エロサイト見てたら…助けてください! part26
363 :
361:04/06/02 20:30 ID:???
>>358 今、開いてみたけどスパイウエアみたいだね
再起動したらIEのHPがエロサイトに変わっていたり
変なサーチバーが出来たりエロPOPが出てきたりする可能性あり。
364 :
358:04/06/02 20:37 ID:PgFbfJau
>>363 どうもです。その辺は自分も確認しました。自分が飛んできたスレッドで
国際電話に書き換えられてエライことになるとかウイルスがどうとかでてたので
気になってしまって・・・。
スパイウェアへの対処が必要なのは理解していますが、上記アドレスからの
ウイルス感染はないですよね?それが気がかりで・・・。
365 :
361:04/06/02 20:41 ID:???
>>358 当方はOPERA7.5で開いたんだけどツールバーを消されました。
OPERAでツールバーを消されたのはこれが始めて。
CACHEのはウイルスは入ってなかったけどこれからウイルススキャン。
開いてしまったことを後悔中。
366 :
358:04/06/02 20:44 ID:PgFbfJau
>>365 迷惑かけてしまってすみません。迷惑ついでにスキャン結果を教えて頂けないでしょうか?
一応自分もやってるんですが少し時間が掛かりそうで・・・。
>>366 "EPSystems DialerMaker"というスパイウエア。
ウイルス反応はなかった。
IEでしたべて結果。
( ´,_ゝ`)プッ
369 :
358:04/06/02 20:48 ID:PgFbfJau
370 :
361:04/06/02 21:06 ID:???
>>358 ウイルスバスタ2004でスキャン→ウイルス検出されず。
念のため再起動→異常なし。
OPERA7.5の消されたツールバーはブラウザ再起動で復旧
今のところはこんなとこです。
371 :
358:04/06/02 21:11 ID:PgFbfJau
>>370 どうもです。自分もどっかで拾ったトロイの木馬がでた以外は特に検出されません
でした。
>>367 訂正、IEでしたべた → IEで調べた
ついでに。。。スパイウエアの捕獲方法(自己流)
使うものIrvineとIE。
Irvineのオプション設定>ブラウザ>監視する拡張子に
思いつく限りの拡張子を登録する(今回はcabでget)
登録時に確認するon、キャンセルしたURLはブラウザで開くoff(発動防止のため)
ブラウザ監視をonにIEで直に踏んでDLする(スパイget)
あとは、DLフォルダのみをAd-aware(圧縮も調べるon)でスキャンし名前を調べる。
今回のはActivXをふむとtemp内のcax.cabが実行されるタイプで可能。
もちろん素人にはおすすめできないワナ(w
>>371 ここトロイ反応なっかたようだけど。(NAV2003で踏んだ)
373 :
358:04/06/02 21:22 ID:PgFbfJau
>>372 どうもです。
つかトロイは以前違うとこで拾ったものと思われます。なんとなくどこで拾った
かも分かります。なんか紛らわしい書き方してすみません。
374 :
361:04/06/02 21:49 ID:???
>>372 勉強になりました
そいじゃ落ちます ノシ
375 :
ひよこ名無しさん:04/06/02 21:50 ID:AxGF/BHY
パンダスキャン遅せーーーーー!!!!!
助けてほしくてきたんだけどテンプレ見たら解決した
おまいら最高ですね
素晴らしいテンプレのおかげで無事解決しました。
>>358 Opera6.06(JavaVM無し、JavaスクリプトOFF)で踏んだけど問題なし。
+ . .. :.... .. .. .
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,, さようなら
>>381 _,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 君のことは忘れない・・・
"" """""""",, ""/; 安らかに眠れ
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
384 :
378:04/06/02 23:53 ID:???
ちなみにJavaスクリプトはOnで行った
Javaは入ってない
385 :
292:04/06/03 00:14 ID:oBr/8rwO
今の自分に出来ることはやりましたがダメでした…_| ̄|○
>>3は、システムの復元以外やりました。
あと勝手に追加されたアプリは分からないのでやってません。
CoolWebShredder、Ad-Aware、Spybotもやりました。
safeモードでもやりました。
HijackThisを使ってsecure系の怪しいものを分かるだけ除外しました。
大変申し訳ないんですがHijackThisのログを診断してもらえませんか?
387 :
292:04/06/03 00:34 ID:oBr/8rwO
ちょっとー!
ニュース板の長崎の事件スレにイパーイ貼ってあるじゃない!
390 :
ひよこ名無しさん:04/06/03 01:19 ID:Pn6lV1MZ
391 :
ひよこ名無しさん:04/06/03 02:55 ID:IyVTDoFb
ウイルス関連質問スレッドの45です。案内を受け質問に来ました。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。
1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る
デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
>11のSYSTEMの値、というものも見当たりません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
さすがプロの地雷師はいい仕事するなw
___
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
>>395の 7)のURL踏んでみました。
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ
398 :
ひよこ名無しさん:04/06/03 05:16 ID:S9jXvIXX
インターネットエクスプローラーが開けず、強制終了させられてしまうように
なってしまいました。詳細を見てみると、EXPLORER の表示違反 と
出ます。解決法をご存知の方、教えてください。お願いします
399 :
ひよこ名無しさん:04/06/03 07:14 ID:5mm+X9hB
IEの「お気に入り」を
オペラに移動できますか?
あとIEのホームに当たるボタンって
オペラには無いんですか?
400 :
361:04/06/03 07:29 ID:???
うん出来るしあるね。
402 :
ひよこ名無しさん:04/06/03 07:47 ID:13rZUBon
なぜ会社のパソで?
なぜで他の人が踏む事を考えずにブラクラリンクを張る?
それでいてタスケテなんて虫が良すぎ
>>402 そこはただのブラクラじゃなくてスパイウエアを食らわす超悪質なところです。
もちろんウイルスもついてます。
>>402 JAVA_BYTEVER.A
HTML_REDIR.A
HTML_AGENT.K
VBS_ZEROLIN.A
JAVA_BYTEVER.A-1
釣りなら怒るぞ!
406 :
ひよこ名無しさん:04/06/03 09:00 ID:+lUjp3P/
釣りか
>>406 IDが3Pってあんた・・・
(;´Д`)ハァハァ
409 :
血が止まらねぇよぉ:04/06/03 09:26 ID:igsb5fMT
>>406 私も踏みました><
どうやらHDを破壊するトロイのようです。
私は今別PCでやってるから大丈夫なのですが
そのまま起動しているとそのうちOSも食われてWINDOWS自体が表示されなくなります。(以前もくらったトホホ)
セーフモードにすれば有効ですか?
このコピペよく見かける
踏んだらやっかいですね
411 :
406:04/06/03 09:37 ID:wpicwiFH
>>409 セーフモードでもネットワーク全般がダメです。
ネットに繋ぐと「ページが表示されません」になるし、
業務のためのローカルネットは「データベースに接続できません」に
なってしまいます。こりゃもうホントにダメですかねぇ。
あと、決定的なのが私が初心者に近いところ。
ちなみに今は別なPCでカキコしてます。
>>409様・>>ALL様 何卒助言お願い致します。
412 :
血が止まらねぇよぉ:
>>411 セーフモード中ならHDの浸食は停止できますか?