エロサイト見てたら…助けてください! part29
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト
http://haiiro.info/my/text/template.html が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版)
http://download.opera.com/ Opera7.5 日本語ファイル
http://my.opera.com/community/customize/langs/ Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox
http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須
http://v4.windowsupdate.microsoft.com/ja/default.asp 6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html 被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp *************やさしい鑑定人さんが来るまで気長に待つ************
Highjackthisのログは勝手に貼るな!
12 :
ひよこ名無しさん :04/06/19 02:49 ID:n4DKG5jS
aboutblankの症状にかかってしまい、ここのテンプレにある応急処置を試していって ホームが書き換えられる症状は治ったのですが、windowsupdateの重要な更新、トレンドマイクロのオンラインスキャンが失敗する状態がいまだに解決しません。 これは何か対策があるのでしょうか?どうにも自分だけでは解決できそうにもないもので、どうかご教授お願いします。 OS: windowsXP Home Edition Servicepack1 ブラウザ: internet explorer6 セキュリティソフト: 使用していません 試してみたこと: web設定のリセット、IEの履歴、クッキーの削除、システムの復元まで試してから、safeモードでCoolWebShreder、Ad-Aware、Spybotの順に実行しました。
>>12 どういう状況で失敗するか分からないが、それらはActiveXが有効になってないと作動しない。
なるほど。
16 :
12 :04/06/19 03:36 ID:n4DKG5jS
早速の回答ありがとうございます。
>>13 ダミーのhostsを入れて実行してみましたがうまくいかないようです。
状況としてはwindowsupdate:の場合、重要な更新をダウンロードはできるのですが、
インストールの段階で毎回失敗になってしまいます。トレンドマイクロオンラインスキャン
の場合、検索の画面が出る前にIEが強制終了されてしまいます。
試しにシマンテックの方で試してみたところ、こちらでは大丈夫でした。
>>14 セキュリティのレベルは中になっていて、ActiveXは有効になっているようです。
>>16 Norton Personal Firewallなどのファイアーウォール入っていませんか?
それならば、ファイアーウォール側の問題の可能性があります。
ファイアウォールを切らなくていいので、
一時的に基本レベルのものを全てonの状態で実行してみてください。
クッキーやブラウザ情報、表示したサイトなど・・・。
____ .__| |_|__ |___ __|_| .| (,,゚Д゚) . __| (ノ_|)___ |______|_| し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
20 :
12 :04/06/19 05:00 ID:n4DKG5jS
>>17 ファイアウォールはxpに最初から入っているのがあります。
一応、セキュリティや設定などを規定値にして実行してみましたが
やはり強制終了になってしまいました。
>>18 手順どおりにインストールしようとすると、「ロゴテストに失敗しました」という
メッセージが出て中断してしまいました。
夜分遅くに回答いただいてありがとうございます。
自分のほうでもいろいろ調べて手を尽くしてみようと思います。
もうね、>20 みたいな馬鹿は徹底放置。 セキュリティーソフト入れていないで感染したのは自己責任。 こういう馬鹿は人様にどれだけ迷惑をかけているのか全然分かっていないどころか むしろ開き直っている様にも見える。
22 :
ひよこ名無しさん :04/06/19 07:06 ID:6DVa0lvU
PCスキル足りず自分の力だけでは足りませんのでご教授お願いします。 症状は ・ホームページがC:\WINDOWS\secure.htmlに変更される ・IE立ち上げる度に黄色い窓が出る ・CPU使用率100%になる です。 まとめサイトさんを拝見し、各種駆除ソフト入れようとしたのですが最後に ファイルをコピーできません。送り側のファイル、またはディスクから読み取れません。 と出てダウソできません。 S&Dは入れてあったんですが手違いで消してしまいまして・・・_| ̄|○ セキュリティソフト入れてなかったのが悔やまれます。 当方WinXPですが適切な復元ポイントがないため、システムの復元は断念しました。 どうかご教授ください。 OS:WinXP Home ブラウザ:IE5.1 セキュソフト:なし 今後気をつけますので助けて頂けませんでしょうか?
23 :
22 :04/06/19 07:16 ID:6DVa0lvU
追記です。 今C:\WINDOWS\ の中の怪しいの目視で消してってます
>>22 今後気をつけることを誓ってるんだから大人しく再インストールして
セキュリティーソフトを真っ先に入れてやり直すがよろし。
このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。また君らの都合なんて知ったこっちゃ無い。
これが一番適切な助言だと思ってくれ。俺からはいじょ。
25 :
22 :04/06/19 07:23 ID:6DVa0lvU
>>24 再インストールは考えています
しかしやり方が分からないんです_| ̄|○
教えて頂けませんでしょうか?;;
説明書が見つからないんです;
>>25 友達いるだろ。仕事休みだろうから来てもらって助けてもらえ。
掲示板でそんなこと手取り足取りなんておかしいだろw
Googleでも見つかるし書籍も出てるしダメならパソコンショップへ預けれ
最近のスパイウエア、ハイジャッカー、トロイは従来考えてたものより格段に 強力になってる。しかも複合で入ってくる。基本的にはOSの再インスコしかない。 時間的にもその方が速いと思う。
30 :
ひよこ名無しさん :04/06/19 08:16 ID:qkbI/Swn
うちもこの間、アフォダンナがエロを見たらしく、いきなりPCが激重になりしまいにはデスクトップ 画面が変な怖い絵がいっぱいの真っ黒な画面になってしまい、おまけに英語で何を書いてるんだか まったく分からん。一応IEを開くといつものプロバイダのトップではなく、青い画面で「スパイウェア」が どうたらこうたら・・・。色々いじってももうだめだったので子供の撮りためた画像だけはCD-Rに焼いてから 思い切ってリカバリしたよ。そしたら今はすっかり直ってる。リカバリ後、即効でウイルスバスターのインストールとスキャン、 あと、ウインドウズアップデートも完了させてなんとか今は平和。 でもこれでほんとに大丈夫なのかな?まだどっかにスパイウェアやウイルスが密かに潜んでる んじゃないかと・・・。さすがにリカバリすれば大丈夫かな? それにしてもうちの糞ダンナめ・・・・ヌッコロシタイ・・・・・ゴルァ!!
>>30 (・3・) エェー エロサイト見た見ないで夫婦喧嘩するのも乙なもんだYO!
リカバリは万能特効薬だけど全てを失う両刃の剣だYO!
大事なデータはバックアップを取ってからにしてNE
これは見事にやられたよ。SSLも糞もなく筒抜けだね。最初にやったときはトリックかと思ったけど漏れ漏れだった。
1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/06/08 07:21
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁
PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php (HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)
使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。
内容はともかく、書き込むタイミングが唐突ですね。 誤爆?
>>24 このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。
そうでもないですよ。即リカバリじゃなくて、あれこれいじって
悩むことで、PCの構造とかがわかるようになったし。
教えて下さる方は大変かも知れませんが、ここはひとつ、日本人
全体のPCスキルアップにつながると思って耐えて頂けると有り
難いです。
35 :
ひよこ名無しさん :04/06/19 11:55 ID:mULoBAKt
CoolWebShredderwを使って駆除したんですがなぜか下の メニュー見たいなとこが消されてしまいました。 なんででしょうか?
>>34 >日本人
>全体のPCスキルアップにつながると思って耐えて頂けると有り
>難いです。
世界中で迷惑するんだよ。
何事も人様に迷惑をかけちゃいけない。
>>34 相手によるよ。
分からないなりに自分で努力して今まで何をやったのか、
自分の環境、今のPC状況を詳しく書いてくれるんなら書こうか
とも思うが、相手に分からないところそのまま質問を投げっぱなしだとな。。。
38 :
ひよこ名無しさん :04/06/19 12:35 ID:M88o9BE3
えと、ウイルススレから誘導されました。 海外の音楽サイトを見ていたら、スパイウエアがくっつきました、、 alt、ctrt、delete押して消してもだめだし、復元もダメでした、、 助けてください。
1394ネット無効にはしたんですが削除ができません。 どうしたらいいのでしょうか。
>986さん O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing) O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe をFixして、>5を試しても現状維持のままでした。 また、紹介されてるクルクルかもしれないと確認をとってみたところ HijackThisからStartupListのログを取ると、Load/Run keys from C:\WINDOWS\WIN.INI:の項目に HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\Program Files\Windows Media Player\wmplayer.exe というものが有りましたが、停止させようとプロセスを覗いたところ項目にありませんでした。 他に試したほうが良い事や怪しい部分がありましたら指摘お願いします。
45 :
ひよこ名無しさん :04/06/19 15:57 ID:JGrFvbB1
IEを開くと 「Advertising_loading...」ってウインドウが勝手に開きます これってウイルスですか? スパイボットで駆除しても何度も出てきます CoolWebShredderも試しましたがおさまりません
>>42 O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
難しいのですがこの三つは他には、
Adware.Replaceの可能性もあります。
1.01.00.dllを2.01.00.dllの置き換えてこのサイトを見てみて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.replace.html
47 :
ひよこ名無しさん :04/06/19 16:06 ID:JGrFvbB1
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file) O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
タスクバーに「Search Assistant」が出現しやがったので過去ログにしたがって 関連するレジストリをことごとく削除してやりました。(他の駆除ソフトも一通り 実行して健康になったっぽい) おかげであのウザい検索ボタンは現れなくなったんですが、ついでにクイック起動 が自動で立ちあがらなくなりました。 ツールバーの所でチェックを入れれば現れますが、再起動すると消えてしまって 設定が記憶されていない状態です。 恐らく何にチェックが入っているのかを記憶するレジストリキーを削除してしまった せいだと思うんですが、手動で補填するにはどうしたら良いでしょうか。 どうか宜しくお願いします。
>>45 他にAd-awareをDLしてきて試しましょう。
三つはアップデートを事前に施しておきます。
Spybot SDはアドバンスモードに切り替えてツールを選択。
右にアイコンが表示されたら全てにチェックを入れます。
下準備が終わったらセーフモードで起動して、
もう一度CWShredder、Spybot SD、Ad-awareの順に実行してみてください。
またSpybot SDのDSO Exploitは無問題なので無視しましょう。
それでも駄目だった場合は今の番号とやったことを伝えて、
HijackThisのログを貼る許可をもらって見れる人に見てもらいましょう。
>>49 誤爆しました・・・OTZ
51 :
ひよこ名無しさん :04/06/19 16:59 ID:dtGvmTvq
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?
>46さん
現在の状況はホームが
ttp://drusearch.com/new/に変更されてしまうのと 立ち上げ時に「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といったエラーメッセージが出てくるといったものです。
HijackThisで確かめてみましたら「O4 - HKLM」、「O4 - HKCU」の2箇所に同じ物は無いようなので
クルクルでは無いと思います。
そしてrbkillerを試してみたところ「No RapidBlaster processes detected.」
とのことなので異常は見つかならいようです。
Win98なんですが、 最近WebSiteViewerとかいうものにたまにブラウザ乗っ取られたり切断切られたりします。 CWShredderとAd-Awareは試しました。 Spybotは、なぜかHPに繋がらなくて試せてませんが・・・ 特別な対処法でもあるんでしょうか。スレ違いだったらすみません。
お願いだから質問者はIDだして
56 :
ひよこ名無しさん :04/06/19 17:43 ID:OzE+FWG5
[スタート]→[検索]→[ファイルやフォルダ]でスパイウェアでなかなか削除できなかった 「CnsMin」という文字を打ってドライブCの中を検索したら同じ名前のファイルが48個も あったんですが削除してもいいんでしょうか?
57 :
48 :04/06/19 17:50 ID:3Nu7yo9O
>>55 すみません、注意事項を見落としていました。改めて宜しくお願いします。
他スレ、多サイトへの誘導でも構いません。何か手がかりを…。
>>54 俺も入れなかったのでサイト側の問題かもしれない、
少し時間置いてやってみたらいいかも。
59 :
55 :04/06/19 17:54 ID:???
>>57 バックアップがあれば戻せるのですが、
クイック起動のレジストリの場所が分からないと、
手動での修復はかなり困難です。
もし部分的に再インストールできるものなら、
それで解決できる場合もあります。
63 :
48 :04/06/19 18:19 ID:3Nu7yo9O
>>61 レスありがとうございます。
復元してしまうとまた例の「Search Assistant」が蘇りそうで…。
クイック起動そのものは正常に機能しているので、問題点はタスクバーの設定保存
のような気がします。
そのレジストリキーさえ新しく書き込めばどうにかなりそう…という所までは考て
みたのですが、間違っているのでしょうか。
キーを置くべき場所、名前、データ(これはもしかしたら空でも可?)さえわかれ
ば…。
大学病院ではtommyとかいうヤシが眠先生の言うことをきかないで 知ったかカマして怒られているw secureにやられてきた患者なんだが ログ見るとすごいことになってる。一見の価値あり…
ログの凄さなら青29533最強だろw O4エントリーが105個もあって、そのほとんどが悪さしている神レベルのログ
>>52 調べても今だ謎のままですが、この値に見覚えありますか?
もしよかったら、自己責任でこれもFixして様子を見て下さい。
問題が起きたらrestoreでもどせます。
O4 - HKLM\..\Run: [hrtcm] C:\WINDOWS\hrtcm.exe
>>63 ごめんなさい。正直分からないです。
復元して本体が削除されてなければ、復活する可能性は確かにありますね。
もしレジストリのバックアップがあるのならメモ帳などで開いて、
1つ1つ調べてみてそれぞれのキーの役割が分かれば可能かも知れません。
Spybot 新聞で紹介されてDLが集中してるらしいw
69 :
ひよこ名無しさん :04/06/19 19:58 ID:4bFZG9XL
先日エロ所をうろうろ・・・・ そしたら何かに感染したらしく、URLの書き込みの出来る掲示板に勝手にエロリンクの データを書き込まれる!という症状が出ています。(恥ずかしい!!) 他は何もありません。 どのように対処すべきでしょうか。お教えください。 Win98SE IE6 です。
>>69 で、テンプレのものは試してみたんだろうな?
いつもの展開ですね。
73 :
ひよこ名無しさん :04/06/19 21:22 ID:rzeJel8U
IE立ち上げると、毎回自動でインストーラが起動します。 それをキャンセルすると、おまいはこれをインストールすべきです! と英文で罵られます。 インストーラが立ち上がる前に妙なサイトに行こうとします なにか変なもの拾ってしまったと思い、 まとめサイトに行って対処方もやってみたんですがだめです・・・ どなたか解決法ご教授ください!!
74 :
ひよこ名無しさん :04/06/19 21:24 ID:3CZZ7OVr
昨夜アダルトページを見終わったあと、通常どおりにPCの電源を落としたんですが、 さっきPCを起動してみるとデスクトップに見慣れないアイコンのソフトが表示されてました。 削除してゴミ箱からも完全に消去しても再びPCを再起動するとまたデスクトップに 復活しているんです。 しかもADSLで接続してエクスプローラーを開こうとすると自動的にその謎の ソフト(アダルトらしきページ)が表示されるんです。ならない時もあります。 何故でしょうか?どなたか治し方を教えてください。 Windows98です。お願いします。
77 :
73 :04/06/19 21:26 ID:rzeJel8U
すいません、OSはXPです・・・ワスレテマシタ
78 :
まじでもうエロサイトには行きません :04/06/19 21:29 ID:r75LyHB9
スレこれから見るけど聞いてくれよ。1ヶ月くらい前にエロサーフィンしてたら 外国のエロサイトが画面いっぱいに出て、alt+f4で強制的にデスクトップ 画面に戻して、スタートをクリックして終了していたんだけど、それから PC起動するたびにそのエロサイトが画面いっぱいに出て、ヤバイヤバイ どうしようってパニくって1ヶ月間つけなかったのよ。 で、今、直せるかな?って起動したら案の定、いつものサイトが出てきたんだけど 右クリックで、ファイルを作成してデスクトップに出して、それをゴミ箱に捨てたら 再起動してもフツーになった。これで大丈夫かなあ?
妙なサイトとか謎のソフトとかじゃ分かんねーよ
81 :
hiraganani narimasenn ! :04/06/19 21:38 ID:sCy95KKJ
homepage ga kaigaino kennsakugamenn noyouna mononi nattesimaimasu soreni IE ni ikuto itumo installer ga kidousimasu ad-aware spy-bot coolwebshuledder subete jikkousite sakujo dekirumonoha subete sakujositanodesuga madamotoni modorimasenn tugini surubeki kotoha nanndeshouka? tasuketekudasai!
82 :
73 :04/06/19 21:39 ID:rzeJel8U
83 :
ひよこ名無しさん :04/06/19 21:40 ID:r75LyHB9
甘くなかった・・・・・・・・・・・・・・・また出てきてビジー状態
になっていて再試行せよ云々とでてきた。
プリンタが壊れているので
>>3 から
>>10 を手書きで写します。うわーーん!!
>>81 問題のサイトのURLを貼る。そのURLで検索して情報収集。
85 :
hiraganani narimasenn ! :04/06/19 21:50 ID:sCy95KKJ
>>84 resu arigatou gozaimasu !
r es://hmvti.dll/index.html
toiu saito desu ima kennsakusite mitanndesuga nanimo hikkakari
masenndesita.
uirusu ni kannsennsiteiruka doukawo siraberu saitono URLwo osiete
itadakemasennka ?
uirusu no youna kigasimasu.
87 :
78 :04/06/19 21:57 ID:r75LyHB9
どうやら1ヶ月前にかかったときにパニくって「インターネットオプション」のアイコンを ゴミ箱にすててしまったみたいなんですが、どうしたらいいでしょうか。
88 :
78 :04/06/19 22:01 ID:r75LyHB9
それとこれがもっとも尋ねたい心配事なんですが、このサイトが画面に 現れている間、課金されたりしないんでしょうか。
>>87 実行するのは
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\inetcpl.cpl か
%SystemRoot%\System\inetcpl.cpl
90 :
78 :04/06/19 22:10 ID:r75LyHB9
>>89 実行してOKをクリックしたんですが・・・デスクトップ上は変わりがない様ですが・・
ちょっと慎重にやってみます。
91 :
78 :04/06/19 22:26 ID:r75LyHB9
スタートをクリックしてインターネットエクスプローラーをクリックすると
「サイト213.159.117.132に接続」
「ページを表示できません サーバーが見つからないか、DNSエラーです」
と表示されます。当該アドレスは「
http://213.159117132/redir.php 」となっています。
下の方(なんていうのか分からない位素人なもんですいません。欄外というのかな)に
オレンジ色に光ってC:\WINDOWS\dl.html−Microsoft Internet Explorer」
というのが出て、その右にエロサイトの「Pornscanner net」というのが出てきて、
また画面全体がそれになってしまします。
>>91 なんていうか久々に聞いたきがする。
このスレの患者を一昔前に苦しめた、
greatsearch.biz, jksearch.bizだね。
>>6 とかみてみるといいよ。
93 :
78 :04/06/19 22:47 ID:r75LyHB9
>>92 >>3 の6)をやって2ヶ月前に設定して、「成功しました」って感じの表示が
でました。これで大丈夫かもしれません。何かあったらまた来ます。ありがとうございました。
94 :
78 :04/06/19 23:50 ID:r75LyHB9
>>6 で
>★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
とあるのでレジストリエディタを起動し、左窓で順次ツリーを開いて、HKEY_LOCAL_MACINE
を開いてみたら「SYSTEM」と大文字で書かれたところがありましたが、「system」という小文字の項目は
ありませんでした。大丈夫でしょうか?
96 :
78 :04/06/19 23:54 ID:r75LyHB9
エロサイトを見ていたらIEの ホームページが/ /world-search.biz に勝手に改ざんされてしまいます。 再起動するたびになにかのアプリが起動しているようですが すぐさま消えるのでなにか特定できません。 OSはWINDOWS2000、ブラウザはIE6です。
98 :
64 :04/06/20 00:02 ID:???
>>65 見てみた…アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!
>>96 正常な人なら大文字でも小文字でも、
その場所にSystemというエントリーはないんじゃないかな?
とりあえず、自分にはなかったよ。
system32.dllやsystem.exeをごみ箱にじかに捨てたことない?
とりあえず症状がなくても、改ざんされたレジストリは修理した方がいいよ。
>>97 可能性があるので、はじめに
>>6 を調べてやってみる。
その次に
>>3 の応急処置を実行。
100 :
78 :04/06/20 00:41 ID:bIgBUMX3
>>99 怖くなって何だかんだゴミ箱に捨てたことはあります。
申し訳ないですが、レジストリの修復のレス番号を教えてくださいませんか。
>>101 の
「窓の手使え。」
↑
こーいうのをな、馬鹿の一つ覚え、って言うんだよ
104 :
78 :04/06/20 00:48 ID:bIgBUMX3
>>103 何故「w」を使う?
むやみにそんなの使ってんじゃねーよ
煽り方、もうちょっと勉強しよう。
全然噛み合ってない。
>>104 窓の手って言うWinの設定を簡単にいじれる便利なフリーソフトがあるんだが、
スパイウェア駆除とは全然関係ない。無視しろ。
窓の手使え。
とかいうのはただ単に馬鹿にしてるレス
ただのアホか、、相手して損した
この調子なんで窓の手を使うのが有効な場合にも信じてもらえない罠・・・
>>112 そういう場合はただ「使え」ってだけじゃなくて
詳しく手順書かんと駄目だな
サカツク使え
116 :
78 :04/06/20 01:01 ID:bIgBUMX3
これ以上の質問は初心者スレに行った方がいいのかもしれません。 いろいろと助かりました。では。
117 :
_ :04/06/20 01:18 ID:tjuLZx8R
120 :
ひよこ名無しさん :04/06/20 06:58 ID:X+k/aWGA
ホームページが
ttp://www.spywareinfo.com/~merijn/downloads.htmlに固定され 突然"internet Explorerに異常が発見されたので終了します"
と言って勝手にウインドウが閉じます。助けてください。
osはウィンドウズ2000です。
よくわからないのですがセキュリティソフトとかは入ってないと思います。
>3の応急処置はやりました。
CoolWebShredderをダウンロードしたのですが実行しようとすると
"有効なWin32アプリケーションではありません"といわれ実行できません。
ウイルススキャンをしようとすると
"internetExplorerに異常が発見され…"となり勝手に終了してしまいます。
>6の感染確認はしましたがsystemというのはありませんでした。
関係あるかわかりませんが、かちゅ〜しゃも壊れました。
どうしていいのかわからないので教えてください。
なんでセキュリティーソフト入れてないくせに 感染して大騒ぎするかなぁ 逆に質問します、 教 え て 回答者
>>122 2CHのリンク踏んだだけで感染するなんて聞いてねえよおおおおおお!
ヽ(`Д´)ノウワァァン
125 :
120 :04/06/20 08:05 ID:X+k/aWGA
応急処置の2,3は何度もやりました。 4は何を削除すればいいのかよくわかりません。 5もどれが追加されたアプリかわかりませんでした。 7なんですがダウンロードしてきても "有効なwin32のアプリケーションではありません"といって実行できません。 実行できない時はこっちを先にダウンロードと書かれた奴も ダウンロードしましたがやっぱり実行できません。 Windows UpdateとIEの更新もしましたが効果ありませんでした。 今はfirefoxtというので見てますがこのままIEを放置したら 何か悪い事とかおきるんでしょうか?
126 :
ひよこ名無しさん :04/06/20 08:06 ID:DU1p61jV
C:\WINDOWS\secure.html←インターネットを起動すると いつもこのような画面に接続されるようになりました。 どのようにしたら治るでしょうか?PC超初心者の為教えて下さい
>>125 VisualBasic 6.0のランタイムはインストールされてるのか?
ちゃんとテンプレやそこに書かれたサイト読んでるのか?
頼むから質問する前に最低でも自分で出来ることはやってくれよ。
129 :
ひよこ名無しさん :04/06/20 11:05 ID:QuY8Kgon
便乗質問ですいませんが、VisualBasic 6.0のランタイムというのがアンチスパイウ エアの使用に必要で、DLはしたんですが、いざインストールしようと思うと、 Extracting file faild . It is most likely caused by low memory (low disk space for swapping file ) or corrupted Cabinet file, という表示が出てインスト出来ません。 「ファイルの引き出しに失敗。メモリが足りない(ファイル交換野ためのディスク スペースが足りない)かまたはキャビネットファイルが壊れている」 のような意味だと思うんですが、意味がわかりません。 インストする時には、すべてのアプリを停止して実行しました。 win95 p233 64M 4G IE5.0 なのですが、このメモリじゃ無理と言うことでしょうか。
>>129 メモリは足りてる。
HDDの空き容量はどれくらい?
131 :
129 :04/06/20 11:36 ID:QuY8Kgon
>>130 プロパティを見てきたら1.75Gでした。
>>131 調べてみたら、ダウンロードしたファイルが壊れているのが原因。
たぶん途中で切れてる。
ダウンロードし直し。
>>129 OSがぶっ壊れているからインストールは無理
>>132 数ヶ月前にも試したことがあってその時も駄目でした。
でももう一度試してみます。
ありがとうございました。
>>133 中古ノートなのでそういう可能性もあるんですかね。
購入してから、10ヶ月くらいですが、一台目の98SE
より早いし安定してるじゃん、と喜んでいたんですが。。。
ともあれ、ありがとうございました。
135 :
ひよこ名無しさん :04/06/20 12:01 ID:QuY8Kgon
134=129です。スマソ。
136 :
ひよこ名無しさん。 :04/06/20 12:23 ID:kqdp6cll
139 :
136 :04/06/20 12:40 ID:uWShldkh
>>137 リカバリするしかないんですか?
できるならしたくはないんですが。
142 :
ひよこ名無しさん :04/06/20 12:43 ID:AINu8RhS
_.. ..‐::´/ _/::::::::::::/ _/:::::::::::::/ ____ ,..::::´::::::::::::::::::::: ̄:::::::::::._/ /:::::::::::::::::| ヽ、:::::;::::::::::::/ /:::::::::::::::::::::|´|ヽ |/_:::.::/ _ .. -─':::::::::::::::、::|`' , .!::∠ `'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ28歳無職童貞! =ニ二::::::::::::::::|6 \___/、| -──` アクティブデスクトップがやべえ状態だってのに ‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ!
145 :
120 :04/06/20 13:08 ID:X+k/aWGA
>138 Firefoxでならダウンロードできたのでテンプレにあった定番駆除ツール CoolWebShredderとAd-AwareとSpyhot-S&Dというのを実行しました。 なんか色々削除してくれたみたいなんですが それでもIEで起動するとホームページが固定されてたり強制終了させられます。 OpenJaneでなら2chも見れるしもうIEの事は忘れて Firefoxと暮らしていこうかと思い始めてるんですが やはりそれでは後でまずい事が起きたりするんでしょうか? Hijackthisというのも今から勉強してきます。
>>120 IEを見捨てたくても色々なところでIEコンポーネントが使われているので根本解決になってない。
デスクトップ上にIEのアイコンはあるのか?あるなら上で右クリック→プロパティで
全般にあるインターネット一時ファイルのCookieの削除とファイルの削除を実行しろ
ここにある「ホームページ」がどうなってるかも報告。この際だから履歴もクリアだ
次はプログラムタブを開いてWeb設定のリセットもやっとけ!
セキュリティタブの「インターネット」は最低でも中に設定。
>>120 IEを使用しなくても、その穴を悪用される可能性はあるぞ。
148 :
120 :04/06/20 13:46 ID:X+k/aWGA
>>145 どうしてもIEじゃないといかんのはWindows Updateだなー。
それさえできれば当面IEのことは忘れていてもいいんだがw
>>146 の指示に従っておくように。
理屈としては
>>147 のようなこともあるが、非IEブラウザ使って
るかぎりめったにトラブルは起きない。ウィルス対策ソフトなど
も入れておくよう。
151 :
120 :04/06/20 14:14 ID:X+k/aWGA
>146さんの言う通りにしてから もう一度アンチスパイウェアソフトというのを実行しましたが変わりません。 Hijackthisというのでログというのを出したんですが貼っていいですか? それより他のウイルス対策ソフトとか探した方がいいのでしょうか?
>>120 ウィルス発見したいならノートンよりバスター2004の体験版の方がいい。
ただし、インストするときはセーフモードで実行。インストールする際、なんらかのウィルス検出した場合は、
その名前をメモること。
155 :
ひよこ名無しさん :04/06/20 15:15 ID:/lws6Q1u
いつもみている画像掲示板にエロサイトの広告があり うっかり踏んでしまいました・・・。んでテンプレ通りに コンピュータの復元をしたら 「無効なBOOT,INIファイルです C:¥winnt¥から起動しています NIDETECTが失敗しました」 からまったくパソコンが動かなくなってしまいました! どういった対処すればいいですかね?ちなみに違うPCから書き込んでます
>>155 回復コンソールを使うのだが
まあ教えたところでオマイに100%不可能だろうし、このスレに
関係ない。だから
>>156 の言う通り、再インストールしかない。
つか、OSの種類も書かないヴァカは相手にしない。
158 :
155 :04/06/20 15:30 ID:/lws6Q1u
>>156 なにを再インストールすればいいんですかね?
あとどのキーを押しても全く動かない状態なんですが
(・3・)ノ 馬鹿に付ける薬無し…
160 :
155 :04/06/20 15:40 ID:/lws6Q1u
OSはWindowsMeです
162 :
155 :04/06/20 15:52 ID:/lws6Q1u
OSを再インストールすればいいんですね!わかりました。 すいさせん、最後に質問ですが再インストールしたら 中にあったファイルなどは消えちゃいますか?
164 :
54 :04/06/20 16:09 ID:???
Spybot合わせて使っても復旧不可・・・ ひょっとしてスパイソフトとは別物でしょうかね?同時期にスパイソフトにもかかったんですが。
165 :
54 :04/06/20 16:18 ID:???
解決しますた
167 :
166 :04/06/20 16:24 ID:???
168 :
ひよこ名無しさん :04/06/20 16:53 ID:aT0O7tpB
eという青いボタンがあるじゃないですか。
それを押すとabout:blankというアドレスのページが
出てくるようになってしまったんです。
今まではyahooだったんですが。
で、
eのプロパティ>全般>ホームページのアドレス
で、yahooのページや、msnのページなどを登録したりもしてみました。
そうすると、1度開いたときはちゃんとヤフー等のページがちゃんと
表示されるんですが、
もう1度開くと、またaboutbankっていうページが出てきます。
また、プロパティで変更しなおすと直るんですが・・(一度だけ)。
ちなみに、ウイルス検査をしても何も出てきませんでした。
どうすれば元通りに直るんでしょうか??
後、
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html これに載ってるのを一通り試してみましたが、駄目でした
助けてください!
>>168 大学病院(「被害対策…」)のabout:blank対策ページ、本当にちゃんと
実行したのか? 初心者にはかなり難しい内容もある。とりあえず、
about:blankから飛ばされる迷惑サイトのURLを報告しろ。
173 :
168 :04/06/20 17:25 ID:aT0O7tpB
URLというかそのHPは・・ SMART SEARCH っていうやつなんですが
174 :
168 :04/06/20 17:27 ID:aT0O7tpB
被害対策のは本当にちゃんと実行しました
嘘つけ
>>168 >>3 はやりましたか?
応急処置でもabout:blankが解決する場合もあるようですよ。(ケースによる)
やったならHijackThisのログ貼ってみてください。
貼った場合やってないと判断した場合は見ません。
エロサイトを見ていたらIEの
ホームページが
http://talk.to/hosomichi に勝手に改ざんされてしまいます。
再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。
エロサイトなぞみてるからウイルスにつかまる。 俺はウイルスなぞにつかまったことない! オタクになに言っても時間の無駄だがな!
はじめまして 最近、PCを起動するごとに「180search assistant alert」というウインドウが十数個開いて困っています。 どうすればいいでしょうか。不安でたまりません。 対処の仕方か、改めてどこで質問するのが適切か教えてください。お願いします。
>>180 180search assistant alertはコントロールパネルの、
アプリの追加と削除に存在していれば、
そこからアンインストール。
183 :
ひよこ名無しさん :04/06/20 19:03 ID:vHPPi7nG
>>178 168さんとは別人ですが、まったく同じ症状に悩まされていた者です。
リンク先を参照して、無事解決することが出来ました。
ありがとうございます。
一つ質問なのですが、about:blankというのはウイルスが原因ではないのでしょうか?
ウイルスバスターとかでも解決できなかったものですから…
宜しかったらご教授ください。
185 :
183 :04/06/20 19:04 ID:vHPPi7nG
>>183 他のPCに伝染する機能を持つもの=ウィルス・ワーム
他のPCに伝染する機能を持たないもの=スパイウェア・アドウェア
他のフリーソフトと一緒だったりとか、エロサイト見たさで、
知らずに「インストールしますか」に「はい」と答えている場合が多い。
無防備でエロ丸出しは(・A・)イクナイ!
188 :
183 :04/06/20 19:11 ID:vHPPi7nG
>>185 ご心配いただいて申し訳ありません。まだ髪はたくさん生えておりますので。
>>186 なるほど!大変よく分かりました。ありがとうございます。
何かインストールした覚えは無かったのですが…
エロサイトを見ただけで感染する可能性もあるという事なのでしょうか。
重ね重ねの質問ごめんなさい。
189 :
120 :04/06/20 19:20 ID:X+k/aWGA
返事が遅れてすいません。 haijackthisのログを貼ります。 Logfile of HijackThis v1.97.7 Scan saved at 19:16:10, on 2004/06/20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\d3fq.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\imejpmgr.exe C:\WINNT\system32\msnu.exe C:\WINNT\system32\Internat.exe C:\WINNT\system32\wuauclt.exe C:\Documents and Settings\yoshimura\デスクトップ\新しいフォルダ\HijackThis.exe
190 :
120 :04/06/20 19:21 ID:X+k/aWGA
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\yoshimura\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.7215509259 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
>>120 スタートアップが全て取れていないので完全ではないけど
明らかに悪さしているのはこの2つだからFixだ!よしむら君
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
ここは酷い吉村ですね
ログ少なくない?吉村君
195 :
120 :04/06/20 20:18 ID:X+k/aWGA
>191 その二つをfixすると一旦削除されたっぽくなるんですが もう一度hijackthisを実行するとまだいます。 どうすれば削除できるのでしょうか?
196 :
120 :04/06/20 20:24 ID:X+k/aWGA
あとアプリケーションの追加と削除というのを見ると Windows2000ホットフィックス-kb数字六個 ってのがいっぱいあるんですがこれはいいのでしょうか? 見る度に増えてるんですが。
お前らよくセキュリティーソフトも入れてない奴を真剣に相手にするよな。 こんな馬鹿は放置で良いよ。消えろデブ
>>195 これもあやしい。
C:\WINNT\d3fq.exe
>>196 それはWindowsUpdateによるバグ修正とセキュリティパッチ
>>195 レジストリをfixした後、実体(本体ファイル)を削除してないんじゃないのか?
それでは何度でも生き返ってしまうぞw
Hijackthisでfix→タスクマネージャで当該プロセスを停止→削除
もしタスクマネージャで停止できなければセーフモードで(F8連打して)起動して
から削除
201 :
168 :04/06/20 20:54 ID:aT0O7tpB
遅くなりましたが、hijackでログとってみました 自力ではわからないので、どれを削除すればいいか教えてください Logfile of HijackThis v1.97.7 Scan saved at 20:59:21, on 2004/06/20 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\PCTVOICE.EXE C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
202 :
168 :04/06/20 20:55 ID:aT0O7tpB
C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE C:\PROGRAM FILES\COMSOFT\DIALERS\WILD4_JP\WILD4_JP.EXE C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE C:\WINDOWS\APPLICATION DATA\WTDI.EXE C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\REGNESSEM-0.5.13\NSMSGS.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\NDRV.EXE C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\KATJUSHA2102\KATJUSHA.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\デスクトップ\HIIJACK\HIJACKTHIS.EXE
203 :
168 :04/06/20 20:55 ID:aT0O7tpB
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="
https://manifest.verisign-grs.com/manifest98_414.xml " guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
204 :
168 :04/06/20 20:56 ID:aT0O7tpB
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie1.htm O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie2.htm O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie3.htm O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie4.htm O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie5.htm
205 :
168 :04/06/20 20:57 ID:aT0O7tpB
206 :
168 :04/06/20 20:59 ID:aT0O7tpB
207 :
168 :04/06/20 20:59 ID:aT0O7tpB
以上です 長くなりましたがヨロシクお願いします
>>168 安全パイでもこれだけ不要だわ。HijackThis以外を必ず閉じてFixな!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O14 - IERESET.INF: START_PAGE_URL=
http://www.fmworld.net/ O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
http://198.143.27.16/xxxpics.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab
209 :
168 :04/06/20 21:09 ID:aT0O7tpB
>>208 わかりました
即レス本当に助かります
すぐさまやってみます
>>209 ウイルス対策ソフトは、2つもいらない。
211 :
168 :04/06/20 21:13 ID:aT0O7tpB
そうですか、念には念を入れて・・と、無駄でしたか(^-^;; やってみましたが、まだ駄目でした 後はどれを削除すればいいでしょうか?
これ O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe これがワカンネ O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
213 :
168 :04/06/20 21:19 ID:aT0O7tpB
えーっと、んじゃ上2つを削除して、 その後にログを残して で、その後に下のを消すっていう方針でいいですかね?
214 :
200 :04/06/20 21:20 ID:???
>>209 fixした後、本体ファイルを削除するのを忘れるな。
いきなり削除せず、hoge.exe→hoge.exe.safeのように実行不可能
な拡張子にリネームしておくと万一必要なファイルだったとき安全
だぞ。
>>213 O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -
は消さなくてオケーだよ。
>>212 見ているから他にも指摘してあげて。
216 :
168 :04/06/20 21:22 ID:aT0O7tpB
すいません、本体ファイルを削除するってことは、 アプリケーションの追加と削除から、削除するってことですかね? もしくは、プログラムファイル内のを削除するってことですかね? 変な質問すいません hoge.exe.safe、アドバイスありがとうです
217 :
168 :04/06/20 21:23 ID:aT0O7tpB
218 :
212 :04/06/20 21:24 ID:???
219 :
168 :04/06/20 21:26 ID:aT0O7tpB
まだ、駄目でした。 次はどれでしょうか? というか、このスレの住人の方々、優しすぎです。 渡る世間は鬼ばかりではないのですね。(;;x;
220 :
200 :04/06/20 21:28 ID:???
>>216 マイコンピュータ→
フォルダが分かっていればそのフォルダを開く→
フォルダが分からないときはC:\ドライブ全体を検索→
当該ファイル右クリック→「名前の変更」 or 「削除」
221 :
168 :04/06/20 21:28 ID:aT0O7tpB
あ、すいません
ついうっかり
>>220 を実行するのを忘れてました
すぐやってきます
3日ほど前、前スレで「怖い壁紙が出ていて・・・」っと言っていたものです。 「Ad-aware 6.0 build 181...」駆除ツールが英語で使えなくて あきらめて、リカバリしようと思っていたのですが 人に日本語の解説のページを教えてもらいました。 っが、3時間たってもダウンロードが終わりません。 「While you're downloading Ad-aware 6.0 build 181...」 ↑ これってダウンロード中ってことですよね?? こんなにかかるものでしょうか?
224 :
168 :04/06/20 21:32 ID:aT0O7tpB
まず、LOADQMで検索すると2つでて、 LOADQM.EXEが「現在使用中で消せません」で、 LOADQM.LGCは「ゴミ箱」に移しました 他のも削除してみます LOADQM,EXEはどうすればいいんでしょうか? セーフモードで削除するべきですか?
225 :
168 :04/06/20 21:33 ID:aT0O7tpB
hatchinsideも使用中で消せませんでした
226 :
168 :04/06/20 21:36 ID:aT0O7tpB
あ、名前を変えればいいのかな? でも名前を変えても悪さをする奴は悪さするのでは??
>168 名前も変えても意味が無いよ。 とりあえずセーフモードから削除してみて それが出来ないようだったらdosから削除
228 :
168 :04/06/20 21:38 ID:aT0O7tpB
わかりました、すぐやってみます
229 :
168 :04/06/20 21:49 ID:aT0O7tpB
まだ駄目でした 次はどれを削除すればいいですか??
230 :
208 :04/06/20 21:49 ID:???
>>168 スマソ
WOWWOWのターミネーター3に夢中になってたw
LOADQM.EXEはMSN Queue Managerだから
直接悪さしてる原因じゃないけどME上では無駄に重いかもな
231 :
168 :04/06/20 21:50 ID:aT0O7tpB
232 :
168 :04/06/20 21:51 ID:aT0O7tpB
そうですか。。というか、もうそれは削除しちゃいましたw
233 :
208 :04/06/20 21:54 ID:???
>>168 HTでFixってのはレジストリのエントリを葬るだけだってことを忘れるな!
ここで返答されたものは基本的に不要なものだから
本体ファイルも探して削除かリネームしてくれ
234 :
168 :04/06/20 21:55 ID:aT0O7tpB
はい、上で指摘されたものは全てセーフモードで削除してきました
>>226 R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="
https://manifest.verisign-grs.com/manifest98_414.xml " guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
ルート証明書まで付いているが、はっきり言ってこれすごく怪しい。
治ってなかったら、いちおうFixして様子を見るべし。問題が起きたらrestore。
236 :
168 :04/06/20 21:58 ID:aT0O7tpB
わかりました スグシテキマス
237 :
208 :04/06/20 22:02 ID:???
>>168 O14はとりあえずHT上のFixでOK
O16の本体削除は、デスクトップ上のIEの上で右クリックしてプロパティ出す
全般タグのインターネット一時ファイルの右端にある設定をクリック
次にオブジェクトの表示を出して該当するものの上で右クリック削除しろ
ついでに
>>3 の2)・3)あたりも一緒にやっとけ。これは作業中に頻繁にした方が良い。
238 :
168 :04/06/20 22:07 ID:aT0O7tpB
>>237 分かりました
というか、すいません
急いでて、かちゅーしゃを起動したままFixしちゃったんですが、
駄目ですよね?
どうしたらいいですか?
239 :
208 :04/06/20 22:13 ID:???
241 :
168 :04/06/20 22:19 ID:aT0O7tpB
242 :
ひよこ名無しさん :04/06/20 22:25 ID:0VScdbi/
割り込みでスイマセン。 WinXPでIE6 IEで 表示>ソース をするとNotePad が起動しないことがあります。 何か踏んじゃったんでしょうか?
246 :
120 :04/06/20 23:20 ID:X+k/aWGA
色々と教えてくださった皆さんありがとうございます。 何とかホームページが変な奴じゃなくなりました。 セキュリティソフトというのを今から勉強します。 どうもありがとうございました。
247 :
242 :04/06/20 23:24 ID:???
>>243 ありがとうございます。
とりあえずウィルススキャンします。
なにかでたら、近いうちに再インストールしようかと。
昨日、あるサイトを見てからメモリ消費量が異常になってしまいました。タスクトレイ には何も常駐していないのに、ブラウザと2ちゃんブラウザの2つを使っただけで メモリ消費が329MB・・・PCに搭載されてるメモリは228くらいです。IEを起動させると 英文でスパイウエアに感染していることを示す警告が出ます。ヤバイです。 spypotを起動してもそれらしきものは検出されないことからウィルスの可能性もある と見てます。まだ、ウィルススキャンはしてません。とりあえず、必要なデータを退避 させてリカバリしようと思ってます。
249 :
248 :04/06/20 23:40 ID:???
誰かいませんか?
250 :
248 :04/06/20 23:41 ID:???
誰もいなさげなので更に他に質問します
251 :
248 :04/06/21 00:25 ID:???
解決しました
リカバリすんだろ。質問も糞もないじゃないの。
最近は質の悪い煽りばっかだな
255 :
ひよこ名無しさん :04/06/21 01:33 ID:T8oWdWTU
ネットをつなぐとヤフーに行かなくなり海外の検索サイトやエロサイトに行くように なってしまいました。ツールのホームページ設定でヤフーに設定したのですが 結局もとの海外のサイトに行ってしまいます。どうしたらネットをつなぐと同時にヤフー に行けるように設定できますか?
>>255 おまいはエロの神様と契約を結んだんだよ。これからもエロ見放題。羨ましいぜ!
>>255 XPの場合
左下の[スタート]→[すべてのプログラム]→[アクセサリ]→[システムツール]→[システムの復元]
9zLGGIoixk2
261 :
ひよこ名無しさん :04/06/21 12:03 ID:dUjRakgk
■流行中のハイジャッカー対策 about:blank、search for型
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html 「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。
1 《応急処置》
>>3 をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
を削除→Windows2を元のWindowsに戻す→Windows再起動
詳しいことは→
http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html 3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
エンコードされているので、解読して削除する。
方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
→コピーした文字列を
http://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
265 :
ひよこ名無しさん :04/06/21 15:56 ID:+zuT/GbM
267 :
レモン :04/06/21 16:03 ID:YTgG/4WK
僕も
>>45 さんと同じ症状で困っています。
>>50 さんの書いてる通りにやってみましたが変化がありません。
Norton AntiVirus2003でスキャンもしてみましたが無駄でした。
どなたか分かる方いらっしゃいますでしょうか?
>>267 Norton AntiVirus2004使え。
272 :
初心者 :04/06/21 17:01 ID:3ljGyxEa
先日前スレで質問させていただいたものです。(
>>355 あたりだったと思うのですが、全スレが見れないので新しく書き込みます)
HPがabout:blank書き換えられてしまって、ツールから設定リセットをしても元に戻らなかったのでこちらの
CWShredderを利用させていただいて何とか戻すことかできました。しかし数日後にまた突然HPが戻ったので
こちらのウイルススキャンとAd-awareのダウンロードをしようとしたのですがなぜか出来ず、質問をしたところAd-awareの直リン(?)を張っていただきダウンロードすることが出来ました。
それから毎日CWShredderとAd-awareを行っていたのですが毎日CoolWebSesrchがひっかかっていました。
そしてその数日後にPCがおかしくなってしまいました。PCを起動すると立ち上がった直後にタスクバーが
どんどん巨大化していき、画面をすべて多い尽くしてしまってなんの作業も出来なくなりました。
たまたまその日はPCに少し詳しい者がいたので通常の画面に戻してもらったのですがこんどはどんな風になってしまうのか怖くてたまりません。通常の画面に戻ってから
これ以上ひどくならないようにWebフィルターというのに加入したのですが、その後こちらに
書き込みをしようとすると公開PROXYでは書き込めませんみたいな画面になってしまい
違う板で代行書き込みをしていただこうとしたのですが、同じ画面がでて書き込めなくなってしまいました。
その上ここの最初のほうに貼ってあるサイトにもいけなくなってしまいなんの対処もできなくなってしまいました。
どうすればよいでしょうか?ちなみに今はネット喫茶から書き込んでいます。
>>272 またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。
>>272 「Webフィルター」の説明書でも読んでください。
一種のProxyなので、
Webフィルター一時的に無効にしなければ、2chに書き込めません。
もう、初期化したら?それが一番早いだろ?
277 :
初心者 :04/06/21 17:19 ID:i9K7r8RC
>>273 >>274 そんなこと言わずにお願いします。俺は学生なんですが、初心者には難しいことだらけだし
今までパソコンにかなりの時間を費やして正直もう疲れました。でもなんとか治したいので
よろしくお願いします。
ちなみに今違う板でレス代行をたのんで書き込んでいるのであまり書き込みができません。
279 :
初心者 :04/06/21 17:33 ID:3ljGyxEa
>>278 のP=ノートパソコンのことですか?ノートパソコンではないです。
遅くなりましたがWindows2000です。
>>279 OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
またスレを読むのがめんどくさいヤシが来たようです
r ‐、 | ○ | r‐‐、 _,;ト - イ、 ∧l☆│∧ 良い子の諸君! (⌒` ⌒ヽ /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい! |ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ! │ ヽー―'^ー-' ( ⌒γ⌒~~ /| このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!! │ \ ││ │ / 同じ地球に住むものとして、 │ 〉 |│ |`ー^ー― r' | 彼が味わったことのない │ /───| | |/ | l ト、 | 過酷な仕事(?)を与えてageよう!! | irー-、 ー ,} | / i そうすればいつの日か、 | / `X´ ヽ / 入 | ぐーたらブロッコリもやっと人間らしい 勤労意欲を取り戻すだろう!! それまで、良い子の諸君に ぐーたらブロッコリを頼んだぞ!!!
>>282 またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。
>>280 279じゃないが、代行スレに頼んだらIDも変わるよ。自演ではないと思われ
286 :
284 :04/06/21 18:12 ID:???
>>285 なんで?代行スレ行ったことある?
代行人何人いるか知ってる?
>>272 about:blankはCWShredderなどのツールだけで駆除は無理。
少し前のレスくらい見る習慣をつけよう。
>>263
about:blankは直ってたのか・・・
\ -┼- 丿~~~| |~~~~~| __ ■ ■ \ -┼- /~~~~/ 丿 | 丿 ▼ ▼ \ .| 丿 / 丿 ● ● \ /| 。. ,,-'―\ _,/ノ . . ___,,-―――='' ̄ ̄ _,,-'―=''' ̄_,/| o * _,,-―=''' ̄ ___,,-―――='' ̄ __,-―='' ̄ / . . . _,,-―=''' ̄ _,,-―='' ̄ ヽ / +  ̄ ̄ _,,-―=''' ̄ \ / . . . . ,,-='' ̄ ヽ / . 。. ★ ☆ ,,,-'' ノ ノ ヽ/ 。. . -―'' ̄ (;;;) |___,/ (;;;) | . ☆ + . | ..::::::::::::... | / ..:::::::... | + . . . | | / | . . ☆ ヽ γ´~⌒ヽ. | / /☆ . * +. . ――ヽ / ヽ | / /⌒ヽ、. . . . \/ | |_/ / ヽ +★ / | / ノ * ☆
294 :
ひよこ名無しさん :04/06/21 20:15 ID:Y2SMNwdI
わかる人がいたら教えてください。 Trojan.ByteVerify と言うウィルスに感染したようなのですが、 どのようなウイルスなのでしょうか? 検索をしてもあまりでてきません。
296 :
294 :04/06/21 20:23 ID:Y2SMNwdI
>>295 ありがとうございます。とりあえず、たすかります。
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
壁紙に「you are in danger!」という目玉の怖いのが張り付き HPが「search for ~」に飛ばされるのですが、 HPを>263で戻せても、再起動するとまた「about blank」に勝手に戻ります。 テンプレで全部試しましたが、 [CWShredder]は無事終了したのですが、 [ad-awaere]はなぜかダウンロードができず(ダウンロードが完了しない)、 [スパイボット]はどうしても、3つだけが削除できず・・・ もう、リカバリしかないのでしょうか? (すれ違いかもしれませんが教えてください。 こんな状態になってから、バックアップするのは確かまずいのですよね・・? =ということは、全部消えてしまうのでしょうか?) よろしくおねがいします。
300 :
ひよこ名無しさん :04/06/21 21:24 ID:/T/IB6qC
嬉々としてチンポを求める女性の画像
http://idol.bbspink.com/test/read.cgi/ascii2d/1087444788/2 上のスレの
>>2 のURLを踏んでしまい、ブラクラのようになってPC強制終了させました。
そうしたら、30分ごとくらいにデスクトップにADULTというシュートカットが勝手にできてしまいます。
シュートカットの元を消しても、また少したつと復活してしまいます。また、勝手にブラウザが起動し、エロサイトにつながります。
それのせいか分かりませんが、ブラウザで日本語が入力できなくなってしまいました。
テンプレサイトの応急処置は試して見ましたが治りません。
システムの復元は、復旧ポイントが無くてできませんでした。
OSはXP(Home)
ブラウザはIEです。
ウィルス対策はマカフィーを入れてるだけです。
分かりにくい文章ですが、何かアドバイスもらえたらうれしいです。
ダメだ、もう打つ手がねぇ。
>>298 質問者はID出してください
Spybotはセーフモードでも削除できない?
HijackThisのログ取ってここに貼る
偉い人が来るまで待つ
>>300 応急処置の何々やったか詳しく
マカフィー入れてるだけでスキャンはしてないの?
>>300 何にもならないよ。
偽のダウンロード画面が出るだけ。
なんだ・・・じゃあ安心だね。
307 :
300 :04/06/21 22:05 ID:/T/IB6qC
>>303 マカフィーでスキャンしたら3つほど引っかかったのでファイルを削除しました。
そのあと応急処置(
>>3 )を一通りやりました。
でも改善はされませんでした。
>>302 これからやってみます。
>>304 そうなんですか、ひとまず安心しました。
でも結構うざったいのでできれば改善したいです。
最終的には再インストールすればいいのですが、いろいろと面倒なので、再インストールせずにすめばいいなと思っています。
エロサイトみてスパイウエアが入り込んだバカはオレだけかと思ったが 大勢居るんだ。ワハハハハハハ
(・∀・)イイヨイイヨー
312 :
ひよこ名無しさん :04/06/22 00:16 ID:cbPq3RcJ
about:blank、search for型に感染したみたいです。メモ帳とかメディアプレイヤー が起動してくれなくなってしまった・・・。ネットにつなげることは出来るんですが、 常駐ソフトは何もないにも関わらず、起動直後に230MBも消費してる。 ウィルススキャンしても反応なし。どうなってるんだ?ウィルスじゃないのか?
>>312 300少々のログ、読んでもそんなに時間かからないと思うけど?
>>312 常駐ソフトは何もないにも関わらず
って、アンチウイルス入れてないのか?
316 :
312 :04/06/22 00:32 ID:???
>>315 メモリが少ないの常駐されるときついんですよ。とりあえず、必要なデータはバックアップ
してあるので、どうにもならない時はリカバリーすることになりそうです。
>>316 ゲートロックでも使え。ネットする資格なし。
318 :
312 :04/06/22 00:41 ID:???
>>317 現在、所持金が少ないのでセキュリティーに金をかけられないんですよ。
リカバリすることになったら、使い方を改めますよ・・・。セキュリティーにも
金を多少はかけることにしますよ・・・。
320 :
312 :04/06/22 00:48 ID:???
>>319 俺だけじゃないと思うよ。ノートン入れたらPCの動作が鈍くなる。
321 :
ひよこ名無しさん :04/06/22 01:09 ID:iKbP3H7F
TROJ_PORNDIAL.BPというものに感染してしまったようです。
バスタがこのウイルスを隔離したので駆除しようと思ったのですが
>>167 の方法で駆除しようとしても、レジストリキーがみあたらないんです。
デスクトップ上には変なショートカットが作成され、壁紙も変なサイトっぽい物にかわってしまっています。
IEのトップページも何回設定を変えてもエロサイトにかわってしまいます。
OSはXPです。
対応策が分かる方ご教授お願いします。
>>320 どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
323 :
321 :04/06/22 01:13 ID:???
症状の追加です。 今さきほどのカキコミを送信しようとしたら、いつのまにかDSLの接続が切れていて デスクトップにできていたショートカットのダイアルアップがコネクションエラになってました。 ナンナンダ、コレ('A`)
326 :
321 :04/06/22 01:35 ID:???
>>324-325 システムの復元3回目でなんとか復旧できました。
バスタの定義も最新でした。
もうエロサイトめぐりはやめておきます。お騒がせしました。
>>312 ウィルスじゃない。ハイジャッカーだ。ごく一部のハイジャッカーは
有害プログラムとしてアンチウィルスソフトで検出されるが…
>>263 ■流行中のハイジャッカー対策 about:blank、search for型
ウィルス書くやつは単純な愉快犯がほとんどだが、スパイやハイジャッカー
は金儲けが目的。エロサイトに強制誘導してクリックあたりいくら、という広告
料金を取ったり、スパイにメアドを収集させてスパム業者に売ったり、と悪質。
仕掛けも手が込んでいるから駆除も非常にやっかいなので…
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウン
ロードなどほとんどのトラブルが防げます。
Opera7.5(最新版)
http://download.opera.com/ Opera7.5 日本語ファイル
http://my.opera.com/community/customize/langs/ Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox
http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
>>326 >>327 見てOpera かFirefox入れとけ。IE使うのは
WindowsUpdateのときだけでいい。
>>326 そそのかされるな
IEでエロサイト巡り出来ないのは、負け組みだぞ。
オペラ厨 自演し過ぎだね。
332 :
312 :04/06/22 02:01 ID:cbPq3RcJ
>>327 親切にどうもです。システムの復元をすることでメモリの異常はなくなったんですが、
不具合は変わらず・・・。ちなみにウィルス検出はされませんでした。でも症状は
それです。メモ帳やメディアプレイヤーが起動しなくなったりと困ったもんです。
素直にリカバリします。以後はオペラやセキュリティーソフトも気にするようにします。
Operaは好きなスキンに変えられていいよ。 外見がいろいろ変わるし。 広告は、outpostの広告ブロックでついでにブロックされるから、 表示されないw。
気にするだけじゃ駄目だ…
Opera最高!!
このスレをOpera仲間の憩いの場にしようよ。
とりあえずOpera試してみます。 ありがとうございました。
340 :
>298 :04/06/22 03:57 ID:7txeJZCI
>>306 ありがとうございます!「AD-aware」がダウンロードできました!
>>303 レスありがとうございます。
スパイボットはセーフモードでも「Cns Min」というのだけが2ファイル削除できず、壁紙が怖いままです。
(「いくつかの問題点が修正・削除できません。理由はファイルがメモリ上ある為です。 この問題は・・・」
っと出て再起動かけても削除できません・・・><。たぶん怖い壁紙のことだと思います・・・><)
HijackThisのログは次のとおりです・・・。
どなたかよろしくお願いいたします・・・。
Logfile of HijackThis v1.97.7
Scan saved at 3:42:58, on 16/06/22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
341 :
>298 :04/06/22 03:59 ID:7txeJZCI
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Fujitsu\sa\bin\mpbtn.exe C:\Documents and Settings\Owner\Local Settings\Temp\openjane-0-1-9-1.zip の一時ディレクトリ 1\Jane2ch.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\NDrv.exe C:\マイ ダウンロード\HijackThis.exe
342 :
>298 :04/06/22 04:01 ID:7txeJZCI
R3 - Default URLSearchHook is missing F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL O2 - BHO: (no name) - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing) O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: ntuser.dat O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001 O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com (HKLM)
343 :
>298 :04/06/22 04:01 ID:7txeJZCI
>>298 これもいらない。
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
346 :
ひよこ名無しさん :04/06/22 05:05 ID:eo/RWOZ7
Ptsnoop Imejpmgr Vsc32cnf Services Ipuj やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが 実行されていました。エロサイト見たときからおかしいんですが、これは スパイウェア?ウイルス? でも現在のウイルスには製作者からも見放されたwin98se使ってるはず なんですが。。
>>346 Ptsnoop : ワームやトロイなどの可能性アリ
Imejpmgr : IME正常
Vsc32cnf : Roland Virtual Sound Canvas正常
Services : Services正常(ごくまれに違う)
Ipuj : 正直分からない
診断結果Ptsnoopを終了してみてオンラインスキャン。
ttp://www.trendmicro.co.jp/hcall/
>>346 追記
HSP56MR = HSP56MRモデムの場合もあり。
どちらにしても、オンラインスキャンしたあと
>>8 の応急処置をすることをお勧めする。
>>346 >>348 誤字訂正
Ptsnoop = HSP56MRモデムの場合もあり。
申しわけない。
350 :
346 :04/06/22 05:39 ID:eo/RWOZ7
どうもレスありがとうございます。 とりあえずはオンラインスキャンしてみます
_ __ くヽヽ| | /"フフ ヽ__| | .レ.ノ ノ \(,,゚Д゚) / /\(ノ_ つ ヽ∠/ |\|_| し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
おっつっつ
355 :
ひよこ名無しさん :04/06/22 13:24 ID:HOwwPAMl
携帯から失礼。 パソコンが立ち上がらないです。セーフモードも起動出来ません リカバリCD入れても失敗してしまいます。 修理に出して治るものなのか・・・? 新しく買い換えた方がいいかなあ もしかしてウイルスじゃなくてただの故障なのか?
脳みそをリカバリーしろ
>>355 メーカーのサポートに電話したほうが適切な指示を得られると思います。とりあえず、
そちらへ電話してみて下さい。
>>355 リカバリは出来るはずだよ。説明書を読め。
>>359 いきなり質問しろとは言ってない。
ちゃんと「テンプレ読んで実行しろ。」と書いてある。
>>359 「まとめサイト」の★応急処置をできるとこまでやれ
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
>>353 これをやってみたんですが、notepad,exeが自動修復されません。どうしたらよいでしょうか?
wmplayer.exeは直りました。
>>362 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無を明記
>>362 コマンドプロンプトで実行する
インストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
x:はCDドライブのドライブレター
メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
>>364 早速実行してみましたが、リカバリーCDを使わなくても復活できました。本当に
助かりました。ありがとうございます。
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
なんですかこれは??重くなってますよん!!
>>369 そのコテハンは悪質な荒しが使っていたのでNG
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
今日、暑かったね。
tp://gb.bbs.ws/book.php?book=xbook これを踏んでしまいました。 どうすればいいでしょうか?
375 :
ひよこ名無しさん :04/06/22 19:26 ID:/7h2pTW3
tp://gb.bbs.ws/book.php?book=xbook これを踏んでしまいました。 どうすればいいでしょうか? ↑下げてしまいました。すみません
>>375 メモリやメディアプレイヤーやメモ帳はいかれてるか?
380 :
375 :04/06/22 19:45 ID:/7h2pTW3
>>376 、378
tp://idol.bbspink.com/test/read.cgi/ascii/1087049336/
ここの162を踏んでしまったのです。
踏んだ当初、窓(タグブラウザ)が激しく開きまくり、その後IEを見ると覚えのないサイトに飛ばされ(デフォルトHPを元に戻しましたのでどこに飛ばされたかは不明です)
IEのリンクバーに2つほど追加されていました。
1つは不明。もう一つは残っていてzestyfindtoolbarです
えーっと、アンチウィルスソフトAGVを使用していまして、急いで実行させ、ad-awareも実行しました。
メモリ、MP、メモ帳がどうなってるか確認するには、どうすればよろしいでしょうか?
よろしくお願いします。
>>380 システムの復元をやってみて。これで直ることがあるよ。
>>380 1、氏ぬ
2、テンプレ読んで実行
好きな方選んでくれ。
地雷師恐るべし。
エロ河童恐るべし。
385 :
375 :04/06/22 19:55 ID:/7h2pTW3
>>381 システムの復元がわかりません。
>>382 2を選びたいですが、テンプレのどれを実行すればよろしいでしょうか?
そこウィルスだらけらしいよ。
388 :
375 :04/06/22 19:58 ID:/7h2pTW3
>>386 なにが気に入らんか知らんが、そういうことを言われる筋合いはない
>>380 XPとかならタスクマネージャーですべて確認できる。
メモ帳とうはFWなしに開くと相当まずいので、
Hijackthisの04にnotepad,exeやwmplayer.exeがあったら疑いありということで。
ウイルスの基礎だがregedit.exeで怪しいげのものがあっても注意
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
だからんなヘタレなシステム復元しても意味ねーよ
OSなんだろ??
エロなの?
394 :
375 :04/06/22 20:10 ID:/7h2pTW3
>>389 お手数かけます。
Hijackthisの04がわかりません
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を確認したところ、不明なものはなしです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
は多すぎてどれを見たらいいのかわからないので見確認です。
396 :
375 :04/06/22 20:11 ID:/7h2pTW3
399 :
375 :04/06/22 20:17 ID:/7h2pTW3
400 :
339 :04/06/22 20:18 ID:???
>>353 実は
>>339 の内容を書かずに、
リンクだけにした理由はその文を全部読むとわかるけど、
>
>>87 さんの環境はわかりませんがWindowsupdateしてない、
>ウイルス対策ソフトいれていない
>という状況だと気が遠くなるほどPC弄られていると思います
>
>Windowsupdateもすべていれててバスター常駐状態でもexe上書き、
>ゴミdllなどの作成などされているほどですし
>最悪システムの復元、再インスコを覚悟したほうがいいと思います
>たぶんこっちのほうが話はやいかも・・・
この文があるためなんだよね。
自分だったらこんな状況におちいったら勧められるままにリカバリ選ぶよ。
深い考えがあったんだね。
>>400 利口ぶったバカだな。ウザイから芯でくれや
>>399 当時出会ったばかりの時はなんだか正直分からなかったが、
その患者のものと思われるHijackThisによる具体例。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
当時は分からずクルクルかもという判断をしてしまいました。
404 :
339 :04/06/22 20:24 ID:???
405 :
339 :04/06/22 20:25 ID:???
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
>>400 だって、このスパイウェア、バスターはブロックしてくれないんだもん。
畑違いだけどね。
408 :
353 :04/06/22 20:31 ID:???
燃えてきたぜ、ぶっ潰してやる!!
409 :
375 :04/06/22 20:35 ID:/7h2pTW3
>>381 システムの復元がわかりました。
間もなく実行します。
410 :
375 :04/06/22 21:09 ID:/7h2pTW3
>>403 氏
いらっしゃいますか?
Hijackthisを実行しました。
判断つかない部分を列記します。
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
以上です。
notepad,exeやwmplayer.exeは見つかりませんでした。
>>410 しっかりいるじゃん、スパイウェア
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
414 :
375 :04/06/22 21:43 ID:tdukEE38
再起動してきました。
>>413 氏
復元はまだです。
>>412 氏
ad-awareを何回も起動しましたが、駆除されないようです。
>>411 わかりました。すぐ貼らせていただきます
>>414 HijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFixするんだよ。
416 :
375 :04/06/22 21:47 ID:???
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\tcl230ja\tclock.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rsvp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\デスクトップ\hijack\HijackThis.exe
417 :
375 :04/06/22 21:48 ID:???
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Net Transport\Net Transport\NTIEHelper.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
418 :
375 :04/06/22 21:50 ID:???
419 :
375 :04/06/22 21:50 ID:???
>>414 セーフモードで起動する
ad-awareを起動する
Ctrl+Alt+Delキーを押してタスクマネージャを起動する
起動しているタスクの一覧から、Explorerを強制終了する
ad-awareでスキャンして、スパイウェアを駆除する
421 :
375 :04/06/22 22:04 ID:???
>>421 プロセスタブのExplorer.exeね
>>375 俺もこの前、そこでかなり酷い目にあったけど、幸運にもシステムの復元をしたら
正常な状態に復帰した。その後、いろいろ調べても大丈夫だった。復元ポイント
次第で命運が分かれると思う。
425 :
375 :04/06/22 22:28 ID:???
>>422 氏
指示通り作業してきました。
>>423 氏
では、最後に復元をしてみます。
みなさんのお力添えのお陰で、今のところはこれといった被害は出ていないようで胸を撫で下ろしました。
感謝しています。
426 :
423 :04/06/22 22:40 ID:???
>>424 ちなみに俺はプニルを使っている。エロに行く時はIEの部品を利用しないブラウザを利用
することにするよ。
Opera最高。
Opera以外使用禁止!
430 :
ひよこ名無しさん :04/06/22 22:51 ID:BIBVjnod
お力添えをお願いいたします。
>>168 とまったく同じ症状が出ていたものです。
こちらのログを読ませていただき、症状は改善されたのですが、
何分初心者なもので、完治しているのか不安が残ります。
どうかよろしくお願いいたします。
Windows ME Internet Explorer v6.00 です。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
432 :
430 :04/06/22 22:53 ID:BIBVjnod
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
433 :
ひよこ名無しさん :04/06/22 22:53 ID:iqSq7aAw
インターネットを接続するたびW32.Sasser.C.Wormに感染します…
434 :
430 :04/06/22 22:53 ID:BIBVjnod
>>433 windows updateしてるか?
436 :
430 :04/06/22 22:55 ID:BIBVjnod
です。 申し訳ありません・・・。 こちらに貼り付けてみて、なんとなく削除できるものもあるような気がいたしました・・・。
ログ少ないね。
>437
同意。
そのくせなんかイヤ〜ンなのはしっかり入ってるよなあ。
ド素人の俺のぱっと見でも
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!
http://213.159.117.237:4000/buka.chm::/x.ex はイヤ〜ンなんじゃないかなあと思う。
↑をFixするかどうかは、識者の判断を待ってからにしてね>430
440 :
ひよこ名無しさん :04/06/22 23:02 ID:jVbJKwmS
OS WIN2K ブラウザ IE6 インターネットオプションを開こうとすると、 このコンピュータの制限により処理は取り消されましたと出ます。 Spybot、ウイルスバスターと、完全チェックしましたが、何も検出されませんでした。
>>440 Spybotの設定。
訳も分からずチェック付けたりしたんだろ?ツールの設定を見てみろ。
443 :
440 :04/06/22 23:09 ID:jVbJKwmS
ありがとうございます
444 :
430 :04/06/22 23:12 ID:BIBVjnod
ありがとうございます。 さっそく行ってみます。
そういえば、タブブラウザ使ってからスパイウエアとは無縁になった。
447 :
430 :04/06/22 23:14 ID:BIBVjnod
? ラジオバーというのは、 O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX のことですか? 質問ばかりで申し訳ありません。
448 :
430 :04/06/22 23:16 ID:BIBVjnod
>>446 エロマックスってやばいのですか?
じつは夫のでよくわからないのです・・・。
450 :
430 :04/06/22 23:22 ID:BIBVjnod
すみません、ラジオバー載っていました。
451 :
439 :04/06/22 23:23 ID:???
452 :
446 :04/06/22 23:24 ID:???
>>448 うひゃ〜!びびった!
いや・・・
殿方のPCってのはエロエロなんだな〜と思っただけですw
男はみんなエロエロですよ。
とんでもないエロガッパだな。旦那を呼んで来いよwwww
455 :
446 :04/06/22 23:28 ID:???
>>453 それは十分承知してるんですけどね
こんなエロエロなログは初めて見たんでw
>448 いい奥さんだなあ・・・旦那のエロサイト巡りの尻拭いするなんて。 ウチの旦那のマシンがこんなことになってたら、小1時間正座させて そのあいだずっと説教してスンスン泣かせた後、旦那に自力対処させるけどなあ・・・。
ロリ関係のエロ?
>>456 貴方も人妻ですか (*´д`*)ハァハァ
460 :
ひよこ名無しさん :04/06/22 23:43 ID:wg12CJNy
「smart search」はCWShredder.exeでは削除できないんですか? WINDOWS MEをしようしてるのですが。
462 :
430 :04/06/23 00:03 ID:6PKTgtUh
とりあえず消してきました。
すみません、また質問させてください。
>>439 >regeditでここも調べて。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
\shellServiceObjectDelayLoadはなかったのですが、
TelephonyHandoffPriorities というフォルダがあり、RequestMakeCall"PIALER EXE"
というのが入っていました。
優先的に・・・って、これですか?
>>449 そうです、なんかすみません。
しかし、そんなにエロエロだったのか・・・。
>>456 偉くはないです。
調べるまでエロサイトが原因かもと気がつかなかったくらいのアホなので。
しかし最近ちょっと…だったので強く言えそうもないです。
というか、むしろなんだかだんだん趣味が心配になってきました。
>>458 システムの復元はちょっとリスクが大きすぎて、最終手段にさせてください。
>>462 リカバリと違ってシステムの復元はそれほどリスクが大きいというわけではないですよ。
復元ポイントに問題があれば話は別ですがね。
464 :
430 :04/06/23 00:08 ID:6PKTgtUh
>>463 実は、復元ポイントが、大昔にしかないです。
ノートンさえ入っていれば安心&夫がメンテしているだろう
と甘えて、本当に何もしていなかったので。
ノートン先生は田舎の小学校の2年1組の、哀愁が漂うも 評判はいい先生くらいのスタンスでいかないとね。 過信は禁物よ。
>>430 実はとか、ウソを言ってはいけません。
誰も答えてくれなくなりますよ。
>>464 IEradicatorでIE抜いてOpera入れるって過去ログにあったけど
このケースでは現実的かもな。
468 :
ひよこ名無しさん :04/06/23 00:18 ID:6PKTgtUh
>>465 ありがとうございます。
>>466 ごめんなさい!
大きな勘違いをしていました。
コンピューターが自動的に作っていたのですね。
ほんとうに、もう少しきちんと調べます。
469 :
430 :04/06/23 00:19 ID:6PKTgtUh
468は430です。
いいのいいの俺ら女性には優しいからw
471 :
430 :04/06/23 00:24 ID:6PKTgtUh
何度もすみません。 有効な復元ポイントが、去年の7月になっていました。
……
>>464 コンピュータが勝手に作成してくれるはずなんだけど、違うんだね。
>>430 俺だったらOSをXPにして再インストールするけど…
他の方意見どうぞ
↓
俺が
>>430 だったら糾弾して土下座させてこのことさんざん引っ張るよw
とりあえず現在の復元ポイントを作成。 その後、有効な去年の7月復元ポイントの実行。 システムに不具合があれば、現在の復元ポイントに戻す。
477 :
430 :04/06/23 00:39 ID:6PKTgtUh
>>476 ありがとうございます。
さっそく実行してみます。
と書いているうちに夫が帰ってきました。
みなさま、本当にありがとうございました。
また明日、格闘してみます。
>>474 システムの復元で駄目だったら本当にリカバリするしかないな。このリカバリという
作業で1日潰れるから出来れば避けたいところだな。HDDの容量等にもよるけどね。
479 :
ひよこ名無しさん :04/06/23 00:51 ID:okZMuuaO
>>480 同意だけど、何故かIEに拘ってる人がここの質問者には多い。
ばかじゃねえの! IEでリンク踏めなくてどーすんだ、負け犬。 SPYBOTとSpywareBlasterの免疫機能でカスタマイズ。 ブラクラ除けには、PiggyBackの有料版。 ははー、今の所天下無敵だぜい。 うらやましいか?負け犬どもよ。
このスレはOpera仲間の憩いの場だからね。
>>482 アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!
Operaサイコーーーーーーーーーーーーーー
え??????
お客さん、来ないねえ
>>488 どこの誰にレスアンカーしてんだ? 誤爆か??
493 :
492 :04/06/23 01:40 ID:???
誤爆です
どこの住人さんだろ?
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´∀`)< みんなどんどん質問するモナ ( ) | | | | \_______ (__)_)
496 :
479 :04/06/23 01:51 ID:???
>486 やっぱ正常ですか。ありがとうございました。 レジストリのIEにリンク張ってるやつ全部調べてみます。 ちなみにIEコンポーネントのタブブラとopera併用('A`)
>>496 同じ時間?
タスクスケジューラーをみてみろ
変なの登録されていないか?
システムの復元してからPCの調子がかなりよくてびっくりした。もはや、ウィルス の類はいないだろう。確認してもそれらしきものが見つからなかった。
499 :
ひよこ名無しさん :04/06/23 03:52 ID:su0MAjeQ
>>168 と同じ症状になってしまい、このスレッドにきました。
でも、
>>8 の(7)を試したらどうやら元に戻ったようです。
とても助かりました!ありがとうございます。
いかたね。
>>479 HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
IESERVICE のフォルダやファイルがあればゴミ箱に隔離して下さい。
念のため、ゴミ箱は空にしないで下さい。
__ __ ___| | |/|_| |_.. | | / / / / /| |(,,゚Д゚)つ / / | (ノ\\\ / / |__|___|\\\  ̄ ̄ し`J  ̄ ̄ .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
503 :
ひよこ名無しさん :04/06/23 05:02 ID:nGtIujtf
曜日の人 おっつっつ
(・∀・)人(・∀・)
曜日さん乙ですが…手打ちなのかな? それともスクリプト?
509 :
479 :04/06/23 14:12 ID:???
>497 スケジューラーはノートン関係しかありませんでした >501 該当部分を消して時間を0時半にしてみましたが今の所出てこなくなったので もしかしたらもしかするかもしれません。 ただ時々出ない日もあるので解りませんが…。 また出てきたら素直にOS再インスコしたほうがいいかもしれませんね、、 ありがとうございました。
ここのスレは本当に役に立つ。ここにとなかったら今頃はリカバリーして元の状態 に近づけるために四苦八苦してたんだおうな・・・途方も無い苦労だよな。
511 :
ひよこ名無しさん :04/06/23 15:03 ID:uOkFA4Qu
困ってるんで助けて下さい・・ コントロールパネルのインターネットオプションで、 ホームページをYAHOOに設定していました。 で、一回目インターネット起動したらYAHOOの画面がでてくるんですが、 二回目以降に開くとSmart Searchとかいうサイトがでてくるようになっちゃったんです・・ で、インターネットオプションみたらホームページがabout:blankになってたんです。 そこでホームページをYAHOOにかえてみたんですが やっぱり二回目以降はSmart Serchってとこにつながっちゃいます。 で、インターネットオプションのホームページもabout:blankに変わっちゃってる・・。 何回やってもabout:blankになっちゃいます・・。 既定値に戻しても直りません・・。 ホント誰か助けて下さいお願いします。
>>511 >>1-10 ここもよく見るべし。リカバリしかないと思ったらその前にシステムの復元
を試みるとよい。解決することがあるようだ。
ここに来る人はaboutblank関係で困った方ばかりのようだね。結構被害が多いと いうことか、これウィルスじゃないからある意味厄介だよね。
516 :
511 :04/06/23 16:12 ID:uOkFA4Qu
レジストリのAppInit_dllsキーの削除,CoolWebShredderを使っての削除、 ローカルデスク(C:)のエラーチェックでも効果ありませんでした・・ どうすりゃいいでしょうか・・?
519 :
511 :04/06/23 17:39 ID:uOkFA4Qu
>>517 まだそれはやっていません・・が、
すいません、アンチウィルスソフトてのがよく分からないんで、ウィルス定義ソフトが
ダウンロードできません・・
ソースネクスト社のウィルスセキュリティー2004ってのがいいらしいんですが、
アンチウィルスソフトって元からwindowsのなかに入ってたりしないんですか?
ホント初心者ですみませんが、教えてください。
520 :
511 :04/06/23 17:44 ID:uOkFA4Qu
すいませんソースネクスト社のウィルスセキュリティー2004以外でした・・
521 :
511 :04/06/23 17:55 ID:uOkFA4Qu
どうやらアンチウィルスソフトってのは自分で買わなきゃダメみたいなんで、 近くの電気屋に買いに逝こうと思います・・。
上で書かれている応急処置をしている者ですが、 1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→ プログラム→WEB設定のリセット の過程で、最初の「ツール」が何処にあるのかわかりません、ネタじゃありません。 馬鹿らしいけど教えてください・・・
>>522 InternetExplorerの「ツール」メニューの「インターネットオプション」です。
524 :
ひよこ名無しさん :04/06/23 18:35 ID:sdXK2z6U
>>524 独り言が言いたいなら夢板行けばいいし、直したいなら
>>1 から読めばいい
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
527 :
522 :04/06/23 18:39 ID:???
>>523 素晴らしい。
いとも簡単に処置できました、ありがとうございます。
・・・とりあえず、現状の無限ループは回復しましたがやはりちゃんと処置しないと駄目でしょうか?
何度もすいません。
528 :
ひよこ名無しさん :04/06/23 18:40 ID:w3/O8dX4
>>522 書いてあることは全部やってみてください
そういえば復元ポイントは悪質なプログラムや普通のソフトによってレジストリ等に 何らかの変化があった時に、自動的に直前の状態が作成されるみたいだね。 助かるよ。
533 :
ひよこ名無しさん :04/06/23 20:43 ID:j7Ypvm9M
エロサイト見てたら勃起してしまいました・・・助けてください!
>>518 OSの再インスコの前に強制的にHDDはフォーマットされるんじゃないの?
>>518 何らかの不正プロセスが常駐し、システムの動作速度に影響が出る。
これはsearch for型にもあるね。メモ帳やメディアプレイヤーが壊れた者もいるようだし。
テンプレも読めない屑どもに教えることは何も無い。 消えろ屑が
539 :
ひよこ名無しさん :04/06/23 21:01 ID:osOjuVXt
これ、くらったのですがどうしたらよいでしょうか? ウイルス名:Bloodhound.Exploit.10
541 :
539 :04/06/23 21:02 ID:osOjuVXt
ハイジャックで直すのでよいのですか?
543 :
539 :04/06/23 21:05 ID:osOjuVXt
すいません。本当に困っているのです。 教えてください。
PCはねぇ、消耗品なのぉ。 はやくこわれちゃうかぁ、ながくつかえるかのぉ、 違いでしかないのぉ。
545 :
539 :04/06/23 21:07 ID:osOjuVXt
もう私のパソコンは直らないのですか?
548 :
539 :04/06/23 21:08 ID:osOjuVXt
すいません
550 :
539 :04/06/23 21:15 ID:osOjuVXt
ありがとうございました。ログを全部貼り付けようとすると長すぎるのですが、 分割して貼るので良いですか?
551 :
539 :04/06/23 21:17 ID:osOjuVXt
とりあえず最初から貼ります Logfile of HijackThis v1.97.7 Scan saved at 21:05:48, on 04/06/23 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
552 :
539 :04/06/23 21:18 ID:osOjuVXt
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
553 :
539 :04/06/23 21:19 ID:osOjuVXt
554 :
539 :04/06/23 21:22 ID:osOjuVXt
誰かこの後の処置の仕方を教えてください
システムの復元しろ
558 :
539 :04/06/23 21:26 ID:osOjuVXt
すいません。どなたのが正しいのですか? システムの復元ってどうすればよいのですか?
559 :
539 :04/06/23 21:26 ID:osOjuVXt
OSはウインドウズ98です。以下の処置をしました。 2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→ プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止) 3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット 一時ファイル→クッキーの削除+ファイルの削除
もういいYO! あきらめて 寝なYO!
562 :
539 :04/06/23 21:28 ID:osOjuVXt
そんな事、言わないで下さいよ。 お願いしますよ。
おめーはエロサイトで食らったのか?え?
>>554 「窓の手使え」「リカバリしろ」というのは中学生や高校生の
落書きレスの定番です。ちゃんとした回答者さんが来るまで
ちょっと待ちましょう。
565 :
539 :04/06/23 21:31 ID:osOjuVXt
568 :
539 :04/06/23 21:36 ID:osOjuVXt
ぶっちゃけおまえのウイルスがPC内で どんな活動してるかもまだ不明。 情報が出るまで2〜3日回線はずして待ってろ。
570 :
539 :04/06/23 21:41 ID:osOjuVXt
>>569 こんなに大変な事になるなんて、 ありがとうございました。
2〜3日したら又来ます。
その内誰か見てくれるよ。
>>570 Download.Jet は Web サイトから起動するため、現時点では、このトロイの木馬自体の駆除は不要です。Download.Jet が検出された場合、NAV がこのトロイの木馬を Web サイト上で検出し、その活動を停止させたことを意味します。
ただし、Download.Jet が Adware.VirtuMonde のダウンロードに成功した場合、駆除の必要が生じます。
パソコンがおかしいです
>>573 クスッとなるくらい?それとも大爆笑しちゃうくらい?
>>539 HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
>>570 Exploitだし。
症状がなければ、なんにもないんじゃないの。
というか、今どういった症状なんだ?
HijackThis以外のウィンドウをすべて閉じ、下記のエントリをFix後に再起動。
身に覚えのないツールバーがあったらお好みでどうぞ。
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
要らないのお好みでどうぞ。消さなくてもスパイではありません。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
というか、自分の見た範囲では白。
578 :
577 :04/06/23 22:17 ID:???
579 :
hiragananinarimasenn! :04/06/23 22:21 ID:Ktw8X+BR
[online scan] wo yattara HTML-SUAR.A toiu uirusuni kannsennsiteita kotoga wakattanodesuga korewo tadade kujodekiru kotoroha arudeshouka?
掲示板からのリンクから変なエロサイトに飛んだので、 すぐにalt+F4で消したのですが、お気に入り、プログラムが全て、(なし)となっております。 プログラムも(なし)になっているので、システムの復元もできない状態で… まず何からはじめればよいでしょうか。
581 :
ひよこ名無しさん :04/06/23 22:31 ID:ejW26PAm
>>12 と全く同じ症状なんだけど
これどうやったら直せるんだ
>>580 質問者は、メール欄を空欄にしてIDを出してください。
ミ田キー+E でマイコンピュータフォルダが開くので、
C:\Documents and Settings\ユーザー名
の下の「スタートメニュー」や「お気に入り」というフォルダの存在を確認。
583 :
ひよこ名無しさん :04/06/23 22:54 ID:QT3XM/AZ
ウイルスバスターをセーフモードで検索できません。 何故なのか教えてください。
584 :
580 :04/06/23 22:56 ID:???
>>582 確認しましたところ、プログラム、お気に入り両方のフォルダは存在していました。
けどお気に入りの方は中のデータは何も無くなってました…
585 :
580 :04/06/23 22:57 ID:8AnfxDRS
すみませ;またsageいれてしまってました
586 :
576 :04/06/23 23:00 ID:???
>>580 「システムの復元」は、ヘルプからでも可能だし
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\restore\rstrui.exe
でも可能。
しかし、お気に入りの内容は復活しなかったのでは…
588 :
580 :04/06/23 23:12 ID:8AnfxDRS
>>587 そうですか。まぁお気に入りだけで良かったです(´・ω・`)
また何か不具合あったら寄らせていたたたたきます。
ありがとうございました。
589 :
hiragananinarimasenn! :04/06/23 23:22 ID:Ktw8X+BR
PANDA de sirabetemitara [toroino mokuba]ni kannsennsiteta mitaidesu . PANDA deha sakujo fukanou to iwaretanodesuga douyattara sakujo dekirunodesu ka?
まあ、IEは使わないでオペラを使ったほうがいいってことなんだね。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、今夜も賑わってるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
592 :
hiragananinarimasenn! :04/06/23 23:29 ID:Ktw8X+BR
>591 masuta- toroiha douyattara keseruno? kannsennsita mamadato nanika futugouga aruno?
>>589 手動削除の方法は TrendMicro が詳しいです。
TrendMicroのサイトでオンラインスキャンしたのなら、
検出されたウィルスの名前でサイト無い検索
>>592 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< 消し方も症状も多種多様モナ
( ) |
| | | \_______
(__)_)
596 :
580 :04/06/23 23:40 ID:8AnfxDRS
すみません早速おじゃまします。 Quick Launchツールバーの[デスクトップ]だけが、押してもデスクトップに飛ばず、 再度作り直そうとしたのですが "C:\Documents and Settings\○○○○○\デスクトップ" とやっても、ファイルが見つかりませんとでてしまいました。 ○○○○○のフォルダは\Documents and Settingsの中には見えていないのですが、 フォルダ自体はあるみたいなんです。同名のフォルダを作れなかったので。 かといってフォルダを隠す設定をしてるわけでもなくて… あと他に、システムの復元をファイル名から実行する時に、 %SystemRoot%\System32\restore\rstrui.exe にはアクセスできませんと出てきました。 こちらはrestoreのフォルダが存在してないみたいです… 文章がぐたぐたかもしれませんがよろしくお願いします。
597 :
hiragananinarimasenn! :04/06/23 23:41 ID:Ktw8X+BR
minasann arigarou gozaimasu! sassoku yattekimasu ! deha !!
>>596 Meではなくて、XPですよね。
まずディスクのエラーチェック。
Admistratorなど、他のアカウントでログオンして作業してみる。
599 :
580 :04/06/23 23:47 ID:8AnfxDRS
>>598 すみません言い忘れてました。Meです(´・ω・`)
>>596 OS以外のソフトが起動しないんじゃもうリカバリするしかないのでは?
>>599 スタートメニューは
C:\WINDOWS\スタートメニュー (または C:\WINDOWS\Profiles\ユーザー名\スタートメニュー)
システムの復元は、ヘルプからも行けるし、
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
>>602 いいこと教えてくれてありがとう、エッチなお姉さん!
604 :
580 :04/06/24 00:07 ID:???
>>600-601 オペレーティング システム→レジストリの復元でなんとか前の状態に戻りました。
どうも最後までありがががががとうございました(;´д⊂
>>604 システムの復元でレジストリが正常な状態に戻ってよかったね。これからはこの
サイトを見ながら色々注意するようにしましょう。
606 :
580 :04/06/24 00:15 ID:???
>>605 以後きをつけます(´・ω・`)
ほんとにありがとうございました
609 :
ひよこ名無しさん :04/06/24 04:26 ID:rkvJ/euZ
質問です。 Windows XP HomeEditionを使っているのですが、 色々動作がおかしくて困っています。具体的には メモ帳が起動しない、 ホームページがすぐにabout:blankとなる、 safeモードでも消せないsp2というフォルダがある、 インターネットの一時ファイルが消してないのに消えてる、 等です。先日久々のエロサイトめぐりしたことが原因かも知れません。 解決策の分かる方はご教授お願いします。
611 :
609 :04/06/24 04:37 ID:rkvJ/euZ
おおマジすか。 ノートン入れてるから大丈夫とタカくくってました。 ウイルスの方のスレッド行って勉強してきます。 どーもありがとう。
>>611 >>371 を見て実行してみよう。
あと
>>8 の応急処置。
>>371 今思ったんだけどnotepad,exeとwmplayer.exeは、
HTML_LAMEDON.AやTROJ_MUSS.Aじゃなく別のウイルス(新種?)じゃないのかな?
VBがexeの上書きした時点では反応してないわけだし。
>>612 どーもありがとうございました。
ヘンな症状は大体直ったようです。
safeモードで消せないフォルダはまだありますけど、
safeモードでプロパティとかいじってみます。
これは最近できたやつじゃないようなんでスレ違いなので。
___ __| |_|__ |__ __|_| / (,,゚Д゚)つ / (ノ \\ / /|_|\ \\  ̄ ̄ し`J  ̄ ̄ ̄ .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
。(゜д゜)通報しますた
ニュー速で怪しいURLを踏んでしまって まずスパイウェアを除去しようとしたところ、再起動しないと除去できない というメッセージがでるものがあったので、なんのきなしに再起動してしまったら 今まで出てきたこともない認証の画面が出てきて、空欄のままエンターキーを 押すと、680×480のサイズの画面になっていてしかもマウスのカーソルが 出てこないというとんでもない事態になってしまいました カーソルがでてこないので何もすることがません 誰か対策法がわかる方お願いします。結構切実です
>>619 キーボードのTabキーとEnterキーでシステムの復元まで持っていけ
>>619 修復作業が終わるまでネットに接続しない。バックドアからハイジャッカー
様ご一行が次々にご到着するぞ。
コントロールパネル→ネットワートとダイアル→アップ接続→ローカルエリア
接続→無効にする
623 :
ひよこ名無しさん :04/06/24 14:01 ID:n2Aeuvcg
Searchfor.....に感染してて、定番3種ソフト使ってIEのホームページも改変されなくなったんだけど、 しばらくたってから、エロ系じゃないサイトのリンク踏むと急にsearchfor...のサイトに飛ばされたり、 こないだなんかエロサイト対策のリンク踏んだらsearchforが出てきてびっくりした。 これってウィルスが完全に消えてなかったってことだよね? ああ、もうどうすりゃいい・・・・・・・・
624 :
ひよこ名無しさん :04/06/24 14:09 ID:AMNxzn0M
TROJ-REBOP.Fといのに感染してタスクマネージャーを起動してプロセス を終了するって書いてあったんですがそのプロセスがみつからないんですが どうすればいいんですか?
625 :
つるじょあ ◆CHwaratayo :04/06/24 14:11 ID:YUgWQHVS
___
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | <
>>624 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
626 :
624 :04/06/24 14:17 ID:AMNxzn0M
>>625 すいません。初心者なのでアーカイブって
何をすればいいかわからないです。
あとHPも・・・
627 :
ひよこ名無しさん :04/06/24 14:33 ID:FS+7QUqT
質問なのですが、 現在は閲覧していないエロサイトの「ファイルのダウンロード画面」(このページが信頼できるなら〜云々) がたまに出てきます。アダルトサイトのダウンロード画面及び それと併せて出てくる広告を、完全に消すにはどうすればよいのでしょうか? 自PCで対処している方法としては「ポップアップブロッカー」 を導入している事ぐらいです。が、全く通用していません。 よろしくお願いします。
628 :
>298 :04/06/24 17:32 ID:0iX1t+uA
>>344 レスありがとうございます。(遅くなってすいません。)
教えていただいたのを削除したのですが、壁紙は消えませんでした・・・><
そのあと、教えていただいた、被害者対策のページを読んで、spybotで検出された{CnsMin}というのは消えたのですが、壁紙はやはり消えませんでした。
それで、被害者対策の掲示板のところを読んでいると同じ症状の人がいたので、とりあえず何も考えずしつこく書いてることを実践していたら、・・・やっと壁紙が消えてくれました。(涙
・・・が、ツールバーの検索ボタンをクリックすると、
「Find a Web page containing」という、外国の検索画面にそこに日本語で検索をかけても検索できません。><
その下には「Hot Seaches」とあって[cajino]という文字も見受けられます・・・。
どうすればこの検索画面は元に戻るのでしょうか・・・?
ウイルスも入っているようなのでAVGという無料ウイルス対策ソフトをインストールしたのですが・・・
「AVG Resident Shield」というのが画面に出てきて
Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\wdmigbn.dll
To remove this virus. please run AVG for windows
とたびたび出てきます。
これと、検索画面が関係しているのでしょうか・・?
手動でも削除ができません。どうすればいいのでしょうか・・・?
(ウイルスバスター&a2 の無料版も入れてみましたが、消えません><)
PC初心者なので・・・よろしくお願いいたしますm_m
>>628 それは、回復コンソール使わないと、削除出来なそうだぞ。
ヽ(`〜´)ノ アブナイ!!
632 :
522 :04/06/24 20:08 ID:???
返信遅れました。
>>529 >>529 うっかりテンプレに反してしまいました、すいません。
言うのを忘れていましたが、自分は初心者専用質疑応答スレから誘導されたものです。
現状ですが、IEを開くとHPが出るとともに「microsoft internet explorer」
という窓が50〜60個開きます。
今のところ応急処置の1)2)しかしていませんが、1に効果があるようで一時的にしのげます。
数日後につけてみると、やはり出てきます。
これを完全に直す方法は無いでしょうか?もし、わかるのなら教えてください。
>>531 寒がりだから平気でした in東京
でもCPU使用率限界のPCは熱いです
今日、地雷師さん気合入ってるね。
634 :
ひよこ名無しさん :04/06/24 21:42 ID:eJUme9M6
質問します。 とあるエロサイト?でウイルスを貰ったようで、このスレを参考に ウイルスの駆除は終わったのですが、その後かちゅ〜しゃで 2ちゃんに書き込みができなくなってしまいました。 書き込もうとしても、何度もクッキーの確認が出てきて、書き込みできません。 OS:WindowsXP Home ブラウザ:IE6+SP1 現在までに行った処置 ・ノートンアンチウイルス2002でスキャン→2個のファイルを検疫 ・IEのテンポラリファイル・クッキー・履歴を削除(数回) ・Spybotでスキャン→1個の問題を削除 ・Ad-awareでスキャン→24個のオブジェクトを削除 ・各スキャン実行後は再起動 ---ここまででウイルスの問題は解決--- ・かちゅ〜しゃのログ・お気に入りを退避して起動→駄目 ・kage.dllを削除して起動→駄目 ・かちゅ〜しゃの再インストール→駄目 ・かちゅ〜しゃのアンインスト→再インストール→駄目 ご回答または御誘導よろしくおねがいします。
635 :
511 :04/06/24 21:43 ID:HYQ8KrdK
昨日近くの電気屋いって、NortonのAntiVirus2004買ってきました・・ でもいざパソコンにインストールしてたら、いきなりErrorがでてきて、 「ファイルからの読み取り中にエラーが発生しました。E:\Support\MSRedist\MSRedist\comctl32.ocx。 ファイルが存在することを確認し、アクセスできることを確認してください。」 とでるんですが、ファイル名を指定して実行で探してプログラムから開くで開いても開けないんですが、 こういう場合どうしたらいいんでしょうか? 聞いてばっかですみませんが、教えてください
>>634 Res.htmとNewRes.htmをテキストエディタで開いて「&MESSAGE」を「<MESSAG>」に書き換え
638 :
511 :04/06/24 21:59 ID:HYQ8KrdK
すいません、
>>511 で質問してアンチウィルスソフト買いに逝くことにした者です・・。
昨日電気屋でNortonのAntiVirus2004を購入したんです、が!
いざインストールしていると途中でErrorのウィンドウがでてきて、
「ファイルからの読み取り中にエラーが発生しまた。E:\Support\MSRedist\MSRedist\comctl32.oxt。
ファイルが存在することを確認し、アクセスできることを確認ください」
みたいなことがかいてあるんです。
ファイル名を指定して実行で探して、プログラムから開くで開こうとしたんですが
開けませんでした・・。
こういう場合どうしたらよいのでしょうか?
変な文で分かりにくいかもしれませんが、教えてくださいお願いします。
639 :
511 :04/06/24 22:01 ID:HYQ8KrdK
すいません、連投しちゃいました・・。
>>636 ありがとうございます。そこで聞いてみます。
640 :
ひよこ名無しさん :04/06/24 22:19 ID:aut4lZmt
643 :
亀レス :04/06/24 22:45 ID:kXx5sirP
644 :
ひよこ名無しさん :04/06/24 22:51 ID:6hMrhm7w
なんかエロサイト探してたら 壁紙の上が乗っ取られた、動作が激しく遅くなったが このスレ見て復旧に成功 皆様ありがとう
>>638 確かインストールを妨害するウィルがあったと思うんだが、読み込めないんだよな。
いまいちわからんが、CDの掃除しても読めないようなら、セーフモードで起動して
インストールしてみな。
================================お知らせ================================= 無題 Name 7氏@萌え萌え 04/06/23(水)15:40 No.17624 [返信] IEコンポだと落ちる 新しいタイプのブラクラがはやっています。 これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると クラッシュする仕組みのようです。 Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。 この問題はIEの問題なのでこちらで対策する事は難しいです。 IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ もだめです。 画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。 かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。
未だにIE使ってる人ってマジでいるの?
IEやめて、他のブラウザ使うかな お勧めのブラウザって何があるの?
何だかんだ言ってブラウザはi-modeが一番。
Opera試してみます。
IE使ってる奴はネットする資格ないな
>>657 そうか?
IEしか使ってないがネットする資格ないのか?
「ネットする資格ないな」
↑
何で資格ないの?
資格あるだろうよ。
Firefoxにしてみたけど軽いし最高ですね
>>658 「IEしか」・・・
初心者板でも恥ずかしい発言
内緒にしとくから洒落のつもりでIEコンポーネント以外の入れとけって
スパイウェアってどうしてエロサイトに多いんだろう? 特にロリ系サイトに?
>>662 真っ当な道で商売しようと思ってないからなんだろうなぁ
665 :
634 :04/06/25 01:41 ID:GzQXs8zs
>>637 遅くなってすみません。
試しましたが治りませんでした。
666 :
つるじょあ ◆CHwaratayo :04/06/25 02:00 ID:sVaMIPPi
___
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | <
>>665 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
/⌒〜Y⌒"""ヘ ヘ∨ ∨ /⌒/ へ \|\ / / / /( ∧ ) ヘ ヘ く // ( /| | V )ノ( ( ( ヘ\ 教 て ┘/^| \ ( | |ヘ| レ _ ヘ|ヘ ) _ヘ し め /| .| | )) )/⌒""〜⌒"" iii\ え | .| α _ ヘ レレ "⌒""ヘ〜⌒" ||||> て | _∠_ イ | | /⌒ソi |/⌒ヘ < や | _ (_ ) ヘ | ‖ () || || () || _\ ん に / ( ) ヘ |i,ヘゝ=彳 入ゝ=彳,i|\ ね は /ー ( / """/ ー"""" > | _) | ヘ(||ii ii|||iiii_/iii)ノヘ|||iiiii< !!!!! | ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; フ ///// ヘ_/ ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧ ///// ( | ii | |LL|_|_LLL// | )( ∨| ∨) ・・・・・ ) )| || | |||||||||||||||||||||||| | | ( ヘ | ヘ ) ( ___ | | /| .| |||/⌒/⌒ヘ | | | iiiiヘ ( | ( | / / / (|.| | | | | | iii ) | ヘ )( ) ( ( /..| | |_____/ | | iii ( )( // / \ ) )..| |ヘL|_|_L/ / / ,,,,--(/Vヘ)(/
_____ /__ \ \ / _|__ __|_ \ \ |/|_ _|\|(,,゚Д゚) くヽ| |ノフ,(ノ ノつ l ̄ ̄  ̄ ̄| ̄|  ̄ ̄ ̄ ̄ し`J .________ | .|. ヨ.|ヨ.|___| | ロ |. ニ ニ∧∧ | ロ |ノ ノ_/ (,,゚Д゚) |_._|_|.ロ iニ(ノ |) |.ロ iニi___|  ̄ ̄ し`J _______ | .___ | | | |__| | | | .__ (,,゚Д゚) | |__|(/ |) |____|_| し`J
>668 来週の月曜で終了するんででょうか? 気になります・・・ (しょうじき もっと豪華な「金」を予想していた)
672 :
ひよこ名無しさん :04/06/25 08:47 ID:7WacHRv6
要するにエロサイトなんか見なきゃいい訳だな。
システム復元ってMEの場合あんまりあてにならないのかな
>>670 >>1 の
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
最近見るだけでIEが落ちる悪gifファイルが出回ってるので、これも注意。
676 :
ひよこ名無しさん :04/06/25 15:03 ID:ULa4p77A
突然alexaツールバーが出てくるようになってしまったんですが、どうすれば消えるのですか?ウザイんですけど。。 スパイボットで消してもまた出てくるんですが。。。
悩むよりリカバリするに限る
>>679 いや、その前にシステムの復元をするべきだ。
悩むよりオナニーするに限る
悶々とするだけで何の解決にもならない
>>676 ★Alexa Toolbar 7 Alexa Toolbar 6 のの場合
ツールバーのAlexa ロゴの下向き矢印をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
★Alexa Toolbar 5, の場合
ツールバーのクエスチョンマーク‘?’ をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
>>22 漏れ、それと同じやつ喰らったけど、自力で撃退したぞい。
喰らった時に新規作成されたファイルを洗え。
共有違反で手出し出来ないやつは
タスクマネージャのプロセスから動きを止めて始末汁。
そして、それらに通じるレジストリエントリを修正&削除。
画面のプロパティからWEB設定を開いてぁゃιぃ項目を削除。
仕上げは、アンチウイルスソフトによる検索とCWShredderとspybot。
今現在正常に動いており何の問題も無い。
>>684 Hijackthisでエントリ確認しといた方がいいよ。
ガ━━━(゚Д゚;)━( ゚Д)━( ゚)━( )━(゚; )━(Д゚; )━(゚Д゚;)━━━ン!!!!!
688 :
ひよこ名無しさん :04/06/25 19:01 ID:MYjVpObl
インターネットを起動させると about:blank というページが開き、何かよくわからない外国サイトの小ウィンドウも一緒に開いてしまいます ホームのアドレスを変えても、起動しなおすと、元に戻ってしまいます どうすればいいのでしょう?
689 :
539 :04/06/25 19:02 ID:Ejvza8qf
>>576 >>577 fixした後に再起動してみましたが直りませんでした。
症状はホームページが英語のサイトになっていてポップアップで警告文(英語)らしいものが出てきます。
ログをもう一度貼るので見てください。
690 :
539 :04/06/25 19:03 ID:Ejvza8qf
Logfile of HijackThis v1.97.7 Scan saved at 18:53:38, on 04/06/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
692 :
539 :04/06/25 19:04 ID:Ejvza8qf
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
694 :
539 :04/06/25 19:04 ID:Ejvza8qf
>>539 O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL
>>539 つ〜か、テンプレも読まないで、ウィルススキャンもスパイウェアスキャンせず
いきなりHijackThisのログ貼りまくるのってどうよ?
自分に返されたレスを全部ちゃんと読んだとも思えないし
お人好しが答えてくれる世の中だ。 イクツニナッテモ アマエンホ(つ´∀`)づ
698 :
ひよこ名無しさん :04/06/25 19:17 ID:hENrUvhM
>>539 Bloodhound は未確認・新種ウイルスの事だろ。
699 :
539 :04/06/25 19:22 ID:Ejvza8qf
ホームページが直りました。 ウイルススキャンはしていませんがフラ板の鑑定人にウイルス名:Bloodhound.Exploit.10 と言われたのでこれがウイルス名だと思っていました。スイマセン。
>>699 WindowsUpdataを忘れるなよ。
IEコンポーネントブラウザも良いかも知れんが、エロサイトを見るときぐらい非IEコンポーネントブラウザを使え。
>>699 C:\WINDOWS\SYSTEM\ALP.DLL をゴミ箱に隔離。
702 :
684 :04/06/25 19:29 ID:???
>>686 書き忘れスマソ。
Hijackthisのスキャン済みでつ。
先に手動でレジストリを検索して修正&削除したから
何も引っ掛かりませんですた。
あと、cookieとオフラインコンテンツ&一時ファイル&履歴削除済みで
パフォーマンスとメンテナンスから不要ファイル削除もやって
ANTIDOTEでスキャンもしてオンラインスキャンをハシゴしまくりますた。
全部シロですた。
それで、DVD-RWでバックアップは万全なんで
万が一の時にはリカバリも怖くないでつ。
>>686 フーン。
703 :
539 :04/06/25 19:30 ID:Ejvza8qf
WindowsUpdataとは何ですか?又、どうすれば良いのですか? C:\WINDOWS\SYSTEM\ALP.DLL これが見当たりません。どこにあるのですか? 頭、悪くてすいません。これから勉強します。
704 :
684 :04/06/25 19:31 ID:???
707 :
539 :04/06/25 19:51 ID:Ejvza8qf
ありがとうございました。 もう変なのに引っかからないようにします。
708 :
243 :04/06/25 19:54 ID:???
win95でIE5.5です。
今電源をいれるとmsbb.exeをセルフモードで削除すると
http://up.isp.2ch.net/up/d89f375fcee7.JPG な画面がでたのでキャプしました。
またフリーズしてここに来るのに時間がかかりました。
そうするとまた上記画面がでました。
それとは別に時々エラーが出て固まり
強制修了コマンドをいれるとでこんなけ妖しい英語のプログラムがありました。
sucer
msbb
hectmchk
monsysnt
gglwvoi
rundll
systray
ahnsd
imejpmgr
necshutd
どれをどうしたらいいですか?
スパイウェアかどうか確かめるソフトAd-awareや駆除ソフトを導入したくても
Windows95を使用している場合、Winsock2がインストールされていないとSpybotの起動に失敗します。
初めにWinsock2をインストールしてくださいと表示されるか
(Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。それっていけないことでは?)
ウィン98以上でしか無理なんです。Winsock2を使わない95対応の初心者向け日本語か日本語訳付の
駆除発見ソフトありませんか?
>>703 お前、ウインドウズアップデートも知らないでよく
ネットやってるな。
パソコンやめたほうがいいよ
711 :
ひよこ名無しさん :04/06/25 20:41 ID:MYjVpObl
>>711 右クリックしなくても左クリックでファイルはダウンロードできる。
ソースが取れないんです・・・
>>713 JavaScriptで右クリックを制御してるのかも。
とりあえず切ってみて。
about;blank じゃなくて about:blank じゃあないの? ; と : が…
717 :
ひよこ名無しさん :04/06/25 21:08 ID:MYjVpObl
>>714
キャッシュって何なんですか?ベンキョウブソクデゴメンナサイ
>>715 about:blank
の時だけ作動しないんです・・・
718 :
708 :04/06/25 21:22 ID:???
>不都合は英語版を入れるからでないのか? それもそうですが先ほどのに追加しますこの理由が怖いんです。 Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく なるからだそうです。 ネットワークの設定tcp/ipがかえられないとなると LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです Spyboを入れると例にあげたものがほとんど消えるのですか? >■ 最適化するには みておきますね
719 :
ひよこ名無しさん :04/06/25 21:25 ID:hENrUvhM
721 :
PC初心者質問スレ361 :04/06/25 21:35 ID:DYPPvaYk
PC初心者質問スレから誘導されたので、改めてこちらで投稿させてもらいます。 インターネットを使用し、適当なリンクをクリックしていたら、突然デスクトップの画面が真っ黒で 中央にWarning!You’re in Danger!とかいう画像が出た状態になり、これがどうやっても 消えません。再起動をかけてもこれが出たままになってしまいます。 これはどうやったら解決できるのでしょうか?それと、未然に防ぐことは可能なのでしょうか? 教えてください
>>721 テンプレ読まないと怖い人に怒られるよ。
724 :
721 :04/06/25 21:55 ID:???
>>722 一通り見ましたが、どうも該当すると思われる項目が自分には見当たりません。
見かたが足りないのかもしれませんが、よろしければ教えてもらえませんか?
727 :
721 :04/06/25 22:00 ID:???
>>721 質問する前に絶対にテンプレを実行してくれ。
729 :
721 :04/06/25 22:05 ID:???
自己解決しました。 お騒がせしました。
730 :
721 :04/06/25 22:09 ID:DYPPvaYk
言うべきことは既に騙りにいわれてしまったので何なんですが、とりあえずシステムの復元で直ったようなので これでよしとします。お騒がせしました
about:blankのHPなつかしいな。もう一度みたいよ。 システムの復元とspybotで簡単に消えちゃったよ。
Opera使え。
734 :
ひよこ名無しさん :04/06/25 23:56 ID:MT9w1BfQ
Windows98です。スタートアップに noxmjoh C:\WINDOWS\noxmjoh.exe なんてものがあったんですけど、これは一体なんなんでしょうか。 探してもnoxmjoh.exeなんてファイルは見当たりませんし、ググってもヒットしません。 ちなみにチェックボックスを外してみたら、システムリソースが10%ほど浮きました。 今のところ実害がないとはいえ、レジストリのRun-フォルダにも同名のファイルがあって激しく気持ち悪いんですが・・・
735 :
ひよこ名無しさん :04/06/25 23:57 ID:azisisAW
736 :
ひよこ名無しさん :04/06/26 00:03 ID:OQBZL8Ww
エロサイトのデータ専用ハードディスクからいつものように データを取り出して、しようとしていたら、 そのHDD、、、いつもは120G(ひとつのパーティション)でちゃんと認識していたのに 2GBのパーティション(未フォーマット)+残りのパーティションも組まれていない領域 になっていました。。ウィルスによってこんなことってなるんでしょうか?
(゚Д゚)ハァ?ウイルスですか?なんて聞く前にスキャンしろよ
>>734 聞く前にウイルスチェックしろ。
ランダムなファイル名のウイルスは多い。でないとすぐバレるから。
>>735 無関係。
あわてて強制終了することによって障害が起きる。
>>736 文が抜けてる。
ファイルを全部消すウイルスもある。
739 :
ひよこ名無しさん :04/06/26 00:07 ID:OQBZL8Ww
ウィルス・・・っでなかった・・ 衝撃によってこんなことになるんかな
740 :
735 :04/06/26 00:12 ID:???
>>735 ありがとうございます。
因みにMacOSで感染するウィルスとかって存在しますか?
知っていたら教えて下さい。
>>740 もちろんある。
ウイルス対策ソフトも売ってる。
>>740 Macは感染しないなんて妙な噂話でも聞いたんですか?
Macでもいくらでもウイルスは存在しますよ。
744 :
735 :04/06/26 00:15 ID:???
>>742 参考になりました。勉強します。
ありがとうございました。
winXPです。 2chでヘンなURLをうっかり踏んでしまい、IEのホームを書き換えられてしまいました。 いろいろ試してバスターもスパイボットにもひっかからないのに元に戻せないので システムの復元したら戻りましたが、システムの復元した後は 復元ポイントをうっかり使わないように注意するだけでいいのですか?
746 :
745 :04/06/26 00:47 ID:???
あ、変えられたHPはabout:blankってやつです。
最近張り師が現れなくなったな! バイトやめたのか?
(゚Д゚)ハァ?
張り師って地雷師とは違うの?
>>751 ただの愉快犯じゃないと思うぞ。
もっと、悪質なんじゃないのか
踏ませて、マージンもらってるとか、な
動画の見方が分からない等の助けてスレってある?
>>752 スポンサーはどこ?
スパイウェアならもっと人が多いスレに貼るほうが効果的だし、
スパイウェア駆除ツールは無料だし。
ありません。 どうせおまいみたいにnyとかmxで手に入れた違法動画の質問ばかりだから潰れました。
>>753 4/28に終了した。
不正に入手した動画の質問ばかりだったから。
もしマージン貰ってるとしてももっと人多いとこ逝くだろう。
123946.exeから逃れられません・・・。 ウィルス検索するとTROJ.PORNDIAL.BPと出るので、 駆除方法を見てその通りにしたのですが、しばらくすると 復活します。 誰か、どうすればいいのかお教えください。
エロサイトから地雷踏ませて、マージン出してもらっているバイト坊やの事か
761 :
ひよこ名無しさん :04/06/26 02:32 ID:kBM6Vao5
http://pc6.2ch.net/test/read.cgi/pcqa/1087917017/l50のスレで紹介されました 。
あっちの
>>487 です。
なにやらスパイウェアに潜入された由、IE立ち上げるたびにSearch forとか書かれた画面になるし
ホームページは何度変えてもabout:blankになってるしAdware.spyware,popupsとか書かれた小窓が出るし…
で、Spybotなる物で駆除したんですが(なんだったかは削除しない方が良いと説明ページにあったんでそれ以外を)駄目、
システムの復元をしようとしたところ何故か復元ポイントがなくなっている、
>>3 の応急処置をしても変らず(削除したいファイル、勝手に追加されたアプリが見当たらない)
といったところです。どうにかならないでしょうか。
OSはXP、ブラウザはIEです。IEの何番目かは良く判りません
>>761 もっと試すこと書いてあるだろがエロ河童
763 :
761 :04/06/26 02:55 ID:kBM6Vao5
ごめんなさい、色々試して見ます。 取り合えず症状としてはスパイウェアで良いんでしょうか?
764 :
ひよこ名無しさん :04/06/26 02:58 ID:XyHAiUP8
私も
>>735 さんのように
ttp://girlz.rompl.net/?justexclusivept.inhost2.info で
奥のほうまで踏んでしまいました。
ハードディスクが激しく動いておりましたので怖くなって再起動いたしました。
そうすると、IEを起動する度にyahooに飛ぶはずが、変なサイトにとばされて、
おかしいな?と思いプログラム追加削除をみたらあやしいソフトがあったので削除し、
また再起動しました。
でも、また最初のページをyahooにしているのに、また変なページに飛ぶ…orz
しかもトロイをガンガン入れてきます…
ツールバーもあやしいのがついていて消えません。。。
どうしたらいいでしょうか。宜しくお願い致します。。。。
私はOSはWinXPです。
助けてください、泣きそう。。。_| ̄|○
べろべろばー うほほほほ おチンチンびろーん ∩___∩ ∩___∩ | ノ ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ | ノ ヽ/⌒) / /3 3 | ヽ /⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o| / / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ .( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| / \ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩ / / | /(入__ノ ミ | ノ⌒ ⌒ヽ | _つ / 、 (_/ ノ / (。)(゚)| | /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ | / ) ) \ _彡、/ |U UU_/ ∪ ( \ \ \ | | || \_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ \___)
766 :
ひよこ名無しさん :04/06/26 03:03 ID:hINQ1GJ5
↑氏ねよ
>764 テンプレ読まない人に助けてくれなどという資格はありません
770 :
764 :04/06/26 03:07 ID:XyHAiUP8
>>767 もっとテンプレ熟読してみまつ・・・・・・・・・・・・・・・・・・・・・・orz
うぜー
>>770 まずPC本体の蓋を開けて床にそっと置く。
電源は切らなくても良い。
安全靴を両足に履き、机の上に登って降下位置を
HDD上に見定める。
気持ちつま先から着地気味に思いっきり標的に向かって飛び降りる。
失敗すると捻挫するからくれぐれも慎重に、しかし大胆に(ここが一番むつかしい)。
まずはコレやってからもう一度質問して下さい。
774 :
764 :04/06/26 03:15 ID:XyHAiUP8
本当にテンパってまして、お伝えしたいことが正確に届かなくて反省しております。 他スレにてどうしたら良いか悩んでいるときに、このスレッドをご紹介預かりまして拝見させて頂きました次第でございます。 皆様の資格にかなうように、頑張りますので、何卒、御教授の程宜しくお願い致します。
じゃーまずテンプレに書いてあることを 一通り実行してみよー!
↑地雷???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
780 :
777 :04/06/26 04:40 ID:???
>>778 やっぱりそうですか・・・ヽ(`〜´)ノアブナイ アブナイ
>>735 TROJ_DYFUCA.BQ
ウイルスタイプ: トロイの木馬型
だったな
ウイルス駆除して、IEはまた付け直したら繰り返さないし、
ツールバーは・・・隠しただけじゃ駄目かな
スパイウエアも幾つか入れられて、ツールで駆除したよ
>>778 お前がデマウィルスだバカ。 Operaでスレ内検索してみろ。
うざい↑
すまん、二度としません
∧∧ /⌒ヽ) i三 ∪ ○三 | (/~∪ 三三 三三 三三三
787 :
745 :04/06/26 09:05 ID:???
>>747 ありがとうございます。
notepad,exeは削除したのですが、以降テキストドキュメントを開こうとすると
「関連付けるプログラムの設定エラー」が出て、関連付けしてくれと言ってます。
再び再作成されるというnotepad,exeに関連づけたいのですが、
元の場所のどこにもありません…。どこへ作成されるのでしょう。
Media Playerの方は、setup_wm.exeをクリックすると
「現在利用できる更新を検出できません、後でまたやりなおして下さい」
とwin構成マネージャーが言っています。
これはMedia Playerを起動した際、またabout:blankに変わってしまったり
しなければ放置しておいて大丈夫ですか?
788 :
745 :04/06/26 09:11 ID:???
たった今、捜索中のnotepad,exe見つかりました。 SYSTEM32の中ではなく、WINDOWS直下に出来ていました。 場所はそれで問題ないでしょうか?
790 :
ひよこ名無しさん :04/06/26 09:57 ID:UYzPr5/l
>>678 >>683 ありがとうございます。
ただプログラムの追加と削除にAlexaの項目がないため、削除できなかったのでAlexaの詳細アンインストール情報のページに行って
そこに書いてある、方法も試してみたのですが、まだt出てきます。
どうすればいいんでしょうか?
operaで見ると微妙にずれてるページとかあったけど、 火狐使ってみたら普通に見れた。 通常のブラウジングではDonut使って、エロ(特に海外)を見るときだけ 火狐やoperaを使うのがベストじゃないかね?? まぁこのスレで散々言われてることだけどさ。 切り替えるのが面倒くさいけど、リカバリする手間考えたらそっちの方が全然良いや。 俺も二回やられて一回目はCoolWebShredderだけで駆除できたけど、 二回目は御三家を使っても全然治らずむしろ悪化して起動すら出来なくなった。 リカバリしたけどバックアップも取ってなかったんでメールもパスワードも全部あぼーん。 現状復帰させるのにめちゃくちゃ疲れたよ。
>>790 AlexaToolbarはいつの間にか入るようなものでもないし、アンインストールも難しくない。
手順を間違ったとしてもテンプレを順番通りにやっていれば直っているはず。
>>678 の英語のサイトの説明をみて何をやったのかも疑わしいぞ。
>>791 このスレでは散々既出だけどその通りだな
>>720 を見る限りエロに限らずもうIE使うのは無理
794 :
ひよこ名無しさん :04/06/26 10:37 ID:ZkbDZ4WE
798 :
ひよこ名無しさん :04/06/26 11:05 ID:z9X/C3on
ぐへええええええええええええええ このスレ読んで「SMART SEARCH」は厄介なウイルスであることがわかった し か し シマンテック入れてない。(´・ω・`)ショボーン 「ウイルスセキュリティー」だと最新版UPして全ドライブ検索しても 何も引っかからない・・・。さらに(´・ω・`)ショボーン
799 :
ひよこ名無しさん :04/06/26 11:06 ID:77rrsXQr
>>168 で出てきたsmart searchにやられました。
IEを起動、停止する度にホームページをabout:blankに変更するようです。
テンプレ見てほとんどの処置を試しましたがまだ直りません。
同じ症状から復活した方(
>>183 さん居ますか?)、何かアドバイスをお願いします。
いいかげんなこと言うな。
801 :
ひよこ名無しさん :04/06/26 11:12 ID:ZkbDZ4WE
>>796 自分の処理法が合ってるのかよくわかりませんがどうやら直ったみたいです。
ありがとうございました。
802 :
183 :04/06/26 11:26 ID:???
誰に言ってんだ?
805 :
ひよこ名無しさん :04/06/26 11:34 ID:77rrsXQr
806 :
798 :04/06/26 12:21 ID:z9X/C3on
どうもありがとうございます しかしオンラインスキャンって無料っすか? シマンテックのサイトに載ってる ファイル名: C:\y.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\explore.exe C:\Windows\system32\internet.exe C:\Windows\system\internet.exe C:\Program Files\directx\directx.exe C:\Program Files\Common Files\System\systeem.exe C:\Windows\Media\wmplayer.exe C:\Windows\Help\helpcvs.exe C:\Program Files\Accessories\accesss.exe C:\Games\systemcritical.exe C:\funny.exe を片っ端から消すっていうのはだめですかね?
>>806 いいけど、動いてるのは消せない。
名前もそれと同じとは限らない。
808 :
798 :04/06/26 12:26 ID:z9X/C3on
再起動しつつやってみます
>>796 IEだめぽなのはエロサイトだけじゃないぞ…((((((;゚Д゚))))))ガクガクブルブル
-----------------------------------------------------------
この攻撃↓はWindowsとInternet Explorer(IE)のユーザーだけに影響する
という。
大手サイトに仕込まれたトロイの木馬に要注意一部のメジャーサイトに
アクセスすると、画像ファイルに組み込まれた悪質なJavaScriptにより、
知らない間にトロイの木馬をダウンロードさせられ、スパムの踏み台に
される可能性がある。
オンラインオークション、検索エンジン、価格比較サイトといった特定の
人気サイトを訪れたユーザーが、サイト上の画像ファイルに付加された
悪意あるJavaScriptコードを知らないうちにダウンロードしている
キーストロークを読み取るプログラムなどの悪意あるコードを、知らぬ
間にマシンにインストールしてしまう…このコードは、感染したユーザー
が訪問したWebサイトのアドレスと、そのサイトにアクセスするときの
パスワードも収集する。 (IDG)
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
>>809 そんな下等なトロイに引っ掛かるワケがないだろう。
メディアの警告はアタマの弱いヤシに対しての警告だと思っておけ。
>>806 >>810 のいうとおりまずオンラインスキャンだろw ただし…
> を片っ端から消すっていうのはだめですかね?
いずれ本体ファイルを削除しなければならないわけだから、先にやって
みてもよい。ただしそのリストには重要ファイルと一字違いとかの紛らわしい
名前や全く同名でパス(フォルダ)だけが違うファイルなどが入っている。
慎重に確認しながら作業すること。
マイコンピュータから検索→タスクマネージャのプロセスリストと照合
→動いていたら停止→hoge.exeをhoge.exe.safeのように実行不可能
な拡張子にリネーム(もし必要なファイルだったら拡張子を元に戻す)
813 :
ひよこ名無しさん :04/06/26 12:56 ID:GLXAm7ny
>>745 メディアプレイヤーは プログラムの追加と削除から一度アンインストール汁 そしてウィンドウズアップデートだ そこにメディアプレイヤーがあるから それをインストール汁
>>811 地雷リンク貼ってワンクリック5円とか貰ってる乞食は
みんなにIE使ってもらわなきゃ困るわなw
Opera 7.23 for Windows日本語版は広告を表示させることで試用版として無料でご利用いただけます。 これが無料で使える最新版だよね?7.5はまだないよね?
817 :
798 :04/06/26 13:10 ID:z9X/C3on
31837 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 えええええええええええええええええ!!! でも実際「SMART SEARCH」以外をHP設定しても 再起動するとまた戻ってるのですよ。 msconfigのスタートアップにファイル名が表示されないブランク があって、それはチェックはずしたんですけどね・・・ 困ったよん
>>817 ウィルスというカテゴリーに含まれないものなのかもしれないね。
>>817 スパイウェアはウイルススキャンでは見つからない。
822 :
815 :04/06/26 13:17 ID:???
>>820 上のリンク先は、やはり7.23しかないじゃないか
823 :
798 :04/06/26 13:19 ID:pX3RzcuK
>821 一通りためしたんすよ〜。 スパイウエア発見ソフトは紹介されてるのは入れて 消したので 必要なのが消えてることはあっても 逆はないはずなんですが・・・。 それからシマンテックのサイト見ると 駆除方法が書いてあって、スキャンすれば発見できると書いてあるんですよ
>>817 ついでに書くとスパイウエアが勝手にDLしてきたワケワカランEXEは
ツールでは検出出来ない
OPERAの最新版は7.51だよ。しかしこれもセキュリティホールがあって 修正版はまだ出てないよ。
827 :
799 :04/06/26 13:24 ID:77rrsXQr
798さんと同じく無料オンラインスキャンではヒットしませんでした。 シマンテック製品買わなきゃ解決できないのかな?(買えば一発で解決しそう。) smart search 強えー。どうにかタダで解決したいけど無理?
>>828 それ、Operaと比べると機能が少ないんだよね・・・。
セキュリティーホールなんてどのブラウザにもありますよね。IEが抜群に多いんですか?
>>830 抜群に多いし、ねらうヤシもケタ違いに多い。
ユーザが少ないソフトをねらっても意味がない。
832 :
ひよこ名無しさん :04/06/26 13:31 ID:GLXAm7ny
アンチスパイウェアソフトはそれぞれ特徴があるから 全部入れて検索しる あとアンチトロイソフトがあるから それも入れて検索したほうがいいかと
833 :
825 :04/06/26 13:32 ID:???
>>826 IEよりはよっぽどましだ。オレはずっとOPERA(性器版)使ってるからOPERAだけど
はじめて乗り換えるんなら現時点ではFirefox かな。
OPERAはセキュリティホールの修正がちと遅い。
834 :
ひよこ名無しさん :04/06/26 13:32 ID:XHwLeSiP
リカバリですべて解決
>>829 自分に取って必要な機能だけ後から追加出来るところがFirefoxの良さだろ?
使いもしない機能満載でもったりしたブラウザなど要らぬ。
836 :
825 :04/06/26 13:36 ID:???
OPERAも最初の頃は軽さが自慢だったけど最近は肥満気味だ
837 :
798 :04/06/26 13:36 ID:O42Lgb9k
miniremoval_coolwebsearch_smartkiller.exe spy-bot ad-aware CWShredder.exe は実行したんすけど・・・。
838 :
745 :04/06/26 13:44 ID:???
839 :
ひよこ名無しさん :04/06/26 15:09 ID:8FiwSrD7
>>838 ただ単に、初心者はわけもわからずIEを使ってる場合が多い。
FirefoxやらOPERAやら使ってる奴はアンチスパイウェアやウイルス対策やらしてるからな。
だからIEユーザーが狙われるんだ。俺は生粋のDonutユーザーだが。
Firefox使ってみようかな?パッチ当てられるまで。
↑sage忘れた _| ̄|○
地雷もへっちゃらさ!
国際電話をかけるウイルスに感染したっぽいんですけど、 常時接続だと危険性は減るって本当ですか?
844 :
ひよこ名無しさん :04/06/26 15:30 ID:5Hl0pZyN
こんにちは。質問させてください。 結構前にニュー即でクソリンクを踏んでしまい、海外のエロサイトに飛ばされ、 同時に大量ののウイルスに感染しました。 そこで、ad-awareとspypot-searchを使い、ウイルスとスパイウェア-を撃退しました。 しかし、その直後から見覚えのない相手から、エロサイトのURLと思われるアドなどが 貼られたメールが届くようになりました。1日に平均6〜7通くらいです。 毎回削除しているので実害はないのですが、このメールを防止する方法ってありますか?
>>844 俺んとこには毎日100通以上は来るけど
プロバのほうで迷惑メール防止機能ってのがあってそこのお世話になってる
大量に送られるダイレクトメールにお悩みの方に朗報! 自動的に専用フォルダーに振り分ける「迷惑メールフォルダー」をご利用ください 事前承諾なしで一方的に送信されるダイレクトメールなどの「迷惑メール」。 送信元のアドレスをブロックしても、また別のアドレスから送られてきて、対策もいたちごっこ…。 大事なメールも、迷惑メールに埋もれてしまう…。「迷惑メールフォルダー」は、そんな迷惑メールを自動的に判別し、振り分けるサービスです。 「迷惑メールフォルダー」を設定すると、ニフティがあらかじめ定めた基準に基づいて迷惑メールを 判別し、メールボックスに着信した時点で、専用フォルダー(迷惑メールフォルダー)に 自動的に振り分けます。お客様ご自身で、個々の迷惑メールに対し設定を行う必要はありません。
849 :
ひよこ名無しさん :04/06/26 16:05 ID:ZrOPww47
Operaのセキュ穴といってもめったに利用されない小さい穴が一つ二つ あるだけだ。IEは現にがんがん利用されているバカデカイ穴が無数に あいている。なぜそうなるのかというと、個々のセキュ穴じゃなくて 設計思想の問題。 「OS(Windows)のできることはユーザーが禁止しないかぎりIEから全部 操作可能」というIEのデザインが致命傷。OperaやFirefoxは「危険な 操作はユーザーが明示的に許可しないかぎり全部禁止」という思想。
851 :
798 :04/06/26 16:13 ID:6ckpcb7t
dfgdhdrynrtyrdhfrでfgzdfgzdvzxcvdfds ウインドウズのアップデートで解決した・・・・・・・ ちょっと富士の樹海へ行ってきます
852 :
843 :04/06/26 16:16 ID:???
ぼるじょあさん、ありがとうございます。
854 :
843 :04/06/26 16:20 ID:???
ネットスケープはどうですか?
やっべぇ Opera6メチャ軽いYo
857 :
ひよこ名無しさん :04/06/26 16:26 ID:X51S13q1
7.5出たけどやっぱり6のほうがスパッ、スパッってきまるね。
これだけ地雷を喰らわせれば、もうIEは使わないだろう。
( ゚Д゚)ハッ もしかして地雷師の正体は・・・・・
861 :
ひよこ名無しさん :04/06/26 16:35 ID:6ckpcb7t
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | __________ ヽノ /\_/\ |ノ / ゝ /ヽ───‐ヽ / / ものどもご苦労 /|ヽ ヽ──' / < 今日もパッチ当ててるか〜い? / | \  ̄ / \ / ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄
ばっちコーーーーーーイ
(・3・) エェー 初心者が何ほざいてんだYO
864 :
787 :04/06/26 17:14 ID:Vr4lyS3S
IEを立ち上げるとSmartSearchというのが立ち上がってしまいます。設定をリセットしても直りません。XPです。お願いします。
867 :
787 :04/06/26 17:21 ID:Vr4lyS3S
IE6をアンインストール(私にはファイル削除しか方法がなさそうです)してIE6sp1を入れればいいのですか?
レジストリにも毒が残ってそうだぞ。 Highjackthisのログ貼ってみたら? ぼるじょあさんが見てくれるよ。
>>864 1、テンプレ読んで実行する。
2、氏ぬ。
好きな方を選べ。
870 :
787 :04/06/26 17:29 ID:Vr4lyS3S
がんばって再インストールしてみます。お世話かけました<(_ _)>
871 :
ひよこ名無しさん :04/06/26 17:33 ID:cxtDWo33
スコッブいかがですか〜
Opera使え〜
>>816 hijack this logが物凄い事になってるな・・・
みんな飯食ったか?
lヽ ノ l l l l ヽ ヽ )'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l / B | | |/| ハ / / ,/ /|ノ /l / l l l| l B ヽ l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ / | H l トー-トヽ| |ノ ''"´` rー-/// | H | | ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ | | O | | l | ヽ, ― / | | l O | | !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! | ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ / / ノ⌒ヾ、 ヽ ノハ, | ,/ ,イーf'´ /´ \ | ,/´ |ヽl | /-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l ,/ | ヽ \ _,ノーf' ´ ノノ ヽ | | 、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ  ̄ ̄ | /  ̄
超激辛カレーが好き。 カレーに一味唐辛子を入れるとスゴイことに・・・・・
やたらと隠し味を入れる奴っているよなw
BHOって何なの?
>>878 スレ検索ぐらいしろよ。
ブラウザヘルパーオブジェクト
Hijackthisの 02-項目でしょ? カレー食べたい。
今日の晩御飯はコンビニ弁当です。 何にも作りたくない病です。
882 :
ひよこ名無しさん :04/06/26 19:16 ID:vtq+x1xh
yahooメールつかってるんですけど本文欄が灰色になってかけないんです、助けてください
辛い麻婆豆腐作るつもりだったけど・・・
>>884 材料買いに行くの面倒なんでまだ何も作ってない・・・
886 :
881 :04/06/26 19:27 ID:???
>>885 コンビニ弁当仲間になって下さい。(・∀・)人(・∀・)
おお! (・∀・)人(・∀・)ナカーマ
889 :
ひよこ名無しさん :04/06/26 19:42 ID:OqL8+sSE
エロサイトを見てたらトロイの木馬を検出してしまい、 デスクトップのインターネットエクスプローラをダブルクリックしても 訳の分からない英語の検索サイトっぽい所へ行ってしまいます。 ノートンでも修復は不可能みたいなのですがどうすれば?
>>889 死ぬか直すかどちらか好きなほうをどうぞ。
891 :
889 :04/06/26 19:44 ID:OqL8+sSE
後父親に任せて検疫の奴は削除したのですがこれ以上変な事は起こらないでしょうか?
893 :
889 :04/06/26 19:45 ID:OqL8+sSE
>>890 ぬぅ〜死ぬのは嫌なのでとりあえず自分で調べてやってみます…
895 :
889 :04/06/26 19:48 ID:OqL8+sSE
>>894 about:blank
とだけURL欄には表示されています。
897 :
889 :04/06/26 19:54 ID:OqL8+sSE
>>896 あ、どうもありがとうございます。
観覧して分からない所があればまたここできかせていただくと思います。
898 :
892 :04/06/26 20:06 ID:???
IEはWindowsUpdate専用だ。
899 :
ひよこ名無しさん :04/06/26 22:15 ID:S+JCAFEN
すいません t tp://bubalom.by.ru/luisa/gallery1.html ここ開いたらいっぱい出てきたんです。それは消せたんですが ネット開くたびにこのサイトにつながってしまいます。オプションでホームのページ変えても 次ぎ開く時にまた元に戻ってしまうんです。どう対処したらいいでしょうか?
スミマセン。 Micrsoft Internet Exprolerというウィンドウが50個ほど表示され消そうとしてもビジー 状態ですと表示されて消せないのですが…
百発百中テンプレ読まない人しか来ないねえ。 こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
903 :
708 :04/06/26 22:26 ID:???
904 :
899 :04/06/26 22:42 ID:???
WEB設定のリセットしてもクッキーの削除+ファイルの削除しても できないから聞いてんだよ!!ここPC初心者板だろ?わかんねーんだよ!! システムの復元で元に戻りました。すみません・・・
905 :
ひよこ名無しさん :04/06/26 23:14 ID:yBAnTWtc
Opera7.5の言語設定をしているんですが、「tools」が何処にあるかわかりません・・・ いかにもアレな質問だけど教えてください・・・
907 :
ひよこ名無しさん :04/06/27 00:03 ID:73ROoWpN
何時の間にか定期的に「SOFTDOWN」というWEBサイトが表示されるように なってしましました… なにやらロシア語?の様な文字が多いページですが、これは解除できますでしょうか…?
908 :
ひよこ名無しさん :04/06/27 00:10 ID:dD+Qc3uC
ラスプーチンって名前つけてずっと飼育しましょう
>>907 >>1見てまとめサイトに行って応急処置を実行。それでもまだ悪が
残ってるようだったらまた質問。んでOSの種類と悪サイトのURLくらい
報告しろや。
誰でもいいから早くカモが来ないかな?
///sexuslugi.info ↑↑↑ これが最初のページになってしまい、直しても元に戻りません。 今、変なツールバーも追加されていて、ワケが分かんなくなってしまいました。 ディスクトップのどれかアイコンをクリックすると全てフリーズしてしまいます。 再起動(というか、強制電源OFF)しても同じでした。 予備のPCから書き込みしています。 誰か治しかたを教えてください。
913 :
912 :04/06/27 01:35 ID:???
914 :
912 :04/06/27 01:40 ID:???
>>913 ←コイツがカモ(ゲラゲラwww
↑
釣れたよ(あはは
フン、どーでもいいが
次のカモ来ないかな・・・・
サムイ…。
917 :
ひよこ名無しさん :04/06/27 02:01 ID:Nyu7wkVV
インターネットが開かなくなりました。 以下のことを実行中にインターネットが開かなくなりました。 OS:XP ブラウザ:IE セキュ関係:ノートン2003 まずノートンでスキャンしてSpybotを実行しCoolWebShredderもサイトから落として実行したのですが 未だにインターネットが開けないままです。その後ほかに何をすればよいのでしょうか?
Hijaclthisのログを貼れば朝起きた時に直ってるよ。
エロサイトいったらヤフメのウィンドウ開くときに 英語のPOP-UPウィンドウがでます。 プログラムファイルフォルダには消しても消しても復活するファイルがあったり。 どうすればいいですか?
922 :
ひよこ名無しさん :04/06/27 02:21 ID:Nyu7wkVV
>>918 システムの復元をしたら直りました。どうもすいませんでした。
923 :
ひよこ名無しさん :04/06/27 05:02 ID:XKPDp3g1
180searchについて質問させてください。 上で180searchについての質問と答えのレスがあったので、 同じようにしてみたのですが解決しません。 とりあえず、以下のことを試してみました。 (1)アプリケーションの修正と削除で、180searchがあったので消す。 (2)アプリケーションの修正と削除で、180searchが表示されなくなる (3)再起動 (4)あいかわらず、180searchのポップウィンドウがたくさん現れる。 (5)アプリケーションの修正と削除の画面には、180searchは消えたまま。 (6)haijackthisのログにも180searchはなし。 (7)レジストリ・キーの画面にも"MSBB"=[アドウェア・ファイルへのパス]はなし。 他にしたことは (1)IEのクッキーと一時ファイルと履歴の削除 (2)ウイルスバスター(最新版)でのスキャン (4)Ad-awareとSpybotでスキャン これでも、削除できなくて、180searchのウィンドウがあらわれます。 ちなみにウィンドウズXPです。 アドバイスよろしくおねがいします。
>>923 hqr.exe
saiemod.dll
この組み合わせの可能性もある。あれば消せ
926 :
ひよこ名無しさん :04/06/27 05:20 ID:XKPDp3g1
>>924 お返事ありがとうございます。
しかし残念ながら、hijacjthisでは書いていただいたものは
どれも残っていませんでした。
あと、本体も削除とありますが、どれが本体になるのでしょう?
無知ですみません。
こーゆーのが本体 C:\Program Files\180Solutions\msbb.exe
>>926 CoolWebShredderってのはやったか?
929 :
ひよこ名無しさん :04/06/27 05:28 ID:XKPDp3g1
ログ貼ってみる?
931 :
926 :04/06/27 05:30 ID:XKPDp3g1
>>929 これからやってみます。
みなさんアドバイスありがとうございました。
932 :
ひよこ名無しさん :04/06/27 05:51 ID:KV3psmSN
933 :
926 :04/06/27 06:30 ID:XKPDp3g1
CoolWebShredderためしましたが、引っかかりませんでした。 ログを張らせていただきます。 Logfile of HijackThis v1.97.7 Scan saved at 5:15:23, on 2004/06/27 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\FTMKEY.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\OfferApp\OfferApp.exe
934 :
926 :04/06/27 06:32 ID:XKPDp3g1
C:\WINDOWS\zefsh.exe C:\WINDOWS\yvmjsd.exe C:\WINDOWS\ylun.exe C:\WINDOWS\ylsf.exe C:\WINDOWS\ybgv.exe C:\WINDOWS\xyzmt.exe C:\WINDOWS\xuj.exe C:\WINDOWS\xqn.exe C:\WINDOWS\xkx.exe C:\WINDOWS\xax.exe C:\WINDOWS\wxeb.exe C:\WINDOWS\wpypibol.exe C:\WINDOWS\whub.exe C:\WINDOWS\vwhub.exe C:\WINDOWS\vmxgd.exe C:\WINDOWS\velgxwn.exe C:\WINDOWS\vczohix.exe C:\WINDOWS\upan.exe C:\WINDOWS\unyhan.exe C:\WINDOWS\unybkd.exe C:\WINDOWS\unqlkv.exe C:\WINDOWS\uletmfgj.exe C:\WINDOWS\uhmjyp.exe C:\WINDOWS\ufyfklep.exe C:\WINDOWS\shehap.exe C:\WINDOWS\rwp.exe
935 :
926 :04/06/27 06:32 ID:XKPDp3g1
C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\qzupod.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\pglox.exe C:\WINDOWS\pglalyr.exe C:\WINDOWS\odipwfsz.exe C:\WINDOWS\obyz.exe C:\WINDOWS\ngz.exe C:\WINDOWS\khurmnit.exe C:\WINDOWS\gbmt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\corega\Wireless LAN PCCB-11\config.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\FTKDisp.exe C:\WINDOWS\FTMGET.exe C:\Documents and Settings\na\デスクトップ\hi\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Multimedia Keyboard] FTMKEY.exe
936 :
926 :04/06/27 06:33 ID:XKPDp3g1
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe O4 - HKLM\..\Run: [yvmjsd] C:\WINDOWS\yvmjsd.exe O4 - HKLM\..\Run: [ylun] C:\WINDOWS\ylun.exe O4 - HKLM\..\Run: [ylsf] C:\WINDOWS\ylsf.exe O4 - HKLM\..\Run: [ybgv] C:\WINDOWS\ybgv.exe O4 - HKLM\..\Run: [xyzmt] C:\WINDOWS\xyzmt.exe O4 - HKLM\..\Run: [xuj] C:\WINDOWS\xuj.exe O4 - HKLM\..\Run: [xqn] C:\WINDOWS\xqn.exe O4 - HKLM\..\Run: [xkx] C:\WINDOWS\xkx.exe O4 - HKLM\..\Run: [xax] C:\WINDOWS\xax.exe O4 - HKLM\..\Run: [wxeb] C:\WINDOWS\wxeb.exe O4 - HKLM\..\Run: [wtitad] C:\WINDOWS\wtitad.exe O4 - HKLM\..\Run: [wpypibol] C:\WINDOWS\wpypibol.exe O4 - HKLM\..\Run: [whub] C:\WINDOWS\whub.exe O4 - HKLM\..\Run: [vwhub] C:\WINDOWS\vwhub.exe O4 - HKLM\..\Run: [vmxgd] C:\WINDOWS\vmxgd.exe O4 - HKLM\..\Run: [velgxwn] C:\WINDOWS\velgxwn.exe O4 - HKLM\..\Run: [vczohix] C:\WINDOWS\vczohix.exe O4 - HKLM\..\Run: [upan] C:\WINDOWS\upan.exe O4 - HKLM\..\Run: [unyhan] C:\WINDOWS\unyhan.exe O4 - HKLM\..\Run: [unybkd] C:\WINDOWS\unybkd.exe O4 - HKLM\..\Run: [unqlkv] C:\WINDOWS\unqlkv.exe O4 - HKLM\..\Run: [uletmfgj] C:\WINDOWS\uletmfgj.exe
937 :
926 :04/06/27 06:34 ID:XKPDp3g1
O4 - HKLM\..\Run: [uhmjyp] C:\WINDOWS\uhmjyp.exe O4 - HKLM\..\Run: [ufyfklep] C:\WINDOWS\ufyfklep.exe O4 - HKLM\..\Run: [shehap] C:\WINDOWS\shehap.exe O4 - HKLM\..\Run: [rwp] C:\WINDOWS\rwp.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [qzupod] C:\WINDOWS\qzupod.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pglox] C:\WINDOWS\pglox.exe O4 - HKLM\..\Run: [pglalyr] C:\WINDOWS\pglalyr.exe O4 - HKLM\..\Run: [odipwfsz] C:\WINDOWS\odipwfsz.exe O4 - HKLM\..\Run: [obyz] C:\WINDOWS\obyz.exe O4 - HKLM\..\Run: [nqbkbal] C:\WINDOWS\nqbkbal.exe O4 - HKLM\..\Run: [ngz] C:\WINDOWS\ngz.exe O4 - HKLM\..\Run: [khurmnit] C:\WINDOWS\khurmnit.exe O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LO
938 :
926 :04/06/27 06:35 ID:XKPDp3g1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=
http://www.hitachi.co.jp/pc O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ログ占拠すみません。
939 :
ちんこ :04/06/27 08:52 ID:YzIiMfUq
あふぉ
>>926 正直言ってログ最悪なんだけど・・・
ちゃんとポイントがあればシステムの復元も出来そうだけど、
自分なら間違いなく再インストールを選ぶだろうな。
>>926 消さなくていいもの探した方が早いような・・・
>>940 と同じで、自分も間違いなく再インストール選ぶね
942 :
940 :04/06/27 09:53 ID:???
と言いつつ、少し真面目に見てみたけど、
Windows Updateってやってる?やってなければネットしてるだけど状況悪くなるよ。
HT以外を全て閉じて以下をFix、その後
>>3 の2)・3)・7)を繰り返し実行
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
〜(この2つに挟まれているものは全て)
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
943 :
ひよこ名無しさん :04/06/27 10:03 ID:JuOQ5AFU
945 :
926 :04/06/27 10:46 ID:ofZ3Hcwp
自分も自分のパソならそうするんだけど。 アホ弟から依頼されたから、なんとかこうとかしようと奮闘中…
947 :
946 :04/06/27 10:52 ID:???
>>946 って入ってるね。。。ごめん。
しかし、直すの大変そうだ。。。
948 :
ひよこ名無しさん :04/06/27 11:46 ID:XRxMAM41
what?
950 :
940 :04/06/27 12:27 ID:???
>>948 開いたところにある↓を使えと誰かに伝えたいのかな・・・
tp://oz.msie.tv/uninstall.exe
951 :
905 :04/06/27 12:31 ID:???
>>951 スレ違いっぽくなるからあんまり言いたくは無いけどさ、
ひょっとして上書きインスコしたんじゃねぇのか?
7.5系だよな?オマイのメニューおかしいぞw。
クリンインスコし直してみれ。。
File Edit View Navigation Bookmarks Mail Chat Tools Window Help
↑ココ !!
953 :
ひよこ名無しさん :04/06/27 12:50 ID:sspSxVqj
ウォ!?なんてこった・・・・ もっかいやってみます、ありがとう。 多分また来ます
954 :
926 :04/06/27 13:07 ID:efkwTCR9
弟から頼み込まれてなんとか元に戻そうと奮闘しましたが、 自分は疲れ果てました…。 ということでシステムの復元をかけるよう弟を説得しつつ、 今後はこのようなことを起こさないように、このスレを熟読させます。 (自分もスパイウェアについて無知だったので、大変勉強になりました) みなさん親切にありがとうございました。
>>943 既出です。スレ内を検索すれば適切な答えが見つかりますよ。
俺の場合は最終的にはシステムの復元で事なきを得た。あとは、メモ帳やら
メディアプレイヤーを正常に戻して問題解決。
>>950 それつかって見たけど直らないよ
手動で直すしかないみたい
957 :
951 :04/06/27 14:22 ID:???
>>952 駄目です・・・いくらやってもメニューに「Chat」と「Tools」が出ません・・・・
ところで、上書きインスコってどういう意味ですか?
958 :
940 :04/06/27 14:35 ID:???
>>956 あんた誰?
>>957 上書きインスコとは古いバージョンをアンインストールせずに新しいのを入れること。
>>952 が言いたいことは7.5を入れる前にインストールされていたものを
ちゃんとアンインストールしなかったから不具合が出てるんじゃないかってことだ。
つーか、それくらい知っててくれよ・・・
>957 952ではないけど、>952をオコチャマ向けに噛んで含んで書き直してみると。 本来ならスレッド違いの話題なので、Opera関連のスレッドで聞いた方がいいと思いますが バージョン7.23以前は使ってましたか。 7.5をインストールするときに、その、旧バージョンと同じフォルダに 旧バージョンをアンインストールもしないでそのままインストールたのではありませんか。 違うフォルダを作って、そこに改めてインストールしてみてください。 ・・・ということ。 しかし、上書きインスコがわからないなら、クリーンインスコもわからんだろうに どうやって何度も「クリーンインストール」を試したのかが非常に謎。
961 :
952 :04/06/27 14:48 ID:???
962 :
951 :04/06/27 14:56 ID:???
>>958 >>959 >>969 なるほど・・・そういうことですか。
丁寧な解説ありがとうございます。
上書き〜とかの意味はわかったんですが「インスコ」の意味がわかんなかったんです。
専門用語かと思いました・・・インスコ=インストールですか、難しく考えすぎでした
ちなみに、昔のバージョンを使ったことはありません。
初めてopera入れた時から「chat」と「tools」は無かったです
とりあえず、
ブラウザの英語くらいならそんなに困らないのでこのままにしようと思います。
IE使うくらいなら英語のoperaのほうがマシ、だと自分は思うので。
何度も書き込んで散々迷惑かけまして・・・すいませんでした。
みなさんのアドバイスを元にもっと調べて、いずれ日本語パッチを入れようと思います。
ありがとうございました
963 :
ひよこ名無しさん :04/06/27 14:58 ID:N5oQjR9j
初めまして。 blank:about症状になり、1〜10を試したらこの症状は 回避できました。 しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は rejiditごと削除しました。 スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは 続いています(添付ファイル付のメール)。 当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」 と思っていたのですが最近は I have attached it to this mail. This is the Postfix program at host mx.usen.ad.jp I have visited this website and I found you in the spammer list. Is that true? www.ybb.ne.jp/inbox/parterre_w/read.php?sessionid-31396 等、他にも「これがあなたのパスワード?」とか怖いメールが毎日 送り付けられて来ます・・・。 この症状の対処法をどなたか教えて頂けないでしょうか?お願いします。
964 :
ひよこ名無しさん :04/06/27 15:00 ID:sspSxVqj
>>961 すいません、書き込んだ後にあなたのレスを見ました。
なんか全然違いますね・・・画面。
でも、このスレの
>>1 さんが書いた手順(4)に従ってやったので、7.5なはずです、多分・・・
>962 961も言ってるけど、7.51で初めてOpera入れて、デフォルト状態でその画面はおかしい。 スキン変えたりとか、ツールバーのカスタマイズとかしてないよね? 間違えて7.23以前のOpera入れてない? 日本語化云々より先に、バージョンを確認したほうがいいよ。
966 :
ひよこ名無しさん :04/06/27 15:39 ID:u4JRZ5q2
画像を見ようとしたら急に画面が黒くなりました。 背景を何度替えようとしても変わりません。どうしたらいいのでしょうか?
>>966 貴方が見ようとした画像も所有しているPCのOSもわかりません。
アドバイスしたくても出来ません。どうしたらいいのでしょうか?
>>1-10
968 :
966 :04/06/27 16:01 ID:u4JRZ5q2
>>967 申し訳ないです…。windows XPです。
969 :
966 :04/06/27 16:20 ID:u4JRZ5q2
自己解決しました。 お騒がせしてすみませんでした。
970 :
ひよこ名無しさん :04/06/27 17:37 ID:hQFGhv7E
あの…タスクバーとその上に、変なsaarch barっていうのがくっついてしまって、 取り方が分かりません。これがくっついてから広告がガンガンくるし、重くなるし どうしたらいいんでしょう?windows XPです。
>>962 それは7.23を入れてる。7.51のインストのやりかたはこの先を見てくれ。
>>回答者諸氏
スマソ。看板のOpera関係がちょっとわかりにくかった。看板をちょい改訂、
それとOpera7.51インスト手順の詳しい版を作ったので次スレで利用して
くだされ。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト
http://haiiro.info/my/text/template.html が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.51(最新版)
http://www.opera.com/download/?lng=en&ver=7.51 日本語化ファイル(7.5用が7.51に使える)
http://my.opera.com/community/customize/langs/ Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_74818.lngを選択→OK
Firefox 0.9
http://jt.mozilla.gr.jp/products/firefox/ 5) ★Windows Updateも必須
http://v4.windowsupdate.microsoft.com/ja/default.asp 6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
Opera v7.51のインストールと日本語化の手順
■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)
■Opera本家から本体をダウンロード
Opera7.51(最新版)
http://www.opera.com/download/?lng=en&ver=7.51 いちばん下の赤い DOWNLOAD ボタンを押す。
■Opera本家から言語ファイルをダウンロード
http://my.opera.com/community/customize/langs/ Select Opera Version and Language ←バージョンと言語の選択ボックス
▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
Opera.exeが存在するフォルダにダウンロードする。
■Operaに日本語言語ファイルを設定
Operaを起動→OperaのメニューのTools→Preferences→ Languages→
User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
>>972 テンプレの提案はいいが、どっかの糞スレを使えよ
まだ次スレもねーんだし、このスレが勿体ねえだろ
Firefoxは看板にはいちおう日本語本家のリンクを貼っておいたが…。 あまり詳しくないんでスマソ。詳しいヒトがいたら有用リンクやインスト 注意などテンプレに追加してくり。
Firefoxいいけど、フォント種類は何とかならないの? 角張った字でIEとは違うから少し見づらい
977 :
ひよこ名無しさん :04/06/27 18:01 ID:ccUuQc7w
//bubalom.by.ru/luisa/gallery1.html ここ開いたらデスクトップが変な絵に変わりHDがずーっとアクセスするようになりました 再起動してもずーっとHDアクセスしてるし再セットアップしか直らないでしょうか
>>978 セキュリティパッチも知らない人は、リカバリー
>>978 リカバリーも知らない人は、PC買うな
つか、一度頭ぶつけて氏ね
そろそろ誰か次スレ立ててくれ
983 :
ひよこ名無しさん :04/06/27 18:21 ID:N5oQjR9j
初めまして。 blank:about症状になり、1〜10を試したらこの症状は 回避できました。 しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は rejiditごと削除しました。 スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは 続いています(添付ファイル付のメール)。 当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」 と思っていたのですが最近は I have attached it to this mail. This is the Postfix program at host mx.usen.ad.jp I have visited this website and I found you in the spammer list. Is that true? 等、他にも「これがあなたのパスワード?」とか怖いメールが毎日 送り付けられて来ます・・・。 この症状の対処法をどなたか教えて頂けないでしょうか?どなたかお願いします。
985 :
956 :04/06/27 18:42 ID:???
再起動したら直ってた まあ得体の知らないプログラムだから何かしてるかもしれないけど
986 :
970 :04/06/27 18:59 ID:hQFGhv7E
いちおう自分なりに頑張って駆除をこころみました。 レジストリからStart Page Search Bar Search Pageを削除して、 かなり状況が改善されてきたのですが、肝心のタスクバーの上にある Search Barだけは取れません。どうしたらいいのでしょう? エロいやつですがアドバイスをお願いします!
>>988 ▼━ 質問のしかた ━━━━━━━━━━━━━━━
* 他所から誘導された場合は、その旨書く(マルチポストとの区別)
▼━ 禁止事項 ━━━━━━━━━━━━━━━━━
* マルチポスト(複数の場所で同じ質問をすること)
梅梅梅
百発百中テンプレ読まない人しか来ないねえ。 こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
>>993 無視しないで少しは暇つぶしにカラかってやれよ
995 :
ひよこ名無しさん :04/06/27 20:18 ID:p/8IJs2s
最悪お店に修理に出した場合、費用は幾らぐらいかかるのでしょうか?
>>995 壊れ方により数千円から十数万円まで色々。
質問者を悪い方向に向かわせるのも面白いな テンプレを読んで実行した香具師どんどん質問してきてくれ
いいから次スレ立てれ
999
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。