エロサイト見てたら…助けてください！part25

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？　って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類（必須）、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

１）このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
　　が見やすいです。（セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
　　さんのご好意で作成されています。感謝）

　２）まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
　　人は★応急処置「システムの復元」を試してください。これで８割は解決するはず。
　　な～んにもしないで質問するとネタ回答食う可能性大ｗ

　３）迷惑ソフトはまず「プログラム（アプリケーション）の追加と削除」からアンインスト
　　できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
　　公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

　４）2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
　　回答者に誘導されたか、または質問取り下げた後で移動してください。

　５）ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
　　 Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
　　を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

　６）Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

2 ：ひよこ名無しさん：04/05/24 23:24 ID:???

3 ：ひよこ名無しさん：04/05/24 23:24 ID:???

Aya の自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン（ボードにペンのような印）が
なくなってしまいました。
スタート→設定→タスクバー～を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット（？）出来るあのアイコンを出すにはどうしたら良いでしょう。

512 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これをデスクトップの表示.scf として保存、
クイック起動バーにD&D。

513 名前：名無し~3.EXE 投稿日：02/05/19 13:17
>>511-512
自作自演失敗？

514 名前：名無し~3.EXE 投稿日：02/05/19 13:19
でもなんで自演なんてするの？

4 ：ひよこ名無しさん：04/05/24 23:24 ID:???

Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前：ひよこ名無しさん投稿日：02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と　KbMedia Player 　がパソコンの中にあるのですが、ＭＰ３ファイルをクリックすると
Windows Media Plyaer　で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか？

838 名前：ひよこ名無しさん投稿日：02/05/20 08:36 ID:???
>>837
またきたのか？
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前：Aya ◆U.S.S.po 投稿日：02/05/20 08:36 ID:GarmVKYa
>>837
１.mp3のファイルをクリック
２.「アプリケーションから開く」を選択
３.プログラムの選択
４．「これらのファイルを開くときは、
　　いつもこのアプリケーションを使う」にチェック
５．OK

840 名前：ひよこ名無しさん投稿日：02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ﾜﾗ

5 ：ひよこ名無しさん：04/05/24 23:25 ID:???

　　 ┏━━┓
　　 ┗━┓┗━┓　　　　　　　 ┏┓　　　　　　　　　　 ┏┓
　　　　 ┗━━┛　　　　　　　 ┃┃　　　　　　　　　　 ┃┃
　　 ┏━━━━┓　　　　　　 ┏┛┃　　　　　　 ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓　　　　　 ┃┏┛　　　　　　 ┗━━┓┏━━━┛
┗━━┛　　 ┗┓┗┓　　　 ┏┛┃　　　　　　　　　 ┏┛┃
　　　　　　　 ┗┓┃　　　 ┃┏┛　　　　　　　　　 ┃┏┛
　　　　　　　　 ┃┃　　 ┏┛┗━━┓　　　　　　 ┏┛┗━━━━┓
　　　　　　　　 ┃┃　　 ┃┏━━┓┃　　　　　 ┏┛┏━━━━┓┗┓
　　　　　　　 ┏┛┃　 ┏┛┃　　 ┃┃　　　　　 ┗━┛　　　　 ┗┓┃
　　　　　　 ┏┛┏┛　 ┃┏┛　　 ┃┃　　　 ┏┓　　　　　　　　 ┃┃
　　　　　 ┏┛┏┛　 ┏┛┃　　　 ┃┗┓　 ┏┛┃　　　　　　　 ┏┛┃
　　　 ┏━┛┏┛　　 ┃┏┛　　　 ┗┓┗━┛┏┛　　　 ┏━━━┛┏┛
　　　 ┗━━┛　　　 ┗┛　　　　　 ┗━━━┛　　　　 ┗━━━━┛

6 ：ひよこ名無しさん：04/05/24 23:25 ID:???

＜
＜　　チッ　チ　キ　チ　ー
＜
　 ∨∨∨∨∨∨∨∨∨∨∨＼　／∨∨∨∨∨∨∨∨∨∨
　　　　　　　　　／:|.　　　　　　　|　|　　　　　／:|　　　
　　　　　　　／　 .:::|　　　　　　　∨　　　／　 :::|　　　　　
　　　　　　　 |　　...:::::|　　　　　　　　　　/　　　::::|　　　　　
　　　　　　　i　　　　￣￣⌒ﾞﾞ^――／　　　::::::::|　　　　
　　　　　　/＿,,___　　　　　　 . _,,,,__,_　　　　　:::::::::::＼　　　　
　　　　　／　　　ﾞ^＼ヽ..　 , /ﾞ　　　¨＼,.-z　　　::::::::::＼　　　
　　　　　「　●　　　　| 》　 l| 　●　　　ﾞ》　ミ..　　　.::::::＼　　　
　　　　/i,.　　　　　 .,ﾉ .l|　《　　　　　 ..|´_ilﾄ　　　　::::::::::＼　　
　　　　/　＼___,,,,,_／ .'″　　^=u,,,,_ v／.. 　　　　　　:::::::::::::l!　　
　　　 |　　　　　　　　　　　￣　,,､　　　　　　　　　i し.／::::::::.｝　　
　　　|　　/ 　,,__＿＿　_,／￣　＼　＼　　　　　ﾉ　(　　::::::::::|　　　
　　　 |　　|.. |　／└└└└＼../＼　　＼　　　'~ヽ　::::::::::::::｝　　　
　　　　|　　.∨.|llllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　::::::::::｛　　　
　　　　| 　　　|.|llllllllllll;／⌒／⌒　　〕　　　　　　　　　　:::::::::::｝　　　
　　　　 |　　　|.|lllllllll;　　　./　.　　 .　|　　　　　　　　　　::::::::::［　　　
　　　　 .|　　　|.|llllll|′　　/　　　　.　|　　　 .|　　　　　　:::::::::::|　　
　　　　　.|　　 |.|llll| 　　　| 　　　　.∧〔　　　/　　　　:::::::::::::／　　　
　　　　／　｝.∧lll　　　　|　　　　../　/　　／　　　:::::::::::::::::＼
　　／　　　/|　＼┌┌┌┌┌/.／　／:::　　　　　:::::::::::::::::＼

7 ：ひよこ名無しさん：04/05/24 23:26 ID:???

《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　アプリケーションの追加と削除→OS再起動
6）Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］
　 →［システムの復元］
　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
　ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
　紙にメモ取るなりして管理しときましょう。
7)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　
　　または本家　http://www.spywareinfo.com/~merijn/downloads.html
　b) Ad-Aware　http://www.lavasoftusa.com/ （更新頻度高）
　c) Spybot-S&D　http://www.safer-networking.org/　（最新版1.3）
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
　　http://v4.windowsupdate.microsoft.com/ja/default.asp

8 ：ひよこ名無しさん：04/05/24 23:26 ID:???

《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe　
日本語解説　http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル　http://haiiro.info/my/text/template.html#5　(簡易版)

《アンチスパイソフト》
■CWShredder　CoolWebSearch専用駆除ソフト　更新：高
　　本家　ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除　非常駐（有料版は常駐監視機能あり）
　　本家　ttp://www.lavasoftusa.com/　更新：高　
　　オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
　　日本語化使用法 http://www.dream-seed.com/server/spy.html　
■Spybot Search&Destroy 1.3　常駐機能あり・スキャン、削除、予防　更新：低
　　本家　ttp://www.safer-networking.org/　更新：低　日本語対応済み
　　1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
　-------------以上３大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1　予防　☆更新頻度：中
■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
■MRU-Blaster 1.5　各種履歴キャッシュ・クッキー削除。常駐　頻度：低
　以上３種類本家　ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所（Ad-aware 6.0 Build181 日本語化ツール
　SpywareBlaster　日本語化、SpywareGuard 日本語ヘルプ　など）
　http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD 　IEの制限ゾーンに危険サイトを一括登録　　頻度：高
　本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　IE-SPYAD導入の手引き（日本語解説ページ）
　http://www.geocities.jp/ie_spyad_japanese_manual/index.html
　専用スレ　http://pc.2ch.net/test/read.cgi/sec/1076041687/

9 ：ひよこ名無しさん：04/05/24 23:27 ID:S3IqIwwg

《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報＆質問　総合スレッド☆Part19
　http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
　セキュリティ初心者質問スレッドpart4１
　http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
　定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
　【メール･葉書】総合スレッドPartⅡ【架空請求】
　　　http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
　　アダルトサイト対策の部屋
　　　http://www002.upp.so-net.ne.jp/dalk/higai24.html
　　「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
　　http://www.ntt-east.co.jp/q2/　NTT東日本ダイヤルQ2サービス
　　http://www.ntt-west.co.jp/q2/　NTT西日本ダイヤルQ2サービス
　　　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　http://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
　http://pc5.2ch.net/test/read.cgi/win/1084124599/l50　　Proxomitron（Windows板）
　http://pc5.2ch.net/test/read.cgi/software/1060792740/l50　　Proxomitron（ソフトウェア板）

10 ：ひよこ名無しさん：04/05/24 23:27 ID:???

　　　　　＜　　　今　だ　！　　９　　ゲ　ッ　ト　ォ　ォ　ォ　ォ　ォ　！　！　＞
　　　　　＜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＞
　　　　　　∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　__,,,,,,ｽﾞｻﾞｰｰｰｰｯ
　　　　　　　　　　　　 __,,,,,,,.　　　　　　　　ｽﾞｻﾞｰｰｰｯ　　　,.-'''"-─ `ー,--─'''''''''''i-､,,、　
　　　　　　　　　　　 ,.-'''"-─ `ー,--─'''''''''''i-､,,　　　　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼、
　　　　　　　　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼;;≡（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7(´⌒;;;≡
　　　　　　　　（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー `''|　　　　　 |:::::::::::::::::::::}ｽﾞｻﾞｰｰｯ｀`ー''"⌒;;;≡≡≡
　　　　　　　　　`''|　　　　　 |:::::::::::::::::::::}　≡≡≡｀`ー''''!　　　　　　　'､:::::::::::::::::::i≡(´⌒;;;≡≡≡
　　　　　　　__,,,,,　!　　　　　　　'､:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　≡
　　　　,.-'''"-─ `ー,--─'''''''''''i-､,,、::::::::::/ヽ､-─-､,,-'''ヽ≡( ＼＿／　　　　ヽ--く　　 _,,,..--┴-､ヽ
　　,.-,/　　　　　　 /::::::::::::::::::::::!,,　　＼-く　　 _,,,..--┴-､ヽ　ｽﾞｻﾞｰｰｰｯ≡(⌒;;;≡≡｀`"　　　　　　＼>
　（　 ,'　　　　　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7　≡≡≡＼>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
　　`''|　　　　　 |:::::::::::::::::::::}　≡(´⌒;｀`ー''"≡(´⌒≡≡≡
　　　 !　　　　　　　'､:::::::::::::::::::i≡(´⌒;;;;ｽﾞｻﾞｰｰｯ≡≡≡≡(´⌒;;;　　　　　　　　∧_∧
　　　 '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　　　　　　　　　　　　　　∑　⊂（ﾟДﾟ；⊂⌒｀つ≡(´´ (´⌒(´
　　　　＼＿／　　　　ヽ--く　　 _,,,..--┴-､_ヽ,,,≡(´⌒;;;｀`ー''"≡≡
　　　　　　　　　　ｽﾞｻﾞｰｰｰｰｯ｀`"　

11 ：ひよこ名無しさん：04/05/24 23:27 ID:???

《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報＆質問　総合スレッド☆Part19
　http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
　セキュリティ初心者質問スレッドpart4１
　http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
　定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
　【メール･葉書】総合スレッドPartⅡ【架空請求】
　　　http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
　　アダルトサイト対策の部屋
　　　http://www002.upp.so-net.ne.jp/dalk/higai24.html
　　「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
　　http://www.ntt-east.co.jp/q2/　NTT東日本ダイヤルQ2サービス
　　http://www.ntt-west.co.jp/q2/　NTT西日本ダイヤルQ2サービス
　　　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　http://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
　http://pc5.2ch.net/test/read.cgi/win/1084124599/　　Proxomitron（Windows板）
　http://pc5.2ch.net/test/read.cgi/software/1060792740/　　Proxomitron（ソフトウェア板）

12 ：ひよこ名無しさん：04/05/24 23:28 ID:???

死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死

13 ：ひよこ名無しさん：04/05/24 23:28 ID:???

　　　　　（･A･）っ
　　　　　(っ　,ｒ　どどどどど・・・・・
.　　　　　 i_ﾉ┘

　　　　 ∧＿∧
　　　 ⊂（･ A ･）
.　　　　ヽ　⊂　）
　　　　　（⌒）｜どどどどど・・・・・
　　　　三 `Ｊ

　　　 /ヽ　　　　　/ヽ
　　　/　　ヽ＿＿_/　ヽ
　　／　　　　　　　　　＼
　　|　　●　ヽー/　●　　|　　糞ｽﾚｷﾀｰ！！
　　＼　　　　 ∨　　　　／　

14 ：ひよこ名無しさん：04/05/24 23:29 ID:???

荒らしがいたから先に手打った
かぶってしまってゴメン

15 ：ひよこ名無しさん：04/05/24 23:30 ID:???

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex

16 ：ひよこ名無しさん：04/05/24 23:31 ID:???

>>14
こちらこそ、リロードしてなかったです。
規制されてテンプレスムーズに貼れなかったのが敗因。。。

17 ：ひよこ名無しさん：04/05/24 23:31 ID:???

O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26

18 ：ひよこ名無しさん：04/05/24 23:31 ID:???

19 ：前スレ789：04/05/24 23:36 ID:QabIvm1P

今日はもう遅いのでまた明日質問させて頂きます。
丁寧なレスを返してくれた方、質問に答えてくれた方どうもありがとうございました。
勝手な判断で余計な事をし怒らせてしまった方、どうもすみませんでした。

またご迷惑かけると思いますがよろしくお願いします。
では。

20 ：ひよこ名無しさん：04/05/24 23:36 ID:???

>>1　スレ立て乙。

21 ：ひよこ名無しさん：04/05/24 23:46 ID:???

>>1
乙！

22 ：ひよこ名無しさん：04/05/25 00:07 ID:???

前スレ天麩羅屋さんも乙。　いいタイミングですたｗ

23 ：ひよこ名無しさん：04/05/25 00:33 ID:???

そして誰もいなくなった。

24 ：ひよこ名無しさん：04/05/25 00:38 ID:???

雷すごかったぁ～

25 ：ひよこ名無しさん：04/05/25 01:12 ID:???

>>1スレ立て乙。

ここの住人は他のスレはどこ見てる？
俺は一応、ここの住人なんだがまごころスレも見てる。
別スレでマルチとかされてるの判断してる人って
どこのスレ見てんだろって疑問に思ったから聞いてみる。

26 ：ひよこ名無しさん：04/05/25 01:17 ID:???

コンピュータウィルス総合＋セキュリティ板

27 ：ひよこ名無しさん：04/05/25 01:24 ID:???

《hackerdefender関係資料》
Spybotその他セキュリティソフトが妨害される場合、Hackerdefenderを組み込んだ
ワーム、スパイを疑ってみる。

本体はファイル名はhxdefxxx.exe　（xxxはランダムな数字）レジストリのrunの項目
にエントリを作ってサービスとして起動される

【ワームの名称】
Backdoor.HackDefender (BKDR_HACDEF.73.A/B)
Worm_Lovegate.V/W/X
Worm_AGOBOT.SK/FX
Trojan.Kalshi
W32.Bolgi.Worm

★おまじない★
hackdefが作動している間はセキュソフトは動かない、セキュサイトに接続できない、
タスクマネージャに悪いプロセスが出ない、など手に負えないので↓のコマンドで停止
　スタート→ファイル名を指定して実行
　net stop hackerdefender100　（リターン）

hackerdefenderの解説↓
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
hackerdefenderを利用したスパイ対策
　http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

28 ：ひよこ名無しさん：04/05/25 01:27 ID:???

勉強になるな。

29 ：ひよこ名無しさん：04/05/25 01:29 ID:???

>>25
ここの回答者なら↓この２つの老舗スレにはたいてい目を通してる
だろう。あと流行中のウィルス専用スレとか、自分のお気に入りの
ソフト（オミトロンとか）のスレとか…

セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/

【正式】ウィルス情報＆質問　総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/

30 ：ひよこ名無しさん：04/05/25 01:31 ID:???

そっちの方が古いのか。