エロサイト見てたら…助けてください! part30
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをinstallしたフォルダへdownload→OperaのmenuのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
downloadしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをinstallしたフォルダへdownload→OperaのmenuのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
downloadしたja_7818.lngを選択→OK
Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
|
|
|
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
レジストリのスキャンと修復ツール Hijackthis
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 ttp://www.lavasoftusa.com/ 更新:高
オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD IEの制限ゾーンに危険サイトを一括登録 頻度:高
本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
IE-SPYAD導入の手引き(日本語解説ページ)
http://www.geocities.jp/ie_spyad_japanese_manual/index.html
専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
アダルトサイト対策の部屋
http://www002.upp.so-net.ne.jp/dalk/higai24.html
「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
http:// greatsearch.biz/
http:// jksearch.biz/redir.php
http:// cashsearch.biz/redir.php
http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
WEB設定のリセット IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
おいこそがラッキー7
過去ログ
part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/ 前スレ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/ 前スレ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
>>1の4)はこちらを参考に
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
エロい人かもーん♪
13 :ひよこ名無しさん:04/06/27 21:43 ID:pdzomv8M
■流行中のハイジャッカー対策 about:blank、search for型
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。
1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
を削除→Windows2を元のWindowsに戻す→Windows再起動
詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
エンコードされているので、解読して削除する。
方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
→コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。
1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
を削除→Windows2を元のWindowsに戻す→Windows再起動
詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
エンコードされているので、解読して削除する。
方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
→コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
>>1 乙彼〜
Opera v7.51のインストールと日本語化の手順
■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)
■Opera本家から本体をダウンロード
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
いちばん下の赤い DOWNLOAD ボタンを押す。
■Opera本家から言語ファイルをダウンロード
http://my.opera.com/community/customize/langs/
Select Opera Version and Language ←バージョンと言語の選択ボックス
▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
Opera.exeが存在するフォルダにダウンロードする。
■Operaに日本語言語ファイルを設定
Operaを起動→OperaのメニューのTools→Preferences→ Languages→
User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
974 名前:ひよこ名無しさん[sage] 投稿日:04/06/27 17:48 ID:???
>>972
テンプレの提案はいいが、どっかの糞スレを使えよ
まだ次スレもねーんだし、このスレが勿体ねえだろ
■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)
■Opera本家から本体をダウンロード
Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
いちばん下の赤い DOWNLOAD ボタンを押す。
■Opera本家から言語ファイルをダウンロード
http://my.opera.com/community/customize/langs/
Select Opera Version and Language ←バージョンと言語の選択ボックス
▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
Opera.exeが存在するフォルダにダウンロードする。
■Operaに日本語言語ファイルを設定
Operaを起動→OperaのメニューのTools→Preferences→ Languages→
User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
974 名前:ひよこ名無しさん[sage] 投稿日:04/06/27 17:48 ID:???
>>972
テンプレの提案はいいが、どっかの糞スレを使えよ
まだ次スレもねーんだし、このスレが勿体ねえだろ
スマソ。972のバカもいっしょに貼ってしまいますた。
ちがた。バカは974だった。鬱。
(・∀・)イイヨイイヨー
>>1
乙!
乙!
20 :ひよこ名無しさん:04/06/27 23:25 ID:Drht/o/Y
昨日からきゅうにマウス(ワイヤレス)の動きがおかしくなってしまいました
症状はマウスを数秒何もしないでいると固まってしまつて動かなくなります
5分くらいすればまた動くようになるんですが、また動かさないでいると止まってしまって
同じことの繰り返しで・・・
考えられる原因としては
1、ウイルス
2、プラクラ(前日に踏んでしまってます)
3、HDDが前日の大漁DLによる容量不足(でもまだHDD100G中残り8Gあり)
ウイルスチェックはノートン2004でした限りでは反応なしでした
どなたか同じような経験した方いませんか?
いい対処方法ないでしょうか?
症状はマウスを数秒何もしないでいると固まってしまつて動かなくなります
5分くらいすればまた動くようになるんですが、また動かさないでいると止まってしまって
同じことの繰り返しで・・・
考えられる原因としては
1、ウイルス
2、プラクラ(前日に踏んでしまってます)
3、HDDが前日の大漁DLによる容量不足(でもまだHDD100G中残り8Gあり)
ウイルスチェックはノートン2004でした限りでは反応なしでした
どなたか同じような経験した方いませんか?
いい対処方法ないでしょうか?
>>20
マウス買い換えろ、デブ。
マウス買い換えろ、デブ。
>>20
とりあえず氏ね。
とりあえず氏ね。
> 3、HDDが前日の大漁DLによる容量不足
エロ動画捨てれ
エロ動画捨てれ
どうせワレ厨でしょ( ゚д゚)、ペッ
25 :ひよこ名無しさん:04/06/27 23:44 ID:TODLnUwO
まとめのページを参考にしあらゆる処置を施したのですが
まだ起動直後にエロサイトが開かれたりします。
↓をどうすれば直るのでしょうか。ご教授お願いします。
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrDA Control] IrDongle.exe -t
O4 - HKLM\..\Run: [RemoteController] RCU.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\PDIEENFC.EXE
まだ起動直後にエロサイトが開かれたりします。
↓をどうすれば直るのでしょうか。ご教授お願いします。
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrDA Control] IrDongle.exe -t
O4 - HKLM\..\Run: [RemoteController] RCU.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\PDIEENFC.EXE
29 :ひよこ名無しさん:04/06/28 00:19 ID:p0kCoNRF
OS Windows XP HomEdition
ブラウザ Internet Exproler SP1
海外のMIDIサイトを見てから、パソコン起動中に
http://www.gainpublishing.com/help/app_privacy/app_privacy_dist_latest.html
のインストールして実行しますか?というセキュリティ警告が出たり、
ExitExchangeという壁紙の広告や、クレジットカードの広告が
定期的に現れるようになりました。
>>3 を全て実行し、さらにセーフモードでのスパイウェア除去もしましたが
いまだにに表示されています。
プログラムには特に怪しいものはなく(怪しいものはすでにアンインストール済み)、
ウイルスもいません。
HijackthisのLogは次に張ります。どうか御教授お願いします。
ブラウザ Internet Exproler SP1
海外のMIDIサイトを見てから、パソコン起動中に
http://www.gainpublishing.com/help/app_privacy/app_privacy_dist_latest.html
のインストールして実行しますか?というセキュリティ警告が出たり、
ExitExchangeという壁紙の広告や、クレジットカードの広告が
定期的に現れるようになりました。
>>3 を全て実行し、さらにセーフモードでのスパイウェア除去もしましたが
いまだにに表示されています。
プログラムには特に怪しいものはなく(怪しいものはすでにアンインストール済み)、
ウイルスもいません。
HijackthisのLogは次に張ります。どうか御教授お願いします。
30 :29:04/06/28 00:20 ID:p0kCoNRF
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\WINDOWS\System32\NDrv.exe
C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\デスクトップ\Downroad\HijackThis\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\WINDOWS\System32\NDrv.exe
C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\デスクトップ\Downroad\HijackThis\HijackThis.exe
32 :29:04/06/28 00:21 ID:p0kCoNRF
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage","http://www.wazzupnet.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage","http://www.wazzupnet.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
33 :29:04/06/28 00:22 ID:p0kCoNRF
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [DateChecker] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: .plugin141_02.trace
O4 - Startup: ipconfig
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [DateChecker] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: .plugin141_02.trace
O4 - Startup: ipconfig
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
35 :29:04/06/28 00:23 ID:p0kCoNRF
O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O15 - Trusted Zone: *.line6.net
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
長くてすいません。
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O15 - Trusted Zone: *.line6.net
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
長くてすいません。
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - //adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
↑
これFIX
↑
これFIX
37 :ひよこ名無しさん:04/06/28 00:25 ID:rctcZw2C
前スレ580です。
前に変なリンク踏んで、IEのホームが変わる。お気に入り消える。フォルダが消える。
などの異変が起きました。とりあえずレジストリの復元で対処したのですが…
実はあれからIEのホームが変わるというのは相変わらずのままで、
度々、前のリンクを踏んだときと同じ状態に戻るということが起きていました。
毎回レジストリの復元で直していました。
それで今さっきまた「リンクを踏んだときと同じ状態」になってしまったので、
レジストリの復元を行ったのですが、いつもとなんか違ってたんです。
IEやOutlookを起動してもインターネット接続ウィザードが出てきたり、「スタート」を押しても反応しなかったり…
ほとんどのアプリも起動するとインストール画面が出てきたりして…パソコンが初期化されたような感じです。
自分が後回し後回しにしていたのが悪いのですが…対処はあるのでしょうか。よろしくお願いします。
前に変なリンク踏んで、IEのホームが変わる。お気に入り消える。フォルダが消える。
などの異変が起きました。とりあえずレジストリの復元で対処したのですが…
実はあれからIEのホームが変わるというのは相変わらずのままで、
度々、前のリンクを踏んだときと同じ状態に戻るということが起きていました。
毎回レジストリの復元で直していました。
それで今さっきまた「リンクを踏んだときと同じ状態」になってしまったので、
レジストリの復元を行ったのですが、いつもとなんか違ってたんです。
IEやOutlookを起動してもインターネット接続ウィザードが出てきたり、「スタート」を押しても反応しなかったり…
ほとんどのアプリも起動するとインストール画面が出てきたりして…パソコンが初期化されたような感じです。
自分が後回し後回しにしていたのが悪いのですが…対処はあるのでしょうか。よろしくお願いします。
O4 - HKLM\..\Run: [DateChecker] C:\Program Files\Roland\VSC32\vscvol.exe
↑
FIX
↑
FIX
39 :ひよこ名無しさん:04/06/28 00:28 ID:wcCMWJE/
昨日から突然↓のメッセージが出るんですけど、これはどうしたら良いんですか?
「Caution:SPYWARE was detected on your computer」
The following SPYWARE was detected on your computer
IE Tray
IE Access/IE Dial
Money Tree
Xrenoder
IE Dll
Gator
SVAPlyer
You need to perform the FREE SPYWARE SCAN In order to keep your computer functional!!
「Caution:SPYWARE was detected on your computer」
The following SPYWARE was detected on your computer
IE Tray
IE Access/IE Dial
Money Tree
Xrenoder
IE Dll
Gator
SVAPlyer
You need to perform the FREE SPYWARE SCAN In order to keep your computer functional!!
40 :29:04/06/28 00:30 ID:p0kCoNRF
44 :29:04/06/28 00:36 ID:p0kCoNRF
45 :ひよこ名無しさん:04/06/28 01:49 ID:yLuoocHc
ホームページがres://mciwv.dll/index.html#96676とか言うのになっちゃいました。
>>1-14一通り試してみたんですがどうもうまくいきません。
>>1-14一通り試してみたんですがどうもうまくいきません。
47 :来:04/06/28 02:02 ID:4wlgIU0f
OS Windows 2000 pro
ホームページが
http://dorkodrom.com/index.htm
に飛ばされてしまうのですが上記されている応急処置をしても
うまくいきませんでした。
どなたか駆除方法をご教授下さい。お願いします。
ホームページが
http://dorkodrom.com/index.htm
に飛ばされてしまうのですが上記されている応急処置をしても
うまくいきませんでした。
どなたか駆除方法をご教授下さい。お願いします。
賢い人達は皆寝ちゃってますよ。
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
50 :来:04/06/28 02:42 ID:4wlgIU0f
>>27
★ソフ板にはろくなOperaスレないです。ネタスレばっかりw 2chのOperaスレ
でいちばん老舗はここ↓ (ここにもネタレスはあるがそれは2chならどこ
もいっしょ)
livedoorが国内販売するブラウザ「Opera」Vol.39
http://pc5.2ch.net/test/read.cgi/win/1086266267/
★今落とすなら7.51を>>15の手順で日本語化するのが正解。7.5はマイナーな
セキュ穴が発見されたんで急遽7.51が出た。7.23以前は重いし穴はあるし、
かっこ悪いしオススメじゃありません。
★あとスキンはhttp://my.opera.com/community/customize/skins/
ここから好みのスキンをクリック→自動的にダウンして一時適用→「適用しますか?」
に「はい」ボタンを押せば適用される (Tools→設定→スキン で適宜変更可能)
Breeze II V3.5
Breeze Simplified MICRO V3.6
などBreeze系のスキンが見やすくてスペースが広くオススメです。
★ソフ板にはろくなOperaスレないです。ネタスレばっかりw 2chのOperaスレ
でいちばん老舗はここ↓ (ここにもネタレスはあるがそれは2chならどこ
もいっしょ)
livedoorが国内販売するブラウザ「Opera」Vol.39
http://pc5.2ch.net/test/read.cgi/win/1086266267/
★今落とすなら7.51を>>15の手順で日本語化するのが正解。7.5はマイナーな
セキュ穴が発見されたんで急遽7.51が出た。7.23以前は重いし穴はあるし、
かっこ悪いしオススメじゃありません。
★あとスキンはhttp://my.opera.com/community/customize/skins/
ここから好みのスキンをクリック→自動的にダウンして一時適用→「適用しますか?」
に「はい」ボタンを押せば適用される (Tools→設定→スキン で適宜変更可能)
Breeze II V3.5
Breeze Simplified MICRO V3.6
などBreeze系のスキンが見やすくてスペースが広くオススメです。
■Mozilla Firefox 0.9(最新版)のインストール
v0.8以前の古いバージョンがインストールされている場合、アンインストールしてから
クリーンインストールが推奨です。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
Windows XP で Firefox をデフォルトに設定すると[インターネットの閲覧]の右クリックで
文字化けする→対策:fire-fix.reg をダウンロード→ダブルクリック(レジストリ設定)
http://shiten.s13.xrea.com/fire-fix.reg
専用スレ Mozilla Firefox Part9
http://pc5.2ch.net/test/read.cgi/software/1078708403/
v0.8以前の古いバージョンがインストールされている場合、アンインストールしてから
クリーンインストールが推奨です。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html
Windows XP で Firefox をデフォルトに設定すると[インターネットの閲覧]の右クリックで
文字化けする→対策:fire-fix.reg をダウンロード→ダブルクリック(レジストリ設定)
http://shiten.s13.xrea.com/fire-fix.reg
専用スレ Mozilla Firefox Part9
http://pc5.2ch.net/test/read.cgi/software/1078708403/
53 :ひよこ名無しさん:04/06/28 03:03 ID:2T4iC7wy
すいません。
最近ウィルスに感染したのです。
でその後からネット上のMP3が聞けなくなってしまったのですが、
ウィルスが原因ということはあるのでしょうか?
ハードディスクに入っているMP3は聞けます。
OSは98です
最近ウィルスに感染したのです。
でその後からネット上のMP3が聞けなくなってしまったのですが、
ウィルスが原因ということはあるのでしょうか?
ハードディスクに入っているMP3は聞けます。
OSは98です
>>53
聞けないだけではどうなってるのか解らんので答えようがない。
聞けないだけではどうなってるのか解らんので答えようがない。
>>53
スレと関係ないし、説明も足りない。出直せ。
スレと関係ないし、説明も足りない。出直せ。
56 :53:04/06/28 03:09 ID:2T4iC7wy
すいません。
メディアプレイヤーが出てこなく、ある程度時間がたつとそのまま
ページがありません って画面になります。
そのページ自体はあるはずなんですが
メディアプレイヤーが出てこなく、ある程度時間がたつとそのまま
ページがありません って画面になります。
そのページ自体はあるはずなんですが
53さん
ウイルスの感染したのは
どうやって確認したの
ウイルスの感染したのは
どうやって確認したの
58 :ひよこ名無しさん:04/06/28 03:12 ID:HlOgMeJu
59 :53:04/06/28 03:13 ID:2T4iC7wy
60 :メモ帳、Media Playerがやられた対策:04/06/28 03:27 ID:???
■notepad,exe の修復
・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
→c:\Windows以下に自動的に作成される。
これでうまくいかないときは…
・コマンドプロンプトで実行するインストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
■Windows Media Playerの修復
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
→WMP再インストール
または↓MS本家から再ダウンロード
http://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx
・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
→c:\Windows以下に自動的に作成される。
これでうまくいかないときは…
・コマンドプロンプトで実行するインストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
■Windows Media Playerの修復
C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
→WMP再インストール
または↓MS本家から再ダウンロード
http://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx
61 :53:04/06/28 03:55 ID:2T4iC7wy
>>61
自分にお礼してどうすんの?
自分にお礼してどうすんの?
あんまし、OPERAを押し売りすんなよ。
選択肢はユーザーの方にあるんだから。
IEを使わせといた方が、これからいろいろと覚えていくんだから、その方が相手のためだとは思わないかい?
選択肢はユーザーの方にあるんだから。
IEを使わせといた方が、これからいろいろと覚えていくんだから、その方が相手のためだとは思わないかい?
66 :ひよこ名無しさん:04/06/28 05:30 ID:za9XjRFw
ttp://qma2ch.hp.インフォシーク.co.jp/cgi-bin/img-ボックス/img20040614030433.jpg
これ踏んだんだが画面立ち上げるといきなり「不正な処理を行ったので強制終了・・」でフリーズ
どうしたら良いんだろう 教えてエロい人 ちなみにWIN98です
ちなみに今は別のPCから書き込んでおります。
これ踏んだんだが画面立ち上げるといきなり「不正な処理を行ったので強制終了・・」でフリーズ
どうしたら良いんだろう 教えてエロい人 ちなみにWIN98です
ちなみに今は別のPCから書き込んでおります。
Operaは初心者にとってはとっつきにくいと思うけどな。
ただ言とおりに勧められて使ってもIEと勝手が違くて
すぐに慣れた方に戻っていくのがオチ。
>>65の言う通り、セキュリティを覚えていくのにはIEの仕組みを
知らなきゃならんね。その上で対策をしながら一番使いやすいものに落ち着く
のは当然だな。そこら辺は人それぞれ違う。
俺は3年近くOperaも使っているが少なくとも使いやすいブラウザだとは思わん。
メインでは使ってないが便利な機能もあるから併用して使うだけ。
ただ言とおりに勧められて使ってもIEと勝手が違くて
すぐに慣れた方に戻っていくのがオチ。
>>65の言う通り、セキュリティを覚えていくのにはIEの仕組みを
知らなきゃならんね。その上で対策をしながら一番使いやすいものに落ち着く
のは当然だな。そこら辺は人それぞれ違う。
俺は3年近くOperaも使っているが少なくとも使いやすいブラウザだとは思わん。
メインでは使ってないが便利な機能もあるから併用して使うだけ。
>>66
何もせずに聞くのは愚の骨頂だ。出直してこい。
何もせずに聞くのは愚の骨頂だ。出直してこい。
69 :ひよこ名無しさん:04/06/28 05:47 ID:za9XjRFw
朝までいろいろやって見て聞きにきたのですが・・・・
やっぱ2ちゃんねるですねw 自分で探します ありがとう
やっぱ2ちゃんねるですねw 自分で探します ありがとう
71 :ひよこ名無しさん:04/06/28 06:01 ID:za9XjRFw
【ドリルチンポ】手コキ動画12【シコシコ】
http://idol.bbspink.com/test/read.cgi/ascii/1088156872/
このスレの下の方(レスでわかりそうだけど)を踏んでこうなったんだけど
何を食らってなぜこうなって何をしたら良いのかわからないので
いろいろ模索してる段階です。 ネタじゃないですわ
http://idol.bbspink.com/test/read.cgi/ascii/1088156872/
このスレの下の方(レスでわかりそうだけど)を踏んでこうなったんだけど
何を食らってなぜこうなって何をしたら良いのかわからないので
いろいろ模索してる段階です。 ネタじゃないですわ
>>71
言っとくがウィルスだからな?何をすべきかぐらいはわかるだろう。
言っとくがウィルスだからな?何をすべきかぐらいはわかるだろう。
>>71
IEのセキュリティパッチを全部当ててから踏め。
エロサイトのいい鴨にされてしまうぞ!
スパイウェアがいろいろとインストールされてそうだから、
プログラムの追加と削除でまず全部アンインストールを試みる。
残った物は、SPYBOTとad-adareで削除する。
このときは、メモリ上にコンポーネントが常駐してると削除できないから、
セーフモードで起動して、ソフトを起動したら、タスクマネージャから
Explorer.exeを強制終了して、最小構成でスキャンする。
IEのセキュリティパッチを全部当ててから踏め。
エロサイトのいい鴨にされてしまうぞ!
スパイウェアがいろいろとインストールされてそうだから、
プログラムの追加と削除でまず全部アンインストールを試みる。
残った物は、SPYBOTとad-adareで削除する。
このときは、メモリ上にコンポーネントが常駐してると削除できないから、
セーフモードで起動して、ソフトを起動したら、タスクマネージャから
Explorer.exeを強制終了して、最小構成でスキャンする。
>OS自体が上手く立ち上がらないような状態なのですが・・・
ご愁傷様。パッチを当てていれば絶対にそうはならない。
ハードディスクを綺麗にして(フォーマットして)OSを再インストール
してくださいな。
ご愁傷様。パッチを当てていれば絶対にそうはならない。
ハードディスクを綺麗にして(フォーマットして)OSを再インストール
してくださいな。
>>76
再インストールしようにもCDROMが無反応なんです。
修理行きでしょうか?
>>77
PC自体詳しくないので・・・すみません
上記スレの他の方によるとスパイウェアらしいのですが・・・。
状況から判断して原因は間違いなくこのサイトと思われます。
再インストールしようにもCDROMが無反応なんです。
修理行きでしょうか?
>>77
PC自体詳しくないので・・・すみません
上記スレの他の方によるとスパイウェアらしいのですが・・・。
状況から判断して原因は間違いなくこのサイトと思われます。
お話を参考に試してみます。
ありがとうございました。
ありがとうございました。
jpgがウィルスじゃないし、スパイウェアはOSが起動しなくなるようなことするわけないだろ。
ジャンプタグでIEの脆弱性をついたコードのあるHTMファイルを読み込ませてそこから
トロイに感染というのが有力だな。パッチ当ててないからなんらかのトロイをダウンロード
されて実行されちまったんだよ。もう尾張。
ジャンプタグでIEの脆弱性をついたコードのあるHTMファイルを読み込ませてそこから
トロイに感染というのが有力だな。パッチ当ててないからなんらかのトロイをダウンロード
されて実行されちまったんだよ。もう尾張。
>>78
デバイスマネージャでCDドライブのドライバを削除して再起動すると、
ドライバの再インストールを自動でやってくれるよ。
再インストールするんなら、CDをセットして電源ON。
CDブートするはず。
デバイスマネージャでCDドライブのドライバを削除して再起動すると、
ドライバの再インストールを自動でやってくれるよ。
再インストールするんなら、CDをセットして電源ON。
CDブートするはず。
>>77
まぁ、スパイウェアなのは多分確実だな。
jpgの中身見てみたが、なかなか立派な内容だ。
ウイルス食らわせようとたりレジストリ書き換えさせたり…。
かなり厄介だから、パッチ当ててない状態で踏んだとすれば
状況によってはPC初期化くらいは覚悟しておいた方がいい。
まぁ、スパイウェアなのは多分確実だな。
jpgの中身見てみたが、なかなか立派な内容だ。
ウイルス食らわせようとたりレジストリ書き換えさせたり…。
かなり厄介だから、パッチ当ててない状態で踏んだとすれば
状況によってはPC初期化くらいは覚悟しておいた方がいい。
2CHのリンクは拡張子にかかわらずIEでは絶対開かない!
これ鉄則!
これ鉄則!
>>84
セキュリティパッチを当てないのが問題なんだろ。
それでも、自動インストールされてしまうようなスクリプトを踏んだら、
事故として諦めようや。
まずないと、俺は思うけど。
そんな最先端のは、にちゃんには貼られない。
セキュリティパッチを当てないのが問題なんだろ。
それでも、自動インストールされてしまうようなスクリプトを踏んだら、
事故として諦めようや。
まずないと、俺は思うけど。
そんな最先端のは、にちゃんには貼られない。
つか、今回のこれはパッチしっかり当てていても
結構被害がでると思うが。
結構被害がでると思うが。
>>80
パッチの更新等はマメにしていないのでご指摘の通りだと思います。
>>81
OSが立ち上がらず、CDROMも無反応です。
認識しているかどうかの判断自体が出来ない状態です。
>>82
ありがとうございます、試させていただきます。
>>83
泣きそうです。
初期化はもう覚悟したのですが
バックアップのCDが動かず困っている状態です。
出勤時間になってしまったので
後程目を通して再挑戦してみます。
みなさん、ありがとうございます。
パッチの更新等はマメにしていないのでご指摘の通りだと思います。
>>81
OSが立ち上がらず、CDROMも無反応です。
認識しているかどうかの判断自体が出来ない状態です。
>>82
ありがとうございます、試させていただきます。
>>83
泣きそうです。
初期化はもう覚悟したのですが
バックアップのCDが動かず困っている状態です。
出勤時間になってしまったので
後程目を通して再挑戦してみます。
みなさん、ありがとうございます。
exploitなんとかっていうやつだろ?
>>71のヤツをDLして拡張子をhtmlに変えて開こうとしたら
XPのSP2 RC2が 危険です開きますか? って警告出してくれたぞ。SP2の新機能かな?
XPのSP2 RC2が 危険です開きますか? って警告出してくれたぞ。SP2の新機能かな?
だろうね。
それでも開こうとする勇気あるエチい方も世の中には居そうだが。
それでも開こうとする勇気あるエチい方も世の中には居そうだが。
http://hpad.www.infoseek.co.jp/FhpE?sv=FE&pg=FhpE_404.html
オミトロン使ってるからここに繋がるだけ
オミトロン使ってるからここに繋がるだけ
そもそも、エロサイトのアクティブXコントロールなんて
インストールしても何もいい事ないのに、わからないで、はい、にするんだろうな。
インストールしても何もいい事ないのに、わからないで、はい、にするんだろうな。
>>71のやつはOPERAでもキャッシュにウイルスが入ってくるよ
まあそこからは活動しないけど
まあそこからは活動しないけど
>>93
ウィルス認定されているスクリプトコードであるだけで、
パッチを当ててたら、アクティブXコントロールを自動実行してインストールされないんだから、
ウィルスでも何でもねえんじゃないのか?
認識不足か?
ウィルス認定されているスクリプトコードであるだけで、
パッチを当ててたら、アクティブXコントロールを自動実行してインストールされないんだから、
ウィルスでも何でもねえんじゃないのか?
認識不足か?
感染性のウィルスではないが、アンチウィルスが検出するものは便宜上ウィルス
と呼ぶんじゃないの?
と呼ぶんじゃないの?
97 :ひよこ名無しさん:04/06/28 10:45 ID:qWABdTnr
案内されてこちらに来ました。
質問お願いします。
最近ネットで、見たいサイトのページのほかに
外国のサイトのページが一緒に出てくることがよくあります。
どうしたら出てこなくなりますか?
教えてください。
応急処置は実行しましたが、
いまだにでてきます。
質問お願いします。
最近ネットで、見たいサイトのページのほかに
外国のサイトのページが一緒に出てくることがよくあります。
どうしたら出てこなくなりますか?
教えてください。
応急処置は実行しましたが、
いまだにでてきます。
>>97
ログも読まずに質問するな!
ログも読まずに質問するな!
>97
HijackThisでログ取ってみて、心当たりがないものは全部ググって
クロ認定されてるものをFixしてみたら?
HijackThisでログ取ってみて、心当たりがないものは全部ググって
クロ認定されてるものをFixしてみたら?
>>97
死ねよ。
死ねよ。
お願いです、24時間以内になおしたいことがあります。
インターネットを開くと、まえまでヤフージャパンが出てきたのに、
いきなり外国のサイトが出てくるのです。
インターネットツール→インターネットオプション→ホームページとして使用するアドレスをヤフージャパンにしたのですが、また開いてみると元の外国のサイトになるのです。
24時間以内になおしかたおしえてください。
なるべく専門用語は意訳してください。
お願いします。
インターネットを開くと、まえまでヤフージャパンが出てきたのに、
いきなり外国のサイトが出てくるのです。
インターネットツール→インターネットオプション→ホームページとして使用するアドレスをヤフージャパンにしたのですが、また開いてみると元の外国のサイトになるのです。
24時間以内になおしかたおしえてください。
なるべく専門用語は意訳してください。
お願いします。
>>102
基本ルールも守れないヤシは帰れ!
基本ルールも守れないヤシは帰れ!
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
( ´∀`)< みんなどんどん質問するモナ
( ) |
| | | \_______
(__)_)
107 :ひよこ名無しさん:04/06/28 18:20 ID:zzBx82Ed
一ヶ月前くらいに何か忘れけどなにかを落とそうとしたところ、変なところにつながり、それ以来Internet Explorer の初期画面が外国のものに変わってしまったり、パソコンが重くなってしまいました。どうすれば元に戻るのでしょうか?
109 :107 :04/06/28 18:26 ID:zzBx82Ed
>>108 ありがとうございます。
111 :107 :04/06/28 18:57 ID:zzBx82Ed
112 :ひよこ名無しさん:04/06/28 19:24 ID:Dtc2a5/Y
質問があります。宜しくお願いします。
http://housecall.trendmicro.com/ からPCをウイルススキャンしたところ
Trojan.ByteVerify が3つ検出されました。
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\4XWXA38H\BlackBox[1].class
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\CDOT2BWL\VerifierBug[1].class
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\\EPORE5M5Dummy[1].class
TrendMicroから駆除出来なかったので、Norton AntiVirus 2004の体験版を
インストール、LiveUpdateして再度PCをスキャンしましたが、上記の2つは
検出して削除できたのですが最後の一つは2回スキャンしても検出されません
でした。再度、TrendMicro からスキャンしたところ、最後の一つがやはり検出
されました。
使ってるPCのサポートセンターにTELしたところ、圧縮ファイルの中での感染で
ある事と、Windows Updatesを週に一回はしているのであれば、神経質になる必要
は無いような事を言ってましたが、そうなんでしょうか?TrendMicroのみ検出され
たのであれば、ウイルスバスター(もしくわ他の駆除ソフト)をインストールして
駆除するしかないのでしょうか?Nortonでは無理なんでしょうか?
http://housecall.trendmicro.com/ からPCをウイルススキャンしたところ
Trojan.ByteVerify が3つ検出されました。
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\4XWXA38H\BlackBox[1].class
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\CDOT2BWL\VerifierBug[1].class
C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\\EPORE5M5Dummy[1].class
TrendMicroから駆除出来なかったので、Norton AntiVirus 2004の体験版を
インストール、LiveUpdateして再度PCをスキャンしましたが、上記の2つは
検出して削除できたのですが最後の一つは2回スキャンしても検出されません
でした。再度、TrendMicro からスキャンしたところ、最後の一つがやはり検出
されました。
使ってるPCのサポートセンターにTELしたところ、圧縮ファイルの中での感染で
ある事と、Windows Updatesを週に一回はしているのであれば、神経質になる必要
は無いような事を言ってましたが、そうなんでしょうか?TrendMicroのみ検出され
たのであれば、ウイルスバスター(もしくわ他の駆除ソフト)をインストールして
駆除するしかないのでしょうか?Nortonでは無理なんでしょうか?
115 :ひよこ名無しさん:04/06/28 19:38 ID:Dtc2a5/Y
>>113
レス、ありがとうございます。早速実行して再度スキャンしてみます。
>>114
前に一回、そんなダイアログがでて、Ctrl+Alt,Deleteで終了させたん
ですが、フリーズして、恐ろしくなり電源スイッチ押して強制
終了したんですが、その時に入ったかんじがします。
レス、ありがとうございます。早速実行して再度スキャンしてみます。
>>114
前に一回、そんなダイアログがでて、Ctrl+Alt,Deleteで終了させたん
ですが、フリーズして、恐ろしくなり電源スイッチ押して強制
終了したんですが、その時に入ったかんじがします。
>>115
ウィルス対策ソフトくらいは運用経費と思ってケチらず買いなはれ。ま、エロもほどほどにな。
ウィルス対策ソフトくらいは運用経費と思ってケチらず買いなはれ。ま、エロもほどほどにな。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、相変わらず繁盛してるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 毎度ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、相変わらず繁盛してるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 毎度ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
118 :ひよこ名無しさん:04/06/28 20:49 ID:f4Z8mqD+
昨日スパイにやられて、今日も一日復旧作業してたんだが、
xpだと、結局「システムの復元」やれば消えてなくなるよ。
あれこれ駆除ソフトとかダウンロードしなくてもね。
xpだと、結局「システムの復元」やれば消えてなくなるよ。
あれこれ駆除ソフトとかダウンロードしなくてもね。
119 :「助けて…」がひと区切りついたら…:04/06/28 20:51 ID:???
「システムの復元」は戻るときもあれば戻らないときもある。運次第。
Windows、IE、Outlook、Outlook Expressを常に最新の状態にアップデート
してあれば。安全確認ずみサイトやメールは今までどおりIE系ブラウザを
利用してよい。
海外サイト、エロサイト、2chのリンクなど安全に不安がある場合は非IE
ブラウザ(Opera、Firefox)を使う。そういうサイトでは普通あまり複雑な操作
は必要ないはずwだから、初めから詳しい操作を覚えなくてよい。
>>15 >>51-52
非IEのブラウザをインストールしてあれば、万一IE系のブラウザがやられた
場合に、携帯やネカフェを使うなどの苦労をしないですむ。
初心者が悪プログラムに一度やられるのは仕方ないが、二度三度とやられる
のは(ry
Windows、IE、Outlook、Outlook Expressを常に最新の状態にアップデート
してあれば。安全確認ずみサイトやメールは今までどおりIE系ブラウザを
利用してよい。
海外サイト、エロサイト、2chのリンクなど安全に不安がある場合は非IE
ブラウザ(Opera、Firefox)を使う。そういうサイトでは普通あまり複雑な操作
は必要ないはずwだから、初めから詳しい操作を覚えなくてよい。
>>15 >>51-52
非IEのブラウザをインストールしてあれば、万一IE系のブラウザがやられた
場合に、携帯やネカフェを使うなどの苦労をしないですむ。
初心者が悪プログラムに一度やられるのは仕方ないが、二度三度とやられる
のは(ry
Opera最高〜
お客さん来ないね。
123 :122:04/06/28 21:01 ID:fhRizsS9
すいません。IDを出さなければいけないのですね。
失礼しました。
失礼しました。
初めてoperaの7.51導入したけど、中々いいよ
operaだとウィルスに罹らないのかな?
operaだとウィルスに罹らないのかな?
>>122
やってみるんだ!!
やってみるんだ!!
129 :ひよこ名無しさん:04/06/28 21:22 ID:HTlsd4sA
OS:XPsp1 IE6
シマンテックオンラインスキャン、パンダオンラインスキャン
ノートンアンチウィルス2004、WINupdate、A2、アドアウェア、スパイボット、
anntidote、CWShredder.exe、HijackThis.exe
をやってみたがいまだ症状が変わらず。
症状:起動時にタスクを監視するとPF使用量がいっぱいになり動作が遅くなる。
トレンドマイクロオンラインスキャンをやろうとするとブラウザが落ちる。
メモ帳の関連付けがおかしい。
ほか将棋ソフトのEXEファイルの消失。
きっかけは2chのスレに張られていたtalk.to/hosomichi というサイトに行ったのがきっかけ。
それからテンプレにあるサイトを中心に情報収集してるが、直らず。
こんなところです。自分なりに3日間頑張ったのですが、
いまだPCが気持ち悪い状態です。アドバイスお願いします。
システムの復元は無理でした。
シマンテックオンラインスキャン、パンダオンラインスキャン
ノートンアンチウィルス2004、WINupdate、A2、アドアウェア、スパイボット、
anntidote、CWShredder.exe、HijackThis.exe
をやってみたがいまだ症状が変わらず。
症状:起動時にタスクを監視するとPF使用量がいっぱいになり動作が遅くなる。
トレンドマイクロオンラインスキャンをやろうとするとブラウザが落ちる。
メモ帳の関連付けがおかしい。
ほか将棋ソフトのEXEファイルの消失。
きっかけは2chのスレに張られていたtalk.to/hosomichi というサイトに行ったのがきっかけ。
それからテンプレにあるサイトを中心に情報収集してるが、直らず。
こんなところです。自分なりに3日間頑張ったのですが、
いまだPCが気持ち悪い状態です。アドバイスお願いします。
システムの復元は無理でした。
+++++激しく糞スレ終了+++++
132 :129:04/06/28 21:26 ID:HTlsd4sA
個人的に一番気持ち悪いのがトレンドマイクロのスキャンの時のブラウザ
落ちです。何かプログラムが動作しているかと思うと気分が悪いです。
落ちです。何かプログラムが動作しているかと思うと気分が悪いです。
134 :129:04/06/28 21:28 ID:HTlsd4sA
>>134
ないよ。相当おかしくなってるからね。
ないよ。相当おかしくなってるからね。
136 :ひろゆき ◆KITAKAHASI :04/06/28 21:31 ID:???
┌─‐‐─┐
|_____________|
='========='==
/ \ /│
┌|-( ・)-( ・)-|┐
└| 〇 .|┘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ |||||__ | / 我輩は2ちゃん管理人ひろゆきですぞ。
| \__/ | <
| ||||| | \ >>134 ふざけた質問をすると削除しますぞ!
\________________________
|_____________|
='========='==
/ \ /│
┌|-( ・)-( ・)-|┐
└| 〇 .|┘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ |||||__ | / 我輩は2ちゃん管理人ひろゆきですぞ。
| \__/ | <
| ||||| | \ >>134 ふざけた質問をすると削除しますぞ!
\________________________
>>136
通報しました。
通報しました。
talk.to/hosomichiを踏むとフレームタグで
talk.to/hosomichi/domain-names-V3/domain-names.htmlと
最悪URLのひとつであるbubalom.by.ru/luisa/gallery1.htmlを表示するな。
その後も別窓攻撃が多数くるし逃げ窓やアラート出しやらで気を紛らわせて、
最終的にgallery1は噂のhp.exeをダウンロードさせよとしてる。
俺なら迷わず再インストールする。
talk.to/hosomichi/domain-names-V3/domain-names.htmlと
最悪URLのひとつであるbubalom.by.ru/luisa/gallery1.htmlを表示するな。
その後も別窓攻撃が多数くるし逃げ窓やアラート出しやらで気を紛らわせて、
最終的にgallery1は噂のhp.exeをダウンロードさせよとしてる。
俺なら迷わず再インストールする。
やたらとPAL Spywareのサイトの飛ばされるのですが。
スパイウェア除去は一通りやりました。
スパイウェア除去は一通りやりました。
Opera厨、いい加減にしないと叩くぞ!
142 :129:04/06/28 21:41 ID:HTlsd4sA
アドバイスありがとうございます。
週末再インストールしてみます。
週末再インストールしてみます。
結局はおまいら、早いうちに気付いてシステムの復元だな。
気付かなければ、地獄絵図になる。
気付かなければ、地獄絵図になる。
エロサイト見てたら…どなたか助けてください!
右手が勝手に動いてしまうのです §^。^§
右手が勝手に動いてしまうのです §^。^§
145 :IEはWindowsUpdate専用だ:04/06/28 21:52 ID:???
★重要★IEの部品を利用しないブラウザを利用すると
ハイジャックや強制ダウンロードなどほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
146 :122・123:04/06/28 21:59 ID:fhRizsS9
>126>127>128
レスありがとうございます。
本人に使うよう伝えてみたいと思います。
レスありがとうございます。
本人に使うよう伝えてみたいと思います。
>>145
おまい荒らしといっしょじゃん
おまい荒らしといっしょじゃん
最新は7.51だしな
>>145
そのリンクでは何も理解していない初心者が
7.23日本語版を落としてきてインストール。
7.5のlngファイルを取ってきて「最初から日本語なんですが
、このファイルはどうすればいいですか?」となる。
そのリンクでは何も理解していない初心者が
7.23日本語版を落としてきてインストール。
7.5のlngファイルを取ってきて「最初から日本語なんですが
、このファイルはどうすればいいですか?」となる。
いっそのこと6.06のリンク貼ったら?
軽いし。
俺も使ってるし。
北欧東欧しょっちゅう逝ってるけど未だに大丈夫だし。
軽いし。
俺も使ってるし。
北欧東欧しょっちゅう逝ってるけど未だに大丈夫だし。
PCがユーザー選択画面からシステムデータを読み込んでいますのまま動かなくなりました。セーフモードでは起動可能。システムの復元しても再起動したらまた同じ画面で動かなくなるので意味がない。いったいどおすればよいのでしょうか?
テンプレやったら治りました。ありがとうございました。
+++++激しく糞スレ再開+++++
>>151
酷いな。リカバリしかない。
酷いな。リカバリしかない。
155 :151 ◆0XlGlYK4pE :04/06/28 22:27 ID:???
偽者が出たんでトリップつけます。
でもテンプレやったら完治しますた。
みなさんありがとう!
でもテンプレやったら完治しますた。
みなさんありがとう!
本物の>>151
乙でした
乙でした
>>157
自分もかよ!
自分もかよ!
159 :151:04/06/28 22:34 ID:3KayG7Iy
本気でこまっているのですが?
160 :151 ◆XSSH/ryx32 :04/06/28 22:35 ID:???
偽者うぜえええええ
ホンモノのトリップはこれです!!
ホンモノのトリップはこれです!!
163 :ひよこ名無しさん:04/06/28 22:37 ID:3KayG7Iy
どれが本物か偽物かなんてよいので誰か解決策を教えてください
165 :151 ◆0XlGlYK4pE :04/06/28 22:38 ID:???
ちょっと待って下さいよ…何で僕の偽者がこんなにいっぱいいるんですか。僕は僕のPCを直したいだけなのに何で協力してくれないんですか?ここはその為のスレでしょ?色々言っちゃってくれてるけど本物は僕です。
166 :151 ◆XSSH/ryx32 :04/06/28 22:39 ID:???
>>165
もう止めてください!
もう止めてください!
167 :151 ◆0XlGlYK4pE :04/06/28 22:40 ID:???
ガキンチョのお遊戯の時間となりました。こいつらがお風呂に入ってお寝んねするまで辛抱しましょう。
本物の151さんはスレ違いのような気もしますがここへ書き込んだ以上テンプレは全て実行して下さい。
本物の151さんはスレ違いのような気もしますがここへ書き込んだ以上テンプレは全て実行して下さい。
169 :151 ◆0XlGlYK4pE :04/06/28 22:52 ID:???
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ 1 | | |/| ハ / / ,/ /|ノ /l / l l l| l 1 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| 5 l トー-トヽ| |ノ ''"´` rー-/// | 5 |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| 1 | | l | ヽ, ― / | | l 1 |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ 1 | | |/| ハ / / ,/ /|ノ /l / l l l| l 1 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| 5 l トー-トヽ| |ノ ''"´` rー-/// | 5 |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| 1 | | l | ヽ, ― / | | l 1 |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ 1 | | |/| ハ / / ,/ /|ノ /l / l l l| l 1 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| 6 l トー-トヽ| |ノ ''"´` rー-/// | 6 |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| 9 | | l | ヽ, ― / | | l 9 |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ●―- 、_ヽメr' , -●''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ 1 | | |/| ハ / / ,/ /|ノ /l / l l l| l 1 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| 6 l トー-トヽ| |ノ ''"´` rー-/// | 6 |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| 9 | | l | ヽ, ― / | | l 9 |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ●―- 、_ヽメr' , -●''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
ID???の騙りにはレス番号#レス番号でトリップ、これ常識。
なるほど。
173 :163 ◆nRxdlZIcPM :04/06/28 23:13 ID:???
#レス番号
( ´_ゝ`)フーン
175 :174 ◆Ay2FToZhIA :04/06/28 23:36 ID:???
実験につきあえフーンよ
176 :174 ◆DezVC51ZuY :04/06/28 23:39 ID:???
こんなんとか
177 :177 ◆6WFgKjaEaw :04/06/28 23:40 ID:???
( ´_ゝ`)フーン お付き合い。
178 :usa7/4 ◆Usa74VnLFs :04/06/28 23:40 ID:???
>>175
専用ブラウザでプレビューすればトリップはわかるYO
専用ブラウザでプレビューすればトリップはわかるYO
>>114
今更だけど、そうとも限らないぞ。
今更だけど、そうとも限らないぞ。
静かな夜ですな。
腹減ったからコンビニ行って来る。
HP見ただけで感染、個人情報バラまきウイルス急増中
http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int
大手サイトに仕込まれたトロイの木馬に要注意
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
新手の攻撃の狙いは、スパム中継マシンの量産か?
http://headlines.yahoo.co.jp/hl?a=20040626-00000001-inet-sci
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
JS_JECT.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
ネット閲覧でデータ盗難も 新型ウイルス「スコッブ」
http://headlines.yahoo.co.jp/hl?a=20040626-00000118-kyodo-int
JS.Scob.Trojan
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html
セキュリティmemo さん
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040625_IIS
http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int
大手サイトに仕込まれたトロイの木馬に要注意
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
新手の攻撃の狙いは、スパム中継マシンの量産か?
http://headlines.yahoo.co.jp/hl?a=20040626-00000001-inet-sci
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
JS_JECT.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
ネット閲覧でデータ盗難も 新型ウイルス「スコッブ」
http://headlines.yahoo.co.jp/hl?a=20040626-00000118-kyodo-int
JS.Scob.Trojan
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html
セキュリティmemo さん
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040625_IIS
さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
GIF 夏樹さんによる検証結果
http://tts.s53.xrea.com/temporary/gif.htm
特集:特殊GIF画像がブラウザを異常終了させる
http://haiiro.info/my/text/gif.html
-------------------------------------------------------
パターンファイル 913 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=541
パターンファイル 915 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=542
-------------------------------------------------------
過去ログちぇっかぁ2.0
http://www.brandnewdays.net/checker/
ソースチェッカーオンライン
http://so.7walker.net/
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
GIF 夏樹さんによる検証結果
http://tts.s53.xrea.com/temporary/gif.htm
特集:特殊GIF画像がブラウザを異常終了させる
http://haiiro.info/my/text/gif.html
-------------------------------------------------------
パターンファイル 913 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=541
パターンファイル 915 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=542
-------------------------------------------------------
過去ログちぇっかぁ2.0
http://www.brandnewdays.net/checker/
ソースチェッカーオンライン
http://so.7walker.net/
怖いニュースばっかし
それをはっつけてるお前が怖いよ…
だな。
新聞記事切り抜いて集めるタイプだなw
自作自演でした。すまそ
もうするなよ。
マニヤです
マニヤか・・・
怖くてIEなんか使えなくなるな・・・。エロサイトは非IEに頼るべし!
193 :IEはWindowsUpdate専用だ:04/06/29 02:52 ID:???
Operaをインストールしろ!!
sleipnirは非IEですか?
195 :ひよこ名無しさん:04/06/29 03:07 ID:8qpKKnOw
about:blank、search for型です
いろいろ頑張ってみて表面上からは一応消えたのですが
インターネットオプションの空白であるはずのところがどうしてもabout:blankと表示されます
《応急処置》テンプレまとめのページを参考にし 初心者なので息切れしながら
何度もこのスレに書かれているあらゆる処置を施してみて システムの復元、
CoolWebShredder、 Ad-Aware、 Spybot-S&Dなども使ってスパイウェア除去をし、(セーフモードでも)
↓ここも何度も見て自分なりに数日間頑張ったのですが、空白のところがどうしてもabout:blankと表示されます
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
スパイウェア除去の結果これが何回やってもも引っかかり削除ができません(手動でも無理でした)
↓
DSO Exploitというところの
HKEY_USERS\.DEFAULT
HKEY_USERS\S-1-5-18
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-21-00000000-125703898-2856788128-1007
です。
何しても消えないとこが怖いのですが、このままほっといたら何か起きますでしょうか
どうして駄目な場合PC初期化も覚悟してますが、初期化すればaboutは完全に消えますか?それが心配です
どうすれば直るのでしょうか。ご教授お願いします。
OSはXPです。 もうabout:blankという字を見ただけで胃が痛くなります
いろいろ頑張ってみて表面上からは一応消えたのですが
インターネットオプションの空白であるはずのところがどうしてもabout:blankと表示されます
《応急処置》テンプレまとめのページを参考にし 初心者なので息切れしながら
何度もこのスレに書かれているあらゆる処置を施してみて システムの復元、
CoolWebShredder、 Ad-Aware、 Spybot-S&Dなども使ってスパイウェア除去をし、(セーフモードでも)
↓ここも何度も見て自分なりに数日間頑張ったのですが、空白のところがどうしてもabout:blankと表示されます
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
スパイウェア除去の結果これが何回やってもも引っかかり削除ができません(手動でも無理でした)
↓
DSO Exploitというところの
HKEY_USERS\.DEFAULT
HKEY_USERS\S-1-5-18
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-21-00000000-125703898-2856788128-1007
です。
何しても消えないとこが怖いのですが、このままほっといたら何か起きますでしょうか
どうして駄目な場合PC初期化も覚悟してますが、初期化すればaboutは完全に消えますか?それが心配です
どうすれば直るのでしょうか。ご教授お願いします。
OSはXPです。 もうabout:blankという字を見ただけで胃が痛くなります
「いろいろ頑張った」
「いろいろ試した」
「自力でいろいろやってみた」
「できることはすべてやった」
「自分で調べてみたところ」
「いろいろ試した」
「自力でいろいろやってみた」
「できることはすべてやった」
「自分で調べてみたところ」
199 :195:04/06/29 03:25 ID:8qpKKnOw
ブラウザはInternet Exproler です
ウィルスチェックはノートン2002です
>196
ちょっとくどくなりました
すいません
>197
前みたいに完全に空白にしたいんですが
ウィルスチェックはノートン2002です
>196
ちょっとくどくなりました
すいません
>197
前みたいに完全に空白にしたいんですが
>>195
DSO Exploitが無限ループで出るのはSpybot SD 1.3のバグ。
無視してよい。http://higaitaisaku.web.infoseek.co.jp/dso.html
about:blankは>>197の言うとおり。空白ページをabout:blank
というわけだが…
他に特に異常がなければいちおう駆除に成功している。乙。
DSO Exploitが無限ループで出るのはSpybot SD 1.3のバグ。
無視してよい。http://higaitaisaku.web.infoseek.co.jp/dso.html
about:blankは>>197の言うとおり。空白ページをabout:blank
というわけだが…
他に特に異常がなければいちおう駆除に成功している。乙。
about:blank か大変だな。
Search for型だとメモ帳も開けないんだよなぁ〜
>>195
DSO Exploitについて↓
http://higaitaisaku.web.infoseek.co.jp/dso.html
about:blankとは関係はいと思われますが・・・。
search for型なんですよね。
DLLとか削除しても駄目でした?レジストリもクリーンしました?
HijackThisのログとって、検証してもらうのも手ですが・・・。
それでも駄目ならもうリカバリするしかないのでは?バックアップはとって下さいね。
DSO Exploitについて↓
http://higaitaisaku.web.infoseek.co.jp/dso.html
about:blankとは関係はいと思われますが・・・。
search for型なんですよね。
DLLとか削除しても駄目でした?レジストリもクリーンしました?
HijackThisのログとって、検証してもらうのも手ですが・・・。
それでも駄目ならもうリカバリするしかないのでは?バックアップはとって下さいね。
search for型を解決できるレベルの回答者がいるかどうか・・・・・
おまいら、日本語は言葉通り正しく捉えろよ。195の文章はどう解釈しても大ボケの文章に見える。
>>207
悪いが、いない。
悪いが、いない。
いないのかよw
\ えっ…と、糞スレはここかぁ…、 /
 ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧ ∧∧ __._
∩゚Д゚,≡,゚Д゚) |.|
`ヽ |)====
| _ |〜 .|__|.|
U U
↓
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
゛゛'゛'゛
>>195 > 空白のところがどうしてもabout:blankと表示されます
>>199 > 前みたいに完全に空白にしたいんですが
この意味があいまいだから具体的に説明せよ、ということ。(>>208は別人)
>>199 > 前みたいに完全に空白にしたいんですが
この意味があいまいだから具体的に説明せよ、ということ。(>>208は別人)
>>214
完全に空白にする必要性が感じられない。
完全に空白にする必要性が感じられない。
>>214
そうだね search for型 を知らないと、ちょっと解かりにくいかもね。
そうだね search for型 を知らないと、ちょっと解かりにくいかもね。
217 :なな:04/06/29 04:37 ID:td9mU3pX
教えて欲しいのですが・・。
弟が勝手に私のPCでアダルトサイトを覗いたらしく、SPYBOTを使ってみたら
何個も検索されました・・。
大半は削除されたのですが、1つだけどうしても削除されません・・泣
セーフモードでもやってみたのですが、削除して再起動をするとまた出てきます・・。
もうどうやったら削除出来るか分かりません。。助けて下さい(iДi)
Win/XP IE です。
消えないのは 「DSO Exploit」ってやつで、
セーフモードで3箇所・起動時で5箇所って出ます・・。
セーフモードで3箇所はレジストリ変更って修正されるのですが、
起動するとまた5箇所に戻ってます・・。
PC初心者なので、質問に何か不備があったらすみません・・。
弟が勝手に私のPCでアダルトサイトを覗いたらしく、SPYBOTを使ってみたら
何個も検索されました・・。
大半は削除されたのですが、1つだけどうしても削除されません・・泣
セーフモードでもやってみたのですが、削除して再起動をするとまた出てきます・・。
もうどうやったら削除出来るか分かりません。。助けて下さい(iДi)
Win/XP IE です。
消えないのは 「DSO Exploit」ってやつで、
セーフモードで3箇所・起動時で5箇所って出ます・・。
セーフモードで3箇所はレジストリ変更って修正されるのですが、
起動するとまた5箇所に戻ってます・・。
PC初心者なので、質問に何か不備があったらすみません・・。
>>217
ググってみろよ。
ググってみろよ。
219 :なな:04/06/29 04:42 ID:td9mU3pX
あぁすみません・・焦ってて上読んでませんでしたー・・!
200サンのバグって事で放置でも大丈夫みたいですね・・。
よかった・・!
200サンのバグって事で放置でも大丈夫みたいですね・・。
よかった・・!
>>217
このスレ読んだ? >>195- とりあえず、読んで。
このスレ読んだ? >>195- とりあえず、読んで。
222 :なな:04/06/29 04:48 ID:td9mU3pX
>220
ありがとです^^
195〜読んで200サンのサイトに言って読んで来ました!
よく読まずにすみませんでした・・(>_< ;)
ありがとです^^
195〜読んで200サンのサイトに言って読んで来ました!
よく読まずにすみませんでした・・(>_< ;)
専用スレ
livedoorが国内販売するブラウザ「Opera」Vol.39
http://pc5.2ch.net/test/read.cgi/win/1086266267/
に書いたんだが、ここでもOpera関係の話題が多いようなので念のため…
★アドウェア問題★
Opera無料版はアドウェアなので広告が表示される。その際、GoogleにWeb閲覧
履歴が送信されるのがいやらなら、
Tools→設定→広告「一般的な画像の広告を表示」
に設定すること。
「広告」の設定は「Tools→設定→起動と終了」の三番目の項目。英語版なら
Tools/ Preferences/ Start and Exit/ Advertising
○ Googleから提供される関連のある広告…→WEB閲覧履歴がGoogleに送信される
○ 一般的な画像の広告…→履歴がGoogleに送信されない
なお、googleのロボットがユーザーを監視して広告を探してくることはOpera社が明示
している。
> Google determines what ads and related searches are relevant based on the
> URL and content of the page you are viewing and your IP address, which are
> sent to Google via the Opera browser. http://www.opera.com/adsupport/
> Operaブラウザからユーザーが閲覧したURL、IPアドレス、ページのコンテンツの
> 情報がGoogleに送られ、これをもとにGoogleはどんな広告がや検索が関連が
> あるかを決定し(表示し)ます。
livedoorが国内販売するブラウザ「Opera」Vol.39
http://pc5.2ch.net/test/read.cgi/win/1086266267/
に書いたんだが、ここでもOpera関係の話題が多いようなので念のため…
★アドウェア問題★
Opera無料版はアドウェアなので広告が表示される。その際、GoogleにWeb閲覧
履歴が送信されるのがいやらなら、
Tools→設定→広告「一般的な画像の広告を表示」
に設定すること。
「広告」の設定は「Tools→設定→起動と終了」の三番目の項目。英語版なら
Tools/ Preferences/ Start and Exit/ Advertising
○ Googleから提供される関連のある広告…→WEB閲覧履歴がGoogleに送信される
○ 一般的な画像の広告…→履歴がGoogleに送信されない
なお、googleのロボットがユーザーを監視して広告を探してくることはOpera社が明示
している。
> Google determines what ads and related searches are relevant based on the
> URL and content of the page you are viewing and your IP address, which are
> sent to Google via the Opera browser. http://www.opera.com/adsupport/
> Operaブラウザからユーザーが閲覧したURL、IPアドレス、ページのコンテンツの
> 情報がGoogleに送られ、これをもとにGoogleはどんな広告がや検索が関連が
> あるかを決定し(表示し)ます。
Opera最高!!
もうひとつOpera関連で多い質問…
「google.comが英語で表示されるぞゴルァ」→>>15の↓を実行すると自動的
に日本語ページが表示される。
> Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
> japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
> しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
「google.comが英語で表示されるぞゴルァ」→>>15の↓を実行すると自動的
に日本語ページが表示される。
> Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
> japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
> しているページに使用するエンコード方法」→shift_jisを選択→適用→OK
>>225
おまえは、最悪!こんなもんでどうでしょ?
おまえは、最悪!こんなもんでどうでしょ?
OPERAは、高速でセキュリティーに優れ
ストレスの無いブラウザーです。
ストレスの無いブラウザーです。
私はOPERAとだったら心中してもいいです。
>>229
お好みのoperaと心中してね(*^-^*)
http://images.google.co.jp/images?q=opera&hl=ja&lr=&ie=UTF-8&newwindow=1&c2coff=1&sa=N&tab=wi
お好みのoperaと心中してね(*^-^*)
http://images.google.co.jp/images?q=opera&hl=ja&lr=&ie=UTF-8&newwindow=1&c2coff=1&sa=N&tab=wi
>>230
OPERAはダメなんですか?
OPERAはダメなんですか?
IEは、世界標準ブラウザとしてコンポーネントの汎用性に優れ、セキュリティホールが次々と発見されるけど、
カスタマイズし甲斐のあるブラウザです。こんなもんでどうでしょ?
カスタマイズし甲斐のあるブラウザです。こんなもんでどうでしょ?
>>233
すばらしい。
すばらしい。
IE最高。
>>232
OPERAがあるから今日生きて行けるのですよ
OPERAがあるから今日生きて行けるのですよ
>>236
おお!!そこまでOPERAのことを・・・・感動した。
おお!!そこまでOPERAのことを・・・・感動した。
>>236
もう少し修行を積むまで、それを使っていて下さい。
もう少し修行を積むまで、それを使っていて下さい。
>>236
タモさんに嫌われるよ、はは
タモさんに嫌われるよ、はは
>>239
修行が終わったら何を使えばいいの?
修行が終わったら何を使えばいいの?
>>236さんがボコボコにされてる。
>>241
全部使ってみてから好きなのを選べばいい。
全部使ってみてから好きなのを選べばいい。
Operaで見ると表示が崩れるページが山ほどあるんだが。とてもストレスがないとは言えないな。
Operaはダメなのか・・・
>>244
だからこそみんなに広めないと…
だからこそみんなに広めないと…
>>246
みんなに広めるとどうなるの?
みんなに広めるとどうなるの?
濃いカルピスが飲めます。
それじゃあ、どんどん勧誘しないと。
>>247
ウェッブマスターがオペラを気遣ってくれるようになり、私たちが幸せになれるのです。
ウェッブマスターがオペラを気遣ってくれるようになり、私たちが幸せになれるのです。
>>250
OperaがIE並みに狙われても平気ですか?
OperaがIE並みに狙われても平気ですか?
狙われるのはマズイな。
寝てもいいですかね?
みんなOperaと心中だぁ〜
>>254
寝るな、もっとOperaを宣伝するんだ。
寝るな、もっとOperaを宣伝するんだ。
39 ◆Opera7X3Eo sage04/06/29 05:40
トリップがOpera・・・・
トリップがOpera・・・・
>>258
じゃあ寝る前に Opera最高 と十回唱えること。
じゃあ寝る前に Opera最高 と十回唱えること。
>>257
すげぇぜ・・・
すげぇぜ・・・
いい人だぁ〜
IEを開くとres://uyyrr.dll/index.htmlというところに飛ばされてしまいます
WEB設定のリセットしてもまた書き換えられてしまいます
spybot1.3でスキャンしてみましたがスパイウェアは発見されませんでした
こういう場合はどうすればいいんでしょうか?
WEB設定のリセットしてもまた書き換えられてしまいます
spybot1.3でスキャンしてみましたがスパイウェアは発見されませんでした
こういう場合はどうすればいいんでしょうか?
テンプレやれ。ヴォケ>>263
ID出さないと怒られるよ。
>>263
新種です。対応は検討中です。
新種です。対応は検討中です。
新種なのか。
>>263
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここへ行って掲示板でソースを提供して症状を見てもらった方がいいでしょう
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここへ行って掲示板でソースを提供して症状を見てもらった方がいいでしょう
群青さん後はよろしく。
もう全部丸投げしちまえ。
>>263
非常に悪質なハイジャッカーらしいです。へたにいじると悪化する恐れがあるみたいなので
HijackThisというツールを使ってログを取ることだけにしたほうがいいと思います。
http://higaitaisaku.web.infoseek.co.jp/caution.html
このページの中の質問掲示板に質問する際の注意事項以降を読んでその通りに
従ってログを取った後、掲示板に投稿してください。
くれぐれも注意してほしいことは、ここの掲示板のルールがしっかりとあります。
なので、書いてあることに従って回答者の迷惑にならないようにしてください。
非常に悪質なハイジャッカーらしいです。へたにいじると悪化する恐れがあるみたいなので
HijackThisというツールを使ってログを取ることだけにしたほうがいいと思います。
http://higaitaisaku.web.infoseek.co.jp/caution.html
このページの中の質問掲示板に質問する際の注意事項以降を読んでその通りに
従ってログを取った後、掲示板に投稿してください。
くれぐれも注意してほしいことは、ここの掲示板のルールがしっかりとあります。
なので、書いてあることに従って回答者の迷惑にならないようにしてください。
わかりました
ログをとってUPしてみます
ログをとってUPしてみます
みんなおはよう
274 :195 ◆jNZRGbhN7g :04/06/29 09:37 ID:???
>>202
今のところどこかに飛ばされるとかはないです
>>214
about:blankと表示される以前のようにインターネットオプションの
ホームページ空白を使用のところが何も表示されない状態にしたいんです
>>215
削除しても完全に消えずにしつこくどうしても残るので
そのままにしとくと何か起こるのではないかと怖いのですが。
PC初期化を考えてるのですが初期化すればインターネットオプションの
空白を使用のところからabout:blankは完全に消えますか?
今のところどこかに飛ばされるとかはないです
>>214
about:blankと表示される以前のようにインターネットオプションの
ホームページ空白を使用のところが何も表示されない状態にしたいんです
>>215
削除しても完全に消えずにしつこくどうしても残るので
そのままにしとくと何か起こるのではないかと怖いのですが。
PC初期化を考えてるのですが初期化すればインターネットオプションの
空白を使用のところからabout:blankは完全に消えますか?
( ´д)ヒソ(´д`)ヒソ(д` )
>>274
意味わかんないよ。まさかボタンを消したいとか言わないよね?w
意味わかんないよ。まさかボタンを消したいとか言わないよね?w
違うよ。
空白のページにabout:blankって入るのが仕様だと知らずに
完全に空白にしたいとか考えただけだろ。
回答:仕様なのでできない。
ヴァカにつける薬はないね。
空白のページにabout:blankって入るのが仕様だと知らずに
完全に空白にしたいとか考えただけだろ。
回答:仕様なのでできない。
ヴァカにつける薬はないね。
需要ヽ(-@∀@)ノ age
281 :ひよこ名無しさん:04/06/29 12:32 ID:A1ztHIOl
>>281
うっせえハゲ
うっせえハゲ
>>281
(´Д⊂ モウダメポ
(´Д⊂ モウダメポ
284 :281:04/06/29 12:45 ID:A1ztHIOl
>>282ハゲとはなんだねハゲとはっ!!
君よりは髪の毛あるんですけどねっ!!
でもおいらを助けてくれたらハゲでもいいよ。
なあ助けてくれよう
家族でパソコン使ってるから親とか不思議がってるんだよ
OSはXPです
>>283 おでもう駄目なのかな・・・
君よりは髪の毛あるんですけどねっ!!
でもおいらを助けてくれたらハゲでもいいよ。
なあ助けてくれよう
家族でパソコン使ってるから親とか不思議がってるんだよ
OSはXPです
>>283 おでもう駄目なのかな・・・
285 :ひよこ名無しさん:04/06/29 13:05 ID:L4c1jJw5
>>281
IEなら表示→ソース
IEなら表示→ソース
286 :ひよこ名無しさん:04/06/29 13:27 ID:glTvfkQN
昨日search forに引っかかってしまったのでシステムの復元(OSはXPHome SP1)で治して
とりあえず異常な動きは全くなくなりましたが、これで完全に解決したんでしょうか。
>>13のリンク先を見るとかなりややこしい復旧方法が書いてあったんで、ちょっと不安になったんですが。
とりあえず異常な動きは全くなくなりましたが、これで完全に解決したんでしょうか。
>>13のリンク先を見るとかなりややこしい復旧方法が書いてあったんで、ちょっと不安になったんですが。
287 :281:04/06/29 14:06 ID:A1ztHIOl
ぬるぽ
GIFクラッシャーについてスクリーンショット入りで説明(「はいいろ」氏のサイト)
http://haiiro.info/my/text/gif.html
GIFクラッシャーにやられるビューワー一覧(窓の杜)
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
http://haiiro.info/my/text/gif.html
GIFクラッシャーにやられるビューワー一覧(窓の杜)
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
これからもドンドン紹介していくぞ期待しろ。
MajorGeeks Message Board - ATTENTION: res://<random>.dll/<random>.html#<random> Victims, Step In!
http://www.majorgeeks.com/vb/showthread.php?t=35917
http://www.majorgeeks.com/vb/showthread.php?t=35917
294 :195-274 ◆jNZRGbhN7g :04/06/29 19:15 ID:???
>>278
皆さんからしてみれば初心者のヴァカな質問かもしれませんがすみません。
PC初期化しても完全に空白するのはできませんか?
about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあり、家族で共用しているパソコンなので
ほっといたら何か起こるかもしれないと不安なんです。
一応もうPC初期化も考えてバックアップも始めたのですが。
皆さんからしてみれば初心者のヴァカな質問かもしれませんがすみません。
PC初期化しても完全に空白するのはできませんか?
about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあり、家族で共用しているパソコンなので
ほっといたら何か起こるかもしれないと不安なんです。
一応もうPC初期化も考えてバックアップも始めたのですが。
>>294
多分記憶違いしてると思うよ、初期状態から空白ではなかったハズ。
多分記憶違いしてると思うよ、初期状態から空白ではなかったハズ。
少し神経質になってる様だな。
>>294
PTSD(心的外傷後ストレス障害)です。精神科逝ってください。
PTSD(心的外傷後ストレス障害)です。精神科逝ってください。
「エロサイト見たら勃起したまま困っています。
この勃起、何とかなりませんか?」
↑
このスレではこういった質問ならOKですか?
この勃起、何とかなりませんか?」
↑
このスレではこういった質問ならOKですか?
>>195って釣り?
300ゲット!!
ヒマだな、おい
>>298
既出すぎてボケる気にもなりません。
既出すぎてボケる気にもなりません。
お客さん来ないね。
誰か客のフリして質問しろよ
みんなSpywareBlasterいれてる?
>>305
うるせー馬鹿
うるせー馬鹿
客待ちで何にもすることがないな、しかし。
お気に入りに登録してないのにリンクがズラリ...。
削除してもまた出てくるんですがどーすれば良いんでしょうか?;
どなたか教えてくださいm(__)m
削除してもまた出てくるんですがどーすれば良いんでしょうか?;
どなたか教えてくださいm(__)m
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、相変わらずテンプレ読まない香具師が多いね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ; ) < 唯一の悩みの種モナ…
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、相変わらずテンプレ読まない香具師が多いね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ; ) < 唯一の悩みの種モナ…
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
ははは・・・
part26の>441から引っ張ってきてるんだよw
part26の>441から引っ張ってきてるんだよw
気付かなかったよ。まぁ気付く方もおかιぃがな。
少し経ったら、また頼む。
316 :ひよこ名無しさん:04/06/29 21:28 ID:4Bzg+3bM
>>13の状態にいまなっちゃってるんですけど、右クリックができないんですが
どーすればいいでしょう?
それと、メモ帳開こうとしても開けないんです…_| ̄|○
notepad.exe.bakのbakの部分も修正してみたんですがやっぱり開けません_| ̄|○
スンマセン助けてくださいです
どーすればいいでしょう?
それと、メモ帳開こうとしても開けないんです…_| ̄|○
notepad.exe.bakのbakの部分も修正してみたんですがやっぱり開けません_| ̄|○
スンマセン助けてくださいです
>>316←今度は何処から引っ張ってきてるんだ?
やれやれ
>>316
ざまあみろ
ざまあみろ
グーグルを使うたびに小窓が開いてLYCOSのページが出てくるよ・・・
リムーバブルHDDをリムーバブルでなくする方法を
教えてください。
教えてください。
>>321
デスクトップのサイドカバーを開いて、その中にリムーバルディスクを突っ込めばよろし。
デスクトップのサイドカバーを開いて、その中にリムーバルディスクを突っ込めばよろし。
ここのスレのおかげで、
やっとsearch forから解放された…。
ありがとうございました!
やっとsearch forから解放された…。
ありがとうございました!
悪の巣窟だな
ここ数日起動してすぐ『c:\WINDOWS\Downloaded program files\bridge.dllをダウンロード中にエラーが発生しました』
と表示され、windows messengerに接続してくれません
アイコンをクリックすると『現在Windows messengerを他のアプリが使用中です』と表示されますが、心あたりがありません
messenger使用の設定はどこでやればいいのでしょうか?
と表示され、windows messengerに接続してくれません
アイコンをクリックすると『現在Windows messengerを他のアプリが使用中です』と表示されますが、心あたりがありません
messenger使用の設定はどこでやればいいのでしょうか?
328 :ひよこ名無しさん:04/06/29 22:32 ID:2ma7oSDL
http://www.search-instructor.com/user1/
に勝手にスタートが設定されてしまいますた。
一通りやってみたんですがダメ。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。
対処法はないものですか。
に勝手にスタートが設定されてしまいますた。
一通りやってみたんですがダメ。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。
対処法はないものですか。
>>327
騙しにしては下手糞
騙しにしては下手糞
332 :ひよこ名無しさん:04/06/29 22:38 ID:2ma7oSDL
http://www.search-instructor.com/user1/
に勝手にスタートが設定されてしまいますた。
テンプレと、その他一通りやってみたんですがダメ。
(spybot,AD-aware,Antidote,IE-reset,レジストリでsystem探し、
Hijackthis,クッキー消去・・・)OSはW2Kです。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。
対処法はないものですか。
に勝手にスタートが設定されてしまいますた。
テンプレと、その他一通りやってみたんですがダメ。
(spybot,AD-aware,Antidote,IE-reset,レジストリでsystem探し、
Hijackthis,クッキー消去・・・)OSはW2Kです。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。
対処法はないものですか。
>>328だった
スレが腐って来てるな。人の不幸をみるのが楽しい心理はわかるが、ぶざまでもあるな。
人の不幸は蜜の味
最高だよ
最高だよ
>>332
ざまあみろ
ざまあみろ
>>332
Hijackthisは自分の判断でFixしたのか?そんな知識があるならここで聞く必要はない。
Hijackthisは自分の判断でFixしたのか?そんな知識があるならここで聞く必要はない。
>326
治りました!本当にありがとうございます!
>327
画像は素晴らしいけどtoroijan horseってやつね
ノートンの体験版に負けてやんのw
治りました!本当にありがとうございます!
>327
画像は素晴らしいけどtoroijan horseってやつね
ノートンの体験版に負けてやんのw
これでウイルスだったって言うなら笑え…ないな。
別に面白くないや。
別に面白くないや。
ここは悪人多いな
>>343
善人助けてやれ
善人助けてやれ
>>338 申し訳ない。とげとげしく感じたのならすいません。
直林に関しても同じく・・・h抜きするの忘れてました。
>>340 いえ。お伺い出来ますか?
気になるのは Global Startup : ntuser.pol または、
Extra'Tools' menuitem : Show&Related Links (HKLM)
この二つは問題ないのでしょうか?
直林に関しても同じく・・・h抜きするの忘れてました。
>>340 いえ。お伺い出来ますか?
気になるのは Global Startup : ntuser.pol または、
Extra'Tools' menuitem : Show&Related Links (HKLM)
この二つは問題ないのでしょうか?
>>346
問題なし。
問題なし。
典型的な情報小出し型だな
>>346
とりあえず最初の発言番号を名前欄に入れてIDは出しとけ。
とりあえず最初の発言番号を名前欄に入れてIDは出しとけ。
>>351
ちょっとそれは出来ないです。
ちょっとそれは出来ないです。
寝よ
354 :316:04/06/29 23:10 ID:4Bzg+3bM
誰か助けてください…_| ̄|○
エロガッバ共、HijackThisが新しくなりましたよ
HijackThis 1.98: new build on the 29 6 04
http://downloads.subratam.org/hijackthis.zip
HijackThis 1.98: new build on the 29 6 04
http://downloads.subratam.org/hijackthis.zip
>>354
買い換えろ、デブ。
買い換えろ、デブ。
>>355
OK。uウイルシゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK。uウイルシゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
増えてきたな。
騙し甲斐があるってもんだ。
騙し甲斐があるってもんだ。
>>355
文字化けしなくなったね!
文字化けしなくなったね!
363 :ひよこ名無しさん:04/06/29 23:35 ID:GrJWMU+/
初心者スレでも質問したのですが、誤って
http://plane.s4.x-beat.com/imgboard/img-box/img20040620235823.jpg
を踏んでしまいました。
慌てて閉じましたが優良サイトのようで請求が来るかもとガクブルです。
やっぱりお金を請求されるのでしょうか?
http://plane.s4.x-beat.com/imgboard/img-box/img20040620235823.jpg
を踏んでしまいました。
慌てて閉じましたが優良サイトのようで請求が来るかもとガクブルです。
やっぱりお金を請求されるのでしょうか?
>>363
優良サイトなら気にすることないだろ?
優良サイトなら気にすることないだろ?
有料サイトの間違いです…動揺してて本当すみません。
>>365
有料なら当然だろ。
有料なら当然だろ。
>>365
メールアドレス入れてなければ請求しようがない。
メールアドレス入れてなければ請求しようがない。
住所教えちゃった
そういうのは請求がきても無視するんだよ。
間違えて違うアドレス貼ってましたorz
363のは自分が踏んだやつとは何の関係も無い画像キャプです…
363のは自分が踏んだやつとは何の関係も無い画像キャプです…
画像みれなかった。
つーかそんなサイト直リンすんなよ>>371
ネチケットって知ってるか?
ネチケットって知ってるか?
多分ネタでしょう、勇気が・・スレからアドレス引っ張ってます。
なるほど面白い画像だw
376 :ひよこ名無しさん:04/06/30 00:52 ID:Nnn8f8Xc
IEのホームがsexocian.bizに書き換えられ、
お気に入りにエロサイトが加えられました。
ここの方法等を参考に、大方のリスクファイルは削除できたのですが、
タスクマネージャを見ると、いったん削除したはずのSearchMが起動しているようなのです。
ローカルディスクを検索したところ、いくつか関連ファイルがあるみたいなのですが、
全部消してしまっていいのか分かりません。
SearchMについて書かれたサイトなどがあったら教えていただけないでしょうか。
OSはXPで、ブラウザはIEです。
Adware発見後、更新期限が切れていたノートン先生を買って来ました。
よろしくお願いします。
お気に入りにエロサイトが加えられました。
ここの方法等を参考に、大方のリスクファイルは削除できたのですが、
タスクマネージャを見ると、いったん削除したはずのSearchMが起動しているようなのです。
ローカルディスクを検索したところ、いくつか関連ファイルがあるみたいなのですが、
全部消してしまっていいのか分かりません。
SearchMについて書かれたサイトなどがあったら教えていただけないでしょうか。
OSはXPで、ブラウザはIEです。
Adware発見後、更新期限が切れていたノートン先生を買って来ました。
よろしくお願いします。
377 :195-274 ◆jNZRGbhN7g :04/06/30 00:56 ID:???
>>295
少なくとも前はabout:blankではなかったのですが
みなさんは普通の状態ではどんなのが表示されてるのですか
>>307
ここ数日ちょっと胃が痛いです
about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあるのですが つまりほっといても心配ないということですか?
PC初期化すればabout:blankが非表示になりますか?
ちょっと神経質ですいません。
少なくとも前はabout:blankではなかったのですが
みなさんは普通の状態ではどんなのが表示されてるのですか
>>307
ここ数日ちょっと胃が痛いです
about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあるのですが つまりほっといても心配ないということですか?
PC初期化すればabout:blankが非表示になりますか?
ちょっと神経質ですいません。
おまいらマジでこれを読め!
http://japan.cnet.com/news/sec/story/0,2000050480,20069527,00.htm
Microsoftが早くパッチを用意してくれることに期待している。それまで、選択肢は2つしかない。
Internet ExplorerのJavaScriptを無効にするか、別のブラウザをインストールするかだ
それでもIE使いたい香具師は好きにすれう゛ぁ
http://japan.cnet.com/news/sec/story/0,2000050480,20069527,00.htm
Microsoftが早くパッチを用意してくれることに期待している。それまで、選択肢は2つしかない。
Internet ExplorerのJavaScriptを無効にするか、別のブラウザをインストールするかだ
それでもIE使いたい香具師は好きにすれう゛ぁ
Operaをインストールしろ!!
>>379
たといJava切ってても脆弱性を攻める奴がいるから完全に安全とは言いきれないだろ?
たといJava切ってても脆弱性を攻める奴がいるから完全に安全とは言いきれないだろ?
>>377
てめえいい加減ウザイ。友達のパソコンでも寝カフェでもいいから見に行けカス!
てめえいい加減ウザイ。友達のパソコンでも寝カフェでもいいから見に行けカス!
_ -── - _
ヽ | | | |/ , ',´ / ( ヽ、ヽ`ヽ
三 す 三 // ヽ / ヾヽ
三 ま 三 .//// ,,,,,,,,,,,,,,,,,,,, 、ヾヽ
三 ぬ 三l!// ::::::::::;;;;,;::::;;;;;;::::::::::: 、ヾ||
/ | | | |ヽ.|||/ ''::::::::::::'' ヽ|||
||||| ,,,llllllllllll,,,, ,,,,llllllllllll,,, ||||
ノ||,ll| ,...:::::::::...、 " " ,...:::::::::...、 |-l ヽ | | | |/
. ハ| :‐=エoユ-: | l :‐エoユ=-: |ハ| 三 す 三
l| |(| `'':|:| |::''´ .| `''::| |:::''´ |)! || 三 ま 三
lヽヾ|ll | |: | ! l | | ll!ソ,| 三 ぬ 三
|||\!lll、 | |,,,,,,,,(_, |_l 、_),,,,,, | |:. ,lllレ'リ / | | | |ヽ
.|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
|||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
.||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l "|`ーr‐、
_ -‐ '":::::::::::/|、::::\ ヽ ____ '´ /::::/:::::::::::| |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\ /::::/::::::::::::::::::| |:::::::::::::
ヽ | | | |/ , ',´ / ( ヽ、ヽ`ヽ
三 す 三 // ヽ / ヾヽ
三 ま 三 .//// ,,,,,,,,,,,,,,,,,,,, 、ヾヽ
三 ぬ 三l!// ::::::::::;;;;,;::::;;;;;;::::::::::: 、ヾ||
/ | | | |ヽ.|||/ ''::::::::::::'' ヽ|||
||||| ,,,llllllllllll,,,, ,,,,llllllllllll,,, ||||
ノ||,ll| ,...:::::::::...、 " " ,...:::::::::...、 |-l ヽ | | | |/
. ハ| :‐=エoユ-: | l :‐エoユ=-: |ハ| 三 す 三
l| |(| `'':|:| |::''´ .| `''::| |:::''´ |)! || 三 ま 三
lヽヾ|ll | |: | ! l | | ll!ソ,| 三 ぬ 三
|||\!lll、 | |,,,,,,,,(_, |_l 、_),,,,,, | |:. ,lllレ'リ / | | | |ヽ
.|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
|||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
.||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l "|`ーr‐、
_ -‐ '":::::::::::/|、::::\ ヽ ____ '´ /::::/:::::::::::| |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\ /::::/::::::::::::::::::| |:::::::::::::
ついに戦争か・・・
Operaにだって、セキュリティホールいっぱいあるでえ
世の中の注目を浴びないから、誰もウィルス作らないだけだよ〜
世の中の注目を浴びないから、誰もウィルス作らないだけだよ〜
>>380
インスコはしてあるけどぶっちゃけあんま使ってない。
インスコはしてあるけどぶっちゃけあんま使ってない。
随分爆撃されてるよねぇ・・・・
勧誘すると、何かいい事あるのかな?
勧誘すると、何かいい事あるのかな?
392 :376:04/06/30 01:32 ID:Nnn8f8Xc
393 :195-274 ◆jNZRGbhN7g :04/06/30 01:34 ID:???
つまり初期時から空白のところにがabout:blankと表示されるのが
正常な状態ということですね。
正常な状態ということですね。
>>393
友達のパソコン見せてもらいなよ。
友達のパソコン見せてもらいなよ。
396 :195-274 ◆jNZRGbhN7g :04/06/30 01:46 ID:???
やはり勘違いでした
ここを見てhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
あせっててabout:blankという変なページがあるのかと勘違いしてました。
正常な状態に戻ってたのに今まで胃が痛くなってた自分が馬鹿でした
皆様にこんな勘違い大馬鹿野郎に今までつき合わせてもらって
本当に申し訳ありませんでした。
今まで数々のご教授ありがとうございました
ここを見てhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
あせっててabout:blankという変なページがあるのかと勘違いしてました。
正常な状態に戻ってたのに今まで胃が痛くなってた自分が馬鹿でした
皆様にこんな勘違い大馬鹿野郎に今までつき合わせてもらって
本当に申し訳ありませんでした。
今まで数々のご教授ありがとうございました
あい。
398 :ひよこ名無しさん:04/06/30 01:55 ID:5CXNsLOQ
すみませんが質問をさせてください。
ネットサーフィンしてたらいきなりウイルスにかかったみたいで・・・
HPを開くとC:\WINDOWS\secure.htmlに勝手につながって、ヤフーに変えても新規に開くと元に戻ってます。
ウイルスバスターでBKDR_TOADCOM.Aとか言うものがでて、修復できないって出ます。
どう対処したら良いでしょうか?
OSはXPで、IE6.0です。
ウイルスバスターをかけて、Spy-botS&Dもしました。
ネットサーフィンしてたらいきなりウイルスにかかったみたいで・・・
HPを開くとC:\WINDOWS\secure.htmlに勝手につながって、ヤフーに変えても新規に開くと元に戻ってます。
ウイルスバスターでBKDR_TOADCOM.Aとか言うものがでて、修復できないって出ます。
どう対処したら良いでしょうか?
OSはXPで、IE6.0です。
ウイルスバスターをかけて、Spy-botS&Dもしました。
>>398
テンプレにある。
テンプレにある。
>>396
氏ね
氏ね
401 :195-274 ◆jNZRGbhN7g :04/06/30 02:04 ID:???
about:blank型というのは about:blankと表示されるのが正常な状態なのに
変なページに飛ばされることの意味だったんですね
勘違いスイマセン。
変なページに飛ばされることの意味だったんですね
勘違いスイマセン。
>>398
まず最初にやるのは、セーフモードで起動したら、そのバスター君を起動してください。
次に、Ctrl+Alt+Delキーを押してタスクマネージャを起動します。
その中から、Explorer.exeを強制終了して、スキャンしてください。
これは、なるべくメモリ上にそれらのウィルスプログラムも含め、
削除可能にするために常駐させないで、最小構成でスキャンさせるためです。
これでダメなら、またきてください。
まず最初にやるのは、セーフモードで起動したら、そのバスター君を起動してください。
次に、Ctrl+Alt+Delキーを押してタスクマネージャを起動します。
その中から、Explorer.exeを強制終了して、スキャンしてください。
これは、なるべくメモリ上にそれらのウィルスプログラムも含め、
削除可能にするために常駐させないで、最小構成でスキャンさせるためです。
これでダメなら、またきてください。
>>398
終わったら、タスクマネージャに再起動の項目がありますから、それで再起動します。
終わったら、タスクマネージャに再起動の項目がありますから、それで再起動します。
404 :ひよこ名無しさん:04/06/30 02:08 ID:5CXNsLOQ
explorer.exeって終了させてもいいんだ(´・∀・`)へー
406 :ひよこ名無しさん:04/06/30 02:16 ID:bYVbdDZd
すみません、教えてください。
about:blank型にかかって今ほとんど対策を終えたのですが、
トレンドマイクロのオンラインスキャンをしようとしたところ
「セキュリティ警告」のダイアログで「はい」を押すと
そこでエラーが出てしまいIEが強制終了させられてしまいます。
何度やっても同じなのですが、原因はわかりますか?
about:blank型にかかって今ほとんど対策を終えたのですが、
トレンドマイクロのオンラインスキャンをしようとしたところ
「セキュリティ警告」のダイアログで「はい」を押すと
そこでエラーが出てしまいIEが強制終了させられてしまいます。
何度やっても同じなのですが、原因はわかりますか?
407 :406:04/06/30 02:18 ID:bYVbdDZd
×原因はわかりますか?
○原因として考えられるものはありますか?
○原因として考えられるものはありますか?
408 :ひよこ名無しさん:04/06/30 02:24 ID:5CXNsLOQ
>>402
セーフモードで起動して、バスターを起動しました。
タスクマネージャを起動して、そこまではできたんですけど、
Explorer.exeはプロセスですよね?それは強制終了しました。
ただ、スキャンをしようとすると警告が出て、出来ませんでした。
どうしたらいいでしょう・・・
セーフモードで起動して、バスターを起動しました。
タスクマネージャを起動して、そこまではできたんですけど、
Explorer.exeはプロセスですよね?それは強制終了しました。
ただ、スキャンをしようとすると警告が出て、出来ませんでした。
どうしたらいいでしょう・・・
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
この2つのフォルダにファイルを展開するから、あるかどうかを確認して。
フォルダオプションでシステムファイルと隠しファイルも表示するように設定する。
たぶん問題はないと思うけど、経験から。
C:\Documents and Settings\ユーザー名\Local Settings\Temp
この2つのフォルダにファイルを展開するから、あるかどうかを確認して。
フォルダオプションでシステムファイルと隠しファイルも表示するように設定する。
たぶん問題はないと思うけど、経験から。
411 :ひよこ名無しさん:04/06/30 02:30 ID:5CXNsLOQ
>>410
TempとDownloaded Program Filesの中身は全部消しても良いのでしょうか?
TempとDownloaded Program Filesの中身は全部消しても良いのでしょうか?
>>406
IEの再インストール
IEの再インストール
もうだめぽ
>>408
バスターさんはセーフモードでスキャン出来ないんですかね?
私の認識不足かな。
私のはバカフィーさんですが、エクスプローラー落としてもスキャンできますよ。
何かのコンポーネントを使うのかな?
エクスプローラーを起動したままなら、スキャン出来ますか?
バスターさんはセーフモードでスキャン出来ないんですかね?
私の認識不足かな。
私のはバカフィーさんですが、エクスプローラー落としてもスキャンできますよ。
何かのコンポーネントを使うのかな?
エクスプローラーを起動したままなら、スキャン出来ますか?
ぐだぐだ言ってないでシステムの復元すりゃいいんだよ。
その通り
418 :408:04/06/30 02:54 ID:5CXNsLOQ
>>414
エクスプローラー起動しててもできませんでした・・・
なんでも検索エンジンを起動できないとかなんとかで・・・
エクスプローラーを普通にきどうしたら、今度はC:\WINDOWS\System32\IEsp.mhtが起動するようになりました・・・
Webの設定のリセットでなんとか戻してますが・・・
エクスプローラー起動しててもできませんでした・・・
なんでも検索エンジンを起動できないとかなんとかで・・・
エクスプローラーを普通にきどうしたら、今度はC:\WINDOWS\System32\IEsp.mhtが起動するようになりました・・・
Webの設定のリセットでなんとか戻してますが・・・
トラブルはPCの勉強になっていいことですね
421 :408:04/06/30 03:01 ID:5CXNsLOQ
すみません・・・
フルパスとはなんでしょうか?
フルパスとはなんでしょうか?
>>421
そのウィルス認定されたファイルのある場所
そのウィルス認定されたファイルのある場所
423 :ひよこ名無しさん:04/06/30 03:08 ID:5CXNsLOQ
C:\WINDOWS\System32\IEsp.mht
のファイルは消してしまっても大丈夫でしょうか?
BKDR_TOADCOM.Aは修復できたみたいです。
のファイルは消してしまっても大丈夫でしょうか?
BKDR_TOADCOM.Aは修復できたみたいです。
424 :ひよこ名無しさん:04/06/30 03:13 ID:hjTKgVGO
>>418
同じですね。変な検索サイトにとんじゃうみたいです。
調べたら変なファイルがあったけど、削除できずに困っていて、
Hijack Thisとかいう駆除ツール使ってわけもわからず操作してたら
なんとかしばらくおさまったみたいだけど、その代わりデスクトップに
駆除ツールでチェックしたせいか、変なアイコンが大量保存されて・・・。
しばらくしたらまたまた検索サイトが登場してどうしようもなかったので、
システムの復元をしたところ。今のところ支障はないようですが・・・・。
システムの復元を一回やってみては?それで駄目なようならOSを一から再インストール
するつもりです。
つなみにOSはXPで、プラウザはIEです。
同じですね。変な検索サイトにとんじゃうみたいです。
調べたら変なファイルがあったけど、削除できずに困っていて、
Hijack Thisとかいう駆除ツール使ってわけもわからず操作してたら
なんとかしばらくおさまったみたいだけど、その代わりデスクトップに
駆除ツールでチェックしたせいか、変なアイコンが大量保存されて・・・。
しばらくしたらまたまた検索サイトが登場してどうしようもなかったので、
システムの復元をしたところ。今のところ支障はないようですが・・・・。
システムの復元を一回やってみては?それで駄目なようならOSを一から再インストール
するつもりです。
つなみにOSはXPで、プラウザはIEです。
>>423
責任は持てないけど、デフォルトではそのファイルはないようだよ。
俺のはHomeだけど自分で判断して。
それと、このスレのテンペレのリンク先見ると書いてあるかもしれない。
それか、ググって下さい。
俺も知ってるスパイウェアとウィルスの作るファイルしか知りませんから。
責任は持てないけど、デフォルトではそのファイルはないようだよ。
俺のはHomeだけど自分で判断して。
それと、このスレのテンペレのリンク先見ると書いてあるかもしれない。
それか、ググって下さい。
俺も知ってるスパイウェアとウィルスの作るファイルしか知りませんから。
426 :406:04/06/30 03:22 ID:bYVbdDZd
427 :ひよこ名無しさん:04/06/30 03:27 ID:5CXNsLOQ
>>420 424 425
色々とありがとうございました。
ウイルスをすべて、削除してシステムの復元で2日前に戻ったら無事普通の状態に戻りました。
こんな夜遅くまで付き合ってくださいまして本当にありがとうございました。
色々とありがとうございました。
ウイルスをすべて、削除してシステムの復元で2日前に戻ったら無事普通の状態に戻りました。
こんな夜遅くまで付き合ってくださいまして本当にありがとうございました。
>>427
最初からシステムの復元をして、それから質問すればよかったのにな。
最初からシステムの復元をして、それから質問すればよかったのにな。
なるほど
430 :ひよこ名無しさん:04/06/30 03:34 ID:9LQ1CNOU
すいません
tp://bubalom.by.ru/luisa/gallery1.html を開いたら、ウィルスに感染してしまいました。
ノートンで殆ど削除出来たのですが、どうしても
bridge.dllとjao.dllが削除出来ません。使用中と出たので、ノートン、スパイボットやad-aware、cwshredderをセーフモードでやったんですがダメでした。(やはり使用中らしく削除不能)
ちなみに検出するのはノートンだけです。スパイボット等はbridge.dllとjao.dllは検出しません。
シマンテックにレジストリから消す方法が書いてあったので、レジストリを開いたんですが、消さねばならない物がありませんでした。
復元も試しましたがダメでした。
このままほっとこうとしたんですけど、どうにも気になってしまって…ご助力頂けないでしょうか?
ハイジャックの内容書きます。
tp://bubalom.by.ru/luisa/gallery1.html を開いたら、ウィルスに感染してしまいました。
ノートンで殆ど削除出来たのですが、どうしても
bridge.dllとjao.dllが削除出来ません。使用中と出たので、ノートン、スパイボットやad-aware、cwshredderをセーフモードでやったんですがダメでした。(やはり使用中らしく削除不能)
ちなみに検出するのはノートンだけです。スパイボット等はbridge.dllとjao.dllは検出しません。
シマンテックにレジストリから消す方法が書いてあったので、レジストリを開いたんですが、消さねばならない物がありませんでした。
復元も試しましたがダメでした。
このままほっとこうとしたんですけど、どうにも気になってしまって…ご助力頂けないでしょうか?
ハイジャックの内容書きます。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( ・∀・)○ ___
パイプ→┗⊂ )D……/◎\
=============================
Logfile of HijackThis v1.97.7
Scan saved at 3:34:45, on 2004/06/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\osamu\Start Menu\Programs\Startup\ClPopup.exe
C:\Documents and Settings\osamu\My Documents\時計\mclock.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Documents and Settings\osamu\Desktop\ハイジャック\HijackThis.exe
Scan saved at 3:34:45, on 2004/06/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\osamu\Start Menu\Programs\Startup\ClPopup.exe
C:\Documents and Settings\osamu\My Documents\時計\mclock.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Documents and Settings\osamu\Desktop\ハイジャック\HijackThis.exe
>>427
とりあえずはやっておかないと、何も覚えないからね。
一番手っ取り早いのは、気付いた時にシステムの復元をしてしまう事。
ちゃんとウインドウズは、実行ファイルに関係するものなどはシステムの復元プログラムで監視しています。
マイクロソフトもそこまでバカじゃないです。
とりあえずはやっておかないと、何も覚えないからね。
一番手っ取り早いのは、気付いた時にシステムの復元をしてしまう事。
ちゃんとウインドウズは、実行ファイルに関係するものなどはシステムの復元プログラムで監視しています。
マイクロソフトもそこまでバカじゃないです。
R3 - Default URLSearchHook is missing
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Omsw] C:\Documents and Settings\osamu\Application Data\ausa.exe
O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintsvsu.exe
O4 - Startup: ClPopup.exe
O4 - Startup: mclock.lnk = ?
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Omsw] C:\Documents and Settings\osamu\Application Data\ausa.exe
O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintsvsu.exe
O4 - Startup: ClPopup.exe
O4 - Startup: mclock.lnk = ?
O8 - Extra context menu item: 右サーチ君 exciteウェブ翻訳 和英[訳文のみ表示] - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\web1_je.htm
O8 - Extra context menu item: 右サーチ君 exciteウェブ翻訳 英和[訳文のみ表示] - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\web1_ej.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 和英 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_je.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 英和 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_ej.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 excite英和辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_ej.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[全言語] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君 URLとみなして開く[新しいウィンドウ] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool\urlmo2.htm
O8 - Extra context menu item: 右サーチ君 Yahoo!オークション - C:\Program Files\aur\MigiClickSearchKunV8\script\auction\yahoo_a.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O8 - Extra context menu item: 右サーチ君 exciteウェブ翻訳 英和[訳文のみ表示] - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\web1_ej.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 和英 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_je.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 英和 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_ej.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 excite英和辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_ej.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[全言語] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君 URLとみなして開く[新しいウィンドウ] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool\urlmo2.htm
O8 - Extra context menu item: 右サーチ君 Yahoo!オークション - C:\Program Files\aur\MigiClickSearchKunV8\script\auction\yahoo_a.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A3C6A9F-4080-4929-ACB0-110EE00C5C1E}: NameServer = 61.207.11.145 221.113.139.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6FCCEF-7EC0-48BA-9E81-ECDE96DCF2A1}: NameServer = 203.141.128.33,203.141.128.34
です。すいません…
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A3C6A9F-4080-4929-ACB0-110EE00C5C1E}: NameServer = 61.207.11.145 221.113.139.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6FCCEF-7EC0-48BA-9E81-ECDE96DCF2A1}: NameServer = 203.141.128.33,203.141.128.34
です。すいません…
>>430
IEのキャッシュファイル消したんか?
IEのキャッシュファイル消したんか?
>>437
すいません消してなかったです…今から消してみます!
すいません消してなかったです…今から消してみます!
>>430
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab
440 :「そのファイルは使用中です」対策:04/06/30 04:27 ID:???
>>430
「使用中…」で削除できないファイルは、まずセーフモードで(F8連打して)Windows
起動して削除を試みる。
ファイル名を指定して再起動時に削除するツール
http://hp.vector.co.jp/authors/VA005888/srcpy222.html#SRCpy
↑のツールでも常時起動しているシステムプログラム(Explorer.exeやsvchost.exe)
に悪dllがリンクされてると削除できない場合がある。どんなプロセスでも強制終了
できるミニツールを利用する。メニューもなく使い方は簡単。
DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
・インターネット接続を停止(ローカルエリア接続を無効にする)
・常駐アプリを含めてAPM以外のアプリを全部終了する
・APMの上の窓(プロセス表示)でプロセスをひとつずつ選択→下の窓に
リンクモジュールが出る→悪dllが見つかったら選択右クリ→Unload→
マイコンピュータから捜して悪dll削除→(゚д゚)ウマー
「使用中…」で削除できないファイルは、まずセーフモードで(F8連打して)Windows
起動して削除を試みる。
ファイル名を指定して再起動時に削除するツール
http://hp.vector.co.jp/authors/VA005888/srcpy222.html#SRCpy
↑のツールでも常時起動しているシステムプログラム(Explorer.exeやsvchost.exe)
に悪dllがリンクされてると削除できない場合がある。どんなプロセスでも強制終了
できるミニツールを利用する。メニューもなく使い方は簡単。
DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
・インターネット接続を停止(ローカルエリア接続を無効にする)
・常駐アプリを含めてAPM以外のアプリを全部終了する
・APMの上の窓(プロセス表示)でプロセスをひとつずつ選択→下の窓に
リンクモジュールが出る→悪dllが見つかったら選択右クリ→Unload→
マイコンピュータから捜して悪dll削除→(゚д゚)ウマー
>>430
すみません追加です。
R3 - Default URLSearchHook is missing
再起動後、以下のファイルをゴミ箱へ
mstasks2.exe /u
wuagtrd.exe
すみません追加です。
R3 - Default URLSearchHook is missing
再起動後、以下のファイルをゴミ箱へ
mstasks2.exe /u
wuagtrd.exe
442 :430:04/06/30 04:41 ID:1Vn1kN/X
今みなさんの言われた事やってみてます!
今んとこノートンにも引っかかってません。
今んとこノートンにも引っかかってません。
443 :430:04/06/30 05:05 ID:nm8jePKQ
ノートンは検地しなくなりました!
しかし
mstasks2.exe /u
wuagtrd.exe
が見つからないんですけど…
mstasksは4.exeならありました…
しかし
mstasks2.exe /u
wuagtrd.exe
が見つからないんですけど…
mstasksは4.exeならありました…
444 :430:04/06/30 05:08 ID:nm8jePKQ
追記
mstasksは1.exeもありました…
mstasksは1.exeもありました…
445 :430:04/06/30 05:27 ID:VcUluofe
>>445
フォルダオプションで拡張子を表示したり隠しファイルを表示する設定はやってるか?
フォルダオプションで拡張子を表示したり隠しファイルを表示する設定はやってるか?
448 :430:04/06/30 06:11 ID:VcUluofe
449 :430:04/06/30 06:13 ID:VcUluofe
後、opera7.50を落としました!
どーでもいいですよね…すいません…
どーでもいいですよね…すいません…
450 :430:04/06/30 06:14 ID:VcUluofe
助けてくれた皆さんに感謝!
しつこいね…逝ってきます…
しつこいね…逝ってきます…
452 :ひよこ名無しさん:04/06/30 13:27 ID:8WmFAQd6
だいぶ前のスレでも質問し、テンプレを実行して直ったと思っていたのですが、
やはり直ってなかったみたいです…突然カジノやIQテスト、コーヒーの通販など
海外のサイトに繋がります。どうしたらいいのでしょうか?
やはり直ってなかったみたいです…突然カジノやIQテスト、コーヒーの通販など
海外のサイトに繋がります。どうしたらいいのでしょうか?
453 :ひよこ名無しさん:04/06/30 13:30 ID:pGB3zPjg
初めまして。最近急にツールバーに検索サイトが登場してるのですが・・・
あの手この手を尽くしてみたのですが、うまくいきません。
どうすれば消えるでしょうか?左下のショートカットを勝手に変えられて困ります。。
デスクトップのツールバーはこんな感じなってます
http://www1.quolia.com/aoten/11.JPG
あの手この手を尽くしてみたのですが、うまくいきません。
どうすれば消えるでしょうか?左下のショートカットを勝手に変えられて困ります。。
デスクトップのツールバーはこんな感じなってます
http://www1.quolia.com/aoten/11.JPG
>>453
便利そうだね。どうやったらそうできるの?
便利そうだね。どうやったらそうできるの?
[アルバム]2004.03......
↑
これなにさ?
↑
これなにさ?
>>455
2004年3月のアルバム
2004年3月のアルバム
>>455
スレ違いだ 逝け
スレ違いだ 逝け
。・゚・(ノ∀`)・゚・。
相手してもらえてない
相手してもらえてない
>>458
質問していいのはテンプレを実行したヤシだけ。
質問していいのはテンプレを実行したヤシだけ。
>>458
割れ厨は相手にしません
割れ厨は相手にしません
>>458
エロいな
エロいな
462 :ひよこ名無しさん:04/06/30 15:15 ID:VvSZLAiI
二日くらい前にブラクラ踏んでしまってIEのホームページがエロサイトに設定されてしまったり、
5分置き位にalredy running!!と書かれたウインドウが開かれたり、
ADULTというアイコンが何度消してもスタートアップやデスクトップにいきなり出てきたりしました。
とりあえずまとめサイトを読みつつ自分でやれるところまでやって上記の問題はほぼ解決したんですが、
なんか再起動したら「msxmidi.exe(またはその構成ファイル)が見つかりません」と
「エラーが発生したためipnm.exeを終了します」と「エラーが発生したためExplorer.exeを終了します」って
いうのが出て来るようになり、IEが開けなくなりました。(IEをダブルクリックすると
「エラーが発生したためiexplorer.exeを終了します」と出る。)
セーフモードではIEが開けたのでwindows updeteやIEの修復などはやってみたのですが、駄目でした。
かちゅ〜しゃも見れなくなってしまって、今は親のPCから書き込んでます。
どうかご助力頂けないでしょうか。OSはwindows2000です。
5分置き位にalredy running!!と書かれたウインドウが開かれたり、
ADULTというアイコンが何度消してもスタートアップやデスクトップにいきなり出てきたりしました。
とりあえずまとめサイトを読みつつ自分でやれるところまでやって上記の問題はほぼ解決したんですが、
なんか再起動したら「msxmidi.exe(またはその構成ファイル)が見つかりません」と
「エラーが発生したためipnm.exeを終了します」と「エラーが発生したためExplorer.exeを終了します」って
いうのが出て来るようになり、IEが開けなくなりました。(IEをダブルクリックすると
「エラーが発生したためiexplorer.exeを終了します」と出る。)
セーフモードではIEが開けたのでwindows updeteやIEの修復などはやってみたのですが、駄目でした。
かちゅ〜しゃも見れなくなってしまって、今は親のPCから書き込んでます。
どうかご助力頂けないでしょうか。OSはwindows2000です。
463 :ひよこ名無しさん:04/06/30 15:17 ID:C1f1gTs9
テンプレを自分なりにやってみましたが直りません。
OSは98で再インストールできません
ハイジャックの内容書きます。
OSは98で再インストールできません
ハイジャックの内容書きます。
464 :463:04/06/30 15:18 ID:C1f1gTs9
Logfile of HijackThis v1.97.7
Scan saved at 14:04:59, on 04/06/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DHCP95\DHCP95S.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAM FILES\ARVEL\フォースタイルマウス コンビ\5.3\MOUSE32A.EXE
Scan saved at 14:04:59, on 04/06/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DHCP95\DHCP95S.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAM FILES\ARVEL\フォースタイルマウス コンビ\5.3\MOUSE32A.EXE
465 :463:04/06/30 15:19 ID:C1f1gTs9
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\NAWSMQH.EXE
C:\PROGRAM FILES\LYCOS\IEAGENT\LOADER.EXE
C:\WINDOWS\MWSVM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\DOWNLOADWARE\DW.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\GIKONAVI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
C:\WINDOWS\NAWSMQH.EXE
C:\PROGRAM FILES\LYCOS\IEAGENT\LOADER.EXE
C:\WINDOWS\MWSVM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\DOWNLOADWARE\DW.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\GIKONAVI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
466 :463:04/06/30 15:20 ID:C1f1gTs9
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DiscDetector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAM FILES\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DiscDetector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAM FILES\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
467 :463:04/06/30 15:21 ID:C1f1gTs9
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\RunServices: [DHCP95s] C:\WINDOWS\SYSTEM\DHCP95\DHCP95s.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: ReGet用にリンクを一覧(&L) - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: ReGetでダウンロード(&D) - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: ReGetで全てをダウンロード(&G) - C:\PROGRAM FILES\REGET\RG_All.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\RunServices: [DHCP95s] C:\WINDOWS\SYSTEM\DHCP95\DHCP95s.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: ReGet用にリンクを一覧(&L) - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: ReGetでダウンロード(&D) - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: ReGetで全てをダウンロード(&G) - C:\PROGRAM FILES\REGET\RG_All.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
468 :463:04/06/30 15:21 ID:C1f1gTs9
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O12 - Plugin for .mdz: C:\PROGRA~1\INTERN~1\Plugins\npmod32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O12 - Plugin for .mdz: C:\PROGRA~1\INTERN~1\Plugins\npmod32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
以上です。よろしくお願いします。
IEキャッシュは消しました。
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
以上です。よろしくお願いします。
IEキャッシュは消しました。
>>464
説明がめんどくさい。Fixした後、再起動ごみ掃除。
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe
説明がめんどくさい。Fixした後、再起動ごみ掃除。
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /HO4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /HO4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
>>471
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
諦めた方が早いよ。正直。
あと、間違えてんのあるかも。多すぎてもうダメ・・・。
諦めた方が早いよ。正直。
あと、間違えてんのあるかも。多すぎてもうダメ・・・。
2000には復元機能がないのがイタいな。
>>475
と優香、何年も前に戻さなきゃ直らん。
と優香、何年も前に戻さなきゃ直らん。
477 :462:04/06/30 15:43 ID:VvSZLAiI
>>477
で、今は国際電話でネットかw
で、今は国際電話でネットかw
>>477
最終的にはハードディスクをフォーマットしてプログラムを入れなおすリカバリー
作業で充分でしょう。機械的な故障ではないんですから。まあ、リカバリーは
本当に最終手段ですから避けたいですよね。
最終的にはハードディスクをフォーマットしてプログラムを入れなおすリカバリー
作業で充分でしょう。機械的な故障ではないんですから。まあ、リカバリーは
本当に最終手段ですから避けたいですよね。
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
これは違った。これは確かメルコのUSB-HD関係だった。
喰らってるスパイのリスト。
CnsMin
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
DownloadWare
ttp://doxdesk.com/parasite/DownloadWare.html
nCase2
ttp://doxdesk.com/parasite/nCase.html
その他、もろもろ・・。
これは違った。これは確かメルコのUSB-HD関係だった。
喰らってるスパイのリスト。
CnsMin
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
DownloadWare
ttp://doxdesk.com/parasite/DownloadWare.html
nCase2
ttp://doxdesk.com/parasite/nCase.html
その他、もろもろ・・。
∧_∧
( ´∀` ) ところでこのゴミ、どこに捨てたらいい?
/⌒ `ヽ
/ / ノ.\_M
( /ヽ |\___E)
\ / | / \
( _ノ | / ウワァァン ヽ
| / / |ヽ(`Д´)ノ |
| / / ヽ(>>462)ノ
( ) )  ̄ ̄ ̄
| | /
| | |.
/ |\ \
∠/ ~~~
( ´∀` ) ところでこのゴミ、どこに捨てたらいい?
/⌒ `ヽ
/ / ノ.\_M
( /ヽ |\___E)
\ / | / \
( _ノ | / ウワァァン ヽ
| / / |ヽ(`Д´)ノ |
| / / ヽ(>>462)ノ
( ) )  ̄ ̄ ̄
| | /
| | |.
/ |\ \
∠/ ~~~
わけが分からないのでリカバリします。すいませんでした。。。
つーかさー、スパイウェア喰らったら素直にリカバリしろよ。
記録型ドライブ持ってる奴は環境整えてリカバリメディア作っておけ。
記録型ドライブ持ってる奴は環境整えてリカバリメディア作っておけ。
>>462見てみると、
>どうかご助力頂けないでしょうか。OSはwindows2000です。
って書いてあるのに。
>464の、Hijackthisだと
>latform: Windows 98 SE (Win9x 4.10.2222A)
になっている。
もしかして、ネタだった?
どちらにしてもシステムの復元は無理だろうけど。
>どうかご助力頂けないでしょうか。OSはwindows2000です。
って書いてあるのに。
>464の、Hijackthisだと
>latform: Windows 98 SE (Win9x 4.10.2222A)
になっている。
もしかして、ネタだった?
どちらにしてもシステムの復元は無理だろうけど。
質問者は二人です。
巷ではSecurePEDOと呼ばれているスパイウェアにあたり、
駆除方法などを検索して恐らく駆除は完了したとは思うのですが、
デスクトップに「WARNING! YOU'RE IN DANGER!」云々と書かれた英文の画像が
背景のようになっていて気味が悪いです。
Ad-awareで検出したファイルは削除し、またHijackthisも試してみたのですが、
SecurePEDOに直接関連しているようなファイルは見当たりませんでした。
どうしていいのか分からず、已む無く最後の手段として質問しにきたのですが、
何方かデスクトップを正常に戻す方法をご存知の方はいらっしゃらないでしょうか?
駆除方法などを検索して恐らく駆除は完了したとは思うのですが、
デスクトップに「WARNING! YOU'RE IN DANGER!」云々と書かれた英文の画像が
背景のようになっていて気味が悪いです。
Ad-awareで検出したファイルは削除し、またHijackthisも試してみたのですが、
SecurePEDOに直接関連しているようなファイルは見当たりませんでした。
どうしていいのか分からず、已む無く最後の手段として質問しにきたのですが、
何方かデスクトップを正常に戻す方法をご存知の方はいらっしゃらないでしょうか?
書き忘れましたがOSはXP home editionです。
貴重なスレを浪費してしまい申し訳ありません_| ̄|○
貴重なスレを浪費してしまい申し訳ありません_| ̄|○
>>489
最終手段の一歩手前にシステムの復元。
最終手段の一歩手前にシステムの復元。
>>490
早速のレス有難うございます。
一度システムの復元をしようと思い立ったのですが、
いざ復元ウィザードを進めていくと復元ポイントが今月の欄に一つもありませんでした。
見た通りのPC初心者なので、もう策も思いつきません。
早速のレス有難うございます。
一度システムの復元をしようと思い立ったのですが、
いざ復元ウィザードを進めていくと復元ポイントが今月の欄に一つもありませんでした。
見た通りのPC初心者なので、もう策も思いつきません。
493 :462:04/06/30 17:22 ID:VvSZLAiI
もうだめぽ・・・
ググったりいろいろしてみたけど、元に戻りそうにありません。
おとなしくリカバリします。
スレ汚しすいませんでした。
ググったりいろいろしてみたけど、元に戻りそうにありません。
おとなしくリカバリします。
スレ汚しすいませんでした。
質問なんですけど、沢山検出されたんですけど
消してはいけないスパイウエアありますか?
あと、クッキーがからり検出されたんだけど、消した方がいいのですか?
初心者ですいません。
消してはいけないスパイウエアありますか?
あと、クッキーがからり検出されたんだけど、消した方がいいのですか?
初心者ですいません。
>>494
>>2-10参照ーーーーっっっ!!!テッ、テンッ、テンプレェェェッッ!!!
2ゲッツッ!!2ゲッターッッ、わりこみしないでぇぇぇっっ!!!
関連サイトッッ!!関連スレッッ、FAQッッ!!!
おおっ!Part1っ、初っ、初代っ、初代スレェッッ!!!Part1から見てぇっああっ、もうダメッ!!
一見さんーーーーっっっ!!!
前っ、前スレっ、前スレdat落ちしてるぅぅぅっっ!!!
いやぁぁっ!あたし、こんなにいっぱい過去ログ見てるゥゥッ!!
ループゥゥゥゥゥゥゥッッッッ!!!!デジャヴゥゥッッ!!!
>>2-10参照ーーーーっっっ!!!テッ、テンッ、テンプレェェェッッ!!!
2ゲッツッ!!2ゲッターッッ、わりこみしないでぇぇぇっっ!!!
関連サイトッッ!!関連スレッッ、FAQッッ!!!
おおっ!Part1っ、初っ、初代っ、初代スレェッッ!!!Part1から見てぇっああっ、もうダメッ!!
一見さんーーーーっっっ!!!
前っ、前スレっ、前スレdat落ちしてるぅぅぅっっ!!!
いやぁぁっ!あたし、こんなにいっぱい過去ログ見てるゥゥッ!!
ループゥゥゥゥゥゥゥッッッッ!!!!デジャヴゥゥッッ!!!
>>493
Hijackthisを使用する。
MSXMIDI.EXEは下をFixした後、2.01.00.dllとMSXMIDI.EXEをごみ箱に移して再起動。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
BRIDGEは下をFixした後、BRIDGE.DLLをごみ箱に移して再起動。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cabED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
Hijackthisを使用する。
MSXMIDI.EXEは下をFixした後、2.01.00.dllとMSXMIDI.EXEをごみ箱に移して再起動。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
BRIDGEは下をFixした後、BRIDGE.DLLをごみ箱に移して再起動。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cabED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ PCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| >>493→|( ´∀`)つ ミ| | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
―――――――――――――‐┬┘
|
____.____ | .__ PCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| >>493→|( ´∀`)つ ミ| | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
499 :ひよこ名無しさん:04/06/30 18:05 ID:jrI4YcYA
ttp://v.isp.2ch.net/up/6ab66cb789a5.JPG
たまにこんな画面に飛ばされたり英語のポップアップが
(あなたのパソコンの動作が重くなってるとしたらスパイウェアやアドウェアーに
感染してる可能性があります。OK押してチェックして下さい…という文)
出てきたりするんですがこれもスパイウェアの仕業なんでしょうか?(;´Д`)
たまにこんな画面に飛ばされたり英語のポップアップが
(あなたのパソコンの動作が重くなってるとしたらスパイウェアやアドウェアーに
感染してる可能性があります。OK押してチェックして下さい…という文)
出てきたりするんですがこれもスパイウェアの仕業なんでしょうか?(;´Д`)
500
>>499
おまいさん、IEは止めとけ。
おまいさん、IEは止めとけ。
>>499
スパイウエアです。対処法は、>>13
about:blankの対処法「search for型」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
スパイウエアです。対処法は、>>13
about:blankの対処法「search for型」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
遅レスですが、>>490,492さん有難うございました。
おかげさまで何とか直すことができました(´・ω・`)
おかげさまで何とか直すことができました(´・ω・`)
504 :ひよこ名無しさん:04/06/30 18:21 ID:6Wn4yVFc
デスクトップの背景が広告みたいなのになってはがれません‥‥どうしたらいいでしょうか?
>>504
死ねよ。テンプレやってから書き込めや。
死ねよ。テンプレやってから書き込めや。
506 :2ch有効活用 ◆NEVADAnVGU :04/06/30 18:37 ID:DxmMwTwo
>>504
&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;
&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;
507 :ぼるじょあ ◆yBEncckFOU :04/06/30 18:41 ID:???
(・3・) HA?
508 :ひよこ名無しさん:04/06/30 19:03 ID:8WmFAQd6
>>508
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ |
| | | |
| ∧_∧ | ∧_∧ | | 落ち着け。焦っても暑苦しいだけだ。
|( ´_ゝ`) |(. ´_>`) | |
|( 流 ) |( 石 ) | | 気を落ち着けて星でも見てみろ。
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
____.____ |
| | | |
| ∧_∧ | ∧_∧ | | 落ち着け。焦っても暑苦しいだけだ。
|( ´_ゝ`) |(. ´_>`) | |
|( 流 ) |( 石 ) | | 気を落ち着けて星でも見てみろ。
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
510 :2ch有効活用 ◆NEVADAnVGU :04/06/30 19:22 ID:DxmMwTwo
>>508
こりない香具師って ス テ キ だぞ
こりない香具師って ス テ キ だぞ
513 :ひよこ名無しさん:04/06/30 19:42 ID:8WmFAQd6
514 :542:04/06/30 19:46 ID:8WmFAQd6
未来からお越しの方ですか?
いつも通りブラウザ起動したら、
あなたの訪れたサイト、フォルダに含まれてるファイルが集められてる恐れがあるって
英語で出てきたんですが?これって犯罪とちゃいますの?
激しくビビッてます。
あなたの訪れたサイト、フォルダに含まれてるファイルが集められてる恐れがあるって
英語で出てきたんですが?これって犯罪とちゃいますの?
激しくビビッてます。
前もこんな感じのやつに乗っ取られたことあったけど、
なんでいつも日本のエロサイトしか見てないのに海外からこういう脅しが来るんでしょう?
あと海外のロリ画像がたくさん貼られたサイトの窓がPCの画面いっぱいで出てくるんです。
いつも10秒ぐらい鑑賞した後Alt+4で閉じてますが、かなり迷惑してます!
なんでいつも日本のエロサイトしか見てないのに海外からこういう脅しが来るんでしょう?
あと海外のロリ画像がたくさん貼られたサイトの窓がPCの画面いっぱいで出てくるんです。
いつも10秒ぐらい鑑賞した後Alt+4で閉じてますが、かなり迷惑してます!
>>519
エロばっかり見るなボケ!
エロばっかり見るなボケ!
>>516
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!
スパイウェア除去をやってもクッキーのところに
www.doubleclick.ne.jpというクッキーを何度も受け入れてしまいます。
↓ここのサイトの特定のクッキーを受け入れなくする方法で対処しましたが
http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
このwww.doubleclick.ne.jpというのは危ないサイトですか
クッキーを受け入れなくする方法で対処しなくても問題ないでしょうか?
www.doubleclick.ne.jpというクッキーを何度も受け入れてしまいます。
↓ここのサイトの特定のクッキーを受け入れなくする方法で対処しましたが
http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
このwww.doubleclick.ne.jpというのは危ないサイトですか
クッキーを受け入れなくする方法で対処しなくても問題ないでしょうか?
>>522
クッキーに危険なものはありません
ただ、あなたがどんなサイトを回っているか?とか、
何度そのサイトを訪れているとかがばれるだけです。
ただ、個人の特定はしません。同一人物と言う事だけ。
doubleclickとは、それらの統計を採っている会社です。
クッキーに危険なものはありません
ただ、あなたがどんなサイトを回っているか?とか、
何度そのサイトを訪れているとかがばれるだけです。
ただ、個人の特定はしません。同一人物と言う事だけ。
doubleclickとは、それらの統計を採っている会社です。
>>523
おまい無知が過ぎるぞ。いい加減なこと教えるな馬鹿。
おまい無知が過ぎるぞ。いい加減なこと教えるな馬鹿。
525 :ひよこ名無しさん :04/06/30 22:00 ID:nS4eRD8b
あの〜、インターネットエクスプローラを
起動すると「about:blank」のアドレスの
サイトが表示されます。
それが表示されるようになってから、PCが以上に
重いです。
助けてください。
起動すると「about:blank」のアドレスの
サイトが表示されます。
それが表示されるようになってから、PCが以上に
重いです。
助けてください。
>>525
気付いたらすぐにシステムの復元だってよ
気付いたらすぐにシステムの復元だってよ
>525
で?
キミ、質問前にテンプレや過去ログは読んだかな?
応急処置やabout:blank型の対処法が書いてあると思うけど、やってみたかな?
質問のしかたどおりに質問していると胸を張って言えるかな?
人に助けを求める前に、まず、できる限り自力で努力しろ。
話はそれからだ。
で?
キミ、質問前にテンプレや過去ログは読んだかな?
応急処置やabout:blank型の対処法が書いてあると思うけど、やってみたかな?
質問のしかたどおりに質問していると胸を張って言えるかな?
人に助けを求める前に、まず、できる限り自力で努力しろ。
話はそれからだ。
>>522
クッキーが他人に盗まれると大変なことになる。
クッキーが他人に盗まれると大変なことになる。
530 :ひよこ名無しさん:04/06/30 22:09 ID:JXT2D3vB
スパイウェアにかかってからPF使用量が600Mを超えるようになって
非常に重くなったんだけど、PF使用量って検索してもよくわからないんだけど
削除したり、低減させたりできないのかな?
非常に重くなったんだけど、PF使用量って検索してもよくわからないんだけど
削除したり、低減させたりできないのかな?
>>529
IDとかパスワードとか記憶しているやつですね。
住所とか電話番号とかの個人情報は、ウェブサイトで保存しているのが普通ですよね。
ある一つのウェブサイトが、他のサイトのクッキーを参照するのは可能なのでしょうか?
出来れは教えてください。本人ではありませんけど。
IDとかパスワードとか記憶しているやつですね。
住所とか電話番号とかの個人情報は、ウェブサイトで保存しているのが普通ですよね。
ある一つのウェブサイトが、他のサイトのクッキーを参照するのは可能なのでしょうか?
出来れは教えてください。本人ではありませんけど。
>>531
それはずさんな管理をするサイトとそれを狙うハカーに聞いてくれ
それはずさんな管理をするサイトとそれを狙うハカーに聞いてくれ
>>530
元を断たないで変わるわけないじゃん
元を断たないで変わるわけないじゃん
534 :525:04/06/30 22:51 ID:nS4eRD8b
対処法がわけわかめだったので
システムの復元で直しました。
そしたら、直りました。
とりあえず、ありがとう。
システムの復元で直しました。
そしたら、直りました。
とりあえず、ありがとう。
あい。
536 :ひよこ名無しさん :04/06/30 23:29 ID:c/iFFKgy
OSはいまどき98ですが質問あります。
エロ動画(無料)サイト巡りをしたら、やけにメールでエロメールが届くように
なったのですが、やっぱり関係あるのでしょうか?
メールを打ちこんだ事はありません。メアドって勝手に読み取られたりして
しまうのでしょうか?
エロ動画(無料)サイト巡りをしたら、やけにメールでエロメールが届くように
なったのですが、やっぱり関係あるのでしょうか?
メールを打ちこんだ事はありません。メアドって勝手に読み取られたりして
しまうのでしょうか?
>>536
メアドって何でつか? 初心者なので丁寧に教えてください。
メアドって何でつか? 初心者なので丁寧に教えてください。
>>536
症状はそれだけ?
じゃあウイルススキャンとアンチスパイでスキャンやればとりあえずOKじゃないのか?
ついでにクッキーとキャッシュの削除もしておくこと。
つーか、アンチウイルスとファイアウォール入れてるか?
症状はそれだけ?
じゃあウイルススキャンとアンチスパイでスキャンやればとりあえずOKじゃないのか?
ついでにクッキーとキャッシュの削除もしておくこと。
つーか、アンチウイルスとファイアウォール入れてるか?
>536
んなことない
んなことない
540 :ひよこ名無しさん :04/06/30 23:50 ID:c/iFFKgy
ありがとうございます。
ノートンとスパイポッド、アドウェア、スパイブラスター完備です。
しかし、本当にエロメールが増えたんです。
偶然なのだろうか・・・・。
ノートンとスパイポッド、アドウェア、スパイブラスター完備です。
しかし、本当にエロメールが増えたんです。
偶然なのだろうか・・・・。
>>536
これは最悪のパターンだが、
トロイがおまいのPCに仕掛けられてるからだ。
知らないうちにファイルにアクセスされてデータを
盗まれたり、おまいがキーボードから打ち込んだ
全ての情報が盗まれる可能性がある。
クッキーを書き換えて悪さするというものもある。
とにかくガードの甘い奴はやられ放題やられておまけに
踏み台にされておまいのPC経由で悪さをするため、
犯人は容易には足がつかない仕組みなんだよ。
これは最悪のパターンだが、
トロイがおまいのPCに仕掛けられてるからだ。
知らないうちにファイルにアクセスされてデータを
盗まれたり、おまいがキーボードから打ち込んだ
全ての情報が盗まれる可能性がある。
クッキーを書き換えて悪さするというものもある。
とにかくガードの甘い奴はやられ放題やられておまけに
踏み台にされておまいのPC経由で悪さをするため、
犯人は容易には足がつかない仕組みなんだよ。
543 :ひよこ名無しさん:04/07/01 00:39 ID:ReShFHF4
質問します。
いつもホームをヤフージャパンにしているのですが、最近、IEを開くと
URLが「about:blank」という英語のサイトが開いてしまいます。
ツール>インターネットオプションで設定をしなおしても、
クッキー、ファイル、履歴を削除しても、元に戻ってしまいます。
どうすれば、回避できるのか教えてください。
いつもホームをヤフージャパンにしているのですが、最近、IEを開くと
URLが「about:blank」という英語のサイトが開いてしまいます。
ツール>インターネットオプションで設定をしなおしても、
クッキー、ファイル、履歴を削除しても、元に戻ってしまいます。
どうすれば、回避できるのか教えてください。
545 :543:04/07/01 00:40 ID:ReShFHF4
OSは98です。ウイルスソフトは入っていません。
>>545
いいから寝ろ、エロ河童。
いいから寝ろ、エロ河童。
エロカッパの種は尽きまじ・・・・か
以上、エロサイトスレ回答者訓練初級編を終了します。
お疲れ様でした。
お疲れ様でした。
いえいえどう致しまして
551 :543:04/07/01 00:57 ID:ReShFHF4
>>551
* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、
存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。
* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、
存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。
>>551
既出過ぎて答える気にもならないそうですよ、回答者の面々は。
既出過ぎて答える気にもならないそうですよ、回答者の面々は。
ってかテンプレ読め
いちいち答えてたらスレがナンホあっても足らんよ゙
いちいち答えてたらスレがナンホあっても足らんよ゙
555 :543:04/07/01 01:07 ID:ReShFHF4
>>555=厨の典型
>>555
TeraPadでも落としてきて使えやカッパ
TeraPadでも落としてきて使えやカッパ
馬鹿につける薬無し…
>>555
スレ内をnotepadで検索すりゃ>>60は見つかったわけだが。
> 読んだつもりです。わからないから書いています。
ここのスレの回答者は大人が多いが、それでもこういうことを
書くと「お前、何様のつもりだ? ここは有料サポセンじゃねー」
と反感を買うぞ。
スレ内をnotepadで検索すりゃ>>60は見つかったわけだが。
> 読んだつもりです。わからないから書いています。
ここのスレの回答者は大人が多いが、それでもこういうことを
書くと「お前、何様のつもりだ? ここは有料サポセンじゃねー」
と反感を買うぞ。
>ウイルスソフトは入っていません。
これを堂々と言ってのける奴は必ず叩かれる。
正確には、アンチウィルスソフトは入っていません、だけどな。
これを堂々と言ってのける奴は必ず叩かれる。
正確には、アンチウィルスソフトは入っていません、だけどな。
562 :536:04/07/01 01:23 ID:5aP74o/5
日付がかわりましたが、先程、エロメールが届くと悩んだものです。
>>541
トロイですか。。。怖いです。随分前にノートンで警告が出たこともありますが
ブロックしましたし、定義ファイルは常に最新、ウイルスチェックしても
何も出ませんでした。これでトロイ対策は平気でしょうか?
>>541
トロイですか。。。怖いです。随分前にノートンで警告が出たこともありますが
ブロックしましたし、定義ファイルは常に最新、ウイルスチェックしても
何も出ませんでした。これでトロイ対策は平気でしょうか?
漢ならノーガードが(・∀・)イイ!
ネットに繋がず、ここにも助けを求めなければノーガードでも良い。
>>567
まあノートン入れてて>>541の可能性は低いとは思うが
トロイとウィルスは別物だから心配ならいろいろとぐぐればいい。
知れば怖さがわかると思うよ。熟知しているつもりの人でも
知らずに飼っている可能性があるのがトロイ。だから何かおかしいな、
と思ったら、メルアド、ユーザー名、パスワードを全て変えてOSを
再インストールするぐらいのことは普通にするのが怖さをわかっている
人の対処法だよ。
まあノートン入れてて>>541の可能性は低いとは思うが
トロイとウィルスは別物だから心配ならいろいろとぐぐればいい。
知れば怖さがわかると思うよ。熟知しているつもりの人でも
知らずに飼っている可能性があるのがトロイ。だから何かおかしいな、
と思ったら、メルアド、ユーザー名、パスワードを全て変えてOSを
再インストールするぐらいのことは普通にするのが怖さをわかっている
人の対処法だよ。
569 :ひよこ名無しさん:04/07/01 01:42 ID:HWcXh45N
k
PC初期化した場合クッキーを受け入れなくする方法で対処しなくても
www.doubleclick.ne.jpというクッキーを
受け入れてしまうことは無くなりますか?
www.doubleclick.ne.jpというクッキーを
受け入れてしまうことは無くなりますか?
572 :543:04/07/01 02:07 ID:ReShFHF4
system32にあるnotepad,exeが無いんだけど。
もう諦めるしかないかな?
もう諦めるしかないかな?
573 :ひよこ名無しさん:04/07/01 02:15 ID:WtqrDeXz
ホームが C:\WINDOWS\secure.html になるんですけど。
CWShredder Spybot の二つ試したんですけど、やっぱり分かりません。
CWShredder Spybot の二つ試したんですけど、やっぱり分かりません。
575 :ひよこ名無しさん:04/07/01 02:15 ID:Ah+OtUOV
http://www.memorize.ne.jp/diary/29/53532/ ←800人! いくぜ1000人!!!
∈(●*゜ω゜*●)∋たばこすうのやめろ!公害かもしんないじゃん
たすけないyっっwwよwwあすえれえww
∈(●*゜ω゜*●)∋たばこすうのやめろ!公害かもしんないじゃん
たすけないyっっwwよwwあすえれえww
576 :543:04/07/01 02:18 ID:ReShFHF4
>>574
・コマンドプロンプトで実行するインストールCDがある場合
・メーカー製でリカバリーCDの場合
これが何のことをいってるのか、理解できない。
あとウィンドウズメディアプレーヤーは、落として入れ直した(使ってたけど、最新を落とした)
・コマンドプロンプトで実行するインストールCDがある場合
・メーカー製でリカバリーCDの場合
これが何のことをいってるのか、理解できない。
あとウィンドウズメディアプレーヤーは、落として入れ直した(使ってたけど、最新を落とした)
>>576
メモ帳使うのやめれ
メモ帳使うのやめれ
578 :ひよこ名無しさん:04/07/01 02:28 ID:uWBR2C13
>>577
じゃあ何つかえばいい?
じゃあ何つかえばいい?
>>578
>>557
>>557
>>576
漏れはoedit使ってるが。http://www.hi-ho.ne.jp/a_ogawa/oedit/oedit_4704.lzh
メモ帳なみに軽くて一瞬で起動するのでよい…が、メモ帳がないままじゃやはり
マズイだろ。
システムファイルが見えるように設定してあるだろうな? コントロールパネル→
フォルダオプション→すべてのファイルを表示、拡張子、システムファイルも表示
になってることを確認しろ
マイコンピュータからc:\windowsを見てみろ。I386というフォルダがあるか?
・あった→スタート→ファイル名を指定して実行
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
・I386というフォルダがなかった→パソコン買ったときにシステムが入ってる
CDがついてきただろ。ドライブに入れて中見てみろ。I386というフォルダがあるか?
・あった→スタート→ファイル名を指定して実行
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・なかった→CDが違ってる。もっとよく捜せ。
漏れはoedit使ってるが。http://www.hi-ho.ne.jp/a_ogawa/oedit/oedit_4704.lzh
メモ帳なみに軽くて一瞬で起動するのでよい…が、メモ帳がないままじゃやはり
マズイだろ。
システムファイルが見えるように設定してあるだろうな? コントロールパネル→
フォルダオプション→すべてのファイルを表示、拡張子、システムファイルも表示
になってることを確認しろ
マイコンピュータからc:\windowsを見てみろ。I386というフォルダがあるか?
・あった→スタート→ファイル名を指定して実行
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
・I386というフォルダがなかった→パソコン買ったときにシステムが入ってる
CDがついてきただろ。ドライブに入れて中見てみろ。I386というフォルダがあるか?
・あった→スタート→ファイル名を指定して実行
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(x:はCDドライブのドライブレター)
・なかった→CDが違ってる。もっとよく捜せ。
質問。ノートン、VB、スパイウェア各種入れて、システムの復元ポイント作成したら、
ロシアのエロサイトの奥地に突入してもダイジョウビなんでしょうか?
ロシアのエロサイトの奥地に突入してもダイジョウビなんでしょうか?
>>582 行くな。行ってひどい目にあっても、ここに来るな
>>543
notepadが検索してもないと言っているが、
ひょっとして「notepad,exe」で検索してないか?
(,じゃなくて.)
「notepad.exe」だぞ?「notepad」でも良いけど。
notepadが検索してもないと言っているが、
ひょっとして「notepad,exe」で検索してないか?
(,じゃなくて.)
「notepad.exe」だぞ?「notepad」でも良いけど。
お願いします!教えてください!
ウイルス名「TROJ_PORNDIAL.BP」
感染ファイルは「123946.exe」です。
このファイルがプロセスとして実行されている可能性が高いです。
<手動削除方法>
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
をやって削除したのにインターネットに接続していて時間がたつと
勝手に落としてきます!何度やっても同じで困っています。
どうしたら直るんでしょうか?
ウイルス名「TROJ_PORNDIAL.BP」
感染ファイルは「123946.exe」です。
このファイルがプロセスとして実行されている可能性が高いです。
<手動削除方法>
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
をやって削除したのにインターネットに接続していて時間がたつと
勝手に落としてきます!何度やっても同じで困っています。
どうしたら直るんでしょうか?
まずテンプレを全て試すこと。
>>582
IEで行くなよ。
IEで行くなよ。
588 :ひよこ名無しさん:04/07/01 07:28 ID:GDtethMt
http://saturn.in.arena.ne.jp/uwasa/bbs/readres.cgi?bo=log44&vi=1086362179
このスレ読んで下さい!7のブラクラみたいなのを踏んでしまって
22になってしまいました!助けてください
てレスしてここを教えてもらいました。
1を読んでもよくわからないので、どうしたらいいのかわかりません。
アドレスバーの下に検索ボタンとその他アプリが取り付けられてしまいました。
下手に触って壊してしまうのが怖いです。
どなたか助けてください!!
このスレ読んで下さい!7のブラクラみたいなのを踏んでしまって
22になってしまいました!助けてください
てレスしてここを教えてもらいました。
1を読んでもよくわからないので、どうしたらいいのかわかりません。
アドレスバーの下に検索ボタンとその他アプリが取り付けられてしまいました。
下手に触って壊してしまうのが怖いです。
どなたか助けてください!!
回答者は一緒なのかよw
>>588
とりあえずちゃんと直したいなら>>3-6を見て
CoolWebShredder
Ad-Aware
Spybot-S&D
Hijackthis
駆除ができる可能性のあるこれらのツールを順番にダウンロードしてきて
解説を読みながら確実に実行していけばほとんどの場合直ると思うよ。
まあ解らないことだらけだろうけど解説をちゃんと読めばくだらないこと
聞かなくても済むからね。
半日はこれの為に費やす覚悟でやってね。
あと用語など解らない言葉はGoogleで検索しながらやってください。
決してここで安易に聞いてはいけないよ。
とりあえずちゃんと直したいなら>>3-6を見て
CoolWebShredder
Ad-Aware
Spybot-S&D
Hijackthis
駆除ができる可能性のあるこれらのツールを順番にダウンロードしてきて
解説を読みながら確実に実行していけばほとんどの場合直ると思うよ。
まあ解らないことだらけだろうけど解説をちゃんと読めばくだらないこと
聞かなくても済むからね。
半日はこれの為に費やす覚悟でやってね。
あと用語など解らない言葉はGoogleで検索しながらやってください。
決してここで安易に聞いてはいけないよ。
594 :ひよこ名無しさん:04/07/01 08:05 ID:GDtethMt
アプリケーションの追加と削除 は プログラムの追加と削除
とは違うんですか?
とは違うんですか?
XPの場合はプログラムの追加と削除
他はアプリケーションの追加と削除
他はアプリケーションの追加と削除
596 :ひよこ名無しさん:04/07/01 08:09 ID:GDtethMt
てことは アプリケーションの追加と削除 は プログラムの追加と削除
なんですね?
なんですね?
頭悪いな。
598 :ひよこ名無しさん:04/07/01 08:11 ID:GDtethMt
すいません。
>>594
そもそもスレ違い
そもそもスレ違い
以後誘導は>>1-13でお願いします。 m(_ _)m
まあ、名前欄に最初の発言番号入れてないだのマシン環境を書いてないだの、
どう見ても>1を読んでるとは思えないし
読んだ上でコレなら、この程度のことがわからない人間に
対処法を説明するのは無理なんじゃないかなあ。
俺も以後放置に同意。
>588
せめてスレッドのルールくらい読んで理解して実行できるようになってからいらっしゃい。
>>1-13にある対処法が理解、実行できないなら、スパっとリカバリなさい。
自分で出来ないなら、メーカーやショップの有償サービス使いなさい。
ここでは聞かないように。
どう見ても>1を読んでるとは思えないし
読んだ上でコレなら、この程度のことがわからない人間に
対処法を説明するのは無理なんじゃないかなあ。
俺も以後放置に同意。
>588
せめてスレッドのルールくらい読んで理解して実行できるようになってからいらっしゃい。
>>1-13にある対処法が理解、実行できないなら、スパっとリカバリなさい。
自分で出来ないなら、メーカーやショップの有償サービス使いなさい。
ここでは聞かないように。
live2chで、急にこのスレが落ちる様になった。(usp10.dllのページ違反)
もうだめぽ…( ´Д⊂ヽ
もうだめぽ…( ´Д⊂ヽ
605 :2ch有効活用 ◆NEVADAnVGU :04/07/01 11:19 ID:r9h/Kc7T
OSの再インストってどーやんの?
>>605
窓の手使え。
窓の手使え。
>>605
デブには無理
デブには無理
609 :2ch有効活用 ◆NEVADAnVGU :04/07/01 11:21 ID:r9h/Kc7T
コテハン叩き(・A・)イクナイ!!
>>609
でもなんでホムペをアーカイブするの?
でもなんでホムペをアーカイブするの?
あはははは。真性だな。
コテハンだから叩かれてるんじゃなくて、ヴァカな質問したから叩かれてるのに。
コテハンだから叩かれてるんじゃなくて、ヴァカな質問したから叩かれてるのに。
>>605,609
氏ね
氏ね
614 :ひよこ名無しさん:04/07/01 14:10 ID:GdFnn8Zi
>>4
アンチスパイソフトすらダウンロードできないorz
アンチスパイソフトすらダウンロードできないorz
エロガッパ達はいろいろな体験できて少し羨ましいよ
エロサイト見てたら・・・助けてください!
617 :2ch有効活用 ◆NEVADAnVGU :04/07/01 17:08 ID:???
618 :ひよこ名無しさん:04/07/01 17:27 ID:F24wbuOd
突然画面が「fuck-teens-russian.com」
とかいうのに変わってしまいます・・・
どうしたら良いのでしょうか?・・・
スパイボットやAdアウェアは試しましたが
これは消えません・・・
とかいうのに変わってしまいます・・・
どうしたら良いのでしょうか?・・・
スパイボットやAdアウェアは試しましたが
これは消えません・・・
>>618
マルチすんなヴォケ
マルチすんなヴォケ
>>619
誘導したんよ。
誘導したんよ。
>>621
お前に誘導は無理。
お前に誘導は無理。
>>622
じゃ、お前答えてやれよな。
じゃ、お前答えてやれよな。
屑ども必死だな
>>624
えー、ワカタ。
えー、ワカタ。
627 :452:04/07/01 17:37 ID:wUfYgMFQ
PCが固まりまくってます…今もおかしいよ〜相変わらずカジノのサイトに繋がります。
どうしたらいいんですか。・゚・(ノ∀`)・゚・。 助けてください。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=102143
です。ちなみに>>513、514も私です。
どうしたらいいんですか。・゚・(ノ∀`)・゚・。 助けてください。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=102143
です。ちなみに>>513、514も私です。
>>627
パソコン持って逃げろ。
パソコン持って逃げろ。
>>627
そんな時のためのシステムの復元。それでもおかしいと感じるときにリカバリ
そんな時のためのシステムの復元。それでもおかしいと感じるときにリカバリ
>>627
3大定番で除去。Hijackthisでログ取ってfix。
2度とIEで怪しいサイトへ行かない。
1度やられるのは仕方がないが、何度もやられるのはアフォ。
OperaかFirefox入れる。>>15 >>51-52
3大定番で除去。Hijackthisでログ取ってfix。
2度とIEで怪しいサイトへ行かない。
1度やられるのは仕方がないが、何度もやられるのはアフォ。
OperaかFirefox入れる。>>15 >>51-52
なるほど・・・・・
635 :452:04/07/01 18:03 ID:wUfYgMFQ
628-632
早レスどうもありがとうございます。やってみます。
固まりまくってネット開くのも困難です…
もう怪しいのは絶対開かない!
早レスどうもありがとうございます。やってみます。
固まりまくってネット開くのも困難です…
もう怪しいのは絶対開かない!
>>635
欲望丸出しの喪前にゃ無理
欲望丸出しの喪前にゃ無理
オンラインバンキングしてたら…助けてください!
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html
> 新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
> 銀行サイトのログイン情報を盗み出す新たな攻撃の発見で、IT管理者は
> IEからの移行を検討するだろうとセキュリティ専門家は予測している。
http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html
> 新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
> 銀行サイトのログイン情報を盗み出す新たな攻撃の発見で、IT管理者は
> IEからの移行を検討するだろうとセキュリティ専門家は予測している。
>>637
何を?
何を?
639 :ひよこ名無しさん:04/07/01 18:20 ID:icWWVVoH
パソコンを立ち上げるたびにインターネットエクスプローラーのホームページが外国の検索サイトになってしまします。
おかしなアプリケーションがインストールされてないかアプリケーションの追加と削除を見たのですが問題なく…。
対処方法が分かる方、直し方を教えてください。
おかしなアプリケーションがインストールされてないかアプリケーションの追加と削除を見たのですが問題なく…。
対処方法が分かる方、直し方を教えてください。
640 :ひよこ名無しさん:04/07/01 18:26 ID:RUe4vXX2
>>639
おれもそれ。。スパイウェアがどうとかでまつ。
おれもそれ。。スパイウェアがどうとかでまつ。
>>639-640
テンプレ読んでから質問しろ河童
テンプレ読んでから質問しろ河童
ここへ来るとデジャブーの連続だなあ
つーかよ
テンプレ読まねーでいきなり質問する厨は放置しようぜ
キリがねえよ
テンプレ読まねーでいきなり質問する厨は放置しようぜ
キリがねえよ
645 :ひよこ名無しさん:04/07/01 18:31 ID:RUe4vXX2
アンチスパイソフトがダウンロードできないよ・・・
>>645
ここのログ読めば理由がわかるよ。
ここのログ読めば理由がわかるよ。
>>645
ここはお前の日記帳じゃねーんだ(AA略)
ここはお前の日記帳じゃねーんだ(AA略)
648 :ひよこ名無しさん:04/07/01 18:40 ID:RUe4vXX2
While you're downloading Spybot - Search & Destroy 1.3...
>>648
消えろ
消えろ
勃起してきた
(・∀・)イイヨイイヨー
すいませんADSL使用でADSL接続後
IE起動をするとYAHOOになるようにブックマークしてます
ところがYAHOOの画面がでたあと、数十秒から数分すると
エロサイトの広告が開いてしまうようになりました。
一回消せばそのページはADSLに接続しない限り
開かなくなりますが・・・・・
どうすれば治るのででしょうか?
IE起動をするとYAHOOになるようにブックマークしてます
ところがYAHOOの画面がでたあと、数十秒から数分すると
エロサイトの広告が開いてしまうようになりました。
一回消せばそのページはADSLに接続しない限り
開かなくなりますが・・・・・
どうすれば治るのででしょうか?
654 :ひよこ名無しさん:04/07/01 19:20 ID:JmftOh6D
デスクトップに変なサイトの待ちうけが居座ってるんですが
どうすれば直りますか?音楽も聴けない状態です。
どうすれば直りますか?音楽も聴けない状態です。
いつもは「検索」をクリックすると左側にグーグルが表示されるのですが
それとは別にウィンドサイズでエロサイトが表示されます。
どうすれば直りますか?
それとは別にウィンドサイズでエロサイトが表示されます。
どうすれば直りますか?
>>656
↑
↑
エロに対する欲望を少しセキュリティにまわせよ
べろべろばー うほほほほ
おチンチンびろーん∩___∩
∩___∩ | ノ ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
| ノ ヽ/⌒) / /3 3 | ヽ
/⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o|
/ / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ
.( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| /
\ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩
/ / | /(入__ノ ミ | ノ⌒ ⌒ヽ
| _つ / 、 (_/ ノ / (。)(゚)|
| /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ
| / ) ) \ _彡、/ |U UU_/
∪ ( \ \ \ | | ||
\_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ
\___)
おチンチンびろーん∩___∩
∩___∩ | ノ ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
| ノ ヽ/⌒) / /3 3 | ヽ
/⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o|
/ / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ
.( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| /
\ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩
/ / | /(入__ノ ミ | ノ⌒ ⌒ヽ
| _つ / 、 (_/ ノ / (。)(゚)|
| /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ
| / ) ) \ _彡、/ |U UU_/
∪ ( \ \ \ | | ||
\_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ
\___)
>>659
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 |
|∵ | __|__ |
\| \_/ /
r777777777t____/
j´ニゝ l|ヽ _/`\
〈 ‐ lト、 / 〃ゝ、
〈、ネ.. う る せ ー lF V=="/ イl.
ト | とニヽ二/ l
ヽ.|l. 馬 鹿 ! 〈ー- ! `ヽ |
|l lトニ、_ノ ヾ、 |
|l__________l| \ ソ
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 |
|∵ | __|__ |
\| \_/ /
r777777777t____/
j´ニゝ l|ヽ _/`\
〈 ‐ lト、 / 〃ゝ、
〈、ネ.. う る せ ー lF V=="/ イl.
ト | とニヽ二/ l
ヽ.|l. 馬 鹿 ! 〈ー- ! `ヽ |
|l lトニ、_ノ ヾ、 |
|l__________l| \ ソ
(・∀・)イイヨイイヨー
マスター、客来ないね・・・
>>662
お前が客のフリして何でもいいから質問しろよ
お前が客のフリして何でもいいから質問しろよ
このスレのおかげで、少なくともノートン先生には何もひっかからないところまで
ふかーつすることができました。
ありがとうございました。
ふかーつすることができました。
ありがとうございました。
665 :ひよこ名無しさん:04/07/01 21:36 ID:xC444tdU
pc2難民板 まごころで教える何でもPC質問コーナー Vol.37
にいた333です。
335さんに教えていただいたんですが、
バックアップはできました。
しかし、winsrm32.dll、変更されたレジストリを元に戻せません。
どのリンクをみればよかったでしょうか?
http://www.mcse.ms/message739907.html
>Gammon
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
レジストリはいじる前にバックアップをとっておくこと。
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchmall.html
CoolWebShredderも使っておく。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
にいた333です。
335さんに教えていただいたんですが、
バックアップはできました。
しかし、winsrm32.dll、変更されたレジストリを元に戻せません。
どのリンクをみればよかったでしょうか?
http://www.mcse.ms/message739907.html
>Gammon
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
レジストリはいじる前にバックアップをとっておくこと。
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchmall.html
CoolWebShredderも使っておく。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
666 :ひよこ名無しさん:04/07/01 22:06 ID:yK5J64++
英語サイトがトップになってしまい、それはアドレスを直したら消えたのですが
ツールバーの検索サーチ(↑でもどなたか質問されてましたが・・・)と
カーソルの傍に砂時計のアイコンが点滅しながら残っています。
検索サーチで検索かけてみてもエロサイトに飛ぶだけで・・・。
ツールバーの検索サーチ(↑でもどなたか質問されてましたが・・・)と
カーソルの傍に砂時計のアイコンが点滅しながら残っています。
検索サーチで検索かけてみてもエロサイトに飛ぶだけで・・・。
>>666
英和辞典買え。
英和辞典買え。
669 :666:04/07/01 22:19 ID:yK5J64++
>>669
とっとと帰れ、ウジムシ。
とっとと帰れ、ウジムシ。
672 :ひよこ名無しさん:04/07/01 22:55 ID:F24wbuOd
スパイウェアにやられたらしく、いらん広告が出てきて鬱です。
今までこんなのあったかな?というものを
アンインストールしようと思っているのですが
これら3つを削除しても大丈夫でしょうか?・・・
@net Burger Intel Edition
AMacromedia Extension ManagerJ
BwindowsSR2.0
「ブリッジ」という怪しいのもありましたので削除しときました。
今までこんなのあったかな?というものを
アンインストールしようと思っているのですが
これら3つを削除しても大丈夫でしょうか?・・・
@net Burger Intel Edition
AMacromedia Extension ManagerJ
BwindowsSR2.0
「ブリッジ」という怪しいのもありましたので削除しときました。
674 :ひよこ名無しさん:04/07/01 23:05 ID:kj+5KwlE
Your IP address is ×××
Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
ISP of transmission: NE
Your IP address: ×××
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK
と、インターネット開いて最初に出る画面(たとえばYAHOOとか)にこう出るようになりました。
どうすれば良いのでしょう・・・??エロなサイトには行きません。
でもいきなり外国のエロいページが画面にでかでかと出てきます・・・。
誰か助けて下さい。もうだめぽ。
Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
ISP of transmission: NE
Your IP address: ×××
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK
と、インターネット開いて最初に出る画面(たとえばYAHOOとか)にこう出るようになりました。
どうすれば良いのでしょう・・・??エロなサイトには行きません。
でもいきなり外国のエロいページが画面にでかでかと出てきます・・・。
誰か助けて下さい。もうだめぽ。
>>674
記念にIP晒しとけ
記念にIP晒しとけ
最近なんか勝手にホームページが変わってるとか言うヤツ、とりあえずこれ見とけ
おとといあたりに発見されたトロイが原因かも知れんぞ
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ecure.html
おとといあたりに発見されたトロイが原因かも知れんぞ
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ecure.html
>>674
もうだめぽとか言うほど努力したのかい?
もうだめぽとか言うほど努力したのかい?
680 :ひよこ名無しさん:04/07/01 23:30 ID:oKhF7F6G
エロサイト見てた訳ではないんですが、アドレスを踏んだら
勝手にエロサイトに飛んで、ウイルスがいっぱい検出されてしまいました…。
ウイルスはノートン先生が削除してくれたのですが、
ヤフーに繋ぐと最初に英語の検索画面が出てきてしまって…。
応急処置の2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
というのもやってみたのですが…戻りません。どうしたらいいのでしょうか?
勝手にエロサイトに飛んで、ウイルスがいっぱい検出されてしまいました…。
ウイルスはノートン先生が削除してくれたのですが、
ヤフーに繋ぐと最初に英語の検索画面が出てきてしまって…。
応急処置の2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
というのもやってみたのですが…戻りません。どうしたらいいのでしょうか?
>>681-682
プッ釣れた
プッ釣れた
相変わらず馴れ合ってるな、お前ら
>>683
いい釣堀を見つけたな。
いい釣堀を見つけたな。
おまいら、もうみんな飽きたから、簡単な事はやってからじゃないと、誰も相手しないぞ。
システムの復元で一発直りました。まじさいきょー。
ヴィバ!システム復元!!いえい☆
ヴィバ!システム復元!!いえい☆
とりあえず、エロがぞうー置いておきますね
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12115.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12146.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12215.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12253.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12073.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12075.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12091.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12110.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12111.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12115.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12146.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12215.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12253.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12073.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12075.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12091.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12110.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12111.jpg
690 :ひよこ名無しさん:04/07/02 14:05 ID:3nMqDCnx
スクリプトでエラーが発生しましたって出でエロサイトに繋がるんだけど
どう直すの教えてください!!
どう直すの教えてください!!
へ(へ´∀`)へ 夏厨はムシムシ カサカサ
>>690
一生ロムってろクズ
一生ロムってろクズ
693 :690:04/07/02 14:45 ID:3nMqDCnx
>>692
教えろよ。頼むって!!
教えろよ。頼むって!!
自作自演、また始まった
質問は、よくテンプレを読んでから。
696 :ひよこ名無しさん:04/07/02 15:04 ID:vG2U/Fs4
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?
698 :ひよこ名無しさん:04/07/02 15:13 ID:4emckACu
699 :Thank you Merijn ....:04/07/02 16:05 ID:???
CWShredderの作者が更新停止を表明
http://www.spywareinfo.com/~merijn/
被害対策・群青氏のコメント
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3854&type=0&space=0&no=2
http://www.spywareinfo.com/~merijn/
被害対策・群青氏のコメント
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3854&type=0&space=0&no=2
700
701 :ひよこ名無しさん:04/07/02 18:23 ID:r6tHAZrn
>>3の
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
これをやろうとしたんですがリセットできませんと表示されます。
どうすればいいのでしょうか WIN98です
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
これをやろうとしたんですがリセットできませんと表示されます。
どうすればいいのでしょうか WIN98です
702 :cen ◆Pm9xOfgJ4s :04/07/02 18:24 ID:???
>>701
98使ってる時点でネタ、消えろ。
98使ってる時点でネタ、消えろ。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [vsc88cnf.wnd] C:\Program Files\Roland\VSC-88\vsc88cnf.exe
O4 - HKLM\..\Run: [vscvol88.exe] C:\Program Files\Roland\VSC-88\vscvol88.exe
O4 - HKLM\..\Run: [ESSNDSYS] ESSNDSYS.EXE
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [vsc88cnf.wnd] C:\Program Files\Roland\VSC-88\vsc88cnf.exe
O4 - HKLM\..\Run: [vscvol88.exe] C:\Program Files\Roland\VSC-88\vscvol88.exe
O4 - HKLM\..\Run: [ESSNDSYS] ESSNDSYS.EXE
O4 - HKLM\..\Run: [Microsoft WebServer] C:\Program Files\WebSvr\System\svctrl /init
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spp] regedit -s C:\spp.reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Microsoft WebServer] C:\Program Files\WebSvr\System\inetsw95.exe -w3svc
O4 - Startup: Office スタートアップ.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: PMSet98.lnk = C:\Program Files\Fujitsu\PMSet98\PMSet98.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
Highjackthisのログです。御指南お願いします。
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spp] regedit -s C:\spp.reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Microsoft WebServer] C:\Program Files\WebSvr\System\inetsw95.exe -w3svc
O4 - Startup: Office スタートアップ.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: PMSet98.lnk = C:\Program Files\Fujitsu\PMSet98\PMSet98.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
Highjackthisのログです。御指南お願いします。
さて、飯なに喰おうかな。
私もちょっとご飯食べてきます
>703-704
アンタ誰よ?
ログも中途半端だし。
アンタ誰よ?
ログも中途半端だし。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
709 :703 ◆jhDfq/C6oU :04/07/02 19:56 ID:???
以上、エロサイトスレ回答者ネタ識別訓練を終了します。
お疲れ様でした。
お疲れ様でした。
もっと訓練したいです。
711 :ひよこ名無しさん:04/07/02 20:26 ID:PbUFJWXq
今、違うパソコンから書き込んでいます。
昨日、どこぞのアップローダの画像を見てたら急に外国?のサイトに飛ばされて、
トロイの木馬というのに感染しました。パソコン買ったばっかりでウイルス対策ソフトは
最初から入ってた「mcafee」とかっていう名前のヤツで、「駆除できません」と言われました
で、このスレにもある履歴を削除して再起動みたいな事もやったんですが、今までトップページがyahooだったのに
ネットをやると最初の画面が、外国のサイトにつながり、再びトロイの木馬に感染しました!というメッセージが出て
そして、駆除できません、というコメント
もうどうしていいかわかりません。ほんとパソコン初心者ですし、自業自得なのはわかっておりますが、ほんと助けて下さい
駆除ソフトをDL、とあるんですがネットに繋ぐたびにトロイの木馬に感染してしますので怖くて。
今は家じゃないのであれですが、自宅に帰ったら対処したいと思ってますのでアドバイスよろしくお願いします!助けて下さい!
昨日、どこぞのアップローダの画像を見てたら急に外国?のサイトに飛ばされて、
トロイの木馬というのに感染しました。パソコン買ったばっかりでウイルス対策ソフトは
最初から入ってた「mcafee」とかっていう名前のヤツで、「駆除できません」と言われました
で、このスレにもある履歴を削除して再起動みたいな事もやったんですが、今までトップページがyahooだったのに
ネットをやると最初の画面が、外国のサイトにつながり、再びトロイの木馬に感染しました!というメッセージが出て
そして、駆除できません、というコメント
もうどうしていいかわかりません。ほんとパソコン初心者ですし、自業自得なのはわかっておりますが、ほんと助けて下さい
駆除ソフトをDL、とあるんですがネットに繋ぐたびにトロイの木馬に感染してしますので怖くて。
今は家じゃないのであれですが、自宅に帰ったら対処したいと思ってますのでアドバイスよろしくお願いします!助けて下さい!
自宅に帰るまでに1000まで埋めて
スレ見られなくしてやるから安心しろ
スレ見られなくしてやるから安心しろ
やっぱ無理
>711
検出名もマシン環境もわからんのにアドバイスができるかヴォケ
ネタなら黙って去れ。ネタじゃなきゃリカバリしろ。
検出名もマシン環境もわからんのにアドバイスができるかヴォケ
ネタなら黙って去れ。ネタじゃなきゃリカバリしろ。
トロイの木馬は種類がいっぱいあるんだ。
716 :ひよこ名無しさん:04/07/02 20:37 ID:K/WTtIjV
パソコン初心者板総合質問スレッドvol.753 からゆうどうされて来ました
>>696と同じ状態になってるんですがどうすればなおりますか?
>>696と同じ状態になってるんですがどうすればなおりますか?
>>716
黙れ、このエロ坊主!
黙れ、このエロ坊主!
>>716
ざまあみろ
ざまあみろ
>>716
かっこいい壁紙みたいでいいと思うぞw
かっこいい壁紙みたいでいいと思うぞw
720 :ひよこ名無しさん:04/07/02 20:46 ID:QZyE2qns
OS再起動のやり方が全く分かりません
というかOSの意味も分かりません
調べても分かったのはオペレーションシステムの略だと云う事だけでした
PC上級者の方、誰かこのアホに説明して頂けませんか??
というかOSの意味も分かりません
調べても分かったのはオペレーションシステムの略だと云う事だけでした
PC上級者の方、誰かこのアホに説明して頂けませんか??
722 :716:04/07/02 20:51 ID:K/WTtIjV
マジ助けてください
>722
リカバリ
リカバリ
>>722
ざまあみろ(ゲラゲラ
ざまあみろ(ゲラゲラ
ヤフーやグーグルなどで何かを検索して検索ページを表示したら
勝手に「http://search-777.com/検索したものの名前」のページが新ウィンドウで開きます
どうすればいいでしょうか?
これはスパイウェアですか?
勝手に「http://search-777.com/検索したものの名前」のページが新ウィンドウで開きます
どうすればいいでしょうか?
これはスパイウェアですか?
>>727
スパイウェアじゃないからそのままにしとけ
スパイウェアじゃないからそのままにしとけ
>>729
googleツールバーはインスコしてるのか?
googleツールバーはインスコしてるのか?
732 :ひよこ名無しさん:04/07/02 21:43 ID:CcX6VBeF
ad-awraeとかスパイボット使っても削除できない緊急事態です・・・
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・
ttp://lucky-tv.net/img-box/img20040702205934.jpg
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・
ttp://lucky-tv.net/img-box/img20040702205934.jpg
>>732
今日はとっても気分がいい。おまいはラッキーだな。だからヒントをやる
http://66.102.7.104/search?q=cache:kFzttj6UPKkJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D29782%26type%3D0%26space%3D0%26no%3D0+dll/index&hl=ja&lr=lang_ja&inlang=ja
今日はとっても気分がいい。おまいはラッキーだな。だからヒントをやる
http://66.102.7.104/search?q=cache:kFzttj6UPKkJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D29782%26type%3D0%26space%3D0%26no%3D0+dll/index&hl=ja&lr=lang_ja&inlang=ja
>>732
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
回答が間に合わずマルチになってしまった。スマソ。
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
回答が間に合わずマルチになってしまった。スマソ。
治療法がないのか・・・・・・
>>732 ここでも見とけ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=dll%2Findex&andor=and&logs=cbbsdayo.cgi&PAGE=20
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=dll%2Findex&andor=and&logs=cbbsdayo.cgi&PAGE=20
いいなぁー、オレもトロイ飼いたいな
トロイ最高〜
743 :ひよこ名無しさん:04/07/02 23:28 ID:0O/tA/n1
こんばんは。みなさんにはいつもお世話になっております。
テンプレは読みましたが、解決には至りませんでした。
IE に対して実際に悪用されている脆弱性というと
o object 要素によるコードのダウンロード、実行
o ms-its: スキームで chm ファイルをダウンロードさせてあーだこーだ (なんて名前でしたっけ)
o VBS でバイナリを生成、実行
くらいのものでしょうか。
他に実際に悪用されている脆弱性は何か確認されているでしょうか?
中には Java アプレットを実行するエロサイトもあるんですが、
Java アプレットがもたらす脅威ってどんなもんでしょう?
アプレット自身ではローカルファイルをいじる事はできなかったと思うので
大して問題はないのでしょうか。
とりあえず JAR ファイルをダウンロードして展開してみたのですが、
案の定ただの class ファイルだけだったのでよく分かりませんでした……
エロサイト (のソース) 見てたら・・・助けてください!
テンプレは読みましたが、解決には至りませんでした。
IE に対して実際に悪用されている脆弱性というと
o object 要素によるコードのダウンロード、実行
o ms-its: スキームで chm ファイルをダウンロードさせてあーだこーだ (なんて名前でしたっけ)
o VBS でバイナリを生成、実行
くらいのものでしょうか。
他に実際に悪用されている脆弱性は何か確認されているでしょうか?
中には Java アプレットを実行するエロサイトもあるんですが、
Java アプレットがもたらす脅威ってどんなもんでしょう?
アプレット自身ではローカルファイルをいじる事はできなかったと思うので
大して問題はないのでしょうか。
とりあえず JAR ファイルをダウンロードして展開してみたのですが、
案の定ただの class ファイルだけだったのでよく分かりませんでした……
エロサイト (のソース) 見てたら・・・助けてください!
(´-`).。oO(結局なにが解決してないんだろう・・・・・)
745 :ひよこ名無しさん:04/07/02 23:51 ID:0O/tA/n1
超絶技巧人民解放的自己解決する事にしました。ありがとうございました。
746 :ぼるじょあ ◆yBEncckFOU :04/07/02 23:52 ID:???
>>745
(・3・) エェー おめでd
(・3・) エェー おめでd
在日だったのか・・・・・・
748 :ぼるじょあ ◆yBEncckFOU :04/07/02 23:56 ID:???
_人人人人人人人人人人人人人人_
> な・・・・なんだってー!! <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
_,,.-‐-..,,_ _,,..--v--..,_
/ `''.v'ν Σ´ `、_,.-'""`´""ヽ
i' / ̄""''--i 7 | ,.イi,i,i,、 、,、 Σ ヽ
. !ヘ /‐- 、u. |' |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、 |
|'' !゙ i.oニ'ー'〈ュニ! iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
. ,`| u ..ゝ! ‖ .j (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\ (二> / ! _`-っ / | 7  ̄ u |i'/
. |、 \:::::\ '' / \ '' /〃.ヽ `''⊃ , 'v>、
!、\ \. , ̄ γ/| ̄ 〃 \二-‐' //
> な・・・・なんだってー!! <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
_,,.-‐-..,,_ _,,..--v--..,_
/ `''.v'ν Σ´ `、_,.-'""`´""ヽ
i' / ̄""''--i 7 | ,.イi,i,i,、 、,、 Σ ヽ
. !ヘ /‐- 、u. |' |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、 |
|'' !゙ i.oニ'ー'〈ュニ! iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
. ,`| u ..ゝ! ‖ .j (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\ (二> / ! _`-っ / | 7  ̄ u |i'/
. |、 \:::::\ '' / \ '' /〃.ヽ `''⊃ , 'v>、
!、\ \. , ̄ γ/| ̄ 〃 \二-‐' //
いいわけさせて (ノД`、) だって暇だったんだもん
ネタだったのか・・・・・・
751 :ぼるじょあ ◆yBEncckFOU :04/07/03 00:04 ID:???
(・3・) エェー ボクの釣堀で勝手に釣らないでYO
暇つぶしついでに HijackThis 試してみたけど
なんで F0 の項目は文字化けしてるんでしょう?
なんで F0 の項目は文字化けしてるんでしょう?
8BFtOyS4dzY
>>751
ゴメナサイ アネサン でもスパイウェアについて、方法論から探っていく事も
非常に大切だと思うので、日々情報は収集していきたいと思ってます。
>>752
それでしょうね。なんて名前の脆弱性でしたっけか。
てか名前ってついてましたっけ。。。
ゴメナサイ アネサン でもスパイウェアについて、方法論から探っていく事も
非常に大切だと思うので、日々情報は収集していきたいと思ってます。
>>752
それでしょうね。なんて名前の脆弱性でしたっけか。
てか名前ってついてましたっけ。。。
>>753
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
oXdufqwwixI
7fMx6x6V/lw
eMrTKavu5MA
8mmKoySLFnE
mBEarSdGeVU
rl0gBuAgw6k
空爆されてる!!!
手動?スクリプト?
765 :680:04/07/03 00:25 ID:q8HuKo88
>>681>>682
680を書き込んだものなんですが、お返事しなくてすみません。
姉が帰ってきてこっぴどく怒られました・・・。パソコン禁止といわれてしまい
使わせてもらえませんでした。
姉がヤフーやバイオに問い合わせてみてくれたところ、
やはりスパイウェアだったそうです。
一応正常な状態に戻ったそうですが、まだ油断はできないらしいです。
答えてくださって、ありがとうございました。
680を書き込んだものなんですが、お返事しなくてすみません。
姉が帰ってきてこっぴどく怒られました・・・。パソコン禁止といわれてしまい
使わせてもらえませんでした。
姉がヤフーやバイオに問い合わせてみてくれたところ、
やはりスパイウェアだったそうです。
一応正常な状態に戻ったそうですが、まだ油断はできないらしいです。
答えてくださって、ありがとうございました。
律儀な人だ。
SEXXX
ってアイコン消したいんですけど
どなたか 教えてください
ってアイコン消したいんですけど
どなたか 教えてください
直ったからいいや
ネットを開いた直後はいいんだけど、やっている最中でエロサイトに飛ばされるときがあります。誰か助けてください!!
770 :ひよこ名無しさん:04/07/03 06:23 ID:7Zmujd4j
ねこ信者[犯罪助長]から子供達を守ろう!
レス内の発言でねこ信者はいままでにも13歳以下の子供に結構
会ったことがあることを表明している
13歳以下という判断能力がかけている年代で
「ネットで知り合った人と実際に会って遊んだ」という経験をもった
子供たちは、これからも何度もそういうことをするだろう
それで犯罪に巻き込まれるんだよばーか
大体親が悲しむだろうが。
そんな最悪コテねこ信者の犯罪スレはこちら
http://off3.2ch.net/test/read.cgi/offevent/1088708057/
レス内の発言でねこ信者はいままでにも13歳以下の子供に結構
会ったことがあることを表明している
13歳以下という判断能力がかけている年代で
「ネットで知り合った人と実際に会って遊んだ」という経験をもった
子供たちは、これからも何度もそういうことをするだろう
それで犯罪に巻き込まれるんだよばーか
大体親が悲しむだろうが。
そんな最悪コテねこ信者の犯罪スレはこちら
http://off3.2ch.net/test/read.cgi/offevent/1088708057/
771 :ひよこ名無しさん:04/07/03 06:47 ID:b0c+41fz
>>769
すいませんこのスレのルール忘れていました。助けてください!!お願いします。
すいませんこのスレのルール忘れていました。助けてください!!お願いします。
>>771
ざまあみろ
ざまあみろ
>>771
テンプレやれ。
テンプレやれ。
>>771
エロいなぁ
エロいなぁ
テンプレ読まないヴァカはは、これからここに誘導な。
http://www5a.biglobe.ne.jp/~beenet-c/upb0/file/b.jpg
http://www5a.biglobe.ne.jp/~beenet-c/upb0/file/b.jpg
>>775
テンプレ読め
テンプレ読め
>>776
わかりました
わかりました
WinxpHEですが、昨日更新のためノートン2004を購入しインストールしました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状serch forタイプ)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状serch forタイプ)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。
>>778
テンプレ読め
テンプレ読め
>>780
どっか逝け
どっか逝け
>>778
テンプレは全部試してから質問すること。
あと、
>オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
これ、ノートンの説明書のFAQに何か書いてないの?
テンプレは全部試してから質問すること。
あと、
>オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
これ、ノートンの説明書のFAQに何か書いてないの?
ad-awraeをインストールしたいんですが、テンプレダウン用日本語説明と、実際のダウンサイトの表示が違って
ダウンできません。
わかりやすいやり方説明してるサイト教えてくれませんか?
ダウンできません。
わかりやすいやり方説明してるサイト教えてくれませんか?
×ダウンできません
〇ダウンがうまくできません
ちなみに、昨日からずっとテンプレよんでます。
〇ダウンがうまくできません
ちなみに、昨日からずっとテンプレよんでます。
>>783
ここじゃ駄目?
ttp://park8.wakwak.com/~ukkie/security/ad-aware/index.htm
こことか、
ttp://higaitaisaku.web.infoseek.co.jp/adawareinst.html
あと、確かミラーサイトはそのときに合わせて違うのが表示されると思うけど。
ここじゃ駄目?
ttp://park8.wakwak.com/~ukkie/security/ad-aware/index.htm
こことか、
ttp://higaitaisaku.web.infoseek.co.jp/adawareinst.html
あと、確かミラーサイトはそのときに合わせて違うのが表示されると思うけど。
落とせもしないバカにインスコしてから使えると思うか?
何も書き込んでないのですが、
過去ログ読んで解決したので、お礼を言わせてください。
ありがとうございました。
過去ログ読んで解決したので、お礼を言わせてください。
ありがとうございました。
>>789
わけわからん奴が困りに困ってここに来るんだろ?
スパイウェアなんたら等々、 知 る かw
テンプレ見ても、すぐにはピンと来んわ。
お前みたいなキレヲタ煽りヲタは、レスしなきゃいいんじゃねえの?
お前みたいなカスがいたら
>>786みたいなボランティアの方が可哀相だろ。
わけわからん奴が困りに困ってここに来るんだろ?
スパイウェアなんたら等々、 知 る かw
テンプレ見ても、すぐにはピンと来んわ。
お前みたいなキレヲタ煽りヲタは、レスしなきゃいいんじゃねえの?
お前みたいなカスがいたら
>>786みたいなボランティアの方が可哀相だろ。
以後、初心者のレス見て「バカかこいつ」とか思ってるヤシはレス自体しないでスルーしとけ!
レス入れる時点で、そいつ自体が低脳
↓
レス入れる時点で、そいつ自体が低脳
↓
もっと低レヴェルな質問じゃないと俺は答えられないんだよバーカ
初心者キレさせたら勝ちなんだよ。
( ゚,_ゝ゚)バカジャネーノ
( ゚,_ゝ゚)バカジャネーノ
>>794-795
もしかしたら、藻前自身がスパイウェアか? ゲラゲラ
もしかしたら、藻前自身がスパイウェアか? ゲラゲラ
798 :ひよこ名無しさん:04/07/03 12:38 ID:vTOwCuDd
>>1 のまとめサイトに入れません。
なぜでしょうか?
なぜでしょうか?
さあね。
>>786
えーと・・・
複数のダウンロードサイトが表示されます。
ここでは一番下の「Ad-aware 6 from pcworld.com | 1.45 mb」を例に説明します。
「Ad-aware 6 from pcworld.com | 1.45 mb」をクリックします。
となってるんですが、実際には
Ad-aware 6 from Download.com | 1.7 mbしかありません。
で、そこをクリックしたらDOWNROADCOMってとこに行くんですが・・・
そこからがうっきーの説明ページと違うんでわからないんですよねー。
ちなみに、このサイトは昨日もテンプレ見ながらやってみますた。
えーと・・・
複数のダウンロードサイトが表示されます。
ここでは一番下の「Ad-aware 6 from pcworld.com | 1.45 mb」を例に説明します。
「Ad-aware 6 from pcworld.com | 1.45 mb」をクリックします。
となってるんですが、実際には
Ad-aware 6 from Download.com | 1.7 mbしかありません。
で、そこをクリックしたらDOWNROADCOMってとこに行くんですが・・・
そこからがうっきーの説明ページと違うんでわからないんですよねー。
ちなみに、このサイトは昨日もテンプレ見ながらやってみますた。
ああ、なりますた!
昨日はダウンできなかったんだけど・・・スマソ
昨日はダウンできなかったんだけど・・・スマソ
うっきーのぺーじの
日本語化パッチを配布しているサイト
http://bdc.s15.xrea.com:8080/flight/
を開きます。
をクリックしても存在しません。
日本語化パッチのサイトはないのですかね?
日本語化パッチを配布しているサイト
http://bdc.s15.xrea.com:8080/flight/
を開きます。
をクリックしても存在しません。
日本語化パッチのサイトはないのですかね?
おいおい、そんなことにいちいち答えてたらスレ使い切っちまうぞ?
テンプレ読まない厨は放置しようぜ
キリねえしよ
キリねえしよ
809 :801:04/07/03 13:42 ID:YXiO62Ox
>>805>>806
ほんとどうもありがとうございますた!インストールして無事駆除もできますた!
ちなみに、昨日からずっとテンプレとか見てあっちのサイトいきこっちのサイト見たり四苦八苦してますた。
安易にレスってたわけじゃありませんでつ。
やっぱり、最初はテンプレ見てもサパーリぴんと来ないのですわ。これからも漏れみたいな初心者のために
ボランティアガンガッテ下さい。ありがとうごぜーますた!
ほんとどうもありがとうございますた!インストールして無事駆除もできますた!
ちなみに、昨日からずっとテンプレとか見てあっちのサイトいきこっちのサイト見たり四苦八苦してますた。
安易にレスってたわけじゃありませんでつ。
やっぱり、最初はテンプレ見てもサパーリぴんと来ないのですわ。これからも漏れみたいな初心者のために
ボランティアガンガッテ下さい。ありがとうごぜーますた!
810 :769,771:04/07/03 15:12 ID:b0c+41fz
教えてくださいよ!!
このスレわかる香具師誰もいないっぽいからこないほうがいい
>>810
テンプレ読んで全部実行すること。
大体OSとか、どこに行ったらどのような不具合がでているのかも書かないで
アドバイスをもらおうとしている方がおかしい(2chじゃなくてもこのような返答を返されるのがオチ)。
それでアドバイスするとしたら、「PC初期化しろ」としかいえない。
初期化の方法は、PC買ったときの説明書よく読むこと。
テンプレ読んで全部実行すること。
大体OSとか、どこに行ったらどのような不具合がでているのかも書かないで
アドバイスをもらおうとしている方がおかしい(2chじゃなくてもこのような返答を返されるのがオチ)。
それでアドバイスするとしたら、「PC初期化しろ」としかいえない。
初期化の方法は、PC買ったときの説明書よく読むこと。
>>810
氏ねクズ
氏ねクズ
815 :810:04/07/03 15:27 ID:b0c+41fz
>>814
おとといから言ってるんだけどさ。お前が氏ね。原因くらい教えてくださいよ!!
おとといから言ってるんだけどさ。お前が氏ね。原因くらい教えてくださいよ!!
816 :ひよこ名無しさん:04/07/03 15:29 ID:mwSru2Ms
BKDR_TOADCOM.Aというのに感染したみたいなのですがウイルスを削除できません。
あと初期のHP設定で変なページになってしまっています。
元に戻してもまた変なページに飛ばされてしまいます。
どうすればよいのでしょうか?
あと初期のHP設定で変なページになってしまっています。
元に戻してもまた変なページに飛ばされてしまいます。
どうすればよいのでしょうか?
>>816
原因など知らない。もし知ったいる人がいるとしたら、それはあなたしかいない。
可能性を上げたらキリがない。
ウイルス食らった、スパイウェア食らった、不審なActiveX、訳分からんフリーウェア…。
いずれにせよ、テンプレにあることを実行することがとりあえずの対処法。
原因など知らない。もし知ったいる人がいるとしたら、それはあなたしかいない。
可能性を上げたらキリがない。
ウイルス食らった、スパイウェア食らった、不審なActiveX、訳分からんフリーウェア…。
いずれにせよ、テンプレにあることを実行することがとりあえずの対処法。
だいたいよぉ、こんな所で質問してくる奴はダチひとりいねぇヒキコモリだろ?
俺なんかもう何十回もダチの家に出張して直してやりに逝ってるぜ。
モチロン飯ぐらいおごってもらうさ。女の場合は…(ry
テメェらロクに症状さえまともな日本語で書けねぇくせに図々しすぎるんだよ!
スパイにまみれて死ぬまでしこってろ!カッパエロ餓鬼どもが!ヒキコモリ氏ね!
俺なんかもう何十回もダチの家に出張して直してやりに逝ってるぜ。
モチロン飯ぐらいおごってもらうさ。女の場合は…(ry
テメェらロクに症状さえまともな日本語で書けねぇくせに図々しすぎるんだよ!
スパイにまみれて死ぬまでしこってろ!カッパエロ餓鬼どもが!ヒキコモリ氏ね!
821 :ひよこ名無しさん:04/07/03 16:18 ID:Ce5tNbfw
serch for〜に感染してから、テンプレを試してみましたが
未だにSEXXXが出てきやがります。
・Ad-aware使用
・CWShredder使用
・IERegClean使用
・システム復元
・ノートン&バスター使用
・>>9-13あたり
自分では過去ログも読んで、全てやってみたつもりですが、
まだまだ抜けている箇所はあるでしょうか?
何とか今日中に直したいので、「ココ読め」とかあれば教えて下さいm(_ _)m
未だにSEXXXが出てきやがります。
・Ad-aware使用
・CWShredder使用
・IERegClean使用
・システム復元
・ノートン&バスター使用
・>>9-13あたり
自分では過去ログも読んで、全てやってみたつもりですが、
まだまだ抜けている箇所はあるでしょうか?
何とか今日中に直したいので、「ココ読め」とかあれば教えて下さいm(_ _)m
>>821
ログ貼ってみろ
ログ貼ってみろ
>>821
このへんは見ましたか?
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=30258&type=30252&space=15&no=0
このへんは見ましたか?
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=30258&type=30252&space=15&no=0
>>821
spybotは?
spybotは?
カパエルですけど雪子姫が見つかりません
どうすればいいの? 早く答エロ
どうすればいいの? 早く答エロ
826 :816:04/07/03 16:47 ID:wWZGQ3Lz
とりあえずAd-aware 6.1使ったら何とかなったのですが今度はトロイの木馬に感染してたみたいです。
起動するとウイルスバスター2004が反応します。一応隔離できるのですがそれが頻繁に起こります。
隔離した後強制的に回線が切断されデスクトップにxxxとかいうショートカットが作成されます。
起動するとウイルスバスター2004が反応します。一応隔離できるのですがそれが頻繁に起こります。
隔離した後強制的に回線が切断されデスクトップにxxxとかいうショートカットが作成されます。
Internet Explorerのショートカットでネットに繋ぐと
システムエラー384とか青い画像で表示するようになってしまいました
助けてください!
システムエラー384とか青い画像で表示するようになってしまいました
助けてください!
828 :ひよこ名無しさん:04/07/03 17:28 ID:VIUINW0I
何度も何度もAd-awareやspybotやCWShredderを使っても、一時したらまたHPが書き換えられるのですが
どうすればいいでしょうか?
どうすればいいでしょうか?
829 :ひよこ名無しさん:04/07/03 17:29 ID:7DKFbMZA
>>828
パソコン持って逃げろ。s
パソコン持って逃げろ。s
>>828
書き換えられるHPが特定できる情報を書いて下さい。
書き換えられるHPが特定できる情報を書いて下さい。
831 :828:04/07/03 17:38 ID:VIUINW0I
Search for...というHPです。
832 :ひよこ名無しさん:04/07/03 17:41 ID:gL2ffbol
TROJ_PORNDIAL.BPというトロイの木馬ウイルスに感染しました。
対策法お願いします。
対策法お願いします。
○| ̄|_ もうウィルスは見たくない…
何か最近ウイルスやスパイウェアが注目されてるらしい
>>832
それは、スレ違いだと思う。
Googleとかでウイルス名で検索するだけで情報は得られるぞ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
ま、一応貼るか。今後自分でもっと調べられるようにした方がいい。
それは、スレ違いだと思う。
Googleとかでウイルス名で検索するだけで情報は得られるぞ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
ま、一応貼るか。今後自分でもっと調べられるようにした方がいい。
837 :828:04/07/03 17:51 ID:VIUINW0I
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ \デスクトップ\HijackThis.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ \デスクトップ\HijackThis.exe
838 :828:04/07/03 17:52 ID:VIUINW0I
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
よろしくおねがいします
>>838
ログが少し短いですね、何度かSCANしても同じですか?
特にspybotを使ったのなら↓があるハズなんですが・・
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
ログが少し短いですね、何度かSCANしても同じですか?
特にspybotを使ったのなら↓があるハズなんですが・・
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
840 :828:04/07/03 18:12 ID:VIUINW0I
もう1回spybotを使ってSCANしてみます。
841 :ひよこ名無しさん:04/07/03 18:16 ID:V5LNydj8
842 :828:04/07/03 18:17 ID:VIUINW0I
Logfile of HijackThis v1.97.7
Scan saved at 18:16:21, on 2004/07/03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Scan saved at 18:16:21, on 2004/07/03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
843 :828:04/07/03 18:18 ID:VIUINW0I
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ \デスクトップ\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ \デスクトップ\HijackThis.exe
844 :828:04/07/03 18:18 ID:VIUINW0I
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
845 :828:04/07/03 18:19 ID:VIUINW0I
です。よろしくお願いいたします。
846 :ひよこ名無しさん:04/07/03 19:11 ID:rGQ9QZcQ
ウインドウズ98でインターネットエクスプローラーを使っています。
ホームページがSearch forになっています。
以下の処置をしました。
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
HijackThisによって怪しいもの(スレを見て勉強しました)をfix
そうしたら一度はホームページが直ったのですが、起動しなおすと元に戻ってしまいます。
シマンテックのオンラインでのウイルススキャンをしました。
これが感染ファイルとウイルスです。
c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。
どなたか助けてください。
ホームページがSearch forになっています。
以下の処置をしました。
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
HijackThisによって怪しいもの(スレを見て勉強しました)をfix
そうしたら一度はホームページが直ったのですが、起動しなおすと元に戻ってしまいます。
シマンテックのオンラインでのウイルススキャンをしました。
これが感染ファイルとウイルスです。
c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。
どなたか助けてください。
>>846
パソコン持って逃げろ。
パソコン持って逃げろ。
848 :ひよこ名無しさん:04/07/03 19:13 ID:OF5ImmOa
849 :846:04/07/03 19:14 ID:rGQ9QZcQ
>>847
すいません、できれば真面目に答えていただけないでしょうか?
すいません、できれば真面目に答えていただけないでしょうか?
>>828
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
をFix。
対処もなにもやってないようだから、たぶん直らない。
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
をFix。
対処もなにもやってないようだから、たぶん直らない。
852 :846:04/07/03 19:19 ID:rGQ9QZcQ
854 :846:04/07/03 19:21 ID:rGQ9QZcQ
856 :846:04/07/03 19:37 ID:rGQ9QZcQ
>>853を踏んだら変になってしまいました。
これヤバイ奴ですか?
これヤバイ奴ですか?
>>856
このスレには回答やテンプレに見せかけてブラクラ貼る悪いヤシが常駐してる。
このスレには回答やテンプレに見せかけてブラクラ貼る悪いヤシが常駐してる。
>>853
ウイルス「Bloodhound.Exploit.10」
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html
>>846
ウイルスは手動で駆除できないなら、
体験版でも使って駆除してください。
Search forはたぶんこれ。「about:blankの対処法」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ウイルス「Bloodhound.Exploit.10」
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html
>>846
ウイルスは手動で駆除できないなら、
体験版でも使って駆除してください。
Search forはたぶんこれ。「about:blankの対処法」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
いつの間にかIEのタイトル表示が「小林カツ代エクスプローラー」
になっちゃいました・・(涙)
どなたか治す方法をご存じないでしょうか?
IE5.5を使っていて、再インストールしても治らないし、IE6.0を
インストールしても治らないので、IE自体を一旦削除しないとダメ
なのか、最悪、Windowsの再インストールなのかなぁ・・とかなり
鬱になっております。
修正パッチがあったり、このファイルのこの部分を書き換えればOK
というのでも結構ですので、ご存じのかたよろしくお願い致します。
ttp://wangando.com/common/image/kobayashi.png
・・きっちりセキュリティ管理してなかったりホイホイ、気軽に
掲示板に貼ってあるリンク先に飛んだりと、自分にも落ち度があった
ことは認めますけど、取りあえずこのパッチ作ったヤツは氏んで欲しい。
になっちゃいました・・(涙)
どなたか治す方法をご存じないでしょうか?
IE5.5を使っていて、再インストールしても治らないし、IE6.0を
インストールしても治らないので、IE自体を一旦削除しないとダメ
なのか、最悪、Windowsの再インストールなのかなぁ・・とかなり
鬱になっております。
修正パッチがあったり、このファイルのこの部分を書き換えればOK
というのでも結構ですので、ご存じのかたよろしくお願い致します。
ttp://wangando.com/common/image/kobayashi.png
・・きっちりセキュリティ管理してなかったりホイホイ、気軽に
掲示板に貼ってあるリンク先に飛んだりと、自分にも落ち度があった
ことは認めますけど、取りあえずこのパッチ作ったヤツは氏んで欲しい。
>>859
窓の手使え
窓の手使え
>>856
弱り目に祟り目・・・南無・・・
弱り目に祟り目・・・南無・・・
862 :ひよこ名無しさん:04/07/03 20:35 ID:1iGjjdXJ
>>856
相当やばいです。ウイルス入ってますよ。
Ad-aware使えばスパイウェアは削除できますがTROJ_PORNDIAL.BPとかいうウイルスがややこしいです。
自分も今日これにかかって最悪でした。
相当やばいです。ウイルス入ってますよ。
Ad-aware使えばスパイウェアは削除できますがTROJ_PORNDIAL.BPとかいうウイルスがややこしいです。
自分も今日これにかかって最悪でした。
863 :846:04/07/03 21:28 ID:rGQ9QZcQ
やっと書き込めるようになりました。
パソコンを起動すると「MSXMIDI のページ違反です。」というウインドウが現れます。
また、インターネットエクスプローラーを開くと青いページに白い文字で英語が書いてあります。
さらに、サイトを開くと洋エロサイトのポップアップが出てきてしまいます。
相当やばいのが実感できます。助けてください。
パソコンを起動すると「MSXMIDI のページ違反です。」というウインドウが現れます。
また、インターネットエクスプローラーを開くと青いページに白い文字で英語が書いてあります。
さらに、サイトを開くと洋エロサイトのポップアップが出てきてしまいます。
相当やばいのが実感できます。助けてください。
864 :ひよこ名無しさん:04/07/03 21:33 ID:rGQ9QZcQ
デスクトップに変なファイルがありました。
怖いので開かずにゴミ箱い入れておきました。
怖いので開かずにゴミ箱い入れておきました。
865 :ひよこ名無しさん:04/07/03 21:37 ID:8ZHP0ArB
866 :ひよこ名無しさん:04/07/03 21:38 ID:rGQ9QZcQ
誰もいないみたいですね。
ウイルスが気になるのでもう一度シマンテックでスキャンしてみます。
ウイルスが気になるのでもう一度シマンテックでスキャンしてみます。
867 :846:04/07/03 21:39 ID:rGQ9QZcQ
>>867
ダメ元でやってみたら↓レジストリは戻るらしいけど、ファイルはそのまま残る。
98で復元したいなら(一番古い日付は不可)
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
ファイルは、マイコンピュータ>右クリック>検索 で探して削除すれば。
ダメ元でやってみたら↓レジストリは戻るらしいけど、ファイルはそのまま残る。
98で復元したいなら(一番古い日付は不可)
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する
ファイルは、マイコンピュータ>右クリック>検索 で探して削除すれば。
>>868
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
871 :846:04/07/03 21:52 ID:rGQ9QZcQ
またブラクラ貼りが退院してきたのか
>>871
★まとめサイト全部読め。
★まとめサイト全部読め。
877 :846:04/07/03 22:24 ID:rGQ9QZcQ
ウイルスチェックの結果です。
増えてました。復元してみます。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\WLUJ01IN\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\8PYR0PYV\1[1].htm は MHTMLRedir.Exploit に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\SYSTEM\msrexe.exe は Backdoor.Jeem に感染しています。
増えてました。復元してみます。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\WLUJ01IN\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\8PYR0PYV\1[1].htm は MHTMLRedir.Exploit に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\SYSTEM\msrexe.exe は Backdoor.Jeem に感染しています。
878 :ひよこ名無しさん:04/07/03 22:25 ID:qP4vJOFN
>>877
★まとめサイト全部読め。
まず>>10やって自分で削除しろ。
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
Hijackthisを実行、次の項目をチェックして削除します。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
★まとめサイト全部読め。
まず>>10やって自分で削除しろ。
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
Hijackthisを実行、次の項目をチェックして削除します。
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
880 :ひよこ名無しさん:04/07/03 22:40 ID:FYNwoblz
あるURLを踏んだら、
そこからエロサイトに繋がるプログラムのようなものを入れられました。
それはダイヤルQ2に勝手に接続するプログラムで、
一応プロバイダーがそういうのを却下にしているので、繋がりませんが、
パソを起動するたびにそれが出てきて、遅くなって困ります。
マイコンピューターのwindowsってところにそのプログラムがりました。
削除しようとすると、「ウインドウズが使用しているので削除できません」
と出ます、どうすれば良いのでしょうか?
そこからエロサイトに繋がるプログラムのようなものを入れられました。
それはダイヤルQ2に勝手に接続するプログラムで、
一応プロバイダーがそういうのを却下にしているので、繋がりませんが、
パソを起動するたびにそれが出てきて、遅くなって困ります。
マイコンピューターのwindowsってところにそのプログラムがりました。
削除しようとすると、「ウインドウズが使用しているので削除できません」
と出ます、どうすれば良いのでしょうか?
>>880
おまえのドスケベの性格を改善しなければまた同じことになる。
おまえのドスケベの性格を改善しなければまた同じことになる。
883 :ひよこ名無しさん:04/07/03 22:49 ID:FYNwoblz
884 :ひよこ名無しさん:04/07/03 22:49 ID:FYNwoblz
>>882
いえ、チャットで踏まされただけです。
いえ、チャットで踏まされただけです。
エロサイト見るぐらいならWinnyやったほうが安全
>>883
16-17の全部
16-17の全部
887 :859 ◆PFHahBaOjk :04/07/03 22:52 ID:???
ちなみに「kbmplay.exe」は「KbMediaplayerの父です」になってます
これはどうすれば・・・?
これはどうすれば・・・?
889 :ひよこ名無しさん:04/07/03 22:54 ID:FYNwoblz
うわあああああん
うわんじゃねーよ。
よく読んでやってみてそれでもだめならきけ。
最初からたよるな童貞
よく読んでやってみてそれでもだめならきけ。
最初からたよるな童貞
>>889
正直にエロサイト見てたといえば教えてくれる人いるかもしれないよ(゚∀゚)
正直にエロサイト見てたといえば教えてくれる人いるかもしれないよ(゚∀゚)
エロ仲間じゃないとやる気半減。
教える気が無い香具師は来んなよ。
回答キボンヌ
プ
くせーよカス○| ̄|_ =3 プッ
リ
>>894
知っているが、そのままの方が面白いので却下。
知っているが、そのままの方が面白いので却下。
しーんじーまーえぇぇぇえええええええええええええええええええええええええええええええええええええええええええええええ
901 :ひよこ名無しさん:04/07/03 23:17 ID:FYNwoblz
はい、得ろサイトを見てました。
そしたら画面が閉じるマークのないエロサイトになって、
そのプログラムが植え付けられました。
削除方法を教えてください。
>>894
初めて見たwなかなかいいじゃん
初めて見たwなかなかいいじゃん
903 :ひよこ名無しさん:04/07/03 23:21 ID:FTFUM1wc
IEが勝手に立ち上がって、3分ごとぐらいに
何回も立ち上がります。
どこかのページに行くわけでもなく、Error (4402) - 2902
という表示が出てます。
Ad-aware6立ち上げてますが直りません。助けてください。
何回も立ち上がります。
どこかのページに行くわけでもなく、Error (4402) - 2902
という表示が出てます。
Ad-aware6立ち上げてますが直りません。助けてください。
>>903
ウイルスです
ウイルスです
905 :ひよこ名無しさん:04/07/03 23:22 ID:FYNwoblz
親に見つかる前に消したいんです!
お願いします。
>>894
ゴースト使ってるべ?
ゴースト使ってるべ?
908 :ひよこ名無しさん:04/07/03 23:31 ID:QDZmCcIF
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
(ブラクラ)
このアドレスを踏んだらスタートページが書き換えられ元に戻りません
web設定のリセットでもダメ、スタートアッププログラムのチェックを全て
外してもダメ、スパイボットでDSO Exploitとかいうファイルを削除してもダメでした・・
助けて下さい(´・ω・`)・・・・
(ブラクラ)
このアドレスを踏んだらスタートページが書き換えられ元に戻りません
web設定のリセットでもダメ、スタートアッププログラムのチェックを全て
外してもダメ、スパイボットでDSO Exploitとかいうファイルを削除してもダメでした・・
助けて下さい(´・ω・`)・・・・
>>908
もう寝ろ
もう寝ろ
>>908
ざまあみろ
ざまあみろ
911 :ひよこ名無しさん:04/07/03 23:36 ID:FYNwoblz
みなさんのおかげで、Q2へ繋がるプログラムは削除できました。
しかし、
HPを開けば最初にエロサイトに繋がってしまいます。
空白を使用に変えても、そうなります。
これはどうすればいいのでしょうか?
>>911
大事に育てろ。
大事に育てろ。
>>911
ざまあみろ
ざまあみろ
914 :ひよこ名無しさん:04/07/03 23:39 ID:FYNwoblz
おいおい、、、
教えて、、、
オヤジにいやな目で見られる、、、
教えて、、、
オヤジにいやな目で見られる、、、
>>914
ざまあみろ
ざまあみろ
>>914
糞して寝ろヴォケ
糞して寝ろヴォケ
918 :ひよこ名無しさん:04/07/03 23:47 ID:FYNwoblz
>>917
見てみます。
見てみます。
>>918
テンプレ読まないで教えてとか言うな
テンプレ読まないで教えてとか言うな
921 :SG ◇IZPxVbxBA6 :04/07/04 00:26 ID:???
ww
喪前等激しくスパイウェアとかかもしれませんが宜しくお願いします。
Windows2000 Pro-
ttp://www.abcoroti.net/~ugui/up/stored/No_0035.jpg
の様な画面になってしまう。コントロールパネルなどのフォルダ系統も
このような表示になってフォルダがクリックしにくくなり、表示も東京ドーム20個分ぐらい重い。
色々と探してみましたが見つかりませんでした。どうかお願いします...。
初めてなんで絶対おかしいですゴメンナサイorz
Windows2000 Pro-
ttp://www.abcoroti.net/~ugui/up/stored/No_0035.jpg
の様な画面になってしまう。コントロールパネルなどのフォルダ系統も
このような表示になってフォルダがクリックしにくくなり、表示も東京ドーム20個分ぐらい重い。
色々と探してみましたが見つかりませんでした。どうかお願いします...。
初めてなんで絶対おかしいですゴメンナサイorz
>>922
マルチ
マルチ
>>923
こまいこと言わずに喪前等総動員で俺を助けるんだ。
こまいこと言わずに喪前等総動員で俺を助けるんだ。
927 :ひよこ名無しさん:04/07/04 00:51 ID:As0QTCv9
XXXとかいうカジノサイトへのショートカットを何度消しても自動に
生成されて困っています。
N速のリンクを不用意に踏んでかかってしまいました。
テンプレにあることはすべて試しました。
CWShredder.exeもadd-awareも試しました。レジストリからwebsiteviewerも
消しました、uninstall 180searchも消しました。
ノートンも最新でかけました。
でもだめなんです、あとナニが足りないのでしょうか?
症状として。
XXXというカジノサイトへのショートカットをデスクトップ生成し
またそのサイトへ勝手につなげる。
C:\Program Files\Webserchviewerというフォルダが出来て、何度消しても
すぐ復活する。
ツールバーに search the webという検索窓が勝手に作られる。
やったこと。
websiteviewerでぐぐったらトロイらしいので、関連のレジストリを
すべて削除。
CWShredder.exeとadd-aware hijackを使用。
ノートンで全サーチ
あやしいソフトを全てアンインストール及びデリート。
まだ足りないことがあったらどうかご教授ください、お願いします。
生成されて困っています。
N速のリンクを不用意に踏んでかかってしまいました。
テンプレにあることはすべて試しました。
CWShredder.exeもadd-awareも試しました。レジストリからwebsiteviewerも
消しました、uninstall 180searchも消しました。
ノートンも最新でかけました。
でもだめなんです、あとナニが足りないのでしょうか?
症状として。
XXXというカジノサイトへのショートカットをデスクトップ生成し
またそのサイトへ勝手につなげる。
C:\Program Files\Webserchviewerというフォルダが出来て、何度消しても
すぐ復活する。
ツールバーに search the webという検索窓が勝手に作られる。
やったこと。
websiteviewerでぐぐったらトロイらしいので、関連のレジストリを
すべて削除。
CWShredder.exeとadd-aware hijackを使用。
ノートンで全サーチ
あやしいソフトを全てアンインストール及びデリート。
まだ足りないことがあったらどうかご教授ください、お願いします。
928 :ひよこ名無しさん:04/07/04 00:58 ID:g6Ryi3+O
>>3をやっても駄目で>>6の感染確認してもsystemエントリも無いけど
ttp://www.coolsearch.biz/face3/index.html
に飛ばされます。
アダルトサイト被害対策の部屋のCoolWebSearchの除去方法を試しても駄目。
スパイソフトやらAVGやらほとんど試しても駄目です。
OSがNTなのが原因なのでしょうか?
ttp://www.coolsearch.biz/face3/index.html
に飛ばされます。
アダルトサイト被害対策の部屋のCoolWebSearchの除去方法を試しても駄目。
スパイソフトやらAVGやらほとんど試しても駄目です。
OSがNTなのが原因なのでしょうか?
>>928
そこの一番下にあるリンクから、(SUPPORT 〜 というところ)
その先のexeファイルを実行してみたら?
実行は自己責任で。
それ実行した後もアンチスパイとか一応やったほうがいいかと。
そこの一番下にあるリンクから、(SUPPORT 〜 というところ)
その先のexeファイルを実行してみたら?
実行は自己責任で。
それ実行した後もアンチスパイとか一応やったほうがいいかと。
>>927
ここが参考になるかも。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/obbs/srch.cgi?no=0&word=%83J%83W%83m%81%40&andor=and&logs=all&PAGE=20
ここが参考になるかも。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/obbs/srch.cgi?no=0&word=%83J%83W%83m%81%40&andor=and&logs=all&PAGE=20
ぬるぽ
エロサイト見てたら、about:blank Search for 型もらいました。
とりあえず http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
で解決したみたいですが、後学のため情報だけ書き込みます。
notepad.exe は notepad.exe.bak に改名された。
wmplayer.exe.bak と wmplayer.exe.tmp は在ったが、wmplayer.exe は元のまま
仕組まれたDLL C:\WINDOWS\System32\niai.dll
レジストリの改変、以下が追加された。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]
とりあえず http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
で解決したみたいですが、後学のため情報だけ書き込みます。
notepad.exe は notepad.exe.bak に改名された。
wmplayer.exe.bak と wmplayer.exe.tmp は在ったが、wmplayer.exe は元のまま
仕組まれたDLL C:\WINDOWS\System32\niai.dll
レジストリの改変、以下が追加された。
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]
934 :ひよこ名無しさん:04/07/04 01:49 ID:PJeIVLrr
すみません、FireFoxについてなのですが、
拡張機能でタブモードが使えるようにしました。
例えば、Aと言うタブとBと言うタブを開いていて、
Aのタブに表示されているリンクを開くと、Cと言う新しいタブが開きます。
ここまでは通常のタブブラウザと同様なのですが、
A、B、Cのタブが表示されている状態で、またAのタブの違うリンクを開くと、
なぜかCに表示されてしまいます。
ここで新しくDと言うタブが開くようにしたいのですがどうすればよろしいのでしょうか?
いろいろ設定を弄ってみたのですが、開く位置(右横や左など)は変更出来たのですが、
この状態だけ変更することが出来ません。
拡張機能でタブモードが使えるようにしました。
例えば、Aと言うタブとBと言うタブを開いていて、
Aのタブに表示されているリンクを開くと、Cと言う新しいタブが開きます。
ここまでは通常のタブブラウザと同様なのですが、
A、B、Cのタブが表示されている状態で、またAのタブの違うリンクを開くと、
なぜかCに表示されてしまいます。
ここで新しくDと言うタブが開くようにしたいのですがどうすればよろしいのでしょうか?
いろいろ設定を弄ってみたのですが、開く位置(右横や左など)は変更出来たのですが、
この状態だけ変更することが出来ません。
全くのスレ違い。
helpとか読んで自己解決すること。
つか、ただ新しくタブを開けばいいだけの気もするが。
helpとか読んで自己解決すること。
つか、ただ新しくタブを開けばいいだけの気もするが。
936 :ひよこ名無しさん:04/07/04 02:36 ID:PJeIVLrr
Moxilla FireFoxスレが今はなくなってしまったようなので一応こちらで聞いてみました。
helpもなくて困っています。
中クリックかもしくは右クリックのメニューで新しいタブを開くを選択すれば確かに問題はないのですが。
どうも違和感がありまして。
仕様なのでどうしようもないのですかね。
helpもなくて困っています。
中クリックかもしくは右クリックのメニューで新しいタブを開くを選択すれば確かに問題はないのですが。
どうも違和感がありまして。
仕様なのでどうしようもないのですかね。
937 :ひよこ名無しさん:04/07/04 02:39 ID:PJeIVLrr
お、すみません。
FireFoxスレはまだありました(汗
失礼しました。そちらで聞いてきます。
FireFoxスレはまだありました(汗
失礼しました。そちらで聞いてきます。
938 :ひよこ名無しさん:04/07/04 03:15 ID:RY8OP/xH
誘導されて来ました。
WinXP ノート IE6を使用中です。
再起動しても、ブラウザクッシュしてしまい、ウィンドウが沢山出てしまいます
どうやらスパイウェアにかかっているようなのですが、
スパイウェアの症状として認識していいんでしょうか?
また、部落らは再起動すれば直るものだと思ってましたが、
これはスパイウェアを除去しなければ直りませんか?
それともこれはスパイウェアとは別の症状ですか?
それから、Outlook Express(3)を使っていますが、
このウィルスのせいか、受信しようとしてもエラーが出てしまいます。
ホスト 'xxxxxx.xx.ne.jp' が見つかりません。 サーバー名が正しいことを確認してください。
といったメッセージが出てくるのです。
これは何をしたら直りますか?
IEもやられてしまい、全くIEも使えないので、そのせいでしょうか?
また、ウィルス対策ソフトはノートンのほか何がありますか?
お勧めのものや、それ専門のスレがあったら教えてください。
現在専ブラの調子が悪くて検索が出来ないのです。
WinXP ノート IE6を使用中です。
再起動しても、ブラウザクッシュしてしまい、ウィンドウが沢山出てしまいます
どうやらスパイウェアにかかっているようなのですが、
スパイウェアの症状として認識していいんでしょうか?
また、部落らは再起動すれば直るものだと思ってましたが、
これはスパイウェアを除去しなければ直りませんか?
それともこれはスパイウェアとは別の症状ですか?
それから、Outlook Express(3)を使っていますが、
このウィルスのせいか、受信しようとしてもエラーが出てしまいます。
ホスト 'xxxxxx.xx.ne.jp' が見つかりません。 サーバー名が正しいことを確認してください。
といったメッセージが出てくるのです。
これは何をしたら直りますか?
IEもやられてしまい、全くIEも使えないので、そのせいでしょうか?
また、ウィルス対策ソフトはノートンのほか何がありますか?
お勧めのものや、それ専門のスレがあったら教えてください。
現在専ブラの調子が悪くて検索が出来ないのです。
939 :ひよこ名無しさん:04/07/04 03:17 ID:rjEwuMjT
_, ,_ パーン _, ,_
(#゜д゜) ⊂(゜д゜ )
⊂ (#゚Д゚((==== ☆ミ⊃
>>938
丁寧に書いてるのは分かるけど、せめてテンプレに書いてあること実行してくれ。
>ウィルス対策ソフトはノートンのほか何がありますか?
何も入れてないのか?
他にもウイルスバスターとかマカフィーとかがあるけど。
仕事とかで使わなければ、フリーのアンチウイルスでも、危ないところを余程冒険しなければ
大丈夫。
丁寧に書いてるのは分かるけど、せめてテンプレに書いてあること実行してくれ。
>ウィルス対策ソフトはノートンのほか何がありますか?
何も入れてないのか?
他にもウイルスバスターとかマカフィーとかがあるけど。
仕事とかで使わなければ、フリーのアンチウイルスでも、危ないところを余程冒険しなければ
大丈夫。
941 :ひよこ名無しさん:04/07/04 03:45 ID:RY8OP/xH
>>940
ノートンの期限が過ぎたあと、そのままにしてしまったんです。
ノートンをいれ直そうかと思ったんですが、他で何かいいのはあるかと思いまして。
ついでに、ノートンを入れ直そうと思ったら、アップデート画面が出てきたんですが、
ノートン2002の他にもいくつかあったんですが、ウィルス対策のものはノートン2002でいいんですよね?
ノートンの期限が過ぎたあと、そのままにしてしまったんです。
ノートンをいれ直そうかと思ったんですが、他で何かいいのはあるかと思いまして。
ついでに、ノートンを入れ直そうと思ったら、アップデート画面が出てきたんですが、
ノートン2002の他にもいくつかあったんですが、ウィルス対策のものはノートン2002でいいんですよね?
942 :938:04/07/04 03:48 ID:RY8OP/xH
すいません、941は938っす。
インターネットエクスプローラーのスタートページを書き替えられてしまった人は、
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)
セーフモードで起動してから、以下の手順を実行する
インターネットオプションから、インターネット一時ファイルを削除する
フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp
以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll
REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)
セーフモードで起動してから、以下の手順を実行する
インターネットオプションから、インターネット一時ファイルを削除する
フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp
以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll
REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL
つづき
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する
内容はともかく、書き込むタイミングが唐突ですね。
誤爆?
誤爆?