エロサイト見てたら…助けてください! part29
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
|
|
|
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
過去ログ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/ 前スレ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/ 前スレ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
>>1 スレ立て乙
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
Highjackthisのログは勝手に貼るな!
12 :ひよこ名無しさん:04/06/19 02:49 ID:n4DKG5jS
aboutblankの症状にかかってしまい、ここのテンプレにある応急処置を試していって
ホームが書き換えられる症状は治ったのですが、windowsupdateの重要な更新、トレンドマイクロのオンラインスキャンが失敗する状態がいまだに解決しません。
これは何か対策があるのでしょうか?どうにも自分だけでは解決できそうにもないもので、どうかご教授お願いします。
OS: windowsXP Home Edition Servicepack1
ブラウザ: internet explorer6
セキュリティソフト: 使用していません
試してみたこと: web設定のリセット、IEの履歴、クッキーの削除、システムの復元まで試してから、safeモードでCoolWebShreder、Ad-Aware、Spybotの順に実行しました。
ホームが書き換えられる症状は治ったのですが、windowsupdateの重要な更新、トレンドマイクロのオンラインスキャンが失敗する状態がいまだに解決しません。
これは何か対策があるのでしょうか?どうにも自分だけでは解決できそうにもないもので、どうかご教授お願いします。
OS: windowsXP Home Edition Servicepack1
ブラウザ: internet explorer6
セキュリティソフト: 使用していません
試してみたこと: web設定のリセット、IEの履歴、クッキーの削除、システムの復元まで試してから、safeモードでCoolWebShreder、Ad-Aware、Spybotの順に実行しました。
>>12
ここへ行って、ダミーのhostsファイルを入れるを実行して試してみる。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
行けないようであれば、
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
をDLして解凍して次の場所にある(下のディレクトリ)
hostsファイルをバックアップして上書きして試してみる。
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
問題が起きたら先ほどバックアップ取ったhostsと入れ替える。
ここへ行って、ダミーのhostsファイルを入れるを実行して試してみる。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
行けないようであれば、
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
をDLして解凍して次の場所にある(下のディレクトリ)
hostsファイルをバックアップして上書きして試してみる。
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
問題が起きたら先ほどバックアップ取ったhostsと入れ替える。
>>12
どういう状況で失敗するか分からないが、それらはActiveXが有効になってないと作動しない。
どういう状況で失敗するか分からないが、それらはActiveXが有効になってないと作動しない。
なるほど。
16 :12:04/06/19 03:36 ID:n4DKG5jS
早速の回答ありがとうございます。
>>13
ダミーのhostsを入れて実行してみましたがうまくいかないようです。
状況としてはwindowsupdate:の場合、重要な更新をダウンロードはできるのですが、
インストールの段階で毎回失敗になってしまいます。トレンドマイクロオンラインスキャン
の場合、検索の画面が出る前にIEが強制終了されてしまいます。
試しにシマンテックの方で試してみたところ、こちらでは大丈夫でした。
>>14
セキュリティのレベルは中になっていて、ActiveXは有効になっているようです。
>>13
ダミーのhostsを入れて実行してみましたがうまくいかないようです。
状況としてはwindowsupdate:の場合、重要な更新をダウンロードはできるのですが、
インストールの段階で毎回失敗になってしまいます。トレンドマイクロオンラインスキャン
の場合、検索の画面が出る前にIEが強制終了されてしまいます。
試しにシマンテックの方で試してみたところ、こちらでは大丈夫でした。
>>14
セキュリティのレベルは中になっていて、ActiveXは有効になっているようです。
>>16
Norton Personal Firewallなどのファイアーウォール入っていませんか?
それならば、ファイアーウォール側の問題の可能性があります。
ファイアウォールを切らなくていいので、
一時的に基本レベルのものを全てonの状態で実行してみてください。
クッキーやブラウザ情報、表示したサイトなど・・・。
Norton Personal Firewallなどのファイアーウォール入っていませんか?
それならば、ファイアーウォール側の問題の可能性があります。
ファイアウォールを切らなくていいので、
一時的に基本レベルのものを全てonの状態で実行してみてください。
クッキーやブラウザ情報、表示したサイトなど・・・。
____
.__| |_|__
|___ __|_|
.| (,,゚Д゚)
. __| (ノ_|)___
|______|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
.__| |_|__
|___ __|_|
.| (,,゚Д゚)
. __| (ノ_|)___
|______|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
20 :12:04/06/19 05:00 ID:n4DKG5jS
>>17
ファイアウォールはxpに最初から入っているのがあります。
一応、セキュリティや設定などを規定値にして実行してみましたが
やはり強制終了になってしまいました。
>>18
手順どおりにインストールしようとすると、「ロゴテストに失敗しました」という
メッセージが出て中断してしまいました。
夜分遅くに回答いただいてありがとうございます。
自分のほうでもいろいろ調べて手を尽くしてみようと思います。
ファイアウォールはxpに最初から入っているのがあります。
一応、セキュリティや設定などを規定値にして実行してみましたが
やはり強制終了になってしまいました。
>>18
手順どおりにインストールしようとすると、「ロゴテストに失敗しました」という
メッセージが出て中断してしまいました。
夜分遅くに回答いただいてありがとうございます。
自分のほうでもいろいろ調べて手を尽くしてみようと思います。
もうね、>20 みたいな馬鹿は徹底放置。
セキュリティーソフト入れていないで感染したのは自己責任。
こういう馬鹿は人様にどれだけ迷惑をかけているのか全然分かっていないどころか
むしろ開き直っている様にも見える。
セキュリティーソフト入れていないで感染したのは自己責任。
こういう馬鹿は人様にどれだけ迷惑をかけているのか全然分かっていないどころか
むしろ開き直っている様にも見える。
22 :ひよこ名無しさん:04/06/19 07:06 ID:6DVa0lvU
PCスキル足りず自分の力だけでは足りませんのでご教授お願いします。
症状は
・ホームページがC:\WINDOWS\secure.htmlに変更される
・IE立ち上げる度に黄色い窓が出る
・CPU使用率100%になる
です。
まとめサイトさんを拝見し、各種駆除ソフト入れようとしたのですが最後に
ファイルをコピーできません。送り側のファイル、またはディスクから読み取れません。
と出てダウソできません。
S&Dは入れてあったんですが手違いで消してしまいまして・・・_| ̄|○
セキュリティソフト入れてなかったのが悔やまれます。
当方WinXPですが適切な復元ポイントがないため、システムの復元は断念しました。
どうかご教授ください。
OS:WinXP Home
ブラウザ:IE5.1
セキュソフト:なし
今後気をつけますので助けて頂けませんでしょうか?
症状は
・ホームページがC:\WINDOWS\secure.htmlに変更される
・IE立ち上げる度に黄色い窓が出る
・CPU使用率100%になる
です。
まとめサイトさんを拝見し、各種駆除ソフト入れようとしたのですが最後に
ファイルをコピーできません。送り側のファイル、またはディスクから読み取れません。
と出てダウソできません。
S&Dは入れてあったんですが手違いで消してしまいまして・・・_| ̄|○
セキュリティソフト入れてなかったのが悔やまれます。
当方WinXPですが適切な復元ポイントがないため、システムの復元は断念しました。
どうかご教授ください。
OS:WinXP Home
ブラウザ:IE5.1
セキュソフト:なし
今後気をつけますので助けて頂けませんでしょうか?
23 :22:04/06/19 07:16 ID:6DVa0lvU
追記です。
今C:\WINDOWS\
の中の怪しいの目視で消してってます
今C:\WINDOWS\
の中の怪しいの目視で消してってます
>>22
今後気をつけることを誓ってるんだから大人しく再インストールして
セキュリティーソフトを真っ先に入れてやり直すがよろし。
このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。また君らの都合なんて知ったこっちゃ無い。
これが一番適切な助言だと思ってくれ。俺からはいじょ。
今後気をつけることを誓ってるんだから大人しく再インストールして
セキュリティーソフトを真っ先に入れてやり直すがよろし。
このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。また君らの都合なんて知ったこっちゃ無い。
これが一番適切な助言だと思ってくれ。俺からはいじょ。
25 :22:04/06/19 07:23 ID:6DVa0lvU
最近のスパイウエア、ハイジャッカー、トロイは従来考えてたものより格段に
強力になってる。しかも複合で入ってくる。基本的にはOSの再インスコしかない。
時間的にもその方が速いと思う。
強力になってる。しかも複合で入ってくる。基本的にはOSの再インスコしかない。
時間的にもその方が速いと思う。
29 :ぼるじょあ ◆yBEncckFOU :04/06/19 08:01 ID:???
(・3・) エェー >>1 乙〜
30 :ひよこ名無しさん:04/06/19 08:16 ID:qkbI/Swn
うちもこの間、アフォダンナがエロを見たらしく、いきなりPCが激重になりしまいにはデスクトップ
画面が変な怖い絵がいっぱいの真っ黒な画面になってしまい、おまけに英語で何を書いてるんだか
まったく分からん。一応IEを開くといつものプロバイダのトップではなく、青い画面で「スパイウェア」が
どうたらこうたら・・・。色々いじってももうだめだったので子供の撮りためた画像だけはCD-Rに焼いてから
思い切ってリカバリしたよ。そしたら今はすっかり直ってる。リカバリ後、即効でウイルスバスターのインストールとスキャン、
あと、ウインドウズアップデートも完了させてなんとか今は平和。
でもこれでほんとに大丈夫なのかな?まだどっかにスパイウェアやウイルスが密かに潜んでる
んじゃないかと・・・。さすがにリカバリすれば大丈夫かな?
それにしてもうちの糞ダンナめ・・・・ヌッコロシタイ・・・・・ゴルァ!!
画面が変な怖い絵がいっぱいの真っ黒な画面になってしまい、おまけに英語で何を書いてるんだか
まったく分からん。一応IEを開くといつものプロバイダのトップではなく、青い画面で「スパイウェア」が
どうたらこうたら・・・。色々いじってももうだめだったので子供の撮りためた画像だけはCD-Rに焼いてから
思い切ってリカバリしたよ。そしたら今はすっかり直ってる。リカバリ後、即効でウイルスバスターのインストールとスキャン、
あと、ウインドウズアップデートも完了させてなんとか今は平和。
でもこれでほんとに大丈夫なのかな?まだどっかにスパイウェアやウイルスが密かに潜んでる
んじゃないかと・・・。さすがにリカバリすれば大丈夫かな?
それにしてもうちの糞ダンナめ・・・・ヌッコロシタイ・・・・・ゴルァ!!
これは見事にやられたよ。SSLも糞もなく筒抜けだね。最初にやったときはトリックかと思ったけど漏れ漏れだった。
1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/06/08 07:21
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁
PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php
(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)
使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。
1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/06/08 07:21
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁
PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php
(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)
使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。
内容はともかく、書き込むタイミングが唐突ですね。
誤爆?
誤爆?
>>24このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。
そうでもないですよ。即リカバリじゃなくて、あれこれいじって
悩むことで、PCの構造とかがわかるようになったし。
教えて下さる方は大変かも知れませんが、ここはひとつ、日本人
全体のPCスキルアップにつながると思って耐えて頂けると有り
難いです。
それでは君らの為にならん。
そうでもないですよ。即リカバリじゃなくて、あれこれいじって
悩むことで、PCの構造とかがわかるようになったし。
教えて下さる方は大変かも知れませんが、ここはひとつ、日本人
全体のPCスキルアップにつながると思って耐えて頂けると有り
難いです。
35 :ひよこ名無しさん:04/06/19 11:55 ID:mULoBAKt
CoolWebShredderwを使って駆除したんですがなぜか下の
メニュー見たいなとこが消されてしまいました。
なんででしょうか?
メニュー見たいなとこが消されてしまいました。
なんででしょうか?
>>34
相手によるよ。
分からないなりに自分で努力して今まで何をやったのか、
自分の環境、今のPC状況を詳しく書いてくれるんなら書こうか
とも思うが、相手に分からないところそのまま質問を投げっぱなしだとな。。。
相手によるよ。
分からないなりに自分で努力して今まで何をやったのか、
自分の環境、今のPC状況を詳しく書いてくれるんなら書こうか
とも思うが、相手に分からないところそのまま質問を投げっぱなしだとな。。。
38 :ひよこ名無しさん:04/06/19 12:35 ID:M88o9BE3
えと、ウイルススレから誘導されました。
海外の音楽サイトを見ていたら、スパイウエアがくっつきました、、
alt、ctrt、delete押して消してもだめだし、復元もダメでした、、
助けてください。
海外の音楽サイトを見ていたら、スパイウエアがくっつきました、、
alt、ctrt、delete押して消してもだめだし、復元もダメでした、、
助けてください。
1394ネット無効にはしたんですが削除ができません。
どうしたらいいのでしょうか。
どうしたらいいのでしょうか。
>>40
BIOSで止めれ
BIOSで止めれ
>986さん
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
をFixして、>5を試しても現状維持のままでした。
また、紹介されてるクルクルかもしれないと確認をとってみたところ
HijackThisからStartupListのログを取ると、Load/Run keys from C:\WINDOWS\WIN.INI:の項目に
HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\Program Files\Windows Media Player\wmplayer.exe
というものが有りましたが、停止させようとプロセスを覗いたところ項目にありませんでした。
他に試したほうが良い事や怪しい部分がありましたら指摘お願いします。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
をFixして、>5を試しても現状維持のままでした。
また、紹介されてるクルクルかもしれないと確認をとってみたところ
HijackThisからStartupListのログを取ると、Load/Run keys from C:\WINDOWS\WIN.INI:の項目に
HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\Program Files\Windows Media Player\wmplayer.exe
というものが有りましたが、停止させようとプロセスを覗いたところ項目にありませんでした。
他に試したほうが良い事や怪しい部分がありましたら指摘お願いします。
>>19
土曜日の人おっつっつ
土曜日の人おっつっつ
>>42
今どういった状態ですか?インターネットに繋ぐとブラウザがジャックされるとか、
具体的な症状はでていますか?
クルクルが居座っている場合はHijackThisを使ってみたときに、
「O4 - HKLM」、「O4 - HKCU」の二ヶ所に同じものが自動起動エントリが現れます。
今使ってみて出ている場合はまだクルクルが居座ってます。
症状が出ていなければ取りあえず大丈夫だと思うのですが、
心配ならRapidBlasterKillerを試してみてください。時間はかかりません。
ttp://www.wilderssecurity.net/downloads/rbkiller.exe
またノートンはトロイに弱いので
若干導入が難しいですがa2を紹介しておきます。
http://www.a-2.org/en/
今どういった状態ですか?インターネットに繋ぐとブラウザがジャックされるとか、
具体的な症状はでていますか?
クルクルが居座っている場合はHijackThisを使ってみたときに、
「O4 - HKLM」、「O4 - HKCU」の二ヶ所に同じものが自動起動エントリが現れます。
今使ってみて出ている場合はまだクルクルが居座ってます。
症状が出ていなければ取りあえず大丈夫だと思うのですが、
心配ならRapidBlasterKillerを試してみてください。時間はかかりません。
ttp://www.wilderssecurity.net/downloads/rbkiller.exe
またノートンはトロイに弱いので
若干導入が難しいですがa2を紹介しておきます。
http://www.a-2.org/en/
45 :ひよこ名無しさん:04/06/19 15:57 ID:JGrFvbB1
IEを開くと 「Advertising_loading...」ってウインドウが勝手に開きます
これってウイルスですか?
スパイボットで駆除しても何度も出てきます
CoolWebShredderも試しましたがおさまりません
これってウイルスですか?
スパイボットで駆除しても何度も出てきます
CoolWebShredderも試しましたがおさまりません
>>42
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
難しいのですがこの三つは他には、
Adware.Replaceの可能性もあります。
1.01.00.dllを2.01.00.dllの置き換えてこのサイトを見てみて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.replace.html
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
難しいのですがこの三つは他には、
Adware.Replaceの可能性もあります。
1.01.00.dllを2.01.00.dllの置き換えてこのサイトを見てみて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.replace.html
47 :ひよこ名無しさん:04/06/19 16:06 ID:JGrFvbB1
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
タスクバーに「Search Assistant」が出現しやがったので過去ログにしたがって
関連するレジストリをことごとく削除してやりました。(他の駆除ソフトも一通り
実行して健康になったっぽい)
おかげであのウザい検索ボタンは現れなくなったんですが、ついでにクイック起動
が自動で立ちあがらなくなりました。
ツールバーの所でチェックを入れれば現れますが、再起動すると消えてしまって
設定が記憶されていない状態です。
恐らく何にチェックが入っているのかを記憶するレジストリキーを削除してしまった
せいだと思うんですが、手動で補填するにはどうしたら良いでしょうか。
どうか宜しくお願いします。
関連するレジストリをことごとく削除してやりました。(他の駆除ソフトも一通り
実行して健康になったっぽい)
おかげであのウザい検索ボタンは現れなくなったんですが、ついでにクイック起動
が自動で立ちあがらなくなりました。
ツールバーの所でチェックを入れれば現れますが、再起動すると消えてしまって
設定が記憶されていない状態です。
恐らく何にチェックが入っているのかを記憶するレジストリキーを削除してしまった
せいだと思うんですが、手動で補填するにはどうしたら良いでしょうか。
どうか宜しくお願いします。
ttp://ch2.ath.cx/load/
全部赤いの初めて見た。
全部赤いの初めて見た。
>>45
他にAd-awareをDLしてきて試しましょう。
三つはアップデートを事前に施しておきます。
Spybot SDはアドバンスモードに切り替えてツールを選択。
右にアイコンが表示されたら全てにチェックを入れます。
下準備が終わったらセーフモードで起動して、
もう一度CWShredder、Spybot SD、Ad-awareの順に実行してみてください。
またSpybot SDのDSO Exploitは無問題なので無視しましょう。
それでも駄目だった場合は今の番号とやったことを伝えて、
HijackThisのログを貼る許可をもらって見れる人に見てもらいましょう。
>>49
誤爆しました・・・OTZ
他にAd-awareをDLしてきて試しましょう。
三つはアップデートを事前に施しておきます。
Spybot SDはアドバンスモードに切り替えてツールを選択。
右にアイコンが表示されたら全てにチェックを入れます。
下準備が終わったらセーフモードで起動して、
もう一度CWShredder、Spybot SD、Ad-awareの順に実行してみてください。
またSpybot SDのDSO Exploitは無問題なので無視しましょう。
それでも駄目だった場合は今の番号とやったことを伝えて、
HijackThisのログを貼る許可をもらって見れる人に見てもらいましょう。
>>49
誤爆しました・・・OTZ
51 :ひよこ名無しさん:04/06/19 16:59 ID:dtGvmTvq
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?
>46さん
現在の状況はホームがttp://drusearch.com/new/に変更されてしまうのと
立ち上げ時に「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といったエラーメッセージが出てくるといったものです。
HijackThisで確かめてみましたら「O4 - HKLM」、「O4 - HKCU」の2箇所に同じ物は無いようなので
クルクルでは無いと思います。
そしてrbkillerを試してみたところ「No RapidBlaster processes detected.」
とのことなので異常は見つかならいようです。
現在の状況はホームがttp://drusearch.com/new/に変更されてしまうのと
立ち上げ時に「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といったエラーメッセージが出てくるといったものです。
HijackThisで確かめてみましたら「O4 - HKLM」、「O4 - HKCU」の2箇所に同じ物は無いようなので
クルクルでは無いと思います。
そしてrbkillerを試してみたところ「No RapidBlaster processes detected.」
とのことなので異常は見つかならいようです。
Win98なんですが、
最近WebSiteViewerとかいうものにたまにブラウザ乗っ取られたり切断切られたりします。
CWShredderとAd-Awareは試しました。 Spybotは、なぜかHPに繋がらなくて試せてませんが・・・
特別な対処法でもあるんでしょうか。スレ違いだったらすみません。
最近WebSiteViewerとかいうものにたまにブラウザ乗っ取られたり切断切られたりします。
CWShredderとAd-Awareは試しました。 Spybotは、なぜかHPに繋がらなくて試せてませんが・・・
特別な対処法でもあるんでしょうか。スレ違いだったらすみません。
お願いだから質問者はIDだして
56 :ひよこ名無しさん:04/06/19 17:43 ID:OzE+FWG5
[スタート]→[検索]→[ファイルやフォルダ]でスパイウェアでなかなか削除できなかった
「CnsMin」という文字を打ってドライブCの中を検索したら同じ名前のファイルが48個も
あったんですが削除してもいいんでしょうか?
「CnsMin」という文字を打ってドライブCの中を検索したら同じ名前のファイルが48個も
あったんですが削除してもいいんでしょうか?
57 :48:04/06/19 17:50 ID:3Nu7yo9O
>>57
お願いだから知識のない僕にふらないで
お願いだから知識のない僕にふらないで
>>52
試しにこの値をFixして様子を見て下さい。問題がおきたらrestoreで戻せます。
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
調べてみたのですがログに現れていないので難しいです。
a2をためしたり、オンラインスキャンを一度お試しください。
ttp://www.trendmicro.co.jp/hcall/
>>54
待ってもだめなら>>12かも知れません。そこを見てみて下さい。
>>56
CnsMinについてはこちらをご覧ください。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
またOSがWindows 2000 or XPの場合は下のようなツールもあります。
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
試しにこの値をFixして様子を見て下さい。問題がおきたらrestoreで戻せます。
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
調べてみたのですがログに現れていないので難しいです。
a2をためしたり、オンラインスキャンを一度お試しください。
ttp://www.trendmicro.co.jp/hcall/
>>54
待ってもだめなら>>12かも知れません。そこを見てみて下さい。
>>56
CnsMinについてはこちらをご覧ください。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
またOSがWindows 2000 or XPの場合は下のようなツールもあります。
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
>>57
バックアップがあれば戻せるのですが、
クイック起動のレジストリの場所が分からないと、
手動での修復はかなり困難です。
もし部分的に再インストールできるものなら、
それで解決できる場合もあります。
バックアップがあれば戻せるのですが、
クイック起動のレジストリの場所が分からないと、
手動での修復はかなり困難です。
もし部分的に再インストールできるものなら、
それで解決できる場合もあります。
>>56
CnsMinはそーゆー原始的な手段では駆除できないもよう。この
ハイジャッカーはJWordという検索ツールの付属品として入って
くるのがほとんど。CnsMin単独で除去するのは不可能。JWordを
アンイストすること。(中途半端に除去して失敗した場合はあら
ためてJWordをインスト→アンインストする) 詳しいことは↓
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
CnsMinはそーゆー原始的な手段では駆除できないもよう。この
ハイジャッカーはJWordという検索ツールの付属品として入って
くるのがほとんど。CnsMin単独で除去するのは不可能。JWordを
アンイストすること。(中途半端に除去して失敗した場合はあら
ためてJWordをインスト→アンインストする) 詳しいことは↓
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
63 :48:04/06/19 18:19 ID:3Nu7yo9O
>>61
レスありがとうございます。
復元してしまうとまた例の「Search Assistant」が蘇りそうで…。
クイック起動そのものは正常に機能しているので、問題点はタスクバーの設定保存
のような気がします。
そのレジストリキーさえ新しく書き込めばどうにかなりそう…という所までは考て
みたのですが、間違っているのでしょうか。
キーを置くべき場所、名前、データ(これはもしかしたら空でも可?)さえわかれ
ば…。
レスありがとうございます。
復元してしまうとまた例の「Search Assistant」が蘇りそうで…。
クイック起動そのものは正常に機能しているので、問題点はタスクバーの設定保存
のような気がします。
そのレジストリキーさえ新しく書き込めばどうにかなりそう…という所までは考て
みたのですが、間違っているのでしょうか。
キーを置くべき場所、名前、データ(これはもしかしたら空でも可?)さえわかれ
ば…。
大学病院ではtommyとかいうヤシが眠先生の言うことをきかないで
知ったかカマして怒られているw secureにやられてきた患者なんだが
ログ見るとすごいことになってる。一見の価値あり…
知ったかカマして怒られているw secureにやられてきた患者なんだが
ログ見るとすごいことになってる。一見の価値あり…
ログの凄さなら青29533最強だろw
O4エントリーが105個もあって、そのほとんどが悪さしている神レベルのログ
O4エントリーが105個もあって、そのほとんどが悪さしている神レベルのログ
>>52
調べても今だ謎のままですが、この値に見覚えありますか?
もしよかったら、自己責任でこれもFixして様子を見て下さい。
問題が起きたらrestoreでもどせます。
O4 - HKLM\..\Run: [hrtcm] C:\WINDOWS\hrtcm.exe
>>63
ごめんなさい。正直分からないです。
復元して本体が削除されてなければ、復活する可能性は確かにありますね。
もしレジストリのバックアップがあるのならメモ帳などで開いて、
1つ1つ調べてみてそれぞれのキーの役割が分かれば可能かも知れません。
調べても今だ謎のままですが、この値に見覚えありますか?
もしよかったら、自己責任でこれもFixして様子を見て下さい。
問題が起きたらrestoreでもどせます。
O4 - HKLM\..\Run: [hrtcm] C:\WINDOWS\hrtcm.exe
>>63
ごめんなさい。正直分からないです。
復元して本体が削除されてなければ、復活する可能性は確かにありますね。
もしレジストリのバックアップがあるのならメモ帳などで開いて、
1つ1つ調べてみてそれぞれのキーの役割が分かれば可能かも知れません。
>>43
少しうれしい (^o^)
少しうれしい (^o^)
Spybot 新聞で紹介されてDLが集中してるらしいw
69 :ひよこ名無しさん:04/06/19 19:58 ID:4bFZG9XL
先日エロ所をうろうろ・・・・
そしたら何かに感染したらしく、URLの書き込みの出来る掲示板に勝手にエロリンクの
データを書き込まれる!という症状が出ています。(恥ずかしい!!)
他は何もありません。
どのように対処すべきでしょうか。お教えください。
Win98SE IE6 です。
そしたら何かに感染したらしく、URLの書き込みの出来る掲示板に勝手にエロリンクの
データを書き込まれる!という症状が出ています。(恥ずかしい!!)
他は何もありません。
どのように対処すべきでしょうか。お教えください。
Win98SE IE6 です。
>>68
アカヒ新聞か!
アカヒ新聞か!
>>69
で、テンプレのものは試してみたんだろうな?
で、テンプレのものは試してみたんだろうな?
いつもの展開ですね。
73 :ひよこ名無しさん:04/06/19 21:22 ID:rzeJel8U
IE立ち上げると、毎回自動でインストーラが起動します。
それをキャンセルすると、おまいはこれをインストールすべきです!
と英文で罵られます。
インストーラが立ち上がる前に妙なサイトに行こうとします
なにか変なもの拾ってしまったと思い、
まとめサイトに行って対処方もやってみたんですがだめです・・・
どなたか解決法ご教授ください!!
それをキャンセルすると、おまいはこれをインストールすべきです!
と英文で罵られます。
インストーラが立ち上がる前に妙なサイトに行こうとします
なにか変なもの拾ってしまったと思い、
まとめサイトに行って対処方もやってみたんですがだめです・・・
どなたか解決法ご教授ください!!
74 :ひよこ名無しさん:04/06/19 21:24 ID:3CZZ7OVr
昨夜アダルトページを見終わったあと、通常どおりにPCの電源を落としたんですが、
さっきPCを起動してみるとデスクトップに見慣れないアイコンのソフトが表示されてました。
削除してゴミ箱からも完全に消去しても再びPCを再起動するとまたデスクトップに
復活しているんです。
しかもADSLで接続してエクスプローラーを開こうとすると自動的にその謎の
ソフト(アダルトらしきページ)が表示されるんです。ならない時もあります。
何故でしょうか?どなたか治し方を教えてください。
Windows98です。お願いします。
さっきPCを起動してみるとデスクトップに見慣れないアイコンのソフトが表示されてました。
削除してゴミ箱からも完全に消去しても再びPCを再起動するとまたデスクトップに
復活しているんです。
しかもADSLで接続してエクスプローラーを開こうとすると自動的にその謎の
ソフト(アダルトらしきページ)が表示されるんです。ならない時もあります。
何故でしょうか?どなたか治し方を教えてください。
Windows98です。お願いします。
77 :73:04/06/19 21:26 ID:rzeJel8U
すいません、OSはXPです・・・ワスレテマシタ
78 :まじでもうエロサイトには行きません:04/06/19 21:29 ID:r75LyHB9
スレこれから見るけど聞いてくれよ。1ヶ月くらい前にエロサーフィンしてたら
外国のエロサイトが画面いっぱいに出て、alt+f4で強制的にデスクトップ
画面に戻して、スタートをクリックして終了していたんだけど、それから
PC起動するたびにそのエロサイトが画面いっぱいに出て、ヤバイヤバイ
どうしようってパニくって1ヶ月間つけなかったのよ。
で、今、直せるかな?って起動したら案の定、いつものサイトが出てきたんだけど
右クリックで、ファイルを作成してデスクトップに出して、それをゴミ箱に捨てたら
再起動してもフツーになった。これで大丈夫かなあ?
外国のエロサイトが画面いっぱいに出て、alt+f4で強制的にデスクトップ
画面に戻して、スタートをクリックして終了していたんだけど、それから
PC起動するたびにそのエロサイトが画面いっぱいに出て、ヤバイヤバイ
どうしようってパニくって1ヶ月間つけなかったのよ。
で、今、直せるかな?って起動したら案の定、いつものサイトが出てきたんだけど
右クリックで、ファイルを作成してデスクトップに出して、それをゴミ箱に捨てたら
再起動してもフツーになった。これで大丈夫かなあ?
妙なサイトとか謎のソフトとかじゃ分かんねーよ
81 :hiraganani narimasenn !:04/06/19 21:38 ID:sCy95KKJ
homepage ga kaigaino kennsakugamenn noyouna mononi nattesimaimasu
soreni IE ni ikuto itumo installer ga kidousimasu
ad-aware spy-bot coolwebshuledder subete jikkousite
sakujo dekirumonoha subete sakujositanodesuga madamotoni modorimasenn
tugini surubeki kotoha nanndeshouka? tasuketekudasai!
soreni IE ni ikuto itumo installer ga kidousimasu
ad-aware spy-bot coolwebshuledder subete jikkousite
sakujo dekirumonoha subete sakujositanodesuga madamotoni modorimasenn
tugini surubeki kotoha nanndeshouka? tasuketekudasai!
82 :73:04/06/19 21:39 ID:rzeJel8U
83 :ひよこ名無しさん:04/06/19 21:40 ID:r75LyHB9
>>81
問題のサイトのURLを貼る。そのURLで検索して情報収集。
問題のサイトのURLを貼る。そのURLで検索して情報収集。
85 :hiraganani narimasenn !:04/06/19 21:50 ID:sCy95KKJ
>>84
resu arigatou gozaimasu !
r es://hmvti.dll/index.html
toiu saito desu ima kennsakusite mitanndesuga nanimo hikkakari
masenndesita.
uirusu ni kannsennsiteiruka doukawo siraberu saitono URLwo osiete
itadakemasennka ?
uirusu no youna kigasimasu.
resu arigatou gozaimasu !
r es://hmvti.dll/index.html
toiu saito desu ima kennsakusite mitanndesuga nanimo hikkakari
masenndesita.
uirusu ni kannsennsiteiruka doukawo siraberu saitono URLwo osiete
itadakemasennka ?
uirusu no youna kigasimasu.
>>85
ウィルスのオンラインスキャンは
↓
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
ウィルスのオンラインスキャンは
↓
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
87 :78:04/06/19 21:57 ID:r75LyHB9
どうやら1ヶ月前にかかったときにパニくって「インターネットオプション」のアイコンを
ゴミ箱にすててしまったみたいなんですが、どうしたらいいでしょうか。
ゴミ箱にすててしまったみたいなんですが、どうしたらいいでしょうか。
88 :78:04/06/19 22:01 ID:r75LyHB9
それとこれがもっとも尋ねたい心配事なんですが、このサイトが画面に
現れている間、課金されたりしないんでしょうか。
現れている間、課金されたりしないんでしょうか。
>>87
実行するのは
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\inetcpl.cpl か
%SystemRoot%\System\inetcpl.cpl
実行するのは
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\inetcpl.cpl か
%SystemRoot%\System\inetcpl.cpl
90 :78:04/06/19 22:10 ID:r75LyHB9
91 :78:04/06/19 22:26 ID:r75LyHB9
スタートをクリックしてインターネットエクスプローラーをクリックすると
「サイト213.159.117.132に接続」
「ページを表示できません サーバーが見つからないか、DNSエラーです」
と表示されます。当該アドレスは「http://213.159117132/redir.php」となっています。
下の方(なんていうのか分からない位素人なもんですいません。欄外というのかな)に
オレンジ色に光ってC:\WINDOWS\dl.html−Microsoft Internet Explorer」
というのが出て、その右にエロサイトの「Pornscanner net」というのが出てきて、
また画面全体がそれになってしまします。
「サイト213.159.117.132に接続」
「ページを表示できません サーバーが見つからないか、DNSエラーです」
と表示されます。当該アドレスは「http://213.159117132/redir.php」となっています。
下の方(なんていうのか分からない位素人なもんですいません。欄外というのかな)に
オレンジ色に光ってC:\WINDOWS\dl.html−Microsoft Internet Explorer」
というのが出て、その右にエロサイトの「Pornscanner net」というのが出てきて、
また画面全体がそれになってしまします。
93 :78:04/06/19 22:47 ID:r75LyHB9
94 :78:04/06/19 23:50 ID:r75LyHB9
>>6で
>★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
とあるのでレジストリエディタを起動し、左窓で順次ツリーを開いて、HKEY_LOCAL_MACINE
を開いてみたら「SYSTEM」と大文字で書かれたところがありましたが、「system」という小文字の項目は
ありませんでした。大丈夫でしょうか?
>★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
とあるのでレジストリエディタを起動し、左窓で順次ツリーを開いて、HKEY_LOCAL_MACINE
を開いてみたら「SYSTEM」と大文字で書かれたところがありましたが、「system」という小文字の項目は
ありませんでした。大丈夫でしょうか?
>>88
わざわざクレカ番号でも入力してないかぎり、んなもん金の取りようねー。
お前…それより架空請求にひっかかるなよ。ここら見て勉強しておけw
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/408
わざわざクレカ番号でも入力してないかぎり、んなもん金の取りようねー。
お前…それより架空請求にひっかかるなよ。ここら見て勉強しておけw
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/408
96 :78:04/06/19 23:54 ID:r75LyHB9
>>95
ありがとうございます。勉強しますw
ありがとうございます。勉強しますw
エロサイトを見ていたらIEの
ホームページが/ /world-search.biz
に勝手に改ざんされてしまいます。
再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。
ホームページが/ /world-search.biz
に勝手に改ざんされてしまいます。
再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。
>>96
正常な人なら大文字でも小文字でも、
その場所にSystemというエントリーはないんじゃないかな?
とりあえず、自分にはなかったよ。
system32.dllやsystem.exeをごみ箱にじかに捨てたことない?
とりあえず症状がなくても、改ざんされたレジストリは修理した方がいいよ。
>>97
可能性があるので、はじめに>>6を調べてやってみる。
その次に>>3の応急処置を実行。
正常な人なら大文字でも小文字でも、
その場所にSystemというエントリーはないんじゃないかな?
とりあえず、自分にはなかったよ。
system32.dllやsystem.exeをごみ箱にじかに捨てたことない?
とりあえず症状がなくても、改ざんされたレジストリは修理した方がいいよ。
>>97
可能性があるので、はじめに>>6を調べてやってみる。
その次に>>3の応急処置を実行。
100 :78:04/06/20 00:41 ID:bIgBUMX3
>>100
窓の手使え。
窓の手使え。
>>102
顔真っ赤だぞw
顔真っ赤だぞw
104 :78:04/06/20 00:48 ID:bIgBUMX3
>>104
?
?
>>106
wwwwwwww
wwwwwwww
>>106
泣くな、自演基地外w
泣くな、自演基地外w
煽り方、もうちょっと勉強しよう。
全然噛み合ってない。
>>104
窓の手って言うWinの設定を簡単にいじれる便利なフリーソフトがあるんだが、
スパイウェア駆除とは全然関係ない。無視しろ。
窓の手使え。
とかいうのはただ単に馬鹿にしてるレス
全然噛み合ってない。
>>104
窓の手って言うWinの設定を簡単にいじれる便利なフリーソフトがあるんだが、
スパイウェア駆除とは全然関係ない。無視しろ。
窓の手使え。
とかいうのはただ単に馬鹿にしてるレス
ただのアホか、、相手して損した
>>110
でもなんでホムペをアーカイブするの?
でもなんでホムペをアーカイブするの?
この調子なんで窓の手を使うのが有効な場合にも信じてもらえない罠・・・
>>112
いじくるつくーる使え
いじくるつくーる使え
サカツク使え
116 :78:04/06/20 01:01 ID:bIgBUMX3
これ以上の質問は初心者スレに行った方がいいのかもしれません。
いろいろと助かりました。では。
いろいろと助かりました。では。
117 :_:04/06/20 01:18 ID:tjuLZx8R
http://gocybersearch.com/にひっかかって検索ページが変になりました
WEBリセットも一時的にしか効果がありません。どうすればいいでしょうか?
WEBリセットも一時的にしか効果がありません。どうすればいいでしょうか?
>>117
買い換えろ、デブ。
買い換えろ、デブ。
120 :ひよこ名無しさん:04/06/20 06:58 ID:X+k/aWGA
ホームページがttp://www.spywareinfo.com/~merijn/downloads.htmlに固定され
突然"internet Explorerに異常が発見されたので終了します"
と言って勝手にウインドウが閉じます。助けてください。
osはウィンドウズ2000です。
よくわからないのですがセキュリティソフトとかは入ってないと思います。
>3の応急処置はやりました。
CoolWebShredderをダウンロードしたのですが実行しようとすると
"有効なWin32アプリケーションではありません"といわれ実行できません。
ウイルススキャンをしようとすると
"internetExplorerに異常が発見され…"となり勝手に終了してしまいます。
>6の感染確認はしましたがsystemというのはありませんでした。
関係あるかわかりませんが、かちゅ〜しゃも壊れました。
どうしていいのかわからないので教えてください。
突然"internet Explorerに異常が発見されたので終了します"
と言って勝手にウインドウが閉じます。助けてください。
osはウィンドウズ2000です。
よくわからないのですがセキュリティソフトとかは入ってないと思います。
>3の応急処置はやりました。
CoolWebShredderをダウンロードしたのですが実行しようとすると
"有効なWin32アプリケーションではありません"といわれ実行できません。
ウイルススキャンをしようとすると
"internetExplorerに異常が発見され…"となり勝手に終了してしまいます。
>6の感染確認はしましたがsystemというのはありませんでした。
関係あるかわかりませんが、かちゅ〜しゃも壊れました。
どうしていいのかわからないので教えてください。
なんでセキュリティーソフト入れてないくせに
感染して大騒ぎするかなぁ
逆に質問します、 教 え て 回答者
感染して大騒ぎするかなぁ
逆に質問します、 教 え て 回答者
125 :120:04/06/20 08:05 ID:X+k/aWGA
応急処置の2,3は何度もやりました。
4は何を削除すればいいのかよくわかりません。
5もどれが追加されたアプリかわかりませんでした。
7なんですがダウンロードしてきても
"有効なwin32のアプリケーションではありません"といって実行できません。
実行できない時はこっちを先にダウンロードと書かれた奴も
ダウンロードしましたがやっぱり実行できません。
Windows UpdateとIEの更新もしましたが効果ありませんでした。
今はfirefoxtというので見てますがこのままIEを放置したら
何か悪い事とかおきるんでしょうか?
4は何を削除すればいいのかよくわかりません。
5もどれが追加されたアプリかわかりませんでした。
7なんですがダウンロードしてきても
"有効なwin32のアプリケーションではありません"といって実行できません。
実行できない時はこっちを先にダウンロードと書かれた奴も
ダウンロードしましたがやっぱり実行できません。
Windows UpdateとIEの更新もしましたが効果ありませんでした。
今はfirefoxtというので見てますがこのままIEを放置したら
何か悪い事とかおきるんでしょうか?
126 :ひよこ名無しさん:04/06/20 08:06 ID:DU1p61jV
C:\WINDOWS\secure.html←インターネットを起動すると
いつもこのような画面に接続されるようになりました。
どのようにしたら治るでしょうか?PC超初心者の為教えて下さい
いつもこのような画面に接続されるようになりました。
どのようにしたら治るでしょうか?PC超初心者の為教えて下さい
>>126
マルチすんな
マルチすんな
129 :ひよこ名無しさん:04/06/20 11:05 ID:QuY8Kgon
便乗質問ですいませんが、VisualBasic 6.0のランタイムというのがアンチスパイウ
エアの使用に必要で、DLはしたんですが、いざインストールしようと思うと、
Extracting file faild . It is most likely caused by low memory (low disk space
for swapping file ) or corrupted Cabinet file,
という表示が出てインスト出来ません。
「ファイルの引き出しに失敗。メモリが足りない(ファイル交換野ためのディスク
スペースが足りない)かまたはキャビネットファイルが壊れている」
のような意味だと思うんですが、意味がわかりません。
インストする時には、すべてのアプリを停止して実行しました。
win95 p233 64M 4G IE5.0 なのですが、このメモリじゃ無理と言うことでしょうか。
エアの使用に必要で、DLはしたんですが、いざインストールしようと思うと、
Extracting file faild . It is most likely caused by low memory (low disk space
for swapping file ) or corrupted Cabinet file,
という表示が出てインスト出来ません。
「ファイルの引き出しに失敗。メモリが足りない(ファイル交換野ためのディスク
スペースが足りない)かまたはキャビネットファイルが壊れている」
のような意味だと思うんですが、意味がわかりません。
インストする時には、すべてのアプリを停止して実行しました。
win95 p233 64M 4G IE5.0 なのですが、このメモリじゃ無理と言うことでしょうか。
131 :129:04/06/20 11:36 ID:QuY8Kgon
>>129
OSがぶっ壊れているからインストールは無理
OSがぶっ壊れているからインストールは無理
>>132
数ヶ月前にも試したことがあってその時も駄目でした。
でももう一度試してみます。
ありがとうございました。
>>133
中古ノートなのでそういう可能性もあるんですかね。
購入してから、10ヶ月くらいですが、一台目の98SE
より早いし安定してるじゃん、と喜んでいたんですが。。。
ともあれ、ありがとうございました。
数ヶ月前にも試したことがあってその時も駄目でした。
でももう一度試してみます。
ありがとうございました。
>>133
中古ノートなのでそういう可能性もあるんですかね。
購入してから、10ヶ月くらいですが、一台目の98SE
より早いし安定してるじゃん、と喜んでいたんですが。。。
ともあれ、ありがとうございました。
135 :ひよこ名無しさん:04/06/20 12:01 ID:QuY8Kgon
134=129です。スマソ。
136 :ひよこ名無しさん。:04/06/20 12:23 ID:kqdp6cll
タスクバーにsearch the webという検索ボックスが表示されるようになってしまいました。
昨日までは表示されていなかったので、何かが入ってきたのだと思い
Spy-botで検出されたものを削除したのですが、改善されませんでした。
その検索ボックスを使ってみると
http://www.blazefind.com/search_results.php?search_string=test&account_id=1234
ここがブラウザで表示されましたが、私の環境ではサーバーが見つからないとエラーになりました。
起動した直後に、このようなダイアログが表示されました。
http://vladimir.ddo.jp:8888/cgi-bin/upload2/src/pic0838.jpg
アダルトサイトを見たわけでもないのにこのような状態になってしまいました。
何とか削除したいので、ご教授いただけますようよろしくお願いいたします。
以下に環境を書き添えます。
OS WindowsXP Professional
ブラウザ Internet Explorer 6.0SP1
セキュリティーソフト トレンドマイクロ ウィルスバスター2004 Spy-bot
昨日までは表示されていなかったので、何かが入ってきたのだと思い
Spy-botで検出されたものを削除したのですが、改善されませんでした。
その検索ボックスを使ってみると
http://www.blazefind.com/search_results.php?search_string=test&account_id=1234
ここがブラウザで表示されましたが、私の環境ではサーバーが見つからないとエラーになりました。
起動した直後に、このようなダイアログが表示されました。
http://vladimir.ddo.jp:8888/cgi-bin/upload2/src/pic0838.jpg
アダルトサイトを見たわけでもないのにこのような状態になってしまいました。
何とか削除したいので、ご教授いただけますようよろしくお願いいたします。
以下に環境を書き添えます。
OS WindowsXP Professional
ブラウザ Internet Explorer 6.0SP1
セキュリティーソフト トレンドマイクロ ウィルスバスター2004 Spy-bot
>>136
リカバリしろデブ。
リカバリしろデブ。
>>120
たぶんCoolWebSearch系ハイジャッカーの悪さだろう。問題のサイトは
CoolWebSearch駆除専門のツールCWShredderなどを配布している
アンチスパイ専門サイト。たびたび悪質ハイジャッカー屋にいやがらせを
受けている。
CWShredderのダウンロード、使い方などは
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
他にもいろいろな悪いものにやられていそうだが…
「まとめサイト」http://haiiro.info/my/text/template.htmlでHijackthisの
使い方勉強してログ貼ってみ。復旧可能かどうか判断できるかも。
>>120 >>129
Visual Basicのランタイムは「被害対策」にもある。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe
とにかくこれからはIEで怪しいところへ行かないこと。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
たぶんCoolWebSearch系ハイジャッカーの悪さだろう。問題のサイトは
CoolWebSearch駆除専門のツールCWShredderなどを配布している
アンチスパイ専門サイト。たびたび悪質ハイジャッカー屋にいやがらせを
受けている。
CWShredderのダウンロード、使い方などは
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
他にもいろいろな悪いものにやられていそうだが…
「まとめサイト」http://haiiro.info/my/text/template.htmlでHijackthisの
使い方勉強してログ貼ってみ。復旧可能かどうか判断できるかも。
>>120 >>129
Visual Basicのランタイムは「被害対策」にもある。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe
とにかくこれからはIEで怪しいところへ行かないこと。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
139 :136:04/06/20 12:40 ID:uWShldkh
>>139
買い換えろ、デブ。
買い換えろ、デブ。
142 :ひよこ名無しさん:04/06/20 12:43 ID:AINu8RhS
_.. ..‐::´/
_/::::::::::::/
_/:::::::::::::/ ____
,..::::´::::::::::::::::::::: ̄:::::::::::._/
/:::::::::::::::::| ヽ、:::::;::::::::::::/
/:::::::::::::::::::::|´|ヽ |/_:::.::/
_ .. -─':::::::::::::::、::|`' , .!::∠
`'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ28歳無職童貞!
=ニ二::::::::::::::::|6 \___/、| -──` アクティブデスクトップがやべえ状態だってのに
‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ!
_/::::::::::::/
_/:::::::::::::/ ____
,..::::´::::::::::::::::::::: ̄:::::::::::._/
/:::::::::::::::::| ヽ、:::::;::::::::::::/
/:::::::::::::::::::::|´|ヽ |/_:::.::/
_ .. -─':::::::::::::::、::|`' , .!::∠
`'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ28歳無職童貞!
=ニ二::::::::::::::::|6 \___/、| -──` アクティブデスクトップがやべえ状態だってのに
‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ!
Operaの使い方はこの辺を見てね
http://www.moonstone.jp/
http://www.moonstone.jp/
145 :120:04/06/20 13:08 ID:X+k/aWGA
>138
Firefoxでならダウンロードできたのでテンプレにあった定番駆除ツール
CoolWebShredderとAd-AwareとSpyhot-S&Dというのを実行しました。
なんか色々削除してくれたみたいなんですが
それでもIEで起動するとホームページが固定されてたり強制終了させられます。
OpenJaneでなら2chも見れるしもうIEの事は忘れて
Firefoxと暮らしていこうかと思い始めてるんですが
やはりそれでは後でまずい事が起きたりするんでしょうか?
Hijackthisというのも今から勉強してきます。
Firefoxでならダウンロードできたのでテンプレにあった定番駆除ツール
CoolWebShredderとAd-AwareとSpyhot-S&Dというのを実行しました。
なんか色々削除してくれたみたいなんですが
それでもIEで起動するとホームページが固定されてたり強制終了させられます。
OpenJaneでなら2chも見れるしもうIEの事は忘れて
Firefoxと暮らしていこうかと思い始めてるんですが
やはりそれでは後でまずい事が起きたりするんでしょうか?
Hijackthisというのも今から勉強してきます。
>>120
IEを見捨てたくても色々なところでIEコンポーネントが使われているので根本解決になってない。
デスクトップ上にIEのアイコンはあるのか?あるなら上で右クリック→プロパティで
全般にあるインターネット一時ファイルのCookieの削除とファイルの削除を実行しろ
ここにある「ホームページ」がどうなってるかも報告。この際だから履歴もクリアだ
次はプログラムタブを開いてWeb設定のリセットもやっとけ!
セキュリティタブの「インターネット」は最低でも中に設定。
IEを見捨てたくても色々なところでIEコンポーネントが使われているので根本解決になってない。
デスクトップ上にIEのアイコンはあるのか?あるなら上で右クリック→プロパティで
全般にあるインターネット一時ファイルのCookieの削除とファイルの削除を実行しろ
ここにある「ホームページ」がどうなってるかも報告。この際だから履歴もクリアだ
次はプログラムタブを開いてWeb設定のリセットもやっとけ!
セキュリティタブの「インターネット」は最低でも中に設定。
>>120
IEを使用しなくても、その穴を悪用される可能性はあるぞ。
IEを使用しなくても、その穴を悪用される可能性はあるぞ。
148 :120:04/06/20 13:46 ID:X+k/aWGA
>>146-147
レスありがとうございます。
放置して逃げてすむ話じゃない事わかりました。
Cookieの削除とファイルの削除も何度かやりました。
ホームページのところには
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
と表示されてました。
レスありがとうございます。
放置して逃げてすむ話じゃない事わかりました。
Cookieの削除とファイルの削除も何度かやりました。
ホームページのところには
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
と表示されてました。
>>148
ウイルスです。
ウイルスです。
>>145
どうしてもIEじゃないといかんのはWindows Updateだなー。
それさえできれば当面IEのことは忘れていてもいいんだがw
>>146の指示に従っておくように。
理屈としては>>147のようなこともあるが、非IEブラウザ使って
るかぎりめったにトラブルは起きない。ウィルス対策ソフトなど
も入れておくよう。
どうしてもIEじゃないといかんのはWindows Updateだなー。
それさえできれば当面IEのことは忘れていてもいいんだがw
>>146の指示に従っておくように。
理屈としては>>147のようなこともあるが、非IEブラウザ使って
るかぎりめったにトラブルは起きない。ウィルス対策ソフトなど
も入れておくよう。
151 :120:04/06/20 14:14 ID:X+k/aWGA
>146さんの言う通りにしてから
もう一度アンチスパイウェアソフトというのを実行しましたが変わりません。
Hijackthisというのでログというのを出したんですが貼っていいですか?
それより他のウイルス対策ソフトとか探した方がいいのでしょうか?
もう一度アンチスパイウェアソフトというのを実行しましたが変わりません。
Hijackthisというのでログというのを出したんですが貼っていいですか?
それより他のウイルス対策ソフトとか探した方がいいのでしょうか?
>>120
インターネット一時ファイルのCookieの削除とファイルの削除・履歴をクリアの上
Internet Explorer関連レジストリの完全なリセット
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
インターネット一時ファイルのCookieの削除とファイルの削除・履歴をクリアの上
Internet Explorer関連レジストリの完全なリセット
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
>>120
貼ってみてよ
貼ってみてよ
>>120
ウィルス発見したいならノートンよりバスター2004の体験版の方がいい。
ただし、インストするときはセーフモードで実行。インストールする際、なんらかのウィルス検出した場合は、
その名前をメモること。
ウィルス発見したいならノートンよりバスター2004の体験版の方がいい。
ただし、インストするときはセーフモードで実行。インストールする際、なんらかのウィルス検出した場合は、
その名前をメモること。
155 :ひよこ名無しさん:04/06/20 15:15 ID:/lws6Q1u
いつもみている画像掲示板にエロサイトの広告があり
うっかり踏んでしまいました・・・。んでテンプレ通りに
コンピュータの復元をしたら
「無効なBOOT,INIファイルです
C:¥winnt¥から起動しています
NIDETECTが失敗しました」
からまったくパソコンが動かなくなってしまいました!
どういった対処すればいいですかね?ちなみに違うPCから書き込んでます
うっかり踏んでしまいました・・・。んでテンプレ通りに
コンピュータの復元をしたら
「無効なBOOT,INIファイルです
C:¥winnt¥から起動しています
NIDETECTが失敗しました」
からまったくパソコンが動かなくなってしまいました!
どういった対処すればいいですかね?ちなみに違うPCから書き込んでます
>>155
再インストール
再インストール
>>155
回復コンソールを使うのだが
まあ教えたところでオマイに100%不可能だろうし、このスレに
関係ない。だから>>156の言う通り、再インストールしかない。
つか、OSの種類も書かないヴァカは相手にしない。
回復コンソールを使うのだが
まあ教えたところでオマイに100%不可能だろうし、このスレに
関係ない。だから>>156の言う通り、再インストールしかない。
つか、OSの種類も書かないヴァカは相手にしない。
158 :155:04/06/20 15:30 ID:/lws6Q1u
159 :ぼるじょあ ◆yBEncckFOU :04/06/20 15:37 ID:???
(・3・)ノ 馬鹿に付ける薬無し…
160 :155:04/06/20 15:40 ID:/lws6Q1u
OSはWindowsMeです
>>160
OSに決まっておろうが
OSに決まっておろうが
162 :155:04/06/20 15:52 ID:/lws6Q1u
OSを再インストールすればいいんですね!わかりました。
すいさせん、最後に質問ですが再インストールしたら
中にあったファイルなどは消えちゃいますか?
すいさせん、最後に質問ですが再インストールしたら
中にあったファイルなどは消えちゃいますか?
>>162
消える
消える
Spybot合わせて使っても復旧不可・・・
ひょっとしてスパイソフトとは別物でしょうかね?同時期にスパイソフトにもかかったんですが。
ひょっとしてスパイソフトとは別物でしょうかね?同時期にスパイソフトにもかかったんですが。
解決しますた
>>164
TROJ_PORNDIAL.BP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
TROJ_PORNDIAL.BP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
>>164
ごめん。駆除はこっちの方がわかりやすいか。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
ごめん。駆除はこっちの方がわかりやすいか。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
168 :ひよこ名無しさん:04/06/20 16:53 ID:aT0O7tpB
eという青いボタンがあるじゃないですか。
それを押すとabout:blankというアドレスのページが
出てくるようになってしまったんです。
今まではyahooだったんですが。
で、
eのプロパティ>全般>ホームページのアドレス
で、yahooのページや、msnのページなどを登録したりもしてみました。
そうすると、1度開いたときはちゃんとヤフー等のページがちゃんと
表示されるんですが、
もう1度開くと、またaboutbankっていうページが出てきます。
また、プロパティで変更しなおすと直るんですが・・(一度だけ)。
ちなみに、ウイルス検査をしても何も出てきませんでした。
どうすれば元通りに直るんでしょうか??
後、http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これに載ってるのを一通り試してみましたが、駄目でした
助けてください!
それを押すとabout:blankというアドレスのページが
出てくるようになってしまったんです。
今まではyahooだったんですが。
で、
eのプロパティ>全般>ホームページのアドレス
で、yahooのページや、msnのページなどを登録したりもしてみました。
そうすると、1度開いたときはちゃんとヤフー等のページがちゃんと
表示されるんですが、
もう1度開くと、またaboutbankっていうページが出てきます。
また、プロパティで変更しなおすと直るんですが・・(一度だけ)。
ちなみに、ウイルス検査をしても何も出てきませんでした。
どうすれば元通りに直るんでしょうか??
後、http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これに載ってるのを一通り試してみましたが、駄目でした
助けてください!
>>168
大学病院(「被害対策…」)のabout:blank対策ページ、本当にちゃんと
実行したのか? 初心者にはかなり難しい内容もある。とりあえず、
about:blankから飛ばされる迷惑サイトのURLを報告しろ。
大学病院(「被害対策…」)のabout:blank対策ページ、本当にちゃんと
実行したのか? 初心者にはかなり難しい内容もある。とりあえず、
about:blankから飛ばされる迷惑サイトのURLを報告しろ。
>>170 はクリックするな
173 :168:04/06/20 17:25 ID:aT0O7tpB
URLというかそのHPは・・
SMART SEARCH
っていうやつなんですが
SMART SEARCH
っていうやつなんですが
174 :168:04/06/20 17:27 ID:aT0O7tpB
被害対策のは本当にちゃんと実行しました
嘘つけ
>>168
>>3はやりましたか?
応急処置でもabout:blankが解決する場合もあるようですよ。(ケースによる)
やったならHijackThisのログ貼ってみてください。
貼った場合やってないと判断した場合は見ません。
>>3はやりましたか?
応急処置でもabout:blankが解決する場合もあるようですよ。(ケースによる)
やったならHijackThisのログ貼ってみてください。
貼った場合やってないと判断した場合は見ません。
エロサイトを見ていたらIEの
ホームページがhttp://talk.to/hosomichi
に勝手に改ざんされてしまいます。
再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。
ホームページがhttp://talk.to/hosomichi
に勝手に改ざんされてしまいます。
再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。
エロサイトなぞみてるからウイルスにつかまる。
俺はウイルスなぞにつかまったことない!
オタクになに言っても時間の無駄だがな!
俺はウイルスなぞにつかまったことない!
オタクになに言っても時間の無駄だがな!
はじめまして
最近、PCを起動するごとに「180search assistant alert」というウインドウが十数個開いて困っています。
どうすればいいでしょうか。不安でたまりません。
対処の仕方か、改めてどこで質問するのが適切か教えてください。お願いします。
最近、PCを起動するごとに「180search assistant alert」というウインドウが十数個開いて困っています。
どうすればいいでしょうか。不安でたまりません。
対処の仕方か、改めてどこで質問するのが適切か教えてください。お願いします。
183 :ひよこ名無しさん:04/06/20 19:03 ID:vHPPi7nG
>>178
168さんとは別人ですが、まったく同じ症状に悩まされていた者です。
リンク先を参照して、無事解決することが出来ました。
ありがとうございます。
一つ質問なのですが、about:blankというのはウイルスが原因ではないのでしょうか?
ウイルスバスターとかでも解決できなかったものですから…
宜しかったらご教授ください。
168さんとは別人ですが、まったく同じ症状に悩まされていた者です。
リンク先を参照して、無事解決することが出来ました。
ありがとうございます。
一つ質問なのですが、about:blankというのはウイルスが原因ではないのでしょうか?
ウイルスバスターとかでも解決できなかったものですから…
宜しかったらご教授ください。
>>183
気に寸菜 禿げるぞ
気に寸菜 禿げるぞ
185 :183:04/06/20 19:04 ID:vHPPi7nG
あ、失敗…>>176さんでした。ごめんなさい
>>183
他のPCに伝染する機能を持つもの=ウィルス・ワーム
他のPCに伝染する機能を持たないもの=スパイウェア・アドウェア
他のフリーソフトと一緒だったりとか、エロサイト見たさで、
知らずに「インストールしますか」に「はい」と答えている場合が多い。
他のPCに伝染する機能を持つもの=ウィルス・ワーム
他のPCに伝染する機能を持たないもの=スパイウェア・アドウェア
他のフリーソフトと一緒だったりとか、エロサイト見たさで、
知らずに「インストールしますか」に「はい」と答えている場合が多い。
無防備でエロ丸出しは(・A・)イクナイ!
188 :183:04/06/20 19:11 ID:vHPPi7nG
>>185
ご心配いただいて申し訳ありません。まだ髪はたくさん生えておりますので。
>>186
なるほど!大変よく分かりました。ありがとうございます。
何かインストールした覚えは無かったのですが…
エロサイトを見ただけで感染する可能性もあるという事なのでしょうか。
重ね重ねの質問ごめんなさい。
ご心配いただいて申し訳ありません。まだ髪はたくさん生えておりますので。
>>186
なるほど!大変よく分かりました。ありがとうございます。
何かインストールした覚えは無かったのですが…
エロサイトを見ただけで感染する可能性もあるという事なのでしょうか。
重ね重ねの質問ごめんなさい。
189 :120:04/06/20 19:20 ID:X+k/aWGA
返事が遅れてすいません。
haijackthisのログを貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 19:16:10, on 2004/06/20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\d3fq.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\msnu.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\yoshimura\デスクトップ\新しいフォルダ\HijackThis.exe
haijackthisのログを貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 19:16:10, on 2004/06/20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\d3fq.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\msnu.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\yoshimura\デスクトップ\新しいフォルダ\HijackThis.exe
190 :120:04/06/20 19:21 ID:X+k/aWGA
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\yoshimura\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.7215509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\yoshimura\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.7215509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
>>120
スタートアップが全て取れていないので完全ではないけど
明らかに悪さしているのはこの2つだからFixだ!よしむら君
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
スタートアップが全て取れていないので完全ではないけど
明らかに悪さしているのはこの2つだからFixだ!よしむら君
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
>>190
なかなか素敵ですね
なかなか素敵ですね
ここは酷い吉村ですね
ログ少なくない?吉村君
195 :120:04/06/20 20:18 ID:X+k/aWGA
>191
その二つをfixすると一旦削除されたっぽくなるんですが
もう一度hijackthisを実行するとまだいます。
どうすれば削除できるのでしょうか?
その二つをfixすると一旦削除されたっぽくなるんですが
もう一度hijackthisを実行するとまだいます。
どうすれば削除できるのでしょうか?
196 :120:04/06/20 20:24 ID:X+k/aWGA
あとアプリケーションの追加と削除というのを見ると
Windows2000ホットフィックス-kb数字六個
ってのがいっぱいあるんですがこれはいいのでしょうか?
見る度に増えてるんですが。
Windows2000ホットフィックス-kb数字六個
ってのがいっぱいあるんですがこれはいいのでしょうか?
見る度に増えてるんですが。
お前らよくセキュリティーソフトも入れてない奴を真剣に相手にするよな。
こんな馬鹿は放置で良いよ。消えろデブ
こんな馬鹿は放置で良いよ。消えろデブ
>>196
それはWindowsUpdateによるバグ修正とセキュリティパッチ
それはWindowsUpdateによるバグ修正とセキュリティパッチ
>>195
レジストリをfixした後、実体(本体ファイル)を削除してないんじゃないのか?
それでは何度でも生き返ってしまうぞw
Hijackthisでfix→タスクマネージャで当該プロセスを停止→削除
もしタスクマネージャで停止できなければセーフモードで(F8連打して)起動して
から削除
レジストリをfixした後、実体(本体ファイル)を削除してないんじゃないのか?
それでは何度でも生き返ってしまうぞw
Hijackthisでfix→タスクマネージャで当該プロセスを停止→削除
もしタスクマネージャで停止できなければセーフモードで(F8連打して)起動して
から削除
201 :168:04/06/20 20:54 ID:aT0O7tpB
遅くなりましたが、hijackでログとってみました
自力ではわからないので、どれを削除すればいいか教えてください
Logfile of HijackThis v1.97.7
Scan saved at 20:59:21, on 2004/06/20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
自力ではわからないので、どれを削除すればいいか教えてください
Logfile of HijackThis v1.97.7
Scan saved at 20:59:21, on 2004/06/20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
202 :168:04/06/20 20:55 ID:aT0O7tpB
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM FILES\COMSOFT\DIALERS\WILD4_JP\WILD4_JP.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\APPLICATION DATA\WTDI.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\REGNESSEM-0.5.13\NSMSGS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\NDRV.EXE
C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\KATJUSHA2102\KATJUSHA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIIJACK\HIJACKTHIS.EXE
203 :168:04/06/20 20:55 ID:aT0O7tpB
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="https://manifest.verisign-grs.com/manifest98_414.xml" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
204 :168:04/06/20 20:56 ID:aT0O7tpB
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie5.htm
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie5.htm
205 :168:04/06/20 20:57 ID:aT0O7tpB
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: Yahoo! Japan Go - http://yog33.games.mci.yahoo.co.jp/yog/yj/gt4_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: Yahoo! Japan Go - http://yog33.games.mci.yahoo.co.jp/yog/yj/gt4_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab
206 :168:04/06/20 20:59 ID:aT0O7tpB
O16 - DPF: Yahoo! Japan Poker - http://yog16.yahoo.co.jp/yog/yj/pm6_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog13.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
207 :168:04/06/20 20:59 ID:aT0O7tpB
以上です
長くなりましたがヨロシクお願いします
長くなりましたがヨロシクお願いします
>>168
安全パイでもこれだけ不要だわ。HijackThis以外を必ず閉じてFixな!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
安全パイでもこれだけ不要だわ。HijackThis以外を必ず閉じてFixな!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
209 :168:04/06/20 21:09 ID:aT0O7tpB
>>209
ウイルス対策ソフトは、2つもいらない。
ウイルス対策ソフトは、2つもいらない。
211 :168:04/06/20 21:13 ID:aT0O7tpB
そうですか、念には念を入れて・・と、無駄でしたか(^-^;;
やってみましたが、まだ駄目でした
後はどれを削除すればいいでしょうか?
やってみましたが、まだ駄目でした
後はどれを削除すればいいでしょうか?
これ
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
これがワカンネ
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
これがワカンネ
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
213 :168:04/06/20 21:19 ID:aT0O7tpB
えーっと、んじゃ上2つを削除して、
その後にログを残して
で、その後に下のを消すっていう方針でいいですかね?
その後にログを残して
で、その後に下のを消すっていう方針でいいですかね?
>>209
fixした後、本体ファイルを削除するのを忘れるな。
いきなり削除せず、hoge.exe→hoge.exe.safeのように実行不可能
な拡張子にリネームしておくと万一必要なファイルだったとき安全
だぞ。
fixした後、本体ファイルを削除するのを忘れるな。
いきなり削除せず、hoge.exe→hoge.exe.safeのように実行不可能
な拡張子にリネームしておくと万一必要なファイルだったとき安全
だぞ。
>>213
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -
は消さなくてオケーだよ。
>>212
見ているから他にも指摘してあげて。
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -
は消さなくてオケーだよ。
>>212
見ているから他にも指摘してあげて。
216 :168:04/06/20 21:22 ID:aT0O7tpB
すいません、本体ファイルを削除するってことは、
アプリケーションの追加と削除から、削除するってことですかね?
もしくは、プログラムファイル内のを削除するってことですかね?
変な質問すいません
hoge.exe.safe、アドバイスありがとうです
アプリケーションの追加と削除から、削除するってことですかね?
もしくは、プログラムファイル内のを削除するってことですかね?
変な質問すいません
hoge.exe.safe、アドバイスありがとうです
217 :168:04/06/20 21:23 ID:aT0O7tpB
>>213
わかりました、残しておきます
わかりました、残しておきます
>>215
補足ありがと
補足ありがと
219 :168:04/06/20 21:26 ID:aT0O7tpB
まだ、駄目でした。
次はどれでしょうか?
というか、このスレの住人の方々、優しすぎです。
渡る世間は鬼ばかりではないのですね。(;;x;
次はどれでしょうか?
というか、このスレの住人の方々、優しすぎです。
渡る世間は鬼ばかりではないのですね。(;;x;
221 :168:04/06/20 21:28 ID:aT0O7tpB
3日ほど前、前スレで「怖い壁紙が出ていて・・・」っと言っていたものです。
「Ad-aware 6.0 build 181...」駆除ツールが英語で使えなくて
あきらめて、リカバリしようと思っていたのですが
人に日本語の解説のページを教えてもらいました。
っが、3時間たってもダウンロードが終わりません。
「While you're downloading Ad-aware 6.0 build 181...」
↑
これってダウンロード中ってことですよね??
こんなにかかるものでしょうか?
「Ad-aware 6.0 build 181...」駆除ツールが英語で使えなくて
あきらめて、リカバリしようと思っていたのですが
人に日本語の解説のページを教えてもらいました。
っが、3時間たってもダウンロードが終わりません。
「While you're downloading Ad-aware 6.0 build 181...」
↑
これってダウンロード中ってことですよね??
こんなにかかるものでしょうか?
>>222
かかりません
かかりません
224 :168:04/06/20 21:32 ID:aT0O7tpB
まず、LOADQMで検索すると2つでて、
LOADQM.EXEが「現在使用中で消せません」で、
LOADQM.LGCは「ゴミ箱」に移しました
他のも削除してみます
LOADQM,EXEはどうすればいいんでしょうか?
セーフモードで削除するべきですか?
LOADQM.EXEが「現在使用中で消せません」で、
LOADQM.LGCは「ゴミ箱」に移しました
他のも削除してみます
LOADQM,EXEはどうすればいいんでしょうか?
セーフモードで削除するべきですか?
225 :168:04/06/20 21:33 ID:aT0O7tpB
hatchinsideも使用中で消せませんでした
226 :168:04/06/20 21:36 ID:aT0O7tpB
あ、名前を変えればいいのかな?
でも名前を変えても悪さをする奴は悪さするのでは??
でも名前を変えても悪さをする奴は悪さするのでは??
>168
名前も変えても意味が無いよ。
とりあえずセーフモードから削除してみて
それが出来ないようだったらdosから削除
名前も変えても意味が無いよ。
とりあえずセーフモードから削除してみて
それが出来ないようだったらdosから削除
228 :168:04/06/20 21:38 ID:aT0O7tpB
わかりました、すぐやってみます
229 :168:04/06/20 21:49 ID:aT0O7tpB
まだ駄目でした
次はどれを削除すればいいですか??
次はどれを削除すればいいですか??
231 :168:04/06/20 21:50 ID:aT0O7tpB
ちなみに
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
これらはファイルを削除する必要はないですよね?
というか、出来ないヨネ・・
駄問ゴメン
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
これらはファイルを削除する必要はないですよね?
というか、出来ないヨネ・・
駄問ゴメン
232 :168:04/06/20 21:51 ID:aT0O7tpB
そうですか。。というか、もうそれは削除しちゃいましたw
234 :168:04/06/20 21:55 ID:aT0O7tpB
はい、上で指摘されたものは全てセーフモードで削除してきました
>>226
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="https://manifest.verisign-grs.com/manifest98_414.xml" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
ルート証明書まで付いているが、はっきり言ってこれすごく怪しい。
治ってなかったら、いちおうFixして様子を見るべし。問題が起きたらrestore。
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="https://manifest.verisign-grs.com/manifest98_414.xml" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
ルート証明書まで付いているが、はっきり言ってこれすごく怪しい。
治ってなかったら、いちおうFixして様子を見るべし。問題が起きたらrestore。
236 :168:04/06/20 21:58 ID:aT0O7tpB
わかりました
スグシテキマス
スグシテキマス
>>168
O14はとりあえずHT上のFixでOK
O16の本体削除は、デスクトップ上のIEの上で右クリックしてプロパティ出す
全般タグのインターネット一時ファイルの右端にある設定をクリック
次にオブジェクトの表示を出して該当するものの上で右クリック削除しろ
ついでに>>3の2)・3)あたりも一緒にやっとけ。これは作業中に頻繁にした方が良い。
O14はとりあえずHT上のFixでOK
O16の本体削除は、デスクトップ上のIEの上で右クリックしてプロパティ出す
全般タグのインターネット一時ファイルの右端にある設定をクリック
次にオブジェクトの表示を出して該当するものの上で右クリック削除しろ
ついでに>>3の2)・3)あたりも一緒にやっとけ。これは作業中に頻繁にした方が良い。
238 :168:04/06/20 22:07 ID:aT0O7tpB
>>168
やっちまった事は仕方がないから忘れろ
ここらで気分転換も兼ねて
CoolWebShredder・Ad-aware・Spybot-S&Dでも実行してみようや
上に書いた順番で通常起動とセーフモードと両方やってみよう
合間にちょくちょく
あと最近一押しのa2も試してみてくれ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
やっちまった事は仕方がないから忘れろ
ここらで気分転換も兼ねて
CoolWebShredder・Ad-aware・Spybot-S&Dでも実行してみようや
上に書いた順番で通常起動とセーフモードと両方やってみよう
合間にちょくちょく
あと最近一押しのa2も試してみてくれ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
>>238
それでも治ってないなら、ここを見てみてください。
Adware.Smartsearch
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html
>>235はやっても意味ないかも。
それでも治ってないなら、ここを見てみてください。
Adware.Smartsearch
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html
>>235はやっても意味ないかも。
241 :168:04/06/20 22:19 ID:aT0O7tpB
うーん、まだなおってません
>>238-239やってみます
>>238-239やってみます
242 :ひよこ名無しさん:04/06/20 22:25 ID:0VScdbi/
割り込みでスイマセン。
WinXPでIE6
IEで 表示>ソース をするとNotePad
が起動しないことがあります。
何か踏んじゃったんでしょうか?
WinXPでIE6
IEで 表示>ソース をするとNotePad
が起動しないことがあります。
何か踏んじゃったんでしょうか?
>>242
W32.HLLW.Qaz.A
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html
状態がよく分からないため詳細は不明だが、
上のやつのように何らかのワームがnotepad.exeに上書きされた可能性がある。
取りあえずウイルススキャン。
ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
W32.HLLW.Qaz.A
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html
状態がよく分からないため詳細は不明だが、
上のやつのように何らかのワームがnotepad.exeに上書きされた可能性がある。
取りあえずウイルススキャン。
ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
>>244
Free Live Sexかよ!w
Free Live Sexかよ!w
246 :120:04/06/20 23:20 ID:X+k/aWGA
色々と教えてくださった皆さんありがとうございます。
何とかホームページが変な奴じゃなくなりました。
セキュリティソフトというのを今から勉強します。
どうもありがとうございました。
何とかホームページが変な奴じゃなくなりました。
セキュリティソフトというのを今から勉強します。
どうもありがとうございました。
昨日、あるサイトを見てからメモリ消費量が異常になってしまいました。タスクトレイ
には何も常駐していないのに、ブラウザと2ちゃんブラウザの2つを使っただけで
メモリ消費が329MB・・・PCに搭載されてるメモリは228くらいです。IEを起動させると
英文でスパイウエアに感染していることを示す警告が出ます。ヤバイです。
spypotを起動してもそれらしきものは検出されないことからウィルスの可能性もある
と見てます。まだ、ウィルススキャンはしてません。とりあえず、必要なデータを退避
させてリカバリしようと思ってます。
には何も常駐していないのに、ブラウザと2ちゃんブラウザの2つを使っただけで
メモリ消費が329MB・・・PCに搭載されてるメモリは228くらいです。IEを起動させると
英文でスパイウエアに感染していることを示す警告が出ます。ヤバイです。
spypotを起動してもそれらしきものは検出されないことからウィルスの可能性もある
と見てます。まだ、ウィルススキャンはしてません。とりあえず、必要なデータを退避
させてリカバリしようと思ってます。
誰かいませんか?
誰もいなさげなので更に他に質問します
解決しました
リカバリすんだろ。質問も糞もないじゃないの。
>>252
お前は出てくんな
お前は出てくんな
最近は質の悪い煽りばっかだな
255 :ひよこ名無しさん:04/06/21 01:33 ID:T8oWdWTU
ネットをつなぐとヤフーに行かなくなり海外の検索サイトやエロサイトに行くように
なってしまいました。ツールのホームページ設定でヤフーに設定したのですが
結局もとの海外のサイトに行ってしまいます。どうしたらネットをつなぐと同時にヤフー
に行けるように設定できますか?
なってしまいました。ツールのホームページ設定でヤフーに設定したのですが
結局もとの海外のサイトに行ってしまいます。どうしたらネットをつなぐと同時にヤフー
に行けるように設定できますか?
>>255
誰がコピペしろって言った?
誰がコピペしろって言った?
>>255
おまいはエロの神様と契約を結んだんだよ。これからもエロ見放題。羨ましいぜ!
おまいはエロの神様と契約を結んだんだよ。これからもエロ見放題。羨ましいぜ!
9zLGGIoixk2
261 :ひよこ名無しさん:04/06/21 12:03 ID:dUjRakgk
http://www.search-for-you.com/111/
何度直してもここにIEのトップがここに繋がっちまうんですが
CWShredder、Ad-Aware、Spybotを実行したんですが直らんです。
自分はスレイプニル使ってるから問題無いんですが家族が直せ直せとうるせーので。。。
誰かご教授おながいします
何度直してもここにIEのトップがここに繋がっちまうんですが
CWShredder、Ad-Aware、Spybotを実行したんですが直らんです。
自分はスレイプニル使ってるから問題無いんですが家族が直せ直せとうるせーので。。。
誰かご教授おながいします
263 :天麩羅屋 ◆r/dmhj5CHM :04/06/21 13:21 ID:???
■流行中のハイジャッカー対策 about:blank、search for型
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。
1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
を削除→Windows2を元のWindowsに戻す→Windows再起動
詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
エンコードされているので、解読して削除する。
方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
→コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。
1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
を削除→Windows2を元のWindowsに戻す→Windows再起動
詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
エンコードされているので、解読して削除する。
方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
→コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
265 :ひよこ名無しさん:04/06/21 15:56 ID:+zuT/GbM
>>265
買い換えろ、デブ。
買い換えろ、デブ。
267 :レモン:04/06/21 16:03 ID:YTgG/4WK
僕も>>45さんと同じ症状で困っています。
>>50さんの書いてる通りにやってみましたが変化がありません。
Norton AntiVirus2003でスキャンもしてみましたが無駄でした。
どなたか分かる方いらっしゃいますでしょうか?
>>50さんの書いてる通りにやってみましたが変化がありません。
Norton AntiVirus2003でスキャンもしてみましたが無駄でした。
どなたか分かる方いらっしゃいますでしょうか?
>>265
なんでログ読まずに質問するの?
なんでログ読まずに質問するの?
>>267
日本語読めないのか?
日本語読めないのか?
>>267のようなのは毎度のことだから無視しなよ
>>267
Norton AntiVirus2004使え。
Norton AntiVirus2004使え。
272 :初心者:04/06/21 17:01 ID:3ljGyxEa
先日前スレで質問させていただいたものです。(>>355あたりだったと思うのですが、全スレが見れないので新しく書き込みます)
HPがabout:blank書き換えられてしまって、ツールから設定リセットをしても元に戻らなかったのでこちらの
CWShredderを利用させていただいて何とか戻すことかできました。しかし数日後にまた突然HPが戻ったので
こちらのウイルススキャンとAd-awareのダウンロードをしようとしたのですがなぜか出来ず、質問をしたところAd-awareの直リン(?)を張っていただきダウンロードすることが出来ました。
それから毎日CWShredderとAd-awareを行っていたのですが毎日CoolWebSesrchがひっかかっていました。
そしてその数日後にPCがおかしくなってしまいました。PCを起動すると立ち上がった直後にタスクバーが
どんどん巨大化していき、画面をすべて多い尽くしてしまってなんの作業も出来なくなりました。
たまたまその日はPCに少し詳しい者がいたので通常の画面に戻してもらったのですがこんどはどんな風になってしまうのか怖くてたまりません。通常の画面に戻ってから
これ以上ひどくならないようにWebフィルターというのに加入したのですが、その後こちらに
書き込みをしようとすると公開PROXYでは書き込めませんみたいな画面になってしまい
違う板で代行書き込みをしていただこうとしたのですが、同じ画面がでて書き込めなくなってしまいました。
その上ここの最初のほうに貼ってあるサイトにもいけなくなってしまいなんの対処もできなくなってしまいました。
どうすればよいでしょうか?ちなみに今はネット喫茶から書き込んでいます。
HPがabout:blank書き換えられてしまって、ツールから設定リセットをしても元に戻らなかったのでこちらの
CWShredderを利用させていただいて何とか戻すことかできました。しかし数日後にまた突然HPが戻ったので
こちらのウイルススキャンとAd-awareのダウンロードをしようとしたのですがなぜか出来ず、質問をしたところAd-awareの直リン(?)を張っていただきダウンロードすることが出来ました。
それから毎日CWShredderとAd-awareを行っていたのですが毎日CoolWebSesrchがひっかかっていました。
そしてその数日後にPCがおかしくなってしまいました。PCを起動すると立ち上がった直後にタスクバーが
どんどん巨大化していき、画面をすべて多い尽くしてしまってなんの作業も出来なくなりました。
たまたまその日はPCに少し詳しい者がいたので通常の画面に戻してもらったのですがこんどはどんな風になってしまうのか怖くてたまりません。通常の画面に戻ってから
これ以上ひどくならないようにWebフィルターというのに加入したのですが、その後こちらに
書き込みをしようとすると公開PROXYでは書き込めませんみたいな画面になってしまい
違う板で代行書き込みをしていただこうとしたのですが、同じ画面がでて書き込めなくなってしまいました。
その上ここの最初のほうに貼ってあるサイトにもいけなくなってしまいなんの対処もできなくなってしまいました。
どうすればよいでしょうか?ちなみに今はネット喫茶から書き込んでいます。
>>272
窓の手使え。
窓の手使え。
もう、初期化したら?それが一番早いだろ?
277 :初心者:04/06/21 17:19 ID:i9K7r8RC
>>273>>274
そんなこと言わずにお願いします。俺は学生なんですが、初心者には難しいことだらけだし
今までパソコンにかなりの時間を費やして正直もう疲れました。でもなんとか治したいので
よろしくお願いします。
ちなみに今違う板でレス代行をたのんで書き込んでいるのであまり書き込みができません。
そんなこと言わずにお願いします。俺は学生なんですが、初心者には難しいことだらけだし
今までパソコンにかなりの時間を費やして正直もう疲れました。でもなんとか治したいので
よろしくお願いします。
ちなみに今違う板でレス代行をたのんで書き込んでいるのであまり書き込みができません。
>>277
でもなんでのpに粘着するの?
でもなんでのpに粘着するの?
279 :初心者:04/06/21 17:33 ID:3ljGyxEa
>>279
OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
またスレを読むのがめんどくさいヤシが来たようです
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい!
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ!
│ ヽー―'^ー-' ( ⌒γ⌒~~ /| このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!!
│ \ ││ │ / 同じ地球に住むものとして、
│ 〉 |│ |`ー^ー― r' | 彼が味わったことのない
│ /───| | |/ | l ト、 | 過酷な仕事(?)を与えてageよう!!
| irー-、 ー ,} | / i そうすればいつの日か、
| / `X´ ヽ / 入 | ぐーたらブロッコリもやっと人間らしい
勤労意欲を取り戻すだろう!!
それまで、良い子の諸君に
ぐーたらブロッコリを頼んだぞ!!!
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい!
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ!
│ ヽー―'^ー-' ( ⌒γ⌒~~ /| このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!!
│ \ ││ │ / 同じ地球に住むものとして、
│ 〉 |│ |`ー^ー― r' | 彼が味わったことのない
│ /───| | |/ | l ト、 | 過酷な仕事(?)を与えてageよう!!
| irー-、 ー ,} | / i そうすればいつの日か、
| / `X´ ヽ / 入 | ぐーたらブロッコリもやっと人間らしい
勤労意欲を取り戻すだろう!!
それまで、良い子の諸君に
ぐーたらブロッコリを頼んだぞ!!!
>>280
279じゃないが、代行スレに頼んだらIDも変わるよ。自演ではないと思われ
279じゃないが、代行スレに頼んだらIDも変わるよ。自演ではないと思われ
>>284
お前に2ちゃんねるは無理
お前に2ちゃんねるは無理
>>272
Webフィルターやめればいいじゃん。
Webフィルターやめればいいじゃん。
about:blankは直ってたのか・・・
Windows XP SP2 RC 日本語版 キタ━(゚∀゚)━!!!!
http://download.microsoft.com/download/6/F/5/6F5F8356-9C43-4413-B67D-CE77CE6E3444/xpSP2.exe
セキュリティセンターという新機能など、セキュが画期的に強化
されたそうです。
http://download.microsoft.com/download/6/F/5/6F5F8356-9C43-4413-B67D-CE77CE6E3444/xpSP2.exe
セキュリティセンターという新機能など、セキュが画期的に強化
されたそうです。
\ -┼- 丿~~~| |~~~~~| __ ■ ■
\ -┼- /~~~~/ 丿 | 丿 ▼ ▼
\ .| 丿 / 丿 ● ●
\ /| 。.
,,-'―\ _,/ノ . .
___,,-―――='' ̄ ̄ _,,-'―=''' ̄_,/| o *
_,,-―=''' ̄ ___,,-―――='' ̄ __,-―='' ̄ / . . .
_,,-―=''' ̄ _,,-―='' ̄ ヽ / +
 ̄ ̄ _,,-―=''' ̄ \ / . . . .
,,-='' ̄ ヽ / . 。. ★ ☆
,,,-'' ノ ノ ヽ/ 。. .
-―'' ̄ (;;;) |___,/ (;;;) | . ☆ +
. | ..::::::::::::... | / ..:::::::... | + . . .
| | / | . . ☆
ヽ γ´~⌒ヽ. | / /☆ . * +. .
――ヽ / ヽ | / /⌒ヽ、. . . .
\/ | |_/ / ヽ +★
/ | / ノ * ☆
\ -┼- /~~~~/ 丿 | 丿 ▼ ▼
\ .| 丿 / 丿 ● ●
\ /| 。.
,,-'―\ _,/ノ . .
___,,-―――='' ̄ ̄ _,,-'―=''' ̄_,/| o *
_,,-―=''' ̄ ___,,-―――='' ̄ __,-―='' ̄ / . . .
_,,-―=''' ̄ _,,-―='' ̄ ヽ / +
 ̄ ̄ _,,-―=''' ̄ \ / . . . .
,,-='' ̄ ヽ / . 。. ★ ☆
,,,-'' ノ ノ ヽ/ 。. .
-―'' ̄ (;;;) |___,/ (;;;) | . ☆ +
. | ..::::::::::::... | / ..:::::::... | + . . .
| | / | . . ☆
ヽ γ´~⌒ヽ. | / /☆ . * +. .
――ヽ / ヽ | / /⌒ヽ、. . . .
\/ | |_/ / ヽ +★
/ | / ノ * ☆
>>290-291
この記事みるとすぐ導入する気持ちになれないのが正直な気持ち。
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20040621/3/
>しか し,セキュリティ設定が強化されることによって,
>既存のアプ リケーションがWindows XP SP2で
>動作しなくなることも懸念 されている。
自分はしばらく人柱さんの様子を見てからインストール。
この記事みるとすぐ導入する気持ちになれないのが正直な気持ち。
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20040621/3/
>しか し,セキュリティ設定が強化されることによって,
>既存のアプ リケーションがWindows XP SP2で
>動作しなくなることも懸念 されている。
自分はしばらく人柱さんの様子を見てからインストール。
>>290乙です。
294 :ひよこ名無しさん:04/06/21 20:15 ID:Y2SMNwdI
わかる人がいたら教えてください。
Trojan.ByteVerify と言うウィルスに感染したようなのですが、
どのようなウイルスなのでしょうか?
検索をしてもあまりでてきません。
>>294
ホントだ!あまり出てこないね♪
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
ホントだ!あまり出てこないね♪
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
296 :294:04/06/21 20:23 ID:Y2SMNwdI
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
壁紙に「you are in danger!」という目玉の怖いのが張り付き
HPが「search for ~」に飛ばされるのですが、
HPを>263で戻せても、再起動するとまた「about blank」に勝手に戻ります。
テンプレで全部試しましたが、
[CWShredder]は無事終了したのですが、
[ad-awaere]はなぜかダウンロードができず(ダウンロードが完了しない)、
[スパイボット]はどうしても、3つだけが削除できず・・・
もう、リカバリしかないのでしょうか?
(すれ違いかもしれませんが教えてください。
こんな状態になってから、バックアップするのは確かまずいのですよね・・?
=ということは、全部消えてしまうのでしょうか?)
よろしくおねがいします。
HPが「search for ~」に飛ばされるのですが、
HPを>263で戻せても、再起動するとまた「about blank」に勝手に戻ります。
テンプレで全部試しましたが、
[CWShredder]は無事終了したのですが、
[ad-awaere]はなぜかダウンロードができず(ダウンロードが完了しない)、
[スパイボット]はどうしても、3つだけが削除できず・・・
もう、リカバリしかないのでしょうか?
(すれ違いかもしれませんが教えてください。
こんな状態になってから、バックアップするのは確かまずいのですよね・・?
=ということは、全部消えてしまうのでしょうか?)
よろしくおねがいします。
>>298
窓の手使え。
窓の手使え。
300 :ひよこ名無しさん:04/06/21 21:24 ID:/T/IB6qC
嬉々としてチンポを求める女性の画像
http://idol.bbspink.com/test/read.cgi/ascii2d/1087444788/2
上のスレの>>2のURLを踏んでしまい、ブラクラのようになってPC強制終了させました。
そうしたら、30分ごとくらいにデスクトップにADULTというシュートカットが勝手にできてしまいます。
シュートカットの元を消しても、また少したつと復活してしまいます。また、勝手にブラウザが起動し、エロサイトにつながります。
それのせいか分かりませんが、ブラウザで日本語が入力できなくなってしまいました。
テンプレサイトの応急処置は試して見ましたが治りません。
システムの復元は、復旧ポイントが無くてできませんでした。
OSはXP(Home)
ブラウザはIEです。
ウィルス対策はマカフィーを入れてるだけです。
分かりにくい文章ですが、何かアドバイスもらえたらうれしいです。
http://idol.bbspink.com/test/read.cgi/ascii2d/1087444788/2
上のスレの>>2のURLを踏んでしまい、ブラクラのようになってPC強制終了させました。
そうしたら、30分ごとくらいにデスクトップにADULTというシュートカットが勝手にできてしまいます。
シュートカットの元を消しても、また少したつと復活してしまいます。また、勝手にブラウザが起動し、エロサイトにつながります。
それのせいか分かりませんが、ブラウザで日本語が入力できなくなってしまいました。
テンプレサイトの応急処置は試して見ましたが治りません。
システムの復元は、復旧ポイントが無くてできませんでした。
OSはXP(Home)
ブラウザはIEです。
ウィルス対策はマカフィーを入れてるだけです。
分かりにくい文章ですが、何かアドバイスもらえたらうれしいです。
ダメだ、もう打つ手がねぇ。
>>298
質問者はID出してください
Spybotはセーフモードでも削除できない?
HijackThisのログ取ってここに貼る
偉い人が来るまで待つ
>>300
応急処置の何々やったか詳しく
マカフィー入れてるだけでスキャンはしてないの?
質問者はID出してください
Spybotはセーフモードでも削除できない?
HijackThisのログ取ってここに貼る
偉い人が来るまで待つ
>>300
応急処置の何々やったか詳しく
マカフィー入れてるだけでスキャンはしてないの?
なんだ・・・じゃあ安心だね。
307 :300:04/06/21 22:05 ID:/T/IB6qC
>>303
マカフィーでスキャンしたら3つほど引っかかったのでファイルを削除しました。
そのあと応急処置(>>3)を一通りやりました。
でも改善はされませんでした。
>>302
これからやってみます。
>>304
そうなんですか、ひとまず安心しました。
でも結構うざったいのでできれば改善したいです。
最終的には再インストールすればいいのですが、いろいろと面倒なので、再インストールせずにすめばいいなと思っています。
マカフィーでスキャンしたら3つほど引っかかったのでファイルを削除しました。
そのあと応急処置(>>3)を一通りやりました。
でも改善はされませんでした。
>>302
これからやってみます。
>>304
そうなんですか、ひとまず安心しました。
でも結構うざったいのでできれば改善したいです。
最終的には再インストールすればいいのですが、いろいろと面倒なので、再インストールせずにすめばいいなと思っています。
>>307
ウイルスです。
ウイルスです。
エロサイトみてスパイウエアが入り込んだバカはオレだけかと思ったが
大勢居るんだ。ワハハハハハハ
大勢居るんだ。ワハハハハハハ
>>309
目くそ鼻くそを笑う
目くそ鼻くそを笑う
(・∀・)イイヨイイヨー
312 :ひよこ名無しさん:04/06/22 00:16 ID:cbPq3RcJ
about:blank、search for型に感染したみたいです。メモ帳とかメディアプレイヤー
が起動してくれなくなってしまった・・・。ネットにつなげることは出来るんですが、
常駐ソフトは何もないにも関わらず、起動直後に230MBも消費してる。
ウィルススキャンしても反応なし。どうなってるんだ?ウィルスじゃないのか?
が起動してくれなくなってしまった・・・。ネットにつなげることは出来るんですが、
常駐ソフトは何もないにも関わらず、起動直後に230MBも消費してる。
ウィルススキャンしても反応なし。どうなってるんだ?ウィルスじゃないのか?
>>312
300少々のログ、読んでもそんなに時間かからないと思うけど?
300少々のログ、読んでもそんなに時間かからないと思うけど?
>>316
ゲートロックでも使え。ネットする資格なし。
ゲートロックでも使え。ネットする資格なし。
>>318
ネットする資格無し
ネットする資格無し
>>319
俺だけじゃないと思うよ。ノートン入れたらPCの動作が鈍くなる。
俺だけじゃないと思うよ。ノートン入れたらPCの動作が鈍くなる。
321 :ひよこ名無しさん:04/06/22 01:09 ID:iKbP3H7F
TROJ_PORNDIAL.BPというものに感染してしまったようです。
バスタがこのウイルスを隔離したので駆除しようと思ったのですが
>>167の方法で駆除しようとしても、レジストリキーがみあたらないんです。
デスクトップ上には変なショートカットが作成され、壁紙も変なサイトっぽい物にかわってしまっています。
IEのトップページも何回設定を変えてもエロサイトにかわってしまいます。
OSはXPです。
対応策が分かる方ご教授お願いします。
バスタがこのウイルスを隔離したので駆除しようと思ったのですが
>>167の方法で駆除しようとしても、レジストリキーがみあたらないんです。
デスクトップ上には変なショートカットが作成され、壁紙も変なサイトっぽい物にかわってしまっています。
IEのトップページも何回設定を変えてもエロサイトにかわってしまいます。
OSはXPです。
対応策が分かる方ご教授お願いします。
>>320
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
症状の追加です。
今さきほどのカキコミを送信しようとしたら、いつのまにかDSLの接続が切れていて
デスクトップにできていたショートカットのダイアルアップがコネクションエラになってました。
ナンナンダ、コレ('A`)
今さきほどのカキコミを送信しようとしたら、いつのまにかDSLの接続が切れていて
デスクトップにできていたショートカットのダイアルアップがコネクションエラになってました。
ナンナンダ、コレ('A`)
>>321
もう回線ハサミで切って寝ろ
もう回線ハサミで切って寝ろ
>>323
バスターの定義は最新状態かい?
バスターの定義は最新状態かい?
>>312
ウィルスじゃない。ハイジャッカーだ。ごく一部のハイジャッカーは
有害プログラムとしてアンチウィルスソフトで検出されるが…
>>263 ■流行中のハイジャッカー対策 about:blank、search for型
ウィルス書くやつは単純な愉快犯がほとんどだが、スパイやハイジャッカー
は金儲けが目的。エロサイトに強制誘導してクリックあたりいくら、という広告
料金を取ったり、スパイにメアドを収集させてスパム業者に売ったり、と悪質。
仕掛けも手が込んでいるから駆除も非常にやっかいなので…
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウン
ロードなどほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
ウィルスじゃない。ハイジャッカーだ。ごく一部のハイジャッカーは
有害プログラムとしてアンチウィルスソフトで検出されるが…
>>263 ■流行中のハイジャッカー対策 about:blank、search for型
ウィルス書くやつは単純な愉快犯がほとんどだが、スパイやハイジャッカー
は金儲けが目的。エロサイトに強制誘導してクリックあたりいくら、という広告
料金を取ったり、スパイにメアドを収集させてスパム業者に売ったり、と悪質。
仕掛けも手が込んでいるから駆除も非常にやっかいなので…
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウン
ロードなどほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
オペラ厨 自演し過ぎだね。
>>330
Firefox厨ですが、何か?
Firefox厨ですが、何か?
332 :312:04/06/22 02:01 ID:cbPq3RcJ
>>327
親切にどうもです。システムの復元をすることでメモリの異常はなくなったんですが、
不具合は変わらず・・・。ちなみにウィルス検出はされませんでした。でも症状は
それです。メモ帳やメディアプレイヤーが起動しなくなったりと困ったもんです。
素直にリカバリします。以後はオペラやセキュリティーソフトも気にするようにします。
親切にどうもです。システムの復元をすることでメモリの異常はなくなったんですが、
不具合は変わらず・・・。ちなみにウィルス検出はされませんでした。でも症状は
それです。メモ帳やメディアプレイヤーが起動しなくなったりと困ったもんです。
素直にリカバリします。以後はオペラやセキュリティーソフトも気にするようにします。
Operaは好きなスキンに変えられていいよ。
外見がいろいろ変わるし。
広告は、outpostの広告ブロックでついでにブロックされるから、
表示されないw。
外見がいろいろ変わるし。
広告は、outpostの広告ブロックでついでにブロックされるから、
表示されないw。
気にするだけじゃ駄目だ…
Opera最高!!
>>335=東欧児童ポルノサイトの常連
このスレをOpera仲間の憩いの場にしようよ。
とりあえずOpera試してみます。
ありがとうございました。
ありがとうございました。
340 :>298:04/06/22 03:57 ID:7txeJZCI
>>306
ありがとうございます!「AD-aware」がダウンロードできました!
>>303
レスありがとうございます。
スパイボットはセーフモードでも「Cns Min」というのだけが2ファイル削除できず、壁紙が怖いままです。
(「いくつかの問題点が修正・削除できません。理由はファイルがメモリ上ある為です。 この問題は・・・」
っと出て再起動かけても削除できません・・・><。たぶん怖い壁紙のことだと思います・・・><)
HijackThisのログは次のとおりです・・・。
どなたかよろしくお願いいたします・・・。
Logfile of HijackThis v1.97.7
Scan saved at 3:42:58, on 16/06/22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ありがとうございます!「AD-aware」がダウンロードできました!
>>303
レスありがとうございます。
スパイボットはセーフモードでも「Cns Min」というのだけが2ファイル削除できず、壁紙が怖いままです。
(「いくつかの問題点が修正・削除できません。理由はファイルがメモリ上ある為です。 この問題は・・・」
っと出て再起動かけても削除できません・・・><。たぶん怖い壁紙のことだと思います・・・><)
HijackThisのログは次のとおりです・・・。
どなたかよろしくお願いいたします・・・。
Logfile of HijackThis v1.97.7
Scan saved at 3:42:58, on 16/06/22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
341 :>298:04/06/22 03:59 ID:7txeJZCI
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Documents and Settings\Owner\Local Settings\Temp\openjane-0-1-9-1.zip の一時ディレクトリ 1\Jane2ch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\NDrv.exe
C:\マイ ダウンロード\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Documents and Settings\Owner\Local Settings\Temp\openjane-0-1-9-1.zip の一時ディレクトリ 1\Jane2ch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\NDrv.exe
C:\マイ ダウンロード\HijackThis.exe
342 :>298:04/06/22 04:01 ID:7txeJZCI
R3 - Default URLSearchHook is missing
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\
O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
343 :>298:04/06/22 04:01 ID:7txeJZCI
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
>>298
R3 - Default URLSearchHook is missing
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
参考に
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
R3 - Default URLSearchHook is missing
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
参考に
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
>>298
これもいらない。
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
これもいらない。
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
346 :ひよこ名無しさん:04/06/22 05:05 ID:eo/RWOZ7
Ptsnoop
Imejpmgr
Vsc32cnf
Services
Ipuj
やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが
実行されていました。エロサイト見たときからおかしいんですが、これは
スパイウェア?ウイルス?
でも現在のウイルスには製作者からも見放されたwin98se使ってるはず
なんですが。。
Imejpmgr
Vsc32cnf
Services
Ipuj
やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが
実行されていました。エロサイト見たときからおかしいんですが、これは
スパイウェア?ウイルス?
でも現在のウイルスには製作者からも見放されたwin98se使ってるはず
なんですが。。
>>346
Ptsnoop : ワームやトロイなどの可能性アリ
Imejpmgr : IME正常
Vsc32cnf : Roland Virtual Sound Canvas正常
Services : Services正常(ごくまれに違う)
Ipuj : 正直分からない
診断結果Ptsnoopを終了してみてオンラインスキャン。
ttp://www.trendmicro.co.jp/hcall/
Ptsnoop : ワームやトロイなどの可能性アリ
Imejpmgr : IME正常
Vsc32cnf : Roland Virtual Sound Canvas正常
Services : Services正常(ごくまれに違う)
Ipuj : 正直分からない
診断結果Ptsnoopを終了してみてオンラインスキャン。
ttp://www.trendmicro.co.jp/hcall/
350 :346:04/06/22 05:39 ID:eo/RWOZ7
どうもレスありがとうございます。
とりあえずはオンラインスキャンしてみます
とりあえずはオンラインスキャンしてみます
_ __
くヽヽ| | /"フフ
ヽ__| | .レ.ノ
ノ \(,,゚Д゚)
/ /\(ノ_ つ
ヽ∠/ |\|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
くヽヽ| | /"フフ
ヽ__| | .レ.ノ
ノ \(,,゚Д゚)
/ /\(ノ_ つ
ヽ∠/ |\|_|
し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
おっつっつ
353 :メモ帳、メディアプレイヤーがやられた対策:04/06/22 12:53 ID:???
>>339のリンク先は参考になるね。
----------------------------------------------------------------------------
337 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/06/22 02:34 ID:???
本スレ>>87さんへ
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とします
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもきりがありません
しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックして
WMP再インスコ
----------------------------------------------------------------------------
337 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/06/22 02:34 ID:???
本スレ>>87さんへ
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とします
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもきりがありません
しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックして
WMP再インスコ
これも便利…
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3729&type=0&space=0&no=2
----------------------------------------------------------------
DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
★「そのファイルは使用中です」対策 どんなプロセスでも強制終了できるミニ
ツールです。
(略)
いちいちセーフモードで再起動しなくても悪さをしている本体ファイルがその場で
削除できるのでたいへん便利と思います。メニューもなく使い方はいたって簡単。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3729&type=0&space=0&no=2
----------------------------------------------------------------
DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
★「そのファイルは使用中です」対策 どんなプロセスでも強制終了できるミニ
ツールです。
(略)
いちいちセーフモードで再起動しなくても悪さをしている本体ファイルがその場で
削除できるのでたいへん便利と思います。メニューもなく使い方はいたって簡単。
355 :ひよこ名無しさん:04/06/22 13:24 ID:HOwwPAMl
携帯から失礼。
パソコンが立ち上がらないです。セーフモードも起動出来ません
リカバリCD入れても失敗してしまいます。
修理に出して治るものなのか・・・?
新しく買い換えた方がいいかなあ
もしかしてウイルスじゃなくてただの故障なのか?
パソコンが立ち上がらないです。セーフモードも起動出来ません
リカバリCD入れても失敗してしまいます。
修理に出して治るものなのか・・・?
新しく買い換えた方がいいかなあ
もしかしてウイルスじゃなくてただの故障なのか?
脳みそをリカバリーしろ
>>355
リカバリは出来るはずだよ。説明書を読め。
リカバリは出来るはずだよ。説明書を読め。
他のスレからここに行けと誘導されました
http://sakots.pekori.jp/cgi/sn/src/up3556.jpg
このツールバーのサーチアシスタントって奴を削除したいのですがどうすればいいですか?
http://sakots.pekori.jp/cgi/sn/src/up3556.jpg
このツールバーのサーチアシスタントって奴を削除したいのですがどうすればいいですか?
>>359
「まとめサイト」の★応急処置をできるとこまでやれ
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
「まとめサイト」の★応急処置をできるとこまでやれ
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
>>362
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無を明記
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無を明記
>>362
コマンドプロンプトで実行する
インストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
x:はCDドライブのドライブレター
メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
コマンドプロンプトで実行する
インストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
x:はCDドライブのドライブレター
メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
>>364
ありがとうございます。
ありがとうございます。
>>366
おっ、よかったな
おっ、よかったな
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
なんですかこれは??重くなってますよん!!
>>369 そのコテハンは悪質な荒しが使っていたのでNG
371 :メモ帳、メディアプレイヤーがやられた対策 v2:04/06/22 18:44 ID:???
このようなウィルスに感染した場合、notepad,exe やwmplayer.exeが上書き
変造されています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽のnotepad,exe wmplayer.exeコンビが
再度ウイルスを落としてくるためウイルス駆除しても無限ループ。ウィルス駆除
と同時に偽notepad,exe wmplayer.exeを修復しましょう。
■notepad,exe の修復
・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
→c:\Windows以下に自動的に作成される。
これでうまくいかないときは…
・コマンドプロンプトで実行するインストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
■Windows Media Playerの修復
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
→WMP再インストール
変造されています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽のnotepad,exe wmplayer.exeコンビが
再度ウイルスを落としてくるためウイルス駆除しても無限ループ。ウィルス駆除
と同時に偽notepad,exe wmplayer.exeを修復しましょう。
■notepad,exe の修復
・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
→c:\Windows以下に自動的に作成される。
これでうまくいかないときは…
・コマンドプロンプトで実行するインストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
■Windows Media Playerの修復
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
→WMP再インストール
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
今日、暑かったね。
tp://gb.bbs.ws/book.php?book=xbook
これを踏んでしまいました。
どうすればいいでしょうか?
これを踏んでしまいました。
どうすればいいでしょうか?
375 :ひよこ名無しさん:04/06/22 19:26 ID:/7h2pTW3
tp://gb.bbs.ws/book.php?book=xbook
これを踏んでしまいました。
どうすればいいでしょうか?
↑下げてしまいました。すみません
これを踏んでしまいました。
どうすればいいでしょうか?
↑下げてしまいました。すみません
>>375
症状あんの?
症状あんの?
>>375
金髪画像掲示板に行ったんだろ?
金髪画像掲示板に行ったんだろ?
>>375
メモリやメディアプレイヤーやメモ帳はいかれてるか?
メモリやメディアプレイヤーやメモ帳はいかれてるか?
>>375
晩飯もう食べた?
晩飯もう食べた?
380 :375:04/06/22 19:45 ID:/7h2pTW3
>>376、378
tp://idol.bbspink.com/test/read.cgi/ascii/1087049336/
ここの162を踏んでしまったのです。
踏んだ当初、窓(タグブラウザ)が激しく開きまくり、その後IEを見ると覚えのないサイトに飛ばされ(デフォルトHPを元に戻しましたのでどこに飛ばされたかは不明です)
IEのリンクバーに2つほど追加されていました。
1つは不明。もう一つは残っていてzestyfindtoolbarです
えーっと、アンチウィルスソフトAGVを使用していまして、急いで実行させ、ad-awareも実行しました。
メモリ、MP、メモ帳がどうなってるか確認するには、どうすればよろしいでしょうか?
よろしくお願いします。
tp://idol.bbspink.com/test/read.cgi/ascii/1087049336/
ここの162を踏んでしまったのです。
踏んだ当初、窓(タグブラウザ)が激しく開きまくり、その後IEを見ると覚えのないサイトに飛ばされ(デフォルトHPを元に戻しましたのでどこに飛ばされたかは不明です)
IEのリンクバーに2つほど追加されていました。
1つは不明。もう一つは残っていてzestyfindtoolbarです
えーっと、アンチウィルスソフトAGVを使用していまして、急いで実行させ、ad-awareも実行しました。
メモリ、MP、メモ帳がどうなってるか確認するには、どうすればよろしいでしょうか?
よろしくお願いします。
>>380
システムの復元をやってみて。これで直ることがあるよ。
システムの復元をやってみて。これで直ることがあるよ。
地雷師恐るべし。
エロ河童恐るべし。
385 :375:04/06/22 19:55 ID:/7h2pTW3
>>385
帰れハゲ
帰れハゲ
そこウィルスだらけらしいよ。
388 :375:04/06/22 19:58 ID:/7h2pTW3
>>380
XPとかならタスクマネージャーですべて確認できる。
メモ帳とうはFWなしに開くと相当まずいので、
Hijackthisの04にnotepad,exeやwmplayer.exeがあったら疑いありということで。
ウイルスの基礎だがregedit.exeで怪しいげのものがあっても注意
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
XPとかならタスクマネージャーですべて確認できる。
メモ帳とうはFWなしに開くと相当まずいので、
Hijackthisの04にnotepad,exeやwmplayer.exeがあったら疑いありということで。
ウイルスの基礎だがregedit.exeで怪しいげのものがあっても注意
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
だからんなヘタレなシステム復元しても意味ねーよ
OSなんだろ??
>>388
いやあるよ、エロ河童くん
いやあるよ、エロ河童くん
エロなの?
394 :375:04/06/22 20:10 ID:/7h2pTW3
>>389
お手数かけます。
Hijackthisの04がわかりません
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を確認したところ、不明なものはなしです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
は多すぎてどれを見たらいいのかわからないので見確認です。
お手数かけます。
Hijackthisの04がわかりません
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を確認したところ、不明なものはなしです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
は多すぎてどれを見たらいいのかわからないので見確認です。
396 :375:04/06/22 20:11 ID:/7h2pTW3
399 :375:04/06/22 20:17 ID:/7h2pTW3
>>353
実は>>339の内容を書かずに、
リンクだけにした理由はその文を全部読むとわかるけど、
>>>87さんの環境はわかりませんがWindowsupdateしてない、
>ウイルス対策ソフトいれていない
>という状況だと気が遠くなるほどPC弄られていると思います
>
>Windowsupdateもすべていれててバスター常駐状態でもexe上書き、
>ゴミdllなどの作成などされているほどですし
>最悪システムの復元、再インスコを覚悟したほうがいいと思います
>たぶんこっちのほうが話はやいかも・・・
この文があるためなんだよね。
自分だったらこんな状況におちいったら勧められるままにリカバリ選ぶよ。
実は>>339の内容を書かずに、
リンクだけにした理由はその文を全部読むとわかるけど、
>>>87さんの環境はわかりませんがWindowsupdateしてない、
>ウイルス対策ソフトいれていない
>という状況だと気が遠くなるほどPC弄られていると思います
>
>Windowsupdateもすべていれててバスター常駐状態でもexe上書き、
>ゴミdllなどの作成などされているほどですし
>最悪システムの復元、再インスコを覚悟したほうがいいと思います
>たぶんこっちのほうが話はやいかも・・・
この文があるためなんだよね。
自分だったらこんな状況におちいったら勧められるままにリカバリ選ぶよ。
深い考えがあったんだね。
>>400 利口ぶったバカだな。ウザイから芯でくれや
>>399
当時出会ったばかりの時はなんだか正直分からなかったが、
その患者のものと思われるHijackThisによる具体例。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
当時は分からずクルクルかもという判断をしてしまいました。
当時出会ったばかりの時はなんだか正直分からなかったが、
その患者のものと思われるHijackThisによる具体例。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
当時は分からずクルクルかもという判断をしてしまいました。
>>400 はニセモノです。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
燃えてきたぜ、ぶっ潰してやる!!
409 :375:04/06/22 20:35 ID:/7h2pTW3
410 :375:04/06/22 21:09 ID:/7h2pTW3
>>403氏
いらっしゃいますか?
Hijackthisを実行しました。
判断つかない部分を列記します。
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
以上です。
notepad,exeやwmplayer.exeは見つかりませんでした。
いらっしゃいますか?
Hijackthisを実行しました。
判断つかない部分を列記します。
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
以上です。
notepad,exeやwmplayer.exeは見つかりませんでした。
>>410
ログ全部貼った方がいいよ
ログ全部貼った方がいいよ
>>410
しっかりいるじゃん、スパイウェア
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
しっかりいるじゃん、スパイウェア
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
>>410
システム復元して元に戻った?
システム復元して元に戻った?
414 :375:04/06/22 21:43 ID:tdukEE38
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\tcl230ja\tclock.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\デスクトップ\hijack\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\tcl230ja\tclock.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\デスクトップ\hijack\HijackThis.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Net Transport\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Net Transport\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: namelist.txt
O4 - Startup: maillist.txt
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7C1A7A-5100-42C9-94A8-F803B2E24CE0} (BaBoo Class) - http://uma.hangame.co.jp/H_hangame/HgBaBoo/HgBaBoo.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2D2768E3-E1D6-4F37-B078-B018EC26477D} (WebClient Control) - http://uma.hangame.co.jp/chat/HMChatClientjp.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.iseemedia.com/activex/LPControl.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: namelist.txt
O4 - Startup: maillist.txt
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7C1A7A-5100-42C9-94A8-F803B2E24CE0} (BaBoo Class) - http://uma.hangame.co.jp/H_hangame/HgBaBoo/HgBaBoo.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2D2768E3-E1D6-4F37-B078-B018EC26477D} (WebClient Control) - http://uma.hangame.co.jp/chat/HMChatClientjp.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.iseemedia.com/activex/LPControl.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37610.2103125
O16 - DPF: {AA7F1441-4289-4E0A-B442-448192AD30A0} (HMRunner Control) - http://uma.hangame.co.jp/download/client/HMRunner.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37610.2103125
O16 - DPF: {AA7F1441-4289-4E0A-B442-448192AD30A0} (HMRunner Control) - http://uma.hangame.co.jp/download/client/HMRunner.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
>>414
セーフモードで起動する
ad-awareを起動する
Ctrl+Alt+Delキーを押してタスクマネージャを起動する
起動しているタスクの一覧から、Explorerを強制終了する
ad-awareでスキャンして、スパイウェアを駆除する
セーフモードで起動する
ad-awareを起動する
Ctrl+Alt+Delキーを押してタスクマネージャを起動する
起動しているタスクの一覧から、Explorerを強制終了する
ad-awareでスキャンして、スパイウェアを駆除する
>>421
プロセスタブのExplorer.exeね
プロセスタブのExplorer.exeね
424 :IEはWindowsUpdate専用だよ…:04/06/22 22:27 ID:???
>>423
インドの行者じゃないんだから裸足で針山砕けガラス壜燃えてる炭などを
踏んで渡らないように。普通足の裏ケガする。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
インドの行者じゃないんだから裸足で針山砕けガラス壜燃えてる炭などを
踏んで渡らないように。普通足の裏ケガする。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
>>422氏
指示通り作業してきました。
>>423氏
では、最後に復元をしてみます。
みなさんのお力添えのお陰で、今のところはこれといった被害は出ていないようで胸を撫で下ろしました。
感謝しています。
指示通り作業してきました。
>>423氏
では、最後に復元をしてみます。
みなさんのお力添えのお陰で、今のところはこれといった被害は出ていないようで胸を撫で下ろしました。
感謝しています。
Opera最高。
Opera以外使用禁止!
430 :ひよこ名無しさん:04/06/22 22:51 ID:BIBVjnod
お力添えをお願いいたします。
>>168
とまったく同じ症状が出ていたものです。
こちらのログを読ませていただき、症状は改善されたのですが、
何分初心者なもので、完治しているのか不安が残ります。
どうかよろしくお願いいたします。
Windows ME Internet Explorer v6.00 です。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
>>168
とまったく同じ症状が出ていたものです。
こちらのログを読ませていただき、症状は改善されたのですが、
何分初心者なもので、完治しているのか不安が残ります。
どうかよろしくお願いいたします。
Windows ME Internet Explorer v6.00 です。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
>>429
もちろんそうよ
もちろんそうよ
432 :430:04/06/22 22:53 ID:BIBVjnod
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
433 :ひよこ名無しさん:04/06/22 22:53 ID:iqSq7aAw
インターネットを接続するたびW32.Sasser.C.Wormに感染します…
434 :430:04/06/22 22:53 ID:BIBVjnod
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: Yahoo! Japan Backgammon - http://yog17.yahoo.co.jp/yog/yj/am0_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog20.yahoo.co.jp/yog/yj/rm0_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38160.2070833333
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe
O16 - DPF: Yahoo! Japan Backgammon - http://yog17.yahoo.co.jp/yog/yj/am0_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog20.yahoo.co.jp/yog/yj/rm0_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38160.2070833333
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe
>>433
windows updateしてるか?
windows updateしてるか?
436 :430:04/06/22 22:55 ID:BIBVjnod
です。
申し訳ありません・・・。
こちらに貼り付けてみて、なんとなく削除できるものもあるような気がいたしました・・・。
申し訳ありません・・・。
こちらに貼り付けてみて、なんとなく削除できるものもあるような気がいたしました・・・。
ログ少ないね。
>437
同意。
そのくせなんかイヤ〜ンなのはしっかり入ってるよなあ。
ド素人の俺のぱっと見でも
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.ex
はイヤ〜ンなんじゃないかなあと思う。
↑をFixするかどうかは、識者の判断を待ってからにしてね>430
同意。
そのくせなんかイヤ〜ンなのはしっかり入ってるよなあ。
ド素人の俺のぱっと見でも
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.ex
はイヤ〜ンなんじゃないかなあと思う。
↑をFixするかどうかは、識者の判断を待ってからにしてね>430
>>430
たくさんあるなあ。
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe
regeditでここも調べて。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
たくさんあるなあ。
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe
regeditでここも調べて。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
440 :ひよこ名無しさん:04/06/22 23:02 ID:jVbJKwmS
OS WIN2K
ブラウザ IE6
インターネットオプションを開こうとすると、
このコンピュータの制限により処理は取り消されましたと出ます。
Spybot、ウイルスバスターと、完全チェックしましたが、何も検出されませんでした。
ブラウザ IE6
インターネットオプションを開こうとすると、
このコンピュータの制限により処理は取り消されましたと出ます。
Spybot、ウイルスバスターと、完全チェックしましたが、何も検出されませんでした。
443 :440:04/06/22 23:09 ID:jVbJKwmS
ありがとうございます
444 :430:04/06/22 23:12 ID:BIBVjnod
ありがとうございます。
さっそく行ってみます。
さっそく行ってみます。
そういえば、タブブラウザ使ってからスパイウエアとは無縁になった。
>>434
・・・エロマックス
・・・エロマックス
447 :430:04/06/22 23:14 ID:BIBVjnod
?
ラジオバーというのは、
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
のことですか?
質問ばかりで申し訳ありません。
ラジオバーというのは、
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
のことですか?
質問ばかりで申し訳ありません。
448 :430:04/06/22 23:16 ID:BIBVjnod
>>448
あんた…女!?
あんた…女!?
450 :430:04/06/22 23:22 ID:BIBVjnod
すみません、ラジオバー載っていました。
>>447
ごめん、それは正常なファイルだった。
ごめん、それは正常なファイルだった。
男はみんなエロエロですよ。
とんでもないエロガッパだな。旦那を呼んで来いよwwww
>448
いい奥さんだなあ・・・旦那のエロサイト巡りの尻拭いするなんて。
ウチの旦那のマシンがこんなことになってたら、小1時間正座させて
そのあいだずっと説教してスンスン泣かせた後、旦那に自力対処させるけどなあ・・・。
いい奥さんだなあ・・・旦那のエロサイト巡りの尻拭いするなんて。
ウチの旦那のマシンがこんなことになってたら、小1時間正座させて
そのあいだずっと説教してスンスン泣かせた後、旦那に自力対処させるけどなあ・・・。
ロリ関係のエロ?
>>430
システムの復元ですよ。
システムの復元ですよ。
460 :ひよこ名無しさん:04/06/22 23:43 ID:wg12CJNy
「smart search」はCWShredder.exeでは削除できないんですか?
WINDOWS MEをしようしてるのですが。
WINDOWS MEをしようしてるのですが。
462 :430:04/06/23 00:03 ID:6PKTgtUh
とりあえず消してきました。
すみません、また質問させてください。
>>439
>regeditでここも調べて。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
\shellServiceObjectDelayLoadはなかったのですが、
TelephonyHandoffPriorities というフォルダがあり、RequestMakeCall"PIALER EXE"
というのが入っていました。
優先的に・・・って、これですか?
>>449
そうです、なんかすみません。
しかし、そんなにエロエロだったのか・・・。
>>456
偉くはないです。
調べるまでエロサイトが原因かもと気がつかなかったくらいのアホなので。
しかし最近ちょっと…だったので強く言えそうもないです。
というか、むしろなんだかだんだん趣味が心配になってきました。
>>458
システムの復元はちょっとリスクが大きすぎて、最終手段にさせてください。
すみません、また質問させてください。
>>439
>regeditでここも調べて。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
\shellServiceObjectDelayLoadはなかったのですが、
TelephonyHandoffPriorities というフォルダがあり、RequestMakeCall"PIALER EXE"
というのが入っていました。
優先的に・・・って、これですか?
>>449
そうです、なんかすみません。
しかし、そんなにエロエロだったのか・・・。
>>456
偉くはないです。
調べるまでエロサイトが原因かもと気がつかなかったくらいのアホなので。
しかし最近ちょっと…だったので強く言えそうもないです。
というか、むしろなんだかだんだん趣味が心配になってきました。
>>458
システムの復元はちょっとリスクが大きすぎて、最終手段にさせてください。
464 :430:04/06/23 00:08 ID:6PKTgtUh
ノートン先生は田舎の小学校の2年1組の、哀愁が漂うも
評判はいい先生くらいのスタンスでいかないとね。
過信は禁物よ。
評判はいい先生くらいのスタンスでいかないとね。
過信は禁物よ。
468 :ひよこ名無しさん:04/06/23 00:18 ID:6PKTgtUh
469 :430:04/06/23 00:19 ID:6PKTgtUh
468は430です。
いいのいいの俺ら女性には優しいからw
471 :430:04/06/23 00:24 ID:6PKTgtUh
何度もすみません。
有効な復元ポイントが、去年の7月になっていました。
有効な復元ポイントが、去年の7月になっていました。
……
>>464
コンピュータが勝手に作成してくれるはずなんだけど、違うんだね。
コンピュータが勝手に作成してくれるはずなんだけど、違うんだね。
俺が>>430だったら糾弾して土下座させてこのことさんざん引っ張るよw
とりあえず現在の復元ポイントを作成。
その後、有効な去年の7月復元ポイントの実行。
システムに不具合があれば、現在の復元ポイントに戻す。
その後、有効な去年の7月復元ポイントの実行。
システムに不具合があれば、現在の復元ポイントに戻す。
477 :430:04/06/23 00:39 ID:6PKTgtUh
479 :ひよこ名無しさん:04/06/23 00:51 ID:okZMuuaO
毎日0時半頃下記のURLが開くのですが、スパイウェア関係でしょうか?
http://www.vipadvantagecard.com/?wm_login=greatoffers&site=vipadvantagecard&
CoolWebShredder、Ad-Aware、Spybot-S&Dは試しましたが効果がありません。
web設定関係もリセットしました。自動実行サービスにも(多分)怪しいのはありません。
OSは2000SP4、IE5.5です
hijackthisのログです
http://v.isp.2ch.net/up/ff97b86a0a22.txt
http://www.vipadvantagecard.com/?wm_login=greatoffers&site=vipadvantagecard&
CoolWebShredder、Ad-Aware、Spybot-S&Dは試しましたが効果がありません。
web設定関係もリセットしました。自動実行サービスにも(多分)怪しいのはありません。
OSは2000SP4、IE5.5です
hijackthisのログです
http://v.isp.2ch.net/up/ff97b86a0a22.txt
480 :OperaかFirefox使え名無しさん:04/06/23 00:53 ID:???
このスレの名無し↑こうしたらどうかねw
回答者のツワモノにはOpera使いが多いようだが、Firefoxもいいぞ。
初心者にはFirefoxのほうがIEとlook & feelが似ているから抵抗が
少ないかも。
Mozilla Firefox Part10
http://pc5.2ch.net/test/read.cgi/software/1082106244/
回答者のツワモノにはOpera使いが多いようだが、Firefoxもいいぞ。
初心者にはFirefoxのほうがIEとlook & feelが似ているから抵抗が
少ないかも。
Mozilla Firefox Part10
http://pc5.2ch.net/test/read.cgi/software/1082106244/
>>480
同意だけど、何故かIEに拘ってる人がここの質問者には多い。
同意だけど、何故かIEに拘ってる人がここの質問者には多い。
ばかじゃねえの!
IEでリンク踏めなくてどーすんだ、負け犬。
SPYBOTとSpywareBlasterの免疫機能でカスタマイズ。
ブラクラ除けには、PiggyBackの有料版。
ははー、今の所天下無敵だぜい。
うらやましいか?負け犬どもよ。
IEでリンク踏めなくてどーすんだ、負け犬。
SPYBOTとSpywareBlasterの免疫機能でカスタマイズ。
ブラクラ除けには、PiggyBackの有料版。
ははー、今の所天下無敵だぜい。
うらやましいか?負け犬どもよ。
483 :OperaかFirefox使え名無しさん:04/06/23 01:11 ID:???
Firefoxは最近0.9にバージョンアップしたがまだ公式サイトから
日本語版が配布されていない。テンプレのリンクでは0.9英語版
のみになる。 Firefox http://jt.mozilla.gr.jp/products/firefox/
最新の日本語版0.8はここから落とせる。
http://www.mozilla.gr.jp/jlp/#firefox (←Windows(installer)を落とす)
日本語版が配布されていない。テンプレのリンクでは0.9英語版
のみになる。 Firefox http://jt.mozilla.gr.jp/products/firefox/
最新の日本語版0.8はここから落とせる。
http://www.mozilla.gr.jp/jlp/#firefox (←Windows(installer)を落とす)
このスレはOpera仲間の憩いの場だからね。
486 :Sleipnir(IE)使い:04/06/23 01:19 ID:???
>>479
最近斬新の貼り方するかたが多いね。
診断結果すべてスルー。hijackthis上からは正常。
>>482
>>5にあるIE-SPYADも使っておくといいよ。
制限付きサイトへ登録 IE-SPYAD (専用スレ)
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
最近斬新の貼り方するかたが多いね。
診断結果すべてスルー。hijackthis上からは正常。
>>482
>>5にあるIE-SPYADも使っておくといいよ。
制限付きサイトへ登録 IE-SPYAD (専用スレ)
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
Operaサイコーーーーーーーーーーーーーー
え??????
お客さん、来ないねえ
>>488
どこの誰にレスアンカーしてんだ? 誤爆か??
どこの誰にレスアンカーしてんだ? 誤爆か??
>>755
実は自分のことだろ?
実は自分のことだろ?
誤爆です
どこの住人さんだろ?
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
>486
やっぱ正常ですか。ありがとうございました。
レジストリのIEにリンク張ってるやつ全部調べてみます。
ちなみにIEコンポーネントのタブブラとopera併用('A`)
やっぱ正常ですか。ありがとうございました。
レジストリのIEにリンク張ってるやつ全部調べてみます。
ちなみにIEコンポーネントのタブブラとopera併用('A`)
システムの復元してからPCの調子がかなりよくてびっくりした。もはや、ウィルス
の類はいないだろう。確認してもそれらしきものが見つからなかった。
の類はいないだろう。確認してもそれらしきものが見つからなかった。
499 :ひよこ名無しさん:04/06/23 03:52 ID:su0MAjeQ
いかたね。
>>479
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
IESERVICE のフォルダやファイルがあればゴミ箱に隔離して下さい。
念のため、ゴミ箱は空にしないで下さい。
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe
IESERVICE のフォルダやファイルがあればゴミ箱に隔離して下さい。
念のため、ゴミ箱は空にしないで下さい。
__ __
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
___| | |/|_|
|_.. | | / / /
/ /| |(,,゚Д゚)つ
/ / | (ノ\\\
/ / |__|___|\\\
 ̄ ̄ し`J  ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
503 :ひよこ名無しさん:04/06/23 05:02 ID:nGtIujtf
>>503
無口な人ですね。
無口な人ですね。
曜日の人 おっつっつ
(・∀・)人(・∀・)
曜日さん乙ですが…手打ちなのかな? それともスクリプト?
508 :OperaかFirefox使え名無しさん:04/06/23 11:33 ID:???
>>483 補足
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的に同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的に同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
>497
スケジューラーはノートン関係しかありませんでした
>501
該当部分を消して時間を0時半にしてみましたが今の所出てこなくなったので
もしかしたらもしかするかもしれません。
ただ時々出ない日もあるので解りませんが…。
また出てきたら素直にOS再インスコしたほうがいいかもしれませんね、、
ありがとうございました。
スケジューラーはノートン関係しかありませんでした
>501
該当部分を消して時間を0時半にしてみましたが今の所出てこなくなったので
もしかしたらもしかするかもしれません。
ただ時々出ない日もあるので解りませんが…。
また出てきたら素直にOS再インスコしたほうがいいかもしれませんね、、
ありがとうございました。
ここのスレは本当に役に立つ。ここにとなかったら今頃はリカバリーして元の状態
に近づけるために四苦八苦してたんだおうな・・・途方も無い苦労だよな。
に近づけるために四苦八苦してたんだおうな・・・途方も無い苦労だよな。
511 :ひよこ名無しさん:04/06/23 15:03 ID:uOkFA4Qu
困ってるんで助けて下さい・・
コントロールパネルのインターネットオプションで、
ホームページをYAHOOに設定していました。
で、一回目インターネット起動したらYAHOOの画面がでてくるんですが、
二回目以降に開くとSmart Searchとかいうサイトがでてくるようになっちゃったんです・・
で、インターネットオプションみたらホームページがabout:blankになってたんです。
そこでホームページをYAHOOにかえてみたんですが
やっぱり二回目以降はSmart Serchってとこにつながっちゃいます。
で、インターネットオプションのホームページもabout:blankに変わっちゃってる・・。
何回やってもabout:blankになっちゃいます・・。
既定値に戻しても直りません・・。
ホント誰か助けて下さいお願いします。
コントロールパネルのインターネットオプションで、
ホームページをYAHOOに設定していました。
で、一回目インターネット起動したらYAHOOの画面がでてくるんですが、
二回目以降に開くとSmart Searchとかいうサイトがでてくるようになっちゃったんです・・
で、インターネットオプションみたらホームページがabout:blankになってたんです。
そこでホームページをYAHOOにかえてみたんですが
やっぱり二回目以降はSmart Serchってとこにつながっちゃいます。
で、インターネットオプションのホームページもabout:blankに変わっちゃってる・・。
何回やってもabout:blankになっちゃいます・・。
既定値に戻しても直りません・・。
ホント誰か助けて下さいお願いします。
ここに来る人はaboutblank関係で困った方ばかりのようだね。結構被害が多いと
いうことか、これウィルスじゃないからある意味厄介だよね。
いうことか、これウィルスじゃないからある意味厄介だよね。
516 :511:04/06/23 16:12 ID:uOkFA4Qu
レジストリのAppInit_dllsキーの削除,CoolWebShredderを使っての削除、
ローカルデスク(C:)のエラーチェックでも効果ありませんでした・・
どうすりゃいいでしょうか・・?
ローカルデスク(C:)のエラーチェックでも効果ありませんでした・・
どうすりゃいいでしょうか・・?
518 :天麩羅屋 ◆r/dmhj5CHM :04/06/23 17:07 ID:???
■ Home Page Assistant/Only the Best
最近のハイジャッカーのなかで最強かもしれない。くれぐれも注意
症状:
・ホームページ乗っ取り res://*ランダム名*.dll/index.html#96676
・POP-UP広告(Only the Best)が現れる
・「プログラムの追加と削除」に Home Search Assistent が現れ削除不可能
・Network Security Serviceというサービスが登録される
・特定のサイトへ接続するとIEが強制終了
・Googleを検索しようとすると、ttp://search-to-find.comへ飛ばされる
「被害対策」で研究中だがまだ決定打なし。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3673&type=0&space=0&no=2#3673
SWIフォーラムで活動ログがうpされてるが、IEXPLORER.exeを乗っ取って
512byteのランダム名ファイルを多数書き出すとのこと。
http://forums.spywareinfo.com/index.php?showtopic=7447
もしこのファイルが一つでも生き残ると復活するんならOS再インスコでも
だめで、手動でデータをバックアップした後HDDをフォーマットするしかない。
((((((;゚Д゚))))))ガクガクブルブル
最近のハイジャッカーのなかで最強かもしれない。くれぐれも注意
症状:
・ホームページ乗っ取り res://*ランダム名*.dll/index.html#96676
・POP-UP広告(Only the Best)が現れる
・「プログラムの追加と削除」に Home Search Assistent が現れ削除不可能
・Network Security Serviceというサービスが登録される
・特定のサイトへ接続するとIEが強制終了
・Googleを検索しようとすると、ttp://search-to-find.comへ飛ばされる
「被害対策」で研究中だがまだ決定打なし。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3673&type=0&space=0&no=2#3673
SWIフォーラムで活動ログがうpされてるが、IEXPLORER.exeを乗っ取って
512byteのランダム名ファイルを多数書き出すとのこと。
http://forums.spywareinfo.com/index.php?showtopic=7447
もしこのファイルが一つでも生き残ると復活するんならOS再インスコでも
だめで、手動でデータをバックアップした後HDDをフォーマットするしかない。
((((((;゚Д゚))))))ガクガクブルブル
519 :511:04/06/23 17:39 ID:uOkFA4Qu
>>517
まだそれはやっていません・・が、
すいません、アンチウィルスソフトてのがよく分からないんで、ウィルス定義ソフトが
ダウンロードできません・・
ソースネクスト社のウィルスセキュリティー2004ってのがいいらしいんですが、
アンチウィルスソフトって元からwindowsのなかに入ってたりしないんですか?
ホント初心者ですみませんが、教えてください。
まだそれはやっていません・・が、
すいません、アンチウィルスソフトてのがよく分からないんで、ウィルス定義ソフトが
ダウンロードできません・・
ソースネクスト社のウィルスセキュリティー2004ってのがいいらしいんですが、
アンチウィルスソフトって元からwindowsのなかに入ってたりしないんですか?
ホント初心者ですみませんが、教えてください。
520 :511:04/06/23 17:44 ID:uOkFA4Qu
すいませんソースネクスト社のウィルスセキュリティー2004以外でした・・
521 :511:04/06/23 17:55 ID:uOkFA4Qu
どうやらアンチウィルスソフトってのは自分で買わなきゃダメみたいなんで、
近くの電気屋に買いに逝こうと思います・・。
近くの電気屋に買いに逝こうと思います・・。
上で書かれている応急処置をしている者ですが、
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
の過程で、最初の「ツール」が何処にあるのかわかりません、ネタじゃありません。
馬鹿らしいけど教えてください・・・
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
の過程で、最初の「ツール」が何処にあるのかわかりません、ネタじゃありません。
馬鹿らしいけど教えてください・・・
>>522
InternetExplorerの「ツール」メニューの「インターネットオプション」です。
InternetExplorerの「ツール」メニューの「インターネットオプション」です。
524 :ひよこ名無しさん:04/06/23 18:35 ID:sdXK2z6U
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
528 :ひよこ名無しさん:04/06/23 18:40 ID:w3/O8dX4
>>522
書いてあることは全部やってみてください
書いてあることは全部やってみてください
>>522
そのまえに症状おしえれ
そのまえに症状おしえれ
>>524
貼りたいだけなら、勝手に貼って帰れ
貼りたいだけなら、勝手に貼って帰れ
>>522
今日蒸し暑かったな。
今日蒸し暑かったな。
そういえば復元ポイントは悪質なプログラムや普通のソフトによってレジストリ等に
何らかの変化があった時に、自動的に直前の状態が作成されるみたいだね。
助かるよ。
何らかの変化があった時に、自動的に直前の状態が作成されるみたいだね。
助かるよ。
533 :ひよこ名無しさん:04/06/23 20:43 ID:j7Ypvm9M
エロサイト見てたら勃起してしまいました・・・助けてください!
>>533
窓の手使え。
窓の手使え。
>>518
OSの再インスコの前に強制的にHDDはフォーマットされるんじゃないの?
OSの再インスコの前に強制的にHDDはフォーマットされるんじゃないの?
>>533
ウィルスです
ウィルスです
テンプレも読めない屑どもに教えることは何も無い。
消えろ屑が
消えろ屑が
539 :ひよこ名無しさん:04/06/23 21:01 ID:osOjuVXt
これ、くらったのですがどうしたらよいでしょうか?
ウイルス名:Bloodhound.Exploit.10
ウイルス名:Bloodhound.Exploit.10
>>539
おかんに相談汁。
おかんに相談汁。
541 :539:04/06/23 21:02 ID:osOjuVXt
ハイジャックで直すのでよいのですか?
>>541
お前に日本語は無理。
お前に日本語は無理。
543 :539:04/06/23 21:05 ID:osOjuVXt
すいません。本当に困っているのです。
教えてください。
教えてください。
PCはねぇ、消耗品なのぉ。
はやくこわれちゃうかぁ、ながくつかえるかのぉ、
違いでしかないのぉ。
はやくこわれちゃうかぁ、ながくつかえるかのぉ、
違いでしかないのぉ。
545 :539:04/06/23 21:07 ID:osOjuVXt
もう私のパソコンは直らないのですか?
>>545
うっせえ、根釜ハゲ。
うっせえ、根釜ハゲ。
>>545
直せば直るよ
直せば直るよ
548 :539:04/06/23 21:08 ID:osOjuVXt
すいません
550 :539:04/06/23 21:15 ID:osOjuVXt
ありがとうございました。ログを全部貼り付けようとすると長すぎるのですが、
分割して貼るので良いですか?
分割して貼るので良いですか?
551 :539:04/06/23 21:17 ID:osOjuVXt
とりあえず最初から貼ります
Logfile of HijackThis v1.97.7
Scan saved at 21:05:48, on 04/06/23
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Logfile of HijackThis v1.97.7
Scan saved at 21:05:48, on 04/06/23
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
552 :539:04/06/23 21:18 ID:osOjuVXt
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
553 :539:04/06/23 21:19 ID:osOjuVXt
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
554 :539:04/06/23 21:22 ID:osOjuVXt
誰かこの後の処置の仕方を教えてください
>>554
全部削除。
全部削除。
システムの復元しろ
558 :539:04/06/23 21:26 ID:osOjuVXt
すいません。どなたのが正しいのですか?
システムの復元ってどうすればよいのですか?
システムの復元ってどうすればよいのですか?
559 :539:04/06/23 21:26 ID:osOjuVXt
OSはウインドウズ98です。以下の処置をしました。
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
もういいYO!
あきらめて
寝なYO!
あきらめて
寝なYO!
>>559
小出しすんなヴォケ
小出しすんなヴォケ
562 :539:04/06/23 21:28 ID:osOjuVXt
そんな事、言わないで下さいよ。
お願いしますよ。
お願いしますよ。
おめーはエロサイトで食らったのか?え?
565 :539:04/06/23 21:31 ID:osOjuVXt
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html
ぶっちゃけおめーのウイルスはかなり新しく
対抗策がまだない。
ぶっちゃけおめーのウイルスはかなり新しく
対抗策がまだない。
>>565
再インスコすりゃいいじゃん
再インスコすりゃいいじゃん
568 :539:04/06/23 21:36 ID:osOjuVXt
ぶっちゃけおまえのウイルスがPC内で
どんな活動してるかもまだ不明。
情報が出るまで2〜3日回線はずして待ってろ。
どんな活動してるかもまだ不明。
情報が出るまで2〜3日回線はずして待ってろ。
570 :539:04/06/23 21:41 ID:osOjuVXt
その内誰か見てくれるよ。
>>570
Download.Jet は Web サイトから起動するため、現時点では、このトロイの木馬自体の駆除は不要です。Download.Jet が検出された場合、NAV がこのトロイの木馬を Web サイト上で検出し、その活動を停止させたことを意味します。
ただし、Download.Jet が Adware.VirtuMonde のダウンロードに成功した場合、駆除の必要が生じます。
Download.Jet は Web サイトから起動するため、現時点では、このトロイの木馬自体の駆除は不要です。Download.Jet が検出された場合、NAV がこのトロイの木馬を Web サイト上で検出し、その活動を停止させたことを意味します。
ただし、Download.Jet が Adware.VirtuMonde のダウンロードに成功した場合、駆除の必要が生じます。
573 :p2113-freed01hon-sw2gw8.tokyo.ocn.ne.jp:04/06/23 22:06 ID:???
パソコンがおかしいです
>>573
よかったね
よかったね
>>573
クスッとなるくらい?それとも大爆笑しちゃうくらい?
クスッとなるくらい?それとも大爆笑しちゃうくらい?
>>539
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
>>570
Exploitだし。
症状がなければ、なんにもないんじゃないの。
というか、今どういった症状なんだ?
HijackThis以外のウィンドウをすべて閉じ、下記のエントリをFix後に再起動。
身に覚えのないツールバーがあったらお好みでどうぞ。
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
要らないのお好みでどうぞ。消さなくてもスパイではありません。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
というか、自分の見た範囲では白。
Exploitだし。
症状がなければ、なんにもないんじゃないの。
というか、今どういった症状なんだ?
HijackThis以外のウィンドウをすべて閉じ、下記のエントリをFix後に再起動。
身に覚えのないツールバーがあったらお好みでどうぞ。
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
要らないのお好みでどうぞ。消さなくてもスパイではありません。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
というか、自分の見た範囲では白。
>>576
かぶった。。。ごめんね。
かぶった。。。ごめんね。
579 :hiragananinarimasenn!:04/06/23 22:21 ID:Ktw8X+BR
[online scan] wo yattara HTML-SUAR.A toiu uirusuni kannsennsiteita
kotoga wakattanodesuga korewo tadade kujodekiru kotoroha arudeshouka?
kotoga wakattanodesuga korewo tadade kujodekiru kotoroha arudeshouka?
掲示板からのリンクから変なエロサイトに飛んだので、
すぐにalt+F4で消したのですが、お気に入り、プログラムが全て、(なし)となっております。
プログラムも(なし)になっているので、システムの復元もできない状態で…
まず何からはじめればよいでしょうか。
すぐにalt+F4で消したのですが、お気に入り、プログラムが全て、(なし)となっております。
プログラムも(なし)になっているので、システムの復元もできない状態で…
まず何からはじめればよいでしょうか。
581 :ひよこ名無しさん:04/06/23 22:31 ID:ejW26PAm
>>12と全く同じ症状なんだけど
これどうやったら直せるんだ
これどうやったら直せるんだ
>>580
質問者は、メール欄を空欄にしてIDを出してください。
ミ田キー+E でマイコンピュータフォルダが開くので、
C:\Documents and Settings\ユーザー名
の下の「スタートメニュー」や「お気に入り」というフォルダの存在を確認。
質問者は、メール欄を空欄にしてIDを出してください。
ミ田キー+E でマイコンピュータフォルダが開くので、
C:\Documents and Settings\ユーザー名
の下の「スタートメニュー」や「お気に入り」というフォルダの存在を確認。
583 :ひよこ名無しさん:04/06/23 22:54 ID:QT3XM/AZ
ウイルスバスターをセーフモードで検索できません。
何故なのか教えてください。
何故なのか教えてください。
585 :580:04/06/23 22:57 ID:8AnfxDRS
すみませ;またsageいれてしまってました
>>578
いえいえ こちらこそ。
いえいえ こちらこそ。
>>580
「システムの復元」は、ヘルプからでも可能だし
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\restore\rstrui.exe
でも可能。
しかし、お気に入りの内容は復活しなかったのでは…
「システムの復元」は、ヘルプからでも可能だし
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\restore\rstrui.exe
でも可能。
しかし、お気に入りの内容は復活しなかったのでは…
588 :580:04/06/23 23:12 ID:8AnfxDRS
589 :hiragananinarimasenn!:04/06/23 23:22 ID:Ktw8X+BR
PANDA de sirabetemitara [toroino mokuba]ni kannsennsiteta
mitaidesu .
PANDA deha sakujo fukanou to iwaretanodesuga
douyattara sakujo dekirunodesu ka?
mitaidesu .
PANDA deha sakujo fukanou to iwaretanodesuga
douyattara sakujo dekirunodesu ka?
まあ、IEは使わないでオペラを使ったほうがいいってことなんだね。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
592 :hiragananinarimasenn!:04/06/23 23:29 ID:Ktw8X+BR
>591
masuta- toroiha douyattara keseruno?
kannsennsita mamadato nanika futugouga aruno?
masuta- toroiha douyattara keseruno?
kannsennsita mamadato nanika futugouga aruno?
>>592
システムの復元をしてみてください。
システムの復元をしてみてください。
596 :580:04/06/23 23:40 ID:8AnfxDRS
すみません早速おじゃまします。
Quick Launchツールバーの[デスクトップ]だけが、押してもデスクトップに飛ばず、
再度作り直そうとしたのですが "C:\Documents and Settings\○○○○○\デスクトップ"
とやっても、ファイルが見つかりませんとでてしまいました。
○○○○○のフォルダは\Documents and Settingsの中には見えていないのですが、
フォルダ自体はあるみたいなんです。同名のフォルダを作れなかったので。
かといってフォルダを隠す設定をしてるわけでもなくて…
あと他に、システムの復元をファイル名から実行する時に、
%SystemRoot%\System32\restore\rstrui.exe にはアクセスできませんと出てきました。
こちらはrestoreのフォルダが存在してないみたいです…
文章がぐたぐたかもしれませんがよろしくお願いします。
Quick Launchツールバーの[デスクトップ]だけが、押してもデスクトップに飛ばず、
再度作り直そうとしたのですが "C:\Documents and Settings\○○○○○\デスクトップ"
とやっても、ファイルが見つかりませんとでてしまいました。
○○○○○のフォルダは\Documents and Settingsの中には見えていないのですが、
フォルダ自体はあるみたいなんです。同名のフォルダを作れなかったので。
かといってフォルダを隠す設定をしてるわけでもなくて…
あと他に、システムの復元をファイル名から実行する時に、
%SystemRoot%\System32\restore\rstrui.exe にはアクセスできませんと出てきました。
こちらはrestoreのフォルダが存在してないみたいです…
文章がぐたぐたかもしれませんがよろしくお願いします。
597 :hiragananinarimasenn!:04/06/23 23:41 ID:Ktw8X+BR
minasann arigarou gozaimasu! sassoku yattekimasu !
deha !!
deha !!
599 :580:04/06/23 23:47 ID:8AnfxDRS
>>598
すみません言い忘れてました。Meです(´・ω・`)
すみません言い忘れてました。Meです(´・ω・`)
>>596
OS以外のソフトが起動しないんじゃもうリカバリするしかないのでは?
OS以外のソフトが起動しないんじゃもうリカバリするしかないのでは?
>>599
スタートメニューは
C:\WINDOWS\スタートメニュー (または C:\WINDOWS\Profiles\ユーザー名\スタートメニュー)
システムの復元は、ヘルプからも行けるし、
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
スタートメニューは
C:\WINDOWS\スタートメニュー (または C:\WINDOWS\Profiles\ユーザー名\スタートメニュー)
システムの復元は、ヘルプからも行けるし、
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
まぁ…可愛いボウヤ達…エッチねぇ…フフ
あなた…困っているのね?お姉さんがいいこと教えてあげるわね
↓のサイトに行
ttp://www.rapa-puru.com/hikaru/img/50.gif
かないほうがいいわよォ
エッチはほどほどにしとかないとダメよォ
あなた…困っているのね?お姉さんがいいこと教えてあげるわね
↓のサイトに行
ttp://www.rapa-puru.com/hikaru/img/50.gif
かないほうがいいわよォ
エッチはほどほどにしとかないとダメよォ
>>602
いいこと教えてくれてありがとう、エッチなお姉さん!
いいこと教えてくれてありがとう、エッチなお姉さん!
ひょっとして>>602開くとウイルス入るの?
>>607 ブラクラだけど単に落ちるだけ
609 :ひよこ名無しさん:04/06/24 04:26 ID:rkvJ/euZ
質問です。
Windows XP HomeEditionを使っているのですが、
色々動作がおかしくて困っています。具体的には
メモ帳が起動しない、
ホームページがすぐにabout:blankとなる、
safeモードでも消せないsp2というフォルダがある、
インターネットの一時ファイルが消してないのに消えてる、
等です。先日久々のエロサイトめぐりしたことが原因かも知れません。
解決策の分かる方はご教授お願いします。
Windows XP HomeEditionを使っているのですが、
色々動作がおかしくて困っています。具体的には
メモ帳が起動しない、
ホームページがすぐにabout:blankとなる、
safeモードでも消せないsp2というフォルダがある、
インターネットの一時ファイルが消してないのに消えてる、
等です。先日久々のエロサイトめぐりしたことが原因かも知れません。
解決策の分かる方はご教授お願いします。
>>609
完璧ウィルスです
完璧ウィルスです
611 :609:04/06/24 04:37 ID:rkvJ/euZ
おおマジすか。
ノートン入れてるから大丈夫とタカくくってました。
ウイルスの方のスレッド行って勉強してきます。
どーもありがとう。
ノートン入れてるから大丈夫とタカくくってました。
ウイルスの方のスレッド行って勉強してきます。
どーもありがとう。
>>611
>>371を見て実行してみよう。
あと>>8の応急処置。
>>371
今思ったんだけどnotepad,exeとwmplayer.exeは、
HTML_LAMEDON.AやTROJ_MUSS.Aじゃなく別のウイルス(新種?)じゃないのかな?
VBがexeの上書きした時点では反応してないわけだし。
>>371を見て実行してみよう。
あと>>8の応急処置。
>>371
今思ったんだけどnotepad,exeとwmplayer.exeは、
HTML_LAMEDON.AやTROJ_MUSS.Aじゃなく別のウイルス(新種?)じゃないのかな?
VBがexeの上書きした時点では反応してないわけだし。
>>612
どーもありがとうございました。
ヘンな症状は大体直ったようです。
safeモードで消せないフォルダはまだありますけど、
safeモードでプロパティとかいじってみます。
これは最近できたやつじゃないようなんでスレ違いなので。
どーもありがとうございました。
ヘンな症状は大体直ったようです。
safeモードで消せないフォルダはまだありますけど、
safeモードでプロパティとかいじってみます。
これは最近できたやつじゃないようなんでスレ違いなので。
___
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
__| |_|__
|__ __|_|
/ (,,゚Д゚)つ
/ (ノ \\
/ /|_|\ \\
 ̄ ̄ し`J  ̄ ̄ ̄
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
>>616
踏んだらトロイが来ますた
踏んだらトロイが来ますた
。(゜д゜)通報しますた
ニュー速で怪しいURLを踏んでしまって
まずスパイウェアを除去しようとしたところ、再起動しないと除去できない
というメッセージがでるものがあったので、なんのきなしに再起動してしまったら
今まで出てきたこともない認証の画面が出てきて、空欄のままエンターキーを
押すと、680×480のサイズの画面になっていてしかもマウスのカーソルが
出てこないというとんでもない事態になってしまいました
カーソルがでてこないので何もすることがません
誰か対策法がわかる方お願いします。結構切実です
まずスパイウェアを除去しようとしたところ、再起動しないと除去できない
というメッセージがでるものがあったので、なんのきなしに再起動してしまったら
今まで出てきたこともない認証の画面が出てきて、空欄のままエンターキーを
押すと、680×480のサイズの画面になっていてしかもマウスのカーソルが
出てこないというとんでもない事態になってしまいました
カーソルがでてこないので何もすることがません
誰か対策法がわかる方お願いします。結構切実です
>>619
キーボードのTabキーとEnterキーでシステムの復元まで持っていけ
キーボードのTabキーとEnterキーでシステムの復元まで持っていけ
>>619
矢印キーもな
矢印キーもな
>>619
修復作業が終わるまでネットに接続しない。バックドアからハイジャッカー
様ご一行が次々にご到着するぞ。
コントロールパネル→ネットワートとダイアル→アップ接続→ローカルエリア
接続→無効にする
修復作業が終わるまでネットに接続しない。バックドアからハイジャッカー
様ご一行が次々にご到着するぞ。
コントロールパネル→ネットワートとダイアル→アップ接続→ローカルエリア
接続→無効にする
623 :ひよこ名無しさん:04/06/24 14:01 ID:n2Aeuvcg
Searchfor.....に感染してて、定番3種ソフト使ってIEのホームページも改変されなくなったんだけど、
しばらくたってから、エロ系じゃないサイトのリンク踏むと急にsearchfor...のサイトに飛ばされたり、
こないだなんかエロサイト対策のリンク踏んだらsearchforが出てきてびっくりした。
これってウィルスが完全に消えてなかったってことだよね?
ああ、もうどうすりゃいい・・・・・・・・
しばらくたってから、エロ系じゃないサイトのリンク踏むと急にsearchfor...のサイトに飛ばされたり、
こないだなんかエロサイト対策のリンク踏んだらsearchforが出てきてびっくりした。
これってウィルスが完全に消えてなかったってことだよね?
ああ、もうどうすりゃいい・・・・・・・・
624 :ひよこ名無しさん:04/06/24 14:09 ID:AMNxzn0M
TROJ-REBOP.Fといのに感染してタスクマネージャーを起動してプロセス
を終了するって書いてあったんですがそのプロセスがみつからないんですが
どうすればいいんですか?
を終了するって書いてあったんですがそのプロセスがみつからないんですが
どうすればいいんですか?
625 :つるじょあ ◆CHwaratayo :04/06/24 14:11 ID:YUgWQHVS
___
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | < >>624 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | < >>624 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
626 :624:04/06/24 14:17 ID:AMNxzn0M
627 :ひよこ名無しさん:04/06/24 14:33 ID:FS+7QUqT
質問なのですが、
現在は閲覧していないエロサイトの「ファイルのダウンロード画面」(このページが信頼できるなら〜云々)
がたまに出てきます。アダルトサイトのダウンロード画面及び
それと併せて出てくる広告を、完全に消すにはどうすればよいのでしょうか?
自PCで対処している方法としては「ポップアップブロッカー」
を導入している事ぐらいです。が、全く通用していません。
よろしくお願いします。
現在は閲覧していないエロサイトの「ファイルのダウンロード画面」(このページが信頼できるなら〜云々)
がたまに出てきます。アダルトサイトのダウンロード画面及び
それと併せて出てくる広告を、完全に消すにはどうすればよいのでしょうか?
自PCで対処している方法としては「ポップアップブロッカー」
を導入している事ぐらいです。が、全く通用していません。
よろしくお願いします。
628 :>298:04/06/24 17:32 ID:0iX1t+uA
>>344
レスありがとうございます。(遅くなってすいません。)
教えていただいたのを削除したのですが、壁紙は消えませんでした・・・><
そのあと、教えていただいた、被害者対策のページを読んで、spybotで検出された{CnsMin}というのは消えたのですが、壁紙はやはり消えませんでした。
それで、被害者対策の掲示板のところを読んでいると同じ症状の人がいたので、とりあえず何も考えずしつこく書いてることを実践していたら、・・・やっと壁紙が消えてくれました。(涙
・・・が、ツールバーの検索ボタンをクリックすると、
「Find a Web page containing」という、外国の検索画面にそこに日本語で検索をかけても検索できません。><
その下には「Hot Seaches」とあって[cajino]という文字も見受けられます・・・。
どうすればこの検索画面は元に戻るのでしょうか・・・?
ウイルスも入っているようなのでAVGという無料ウイルス対策ソフトをインストールしたのですが・・・
「AVG Resident Shield」というのが画面に出てきて
Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\wdmigbn.dll
To remove this virus. please run AVG for windows
とたびたび出てきます。
これと、検索画面が関係しているのでしょうか・・?
手動でも削除ができません。どうすればいいのでしょうか・・・?
(ウイルスバスター&a2 の無料版も入れてみましたが、消えません><)
PC初心者なので・・・よろしくお願いいたしますm_m
レスありがとうございます。(遅くなってすいません。)
教えていただいたのを削除したのですが、壁紙は消えませんでした・・・><
そのあと、教えていただいた、被害者対策のページを読んで、spybotで検出された{CnsMin}というのは消えたのですが、壁紙はやはり消えませんでした。
それで、被害者対策の掲示板のところを読んでいると同じ症状の人がいたので、とりあえず何も考えずしつこく書いてることを実践していたら、・・・やっと壁紙が消えてくれました。(涙
・・・が、ツールバーの検索ボタンをクリックすると、
「Find a Web page containing」という、外国の検索画面にそこに日本語で検索をかけても検索できません。><
その下には「Hot Seaches」とあって[cajino]という文字も見受けられます・・・。
どうすればこの検索画面は元に戻るのでしょうか・・・?
ウイルスも入っているようなのでAVGという無料ウイルス対策ソフトをインストールしたのですが・・・
「AVG Resident Shield」というのが画面に出てきて
Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\wdmigbn.dll
To remove this virus. please run AVG for windows
とたびたび出てきます。
これと、検索画面が関係しているのでしょうか・・?
手動でも削除ができません。どうすればいいのでしょうか・・・?
(ウイルスバスター&a2 の無料版も入れてみましたが、消えません><)
PC初心者なので・・・よろしくお願いいたしますm_m
>>628
それは、回復コンソール使わないと、削除出来なそうだぞ。
それは、回復コンソール使わないと、削除出来なそうだぞ。
>>628
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html
ヽ(`〜´)ノ アブナイ!!
返信遅れました。
>>529>>529
うっかりテンプレに反してしまいました、すいません。
言うのを忘れていましたが、自分は初心者専用質疑応答スレから誘導されたものです。
現状ですが、IEを開くとHPが出るとともに「microsoft internet explorer」
という窓が50〜60個開きます。
今のところ応急処置の1)2)しかしていませんが、1に効果があるようで一時的にしのげます。
数日後につけてみると、やはり出てきます。
これを完全に直す方法は無いでしょうか?もし、わかるのなら教えてください。
>>531
寒がりだから平気でした in東京
でもCPU使用率限界のPCは熱いです
>>529>>529
うっかりテンプレに反してしまいました、すいません。
言うのを忘れていましたが、自分は初心者専用質疑応答スレから誘導されたものです。
現状ですが、IEを開くとHPが出るとともに「microsoft internet explorer」
という窓が50〜60個開きます。
今のところ応急処置の1)2)しかしていませんが、1に効果があるようで一時的にしのげます。
数日後につけてみると、やはり出てきます。
これを完全に直す方法は無いでしょうか?もし、わかるのなら教えてください。
>>531
寒がりだから平気でした in東京
でもCPU使用率限界のPCは熱いです
今日、地雷師さん気合入ってるね。
634 :ひよこ名無しさん:04/06/24 21:42 ID:eJUme9M6
質問します。
とあるエロサイト?でウイルスを貰ったようで、このスレを参考に
ウイルスの駆除は終わったのですが、その後かちゅ〜しゃで
2ちゃんに書き込みができなくなってしまいました。
書き込もうとしても、何度もクッキーの確認が出てきて、書き込みできません。
OS:WindowsXP Home
ブラウザ:IE6+SP1
現在までに行った処置
・ノートンアンチウイルス2002でスキャン→2個のファイルを検疫
・IEのテンポラリファイル・クッキー・履歴を削除(数回)
・Spybotでスキャン→1個の問題を削除
・Ad-awareでスキャン→24個のオブジェクトを削除
・各スキャン実行後は再起動
---ここまででウイルスの問題は解決---
・かちゅ〜しゃのログ・お気に入りを退避して起動→駄目
・kage.dllを削除して起動→駄目
・かちゅ〜しゃの再インストール→駄目
・かちゅ〜しゃのアンインスト→再インストール→駄目
ご回答または御誘導よろしくおねがいします。
とあるエロサイト?でウイルスを貰ったようで、このスレを参考に
ウイルスの駆除は終わったのですが、その後かちゅ〜しゃで
2ちゃんに書き込みができなくなってしまいました。
書き込もうとしても、何度もクッキーの確認が出てきて、書き込みできません。
OS:WindowsXP Home
ブラウザ:IE6+SP1
現在までに行った処置
・ノートンアンチウイルス2002でスキャン→2個のファイルを検疫
・IEのテンポラリファイル・クッキー・履歴を削除(数回)
・Spybotでスキャン→1個の問題を削除
・Ad-awareでスキャン→24個のオブジェクトを削除
・各スキャン実行後は再起動
---ここまででウイルスの問題は解決---
・かちゅ〜しゃのログ・お気に入りを退避して起動→駄目
・kage.dllを削除して起動→駄目
・かちゅ〜しゃの再インストール→駄目
・かちゅ〜しゃのアンインスト→再インストール→駄目
ご回答または御誘導よろしくおねがいします。
635 :511:04/06/24 21:43 ID:HYQ8KrdK
昨日近くの電気屋いって、NortonのAntiVirus2004買ってきました・・
でもいざパソコンにインストールしてたら、いきなりErrorがでてきて、
「ファイルからの読み取り中にエラーが発生しました。E:\Support\MSRedist\MSRedist\comctl32.ocx。
ファイルが存在することを確認し、アクセスできることを確認してください。」
とでるんですが、ファイル名を指定して実行で探してプログラムから開くで開いても開けないんですが、
こういう場合どうしたらいいんでしょうか?
聞いてばっかですみませんが、教えてください
でもいざパソコンにインストールしてたら、いきなりErrorがでてきて、
「ファイルからの読み取り中にエラーが発生しました。E:\Support\MSRedist\MSRedist\comctl32.ocx。
ファイルが存在することを確認し、アクセスできることを確認してください。」
とでるんですが、ファイル名を指定して実行で探してプログラムから開くで開いても開けないんですが、
こういう場合どうしたらいいんでしょうか?
聞いてばっかですみませんが、教えてください
>>634
Res.htmとNewRes.htmをテキストエディタで開いて「&MESSAGE」を「<MESSAG>」に書き換え
Res.htmとNewRes.htmをテキストエディタで開いて「&MESSAGE」を「<MESSAG>」に書き換え
638 :511:04/06/24 21:59 ID:HYQ8KrdK
すいません、>>511で質問してアンチウィルスソフト買いに逝くことにした者です・・。
昨日電気屋でNortonのAntiVirus2004を購入したんです、が!
いざインストールしていると途中でErrorのウィンドウがでてきて、
「ファイルからの読み取り中にエラーが発生しまた。E:\Support\MSRedist\MSRedist\comctl32.oxt。
ファイルが存在することを確認し、アクセスできることを確認ください」
みたいなことがかいてあるんです。
ファイル名を指定して実行で探して、プログラムから開くで開こうとしたんですが
開けませんでした・・。
こういう場合どうしたらよいのでしょうか?
変な文で分かりにくいかもしれませんが、教えてくださいお願いします。
昨日電気屋でNortonのAntiVirus2004を購入したんです、が!
いざインストールしていると途中でErrorのウィンドウがでてきて、
「ファイルからの読み取り中にエラーが発生しまた。E:\Support\MSRedist\MSRedist\comctl32.oxt。
ファイルが存在することを確認し、アクセスできることを確認ください」
みたいなことがかいてあるんです。
ファイル名を指定して実行で探して、プログラムから開くで開こうとしたんですが
開けませんでした・・。
こういう場合どうしたらよいのでしょうか?
変な文で分かりにくいかもしれませんが、教えてくださいお願いします。
639 :511:04/06/24 22:01 ID:HYQ8KrdK
640 :ひよこ名無しさん:04/06/24 22:19 ID:aut4lZmt
ホームページが勝手にttp://www.coolsearch.biz/これになるんです
(行かないほうが良いと思います)助けてください!
あと下にある言語バーが消えてしまいました・・
今スクリーンキーボードで打ってます。
本当に助けて!
(行かないほうが良いと思います)助けてください!
あと下にある言語バーが消えてしまいました・・
今スクリーンキーボードで打ってます。
本当に助けて!
643 :亀レス:04/06/24 22:45 ID:kXx5sirP
>>180 Ad-awareで一発解決
644 :ひよこ名無しさん:04/06/24 22:51 ID:6hMrhm7w
なんかエロサイト探してたら
壁紙の上が乗っ取られた、動作が激しく遅くなったが
このスレ見て復旧に成功
皆様ありがとう
壁紙の上が乗っ取られた、動作が激しく遅くなったが
このスレ見て復旧に成功
皆様ありがとう
>>644
自己解決おめでとー
自己解決おめでとー
>>644
今後のケアも忘れずに
今後のケアも忘れずに
================================お知らせ=================================
無題 Name 7氏@萌え萌え 04/06/23(水)15:40 No.17624 [返信]
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。
無題 Name 7氏@萌え萌え 04/06/23(水)15:40 No.17624 [返信]
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。
>>648
gifcrush
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
○:画像の内容は表示されないが、本件の影響は受けない
×:アプリケーションが異常終了
ブラウザ&メーラ
×:IE、OE、Sleipnir、Live2ch、
○:Opera、Mozilla、Firefox、
画像閲覧ツール
○:IrfanView、Vix、Susie
gifcrush
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
○:画像の内容は表示されないが、本件の影響は受けない
×:アプリケーションが異常終了
ブラウザ&メーラ
×:IE、OE、Sleipnir、Live2ch、
○:Opera、Mozilla、Firefox、
画像閲覧ツール
○:IrfanView、Vix、Susie
未だにIE使ってる人ってマジでいるの?
>>650
います。ちゃんとここに。
います。ちゃんとここに。
もうあぼがど(ry
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html
IEやめて、他のブラウザ使うかな
お勧めのブラウザって何があるの?
お勧めのブラウザって何があるの?
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
何だかんだ言ってブラウザはi-modeが一番。
Opera試してみます。
IE使ってる奴はネットする資格ないな
Firefoxにしてみたけど軽いし最高ですね
>>658
おまいにはあるよ。ハイハイ
おまいにはあるよ。ハイハイ
スパイウェアってどうしてエロサイトに多いんだろう?
特にロリ系サイトに?
特にロリ系サイトに?
>>662
ゲイ系も多い。
ゲイ系も多い。
>>662
真っ当な道で商売しようと思ってないからなんだろうなぁ
真っ当な道で商売しようと思ってないからなんだろうなぁ
665 :634:04/06/25 01:41 ID:GzQXs8zs
666 :つるじょあ ◆CHwaratayo :04/06/25 02:00 ID:sVaMIPPi
___
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | < >>665 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
/∵ ∵ \
/∴ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, |∴ / \ |、 /
|`──-( / )-( \)l | < >>665 HPをアーカイブしなさい。
| [ , っ l | \
`-, 'ヽ、_ソ }' \____________
ノ ヽ、 `' ノ、
/ ゝ ── ' ヽ
/⌒〜Y⌒"""ヘ ヘ∨ ∨
/⌒/ へ \|\
/ / / /( ∧ ) ヘ ヘ
く // ( /| | V )ノ( ( ( ヘ\ 教 て
┘/^| \ ( | |ヘ| レ _ ヘ|ヘ ) _ヘ し め
/| .| | )) )/⌒""〜⌒"" iii\ え |
.| α _ ヘ レレ "⌒""ヘ〜⌒" ||||> て |
_∠_ イ | | /⌒ソi |/⌒ヘ < や |
_ (_ ) ヘ | ‖ () || || () || _\ ん に
/ ( ) ヘ |i,ヘゝ=彳 入ゝ=彳,i|\ ね は
/ー ( / """/ ー"""" > |
_) | ヘ(||ii ii|||iiii_/iii)ノヘ|||iiiii< !!!!!
| ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; フ
///// ヘ_/ ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧
///// ( | ii | |LL|_|_LLL// | )( ∨| ∨)
・・・・・ ) )| || | |||||||||||||||||||||||| | | ( ヘ | ヘ ) (
___ | | /| .| |||/⌒/⌒ヘ | | | iiiiヘ ( | ( | /
/ / (|.| | | | | | iii ) | ヘ )( )
( ( /..| | |_____/ | | iii ( )( // /
\ ) )..| |ヘL|_|_L/ / / ,,,,--(/Vヘ)(/
/⌒/ へ \|\
/ / / /( ∧ ) ヘ ヘ
く // ( /| | V )ノ( ( ( ヘ\ 教 て
┘/^| \ ( | |ヘ| レ _ ヘ|ヘ ) _ヘ し め
/| .| | )) )/⌒""〜⌒"" iii\ え |
.| α _ ヘ レレ "⌒""ヘ〜⌒" ||||> て |
_∠_ イ | | /⌒ソi |/⌒ヘ < や |
_ (_ ) ヘ | ‖ () || || () || _\ ん に
/ ( ) ヘ |i,ヘゝ=彳 入ゝ=彳,i|\ ね は
/ー ( / """/ ー"""" > |
_) | ヘ(||ii ii|||iiii_/iii)ノヘ|||iiiii< !!!!!
| ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; フ
///// ヘ_/ ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧
///// ( | ii | |LL|_|_LLL// | )( ∨| ∨)
・・・・・ ) )| || | |||||||||||||||||||||||| | | ( ヘ | ヘ ) (
___ | | /| .| |||/⌒/⌒ヘ | | | iiiiヘ ( | ( | /
/ / (|.| | | | | | iii ) | ヘ )( )
( ( /..| | |_____/ | | iii ( )( // /
\ ) )..| |ヘL|_|_L/ / / ,,,,--(/Vヘ)(/
_____
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
/__ \ \
/ _|__ __|_ \ \
|/|_ _|\|(,,゚Д゚)
くヽ| |ノフ,(ノ ノつ
l ̄ ̄  ̄ ̄| ̄|
 ̄ ̄ ̄ ̄ し`J
.________
| .|. ヨ.|ヨ.|___|
| ロ |. ニ ニ∧∧
| ロ |ノ ノ_/ (,,゚Д゚)
|_._|_|.ロ iニ(ノ |)
|.ロ iニi___|
 ̄ ̄ し`J
_______
| .___ | |
| |__| | |
| .__ (,,゚Д゚)
| |__|(/ |)
|____|_|
し`J
>668
来週の月曜で終了するんででょうか?
気になります・・・
(しょうじき もっと豪華な「金」を予想していた)
来週の月曜で終了するんででょうか?
気になります・・・
(しょうじき もっと豪華な「金」を予想していた)
>>634
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html
>>670
くだらん事するな
くだらん事するな
672 :ひよこ名無しさん:04/06/25 08:47 ID:7WacHRv6
要するにエロサイトなんか見なきゃいい訳だな。
システム復元ってMEの場合あんまりあてにならないのかな
674 :安全確認されてないリンクをIEで踏むなよ:04/06/25 12:08 ID:???
>>670
>>1の
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
最近見るだけでIEが落ちる悪gifファイルが出回ってるので、これも注意。
>>1の
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
最近見るだけでIEが落ちる悪gifファイルが出回ってるので、これも注意。
>>670
貼り付けるタイミングが甘すぎる。
貼り付けるタイミングが甘すぎる。
676 :ひよこ名無しさん:04/06/25 15:03 ID:ULa4p77A
突然alexaツールバーが出てくるようになってしまったんですが、どうすれば消えるのですか?ウザイんですけど。。
スパイボットで消してもまた出てくるんですが。。。
スパイボットで消してもまた出てくるんですが。。。
>>676
<Alexaツールバーのアンインストール>
Alexaツールバーのアンインストールは「プログラムの追加と削除」からアンインストールすることが出来ます。
また、Alexaの詳細アンインストール情報は http://pages.alexa.com/exec/faqsidos/help/index.html?index=7 から参照することが可能です。
<Alexaツールバーのアンインストール>
Alexaツールバーのアンインストールは「プログラムの追加と削除」からアンインストールすることが出来ます。
また、Alexaの詳細アンインストール情報は http://pages.alexa.com/exec/faqsidos/help/index.html?index=7 から参照することが可能です。
悩むよりリカバリするに限る
>>679
いや、その前にシステムの復元をするべきだ。
いや、その前にシステムの復元をするべきだ。
悩むよりオナニーするに限る
悶々とするだけで何の解決にもならない
683 :Alexaはツールバーから直接アンインストできるぞ:04/06/25 16:59 ID:???
>>676
★Alexa Toolbar 7 Alexa Toolbar 6 のの場合
ツールバーのAlexa ロゴの下向き矢印をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
★Alexa Toolbar 5, の場合
ツールバーのクエスチョンマーク‘?’ をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
★Alexa Toolbar 7 Alexa Toolbar 6 のの場合
ツールバーのAlexa ロゴの下向き矢印をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
★Alexa Toolbar 5, の場合
ツールバーのクエスチョンマーク‘?’ をクリック→
ドロップダウンメニューからUninstall Alexaを選択.
>>22
漏れ、それと同じやつ喰らったけど、自力で撃退したぞい。
喰らった時に新規作成されたファイルを洗え。
共有違反で手出し出来ないやつは
タスクマネージャのプロセスから動きを止めて始末汁。
そして、それらに通じるレジストリエントリを修正&削除。
画面のプロパティからWEB設定を開いてぁゃιぃ項目を削除。
仕上げは、アンチウイルスソフトによる検索とCWShredderとspybot。
今現在正常に動いており何の問題も無い。
漏れ、それと同じやつ喰らったけど、自力で撃退したぞい。
喰らった時に新規作成されたファイルを洗え。
共有違反で手出し出来ないやつは
タスクマネージャのプロセスから動きを止めて始末汁。
そして、それらに通じるレジストリエントリを修正&削除。
画面のプロパティからWEB設定を開いてぁゃιぃ項目を削除。
仕上げは、アンチウイルスソフトによる検索とCWShredderとspybot。
今現在正常に動いており何の問題も無い。
>>684
Hijackthisでエントリ確認しといた方がいいよ。
Hijackthisでエントリ確認しといた方がいいよ。
>>684
ヌフフフ…今は正常かもしれんがな
ヌフフフ…今は正常かもしれんがな
ガ━━━(゚Д゚;)━( ゚Д)━( ゚)━( )━(゚; )━(Д゚; )━(゚Д゚;)━━━ン!!!!!
688 :ひよこ名無しさん:04/06/25 19:01 ID:MYjVpObl
インターネットを起動させると
about:blank
というページが開き、何かよくわからない外国サイトの小ウィンドウも一緒に開いてしまいます
ホームのアドレスを変えても、起動しなおすと、元に戻ってしまいます
どうすればいいのでしょう?
about:blank
というページが開き、何かよくわからない外国サイトの小ウィンドウも一緒に開いてしまいます
ホームのアドレスを変えても、起動しなおすと、元に戻ってしまいます
どうすればいいのでしょう?
689 :539:04/06/25 19:02 ID:Ejvza8qf
>>576 >>577
fixした後に再起動してみましたが直りませんでした。
症状はホームページが英語のサイトになっていてポップアップで警告文(英語)らしいものが出てきます。
ログをもう一度貼るので見てください。
fixした後に再起動してみましたが直りませんでした。
症状はホームページが英語のサイトになっていてポップアップで警告文(英語)らしいものが出てきます。
ログをもう一度貼るので見てください。
690 :539:04/06/25 19:03 ID:Ejvza8qf
Logfile of HijackThis v1.97.7
Scan saved at 18:53:38, on 04/06/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Scan saved at 18:53:38, on 04/06/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
692 :539:04/06/25 19:04 ID:Ejvza8qf
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
694 :539:04/06/25 19:04 ID:Ejvza8qf
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
お人好しが答えてくれる世の中だ。
イクツニナッテモ アマエンホ(つ´∀`)づ
イクツニナッテモ アマエンホ(つ´∀`)づ
698 :ひよこ名無しさん:04/06/25 19:17 ID:hENrUvhM
>>539
Bloodhound は未確認・新種ウイルスの事だろ。
Bloodhound は未確認・新種ウイルスの事だろ。
699 :539:04/06/25 19:22 ID:Ejvza8qf
ホームページが直りました。
ウイルススキャンはしていませんがフラ板の鑑定人にウイルス名:Bloodhound.Exploit.10
と言われたのでこれがウイルス名だと思っていました。スイマセン。
ウイルススキャンはしていませんがフラ板の鑑定人にウイルス名:Bloodhound.Exploit.10
と言われたのでこれがウイルス名だと思っていました。スイマセン。
>>686
書き忘れスマソ。
Hijackthisのスキャン済みでつ。
先に手動でレジストリを検索して修正&削除したから
何も引っ掛かりませんですた。
あと、cookieとオフラインコンテンツ&一時ファイル&履歴削除済みで
パフォーマンスとメンテナンスから不要ファイル削除もやって
ANTIDOTEでスキャンもしてオンラインスキャンをハシゴしまくりますた。
全部シロですた。
それで、DVD-RWでバックアップは万全なんで
万が一の時にはリカバリも怖くないでつ。
>>686
フーン。
書き忘れスマソ。
Hijackthisのスキャン済みでつ。
先に手動でレジストリを検索して修正&削除したから
何も引っ掛かりませんですた。
あと、cookieとオフラインコンテンツ&一時ファイル&履歴削除済みで
パフォーマンスとメンテナンスから不要ファイル削除もやって
ANTIDOTEでスキャンもしてオンラインスキャンをハシゴしまくりますた。
全部シロですた。
それで、DVD-RWでバックアップは万全なんで
万が一の時にはリカバリも怖くないでつ。
>>686
フーン。
703 :539:04/06/25 19:30 ID:Ejvza8qf
WindowsUpdataとは何ですか?又、どうすれば良いのですか?
C:\WINDOWS\SYSTEM\ALP.DLL これが見当たりません。どこにあるのですか?
頭、悪くてすいません。これから勉強します。
C:\WINDOWS\SYSTEM\ALP.DLL これが見当たりません。どこにあるのですか?
頭、悪くてすいません。これから勉強します。
>>703
マイコンピュータ>右クリック>検索>C:\WINDOWS\SYSTEM\ALP.DLL
見当たらなければ、それでOK。
WindowsUpdata
http://v4.windowsupdate.microsoft.com/ja/default.asp
マイコンピュータ>右クリック>検索>C:\WINDOWS\SYSTEM\ALP.DLL
見当たらなければ、それでOK。
WindowsUpdata
http://v4.windowsupdate.microsoft.com/ja/default.asp
707 :539:04/06/25 19:51 ID:Ejvza8qf
ありがとうございました。
もう変なのに引っかからないようにします。
もう変なのに引っかからないようにします。
win95でIE5.5です。
今電源をいれるとmsbb.exeをセルフモードで削除すると
http://up.isp.2ch.net/up/d89f375fcee7.JPG
な画面がでたのでキャプしました。
またフリーズしてここに来るのに時間がかかりました。
そうするとまた上記画面がでました。
それとは別に時々エラーが出て固まり
強制修了コマンドをいれるとでこんなけ妖しい英語のプログラムがありました。
sucer
msbb
hectmchk
monsysnt
gglwvoi
rundll
systray
ahnsd
imejpmgr
necshutd
どれをどうしたらいいですか?
スパイウェアかどうか確かめるソフトAd-awareや駆除ソフトを導入したくても
Windows95を使用している場合、Winsock2がインストールされていないとSpybotの起動に失敗します。
初めにWinsock2をインストールしてくださいと表示されるか
(Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。それっていけないことでは?)
ウィン98以上でしか無理なんです。Winsock2を使わない95対応の初心者向け日本語か日本語訳付の
駆除発見ソフトありませんか?
今電源をいれるとmsbb.exeをセルフモードで削除すると
http://up.isp.2ch.net/up/d89f375fcee7.JPG
な画面がでたのでキャプしました。
またフリーズしてここに来るのに時間がかかりました。
そうするとまた上記画面がでました。
それとは別に時々エラーが出て固まり
強制修了コマンドをいれるとでこんなけ妖しい英語のプログラムがありました。
sucer
msbb
hectmchk
monsysnt
gglwvoi
rundll
systray
ahnsd
imejpmgr
necshutd
どれをどうしたらいいですか?
スパイウェアかどうか確かめるソフトAd-awareや駆除ソフトを導入したくても
Windows95を使用している場合、Winsock2がインストールされていないとSpybotの起動に失敗します。
初めにWinsock2をインストールしてくださいと表示されるか
(Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。それっていけないことでは?)
ウィン98以上でしか無理なんです。Winsock2を使わない95対応の初心者向け日本語か日本語訳付の
駆除発見ソフトありませんか?
>>708
さっさとWinsock2いれれ。
不都合は英語版を入れるからでないのか?
http://homepage2.nifty.com/winfaq/tcpiptune.html
>■ 最適化するには
さっさとWinsock2いれれ。
不都合は英語版を入れるからでないのか?
http://homepage2.nifty.com/winfaq/tcpiptune.html
>■ 最適化するには
711 :ひよこ名無しさん:04/06/25 20:41 ID:MYjVpObl
>>711
右クリックしなくても左クリックでファイルはダウンロードできる。
右クリックしなくても左クリックでファイルはダウンロードできる。
ソースが取れないんです・・・
>>713
IEのキャッシュをクリアー。
IEのキャッシュをクリアー。
about;blank じゃなくて about:blank じゃあないの? ; と : が…
717 :ひよこ名無しさん:04/06/25 21:08 ID:MYjVpObl
>不都合は英語版を入れるからでないのか?
それもそうですが先ほどのに追加しますこの理由が怖いんです。
Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです
Spyboを入れると例にあげたものがほとんど消えるのですか?
>■ 最適化するには
みておきますね
それもそうですが先ほどのに追加しますこの理由が怖いんです。
Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです
Spyboを入れると例にあげたものがほとんど消えるのですか?
>■ 最適化するには
みておきますね
719 :ひよこ名無しさん:04/06/25 21:25 ID:hENrUvhM
>>717
ぐぐれ。
ぐぐれ。
IEもうだめぽ
メジャーなウェブサイトへのアクセスで感染する――Windows+IEユーザーはご用心
http://www.itmedia.co.jp/enterprise/articles/0406/25/news025.html
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
メジャーなウェブサイトへのアクセスで感染する――Windows+IEユーザーはご用心
http://www.itmedia.co.jp/enterprise/articles/0406/25/news025.html
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html
721 :PC初心者質問スレ361:04/06/25 21:35 ID:DYPPvaYk
PC初心者質問スレから誘導されたので、改めてこちらで投稿させてもらいます。
インターネットを使用し、適当なリンクをクリックしていたら、突然デスクトップの画面が真っ黒で
中央にWarning!You’re in Danger!とかいう画像が出た状態になり、これがどうやっても
消えません。再起動をかけてもこれが出たままになってしまいます。
これはどうやったら解決できるのでしょうか?それと、未然に防ぐことは可能なのでしょうか?
教えてください
インターネットを使用し、適当なリンクをクリックしていたら、突然デスクトップの画面が真っ黒で
中央にWarning!You’re in Danger!とかいう画像が出た状態になり、これがどうやっても
消えません。再起動をかけてもこれが出たままになってしまいます。
これはどうやったら解決できるのでしょうか?それと、未然に防ぐことは可能なのでしょうか?
教えてください
>>721
テンプレ読まないと怖い人に怒られるよ。
テンプレ読まないと怖い人に怒られるよ。
>>720
ひでぇ・・・
ひでぇ・・・
>>724
はぁ?ド突いたろか
はぁ?ド突いたろか
>>724
再インストール。
再インストール。
>>725
死ね、キチガイ
死ね、キチガイ
>>721
質問する前に絶対にテンプレを実行してくれ。
質問する前に絶対にテンプレを実行してくれ。
自己解決しました。
お騒がせしました。
お騒がせしました。
730 :721:04/06/25 22:09 ID:DYPPvaYk
言うべきことは既に騙りにいわれてしまったので何なんですが、とりあえずシステムの復元で直ったようなので
これでよしとします。お騒がせしました
これでよしとします。お騒がせしました
about:blankのHPなつかしいな。もう一度みたいよ。
システムの復元とspybotで簡単に消えちゃったよ。
システムの復元とspybotで簡単に消えちゃったよ。
>>720
で、どうすればいいの?
で、どうすればいいの?
Opera使え。
734 :ひよこ名無しさん:04/06/25 23:56 ID:MT9w1BfQ
Windows98です。スタートアップに
noxmjoh C:\WINDOWS\noxmjoh.exe
なんてものがあったんですけど、これは一体なんなんでしょうか。
探してもnoxmjoh.exeなんてファイルは見当たりませんし、ググってもヒットしません。
ちなみにチェックボックスを外してみたら、システムリソースが10%ほど浮きました。
今のところ実害がないとはいえ、レジストリのRun-フォルダにも同名のファイルがあって激しく気持ち悪いんですが・・・
noxmjoh C:\WINDOWS\noxmjoh.exe
なんてものがあったんですけど、これは一体なんなんでしょうか。
探してもnoxmjoh.exeなんてファイルは見当たりませんし、ググってもヒットしません。
ちなみにチェックボックスを外してみたら、システムリソースが10%ほど浮きました。
今のところ実害がないとはいえ、レジストリのRun-フォルダにも同名のファイルがあって激しく気持ち悪いんですが・・・
735 :ひよこ名無しさん:04/06/25 23:57 ID:azisisAW
ttp://girlz.rompl.net/?justexclusivept.inhost2.info
奥のほうまで踏んでしまい、スクリプトメッセージで
「WIN32」が検出されたようなのですが、大丈夫でしょうか?
ウィンドウが死ぬ程展開されたので、強制終了しか手がありませんでした。
当方iMacでOSはXです。MacOSは無関係…だといいのですが。
どなたかお教え下さい_| ̄|○
奥のほうまで踏んでしまい、スクリプトメッセージで
「WIN32」が検出されたようなのですが、大丈夫でしょうか?
ウィンドウが死ぬ程展開されたので、強制終了しか手がありませんでした。
当方iMacでOSはXです。MacOSは無関係…だといいのですが。
どなたかお教え下さい_| ̄|○
736 :ひよこ名無しさん:04/06/26 00:03 ID:OQBZL8Ww
エロサイトのデータ専用ハードディスクからいつものように
データを取り出して、しようとしていたら、
そのHDD、、、いつもは120G(ひとつのパーティション)でちゃんと認識していたのに
2GBのパーティション(未フォーマット)+残りのパーティションも組まれていない領域
になっていました。。ウィルスによってこんなことってなるんでしょうか?
データを取り出して、しようとしていたら、
そのHDD、、、いつもは120G(ひとつのパーティション)でちゃんと認識していたのに
2GBのパーティション(未フォーマット)+残りのパーティションも組まれていない領域
になっていました。。ウィルスによってこんなことってなるんでしょうか?
(゚Д゚)ハァ?ウイルスですか?なんて聞く前にスキャンしろよ
>>734
聞く前にウイルスチェックしろ。
ランダムなファイル名のウイルスは多い。でないとすぐバレるから。
>>735
無関係。
あわてて強制終了することによって障害が起きる。
>>736
文が抜けてる。
ファイルを全部消すウイルスもある。
聞く前にウイルスチェックしろ。
ランダムなファイル名のウイルスは多い。でないとすぐバレるから。
>>735
無関係。
あわてて強制終了することによって障害が起きる。
>>736
文が抜けてる。
ファイルを全部消すウイルスもある。
739 :ひよこ名無しさん:04/06/26 00:07 ID:OQBZL8Ww
ウィルス・・・っでなかった・・
衝撃によってこんなことになるんかな
衝撃によってこんなことになるんかな
>>739
衝撃には弱い。
衝撃には弱い。
winXPです。
2chでヘンなURLをうっかり踏んでしまい、IEのホームを書き換えられてしまいました。
いろいろ試してバスターもスパイボットにもひっかからないのに元に戻せないので
システムの復元したら戻りましたが、システムの復元した後は
復元ポイントをうっかり使わないように注意するだけでいいのですか?
2chでヘンなURLをうっかり踏んでしまい、IEのホームを書き換えられてしまいました。
いろいろ試してバスターもスパイボットにもひっかからないのに元に戻せないので
システムの復元したら戻りましたが、システムの復元した後は
復元ポイントをうっかり使わないように注意するだけでいいのですか?
あ、変えられたHPはabout:blankってやつです。
最近張り師が現れなくなったな!
バイトやめたのか?
バイトやめたのか?
(゚Д゚)ハァ?
>>748
昨日、670に貼ってるけど。
昨日、670に貼ってるけど。
張り師って地雷師とは違うの?
動画の見方が分からない等の助けてスレってある?
ありません。
どうせおまいみたいにnyとかmxで手に入れた違法動画の質問ばかりだから潰れました。
どうせおまいみたいにnyとかmxで手に入れた違法動画の質問ばかりだから潰れました。
>>752
マージンって、ソフト会社から??
マージンって、ソフト会社から??
もしマージン貰ってるとしてももっと人多いとこ逝くだろう。
123946.exeから逃れられません・・・。
ウィルス検索するとTROJ.PORNDIAL.BPと出るので、
駆除方法を見てその通りにしたのですが、しばらくすると
復活します。
誰か、どうすればいいのかお教えください。
ウィルス検索するとTROJ.PORNDIAL.BPと出るので、
駆除方法を見てその通りにしたのですが、しばらくすると
復活します。
誰か、どうすればいいのかお教えください。
エロサイトから地雷踏ませて、マージン出してもらっているバイト坊やの事か
761 :ひよこ名無しさん:04/06/26 02:32 ID:kBM6Vao5
http://pc6.2ch.net/test/read.cgi/pcqa/1087917017/l50のスレで紹介されました。
あっちの>>487です。
なにやらスパイウェアに潜入された由、IE立ち上げるたびにSearch forとか書かれた画面になるし
ホームページは何度変えてもabout:blankになってるしAdware.spyware,popupsとか書かれた小窓が出るし…
で、Spybotなる物で駆除したんですが(なんだったかは削除しない方が良いと説明ページにあったんでそれ以外を)駄目、
システムの復元をしようとしたところ何故か復元ポイントがなくなっている、
>>3の応急処置をしても変らず(削除したいファイル、勝手に追加されたアプリが見当たらない)
といったところです。どうにかならないでしょうか。
OSはXP、ブラウザはIEです。IEの何番目かは良く判りません
あっちの>>487です。
なにやらスパイウェアに潜入された由、IE立ち上げるたびにSearch forとか書かれた画面になるし
ホームページは何度変えてもabout:blankになってるしAdware.spyware,popupsとか書かれた小窓が出るし…
で、Spybotなる物で駆除したんですが(なんだったかは削除しない方が良いと説明ページにあったんでそれ以外を)駄目、
システムの復元をしようとしたところ何故か復元ポイントがなくなっている、
>>3の応急処置をしても変らず(削除したいファイル、勝手に追加されたアプリが見当たらない)
といったところです。どうにかならないでしょうか。
OSはXP、ブラウザはIEです。IEの何番目かは良く判りません
>>761
もっと試すこと書いてあるだろがエロ河童
もっと試すこと書いてあるだろがエロ河童
763 :761:04/06/26 02:55 ID:kBM6Vao5
ごめんなさい、色々試して見ます。
取り合えず症状としてはスパイウェアで良いんでしょうか?
取り合えず症状としてはスパイウェアで良いんでしょうか?
764 :ひよこ名無しさん:04/06/26 02:58 ID:XyHAiUP8
私も>>735さんのように
ttp://girlz.rompl.net/?justexclusivept.inhost2.info
で
奥のほうまで踏んでしまいました。
ハードディスクが激しく動いておりましたので怖くなって再起動いたしました。
そうすると、IEを起動する度にyahooに飛ぶはずが、変なサイトにとばされて、
おかしいな?と思いプログラム追加削除をみたらあやしいソフトがあったので削除し、
また再起動しました。
でも、また最初のページをyahooにしているのに、また変なページに飛ぶ…orz
しかもトロイをガンガン入れてきます…
ツールバーもあやしいのがついていて消えません。。。
どうしたらいいでしょうか。宜しくお願い致します。。。。
私はOSはWinXPです。
助けてください、泣きそう。。。_| ̄|○
ttp://girlz.rompl.net/?justexclusivept.inhost2.info
で
奥のほうまで踏んでしまいました。
ハードディスクが激しく動いておりましたので怖くなって再起動いたしました。
そうすると、IEを起動する度にyahooに飛ぶはずが、変なサイトにとばされて、
おかしいな?と思いプログラム追加削除をみたらあやしいソフトがあったので削除し、
また再起動しました。
でも、また最初のページをyahooにしているのに、また変なページに飛ぶ…orz
しかもトロイをガンガン入れてきます…
ツールバーもあやしいのがついていて消えません。。。
どうしたらいいでしょうか。宜しくお願い致します。。。。
私はOSはWinXPです。
助けてください、泣きそう。。。_| ̄|○
べろべろばー うほほほほ
おチンチンびろーん ∩___∩
∩___∩ | ノ ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
| ノ ヽ/⌒) / /3 3 | ヽ
/⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o|
/ / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ
.( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| /
\ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩
/ / | /(入__ノ ミ | ノ⌒ ⌒ヽ
| _つ / 、 (_/ ノ / (。)(゚)|
| /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ
| / ) ) \ _彡、/ |U UU_/
∪ ( \ \ \ | | ||
\_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ
\___)
おチンチンびろーん ∩___∩
∩___∩ | ノ ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
| ノ ヽ/⌒) / /3 3 | ヽ
/⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o|
/ / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ
.( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| /
\ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩
/ / | /(入__ノ ミ | ノ⌒ ⌒ヽ
| _つ / 、 (_/ ノ / (。)(゚)|
| /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ
| / ) ) \ _彡、/ |U UU_/
∪ ( \ \ \ | | ||
\_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ
\___)
766 :ひよこ名無しさん:04/06/26 03:03 ID:hINQ1GJ5
↑氏ねよ
>764
テンプレ読まない人に助けてくれなどという資格はありません
テンプレ読まない人に助けてくれなどという資格はありません
>>764
ここを見てみな。参考になる。
ここを見てみな。参考になる。
770 :764:04/06/26 03:07 ID:XyHAiUP8
>>767
もっとテンプレ熟読してみまつ・・・・・・・・・・・・・・・・・・・・・・orz
もっとテンプレ熟読してみまつ・・・・・・・・・・・・・・・・・・・・・・orz
うぜー
>>770
それウザいからやめろ
それウザいからやめろ
>>770
まずPC本体の蓋を開けて床にそっと置く。
電源は切らなくても良い。
安全靴を両足に履き、机の上に登って降下位置を
HDD上に見定める。
気持ちつま先から着地気味に思いっきり標的に向かって飛び降りる。
失敗すると捻挫するからくれぐれも慎重に、しかし大胆に(ここが一番むつかしい)。
まずはコレやってからもう一度質問して下さい。
まずPC本体の蓋を開けて床にそっと置く。
電源は切らなくても良い。
安全靴を両足に履き、机の上に登って降下位置を
HDD上に見定める。
気持ちつま先から着地気味に思いっきり標的に向かって飛び降りる。
失敗すると捻挫するからくれぐれも慎重に、しかし大胆に(ここが一番むつかしい)。
まずはコレやってからもう一度質問して下さい。
774 :764:04/06/26 03:15 ID:XyHAiUP8
本当にテンパってまして、お伝えしたいことが正確に届かなくて反省しております。
他スレにてどうしたら良いか悩んでいるときに、このスレッドをご紹介預かりまして拝見させて頂きました次第でございます。
皆様の資格にかなうように、頑張りますので、何卒、御教授の程宜しくお願い致します。
他スレにてどうしたら良いか悩んでいるときに、このスレッドをご紹介預かりまして拝見させて頂きました次第でございます。
皆様の資格にかなうように、頑張りますので、何卒、御教授の程宜しくお願い致します。
じゃーまずテンプレに書いてあることを
一通り実行してみよー!
一通り実行してみよー!
776 :IEはWindowsUpdate専用だ:04/06/26 03:27 ID:???
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
↑地雷???
>>777
見たらわかるだろ。踏むな。
見たらわかるだろ。踏むな。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>778
やっぱりそうですか・・・ヽ(`〜´)ノアブナイ アブナイ
やっぱりそうですか・・・ヽ(`〜´)ノアブナイ アブナイ
>>735
TROJ_DYFUCA.BQ
ウイルスタイプ: トロイの木馬型
だったな
ウイルス駆除して、IEはまた付け直したら繰り返さないし、
ツールバーは・・・隠しただけじゃ駄目かな
スパイウエアも幾つか入れられて、ツールで駆除したよ
TROJ_DYFUCA.BQ
ウイルスタイプ: トロイの木馬型
だったな
ウイルス駆除して、IEはまた付け直したら繰り返さないし、
ツールバーは・・・隠しただけじゃ駄目かな
スパイウエアも幾つか入れられて、ツールで駆除したよ
↑は>>761宛てだった
783 :IEはWindowsUpdate専用だ:04/06/26 06:25 ID:???
うざい↑
すまん、二度としません
∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三
>>747
ありがとうございます。
notepad,exeは削除したのですが、以降テキストドキュメントを開こうとすると
「関連付けるプログラムの設定エラー」が出て、関連付けしてくれと言ってます。
再び再作成されるというnotepad,exeに関連づけたいのですが、
元の場所のどこにもありません…。どこへ作成されるのでしょう。
Media Playerの方は、setup_wm.exeをクリックすると
「現在利用できる更新を検出できません、後でまたやりなおして下さい」
とwin構成マネージャーが言っています。
これはMedia Playerを起動した際、またabout:blankに変わってしまったり
しなければ放置しておいて大丈夫ですか?
ありがとうございます。
notepad,exeは削除したのですが、以降テキストドキュメントを開こうとすると
「関連付けるプログラムの設定エラー」が出て、関連付けしてくれと言ってます。
再び再作成されるというnotepad,exeに関連づけたいのですが、
元の場所のどこにもありません…。どこへ作成されるのでしょう。
Media Playerの方は、setup_wm.exeをクリックすると
「現在利用できる更新を検出できません、後でまたやりなおして下さい」
とwin構成マネージャーが言っています。
これはMedia Playerを起動した際、またabout:blankに変わってしまったり
しなければ放置しておいて大丈夫ですか?
たった今、捜索中のnotepad,exe見つかりました。
SYSTEM32の中ではなく、WINDOWS直下に出来ていました。
場所はそれで問題ないでしょうか?
SYSTEM32の中ではなく、WINDOWS直下に出来ていました。
場所はそれで問題ないでしょうか?
790 :ひよこ名無しさん:04/06/26 09:57 ID:UYzPr5/l
>>678
>>683
ありがとうございます。
ただプログラムの追加と削除にAlexaの項目がないため、削除できなかったのでAlexaの詳細アンインストール情報のページに行って
そこに書いてある、方法も試してみたのですが、まだt出てきます。
どうすればいいんでしょうか?
>>683
ありがとうございます。
ただプログラムの追加と削除にAlexaの項目がないため、削除できなかったのでAlexaの詳細アンインストール情報のページに行って
そこに書いてある、方法も試してみたのですが、まだt出てきます。
どうすればいいんでしょうか?
operaで見ると微妙にずれてるページとかあったけど、
火狐使ってみたら普通に見れた。
通常のブラウジングではDonut使って、エロ(特に海外)を見るときだけ
火狐やoperaを使うのがベストじゃないかね??
まぁこのスレで散々言われてることだけどさ。
切り替えるのが面倒くさいけど、リカバリする手間考えたらそっちの方が全然良いや。
俺も二回やられて一回目はCoolWebShredderだけで駆除できたけど、
二回目は御三家を使っても全然治らずむしろ悪化して起動すら出来なくなった。
リカバリしたけどバックアップも取ってなかったんでメールもパスワードも全部あぼーん。
現状復帰させるのにめちゃくちゃ疲れたよ。
火狐使ってみたら普通に見れた。
通常のブラウジングではDonut使って、エロ(特に海外)を見るときだけ
火狐やoperaを使うのがベストじゃないかね??
まぁこのスレで散々言われてることだけどさ。
切り替えるのが面倒くさいけど、リカバリする手間考えたらそっちの方が全然良いや。
俺も二回やられて一回目はCoolWebShredderだけで駆除できたけど、
二回目は御三家を使っても全然治らずむしろ悪化して起動すら出来なくなった。
リカバリしたけどバックアップも取ってなかったんでメールもパスワードも全部あぼーん。
現状復帰させるのにめちゃくちゃ疲れたよ。
>>790
AlexaToolbarはいつの間にか入るようなものでもないし、アンインストールも難しくない。
手順を間違ったとしてもテンプレを順番通りにやっていれば直っているはず。
>>678の英語のサイトの説明をみて何をやったのかも疑わしいぞ。
AlexaToolbarはいつの間にか入るようなものでもないし、アンインストールも難しくない。
手順を間違ったとしてもテンプレを順番通りにやっていれば直っているはず。
>>678の英語のサイトの説明をみて何をやったのかも疑わしいぞ。
794 :ひよこ名無しさん:04/06/26 10:37 ID:ZkbDZ4WE
EXを起動するとhttp://www.placeforsearch.com/に繋がり
その後http://www.casinopalazzo.com/index.php?sourceid=102143
に繋がっちゃうんですけどどうしたらいいんですか?
助けてください…
その後http://www.casinopalazzo.com/index.php?sourceid=102143
に繋がっちゃうんですけどどうしたらいいんですか?
助けてください…
>>794
パソコン持って逃げろ。
パソコン持って逃げろ。
>>794
テンプレを実行してから質問しましょう。
>>720の続きのようなもの出たね。
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
「パッチがまだ公開されていないセキュリティホールが悪用された可能性もあるという。
被害に遭わないためには、IE以外のWebブラウザを利用することも検討すべきだろう。」
最後は結局非IEという結論ですな。
テンプレを実行してから質問しましょう。
>>720の続きのようなもの出たね。
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
「パッチがまだ公開されていないセキュリティホールが悪用された可能性もあるという。
被害に遭わないためには、IE以外のWebブラウザを利用することも検討すべきだろう。」
最後は結局非IEという結論ですな。
>>791
ついでに雷鳥も入れとけ。
ついでに雷鳥も入れとけ。
798 :ひよこ名無しさん:04/06/26 11:05 ID:z9X/C3on
ぐへええええええええええええええ
このスレ読んで「SMART SEARCH」は厄介なウイルスであることがわかった
し か し
シマンテック入れてない。(´・ω・`)ショボーン
「ウイルスセキュリティー」だと最新版UPして全ドライブ検索しても
何も引っかからない・・・。さらに(´・ω・`)ショボーン
このスレ読んで「SMART SEARCH」は厄介なウイルスであることがわかった
し か し
シマンテック入れてない。(´・ω・`)ショボーン
「ウイルスセキュリティー」だと最新版UPして全ドライブ検索しても
何も引っかからない・・・。さらに(´・ω・`)ショボーン
799 :ひよこ名無しさん:04/06/26 11:06 ID:77rrsXQr
>>168で出てきたsmart searchにやられました。
IEを起動、停止する度にホームページをabout:blankに変更するようです。
テンプレ見てほとんどの処置を試しましたがまだ直りません。
同じ症状から復活した方(>>183さん居ますか?)、何かアドバイスをお願いします。
IEを起動、停止する度にホームページをabout:blankに変更するようです。
テンプレ見てほとんどの処置を試しましたがまだ直りません。
同じ症状から復活した方(>>183さん居ますか?)、何かアドバイスをお願いします。
いいかげんなこと言うな。
801 :ひよこ名無しさん:04/06/26 11:12 ID:ZkbDZ4WE
>>799
リンク先を参照すれば直りますよ
リンク先を参照すれば直りますよ
>>798-789
Adware.Smartsearchのある場所をオンラインスキャンでまず特定して、
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html
の情報をメモするなりプリントして、
セーフモードで手動でexe削除&レジストリーキーの修復でいけないかな?
それで上書きされたアプリがあったら修復が終わったあと、
最後に再インストールして直す。
Adware.Smartsearchのある場所をオンラインスキャンでまず特定して、
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html
の情報をメモするなりプリントして、
セーフモードで手動でexe削除&レジストリーキーの修復でいけないかな?
それで上書きされたアプリがあったら修復が終わったあと、
最後に再インストールして直す。
誰に言ってんだ?
805 :ひよこ名無しさん:04/06/26 11:34 ID:77rrsXQr
806 :798:04/06/26 12:21 ID:z9X/C3on
どうもありがとうございます
しかしオンラインスキャンって無料っすか?
シマンテックのサイトに載ってる
ファイル名: C:\y.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explore.exe
C:\Windows\system32\internet.exe
C:\Windows\system\internet.exe
C:\Program Files\directx\directx.exe
C:\Program Files\Common Files\System\systeem.exe
C:\Windows\Media\wmplayer.exe
C:\Windows\Help\helpcvs.exe
C:\Program Files\Accessories\accesss.exe
C:\Games\systemcritical.exe
C:\funny.exe
を片っ端から消すっていうのはだめですかね?
しかしオンラインスキャンって無料っすか?
シマンテックのサイトに載ってる
ファイル名: C:\y.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explore.exe
C:\Windows\system32\internet.exe
C:\Windows\system\internet.exe
C:\Program Files\directx\directx.exe
C:\Program Files\Common Files\System\systeem.exe
C:\Windows\Media\wmplayer.exe
C:\Windows\Help\helpcvs.exe
C:\Program Files\Accessories\accesss.exe
C:\Games\systemcritical.exe
C:\funny.exe
を片っ端から消すっていうのはだめですかね?
808 :798:04/06/26 12:26 ID:z9X/C3on
再起動しつつやってみます
>>796
IEだめぽなのはエロサイトだけじゃないぞ…((((((;゚Д゚))))))ガクガクブルブル
-----------------------------------------------------------
この攻撃↓はWindowsとInternet Explorer(IE)のユーザーだけに影響する
という。
大手サイトに仕込まれたトロイの木馬に要注意一部のメジャーサイトに
アクセスすると、画像ファイルに組み込まれた悪質なJavaScriptにより、
知らない間にトロイの木馬をダウンロードさせられ、スパムの踏み台に
される可能性がある。
オンラインオークション、検索エンジン、価格比較サイトといった特定の
人気サイトを訪れたユーザーが、サイト上の画像ファイルに付加された
悪意あるJavaScriptコードを知らないうちにダウンロードしている
キーストロークを読み取るプログラムなどの悪意あるコードを、知らぬ
間にマシンにインストールしてしまう…このコードは、感染したユーザー
が訪問したWebサイトのアドレスと、そのサイトにアクセスするときの
パスワードも収集する。 (IDG)
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
IEだめぽなのはエロサイトだけじゃないぞ…((((((;゚Д゚))))))ガクガクブルブル
-----------------------------------------------------------
この攻撃↓はWindowsとInternet Explorer(IE)のユーザーだけに影響する
という。
大手サイトに仕込まれたトロイの木馬に要注意一部のメジャーサイトに
アクセスすると、画像ファイルに組み込まれた悪質なJavaScriptにより、
知らない間にトロイの木馬をダウンロードさせられ、スパムの踏み台に
される可能性がある。
オンラインオークション、検索エンジン、価格比較サイトといった特定の
人気サイトを訪れたユーザーが、サイト上の画像ファイルに付加された
悪意あるJavaScriptコードを知らないうちにダウンロードしている
キーストロークを読み取るプログラムなどの悪意あるコードを、知らぬ
間にマシンにインストールしてしまう…このコードは、感染したユーザー
が訪問したWebサイトのアドレスと、そのサイトにアクセスするときの
パスワードも収集する。 (IDG)
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
>>806
オンラインスキャンは無料だよ。
OSが分からないからなんともいえないが、
そのリストは普通に消すには何気に危険なものが含まれている。
まずこのスレにあるテンプレを実行してみてやれるだけやる。
それで駄目でもスキャンなしでそれは実行しないほうがいい。
オンラインスキャンのURL間違えてた。
ttp://www.symantec.com/region/jp/securitycheck/
オンラインスキャンは無料だよ。
OSが分からないからなんともいえないが、
そのリストは普通に消すには何気に危険なものが含まれている。
まずこのスレにあるテンプレを実行してみてやれるだけやる。
それで駄目でもスキャンなしでそれは実行しないほうがいい。
オンラインスキャンのURL間違えてた。
ttp://www.symantec.com/region/jp/securitycheck/
>>806
>>810のいうとおりまずオンラインスキャンだろw ただし…
> を片っ端から消すっていうのはだめですかね?
いずれ本体ファイルを削除しなければならないわけだから、先にやって
みてもよい。ただしそのリストには重要ファイルと一字違いとかの紛らわしい
名前や全く同名でパス(フォルダ)だけが違うファイルなどが入っている。
慎重に確認しながら作業すること。
マイコンピュータから検索→タスクマネージャのプロセスリストと照合
→動いていたら停止→hoge.exeをhoge.exe.safeのように実行不可能
な拡張子にリネーム(もし必要なファイルだったら拡張子を元に戻す)
>>810のいうとおりまずオンラインスキャンだろw ただし…
> を片っ端から消すっていうのはだめですかね?
いずれ本体ファイルを削除しなければならないわけだから、先にやって
みてもよい。ただしそのリストには重要ファイルと一字違いとかの紛らわしい
名前や全く同名でパス(フォルダ)だけが違うファイルなどが入っている。
慎重に確認しながら作業すること。
マイコンピュータから検索→タスクマネージャのプロセスリストと照合
→動いていたら停止→hoge.exeをhoge.exe.safeのように実行不可能
な拡張子にリネーム(もし必要なファイルだったら拡張子を元に戻す)
813 :ひよこ名無しさん:04/06/26 12:56 ID:GLXAm7ny
>>745 メディアプレイヤーは プログラムの追加と削除から一度アンインストール汁 そしてウィンドウズアップデートだ そこにメディアプレイヤーがあるから それをインストール汁
Opera 7.23 for Windows日本語版は広告を表示させることで試用版として無料でご利用いただけます。
これが無料で使える最新版だよね?7.5はまだないよね?
これが無料で使える最新版だよね?7.5はまだないよね?
野戦病院に最強のログを持つ患者現る!
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30965&type=0&space=0&no=0
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30965&type=0&space=0&no=0
817 :798:04/06/26 13:10 ID:z9X/C3on
31837 個のファイルをスキャンしたところ、
0 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
えええええええええええええええええ!!!
でも実際「SMART SEARCH」以外をHP設定しても
再起動するとまた戻ってるのですよ。
msconfigのスタートアップにファイル名が表示されないブランク
があって、それはチェックはずしたんですけどね・・・
困ったよん
0 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
えええええええええええええええええ!!!
でも実際「SMART SEARCH」以外をHP設定しても
再起動するとまた戻ってるのですよ。
msconfigのスタートアップにファイル名が表示されないブランク
があって、それはチェックはずしたんですけどね・・・
困ったよん
>>817
ウィルスというカテゴリーに含まれないものなのかもしれないね。
ウィルスというカテゴリーに含まれないものなのかもしれないね。
>>817
スパイウェアはウイルススキャンでは見つからない。
スパイウェアはウイルススキャンでは見つからない。
>>815
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.51(最新版) http://download.opera.com/
※Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
※日本語言語ファイルはv7.5用でv7.51も問題ない。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.51(最新版) http://download.opera.com/
※Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
※日本語言語ファイルはv7.5用でv7.51も問題ない。
>>817
なんでテンプレ読まない?
なんでテンプレ読まない?
>>820
上のリンク先は、やはり7.23しかないじゃないか
上のリンク先は、やはり7.23しかないじゃないか
823 :798:04/06/26 13:19 ID:pX3RzcuK
>821
一通りためしたんすよ〜。
スパイウエア発見ソフトは紹介されてるのは入れて
消したので
必要なのが消えてることはあっても
逆はないはずなんですが・・・。
それからシマンテックのサイト見ると
駆除方法が書いてあって、スキャンすれば発見できると書いてあるんですよ
一通りためしたんすよ〜。
スパイウエア発見ソフトは紹介されてるのは入れて
消したので
必要なのが消えてることはあっても
逆はないはずなんですが・・・。
それからシマンテックのサイト見ると
駆除方法が書いてあって、スキャンすれば発見できると書いてあるんですよ
OPERAの最新版は7.51だよ。しかしこれもセキュリティホールがあって
修正版はまだ出てないよ。
修正版はまだ出てないよ。
>>825
それでもIEよりましなんですか?
それでもIEよりましなんですか?
827 :799:04/06/26 13:24 ID:77rrsXQr
798さんと同じく無料オンラインスキャンではヒットしませんでした。
シマンテック製品買わなきゃ解決できないのかな?(買えば一発で解決しそう。)
smart search 強えー。どうにかタダで解決したいけど無理?
シマンテック製品買わなきゃ解決できないのかな?(買えば一発で解決しそう。)
smart search 強えー。どうにかタダで解決したいけど無理?
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
などほとんどのトラブルが防げます。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
>>828
それ、Operaと比べると機能が少ないんだよね・・・。
それ、Operaと比べると機能が少ないんだよね・・・。
セキュリティーホールなんてどのブラウザにもありますよね。IEが抜群に多いんですか?
832 :ひよこ名無しさん:04/06/26 13:31 ID:GLXAm7ny
アンチスパイウェアソフトはそれぞれ特徴があるから
全部入れて検索しる
あとアンチトロイソフトがあるから
それも入れて検索したほうがいいかと
全部入れて検索しる
あとアンチトロイソフトがあるから
それも入れて検索したほうがいいかと
>>826
IEよりはよっぽどましだ。オレはずっとOPERA(性器版)使ってるからOPERAだけど
はじめて乗り換えるんなら現時点ではFirefox かな。
OPERAはセキュリティホールの修正がちと遅い。
IEよりはよっぽどましだ。オレはずっとOPERA(性器版)使ってるからOPERAだけど
はじめて乗り換えるんなら現時点ではFirefox かな。
OPERAはセキュリティホールの修正がちと遅い。
834 :ひよこ名無しさん:04/06/26 13:32 ID:XHwLeSiP
リカバリですべて解決
OPERAも最初の頃は軽さが自慢だったけど最近は肥満気味だ
837 :798:04/06/26 13:36 ID:O42Lgb9k
miniremoval_coolwebsearch_smartkiller.exe
spy-bot
ad-aware
CWShredder.exe
は実行したんすけど・・・。
spy-bot
ad-aware
CWShredder.exe
は実行したんすけど・・・。
>>813
ありがとうございます。感謝します!
ありがとうございます。感謝します!
839 :ひよこ名無しさん:04/06/26 15:09 ID:8FiwSrD7
>>838
ただ単に、初心者はわけもわからずIEを使ってる場合が多い。
FirefoxやらOPERAやら使ってる奴はアンチスパイウェアやウイルス対策やらしてるからな。
だからIEユーザーが狙われるんだ。俺は生粋のDonutユーザーだが。
Firefox使ってみようかな?パッチ当てられるまで。
ただ単に、初心者はわけもわからずIEを使ってる場合が多い。
FirefoxやらOPERAやら使ってる奴はアンチスパイウェアやウイルス対策やらしてるからな。
だからIEユーザーが狙われるんだ。俺は生粋のDonutユーザーだが。
Firefox使ってみようかな?パッチ当てられるまで。
↑sage忘れた _| ̄|○
地雷もへっちゃらさ!
>>797
雷鳥って何ですか?
雷鳥って何ですか?
国際電話をかけるウイルスに感染したっぽいんですけど、
常時接続だと危険性は減るって本当ですか?
常時接続だと危険性は減るって本当ですか?
844 :ひよこ名無しさん:04/06/26 15:30 ID:5Hl0pZyN
こんにちは。質問させてください。
結構前にニュー即でクソリンクを踏んでしまい、海外のエロサイトに飛ばされ、
同時に大量ののウイルスに感染しました。
そこで、ad-awareとspypot-searchを使い、ウイルスとスパイウェア-を撃退しました。
しかし、その直後から見覚えのない相手から、エロサイトのURLと思われるアドなどが
貼られたメールが届くようになりました。1日に平均6〜7通くらいです。
毎回削除しているので実害はないのですが、このメールを防止する方法ってありますか?
結構前にニュー即でクソリンクを踏んでしまい、海外のエロサイトに飛ばされ、
同時に大量ののウイルスに感染しました。
そこで、ad-awareとspypot-searchを使い、ウイルスとスパイウェア-を撃退しました。
しかし、その直後から見覚えのない相手から、エロサイトのURLと思われるアドなどが
貼られたメールが届くようになりました。1日に平均6〜7通くらいです。
毎回削除しているので実害はないのですが、このメールを防止する方法ってありますか?
845 :ぼるじょあ ◆yBEncckFOU :04/06/26 15:32 ID:???
(・3・) アルェー ADSLなら大丈夫だYO
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
>>844
脳内フィルタ
脳内フィルタ
大量に送られるダイレクトメールにお悩みの方に朗報!
自動的に専用フォルダーに振り分ける「迷惑メールフォルダー」をご利用ください
事前承諾なしで一方的に送信されるダイレクトメールなどの「迷惑メール」。
送信元のアドレスをブロックしても、また別のアドレスから送られてきて、対策もいたちごっこ…。
大事なメールも、迷惑メールに埋もれてしまう…。「迷惑メールフォルダー」は、そんな迷惑メールを自動的に判別し、振り分けるサービスです。
「迷惑メールフォルダー」を設定すると、ニフティがあらかじめ定めた基準に基づいて迷惑メールを
判別し、メールボックスに着信した時点で、専用フォルダー(迷惑メールフォルダー)に
自動的に振り分けます。お客様ご自身で、個々の迷惑メールに対し設定を行う必要はありません。
自動的に専用フォルダーに振り分ける「迷惑メールフォルダー」をご利用ください
事前承諾なしで一方的に送信されるダイレクトメールなどの「迷惑メール」。
送信元のアドレスをブロックしても、また別のアドレスから送られてきて、対策もいたちごっこ…。
大事なメールも、迷惑メールに埋もれてしまう…。「迷惑メールフォルダー」は、そんな迷惑メールを自動的に判別し、振り分けるサービスです。
「迷惑メールフォルダー」を設定すると、ニフティがあらかじめ定めた基準に基づいて迷惑メールを
判別し、メールボックスに着信した時点で、専用フォルダー(迷惑メールフォルダー)に
自動的に振り分けます。お客様ご自身で、個々の迷惑メールに対し設定を行う必要はありません。
849 :ひよこ名無しさん:04/06/26 16:05 ID:ZrOPww47
専用ブラウザにしとき。
■人大杉はネットが混むので、インターネットエクスプローラーではなく データ転送量が少なくて済む、2ch専用ブラウザで見て下さいという警告です。
■専用ブラウザならば、人大杉の状態でも全てのスレッドを見ることが出来ます。(無料です)
┣ Live2ch http://www8.plala.or.jp/uro/live2ch/(初心者向け)
┣ Open Jane Doe http://sakots.pekori.jp/OpenJane/ (中級者向け)
┣ 携帯用 iMona http://imona.net/
┗ 他にもあります(ブラウザ比較表) http://www.geocities.jp/browser_2ch/index.htm
A 人大杉で見れないから専用ブラウザを入れた
B 人大杉で見れないから2chから去った
C 人大杉で見れないけど専用ブラウザとか使いたくないから早く見れるようにしろ
A→よろしい
B→大変よろしい
C→我が儘なガキ
■人大杉はネットが混むので、インターネットエクスプローラーではなく データ転送量が少なくて済む、2ch専用ブラウザで見て下さいという警告です。
■専用ブラウザならば、人大杉の状態でも全てのスレッドを見ることが出来ます。(無料です)
┣ Live2ch http://www8.plala.or.jp/uro/live2ch/(初心者向け)
┣ Open Jane Doe http://sakots.pekori.jp/OpenJane/ (中級者向け)
┣ 携帯用 iMona http://imona.net/
┗ 他にもあります(ブラウザ比較表) http://www.geocities.jp/browser_2ch/index.htm
A 人大杉で見れないから専用ブラウザを入れた
B 人大杉で見れないから2chから去った
C 人大杉で見れないけど専用ブラウザとか使いたくないから早く見れるようにしろ
A→よろしい
B→大変よろしい
C→我が儘なガキ
850 :なぜIEだめぽなのか?:04/06/26 16:07 ID:???
Operaのセキュ穴といってもめったに利用されない小さい穴が一つ二つ
あるだけだ。IEは現にがんがん利用されているバカデカイ穴が無数に
あいている。なぜそうなるのかというと、個々のセキュ穴じゃなくて
設計思想の問題。
「OS(Windows)のできることはユーザーが禁止しないかぎりIEから全部
操作可能」というIEのデザインが致命傷。OperaやFirefoxは「危険な
操作はユーザーが明示的に許可しないかぎり全部禁止」という思想。
あるだけだ。IEは現にがんがん利用されているバカデカイ穴が無数に
あいている。なぜそうなるのかというと、個々のセキュ穴じゃなくて
設計思想の問題。
「OS(Windows)のできることはユーザーが禁止しないかぎりIEから全部
操作可能」というIEのデザインが致命傷。OperaやFirefoxは「危険な
操作はユーザーが明示的に許可しないかぎり全部禁止」という思想。
851 :798:04/06/26 16:13 ID:6ckpcb7t
dfgdhdrynrtyrdhfrでfgzdfgzdvzxcvdfds
ウインドウズのアップデートで解決した・・・・・・・
ちょっと富士の樹海へ行ってきます
ウインドウズのアップデートで解決した・・・・・・・
ちょっと富士の樹海へ行ってきます
ぼるじょあさん、ありがとうございます。
>>849
A →人大杉で見れないないから非IE部品の専用ブラウザ入れた→大変よい
A' →人大杉で見れないないからIE部品の専用ブラウザ入れた→もう少し勉強
Live2ch もIE部品使ってるから悪gif見るだけで落ちたり、セキュはIEと変わら
ない。OpenJane Doeは非IEだからセキュは安心。さくさく超速い。安定していて
機能は必要十分。オススメ。
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
A →人大杉で見れないないから非IE部品の専用ブラウザ入れた→大変よい
A' →人大杉で見れないないからIE部品の専用ブラウザ入れた→もう少し勉強
Live2ch もIE部品使ってるから悪gif見るだけで落ちたり、セキュはIEと変わら
ない。OpenJane Doeは非IEだからセキュは安心。さくさく超速い。安定していて
機能は必要十分。オススメ。
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
ネットスケープはどうですか?
やっべぇ
Opera6メチャ軽いYo
Opera6メチャ軽いYo
857 :ひよこ名無しさん:04/06/26 16:26 ID:X51S13q1
>>855
我がママ
我がママ
7.5出たけどやっぱり6のほうがスパッ、スパッってきまるね。
これだけ地雷を喰らわせれば、もうIEは使わないだろう。
( ゚Д゚)ハッ もしかして地雷師の正体は・・・・・
861 :ひよこ名無しさん:04/06/26 16:35 ID:6ckpcb7t
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | | __________
ヽノ /\_/\ |ノ /
ゝ /ヽ───‐ヽ / / ものどもご苦労
/|ヽ ヽ──' / < 今日もパッチ当ててるか〜い?
/ | \  ̄ / \
/ ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | | __________
ヽノ /\_/\ |ノ /
ゝ /ヽ───‐ヽ / / ものどもご苦労
/|ヽ ヽ──' / < 今日もパッチ当ててるか〜い?
/ | \  ̄ / \
/ ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄
862 :ぼるじょあ ◆yBEncckFOU :04/06/26 16:39 ID:???
ばっちコーーーーーーイ
863 :ぼるじょあ ◆yBEncckFOU :04/06/26 16:40 ID:???
(・3・) エェー 初心者が何ほざいてんだYO
864 :787:04/06/26 17:14 ID:Vr4lyS3S
IEを立ち上げるとSmartSearchというのが立ち上がってしまいます。設定をリセットしても直りません。XPです。お願いします。
>>864
さて、どんなネタ回答をお望みですか?
さて、どんなネタ回答をお望みですか?
>>864
天麩羅嫁!でいいかの?
天麩羅嫁!でいいかの?
867 :787:04/06/26 17:21 ID:Vr4lyS3S
IE6をアンインストール(私にはファイル削除しか方法がなさそうです)してIE6sp1を入れればいいのですか?
レジストリにも毒が残ってそうだぞ。
Highjackthisのログ貼ってみたら?
ぼるじょあさんが見てくれるよ。
Highjackthisのログ貼ってみたら?
ぼるじょあさんが見てくれるよ。
870 :787:04/06/26 17:29 ID:Vr4lyS3S
がんばって再インストールしてみます。お世話かけました<(_ _)>
871 :ひよこ名無しさん:04/06/26 17:33 ID:cxtDWo33
スコッブいかがですか〜
Opera使え〜
>>816
hijack this logが物凄い事になってるな・・・
hijack this logが物凄い事になってるな・・・
みんな飯食ったか?
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ B | | |/| ハ / / ,/ /|ノ /l / l l l| l B ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| H l トー-トヽ| |ノ ''"´` rー-/// | H |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| O | | l | ヽ, ― / | | l O |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ B | | |/| ハ / / ,/ /|ノ /l / l l l| l B ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| H l トー-トヽ| |ノ ''"´` rー-/// | H |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| O | | l | ヽ, ― / | | l O |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
超激辛カレーが好き。
カレーに一味唐辛子を入れるとスゴイことに・・・・・
カレーに一味唐辛子を入れるとスゴイことに・・・・・
やたらと隠し味を入れる奴っているよなw
BHOって何なの?
Hijackthisの 02-項目でしょ? カレー食べたい。
今日の晩御飯はコンビニ弁当です。
何にも作りたくない病です。
何にも作りたくない病です。
882 :ひよこ名無しさん:04/06/26 19:16 ID:vtq+x1xh
yahooメールつかってるんですけど本文欄が灰色になってかけないんです、助けてください
辛い麻婆豆腐作るつもりだったけど・・・
>>883
結局、何を作ったの?
結局、何を作ったの?
>>884
材料買いに行くの面倒なんでまだ何も作ってない・・・
材料買いに行くの面倒なんでまだ何も作ってない・・・
>>885
コンビニ弁当仲間になって下さい。(・∀・)人(・∀・)
コンビニ弁当仲間になって下さい。(・∀・)人(・∀・)
>>886
そうだね。コンビニまで行って来るわ。
そうだね。コンビニまで行って来るわ。
おお! (・∀・)人(・∀・)ナカーマ
889 :ひよこ名無しさん:04/06/26 19:42 ID:OqL8+sSE
エロサイトを見てたらトロイの木馬を検出してしまい、
デスクトップのインターネットエクスプローラをダブルクリックしても
訳の分からない英語の検索サイトっぽい所へ行ってしまいます。
ノートンでも修復は不可能みたいなのですがどうすれば?
デスクトップのインターネットエクスプローラをダブルクリックしても
訳の分からない英語の検索サイトっぽい所へ行ってしまいます。
ノートンでも修復は不可能みたいなのですがどうすれば?
>>889
死ぬか直すかどちらか好きなほうをどうぞ。
死ぬか直すかどちらか好きなほうをどうぞ。
891 :889:04/06/26 19:44 ID:OqL8+sSE
後父親に任せて検疫の奴は削除したのですがこれ以上変な事は起こらないでしょうか?
893 :889:04/06/26 19:45 ID:OqL8+sSE
>>890
ぬぅ〜死ぬのは嫌なのでとりあえず自分で調べてやってみます…
ぬぅ〜死ぬのは嫌なのでとりあえず自分で調べてやってみます…
895 :889:04/06/26 19:48 ID:OqL8+sSE
897 :889:04/06/26 19:54 ID:OqL8+sSE
IEはWindowsUpdate専用だ。
899 :ひよこ名無しさん:04/06/26 22:15 ID:S+JCAFEN
すいません
t tp://bubalom.by.ru/luisa/gallery1.html
ここ開いたらいっぱい出てきたんです。それは消せたんですが
ネット開くたびにこのサイトにつながってしまいます。オプションでホームのページ変えても
次ぎ開く時にまた元に戻ってしまうんです。どう対処したらいいでしょうか?
t tp://bubalom.by.ru/luisa/gallery1.html
ここ開いたらいっぱい出てきたんです。それは消せたんですが
ネット開くたびにこのサイトにつながってしまいます。オプションでホームのページ変えても
次ぎ開く時にまた元に戻ってしまうんです。どう対処したらいいでしょうか?
スミマセン。
Micrsoft Internet Exprolerというウィンドウが50個ほど表示され消そうとしてもビジー
状態ですと表示されて消せないのですが…
Micrsoft Internet Exprolerというウィンドウが50個ほど表示され消そうとしてもビジー
状態ですと表示されて消せないのですが…
百発百中テンプレ読まない人しか来ないねえ。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
>>710前レス番号書き忘れてしまいました。
>不都合は英語版を入れるからでないのか?
それもそうですが先ほどのに追加しますこの理由が怖いんです。
Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです
Spybotを入れると例にあげたものがほとんど消えるのですか?
レジストリがおかしくgifやzipの関連付けが出来ていません
reg_bak2というものを聞きましたこれじゃだめでしょうか?
以下の方法でも回復は不可ですか?
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
>不都合は英語版を入れるからでないのか?
それもそうですが先ほどのに追加しますこの理由が怖いんです。
Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです
Spybotを入れると例にあげたものがほとんど消えるのですか?
レジストリがおかしくgifやzipの関連付けが出来ていません
reg_bak2というものを聞きましたこれじゃだめでしょうか?
以下の方法でも回復は不可ですか?
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
WEB設定のリセットしてもクッキーの削除+ファイルの削除しても
できないから聞いてんだよ!!ここPC初心者板だろ?わかんねーんだよ!!
システムの復元で元に戻りました。すみません・・・
できないから聞いてんだよ!!ここPC初心者板だろ?わかんねーんだよ!!
システムの復元で元に戻りました。すみません・・・
905 :ひよこ名無しさん:04/06/26 23:14 ID:yBAnTWtc
Opera7.5の言語設定をしているんですが、「tools」が何処にあるかわかりません・・・
いかにもアレな質問だけど教えてください・・・
いかにもアレな質問だけど教えてください・・・
>>905
メニューにあるだろw
メニューにあるだろw
907 :ひよこ名無しさん:04/06/27 00:03 ID:73ROoWpN
何時の間にか定期的に「SOFTDOWN」というWEBサイトが表示されるように
なってしましました…
なにやらロシア語?の様な文字が多いページですが、これは解除できますでしょうか…?
なってしましました…
なにやらロシア語?の様な文字が多いページですが、これは解除できますでしょうか…?
908 :ひよこ名無しさん:04/06/27 00:10 ID:dD+Qc3uC
ラスプーチンって名前つけてずっと飼育しましょう
>>909
うるせーよ
うるせーよ
誰でもいいから早くカモが来ないかな?
///sexuslugi.info
↑↑↑
これが最初のページになってしまい、直しても元に戻りません。
今、変なツールバーも追加されていて、ワケが分かんなくなってしまいました。
ディスクトップのどれかアイコンをクリックすると全てフリーズしてしまいます。
再起動(というか、強制電源OFF)しても同じでした。
予備のPCから書き込みしています。
誰か治しかたを教えてください。
↑↑↑
これが最初のページになってしまい、直しても元に戻りません。
今、変なツールバーも追加されていて、ワケが分かんなくなってしまいました。
ディスクトップのどれかアイコンをクリックすると全てフリーズしてしまいます。
再起動(というか、強制電源OFF)しても同じでした。
予備のPCから書き込みしています。
誰か治しかたを教えてください。
>>1-10をやったら治りました。
サムイ…。
>>915
冷房中毒になるぞ。
冷房中毒になるぞ。
917 :ひよこ名無しさん:04/06/27 02:01 ID:Nyu7wkVV
インターネットが開かなくなりました。
以下のことを実行中にインターネットが開かなくなりました。
OS:XP
ブラウザ:IE
セキュ関係:ノートン2003
まずノートンでスキャンしてSpybotを実行しCoolWebShredderもサイトから落として実行したのですが
未だにインターネットが開けないままです。その後ほかに何をすればよいのでしょうか?
以下のことを実行中にインターネットが開かなくなりました。
OS:XP
ブラウザ:IE
セキュ関係:ノートン2003
まずノートンでスキャンしてSpybotを実行しCoolWebShredderもサイトから落として実行したのですが
未だにインターネットが開けないままです。その後ほかに何をすればよいのでしょうか?
>>917
テンプレ読め
テンプレ読め
Hijaclthisのログを貼れば朝起きた時に直ってるよ。
エロサイトいったらヤフメのウィンドウ開くときに
英語のPOP-UPウィンドウがでます。
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいですか?
英語のPOP-UPウィンドウがでます。
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいですか?
922 :ひよこ名無しさん:04/06/27 02:21 ID:Nyu7wkVV
>>918
システムの復元をしたら直りました。どうもすいませんでした。
システムの復元をしたら直りました。どうもすいませんでした。
923 :ひよこ名無しさん:04/06/27 05:02 ID:XKPDp3g1
180searchについて質問させてください。
上で180searchについての質問と答えのレスがあったので、
同じようにしてみたのですが解決しません。
とりあえず、以下のことを試してみました。
(1)アプリケーションの修正と削除で、180searchがあったので消す。
(2)アプリケーションの修正と削除で、180searchが表示されなくなる
(3)再起動
(4)あいかわらず、180searchのポップウィンドウがたくさん現れる。
(5)アプリケーションの修正と削除の画面には、180searchは消えたまま。
(6)haijackthisのログにも180searchはなし。
(7)レジストリ・キーの画面にも"MSBB"=[アドウェア・ファイルへのパス]はなし。
他にしたことは
(1)IEのクッキーと一時ファイルと履歴の削除
(2)ウイルスバスター(最新版)でのスキャン
(4)Ad-awareとSpybotでスキャン
これでも、削除できなくて、180searchのウィンドウがあらわれます。
ちなみにウィンドウズXPです。
アドバイスよろしくおねがいします。
上で180searchについての質問と答えのレスがあったので、
同じようにしてみたのですが解決しません。
とりあえず、以下のことを試してみました。
(1)アプリケーションの修正と削除で、180searchがあったので消す。
(2)アプリケーションの修正と削除で、180searchが表示されなくなる
(3)再起動
(4)あいかわらず、180searchのポップウィンドウがたくさん現れる。
(5)アプリケーションの修正と削除の画面には、180searchは消えたまま。
(6)haijackthisのログにも180searchはなし。
(7)レジストリ・キーの画面にも"MSBB"=[アドウェア・ファイルへのパス]はなし。
他にしたことは
(1)IEのクッキーと一時ファイルと履歴の削除
(2)ウイルスバスター(最新版)でのスキャン
(4)Ad-awareとSpybotでスキャン
これでも、削除できなくて、180searchのウィンドウがあらわれます。
ちなみにウィンドウズXPです。
アドバイスよろしくおねがいします。
>>923
この辺が残ってないか再度HijackThisでチェック
O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
本体も削除
この辺が残ってないか再度HijackThisでチェック
O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
本体も削除
926 :ひよこ名無しさん:04/06/27 05:20 ID:XKPDp3g1
>>924
お返事ありがとうございます。
しかし残念ながら、hijacjthisでは書いていただいたものは
どれも残っていませんでした。
あと、本体も削除とありますが、どれが本体になるのでしょう?
無知ですみません。
お返事ありがとうございます。
しかし残念ながら、hijacjthisでは書いていただいたものは
どれも残っていませんでした。
あと、本体も削除とありますが、どれが本体になるのでしょう?
無知ですみません。
こーゆーのが本体
C:\Program Files\180Solutions\msbb.exe
C:\Program Files\180Solutions\msbb.exe
>>926
CoolWebShredderってのはやったか?
CoolWebShredderってのはやったか?
929 :ひよこ名無しさん:04/06/27 05:28 ID:XKPDp3g1
ログ貼ってみる?
931 :926:04/06/27 05:30 ID:XKPDp3g1
932 :ひよこ名無しさん:04/06/27 05:51 ID:KV3psmSN
933 :926:04/06/27 06:30 ID:XKPDp3g1
CoolWebShredderためしましたが、引っかかりませんでした。
ログを張らせていただきます。
Logfile of HijackThis v1.97.7
Scan saved at 5:15:23, on 2004/06/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\FTMKEY.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\OfferApp\OfferApp.exe
ログを張らせていただきます。
Logfile of HijackThis v1.97.7
Scan saved at 5:15:23, on 2004/06/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\FTMKEY.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\OfferApp\OfferApp.exe
934 :926:04/06/27 06:32 ID:XKPDp3g1
C:\WINDOWS\zefsh.exe
C:\WINDOWS\yvmjsd.exe
C:\WINDOWS\ylun.exe
C:\WINDOWS\ylsf.exe
C:\WINDOWS\ybgv.exe
C:\WINDOWS\xyzmt.exe
C:\WINDOWS\xuj.exe
C:\WINDOWS\xqn.exe
C:\WINDOWS\xkx.exe
C:\WINDOWS\xax.exe
C:\WINDOWS\wxeb.exe
C:\WINDOWS\wpypibol.exe
C:\WINDOWS\whub.exe
C:\WINDOWS\vwhub.exe
C:\WINDOWS\vmxgd.exe
C:\WINDOWS\velgxwn.exe
C:\WINDOWS\vczohix.exe
C:\WINDOWS\upan.exe
C:\WINDOWS\unyhan.exe
C:\WINDOWS\unybkd.exe
C:\WINDOWS\unqlkv.exe
C:\WINDOWS\uletmfgj.exe
C:\WINDOWS\uhmjyp.exe
C:\WINDOWS\ufyfklep.exe
C:\WINDOWS\shehap.exe
C:\WINDOWS\rwp.exe
C:\WINDOWS\yvmjsd.exe
C:\WINDOWS\ylun.exe
C:\WINDOWS\ylsf.exe
C:\WINDOWS\ybgv.exe
C:\WINDOWS\xyzmt.exe
C:\WINDOWS\xuj.exe
C:\WINDOWS\xqn.exe
C:\WINDOWS\xkx.exe
C:\WINDOWS\xax.exe
C:\WINDOWS\wxeb.exe
C:\WINDOWS\wpypibol.exe
C:\WINDOWS\whub.exe
C:\WINDOWS\vwhub.exe
C:\WINDOWS\vmxgd.exe
C:\WINDOWS\velgxwn.exe
C:\WINDOWS\vczohix.exe
C:\WINDOWS\upan.exe
C:\WINDOWS\unyhan.exe
C:\WINDOWS\unybkd.exe
C:\WINDOWS\unqlkv.exe
C:\WINDOWS\uletmfgj.exe
C:\WINDOWS\uhmjyp.exe
C:\WINDOWS\ufyfklep.exe
C:\WINDOWS\shehap.exe
C:\WINDOWS\rwp.exe
935 :926:04/06/27 06:32 ID:XKPDp3g1
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\qzupod.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\pglox.exe
C:\WINDOWS\pglalyr.exe
C:\WINDOWS\odipwfsz.exe
C:\WINDOWS\obyz.exe
C:\WINDOWS\ngz.exe
C:\WINDOWS\khurmnit.exe
C:\WINDOWS\gbmt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\corega\Wireless LAN PCCB-11\config.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\FTKDisp.exe
C:\WINDOWS\FTMGET.exe
C:\Documents and Settings\na\デスクトップ\hi\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Multimedia Keyboard] FTMKEY.exe
936 :926:04/06/27 06:33 ID:XKPDp3g1
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
O4 - HKLM\..\Run: [yvmjsd] C:\WINDOWS\yvmjsd.exe
O4 - HKLM\..\Run: [ylun] C:\WINDOWS\ylun.exe
O4 - HKLM\..\Run: [ylsf] C:\WINDOWS\ylsf.exe
O4 - HKLM\..\Run: [ybgv] C:\WINDOWS\ybgv.exe
O4 - HKLM\..\Run: [xyzmt] C:\WINDOWS\xyzmt.exe
O4 - HKLM\..\Run: [xuj] C:\WINDOWS\xuj.exe
O4 - HKLM\..\Run: [xqn] C:\WINDOWS\xqn.exe
O4 - HKLM\..\Run: [xkx] C:\WINDOWS\xkx.exe
O4 - HKLM\..\Run: [xax] C:\WINDOWS\xax.exe
O4 - HKLM\..\Run: [wxeb] C:\WINDOWS\wxeb.exe
O4 - HKLM\..\Run: [wtitad] C:\WINDOWS\wtitad.exe
O4 - HKLM\..\Run: [wpypibol] C:\WINDOWS\wpypibol.exe
O4 - HKLM\..\Run: [whub] C:\WINDOWS\whub.exe
O4 - HKLM\..\Run: [vwhub] C:\WINDOWS\vwhub.exe
O4 - HKLM\..\Run: [vmxgd] C:\WINDOWS\vmxgd.exe
O4 - HKLM\..\Run: [velgxwn] C:\WINDOWS\velgxwn.exe
O4 - HKLM\..\Run: [vczohix] C:\WINDOWS\vczohix.exe
O4 - HKLM\..\Run: [upan] C:\WINDOWS\upan.exe
O4 - HKLM\..\Run: [unyhan] C:\WINDOWS\unyhan.exe
O4 - HKLM\..\Run: [unybkd] C:\WINDOWS\unybkd.exe
O4 - HKLM\..\Run: [unqlkv] C:\WINDOWS\unqlkv.exe
O4 - HKLM\..\Run: [uletmfgj] C:\WINDOWS\uletmfgj.exe
937 :926:04/06/27 06:34 ID:XKPDp3g1
O4 - HKLM\..\Run: [uhmjyp] C:\WINDOWS\uhmjyp.exe
O4 - HKLM\..\Run: [ufyfklep] C:\WINDOWS\ufyfklep.exe
O4 - HKLM\..\Run: [shehap] C:\WINDOWS\shehap.exe
O4 - HKLM\..\Run: [rwp] C:\WINDOWS\rwp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [qzupod] C:\WINDOWS\qzupod.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pglox] C:\WINDOWS\pglox.exe
O4 - HKLM\..\Run: [pglalyr] C:\WINDOWS\pglalyr.exe
O4 - HKLM\..\Run: [odipwfsz] C:\WINDOWS\odipwfsz.exe
O4 - HKLM\..\Run: [obyz] C:\WINDOWS\obyz.exe
O4 - HKLM\..\Run: [nqbkbal] C:\WINDOWS\nqbkbal.exe
O4 - HKLM\..\Run: [ngz] C:\WINDOWS\ngz.exe
O4 - HKLM\..\Run: [khurmnit] C:\WINDOWS\khurmnit.exe
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LO
O4 - HKLM\..\Run: [ufyfklep] C:\WINDOWS\ufyfklep.exe
O4 - HKLM\..\Run: [shehap] C:\WINDOWS\shehap.exe
O4 - HKLM\..\Run: [rwp] C:\WINDOWS\rwp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [qzupod] C:\WINDOWS\qzupod.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pglox] C:\WINDOWS\pglox.exe
O4 - HKLM\..\Run: [pglalyr] C:\WINDOWS\pglalyr.exe
O4 - HKLM\..\Run: [odipwfsz] C:\WINDOWS\odipwfsz.exe
O4 - HKLM\..\Run: [obyz] C:\WINDOWS\obyz.exe
O4 - HKLM\..\Run: [nqbkbal] C:\WINDOWS\nqbkbal.exe
O4 - HKLM\..\Run: [ngz] C:\WINDOWS\ngz.exe
O4 - HKLM\..\Run: [khurmnit] C:\WINDOWS\khurmnit.exe
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LO
938 :926:04/06/27 06:35 ID:XKPDp3g1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hitachi.co.jp/pc
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ログ占拠すみません。
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hitachi.co.jp/pc
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ログ占拠すみません。
939 :ちんこ:04/06/27 08:52 ID:YzIiMfUq
あふぉ
と言いつつ、少し真面目に見てみたけど、
Windows Updateってやってる?やってなければネットしてるだけど状況悪くなるよ。
HT以外を全て閉じて以下をFix、その後>>3の2)・3)・7)を繰り返し実行
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
〜(この2つに挟まれているものは全て)
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
Windows Updateってやってる?やってなければネットしてるだけど状況悪くなるよ。
HT以外を全て閉じて以下をFix、その後>>3の2)・3)・7)を繰り返し実行
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
〜(この2つに挟まれているものは全て)
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
943 :ひよこ名無しさん:04/06/27 10:03 ID:JuOQ5AFU
ttp://gb.bbs.ws/book.php?book=xbook
これ見ちゃったんですけど・・・
どうやらレジストリが書き換えられるウィルスでホームページを再起動するたんびに
外国のサイトが出てきます。
放置してたら悪化するんでしょうか・・・とてもこわいです;;
これ見ちゃったんですけど・・・
どうやらレジストリが書き換えられるウィルスでホームページを再起動するたんびに
外国のサイトが出てきます。
放置してたら悪化するんでしょうか・・・とてもこわいです;;
>>943
怖いならテンプレ読んで処理すれば?
怖いならテンプレ読んで処理すれば?
945 :926:04/06/27 10:46 ID:ofZ3Hcwp
自分も自分のパソならそうするんだけど。
アホ弟から依頼されたから、なんとかこうとかしようと奮闘中…
アホ弟から依頼されたから、なんとかこうとかしようと奮闘中…
>>933
ウイルス駆除ソフトも忘れずに。
リカガリする場合でも次は購入してインストールしておくことを、お勧めします。
また今後こういった事がないように下も参考になさってください。
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ウイルス駆除ソフトも忘れずに。
リカガリする場合でも次は購入してインストールしておくことを、お勧めします。
また今後こういった事がないように下も参考になさってください。
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
948 :ひよこ名無しさん:04/06/27 11:46 ID:XRxMAM41
what?
http://pic8.tenten.thebbs.jp/1078399214/I1078399214-198.jpg
>>906
メニューというのは青いアイコンのことですか?
でも、いくら見回しても「tools」は見つかりません・・・
一体何処にあるのでしょうか、本当にお願いします
どこらへんか、だけでも
>>906
メニューというのは青いアイコンのことですか?
でも、いくら見回しても「tools」は見つかりません・・・
一体何処にあるのでしょうか、本当にお願いします
どこらへんか、だけでも
>>951
スレ違いっぽくなるからあんまり言いたくは無いけどさ、
ひょっとして上書きインスコしたんじゃねぇのか?
7.5系だよな?オマイのメニューおかしいぞw。
クリンインスコし直してみれ。。
File Edit View Navigation Bookmarks Mail Chat Tools Window Help
↑ココ !!
スレ違いっぽくなるからあんまり言いたくは無いけどさ、
ひょっとして上書きインスコしたんじゃねぇのか?
7.5系だよな?オマイのメニューおかしいぞw。
クリンインスコし直してみれ。。
File Edit View Navigation Bookmarks Mail Chat Tools Window Help
↑ココ !!
953 :ひよこ名無しさん:04/06/27 12:50 ID:sspSxVqj
ウォ!?なんてこった・・・・
もっかいやってみます、ありがとう。
多分また来ます
もっかいやってみます、ありがとう。
多分また来ます
954 :926:04/06/27 13:07 ID:efkwTCR9
弟から頼み込まれてなんとか元に戻そうと奮闘しましたが、
自分は疲れ果てました…。
ということでシステムの復元をかけるよう弟を説得しつつ、
今後はこのようなことを起こさないように、このスレを熟読させます。
(自分もスパイウェアについて無知だったので、大変勉強になりました)
みなさん親切にありがとうございました。
自分は疲れ果てました…。
ということでシステムの復元をかけるよう弟を説得しつつ、
今後はこのようなことを起こさないように、このスレを熟読させます。
(自分もスパイウェアについて無知だったので、大変勉強になりました)
みなさん親切にありがとうございました。
>>956
あんた誰?
>>957
上書きインスコとは古いバージョンをアンインストールせずに新しいのを入れること。
>>952が言いたいことは7.5を入れる前にインストールされていたものを
ちゃんとアンインストールしなかったから不具合が出てるんじゃないかってことだ。
つーか、それくらい知っててくれよ・・・
あんた誰?
>>957
上書きインスコとは古いバージョンをアンインストールせずに新しいのを入れること。
>>952が言いたいことは7.5を入れる前にインストールされていたものを
ちゃんとアンインストールしなかったから不具合が出てるんじゃないかってことだ。
つーか、それくらい知っててくれよ・・・
>957
952ではないけど、>952をオコチャマ向けに噛んで含んで書き直してみると。
本来ならスレッド違いの話題なので、Opera関連のスレッドで聞いた方がいいと思いますが
バージョン7.23以前は使ってましたか。
7.5をインストールするときに、その、旧バージョンと同じフォルダに
旧バージョンをアンインストールもしないでそのままインストールたのではありませんか。
違うフォルダを作って、そこに改めてインストールしてみてください。
・・・ということ。
しかし、上書きインスコがわからないなら、クリーンインスコもわからんだろうに
どうやって何度も「クリーンインストール」を試したのかが非常に謎。
952ではないけど、>952をオコチャマ向けに噛んで含んで書き直してみると。
本来ならスレッド違いの話題なので、Opera関連のスレッドで聞いた方がいいと思いますが
バージョン7.23以前は使ってましたか。
7.5をインストールするときに、その、旧バージョンと同じフォルダに
旧バージョンをアンインストールもしないでそのままインストールたのではありませんか。
違うフォルダを作って、そこに改めてインストールしてみてください。
・・・ということ。
しかし、上書きインスコがわからないなら、クリーンインスコもわからんだろうに
どうやって何度も「クリーンインストール」を試したのかが非常に謎。
>>957
仕方ないからこのスレで続けさせてもらうけど、
そもそもホントに7.5をインスコしようとしてるのかな?
以前7.23とか使ってなかったというのなら、バージョン確認した方がいい。
どうも君のスクショを見ると、メニューだけでなく他にも色々おかしな部分が多いよ。
スキンも7.23のころのものだし。
7.51はデフォルトでこんな感じだぞ。↓
http://www.opera.com/docs/screenshots/751/
仕方ないからこのスレで続けさせてもらうけど、
そもそもホントに7.5をインスコしようとしてるのかな?
以前7.23とか使ってなかったというのなら、バージョン確認した方がいい。
どうも君のスクショを見ると、メニューだけでなく他にも色々おかしな部分が多いよ。
スキンも7.23のころのものだし。
7.51はデフォルトでこんな感じだぞ。↓
http://www.opera.com/docs/screenshots/751/
>>958>>959>>969
なるほど・・・そういうことですか。
丁寧な解説ありがとうございます。
上書き〜とかの意味はわかったんですが「インスコ」の意味がわかんなかったんです。
専門用語かと思いました・・・インスコ=インストールですか、難しく考えすぎでした
ちなみに、昔のバージョンを使ったことはありません。
初めてopera入れた時から「chat」と「tools」は無かったです
とりあえず、
ブラウザの英語くらいならそんなに困らないのでこのままにしようと思います。
IE使うくらいなら英語のoperaのほうがマシ、だと自分は思うので。
何度も書き込んで散々迷惑かけまして・・・すいませんでした。
みなさんのアドバイスを元にもっと調べて、いずれ日本語パッチを入れようと思います。
ありがとうございました
なるほど・・・そういうことですか。
丁寧な解説ありがとうございます。
上書き〜とかの意味はわかったんですが「インスコ」の意味がわかんなかったんです。
専門用語かと思いました・・・インスコ=インストールですか、難しく考えすぎでした
ちなみに、昔のバージョンを使ったことはありません。
初めてopera入れた時から「chat」と「tools」は無かったです
とりあえず、
ブラウザの英語くらいならそんなに困らないのでこのままにしようと思います。
IE使うくらいなら英語のoperaのほうがマシ、だと自分は思うので。
何度も書き込んで散々迷惑かけまして・・・すいませんでした。
みなさんのアドバイスを元にもっと調べて、いずれ日本語パッチを入れようと思います。
ありがとうございました
963 :ひよこ名無しさん:04/06/27 14:58 ID:N5oQjR9j
初めまして。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は
I have attached it to this mail.
This is the Postfix program at host mx.usen.ad.jp
I have visited this website and I found you in the spammer list. Is that true?
www.ybb.ne.jp/inbox/parterre_w/read.php?sessionid-31396
等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?お願いします。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は
I have attached it to this mail.
This is the Postfix program at host mx.usen.ad.jp
I have visited this website and I found you in the spammer list. Is that true?
www.ybb.ne.jp/inbox/parterre_w/read.php?sessionid-31396
等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?お願いします。
964 :ひよこ名無しさん:04/06/27 15:00 ID:sspSxVqj
>962
961も言ってるけど、7.51で初めてOpera入れて、デフォルト状態でその画面はおかしい。
スキン変えたりとか、ツールバーのカスタマイズとかしてないよね?
間違えて7.23以前のOpera入れてない?
日本語化云々より先に、バージョンを確認したほうがいいよ。
961も言ってるけど、7.51で初めてOpera入れて、デフォルト状態でその画面はおかしい。
スキン変えたりとか、ツールバーのカスタマイズとかしてないよね?
間違えて7.23以前のOpera入れてない?
日本語化云々より先に、バージョンを確認したほうがいいよ。
966 :ひよこ名無しさん:04/06/27 15:39 ID:u4JRZ5q2
画像を見ようとしたら急に画面が黒くなりました。
背景を何度替えようとしても変わりません。どうしたらいいのでしょうか?
背景を何度替えようとしても変わりません。どうしたらいいのでしょうか?
968 :966:04/06/27 16:01 ID:u4JRZ5q2
>>967
申し訳ないです…。windows XPです。
申し訳ないです…。windows XPです。
969 :966:04/06/27 16:20 ID:u4JRZ5q2
自己解決しました。
お騒がせしてすみませんでした。
お騒がせしてすみませんでした。
970 :ひよこ名無しさん:04/06/27 17:37 ID:hQFGhv7E
あの…タスクバーとその上に、変なsaarch barっていうのがくっついてしまって、
取り方が分かりません。これがくっついてから広告がガンガンくるし、重くなるし
どうしたらいいんでしょう?windows XPです。
取り方が分かりません。これがくっついてから広告がガンガンくるし、重くなるし
どうしたらいいんでしょう?windows XPです。
>>962
それは7.23を入れてる。7.51のインストのやりかたはこの先を見てくれ。
>>回答者諸氏
スマソ。看板のOpera関係がちょっとわかりにくかった。看板をちょい改訂、
それとOpera7.51インスト手順の詳しい版を作ったので次スレで利用して
くだされ。
それは7.23を入れてる。7.51のインストのやりかたはこの先を見てくれ。
>>回答者諸氏
スマソ。看板のOpera関係がちょっとわかりにくかった。看板をちょい改訂、
それとOpera7.51インスト手順の詳しい版を作ったので次スレで利用して
くだされ。
972 :次スレ看板案 天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:40 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
日本語化ファイル(7.5用が7.51に使える) http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_74818.lngを選択→OK
Firefox 0.9 http://jt.mozilla.gr.jp/products/firefox/
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
日本語化ファイル(7.5用が7.51に使える) http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_74818.lngを選択→OK
Firefox 0.9 http://jt.mozilla.gr.jp/products/firefox/
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
973 :次スレテンプレ追加用 天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:46 ID:???
Opera v7.51のインストールと日本語化の手順
■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)
■Opera本家から本体をダウンロード
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
いちばん下の赤い DOWNLOAD ボタンを押す。
■Opera本家から言語ファイルをダウンロード
http://my.opera.com/community/customize/langs/
Select Opera Version and Language ←バージョンと言語の選択ボックス
▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
Opera.exeが存在するフォルダにダウンロードする。
■Operaに日本語言語ファイルを設定
Operaを起動→OperaのメニューのTools→Preferences→ Languages→
User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)
■Opera本家から本体をダウンロード
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
いちばん下の赤い DOWNLOAD ボタンを押す。
■Opera本家から言語ファイルをダウンロード
http://my.opera.com/community/customize/langs/
Select Opera Version and Language ←バージョンと言語の選択ボックス
▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
Opera.exeが存在するフォルダにダウンロードする。
■Operaに日本語言語ファイルを設定
Operaを起動→OperaのメニューのTools→Preferences→ Languages→
User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
975 :天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:50 ID:???
Firefoxは看板にはいちおう日本語本家のリンクを貼っておいたが…。
あまり詳しくないんでスマソ。詳しいヒトがいたら有用リンクやインスト
注意などテンプレに追加してくり。
あまり詳しくないんでスマソ。詳しいヒトがいたら有用リンクやインスト
注意などテンプレに追加してくり。
Firefoxいいけど、フォント種類は何とかならないの?
角張った字でIEとは違うから少し見づらい
角張った字でIEとは違うから少し見づらい
977 :ひよこ名無しさん:04/06/27 18:01 ID:ccUuQc7w
//bubalom.by.ru/luisa/gallery1.html
ここ開いたらデスクトップが変な絵に変わりHDがずーっとアクセスするようになりました
再起動してもずーっとHDアクセスしてるし再セットアップしか直らないでしょうか
ここ開いたらデスクトップが変な絵に変わりHDがずーっとアクセスするようになりました
再起動してもずーっとHDアクセスしてるし再セットアップしか直らないでしょうか
>>977
直りません。
直りません。
>>978
セキュリティパッチも知らない人は、リカバリー
セキュリティパッチも知らない人は、リカバリー
そろそろ誰か次スレ立ててくれ
983 :ひよこ名無しさん:04/06/27 18:21 ID:N5oQjR9j
初めまして。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は
I have attached it to this mail.
This is the Postfix program at host mx.usen.ad.jp
I have visited this website and I found you in the spammer list. Is that true?
等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?どなたかお願いします。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は
I have attached it to this mail.
This is the Postfix program at host mx.usen.ad.jp
I have visited this website and I found you in the spammer list. Is that true?
等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?どなたかお願いします。
ttp://www.gocybersearch.com/
↑のスパイウェアのHijackThisエントリを教えてください
↑のスパイウェアのHijackThisエントリを教えてください
再起動したら直ってた
まあ得体の知らないプログラムだから何かしてるかもしれないけど
まあ得体の知らないプログラムだから何かしてるかもしれないけど
986 :970:04/06/27 18:59 ID:hQFGhv7E
いちおう自分なりに頑張って駆除をこころみました。
レジストリからStart Page Search Bar Search Pageを削除して、
かなり状況が改善されてきたのですが、肝心のタスクバーの上にある
Search Barだけは取れません。どうしたらいいのでしょう?
エロいやつですがアドバイスをお願いします!
レジストリからStart Page Search Bar Search Pageを削除して、
かなり状況が改善されてきたのですが、肝心のタスクバーの上にある
Search Barだけは取れません。どうしたらいいのでしょう?
エロいやつですがアドバイスをお願いします!
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
↑のアドレスを踏んだらPCがものすごく重くなりデスクトップに勝手にアイコンが作られます。
IEもabout:blankというのに勝手に設定されて怖いです。
どうか対処方法を教えていただけないでしょうか?
↑のアドレスを踏んだらPCがものすごく重くなりデスクトップに勝手にアイコンが作られます。
IEもabout:blankというのに勝手に設定されて怖いです。
どうか対処方法を教えていただけないでしょうか?
>>988
おまえ、また直リンしてるのか!
おまえ、また直リンしてるのか!
>>988
▼━ 質問のしかた ━━━━━━━━━━━━━━━
* 他所から誘導された場合は、その旨書く(マルチポストとの区別)
▼━ 禁止事項 ━━━━━━━━━━━━━━━━━
* マルチポスト(複数の場所で同じ質問をすること)
▼━ 質問のしかた ━━━━━━━━━━━━━━━
* 他所から誘導された場合は、その旨書く(マルチポストとの区別)
▼━ 禁止事項 ━━━━━━━━━━━━━━━━━
* マルチポスト(複数の場所で同じ質問をすること)
梅梅梅
百発百中テンプレ読まない人しか来ないねえ。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。
>>993
無視しないで少しは暇つぶしにカラかってやれよ
無視しないで少しは暇つぶしにカラかってやれよ
995 :ひよこ名無しさん :04/06/27 20:18 ID:p/8IJs2s
最悪お店に修理に出した場合、費用は幾らぐらいかかるのでしょうか?
>>995
壊れ方により数千円から十数万円まで色々。
壊れ方により数千円から十数万円まで色々。
質問者を悪い方向に向かわせるのも面白いな
テンプレを読んで実行した香具師どんどん質問してきてくれ
テンプレを読んで実行した香具師どんどん質問してきてくれ
いいから次スレ立てれ
999
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。