エロサイト見てたら…助けてください!part24
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
いったいどうしたらいいの?って人のためのスレッドです。
■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
■それでダメだったら、質問の仕方に従って質問してください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
|
|
|
過去ログ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/ 前スレ
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/ 前スレ
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
3
┏━━┓
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
SpywareGuard 日本語ヘルプ など
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
∩___∩
| ノ ヽ/⌒) あばばばばばば
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ あばばっあびゃばびゃばば
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
\_)
| ノ ヽ/⌒) あばばばばばば
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ あばばっあびゃばびゃばば
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
\_)
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板・現行スレ)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板・現行スレ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
11 :前スレの989:04/05/17 22:33 ID:Tal1czX+
1000を超えてしまったので、もう一度質問させてください。
下記URLをクリックしてしまったところ、ウィルスもしくはスパイウェアーに感染してしまったようです。
ttp://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg
応急処置を試してみました。
3定番も一通り試して、Spybotで1つ削除できない項目が残っていました。
Hijack Thisを使用して【アダルトサイト被害対策の部屋】で問題とされているものを手動削除してみましたが、解決しません。
Antidoteを使用してみたところ、『ウィルスに感染』していると表示されました。
現在起こっている障害について。
1.IEのホームページが[http://jksearch.biz/redir.php]に書き換えられてしまう。(CWShredderには反応なし)
2.フォルダを開けない。開けてもフリーズする。
あと、これは先ほど気づいたので、ウィルス感染直後からの症状かどうか分からないのですが、
Google等で文字を入力しようとすると
「aaあaあaあa」
↑こんなふうに表示されてしまい、まともに入力できません。
以下に、Hijackthisのログを貼り付けさせていただきます。
下記URLをクリックしてしまったところ、ウィルスもしくはスパイウェアーに感染してしまったようです。
ttp://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg
応急処置を試してみました。
3定番も一通り試して、Spybotで1つ削除できない項目が残っていました。
Hijack Thisを使用して【アダルトサイト被害対策の部屋】で問題とされているものを手動削除してみましたが、解決しません。
Antidoteを使用してみたところ、『ウィルスに感染』していると表示されました。
現在起こっている障害について。
1.IEのホームページが[http://jksearch.biz/redir.php]に書き換えられてしまう。(CWShredderには反応なし)
2.フォルダを開けない。開けてもフリーズする。
あと、これは先ほど気づいたので、ウィルス感染直後からの症状かどうか分からないのですが、
Google等で文字を入力しようとすると
「aaあaあaあa」
↑こんなふうに表示されてしまい、まともに入力できません。
以下に、Hijackthisのログを貼り付けさせていただきます。
12 :前スレの989:04/05/17 22:33 ID:Tal1czX+
Logfile of HijackThis v1.97.7
Scan saved at 21:56:28, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
C:\PROGRAM FILES\KATJUSHA200\KATJUSHA.EXE
Scan saved at 21:56:28, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
C:\PROGRAM FILES\KATJUSHA200\KATJUSHA.EXE
13 :前スレの989:04/05/17 22:34 ID:Tal1czX+
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
14 :前スレの989:04/05/17 22:35 ID:Tal1czX+
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
15 :前スレの989:04/05/17 22:36 ID:Tal1czX+
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy) - http://sports.1242.com/chaincast/ccpm_0221.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://support.installshield.com/kb/files/Q105097/OCI/isetup.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy) - http://sports.1242.com/chaincast/ccpm_0221.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://support.installshield.com/kb/files/Q105097/OCI/isetup.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
16 :前スレの989:04/05/17 22:38 ID:Tal1czX+
以上です。
よろしくご支援お願いします。
よろしくご支援お願いします。
>>11
ウイルス貼るなよ、Bloodhound.Exploit.6
ウイルス貼るなよ、Bloodhound.Exploit.6
18 :前964:04/05/17 22:42 ID:dici51Iq
>>9
ありがとうございます。
でもまだ増えてる感じです。本当にスイマセン
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Aplix\PacketMan\PmLaunch.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\GMT\GMT.exe
D:\デスクトップ改造\Deai.exe
D:\デスクトップ改造\tclock-030308\tclock.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe
ありがとうございます。
でもまだ増えてる感じです。本当にスイマセン
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Aplix\PacketMan\PmLaunch.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\GMT\GMT.exe
D:\デスクトップ改造\Deai.exe
D:\デスクトップ改造\tclock-030308\tclock.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe
19 :前964:04/05/17 22:42 ID:dici51Iq
C:\DOCUME~1\HIDE\LOCALS~1\Temp\afelix.exe
C:\WINDOWS\System32\appsys.exe
C:\WINDOWS\System32\services\wmplayer.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\conime.exe
D:\Program Files\WinHand\WinHandXP.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\Rem6F.exe
C:\WINDOWS\System32\d2kpax.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\msbb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshta.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HIDE\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\mshta.exe
D:\kachu\katjusha\Katjusha.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\udpmod.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
C:\WINDOWS\System32\appsys.exe
C:\WINDOWS\System32\services\wmplayer.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\conime.exe
D:\Program Files\WinHand\WinHandXP.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\Rem6F.exe
C:\WINDOWS\System32\d2kpax.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\msbb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshta.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HIDE\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\mshta.exe
D:\kachu\katjusha\Katjusha.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\udpmod.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
20 :前スレの989:04/05/17 22:43 ID:Tal1czX+
21 :前964:04/05/17 22:43 ID:dici51Iq
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE\
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE\
22 :前964:04/05/17 22:49 ID:dici51Iq
O8 - Extra context menu item: ギコペに追加(&G) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\Documents and Settings\HIDE\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\Documents and Settings\HIDE\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
23 :前すれ988:04/05/17 22:50 ID:fHh0bacR
前スレ988です。IEを立ち上げると変なページになる修復→変になる→修復の繰り返し。
テンプレ>>3実行
被害対策.exe、windowsをアップデートしますた。
993 名前:ひよこ名無しさん :04/05/17 22:19 ID:???
>>988
hostsファイルは見た?
127.0.0.1localhost以外のlocalhostが出来てれば削除して上書き
Hostsファイルってこれですか?
# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
これは大丈夫でしょうか?
テンプレ>>3実行
被害対策.exe、windowsをアップデートしますた。
993 名前:ひよこ名無しさん :04/05/17 22:19 ID:???
>>988
hostsファイルは見た?
127.0.0.1localhost以外のlocalhostが出来てれば削除して上書き
Hostsファイルってこれですか?
# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
これは大丈夫でしょうか?
>>前964
増えてんじゃん最悪な状態だな。新スレが立つのを待つ間にエロ巡りしたわけじゃないよね?
とにかくネットから切断しないと悪くなる一方だわ
WindowsUpdateが最新まで出来ていないようだから、
友人にCD-Rに焼いてもらうなりして全てインストールすること。
それからアンチウイルスソフトを買ってきて大至急インストール
inとoutを監視出来るようなPFWも持っていた方が良い。
それが終わるまでネットに繋がない方が吉
>>23
それならOK
増えてんじゃん最悪な状態だな。新スレが立つのを待つ間にエロ巡りしたわけじゃないよね?
とにかくネットから切断しないと悪くなる一方だわ
WindowsUpdateが最新まで出来ていないようだから、
友人にCD-Rに焼いてもらうなりして全てインストールすること。
それからアンチウイルスソフトを買ってきて大至急インストール
inとoutを監視出来るようなPFWも持っていた方が良い。
それが終わるまでネットに繋がない方が吉
>>23
それならOK
25 :前964:04/05/17 22:57 ID:dici51Iq
26 :ひよこ名無しさん:04/05/17 22:57 ID:v4fln2gv
マスクのかかってる画像があるんですが、
これはどうやったら外すことが出来るんでしょうか?
これはどうやったら外すことが出来るんでしょうか?
27 :ひよこ名無しさん:04/05/17 23:02 ID:YyJmb4KP
以前IEでドイツ語圏のサイトを見回っていた後から
IEが勝手に立ち上がりドイツ圏のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏の
サイトにつながる)
spybotかけると
CnsMinという項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
リカバリーしかありませんか?
IEが勝手に立ち上がりドイツ圏のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏の
サイトにつながる)
spybotかけると
CnsMinという項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
リカバリーしかありませんか?
>>前964
Katjusha.exe=IEだよ
かちゅでもIEの脆弱性をつくものはアウト
Katjusha.exe=IEだよ
かちゅでもIEの脆弱性をつくものはアウト
>>25 Xpのシステム復元
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。
Meにも復元は有るはずだけど自分はXpだからよくわからん。
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。
Meにも復元は有るはずだけど自分はXpだからよくわからん。
>>25寝た?じゃ電源切って明日に備えるか。自分も寝る。
34 :前すれ988:04/05/17 23:30 ID:fHh0bacR
前スレ961さん
直ったみたいです。ありがとうございます。
直ったみたいです。ありがとうございます。
俺も寝るわ
前964 のOSはXPだろ、WEB設定のリセットしないから
無限ループしてんじゃないの。
無限ループしてんじゃないの。
38 :ひよこ名無しさん:04/05/18 00:53 ID:/xpcbtKe
再起動すると変なサイトにポームページが変わるんですが
どうしたら治せますか?教えて下さい
どうしたら治せますか?教えて下さい
40 :ひよこ名無しさん:04/05/18 01:10 ID:IjaXgARi
騙しサイトでブラウザに変なサーチが付くように設定され困っていました
けれど>>1のまとめサイトにより「システムの復元」により感染前のデータに戻すことができました
こんなあっさりしてしまうとなんだか逆に不安ですが、大丈夫ですよね…?
(うっかり復元したのを復元したり、スキャンがどうこうしないようにとか書いてあったので…)
ここのスレの皆様には感謝します、ありがとうございました。
けれど>>1のまとめサイトにより「システムの復元」により感染前のデータに戻すことができました
こんなあっさりしてしまうとなんだか逆に不安ですが、大丈夫ですよね…?
(うっかり復元したのを復元したり、スキャンがどうこうしないようにとか書いてあったので…)
ここのスレの皆様には感謝します、ありがとうございました。
>>40
今後は予防策を考えてNE
今後は予防策を考えてNE
>>前スレの989
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください、全てが悪玉と云う訳ではないです。
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
その後WEB設定のリセット。
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください、全てが悪玉と云う訳ではないです。
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
その後WEB設定のリセット。
43 :ひよこ名無しさん:04/05/18 03:35 ID:MCkZ2ZS/
最近、やたらとエロ広告がポップアップで出てきます。
あと、2週間ぐらい前はアドレス欄に入力すると、なぜか
ライコスの英語版みたいなところに飛ばされました。
最近はさらにひどくなって、サーバーが使用中ですという
ダイアログがでてきます。切り替えてくださいみたいなのが
頻繁に表示されます。
これが、噂のスパイウエアかと思い、早速、テンプレの
a,b,cをインストールして試したのですが、やるたびに
コモンハイジャッカーというのが必ずでてきます。
何回、a,b,cで駆除しても、毎回10個ぐらいひっかかり
ます。
自分の駆除の仕方がおかしいんでしょうか?
あと、2週間ぐらい前はアドレス欄に入力すると、なぜか
ライコスの英語版みたいなところに飛ばされました。
最近はさらにひどくなって、サーバーが使用中ですという
ダイアログがでてきます。切り替えてくださいみたいなのが
頻繁に表示されます。
これが、噂のスパイウエアかと思い、早速、テンプレの
a,b,cをインストールして試したのですが、やるたびに
コモンハイジャッカーというのが必ずでてきます。
何回、a,b,cで駆除しても、毎回10個ぐらいひっかかり
ます。
自分の駆除の仕方がおかしいんでしょうか?
a,b,cだけで駆除できるのは3割くらい。
45 :43:04/05/18 03:48 ID:MCkZ2ZS/
まじで・・・?じゃあ、どうすりゃあいいんだよ・・・。
毎日、a,,b,cしてるんだけど、毎日何十個もウイルスっぽいのが
でてきて、きりがない・・・。
毎日毎日、コモンハイジャッカーがひっかかってる。
やっぱり、リカバリーしかないの・・・?
毎日、a,,b,cしてるんだけど、毎日何十個もウイルスっぽいのが
でてきて、きりがない・・・。
毎日毎日、コモンハイジャッカーがひっかかってる。
やっぱり、リカバリーしかないの・・・?
>>45
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
みんな寝ちゃってるので気長に・・・
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
みんな寝ちゃってるので気長に・・・
Question
How do I remove or uninstall Lycos Sidesearch?
http://help.lycos.com/scripts/search.cfg/php.exe/enduser/std_adp.php?p_refno=030625-000008
How do I remove or uninstall Lycos Sidesearch?
http://help.lycos.com/scripts/search.cfg/php.exe/enduser/std_adp.php?p_refno=030625-000008
Symantec Security Response - Adware.SideSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.sidesearch.html
http://www.symantec.com/region/jp/sarcj/data/a/adware.sidesearch.html
定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、ウィルスのリンクを貼るアフォがいるね
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 地雷かどうかアドレスをよく見て踏んでモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、ウィルスのリンクを貼るアフォがいるね
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 地雷かどうかアドレスをよく見て踏んでモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>52
氏ね。
氏ね。
アイサーチなる謎の検索エンジンが立ち上がるのですが・・・・・・・・・。
インターネットオプションで元に戻しても勝手にアドレスが書き換えられます
助けてください。
インターネットオプションで元に戻しても勝手にアドレスが書き換えられます
助けてください。
iSearch Toolbar Removal Instructions
http://toolbar.isearch.com/uninstall/
http://toolbar.isearch.com/uninstall/
58 :ひよこ名無しさん:04/05/18 10:48 ID:OKnWyIBg
OS:Win2k、IE6.0sp1
gocybersearch.comとやらが検索ページになる状態になっていた
(普段はSleipnir使っててこの事に気づかず)
ノーd先生、spybot反応なし
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
のSearchURLがhttp://www.gocybersearch.com/ie/に置き換えられてたのでWebのリセットで標準に戻す
(他にもIEで置き換えられている箇所あり)
再起動すると同じ状態になったので次は
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを見ると
"SystemSearch"="REGEDIT.EXE -s C:/WINNT/sys.reg"
こんなものがある
sys.regの中身はsys.regをRunに追加するものとIEの検索ページ、ツールバーを変更するものですた
SystemSearchを削除してsys.regも削除
再起動して元に戻る事はなし
昔はコレspywareとして検出された気がするのだが、今は検出されないっぽい
前スレまでしか過去ログ読まずにガイシュツかもしれんが無駄に書いてみるテスト
gocybersearch.comとやらが検索ページになる状態になっていた
(普段はSleipnir使っててこの事に気づかず)
ノーd先生、spybot反応なし
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
のSearchURLがhttp://www.gocybersearch.com/ie/に置き換えられてたのでWebのリセットで標準に戻す
(他にもIEで置き換えられている箇所あり)
再起動すると同じ状態になったので次は
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを見ると
"SystemSearch"="REGEDIT.EXE -s C:/WINNT/sys.reg"
こんなものがある
sys.regの中身はsys.regをRunに追加するものとIEの検索ページ、ツールバーを変更するものですた
SystemSearchを削除してsys.regも削除
再起動して元に戻る事はなし
昔はコレspywareとして検出された気がするのだが、今は検出されないっぽい
前スレまでしか過去ログ読まずにガイシュツかもしれんが無駄に書いてみるテスト
ちゃぁーちゃちゃらららんらぁらっららっらーららららー
61 :ひよこ名無しさん:04/05/18 11:06 ID:Z4mdZs0C
インターネットをしていたら、パソコンがおかしくなってしまいました。
WINDOWSインストーラというものが出てくるんです・・・。
クリックするたび。
なので、インターネットの再インストというのをしたいんですがどうやってすればいいですか?
WINDOWSインストーラというものが出てくるんです・・・。
クリックするたび。
なので、インターネットの再インストというのをしたいんですがどうやってすればいいですか?
>>59
そんなのあったのか・・・orz
それでlocalにあるsys.reg消されるとしたら実は危ないと思うがどうだろ
消されないならsys.regは手で消さないとゴミが残って・・・ってそたかが数kのファイルどうでもいいか(´・ω・`)
そんなのあったのか・・・orz
それでlocalにあるsys.reg消されるとしたら実は危ないと思うがどうだろ
消されないならsys.regは手で消さないとゴミが残って・・・ってそたかが数kのファイルどうでもいいか(´・ω・`)
>>58
原因となったと思われる怪しげなURLをOPERA7.5で開いたら
Javascriptエラーが出た
Inline script thread
Error:
name: TypeError
message: Statement on line 47: Expression did not evaluate to a function object: oPersist.load
Backtrace:
Line 47 of inline#3 script in http://www.gocybersearch.com/ie/
oPersist.load(xrand);
Line 5 of inline#3 script in http://www.gocybersearch.com/ie/
fnLoadInput();
原因となったと思われる怪しげなURLをOPERA7.5で開いたら
Javascriptエラーが出た
Inline script thread
Error:
name: TypeError
message: Statement on line 47: Expression did not evaluate to a function object: oPersist.load
Backtrace:
Line 47 of inline#3 script in http://www.gocybersearch.com/ie/
oPersist.load(xrand);
Line 5 of inline#3 script in http://www.gocybersearch.com/ie/
fnLoadInput();
64 :ひよこ名無しさん:04/05/18 11:50 ID:sbfRAOTP
まったくの初心者ですが
IEを侵犯されたのが悔しくて悔しくて
このスレをさかのぼり何度も何度も熟読して
Hijack Thisで削除できました
本当の理屈はわかりませんが
この場をお借りして善意の皆様全員にお礼を申し上げます
ありがとうございました
IEを侵犯されたのが悔しくて悔しくて
このスレをさかのぼり何度も何度も熟読して
Hijack Thisで削除できました
本当の理屈はわかりませんが
この場をお借りして善意の皆様全員にお礼を申し上げます
ありがとうございました
>>64
おめでd
おめでd
66 :ひよこ名無しさん:04/05/18 12:44 ID:QkdDp2XH
>>66
テンプレ読んでから質問しやがれエロガッパ
テンプレ読んでから質問しやがれエロガッパ
>>66
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
>>66
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
70 :66エロガッパ:04/05/18 12:49 ID:QkdDp2XH
>>70
エロい、非常にエロい
エロい、非常にエロい
73 :66エロガッパ:04/05/18 12:55 ID:QkdDp2XH
>>70
エロエロ(゜д゜;)
エロエロ(゜д゜;)
54 名前: 荒岸 ◆EzMONa3xWM [sage] 投稿日: 04/03/22 12:29 ID:???
⊇(;゜Д゜)⊂
⊇(;゜Д゜)⊂
エロのためだとがんがれるだろ
80 :前スレの989:04/05/18 13:16 ID:1ARkZthQ
>>42
アドバイスありがとうございます。
シマンテックのNorton AntiVirus体験版をインストールしまして、
ご指摘のエントリを削除後、再起動、WEB設定のリセットを行いました。
ですがIEのホームページが特定のサイトに変わってしまいます。
URLから見たところ、恐らく>>66の方も私と同じ症状だと思います。
以下に上記行程後のHijack Thisのログを貼り付けさせて頂きます。
どなたかアドバイス頂ければ幸いです。
アドバイスありがとうございます。
シマンテックのNorton AntiVirus体験版をインストールしまして、
ご指摘のエントリを削除後、再起動、WEB設定のリセットを行いました。
ですがIEのホームページが特定のサイトに変わってしまいます。
URLから見たところ、恐らく>>66の方も私と同じ症状だと思います。
以下に上記行程後のHijack Thisのログを貼り付けさせて頂きます。
どなたかアドバイス頂ければ幸いです。
81 :前スレの989:04/05/18 13:17 ID:1ARkZthQ
Logfile of HijackThis v1.97.7
Scan saved at 13:15:35, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
Scan saved at 13:15:35, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
82 :前スレの989:04/05/18 13:18 ID:1ARkZthQ
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
83 :前スレの989:04/05/18 13:19 ID:1ARkZthQ
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
84 :ひよこ名無しさん:04/05/18 13:43 ID:BbbJGE1e
86 :ひよこ名無しさん:04/05/18 13:47 ID:BbbJGE1e
coolwebを撃退するためにアレコレしてたら、
検索エンジンのキーワード欄に書き込みできなくなりました。
おかげで検索が出来ません。
coolwebのブラウザのっとりはなくなったのですが、
ヤフーメールのパスワード入力とかもできなくなって非常に困っています。
どうにかする方法を教えていただけないでしょうか。
検索エンジンのキーワード欄に書き込みできなくなりました。
おかげで検索が出来ません。
coolwebのブラウザのっとりはなくなったのですが、
ヤフーメールのパスワード入力とかもできなくなって非常に困っています。
どうにかする方法を教えていただけないでしょうか。
メールのoutlook expressの立ち上がりが最近になって
重いです。以前はクリックするとパッと画面が変わっていたのに
最近は、2分位かかります…何か原因があるのでしょうか?
当方、VAIOでXPを入れています。
よろしくお願いします。
重いです。以前はクリックするとパッと画面が変わっていたのに
最近は、2分位かかります…何か原因があるのでしょうか?
当方、VAIOでXPを入れています。
よろしくお願いします。
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
90 :ひよこ名無しさん:04/05/18 16:50 ID:bxOfSVl6
すいません前スレでHOMEがabout:blankになって困っていたものですが
CoolWebShredderを使い直ったものです。
しかし一日たつとやはりhomeがabout:blankに設定されてしまい
毎回Ad-Aware,Spybot-S&D,CoolWebShredderをつかって削除していますが
何回もabout:blankに設定されて困っています。
HijackThisでログをとってみましたのでどなたかアドバイスをお願いいたします。
使用OSはXPでブラウザはIE6です。
CoolWebShredderを使い直ったものです。
しかし一日たつとやはりhomeがabout:blankに設定されてしまい
毎回Ad-Aware,Spybot-S&D,CoolWebShredderをつかって削除していますが
何回もabout:blankに設定されて困っています。
HijackThisでログをとってみましたのでどなたかアドバイスをお願いいたします。
使用OSはXPでブラウザはIE6です。
91 :90:04/05/18 16:53 ID:bxOfSVl6
Logfile of HijackThis v1.97.7
Scan saved at 16:31:54, on 2004/05/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe
Scan saved at 16:31:54, on 2004/05/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe
92 :90:04/05/18 16:54 ID:bxOfSVl6
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: log.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: log.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
93 :90:04/05/18 16:55 ID:bxOfSVl6
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
94 :前スレの989:04/05/18 17:25 ID:1ARkZthQ
すいません。
先ほどhijackthisのログ貼りの途中で書き込みができなくなってしまったので、
再度貼らせて頂きます。
現在起こっている障害については
>>11 (ウィルスを含むURLも貼り付けているので注意してください)
>>80
に記載してあります。
よろしくお願いします。
先ほどhijackthisのログ貼りの途中で書き込みができなくなってしまったので、
再度貼らせて頂きます。
現在起こっている障害については
>>11 (ウィルスを含むURLも貼り付けているので注意してください)
>>80
に記載してあります。
よろしくお願いします。
エロサイトを見ていたら、勃起して我慢汁が出てきてしまいました。
どなたかフェラして助けてください。
どなたかフェラして助けてください。
96 :前スレの989:04/05/18 17:28 ID:1ARkZthQ
Logfile of HijackThis v1.97.7
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
97 :前スレの989:04/05/18 17:32 ID:1ARkZthQ
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
98 :前スレの989:04/05/18 17:33 ID:1ARkZthQ
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
99 :前スレの989:04/05/18 17:38 ID:1ARkZthQ
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
101 :前スレの989:04/05/18 18:02 ID:1ARkZthQ
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
102 :前スレの989:04/05/18 18:05 ID:1ARkZthQ
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71}
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71}
103 :前スレの989:04/05/18 18:08 ID:1ARkZthQ
以上です。
>>102は文字数のせいか書き込めなかったので、URLの部分は省略して記載しました。
なにか問題がありましたら、ご指摘お願いします。
>>100
申し訳ありません。
URL情報があったほうが、回答者の方も回答しやすいのではないかと思い貼ってしまいました。
「どうしてくれますか」とのことですが、現在私も解決方法が分からないので、お答えできません。
本当に申し訳ありませんでした。
>>102は文字数のせいか書き込めなかったので、URLの部分は省略して記載しました。
なにか問題がありましたら、ご指摘お願いします。
>>100
申し訳ありません。
URL情報があったほうが、回答者の方も回答しやすいのではないかと思い貼ってしまいました。
「どうしてくれますか」とのことですが、現在私も解決方法が分からないので、お答えできません。
本当に申し訳ありませんでした。
104 :ひよこ名無しさん:04/05/18 18:39 ID:Nlauq93F
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
106 :ひよこ名無しさん:04/05/18 19:16 ID:bdz6PtCo
>>90
ウチもまったく同じ症状かも。
理由はわからないけど、レジストリにHOMEOldSPとか
いうのが勝手に作られてしまう。
これを消しても、IEを立ち上げるとまたレジストリに
復活…何かスパイウェアを作るものがPC内にあるのかッ!?
ウチもまったく同じ症状かも。
理由はわからないけど、レジストリにHOMEOldSPとか
いうのが勝手に作られてしまう。
これを消しても、IEを立ち上げるとまたレジストリに
復活…何かスパイウェアを作るものがPC内にあるのかッ!?
>>11のリンク先すげーな、ウィルスとスパイウェアの乱れうち。
しかし今、Hijackthisのログを貼ってる2人供
不要なものはあるけど悪玉はないんだよね。
不要なものはあるけど悪玉はないんだよね。
>>108
?
?
前スレの989タンと90タンのことだろ?
>>11のとこ開けたらBlackICEがブロック
HTTP_Content_Type_HTA, 69.31.79.146, 1
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。
HTTP_Content_Type_HTA, 69.31.79.146, 1
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。
前々スレあたりからテンプレの後へ紛らわしいコピペを貼るアフォが出没
していたが、今回はせっかちな前スレ989に蹴散らされて10の下痢男コピペ
しか貼れなかったのはザマーミロw。亀レスだが、>>1スレ立て乙。
していたが、今回はせっかちな前スレ989に蹴散らされて10の下痢男コピペ
しか貼れなかったのはザマーミロw。亀レスだが、>>1スレ立て乙。
>>112
ブラクラなの?
ブラクラなの?
前964はどうなった?
115 :ひよこ名無しさん:04/05/18 20:28 ID:4ZZCJDF6
なんかブラウザのタスクバーの法になんかsexだ野いろいろ書いてあるやつが出てきます
どうすればいいでしょう
どうすればいいでしょう
116 :ひよこ名無しさん:04/05/18 20:30 ID:CJpfVwyX
あの
トレンドマイクロのオンラインスキャンで
Downloaded Program Filesフォルダ内にTROJ系のウィルスが検出されたのですが、
Downloaded Program Filesフォルダを開いてみても、
オンラインスキャンで検出されたファイルがありません。
どうすれば削除できるのでしょうか。
OSはWindowsMeです。
教えて偉い人
トレンドマイクロのオンラインスキャンで
Downloaded Program Filesフォルダ内にTROJ系のウィルスが検出されたのですが、
Downloaded Program Filesフォルダを開いてみても、
オンラインスキャンで検出されたファイルがありません。
どうすれば削除できるのでしょうか。
OSはWindowsMeです。
教えて偉い人
>>115
どうしたいの?
どうしたいの?
>>114
前964はネタだった。
前964はネタだった。
119 :ひよこ名無しさん:04/05/18 20:32 ID:4ZZCJDF6
とりあえず削除したいです
120 :名無しさん@書き込み中:04/05/18 20:50 ID:???
ホームの設定しているのに起動すると違うサイトが一緒に
アドレスにでてきます。Ad-aware6をダウンロードして駆除しているの
ですが治りません。設定をリセットしても無理です。
どうすればいいのでしょう・・
アドレスにでてきます。Ad-aware6をダウンロードして駆除しているの
ですが治りません。設定をリセットしても無理です。
どうすればいいのでしょう・・
121 :120 ◆.D7dxTtRKs :04/05/18 20:57 ID:???
テンプレ読んで実行したらなおりますた。
ありがとう。
ありがとう。
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
123 :名無しさん@書き込み中:04/05/18 20:58 ID:???
治ってないよ
124 :前スレの989:04/05/18 21:12 ID:1ARkZthQ
>>108
そうですか、Hijackthisには問題のあるエントリはないんですね。
ありがとうございます。
さきほど、Nortonでスキャンした結果、ウィルスは検出されませんでした。
ですが、IEのホームページが書き換えられるなどの障害が残ったままでしたので、念のためAntidoteでスキャンしてみました。
Antidoteでスキャンした結果、『ウィルス感染』と出たファイルが複数あるのですが、
これは手動で削除しても問題ないファイルなのでしょうか?
当該ファイルは下記に示しました。
6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b
以上です。
何卒、ご指導お願いします。
追伸。
問題のURLを貼ってしまったことで、大変ご迷惑をおかけしました。
本当にごめんなさい。
そうですか、Hijackthisには問題のあるエントリはないんですね。
ありがとうございます。
さきほど、Nortonでスキャンした結果、ウィルスは検出されませんでした。
ですが、IEのホームページが書き換えられるなどの障害が残ったままでしたので、念のためAntidoteでスキャンしてみました。
Antidoteでスキャンした結果、『ウィルス感染』と出たファイルが複数あるのですが、
これは手動で削除しても問題ないファイルなのでしょうか?
当該ファイルは下記に示しました。
6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b
以上です。
何卒、ご指導お願いします。
追伸。
問題のURLを貼ってしまったことで、大変ご迷惑をおかけしました。
本当にごめんなさい。
>>124
NortonはUpdateしてんの?
NortonはUpdateしてんの?
126 :前スレの989:04/05/18 21:19 ID:1ARkZthQ
ご注意
ウィルスは日々増加しており、シマンテックでは毎週一回以上ウィルス定義ファイル
(ワクチン)を更新しています。
トライアル版をインストール後必ず、ウィルス定義ファイルを更新してください。
ウィルスは日々増加しており、シマンテックでは毎週一回以上ウィルス定義ファイル
(ワクチン)を更新しています。
トライアル版をインストール後必ず、ウィルス定義ファイルを更新してください。
>126
updateっていうのはウイルス定義ファイルのことなんだが
本体があってもこれが古いと防御が弱い
updateっていうのはウイルス定義ファイルのことなんだが
本体があってもこれが古いと防御が弱い
Antidoteはすごいんだな。
130 :前スレの989:04/05/18 21:30 ID:1ARkZthQ
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
これはググっても見つからない
これはググっても見つからない
132 :ひよこ名無しさん:04/05/18 21:49 ID:V/W9KvUT
SpybotかAd-Awareのどちらかで駆除していたところ、IE、explorer、My Computerが開けなくなってしまいました。
ウイルススキャンをしたり色々と手を尽くしましたが、どうにもなりません。メーカーのサポセンにも見放されました。
リカバリーしか方法はないのでしょうか?助けて下さい!ネタではありません。
OSは98、ブラウザは6.0です。
ウイルススキャンをしたり色々と手を尽くしましたが、どうにもなりません。メーカーのサポセンにも見放されました。
リカバリーしか方法はないのでしょうか?助けて下さい!ネタではありません。
OSは98、ブラウザは6.0です。
>>132
98はサポート終了
98はサポート終了
135 :前スレの989:04/05/18 21:56 ID:1ARkZthQ
とりあえず↓この2つは削除した方がいい。
C:\WINDOWS\mstaskss.exe
C:\WINDOWS\winupd.exe
mstaskss.exe の起動エントリがないのは妙だな。
C:\WINDOWS\mstaskss.exe
C:\WINDOWS\winupd.exe
mstaskss.exe の起動エントリがないのは妙だな。
137 :116:04/05/18 22:05 ID:CJpfVwyX
すいませんウィルスバスターをアップデートしたら隔離→削除できました。
ヽ( ; ̄▽ ̄)ノ _中☆(>_< ) ピコンッ!
139 :ひよこ名無しさん:04/05/18 22:22 ID:Nlauq93F
140 :l:04/05/18 22:24 ID:c0vYT0sj
【ウホッ!】平井堅がFM生放送中、勢い余って「僕の彼は・・・」と発言【カミングアウト】
http://news10.2ch.net/test/read.cgi/news7/1084824781/l50
恋愛相談のコーナーで すぐに「彼女は」と言い直すが
公式HPの掲示板は祭り状態!
http://news10.2ch.net/test/read.cgi/news7/1084824781/l50
恋愛相談のコーナーで すぐに「彼女は」と言い直すが
公式HPの掲示板は祭り状態!
>>139
さっそく使ってますね(^0^)
さっそく使ってますね(^0^)
>>140
セブンの時点で見なくてもわかる
セブンの時点で見なくてもわかる
143 :ひよこ名無しさん:04/05/18 22:51 ID:Nlauq93F
自分が引っ掛かったヤツなんだろう。
5個ウィルスが見つかった
ワーオ
ワーオ
>>143
おまえ中学生だろ(^0^)
おまえ中学生だろ(^0^)
148 :ひよこ名無しさん:04/05/18 23:37 ID:Nlauq93F
149 :前スレの989:04/05/18 23:50 ID:1ARkZthQ
>>136
ありがとうございます。
6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b
のうちご指摘頂いた、”6”と”7”は手動削除しました。
396については問題ないと思うのですがどうでしょう?
401〜403はごみ箱の中身でしたね。これももう問題ないと見ていいんでしょうか?
何度も何度もすいませんが、よろしくお願いします。
ありがとうございます。
6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b
のうちご指摘頂いた、”6”と”7”は手動削除しました。
396については問題ないと思うのですがどうでしょう?
401〜403はごみ箱の中身でしたね。これももう問題ないと見ていいんでしょうか?
何度も何度もすいませんが、よろしくお願いします。
150 :ひよこ名無しさん:04/05/19 00:02 ID:Ipc+fsAj
>>前989
これFix
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
これは何ですか?わからなければFix
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
これは問題はないけど切り分けのためにFix、必要だったら治ってから戻せ
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
何のためにインストールしているかわからなければFix
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy)
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)
これFix
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
これは何ですか?わからなければFix
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
これは問題はないけど切り分けのためにFix、必要だったら治ってから戻せ
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
何のためにインストールしているかわからなければFix
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy)
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)
152 :前スレの989:04/05/19 00:13 ID:+6p8SU7y
>>151
ありがとうございます。
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
は、>>133の方に指摘を頂いて分かったのですが、メルコのUSB HD関連のものみたいです。
上記以外のご指摘頂いたエントリはFixします。
ありがとうございます。
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
は、>>133の方に指摘を頂いて分かったのですが、メルコのUSB HD関連のものみたいです。
上記以外のご指摘頂いたエントリはFixします。
そっかちゃんと読んでなかったw
98SEってまだWindowsUpdate対象なのか?
そうじゃなきゃ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
で必要なものを全てインストールしる!
緊急となってるものは98SEにあてられるかどうか全部チェック
今一番攻められているMS04-013はOE使ってなくても必須だ
次に何でもいいからPFWも入れてin・outは全て監視
これなら無料で日本語でデフォルト設定OKだ
http://download.zonelabs.com/bin/free/jp/index.html
それからFix後に>>3にある6)を全て最新状態に更新
ネット切断してから2)・3)を実行
6)の三種の神器は念のため通常とセーフモードで2回転くらい実行
んで調子が良いときにIE以外のブラウザも入れとけ
じゃ寝る
98SEってまだWindowsUpdate対象なのか?
そうじゃなきゃ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
で必要なものを全てインストールしる!
緊急となってるものは98SEにあてられるかどうか全部チェック
今一番攻められているMS04-013はOE使ってなくても必須だ
次に何でもいいからPFWも入れてin・outは全て監視
これなら無料で日本語でデフォルト設定OKだ
http://download.zonelabs.com/bin/free/jp/index.html
それからFix後に>>3にある6)を全て最新状態に更新
ネット切断してから2)・3)を実行
6)の三種の神器は念のため通常とセーフモードで2回転くらい実行
んで調子が良いときにIE以外のブラウザも入れとけ
じゃ寝る
154 :前スレの989:04/05/19 01:47 ID:+6p8SU7y
>>153
度々ありがとうございます。
WindowsUpdateを試みたのですが、ファイルをDLするたびにフリーズしてしまい中々うまくいきません。
現在でも以下の障害が継続して起こっています。
1. IEのホームページがhttp://jksearch.biz/redir.phpに書き換えられる。
2. 特定のフォルダを開くと(マイドキュメント、マイコンピュータなど)フリーズする。
3. ファイルをDLするとフリーズする。
4. 起動時にexplorerが応答しない時がある。(ctrl+alt+delでexplorerを強制終了後、一応起動)
>>3の6)を実行中、Spypodで以下のウィルス(?)が検出されました。
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
皆さんのお陰で、問題のあるファイルは少しづつ減ってはいるようなのですが、
なかなか正常な状態には戻ってくれませんね。
私はPCについて詳しくないので、よくは分かりませんが、かなり根は深いような気がします・・・。
度々ありがとうございます。
WindowsUpdateを試みたのですが、ファイルをDLするたびにフリーズしてしまい中々うまくいきません。
現在でも以下の障害が継続して起こっています。
1. IEのホームページがhttp://jksearch.biz/redir.phpに書き換えられる。
2. 特定のフォルダを開くと(マイドキュメント、マイコンピュータなど)フリーズする。
3. ファイルをDLするとフリーズする。
4. 起動時にexplorerが応答しない時がある。(ctrl+alt+delでexplorerを強制終了後、一応起動)
>>3の6)を実行中、Spypodで以下のウィルス(?)が検出されました。
DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
皆さんのお陰で、問題のあるファイルは少しづつ減ってはいるようなのですが、
なかなか正常な状態には戻ってくれませんね。
私はPCについて詳しくないので、よくは分かりませんが、かなり根は深いような気がします・・・。
はぁ、またスパイウェアに感染・・・・ 2回目です。 ホイホイクリックするもんじゃないね。
でもすぐに直せました。みんなも気をつけよう!
でもすぐに直せました。みんなも気をつけよう!
156 :前スレの989:04/05/19 02:17 ID:+6p8SU7y
前スレ989さんとよく似た状況のパソコンをいろいろいじってみて
分かったことを報告します。
障害内容は、(WindowsME)
1.IEのホームページが「jksearch.biz/redir.php」に書き換えられている。
2.デスクトップの壁紙がエロサイトのものになる。
3.壁紙を変えようとすると、IEが起動する。
壁紙は裏では変わるようだが、表面はエロサイトのまま。
いろいろ試した結果分かったことは、
1.「セーフモード」では問題ないが、「msconfigの診断用の起動」では、
壁紙はおかしくなる。
2.HijackthisのLogを、「セーフモード」と「msconfigの診断用の起動」で
比較すると、Running processesで、
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM.EXE
の2つが、「診断用の起動」の場合にだけ動いている。
3. C:\WINDOWS\SYSTEM.EXEのファイルは存在する。
また、削除しても、「診断用の起動」で立ち上げるとファイルが復活する。
4.regedit で C:\WINDOWS\SYSTEM.EXE を検索して削除しても変わらず。
Bootlogから「セーフモード」と「msconfigの診断用の起動」の違いをチェック
すれば見当がつくかと思いますが、どこが怪しいか誰か知りませんか?
教えて!エロい人!
分かったことを報告します。
障害内容は、(WindowsME)
1.IEのホームページが「jksearch.biz/redir.php」に書き換えられている。
2.デスクトップの壁紙がエロサイトのものになる。
3.壁紙を変えようとすると、IEが起動する。
壁紙は裏では変わるようだが、表面はエロサイトのまま。
いろいろ試した結果分かったことは、
1.「セーフモード」では問題ないが、「msconfigの診断用の起動」では、
壁紙はおかしくなる。
2.HijackthisのLogを、「セーフモード」と「msconfigの診断用の起動」で
比較すると、Running processesで、
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM.EXE
の2つが、「診断用の起動」の場合にだけ動いている。
3. C:\WINDOWS\SYSTEM.EXEのファイルは存在する。
また、削除しても、「診断用の起動」で立ち上げるとファイルが復活する。
4.regedit で C:\WINDOWS\SYSTEM.EXE を検索して削除しても変わらず。
Bootlogから「セーフモード」と「msconfigの診断用の起動」の違いをチェック
すれば見当がつくかと思いますが、どこが怪しいか誰か知りませんか?
教えて!エロい人!
.壁紙を変えようとすると、IEが起動する・・・マジ
( ´_ゝ`)フーン
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
161 :ぼるじょあ ◆BORUJOARaA :04/05/19 10:45 ID:???
↑ (・3・) アルェー なんかあぼーんになってるYO
162 :ひよこ名無しさん:04/05/19 10:58 ID:EbbG26NA
>>160のURLはインチキ!
ウイルスが仕込んである!!!
ウイルスが仕込んである!!!
163 : ◆VIRUSzXyeo :04/05/19 11:35 ID:???
>>160
コイツ知らないでコピペしてるんじゃない?
コイツ知らないでコピペしてるんじゃない?
165 :ひよこ名無しさん:04/05/19 13:06 ID:17PAXCRK
インターネットしていたらOSがおかしくなっちゃって
へんなサイトにとばされるように
で、「スタート」「設定」「コントロールパネル」を選択
「ネットワーク」をダブルクリックすると
その画面がでてはくれるんだけど0.1秒で消えちゃうの
だれかどうやったら直るのか教えてください!
へんなサイトにとばされるように
で、「スタート」「設定」「コントロールパネル」を選択
「ネットワーク」をダブルクリックすると
その画面がでてはくれるんだけど0.1秒で消えちゃうの
だれかどうやったら直るのか教えてください!
知らないわけないだろうに。
悪質だな・・・
悪質だな・・・
167 :ひよこ名無しさん:04/05/19 13:21 ID:qCWsTtHR
168 :ひよこ名無しさん:04/05/19 13:25 ID:17PAXCRK
ありがとうございます!
169 :ひよこ名無しさん:04/05/19 13:30 ID:JRPgPrmO
http://www.errorplace.com/
が出てきて困ってるんですけどどうにかならないんですかね?
が出てきて困ってるんですけどどうにかならないんですかね?
>>169
そのexe実行しちゃったのか?
そのexe実行しちゃったのか?
171 :ひよこ名無しさん:04/05/19 13:35 ID:JRPgPrmO
いや、してないです。
エロスサイトに行くと勝手にエラーにされてここに飛ぶんです。
エロスサイトに行くと勝手にエラーにされてここに飛ぶんです。
>>171
とりあえずこのスレに書かれている事を実行してみて下さい
とりあえずこのスレに書かれている事を実行してみて下さい
173 :ひよこ名無しさん:04/05/19 13:45 ID:qCWsTtHR
if you would like to uninstall the errorpage redirecting engine
please click Here ←実行
please click Here ←実行
176 :173:04/05/19 14:02 ID:qCWsTtHR
すまん>>169のリンク先の[Here]の部分は
アンイストールできるようだ・・・。
説明文を読むと、errorplaceをアンスコできる
みたいだが。それだと>>169の言うことがおかしく
なるな・・・?ワナか。
アンイストールできるようだ・・・。
説明文を読むと、errorplaceをアンスコできる
みたいだが。それだと>>169の言うことがおかしく
なるな・・・?ワナか。
178 :ひよこ名無しさん:04/05/19 14:05 ID:qCWsTtHR
179 :ひよこ名無しさん:04/05/19 14:09 ID:qCWsTtHR
PC初心者スレで誘導されてきました。
「WhenUSearch」というソフトが勝手にPCにインストールされたんですが、閉じる事も出来なくて削除できません。
このソフトを削除(もしくは破壊)したいんですが、どうしたらいいですか?
「WhenUSearch」というソフトが勝手にPCにインストールされたんですが、閉じる事も出来なくて削除できません。
このソフトを削除(もしくは破壊)したいんですが、どうしたらいいですか?
>>180
Symantec Security Response - Adware.WhenU
http://www.symantec.co.jp/region/jp/sarcj/data/a/adware.whenu.html
Symantec Security Response - Adware.WhenU
http://www.symantec.co.jp/region/jp/sarcj/data/a/adware.whenu.html
183 :ひよこ名無しさん:04/05/19 14:51 ID:6t1JXE4d
10分に一回くらいエロバナー広告が出てくるんですがどうやったらなくなりますか?どうか教えてくださいm(__)m
>>183
とりあえずこのスレに書かれている事を実行してみて下さい
とりあえずこのスレに書かれている事を実行してみて下さい
便利な答えだなぁ(笑
186 :ひよこ名無しさん:04/05/19 16:08 ID:E0Epmtc6
ツールバーに「i Serch」というのが出てしまいました
表示→ツールバーもできない状態ですが、
どうすればいいのでしょうか
表示→ツールバーもできない状態ですが、
どうすればいいのでしょうか
189 :186:04/05/19 16:21 ID:E0Epmtc6
「i Search」ですよ_| ̄|○
すまそ
すまそ
>>183
たぶん、スパイウエァーがとり付いているから、
削除しようね。
そうしたら、OK牧場でつ。
あとは、フリーのスパイウエァでも、突っ込んで桶。
エロ サイト見るときは、ツールバーから
インターネットオプションを開いて
プライバシーを一番上まで持っていって、またーりと
楽しめyo・・ クッキーを取られないから。
立てこもりはいかんが
息子は立ってもよか。
たぶん、スパイウエァーがとり付いているから、
削除しようね。
そうしたら、OK牧場でつ。
あとは、フリーのスパイウエァでも、突っ込んで桶。
エロ サイト見るときは、ツールバーから
インターネットオプションを開いて
プライバシーを一番上まで持っていって、またーりと
楽しめyo・・ クッキーを取られないから。
立てこもりはいかんが
息子は立ってもよか。
191 :186:04/05/19 16:25 ID:E0Epmtc6
>>188さん
ありがとうございました
ありがとうございました
192 :ひよこ名無しさん:04/05/19 16:59 ID:hHFiSC1f
スパイボット使って削除しても、またポップアップがでてきちゃいます。
どうしたもんでしょうか?非常に困ってます・・・。
どうしたもんでしょうか?非常に困ってます・・・。
>>192
諦めてリカバリ
諦めてリカバリ
>>192
(´Д⊂ モウダメポ
(´Д⊂ モウダメポ
195 :ひよこ名無しさん:04/05/19 17:06 ID:hHFiSC1f
196 :ぼるじょあ ◆yBEncckFOU :04/05/19 17:08 ID:???
>>195
何を消してるかによるんでない?
何を消してるかによるんでない?
試そうともしない椰子はスッパリリカバリ!これが最善
>>181-182
解決できました。本当にありがとうございました。
解決できました。本当にありがとうございました。
200 :ひよこ名無しさん:04/05/19 17:24 ID:hHFiSC1f
>>197
消してるって??
消してるって??
(´・ω・`)
205 :ひよこ名無しさん:04/05/19 18:04 ID:RmTwpP1G
IEを開くと、エロページが自動的に開きます。
スパイボット使っても、IE開くたびに出てきます。
設定を変えても、ダメです。どうしたらいいでしょうか?
スパイボット使っても、IE開くたびに出てきます。
設定を変えても、ダメです。どうしたらいいでしょうか?
206 :ゴジラ ◆dIhHQcFy5M :04/05/19 18:07 ID:???
>>116 まず↓これを確認しろ
コントロールパネル→フォルダオプション→表示
「すべてのファイルとフォルダを表示する」
にチェックが入っている
「登録されているファイルの拡張子は表示しない」
「保護されたオペレーティングシステムファイルを表示しない(推奨)」
にチェックが入っていない
見つけたファイルが「使用中」で削除できない場合は
セーフモードで(F8連打してOSを)起動して削除→再起動
コントロールパネル→フォルダオプション→表示
「すべてのファイルとフォルダを表示する」
にチェックが入っている
「登録されているファイルの拡張子は表示しない」
「保護されたオペレーティングシステムファイルを表示しない(推奨)」
にチェックが入っていない
見つけたファイルが「使用中」で削除できない場合は
セーフモードで(F8連打してOSを)起動して削除→再起動
しまった。別のスレと間違って遠い過去へ呼びかけてしまったわい…
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
210 :名有りさん:04/05/19 18:28 ID:F4myQCNo
広告が勝手に出てきてしまうのですが、どうすれば治るでしょうか?
よろしくお願いします!
よろしくお願いします!
213 :名有りさん:04/05/19 18:42 ID:F4myQCNo
いいかげんな質問ですみませんでした。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。
215 :名有りさん:04/05/19 18:45 ID:F4myQCNo
いいかげんな質問ですみませんでした。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。
216 :ひよこ名無しさん:04/05/19 19:39 ID:C0Ie2wfG
Spybotをつかってスパイウェアを削除しようとしたんですができませんでした。
そのせいか何度直してもホームページがアダルトサイトになってしまいます。
どうしたら良いでしょうか教えてください
そのせいか何度直してもホームページがアダルトサイトになってしまいます。
どうしたら良いでしょうか教えてください
217 :ひよこ名無しさん:04/05/19 19:40 ID:H26pppSF
Hijackthisをしたのですがどれを削除していいかわかりません・・・。
>>217
おまいの脳をjackしたわけだな
おまいの脳をjackしたわけだな
テンプレ見ずに質問してしまいました。こんな私はどうしたら元に戻せるでしょうか?
教えてください、よろしくお願いします。
教えてください、よろしくお願いします。
>>219
もしもボックス
もしもボックス
>>219
このうそほんと
このうそほんと
222 :ひよこ名無しさん:04/05/19 19:52 ID:11eAZ+cb
C:\WINDOWS\Fonts\fonts.hta は Trojan.StartPage に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。
スキャンしたところこう出ましたが、どうしたらよいのでしょうか?
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。
スキャンしたところこう出ましたが、どうしたらよいのでしょうか?
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
>>222
スキャンしたソフトで削除してもらえよ
スキャンしたソフトで削除してもらえよ
なるほど。
226 :222:04/05/19 20:03 ID:11eAZ+cb
>>224
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
ここでスキャンしたんですが、あとどうすれば良いかわかりません。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
ここでスキャンしたんですが、あとどうすれば良いかわかりません。
>>231
↓IE
↓ヘルプ
↓目次とキーワード
↓検索
↓Cookie
Cookie とは 及び関連項目参照 大きすぎて貼れない。
以上。この位自分で出来るようになりましょう。
誰かが教えてくれる・・・では上達しませんよ。 先ずはヘルプが使えて一人前。
↓IE
↓ヘルプ
↓目次とキーワード
↓検索
↓Cookie
Cookie とは 及び関連項目参照 大きすぎて貼れない。
以上。この位自分で出来るようになりましょう。
誰かが教えてくれる・・・では上達しませんよ。 先ずはヘルプが使えて一人前。
229 :222:04/05/19 20:06 ID:11eAZ+cb
>>227
買わないとだめなんですか?
買わないとだめなんですか?
???????????????????
>>228
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>229
シマンテックは慈善事業はしておりません
シマンテックは慈善事業はしておりません
233 :222:04/05/19 20:09 ID:11eAZ+cb
>>232
このまま放ってたらどうなりますか?
このまま放ってたらどうなりますか?
>>229
とりあえずお金がなく 時間だけがある人はOSの再インストールをしてください
とりあえずお金がなく 時間だけがある人はOSの再インストールをしてください
>229
オンラインスキャンにはウィルス駆除機能がないから
「どうしたらいいんですか」と質問するくらいなら金出して駆除もしてくれるソフト買え。
買うつもりがないなら質問するな。
オンラインスキャンにはウィルス駆除機能がないから
「どうしたらいいんですか」と質問するくらいなら金出して駆除もしてくれるソフト買え。
買うつもりがないなら質問するな。
シマンテック(・A・)イクナイ!!
トレンドマイクロ(・∀・)イイ!!
240 :222:04/05/19 20:17 ID:11eAZ+cb
じゃあ、ソフトをネットの通販で買おうと思いますが
お勧めのソフトや通販サイトありますか?
お勧めのソフトや通販サイトありますか?
ノートン2004(・A・)イクナイ!!
2003(・∀・)イイ!!
2003(・∀・)イイ!!
その程度も調べられないならネット接続しないほうがイイヨ。
>>240
自分がスキャンしたサイトが何なのかも解ってないのか・・・ハァー
自分がスキャンしたサイトが何なのかも解ってないのか・・・ハァー
>>222
つーか、スレ違いな
つーか、スレ違いな
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
あたりめーだよ。スレ違いなんだから。
249 :222:04/05/19 21:44 ID:11eAZ+cb
>>247
は別人ですけど。
は別人ですけど。
んなことみんな知ってるわ。
251 :名無しさん@書き込み中:04/05/19 21:53 ID:???
インターネットをひらくと最初の画面で必ず
http://prosearching.com/passthrough/index.html?がホームと一緒に
でてきます。駆除もしたのですが治りません。
上に書いてあるものも全部やりました。でもダメです。
誰か教えてください。
http://prosearching.com/passthrough/index.html?がホームと一緒に
でてきます。駆除もしたのですが治りません。
上に書いてあるものも全部やりました。でもダメです。
誰か教えてください。
252 :251 ◆x.g9GJKET2 :04/05/19 21:55 ID:???
もう一度テンプレ読んで実行したら、あっけなく直りました。
お騒がせいたしました。
お騒がせいたしました。
253 :名無しさん@書き込み中:04/05/19 21:57 ID:???
251です。
ogfile of HijackThis v1.97.7
Scan saved at 21:34:37, on 2004/05/19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
ogfile of HijackThis v1.97.7
Scan saved at 21:34:37, on 2004/05/19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
254 :ぼるじょあ ◆yBEncckFOU :04/05/19 21:58 ID:???
>>252
(・3・) エェー 解決おめでd
(・3・) エェー 解決おめでd
解決しました
解決したって言ってんだろ!>>253偽者ウザイ氏ね。
257 :名無しさん@書き込み中:04/05/19 22:01 ID:???
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\FORDER~1\DVD OPTION START.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kota Fukuda\デスクトップ\higaitaisaku.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {0204BF12-7A91-2672-26FF-58533F1533A6} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Byteclosehole - {5677DCD6-5E99-E7D1-4967-AFA060970240} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\FORDER~1\DVD OPTION START.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kota Fukuda\デスクトップ\higaitaisaku.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {0204BF12-7A91-2672-26FF-58533F1533A6} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Byteclosehole - {5677DCD6-5E99-E7D1-4967-AFA060970240} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe
Logfile of HijackThis v1.97.7
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
正直、来てさっそく貼り付けられるのは勘弁って感じです。
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINNT\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {4A6A44F7-F7A6-4AA0-89EC-7CADE56973AC} - C:\WINNT\nqrkc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\SYSTEM\Kernel32.dll
O4 - HKLM\..\Run: [savemeet] C:\PROGRA~1\BROWSE~1\file01bits.exe
O4 - HKLM\..\Run: [nueg] C:\WINNT\rnjfbifa.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINNT\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {4A6A44F7-F7A6-4AA0-89EC-7CADE56973AC} - C:\WINNT\nqrkc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\SYSTEM\Kernel32.dll
O4 - HKLM\..\Run: [savemeet] C:\PROGRA~1\BROWSE~1\file01bits.exe
O4 - HKLM\..\Run: [nueg] C:\WINNT\rnjfbifa.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE
263 :251 ◆x.g9GJKET2 :04/05/19 22:06 ID:???
名前欄に「251#251」で、キミも今日から 251 ◆x.g9GJKET2 だYO
264 :251 ◆x.g9GJKET2 :04/05/19 22:08 ID:???
なんか最近コピペばかりで嫌だね
265 :251 ◆x.g9GJKET2 :04/05/19 22:09 ID:???
質問者が>>1も読まずID出さないからもう無茶苦茶
266 :251 ◆x.g9GJKET2 :04/05/19 22:13 ID:???
相変わらず学習能力ゼロのマスカキ猿が集まってますな、ここは。
他スレで読んで気になっていたa2というトロイ検出に特化したアプリ入れてみた。
http://www.a-2.org/en/
↓5.9.2004の最新データで検出数
Trojans 20454
Dialer 3829
Worms 1586
Spyware 11
Viruses 0
プログラムはサイトの左上にあるDownloadからa2 freeを選べばOK
インストール時に訪ねられるCodeはCreate Accountから取得(捨てアド可)
そのまま最新定義のアップデートまで行われるので立ち上げ直してから、
一番上にあるScan your computer for Malware infectionsをクリック
最近のここの症状はSpywareでは括れないようなものも多いので、
ここのテンプレ関係を全てやってみても症状が改善されないヤツは
三種の神器と併せて試してみるのも良いんじゃないだろか?
検出されなかったので何とも言えないが、削除までやってくれるみたいだし。
http://www.a-2.org/en/
↓5.9.2004の最新データで検出数
Trojans 20454
Dialer 3829
Worms 1586
Spyware 11
Viruses 0
プログラムはサイトの左上にあるDownloadからa2 freeを選べばOK
インストール時に訪ねられるCodeはCreate Accountから取得(捨てアド可)
そのまま最新定義のアップデートまで行われるので立ち上げ直してから、
一番上にあるScan your computer for Malware infectionsをクリック
最近のここの症状はSpywareでは括れないようなものも多いので、
ここのテンプレ関係を全てやってみても症状が改善されないヤツは
三種の神器と併せて試してみるのも良いんじゃないだろか?
検出されなかったので何とも言えないが、削除までやってくれるみたいだし。
268 :251 ◆x.g9GJKET2 :04/05/19 22:15 ID:???
(251)ノ 次の方どうぞ!
( ヽ ―――― ○ ――――
, ⌒ヽ ( __ ) // | \
( - - = = ≡≡≡\ \ ヽ⌒ヽ 、 / / | \
ゝ ` - = = ≡≡\ も\ ) | (⌒ 、
( - = ≡≡\ う \ ヽ ( ヽ
( (⌒ - = ≡\ 来\ ) (
_______________________________________ - =≡\ ね\_______________________________________________________________________
-\ え\
〜 〜〜 〜 \ よ\ 〜 〜〜〜 〜
ドコイクンダーヨ オイオイ \ \
 ̄ ̄\ ケエルゾ! ゴラァ∬∬
- = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ - =( `Д´)ノ- = ≡ソ(♯`Д)
| ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
ザブザブ
〜〜 〜〜 〜 〜 〜〜〜 〜〜〜 〜 〜〜〜〜 〜〜〜
〜 〜〜〜 〜〜 〜〜〜〜〜 〜 〜 〜 〜 〜
〜 〜 〜 〜 〜 〜 〜 〜
, ⌒ヽ ( __ ) // | \
( - - = = ≡≡≡\ \ ヽ⌒ヽ 、 / / | \
ゝ ` - = = ≡≡\ も\ ) | (⌒ 、
( - = ≡≡\ う \ ヽ ( ヽ
( (⌒ - = ≡\ 来\ ) (
_______________________________________ - =≡\ ね\_______________________________________________________________________
-\ え\
〜 〜〜 〜 \ よ\ 〜 〜〜〜 〜
ドコイクンダーヨ オイオイ \ \
 ̄ ̄\ ケエルゾ! ゴラァ∬∬
- = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ - =( `Д´)ノ- = ≡ソ(♯`Д)
| ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
ザブザブ
〜〜 〜〜 〜 〜 〜〜〜 〜〜〜 〜 〜〜〜〜 〜〜〜
〜 〜〜〜 〜〜 〜〜〜〜〜 〜 〜 〜 〜 〜
〜 〜 〜 〜 〜 〜 〜 〜
( ヽ ―――― ○ ――――
, ⌒ヽ ( ) .┌─┐// | \
( ' ( . ヽ⌒ヽ 、 .|も.| / | \ (⌒ ⌒、
ゝ `ヽ( . )|う | | (⌒ 、 ( )
( .、⌒ │来│ ( ヽ ヽ
( (⌒ . .│れ│ (
_______________________________________________________.│ね│________________________________________________________________
.|え│
〜 〜〜 〜 │よ│ 〜 〜〜〜 〜
シズンデルッテ オイオイ │ !!.│ プンプン
ヤベーヨ └─┤ ∬∬
ヽ(|||゚Д゚)ノ ヽ(゚Д゚|||)ノ (゚Д゚|||)ノ (♯`Д)
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜
ザブザブ
, ⌒ヽ ( ) .┌─┐// | \
( ' ( . ヽ⌒ヽ 、 .|も.| / | \ (⌒ ⌒、
ゝ `ヽ( . )|う | | (⌒ 、 ( )
( .、⌒ │来│ ( ヽ ヽ
( (⌒ . .│れ│ (
_______________________________________________________.│ね│________________________________________________________________
.|え│
〜 〜〜 〜 │よ│ 〜 〜〜〜 〜
シズンデルッテ オイオイ │ !!.│ プンプン
ヤベーヨ └─┤ ∬∬
ヽ(|||゚Д゚)ノ ヽ(゚Д゚|||)ノ (゚Д゚|||)ノ (♯`Д)
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜
ザブザブ
272 :ひよこ名無しさん:04/05/20 00:26 ID:vNg4hALN
IEを開くたびに海外のサイトになってしまったのでテンプレのを一通りしたら直りました。
IEを開いたら真っ白のページになったのでホームを元のYAHOOに戻して完了!と思ったら
次にPCを起動させたときに、IEを開いたら真っ白のページになったました。
何度設定しなしても再起動する度に真っ白のページに戻ります。
まだ、駆除できてないんでしょうか?
IEを開いたら真っ白のページになったのでホームを元のYAHOOに戻して完了!と思ったら
次にPCを起動させたときに、IEを開いたら真っ白のページになったました。
何度設定しなしても再起動する度に真っ白のページに戻ります。
まだ、駆除できてないんでしょうか?
273 :251 ◆x.g9GJKET2 :04/05/20 00:35 ID:???
>>270-271
ズレてやんのププッ
ズレてやんのププッ
274 :272:04/05/20 00:47 ID:vNg4hALN
ちなみにウイルスバスターではTROJ_BUDDYLINK.Aってのが反応して
駆除できませんでした と出たので手動削除を
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
を見ながらやりました。
駆除できませんでした と出たので手動削除を
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
を見ながらやりました。
>>274
(´ι _` )アッソ
(´ι _` )アッソ
277 :272:04/05/20 01:02 ID:vNg4hALN
OSはXPです。 ウイルスバスター2004があります。
やったことは何度もでてくる海外のサイトの下のほうに小さいリンクがあってそこからアンインストしました。
あとはGWShredderを実行して あなたのシステムは完全にキレイでした。 と出ました。
やったことは何度もでてくる海外のサイトの下のほうに小さいリンクがあってそこからアンインストしました。
あとはGWShredderを実行して あなたのシステムは完全にキレイでした。 と出ました。
278 :272:04/05/20 01:03 ID:vNg4hALN
あとHijackThis もしてみました。
( ヽ ―――― ○ ――――
, ⌒ヽ ( ) // | \
( ' ( . ヽ⌒ヽ 、 . / | \ (⌒ ⌒、
ゝ `ヽ( . ) | (⌒ 、 ( )
( .、⌒ ( ヽ ヽ
( (⌒ . . (
_______________________________________________________________________________________________________________________
.
〜 〜〜 〜 〜 〜〜〜 〜
ブクブクブク ブクブクブク ブクブクブク ブクブクブク
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜
∵∵ ∵∵ ∵∵ ∵∵
, ⌒ヽ ( ) // | \
( ' ( . ヽ⌒ヽ 、 . / | \ (⌒ ⌒、
ゝ `ヽ( . ) | (⌒ 、 ( )
( .、⌒ ( ヽ ヽ
( (⌒ . . (
_______________________________________________________________________________________________________________________
.
〜 〜〜 〜 〜 〜〜〜 〜
ブクブクブク ブクブクブク ブクブクブク ブクブクブク
ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜
∵∵ ∵∵ ∵∵ ∵∵
>>273
ズレてないだろ文字サイズ中にしてみろ。
ズレてないだろ文字サイズ中にしてみろ。
281 :272:04/05/20 02:04 ID:vNg4hALN
まだ直りません・・・
Ad-aware 6.0 Build181 もして怪しいのをすべて削除しました。
Ad-aware 6.0 Build181 もして怪しいのをすべて削除しました。
283 :ひよこ名無しさん:04/05/20 02:43 ID:Pn29EyS5
すいません。
こちらのスレの昔のテンプレであった
「スタート」→「ファイル名を指定して実行」を使って
ホームページを勝手に飛ばされるのを直す方法は何処で見れますか?
以前に、その方法で直したのですが(Win98),現在、テンプレやまとめサイトを
みると他の方法しかありません。
当方、いまだにWim98です。
よろしくお願いします。
こちらのスレの昔のテンプレであった
「スタート」→「ファイル名を指定して実行」を使って
ホームページを勝手に飛ばされるのを直す方法は何処で見れますか?
以前に、その方法で直したのですが(Win98),現在、テンプレやまとめサイトを
みると他の方法しかありません。
当方、いまだにWim98です。
よろしくお願いします。
284 :定期貼り v4.3 Hijackthisログいきなり貼りお断り:04/05/20 02:50 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
レポート機能がつきました。日本語対応です。>>643-644
7)Hijackthisのログを説明もなしにいきなり貼ってくる人がいますが、普段もよその
家に黙って上がり込んで冷蔵庫からリポビタンD出して飲んだりしてるんですか?
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
するはず。な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
レポート機能がつきました。日本語対応です。>>643-644
7)Hijackthisのログを説明もなしにいきなり貼ってくる人がいますが、普段もよその
家に黙って上がり込んで冷蔵庫からリポビタンD出して飲んだりしてるんですか?
286 :ひよこ名無しさん:04/05/20 03:00 ID:Pn29EyS5
>>285
えーと、数年前のここのスレのテンプレにあったんですけど・・・
「ファイル名を指定して実行」でファイル名(この名前を忘れました)
を入力して、1つずつ表示されるチェックを外して再起動
これを繰り返してホームが飛ばされなくなるまで繰り返すと・・・。
Wim98用の方法だったんでは?
というのも、まとめサイトの方法だと98には当てはまらないみたいなので。
えーと、数年前のここのスレのテンプレにあったんですけど・・・
「ファイル名を指定して実行」でファイル名(この名前を忘れました)
を入力して、1つずつ表示されるチェックを外して再起動
これを繰り返してホームが飛ばされなくなるまで繰り返すと・・・。
Wim98用の方法だったんでは?
というのも、まとめサイトの方法だと98には当てはまらないみたいなので。
287 :286:04/05/20 03:16 ID:Pn29EyS5
よ〜く考えて自分で思い出しました。
「msconfig」をファイル名を指定して実行に入力して
やるんだった。なんとか記憶に頼ってやってみます。
「msconfig」をファイル名を指定して実行に入力して
やるんだった。なんとか記憶に頼ってやってみます。
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
懐かしいね。
291 :286:04/05/20 03:24 ID:Pn29EyS5
>>288 >>289
おお!それです。
わざわざこんな夜中に有り難うございます。
実は今、「システム設定ユーティリティー msconfig」でググって
これを見つけたところです。
今、コピペしていただいたのと、このページを参照して
やってみます。ほんと有り難うです!!
ttp://dynabook.com/assistpc/faq/pcdata/002477.htm
おお!それです。
わざわざこんな夜中に有り難うございます。
実は今、「システム設定ユーティリティー msconfig」でググって
これを見つけたところです。
今、コピペしていただいたのと、このページを参照して
やってみます。ほんと有り難うです!!
ttp://dynabook.com/assistpc/faq/pcdata/002477.htm
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜は古馴染みのお客さんが飲みに来てるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜は古馴染みのお客さんが飲みに来てるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
296 :272:04/05/20 03:46 ID:vNg4hALN
>>282のabout:blankのところを読んでSpybotをインストして検索したらまた12個問題が見つかりすべてfixed
と表示されましたが、未だに再起動してもabout:blankのままです。
他には思い当たる事はありませんか 御願いします
と表示されましたが、未だに再起動してもabout:blankのままです。
他には思い当たる事はありませんか 御願いします
>>296
セーフモードでもう一度やるんだ。
セーフモードでもう一度やるんだ。
>>296
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
299 :272:04/05/20 04:22 ID:vNg4hALN
301 :ひよこ名無しさん:04/05/20 04:28 ID:iGfL7swQ
こちらに誘導されたみたいです。エロサイトなんか見てないんですが・旦那が見てたんでしょうか?困ってます。教えてください。
パソコンでインターネットにつなぐときにヤフーにつながるようにしてるんですけど、今日つなげると
なんか変なサイトに勝手につながってしまいました。お気に入りにところには追加した覚えのないサイトがいっぱいあるし、削除しても削除しても
いつの間にかお気に入りに入ってきます。
ツールでインターネットオプションを開くとホームページのあどれすが、ヤフーから
見たことのないアドレスになっています。ヤフーに書き換えてもいつの間にか
またちがうあどれすになります。どうしたらいんでしょうか?助けてください。
パソコンでインターネットにつなぐときにヤフーにつながるようにしてるんですけど、今日つなげると
なんか変なサイトに勝手につながってしまいました。お気に入りにところには追加した覚えのないサイトがいっぱいあるし、削除しても削除しても
いつの間にかお気に入りに入ってきます。
ツールでインターネットオプションを開くとホームページのあどれすが、ヤフーから
見たことのないアドレスになっています。ヤフーに書き換えてもいつの間にか
またちがうあどれすになります。どうしたらいんでしょうか?助けてください。
>>301
糞して寝ろヴォケ
糞して寝ろヴォケ
303 :ひよこ名無しさん:04/05/20 04:33 ID:PLVj/qpL
304 :ひよこ名無しさん:04/05/20 04:36 ID:iGfL7swQ
302
なんでそんなこというんですか?
ぼけじゃないです。
なんでそんなこというんですか?
ぼけじゃないです。
305 :ひよこ名無しさん:04/05/20 04:36 ID:Desq4xGm
エロサイトを見ていたら何故か
『teenzzzz』とかいうショートカットがデスクトップに作成されてしまいました。
ショートカットを削除しようとしたのですが、アンインストールしてください的な
メッセージが出たので、それをアンインストールしようとしたのですが、
何故かそのプログラムが見つかりません。
どうしたらいいのかわかりません、助けてください…。
『teenzzzz』とかいうショートカットがデスクトップに作成されてしまいました。
ショートカットを削除しようとしたのですが、アンインストールしてください的な
メッセージが出たので、それをアンインストールしようとしたのですが、
何故かそのプログラムが見つかりません。
どうしたらいいのかわかりません、助けてください…。
306 :272:04/05/20 04:41 ID:vNg4hALN
Logfile of HijackThis v1.97.7
Scan saved at 4:33:08, on 2004/05/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\NEC\Tglclick\tglclick.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
307 :272:04/05/20 04:43 ID:vNg4hALN
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\services\all.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\○○ ○○\デスクトップ\high\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\services\all.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\○○ ○○\デスクトップ\high\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
308 :272:04/05/20 04:44 ID:vNg4hALN
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TGL] C:\WINDOWS\tcstart.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LiquidView] C:\\Program Files\\LiquidView\\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TGL] C:\WINDOWS\tcstart.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LiquidView] C:\\Program Files\\LiquidView\\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
>>305
コントロールパネル>追加と削除にアヤシイのはないのかい?
コントロールパネル>追加と削除にアヤシイのはないのかい?
310 :272:04/05/20 04:49 ID:vNg4hALN
HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\System32\services\all.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\System32\services\all.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
311 :272:04/05/20 04:49 ID:vNg4hALN
O9 - Extra button: Short Message (HKLM)
O9 - Extra button: 3721CMail (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog23.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031010/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37879.0090740741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O9 - Extra button: 3721CMail (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog23.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031010/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37879.0090740741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
312 :272:04/05/20 04:51 ID:vNg4hALN
鑑定人さん、御願いします! m( __ __ )m
>>312
ウイルスです。
ウイルスです。
314 :305:04/05/20 04:55 ID:Desq4xGm
『teenzzzz』というショートカットなのですが、
『123534』をアンインストールしてください。と表示されるのです。
それで『123534』をアンインストールしようとしたのですが、
それが見つかりません。
アヤシイのは今のところ見当たらないです。
『123534』をアンインストールしてください。と表示されるのです。
それで『123534』をアンインストールしようとしたのですが、
それが見つかりません。
アヤシイのは今のところ見当たらないです。
>>314
気にスンナ、ハゲるぞ。
気にスンナ、ハゲるぞ。
316 :272:04/05/20 05:00 ID:vNg4hALN
>>313
どれがですか?
どれがですか?
317 :301:04/05/20 05:04 ID:iGfL7swQ
応急処置もよくやり方がわかりません。。どうしたらいんでしょうか?
くそ旦那がエロサイト見たからこんなげんしょうがおこるんでしょうか?やっぱみてたんでしょうか?
何で消しても消してもお気に入りに出てくるし。。。
くそ旦那がエロサイト見たからこんなげんしょうがおこるんでしょうか?やっぱみてたんでしょうか?
何で消しても消してもお気に入りに出てくるし。。。
>>317
とっとと帰れ根釜
とっとと帰れ根釜
319 :301:04/05/20 05:15 ID:iGfL7swQ
何でそういう子というんですか?ねかまじゃないです!!!!!
321 :301:04/05/20 05:17 ID:iGfL7swQ
ほんとに困ってるのに女なのにまじでどうしたらいいの?
322 :301:04/05/20 05:18 ID:iGfL7swQ
320さん
リカバリってなんですか?どうやるんですか?
リカバリってなんですか?どうやるんですか?
324 :301:04/05/20 05:27 ID:iGfL7swQ
くそ旦那はらたちます!エロ画像しか能がない旦那!!!
たたき起こしても旦那になおすことできるんでしょうか??
まったくパソコン知らない旦那ですが・・・。わたしもですが・・・。
できればやり方教えていただけませんでしょうか?
たたき起こしても旦那になおすことできるんでしょうか??
まったくパソコン知らない旦那ですが・・・。わたしもですが・・・。
できればやり方教えていただけませんでしょうか?
>>324
まずリカバリをすると今までのデータが消えてしまうので
消えて困るものはCDRや外付けHDDに待避して下さい。
PCの説明書を見るなどして付属品としてリカバリディスクがあるか確認して下さい。
あればリカバリ出来ます。 無かったらここであきらめて下さい。
リカバリディスクがありましたらそれをCDドライブにセットして下さい。
そして再起動して下さい。
詳しくは説明書を見て下さい。機種によりいくらかの違いがありますので。
自己責任でお願いします。
まずリカバリをすると今までのデータが消えてしまうので
消えて困るものはCDRや外付けHDDに待避して下さい。
PCの説明書を見るなどして付属品としてリカバリディスクがあるか確認して下さい。
あればリカバリ出来ます。 無かったらここであきらめて下さい。
リカバリディスクがありましたらそれをCDドライブにセットして下さい。
そして再起動して下さい。
詳しくは説明書を見て下さい。機種によりいくらかの違いがありますので。
自己責任でお願いします。
326 :301:04/05/20 05:53 ID:iGfL7swQ
親切に教えていただきありがとうございます。やってみます!!!
ほんとうにありがとうございました。
ほんとうにありがとうございました。
>>326
エロ旦那の肩を持つわけでもないけど
イタズラでスパイウエアのページに誘導するリンクが多数あります
あながちエロページに行ったとも限りません。
家のPCだったのが幸いで会社のPCだとえらいことになります
エロ旦那の肩を持つわけでもないけど
イタズラでスパイウエアのページに誘導するリンクが多数あります
あながちエロページに行ったとも限りません。
家のPCだったのが幸いで会社のPCだとえらいことになります
「根釜」みたいなスラングが理解できるようなちゃんねらーなのにこの文章。
なんだか釣り師のにおいがするんだが
なんだか釣り師のにおいがするんだが
>>272
とりあえず、HijackThis以外のウィンドウを全て閉じ、
HijackThisから下記エントリを削除後、PCを再起動して下さい。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O9 - Extra button: Short Message (HKLM)
O9 - Extra button: 3721CMail (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab
その後WEB設定のリセット
もう一度CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
とりあえず、HijackThis以外のウィンドウを全て閉じ、
HijackThisから下記エントリを削除後、PCを再起動して下さい。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O9 - Extra button: Short Message (HKLM)
O9 - Extra button: 3721CMail (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab
その後WEB設定のリセット
もう一度CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
330 :272:04/05/20 12:25 ID:vNg4hALN
Hijackthisをしたのですがどれを削除していいかわかりません・・・。
http://www5f.biglobe.ne.jp/~macchasoko/cgi-bin/apuroda/source/kon4925.jpg
http://www5f.biglobe.ne.jp/~macchasoko/cgi-bin/apuroda/source/kon4925.jpg
スレ民:どーしてテンプレを読まないのですか?
質問者:面倒だから
スレ民:……
スレ民:面倒ならPCを窓から投げ捨てろ!悩まなくて済むぞ!!
質問者:面倒だから
スレ民:……
スレ民:面倒ならPCを窓から投げ捨てろ!悩まなくて済むぞ!!
334 :ひよこ名無しさん:04/05/20 14:38 ID:7/GYdQgf
http://www2.2ch.net/2ch.html
エロサイトではないんですがここの427のURLをクリックしたら
パソコンがばぐりました・・・
HOMEがyahooだったのにエロサイトに変わりyahooに戻しても戻りません。
対処法を教えてください
エロサイトではないんですがここの427のURLをクリックしたら
パソコンがばぐりました・・・
HOMEがyahooだったのにエロサイトに変わりyahooに戻しても戻りません。
対処法を教えてください
>>334
ネタウザイ
ネタウザイ
336 :ひよこ名無しさん:04/05/20 15:19 ID:hmBZr1Ag
「自作PCのある部屋をUPするアプロダ」を観覧してたらエロサイトに飛ばされ、
勝手にプログラムがインストールされ、インターネットエクスプローラからネットを開始する度に
エラーが発生し、ランダムでttp://www.39-93.com/?id=cool&c=pMD1n0f18Kf50IHI3iPu3k33RJPAz6n4等(エロサイト注意)
のサイトに飛ばされてしまいます。一応コントローラパネルからの削除を行おうとしたのですが、見つかりませんでした…
どうしたら良いでしょうか。。。
勝手にプログラムがインストールされ、インターネットエクスプローラからネットを開始する度に
エラーが発生し、ランダムでttp://www.39-93.com/?id=cool&c=pMD1n0f18Kf50IHI3iPu3k33RJPAz6n4等(エロサイト注意)
のサイトに飛ばされてしまいます。一応コントローラパネルからの削除を行おうとしたのですが、見つかりませんでした…
どうしたら良いでしょうか。。。
337 :ひよこ名無しさん:04/05/20 15:26 ID:N4jWb5PG
> 前スレの989 さん
職場のPCが壊れたとのヘルプを聞き調べたところ同じ症状でした。
色々と対策を施しましたが、なかなか手ごわい。
ウィルスの検出には引っかからなくなったにもかかわらず、レジストリとIEのホームページ
を何度修復してもjksearch.bizが復活してしまい、打つ手が無くなりこの掲示板に来ましたが、
残念ながらここにも有効な情報が無いことから、最後の手段として以下の手順を踏みました。
1.ローカルドライブから「jksearch.biz」を含むファイルを検索
→C:\WINNT\SYSTEM32.DLL 削除できず。
2.起動時にF8押下でセーフモード
3.C:\WINNT\SYSTEM32.DLLをSYSTEM32_.DLLにリネーム
4.再起動
5.regeditで「jksearch」を検索し、該当があれば「http://www.google.co.jp/(お好みで)」に変更
6.Web設定のリセット
原因不明ですが、これで回復しました。(汗)
自己責任でお試しください。
職場のPCが壊れたとのヘルプを聞き調べたところ同じ症状でした。
色々と対策を施しましたが、なかなか手ごわい。
ウィルスの検出には引っかからなくなったにもかかわらず、レジストリとIEのホームページ
を何度修復してもjksearch.bizが復活してしまい、打つ手が無くなりこの掲示板に来ましたが、
残念ながらここにも有効な情報が無いことから、最後の手段として以下の手順を踏みました。
1.ローカルドライブから「jksearch.biz」を含むファイルを検索
→C:\WINNT\SYSTEM32.DLL 削除できず。
2.起動時にF8押下でセーフモード
3.C:\WINNT\SYSTEM32.DLLをSYSTEM32_.DLLにリネーム
4.再起動
5.regeditで「jksearch」を検索し、該当があれば「http://www.google.co.jp/(お好みで)」に変更
6.Web設定のリセット
原因不明ですが、これで回復しました。(汗)
自己責任でお試しください。
338 :ひよこ名無しさん:04/05/20 15:27 ID:wDCVC6Ka
恥ずかしながらエッチなサイトを閲覧してしまい、スパイウェアと思われるものに感染されてしまいました。
その症状としてインターネットを開くとWINDOIWSインストーラが勝手に出てくるのです。
新しい窓を開くたびにでてきて、キャンセルを押しています・・・。
あと画面の下の方に「serchBAR」というバーができてしまいました・・・。
どうにかして消したいんですけどどうしたらよいのでしょうか?
あとパックマンの広告が勝手に出てくるという現象もおきます・・・。
どなたかこの3つの問題の解決策をよろしくお願いいたします。
その症状としてインターネットを開くとWINDOIWSインストーラが勝手に出てくるのです。
新しい窓を開くたびにでてきて、キャンセルを押しています・・・。
あと画面の下の方に「serchBAR」というバーができてしまいました・・・。
どうにかして消したいんですけどどうしたらよいのでしょうか?
あとパックマンの広告が勝手に出てくるという現象もおきます・・・。
どなたかこの3つの問題の解決策をよろしくお願いいたします。
339 :ひよこ名無しさん:04/05/20 15:29 ID:N4jWb5PG
337です。
上記はC:\WINNT\SYSTEM32\SYSTEM32.DLLの誤りでした。失礼。
上記はC:\WINNT\SYSTEM32\SYSTEM32.DLLの誤りでした。失礼。
質問者へ
>1、>284、>333を読め
>1、>284、>333を読め
341 :ひよこ名無しさん:04/05/20 16:00 ID:oOaNRzyE
みなさんと同じような感じなんですが、
Spybotをダウンロードしようと思い、Spybotのページに行こうとすると、
ウインドウが閉じてしまいます。
また「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開きません。
どうすればいいでしょうか。
Spybotをダウンロードしようと思い、Spybotのページに行こうとすると、
ウインドウが閉じてしまいます。
また「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開きません。
どうすればいいでしょうか。
342 :338:04/05/20 16:02 ID:wDCVC6Ka
メモにとりました。どれを消せばよいでしょうか?
よろしくお願いいたします。
Logfile of HijackThis v1.97.7
Scan saved at 15:59:59, on 2004/05/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
よろしくお願いいたします。
Logfile of HijackThis v1.97.7
Scan saved at 15:59:59, on 2004/05/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
343 :338:04/05/20 16:04 ID:wDCVC6Ka
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
344 :338:04/05/20 16:05 ID:wDCVC6Ka
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\program files\180solutions\msbb.exe
C:\Program Files\Save\Save.exe
C:\Program Files\WhenUSearch\Search.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\wnsintsv.exe
C:\Program Files\ClockSync\Sync.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Di\Hatchinn\hatchinn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\program files\180solutions\msbb.exe
C:\Program Files\Save\Save.exe
C:\Program Files\WhenUSearch\Search.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\wnsintsv.exe
C:\Program Files\ClockSync\Sync.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Di\Hatchinn\hatchinn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe
>>342
全部消すといいよ。
全部消すといいよ。
346 :338:04/05/20 16:06 ID:wDCVC6Ka
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
347 :338:04/05/20 16:07 ID:wDCVC6Ka
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Program Files\ClockSync\Sync.exe" /q
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Program Files\ClockSync\Sync.exe" /q
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
348 :338:04/05/20 16:08 ID:wDCVC6Ka
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O11 - Options group: [!CNS] JWord(
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.0711342593
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O11 - Options group: [!CNS] JWord(
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.0711342593
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
349 :341:04/05/20 16:09 ID:oOaNRzyE
Ad-Awareはダウンロードして実行しましたが、治りませんでした。
350 :338:04/05/20 16:10 ID:wDCVC6Ka
本当に混乱してて、とてもあせっています。
どなたか、よろしくお願いいたします・・・。
どなたか、よろしくお願いいたします・・・。
>>350
窓の手使え。
窓の手使え。
352 :ひよこ名無しさん:04/05/20 16:30 ID:+iPZ5CE5
エロサイト見てたわけじゃないんですが、
さっきから急にホームが
ttp://school-fuck.com/
といういかがわしいアドレスがホームになってしまいました。
手動でYahooをホームに設定しなおしても
アドレスが上のものに変わってしまうので
Spybotとad-awereを使い、駆除し、駆除されましたと出て
検索しなおすとHitしなくなるのですが
やはりホームが上のアドレスになってしまいます。
また、IEが5.5だったので6.0SP1にアップグレードしてみましたが
状況は変わりませんでした。
どうしたら元に戻るでしょうか。
アドバイスお願いします。
OSはWinMEです。
さっきから急にホームが
ttp://school-fuck.com/
といういかがわしいアドレスがホームになってしまいました。
手動でYahooをホームに設定しなおしても
アドレスが上のものに変わってしまうので
Spybotとad-awereを使い、駆除し、駆除されましたと出て
検索しなおすとHitしなくなるのですが
やはりホームが上のアドレスになってしまいます。
また、IEが5.5だったので6.0SP1にアップグレードしてみましたが
状況は変わりませんでした。
どうしたら元に戻るでしょうか。
アドバイスお願いします。
OSはWinMEです。
システムの復元
システムの復元
システムの復元
システムの復元
システムの復元
システムの復元
システムの復元
システムの復元
システムの復元
テンプレ読まないバカはOS再インストのほうが楽だぞ
355 :341:04/05/20 16:50 ID:oOaNRzyE
システムの復元って、セーブモードでやらないとダメですか?
セーブモードにできないんですが
セーブモードにできないんですが
>>355
御前にPCは無理。ゲームウォッチからやり直せ。
御前にPCは無理。ゲームウォッチからやり直せ。
>>355
セーブモードなんてない
セーブモードなんてない
358 :341:04/05/20 16:54 ID:oOaNRzyE
どなたかマジレスでお願いします。
359 :ひよこ名無しさん:04/05/20 16:58 ID:t+XOUjSy
/ ̄ ̄ ̄ ̄ ̄
| 寒い!
\
 ̄∨ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ( ´Д`) < キモい!
( ´Д` ) /⌒ ⌒ヽ \______
/, / /_/| へ \
(ぃ9 | (ぃ9 ./ / \ \.∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /、 / ./ ヽ ( ´Д` )< あり得ない!
/ ∧_二つ ( / ∪ , / \_______
/ / \ .\\ (ぃ9 |
/ \ \ .\\ / /
/ /~\ \ > ) ) ./ ∧_二∃
/ / > ) / // ./  ̄ ̄ ヽ
/ ノ / / / / / ._/ /~ ̄ ̄/ /
/ / . / ./. / / / )⌒ _ ノ / ./
/ ./ ( ヽ、 ( ヽ ヽ | / ( ヽ、
( _) \__つ \__つ).し \__つ
>>358
リカバリ・・・間 違 い な い。
リカバリ・・・間 違 い な い。
マジレス
テンプレ読んで実行しろ、話はそれからだ
テンプレ読んで実行しろ、話はそれからだ
362 :341:04/05/20 17:26 ID:oOaNRzyE
実行して詰まってるんだよ
364 :ひよこ名無しさん:04/05/20 17:34 ID:/zWRGrTK
365 :341:04/05/20 17:40 ID:oOaNRzyE
>>365
セーフモードで
セーフモードで
>>365
名前を変えてダウンロード
名前を変えてダウンロード
369 :341:04/05/20 17:54 ID:oOaNRzyE
システムの復元を試みたんだけど、
「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開かなかったり、瞬時に閉じたりして
セーフモードにできないんですよ。
「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開かなかったり、瞬時に閉じたりして
セーフモードにできないんですよ。
F8押しっぱなしでPC起動、メニューが出てきてセーフモードを選ぶ
371 :341:04/05/20 18:26 ID:oOaNRzyE
372 :ひよこ名無しさん:04/05/20 19:56 ID:1wOLQ8VZ
0721やカリビといった無修正サイトが急に開けなくなりました…。
サイトに制限が掛かったのでしょうか。
PCになんら設定の変更はないのですが…。
サイトに制限が掛かったのでしょうか。
PCになんら設定の変更はないのですが…。
スレ違いのような…
結局のところ
おかしくなったらOS再インす子
これがいいだろ
なあ
おかしくなったらOS再インす子
これがいいだろ
なあ
>>375
hahahahaha
hahahahaha
377 :372:04/05/20 21:27 ID:0zxlRk1u
解決しました。
McAfeeのUpdateファイルが原因だったようで、
ソフトごとアンインストールしたら
開けるようになりました。
ま○こも開きました
McAfeeのUpdateファイルが原因だったようで、
ソフトごとアンインストールしたら
開けるようになりました。
ま○こも開きました
なるほど。
379 :ひよこ名無しさん:04/05/20 21:58 ID:D/rmwVyv
↑はトロイ
381 :ひよこ名無しさん:04/05/20 22:01 ID:D/rmwVyv
382 :ひよこ名無しさん:04/05/20 22:02 ID:D/rmwVyv
CSS があります
ほとんどの場合において危険ではないでしょう。
カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。
だってさ。じゃあクリックするけど、いい?
ほとんどの場合において危険ではないでしょう。
カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。
だってさ。じゃあクリックするけど、いい?
383 :ひみつの検疫さん:2024/12/22(日) 17:08:21 ID:MarkedRes
汚染を除去しました。
384 :ひよこ名無しさん:04/05/20 22:08 ID:D/rmwVyv
悪い、英語 苦手なんだわ。日本語で頼む。
テスト
386 :初心者板から264です。:04/05/20 22:20 ID:mbnnc7yo
初心者板物凄い勢いで質問に答えるスレ264です。
こちらに誘導していただきました。
当方女です。
携帯で無料着メロサイトたどってたらいつのまにかエロサイト踏んでしまいました。入会とか退会の項目がなかったんですがこれは請求されるのですか?
何個も間違えてエロサイト踏んでしまってるんですが平気なんですかね?教えて君でスマソ
こちらに誘導していただきました。
当方女です。
携帯で無料着メロサイトたどってたらいつのまにかエロサイト踏んでしまいました。入会とか退会の項目がなかったんですがこれは請求されるのですか?
何個も間違えてエロサイト踏んでしまってるんですが平気なんですかね?教えて君でスマソ
>>267
それインスコしてみた。
スキャンに時間かかるけど良さげだな
何やってもダメな人は最期の頼みでどうだ?
つかトロイ発見後の動きも知りたいから試してくれ。
>>341
>>368を見れ
>>338
重傷過ぎ・・・最低限テンプレ実行してからまだあったら以下をFix
アンインスコ情報にありそうなものCnsMinとかWhenUSaveとかはそっちもチェックしれ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
それインスコしてみた。
スキャンに時間かかるけど良さげだな
何やってもダメな人は最期の頼みでどうだ?
つかトロイ発見後の動きも知りたいから試してくれ。
>>341
>>368を見れ
>>338
重傷過ぎ・・・最低限テンプレ実行してからまだあったら以下をFix
アンインスコ情報にありそうなものCnsMinとかWhenUSaveとかはそっちもチェックしれ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
388 :961:04/05/20 23:04 ID:Ji61HBPz
>>338
CnsMinはこっちだったスマソ
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
追加O11は上で無くなるはずだ。
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [!CNS] JWord(
CnsMinはこっちだったスマソ
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
追加O11は上で無くなるはずだ。
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [!CNS] JWord(
389 :前スレの989:04/05/20 23:07 ID:zsPpoHlH
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
パソコン初心者だけど
どうせわからないから↓みたいに適当にしたら直った感じ。
<症状>
ホームページのアドレス欄が書き直してもC:\WINDOWS\secure.htmlになってて
2ちゃんとか普通に見てるとC:\WINDOWS\secure.htmlが出てきて
10分くらいたったらまた出てきて(これが何回か続く)
またちょっと間たつとスクリプトエラー「はい」、「いいえ」
とかいう画面が出てきたりして(他にも右クリックでは閉じれない画面とか出てきたり)
意味不明だったが
<適当処置>
http://higaitaisaku.web.infoseek.co.jp/removereg32.html#top(の対処方法ってやつ)など見て
HiJack Thisで
>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
とあと2つ(だったか)削除して再起動して
C:\WINDOWSからreg33.exeとか怪しいの10個くらい?削除したら直った。
しかし起動した直後だけC:\WINDOWSが出てくるが、まぁこれくらいいいや。
どうせわからないから↓みたいに適当にしたら直った感じ。
<症状>
ホームページのアドレス欄が書き直してもC:\WINDOWS\secure.htmlになってて
2ちゃんとか普通に見てるとC:\WINDOWS\secure.htmlが出てきて
10分くらいたったらまた出てきて(これが何回か続く)
またちょっと間たつとスクリプトエラー「はい」、「いいえ」
とかいう画面が出てきたりして(他にも右クリックでは閉じれない画面とか出てきたり)
意味不明だったが
<適当処置>
http://higaitaisaku.web.infoseek.co.jp/removereg32.html#top(の対処方法ってやつ)など見て
HiJack Thisで
>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
とあと2つ(だったか)削除して再起動して
C:\WINDOWSからreg33.exeとか怪しいの10個くらい?削除したら直った。
しかし起動した直後だけC:\WINDOWSが出てくるが、まぁこれくらいいいや。
Windowsの起動の時に勝手にC:\(フォルダ)が開いてしまいます。
過去ログを読み、msconfig、regedit、Adaware、Spybot S&D等
実行してみたのですが原因が分かりません。
(タイミングからいってサービスが何か悪さをしてると思うのですが…)
OSはWindows98(無印)、IEは6.0.2800.1106SP1です。
以下hijackthisのログです。
見識の深い皆さん、よろしくお願いします。
過去ログを読み、msconfig、regedit、Adaware、Spybot S&D等
実行してみたのですが原因が分かりません。
(タイミングからいってサービスが何か悪さをしてると思うのですが…)
OSはWindows98(無印)、IEは6.0.2800.1106SP1です。
以下hijackthisのログです。
見識の深い皆さん、よろしくお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 23:37:27, on 04/05/20
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\TRAYMAN\TRAYMAN.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\JUST\ATOK12\ATOK12MN.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\MY DOCUMENTS\ONLINE\TCLOCK-030531-ANALOG\TCLOCK.EXE
C:\MY DOCUMENTS\ONLINE\PTLNC37A\PTLNC.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O3 - Toolbar: ????? - {C1724158-90ED-413D-AE2D-6360F0CAA755} - C:\PROGRA~1\NTT-X\GOOSTICK\GOOSTK.DLL
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O3 - Toolbar: ????? - {C1724158-90ED-413D-AE2D-6360F0CAA755} - C:\PROGRA~1\NTT-X\GOOSTICK\GOOSTK.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrayManager] C:\PROGRA~1\TRAYMAN\TRAYMAN.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrayManager] C:\PROGRA~1\TRAYMAN\TRAYMAN.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: TClock.lnk = C:\My Documents\ONLINE\tclock-030531-analog\tclock.exe
O4 - Startup: ぷちらんちゃ.lnk = C:\My Documents\ONLINE\ptlnc37a\ptlnc.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O8 - Extra context menu item: &gooでニュース検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script0.html
O8 - Extra context menu item: &goo国語/新語辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script1.html
O8 - Extra context menu item: &goo英和辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script2.html
O8 - Extra context menu item: &goo和英辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script3.html
O8 - Extra context menu item: &gooでブロードバンド検索 -
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: TClock.lnk = C:\My Documents\ONLINE\tclock-030531-analog\tclock.exe
O4 - Startup: ぷちらんちゃ.lnk = C:\My Documents\ONLINE\ptlnc37a\ptlnc.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O8 - Extra context menu item: &gooでニュース検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script0.html
O8 - Extra context menu item: &goo国語/新語辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script1.html
O8 - Extra context menu item: &goo英和辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script2.html
O8 - Extra context menu item: &goo和英辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script3.html
O8 - Extra context menu item: &gooでブロードバンド検索 -
C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script4.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/ja/deleon/1.1.49-deleon/GoogleNav.cab
O16 - DPF: {A2554B5B-5125-4A64-88C7-5CFC0EB32914} (Infoseek Toolbar) - http://toolbar2.infoseek.co.jp/build702/INFOSEEK.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.0415972222
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {22D16976-00DE-4CD2-807F-E8C63E9EBEEE} (QDiagCAUpdateObj Class) - http://cweb.canon.jp/drv-upd/install/html/qdiagca.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/ja/deleon/1.1.49-deleon/GoogleNav.cab
O16 - DPF: {A2554B5B-5125-4A64-88C7-5CFC0EB32914} (Infoseek Toolbar) - http://toolbar2.infoseek.co.jp/build702/INFOSEEK.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.0415972222
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {22D16976-00DE-4CD2-807F-E8C63E9EBEEE} (QDiagCAUpdateObj Class) - http://cweb.canon.jp/drv-upd/install/html/qdiagca.cab
398 :ひよこ名無しさん:04/05/21 00:18 ID:dl/iD6Xi
質問です!
エロサイトが開くスパイウエアにやられてシステムの復元しようとしても、
復元に失敗したって出て復元できません。
どの復元ポイント選んでも駄目でした。
テンプレでセーブモードにすればいいみたいな事書いてあったので、
やってみたのですがまた失敗したとでました。
CWShredderはダウンロードしてウィルスを撃退したみたいですが、
いまだにネット接続したらエロサイトが勝手に開いちゃいます。
どうすればシステムの復元がうまくいくのでしょうか?
エロサイトが開くスパイウエアにやられてシステムの復元しようとしても、
復元に失敗したって出て復元できません。
どの復元ポイント選んでも駄目でした。
テンプレでセーブモードにすればいいみたいな事書いてあったので、
やってみたのですがまた失敗したとでました。
CWShredderはダウンロードしてウィルスを撃退したみたいですが、
いまだにネット接続したらエロサイトが勝手に開いちゃいます。
どうすればシステムの復元がうまくいくのでしょうか?
399 :ひよこ名無しさん:04/05/21 00:28 ID:qPBVTdbQ
画面の右下の時計の上にSearchbarって言うのがあって気になってしかたありません。
解決方法はないでしょうか?
ちなみにノートでシャープ、メビウスです。
有害無害もわかりませんが消し方を教えてください。
解決方法はないでしょうか?
ちなみにノートでシャープ、メビウスです。
有害無害もわかりませんが消し方を教えてください。
400 :398:04/05/21 00:37 ID:dl/iD6Xi
ちなみにOSがMEです
>>399
OSは?
OSは?
402 :272:04/05/21 00:40 ID:X1IM8p71
もう1度a)→b)→c)を試しましたがやはり駄目でした。
最後の手段を教えてください。
最後の手段を教えてください。
>>400
じゃあ修復コンソール。
じゃあ修復コンソール。
405 :338:04/05/21 01:02 ID:GzhVKTni
>>388,>>387さん、ありがとうございました。
下にあるバーはなくなりました。
あと、かなり立ち上げ等が軽くなりました。本当に感謝です。
しかし、インターネットを開くといまだにインストーラが出現します・・・。
それと、
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
の二つがいくらfixしても消えません・・・。
なぜなのでしょうか・・・??
下にあるバーはなくなりました。
あと、かなり立ち上げ等が軽くなりました。本当に感謝です。
しかし、インターネットを開くといまだにインストーラが出現します・・・。
それと、
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
の二つがいくらfixしても消えません・・・。
なぜなのでしょうか・・・??
407 :前スレの989:04/05/21 01:38 ID:glmyMEok
>>337
記載して頂いた手順を試したところ、『IEのホームが書き換えられる』という障害が治りました!!
加えて『フォルダを開くとフリーズする』という障害があったのですが、そちらの方も今のところ起こっていません。
Spypodでスキャンすると、相変わらず
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
を検出してしまいますが・・・。
いずれにしても、ありがとうございます。本当に感謝しています。
最後にお聞きしたいのですが、リネームしたSYSTEM32_.DLLはそのままでいいのでしょうか?
PCに詳しくないもので、DLLをリネームするというと怖いイメージがあるのです。
記載して頂いた手順を試したところ、『IEのホームが書き換えられる』という障害が治りました!!
加えて『フォルダを開くとフリーズする』という障害があったのですが、そちらの方も今のところ起こっていません。
Spypodでスキャンすると、相変わらず
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
を検出してしまいますが・・・。
いずれにしても、ありがとうございます。本当に感謝しています。
最後にお聞きしたいのですが、リネームしたSYSTEM32_.DLLはそのままでいいのでしょうか?
PCに詳しくないもので、DLLをリネームするというと怖いイメージがあるのです。
409 :ひよこ名無しさん:04/05/21 01:52 ID:isKj8aZ0
はじめまして。
先ほどエロサイトに飛んだところ何かをダウンロードされてしまいました。
特別気になる症状は無いのですがツールバー、アドレス欄の下に
ISEARCHとかいう棒が一本できてしまいました。
非常に鬱陶しいので消したいのですがそのファイルが何処にあるのか分かりません。
どなたか教えてください。
宜しくお願いします。
先ほどエロサイトに飛んだところ何かをダウンロードされてしまいました。
特別気になる症状は無いのですがツールバー、アドレス欄の下に
ISEARCHとかいう棒が一本できてしまいました。
非常に鬱陶しいので消したいのですがそのファイルが何処にあるのか分かりません。
どなたか教えてください。
宜しくお願いします。
>>409
うっせえハゲ。
うっせえハゲ。
>>405
問題なし。
問題なし。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
413 :409:04/05/21 02:15 ID:isKj8aZ0
414 :272:04/05/21 02:20 ID:X1IM8p71
>>414
必殺リカバリーディスク発動
必殺リカバリーディスク発動
416 :272:04/05/21 02:44 ID:X1IM8p71
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。
>>416
PC買った時、付属品としてリカバリーディスクがあったかどうか
それが今もあるかどうか確認
やり方はPC取り扱い説明書が一番親切
ドライブが消えてしまうので外付けハードか
CD-(DVD)Rに退避させておくこと
リカバリーディスクがなければ無理
PC買った時、付属品としてリカバリーディスクがあったかどうか
それが今もあるかどうか確認
やり方はPC取り扱い説明書が一番親切
ドライブが消えてしまうので外付けハードか
CD-(DVD)Rに退避させておくこと
リカバリーディスクがなければ無理
なるほど。
420 :272:04/05/21 03:10 ID:X1IM8p71
about:blankは強敵だな。
424 :272:04/05/21 04:46 ID:X1IM8p71
ただいま〜!!初めてこんな恐ろしいことしました!でも無事に成功したようです。
でも、中身が空っぽ・・・・ とりあえずLive2chをインストールして書き込んでます。
今まで助けてくれた方々どうもありがとうございました。m( __ __ )m
でも、中身が空っぽ・・・・ とりあえずLive2chをインストールして書き込んでます。
今まで助けてくれた方々どうもありがとうございました。m( __ __ )m
助けてください!
エロサイトを見ていたら、どーやらウィルスに
感染してしまったようです?
何もしていないのに,勝手に膨張してしまい困っています。
良いワクチン、ソフトが有りましたら、教えてください!
お願いします。OSはノーマルなズルムケ&只今18cmぐらいです!
エロサイトを見ていたら、どーやらウィルスに
感染してしまったようです?
何もしていないのに,勝手に膨張してしまい困っています。
良いワクチン、ソフトが有りましたら、教えてください!
お願いします。OSはノーマルなズルムケ&只今18cmぐらいです!
427 :ひよこ名無しさん:04/05/21 08:55 ID:DTcc9LQ6
なるほど。
429 :341:04/05/21 10:35 ID:n9i+Fg+I
http://higaitaisaku.web.infoseek.co.jp/hosts.html
ここに従って、hostsを置き換えたのに、
まだセキュリティサイトに接続しようとするとブラウザが閉じてしまいます。
どうすればいいんでしょうか?
ここに従って、hostsを置き換えたのに、
まだセキュリティサイトに接続しようとするとブラウザが閉じてしまいます。
どうすればいいんでしょうか?
>>429
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
431 :341:04/05/21 11:06 ID:n9i+Fg+I
>>430
そうなんです。それを治そうとしてシステムの復元をしようとしたら、
システムを復元してもhostsファイルは元のままなので置き換えるようにとの事なので、
hostsファイルを置き換えたんですが。
そうなんです。それを治そうとしてシステムの復元をしようとしたら、
システムを復元してもhostsファイルは元のままなので置き換えるようにとの事なので、
hostsファイルを置き換えたんですが。
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
433 :337:04/05/21 11:43 ID:Hu4cCpl6
>>407
わたしの管理している環境ではSYSTEM32.DLLなるファイルは被害PCにだけ存在していた
ので良からぬファイルと判断し、SYSTEM32_.DLLに変更しても不具合がないことを確認して
から削除しました。(セーフモードにしなくても削除可能でした)
参考になれば。
わたしの管理している環境ではSYSTEM32.DLLなるファイルは被害PCにだけ存在していた
ので良からぬファイルと判断し、SYSTEM32_.DLLに変更しても不具合がないことを確認して
から削除しました。(セーフモードにしなくても削除可能でした)
参考になれば。
>>426
入信する前に、ますは自力で……と思い、
初心者ですが過去レスを読み直し、色々
いじってみたら何んと、ウィルスが抜け
正常に機能し始めました!
本当に恐ろしく,良い経験をしました。
もーエロサイトは週に、2回でけに減らします?
ちなみに現在のOSはノーマルなズルムケ&只今7.5位です。
良いアドバイス有難う御座いました!
何か有りましたら、また………
入信する前に、ますは自力で……と思い、
初心者ですが過去レスを読み直し、色々
いじってみたら何んと、ウィルスが抜け
正常に機能し始めました!
本当に恐ろしく,良い経験をしました。
もーエロサイトは週に、2回でけに減らします?
ちなみに現在のOSはノーマルなズルムケ&只今7.5位です。
良いアドバイス有難う御座いました!
何か有りましたら、また………
435 :ひよこ名無しさん:04/05/21 13:34 ID:VMDBRaCr
436 :ひよこ名無しさん:04/05/21 13:39 ID:tS+5cABX
Q2チェックサービス終わってますが、ほかにチェックするとこありますか?
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。
439 :ひよこ名無しさん:04/05/21 14:18 ID:DTcc9LQ6
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てこず
勝手にインストールされてしまう人が、このスレに来るわけですよね
勝手にインストールされてしまう人が、このスレに来るわけですよね
444 :前スレの989:04/05/21 14:59 ID:glmyMEok
446 :ひよこ名無しさん:04/05/21 15:14 ID:uxT1/5Ye
DivX(R) Codec 5.1を、入れてますが
最近、「この動画はサポートされてません」と表示され
画像が出なくて音声だけになります
どうすれば画像も出ますか?
最近、「この動画はサポートされてません」と表示され
画像が出なくて音声だけになります
どうすれば画像も出ますか?
>>442
勝手な事言ってないで、みんなもっと勉強しようよ。
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/
勝手な事言ってないで、みんなもっと勉強しようよ。
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/
450 :悩める人 ◆sZMOg20d0E :04/05/21 15:45 ID:SNcGXb8m
ご質問です。
WIN-XPですが、最近頻繁に「仮想メモリーの最小値が少ないです・・・」の
メッセージが出るのです。ディスククリーンをしたり、メモリを増設(256M→512M)
したのですが、相変わらず出ます。
どのような処置をしたらよいのでしょうか?
WIN-XPですが、最近頻繁に「仮想メモリーの最小値が少ないです・・・」の
メッセージが出るのです。ディスククリーンをしたり、メモリを増設(256M→512M)
したのですが、相変わらず出ます。
どのような処置をしたらよいのでしょうか?
451 :ひよこ名無しさん:04/05/21 15:45 ID:0QF7oEw9
>>450
エロサイトと何の関係が?
エロサイトと何の関係が?
454 :ひよこ名無しさん:04/05/21 16:11 ID:FEFEU/ot
質問させていただきます
画像アップローダーで拡張子が.xxxとなっているのを見かけますが見かけますが、
これって危ないファイルなのでしょうか?
他にもこんなファイルは危ないというもの、ファイル形式、サイズ等がありましたら教えてください。
画像アップローダーで拡張子が.xxxとなっているのを見かけますが見かけますが、
これって危ないファイルなのでしょうか?
他にもこんなファイルは危ないというもの、ファイル形式、サイズ等がありましたら教えてください。
>>454
影武者偽装ファイル
影武者偽装ファイル
またまた、すみません。
気分を害する人はシカトしてください!
アーレフの方が先程、ムラムラした時のウィルス対処方と
PCについて教えてくれと言っていたので、一寸行ってきます。
OSはノーマルのズルムケ&只今6cm程です!
気分を害する人はシカトしてください!
アーレフの方が先程、ムラムラした時のウィルス対処方と
PCについて教えてくれと言っていたので、一寸行ってきます。
OSはノーマルのズルムケ&只今6cm程です!
457 :454:04/05/21 16:22 ID:FEFEU/ot
>>455
影武者偽装ファイルって何ですか?
影武者偽装ファイルって何ですか?
CoolWebSearch対策用の
http://www.safer-networking.org/files/delcwssk.zip
↑
これdじゃってるみたいですが他においてある場所無いですか?
http://www.safer-networking.org/files/delcwssk.zip
↑
これdじゃってるみたいですが他においてある場所無いですか?
>>457
影武者で偽装されたファイル
影武者で偽装されたファイル
>>458
ダウンロードできたぞ。
ダウンロードできたぞ。
>>458
あんた誰?
あんた誰?
463 :ひよこ名無しさん:04/05/21 17:47 ID:FiqKY71h
アップローダーを適当に覗いていたら、スパイウェアに感染してしまったようです。
応急処置をいくつか試してみたんですが、IEのホームページがサーチサイトに書き換えられてしまいます。
ノートンアンチウイルスを買ってインストールすれば治りますか?
応急処置をいくつか試してみたんですが、IEのホームページがサーチサイトに書き換えられてしまいます。
ノートンアンチウイルスを買ってインストールすれば治りますか?
>>463
テンプレ読めっつってんだろエロ坊主
テンプレ読めっつってんだろエロ坊主
465 :ひよこ名無しさん:04/05/21 17:54 ID:FiqKY71h
>>464
だから応急処置しても治んないんだっつーの。
だから応急処置しても治んないんだっつーの。
(´ι _` ) アッソ
>>465
何々試したのよ?
何々試したのよ?
468 :ひよこ名無しさん:04/05/21 18:00 ID:FiqKY71h
470 :ひよこ名無しさん:04/05/21 18:12 ID:FiqKY71h
Hijackthis関連のページを開くとブラウザが閉じるんだよ。
spybotも同じく。
spybotも同じく。
471 :ひよこ名無しさん:04/05/21 18:13 ID:FiqKY71h
ノートンのイントールじゃ治らないの?
>>468
名前欄に最初のレス番(463)
OSとIEのバージョン
一応オンラインスキャンでウィルス検査もする
次これ
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
スレの>>42>>329>>387>>388を見て、同じエントリがあったら削除
それでも直らなかったら再度質問
名前欄に最初のレス番(463)
OSとIEのバージョン
一応オンラインスキャンでウィルス検査もする
次これ
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
スレの>>42>>329>>387>>388を見て、同じエントリがあったら削除
それでも直らなかったら再度質問
>>470
先にhostsファイルかよ・・・
情報小出しにしないでくれ
hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
先にhostsファイルかよ・・・
情報小出しにしないでくれ
hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
474 :463:04/05/21 18:19 ID:FiqKY71h
475 :ひよこ名無しさん:04/05/21 18:19 ID:pfVuqptT
スパイだかウィルスだか知らないけど感染してどうしようもなくなり
(スパイウェア除去ソフトとか使ってもダメ。)
二度とインターネット出来なくなる覚悟でリカバリしますた。
戻ってきたよ!!!!!!!!!!!!!!!!!!!!
途中接続できなくて困ったりしたけど
カムバックしますた!!!!!!!!!!!!!!!!!
よろこべ同士よ! はー嬉しい。
さっ これから いろいろやらねば。
(スパイウェア除去ソフトとか使ってもダメ。)
二度とインターネット出来なくなる覚悟でリカバリしますた。
戻ってきたよ!!!!!!!!!!!!!!!!!!!!
途中接続できなくて困ったりしたけど
カムバックしますた!!!!!!!!!!!!!!!!!
よろこべ同士よ! はー嬉しい。
さっ これから いろいろやらねば。
どうして手間を省いて回復させたがるんだろう?
まとめサイトとか全部読んだのか?
それと、
PCの情報を出せよ!
スレ住民は神じゃない。お前の環境はお前しか分からないだろうが。
あーだこーだ文句ばかり言うなら手っ取り早くOS再インスコしろ。
まとめサイトとか全部読んだのか?
それと、
PCの情報を出せよ!
スレ住民は神じゃない。お前の環境はお前しか分からないだろうが。
あーだこーだ文句ばかり言うなら手っ取り早くOS再インスコしろ。
∧_∧
( ・∀・) お茶
oノ∧つ⊂)
( ( ・∀・) くだ
oノ∧つ⊂)
( ( ・∀・) さい♪
∪( ∪ ∪
と__)__)
( ・∀・) お茶
oノ∧つ⊂)
( ( ・∀・) くだ
oノ∧つ⊂)
( ( ・∀・) さい♪
∪( ∪ ∪
と__)__)
478 :463:04/05/21 18:23 ID:FiqKY71h
XPだよ。
初心者だからできるところまではやったけど
治らないから質問してるんじゃないか。
ノートンではダメなの?
初心者だからできるところまではやったけど
治らないから質問してるんじゃないか。
ノートンではダメなの?
479 :ひよこ名無しさん:04/05/21 18:23 ID:uRaN/tSC
481 :463:04/05/21 18:27 ID:FiqKY71h
小出しとか言われてもわかんねーんだよ。
初心者にキレずに丁寧な人いねーのかな。
初心者にキレずに丁寧な人いねーのかな。
>>481
この野郎、金出せ。
この野郎、金出せ。
483 :463:04/05/21 18:30 ID:FiqKY71h
さっきから何度も聞いてるのに誰も答えてくれないんだが、
ノートンでは治らないんですか?
ノートンでは治らないんですか?
>>483
ノートンに聞いてみろ。
ノートンに聞いてみろ。
485 :463:04/05/21 18:31 ID:FiqKY71h
ウィルズ感染してるかもしれんからスキャンしとけ(最新パターンでな)
488 :463:04/05/21 18:33 ID:FiqKY71h
ちなみに>>473やってもダメだった。
それが人にものを頼む態度かよ。失礼なヤツだな。
>483
484に同意。
Nortonで対処できるかどうかはウィルスチェックやって引っかかるかどうかによる。
ここで聞く前に、最新の定義でウィルスチェックくらい当然やってるよな?
それでNortonが反応しないなら、Nortonでは直らないと思え。
ていうか、>473やれって。
皆がキレてるのはお前の言動がガキっぽいから。
わざわざ皆が、キミのレべルに合わせてくれてるんだよ。感謝しなさい。
オトナの対応を望むなら、お前が大人の反応をしろ。
>483
484に同意。
Nortonで対処できるかどうかはウィルスチェックやって引っかかるかどうかによる。
ここで聞く前に、最新の定義でウィルスチェックくらい当然やってるよな?
それでNortonが反応しないなら、Nortonでは直らないと思え。
ていうか、>473やれって。
皆がキレてるのはお前の言動がガキっぽいから。
わざわざ皆が、キミのレべルに合わせてくれてるんだよ。感謝しなさい。
オトナの対応を望むなら、お前が大人の反応をしろ。
491 :463:04/05/21 18:38 ID:FiqKY71h
492 :463:04/05/21 18:42 ID:FiqKY71h
494 :467.472.473.486:04/05/21 18:49 ID:???
495 :偽ぼるじょあ ◆.FS.okPiNk :04/05/21 18:54 ID:???
こちらのページにも接続できない、あるいは実行ファイルがダウンロードできない、
ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。
(・ε・)エェー
その後セーフモードで実行。LANケーブル抜いた方がいいYO
ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。
(・ε・)エェー
その後セーフモードで実行。LANケーブル抜いた方がいいYO
496 :ひよこ名無しさん:04/05/21 18:59 ID:BGXJFfJn
どうにも行き詰まってしまったので質問させて下さい。_| ̄|○
使用OS:Windows2000 ServicePack3
使用ブラウザ:IE6.0.2800.1106ベースのSleipnir Ver.1.42
使用2chブラウザ:ホットゾヌ 2 βage12
■症状■
特定のサイトを開くとブラウザが落ちる。
CoolWebShredder本家サイトやスパイウェア紹介サイトなど。
zhwnbr.outhost.info/search.php?qq=Spyware+Removal
↑スパイウェア紹介サイト?下記CASINO系のページからリンクされてます。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。
インターネットオプションのホームページ設定の標準設定が
zhwnbr.outhost.info/
になっている。CASINO系のサイト。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。
レジストリエディタ起動後、数秒後にレジストリエディタが必ず落ちる。(約2秒〜5秒後程度)
使用OS:Windows2000 ServicePack3
使用ブラウザ:IE6.0.2800.1106ベースのSleipnir Ver.1.42
使用2chブラウザ:ホットゾヌ 2 βage12
■症状■
特定のサイトを開くとブラウザが落ちる。
CoolWebShredder本家サイトやスパイウェア紹介サイトなど。
zhwnbr.outhost.info/search.php?qq=Spyware+Removal
↑スパイウェア紹介サイト?下記CASINO系のページからリンクされてます。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。
インターネットオプションのホームページ設定の標準設定が
zhwnbr.outhost.info/
になっている。CASINO系のサイト。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。
レジストリエディタ起動後、数秒後にレジストリエディタが必ず落ちる。(約2秒〜5秒後程度)
偽者なんですかぁ〜
498 :496:04/05/21 18:59 ID:BGXJFfJn
■症状続き■
特定のファイルをダウンロードできない。
CoolWebShredder(ttp://higaitaisaku.web.infoseek.co.jp/の .exe .zip 共に)
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exeなど
エラー文:ファイルをコピーできません 送り側のファイルまたはディスクから読み取れません
極々稀に2chブラウザが突然落ちる。
書き込みをしようとした場合に落ちることが多い。
Ad-aware 6.0で除去後、レジストリデータとして「Possible Browser Hijack attempt」が
6個、復活する。何度除去してもAd-aware 6.0実行するたびに発見。
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Search"CustomizeSearch" ("zhwnbr.outhost.info/sp.php")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_CURRENT_USERS:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆
以上のような症状が今現在確認できる症状です。
特定のファイルをダウンロードできない。
CoolWebShredder(ttp://higaitaisaku.web.infoseek.co.jp/の .exe .zip 共に)
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exeなど
エラー文:ファイルをコピーできません 送り側のファイルまたはディスクから読み取れません
極々稀に2chブラウザが突然落ちる。
書き込みをしようとした場合に落ちることが多い。
Ad-aware 6.0で除去後、レジストリデータとして「Possible Browser Hijack attempt」が
6個、復活する。何度除去してもAd-aware 6.0実行するたびに発見。
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Search"CustomizeSearch" ("zhwnbr.outhost.info/sp.php")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_CURRENT_USERS:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆
以上のような症状が今現在確認できる症状です。
>>492
自分にレスしてるのもナニでアレだが。
>>464が返ってくるのは仕方ないだろうね。
どう見ても>>463を読む限りでは、テンプレ見ているとは思えない。
テンプレにある「質問のしかた」の
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
が完璧に抜けてるあたりで、誰もがそう判断するだろう。
つまり464も、463に「あわせた」発言だったんだよ。
自分にレスしてるのもナニでアレだが。
>>464が返ってくるのは仕方ないだろうね。
どう見ても>>463を読む限りでは、テンプレ見ているとは思えない。
テンプレにある「質問のしかた」の
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
が完璧に抜けてるあたりで、誰もがそう判断するだろう。
つまり464も、463に「あわせた」発言だったんだよ。
500 :496:04/05/21 19:00 ID:BGXJFfJn
■自己対処■
1)Ad-aware 6.0でスパイウェアの除去(定義アップデート後実行)
2)all.exeの除去 ←PC起動後、自動実行しCPU使用率を常に100%状態にしてました
3)怪しいプログラム(PC起動後、プロセスに入る自動実行される怪しいプログラム)の削除
4)アプリケーションの追加と削除から怪しいアプリケーションのアンインストール
5)インターネット一時ファイルの全削除、およびCookieの削除
6)Web設定のリセットの実行
7)IE関連のレジストリの初期化 ←IE RegCleanFix Ver.1.0使用
8)Windows Updateの漏れがないか確認 ←ありませんでした
9)レジストリを起動させる為に「レジストリエディタ 勝手に閉じる」でサイト検索
■実行不可だったこと■
1)テンプレ>>3の6)のa)とc) 事由:ダウンロード不可およびブラウザが即落ちる為
2)テンプレ>>6の ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe の実行 事由:ダウンロード不可の為
色々と試行錯誤してきましたが行き詰まってしまいました。解決方法がどーにも見つかりません。_| ̄|○
レジストリエディタがちゃんと起動するようになって、SpybotとかHijackThisとかCoolWebShredderが
実行できる環境になれば自己解決できそうなのですが…不可能なのでどなたか御助力下さい。お願いします。_| ̄|○
1)Ad-aware 6.0でスパイウェアの除去(定義アップデート後実行)
2)all.exeの除去 ←PC起動後、自動実行しCPU使用率を常に100%状態にしてました
3)怪しいプログラム(PC起動後、プロセスに入る自動実行される怪しいプログラム)の削除
4)アプリケーションの追加と削除から怪しいアプリケーションのアンインストール
5)インターネット一時ファイルの全削除、およびCookieの削除
6)Web設定のリセットの実行
7)IE関連のレジストリの初期化 ←IE RegCleanFix Ver.1.0使用
8)Windows Updateの漏れがないか確認 ←ありませんでした
9)レジストリを起動させる為に「レジストリエディタ 勝手に閉じる」でサイト検索
■実行不可だったこと■
1)テンプレ>>3の6)のa)とc) 事由:ダウンロード不可およびブラウザが即落ちる為
2)テンプレ>>6の ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe の実行 事由:ダウンロード不可の為
色々と試行錯誤してきましたが行き詰まってしまいました。解決方法がどーにも見つかりません。_| ̄|○
レジストリエディタがちゃんと起動するようになって、SpybotとかHijackThisとかCoolWebShredderが
実行できる環境になれば自己解決できそうなのですが…不可能なのでどなたか御助力下さい。お願いします。_| ̄|○
501 :463:04/05/21 19:00 ID:FiqKY71h
>>493
システムの復元しようとして、hostsファイルを置き換えたところ、ダメでした。
>>494
「っつってんだろエロ坊主」「バカじゃねーの?」
が正しいですか。そーですか。
>>495
帰ったらやってみます。
では。
システムの復元しようとして、hostsファイルを置き換えたところ、ダメでした。
>>494
「っつってんだろエロ坊主」「バカじゃねーの?」
が正しいですか。そーですか。
>>495
帰ったらやってみます。
では。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
ダウンロードできないのはIEだからなのかな?
ダウンロードソフト(iriaとか)使えば落とせるんじゃないか?
ダウンロードソフト(iriaとか)使えば落とせるんじゃないか?
>>463
実行ファイルがダウンロードできない、ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。
http://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe
実行ファイルがダウンロードできない、ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。
http://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe
505 :496:04/05/21 19:10 ID:BGXJFfJn
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
507 :496:04/05/21 19:21 ID:BGXJFfJn
経過報告です。
>>504
HijackThis実行後、Scan→Log書き出しで
hijackthis.logがありませんとエラーが出て 作成しますか?→はい と
やってもhijackthis.logは作成されずにテキストファイルをhijackthis.logに
改名して保存しようとするとすでに出来てますと警告が出ます。
ファイル検索かけてもhijackthis.logが見つからないという矛盾した状態になってしまいました。_| ̄|○
>>504
HijackThis実行後、Scan→Log書き出しで
hijackthis.logがありませんとエラーが出て 作成しますか?→はい と
やってもhijackthis.logは作成されずにテキストファイルをhijackthis.logに
改名して保存しようとするとすでに出来てますと警告が出ます。
ファイル検索かけてもhijackthis.logが見つからないという矛盾した状態になってしまいました。_| ̄|○
そりゃまずいな。
ファイル検索は「.」を入れないでやらないとダメじゃなかったか?
hijackthisとかlogとかでやってみてみ
hijackthisとかlogとかでやってみてみ
U3Iqi3cmYbk
すまん>>509は俺の勘違いだったよ
RjXxrdN7Ybs
513 :496:04/05/21 19:30 ID:BGXJFfJn
>>508-509
レス有難う御座います。
レスを見たあと試したのですがhijackthis.logをデスクトップに
作成するとhijackthis.logの名前で作成できたかと思うと消えてます。_| ̄|○
検索時にhijackthisのみ、logのみで検索もかけてみましたが
どーやらヒットしない模様。何が悪さしてるのか皆目検討つきません。(;´Д`)
あとhijackthisを実行後、Scanができるくらいの時間は起動してますが
hijackthisも10秒後ほどに勝手に落ちてしまいます…チェックがつけれないです。( つД`)
レス有難う御座います。
レスを見たあと試したのですがhijackthis.logをデスクトップに
作成するとhijackthis.logの名前で作成できたかと思うと消えてます。_| ̄|○
検索時にhijackthisのみ、logのみで検索もかけてみましたが
どーやらヒットしない模様。何が悪さしてるのか皆目検討つきません。(;´Д`)
あとhijackthisを実行後、Scanができるくらいの時間は起動してますが
hijackthisも10秒後ほどに勝手に落ちてしまいます…チェックがつけれないです。( つД`)
>>513
ウイルスです。
ウイルスです。
>>501
言ってることは正しいんだよ
お前が>>1も読まず書式守らないから煽られるんだよ
>>513
これやってみて
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html
CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。
CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。
言ってることは正しいんだよ
お前が>>1も読まず書式守らないから煽られるんだよ
>>513
これやってみて
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html
CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。
CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。
>>513
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
>>516補足
spybotの作者作成のCWS発見・駆除ツールだから
spybotの作者作成のCWS発見・駆除ツールだから
519 :496 ◆B0iOQRAl/w :04/05/21 19:35 ID:BGXJFfJn
>>513
はっ!?一番大事なことを忘れてました!!
>>503-504>>508-509
レス頂いたのに本当申し訳ないです。
スパイウェアにばっかり頭が行ってて
ウィルスチェッカー走らすの忘れてました。(;´Д`)
ノートン先生を走らせてみます。m_ _m
またお世話になるかもしれませんが症状改善でも
報告に参ります。一旦ここで消えます。m_ _m
はっ!?一番大事なことを忘れてました!!
>>503-504>>508-509
レス頂いたのに本当申し訳ないです。
スパイウェアにばっかり頭が行ってて
ウィルスチェッカー走らすの忘れてました。(;´Д`)
ノートン先生を走らせてみます。m_ _m
またお世話になるかもしれませんが症状改善でも
報告に参ります。一旦ここで消えます。m_ _m
突然すいません。修復コンソールってなんですか?やり方とか教えて下さい。お願いします
>>520
それは難題ですね
それは難題ですね
あちこちで聞くより検索(ry
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
ハイ、さようなら
526 :ひよこ名無しさん:04/05/21 20:54 ID:5b5Th/J+
なんかさ〜SPY−BOTとAD−AWAREのサイトに行くと、ウインドウが自動的に消えるんだよね〜
他のとこは大丈夫。絶対ウイルス入ってると思うんだけど、
今までこんな事するウイルスってあった?? もしかして新種??
いかにも「除去ソフトは入れさせんぞ!」って感じでムカつく。。
他のとこは大丈夫。絶対ウイルス入ってると思うんだけど、
今までこんな事するウイルスってあった?? もしかして新種??
いかにも「除去ソフトは入れさせんぞ!」って感じでムカつく。。
。・゚・(ノД`)・゚・。ウエエェェン
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ. │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ. │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
本当にテンプレ(リンク先含む)読みましたか?
読んでませんよねぇ?
読んでませんよねぇ?
おまえらなんか大嫌いだぁ
534 :526:04/05/21 21:02 ID:5b5Th/J+
>>532
まじTHANKS! でも復元も出来なかったんだよね〜〜
まじTHANKS! でも復元も出来なかったんだよね〜〜
536 :ぼるじょあ ◆.FS.okPiNk :04/05/21 21:08 ID:???
低脳ばっか
>>537
baka
baka
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ. │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ. │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
540 :399:04/05/21 22:14 ID:hqPoSowI
http://www.whenusearch.com/searchbar/?partner=secs3012&ui=sb.min.g2&cc=JP#
このサイトのやつです。
ちなみに表示→ツールバーをみてもsearchbarがありません。
消しかたわかる方お願いします。
このサイトのやつです。
ちなみに表示→ツールバーをみてもsearchbarがありません。
消しかたわかる方お願いします。
541 :ひよこ名無しさん:04/05/21 22:15 ID:o+qCvNGV
542 :496 ◆B0iOQRAl/w :04/05/21 22:20 ID:BGXJFfJn
>>496>>498>>500>>505>>507>>513>>519
以上書き込みした者です。
ノートンを走らせた後、Backdoorが入ってまして検疫しました。
その後、>>516氏の紹介して頂いた
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval(ファイル名:delcwssk.zip)を
DLして実行しましたがRegistを求められて途中から進行できませんでした。
もしかしたらDLすべきファイルを間違ってるのかもしれませんが。(;´Д`)
SafeModeで立ち上げ後、HijackThisを実行し、見慣れぬ物を除去。<SafeModeで実行したら走りました
レジストリエディタもSafeModeで実行すれば閉じることがなかったので
「outhost」で検索後、持っているキーの中身の削除かキー自体の削除をしました。
hostsファイル内に見慣れぬアドレスが入っていたので
メモ帳で開き、127.0..0.1 localhost を追加し、上書き保存して
再起動をかけました。
再起動後、IEのホームページ設定の標準設定が
zhwnbr.outhost.info/ から xgamwf.outhost.info/ に
変わったことぐらいで>>496>>498で書いている症状の改善は見られませんでした。_| ̄|○
御助力頂けた皆様、有難う御座いました。まだ御助力頂けるようであればレスお願い致します。m_ _m
以上書き込みした者です。
ノートンを走らせた後、Backdoorが入ってまして検疫しました。
その後、>>516氏の紹介して頂いた
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval(ファイル名:delcwssk.zip)を
DLして実行しましたがRegistを求められて途中から進行できませんでした。
もしかしたらDLすべきファイルを間違ってるのかもしれませんが。(;´Д`)
SafeModeで立ち上げ後、HijackThisを実行し、見慣れぬ物を除去。<SafeModeで実行したら走りました
レジストリエディタもSafeModeで実行すれば閉じることがなかったので
「outhost」で検索後、持っているキーの中身の削除かキー自体の削除をしました。
hostsファイル内に見慣れぬアドレスが入っていたので
メモ帳で開き、127.0..0.1 localhost を追加し、上書き保存して
再起動をかけました。
再起動後、IEのホームページ設定の標準設定が
zhwnbr.outhost.info/ から xgamwf.outhost.info/ に
変わったことぐらいで>>496>>498で書いている症状の改善は見られませんでした。_| ̄|○
御助力頂けた皆様、有難う御座いました。まだ御助力頂けるようであればレスお願い致します。m_ _m
543 :偽ぼるじょあ ◆.FS.okPiNk :04/05/21 22:21 ID:???
546 :496 ◆B0iOQRAl/w :04/05/21 22:50 ID:BGXJFfJn
>>544
SafeModeで実行できるのはad-awareとHaijackThisだけで
CWShredderとspybotS&Dはインストール自体が困難な状態でした。
ダウンロード後の一時ファイルからのコピーが不可。
インストール途中に落ちる症状が見られる為。
hostsは>>473氏の書き込みを参考に実行しました。
今、ホットゾヌで開いてCWShredderとspybotS&Dを
ダウンロードしたらうまいこと行ったのでこれから
SafeModeでもう一度挑戦してみたいと思います。
レス有難う御座いました。Safemode実行後また書き込み致します。m_ _m
SafeModeで実行できるのはad-awareとHaijackThisだけで
CWShredderとspybotS&Dはインストール自体が困難な状態でした。
ダウンロード後の一時ファイルからのコピーが不可。
インストール途中に落ちる症状が見られる為。
hostsは>>473氏の書き込みを参考に実行しました。
今、ホットゾヌで開いてCWShredderとspybotS&Dを
ダウンロードしたらうまいこと行ったのでこれから
SafeModeでもう一度挑戦してみたいと思います。
レス有難う御座いました。Safemode実行後また書き込み致します。m_ _m
547 :ひよこ名無しさん:04/05/21 23:31 ID:dzPFO7Xr
何かメールがきて 2万払えだそうで。
「一定期間の督促でお支払いいただけない場合、登録情報は未払いデータとして
専門の債権回収業者に譲渡され、お客様の身辺調査から債権回収措置へと移行されます」
身に覚えがあるような無い様な・・・
払わないと、どうなるんでしょうか
「一定期間の督促でお支払いいただけない場合、登録情報は未払いデータとして
専門の債権回収業者に譲渡され、お客様の身辺調査から債権回収措置へと移行されます」
身に覚えがあるような無い様な・・・
払わないと、どうなるんでしょうか
どうにもならない。
なるほど。
551 :338:04/05/21 23:37 ID:GzhVKTni
>>387,>>408さん
アンインストールしましたがいまだにインストーラ出てきます・・・。
プログラムの追加と削除の欄にWINDOWS XP HOTfixという項目がたくさんあります・・・。
なんか怪しい気がしますが、これ全部消せばインストーラ出てこなくなりますか?
アンインストールしましたがいまだにインストーラ出てきます・・・。
プログラムの追加と削除の欄にWINDOWS XP HOTfixという項目がたくさんあります・・・。
なんか怪しい気がしますが、これ全部消せばインストーラ出てこなくなりますか?
防犯・詐欺対策
http://that3.2ch.net/bouhan/
http://that3.2ch.net/bouhan/
553 :ひよこ名無しさん:04/05/21 23:41 ID:dzPFO7Xr
身に覚えがあったんだけど、本当の場合はどうなるんでしょうか?
正直どうなんだろうな。
実際に身に覚えがあり、請求書来て
支払わなかったら、どうなるんだ?
実際に身に覚えがあり、請求書来て
支払わなかったら、どうなるんだ?
裁判所へ行くことになるな
558 :ひよこ名無しさん:04/05/22 00:11 ID:ih/82Mrx
俺の場合は払った方がいいですよね
俺の場合、無料体験で気付いたら振り越しされてたんだけど
よくみたら、振り越しになるって書いてあった。
これから((((;゚Д゚))))するより、高い勉強料と思って振り込めばいいんですかね
誰か癒して(´;ω;`)
俺の場合、無料体験で気付いたら振り越しされてたんだけど
よくみたら、振り越しになるって書いてあった。
これから((((;゚Д゚))))するより、高い勉強料と思って振り込めばいいんですかね
誰か癒して(´;ω;`)
>>558
(= ゚仝゚)<M字開脚キボンヌ
(= ゚仝゚)<M字開脚キボンヌ
560 :496 ◆B0iOQRAl/w :04/05/22 00:19 ID:???
>>496>>498>>500>>505>>507>>513>>519>>542>>546
レス頂いた皆様、本当に有難う御座いました。( つД`)
レス番号が結構多いので割愛させて頂きますが本当に感謝です。m_ _m
>496>498で書いた症状がなくなりました。
が、spybotS&DでScanすると CnsMin(内訳4個) にFixがかからない状態で
残ります。あと DSO Exploit(内訳2個) ってゆーのが一旦はFixできるんですが
再起動などすると復活してきます。この2つに関しては大丈夫なんでしょうか?
CnsMin(上3個がLibraryの属性がFile、4個目がGlobal settingsの属性がレジストリキー)
C:\WINNT\Downloaded Program Files\CnsMinSV.dll
C:\WINNT\Downloaded Program Files\CnsMinEx.dll
C:\WINNT\Downloaded Program Files\CnsMin.dll
HKEY_USERS\Default\Software\3271
DSO Exploit(2個ともData source object exploitの属性がレジストリ値)
HKEY_USERS\S-1-5-21-1390067357-1383384898-1708537768-500\Software\Microsoft\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
参考ページなど教えて頂けると幸いです。
10時間以上闘った結果、勝てたと判断していいのかな…。正直、疲れたですがあと一踏ん張りです。(`・ω・´)
P.S.検索結果
http://www.google.co.jp/search?q=DSO+Expliot&ie=UTF-8&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=CsnMin&lr=
レス頂いた皆様、本当に有難う御座いました。( つД`)
レス番号が結構多いので割愛させて頂きますが本当に感謝です。m_ _m
>496>498で書いた症状がなくなりました。
が、spybotS&DでScanすると CnsMin(内訳4個) にFixがかからない状態で
残ります。あと DSO Exploit(内訳2個) ってゆーのが一旦はFixできるんですが
再起動などすると復活してきます。この2つに関しては大丈夫なんでしょうか?
CnsMin(上3個がLibraryの属性がFile、4個目がGlobal settingsの属性がレジストリキー)
C:\WINNT\Downloaded Program Files\CnsMinSV.dll
C:\WINNT\Downloaded Program Files\CnsMinEx.dll
C:\WINNT\Downloaded Program Files\CnsMin.dll
HKEY_USERS\Default\Software\3271
DSO Exploit(2個ともData source object exploitの属性がレジストリ値)
HKEY_USERS\S-1-5-21-1390067357-1383384898-1708537768-500\Software\Microsoft\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
参考ページなど教えて頂けると幸いです。
10時間以上闘った結果、勝てたと判断していいのかな…。正直、疲れたですがあと一踏ん張りです。(`・ω・´)
P.S.検索結果
http://www.google.co.jp/search?q=DSO+Expliot&ie=UTF-8&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=CsnMin&lr=
>>496
俺にはもうワカランなぁ
やるとしたら
1.「dll」を「txt」とかに変更
2.レジストリは問題の個所だけバックアップをとり削除する
3.これで不具合をみてみる
これくらいかなぁ。言っておいてなんだが自己責任で頼む。
俺にはもうワカランなぁ
やるとしたら
1.「dll」を「txt」とかに変更
2.レジストリは問題の個所だけバックアップをとり削除する
3.これで不具合をみてみる
これくらいかなぁ。言っておいてなんだが自己責任で頼む。
>>560
喪前、正直そこまでやるならリカバリした方がはえーぞ
喪前、正直そこまでやるならリカバリした方がはえーぞ
あ〜・・リンク先見てもよくわからない(ノД`)
WWW.CCTV8.NETってとこが勝手にホームになるのですが
これの対策も応急処置のやり方でいいんでしょうか?
やってみたけどよくわからないんです・・・
WWW.CCTV8.NETってとこが勝手にホームになるのですが
これの対策も応急処置のやり方でいいんでしょうか?
やってみたけどよくわからないんです・・・
564 :496 ◆B0iOQRAl/w :04/05/22 00:42 ID:???
>>561
レス有難う御座います。
> これくらいかなぁ。言っておいてなんだが自己責任で頼む。
それはもう重々承知してますので御助言感謝です。m_ _m
>>562
正直、そーしようかとも思いましたがまた変なの踏んで
またリカバリする、OS再インストールの選択肢しか選べなく
なって知識が増えて行かずこのまま自己防衛もできないまま
のほほんとネットを使用するのもダメかなと思いまして。
バックアップ取らなきゃダメな容量が20GB以上あるので
そのことも考えた結果、直そうと思ったのもありますけどね。
皆様有難う御座いました。これからはまた名無しに戻ります。
P.S.>>560書いたあと自分なりに調べてみました。
DSO Exploit は無害なようなので放置します。
CnsMin はJWord関連でこちらも無害っぽいので放置します。
皆様、本当に有難う御座いました。m_ _m
レス有難う御座います。
> これくらいかなぁ。言っておいてなんだが自己責任で頼む。
それはもう重々承知してますので御助言感謝です。m_ _m
>>562
正直、そーしようかとも思いましたがまた変なの踏んで
またリカバリする、OS再インストールの選択肢しか選べなく
なって知識が増えて行かずこのまま自己防衛もできないまま
のほほんとネットを使用するのもダメかなと思いまして。
バックアップ取らなきゃダメな容量が20GB以上あるので
そのことも考えた結果、直そうと思ったのもありますけどね。
皆様有難う御座いました。これからはまた名無しに戻ります。
P.S.>>560書いたあと自分なりに調べてみました。
DSO Exploit は無害なようなので放置します。
CnsMin はJWord関連でこちらも無害っぽいので放置します。
皆様、本当に有難う御座いました。m_ _m
気にしないことにしました(・∀・)
お疲れサン
偽者が出てきた(ノД`)
気にしますよー(´・ω・`)・・
気にしますよー(´・ω・`)・・
>>565
ワロタ
ワロタ
質問者はID出してください。
572 :563:04/05/22 00:52 ID:4ic/uiGU
すいません。
出しました。
ホームは一応直したけど
語尾にWWW.CCTV8.NETって付いてます・・
なんなんでしょう、コレは(´・ω・`)
出しました。
ホームは一応直したけど
語尾にWWW.CCTV8.NETって付いてます・・
なんなんでしょう、コレは(´・ω・`)
574 :563:04/05/22 00:58 ID:4ic/uiGU
顔文字うぜーよ。いちいち使うな。
576 :ぼるじょあ ◆yEbBEcuFOU :04/05/22 01:20 ID:???
(・3・) エェー ボクちょっとしかうざくないYO
577 :ひよこ名無しさん:04/05/22 01:25 ID:dfyEbc+U
IEを起動するとFind-Online.netに必ず飛ばされてしまいます。
「インターネットオプション」で書き換えても再起動すると元に
戻ってしまいます。元に戻す方法を教えてください。過去スレにも
同じ質問があったようですが見られませんので・・
「インターネットオプション」で書き換えても再起動すると元に
戻ってしまいます。元に戻す方法を教えてください。過去スレにも
同じ質問があったようですが見られませんので・・
テンプレ読まない厨は無視
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ちょっ、ちょっと待って!
| みんな年金払ってる?
, ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,. ヽ─y────────────── ,-v-、
/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、 / _ノ_ノ:^)
/;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;| / _ノ_ノ_ノ /)
|;:;:;:ノ、 υ、;;:;:;:;:;:i / ノ ノノ//
|;:/_ヽ ,,,,,,,,,, υ|;:;:;:;:;:;! ____/ ______ ノ
| ' ゚ ''/ ┌。-、 |;:;:;:;:/ _.. r(" `ー" 、 ノ
|` ノ( ヽ ソ |ノ|/ _. -‐ '"´ l l-、 ゙ ノ
_,-ー| /_` ”' \ ノ __ . -‐ ' "´ l ヽ`ー''"ー'"
| : | )ヾ三ニヽ /ヽ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ー /ノ
ヽ `、___,.-ー' | / / __.. -'-'"
| | \ / | l / . -‐ '"´
\ |___>< / ヽ
| ちょっ、ちょっと待って!
| みんな年金払ってる?
, ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,. ヽ─y────────────── ,-v-、
/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、 / _ノ_ノ:^)
/;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;| / _ノ_ノ_ノ /)
|;:;:;:ノ、 υ、;;:;:;:;:;:i / ノ ノノ//
|;:/_ヽ ,,,,,,,,,, υ|;:;:;:;:;:;! ____/ ______ ノ
| ' ゚ ''/ ┌。-、 |;:;:;:;:/ _.. r(" `ー" 、 ノ
|` ノ( ヽ ソ |ノ|/ _. -‐ '"´ l l-、 ゙ ノ
_,-ー| /_` ”' \ ノ __ . -‐ ' "´ l ヽ`ー''"ー'"
| : | )ヾ三ニヽ /ヽ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ー /ノ
ヽ `、___,.-ー' | / / __.. -'-'"
| | \ / | l / . -‐ '"´
\ |___>< / ヽ
微妙にちょっとスレ違いな質問ですが・・・
ウイルスにかかった後、除去するのには成功したのですが、
何故かその後に動作が『重く』なってしまいました。
特に、保存したエ○画像を開く時なんか、いつもの5倍の時間は
かかっています。
これは、どうやったら直るのでしうか?
ウイルスにかかった後、除去するのには成功したのですが、
何故かその後に動作が『重く』なってしまいました。
特に、保存したエ○画像を開く時なんか、いつもの5倍の時間は
かかっています。
これは、どうやったら直るのでしうか?
なんか直ったみたいです。お騒がせしました。
ほしゅ
584 :581 ◆NP67jHR9o6 :04/05/22 05:06 ID:???
完全には駆除できてないんだろ。
587 :ひよこ名無しさん:04/05/22 09:54 ID:6xBf/riA
初心者総合質問スレから来ました。
お願いします。
OSはXPで、ブラウザはIEです。
三日程前からスパイウェアに侵されています。
ホームがworld-search.bizになります。元に戻しても、自動的に書き換えられて戻りません。
放っておくと数十秒毎に次々ウインドーが開いていき、何かを勝手にダウンロードしようとしたりします。
また、CoolWebShredder、Spybot-S&Dのダウンロードができません。関連ページに行こうとしただけで、ブラウザが閉じます。
テンプレの1,2,3,6のbは実行済みです。
4,5は該当なし。6のa,cは上記の理由で不可です。
先日ノートンアンチウイルスを購入しましたが、まだインストールはしていません。
システムの復元は途中で行き詰ってます。hostsファイルを置き換えても、上記の通り、まだ行けないページがあるんです。
どうすればよいでしょうか。
お願いします。
OSはXPで、ブラウザはIEです。
三日程前からスパイウェアに侵されています。
ホームがworld-search.bizになります。元に戻しても、自動的に書き換えられて戻りません。
放っておくと数十秒毎に次々ウインドーが開いていき、何かを勝手にダウンロードしようとしたりします。
また、CoolWebShredder、Spybot-S&Dのダウンロードができません。関連ページに行こうとしただけで、ブラウザが閉じます。
テンプレの1,2,3,6のbは実行済みです。
4,5は該当なし。6のa,cは上記の理由で不可です。
先日ノートンアンチウイルスを購入しましたが、まだインストールはしていません。
システムの復元は途中で行き詰ってます。hostsファイルを置き換えても、上記の通り、まだ行けないページがあるんです。
どうすればよいでしょうか。
>>587
ノートンをインストールしてみてはどうでしょうか?
ノートンをインストールしてみてはどうでしょうか?
590 :587:04/05/22 10:01 ID:6xBf/riA
591 :587:04/05/22 10:03 ID:6xBf/riA
>>589
はい。では、とりあえずそうしてみます。
はい。では、とりあえずそうしてみます。
ノ−トンで駆除出来なかったウィルス(?)を
spybodできれいに追い出せました。
一方的ですが、感謝します。ありがとうございました。
spybodできれいに追い出せました。
一方的ですが、感謝します。ありがとうございました。
593 :ひよこ名無しさん:04/05/22 10:08 ID:Vf9buF9J
おい。OKボタン一個だけのが出てきたら、押しちゃまずいのか?今すぐ答えろ!
>>596
エロサイト見たら・・・押してください!
エロサイト見たら・・・押してください!
598 :587:04/05/22 11:34 ID:6xBf/riA
無事にインストールはできましたが、ノートンが機能しません。
起動しようとしてもウインドウが開きません。また、開いても瞬時に閉じてしまいます。
起動しようとしてもウインドウが開きません。また、開いても瞬時に閉じてしまいます。
>>587
それは間違いなくjdbgmdrだな
このウイルスは Norton や McAfee のシステムでは消せない。
ウイルスはダメージを与えるシステムを作動する前に最大14 日間留まる。
簡単な削除は以下の通り
1スタートから始めて、検索を選択汁。そこからファイルやフォルダを選択汁
2名前のところに jdbgmgr.exe と書く。
3探す場所が C: drive になっていることを確認汁。
4検索開始 をクリック汁
5万一名前が jdbgmgr.exe の小さなクマのアイコンがあったら感染済み。絶対に開くな。
6そのアイコンを右クリックして、削除。
7ゴミ箱を空に汁。
8再起
9IEを開いて改善されたかチェック
それは間違いなくjdbgmdrだな
このウイルスは Norton や McAfee のシステムでは消せない。
ウイルスはダメージを与えるシステムを作動する前に最大14 日間留まる。
簡単な削除は以下の通り
1スタートから始めて、検索を選択汁。そこからファイルやフォルダを選択汁
2名前のところに jdbgmgr.exe と書く。
3探す場所が C: drive になっていることを確認汁。
4検索開始 をクリック汁
5万一名前が jdbgmgr.exe の小さなクマのアイコンがあったら感染済み。絶対に開くな。
6そのアイコンを右クリックして、削除。
7ゴミ箱を空に汁。
8再起
9IEを開いて改善されたかチェック
>>601
ワラタ
ワラタ
>>601
ウィルス貼っても誰も踏んでくれないから手法を変えたのか?
ウィルス貼っても誰も踏んでくれないから手法を変えたのか?
>>604
ウイルス?どれが・・・??
ウイルス?どれが・・・??
607 :587:04/05/22 14:11 ID:6xBf/riA
608 :496 ◆B0iOQRAl/w :04/05/22 14:15 ID:???
名無しに戻ると言いましたがレスがついてたので書き込みさせて頂きます。m_ _m
>>586
リンク先見たら完全に除去できるとゆーソフトが紹介されていたので
これを信頼して実行してみたところ、spybotでも検知できなくなりました。
お手数お掛けして申し訳ありません。本当に感謝です。
また>>564で名無しに戻ると書いてるのも関わらず、レスを下さったことにも
重ねて御礼申し上げます。有難う御座いました。
皆様方、本当に有難う御座いました。
>>586氏のレスで完全にスパイウェアの除去ができましたので
今度こそ、>>496は名無しに戻ります。m_ _m
>>586
リンク先見たら完全に除去できるとゆーソフトが紹介されていたので
これを信頼して実行してみたところ、spybotでも検知できなくなりました。
お手数お掛けして申し訳ありません。本当に感謝です。
また>>564で名無しに戻ると書いてるのも関わらず、レスを下さったことにも
重ねて御礼申し上げます。有難う御座いました。
皆様方、本当に有難う御座いました。
>>586氏のレスで完全にスパイウェアの除去ができましたので
今度こそ、>>496は名無しに戻ります。m_ _m
610 :587:04/05/22 14:32 ID:6xBf/riA
>>609
?
?
>>610
??
??
612 :587:04/05/22 14:35 ID:6xBf/riA
614 :587:04/05/22 14:39 ID:6xBf/riA
当方が初心者である事を理解している方お願いします。
>>614
リカバリしれ
リカバリしれ
つまり対策読むのが面倒だから駆除の方法だけ教えろと?
セキュリティの知識を深めて今後役に立てようと考えないんだね?
そういう人はOS再インスコでバッチリ!!
セキュリティの知識を深めて今後役に立てようと考えないんだね?
そういう人はOS再インスコでバッチリ!!
>>587
プロセス見てあやしい*.exeを覚える。
あとはセーフモードにして以下全部やってみれ。
スパイウェア除去ソフトを全部実行。
hostsファイルの中身の掃除。
レジストリであやしい箇所のキーの中身、キー自体の削除。
アプリケーションの追加と削除であやしいアプリの削除。
通常起動時のあやしい*.exeを検索して全部削除。
言うとくけど自己責任な。信用できないならしなければいいし。
あとIEばっかり使うんじゃなくて色んなブラウザでDLや
サイトを開いてみるといい。他のブラウザなら開く可能性もある。
保障はしない。あくまで可能性だから。
プロセス見てあやしい*.exeを覚える。
あとはセーフモードにして以下全部やってみれ。
スパイウェア除去ソフトを全部実行。
hostsファイルの中身の掃除。
レジストリであやしい箇所のキーの中身、キー自体の削除。
アプリケーションの追加と削除であやしいアプリの削除。
通常起動時のあやしい*.exeを検索して全部削除。
言うとくけど自己責任な。信用できないならしなければいいし。
あとIEばっかり使うんじゃなくて色んなブラウザでDLや
サイトを開いてみるといい。他のブラウザなら開く可能性もある。
保障はしない。あくまで可能性だから。
IEを開いたら変なウインドウがたくさんでてきてデスクトップにいろいろな物がでてきてそのときに
タスクトレイにdesktop search applicationというソフトがでてきてしまってそれが常駐してしまって
そのソフトで検索すると
ttp://results.searchcentrix.shopnav.com/apps/epa/epa?cid=shnv9888&s=null
のようなサイトに飛ばされます。しかも削除ができません。
どうすればいいでしょうか?お願いします教えてください。
タスクトレイにdesktop search applicationというソフトがでてきてしまってそれが常駐してしまって
そのソフトで検索すると
ttp://results.searchcentrix.shopnav.com/apps/epa/epa?cid=shnv9888&s=null
のようなサイトに飛ばされます。しかも削除ができません。
どうすればいいでしょうか?お願いします教えてください。
テンプレ読まない人多いね〜
SASSERというウイルスの駆除ツールもやってみましたが違ったようです。
ほんとどなたかおしえてくださいお願いします。
ほんとどなたかおしえてくださいお願いします。
>>619
飛んで、飛んで、アンインストーラ
飛んで、飛んで、アンインストーラ
ごめんなさい。ほんと初心者なので意味がよくわかりません・・・。
>>1を見てはいるのですが・・・。
>>1を見てはいるのですが・・・。
解決しました。初心者なんて実はウソです。
>>627
乙
乙
>>6にあるツールをダウンロード、セーフモードで実行しあやしい物を削除(自己責任でやる)
使い方はテンプレのサイトにある
初心者というなら今ここで勉強しろ。1から全て教えてくれるのは学校だけだ。
それにテンプレは初心者のためにある。まずは隅々まで読め。
(分からない事は”調べる”。インターネットはそのためにある)
使い方はテンプレのサイトにある
初心者というなら今ここで勉強しろ。1から全て教えてくれるのは学校だけだ。
それにテンプレは初心者のためにある。まずは隅々まで読め。
(分からない事は”調べる”。インターネットはそのためにある)
■■■ 重要 ■■■
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
チュンチュン
>>619
http://www.shopnav.com/
Easy!
We do hope your web searching experience has been
enhanced by ShopNav. However, you may choose to
uninstall it at any time by clicking here:
Uninstall Now
http://www.shopnav.com/
Easy!
We do hope your web searching experience has been
enhanced by ShopNav. However, you may choose to
uninstall it at any time by clicking here:
Uninstall Now
636 :ひよこ名無しさん:04/05/22 21:20 ID:w6QjVbIw
こんばんわ。
毎回PCを起動させる度に広告サイトが出てきて困っていたので
Spybot1.3やAdawareなどをインストールし、一応駆除しているのですが
起動させて駆除してから数時間してからまたそれらの駆除ソフトを
試みるとまた7箇所くらいから感染源が見つかります。
一応システムの復元にはチェックを入れてないのですがなぜ後から後から
復活(?)してしまうのでしょう?
毎回PCを起動させる度に広告サイトが出てきて困っていたので
Spybot1.3やAdawareなどをインストールし、一応駆除しているのですが
起動させて駆除してから数時間してからまたそれらの駆除ソフトを
試みるとまた7箇所くらいから感染源が見つかります。
一応システムの復元にはチェックを入れてないのですがなぜ後から後から
復活(?)してしまうのでしょう?
>>636
DSO Expliotなら無害
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DSO Expliotなら無害
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ふ〜ん
639 : ◆7nVWiBpJOc :04/05/22 22:42 ID:JSOHi2Eq
OS : 98
ブラウザ : DonutP
セキュリティソフト : 無し
症状
・ IEのホームが http://jksearch.biz/redir.php になる。
・ マイコンピューターやコントロールパネルを開こうとするとフリーズする。
行った処置
@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。
結果
@ ホームが http://jksearch.biz/redir.php になるのは何度やっても改善されず。
AB 最初にいくつか検出、削除。
C 最初にいくつか検出、削除。二度目以降は DSO Exploit を検出、削除。何度やってもDSOは検出。
マイコンピューター、コントロールパネルは開こうとするとフリーズ。
アプリケーション関係は何もわかりません。ご指導お願いします。
ブラウザ : DonutP
セキュリティソフト : 無し
症状
・ IEのホームが http://jksearch.biz/redir.php になる。
・ マイコンピューターやコントロールパネルを開こうとするとフリーズする。
行った処置
@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。
結果
@ ホームが http://jksearch.biz/redir.php になるのは何度やっても改善されず。
AB 最初にいくつか検出、削除。
C 最初にいくつか検出、削除。二度目以降は DSO Exploit を検出、削除。何度やってもDSOは検出。
マイコンピューター、コントロールパネルは開こうとするとフリーズ。
アプリケーション関係は何もわかりません。ご指導お願いします。
今夜はなんとも寂れているねェ
>>639
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
このレジストリに↓があったら削除
System=C:\WINDOWS\system32\system32.dll
その後ファイルも削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
このレジストリに↓があったら削除
System=C:\WINDOWS\system32\system32.dll
その後ファイルも削除
647 :ひよこ名無しさん:04/05/22 23:34 ID:9Fg8JZC2
なんか、ブラウザ開くとserchexeなんたらってのがでて、下
に、変なブラウザが出てきたりBendKindMeetってのが出てきます。
あと、ネットサーフ中とかにいきなり外国のサイトの窓が出てきたり・・・。
これはわからんけど、うえの症状がおきるようになってから、
ものすごく重くなったようなきがします。どうしたらいいでしょう
に、変なブラウザが出てきたりBendKindMeetってのが出てきます。
あと、ネットサーフ中とかにいきなり外国のサイトの窓が出てきたり・・・。
これはわからんけど、うえの症状がおきるようになってから、
ものすごく重くなったようなきがします。どうしたらいいでしょう
649 :647:04/05/23 00:14 ID:pvnvbCVl
とりあえず、Ad-awaweってのやってるんですが、
スパイウェアが52個ほど検出されました。(異常?)
それで、次に進むと検出されたやつが出ますよね?
そこにタイプがプロセスだとかレジスタリキーだとかがあるんですが、
初心者はたしかレジストリなんかをいじらないほうがいいんですよね?
でもこういうのは消しちゃっていいんでしょうか?
スパイウェアが52個ほど検出されました。(異常?)
それで、次に進むと検出されたやつが出ますよね?
そこにタイプがプロセスだとかレジスタリキーだとかがあるんですが、
初心者はたしかレジストリなんかをいじらないほうがいいんですよね?
でもこういうのは消しちゃっていいんでしょうか?
650 :偽ぼるじょあ ◆.FS.okPiNk :04/05/23 00:25 ID:???
Ad-awaweの中にに表示されたものは削除で
てすと
652 :ぼるじょあ ◆yBEncckFOU :04/05/23 00:52 ID:???
653 :ひよこ名無しさん:04/05/23 01:12 ID:Y8pBPVPl
>>601はなんかいろいろ言われてますが・・・。
大丈夫なんですか?
大丈夫なんですか?
あるエロゲをプライバC制御しているマイドキュメントにダウンロードしてそのフォルダに解凍したんですYO
でもユーザーフォルダのアプリケーションフォルダにそのゲームのデータがあったんですYO
このフォルダには何が保存されるんですKA?
でもユーザーフォルダのアプリケーションフォルダにそのゲームのデータがあったんですYO
このフォルダには何が保存されるんですKA?
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
656 :ひよこ名無しさん:04/05/23 02:32 ID:3bLLGvoY
エロサイト利用して、金払わずに放置してたら
1万位何だけど、相手はどう取るでしょうか
こうゆう事件的な話で、ニュースになった様な事見た記憶無いんだけど
裏ではどうなってるの?
1万位何だけど、相手はどう取るでしょうか
こうゆう事件的な話で、ニュースになった様な事見た記憶無いんだけど
裏ではどうなってるの?
ほんとに利用して払わないのは犯罪です
でも払わなくても何も起こりません
でも払わなくても何も起こりません
なるほど
故意につかたのなら払わないと。
∧_∧ お茶ドゾー
(´・ω・`)_,_ このスレにきた人飲んで行って下さいね
( つ(_ア;
と_)_) . 旦
661 :ひよこ名無しさん:04/05/23 03:37 ID:i71RFeyp
初めまして。PC初心者ですが、エロサイトを見ていたら
突然ホームが書き換えられて ttp://school-fuck.com/に設定されます。
ツール−インターネットオプション−ホームページ
でいくら修復しても直りません。どのようにすればよいですか?
どなたか初心者にわかりやすく教えてください。お願いします。
突然ホームが書き換えられて ttp://school-fuck.com/に設定されます。
ツール−インターネットオプション−ホームページ
でいくら修復しても直りません。どのようにすればよいですか?
どなたか初心者にわかりやすく教えてください。お願いします。
以前IEでドイツ語圏のサイトを見回っていた後から
IEが勝手に立ち上がりhttp://www.aqweb.net/~cronous/のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏のサイトにつながる)
spybotかけると「CnsMin」という項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
リカバリーしかありませんか?
IEが勝手に立ち上がりhttp://www.aqweb.net/~cronous/のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏のサイトにつながる)
spybotかけると「CnsMin」という項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
リカバリーしかありませんか?
>>661
スパイウェア駆除する
スパイウェア駆除する
664 :ひよこ名無しさん:04/05/23 03:44 ID:3A+HfXXA
∩___∩
| ノ ヽ
/ ● ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ( _●_) ミ < 通報したクマ
彡、 |∪| 、` \_______
(ぃ9. ヽノ ../
./ /、
/ ∧_二つ n_____n
/ / ノ ' ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ \ i ● ●l、 < 通報したクマ
./ /~\ .\ ,メ、. (__●.) ヾ \_______
/ / > ) (ぃ9 .U '
/ ノ / / ./ .∧つ ○_○
./ / / ./ ./ .\ (・(エ)・) クマ-
../ . / ( ヽ、 / /⌒~~> .) ゚( )−. ,、_,、
(_ _) \_ _つ (_) .\__つ / > l ゚(・)゚l マ-
| ノ ヽ
/ ● ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ( _●_) ミ < 通報したクマ
彡、 |∪| 、` \_______
(ぃ9. ヽノ ../
./ /、
/ ∧_二つ n_____n
/ / ノ ' ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ \ i ● ●l、 < 通報したクマ
./ /~\ .\ ,メ、. (__●.) ヾ \_______
/ / > ) (ぃ9 .U '
/ ノ / / ./ .∧つ ○_○
./ / / ./ ./ .\ (・(エ)・) クマ-
../ . / ( ヽ、 / /⌒~~> .) ゚( )−. ,、_,、
(_ _) \_ _つ (_) .\__つ / > l ゚(・)゚l マ-
>>662
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
666 :ひよこ名無しさん:04/05/23 04:03 ID:i71RFeyp
663さん
そのサイトに行ってみたら英語でよくわからないのですが
何をどうすればよいか教えていただけますか?
そのサイトに行ってみたら英語でよくわからないのですが
何をどうすればよいか教えていただけますか?
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
☆本家 ttp://www.lavasoftusa.com/ 更新:中
http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
http://www.dream-seed.com/server/spybot.html 使用法
-------------以上3大定番は必ずインストールしておきましょう---------
669 :639 ◆7nVWiBpJOc :04/05/23 04:16 ID:bC7FBUUb
えーと、
行った処置
セーフモードで
@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。
更に
D HIJACKTHIS の使用。
結果
@ IEのホームが http://jksearch.biz/redir.php になる。 健在。
A マイコンピューターやコントロールパネルを開こうとするとフリーズする。 健在。
Aの方はどうやら「何らかのフォルダを開こうとするとフリーズする」みたいです。
Ad-aware 6.0の日本語化とかも出来ない つД`)
とりあえず下に HIJACKTHIS の結果貼らせていただきます。スレ汚し御免。また起きたらきます。
行った処置
セーフモードで
@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。
更に
D HIJACKTHIS の使用。
結果
@ IEのホームが http://jksearch.biz/redir.php になる。 健在。
A マイコンピューターやコントロールパネルを開こうとするとフリーズする。 健在。
Aの方はどうやら「何らかのフォルダを開こうとするとフリーズする」みたいです。
Ad-aware 6.0の日本語化とかも出来ない つД`)
とりあえず下に HIJACKTHIS の結果貼らせていただきます。スレ汚し御免。また起きたらきます。
670 :639 ◆7nVWiBpJOc :04/05/23 04:17 ID:bC7FBUUb
Logfile of HijackThis v1.97.7
Scan saved at 3:52:02, on 04/05/23
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
Scan saved at 3:52:02, on 04/05/23
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
>>666
スパイウェア駆除ツールなんか使ってる?
スパイウェア駆除ツールなんか使ってる?
672 :639 ◆7nVWiBpJOc :04/05/23 04:18 ID:bC7FBUUb
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: SideWinder ゲーム コントローラ プロファイラ.lnk = D:\Game Controllers\SWTRAY.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Startup: inkMaster.LNK = D:\InkMaster\InkMaster.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: SideWinder ゲーム コントローラ プロファイラ.lnk = D:\Game Controllers\SWTRAY.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Startup: inkMaster.LNK = D:\InkMaster\InkMaster.exe
673 :639 ◆7nVWiBpJOc :04/05/23 04:19 ID:bC7FBUUb
O8 - Extra context menu item: ギコペに追加(&G) - D:\GAME\
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - D:\GAME\
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - D:\GAME\
O8 - Extra context menu item: ブラクラチェッカー(&B) - D:\GAME\
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38102.2295138889
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - D:\GAME\
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - D:\GAME\
O8 - Extra context menu item: ブラクラチェッカー(&B) - D:\GAME\
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38102.2295138889
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
>>669
Ad-aware 6.0日本語でググれば出てくるよ
Ad-aware 6.0日本語でググれば出てくるよ
675 :639 ◆7nVWiBpJOc :04/05/23 04:23 ID:bC7FBUUb
676 :ひよこ名無しさん:04/05/23 04:50 ID:i71RFeyp
671さん
Ad-aware とSpybotというソフトとインストールしようとしていますが
初心者なんで手探りでやっております。スパイウェアというもので解決できるのですよね?
Ad-aware とSpybotというソフトとインストールしようとしていますが
初心者なんで手探りでやっております。スパイウェアというもので解決できるのですよね?
678 :ひよこ名無しさん:04/05/23 05:08 ID:zhTlpLGv
前に例の「USsaerch」っていう変なウインドウがデスクトップに常駐する
症状に陥って、システムの復元で回復したんですが(3日くらい前の話)
今日になってまたデスクトップに奴が帰ってきてるんですが。
これってシステムの復元じゃ完全に回復できないって事なんですか?
症状に陥って、システムの復元で回復したんですが(3日くらい前の話)
今日になってまたデスクトップに奴が帰ってきてるんですが。
これってシステムの復元じゃ完全に回復できないって事なんですか?
680 :ひよこ名無しさん:04/05/23 05:18 ID:i71RFeyp
677さん
スパイウェアをインストールして、駆除することはできたようなのですが
まだ書き換えることができません・・・。打つ手なしでしょうか(泣)
スパイウェアをインストールして、駆除することはできたようなのですが
まだ書き換えることができません・・・。打つ手なしでしょうか(泣)
681 :678:04/05/23 05:18 ID:zhTlpLGv
失礼しました。
スパイウェア対策にspybot、ウイルス対策にウイルスバスターを入れてます。
重くなるので、2ちゃん観る位ならファイアウォールは無効にしてあります。
OSはXPです。
スパイウェア対策にspybot、ウイルス対策にウイルスバスターを入れてます。
重くなるので、2ちゃん観る位ならファイアウォールは無効にしてあります。
OSはXPです。
682 :678:04/05/23 05:20 ID:zhTlpLGv
ちなみに復元直後にウイルス、スパイウェア検索しても怪しいファイルは
見つかりません。
見つかりません。
>>680
スパイウェアをインストールして駆除とはどういった事でしょうか?
どんなソフトを入れたのか具体的に質問してください。
>>681
Ad-aware 6.0も入れて駆除してください。
あと、ファイアウォールを無効にするなんてとんでもない。
危険ですから絶対にやめて下さい。
スパイウェアをインストールして駆除とはどういった事でしょうか?
どんなソフトを入れたのか具体的に質問してください。
>>681
Ad-aware 6.0も入れて駆除してください。
あと、ファイアウォールを無効にするなんてとんでもない。
危険ですから絶対にやめて下さい。
684 :ひよこ名無しさん:04/05/23 05:28 ID:i71RFeyp
Ad-aware 6.0というやつで、スキャンかけたらいくつか出てきたんで
削除−OKという感じです。確認しようとしたら2回目は何も引っ掛かってなかったので
駆除できたと判断しましたが・・。
削除−OKという感じです。確認しようとしたら2回目は何も引っ掛かってなかったので
駆除できたと判断しましたが・・。
>>684
調子に乗るなヴォケ
調子に乗るなヴォケ
きな臭いスレだ
>>689
ダレモオマエナンカタヨリニシテイナイ
ダレモオマエナンカタヨリニシテイナイ
>>690
傷のなめあいっこ乙
傷のなめあいっこ乙
オレノカチ
オレノカチ
イイヤオレノカチ
イヤイヤオレノカチ
ヤッパリオレノカチジャネーカ
詳しいことは知らんが俺の勝ちでいいだろ!!
俺だっていろいろ大変なんだぞ
明日どの店行こうとか
あぁ今日閉店コースだ、借りてるエロビデオまた返せないやとか
いろいろ考えてるんだぞ
・・・まーアレだ、頑張れ
明日どの店行こうとか
あぁ今日閉店コースだ、借りてるエロビデオまた返せないやとか
いろいろ考えてるんだぞ
・・・まーアレだ、頑張れ
オレノカチ
ばかやろう、勝ったのは俺にきまってるだろ
おまいらみんな歯医者だ!!
おまいらみんな歯医者だ!!
リーマン子持ち、貯金の余裕なんてありゃしねー
リストラどころか、次の給料、ナスの不安で胃が痛ぇ〜
それにくらべりゃ、あんたら幸せだなー、裏山しいよ、ほんと
オ気楽なもんだ、
リストラどころか、次の給料、ナスの不安で胃が痛ぇ〜
それにくらべりゃ、あんたら幸せだなー、裏山しいよ、ほんと
オ気楽なもんだ、
( ゚Д゚)<おまいらおはよ〜〜ございます!!
オレノカチ
2時間前に起きて、やっと課題終わったーー!!
706 :ひよこ名無しさん:04/05/23 09:19 ID:2Cw7xqhk
やっと直った。
アダルト見てて地雷を踏んだ。
ホームページが例のsecure、再起動の繰り返し、処理速度がものすごく(文書ファイル開くのに10分以上)遅くなるその他。
システム構成ユーティリティのスタートアップを最低限のチェックに。
最新のウイルス撃退ソフトをダウンロード(ノートン入れてるんだけど・・・)
OSの最新バージョンをダウンロード
最後にインターネットオプションのホームページを今までのものにしたら、オオ!!、直った。
アダルト見てて地雷を踏んだ。
ホームページが例のsecure、再起動の繰り返し、処理速度がものすごく(文書ファイル開くのに10分以上)遅くなるその他。
システム構成ユーティリティのスタートアップを最低限のチェックに。
最新のウイルス撃退ソフトをダウンロード(ノートン入れてるんだけど・・・)
OSの最新バージョンをダウンロード
最後にインターネットオプションのホームページを今までのものにしたら、オオ!!、直った。
707 :706:04/05/23 09:22 ID:2Cw7xqhk
追加
ダウンロードの前に、システムツールで「システムの復元」をした。
ダウンロードの前に、システムツールで「システムの復元」をした。
カッタノハ オ・レ・ナ・ン・ダ・ヨ
>>639
レスを貰ってるのに何故やらないのか?
まず>>644のレジストリエントリをチェックすること。
ただSystemじゃない可能性もあるからその場所にある値を全てここに書き出す。
IEの一時ファイルとクッキー削除を行う
上が終わったら下のエントリをHaijackThis以外を閉じた状態でFix
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
常駐ウイルスソフトを入れる(既にトロイに感染してるっぽい)
とりあえず最新パターンでオンラインスキャンと>>267のトロイ発見専用a2を実行
レスを貰ってるのに何故やらないのか?
まず>>644のレジストリエントリをチェックすること。
ただSystemじゃない可能性もあるからその場所にある値を全てここに書き出す。
IEの一時ファイルとクッキー削除を行う
上が終わったら下のエントリをHaijackThis以外を閉じた状態でFix
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
常駐ウイルスソフトを入れる(既にトロイに感染してるっぽい)
とりあえず最新パターンでオンラインスキャンと>>267のトロイ発見専用a2を実行
>>706-707
お疲れさま。
お疲れさま。
711 :ひよこ名無しさん:04/05/23 12:04 ID:JVAmA65h
若干スレ違いなんだけど
スパイウェア除去ソフトって殆どが英語表記だよね。
日本語化するパッチあるけどうまく日本語化できなかった経験あり。
はじめから日本語に対応しているソフトとかないものかね?
スパイウェア除去ソフトって殆どが英語表記だよね。
日本語化するパッチあるけどうまく日本語化できなかった経験あり。
はじめから日本語に対応しているソフトとかないものかね?
>>711
糞して寝ろヴォケ
糞して寝ろヴォケ
>>711
Spybotは日本語に対応だな
いずれにしてもスレ違い&板違い
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/
Spybotは日本語に対応だな
いずれにしてもスレ違い&板違い
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/
714 :ひよこ名無しさん:04/05/23 12:59 ID:aqL20hIq
OS:win2000、ブラウザ:IE6.0です。
一昨日からブラウザのホームページが「http://jksearch.biz/redir.php」に書き替えられ、
アドレスを変更できない症状にかかってしまいました。
このスレに示されてた応急処置や、その他駆除ツールなどを駆使しても
原因不明のまま、本日正午まで来てしまいました。
しかし、このスレの過去ログや、リンク先の対策サイトを読み進めるうちに、
ついに、「c:\WINNT\system32\system32.dll」を削除することで、上の症状が
改善された事を確認することができました!
皆さまのお蔭で、ようやく睡眠をとることができます。
ありがとうございました>ALL
では、おやすみなさい・・・
一昨日からブラウザのホームページが「http://jksearch.biz/redir.php」に書き替えられ、
アドレスを変更できない症状にかかってしまいました。
このスレに示されてた応急処置や、その他駆除ツールなどを駆使しても
原因不明のまま、本日正午まで来てしまいました。
しかし、このスレの過去ログや、リンク先の対策サイトを読み進めるうちに、
ついに、「c:\WINNT\system32\system32.dll」を削除することで、上の症状が
改善された事を確認することができました!
皆さまのお蔭で、ようやく睡眠をとることができます。
ありがとうございました>ALL
では、おやすみなさい・・・
715 :初心者です!:04/05/23 13:12 ID:AN0Mkww8
すいません。さっきはスレ違いだったみたいで・・・・
ここに書きます。
IEのプロパティーの全般タブのホームページのURLの欄に、
おかしな海外のシェアソフトサイトのURLが勝手に出てしまします。
何回他のサイトのURLを入力してホームページ登録してもダメです。
おかしなプログラムが入ったのでしょうか?
すいませんが、どうすればいいのか教えて下さい!!
ここに書きます。
IEのプロパティーの全般タブのホームページのURLの欄に、
おかしな海外のシェアソフトサイトのURLが勝手に出てしまします。
何回他のサイトのURLを入力してホームページ登録してもダメです。
おかしなプログラムが入ったのでしょうか?
すいませんが、どうすればいいのか教えて下さい!!
>>715
質問のしかたが読めない人は帰ってください。
質問のしかたが読めない人は帰ってください。
718 :初心者です!:04/05/23 13:22 ID:AN0Mkww8
719 :ひよこ名無しさん:04/05/23 13:28 ID:ddbpki9P
すまん、多分ウイルスだと思うのだが、
SPY−BOTのサイトに行くとウインドウが閉じる(例の奴)にかかってしまった。
セーフモードで、怪しいところは削除したら、悪さはしなくなったが、
ブラウザはジャックされたまま。。
一応自力で、SPY−BOTのDLに成功したが、あるべきところに何故か確認できず・・
(別PCのネットワークラインでみると、ちゃんと存在しているから不思議だ。)
とりあえず、別PCでSPY−BをDLして、ネットワークで引っ張ろうとしたが、
これもやはり、表示されず。
なんとか、打開策(OS入れ替え以外で)インストする方法ないでしょうか?
SPY−BOTのサイトに行くとウインドウが閉じる(例の奴)にかかってしまった。
セーフモードで、怪しいところは削除したら、悪さはしなくなったが、
ブラウザはジャックされたまま。。
一応自力で、SPY−BOTのDLに成功したが、あるべきところに何故か確認できず・・
(別PCのネットワークラインでみると、ちゃんと存在しているから不思議だ。)
とりあえず、別PCでSPY−BをDLして、ネットワークで引っ張ろうとしたが、
これもやはり、表示されず。
なんとか、打開策(OS入れ替え以外で)インストする方法ないでしょうか?
723 :ひよこ名無しさん:04/05/23 13:54 ID:ekBJNLQ4
java_bytever.aというウィルスに感染してるようなのですが
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います
>>723
インターネットオプション>ファイルの削除
インターネットオプション>ファイルの削除
>>723
マニュアル読んだのか?
マニュアル読んだのか?
>>723
trendmicroのJAVA(SymantecではJS)で始まるウイルス名は正確には
ウイルスではなく、そのまま悪質なJAVAスクリプトを指す言葉。
ブラクラとか踏んでも検出される時もあるが基本的には724さんの、
言うとうりの対応で消えるはず。覚えておくと便利。
trendmicroのJAVA(SymantecではJS)で始まるウイルス名は正確には
ウイルスではなく、そのまま悪質なJAVAスクリプトを指す言葉。
ブラクラとか踏んでも検出される時もあるが基本的には724さんの、
言うとうりの対応で消えるはず。覚えておくと便利。
727 :719:04/05/23 14:18 ID:ddbpki9P
728 :719:04/05/23 14:20 ID:ddbpki9P
>>722
でました!でました!ちょっと感動しました!
でました!でました!ちょっと感動しました!
729 :719:04/05/23 14:23 ID:ddbpki9P
かなり悲しい結果が出たので報告します。
spy−botの表示はちゃんとされました、が、インストール途中に
突然消えてしまいます! ガビ〜〜ン!!
spy−botの表示はちゃんとされました、が、インストール途中に
突然消えてしまいます! ガビ〜〜ン!!
jksearch.biz/redir.php関連だと思うのですが
当方はcashsearch.biz/redir.phpでした。(School-fuckに飛ばされました)
>>337様の方法を参考にさせていただき
HiJackで当該ファイルをFixし、その後Regeditでcashsearchを検索して
該当するhttp://cashsearch.biz/redir.phpをすべてヤフーに書き換えた所
やっとこさ元に戻りました。
因みに環境はWIN98でIE6です。
>>337様本当に助かりました、ありがとうございます。
当方はcashsearch.biz/redir.phpでした。(School-fuckに飛ばされました)
>>337様の方法を参考にさせていただき
HiJackで当該ファイルをFixし、その後Regeditでcashsearchを検索して
該当するhttp://cashsearch.biz/redir.phpをすべてヤフーに書き換えた所
やっとこさ元に戻りました。
因みに環境はWIN98でIE6です。
>>337様本当に助かりました、ありがとうございます。
>>730のアドレスには飛ばないようお願いします。
スパイウェアとトロイの乱舞です。
スパイウェアとトロイの乱舞です。
>>719
SpyBot見えるようになっていればステルス機能は解除されているので各種悪さファイルも発見出来る。
Windowsディレクトリに変な*.sysファイルがあるはず(事例:hxdefdrv.sys)。名前をメモっといてからゴミ箱へ
次にWindowsディレクトリ内から怪しい*.iniファイルを探す。
ファイルに含まれる単語または文字列で[Hidden Table]をキーワードにして検索
見つかったらそのiniファイルをエディタで開いて全てここにコピペだ。
SpyBot見えるようになっていればステルス機能は解除されているので各種悪さファイルも発見出来る。
Windowsディレクトリに変な*.sysファイルがあるはず(事例:hxdefdrv.sys)。名前をメモっといてからゴミ箱へ
次にWindowsディレクトリ内から怪しい*.iniファイルを探す。
ファイルに含まれる単語または文字列で[Hidden Table]をキーワードにして検索
見つかったらそのiniファイルをエディタで開いて全てここにコピペだ。
733 :ひよこ名無しさん:04/05/23 14:56 ID:cbd+Q43J
エロサイトで遊んでお金払わずに放置したって人いる?
相手に知られてるのは、携帯番号とプラバメール何だけど
やっぱ住所ばれるのかな?身辺調査から債権回収措置へと移行らしいが
毎日警告くるんだが、どうなるんだろ?
相手に知られてるのは、携帯番号とプラバメール何だけど
やっぱ住所ばれるのかな?身辺調査から債権回収措置へと移行らしいが
毎日警告くるんだが、どうなるんだろ?
>>733
金払いたくなきゃ放置すればいいじゃん。どうなっても俺は知らんが。
金払いたくなきゃ放置すればいいじゃん。どうなっても俺は知らんが。
オレノカチ
737 :ひよこ名無しさん:04/05/23 15:39 ID:WhP0/oOo
どーもです、ありがとうございました
誰???
739 :719:04/05/23 16:24 ID:ddbpki9P
ども、[Hidden Table]、hxdefdrv.sys、sysファイル、iniファイル
ともWINDOWSディレクトリ内を検索しましたが、hitしませんでしたね〜
まだステルス化してるみたいです。(spybotインスト出来ないので・・)
なんか「system32」のファイル内が怪しい〜のですが、もうかなりむかつきますね。
でも、変なとこ飛んだり、勝手にウインド開いたりはしなくなりました。
ともWINDOWSディレクトリ内を検索しましたが、hitしませんでしたね〜
まだステルス化してるみたいです。(spybotインスト出来ないので・・)
なんか「system32」のファイル内が怪しい〜のですが、もうかなりむかつきますね。
でも、変なとこ飛んだり、勝手にウインド開いたりはしなくなりました。
740 :ひよこ名無しさん:04/05/23 16:46 ID:6y1Cbo0D
パソコン初心者総合質問スレッドvol.720
http://pc5.2ch.net/test/read.cgi/pcqa/1085295591/
から誘導されてきました。
システム:
Microsoft Windows XP
Home Edition
Version 2002
Service Pack 1
で
Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
使用です。
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。
http://pc5.2ch.net/test/read.cgi/pcqa/1085295591/
から誘導されてきました。
システム:
Microsoft Windows XP
Home Edition
Version 2002
Service Pack 1
で
Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
使用です。
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。
検索して、デットリンクになった時にページ検索のところに飛ばずに
いきなり0-168.comとかいう謎のページに飛ぶようになってしまったんですが
窓の手見ても、検索ページ設定のままだしどうすればいいか分かりません。
いきなり0-168.comとかいう謎のページに飛ぶようになってしまったんですが
窓の手見ても、検索ページ設定のままだしどうすればいいか分かりません。
742 :719:04/05/23 16:55 ID:ddbpki9P
あのさ、おれも最近ウイルス感染して、状況がかなり良くなったから
アドバイスになればいいかと思うんで言うけど、
セーフモードで起動、怪しいファイルを手動削除(これで95%直った、俺のバヤイ)
で大体は直ったよ。以上
アドバイスになればいいかと思うんで言うけど、
セーフモードで起動、怪しいファイルを手動削除(これで95%直った、俺のバヤイ)
で大体は直ったよ。以上
フォーマットしたら綺麗サッパリなくなりました。ありがとうございました。(・∀・)
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
745 :ひよこ名無しさん:04/05/23 17:38 ID:vv7mKY5T
初心者質問スレから誘導されました。
InternetExploreを開くと変なところに飛ばされます。
設定を直しても電源付け直すとまた戻ってしまいます。
どうしたらなおるでしょうか?
InternetExploreを開くと変なところに飛ばされます。
設定を直しても電源付け直すとまた戻ってしまいます。
どうしたらなおるでしょうか?
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
http://www.geocities.jp/ooooooxoooooojp/
お金がほしい人、一緒に頑張ろうよ!!
お金がほしい人、一緒に頑張ろうよ!!
よ〜し稼ぐぞ〜
750 :ひよこ名無しさん:04/05/23 18:58 ID:RGeATtp/
すいませんが変なウイルスに引っかかってしまいました
当方のPCはWindows XPでウイルス名はTROJ_ISTBAR、DWと出ています
テンプレ当に記載していましたら申し訳有りませんが、自分が見た限り良く分かりませんでした
PC初心者で申し訳有りませんが、親切な方どうか教えていただけませんか?
当方のPCはWindows XPでウイルス名はTROJ_ISTBAR、DWと出ています
テンプレ当に記載していましたら申し訳有りませんが、自分が見た限り良く分かりませんでした
PC初心者で申し訳有りませんが、親切な方どうか教えていただけませんか?
>>719
コマンド入れた以降に再起動したりネットに繋いでる?
出来るところまではネット切断した状態で一気にやった方が良い
>>750
検索くらいしてから質問だ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
コマンド入れた以降に再起動したりネットに繋いでる?
出来るところまではネット切断した状態で一気にやった方が良い
>>750
検索くらいしてから質問だ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
754 :ひよこ名無しさん:04/05/23 19:13 ID:RGeATtp/
755 :ひよこ名無しさん:04/05/23 19:19 ID:f8MNh0Ki
アドレスバーがいつの間にかなくなっていて、表示→ツールバー→アドレスバー
とクリックしても出てきません。。どうすればだせますか??
親切な方教えてください、おねがいします!
とクリックしても出てきません。。どうすればだせますか??
親切な方教えてください、おねがいします!
756 :ひよこ名無しさん:04/05/23 19:20 ID:f8MNh0Ki
↑すいません、スレまちがえた・・・
>>750
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://perso.wanadoo.es/lsmagsupermix1/
7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
>>750
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
759 :ひよこ名無しさん:04/05/23 21:08 ID:PHcJTKxE
パソコン初心者総合質問スレッドvol.720から誘導されてこちらに来ました
パソコンにスパイウェアとか入ってるみたいで、ウィルスバスター入れたんですけど…
PC起動するたびに「ウィルス/スパイウェアが見つかりました」って出ます。
おまけにサイト観覧してる時にクリックしたのと全然違うサイト(アダルト)がしょっちゅう出て困ってます。
こういったものを一気に無くす方法ってあるんでしょうか。
その影響かは定かではないのですがホームのサイトを何度登録しなおしても
エクスプローラー閉じてまた開くとblankになっます。
どうすればいいでしょうか…
XPのPCでInternet Explorer を使っています
パソコンにスパイウェアとか入ってるみたいで、ウィルスバスター入れたんですけど…
PC起動するたびに「ウィルス/スパイウェアが見つかりました」って出ます。
おまけにサイト観覧してる時にクリックしたのと全然違うサイト(アダルト)がしょっちゅう出て困ってます。
こういったものを一気に無くす方法ってあるんでしょうか。
その影響かは定かではないのですがホームのサイトを何度登録しなおしても
エクスプローラー閉じてまた開くとblankになっます。
どうすればいいでしょうか…
XPのPCでInternet Explorer を使っています
まぁたまにはゆっくり>>1から読み返してみるのもいいもんだと思うぞ。どうだ?
>>759
せめて真上くらい読めよ
せめて真上くらい読めよ
763 :ひよこ名無しさん:04/05/23 21:19 ID:clAwZSPw
エロサイトで変なプログラムを拾ってしまいました。
起動時に「Windows Updateの再設定」というプログラムが勝手に起動してしまいます。
それはスタートアップから削除し、プログラムの本体も削除したのですが
しかしエクスプローラーが起動せず、ホームページがエロサイトに設定されていて
余計な負荷も掛かっている様でまだ、何か残っているみたいでしたので
プログラムの強制終了を開いて見てみると
「Seksdialer」という見覚えの無いプログラムが常駐していました。
しかし、コントロールパネルからアプリケーションの追加と削除を見てみても
それらしきプログラムは見つかりませんでした。
このプログラムの削除方法と何が負荷を掛けているか教えてください。
起動時に「Windows Updateの再設定」というプログラムが勝手に起動してしまいます。
それはスタートアップから削除し、プログラムの本体も削除したのですが
しかしエクスプローラーが起動せず、ホームページがエロサイトに設定されていて
余計な負荷も掛かっている様でまだ、何か残っているみたいでしたので
プログラムの強制終了を開いて見てみると
「Seksdialer」という見覚えの無いプログラムが常駐していました。
しかし、コントロールパネルからアプリケーションの追加と削除を見てみても
それらしきプログラムは見つかりませんでした。
このプログラムの削除方法と何が負荷を掛けているか教えてください。
復元してもスパイウェアは残るんですか?
766 :ひよこ名無しさん:04/05/23 21:42 ID:amRMkjHT
トロイらしきものにひっかかったんですが、初期化以外に直る方法はあるのでしょうか?
767 :763:04/05/23 21:43 ID:clAwZSPw
エロサイト踏んだらisearchってツールバー出てきて消えない…
どうすればいいですか?
どうすればいいですか?
あえて逆手に取り、利用する事にしました(・∀・)
774 :ぼるじょあ ◆yBEncckFOU :04/05/23 21:49 ID:???
>>772
(・3・) エェー がんばってくださいNE
(・3・) エェー がんばってくださいNE
775 :763:04/05/23 21:52 ID:clAwZSPw
776 :766:04/05/23 21:53 ID:amRMkjHT
友達に話したらそう言ってました。
名前ってどうすればわかるんですか?
名前ってどうすればわかるんですか?
その友達に聞けばわかるでしょ
778 :766:04/05/23 21:56 ID:amRMkjHT
いえ、友達も症状を知ってるだけで、対処法は知らないそうです。
779 :770:04/05/23 21:59 ID:ZpnUxYoz
すいません、あせってました。
最初から見て、それでも分からなかったらまた来ます
最初から見て、それでも分からなかったらまた来ます
>>775
Ad-awareの使い方
http://www.dream-seed.com/server/spy.html
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
>>778
ここの>>1を読んで実行
【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/
>>779
ガンガレ
Ad-awareの使い方
http://www.dream-seed.com/server/spy.html
Spybotの使い方
http://www.dream-seed.com/server/spybot.html
>>778
ここの>>1を読んで実行
【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/
>>779
ガンガレ
781 :770:04/05/23 22:14 ID:ZpnUxYoz
解決しました!
どうもご迷惑をおかけしました
今後こんなことが無いように気をつけます
有難うございました
どうもご迷惑をおかけしました
今後こんなことが無いように気をつけます
有難うございました
>>781
おめでと
おめでと
783 :ひよこ名無しさん:04/05/23 22:30 ID:uHriBoMT
三|三
イ `< ,..-──- 、 _|_
 ̄ /. : : : : : : : : : \ |_ ヽ
∧ /.: : : : : : : : : : : : : : ヽ (j )
/ \ ,!::: : : :,-…-…-ミ: : : : :',
{:: : : : :i '⌒' '⌒' i: : : : :} _ヽ_∠
└┼┘ {:: : : : | ェェ ェェ |: : : : :} lニl l |
. |_|_| , 、 { : : : :| ,.、 |:: : : :;! l─| l 亅
__ ヽ ヽ. _ .ヾ: :: :i r‐-ニ-┐ | : : :ノ _
/ } >'´.-!、 ゞイ! ヽ 二゙ノ イゞ‐′ l `ヽ
´⌒) | −! \` ー一'´丿 \ l/⌒ヽ
-' ノ ,二!\ \___/ /`丶、 _ノ
/\ / \ /~ト、 / l \
/ 、 `ソ! \/l::::|ハ/ l-7 _ヽ
/\ ,へi ⊂ニ''ー-ゝ_`ヽ、 |_厂 _゙:、
∧  ̄ ,ト| >‐- ̄` \. | .r'´ ヽ、
,ヘ \_,. ' | | 丁二_ 7\、|イ _/ ̄ \
i \ ハ |::::|`''ー-、,_/ /\_ _/⌒ヽ
イ `< ,..-──- 、 _|_
 ̄ /. : : : : : : : : : \ |_ ヽ
∧ /.: : : : : : : : : : : : : : ヽ (j )
/ \ ,!::: : : :,-…-…-ミ: : : : :',
{:: : : : :i '⌒' '⌒' i: : : : :} _ヽ_∠
└┼┘ {:: : : : | ェェ ェェ |: : : : :} lニl l |
. |_|_| , 、 { : : : :| ,.、 |:: : : :;! l─| l 亅
__ ヽ ヽ. _ .ヾ: :: :i r‐-ニ-┐ | : : :ノ _
/ } >'´.-!、 ゞイ! ヽ 二゙ノ イゞ‐′ l `ヽ
´⌒) | −! \` ー一'´丿 \ l/⌒ヽ
-' ノ ,二!\ \___/ /`丶、 _ノ
/\ / \ /~ト、 / l \
/ 、 `ソ! \/l::::|ハ/ l-7 _ヽ
/\ ,へi ⊂ニ''ー-ゝ_`ヽ、 |_厂 _゙:、
∧  ̄ ,ト| >‐- ̄` \. | .r'´ ヽ、
,ヘ \_,. ' | | 丁二_ 7\、|イ _/ ̄ \
i \ ハ |::::|`''ー-、,_/ /\_ _/⌒ヽ
784 :740:04/05/23 22:31 ID:t/vFfMLh
>>753
とりあえず、>>1に書いてあるまとめサイトというところに行って
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行(こちら) →OS再起動
定番スパイウェア除去ソフトをインストール(併用推奨) (Ad-Aware &Spybot-S&D )
Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
上記を実行しました。下のほうはやろうにもどうすれば良いかがいまいち分からずいじっていません。
どうかよろしくお願いいたします。
とりあえず、>>1に書いてあるまとめサイトというところに行って
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行(こちら) →OS再起動
定番スパイウェア除去ソフトをインストール(併用推奨) (Ad-Aware &Spybot-S&D )
Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
上記を実行しました。下のほうはやろうにもどうすれば良いかがいまいち分からずいじっていません。
どうかよろしくお願いいたします。
785 :763:04/05/23 22:34 ID:clAwZSPw
>>780
教えていただいたサイトを参考にセットアップ作業を進めるのですが
>>763に書いた通り、PCに何処からかかなり負荷が掛かっており
セットアップ途中でフリーズし、再起動せざるを得なくなってしまいます。
それと、>>1のサイトの「CoolWebShredder」を実行したところ、
「Seksdialer」という見覚えの無いプログラムは常駐しなくなりました。
しかし、負荷は一向に直らず、ホームページも変更されたままです。
教えていただいたサイトを参考にセットアップ作業を進めるのですが
>>763に書いた通り、PCに何処からかかなり負荷が掛かっており
セットアップ途中でフリーズし、再起動せざるを得なくなってしまいます。
それと、>>1のサイトの「CoolWebShredder」を実行したところ、
「Seksdialer」という見覚えの無いプログラムは常駐しなくなりました。
しかし、負荷は一向に直らず、ホームページも変更されたままです。
>>785
うんこ臭いよ。
うんこ臭いよ。
>>785
msconfig開いてスタートアップのprogramって書いてあるのを全部停止
msconfig開いてスタートアップのprogramって書いてあるのを全部停止
>>785
msconfig開いてスタートアップのprogramって書いてあるのを全部停止
msconfig開いてスタートアップのprogramって書いてあるのを全部停止
789 :ひよこ名無しさん:04/05/23 22:51 ID:GWzK/k98
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。
>>789
ソフトはなに使ってんだ?
ソフトはなに使ってんだ?
792 :766:04/05/23 22:56 ID:amRMkjHT
TROJ SMALL.FOとかいうのが出てきましたが、これでしょうか?
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
同じコピペ繰り返す意味がわからん
読まないヤツが多いから
798 :766:04/05/23 23:20 ID:amRMkjHT
>>798
治るよ。
治るよ。
801 :ひよこ名無しさん:04/05/23 23:47 ID:KuMBelqO
HPがttp://world-search.biz/に設定されてしまい、
CoolWebShredderのソフトをダウンロードしようにも出来ないので
他のパソコンからダウンロードしたやつをCDRに焼いてみたのですが
ttp://world-search.biz/に設定したPCからみるとCoolWebShredder
が見えません。(他のPCではちゃんと見えます)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
に行っても途中でIEが終了してしまいます。
WEB設定のリセットやクッキー削除しても一時的に直るだけで
すぐ元に戻ってしまいます。
WINDOWS2000です。
どうしたらよいでしょうか?
CoolWebShredderのソフトをダウンロードしようにも出来ないので
他のパソコンからダウンロードしたやつをCDRに焼いてみたのですが
ttp://world-search.biz/に設定したPCからみるとCoolWebShredder
が見えません。(他のPCではちゃんと見えます)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
に行っても途中でIEが終了してしまいます。
WEB設定のリセットやクッキー削除しても一時的に直るだけで
すぐ元に戻ってしまいます。
WINDOWS2000です。
どうしたらよいでしょうか?
803 :ひよこ名無しさん:04/05/24 00:00 ID:ScTpEor2
ttp://www.border.jp/uploader/upload.php
↑のサイトの[4432.jpg][4433.jpg]を開いたら
何かを勝手にDLし始め、
それ以降エロサイトらしき物が再起動するたびにあらわれて
アンインストしても復活して困っています。
テンプレサイトの試せるものは一通り試しましたが、
どれも上手くいきませんでした、どなたか解決法お願い致します。
↑のサイトの[4432.jpg][4433.jpg]を開いたら
何かを勝手にDLし始め、
それ以降エロサイトらしき物が再起動するたびにあらわれて
アンインストしても復活して困っています。
テンプレサイトの試せるものは一通り試しましたが、
どれも上手くいきませんでした、どなたか解決法お願い致します。
804 :338:04/05/24 00:12 ID:7jK+wz63
>>555
多分それだと思います!!
どうしたらいいんですか?WINDOWSをインストールしなおせばいいのですか?
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
どなたか解決策を知ってる方お願いいたします。
多分それだと思います!!
どうしたらいいんですか?WINDOWSをインストールしなおせばいいのですか?
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
どなたか解決策を知ってる方お願いいたします。
805 :763:04/05/24 00:16 ID:UYUJ1eg7
>>787
教えていただいた通りスタートアップ全部外してインストール→スキャンして
怪しげなファイルを消したのですがそれでも症状は変わらずでした…
ここまでくるとリカバリ以外、他に方法は無いのでしょうか…
教えていただいた通りスタートアップ全部外してインストール→スキャンして
怪しげなファイルを消したのですがそれでも症状は変わらずでした…
ここまでくるとリカバリ以外、他に方法は無いのでしょうか…
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
>>804-805↑やってみた?
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
>>804-805↑やってみた?
807 :763:04/05/24 00:31 ID:UYUJ1eg7
>>806
すいません、当方98seです_| ̄|○
すいません、当方98seです_| ̄|○
CWshredder、spybot、ad-aware、hijackthis
をダウンロード、インストール
ツールをダウンできない場合
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
セーフモードで実行、使い方は
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここみれば分かるだろう
>>473もやっておく
ウィルススキャンもやっておく
をダウンロード、インストール
ツールをダウンできない場合
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
セーフモードで実行、使い方は
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここみれば分かるだろう
>>473もやっておく
ウィルススキャンもやっておく
809 :姉:04/05/24 00:33 ID:c+UojKVd
いきなり割り込んで申し訳ないのですが・・・スレッドの立て方がわからなくて。誰か、エロサイトをロックする方法を教えてください。
811 :639 ◆7nVWiBpJOc :04/05/24 00:51 ID:jpCzdTkY
>>720
つД`)・゚・。・゚゚・*:.。
714は僕ではないです。
さて、報告です。
直りました。
参考>>337様>>709様>>730様
皆様のご好意に深く感謝いたします。
2ちゃんって悪い人ばかりだと思っててごめん (´・ω・`)
つД`)・゚・。・゚゚・*:.。
714は僕ではないです。
さて、報告です。
直りました。
参考>>337様>>709様>>730様
皆様のご好意に深く感謝いたします。
2ちゃんって悪い人ばかりだと思っててごめん (´・ω・`)
>>811
おつかれさん
おつかれさん
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
814 :763:04/05/24 01:17 ID:UYUJ1eg7
815 :639 ◆7nVWiBpJOc :04/05/24 01:28 ID:jpCzdTkY
三日間で睡眠時間一桁というような悲惨なことが繰り返されないように、
ホームが ://jksearch.biz/redir.php になる場合の症例を載せておきます。
尚、OSは98、IEは6.0の場合です。
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
これで症状は改善される筈。がんがれ。
ホームが ://jksearch.biz/redir.php になる場合の症例を載せておきます。
尚、OSは98、IEは6.0の場合です。
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
これで症状は改善される筈。がんがれ。
(*^ー゚)b グッジョブ!!
817 :338:04/05/24 01:35 ID:7jK+wz63
スパイウェアに感染して、ウィルス検索のやつをインストールしたり、
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。
どうしたらいいですか?
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。
どうしたらいいですか?
>>817
買い換えろ、デブ。
買い換えろ、デブ。
冷たいなぁ。
>>639
偉い。お疲れさん。
偉い。お疲れさん。
>>338
音声の前に症状は治ったのかい?
音声の前に症状は治ったのかい?
なるほど。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
何故かホーム ページが変な海外サイトになってしまいました
これといって心当たりもなく、いくら直してもその海外サイトにつながってしまいます。
システム復元をしても直らず途方にくれております、
よければアドバイスください_| ̄|◯
これといって心当たりもなく、いくら直してもその海外サイトにつながってしまいます。
システム復元をしても直らず途方にくれております、
よければアドバイスください_| ̄|◯
825 :581 ◆NP67jHR9o6 :04/05/24 02:00 ID:???
駄目だぁ〜!
IEをやめて、sleipnirってやつに変えて、ウィルスも完全に駆除したのに、
やたら動作が重い!ものっそい重い!
インターネットの動作はすこぶる速いんだけど、マイフォルダとかのやつ
が滅茶苦茶重い・・・・誰か助けて下さい・・・・・
IEをやめて、sleipnirってやつに変えて、ウィルスも完全に駆除したのに、
やたら動作が重い!ものっそい重い!
インターネットの動作はすこぶる速いんだけど、マイフォルダとかのやつ
が滅茶苦茶重い・・・・誰か助けて下さい・・・・・
>>825
トロイです。
トロイです。
>>825も↑やってみ
なぁに3日もありゃ読み終えるだろ。
>>815も読んでおく
群青さん後は頼みましたよ。
832 :338:04/05/24 02:25 ID:7jK+wz63
>>821さん
緊急事態に逆戻りしてしまい、恐くなったので復元取りやめました。
復元した時もインストーラは勝手に出現していました・・・。
どうしたらいいのでしょうか?
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
症状:スパイウェアに感染して、ウィルス検索のやつをインストールしたり、
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。
どなたか解決策を知ってる方お願いいたします。
緊急事態に逆戻りしてしまい、恐くなったので復元取りやめました。
復元した時もインストーラは勝手に出現していました・・・。
どうしたらいいのでしょうか?
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
症状:スパイウェアに感染して、ウィルス検索のやつをインストールしたり、
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。
どなたか解決策を知ってる方お願いいたします。
音声は後回しにしとけ
∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三 テンプレじゃ治らないんですね。
837 :824:04/05/24 02:37 ID:E/uttq3C
おかげで無事直りました!
アドバイス有り難う御座いました。
アドバイス有り難う御座いました。
乙
こういうトラブルを有料で解決するのを生業にしたらどうだろう。
すでにあるが何所も厳しい、商売にはならん。
同業者が多すぎるよね。
842 :338:04/05/24 03:00 ID:7jK+wz63
あと時々Download the best Emotionsという広告も出ます。
なにかのヒントになればいいんですが・・・。
なにかのヒントになればいいんですが・・・。
844 :ひよこ名無しさん:04/05/24 03:11 ID:fFtfOnwh
スパイウェア除去ソフトのCWShredderとやらで
何回掃除してもCWS afifiliate: Madfinderに
「REMOVED」がつきます。OSはMe。
現在PC立ち上げが異常に不安定。アップデートしても不安定。
むかついたのでキーボード殴ったらボタンが飛び出た。
何とかしたいのですがどうすればいいでしょおか。
何回掃除してもCWS afifiliate: Madfinderに
「REMOVED」がつきます。OSはMe。
現在PC立ち上げが異常に不安定。アップデートしても不安定。
むかついたのでキーボード殴ったらボタンが飛び出た。
何とかしたいのですがどうすればいいでしょおか。
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.dream-seed.com/server/spy.html (更新頻度高)
c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
846 :844:04/05/24 03:20 ID:fFtfOnwh
>>845
100回ぐらい試したので、それはもういいです。
100回ぐらい試したので、それはもういいです。
。・゚・(ノД`)・゚・。ウエエェェン
850 :ひよこ名無しさん:04/05/24 03:59 ID:RgZZrkmd
このスレの>>90や>>272のように
CoolWebSearch系スパイウェアに感染した方への質問なのですが、
トップページがabout:blank(通常の空白ページではなく
serch for..などと書かれた広告ページが表示される)に書き換えられた場合、
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLsキー内の
"blank"の値は、通常の"res://mshtml.dll/blank.htm"以外の値になっていますか?
2.Resource Hackerで"%SYSTEM%\MSHTML.DLL"内の
"23\BLANK.HTM"を表示させた場合、下記以外のソースが記載されていますか?
─────────────────────────────────
<HTML>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=shift_jis">
</HTML>
─────────────────────────────────
できれば使用OSやSP適用の有無、ブラウザのバージョンも記載して頂けるとありがたいです。
因みに当方はWin2000SP4+IE6SP1の環境で、ActiveX等を無効にしているためか
今のところ感染はありません。
もっとも、エロサイトを見まくっているといつ感染するやら……。
・Resource Hacker
ttp://www.users.on.net/johnson/resourcehacker/
の「Japanese」からDL
・%SYSTEM%が表すパス
「9X系」 C:\Windows\System
「NT/2000」 C:\WinNT\System32
「XP」 C:\Windows\System32
CoolWebSearch系スパイウェアに感染した方への質問なのですが、
トップページがabout:blank(通常の空白ページではなく
serch for..などと書かれた広告ページが表示される)に書き換えられた場合、
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLsキー内の
"blank"の値は、通常の"res://mshtml.dll/blank.htm"以外の値になっていますか?
2.Resource Hackerで"%SYSTEM%\MSHTML.DLL"内の
"23\BLANK.HTM"を表示させた場合、下記以外のソースが記載されていますか?
─────────────────────────────────
<HTML>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=shift_jis">
</HTML>
─────────────────────────────────
できれば使用OSやSP適用の有無、ブラウザのバージョンも記載して頂けるとありがたいです。
因みに当方はWin2000SP4+IE6SP1の環境で、ActiveX等を無効にしているためか
今のところ感染はありません。
もっとも、エロサイトを見まくっているといつ感染するやら……。
・Resource Hacker
ttp://www.users.on.net/johnson/resourcehacker/
の「Japanese」からDL
・%SYSTEM%が表すパス
「9X系」 C:\Windows\System
「NT/2000」 C:\WinNT\System32
「XP」 C:\Windows\System32
851 :ひよこ名無しさん:04/05/24 05:11 ID:dqHhJlSb
プロバメールで、家って突き止められる?
それか自宅番号とか
それか自宅番号とか
>>851←典型的な馬鹿
>>852
その理由を10文字で述べよ
その理由を10文字で述べよ
>>852
(´く_` )コタエレナイノカ
(´く_` )コタエレナイノカ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
IEで英語圏のサイトを見回っていた後から
IEが勝手に立ち上がりhttp://www9.killxppopups.com/49810284/index.htmlの
サイトにつながる症状になっています
(特にエロは無くアットランダムにいろんな英語圏のサイトにつながる)
spybotかけると「CnsMin」という項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
IEが勝手に立ち上がりhttp://www9.killxppopups.com/49810284/index.htmlの
サイトにつながる症状になっています
(特にエロは無くアットランダムにいろんな英語圏のサイトにつながる)
spybotかけると「CnsMin」という項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした
858 :ひよこ名無しさん:04/05/24 06:07 ID:6G+npBjd
凄いな、オメデト。
>>857
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.oct-net.ne.jp/~missile/altoegoh/r.htm (更新頻度高)
c) Spybot-S&D http://perso.wanadoo.es/lsmagsupermix1/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm
または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
b) Ad-Aware http://www.oct-net.ne.jp/~missile/altoegoh/r.htm (更新頻度高)
c) Spybot-S&D http://perso.wanadoo.es/lsmagsupermix1/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
860 :ひよこ名無しさん:04/05/24 06:20 ID:UBkMHd44
CoolWebShreddeとSpybotを使ってスパイウェアを除去できたみたいなんですが
最初は普通にアクセスができるのですが10分くらいしたらとつぜんDNSエラー
になってしまいます
たとえばヤフーにアクセスすると
「ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
またはブラウザの設定を調整する必要があります」
となってエラーが出てしまいます
プロパティで見ると
res://C:\SYSEDITED\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://www.yahoo.co.jp/
という所にアクセスしているみたいなんですが解決方法わかる方お願いします。
OSは98SEです。
最初は普通にアクセスができるのですが10分くらいしたらとつぜんDNSエラー
になってしまいます
たとえばヤフーにアクセスすると
「ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
またはブラウザの設定を調整する必要があります」
となってエラーが出てしまいます
プロパティで見ると
res://C:\SYSEDITED\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://www.yahoo.co.jp/
という所にアクセスしているみたいなんですが解決方法わかる方お願いします。
OSは98SEです。
862 :----->>859は地雷!!------:04/05/24 06:36 ID:???
即死注意!!
NotFound ばかりだけど。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
_____
/ ̄.....//.... θ ̄>
∠|::::::::::::::U:: τ ::::::<
⊂二|::::::::::::::::::::::::::θ_>
 ̄∠/ ̄ ̄ 七輪でも買ってくるか・・・
/ ̄.....//.... θ ̄>
∠|::::::::::::::U:: τ ::::::<
⊂二|::::::::::::::::::::::::::θ_>
 ̄∠/ ̄ ̄ 七輪でも買ってくるか・・・
865 :740:04/05/24 09:05 ID:zOsY0tq4
半日レスがついてなかったようなのでもう一度お願いします。
もし、この情報のほかにこれも書いてくれと言う情報があれば教えてください。
OS: Microsoft Windows XP Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。
もし、この情報のほかにこれも書いてくれと言う情報があれば教えてください。
OS: Microsoft Windows XP Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。
Internet Explorer の異常かも
>>865
プロキシ使ってます?
プロキシ使ってます?
869 :740:04/05/24 10:36 ID:7hak1lO+
>>867
分かりました。現在、AD-AwareとSpybot-S&Dをしようしていますが、他にどのようなソフトを使えばよろしいでしょうか?
Googleが使えないのでできればアドレスを張っていただけるとありがたいのですが、とりあえずヤフーで検索してきます。
>>868
いえ、まったく使っていません。
レスどうもありがとうございます。
分かりました。現在、AD-AwareとSpybot-S&Dをしようしていますが、他にどのようなソフトを使えばよろしいでしょうか?
Googleが使えないのでできればアドレスを張っていただけるとありがたいのですが、とりあえずヤフーで検索してきます。
>>868
いえ、まったく使っていません。
レスどうもありがとうございます。
871 :740:04/05/24 11:29 ID:7hak1lO+
>>870
既に実行済みです。変化はありません。他の方法をどうかよろしくお願いします。
既に実行済みです。変化はありません。他の方法をどうかよろしくお願いします。
>>871
ウィルススキャンはやったの?
ウィルススキャンはやったの?
874 :740:04/05/24 11:41 ID:7hak1lO+
>>872
一応ノートンとトレンドマイクロのオンラインスキャンをやってみましたが、何も見つかりませんでした。
>>873
なんのことだか分からないので、そんなことはしていないと思います。
レスどうもありがとうございます。
一応ノートンとトレンドマイクロのオンラインスキャンをやってみましたが、何も見つかりませんでした。
>>873
なんのことだか分からないので、そんなことはしていないと思います。
レスどうもありがとうございます。
877 :740:04/05/24 11:52 ID:7hak1lO+
>>875
どうしても「Google そのサイトはサーバー内に見つかりません」というページか元のトップページに行ってしまいます。
>>876
spybot 1.2です。なんか新しいバージョンを見つけたのでダウンロードしてみます。
どうしても「Google そのサイトはサーバー内に見つかりません」というページか元のトップページに行ってしまいます。
>>876
spybot 1.2です。なんか新しいバージョンを見つけたのでダウンロードしてみます。
ダンナがエロサイトでいろんなもんもらって。消えないファイルが16個。
緊急対処の4)でも出来ないの・・・。もうヘトヘト・・・
WINme、IE6、TROJ_HARNIG.BとBKDR_JEEMP.C・・・・。
NIFTY出張サポート頼んじゃった・・・。でも4〜5日後・・・。
もうダメポ・・・。2人の男児が暴れてる・・・。でも気になる消えないファイル。
ちょっと愚痴らせてもらいました。蟻が豚。逝ってキマツ・・・。
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
緊急対処の4)でも出来ないの・・・。もうヘトヘト・・・
WINme、IE6、TROJ_HARNIG.BとBKDR_JEEMP.C・・・・。
NIFTY出張サポート頼んじゃった・・・。でも4〜5日後・・・。
もうダメポ・・・。2人の男児が暴れてる・・・。でも気になる消えないファイル。
ちょっと愚痴らせてもらいました。蟻が豚。逝ってキマツ・・・。
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
>>877
プロバイダどこよ
プロバイダどこよ
>>878
アンチウィルスソフトくらい入れとけ
アンチウィルスソフトくらい入れとけ
お前のだんなのエロさ加減ときたら・・・
おにあいだな
おにあいだな
883 :740:04/05/24 12:20 ID:7hak1lO+
885 :878:04/05/24 12:34 ID:SXemK31J
880さんありがとう。そのファイル消せました。が、今度はオンラインスキャン
に拒否されて、オンラインでスキャンできません。orz
もうダメポ。オレニオニアイノエロダンナorz
に拒否されて、オンラインでスキャンできません。orz
もうダメポ。オレニオニアイノエロダンナorz
>>885
良かったじゃん、お似合いの相手が見つかって
良かったじゃん、お似合いの相手が見つかって
888 :740:04/05/24 13:06 ID:7hak1lO+
>>884
アドレスは一応検索した結果のページになっているのですが。
http://www4.plala.or.jp/hiro_k/index01.html
エラーのページのコピペはこんな感じです。
Google
Error
Not Found
The requested URL /hiro_k/index01.html was not found on this server.
実験で検索して出てきた1番上のページです。
プロトコル: HyperText 転送プロトコル (HTTP)
種類: 使用不可
接続: 暗号化なし
以下すべて「使用不可」です。
アドレスは一応検索した結果のページになっているのですが。
http://www4.plala.or.jp/hiro_k/index01.html
エラーのページのコピペはこんな感じです。
Error
Not Found
The requested URL /hiro_k/index01.html was not found on this server.
実験で検索して出てきた1番上のページです。
プロトコル: HyperText 転送プロトコル (HTTP)
種類: 使用不可
接続: 暗号化なし
以下すべて「使用不可」です。
>>888
右クリック>プロパティ>アドレスをコピー
右クリック>プロパティ>アドレスをコピー
890 :740:04/05/24 13:22 ID:7hak1lO+
>>889
どこで右クリックですか?
ページが表示されているところで右クリックしたら
全般
404 Not Found
プロトコル: HyperText 転送プロトコル (HTTP)
種類: 使用不可
接続: 暗号化なし
アドレス: http://www4.plala.or.jp/hiro_k/index01.html
(URL)
サイズ: 使用不可
作成日: 使用不可
更新日: 使用不可
という感じになっています。
他の方法があるのですか?
どこで右クリックですか?
ページが表示されているところで右クリックしたら
全般
404 Not Found
プロトコル: HyperText 転送プロトコル (HTTP)
種類: 使用不可
接続: 暗号化なし
アドレス: http://www4.plala.or.jp/hiro_k/index01.html
(URL)
サイズ: 使用不可
作成日: 使用不可
更新日: 使用不可
という感じになっています。
他の方法があるのですか?
>>890
インターネットオプション>ファイルの削除はやったかな
インターネットオプション>ファイルの削除はやったかな
892 :740:04/05/24 13:35 ID:7hak1lO+
>>891
はい。3度ほど。変化無しです。他に方法はないものなのでしょうか?
はい。3度ほど。変化無しです。他に方法はないものなのでしょうか?
PC起動時と約10分ごとにブラウザ開きやがるけど、対処しなくても
問題ないですか?
問題ないですか?
895 :740:04/05/24 13:47 ID:7hak1lO+
質問の前にテンプレ試せ
897 :740:04/05/24 13:57 ID:0NioJlPb
セーフモードで再起動しようとしたところ
<Windows root>\system32\ntoskrnl.exe.
が壊れているか存在しないため起動できませんといわれました。
これはどうしろという意味ですか?
<Windows root>\system32\ntoskrnl.exe.
が壊れているか存在しないため起動できませんといわれました。
これはどうしろという意味ですか?
899 :ひよこ名無しさん:04/05/24 14:26 ID:3wHV3tPP
パソコン画面の下のほうの、音量とかが入っている場所(ツールバー?)に、海外のアダルトサイトの「SexCAMS.jp」っていうのがいつのまにか入っていて、消しても再起動したらまたもとの場所に残っているんです。
どうやったら消滅させれるんでしょうか?パソコンは98です。お願いします。
どうやったら消滅させれるんでしょうか?パソコンは98です。お願いします。
>>899
テンプレの処理したのか?
テンプレの処理したのか?
901 :899:04/05/24 14:36 ID:3wHV3tPP
>>900 どういう意味でしょうか?インターネットオプションで削除できるものは削除しました
>>1読めよ
テンプレといえば、最近次スレたてるたびに避難所が活用されてるがw
テンプレ案作ってみたから、早めに次スレ用意してみてはどうかな?
マイナーチェンジだけだが、看板では「質問のしかた」をトップに戻した。
(これを後にするとID出さないetcが増える、という意見があったので)
追加訂正とかあれば歓迎。あと新スレ立つまで気が付いた人にテンプレ
案のレス番号を定期貼りしいてもらうといい鴨。
テンプレ案作ってみたから、早めに次スレ用意してみてはどうかな?
マイナーチェンジだけだが、看板では「質問のしかた」をトップに戻した。
(これを後にするとID出さないetcが増える、という意見があったので)
追加訂正とかあれば歓迎。あと新スレ立つまで気が付いた人にテンプレ
案のレス番号を定期貼りしいてもらうといい鴨。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1077360806/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
…とりあえず 以上。
greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
911 :899:04/05/24 15:10 ID:3wHV3tPP
アンインストールとはインストールしないことを指すのでしょうか?
ちゃうわい
914 :899:04/05/24 15:13 ID:3wHV3tPP
>>912 本当の意味を教えてください
917 :899:04/05/24 15:18 ID:3wHV3tPP
>>914 分かりました。とても勉強になりました。ありがとうございます。
918 :899:04/05/24 15:20 ID:3wHV3tPP
>>917
過去の自分に語りかける奴ハケーン
過去の自分に語りかける奴ハケーン
ie立ち上げるとcoolサーチみたいなものにホームが変わる。
>>1からの手順やったがダメ。何が悪いのか教えて下さい。
Logfile of HijackThis v1.97.7
Scan saved at 18:04:04, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
>>1からの手順やったがダメ。何が悪いのか教えて下さい。
Logfile of HijackThis v1.97.7
Scan saved at 18:04:04, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
てすと
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\sdvcont2.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\system32\imejpmgr.exe
g:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adaptec\Easy CD Creator 4\CreateCD\createcd.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\api32m.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\ダウンロード\HijackThis.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\sdvcont2.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\system32\imejpmgr.exe
g:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adaptec\Easy CD Creator 4\CreateCD\createcd.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\api32m.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\ダウンロード\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37868.2968634259
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/midplug/controls/yamplay.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6016EE7-A8FF-11D1-B37E-A4759ECD7909} (AxPulse Class) - http://www.pulse3d.com/players/english/PulsePlayerAxWin.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37868.2968634259
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/midplug/controls/yamplay.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6016EE7-A8FF-11D1-B37E-A4759ECD7909} (AxPulse Class) - http://www.pulse3d.com/players/english/PulsePlayerAxWin.cab
926 :ひよこ名無しさん:04/05/24 18:15 ID:V1NFjaO+
質問です。
IEを開いたら「iSearch」という画面が出てきて困ってます。
テンプレの「まとめサイト」を見て、公式アンインストーラでアンインストールした後、
spybot、Ad-awareを起動して警告が出たものは全部削除したんですが、
それでもIEを起動すると「iSearch」の画面になってしまいます。
どうすれば削除できますか?
IEを開いたら「iSearch」という画面が出てきて困ってます。
テンプレの「まとめサイト」を見て、公式アンインストーラでアンインストールした後、
spybot、Ad-awareを起動して警告が出たものは全部削除したんですが、
それでもIEを起動すると「iSearch」の画面になってしまいます。
どうすれば削除できますか?
群青さん後はよろしくです。
さっきまで無かったのにTROJ_STARTPAG.MAと言うウイルスに感染してた…。
常駐ソフトはデフォから弄ってないのでよくわからんです。
やめたほうがいいのかな。
常駐ソフトはデフォから弄ってないのでよくわからんです。
やめたほうがいいのかな。
騙されたのか?
>>920
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - Startup: .0000.aut
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
その後WEB設定のリセット
02 - 〜項目はなかったのかな?
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - Startup: .0000.aut
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
その後WEB設定のリセット
02 - 〜項目はなかったのかな?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ いらないPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
―――――――――――――‐┬┘
|
____.____ | .__ いらないPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
再起動したら02が増えた…。とりあえず933の手順をやって見ます。thx。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [animd] C:\WINNT\system32\animd.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [animd] C:\WINNT\system32\animd.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
うおぷ。TROJ_STRTPAGE.AUとか言うのも増えた。
何もしてないのに…。
何もしてないのに…。
>>920
追加で下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll
その後もう一度
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
WEB設定のリセット
追加で下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll
その後もう一度
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
WEB設定のリセット
天麩羅屋さんいつも乙です。
毎度おなじみテンプレ修正でございます。
>>904 アドレス変更
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
>>908 新スレ移行
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
毎度おなじみテンプレ修正でございます。
>>904 アドレス変更
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
>>908 新スレ移行
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
二次元萌えらぼに行くとウイルスに感染するそうだから気をつけてくれ。
http://idol.bbspink.com/test/read.cgi/ascii2d/1084831241/88-
http://pc5.2ch.net/test/read.cgi/hack/1085128702/
http://idol.bbspink.com/test/read.cgi/ascii2d/1084831241/88-
http://pc5.2ch.net/test/read.cgi/hack/1085128702/
940 :そろそろ次スレ立てませう:04/05/24 20:58 ID:???
テンプレ案 >>904-908
∩
| |
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)// < 先生!テンプレ貼っておきます
/ / \____________
/ /| /
__| | .| |
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
| |
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)// < 先生!テンプレ貼っておきます
/ / \____________
/ /| /
__| | .| |
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
C:\WINNT\Downloaded Program Filesにx.exeというファイルがあってウイルスであると、
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。
どうすれば良いんだ。。
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。
どうすれば良いんだ。。
自己解決しました。。
944 :789:04/05/24 21:40 ID:QabIvm1P
昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php
システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php
システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。
>>944
HijackThisでチェックすればわかるけど、
R0やR1にhttp://cashsearch.biz/redir.phpが大量にあるはず。
それとR3にも不要なものがあるから削除だ。
わからなければログを貼ってみれば見るけど。
HijackThisでチェックすればわかるけど、
R0やR1にhttp://cashsearch.biz/redir.phpが大量にあるはず。
それとR3にも不要なものがあるから削除だ。
わからなければログを貼ってみれば見るけど。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
947 :789:04/05/24 21:51 ID:QabIvm1P
?
>>947
HijackThisでチェックすればわかるけど
HijackThisでチェックすればわかるけど
951 :ひよこ名無しさん:04/05/24 21:59 ID:QabIvm1P
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
。
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
。
952 :ひよこ名無しさん:04/05/24 21:59 ID:QabIvm1P
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
953 :ひよこ名無しさん:04/05/24 22:00 ID:QabIvm1P
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.odn.ne.jp/index.html
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.odn.ne.jp/index.html
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
954 :ひよこ名無しさん:04/05/24 22:01 ID:QabIvm1P
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
これですよね?説明ページも見ましたがどれを消せばいいか良くわかりません
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
これですよね?説明ページも見ましたがどれを消せばいいか良くわかりません
955 :789:04/05/24 22:02 ID:QabIvm1P
>>951-954は私です。
>>789=>>947
そんなこと書くとちゃんとテンプレ読んでないだろ!って突っ込まれるぞ。
どーでもいいけど、英数字は半角で書いた方が良いと思うけどw
で、早速OSやIEのバージョン内緒か?つかMEだろうけど・・・
意外に綺麗なログだなぁ〜
とりあえず、これはFix
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
そんなこと書くとちゃんとテンプレ読んでないだろ!って突っ込まれるぞ。
どーでもいいけど、英数字は半角で書いた方が良いと思うけどw
で、早速OSやIEのバージョン内緒か?つかMEだろうけど・・・
意外に綺麗なログだなぁ〜
とりあえず、これはFix
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
>>789
その上も貼らないとダメだよ。
その上も貼らないとダメだよ。
958 :ひよこ名無しさん:04/05/24 22:09 ID:QabIvm1P
ウ絵の藻
959 :ぼるじょあ ◆yBEncckFOU :04/05/24 22:12 ID:???
>>958
(・3・) エェー ふざけてるんですKA?
(・3・) エェー ふざけてるんですKA?
943に偽者がー。
ウザイってことか…。今までアドバイスくれた人アリガトネ。
ウザイってことか…。今までアドバイスくれた人アリガトネ。
ネタでした。
962 :ぼるじょあ ◆yBEncckFOU :04/05/24 22:14 ID:???
>>960
(・3・) エェー ID出さないとロクな回答しか来なかったり騙られるのがオチですよ。
(・3・) エェー ID出さないとロクな回答しか来なかったり騙られるのがオチですよ。
789 はネタなの?
964 :ひよこ名無しさん:04/05/24 22:15 ID:QabIvm1P
すみません、切れました。
上のは貼らなくても良いのかと思ってました。
今貼ります
上のは貼らなくても良いのかと思ってました。
今貼ります
テンプレにHijackThisのログは全て貼るを追加か?w
何故、勝手に省略して貼ろうとするか全く理解できん。
>>920
>>1を読めばわかるがID出さずに書けばいずれそうなる。
>>749
それとWindowsUpdateしてる?
しないとまた同じ症状になるのでとっととして下さい。
ウイルス対策プログラムも常駐させること。
何故、勝手に省略して貼ろうとするか全く理解できん。
>>920
>>1を読めばわかるがID出さずに書けばいずれそうなる。
>>749
それとWindowsUpdateしてる?
しないとまた同じ症状になるのでとっととして下さい。
ウイルス対策プログラムも常駐させること。
966 :920:04/05/24 22:18 ID:OR9h1qgk
>>962そうなのか。あがってしまうからsageてたのだが。
とりあえず、IEのホーム書き換えは直ったっぽいのですが、
C:\WINNT\Downloaded Program Filesにx.exeというファイルがあってウイルスであると、
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。
と言う状況です。削除の方法がわかりません。
とりあえず、IEのホーム書き換えは直ったっぽいのですが、
C:\WINNT\Downloaded Program Filesにx.exeというファイルがあってウイルスであると、
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。
と言う状況です。削除の方法がわかりません。
てか、来ていきなりログ貼るのも迷惑です。
>>966
不可視ファイルを表示する設定に変更しろ。
不可視ファイルを表示する設定に変更しろ。
>>920
ここにあるじゃん
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
ここにあるじゃん
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
970 :ひよこ名無しさん:04/05/24 22:28 ID:QabIvm1P
今もう一度起動したのですが上の部分が表示されません。
保存したログもアプリケーションを選択とでます。
どうすれば良いでしょうか?
ちなみにOSはMeでIEは多分6.0だと思います。
保存したログもアプリケーションを選択とでます。
どうすれば良いでしょうか?
ちなみにOSはMeでIEは多分6.0だと思います。
>>970
「たぶん」かよ
「たぶん」かよ
>>970
あんた誰よ?たぶんってなんだよ?
あんた誰よ?たぶんってなんだよ?
.logはメモ帳で開け!
今日はいきなりなヤシばかりですね
975 :920:04/05/24 22:34 ID:OR9h1qgk
C:\WINNT\Downloaded Program Filesがフォルダでなくシステム(ActiveX キャッシュ フォルダ)と言う扱いになってて、
いくら、全てのファイルとフォルダを表示する、オペレーティングシステムの表示にしても
目的のx.exeが表示されない。
いくら、全てのファイルとフォルダを表示する、オペレーティングシステムの表示にしても
目的のx.exeが表示されない。
976 :ひよこ名無しさん:04/05/24 22:35 ID:QabIvm1P
>>972
すいません、ブラウザが重いので専ブラで書き込んでいたら名前が消えていました。
Logfile of HijackThis v1.97.7
Scan saved at 22:19:23, on 2004/05/24
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
すいません、ブラウザが重いので専ブラで書き込んでいたら名前が消えていました。
Logfile of HijackThis v1.97.7
Scan saved at 22:19:23, on 2004/05/24
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
977 :ひよこ名無しさん:04/05/24 22:36 ID:QabIvm1P
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
978 :789:04/05/24 22:37 ID:QabIvm1P
>>976-977はわたしです。
だから名乗れって789って名前欄に書けって。
分かりづらいから。
分かりづらいから。
980 :920:04/05/24 22:38 ID:OR9h1qgk
コマンドプロンプトから行けば良いか!
>>978
とっとと帰れチンカス。
とっとと帰れチンカス。
>>939
スレ違いだが、調べて見たらかなり凶悪なようです。
検出されるJB系ウイルス:MHTMLRedir.Exploit(情報はすぐ下のURL)
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
検出されるトロイ:Trojan Horse + JS.Downloader.Trojan
レジストリ改変:63
他にもかなりいじられたらしくレスポンス低下してます。
修復にいってきます。みなさんもお気をつけください。
スレ違いだが、調べて見たらかなり凶悪なようです。
検出されるJB系ウイルス:MHTMLRedir.Exploit(情報はすぐ下のURL)
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
検出されるトロイ:Trojan Horse + JS.Downloader.Trojan
レジストリ改変:63
他にもかなりいじられたらしくレスポンス低下してます。
修復にいってきます。みなさんもお気をつけください。
>>982
乙です
乙です
985 :ひよこ名無しさん:04/05/24 22:47 ID:Lfw78Nvj
school-fuck.comというところに飛ばされてしまいます。
HijackThis.exeで怪しいのを消して再起動しても、
デフォルトのページを書き換えられてしまいます。
hijackthis.logをあげますので、削除するところを
教えてください。
------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 22:19:16, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
HijackThis.exeで怪しいのを消して再起動しても、
デフォルトのページを書き換えられてしまいます。
hijackthis.logをあげますので、削除するところを
教えてください。
------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 22:19:16, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
986 :ひよこ名無しさん:04/05/24 22:48 ID:Lfw78Nvj
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\IEXPLORE.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCCLIENT.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2003\POP3TRAP.EXE
C:\Documents and Settings\xxxx\デスクトップ\新しいフォルダ\HijackThis.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\IEXPLORE.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCCLIENT.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2003\POP3TRAP.EXE
C:\Documents and Settings\xxxx\デスクトップ\新しいフォルダ\HijackThis.exe
987 :920:04/05/24 22:49 ID:OR9h1qgk
>>983教えてもらう立場なんですが、ローカル環境じゃないところのを言われても…
既に>>933でご教授あったようにレジストリはfixしてあるので。
コマンドプロンプトから無事削除できました。
ありがとう。これから再起動してみます。
既に>>933でご教授あったようにレジストリはfixしてあるので。
コマンドプロンプトから無事削除できました。
ありがとう。これから再起動してみます。
988 :ひよこ名無しさん:04/05/24 22:52 ID:Lfw78Nvj
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
989 :ひよこ名無しさん:04/05/24 22:53 ID:Lfw78Nvj
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
991 :920:04/05/24 23:19 ID:OR9h1qgk
なんとか全て元に戻せたようです。みんなありがとう。
そもそもの原因がスポーチーなアメリカナイズされたエロが突然見たくなったことでした。
いやー参った参った。
解決しました。
そもそもの原因がスポーチーなアメリカナイズされたエロが突然見たくなったことでした。
いやー参った参った。
解決しました。
新スレたててきます。
書き込み控えてください。
書き込み控えてください。
最近コピペだけでスレが埋まるな
埋め
同じく埋め
998
1000?
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。