エロサイト見てたら…助けてください! part28
窓の手使え。
|
|
|
2 :ひよこ名無しさん:04/06/11 14:47 ID:7gd/yCOg
2
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!
過去ログ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/前スレ
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/前スレ
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc5.2ch.net/test/read.cgi/sec/1086068512/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc5.2ch.net/test/read.cgi/sec/1086068512/
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)
■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→
http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→
OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK
初心者だ
エロサイト見て毎日オナニーが止まらなくなった
誰か助けたらんかい
エロサイト見て毎日オナニーが止まらなくなった
誰か助けたらんかい
>>10
ちんこ切れ
ちんこ切れ
早よ助けんかいワレ
>>10
死ねば止まるよ
死ねば止まるよ
ここはまたネタスレですか?
18 :q( ' e') ◆CCYCGK.jpg :04/06/11 15:42 ID:???
このスレも頂きます。
質問どうぞ。
質問どうぞ。
20 :q( ' e') ◆CCYCGK.jpg :04/06/11 16:07 ID:???
>>19
まごころで教える初心者質問スレpart977 もヨロシク!!
まごころで教える初心者質問スレpart977 もヨロシク!!
ププ全角厨
>>21
あのさー、みんなおまえがisだって分かってるんだよねぇ
あのさー、みんなおまえがisだって分かってるんだよねぇ
24 :前スレ994:04/06/11 18:17 ID:1vebkgiJ
前スレ995、997、1000様
レスありがとうございます。DSO exploitは無害だったのですね・・・
あと、いつのまにかIEの検索サイトがJ WORDになってました!
ご指摘ありがとうございました。
レスありがとうございます。DSO exploitは無害だったのですね・・・
あと、いつのまにかIEの検索サイトがJ WORDになってました!
ご指摘ありがとうございました。
25 :ひよこ名無しさん:04/06/11 18:42 ID:eL6oUCKJ
カジノが出てきて困っていた者です。
>カジノが出るやつもかなり悪質なハイジャッカーだよ。
>業者を呼んでもよっぽど優秀な業者じゃないと駆除できないと思う。
>casino palazzoならAGENT系のトロイにやられてると思う
>AppInit_DLLs=
>の値を消去するんだけど、不正DLLのフルパスがわからんと出来ない。
>まずはノートンかバスタかなんでもいいから敵のフルパス出してみること。
解決方法や、カジノについて詳しくを教えて下さりありがとうございました。
なぜか
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
を昨晩教わりやってみると、カジノが出てこなくなったんです。嬉しいです。
そうです!「casino palazzo」です。
これはハイジャッカーやトロイというものなのですね!
(意味あとで調べて見ます。)
もしかするとまだ私のPCに潜んでいるのかもしれないですね。
いつでてくるのかと思うと怖いですね。昨晩は数分に1回ずつ出てきて泣きました。
一生出てこないでほしいです。
今は支障がなくなりましたので、とりあえず次でてくるまでこのまま過ごそうと思います。
>これたぶん他からくるメールに対してだけで
>今回みたいに変なとこクリックしたときは効果は無いよ
そのようです・・。教えて下さりありがとうございました。
もう掲示板ではクリックしないように気をつけたいと思います。
親切に教えて下さった方々、本当にありがとうございました!
>カジノが出るやつもかなり悪質なハイジャッカーだよ。
>業者を呼んでもよっぽど優秀な業者じゃないと駆除できないと思う。
>casino palazzoならAGENT系のトロイにやられてると思う
>AppInit_DLLs=
>の値を消去するんだけど、不正DLLのフルパスがわからんと出来ない。
>まずはノートンかバスタかなんでもいいから敵のフルパス出してみること。
解決方法や、カジノについて詳しくを教えて下さりありがとうございました。
なぜか
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
を昨晩教わりやってみると、カジノが出てこなくなったんです。嬉しいです。
そうです!「casino palazzo」です。
これはハイジャッカーやトロイというものなのですね!
(意味あとで調べて見ます。)
もしかするとまだ私のPCに潜んでいるのかもしれないですね。
いつでてくるのかと思うと怖いですね。昨晩は数分に1回ずつ出てきて泣きました。
一生出てこないでほしいです。
今は支障がなくなりましたので、とりあえず次でてくるまでこのまま過ごそうと思います。
>これたぶん他からくるメールに対してだけで
>今回みたいに変なとこクリックしたときは効果は無いよ
そのようです・・。教えて下さりありがとうございました。
もう掲示板ではクリックしないように気をつけたいと思います。
親切に教えて下さった方々、本当にありがとうございました!
27 :ひよこ名無しさん:04/06/11 18:50 ID:TfxSRFma
リカバリってパソコンを買ったときの状態にするってことですよね?
やり方ですが、過去レスにテンプレにのってるとか言われてましたが、
のってますか?
やり方ですが、過去レスにテンプレにのってるとか言われてましたが、
のってますか?
28 :q( ' e') ◆CCYCGK.jpg :04/06/11 18:51 ID:???
質問どうぞ。
>>27
マニュアルぐらい読んだらどうだ?
マニュアルぐらい読んだらどうだ?
30 :ひよこ名無しさん:04/06/11 18:59 ID:TfxSRFma
>>30=is
>>30
釣れそうか?
釣れそうか?
>>33
喪前のレスが一番効くなw
喪前のレスが一番効くなw
q( ' e') ◆CCYCGK.jpg =愛新
間違いない!!!
間違いない!!!
37 :27:04/06/11 19:12 ID:TfxSRFma
ねたじゃないです、
方法何やってもだめで、カジノ出てきてやなんです、
リカバリの方法今回だけ特別におしえてください?
方法何やってもだめで、カジノ出てきてやなんです、
リカバリの方法今回だけ特別におしえてください?
>>37
|
| / ⌒ ヽ
| ノ ・ 丶 ボェー?
J ⊂二, ● |
⊂二. |
| 丿
ヾ /
/ 丶' ⌒ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ノ/:::
|
| / ⌒ ヽ
| ノ ・ 丶 ボェー?
J ⊂二, ● |
⊂二. |
| 丿
ヾ /
/ 丶' ⌒ヽ:::
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ノ/:::
40 :27:04/06/11 19:14 ID:TfxSRFma
41 :ひよこ名無しさん:04/06/11 19:16 ID:qomhXCDV
43 :27:04/06/11 19:24 ID:TfxSRFma
>>43
リカバリーって何でつか? 初心者なので丁寧に教えてください。
リカバリーって何でつか? 初心者なので丁寧に教えてください。
>>43
yosiまずはOSは何だ?
yosiまずはOSは何だ?
46 :27:04/06/11 19:28 ID:TfxSRFma
>>46
プッ
プッ
>>43
もっと古いポイント(感染する前のポイント)の位置で復元しろよ。
もっと古いポイント(感染する前のポイント)の位置で復元しろよ。
50 :27:04/06/11 19:33 ID:TfxSRFma
>>51
おまい優しいな
おまい優しいな
53 :27:04/06/11 19:39 ID:TfxSRFma
>>48
実は実家においてきたんです。
CDないとできないですかね?
>>49
感染前のポイントがでてこないんです、
僕のはポイントをカレンダーから選べってやつですけど
↑日本語変ですいません。
前の月(感染する前の)ポイントがえらべないんです・・・
実は実家においてきたんです。
CDないとできないですかね?
>>49
感染前のポイントがでてこないんです、
僕のはポイントをカレンダーから選べってやつですけど
↑日本語変ですいません。
前の月(感染する前の)ポイントがえらべないんです・・・
55 :27:04/06/11 19:42 ID:TfxSRFma
>>55
スレ内の検索じゃなくてネット検索だよ?
スレ内の検索じゃなくてネット検索だよ?
58 :27:04/06/11 19:45 ID:TfxSRFma
>>56
やっぱりCDないとだめですか・・・
でも答えがでてすっきりしました。
もしかしたらCDあるかもしれないので探してみます。
質問に答えてくださったかた本当にありがとうございました。
>>57
はい、ググリました
やっぱりCDないとだめですか・・・
でも答えがでてすっきりしました。
もしかしたらCDあるかもしれないので探してみます。
質問に答えてくださったかた本当にありがとうございました。
>>57
はい、ググリました
>>58=いつものCDなくし厨
60 :ひよこ名無しさん:04/06/11 20:53 ID:3Uw1EVlI
教えて下さい。トロイ?に感染したときに訳がわからずいろいろなツールを使っているうちに、hijackかなにかで
大切なものを消してしまったようです。その後トロイは退治できたのですが、毎回起動時に
”C:WINDOWS32・・なんとかかんとか・・¥wmplayer.exeが開けません”
”レジストリエディタを参照・・削除・・・”
というメッセージが出て来てしまいます。
復旧できるものなのでしょうか?今のところ特に困る症状は無いのですが・・
大切なものを消してしまったようです。その後トロイは退治できたのですが、毎回起動時に
”C:WINDOWS32・・なんとかかんとか・・¥wmplayer.exeが開けません”
”レジストリエディタを参照・・削除・・・”
というメッセージが出て来てしまいます。
復旧できるものなのでしょうか?今のところ特に困る症状は無いのですが・・
>>60
トロイぐらい飼え。
トロイぐらい飼え。
>>60
Windows Media Playerは開けるか?
Windows Media Playerは開けるか?
63 :ぼるじょあ ◆yBEncckFOU :04/06/11 20:55 ID:???
64 :60:04/06/11 21:10 ID:3Uw1EVlI
説明が少なくて申し訳ありませんでした。OSはwindowsXP、IE6?を使用中です。
メッセージは
”C\WINDOWS\System32\services\wmplayer.exe”がみつかりません・・・
というものがでて、さらに
レジストリに指定されている”C\WINDOWS\System32\services\wmplayer.exe”が読み込めないか、または実行できません。ファイルがあるか確認してください。またはレジストリの参照を削除してください。
と出ます。
Windows media Playerは普通に使用できます。
(このメッセージが出るようになった直後、最新版をDLしたからでしょうか?)
メッセージは
”C\WINDOWS\System32\services\wmplayer.exe”がみつかりません・・・
というものがでて、さらに
レジストリに指定されている”C\WINDOWS\System32\services\wmplayer.exe”が読み込めないか、または実行できません。ファイルがあるか確認してください。またはレジストリの参照を削除してください。
と出ます。
Windows media Playerは普通に使用できます。
(このメッセージが出るようになった直後、最新版をDLしたからでしょうか?)
65 :ひよこ名無しさん:04/06/11 21:18 ID:4IQ6tQxP
66 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:20 ID:???
>>64
(・3・) エェー じゃあ>>63 ファイル名を指定して実行→msconfigでスタートアップタブの中に
C\WINDOWS\System32\services\wmplayer.exe が登録されてるはずだから
それのチェック外してYO
(・3・) エェー じゃあ>>63 ファイル名を指定して実行→msconfigでスタートアップタブの中に
C\WINDOWS\System32\services\wmplayer.exe が登録されてるはずだから
それのチェック外してYO
67 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:23 ID:???
>>65
(・3・) エェー どういたしましてだYO
(・3・) エェー どういたしましてだYO
68 :60:04/06/11 21:29 ID:3Uw1EVlI
有難うございました。解決しました。ところで、C\WINDOWS\System32\services\wmplayer.exe はウイルスによって今回スタートアップタブの中に登録されることになったのでしょうか?
69 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:36 ID:???
>>68
(・3・) エェー どうだろ? 少なくとも本物のWMPLAYER.exeはそこじゃないYO
(・3・) エェー どうだろ? 少なくとも本物のWMPLAYER.exeはそこじゃないYO
70 :60:04/06/11 21:37 ID:3Uw1EVlI
そうですか・・安心しました。
本当に有難うございました。
本当に有難うございました。
なんで毎回テンプレのFirefoxをわざわざ英語サイトにするんだ?
Operaを使ってくださいねw
73 :ひよこ名無しさん:04/06/11 23:04 ID:c5IUDVA4
スパイボット使いましたが、何度やっても
TSCashとかいうファイルが感染したままで修復できません。
どうしたらいいのしょう?
CWシュレッダーっていうのを使ったらHPが検索ページになるなどの
直接的被害はすぐ直ったのですが。
それとウィンドウズメディアプレイヤーでdvdが見れなくなりました。
何か関係があるのでしょうか?
xp、IE6です。よろしくお願いします。
TSCashとかいうファイルが感染したままで修復できません。
どうしたらいいのしょう?
CWシュレッダーっていうのを使ったらHPが検索ページになるなどの
直接的被害はすぐ直ったのですが。
それとウィンドウズメディアプレイヤーでdvdが見れなくなりました。
何か関係があるのでしょうか?
xp、IE6です。よろしくお願いします。
デコーダーが入っててVob直で見るんじゃない?
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
77 :ひよこ名無しさん:04/06/12 01:45 ID:z/r3iqcF
>>25直って良いな〜なぜだか漏れPCでは、システム復元しても日付けが
戻らんのよ?全然やり方解りませ〜ん!!どちらさまか助けて〜本当に何も
知らない初心者どす。また出てきやがった・・・くそカジノが・・・
戻らんのよ?全然やり方解りませ〜ん!!どちらさまか助けて〜本当に何も
知らない初心者どす。また出てきやがった・・・くそカジノが・・・
78 :ひよこ名無しさん:04/06/12 01:48 ID:8cskSUJl
エロサイトの1分〜3分程度のサンプル画像を
オナニー用に保存したいと思います。
オンラインにしないでも見る方法、
またはオンラインにしない保存の仕方
どなたか教えて下さいまし。
オナニー用に保存したいと思います。
オンラインにしないでも見る方法、
またはオンラインにしない保存の仕方
どなたか教えて下さいまし。
>>78
ここは変なものを仕組まれて困っている人のためのスレッドです。
ここは変なものを仕組まれて困っている人のためのスレッドです。
80 :ひよこ名無しさん:04/06/12 01:55 ID:7RK+UgCG
愚かでした・・・
「ttp:// bubalom.by.ru/luisa/gallery1.html」へdでしまいました。
WIN98。IE5。マンドクセ−と思って穴も埋めずノートン先生もバスターも入れてませんでした。
今は只後悔するばかり。
IEをはじめほとんど全てのアプリケーションを起動させると不正で停止してしまいます。
というか、エクスプローラー自体が止まってしまって手も足もでない。
友人の廃棄PCを貰ったためリカバリCDは無し。自業自得か・・・ふふふ、あはは。
マンガ喫茶の端末から書き込んでます。
ひょっとして万事休すですか?ああああああああ
「ttp:// bubalom.by.ru/luisa/gallery1.html」へdでしまいました。
WIN98。IE5。マンドクセ−と思って穴も埋めずノートン先生もバスターも入れてませんでした。
今は只後悔するばかり。
IEをはじめほとんど全てのアプリケーションを起動させると不正で停止してしまいます。
というか、エクスプローラー自体が止まってしまって手も足もでない。
友人の廃棄PCを貰ったためリカバリCDは無し。自業自得か・・・ふふふ、あはは。
マンガ喫茶の端末から書き込んでます。
ひょっとして万事休すですか?ああああああああ
>>80
ダメ元で↓てんぷれコピペ
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
ダメ元で↓てんぷれコピペ
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
>>80
ここは、健全な状態で使用している人を救うためのスレです。
ここは、健全な状態で使用している人を救うためのスレです。
85 :80:04/06/12 03:31 ID:g27NdsmH
正直、もう倉庫にしまってある金属バットを探しにいこうと思い始めてました。
明日の朝で、ポンコツだけどお世話になったこのPCともお別れかと諦めました。
でも最後にもう一度だけ、と思い携帯でこのスレを見ました。
>>83のその方法・・!
なっ・・・治ったっ・・・!!
神様っ・・>>83様っ・・!
ありがとうございますっ・・・・!!
俺・・一からやり直します!(つω・`)
明日の朝で、ポンコツだけどお世話になったこのPCともお別れかと諦めました。
でも最後にもう一度だけ、と思い携帯でこのスレを見ました。
>>83のその方法・・!
なっ・・・治ったっ・・・!!
神様っ・・>>83様っ・・!
ありがとうございますっ・・・・!!
俺・・一からやり直します!(つω・`)
87 :前スレ913:04/06/12 04:33 ID:BjuerVpv
あれから、パソコンを終了すると正常に終了できるようになりました
コントロールパネルもフリーズしてたのが今では普通に開けます
アップデートもしました。が、プロパティを見たらまだホームがエロサイトに…
起動して、直せば次起動するまではホームは指定したサイトになるのですが。
あと、他のad-awareなど何種類か起動してみてもほぼ見つかりません
IEを起動するとポップアップでいろんなサイト(オンリーなんたら)が出てきます
ポップアップが出てくる場合の対処法
>Search.vbsを削除するには、まず「スタート」を右クリックして、 「開く - All Users」を選択します
これをタメしてみましたが発見されませんでした
他にやってみることなどはありますか?
コントロールパネルもフリーズしてたのが今では普通に開けます
アップデートもしました。が、プロパティを見たらまだホームがエロサイトに…
起動して、直せば次起動するまではホームは指定したサイトになるのですが。
あと、他のad-awareなど何種類か起動してみてもほぼ見つかりません
IEを起動するとポップアップでいろんなサイト(オンリーなんたら)が出てきます
ポップアップが出てくる場合の対処法
>Search.vbsを削除するには、まず「スタート」を右クリックして、 「開く - All Users」を選択します
これをタメしてみましたが発見されませんでした
他にやってみることなどはありますか?
>>88
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
90 :ぼるじょあ ◆yBEncckFOU :04/06/12 07:58 ID:???
>>87
(・3・) エェー もう一度、スパイウェアを使ってくださいねw
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
(・3・) エェー もう一度、スパイウェアを使ってくださいねw
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
>>90 は危険なリンク。正しいのはこっち。テンプレと比較すればわかる。
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
92 :ひよこ名無しさん:04/06/12 08:53 ID:MJm9PyDQ
IEのホームページが,何回設定しても英語のサイトになってしまうのは
なぜでしょうか。Cokkieや一時ファイル,履歴は削除したんですけど。
ウイルスバスターでTroj_small.krが出て,削除してからそんな感じで
す。ちなみに今は,ウイルス検索されてません。あと,MEです
なぜでしょうか。Cokkieや一時ファイル,履歴は削除したんですけど。
ウイルスバスターでTroj_small.krが出て,削除してからそんな感じで
す。ちなみに今は,ウイルス検索されてません。あと,MEです
>90
「スパイウェアを使え」と明記してあるあたり、ちょっぴり親切なのかも(w
俺はスパイウェアはあまり使いたくないなあ。ウィルスソフトと同じで。
>92
まとめサイトや>>3、>>5は読んでくれたかな?
読むだけじゃなくて、実行しないと意味がないゾ。
まとめサイトの「応急処置」の項目全部実行。それでだめなら
作業後の状況や、つまづいた項目及びそれがなぜできなかったかを明記して再質問。
1がテンプレじゃないのは激しく誘導しづらいね・・・
「スパイウェアを使え」と明記してあるあたり、ちょっぴり親切なのかも(w
俺はスパイウェアはあまり使いたくないなあ。ウィルスソフトと同じで。
>92
まとめサイトや>>3、>>5は読んでくれたかな?
読むだけじゃなくて、実行しないと意味がないゾ。
まとめサイトの「応急処置」の項目全部実行。それでだめなら
作業後の状況や、つまづいた項目及びそれがなぜできなかったかを明記して再質問。
1がテンプレじゃないのは激しく誘導しづらいね・・・
テンプレは >>3-9
95 :& ◆lmLFaqE4Pk :04/06/12 09:28 ID:QGjFkOIE
その3つタメしても、ウイルス検索されないんですよ
だからどこをいじればいいのかわからないわけで。
ウイルス見つからないのにIE開くとポップアップで出てくる
アップデートもしたしハイジャックなんたらも前すれで教えてもらって削除したし。
何がいけないんだろう…
だからどこをいじればいいのかわからないわけで。
ウイルス見つからないのにIE開くとポップアップで出てくる
アップデートもしたしハイジャックなんたらも前すれで教えてもらって削除したし。
何がいけないんだろう…
96 :ひよこ名無しさん:04/06/12 09:29 ID:QGjFkOIE
ごめんなさい、95は87です
名前欄に記入したら文字化けした…
名前欄に記入したら文字化けした…
IE に重大な脆弱性、MS は月例スケジュール外でも対応を検討
http://japan.internet.com/webtech/20040611/12.html
http://japan.internet.com/webtech/20040611/12.html
98 :ひよこ名無しさん:04/06/12 10:51 ID:nfZQHuWp
昨日エロサイトでおかしなもの踏んでしまったぽいです。
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。
という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。
ちなみに今も強制終了と『問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。』
の表示を隅にどけてカキコしてます・゚・(ノД`)・゚・
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。
という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。
ちなみに今も強制終了と『問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。』
の表示を隅にどけてカキコしてます・゚・(ノД`)・゚・
ぐはっブラクラ。
101 :98:04/06/12 11:06 ID:nfZQHuWp
103 :ひよこ名無しさん:04/06/12 11:09 ID:Qj1cxRei
あう、まさかここに来る羽目になるとは。
昨夜、夫がやらかしてくれますた。
いつかやるとは思っていたが・・外人のキモイ画像が消えない(⊃Д`)゜+・。
が、こちらのおかげでalt+f4で取り敢えず強制終了できました。
ありがとうございます。
シマンテックでオンラインスキャンをかけましたら
WINDOWS System32.dllはBloodhound.Packedに感染。
WINDOWS System32 confiig services.exeはTrojan Horseに感染。
夫のPCにもワクチンソフト入れておけばよかった・・
取り敢えず、ウィルススレッドでイイ(・∀・)!!とカキコがあった
Pandaでスキャン中であります。
何かわからない事があったら、また来ますので宜しくです。
昨夜、夫がやらかしてくれますた。
いつかやるとは思っていたが・・外人のキモイ画像が消えない(⊃Д`)゜+・。
が、こちらのおかげでalt+f4で取り敢えず強制終了できました。
ありがとうございます。
シマンテックでオンラインスキャンをかけましたら
WINDOWS System32.dllはBloodhound.Packedに感染。
WINDOWS System32 confiig services.exeはTrojan Horseに感染。
夫のPCにもワクチンソフト入れておけばよかった・・
取り敢えず、ウィルススレッドでイイ(・∀・)!!とカキコがあった
Pandaでスキャン中であります。
何かわからない事があったら、また来ますので宜しくです。
>>103
キモイ氏ね
キモイ氏ね
106 :(=^u^=)たぬたんなりよ ver.S:04/06/12 11:13 ID:???
>>103
キモイのは外人じゃなくておまえなりよ
キモイのは外人じゃなくておまえなりよ
107 :ひよこ名無しさん:04/06/12 11:14 ID:HB3A03Pd
パソコンを立ち上げたときに変な広告みたいなのが何度も出てきてしまうのです。。。
これはどうしたら直せるのでしょうか?よろしくお願いしますm(_ _)m
これはどうしたら直せるのでしょうか?よろしくお願いしますm(_ _)m
>>107
まずはこのスレッドを検索しましょう。
プロバイダー契約の方はサポートセンターへ連絡しましょう。
WEB上のQ&Aを探してみましょう。
大抵の問題は解決出来るはずです。
msconfig等の難しい言葉もあるかもしれません。
根気よく努力しましょう。
もしどうしても解決できなかったら
最後の手段再インストールしましょう。
まずはこのスレッドを検索しましょう。
プロバイダー契約の方はサポートセンターへ連絡しましょう。
WEB上のQ&Aを探してみましょう。
大抵の問題は解決出来るはずです。
msconfig等の難しい言葉もあるかもしれません。
根気よく努力しましょう。
もしどうしても解決できなかったら
最後の手段再インストールしましょう。
休日はヒキヲタ回答者しかいないみたいだ
質問者へ
やることやってから質問してくれよ。余計な手間ばかり掛けるなよ。
テンプレも読まずにどうやってマシンを復帰させるんだよ。
アンチウィルス、CWshredder、spybot、ad-awareを最新パターンで、
かつセーフモードで実行しろよ。
DL出来ないとか言うヤツはhttp://higaitaisaku.web.infoseek.co.jp/index.htmlを見ろよ。
難しくて分からないと言うヤツはリカバリしろよ。
リカバリも分からないヤツは業者に依頼しろよ。
努力しないヤツは何をやっても無駄だよ。
やることやってから質問してくれよ。余計な手間ばかり掛けるなよ。
テンプレも読まずにどうやってマシンを復帰させるんだよ。
アンチウィルス、CWshredder、spybot、ad-awareを最新パターンで、
かつセーフモードで実行しろよ。
DL出来ないとか言うヤツはhttp://higaitaisaku.web.infoseek.co.jp/index.htmlを見ろよ。
難しくて分からないと言うヤツはリカバリしろよ。
リカバリも分からないヤツは業者に依頼しろよ。
努力しないヤツは何をやっても無駄だよ。
111 :ひよこ名無しさん:04/06/12 15:29 ID:g27NdsmH
うわー、サーチしたらスパイウェア77個出てきたよ?
112 :ひよこ名無しさん:04/06/12 15:43 ID:RLOB4m/t
起動時にインストールしてくださいという
ウィンドウが出てきます。
これを出てこないようにしたいのですが。
教えてください。
ウィンドウが出てきます。
これを出てこないようにしたいのですが。
教えてください。
113 :ひよこ名無しさん:04/06/12 16:04 ID:s41UjnV3
デスクトップにWARNING YOU ARE DANGERというのがでてて消えません
どうしたら?
どうしたら?
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!
■一通り実行してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
時間の無い奴はまず>>5をやれ!
■一通り実行してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
116 :ひよこ名無しさん:04/06/12 16:28 ID:4K/1dhwk
今外のお店でお金払ってパソコン使ってるんですが、うっかりエロサイト
開いてしまって、数分時間がたつと自動的にエロサイトが表示されちゃいます。
電源切ったら直りますが、「電源は切らないでください」と店には書いてありま
すから電源切れないんですが、
「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って書いてあります。大丈夫でしょうか??
開いてしまって、数分時間がたつと自動的にエロサイトが表示されちゃいます。
電源切ったら直りますが、「電源は切らないでください」と店には書いてありま
すから電源切れないんですが、
「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って書いてあります。大丈夫でしょうか??
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
を利用するとほとんどのトラブルが防げます。
Firefox 0.8(日本語版・無料) http://jt.mozilla.gr.jp/products/firefox/
Mozilla Firefox インストールガイド http://shiten.s13.xrea.com/install.htm
Firefox Help 日本語版 http://texturizer.net/mozilla/jp/firefox/
を利用するとほとんどのトラブルが防げます。
Firefox 0.8(日本語版・無料) http://jt.mozilla.gr.jp/products/firefox/
Mozilla Firefox インストールガイド http://shiten.s13.xrea.com/install.htm
Firefox Help 日本語版 http://texturizer.net/mozilla/jp/firefox/
119 :116:04/06/12 16:41 ID:4K/1dhwk
>>118
それが嫌なんです。
外でパソコンやるの初めてなんです。教えてください。
あと「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って、本当に全く履歴消えるんでしょうか。
誰かわかる人教えてください。
それが嫌なんです。
外でパソコンやるの初めてなんです。教えてください。
あと「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って、本当に全く履歴消えるんでしょうか。
誰かわかる人教えてください。
121 :119:04/06/12 16:49 ID:4K/1dhwk
>>119
悪いのはお前だよ。
店の備品を金払って使用したということは規約に契約したと言う事だよ。
何かあったら店員に尋ねるのは使用者の義務だと思うよ。
責任負えないなら使うなよ。
何度も言うが店員に聞けよ。俺はこの回答しか出さないよ。
悪いのはお前だよ。
店の備品を金払って使用したということは規約に契約したと言う事だよ。
何かあったら店員に尋ねるのは使用者の義務だと思うよ。
責任負えないなら使うなよ。
何度も言うが店員に聞けよ。俺はこの回答しか出さないよ。
>>116
電源切ったら直りますがって根拠は?
電源切ったら直りますがって根拠は?
先日NEVADAを踏んでしまいました。
テンプレの通りセーフモードでCoolWebShredder、Ad-Aware、Spybot-S&Dを行ったんですが、
通常モードで起動させるとどうしてもホームページがres://mshp.dll/index.html#10213になってしまいます。
OSはMEです。以下、HijackThisの結果です。アドバイスお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 17:27:50, on 2004/06/12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
テンプレの通りセーフモードでCoolWebShredder、Ad-Aware、Spybot-S&Dを行ったんですが、
通常モードで起動させるとどうしてもホームページがres://mshp.dll/index.html#10213になってしまいます。
OSはMEです。以下、HijackThisの結果です。アドバイスお願いします。
Logfile of HijackThis v1.97.7
Scan saved at 17:27:50, on 2004/06/12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie5.htm
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie5.htm
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
>>125
ID出せ
ID出せ
129 :125:04/06/12 17:55 ID:gqf7AStl
>>128
すみません。テンプレしっかり見てませんでした。
すみません。テンプレしっかり見てませんでした。
130 :ひよこ名無しさん:04/06/12 18:03 ID:nfZQHuWp
昨日エロサイトでおかしなもの踏んでしまったぽいです。
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。
という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。
OSは98です。
CWshredder、spybotを使いましたが直りません。。。
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。
という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。
OSは98です。
CWshredder、spybotを使いましたが直りません。。。
>>129
とりあえずこれ
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
とりあえずこれ
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
>>130
コピペ
コピペ
133 :125:04/06/12 18:07 ID:gqf7AStl
>>131
ありがとうございます。試してみます。
ありがとうございます。試してみます。
134 :ひよこ名無しさん:04/06/12 18:07 ID:nfZQHuWp
>>132
コピペですがネタじゃないです。。。
コピペですがネタじゃないです。。。
136 :ひよこ名無しさん:04/06/12 18:35 ID:pmZVF5ic
IEを起動すると米国で働き生活するとかそう言った類の広告が出て来ます。
これはブラウザを乗っ取られたということなのですか??
やっかいなので削除したいのですが・・・仕方がわかりません
どうしたらいいのでしょうか、がいしゅつかもしれませんが知っている方がいたら教えて下さい
これはブラウザを乗っ取られたということなのですか??
やっかいなので削除したいのですが・・・仕方がわかりません
どうしたらいいのでしょうか、がいしゅつかもしれませんが知っている方がいたら教えて下さい
今回の>>1は・・・・・・・・・・・
>>138
ワロタ、気付かなかったよ
ワロタ、気付かなかったよ
まだベータ版のみでだけど、SleipnirがGeckoエンジンに対応したらしい。
Sleip使ってるエロい方々はGeckoエンジンに切り替えてエロサイト巡回すると
多少は安全度が増すのではないかと思われる。
(ただし、Geckoエンジンを認識させる設定がちと面倒なので注意。)
ttp://www3.sppd.ne.jp/bugtracker/wiki/index.php?FrontPage
Sleip使ってるエロい方々はGeckoエンジンに切り替えてエロサイト巡回すると
多少は安全度が増すのではないかと思われる。
(ただし、Geckoエンジンを認識させる設定がちと面倒なので注意。)
ttp://www3.sppd.ne.jp/bugtracker/wiki/index.php?FrontPage
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
143 :125:04/06/12 18:59 ID:gqf7AStl
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
削除したんですけど駄目でした。
もうだめぽですか・・・
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
削除したんですけど駄目でした。
もうだめぽですか・・・
144 :まだ流行してるぞ…天麩羅屋 ◆r/dmhj5CHM :04/06/12 19:02 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
・HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認方法
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
・HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認方法
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
>>125
CoolWebShredderは最新の1.59?
CoolWebShredderは最新の1.59?
>>143
IEradicator
http://www.litepc.com/download/IEradicator2001.zip
OperaかFirefox入れてからIEradicatorを実行して再起動。
そしてすべてを忘れろ。
IEradicator
http://www.litepc.com/download/IEradicator2001.zip
OperaかFirefox入れてからIEradicatorを実行して再起動。
そしてすべてを忘れろ。
>>143
深夜組の回答はハイレベルだよ。
深夜組の回答はハイレベルだよ。
>>125
これ見て手動で出来るとことまでやってみると良い
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A&VSect=T
これ見て手動で出来るとことまでやってみると良い
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A&VSect=T
153 :ぼるじょあ ◆yBEncckFOU :04/06/12 19:30 ID:???
(・3・) アルェー あんま適当に答えるなYO loadqmもStateMgrもMSのアプリだC
realschedはRealのアップデート用だからどうでもいい奴だYO
realschedはRealのアップデート用だからどうでもいい奴だYO
スマソ
MEのことわかってなかったわ
MEのことわかってなかったわ
いい人だぁ〜
157 :125:04/06/12 19:54 ID:gqf7AStl
アドバイスくれた方どうもありがとうございました。
150のサイト見てもう一度初めからやってみます。
150のサイト見てもう一度初めからやってみます。
まとめときますね。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
>>125
やっぱこれかな?「TROJ_IEFEATS.A」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A
VBもってるのならスキャンしてみて、
駄目ならa2を試してみるとか・・・。
やっぱこれかな?「TROJ_IEFEATS.A」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A
VBもってるのならスキャンしてみて、
駄目ならa2を試してみるとか・・・。
160 :天麩羅屋 ◆r/dmhj5CHM :04/06/12 21:13 ID:???
ニュース板に貼られて被害続出したリンク
「 ttp:// bubalom.by.ru/luisa/gallery1.htmlを踏んでしまったです。
そしたら・・・」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
の相談が進行中。(これだけいろいろやられるとリカバリしたほうが
いいかもわからんね…)
「 ttp:// bubalom.by.ru/luisa/gallery1.htmlを踏んでしまったです。
そしたら・・・」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
の相談が進行中。(これだけいろいろやられるとリカバリしたほうが
いいかもわからんね…)
>>160
そこで相談すればいいんだね。
そこで相談すればいいんだね。
相談する前に検索したり、そこをよく読め。
>>160
そんな所あったんだ、俺も知らなかった無料?
そんな所あったんだ、俺も知らなかった無料?
エロガッパたちのスクツな
みんなそこに誘導すればいいんじゃねーの。
166 :ひよこ名無しさん:04/06/12 21:52 ID:s41UjnV3
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?
168 :ひよこ名無しさん:04/06/12 22:00 ID:s41UjnV3
>>167
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです
画面がabout:blankになってしまいます。
画面が?
171 :ひよこ名無しさん:04/06/12 23:24 ID:MuQNDs+j
一般パソコンのところで教えて頂いたので質問させていただきます。
インターネットしてたら、「GET XP POP KILLER NOW!」とかいう画像が勝手に出て
くるんですが、これはなんでしょうか?どなたか助言お願いします。
インターネットしてたら、「GET XP POP KILLER NOW!」とかいう画像が勝手に出て
くるんですが、これはなんでしょうか?どなたか助言お願いします。
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
>>173
何回も同じもん貼るなって言ってんだろばーか
何回も同じもん貼るなって言ってんだろばーか
>>174
いちいちくだらねえこと指摘するなって言ってんだろばーか。
いちいちくだらねえこと指摘するなって言ってんだろばーか。
余計なコピペすると初心者が罠リンクに掛かりやすい罠
177 :ひよこ名無しさん:04/06/13 00:11 ID:Bdv+z7YR
r〜f⌒i しj__ ト√¨トー、
_ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
>/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
{シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
ソー' i.............................../...〃.j\i........... しヘ::|(
{ ......|............./.. /..// / V......... しうノ
l .....l.| /... // //─ - 、..........}Σト、ヽ、 ちゅぱちゅぱ美味しい
゙i i| ../ _≦./ =ー- 、|.. .. |⌒) \ヽ
゙i.....::゙i../,r):::;:d |ドく;;d |...........|.:::} l ヾi
/∧ ...}〈ヘ{qトj」 └-''、⊥!........レ´ ゙i.i i‖
// ∧...::トヽ ̄ 、 j!.........,il' ゝi ||
〃〃 i..::ト-ヽ、 ri、 ィ´|..... ,'| ヽi、
《 《 i、:|_ ` ー,- | ├<´ ト、|....../..|__,.-、 ||j
_ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
>/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
{シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
ソー' i.............................../...〃.j\i........... しヘ::|(
{ ......|............./.. /..// / V......... しうノ
l .....l.| /... // //─ - 、..........}Σト、ヽ、 ちゅぱちゅぱ美味しい
゙i i| ../ _≦./ =ー- 、|.. .. |⌒) \ヽ
゙i.....::゙i../,r):::;:d |ドく;;d |...........|.:::} l ヾi
/∧ ...}〈ヘ{qトj」 └-''、⊥!........レ´ ゙i.i i‖
// ∧...::トヽ ̄ 、 j!.........,il' ゝi ||
〃〃 i..::ト-ヽ、 ri、 ィ´|..... ,'| ヽi、
《 《 i、:|_ ` ー,- | ├<´ ト、|....../..|__,.-、 ||j
178 :ひよこ名無しさん:04/06/13 00:12 ID:a7XSub1f
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです
どうしたら?
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです
どうしたら?
エロサイト見てたらWindowsMeがXPに勝手にアップグレードしました。
なんででしょう?
なんででしょう?
>>178
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
182 :ひよこ名無しさん:04/06/13 01:49 ID:qTs9ubOp
すいません、色々やってここまできました
hijackthisのログ貼るので怪しいのがあったら
教えてください
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
hijackthisのログ貼るので怪しいのがあったら
教えてください
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
184 :182:04/06/13 01:49 ID:qTs9ubOp
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SQL Server.lnk = C:\MSSQL7\Binn\scm.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SQL Server.lnk = C:\MSSQL7\Binn\scm.exe
>>182
HIJACKTHIS.EXE
HIJACKTHIS.EXE
186 :182:04/06/13 01:50 ID:qTs9ubOp
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37896.7022106481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-447053540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
お願いします
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37896.7022106481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-447053540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
お願いします
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな
∧ ∧
( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
と○○つ
. し' `J
http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)
こればっか!!2ちゃんねるも終わりだな
∧ ∧
( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
と○○つ
. し' `J
http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)
>>187 クリックするな。見れば分かるように危険なサイト
地雷はもう勘弁してくれ〜
190 :ひよこ名無しさん:04/06/13 02:20 ID:EuRnCGCR
ブラウザがのっとられてしまいました・・
spybotなど色々試してみたのですが、
いっこうに直らなくて困ってます。
削除してもまた復活してしまいます。
ウイルスバスターいれようと思ったのですが、
これってウイルスとは違うのでしょうか?
ソフトいれても無駄でしょうかね?
2ちゃんも見れなくて困っています・・
spybotなど色々試してみたのですが、
いっこうに直らなくて困ってます。
削除してもまた復活してしまいます。
ウイルスバスターいれようと思ったのですが、
これってウイルスとは違うのでしょうか?
ソフトいれても無駄でしょうかね?
2ちゃんも見れなくて困っています・・
>>190
漏れはウィルスバスター入れているので困りません。
漏れはウィルスバスター入れているので困りません。
192 :ひよこ名無しさん:04/06/13 02:30 ID:aj+z7OUw
すみません。本当に初心者です。
スレを読んでいても専門用語が分からないです。
本当すみません。
それで多分、エロサイトを見てたからだと思うんですけど、
パソコンを立ち上げると何もしてなのに30個ちかくウィンドウが開いてしまいます。
全部外国のサイトです。
それと今までは大丈夫だったのに、真っ白で見れなくなるサイトが出てきました。
それもこれが原因でしょうか。
すみません本当助けてください。
もう二度とエロサイト見ないと誓います。助けてください。
スレを読んでいても専門用語が分からないです。
本当すみません。
それで多分、エロサイトを見てたからだと思うんですけど、
パソコンを立ち上げると何もしてなのに30個ちかくウィンドウが開いてしまいます。
全部外国のサイトです。
それと今までは大丈夫だったのに、真っ白で見れなくなるサイトが出てきました。
それもこれが原因でしょうか。
すみません本当助けてください。
もう二度とエロサイト見ないと誓います。助けてください。
194 :182:04/06/13 02:56 ID:qTs9ubOp
>>182です
どなたか教えてもらえませんか
どなたか教えてもらえませんか
196 :190:04/06/13 03:07 ID:EuRnCGCR
テンプレも貼らずになにが「窓の手」だ、バカ>>1。「猿の手」でも使ってろ
ちょっと見ないでいたら今度のスレはバカな>>1がバカな看板立てやがる。
専用じゃないブラウザで見ると強制的に表示されるから看板は初心者板
では重要なんだが。
ちょっと見ないでいたら今度のスレはバカな>>1がバカな看板立てやがる。
専用じゃないブラウザで見ると強制的に表示されるから看板は初心者板
では重要なんだが。
>>182
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
(゚д゚)
201 :190:04/06/13 03:40 ID:EuRnCGCR
202 :182:04/06/13 03:48 ID:qTs9ubOp
>>198
ありがとうございます
その5つ削除したんですが
再起動するとまだホームページが下のになってしまいます
ttp://www.coolsearch.biz/
>>195さんに言われた
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
で調べてもあまりよくわかりません
まだあるんですかねぇ…
ありがとうございます
その5つ削除したんですが
再起動するとまだホームページが下のになってしまいます
ttp://www.coolsearch.biz/
>>195さんに言われた
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
で調べてもあまりよくわかりません
まだあるんですかねぇ…
IEなんですが、ここに貼ってある有害リンクをクリックしても、一切感染しません。
インターネットゾーンは、中設定のままですよ。ブラクラも全く平気です。
俺のほうが一枚上手ですか。どうもすみませんね。自慢でした。
インターネットゾーンは、中設定のままですよ。ブラクラも全く平気です。
俺のほうが一枚上手ですか。どうもすみませんね。自慢でした。
>>182
エントリがきちんと削除できているか確認してみて下さい。
特に↓は2つあるので注意。
O4 - HKCU\..\Run: [xpsystem]〜
その後Web設定のリセット
更にもう一度
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
エントリがきちんと削除できているか確認してみて下さい。
特に↓は2つあるので注意。
O4 - HKCU\..\Run: [xpsystem]〜
その後Web設定のリセット
更にもう一度
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
205 :182:04/06/13 04:25 ID:qTs9ubOp
>>204
やってみました
でもだめです
気づいたんですけど、
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
この4つって削除してもまだいるんです…
何かやり方間違ってるんでしょうか
やってみました
でもだめです
気づいたんですけど、
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
この4つって削除してもまだいるんです…
何かやり方間違ってるんでしょうか
>>182
それは困りましたね。
HijackThis以外のウインドウを閉じていますか?
特にネットからは、きちんと切断して何度か繰り返してみて下さい。
Web設定のリセットも忘れずに。
OSは何でしょう?
それから、HIGAITAISAKU.EXE は専用のフォルダを作り、そこに入れて下さい。
デスクトップに直接置いてはダメです。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)
右クリックで掴んでこの中に移して下さい。
それは困りましたね。
HijackThis以外のウインドウを閉じていますか?
特にネットからは、きちんと切断して何度か繰り返してみて下さい。
Web設定のリセットも忘れずに。
OSは何でしょう?
それから、HIGAITAISAKU.EXE は専用のフォルダを作り、そこに入れて下さい。
デスクトップに直接置いてはダメです。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)
右クリックで掴んでこの中に移して下さい。
208 :182:04/06/13 04:53 ID:qTs9ubOp
>>207
ありがとうございます
ウインドウは閉じてます
Web設定のリセットもしています
フォルダもそれ専用の作ってやってます
(同じこと何度もやってるのでバックアップのファイルがたくさん増えちゃって…)
OSはMEです
ではもう少し繰り返してやってみますね
ありがとうございます
ウインドウは閉じてます
Web設定のリセットもしています
フォルダもそれ専用の作ってやってます
(同じこと何度もやってるのでバックアップのファイルがたくさん増えちゃって…)
OSはMEです
ではもう少し繰り返してやってみますね
気が付かなかった、あぶねぇw
211 :182:04/06/13 05:30 ID:qTs9ubOp
ひとつ気になることがあります
ログの中に
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
というのがいる時があります
これも怪しそうだったので削除したんですが
スキャンしてもまたいる時があります
それから>>205にある4つもなかなか消えてくれません
う〜ん…
ログの中に
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
というのがいる時があります
これも怪しそうだったので削除したんですが
スキャンしてもまたいる時があります
それから>>205にある4つもなかなか消えてくれません
う〜ん…
>>212
エロサイトの営業、ご苦労様です。
エロサイトの営業、ご苦労様です。
>>182
「O18」の項目は、現れたり消えたりしますので心配ないです。
確認しますが、
1, IEの一時ファイルとクッキーの削除はしましたか?
2, Web設定のリセット時にネットに接続していませんか?
Web設定のリセット方法↓
「スタート」→「設定」→「コントロールパネル」→「インターネットオプション」
「プログラム」→「Web設定のリセット」
「O18」の項目は、現れたり消えたりしますので心配ないです。
確認しますが、
1, IEの一時ファイルとクッキーの削除はしましたか?
2, Web設定のリセット時にネットに接続していませんか?
Web設定のリセット方法↓
「スタート」→「設定」→「コントロールパネル」→「インターネットオプション」
「プログラム」→「Web設定のリセット」
>>216
引き篭もりですが、何か?
引き篭もりですが、何か?
>>217
通報しました
通報しました
220 :182:04/06/13 06:24 ID:qTs9ubOp
>>215
1.に関してはもうひつこいくらいやってます
2.をやるときもネットには接続していないです
ちょっと調べてみたんですが
たぶんREDLOFというウイルスに感染してるような…
「感染したら致命的」って書いてありました
あぁ orz
1.に関してはもうひつこいくらいやってます
2.をやるときもネットには接続していないです
ちょっと調べてみたんですが
たぶんREDLOFというウイルスに感染してるような…
「感染したら致命的」って書いてありました
あぁ orz
>>182
よく調べましたね、↓これがそうです。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
Hijackthis で消せるといいのですが・・うーん
よく調べましたね、↓これがそうです。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
Hijackthis で消せるといいのですが・・うーん
222 :182:04/06/13 06:49 ID:qTs9ubOp
>>221
やはり感染していました
なんだか色々とめんどくさそうです
対策をしていなかった自分が悪いのですが
ところで先ほどから何度も答えてくれていたのは
>>221さんでしょうか?
どうもありがとうございます
なんとか頑張ってみます
やはり感染していました
なんだか色々とめんどくさそうです
対策をしていなかった自分が悪いのですが
ところで先ほどから何度も答えてくれていたのは
>>221さんでしょうか?
どうもありがとうございます
なんとか頑張ってみます
>>182
とりあえずREDLOFだけでもなんとかしましょう。
Redlof.A(通称レッドロフ)専用のワクチンソフトです。中盤あたりにあります。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm
この状況では貼りにくいのですがw
とりあえずREDLOFだけでもなんとかしましょう。
Redlof.A(通称レッドロフ)専用のワクチンソフトです。中盤あたりにあります。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm
この状況では貼りにくいのですがw
224 :ひよこ名無しさん:04/06/13 12:33 ID:78NbZzGs
オペラを日本語化したいんですが?
>>Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
この部分のOperaのメニューのToolsってどこにあるのですか?
>>Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
この部分のOperaのメニューのToolsってどこにあるのですか?
>>224
馬鹿には無理。
馬鹿には無理。
226 :224:04/06/13 12:36 ID:78NbZzGs
>>225
こんなバカに教えて下さい。おねがいします。
こんなバカに教えて下さい。おねがいします。
227 :224:04/06/13 12:37 ID:78NbZzGs
>>227
とりあえず、アンスコしろ。
とりあえず、アンスコしろ。
229 :224:04/06/13 12:57 ID:78NbZzGs
>>227
インストって何でつか? 初心者でつ。
インストって何でつか? 初心者でつ。
231 :224:04/06/13 12:59 ID:78NbZzGs
>230
インストールの略です
インストールの略です
>>231
でもなんで友達がいないの?
でもなんで友達がいないの?
233 :224:04/06/13 13:04 ID:78NbZzGs
>>232
教えてくれる友達ってことですか?
教えてくれる友達ってことですか?
>224
とりあえず、Opera起動して、表示されてるじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
こんなこと人に聞くな、ハゲ、って言われても反論できないようなところにある。
というか、こんなの聞かないとわからないなら、パソコンの使用じたいが難しいと思う。
とりあえず、Opera起動して、表示されてるじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
こんなこと人に聞くな、ハゲ、って言われても反論できないようなところにある。
というか、こんなの聞かないとわからないなら、パソコンの使用じたいが難しいと思う。
誤:表示されてるじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
正:表示されてるメニューをじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
224のハゲがうつったのかも。スマソ
正:表示されてるメニューをじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
224のハゲがうつったのかも。スマソ
238 :224:04/06/13 13:45 ID:78NbZzGs
>>235>>237
僕のは Tool(ツール)じゃなくてMailが表示されてます。
File Edit View Navigation Bookmark Mail Window Help
てな感じで・・・
なぜですか?
僕のは Tool(ツール)じゃなくてMailが表示されてます。
File Edit View Navigation Bookmark Mail Window Help
てな感じで・・・
なぜですか?
>242
環境移行の問題もあるし、別フォルダにインスコで問題ないとは思うがおおむね同意。
ついでにいうと、7.23の場合は「File」に「Preferences」の項目があるよ。
・・・今英語版の7.23を落とすメリットは全くないんだけどね。
最新じゃないし、セキュリティホールはあるし。
環境移行の問題もあるし、別フォルダにインスコで問題ないとは思うがおおむね同意。
ついでにいうと、7.23の場合は「File」に「Preferences」の項目があるよ。
・・・今英語版の7.23を落とすメリットは全くないんだけどね。
最新じゃないし、セキュリティホールはあるし。
____
._| |__|_ ____
|_ _|__|_ __/ /__/__
|_ _|__| |_ __|__| _______∧∧
.|_|(,,゚∀゚) / / |__(,,゚∀゚) ⊂| つ( ゚Д゚)つ
| ̄ヽ__⊂__つ / ./ /_⊂__⊃ └───┴―-┘
\____)__) ./_/_|__|__|
し`J し`J
._| |__|_ ____
|_ _|__|_ __/ /__/__
|_ _|__| |_ __|__| _______∧∧
.|_|(,,゚∀゚) / / |__(,,゚∀゚) ⊂| つ( ゚Д゚)つ
| ̄ヽ__⊂__つ / ./ /_⊂__⊃ └───┴―-┘
\____)__) ./_/_|__|__|
し`J し`J
>>244
スレ違いです
スレ違いです
246 :224:04/06/13 14:53 ID:78NbZzGs
248 :224:04/06/13 14:55 ID:78NbZzGs
>>247
なるほどですね、やってみます。
なるほどですね、やってみます。
249 :248:04/06/13 15:10 ID:78NbZzGs
>>248
できました、本当にありがとうございます、
このオペラなんですが、2ちゃん見るとき、
一覧クイックすると2窓で表示されますよね?
(すいません日本語めちゃくちゃで)
これってオペラでも設定できますか?
できました、本当にありがとうございます、
このオペラなんですが、2ちゃん見るとき、
一覧クイックすると2窓で表示されますよね?
(すいません日本語めちゃくちゃで)
これってオペラでも設定できますか?
250 :248:04/06/13 15:11 ID:78NbZzGs
>>247
さんへれすです、すいません
さんへれすです、すいません
板違いだよ
252 :248:04/06/13 15:14 ID:78NbZzGs
253 :248:04/06/13 15:15 ID:78NbZzGs
Opera厨は莫迦なんで勘弁してやって下さい
信者うざい
IEのHP乗っ取り(エロサイトのサーチHP)と間欠的にお気に入りの下段にエロサイトの貼り付け
の解決法私の場合
1)ネットと切断
2)a)CoolWebShredder どれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動
って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。
の解決法私の場合
1)ネットと切断
2)a)CoolWebShredder どれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動
って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。
でもなんでCWSとHijackThis間違えるの?
>>257
ごめんなさいテンプレの>>5 #7頭をコピペしました。
---再提出---
IEのHP乗っ取り(エロサイトのサーチHP)と間欠的にお気に入りの下段にエロサイトの貼り付け
の解決法私の場合
1)ネットと切断
2)a)HijackThis で発見はどれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動
って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。
ごめんなさいテンプレの>>5 #7頭をコピペしました。
---再提出---
IEのHP乗っ取り(エロサイトのサーチHP)と間欠的にお気に入りの下段にエロサイトの貼り付け
の解決法私の場合
1)ネットと切断
2)a)HijackThis で発見はどれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動
って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。
259 :ひよこ名無しさん:04/06/13 18:46 ID:BDTg2ZNc
SPY−BOTでもAd−awareでも削除できないスパイウェアがあります。セーフモードでも
削除できませんでした。それと、1日1度はスキャンしているのですが、2ちゃんしか
やっていないのにスパイウェアが増えていることもあります。
ちなみに削除できないのは「DSO Exploit」「Cns Min」という2つです。なにとぞ
アドバイスお願い致します。
削除できませんでした。それと、1日1度はスキャンしているのですが、2ちゃんしか
やっていないのにスパイウェアが増えていることもあります。
ちなみに削除できないのは「DSO Exploit」「Cns Min」という2つです。なにとぞ
アドバイスお願い致します。
260 :259:04/06/13 19:00 ID:BDTg2ZNc
age。お願い致します。
>>260
セキュ板でレスついてたぞ。つかマルチ市ね
セキュ板でレスついてたぞ。つかマルチ市ね
糞!マルチかよ。答えて損したわ
264 :259:04/06/13 19:11 ID:BDTg2ZNc
違う違う!!マルチじゃないって!!!!!!マジで。
>>262有り難うございます。
>>262有り難うございます。
265 :259:04/06/13 19:14 ID:BDTg2ZNc
で、とりあえず気にしなくても良い程度のものなんですか?
267 :259:04/06/13 19:22 ID:BDTg2ZNc
>>266
JWordの削除ですね。有り難うございました。
JWordの削除ですね。有り難うございました。
268 :259:04/06/13 19:42 ID:BDTg2ZNc
すみません、JWordの削除の仕方を教えて下さい。「物質」で聞いてみたんですが、
スタート→設定→コントロールパネル→プログラムの追加と削除、と言う流れで
削除しろと教わりました。しかし最後の「プログラムの追加と削除」というのが
出てこないのです。見つからない。どうか、お教え下さい。
スタート→設定→コントロールパネル→プログラムの追加と削除、と言う流れで
削除しろと教わりました。しかし最後の「プログラムの追加と削除」というのが
出てこないのです。見つからない。どうか、お教え下さい。
269 :ぼるじょあ ◆yBEncckFOU :04/06/13 19:43 ID:???
271 :259:04/06/13 19:50 ID:BDTg2ZNc
いかにも初心者な質問ですが…coolうんたらに乗っ取られたのでcoolshader?ダウンロードして駆除したんですけど、うちのPC、ユーザーアカウントが3つあるんですよ。それってやっぱ他のユーザーも個別に駆除しないとダメですかね?
ありがとうございました。自己解決しました。
275 :ぼるじょあ ◆yBEncckFOU :04/06/13 22:18 ID:???
>>272
(・3・) エェー そりゃ〜良かったYO
(・3・) エェー そりゃ〜良かったYO
276 :259:04/06/14 00:29 ID:ln/fDVxB
時間はかかりましたが削除に成功しました!!喉に刺さった小骨が取れた気分です。
回答して下さった方々、どうも有り難うございました。
回答して下さった方々、どうも有り難うございました。
277 :ひよこ名無しさん:04/06/14 00:50 ID:V0lMTMqW
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
ここのサイトで書かれてるウィルスに感染しました。
今オンラインスキャン中で23個の感染ファイルがあるって出てます。
明日ノートン買ってきて削除しても助かるでしょうか?
ここのサイトで書かれてるウィルスに感染しました。
今オンラインスキャン中で23個の感染ファイルがあるって出てます。
明日ノートン買ってきて削除しても助かるでしょうか?
>>277
ウィルスの種類くらい書いてくれないと
助かるか助からんかもわからん。
でも例のサイトを踏んで感染したなら、駄目かも知れん。
その場合は、ウイルスを駆除してからバックアップ、
リカバリして新たな気持ちでやり直すほうがいいかも。
後遺症が残るぽいし・・・。
ウィルスの種類くらい書いてくれないと
助かるか助からんかもわからん。
でも例のサイトを踏んで感染したなら、駄目かも知れん。
その場合は、ウイルスを駆除してからバックアップ、
リカバリして新たな気持ちでやり直すほうがいいかも。
後遺症が残るぽいし・・・。
279 :ひよこ名無しさん:04/06/14 00:59 ID:54Y4LxMA
すみません、ちょっとお聞きしたいのですが、
SpywareBlasterでCoolWeb系のスパイウェアは未然に防ぐことが出来ますでしょうか?
やはり感染したらCWShredderでその都度削除を繰り返さないとダメなのでしょうか?
宜しくお願いしますm(_ _)m
SpywareBlasterでCoolWeb系のスパイウェアは未然に防ぐことが出来ますでしょうか?
やはり感染したらCWShredderでその都度削除を繰り返さないとダメなのでしょうか?
宜しくお願いしますm(_ _)m
280 :ひよこ名無しさん:04/06/14 01:00 ID:QPFHHaVT
http://www.apolo-av.net/main.html
ここのサイトの動画が重くて、保存がいつも最後までできないんですけど効率よくできる方法ありますか?
ここのサイトの動画が重くて、保存がいつも最後までできないんですけど効率よくできる方法ありますか?
>>279
スパイウエアはウイルスと同じで日々進化している。
CoolWeb系のスパイウエアも種類が多くやはり進化していて、
CWShredderだけじゃ除去できないもの、
HijackThisのログに現れないものなど日々進化をつずけている。
SpywareBlasterを実行したから感染しないとは決して言い切ることは出来ない。
しかし使えるものは何でも使うの精神が大事で予防の意味では、
SpywareBlasterは実行しておかないと損をする。
スパイウエアはウイルスと同じで日々進化している。
CoolWeb系のスパイウエアも種類が多くやはり進化していて、
CWShredderだけじゃ除去できないもの、
HijackThisのログに現れないものなど日々進化をつずけている。
SpywareBlasterを実行したから感染しないとは決して言い切ることは出来ない。
しかし使えるものは何でも使うの精神が大事で予防の意味では、
SpywareBlasterは実行しておかないと損をする。
283 :279=282:04/06/14 01:15 ID:54Y4LxMA
すみません、sageのまま書き込みしてしまいました。
>>280
DLするファイルがストリーム形式じゃないなら、
リジェームが出来るDLツールを使うべし。(irvineとか)
時間さえかければ保存できるはず。
それと、スレ違い & エロサイトへはいくな。
>>282
もちろん、やっとけば結構耐性はつくはず。
IEを使うならば>>6などにあるIE-SPYAD
Spybot Search&Destroyの免疫機能も使ったほうがいい。
DLするファイルがストリーム形式じゃないなら、
リジェームが出来るDLツールを使うべし。(irvineとか)
時間さえかければ保存できるはず。
それと、スレ違い & エロサイトへはいくな。
>>282
もちろん、やっとけば結構耐性はつくはず。
IEを使うならば>>6などにあるIE-SPYAD
Spybot Search&Destroyの免疫機能も使ったほうがいい。
285 :279:04/06/14 01:23 ID:54Y4LxMA
286 :ぼるじょあ ◆yBEncckFOU :04/06/14 03:28 ID:???
>>286
赤い部屋?
赤い部屋?
外出だったらソマソ。aboutblank障害についてこんなサイトがあった。
トロイの木馬はドメイン名「web.da-us.citibank.com」IPアドレス「66.98.244.59」
にリダイレクトするた めにHOSTSファイルを修正します。
トロイの木馬は「www.projecx.net」というウェブサイトから「update8.exe」という
ファイルをダウンロー ドして実行します。このウィルス情報を作成した時点で
そのファイルはアクセスできる状態ではありませんでした。さらにトロイの木
馬は、トロイの木馬が盗んだデータをアップロードするサーバーから「update.exe」
とい う名前のファイルをダウンロードして実行しようとします。
トロイの木馬は、Internet Explorerのスタートページを「about:blank」に設定します。
Montpトロイの木馬は、以下のプロセスを停止しようとします。( 略)
http://www.f-secure.co.jp/v-descs/v-descs3/montp.htm
トロイの木馬はドメイン名「web.da-us.citibank.com」IPアドレス「66.98.244.59」
にリダイレクトするた めにHOSTSファイルを修正します。
トロイの木馬は「www.projecx.net」というウェブサイトから「update8.exe」という
ファイルをダウンロー ドして実行します。このウィルス情報を作成した時点で
そのファイルはアクセスできる状態ではありませんでした。さらにトロイの木
馬は、トロイの木馬が盗んだデータをアップロードするサーバーから「update.exe」
とい う名前のファイルをダウンロードして実行しようとします。
トロイの木馬は、Internet Explorerのスタートページを「about:blank」に設定します。
Montpトロイの木馬は、以下のプロセスを停止しようとします。( 略)
http://www.f-secure.co.jp/v-descs/v-descs3/montp.htm
ttp://bubalom.by.ru/luisa/gallery1.html
↑を踏んだのですが、ページが表示される途中、野生の勘でウィンドウを閉じました。
案の定スパイウェアだったそうですが、途中で開くのをやめた場合にはウィルスははいるのでしょうか?
今のところそれらしい症状はないのですが・・・
どなたかお願いします。
↑を踏んだのですが、ページが表示される途中、野生の勘でウィンドウを閉じました。
案の定スパイウェアだったそうですが、途中で開くのをやめた場合にはウィルスははいるのでしょうか?
今のところそれらしい症状はないのですが・・・
どなたかお願いします。
6月5日に長崎のテロに遭って以来、ずーーーーっと、悩まされ
続けた、aboublank障害が今日やっと直りました。何度設定して
も真っ白なホームページになってしまい、エラー、重い、の状態
で、リカバリしようと思っても、途中で固まってしまうし、もうどうし
ようかと思いましたが、今さっき直っちゃいました。
今日やったことは、スタートアップのチェックをすべて外し、重た
くなった時に、alt,dele、contrlで強制終了項目を出し、片っ端か
ら終了してみたり、(winoldapなどというのも、PCが重くなる原因
だそうです)あとウイルス感染していた「ニュー速」ログを今削除
しました。2ch専用ブラウザを使い始めたばかりで、N速ログに
感染ファイルがあることは分っていても削除の仕方が分からず、
今まで出来ませんでした。
このΝ速ログのウイルスは、オンラインスキャンでも家のフリー
アンチウイルスソフトでも引っかからなかったのですが、ノートンアンチ
の入っている別のPCにこのファイルを移動しようした時に見つか
りました。
でも、問題が解決した一番の理由はやっぱり野生の勘だと思います。
続けた、aboublank障害が今日やっと直りました。何度設定して
も真っ白なホームページになってしまい、エラー、重い、の状態
で、リカバリしようと思っても、途中で固まってしまうし、もうどうし
ようかと思いましたが、今さっき直っちゃいました。
今日やったことは、スタートアップのチェックをすべて外し、重た
くなった時に、alt,dele、contrlで強制終了項目を出し、片っ端か
ら終了してみたり、(winoldapなどというのも、PCが重くなる原因
だそうです)あとウイルス感染していた「ニュー速」ログを今削除
しました。2ch専用ブラウザを使い始めたばかりで、N速ログに
感染ファイルがあることは分っていても削除の仕方が分からず、
今まで出来ませんでした。
このΝ速ログのウイルスは、オンラインスキャンでも家のフリー
アンチウイルスソフトでも引っかからなかったのですが、ノートンアンチ
の入っている別のPCにこのファイルを移動しようした時に見つか
りました。
でも、問題が解決した一番の理由はやっぱり野生の勘だと思います。
>>291
お疲れさま。
ただし2ちゃんのログ(dat)は、ほぼ間違いなく
ウイルスではなくノートンの誤診断だと思われます。
詳しくは下をご覧ください。
ttp://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ウイルス反応が出た場合はこちら。
ttp://school4.2ch.net/test/read.cgi/qa/1084035586/
お疲れさま。
ただし2ちゃんのログ(dat)は、ほぼ間違いなく
ウイルスではなくノートンの誤診断だと思われます。
詳しくは下をご覧ください。
ttp://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ウイルス反応が出た場合はこちら。
ttp://school4.2ch.net/test/read.cgi/qa/1084035586/
293 :ひよこ名無しさん:04/06/14 16:28 ID:0FwKNmOi
インターネットを接続した時のページ一番上にある検索ボタンを押すと
英語だらけのサーチエンジンが出てきてしまいます。
これは何なのでしょうか?
それと、アドレスタブの所で右クリックすると、選べる項目の中に
Mediacakeと言うのが増えてましたw
対処はどうしたら宜しいでしょうか。教えて下さい。
英語だらけのサーチエンジンが出てきてしまいます。
これは何なのでしょうか?
それと、アドレスタブの所で右クリックすると、選べる項目の中に
Mediacakeと言うのが増えてましたw
対処はどうしたら宜しいでしょうか。教えて下さい。
>>293
読めとは言ったが、誰もいきなり質問しろとは言ってない
読めとは言ったが、誰もいきなり質問しろとは言ってない
まあ今回はテンプレが、窓の手使え。だがなw
いいテンプレだw
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
ここのログ読んでみると、
あの例の地雷サイトがいかに壮絶か分かる。
こんなのをセキュティー対策を施してないPCで最後まで踏んで、
リカバリ以外の方法で生還できたのなら、
奇跡としか言いようがないような気がする。
ここのログ読んでみると、
あの例の地雷サイトがいかに壮絶か分かる。
こんなのをセキュティー対策を施してないPCで最後まで踏んで、
リカバリ以外の方法で生還できたのなら、
奇跡としか言いようがないような気がする。
299 :ひよこ名無しさん:04/06/14 17:15 ID:0FwKNmOi
>>294->>297
有難う御座いました。Ad-aware 6.0をダウンロードして作動させたら虫マークの
が一つ出てきたので削除!
全て英語だったので本当に削除できたのか不安になりもう一度起動!
それで、何も引っかかりませんでした。
その前にSpybot-S&Dも起動させたのですが、何もかからず・・・
Ad-aware 6.0は凄いと再認識!!
最後に一つだけ質問させて下さい。
アドレスバーの辺りを右クリックするとまだMediacakeの項目が残ってますww
これはどうしたら消せますでしょうか?
教えて下さい。
有難う御座いました。Ad-aware 6.0をダウンロードして作動させたら虫マークの
が一つ出てきたので削除!
全て英語だったので本当に削除できたのか不安になりもう一度起動!
それで、何も引っかかりませんでした。
その前にSpybot-S&Dも起動させたのですが、何もかからず・・・
Ad-aware 6.0は凄いと再認識!!
最後に一つだけ質問させて下さい。
アドレスバーの辺りを右クリックするとまだMediacakeの項目が残ってますww
これはどうしたら消せますでしょうか?
教えて下さい。
名文句だ!
303 :ぼるじょあ ◆yBEncckFOU :04/06/14 17:22 ID:???
>>299
(・3・) エェー たぶんHijackthisのO2あたりの項目に出るからそれFixだYO
(・3・) エェー たぶんHijackthisのO2あたりの項目に出るからそれFixだYO
その項目名をズバリ当てたら神。
O2 - BHO: (no name) - {44A23DAB-8D31-43AE-9F68-5AC24CF7CE8C} - C:\WINDOWS\System32\Mediacake.dll
こんな感じか?(テキトーw
自分は04は大丈夫か?と気になる。(w
こんな感じか?(テキトーw
自分は04は大丈夫か?と気になる。(w
306 :ひよこ名無しさん:04/06/14 17:39 ID:0FwKNmOi
皆様これはどうしたら宜しいのでしょうか?
307 :ぼるじょあ ◆yBEncckFOU :04/06/14 17:41 ID:???
>>306
(・3・) エェー 誰?
(・3・) エェー 誰?
>>306
あんた誰?
あんた誰?
309 :ひよこ名無しさん:04/06/14 17:45 ID:8/ERNvEr
変なサイトが突然出てくるんですけどどうすればいいですか?どうやらウイルスみたいなんです。怖いです助けてください
312 :309:04/06/14 18:06 ID:8/ERNvEr
>>311
173のって初期設定にするっていうことですか?初期設定にしたらどのくらいデータが無くなるのですか?
173のって初期設定にするっていうことですか?初期設定にしたらどのくらいデータが無くなるのですか?
>>312
初期設定ではないのでデータは無事。
初期設定ではないのでデータは無事。
>>312
釣れますか?
釣れますか?
>>314
釣られちゃったよ・・・
釣られちゃったよ・・・
>>316->>317
ケコ━━━━(・∀・)人(・∀・)━━━━ン
ケコ━━━━(・∀・)人(・∀・)━━━━ン
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今日も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今日も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
320 :312:04/06/14 18:15 ID:8/ERNvEr
釣りじゃないです…。
本当に怖くてしょうがないんです。
俺のせいでパソコンが壊れたらとかって思うと不安で…。おやじにもおふくろにもめっちゃ怒られるし…。
後ocnのウイルスチェックしたら6個くらいウイルス見つかったんですけどそれでも大丈夫なんですよね!?
本当に怖くてしょうがないんです。
俺のせいでパソコンが壊れたらとかって思うと不安で…。おやじにもおふくろにもめっちゃ怒られるし…。
後ocnのウイルスチェックしたら6個くらいウイルス見つかったんですけどそれでも大丈夫なんですよね!?
>>320
大丈夫なわけねーだろデブ
大丈夫なわけねーだろデブ
ウイルス名は?
325 :ひよこ名無しさん:04/06/14 18:23 ID:8/ERNvEr
TROJ_ISTBAR.O
TROJ_ISTBAR.P
TROJ.DYFUCA_BQ
確認出来たのはその三つです…
173の方法でそのウイルスも無くなりますか?
TROJ_ISTBAR.P
TROJ.DYFUCA_BQ
確認出来たのはその三つです…
173の方法でそのウイルスも無くなりますか?
>>325
ヽ( ゜ゝ゜)ノ ダレ?
ヽ( ゜ゝ゜)ノ ダレ?
327 :ひよこ名無しさん:04/06/14 18:29 ID:8/ERNvEr
320です…
トロイ、木馬って、どんくらいとろいのですか?
亀よりも、とろいですか?
亀よりも、とろいですか?
>>329
西○知美並です
西○知美並です
>>325
ウイルス名が分かっているのになぜ処置しない。
TROJ_ISTBARはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
コンパネからアンインストール
TROJ.DYFUCA_BQはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ
ネットに繋げているとどんどん状態が悪化するかも知れん。
ウイルス名が分かっているのになぜ処置しない。
TROJ_ISTBARはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
コンパネからアンインストール
TROJ.DYFUCA_BQはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ
ネットに繋げているとどんどん状態が悪化するかも知れん。
333 :325:04/06/14 18:44 ID:8/ERNvEr
>>332
それじゃあ173の方法のほかにウイルスを削除する必要があるのですか?
それじゃあ173の方法のほかにウイルスを削除する必要があるのですか?
>>333
>>5を落ち着いて全て実行してみる。
もちろん、アップデートしてから。
注意点はオフラインで実行すること。
スパイ系のやつならもしかしたらそれで解決するかも知れない。
解決しなかったらオンラインスキャン後、手動で削除。
それで駄目なら、HijackThisのログを貼りなさい。
>>5を落ち着いて全て実行してみる。
もちろん、アップデートしてから。
注意点はオフラインで実行すること。
スパイ系のやつならもしかしたらそれで解決するかも知れない。
解決しなかったらオンラインスキャン後、手動で削除。
それで駄目なら、HijackThisのログを貼りなさい。
HijackThisってなんですか?
OK。エロガッパ ゲット。
∧_∧
∧_∧ (´<_,` ) 流石だよな俺ら。
( ´,_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
予想するのはよそう
いつのまにかテンプレが無くなってる…
まぁ、読まない質問者ばかりだからいいのか…な?…
まぁ、読まない質問者ばかりだからいいのか…な?…
>>339は間違え…リロードしたら出てきた…
341 :ひよこ名無しさん:04/06/14 20:05 ID:MuxN7Tdq
リカバリーが一番!
342 :ひよこ名無しさん:04/06/14 20:10 ID:qX7DVXWl
すいませんコンピュータを起動するだけでカジノがでてきます。
デクストップのアプリケーションにXXXというのが毎度表示されてこまってます。
いろんなの試したけどだめでした。
リカバリーするしかないですかね?
デクストップのアプリケーションにXXXというのが毎度表示されてこまってます。
いろんなの試したけどだめでした。
リカバリーするしかないですかね?
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
344 :ひよこ名無しさん:04/06/14 20:29 ID:qX7DVXWl
いかがですか?と聞かれても。
>>344
オンラインカジノ = AGENT系のトロイという説があります。
TROJ_AGENT.AC(最新のやつ)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
オンラインスキャンを試してみたらいかが。
ttp://www.trendmicro.co.jp/hcall/
あと>>5はオフラインで実行してますか?
前スレでそれだけで直った人もいるようですが・・・。
オンラインカジノ = AGENT系のトロイという説があります。
TROJ_AGENT.AC(最新のやつ)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
オンラインスキャンを試してみたらいかが。
ttp://www.trendmicro.co.jp/hcall/
あと>>5はオフラインで実行してますか?
前スレでそれだけで直った人もいるようですが・・・。
>>348 今開いたが、とりあえず安全
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
このスレの戦いの日々が綴られてるじゃん。
355 :初心者:04/06/14 20:56 ID:sHAmFzX1
昨日コンピュータウィルススレで
IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?
と言う内容の質問をしたところ
ttp://ime.nu/higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
このサイトを教えていただきました。そこでabout:blank Search for型のウイルス(?)
だとわかったので、about:blank Detectorで検索してから、BeginnerTool を使ってみたのですが、
ファイルが見つからず、Ad-aware をダウンロードしようとしたのですがdownload nowを
クリックした先から進めませんでした。BeginnerTool で探索して見つからなかったのは
その前にCWShredderを使ったからだと思うのですが(やり方が間違っていたのかも?)、またすぐにHPを変えられそうな気がするので
完全に原因を排除して、アンチウィルスソフト(?)をいれようと思っているのですがどうすればよいでしょうか?
長くてすいません。お願いします。
IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?
と言う内容の質問をしたところ
ttp://ime.nu/higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
このサイトを教えていただきました。そこでabout:blank Search for型のウイルス(?)
だとわかったので、about:blank Detectorで検索してから、BeginnerTool を使ってみたのですが、
ファイルが見つからず、Ad-aware をダウンロードしようとしたのですがdownload nowを
クリックした先から進めませんでした。BeginnerTool で探索して見つからなかったのは
その前にCWShredderを使ったからだと思うのですが(やり方が間違っていたのかも?)、またすぐにHPを変えられそうな気がするので
完全に原因を排除して、アンチウィルスソフト(?)をいれようと思っているのですがどうすればよいでしょうか?
長くてすいません。お願いします。
誰かぼるじょあさん呼んできて。
群青さんに相談すればいいのに・・・
>>355
まさか例の地雷でも踏んだのか?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
まさか例の地雷でも踏んだのか?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
361 :初心者:04/06/14 21:54 ID:iAD8ztfB
362 :ぼるじょあ ◆yBEncckFOU :04/06/14 21:57 ID:???
363 :344:04/06/14 21:57 ID:qX7DVXWl
365 :ひよこ名無しさん:04/06/14 22:05 ID:8/ERNvEr
先ほど大騒ぎした者です。システムの復元で三日ぐらい前のシステムに復元しました
みなさんのご協力でなんとかなったっぽいです、ありがとうございましたm(__)m
と言ってたらウイルススキャンでまた同じウイルスが出てきて削除できました!これは万事オーケーということですか?
ちなみにウイルス名は
TROJ_ISTBAR.O
TROJ_ISTBAR.P
TROJ_DYFUCA.BQ
CHM_Psyme.V
CHM_Psyme.V
CHM_MINER.A
TROJ_SMALL.JZ
みなさんのご協力でなんとかなったっぽいです、ありがとうございましたm(__)m
と言ってたらウイルススキャンでまた同じウイルスが出てきて削除できました!これは万事オーケーということですか?
ちなみにウイルス名は
TROJ_ISTBAR.O
TROJ_ISTBAR.P
TROJ_DYFUCA.BQ
CHM_Psyme.V
CHM_Psyme.V
CHM_MINER.A
TROJ_SMALL.JZ
366 :344:04/06/14 22:06 ID:qX7DVXWl
>>366
行ってみれば分かります
行ってみれば分かります
369 :344:04/06/14 22:09 ID:qX7DVXWl
ちなみに今の症状は2ちゃんとかサイトは見れますが、
2窓を開くと・・・
www.sexocean・・・・
ってぺ−じがひらいて3窓ぐらい一気にひらきます
2窓を開くと・・・
www.sexocean・・・・
ってぺ−じがひらいて3窓ぐらい一気にひらきます
>>365
削除したならもう一回スキャンして何もなければ、
たぶん大丈夫だと思いますよ。(特に違和感がなければ)
一応、再度確認ために>>5の実行は有益です。
また>>8にある予防やWindowsのアップデートもお忘れなく。
削除したならもう一回スキャンして何もなければ、
たぶん大丈夫だと思いますよ。(特に違和感がなければ)
一応、再度確認ために>>5の実行は有益です。
また>>8にある予防やWindowsのアップデートもお忘れなく。
>>369
だから何々やったかちゃんと詳しく書けよ
だから何々やったかちゃんと詳しく書けよ
372 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:17 ID:???
>>369
(・3・) アルェー 情報が小出しすぎてよくわかんないYO sexocean.comで検索かけるとこの辺あたるけDO
http://www.symantec.com/region/jp/sarcj/data/w/w32.hostidel.trojan.html
(・3・) アルェー 情報が小出しすぎてよくわかんないYO sexocean.comで検索かけるとこの辺あたるけDO
http://www.symantec.com/region/jp/sarcj/data/w/w32.hostidel.trojan.html
373 :344:04/06/14 22:17 ID:qX7DVXWl
376 :365:04/06/14 22:26 ID:8/ERNvEr
解決出来たようです!
みなさん本当にありがとうございました(つ_;)
みなさん本当にありがとうございました(つ_;)
377 :344:04/06/14 22:31 ID:qX7DVXWl
378 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:32 ID:???
379 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:34 ID:???
>>376
(・3・) エェー 解決おめでd
(・3・) エェー 解決おめでd
381 :初心者355:04/06/14 22:41 ID:iAD8ztfB
>>360
症状はよく似ていますね・・・
○→・about:blank search型が出る。
×→・IEのプロパティの全般の標準設定を押すと、
常にttp://www.jpneweb.net/megahits/ranking.html?id=omanko2が出る。
○→・CWShredder使用後はなんとなく、直るが、一日くらい経つとまたおかしくなる。
>>362
クリックしたらダウンロード画面になりました。ごめんなさいダウンロードなんか怖いです。
今思ったんですが、最近Outlook Expressにウィルスメールが1日にだいたい5個くらい来ます。
開いていませんが、W32.NetskayQmm.necというウィルスらしいです。関係ありますか?
症状はよく似ていますね・・・
○→・about:blank search型が出る。
×→・IEのプロパティの全般の標準設定を押すと、
常にttp://www.jpneweb.net/megahits/ranking.html?id=omanko2が出る。
○→・CWShredder使用後はなんとなく、直るが、一日くらい経つとまたおかしくなる。
>>362
クリックしたらダウンロード画面になりました。ごめんなさいダウンロードなんか怖いです。
今思ったんですが、最近Outlook Expressにウィルスメールが1日にだいたい5個くらい来ます。
開いていませんが、W32.NetskayQmm.necというウィルスらしいです。関係ありますか?
a2入れてるが検出されたことないYO!!
383 :344:04/06/14 22:47 ID:qX7DVXWl
386 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:49 ID:???
>>383
(・3・) エェー 正解
(・3・) エェー 正解
>>381
>>362がうまくいったのなら、落としてみたら。
そいで使ってみる。
ウイルス対策ソフトは入っている?なければ一応。
W32.Netsky@mm駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
>>362がうまくいったのなら、落としてみたら。
そいで使ってみる。
ウイルス対策ソフトは入っている?なければ一応。
W32.Netsky@mm駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
388 :344:04/06/14 23:03 ID:qX7DVXWl
>>385>>386
a2あかうんといれたらこんな言葉が、
ちなみにエキサイトメール
Please don't enter a Hotmail address,
because Hotmail often doesn't
deliver the email with the account information!
a2あかうんといれたらこんな言葉が、
ちなみにエキサイトメール
Please don't enter a Hotmail address,
because Hotmail often doesn't
deliver the email with the account information!
389 :ぼるじょあ ◆yBEncckFOU :04/06/14 23:04 ID:???
>>388
Hotmailアカンって書いてあるジャン。
Hotmailアカンって書いてあるジャン。
391 :344:04/06/14 23:22 ID:qX7DVXWl
392 :初心者355:04/06/14 23:26 ID:iAD8ztfB
>>362
疑ってすみません。インストールできました。ありがとうございました。
>>378
ありがとうございます。ネットスカイ(?)はおそらく駆除できていると思います。
今のところ問題なくこなせましたがまた何かあったらお願いします。ありがとうございました。
疑ってすみません。インストールできました。ありがとうございました。
>>378
ありがとうございます。ネットスカイ(?)はおそらく駆除できていると思います。
今のところ問題なくこなせましたがまた何かあったらお願いします。ありがとうございました。
そう言えば、CWShredderで削除した後、インターネットオプションのホームページ設定のところで、
ホームページを変更することは出来たのですが、標準設定をもう一度押すとCWSerchかどこかに
再度変更されます。これだと同じことの繰り返しになってしまいます。
そこで標準設定の変更の仕方ですが、
「ファイル名を指定して実行」→「regedit」を起動させます。
「HKEY_CURRENT_USER」→「Software」→「Microsoft」→「Internet Explorer」→「Main」
と進むと右側に、「Default_Page_URL」と表示されますので、
そこをCWSearchから適当なものに変更すれば完璧です!
既出でしたらすみません。
ホームページを変更することは出来たのですが、標準設定をもう一度押すとCWSerchかどこかに
再度変更されます。これだと同じことの繰り返しになってしまいます。
そこで標準設定の変更の仕方ですが、
「ファイル名を指定して実行」→「regedit」を起動させます。
「HKEY_CURRENT_USER」→「Software」→「Microsoft」→「Internet Explorer」→「Main」
と進むと右側に、「Default_Page_URL」と表示されますので、
そこをCWSearchから適当なものに変更すれば完璧です!
既出でしたらすみません。
>>393
偽者?
偽者?
395 :279:04/06/15 05:37 ID:IEV1OXkO
396 :ひよこ名無しさん:04/06/15 05:39 ID:IEV1OXkO
IDがIEか・・・。しかもver1(笑
398 :ひよこ名無しさん:04/06/15 08:26 ID:wWHJI+jl
パソコンを起動するさい、変な広告がいっぱい出てきてしまいます。
でなくする方法を教えてください。
一応上にある事はやってみたんですがやり方間違えたのか直りません。
よろしくお願いします。
OSは Windows me です。
でなくする方法を教えてください。
一応上にある事はやってみたんですがやり方間違えたのか直りません。
よろしくお願いします。
OSは Windows me です。
>>398
やり直せ
やり直せ
>>398
何やったか書けよ
何やったか書けよ
401 :398:04/06/15 08:49 ID:wWHJI+jl
まとめサイトの2、3、7です。
>401
1.その2、3、7の項目は「応急処置」のほうなの? それとも「時間がない人用」なの?
応急処置と時間がない人用で、違うこと書いてある項目があるから
401の書きかたでは「何をしたのか」の判別ができない。
2.どうして全部の項目をしていないの?
手抜きでやってないのなら全部実行。
出来なかったのなら、どうして出来なかったのか明記。
1.その2、3、7の項目は「応急処置」のほうなの? それとも「時間がない人用」なの?
応急処置と時間がない人用で、違うこと書いてある項目があるから
401の書きかたでは「何をしたのか」の判別ができない。
2.どうして全部の項目をしていないの?
手抜きでやってないのなら全部実行。
出来なかったのなら、どうして出来なかったのか明記。
403 :398:04/06/15 09:39 ID:wWHJI+jl
すいません。
もう一回やってみます。
もう一回やってみます。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
405 :荒岸 ◆EzMONa3xWM :04/06/15 10:22 ID:???
>>404
毒入り危険 踏んだら死ぬで
毒入り危険 踏んだら死ぬで
正しいリンク先貼っておこう(テンプレ>>6より)
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
長崎スレこういうところにウイルスリンク張る
のって犯罪だよね。やったやつは犯罪者だよね。
でも、そういう奴等に対して皆あまり怒らないみたい。
不思議。
のって犯罪だよね。やったやつは犯罪者だよね。
でも、そういう奴等に対して皆あまり怒らないみたい。
不思議。
>>409みたいなのが犯人
411 :ひよこ名無しさん:04/06/15 11:26 ID:OKwezHE+
「XXX」ってファイルが削除しても一定時間で何度も復活するんですけど
どうすれば完全に消滅できるのですか?
あとhttp://accu.acculoader.com/download/download.php?id=2&aid=1001
っていうのも勝手にでてくるんですけど、どうすればいいのですか?
CWShredder→Ad-aware→Spybotをやってみたけど駄目みたいです・・・。
OSは98です。
どうすれば完全に消滅できるのですか?
あとhttp://accu.acculoader.com/download/download.php?id=2&aid=1001
っていうのも勝手にでてくるんですけど、どうすればいいのですか?
CWShredder→Ad-aware→Spybotをやってみたけど駄目みたいです・・・。
OSは98です。
>>411
98はサポート外
98はサポート外
415 :ひよこ名無しさん:04/06/15 11:45 ID:fhQx6O98
>>288のやつに感染した臭いんですがどうしたらいいですか?
xpでAd-aware とSpybot Search&Destroy とCWShredder CoolWebSearch
はやってみたんですがだめでした。
xpでAd-aware とSpybot Search&Destroy とCWShredder CoolWebSearch
はやってみたんですがだめでした。
ひとつ確かなことは「やったことは必ず自分に帰ってくる」(カルマの法則)
ウイルステロリストは必ずや天罰を享けるだろう。
ウイルステロリストは必ずや天罰を享けるだろう。
>>415
ホームページが「about:blank」になるヤツを仕組まれた、ということですか。
↓ここは読んで試しましたか。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ホームページが「about:blank」になるヤツを仕組まれた、ということですか。
↓ここは読んで試しましたか。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
418 :ひよこ名無しさん:04/06/15 11:54 ID:fhQx6O98
まだ読んでませんでした!見てみてわからなかったらまたきます!
どうもさんくす!
どうもさんくす!
掲示板にしつこくブラクラ貼れば、
掲示板の管理者が威力業務妨害で告発して、
警察が捜査に乗り出して、逮捕されるわけだが。
それは別にしても
アクセス規制は規制人の気分しだいだし。
掲示板の管理者が威力業務妨害で告発して、
警察が捜査に乗り出して、逮捕されるわけだが。
それは別にしても
アクセス規制は規制人の気分しだいだし。
>>415
CoolWebSearchはスパイウエアだから余計だね。
例の地雷サイトを踏んでそういう状態になったのなら、
リカバリの方が時間を節約できてお得。そうでないのなら次へ。
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
まず、Ad-aware、Spybot Search&Destroy、CWShredder
アップデートしてセーフモードで実行していますか。
それをやっているのならオンラインスキャンをやってみてください。
ウイルスが発見された場合はそのウイルスを出来る範囲で、
手動で削除してみてください。上のほうにあるa2を使うのも有益です。
それでも駄目の場合HijackThisのログを貼ってください。
CoolWebSearchはスパイウエアだから余計だね。
例の地雷サイトを踏んでそういう状態になったのなら、
リカバリの方が時間を節約できてお得。そうでないのなら次へ。
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
まず、Ad-aware、Spybot Search&Destroy、CWShredder
アップデートしてセーフモードで実行していますか。
それをやっているのならオンラインスキャンをやってみてください。
ウイルスが発見された場合はそのウイルスを出来る範囲で、
手動で削除してみてください。上のほうにあるa2を使うのも有益です。
それでも駄目の場合HijackThisのログを貼ってください。
かぶちゃった・・・。
>>417さんごめんなさい。
>>417さんごめんなさい。
>>415
全くの素人ですが、自分もHPがaboutblankになってしまって、アンチウイルスソフト
を使ってウイルス駆除したり、怪しいファイルを除去したり、[アプリの追加と削除」
から「IEの修復」を実行したり、いろいろいじったあとに、
>>288の
「Montpの実行ファイルが実行されると、自身をシステムにインストールします。
Montpのファイルは無作為に生成された名前(たとえば「adpgcjca.exe」)がつけられ、
Windowsのシステム フォルダ内に\qmin\というサブフォルダを作成しその中にコピ
ーされます。」
を読んで、同じ qmin という項目がスタートアップにあることに気づき、それをスタート
アップから外しました。そしてその後に「webリセット」して一時ファイル履歴もクリア
にしたら、HPがちゃんと設定されるようになったのですが・・
実際にqminとaboutblank固定に因果関係があったのかどうかはわかりませんが、一応
自分の体験です。
あとは詳しい方々、どうかよろしくお願いします。
全くの素人ですが、自分もHPがaboutblankになってしまって、アンチウイルスソフト
を使ってウイルス駆除したり、怪しいファイルを除去したり、[アプリの追加と削除」
から「IEの修復」を実行したり、いろいろいじったあとに、
>>288の
「Montpの実行ファイルが実行されると、自身をシステムにインストールします。
Montpのファイルは無作為に生成された名前(たとえば「adpgcjca.exe」)がつけられ、
Windowsのシステム フォルダ内に\qmin\というサブフォルダを作成しその中にコピ
ーされます。」
を読んで、同じ qmin という項目がスタートアップにあることに気づき、それをスタート
アップから外しました。そしてその後に「webリセット」して一時ファイル履歴もクリア
にしたら、HPがちゃんと設定されるようになったのですが・・
実際にqminとaboutblank固定に因果関係があったのかどうかはわかりませんが、一応
自分の体験です。
あとは詳しい方々、どうかよろしくお願いします。
仕事する前にちょっと覗いてみたかったんだけど、
お気に入りみんな落ちてる。だめぽΣ(T□T)
お気に入りみんな落ちてる。だめぽΣ(T□T)
>>408
被害にあったら泣き寝入りしないでちゃんとウィルス報告しよう!
荒らしが「ウィルスリンクは2chで認められてるんじゃね?」とよく言うが、報告先は2ちゃんねる管理人じゃない!
コンピュータウイルスを発見、またはコンピュータウイルスに感染した場合には、
感染被害の拡大と再発防止に役立てるために、IPA/ISEC に届出をして下さい。
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
被害にあったら泣き寝入りしないでちゃんとウィルス報告しよう!
荒らしが「ウィルスリンクは2chで認められてるんじゃね?」とよく言うが、報告先は2ちゃんねる管理人じゃない!
コンピュータウイルスを発見、またはコンピュータウイルスに感染した場合には、
感染被害の拡大と再発防止に役立てるために、IPA/ISEC に届出をして下さい。
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
(´-`).。oO(・・・・・・・・・)
>>426
そういうところに報告するのも大切かも知れませんが、
ウイルスの被害に遭った大勢の人達は、修復に大変な労力
と時間を費やさなければ為らず、それでも直らずに、高い修
復費用をかけなければならなかった人だっている筈ですので、
まず長崎の事件は刑事事件にすべきだと思います。
警察に届けて、管理人が情報を提出すれば犯人は特定でき
るんでしょ?
こういうことが重い犯罪だということを、一般常識にすべきだと
思います。
あー、腹が立つ!
そういうところに報告するのも大切かも知れませんが、
ウイルスの被害に遭った大勢の人達は、修復に大変な労力
と時間を費やさなければ為らず、それでも直らずに、高い修
復費用をかけなければならなかった人だっている筈ですので、
まず長崎の事件は刑事事件にすべきだと思います。
警察に届けて、管理人が情報を提出すれば犯人は特定でき
るんでしょ?
こういうことが重い犯罪だということを、一般常識にすべきだと
思います。
あー、腹が立つ!
犯人が特定出来たら、今度は民事で損害賠償
を請求してやればいいですね。
そのくらいやらないと、こいう犯罪は無くならない
のではないでしょうか。
を請求してやればいいですね。
そのくらいやらないと、こいう犯罪は無くならない
のではないでしょうか。
426ではなく428でした。スマソ
432 :ひよこ名無しさん:04/06/15 16:29 ID:+2/wMjDj
>>5の応急処置を行ったんですがデスクトップの背景が元に戻らないんです。
WindowsXPです。
WindowsXPです。
>>432
画面のプロパティで直せよ
画面のプロパティで直せよ
>>432
もっと詳しく書かないとネタ扱いされるよ。
もっと詳しく書かないとネタ扱いされるよ。
最初にきっちり情報を書かない質問者の解決は遠い
どうせ後から後から小出しにするんだろうが
どうせ後から後から小出しにするんだろうが
436 :ひよこ名無しさん:04/06/15 16:43 ID:yn1Md0oa
奥にはいってるハナクソがとれないのですがどうしたらいいでしょうか?
>>436
お酢を鼻から吸い口から吐き出せよ
お酢を鼻から吸い口から吐き出せよ
>>436
耳かきか孫の手を使い分ける!
耳かきか孫の手を使い分ける!
>>436
エアーコンプレッサーで吹き飛ばす。これ最強。
エアーコンプレッサーで吹き飛ばす。これ最強。
>>436
ストローで吸え
ストローで吸え
>>436
テンプレを実行すれば解決しますよん。
テンプレを実行すれば解決しますよん。
442 :ひよこ名無しさん:04/06/15 17:50 ID:JUAIUecz
XPつかいです。
例の地雷サイトを踏んでしまいました・・・
今のところ被害は、
オンラインウイルスチェックサイトが開けない。
または何かインストールしようとされる。
海外から何かメールが届く。添付などはない。
IEブラウザを縮小するとめちゃくちゃ小さくなる。
ノートンでスキャンしてみましたが、ウイルスは検出されませんでした。
spybotも何も検出されませんでした。
直したいのですが、どうすればいいですか?お願いします。
例の地雷サイトを踏んでしまいました・・・
今のところ被害は、
オンラインウイルスチェックサイトが開けない。
または何かインストールしようとされる。
海外から何かメールが届く。添付などはない。
IEブラウザを縮小するとめちゃくちゃ小さくなる。
ノートンでスキャンしてみましたが、ウイルスは検出されませんでした。
spybotも何も検出されませんでした。
直したいのですが、どうすればいいですか?お願いします。
444 :ひよこ名無しさん:04/06/15 18:27 ID:qw/1LJkc
教えて下さい。
デスクトップのタスクバーにSearch Assistantっていう項目が
できてしまい
(たぶんスパイソフト)、Ad-aware6.0 と Spybot-S&D実行し
てもなくなって
くれません。
その後、PCを立ち上げるたびに
C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み
中にエラーが
発生しました。指定されたモジュールがみつかりません。
とでます。
タスクバーからSearch Assistantを削除するにはどうしたらい
いんでしょうか?
右クリでチェックはずしても次に起動するとまた同じ状態に戻
ってしまいます。
助けてください!
そしてさきほどHijackThisでDLLでひっかかたやつ削除したんで
すけど、タスクバーからSearch Assistantはきえてくれません。。
デスクトップのタスクバーにSearch Assistantっていう項目が
できてしまい
(たぶんスパイソフト)、Ad-aware6.0 と Spybot-S&D実行し
てもなくなって
くれません。
その後、PCを立ち上げるたびに
C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み
中にエラーが
発生しました。指定されたモジュールがみつかりません。
とでます。
タスクバーからSearch Assistantを削除するにはどうしたらい
いんでしょうか?
右クリでチェックはずしても次に起動するとまた同じ状態に戻
ってしまいます。
助けてください!
そしてさきほどHijackThisでDLLでひっかかたやつ削除したんで
すけど、タスクバーからSearch Assistantはきえてくれません。。
>>444
マルチ乙
マルチ乙
446 :444:04/06/15 18:31 ID:qw/1LJkc
すんません。出直します。
ムノー ◆FAQ..38Xtc さんが、こっちに誘導してるのでOKかと。
449 :ひよこ名無しさん:04/06/15 18:37 ID:kJUKyL6v
ウィルス付のアプリケーションを削除しようとして
誤ってSiSプログラムのアプリケーションを削除してしまいました。
以降全プログラムの画像度がおかしくなってしまいました。
対処法をお教えください。
猶動作環境はWINDOWS2000、
削除してしまったSiSのプログラムはSiSM650系で
具体的な種別は失念してしまっています。
どこをどうしたらいいのか、どうかお助けください。
誤ってSiSプログラムのアプリケーションを削除してしまいました。
以降全プログラムの画像度がおかしくなってしまいました。
対処法をお教えください。
猶動作環境はWINDOWS2000、
削除してしまったSiSのプログラムはSiSM650系で
具体的な種別は失念してしまっています。
どこをどうしたらいいのか、どうかお助けください。
>>444
bridge.dllかやっかいだな。
HijackThisで
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
があったらまず真っ先にFix。
bridge.dllかやっかいだな。
HijackThisで
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
があったらまず真っ先にFix。
453 :444:04/06/15 18:43 ID:qw/1LJkc
あの〜。先ほどHijackThisでdll削除したら起動時のエラーはなくなりました。
ありがとうございます。
しかしタスクバーからSearch Assistantがなくならないんですよ。
どうしたらいいんでしょうか?
ありがとうございます。
しかしタスクバーからSearch Assistantがなくならないんですよ。
どうしたらいいんでしょうか?
>>453
ttp://www.hatena.ne.jp/1086961219
一応02あたりにその項目があるかもしれないが、
bridge.dllがあったのなら他のスパイウエアも疑うべき。
CWShredder > Ad-aware > Spybot Search&Destroy
をアップデートしてセーフモードでもう一度真っ先に実行したほうがいい。
ちなみにbridge.dllは、スパイウエアの呼び込み屋さん。
それから、もう一度HijackThisかな?
ttp://www.hatena.ne.jp/1086961219
一応02あたりにその項目があるかもしれないが、
bridge.dllがあったのなら他のスパイウエアも疑うべき。
CWShredder > Ad-aware > Spybot Search&Destroy
をアップデートしてセーフモードでもう一度真っ先に実行したほうがいい。
ちなみにbridge.dllは、スパイウエアの呼び込み屋さん。
それから、もう一度HijackThisかな?
初心者は氏ね。
458 :444:04/06/15 19:00 ID:qw/1LJkc
ごむんなさい。。がんばります。
jmn ◆K6TKBgTPX6 = 回答者鑑定人@雑談無 ◆EKcpCSmD8k
>>458
煽りは無視してください
煽りは無視してください
>>458
ログはれば、誰かみてくれる。
ログはれば、誰かみてくれる。
俺は煽りとしてレスした訳じゃないがな。
テンプレ読まない試さないヤツは何をやっても無駄だと思うよ。
テンプレ読まない試さないヤツは何をやっても無駄だと思うよ。
464 :444:04/06/15 19:12 ID:qw/1LJkc
ログです。見ていただけますか?
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [LoasMouse] C:\Program Files\Loas\Mouse Util2\LoMApp.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [LoasMouse] C:\Program Files\Loas\Mouse Util2\LoMApp.exe
465 :444:04/06/15 19:12 ID:qw/1LJkc
つづきです。
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/136eb494d98d7686cb19/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38118.1665046296
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/136eb494d98d7686cb19/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38118.1665046296
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
>>463
なんだ下の方か・・・じゃ違うや。
なんだ下の方か・・・じゃ違うや。
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
これ。
自分450=455だけど、言うことは守った方がいいよ。
とはいえ質問しかたは悪くなかったと思いますよ。
>>455は、この後も必ず実行してください。
これ。
自分450=455だけど、言うことは守った方がいいよ。
とはいえ質問しかたは悪くなかったと思いますよ。
>>455は、この後も必ず実行してください。
468 :344:04/06/15 19:18 ID:EIZn36iq
きょうIE起動したらまたエロサイトが。。。
MEです、ハイジャックのログです、
Logfile of HijackThis v1.97.7
Scan saved at 19:14:52, on 2004/06/15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\WINDOWS\APPLICATION DATA\OECM.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\PROGRAM FILES\OPERA7\OPERA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
MEです、ハイジャックのログです、
Logfile of HijackThis v1.97.7
Scan saved at 19:14:52, on 2004/06/15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\WINDOWS\APPLICATION DATA\OECM.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\PROGRAM FILES\OPERA7\OPERA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
469 :344:04/06/15 19:19 ID:EIZn36iq
つづきです
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O4 - HKCU\..\Run: [aイ] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
a2でもスキャンしました。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O4 - HKCU\..\Run: [aイ] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
a2でもスキャンしました。
>>469
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
とりあえずこれ。
もう少し調べてみる。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
とりあえずこれ。
もう少し調べてみる。
471 :344:04/06/15 19:25 ID:EIZn36iq
>>470
調べるって再度スキャンするって事ですかね?
調べるって再度スキャンするって事ですかね?
>>469
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これもかな。
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
これがわからんがもしかして何かのワームかな。
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これもかな。
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
これがわからんがもしかして何かのワームかな。
>>182さんと同じの喰らってるね。
>>469
それともうひとつa2でREDLOFが検出されなかった。
ttp://sukiero.ktplan.net/redlof.html
これ読むと分かるけど検出されたなら、
バックアップとって諦めてリカバリ。
それともうひとつa2でREDLOFが検出されなかった。
ttp://sukiero.ktplan.net/redlof.html
これ読むと分かるけど検出されたなら、
バックアップとって諦めてリカバリ。
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
ごめん、見落とした。
ごめん、見落とした。
477 :444:04/06/15 19:41 ID:qw/1LJkc
455さんの教えてくださった行程をすべて実行したら、消えました!!
本当にありがとうございました。次からはマナーにも気をつけます。
見捨てないでいただいて感謝しております。
本当にありがとうございました。次からはマナーにも気をつけます。
見捨てないでいただいて感謝しております。
478 :344:04/06/15 19:55 ID:EIZn36iq
>>475
a2のレポです
Filename Diagnosis
C:\_RESTORE\TEMP\A0016022.CPY TrojanDownloader.Win32.Small.kr
C:\_RESTORE\TEMP\A0016023.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016024.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016025.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016026.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016028.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016029.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\BRIDGE.0 TrojanSpy.Win32.Briss.h
リカバリですか?
a2のレポです
Filename Diagnosis
C:\_RESTORE\TEMP\A0016022.CPY TrojanDownloader.Win32.Small.kr
C:\_RESTORE\TEMP\A0016023.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016024.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016025.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016026.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016028.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016029.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\BRIDGE.0 TrojanSpy.Win32.Briss.h
リカバリですか?
480 :ぼるじょあ ◆yBEncckFOU :04/06/15 19:58 ID:???
>>478
(・3・) エェー 必要ないYO _restoreはシステムの復元で使われる領域だYO
つまりウィルスに罹病してるときにバックアップ取ったから
バックアップファイルの中にウィルスが入っちゃってるんだYO
ここ見てリカバリ領域一回削除ですっきりするYO
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
(・3・) エェー 必要ないYO _restoreはシステムの復元で使われる領域だYO
つまりウィルスに罹病してるときにバックアップ取ったから
バックアップファイルの中にウィルスが入っちゃってるんだYO
ここ見てリカバリ領域一回削除ですっきりするYO
http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
>>478
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
まとめてみた。これらをFix。
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これはAOL関係かも?問題があったらrestore。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
まとめてみた。これらをFix。
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これはAOL関係かも?問題があったらrestore。
482 :344:04/06/15 20:19 ID:EIZn36iq
>>480
つまりリストアフォルダ(バックアップファイル)
にウィルスが感染している
↓ ↑
消す→更新する?
てな感じで消してもウィルスが発生するという事ですかね?(アホですいません)
リンク先のRESTORE フォルダの削除方法は?
ってやつを実行すれば問題ないですか?
>>481
ありがとうございます、FIXしました。
つまりリストアフォルダ(バックアップファイル)
にウィルスが感染している
↓ ↑
消す→更新する?
てな感じで消してもウィルスが発生するという事ですかね?(アホですいません)
リンク先のRESTORE フォルダの削除方法は?
ってやつを実行すれば問題ないですか?
>>481
ありがとうございます、FIXしました。
483 :ひよこ名無しさん:04/06/15 20:22 ID:doowGeAt
長崎の地雷を踏みHPを書き換えられました。
悪戦苦闘の末、ひとまず症状は落ち着いたのですが、
現在デスクトップのIEのアイコンの色が薄くなっています。
何なのでしょうか?
悪戦苦闘の末、ひとまず症状は落ち着いたのですが、
現在デスクトップのIEのアイコンの色が薄くなっています。
何なのでしょうか?
>>483
窓の手でアイコンを16色にしても変わらんかな?
窓の手でアイコンを16色にしても変わらんかな?
桶狭間で崖上から強襲にあってHPを書き換えられました
雨の中の悪戦苦闘の末、spybotを使って10個ほどファイルを削除したのですが
現在Home Searchというページしか最初に開かなくなってしまったのですが
何なのでしょうか
雨の中の悪戦苦闘の末、spybotを使って10個ほどファイルを削除したのですが
現在Home Searchというページしか最初に開かなくなってしまったのですが
何なのでしょうか
すみません。こんなアフォな質問はすべきではなかったですね。
>>486
そうだね。
そうだね。
>>486
鋭気を養って、
CWShredderとAd-awareという援軍を高みと共(アップデート)に、
呼び込んで団結し戦いに完全勝利して下さい。
その場合は陣営内(セーフモード)でよく作戦を練って、
それぞれの意見と計らいを聞き入れて指揮を初めに高めておきましょう。
それでも完全勝利できなかった場合、
秘伝の巻き物をあぶりだし(HijackThis)ここに貼り付ければ、
勝利への鍵が得られるかも知れません。
鋭気を養って、
CWShredderとAd-awareという援軍を高みと共(アップデート)に、
呼び込んで団結し戦いに完全勝利して下さい。
その場合は陣営内(セーフモード)でよく作戦を練って、
それぞれの意見と計らいを聞き入れて指揮を初めに高めておきましょう。
それでも完全勝利できなかった場合、
秘伝の巻き物をあぶりだし(HijackThis)ここに貼り付ければ、
勝利への鍵が得られるかも知れません。
ぎゃははははははは _(__)ノ彡☆ばんばん!
490 :ひよこ名無しさん:04/06/16 01:07 ID:un5bYS02
外国のサイトを見ていたら、デスクトップに
「WARNING YOU`RE IN DANGER」と書かれた不気味な表示がされます。
(消せない)パソコン初心者なので(あと全て英語なので)全く解決方法が
わかりません・・・。
中に入ると手錠の画像があったりと、とても不安です
インターネットを開くと画面が青くなり、英語が出ます、
本当に困っています!どなたか対処法を知っていられる方教えてください!!
または、同じ現象が起きている方
「WARNING YOU`RE IN DANGER」と書かれた不気味な表示がされます。
(消せない)パソコン初心者なので(あと全て英語なので)全く解決方法が
わかりません・・・。
中に入ると手錠の画像があったりと、とても不安です
インターネットを開くと画面が青くなり、英語が出ます、
本当に困っています!どなたか対処法を知っていられる方教えてください!!
または、同じ現象が起きている方
>>490
初心者だから理解できないというのは理由にならん。努力しろ。
しないんならもうPCに触れるな、というのが一番のアドバイスになる。
英語分からんのなら辞書使え。
大体PC環境すら書いていないのにどのようにアドバイスしろと?
セキュリティソフトは、…多分全然使ってないよな。
そんなんでわけ分からんところに行くなよ。
それで確実に分かることと言えば、その警告はただのハッタリである可能性が高い
ということくらいだ。
それ以上先に進むと、「そんな危険なあなたのPCを、私たちが
守ってみせます」みたいな感じでセキュリティソフトを買わせようとする悪質なサイトだと思うが。
警告自体は無視しろ。
それ以外は何も害ないのか?
ならウイルススキャン、スパイウェアチェックくらいで大丈夫だと思うが。>>173>>181
初心者だから理解できないというのは理由にならん。努力しろ。
しないんならもうPCに触れるな、というのが一番のアドバイスになる。
英語分からんのなら辞書使え。
大体PC環境すら書いていないのにどのようにアドバイスしろと?
セキュリティソフトは、…多分全然使ってないよな。
そんなんでわけ分からんところに行くなよ。
それで確実に分かることと言えば、その警告はただのハッタリである可能性が高い
ということくらいだ。
それ以上先に進むと、「そんな危険なあなたのPCを、私たちが
守ってみせます」みたいな感じでセキュリティソフトを買わせようとする悪質なサイトだと思うが。
警告自体は無視しろ。
それ以外は何も害ないのか?
ならウイルススキャン、スパイウェアチェックくらいで大丈夫だと思うが。>>173>>181
WARNING YOU`RE IN DANGER
っていう感じの警告出すのって、多分一つや二つじゃないだろ?
っていう感じの警告出すのって、多分一つや二つじゃないだろ?
そうだね結局>>181で判断するしかなさそう。
他スレで質問したんですけど解決ができないのでこちらでも質問します
今HOMEの設定がhttp://searchportal.info/に固定されたまま全く変化が無いんです
どうすれば元に戻せるかどなたか分かりませんか?
今までに自分が試したのはCWShredder、Ad-Aware、Spybotで
CWShredderでは何も検出されず
Ad-Awareでは2,3個検出
SpybotではCoolWWWsearch.008kというファイルが検出されるんですが駆除が出来ないと言われます(再起動後でもダメ)
この他にキャッシュ、履歴、クッキーの削除、Web設定のリセット(ホームページのリセット含む)をしたんですけど
すぐhttp://searchportal.info/に戻されます
どうか助言をお願いします
今HOMEの設定がhttp://searchportal.info/に固定されたまま全く変化が無いんです
どうすれば元に戻せるかどなたか分かりませんか?
今までに自分が試したのはCWShredder、Ad-Aware、Spybotで
CWShredderでは何も検出されず
Ad-Awareでは2,3個検出
SpybotではCoolWWWsearch.008kというファイルが検出されるんですが駆除が出来ないと言われます(再起動後でもダメ)
この他にキャッシュ、履歴、クッキーの削除、Web設定のリセット(ホームページのリセット含む)をしたんですけど
すぐhttp://searchportal.info/に戻されます
どうか助言をお願いします
>>496
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
>>181やって気長に待ってる。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
>>181やって気長に待ってる。
>496
ネットを切断して検出した?
検出されるならセーフモードでスパイウェアソフト起動して駆除しましょう
ハイジャックディスもDLして、ログを貼るなり自分で探すなりしてFixしましょう
そんな漏れもまだウイルスが中にいるけどなw
でも自分でどうにかしたいから頑張ってる
詳しくなれると自信持てるし、聞いてばかりじゃなくて自分で出来ることをやろうよ
496さんはちゃんとやってるみたいだからいいけど。
初心者だから〜とか言われてもねぇ…
誰だって最初は初心者だよ
ネットを切断して検出した?
検出されるならセーフモードでスパイウェアソフト起動して駆除しましょう
ハイジャックディスもDLして、ログを貼るなり自分で探すなりしてFixしましょう
そんな漏れもまだウイルスが中にいるけどなw
でも自分でどうにかしたいから頑張ってる
詳しくなれると自信持てるし、聞いてばかりじゃなくて自分で出来ることをやろうよ
496さんはちゃんとやってるみたいだからいいけど。
初心者だから〜とか言われてもねぇ…
誰だって最初は初心者だよ
>>498
鑑定中に喰らったの?
鑑定中に喰らったの?
500げっと
>499
漏れのことは聞かないでくれw
一応鑑定ではないです
鑑定ならウイルス対策ソフトいれてるだろうし。
漏れ入れてないから困ってるわけでw
でも結構おもしろいよ駆除していくの。
漏れのことは聞かないでくれw
一応鑑定ではないです
鑑定ならウイルス対策ソフトいれてるだろうし。
漏れ入れてないから困ってるわけでw
でも結構おもしろいよ駆除していくの。
>>501
強者ですね。
強者ですね。
まかせろ(σ・∀・)σ
__ __
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
>>496
そのページの一番下のRemove homepageをクリして解除できんかい?
そのページの一番下のRemove homepageをクリして解除できんかい?
507 :ひよこ名無しさん:04/06/16 11:03 ID:bs6azXu7
自分も>>490と同じ画面が出てたんですがネットを切断したら消えました
で、パソコンを消して再起動したらウイルスバスターがトロイの木馬自動修復とか言ってました。
その後しばらくいじってたんですが、凄く重いんです。
メディアプレーヤー起動するのに一分ぐらいかかって。んで、デスクトップよくみたらSexへのショートカットていうのがありました。なんなんでしょうか?
で、パソコンを消して再起動したらウイルスバスターがトロイの木馬自動修復とか言ってました。
その後しばらくいじってたんですが、凄く重いんです。
メディアプレーヤー起動するのに一分ぐらいかかって。んで、デスクトップよくみたらSexへのショートカットていうのがありました。なんなんでしょうか?
WARNING YOU`RE IN DANGER
のやつ。昔に一部で流行したSpyHunterに手口が似ていますね。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=168
応急処置を完璧にしたという人がいたら、
(アップデートしてセーフモードでCWShredder、Spybot SD、Ad-aware)
HijackThisのログを貼ってみたらどうでしょうか?
その場合には、やった経緯とWARNING YOU`RE IN DANGERについてと、
書き添えていただければ暇な時にでも見ときます。
力にはなれないかもしれませんが・・・。
のやつ。昔に一部で流行したSpyHunterに手口が似ていますね。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=168
応急処置を完璧にしたという人がいたら、
(アップデートしてセーフモードでCWShredder、Spybot SD、Ad-aware)
HijackThisのログを貼ってみたらどうでしょうか?
その場合には、やった経緯とWARNING YOU`RE IN DANGERについてと、
書き添えていただければ暇な時にでも見ときます。
力にはなれないかもしれませんが・・・。
「WARNING YOU`RE IN DANGER」のスパイは
例の地雷サイトに含まれているぽいな。
だとすると修復はかなり困難か。
ttp://pc5.2ch.net/test/read.cgi/sec/1087093973/129
例の地雷サイトに含まれているぽいな。
だとすると修復はかなり困難か。
ttp://pc5.2ch.net/test/read.cgi/sec/1087093973/129
511 :ひよこ名無しさん:04/06/16 12:41 ID:T4uFdP9B
【OS / CPU / MEMORY】 WINDOWS XP IE6.0 CPU/ぺん4 2.60GHz メモリ1.00GB
【プロバイダ / 回線 / 速度】 ローカルプロバイダ/CATV /25Mbph
【ファイヤーウォール うぃるすソフト】ノートン先生
ttp://prettycure-futaba.web.infoseek.co.jp/co/cgi-bin/up/imgboard.cgi
↑のあぷろだの一番上のURLクリックしたらやられました。
クリックしたら ノートン先生が激しく騒ぎ出して、遮断して
ウィルスをブロックしてくれたんですが、壁紙を「WARNING YOU`RE IN DANGER」に変更されました、
デスクトップでプロパティをクリックしても画面の変更設定画面にならず、file://C:\WINDOWS\Web\desktop.html
とか表示されるだけになってしまいました。それで、file://C:\WINDOWS\Webにある
「WARNING YOU`RE IN DANGER」に関係ありそうなあやしげなgifファイルと\desktop.htmlを削除しました
でも、デスクトップの背景が白黒点滅するだけで、まだ直りません。プロパティクリックしてもfile://C:\WINDOWS\Web\desktop.htmlが出て
デスクトップの画面変更にならないのはあいかわらず。ホームページの標準サイトは直しました。
Ad-aware 6.1で検出ゼロ個
Spybot Search&Destroy 1.3で検出三個されたので駆除して再起動しても
直りません。
【プロバイダ / 回線 / 速度】 ローカルプロバイダ/CATV /25Mbph
【ファイヤーウォール うぃるすソフト】ノートン先生
ttp://prettycure-futaba.web.infoseek.co.jp/co/cgi-bin/up/imgboard.cgi
↑のあぷろだの一番上のURLクリックしたらやられました。
クリックしたら ノートン先生が激しく騒ぎ出して、遮断して
ウィルスをブロックしてくれたんですが、壁紙を「WARNING YOU`RE IN DANGER」に変更されました、
デスクトップでプロパティをクリックしても画面の変更設定画面にならず、file://C:\WINDOWS\Web\desktop.html
とか表示されるだけになってしまいました。それで、file://C:\WINDOWS\Webにある
「WARNING YOU`RE IN DANGER」に関係ありそうなあやしげなgifファイルと\desktop.htmlを削除しました
でも、デスクトップの背景が白黒点滅するだけで、まだ直りません。プロパティクリックしてもfile://C:\WINDOWS\Web\desktop.htmlが出て
デスクトップの画面変更にならないのはあいかわらず。ホームページの標準サイトは直しました。
Ad-aware 6.1で検出ゼロ個
Spybot Search&Destroy 1.3で検出三個されたので駆除して再起動しても
直りません。
>>511
報告乙
報告乙
また新型地雷の登場ですか?
無闇に踏む香具師が悪いんだよ
まじっすか・・・ 。・゚・(ノ∀`)・゚・。
>>511
画像のソース(正確にはテキスト)見て確認できた。
例の地雷サイトとほとんど同じ動きをするように組まれている。
というか、ソースがそのものっぽい。
これはバックアップ取ってリカバリのほうがいいかも。
「WARNING YOU`RE IN DANGER」恐るべし。
画像のソース(正確にはテキスト)見て確認できた。
例の地雷サイトとほとんど同じ動きをするように組まれている。
というか、ソースがそのものっぽい。
これはバックアップ取ってリカバリのほうがいいかも。
「WARNING YOU`RE IN DANGER」恐るべし。
恐るべし。なのか!! (((( ;゚Д゚)))ガクガクブルブル
踏んでも何にも起こらなかったけど?
ブラウザジャッカーじゃなくて壁紙ジャッカーなのか
CoolWebSearchじゃ除去不可能なのかな
CoolWebSearchじゃ除去不可能なのかな
そんなことより、アニヲタ キモイ
>>511
とりあえずアクティブデスクトップをoffにすれば、
壁紙は消えるかも。(表示されなくなる)
>>510さんのリンクから行ける129さんの発言の下のURLに、
その状態のデスクトップのスナップがある。
とりあえずアクティブデスクトップをoffにすれば、
壁紙は消えるかも。(表示されなくなる)
>>510さんのリンクから行ける129さんの発言の下のURLに、
その状態のデスクトップのスナップがある。
523 :511(;';Д;‘;):04/06/16 13:55 ID:???
>>509
Logfile of HijackThis v1.97.7
Scan saved at 13:46:49, on 2004/06/16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Logfile of HijackThis v1.97.7
Scan saved at 13:46:49, on 2004/06/16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
524 :511(;';Д;‘;):04/06/16 13:56 ID:???
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\mstasks2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\B's Recorder GOLD7\BsShGate.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\mstasks2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\B's Recorder GOLD7\BsShGate.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
525 :511(;';Д;‘;):04/06/16 13:57 ID:???
C:\Documents and Settings\kousuke\デスクトップ\************************\ホットゾヌ2β9\hzb20.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Nemu1513\CheckSrv.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Prxman111\Prxman.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\kousuke\デスクトップ\HijackThis\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Nemu1513\CheckSrv.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Prxman111\Prxman.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\kousuke\デスクトップ\HijackThis\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
526 :511(;';Д;‘;):04/06/16 13:59 ID:???
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O3 - Toolbar: PiggyBack - {40FB54A8-5D08-4081-B9B4-3357A65FC318} - C:\Program Files\PiggyBack\piggyback.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O3 - Toolbar: PiggyBack - {40FB54A8-5D08-4081-B9B4-3357A65FC318} - C:\Program Files\PiggyBack\piggyback.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
527 :511(;';Д;‘;):04/06/16 13:59 ID:???
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: NTUSER.bak
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: NTUSER.tmp.LOG
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: NTUSER.bak
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: NTUSER.tmp.LOG
528 :511(;';Д;‘;):04/06/16 14:00 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Iriaでリンクのインポート - E:\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - E:\
O8 - Extra context menu item: Iriaへ全てのURLを送る - E:\
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでリンクのインポート - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで設定して登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクの一覧 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクを探す - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: 表示画像の一括保存 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Iriaでリンクのインポート - E:\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - E:\
O8 - Extra context menu item: Iriaへ全てのURLを送る - E:\
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでリンクのインポート - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで設定して登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクの一覧 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクを探す - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: 表示画像の一括保存 - C:\Documents and Settings\kousuke\
529 :511(;';Д;‘;):04/06/16 14:01 ID:T4uFdP9B
O9 - Extra button: NemuBar (HKLM)
O9 - Extra 'Tools' menuitem: NemuBar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AddaButton (HKCU)
O9 - Extra 'Tools' menuitem: AddaButton (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37982.0790509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
.jpgだったからうかつに踏んだらこうなりました。
「WARNING YOU`RE IN DANGER」はきえたんですが
画面の設定で壁紙の変更ができなくなってしましました・・・。
CoolWebSearchでも変化なし
>>522
「WARNING YOU`RE IN DANGER」の画像まさに、まんまそのものですた
O9 - Extra 'Tools' menuitem: NemuBar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AddaButton (HKCU)
O9 - Extra 'Tools' menuitem: AddaButton (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37982.0790509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
.jpgだったからうかつに踏んだらこうなりました。
「WARNING YOU`RE IN DANGER」はきえたんですが
画面の設定で壁紙の変更ができなくなってしましました・・・。
CoolWebSearchでも変化なし
>>522
「WARNING YOU`RE IN DANGER」の画像まさに、まんまそのものですた
>>511
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
まだあるかも知れないが取りあえず安全範囲でこれらを事故責任でFix。
CnsMinにはこれを試す。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
まだあるかも知れないが取りあえず安全範囲でこれらを事故責任でFix。
CnsMinにはこれを試す。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
>>511
セーフモードでスパイウェアスキャンを実行してる?
してないならそれでやってみて。
あと、こことか参考にならない?
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
セーフモードでスパイウェアスキャンを実行してる?
してないならそれでやってみて。
あと、こことか参考にならない?
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
532 :ぼるじょあ ◆yBEncckFOU :04/06/16 14:35 ID:???
(・3・) エェー >>530に追加だYO
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
あと適当に補足するけど NemuBarは
http://www.vector.co.jp/soft/win95/net/se258115.html なので
インストールした記憶があるなら O3 - Toolbar: NemuBarはFixしないでいいと思うYO
PRONoMgr.exeもIntelのネットワークカード関係みたいなので とりあえず保留かNA
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
あと適当に補足するけど NemuBarは
http://www.vector.co.jp/soft/win95/net/se258115.html なので
インストールした記憶があるなら O3 - Toolbar: NemuBarはFixしないでいいと思うYO
PRONoMgr.exeもIntelのネットワークカード関係みたいなので とりあえず保留かNA
あ、失礼。
あのURL今回の奴と関係ないや。
あのURL今回の奴と関係ないや。
>>532
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
Fixするものをまとめてみました。
CnsMinにはこれを試してください。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
>>532
NemuBarはともかくPRONoMgr.exeはIntelフォルダ内にあったので、
違うかなと思ってて調べていたんです。捕捉ありがとうございます。
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
Fixするものをまとめてみました。
CnsMinにはこれを試してください。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
>>532
NemuBarはともかくPRONoMgr.exeはIntelフォルダ内にあったので、
違うかなと思ってて調べていたんです。捕捉ありがとうございます。
536 :ひよこ名無しさん:04/06/16 15:44 ID:un5bYS02
確かに人に頼らず、まず自分で解決方法を見つけるのが常識ですよね
アドバイスありがとうございます^^
自分で探しても無理だった場合は「リカバリ」してみます^^;
とりあえず今、辞書で調べ中
アドバイスありがとうございます^^
自分で探しても無理だった場合は「リカバリ」してみます^^;
とりあえず今、辞書で調べ中
↑
君は誰だ?
やってみて本当に分からないときは質問するのもいいと思うが…。
君は誰だ?
やってみて本当に分からないときは質問するのもいいと思うが…。
ああ、>490ね。
このスレ見事に復活しましたね (^0^)
541 :511(;';Д;‘;):04/06/16 17:20 ID:???
>>534
CnsMinRemoverを試し、HijackThisでFixするようにやってみましたが、
デスクトップ白黒の症状は、変更できませんでした。ごめんなさい
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
を削除するとネットに繋がらなくなったので 復活させました
通常画面からだとスパイウェアは Ad、Spybot 両方ともから検知されることはなくなりましたが
>>531さんのやり方でやろうと、EPSON のEndeavorで型番はMT7500なんですが…
セーフモード(F8)を実行しようとしましたが、下の
PLEASE selct boot device
1st FLOPPY DRIVE
SM-PLEXTOR DVDR PX-708A
PM-IC35L180AVV207-1
から選べというような画面に飛ばされて、セーフモードを実行できませんでした。
これも、WARNING YOU`RE IN DANGER のせいでしょうか
いまのところデスクトップの画面を変更不可能なのが症状です
CnsMinRemoverを試し、HijackThisでFixするようにやってみましたが、
デスクトップ白黒の症状は、変更できませんでした。ごめんなさい
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
を削除するとネットに繋がらなくなったので 復活させました
通常画面からだとスパイウェアは Ad、Spybot 両方ともから検知されることはなくなりましたが
>>531さんのやり方でやろうと、EPSON のEndeavorで型番はMT7500なんですが…
セーフモード(F8)を実行しようとしましたが、下の
PLEASE selct boot device
1st FLOPPY DRIVE
SM-PLEXTOR DVDR PX-708A
PM-IC35L180AVV207-1
から選べというような画面に飛ばされて、セーフモードを実行できませんでした。
これも、WARNING YOU`RE IN DANGER のせいでしょうか
いまのところデスクトップの画面を変更不可能なのが症状です
542 :ひよこ名無しさん:04/06/16 17:46 ID:gFuhKoP3
Bloodhound.Exploit.10ってウイルスに感染したんですが
ファイル消去でOKですか?
ファイル消去でOKですか?
543 :ひよこ名無しさん:04/06/16 17:48 ID:gFuhKoP3
すみませんウインドウズXPで
ノートンアンチウイルスのソフトです。
ウイルス辞典に駆除方法が出てなかったので・・・。
Bloodhound.Exploit.10ってウイルスに感染したんですが
ファイル消去でOKですか?
ノートンアンチウイルスのソフトです。
ウイルス辞典に駆除方法が出てなかったので・・・。
Bloodhound.Exploit.10ってウイルスに感染したんですが
ファイル消去でOKですか?
>>541
それは起動ドライブを選択する画面(自分のはF12)だと思われるから、
セーフモードの立ち上げに失敗していますね。
もしかしたらファンクッションの割り当てが違うのかも。
PCの説明書のセーフモードもF8であってますか。
何気に貼られたから気がつかなかったのですが、
CWShredderは試しましたか?
それと、ノートンが入っているようですが、
こちらでオンラインスキャンの実行をお願いします。
ttp://www.trendmicro.co.jp/hcall/
それが終わったら、もう一度
ウイルス名とログを貼ってください。
それは起動ドライブを選択する画面(自分のはF12)だと思われるから、
セーフモードの立ち上げに失敗していますね。
もしかしたらファンクッションの割り当てが違うのかも。
PCの説明書のセーフモードもF8であってますか。
何気に貼られたから気がつかなかったのですが、
CWShredderは試しましたか?
それと、ノートンが入っているようですが、
こちらでオンラインスキャンの実行をお願いします。
ttp://www.trendmicro.co.jp/hcall/
それが終わったら、もう一度
ウイルス名とログを貼ってください。
セーフモードへの立ち上げ失敗、か。
スタート→ファイル名を指定して実行→msconfig→Boot.INI→safebootにチェック(ネットワークに繋いだりの付加機能をつけたいならつける)
→再起動
でsefe-modeできないかな?
セーフモード解除するときも同じ手順ね。
afebootのチェック外すだけ
スタート→ファイル名を指定して実行→msconfig→Boot.INI→safebootにチェック(ネットワークに繋いだりの付加機能をつけたいならつける)
→再起動
でsefe-modeできないかな?
セーフモード解除するときも同じ手順ね。
afebootのチェック外すだけ
afeboot→safeboot
その時はアンインストールログも一応お願いします。
貼りつけわすれました。
アンインストールログの収集には下のサイトを参照にしてください。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
アンインストールログの収集には下のサイトを参照にしてください。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
550 :Warning! You're in Danger ですが…:04/06/16 18:31 ID:???
被害にあったデスクトップのイメージ見ると
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20040616021926.jpg
下の方に Removal Instructions (除去の方法)というリンク
らしきものが見えている。被害者の人はいちおうこれを試して
みて、結果を報告してください。
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20040616021926.jpg
下の方に Removal Instructions (除去の方法)というリンク
らしきものが見えている。被害者の人はいちおうこれを試して
みて、結果を報告してください。
この壁紙こえーな
特に赤目がこわひ
特に赤目がこわひ
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
OS WindowsMeです。
先日よくわからないURLを踏んだらエロサイトのようなものに飛び、
そのままフリーズしていました。強制終了して起動しても、
「システムリソースが極端に不足しています」などのERROR文が出て
Windowsをまともに起動できなくなり、再起動しても無限ループで
泣く泣く初期化しました。
これがウィルスの仕業なのか、自分のPCの扱い方が酷かったのか
よくわかりません。システム復元の場合はウィルスがまだいるらしいのですが、
リカバリで初期化した場合もウィルスはいるのでしょうか。
よろしくお願いします。
先日よくわからないURLを踏んだらエロサイトのようなものに飛び、
そのままフリーズしていました。強制終了して起動しても、
「システムリソースが極端に不足しています」などのERROR文が出て
Windowsをまともに起動できなくなり、再起動しても無限ループで
泣く泣く初期化しました。
これがウィルスの仕業なのか、自分のPCの扱い方が酷かったのか
よくわかりません。システム復元の場合はウィルスがまだいるらしいのですが、
リカバリで初期化した場合もウィルスはいるのでしょうか。
よろしくお願いします。
>>550
いいもん見せて貰ったサンクス。
いいもん見せて貰ったサンクス。
>>553
リカバリで初期化したならバックアップデータに
ウィルスが無ければ大丈夫。
システムリソースとは?
http://homepage2.nifty.com/winfaq/sysres.html
リカバリで初期化したならバックアップデータに
ウィルスが無ければ大丈夫。
システムリソースとは?
http://homepage2.nifty.com/winfaq/sysres.html
556 :WARNING YOU`RE IN DANGER:04/06/16 19:42 ID:???
557 :WARNING YOU`RE IN DANGER:04/06/16 20:15 ID:???
>>543
ファイル消去でオケー。
Bloodhoundはウイルス辞典には載ってないよ。
その言葉自体が未知なウイルスを検出したときに、用いられる言葉だからね。
ノートンやVBなんかは未知のウイルスでも反応できるように作られていて、
それに反応すると「Bloodhound」という検出名で検出されるようになっている。
ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
ファイル消去でオケー。
Bloodhoundはウイルス辞典には載ってないよ。
その言葉自体が未知なウイルスを検出したときに、用いられる言葉だからね。
ノートンやVBなんかは未知のウイルスでも反応できるように作られていて、
それに反応すると「Bloodhound」という検出名で検出されるようになっている。
ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
ノートPCのCDドライブが壊れたじゃねえか、ボケ。
どんなCD入れても認識しねえよ。クゾ。
修理に出すとだいたい幾らくらいかかるんだ?あ?スットコドッコイ。
え?機種?ソーテックだよ、ワルイカ?タコ。
WinBook WE2100C5 だとさ。
見積もりだすのも面倒なんだよ、テメ。
はよ答え、ゾウリムシ。
どんなCD入れても認識しねえよ。クゾ。
修理に出すとだいたい幾らくらいかかるんだ?あ?スットコドッコイ。
え?機種?ソーテックだよ、ワルイカ?タコ。
WinBook WE2100C5 だとさ。
見積もりだすのも面倒なんだよ、テメ。
はよ答え、ゾウリムシ。
>>558 べっちょ偉そうに訊くスレの誤爆ですか
>>553
今俺親父のPC使ってんだけどさ、同じような症状だわ。
SpybotでCnsMinを検出。セーフモードでも削除不可と。HijackThisをDLしてくるわ。
行き詰ったらあの時のように俺を助けておくれ。
今俺親父のPC使ってんだけどさ、同じような症状だわ。
SpybotでCnsMinを検出。セーフモードでも削除不可と。HijackThisをDLしてくるわ。
行き詰ったらあの時のように俺を助けておくれ。
>>560
CnsMinならOSは2000かXP限定だけど、
CnsMin Removerという初心者用ツールがある。
こちらをまず利用してみるのもいいですよ。
CnsMin情報
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
CnsMin Remover
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
CnsMinならOSは2000かXP限定だけど、
CnsMin Removerという初心者用ツールがある。
こちらをまず利用してみるのもいいですよ。
CnsMin情報
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
CnsMin Remover
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
563 :511(;';Д;‘;):04/06/16 22:03 ID:???
>>556
の通り画面のプロパティ→デスクトップ→web
securityのチェックをはずすとあっさり直りました。
オンラインウィルススキャンをしても何も検出されませんでした。
サイトを踏んだ時は、Norton Internet Security2004のプロテクトで
Trojan.Noupdate.B,自動的に削除しました発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Auto-Protect,Bloodhound.Exploit.10,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\S2MM93KB\ms[1].php
そのあとスキャンして、C:\WINDOWS\mstasks2.exeのAdware.Istbar,を手動で削除しました
起動後、警告文と怪しいファイルや何かが勝手に開いたりすることはありません
どうもありがとうございました
の通り画面のプロパティ→デスクトップ→web
securityのチェックをはずすとあっさり直りました。
オンラインウィルススキャンをしても何も検出されませんでした。
サイトを踏んだ時は、Norton Internet Security2004のプロテクトで
Trojan.Noupdate.B,自動的に削除しました発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Auto-Protect,Bloodhound.Exploit.10,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\S2MM93KB\ms[1].php
そのあとスキャンして、C:\WINDOWS\mstasks2.exeのAdware.Istbar,を手動で削除しました
起動後、警告文と怪しいファイルや何かが勝手に開いたりすることはありません
どうもありがとうございました
564 :511(;';Д;‘;):04/06/16 22:04 ID:???
---------- UNINSTALLPROGRAMLIST
"DisplayName"="Ad-aware 6 Personal"
"DisplayName"="AddaButton 3.1"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="AVIcodec (remove only)"
"DisplayName"="Canon BJ F360"
"DisplayName"="dBpowerAMP Music Converter"
"DisplayName"="Enable S3 for USB Device"
"DisplayName"="ffdshow (remove only)"
"DisplayName"="GetASFStream"
"DisplayName"="HAKOBAKO Player"
"DisplayName"="Internet Explorer Q831167"
"DisplayName"="Windows XP Hotfix (SP2) [See KB810243 for more information]"
"DisplayName"="Ad-aware 6 Personal"
"DisplayName"="AddaButton 3.1"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="AVIcodec (remove only)"
"DisplayName"="Canon BJ F360"
"DisplayName"="dBpowerAMP Music Converter"
"DisplayName"="Enable S3 for USB Device"
"DisplayName"="ffdshow (remove only)"
"DisplayName"="GetASFStream"
"DisplayName"="HAKOBAKO Player"
"DisplayName"="Internet Explorer Q831167"
"DisplayName"="Windows XP Hotfix (SP2) [See KB810243 for more information]"
565 :511(;';Д;‘;):04/06/16 22:05 ID:???
"DisplayName"="Advanced Networking Pack for Windows XP"
"DisplayName"="Windows XP ホットフィックス - KB820291"
"DisplayName"="Windows XP ホットフィックス - KB821253"
"DisplayName"="Windows XP ホットフィックス - KB822603"
"DisplayName"="Windows XP ホットフィックス - KB823182"
"DisplayName"="Windows XP ホットフィックス - KB824105"
"DisplayName"="Windows XP ホットフィックス - KB824141"
"DisplayName"="Windows XP ホットフィックス - KB825119"
"DisplayName"="Windows XP ホットフィックス - KB826939"
"DisplayName"="Windows XP ホットフィックス - KB826942"
"DisplayName"="Windows XP ホットフィックス - KB828028"
"DisplayName"="Windows XP ホットフィックス - KB828035"
"DisplayName"="Windows XP ホットフィックス - KB828741"
"DisplayName"="Windows XP ホットフィックス - KB835732"
"DisplayName"="Windows XP ホットフィックス - KB837001"
"DisplayName"="Windows XP ホットフィックス - KB820291"
"DisplayName"="Windows XP ホットフィックス - KB821253"
"DisplayName"="Windows XP ホットフィックス - KB822603"
"DisplayName"="Windows XP ホットフィックス - KB823182"
"DisplayName"="Windows XP ホットフィックス - KB824105"
"DisplayName"="Windows XP ホットフィックス - KB824141"
"DisplayName"="Windows XP ホットフィックス - KB825119"
"DisplayName"="Windows XP ホットフィックス - KB826939"
"DisplayName"="Windows XP ホットフィックス - KB826942"
"DisplayName"="Windows XP ホットフィックス - KB828028"
"DisplayName"="Windows XP ホットフィックス - KB828035"
"DisplayName"="Windows XP ホットフィックス - KB828741"
"DisplayName"="Windows XP ホットフィックス - KB835732"
"DisplayName"="Windows XP ホットフィックス - KB837001"
566 :511(;';Д;‘;):04/06/16 22:05 ID:???
"DisplayName"="DirectX 9 修正プログラム - KB839643"
"DisplayName"="Windows XP ホットフィックス - KB840374"
"DisplayName"="LiveReg (Symantec Corporation)"
"DisplayName"="LiveUpdate 1.90 (Symantec Corporation)"
"DisplayName"="Microsoft .NET Framework (JPN) v1.0.3705"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="PiggyBack"
"DisplayName"="Intel(R) PRO Network Adapters and Drivers"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q329692 を参照してください]"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q331958 を参照してください]"
"DisplayName"="Windows XP Hotfix (SP2) Q810400"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix (SP2) Q815411"
"DisplayName"="Windows XP Hotfix (SP2) Q817472"
"DisplayName"="Windows Media Player Hotfix [詳細については、wm828026 を参照してください]"
"DisplayName"="Windows XP ホットフィックス - KB840374"
"DisplayName"="LiveReg (Symantec Corporation)"
"DisplayName"="LiveUpdate 1.90 (Symantec Corporation)"
"DisplayName"="Microsoft .NET Framework (JPN) v1.0.3705"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="PiggyBack"
"DisplayName"="Intel(R) PRO Network Adapters and Drivers"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q329692 を参照してください]"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q331958 を参照してください]"
"DisplayName"="Windows XP Hotfix (SP2) Q810400"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix (SP2) Q815411"
"DisplayName"="Windows XP Hotfix (SP2) Q817472"
"DisplayName"="Windows Media Player Hotfix [詳細については、wm828026 を参照してください]"
567 :511(;';Д;‘;):04/06/16 22:06 ID:???
"DisplayName"="RealOne Player"
"DisplayName"="すっきり!! デフラグ"
"DisplayName"="Spybot - Search & Destroy 1.2"
"DisplayName"="SpywareBlaster v2.6.1"
"DisplayName"="Visual Basic Ver4.0 (32Bit)ランタイム"
"DisplayName"="Visual Basic Ver5 ランタイム"
"DisplayName"="Visual Basic 6.0 Service Pack 5 Runtime Set"
"DisplayName"="Norton Internet Security (Symantec Corporation)"
"DisplayName"="The Proxomitron Ver. Naoko-4.5"
"DisplayName"="BUFFALO INC. DISK FORMATTER"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft Office 2000 SR-1 Premium"
"DisplayName"="PC Inspector File Recovery"
"DisplayName"="Norton Internet Security"
"DisplayName"="B.H.A B's CLiP"
"DisplayName"="WebFldrs XP"
"DisplayName"="B.H.A B's Recorder GOLD PE 7.12 (Update)"
"DisplayName"="Norton AntiSpam"
"DisplayName"="すっきり!! デフラグ"
"DisplayName"="Spybot - Search & Destroy 1.2"
"DisplayName"="SpywareBlaster v2.6.1"
"DisplayName"="Visual Basic Ver4.0 (32Bit)ランタイム"
"DisplayName"="Visual Basic Ver5 ランタイム"
"DisplayName"="Visual Basic 6.0 Service Pack 5 Runtime Set"
"DisplayName"="Norton Internet Security (Symantec Corporation)"
"DisplayName"="The Proxomitron Ver. Naoko-4.5"
"DisplayName"="BUFFALO INC. DISK FORMATTER"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft Office 2000 SR-1 Premium"
"DisplayName"="PC Inspector File Recovery"
"DisplayName"="Norton Internet Security"
"DisplayName"="B.H.A B's CLiP"
"DisplayName"="WebFldrs XP"
"DisplayName"="B.H.A B's Recorder GOLD PE 7.12 (Update)"
"DisplayName"="Norton AntiSpam"
568 :511(;';Д;‘;):04/06/16 22:07 ID:???
"DisplayName"="Microsoft Windows Journal ビューア"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton AntiSpam"
"DisplayName"="ActivePerl 5.8.2 Build 808"
"DisplayName"="Microsoft .NET Framework (JPN)"
"DisplayName"="Norton Internet Security"
"DisplayName"="DVD-RAMドライバー"
"DisplayName"="CC_ccProxyMSI"
"DisplayName"="Intel(R) PROSet"
"DisplayName"="Norton Internet Security"
"DisplayName"="Microsoft .NET Framework 1.1 Japanese Language Pack"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Symantec Script Blocking Installer"
"DisplayName"="CC_ccStart"
"DisplayName"="ccCommon"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="MSRedist"
"DisplayName"="Microsoft Windows XP CD 書き込みウィザード HighMAT Extension"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton AntiSpam"
"DisplayName"="ActivePerl 5.8.2 Build 808"
"DisplayName"="Microsoft .NET Framework (JPN)"
"DisplayName"="Norton Internet Security"
"DisplayName"="DVD-RAMドライバー"
"DisplayName"="CC_ccProxyMSI"
"DisplayName"="Intel(R) PROSet"
"DisplayName"="Norton Internet Security"
"DisplayName"="Microsoft .NET Framework 1.1 Japanese Language Pack"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Symantec Script Blocking Installer"
"DisplayName"="CC_ccStart"
"DisplayName"="ccCommon"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="MSRedist"
"DisplayName"="Microsoft Windows XP CD 書き込みウィザード HighMAT Extension"
>>511(;';Д;‘;)さん
>>556の情報が役にたってよかったです。
アンインストールログも大丈夫なようです。
取りあえず何もないと感じるのなら大丈夫だと思います。
出来ましたら時間が空いているときにでも>>6にある予防策を実行してみたり、
ブラウザをOperaかFirefoxに変えたりしてみてスパイ対策を施しておいてください。
こちらこそ至らぬところがあり申し訳ありませんでした。
>>556の情報が役にたってよかったです。
アンインストールログも大丈夫なようです。
取りあえず何もないと感じるのなら大丈夫だと思います。
出来ましたら時間が空いているときにでも>>6にある予防策を実行してみたり、
ブラウザをOperaかFirefoxに変えたりしてみてスパイ対策を施しておいてください。
こちらこそ至らぬところがあり申し訳ありませんでした。
570 :ひよこ名無しさん:04/06/16 22:57 ID:0G8bIKRM
すいません 教えて欲しいんですが・・・
親父がPCがおかしいと言うので、見に行くと
どーやらエロサイトでいろいろ貰ったらしく
ウィルス8個、スパイウェア55個wとか出てきました
とりあえず、ウィルスバスターとAd-awareで削除したんですが、
パーソナルファイヤウォールのログみると1分間に40回程ブロックしてるんです
PC立ち上げている間中ずっとです
すべて受信で、送信元IPアドレスはルーターのアドレス、送信元ポートは片っ端からw、
送信先IPアドレスと送信先ポートはドコか分からないけど、すべて同じ所
になってます
これの意味がわかりません・・・
俺のPCじゃ、こんな事ありえないんですが・・・
と言うより、今までに数える程しかログもないんですが・・・
・・・なんで、どーゆー事になってるかさっぱりわかりません
誰か教えていただけませんか?
スレ違いなら、ドコのスレ(または板)に行けばよいか教えて下さい
お願いします。
親父がPCがおかしいと言うので、見に行くと
どーやらエロサイトでいろいろ貰ったらしく
ウィルス8個、スパイウェア55個wとか出てきました
とりあえず、ウィルスバスターとAd-awareで削除したんですが、
パーソナルファイヤウォールのログみると1分間に40回程ブロックしてるんです
PC立ち上げている間中ずっとです
すべて受信で、送信元IPアドレスはルーターのアドレス、送信元ポートは片っ端からw、
送信先IPアドレスと送信先ポートはドコか分からないけど、すべて同じ所
になってます
これの意味がわかりません・・・
俺のPCじゃ、こんな事ありえないんですが・・・
と言うより、今までに数える程しかログもないんですが・・・
・・・なんで、どーゆー事になってるかさっぱりわかりません
誰か教えていただけませんか?
スレ違いなら、ドコのスレ(または板)に行けばよいか教えて下さい
お願いします。
571 :ひよこ名無しさん:04/06/16 22:58 ID:LJQ7YTka
すぐ固まってクールナントカを駆除するページにすら行けない
>>571
よくここまでこれたね
よくここまでこれたね
573 :ひよこ名無しさん:04/06/16 23:06 ID:4tEsCTxj
>>570
とりあえずトロイの可能性があります。
Ad-awareだけではなく、CWShredderやSpybot SD
それとa2でもスキャンしてみることをお勧めします。
a2サイト
ttp://www.a-2.org/en/
それと2ちゃんのスレではそういった問題は
こちらのスレの方がいいかも知れません。
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
>>571
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
直リンです。右クリック保存で保存してみてください。
とりあえずトロイの可能性があります。
Ad-awareだけではなく、CWShredderやSpybot SD
それとa2でもスキャンしてみることをお勧めします。
a2サイト
ttp://www.a-2.org/en/
それと2ちゃんのスレではそういった問題は
こちらのスレの方がいいかも知れません。
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
>>571
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
直リンです。右クリック保存で保存してみてください。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、お店見事に立て直したね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < これも、みなさんのおかげモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、お店見事に立て直したね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < これも、みなさんのおかげモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>573
hostsが書き換えらているのかも知れません。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ここにいければいってみてダミーと入れ替えてみてください。
hostsが書き換えらているのかも知れません。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ここにいければいってみてダミーと入れ替えてみてください。
577 :570:04/06/16 23:15 ID:0G8bIKRM
>>576
そこにも行くと駄目でした・・
そこにも行くと駄目でした・・
579 :エロ豚:04/06/16 23:24 ID:t6gKQL3o
今日はじめてネットにつないで夢にまで見た裏サイトを
探しててたら変なサイトに飛ぶばかりしてエラーになりまくります!
なにかいい方法はないでしょうか?
探しててたら変なサイトに飛ぶばかりしてエラーになりまくります!
なにかいい方法はないでしょうか?
580 :ひよこ名無しさん:04/06/16 23:31 ID:HGoyx41O
>>579
喪前に2ちゃんは無理だ。諦めろ。
喪前に2ちゃんは無理だ。諦めろ。
581 :エロ豚:04/06/16 23:35 ID:t6gKQL3o
はずかしながら漢字がよめません。
>>578
もしかしてIEでサイトが見れないということですか。
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
一応上はダミーのhostsの直リンです。右クリックで保存してください。
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
それからこの場所のファイルと入れ替えてみてください。(バックアップ後に上書き)
>>9にあることを実行して別のブラウザを使うの手です。
>>579
状態がよく分かりませんが
>>5の応急処置を取りあえず実行してください。
もしかしてIEでサイトが見れないということですか。
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
一応上はダミーのhostsの直リンです。右クリックで保存してください。
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
それからこの場所のファイルと入れ替えてみてください。(バックアップ後に上書き)
>>9にあることを実行して別のブラウザを使うの手です。
>>579
状態がよく分かりませんが
>>5の応急処置を取りあえず実行してください。
超初心者なのでわけが分かりません・・・。
>>5の5)を実践したいのですが、
「勝手に追加されたアプリ」がどれかわかりません。
「WindousXP hotfix KB〜(数字)〜」というのがずらずらあるのですが、
これって怪しいのでしょうか?
>>5の5)を実践したいのですが、
「勝手に追加されたアプリ」がどれかわかりません。
「WindousXP hotfix KB〜(数字)〜」というのがずらずらあるのですが、
これって怪しいのでしょうか?
>>584
「WindousXP hotfix KB〜(数字)〜」は、WindowsUpdateのぶんのはず。
「WindousXP hotfix KB〜(数字)〜」は、WindowsUpdateのぶんのはず。
>>649
ありがとうございます
ありがとうございます
>>584
メーカー製のPCには、使わなさそうな無駄なアプリケィションが、初めからインストールされている。
だから、使ったことの無いアプリケィションはアンインストールしても、たいがいの場合問題ない。
良く使用するアプリケィション以外はアンインストールしてみれば?
メーカー製のPCには、使わなさそうな無駄なアプリケィションが、初めからインストールされている。
だから、使ったことの無いアプリケィションはアンインストールしても、たいがいの場合問題ない。
良く使用するアプリケィション以外はアンインストールしてみれば?
>>586
>>585
レスありがとうございます。
無職の文系女子なのでこういうのはまったく苦手なのです・・・。
(英語もPCの仕組みも・・・><)
勝手に追加されたアプリ・・・pcを買ったときから入っているアプリが分からないのです・・・
(いつも何かインストールするときは適当に画面に出てくるがままにしていたので・・・)
どうしよう・・一応テンプレどおりにはだいたいしたのですが・・・
状態なんですが・・・
壁紙も怖いのに変わってしまったままで
システムもものすごく重くなってしまったのですが、
2ch専用ブラウザにもjaneのお気に入りをくりっくすると
最初にへんなページがでてきます。
(しばらくすると、自分の見たいスレッドは出てくるんですが・・・)
2ch以外でもどこかをクリックするたびまず、変な画面がでてきます
チャット中に危うくURLを踏んでしまいました。
助けてください
>>585
レスありがとうございます。
無職の文系女子なのでこういうのはまったく苦手なのです・・・。
(英語もPCの仕組みも・・・><)
勝手に追加されたアプリ・・・pcを買ったときから入っているアプリが分からないのです・・・
(いつも何かインストールするときは適当に画面に出てくるがままにしていたので・・・)
どうしよう・・一応テンプレどおりにはだいたいしたのですが・・・
状態なんですが・・・
壁紙も怖いのに変わってしまったままで
システムもものすごく重くなってしまったのですが、
2ch専用ブラウザにもjaneのお気に入りをくりっくすると
最初にへんなページがでてきます。
(しばらくすると、自分の見たいスレッドは出てくるんですが・・・)
2ch以外でもどこかをクリックするたびまず、変な画面がでてきます
チャット中に危うくURLを踏んでしまいました。
助けてください
もう僕の手には追えないんでPC買い換えます、シンクパッドって奴で
すごい煩かったしディスクの容量がとか毎回ウザかったんで良い機会です・・・
すごい煩かったしディスクの容量がとか毎回ウザかったんで良い機会です・・・
>>589
「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
Me/XPの場合
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィルスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
Me/XPの場合
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィルスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
593 :xp:04/06/17 00:32 ID:RIaV09pU
>>590
すいません、下げてると出ないのですね・・
すいません、下げてると出ないのですね・・
595 :xp:04/06/17 00:34 ID:RIaV09pU
あぁまたIDが・・
>>594
お前誰だよ?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
お前誰だよ?
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
597 :ひよこ名無しさん:04/06/17 02:22 ID:oR5W+KBC
いつもはネットの転送率が毎秒200kはでるのに
スパイウェアらしきものをくらってからは毎秒20k程度しか送受できなくなってしまいました。
spybotで徹底的に怪しいファイルは削除しましたが症状は直らずです。
どうすればこの縮められた帯域を元に戻すことができるのでしょうか?
ちなみにXPです
スパイウェアらしきものをくらってからは毎秒20k程度しか送受できなくなってしまいました。
spybotで徹底的に怪しいファイルは削除しましたが症状は直らずです。
どうすればこの縮められた帯域を元に戻すことができるのでしょうか?
ちなみにXPです
今までが速すぎたのだと考え直しましょう
というか梨花張りしましょう。
>>597
spybotだけでは解決しない。
spybotだけでは解決しない。
___
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
spybotのうpだてが出てますよオマイラ
603 :xp (>584 >589 >594):04/06/17 07:50 ID:RIaV09pU
アプリの削除をやっています・・・
昨日(16日)からおかしくなったので最終使用日が昨日付けになっているもので、
見覚えないものをまず削除しようかと思うのですが・・・・
「IE Q824145」というのがあったのですが、この「Q824145」という数字がみたことなくて
怪しいと思ってしまいます。
もし間違っていた場合、インターネットが使えなくなるのでしょうか?
ご意見お願いします。
昨日(16日)からおかしくなったので最終使用日が昨日付けになっているもので、
見覚えないものをまず削除しようかと思うのですが・・・・
「IE Q824145」というのがあったのですが、この「Q824145」という数字がみたことなくて
怪しいと思ってしまいます。
もし間違っていた場合、インターネットが使えなくなるのでしょうか?
ご意見お願いします。
>>603
ウイルスです。
ウイルスです。
>603
それってWindows Updateでつっこんだ、IEの修正ファイルじゃないかなあ?
「IE Q824145」をキーワードにしてググったらちゃんと出てきたし。
どういうものかは↓参照の事。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-048.asp
ていうか、わからんものがあったらまずググんなさい。
聞いて答えてもらうより早いし、手間もかからないからね。
それってWindows Updateでつっこんだ、IEの修正ファイルじゃないかなあ?
「IE Q824145」をキーワードにしてググったらちゃんと出てきたし。
どういうものかは↓参照の事。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-048.asp
ていうか、わからんものがあったらまずググんなさい。
聞いて答えてもらうより早いし、手間もかからないからね。
607 :xp (>584 >589 >594 >603):04/06/17 08:18 ID:RIaV09pU
レスありがとうございます・・・
>>604
ということはこれは除去してもいいのでしょうか?
除去したあとは、IEはつかえなくなるのでしょうか・・・?
>>605
恐る恐るクリックさせてもらいました・・・
これです。この壁紙です。
HPはインターネットオプションの全般で先ほどかえてみたら、
やっとかわるようになりました・・・
>>604
ということはこれは除去してもいいのでしょうか?
除去したあとは、IEはつかえなくなるのでしょうか・・・?
>>605
恐る恐るクリックさせてもらいました・・・
これです。この壁紙です。
HPはインターネットオプションの全般で先ほどかえてみたら、
やっとかわるようになりました・・・
608 :xp (>584 >589 >594 >603):04/06/17 09:29 ID:RIaV09pU
>>606
ありがとうございます・・・削除するところでした・・・
ありがとうございます・・・削除するところでした・・・
610 :ひよこ名無しさん:04/06/17 09:38 ID:H4i1SE/a
ウィンドウズアップデートや>>1のテンプレどうりにしたのですがまだツールバーの部分が消せません。
なんか対策法はないでしょうか?
なんか対策法はないでしょうか?
611 :ひよこ名無しさん:04/06/17 10:46 ID:/xsntCEG
質問板より誘導されてきました。
変なサイトを開いてしまったらしく、
「インターネットオプション」の「ホームページ」欄が変更しても戻ってしまいます…
ちなみに「C:\WINDOWS\secure.html」から変更できなくなっているんですが、
このページを開いてしまうとエロサイトに飛ばされてしまい、
削除してもすぐに勝手に再生してしまいます。
どなたか対処法をご教授お願いします。
OSはWindowsME、NECのLavieC LC600Jです。
変なサイトを開いてしまったらしく、
「インターネットオプション」の「ホームページ」欄が変更しても戻ってしまいます…
ちなみに「C:\WINDOWS\secure.html」から変更できなくなっているんですが、
このページを開いてしまうとエロサイトに飛ばされてしまい、
削除してもすぐに勝手に再生してしまいます。
どなたか対処法をご教授お願いします。
OSはWindowsME、NECのLavieC LC600Jです。
>>611
質問するのはテンプレを実行してから。
質問するのはテンプレを実行してから。
>>611
最初に質問した所でそのものずばりのレスも出てる
最初に質問した所でそのものずばりのレスも出てる
a2freeをインストールしたのですが、いざ使おうと思うと、
すでにupdateしてあるのに、「使う前にupdateしてくださ
い」と出て、それ以上先に進めません。
なにかヒントを。
アカウントを貰う時のフォームに、homailは駄目、と書いて
あったにも関わらずhotmailで押し通しちゃったことは関係
無いですよね。ちゃんとメールでcodeも届いているし。
win95、p233、64M、4G,IE5.0です。
winsock2 と MSDUNはインストールしてあります。
すでにupdateしてあるのに、「使う前にupdateしてくださ
い」と出て、それ以上先に進めません。
なにかヒントを。
アカウントを貰う時のフォームに、homailは駄目、と書いて
あったにも関わらずhotmailで押し通しちゃったことは関係
無いですよね。ちゃんとメールでcodeも届いているし。
win95、p233、64M、4G,IE5.0です。
winsock2 と MSDUNはインストールしてあります。
>「使う前にupdateしてください」
なんで日本語なの?
なんで日本語なの?
すみません。sageデフォルトになっているので、ID出すの
忘れました。
忘れました。
堪忍なボケども
618 :614:04/06/17 12:30 ID:kCIIMIE1
>>615
元は英語です。
元は英語です。
(´ι _` )
すみません。スピードが猪木なのに出遅れました。
>>620
気合いれたろか?
気合いれたろか?
>>614
そんな話聞いたことない。インストールし直してみな。
そんな話聞いたことない。インストールし直してみな。
今時95ってとこでネタ質に気づけ
すみません。昼飯食ってからまた来ます。
ってか昼飯何にしよ?
626 :614:04/06/17 12:55 ID:kCIIMIE1
626 名前: 614 投稿日: 04/06/17 12:55 ID:kCIIMIE1
>>644
そうですか。やってみます。
ありがとうございました。
>>617>>620>>621>>623>>624>>625
氏ね、雑魚ども!
>>644
そうですか。やってみます。
ありがとうございました。
>>617>>620>>621>>623>>624>>625
氏ね、雑魚ども!
644て誰よ?
せっかく頑張って煽ったのにねぇ
でも人のこといってられない。
ヒッキーの俺も頑張らねば。
ヒッキーの俺も頑張らねば。
632 :xp (>584 >589 >594 >603):04/06/17 14:26 ID:RIaV09pU
>>5の7)定番駆除ツールで駆除の「b」
http://www.lavasoftusa.com/ を実践したいのですが、
翻訳にかけてもどう実践していいのか分かりません。
どこをクリックして、除去すればいいのでしょうか・・・?
>>609
ありがとうございます。正常に戻ったら、やってみます・・。
http://www.lavasoftusa.com/ を実践したいのですが、
翻訳にかけてもどう実践していいのか分かりません。
どこをクリックして、除去すればいいのでしょうか・・・?
>>609
ありがとうございます。正常に戻ったら、やってみます・・。
>>632
OSの再インストール及び環境構築を1からやっても半日あればすむし確実なのだが…
OSの再インストール及び環境構築を1からやっても半日あればすむし確実なのだが…
634 :ひよこ名無しさん:04/06/17 14:31 ID:K2b7rKRK
HPがC:\WINDOWS\secure.htmlになるウィルスに
ひっかかってしまったのですが
サイトの通りHijackThisを使っても
怪しげなログが見つかりません
どうすれば良いのでしょうか
ひっかかってしまったのですが
サイトの通りHijackThisを使っても
怪しげなログが見つかりません
どうすれば良いのでしょうか
636 :634:04/06/17 14:40 ID:K2b7rKRK
PCのこと全然わかんないけど
とりあえず>>5をやってみますね
とりあえず>>5をやってみますね
637 :634:04/06/17 14:52 ID:K2b7rKRK
やはり全然わかりませんでしたorz
>>523-569のやりとりも難しい・・・
>>523-569のやりとりも難しい・・・
>>637
そうゆー馬鹿チンはシステムの復元するかリカバリするか窓から(ry
そうゆー馬鹿チンはシステムの復元するかリカバリするか窓から(ry
639 :634:04/06/17 14:55 ID:K2b7rKRK
511さんとは症状が違うようですが
解決策は同じなんでしょうか
システムの復元しましたがコンピュータの変更がなかったとかどうとか
解決策は同じなんでしょうか
システムの復元しましたがコンピュータの変更がなかったとかどうとか
640 :ひよこ名無しさん:04/06/17 14:59 ID:QRRFRf0x
誰か助けてください
PC立ち上げるたびにsexygirlというアイコンがデスクトップ上とお気に入り
にでてくるようになってしまいました
スパイウェアを検索すると原因らしいものがでてくるのですが、消しても消しても
復活してしまうんです。
PC立ち上げるたびにsexygirlというアイコンがデスクトップ上とお気に入り
にでてくるようになってしまいました
スパイウェアを検索すると原因らしいものがでてくるのですが、消しても消しても
復活してしまうんです。
641 :xp (>584 >589 >594 >603):04/06/17 15:11 ID:RIaV09pU
>>633
それってリカバリのことでしょうか・・・?
あとは
>>5の中で7)定番駆除ツールで駆除の「b」「c」
だけをやっていないのでやったら治るのではと・・・><
消したはずのエロサイトがまた、お気に入りに忍び込んでいたり・・・
こんな自分はどうすればいいのでしょうか?><
それってリカバリのことでしょうか・・・?
あとは
>>5の中で7)定番駆除ツールで駆除の「b」「c」
だけをやっていないのでやったら治るのではと・・・><
消したはずのエロサイトがまた、お気に入りに忍び込んでいたり・・・
こんな自分はどうすればいいのでしょうか?><
>>641
窓の手使え。
窓の手使え。
>>640
>>605の画像見てみて。
その画像が表示されてない?
そうでない場合はとりあえず>>5を実行して、
オンラインスキャンも実行する。
ttp://www.trendmicro.co.jp/hcall/
それでも解決しない場合、
その経緯をきっちり伝えてHijackThisのログを貼ってみてもらう。
>>640
>>5の応急処置をまず実行してみてください。
>>605の画像見てみて。
その画像が表示されてない?
そうでない場合はとりあえず>>5を実行して、
オンラインスキャンも実行する。
ttp://www.trendmicro.co.jp/hcall/
それでも解決しない場合、
その経緯をきっちり伝えてHijackThisのログを貼ってみてもらう。
>>640
>>5の応急処置をまず実行してみてください。
>>641
ここの 789 の人がなんとか治したと言ってるのでいっぺん見てみ
オレはたぶん治ってないと思うけど
ttp://pc5.2ch.net/test/read.cgi/sec/1086098775/
ここの 789 の人がなんとか治したと言ってるのでいっぺん見てみ
オレはたぶん治ってないと思うけど
ttp://pc5.2ch.net/test/read.cgi/sec/1086098775/
システムの復元で戻したなら残ってはいるけど、一応問題なしだけどね。
650 :ひよこ名無しさん:04/06/17 16:41 ID:hE3o0X8P
初心者質問スレで聞いたんですが
WIN98を使ってます
なんかIEがおかしいんです、アドレスバー?というかwwwとかを入力するところの下に
リンクしてるサイトの名前が出るバーがあったんですが、
そこがなにやら英語や黄色のニコニコマークみたいなのやらになってしまったんです。Power Searchとか書かれてます。
以前も、症状は違うんですが変なふうになったことがあって、ここで聞いたスパイボットというので解決したんですが
今回はダメでした。
前回はIEではなく壁紙全体がおかしくなったんですが
今回はIEのみがおかしいんです。あとデスクトップに変なアイコンがあったんですが削除してしまいました
自分では今回はエロサイトじゃないと思ったんですが、質問スレで指摘されたので来ました。
どうすればいいでしょうか。お願いします。
WIN98を使ってます
なんかIEがおかしいんです、アドレスバー?というかwwwとかを入力するところの下に
リンクしてるサイトの名前が出るバーがあったんですが、
そこがなにやら英語や黄色のニコニコマークみたいなのやらになってしまったんです。Power Searchとか書かれてます。
以前も、症状は違うんですが変なふうになったことがあって、ここで聞いたスパイボットというので解決したんですが
今回はダメでした。
前回はIEではなく壁紙全体がおかしくなったんですが
今回はIEのみがおかしいんです。あとデスクトップに変なアイコンがあったんですが削除してしまいました
自分では今回はエロサイトじゃないと思ったんですが、質問スレで指摘されたので来ました。
どうすればいいでしょうか。お願いします。
>>650
675 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:26 ID:???
>>673
いや、あやしいエロサイト見ないとそうはならない
エロサイト見たら…スレを最初から読んで対策を実行
676 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:27 ID:???
>>673
ここ読め
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
まずは読んで実行ですが?
675 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:26 ID:???
>>673
いや、あやしいエロサイト見ないとそうはならない
エロサイト見たら…スレを最初から読んで対策を実行
676 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:27 ID:???
>>673
ここ読め
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
まずは読んで実行ですが?
>>650
お前みたいなのはレスしても8割は右から左へ飛んでしまうから解決は無理だろ
お前みたいなのはレスしても8割は右から左へ飛んでしまうから解決は無理だろ
655 :ひよこ名無しさん:04/06/17 16:50 ID:hE3o0X8P
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
めんどくさいならそのままにしとけば?
それが一番楽だよ
それが一番楽だよ
660 :655:04/06/17 16:57 ID:hE3o0X8P
>>655
正直回答するのがめんどくさくなった
正直回答するのがめんどくさくなった
663 :650:04/06/17 17:09 ID:hE3o0X8P
>>663
セーフモードで起動してもだめかい?
セーフモードで起動してもだめかい?
ここのやりとりを見てつくづく思うんだが、大事なファイルを待避させて
クリーンインストールした方が早いし安定すると思うんだが。
クリーンインストールした方が早いし安定すると思うんだが。
>>665
( ´,_ゝ`)プッ ネタニ マジレス カコワルイ
( ´,_ゝ`)プッ ネタニ マジレス カコワルイ
667 :650:04/06/17 17:28 ID:hE3o0X8P
>>664
今再起動しました。
そんでもう一回スパイボットをやったんですが、問題点が検出されて削除ってやったら
「いくつかの問題点が削除できません。理由はファイルがメモリ上あるためです。
この問題は再起動後に修正削除できます。」
って書いてあるんですが、さっき再起動してもなにも変化がないんですが・・・
あとコントロールパネルではなにを見ればいいんですか?
おねがいします。。
今再起動しました。
そんでもう一回スパイボットをやったんですが、問題点が検出されて削除ってやったら
「いくつかの問題点が削除できません。理由はファイルがメモリ上あるためです。
この問題は再起動後に修正削除できます。」
って書いてあるんですが、さっき再起動してもなにも変化がないんですが・・・
あとコントロールパネルではなにを見ればいいんですか?
おねがいします。。
669 :ひよこ名無しさん:04/06/17 17:34 ID:QRRFRf0x
>>667
ネタじゃないこと祈ってマジレスする。
タスクマネージャーで怪しいプロセスをまず終了させる。
WARNING YOU`RE IN DANGERのやつなら下のやつ。
「mstasks2.exe」
これでリソースくわれたり、CPU使用率100%からは、とりあえず開放される。
あと>>667の問題はセーフモードで実行してないからプロセスで使用されているため。
コントロールパネルについてはアプリの追加と削除に怪しいのがないか調べる。
それとネットに繋いだ状態やIE使用中の状態での>>5の実行は禁止。
Spybot-S&DだけじゃなくCoolWebShredderとAd-Awareも実行する。
ネタじゃないこと祈ってマジレスする。
タスクマネージャーで怪しいプロセスをまず終了させる。
WARNING YOU`RE IN DANGERのやつなら下のやつ。
「mstasks2.exe」
これでリソースくわれたり、CPU使用率100%からは、とりあえず開放される。
あと>>667の問題はセーフモードで実行してないからプロセスで使用されているため。
コントロールパネルについてはアプリの追加と削除に怪しいのがないか調べる。
それとネットに繋いだ状態やIE使用中の状態での>>5の実行は禁止。
Spybot-S&DだけじゃなくCoolWebShredderとAd-Awareも実行する。
>>669
それの方がいい場合も確かにありますね。
せっかくリカバリしたなら>>6にある予防策や、
>>9にあるやつを実行して予防しておくといいですよ。
それと予防用のお勧めページを紹介しておきます。
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
それの方がいい場合も確かにありますね。
せっかくリカバリしたなら>>6にある予防策や、
>>9にあるやつを実行して予防しておくといいですよ。
それと予防用のお勧めページを紹介しておきます。
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
673 :xp (>584 >589 >594 >603 >641):04/06/17 18:06 ID:RIaV09pU
>>645
ありがとうございます。
とりあえず・・・読んでみます。
が、>>646さん >>649さんも おっしゃってるように
もし治らなければ、>633のおっしゃっていたようにすればいいのでしょうか?
これって、リカバリと思ってよいのでしょうか?
>>642
窓の手を使ったら、元の重さに戻りますか??
怖い壁紙が消えるだけ??
ありがとうございます。
とりあえず・・・読んでみます。
が、>>646さん >>649さんも おっしゃってるように
もし治らなければ、>633のおっしゃっていたようにすればいいのでしょうか?
これって、リカバリと思ってよいのでしょうか?
>>642
窓の手を使ったら、元の重さに戻りますか??
怖い壁紙が消えるだけ??
>>673
てめえ最初の質問番号どれだよカス
てめえ最初の質問番号どれだよカス
675 :634:04/06/17 18:10 ID:K2b7rKRK
いろいろやってみましたが結局わかりませんでした
どなたかHPが「C:\WINDOWS\secure.html」になった人で
解決された方はいませんか?
症状は
@HPがC:\WINDOWS\secure.htmlから変えられない
AIEを起動すると青い警告画面のようなものが出る
Bそこから移動、または画面を消そうとするとエロサイトなどに飛ぶ
今のところこれだけです
無害のままなのかも気になります
どなたかHPが「C:\WINDOWS\secure.html」になった人で
解決された方はいませんか?
症状は
@HPがC:\WINDOWS\secure.htmlから変えられない
AIEを起動すると青い警告画面のようなものが出る
Bそこから移動、または画面を消そうとするとエロサイトなどに飛ぶ
今のところこれだけです
無害のままなのかも気になります
>>675
だから気になんならリカバリしろっつーの
だから気になんならリカバリしろっつーの
677 :634:04/06/17 18:12 ID:K2b7rKRK
リカバリとはシステムの復元のことですか?
それとも再インストール?
復元のほうは試したのですが改善されませんでした
それとも再インストール?
復元のほうは試したのですが改善されませんでした
>>675
いろいろやったと言う奴に限って何もやってない
いろいろやったと言う奴に限って何もやってない
679 :634:04/06/17 18:14 ID:K2b7rKRK
>>679
リカバリっつーのは要はOSから入れなおせってことだ
データのバックアップ取ってさっさときれいにしちまえ
ごちゃごちゃ悩むよりその方がはえーやな
まあ悩むのも喪前のスキルアップにはなるんだけどよ
リカバリっつーのは要はOSから入れなおせってことだ
データのバックアップ取ってさっさときれいにしちまえ
ごちゃごちゃ悩むよりその方がはえーやな
まあ悩むのも喪前のスキルアップにはなるんだけどよ
682 :667:04/06/17 18:18 ID:hE3o0X8P
>>671
遅れてすいません。レスどうもです。ネタじゃないですよ!
今スパイボットのいうとおりに再起動したらすごい長い時間システムなんたらってのが出てて
それがやっと終わったんでもう一回スパイボットでスキャンしたらおめでとうございます!
って出てやったー!と思ってIEを開いたら変わってませんでした・・・
それで、
タスクマネージャーというのはどうやって出すんでしょうか。
アプリの追加と削除は見たんですがどれが怪しいのかなど判別できません。。
セーフモードというのもよくわからないです、すいません。
あと、今180search Assistant Alertっていうポップアップ?のが二つ出てきました
WARNINGとも書かれてます。
遅れてすいません。レスどうもです。ネタじゃないですよ!
今スパイボットのいうとおりに再起動したらすごい長い時間システムなんたらってのが出てて
それがやっと終わったんでもう一回スパイボットでスキャンしたらおめでとうございます!
って出てやったー!と思ってIEを開いたら変わってませんでした・・・
それで、
タスクマネージャーというのはどうやって出すんでしょうか。
アプリの追加と削除は見たんですがどれが怪しいのかなど判別できません。。
セーフモードというのもよくわからないです、すいません。
あと、今180search Assistant Alertっていうポップアップ?のが二つ出てきました
WARNINGとも書かれてます。
>>682
ウイルスです。
ウイルスです。
>>682
Ctrl+alt+del押せデヴ
Ctrl+alt+del押せデヴ
>>685
それが言いたかったんじゃないのw
それが言いたかったんじゃないのw
687 :650,667:04/06/17 18:25 ID:hE3o0X8P
>>687
試してから聞こうな 坊や
試してから聞こうな 坊や
>>686
あぁ、なるほどw
あぁ、なるほどw
691 :634:04/06/17 18:44 ID:K2b7rKRK
>>690
それも試して見ましたがHijackThisの使用の時点で
>ログO4を良く見て、下記のエントリと同じものが無いか探して下さい。
>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
>O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
>O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
上記のものが発見されませんでした
やはりOSから入れなおしたほうが良いのでしょうか
これがこのままの程度の症状なら放っておいてもいいのですが
これより悪化してしまう可能性などは考えられますか?
それも試して見ましたがHijackThisの使用の時点で
>ログO4を良く見て、下記のエントリと同じものが無いか探して下さい。
>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
>O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
>O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
上記のものが発見されませんでした
やはりOSから入れなおしたほうが良いのでしょうか
これがこのままの程度の症状なら放っておいてもいいのですが
これより悪化してしまう可能性などは考えられますか?
692 :ぼるじょあ ◆yBEncckFOU :04/06/17 18:46 ID:???
693 :634:04/06/17 18:49 ID:K2b7rKRK
>>692
こんな風になっています
わかりますでしょうか?
Logfile of HijackThis v1.97.7
Scan saved at 18:46:45, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
こんな風になっています
わかりますでしょうか?
Logfile of HijackThis v1.97.7
Scan saved at 18:46:45, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
694 :634:04/06/17 18:51 ID:K2b7rKRK
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
少ないんじゃない?
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
696 :ぼるじょあ ◆yBEncckFOU :04/06/17 18:55 ID:???
(・3・) エェー >>695に同意 あからさまにダメなプロセス走ってるけどNE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
697 :634:04/06/17 18:56 ID:K2b7rKRK
いろいろといじっちゃいました・・・
698 :634:04/06/17 18:57 ID:K2b7rKRK
どこを正せば改善になるのでしょうか
700 :634:04/06/17 19:05 ID:K2b7rKRK
とりあえず全てRestoreしてみました
ログを見てもらえますか?
ログを見てもらえますか?
ぼるじょあさんが見てくれるよ。
702 :634:04/06/17 19:09 ID:K2b7rKRK
Logfile of HijackThis v1.97.7
Scan saved at 19:07:27, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE
Scan saved at 19:07:27, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE
703 :634:04/06/17 19:10 ID:K2b7rKRK
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css
704 :634:04/06/17 19:11 ID:K2b7rKRK
こういう具合になりました
ここから何かわかる方いらっしゃいますか?
私にはサッパリです・・・
ここから何かわかる方いらっしゃいますか?
私にはサッパリです・・・
>>702
FixしたあとCnsMinは本体削除。
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
それでも少ないような・・・。
FixしたあとCnsMinは本体削除。
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
それでも少ないような・・・。
706 :ぼるじょあ ◆yBEncckFOU :04/06/17 19:21 ID:???
>>704
(・3・) エェー これもFixしていいYO
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css
(・3・) エェー これもFixしていいYO
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css
O19 - User stylesheet: c:\windows\java\my.css
見落とした。あとこれも。
見落とした。あとこれも。
708 :634:04/06/17 19:23 ID:K2b7rKRK
>CnsMinは本体削除。
ここから既にわからなくて、ごめんなさい・・・
02、04、014.016の部分をFixするのですか?
ここから既にわからなくて、ごめんなさい・・・
02、04、014.016の部分をFixするのですか?
709 :634:04/06/17 19:24 ID:K2b7rKRK
>>706
その項目をとりあえずFixしてみますね
その項目をとりあえずFixしてみますね
710 :ぼるじょあ ◆yBEncckFOU :04/06/17 19:24 ID:???
711 :634:04/06/17 19:29 ID:K2b7rKRK
小さなことですが
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
富士通ですので問題ないですよ。
Reg関係のエントリが無いのは妙ですね?
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
富士通ですので問題ないですよ。
Reg関係のエントリが無いのは妙ですね?
713 :634:04/06/17 19:36 ID:K2b7rKRK
セーフモードで操作とあるので
いったん落ちますね
いったん落ちますね
>>667
180search Assistant Alertといったらこれかな?
ttp://homepage3.nifty.com/tef-room/virus/securepedo-1.html
他にもいっぱいいそうな予感がするけど。
180search Assistant Alertといったらこれかな?
ttp://homepage3.nifty.com/tef-room/virus/securepedo-1.html
他にもいっぱいいそうな予感がするけど。
715 :634:04/06/17 19:59 ID:K2b7rKRK
戻りました
改善されているのかよくわかりません
中途半端にしたままIE開くとまた感染するらしいので・・・
ログを見れば平気かどうかわかりますか?
改善されているのかよくわかりません
中途半端にしたままIE開くとまた感染するらしいので・・・
ログを見れば平気かどうかわかりますか?
もう一度貼って、ぼるじょあさんに見て貰えば?
717 :634:04/06/17 20:05 ID:K2b7rKRK
Logfile of HijackThis v1.97.7
Scan saved at 20:04:10, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Scan saved at 20:04:10, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
718 :634:04/06/17 20:06 ID:K2b7rKRK
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
719 :634:04/06/17 20:06 ID:K2b7rKRK
結果ですが・・・
改善されませんでした
改善されませんでした
症状はまだあるのか・・・
>>719
HPのURLを書いてみてください。
HPのURLを書いてみてください。
722 :634:04/06/17 20:13 ID:K2b7rKRK
書き換えたのですが元に戻っていました
もう一度かえてみます
もう一度かえてみます
723 :634:04/06/17 20:14 ID:K2b7rKRK
またC:\WINDOWS\secure.htmlに戻ってしまいました
724 :634:04/06/17 20:15 ID:K2b7rKRK
標準設定も何故かC:\WINDOWS\secure.htmlです
>>724
ウイルスです。
ウイルスです。
726 :634:04/06/17 20:19 ID:K2b7rKRK
昨日ウイルスキラー2004というものも使ったのですが
もう一度やってみたほうがいいですか?
やるたびにウイルス発見されてますが
もう一度やってみたほうがいいですか?
やるたびにウイルス発見されてますが
ログ少なすぎないか?
729 :ひよこ名無しさん:04/06/17 20:34 ID:jaapx674
エロサイトうろうろしてたら、唐突に何かダウンロードさせられて
再起動したら壁紙が表示されず真っ黒な背景に気味の悪い画像と
WARNING YOU'RE IN DANGER
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something,
like spyware, opened in your browser, with all images,
and all downloaded and maybe later removed movies or mp3 songs
ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
と表示されるようになって、なんかこれクリックできるみたいなんですけど、
これを消すにはどうしたらいいのでしょうか?
パソコンの動作も普段の10分の1くらいに遅く感じます。
誰か助けてください!お願いします!
再起動したら壁紙が表示されず真っ黒な背景に気味の悪い画像と
WARNING YOU'RE IN DANGER
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something,
like spyware, opened in your browser, with all images,
and all downloaded and maybe later removed movies or mp3 songs
ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
と表示されるようになって、なんかこれクリックできるみたいなんですけど、
これを消すにはどうしたらいいのでしょうか?
パソコンの動作も普段の10分の1くらいに遅く感じます。
誰か助けてください!お願いします!
730 :634:04/06/17 20:39 ID:K2b7rKRK
>>726
見てみました
[\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ]フォルダ、
そして[\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]を開いて、
感染したと考えられるとき以降に作成されたファイルをすべて手動で削除してください。
この辺からわけわからないです・・・とりあえずやってみます
見てみました
[\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ]フォルダ、
そして[\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]を開いて、
感染したと考えられるとき以降に作成されたファイルをすべて手動で削除してください。
この辺からわけわからないです・・・とりあえずやってみます
>>729
とりあえずタスクマネージャーで、
mstasks2.exeを終了させる。
これで、CPU100%からは取りあえず脱出できる。
HijackThisを取ってきて次の値をFixして本体を削除。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
そうしてら落ち着いて>>5を実行。
そのあとにこの場所にHijackThisのログを貼る。
とりあえずタスクマネージャーで、
mstasks2.exeを終了させる。
これで、CPU100%からは取りあえず脱出できる。
HijackThisを取ってきて次の値をFixして本体を削除。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
そうしてら落ち着いて>>5を実行。
そのあとにこの場所にHijackThisのログを貼る。
734 :634:04/06/17 20:55 ID:K2b7rKRK
具体的な手順がわかりませんでした
本当はわかりやすいのでしょうけど私が・・・
本当はわかりやすいのでしょうけど私が・・・
北斗の拳は症状が出てから導入したの?
>>734
このやり方も参照にしてみて。
ttp://www.kibiji.gr.jp/~webmaster/cgi-bin/hyperbbs.cgi/
それ一昔前に流行した有名なやつで無茶苦茶たち悪いんよ。
もし駄目だなと感じたらバックアップ取ってリカバリした方が、
早いかもしれないよ。正直力になれないかも知れない。
このやり方も参照にしてみて。
ttp://www.kibiji.gr.jp/~webmaster/cgi-bin/hyperbbs.cgi/
それ一昔前に流行した有名なやつで無茶苦茶たち悪いんよ。
もし駄目だなと感じたらバックアップ取ってリカバリした方が、
早いかもしれないよ。正直力になれないかも知れない。
738 :634:04/06/17 21:25 ID:K2b7rKRK
>>736
ありがとうございます
最初そこを参考にしていたのですが
でもダメでした・・・
リカバリの方向で考えたいかと思います
もしこの程度の害しかないなら放置も考えてるんですが
実害が増えるという症状はあるのでしょうか?
ありがとうございます
最初そこを参考にしていたのですが
でもダメでした・・・
リカバリの方向で考えたいかと思います
もしこの程度の害しかないなら放置も考えてるんですが
実害が増えるという症状はあるのでしょうか?
740 :ひよこ名無しさん:04/06/17 21:34 ID:FCr63X97
エロサイト観たらトップページがres://qrjcj.dll/index.html#96676ってヤツになってしまって、戻しても戻しても、また起動するとこれになってます!
助けてください!
助けてください!
>>740
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ここの3-9をよく読んで実行
…って釣り?
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ここの3-9をよく読んで実行
…って釣り?
>>738
口足らずでした。
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここを見てみて\WINDOWS\内に
reg32.exe、dl.exe、dlm.exe、consol32.exe、msstasks.exe
を検索して存在してなければ、
「改ざんされたレジストリの復帰」
「仕込まれたHTMLファイルの削除」
を実行すればもしかしたら治るかも知れないですよ。
口足らずでした。
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここを見てみて\WINDOWS\内に
reg32.exe、dl.exe、dlm.exe、consol32.exe、msstasks.exe
を検索して存在してなければ、
「改ざんされたレジストリの復帰」
「仕込まれたHTMLファイルの削除」
を実行すればもしかしたら治るかも知れないですよ。
743 :634:04/06/17 21:40 ID:K2b7rKRK
>>739
見ました
丁度そのサイトの2の症状なんですよね
でも対策が合わないみたいで
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
これが見つからないんですよね
見ました
丁度そのサイトの2の症状なんですよね
でも対策が合わないみたいで
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
これが見つからないんですよね
>>743
マイコンピュータ>右クリック>検索で以下を削除。
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
マイコンピュータ>右クリック>検索で以下を削除。
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
>>743
自分は都合がいんですけどこう考えているんですよ。
CoolWebShredderとAd-AwareとSpybot-S&DとHijackThisはやりましたよね。
それ自体が確か2002年の4月頃に流行ったものだから、
スパイウエアの除去は成功しているんじゃないかな。
「Warning! You're in Danger」の奴みたいに壁紙だけ残っている。
つまり後処理・・・たとえば
1:画面の設定で壁紙を変えてみる
これで様子を見てみて。駄目だったら、
2:改ざんされたレジストリの復帰
3:仕込まれたHTMLファイルの削除」
を実行してみてからでもリカバリは遅くないんじゃないかなと。
自分は都合がいんですけどこう考えているんですよ。
CoolWebShredderとAd-AwareとSpybot-S&DとHijackThisはやりましたよね。
それ自体が確か2002年の4月頃に流行ったものだから、
スパイウエアの除去は成功しているんじゃないかな。
「Warning! You're in Danger」の奴みたいに壁紙だけ残っている。
つまり後処理・・・たとえば
1:画面の設定で壁紙を変えてみる
これで様子を見てみて。駄目だったら、
2:改ざんされたレジストリの復帰
3:仕込まれたHTMLファイルの削除」
を実行してみてからでもリカバリは遅くないんじゃないかなと。
746 :634:04/06/17 22:12 ID:K2b7rKRK
747 :634:04/06/17 22:13 ID:K2b7rKRK
あ 消すんですね ごめんなさい
749 :634:04/06/17 22:19 ID:K2b7rKRK
750 :634:04/06/17 22:21 ID:K2b7rKRK
症状は改善されません・・・
752 :ぼるじょあ ◆yBEncckFOU :04/06/17 22:25 ID:???
753 :634:04/06/17 22:27 ID:K2b7rKRK
755 :634:04/06/17 22:32 ID:K2b7rKRK
戻すってどこに戻すのでしょうか
ゴミ箱にはまだ残っています
ゴミ箱にはまだ残っています
756 :634:04/06/17 22:33 ID:K2b7rKRK
元の場所に戻しました
758 :650,655,660,667,682,687:04/06/17 22:34 ID:hE3o0X8P
さっき質問した者ですが一向に治らないです。
このサイトに書いてあるように
ttp://higaitaisaku.web.infoseek.co.jp/
Ad-aware6.0とSpybot1.3とCoolWebShredderを使ったんですが改善しないです。
それでAd-aware6.0の説明のところで、
>通常モードでのスキャンでトラブルが解決しない場合でも、セーフモードでのスキャンで解決することがあります。
と書かれているんですがどうやるのか教えてください。
あと、>>650に書いてある削除したはずのデスクトップのアイコンが復活してました。
なにかリンクのようなんですが、クリックした先はこれです。。
ttp://www.xbloom.com/freetraveloffer.html
あと、ついさっきくらいから勝手にポップアップが出て、巨乳金髪外人の写真が出たりします。
ほんとにPCに詳しくないのでどう説明すればいいのかわからないんですが、一応こんな感じです。
詳しい方どうか解決方法お願いしますm(__)m
このサイトに書いてあるように
ttp://higaitaisaku.web.infoseek.co.jp/
Ad-aware6.0とSpybot1.3とCoolWebShredderを使ったんですが改善しないです。
それでAd-aware6.0の説明のところで、
>通常モードでのスキャンでトラブルが解決しない場合でも、セーフモードでのスキャンで解決することがあります。
と書かれているんですがどうやるのか教えてください。
あと、>>650に書いてある削除したはずのデスクトップのアイコンが復活してました。
なにかリンクのようなんですが、クリックした先はこれです。。
ttp://www.xbloom.com/freetraveloffer.html
あと、ついさっきくらいから勝手にポップアップが出て、巨乳金髪外人の写真が出たりします。
ほんとにPCに詳しくないのでどう説明すればいいのかわからないんですが、一応こんな感じです。
詳しい方どうか解決方法お願いしますm(__)m
759 :634:04/06/17 22:34 ID:K2b7rKRK
大丈夫でした
症状はそのままですがw
症状はそのままですがw
760 :634:04/06/17 22:37 ID:K2b7rKRK
今>>752を読んでいます
762 :634:04/06/17 22:42 ID:K2b7rKRK
StartupListでログをとりました
StartupList report, 2004/06/17, 22:39:03
StartupList version: 1.52
Started from : C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v5.50 (5.50.4134.0100)
* Using default options
* Showing rarely important sections
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
--------------------------------------------------
StartupList report, 2004/06/17, 22:39:03
StartupList version: 1.52
Started from : C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v5.50 (5.50.4134.0100)
* Using default options
* Showing rarely important sections
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
--------------------------------------------------
763 :634:04/06/17 22:42 ID:K2b7rKRK
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTimer = C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
ccenter = C:\Program Files\rising\Rav\CCenter.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
ccenter = C:\Program Files\rising\Rav\CCenter.exe
--------------------------------------------------
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTimer = C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
ccenter = C:\Program Files\rising\Rav\CCenter.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
ccenter = C:\Program Files\rising\Rav\CCenter.exe
--------------------------------------------------
>>758
セーフモードも検索出来ないヤシはリカバリしろ
セーフモードも検索出来ないヤシはリカバリしろ
765 :634:04/06/17 22:43 ID:K2b7rKRK
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = C:\WINDOWS\SYSTEM\ie4uinit.exe
[{89820200-ECBD-11cf-8B85-00AA005B4395}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[>PerUser_MSN_Clean] *
StubPath = C:\WINDOWS\msnmgsr1.exe
[PerUser_LinkBar_URLs] *
StubPath = C:\WINDOWS\COMMAND\sulfnbk.exe /L
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
[IMESetup] *
StubPath = C:\WINDOWS\ime\imejp\IMESETUP.EXE
--------------------------------------------------
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = C:\WINDOWS\SYSTEM\ie4uinit.exe
[{89820200-ECBD-11cf-8B85-00AA005B4395}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[>PerUser_MSN_Clean] *
StubPath = C:\WINDOWS\msnmgsr1.exe
[PerUser_LinkBar_URLs] *
StubPath = C:\WINDOWS\COMMAND\sulfnbk.exe /L
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
[IMESetup] *
StubPath = C:\WINDOWS\ime\imejp\IMESETUP.EXE
--------------------------------------------------
766 :634:04/06/17 22:43 ID:K2b7rKRK
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
767 :634:04/06/17 22:44 ID:K2b7rKRK
C:\WINDOWS\WININIT.BAK listing:
(Created 17/6/2004, 20:58:54)
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP
--------------------------------------------------
C:\WINDOWS\WINSTART.BAT listing:
C:\WINDOWS\tmpcpyis.bat
--------------------------------------------------
(Created 17/6/2004, 20:58:54)
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP
--------------------------------------------------
C:\WINDOWS\WINSTART.BAT listing:
C:\WINDOWS\tmpcpyis.bat
--------------------------------------------------
768 :634:04/06/17 22:44 ID:K2b7rKRK
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
769 :634:04/06/17 22:45 ID:K2b7rKRK
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[ウイルスバスター On-Line Scan]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
[{D24CD359-0000-0000-0000-000000000000}]
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL
System: C:\WINDOWS\system32\system32.dll
--------------------------------------------------
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[ウイルスバスター On-Line Scan]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
[{D24CD359-0000-0000-0000-000000000000}]
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL
System: C:\WINDOWS\system32\system32.dll
--------------------------------------------------
770 :634:04/06/17 22:45 ID:K2b7rKRK
End of report, 5,530 bytes
Report generated in 0.216 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Report generated in 0.216 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
771 :634:04/06/17 22:46 ID:K2b7rKRK
以上です
これで原因がわかったりするのでしょうか
これで原因がわかったりするのでしょうか
772 :ひよこ名無しさん:04/06/17 22:46 ID:tYCuWrBo
すんません、質問なんやけど、
coolshader.comとかゆうもんが急に画面に現れて、ブラウザを
一瞬のうちに真っ白にしてくるんですけど…なんなんですか?
これがスパイウェア?ほかにもいろんな種類の奴が画面をマシーロにしてくる…(´・ω・`)ショボーン
どうやってら直るん?
coolshader.comとかゆうもんが急に画面に現れて、ブラウザを
一瞬のうちに真っ白にしてくるんですけど…なんなんですか?
これがスパイウェア?ほかにもいろんな種類の奴が画面をマシーロにしてくる…(´・ω・`)ショボーン
どうやってら直るん?
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!
■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答
■IEでエロサイト逝くな、OperaかFirefoxにしろ!
>>759
Ad-aware6.0とSpybot1.3とCoolWebShredderの、
3点は事前にアップデートしておいて下さい。
Spybotはモードの欄で、
アドバンス(日本語になっていれば高度なモード)に切り替えます。
そうしたら左下のツール欄をえらびます。
右にアイコンが表示されたら全てにチェックします。
セーフモードですが、一旦電源を落とします。
それから起動させるのですが、
起動させるときF8を適度に連打するかタイミング(ロゴ時)押しで、
セーフモード用のメニューを表示させます。
表示できれば、セーフモードで起動を選び起動させて実行します。
その状態での3点のチェックが終わったら、
HijackThisのログを貼って行って下さい。後で見ます。
Ad-aware6.0とSpybot1.3とCoolWebShredderの、
3点は事前にアップデートしておいて下さい。
Spybotはモードの欄で、
アドバンス(日本語になっていれば高度なモード)に切り替えます。
そうしたら左下のツール欄をえらびます。
右にアイコンが表示されたら全てにチェックします。
セーフモードですが、一旦電源を落とします。
それから起動させるのですが、
起動させるときF8を適度に連打するかタイミング(ロゴ時)押しで、
セーフモード用のメニューを表示させます。
表示できれば、セーフモードで起動を選び起動させて実行します。
その状態での3点のチェックが終わったら、
HijackThisのログを貼って行って下さい。後で見ます。
775 :650,655,660,667,682,687:04/06/17 22:50 ID:hE3o0X8P
>>761>>764
なんでこんなに詳しく書いたのにそんな冷たいんだヽ(`Д´)ノウワァン
教えてくれたっていいじゃん!初心者だからって軽く見てるだしょ?
リカバリのやり方すらわからないですよ
お願い教えて!ぼるじょあさん助けてください。
ネタとかじゃないです!
なんでこんなに詳しく書いたのにそんな冷たいんだヽ(`Д´)ノウワァン
教えてくれたっていいじゃん!初心者だからって軽く見てるだしょ?
リカバリのやり方すらわからないですよ
お願い教えて!ぼるじょあさん助けてください。
ネタとかじゃないです!
776 :ぼるじょあ ◆yBEncckFOU :04/06/17 22:50 ID:???
>>775
(・3・) エェー やだYO
(・3・) エェー やだYO
777 :758:04/06/17 22:53 ID:hE3o0X8P
>>777
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあだYO
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあだYO
>>777
昨日から何度も同じ事何人にも言われてるのに、それすら実行出来ない
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
ぼるに世話になってんなら、テンプレくらい言われなくても守れるだろうに
それすら出来ない糞は質問する資格も無いんだよ
昨日から何度も同じ事何人にも言われてるのに、それすら実行出来ない
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
ぼるに世話になってんなら、テンプレくらい言われなくても守れるだろうに
それすら出来ない糞は質問する資格も無いんだよ
781 :634:04/06/17 23:08 ID:K2b7rKRK
>>774さんのアドバイスに従いSpybot1.3をダウンロードしてきました
ただちょっと時間が・・・アドバイスくださったみなさんすいません・・・
ただちょっと時間が・・・アドバイスくださったみなさんすいません・・・
ネタじゃないならそれなりの文章書こうぜ。工房なら分かるだろ?
>>782
さっきからお前ウザイよ
さっきからお前ウザイよ
ていうかさあ、メーカーモノのマシンなら、リカバリの方法は取説にあるだろうし
それすら読めない工房なんて信じられない。
煽りとしか思えないんだけど。
マジで説明書読んでもわからないなら、メーカーサポートに聞きなさい>775
それすら読めない工房なんて信じられない。
煽りとしか思えないんだけど。
マジで説明書読んでもわからないなら、メーカーサポートに聞きなさい>775
>>783
工房必死になんなよ
工房必死になんなよ
786 :650:04/06/17 23:14 ID:hE3o0X8P
>>780
そういえばそうでつね。すいません。
いちお発言数が少なかったんで、わかりやすいようにと思って全部書いたんですが。アダになるとは(;・∀・)
昨日からいないですけど、>>650からです。
お願い助けてみなさん!そしてぼるさん!
そういえばそうでつね。すいません。
いちお発言数が少なかったんで、わかりやすいようにと思って全部書いたんですが。アダになるとは(;・∀・)
昨日からいないですけど、>>650からです。
お願い助けてみなさん!そしてぼるさん!
790 :650:04/06/17 23:17 ID:hE3o0X8P
>>785
いや、>>783は漏れじゃないすよ!っつっても証明する術がないわけだが(;・∀・)
>>783はほんと自分じゃないです!
>>784
それがこのマスィーンは親父から譲り受けたもんでして取り説がないです・・
いや、>>783は漏れじゃないすよ!っつっても証明する術がないわけだが(;・∀・)
>>783はほんと自分じゃないです!
>>784
それがこのマスィーンは親父から譲り受けたもんでして取り説がないです・・
( ・∀・)つ旦~~
794 :650:04/06/17 23:22 ID:hE3o0X8P
>>789
まあもちついてください。自分もあなたの意見には少し同意できる部分があります。
しかし今の漏れの立場としてはなにを言われてもしょうがないです。
ここは冷静に、詳しい方々の助言を参考にしたいと思ってます。
>>792
そんな・・(´・ω・`)
まあもちついてください。自分もあなたの意見には少し同意できる部分があります。
しかし今の漏れの立場としてはなにを言われてもしょうがないです。
ここは冷静に、詳しい方々の助言を参考にしたいと思ってます。
>>792
そんな・・(´・ω・`)
>>774
アンカーミスしてる。
>>759さんあてのアンカーじゃなくて>>758さんあてです。
色々調べててミスしました。634さんごめんなさい。
>>634
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
解決してない。それだけは分かりました。
アンカーミスしてる。
>>759さんあてのアンカーじゃなくて>>758さんあてです。
色々調べててミスしました。634さんごめんなさい。
>>634
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
解決してない。それだけは分かりました。
>790
じゃあ親父が持ってんじゃないの?
別居してるならともかく、同居してるなら今からでも見せてもらえ。
・・・で、セーフモードでの起動方法はキミが775で切れる直前
>774に書いてあるわけだが
それはちゃんと読んで実行した上で大騒ぎしてるんだよね?
じゃあ親父が持ってんじゃないの?
別居してるならともかく、同居してるなら今からでも見せてもらえ。
・・・で、セーフモードでの起動方法はキミが775で切れる直前
>774に書いてあるわけだが
それはちゃんと読んで実行した上で大騒ぎしてるんだよね?
今のスレ見てると>>789に同意する部分もあるな、しかし。
799 :650:04/06/17 23:27 ID:hE3o0X8P
>みなさん
ようはリカバリ云々の問題ではないんです。
さっき自分が最初に質問したときいきなり、
>初心者はリカバリしとけや!
みたいなあレスを貰ったんですが・・
・・ということは初心者でなければリカバリ以外の適切な方法があるのではないんでしょうか?
自分はどうかその適切な対処法を教えてもらいたいと思ってるんです。
ようはこのスレの熟練者の方々の初心者に対するやっつけ作業的なリカバリという方法は避けたいのです。
どうか皆様の対処法をお願いします!!
ようはリカバリ云々の問題ではないんです。
さっき自分が最初に質問したときいきなり、
>初心者はリカバリしとけや!
みたいなあレスを貰ったんですが・・
・・ということは初心者でなければリカバリ以外の適切な方法があるのではないんでしょうか?
自分はどうかその適切な対処法を教えてもらいたいと思ってるんです。
ようはこのスレの熟練者の方々の初心者に対するやっつけ作業的なリカバリという方法は避けたいのです。
どうか皆様の対処法をお願いします!!
801 :650:04/06/17 23:33 ID:hE3o0X8P
>>795
わーお!エクセレントです!
本当に申し訳ないことに見過ごしておりました。
とりあえず指示のとおりに実行してみます。
>>797
親父の部屋は書類やらなにやらで散らかっているので説明書を見つけるのは不可能に近いです・・
あとちょっと今親父に聞けるような状態じゃないので、仲が悪いため・・・すんません
わーお!エクセレントです!
本当に申し訳ないことに見過ごしておりました。
とりあえず指示のとおりに実行してみます。
>>797
親父の部屋は書類やらなにやらで散らかっているので説明書を見つけるのは不可能に近いです・・
あとちょっと今親父に聞けるような状態じゃないので、仲が悪いため・・・すんません
802 :650:04/06/17 23:37 ID:hE3o0X8P
>>802
ぼるじょあ様からのお言葉だ。心して読め。
175 名前:ぼるじょあ ◆yBEncckFOU [sage] 投稿日:04/06/17 23:35 ID:???
>>171
(・3・) エェー そいつウザイからパスだYO
ぼるじょあスレに行ってわざわざお願いしてやったんだが見放されたな。
ぼるじょあ様からのお言葉だ。心して読め。
175 名前:ぼるじょあ ◆yBEncckFOU [sage] 投稿日:04/06/17 23:35 ID:???
>>171
(・3・) エェー そいつウザイからパスだYO
ぼるじょあスレに行ってわざわざお願いしてやったんだが見放されたな。
>>ID:hE3o0X8P
まあ好きにしたらいいけど、その変な作りキャラ演じてる以上、
無駄に煽られるし、回答できる人も回答してくれないよ。
余計なお世話でしょうけど。
まあ好きにしたらいいけど、その変な作りキャラ演じてる以上、
無駄に煽られるし、回答できる人も回答してくれないよ。
余計なお世話でしょうけど。
650がかわいそう。
>>805
なら助けてやれ
なら助けてやれ
>>805
自演乙
自演乙
オヤジのPCだから、リカバリしてデータ消しちゃう
わけにも行かないし、かといってバックアップの方
法も知らないし、なのでは。
650さんまず深呼吸でもして落ち着いてください。
焦ると余計どつぼにはまります。
わけにも行かないし、かといってバックアップの方
法も知らないし、なのでは。
650さんまず深呼吸でもして落ち着いてください。
焦ると余計どつぼにはまります。
>初心者に対するやっつけ作業的なリカバリ
やっとけばとっくに終わってんだよ。本気で馬鹿か?お前
やっとけばとっくに終わってんだよ。本気で馬鹿か?お前
>>808
じゃぁ、なおさらリカバリだろ。親父にちゃんと話しして。
このままだとOSすっ飛ばして、PCは工場いき。
無能だから自力でリカバリできないし、こんな餓鬼の親父も無能だし。
親父にどつかれるは、今までしたことは無駄になるはで、いいことないぜ。
じゃぁ、なおさらリカバリだろ。親父にちゃんと話しして。
このままだとOSすっ飛ばして、PCは工場いき。
無能だから自力でリカバリできないし、こんな餓鬼の親父も無能だし。
親父にどつかれるは、今までしたことは無駄になるはで、いいことないぜ。
落ち着くことだ。
(´∀`)つ旦~~
まぁ飲めや
まぁ飲めや
うん、まず落ち着くことだ。
814 :ひよこ名無しさん:04/06/18 00:08 ID:/wZS8whv
質問ではありませんが(;^^)
わたしもスパイウェアをはじめ、RUNDLL32など
このスレを見て、改めて自分のパソコンの真の状態を
知ることができ、且つ適切に対応することができましたm(_ _)m
ノートン先生でも見抜けないことがあるのですね……
まだ降臨されていらっしゃらないようですが、
ぼるじょあさん(^^)、あなたのご活躍拝見させていただいております。
これからもがんばってください<(_ _)>失礼しましたm(_ _)m
わたしもスパイウェアをはじめ、RUNDLL32など
このスレを見て、改めて自分のパソコンの真の状態を
知ることができ、且つ適切に対応することができましたm(_ _)m
ノートン先生でも見抜けないことがあるのですね……
まだ降臨されていらっしゃらないようですが、
ぼるじょあさん(^^)、あなたのご活躍拝見させていただいております。
これからもがんばってください<(_ _)>失礼しましたm(_ _)m
がんばるんだ。
なんだよ、ぼるじょあだけいい思いしやがって。
漏れも名無しでがんがってるんだぞヽ(`Д´)ノウワァァァン!!!!
漏れも名無しでがんがってるんだぞヽ(`Д´)ノウワァァァン!!!!
でも仲悪いオヤジにエロサイト見ちゃってさ、なんて
絶対言えないよな。どうしたもんか。
絶対言えないよな。どうしたもんか。
そこから深まる親子の絆
821 :814:04/06/18 00:31 ID:/wZS8whv
貼り付けられたログを即座に解析され、適切なアドバイスをされている
ぼるじょあさんも複数人いらっしゃるのですか……すごい(;^^)
すごいですね、皆さん(驚)
>>816さん
!(⌒▽⌒;)そうですね、ごめんなさい。
名無し様の書き込みにも、大変勉強させていただいていました(_ _)
ぼるじょあさんも複数人いらっしゃるのですか……すごい(;^^)
すごいですね、皆さん(驚)
>>816さん
!(⌒▽⌒;)そうですね、ごめんなさい。
名無し様の書き込みにも、大変勉強させていただいていました(_ _)
そうだ、ポジティブに考えればいいんだよ。
親子の仲が改善するか、PCの腕を上げる
チャンスだと思えば。
親子の仲が改善するか、PCの腕を上げる
チャンスだと思えば。
ぼるじょあは、いいんだけど珍妙なコテが登場して
場が荒れるのは恐ろしい。
場が荒れるのは恐ろしい。
826 : ◆qrpWVXxb/A :04/06/18 00:38 ID:???
>>825
呼んだ?
呼んだ?
このスレ来るまで、ぼるじょあは荒らし用のコテだと思ってた。
だいたいアレとセットだし、
昔に鑑定スレを地獄絵図に変えたこともあるし。
一時は、NGコテハンだったときもあったよ。
ここのぼるじょあさんは優秀な人が多いようだけどね。
だいたいアレとセットだし、
昔に鑑定スレを地獄絵図に変えたこともあるし。
一時は、NGコテハンだったときもあったよ。
ここのぼるじょあさんは優秀な人が多いようだけどね。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>828
#珍妙なコテ
#珍妙なコテ
830 : ◆qrpWVXxb/A :04/06/18 00:48 ID:???
ワラタ
832 :650:04/06/18 00:51 ID:zN+HDDZJ
みなさんお世話さんです。
今セーフモードで延々やってました。
そんで】今普通に起動して見たけどダメーーーー(´・ω・`)
とりあえず今からサッカー見るんで、続きは明日お願いします。
でわでわ|////| ( )ノ |////| ウィーン(自動ドア
今セーフモードで延々やってました。
そんで】今普通に起動して見たけどダメーーーー(´・ω・`)
とりあえず今からサッカー見るんで、続きは明日お願いします。
でわでわ|////| ( )ノ |////| ウィーン(自動ドア
>>832
うざい、史上最強にうざい
うざい、史上最強にうざい
もう650はスルーでいいよ。マジウザい
835 :珍妙なコテ ◆qrpWVXxb/A :04/06/18 00:54 ID:???
>>835
荒らし氏ね
荒らし氏ね
完全無視で
貼らなくて良い。
もうネタ扱いでいいよ
回答貰っても、何をやってどうなったか書かない
直そうという姿勢が全然見られない
人おちょくるのもいい加減にしろと言いたい
回答貰っても、何をやってどうなったか書かない
直そうという姿勢が全然見られない
人おちょくるのもいい加減にしろと言いたい
655 名前:ひよこ名無しさん[] 投稿日:04/06/17 16:50 ID:hE3o0X8P
>>652
すいません。読みます。。orz
正直読むのがめんどくさかったです、すいません。
ところで解決法って載ってるんですか?
832の発言です。
みなさんこれを忘れずに832を無視しましょう!
>>652
すいません。読みます。。orz
正直読むのがめんどくさかったです、すいません。
ところで解決法って載ってるんですか?
832の発言です。
みなさんこれを忘れずに832を無視しましょう!
843 :珍妙なコテ ◆qrpWVXxb/A :04/06/18 01:07 ID:???
>>843
コテは場が荒れてしまうので、ひよこさんでお願いします。m(_ _)m
コテは場が荒れてしまうので、ひよこさんでお願いします。m(_ _)m
847 : ◆qrpWVXxb/A :04/06/18 01:16 ID:???
>>846
ノシ
ノシ
いい人だぁ〜
849 :ひよこ名無しさん:04/06/18 02:00 ID:E5HvJOFj
850 :ひよこ名無しさん:04/06/18 02:02 ID:2mnRcht/
くだ質からきました。
OSはXPです。ここのテンプレにしたがって駆除作業はしました。
ネットをしていてウィルスに感染してしまい、駆除作業、レジストリ復旧などを終わらせたのですが、
デスクトップがfile://C:\WINDOWS\Web\desktop.htmlに固定されてしまいます。
アクティブデスクトップより手前に置かれており、壁紙ではありませんでした。
ファイル検索をかけたのですが、該当ファイルは存在しませんでした。
HTML文書を作成すると、その変化は反映されました。
感染もとのアドレスは書いたほうがよいですか?
OSはXPです。ここのテンプレにしたがって駆除作業はしました。
ネットをしていてウィルスに感染してしまい、駆除作業、レジストリ復旧などを終わらせたのですが、
デスクトップがfile://C:\WINDOWS\Web\desktop.htmlに固定されてしまいます。
アクティブデスクトップより手前に置かれており、壁紙ではありませんでした。
ファイル検索をかけたのですが、該当ファイルは存在しませんでした。
HTML文書を作成すると、その変化は反映されました。
感染もとのアドレスは書いたほうがよいですか?
852 :650:04/06/18 03:17 ID:zN+HDDZJ
みなさんほんとにすいません。荒らすつもりも煽るつもりも毛頭ないですよ!
>>841
さっきはサッカーが始まる直前で時間がなかったのとテンションが高かったのですいません。
急いでまして
とりあえずさっきやったことはAd-aware6.0をセーフモードでやって、検出されたスパイウェアを削除しました。
あと今からスパイボットとシュレッダーをやってみます。
>>843>>846
どうもありがとうございます!自分は荒らすつもりなど全くないのでどうかよろしくお願いします。
なるべくここの住民の方にも不快にならないような言葉を選びたい思います
>>841
さっきはサッカーが始まる直前で時間がなかったのとテンションが高かったのですいません。
急いでまして
とりあえずさっきやったことはAd-aware6.0をセーフモードでやって、検出されたスパイウェアを削除しました。
あと今からスパイボットとシュレッダーをやってみます。
>>843>>846
どうもありがとうございます!自分は荒らすつもりなど全くないのでどうかよろしくお願いします。
なるべくここの住民の方にも不快にならないような言葉を選びたい思います
>>851
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
>>173>>181
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
>>173>>181
854 :851:04/06/18 03:43 ID:XAeH8nao
すいませんsage設定でした。
ブラウザはBugBrowser、VB常駐、173はすでに実行ずみです。
ログは次レスで。
ブラウザはBugBrowser、VB常駐、173はすでに実行ずみです。
ログは次レスで。
855 :749:04/06/18 03:44 ID:XAeH8nao
Logfile of HijackThis v1.97.7
Scan saved at 3:39:29, on 2004/06/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hijackthis\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
お願いします。
Scan saved at 3:39:29, on 2004/06/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hijackthis\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
お願いします。
856 :851:04/06/18 03:45 ID:XAeH8nao
すいません、違うスレの名前でてしまいました。
ログ足りない。余計なものまでFixしたんか?
858 :851:04/06/18 03:56 ID:XAeH8nao
あんまり沢山表示されたので半分弱までしかDB検索できなかったのでそうかもしれません・・・
そのせいで背景が固定されたんでしょうか?
そのせいで背景が固定されたんでしょうか?
得ろサイトが勝手に立ち上がって
もうこのPCは駄目なのかと思ってた
で、このスレ見てCoolWebSearchしたら
嘘みたいに直りました
ありがとう
もうこのPCは駄目なのかと思ってた
で、このスレ見てCoolWebSearchしたら
嘘みたいに直りました
ありがとう
>>858
何度かSCANしてみて項目が増えたら、もう一度貼って下さい。
何度かSCANしてみて項目が増えたら、もう一度貼って下さい。
_____
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
今流行ってます
ttp://www.jpcert.or.jp/at/2004/at040008.txt
キンタマとかマムコとか打鍵したのが筒抜けになるそうです。
このスレの相談者はほぼ全員感染してると思います。
ttp://www.jpcert.or.jp/at/2004/at040008.txt
キンタマとかマムコとか打鍵したのが筒抜けになるそうです。
このスレの相談者はほぼ全員感染してると思います。
以前、ボルジョアの丁寧なスパイウエア対策レスにあったリンクを
クリックしたら、ブラクラだった。
そのいくつか後のレスで本人が平気で、誰かの解答してたから、
変だと思ってたけど、ニセだったのか。
クリックしたら、ブラクラだった。
そのいくつか後のレスで本人が平気で、誰かの解答してたから、
変だと思ってたけど、ニセだったのか。
こういうところでウイルスリンクやブラクラ貼ったレスには、
「氏ね」とか「地獄に落ちろ」とかレスがついていると踏まな
いで済むので、ひとつよろしこ。
「氏ね」とか「地獄に落ちろ」とかレスがついていると踏まな
いで済むので、ひとつよろしこ。
>悪質なのは削除対象にしてくれてもいいんじゃない?>削除人様
だね。
ウイルスリンクやブラクラ貼りはもう、殆ど犯罪だよ。
650がどうしてもオヤジに打ち明けられず、かといっ
て修復も出来ず、悩んだ末に自殺でもしたらどうすん
だよ。
だね。
ウイルスリンクやブラクラ貼りはもう、殆ど犯罪だよ。
650がどうしてもオヤジに打ち明けられず、かといっ
て修復も出来ず、悩んだ末に自殺でもしたらどうすん
だよ。
869 :ひよこ名無しさん:04/06/18 11:10 ID:y0ZaBE+u
初心者質問スレに書き込んだら、『エロサイト…スレPart27のテンプレ見てください』という
レスがつきましたが、有料みたいなのでみれませんでした。
以下の質問を書き込みました。超初心者なのと、時間がないので対策法を御願い致します。
WindowsXPです。
Internet Explorerを使用していて、最近いつも英語のウィンドウが出ていたので、クリックしたらいろいろと、インストールしてしまって、
アドレスバーの下にhotbarとやらが出てきて、Games・Yellow Pages・Travel・などイラスト付のボタンが表示されます。
また、スタートボタンの上段にはsearchBarの表示がでています。
全く必要ないのでアンインストールしたいのですが、コントロールパネルの“プログラムの追加と削除”欄をみても、わかりません。
削除したいのですが、方法を教えてください。お願いします
レスがつきましたが、有料みたいなのでみれませんでした。
以下の質問を書き込みました。超初心者なのと、時間がないので対策法を御願い致します。
WindowsXPです。
Internet Explorerを使用していて、最近いつも英語のウィンドウが出ていたので、クリックしたらいろいろと、インストールしてしまって、
アドレスバーの下にhotbarとやらが出てきて、Games・Yellow Pages・Travel・などイラスト付のボタンが表示されます。
また、スタートボタンの上段にはsearchBarの表示がでています。
全く必要ないのでアンインストールしたいのですが、コントロールパネルの“プログラムの追加と削除”欄をみても、わかりません。
削除したいのですが、方法を教えてください。お願いします
↑
テンプレよく読んで質問の仕方もう少し丁寧に読んでくれ。
あのさ、そんな事言われても分からんよ。だれもあなたのPCの状態を知らんのだし。
つか、有料みたいってどのURLが?その有料と思うテンプレのURLを具体的にみて貼ってくれ。
つか、それじゃ何があったのかも良く分からん。
「最近いつも英語のウィンドウが出ていたので」って、ただサイトの悪質な広告だったのか
スパイウェアにやられた後だったのか良く分からん。
まずウイルススキャン、CWShredder、spy-bot、ad-awareを使ってみてくれ。
勿論最新定義にしてからな。
多分、コントロールパネルから正直に一発で消せるようなものではないはず。
テンプレよく読んで質問の仕方もう少し丁寧に読んでくれ。
あのさ、そんな事言われても分からんよ。だれもあなたのPCの状態を知らんのだし。
つか、有料みたいってどのURLが?その有料と思うテンプレのURLを具体的にみて貼ってくれ。
つか、それじゃ何があったのかも良く分からん。
「最近いつも英語のウィンドウが出ていたので」って、ただサイトの悪質な広告だったのか
スパイウェアにやられた後だったのか良く分からん。
まずウイルススキャン、CWShredder、spy-bot、ad-awareを使ってみてくれ。
勿論最新定義にしてからな。
多分、コントロールパネルから正直に一発で消せるようなものではないはず。