エロサイト見てたら…助けてください!part24

このエントリーをはてなブックマークに追加
1ひよこ名無しさん
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 ■それでダメだったら、質問の仕方に従って質問してください。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。


★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
  http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
2ひよこ名無しさん:04/05/17 22:24 ID:???
3ひよこ名無しさん:04/05/17 22:24 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp
4ひよこ名無しさん:04/05/17 22:24 ID:???
3
5ひよこ名無しさん:04/05/17 22:26 ID:???
    ┏━━┓
    ┗━┓┗━┓              ┏┓                    ┏┓
        ┗━━┛              ┃┃                    ┃┃
    ┏━━━━┓            ┏┛┃            ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓          ┃┏┛            ┗━━┓┏━━━┛
┗━━┛    ┗┓┗┓      ┏┛┃                  ┏┛┃
              ┗┓┃      ┃┏┛                  ┃┏┛
                ┃┃    ┏┛┗━━┓            ┏┛┗━━━━┓
                ┃┃    ┃┏━━┓┃          ┏┛┏━━━━┓┗┓
              ┏┛┃  ┏┛┃    ┃┃          ┗━┛        ┗┓┃
            ┏┛┏┛  ┃┏┛    ┃┃      ┏┓                ┃┃
          ┏┛┏┛  ┏┛┃      ┃┗┓  ┏┛┃              ┏┛┃
      ┏━┛┏┛    ┃┏┛      ┗┓┗━┛┏┛      ┏━━━┛┏┛
      ┗━━┛      ┗┛          ┗━━━┛        ┗━━━━┛
6ひよこ名無しさん:04/05/17 22:26 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
7ひよこ名無しさん:04/05/17 22:30 ID:???
   ∩___∩      
   | ノ      ヽ/⌒) あばばばばばば
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/   ∩―−、
.(  ヽ  |∪|  /    / (゚) 、_ `ヽ
 \    ヽノ /      /  ( ●  (゚) |つ
  /      /      | /(入__ノ   ミ   あばばっあびゃばびゃばば
 |       /       、 (_/    ノ  
 |  /\ \       \___ ノ゙ ─ー
 | /    )  )       \       _     
 ∪    (  \        \     \
       \_)
8名無しさん?:04/05/17 22:31 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)
9961:04/05/17 22:33 ID:???
10ひよこ名無しさん:04/05/17 22:33 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━