エロサイト見てたら…助けてください! part26

このエントリーをはてなブックマークに追加
363361:04/06/02 20:30 ID:???
>>358
今、開いてみたけどスパイウエアみたいだね
再起動したらIEのHPがエロサイトに変わっていたり
変なサーチバーが出来たりエロPOPが出てきたりする可能性あり。
364358:04/06/02 20:37 ID:PgFbfJau
>>363
どうもです。その辺は自分も確認しました。自分が飛んできたスレッドで
国際電話に書き換えられてエライことになるとかウイルスがどうとかでてたので
気になってしまって・・・。

スパイウェアへの対処が必要なのは理解していますが、上記アドレスからの
ウイルス感染はないですよね?それが気がかりで・・・。
365361:04/06/02 20:41 ID:???
>>358
当方はOPERA7.5で開いたんだけどツールバーを消されました。
OPERAでツールバーを消されたのはこれが始めて。
CACHEのはウイルスは入ってなかったけどこれからウイルススキャン。
開いてしまったことを後悔中。
366358:04/06/02 20:44 ID:PgFbfJau
>>365
迷惑かけてしまってすみません。迷惑ついでにスキャン結果を教えて頂けないでしょうか?
一応自分もやってるんですが少し時間が掛かりそうで・・・。
367ひよこ名無しさん:04/06/02 20:44 ID:???
>>366
"EPSystems DialerMaker"というスパイウエア。
ウイルス反応はなかった。

IEでしたべて結果。
368ひよこ名無しさん:04/06/02 20:45 ID:???
( ´,_ゝ`)プッ
369358:04/06/02 20:48 ID:PgFbfJau
>>367
どうも。
370361:04/06/02 21:06 ID:???
>>358
ウイルスバスタ2004でスキャン→ウイルス検出されず。
念のため再起動→異常なし。

OPERA7.5の消されたツールバーはブラウザ再起動で復旧

今のところはこんなとこです。
371358:04/06/02 21:11 ID:PgFbfJau
>>370
どうもです。自分もどっかで拾ったトロイの木馬がでた以外は特に検出されません
でした。
372ひよこ名無しさん:04/06/02 21:17 ID:???
>>367
訂正、IEでしたべた → IEで調べた

ついでに。。。スパイウエアの捕獲方法(自己流)
使うものIrvineとIE。
Irvineのオプション設定>ブラウザ>監視する拡張子に
思いつく限りの拡張子を登録する(今回はcabでget)
登録時に確認するon、キャンセルしたURLはブラウザで開くoff(発動防止のため)
ブラウザ監視をonにIEで直に踏んでDLする(スパイget)
あとは、DLフォルダのみをAd-aware(圧縮も調べるon)でスキャンし名前を調べる。

今回のはActivXをふむとtemp内のcax.cabが実行されるタイプで可能。
もちろん素人にはおすすめできないワナ(w

>>371
ここトロイ反応なっかたようだけど。(NAV2003で踏んだ)
373358:04/06/02 21:22 ID:PgFbfJau
>>372
どうもです。

つかトロイは以前違うとこで拾ったものと思われます。なんとなくどこで拾った
かも分かります。なんか紛らわしい書き方してすみません。
374361:04/06/02 21:49 ID:???
>>372
勉強になりました

そいじゃ落ちます ノシ
375ひよこ名無しさん:04/06/02 21:50 ID:AxGF/BHY
パンダスキャン遅せーーーーー!!!!!
376ひよこ名無しさん:04/06/02 23:11 ID:???
助けてほしくてきたんだけどテンプレ見たら解決した
おまいら最高ですね
377ひよこ名無しさん:04/06/02 23:12 ID:???
>>375
たぶん朝起きてもまだやってるぞ・・
378ひよこ名無しさん:04/06/02 23:17 ID:???
>>358
Firefoxで踏んだが何事モナし
379ひよこ名無しさん:04/06/02 23:19 ID:???

素晴らしいテンプレのおかげで無事解決しました。
380ひよこ名無しさん:04/06/02 23:23 ID:???
>>358
Opera6.06(JavaVM無し、JavaスクリプトOFF)で踏んだけど問題なし。
381ひよこ名無しさん:04/06/02 23:31 ID:???
>>358
IESP1 セキュリティ中 異常なし
382ぼるじょあ ◆yBEncckFOU :04/06/02 23:37 ID:???
>>381
(・3・) エェー  
383ひよこ名無しさん:04/06/02 23:42 ID:???
+    . .. :....    ..  .. .
   +  .. .   ..   .  +..
   .. :..     __  ..
          .|: |
          .|: |
       .(二二X二二O
            |: |    ..:+ ..
      ∧∧ |: |
      /⌒ヽ),_|; |,_,,    さようなら>>381
_,_,_,_,,〜(,,  );;;;:;:;;;;:::ヽ,、   君のことは忘れない・・・
   "" """""""",, ""/;      安らかに眠れ
  "" ,,,  """  ""/:;;
  ""   ,,""""" /;;;::;;
384378:04/06/02 23:53 ID:???
ちなみにJavaスクリプトはOnで行った
Javaは入ってない
385292:04/06/03 00:14 ID:oBr/8rwO
今の自分に出来ることはやりましたがダメでした…_| ̄|○

>>3は、システムの復元以外やりました。
あと勝手に追加されたアプリは分からないのでやってません。
CoolWebShredder、Ad-Aware、Spybotもやりました。
safeモードでもやりました。
HijackThisを使ってsecure系の怪しいものを分かるだけ除外しました。

大変申し訳ないんですがHijackThisのログを診断してもらえませんか?
386ひよこ名無しさん:04/06/03 00:20 ID:???
>>385
やだ、リカバリー
387292:04/06/03 00:34 ID:oBr/8rwO
>>386
ああ…やっぱりダメですよね_| ̄|○
388ひよこ名無しさん:04/06/03 00:35 ID:???
389ひよこ名無しさん:04/06/03 00:43 ID:???
ちょっとー!
ニュース板の長崎の事件スレにイパーイ貼ってあるじゃない!
390ひよこ名無しさん:04/06/03 01:19 ID:Pn6lV1MZ
>>389
踏みました・・・
391ひよこ名無しさん:04/06/03 02:55 ID:IyVTDoFb
さっき踏んだんですけど何か問題ありますか?
エロい人教えてください。
ttp://www.aqweb.net/~cronous/
392ひよこ名無しさん:04/06/03 03:23 ID:???
>>388 ★踏むなよ★
393ひよこ名無しさん:04/06/03 03:41 ID:???
ウイルス関連質問スレッドの45です。案内を受け質問に来ました。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。

1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る

デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
>11のSYSTEMの値、というものも見当たりません。

いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。

394ひよこ名無しさん:04/06/03 03:45 ID:???
さすがプロの地雷師はいい仕事するなw
395ひよこ名無しさん:04/06/03 04:25 ID:???
>>393
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

あと「まとめサイト」 http://haiiro.info/my/text/template.html 見ておくように。
39604/06/03:04/06/03 04:26 ID:???
      ___
   __|  |_|__
   |__  __|_|
     /  (,,゚Д゚)つ
   /   (ノ  \\
  /  /|_|\  \\
   ̄ ̄  し`J  ̄ ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J
397ひよこ名無しさん:04/06/03 04:35 ID:???
>>395の 7)のURL踏んでみました。
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ
398ひよこ名無しさん:04/06/03 05:16 ID:S9jXvIXX
インターネットエクスプローラーが開けず、強制終了させられてしまうように
なってしまいました。詳細を見てみると、EXPLORER の表示違反 と
出ます。解決法をご存知の方、教えてください。お願いします
399ひよこ名無しさん:04/06/03 07:14 ID:5mm+X9hB
IEの「お気に入り」を
オペラに移動できますか?
あとIEのホームに当たるボタンって
オペラには無いんですか?
400361:04/06/03 07:29 ID:???
>>399
出来る
ある
401ひよこ名無しさん:04/06/03 07:37 ID:???
うん出来るしあるね。
402ひよこ名無しさん:04/06/03 07:47 ID:13rZUBon
はじめまして。質問させてもらいます。

会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html

どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです!
403ひよこ名無しさん:04/06/03 08:02 ID:???
なぜ会社のパソで?
なぜで他の人が踏む事を考えずにブラクラリンクを張る?
それでいてタスケテなんて虫が良すぎ
404ひよこ名無しさん:04/06/03 08:06 ID:???
>>402
そこはただのブラクラじゃなくてスパイウエアを食らわす超悪質なところです。
もちろんウイルスもついてます。
405ひよこ名無しさん:04/06/03 08:09 ID:???
>>402
JAVA_BYTEVER.A
HTML_REDIR.A
HTML_AGENT.K
VBS_ZEROLIN.A
JAVA_BYTEVER.A-1

釣りなら怒るぞ!
406ひよこ名無しさん:04/06/03 09:00 ID:+lUjp3P/
はじめまして。他でこちらに誘導されたので質問させてもらいます。

会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html

どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです。

あぁ〜もうちょいで業務が始まる〜!神よ!
407ひよこ名無しさん:04/06/03 09:02 ID:???
釣りか
408ひよこ名無しさん:04/06/03 09:14 ID:???
>>406
IDが3Pってあんた・・・

(;´Д`)ハァハァ
409血が止まらねぇよぉ:04/06/03 09:26 ID:igsb5fMT
>>406
私も踏みました><
どうやらHDを破壊するトロイのようです。
私は今別PCでやってるから大丈夫なのですが
そのまま起動しているとそのうちOSも食われてWINDOWS自体が表示されなくなります。(以前もくらったトホホ)
セーフモードにすれば有効ですか?
410ひよこ名無しさん:04/06/03 09:30 ID:???
このコピペよく見かける
踏んだらやっかいですね
411406:04/06/03 09:37 ID:wpicwiFH
>>409
セーフモードでもネットワーク全般がダメです。
ネットに繋ぐと「ページが表示されません」になるし、
業務のためのローカルネットは「データベースに接続できません」に
なってしまいます。こりゃもうホントにダメですかねぇ。
あと、決定的なのが私が初心者に近いところ。
ちなみに今は別なPCでカキコしてます。
>>409様・>>ALL様 何卒助言お願い致します。
412血が止まらねぇよぉ
>>411
セーフモード中ならHDの浸食は停止できますか?