エロサイト見てたら…助けてください! part26
1 :質問する前に、まずテンプレ読んで自己努力:
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!
|
|
|
2 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:32 ID:W4DIVZbH
過去ログ
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
3 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:33 ID:W4DIVZbH
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
4 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:33 ID:W4DIVZbH
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
5 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:34 ID:W4DIVZbH
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
千谷タソ639 ◆ZE1UBcz9Kk スペシャル
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。
行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
IE起動する毎に毒された場所に行くのを避ける為。
参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。
Opera使用中のお客様の声
Operaで503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
Operaで503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
>>1 乙彼〜
13 :ひよこ名無しさん:04/05/30 11:52 ID:ES6IOtuO
マウスの矢印がでません。
デスクトップの壁紙やらアイコンやらがいつもより大きいです。
どうすればいいですか?
デスクトップの壁紙やらアイコンやらがいつもより大きいです。
どうすればいいですか?
>>13
(゚Д゚)ハァ?
(゚Д゚)ハァ?
>>13
エロサイトに行ったらそうなったのかい?
エロサイトに行ったらそうなったのかい?
>>13
再インストール。
再インストール。
>>13
修復コンソール。
修復コンソール。
└( ̄▽ ̄*)こんちわ♪
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
http://bubalom.by.ru/luisa/gallery1.html
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
インターネットにも接続しに行く
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
インターネットにも接続しに行く
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f
SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt
imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。
※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f
SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt
imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。
※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。
>>21
あぶねぇ・・・だんだん手口が巧妙になってきてるなw
あぶねぇ・・・だんだん手口が巧妙になってきてるなw
■Firefox日本語版のインストール方法
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
26 :ひよこ名無しさん:04/05/30 13:39 ID:EK+8zKZx
>>21のやつ踏んじまったが何なんだよおこれ
>>21をFirefox 0.8で踏んでみた
まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜
Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退
以上ですた。その後の不具合など一切なし。
まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜
Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退
以上ですた。その後の不具合など一切なし。
>>27
パソコン殺しの地雷ですか?
パソコン殺しの地雷ですか?
29 :ひよこ名無しさん:04/05/30 13:47 ID:EK+8zKZx
Firefox 0.8が撃退したんでしょ?
31 :ひよこ名無しさん:04/05/30 13:52 ID:EK+8zKZx
モジラ系だと\Sun\Java以下にウイルスが入ってる場合あり
● Firefox 0.8はOperaを超えた!? ●
Firefox 0.8を使用中のお客様の声
>>21をFirefox 0.8で踏んでみた
まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜
Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退
以上ですた。その後の不具合など一切なし。
33 :ひよこ名無しさん:04/05/30 14:01 ID:1xYoT4eW
下の文章はどこのコピペだろ?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
スレ違いだが(w
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。
自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。
自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。
37 :ひよこ名無しさん:04/05/30 14:14 ID:EK+8zKZx
漏れはOPERA買っちまったからな・・・
ウイルス系はC:以下をAVGでスキャン→何も無し
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。
なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に
>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え
激しくスレ違いスマソでした。
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。
なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に
>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え
激しくスレ違いスマソでした。
39 :ひよこ名無しさん:04/05/30 15:11 ID:B88Bdq2Z
greatsearch.bizに飛ばされるハイジャッカーにかかって
色々調べて、直したのですが
IEのプロパティのホームページの設定で
標準設定を押すとgreatsearch.bizになってしまいます
一応ここに書いてあるようにレジストリや本体ファイルを削除はしました
動作も問題ありません
とても不安です
どうすればいいのでしょうか
色々調べて、直したのですが
IEのプロパティのホームページの設定で
標準設定を押すとgreatsearch.bizになってしまいます
一応ここに書いてあるようにレジストリや本体ファイルを削除はしました
動作も問題ありません
とても不安です
どうすればいいのでしょうか
40 :ひよこ名無しさん:04/05/30 15:26 ID:EK+8zKZx
>>40
URLにウイルスって書いてあるじゃん。
URLにウイルスって書いてあるじゃん。
RealPlayer Basicの履歴って
どうやって消すの?
どうやって消すの?
>>42
再インストール
再インストール
>>43
ありがとうございました。
ありがとうございました。
>>38
本当だOperaってMozillaじゃない。
間違いの修正どうも。先入観で発言していたかも。
あとOperaを調べててこんなバグ(脆弱性)見つけた。
修正済みかの確認はしてないけど要注意。
ttp://opera.rainyblue.org/modules/cjaycontent/index.php?id=4
本当だOperaってMozillaじゃない。
間違いの修正どうも。先入観で発言していたかも。
あとOperaを調べててこんなバグ(脆弱性)見つけた。
修正済みかの確認はしてないけど要注意。
ttp://opera.rainyblue.org/modules/cjaycontent/index.php?id=4
46 :ひよこ名無しさん:04/05/30 15:47 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)
>>46
質問する前に、まずテンプレ読んで自己努力
質問する前に、まずテンプレ読んで自己努力
48 :ひよこ名無しさん:04/05/30 15:52 ID:erxsPyEk
カジノ会社に抗議の電話をする
>>46
漏れの知人も今同じ症状で困ってる
Spybot入れさせようとしても
他のサイトに移動できないし
アーカイブを送ってやってもファイルが行方不明になってしまうし
ウィルスももらってるんじゃないと思ってスキャンさせたら
トロイが一個だけで特に関連なさそうだし、駆除もさせたし・・・
もうOS再インスコしろってところまできてるのだが
こまったこまった
漏れの知人も今同じ症状で困ってる
Spybot入れさせようとしても
他のサイトに移動できないし
アーカイブを送ってやってもファイルが行方不明になってしまうし
ウィルスももらってるんじゃないと思ってスキャンさせたら
トロイが一個だけで特に関連なさそうだし、駆除もさせたし・・・
もうOS再インスコしろってところまできてるのだが
こまったこまった
リカバリ最強
51 :ひよこ名無しさん:04/05/30 16:09 ID:k7FuZMyi
46です。みなさん色々ありがとうございます。
漏れの場合はまだ他のサイトに移動できるので、いろいろためしてみます。。
それでもダメならカジノで一山あてます。
漏れの場合はまだ他のサイトに移動できるので、いろいろためしてみます。。
それでもダメならカジノで一山あてます。
>49
他のサイトに行けないってどういう意味?
ブラウザがIEじゃないものでも駄目なの?
リアルプレーヤーとか。
他のサイトに行けないってどういう意味?
ブラウザがIEじゃないものでも駄目なの?
リアルプレーヤーとか。
53 :ひよこ名無しさん:04/05/30 16:13 ID:RlT+uMfj
>>52
アドレスとか打ち込んでも
移動した先のサイトが一瞬表示されるけど
すぐにカジノのページに戻るか、IEが落ちちゃうそうです
IEしか入ってなかったから
他のブラウザで試したかったけど
ダウンロードページまでたどり着けなくて挫折
リアルプレーヤーって手は考えてなかったので
ちょっとやらせてみます
アドレスとか打ち込んでも
移動した先のサイトが一瞬表示されるけど
すぐにカジノのページに戻るか、IEが落ちちゃうそうです
IEしか入ってなかったから
他のブラウザで試したかったけど
ダウンロードページまでたどり着けなくて挫折
リアルプレーヤーって手は考えてなかったので
ちょっとやらせてみます
55 :ひよこ名無しさん:04/05/30 16:37 ID:svcMk1mI
漏れもおととい45と同じ症状に・・・トロイでした・・・再インスコしますた・・・○| ̄|_
57 :ひよこ名無しさん:04/05/30 16:48 ID:XIO50EeH
助けてください。
IEを立ち上げると
ttp://www.movie-revolution.com/6/kobetsu.php
が同時に立ち上がります。
spybotとかad-awareを試したんですが、
うまくいきません。
変なページが立ち上がらなくなる方法を
教えてください。
OSはMeです。
IEを立ち上げると
ttp://www.movie-revolution.com/6/kobetsu.php
が同時に立ち上がります。
spybotとかad-awareを試したんですが、
うまくいきません。
変なページが立ち上がらなくなる方法を
教えてください。
OSはMeです。
31 名前:前スレ877[] 投稿日:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。
>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、
ここまではいいのですが、実際にtxtを開いても、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。
>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、
ここまではいいのですが、実際にtxtを開いても、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。
32 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ
33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?
34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
>>31
ビンゴで感染してるよ
33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?
34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ
テンプレ読めよ
すみません、ネタスレからのコピなのですが
>>33
実行したけど、どれが感染元なのかわかりません
>>34
当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??
>>33
実行したけど、どれが感染元なのかわかりません
>>34
当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??
>>56
本当は直リン自体がネチケット違反なのだが、
そういうことならば実験と救済で直リンのURLを貼っておく。
CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
Spybot-S&D
tp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd13.exe
Ad-Aware
tp://ftp.download.com/pub/win95/utilities/aaw6181.exe
HijackThis
ttp://www.spywareinfo.com/~merijn/files/HijackThis.exe
Ad-AwareとSpybot-S&Dはftpで他はhttp。それぞれアップデートして使うこと。
本当は直リン自体がネチケット違反なのだが、
そういうことならば実験と救済で直リンのURLを貼っておく。
CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
Spybot-S&D
tp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd13.exe
Ad-Aware
tp://ftp.download.com/pub/win95/utilities/aaw6181.exe
HijackThis
ttp://www.spywareinfo.com/~merijn/files/HijackThis.exe
Ad-AwareとSpybot-S&Dはftpで他はhttp。それぞれアップデートして使うこと。
済みませぬ、「ネチケット違反だ」というのは知っていたけど
「最後の試みとしてはこういう手段も考えられる」という意味で
書きました。
ただ、やはり「ネチケット違反」と一言添えておくべきでしたね。
「最後の試みとしてはこういう手段も考えられる」という意味で
書きました。
ただ、やはり「ネチケット違反」と一言添えておくべきでしたね。
>>前スレ877
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
この方法でも除去できるらしい。
前スレの277さんの"回答者や経験者向けに手動駆除方法を紹介"のコピペより。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
この方法でも除去できるらしい。
前スレの277さんの"回答者や経験者向けに手動駆除方法を紹介"のコピペより。
>>46
俺も同じ症状かもしれない
・勝手にttp://www.casinopalazzo.com/index.php?sourceid=100775のページが開いて
・デスクトップに勝手にアイコンが作られる
・お気に入りに勝手に
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Consolidation
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Solution
ttp://ycnwnb.outhost.info/search.php?qq=Mortgages+Valium
ttp://ycnwnb.outhost.info/search.php?qq=Refinance
ttp://ycnwnb.outhost.info/search.php?qq=Refinance+Mortgage が追加される
一応やってみたこと
・hijackthisがダウンできない、関連ページを開くとIEが強制終了してしまうので、被害対策の部屋のサイトでで
hijack〜の名前を変えたモノをダウンできたが 通常モードだと勝手に終了してしまうので セーフモードで実行
実行はできたがログを獲る事ができなかった
・Ad-Aware は実行できた。スキャンして ダニマークを削除したが 変化なし
・Spybot-S&D ,CoolWebShredder はダウンロードできなかった _| ̄|〇
俺も同じ症状かもしれない
・勝手にttp://www.casinopalazzo.com/index.php?sourceid=100775のページが開いて
・デスクトップに勝手にアイコンが作られる
・お気に入りに勝手に
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Consolidation
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Solution
ttp://ycnwnb.outhost.info/search.php?qq=Mortgages+Valium
ttp://ycnwnb.outhost.info/search.php?qq=Refinance
ttp://ycnwnb.outhost.info/search.php?qq=Refinance+Mortgage が追加される
一応やってみたこと
・hijackthisがダウンできない、関連ページを開くとIEが強制終了してしまうので、被害対策の部屋のサイトでで
hijack〜の名前を変えたモノをダウンできたが 通常モードだと勝手に終了してしまうので セーフモードで実行
実行はできたがログを獲る事ができなかった
・Ad-Aware は実行できた。スキャンして ダニマークを削除したが 変化なし
・Spybot-S&D ,CoolWebShredder はダウンロードできなかった _| ̄|〇
解決しますた。ありがとうぼるじょあさん。
68 :ぼるじょあ ◆yBEncckFOU :04/05/30 17:56 ID:???
(・3・) エェー スパイウェアに妨害されてツールが上手く動かない人はこの辺読めYO
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
69 :ぼるじょあ ◆yBEncckFOU :04/05/30 17:56 ID:???
>>66
(・3・)エェー どういたしましてだYO
(・3・)エェー どういたしましてだYO
>>67
今直リンでダウンしようとしましたが「ファイルをダウンできません、送り側のファイル、またはディスクから読み取れませんと出ます
ツールを使ってもダウンできませんでした hijackthisはhigaitaisakuという名前で そのサイトでダウンできましたが・・・
今直リンでダウンしようとしましたが「ファイルをダウンできません、送り側のファイル、またはディスクから読み取れませんと出ます
ツールを使ってもダウンできませんでした hijackthisはhigaitaisakuという名前で そのサイトでダウンできましたが・・・
>>68
ありがとうございます いろいろやってみてダメだったらまたよろしく御願いします
ありがとうございます いろいろやってみてダメだったらまたよろしく御願いします
だめでした・・・
74 :65:04/05/30 18:10 ID:w4COyZB9
・゚・(ノД`)・゚・。
氏ね
吉場age!!#吉場age!!
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
いまどき「ネチケット」ってのもw ひさびさに聞いたが…やっぱり恥ずかしい。
( ´,_ゝ`)
81 :ひよこ名無しさん:04/05/30 19:02 ID:o8V3Exmh
エロサイトいったらヤフメのウィンドウ開くときに英語のPOP-UPウィンドウがでます。
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいれすか?
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいれすか?
すみません。テンプレ読んでいませんでした。全て読み終えるまで質問しません。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
祭が終わりました。次ネタ待ってるよ〜
85 :ひよこ名無しさん:04/05/30 22:05 ID:maktp024
自動起動プログラムが邪魔して何をするにも重いです。プログラムの名前見る限り
何かここでも出てきてるスパイウェアとかウィルスっぽいんですが…リカバリして
すぐ後でも出てくるんです。もちろんその間エロサイトは行ってません。家にある
ほかのPCから何かを経由してうつるなんてあるんでしょうか。何かめちゃくちゃで
すいません。リカバリ何度もしてるのに無くならないんで精神的にまいってます。
しかもこれは自分のPCではなくてうちの親父がさんざん注意したにもかかわらずエロ
サイトめぐりをして感染してるんだと思います。だって自分は最初の設定以外一切
さわってないんですから。まだテンプレのは試してないんですがやってみたほうが
いいでしょうか?先に書いてるとおりリカバリしてこの有様なのです。どなたかアド
バイスお願いします。タスクマネージャはこんな感じです。
http://up.isp.2ch.net/up/3390f0302c8c.jpg
何かここでも出てきてるスパイウェアとかウィルスっぽいんですが…リカバリして
すぐ後でも出てくるんです。もちろんその間エロサイトは行ってません。家にある
ほかのPCから何かを経由してうつるなんてあるんでしょうか。何かめちゃくちゃで
すいません。リカバリ何度もしてるのに無くならないんで精神的にまいってます。
しかもこれは自分のPCではなくてうちの親父がさんざん注意したにもかかわらずエロ
サイトめぐりをして感染してるんだと思います。だって自分は最初の設定以外一切
さわってないんですから。まだテンプレのは試してないんですがやってみたほうが
いいでしょうか?先に書いてるとおりリカバリしてこの有様なのです。どなたかアド
バイスお願いします。タスクマネージャはこんな感じです。
http://up.isp.2ch.net/up/3390f0302c8c.jpg
>>85
2000かXPでルーターもファイアーウォールも使ってなくて、BlasterとSasserのパッチを当てる前の状態なら、
30秒で感染します。あなたのような人がいっぱいいるせいなんですよ。
サービスがネット上にデフォルトでオープンにしているポートがあるのです。
2000かXPでルーターもファイアーウォールも使ってなくて、BlasterとSasserのパッチを当てる前の状態なら、
30秒で感染します。あなたのような人がいっぱいいるせいなんですよ。
サービスがネット上にデフォルトでオープンにしているポートがあるのです。
>>85
なんだMeかよ〜
なんだMeかよ〜
88 :ひよこ名無しさん:04/05/30 22:27 ID:maktp024
>86
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?
>>85
なんだMeかよ〜
なんだMeかよ〜
90 :ひよこ名無しさん:04/05/30 22:28 ID:maktp024
>86
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?
>>87-90
なにやってんだおめーらは。
なにやってんだおめーらは。
93 :ひよこ名無しさん:04/05/30 22:34 ID:2euxRx0h
昨日PCのメールボックス整理してたらフリーズして、
前にウイルスにやられた時と同じような感じになって、
それ以降ad-awareやったらウイルスがあってそれは消したんですが、
HJTHISやっても再起動する都度
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exeが出てきます。
HJTHISのやつ貼ってもいいでしょうか?
ちなみに特にめだった害はないんですが、
じゃっかん重い感じがあります。
前にウイルスにやられた時と同じような感じになって、
それ以降ad-awareやったらウイルスがあってそれは消したんですが、
HJTHISやっても再起動する都度
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exeが出てきます。
HJTHISのやつ貼ってもいいでしょうか?
ちなみに特にめだった害はないんですが、
じゃっかん重い感じがあります。
>>93
ウィルススキャンは?
ウィルススキャンは?
95 :93:04/05/30 22:47 ID:2euxRx0h
>>94
前にこのスレでお世話になったときに
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
これは消せと言われてfixしたので覚えていたんですが、
再起動する度にこれが何度fixしてもでてきます。
ただウイルススキャンやad-awareしても何も出てこないんですが
単なる自分の勘違いですかね?
前にこのスレでお世話になったときに
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
これは消せと言われてfixしたので覚えていたんですが、
再起動する度にこれが何度fixしてもでてきます。
ただウイルススキャンやad-awareしても何も出てこないんですが
単なる自分の勘違いですかね?
97 :ぼるじょあ ◆yBEncckFOU :04/05/30 22:52 ID:???
>>95
(・3・) エェー ウィルスの可能性もあるけど ある種のモデムで使われる実行ファイルらしいYO
http://www.f-secure.co.jp/v-descs/v-descs2/ptsnoop.htm
http://www.liutilities.com/products/wintaskspro/processlibrary/ptsnoop/
(・3・) エェー ウィルスの可能性もあるけど ある種のモデムで使われる実行ファイルらしいYO
http://www.f-secure.co.jp/v-descs/v-descs2/ptsnoop.htm
http://www.liutilities.com/products/wintaskspro/processlibrary/ptsnoop/
98 :93:04/05/30 22:53 ID:2euxRx0h
おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 1:37:00, on 04/05/29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
Logfile of HijackThis v1.97.7
Scan saved at 1:37:00, on 04/05/29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
99 :93:04/05/30 22:54 ID:2euxRx0h
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\AT?,A ̄Is\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\AT?,A ̄Is\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
100 :93:04/05/30 22:54 ID:2euxRx0h
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
101 :93:04/05/30 22:55 ID:2euxRx0h
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (32U?ET?A° On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
以上です。おねがいします。
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (32U?ET?A° On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
以上です。おねがいします。
ところでネタスレどうするよ? このままだと次スレpart 27がネタスレと
モロにかぶるわけだが…(ネタスレは!びっくりマークがない)
モロにかぶるわけだが…(ネタスレは!びっくりマークがない)
トレンドマイクロのウイルススキャンで前は出来た削除が出来なくなってるな
104 :93:04/05/30 23:02 ID:2euxRx0h
すみません、間違えて別の古いやつを貼ってました・・・・
106 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:05 ID:???
>>101
(・3・) エェー ぶっちゃけ怪しいのこれぐらいだYO
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
(・3・) エェー ぶっちゃけ怪しいのこれぐらいだYO
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
107 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:06 ID:???
>>104
(;・3・) アルェー あとO18のヤツって書こうと思ったら騙されたYO
(;・3・) アルェー あとO18のヤツって書こうと思ったら騙されたYO
108 :93:04/05/30 23:08 ID:2euxRx0h
>>107
すみません・・・・まったくの不注意でした。
以下がそうです。
Logfile of HijackThis v1.97.7
Scan saved at 23:07:46, on 04/05/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
すみません・・・・まったくの不注意でした。
以下がそうです。
Logfile of HijackThis v1.97.7
Scan saved at 23:07:46, on 04/05/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
109 :93:04/05/30 23:09 ID:2euxRx0h
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
110 :93:04/05/30 23:10 ID:2euxRx0h
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
111 :93:04/05/30 23:10 ID:2euxRx0h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。ほんと何度も何度もすみません。
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
以上です。ほんと何度も何度もすみません。
113 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:18 ID:???
114 :93:04/05/30 23:21 ID:2euxRx0h
115 :65:04/05/30 23:22 ID:w4COyZB9
もういい加減 ノートンの2004買ってこよう _| ̄|〇
116 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:24 ID:???
117 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:29 ID:???
>>115
(・3・) アルェー まだ解決してなかったのかYO
そういう場合は飛ばされるドメインや追加されたアドレスでGoogle検索かけるとヒントが出てくることが多いYO
>>65の場合はランダム要素入るのでouthost.infoで「〜を含むページ」でGOだYO
http://www.okweb.ne.jp/kotaeru.php3?q=853154
(・3・) アルェー まだ解決してなかったのかYO
そういう場合は飛ばされるドメインや追加されたアドレスでGoogle検索かけるとヒントが出てくることが多いYO
>>65の場合はランダム要素入るのでouthost.infoで「〜を含むページ」でGOだYO
http://www.okweb.ne.jp/kotaeru.php3?q=853154
118 :65:04/05/31 00:10 ID:rGYMs1N0
119 :65:04/05/31 00:13 ID:rGYMs1N0
Logfile of HijackThis v1.97.7
Scan saved at 23:43:27, on 2004/05/30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Documents\HJthis\higaitaisaku.exe
Scan saved at 23:43:27, on 2004/05/30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Documents\HJthis\higaitaisaku.exe
120 :65:04/05/31 00:13 ID:rGYMs1N0
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT.LOG
O9 - Extra button: Irvine (HKLM)
O9 - Extra 'Tools' menuitem: Irvine(&I) (HKLM)
セーフモードでしか実行できなかったけど 怪しいのありますか?
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT.LOG
O9 - Extra button: Irvine (HKLM)
O9 - Extra 'Tools' menuitem: Irvine(&I) (HKLM)
セーフモードでしか実行できなかったけど 怪しいのありますか?
121 :ぼるじょあ ◆yBEncckFOU :04/05/31 00:16 ID:???
>>120
(・3・) エェー ゴメンYO 少なくともボクの見る限り この中には怪しいエントリないYO
(・3・) エェー ゴメンYO 少なくともボクの見る限り この中には怪しいエントリないYO
>>119
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
これは確かCD革命のライティングエンジンだと思うのだけど、インストしている?
もしそうならば、 ぼるじょあさん同様アヤシイのなし。
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
これは確かCD革命のライティングエンジンだと思うのだけど、インストしている?
もしそうならば、 ぼるじょあさん同様アヤシイのなし。
123 :ぼるじょあ ◆yBEncckFOU :04/05/31 00:24 ID:???
(・3・) エェー 勝手にフォローすると革命に限らないようだYO Drag'n Dropとかで使われるみたいだYO
http://www.liutilities.com/products/wintaskspro/processlibrary/ezsp_px/
http://www.liutilities.com/products/wintaskspro/processlibrary/ezsp_px/
>>121
>>122
どうもありがとうございます やっぱウイルスでしょうか
もういい加減ウイルスソフト買ってきます
一ヶ月前あわててダウンロードしたトレンドマイクロのウイルスバスターの体験版が終了したもので_| ̄|〇
めんどくさがって以前からノートンの旧製品のアンインストールもしてない・・・
どっちか迷いますがノートン2004買ってきます ホントに親切にありがとうございました
>>124
これから調べようと思います
>>122
どうもありがとうございます やっぱウイルスでしょうか
もういい加減ウイルスソフト買ってきます
一ヶ月前あわててダウンロードしたトレンドマイクロのウイルスバスターの体験版が終了したもので_| ̄|〇
めんどくさがって以前からノートンの旧製品のアンインストールもしてない・・・
どっちか迷いますがノートン2004買ってきます ホントに親切にありがとうございました
>>124
これから調べようと思います
126 :65:04/05/31 00:29 ID:rGYMs1N0
またsageて書いた・・・ すいません
買うならダウンロード製品はやめとけ
CDにしなさいよ
CDにしなさいよ
IEがあまりにも絶不調なのでOpera導入しました。快適です。
これって感染しづらいのでしょうか。
これって感染しづらいのでしょうか。
>>129
確かにIEの脆弱性を突くものはOperaなどの非IEコンポネートだと感染出来ない。
しかし前スレ>>892のような新型地雷も登場しつつあるので完全に安全とは言い難い。
ま、一番大事なのは用心に用心を重ねるこった。
確かにIEの脆弱性を突くものはOperaなどの非IEコンポネートだと感染出来ない。
しかし前スレ>>892のような新型地雷も登場しつつあるので完全に安全とは言い難い。
ま、一番大事なのは用心に用心を重ねるこった。
>>129
というかIEが絶不調のままだとやばいんじゃないか?
というかIEが絶不調のままだとやばいんじゃないか?
>131
はい、明日とりあえずウイルスバスター買ってきてインストールします。
今までMeなのでわりといーかげんにやってたので…。
それでダメならまた考えますが。でもIEを立ち上げるのが恐い…。
CWshuredderかけるとホームとかはもとに戻るんですが、ポップアップ出たり
対策ページに行くと落ちたり。でしばらくするとまたホームがヘンなサイトになったり…。
はい、明日とりあえずウイルスバスター買ってきてインストールします。
今までMeなのでわりといーかげんにやってたので…。
それでダメならまた考えますが。でもIEを立ち上げるのが恐い…。
CWshuredderかけるとホームとかはもとに戻るんですが、ポップアップ出たり
対策ページに行くと落ちたり。でしばらくするとまたホームがヘンなサイトになったり…。
そして、今日も地雷師と鑑定人さんの戦いは続くのであった・・・
タイプ892新型地雷はスゴイんだな。
ここに貼ってるヤツは、ラウンジの鑑定スレを地獄絵図にした
伝説の地雷師だろう。
伝説の地雷師だろう。
荒らしの自画自賛か
>>132
俺もその症状に近いものになったけど三日かかった。
前277氏が解説してくれているので参考までに。
もう少し早くこの情報見せてくれれば三日もかからなかったfじぇ;あpふじこlp
277 名前: ひよこ名無しさん [sage] 投稿日: 04/05/26 03:29 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
俺もその症状に近いものになったけど三日かかった。
前277氏が解説してくれているので参考までに。
もう少し早くこの情報見せてくれれば三日もかからなかったfじぇ;あpふじこlp
277 名前: ひよこ名無しさん [sage] 投稿日: 04/05/26 03:29 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動
>>135
ラウンジの鑑定師たちはIEで見てたのか
ラウンジの鑑定師たちはIEで見てたのか
お、鯖移転か?
>>140
悪質だなあ。警察に告発できないのか。
悪質だなあ。警察に告発できないのか。
コワ-
>>140
いかに偉ぶってる香具師が多いかを物語ってるな。
いかに偉ぶってる香具師が多いかを物語ってるな。
>>141
そういった記事を見たことが無い罠w
そういった記事を見たことが無い罠w
ROMっていると鑑定スレ全体がそういった香具師の、
実験場になっているような気がしてならない。
名無しで御鑑定をわざとして、普通の人まで巻き込んで、
ブラクラやウイルス踏まそうとする香具師までいるし。。。
実験場になっているような気がしてならない。
名無しで御鑑定をわざとして、普通の人まで巻き込んで、
ブラクラやウイルス踏まそうとする香具師までいるし。。。
>>129
ちなみに、IEは、使用していないからといって害がないわけではないので注意。
これはwindows updateのアップデートをすれば、とりあえずはOKだけど。
(正確にはIEに限った話ではないのだが、IEが多い)
ちなみに、IEは、使用していないからといって害がないわけではないので注意。
これはwindows updateのアップデートをすれば、とりあえずはOKだけど。
(正確にはIEに限った話ではないのだが、IEが多い)
>>129
だいたい>>130のようなことだが…
ハイジャッカーにはほぼ不死身のOperaやFirefoxだが、ほいほいいろいろな
リンクやボタン押してたらいつかウィルスをダウンロードして起動する羽目になる。
そのとき水際で実行を防いでくれるのがアンチウィルス。検出率がどうのこうの
というが、ウィルス博物館作るわけじゃあるまいし、実際に出会うウィルスはフリー
のAntivirやAVGでほぼ99%防げる。必ずインストしておこう。
だいたい>>130のようなことだが…
ハイジャッカーにはほぼ不死身のOperaやFirefoxだが、ほいほいいろいろな
リンクやボタン押してたらいつかウィルスをダウンロードして起動する羽目になる。
そのとき水際で実行を防いでくれるのがアンチウィルス。検出率がどうのこうの
というが、ウィルス博物館作るわけじゃあるまいし、実際に出会うウィルスはフリー
のAntivirやAVGでほぼ99%防げる。必ずインストしておこう。
IEのトップページがhttp://www.asiaexposed.net/010/166.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
______
| ___ | |
| ___ | |
| ___ (,,゚Д゚)
ノ ノ ノ..__|(ノ |)
/// .\_| __|
 ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
| ___ | |
| ___ | |
| ___ (,,゚Д゚)
ノ ノ ノ..__|(ノ |)
/// .\_| __|
 ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
150 :ひよこ名無しさん:04/05/31 05:03 ID:KMzPExuq
>>RuU2ENxp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
つーか、こちらに誘導しまつ
【初心者板】
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
スパイ関係のお助けスレだから、がんがれ
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
つーか、こちらに誘導しまつ
【初心者板】
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/
スパイ関係のお助けスレだから、がんがれ
151 :ひよこ名無しさん:04/05/31 05:05 ID:KMzPExuq
↑すいません誤爆です
(^◇^)ノ おはようございます♪
漏れんとこの
ルーター+バスタ2004+ゾヌ+BlackICE+OPERA7.5の環境で
BlackICEのみが反応するサイトがある。多くの人が被害にあってるとこだけど。
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。
わざと何種類か踏んでみたけど侵入者は
69.31.79.146
で同じだった。
ルーター+バスタ2004+ゾヌ+BlackICE+OPERA7.5の環境で
BlackICEのみが反応するサイトがある。多くの人が被害にあってるとこだけど。
[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。
わざと何種類か踏んでみたけど侵入者は
69.31.79.146
で同じだった。
去年ロサンゼルス郡が所有している/16(つまり6500個)のアドレス
ブロックが何者かに盗まれる(偽造レターヘッドなどの小道具
でARINを騙して割り当ての変更を受けた)という事件があった。
盗まれたアドレスの一部はカリフォルニアでEmile Kacperskiという男が
やっているAtrivoという零細プロバがスパマーやエロサイトにリースして
いたのが発覚。AtrivoはニューヨークのnLayer Communicationsという
プロバからまた借りしているのだが、nLayerも盗難アドレスを扱っている
ことがばれている。 http://www.securityfocus.com/news/5654
で、この69.31.79.146というアドレスの身元を調べると、
05/31/04 10:24:37 whois [email protected]
whois -h whois.arin.net 69.31.79.146 ...
nLayer Communications, Inc. NLYR-ARIN-BLK2 (NET-69-31-0-0-1)
69.31.0.0 - 69.31.143.255
Atrivo NLYR-69-31-64-0-1 (NET-69-31-64-0-1)
69.31.64.0 - 69.31.79.255
↑というわけでこいつらまだせっせと悪事を働いている…
ブロックが何者かに盗まれる(偽造レターヘッドなどの小道具
でARINを騙して割り当ての変更を受けた)という事件があった。
盗まれたアドレスの一部はカリフォルニアでEmile Kacperskiという男が
やっているAtrivoという零細プロバがスパマーやエロサイトにリースして
いたのが発覚。AtrivoはニューヨークのnLayer Communicationsという
プロバからまた借りしているのだが、nLayerも盗難アドレスを扱っている
ことがばれている。 http://www.securityfocus.com/news/5654
で、この69.31.79.146というアドレスの身元を調べると、
05/31/04 10:24:37 whois [email protected]
whois -h whois.arin.net 69.31.79.146 ...
nLayer Communications, Inc. NLYR-ARIN-BLK2 (NET-69-31-0-0-1)
69.31.0.0 - 69.31.143.255
Atrivo NLYR-69-31-64-0-1 (NET-69-31-64-0-1)
69.31.64.0 - 69.31.79.255
↑というわけでこいつらまだせっせと悪事を働いている…
>>148
CWShredderはやってみた?
とにかく「まとめサイト」http://haiiro.info/my/text/template.html
行って応急処置その他やってみて。あとSpybot SDは最新版
v1.3を使うこと、Ad-awareはスキャン前にWebUpdate(左上の
地球儀アイコン)を実行して定義ファイルを更新しておくのを忘れ
ないよう。
飛ばされるサイトからみて違うとは思うけど、>>137のjksearchみたい
なハイジャッカーもあるからHijackthisも万能ではない。
CWShredderはやってみた?
とにかく「まとめサイト」http://haiiro.info/my/text/template.html
行って応急処置その他やってみて。あとSpybot SDは最新版
v1.3を使うこと、Ad-awareはスキャン前にWebUpdate(左上の
地球儀アイコン)を実行して定義ファイルを更新しておくのを忘れ
ないよう。
飛ばされるサイトからみて違うとは思うけど、>>137のjksearchみたい
なハイジャッカーもあるからHijackthisも万能ではない。
>>156
お前こそ汚い歪曲のウソはいかん。原文は、
> 検出率がどうのこうのというが、ウィルス博物館作るわけじゃあるまいし、
> 実際に出会うウィルスはフリーのAntivirやAVGでほぼ99%防げる。
お前こそ汚い歪曲のウソはいかん。原文は、
> 検出率がどうのこうのというが、ウィルス博物館作るわけじゃあるまいし、
> 実際に出会うウィルスはフリーのAntivirやAVGでほぼ99%防げる。
NOD32ならどんなウィルスでも120%防げる。漏れを信じてくれ。
>>161
糞アンチウィルスといったら自然に思いつくから。他意ない。
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc5.2ch.net/test/read.cgi/sec/1082313491/
・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、
今後打開できるのか!?
糞アンチウィルスといったら自然に思いつくから。他意ない。
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc5.2ch.net/test/read.cgi/sec/1082313491/
・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、
今後打開できるのか!?
アンチ糞ースネクストが必死だな
悪いが糞ネクストなんか売り込む気はないぞ。それならAVGのほうがいい
こっちの方よりあっちの方が本当の雰囲気だと疑っていたからごめんなさい。
877もあっちのは読むのも書かないです。
>>148
英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ
だからIEだと早く他のを羨ましくないといけない。
877もあっちのは読むのも書かないです。
>>148
英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ
だからIEだと早く他のを羨ましくないといけない。
>>148は定期的に貼られるネタ質問なので以後放置。
888 名前:ひよこ名無しさん[sage] 投稿日:04/05/29(土) 14:12 ID:???
IEのトップページがhttp://bubalom.by.ru/luisa/gallery1.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
888 名前:ひよこ名無しさん[sage] 投稿日:04/05/29(土) 14:12 ID:???
IEのトップページがhttp://bubalom.by.ru/luisa/gallery1.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。
嘘はいかんぞ〜初心者どもよ良く聞け。
IEはウイルスに感染などしないから、対策ソフトはいらないぞ。
それにエロサイトにウイルスなど置いてない。
IEはウイルスに感染などしないから、対策ソフトはいらないぞ。
それにエロサイトにウイルスなど置いてない。
まいった、本当にどうしようか?
エロサイトを見ていたら…助けて下さい part27
の方がスレ上位にきちゃってるよ。
間違えて入ってテンプレ実行して被害者が増えなければいいが。
とりあえず、1age。
エロサイトを見ていたら…助けて下さい part27
の方がスレ上位にきちゃってるよ。
間違えて入ってテンプレ実行して被害者が増えなければいいが。
とりあえず、1age。
>>135
私の解決方法は、
1、「システム→システムの復元無効」
2、「インターネットオプション→履歴・クッキー・ファイルの削除」
3、「Ad-aware6ダウンロード→スパイソフトの削除」
4、「ノートンアンチウィルス購入→ウィルス削除(¥5,680)」
これでも結局変な所に繋がって、
5、「ttp://www002.upp.so-net.ne.jp/dalk/syufuku.htmlにて
指示に従いレジストリの展開→変なURLの削除」
でもだめで、
6、「コントロールパネル→システムの追加と削除→コンポーネントの
追加と削除→実行」
7、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.html」にて
【HijackThis】というツールをダウンロード。
8、「HijackThisを実行」
9、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに載っている
怪しいモノを除外」
10、「インターネットオプション→HPをヤフーに設定」
で解決しました。
初心者なのでここまでで3時間程掛かりましたが
パソコンは正常に作動しています。
長々とすみませんでした。
私の解決方法は、
1、「システム→システムの復元無効」
2、「インターネットオプション→履歴・クッキー・ファイルの削除」
3、「Ad-aware6ダウンロード→スパイソフトの削除」
4、「ノートンアンチウィルス購入→ウィルス削除(¥5,680)」
これでも結局変な所に繋がって、
5、「ttp://www002.upp.so-net.ne.jp/dalk/syufuku.htmlにて
指示に従いレジストリの展開→変なURLの削除」
でもだめで、
6、「コントロールパネル→システムの追加と削除→コンポーネントの
追加と削除→実行」
7、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.html」にて
【HijackThis】というツールをダウンロード。
8、「HijackThisを実行」
9、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに載っている
怪しいモノを除外」
10、「インターネットオプション→HPをヤフーに設定」
で解決しました。
初心者なのでここまでで3時間程掛かりましたが
パソコンは正常に作動しています。
長々とすみませんでした。
>>171
誰も削除依頼を出していないからでしょう。
誰も削除依頼を出していないからでしょう。
>>173
本当だ。出ていた。移転前アドレスのほうを見ていた。
本当だ。出ていた。移転前アドレスのほうを見ていた。
175 :ひよこ名無しさん:04/05/31 15:56 ID:BXOXz9+d
age
176 :ひよこ名無しさん:04/05/31 16:12 ID:BXOXz9+d
スタート→ファイル、フォルダの検索で、jdbgmgr.exe と書いて検索したら、クマの絵が出てきました。
以前どこかのスレでそれはウイルスだから右クリックで削除してゴミ箱も削除したのですが、また検索すると、クマはまたいます。
どうしたら完全に消せるのでしょうか??
以前どこかのスレでそれはウイルスだから右クリックで削除してゴミ箱も削除したのですが、また検索すると、クマはまたいます。
どうしたら完全に消せるのでしょうか??
>>176
なんだ、まだこんな初心者がいたのか?
れじすとりも、全部消さなきゃダメじゃないか。
HKEY_CLASSES_ROOT\AppID\jdbgmgr.exe
HKEY_CLASSES_ROOT\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_CLASSES_ROOT\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\jdbgmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}
なんだ、まだこんな初心者がいたのか?
れじすとりも、全部消さなきゃダメじゃないか。
HKEY_CLASSES_ROOT\AppID\jdbgmgr.exe
HKEY_CLASSES_ROOT\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_CLASSES_ROOT\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\jdbgmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}
180 :65:04/05/31 18:05 ID:rGYMs1N0
なんとか解決しますた
182 :65:04/05/31 18:54 ID:rGYMs1N0
まずスパイウェア除去ツールが使えない問題ですが
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
の順番どおりにやって解決しました これで問題なくスパイウェア除去ツールを使えます
HackerDefenderのサービスを停止 のところが一番重要だと思います ちゃんと順序よくやらないと意味が無いようです
そして spybotを使いスキャン
CnsMinが消せませんでしたが
CnsMinの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
を参考に消すことができました
最後にIEのゴミ掃除 webの設定上のリセットを行い 解決 こんなところです
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
の順番どおりにやって解決しました これで問題なくスパイウェア除去ツールを使えます
HackerDefenderのサービスを停止 のところが一番重要だと思います ちゃんと順序よくやらないと意味が無いようです
そして spybotを使いスキャン
CnsMinが消せませんでしたが
CnsMinの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
を参考に消すことができました
最後にIEのゴミ掃除 webの設定上のリセットを行い 解決 こんなところです
一応書いてみるけど、
初めてspy-bo使った人、アドバンスモードで使用してない
とか言わないよね?
初めてspy-bo使った人、アドバンスモードで使用してない
とか言わないよね?
185 :65:04/05/31 19:12 ID:rGYMs1N0
>>184
本当に疲れた_| ̄|〇
朝から面接があったのですが、昼間に帰宅 頑張って取り掛かりました・・・
ちなみにCnsMinですが
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.htmlの中の
・CnsMinの除去方法 − doxdesk.comの方法をバッチファイルにしたもの
を試しました
ほとんどの作業はセーフティーモードで行いました
本当に疲れた_| ̄|〇
朝から面接があったのですが、昼間に帰宅 頑張って取り掛かりました・・・
ちなみにCnsMinですが
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.htmlの中の
・CnsMinの除去方法 − doxdesk.comの方法をバッチファイルにしたもの
を試しました
ほとんどの作業はセーフティーモードで行いました
スパイウェアをわざとインストールして通信許可したら、中国のIPアドレスから、
エロサイト紹介のスパムメールが毎日届くようになった。
あまり酷いようなら、サーバで受け取らんように設定してやる。
ざまあみさらせ、エロサイト運営者よ。
当然、バックアップソフトで速攻で以前の状態に戻してあるよ。
エロサイト紹介のスパムメールが毎日届くようになった。
あまり酷いようなら、サーバで受け取らんように設定してやる。
ざまあみさらせ、エロサイト運営者よ。
当然、バックアップソフトで速攻で以前の状態に戻してあるよ。
アドバンスモードって何ですか?
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
とやっても
http://213.159.117.132/redir.php
とエロサイトのアドレスが出てしまいます!助けて!!
プログラム→WEB設定のリセット
とやっても
http://213.159.117.132/redir.php
とエロサイトのアドレスが出てしまいます!助けて!!
189 :HELP:04/05/31 21:17 ID:wVLoKLXy
あ!IDはこれです!
190 :HELP:04/05/31 21:21 ID:wVLoKLXy
たのむ!わからない!
191 :HELP:04/05/31 21:25 ID:wVLoKLXy
だれかー!!!!
必死なのは分かるがテンプレも読まず訴えても叩かれるだけだな
195 :HELP:04/05/31 21:36 ID:wVLoKLXy
テンプレ読んでもわからないよー!
どうすればいいのー!!
とりあえず
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
って何度もやってみたけどなにかわらないよー!
どうすればいいのー!!
とりあえず
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
って何度もやってみたけどなにかわらないよー!
>>179 通報するぞ
jdbgmgr.exe (java debug manager)はWindowsの重要な
システムファイルだから削除してはいけない。
アフォを騙して削除させようという、いわゆるデマウィルス
の典型。
jdbgmgr.exe (java debug manager)はWindowsの重要な
システムファイルだから削除してはいけない。
アフォを騙して削除させようという、いわゆるデマウィルス
の典型。
198 :HELP:04/05/31 21:52 ID:wVLoKLXy
199 :だいぶ流行してるようだからまとめておこう…:04/05/31 22:12 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策(v2.0)■
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
・HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認方法
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)感染が確認されたらsystem エントリのCLSIDの値をメモする。
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)セーフモードで(F8連打して)起動→regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、削除。
(左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)レジストリを削除したら、本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
4)OSを再起動後、念のためCWShredder、Ad-aware、Spybot SDv1.3でスキャン。>>4
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
・HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認方法
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)感染が確認されたらsystem エントリのCLSIDの値をメモする。
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)セーフモードで(F8連打して)起動→regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、削除。
(左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)レジストリを削除したら、本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
4)OSを再起動後、念のためCWShredder、Ad-aware、Spybot SDv1.3でスキャン。>>4
XPを使っています。
一月ほど前に、スパイウェアに感染して
IEを立ち上げるたびにホームが「Search for... 」というサイトに
飛ばされ「Spyware Detected」という小窓が毎回ひらきます。
このスレを見て
キャッシュ等の削除
セーフモードにしてad-awareやsrabotやCWShredderやhijack this等を使って
削除などをしているのですが、一時的には直っても
1〜2日すると、またいつのまにか上記のサイトに飛ばされます。
そのたびに、上記スパイウェア駆除ソフトを使って駆除して
いつかは本当に直るだろうとやっていたのですが、1ヶ月たった今でも
あいかわらず、それらのソフトで一時的に直っても1〜2日でもとに戻ります。
なんかもう泣きたくなってきたのですが
完全に治す方法はないのでしょうか?
一月ほど前に、スパイウェアに感染して
IEを立ち上げるたびにホームが「Search for... 」というサイトに
飛ばされ「Spyware Detected」という小窓が毎回ひらきます。
このスレを見て
キャッシュ等の削除
セーフモードにしてad-awareやsrabotやCWShredderやhijack this等を使って
削除などをしているのですが、一時的には直っても
1〜2日すると、またいつのまにか上記のサイトに飛ばされます。
そのたびに、上記スパイウェア駆除ソフトを使って駆除して
いつかは本当に直るだろうとやっていたのですが、1ヶ月たった今でも
あいかわらず、それらのソフトで一時的に直っても1〜2日でもとに戻ります。
なんかもう泣きたくなってきたのですが
完全に治す方法はないのでしょうか?
201 :200:04/05/31 22:22 ID:5S5HQrS8
設定がsageのままになっていました。
>>200は一つ上も見られない馬鹿だな
203 :ひよこ名無しさん:04/05/31 22:36 ID:5S5HQrS8
>スタート→ファイル名を指定して実行→regedit
>レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
>"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
>ここに"system"というエントリができていれば感染している。
\shellServiceObjectDelayLoadという所までは進めたのですが
「system」が見つかりません。
つまり>>200のとは違う問題だということでしょうか?
>レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
>"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
>ここに"system"というエントリができていれば感染している。
\shellServiceObjectDelayLoadという所までは進めたのですが
「system」が見つかりません。
つまり>>200のとは違う問題だということでしょうか?
(既定)
CD Burn
Post BootReminder
Sys Tray
WebCheck
は見つかるのですが。
これは違いますよね?
CD Burn
Post BootReminder
Sys Tray
WebCheck
は見つかるのですが。
これは違いますよね?
205 :ひよこ名無しさん:04/05/31 22:40 ID:5S5HQrS8
204は自分です。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
207 :ひよこ名無しさん:04/05/31 22:42 ID:cdr09gtO
あるサイトを踏んだらIEが勝手に立ち上がって
ホームページが書き換えられる症状になってしまったので
テンプレに書いてあることを実行し、ほぼ元通りに戻ったのですが
IEのいちばん上がおかしいままで、サイト名のあとに
--散哭恵諒 WWW.CCTV8.NET--
と表示されてしまいます
これを元に戻す方法をありますか?
OSはwin98、ブラウザはIE6.0です
ホームページが書き換えられる症状になってしまったので
テンプレに書いてあることを実行し、ほぼ元通りに戻ったのですが
IEのいちばん上がおかしいままで、サイト名のあとに
--散哭恵諒 WWW.CCTV8.NET--
と表示されてしまいます
これを元に戻す方法をありますか?
OSはwin98、ブラウザはIE6.0です
208 :200:04/05/31 22:45 ID:5S5HQrS8
209 :ひよこ名無しさん:04/05/31 22:46 ID:IvAYI23P
中国が尖閣諸島周辺の国境付近で、資源採掘を開始ししだしました。
ガス採掘施設となってますが、それだけではなく、 ここにはイラク・イランに匹敵する
世界2位の規模の原油(推定、約600兆円分)が埋蔵されています。
そしてほとんど日本の領土側に埋蔵されている資源が、
ジュースをストローで吸い上げるように、中国に持っていかれようとしています。
しかしマスコミは国家の一大事であるにもかかわらずほとんど報道していないのです。
今、声を上げないと、この国は終わるかもしれません。
ここら採掘、全部中国へ
. ‖
〜〜〜〜〜〜〜‖〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
‖ |
+*************‖**|********海底***************************
. ‖ |
. ‖. |■■■■■■■■■■■■■■■■■■■■
■■|■■■■■■■■資源■■■■■■■■■■■■
■■|■■■■■■■■■■■■■■■■■■■■■■
.. 中国領土←|→日本領土■■■■■■■■■■■■■■■
ガス採掘施設となってますが、それだけではなく、 ここにはイラク・イランに匹敵する
世界2位の規模の原油(推定、約600兆円分)が埋蔵されています。
そしてほとんど日本の領土側に埋蔵されている資源が、
ジュースをストローで吸い上げるように、中国に持っていかれようとしています。
しかしマスコミは国家の一大事であるにもかかわらずほとんど報道していないのです。
今、声を上げないと、この国は終わるかもしれません。
ここら採掘、全部中国へ
. ‖
〜〜〜〜〜〜〜‖〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
‖ |
+*************‖**|********海底***************************
. ‖ |
. ‖. |■■■■■■■■■■■■■■■■■■■■
■■|■■■■■■■■資源■■■■■■■■■■■■
■■|■■■■■■■■■■■■■■■■■■■■■■
.. 中国領土←|→日本領土■■■■■■■■■■■■■■■
210 :鑑定士:04/05/31 22:51 ID:xiwCr7Mh
212 :ひよこ名無しさん:04/05/31 22:57 ID:5S5HQrS8
またなんか勝手にsageにチェック入ってて…
もう駄目だ。失敗しまくり。
もう誰も答えてくれませんね。
日を改めます。
もう駄目だ。失敗しまくり。
もう誰も答えてくれませんね。
日を改めます。
213 :ひよこ名無しさん:04/05/31 23:00 ID:y9OKpD8m
>200さん
直りました!ありがとうございました!
直りました!ありがとうございました!
214 :213:04/05/31 23:02 ID:y9OKpD8m
あ、199さんでした。ありがとうございました!
>>211
systemエントリがなければjksearchではないが…
そもそもどういうサイトに飛ばされるのかわからなくては
どうにもならなない。正確なサイト名を書け。
Spybot SD v1.3で「モード→高度なモード」に設定して
左側の「ツール」をクリック左側にいろいろアイコンが
出てくるから全部チェック入れて有効にする。
それから左窓で「ブラウザページ」をクリックするとブラウザ
のスタートページの一覧が出てくるから報告しろ。
systemエントリがなければjksearchではないが…
そもそもどういうサイトに飛ばされるのかわからなくては
どうにもならなない。正確なサイト名を書け。
Spybot SD v1.3で「モード→高度なモード」に設定して
左側の「ツール」をクリック左側にいろいろアイコンが
出てくるから全部チェック入れて有効にする。
それから左窓で「ブラウザページ」をクリックするとブラウザ
のスタートページの一覧が出てくるから報告しろ。
>>64
すみません、レスもらっておいてやっと接続できるようになったので。
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
これらの手順の仕方がわかりません。Safeモードはキーのどこ押しながら起動させるのでしたっけ…?
regeditというのもわかりません…
すみません、レスもらっておいてやっと接続できるようになったので。
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
これらの手順の仕方がわかりません。Safeモードはキーのどこ押しながら起動させるのでしたっけ…?
regeditというのもわかりません…
219 :207:04/05/31 23:38 ID:cdr09gtO
>>218
あなたは、リカバリーから覚えなくてはダメだね。
あなたは、リカバリーから覚えなくてはダメだね。
>>218
セーフモードは起動時F8を適度に連打。またはタイミング押し。(OSによって微妙に違う。)
regeditは使い方を知らないのなら危険ですから、
下のページをよく熟読して自己責任で使ってください。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
自分も無理と感じたならやるだけやってリカバリー進める。
セーフモードは起動時F8を適度に連打。またはタイミング押し。(OSによって微妙に違う。)
regeditは使い方を知らないのなら危険ですから、
下のページをよく熟読して自己責任で使ってください。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
自分も無理と感じたならやるだけやってリカバリー進める。
>218
XPなら、
スタート→ファイル名を指定して実行→msconfigと入力
→BOOT.INTタブ→SAFEBOOTにチェックを入れる→再起動
でも可能。
セーフモードを止めるときは同じ手順でSAFEBOOTのチェックを外す。
XPなら、
スタート→ファイル名を指定して実行→msconfigと入力
→BOOT.INTタブ→SAFEBOOTにチェックを入れる→再起動
でも可能。
セーフモードを止めるときは同じ手順でSAFEBOOTのチェックを外す。
Operaで503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
OperaOperaウザイのでやめとこ
いや、たまにここで回答してた者だけど宣伝みたいでUzeeと思っただけだ。
同じような書き込みばかりだからね。しばらくいてわかったよ。
同じような書き込みばかりだからね。しばらくいてわかったよ。
このスレ読んでいるとわかりやすいんだが
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている
Opera、Firefoxはハイジャッカーには非常に強いが、ウィルスを実行
してしまえば当然ながら感染する。フリーでもいいからアンチウィルス
を入れておこう。AntivirかAVGが定番。
有料製品ならシマンテックのNorton AntiVirus(NAV)かトレンドマイクロ
のVirus Buster(VB)が無難。シマンテックのNISはオマケ機能にいろいろ
問題があり、かつ激重なので敬遠が吉。
してしまえば当然ながら感染する。フリーでもいいからアンチウィルス
を入れておこう。AntivirかAVGが定番。
有料製品ならシマンテックのNorton AntiVirus(NAV)かトレンドマイクロ
のVirus Buster(VB)が無難。シマンテックのNISはオマケ機能にいろいろ
問題があり、かつ激重なので敬遠が吉。
● Firefox 0.8はOperaを超えた!? ●
Firefox 0.8を使用中のお客様の声
>>21をFirefox 0.8で踏んでみた
まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜
Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退
以上ですた。その後の不具合など一切なし。
◎スレ違いだが(w
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。
自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。
◎ このスレ読んでいるとわかりやすいんだが
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている
Firefox 0.8を使用中のお客様の声
>>21をFirefox 0.8で踏んでみた
まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜
Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退
以上ですた。その後の不具合など一切なし。
◎スレ違いだが(w
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。
自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。
◎ このスレ読んでいるとわかりやすいんだが
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
ちょっと分からないんですがスパイウェアを仕込ませようとするサイトは>>234のように
「いいえ」を押したとしてもDLさせてくるような悪質なサイトもあると聞きました。
そのような場合でもFirefoxやOperaは回避してくれるという事なのでしょうか?
「いいえ」を押したとしてもDLさせてくるような悪質なサイトもあると聞きました。
そのような場合でもFirefoxやOperaは回避してくれるという事なのでしょうか?
ウイルス系はC:以下をAVGでスキャン→何も無し
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。
なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に
>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え
激しくスレ違いスマソでした。
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。
なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に
>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え
激しくスレ違いスマソでした。
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
>>236
たぶんFirefoxやOperaだけじゃ無理なサイトもある。
強制実行型ウイルス(正確にはトロイ)を仕込んでいるサイトなんかは、
それを喰らえばあっという間にHDがウイルスやスパイの巣窟と化す。
Java切っとけば大丈夫なサイトとかもあるかも知れんが、
基本的にはそれにプラスしてウイルス対策ソフトを使うのが基本。
IEでもJavaとActivX切っておけばかなりの安全性が増すはず。
予防策もとっておけばさらに心強い。(下、予防用お勧めtext by スターマジック様)
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareguard.html
というかここはいつ他ブラウザ宣伝サイトになったんだ(w
たぶんFirefoxやOperaだけじゃ無理なサイトもある。
強制実行型ウイルス(正確にはトロイ)を仕込んでいるサイトなんかは、
それを喰らえばあっという間にHDがウイルスやスパイの巣窟と化す。
Java切っとけば大丈夫なサイトとかもあるかも知れんが、
基本的にはそれにプラスしてウイルス対策ソフトを使うのが基本。
IEでもJavaとActivX切っておけばかなりの安全性が増すはず。
予防策もとっておけばさらに心強い。(下、予防用お勧めtext by スターマジック様)
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareguard.html
というかここはいつ他ブラウザ宣伝サイトになったんだ(w
>>236
ものにもよるけど、拒否しても何度もしつこく聞いてきたり、
半ブラクラ状態にしてからダウンロードさせようとする所もある。
全て防げるかどうかは知らない。
あまりにやばそうだと思ったら回線切るとか。
ものにもよるけど、拒否しても何度もしつこく聞いてきたり、
半ブラクラ状態にしてからダウンロードさせようとする所もある。
全て防げるかどうかは知らない。
あまりにやばそうだと思ったら回線切るとか。
>>239-241
レスありがとうございます。
レスありがとうございます。
ありがとうございます。これで安心してエロサイト巡りができます。
明日はロリ系に挑戦してみようかなw
明日はロリ系に挑戦してみようかなw
>>236 ( >>236 )
ごめん一番したのURLこっちだった。
ttp://higaitaisaku.web.infoseek.co.jp/iespyad.html
それとスパイ駆除ソフトとウイルス検査ソフトでの定期健診をお忘れなく。
ウイルス対策ソフトがなければ、
FirefoxやOperaでもこのあたりはもろ喰らうはず。
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
ごめん一番したのURLこっちだった。
ttp://higaitaisaku.web.infoseek.co.jp/iespyad.html
それとスパイ駆除ソフトとウイルス検査ソフトでの定期健診をお忘れなく。
ウイルス対策ソフトがなければ、
FirefoxやOperaでもこのあたりはもろ喰らうはず。
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
>>245
タイプ892型・新型地雷よりも強力なの?
タイプ892型・新型地雷よりも強力なの?
>>246
タイプ892型・新型地雷(仮)がこれ(w
"Downloader.Trojan"自体は直接攻撃するタイプのウイルスではないけど、
リモートコントロールを使って強制的にウイルスやスパイをPCのHDのシステムとかに、
ダイレクトに送り届けてくれる。
威力は送り届けられたもので変化する。
タイプ892型・新型地雷(仮)がこれ(w
"Downloader.Trojan"自体は直接攻撃するタイプのウイルスではないけど、
リモートコントロールを使って強制的にウイルスやスパイをPCのHDのシステムとかに、
ダイレクトに送り届けてくれる。
威力は送り届けられたもので変化する。
>>246
よく調べたらタイプ892型・新型地雷こっちだった。ごめん。
JAVA_BYTEVER.A(シマンテック名:Trojan.ByteVerify)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
参考にどうぞ。
よく調べたらタイプ892型・新型地雷こっちだった。ごめん。
JAVA_BYTEVER.A(シマンテック名:Trojan.ByteVerify)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
参考にどうぞ。
>>247
詳しく教えていただき、ありがとうございます。m(_ _)m
詳しく教えていただき、ありがとうございます。m(_ _)m
>>238
書き忘れたけど、あくまでIE6SP1での話な。
書き忘れたけど、あくまでIE6SP1での話な。
>>234
★OperaとFirefoxは全く無関係★
Netscapeのオープンソース版としてMozzillaプロジェクトが
スタートした。最新のMozillaがFirefox(旧Firebird)
これに対してOperaは最初から独自エンジン。IEともNetscape
とも共通点はない。
★OperaとFirefoxは全く無関係★
Netscapeのオープンソース版としてMozzillaプロジェクトが
スタートした。最新のMozillaがFirefox(旧Firebird)
これに対してOperaは最初から独自エンジン。IEともNetscape
とも共通点はない。
252 :初心者。:04/06/01 12:42 ID:y1Yv50yo
IEがハイジャックされたときの非常口としてFirefoxをインストールしました。しかし・・・
ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウで表示されてしまいます。
普段は使い慣れたIE仕様のウィンドウで開きたいので困っています。直すにはどうすればよいのでしょうか?
ご存知の方、教えた下さい。XPを使ってます。
ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウで表示されてしまいます。
普段は使い慣れたIE仕様のウィンドウで開きたいので困っています。直すにはどうすればよいのでしょうか?
ご存知の方、教えた下さい。XPを使ってます。
>>252=典型的な釣り師
(ry
255 :252:04/06/01 12:56 ID:y1Yv50yo
>>248
これもIE(詳しくはjava VM)のセキュ穴を利用している。
パッチ MS03-011(KB816093) を適用すること。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp
これもIE(詳しくはjava VM)のセキュ穴を利用している。
パッチ MS03-011(KB816093) を適用すること。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp
■Firefox日本語版のインストール方法
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/
259 :252 ◆WTfH3549Z6 :04/06/01 13:48 ID:y1Yv50yo
>>257
>仕様が違うといっても具体的にどんな点が問題なのか・・・
ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウ
なんです。例えば、今までは窓の左上にある「IEのWebページのアイコン」が「Firefoxのアイコン」
になっていて、「ファイル(F)編集(E)表示(V)・・・」がFirefox仕様の「File Edit View・・・」と
表示されているんです。窓の右上にある「マイクロソフトのロゴ(4色の旗)」が「鎌のような武器のロゴ」に
なっています。これで分かってくれるでしょうか・・・。
心当たりとしては、「デフォルトブラウザとして設定しますか?」の時に「Yes」をクリックしましたが。
>>258
ありがとうございます。後で是非この日本語版をインストールしてみます。
>仕様が違うといっても具体的にどんな点が問題なのか・・・
ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウ
なんです。例えば、今までは窓の左上にある「IEのWebページのアイコン」が「Firefoxのアイコン」
になっていて、「ファイル(F)編集(E)表示(V)・・・」がFirefox仕様の「File Edit View・・・」と
表示されているんです。窓の右上にある「マイクロソフトのロゴ(4色の旗)」が「鎌のような武器のロゴ」に
なっています。これで分かってくれるでしょうか・・・。
心当たりとしては、「デフォルトブラウザとして設定しますか?」の時に「Yes」をクリックしましたが。
>>258
ありがとうございます。後で是非この日本語版をインストールしてみます。
260 :これすにはどうすればよいのでしょうか? :04/06/01 15:01 ID:e8UKm6ex
>>260
ういるす
ういるす
>>260
窓の手使え。
窓の手使え。
263 :ひよこ名無しさん:04/06/01 15:07 ID:qu3Nxg1K
200のような状態なんだけど、
199や、それに張ってあるHPに行ってregeditしようとしたんだけど
一瞬砂時計は出るんだけど、起動しない…
ノートンで検索かけたけど、特にウイルス反応は無し。
Ad-AwareとSpybot-S&Dも使ったけど、暫くすると、また症状が出てしまいます…
199や、それに張ってあるHPに行ってregeditしようとしたんだけど
一瞬砂時計は出るんだけど、起動しない…
ノートンで検索かけたけど、特にウイルス反応は無し。
Ad-AwareとSpybot-S&Dも使ったけど、暫くすると、また症状が出てしまいます…
>>263
キンタマです。
キンタマです。
>>259
アイコンが違う→違うソフトでは違うアイコンなのだと記憶する
アイコンが違う→違うソフトでは違うアイコンなのだと記憶する
266 :252 ◆WTfH3549Z6 :04/06/01 15:13 ID:y1Yv50yo
【252は解決しました】IEのプロパティのプログラムタブにある「IEを起動時に通常使用するブラウザを確認する」に
チェックマークを入れ、起動時にIEを指定すると直りました。どうもお騒がせしました。
【Firefoxの日本語版についての疑問】
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・Firefoxのアイコンをクリックしても起動しません。砂時計のマークが一瞬出て
そのまま何の変化もなく起動しません。何がいけないんでしょうか?
ちなみにこの日本語版をダウンロードする前に以前の英語版をアンインストールしました。
チェックマークを入れ、起動時にIEを指定すると直りました。どうもお騒がせしました。
【Firefoxの日本語版についての疑問】
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・Firefoxのアイコンをクリックしても起動しません。砂時計のマークが一瞬出て
そのまま何の変化もなく起動しません。何がいけないんでしょうか?
ちなみにこの日本語版をダウンロードする前に以前の英語版をアンインストールしました。
>>263
アンカーには>>記号つけろ。いちいちスクロールさせるな。
ためしに、
スタート→ファイル名を指定して実行→CMD(リターン)
CMD窓で、
net stop hackerdefender100(リターン)
と打って、どんなメッセージが出たか報告。
アンカーには>>記号つけろ。いちいちスクロールさせるな。
ためしに、
スタート→ファイル名を指定して実行→CMD(リターン)
CMD窓で、
net stop hackerdefender100(リターン)
と打って、どんなメッセージが出たか報告。
268 :263:04/06/01 15:16 ID:qu3Nxg1K
nyなんかやってウイルスに引っかかったら自業自得
271 :263:04/06/01 15:32 ID:qu3Nxg1K
>>267
すみません。
んで、win98なんでMS-DOSプロンプト
エラー 2185: サービス名が無効です。 有効なサービス名を指定して、やり直してください
と、出ました。
>>269
そこの通りに調べてみたのですが、「"System"=」そのものが出てこないんですよ。
ad-awareやって、一時的に削除されてるだけだから。この両方とも、怪しいところが
無いって事なんでしょうか・・・
すみません。
んで、win98なんでMS-DOSプロンプト
エラー 2185: サービス名が無効です。 有効なサービス名を指定して、やり直してください
と、出ました。
>>269
そこの通りに調べてみたのですが、「"System"=」そのものが出てこないんですよ。
ad-awareやって、一時的に削除されてるだけだから。この両方とも、怪しいところが
無いって事なんでしょうか・・・
272 :266 ◆WTfH3549Z6 :04/06/01 15:37 ID:y1Yv50yo
【Firefoxの日本語版についての疑問】
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・デスクトップ上のFirefoxのアイコンをクリックしても起動しません。
再起動もしたんですが、やっぱりダメです。理由が分かりますか?
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・デスクトップ上のFirefoxのアイコンをクリックしても起動しません。
再起動もしたんですが、やっぱりダメです。理由が分かりますか?
273 :266 ◆WTfH3549Z6 :04/06/01 15:54 ID:y1Yv50yo
zipファイルからダウンしてインストールすると起動できました。。。
ところでFirefoxの日本語版と言うのはインストール方法の解説が日本語なだけで
起動させたFirefoxのページは英語のままなんですね?
ところでFirefoxの日本語版と言うのはインストール方法の解説が日本語なだけで
起動させたFirefoxのページは英語のままなんですね?
>>263 ( >>271 )
もしかしてこれかな?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=72&UserNum=&Pass=&AdminPass=&dp=
このページのRegedit(レジストリエディタ)の無効化を参考にしてみて。
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
あと一応キンタマも疑ってみてくれ。
ttp://myui.s53.xrea.com/kin/tama/index.html
もしかしてこれかな?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=72&UserNum=&Pass=&AdminPass=&dp=
このページのRegedit(レジストリエディタ)の無効化を参考にしてみて。
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
あと一応キンタマも疑ってみてくれ。
ttp://myui.s53.xrea.com/kin/tama/index.html
>>273
スタートページを設定すれば良いだけ。
スタートページを設定すれば良いだけ。
276 :天麩羅屋 ◆r/dmhj5CHM :04/06/01 17:54 ID:???
テンプレめかした地雷貼るのがいるようなんでトリップつけたぞw
看板>>1を改訂(スマソ。Firefoxのリンクが日本語版じゃなかった。>>258 サンクス)
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザを
利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm
看板>>1を改訂(スマソ。Firefoxのリンクが日本語版じゃなかった。>>258 サンクス)
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザを
利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm
277 :266 ◆WTfH3549Z6 :04/06/01 18:09 ID:y1Yv50yo
>>276
「Firefox日本語版」って言ってもインストール方法の解説が日本語なだけで
デスクトップ上のFirefoxのアイコンをクリックして起動させると
↓こんな感じで英語のページなんですけど・・・。私は日本語版をインストールできていないのですか?
http://www.mozilla.org/products/firefox/
「Firefox日本語版」って言ってもインストール方法の解説が日本語なだけで
デスクトップ上のFirefoxのアイコンをクリックして起動させると
↓こんな感じで英語のページなんですけど・・・。私は日本語版をインストールできていないのですか?
http://www.mozilla.org/products/firefox/
280 :266 ◆WTfH3549Z6 :04/06/01 18:33 ID:y1Yv50yo
>>277
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
さっきインストールしたものを消して、もう一度↑でダウン、インストールを完了までさせたんですけど、
デスクトップ上のFirefoxのアイコンをクリックしても起動しないんです(泣)。何が原因なんでしょうか?
>>272で書いたことと同じ繰り返しなんです。
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
さっきインストールしたものを消して、もう一度↑でダウン、インストールを完了までさせたんですけど、
デスクトップ上のFirefoxのアイコンをクリックしても起動しないんです(泣)。何が原因なんでしょうか?
>>272で書いたことと同じ繰り返しなんです。
>>280
Firefoxて日本語されたりするのは基本的なメニューやオプションのみ。
拡張機能を細かく組み込んでいくと必ず英語にぶち当たります。
このさいだから軽くでも英語も勉強してみては?
それと、その問題はツール>オプション>ホームの設定が
http://www.mozilla.org/products/firefox/
になっているからじゃないかな?
http://jt.mozilla.gr.jp/products/firefox/
こちらにすれば日本語の解説に飛ぶのでこちらに設定してみて。
それとスレ違いなのでさらに質問があるなら>>277さんの場所へ
いってください。
Firefoxて日本語されたりするのは基本的なメニューやオプションのみ。
拡張機能を細かく組み込んでいくと必ず英語にぶち当たります。
このさいだから軽くでも英語も勉強してみては?
それと、その問題はツール>オプション>ホームの設定が
http://www.mozilla.org/products/firefox/
になっているからじゃないかな?
http://jt.mozilla.gr.jp/products/firefox/
こちらにすれば日本語の解説に飛ぶのでこちらに設定してみて。
それとスレ違いなのでさらに質問があるなら>>277さんの場所へ
いってください。
>>280
デスクトップアイコンのリンク切れに20モジラ
デスクトップアイコンのリンク切れに20モジラ
トラブル状態がよく読み取れないが、XPならアンインストールの後、
デスクトップアイコン
C:\Documents and Settings\ユザー名\Application Data\Mozilla
C:\Documents and Settings\ユザー名\Application Data\Phoenix
の3つを手動で消去。
そいで再インストールもやってみてくれ。
>283
自分もそれに50モジラ
>>281 (修正)
スレ違いの質問先アンカーミス >>278さんの場所。
デスクトップアイコン
C:\Documents and Settings\ユザー名\Application Data\Mozilla
C:\Documents and Settings\ユザー名\Application Data\Phoenix
の3つを手動で消去。
そいで再インストールもやってみてくれ。
>283
自分もそれに50モジラ
>>281 (修正)
スレ違いの質問先アンカーミス >>278さんの場所。
285 :ひよこ名無しさん:04/06/01 19:34 ID:RDop11ov
行きたいサイトに行くと
The page you are trying to visit has generated an error
と出るんです。サイトあるのに私のPCからだと入れません
どうすればいいんでしょうか?
URLがerrorplace.comです
The page you are trying to visit has generated an error
と出るんです。サイトあるのに私のPCからだと入れません
どうすればいいんでしょうか?
URLがerrorplace.comです
287 :ひよこ名無しさん:04/06/01 19:43 ID:RDop11ov
288 :266 ◆WTfH3549Z6 :04/06/01 20:01 ID:???
どうもありがとうございました。
Mozilla Firefox Part11 へ誘導されます。
Mozilla Firefox Part11 へ誘導されます。
289 :ひよこ名無しさん:04/06/01 20:39 ID:fsD3HRUx
IEのホームの書き換えに被害にあってます
立ち上げるたびにドイツ系のサイトに飛ばされます
アンチスパイウエアソフトで対処したのですが(SPYBOT ad-aware あともう一つ)
メモリー上にあるとのことで削除できません
となってしまいます
履歴 クッキーの削除、等もやりましたが
全部ダメです
IEだけ再インストールってできるんですか?
そうしたら直りますか?
立ち上げるたびにドイツ系のサイトに飛ばされます
アンチスパイウエアソフトで対処したのですが(SPYBOT ad-aware あともう一つ)
メモリー上にあるとのことで削除できません
となってしまいます
履歴 クッキーの削除、等もやりましたが
全部ダメです
IEだけ再インストールってできるんですか?
そうしたら直りますか?
290 :ひよこ名無しさん:04/06/01 20:55 ID:nvaX8YiK
>>289
リカバリしろ
リカバリしろ
292 :ひよこ名無しさん:04/06/01 21:00 ID:O69gzod+
昨日間違ってやっちゃって>>199の通りやってよーやく直った…と思ったんですが
インターネットオプションの「標準設定」を押すと今まで飛ばされていた
ttp://213.159.117.132/redir.php になっちゃううえ
ネット繋げていると突然 c:\windows\dl.htmlってのが立ち上がって
その後 ttp://accu.acculoder.com が立ち上がるんですがこれはやっぱり
まだ何かが残ってるって事ですかね?
インターネットオプションの「標準設定」を押すと今まで飛ばされていた
ttp://213.159.117.132/redir.php になっちゃううえ
ネット繋げていると突然 c:\windows\dl.htmlってのが立ち上がって
その後 ttp://accu.acculoder.com が立ち上がるんですがこれはやっぱり
まだ何かが残ってるって事ですかね?
>>293はエロサイト
295 :292:04/06/01 21:40 ID:O69gzod+
すみません、>>292です。
IEの関連レジストリ完全リセットやったら「標準設定」は直ったんですが
やはりc:\windows\dl.htmlってのが立ち上がってその後
ttp://accu.acculoder.comに繋がるんです…あと何を削除したらいいんでしょ?
もうどこ見たらいいのか・゚・(ノД`)・゚・
IEの関連レジストリ完全リセットやったら「標準設定」は直ったんですが
やはりc:\windows\dl.htmlってのが立ち上がってその後
ttp://accu.acculoder.comに繋がるんです…あと何を削除したらいいんでしょ?
もうどこ見たらいいのか・゚・(ノД`)・゚・
296 :292:04/06/01 21:41 ID:O69gzod+
書き忘れました。IE5.5でwin98利用です。
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな
∧ ∧
( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
と○○つ
. し' `J
http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)
こればっか!!2ちゃんねるも終わりだな
∧ ∧
( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
と○○つ
. し' `J
http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)
>>298
コピペ御苦労、氏んでもいいぞ。
コピペ御苦労、氏んでもいいぞ。
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
301 :前スレ877:04/06/01 23:29 ID:n4NX6a1e
たくさんの返事もらっておきながらレス返すのが遅くてすみません。
>>199の手順でようやく解決できそうな気がするのですが
いざやってみたところsafeモード中、マウスが動きません…キーボードもEnterとか一部の
キー以外反応しなかったりで…最初にキーボードのタイプ選ぶときに英語も漢字型もやってみたのですが
どちらも無理でした。OSはWIN98SEのNECです。
>>199の手順でようやく解決できそうな気がするのですが
いざやってみたところsafeモード中、マウスが動きません…キーボードもEnterとか一部の
キー以外反応しなかったりで…最初にキーボードのタイプ選ぶときに英語も漢字型もやってみたのですが
どちらも無理でした。OSはWIN98SEのNECです。
>>300
コピペ御苦労、氏んでもいいぞ。
コピペ御苦労、氏んでもいいぞ。
>>295
ttp:// 213.159.117.132/redir.php → jksearch系だ。>>199
ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
→まとめサイト http://haiiro.info/my/text/template.html#4
ttp:// 213.159.117.132/redir.php → jksearch系だ。>>199
ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
→まとめサイト http://haiiro.info/my/text/template.html#4
305 :292:04/06/01 23:36 ID:O69gzod+
>>305
面倒がいやならIE抜いてモジラがオペラに専念したら?
ttp://www.litepc.com/
の
IEradicatorとか。
ttp://www.litepc.com/download/IEradicator2001.zip
IE抜いても一部のファイルは残るのでIEエンジンのタブブラウザ入れれば動く。
面倒がいやならIE抜いてモジラがオペラに専念したら?
ttp://www.litepc.com/
の
IEradicatorとか。
ttp://www.litepc.com/download/IEradicator2001.zip
IE抜いても一部のファイルは残るのでIEエンジンのタブブラウザ入れれば動く。
しばらく非IEなブラウザ講座状態だったようだけど、
このスレの本題的には範囲内な気もするなぁ・・・
エロ(非エロ)助の最も効率的な回避策は
IEのやり込み級使いこなし術と非IEの適所利用じゃないかと
このスレの本題的には範囲内な気もするなぁ・・・
エロ(非エロ)助の最も効率的な回避策は
IEのやり込み級使いこなし術と非IEの適所利用じゃないかと
>>305
> ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
> →まとめサイト http://haiiro.info/my/text/template.html#4
> ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
> →まとめサイト http://haiiro.info/my/text/template.html#4
>>301
safe modeのキーボード選択を間違えてるに100NEC
safe modeのキーボード選択を間違えてるに100NEC
>>305 >>276見てOperaかFirefox入れとけ
>>306-307 同感。しかしIEエンジンのブラウザ入れれば
やはり大なり小なりIEの問題も受け継いでしまうわけだが。
>>311 現在のレートだと 100NECは何モジラ?
>>306-307 同感。しかしIEエンジンのブラウザ入れれば
やはり大なり小なりIEの問題も受け継いでしまうわけだが。
>>311 現在のレートだと 100NECは何モジラ?
うちのネット専用サブ機、
98SE(98Lite、IE無し)にIE5.5SP2とパッチ全部当ててからIE抜いて
メインブラウザはOpera。
Operaで不都合の有るサイトのみDonut-Lで対応してる。
98SE(98Lite、IE無し)にIE5.5SP2とパッチ全部当ててからIE抜いて
メインブラウザはOpera。
Operaで不都合の有るサイトのみDonut-Lで対応してる。
不都合と言っても、一部のアップローダとネットバンキングだけみたい。
テンプレや野戦病院も充実してきたので、
何も読まずに質問するヤツは放置して、
IEとのお付き合いや非IEの紹介も良いと思う。
何も読まずに質問するヤツは放置して、
IEとのお付き合いや非IEの紹介も良いと思う。
317 :ひよこ名無しさん:04/06/02 00:43 ID:kYu7ccuP
IEのホームがttp://www.searchhh.comに固定されてしまい
お気に入りにwww.roughsearch.com
www.search40.com www.searchhh.comの3つが勝手に追加されてしまいます
CoolWebShredder Ad-Aware Spybot-S&Dを使用しスキャン、削除
IEの履歴、一時ファイルの削除。Reg Cleanerで不要なレジストリの削除をしました
それでも直りません。まだ何か足りないでしょうか?
システムの復元、IEのバージョンupには失敗しました。MEです
お気に入りにwww.roughsearch.com
www.search40.com www.searchhh.comの3つが勝手に追加されてしまいます
CoolWebShredder Ad-Aware Spybot-S&Dを使用しスキャン、削除
IEの履歴、一時ファイルの削除。Reg Cleanerで不要なレジストリの削除をしました
それでも直りません。まだ何か足りないでしょうか?
システムの復元、IEのバージョンupには失敗しました。MEです
>>317
報告ごくろう、もう氏んでもいいぞ。
報告ごくろう、もう氏んでもいいぞ。
>>307 & >>315
自分はスレ違いでそういったことはセキュ板に任せればいいかなと、
思っていたのだが。なるほど。。。
確かに予防策がきっちり出来ていれば、
ここに困って駆け込んでくる人間も少なくなる。
予防策用だけのテンプレがあってもいいのかも知れないね。
SpybotSD(免疫)+SpywareBlaster+IE-SPYADでの予防とか、
ブラウザMozillaかOperaの導入。ウイルス対策やFWの説明とか。(etc
自分はスレ違いでそういったことはセキュ板に任せればいいかなと、
思っていたのだが。なるほど。。。
確かに予防策がきっちり出来ていれば、
ここに困って駆け込んでくる人間も少なくなる。
予防策用だけのテンプレがあってもいいのかも知れないね。
SpybotSD(免疫)+SpywareBlaster+IE-SPYADでの予防とか、
ブラウザMozillaかOperaの導入。ウイルス対策やFWの説明とか。(etc
320 :前スレ877:04/06/02 01:18 ID:A5li02Ud
>>317
まとめサイト見てHijackthisの使い方調べて
http://haiiro.info/my/text/template.html
ログ貼ってみな。何かわかるかも。貼る時は省略せずに
全部貼る。名前欄にレス番号(317)入れるの忘れると
罵られるぞ。
まとめサイト見てHijackthisの使い方調べて
http://haiiro.info/my/text/template.html
ログ貼ってみな。何かわかるかも。貼る時は省略せずに
全部貼る。名前欄にレス番号(317)入れるの忘れると
罵られるぞ。
322 :ひよこ名無しさん:04/06/02 01:35 ID:js9HAjjW
すいません、パソコンを起動又は再起動すると必ず
penis exe がありません!みたいな警告が毎回でてきます。かなりうざい・・・
ノートン2004入れてウイルスは削除したつもりなんですが。
ちなみにパソコンはアス論2500のショぷブランドです。
これの消し方をお教えてください。(´・ω・`)
penis exe がありません!みたいな警告が毎回でてきます。かなりうざい・・・
ノートン2004入れてウイルスは削除したつもりなんですが。
ちなみにパソコンはアス論2500のショぷブランドです。
これの消し方をお教えてください。(´・ω・`)
>>322
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
>>320 >>199のマイナーバージョンアップ版…
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策(v2.1)■
レジストリを修正(悪プログラムの自動起動を止める)→OS再起動(悪プロセスを
停止する)→悪本体ファイルを削除…という手順になる。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→
クッキーの削除+ファイルの削除
5)OS再起動
6)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
5)念のためCWShredder、Ad-aware、Spybot SDv1.3で再スキャン。>>4
6)>>276見てOperaかFirefox入れる。IEで怪しいサイトに行かない。
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策(v2.1)■
レジストリを修正(悪プログラムの自動起動を止める)→OS再起動(悪プロセスを
停止する)→悪本体ファイルを削除…という手順になる。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→
クッキーの削除+ファイルの削除
5)OS再起動
6)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
5)念のためCWShredder、Ad-aware、Spybot SDv1.3で再スキャン。>>4
6)>>276見てOperaかFirefox入れる。IEで怪しいサイトに行かない。
>>320
書き忘れたけど、あくまでIE6SP1での話な。
書き忘れたけど、あくまでIE6SP1での話な。
>>322
その警告が出る前に駆除したウイルスがあれば、その影響かもな。
ウィルスっぽいので↓こっちへ
http://pc5.2ch.net/test/read.cgi/pcqa/1085648175/
その警告が出る前に駆除したウイルスがあれば、その影響かもな。
ウィルスっぽいので↓こっちへ
http://pc5.2ch.net/test/read.cgi/pcqa/1085648175/
329 :263:04/06/02 02:35 ID:9fh1Bw6O
>>274
とりあえず、ググってたら、regedit.exeをregedit.comにすれば起動するってので
起動する事は出来たのですが…
でもCurrentVersion\shellServiceObjectDelayLoadに
systemってのが無いけど、相変わらずsearch for...が出てしまいます…
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
いずれも検索されず…
>>200(同様にsystem無い様だし)と同じ現象のような気がするけど被害数がまだ少ない亜種なのかな…
とりあえず、ググってたら、regedit.exeをregedit.comにすれば起動するってので
起動する事は出来たのですが…
でもCurrentVersion\shellServiceObjectDelayLoadに
systemってのが無いけど、相変わらずsearch for...が出てしまいます…
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
いずれも検索されず…
>>200(同様にsystem無い様だし)と同じ現象のような気がするけど被害数がまだ少ない亜種なのかな…
330 :292:04/06/02 02:53 ID:QJLuypZk
レスして戴いた方たち色々とありがとうございました。
一応教えていただいたことはやってみましたが、ネットに接続して
IE起動して何分か経過するとやっぱり出てきます。
システムの追加と削除を見ても該当するものはありませんでした。
HijackThisも実行したんですが、
ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに記載されていたものは
1つしか引っかかりませんでした。…あとは一体何をすれば_| ̄|○
一応教えていただいたことはやってみましたが、ネットに接続して
IE起動して何分か経過するとやっぱり出てきます。
システムの追加と削除を見ても該当するものはありませんでした。
HijackThisも実行したんですが、
ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに記載されていたものは
1つしか引っかかりませんでした。…あとは一体何をすれば_| ̄|○
>292
レジストリにまだ残っていると思うよ
レジストリにまだ残っていると思うよ
332 :292:04/06/02 03:03 ID:QJLuypZk
334 :292:04/06/02 03:13 ID:QJLuypZk
>>292 ( >>334 )
HijackThisのエントリーに現れるタイプなのか???
現れないタイプだと思ったから、そこに誘導されたんだと思うんだけど。
ならばこれをまず試す。(テンプレにも書いてあるぞ)
CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
HijackThisのエントリーに現れるタイプなのか???
現れないタイプだと思ったから、そこに誘導されたんだと思うんだけど。
ならばこれをまず試す。(テンプレにも書いてあるぞ)
CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
336 :ひよこ名無しさん:04/06/02 09:23 ID:/p/8++UZ
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。
あれ?今日は曜日を告げるコピペスクリプト働いてない???
なんか悲しいな。。。
なんか悲しいな。。。
水
曜
日
339 :ひよこ名無しさん:04/06/02 16:33 ID:DhbppgG5
The page you are trying to visit has generated an error.
って出るんですが
どうすればいいですか
って出るんですが
どうすればいいですか
340 :ひよこ名無しさん:04/06/02 16:40 ID:LaungBsf
直せばいいと思うよ
341 :ひよこ名無しさん:04/06/02 16:56 ID:DhbppgG5
>>340
どうやってもだめなんです
どうやってもだめなんです
342 :ひよこ名無しさん:04/06/02 17:19 ID:LaungBsf
343 :ひよこ名無しさん:04/06/02 17:27 ID:DhbppgG5
>>342
そんな
そんな
モウダメポ..._〆(゚▽゚*)
>>339
エロサイト見たら助けてくださいスレ読んで色々試してみな
エロサイト見たら助けてくださいスレ読んで色々試してみな
346 :前スレ877:04/06/02 18:00 ID:A5li02Ud
>>324
丁寧にレスありがとうございます。
結果から言わしてもらうと、実行してみたところ、何も変わりません…
>292さんと全く同じ状態です。ほんとに殺意らしきものが芽生えてきた…
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
これはHijackしたあとに、先頭にR3のつくものがあったのでそれを消したぐらいなのですが
-Internet Explorerのスタートページやサーチページの値というのは何のことでしょうか?
丁寧にレスありがとうございます。
結果から言わしてもらうと、実行してみたところ、何も変わりません…
>292さんと全く同じ状態です。ほんとに殺意らしきものが芽生えてきた…
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
これはHijackしたあとに、先頭にR3のつくものがあったのでそれを消したぐらいなのですが
-Internet Explorerのスタートページやサーチページの値というのは何のことでしょうか?
>>前スレの877
確か前スレの877さんのやつは、Hijackthisのログに出ないやつじゃなかったっけ?
その場合Hijackthisではダメで「regedit」を使ってプロセスの根本を一時的に終了、
原因となっているexeの削除の順に実行しないとだめなはず。
regeditの使い方をまずは落ち着いて覚えて、
それを使って>>324さんのやつを実行してみて。
確か前スレの877さんのやつは、Hijackthisのログに出ないやつじゃなかったっけ?
その場合Hijackthisではダメで「regedit」を使ってプロセスの根本を一時的に終了、
原因となっているexeの削除の順に実行しないとだめなはず。
regeditの使い方をまずは落ち着いて覚えて、
それを使って>>324さんのやつを実行してみて。
>>346
ごめん聞いてることと答えてること間違えてました。
Hijackthisを使ったときに現れる
R3 - URLSearchHook: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\APPLICATION
(上は例)エントリーの中で、全く自分が使った覚えのないエントリ全般の削除ということだね。
R1〜R3で始まるエントリーは特に重要なものは無かったような気がします。
後でなんとかなるので取り合えず全てoffにしておいて、
完全に修理してからもう一度必要ならインストールの方向で進めたほうがいいかと思います。
ごめん聞いてることと答えてること間違えてました。
Hijackthisを使ったときに現れる
R3 - URLSearchHook: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\APPLICATION
(上は例)エントリーの中で、全く自分が使った覚えのないエントリ全般の削除ということだね。
R1〜R3で始まるエントリーは特に重要なものは無かったような気がします。
後でなんとかなるので取り合えず全てoffにしておいて、
完全に修理してからもう一度必要ならインストールの方向で進めたほうがいいかと思います。
ブラクラ踏んだら、htmlファイルがノートパッドで開けなくなりました(´・ω・`)
どうすればよいでしょうか?
どうすればよいでしょうか?
窓から投げ捨てろ
351 :ひよこ名無しさん:04/06/02 19:08 ID:yIDhExBQ
>>349
まずテンプレ読むこと
まずテンプレ読むこと
352 :ひよこ名無しさん:04/06/02 19:09 ID:fyjJPPC+
hijack試してみましたがどれを削除すればいいのか分かりません。。。
どなたか教えてください。お願いします。
ここに貼っていいでしょうか?
どなたか教えてください。お願いします。
ここに貼っていいでしょうか?
353 :ひよこ名無しさん:04/06/02 19:10 ID:+P+aD7OF
WindowsXPでスレイプニルを使っています。
エロサイトで動画落としてたら、ブラウザのホームページがいつの間にか
http://www.find-online.net/index.htmというサイトに変更されてしまい、
インターネットオプションでyahooに変更しても再起動すると
http://www.find-online.net/index.htmというサイトに戻ってしまいます。
ad-awareでスキャンしてスパイウェアを削除しても変化はなしです。
お願いします。
エロサイトで動画落としてたら、ブラウザのホームページがいつの間にか
http://www.find-online.net/index.htmというサイトに変更されてしまい、
インターネットオプションでyahooに変更しても再起動すると
http://www.find-online.net/index.htmというサイトに戻ってしまいます。
ad-awareでスキャンしてスパイウェアを削除しても変化はなしです。
お願いします。
354 :ぼるじょあ ◆yBEncckFOU :04/06/02 19:13 ID:???
355 :ひよこ名無しさん:04/06/02 19:25 ID:yIDhExBQ
336 名前:ひよこ名無しさん[] 投稿日:04/06/02 09:23 ID:/p/8++UZ
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。
腕のいい地雷師がいればね。
357 :353:04/06/02 19:40 ID:+P+aD7OF
>>354
直りました。ども。
直りました。ども。
358 :ひよこ名無しさん:04/06/02 19:58 ID:PgFbfJau
336さんが仰ってますが被害喰らったっぽいです。
ちなみにここから
http://news12.2ch.net/test/read.cgi/news/1086134697/
飛んできました。このスレの
494 :番組の途中ですが名無しです :04/06/02 13:00 ID:jNnOi0FT
問題のHP
http://www.serials.ws/index.php
↑これです。有名なものみたいですが自分こういうのよく分からなくて・・・。
一応IEの設定を変なふうに変えられたので履歴とか消して設定は
戻しましたがこれからすべきことをアドバイスしていただけないでしょうか?
ウイルス対策ソフト未所持です。今後購入をするつもりですが今回は出来れば
そういうものを使わずに駆除したいです。よろしくおねがいします。
ちなみにここから
http://news12.2ch.net/test/read.cgi/news/1086134697/
飛んできました。このスレの
494 :番組の途中ですが名無しです :04/06/02 13:00 ID:jNnOi0FT
問題のHP
http://www.serials.ws/index.php
↑これです。有名なものみたいですが自分こういうのよく分からなくて・・・。
一応IEの設定を変なふうに変えられたので履歴とか消して設定は
戻しましたがこれからすべきことをアドバイスしていただけないでしょうか?
ウイルス対策ソフト未所持です。今後購入をするつもりですが今回は出来れば
そういうものを使わずに駆除したいです。よろしくおねがいします。
359 :358:04/06/02 20:11 ID:PgFbfJau
494 :番組の途中ですが名無しです :04/06/02 13:00 ID:jNnOi0FT
問題のHP
http://www.serials.ws/index.php
これがコピペで他は自分が書いたとこです。分かりにくくてすみません。
問題のHP
http://www.serials.ws/index.php
これがコピペで他は自分が書いたとこです。分かりにくくてすみません。
同人誌のサイトみてたんですけど、たまに画像が全部表示されず、途切れてしまうことがあります。
どうしたらいいですか?
どうしたらいいですか?
>>358
たのむからまずテンプレ読んでよ
たのむからまずテンプレ読んでよ
362 :358:04/06/02 20:22 ID:PgFbfJau
>>361
すみません。FAQとか読んで出直してきます・・・。
・・・ですがhttp://www.serials.ws/index.phpを踏むと起こる問題
を教えていただけないでしょうか?スキャンで引っかかったファイルが
いくつかでて対処するつもりなのですが今のとこ目に見えた被害がでていないもので・・・。
すみません。FAQとか読んで出直してきます・・・。
・・・ですがhttp://www.serials.ws/index.phpを踏むと起こる問題
を教えていただけないでしょうか?スキャンで引っかかったファイルが
いくつかでて対処するつもりなのですが今のとこ目に見えた被害がでていないもので・・・。
364 :358:04/06/02 20:37 ID:PgFbfJau
>>363
どうもです。その辺は自分も確認しました。自分が飛んできたスレッドで
国際電話に書き換えられてエライことになるとかウイルスがどうとかでてたので
気になってしまって・・・。
スパイウェアへの対処が必要なのは理解していますが、上記アドレスからの
ウイルス感染はないですよね?それが気がかりで・・・。
どうもです。その辺は自分も確認しました。自分が飛んできたスレッドで
国際電話に書き換えられてエライことになるとかウイルスがどうとかでてたので
気になってしまって・・・。
スパイウェアへの対処が必要なのは理解していますが、上記アドレスからの
ウイルス感染はないですよね?それが気がかりで・・・。
>>358
当方はOPERA7.5で開いたんだけどツールバーを消されました。
OPERAでツールバーを消されたのはこれが始めて。
CACHEのはウイルスは入ってなかったけどこれからウイルススキャン。
開いてしまったことを後悔中。
当方はOPERA7.5で開いたんだけどツールバーを消されました。
OPERAでツールバーを消されたのはこれが始めて。
CACHEのはウイルスは入ってなかったけどこれからウイルススキャン。
開いてしまったことを後悔中。
366 :358:04/06/02 20:44 ID:PgFbfJau
( ´,_ゝ`)プッ
369 :358:04/06/02 20:48 ID:PgFbfJau
>>367
どうも。
どうも。
371 :358:04/06/02 21:11 ID:PgFbfJau
>>367
訂正、IEでしたべた → IEで調べた
ついでに。。。スパイウエアの捕獲方法(自己流)
使うものIrvineとIE。
Irvineのオプション設定>ブラウザ>監視する拡張子に
思いつく限りの拡張子を登録する(今回はcabでget)
登録時に確認するon、キャンセルしたURLはブラウザで開くoff(発動防止のため)
ブラウザ監視をonにIEで直に踏んでDLする(スパイget)
あとは、DLフォルダのみをAd-aware(圧縮も調べるon)でスキャンし名前を調べる。
今回のはActivXをふむとtemp内のcax.cabが実行されるタイプで可能。
もちろん素人にはおすすめできないワナ(w
>>371
ここトロイ反応なっかたようだけど。(NAV2003で踏んだ)
訂正、IEでしたべた → IEで調べた
ついでに。。。スパイウエアの捕獲方法(自己流)
使うものIrvineとIE。
Irvineのオプション設定>ブラウザ>監視する拡張子に
思いつく限りの拡張子を登録する(今回はcabでget)
登録時に確認するon、キャンセルしたURLはブラウザで開くoff(発動防止のため)
ブラウザ監視をonにIEで直に踏んでDLする(スパイget)
あとは、DLフォルダのみをAd-aware(圧縮も調べるon)でスキャンし名前を調べる。
今回のはActivXをふむとtemp内のcax.cabが実行されるタイプで可能。
もちろん素人にはおすすめできないワナ(w
>>371
ここトロイ反応なっかたようだけど。(NAV2003で踏んだ)
373 :358:04/06/02 21:22 ID:PgFbfJau
375 :ひよこ名無しさん:04/06/02 21:50 ID:AxGF/BHY
パンダスキャン遅せーーーーー!!!!!
助けてほしくてきたんだけどテンプレ見たら解決した
おまいら最高ですね
おまいら最高ですね
>>375
たぶん朝起きてもまだやってるぞ・・
たぶん朝起きてもまだやってるぞ・・
>>358
Firefoxで踏んだが何事モナし
Firefoxで踏んだが何事モナし
素晴らしいテンプレのおかげで無事解決しました。
>>358
Opera6.06(JavaVM無し、JavaスクリプトOFF)で踏んだけど問題なし。
Opera6.06(JavaVM無し、JavaスクリプトOFF)で踏んだけど問題なし。
>>358
IESP1 セキュリティ中 異常なし
IESP1 セキュリティ中 異常なし
382 :ぼるじょあ ◆yBEncckFOU :04/06/02 23:37 ID:???
>>381
(・3・) エェー
(・3・) エェー
+ . .. :.... .. .. .
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら>>381
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら>>381
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
ちなみにJavaスクリプトはOnで行った
Javaは入ってない
Javaは入ってない
385 :292:04/06/03 00:14 ID:oBr/8rwO
今の自分に出来ることはやりましたがダメでした…_| ̄|○
>>3は、システムの復元以外やりました。
あと勝手に追加されたアプリは分からないのでやってません。
CoolWebShredder、Ad-Aware、Spybotもやりました。
safeモードでもやりました。
HijackThisを使ってsecure系の怪しいものを分かるだけ除外しました。
大変申し訳ないんですがHijackThisのログを診断してもらえませんか?
>>3は、システムの復元以外やりました。
あと勝手に追加されたアプリは分からないのでやってません。
CoolWebShredder、Ad-Aware、Spybotもやりました。
safeモードでもやりました。
HijackThisを使ってsecure系の怪しいものを分かるだけ除外しました。
大変申し訳ないんですがHijackThisのログを診断してもらえませんか?
>>385
やだ、リカバリー
やだ、リカバリー
387 :292:04/06/03 00:34 ID:oBr/8rwO
>>386
ああ…やっぱりダメですよね_| ̄|○
ああ…やっぱりダメですよね_| ̄|○
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24
ちょっとー!
ニュース板の長崎の事件スレにイパーイ貼ってあるじゃない!
ニュース板の長崎の事件スレにイパーイ貼ってあるじゃない!
390 :ひよこ名無しさん:04/06/03 01:19 ID:Pn6lV1MZ
>>389
踏みました・・・
踏みました・・・
391 :ひよこ名無しさん:04/06/03 02:55 ID:IyVTDoFb
>>388 ★踏むなよ★
ウイルス関連質問スレッドの45です。案内を受け質問に来ました。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。
1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る
デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
>11のSYSTEMの値、というものも見当たりません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。
1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る
デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
>11のSYSTEMの値、というものも見当たりません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
さすがプロの地雷師はいい仕事するなw
>>393
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
あと「まとめサイト」 http://haiiro.info/my/text/template.html 見ておくように。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
あと「まとめサイト」 http://haiiro.info/my/text/template.html 見ておくように。
___
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
398 :ひよこ名無しさん:04/06/03 05:16 ID:S9jXvIXX
インターネットエクスプローラーが開けず、強制終了させられてしまうように
なってしまいました。詳細を見てみると、EXPLORER の表示違反 と
出ます。解決法をご存知の方、教えてください。お願いします
なってしまいました。詳細を見てみると、EXPLORER の表示違反 と
出ます。解決法をご存知の方、教えてください。お願いします
399 :ひよこ名無しさん:04/06/03 07:14 ID:5mm+X9hB
IEの「お気に入り」を
オペラに移動できますか?
あとIEのホームに当たるボタンって
オペラには無いんですか?
オペラに移動できますか?
あとIEのホームに当たるボタンって
オペラには無いんですか?
うん出来るしあるね。
402 :ひよこ名無しさん:04/06/03 07:47 ID:13rZUBon
はじめまして。質問させてもらいます。
会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html
どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです!
会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html
どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです!
なぜ会社のパソで?
なぜで他の人が踏む事を考えずにブラクラリンクを張る?
それでいてタスケテなんて虫が良すぎ
なぜで他の人が踏む事を考えずにブラクラリンクを張る?
それでいてタスケテなんて虫が良すぎ
406 :ひよこ名無しさん:04/06/03 09:00 ID:+lUjp3P/
はじめまして。他でこちらに誘導されたので質問させてもらいます。
会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html
どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです。
あぁ〜もうちょいで業務が始まる〜!神よ!
会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html
どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです。
あぁ〜もうちょいで業務が始まる〜!神よ!
釣りか
409 :血が止まらねぇよぉ:04/06/03 09:26 ID:igsb5fMT
>>406
私も踏みました><
どうやらHDを破壊するトロイのようです。
私は今別PCでやってるから大丈夫なのですが
そのまま起動しているとそのうちOSも食われてWINDOWS自体が表示されなくなります。(以前もくらったトホホ)
セーフモードにすれば有効ですか?
私も踏みました><
どうやらHDを破壊するトロイのようです。
私は今別PCでやってるから大丈夫なのですが
そのまま起動しているとそのうちOSも食われてWINDOWS自体が表示されなくなります。(以前もくらったトホホ)
セーフモードにすれば有効ですか?
このコピペよく見かける
踏んだらやっかいですね
踏んだらやっかいですね
411 :406:04/06/03 09:37 ID:wpicwiFH
>>409
セーフモードでもネットワーク全般がダメです。
ネットに繋ぐと「ページが表示されません」になるし、
業務のためのローカルネットは「データベースに接続できません」に
なってしまいます。こりゃもうホントにダメですかねぇ。
あと、決定的なのが私が初心者に近いところ。
ちなみに今は別なPCでカキコしてます。
>>409様・>>ALL様 何卒助言お願い致します。
セーフモードでもネットワーク全般がダメです。
ネットに繋ぐと「ページが表示されません」になるし、
業務のためのローカルネットは「データベースに接続できません」に
なってしまいます。こりゃもうホントにダメですかねぇ。
あと、決定的なのが私が初心者に近いところ。
ちなみに今は別なPCでカキコしてます。
>>409様・>>ALL様 何卒助言お願い致します。
412 :血が止まらねぇよぉ: