エロサイトを見ていたら…助けて下さい part27

このエントリーをはてなブックマークに追加
5ひよこ名無しさん:04/05/28 12:48 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://default-homepage-network.com/start.cgi?hkcu
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp
6ひよこ名無しさん:04/05/28 12:55 ID:zSX2DHMI
晒しage
>>1のURL先はウィルス数種+スパイウェア数種つき
HP。間違ってクリックしないように注意。
7ひよこ名無しさん:04/05/28 13:36 ID:???
単発クソスレ、誤解を招くタイトル。>>1は削除依頼しておけ
8ひよこ名無しさん :04/05/29 12:26 ID:NnLsK96n
エロいな>>1
9ひよこ名無しさん:04/05/29 12:34 ID:Rco2rNLr
xp ホームからプロにアップグレードしたら、以前のソフトや
画面が使用できません。
起動時、ホームを選択して使用していますが、面倒なのでプロを削除しようと
考えていますが、出来ますか?
10ひよこ名無しさん:04/05/29 13:30 ID:???
>>1 乙彼〜
11ひよこ名無しさん:04/05/29 13:33 ID:???
>>9
> ホームを選択して

dualbootで仕込まれてしまった模様。proのupgrade版のせいじゃないよ。
12ひよこ名無しさん:04/05/30 04:14 ID:???
>>1 乙です。
13ひよこ名無しさん:04/05/30 04:19 ID:???
インターネットを新規で開くとヤフーにしていたのに変な
ページにいってしまいます。ウェブのリセットが駄目で
チェクを全部はずしても変なページでした。
どうしたらいいでしょうか?
14ひよこ名無しさん:04/05/30 04:23 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
   人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
   な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
15ひよこ名無しさん:04/05/30 04:30 ID:???
>>5も踏むなよ〜
16ひよこ名無しさん:04/05/30 04:32 ID:???
天麩羅屋さんも乙〜
17ひよこ名無しさん:04/05/30 04:58 ID:???
http://bubalom.by.ru/luisa/gallery1.html

CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続

C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}

追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている悪の根源
18ひよこ名無しさん:04/05/30 04:59 ID:???
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f

SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt

imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ SPYBOTでは、レジストリ値、ファイル共に削除されなかった。
結構やるじゃん、Ad-aware

※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
やはり、ここで騒いでいる奴らは相当のバカなのか?
19ひよこ名無しさん:04/05/30 05:17 ID:???
過去ログ
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html
20ひよこ名無しさん:04/05/30 10:09 ID:???
天麩羅屋さん乙です。
21ひよこ名無しさん:04/05/30 10:15 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)
22ひよこ名無しさん:04/05/30 10:19 ID:???
>>14
前スレにも書いておいたんだけどFirefoxは日本語のこっちが良い。
http://jt.mozilla.gr.jp/products/firefox/

ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
23ひよこ名無しさん:04/05/30 10:26 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
24ひよこ名無しさん:04/05/30 10:27 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
  run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
  アをスキャン。Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
  を削除。
25ひよこ名無しさん:04/05/30 10:30 ID:???
Q11の補足説明

■=チェック済 □=チェック無で解説

1:全部チェック外す
□adosh
□ghohga
□mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

6:終了
26ひよこ名無しさん:04/05/30 10:34 ID:Sz+0k3gX
ポップアップ広告の殺し方を教えて。
27ひよこ名無しさん:04/05/30 10:36 ID:???
>>26
Google Toolbar 入れれ
28ひよこ名無しさん:04/05/30 10:37 ID:???
29ひよこ名無しさん:04/05/30 10:37 ID:???
30ひよこ名無しさん:04/05/30 10:47 ID:???
RealPlayer Basicの履歴って
どうやって消すの?
31前スレ877:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。
32ひよこ名無しさん:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ
33ひよこ名無しさん:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?
34ひよこ名無しさん:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
35ひよこ名無しさん:04/05/30 11:31 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策

IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動
36ひよこ名無しさん:04/05/30 11:32 ID:???
        千谷タソ639 ◆ZE1UBcz9Kk  スペシャル

 症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。

 行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
37ひよこ名無しさん:04/05/30 11:35 ID:???

新スレ立ちましたので、適宜移動してください。

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
38ひよこ名無しさん:04/05/30 11:37 ID:???
>>37
39ひよこ名無しさん:04/05/30 15:00 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)
40ひよこ名無しさん:04/05/30 15:27 ID:???
>>39
ここはネタスレです。
こちらへ
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
41前スレ877:04/05/30 16:47 ID:EUqw01fX
31 名前:前スレ877[] 投稿日:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。
42前スレ877:04/05/30 16:48 ID:EUqw01fX
32 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ

33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?

34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
43前スレ877:04/05/30 16:52 ID:EUqw01fX
すみません、ネタスレからのコピなのですが

>>33
実行したけど、どれが感染元なのかわかりません
>>34
当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??
44ひよこ名無しさん:04/05/30 16:54 ID:???
とりあえずこのスレに書き込まないでくれるか?
ネタスレ上がると迷惑なんで。
45ひよこ名無しさん:04/05/30 18:16 ID:???
ここはしょうもないヤシが立てたネタスレ

     ■■ 終 了 ■■


本スレは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
46g:04/05/30 21:59 ID:???
インターネットに関しての質問ですが、IEからネットにつなげなくなりました。
しかもお気に入りにおぼえの無いサイトが、3つほど勝手に登録されているし
IEにつなげた時点でのHPはヤフーに設定していたのですが、英語の表記の海外の
ページにつながるようになりました。
お気に入りのサイトは削除しても、PCを再度立ち上げると元通りに入っています。
悪質なファイルなどを削除しないといけないのかな?修正方法わかる方お願いします。

47ひよこ名無しさん:04/05/30 22:52 ID:???
>>46
ネタスレsageとけ
48ひよこ名無しさん:04/05/30 23:04 ID:???
49ひよこ名無しさん:04/05/31 10:27 ID:???
>>1は禿
50ひよこ名無しさん:04/05/31 10:59 ID:???
( ´∀`)つt[]  飲み物どーぞー
51ひよこ名無しさん:04/05/31 14:40 ID:???
>>大分県日田市
英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ
だからIEだと早く他のを羨ましくないといけない。
52ひよこ名無しさん:04/05/31 21:32 ID:???
ここは荒しが立てたネタスレだから書き込まないように。>>1にウィルスや
エロサイトが貼ってあるんだから ┐(´ー`)┌ …処置ナシ

     ■■ 削除依頼中 ■■

本スレは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
53ひよこ名無しさん:04/06/01 03:21 ID:???
>>51
ありがとうオペラ使ってみるよ。
54ひよこ名無しさん
(・∀・)ニヤニヤ