エロサイト見てたら…助けてください!part25
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
|
|
|
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
┏━━┓
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
<
< チッ チ キ チ ー
<
∨∨∨∨∨∨∨∨∨∨∨\ /∨∨∨∨∨∨∨∨∨∨
/:|. | | /:|
/ .:::| ∨ / :::|
| ...:::::| / ::::|
i  ̄ ̄⌒゙゙^――/ ::::::::|
/_,,___ . _,,,,__,_ :::::::::::\
/ ゙^\ヽ.. , /゙ ¨\,.-z ::::::::::\
「 ● | 》 l| ● ゙》 ミ.. .::::::\
/i,. .,ノ .l| 《 ..|´_ilト ::::::::::\
/ \___,,,,,_/ .'″ ^=u,,,,_ v/.. :::::::::::::l!
|  ̄ ,,、 i し./::::::::.}
| / ,,____ _,/ ̄ \ \ ノ ( ::::::::::|
| |.. | /└└└└\../\ \ '~ヽ ::::::::::::::}
| .∨.|llllllllllllllllllllllllllllllllllllllll| ::::::::::{
| |.|llllllllllll;/⌒/⌒ 〕 :::::::::::}
| |.|lllllllll; ./ . . | ::::::::::[
.| |.|llllll|′ / . | .| :::::::::::|
.| |.|llll| | .∧〔 / :::::::::::::/
/ }.∧lll | ../ / / :::::::::::::::::\
/ /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
< チッ チ キ チ ー
<
∨∨∨∨∨∨∨∨∨∨∨\ /∨∨∨∨∨∨∨∨∨∨
/:|. | | /:|
/ .:::| ∨ / :::|
| ...:::::| / ::::|
i  ̄ ̄⌒゙゙^――/ ::::::::|
/_,,___ . _,,,,__,_ :::::::::::\
/ ゙^\ヽ.. , /゙ ¨\,.-z ::::::::::\
「 ● | 》 l| ● ゙》 ミ.. .::::::\
/i,. .,ノ .l| 《 ..|´_ilト ::::::::::\
/ \___,,,,,_/ .'″ ^=u,,,,_ v/.. :::::::::::::l!
|  ̄ ,,、 i し./::::::::.}
| / ,,____ _,/ ̄ \ \ ノ ( ::::::::::|
| |.. | /└└└└\../\ \ '~ヽ ::::::::::::::}
| .∨.|llllllllllllllllllllllllllllllllllllllll| ::::::::::{
| |.|llllllllllll;/⌒/⌒ 〕 :::::::::::}
| |.|lllllllll; ./ . . | ::::::::::[
.| |.|llllll|′ / . | .| :::::::::::|
.| |.|llll| | .∧〔 / :::::::::::::/
/ }.∧lll | ../ / / :::::::::::::::::\
/ /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-------------以上3大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
9 :ひよこ名無しさん:04/05/24 23:27 ID:S3IqIwwg
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
< 今 だ ! 9 ゲ ッ ト ォ ォ ォ ォ ォ ! ! >
< >
∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
__,,,,,,ズザーーーーッ
__,,,,,,,. ズザーーーッ ,.-'''"-─ `ー,--─'''''''''''i-、,,、
,.-'''"-─ `ー,--─'''''''''''i-、,, ,.-,/ /::::::::::::::::::::::!,, \、
,.-,/ /::::::::::::::::::::::!,, \;;≡( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''| |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡
`''| |:::::::::::::::::::::} ≡≡≡``ー''''! '、:::::::::::::::::::i≡(´⌒;;;≡≡≡
__,,,,, ! '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡
,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/ ヽ--く _,,,..--┴-、 ヽ
,.-,/ /::::::::::::::::::::::!,, \-く _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``" \>
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
`''| |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡
! '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;; ∧_∧
'、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ 煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´
\_/ ヽ--く _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡
ズザーーーーッ``"
< >
∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
__,,,,,,ズザーーーーッ
__,,,,,,,. ズザーーーッ ,.-'''"-─ `ー,--─'''''''''''i-、,,、
,.-'''"-─ `ー,--─'''''''''''i-、,, ,.-,/ /::::::::::::::::::::::!,, \、
,.-,/ /::::::::::::::::::::::!,, \;;≡( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''| |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡
`''| |:::::::::::::::::::::} ≡≡≡``ー''''! '、:::::::::::::::::::i≡(´⌒;;;≡≡≡
__,,,,, ! '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡
,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/ ヽ--く _,,,..--┴-、 ヽ
,.-,/ /::::::::::::::::::::::!,, \-く _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``" \>
( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
`''| |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡
! '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;; ∧_∧
'、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ 煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´
\_/ ヽ--く _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡
ズザーーーーッ``"
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/ Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/ Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/ Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/ Proxomitron(ソフトウェア板)
死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死
(・A・)っ
(っ ,r どどどどど・・・・・
. i_ノ┘
∧_∧
⊂( ・ A ・ )
. ヽ ⊂ )
(⌒) |どどどどど・・・・・
三 `J
/ヽ /ヽ
/ ヽ___/ ヽ
/ \
| ● ヽー/ ● | 糞スレ キター!!
\ ∨ /
(っ ,r どどどどど・・・・・
. i_ノ┘
∧_∧
⊂( ・ A ・ )
. ヽ ⊂ )
(⌒) |どどどどど・・・・・
三 `J
/ヽ /ヽ
/ ヽ___/ ヽ
/ \
| ● ヽー/ ● | 糞スレ キター!!
\ ∨ /
荒らしがいたから先に手打った
かぶってしまってゴメン
かぶってしまってゴメン
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
19 :前スレ789:04/05/24 23:36 ID:QabIvm1P
今日はもう遅いのでまた明日質問させて頂きます。
丁寧なレスを返してくれた方、質問に答えてくれた方どうもありがとうございました。
勝手な判断で余計な事をし怒らせてしまった方、どうもすみませんでした。
またご迷惑かけると思いますがよろしくお願いします。
では。
丁寧なレスを返してくれた方、質問に答えてくれた方どうもありがとうございました。
勝手な判断で余計な事をし怒らせてしまった方、どうもすみませんでした。
またご迷惑かけると思いますがよろしくお願いします。
では。
>>1 スレ立て乙。
>>1
乙!
乙!
前スレ天麩羅屋さんも乙。 いいタイミングですたw
そして誰もいなくなった。
雷すごかったぁ〜
>>1スレ立て乙。
ここの住人は他のスレはどこ見てる?
俺は一応、ここの住人なんだがまごころスレも見てる。
別スレでマルチとかされてるの判断してる人って
どこのスレ見てんだろって疑問に思ったから聞いてみる。
ここの住人は他のスレはどこ見てる?
俺は一応、ここの住人なんだがまごころスレも見てる。
別スレでマルチとかされてるの判断してる人って
どこのスレ見てんだろって疑問に思ったから聞いてみる。
コンピュータウィルス総合+セキュリティ板
《hackerdefender関係資料》
Spybotその他セキュリティソフトが妨害される場合、Hackerdefenderを組み込んだ
ワーム、スパイを疑ってみる。
本体はファイル名はhxdefxxx.exe (xxxはランダムな数字)レジストリのrunの項目
にエントリを作ってサービスとして起動される
【ワームの名称】
Backdoor.HackDefender (BKDR_HACDEF.73.A/B)
Worm_Lovegate.V/W/X
Worm_AGOBOT.SK/FX
Trojan.Kalshi
W32.Bolgi.Worm
★おまじない★
hackdefが作動している間はセキュソフトは動かない、セキュサイトに接続できない、
タスクマネージャに悪いプロセスが出ない、など手に負えないので↓のコマンドで停止
スタート→ファイル名を指定して実行
net stop hackerdefender100 (リターン)
hackerdefenderの解説↓
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
hackerdefenderを利用したスパイ対策
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
Spybotその他セキュリティソフトが妨害される場合、Hackerdefenderを組み込んだ
ワーム、スパイを疑ってみる。
本体はファイル名はhxdefxxx.exe (xxxはランダムな数字)レジストリのrunの項目
にエントリを作ってサービスとして起動される
【ワームの名称】
Backdoor.HackDefender (BKDR_HACDEF.73.A/B)
Worm_Lovegate.V/W/X
Worm_AGOBOT.SK/FX
Trojan.Kalshi
W32.Bolgi.Worm
★おまじない★
hackdefが作動している間はセキュソフトは動かない、セキュサイトに接続できない、
タスクマネージャに悪いプロセスが出ない、など手に負えないので↓のコマンドで停止
スタート→ファイル名を指定して実行
net stop hackerdefender100 (リターン)
hackerdefenderの解説↓
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
hackerdefenderを利用したスパイ対策
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
勉強になるな。
>>25
ここの回答者なら↓この2つの老舗スレにはたいてい目を通してる
だろう。あと流行中のウィルス専用スレとか、自分のお気に入りの
ソフト(オミトロンとか)のスレとか…
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
ここの回答者なら↓この2つの老舗スレにはたいてい目を通してる
だろう。あと流行中のウィルス専用スレとか、自分のお気に入りの
ソフト(オミトロンとか)のスレとか…
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
そっちの方が古いのか。
(=^u^=)たぬたんスレがなぜか気になる
>>26>>29
へぇ、勉強になるなぁ。スレURLまで出してくれてありがとう。
色々見てみるよ。自分がここ2ヶ月ほど前にスパイウェアに侵されて
最近ここに住み着いたもんで老舗スレとか解んなかった。
これからセキュリティ板の方も見て勉強するよ。ありがとう。
へぇ、勉強になるなぁ。スレURLまで出してくれてありがとう。
色々見てみるよ。自分がここ2ヶ月ほど前にスパイウェアに侵されて
最近ここに住み着いたもんで老舗スレとか解んなかった。
これからセキュリティ板の方も見て勉強するよ。ありがとう。
33 :前639 ◆7nVWiBpJOc :04/05/25 01:49 ID:???
34 :千谷 ◆ZE1UBcz9Kk :04/05/25 01:52 ID:???
おっと忘れてた。
>>1
乙
>>1
乙
初めて見る名前ですな。
たしかに、ウイルスやブラクラは理論上は犯罪行為ですし
損害賠償も可能でしょうが現実には法的追及は困難でしょうね。
私が被害届けや告訴してもあのサイトはアメリカにあるようなので、
サイバー犯罪条約に日米が批准しなければ追及は困難でしょう。
ただし、米国在住の日系人が被害に会うか児童猥褻画像展示で
米国での追及があれば話は別でしょうけど。それは日本での被害届け
や告訴とは関係ありません。
(それに、あのサイトは私が被害届けや告訴しなくとも日本の警察に
すでにマークされてるでしょう。)
損害賠償も可能でしょうが現実には法的追及は困難でしょうね。
私が被害届けや告訴してもあのサイトはアメリカにあるようなので、
サイバー犯罪条約に日米が批准しなければ追及は困難でしょう。
ただし、米国在住の日系人が被害に会うか児童猥褻画像展示で
米国での追及があれば話は別でしょうけど。それは日本での被害届け
や告訴とは関係ありません。
(それに、あのサイトは私が被害届けや告訴しなくとも日本の警察に
すでにマークされてるでしょう。)
37 :まっこい ◆VSEbXWN/GY :04/05/25 02:14 ID:???
>>1
乙。
乙。
名前を伏せてここに住み着いている・・・では!
薮パソさん乙です。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、薮パソさんて誰?
レヽ___________
∧_∧ ∧_∧
( ・∀) / ̄ヽ (´∀` )
( `つ 日 凸 ( つ つヽ \__
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、薮パソさんて誰?
レヽ___________
∧_∧ ∧_∧
( ・∀) / ̄ヽ (´∀` )
( `つ 日 凸 ( つ つヽ \__
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
42 :初心者:04/05/25 03:29 ID:uK3XPFfj
本当に初心者なので、くだらなすぎる質問ですみません
アダルトサイト見てたらブラクラっぽくなってしまい、強制終了させてもう1度電源入れたら、Raw Sexとかゆういかにもなデスクトップ?がでてしまい、削除しても消えません
スタートメニューにも入ってて、困っています
色々削除の仕方書いてありますが、どうしたらいいか分かりません
今すぐ消したいです
アダルトサイト見てたらブラクラっぽくなってしまい、強制終了させてもう1度電源入れたら、Raw Sexとかゆういかにもなデスクトップ?がでてしまい、削除しても消えません
スタートメニューにも入ってて、困っています
色々削除の仕方書いてありますが、どうしたらいいか分かりません
今すぐ消したいです
45 :初心者:04/05/25 03:53 ID:uK3XPFfj
一応シュレッダー試して電源も切ってみたのですが、左下にツールバーみたいにRaw Sexってでたまま消えません
ホームもロリータなんたらに書き換えられてて何度も直してもロリータなんとかになってしまいます
ホームもロリータなんたらに書き換えられてて何度も直してもロリータなんとかになってしまいます
>>45
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
みんな寝ちゃってるので気長に・・・
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
みんな寝ちゃってるので気長に・・・
もう夏だなぁ〜外が明るいや。
ロリータか渋いなw
>>45
取り敢えず、Ad-AwareとSpybot-S&Dも使ったか?
片方では漏れがあるから両方使えよ。
http://haiiro.info/my/text/template.html
インストしたらセーフモードで起動→使用。
Hijackthisも同様。
取り敢えず、Ad-AwareとSpybot-S&Dも使ったか?
片方では漏れがあるから両方使えよ。
http://haiiro.info/my/text/template.html
インストしたらセーフモードで起動→使用。
Hijackthisも同様。
>>47
なんであんたがこんな時間に起きてるのかが疑問だ。
なんであんたがこんな時間に起きてるのかが疑問だ。
まとめサイトは良くできてますね。
みなさん早起きですね〜
良くできてなければまとめサイトじゃないけどな。
俺は貫徹。
エロ厨は氏ね
みんなエロ仲間だろ。
>>55
こんなにも朝早くから乙
こんなにも朝早くから乙
Ad-AwareとSpybot-S&Dは、時間がない人用の方が解りやすいですね。
貫徹の人は何時頃寝るの?
寝ないから貫徹って言ってんだよ。
61 :ひよこ名無しさん:04/05/25 05:00 ID:xwEfWcml
誘導されますた
Orgasmっての勝手に入れられたんだけどこれ何ですか?
Orgasmっての勝手に入れられたんだけどこれ何ですか?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
63 :ひよこ名無しさん:04/05/25 05:04 ID:LgTBkM4Y
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今日もテンプレさえ読まない厨が多いね。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 学習能力が無いからしょうがないモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今日もテンプレさえ読まない厨が多いね。
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 学習能力が無いからしょうがないモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
マスターさん、おはようございます。
>>61
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
お薦めは時間がない人用らしい。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
お薦めは時間がない人用らしい。
感染して三日以内なら有効だが、それ以降は安全なポイント無いんじゃないか?
>>66
『98で復元したいなら』の事かな?
『98で復元したいなら』の事かな?
>>67
そうだよ
そうだよ
ん? お薦めは時間がない人用って書いてあるみたいだけど
多分Ad-AwareとSpybot-S&Dのリンク先が解かりやすいって話だと思う。
多分Ad-AwareとSpybot-S&Dのリンク先が解かりやすいって話だと思う。
なるほど
◆アンチスパイソフト んとこの使用法のページが、って言ってくれれば分かり易かった。
確かに初心者にはキツイかもな英語だしw
それは気がつかなかった。
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
ケンシロウの体から出てくるもやのようなものは何でしょうか?
∧_∧ ∧_∧
⊂(・∀・)人(´∀`)⊃
ナカーマ ナカーマ
ずれちゃった…orz
ヽ(`◇´(;_;、)ゝ 一杯行こう!
_ __
くヽヽ| | /"フフ
ヽ__| | .レ.ノ
ノ \(,,゚Д゚)
/ /\(ノ_ つ
ヽ∠/ |\|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
くヽヽ| | /"フフ
ヽ__| | .レ.ノ
ノ \(,,゚Д゚)
/ /\(ノ_ つ
ヽ∠/ |\|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
それではガッコにでも逝って参りますかな。
俺も出陣だ。
>>1
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
本家 http://www.aqweb.net/~cronous/ →OS再起動
b) Ad-Aware http://www9.killxppopups.com/49810284/index.html (更新頻度高)
c) Spybot-S&D http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
本家 http://www.aqweb.net/~cronous/ →OS再起動
b) Ad-Aware http://www9.killxppopups.com/49810284/index.html (更新頻度高)
c) Spybot-S&D http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
83 :ひよこ名無しさん:04/05/25 11:33 ID:rkGNszp6
何か変なエロサイトに飛ばされてしまいます。)
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
→OS再起動
これを実行したいんですがコントロールパネルを開けけずに
固まってしまいます。どうすればよいですか?
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
→OS再起動
これを実行したいんですがコントロールパネルを開けけずに
固まってしまいます。どうすればよいですか?
タスクマネージャーで異常なプロセスを終了させろ
86 :ひよこ名無しさん:04/05/25 12:00 ID:rkGNszp6
タスクマネージャーってなんですか?
98です。
98です。
>>86
タスクマネージャーでガガレ(検索しろ)
タスクマネージャーでガガレ(検索しろ)
88 :ひよこ名無しさん:04/05/25 12:11 ID:8nXibtYt
>>86
Windows98の場合は、ctrl+alt+Del で「プログラムの強制終了」ボックスを出す。
Windows98の場合は、ctrl+alt+Del で「プログラムの強制終了」ボックスを出す。
>>90
(゚Д゚)ハァ?
(゚Д゚)ハァ?
82はウイルス
地雷じゃねえか悪質だな。
以前、勇気が無くて見られない画像解説スレのテンプレに貼られて地獄絵図になってたよ。
>>82
1番上のURLはcrashmeに飛ぶ。ブラクラ。
JS_SPAWN.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
テンプレ消去でウイルス(正確にはJAVAスクリプト)は消える。
2番は今は404。
3番目はWMP破壊スクリプト
JS_PETCH.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
これ踏むと痛いね。詳しくは情報を参考に。
82は、専用ブラウザ持っているならURLのNG指定をお勧めします。
1番上のURLはcrashmeに飛ぶ。ブラクラ。
JS_SPAWN.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
テンプレ消去でウイルス(正確にはJAVAスクリプト)は消える。
2番は今は404。
3番目はWMP破壊スクリプト
JS_PETCH.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
これ踏むと痛いね。詳しくは情報を参考に。
82は、専用ブラウザ持っているならURLのNG指定をお勧めします。
ヒィー(((゚Д゚)))ガタガタ
97 :ひよこ名無しさん:04/05/25 13:40 ID:zP/BazFS
98 :83:04/05/25 13:42 ID:rkGNszp6
ブラウザのホームページが書き換えられ、修正しても元にもどってしまう
こういった状況です。
こういった状況です。
99 :千谷タソ639 ◆ZE1UBcz9Kk :04/05/25 13:49 ID:???
>>83テンプレは全てやったのかい?取り敢えず貼っとくわ。
ホームが ://jksearch.biz/redir.php になる場合の症例。同じようなもんもこれで逝けると思う。
尚、OSは98、IEは6.0の場合。
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
これで症状は改善される筈。がんがれ。
新着レス 2004/05/25(火) 01:23
ホームが ://jksearch.biz/redir.php になる場合の症例。同じようなもんもこれで逝けると思う。
尚、OSは98、IEは6.0の場合。
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
これで症状は改善される筈。がんがれ。
新着レス 2004/05/25(火) 01:23
100 :千谷タソ639 ◆ZE1UBcz9Kk :04/05/25 13:51 ID:???
101 :ひよこ名無しさん:04/05/25 13:51 ID:zP/BazFS
>>83
まずはオンラインスキャン。まあ感染してるでしょう
アンチウィルスの製品版を購入。ウィルス駆除。
コントロールパネル等はたぶん一瞬反応してすぐ閉じて
ると思われる。
ウィルス駆除したら、また来なされ。
まずはオンラインスキャン。まあ感染してるでしょう
アンチウィルスの製品版を購入。ウィルス駆除。
コントロールパネル等はたぶん一瞬反応してすぐ閉じて
ると思われる。
ウィルス駆除したら、また来なされ。
みんなよく踏めるな、パソコンは無事なのか?。
俺は絶対踏みたくないな。
こういうやつらアク禁にできないのかな?どうやらSpybotスレにも貼ってあるらしい。
被害者は出たのかな?ちょっと見てくる。
ブラクラのURLは2ちゃん側でNGワードにするとかしてほしいな。
「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)
Spybotスレの住人も強者だったよ。
110 :ひよこ名無しさん:04/05/25 14:38 ID:ZqW4QnOA
なるほど。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
ん〜同じ症状でオンラインスキャン中ですが今のところ検知ゼロです。
これってスキャンし終わるのにどのくらいかかるんですか?
これってスキャンし終わるのにどのくらいかかるんですか?
>>113
おまいのPCの環境次第
おまいのPCの環境次第
83さんと同じ症状なんです。やっぱ感染してますかね?
喰らってます。
JS_EXCEPTION.GENと出ました。駆除可能かどうかに対していいえとなっています。
店に持っていったら直してくれませんかね?やり方がわからない超ド初心者なので。
店に持っていったら直してくれませんかね?やり方がわからない超ド初心者なので。
解決しました。
>>117
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。
その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、[ツール]−[インターネットオプション]−[プログラム]タブ内の
[Webの設定のリセット]ボタンにより、すべての設定をリセットすることも出来ます。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。
その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、[ツール]−[インターネットオプション]−[プログラム]タブ内の
[Webの設定のリセット]ボタンにより、すべての設定をリセットすることも出来ます。
まだ解決してないですよ!どうか教えてください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
>>119
やっぱりソフト買うべきですかね?
やっぱりソフト買うべきですかね?
テンプレ読まないお前が悪い
テンプレは初心者のためにあるんだ。読んで出なおして来い。
すいません。IDの出し方もわからないもので。
よろしくお願いします。
よろしくお願いします。
業者に頼んだら2万コースだな。
このスレに来て質問するヤツらへ。
まずウィルスは感染していると疑え。
セーフモードでウィルススキャン、CWshredder、spybot、ad-aware、hijacktishを試せ。
まずウィルスは感染していると疑え。
セーフモードでウィルススキャン、CWshredder、spybot、ad-aware、hijacktishを試せ。
エロしか考えられない頭でウイルスやらなんやらを駆除できるとは到底思えない。
>>120
JSから始まるウイルス名は、正確には悪質なJAVAスクリプトだから、
コントロールパネル > インターネットオプション > ファイルの削除で消滅する。
JS_EXCEPTION.GENの情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
次にスパイを疑うべし。
とりあえず>>110さんが、いいこと言ってくれている。それをまずは読みなさい。
JSから始まるウイルス名は、正確には悪質なJAVAスクリプトだから、
コントロールパネル > インターネットオプション > ファイルの削除で消滅する。
JS_EXCEPTION.GENの情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
次にスパイを疑うべし。
とりあえず>>110さんが、いいこと言ってくれている。それをまずは読みなさい。
業者はボッタクリ。
ここに誘導する時に「テンプレ読め」って言って欲しいものだ。
2万もかかるんですか・・・・
調べるだけで15000円だよ。
でも頼むしかないです。今日はもう時間ないですし。明日の朝にでも
持っていきます。すいません。
持っていきます。すいません。
>>133はバカ
テンプレは始めに読むものと決まってる
テンプレは始めに読むものと決まってる
親のPCなので・・・早く対処しないといけないもので・・・
俺だって親のもんだ。
ここに来た当初は無知だった。
自分が全力を尽くせば住民は力をかしてくれるんだよ。
ここに来た当初は無知だった。
自分が全力を尽くせば住民は力をかしてくれるんだよ。
だから>>7の応急処置をやってみろよ
ウダウダ言っても先に進まないだろうに
ウダウダ言っても先に進まないだろうに
>>139
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
コントロールパネルを開こうとするとフリーズします。
あとはやってみましたけどダメでした。
除去ソフトはまだですけど・・・
あとはやってみましたけどダメでした。
除去ソフトはまだですけど・・・
>>143
ほんとですか!!やっぱり買った店に持っていきます。
ほんとですか!!やっぱり買った店に持っていきます。
>>143
それはアンタのパソコンがおかしいんだよw
それはアンタのパソコンがおかしいんだよw
>>143
氏ね。
氏ね。
>>113
セーフモードで実行してみる
セーフモードで実行してみる
HTML_LAMEDON.A
TROJ_HARNIG.B
JS_NOCLOSE.E
と結果が出ました。
TROJ_HARNIG.B
JS_NOCLOSE.E
と結果が出ました。
>>143
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>113
以下実行してまだトラブってたら(OS種類必須)再度質問して下さい
http://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html
98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
以下実行してまだトラブってたら(OS種類必須)再度質問して下さい
http://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html
98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
>>149
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
154 :ひよこ名無しさん:04/05/25 15:39 ID:29nxQ52M
前レスで、
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
という書き込みをした者です。
プログラムの追加と削除の欄を見ていたら怪しいものを発見しました。
どうやって削除すればいいですか?削除してもいいのですか?
英文で質問されるのでわかりません・・・。
怪しいものをメモりました。
Desktop Toolber {WhenUserch}
iwondernet
ISTsvc
XXToolber
あとWindows XP hotfixというプログラムがたくさんありますが、それらは消さないほうがいいんでしょうか?
どなたかよろしくお願いいたします。
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
という書き込みをした者です。
プログラムの追加と削除の欄を見ていたら怪しいものを発見しました。
どうやって削除すればいいですか?削除してもいいのですか?
英文で質問されるのでわかりません・・・。
怪しいものをメモりました。
Desktop Toolber {WhenUserch}
iwondernet
ISTsvc
XXToolber
あとWindows XP hotfixというプログラムがたくさんありますが、それらは消さないほうがいいんでしょうか?
どなたかよろしくお願いいたします。
>>152
氏ね。
氏ね。
>>153
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
157 :ひよこ名無しさん:04/05/25 15:44 ID:o9tm+J5x
何か、エロサイト業者から「お前のプロバイダーメール知ってるから
お前ん家ヤクザと行って請求してやるからな
言っておくが、それ専用の業者(探偵とかじゃないかな)に依頼したから
今の内にガクガク震えとけよ」
って言われたんだが
>>1を見た所、
プロバイダーって、警察以外の業者とかに
プロバイダーメールで個人情報って伝えるものなのだろうか?
お前ん家ヤクザと行って請求してやるからな
言っておくが、それ専用の業者(探偵とかじゃないかな)に依頼したから
今の内にガクガク震えとけよ」
って言われたんだが
>>1を見た所、
プロバイダーって、警察以外の業者とかに
プロバイダーメールで個人情報って伝えるものなのだろうか?
152さんのやり方は有効なんですか?
>>157
アルバイトとかで情報漏らすヤシがいるかもな。
アルバイトとかで情報漏らすヤシがいるかもな。
>>163
133でなく113だわ。
133でなく113だわ。
>>160
URLは危険その他は有効。
URLは危険その他は有効。
まぁ、そんなに面倒でイヤなら業者に頼むか素直に(親に)謝るかどちらかだな
時間がない人用をやるんだ。
頑張ってみます。
>>160
以下の方法は「システムの復元」です。
>>113のPC環境を見て実効してね(はぁと
98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
以下の方法は「システムの復元」です。
>>113のPC環境を見て実効してね(はぁと
98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
それが一番早い。
175 :154:04/05/25 16:06 ID:29nxQ52M
プログラムの追加と削除に
Windows office XP personalがあるんですが、
これ削除したら、インストーラ出てこなくなりますかね?!
「Windows office XP personalを設定しています」ってなるんでもしかしてと
思ったんですが・・・。
Windows office XP personalがあるんですが、
これ削除したら、インストーラ出てこなくなりますかね?!
「Windows office XP personalを設定しています」ってなるんでもしかしてと
思ったんですが・・・。
群青さん後は頼みましたよ。
>>154
ISTsvcはスパイウェアです。
ISTsvcはスパイウェアです。
しかしここはノリのいいインターネッツですね
179 :97:04/05/25 16:28 ID:5ggG0U6B
>>179
ブラクラ貼ってる本人が、かく乱戦術してると思われ。
ブラクラ貼ってる本人が、かく乱戦術してると思われ。
>>179-180
自作自演、乙w
自作自演、乙w
あんたら最低ね!
狙われてますね
>>181
てめぇが乙w
てめぇが乙w
鑑定人さんに怨みでもあるのかな?
187 :(・3・)ぼるじょあ ◆yBEncckFOU :04/05/25 16:43 ID:???
(・∀・)人(´∀`)ナカーマ
天麩羅屋さんも狙われてる。
189 :ひよこ名無しさん:04/05/25 17:08 ID:5ggG0U6B
>185は、修正してコピペした人だよ。
191 :ひよこ名無しさん:04/05/25 17:50 ID:y44L5wgC
coolなんとかにジャックされて、なんとか元に戻したんですが
AntiVirとかも併用したせいか再起動時にBRIDGE.DLLが見つからないとか出ます。
AntiVirのほうで隔離してたっぽいので戻してやろうとおもったのに
Download Programフォルダに入りません(ノД`)タスケテ
AntiVirとかも併用したせいか再起動時にBRIDGE.DLLが見つからないとか出ます。
AntiVirのほうで隔離してたっぽいので戻してやろうとおもったのに
Download Programフォルダに入りません(ノД`)タスケテ
>>191
窓の手使え。
窓の手使え。
193 :ぼるじょあ ◆yBEncckFOU :04/05/25 17:55 ID:???
>>192
thx(`・ω・´)
thx(`・ω・´)
>>189
>>152
そいつは、だから>>152がブラクラ(mailto:ストーム)だっていってんだろ。
誤鑑定して普通の人が踏んだらどうすんだ。
>>159
それは合っているが。。。
というか、ここは鑑定スレじゃない。鑑定は鑑定スレでやってくれ。
>>152
そいつは、だから>>152がブラクラ(mailto:ストーム)だっていってんだろ。
誤鑑定して普通の人が踏んだらどうすんだ。
>>159
それは合っているが。。。
というか、ここは鑑定スレじゃない。鑑定は鑑定スレでやってくれ。
>>159
こういう病院は (・A・)コワヒ!! 一瞬本物のブラクラとオモタ…
こういう病院は (・A・)コワヒ!! 一瞬本物のブラクラとオモタ…
>>157
架空請求、罠サイト、詐欺メール関係は、
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/10
あたりを良く夜目
架空請求、罠サイト、詐欺メール関係は、
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/10
あたりを良く夜目
199 :83:04/05/25 18:13 ID:rkGNszp6
シマンッテクでオンラインスキャンしました。
trojan horse に感染してるそうです。
どういった対策をとればいいでしょうか?
trojan horse に感染してるそうです。
どういった対策をとればいいでしょうか?
>>199
でもなんで自演なんてするの?
でもなんで自演なんてするの?
トロイは一番恐ろしい。俺なら迷わずOSリカバリ。
202 :ぼるじょあ ◆yBEncckFOU :04/05/25 18:16 ID:???
>>199
(・3・) エェー Trojan Horseってトロイの木馬のことだし 何百種類もあると思うYO
(・3・) エェー Trojan Horseってトロイの木馬のことだし 何百種類もあると思うYO
203 :83:04/05/25 18:20 ID:rkGNszp6
OSリカバリってどういう対処法でしょうか?
>>203
検索しろデブ。
検索しろデブ。
>>203
ウイルスです。
ウイルスです。
>>203
コントロールパネル > インターネット オプション > ファイルの削除
をやってもう一度、下のURLでスキャンしてみて。
http://www.trendmicro.co.jp/hcall/
それと、具体的なトロイの名前は分からないのかい?
コントロールパネル > インターネット オプション > ファイルの削除
をやってもう一度、下のURLでスキャンしてみて。
http://www.trendmicro.co.jp/hcall/
それと、具体的なトロイの名前は分からないのかい?
>>207
201は脳内ブラッド・ピット
201は脳内ブラッド・ピット
というかスキャンで掛からないトロイが一番恐ろしいんだけどな。
210 :83:04/05/25 19:06 ID:rkGNszp6
HTML LAMEDON.A
TROJ HARNINNG.B
っていうのに感染してるそうです
TROJ HARNINNG.B
っていうのに感染してるそうです
感染してるのは分かったから早く消せよ
>>210
JS_LAMEDON.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_LAMEDON.A
TROJ_HARNIG.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=TROJ_HARNIG.B
だね。削除の参考にするのはTROJ_HARNIG.Bの方。
JS_LAMEDON.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_LAMEDON.A
TROJ_HARNIG.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=TROJ_HARNIG.B
だね。削除の参考にするのはTROJ_HARNIG.Bの方。
214 :ひよこ名無しさん:04/05/25 19:52 ID:WLoMUCee
問題が起きまして>>99さんの順にやってきています。
Spybot Search&Destroy では以下の項目が出ました。
何度も出るので多分消えてません。
DSO Exploit レジストリ変更
Data source object exploit
HKEY_USERS\DEFAULT\Software\Microsoft\Windous\Currentversion\InternetSettings\Zones\1004!=W=3
企業名: Microsoft
製品: Internet Explorer
脅威: Security hole
企業のURL:
http://www.microsoft.com/
製品URL:
http://www.microsoft.com/windows/ie/
プライバシーに関するURL:
http://www.microsoft.com/info/privacy.htm
記述
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/
で、ただ今偉い方の意見を聞くという段階でございます。
以下、よろしく鑑定頂ければ幸いです。
Spybot Search&Destroy では以下の項目が出ました。
何度も出るので多分消えてません。
DSO Exploit レジストリ変更
Data source object exploit
HKEY_USERS\DEFAULT\Software\Microsoft\Windous\Currentversion\InternetSettings\Zones\1004!=W=3
企業名: Microsoft
製品: Internet Explorer
脅威: Security hole
企業のURL:
http://www.microsoft.com/
製品URL:
http://www.microsoft.com/windows/ie/
プライバシーに関するURL:
http://www.microsoft.com/info/privacy.htm
記述
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/
で、ただ今偉い方の意見を聞くという段階でございます。
以下、よろしく鑑定頂ければ幸いです。
216 :214:04/05/25 19:53 ID:WLoMUCee
Logfile of HijackThis v1.97.7
Scan saved at 19:22:32, on 01/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
Scan saved at 19:22:32, on 01/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
217 :214:04/05/25 19:54 ID:WLoMUCee
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
218 :214:04/05/25 19:55 ID:WLoMUCee
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37961.6718865741
O16 - DPF: {C51C1886-6246-48D4-BA0B-70AFD5A3D672} (Locmag) - http://www.locmag.net/cab/00000013.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
>>215ありがとう見てみます。
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37961.6718865741
O16 - DPF: {C51C1886-6246-48D4-BA0B-70AFD5A3D672} (Locmag) - http://www.locmag.net/cab/00000013.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
>>215ありがとう見てみます。
220 :ひよこ名無しさん:04/05/25 20:34 ID:1UlpKhjI
セキュリティ初心者質問スレッドから誘導されました。
http://girlz.rompl.net/?justexclusivept.inhost2.info
このアドレスを開いたら、IEのホームが変わってしまい
元にもどせなくなりました。
AVGにより元のexeは削除、hijackthisでレジストリの
ログもとりましたが意味がよく分かりません。
IEのWEBの設定のリセット、クッキーと履歴も
削除しましたが直りません。
XPなのでシステムの復元も試しましたが
システムに変更はありませんということでだめでした。
一体どうすればいいのでしょうか?
http://girlz.rompl.net/?justexclusivept.inhost2.info
このアドレスを開いたら、IEのホームが変わってしまい
元にもどせなくなりました。
AVGにより元のexeは削除、hijackthisでレジストリの
ログもとりましたが意味がよく分かりません。
IEのWEBの設定のリセット、クッキーと履歴も
削除しましたが直りません。
XPなのでシステムの復元も試しましたが
システムに変更はありませんということでだめでした。
一体どうすればいいのでしょうか?
221 :214:04/05/25 20:36 ID:1Klm6Dbf
問題の内容を書いてませんでした。
ホームページが以下のアドレスにロックされます。
ttp://cashsearch.biz/redir.php
HijackThisのログにあったO16 の該当アドレスの項目はすでに処理しましたが症状は同じです。
朝6時から味噌汁1杯のみでやってたのでへとへとです。メシ食ってきます。
もし詳しい方がおられましたらよろしくお願いいたします。
ホームページが以下のアドレスにロックされます。
ttp://cashsearch.biz/redir.php
HijackThisのログにあったO16 の該当アドレスの項目はすでに処理しましたが症状は同じです。
朝6時から味噌汁1杯のみでやってたのでへとへとです。メシ食ってきます。
もし詳しい方がおられましたらよろしくお願いいたします。
222 :前スレ789:04/05/25 21:06 ID:BdpJ2wwh
昨日質問させて頂いた789です。
昨日最後にネットで検索して怪しい所をHighjackthisで見て消したのですが
一向に改善されません。
スパイウェアはAD-aware,Spybotを使いましたが最初に反応したのを消してから
また入ってはいないようです。(三回ほど確認しました)
一応テンプレに書いてあった事はやってみたつもりです。
システムの復元も昨日書き込みましたがなぜか復元できませんとなってしまいます。
この後はどうすれば良いでしょうか?必要であれば新しいHighjackthisのログを乗せます。
どなたかよろしくお願いします。
昨日最後にネットで検索して怪しい所をHighjackthisで見て消したのですが
一向に改善されません。
スパイウェアはAD-aware,Spybotを使いましたが最初に反応したのを消してから
また入ってはいないようです。(三回ほど確認しました)
一応テンプレに書いてあった事はやってみたつもりです。
システムの復元も昨日書き込みましたがなぜか復元できませんとなってしまいます。
この後はどうすれば良いでしょうか?必要であれば新しいHighjackthisのログを乗せます。
どなたかよろしくお願いします。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>221
ログに大きな問題はなさそうなので、これを試してみて。
greatsearch.biz, jksearch.bizの削除 −
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
ログに大きな問題はなさそうなので、これを試してみて。
greatsearch.biz, jksearch.bizの削除 −
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
>>221
これは使ってるの?
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
これは使ってるの?
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
226 :ひよこ名無しさん:04/05/25 21:27 ID:p4D5j0rz
私もRawsexが常駐してしまいました。
応急処置を済ませ、再起動後CWShredderを実行し
Hijackthisを実行ログをとりました。
この後はどうすればよいでしょうか?
またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
接続後の画面右下のアイコンも表示されません
これについても教えていただければと思います。
よろしくお願いします。
応急処置を済ませ、再起動後CWShredderを実行し
Hijackthisを実行ログをとりました。
この後はどうすればよいでしょうか?
またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
接続後の画面右下のアイコンも表示されません
これについても教えていただければと思います。
よろしくお願いします。
227 :226です:04/05/25 21:28 ID:p4D5j0rz
226のHijackthisのログです
Logfile of HijackThis v1.97.7
Scan saved at 21:13:08, on 04/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\S_MENU.EXE
C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RAWSEX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
Logfile of HijackThis v1.97.7
Scan saved at 21:13:08, on 04/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\S_MENU.EXE
C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RAWSEX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
228 :226です:04/05/25 21:29 ID:p4D5j0rz
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
O4 - HKLM\..\Run: [httpd] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
O4 - HKLM\..\Run: [httpd] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
229 :226です:04/05/25 21:29 ID:p4D5j0rz
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
>>220
初めてここに来た人かな。
トロイの木馬"JS.Downloader.Troj"が検出されます。
ここには、ウイルスのURLは出来るだけ貼らないでください。
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いします。
初めてここに来た人かな。
トロイの木馬"JS.Downloader.Troj"が検出されます。
ここには、ウイルスのURLは出来るだけ貼らないでください。
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いします。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
232 :ぼるじょあ ◆yBEncckFOU :04/05/25 21:41 ID:???
>>226
(・3・) エェー ぶっちゃけこれだYO
O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
ここもよんどけYO http://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
(・3・) エェー ぶっちゃけこれだYO
O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
ここもよんどけYO http://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
233 :前スレ789:04/05/25 22:10 ID:BdpJ2wwh
誰か222もよろしくお願いします。
素人判断だが、良からぬアプリケーションが常駐してるんではなかろうか?
Ctrl+Alt+Delで見てみて、入れた憶えのないものはコントロールパネルからアプリケーションの追加と削除から削除。
>>99も試してみたらどうだろうか?
Ctrl+Alt+Delで見てみて、入れた憶えのないものはコントロールパネルからアプリケーションの追加と削除から削除。
>>99も試してみたらどうだろうか?
>>233
前スレのレスだと。
アメリカのエロページに飛ばされるとしか書いてないのだけど、
具体的にどのページにロックされているのかとか、
どういった症状が出ているのか、
どこまでやったのかという事を簡潔に書いてもらわないと、
教える方も情報が少なすぎて教えることができない。
前スレのレスだと。
アメリカのエロページに飛ばされるとしか書いてないのだけど、
具体的にどのページにロックされているのかとか、
どういった症状が出ているのか、
どこまでやったのかという事を簡潔に書いてもらわないと、
教える方も情報が少なすぎて教えることができない。
とりあえず「テンプレ試せ」とだけは言えるな
>>233
ログ貼っときなよ。
ログ貼っときなよ。
789 名前:ひよこ名無しさん 投稿日:04/05/23 22:51 ID:GWzK/k98
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。
では取り合えずコピペ前スレのコピペ。
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。
では取り合えずコピペ前スレのコピペ。
ロリータの人か。
240 :226です:04/05/25 22:54 ID:5ZJA2zFA
ぼるじょあ殿
226です。書いてありましたとおり進めました。
でvbsファイル削除致しました。ありがとうございます。
で大変申し訳ないのですが・・・・・・
>またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
>接続後の画面右下のアイコンも表示されません
>これについても教えていただければと思います。
これについてお教え頂けると感激しちゃうのですが、ダメですか?
226です。書いてありましたとおり進めました。
でvbsファイル削除致しました。ありがとうございます。
で大変申し訳ないのですが・・・・・・
>またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
>接続後の画面右下のアイコンも表示されません
>これについても教えていただければと思います。
これについてお教え頂けると感激しちゃうのですが、ダメですか?
241 :ひよこ名無しさん:04/05/25 22:58 ID:Gz7SywLT
よからぬサイトを見てたら急にPCの動作が重くなってしまいました。
ついでに…てか>>238と似た症状です。
このスレにあるテンプレの内容やspybot13で掃除したんですが
いっこうによくなりません。どなたか解決策お願いします。
ついでに…てか>>238と似た症状です。
このスレにあるテンプレの内容やspybot13で掃除したんですが
いっこうによくなりません。どなたか解決策お願いします。
広告セールで餃子が12個12円で売ってたので240個買ってきました!
餃子しか買わなかったのでレジのねーちゃんに変な目で見られましたがw
餃子って焼き餃子に水餃子、鍋にラーメンにと何でも使えるのでご飯が3ランクUPって感じです。ヽ(゚∀゚)ノウレシー!
餃子しか買わなかったのでレジのねーちゃんに変な目で見られましたがw
餃子って焼き餃子に水餃子、鍋にラーメンにと何でも使えるのでご飯が3ランクUPって感じです。ヽ(゚∀゚)ノウレシー!
246 :前スレ789:04/05/25 23:17 ID:BdpJ2wwh
ではよろしくお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 23:40:33, on 2004/05/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
Logfile of HijackThis v1.97.7
Scan saved at 23:40:33, on 2004/05/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
>>245
売れ残りの腐りかけ。廃棄するより売っちまえ。
売れ残りの腐りかけ。廃棄するより売っちまえ。
248 :前スレ789:04/05/25 23:18 ID:BdpJ2wwh
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
249 :前スレ789:04/05/25 23:19 ID:BdpJ2wwh
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
250 :前スレ789:04/05/25 23:20 ID:BdpJ2wwh
O14 - IERESET.INF: START_PAGE_URL=http://www.odn.ne.jp/index.html
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
251 :前スレ789:04/05/25 23:21 ID:BdpJ2wwh
一応前スレでこれは消した方が言いと言われたものは消したのですが
全く変わりがありませんでした。(標準ページ書き換えなど)
全く変わりがありませんでした。(標準ページ書き換えなど)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
ぁゃιぃ
ぁゃιぃ
>>252
(°°;)\(- -;)オイオイ
(°°;)\(- -;)オイオイ
>>247
。・゚・(ノ∀`)・゚・。
。・゚・(ノ∀`)・゚・。
おっとリロード忘れた。虫してくれ
>>前スレ789
キャラメに覚えはある?
キャラメに覚えはある?
>>233
なかなか、発見できない。。。
前スレ789さん、飛ばされる外国のエロサイトのURLを教えてもらえませんか?
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
は、たぶんODNのキャラメールだと思う。
なかなか、発見できない。。。
前スレ789さん、飛ばされる外国のエロサイトのURLを教えてもらえませんか?
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
は、たぶんODNのキャラメールだと思う。
コピペ
昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php
システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。
昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php
システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。
>>259
そうですか、どうもです。
そうですか、どうもです。
色々あるんだな。
>>224&皆さん
昨日発生した最新亜種に引っ掛かるとは流行最先端の私。
なんとか治ったようです。
こんな私でも ほら!こんなに!
途中、何やってるのかわかんないけど
一歩一歩進んでくような頼もしさを感じました。
ほんとうにありがとう。
昨日発生した最新亜種に引っ掛かるとは流行最先端の私。
なんとか治ったようです。
こんな私でも ほら!こんなに!
途中、何やってるのかわかんないけど
一歩一歩進んでくような頼もしさを感じました。
ほんとうにありがとう。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
>>248にあるこれって何なんですか?
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
エロサイトスレで鑑定人さんが鑑定したログを集めてるんですが、
それと照合したら同じものがあったんですよ
自分の、ログの集め間違いですかね?
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
エロサイトスレで鑑定人さんが鑑定したログを集めてるんですが、
それと照合したら同じものがあったんですよ
自分の、ログの集め間違いですかね?
269 :ひよこ名無しさん:04/05/26 02:44 ID:qVoOQIJ7
WindowsUpdateをやってないのも関係してそう。
>226さんもやってないね。
272 :ひよこ名無しさん:04/05/26 03:02 ID:v4EvxigI
>>1の(5の Opera のソフトのアドレスを消す事ってできますか?
上のアドレスを入力するところの履歴です
上のアドレスを入力するところの履歴です
石川の兄さん見てますか!
もうだめです
今すぐ私を殺してください
もうだめです
今すぐ私を殺してください
私の知る限りOperaを使ってる人にはロクな人がいないです。
IE推奨と書いてあるのにOperaで動かないページがあると強い口調で文句を言ってくる人や、
一時間にもわたってF5攻撃を仕掛けてくる人などなど、悪い印象しかありません。
なのでOperaを弾くのは自己防衛のために当然のことだと思います。
ソフトウェア開発側でもRFCを平気で無視してますし、販売店があのライブドアに
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。
正直なところ、Operaの名前を見るだけですごく嫌な気分になります・・。
Operaユーザーの中にも良い人はいるとは思いますが何故こんなに嫌な人が多いんでしょうか。
IE推奨と書いてあるのにOperaで動かないページがあると強い口調で文句を言ってくる人や、
一時間にもわたってF5攻撃を仕掛けてくる人などなど、悪い印象しかありません。
なのでOperaを弾くのは自己防衛のために当然のことだと思います。
ソフトウェア開発側でもRFCを平気で無視してますし、販売店があのライブドアに
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。
正直なところ、Operaの名前を見るだけですごく嫌な気分になります・・。
Operaユーザーの中にも良い人はいるとは思いますが何故こんなに嫌な人が多いんでしょうか。
276 :ひよこ名無しさん:04/05/26 03:25 ID:v4EvxigI
>>275
どうもです〜
どうもです〜
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
>>277
神!!!
神!!!
>>274
私の知る限りIEばかりを使ってる人にはバカな人が多いです。
IEはハイジャックされるぞ書いてあるのにエロサイト逝って乗っ取られたと強い口調で文句を言ってくる人や、
何日にもわたって泣き言を言ってくる人などなど、アフォな印象しかありません。
なのでIE使いを弾くのは精神衛生のために当然のことだと思います。
ソフトウェア開発側でもセキュ穴を平気で製造してますし、販売店があのM$に
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。
正直なところ、IEの名前を見るだけですごく嫌な気分になります・・。
IEユーザーの中にも利口な人はいるとは思いますが何故こんなにバカな人が多いんでしょうか。
私の知る限りIEばかりを使ってる人にはバカな人が多いです。
IEはハイジャックされるぞ書いてあるのにエロサイト逝って乗っ取られたと強い口調で文句を言ってくる人や、
何日にもわたって泣き言を言ってくる人などなど、アフォな印象しかありません。
なのでIE使いを弾くのは精神衛生のために当然のことだと思います。
ソフトウェア開発側でもセキュ穴を平気で製造してますし、販売店があのM$に
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。
正直なところ、IEの名前を見るだけですごく嫌な気分になります・・。
IEユーザーの中にも利口な人はいるとは思いますが何故こんなにバカな人が多いんでしょうか。
Operaスレが戦場になってるw
香ばしいスレですね。
Opera本スレはこちら
[速い]最高のタブブラウザ 「Opera」 Vol.38[軽い]
http://pc5.2ch.net/test/read.cgi/win/1084682359/
>>274はソフトウェア板
愉快なブラウザOpera 〜オペラ〜 その13
http://pc5.2ch.net/test/read.cgi/software/1084714527/499
のマルチコピペ。初心者板まで出張ご苦労様。
[速い]最高のタブブラウザ 「Opera」 Vol.38[軽い]
http://pc5.2ch.net/test/read.cgi/win/1084682359/
>>274はソフトウェア板
愉快なブラウザOpera 〜オペラ〜 その13
http://pc5.2ch.net/test/read.cgi/software/1084714527/499
のマルチコピペ。初心者板まで出張ご苦労様。
スパイウエア除去ソフトでスパイウエア除去した途端に
アダルト関連のメールが大量に送られてくるような気がするんだが
スパイウエア除去してもまたスパイウエアが入ってたりするのに関係あるのかな?
最近はサーバでメール削除できるメールチェッカー使って
なるべく怪しげなメールは受け取らないようにしてるけど
今の所、スパイウエアの増加は無し。
アダルト関連のメールが大量に送られてくるような気がするんだが
スパイウエア除去してもまたスパイウエアが入ってたりするのに関係あるのかな?
最近はサーバでメール削除できるメールチェッカー使って
なるべく怪しげなメールは受け取らないようにしてるけど
今の所、スパイウエアの増加は無し。
みなさんおはようございます。
__ __
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
人
(,,゚Д゚) < おはようございます水です。
(,,゚Д゚) < おはようございます水です。
お早うございます。
お早いですね(^0^)
お早いですね(^0^)
おはようございまーすっ!
腹減ったぁ〜
ログってどうやって採るんですか?
294 :ひよこ名無しさん:04/05/26 12:11 ID:JP8oIT0e
ウィンドウズ98です。
総合質問スレから誘導されました。
昨日わけのわからないリンクを踏んだのですが、
その後パソコンの電源を切り、今パソコンを起動したら
そのエロイサイトがはじめに出るようになってしまいました。
インターネットオプションで変更して、1回電源を切ってみたの
ですがまたそのエロサイトに行くようになってました。
デスクトップ上にも変なアイコンがでてゴミ箱に捨てさらに空にも
してるのですが再起動すると復活します。
お願いします助けてください。よろしくおねがいします。
>>1のサイトにあることをいくつか試したのですが
だめでした。
スタートからいけるみたいな、アプリケーションの
追加削除はどこにあるのでしょうか。
スタートの上のほうにあったそのエロサイトの
アイコン見たいのは削除したのですが、
また復活します。
どなたか助けてください
総合質問スレから誘導されました。
昨日わけのわからないリンクを踏んだのですが、
その後パソコンの電源を切り、今パソコンを起動したら
そのエロイサイトがはじめに出るようになってしまいました。
インターネットオプションで変更して、1回電源を切ってみたの
ですがまたそのエロサイトに行くようになってました。
デスクトップ上にも変なアイコンがでてゴミ箱に捨てさらに空にも
してるのですが再起動すると復活します。
お願いします助けてください。よろしくおねがいします。
>>1のサイトにあることをいくつか試したのですが
だめでした。
スタートからいけるみたいな、アプリケーションの
追加削除はどこにあるのでしょうか。
スタートの上のほうにあったそのエロサイトの
アイコン見たいのは削除したのですが、
また復活します。
どなたか助けてください
スタート→コントロールパネル→アプリケーションの追加と削除
市販の昆布だしの素を使うと塩ラーメンは美味しいよ。
297 :ひよこ名無しさん:04/05/26 12:22 ID:JP8oIT0e
299 :294:04/05/26 12:32 ID:JP8oIT0e
やはりフリーズしてしまいました。
マイコンピュータからもいけないです
CWSというのも意味なかったです・・・
どなたかお助けを・・・
マイコンピュータからもいけないです
CWSというのも意味なかったです・・・
どなたかお助けを・・・
「柳屋本店」よさそうですね今度買ってみます。
>>294
エロサイトのURL 解りますか?
エロサイトのURL 解りますか?
えー、しかしめちゃめちゃうまいラーメンってありますかね?
うまくて忘れられないようなラーメンつくれますか?
うまくて忘れられないようなラーメンつくれますか?
303 :294:04/05/26 12:41 ID:JP8oIT0e
>>301
ttp://www.sigeharu.com/~motioncamera/img/02841.jpg
↑ここを騙されて踏んだら
↓
ttp://cashsearch.biz/redir.php
ここがでてくるようになってしまいました
よろしくおねがいします
ttp://www.sigeharu.com/~motioncamera/img/02841.jpg
↑ここを騙されて踏んだら
↓
ttp://cashsearch.biz/redir.php
ここがでてくるようになってしまいました
よろしくおねがいします
304 :ひよこ名無しさん:04/05/26 12:43 ID:chmcI8i3
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
宣伝失礼
ここのところ2○ゃんが重過ぎるので避難所を作ってみた
アニメやファイル、野球実況中継が主なネタ
どこの板の住民でも大歓迎だYO!
是非是非遊びに来てくれ
アレでナニなファイルがいっぱいのアップローダーも用意して待ってるよ
リアルタイムアニメ転送始めました
地方の住人にも優しいYO!
2ちゃんサーバーなど比べ物にならないスピード感がここにある!!
よろしくおながいします
宣伝失礼
ここのところ2○ゃんが重過ぎるので避難所を作ってみた
アニメやファイル、野球実況中継が主なネタ
どこの板の住民でも大歓迎だYO!
是非是非遊びに来てくれ
アレでナニなファイルがいっぱいのアップローダーも用意して待ってるよ
リアルタイムアニメ転送始めました
地方の住人にも優しいYO!
2ちゃんサーバーなど比べ物にならないスピード感がここにある!!
よろしくおながいします
>>294
コピペ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
コピペ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
>>302
味覇使え
味覇使え
↑なんて読むの???
上湯使え
?(゜_。)?(。_゜)?
>>303
ここには今度きた時には、
できるだけウイルスのURLは貼らないでくださいね。(上のURLのこと)
上のURLを調べて見ました。JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。
ここには今度きた時には、
できるだけウイルスのURLは貼らないでくださいね。(上のURLのこと)
上のURLを調べて見ました。JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。
312 :294:04/05/26 13:01 ID:JP8oIT0e
>>305-305
ありがとうございます。
>>277
のサイトにある初心者ツールを
みて見たのですが、こちらより
その下の方ができそうなのですが、
やり方を教えていただけないでしょうか。
”HKEY〜 というのはどこで入力すれば
よいのでしょうか?コマンドプロンプト
というところですか?
ありがとうございます。
>>277
のサイトにある初心者ツールを
みて見たのですが、こちらより
その下の方ができそうなのですが、
やり方を教えていただけないでしょうか。
”HKEY〜 というのはどこで入力すれば
よいのでしょうか?コマンドプロンプト
というところですか?
スタート>ファイル名を指定して実行>regedit>OK
>>312
「regedit」という用語でグーグル検索。
ついでに「セーフモード」でもグーグルで検索しておいた方がいいかも。
失敗しないためにも、
少し横道にそれますが知識として身に付けて置くことをお勧めします。
「regedit」という用語でグーグル検索。
ついでに「セーフモード」でもグーグルで検索しておいた方がいいかも。
失敗しないためにも、
少し横道にそれますが知識として身に付けて置くことをお勧めします。
>>312
何も入力する必要はない。>>313のようにしてregedit(レジストリエディタ)
起動するとエクスプローラ(マイコンピュータ)みたいな画面になる。左側
の窓のツリーを順に開いていけば最後に右画面に項目が出る。ダブル
クリックすると項目の値(内容)が出る。
何も入力する必要はない。>>313のようにしてregedit(レジストリエディタ)
起動するとエクスプローラ(マイコンピュータ)みたいな画面になる。左側
の窓のツリーを順に開いていけば最後に右画面に項目が出る。ダブル
クリックすると項目の値(内容)が出る。
失敗すれば後がない命懸けの作業。
レジストリのバックアップ方法も教えてやれよ。
レジストリエディタ→レジストリ→レジストリ範囲の書き出し→書き出し範囲は「すべて」にして
適当な名前付けてバックアップ
レジストリエディタ→レジストリ→レジストリ範囲の書き出し→書き出し範囲は「すべて」にして
適当な名前付けてバックアップ
320 :ひよこ名無しさん:04/05/26 13:54 ID:9PYPkIFf
>>303
ぐおおおお、303のURLを踏んでしまった・・・
VIRGINSLOVERSという背景が黄色でHな画像が
たくさん置いてあるHPに・・・へんな英語リンク先も
たくさん・・・・ぐぉぉぉゴラァァ・・・めそめそ(涙
ぐおおおお、303のURLを踏んでしまった・・・
VIRGINSLOVERSという背景が黄色でHな画像が
たくさん置いてあるHPに・・・へんな英語リンク先も
たくさん・・・・ぐぉぉぉゴラァァ・・・めそめそ(涙
>>320
アホだな
アホだな
それは大変ですな。
任意のレジストリ項目を安全に編集できるフリーのレジトリツール
ってなにかオススメないかね? jv16はレジストリ清掃にはいいが、
ツールはどうも中途半端。あれならregedit直接使ったほうが簡単だ。
ってなにかオススメないかね? jv16はレジストリ清掃にはいいが、
ツールはどうも中途半端。あれならregedit直接使ったほうが簡単だ。
324 :ひよこ名無しさん:04/05/26 14:06 ID:JviykvVh
てst
今日はいい天気だ
予防策として詳細設定の
「ブラウザを閉じた時TemporaryInternetFilesを空にする」
にチェックをつけとこう
効果はどれだけあるかわからんが、このフォルダに入り込んでる事がかなり多い
「ブラウザを閉じた時TemporaryInternetFilesを空にする」
にチェックをつけとこう
効果はどれだけあるかわからんが、このフォルダに入り込んでる事がかなり多い
そう言えば私にブラクラ食らわした低能変態粘着馬鹿は犯罪者なんですけどね。
自首したらどうですか?
自首したらどうですか?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
・ 薮パソユーザーは立ち入り禁止です。トリップあってもなくてもHN変えてもダメ。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
・ 薮パソユーザーは立ち入り禁止です。トリップあってもなくてもHN変えてもダメ。
>>327 板違い。夢・独り言 http://life4.2ch.net/yume/
最近は本屋でセキュリティー対策記事を見て勉強してます。
331 :薮パソ問題の基礎知識w:04/05/26 15:24 ID:???
>>330は面白半分のニセモノだろうが、セキュ板で薮が大暴れしていた
http://pc.2ch.net/test/read.cgi/sec/1068138433/7 (dat落ち)
ときの自治スレの対策テンプレ、よくまとまってるから、参考にどうぞ。
||||||||||||||||||||||||||||||||||||||||| 粘着コテハン問題についてのお願い |||||||||||||||||||||||||||||||||||
セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」というコテハンに
非常に迷惑をこうむっています。
このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解する(略)
回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
これは単純なアラシ行為にくらべてはるかに有害、迷惑(略)
■薮の過去ログ
・どんな質問にもWindowsのシステム復元とAntidoteを勧める
・ネットランナー(特に去年の1月号)を愛読書としている
・Outpostはブラスターに効果がないとデマ発言
・人物から出る放射線でパソコンがエラーを起こすと主張
・エロサイト見たらBIOSをやられたと主張
・2chの鯖が落ちただけなのにアク禁されたと騒いで2ch鯖管に抗議し、
>回答できない馬鹿な名無し常連に妬まれて、などという事を仰っていては、
>妬まれても仕方が無いのでは?と外野からは見えてしまいますが。
>自意識過剰すぎですよ。
とたしなめられる。
http://pc.2ch.net/test/read.cgi/sec/1068138433/7 (dat落ち)
ときの自治スレの対策テンプレ、よくまとまってるから、参考にどうぞ。
||||||||||||||||||||||||||||||||||||||||| 粘着コテハン問題についてのお願い |||||||||||||||||||||||||||||||||||
セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」というコテハンに
非常に迷惑をこうむっています。
このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解する(略)
回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
これは単純なアラシ行為にくらべてはるかに有害、迷惑(略)
■薮の過去ログ
・どんな質問にもWindowsのシステム復元とAntidoteを勧める
・ネットランナー(特に去年の1月号)を愛読書としている
・Outpostはブラスターに効果がないとデマ発言
・人物から出る放射線でパソコンがエラーを起こすと主張
・エロサイト見たらBIOSをやられたと主張
・2chの鯖が落ちただけなのにアク禁されたと騒いで2ch鯖管に抗議し、
>回答できない馬鹿な名無し常連に妬まれて、などという事を仰っていては、
>妬まれても仕方が無いのでは?と外野からは見えてしまいますが。
>自意識過剰すぎですよ。
とたしなめられる。
>>331
まるで愛新じゃん
まるで愛新じゃん
ネットランナー1月号はあのEZ-Liveの記事があったので買っただけですよん。
てst
http://greatsearch.biz/
ホムペがこれになっちゃった
ホムペがこれになっちゃった
テンプレ読めば撃退できますよん。
な〜んにもしないで質問するとネタ回答食う可能性大w
あきらめてリカバリーしまつ。
>>336
トリップ ◆0fQkHdNop2 出せたら相手してやるがな。
トリップ ◆0fQkHdNop2 出せたら相手してやるがな。
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
∧_∧
( ・∀・) イタダキマス
( つ旦∪
と__)__)
( ・∀・) イタダキマス
( つ旦∪
と__)__)
342 :294:04/05/26 17:13 ID:JP8oIT0e
>>317>>319
ありがとうございます。
ぐぐってバックアップはとりました。
で、セーフモードでやるように
書いてありますが、普通に
起動した状態でファイル指定でやってもいいんですか?
それからHKEY_LOCAL_MACHINE
のところにSYSTEMというのがありますが
これごと全部消してよいのですか?
+を押していろいろ展開できるみたいですけど。
>>320
すみません
ありがとうございます。
ぐぐってバックアップはとりました。
で、セーフモードでやるように
書いてありますが、普通に
起動した状態でファイル指定でやってもいいんですか?
それからHKEY_LOCAL_MACHINE
のところにSYSTEMというのがありますが
これごと全部消してよいのですか?
+を押していろいろ展開できるみたいですけど。
>>320
すみません
343 :294:04/05/26 17:15 ID:JP8oIT0e
ちなみにHKEY_LOCAL_MACHINEを開くと
Security
Siftware
System
とならんでます
Security
Siftware
System
とならんでます
>>342
ちが〜う!
書いてあるとおりにやれよ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
ちが〜う!
書いてあるとおりにやれよ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
初心者にレジストリいじるの強要するなよ。ハイプ丸ごと消しちまっても責任取れねえだろ。
なぜ俺達が責任とるんだ?
ここは削除方法を教えているだけだし、失敗したとしてもそれは自己責任だろうが。
いやならリカバリすればいいだけのことだ。
ここは削除方法を教えているだけだし、失敗したとしてもそれは自己責任だろうが。
いやならリカバリすればいいだけのことだ。
347 :294:04/05/26 17:30 ID:JP8oIT0e
>>344
あ、あ、見捨てないで下さい!!
その値(CLSID)とやらを見つけていま
メモしました
それでセーフモードで起動regeditをきどう、
「Systemeという項目を値ごと削除」
という意味がよくわからないのですが、
教えて下さいませ。
色々あけて行くと、左にツリー右に表がでてきますが、
その表にあるSystemというのを消せばよいのでしょうか
あ、あ、見捨てないで下さい!!
その値(CLSID)とやらを見つけていま
メモしました
それでセーフモードで起動regeditをきどう、
「Systemeという項目を値ごと削除」
という意味がよくわからないのですが、
教えて下さいませ。
色々あけて行くと、左にツリー右に表がでてきますが、
その表にあるSystemというのを消せばよいのでしょうか
>>347
窓の手使え。
窓の手使え。
349 :294:04/05/26 17:32 ID:JP8oIT0e
351 :ぼるじょあ ◆yBEncckFOU :04/05/26 17:36 ID:???
(・3・) おいおい、カスドモ喧嘩はよくないYO
HKEY_LOCAL_MACHINEを開く
SOFTWAREを開く
Microsoftを開く
Windows開く
CurrentVersionを開く
shellServiceObjectDelayLoad←が出てくる
SOFTWAREを開く
Microsoftを開く
Windows開く
CurrentVersionを開く
shellServiceObjectDelayLoad←が出てくる
353 :294:04/05/26 17:39 ID:JP8oIT0e
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
以外理解しました
regeditをしても
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
という項目がないのですが・・・
どこを開けばよいのでしょうか?
これを理解できればセーフモードに行ってきます。
何回もごめんなさい
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
以外理解しました
regeditをしても
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
という項目がないのですが・・・
どこを開けばよいのでしょうか?
これを理解できればセーフモードに行ってきます。
何回もごめんなさい
マジで流行ってるね、ホームページ変えるやつ。
俺が常駐してる板でもjpgのリンクと感染したってレスがあってビックリした。
俺が常駐してる板でもjpgのリンクと感染したってレスがあってビックリした。
>>353
デブは何をやってもデブ。
デブは何をやってもデブ。
356 :294:04/05/26 17:43 ID:JP8oIT0e
>>353
それはレジストリではなくファイルそのものだろ。
それはレジストリではなくファイルそのものだろ。
360 :ひよこ名無しさん:04/05/26 17:49 ID:iUH0hd7V
質問したいです、なんでエロサイトに逝っただけでウィルスやスパイウェアに感染
するんでしょうか?
ちゃんと対策をとっていれば深刻な事態にはならないと思うんですが…
それともこの人達は学習能力がないのでしょうか?
教えて! エロい人!
するんでしょうか?
ちゃんと対策をとっていれば深刻な事態にはならないと思うんですが…
それともこの人達は学習能力がないのでしょうか?
教えて! エロい人!
三歩歩いたら忘れます。にわとり人間です。
363 :294:04/05/26 18:07 ID:JP8oIT0e
>>363
とっとと帰れエロガッパ
とっとと帰れエロガッパ
>>360
パッチさえ当てないバカばかりだから
パッチさえ当てないバカばかりだから
366 :294:04/05/26 18:09 ID:JP8oIT0e
てーことはここにはおなごは来んのじゃな?
( ゚д゚)、ペッ
( ゚д゚)、ペッ
スタート→検索→ファイルやフォルダ
で検索する
君はPCが回復したら二度とエロサイトへ行くな。
それとOSの基本を学べ。
で検索する
君はPCが回復したら二度とエロサイトへ行くな。
それとOSの基本を学べ。
>>363
エクスプローラー位は使いこなせよ
エクスプローラー位は使いこなせよ
372 :360:04/05/26 18:16 ID:iUH0hd7V
( ゚Д゚)おい、だりか>>303踏んで報告汁!
わかったな!このエロガッパ供
わかったな!このエロガッパ供
踏んでみた…普通のエロサイトだったよ…???
>>375
ご愁傷様です。
ご愁傷様です。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>303は間違いなくウイルス入ってる。漏れが保証する。
あんがー
タ、タチケテ…
タ、タチケテ…
>>374
ActiveXコントロールをインストールして実行すると、
Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
このウィルスファイルがインストールされる仕組み。
ActiveXコントロールをインストールして実行すると、
Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
このウィルスファイルがインストールされる仕組み。
>>374
拡張子がjpgだが偽装だ。実態はhtmファイル
拡張子がjpgだが偽装だ。実態はhtmファイル
>>303にはJS_PETCH.Aってのが憑いてた
∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三
( ゚Д゚)漏れは踏んでないっつーの
でも、まあ、ほ、本当に踏んだヤシいたのか?… orz
でも、まあ、ほ、本当に踏んだヤシいたのか?… orz
>>375
可哀相に!
ひとつヒント
C:\WINDOWS\Downloaded Program Files
ここにアクティブXコントロールのファイルがあるから、メモ帳などで開いて
clsid={ED757487-XXXX-4dff-908F-XXXXXXXXX}
こんなアプリケーションIDを参考にしながら、レジストリを検索して、
インストールされたファイルやレジストリのキーを削除する。
可哀相に!
ひとつヒント
C:\WINDOWS\Downloaded Program Files
ここにアクティブXコントロールのファイルがあるから、メモ帳などで開いて
clsid={ED757487-XXXX-4dff-908F-XXXXXXXXX}
こんなアプリケーションIDを参考にしながら、レジストリを検索して、
インストールされたファイルやレジストリのキーを削除する。
※※||
二⊃||●
⊂二||(∧
二⊃||,、・) ダレモ イナイノデアルカ・・切腹スルナラ イマノウチ デアルカ
※※||⊂
※※||
●
∧))∧
(゜∀゜ ) アヒャヒャヒャヒャ
ノ.‖ ゝ )
━ゝm━(__ξ|ν
(~ ( ソ)
 ̄~ ̄~~
__
γ ( 《 )ヽ
| ソ∨●∨ .| ドスッ!!!
ヽ_(S)|__.ノ
(._ソ┃ゝ_)
.,,:ゞ・,:;・::.・
___ . /// グラァ
( 《 )ヘ /
|∨●∨ソ |\ ¨
\_.(S)|_ノ£ヽ
(:;;,;,┃( ソ_)
:.・:;:;;;.;;;;:;: ̄ ̄~
二⊃||●
⊂二||(∧
二⊃||,、・) ダレモ イナイノデアルカ・・切腹スルナラ イマノウチ デアルカ
※※||⊂
※※||
●
∧))∧
(゜∀゜ ) アヒャヒャヒャヒャ
ノ.‖ ゝ )
━ゝm━(__ξ|ν
(~ ( ソ)
 ̄~ ̄~~
__
γ ( 《 )ヽ
| ソ∨●∨ .| ドスッ!!!
ヽ_(S)|__.ノ
(._ソ┃ゝ_)
.,,:ゞ・,:;・::.・
___ . /// グラァ
( 《 )ヘ /
|∨●∨ソ |\ ¨
\_.(S)|_ノ£ヽ
(:;;,;,┃( ソ_)
:.・:;:;;;.;;;;:;: ̄ ̄~
イキロ
IEでJAVAスクリプトが入っていなければ大丈夫だよ
IEでJAVAスクリプトが入っていなければ大丈夫だよ
三日後にはHDDがあぼ〜んするかもしれんな・・・・
⊂⊃
(・∀・)ノシ ミンナ、オセワニナリマシタ。アリガトウ。
(・∀・)ノシ ミンナ、オセワニナリマシタ。アリガトウ。
固定されるURLにはウィルスないの?
疑うなら自分で調べりゃいいじゃん
要注意URL
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24
ヒィー(((゚Д゚)))ガタガタ
生還できないだろ。
>>399
お前が踏んで手本見せろよと (@荒
お前が踏んで手本見せろよと (@荒
>>399
インストールして実行までしてから、どうなるのか?確認しろよ。
インストールして実行までしてから、どうなるのか?確認しろよ。
404 :前スレ789:04/05/26 20:23 ID:kfWJ2bG8
>>234さん、>>235さん、>>237さん、>>238さん、>>259さん、>>260さん
>>262さん、その他前スレでアドバイスをくれた方など本当にありがとうございました。
皆さんのアドバイスのおかげで何とか直す事ができました。
本当に感謝しています。
わかりずらいレスや簡単な質問にも答えてくれてとてもありがたかったです。
これを気に少しスパイウェアやウィルスの事など勉強し、今度は他の困っている人に
アドバイスをできれば良いなと思います。
今まで付き合ってくれた方本当にありがとうございました。
>>262さん、その他前スレでアドバイスをくれた方など本当にありがとうございました。
皆さんのアドバイスのおかげで何とか直す事ができました。
本当に感謝しています。
わかりずらいレスや簡単な質問にも答えてくれてとてもありがたかったです。
これを気に少しスパイウェアやウィルスの事など勉強し、今度は他の困っている人に
アドバイスをできれば良いなと思います。
今まで付き合ってくれた方本当にありがとうございました。
???????????????
┐( ̄ー ̄)┌ ぉぃぉぃ・・・
ここも危険指定しといてくれよ
tp://jksearch.biz/redir.php
ここも危険指定しといてくれよ
tp://jksearch.biz/redir.php
( ゚Д゚)おい、だりか>>408踏んで報告汁!
わかったな!このエロガッパ供
わかったな!このエロガッパ供
view-source:http://jksearch.biz/redir.php
でソース見れる
でソース見れる
マジで?
マジでマジで??
413 :ひよこ名無しさん:04/05/26 21:03 ID:Mh63l0AX
ホームが、about:blankっていうのに書き換えられちゃうんです・・・。
テンプレの応急処置の3番まではやってみました。
コントロールパネルには怪しげなものはありませんでした。
どうしたらいいですか・・・?
テンプレの応急処置の3番まではやってみました。
コントロールパネルには怪しげなものはありませんでした。
どうしたらいいですか・・・?
マジマジマジ?
416 :413:04/05/26 21:09 ID:Mh63l0AX
OS再起動と書いてありますけど,「OS」ってなんですか?
>>416
君にはリカバリがよく似合う
君にはリカバリがよく似合う
419 :413:04/05/26 21:20 ID:Mh63l0AX
すいません,リカバリってなんですか?
>>419
OS再インストール
OS再インストール
私もホームページの標準設定が外国のサイトとつながって
・・・・・・awebfind.biz/ というものです。
毎回起動するとteenzzzzというのがでてきます。
テンプレみていろいろ試しました・・・
>>277 も調べましたがSYSTEMというのはでてませんでした。
全然なおりません(;´Д`)
アプリケーションX.EXEというのがWINDOWS98のところに入ってますが
なんだか怪しげです。これはなんでしょうか?
作成日付が丁度PCがおかしくなったのと同時なんです・・・
・・・・・・awebfind.biz/ というものです。
毎回起動するとteenzzzzというのがでてきます。
テンプレみていろいろ試しました・・・
>>277 も調べましたがSYSTEMというのはでてませんでした。
全然なおりません(;´Д`)
アプリケーションX.EXEというのがWINDOWS98のところに入ってますが
なんだか怪しげです。これはなんでしょうか?
作成日付が丁度PCがおかしくなったのと同時なんです・・・
425 :413:04/05/26 21:40 ID:Mh63l0AX
CoolWebShredderっていうのダウンロードして実行したら解決しました!
ありがとうございました!
ありがとうございました!
テンプレ色々っていうの禁止!
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
な〜んにもしないで質問するとネタ回答食う可能性大ですよんw
今日は暑かったねぇ〜
昨日の113です。おかげで解決できました。皆さんほんとにありがとうございました!!
感謝してます!
感謝してます!
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
>>430
再発防止策をお忘れなく…
再発防止策をお忘れなく…
>>428
荒しの使ってたコテハンはヤメレ
荒しの使ってたコテハンはヤメレ
434 :ひよこ名無しさん:04/05/26 22:49 ID:bTGzPlvL
くだらねぇ質問スレから誘導されてきました
とあるUPローダーを開いた途端に強制的に「teenzzzz」というファイルをインストールさせられました。
「アプリケーションの追加と削除」を試してみてもファイル名が見当たりません
OSはMeです。
とあるUPローダーを開いた途端に強制的に「teenzzzz」というファイルをインストールさせられました。
「アプリケーションの追加と削除」を試してみてもファイル名が見当たりません
OSはMeです。
>>113
JavaVM無しのOpera入れて、Javaスクリプト&クッキー等OFFしとけば?
JavaVM無しのOpera入れて、Javaスクリプト&クッキー等OFFしとけば?
みんな438は踏むな!
>>438
>>311さんのコピペ
JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。
>>311さんのコピペ
JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。
ふざけたやつがいるな・・・
445 :ひよこ名無しさん:04/05/26 23:06 ID:bTGzPlvL
>>440
すいません、自分めちゃくちゃ初心者なのでさっぱりわかりません
すいません、自分めちゃくちゃ初心者なのでさっぱりわかりません
>>445
釣れますか?
釣れますか?
>>445
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>438
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
451 :434:04/05/26 23:20 ID:bTGzPlvL
アプリケーションの追加と削除にもファイル名が見当たりませんorz
454 :434:04/05/26 23:29 ID:bTGzPlvL
ロリータ関係だろ。
???くん養成マニュアル
ttp://www.geocities.co.jp/SiliconValley/3657/oshiete.html
雑談はいかんと分かっているが息抜きに。
特に434さんにおすすめ。
ttp://www.geocities.co.jp/SiliconValley/3657/oshiete.html
雑談はいかんと分かっているが息抜きに。
特に434さんにおすすめ。
457 :434:04/05/26 23:31 ID:bTGzPlvL
すいません、明日が早いので寝させてもらいます。
また明日お願いします
また明日お願いします
∧∧
(,,゜Д゜)取りあえずっエロガッパ供は逝ってヨスィ!
(,,゜Д゜)取りあえずっエロガッパ供は逝ってヨスィ!
二次元萌えらぼ(;´Д`) 掲示板
MHTMLRedir.Exploit + Trojan Horse + JS.Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html(MHTMLRedir.Exploit)
これだな。テンプレ道り順にやってけば解決できる。あと、よろしく。。。
MHTMLRedir.Exploit + Trojan Horse + JS.Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html(MHTMLRedir.Exploit)
これだな。テンプレ道り順にやってけば解決できる。あと、よろしく。。。
,;'゙';, .,'゙;,
.,;'' ゙;. .:' :';,
_______.,;'' ;;,.,.,,.,.,' .゙;
| _____ .,;' :::::::゙;
| | ,;' ::::::::::::;,
| | ∧∧ ;;/ \ ::::::::::::;; ・・・・・・またやっちゃった
|│ (゚Д゚,,) .; ● ● ::::::::::::;;
| | │ \ ;., (__人__).....:::::::::::::::::::;;
| |___ . ';,: .....:::::::::::::::::::::::;,:
└_,__;'゙゙゙""゙"゙ :::::::::::::::::::::::::;;
|\ ゙;, :::::::::::::::::::::::;;
\ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
.,;'' ゙;. .:' :';,
_______.,;'' ;;,.,.,,.,.,' .゙;
| _____ .,;' :::::::゙;
| | ,;' ::::::::::::;,
| | ∧∧ ;;/ \ ::::::::::::;; ・・・・・・またやっちゃった
|│ (゚Д゚,,) .; ● ● ::::::::::::;;
| | │ \ ;., (__人__).....:::::::::::::::::::;;
| |___ . ';,: .....:::::::::::::::::::::::;,:
└_,__;'゙゙゙""゙"゙ :::::::::::::::::::::::::;;
|\ ゙;, :::::::::::::::::::::::;;
\ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
>>463
ヤバイよヤバイよ・・・
ヤバイよヤバイよ・・・
ノートン最強!!
>>465
ありがとう。まだ検索中だけど7つ出てきてるわ
一応スパイウェアもフル稼動中
2ちゃんで久しぶりに踏んだな
/ ○/ ○
_ _ __ \_ |_ ○\ | /\
|○| /○| ○ | ○_| ○_| _| _| _| _| ̄|○
ありがとう。まだ検索中だけど7つ出てきてるわ
一応スパイウェアもフル稼動中
2ちゃんで久しぶりに踏んだな
/ ○/ ○
_ _ __ \_ |_ ○\ | /\
|○| /○| ○ | ○_| ○_| _| _| _| _| ̄|○
VAIO
_
\/・ |○
_ト ̄|○
_
\/・ |○
_ト ̄|○
>>465
それって喰らったときの効果や処理がまたっく違うぞ(w
混乱まねくから、ウイルス検索でBloodhoundと入力すろのやめとき。
それにしても、また随分凶悪でマイナーなウイルス見つけてきたな。
シマンテックではそれは「W32.Kibuv.B」
それって喰らったときの効果や処理がまたっく違うぞ(w
混乱まねくから、ウイルス検索でBloodhoundと入力すろのやめとき。
それにしても、また随分凶悪でマイナーなウイルス見つけてきたな。
シマンテックではそれは「W32.Kibuv.B」
じゃあダメなんだね。
474 :220:04/05/27 00:11 ID:VD258jml
おかげさまでウィルスおよびスパイウェアは
除去することができました。
IEのホームも元に戻り、一安心です。
しかし、今タスクマネージャを見ると
CPU使用率が100%のままでいっこうに下がりません。
どうすれば安定するんでしょうか?
ご教授願います。
それと、前回はウィルスのURLを貼ってしまい
申し訳ありませんでした。
除去することができました。
IEのホームも元に戻り、一安心です。
しかし、今タスクマネージャを見ると
CPU使用率が100%のままでいっこうに下がりません。
どうすれば安定するんでしょうか?
ご教授願います。
それと、前回はウィルスのURLを貼ってしまい
申し訳ありませんでした。
>>475
それを聞いて安心したよ。
それを聞いて安心したよ。
>>474
ログ貼っとけば。
ログ貼っとけば。
>>474
CoolWebShredder + Ad-Aware + Spybot-S&D
は全て実行したのかな?
もしかして、ウイルスがいるのかも
ttp://www.trendmicro.co.jp/hcall/
で、もう一度オンラインスキャンかけてみて。
もしウイルスがいたら、ウイルス名を書いて。
検出されなければHijackThisのログ貼っっといてください。
CoolWebShredder + Ad-Aware + Spybot-S&D
は全て実行したのかな?
もしかして、ウイルスがいるのかも
ttp://www.trendmicro.co.jp/hcall/
で、もう一度オンラインスキャンかけてみて。
もしウイルスがいたら、ウイルス名を書いて。
検出されなければHijackThisのログ貼っっといてください。
_ (⌒Y´ ̄ヽ ∧_/( ̄)) ∧_∧
γ´ `ヽ_`と.__ )( ・ ∩( 《 ( ・∀・) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V .ヽ.__ノ!__)) ゴロン
∧__∧ ∧_∧ ∧_∧
( ) ( ;´Д`) (・∀・ ) もう帰さないぞ〜。
( つ (U_U )つ (つ と)
.ヽ___ノj >>220 (⌒Y⌒)
∧__∧ . / ̄ヽ ̄
(・ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒) VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
γ´ `ヽ_`と.__ )( ・ ∩( 《 ( ・∀・) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V .ヽ.__ノ!__)) ゴロン
∧__∧ ∧_∧ ∧_∧
( ) ( ;´Д`) (・∀・ ) もう帰さないぞ〜。
( つ (U_U )つ (つ と)
.ヽ___ノj >>220 (⌒Y⌒)
∧__∧ . / ̄ヽ ̄
(・ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒) VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
,;'゙';, .,'゙;,
.,;'' ゙;. .:' :';,
________.,;'' ;;,.,.,,.,.,' .゙;
| ______ .,;' :::::゙;
| | ,;' :::::::::;,
| | __ ∧ ∧ ;;/ \ ::::::::::;; ・・・・・・またやっちゃった
| | || ̄ ̄(´・ω・`).; ● ● :::::::::::;;
| | ||_⊂ く ;., (__人__).....::::::::::::::;;
| |____ . ';,: .....:::::::::::::::::;,:
└_,___;'゙゙゙""゙"゙ ::::::::::::::::::::;;
|\ ゙;, ::::::::::::::::::;;
\ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
.,;'' ゙;. .:' :';,
________.,;'' ;;,.,.,,.,.,' .゙;
| ______ .,;' :::::゙;
| | ,;' :::::::::;,
| | __ ∧ ∧ ;;/ \ ::::::::::;; ・・・・・・またやっちゃった
| | || ̄ ̄(´・ω・`).; ● ● :::::::::::;;
| | ||_⊂ く ;., (__人__).....::::::::::::::;;
| |____ . ';,: .....:::::::::::::::::;,:
└_,___;'゙゙゙""゙"゙ ::::::::::::::::::::;;
|\ ゙;, ::::::::::::::::::;;
\ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
481 :ひよこ名無しさん:04/05/27 00:33 ID:Mr19UlaM
ホームページが http://cashsearch.biz/redir1.php (エロサイト)に設定されてしまい
いろいろやってみたんだけど直りません。
ウイルスバスターでスキャンして、かかってるのは削除したんだけどまだだめでした。
インターネットオプションでホームページを例えばヤフーにしても、ネットに繋ぐたびにエロになってしまいます。
どうすればいいですかね?
いろいろやってみたんだけど直りません。
ウイルスバスターでスキャンして、かかってるのは削除したんだけどまだだめでした。
インターネットオプションでホームページを例えばヤフーにしても、ネットに繋ぐたびにエロになってしまいます。
どうすればいいですかね?
>>481
テンプレ読むか氏ぬか、好きな方を選んでくれ。
テンプレ読むか氏ぬか、好きな方を選んでくれ。
テンプレ試しますか?
それとも放置しますか?
二択に一つ、好きなほうをどうぞ
それとも放置しますか?
二択に一つ、好きなほうをどうぞ
>>481
どうにもなりません、リカバリしましょう
どうにもなりません、リカバリしましょう
>>481
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
以上、エロサイトスレ回答者訓練初級編を終了致します。
皆様お疲れさまでした。
皆様お疲れさまでした。
>>489
ハイ、おつかれさん
ハイ、おつかれさん
>>489
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで俺様がクマ――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで俺様がクマ――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
回答者訓練中級編が楽しみ(^O^)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
とりあえずノートンで出てきたんだけど
消せませんってなった・・・・。
ノートンのアップデートがあったから
アップして再起動
もう一回検索したら出てこなくなった
潜ったのか?
・・・・・安心していいのか?
消せませんってなった・・・・。
ノートンのアップデートがあったから
アップして再起動
もう一回検索したら出てこなくなった
潜ったのか?
・・・・・安心していいのか?
495 :初心者です:04/05/27 01:34 ID:XVRN6zBT
エロサイトをみようとしたら
変な風になってインターネットエクスプローラーの
ホームページとして使用するアドレスが
http://cashsearch.biz/redir.php
にしかならなくてこまってます。
くぐってはみたんですが過去ログが出てくるのみです。
解決方法を教えてください。おねがいします
変な風になってインターネットエクスプローラーの
ホームページとして使用するアドレスが
http://cashsearch.biz/redir.php
にしかならなくてこまってます。
くぐってはみたんですが過去ログが出てくるのみです。
解決方法を教えてください。おねがいします
>>495
キミどこかで見かけたね
キミどこかで見かけたね
498 :220:04/05/27 01:42 ID:VD258jml
>478
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべてやりました。
でてきたスパイ・ウィルスはすべて削除しました。
AVGにてウィルスチェックを行ったのですが
トレンドマイクロでもしたほうがいいのでしょうか?
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべてやりました。
でてきたスパイ・ウィルスはすべて削除しました。
AVGにてウィルスチェックを行ったのですが
トレンドマイクロでもしたほうがいいのでしょうか?
SEXDIALに感染したんだけど
有名なの?
有名なの?
もういい加減、エロサイト逝ったらホームページが勝手に、、、
っていうの無しにしよーぜ、もう馬鹿大杉
っていうの無しにしよーぜ、もう馬鹿大杉
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
■流行中のブラウザジャッカー
CWS系だがCWShredder未対応で、Hijackthisのログに出ない
飛ばされるサイト
http://greatsearch.biz/
http://jksearch.biz/redir.php
http://cashsearch.biz/redir.php
対策は>>277です。
CWS系だがCWShredder未対応で、Hijackthisのログに出ない
飛ばされるサイト
http://greatsearch.biz/
http://jksearch.biz/redir.php
http://cashsearch.biz/redir.php
対策は>>277です。
Opera最強。
>>498
徹底的にチェックするんだ!
徹底的にチェックするんだ!
>>504
禿げ同。Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
禿げ同。Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
Opera恐るべし。
508 :いよいよポルトvsモナコがキックオフだが…:04/05/27 03:42 ID:???
■上級者、回答者向け参考
DiamondCS APM
http://www.diamondcs.com.au/downloads/apm.exe
http://www.wilderssecurity.com/showthread.php?t=28658
ここのAdminのPieter Arntz氏が推奨しているツールなので試してみたが、
これは優れもの。一見したところタスクマネージャーみたいだが、極めて強力。
★機能の例★
・使用中のプロセス、保護されたプロセスもセーフモードにせず停止できる
・ハイジャッカーがメインプロセスに寄生させたdllを自由にアンロードできる
CWS系の mrhop.dllハイジャッカーの場合、作動中はexplore.exeのdllとして
リンクされてしまうので削除できない。DiamondCS APMを使うと、プロセス窓
からexplorer.exeを選択→下の窓にリンクされたdll一覧が出る→mrhop.dllを
選択右クリック→unloadを選択→OK でmrhop.dllをexplorerのプロセスから
切り離して停止できる。
★初心者はエライ人の指示で使うこと(使い方間違ってもシステムを壊す
ような危険はないが、Windowsが落ちる可能性はある)
DiamondCS APM
http://www.diamondcs.com.au/downloads/apm.exe
http://www.wilderssecurity.com/showthread.php?t=28658
ここのAdminのPieter Arntz氏が推奨しているツールなので試してみたが、
これは優れもの。一見したところタスクマネージャーみたいだが、極めて強力。
★機能の例★
・使用中のプロセス、保護されたプロセスもセーフモードにせず停止できる
・ハイジャッカーがメインプロセスに寄生させたdllを自由にアンロードできる
CWS系の mrhop.dllハイジャッカーの場合、作動中はexplore.exeのdllとして
リンクされてしまうので削除できない。DiamondCS APMを使うと、プロセス窓
からexplorer.exeを選択→下の窓にリンクされたdll一覧が出る→mrhop.dllを
選択右クリック→unloadを選択→OK でmrhop.dllをexplorerのプロセスから
切り離して停止できる。
★初心者はエライ人の指示で使うこと(使い方間違ってもシステムを壊す
ような危険はないが、Windowsが落ちる可能性はある)
APMのマニュアル(英文)
http://www.diamondcs.com.au/index.php?page=apm-features
http://www.diamondcs.com.au/index.php?page=apm-features
勉強になるなぁ〜
APMの上の窓でプロセスを選択、右クリでメニューが出る。
★機能の概要★
Get Command Line
そのプロセスを起動したコマンドラインとパラメータを表示
regeditならC:\winnt\regedit.exe
Unload DLL/Load DLL
>>508
Port Mapper
Unload Winsock
まだ安定していない機能なので略
Close All Handles
Close File Handles
Close Mutex Handles
以上3つは「使用中…」等で削除できないプロセスに対して実行する。
それからExit Processを実行するとプロセスを停止できるはず。
Use Less Memory
略
Get SeDebugPrivilege
略
Exit Process
タスクマネージャからいきなり停止するより安全なプロセス停止方法
Memory Statistics
メモリ使用状況窓が出る
★機能の概要★
Get Command Line
そのプロセスを起動したコマンドラインとパラメータを表示
regeditならC:\winnt\regedit.exe
Unload DLL/Load DLL
>>508
Port Mapper
Unload Winsock
まだ安定していない機能なので略
Close All Handles
Close File Handles
Close Mutex Handles
以上3つは「使用中…」等で削除できないプロセスに対して実行する。
それからExit Processを実行するとプロセスを停止できるはず。
Use Less Memory
略
Get SeDebugPrivilege
略
Exit Process
タスクマネージャからいきなり停止するより安全なプロセス停止方法
Memory Statistics
メモリ使用状況窓が出る
これでもう怖いものなしですな。
___
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
みなさんおはようございます。
∧ ∧ /
(,,・Д・) < おはよう !
〜(___ノ c□~ \
(,,・Д・) < おはよう !
〜(___ノ c□~ \
オハヨ♪
518 :ひよこ名無しさん:04/05/27 06:42 ID:6dMXUBUS
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
これで解決したと思ったのですが、ネットしていると
C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
閉じてもまたでてきます。解決方法教えてくだい。お願いします。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
これで解決したと思ったのですが、ネットしていると
C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
閉じてもまたでてきます。解決方法教えてくだい。お願いします。
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
(=゚ω゚)ノおは
522 :ひよこ名無しさん:04/05/27 08:19 ID:naCSPQVz
Win98 IE5.0 セキュリティソフトは全く無し。JAVAすらONにしてあります。
そんな状態でエロサイトを見ていたら、突然挙動が不安定になった気がしたので再起動しました。(サイトのURLは失念)
再起動後フォルダを開こうとすると必ずフリーズするという現象が起こったのでウィルススキャンしてみたところ、
HARNIG.BとTOPGERというウィルスに感染していました。
なお、TOPGERにも2種類あるとのことですが、どちらだったかは分かりません。
HARNIGの関連ファイルと思われるhtmlファイルとTOPGERが検出されたmstasks1.exeは
ファイルマネージャーを使って削除できたのですが、HARNIGについては削除できなかったので
トレンドマイクロ社の解説に従い、レジストリエディタでレジストリの値を削除しました。
この後再起動して再度ウィルススキャンをかけてみるとウィルスは検出されなかったのですが、
状況は改善されませんでした。相変わらずフォルダをクリックするとフリーズし再起動を余儀なくされます。
なお、フォルダのクリックだけでなく、ファイルのダウンロードや解凍、ファイルの新規作成を行っても同様の現象が起きるようです。
何か見落としがあるのでしょうか?
それとも原因はウィルスではなく別の何かなのでしょうか?
そんな状態でエロサイトを見ていたら、突然挙動が不安定になった気がしたので再起動しました。(サイトのURLは失念)
再起動後フォルダを開こうとすると必ずフリーズするという現象が起こったのでウィルススキャンしてみたところ、
HARNIG.BとTOPGERというウィルスに感染していました。
なお、TOPGERにも2種類あるとのことですが、どちらだったかは分かりません。
HARNIGの関連ファイルと思われるhtmlファイルとTOPGERが検出されたmstasks1.exeは
ファイルマネージャーを使って削除できたのですが、HARNIGについては削除できなかったので
トレンドマイクロ社の解説に従い、レジストリエディタでレジストリの値を削除しました。
この後再起動して再度ウィルススキャンをかけてみるとウィルスは検出されなかったのですが、
状況は改善されませんでした。相変わらずフォルダをクリックするとフリーズし再起動を余儀なくされます。
なお、フォルダのクリックだけでなく、ファイルのダウンロードや解凍、ファイルの新規作成を行っても同様の現象が起きるようです。
何か見落としがあるのでしょうか?
それとも原因はウィルスではなく別の何かなのでしょうか?
523 :ひよこ名無しさん:04/05/27 08:21 ID:naCSPQVz
あ、あとスパイウェアの検索は行っていません。
Ad-awareを落とそうとしましたが無理でした。
手持ちのアンチスパイウェアソフトはHiJackThisのみです。
よろしくお願いします。
Ad-awareを落とそうとしましたが無理でした。
手持ちのアンチスパイウェアソフトはHiJackThisのみです。
よろしくお願いします。
それでは皆さんしばしご歓談を。
525 :434:04/05/27 08:23 ID:9QsyOdUR
HijackThisで試してみます。
どうもありがとうございました
どうもありがとうございました
(´∀` )おはようモナー
527 :522:04/05/27 09:09 ID:oHUPgJGD
度々すいません……。
HiJackThisで出た怪しげな文字列を片っ端から調べてみましたが
いくつかアドウェアがあったものの特に大きな問題はないようでした。
HiJackThisで出た怪しげな文字列を片っ端から調べてみましたが
いくつかアドウェアがあったものの特に大きな問題はないようでした。
>>527
解決して良かったね。
解決して良かったね。
529 :83:04/05/27 11:10 ID:CpU2U21m
数日前にトロイにやられて、エロサイトに飛ばされたりした者です。
何とか復旧できました。レス下さった皆さん、本当にありがとうございました。
何とか復旧できました。レス下さった皆さん、本当にありがとうございました。
>>523
家電店に行って DIONの勧誘CD-R貰ってくる。
IE以外のブラウザをそいつからインスコ。Spybot 入れる。
抗ウイルスソフトを入れてないからそーゆー事になる。
またこんな事にならん様に早く買ってこい。
『ウイルスキラー2004』なら1980円。
ファイアウォールの方はともかく、
ウイルス対策としての評判は悪くない。
値段が同じで名前が ちょっと似てるからといって
ソース某の『ウィルス○キュリティ2004』と
間違えて買わない様に気をつけれ。
こっちはシステムに悪さをするわ役に立たないわで評判散々。
ファイアウォールはフリーの Outpost が良い。この際 ついでに仕込んどく。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html
あと、WindowsUpdateもちゃんとしておけ。
家電店に行って DIONの勧誘CD-R貰ってくる。
IE以外のブラウザをそいつからインスコ。Spybot 入れる。
抗ウイルスソフトを入れてないからそーゆー事になる。
またこんな事にならん様に早く買ってこい。
『ウイルスキラー2004』なら1980円。
ファイアウォールの方はともかく、
ウイルス対策としての評判は悪くない。
値段が同じで名前が ちょっと似てるからといって
ソース某の『ウィルス○キュリティ2004』と
間違えて買わない様に気をつけれ。
こっちはシステムに悪さをするわ役に立たないわで評判散々。
ファイアウォールはフリーの Outpost が良い。この際 ついでに仕込んどく。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html
あと、WindowsUpdateもちゃんとしておけ。
532 :ひよこ名無しさん:04/05/27 12:29 ID:F3N6iT0T
兎に角危ないエロサイトは深く入り込まないこと。入り込むほど危険が増大。
さわらぬ神にたたりなし。
さわらぬ神にたたりなし。
533 :ひよこ名無しさん:04/05/27 12:34 ID:+nCeAQKv
OSは98です
http://aifind.info/←このエロサイトにホームページ設定固定されてしまいました。
ホームページ設定を変えても、またこのサイトに設定が戻されてしまいます。
また、警告の小窓で【Cウインドウズ アブノーマルプログラム・ターミネイション】といった
物が出ていました。(【 】内の文章は正確には覚えておらずあやふや)
直し方を教えてください。お願いします
http://aifind.info/←このエロサイトにホームページ設定固定されてしまいました。
ホームページ設定を変えても、またこのサイトに設定が戻されてしまいます。
また、警告の小窓で【Cウインドウズ アブノーマルプログラム・ターミネイション】といった
物が出ていました。(【 】内の文章は正確には覚えておらずあやふや)
直し方を教えてください。お願いします
>>533
志村、下、下
志村、下、下
http://haiiro.info/my/text/template.html
ここの管理人ってpcqaの誰か?
一番下の過去ログにここらへんが貼られてるけど。
やたらニュースサイトにリンクされてて気がついた。サイトの上のほう見るとnyの解説とか
あってどうかと思うがね。
ここの管理人ってpcqaの誰か?
一番下の過去ログにここらへんが貼られてるけど。
やたらニュースサイトにリンクされてて気がついた。サイトの上のほう見るとnyの解説とか
あってどうかと思うがね。
nyの解説ってどこに?
>>538
なーんだ。好意ねぇ。今からはじめるwinnyとか載ってるのにねぇ。
なーんだ。好意ねぇ。今からはじめるwinnyとか載ってるのにねぇ。
話をnyへ誘導しようとしているみたいだが、こことなんの関係があるんだ?
他所でやれよ。
他所でやれよ。
んで、この板的にはどうなんよ。著作権に〜はやりとりしないでとかおためごかしが
書いてあるけど、nyの解説してるってことは家宅捜査もあるし(笑)かなりヒット数の多い
ニュースサイト(カトゆ、かーず他)に紹介受けたから厨がくるぜ〜
書いてあるけど、nyの解説してるってことは家宅捜査もあるし(笑)かなりヒット数の多い
ニュースサイト(カトゆ、かーず他)に紹介受けたから厨がくるぜ〜
545 :533:04/05/27 13:32 ID:+nCeAQKv
attention! microsoft intenet explore
warning spyware viruses are useing your computer 〜
↑こんな窓が出てくるようになっちゃいました・・・
大丈夫でしょうか・・・
warning spyware viruses are useing your computer 〜
↑こんな窓が出てくるようになっちゃいました・・・
大丈夫でしょうか・・・
546 :533:04/05/27 13:33 ID:+nCeAQKv
そして妙にパソコンが重くなってきました・・・
質問です。ネットしてると時々C:\WINDOWS\dl.htmlとhttp://accu.acculoader.
com/download/download.php?id という窓が開いてしまうことがあります。
どうしたら出ないようにすることができるんでしょうか?
どなたかお教え願います。
com/download/download.php?id という窓が開いてしまうことがあります。
どうしたら出ないようにすることができるんでしょうか?
どなたかお教え願います。
リカバリですっきり解決
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
552 :533:04/05/27 15:41 ID:hwh+oJSq
http://enchanting.cside.com/security/spybot1.html
↑ここのサイトを見ながらSpybotをダウンしようとしてるのですが、
Download.comからのダウンの仕方がどうしてもわかりません。
「Download.comが簡単で次のページで[Download Now]をクリックするだけです。」とあるんですがダウンできません。
たびたびすいません。教えてください。
http://download.com.com/3000-8022-10289035.html?tag=lst-0-2
↑Download.comのURL
↑ここのサイトを見ながらSpybotをダウンしようとしてるのですが、
Download.comからのダウンの仕方がどうしてもわかりません。
「Download.comが簡単で次のページで[Download Now]をクリックするだけです。」とあるんですがダウンできません。
たびたびすいません。教えてください。
http://download.com.com/3000-8022-10289035.html?tag=lst-0-2
↑Download.comのURL
>>552
spubot本体をDLしたいって事かな?
だったら↓に図ありで詳しく書いてるから呼んでみ
ttp://park8.wakwak.com/~ukkie/security/index.html
spubot本体をDLしたいって事かな?
だったら↓に図ありで詳しく書いてるから呼んでみ
ttp://park8.wakwak.com/~ukkie/security/index.html
>>552
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
質問です。
初心者は自分を初心者と認めているのにどうしてエロサイトへ行きたがるのですか?
初心者は自分を初心者と認めているのにどうしてエロサイトへ行きたがるのですか?
チンコが淋しがるからです。
チンコには勝てませんな。
エロサイトそれは男のロマン
よくわかんねえから聞いてんだろうがこんカスが。
何様なんだここのパソヲタどもはw
ここは初心者用の板じゃねえのかよ屑。
どうせここでしか偉そうに振舞えないヘタレばっかだろ?ここの奴らってwww
何様なんだここのパソヲタどもはw
ここは初心者用の板じゃねえのかよ屑。
どうせここでしか偉そうに振舞えないヘタレばっかだろ?ここの奴らってwww
なるほど、チンコには勝てませんか。
では、次の質問です。
初心者は自分を初心者と認めているのにどうしてテンプレを読まないのですか?
では、次の質問です。
初心者は自分を初心者と認めているのにどうしてテンプレを読まないのですか?
手探りで眼鏡を探しているのでしょう
564 :533:04/05/27 16:27 ID:hwh+oJSq
>>553>>554
どちらも読んでます
サイトのダウンロードボタンを押し、画面が切り替わったらしばらく待つ。
そうすると「ファイルのダウンロード」画面が表示されるとあるんですが、一向に出てきません・・・
どちらも読んでます
サイトのダウンロードボタンを押し、画面が切り替わったらしばらく待つ。
そうすると「ファイルのダウンロード」画面が表示されるとあるんですが、一向に出てきません・・・
565 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:29 ID:???
最後の質問です。
わからねぇから聞いてんだろが!!と罵る初心者を大変良く見かけますが、
己の知識、認識、努力不足を棚に上げてスレまたは回答者を何故批難するのでしょうか?
回答者の方、ありがとうございました。
わからねぇから聞いてんだろが!!と罵る初心者を大変良く見かけますが、
己の知識、認識、努力不足を棚に上げてスレまたは回答者を何故批難するのでしょうか?
回答者の方、ありがとうございました。
569 :ひよこ名無しさん:04/05/27 16:34 ID:VD258jml
トレンドマイクロにてチェックしました。
ウィルスは2個発見され削除しました。
しかし、未だにCPUはフル稼働中です。
なのでhijackthisのログを貼っておきます。
どこが悪いか指摘してください。
Logfile of HijackThis v1.97.7
Scan saved at 16:03:35, on 2004/05/27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
ウィルスは2個発見され削除しました。
しかし、未だにCPUはフル稼働中です。
なのでhijackthisのログを貼っておきます。
どこが悪いか指摘してください。
Logfile of HijackThis v1.97.7
Scan saved at 16:03:35, on 2004/05/27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
570 :220:04/05/27 16:35 ID:VD258jml
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wcpsvit.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\Documents and Settings\Owner\デスクトップ\スパイ関連\hijackthis\HijackThis.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wcpsvit.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\Documents and Settings\Owner\デスクトップ\スパイ関連\hijackthis\HijackThis.exe
571 :220:04/05/27 16:36 ID:VD258jml
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
>>567
一発ヌイてすっきりする前に感染してしまったのでしょう。
一発ヌイてすっきりする前に感染してしまったのでしょう。
573 :220:04/05/27 16:36 ID:VD258jml
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
574 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:36 ID:???
575 :220:04/05/27 16:37 ID:VD258jml
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17a9683d52a4d5211e14/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031217/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37958.2511226852
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17a9683d52a4d5211e14/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031217/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37958.2511226852
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
576 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:38 ID:???
577 :220:04/05/27 16:39 ID:VD258jml
以上でログは終わりです。
それと、569も私です。
名前を入れ忘れ、混乱させてしまいすいませんでした。
それと、569も私です。
名前を入れ忘れ、混乱させてしまいすいませんでした。
(・3・) アルェー
↑つうかこいつって何なの?馬鹿?
恥ずかしくないの?いろんな意味でwwwww
↑つうかこいつって何なの?馬鹿?
恥ずかしくないの?いろんな意味でwwwww
579 :220:04/05/27 16:42 ID:VD258jml
>576
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべて実行しました。
トレンドマイクロのオンラインスキャンもしましたし
AVGでもスキャンしました。
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべて実行しました。
トレンドマイクロのオンラインスキャンもしましたし
AVGでもスキャンしました。
とりあえずこの2つ
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
581 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:51 ID:???
>>579
(・3・) エェー 定義も最新にした? いくつか引っかかりそうなのが見過ごされてる気もするYO
とりあえずボクの見たところではこの辺かNA
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
(・3・) エェー 定義も最新にした? いくつか引っかかりそうなのが見過ごされてる気もするYO
とりあえずボクの見たところではこの辺かNA
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
582 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:52 ID:???
(・3・) アルェー ゴメン一個消し忘れてたYO これは無視してYO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
583 :220:04/05/27 16:53 ID:VD258jml
>581
すべて定義はやる直前に更新しました。
このレジストリをエディタで削除すればいいのでしょうか?
すべて定義はやる直前に更新しました。
このレジストリをエディタで削除すればいいのでしょうか?
584 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:54 ID:???
>>583
(・3・) エェー 違うYO HijackthisでFix使ってYO
(・3・) エェー 違うYO HijackthisでFix使ってYO
585 :518の初心者:04/05/27 16:59 ID:6dMXUBUS
>セーフモードで起動、regeditを起動、System という項目を値ごと削除。
>HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
>の値で検索し、削除。
>続いて本体ファイル↓を削除
>C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
>OS再起動
>これで解決したと思ったのですが、ネットしていると
>C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
>=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
>閉じてもまたでてきます。解決方法教えてくだい。お願いします。
過去ログみても、わかりません。
どなたか、解決方法教えてください。
>HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
>の値で検索し、削除。
>続いて本体ファイル↓を削除
>C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
>OS再起動
>これで解決したと思ったのですが、ネットしていると
>C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
>=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
>閉じてもまたでてきます。解決方法教えてくだい。お願いします。
過去ログみても、わかりません。
どなたか、解決方法教えてください。
>>585
で、テンプレの何を試したの?
で、テンプレの何を試したの?
588 :533:04/05/27 17:10 ID:+mmV3Wc5
>>565
ぼるじょあさんのURLのところクリックしたらダウンできたみたいです>スパイボット
いくつかのサイトでまったくダウンロード画面表れなかったのにのになんでだろ
今まで教わったサイトと併せてやり進めてみます
ぼるじょあさんのURLのところクリックしたらダウンできたみたいです>スパイボット
いくつかのサイトでまったくダウンロード画面表れなかったのにのになんでだろ
今まで教わったサイトと併せてやり進めてみます
>>587
そこは何なの?
そこは何なの?
590 :ひよこ名無しさん:04/05/27 17:18 ID:TcpihASI
現在CWShredder CoolWebSearchを使っているのですが、
これはAd-aware 6.1や、Spybotと違い単体でソフトが起動しませんよね。
CWShredder CoolWebSearchを実行するたびに勝手にアップデート
しているんでしょうか?テンプレ読む限りでは更新頻度が「高」
になっていたので質問しました。よろしくお願い致します。
これはAd-aware 6.1や、Spybotと違い単体でソフトが起動しませんよね。
CWShredder CoolWebSearchを実行するたびに勝手にアップデート
しているんでしょうか?テンプレ読む限りでは更新頻度が「高」
になっていたので質問しました。よろしくお願い致します。
591 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:22 ID:???
俺はCWshredder単体で使えるけど(VisualBasicは入っている)
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今日も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今日も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
594 :590:04/05/27 17:28 ID:TcpihASI
595 :590:04/05/27 17:31 ID:TcpihASI
596 :220:04/05/27 17:31 ID:VD258jml
>584
指摘されたログをfixしました。
おかげでCPUも100%という状態は回復いたしました。
ここまでつきあっていただきありがとうございました。
指摘されたログをfixしました。
おかげでCPUも100%という状態は回復いたしました。
ここまでつきあっていただきありがとうございました。
597 :220:04/05/27 17:36 ID:VD258jml
たびたびすいません。
今IEを開いたところ、前まで使っていた
ヤフーコンパニオンがないんです・・・。
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
を消してしまったからだと思うのですが
また入れても大丈夫でしょうか?
今IEを開いたところ、前まで使っていた
ヤフーコンパニオンがないんです・・・。
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
を消してしまったからだと思うのですが
また入れても大丈夫でしょうか?
>>590
もう一度ダウンロードすると最新のに上書きされるYO。
もう一度ダウンロードすると最新のに上書きされるYO。
600 :590:04/05/27 17:40 ID:TcpihASI
601 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:41 ID:???
(ー_ー;おいおい
603 :220:04/05/27 17:44 ID:VD258jml
>601
ゴメンだなんてそんな・・・
もう一度入れ直します。
ありがとうございました、これからもがんばってください。
ゴメンだなんてそんな・・・
もう一度入れ直します。
ありがとうございました、これからもがんばってください。
604 :590:04/05/27 17:44 ID:TcpihASI
>>599
親切にどうもありがとうございます。
正直ついさっきダウンロードしたばかりなんですよ。
つまり599さんのおっしゃられている事といえば、
アップデートしたければ、アンインストロールしてダウンロードして、実行しなおして
使えということでしょうか?
親切にどうもありがとうございます。
正直ついさっきダウンロードしたばかりなんですよ。
つまり599さんのおっしゃられている事といえば、
アップデートしたければ、アンインストロールしてダウンロードして、実行しなおして
使えということでしょうか?
605 :585:04/05/27 17:47 ID:6dMXUBUS
>>587
>英語だけど。
>http://computercops.biz/postp181366.html
ここでネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id>=2&aid=1001
がでるのを防止できるのでしょうか?
英語がよめないのでわかりません;;
>英語だけど。
>http://computercops.biz/postp181366.html
ここでネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id>=2&aid=1001
がでるのを防止できるのでしょうか?
英語がよめないのでわかりません;;
606 :590:04/05/27 17:51 ID:TcpihASI
>>598
勿論そこも読ませていただきました。
つまり私が質問したかったのは「日々更新されている」
との事だったので、単体で起動しないのに勝手に実行するだけで
アップデートされているのか疑問に思ったから質問させていただきました。
つまり、exeを実行するたびにアップデートされていると解釈して宜しいでしょうか?
勿論そこも読ませていただきました。
つまり私が質問したかったのは「日々更新されている」
との事だったので、単体で起動しないのに勝手に実行するだけで
アップデートされているのか疑問に思ったから質問させていただきました。
つまり、exeを実行するたびにアップデートされていると解釈して宜しいでしょうか?
607 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:54 ID:???
(・3・) エェー テンプレの更新頻度ってのはソフト(や定義ファイル)の
バージョンアップの頻度が多いってだけの話だYO アップデートは手動でやれYO
バージョンアップの頻度が多いってだけの話だYO アップデートは手動でやれYO
609 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:56 ID:???
611 :434:04/05/27 18:01 ID:9QsyOdUR
hijackthisで試してみたところ、怪しいログが見つかりません・・・。
612 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:03 ID:???
>>611
(・3・) エェー 自分で判断できるならこのスレで聞く意味ないJAN…
(・3・) エェー 自分で判断できるならこのスレで聞く意味ないJAN…
>>611
ぼるじょあさんに見てもらったら?
ぼるじょあさんに見てもらったら?
614 :590:04/05/27 18:06 ID:TcpihASI
>>607>>608>>610
ありがとうございます。
手動でアップデートボタン押したら途中で止まっちゃって上の方に表示されている
もう一つのアップデートボタンが半透明で押せない状況なんですよ。
これってやはり異常ですよね。
ありがとうございます。
手動でアップデートボタン押したら途中で止まっちゃって上の方に表示されている
もう一つのアップデートボタンが半透明で押せない状況なんですよ。
これってやはり異常ですよね。
615 :434:04/05/27 18:07 ID:9QsyOdUR
すいません、貼らさせてもらいます。
ご指摘お願いいたします。
Logfile of HijackThis v1.97.7
Scan saved at 18:03:38, on 2004/05/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
ご指摘お願いいたします。
Logfile of HijackThis v1.97.7
Scan saved at 18:03:38, on 2004/05/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
616 :434:04/05/27 18:07 ID:9QsyOdUR
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
617 :434:04/05/27 18:08 ID:9QsyOdUR
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\UDPMOD.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\UDPMOD.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe
チュンチュン・・・スレにも、ぼるじょあタンが。
619 :434:04/05/27 18:09 ID:9QsyOdUR
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: アクティブ~1.LNK = C:\NECAMENU\NActMenu.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NACTMENU.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: アクティブ~1.LNK = C:\NECAMENU\NActMenu.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NACTMENU.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
620 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:09 ID:???
621 :434:04/05/27 18:09 ID:9QsyOdUR
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29e2101088d4154aae06/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: Yahoo! Japan Bloxi - http://yog19.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29e2101088d4154aae06/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: Yahoo! Japan Bloxi - http://yog19.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
>>434
ゴロゴロいるじゃねーかw
ゴロゴロいるじゃねーかw
>>614は何をアップデートしとるんだ?CWSじゃないような。
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり
>>623
それは俺も気になった。
それは俺も気になった。
627 :434:04/05/27 18:17 ID:9QsyOdUR
628 :590:04/05/27 18:19 ID:TcpihASI
>>623
半透明で押せないというところは、Downloadopentheupdate
という所です。下の方のupdateボタンを押すと途中でカーソルが点滅して
updateが止まってしまいます。どういうことか分からないです。
半透明で押せないというところは、Downloadopentheupdate
という所です。下の方のupdateボタンを押すと途中でカーソルが点滅して
updateが止まってしまいます。どういうことか分からないです。
630 :590:04/05/27 18:21 ID:TcpihASI
631 :434:04/05/27 18:24 ID:9QsyOdUR
>>624
項目が見当たらないのですが・・・
項目が見当たらないのですが・・・
>>630
それはすでに最新になっているからアップデートの必要は無い
それはすでに最新になっているからアップデートの必要は無い
633 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:27 ID:???
>>631
(・3・) エェー 別に全部きっちりある訳じゃないC
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
あたりはあるでSHO?
(・3・) エェー 別に全部きっちりある訳じゃないC
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
あたりはあるでSHO?
というか434はhijackthisをいきなりやって、
テンプレ全く試してない悪寒。
テンプレ全く試してない悪寒。
635 :590:04/05/27 18:28 ID:TcpihASI
636 :434:04/05/27 18:30 ID:9QsyOdUR
637 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:32 ID:???
>>636
(・3・) エェー いいYO HijackthisはFix時にバックアップ取ってくれるから 問題あったらもどせるC
(・3・) エェー いいYO HijackthisはFix時にバックアップ取ってくれるから 問題あったらもどせるC
638 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:34 ID:???
>>636
(・3・) アルェー と言うかRedlofも食らってる予感 ウィルス対策とかしてないのかYO
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
(・3・) アルェー と言うかRedlofも食らってる予感 ウィルス対策とかしてないのかYO
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
639 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:35 ID:???
>>636
(・3・) エェー あとこの辺りもFixだNE
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe
(・3・) エェー あとこの辺りもFixだNE
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe
>>434はテンプレ読みなおしたほうがイインジャネーノ
641 :434:04/05/27 18:37 ID:9QsyOdUR
>>637-639
ご指摘ありがとうございます。
ご指摘ありがとうございます。
642 :434:04/05/27 18:44 ID:9QsyOdUR
再起動を試してみたんですが、ファイル削除が適用されていません・・・
643 :434:04/05/27 18:46 ID:9QsyOdUR
すいません、説明不足でした
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
このファイル削除が適用されていません
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
このファイル削除が適用されていません
ぼるじょあさんヨロシク。
>>434はアンチウィルス、CWS、spybot、ad-awareを試したのか?
646 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:50 ID:???
>>643
(・3・) エェー と言うかそれスパイウェアじゃなくてウィルスだしNE 金がないなら知恵使ってYO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
(・3・) エェー と言うかそれスパイウェアじゃなくてウィルスだしNE 金がないなら知恵使ってYO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
434はテンプレ試せるやつから試したほうがいい。
これじゃ多すぎて見落としが発生がしないともいいきれない。
それからでも、hijackthisは遅くない。
これじゃ多すぎて見落としが発生がしないともいいきれない。
それからでも、hijackthisは遅くない。
648 :434:04/05/27 19:13 ID:9QsyOdUR
ようするにテンプレ読んでないのか…_| ̄|○
650 :434:04/05/27 19:20 ID:9QsyOdUR
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>651
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
>>653
やめなよ。
やめなよ。
655 :ひよこ名無しさん:04/05/27 19:28 ID:tpnec9Gp
>>655
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>653
天麩羅屋さんに怨みでもあるのかい?
天麩羅屋さんに怨みでもあるのかい?
>>657
地雷貼ってるヤツの偽装工作だろ。
地雷貼ってるヤツの偽装工作だろ。
660 :偽ぼるじょあ ◆.FS.okPiNk :04/05/27 19:37 ID:???
>>653 はウイルス入り注意
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_PPAQ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_PPAQ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
かく乱戦法ですな
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
653は踏んではいけません!注意してください
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
天麩羅屋さん狙われてるね。
ウイルスのようなものでインターネットのホームが変えられてしまいました。
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?
665 :ぼるじょあ ◆yBEncckFOU :04/05/27 19:47 ID:???
>>664
(・3・) エェー アンチウィルスのようなもので直すといいYO
(・3・) エェー アンチウィルスのようなもので直すといいYO
>>664
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>653がなにかまずいんでしょうか。
地雷???
>>667
改造されてる。
改造されてる。
434さんまだいるかな?
テンプレで撃退できるのはスパイウエアであって、
ウイルスは個別によって違うからテンプレ試しても除去できないかも知れんぞ。
そもそもスパイウエアに大量に占領された状態で、
hijackthisのログ貼っているようじゃモニターの向こうの人間が、
スパイやらウイルス見逃しても文句は言えんわけだが。
というか、スパイウエアとウイルスの違いくらい自分で調べて分かってくれ。
テンプレで撃退できるのはスパイウエアであって、
ウイルスは個別によって違うからテンプレ試しても除去できないかも知れんぞ。
そもそもスパイウエアに大量に占領された状態で、
hijackthisのログ貼っているようじゃモニターの向こうの人間が、
スパイやらウイルス見逃しても文句は言えんわけだが。
というか、スパイウエアとウイルスの違いくらい自分で調べて分かってくれ。
他のは地雷じゃないのかい?
とにかくテンプレを読めよ
ここ何日間か回答者のフリして、ウイルスやブラクラのリンク
貼ってるヤシがいるんだよ。
たちが悪い。アク禁にしてくれよ。
貼ってるヤシがいるんだよ。
たちが悪い。アク禁にしてくれよ。
>>653でマズイのはexeファイルだけでしょうか。
とりあえず変になったのはホームページの設定だけのようです。
あとSpyBot導入させていただきました。スパイウェアが出てきた…
とにかくご教授ありがとうございますm(_ _)m。
とりあえず変になったのはホームページの設定だけのようです。
あとSpyBot導入させていただきました。スパイウェアが出てきた…
とにかくご教授ありがとうございますm(_ _)m。
677 :533:04/05/27 20:08 ID:Z/RDTITM
spybot13を使ってスキャンしたところ、13個のファイルが出てきました。
で、[問題箇所の修正削除]をしたところ、すべてのファイルに緑色のチェックが入り、
「13problems fixed」とメッセージが出ました。
これですべてのスパイウエアの駆除できたのでしょうか?
で、[問題箇所の修正削除]をしたところ、すべてのファイルに緑色のチェックが入り、
「13problems fixed」とメッセージが出ました。
これですべてのスパイウエアの駆除できたのでしょうか?
ノートンで弾けば平気、まぁオマエらアレだ、Macにしる!
「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)
一番手っ取り早いのは「システムの復元」だよ。
これで一発で直った。
これで一発で直った。
>>678
Mac使ってるんですか?
Mac使ってるんですか?
あ、すいません。
ダイヤルアップチェッカーを使って手、国際接続のあとが見受けられなかったと言うことはQ2や国際接続はされなかったと解釈して良いのでしょうか……。
ダイヤルアップチェッカーを使って手、国際接続のあとが見受けられなかったと言うことはQ2や国際接続はされなかったと解釈して良いのでしょうか……。
システムの復元はハード消費するからなぁ〜
早く答えんかい!!ボケ
685 :助けてください:04/05/27 20:19 ID:p1rZje9e
IEのホームがcoolwebsearchに変更されて戻りませでした。CWShreddeしても、webの設定リセットしてもダメでした。
HijackThisして出てきたlogもテンプレなど見ながら削除したつもりなんですが、戻りませんでした。
他に削除するものがあったら教えてください。お願いします。
HijackThisして出てきたlogもテンプレなど見ながら削除したつもりなんですが、戻りませんでした。
他に削除するものがあったら教えてください。お願いします。
>>685
リカバリしろ
リカバリしろ
>>685
テンプレ読んで1つずつ確認しながら実行しろ!
テンプレ読んで1つずつ確認しながら実行しろ!
ああ、もう騙りまで出てる…本当に申し訳御座いませんでした。
自分自身過度の心配性でして…(´・ω・`)
本当にすいません。
自分自身過度の心配性でして…(´・ω・`)
本当にすいません。
>>651
請求書来なかったらセーフ
請求書来なかったらセーフ
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
692 :助けてください:04/05/27 20:25 ID:p1rZje9e
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37909.8722106482
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! JAPAN Othello - http://tmp10.media.yahoo.co.jp/yog/yj/rt0_x.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://tmp09.media.yahoo.co.jp/yog/yj/jt0_x.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37909.8722106482
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! JAPAN Othello - http://tmp10.media.yahoo.co.jp/yog/yj/rt0_x.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://tmp09.media.yahoo.co.jp/yog/yj/jt0_x.cab
693 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:26 ID:???
(・3・) エェー 勝手にログ編集する悪い子はむっしっし
>>691-692
誰だよ、お前は!!しかもログ勝手に切ってるし
誰だよ、お前は!!しかもログ勝手に切ってるし
695 :533:04/05/27 20:30 ID:RC3y+noB
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
↑これは本当ですか?
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
↑これは本当ですか?
696 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:32 ID:???
>>695
(・3・) エェー /restoreオプション要った気がするYO もう98は忘れたYO…
(・3・) エェー /restoreオプション要った気がするYO もう98は忘れたYO…
>>695
URL以外は本当です。
URL以外は本当です。
>>691
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://default-homepage-network.com/start.cgi?hkcu(最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://www.spywareinfo.com/~merijn/downloads.html
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://default-homepage-network.com/start.cgi?hkcu(最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
699 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:37 ID:???
>>698
(・3・) アルェー まだ変なURL混ざってるC
(・3・) アルェー まだ変なURL混ざってるC
700 :偽ぼるじょあ ◆.FS.okPiNk :04/05/27 20:40 ID:???
他はいいの?
>>698
Spybot-S&Dのところがこれだね。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_INOR.M&VSect=T
Spybot-S&Dのところがこれだね。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_INOR.M&VSect=T
テンプレのヤツと見比べてみろよ
テンプレのヤツと見比べてみろよ
705 :533:04/05/27 21:16 ID:lXAjp4It
98のシステムの復元をもっと分かりやすく解説してるところあります?
どうも98は分かりづらいです・・・
どうも98は分かりづらいです・・・
質問者のみなさん、ウィルスやブラクラの地雷アドレス貼る馬鹿者が
いますから、URL文字列よく読んで用心してください。
回答者のみなさん、「まとめサイト」 http://haiiro.info/my/text/template.html
にうpされてる情報は、なるべくそっちへ誘導しよう。「はいいろ」氏が
少しずつバージョンアップしてくれてます。
いますから、URL文字列よく読んで用心してください。
回答者のみなさん、「まとめサイト」 http://haiiro.info/my/text/template.html
にうpされてる情報は、なるべくそっちへ誘導しよう。「はいいろ」氏が
少しずつバージョンアップしてくれてます。
707 :ぼるじょあ ◆yBEncckFOU :04/05/27 21:20 ID:???
気合入れてしっかり読め。
709 :ひよこ名無しさん:04/05/27 21:30 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
710 :ひよこ名無しさん:04/05/27 21:33 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
711 :ひよこ名無しさん:04/05/27 21:46 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
テスト
713 :ひよこ名無しさん:04/05/27 21:51 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
714 :ひよこ名無しさん:04/05/27 21:56 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
715 :ひよこ名無しさん:04/05/27 21:52 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
716 :ひよこ名無しさん:04/05/27 21:59 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
717 :ひよこ名無しさん:04/05/27 22:01 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
718 :ひよこ名無しさん:04/05/27 22:08 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html
719 :533:04/05/27 22:12 ID:lXAjp4It
なぜかここのスレに接続しにくくなってる・・・
明日またよろしくお願いしますどうかひとつ
今日はホントありがとうございました
明日またよろしくお願いしますどうかひとつ
今日はホントありがとうございました
>>719
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://default-homepage-network.com/start.cgi?hkcu
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
または本家 http://default-homepage-network.com/start.cgi?hkcu
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
事務連絡です
移管作業に伴い2ちゃんに2〜3日の間アクセスできなくなる可能性が高いとの情報
ソース元は運営情報板です
ただし、ISPによっては期間が長くなる可能性もある模様
しかし、29日になるまではどうなるかわかりません
とりあえず今は鯖への負荷を回避するために書き込みを自粛してください
記念カキコなどもお控えください
まとめサイトはここを
http://dempa.gozans.com/prj/page/browser/ikan.html
移管作業に伴い2ちゃんに2〜3日の間アクセスできなくなる可能性が高いとの情報
ソース元は運営情報板です
ただし、ISPによっては期間が長くなる可能性もある模様
しかし、29日になるまではどうなるかわかりません
とりあえず今は鯖への負荷を回避するために書き込みを自粛してください
記念カキコなどもお控えください
まとめサイトはここを
http://dempa.gozans.com/prj/page/browser/ikan.html
722 :ひよこ名無しさん:04/05/28 00:29 ID:XbYVbZD1
1週間前にも他スレで聞いたら誘導されてました。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。
723 :ひよこ名無しさん:04/05/28 00:29 ID:XbYVbZD1
1週間前にも他スレで聞いたら誘導されてました。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
応急処置は必ずテンプレを見て実行してください。
途中で貼られているものはウィルスが仕込まれていたりして危険です。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
何ですかこれは?書き込めなくなってますよんw
726 :ひよこ名無しさん:04/05/28 00:56 ID:XzdiPLLZ
外国の色んなエロサイト見終わって電源を消して次の日に電源を入れてネットをしようと繋いだら、
何個もエロサイトが勝手に出て来たりしてた。今は、無くなったけど、お気に入りに何個ものエロサイトが
入ってた。しかも削除しようとするとエラーになって削除できない。PCに保存している画像も削除できない。
削除しようとするとエラーになる。どうなってるの?テンプレ見てもよく分かりません・・・・・・
何個もエロサイトが勝手に出て来たりしてた。今は、無くなったけど、お気に入りに何個ものエロサイトが
入ってた。しかも削除しようとするとエラーになって削除できない。PCに保存している画像も削除できない。
削除しようとするとエラーになる。どうなってるの?テンプレ見てもよく分かりません・・・・・・
>>726
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
なぜテンプレ読んで努力しようとしないんだ?
自分のマシンを救済するのに手間を惜しむなよ。
自分のマシンを救済するのに手間を惜しむなよ。
さっきまで2ch鯖が飛んでいたのは↓この問題とは直接関係ないそうだが…
2ch 鯖移転問題 hosts ファイル書き換えで対応?
http://dempa.2ch.net/prj/page/browser/ikan.html
ここしばらく2chの反応に異常が出る可能性がある。レスを送信しても反応
がないからといって焦って>>709-718のように何度も「書き込み」ボタン押さ
ないように。
2ch 鯖移転問題 hosts ファイル書き換えで対応?
http://dempa.2ch.net/prj/page/browser/ikan.html
ここしばらく2chの反応に異常が出る可能性がある。レスを送信しても反応
がないからといって焦って>>709-718のように何度も「書き込み」ボタン押さ
ないように。
もう大丈夫みたいだな。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、お店直ってよかったね♪
レヽ___________
∧_∧ ∧_∧
( ・∀) / ̄ヽ (´∀` )
( `つ 日 凸 ( つ つヽ \__
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、お店直ってよかったね♪
レヽ___________
∧_∧ ∧_∧
( ・∀) / ̄ヽ (´∀` )
( `つ 日 凸 ( つ つヽ \__
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>725 「薮パソ」はNGハンドル。荒しヤメレ
>>705
セーフモードで起動して、
「ファイル名を指定して実行」に Scanreg /restore と入力して「OK」
感染する前のバックアップファイルがあればそれを選択して実行
無ければあきらめる。
バックアップファイルを作りたい時は scanregw と入力して「OK」
覚えておいて完治出来た時にでもどうぞ
バックアップファイルはWINDOWSフォルダ内の、SYSBCKUPフォルダに
5個までしか保存されないので
新しくファイルを作ると古いものから順に消えていくので
残しておきたいファイルはどこか別のフォルダにコピーしとく
Meはファイルが毎日自動作成されるのでどんどん消えていくのだが
98はどうだったかな。
セーフモードで起動して、
「ファイル名を指定して実行」に Scanreg /restore と入力して「OK」
感染する前のバックアップファイルがあればそれを選択して実行
無ければあきらめる。
バックアップファイルを作りたい時は scanregw と入力して「OK」
覚えておいて完治出来た時にでもどうぞ
バックアップファイルはWINDOWSフォルダ内の、SYSBCKUPフォルダに
5個までしか保存されないので
新しくファイルを作ると古いものから順に消えていくので
残しておきたいファイルはどこか別のフォルダにコピーしとく
Meはファイルが毎日自動作成されるのでどんどん消えていくのだが
98はどうだったかな。
バックアップファイルのファイル名はrb000〜004.cabってやつね
義母が生後3ヶ月の娘を名前で呼んでくれない。
いまどきだけどそれほどドキュンな名前ではないのに。
電話してくる時も,遊びに行っても
「赤ちゃん♪」だ。
他の兄弟の初孫のことは自慢げに電話してくるくせに
3ヶ月違いでうまれたうちの子のことは気遣いもしない。
無視してると「ねえ.訊いてよ〜」とうなずくまでしゃべる。
ちなみに初孫の名はかなりドキュンで当て字もいいとこ,読めやしない。
どう落とし前つけたらいいものでしょう?
いまどきだけどそれほどドキュンな名前ではないのに。
電話してくる時も,遊びに行っても
「赤ちゃん♪」だ。
他の兄弟の初孫のことは自慢げに電話してくるくせに
3ヶ月違いでうまれたうちの子のことは気遣いもしない。
無視してると「ねえ.訊いてよ〜」とうなずくまでしゃべる。
ちなみに初孫の名はかなりドキュンで当て字もいいとこ,読めやしない。
どう落とし前つけたらいいものでしょう?
_____
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
∧ ∧ /
(,,・Д・) < おはよう !
〜(___ノ c■~ \
(,,・Д・) < おはよう !
〜(___ノ c■~ \
(・o・)ノ おはようございます
みなさんおはようございます。
740 :ひよこ名無しさん:04/05/28 07:33 ID:FQis4WHa
Windows2000質問スレッド Part64
http://pc5.2ch.net/test/read.cgi/win/1085308096/
から誘導されてきました
ブラウザ等に何か問題が出ているというわけではないのですが、
1001 Sex and more.rtf.exe
Britney Spears Sexy archive.doc
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
Adobe Photoshop 10 crack.exe
Eminem blowjob.jpg.exe
Harry Potter 1-6 book.txt.exe
Teen Porn 15.jpg.pif
XXX hardcore pics.jpg.exe
などの、82個のファイルが消せなくて困っています(気味が悪い)
消せないというか、何度消しても消してもPCを再起動するたびに復活しています
これらのファイルが入っているのは以下のフォルダ内です
ちなみに、各フォルダに82個づつ入っているので、82×9の738ファイル存在してることになります
Spybot - Search & Destroyでは消せませんでした
C:\Downloadsのフォルダ内
C:\Downloads\driverのフォルダ内
C:\Downloads\gameのフォルダ内
C:\Downloads\mp3のフォルダ内
C:\Downloads\softwareのフォルダ内
C:\Documents and Settings\All Users\スタート メニュー\プログラム\FFFTPのフォルダ内
C:\Documents and Settings\All Users\Application Data\Sony Corporation\MAGIQLIP\Downloaderのフォルダ内
FFFTPのフォルダ内
OpenJane\Logs\2ch\ネット関係\Downloadのフォルダ内
ちなみにPCはVAIO R63KでOSはWIN2000、IEは5.0を使用しています
http://pc5.2ch.net/test/read.cgi/win/1085308096/
から誘導されてきました
ブラウザ等に何か問題が出ているというわけではないのですが、
1001 Sex and more.rtf.exe
Britney Spears Sexy archive.doc
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
Adobe Photoshop 10 crack.exe
Eminem blowjob.jpg.exe
Harry Potter 1-6 book.txt.exe
Teen Porn 15.jpg.pif
XXX hardcore pics.jpg.exe
などの、82個のファイルが消せなくて困っています(気味が悪い)
消せないというか、何度消しても消してもPCを再起動するたびに復活しています
これらのファイルが入っているのは以下のフォルダ内です
ちなみに、各フォルダに82個づつ入っているので、82×9の738ファイル存在してることになります
Spybot - Search & Destroyでは消せませんでした
C:\Downloadsのフォルダ内
C:\Downloads\driverのフォルダ内
C:\Downloads\gameのフォルダ内
C:\Downloads\mp3のフォルダ内
C:\Downloads\softwareのフォルダ内
C:\Documents and Settings\All Users\スタート メニュー\プログラム\FFFTPのフォルダ内
C:\Documents and Settings\All Users\Application Data\Sony Corporation\MAGIQLIP\Downloaderのフォルダ内
FFFTPのフォルダ内
OpenJane\Logs\2ch\ネット関係\Downloadのフォルダ内
ちなみにPCはVAIO R63KでOSはWIN2000、IEは5.0を使用しています
>>740
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
>>741
踏むな危険
踏むな危険
アブねえw
741は悪質なワナ
正常なテンプレのURLだけ危険なURLにすりかえてる。
正常なテンプレのURLだけ危険なURLにすりかえてる。
>>741
顔出せや! いてまうどわれ!
顔出せや! いてまうどわれ!
いろんな所でここ晒されてるようだし、こういう連中もまぁ来るだろう…>>741
ウイルスやブラクラのリンクをまぎらわしく貼ってるヤシが常駐してる。
回答やテンプレのURLは過去のものと比較してから踏まないと危険。
URLをよく見ればだいたいわかるけど。
回答やテンプレのURLは過去のものと比較してから踏まないと危険。
URLをよく見ればだいたいわかるけど。
それじゃ学習しよう。
リンクの上にマウスを置くと、たいてい左下にURLが表示される。
うさんくさそうなURLは踏むな。
誰かのレスを待て。
あれ? 初心者板の鑑定スレなくなった?
リンクの上にマウスを置くと、たいてい左下にURLが表示される。
うさんくさそうなURLは踏むな。
誰かのレスを待て。
あれ? 初心者板の鑑定スレなくなった?
シンプルだが良い罠だなw
久々にSpybot使おうと思って来たけど
すぐ上のテンプレがあるんだもんw
久々にSpybot使おうと思って来たけど
すぐ上のテンプレがあるんだもんw
751 :定期貼り v5.0 荒し対策版:04/05/28 11:56 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
0) ウィルスや罠サイトを貼る荒しがいます。>>1以外のリンクは用心してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
b)Ad-aware 定義の更新頻度高いので最新のスパイにも対応
c)Spybot S&D 1.3 新バージョンになって常駐機能が追加
★ダウンロード先他くわしいことは>>1の「まとめサイト」見てね★
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
0) ウィルスや罠サイトを貼る荒しがいます。>>1以外のリンクは用心してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
b)Ad-aware 定義の更新頻度高いので最新のスパイにも対応
c)Spybot S&D 1.3 新バージョンになって常駐機能が追加
★ダウンロード先他くわしいことは>>1の「まとめサイト」見てね★
753 :定期貼り v5.0 荒し対策版:04/05/28 12:03 ID:???
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
次スレでは重要リンクは看板>>1にまとめるほうがいいか…
いろいろ大変ですな。
初心者の俺には比較できて勉強にになります。
最大の防御法=エロサイトに逝かない。これ最強
あと、危険を感じたら先はあきらめすぐIE閉じるだね。
あと、危険を感じたら先はあきらめすぐIE閉じるだね。
お薦めのエロサイトはありますか?
760 :ひよこ名無しさん:04/05/28 14:02 ID:+t/qYcW+
>>759
あります。
あります。
>>760
ドコデスカ???
ドコデスカ???
>>761
ありがとう。
ありがとう。
>>761
炉(・A・)イクナイ!!
炉(・A・)イクナイ!!
>>761のエロサイト(!危険!)を実験機で踏んでみたが…
toolbar.isearch、JS/OpenConnectJ.3をインストールしようと努力する。
Operaだとデフォで無傷。FirefoxはAntivirがOpenConnectを警告した。
IEで初心者が踏んだ場合、このスレに相談しながら修復始めたとして
半日はかかるものと推定w
toolbar.isearch、JS/OpenConnectJ.3をインストールしようと努力する。
Operaだとデフォで無傷。FirefoxはAntivirがOpenConnectを警告した。
IEで初心者が踏んだ場合、このスレに相談しながら修復始めたとして
半日はかかるものと推定w
危険なスレだ・・・
エロサイトって何でウイルスやスパイ系が混入されてるんだろう?(´-`).。oO
すみません質問させてください。
・explorerを起動させたら、「only the best」 というタイトルの
広告のウィンドウが開いてしまいます。
・また、大きな容量のページを開くとexplorerが閉じてしまうという不具合があります。
cwshedder ad-aware spybotは試しました。
あとはHJthisだと思うのですが、よくわからなく、そこでとまってしまいます。
確実にわかるのは削除したりしたのですが、よくわからないのは手をつけられずにいます。
どなたか削除の指示などしていただきたいと思っています。
よろしくお願いします。
・explorerを起動させたら、「only the best」 というタイトルの
広告のウィンドウが開いてしまいます。
・また、大きな容量のページを開くとexplorerが閉じてしまうという不具合があります。
cwshedder ad-aware spybotは試しました。
あとはHJthisだと思うのですが、よくわからなく、そこでとまってしまいます。
確実にわかるのは削除したりしたのですが、よくわからないのは手をつけられずにいます。
どなたか削除の指示などしていただきたいと思っています。
よろしくお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\HIBERGID.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\47W9YX87\HIJACKTHIS[1].EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\APPLICATION DATA\MSCZ\MSCZ32.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [ESS Daemon] C:\WINDOWS\ESSD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\HIBERGID.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\47W9YX87\HIJACKTHIS[1].EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\APPLICATION DATA\MSCZ\MSCZ32.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [ESS Daemon] C:\WINDOWS\ESSD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\\Progra~1\\Apoint\\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: 予約監視.LNK = C:\WINDOWS\HIBERGID.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: 予約監視.LNK = C:\WINDOWS\HIBERGID.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
Logfile of HijackThis v1.97.7
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
申し訳ないです。 ID出さなかったから コピペされてしまいましたね。
テンプレも見落としてました。 すみません。
テンプレも見落としてました。 すみません。
ID出してないし…もう来なくてイイヨ
貼り方おかしい。。。
無茶苦茶、みずらいな771のログ。
無茶苦茶、みずらいな771のログ。
HKLM\..\RunServices: [SchedulingAgent] mstask.exe
はい、スタートアップ起動している、レジストリの設定を削除する。
C:\WINDOWS\SYSTEM\MSTASK.EXE
これが、IEの設定を毎回起動時に書き替えている実行ファイル。
再起動後に、本体ファイルも削除する。
はい、スタートアップ起動している、レジストリの設定を削除する。
C:\WINDOWS\SYSTEM\MSTASK.EXE
これが、IEの設定を毎回起動時に書き替えている実行ファイル。
再起動後に、本体ファイルも削除する。
わざわざアクティブXコントロールをインストールして実行するやつはバカ。
ウィルス対策ソフトがなくても、メールからの感染がなければ、パッチを当ててさえいれば、
ネットでの感染などしない。
インストールして実行しますか?で、はい、をクリックするな!バカ
ウィルス対策ソフトがなくても、メールからの感染がなければ、パッチを当ててさえいれば、
ネットでの感染などしない。
インストールして実行しますか?で、はい、をクリックするな!バカ
788 :771 ◆duTiDjMOuo :04/05/28 16:08 ID:???
>>786
>>787
スレを汚してしまった私にレスありがとうございます。
2chに書き込むのは今回が初めてで、いまだにIDの出し方わからないので
トリップ?というものをつけました。
ちなみに771-774、783が私で、その他は、いきなりHJthisのログ出してんじゃねーよ
という意味での妨害なものだとおもいます。
いずれにしろ悪いのはスレのルールにのっとっていない私でした、
対応していただいてありがとうございます。
>>787
スレを汚してしまった私にレスありがとうございます。
2chに書き込むのは今回が初めてで、いまだにIDの出し方わからないので
トリップ?というものをつけました。
ちなみに771-774、783が私で、その他は、いきなりHJthisのログ出してんじゃねーよ
という意味での妨害なものだとおもいます。
いずれにしろ悪いのはスレのルールにのっとっていない私でした、
対応していただいてありがとうございます。
うぜー消えろ。
790 :ひよこ名無しさん:04/05/28 16:44 ID:itAQYZUi
米Yahoo!、スパイウェア対策機能付きツールバーのベータ版公開
http://internet.watch.impress.co.jp/cda/news/2004/05/28/3276.html
http://internet.watch.impress.co.jp/cda/news/2004/05/28/3276.html
テスト
>>787
つまり…
・Windows とIEをいつも最新版にアップデートしている
・心当たりないメールはサーバー上で速攻削除するようにしている
・エロサイトに行くときはActiveX、Javascriptを無効にしている
ということだな。それならめったに悪いものには感染しないだろう。だが
そういう奴はアンチウィルス、アンチスパイ、ファイアウォールもインスト
しているだろうし、そもそもエロサイトをIEで見たりはしない。だから
このスレに駆け込んできたりせん罠。
つまり…
・Windows とIEをいつも最新版にアップデートしている
・心当たりないメールはサーバー上で速攻削除するようにしている
・エロサイトに行くときはActiveX、Javascriptを無効にしている
ということだな。それならめったに悪いものには感染しないだろう。だが
そういう奴はアンチウィルス、アンチスパイ、ファイアウォールもインスト
しているだろうし、そもそもエロサイトをIEで見たりはしない。だから
このスレに駆け込んできたりせん罠。
>>793
>>791
米Yahooの無償のセキュリティツールバーは、
> 米PestPatrolが機能を提供している。
ですってさ。
PestPatrolってなんかあんまり評判よかったような記憶
ないんだが、どうなのよ?
>>791
米Yahooの無償のセキュリティツールバーは、
> 米PestPatrolが機能を提供している。
ですってさ。
PestPatrolってなんかあんまり評判よかったような記憶
ないんだが、どうなのよ?
>>786
(・∀・)ソレダ!!
(・∀・)ソレダ!!
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
アダルトサイト被害対策の部屋、字が小さすぎて全然読めません・・・・・
>>799
ブラウザの文字サイズ表示おっきくすれば?
ブラウザの文字サイズ表示おっきくすれば?
801 :ぼるじょあ ◆yBEncckFOU :04/05/28 18:47 ID:???
(・3・) エェー みなさんお気に入りのAV女優は誰ですかYO?
803 :ひよこ名無しさん:04/05/28 19:19 ID:wZsKNaoq
すいません、海外のサイトを開いたら変なサイトがお気に入り登録されてしまって
さらにデスクトップのinternet explorerボタンをクリックすると以下のサイトに
強制的にリンクされてしまいます。
ttp://your-searcher.com/index.htm
この状況の解決方法はありますか?
さらにデスクトップのinternet explorerボタンをクリックすると以下のサイトに
強制的にリンクされてしまいます。
ttp://your-searcher.com/index.htm
この状況の解決方法はありますか?
>>802
矢崎茜、内藤花苗、
矢崎茜、内藤花苗、
>>804
おお!!(*゚∀゚)=3ハァハァ
おお!!(*゚∀゚)=3ハァハァ
>>802
朝河蘭、引退したのは残念です
朝河蘭、引退したのは残念です
>>805
[薮パソユーザー]の本物はたいへんな迷惑粘着荒しコテハン。ここらに
いるのは偽者だろうが、それでも禁止HN。セキュ板の質問板にいくと
今でも看板に「薮パソユーザーは立ち入り禁止」と書いてあるとこ多いぞ。
[薮パソユーザー]の本物はたいへんな迷惑粘着荒しコテハン。ここらに
いるのは偽者だろうが、それでも禁止HN。セキュ板の質問板にいくと
今でも看板に「薮パソユーザーは立ち入り禁止」と書いてあるとこ多いぞ。
>>807
朝河蘭の、むしゃぶるようなフェラは最高でしたね。
朝河蘭の、むしゃぶるようなフェラは最高でしたね。
810 :803:04/05/28 20:57 ID:wZsKNaoq
811 :ひよこ名無しさん:04/05/28 21:06 ID:RN8zh/Bz
Internet Explorerを開くと、海外のエロサイトが開かれます。
おそらく>>803さんと似た症状だと思います。
ルーツ→インターネットオプションでWeb設定のリセット、ホームページ
のアドレス変更は行ったのですが効果はなく、次にインターネットオプションを
開いたらもとに戻っています。
ちなみに ttp://213.159.117.132/redir.php が設定されていて、IEを開くと
ttp://school-fuck.com/
ttp://virgins-fuck.com/ などへリンクされます。
これらのサイトが開かれた時同時に Already running!!! といった小さなページも開かれます。
また、症状として非常に重たくなり、しばしばフリーズしてしまいます。
更に立ち上げた時に今までに表示されることはなかったコメント↓が表示されます。
RUNDLL
C:\winnt\Downroad Program Files\bridge.dll
を読み込み中エラーが発生しました
指定されたモジュールは見つかりません。
他にも、
Init Ovi
C:\WINNT\dl.html
http://accu.acculode....
などが勝手に表示されます。
対策として
Ad-Aware
Spybot-S&D
で駆除は行ったのですが、これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
おそらく>>803さんと似た症状だと思います。
ルーツ→インターネットオプションでWeb設定のリセット、ホームページ
のアドレス変更は行ったのですが効果はなく、次にインターネットオプションを
開いたらもとに戻っています。
ちなみに ttp://213.159.117.132/redir.php が設定されていて、IEを開くと
ttp://school-fuck.com/
ttp://virgins-fuck.com/ などへリンクされます。
これらのサイトが開かれた時同時に Already running!!! といった小さなページも開かれます。
また、症状として非常に重たくなり、しばしばフリーズしてしまいます。
更に立ち上げた時に今までに表示されることはなかったコメント↓が表示されます。
RUNDLL
C:\winnt\Downroad Program Files\bridge.dll
を読み込み中エラーが発生しました
指定されたモジュールは見つかりません。
他にも、
Init Ovi
C:\WINNT\dl.html
http://accu.acculode....
などが勝手に表示されます。
対策として
Ad-Aware
Spybot-S&D
で駆除は行ったのですが、これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
812 :ひよこ名無しさん:04/05/28 21:12 ID:7c1xgVKg
あわれだな
813 :811:04/05/28 21:14 ID:RN8zh/Bz
OSはWindows2000です。
816 :ひよこ名無しさん:04/05/28 21:22 ID:wcjYUPUs
800>>
どうしてやるんですかねー・・・・
どうしてやるんですかねー・・・・
800>>
どうしたらできるんですか?
どうしたらできるんですか?
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
今夜も調子悪いですよんw
早く直るといいですね。
823 :803:04/05/28 22:45 ID:wZsKNaoq
ウワァァァン!!まだ治らないよーー!
Go hipて何でつか?
Go hipて何でつか?
こうゆうアンインストーラって信用しても大丈夫なの??
>>823
厨房言葉使うおバカさんは氏んでください♥
厨房言葉使うおバカさんは氏んでください♥
827 :803:04/05/28 23:23 ID:wZsKNaoq
アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
これは何でしょうか?
Start page has been unblocked.You can change your start page.
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
これは何でしょうか?
828 :803:04/05/28 23:27 ID:wZsKNaoq
>>826
生きます
生きます
829 :811:04/05/28 23:27 ID:RN8zh/Bz
830 :ひよこ名無しさん:04/05/28 23:29 ID:JTbHnjuY
38 名前:名無しさん@お腹いっぱい。[] 投稿日:04/05/28 22:58
http://bbs.ws/bbs.php?bbs=problems
これを踏んでから、アダルトサイトやファイルが入ってきて、
どうにもならない
いつも行っていた普通のHPへ行くと、行き先がアダルトサイトになってしまう
良く行くところはフリーズになり、その上、ソース不足と表示され、
強制終了を余儀なくされる
なんとかして、削除したいが、削除できない
初期化以外道は無いのか
それだけは避けたいのだが・・・・
なんとかお知恵を借りたい
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
ここで聞いたら、ここに池と言われました
なんと力になっていただきたい
http://bbs.ws/bbs.php?bbs=problems
これを踏んでから、アダルトサイトやファイルが入ってきて、
どうにもならない
いつも行っていた普通のHPへ行くと、行き先がアダルトサイトになってしまう
良く行くところはフリーズになり、その上、ソース不足と表示され、
強制終了を余儀なくされる
なんとかして、削除したいが、削除できない
初期化以外道は無いのか
それだけは避けたいのだが・・・・
なんとかお知恵を借りたい
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
ここで聞いたら、ここに池と言われました
なんと力になっていただきたい
831 :ひよこ名無しさん:04/05/28 23:30 ID:JCalH71S
pcの右上にずっと
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。
832 :ぼるじょあ ◆yBEncckFOU :04/05/28 23:34 ID:???
(・3・) エェー つーか質問する前にテンプレ読めYO カスクソフン
今日みたいに鯖がイカれてる日に 努力もしないで他人頼るなYO
今日みたいに鯖がイカれてる日に 努力もしないで他人頼るなYO
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
Opera使用のお客様の声
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
[0]かず 04/05/28 18:50 *TKuucPEOYcH*9xHotRpJX7d
http://gb.bbs.ws/book.php?book=VIKTIION
ここを踏んだらパソがおかしくなってしまいました。
ホームページをヤフーにしてもアダルトサイトに
なってしまったりPCの動作が遅いんです。
どなたか解決法を教えて下さい。
http://gb.bbs.ws/book.php?book=VIKTIION
ここを踏んだらパソがおかしくなってしまいました。
ホームページをヤフーにしてもアダルトサイトに
なってしまったりPCの動作が遅いんです。
どなたか解決法を教えて下さい。
840 :ひよこ名無しさん:04/05/29 02:03 ID:OOg0Xh3C
spybot使えなくなるウイルスがあるんだな
841 :ひよこ名無しさん:04/05/29 03:04 ID:qhu9Ccff
てか、重たいしすぐフリーズするし、対策だけでも
一苦労。これってどうしようもないんだよね?
昨日、今日で100回は再起動したし・・・
一苦労。これってどうしようもないんだよね?
昨日、今日で100回は再起動したし・・・
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>841
テンプレ嫁よ厨
テンプレ嫁よ厨
844 :ひよこ名無しさん:04/05/29 03:23 ID:DQe80+jY
>>841
症状はなんだ?
症状はなんだ?
845 :ひよこ名無しさん:04/05/29 03:35 ID:qhu9Ccff
846 :803:04/05/29 03:42 ID:3dAtCF8I
Web設定をリセットし、cookieと一時ファイルを削除し、スパイウェア除去
ソフトを使用しても状況が改善されません。試しにレジストリを書き換えても
元に戻ってしまいます。
まだ、スパイウェアが残存してるのでしょうか?
ソフトを使用しても状況が改善されません。試しにレジストリを書き換えても
元に戻ってしまいます。
まだ、スパイウェアが残存してるのでしょうか?
>>846
ウイルスチェックは〜?
ウイルスチェックは〜?
850 :ひよこ名無しさん:04/05/29 04:39 ID:3BnXuWgb
>>850
ウィルス名ズバリ当てたら神。
ウィルス名ズバリ当てたら神。
852 :ひよこ名無しさん:04/05/29 04:51 ID:3BnXuWgb
ヾヽヽ
( ・∀・) <オハヨサン
ミ_ノ
( ・∀・) <オハヨサン
ミ_ノ
(^o^)/おはよ〜
朝なのに (・∀・)コンニチハ!!!
____
.__| |_|__
|___ __|_|
.| (,,゚Д゚)
. __| (ノ_|)___
|______|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
.__| |_|__
|___ __|_|
.| (,,゚Д゚)
. __| (ノ_|)___
|______|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
>>836
Firefoxはこちらの日本語サイトをリンク
http://jt.mozilla.gr.jp/products/firefox/
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
Firefoxはこちらの日本語サイトをリンク
http://jt.mozilla.gr.jp/products/firefox/
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
Firefoxで>>503を踏んでみた
一番目:ロケーションでtp://213.159.117.130/cgi-bin/index.cgi?c=2へ飛ぶ
エロ単語満載のサーチページに到達。
一番下にSpyware+Removalでサーチするためのリンクがあるのは洒落かW
二番目:jksearch.bizのIPアドレスが取得できません。
三番目:ロケーションでtp://213.159.117.132/1050/
以下、一番目とほぼ同じ
もちろん無傷
一番目:ロケーションでtp://213.159.117.130/cgi-bin/index.cgi?c=2へ飛ぶ
エロ単語満載のサーチページに到達。
一番下にSpyware+Removalでサーチするためのリンクがあるのは洒落かW
二番目:jksearch.bizのIPアドレスが取得できません。
三番目:ロケーションでtp://213.159.117.132/1050/
以下、一番目とほぼ同じ
もちろん無傷
859 :ひよこ名無しさん:04/05/29 10:08 ID:qhu9Ccff
ツール→インターネットオプションでホームページを変えて
もとに戻れば、Ad-AwareやSpybot-S&Dで駆除が成功したと
いえるのでしょうか?
もとに戻れば、Ad-AwareやSpybot-S&Dで駆除が成功したと
いえるのでしょうか?
>>859
成功したというか効果があったってこったね。
成功したというか効果があったってこったね。
862 :ひよこ名無しさん:04/05/29 10:24 ID:ivsE7xwL
オペラはチャット用
864 :803:04/05/29 10:27 ID:9zTmdla1
>>849
アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
865 :803:04/05/29 10:33 ID:9zTmdla1
hijyack thisでスキャンしたら
Scan saved at 10:31:16, on 2004/05/29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\JUST\ATOK13\ATOK13MN.EXE
C:\winnt\dllhelp.exe
C:\JUST\JSLIB32\JSQSF32.EXE
C:\Documents and Settings\akira.kumaki\My Documents\katjusha2102\Katjusha.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\akira.kumaki\デスクトップ\hijacjthis\hijackthis.exe
Scan saved at 10:31:16, on 2004/05/29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\JUST\ATOK13\ATOK13MN.EXE
C:\winnt\dllhelp.exe
C:\JUST\JSLIB32\JSQSF32.EXE
C:\Documents and Settings\akira.kumaki\My Documents\katjusha2102\Katjusha.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\akira.kumaki\デスクトップ\hijacjthis\hijackthis.exe
866 :803:04/05/29 10:35 ID:9zTmdla1
つづき
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\AKIRA~1.KUM\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\AKIRA~1.KUM\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
868 :ひよこ名無しさん:04/05/29 10:38 ID:ivsE7xwL
869 :803:04/05/29 11:05 ID:9zTmdla1
>>867
インストーラーを使って削除したいのですが
インストーラーを使って削除したいのですが
>>869
しちゃえばいいじゃん
しちゃえばいいじゃん
>>867は肥満
ieengine.exe によるトラブルの症状は4つあります。
1、IEのホームページがhttp://topotun.com/index.htm に固定される。
(このページにあるサポートの駆除プログラム、手動の駆除方法は役に立たず)
2、IEの「検索」が上記HPに固定される。
3、IEの「お気に入り」に4つのエロサイトが登録され、削除してもすぐ再生する。
4、OS終了時に自動終了できないプログラムがあり、それを終了させる画面画でる。
(WIN2000の場合です。他の場合は不明)
駆除方法
1、ファイルの検索でieengine.exe を検索する(以下、あった場合)
2、タスクマネージャのプロセス画面で、ieengine.exe を停止させる。
3.レジストリ画面でieengine.exe を検索し、すべてを削除。
4、1で見つけたieengine.exe を削除する。再起動。
ちょっと違うがお役に立てば・・・
1、IEのホームページがhttp://topotun.com/index.htm に固定される。
(このページにあるサポートの駆除プログラム、手動の駆除方法は役に立たず)
2、IEの「検索」が上記HPに固定される。
3、IEの「お気に入り」に4つのエロサイトが登録され、削除してもすぐ再生する。
4、OS終了時に自動終了できないプログラムがあり、それを終了させる画面画でる。
(WIN2000の場合です。他の場合は不明)
駆除方法
1、ファイルの検索でieengine.exe を検索する(以下、あった場合)
2、タスクマネージャのプロセス画面で、ieengine.exe を停止させる。
3.レジストリ画面でieengine.exe を検索し、すべてを削除。
4、1で見つけたieengine.exe を削除する。再起動。
ちょっと違うがお役に立てば・・・
873 :803:04/05/29 11:25 ID:9zTmdla1
>>870
アンインストーラーを機動した際に出るこれの意味がわからないんです。
レジストリを削除しろということですか?
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
アンインストーラーを機動した際に出るこれの意味がわからないんです。
レジストリを削除しろということですか?
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
>>869
your-searcherについては>>864アンインストーラで削除ずみ。
IEengine.exeは有名なトロイだからHijackthisでチェック入れてfix
タスクマネージャ開いてIEengine.exeが動いていたらプロセスを
停止→ファイル本体を削除
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除」
Windows再起動
your-searcherについては>>864アンインストーラで削除ずみ。
IEengine.exeは有名なトロイだからHijackthisでチェック入れてfix
タスクマネージャ開いてIEengine.exeが動いていたらプロセスを
停止→ファイル本体を削除
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除」
Windows再起動
ちょっとかぶったが、IEengine駆除については>>872の方法でいい。
Start page has been unblocked→スタートページのブロックは解除されました。
Deleted xxx →xxxは削除されました
つまりアンインストーラを信用するなら「削除ずみ」ということ。現在
悪さをしているのはIEengineだろう。
Start page has been unblocked→スタートページのブロックは解除されました。
Deleted xxx →xxxは削除されました
つまりアンインストーラを信用するなら「削除ずみ」ということ。現在
悪さをしているのはIEengineだろう。
876 :803:04/05/29 12:25 ID:9zTmdla1
IEengineが検出されたのでタスクマネージャでプロセス終了を選択し、
本体を削除、レジストリも削除しました。その後Web設定をリセットして
Cookieと一時ファイルインターネット履歴も削除して再起動しましたが
未だに海外サイトにリンクされています。
Webリセットする頻度が低いのが原因でしょうか?
本体を削除、レジストリも削除しました。その後Web設定をリセットして
Cookieと一時ファイルインターネット履歴も削除して再起動しましたが
未だに海外サイトにリンクされています。
Webリセットする頻度が低いのが原因でしょうか?
IEのトップページがhttp://213.159.117.132/redir.phpに固定されてしまいます。
Hijackでログ取ってもよく分かりません…
Hijackでログ取ってもよく分かりません…
878 :877 ◆nxWo/6nFto :04/05/29 12:37 ID:???
テンプレ読んだら解決しますた。
ぼるじょあさん、いつもありがとう!
ぼるじょあさん、いつもありがとう!
880 :ぼるじょあ ◆yBEncckFOU :04/05/29 12:39 ID:???
>>878
(・3・) エェー どういたしましてだYO
(・3・) エェー どういたしましてだYO
>>803
HijackThisに現れたエントリーのうち以下のものをFixします。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
下記のものをゴミ箱に移して下さい。
c:\winnt\dllhelp.exe
C:\Program Files\Internet Explorer\IEengine.exe
WindowsUpdateをちゃんとやってますか?
http://v4.windowsupdate.microsoft.com/ja/default.asp
HijackThisに現れたエントリーのうち以下のものをFixします。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
下記のものをゴミ箱に移して下さい。
c:\winnt\dllhelp.exe
C:\Program Files\Internet Explorer\IEengine.exe
WindowsUpdateをちゃんとやってますか?
http://v4.windowsupdate.microsoft.com/ja/default.asp
882 :803:04/05/29 12:50 ID:9zTmdla1
>>881
c:\winnt\dllhelp.exe だけはファイルを使用中の可能性があるので削除できません
と表示されました。
アップデイトに関しては怠っていたのでやっておきます。ありがとうございます。
c:\winnt\dllhelp.exe だけはファイルを使用中の可能性があるので削除できません
と表示されました。
アップデイトに関しては怠っていたのでやっておきます。ありがとうございます。
884 :803:04/05/29 13:05 ID:9zTmdla1
>>883
修復しました。皆さんありがとうございました。
修復しました。皆さんありがとうございました。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(=^д^=) y━・~~たぬたんのおかげなりよ
∧_∧
( ΦДΦ) なわけねーだろ!!!
887 :たぬたんなりよ(=^u^=):04/05/29 14:00 ID:???
*(=^u^=)たぬたんはコテハンじゃないなり。
*答えてくれるみんなが(=^u^=)たぬたんなり。
*答えてくれるみんなが(=^u^=)たぬたんなり。
IEのトップページがhttp://bubalom.by.ru/luisa/gallery1.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
気のせいでした
お疲れサン
ひまなので>>857のFireFoxいれてみますた、結構(・∀・)イイ!!
>>888
スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除しないと、
設定をリセットしてもまた書き替えられてしまう。
http://adult-traffic.org/test/advert/console.php?adv=zRYlQI
スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除しないと、
設定をリセットしてもまた書き替えられてしまう。
http://adult-traffic.org/test/advert/console.php?adv=zRYlQI
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
894 :ひよこ名無しさん:04/05/29 19:57 ID:+6cG+2J1
PCを立ち上げると勝手にMediaPlayerが起動してしまうのですが、
どうすればいいでしょうか?
ここのテンプレにあるのは一通りやってみたのですが
どうも解決できません。
どなたか直す方法をご教授下さい。
どうすればいいでしょうか?
ここのテンプレにあるのは一通りやってみたのですが
どうも解決できません。
どなたか直す方法をご教授下さい。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
>>892は(・A・)イクナイ!!
>>896
地雷ですか?
地雷ですか?
新兵器が続々投入されてますな。
>>892をチェック
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (3)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(1)
self.location.href;
※ windowオープンを発見しました。(1)
※ インラインフレームタグを発見しました。 (1)
コリャダメだ・・・
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (3)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(1)
self.location.href;
※ windowオープンを発見しました。(1)
※ インラインフレームタグを発見しました。 (1)
コリャダメだ・・・
流石にOperaでもキツイかもな・・・・
本当に!スゴイなOperaは。
宣伝しすぎるとウソくさくなるね
Ad-awareで検索してみたけど反応無し
気になったのがウィルス4っつほど付いてたのに、
2度目開いてみたらノートン全く反応無し・・・やばいかな?
ウィルス検索もしてみよっと
気になったのがウィルス4っつほど付いてたのに、
2度目開いてみたらノートン全く反応無し・・・やばいかな?
ウィルス検索もしてみよっと
>>892
ここってブラウザによって飛ぶ先を変えてあるのかも。
IE:ブラクラなし。普通のエロサイトへ飛んだ。(スパイ不明)
Mozilla:"Trojan.ByteVerify"が検出されるサイトへ飛んだ。ダメージ中。(スパイ不明)
ちなみにIEとMozillaでは飛ぶ先のURLまでまったく違う。
最近のエロサイトはかなり手ごわいな。
Mozillaの方がダメージ大きかったのこのサイトが初めてだ。
ここってブラウザによって飛ぶ先を変えてあるのかも。
IE:ブラクラなし。普通のエロサイトへ飛んだ。(スパイ不明)
Mozilla:"Trojan.ByteVerify"が検出されるサイトへ飛んだ。ダメージ中。(スパイ不明)
ちなみにIEとMozillaでは飛ぶ先のURLまでまったく違う。
最近のエロサイトはかなり手ごわいな。
Mozillaの方がダメージ大きかったのこのサイトが初めてだ。
スパイチェック終わった。
自分の環境ではプロテクトがあるせいもあるけどスパイいなかった。
結果言うとMozilla(Opera)の方ウイルス喰らってダメージが大きかった。
なんだか珍しいタイプのサイトだけど、エロサイト自身がやはり最近凶悪化しているようだね。
Mozilla(Opera)だからといって、全然安心できない。
自分の環境ではプロテクトがあるせいもあるけどスパイいなかった。
結果言うとMozilla(Opera)の方ウイルス喰らってダメージが大きかった。
なんだか珍しいタイプのサイトだけど、エロサイト自身がやはり最近凶悪化しているようだね。
Mozilla(Opera)だからといって、全然安心できない。
Operaの負け?
最強地雷だな。
>>903さん大丈夫ですか?
+ . .. :.... .. .. .
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら>>903
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら>>903
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
人柱となった>>903を称えよう。ありがとう・・・
Opera殺しの地雷か・・・ヒィー(((゚Д゚)))ガタガタ
一連の貼り付け地雷で初めて戦死者が出たか。
死んでないってw
ウィルス検索したままドンキホーテ行ってたwスマソ
ウィルス感染無しです
何度か飛ばされて最終的にhttp://www.39-93.com/の下位に飛ばされるんだけど
/?id=shelby68&c=JJm1j0O68rI58lsn4BPp1r2DcJsxk3C7
/?id=shelby68&c=52Q1W0Qd8nU58hOd4vP01228CJJZY8J7
/?id=shelby68&c=9BI1s0KF8rQ58JIN4NPX1r3bjJc2I1j5
と開くたびに変わる
飛ぶ先はランダムになってるね
ウィルス検索したままドンキホーテ行ってたwスマソ
ウィルス感染無しです
何度か飛ばされて最終的にhttp://www.39-93.com/の下位に飛ばされるんだけど
/?id=shelby68&c=JJm1j0O68rI58lsn4BPp1r2DcJsxk3C7
/?id=shelby68&c=52Q1W0Qd8nU58hOd4vP01228CJJZY8J7
/?id=shelby68&c=9BI1s0KF8rQ58JIN4NPX1r3bjJc2I1j5
と開くたびに変わる
飛ぶ先はランダムになってるね
ソースみてなっかた。ランダムか。。。
ということは、IEでも運が悪ければウイルスでシボンという事か。
どちらにしてもウイルス対策も何もせずに行く場所じゃないないかな。
Mozillaでもりウイルス喰らえばPCにダメージあるわけだし。。。
結論:用も無いのにエロサイトいくな。PCが性病もらってくるぞと。。。
ということは、IEでも運が悪ければウイルスでシボンという事か。
どちらにしてもウイルス対策も何もせずに行く場所じゃないないかな。
Mozillaでもりウイルス喰らえばPCにダメージあるわけだし。。。
結論:用も無いのにエロサイトいくな。PCが性病もらってくるぞと。。。
919 :ひよこ名無しさん:04/05/29 23:50 ID:YL/gnTrw
OSはXP、IE使ってます。インターネットセキュリティ2002入ってます。
ある日突然、ISEARCHなるツールバー出現。IEの画面表示がとても遅くなったのも同時期な感じがします。
プログラムの変更と削除でも変わりがなかったので、ここのまとめページを見ながら、
Ad-Aware(300近く引っかかり消去)とSpybot(いくつか消去)を。セーフモードでもやっていくつか消去。
その結果、ISEARCHツールバーは消えましたが、ネットで表示が遅いのは変わらないので使いにくくて。
なにが悪いのかよくわからなくて、今日もセーフモードでいくつか消去してます。
XPなので、今システムの復元をやってみ始めたんですが、初めに二択するページはどういう理由で選べばいいのでしょうか?
それぞれで進んでみたんですが、カレンダー表示やポイントの説明欄が出てきてよくわかりません。
一通りやってみたことを書いたら長くなってしまいましたが、情報不足だったらすみません。
気をつけて書いたはずなんですが・・・
アドバイスお願いします。
ある日突然、ISEARCHなるツールバー出現。IEの画面表示がとても遅くなったのも同時期な感じがします。
プログラムの変更と削除でも変わりがなかったので、ここのまとめページを見ながら、
Ad-Aware(300近く引っかかり消去)とSpybot(いくつか消去)を。セーフモードでもやっていくつか消去。
その結果、ISEARCHツールバーは消えましたが、ネットで表示が遅いのは変わらないので使いにくくて。
なにが悪いのかよくわからなくて、今日もセーフモードでいくつか消去してます。
XPなので、今システムの復元をやってみ始めたんですが、初めに二択するページはどういう理由で選べばいいのでしょうか?
それぞれで進んでみたんですが、カレンダー表示やポイントの説明欄が出てきてよくわかりません。
一通りやってみたことを書いたら長くなってしまいましたが、情報不足だったらすみません。
気をつけて書いたはずなんですが・・・
アドバイスお願いします。
>>918
IEでも>>892を開いてみたよ
1度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(2回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってウザ杉
2度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(3回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってマジでウザ杉
IEでも>>892を開いてみたよ
1度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(2回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってウザ杉
2度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(3回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってマジでウザ杉
922 :919:04/05/30 00:13 ID:M7/Z1J3W
>>920
919へのレスですよね。
ISEARCHのツールバーはどうにかこうにかやったので消えています。
それでもIEの調子がイマイチのようなので、システムの復元をやってみようと思った次第です。
アドバイスお願いします。
919へのレスですよね。
ISEARCHのツールバーはどうにかこうにかやったので消えています。
それでもIEの調子がイマイチのようなので、システムの復元をやってみようと思った次第です。
アドバイスお願いします。
924 :919:04/05/30 00:15 ID:M7/Z1J3W
919=922なんですけど、IDが変わっちゃいました。
日付が変わったから?
日付が変わったから?
OSは98SEです lunascape使ってます。 アダルトサイトを巡っていたらフロッピーのドライブに勝手にアクセスするようになったんです。 解決法を教えてください。
>>922
Windows XP - システムの復元の手順
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
Windows XP - システムの復元の手順
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
927 :ぼるじょあ ◆yBEncckFOU :04/05/30 00:17 ID:???
>>925
(・3・) エェー フロッピーに繋がってる結線を引っこ抜けYO
(・3・) エェー フロッピーに繋がってる結線を引っこ抜けYO
多少の知識があっても怪しいものを踏むのはヴァカそのもの。
いい子のみんな。>>903のような大人になってはだめだYO!!
いい子のみんな。>>903のような大人になってはだめだYO!!
>>919
インターネットセキュリティ2002とはノートン先生の事かい?
それだったら2002は不具合が出てるらしいから、
Norton InternetSecurity 2002 不具合対策本部 2
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
このスレも一応参考にした方がいいよ。
インターネットセキュリティ2002とはノートン先生の事かい?
それだったら2002は不具合が出てるらしいから、
Norton InternetSecurity 2002 不具合対策本部 2
http://pc5.2ch.net/test/read.cgi/sec/1085693381/
このスレも一応参考にした方がいいよ。
ctrl+alt+delを押すとsvchost.exeというのが2つでてます。
933 :919:04/05/30 00:24 ID:M7/Z1J3W
934 :ぼるじょあ ◆yBEncckFOU :04/05/30 00:24 ID:???
>>932
(・3・) エェー ボクは三つだYO
(・3・) エェー ボクは三つだYO
936 :919:04/05/30 00:47 ID:M7/Z1J3W
ここですか?
人の不幸を笑うものが集まる巣窟とは?
人の不幸を笑うものが集まる巣窟とは?
すごい事になってるな一瞬でも気を抜けないぜ!!!
>>919
安易なシステムの復元はおすすめしないんだけどなぁ〜
以前の方が今よりも対策してない状態だったわけだろ?
もしかしたら今治ってる部分が元の悪い状態に戻ることだってある。
復元は安定していた頃レジストリ情報を使うだけで、中の悪い人はそのままだし
地道にスパイウェア、トロイ、ウイルスなどを根本的に片づけたり、
不要なアプリやファイルを削除したりする方が最善だと思うが・・・
安易なシステムの復元はおすすめしないんだけどなぁ〜
以前の方が今よりも対策してない状態だったわけだろ?
もしかしたら今治ってる部分が元の悪い状態に戻ることだってある。
復元は安定していた頃レジストリ情報を使うだけで、中の悪い人はそのままだし
地道にスパイウェア、トロイ、ウイルスなどを根本的に片づけたり、
不要なアプリやファイルを削除したりする方が最善だと思うが・・・
| アパム!アパム!弾!弾持ってこい!アパーーーム!
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
941 :ひよこ名無しさん:04/05/30 01:15 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。
踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?
何が起こっても当社は一切関知しません。
踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?
942 :ひよこ名無しさん:04/05/30 01:16 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。
踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?
何が起こっても当社は一切関知しません。
踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?
>>942
踏み倒し続けて、ここに日記を掲載してくれ。
踏み倒し続けて、ここに日記を掲載してくれ。
この時間帯いつも重いな。
947 :こっちに誘導されました。:04/05/30 01:45 ID:???
昨日エロサイトで、仕込まれてしまいました。
アドレスは、about:blankのままなのに"search for..."ってのが、デフォのページになる奴なんですが
AdAwareつかって、それそのものは、駆除できたようなんですが、
タブブラウザ(BugBrowser、MyIE2、Sleipni)が、終了時にエラーが出るように
成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで
数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。
IEだと、終了してもエラーは出ないんですが…
あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに
アクセス(結局起動はしなかった)してたのが、気になってます。
一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。
助けてくださいませorz。
ってとこまで書いてたら、駆除してから丁度一日位経ったら、"search for..."が、また出てくるようななりました…
アドレスは、about:blankのままなのに"search for..."ってのが、デフォのページになる奴なんですが
AdAwareつかって、それそのものは、駆除できたようなんですが、
タブブラウザ(BugBrowser、MyIE2、Sleipni)が、終了時にエラーが出るように
成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで
数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。
IEだと、終了してもエラーは出ないんですが…
あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに
アクセス(結局起動はしなかった)してたのが、気になってます。
一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。
助けてくださいませorz。
ってとこまで書いてたら、駆除してから丁度一日位経ったら、"search for..."が、また出てくるようななりました…
948 :こっちに誘導されました。:04/05/30 01:50 ID:d705+JEB
メル欄消してませんでした
アパム地雷に気をつけろ。
950 :ひよこ名無しさん:04/05/30 01:53 ID:lqvlDDqV
変なエロサイトを踏んでしまい、画面いっぱいに広告(?)がでてしまいました。
どれかをクリックするまで出られませんと出ていてCtrl + F5でも同じ画面が出てしまいます。
再起動しかないでしょうか?
どれかをクリックするまで出られませんと出ていてCtrl + F5でも同じ画面が出てしまいます。
再起動しかないでしょうか?
>>948 & >>950
まず徹底的にを実行。
>>1 >>2 >>7 >>8 >>9
>>948は
ウイルスくさい症状もでているので、
ttp://www.trendmicro.co.jp/hcall/
でオンラインスキャンも実行。それから質問。
まず徹底的にを実行。
>>1 >>2 >>7 >>8 >>9
>>948は
ウイルスくさい症状もでているので、
ttp://www.trendmicro.co.jp/hcall/
でオンラインスキャンも実行。それから質問。
953 :ひよこ名無しさん:04/05/30 01:57 ID:lqvlDDqV
過去ログの良くある質問見たんですけど、見あたらなかったので・・・
(´ι _` )
955 :ひよこ名無しさん:04/05/30 02:01 ID:lqvlDDqV
すいません、強制的に閉じるやり方が間違っていました。
Alt+F4なんですね・・
お騒がせしました。
Alt+F4なんですね・・
お騒がせしました。
>>956
へ(へ´∀`)へ あらしはむしむし
へ(へ´∀`)へ あらしはむしむし
落ち着いて作業を進めるんだ。
>>879
>277を実行して、
>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、
ここまではいいのですが、実際にtxtを開いても、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
>277を実行して、
>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、
ここまではいいのですが、実際にtxtを開いても、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
960 :ひよこ名無しさん:04/05/30 02:13 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。
エロサイトで遊んでたらこんなの来たんだが
放置すると、盗聴器でも仕掛けられたり
ストーキングされたりするんだろうか?
何が起こっても当社は一切関知しません。
エロサイトで遊んでたらこんなの来たんだが
放置すると、盗聴器でも仕掛けられたり
ストーキングされたりするんだろうか?
>>960
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
>>960
住所がばれてたらやべえYO.
住所がばれてたらやべえYO.
964 :960:04/05/30 02:21 ID:xPsKg7cM
>>963
プロバメールアドレスが知られてて
え?みたいな用件でメール送信を数回した。
プロバメールでの個人情報は警察じゃないとってのは解ったけど
以前、メール受信して、IPを知るって方法あるって耳にした覚えあるんだが
やっぱやばいかな
プロバメールアドレスが知られてて
え?みたいな用件でメール送信を数回した。
プロバメールでの個人情報は警察じゃないとってのは解ったけど
以前、メール受信して、IPを知るって方法あるって耳にした覚えあるんだが
やっぱやばいかな
>>964
覚悟はいいか?
覚悟はいいか?
| 回収業者と戦争だ!!>>960!弾!弾持ってこい!>>960〜!
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
正直>>960はどうなるんだろうな?
まぁ回収業者にストーキングなりされて終わりかな
まぁ回収業者にストーキングなりされて終わりかな
>>968
スパムぐらいはお見舞いされるんじゃネーノ
スパムぐらいはお見舞いされるんじゃネーノ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| >>960!医療キット!医療キット持ってこい!>>960〜!!
\_____ ________________
∨
/ ̄ ̄ \ ヤラレタ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
| >>960!医療キット!医療キット持ってこい!>>960〜!!
\_____ ________________
∨
/ ̄ ̄ \ ヤラレタ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
>>960
そういう話題はこっちに報告。低脳業者のアフォメールや
アフォ葉書をがいっぱい晒してある。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
そういう話題はこっちに報告。低脳業者のアフォメールや
アフォ葉書をがいっぱい晒してある。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
ここに体験日記を掲載してくれれば読者が増える。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2)まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6)Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2)まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6)Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
貼るのはいいけどリンクだけにしろよ
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
978 :天麩羅屋 リンクアップデートずみ:04/05/30 03:02 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
類似スレがあるね。
だめだった。誰か他の人お願いします。。。 m(_ _)m
スレ自体が地雷かよw
983 :919:04/05/30 03:13 ID:M7/Z1J3W
>>939
ノートンは入っているくらいで、特に何も。
ISEARCHの件以来、Ad〜とSpybotを入れました。
でも、それインストールして以来、ノートンインターネットセキュリティの右下の
地球マークに!のサインが頻繁に出るようになって、「トロイの木馬の攻撃を
シャットアウトしました」みたいな警告がちょくちょく出るようになってます。
なんでだろう?
ノートンは入っているくらいで、特に何も。
ISEARCHの件以来、Ad〜とSpybotを入れました。
でも、それインストールして以来、ノートンインターネットセキュリティの右下の
地球マークに!のサインが頻繁に出るようになって、「トロイの木馬の攻撃を
シャットアウトしました」みたいな警告がちょくちょく出るようになってます。
なんでだろう?
他のも試しなよ。
確信犯ですな。
業者だったのかw
>>919
>>973
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
>>973
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
Opera使用中のお客様の声
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
このケースは支払わなくてもいいの?
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
996
Opera使用中のお客様の声
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
997
999
1000!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。