エロサイト見たら…助けてください!Part32

このエントリーをはてなブックマークに追加
1テンプレ
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

質問の前にまず >>1-10 を読んで自分で考えて実行すること。念のため >>1-15

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)

2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの人は
 ★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答食う可能性大w

3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp

6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し
2ひよこ名無しさん:04/07/16 01:19 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp
3ひよこ名無しさん:04/07/16 01:19 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新終了
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 3.2 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/iespyad_japanese_manual/index.html
 専用スレ http://pc5.2ch.net/test/read.cgi/sec/1076041687/
4ひよこ名無しさん:04/07/16 01:19 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
 ウィルス情報&質問 総合スレッド☆Part22
 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart44
 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)
5テンプレ:04/07/16 01:20 ID:???
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
6テンプレ:04/07/16 01:21 ID:???
■流行中のハイジャッカー対策 about:blank、search for型

症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。
7テンプレ:04/07/16 01:21 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************
8テンプレ:04/07/16 01:21 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
9過去ログ:04/07/16 01:22 ID:???
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/ 前スレ
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
10過去ログ:04/07/16 01:23 ID:???
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

テンプレ終了。補足有れば、お願いします。
11ひよこ名無しさん:04/07/16 01:29 ID:???
>>1
決して読まれる事のないテンプレ作り乙〜
12前スレ957:04/07/16 01:31 ID:igeZxljx
>>1さん乙です とりあえず分割して貼ります すいません

Logfile of HijackThis v1.98.0
Scan saved at 0:39:55, on 2004/07/16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
13ぼるじょあ ◆yBEncckFOU :04/07/16 01:33 ID:???
>>1
(・3・) エェー 
14ひよこ名無しさん:04/07/16 01:41 ID:???
まだかなまだかな
15前スレ957:04/07/16 01:43 ID:igeZxljx
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\system32\wintime.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\arbhx.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
16前スレ957:04/07/16 01:51 ID:igeZxljx
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wactabnt.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\wacusr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\SpywareGuard\sgliveupdate.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
17前スレ957:04/07/16 01:53 ID:igeZxljx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
18前スレ957:04/07/16 01:54 ID:igeZxljx
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [Ubo] C:\WINDOWS\System32\arbhx.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: FMVランチャー.lnk = C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: キタ━━━━(゚∀゚)━━━━!!!!!化(&K) - C:\Program Files\Kita\kita.html
O8 - Extra context menu item: クマー化 ●   ● (会話ページなど用)(&B) - C:\Program Files\Kita\kumaa2.html
O8 - Extra context menu item: モナー化 ( ´∀`)(会話ページなど用)(&M) - C:\Program Files\Kita\mona.html
O8 - Extra context menu item: ユーザ定義(&U) - C:\Program Files\Kita\user.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
19ひよこ名無しさん:04/07/16 01:54 ID:???
なんでウィルスバスターとNAVが入ってるんだか。
20前スレ957:04/07/16 01:56 ID:igeZxljx
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/MGX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB94E19A-79EC-498C-A074-10020F1E7ECE}: NameServer = 210.196.3.183 210.141.112.163
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
21前スレ957:04/07/16 01:58 ID:igeZxljx
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}


22前スレ957:04/07/16 01:59 ID:igeZxljx
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx

とりあえずこれだけです 長ったらしくなったのと何か直リンしてしまいました  すみません
23ひよこ名無しさん:04/07/16 02:24 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)
24前スレ957:04/07/16 02:29 ID:igeZxljx
ウィルススキャン終わりました

感染ファイルは7つでした
25ひよこ名無しさん:04/07/16 07:40 ID:???
>>15
バスターとノートンを同時に使用する、
変なのキタ━━━(゚∀゚)━━━!!!!!。
26ひよこ名無しさん:04/07/16 07:51 ID:???
>>15
以下をFixして再起動。jcteb.dllをゴミ箱にいれて様子を見る。
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - ttp://www.va-sa-ra.co.jp/mgx/win/MGX.cab

O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
はYAMAHAだけど広告の原因になる場合があるので一応ね。

PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206
27ひよこ名無しさん:04/07/16 12:22 ID:???
>>1 スレ立て、テンプレ乙  客は読まなくても回答者が読む。
誘導先にもテンプレは重要。

やはりスレタイは伝統あるw「エロサイト…」がよい。セキュ板
その他の回答者にも有名になってるし。(今まで「見てたら」と
「見たら」が混在してたが、今回「見ていたら」が加わったがw)

やはり「エロサイト」というのはインパクトがあるからな。「ブラウザ
ハイジャッカー対策総合」とかじゃ響きがインテリ杉で弱っちそう。
2827:04/07/16 12:25 ID:???
> (今まで「見てたら」と「見たら」が混在してたが、今回「見ていたら」が加わったがw)
スマス↑勘違い。なんか偽スレと間違ったわ。暑さヴォケ。食欲もない。宇治金時
食いたい…
29ひよこ名無しさん:04/07/16 12:33 ID:???
たまには、Firefoxの宣伝。

PCにあまり詳しくない人には、下記のサイトがお奨め。
最新版+日本語化+タブブラウザ拡張を手に入れる
http://shiten.s13.xrea.com/install.htm

更に、詳しくしりたいのなら
Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/
3026:04/07/16 13:24 ID:???
>>15
追加、信頼済みサイトに登録されているURLに覚えななければFix。
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com

朝、急がしくて細かくみていなかった。
今どういった症状がでているのかとかが、
いまいち分からないけどログ上からは自分で見たところこんなところ。
31ひよこ名無しさん:04/07/16 14:09 ID:???
O8 - Extra context menu item: キタ━━━━(゚∀゚)━━━━!!!!!化(&K) - C:\Program Files\Kita\kita.html
O8 - Extra context menu item: クマー化 ●   ● (会話ページなど用)(&B) - C:\Program Files\Kita\kumaa2.html
O8 - Extra context menu item: モナー化 ( ´∀`)(会話ページなど用)(&M) - C:\Program Files\Kita\mona.html

プププ ウィルスです。
32ひよこ名無しさん:04/07/16 14:31 ID:???
なるほど。
33ひよこ名無しさん:04/07/16 15:56 ID:XKNgsjTd
エロサイトを踏んだらブラウザが変になってしまいました
とりあえず「システムの復元」をしたら戻りました
まだ不安なので注意点があれば教えてください
34ひよこ名無しさん:04/07/16 16:04 ID:???
>>33
ない。もう来なくてもいいよ。
3533:04/07/16 16:07 ID:XKNgsjTd
>>34
ありがとうございます
これで枕を高くして寝られます
36ひよこ名無しさん:04/07/16 16:18 ID:???
>>35
テンプレもよく読まない奴はもう来んなってことだよ
37Opera最新版7.52日本語版のダウンロード:04/07/16 16:37 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)
38Opera最新版7.52日本語版のダウンロード:04/07/16 16:48 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)
39非IEブラウザを入れてハイジャックを防ごう:04/07/16 16:50 ID:???
>>1にもあるとおり、IEの部品を利用しないブラウザ(OperaかFIREFOX)
を利用するとハイジャックや強制ダウンロードなどほとんどのトラブル
が防げる。

さらに…
------------------------------------------------------------
IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html
…これらの脆弱性を修正するパッチは7月14日現在、マイクロソフトより
提供されていない。このため、SecuniaではActiveScriptやそのほかの
スクリプト機能をすべて無効にするか、★ほかのWebブラウザを利用★
することを推奨している。
-------------------------------------------------------------

非IEブラウザのダンロード先 >>29 >>37

■非IEブラウザでも[〜しますか?]のような警告窓にOKしてしまえば
ウィルスその他どんな悪プログラムでも実行されてしまうので注意。
40IEはWindowsUpdate専用だ:04/07/16 16:59 ID:???
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
41とにかくこれからはIEで怪しいところへ行かないこと:04/07/16 17:03 ID:???
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
42ひよこ名無しさん:04/07/16 17:25 ID:???
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
★9割以上のトラブルは、FAQを読めば解決できます★

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
43ひよこ名無しさん:04/07/16 17:26 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
44ひよこ名無しさん:04/07/16 17:27 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目についてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリのrun項目をチェック。
  これで直ったなら怪しい自動実行プログラムを削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh □ghohga □mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh □ghohga □mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh ■ghohga □mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh ■ghohga ■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh □ghohga ■mojgoj
45ひよこ名無しさん:04/07/16 17:28 ID:???
★ よくある質問とその答え(その3)

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェアをスキャン。
  Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイルを削除。
46Opera 最新版 7.52公式?日本語版出たぞ:04/07/16 17:28 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe


 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。
47ひよこ名無しさん:04/07/16 17:31 ID:???
Operaは機能がありすぎてごちゃごちゃしすぎ。もっさり系が嫌ならシンプルなFireFoxがおすすめ。
48ひよこ名無しさん:04/07/16 17:36 ID:GltwqIMB
858 名前:荒らしが学校から 投稿日:04/07/16 16:02 ID:PRA8SnVu
書き込みしたのが、最悪の形でばれますた!アク禁祭りの予感!!!!
運営系板を荒らす人を報告2
http://qb5.2ch.net/test/read.cgi/sec2chd/1089826931/

40 名前: [―{}@{}@{}-] ns.bach-kaffee.co.jp 投稿日:04/07/16 10:44 ID:g4EAX7LL
>>38
从‘ 。‘)ノ<言うだけじゃなく早く報告してよ〜。

41 名前:初心者の質問です 投稿日:04/07/16 12:14 ID:2CWCTJu6
>>40のレスを見たら [―{}@{}@{}-] ns.bach-kaffee.co.jp の後ろに
<ilc2.doshisha.ac.jp>っていうのがくっついてるんだけど、何で?これは何?
[―{}@{}@{}-] ns.bach-kaffee.co.jp<ilc2.doshisha.ac.jp> って感じにさ・・・

                同  志  社  大  学  危  機  一  髪  !!!!!!!11 今すぐ記念カキコ汁!
49天麩羅屋 ◆r/dmhj5CHM :04/07/16 17:54 ID:???
>>40-45 あたりは前スレからなぜか張り付いてるコピペ荒し。
古くなってる情報が多いので注意。

Opera、Firefox関係の最新リンク先は>>29 >>37
50前スレ957:04/07/16 17:57 ID:wbXNY4y8
>>26
すいませんありがとうございます

あとjcteb.dllがゴミ箱に入らないのですが・・・あとFixってFirefoxのことですか?
51ひよこ名無しさん:04/07/16 17:58 ID:BSdV9M/2
たぶんスパイウエアだと思うんですけど、
IEを開いたら自分のパソコンの環境が表示されて
下のほうに変なURLがあってそれを踏んだら外国のサイトに飛ぶんですよ。

それから何日間かたって、
もう一回IE開いても、もうページが表示されなくて、、、。
それで今ギコナビで2ch来てるんです。

>>5、6を見て
応急処置をしようと思ってそのURLを踏もうと思ったんですが
開けないんですよ。
adware?とかインストールしたいんですけど
できませんし・・・。。

どうしたらいいでしょうか??
アドバイスください。。
52ひよこ名無しさん:04/07/16 17:59 ID:???
>>51
パソコン持って逃げろ。
53ひよこ名無しさん:04/07/16 18:05 ID:???
>>51
OS再インストールしろよ。ヴォケ
54ひよこ名無しさん:04/07/16 18:07 ID:???
>>51
リンク先に、そのブロックを回避する方法が載ってる。
5551:04/07/16 18:14 ID:BSdV9M/2
ほんと困ってんで、
教えて下さいよー
56前スレ957:04/07/16 18:15 ID:wbXNY4y8
jcteb.dll ゴミ箱に入りました すいません
57ひよこ名無しさん:04/07/16 18:15 ID:???
loxAW42xne.
58ひよこ名無しさん:04/07/16 18:17 ID:???
>>55
>>2は全部やった?
5951:04/07/16 18:24 ID:BSdV9M/2
駆除ツールで駆除するっていうやつ以外は
だいたいやりました。
60ひよこ名無しさん:04/07/16 18:48 ID:???
やったこと全部かけ
「だいたいやっただ」なんて漠然すぎて回答側も迷惑だ
61ひよこ名無しさん:04/07/16 18:49 ID:???
 
 
 
          だ い た い や り ま し た 。             
 
 

62ひよこ名無しさん:04/07/16 18:53 ID:???
誰かわかる人埋めて

質問:だいたいやったけど治らない。なんで?
回答:
63ひよこ名無しさん:04/07/16 18:54 ID:VKmDbveg
スパイウェアって何?
64ひよこ名無しさん:04/07/16 18:57 ID:???
>>62
回答:そこそこ残ってるから。アレとか。
65ひよこ名無しさん:04/07/16 18:57 ID:???
質問:だいたいやったけど治らない。なんで?
回答:大概やってないから。
66ひよこ名無しさん:04/07/16 19:01 ID:???
工口サイト行くな
67ひよこ名無しさん:04/07/16 19:03 ID:???
>>51
つか wget とか iria とか irvine とか reget とか getright とか
flushget とか DCさくらとか、持ってないすか。
それがあれば IE がなくたって HijackThis やら Opera やら
Firefox がダウソできるけど。

もっともスパイウェアが何やらかしてるか分からんけどね。
connect API をフ○ックされてたら、何持って来ても無駄なわけで。
# ギコナビが正常に動いてるなら、それはないか。
6851:04/07/16 19:28 ID:BSdV9M/2
だいたいっていうか、
駆除のやつと一番下の8番のやつは
リンク先行けないんでやってないんです。
他はやりましたよ。

>>67
たぶん持ってないと思います。
ていうかPC起動した直後にフリーズしまくるし、
ギコナビも正常に動かないんですよ。
今は調子いいんですがね。
69ひよこ名無しさん:04/07/16 19:31 ID:???
駆除のやつ
70ひよこ名無しさん:04/07/16 19:56 ID:???
辛いなあ。じゃあ仕方がないんで、一つ一つ思いつくものを手探りで逝くか。
かなり長い時間と精神力を要するから、覚悟していいよ>>51

レジストリエディタで、これを見てみるか。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
 o ここに {2398a4f-13948ab....} みたいな英文字交じりの数字が並んでいる。
  まずその {90219ac-359048-111111111-abc..} みたいな文字列をメモ。
 o さらにその枝を展開すると DownloadInformation という枝が見えるから
  中の CODEBASE の値をメモする。
で、ここに晒す。
よく分かんなければ、分かんないって言ってくれていいから。
7151:04/07/16 20:09 ID:BSdV9M/2
ありがとうございます!!
ではさっそく
>{90219ac-359048-111111111-abc..} みたいな文字列
って、いろいろあるんですけどどれですか??
全部ですか?
72ひよこ名無しさん:04/07/16 20:10 ID:???
>>71

 
 
 
             駆 除 の や つ                   
 
 
 
 
 って何?
73ひよこ名無しさん:04/07/16 20:15 ID:KbCHzpKX
スパイウェアをシステムをリカバリーして消したんですけどこういう解決法でいいんでしょうか?
74ひよこ名無しさん:04/07/16 20:16 ID:???
>>73
それが最も最良。
75前スレ957:04/07/16 20:50 ID:RYb4kB4L
非IE使ってネット閲覧すれば安全ですか?
76ひよこ名無しさん:04/07/16 21:00 ID:???
>>75
出てくるダイアログにYesのボタンを押せば危険性は同じ。
押さなければIEよりマシ。
77ひよこ名無しさん:04/07/16 21:05 ID:???
>>71
全部ヨロシコ。
いろいろあるつっても、10個もないでしょ。
78ひよこ名無しさん:04/07/16 21:10 ID:???
>>51
そういえばOS聞いてなかった。OSもヨロシコ。

# 悪いけど仕事も同時進行してるから、30分に1回くらいしか覗いてないっすw
79ひよこ名無しさん:04/07/16 21:11 ID:???
>>75
それよりも、問題は解決できたのか?
あとその質問に対しては、絶対はないとしか言えない。
それとノートンかVBどっちか1つを選択して、片方はアンインストール。
常駐アンチウイルスが2つ以上ある環境は不健康。
8051:04/07/16 21:15 ID:BSdV9M/2
http://codecs.microsoft.com/codecs/i386/msaudio.cab
http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
http://codecs.microsoft.com/codecs/i386/wmvax.cab
http://codecs.microsoft.com/codecs/i386/wmv8ax.cab
http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
http://www.mt-download.com/MediaTicketsInstaller.cab
http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
これでいいんですか?
文字列のやつも載せといたほうがよかったですか?
81前スレ957:04/07/16 21:16 ID:RYb4kB4L
>>79
解りました

とりあえずNAVの方アンインストしました
8251:04/07/16 21:17 ID:BSdV9M/2
あ、OSはWin98です。
仕事中なんですか?
いろいろとすいません。。
83Opera最新版7.52日本語版のダウンロード:04/07/16 21:17 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)
84ひよこ名無しさん:04/07/16 21:22 ID:???
>>51
NAVSCANNER32、xxxtoolbar、bridgeがひっかっかてる。
>>7のHijackthisを右クリックで、
対象をファイルで保存で持ってきて実行してログを書き出して、
貼ってくれたほうが早いかも。
85前スレ957:04/07/16 21:25 ID:RYb4kB4L
とりあえずjcteb.dll をゴミ箱に入れました

あとFixっていうのがよく解らないんですが・・
86ひよこ名無しさん:04/07/16 21:25 ID:???

仕事中に巡回するほど熱心な回答者がいるのかスゴイ・・・・・・
87ぼるじょあ ◆yBEncckFOU :04/07/16 21:26 ID:???
(・3・) エェー 結構な職場ですNE
88ひよこ名無しさん:04/07/16 21:29 ID:???
>>85
HijackthisのMain画面で項目を選択反転→Fix Chekedボタンを押す
→当該レジストリ項目が削除される

Hijackthisの使い方嫁。http://haiiro.info/my/text/template.html#5
89ひよこ名無しさん:04/07/16 21:31 ID:???
>82
別にいいすよ。趣味でやってるんだからw

>84の指摘の通り
 http //www.xxxtoolbar.com/ist/(以下略
 http //static.flingstone.com/cab/(以下略
 http //www.mt-download.com/MediaTi(以下略
のエントリがスパイウェアのエントリ。{xxxxxx-xxxxx} の文字列も晒して。
HijackThis を使えば簡単なんだけど、やっぱ無理?
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
9051:04/07/16 21:33 ID:NxK2NfQ0
>>84
そうですか。
ではさっそくやってみますね!
91ひよこ名無しさん:04/07/16 21:38 ID:???
ああそうだ。
 http //www.mt-download.co(略
のエントリのヤシは、「アプリケーションの追加と削除」で駆除できるのかな?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=226
試してみて。
9251:04/07/16 21:39 ID:NxK2NfQ0
>>89
上から
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
{9EB320CE-BE1D-4304-A081-4B4665414BEF}
です。

やってみますとか言ったんですけど、
やっぱURLに触れただけでエラーが出て出来ないんですよ。。
93前スレ957:04/07/16 21:39 ID:RYb4kB4L
>>88
解りました ありがとうございます
94前スレ957:04/07/16 21:46 ID:RYb4kB4L
>>26さんに言われたものをとりあえずFixしました 色々とすみませんでした
9584:04/07/16 21:52 ID:???
>>92
今、帰宅したばっかりだったから状況がつかめてなかった。
MediaTicketsがコントロールパネルのアプリケーションの追加と削除にあった場合、
ネットにつないだ状態で削除。

hostsの書き換えを実行。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.exe
上のURLのファイルを右クリックで保存。ダブルクリックで解凍。
C:\Windowsのあるhostsをファイルをどこか別の場所にコピーして、バックアップ。
次に元のhostsファイルのあった場所に解凍したhostsを上書きする。
この状態でHijackThisがDL出来ないか試してみる。
出来た場合は>>2のテンプレの応急処置を実行。

>>94
PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206
これも忘れずに調べてみてください。
9651:04/07/16 21:52 ID:NxK2NfQ0
>>91
コントロールパネル開いても
反応がないです。。
さっきはちゃんと開けたし出来たんですがね・・・。。

結局フリーズしちゃったんで再起動してきました。

何回かチャレンジしてみますね。
9751:04/07/16 21:58 ID:NxK2NfQ0
>>9
やはり、そのURLを右クリできないです。。

しかもまたフリーズしました・・・
再起動逝ってきます。
98ひよこ名無しさん:04/07/16 22:09 ID:???
>>51
名前は違うけどこれもちゃんとした、Hijackthis。
ttp://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe

hostsが書き換えられているのなら、
こちらはダウンロードできる可能性があるので試してみてください。
右クリックで保存で。

ダウンロード出来ないとすると相当重症な可能性があるね。

その場合は、
「スタート」→「プログラム」→「アクセサリ」→「メモ帳」でメモ帳を開き、
「ファイル」→「開く」で、「ファイルの種類」を「すべてのファイル」を指定してやり、
C:\Windowsのhostsファイルを指定してテキストファイルとして開いた内容をここにコピペ。
99ひよこ名無しさん:04/07/16 22:11 ID:???
>>51さん
IP直打ちのURLではどうでしょ?
http://192.244.1.40/~tkuri/DOWN/HijackThis.exe <- HijackThis
http://192.244.1.40/~tkuri/DOWN/hosts.exe     <- hosts.exe
※再配布条件とか読んでないんで,すぐに消しちゃいます。スンマセン
10051:04/07/16 22:13 ID:NxK2NfQ0
>>98
えと、
ギコナビで今見てるんですけど、
URLにマウスが触れたらエラーが出るんで
何もできないんです。
どうしたらいいでしょうか・・・。。
10151:04/07/16 22:16 ID:NxK2NfQ0
>>99
あぁ・・・やっぱダメでした・・・。。
102ひよこ名無しさん:04/07/16 22:18 ID:???
>>100
IEを起動して、やばそうなページが表示され始めたら
キーボードの [ESC] を連打。
とりあえず治まったら、アドレスバーに URL を入力。
これでどう?
103のん:04/07/16 22:19 ID:0nmOoG5M
電源を入れると、Windows2000が起動する前に、PCの電源が切れてしまいます。
Windowsのリカバリーをしよとして、CDブートしようとすると、以下のメセージが出ます。
Setup is inspected your computers hardware configuration
どうしたらいいでしょうか?
104ひよこ名無しさん:04/07/16 22:22 ID:???
>>103
マルチ氏ね!
10551:04/07/16 22:28 ID:NxK2NfQ0
>>102
IEを起動しても、何もページが表示されないんですよ。
最初の頃は訳わかんないPC環境やら
外国のサイトなどが表示されてたんですけどね。
これでも、アドレスバーに入力したらできますかね・・・??
ちょっとやってみますね。
106ひよこ名無しさん:04/07/16 22:43 ID:???
>51
xxxtoolbar が higaitaisaku のデータベースにある CLSID と違うから
多少心配も残るけど、まあバージョン番号が違うようだし、
3つとも既知のものと見ていいっしょな。

まず xxxtoolbar について、もし
 HKEY_CLASSES_ROOT\CLSID\{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
があって、さらにそのツリーの中に InprocServer32 という項目があれば
それの「(規定)」の値 (ファイル名のはず) をここに晒す。
つーか可能ならばそのファイルを削除。
ついでだからこのレジストリのツリーも削除。
・・これまでに xxxtoolbar でこれが存在したつー報告はないんですな。
HijackThis にも出てこないし。ま、あればラッキーって事で。

次に
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
  {12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーを削除。

念のため {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} でレジストリを検索。
見つかれば、とりあえずここに晒す。

xxxtoolbar についてはこれでいいのかな?>識者の皆様
107ひよこ名無しさん:04/07/16 22:43 ID:???
>>103
なんだよそれ。いきなりなったの?ただの故障だろ。
10851:04/07/16 22:44 ID:NxK2NfQ0
ていうか、IEが起動できません。
PCもすごく不安定だし、、
109ひよこ名無しさん:04/07/16 22:46 ID:???
|−`).。oO(ファイアウォールもセーフモードも知らんのか・・・)
110ひよこ名無しさん:04/07/16 22:47 ID:???
>>108
怖いな(;´Д`)スパイウェアごときでそこまで不安定になるのかね
寄生虫は宿主を殺さないものだが、スパイウェアは節操がないのな
111ひよこ名無しさん:04/07/16 22:49 ID:???
>>108
さっさとリカバリしろよハゲ。淡い期待を抱くな。
112ひよこ名無しさん:04/07/16 22:51 ID:???
つーか、51とやら。

ウ イ ル ス ま み れ で 繋 ぐ な !

保菌PCはネットから隔離、各種ワクチンをFDかCDで入れろ。
11351:04/07/16 22:52 ID:NxK2NfQ0
>>106
>それの「(規定)」の値 (ファイル名のはず) をここに晒す。
それってよくわからないんですけど。。
C:\WINDOWS\DOWNLOADED PROGRAM FILES\ISTACTIVEX.DLL
これですか??
全然違ったらすいません。。


114ひよこ名無しさん:04/07/16 22:57 ID:???
今どきのスパイウェアは、どうにかしようともがくアフォを想定して仕込んであるからなw
初心者がいじる度に状況がますます悪くなるだけだ。基本がないから応用も利かないしなw
115ひよこ名無しさん:04/07/16 22:59 ID:???
>>113
え、うそ。あったの?本当に
 HKEY_CLASSES_ROOT\CLSID\{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}\InprocServer32
の中のやつ?名前がいかにもそれらしいもんね・・・
じゃあ、とりあえずそのファイルを安全なところにコピーして、念のために拡張子も .DAT に変えちゃって、
削除してみる。
できなければ後でセーフモードにして削除する事にして、次に進むべきかな。
11651:04/07/16 22:59 ID:NxK2NfQ0
んで、
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーを削除しました。
それから検索したら出て来たんですけど、
何を晒せばいいんですか?
もうほんとなんにもわかんなくてすいません。
117ひよこ名無しさん:04/07/16 23:05 ID:???
>>116
出てきたキーを晒して。HKEY_XXXXXX_XXX\〜とか。
ツリーの項目を右クリックすると「キー名のコピー」って出てくるはずだから。

てか、出来るだけ詳細な情報が欲しいから、さらに中にツリーがあれば
その構造とか、中の「(規定)」の値とか、その他の値も欲しいっす。
118ひよこ名無しさん:04/07/16 23:07 ID:???
分からないなら触るなド素人!
さっさと電器屋かPCの救急車呼べ!
ケチるな!ムダに足掻くな!
11951:04/07/16 23:10 ID:NxK2NfQ0
本当にそれでした。
なので、削除しましたよ!


出て来たやつは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
これです。
中にツリーはないです。
120ひよこ名無しさん:04/07/16 23:12 ID:???
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーは、016エントリみたいだね。


O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
121ひよこ名無しさん:04/07/16 23:13 ID:???
ISTACTIVEX.DLLはTROJ_ISTBARというトロイの木馬。
アンチウィルスソフト入れてないだろうからおそらくPCの中はウィルスまみれ。
こんな事やってたら朝までかかると思われ。
122ひよこ名無しさん:04/07/16 23:14 ID:???
エロサイト見るならバスターでも入れとくのが普通だと思うけど。
123ひよこ名無しさん:04/07/16 23:18 ID:???
>>119
なるほど。そこにも書き込みされるんだ・・
そのままにしても無害っぽいけど、そのレジストリも削除しちゃって良さげすよ。

>>120
そういう事っすね。HijackThisならサクッと列挙して、削除してくれるけど
ダウンロードできないんじゃ仕方がない・・
12451:04/07/16 23:18 ID:NxK2NfQ0
そういえば前に6000個以上のファイルがウイルスに感染して
大変な事になったんですけど、
2ちゃんで聞いて色々やったら普通に使えるようになったんで
ウイルスを放置してました!

ノートンだったかバスターを入れてみたんですけど
何故か出来なかったんであきらめたんですよ!

あ、あのどうしたらいいでしょうか・・・??


あたしはそんなとこ見ませんよ。
125ひよこ名無しさん:04/07/16 23:19 ID:???
>>122
今更そんなレスは いらねぇ
126ひよこ名無しさん:04/07/16 23:20 ID:???
放置してちゃダメだろ。
127ひよこ名無しさん:04/07/16 23:24 ID:???
馬鹿は放置って事で。リカバリはしたくないようだし。
128ひよこ名無しさん:04/07/16 23:25 ID:???
もう打つ手なし手遅れです
12951:04/07/16 23:25 ID:NxK2NfQ0
>>123
えと、削除しときました。


リカバリしたら全部のデータ消えちゃうんですか??

130ひよこ名無しさん:04/07/16 23:26 ID:???
>>124
何が出来なかったんだ?

ウイルス=エロサイトと考えるなよ。
検出されてもほぼ無害な物もいっぱいあるがら数を聞いても良く分からんが(でも多すぎだな)
キャッシュとクッキー消せ。多分消してないだろ?
ウイルスによってはあなたがウイルスばら撒いてる可能性があるぞ。

http://housecall.trendmicro.com/
ここでスキャンできないか?
131ひよこ名無しさん:04/07/16 23:26 ID:???
6000個以上・・・・・・・ネタか?
132ひよこ名無しさん:04/07/16 23:28 ID:???
>>129
全部消えると思っていていい。
厳密には思いっきり残っているけどな。

必要なデータはバックアップとっておけば良い。
133ひよこ名無しさん:04/07/16 23:30 ID:???
そもそもだ。手作業で一つ一つ探して潰すのは最後の手段だ。
>>124はセキュの勉強をまったくしないド低脳という事か。

ビデオの予約録画すら出来ないとか言い出さんよな?
13451:04/07/16 23:30 ID:NxK2NfQ0
>>130
バスターとかをパソコンにインストールできなかったんです。

すいませんキャッシュはどう消せばいいんですか・・??
初心者なもんで・・・。。

URLは踏めないんです。

>>132
バックアップはどうやってとればいいんですか??


135ひよこ名無しさん:04/07/16 23:30 ID:???
>>124
馬鹿すぎて話にならんな
136ひよこ名無しさん:04/07/16 23:31 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
137ひよこ名無しさん:04/07/16 23:32 ID:???
え?話の流れはもう、リカバリっつー方向で?
まだ続けるなら、次は
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の中から MediaTickets を探して、アンインストールを試してみるべきだけど・・
138ひよこ名無しさん:04/07/16 23:32 ID:???
はやく回線切って欲しい。。。
139ひよこ名無しさん:04/07/16 23:36 ID:???
>>137
あんたは>>51のPC直して満足したいんだろうが、キャッシュの消し方も知らない、バックアップも取れない
ましてや6000個ものウィルスを放置する人間は、これ以上ネットに繋がないでいただきたいんですがね
140ひよこ名無しさん:04/07/16 23:36 ID:???
>>133
いや、つーか >51 は各種ソフトがダウンロードできないらしくてさ・・
IEのコンテキストメニューがイカれたのか
IWebBrowser2::navigate() を乗っ取られたのかは知らないけど・・
まだ最後の手段をとるには早いかな。

なんか漏れが今夜最大のバカに見えてきたぞ(ノД`)
141ひよこ名無しさん:04/07/16 23:38 ID:???
|-`)y─┛~~.。oO(そろそろ51のネタにも飽きてきたよ・・・)

ξミヽ(・∀・)ノξ ウィルスナゲマクリ
142ひよこ名無しさん:04/07/16 23:40 ID:???
>>134
外付けのHDDでも買ってそちらに移す
143ひよこ名無しさん:04/07/16 23:43 ID:???
正直ウイルスを放置したのなら、バックアップもかなり危険。
バックアップ先にウイルスをコピーしているの忘れていて、
リカバリしても感染。なんていう二次災害を起こしかねない。
14451:04/07/16 23:46 ID:NxK2NfQ0
>>137
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の中から MediaTickets を探して

MediaTicketsってやつないんですけど・・・

>>143
そうなんですか。。

145ひよこ名無しさん:04/07/16 23:47 ID:???
そのPCなんかもうご遺体と化している余寒。霊安室のAAきぼん。
146ひよこ名無しさん:04/07/16 23:47 ID:???
>>134
バックアップの取り方は、
正直取れれば何でも良いかと。
Dドライブに入れる、CDに焼く、(軽いならフロッピーでもいいか)
どこかのサーバにあげるとか(これは他の人に見られても構わないようなもののみ)。
まあ、バックアップは危なくなってからじゃなくて、こうなる前に取っておくのが正しいんだけど。

キャッシュは、マイコンピュータ→Cドライブで右クリック→ディスクのクリーンアップ
からで消せる。(一時ファイルの削除がそれ)
147146:04/07/16 23:49 ID:???
書き忘れてた。
今の状態でバックアップを取るのは良くないな。(>>143がいうとおり)
物によってはとっても平気なんだけどスキャンできないならその判断も出来ない。
148ひよこ名無しさん:04/07/16 23:52 ID:???
>51
復旧はあきらめて、リカバリーすべきだと思います。
保存したデータは、すぐにもどさずに、ウィルス対策ソフトを買ってきて
導入し、全部チェックして、無感染を確認したデータのみをもどす。
それまでネット接続は自粛。
バックアップ自体、もはや断念した方がいいかも。

14951:04/07/16 23:55 ID:NxK2NfQ0
>>146
そうですか。

あ、キャッシュ消そうと思ったんですけど
右クリしてもディスクのクリーンアップというものがでてこないんですが。。

>>148
バックアップしないでリカバリすると
また何もない状態からやりなおすんですか??
150ひよこ名無しさん:04/07/16 23:59 ID:???
予防線張った新PCに少しづつ入れる。
感染したバックアップデータがあればすぐわかる。
・・・ ('A`) マンドクセ
151ひよこ名無しさん:04/07/16 23:59 ID:V0U/QvUE
何故かホームをいくらインターネットオプションで直しても、勝手に
書き換えられてしまうのですが、対処法はあるのでしょうか?
ご教授よろしくお願いします。
152ひよこ名無しさん:04/07/17 00:01 ID:???
>>55
>>2は全部やった?

>駆除ツールで駆除するっていうやつ以外は
>だいたいやりました。

嘘吐きはシネ!
153ひよこ名無しさん:04/07/17 00:01 ID:???
>>151
スパイウェア進入の疑いあり。>>1->>10あたりのテンプレ参照
154ひよこ名無しさん:04/07/17 00:04 ID:???
>>149
右クリックの中の、プロパティの中にある(クリーンアップ)。
キャッシュは溜まる前に定期的に消すと細かい不具合に効果あり。

バックアップしなければ何も無い状態からやり直すことになるね。
IEが駄目ならrealplayerとかその辺りを使ってみるなんて方法もあるけどね。(お勧めはしないが)
もし再インストールするのなら、アンチウイルス、ファイアウォール、アンチスパイ、
出来ればIE以外のブラウザを入れておくべきだね。
155ひよこ名無しさん:04/07/17 00:06 ID:???
>>149
一応>>148さんのやり方を守ればバックアップもオッケー。
ただしその場合はデータのこれ以上の破損を防ぐためにも
出来るだけ新しいHDやCDRやMOにバックアップを作成すること。

リカバリした後は、真っ先にウイルス対策ソフトを入れて、
最新な状態の定義を手に入れてPCを保護し、
その状態でバックアップしたものをスキャンすること。
それとP2Pなどをやっていたのなら、
exeなどのファイルはその時に問答無用に捨てる。
これらはウイルス対策ソフトの対応が追いついていない場合がある。
156ひよこ名無しさん:04/07/17 00:06 ID:???
テンプレ見ていて気づいたのだけれど、

>>2
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動

Home Search Assistent に感染したときに、これをやるのは有害。
この作業が、システム内にウィルスひろげるトリガーになっている
ので、テンプレの2には、その旨を添え書きしておいた方が よいと
思った。
15751:04/07/17 00:07 ID:c0FfRM2S
>>154
色々とありがとうございます!


158151:04/07/17 00:08 ID:GC7iI5Hg
>>153
返答ありがとうございます。
web初期設定とspypot,adawareはやりましたがだめでした。
テンプレ参照にしてもう少しやってみたいと思います。
15951:04/07/17 00:10 ID:c0FfRM2S
>>155
P2Pって何ですか?

アドバイスありがとうございます。
160ひよこ名無しさん:04/07/17 00:12 ID:???
>>156
そんなこといったら、今はSpybot-S&DやVBやAd-Awareを、
真っ先にかけただけでPCが起動できなくなるやつもある。
前スレでも思ったがテンプレの大幅な変更が必要なのかも知れない。
161ひよこ名無しさん:04/07/17 00:13 ID:???
>>159
知らないならやっていないと思いますけど一応
WinnyやWinMXなどのファイル共有ソフトのことです。
162ひよこ名無しさん:04/07/17 00:14 ID:???
>>159
分からないなら今のところ分からなくて良し。>P2P
Winnyとかに使われている技術だけど、後で自分で調べてみるといい。
違法なことに使われることも多いが、この技術自体が違法と言うわけではない。
(調べると「違法だ」と書いているところがあるかもしれないが)

とりあえず、そういう質問すると言うことは>>155の後半の言うことは、今の所分からなくても良い。
まぁ、それでもexeの扱いは気をつけたほうがいいけど。
163ひよこ名無しさん:04/07/17 00:16 ID:???
>>159
>>161いわずもがな違法でつがね。使うと兇徒府警にタイーホされるぞ。
16451:04/07/17 00:16 ID:c0FfRM2S
>>161
あ、、Winnyならほんの何日間かいれてましたが
PCが重くて重くて使えたもんじゃなかったんで
即効で削除しましたが。。
大丈夫ですかね・・・??
165ひよこ名無しさん:04/07/17 00:17 ID:???
>>51よ。君がもし良識が有る人なら、今すぐに回線を切って、
リカバリして下さい。お願いします。
166ひよこ名無しさん:04/07/17 00:20 ID:???
>>164
・・・・・・・・・・・・・・・・・・。
なんか、別のことも心配した方がいいかも知れない。
たとえば君の情報が今現在、世界を駆け巡っているとか。
全然大丈夫じゃないです・・・・。
167ひよこ名無しさん:04/07/17 00:20 ID:???
>>164
使用は結局しなかったのか、または使用ポートとかの問題もあるから大丈夫かどうかは…。
とにかく、興味本位で知識が無いのにそんな物使わないこと。
168ひよこ名無しさん:04/07/17 00:21 ID:???
>>165
大した知識も無いくせに(ゲラ
16951:04/07/17 00:21 ID:c0FfRM2S
そんなにやばいですか!?
あら、どうしよう。。
170ひよこ名無しさん:04/07/17 00:22 ID:???
自業自得だな。
17151:04/07/17 00:26 ID:c0FfRM2S
すいません。
まだ工一なんですよ。
だから良識もなにも知識もないっす!
皆さんにはこんなバカにつき合っていただいて
ほんと申し訳無いです。。

あぁ、、どうしよう。。
172ひよこ名無しさん:04/07/17 00:26 ID:???
>>161
ny入れたら重くて使えなくなるPCってどんなPCよ? 動くうちに
リサイクルショップにタダで引き取ってもらったほうがいいん
じゃないか。リサイクル料金が浮くぞ。
173ひよこ名無しさん:04/07/17 00:27 ID:???
>>169
あなた、知識もそうだけど、セキュリティに対する認識が甘すぎ…。
もっと慎重になるべき。
174ひよこ名無しさん:04/07/17 00:27 ID:???
高1だからなんだってんだろ。
175ひよこ名無しさん:04/07/17 00:29 ID:UOCSIFht
エロサイトってどこにあるん?危ないん?
176ひよこ名無しさん:04/07/17 00:29 ID:???
120レスも経ってようやくか。
バイト代はたいて業者にリカバリ頼みな。
まあ1〜2マソあればなんとかなるか?
177ひよこ名無しさん:04/07/17 00:29 ID:???
>>51
レジストリは使用可能か?
178ひよこ名無しさん:04/07/17 00:30 ID:???
>171
とりあえず、もう寝れw
あんた6時間以上もこうやってるけど
かなり疲れてるはずだ。
179ひよこ名無しさん:04/07/17 00:30 ID:cOoiuCal
>>171
あのね…。

>まだ工一なんですよ。
>だから良識もなにも知識もないっす!

こんなの何の言い訳にもならないよ。
だから何?って感じ。
180ひよこ名無しさん:04/07/17 00:31 ID:???
>>177
そんな技術Lvありませんよ。
18151:04/07/17 00:32 ID:c0FfRM2S
そのとき使ってたのはMeなんですけど
それは最終的に重くて重くて使えなくなったんです。

そうですね、甘すぎですよね。。
182ひよこ名無しさん:04/07/17 00:33 ID:???
工房がP2Pでエロ巡り・・・
今はウイルスとスパイウェアの博覧会・・・
マジオススメ・・・
183ひよこ名無しさん:04/07/17 00:34 ID:???
>>181
今度からは製品版のアンチウィルスソフトでも入れておいたほうが良い。
自分だけでなく他人にも害が及ぶことがあるから。
184ひよこ名無しさん:04/07/17 00:36 ID:pnYTVLqL
>>179
無駄な煽りはやめろ。
叩くのは必要だが、叩きのめすのは不要だ。
未熟なやつの一挙手一投足を非難しても、禄なことにならん。
>>181
もう寝れ。いいから寝れ。
18551:04/07/17 00:36 ID:c0FfRM2S
>>177
なんかよくわかりませんけど
たぶん使用可能だと思います。

>>178
今日テスト終わったんでいいんです。
心配してくれてありがとうございます。大丈夫です。

>>179
>だから何?
何にもないですよ。
186ひよこ名無しさん:04/07/17 00:36 ID:???
ノートン先生
spy−bot S&D
外付けの壁とかオススメ
187ひよこ名無しさん:04/07/17 00:37 ID:???
Winnyをどんな感じに使っていたのか良く分からないけど…。
最悪な事態を考えるなら、再インストールをやったほうが良いと思う。
188前スレ957:04/07/17 00:39 ID:f+2p27VG
>>95
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

のHijackThisエントリに挙げられているやつを見つけたら削除しろという事ですか?

無能ですいません
189ひよこ名無しさん:04/07/17 00:40 ID:???
回答者の答えは再インストールで一致してるのに、何をいつまでごちゃごちゃやってるわけ?
19051:04/07/17 00:40 ID:c0FfRM2S
>>183
そうですか。。
ありがとうございます。
191179:04/07/17 00:40 ID:???
>>184
スマン、煽りではない。
書き足りなかった。
言いたかったのは、ウェブに出れば使用者の年齢などが問題ではなということだ。
192ひよこ名無しさん:04/07/17 00:41 ID:???
>>189
一致してないよ、俺の答えは違う
193ひよこ名無しさん:04/07/17 00:41 ID:???
>>189
データが消えるのを惜しんでるんでしょ
194ひよこ名無しさん:04/07/17 00:43 ID:???
>>191
分かったよ、はいはい
19551:04/07/17 00:44 ID:c0FfRM2S
winnyは普通にプロモとか落とす為に使ってただけですよ。
怪しい事には使ってないです。

やはりそうするしかありませんか。。
あ、けどリカバリの仕方も知りません。。
どなたか教えていただけないでしょうか?
196ひよこ名無しさん:04/07/17 00:44 ID:???
>192
リカバリー以外の解決には、本人の知識とスキルが(ry
197ひよこ名無しさん:04/07/17 00:45 ID:???
>>195
…………
198ひよこ名無しさん:04/07/17 00:45 ID:???
>>195
犯罪
199それじゃID出して投票しよう:04/07/17 00:45 ID:Dh18yN/l
リカバリに1票
200ひよこ名無しさん:04/07/17 00:45 ID:???
>>193
だって中には親父の仕事用データはいってるし・・・
秘蔵エロエロ画像も溜め込んでるし・・・
ばれたら業者呼ぶどころかPC使用禁止にされるし・・・
201ひよこ名無しさん:04/07/17 00:47 ID:???
結局こいつらガキの犯罪者って悪いと思ってないんだな。
202ひよこ名無しさん:04/07/17 00:47 ID:2647CuM2
リカバリに一票
つ〜か、犯罪者だから放置
203ひよこ名無しさん:04/07/17 00:47 ID:???
自分が馬鹿だと理解したらさっさとディスクフォーマットしる。
こんなやつに甘い言葉はいらない。まだ浩一で良かったな。
世の中にはまだ気付く事ができないアフォばっかりいるからな!
204ひよこ名無しさん:04/07/17 00:47 ID:???
>>195
怪しいことに使って無くてもWinnyを使用していればウイルス入ったり、外に情報漏れたりすることが
あるんだって。

リカバリは、説明書をよく読めばリカバリの方法が書いてある。
205ひよこ名無しさん:04/07/17 00:48 ID:6AdJ9H2c
電器屋さん呼んで親にド叱られながらリカバリに1票
206ひよこ名無しさん:04/07/17 00:48 ID:???
>>194
無駄な煽りの例。

と書くこれも無駄な煽り。
207ひよこ名無しさん:04/07/17 00:48 ID:???
>>201
万引きを「誰だってやってる普通のこと」と思ってるしね
208ひよこ名無しさん:04/07/17 00:49 ID:???
もしかして、51のPC覗いたらキンタマ出てくるかな?
209ひよこ名無しさん:04/07/17 00:49 ID:???
>>195
PCに付属してあった「リカバリCD」というのがあった筈。
それをセットしてPCを起動する。
あとはPCがやってくれる。
時々、「Yes」か「No」を選択しろ、というのが出てくるが「Yes」を選択。
210ひよこ名無しさん:04/07/17 00:51 ID:???
>>206
分かったよ、はいはい
21151:04/07/17 00:52 ID:c0FfRM2S
性別かいたってそれが何?
って言われそうですが一応言っときますけど
女なんで、
エロエロ画像なんて溜め込んでないですよ。

説明書ないです。。


2ちゃんねるの人に言われても説得力ないっす。。
212ひよこ名無しさん:04/07/17 00:53 ID:???
犯罪者の逆切れみっともないな。
213ひよこ名無しさん:04/07/17 00:54 ID:???
じゃあそもそもこんなところで聞くのが間違いかと…。
214ひよこ名無しさん:04/07/17 00:55 ID:???
オンナだからって甘えんなボケ。ムチで叩いたろか?
215ひよこ名無しさん:04/07/17 00:57 ID:???
>>211
リカバリのCD(フロッピー?)を使えば、後は色々説明が出てくるはずだから何とかなるかと。
多分英語だけどね。
説明書捨てちゃいかんよ…。
216ひよこ名無しさん:04/07/17 00:58 ID:???
>>211
分かったよ、はいはい
217ひよこ名無しさん:04/07/17 00:59 ID:???
リカバリディスクって作成できなかったっけ?
218ひよこ名無しさん:04/07/17 00:59 ID:???
ここまでのまとめ。

@51は機械耐性ゼロの機械音痴
Anyやエムエクースが違法性を問われている事が理解出来てない
B何らかの理由で部外者に修復を依頼出来ない
C未成年でPCド素人の腐女子
DPCトラブルと2ちゃんねらの煽りでキレ気味

他つけ足す項目ある?
219ひよこ名無しさん:04/07/17 01:00 ID:???
>>217
作成するスキルがあればな
220ひよこ名無しさん:04/07/17 01:01 ID:???
>>218
工房だとか女だとかアピールして助けてもらおうとする姑息で甘えん坊な奴。
221ひよこ名無しさん:04/07/17 01:01 ID:Dh18yN/l
これが釣りだったら記録に残る釣り師だな。どうせだからこの先の展開を
予想してみるぞ。

・Cドライブ無事にフォーマットしました。
・ただリカバリCDというのが見つかりません
・はじめから付いてなかったみたいな気がします。
・説明書を見ると「HDDリカバリをサポート」って書いてありましたが
 どういう意味でしょう?
・ちなみにIBMのthinkpadです
・いえ、リカバリデータのバックアップとかしてません。それなんですか?

222ひよこ名無しさん:04/07/17 01:01 ID:???
>>218
くっっっっっっっっっっっっっっっだらねぇ
223ひよこ名無しさん:04/07/17 01:01 ID:???
6.クラミジア感染笑
224ひよこ名無しさん:04/07/17 01:02 ID:???
だらしない女だぜ
225ひよこ名無しさん:04/07/17 01:03 ID:???
しかし、最近のPCはデフォルトはHDDリカバリってのはちょっと嫌だな。
リカバリディスク作ってない奴とか多そう。

ウィルス辺りもその辺狙いそうだな。
226ひよこ名無しさん:04/07/17 01:03 ID:???
8.佐世保出身。次のターゲットは貴方です
227ひよこ名無しさん:04/07/17 01:04 ID:???
女と聞いただけでハァハァだよ、もう
22851:04/07/17 01:05 ID:c0FfRM2S
あ、Meが重いときに買った専門書に詳しく書いてありました!!
助かったー。
そんじゃ、皆さん遅い時間までありがとうございました。
本読んで自力で頑張ってみますね。
親切に教えてくださった方々ほんとにありがとうございました。
229ひよこ名無しさん:04/07/17 01:06 ID:???
>>227
お前の脳味噌をリカバリしろ
230ひよこ名無しさん:04/07/17 01:07 ID:???
>>228
ちょっと待って!!
顔晒して
231ひよこ名無しさん:04/07/17 01:07 ID:???
>>228
あ〜、良かったですね。
あとその後のアンチウイルス、winupdateその他諸々対策すること忘れずに。
232ひよこ名無しさん:04/07/17 01:08 ID:???
逃げんなコラァァァァァァアアアアア
233ひよこ名無しさん:04/07/17 01:09 ID:???
>>51
マジアッタマキタ。
>2ちゃんねるの人に言われても説得力ないっす。。

自分は2ちゃんねるで回答しているからって、P2Pなんかやっちゃいない。
2ちゃんねる全体を犯罪集団とみているんじゃない。
おまえのような女だかなんだか知らんが、
犯罪者に他の人まで憶測だけで犯罪者と決め付ける権利はない。

>プロモとか落とす為に使ってただけですよ
立派な犯罪だよ。著作権法違反。

本気で警察に通報しにいきたくなって来た。
234ひよこ名無しさん:04/07/17 01:09 ID:???
>>233
早く通報してこいよ
235ひよこ名無しさん:04/07/17 01:12 ID:???
('∀`)<あなたを、犯人です
236ひよこ名無しさん:04/07/17 01:12 ID:???
遂に逝ってしまったのか・・・
出会えるチャンスだったのに・・・
お前らギャラリーが悪い
237ひよこ名無しさん:04/07/17 01:13 ID:cOoiuCal
>>228
やさしい人多くてよかったね。
普通なら相手にされないよ。

…つか、Meの説明書って、使ってるの98じゃなかったの?
ま、大丈夫だとは思うけど。
238ひよこ名無しさん:04/07/17 01:14 ID:???
あ、説明書じゃなくて専門書(?)か…。
239ひよこ名無しさん:04/07/17 01:14 ID:???
隣りの客はよく柿食う客だ
240ひよこ名無しさん:04/07/17 01:15 ID:???
女だなんて言うのたいがい嘘だろ。煽られてネカマになったんだよ。おんな以下
24151:04/07/17 01:15 ID:c0FfRM2S
>>231
アドバイスありがとうございます!!

>>233
すいませんでした。
言い過ぎというか言葉が悪かったですね。
反省してます。


>>237
98とMeの専門書なんです。
ほんと親切な方が多くてよかったです。。
242ひよこ名無しさん:04/07/17 01:17 ID:???
>>241
目線入りでもいいから顔見せろ
243ひよこ名無しさん:04/07/17 01:17 ID:???
( ´,_ゝ`)プップくぷー
244ひよこ名無しさん:04/07/17 01:18 ID:???
>>241
ビョーキにかかる前に予防。分かるだろ?
245ひよこ名無しさん:04/07/17 01:18 ID:???
彼女居ない歴何十年というヤツが紛れ込んでるな
246ひよこ名無しさん:04/07/17 01:21 ID:???
言っとくけど、煽ってる中の1人も女だからなwwwwww
24751:04/07/17 01:22 ID:c0FfRM2S
>>242
IE起動できないんであっぷできないんですよー
すいません。。

>>244
そうですね。
今回ので十分わかりました。
248人科:04/07/17 01:25 ID:BENfOUKG
今一生懸命aboutblankけしているんですが internetExplorer6の
インストールのとこやっているんですが internetExplorer6をインストールして
としかかいてあるません。 なんかアップデータだけインストールしたらしく
先にすすめません。 だれかわかる人おしえてください 

あとaboutblankは駆除しなくていいって言う人いますが サイト開くたびに
あれになるのは 嫌な気がするし とろくなったし...............
249ひよこ名無しさん:04/07/17 01:27 ID:???
あ?また客か。もう飽きたから寝るぞ。おまいら勝手にやってろ
250ひよこ名無しさん:04/07/17 01:28 ID:???
スペックも書かん支離滅裂な質問は答えようがない。
251ひよこ名無しさん:04/07/17 01:29 ID:???
支離滅裂で何が言いたいのか…
252ひよこ名無しさん:04/07/17 01:30 ID:???
エロサイトみたら請求のあらしがきます
たすけてください
253ひよこ名無しさん:04/07/17 01:31 ID:???
>>252
無視汁
254ひよこ名無しさん:04/07/17 01:32 ID:???
テンプレ百万回読め。そして実行しろ。
話はそれからだ
255ひよこ名無しさん:04/07/17 01:33 ID:???
>>248
昨日、言われた事は全部試したのか?
256ひよこ名無しさん:04/07/17 01:33 ID:???
ライブカメラのエロチャットしてて女の子がいきなり怖い男の人に代わりました・・・
それからいろいろと脅されてしまいました
こんな事あるのでしょうか?
257ひよこ名無しさん:04/07/17 01:37 ID:???
警察に言え。
258ひよこ名無しさん:04/07/17 01:37 ID:???
>248
aboutblankは駆除しなくていいって言うのは 放言。
放置しておくと、増殖したり、別のスパイウェアやウィルスをどんどん
招き入れるおそれがあります。IEの再インストール作業をしている
のなら、OSの情報を。
たぶんキモとなる作業はレジストリのかきかえ
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
それとエンコードしてdllファイルの削除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

再発症状があるなら
前スレ843にまとめられている対処法が役立つかも。
259ひよこ名無しさん:04/07/17 01:44 ID:???
971 名前:人科[] 投稿日:04/07/15(木) 21:50 ID:4O+/Gp15
aboutblankにやられ ADアワー最新版 スパイぼっと シュレッダー
IEの削除などやりましたが どーにもなりません

972 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:50 ID:???
取り合えずまんまでいいに一票。

「スパイウェア関連スレッド」はちとまずい。
セキュ板のスパイウェア予防駆除をパクったと思われるw

973 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:54 ID:???
>>971
>>843を参照。

975 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:55 ID:???
>>971
テンプレ6の>>7>>755氏の治療経過などを参考にしてみてください。

about:blank対処法暫定ページ(本家のリンクです)
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

976 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:59 ID:???
>>975 (訂正)
テンプレ6は>>9でした。
>>843のやつはabout:blankを削除したあとにやらないと、
たぶん効果がありません。(再発防止治療)
260ひよこ名無しさん:04/07/17 01:50 ID:???
なるほど。
261前スレ843ってのはこれ…:04/07/17 01:59 ID:Dh18yN/l
843 名前:755じゃないが…[sage] 投稿日:04/07/14 00:17 ID:???
>>840 とりあえず755氏のレポートの要点を整理してみた。

■about:blank search for…の元凶はコンパイル済みヘルプファイル

このURLを踏んで感染した
http:// hyper10.amuser-net.ne.jp/~ auto/b3/usr/azumi/brd1/bbs.cgi

ANTIDOTE for PC Antivirus SuperLiteを下記からダウンロード
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
インストールしてスキャン実行する。rootxsp.chm が懐疑ファイルとしてピック
アップされた。地雷を踏んだ時間と一致。このファイルはコンパイル済みヘルプ
ファイル形式だが、ダブルクリックしても空白のhelp画面が表示されるだけ。

CHM Encoder (CHMファイルをHTML形式のソースファイルに変換するツール)
http://www.gridinsoft.com/ を利用して問題のrootxsp.chmを変換すると、
#IDXHDR、#ITBITS、#STRINGS、#SYSTEM、#TOPICS、#URLSTR、#URLTBL、
1.htm、on-line.exe 以上9個のファイルが現れた。

エディタで内容を見ると、1.html は、on-line.exe を起動させるためのスクリプト
ファイルらしい。on-line.exe を直接起動させてみる。SpywareGuardが、レジストリの
書き換えを警告。system32に新たにdllファイルが出来ている。よってrootxsp.chmが
元凶ファイルと確定。

元凶ファイルとsystem32(2000、NT)system(9x系)のdllファイルとtempのsp.htmlを
削除。3大定番駆除ツールで駆除し、webの設定のリセット、しばらく様子を見る
(dllのファイル名は、Search forのソースから追跡 >>9 参照)
262261:04/07/17 02:01 ID:Dh18yN/l
(dllのファイル名は、Search forのソースから追跡 >>9 参照)
→このスレの>>6参照
263ひよこ名無しさん:04/07/17 02:19 ID:???
>>259の流れを見ると当然実行してるんだろ?
264前スレ755:04/07/17 02:27 ID:???
先程、完全に感染以前のバックアップデータを使って再インストールしました。
about:blank search for… は結局再発しませんでしたが、もう汚染されているからと
色々実験をしたので、PCの調子が悪く成ってしまい、いい加減戻す事にしました。
これで、感染レポートは出来なくなりましたので、報告しておきます。

それと、前スレにも書きましたが隠匿されている感染ファイルは下記の方法で探せます。
−−−−−
about:blank search for…の再発の原因と思われるon-line.exeを隠匿しているファイルを
Windows標準の機能で探す方法を見つけましたので書いておきます。

方法はいたって簡単、
Windowsに標準で装備している「ファイルとフォルダーの検索」を使います。
やり方は、含まれる文字列の所にon-line.exeと打ち込んで検索するだけです

ファイル数が多いと検索に時間が掛かるので、適当に最低・最高ファイルサイズを指定して
やると、早く検索が終わります。
−−−−−

これで、やっと名無しさんに戻れるかな。
265ひよこ名無しさん:04/07/17 02:43 ID:???
>264=前スレ755さん
乙彼。おかげでabout:blank search for… 型の再発のメカニズムが
かなり解明できました。この型ばかりとは限らないようですが。
266前スレ755:04/07/17 02:49 ID:???
(=^u^=) お役に立てて嬉しいなりよ〜♪  
267ひよこ名無しさん:04/07/17 03:00 ID:Dh18yN/l
>>266 乙  755たんはたぬたんだったのか…
268ひよこ名無しさん:04/07/17 03:03 ID:yOTs4HVj
質問なんですが、
完全に除去できたと思ったスパイウェアが
また復活してしまう事ってあるんでしょうか?

24時間ほど前にとある厄介なスパイウェアに憑かれてしまい、
スタートページが書き換えられる事態に陥ったのですが、
このスレやいろんなサイトを見ながら先ほどようやく解決しました。

一時はリカバリも考えるほど復旧に苦労したので、
また再発する事を考えると身震いしてしまいます・・。
269ひよこ名無しさん:04/07/17 03:05 ID:???
>>268
復活するというのはよくある話。

それは完全に除去できたと「思ってた」から。
まぁ、一先ず落ち着いた、あるいはもう完全にやったと「思った」
なら様子見れ。
270ひよこ名無しさん:04/07/17 03:14 ID:Dh18yN/l
>>1にも書いてありますが、

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制
 ダウンロードなどほとんどのトラブルが防げます。

最新版ダウンロード先 >>29 >>37

IEには今日も続々セキュ穴が… >>39
271Opera 最新版 7.52公式?日本語版出たぞ:04/07/17 03:16 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe


 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。
272ひよこ名無しさん:04/07/17 04:07 ID:Dh18yN/l
>>271
内容が間違ってるわけじゃないが、>>29>>37がFirefox、Operaの案内
最新版なので定期貼りするならこれを貼ってね。
273ひよこ名無しさん:04/07/17 05:26 ID:qI4YbZcs
RealPlayerで再生するとRealPlayerの中のファイル名がAになってしまいます。
ウイルスですか?
274ひよこ名無しさん:04/07/17 05:26 ID:???
間違ってないなら言う必要ないでそ?仕切らないでください。
275ひよこ名無しさん:04/07/17 07:58 ID:???
以前に荒しにレスするのがいけないというか・・・。
276ひよこ名無しさん:04/07/17 07:58 ID:gExyh9dB
修復の手助けとなる総合的なウイルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


メモリ上でウィルスは見つかりませんでした。

コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。



修復の手助けとなる総合的なウイルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.


C:\WINDOWS\system32\bgxtdll.exe は Trojan.Mitglieder.E に感染しています。
C:\WINDOWS\system32\windllzup.exe は Trojan.Mitglieder.E に感染しています。


って出ました。 どーしたら いいでしょう?
277ひよこ名無しさん:04/07/17 07:59 ID:???
>>276
駆除すりゃいいじゃん。
278ひよこ名無しさん:04/07/17 08:02 ID:gExyh9dB
>>277

そのまま削除でいいのでしょうか?
279ひよこ名無しさん:04/07/17 08:04 ID:???
>>278
不具合でないか他の場所に退避からな。
というか、お前、何も書いてないな。それはウィルススキャンの結果なのか?
OSからウィルスソフト。どうやってメッセージが出たか。
そんな事も書かない不誠実な態度で誠実な回答が返ってくると思ってるのか?
280ひよこ名無しさん:04/07/17 08:07 ID:gExyh9dB
>>279

http://security.symantec.com/ssc/vc_results.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=UPWSBYWWYPWXFIZTYMW

ここの結果を書きました。
281ひよこ名無しさん:04/07/17 08:09 ID:???
>>280
んじゃ、削除じゃダメだな。

ウィルス名からデータベースを参照して駆除方法を確認して作業する。
282ひよこ名無しさん:04/07/17 08:15 ID:???
>>276
Trojan.Mitglieder.E(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.mitglieder.e.html
WORM_BAGLE.M(trendmicro)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.M

セーフモード起動して本体を見つけ出して手動で削除。
この場合の本体はC:\Windows\System32内の
SYSWRUN4X.EXEとbgxtdll.exeとwindllzup.exeとban_list.txt。

次にファイル名を指定して実行で、「regedit」と入力。以下のキーを削除。

HKEY_CURRENT_USER\Software\DateTime

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの中の
usrgtway.exe = C:\Windows\System32\syswrun4x.exe
283ひよこ名無しさん:04/07/17 08:15 ID:gExyh9dB
駆除方法

・システムの復元機能を無効にします(Windows Me/XP の場合)。

・ウイルス定義を最新版に更新します。

・コンピュータをセーフモードまたは VGA モードで再起動します。

・システム全体のスキャンを実行し、Trojan.Mitglieder.E として検出されたファイルをすべて削除します。

・レジストリに行われた変更を元に戻します。




バスター購入しなきゃ だめっぽいです。。。
284ひよこ名無しさん:04/07/17 08:16 ID:gExyh9dB
>>282

あ! ありがとうございます!
285ひよこ名無しさん:04/07/17 08:33 ID:bXyX57rw
パソコン初心者板総合質問スレッドvol.768から誘導されました。
記事番号は418です。

使用OS:WindowsXP
使用ソフト:IE6
問題1つめ:
今朝パソコンを再起動してから、何故かHPのアドレスを直接打ち込んだり、
リンクで新しい窓が開くとき
http://origin.midaddle.com/adView.aspx?requesturl=http%3A%2F%2Fyahoo.co.jp%2F&mac=c824ac35
(これはヤフーのアドレスです。)
みたいに変なアドレスになり、まったく開けません。
アドレスを削ってhttp://origin.midaddle.com/に飛んでみましたが外国のサイトみたいで
スパイウェアかと思うのですが、SPybotで検索したスパイウェアを削除しても駄目でした。
(Spybotのアップデートは直前にしています)
ブックマークでは通常通り開くことが出来ます。
midaddleとかで検索してみましたが外国サイトしかヒットせず解決方法がわかりません。
どなたかよろしくお願いします。

2つめ:
ヤフーで検索するとき一緒に外国のサーチの検索結果が別窓で出てしまいます。
http://www.searchreslt.com/files/adframe.aspx?SE=yahoo&ST=%5cN%5c%3f%5c%c2%be%c2%a9o%5cE%c2%90%c2%b2%1b%c2%a2%c3%90
(パソコントラブルで検索してみた時に出たアドレスです)
こちらもSpybotで検索&駆除しても意味がありませんでした。
ノートンをオンにしていると出てきません。
286285:04/07/17 08:33 ID:bXyX57rw
やったこと:
>>2の2と3
あと7のSpybotです。
6のシステム復元ですが、復元ポイントの選択であるものは全て
SpybotとノートンのウィルススキャンとWindowsアップデートなんですが、
1日ずつやっていったほうが良いのでしょうか?
7のaとbですが、新しいリンク先に一切飛べない&ダウンロード出来ないもので出来ませんでした。
*2ちゃんはかちゅ〜しゃで見れています。

どなたかよろしくお願いします。
初心者すぎて自分でも情けなく…
パソコントラブルの専門家を頼んだほうが良いのでしょうか。
現在CD−Rが壊れているのでリカバリ?のCD−Rとか使えません。
長文失礼しました。
287ひよこ名無しさん:04/07/17 08:34 ID:???
>>285
だからテンプレやれ。

具体的にどうやって何ができなくてどうしたいか書けよ。
作業の一つ一つを書くんだよ。
288ひよこ名無しさん:04/07/17 09:19 ID:???
>>286
これダウンロードして解凍できない?
http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip
289ひよこ名無しさん:04/07/17 09:22 ID:nT+z9qhQ
自分もですがGAINが勝手に入ってSpybotでスキャンしたのですが駆除できません!
どうしたらいいでしょうか?
290ひよこ名無しさん:04/07/17 09:24 ID:???
>>289
Winny厨は消えろ。
291285:04/07/17 09:24 ID:???
>>288
レスありがとうございます。
新しいリンクに飛べない&アドレスを直接打ちこんでも駄目なので
どうしようかと思ったのですが、ブックマークからだと飛べるので
なんとかやってみました。
DL&解凍できました。
ここからどうしたらよいのでしょう?
英語なのでさっぱりで。
>>2のリンク先を読めばわかりますでしょうか。
やってみます。
292ひよこ名無しさん:04/07/17 09:31 ID:???
>>289
Gator/GAINの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
293人科:04/07/17 09:33 ID:wtUE+yV9
about:blank対処法暫定ページのPCのお掃除 IE(Internet Explorer)の修復 (一応やってみる価値はあるでしょう

一応程度ですごい大変な作業 意味あるんですか? 

「Windows XP を再インストールまたは修復する」
Internet Explorer 6 Service Pack 1 のダウンロード
をダウンロードするんですか???

294ひよこ名無しさん:04/07/17 09:34 ID:???
>>293
何言ってるか全然いみわかんね。
IEの修復が大変な作業?はあ?

お前等日本語の不自由な香具師を相手にしてる方がずっと大変だよ。
295285:04/07/17 09:34 ID:???
>>288
ありがとうございます!やってみたら直りました!
もう業者に電話しようかとしていたので、本当に本当にありがとうございました。
すっごく初歩的な質問だったのですね。
ご迷惑をおかけしました。
こういったブラウザジャック?がもうこれで3回目くらいでしょっちゅうあります。
穴を埋めていたりスキャンをこまめにしてもこれなので、もうIEは使わないようにしたいと思います。
ありがとうございました。
296285:04/07/17 09:36 ID:???
すみません;
質問1つめは直ったのですが、2つめが駄目でした。
ノートンをオンにしていたら出ないとはいえ放置しないほうが良いですよね。
どうしたら良いのでしょう。
質問厨でしたらごめんなさい。
297ひよこ名無しさん:04/07/17 09:37 ID:???
Web設定のリセット
298285:04/07/17 09:38 ID:???
>>297
テンプレ>>2の2ですよね?
やってみましたが駄目でした。
299人科:04/07/17 09:43 ID:wtUE+yV9
294>
素人なんだから難しいわけで..... about:blank消すために一個ずつ丁寧に
進めていったのに次はこれってなってから他のサイトに移り何個もやること
ふえて そこからまた何個もふえて 最初のページになかなかもどれんさかいに

なんこダウンロードインストールしたか..............
300ひよこ名無しさん:04/07/17 09:47 ID:???
>>293
IE6.0sp1をダウンロードしろ、それがIEの再インストールになる。
301人科:04/07/17 09:49 ID:wtUE+yV9
300サンキュー39 どれインストールしたらいいかわかったぜー

302ひよこ名無しさん:04/07/17 09:51 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日も繁盛してるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < みなさんのおかげモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │
303285:04/07/17 09:54 ID:???
何かまだ時々1の状態になります。
本当時々ですが、放置はやばいですよね。
>>288の教えてくださったのをやってすぐに
クッキーと一時ファイルの削除、Web設定のリセットをして、
ゴミ箱とか触っていないのですが、これって駆除しきれていないってことでしょうか。
OperaをDLしようとこころんでいますが残り時間1時間25分とか…
通信回線速度が遅いものでインストール完了までには時間がかかりそうです。
ちょっと夕方までネット落ちします。
304ひよこ名無しさん:04/07/17 09:54 ID:???
>>285
テンプレ>>7やってみたら?
305289:04/07/17 10:08 ID:nT+z9qhQ
>>7をやってみたのですが

Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
”このログを貼り付ける。”
    ↑
これはどうやるんですか?
306人科:04/07/17 10:18 ID:wtUE+yV9
さ〜また問題がでてきました

   Web設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

   なぜ-------------------------???????????????
307ひよこ名無しさん:04/07/17 10:21 ID:???
関係ないんだけど顔文字とか
お気に入りのAAってさぁ どこにおいとけば
出したいときすぐ使えるの?
漏れいちいちWORDからだしてんだけどW
痛い?W
308285:04/07/17 10:23 ID:???
>>304
やってみました。
ログすっごい長文になってしまうのですが貼り付けても良いのでしょうか?
309ひよこ名無しさん:04/07/17 10:27 ID:Dh18yN/l
>>308
メモ帳から「コピー」して2chの投稿欄に「貼り付け」
最大文字数、行数の制限があるから注意。30行以内にしとけば
だいたいOKだろう。

Hijackthisのログを貼ると3〜4回の連続投稿になるだろうが、
★省略せず全部貼る★
310ひよこ名無しさん:04/07/17 10:30 ID:???
>>309サン dクス だが
メモ帳わからないんです、、、
311285:04/07/17 10:30 ID:???
Logfile of HijackThis v1.98.0
Scan saved at 10:15:47, on 2004/07/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
312285:04/07/17 10:31 ID:???
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\docume~1\owner\locals~1\temp\Q2P6.exe
C:\docume~1\owner\locals~1\temp\adL.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\f3arop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
C:\WINDOWS\System32\fauhts.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Owner\デスクトップ\Hijacthis\HijackThis.exe

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
313285:04/07/17 10:32 ID:???
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Program Files\Common Files\midaddle\midaddle.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
314285:04/07/17 10:32 ID:???
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Q2P6] C:\docume~1\owner\locals~1\temp\Q2P6.exe
O4 - HKLM\..\Run: [adL] C:\docume~1\owner\locals~1\temp\adL.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [2F8T3qj] f3arop.exe
O4 - HKLM\..\Run: [RSVIAuPy] c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - HKCU\..\Run: [Jor3RkH8T] fauhts.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: 富士通サービスアシスタント.lnk = C:\Program Files\Fujitsu\sa\bin\matcli.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)
315285:04/07/17 10:33 ID:???
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D94D7E-8F01-4C3B-8A50-61D914E70581}: NameServer = 210.196.3.183 210.141.112.163

以上です。長文申し訳ありません;
316ひよこ名無しさん:04/07/17 10:33 ID:???
なげ
317285:04/07/17 10:34 ID:???
>>289=309
>>308は私285宛てです。
318ひよこ名無しさん:04/07/17 10:40 ID:Dh18yN/l
>>307
顔文字はMSIMEのユーザー辞書に登録しとくのがいちばん速く出せる。
うまー→(゚д゚)ウマー とかw いろいろ専用ツールや辞書もあるが結局
かったるい。

AAは漏れはめった使わないけど、よく使うならテキストファイルにコピー
してデスクトップに置いとくのがいいだろ。ずれないようにするにはメモ帳
以外使わないこと。…ってやっぱ関係ないぞ
319ひよこ名無しさん:04/07/17 10:42 ID:???
>>318ありがとうございますーーーー多謝
320ひよこ名無しさん:04/07/17 10:43 ID:sLIy5cLa
search for...
感染・・・
今からテンプレ実行するので
出来なかったら教えてください
321ひよこ名無しさん:04/07/17 10:46 ID:???
出来なかった場合、自分がテンプレに書いてあることをどのようにやったのか
具体的に書いてね。
322ひよこ名無しさん:04/07/17 11:07 ID:sLIy5cLa
終わりました。以前の状態にちゃんと戻りました
え〜っとやった手順としては
1.テンプレ6を熟読
2.CoolWebShredderをダウンロードした
3.実行
4.IERegCleanFix.exeダウンロード
5.レジストリ復元
6.Web設定のリセット
で出来ました。以外に簡単ですな
323ひよこ名無しさん:04/07/17 11:13 ID:Dh18yN/l
>>285 ちょっと見だが、とりあえず…

まずこいつらは悪確定 当該項目にチェックを入れてfix checked
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)

多分悪。心当たりなければfix(fixした後で必要なものだとわかったら
restoreで元に戻せる)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

以上の本体ファイル(C:\WINDOWS\web\related.htm など)
を検索して、存在したら実行できないように拡張子をリネーム
(hoge.htm→hoge.exe.htm.safe)して様子みる。(file missingとなって
るのは多分存在しないだろうが)

あと、それからコントロールパネル→フォルダオプション→表示
でシステムファイルを表示、隠しファイルを表示、拡張子を表示
に設定しとくのを忘れないよう。

その他操作の方法などはまとめサイト「まとめサイト」
 http://haiiro.info/my/text/template.htmlを熟読

324ひよこ名無しさん:04/07/17 11:37 ID:???
様子をみて、もっと大胆に削ってもいいかもね。
325285:04/07/17 11:42 ID:???
>>323
ありがとうございます。
さっそくやってみようと思います。

>以上の本体ファイル〜
ってのがいまいち理解出来なくて不安ですがとりあえず行動してみます。
(今自分が何をやっているのかまったく理解出来ていなかったり;)
また後ほど結果報告しにきます。
326ひよこ名無しさん:04/07/17 11:55 ID:???
>>325
ついか
IncrediFindというスパイウェアは\program files\incredifindも削除すること。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=203

AproposMedia
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=11

O4 - HKLM\..\Run: [Q2P6] C:\docume~1\owner\locals~1\temp\Q2P6.exe
O4 - HKLM\..\Run: [2F8T3qj] f3arop.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [RSVIAuPy] c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
O4 - HKCU\..\Run: [Jor3RkH8T] fauhts.exe
327285:04/07/17 11:56 ID:???
>>323
教えてくださったことは全てやってみました。
1(リンクが変になる)のほうは今のところ出ていません。
様子を見て見ますね。
2(検索したら別の検索窓も出てくる)のほうは健在です。
328285:04/07/17 12:00 ID:???
>>326
追加やってみます。
IncrediFindは以前妹が検索して対策サイトを発見して
検索して全て削除してもう終わったと思っていたのですがまだ残っていたんですね;
329326:04/07/17 12:00 ID:???
なぜか漏れてた・・・。これも追加。

O4 - HKLM\..\Run: [adL] C:\docume~1\owner\locals~1\temp\adL.exe
330ひよこ名無しさん:04/07/17 12:02 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記
331285:04/07/17 12:08 ID:???
>>326
追加やりました。
IncrediFindはコントロールパネルにないので、
アンインストールソフトをDLしないといけないのですね。
何か怖くて…。

>>330
すみません;IDの出し方わからなくて。
(普通に他のスレでやると出てくるので何で出ないのかが不思議で)
2ちゃん用のガイドライン行ってみます。
332ひよこ名無しさん:04/07/17 12:09 ID:???
>>285

O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll

O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
333ひよこ名無しさん:04/07/17 12:11 ID:???
>>331
E-mail欄(省略可) には何も記入しないこと=ID出す
334323:04/07/17 12:12 ID:Dh18yN/l
>>331
乙w IDはメール欄を空白にすると↑こういう具合に出るぞ
335285:04/07/17 12:15 ID:Us2Lhc0J
>>333>>334
ありがとうございます。
sage推奨の癖で、質問じゃないのでsageを入れていました。
次から気をつけます。

>>332
やってみます。
っていちいち報告していたらウザイですかね。
皆さん本当にありがとうございます。
自分の無知が恥ずかしいです。
336ひよこ名無しさん:04/07/17 12:15 ID:b6hHJr9E
初めてです

ウィンドウズXP IE
テンプレの3大アンチスパイソフトをすべて実行して見ました

おかげさまで変なサイトに飛ぶことはなくなったんですが、
起動時に何故かウィンドウズメディアプレイヤーが自動的に起動してしまう。
でもって、下のタスクバーに「→Search」の窓がでたまま
あと、たまに「180search Assistant Alert」っていう英語の警告ウィンドウがでる

てなかんじなんです
明日旦那が帰ってくる・・・
助けてください
337ひよこ名無しさん:04/07/17 12:20 ID:???
>>336
メディアプレイヤーがスパイウェアに書き換えられてしまっています。
起動するたびに変な物をインストールされるようになっています。
まず、C:\Program Files\Windows Media Player\setup_wm.exe
これを実行して、メディアプレイヤーを書き換えて下さい。
それから、スパイウェアを全部駆除する。
NOTEPAD.EXEも書き換えられているかもしれない。
338ひよこ名無しさん:04/07/17 12:24 ID:???
>>336
まず、メディアプレイヤーの自動起動を止めなきゃダメです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
このキーに登録されているので、削除して下さい。
339285:04/07/17 12:31 ID:Us2Lhc0J
>>332
やってみました。
1も2も健在みたいです;
これってFixってやったあとはパソコンを再起動したほうが良いのでしょうか?
あと、>>323の本体ファイルを実行させないようにする。ですが、
C:WINDOS〜のしかやっていませんでした。
教えてくださったもの全てを検索してみるのでしょうか?
検索ってスタート→検索→ファイルとフォルダにキーワードを入れて検索であってますか?
キーワードに何を入れれば良いのか。
初心者過ぎて申し訳ありません。
340285:04/07/17 12:33 ID:Us2Lhc0J
あっすみません!
2のほうの検索したら別窓で別の検索サイトが出てくるは解決したみたいです!
残りは1です。
とりあえずページは開けるようになったのですが、
一瞬変なアドレスが開いて表示するって状態です。
341ひよこ名無しさん:04/07/17 12:35 ID:???
>>339
再起動しろ。

ファイル本体の検索はこれをやってから。
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#871
342ひよこ名無しさん:04/07/17 12:37 ID:???
>>339
ついでにおせっかい

C:\Program Files\SEP\sep.dll
本体ファイルをまず削除します。
次にレジストリ内を、
C:\Program Files\SEP\sep.dllで検索して、全て削除。
次は、C5183ABC-EB6E-4E05-B8C9-500A16B6CF94で検索して、全て削除。
343336:04/07/17 12:46 ID:b6hHJr9E
>338さま
すいません
検索かけても HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  のありかが
わかりません

教えてくださいませ
344ひよこ名無しさん:04/07/17 12:47 ID:???
>>343
http://higaitaisaku.web.infoseek.co.jp/regedit.html
345ひよこ名無しさん:04/07/17 12:48 ID:???
>>343
ファイル名を指定して実行に、regeditと入力してレジストリエディタを起動する。
346ひよこ名無しさん:04/07/17 12:48 ID:???
>>343
ファイル名を指定して実行「regedit」
レジストリの編集は慎重に行い、
バックアップを取ってから実行すること。
347ひよこ名無しさん:04/07/17 12:51 ID:???
(・∀・)サンジュウコン
348336:04/07/17 12:52 ID:b6hHJr9E
のあ!!

ありがとうございますいません
349285:04/07/17 13:02 ID:qD6hmhCf
>>341
再起動してきました。
教えてくださったアドレスですが
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1316
の検索で見つからないファイルがあるで良いのでしょうか?やってみました。

>>342
ありがとうございます!
>C:\Program Files\SEP\sep.dll
>本体ファイルをまず削除します。
>次にレジストリ内を、
>C:\Program Files\SEP\sep.dllで検索して、全て削除。
は検索してもヒットしませんでした。
レジストリ内の検索はレジストリエディタの編集→検索であってますよね。

>次は、C5183ABC-EB6E-4E05-B8C9-500A16B6CF94で検索して、全て削除。
は一つヒットしたので削除してみます。(削除しても大丈夫なんですよね?)

色々とありがとうございます。
350ひよこ名無しさん:04/07/17 13:10 ID:???
レジストリはHijackthisで処理した方が安全だよ。
351285:04/07/17 13:21 ID:qD6hmhCf
>>350
色々とありがとうございます。
>>342さんが教えてくださったファイル?はHijackthisで出てきていないみたいで。
う〜ん。

やはり一度変なアドレス
http://origin.midaddle.com/adView.aspx?requesturl=開きたいURL
になって表示されてしまいます。
352ひよこ名無しさん:04/07/17 13:27 ID:???
>>351
インターネットオプションのプログラムタブ
Webの設定のリセットは、やってみた?
353ひよこ名無しさん:04/07/17 13:27 ID:???
>>351
そんな事は無いです>>332で指摘されてますよ。
354285:04/07/17 13:28 ID:qD6hmhCf
>>352
はい。やってみました。
>>353
その>>332の指摘されたところはFixしました。
355ひよこ名無しさん:04/07/17 13:30 ID:???
>>354
マイコンピュータ→ドライブ (C:)→Program Files→SEPの順に開いていくと
sep.dll があるはず。
356285:04/07/17 13:30 ID:qD6hmhCf
>>352
あっ最初と途中でやっただけなので、今再度やってみました。
今のところ変なアドレスにはなっていません。
この調子でならなければ良いのですが…
ご指摘ありがとうございます。
357ひよこ名無しさん:04/07/17 13:32 ID:???
>>354
SPYBOTとaw-awareで再検索する。
定義ファイルはちゃんとアップデートしてからね。
358285:04/07/17 13:32 ID:qD6hmhCf
うう〜んやっぱり駄目みたいです;
何度もすみません。
>>355
開いてみましたが、Uninst.exeしかありませんでした。
359ひよこ名無しさん:04/07/17 13:36 ID:???
>>358
もう一度Hijackthisでスキャンしてみて指摘されたエントリが
きちんと削除できているか確認して。
360285:04/07/17 13:40 ID:qD6hmhCf
>>357
Spybotですが、アップデートを検索するといつもと違う
黄色いマークがついたものが検索されます。
チェックしてダウンロードとしたら不良なチェックなんたらと出て固まってしまいます;
一応これから再検索してみますね。
Ad-awareはまだインストールされていないのでやってみます。
回線速度がすっごく遅いので時間がかかるかと思いますので報告遅れます。

>>359
はい。やってみますね。
さっき(数分前)やってみたら指摘されていたものが1つだけ残っていました。
しかしFixしてもやはり駄目でした…
361285:04/07/17 13:43 ID:qD6hmhCf
あちゃSpybotで5個ヒットしました。
質問する前に検索削除したのに。
あと3つPeopleOnPageとヒットしたのですが、他のと違ってチェックが入っていません。
これも削除したほうが良いのでしょうか?
362ひよこ名無しさん:04/07/17 13:46 ID:???
>>360
そのエラーが良く分からないけど、
ダウンロードする場所を変えてみるとアップデートできるかも。
363ひよこ名無しさん:04/07/17 13:48 ID:???
>>361
免疫化してっか
364285:04/07/17 13:51 ID:qD6hmhCf
>>361
はっ!!していません。
免疫ってのがわからないのでヘルプ読んでみますね。
365ひよこ名無しさん:04/07/17 13:51 ID:???
>>361
何が何処に発見されたか書かないと指示できないよ。
クッキーファイルが発見された程度なら削除でもいいし、
それほど気にしなくてもいい。
366285:04/07/17 13:56 ID:qD6hmhCf
>>365
なるほどそうですね。失礼しました;
>>363
ダウンロードを妨害するものがなんちゃらと出てきたところで固まってしまいました。
もう一度チャレンジしてみます。
367285:04/07/17 14:01 ID:qD6hmhCf
免疫化→アップデートを検索→Detection rulesってのが出たのでチェック
→アップデートをダウンロード
としたら、Detection rulesの前に
黒いビックリマークが赤で丸して斜線(禁止みたいな)がつきました。
そして情報に「!!!不良なチェックサム!」と出ます。
これってアップデート失敗したってことでしょうか?
368ひよこ名無しさん:04/07/17 14:07 ID:???
>>366
Spybotの免疫化は削除した直後にする。削除したものが多ければ多いほど良い。adwearなどで削除した後だと意味ないよ。
adwearはまだ使ってないみたいだけど
369336:04/07/17 14:08 ID:b6hHJr9E
すいません
レジストリの「Run」開いたんですけど
で、何をどうすればよいのでしょう?
370ひよこ名無しさん:04/07/17 14:08 ID:???
>>366 (285)
以前にどかかに飛ばされるアップデートできない症状が出ているのなら、
hostsファイルの書きかえが必要かな。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

上のURLのダミーのhostsファイルを入れるを入れるを、
よく熟読して実行して試してみる。
それとHijackthisを使用後Ad-Aware等を実行すると、
今まで見つからなかったスパイウェアが見つかるのは案外普通のことだから、
あまり驚く必要はない。(この一連の流れをゴミ掃除という)
371ひよこ名無しさん:04/07/17 14:09 ID:???
>>369
エクスポートして、ここに貼って。
372ひよこ名無しさん:04/07/17 14:14 ID:???
>>369
右側にwmplayer.exeのパスが記入されているキー項目を、右クリックして削除する。
373336:04/07/17 14:14 ID:b6hHJr9E
こんなんでました

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"eakausujzqhyl"="C:\\WINDOWS\\System32\\vrvwciu.exe"
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_01\\bin\\jusched.exe"



374336:04/07/17 14:17 ID:b6hHJr9E
それっぽいのがないんです
375ひよこ名無しさん:04/07/17 14:19 ID:???
>>373
ないけどやっかいなのがみつかった、何もせずに指示を待て。
376ひよこ名無しさん:04/07/17 14:19 ID:???
>>373
ないね。
スクリプトファイルで、メディアプレイヤーを起動させているのかな?
377ひよこ名無しさん:04/07/17 14:22 ID:???
>>373
これなんだけど、テンプレのAd-awareやSpybotやVB実行しちゃった?
だとすると少し厄介なのだけど。

BlazeFind / Search Assistant
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137
378336:04/07/17 14:22 ID:b6hHJr9E
お待ちしております
379ひよこ名無しさん:04/07/17 14:22 ID:???
>>373
"eakausujzqhyl"="C:\\WINDOWS\\System32\\vrvwciu.exe"
このキーは削除、.exe本体も削除。
ほかもあやしい。
380285:04/07/17 14:24 ID:qD6hmhCf
>>368
そうなんですか!ありがとうございます。勉強になります。

>>370
まだ行っていませんがちょっと行って勉強してみますね。
ありがとうございます。
Hijackthisを使用後Ad-Aware等を実行するとスパイウェア見つかるんですか。
たしかに、今やってみたのですが96itemヒットしました…
SpybotよりAd-Awareのほうが良いんですかね。
Ad-Awareのほうはアップデートも成功しました。

これで変なアドレスに飛ばないか様子を見てみますね。
381285:04/07/17 14:26 ID:qD6hmhCf
駄目でした…
382ひよこ名無しさん:04/07/17 14:27 ID:???
>>373
"SoundMan"="SOUNDMAN.EXE" これウイルス(WORM_AGOBOT.HM)
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"  これも削除
ほかはOK。
383ひよこ名無しさん:04/07/17 14:29 ID:???
>>381
もう一度Hijackthisログを貼って確認して貰った方がいいよ。
384ひよこ名無しさん:04/07/17 14:30 ID:???
なんか、無茶苦茶な指示してるヤシがいるな。削除する前にプロパティで確認しておけよ。
385ひよこ名無しさん:04/07/17 14:32 ID:???
ちゃんとウィルススキャンして、出てきたものだけを確実に駆除しろよ。
386ひよこ名無しさん:04/07/17 14:32 ID:???
>>384
どの指示ですか???
387ひよこ名無しさん:04/07/17 14:35 ID:???
>>378
あなたは、かなり厄介な症状ですね。
ツールを使って削除すると、最悪起動不能になるかもしれないです。

プリインストールのリカバリーディスクタイプですか?
それとも、インストールディスクを持っていて、修復インストールまで可能ですか?

ERUNTなどで、レジストリのバックアップまでしておくといいのですが、
回復コンソールを使える環境にしておかなければなりませんです。
388336:04/07/17 14:35 ID:b6hHJr9E
>379>382さま
実行→再起動しましたが、メディアプレーヤーが起動、下のバーには怪しく「Search the Web」
でございます
>377さま
前述通りテンプレの対策ソフトは全部試しまくってます

389336=378:04/07/17 14:38 ID:b6hHJr9E
>387
うぎゃ
やっかいですか、そーですか

ご質問の用語がわかりません
どうすればわかるんですか?
390ひよこ名無しさん:04/07/17 14:38 ID:???
>>388
ネットに接続していない状態でも、メディアプレーヤーが起動しますか?
391ひよこ名無しさん:04/07/17 14:39 ID:???
>>373
>>382さんには申し訳ありませんが、
その指示には従わないでください。

Avance Sound Effect Manager
"SoundMan"="SOUNDMAN.EXE"
普通のエントリーの可能性もあります。

BlazeFind/Search Assistant
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"

それは削除するのではなく、
コントロールパネルのアプリの追加と削除で、
IEを閉じてネットにつないだ状態で実行。

BlazeFind/Search Assistant
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

ここをよく読んで慎重に作業をしてください。
392285:04/07/17 14:39 ID:A4yslD0+
>>383
はい。また長文失礼します;

Logfile of HijackThis v1.98.0
Scan saved at 14:37:40, on 2004/07/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
393285:04/07/17 14:40 ID:A4yslD0+
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\PROGRA~1\Fujitsu\sa\Motive\MOTIVE~1.EXE
C:\Documents and Settings\Owner\デスクトップ\makiko\katjusha2102\Katjusha.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Owner\デスクトップ\Hijacthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
394285:04/07/17 14:40 ID:A4yslD0+
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: 富士通サービスアシスタント.lnk = C:\Program Files\Fujitsu\sa\bin\matcli.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
395285:04/07/17 14:41 ID:A4yslD0+
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D94D7E-8F01-4C3B-8A50-61D914E70581}: NameServer = 210.196.3.183 210.141.112.163

以上です。
396ひよこ名無しさん:04/07/17 14:49 ID:???
>>395
また随分とスタートアップが多いこと。
多分、諸悪の根源はあと一つです。
症状が改善されたら、スキャンして何も出なければOKです。
397285:04/07/17 14:50 ID:A4yslD0+
ん?何か再起動してからなっていません。
直ったのかも…
6時間もみなさんありがとうございました。
本当にこれで終わったのなら良いのですが…
またジャックされないと良いのですが。
また数分後に駄目でしたとかにならんと良いのですが。
お騒がせしました。
398ひよこ名無しさん:04/07/17 14:51 ID:???
>>392
ごめんなさい、
ログからは全く当てはまる項目がないです。
399336=378:04/07/17 14:52 ID:b6hHJr9E
>391さま
「Search the Web」 消えました!!
ありがとうございます

でも、WMPの起動は相変わらずです
あと、"SoundMan"="SOUNDMAN.EXE"消しまくりましたが、やばいっすか?
400285:04/07/17 14:52 ID:A4yslD0+
>>395
はいスキャンそれぞれもう1回やってみます。
そうなんですよ〜パソコン修理に出して帰ってきてから何故か勝手に
スタートアップが増えて…
設定のやりかたわからなくて放置しています。
401ひよこ名無しさん:04/07/17 14:54 ID:???
>>399
ここのエントリも貼って。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
402336=378:04/07/17 14:56 ID:b6hHJr9E
>>401
おねがいします

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
403ひよこ名無しさん:04/07/17 14:57 ID:???
>>399
WMPはエントリーがないようなので、
C:\Program Files\Windows Media Playerの中の
setup_wm.exeを実行して再インストールしてください。

それと、"SoundMan"="SOUNDMAN.EXE"の情報です。
たぶん、消しても大丈夫かとw

Avance Sound Effect Manager
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=212
404ひよこ名無しさん:04/07/17 15:01 ID:???
>>402
その4つとも、文字列の最初に「;」1字を入れて無効化してから
再起動して様子を見る。
405ひよこ名無しさん:04/07/17 15:08 ID:???
>>285
随分綺麗になりましたね、HijackThis 以外のウィンドウをすべて閉じて
下記エントリを削除し、その後PCを再起動して下さい。

R3 - Default URLSearchHook is missing
406ひよこ名無しさん:04/07/17 15:08 ID:???
>>402
レジストリエントリーに問題なさそうなので、
sfc /scannow
このコマンドを実行して、スキャンが終わったら再起動する。
407PC初心者スレから誘導:04/07/17 15:09 ID:9QQY2eDI
win98つかってるんですが、メッセ起動するたびに(MSNメッセ6.2)、
クッキーにpromo.matchっていう(海外の出会い系サイトらしい)スパイウェア仕込まれてるんですが、自分だけでしょうか?
スパイボットやAd-awareを使えば、削除自体は出来ますが、やはりメッセ起動ごとにクッキーに出来てしまいます。
気になるんですが、ブロックする方法や、実際に起こる悪影響とかわかりませんか?

こっちが行ってる対策は、スパイボットやAd-awareによるスキャン、ブラウザはfirefoxを使用、です。
IE履歴、クッキーは削除しましたが、まだ直らないです。
408ひよこ名無しさん:04/07/17 15:09 ID:b6hHJr9E
>403さま
再インスト失敗しちゃいます
ついでに、プログラムの追加と削除のリストにも出てきません

>404さま
だめですた
409336=378:04/07/17 15:11 ID:b6hHJr9E
>>406
コマンドの実行・・・
どうやるんですか?
410ひよこ名無しさん:04/07/17 15:15 ID:???
>>408
再インストールに失敗するのは、レジストリキーの不整合が原因なので、
後からレジストリを整理すれば、インストール出来ると思うよ。
411ひよこ名無しさん:04/07/17 15:18 ID:???
>>409
ファイル名を指定して実行か、コマンドプロンプトで実行する。
このままコピーして貼り付けて。
412ひよこ名無しさん:04/07/17 15:20 ID:???
>>408
それではMSからパッケージをダウンロードしてインストールを、試してみてください。
必要なサービスが起動してないのかも知れません。
413ひよこ名無しさん:04/07/17 15:29 ID:???
>>407
ブロックしたいならIEのルールを作る、
コントロールパネルのインターネットオプションを起動して。
セキュリティータブをクリック。
制限付きサイトに「*promo.match」を登録で、出来るかも。
414ひよこ名無しさん:04/07/17 15:30 ID:???
>>409
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
:Start Page
この項目を削除してから、インターネットオプションで
スタートページを再設定する。
415407:04/07/17 15:42 ID:PFf9Hb6A
>>413
設定しておきました。さんくすこ。
メッセ友に聞いてもおなじ物が検出されたようです。いったい何なのやら。
416ひよこ名無しさん:04/07/17 17:26 ID:???
変なページ開いたら英語で警告みたいのが出て慌ててリセット押したんですけど、
また立ち上げたらホームがabout blankってアドレスになってていくらホームを違うページに直しても変わらない…

_| ̄|○ タスケテクダサイ…
417ひよこ名無しさん:04/07/17 17:29 ID:???
>>416
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
418ひよこ名無しさん:04/07/17 17:29 ID:???
すいません>>5にありました…
419ひよこ名無しさん:04/07/17 17:52 ID:U9lS9qYc
エロサイトじゃないけど、ホームページの設定が訳のわからないサイトになっちゃつた。
戸惑ったけど、MEだからシステムの復元で何とかなった。

でも後遺症とかは出ないのかな?
420ひよこ名無しさん:04/07/17 17:55 ID:???
>>419
おめーのPCの中身見れるわけでもあるまいし、んなもん分かるかよ。
421ひよこ名無しさん:04/07/17 18:02 ID:???
>>419
一応>>8の応急処置のCoolWebShredder、Ad-Aware、Spybot-S&D
を実行しておくといいですよ。ゴミが取れるかも。

それと下のページで予防策を学ぶことをお勧めします。

転ばぬ先の杖 − さらなる被害を受けないために
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
422ひよこ名無しさん:04/07/17 18:02 ID:U9lS9qYc
>>420
言葉は悪いけど最もな答えを送っていただいてありがとうごじゃいます
423ひよこ名無しさん:04/07/17 18:06 ID:U9lS9qYc
>>421
本当にありがとうごじぇいました。
424ひよこ名無しさん:04/07/17 18:26 ID:???
>>423
421をちゃんとやれよ!
425ひよこ名無しさん:04/07/17 18:29 ID:???
wHLxcbzPAkc
426ひよこ名無しさん:04/07/17 18:32 ID:???
FTjMiGlaSd.
427天麩羅屋 ◆r/dmhj5CHM :04/07/17 18:34 ID:???
■ about:blank、search for型ハイジャカー対策 v2
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

★重要ポイント
・レジストリのAppInit_dllsという値の削除
・悪サイトの画面のソースコードを解読して悪ファイル本体を探す
・ランダム文字列.chmというコンパイル済みヘルプファイルを探す(次レス参照)

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。

2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
(続く)
428天麩羅屋 ◆r/dmhj5CHM :04/07/17 18:35 ID:???
(続き)
4 マイコンピュータからCドライブの[on-line.exe]という文字列を含むファイルを検索。
(「ファイル名を検索」ではないので注意。検索画面で「含まれる文字列」窓にon-line.exeと
入力する)→感染時刻に生成された「ランダム名.chm」があったら名前をメモ→
hoge.chmならhoge.chm.safeにリネームして様子見

5 念のためさらに…
 マイコンピュータからCドライブの*.chmを検索。感染時刻に生成された「ランダム名.chm」が
あったら4と同様、名前をメモ→リネームして様子見

6 Windowsを再起動、《応急処置》をもう一度実行してゴミ掃除

この「ランダム名.chm」というファイルは「前スレ755」氏が発見した悪の元凶ファイル。
about:blank search forタイプのハイジャッカー全てに存在するわけではないようだが、
放置すれば悪ファイルが再生するおそれがある。前スレ755氏の例ではchmファイル中に
on-line.exeという名前で悪の本体が潜んでいたので、4ではファイル内にこの文字列を含む
ファイルを検索。亜種は別の文字列かもしれないので、念のため5でchmを全部検索して
いる。疑わしい時刻に生成された心当たりないchmファイルは全部リネームでよいだろう。

しつこいようだが、事態が一段落したら、2度とやられぬように非IEブラウザを入れておく。
非IEブラウザのダンロード先 Mozilla Firefox日本語版 >>29  Opera 7.52日本語版 >>37
429Opera最新版7.52日本語版のダウンロード:04/07/17 18:37 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)
430ひよこ名無しさん:04/07/17 18:38 ID:???

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }
431ひよこ名無しさん:04/07/17 18:56 ID:J3PXOUVt
windows98seを使ってる者です。
IEの最新版を使ってるのですがホームページがhttp://easy-search.bizになってしまい
しかも変えても、インターネットオプション→プログラム→Web設定のリセットを行っても再起動をすると
元に戻ってしまいます。
spybotやadwareをDLしようとしてるんですができません。ウィルスバスターも全然反応しません。
IEがめちゃくちゃ重いです。どうすればいいでしょう?
ちなみに今はギコナビから書き込んでます。gikonabiは通常通りです。
誰か助けて下さい。このパソコン、お兄ちゃんのなので、バレたらぶっ飛ばされます。
432ひよこ名無しさん:04/07/17 18:58 ID:???
>>431
Uninstall Easy-Search http://easy-search.biz/contact.html
433ひよこ名無しさん:04/07/17 19:00 ID:???
>>431
98はサポート外なので、残念
98斬り
434ひよこ名無しさん:04/07/17 19:01 ID:J3PXOUVt
>>432
ありがとうございます。
今オペラをDLしてるので終わったら見に行ってみます!
435ひよこ名無しさん:04/07/17 19:04 ID:???
>>431
>お兄ちゃんのなので、バレたらぶっ飛ばされます。

鼻で笑って直せるような兄貴じゃないとな!
436ぼるじょあ ◆yBEncckFOU :04/07/17 19:07 ID:???
>>431
(・3・) エェー まず顔写真upだYO 話はそれからだYO
437ひよこ名無しさん:04/07/17 19:10 ID:???
>>416です
いろいろとレスありがとうございます。
レジストリでキーをCurrentVersionまで開いたんですけどWindowsのキーが見つからない…
438431:04/07/17 19:16 ID:TTS4xWxE
>>432
直りました!でも今度はIEが接続できなくなりました。
ギコナビはあいかわらず快適ですが・・・・。
439ひよこ名無しさん:04/07/17 19:20 ID:???
>>438
しゃあない、アプリケーションの追加と削除で、Internet Explorerを選択して修復。
440438:04/07/17 19:31 ID:3ZVxXedj
初歩的な質問続きですみませんが、
やりかたを教えてもらえませんか?
一度安易ストールした後どうやってインストールするのですか?
441438:04/07/17 19:51 ID:3ZVxXedj
438です。なんかしらんけどLAN設定になってたみたいで、それを解除したらIEも直りました!
ありがとーございましたー!
442285:04/07/17 21:27 ID:y2a9FBZg
あれから数時間。
問題なくネット出来ています。
最後の報告となると思います。
色々とお世話になりました。
443ひよこ名無しさん:04/07/17 21:43 ID:???
>>442
>>405のも削除しときなよ。
444ひよこ名無しさん:04/07/17 22:05 ID:VSDndYPc
hijack で探索したのですが、これらのファイルは削除しても大丈夫でしょうか

O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
445ひよこ名無しさん:04/07/17 22:16 ID:???
>>444
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
446ひよこ名無しさん:04/07/17 22:24 ID:???
二人とも復旧したのか、めでたし、めでたし。
447ひよこ名無しさん:04/07/17 22:33 ID:???
>>445 
経過がよさそうです ありがとう!
448ひよこ名無しさん:04/07/17 23:22 ID:Vqxuoase
MSNのサイト開くとこんなのが出るんです・・・
http://age.tubo.maido3.com/age01/img-box/img20040718002055.jpg
OSはMEです
449ひよこ名無しさん:04/07/17 23:25 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/software/1088262283/1

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
450ひよこ名無しさん:04/07/17 23:25 ID:???
>>448
まず、>>1-8を読もうな。
451昨夜最大のバカ:04/07/17 23:35 ID:???
昨夜最大のバカこと漏れが今夜も来ましたよ。

相談者さんカモーン
452ひよこ名無しさん:04/07/17 23:42 ID:???
>>451
変なものをクリックしたら壁紙を強制的に置かれプロパティも変更できず
さらにはネットにも繋げなくなってしまいました。
ウイルス名はダウンロードなんとかと書いていますが駆除の仕方を教えてください。
453448:04/07/17 23:43 ID:Vqxuoase
自己解決
失礼しました
454人科:04/07/17 23:44 ID:n2W46UX9
すんません だれかWeb設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

だれか原因わかりませんか??
455ひよこ名無しさん:04/07/17 23:49 ID:???
■Computer CopsのコラムによるとProxomitronの作者  
■Scot R. Lemmon 氏は今年5月1日亡くなっていたとの
■こと。レモン氏の妹が7月16日に知らせてきたという。
■36歳だった。                          
http://computercops.biz/article-5228-nested-0-0.html
■ご冥福を祈ります。
456ひよこ名無しさん:04/07/18 01:07 ID:???
>>454
どうゆうふうにできないんだ、ボタンが押せないのか?
457ひよこ名無しさん:04/07/18 01:42 ID:???
>>444
おい全然治ってないぞw

起爆スイッチとトロイ。
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE

トロイの木馬・BackDoor-AML
ttp://www.nai.com/japan/security/virB2002.asp?v=BackDoor-AML
458人科:04/07/18 01:50 ID:UXwGCJwq
456> スタートから入ってインターネットオプション でWEBのリセット

おすと Webのリセットできません。 ってなる
459ひよこ名無しさん:04/07/18 02:23 ID:???
>>458
窓の手使え。
460ひよこ名無しさん:04/07/18 02:24 ID:???
>>458
Ad-awareは、やってみましかか?
461ひよこ名無しさん:04/07/18 03:08 ID:???
今夜は、静かな夜だね。
462ひよこ名無しさん:04/07/18 03:16 ID:???
>>458
それだけの情報(じょうほう)ではだれにも原因(げんいん)
はわかりません。

あと日本語(にほんご)をもう少(すこ)しがんばりましょう。
463ひよこ名無しさん:04/07/18 03:32 ID:???
振り仮名振ってやるなんて優しいな。
464ワイヤレス:04/07/18 11:24 ID:???
どなたかwindows98でシステム復元する方法教えて下さい。お願いします。
465ひよこ名無しさん:04/07/18 11:34 ID:???
>>464
Windows98に「システムの復元」は無い。
レジストリの状態を復元するだけならば、以下の方法で可能。

MS-DOSモードで再起動して、コマンドプロンプトで
scanreg   /restore
で、復元するべき日時のものを選択するが、
バックアップは 4つくらいしか無いかも
466ワイヤレス:04/07/18 12:23 ID:???
>>465
ありがとうございます。早速やってみます。
467ひよこ名無しさん:04/07/18 15:47 ID:???
ホームページがabout:blankになってしまい
http://www.314zdec.biz/sextracker.html
このページに飛ばされてしまいます

どうすればよいでしょうか・・このパソコンは家族4人で使ってるパソコンなので
早急になんとかしないと大変なことに・・・助けてください
468ひよこ名無しさん:04/07/18 15:50 ID:???
>>467
急いでいるなら、先ずここを試しなさい。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
469ひよこ名無しさん:04/07/18 15:50 ID:???
>>467
まず >>1-8 をよく読んで実行しろ。
470ひよこ名無しさん:04/07/18 16:20 ID:Dl/r2Z4X
検索・過去ログみてもわからなかったので質問さしてもらいます。
http://serve.alcena.com/goodoffer_frame.asp?id=5
このサイトの何かをインストールしてしまったんですけど。
それからIEを開くたびにポップアップ広告のようなものが出てきます。
Spybot - Search & Destroy、HiJackThis、Ad-Aware、オンラインウイルススキャン
などで駆除したものの、ずっと出てきます。
放置しておりましたらIEに謎のツールバー(Mfcd Extra)なるものが出てきて
レジストリ削除してもポップアップ広告だけは出てくるのです。
どうすれば出なくなるでしょうか?
解決方ありましたら教えてください。よろしくお願いします
471ひよこ名無しさん:04/07/18 16:23 ID:???
なんでこいつら直リンするんだろうな。
472ひよこ名無しさん:04/07/18 16:26 ID:???
友達を増やしたいから
473ひよこ名無しさん:04/07/18 16:26 ID:???
友達になりたくないから放置しておこう。
474ひよこ名無しさん:04/07/18 16:30 ID:???
じゃあ漏れは友達になりたいから踏んでみるか
475ひよこ名無しさん:04/07/18 16:42 ID:???
>>474
そんなの友達じゃない、
上っ面だけの付き合いだよ。
目を覚ませ。
476ひよこ名無しさん:04/07/18 17:10 ID:???
>>470
わけの分からないモノをインスコするなよデブ
477470:04/07/18 17:27 ID:???
>>476
お前になんて聞いてないよ、短小包茎
478467:04/07/18 17:39 ID:???
>>468
>>469
ありがとうございます、なんとか直ったようです
少しの間様子をみてみます、また再発したらどうしよう・・・
479ひよこ名無しさん:04/07/18 17:55 ID:qcjnFJJt
age
480ひよこ名無しさん:04/07/18 17:56 ID:qcjnFJJt
助けて助けて助けて
変なサイトクリックしたら
消してもまたその画面が出てきます
何度も
インターネットの横にアダルトと言うアイコン表示までついてます
どうすればいいんですか?
ごみ箱に捨ててもまた出てきます
お母さんが帰ってくるー
481ひよこ名無しさん:04/07/18 17:57 ID:qcjnFJJt
かなりヤばい・・・
マジあせってるので出来るだけ早く誰か助けて下さい・・
482ひよこ名無しさん:04/07/18 17:58 ID:???
>>480
おまえ、テンプレやれって言われたろうが。
しかも、あっちに無回答でマルチポスト。死ねよ。
483ひよこ名無しさん:04/07/18 18:02 ID:???
>>480
ママンに現実をありのまま見てもらえ。
もっと言えば、オナニーシーン目撃させろ。
さらに、ママンのオナニーシーン目撃しろ。
484ひよこ名無しさん:04/07/18 18:04 ID:qcjnFJJt
>>482
ずっとPCの前はってて今ばばぁが居ないの見計らって慌てて見たんだよ!
ちょっとあせってるからごめん
で、テンプレ貼れってどういう意味?
485ひよこ名無しさん:04/07/18 18:04 ID:qcjnFJJt
しかも俺エロサイト見るつもりなくて変なアドレスクリックしたら勝手に
繋がったんだよ・・・マジ泣きそう。
486ひよこ名無しさん:04/07/18 18:05 ID:???
oferaにしとけばそんな事態にならずに済んだものを・・・・
487ひよこ名無しさん:04/07/18 18:05 ID:???
テンプレやれ。お前の日記なんか見たくない。
488ひよこ名無しさん:04/07/18 18:05 ID:???
以後 ID:qcjnFJJt はスルーで
489ひよこ名無しさん:04/07/18 18:06 ID:qcjnFJJt
だからテンプレって何?っつってんだろ!ケチ!俺は2ちゃんなんて今日初めてやるんだよ
490ひよこ名無しさん:04/07/18 18:06 ID:qcjnFJJt
>>488
スルーしないでください!!!!!!!
マジ泣く・・・
491ひよこ名無しさん:04/07/18 18:06 ID:???
あっ、そう。
492ひよこ名無しさん:04/07/18 18:07 ID:qcjnFJJt
>>491
神様
493ひよこ名無しさん:04/07/18 18:08 ID:???
邪魔だから消えろ。>>492
494ひよこ名無しさん:04/07/18 18:10 ID:qcjnFJJt
>>493
お前が邪魔だ。なんてね。
495ひよこ名無しさん:04/07/18 18:11 ID:???
ID:qcjnFJJtはスパイウェア埋め込まれた馬鹿。
496ひよこ名無しさん:04/07/18 18:12 ID:???
>>494
> >>493
> お前が邪魔だ。なんてねw。

なんだ、喪前、結構余裕じゃねーか。
497ひよこ名無しさん:04/07/18 18:14 ID:???
>ID:qcjnFJJt

お前、歳幾つ?厨房くらいだろ?
498ひよこ名無しさん:04/07/18 18:14 ID:???
ID:qcjnFJJt
>>1-8 とリンク先に書かれてあることを読んで実行。
499ひよこ名無しさん:04/07/18 18:15 ID:???
ID:qcjnFJJt=スパイウェア
500ひよこ名無しさん:04/07/18 18:26 ID:qcjnFJJt
os再起動って何?osって何????
501ひよこ名無しさん:04/07/18 18:27 ID:???
>>500
なんでお前自分で調べないの?あ?
502ひよこ名無しさん:04/07/18 18:28 ID:qcjnFJJt
>>498
実行しました!先生!
で、今再起動したらまた出てくるぅぅぅぅぅ〜(泣
503ひよこ名無しさん:04/07/18 18:28 ID:qcjnFJJt
>>496
余裕ない!死にそう!はきそう
スパイウェア植え込まれたってなに?!
もう一生取れないの?
もうPCこわすしかないのか・・・
504ひよこ名無しさん:04/07/18 18:29 ID:???
あっ、そう。

何が実行しましただよ。笑わせるな。
505ひよこ名無しさん:04/07/18 18:29 ID:qcjnFJJt
>>501
調べる暇がねーんだよ(泣)
お前もそんな事言う暇あるんなら教えろよ!!!!!
506ひよこ名無しさん:04/07/18 18:30 ID:???
>>505
誰に向かってお前って言ってんだよ。
教えたら、お前が成長しないだろうが。
アホか?
507ひよこ名無しさん:04/07/18 18:30 ID:qcjnFJJt
>>504
笑うなよ!こっちは必死なのに
俺が困ってんのは
いちいち画面に現れてくんだよエロ画が!
アイコンまでついてやがるし!!!
糞、しねアダルト会社
508ひよこ名無しさん:04/07/18 18:31 ID:qcjnFJJt
>>506
じゃあ「あなた」

キモくね?
509ひよこ名無しさん:04/07/18 18:31 ID:???
>>507
知ってるよそんな事。スパイウェアだし。
510ひよこ名無しさん:04/07/18 18:32 ID:qcjnFJJt
スパイウェアって何ですか・・・
もう取れないって事でしょうか?>>509
511ひよこ名無しさん:04/07/18 18:33 ID:qcjnFJJt
つまり1〜8の事をやっても意味がないって事・・・?
誰か徹底的なやり方教えて下さい!
512ひよこ名無しさん:04/07/18 18:34 ID:???
>>511
>>1-8をやれば殆どのスパイウェアは除去できる。
それをやってないだけ。
513ひよこ名無しさん:04/07/18 18:34 ID:???
>>511
徹底的ならリストアだな
514ひよこ名無しさん:04/07/18 18:36 ID:???
>>511
>>513に賛成。ノシ
515ひよこ名無しさん:04/07/18 18:36 ID:qcjnFJJt
すいません
os再起動って何でしょうか?
516ひよこ名無しさん:04/07/18 18:37 ID:???
>>515
いいから実効したんだろ?
HijackThisのログ貼ってみろよ。やってねえだろ?なあ?
517ひよこ名無しさん:04/07/18 18:38 ID:qcjnFJJt
7番と8番の意味がわからない・・・
518ひよこ名無しさん:04/07/18 18:39 ID:qcjnFJJt
>>516
はいやってません
519ひよこ名無しさん:04/07/18 18:40 ID:???
>>518
全部やるまで質問は受け付けないんだよ。アホが。
520ひよこ名無しさん:04/07/18 18:40 ID:qcjnFJJt
俺のPCシステムの復元なんて項目ないんだけど・・・
521ひよこ名無しさん:04/07/18 18:41 ID:qcjnFJJt
>>519
アホでいいからさ、os再起動のやり方わかんねぇって
522ひよこ名無しさん:04/07/18 18:43 ID:???
> ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること

ここからして読んでないってわかるな。
523ひよこ名無しさん:04/07/18 18:44 ID:???
>>518
困ってるなら早くやれよ。まあみんな釣られたわけだ・・
524ひよこ名無しさん:04/07/18 18:45 ID:???
本気で治す気がないんだろ。
言葉では「本気で治したい」と言った所で、
実際、何もやってないんだからな。

放置。
525ひよこ名無しさん:04/07/18 18:45 ID:qcjnFJJt
>>523
いや、だからやろうとしてもやり方がわかんないんだって!!!
526ひよこ名無しさん:04/07/18 18:45 ID:qcjnFJJt
>>524
も!
527ひよこ名無しさん:04/07/18 18:49 ID:qcjnFJJt
俺頭悪いからさ・・・
528ひよこ名無しさん:04/07/18 18:49 ID:???
62 名前:ひよこ名無しさん[] 投稿日:04/07/18(日) 18:39 ID:qcjnFJJt
何が>>1-8やれ、だよオマエラ。
5秒でチャッチャと済ませる方法があるんだろ?
はよ言え、この糞蛆虫ども!


  だそうです。別スレにてハケーン!
529ひよこ名無しさん:04/07/18 18:51 ID:qcjnFJJt
ねぇ>>1->>8
完璧にすますのに一体何分かかるんですか?
530ひよこ名無しさん:04/07/18 19:18 ID:???
>>529
おそらく架空請求も家に来るだろう。アダルトサイト閲覧の請求書みたいな形で・・・
スパイウェアはPCの個人情報もバンバン送信するからマジで気をつけないと・・・
夜中とかに家の電話も鳴るだろうね。嗚呼怖い怖い・・・
531ひよこ名無しさん:04/07/18 19:44 ID:???
>>530
漏れも身に覚えの無い請求が昨日うちに来た
鬱だ…
532sage
マイコンピューターなどデスクトップのアイコン開くとフリーズしてしまいます。
応急処置は6(98なので6はとばして)までしたのですが、CWshredderをDLしても起動する時にフリーズしてしまいます。
これはもうお手上げでしょうか?

OSは98seです。ネットは普通にできます。助けてください。。