エロサイトを見ていたら…助けて下さい part27
6 :
ひよこ名無しさん :04/05/28 12:55 ID:zSX2DHMI
晒しage
>>1 のURL先はウィルス数種+スパイウェア数種つき
HP。間違ってクリックしないように注意。
単発クソスレ、誤解を招くタイトル。
>>1 は削除依頼しておけ
8 :
ひよこ名無しさん :04/05/29 12:26 ID:NnLsK96n
9 :
ひよこ名無しさん :04/05/29 12:34 ID:Rco2rNLr
xp ホームからプロにアップグレードしたら、以前のソフトや 画面が使用できません。 起動時、ホームを選択して使用していますが、面倒なのでプロを削除しようと 考えていますが、出来ますか?
>>9 > ホームを選択して
dualbootで仕込まれてしまった模様。proのupgrade版のせいじゃないよ。
インターネットを新規で開くとヤフーにしていたのに変な ページにいってしまいます。ウェブのリセットが駄目で チェクを全部はずしても変なページでした。 どうしたらいいでしょうか?
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト
http://haiiro.info/my/text/template.html が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera
http://opera.livedoor.com/ やFirefox
http://www.mozilla.org/products/firefox/ を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
天麩羅屋さんも乙〜
http://bubalom.by.ru/luisa/gallery1.html CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている悪の根源
つづき SPYBOTにて検索 WhenU.SaveNow BlsxeFind.Bridge CoolWWWSearch DyFuCA.InternetOptimizer ISTbar.Slotch n-Case VX2/f SPYBOTで削除後にAd-awareにて検索 180Solutions istbar VX2.BetterInternet Possible Browser Hijack attempt imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ SPYBOTでは、レジストリ値、ファイル共に削除されなかった。 結構やるじゃん、Ad-aware ※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、 ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば はい、をクリックしてもインストールされないので、普通の人なら感染しないし、 スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。 レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。 やはり、ここで騒いでいる奴らは相当のバカなのか?
天麩羅屋さん乙です。
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
★ よくある質問とその答え(その1) Q1:エロサイト見てたら広告がどんどん出るんだけど A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。 Q2:ダイヤルQ2に繋がったらしいんだけど A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。 変なのあったら捨てろ Q3:何かダウンロードしたみたい A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。 Q4:ダイヤルQ2って何? A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。 Q5:Q2に繋がらないようにしたい A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。 Q6:なんかどこクリックしても別のサイトに行くんだけど? A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w Q7:何か注意点とかある? A7:エロサイトなんか見るなよ。トラブルの元だ。 Q8:スタートページとかがエロになった A8:過去ログ読んでから質問しろ。非常によくある質問だ。 Q9:時計の隣になんか常駐してるんだけど A9:msconfigで切れ。Win2000なら窓の手つかえ。
★ よくある質問とその答え(その2) Q10: ホームページや検索窓がエロサイトになってしまった! A10:Internet Explorerの場合: ・ツール>インターネットオプション>全般>ホームページ ・ツール>インターネットオプション>プログラム>WEBの設定のリセット Netscapeの場合:編集→設定→Navigator→ホームページ Q11:インターネットオプションで直しても、再起動するとまた戻ってる! A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に ついてるチェックを全て外して再起動。 再起動したら、今度は1つずつチェックを戻していって、エロなホームページ になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して 最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ ロサイト関連のものだけチェックが外れた状態になればOK! ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。 Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど? A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ アをスキャン。Ad-Awareは最新版を使うこと。 Q13:検索が英語になった! A13:インターネットオプション>全般>言語>日本語 を一番上に。 Q14:なんかGoHip!とかって・・・ A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル を削除。
Q11の補足説明 ■=チェック済 □=チェック無で解説 1:全部チェック外す □adosh □ghohga □mojgoj ※症状は出ない 2:1つずつチェック入れていく ■adosh □ghohga □mojgoj ※症状は出ない 3:1つずつチェック入れていく ■adosh ■ghohga □mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!! 4:1つずつチェック入れていく ■adosh ■ghohga ■mojgoj ※症状が出たまま 5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す ■adosh □ghohga ■mojgoj 6:終了
26 :
ひよこ名無しさん :04/05/30 10:34 ID:Sz+0k3gX
ポップアップ広告の殺し方を教えて。
RealPlayer Basicの履歴って どうやって消すの?
31 :
前スレ877 :04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。 前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。 >regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" >regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}" >copy test1.txt+test2.txt CLSID.txt >del test1.txt >del test2.txt >この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。 >ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。 >保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、 ここまではいいのですが、実際にtxtを開いても、 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" "System"="{A640A840-B168-11D8-ACAE-0007404E8C21}" "OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" これだけのログしか出てきません、これは感染してるんでしょうか? いつもトップページは決められてるんですが… テンプレは一通り実行してから質問させてもらっています。
>>31 >>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが
http:// greatsearch.biz/ と
http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html 被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
39 :
ひよこ名無しさん :04/05/30 15:00 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)
41 :
前スレ877 :04/05/30 16:47 ID:EUqw01fX
31 名前:前スレ877[] 投稿日:04/05/30 11:09 ID:EUqw01fX すみませんが、もう一度書き込ませてもらいます。 前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。 >regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" >regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}" >copy test1.txt+test2.txt CLSID.txt >del test1.txt >del test2.txt >この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。 >ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。 >保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、 ここまではいいのですが、実際にtxtを開いても、 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" "System"="{A640A840-B168-11D8-ACAE-0007404E8C21}" "OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" これだけのログしか出てきません、これは感染してるんでしょうか? いつもトップページは決められてるんですが… テンプレは一通り実行してから質問させてもらっています。
42 :
前スレ877 :04/05/30 16:48 ID:EUqw01fX
32 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:18 ID:???
>>31 ビンゴで感染してるよ
33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31 HijackThisは実行した?
34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31 >>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
43 :
前スレ877 :04/05/30 16:52 ID:EUqw01fX
すみません、ネタスレからのコピなのですが
>>33 実行したけど、どれが感染元なのかわかりません
>>34 当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??
とりあえずこのスレに書き込まないでくれるか? ネタスレ上がると迷惑なんで。
46 :
g :04/05/30 21:59 ID:???
インターネットに関しての質問ですが、IEからネットにつなげなくなりました。 しかもお気に入りにおぼえの無いサイトが、3つほど勝手に登録されているし IEにつなげた時点でのHPはヤフーに設定していたのですが、英語の表記の海外の ページにつながるようになりました。 お気に入りのサイトは削除しても、PCを再度立ち上げると元通りに入っています。 悪質なファイルなどを削除しないといけないのかな?修正方法わかる方お願いします。
( ´∀`)つt[] 飲み物どーぞー
>>大分県日田市 英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ だからIEだと早く他のを羨ましくないといけない。
54 :
ひよこ名無しさん :
04/06/02 20:19 ID:WBt3i/8i (・∀・)ニヤニヤ