エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト
http://haiiro.info/my/text/template.html が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera
http://opera.livedoor.com/ やFirefox
http://www.mozilla.org/products/firefox/ を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846 837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837 またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839 自作自演するときはIDを消しましょうね(ワラ
┏━━┓ ┗━┓┗━┓ ┏┓ ┏┓ ┗━━┛ ┃┃ ┃┃ ┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓ ┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛ ┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃ ┗┓┃ ┃┏┛ ┃┏┛ ┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓ ┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓ ┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃ ┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃ ┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃ ┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛ ┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
< < チッ チ キ チ ー < ∨∨∨∨∨∨∨∨∨∨∨\ /∨∨∨∨∨∨∨∨∨∨ /:|. | | /:| / .:::| ∨ / :::| | ...:::::| / ::::| i  ̄ ̄⌒゙゙^――/ ::::::::| /_,,___ . _,,,,__,_ :::::::::::\ / ゙^\ヽ.. , /゙ ¨\,.-z ::::::::::\ 「 ● | 》 l| ● ゙》 ミ.. .::::::\ /i,. .,ノ .l| 《 ..|´_ilト ::::::::::\ / \___,,,,,_/ .'″ ^=u,,,,_ v/.. :::::::::::::l! |  ̄ ,,、 i し./::::::::.} | / ,,____ _,/ ̄ \ \ ノ ( ::::::::::| | |.. | /└└└└\../\ \ '~ヽ ::::::::::::::} | .∨.|llllllllllllllllllllllllllllllllllllllll| ::::::::::{ | |.|llllllllllll;/⌒/⌒ 〕 :::::::::::} | |.|lllllllll; ./ . . | ::::::::::[ .| |.|llllll|′ / . | .| :::::::::::| .| |.|llll| | .∧〔 / :::::::::::::/ / }.∧lll | ../ / / :::::::::::::::::\ / /| \┌┌┌┌┌/./ /::: :::::::::::::::::\
9 :
ひよこ名無しさん :04/05/24 23:27 ID:S3IqIwwg
< 今 だ ! 9 ゲ ッ ト ォ ォ ォ ォ ォ ! ! > < > ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨ __,,,,,,ズザーーーーッ __,,,,,,,. ズザーーーッ ,.-'''"-─ `ー,--─'''''''''''i-、,,、 ,.-'''"-─ `ー,--─'''''''''''i-、,, ,.-,/ /::::::::::::::::::::::!,, \、 ,.-,/ /::::::::::::::::::::::!,, \;;≡( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡ ( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''| |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡ `''| |:::::::::::::::::::::} ≡≡≡``ー''''! '、:::::::::::::::::::i≡(´⌒;;;≡≡≡ __,,,,, ! '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡ ,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/ ヽ--く _,,,..--┴-、 ヽ ,.-,/ /::::::::::::::::::::::!,, \-く _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``" \> ( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;; `''| |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡ ! '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;; ∧_∧ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ 煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´ \_/ ヽ--く _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡ ズザーーーーッ``"
死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死 死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死 死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死 死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死 死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死 死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死 ▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死 ▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死 死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死 死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死 死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死 死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死 ▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死 ■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼ ■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼ ▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼ 鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱 死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱 死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死 ▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死 ▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死 ▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死 ▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死 ▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死 死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死 死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死
(・A・)っ (っ ,r どどどどど・・・・・ . i_ノ┘ ∧_∧ ⊂( ・ A ・ ) . ヽ ⊂ ) (⌒) |どどどどど・・・・・ 三 `J /ヽ /ヽ / ヽ___/ ヽ / \ | ● ヽー/ ● | 糞スレ キター!! \ ∨ /
荒らしがいたから先に手打った かぶってしまってゴメン
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "
http://www.google.com/ "); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
>>14 こちらこそ、リロードしてなかったです。
規制されてテンプレスムーズに貼れなかったのが敗因。。。
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "
http://www.google.com/ "); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
19 :
前スレ789 :04/05/24 23:36 ID:QabIvm1P
今日はもう遅いのでまた明日質問させて頂きます。 丁寧なレスを返してくれた方、質問に答えてくれた方どうもありがとうございました。 勝手な判断で余計な事をし怒らせてしまった方、どうもすみませんでした。 またご迷惑かけると思いますがよろしくお願いします。 では。
前スレ天麩羅屋さんも乙。 いいタイミングですたw
そして誰もいなくなった。
雷すごかったぁ〜
>>1 スレ立て乙。
ここの住人は他のスレはどこ見てる?
俺は一応、ここの住人なんだがまごころスレも見てる。
別スレでマルチとかされてるの判断してる人って
どこのスレ見てんだろって疑問に思ったから聞いてみる。
コンピュータウィルス総合+セキュリティ板
勉強になるな。
そっちの方が古いのか。
(=^u^=)たぬたんスレがなぜか気になる
32 :
25 :04/05/25 01:37 ID:???
>>26 >>29 へぇ、勉強になるなぁ。スレURLまで出してくれてありがとう。
色々見てみるよ。自分がここ2ヶ月ほど前にスパイウェアに侵されて
最近ここに住み着いたもんで老舗スレとか解んなかった。
これからセキュリティ板の方も見て勉強するよ。ありがとう。
そうなのか。俺もここの住人になろうと思うとったから丁度いい。
さんくす。
>>32 まぁがんがれ。
おっと忘れてた。 >>1 乙
初めて見る名前ですな。
たしかに、ウイルスやブラクラは理論上は犯罪行為ですし 損害賠償も可能でしょうが現実には法的追及は困難でしょうね。 私が被害届けや告訴してもあのサイトはアメリカにあるようなので、 サイバー犯罪条約に日米が批准しなければ追及は困難でしょう。 ただし、米国在住の日系人が被害に会うか児童猥褻画像展示で 米国での追及があれば話は別でしょうけど。それは日本での被害届け や告訴とは関係ありません。 (それに、あのサイトは私が被害届けや告訴しなくとも日本の警察に すでにマークされてるでしょう。)
>>36 なんだなんだ、ゾンビ復活か? The Dawn of Yabupasoか?
((((((;゚Д゚))))))ガクガクブルブル
名前を伏せてここに住み着いている・・・では!
薮パソさん乙です。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、薮パソさんて誰? レヽ___________ ∧_∧ ∧_∧ ( ・∀) / ̄ヽ (´∀` ) ( `つ 日 凸 ( つ つヽ \__ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
42 :
初心者 :04/05/25 03:29 ID:uK3XPFfj
本当に初心者なので、くだらなすぎる質問ですみません アダルトサイト見てたらブラクラっぽくなってしまい、強制終了させてもう1度電源入れたら、Raw Sexとかゆういかにもなデスクトップ?がでてしまい、削除しても消えません スタートメニューにも入ってて、困っています 色々削除の仕方書いてありますが、どうしたらいいか分かりません 今すぐ消したいです
>>1 から順番に読んで試していく
これが1番有効
45 :
初心者 :04/05/25 03:53 ID:uK3XPFfj
一応シュレッダー試して電源も切ってみたのですが、左下にツールバーみたいにRaw Sexってでたまま消えません ホームもロリータなんたらに書き換えられてて何度も直してもロリータなんとかになってしまいます
>>45 ●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp *************やさしい鑑定人さんが来るまで気長に待つ************
みんな寝ちゃってるので気長に・・・
もう夏だなぁ〜外が明るいや。
ロリータか渋いなw
>>47 なんであんたがこんな時間に起きてるのかが疑問だ。
まとめサイトは良くできてますね。
みなさん早起きですね〜
良くできてなければまとめサイトじゃないけどな。
俺は貫徹。
エロ厨は氏ね
みんなエロ仲間だろ。
Ad-AwareとSpybot-S&Dは、時間がない人用の方が解りやすいですね。
貫徹の人は何時頃寝るの?
寝ないから貫徹って言ってんだよ。
61 :
ひよこ名無しさん :04/05/25 05:00 ID:xwEfWcml
誘導されますた Orgasmっての勝手に入れられたんだけどこれ何ですか?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | はい、ありがとうございます! | 2ちゃんねるサポートセンターです。 \______ _______ ∨ (⌒) ∧_∧ D ( ) ( ・∀・)○ ___ パイプ→┗⊂ )D……/◎\ =============================
63 :
ひよこ名無しさん :04/05/25 05:04 ID:LgTBkM4Y
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今日もテンプレさえ読まない厨が多いね。 レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < 学習能力が無いからしょうがないモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
マスターさん、おはようございます。
感染して三日以内なら有効だが、それ以降は安全なポイント無いんじゃないか?
ん? お薦めは時間がない人用って書いてあるみたいだけど 多分Ad-AwareとSpybot-S&Dのリンク先が解かりやすいって話だと思う。
なるほど
◆アンチスパイソフト んとこの使用法のページが、って言ってくれれば分かり易かった。
確かに初心者にはキツイかもな英語だしw
それは気がつかなかった。
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846 837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837 またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837 1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839 自作自演するときはIDを消しましょうね(ワラ
ケンシロウの体から出てくるもやのようなものは何でしょうか?
∧_∧ ∧_∧ ⊂(・∀・)人(´∀`)⊃ ナカーマ ナカーマ
77 :
76 :04/05/25 06:21 ID:???
ずれちゃった…orz
ヽ(`◇´(;_;、)ゝ 一杯行こう!
_ __ くヽヽ| | /"フフ ヽ__| | .レ.ノ ノ \(,,゚Д゚) / /\(ノ_ つ ヽ∠/ |\|_| し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
それではガッコにでも逝って参りますかな。
俺も出陣だ。
>>1 《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
本家
http://www.aqweb.net/~cronous/ →OS再起動
b) Ad-Aware
http://www9.killxppopups.com/49810284/index.html (更新頻度高)
c) Spybot-S&D
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
83 :
ひよこ名無しさん :04/05/25 11:33 ID:rkGNszp6
何か変なエロサイトに飛ばされてしまいます。) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→ アプリケーションの追加と削除(JWordはここでアンインストのこと) →OS再起動 これを実行したいんですがコントロールパネルを開けけずに 固まってしまいます。どうすればよいですか?
タスクマネージャーで異常なプロセスを終了させろ
86 :
ひよこ名無しさん :04/05/25 12:00 ID:rkGNszp6
タスクマネージャーってなんですか? 98です。
88 :
ひよこ名無しさん :04/05/25 12:11 ID:8nXibtYt
>>86 Windows98の場合は、ctrl+alt+Del で「プログラムの強制終了」ボックスを出す。
>>83 飛ばされるっても色々あんだろ?
もっと詳しく書けや。
てめぇのPCの調子はてめぇにしかわからねぇんだからな。
>>82 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
82はウイルス
地雷じゃねえか悪質だな。
以前、勇気が無くて見られない画像解説スレのテンプレに貼られて地獄絵図になってたよ。
ヒィー(((゚Д゚)))ガタガタ
97 :
ひよこ名無しさん :04/05/25 13:40 ID:zP/BazFS
>>82 の6)のURL踏んでみました
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ
98 :
83 :04/05/25 13:42 ID:rkGNszp6
ブラウザのホームページが書き換えられ、修正しても元にもどってしまう こういった状況です。
>>99 >新着レス 2004/05/25(火) 01:23
_| ̄|○ ミスっちまった…
101 :
ひよこ名無しさん :04/05/25 13:51 ID:zP/BazFS
>>83 まずはオンラインスキャン。まあ感染してるでしょう
アンチウィルスの製品版を購入。ウィルス駆除。
コントロールパネル等はたぶん一瞬反応してすぐ閉じて
ると思われる。
ウィルス駆除したら、また来なされ。
102 :
95 :04/05/25 13:55 ID:???
>>82 もう一度調べたら2番目だけ間違えてた。
>>97 さんの言うとうりのサイトへ飛ばされます。
ゾンビウインドウが3つ立ち上がりますが、ウイルスとスパイは確認されませんでした。
みんなよく踏めるな、パソコンは無事なのか?。
俺は絶対踏みたくないな。
こういうやつらアク禁にできないのかな?どうやらSpybotスレにも貼ってあるらしい。
被害者は出たのかな?ちょっと見てくる。
ブラクラのURLは2ちゃん側でNGワードにするとかしてほしいな。
「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)
Spybotスレの住人も強者だったよ。
110 :
ひよこ名無しさん :04/05/25 14:38 ID:ZqW4QnOA
なるほど。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
ん〜同じ症状でオンラインスキャン中ですが今のところ検知ゼロです。 これってスキャンし終わるのにどのくらいかかるんですか?
83さんと同じ症状なんです。やっぱ感染してますかね?
喰らってます。
JS_EXCEPTION.GENと出ました。駆除可能かどうかに対していいえとなっています。 店に持っていったら直してくれませんかね?やり方がわからない超ド初心者なので。
118 :
117 :04/05/25 14:58 ID:???
解決しました。
>>117 「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。
その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、[ツール]−[インターネットオプション]−[プログラム]タブ内の
[Webの設定のリセット]ボタンにより、すべての設定をリセットすることも出来ます。
まだ解決してないですよ!どうか教えてください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
テンプレ読まないお前が悪い
テンプレは初心者のためにあるんだ。読んで出なおして来い。
125 :
113 :04/05/25 15:05 ID:???
すいません。IDの出し方もわからないもので。 よろしくお願いします。
業者に頼んだら2万コースだな。
>>125 >すいません。IDの出し方もわからないもので。
テンプレ読んでまだそんなこと言う奴に何言っても理解してもらえるとは思えない。
このスレに来て質問するヤツらへ。 まずウィルスは感染していると疑え。 セーフモードでウィルススキャン、CWshredder、spybot、ad-aware、hijacktishを試せ。
エロしか考えられない頭でウイルスやらなんやらを駆除できるとは到底思えない。
131 :
95 :04/05/25 15:11 ID:???
業者はボッタクリ。
ここに誘導する時に「テンプレ読め」って言って欲しいものだ。
134 :
113 :04/05/25 15:15 ID:???
2万もかかるんですか・・・・
調べるだけで15000円だよ。
136 :
113 :04/05/25 15:19 ID:???
でも頼むしかないです。今日はもう時間ないですし。明日の朝にでも 持っていきます。すいません。
>>113 自分で解決汁。
年下に負ける気かチミは。
>>133 はバカ
テンプレは始めに読むものと決まってる
139 :
113 :04/05/25 15:21 ID:???
親のPCなので・・・早く対処しないといけないもので・・・
140 :
137 :04/05/25 15:24 ID:???
俺だって親のもんだ。 ここに来た当初は無知だった。 自分が全力を尽くせば住民は力をかしてくれるんだよ。
だから
>>7 の応急処置をやってみろよ
ウダウダ言っても先に進まないだろうに
>>139 ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html 7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
>>142 の5、6)のURL踏んでみました
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ
144 :
113 :04/05/25 15:30 ID:???
コントロールパネルを開こうとするとフリーズします。 あとはやってみましたけどダメでした。 除去ソフトはまだですけど・・・
145 :
113 :04/05/25 15:32 ID:???
>>143 ほんとですか!!やっぱり買った店に持っていきます。
>>143 それはアンタのパソコンがおかしいんだよw
150 :
113 :04/05/25 15:36 ID:???
HTML_LAMEDON.A TROJ_HARNIG.B JS_NOCLOSE.E と結果が出ました。
>>113 以下実行してまだトラブってたら(OS種類必須)再度質問して下さい
http://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html 98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
>>149 (((( ;゚Д゚)))ガクガクブルブル
154 :
ひよこ名無しさん :04/05/25 15:39 ID:29nxQ52M
前レスで、 症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。 「Miclosoft Office XP Personal」というタイトルで。 という書き込みをした者です。 プログラムの追加と削除の欄を見ていたら怪しいものを発見しました。 どうやって削除すればいいですか?削除してもいいのですか? 英文で質問されるのでわかりません・・・。 怪しいものをメモりました。 Desktop Toolber {WhenUserch} iwondernet ISTsvc XXToolber あとWindows XP hotfixというプログラムがたくさんありますが、それらは消さないほうがいいんでしょうか? どなたかよろしくお願いいたします。
157 :
ひよこ名無しさん :04/05/25 15:44 ID:o9tm+J5x
何か、エロサイト業者から「お前のプロバイダーメール知ってるから
お前ん家ヤクザと行って請求してやるからな
言っておくが、それ専用の業者(探偵とかじゃないかな)に依頼したから
今の内にガクガク震えとけよ」
って言われたんだが
>>1 を見た所、
プロバイダーって、警察以外の業者とかに
プロバイダーメールで個人情報って伝えるものなのだろうか?
>>152 mailto:ストームです。(ブラクラ)
NGに登録しておくことを、お勧めします。
160 :
113 :04/05/25 15:48 ID:???
152さんのやり方は有効なんですか?
>>157 警察以外がつきとめられるのはまず無いと。
個人情報が簡単に漏洩すれば信頼なんかできんでしょ?
>>157 アルバイトとかで情報漏らすヤシがいるかもな。
>>160 なんでテンプレを信用しないかな?
そんなにテンプレ読みたくないのかな?
まぁ、そんなに面倒でイヤなら業者に頼むか素直に(親に)謝るかどちらかだな
時間がない人用をやるんだ。
170 :
113 :04/05/25 15:55 ID:???
頑張ってみます。
171 :
113 :04/05/25 15:56 ID:???
というよりIDだしてない以上、
113が本物か偽者かもわからないわけだが。
>>159 笑い死ぬとこだった・・・。
>>160 以下の方法は「システムの復元」です。
>>113 のPC環境を見て実効してね(はぁと
98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
それが一番早い。
175 :
154 :04/05/25 16:06 ID:29nxQ52M
プログラムの追加と削除に Windows office XP personalがあるんですが、 これ削除したら、インストーラ出てこなくなりますかね?! 「Windows office XP personalを設定しています」ってなるんでもしかしてと 思ったんですが・・・。
群青さん後は頼みましたよ。
しかしここはノリのいいインターネッツですね
179 :
97 :04/05/25 16:28 ID:5ggG0U6B
>>143 ぉぃぉぃ、人のレスに適当に修正してコピペに使うなよ。
鑑定するならIDだせ。誤鑑定は皆の迷惑だよ。
>>179 ブラクラ貼ってる本人が、かく乱戦術してると思われ。
あんたら最低ね!
狙われてますね
鑑定人さんに怨みでもあるのかな?
(・∀・)人(´∀`)ナカーマ
天麩羅屋さんも狙われてる。
189 :
ひよこ名無しさん :04/05/25 17:08 ID:5ggG0U6B
>185は、修正してコピペした人だよ。
191 :
ひよこ名無しさん :04/05/25 17:50 ID:y44L5wgC
coolなんとかにジャックされて、なんとか元に戻したんですが AntiVirとかも併用したせいか再起動時にBRIDGE.DLLが見つからないとか出ます。 AntiVirのほうで隔離してたっぽいので戻してやろうとおもったのに Download Programフォルダに入りません(ノД`)タスケテ
>>189 >>152 そいつは、だから
>>152 がブラクラ(mailto:ストーム)だっていってんだろ。
誤鑑定して普通の人が踏んだらどうすんだ。
>>159 それは合っているが。。。
というか、ここは鑑定スレじゃない。鑑定は鑑定スレでやってくれ。
>>193 d!
こういうことだったんですね。消しちゃっておk、と・・・。
>>159 こういう病院は (・A・)コワヒ!! 一瞬本物のブラクラとオモタ…
199 :
83 :04/05/25 18:13 ID:rkGNszp6
シマンッテクでオンラインスキャンしました。 trojan horse に感染してるそうです。 どういった対策をとればいいでしょうか?
トロイは一番恐ろしい。俺なら迷わずOSリカバリ。
>>199 (・3・) エェー Trojan Horseってトロイの木馬のことだし 何百種類もあると思うYO
203 :
83 :04/05/25 18:20 ID:rkGNszp6
OSリカバリってどういう対処法でしょうか?
>>201 トロイってそんなに恐ろしいもんなのか?
俺手動で削除したんだけどな。 (´∀`;)
というかスキャンで掛からないトロイが一番恐ろしいんだけどな。
210 :
83 :04/05/25 19:06 ID:rkGNszp6
HTML LAMEDON.A TROJ HARNINNG.B っていうのに感染してるそうです
感染してるのは分かったから早く消せよ
214 :
ひよこ名無しさん :04/05/25 19:52 ID:WLoMUCee
216 :
214 :04/05/25 19:53 ID:WLoMUCee
Logfile of HijackThis v1.97.7 Scan saved at 19:22:32, on 01/05/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
217 :
214 :04/05/25 19:54 ID:WLoMUCee
O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
218 :
214 :04/05/25 19:55 ID:WLoMUCee
220 :
ひよこ名無しさん :04/05/25 20:34 ID:1UlpKhjI
セキュリティ初心者質問スレッドから誘導されました。
http://girlz.rompl.net/?justexclusivept.inhost2.info このアドレスを開いたら、IEのホームが変わってしまい
元にもどせなくなりました。
AVGにより元のexeは削除、hijackthisでレジストリの
ログもとりましたが意味がよく分かりません。
IEのWEBの設定のリセット、クッキーと履歴も
削除しましたが直りません。
XPなのでシステムの復元も試しましたが
システムに変更はありませんということでだめでした。
一体どうすればいいのでしょうか?
221 :
214 :04/05/25 20:36 ID:1Klm6Dbf
問題の内容を書いてませんでした。
ホームページが以下のアドレスにロックされます。
ttp://cashsearch.biz/redir.php HijackThisのログにあったO16 の該当アドレスの項目はすでに処理しましたが症状は同じです。
朝6時から味噌汁1杯のみでやってたのでへとへとです。メシ食ってきます。
もし詳しい方がおられましたらよろしくお願いいたします。
222 :
前スレ789 :04/05/25 21:06 ID:BdpJ2wwh
昨日質問させて頂いた789です。 昨日最後にネットで検索して怪しい所をHighjackthisで見て消したのですが 一向に改善されません。 スパイウェアはAD-aware,Spybotを使いましたが最初に反応したのを消してから また入ってはいないようです。(三回ほど確認しました) 一応テンプレに書いてあった事はやってみたつもりです。 システムの復元も昨日書き込みましたがなぜか復元できませんとなってしまいます。 この後はどうすれば良いでしょうか?必要であれば新しいHighjackthisのログを乗せます。 どなたかよろしくお願いします。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今夜も賑わってるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
>>221 これは使ってるの?
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
226 :
ひよこ名無しさん :04/05/25 21:27 ID:p4D5j0rz
私もRawsexが常駐してしまいました。 応急処置を済ませ、再起動後CWShredderを実行し Hijackthisを実行ログをとりました。 この後はどうすればよいでしょうか? またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え 接続後の画面右下のアイコンも表示されません これについても教えていただければと思います。 よろしくお願いします。
227 :
226です :04/05/25 21:28 ID:p4D5j0rz
226のHijackthisのログです Logfile of HijackThis v1.97.7 Scan saved at 21:13:08, on 04/05/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\ptsnoop.exe C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\S_MENU.EXE C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\RAWSEX.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
228 :
226です :04/05/25 21:29 ID:p4D5j0rz
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs % O4 - HKLM\..\Run: [httpd] C:\WINDOWS\s_menu.exe /i O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
229 :
226です :04/05/25 21:29 ID:p4D5j0rz
>>220 初めてここに来た人かな。
トロイの木馬"JS.Downloader.Troj"が検出されます。
ここには、ウイルスのURLは出来るだけ貼らないでください。
とりあえず
>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いします。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | はい、ありがとうございます! | 2ちゃんねるサポートセンターです。 \______ _______ ∨ (⌒) ∧_∧ D ( ) ( ・∀・)○ ___ パイプ→┗⊂ )D……/◎\ =============================
233 :
前スレ789 :04/05/25 22:10 ID:BdpJ2wwh
誰か222もよろしくお願いします。
素人判断だが、良からぬアプリケーションが常駐してるんではなかろうか?
Ctrl+Alt+Delで見てみて、入れた憶えのないものはコントロールパネルからアプリケーションの追加と削除から削除。
>>99 も試してみたらどうだろうか?
>>233 前スレのレスだと。
アメリカのエロページに飛ばされるとしか書いてないのだけど、
具体的にどのページにロックされているのかとか、
どういった症状が出ているのか、
どこまでやったのかという事を簡潔に書いてもらわないと、
教える方も情報が少なすぎて教えることができない。
とりあえず「テンプレ試せ」とだけは言えるな
238 :
235 :04/05/25 22:44 ID:???
789 名前:ひよこ名無しさん 投稿日:04/05/23 22:51 ID:GWzK/k98 さっきファ板でオタクファッション発見みたいなのを開いたら ロリータBBSみたいなのに飛ばされました。 で、パソコンが重くなったんで再起動して またインターネットのブラウザを開くと、アメリカのエロページに 飛ばされるようになりました。 こういう事は前にもあったので、コントロールパネルから インターネットオプションの標準ページをYAHOOにしました。 しかしまたブラウザを開くとエロページに飛ばされてしまいます。 しかもインターネットをしていて少したつと 何もして無いのに変なブラウザが開かれ全画面表示になったりします。 これは何故なんでしょうか? 一応スパイウェアソフトは使って、スパイウェアは削除したんですが。 長文ですが誰か答えてください。 では取り合えずコピペ前スレのコピペ。
ロリータの人か。
240 :
226です :04/05/25 22:54 ID:5ZJA2zFA
ぼるじょあ殿 226です。書いてありましたとおり進めました。 でvbsファイル削除致しました。ありがとうございます。 で大変申し訳ないのですが・・・・・・ >またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え >接続後の画面右下のアイコンも表示されません >これについても教えていただければと思います。 これについてお教え頂けると感激しちゃうのですが、ダメですか?
241 :
ひよこ名無しさん :04/05/25 22:58 ID:Gz7SywLT
よからぬサイトを見てたら急にPCの動作が重くなってしまいました。
ついでに…てか
>>238 と似た症状です。
このスレにあるテンプレの内容やspybot13で掃除したんですが
いっこうによくなりません。どなたか解決策お願いします。
広告セールで餃子が12個12円で売ってたので240個買ってきました! 餃子しか買わなかったのでレジのねーちゃんに変な目で見られましたがw 餃子って焼き餃子に水餃子、鍋にラーメンにと何でも使えるのでご飯が3ランクUPって感じです。ヽ(゚∀゚)ノウレシー!
246 :
前スレ789 :04/05/25 23:17 ID:BdpJ2wwh
ではよろしくお願いします。 Logfile of HijackThis v1.97.7 Scan saved at 23:40:33, on 2004/05/25 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\ABONE\ABONE.EXE C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
>>245 売れ残りの腐りかけ。廃棄するより売っちまえ。
248 :
前スレ789 :04/05/25 23:18 ID:BdpJ2wwh
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe O4 - Startup: バザール付箋紙.lnk = ? O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
249 :
前スレ789 :04/05/25 23:19 ID:BdpJ2wwh
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
250 :
前スレ789 :04/05/25 23:20 ID:BdpJ2wwh
251 :
前スレ789 :04/05/25 23:21 ID:BdpJ2wwh
一応前スレでこれは消した方が言いと言われたものは消したのですが 全く変わりがありませんでした。(標準ページ書き換えなど)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe ぁゃιぃ
254 :
245 :04/05/25 23:28 ID:???
255 :
214 :04/05/25 23:30 ID:???
>>224 ありがとう。
読み始めました。報告します。
>>225 自分でインストールしました。
今は使ってませんけど。
>>233 現状の問題点をもいっぺん説明しる。
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
257 :
256 :04/05/26 01:07 ID:???
おっとリロード忘れた。虫してくれ
>>前スレ789 キャラメに覚えはある?
>>233 なかなか、発見できない。。。
前スレ789さん、飛ばされる外国のエロサイトのURLを教えてもらえませんか?
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
は、たぶんODNのキャラメールだと思う。
>>前スレ789
ログには現われないヤツの亜種ですね
>>224 を参照して下さい。
コピペ
昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。
263 :
258 :04/05/26 01:47 ID:???
色々あるんだな。
265 :
214 :04/05/26 02:17 ID:???
>>224 &皆さん
昨日発生した最新亜種に引っ掛かるとは流行最先端の私。
なんとか治ったようです。
こんな私でも ほら!こんなに!
途中、何やってるのかわかんないけど
一歩一歩進んでくような頼もしさを感じました。
ほんとうにありがとう。
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
>>248 にあるこれって何なんですか?
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
エロサイトスレで鑑定人さんが鑑定したログを集めてるんですが、
それと照合したら同じものがあったんですよ
自分の、ログの集め間違いですかね?
>>267 オフィス関係、98&MEはリソース稼ぎに
削除した方がいいらしいよ。
269 :
ひよこ名無しさん :04/05/26 02:44 ID:qVoOQIJ7
>>222 復元できないのは
設定→コントロールパネル→システム→パフォーマンス
→ファイルシステム→トラブルシューティング
の「システムを復元しない」にチェックがついてるからでは?
WindowsUpdateをやってないのも関係してそう。
>226さんもやってないね。
272 :
ひよこ名無しさん :04/05/26 03:02 ID:v4EvxigI
>>1 の(5の Opera のソフトのアドレスを消す事ってできますか?
上のアドレスを入力するところの履歴です
石川の兄さん見てますか! もうだめです 今すぐ私を殺してください
私の知る限りOperaを使ってる人にはロクな人がいないです。 IE推奨と書いてあるのにOperaで動かないページがあると強い口調で文句を言ってくる人や、 一時間にもわたってF5攻撃を仕掛けてくる人などなど、悪い印象しかありません。 なのでOperaを弾くのは自己防衛のために当然のことだと思います。 ソフトウェア開発側でもRFCを平気で無視してますし、販売店があのライブドアに なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。 正直なところ、Operaの名前を見るだけですごく嫌な気分になります・・。 Operaユーザーの中にも良い人はいるとは思いますが何故こんなに嫌な人が多いんでしょうか。
276 :
ひよこ名無しさん :04/05/26 03:25 ID:v4EvxigI
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが
http:// greatsearch.biz/ と
http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html 被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
>>274 私の知る限りIEばかりを使ってる人にはバカな人が多いです。
IEはハイジャックされるぞ書いてあるのにエロサイト逝って乗っ取られたと強い口調で文句を言ってくる人や、
何日にもわたって泣き言を言ってくる人などなど、アフォな印象しかありません。
なのでIE使いを弾くのは精神衛生のために当然のことだと思います。
ソフトウェア開発側でもセキュ穴を平気で製造してますし、販売店があのM$に
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。
正直なところ、IEの名前を見るだけですごく嫌な気分になります・・。
IEユーザーの中にも利口な人はいるとは思いますが何故こんなにバカな人が多いんでしょうか。
Operaスレが戦場になってるw
香ばしいスレですね。
スパイウエア除去ソフトでスパイウエア除去した途端に アダルト関連のメールが大量に送られてくるような気がするんだが スパイウエア除去してもまたスパイウエアが入ってたりするのに関係あるのかな? 最近はサーバでメール削除できるメールチェッカー使って なるべく怪しげなメールは受け取らないようにしてるけど 今の所、スパイウエアの増加は無し。
みなさんおはようございます。
__ __ ___| | |/|_| |_.. | | / / / / /| |(,,゚Д゚)つ / / | (ノ\\\ / / |__|___|\\\  ̄ ̄ し`J  ̄ ̄ .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
人 (,,゚Д゚) < おはようございます水です。
お早うございます。 お早いですね(^0^)
おはようございまーすっ!
腹減ったぁ〜
>>268 回答ありがとうございます
ログに注釈つけておくことにします
ログってどうやって採るんですか?
294 :
ひよこ名無しさん :04/05/26 12:11 ID:JP8oIT0e
ウィンドウズ98です。
総合質問スレから誘導されました。
昨日わけのわからないリンクを踏んだのですが、
その後パソコンの電源を切り、今パソコンを起動したら
そのエロイサイトがはじめに出るようになってしまいました。
インターネットオプションで変更して、1回電源を切ってみたの
ですがまたそのエロサイトに行くようになってました。
デスクトップ上にも変なアイコンがでてゴミ箱に捨てさらに空にも
してるのですが再起動すると復活します。
お願いします助けてください。よろしくおねがいします。
>>1 のサイトにあることをいくつか試したのですが
だめでした。
スタートからいけるみたいな、アプリケーションの
追加削除はどこにあるのでしょうか。
スタートの上のほうにあったそのエロサイトの
アイコン見たいのは削除したのですが、
また復活します。
どなたか助けてください
スタート→コントロールパネル→アプリケーションの追加と削除
市販の昆布だしの素を使うと塩ラーメンは美味しいよ。
297 :
ひよこ名無しさん :04/05/26 12:22 ID:JP8oIT0e
>>295 ありがとうございます。
やはりそこなのですか・・・
さっきからそこに行こうとすると
フリーズするのですが、これも
サイトの影響なのでしょうか・・・
もう1回ためしてみます
>>296 漏れは「柳屋本店」のビニールパック入り昆布だし(顆粒)を使って
いる。各種麺つゆ、味噌汁、澄まし、昆布茶などに活用 v(・∀・)
299 :
294 :04/05/26 12:32 ID:JP8oIT0e
やはりフリーズしてしまいました。 マイコンピュータからもいけないです CWSというのも意味なかったです・・・ どなたかお助けを・・・
300 :
296 :04/05/26 12:33 ID:???
「柳屋本店」よさそうですね今度買ってみます。
えー、しかしめちゃめちゃうまいラーメンってありますかね? うまくて忘れられないようなラーメンつくれますか?
303 :
294 :04/05/26 12:41 ID:JP8oIT0e
304 :
ひよこ名無しさん :04/05/26 12:43 ID:chmcI8i3
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi 宣伝失礼
ここのところ2○ゃんが重過ぎるので避難所を作ってみた
アニメやファイル、野球実況中継が主なネタ
どこの板の住民でも大歓迎だYO!
是非是非遊びに来てくれ
アレでナニなファイルがいっぱいのアップローダーも用意して待ってるよ
リアルタイムアニメ転送始めました
地方の住人にも優しいYO!
2ちゃんサーバーなど比べ物にならないスピード感がここにある!!
よろしくおながいします
>>294 コピペ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
↑なんて読むの???
上湯使え
?(゜_。)?(。_゜)?
312 :
294 :04/05/26 13:01 ID:JP8oIT0e
>>305-305 ありがとうございます。
>>277 のサイトにある初心者ツールを
みて見たのですが、こちらより
その下の方ができそうなのですが、
やり方を教えていただけないでしょうか。
”HKEY〜 というのはどこで入力すれば
よいのでしょうか?コマンドプロンプト
というところですか?
スタート>ファイル名を指定して実行>regedit>OK
>>312 「regedit」という用語でグーグル検索。
ついでに「セーフモード」でもグーグルで検索しておいた方がいいかも。
失敗しないためにも、
少し横道にそれますが知識として身に付けて置くことをお勧めします。
315 :
294 :04/05/26 13:16 ID:???
>>313-314 ありがとうござます。
がむばってみます。
またわからなくなったらおねがいします。
316 :
294 :04/05/26 13:17 ID:???
>>312 何も入力する必要はない。
>>313 のようにしてregedit(レジストリエディタ)
起動するとエクスプローラ(マイコンピュータ)みたいな画面になる。左側
の窓のツリーを順に開いていけば最後に右画面に項目が出る。ダブル
クリックすると項目の値(内容)が出る。
失敗すれば後がない命懸けの作業。
レジストリのバックアップ方法も教えてやれよ。 レジストリエディタ→レジストリ→レジストリ範囲の書き出し→書き出し範囲は「すべて」にして 適当な名前付けてバックアップ
320 :
ひよこ名無しさん :04/05/26 13:54 ID:9PYPkIFf
>>303 ぐおおおお、303のURLを踏んでしまった・・・
VIRGINSLOVERSという背景が黄色でHな画像が
たくさん置いてあるHPに・・・へんな英語リンク先も
たくさん・・・・ぐぉぉぉゴラァァ・・・めそめそ(涙
それは大変ですな。
任意のレジストリ項目を安全に編集できるフリーのレジトリツール ってなにかオススメないかね? jv16はレジストリ清掃にはいいが、 ツールはどうも中途半端。あれならregedit直接使ったほうが簡単だ。
324 :
ひよこ名無しさん :04/05/26 14:06 ID:JviykvVh
てst
今日はいい天気だ
予防策として詳細設定の 「ブラウザを閉じた時TemporaryInternetFilesを空にする」 にチェックをつけとこう 効果はどれだけあるかわからんが、このフォルダに入り込んでる事がかなり多い
そう言えば私にブラクラ食らわした低能変態粘着馬鹿は犯罪者なんですけどね。 自首したらどうですか?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別) ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。 ・ 薮パソユーザーは立ち入り禁止です。トリップあってもなくてもHN変えてもダメ。
最近は本屋でセキュリティー対策記事を見て勉強してます。
>>330 は面白半分のニセモノだろうが、セキュ板で薮が大暴れしていた
http://pc.2ch.net/test/read.cgi/sec/1068138433/7 (dat落ち)
ときの自治スレの対策テンプレ、よくまとまってるから、参考にどうぞ。
||||||||||||||||||||||||||||||||||||||||| 粘着コテハン問題についてのお願い |||||||||||||||||||||||||||||||||||
セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」というコテハンに
非常に迷惑をこうむっています。
このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解する(略)
回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
これは単純なアラシ行為にくらべてはるかに有害、迷惑(略)
■薮の過去ログ
・どんな質問にもWindowsのシステム復元とAntidoteを勧める
・ネットランナー(特に去年の1月号)を愛読書としている
・Outpostはブラスターに効果がないとデマ発言
・人物から出る放射線でパソコンがエラーを起こすと主張
・エロサイト見たらBIOSをやられたと主張
・2chの鯖が落ちただけなのにアク禁されたと騒いで2ch鯖管に抗議し、
>回答できない馬鹿な名無し常連に妬まれて、などという事を仰っていては、
>妬まれても仕方が無いのでは?と外野からは見えてしまいますが。
>自意識過剰すぎですよ。
とたしなめられる。
ネットランナー1月号はあのEZ-Liveの記事があったので買っただけですよん。
てst
テンプレ読めば撃退できますよん。
な〜んにもしないで質問するとネタ回答食う可能性大w
338 :
335 :04/05/26 16:26 ID:???
あきらめてリカバリーしまつ。
>>336 トリップ ◆0fQkHdNop2 出せたら相手してやるがな。
∧_∧ ( ´・ω・) みなさん、お茶が入りましたよ・・・・。 ( つ旦O と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
∧_∧ ( ・∀・) イタダキマス ( つ旦∪ と__)__)
342 :
294 :04/05/26 17:13 ID:JP8oIT0e
>>317 >>319 ありがとうございます。
ぐぐってバックアップはとりました。
で、セーフモードでやるように
書いてありますが、普通に
起動した状態でファイル指定でやってもいいんですか?
それからHKEY_LOCAL_MACHINE
のところにSYSTEMというのがありますが
これごと全部消してよいのですか?
+を押していろいろ展開できるみたいですけど。
>>320 すみません
343 :
294 :04/05/26 17:15 ID:JP8oIT0e
ちなみにHKEY_LOCAL_MACHINEを開くと Security Siftware System とならんでます
>>342 ちが〜う!
書いてあるとおりにやれよ
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
初心者にレジストリいじるの強要するなよ。ハイプ丸ごと消しちまっても責任取れねえだろ。
なぜ俺達が責任とるんだ? ここは削除方法を教えているだけだし、失敗したとしてもそれは自己責任だろうが。 いやならリカバリすればいいだけのことだ。
347 :
294 :04/05/26 17:30 ID:JP8oIT0e
>>344 あ、あ、見捨てないで下さい!!
その値(CLSID)とやらを見つけていま
メモしました
それでセーフモードで起動regeditをきどう、
「Systemeという項目を値ごと削除」
という意味がよくわからないのですが、
教えて下さいませ。
色々あけて行くと、左にツリー右に表がでてきますが、
その表にあるSystemというのを消せばよいのでしょうか
349 :
294 :04/05/26 17:32 ID:JP8oIT0e
>>345-346 あ、あ、私の為なんかで喧嘩はおやめください。
言われたとおり素直にやりますから
失敗しないですよ多分。みなさんにいわれた通り
バックアップとりましたし。
>>345 ここはボランティアで動いてんだ。
そんなこと言ってたら対処のしようがねぇだろうが。
てめぇだけで完全にできるんなら別だが。
(・3・) おいおい、カスドモ喧嘩はよくないYO
HKEY_LOCAL_MACHINEを開く SOFTWAREを開く Microsoftを開く Windows開く CurrentVersionを開く shellServiceObjectDelayLoad←が出てくる
353 :
294 :04/05/26 17:39 ID:JP8oIT0e
続いて本体ファイル↓を削除 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe OS再起動 以外理解しました regeditをしても C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe という項目がないのですが・・・ どこを開けばよいのでしょうか? これを理解できればセーフモードに行ってきます。 何回もごめんなさい
マジで流行ってるね、ホームページ変えるやつ。 俺が常駐してる板でもjpgのリンクと感染したってレスがあってビックリした。
356 :
294 :04/05/26 17:43 ID:JP8oIT0e
>>352 ありがとうございます
>>355 おねがいします。
そこだけわかればできるのです!!!!
>>353 それは〜「regedit」じゃなく〜
Cドライブ>WINDOWS>system32・・・と探していくのです
>>353 それはレジストリではなくファイルそのものだろ。
>>353 セーフモードで起動。
system32のファイルを検索。
削除。
俺はこれで助かった。
360 :
ひよこ名無しさん :04/05/26 17:49 ID:iUH0hd7V
質問したいです、なんでエロサイトに逝っただけでウィルスやスパイウェアに感染 するんでしょうか? ちゃんと対策をとっていれば深刻な事態にはならないと思うんですが… それともこの人達は学習能力がないのでしょうか? 教えて! エロい人!
>>360 Java、ActiveX等の機能を悪用したりIEのセキュリティーホールを突いたり。
operaとかの非IEコンポーネントを使えばIEの脆弱性は突かれないが。
三歩歩いたら忘れます。にわとり人間です。
363 :
294 :04/05/26 18:07 ID:JP8oIT0e
>>357 マイコンピュータのなかにある
Cドライブという中にある
システム32を消せばよいのでしょうか?
>>359 検索というのはどうやればよいのでしょうか?
ctrl+Fじゃないですよね?
366 :
294 :04/05/26 18:09 ID:JP8oIT0e
>>364 エロサイトをみていて感染したのではなく
猫の画像だと言われて踏んだら感染してしまったのです。
お願いですから教えて下さい
てーことはここにはおなごは来んのじゃな? ( ゚д゚)、ペッ
>>363 スタート→検索→ファイルやフォルダ
まぁ普通に見つけたんならいいけども。
それであっとるよ。
スタート→検索→ファイルやフォルダ で検索する 君はPCが回復したら二度とエロサイトへ行くな。 それとOSの基本を学べ。
>>360 ダウンロードしてインストールしますか?
はい、をクリックするバカばかりだから
372 :
360 :04/05/26 18:16 ID:iUH0hd7V
>>363 SYSTEM32まるまる消しそう・・・
system32.dllとsystem.exeを検索して消すんだよ、わかってる?
( ゚Д゚)おい、だりか
>>303 踏んで報告汁!
わかったな!このエロガッパ供
踏んでみた…普通のエロサイトだったよ…???
>>374 それ見覚えがあると思ったらきのうbotスレに貼ってあったやつだぞ。あぼーんされてた。
それを踏んだのか?アフォだね。バリバリウィルスじゃん。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>303 は間違いなくウイルス入ってる。漏れが保証する。
>>374 インストールして実行しますか?
はい、をクリックするからだろう。
小窓は、Alt+F4で閉じる。
>>374 D:\Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
詳細:不明
382 :
375 :04/05/26 19:10 ID:???
あんがー タ、タチケテ…
>>374 ActiveXコントロールをインストールして実行すると、
Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
このウィルスファイルがインストールされる仕組み。
>>374 拡張子がjpgだが偽装だ。実態はhtmファイル
>>303 にはJS_PETCH.Aってのが憑いてた
386 :
375 :04/05/26 19:18 ID:???
∧∧ /⌒ヽ) i三 ∪ ○三 | (/~∪ 三三 三三 三三三
387 :
374 :04/05/26 19:22 ID:???
( ゚Д゚)漏れは踏んでないっつーの でも、まあ、ほ、本当に踏んだヤシいたのか?… orz
>>375 可哀相に!
ひとつヒント
C:\WINDOWS\Downloaded Program Files
ここにアクティブXコントロールのファイルがあるから、メモ帳などで開いて
clsid={ED757487-XXXX-4dff-908F-XXXXXXXXX}
こんなアプリケーションIDを参考にしながら、レジストリを検索して、
インストールされたファイルやレジストリのキーを削除する。
389 :
375 :04/05/26 19:28 ID:???
※※|| 二⊃||● ⊂二||(∧ 二⊃||,、・) ダレモ イナイノデアルカ・・切腹スルナラ イマノウチ デアルカ ※※||⊂ ※※|| ● ∧))∧ (゜∀゜ ) アヒャヒャヒャヒャ ノ.‖ ゝ ) ━ゝm━(__ξ|ν (~ ( ソ)  ̄~ ̄~~ __ γ ( 《 )ヽ | ソ∨●∨ .| ドスッ!!! ヽ_(S)|__.ノ (._ソ┃ゝ_) .,,:ゞ・,:;・::.・ ___ . /// グラァ ( 《 )ヘ / |∨●∨ソ |\ ¨ \_.(S)|_ノ£ヽ (:;;,;,┃( ソ_) :.・:;:;;;.;;;;:;: ̄ ̄~
イキロ IEでJAVAスクリプトが入っていなければ大丈夫だよ
三日後にはHDDがあぼ〜んするかもしれんな・・・・
393 :
375 :04/05/26 19:42 ID:???
⊂⊃ (・∀・)ノシ ミンナ、オセワニナリマシタ。アリガトウ。
固定されるURLにはウィルスないの?
疑うなら自分で調べりゃいいじゃん
ヒィー(((゚Д゚)))ガタガタ
>>396 インストールして実行しなきゃ無害。
ウイルス対策ソフトがあれば、ウイルスをインストールさせようとしているかどうかもわかる。
∧∧
(,,゜Д゜)おい!おまいらっ!
>>396 踏んで報告汁!
わかったな!このもぐもぐ
生還できないだろ。
>>399 インストールして実行までしてから、どうなるのか?確認しろよ。
>>399 ドライブイメージでどうせ復元するから、インストールしてやってもいいんだが、
それも、くだらんしなあ。
404 :
前スレ789 :04/05/26 20:23 ID:kfWJ2bG8
>>234 さん、
>>235 さん、
>>237 さん、
>>238 さん、
>>259 さん、
>>260 さん
>>262 さん、その他前スレでアドバイスをくれた方など本当にありがとうございました。
皆さんのアドバイスのおかげで何とか直す事ができました。
本当に感謝しています。
わかりずらいレスや簡単な質問にも答えてくれてとてもありがたかったです。
これを気に少しスパイウェアやウィルスの事など勉強し、今度は他の困っている人に
アドバイスをできれば良いなと思います。
今まで付き合ってくれた方本当にありがとうございました。
>>396 万全でない状態で踏んだ場合、
復元以外使って元に戻せといわれたら
ちとキツイな
???????????????
┐( ̄ー ̄)┌ ぉぃぉぃ・・・ ここも危険指定しといてくれよ tp://jksearch.biz/redir.php
( ゚Д゚)おい、だりか
>>408 踏んで報告汁!
わかったな!このエロガッパ供
マジで?
マジでマジで??
413 :
ひよこ名無しさん :04/05/26 21:03 ID:Mh63l0AX
ホームが、about:blankっていうのに書き換えられちゃうんです・・・。 テンプレの応急処置の3番まではやってみました。 コントロールパネルには怪しげなものはありませんでした。 どうしたらいいですか・・・?
414 :
薬丸 :04/05/26 21:04 ID:???
マジマジマジ?
416 :
413 :04/05/26 21:09 ID:Mh63l0AX
OS再起動と書いてありますけど,「OS」ってなんですか?
419 :
413 :04/05/26 21:20 ID:Mh63l0AX
すいません,リカバリってなんですか?
私もホームページの標準設定が外国のサイトとつながって
・・・・・・awebfind.biz/ というものです。
毎回起動するとteenzzzzというのがでてきます。
テンプレみていろいろ試しました・・・
>>277 も調べましたがSYSTEMというのはでてませんでした。
全然なおりません(;´Д`)
アプリケーションX.EXEというのがWINDOWS98のところに入ってますが
なんだか怪しげです。これはなんでしょうか?
作成日付が丁度PCがおかしくなったのと同時なんです・・・
>>404 は最後きちんと礼言っていいやつだな。
まぁ世間では普通なんだけど2チャンだとそうでもないのが現状だしな。
礼言わないでもうお前等に用はねぇなんていわれたひにはw
>>421 >テンプレみていろいろ試しました・・・
読んでねぇだろ
425 :
413 :04/05/26 21:40 ID:Mh63l0AX
CoolWebShredderっていうのダウンロードして実行したら解決しました! ありがとうございました!
テンプレ色々っていうの禁止!
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今夜も賑わってるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
な〜んにもしないで質問するとネタ回答食う可能性大ですよんw
今日は暑かったねぇ〜
430 :
113 :04/05/26 22:15 ID:???
昨日の113です。おかげで解決できました。皆さんほんとにありがとうございました!! 感謝してます!
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
434 :
ひよこ名無しさん :04/05/26 22:49 ID:bTGzPlvL
くだらねぇ質問スレから誘導されてきました とあるUPローダーを開いた途端に強制的に「teenzzzz」というファイルをインストールさせられました。 「アプリケーションの追加と削除」を試してみてもファイル名が見当たりません OSはMeです。
435 :
113 :04/05/26 22:50 ID:???
>>432 アクティブXとJavaきっとくだけでいいのかな?
他に何すればいいのですか?
>>435 IDの出し方も分からなかった香具師が、
3つのトロイを消せたという事実は奇跡に近いな。。。
どうやったんだ?
>>434 読めなかったのか?
>削除が出来ないならば
>↓ここの最初のほうを参考にして自己努力
>>435 駆除は出来たのだからもう別の話だろ。
それに検索すれば分かるぞ。努力しろよ。
>>113 JavaVM無しのOpera入れて、Javaスクリプト&クッキー等OFFしとけば?
みんな438は踏むな!
ふざけたやつがいるな・・・
445 :
ひよこ名無しさん :04/05/26 23:06 ID:bTGzPlvL
>>440 すいません、自分めちゃくちゃ初心者なのでさっぱりわかりません
>>445 さっぱり分からなければ、誰が何をアドバイスしても無理です。
まず理解する努力をしてください。
>>445 君が12歳以下なら親に相談しなさい。
13歳以上なら…買った電器屋さんに相談。
>>438 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
451 :
434 :04/05/26 23:20 ID:bTGzPlvL
アプリケーションの追加と削除にもファイル名が見当たりませんorz
>>451 テンプレ全部やれば必ず撃退できますよんw
>>451 とあるUPローダーのアドレスを教えれ
試すから
454 :
434 :04/05/26 23:29 ID:bTGzPlvL
ロリータ関係だろ。
457 :
434 :04/05/26 23:31 ID:bTGzPlvL
すいません、明日が早いので寝させてもらいます。 また明日お願いします
∧∧ (,,゜Д゜)取りあえずっエロガッパ供は逝ってヨスィ!
,;'゙';, .,'゙;, .,;'' ゙;. .:' :';, _______.,;'' ;;,.,.,,.,.,' .゙; | _____ .,;' :::::::゙; | | ,;' ::::::::::::;, | | ∧∧ ;;/ \ ::::::::::::;; ・・・・・・またやっちゃった |│ (゚Д゚,,) .; ● ● ::::::::::::;; | | │ \ ;., (__人__).....:::::::::::::::::::;; | |___ . ';,: .....:::::::::::::::::::::::;,: └_,__;'゙゙゙""゙"゙ :::::::::::::::::::::::::;; |\ ゙;, :::::::::::::::::::::::;; \ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
>>458 ズレてるのわざと?
それと 供→共
お供えじゃないんだから
462 :
458 :04/05/26 23:36 ID:???
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
>>438 初心者板でくらった
最悪だよ
今、ノートン起動中
464 :
出川 :04/05/26 23:41 ID:???
ノートン最強!!
>>434 ウイルスを検出しました
ウイルスバスター2003は、処理を実行しました
そうです
>>465 ありがとう。まだ検索中だけど7つ出てきてるわ
一応スパイウェアもフル稼動中
2ちゃんで久しぶりに踏んだな
/ ○/ ○
_ _ __ \_ |_ ○\ | /\
|○| /○| ○ | ○_| ○_| _| _| _| _| ̄|○
VAIO _ \/・ |○ _ト ̄|○
>>468 7つもですか!!
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>465 それって喰らったときの効果や処理がまたっく違うぞ(w
混乱まねくから、ウイルス検索でBloodhoundと入力すろのやめとき。
それにしても、また随分凶悪でマイナーなウイルス見つけてきたな。
シマンテックではそれは「W32.Kibuv.B」
じゃあダメなんだね。
474 :
220 :04/05/27 00:11 ID:VD258jml
おかげさまでウィルスおよびスパイウェアは 除去することができました。 IEのホームも元に戻り、一安心です。 しかし、今タスクマネージャを見ると CPU使用率が100%のままでいっこうに下がりません。 どうすれば安定するんでしょうか? ご教授願います。 それと、前回はウィルスのURLを貼ってしまい 申し訳ありませんでした。
_ (⌒Y´ ̄ヽ ∧_/( ̄)) ∧_∧
γ´ `ヽ_`と.__ )( ・ ∩( 《 ( ・∀・) ゴロン
)) ,、 , ) <、_,.ノ ヽ、.__,ノ l つ つ
((_/し∪V .ヽ.__ノ!__)) ゴロン
∧__∧ ∧_∧ ∧_∧
( ) ( ;´Д`) (・∀・ ) もう帰さないぞ〜。
( つ (U_U )つ (つ と)
.ヽ___ノj
>>220 (⌒Y⌒)
∧__∧ . / ̄ヽ ̄
(・ ) __ ( __ ) ( ゴロン
と ヽ ( ̄))∧_∧ /´ `Y⌒) VUVJ_)
(__ト、__丿 〉 》∩ _) ( .__つ´
ヽ、.__,ノ ヽ、__,.>
,;'゙';, .,'゙;, .,;'' ゙;. .:' :';, ________.,;'' ;;,.,.,,.,.,' .゙; | ______ .,;' :::::゙; | | ,;' :::::::::;, | | __ ∧ ∧ ;;/ \ ::::::::::;; ・・・・・・またやっちゃった | | || ̄ ̄(´・ω・`).; ● ● :::::::::::;; | | ||_⊂ く ;., (__人__).....::::::::::::::;; | |____ . ';,: .....:::::::::::::::::;,: └_,___;'゙゙゙""゙"゙ ::::::::::::::::::::;; |\ ゙;, ::::::::::::::::::;; \ \ ' ;: ,.,.,.,,.,.,.,,.,.,., ::::::
481 :
ひよこ名無しさん :04/05/27 00:33 ID:Mr19UlaM
ホームページが
http://cashsearch.biz/redir1.php (エロサイト)に設定されてしまい
いろいろやってみたんだけど直りません。
ウイルスバスターでスキャンして、かかってるのは削除したんだけどまだだめでした。
インターネットオプションでホームページを例えばヤフーにしても、ネットに繋ぐたびにエロになってしまいます。
どうすればいいですかね?
>>481 テンプレ読むか氏ぬか、好きな方を選んでくれ。
テンプレ試しますか? それとも放置しますか? 二択に一つ、好きなほうをどうぞ
>>481 どうにもなりません、リカバリしましょう
489 :
481 :04/05/27 00:47 ID:???
以上、エロサイトスレ回答者訓練初級編を終了致します。 皆様お疲れさまでした。
>>489 \ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで俺様がクマ――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
回答者訓練中級編が楽しみ(^O^)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
494 :
468 :04/05/27 01:03 ID:???
とりあえずノートンで出てきたんだけど 消せませんってなった・・・・。 ノートンのアップデートがあったから アップして再起動 もう一回検索したら出てこなくなった 潜ったのか? ・・・・・安心していいのか?
495 :
初心者です :04/05/27 01:34 ID:XVRN6zBT
498 :
220 :04/05/27 01:42 ID:VD258jml
>478 CoolWebShredder + Ad-Aware + Spybot-S&D はすべてやりました。 でてきたスパイ・ウィルスはすべて削除しました。 AVGにてウィルスチェックを行ったのですが トレンドマイクロでもしたほうがいいのでしょうか?
SEXDIALに感染したんだけど 有名なの?
もういい加減、エロサイト逝ったらホームページが勝手に、、、 っていうの無しにしよーぜ、もう馬鹿大杉
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家
http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
Opera最強。
>>504 禿げ同。Operaで
>>503 全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
Opera恐るべし。
■上級者、回答者向け参考
DiamondCS APM
http://www.diamondcs.com.au/downloads/apm.exe http://www.wilderssecurity.com/showthread.php?t=28658 ここのAdminのPieter Arntz氏が推奨しているツールなので試してみたが、
これは優れもの。一見したところタスクマネージャーみたいだが、極めて強力。
★機能の例★
・使用中のプロセス、保護されたプロセスもセーフモードにせず停止できる
・ハイジャッカーがメインプロセスに寄生させたdllを自由にアンロードできる
CWS系の mrhop.dllハイジャッカーの場合、作動中はexplore.exeのdllとして
リンクされてしまうので削除できない。DiamondCS APMを使うと、プロセス窓
からexplorer.exeを選択→下の窓にリンクされたdll一覧が出る→mrhop.dllを
選択右クリック→unloadを選択→OK でmrhop.dllをexplorerのプロセスから
切り離して停止できる。
★初心者はエライ人の指示で使うこと(使い方間違ってもシステムを壊す
ような危険はないが、Windowsが落ちる可能性はある)
509 :
508 :04/05/27 03:52 ID:???
勉強になるなぁ〜
512 :
508 :04/05/27 04:14 ID:???
APMの上の窓でプロセスを選択、右クリでメニューが出る。
★機能の概要★
Get Command Line
そのプロセスを起動したコマンドラインとパラメータを表示
regeditならC:\winnt\regedit.exe
Unload DLL/Load DLL
>>508 Port Mapper
Unload Winsock
まだ安定していない機能なので略
Close All Handles
Close File Handles
Close Mutex Handles
以上3つは「使用中…」等で削除できないプロセスに対して実行する。
それからExit Processを実行するとプロセスを停止できるはず。
Use Less Memory
略
Get SeDebugPrivilege
略
Exit Process
タスクマネージャからいきなり停止するより安全なプロセス停止方法
Memory Statistics
メモリ使用状況窓が出る
これでもう怖いものなしですな。
___ __| |_|__ |__ __|_| / (,,゚Д゚)つ / (ノ \\ / /|_|\ \\  ̄ ̄ し`J  ̄ ̄ ̄ .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
みなさんおはようございます。
∧ ∧ / (,,・Д・) < おはよう ! 〜(___ノ c□~ \
オハヨ♪
518 :
ひよこ名無しさん :04/05/27 06:42 ID:6dMXUBUS
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
これで解決したと思ったのですが、ネットしていると
C:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id =2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
閉じてもまたでてきます。解決方法教えてくだい。お願いします。
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
(=゚ω゚)ノおは
522 :
ひよこ名無しさん :04/05/27 08:19 ID:naCSPQVz
Win98 IE5.0 セキュリティソフトは全く無し。JAVAすらONにしてあります。 そんな状態でエロサイトを見ていたら、突然挙動が不安定になった気がしたので再起動しました。(サイトのURLは失念) 再起動後フォルダを開こうとすると必ずフリーズするという現象が起こったのでウィルススキャンしてみたところ、 HARNIG.BとTOPGERというウィルスに感染していました。 なお、TOPGERにも2種類あるとのことですが、どちらだったかは分かりません。 HARNIGの関連ファイルと思われるhtmlファイルとTOPGERが検出されたmstasks1.exeは ファイルマネージャーを使って削除できたのですが、HARNIGについては削除できなかったので トレンドマイクロ社の解説に従い、レジストリエディタでレジストリの値を削除しました。 この後再起動して再度ウィルススキャンをかけてみるとウィルスは検出されなかったのですが、 状況は改善されませんでした。相変わらずフォルダをクリックするとフリーズし再起動を余儀なくされます。 なお、フォルダのクリックだけでなく、ファイルのダウンロードや解凍、ファイルの新規作成を行っても同様の現象が起きるようです。 何か見落としがあるのでしょうか? それとも原因はウィルスではなく別の何かなのでしょうか?
523 :
ひよこ名無しさん :04/05/27 08:21 ID:naCSPQVz
あ、あとスパイウェアの検索は行っていません。 Ad-awareを落とそうとしましたが無理でした。 手持ちのアンチスパイウェアソフトはHiJackThisのみです。 よろしくお願いします。
それでは皆さんしばしご歓談を。
525 :
434 :04/05/27 08:23 ID:9QsyOdUR
HijackThisで試してみます。 どうもありがとうございました
(´∀` )おはようモナー
527 :
522 :04/05/27 09:09 ID:oHUPgJGD
度々すいません……。 HiJackThisで出た怪しげな文字列を片っ端から調べてみましたが いくつかアドウェアがあったものの特に大きな問題はないようでした。
529 :
83 :04/05/27 11:10 ID:CpU2U21m
数日前にトロイにやられて、エロサイトに飛ばされたりした者です。 何とか復旧できました。レス下さった皆さん、本当にありがとうございました。
>>523 家電店に行って DIONの勧誘CD-R貰ってくる。
IE以外のブラウザをそいつからインスコ。Spybot 入れる。
抗ウイルスソフトを入れてないからそーゆー事になる。
またこんな事にならん様に早く買ってこい。
『ウイルスキラー2004』なら1980円。
ファイアウォールの方はともかく、
ウイルス対策としての評判は悪くない。
値段が同じで名前が ちょっと似てるからといって
ソース某の『ウィルス○キュリティ2004』と
間違えて買わない様に気をつけれ。
こっちはシステムに悪さをするわ役に立たないわで評判散々。
ファイアウォールはフリーの Outpost が良い。この際 ついでに仕込んどく。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html あと、WindowsUpdateもちゃんとしておけ。
>>519 質問板で「薮パソユーザー」名乗るのはニュース板で「ネオ麦茶」
名乗るのと同じ。荒しのコテハン使う奴も荒し。ヤメレ。
532 :
ひよこ名無しさん :04/05/27 12:29 ID:F3N6iT0T
兎に角危ないエロサイトは深く入り込まないこと。入り込むほど危険が増大。 さわらぬ神にたたりなし。
533 :
ひよこ名無しさん :04/05/27 12:34 ID:+nCeAQKv
OSは98です
http://aifind.info/ ←このエロサイトにホームページ設定固定されてしまいました。
ホームページ設定を変えても、またこのサイトに設定が戻されてしまいます。
また、警告の小窓で【Cウインドウズ アブノーマルプログラム・ターミネイション】といった
物が出ていました。(【 】内の文章は正確には覚えておらずあやふや)
直し方を教えてください。お願いします
nyの解説ってどこに?
>>538 なーんだ。好意ねぇ。今からはじめるwinnyとか載ってるのにねぇ。
>>541 どうも
TOPページから入ったことなかったんで気づかなかった
>>537 のURLの中ばかり探してた
話をnyへ誘導しようとしているみたいだが、こことなんの関係があるんだ? 他所でやれよ。
んで、この板的にはどうなんよ。著作権に〜はやりとりしないでとかおためごかしが 書いてあるけど、nyの解説してるってことは家宅捜査もあるし(笑)かなりヒット数の多い ニュースサイト(カトゆ、かーず他)に紹介受けたから厨がくるぜ〜
545 :
533 :04/05/27 13:32 ID:+nCeAQKv
attention! microsoft intenet explore warning spyware viruses are useing your computer 〜 ↑こんな窓が出てくるようになっちゃいました・・・ 大丈夫でしょうか・・・
546 :
533 :04/05/27 13:33 ID:+nCeAQKv
そして妙にパソコンが重くなってきました・・・
質問です。ネットしてると時々C:\WINDOWS\dl.htmlと
http://accu.acculoader. com/download/download.php?id という窓が開いてしまうことがあります。
どうしたら出ないようにすることができるんでしょうか?
どなたかお教え願います。
リカバリですっきり解決
552 :
533 :04/05/27 15:41 ID:hwh+oJSq
>>552 ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html 7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
質問です。 初心者は自分を初心者と認めているのにどうしてエロサイトへ行きたがるのですか?
チンコが淋しがるからです。
チンコには勝てませんな。
エロサイトそれは男のロマン
よくわかんねえから聞いてんだろうがこんカスが。 何様なんだここのパソヲタどもはw ここは初心者用の板じゃねえのかよ屑。 どうせここでしか偉そうに振舞えないヘタレばっかだろ?ここの奴らってwww
なるほど、チンコには勝てませんか。 では、次の質問です。 初心者は自分を初心者と認めているのにどうしてテンプレを読まないのですか?
手探りで眼鏡を探しているのでしょう
564 :
533 :04/05/27 16:27 ID:hwh+oJSq
>>553 >>554 どちらも読んでます
サイトのダウンロードボタンを押し、画面が切り替わったらしばらく待つ。
そうすると「ファイルのダウンロード」画面が表示されるとあるんですが、一向に出てきません・・・
最後の質問です。 わからねぇから聞いてんだろが!!と罵る初心者を大変良く見かけますが、 己の知識、認識、努力不足を棚に上げてスレまたは回答者を何故批難するのでしょうか? 回答者の方、ありがとうございました。
569 :
ひよこ名無しさん :04/05/27 16:34 ID:VD258jml
トレンドマイクロにてチェックしました。 ウィルスは2個発見され削除しました。 しかし、未だにCPUはフル稼働中です。 なのでhijackthisのログを貼っておきます。 どこが悪いか指摘してください。 Logfile of HijackThis v1.97.7 Scan saved at 16:03:35, on 2004/05/27 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Atiptaxx.exe
570 :
220 :04/05/27 16:35 ID:VD258jml
C:\WINDOWS\LTSMMSG.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG6\avgcc32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\msstasks.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\wcpsvit.exe C:\Program Files\DI\HatchInside\hatchinside.exe C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\conime.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Personal Firewall\NISUM.EXE C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE C:\Program Files\Norton Personal Firewall\SymProxySvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Norton Personal Firewall\NISSERV.EXE C:\Documents and Settings\Owner\デスクトップ\スパイ関連\hijackthis\HijackThis.exe
571 :
220 :04/05/27 16:36 ID:VD258jml
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [iamapp] rundll32.exe O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [backup] windrv.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
>>567 一発ヌイてすっきりする前に感染してしまったのでしょう。
573 :
220 :04/05/27 16:36 ID:VD258jml
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u O4 - HKLM\..\RunServices: [backup] windrv.exe O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe O4 - Startup: ntuser.dat O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001 O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\ O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\ O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com (HKLM)
>>569 (・3・) アルェー 何がCPU食ってんのか報告しろYO いきなりログ張り出すなYO
XPでExplorerがCPUリソース食い尽くす時があるのは仕様だYO
575 :
220 :04/05/27 16:37 ID:VD258jml
>>573 (・3・) エェー とりあえずmicrosoft.exe つーかspybotとか実行してんのかYO
大抵のスパイウェアはアンチウィルス系で反応してくれないC
577 :
220 :04/05/27 16:39 ID:VD258jml
以上でログは終わりです。 それと、569も私です。 名前を入れ忘れ、混乱させてしまいすいませんでした。
(・3・) アルェー ↑つうかこいつって何なの?馬鹿? 恥ずかしくないの?いろんな意味でwwwww
579 :
220 :04/05/27 16:42 ID:VD258jml
>576 CoolWebShredder + Ad-Aware + Spybot-S&D はすべて実行しました。 トレンドマイクロのオンラインスキャンもしましたし AVGでもスキャンしました。
とりあえずこの2つ
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
http://cashsearch.biz/legal/x.chm::/load.exe
>>579 (・3・) エェー 定義も最新にした? いくつか引っかかりそうなのが見過ごされてる気もするYO
とりあえずボクの見たところではこの辺かNA
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
http://cashsearch.biz/legal/x.chm::/load.exe O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) -
http://download.hauri.net/Jpn/on-line/livecall.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab
(・3・) アルェー ゴメン一個消し忘れてたYO これは無視してYO O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
583 :
220 :04/05/27 16:53 ID:VD258jml
>581 すべて定義はやる直前に更新しました。 このレジストリをエディタで削除すればいいのでしょうか?
>>583 (・3・) エェー 違うYO HijackthisでFix使ってYO
585 :
518の初心者 :04/05/27 16:59 ID:6dMXUBUS
>セーフモードで起動、regeditを起動、System という項目を値ごと削除。
>HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
>の値で検索し、削除。
>続いて本体ファイル↓を削除
>C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
>OS再起動
>これで解決したと思ったのですが、ネットしていると
>C:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id >=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
>閉じてもまたでてきます。解決方法教えてくだい。お願いします。
過去ログみても、わかりません。
どなたか、解決方法教えてください。
588 :
533 :04/05/27 17:10 ID:+mmV3Wc5
>>565 ぼるじょあさんのURLのところクリックしたらダウンできたみたいです>スパイボット
いくつかのサイトでまったくダウンロード画面表れなかったのにのになんでだろ
今まで教わったサイトと併せてやり進めてみます
590 :
ひよこ名無しさん :04/05/27 17:18 ID:TcpihASI
現在CWShredder CoolWebSearchを使っているのですが、 これはAd-aware 6.1や、Spybotと違い単体でソフトが起動しませんよね。 CWShredder CoolWebSearchを実行するたびに勝手にアップデート しているんでしょうか?テンプレ読む限りでは更新頻度が「高」 になっていたので質問しました。よろしくお願い致します。
>>590 (・3・) エェー CoolWebSearchはアプリ名じゃなくて駆除する側の敵だYO
CWSもHijackthisも勝手にアップデートもしないYO
俺はCWshredder単体で使えるけど(VisualBasicは入っている)
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今日も賑わってるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
594 :
590 :04/05/27 17:28 ID:TcpihASI
>>591 ありがとう、つまりCoolWebSearchはこのまま使っていて
問題ないということですね?
テンプレにある更新頻度「高」というのはどういうことでしょうか?
595 :
590 :04/05/27 17:31 ID:TcpihASI
>>592 ありがとう、VisualBasicなるものは入っていません。
これも入れとかなければならないものなんでしょうか?
596 :
220 :04/05/27 17:31 ID:VD258jml
>584 指摘されたログをfixしました。 おかげでCPUも100%という状態は回復いたしました。 ここまでつきあっていただきありがとうございました。
597 :
220 :04/05/27 17:36 ID:VD258jml
たびたびすいません。 今IEを開いたところ、前まで使っていた ヤフーコンパニオンがないんです・・・。 O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll を消してしまったからだと思うのですが また入れても大丈夫でしょうか?
>>590 もう一度ダウンロードすると最新のに上書きされるYO。
600 :
590 :04/05/27 17:40 ID:TcpihASI
VisualBasicね、勘違いしていました。汗
入っています。ごめんなさい。
>>598 すいません、もう一回読み直してみます。
>>597 (・3・) アルェー ゴメンYO 怪しそうなの全部飛ばしたからNE もう一回入れてもいいC
Hijackthisのバックアップからそこだけ復活させてもいいYO
(ー_ー;おいおい
603 :
220 :04/05/27 17:44 ID:VD258jml
>601 ゴメンだなんてそんな・・・ もう一度入れ直します。 ありがとうございました、これからもがんばってください。
604 :
590 :04/05/27 17:44 ID:TcpihASI
>>599 親切にどうもありがとうございます。
正直ついさっきダウンロードしたばかりなんですよ。
つまり599さんのおっしゃられている事といえば、
アップデートしたければ、アンインストロールしてダウンロードして、実行しなおして
使えということでしょうか?
605 :
585 :04/05/27 17:47 ID:6dMXUBUS
606 :
590 :04/05/27 17:51 ID:TcpihASI
>>598 勿論そこも読ませていただきました。
つまり私が質問したかったのは「日々更新されている」
との事だったので、単体で起動しないのに勝手に実行するだけで
アップデートされているのか疑問に思ったから質問させていただきました。
つまり、exeを実行するたびにアップデートされていると解釈して宜しいでしょうか?
(・3・) エェー テンプレの更新頻度ってのはソフト(や定義ファイル)の バージョンアップの頻度が多いってだけの話だYO アップデートは手動でやれYO
>>604 更新された時は、一々アンインストロールしなくても
もう一度ダウンロードすると最新のが古いのに上書きされる。
今まで使ってたのが新しいのになる。
>>605 (・3・) エェー ぶっちゃけお前がテンプレ読んで何やったかわからないから みんな敬遠気味だYO
一応そのサイトで解決してるけどNE
>>606 起動しただけで更新されないよ。
「更新度 高」とは別に毎日更新されている訳ではない。他のツールと比べて高いというだけだ。
611 :
434 :04/05/27 18:01 ID:9QsyOdUR
hijackthisで試してみたところ、怪しいログが見つかりません・・・。
>>611 (・3・) エェー 自分で判断できるならこのスレで聞く意味ないJAN…
614 :
590 :04/05/27 18:06 ID:TcpihASI
>>607 >>608 >>610 ありがとうございます。
手動でアップデートボタン押したら途中で止まっちゃって上の方に表示されている
もう一つのアップデートボタンが半透明で押せない状況なんですよ。
これってやはり異常ですよね。
615 :
434 :04/05/27 18:07 ID:9QsyOdUR
すいません、貼らさせてもらいます。 ご指摘お願いいたします。 Logfile of HijackThis v1.97.7 Scan saved at 18:03:38, on 2004/05/27 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE
616 :
434 :04/05/27 18:07 ID:9QsyOdUR
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NECMFK2\NECMFK.EXE C:\WINDOWS\SYSTEM\HPZTSB01.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\DL.EXE C:\WINDOWS\DLM.EXE C:\WINDOWS\WINUPD.EXE C:\WINDOWS\SYSTEM\MS32.EXE C:\WINDOWS\RunDLL.exe C:\NECAMENU\NACTMENU.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
617 :
434 :04/05/27 18:08 ID:9QsyOdUR
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\UDPMOD.DLL O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe O4 - HKLM\..\Run: [sys] regedit -s sys.reg O4 - HKLM\..\Run: [System Backup] ms32.exe
チュンチュン・・・スレにも、ぼるじょあタンが。
619 :
434 :04/05/27 18:09 ID:9QsyOdUR
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: アクティブ~1.LNK = C:\NECAMENU\NActMenu.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NACTMENU.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) -
http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
>>434 (・3・) エェー と言うかHijackthisのログ出す前にCWSかけた方がいいと思うYO
見覚えあるプロセスがボコボコ走ってるC
621 :
434 :04/05/27 18:09 ID:9QsyOdUR
>>614 は何をアップデートしとるんだ?CWSじゃないような。
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h
ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり
627 :
434 :04/05/27 18:17 ID:9QsyOdUR
>>624 ありがとうございます!
さっそく試してみたいと思います
628 :
590 :04/05/27 18:19 ID:TcpihASI
>>623 半透明で押せないというところは、Downloadopentheupdate
という所です。下の方のupdateボタンを押すと途中でカーソルが点滅して
updateが止まってしまいます。どういうことか分からないです。
>>628 俺は「それはCWshredderのアップデートなのか?」と言っているのだが?
630 :
590 :04/05/27 18:21 ID:TcpihASI
>>629 すいませんっ!
そうです、間違いないです。
631 :
434 :04/05/27 18:24 ID:9QsyOdUR
>>630 それはすでに最新になっているからアップデートの必要は無い
>>631 (・3・) エェー 別に全部きっちりある訳じゃないC
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
あたりはあるでSHO?
というか434はhijackthisをいきなりやって、 テンプレ全く試してない悪寒。
635 :
590 :04/05/27 18:28 ID:TcpihASI
>>632 有難うございます。
そうなんですか、なんでかなぁ、と思い質問させて頂きました。
親切にどうもありがとうございました。
636 :
434 :04/05/27 18:30 ID:9QsyOdUR
>>633 はい、ありました。
削除してもおkですよね?
>>636 (・3・) エェー いいYO HijackthisはFix時にバックアップ取ってくれるから 問題あったらもどせるC
>>636 (・3・) アルェー と言うかRedlofも食らってる予感 ウィルス対策とかしてないのかYO
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
>>636 (・3・) エェー あとこの辺りもFixだNE
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe
>>434 はテンプレ読みなおしたほうがイインジャネーノ
641 :
434 :04/05/27 18:37 ID:9QsyOdUR
642 :
434 :04/05/27 18:44 ID:9QsyOdUR
再起動を試してみたんですが、ファイル削除が適用されていません・・・
643 :
434 :04/05/27 18:46 ID:9QsyOdUR
すいません、説明不足でした O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll このファイル削除が適用されていません
ぼるじょあさんヨロシク。
>>434 はアンチウィルス、CWS、spybot、ad-awareを試したのか?
434はテンプレ試せるやつから試したほうがいい。 これじゃ多すぎて見落としが発生がしないともいいきれない。 それからでも、hijackthisは遅くない。
648 :
434 :04/05/27 19:13 ID:9QsyOdUR
とりあえず、スパイウェアはなんとかできて良かったです。
ウィルスは
>>647 さんの言うとおりテンプレを片っ端から試してみます。
ありがとうございました
ようするにテンプレ読んでないのか…_| ̄|○
650 :
434 :04/05/27 19:20 ID:9QsyOdUR
>>649 大雑把に読んでいました・・・
ごめんなさい
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>651 【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm 「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
655 :
ひよこ名無しさん :04/05/27 19:28 ID:tpnec9Gp
>>656 貼るよりもテンプレに誘導するほうが良いんじゃないか?
偽者も貼られるから
テンプレ読まない質問者も良くないが。
かく乱戦法ですな
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 653は踏んではいけません!注意してください 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
天麩羅屋さん狙われてるね。
ウイルスのようなものでインターネットのホームが変えられてしまいました。 インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。 インターネットオプション以外で直し方ってないでしょうか><?
>>664 (・3・) エェー アンチウィルスのようなもので直すといいYO
667 :
651 :04/05/27 19:50 ID:???
地雷???
434さんまだいるかな? テンプレで撃退できるのはスパイウエアであって、 ウイルスは個別によって違うからテンプレ試しても除去できないかも知れんぞ。 そもそもスパイウエアに大量に占領された状態で、 hijackthisのログ貼っているようじゃモニターの向こうの人間が、 スパイやらウイルス見逃しても文句は言えんわけだが。 というか、スパイウエアとウイルスの違いくらい自分で調べて分かってくれ。
他のは地雷じゃないのかい?
とにかくテンプレを読めよ
ここ何日間か回答者のフリして、ウイルスやブラクラのリンク 貼ってるヤシがいるんだよ。 たちが悪い。アク禁にしてくれよ。
676 :
651 :04/05/27 20:05 ID:???
>>653 でマズイのはexeファイルだけでしょうか。
とりあえず変になったのはホームページの設定だけのようです。
あとSpyBot導入させていただきました。スパイウェアが出てきた…
とにかくご教授ありがとうございますm(_ _)m。
677 :
533 :04/05/27 20:08 ID:Z/RDTITM
spybot13を使ってスキャンしたところ、13個のファイルが出てきました。 で、[問題箇所の修正削除]をしたところ、すべてのファイルに緑色のチェックが入り、 「13problems fixed」とメッセージが出ました。 これですべてのスパイウエアの駆除できたのでしょうか?
ノートンで弾けば平気、まぁオマエらアレだ、Macにしる!
「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)
一番手っ取り早いのは「システムの復元」だよ。 これで一発で直った。
682 :
651 :04/05/27 20:12 ID:???
あ、すいません。 ダイヤルアップチェッカーを使って手、国際接続のあとが見受けられなかったと言うことはQ2や国際接続はされなかったと解釈して良いのでしょうか……。
システムの復元はハード消費するからなぁ〜
684 :
651 :04/05/27 20:15 ID:???
早く答えんかい!!ボケ
685 :
助けてください :04/05/27 20:19 ID:p1rZje9e
IEのホームがcoolwebsearchに変更されて戻りませでした。CWShreddeしても、webの設定リセットしてもダメでした。 HijackThisして出てきたlogもテンプレなど見ながら削除したつもりなんですが、戻りませんでした。 他に削除するものがあったら教えてください。お願いします。
>>685 テンプレ読んで1つずつ確認しながら実行しろ!
688 :
651 :04/05/27 20:22 ID:???
ああ、もう騙りまで出てる…本当に申し訳御座いませんでした。 自分自身過度の心配性でして…(´・ω・`) 本当にすいません。
>>677 アンチウィルス、CWS、spybot、ad-aware全部試せ。そしてhijackthisで怪しいものを削除。
テンプレに書いてあるだろうに
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
692 :
助けてください :04/05/27 20:25 ID:p1rZje9e
(・3・) エェー 勝手にログ編集する悪い子はむっしっし
695 :
533 :04/05/27 20:30 ID:RC3y+noB
9)98の場合(一番古い日付は不可) 1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする 2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する 3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す 4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す 5. 再起動を求められるので、再起動する ↑これは本当ですか?
>>695 (・3・) エェー /restoreオプション要った気がするYO もう98は忘れたYO…
>>698 (・3・) アルェー まだ変なURL混ざってるC
他はいいの?
テンプレのヤツと見比べてみろよ
テンプレのヤツと見比べてみろよ
705 :
533 :04/05/27 21:16 ID:lXAjp4It
98のシステムの復元をもっと分かりやすく解説してるところあります? どうも98は分かりづらいです・・・
>>705 (・3・) エェー そもそも98にシステムの復元なんてないC MEとXPだけだYO
さっきのは単にレジストリを前日以前に戻すだけだYO
気合入れてしっかり読め。
709 :
ひよこ名無しさん :04/05/27 21:30 ID:6dMXUBUS
710 :
ひよこ名無しさん :04/05/27 21:33 ID:6dMXUBUS
711 :
ひよこ名無しさん :04/05/27 21:46 ID:6dMXUBUS
テスト
713 :
ひよこ名無しさん :04/05/27 21:51 ID:6dMXUBUS
714 :
ひよこ名無しさん :04/05/27 21:56 ID:6dMXUBUS
715 :
ひよこ名無しさん :04/05/27 21:52 ID:6dMXUBUS
716 :
ひよこ名無しさん :04/05/27 21:59 ID:6dMXUBUS
717 :
ひよこ名無しさん :04/05/27 22:01 ID:6dMXUBUS
718 :
ひよこ名無しさん :04/05/27 22:08 ID:6dMXUBUS
719 :
533 :04/05/27 22:12 ID:lXAjp4It
なぜかここのスレに接続しにくくなってる・・・ 明日またよろしくお願いしますどうかひとつ 今日はホントありがとうございました
722 :
ひよこ名無しさん :04/05/28 00:29 ID:XbYVbZD1
723 :
ひよこ名無しさん :04/05/28 00:29 ID:XbYVbZD1
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 応急処置は必ずテンプレを見て実行してください。 途中で貼られているものはウィルスが仕込まれていたりして危険です。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
何ですかこれは?書き込めなくなってますよんw
726 :
ひよこ名無しさん :04/05/28 00:56 ID:XzdiPLLZ
外国の色んなエロサイト見終わって電源を消して次の日に電源を入れてネットをしようと繋いだら、 何個もエロサイトが勝手に出て来たりしてた。今は、無くなったけど、お気に入りに何個ものエロサイトが 入ってた。しかも削除しようとするとエラーになって削除できない。PCに保存している画像も削除できない。 削除しようとするとエラーになる。どうなってるの?テンプレ見てもよく分かりません・・・・・・
>>726 ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html 7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
なぜテンプレ読んで努力しようとしないんだ? 自分のマシンを救済するのに手間を惜しむなよ。
もう大丈夫みたいだな。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、お店直ってよかったね♪ レヽ___________ ∧_∧ ∧_∧ ( ・∀) / ̄ヽ (´∀` ) ( `つ 日 凸 ( つ つヽ \__ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
>>705 セーフモードで起動して、
「ファイル名を指定して実行」に Scanreg /restore と入力して「OK」
感染する前のバックアップファイルがあればそれを選択して実行
無ければあきらめる。
バックアップファイルを作りたい時は scanregw と入力して「OK」
覚えておいて完治出来た時にでもどうぞ
バックアップファイルはWINDOWSフォルダ内の、SYSBCKUPフォルダに
5個までしか保存されないので
新しくファイルを作ると古いものから順に消えていくので
残しておきたいファイルはどこか別のフォルダにコピーしとく
Meはファイルが毎日自動作成されるのでどんどん消えていくのだが
98はどうだったかな。
バックアップファイルのファイル名はrb000〜004.cabってやつね
義母が生後3ヶ月の娘を名前で呼んでくれない。 いまどきだけどそれほどドキュンな名前ではないのに。 電話してくる時も,遊びに行っても 「赤ちゃん♪」だ。 他の兄弟の初孫のことは自慢げに電話してくるくせに 3ヶ月違いでうまれたうちの子のことは気遣いもしない。 無視してると「ねえ.訊いてよ〜」とうなずくまでしゃべる。 ちなみに初孫の名はかなりドキュンで当て字もいいとこ,読めやしない。 どう落とし前つけたらいいものでしょう?
_____ /__ \ \ / _|__ __|_ \ \ |/|_ _|\|(,,゚Д゚) くヽ| |ノフ,(ノ ノつ l ̄ ̄  ̄ ̄| ̄|  ̄ ̄ ̄ ̄ し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
∧ ∧ / (,,・Д・) < おはよう ! 〜(___ノ c■~ \
(・o・)ノ おはようございます
みなさんおはようございます。
740 :
ひよこ名無しさん :04/05/28 07:33 ID:FQis4WHa
Windows2000質問スレッド Part64
http://pc5.2ch.net/test/read.cgi/win/1085308096/ から誘導されてきました
ブラウザ等に何か問題が出ているというわけではないのですが、
1001 Sex and more.rtf.exe
Britney Spears Sexy archive.doc
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
Adobe Photoshop 10 crack.exe
Eminem blowjob.jpg.exe
Harry Potter 1-6 book.txt.exe
Teen Porn 15.jpg.pif
XXX hardcore pics.jpg.exe
などの、82個のファイルが消せなくて困っています(気味が悪い)
消せないというか、何度消しても消してもPCを再起動するたびに復活しています
これらのファイルが入っているのは以下のフォルダ内です
ちなみに、各フォルダに82個づつ入っているので、82×9の738ファイル存在してることになります
Spybot - Search & Destroyでは消せませんでした
C:\Downloadsのフォルダ内
C:\Downloads\driverのフォルダ内
C:\Downloads\gameのフォルダ内
C:\Downloads\mp3のフォルダ内
C:\Downloads\softwareのフォルダ内
C:\Documents and Settings\All Users\スタート メニュー\プログラム\FFFTPのフォルダ内
C:\Documents and Settings\All Users\Application Data\Sony Corporation\MAGIQLIP\Downloaderのフォルダ内
FFFTPのフォルダ内
OpenJane\Logs\2ch\ネット関係\Downloadのフォルダ内
ちなみにPCはVAIO R63KでOSはWIN2000、IEは5.0を使用しています
>>740 【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm 「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
アブねえw
741は悪質なワナ 正常なテンプレのURLだけ危険なURLにすりかえてる。
いろんな所でここ晒されてるようだし、こういう連中もまぁ来るだろう…
>>741
ウイルスやブラクラのリンクをまぎらわしく貼ってるヤシが常駐してる。 回答やテンプレのURLは過去のものと比較してから踏まないと危険。 URLをよく見ればだいたいわかるけど。
>>747 >URLをよく見れば
そもそもそういう知識や注意力のある奴は(おかしなエロサイト見ないor対処してる)
ここに来ないというスパイラル
それじゃ学習しよう。 リンクの上にマウスを置くと、たいてい左下にURLが表示される。 うさんくさそうなURLは踏むな。 誰かのレスを待て。 あれ? 初心者板の鑑定スレなくなった?
シンプルだが良い罠だなw 久々にSpybot使おうと思って来たけど すぐ上のテンプレがあるんだもんw
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
0) ウィルスや罠サイトを貼る荒しがいます。
>>1 以外のリンクは用心してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
b)Ad-aware 定義の更新頻度高いので最新のスパイにも対応
c)Spybot S&D 1.3 新バージョンになって常駐機能が追加
★ダウンロード先他くわしいことは
>>1 の「まとめサイト」見てね★
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/server/spybot.html 7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
次スレでは重要リンクは看板
>>1 にまとめるほうがいいか…
>>753 だからレス内にリンク出しちゃったら荒し対策にならないって。
いろいろ大変ですな。
初心者の俺には比較できて勉強にになります。
最大の防御法=エロサイトに逝かない。これ最強 あと、危険を感じたら先はあきらめすぐIE閉じるだね。
お薦めのエロサイトはありますか?
760 :
ひよこ名無しさん :04/05/28 14:02 ID:+t/qYcW+
>>761 ∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三 ツールバー出てきて消えないYO…
>>761 右クリ禁止
ウィンドウオープン2個検出
>>761 のエロサイト(!危険!)を実験機で踏んでみたが…
toolbar.isearch、JS/OpenConnectJ.3をインストールしようと努力する。
Operaだとデフォで無傷。FirefoxはAntivirがOpenConnectを警告した。
IEで初心者が踏んだ場合、このスレに相談しながら修復始めたとして
半日はかかるものと推定w
危険なスレだ・・・
エロサイトって何でウイルスやスパイ系が混入されてるんだろう?(´-`).。oO
すみません質問させてください。 ・explorerを起動させたら、「only the best」 というタイトルの 広告のウィンドウが開いてしまいます。 ・また、大きな容量のページを開くとexplorerが閉じてしまうという不具合があります。 cwshedder ad-aware spybotは試しました。 あとはHJthisだと思うのですが、よくわからなく、そこでとまってしまいます。 確実にわかるのは削除したりしたのですが、よくわからないのは手をつけられずにいます。 どなたか削除の指示などしていただきたいと思っています。 よろしくお願いします。
772 :
771 :04/05/28 15:11 ID:???
Logfile of HijackThis v1.97.7 Scan saved at 15:12:07, on 2004/05/28 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\NECMFK\NECMFK.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\ATI2CWXX.EXE C:\PROGRAM FILES\APOINT\APOINT.EXE
773 :
771 :04/05/28 15:12 ID:???
C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAM FILES\APOINT\APWHEEL.EXE C:\WINDOWS\HIBERGID.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\47W9YX87\HIJACKTHIS[1].EXE F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing) O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\APPLICATION DATA\MSCZ\MSCZ32.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing) O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [ESS Daemon] C:\WINDOWS\ESSD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
774 :
771 :04/05/28 15:12 ID:???
O4 - HKLM\..\Run: [AlpsPoint] C:\\Progra~1\\Apoint\\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: 予約監視.LNK = C:\WINDOWS\HIBERGID.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "
http://www.google.com/ "); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex
776 :
771 :04/05/28 15:16 ID:???
O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
777 :
771 :04/05/28 15:17 ID:???
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe O4 - Startup: バザール付箋紙.lnk = ? O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
778 :
771 :04/05/28 15:18 ID:???
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NECMFK2\NECMFK.EXE C:\WINDOWS\SYSTEM\HPZTSB01.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\DL.EXE C:\WINDOWS\DLM.EXE C:\WINDOWS\WINUPD.EXE C:\WINDOWS\SYSTEM\MS32.EXE C:\WINDOWS\RunDLL.exe C:\NECAMENU\NACTMENU.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
779 :
771 :04/05/28 15:18 ID:???
Logfile of HijackThis v1.97.7 Scan saved at 15:12:07, on 2004/05/28 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\NECMFK\NECMFK.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\ATI2CWXX.EXE C:\PROGRAM FILES\APOINT\APOINT.EXE
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
>>761 炉利のリンク先はいつもリンクページ
まともな画像に行き着くのは、いつもほんの数枚程度。
これも、アクティブティブXコントロールを実行してインストールしなければ、全くの無害。
783 :
771 :04/05/28 15:30 ID:???
申し訳ないです。 ID出さなかったから コピペされてしまいましたね。 テンプレも見落としてました。 すみません。
ID出してないし…もう来なくてイイヨ
貼り方おかしい。。。 無茶苦茶、みずらいな771のログ。
HKLM\..\RunServices: [SchedulingAgent] mstask.exe はい、スタートアップ起動している、レジストリの設定を削除する。 C:\WINDOWS\SYSTEM\MSTASK.EXE これが、IEの設定を毎回起動時に書き替えている実行ファイル。 再起動後に、本体ファイルも削除する。
わざわざアクティブXコントロールをインストールして実行するやつはバカ。 ウィルス対策ソフトがなくても、メールからの感染がなければ、パッチを当ててさえいれば、 ネットでの感染などしない。 インストールして実行しますか?で、はい、をクリックするな!バカ
>>786 >>787 スレを汚してしまった私にレスありがとうございます。
2chに書き込むのは今回が初めてで、いまだにIDの出し方わからないので
トリップ?というものをつけました。
ちなみに771-774、783が私で、その他は、いきなりHJthisのログ出してんじゃねーよ
という意味での妨害なものだとおもいます。
いずれにしろ悪いのはスレのルールにのっとっていない私でした、
対応していただいてありがとうございます。
うぜー消えろ。
790 :
ひよこ名無しさん :04/05/28 16:44 ID:itAQYZUi
テスト
>>787 つまり…
・Windows とIEをいつも最新版にアップデートしている
・心当たりないメールはサーバー上で速攻削除するようにしている
・エロサイトに行くときはActiveX、Javascriptを無効にしている
ということだな。それならめったに悪いものには感染しないだろう。だが
そういう奴はアンチウィルス、アンチスパイ、ファイアウォールもインスト
しているだろうし、そもそもエロサイトをIEで見たりはしない。だから
このスレに駆け込んできたりせん罠。
>>793 >>791 米Yahooの無償のセキュリティツールバーは、
> 米PestPatrolが機能を提供している。
ですってさ。
PestPatrolってなんかあんまり評判よかったような記憶
ないんだが、どうなのよ?
>>794 >・エロサイトに行くときはActiveX、Javascriptを無効にしている
これはやらなくても、感染などしない。
わざわざ表示されてうざいけど、はい、をクリックしなければいい。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
アダルトサイト被害対策の部屋、字が小さすぎて全然読めません・・・・・
>>799 ブラウザの文字サイズ表示おっきくすれば?
(・3・) エェー みなさんお気に入りのAV女優は誰ですかYO?
803 :
ひよこ名無しさん :04/05/28 19:19 ID:wZsKNaoq
>>805 [薮パソユーザー]の本物はたいへんな迷惑粘着荒しコテハン。ここらに
いるのは偽者だろうが、それでも禁止HN。セキュ板の質問板にいくと
今でも看板に「薮パソユーザーは立ち入り禁止」と書いてあるとこ多いぞ。
>>807 朝河蘭の、むしゃぶるようなフェラは最高でしたね。
810 :
803 :04/05/28 20:57 ID:wZsKNaoq
すいません。
>>7 にある検索ページを標準に戻すというのはどういう作業ですか?
811 :
ひよこ名無しさん :04/05/28 21:06 ID:RN8zh/Bz
Internet Explorerを開くと、海外のエロサイトが開かれます。
おそらく
>>803 さんと似た症状だと思います。
ルーツ→インターネットオプションでWeb設定のリセット、ホームページ
のアドレス変更は行ったのですが効果はなく、次にインターネットオプションを
開いたらもとに戻っています。
ちなみに
ttp://213.159.117.132/redir.php が設定されていて、IEを開くと
ttp://school-fuck.com/ ttp://virgins-fuck.com/ などへリンクされます。
これらのサイトが開かれた時同時に Already running!!! といった小さなページも開かれます。
また、症状として非常に重たくなり、しばしばフリーズしてしまいます。
更に立ち上げた時に今までに表示されることはなかったコメント↓が表示されます。
RUNDLL
C:\winnt\Downroad Program Files\bridge.dll
を読み込み中エラーが発生しました
指定されたモジュールは見つかりません。
他にも、
Init Ovi
C:\WINNT\dl.html
http://accu.acculode.... などが勝手に表示されます。
対策として
Ad-Aware
Spybot-S&D
で駆除は行ったのですが、これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
812 :
ひよこ名無しさん :04/05/28 21:12 ID:7c1xgVKg
あわれだな
813 :
811 :04/05/28 21:14 ID:RN8zh/Bz
OSはWindows2000です。
816 :
ひよこ名無しさん :04/05/28 21:22 ID:wcjYUPUs
800>> どうしてやるんですかねー・・・・
>>811 スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除しないと、
設定をリセットしてもまた書き替えられてしまう。
800>> どうしたらできるんですか?
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
今夜も調子悪いですよんw
早く直るといいですね。
823 :
803 :04/05/28 22:45 ID:wZsKNaoq
ウワァァァン!!まだ治らないよーー! Go hipて何でつか?
こうゆうアンインストーラって信用しても大丈夫なの??
>>823 厨房言葉使うおバカさんは氏んでください♥
827 :
803 :04/05/28 23:23 ID:wZsKNaoq
アンインストーラーの指示が出るのですが Start page has been unblocked.You can change your start page. Deleted "Search Page Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider これは何でしょうか?
828 :
803 :04/05/28 23:27 ID:wZsKNaoq
829 :
811 :04/05/28 23:27 ID:RN8zh/Bz
>>814 まだ試してないものはこれからやるつもりです。
>>817 >スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除
これはすぐできることなのでしょうか?
830 :
ひよこ名無しさん :04/05/28 23:29 ID:JTbHnjuY
831 :
ひよこ名無しさん :04/05/28 23:30 ID:JCalH71S
pcの右上にずっと 「web search] っていう検索機能みたいなのが出てるんですけど これの消し方分かる方いませんか? あと広告もたまに出てきます。 対処方法を教えてください。
(・3・) エェー つーか質問する前にテンプレ読めYO カスクソフン 今日みたいに鯖がイカれてる日に 努力もしないで他人頼るなYO
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | はい、ありがとうございます! | 2ちゃんねるサポートセンターです。 \______ _______ ∨ (⌒) ∧_∧ D ( ) ( ・∀・)○ ___ パイプ→┗⊂ )D……/◎\ =============================
初めてここを訪れた方は
とりあえず
>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いしますよんw
な〜んにもしないで質問するとネタ回答食う可能性大ですよんw
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家
http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
Opera使用のお客様の声
Operaで
>>503 全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
840 :
ひよこ名無しさん :04/05/29 02:03 ID:OOg0Xh3C
spybot使えなくなるウイルスがあるんだな
841 :
ひよこ名無しさん :04/05/29 03:04 ID:qhu9Ccff
てか、重たいしすぐフリーズするし、対策だけでも 一苦労。これってどうしようもないんだよね? 昨日、今日で100回は再起動したし・・・
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今夜も賑わってるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
844 :
ひよこ名無しさん :04/05/29 03:23 ID:DQe80+jY
845 :
ひよこ名無しさん :04/05/29 03:35 ID:qhu9Ccff
846 :
803 :04/05/29 03:42 ID:3dAtCF8I
Web設定をリセットし、cookieと一時ファイルを削除し、スパイウェア除去 ソフトを使用しても状況が改善されません。試しにレジストリを書き換えても 元に戻ってしまいます。 まだ、スパイウェアが残存してるのでしょうか?
850 :
ひよこ名無しさん :04/05/29 04:39 ID:3BnXuWgb
852 :
ひよこ名無しさん :04/05/29 04:51 ID:3BnXuWgb
ヾヽヽ ( ・∀・) <オハヨサン ミ_ノ
(^o^)/おはよ〜
朝なのに (・∀・)コンニチハ!!!
____ .__| |_|__ |___ __|_| .| (,,゚Д゚) . __| (ノ_|)___ |______|_| し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
Firefoxで
>>503 を踏んでみた
一番目:ロケーションでtp://213.159.117.130/cgi-bin/index.cgi?c=2へ飛ぶ
エロ単語満載のサーチページに到達。
一番下にSpyware+Removalでサーチするためのリンクがあるのは洒落かW
二番目:jksearch.bizのIPアドレスが取得できません。
三番目:ロケーションでtp://213.159.117.132/1050/
以下、一番目とほぼ同じ
もちろん無傷
859 :
ひよこ名無しさん :04/05/29 10:08 ID:qhu9Ccff
ツール→インターネットオプションでホームページを変えて もとに戻れば、Ad-AwareやSpybot-S&Dで駆除が成功したと いえるのでしょうか?
>>859 前半と後半の因果関係が意味不明
箇条書きで言いから経緯を詳しく書け。いきなり告白してもOKは貰えないぞ?
>>859 成功したというか効果があったってこったね。
862 :
ひよこ名無しさん :04/05/29 10:24 ID:ivsE7xwL
OPERA7.5で
>>503 を踏んでみますた
1番目なんともなし
2番目鯖が売り切れ
3番目なんともなし
オペラはチャット用
864 :
803 :04/05/29 10:27 ID:9zTmdla1
>>849 アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
865 :
803 :04/05/29 10:33 ID:9zTmdla1
hijyack thisでスキャンしたら Scan saved at 10:31:16, on 2004/05/29 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\JUST\ATOK13\ATOK13MN.EXE C:\winnt\dllhelp.exe C:\JUST\JSLIB32\JSQSF32.EXE C:\Documents and Settings\akira.kumaki\My Documents\katjusha2102\Katjusha.exe C:\WINNT\system32\conime.exe C:\Documents and Settings\akira.kumaki\デスクトップ\hijacjthis\hijackthis.exe
866 :
803 :04/05/29 10:35 ID:9zTmdla1
つづき
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\AKIRA~1.KUM\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
>>864 >>815 の下の方に、
「おまいらのアンインストーラーなんか使いたくないヤツ向け」ってとこに
マニュアルで削除する方法が書いてあるじゃねぇ〜か!
少しは自分の頭で考えろ。デヴ
868 :
ひよこ名無しさん :04/05/29 10:38 ID:ivsE7xwL
>>866 IEengine.exe←コレは絶対あやしい
869 :
803 :04/05/29 11:05 ID:9zTmdla1
>>867 インストーラーを使って削除したいのですが
ieengine.exe によるトラブルの症状は4つあります。
1、IEのホームページが
http://topotun.com/index.htm に固定される。
(このページにあるサポートの駆除プログラム、手動の駆除方法は役に立たず)
2、IEの「検索」が上記HPに固定される。
3、IEの「お気に入り」に4つのエロサイトが登録され、削除してもすぐ再生する。
4、OS終了時に自動終了できないプログラムがあり、それを終了させる画面画でる。
(WIN2000の場合です。他の場合は不明)
駆除方法
1、ファイルの検索でieengine.exe を検索する(以下、あった場合)
2、タスクマネージャのプロセス画面で、ieengine.exe を停止させる。
3.レジストリ画面でieengine.exe を検索し、すべてを削除。
4、1で見つけたieengine.exe を削除する。再起動。
ちょっと違うがお役に立てば・・・
873 :
803 :04/05/29 11:25 ID:9zTmdla1
>>870 アンインストーラーを機動した際に出るこれの意味がわからないんです。
レジストリを削除しろということですか?
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider
>>869 your-searcherについては
>>864 アンインストーラで削除ずみ。
IEengine.exeは有名なトロイだからHijackthisでチェック入れてfix
タスクマネージャ開いてIEengine.exeが動いていたらプロセスを
停止→ファイル本体を削除
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除」
Windows再起動
875 :
874 :04/05/29 11:31 ID:???
ちょっとかぶったが、IEengine駆除については
>>872 の方法でいい。
Start page has been unblocked→スタートページのブロックは解除されました。
Deleted xxx →xxxは削除されました
つまりアンインストーラを信用するなら「削除ずみ」ということ。現在
悪さをしているのはIEengineだろう。
876 :
803 :04/05/29 12:25 ID:9zTmdla1
IEengineが検出されたのでタスクマネージャでプロセス終了を選択し、 本体を削除、レジストリも削除しました。その後Web設定をリセットして Cookieと一時ファイルインターネット履歴も削除して再起動しましたが 未だに海外サイトにリンクされています。 Webリセットする頻度が低いのが原因でしょうか?
テンプレ読んだら解決しますた。 ぼるじょあさん、いつもありがとう!
>>878 (・3・) エェー どういたしましてだYO
>>803 HijackThisに現れたエントリーのうち以下のものをFixします。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
下記のものをゴミ箱に移して下さい。
c:\winnt\dllhelp.exe
C:\Program Files\Internet Explorer\IEengine.exe
WindowsUpdateをちゃんとやってますか?
http://v4.windowsupdate.microsoft.com/ja/default.asp
882 :
803 :04/05/29 12:50 ID:9zTmdla1
>>881 c:\winnt\dllhelp.exe だけはファイルを使用中の可能性があるので削除できません
と表示されました。
アップデイトに関しては怠っていたのでやっておきます。ありがとうございます。
>>882 4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
884 :
803 :04/05/29 13:05 ID:9zTmdla1
>>883 修復しました。皆さんありがとうございました。
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
(=^д^=) y━・~~たぬたんのおかげなりよ ∧_∧ ( ΦДΦ) なわけねーだろ!!!
*(=^u^=)たぬたんはコテハンじゃないなり。 *答えてくれるみんなが(=^u^=)たぬたんなり。
889 :
888 :04/05/29 14:14 ID:???
気のせいでした
お疲れサン
ひまなので
>>857 のFireFoxいれてみますた、結構(・∀・)イイ!!
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
894 :
ひよこ名無しさん :04/05/29 19:57 ID:+6cG+2J1
PCを立ち上げると勝手にMediaPlayerが起動してしまうのですが、 どうすればいいでしょうか? ここのテンプレにあるのは一通りやってみたのですが どうも解決できません。 どなたか直す方法をご教授下さい。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | はい、ありがとうございます! | 2ちゃんねるサポートセンターです。 \______ _______ ∨ (⌒) ∧_∧ D ( ) ( ・∀・)○ ___ パイプ→┗⊂ )D……/◎\ =============================
>>894 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< テンプレを試してもダメな場合は
( ) |
>>46 を実行するモナ
| | | \_______
(__)_)
>>892 は新型地雷!!!
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
新兵器が続々投入されてますな。
>>892 をチェック
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (3)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(1)
self.location.href;
※ windowオープンを発見しました。(1)
※ インラインフレームタグを発見しました。 (1)
コリャダメだ・・・
流石にOperaでもキツイかもな・・・・
>>892 をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
宣伝しすぎるとウソくさくなるね
906 :
903 :04/05/29 22:08 ID:???
Ad-awareで検索してみたけど反応無し 気になったのがウィルス4っつほど付いてたのに、 2度目開いてみたらノートン全く反応無し・・・やばいかな? ウィルス検索もしてみよっと
>>892 ここってブラウザによって飛ぶ先を変えてあるのかも。
IE:ブラクラなし。普通のエロサイトへ飛んだ。(スパイ不明)
Mozilla:"Trojan.ByteVerify"が検出されるサイトへ飛んだ。ダメージ中。(スパイ不明)
ちなみにIEとMozillaでは飛ぶ先のURLまでまったく違う。
最近のエロサイトはかなり手ごわいな。
Mozillaの方がダメージ大きかったのこのサイトが初めてだ。
908 :
907 :04/05/29 22:23 ID:???
スパイチェック終わった。 自分の環境ではプロテクトがあるせいもあるけどスパイいなかった。 結果言うとMozilla(Opera)の方ウイルス喰らってダメージが大きかった。 なんだか珍しいタイプのサイトだけど、エロサイト自身がやはり最近凶悪化しているようだね。 Mozilla(Opera)だからといって、全然安心できない。
Operaの負け?
>>907 乙^^
エロサイトが凶悪化っつーか、PCにダメージを与えたいが為にエロサイトを装っているんじゃないのか?
最強地雷だな。
+ . .. :.... .. .. .
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら
>>903 _,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
人柱となった
>>903 を称えよう。ありがとう・・・
Opera殺しの地雷か・・・ヒィー(((゚Д゚)))ガタガタ
一連の貼り付け地雷で初めて戦死者が出たか。
917 :
903 :04/05/29 23:38 ID:???
死んでないってw
ウィルス検索したままドンキホーテ行ってたwスマソ
ウィルス感染無しです
何度か飛ばされて最終的に
http://www.39-93.com/の下位に飛ばされるんだけど /?id=shelby68&c=JJm1j0O68rI58lsn4BPp1r2DcJsxk3C7
/?id=shelby68&c=52Q1W0Qd8nU58hOd4vP01228CJJZY8J7
/?id=shelby68&c=9BI1s0KF8rQ58JIN4NPX1r3bjJc2I1j5
と開くたびに変わる
飛ぶ先はランダムになってるね
918 :
907 :04/05/29 23:49 ID:???
ソースみてなっかた。ランダムか。。。 ということは、IEでも運が悪ければウイルスでシボンという事か。 どちらにしてもウイルス対策も何もせずに行く場所じゃないないかな。 Mozillaでもりウイルス喰らえばPCにダメージあるわけだし。。。 結論:用も無いのにエロサイトいくな。PCが性病もらってくるぞと。。。
919 :
ひよこ名無しさん :04/05/29 23:50 ID:YL/gnTrw
OSはXP、IE使ってます。インターネットセキュリティ2002入ってます。 ある日突然、ISEARCHなるツールバー出現。IEの画面表示がとても遅くなったのも同時期な感じがします。 プログラムの変更と削除でも変わりがなかったので、ここのまとめページを見ながら、 Ad-Aware(300近く引っかかり消去)とSpybot(いくつか消去)を。セーフモードでもやっていくつか消去。 その結果、ISEARCHツールバーは消えましたが、ネットで表示が遅いのは変わらないので使いにくくて。 なにが悪いのかよくわからなくて、今日もセーフモードでいくつか消去してます。 XPなので、今システムの復元をやってみ始めたんですが、初めに二択するページはどういう理由で選べばいいのでしょうか? それぞれで進んでみたんですが、カレンダー表示やポイントの説明欄が出てきてよくわかりません。 一通りやってみたことを書いたら長くなってしまいましたが、情報不足だったらすみません。 気をつけて書いたはずなんですが・・・ アドバイスお願いします。
921 :
903 :04/05/30 00:05 ID:???
>>918 IEでも
>>892 を開いてみたよ
1度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(2回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってウザ杉
2度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(3回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってマジでウザ杉
922 :
919 :04/05/30 00:13 ID:M7/Z1J3W
>>920 919へのレスですよね。
ISEARCHのツールバーはどうにかこうにかやったので消えています。
それでもIEの調子がイマイチのようなので、システムの復元をやってみようと思った次第です。
アドバイスお願いします。
923 :
903 :04/05/30 00:15 ID:???
>>917 ウイルス対策してないのはマズイよ
結論
Operaとウイルス対策をしていれば無問題(現時点では・・・明日PCあぽーんされたりしてw)
924 :
919 :04/05/30 00:15 ID:M7/Z1J3W
919=922なんですけど、IDが変わっちゃいました。 日付が変わったから?
925 :
ななし :04/05/30 00:15 ID:???
OSは98SEです lunascape使ってます。 アダルトサイトを巡っていたらフロッピーのドライブに勝手にアクセスするようになったんです。 解決法を教えてください。
>>925 (・3・) エェー フロッピーに繋がってる結線を引っこ抜けYO
928 :
903 :04/05/30 00:17 ID:???
多少の知識があっても怪しいものを踏むのはヴァカそのもの。
いい子のみんな。
>>903 のような大人になってはだめだYO!!
932 :
ななし :04/05/30 00:23 ID:???
ctrl+alt+delを押すとsvchost.exeというのが2つでてます。
933 :
919 :04/05/30 00:24 ID:M7/Z1J3W
>>926 ありがとうございます!
よく読んでやってみます。
これでIEの表示速度があがればいいなぁ〜
935 :
907 :04/05/30 00:34 ID:???
>>931 地雷貼るな。
>>923 やっぱIEもだめか。。。試させてちゃってゴメンね。ウイルス対策はしているよ。
936 :
919 :04/05/30 00:47 ID:M7/Z1J3W
>>930 ありがとうございます!
不具合情報、参考にしてみます。
>>931 ひどい!ノートンで警告がバンバン出ました!!
ほんとにひどい。。。
ここですか? 人の不幸を笑うものが集まる巣窟とは?
すごい事になってるな一瞬でも気を抜けないぜ!!!
>>919 安易なシステムの復元はおすすめしないんだけどなぁ〜
以前の方が今よりも対策してない状態だったわけだろ?
もしかしたら今治ってる部分が元の悪い状態に戻ることだってある。
復元は安定していた頃レジストリ情報を使うだけで、中の悪い人はそのままだし
地道にスパイウェア、トロイ、ウイルスなどを根本的に片づけたり、
不要なアプリやファイルを削除したりする方が最善だと思うが・・・
| アパム!アパム!弾!弾持ってこい!アパーーーム! \_____ ________________ ∨ / ̄ ̄ \ タマナシ /\ _. /  ̄ ̄\ |_____.| / ̄\ /| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄| / ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄| / ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄| / ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄  ̄ ̄ /|\
941 :
ひよこ名無しさん :04/05/30 01:15 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に 何が起こっても当社は一切関知しません。 踏み倒したら、こんなの来たんだが 放置してたらどうなるんだろ?
942 :
ひよこ名無しさん :04/05/30 01:16 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に 何が起こっても当社は一切関知しません。 踏み倒したら、こんなの来たんだが 放置してたらどうなるんだろ?
>>942 踏み倒し続けて、ここに日記を掲載してくれ。
この時間帯いつも重いな。
>>942 何の料金踏み倒したんだ住所バレてんの?
食い逃げは犯罪だぞw
>>942 金額にもよると思うが身元がバレていれば、
裁判所から出頭命令書がくるか債権回収の893さんかチンピラから電話がくるかも
昨日エロサイトで、仕込まれてしまいました。 アドレスは、about:blankのままなのに"search for..."ってのが、デフォのページになる奴なんですが AdAwareつかって、それそのものは、駆除できたようなんですが、 タブブラウザ(BugBrowser、MyIE2、Sleipni)が、終了時にエラーが出るように 成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで 数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。 IEだと、終了してもエラーは出ないんですが… あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに アクセス(結局起動はしなかった)してたのが、気になってます。 一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。 助けてくださいませorz。 ってとこまで書いてたら、駆除してから丁度一日位経ったら、"search for..."が、また出てくるようななりました…
948 :
こっちに誘導されました。 :04/05/30 01:50 ID:d705+JEB
メル欄消してませんでした
アパム地雷に気をつけろ。
950 :
ひよこ名無しさん :04/05/30 01:53 ID:lqvlDDqV
変なエロサイトを踏んでしまい、画面いっぱいに広告(?)がでてしまいました。 どれかをクリックするまで出られませんと出ていてCtrl + F5でも同じ画面が出てしまいます。 再起動しかないでしょうか?
953 :
ひよこ名無しさん :04/05/30 01:57 ID:lqvlDDqV
過去ログの良くある質問見たんですけど、見あたらなかったので・・・
(´ι _` )
955 :
ひよこ名無しさん :04/05/30 02:01 ID:lqvlDDqV
すいません、強制的に閉じるやり方が間違っていました。 Alt+F4なんですね・・ お騒がせしました。
>>955 はいはい、やる気ないんだね。
早くPC窓から投げて寝た方が良いよ。エロデブ
落ち着いて作業を進めるんだ。
959 :
877 :04/05/30 02:13 ID:???
>>879 >277を実行して、
>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、
ここまではいいのですが、実際にtxtを開いても、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
960 :
ひよこ名無しさん :04/05/30 02:13 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に 何が起こっても当社は一切関知しません。 エロサイトで遊んでたらこんなの来たんだが 放置すると、盗聴器でも仕掛けられたり ストーキングされたりするんだろうか?
>>960 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別) ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
964 :
960 :04/05/30 02:21 ID:xPsKg7cM
>>963 プロバメールアドレスが知られてて
え?みたいな用件でメール送信を数回した。
プロバメールでの個人情報は警察じゃないとってのは解ったけど
以前、メール受信して、IPを知るって方法あるって耳にした覚えあるんだが
やっぱやばいかな
| 回収業者と戦争だ!!
>>960 !弾!弾持ってこい!
>>960 〜!
\_____ ________________
∨
/ ̄ ̄ \ タマナシ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
正直
>>960 はどうなるんだろうな?
まぁ回収業者にストーキングなりされて終わりかな
>>968 スパムぐらいはお見舞いされるんじゃネーノ
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|
>>960 !医療キット!医療キット持ってこい!
>>960 〜!!
\_____ ________________
∨
/ ̄ ̄ \ ヤラレタ
/\ _. /  ̄ ̄\ |_____.| / ̄\
/| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘ | ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄| (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚  ̄| ̄ ̄| ̄ ̄|
/ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\ || / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
/ ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
 ̄ ̄ /|\
ここに体験日記を掲載してくれれば読者が増える。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト
http://haiiro.info/my/text/template.html が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2)まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版)
http://download.opera.com/ Opera7.5 日本語ファイル
http://my.opera.com/community/customize/langs/ Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox
http://www.mozilla.org/products/firefox/ 6)Windows Updateも必須
http://v4.windowsupdate.microsoft.com/ja/default.asp
貼るのはいいけどリンクだけにしろよ
類似スレがあるね。
980 :
907 :04/05/30 03:05 ID:???
>>979 そこはスレ自体が地雷。1のテンプレからウイルス貼りまくり。
次スレいってくる。
981 :
907 :04/05/30 03:08 ID:???
だめだった。誰か他の人お願いします。。。 m(_ _)m
スレ自体が地雷かよw
983 :
919 :04/05/30 03:13 ID:M7/Z1J3W
>>939 ノートンは入っているくらいで、特に何も。
ISEARCHの件以来、Ad〜とSpybotを入れました。
でも、それインストールして以来、ノートンインターネットセキュリティの右下の
地球マークに!のサインが頻繁に出るようになって、「トロイの木馬の攻撃を
シャットアウトしました」みたいな警告がちょくちょく出るようになってます。
なんでだろう?
他のも試しなよ。
確信犯ですな。
>>985 ネカフェで仕事中の業者さん、乙。
店出るときはindex.dat消去しとけよ。履歴が全部残ってるからな。
業者だったのかw
>>988 業者かどうかしらんが、index.datが削除できないんで
泡食ってるに100ペリカw
Opera使用中のお客様の声
Operaで
>>503 全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892 をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
このケースは支払わなくてもいいの?
996
Opera使用中のお客様の声
Operaで
>>503 全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892 をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
997
999
1000!!
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。