エロサイト見たら…助けてください！Part34

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）

質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
何も読まずに、いきなり質問するとネタ回答を食う可能性大ですｗ

■アダルトサイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
■アダルトサイト対策の部屋
　http://www002.upp.so-net.ne.jp/dalk/higai24.html
■WEB110[インターネットの犯罪・被害]追跡調査
　http://www.web110.com/
■アダルトサイトは安全？危険？
　http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話･Q2からの事前防御策―
　http://www3.plala.or.jp/hiro-mg3920/tel.html

Part33　http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/ 前スレ
Part32　http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31　http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30　http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29　http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28　http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27　http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26　http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25　http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24　http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23　http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22　http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21　http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20　http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19　http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18　http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17　http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/

Part16　http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15　http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14　http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13　http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12　http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11　http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10　http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9　 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8　 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7　 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6　 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5　 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4　 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3　 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2　 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1　 http://pc.2ch.net/pcqa/kako/988/988993220.html

《その他リンク集》
■ウィルス関係はこちら↓
　ウィルス情報＆質問　総合スレッド☆Part22
　http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
　セキュリティ初心者質問スレッドpart44
　http://pc5.2ch.net/test/read.cgi/sec/1088249907/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail･葉書】総合スレッドPart�X【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■国際電話・ダイヤルQ2関連
　　http://www.ntt-east.co.jp/q2/　NTT東日本 ダイヤルQ2サービス
　　http://www.ntt-west.co.jp/q2/　NTT西日本 ダイヤルQ2サービス
　　　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　 　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　http://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　 　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
　http://pc5.2ch.net/test/read.cgi/win/1084124599/l50　　Proxomitron（Windows板）
　http://pc5.2ch.net/test/read.cgi/software/1060792740/l50　　Proxomitron（ソフトウェア板）

《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除→OS再起動
6）Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］
　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
　ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
　紙にメモ取るなりして管理しときましょう。
7)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
　　本家　http://www.spywareinfo.com/~merijn/downloads.html（更新頻度高）
　b) Ad-Aware　http://www.lavasoftusa.com/ （更新頻度高）
　c) Spybot-S&D　http://www.safer-networking.org/　（最新版 v1.3）
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
　　http://v4.windowsupdate.microsoft.com/ja/default.asp

>>1
(´乙｀)y-~~~

★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう！でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ！買うお金が無いならプロバイダを解約して貯金！

・トレンドマイクロ／オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
　　オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
　　※Internet Exprolerを使用してください

・シマンテック　セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda／無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
　　オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
　　ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
　　(2002体験版　http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック／Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です！

　　　　　●【緊急】　早く治したい方は以下を実行して下さい　【処置】●

　　　WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　　 プログラム→WEB設定のリセット

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　　 一時ファイル→クッキーの削除+ファイルの削除

3)　 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
　　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 　 アプリケーションの追加と削除（JWordはここでアンインストする）→OS再起動

5) 　ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをDL
　 　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動

6）　定番スパイウェア除去ソフト↓をインストール(併用推奨)

　　　　・定番　スパイウェア除去ソフト Ad-Aware 使用法
　　　　　http://www.dream-seed.com/server/spy.html
　 　　・定番　スパイウェア除去ソフト Spybot-S&D　使用法
　　　　http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　　 　→［システムの復元］

------以上実行してまだトラブってたら（OS種類必須）再度質問して下さい----

●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」（Win XPの場合）「プログラムの追加と削除｣に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

テンプレこれ以上ｲﾗﾅｲ!!

>>1 GJ

おお！！Operaの勧誘がなくなってるじゃん！！　(*^ーﾟ)b ｸﾞｯｼﾞｮﾌﾞ!!

>>1　ID:hoP/Z4Cs　（・∀・）ﾉｼ

about:blankの対処法も捨てたのか・・・・・随分思い切ったね。

問題はOpera爆撃がなくなるかだ。

>>1
リカバリしろ

>>14
質問がきたら、おまえが解説してやれｗ

>>17
いや誘導できないんでヤバイと思ったｗ

about:blankは直らんだろ？

テンプレ最小限にして、やさしい鑑定人が答えて（解説して）いこう。
そのほうが、このスレも内容が濃くなると思うし・・・

>>19
一応再発は停められるようだが、トリガー部分が不明で
亜種が出ると対応しきれない。

粘着うざすぎ（Ｗ

>>1のURLをよく読めば8割方は解決できるね。（と思う・・）

粘着うざすぎ（Ｗ

>>19
7）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　　 　→［システムの復元］

>>25
2000の場合はどうすれば・・・・・

>>26
2000ねぇ、あきらめてくれ。

>>26
リカバリしろ

i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　 　 　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐ ヽ　　　　　 　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、 ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　 そ、そんなー… 　 |i
!.　　　　　 　 　 | ,k.,.,!,.,.,r|　,!　 く　　 　 　 　 　 　 　 　 .!
i　　　　　　　 ／ <ニニニ'ノ 　 　＼　　 　 　 　 　 　 　 ｌ

>>29
ざ ま あ み ろ

>>30
またまた旦那、そんな事言わず教えて下さいよ〜

ホームページにＳＰＹなんだかとか、自分のＩＰとかが表示されて
他のサイトにアクセスできなくなって、システムの復元をしたら
なおったんだけど、何か問題ある？

>>32
問題なし。

>>32
それを実行したファイルは残っている可能性が高い
但し、孤立化して呼び出される可能性は低い。

あんま気にすんなって事。

>>31
一つ前の状態から起動させるなら、起動時にF8で
「以前の正常起動時の状態で起動する」を選び起動
但し、感染直後でないと意味が無い。
後は、アクセサリ→システムツール→バックアップで
こまめにバックアップを取るしかWindows2000の純正
プログラムでは対応できない。

>>26
パソコンの電源を入れたら[F8]キーを押しっぱなしにする。
セーフモード画面から「以前の正常起動時の状態で起動する」を選択。

という訳で静かに客待ち潜伏。

>>5
テンプレにある
>　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
>　　専用の駆除ツールです。まずこれから実行。
>　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
>　　本家　http://www.spywareinfo.com/~merijn/downloads.html（更新頻度高）

だけど、更新とまって、本家もなくなってるんだよね。

降参しちゃたんだね。

test

CWShredderが効かないときは
AboutBlaster
SpHjfix
を使って直るケースが海外でたくさんあるようだ

本家の方で使うのを推薦してないけど、
about:blankには
SP.html Browser-Hijack Fix = SpHjfix(ドイツ製)
というツールもある。効果は30パーセントいけばいいくらいな、感じだけど。
SpHjfix
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

SpHjfix > CWShredderという風に使うのが流れ。
実行のタイミングはスパイウェアの駆除を、
出来るだけしたあと。(ブリッジ系が完全に消えてる状態が望ましい)

>>41
AboutBusterだろ。

>>42
本家ってどこ？

あの〜ぉ、前スレまだ残っているんですけど

>>45
Operaの宣伝で埋めとけ

>>46
お断りします。

>>46

　　　　　　 ∧ 　 　　　　　　∧
　 　 　 　 /　ヽ 　 　 　　　./ .∧
　　　　　/　　 ｀､　　　　　/ 　 ∧
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　　 まかせろ！！Opera最高〜
　 　/:::::::::　　　　　　　　　　 　 　.＼
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧
　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／

http://opera.livedoor.com/news/040722.html
本日、弊社とOpera Software ASA の共同記者発表会において発売日を以下のとおり、発表させていただきました。

「Opera 7.5 for Windows」ダウンロード版
発売日： 2004年7月30日 5,040円（税込/予価）

「Opera 7.5 for Windows」パッケージ版
発売日： 2004年8月27日 6,279円（税込/予価）


株式会社ライブドア
ソフトウェア事業部

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。

SPYBOT（S&D)1.2を使ってて問題箇所が見つからなかったのに（アップデートはしている）SPYBOT（S&D)1.3にしたら問題箇所が171見つかった。
これってどういうこと？

>>49
今回から製品版の宣伝かよ。

>>51
1.2はもうアップファイル出てなかったんじゃないか。

>>52
じゃあアップバージョンにしてよかったてことか(*^∇^)／＼(^∇^)／＼(^∇^*)みんなもしろよ！

>>51
171箇所は多すぎるね。
>>5の応急処置をやっておくことをお勧めするよ。
あとSPYBOT1.3にはこんなバグもある。

Spybotで検出されるDSO Exploitについて
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

>>54
DSO （Dynamic Shared Objects）が何か分らないけど、チェックの付いていたものだけを削除した。
いままで別に不具合とかなかったしナア。まあ、ぼちぼちやってみます。

76656c72=a4

Ad-awareがﾀﾞｳﾝﾛｰﾄﾞ出来なかったんでとりあえずSPYBOTでやってみようと思ったんですが、
F8を連打してもセーフモードで再起動してくれませんでした。
F8連打以外にセーフモードで再起動する方法ってありませんか？

>>57
Ctrlキー

>>58
Ctrlキーを連打すればいいのでしょうか？

>>59
押したままでいい。

マジメに逝こうぜ。
もう厨房や工房は必要ないよ。

ﾏｼﾞで・・・

このスレを存続させたいのなら。。。

Opera房が一番悪い。

わからなければ聞けば（質問すれば）（・∀・）ｲｲ!!と思う。

「聞くのは一時の恥、聞かぬは末代の恥」

って云うしね。。。

>986ひよこ名無しさん 04/07/26 19:53 ID:uII13fWq
>解凍してくださった皆様、ありがとうございます。
>何とか解決できそうです。
>ところで、WindUpdatesって何ですか？
>名前からしてかなり危なそうなんですが・・。
>あと、WinPcapも気になります。

>987 ひよこ名無しさん sage 04/07/26 20:01 ID:???
>hostsファイルのリセット方法
>expand c:\windows\i386\hosts C:\WINDOWS\system32\drivers\etc\hosts
>
>expand x:\i386\hosts C:\WINDOWS\system32\drivers\etc\hosts
>
>x:CDドライブのドライブレター
>
>やって見て下さい

>>63
ちょっと関係ないんだけどさ、今生死にかかわる選択を迫られてるんだよ
青い草と紫の草、どっち飲んだらいいと思う？

貴様ら〜

>>64
はじめに診断を受けた番号は何番？
状況を確認したいから教えてほしい。

>>54
1.2を今まで使っていたんだから、検出されないよ

>>66
今生死にかかわる選択を迫られてる事と、
青い草と紫の草を飲む事と、どういう関係があるんだろう？

>>68
ID からして、前スレの>>867 じゃないか。

>>66
>>61

■ about:blank、search for型ハイジャカー対策　ｖ2
症状：IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでｗ
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

★重要ポイント
・レジストリのAppInit_dllsという値の削除
・悪サイトの画面のソースコードを解読して悪ファイル本体を探す
・ランダム文字列.chmというコンパイル済みヘルプファイルを探す（次レス参照）

１　《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。

２　レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
　キー名称：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
　レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
　されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
　を削除→Windows2を元のWindowsに戻す→Windows再起動
　詳しいことは→　http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

３　about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
　エンコードされているので、解読して削除する。
　方法：Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
　メモ帳が開く→ <!-- saved from url=res://　エンコードされた文字列>という部分をコピー
（エンコード文字列の例）
　<!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c -->　←"<" から ">" までコピーする
　→コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
　このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
　→Windowsをセーフモードで（F8連打して）起動して見つかったファイルを削除する→(ﾟдﾟ)ｳﾏｰ

（続き）
４　マイコンピュータからCドライブの[on-line.exe]という文字列を含むファイルを検索。
（「ファイル名を検索」ではないので注意。検索画面で「含まれる文字列」窓にon-line.exeと
入力する）→感染時刻に生成された「ランダム名.chm」があったら名前をメモ→
hoge.chmならhoge.chm.safeにリネームして様子見
５　念のためさらに…
　マイコンピュータからCドライブの*.chmを検索。感染時刻に生成された「ランダム名.chm」が
あったら４と同様、名前をメモ→リネームして様子見

６　Windowsを再起動、《応急処置》をもう一度実行してゴミ掃除

この「ランダム名.chm」というファイルは「前スレ755」氏が発見した悪の元凶ファイル。
about:blank search forタイプのハイジャッカー全てに存在するわけではないようだが、
放置すれば悪ファイルが再生するおそれがある。前スレ755氏の例ではchmファイル中に
on-line.exeという名前で悪の本体が潜んでいたので、４ではファイル内にこの文字列を含む
ファイルを検索。亜種は別の文字列かもしれないので、念のため５でchmを全部検索して
いる。疑わしい時刻に生成された心当たりないchmファイルは全部リネームでよいだろう。

↑前々スレ、天麩羅屋さんのまとめてくれたやつね。

■Opera7.52（最新日本語版）
　javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
　javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
一般ユーザーにはjavaなしを推奨

・7.52日本語版、Opera本社の玄関 http://www.opera.com/　から入ってもまだ
　メニューに載ってないので注意。（Opera本社、ライブドアともメニューから
　落とせる日本語版はまだv7.23。英語版の最新版は7.53。7.53をどうしても使いた
　かったら7.52日本語版入れてから上書きアップデート。自己責任で）

・Opera無料版はアドウェア。Tools→設定→広告で「Googleから提供される…」
　広告を選択するとWeb閲覧履歴がGoogleに送信される。いやなら「一般的な
　画像…」の広告を選択

■Mozilla Firefox 最新版+日本語化+タブブラウザ拡張
　　http://shiten.s13.xrea.com/install.htm
　使用法は「Firefoxまとめサイト」
　　http://software.s48.xrea.com/mozilla/
　FirefoxはOperaよりルックアンドフィールがIEに近いので乗り換えに違和感が
　少ないかも。ただしインストールには多少手間がかかる。

■IEとNetscape/Mozilla/Operaのブックマークを相互に変換「BookSync」v1.10
　　http://www.forest.impress.co.jp/article/2002/06/14/booksync.html

■いくら非IE部品のブラウザでも各種警告窓にユーザーが不用意に「OK」して
　いたらスパイ、ハイジャッカーその他インストールされてしまうおそれ。念のため。

>>73のベースはトロイですからね
復活するのならたまごを産み落とす親玉がどこかに居るはず
親玉ファイルの情報を随時募集中です！

F8でもCtrlキーでもセーフモードで再起動できません・・・。
どうすれば良いんでしょうか。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。

>>64
確認できた。WindUpdatesはとりあえずRunエントリーのスパイです。
ところで君の症状はこれであってる？

about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

取り合えずコントロールパネルのアプリの追加と削除に
何か覚えのない項目があったら、
ネットに繋いだ状態でブラウザを閉じて削除。
その場合Home Search Assistentがあったらすぐに教えてほしい。
それが終わったら>>5のCoolWebShredder、Ad-Aware、Spybot-S&D
をそれぞれアップデートしてセーフモードで実行してみてほしい。

少し重症そうだから次に>>9のログを貼り付けて。

> 名前：再掲しときます
お前、前後の書き込みみて再掲しているのか？
荒らしと同じ事するなよな。

>>77
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/9

>>77
電源入れるとBIOSのメーカー名が表示されるだろ？
その画面が出たらF8を連打する
モード選択画面が表示されるはずだ

ID:uII13fWq　は
about:blan　じゃなかったよね？

867 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 00:02 ID:uII13fWq
---------------------------
C:\temp\omnigate.exe
---------------------------
'C:\temp\omnigate.exe' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。ファイルを検索するには、 [スタート] ボタンをクリックしてから、[検索] をクリックしてください。
---------------------------
OK
---------------------------
というエラーメッセージが頻繁に出るのですが何かあるのでしょうか？
あと、プログラムの追加と削除にあった
180search Assistant Uninstallを削除しようとしたら
ttp://www.180searchassistant.com/uninstall/uninstall1.aspx?ClientId=210714858&ProductId=378&id=0
というページに飛ばされてしまいました。
これは一体何なのでしょうか？
よろしくお願いします。

919 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 12:09 ID:uII13fWq
(ノ￣ー￣)ノ　：・’．：：・＞＋○┏┛焼却炉┗┓
　　　　　　　　　　　　　　　　↑>>197

922 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 12:33 ID:uII13fWq
書きミス。>>919はスルーで。
928 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 13:55 ID:uII13fWq
先ほどは書き込みミスをしてしまいすいませんでした。
出来れば早急に「佐世保地雷」の詳細と>>867の詳細を
教えていただきたいです。
986 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 19:53 ID:uII13fWq
解凍してくださった皆様、ありがとうございます。
何とか解決できそうです。
ところで、WindUpdatesって何ですか？
名前からしてかなり危なそうなんですが・・。
あと、WinPcapも気になります。

>>83
本人が気付いて無いかもしれないよ、
前スレ見ていたら、ちょっとオッチョコチョイの感が有ったし。

>>77
Ad-Aware
ttp://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

システム復元は試してみた？
Windows SAがコントロールパネルにあったら、
ネットに繋いだ状態でアンインストール。
その後に上のAd-AwareとSpybot-S&Dをアップデートして、
一旦ネットを切断して実行してみて。

それから次に>>9のログを貼り付ける。

>>84
う〜ん、それはスパイ詰め合わせの佐世保型に間違いない

>>85
>>84見ると釣り師のような気がするんだけど・・・

>>77さん、ファイル名を指定して実行にmsconfigと打ち、BOOT.INIタブにある/SAFEFBOOTにチェックで、再起動。
これ入れておくと永遠にセーフモードで起動するからセーフモードで起動したくないときはチェックをはずすこと。

>>79さん、
見覚えのない項目は
Wind Updatesと
Win Pcap 3.1 beta3
あと、IEにabout:blankと打っても空白の画面が出るだけです。
これからセーフモードでSpybotとAd-awareとCoolWebShredderを実行してみます。

>>88
何か>>89 でまともな書き込みしているし
ここはしばらく寛容に見守っていきましょう。

Free Emoticonとかいうのがポップアップしてきて困ってます

>>91
よかったね

>>91
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

>>89
ID出してないし、about:blank、search for型ではなさそうじゃない？

>>82
電源入れてﾒｰｶｰ名が出たらですね。分かりました。
>>86
あ、どうもご親切に。ありがとうございます。
システム復元は反応が無いんでちょっと無理っぽいです。

>>89
>>1
> 質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
> 何も読まずに、いきなり質問するとネタ回答を食う可能性大ですｗ
> ■アダルトサイト被害対策の部屋
> 　http://higaitaisaku.web.infoseek.co.jp/
> ■アダルトサイト対策の部屋
> 　http://www002.upp.so-net.ne.jp/dalk/higai24.html
> ■WEB110[インターネットの犯罪・被害]追跡調査
> 　http://www.web110.com/
> ■アダルトサイトは安全？危険？
> 　http://www.kitanet.ne.jp/~ababu/sexy/index.html
> ■えっと驚く前に―国際電話･Q2からの事前防御策―
> 　http://www3.plala.or.jp/hiro-mg3920/tel.html

再掲しときます＝天麩羅屋

Opera最高〜

>>89
Win Pcap 3.1 beta3はカノープスのグラフィックドライバかも。
取り合えずその項目は保留にしておいて。
もしアンインストールしてモニタに不都合が起きたら、

ttp://www.vector.co.jp/soft/dl/maker/canopus/se057382.html

>>99訂正
こっちの方がいいかも。キャプチャー関係らしい。
WinPcap
ttp://winpcap.polito.it/install/default.htm
Win Pcap 3.1 beta3
ttp://winpcap.polito.it/install/bin/WinPcap_3_1_beta_3.exe

すいませんパソコン初心者の者ですが、
お気に入りにアダルトフォルダが出来てしまって
何回消してもまた復活します・・
良い手はないでしょうか？
どなたか助けてください
あつかましくてすいません

>>101
でもなんでホムペをアーカイブするの？

＞１０２
すいません
アーカイブとは何でしょうか？

>>101
>>1-9 あたりを読んで自己努力

>>101
我慢しろ

＞１０４

昨日読んでいろいろやったんですが、
なかなかうまういかなくて・・

やってない奴の言い訳ランキングNo1が





　　　　　　　　　　　　　　やってみたのですが・・・　
　
　
　
だからな。

＞１０７
CWシュレッダーはやってみましたが
なくなりませんでした

いろいろやった内容を、何故具体的に書けないかな？

>>101
お気に入り アダルト　スパイウェア

＞１０９
すいません
３３スレのエンコードでどうのってゆーのやりました

ヴァカか。こいつ。CWShredderで色々やってみた。

説明しろといわれて「そうのってゆーのやりました」

死ね。

＞１１０
スパイウェアだと昨日わかりました。
だけど難しすぎてわかりまんので
ここで何か手はないかと・・
あとパソコンのタスクバーにsearch　tｈe　webの余白があります

ttp://adultvd.net/urabonp12.htm
すみませんスレつがいかもしれないんですが、
上のページがイリアで一括ＤＬできません。
なんか他に出来るツールありますか？
スレちがいなら誘導お願いします･･･すみません

>>114
窓の手使え。

>>113
何もやらない奴に教えて何とかなるものではない。
OS再インストールしろや。

さきほどはIDを出すのを忘れていました。
すいません。
ログを張ろうとしたのですが全部張るのでしょうか？
全部張るとするなら、途中で区切ってもいいですか？

>>117
とっとと帰れチンカス。

国際電話かＱ２につながってるか、調べる方法ない？

>>119
窓の手使え。

>>117
貼ってみ。見てやる

>>117
全部貼る
切らなきゃ貼れない

>>113
お気に入り アダルト　スパイウェア で検索したか？

>115
窓の手全然使い方わかりません･･･
画像ＤＬするだけならどうしたらいいかおしえてもらえませんか？
ここを嫁とか。

こういう奴が地雷に引っ掛かるんだろうな・・

>>124
窓の手はダウンロード支援ソフトじゃないから落とせないよ。
>>115さんが間違ってるか誤爆と個人的に予想。

ログです。
Logfile of HijackThis v1.98.0
Scan saved at 23:00:00, on 2004/07/26
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SwiftProxy\SwiftProxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\D-Tools\daemon.exe

>>124
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

↑
ここ読め

C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\United Devices\UD.EXE
E:\Tool\UD-Tool\ud_mon.exe
C:\Program Files\United Devices\ud_7174683.exe
C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\Documents and Settings\ユーザー名\デスクトップ\Hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\ja\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Rnsf7BootDelTempAllUser] CMD.EXE /C IF NOT "%TEMP%"=="" RMDIR /S /Q "%TEMP%" && MKDIR "%TEMP%"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Rnsf7BootDelTempLocal] CMD.EXE /C IF NOT "%TEMP%"=="" RMDIR /S /Q "%TEMP%" && MKDIR "%TEMP%"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O4 - Startup: ud_mon.exe へのショートカット.lnk = E:\Tool\UD-Tool\ud_mon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

>126
ありがとうございます
>127
英語は厳しいですね･･･

O8 - Extra context menu item: Iriaですぐにダウンロード - E:\Tool\Iria\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - E:\Tool\Iria\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - E:\Tool\Iria\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - E:\Tool\Iria\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - E:\Tool\Iria\iria_ie2.htm
O8 - Extra context menu item: SwiftProxyのキャッシュを開く - C:\Program Files\SwiftProxy\OpenCache.htm
O8 - Extra context menu item: SwiftProxyのキャッシュ履歴 - C:\Program Files\SwiftProxy\CacheHistory.htm
O8 - Extra context menu item: URLをSwiftProxyへ登録 - C:\Program Files\SwiftProxy\UrlAdd.htm
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ひまわりで実行(&R) - C:\Program Files\himawari\ie_temp.htm
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

>>127
俺を笑い死にさせる気か？

>>131
画像を落とすんだったらイメージダウンっていうソフトがあるよ。
ベクターで探したほうが速いする・・。

【ﾃﾝﾌﾟﾚ厳守】こんなソフトウェアありますか?Part56
http://pc5.2ch.net/test/read.cgi/software/1090755769/

>>124
Flashgetでは出来たぞ一括ＤＬ　最初のやつしかやってないが

O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Irvine - {95DFFE0C-886A-4CE0-BCEA-4D48DDEE4299} - C:\Documents and Settings\ユーザー名\デスクトップ\irvine1_1_1[1]\irvine.exe (file missing)
O9 - Extra 'Tools' menuitem: Irvine(&I) - {95DFFE0C-886A-4CE0-BCEA-4D48DDEE4299} - C:\Documents and Settings\ユーザー名\デスクトップ\irvine1_1_1[1]\irvine.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8f9c464b4dcd5555167068824acacb7b7f55a8b57135786038853b6e841b9a57f3f159a6541ef5d788b8d13da80dca2c11:1e8b55ca59297b294d12cbd5372935d8
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

　 ∧＿∧
　（　・∀・） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2420b2531733e1154515/netzip/RdxIE601_ja.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/MGX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1

　 ∧＿∧
　（　´∀｀） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

>>114 は何でここに質問したんだろう？
ここのスレの人間がエロサイトに詳しいから、
それとも、これから「助けてください」という為の
前振りなのか？

>>137
>>139
久し振りに、ここで見た
正常化しつつあるのか？

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

>>140
テンプレを大幅に削って立て直しの最中だよ。

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
これ何だんべ？

>135
どうもありがとうございます。
フラッシュゲットで一枚ＤＬできました！
一括ＤＬの方法を教えてもられませんか？

>>144
IEだと
http://jscg.sexplanets.com/xxxpics08/551/551.html
で右クリックFlashGetで全てダウンロード、jpgを選んでOK

>>143
TGTsoft　関係でしょ？

>145
ありがとうございます！
551のページの上のディレクトリで、551のファイルをすべて保存する方法って
ないんですか？
イリアのリンクインポートみたいな･･･
でも、ほとんど目的は達成できました。
ほんとにありがとうごじいましいた！

>>146
XPだから問題はなさそうだね。

>>147
次は、スパイウエアの質問に来いよ（ﾊｰﾄ

いろんなもん入れてるなー。自分で分かってる常駐は切っとけよ。

>149
スパイウエアってなんですか？

バスターとAVGって共存できるの？

さあ、そろそろ営業効果が効き出したようで、厨房共が集まってきましたよ！

ぐへへへへへ、厨房共たっぷり可愛がってやるぜｗ

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

124は釣りだったのか・・・＿|￣|○

割れ厨のﾛｸﾞをみるつもりはない。

営業効果って地雷をばら撒いたのか恐ろしい・・・

WindUpdates、winupdって何？

>>159
>>79

で、こいつの症状はなんなのよ

>>161
>>84

ぬるぽ大好き

　　　　　　ｶﾞｯ!　　☆
　( o･-･)っ―[] ／ 　
［￣￣￣］　(・∀・) >>163

SEXXXというアイコンができて、IEのホームが変わってしまったので
前スレの>>６を見て、削除したんですが
時間がたったら元にもどってしまいました。
なのでSPYBOTを入れて除去したんですが、まだ直りません。
（Please　select your countryというダイアログがでてきてしまいます。）
どういう対処をしたらいいでしょうか？

>>162
ログからは判らないね

>>165
他のツールはなぜ使わない？

だってめんどくさい

>>167
他のツールってなんでしょうか？
ちなみに>>１６８は自分ではないです。

>>166
とりあえず>>141と関連の016エントリだけかな？

>>170
あとこの辺もね

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

>>171
もっと大胆に削ってもいいと思うけど論戦になるからなあｗ

>>171
それはSpybotの設定からいじったやつじゃないかな

AVGアンインストール

ホームページにＳＰＹなんだかとか、自分のＩＰ、ＯＳとが表示されるよう
になって、デスクトップにＳＥＸっていうアイコンが表示されるようになっ
て、他のサイトにアクセスできなかったんだけど、システムの復元をしたら
なおったんだけど、問題ある？

原因がスタートアップ項目にもうないと判断したら、
sfc /scannowしかないと思うけど？

直ったんなら問題ないだろ

システムの復元厨、もう来んな！

>>173
多分そうだろうね、俺も前にホームページの設定が
透明になっててビックリした事があるｗ

http://comic5.2ch.net/test/read.cgi/otaku/1090855741/l50

↑まあ初心者はこれでも見とけ

>>162
この二つは、もう対処済みみたいだよ。

C:\temp\omnigate.exe

180search Assistant Uninstall

928 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 13:55 ID:uII13fWq
先ほどは書き込みミスをしてしまいすいませんでした。
出来れば早急に「佐世保地雷」の詳細と>>867の詳細を
教えていただきたいです。

929 名前：ひよこ名無しさん[sage] 投稿日：04/07/26(月) 14:10 ID:???
>>928
TROJ_BLAZEFIND.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

932 名前：ひよこ名無しさん[sage] 投稿日：04/07/26(月) 14:22 ID:???
>>928
Adware.180Search
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.180search.html

>>181
俺は最初から釣り師だと思ってる。

919 名前：ひよこ名無しさん[] 投稿日：04/07/26(月) 12:09 ID:uII13fWq
(ノ￣ー￣)ノ　：・’．：：・＞＋○┏┛焼却炉┗┓
　　　　　　　　　　　　　　　　↑>>197

じゃあおれも釣り師にいっぴよう。

すみません。質問です。
パソコンが初期状態のまま、ウイルスのページを開いてしまいました。
あわててノートンをいれて、ウイルスチェックをかけたのですが、異常なしとでました。
これはウイルスを防げたということなのでしょうか？
それとも完全にウイルスに感染してしまってノートンでも発見できないというような状態なのでしょうか？
ウイルスによってこれといった変化があらわれたわけではありませんが、微妙にロード時間が長くなったような気がします。
これはノートンをインストールしたせいなのでしょうか？
最近買ったパソコンだけに心配しています。
デスクトップのＦＭＶでＷｉｎｄｏｗｓＸＰです。
みなさんの幅広い知識でどうかお助けください。おねがいします。

>>184
ウィルスのページ？

>>184
ノートンを信じろ。

>>184
定義は最新なのかな？

　　　　　　　　　／:::::::::::::::::::::::::::::::::::::::::::::::　::::::＼
　　　　 　　　　(:::::::::::::::::::::::::::::::::::::::::::::::::::::　::::::::::::＼
　　　　　　　　/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::）
　　　　　　　（::::::::::／:::ハ）:::ノ::::ノ　) ノノヾ::::::::::::丶::::ヽ
　　　　　　　（:::::::::/　彡　　ノ　　　ノ　　::　彡:/))　::::::::::） 　　
　　 　　　　（::::::::::/彡彡彡彡彡　　　ミミミミミミミ :::::::::::）
　　　　　　　（:::::::/　　　　　　ヽ　　/　　　　　　　　 |:::::::::）
　　　　　　 　| :::　　　-=・=- 　　　　　-=・=-　　　　:::　:::）
　　 　　　　　|:/ 　　　　　　 　ノ　 ヽ 　　　　　 　　　 ヽ|ヽ 　　　　　　
　 　　　　 　|/　 　　　U　　　　.⌒　｀ 　　　　　　U 　 ..| | 　　
　　 　　　　 （　　U　　　　　（●　　●）　　　U　　　　　　）
　　　　　　 （　U　　　　　　／ :::::l l::: ::: ＼　 　　　　U 　. ） 　　　　
　　 　　　　（　　　　　U／／￣￣￣￣＼:＼.U　　　　 　.） 　
　　　　　　／＼ U　　）::::（ （￣￣￣￣） ）::::（:　　U　　／　
　　　　 ／　　　＼　:::: ::::､ヾヾ＿＿＿ノﾉ ヽァ　::::　　／　＜OPERAにしな！
　　　／　　　　　　＼::::::::::: ＼;;;;;;::::::;;;: （ ￣ ）::::::::　ノ　　　　　
　 ／　　'　"''　､　　　＼: _-　,,_￣￣ ノ` ﾞ /:::::::::／　　　　
／　, -　、　,,　 `ヽ　　　＼／　 ￣` '　- 〈＿／ ,ゝ--、
　　　　　　　　　　　　　／　　　　　　ヽ　　|　　／ 　　ノ
　　　　 ,,　　､　　　　/　　　　ヾ 　　　ヾ 　ヽ-' 、　,／
　 - ''　 　　　 ヾ　　（　　 ヽ 　丶　　　 !　'' 　,, ゝ" |
''"　　　　　　　　＼／ヽ　　ヽ 　ヽ　_　'i　／　　　　ヽ

>>184
ノイローゼになるくらい心配ならこれ試せ。

http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

>>188
天麩羅屋さん？

あ、ウイルスの載ってるページって言うかなんというか、ＵＲＬをクリックしたらいっぱいウイルスらしきものがいっぱい出てきてました。
がんばって何から何まで全部閉じました。
２ちゃんにはってあったもので、みなさんが言うにはそこには大量のウイルスがあったそうで・・・。

時限式のトロイだろ。リカバリしとけ

ブラクラ、スパイウェア

>>191
（　´,_ゝ｀）ﾌﾟｯ ﾀﾝﾅﾙ ﾌﾞﾗｸﾗｼﾞｬﾈｰﾉ

いっぱいかぶりました。すいません

>>184
ウィルスチェックにはかからない、スパイウェアをインストールされた可能性がある。
誰かがウィルスを仕込まれると言っていたのかな？
このスレを頭から読んで、ソフトでチェックする。

セキュリティパッチを全部当てていても、まれにインストールされるよ。
可能性は結構低いけど。

時限式！！本当ですか！？どうしようまったくわかりませんノートンじゃそのトロイっていうのは防げませんか？

どこを踏んだかわからないんじゃどうしようもない。
WindowsUpdateもしてない状態だったならちょっとやぱいかもな。

>>184
それと、自分のパソコンのスタートアップに登録されているプログラム位は、把握しとこうね。
SPYBOTで確認できる。システムスタートの所。

丸腰で踏んだ自分が悪いんだから、心配ならリカバリして一からやり直せ。

>>197
さっさと、一週間前にシステムの復元で戻して、ノートンをインストールし直せ！
それでまず心配要らない。

Bloodhound.Exploit.10　×１　Trojan Horse　×２　MHTMLRedir.Exploit　×１　Download.Ject　×１　Trojan.ByteVerify　×６
がそこにはあったらしいです。この中にやばいのありますか・・・？

>>202

>>201をしろ

すみません一週間前にシステムの復元でもどすっていうのを詳しく教えていただけませんか？

>>202
全部やばいですけど。やばいからウイルスなの。

>>184
最近買ったパソコンなら削除しても困るデータも少ないはず。
リカバリ推奨。一番スッキリするゾッ！

>>204
98って言ったら、ﾇｯｺﾛｽ

本当にすみませんリカバリを詳しく教えてください

ウインドウがパカパカ開くのってただのブラクラなんだから心配する事じゃないと思うけど　OPERAなら平気だし
IEでもグーグルのツールバー入れればポップアップは防げる

システムの復元
スタート→すべてのプログラム→アクセサリ→システムツール→システムの復元

>>208
買ったときの説明書を見ろ。
そのくらいできるだろ？
つか、絶対そっちの方が分かりやすいし、早い。

http://www.aa.alpha-net.ne.jp/gfababa/3.htm

システムの復元しました。これでウイルスは消えたってことなのでしょうか？

>>213
＞ノートンをいれて、ウイルスチェックをかけたのですが、異常なし

症状が何も無いなら問題ないと思うぞ。

>>213
　　　　　　　　　／:::::::::::::::::::::::::::::::::::::::::::::::　::::::＼
　　　　 　　　　(:::::::::::::::::::::::::::::::::::::::::::::::::::::　::::::::::::＼
　　　　　　　　/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::）
　　　　　　　（::::::::::／:::ハ）:::ノ::::ノ　) ノノヾ::::::::::::丶::::ヽ
　　　　　　　（:::::::::/　彡　　ノ　　　ノ　　::　彡:/))　::::::::::） 　　
　　 　　　　（::::::::::/彡彡彡彡彡　　　ミミミミミミミ :::::::::::）
　　　　　　　（:::::::/　　　　　　ヽ　　/　　　　　　　　 |:::::::::）
　　　　　　 　| :::　　　-=・=- 　　　　　-=・=-　　　　:::　:::）
　　 　　　　　|:/ 　　　　　　 　ノ　 ヽ 　　　　　 　　　 ヽ|ヽ 　　　　　　
　 　　　　 　|/　 　　　U　　　　.⌒　｀ 　　　　　　U 　 ..| | 　　
　　 　　　　 （　　U　　　　　（●　　●）　　　U　　　　　　）
　　　　　　 （　U　　　　　　／ :::::l l::: ::: ＼　 　　　　U 　. ） 　　　　
　　 　　　　（　　　　　U／／￣￣￣￣＼:＼.U　　　　 　.） 　
　　　　　　／＼ U　　）::::（ （￣￣￣￣） ）::::（:　　U　　／　
　　　　 ／　　　＼　:::: ::::､ヾヾ＿＿＿ノﾉ ヽァ　::::　　／　＜悪い事は言わん、OPERAにしな！
　　　／　　　　　　＼::::::::::: ＼;;;;;;::::::;;;: （ ￣ ）::::::::　ノ　　　　　
　 ／　　'　"''　､　　　＼: _-　,,_￣￣ ノ` ﾞ /:::::::::／　　　　
／　, -　、　,,　 `ヽ　　　＼／　 ￣` '　- 〈＿／ ,ゝ--、
　　　　　　　　　　　　　／　　　　　　ヽ　　|　　／ 　　ノ
　　　　 ,,　　､　　　　/　　　　ヾ 　　　ヾ 　ヽ-' 、　,／
　 - ''　 　　　 ヾ　　（　　 ヽ 　丶　　　 !　'' 　,, ゝ" |
''"　　　　　　　　＼／ヽ　　ヽ 　ヽ　_　'i　／　　　　ヽ

>>213
気になるなら>>189さんのやれば？
あれ検出能力結構高いよ

…普通は最新定義のやつでウイルススキャンをかけて
検出されなかったら感染なし、なのだが。

>>217
そうだよね〜

>>213
ブラクラ避けたかったら、ソフト紹介するぞ
2000円ちょっとするけどな

ま、ま、まさか、オペ○・・・・・・・

>>126 (前スレ986さんへ)
思ったより削るとこないです。
Hijackthis以外の窓を全部閉じて、以下の値をFixして再起動。

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8f9c464b4dcd5555167068824acacb7b7f55a8b57135786038853b6e841b9a57f3f159a6541ef5d788b8d13da80dca2c11:1e8b55ca59297b294d12cbd5372935d8
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/ＭＧＸ．ｃａｂ
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

WindUpdatesフォルダをごみ箱に移してください。(削除はマッテネ)
その後にもう一度、Ad-Awareの実行をお願いします。
またその後の症状も報告してください。

>>189さんのリンク先のプログラムを実行したら
C\WINDOWS\SYSTEM32\telnet.exe.tmp
というのがウイルスと言われたのですがどうすれば良いのでしょうか？

>>222
自分でそのファイルをエクスプローラーで確認して、本当に拡張子が.tmpになっていたら削除して良し。

>>221
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class)は、ハンゲーム絡みのプラグイン。

>>223
今削除しました。ありがとうございます。

全く、厨房のスタートアップ項目は見ようとする気も起こらん
何とかならんかねえ！

>>226
見なけりゃいいじゃん。

>>224
そのようでした。申し訳ない。

>>224
げっマジ！！念のため、これも再鑑定キボンヌ。

26 名前：ひよこ名無しさん[sage] 投稿日：04/07/16(金) 07:51 ID:???
>>15
以下をFixして再起動。jcteb.dllをゴミ箱にいれて様子を見る。
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - ttp://www.va-sa-ra.co.jp/mgx/win/MGX.cab

O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
はYAMAHAだけど広告の原因になる場合があるので一応ね。

PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

あとはあれだな！
シェルに登録されていて、その本体プログラムがエラーなどにならずに、
巧妙に書き替えられている場合、この可能性もあるな。
ここまで行くと、芸術ってやつだけどな。

>>229
それも自分が見たやつですね。
不安になるといけないので弁解しますが、
O16 （Download Program Files item、ActiveXを使った
「セキュリティの警告」でインストールされるもののエントリーは消すと復活しませんが、
なくてもほとんどは大丈夫です。自分の環境にはひとつもありません。

そのログですがO15 - Trusted Zone: *.clickspring.netがあるのは、
とても不吉ですよ。

もし不安でしたら下をご覧ください。
HijackThisログ解析入門 − 主に回答者の方、回答者を目指す方へ
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

皆さん、インストールされちゃったら困難なんだから、セキュリティソフトの常駐シールドで
ブロックしてもらいましょうね！
通常は、セキュリティホールを使ってネット上から、インストールさせようとする物ですからねえ。
ちゃんとスクリプトに反応して、ブロックしてくれますよお。

SPYBOTの免疫機能は、必ず使いましょうねえ。
ただなんだからねえ。勿体ないよ。詳しくは、ヘルプを読め。

>>231
?(。゜)(゜。)? つまりハンゲーム絡みのプラグインだけど
　　　　　　　削除対象と言うことですか？

>>221さんも削除指示をされているようですが
削除しても問題はないですか？

>>234
これは微妙だね。

O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class)

>>234
気にするな削除で一致してるじゃねえか。

>>231
>O16 （Download Program Files item、ActiveXを使った
「セキュリティの警告」でインストールされるもののエントリーは消すと復活しませんが、
なくてもほとんどは大丈夫です。自分の環境にはひとつもありません。

ここは、アクティブXコントロールの一時ファイルと考えていい。
一度インストールしたものは、必要ないのでダウンロードされないが、
何かの拍子でOSが必要と判断した場合は、また、ダウンロードされる。
全部削除しても良し。
ただし、スタートアップ項目にここのファイルを登録している事がある。
★注意、インストールされてしまう。

>>234
ごめんなさい名前まちがえてました。
221 = 231です。
削除しなくてもいいです。
削除したとしても必要ならネット上からアクティブXを許可すれば、
いつでも組み込めます。

>>236
違うんじゃない？>>221氏は削除で。>>224氏はハンゲーム絡みで問題なし。

Win98 IE6 常時接続

about:blank、search forをテンプレの対処方法に従い除去しようとしたのですが、
Search For...の画面で何故か右クリックが不可能に陥り、
ソースを表示させる事が出来ません。
こういう報告例は他に見当たらないし、一体どうすれば…

あれ？もう誰が誰だかわかんないやｗ

>>240
regeditでの話か？

>>242
>>73の３の方法です。
IE起動すると「Search For...」に飛ばされるケースなので。
これのお陰でかちゅのkageも使えない状態。。。

>>238
解かりました、どうもありがとうございました。　m(_ _)m

>>240
テンプレ>>5のCoolWebShredder、Ad-Aware、Spybot-S&D
を実行して>>8のログを貼ってください。
>>42を試してみます。(治るか分かりませんが)

>>245
レス番合ってます？

>>243
コンポーネントが壊れているな。再インストールした方がいい。
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp

まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」

この方法で、全てのセットアップファイルをダウンロードしておきます。
そして、ダウンロードしておいた先ほどのフォルダの中にある、ie6setup.exeを実行すれば、単体インストールの終了です。

これで直らなければ、レジストリの方が原因です。

>>246
誰？お前。

>>246
あってますよ。
別のやり方を試すのですから。
ただSpHjfixの使用はかならずHijackthisの処理を、
終えた後にしてください。

>>243
9x系の場合は、ほとんどIEに依存して表示している。

>>249
ごめんなさい、>>8のログってなんですか？

>>251
自分がアンカーミスしていたの気が付かなかった。
こちらの方こそ。
>>9のHijackthisのログのことです。

>>252
誰？お前。

色々とありがとうございます。
取り敢えず>>247氏の方法で再インストールしようかと思うのですが、

＞次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」
＞この方法で、全てのセットアップファイルをダウンロードしておきます。

この2行の意味が分からないのですが…すみません。

>>248＝>>253
低級な煽りは消えろ

>>253
名前欄を間違えました245 = 946です。
本当すみません。

>>256
気になさらず続けて下さい。

回答者さん、疲れてボロボロなんじゃ・・・・

>>258
ここ　2,3日が天王山だからな。

>>254
そのファイルをダウンロードした場所だよ。
こんな風に指定する
c:\hogehoge\ahaaha\\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""

これを、コマンドプロンプト上から実行する。
そうすると、セットアップファイルをどのフォルダにダウンロードするかを聞かれるから、
予め、適当にフォルダを作っといて、その中にダウンロードさせる。

てか誰が質問者で誰が回答者かわかりづらい。
IDだしておくれ。質問者も最初の番号を名乗ってくれ。

>c:\hogehoge\ahaaha\\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""
間違い
c:\hogehoge\ahaaha\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""

おお！！まさか手打ちか？

おまいらいつ寝てんの？ｗ

今です

　　　　　　　　　　　　＿＿
　　　　＿＿＿＿＿（　　 （）
　　　　|　∧＿∧　 | ￣￣
　　　/＼（´・ω・`） | ﾈﾑﾚﾆｬｲ
　　 //＼＼ 　　 つ
　　//　　＼＼_　ヽ |
　 //　　　　//（＿）|
　 ＼＼　　//　 　　|
　　　＼＼//￣￣￣
　　　　 ＼/

すみません、質問させて下さい。
ネット接続するとエロサイトが勝手に開いてしまいます。
一応テンプレに入っているCoolWebShredderとSpybot-S&Dをインストールして
ある程度のスパイウェアは駆除できたようなのですが
問題の勝手に開くエロサイトが消えません。
使っているOSはウィンドウズXPでNECのノートPCです。
よろしくお願いします。

>>267
質問するのは、>>1-9 を全部実行してからだ。

>>264
エロサイト回答者は共同体で連続体で群生体だから無限の知識と無尽蔵の体力を持ってるんだYO　
24時間、いつでも質問オッケー♪

おまえら　こっちが嫌になるほど質問しろYO

>>267
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］

>>269
>>267に答えてあげてください

>>267
>>270のでダメだったら>>9のログ貼り付けろ。

>>267
せめてエロサイトの名前かURLぐらい貼れよ。

ttp://zep.s3.x-beat.com/up/imgboard.cgi
にあった４９９０であっさり引っかかってしまいました。
壁紙なども変更できなくなりました。
過去ログにあったmsconfigでチェックを全て外して〜ってのを試してみてもhpでは無くファイルの方に飛んでしまう感じです。
このような場合はどうすればいいでしょうか？入れているのはＸＰです。
よろしくお願いします

>>274
質問するのは、>>1-9 を全部実行してから。
最近のは、msconfigだけでやっつけられるほど甘くない。

>>275
オイオイ
お前、>>1-9 読んで無いだろ。
まさか、過去ログ全部読んで、リンク見て、応急処置、>>1 乙　して、
アンチウイルスの種類見て、緊急処置、Hijackthisの使い方見て
それから、筆問しろとか本当に思っているのか？

取りあえず、お前が>>1-9 を読んで来い。

>>276
アフォですか？
アンカー表示が複雑になるなら省略したまでのこと。
出直して来い。

>>277
その程度の表示が複雑で出来ないのか
お前は出直す必要も無い、来なくて良いよ。

助けてください
えろサイトみたら３万円の請求めーるが
無料でめあど登録だけでみれるはずが入会金はかねかかるとか
IPアドレスのっけた請求きたんだけど払わないといたいめにあいますか？

>>279
払わないと詐欺罪（刑法246条）が成立します。

>>279
それは、こっちに相談したほうが良いんじゃないか
【Mail･葉書】総合スレッドPart�X【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
板が板だから、初心者には敷居が高いかもしれないけど
覗くだけ覗いてみたら。

ありがとう　みてみます

Ad-Aware 　Spybot-S&D　CoolWebShredderを使ったのですが
パソコンを起動するたびに新しいスパイウェアが検出されてしまいます

ログを貼り付けさせて頂きますので
問題点があったらご指摘頂けませんでしょうか？

Logfile of HijackThis v1.97.7
Scan saved at 12:17:31, on 2004/07/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\QSHELF.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\HIJYACK\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {757CE669-4FD9-A68D-E44F-116E5459F469} - C:\PROGRAM FILES\MEOWWAIT\CAST LICENSE.EXE
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~6\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [Title Support] C:\PROGRA~1\JUNK64~1\proxy flag.exe
O4 - HKLM\..\Run: [easyrange_start] "C:\Program Files\EasyRange\easyrange_start.exe" /startup
O4 - HKLM\..\Run: [fudeoh50_cfg] "C:\Program Files\Fudeoh50\fudeoh50_cfg.exe" /startup
O4 - HKLM\..\Run: [mks_かんたんデブツン紘房_setup] "C:\Program Files\MKS_
O4 - HKLM\..\Run: [01 View Pure Iso] C:\WINDOWS\All Users\Application Data\itch hole 01 view\bone eq.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Dell Home (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.dell.com/jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.176099537

>>283
＞パソコンを起動するたびに新しいスパイウェアが検出されてしまいます
まずそのスパイウェアの名称とか引っかかるブツ書けよ

SpybotにおけるDSO Exploitみたいなバグもあんぞ
http://higaitaisaku.web.infoseek.co.jp/dso.html

>>288
AdRoarPlugin は 誤検出!!!
Spybot S&D-False Positives-AdRoarPlugin
http://my.reset.jp/~gigazine/crash/

>>283
メール欄空欄にして、ID出さないと偽者が出るぞ。
それと、検出されるスパイウエアの名前は？
この時間は回答者少ないから、気長に待ったほうが
いいぞ。

>>221さん、ありがとうございます。さっそくHijackthisでFixし、再起動してみます。
再起動した後はAd-awareで再チェックですよね？

ウィルスやSpyウェアでPCの調子が悪いな〜と思ったら、原因ある程度調べてわからなければ、再セットアップ
したほうが、早いぞ。

>>292
ここに相談に来る奴でデータのバックアップとって無い奴はいない

何度もすみません。システムの復元をやって、オンラインのウイルスチェックをやったらウイルスが感染しているとでました。
システムの復元は成功したのですが、ウイルスが残ってしまいました。
どうしたらよいのでしょうか？
ウイルス撃退ソフトを購入するべきなのでしょうか？

>>294
ウィルスの名前を略さずに書け
そういう時は↑をGoogleで検索するとアンチウィルスベンダーの対策ページが出てくる
多分システムの復元用のバックアップデータに感染してると思う
一旦システムの復元を使用しない状態にしてもう一度スキャン。
復元ポイントは消える。念のために作成。それとアンチウィルスソフト買ってないなら今すぐ回線切れ。
迷惑だ。

ウイルスの名前はTROJ_HARNIG.YとJS_DIALOGARG.Aと書いてありました。
まだこれといった変化があらわれたわけではありませんが心配です。
どうか教えてください

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DIALOGARG.A
に書いてあるっぽい（注：英語）。TROJ?HARNIG.Yは知らないけど。

おおっ、過去の被害者も住み憑いてるのかよ！

エロサイト、上等じゃねえかよ、ｺﾞﾙｱのスレにようこそ！

>>299
そんな奴はここに来ないだろ

>>184
買ったばかりのパソコンなら、ウイルス駆除ソフトが期限付きで
ついてましたよね？
なのになぜオンラインスキャン？オンラインスキャンでは駆除隔離ができないのが普通です。

ウィルスが見つかったフォルダ場所が _RESTORE フォルダであれば、295の言うとおり
システムの復元を無効にする必要がある。

参考
XPの場合
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp
Meの場合
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953?OpenDocument&src=sec_doc_jp

http://www.geocities.co.jp/Bookend/9652/nokakiko.html
に行くcrescendo〜って出るんですけどこれは何ですか？

ここだったら答えてもらえますかね？

>>303
なぁ、直リンするってことは2次被害出したいってことだよな？

>>184
そもそも、常駐シールドされていない時点で負け組。

>>303
今なら何でも踏んで確認してくれる人がいます。
何にもこのページにはいないと思いますけど？

>>294
システムの復元を無効にしてもう一度スキャン。
又は、IEの履歴削除→ツール→インターネットオプション→全般
→インターネット一時ファイル→クッキーの削除+ファイルの削除。

<303
マルチｸｻ━━━━━(｀Д´)━━━━━ッ!!!
ルール守れんド低脳は(・∀・)ﾁﾈ!!

ウィルスが駆除できたら、ウィルスソフトをそろえたほうがいいけど
最低でもWindows Updateは実行してるよね？

XPでWindows Updateしてないとインターネット接続した瞬間に感染する可能性があるから
理想的には他PCでServicePack1などのすべての緊急レベルのパッチをダウンロードして
問題のPCにインストしてから、インターネット接続したほうがいいだろうね。

しばらくネットを繋いだ状態でいると急に何かがインストールされて
それと同時にダイアルアップ接続が切断されて
デスクトップにはHotXXXていうショートカットアイコンができてるんですね
SpyBotとAd-awareとSpywereBlasterとかいうやついれて駆除とか全部試したんですが
やっぱり時間が経つとまたインストールされます
どうしたらいいんでしょうこれ
Windows98でIE6使ってます

>>311
システムの復元を試してみる？
但し、戻した日以降にインストールしたソフトは
再インストールする必要アリ。

98で復元したいなら（一番古い日付は不可）

パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”（コマンドプロンプトのみ）を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する

>>311
OperaかFireFOX使え

>>311
親玉がいるパターン

復元できませんでした

親玉ってなんですかね

>>311
>>312とは別のシステムの復元を試してみる？

１）ＰＣをMS-DOSで再起動。
２）SCANREG /RESTORと入力。
３）日付が出るので踏む前の新しい日付を選んでEnterキーを押す。
４）そして再起動。

それから一時ファイルは削除しといた方が(･∀･)ｲｲ!!ですね。
IEなら　ツール→インタネットオプション→ファイルの削除→全てのファイルを削除。

「もうずっと人大杉 」２ちゃんねるも終わりだな、と思っている貴方！
サーバー増設でレスポンスがアップしました。

アクセス方法
１・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
　　新鯖CGIへ飛ぶためのコマンドです、間違えないように「　」の内側の文字をコピーペーストして下さい。
２・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
３・本文欄に利用したい板名URLを入力します。
　　板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
　　例：初心者の質問→「http://etc2.2ch.net/qa/」、PC初心者→「http://pc6.2ch.net/pcqa/」、
　　半角文字列→「http://idol.bbspink.com/ascii/」等

表示が「”もうずっと人大杉”ようこそ２ちゃんねる＊＊板」 と変われば成功です。

負荷軽減のためにも専用回線使ってネ　ヽ(´ー｀)ノﾏﾀｰﾘ

>>317
そんな fusianasan トラップに引っかかるのはお前だけ。

316さん
今日以前の日付のものがありませんでした
親切に教えてもらってるのにほんとすみません

一時ファイルは多分削除できました

>エロサイト、上等じゃねえかよ、ｺﾞﾙｱのスレにようこそ！
>http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/l50

だれだか知らないけど、セキュ板にべたべた貼るなよ

>>320
だってお客さん減ってるんだもん。

>>311
http://inet.trendmicro.co.jp/contents/virusency/default3.asp?VName=HOTX

駆除できない・・・と

どうもありがとうございました

>>323
名前欄に最初に投稿した番号入れたほうが良いよ
これ以降の回答者に今まで対応してきた流れが
見えないから。
出来たら、今まで投稿した番号を何処かに書いて
おく事を提案します。

windows media playerを起動しようとすると内部アプリケーションエラーが発生しましたと出るので
ノートンでウイルスチェックしたらtorojan_horseというトロイが検出されました
ですが駆除できずに参っています
どうすればいいでしょうか
当方win xpです

ググっても解決法が書いてないのです
今のところ発見した症状はその内部アプリケーションエラーが発生するようになったことだけです

トロイは駆除ができなくて正解。普通は削除する。

あ、すみません
311
315
319
323
が自分です

禅問答みたいなスレですね。

修行の場です

検疫はしたのですが・・・
削除・・・とはどうやって・・・？

>>331
ここはウィルス質問スレじゃねーよ。
WMPlayerでエラーが出んのか？出ないのか？あ？

>>331
wmplayer.exeを削除。
削除できないときはセーフモードで。
setup_wm.exeはインストールソフトだからコレを実行すればインストールできる

はず。
検疫とかしても運が悪ければ通り抜けられる

と思う。

>>332
はい、そうです・・・
すいません

>>333
わかりました
コンパネからアンインストールはしないほうがいいのですか？
完全に削除した場合無料でＤＬできるのですか？

>>333
誰もwmplayer.exeが実体だとは言ってないだろ。
おまいに回答者は無理。ﾇｯｺﾝﾃﾞﾛ

>>334
O p e r a 使 え

>>335
そんな・・・
僕初心者なのにそんな冷たいこと言わないで下さいよ・・・・・・

>>335
おっと僕に対するレスではなかったですね
すいません・・・取り乱しました
それで、どうすればこの内部アプリケーションのエラーは収まるのでしょうか

>>338
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

コントロールパネルから削除してもいいと思うけど・・・
自分の好きなほうで。
＞完全に削除した場合無料でＤＬできるのですか？
出来なかったらMSに金を払うのか・・・。

>>339
これはウイルスによるところの症状なんですか？

>>340
そんな回りくどく言わなくても・・・
つまり無料ＤＬできるんですか？

>>335
言ってないかもしれないが、違うと明確に成ってもいない。
疑わしいものを、入れ直すのは常套手段だと思うが、
それにちゃんとメディアプレイヤーの再インストールまで誘導しているし

俺は、>>333　じゃ無いけどな。

ﾊﾞｶにはﾊﾞｶが回答しろ。

>>342
ダウンロードしなくとも、>>333 が説明しているだろ
ダウンロードしたかったら、Windows　Ｕｐｄａｔｅ　使え。

>>342
無料ダウンロードできるよ
ttp://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx
ただ、XP版で8Mあるけどね・・

>>343
順序ってものがあるだろ。検出名も中途半端だし、
検疫したって言ってるだけでその後の症状も書いてないし。

>>346
わかりました
ありがとうございます
総合スレでも聞いてみています

>>347
そういう意味ね。
俺が悪かった、すまん。

あの・・・・僕のために喧嘩はしないでください・・・

この間、初めてエロサイトをみたあとから、お気に入りに変なファイルがはいってきました。
それと同時にデスクトップにも変なファイルがあらわれました。
両者とも恐ろしくてクリックしておりません。
いくらゴミ箱にすてても復活するのです。
どうやって消したら、いいのでしょうか？

>>351
>>1から順番に読んでやってください

>>350
喧嘩じゃない、早とちりの俺が一方的に間違っただけだ。
それよりも、ちゃんと状況を報告しろ
そのウイルス反応が出たのは、何処のサイトだ？
直リンに成るから　http　は、抜けよ。

>>353
マルチ始めたから答えても無駄だよ

>>333様の仰せの通りにしたら直りました
ありがとうございました

>>353
ＵＲＬは忘れてしまいました
いろんなＢＬＯＧサイトを読んでいてそこから色々渡り歩いていくうちに外国のサイトをみてブラクラを踏み
いやな予感がしてウイルス検索したんです
ちなみに二日ほど前の話ですが

>>355
ここですかさず「履歴」ですよ

>>354
ブハハハハマルチだってよ
ここでお前のような厨房が論点を変える下らぬ話題を始めたから移動しただけだが
まあ貴様は再利用可能な不燃ごみ程度の役にも立たなかったがな

皆様（こいつを除く）ありがとうございました

>>355
２日前なら、>>5 を参考にしてシステムの復元をした方が早いぞ。
但し、ファイル削除は忘れるな。

>>356
当日以外の履歴って探しづらいんですよね
ドメイン毎になっていて時系列順でもないし
それに一昨日だけで３００件以上の履歴がありまして・・・

>>358
以後そういたします

前スレ986さんガンバレ！！応援してるよ。

わっはっは、おまえら段々いい方向に染まってきたじゃねえか。
もう少し研修したら、立派な回答者になれるぞ！
俺はしばらく天国から見守ってるぞ。

　　　　+
　　　　　　　　+　　　　　　　　　+　　　　　+
　　　　+　　　　　
　　　　　　　　 ／△＼　　+.　　∧＿∧ｱﾊﾊﾊ　　+
ｼﾞﾝｾｲｶｴｾﾖｰ（　´∀｀）　　　　（´∀｀　）
　　　　　　　　（∪　∪　　　　　（つ　 つ
.　　　　　+　　 ）　／　　　　　　（　ヽノ　　　　　　　 +
　　　　　　　　ν′　　　　　　　し（＿）
犠牲者ですか？

http://www.amazon.co.j p/exec/obidos/ASIN/B000231SJC/game08d-22"

こんなくだらない質問をしてすいません。僕はまったくの初心者ですが、
エロサイトを見てエロい画像を見ましたが、それをダウンロードしたり、会員に登録
したりしなければだいじょうぶですよね。

>>365
大丈夫といわれても、何が心配なの？
貴方の文章には、一番肝心な部分が欠落しています。

>>365
Opera使え

金取られたりしないか、ということです。・

＞＞３６５
だいじょうぶだよ。

自演がしたけりゃ、他でやれ。

常習犯ですねきっと。

すいませんでした。でも僕はまじめに不安なので誰か教えてください。３６９はミスです。

システムの復元を無効にして履歴クリアをして、ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除をしました。
作業が終わったのでシステムの復元を有効に戻したほうがよいのでしょうか？
それと、もう１度オンラインのウイルススキャンにかけたほうがいいのでしょうか？
どうか教えてください。おねがいします。

>>247さんの言う通りに再インストしてみましたが、駄目みたいです。
あ、因みに他の画面だと右クリックは元々普通に出来ますのでソース表示も可能です。
search forという問題の画面上でだけ何故か駄目なんです。
どうにか方法はないでしょうか…

about:blank標準対処法をやるべき？
それともこのSearch forの場合は全然別で専用の対処方法でないと駄目なんでしょうか

>>374
試しに、>>73-74 やって試みる？

>>374
上のメニューの表示--->ソース　では？

>>374
右クリック禁止にされるサイトってあるだろ？
きっと、あれと一緒だわ。

>>376
あ、それだとあっさりとできますた。。。
なんかすんごいつまらない事で悩んでた気が…
しかし何故その画面だけ右クリックが出来ないのか未だに謎です。
ありがとうございます。

>>373
全部いなくなったのを確認してから、システムの復元は有効にする。
ウィルスの時の処理と一緒。

>>377
ただその場合普通は「右クリック禁止！」って出ません？
この場合注意表示すらないし、
被害対策ページやここのテンプレには可能だと載っています。
漏れが例外中の例外なのではないかと思い…

>>378
今後のために、テンペレ変更。

>>380
他のHtmlで出来るのなら、壊れていないから心配すんな。

やっぱりこのスレを見てるだけでも知識が付く気がするよ。
いまからシマンテックのオンラインスキャン受けてきまつ

ついでに…

ソースが表示されたのでデコードしようと
!-- saved from url=res://%〜を探したがどこにも見当たらず、

<base href="res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%49%49%41%43%50%4f%42%2e%44%4c%4c/"><HTML>

1番上の行に↑コレがありました。…コレも同様にblank Detectorを使っても割り出せるんでしょうか？

なんか右クリ不可といい、亜種なんだろうか…

対応策を練る為に必要とあれば
全ソースコピペ貼り付けしますのでお願いします…
それか被害対策のページに報告した方がよいのやら。。。

>>384
C:＼WINDOWS＼SYSTEM＼IIACPOB.DLL
これを削除しろ。
たぶん、TEMPにsp.html があるからそれも削除

>>73-74　よく見ろ。

ttp://zep.s3.x-beat.com/up/imgboard.cgi
にあった４９９０に引っかかりました。
CoolWebSearchを使ってみるとなんとかhomeがファイルに飛んでしまうのは直りましたが未だに壁紙のど真ん中に「you are in danger」と書かれた広告が立ってます。
Ad-Awareも使ってみようとしたところ「download in progress」と出たまま落とされず。
インターネットオプションのファイルやクッキー削除してみても改善されませんでした。
アプリの追加と削除にあって、自分が見たことがなかったのは「DS recycle bin panel」「bridge」「elitebar　internet　exprore　Toolbar」です。
Hijackthisの情報も晒した方がいいでしょうか？
使っているのはＸＰです。
なにとぞお願いします。

>>385
モード--->高度なモード
スパイボットの　ツール--->　システムスタートアップ
ここで、スタートアップに登録されているプログラムを確認出来るから、
自分で怪しいと思うのをチェック外して再起動する。

>>387
オウム返しになって面倒だから、
あらかた削除してから、晒してください。

　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　鑑定まだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　愛媛みかん　 |／

>>390
悪いとこなし。

素人の私から見て削除できる所は削除したつもりです。
長くて申し訳ないですがよろしくお願いします
Logfile of HijackThis v1.98.0
Scan saved at 20:00:36, on 2004/07/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msrexe.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\System32\ltmida.exe
C:\Documents and Settings\SMT\Application Data\oala.exe
C:\WINDOWS\System32\kusa.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Program Files\Mfclock\Mfclock.exe

R3 - URLSearchHook: NemuSearchHook Class - {D8E65B35-D24B-4A59-AD50-32AB5E55A9DA} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 35.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logicool\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [msbb] c:\docume~1\SAM~1\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [tcvwl] C:\WINDOWS\tcvwl.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [hqtocignqwl] C:\WINDOWS\System32\ltmida.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Rost] C:\Documents and Settings\SAM\Application Data\oala.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Ckc] C:\WINDOWS\System32\kusa.exe

O9 - Extra 'Tools' menuitem: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O11 - Options group: [!CNS] JWord(日本語キーワード)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

　 ∧＿∧
　（　・∀・） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

>>392
/install
この起動オプションが付いてるのは、全部削除。ファイルも

こんなやられ放題の人、わたくし、はじめてみましたわ。

>>392
>>394

>>392
とりあえずSearch Assistantはコントロールパネルから削除。
詳しくはした。値は以下のとうり。Fixしてはいけない。
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
BlazeFind/Search Assistant
higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

CnsMinもコントロールパネルから削除。
O11 - Options group: [!CNS]
CnsMin
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

PurityScanの値がでています。
O15 - Trusted Zone: *.clickspring.net
PurityScan / ClickSpring
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

とりあえずFixしないでそれぞれ個別の対策でまず治療してください。

>>398
ありがとうがとうございます。早速やってみます。

またアンチウィルスソフト入れてないバカヤロウか。

　　　　　　　　　　　　　　　　　 ∧　　　　　　　 ∧　　イライライライラ
　　　　　　　　　 　 　 　 　 　 /　ヽ　　　 　 　 /　ヽ　　　イライライライラ
　　　　　　　　　　　　　　　　/　　　ヽ＿＿＿/　　　ヽ　　　　イライライライラ
　　　　　　　　　　　　　　／　ノ（ 　　　　　　　 　 　 　 ＼
　　　　　　　　　　　　　 |　　⌒ 　 ● 　　/＼　　　●　　|　 ／￣￣￣￣￣￣
　　　　　　　　 へ　　　 |　　 　 　 　 　　/　　＼　　　　　|＜　鑑定まだー？
　　　　　　 ／　＼＼　　＼　 　　　　 　/￣￣￣＼　 ／ 　＼＿＿＿＿＿＿
　　　　　／ 　　／＼＼　　.＞　　　　　　　　　　　　　ヽ
カンカンカン／／ 　＼＼/　i　i　 　　　　＿　　　　　　|
　カンカンカン　　　　　　i　| ‖| 　　 /￣　　 ヽ　　　 /　＿＿
　　　カンカンカン　Σ [￣￣￣￣￣ヽ　　　　　 　　/￣　　／|
　　　＼￣￣￣￣￣￣￣／￣￣ヽ＿＿＿＿＿ ／　　　／　 |
　　　　 ＼回回回回回／　　　　　　　　　　　　　　　　／　　　|
　　　　　　＼＿＿＿／　　　　　　　　　　　　　　 　 ／　　　　 |

>>402
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
これらはFixしても無駄ですが覚えがなければ大変危険です。
一応すべてFixしてください。

>>401
ありがとうございます。完了したら改めてお礼に来ます。

>>404
本当にない。

流石DB検索！！眠さん最高〜

>>404
>>1　読んだか？　ID出さない子はスルーされる可能性大。
それに、何処に書き込んでいるのか分からんぞ。

Fixしても無駄っしょ？ボロボロです

i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　 　 　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐ ヽ　　　　　 　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、 ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　 そ、そんなー… 　 |i
!.　　　　　 　 　 | ,k.,.,!,.,.,r|　,!　 く　　 　 　 　 　 　 　 　 .!
i　　　　　　　 ／ <ニニニ'ノ 　 　＼　　 　 　 　 　 　 　 ｌ

ボロボロだってさ。

>>379
ありがとうございました。ようやく解決しました。
本当に皆さんのおかげです。
皆さんありがとうございました。

はい、自演でした

上で上げた値以外は以下がFix対象です。
上の処置をして残っていたものをFixして再起動。
R3 - URLSearchHook: NemuSearchHook Class - {D8E65B35-D24B-4A59-AD50-32AB5E55A9DA} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 35.dll
O4 - HKLM\..\Run: [msbb] c:\docume~1\SAM~1\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [tcvwl] C:\WINDOWS\tcvwl.exe
O4 - HKCU\..\Run: [Rost] C:\Documents and Settings\SAM\Application Data\oala.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Ckc] C:\WINDOWS\System32\kusa.exe
O16 - DPF: v2cab - ttp://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - ttp://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ttp://www.mt-download.com/MediaTicketsInstaller.cab
NemuBar.dll、twaintec.dll 、EliteBarフォルダ、msbb.exe、tcvwl.exe、
oala.exe、BackWeb-8876480.exe、kusa.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してごみ掃除をしましょう。

何らかのトロイの可能性が高いです。ウイルススキャンしましょう。
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=12

>>413
もう来んなよ〜

　　　　　　__
　 　 i＜´ 　 }＼ 　 ,　- 、
　　　ヽ.._＼./　 .ﾝく　r-兮、 ＿_
　　　 ∠｀ヽ.!　/ 　 ヾﾆEｦぐ　,ゝ-＞
　　　/＿｀ｼ'Ｋ-───‐-､l∠ イ
　　　l´__,/l＼､_￣０¨0)ﾞ@Yﾍ, -┤ 　　さすがDB検索だ！！
.　 　 l'___|⌒ヾ''ｰ＝=､ｰr='ｲ　ｉ二|　　　　　トロイ喰らってもなんともないぜ
　　　/　.｣　　 i　　 /./7r‐く　 lー!
.　　 ｆ.　　ヽ‐ｉ人.∠'＜ 　 ＿i. l,.-ゝ.
　 　 ﾄiﾍﾍ｢ﾄ〈　　　 　 ｀X　　ﾄﾚi7__|
　　　〉ﾄ:ﾄﾊj｀! i.　　　 /　 ﾄｰ┤lﾙj,ﾘ
　　/‐+----+‐l　 　 iｰ--i---ヾ'〃
.　 ｌ＿i＿＿__i__|　　 |＿__i,＿＿i_|

>>418
頭悪そう・・・

Ad-awareでスパイウェアを削除したのに、勝手に海外の検索サイトに
飛ばされてしまいます。なぜでしょうか？親切な人教えて下さい。
お願いします！！

>>420
（・３・）　エェー　ぶっちゃけAd-Awareが万能じゃないからだYO
　　　　　　　　　　見つけて削除したスパイウェアとは別の理由があって　海外検索にとばされてるんだYO

>>419
いいぞ〜もっと煽れ〜火をつけろ。

＿|￣|○・OTL・orzのプラモが、景品交換に登場！ ｹﾞｯﾄ汁
http://money3.2ch.net/test/read.cgi/pachi/1056065639/

>>392
補足です。
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
この組み合わせでnVidiaのドライバだから

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
はFixする必要ないです。

>>421さん
すいません！！別の理由とゆうのは、どういった理由なんでございますか？
探したのですが、わかりません！！４２０です

次の質問　ﾏﾀﾞｰ?　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ

>>425
>>1
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）

質問の前にまず、以下のサイトを読んで自分で考えて実行すること。

>>425
（・３・）　エェー　感嘆符が無駄に多い質問人は正直相手にしたくないYO　情報も少ないC
　　　　　　　　　　テンプレ読んで努力してから来いYO

>>425
全部見るとわかるよ
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls

　　　　　　__
　 　 i＜´ 　 }＼ 　 ,　- 、
　　　ヽ.._＼./　 .ﾝく　r-兮、 ＿_
　　　 ∠｀ヽ.!　/ 　 ヾﾆEｦぐ　,ゝ-＞
　　　/＿｀ｼ'Ｋ-───‐-､l∠ イ
　　　l´__,/l＼､_￣０¨0)ﾞ@Yﾍ, -┤ 　　さすがぼるじょあさんだ！！
.　 　 l'___|⌒ヾ''ｰ＝=､ｰr='ｲ　ｉ二|　　　　　初心者が来てもなんともないぜ
　　　/　.｣　　 i　　 /./7r‐く　 lー!
.　　 ｆ.　　ヽ‐ｉ人.∠'＜ 　 ＿i. l,.-ゝ.
　 　 ﾄiﾍﾍ｢ﾄ〈　　　 　 ｀X　　ﾄﾚi7__|
　　　〉ﾄ:ﾄﾊj｀! i.　　　 /　 ﾄｰ┤lﾙj,ﾘ
　　/‐+----+‐l　 　 iｰ--i---ヾ'〃
.　 ｌ＿i＿＿__i__|　　 |＿__i,＿＿i_|

これでも見てﾏﾀｰﾘしようや
http://202.212.248.37/cgi-bin/up/img/43580.jpg
http://202.212.248.37/cgi-bin/up/img/43581.jpg
http://202.212.248.37/cgi-bin/up/img/43582.jpg

>>430
おめえら、倉庫にどんくらい持ってるんだ？

>>432
　　　　　　 　　　　　/つ_∧
　　　　　/つ_,∧ 　〈（(@�u@）＜ふざけて益！
　　　　　|（(@�u@） ヽ ⊂ニ)
　　　　　　ヽ__と/￣￣￣/ |
　　　　.　￣＼/＿＿＿/￣￣

>>433
なによその二人組み。ふざけてるの？

(´-`).｡ｏO(厨しか居ないのか……)

オンラインウイルスチェックがやっと終わりましたよ。
４つ感染してるって言われたんだけどどれもLive2chのdatとtxtだった。

　　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　　(（´∀｀ /＾)前スレ986
　　　　　　　　　　　 /⌒　　　ノ　
　　　　　　　　 γ （,＿,丿ソ′　　
　　　　　　　　　i,_,ノ　　|||
ﾊﾞﾝｻﾞｲ　　ﾊﾞﾝｻﾞｲ　　　　　　　　ﾔｯﾀｰ　　ｵﾒﾃﾞﾄｰ
　　 ∧＿∧　∧＿∧　 ∧＿∧　　∧＿∧
　(＾（,, ´∀｀）)　・∀・）(ヽ　　　 ）')(（・∀・ /')
　　ヽ　　　 /ヽ　　　 ﾉ ヽ　　　 ﾉ　 ﾉ　 　ノ
　 　ﾉ　 ｒ　ヽ /　　　 |　/　　Ｏ |　（　-､　ヽ
　 （＿,ハ＿,）,_,/´i,_,ﾉ （,_,/´i,_,ﾉ　 し'　ヽ,_,）

>>436
しばらく研修したら、徐々に回答者にする。
もう感染すんなよ。
スパイボットの免疫機能も使う事。

>>436
SPYBOTの免疫機能は、必ず使いましょうねえ。
ただなんだからねえ。勿体ないよ。詳しくは、ヘルプを読め。

>>436
レベルアップして良かったな。
SPYBOTの免疫機能使っとけよ。

>>392
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZX

>>424

>>436
テンプレには入ってないけど
SpywareBlasterとIE-Spyadも入れておくと再発防止しやすいぞー

　　　　　　__
　 　 i＜´ 　 }＼ 　 ,　- 、
　　　ヽ.._＼./　 .ﾝく　r-兮、 ＿_
　　　 ∠｀ヽ.!　/ 　 ヾﾆEｦぐ　,ゝ-＞
　　　/＿｀ｼ'Ｋ-───‐-､l∠ イ
　　　l´__,/l＼､_￣０¨0)ﾞ@Yﾍ, -┤ 　　さすがDB検索だ！！
.　 　 l'___|⌒ヾ''ｰ＝=､ｰr='ｲ　ｉ二|　　　　　見解の相違もなんともないぜ
　　　/　.｣　　 i　　 /./7r‐く　 lー!
.　　 ｆ.　　ヽ‐ｉ人.∠'＜ 　 ＿i. l,.-ゝ.
　 　 ﾄiﾍﾍ｢ﾄ〈　　　 　 ｀X　　ﾄﾚi7__|
　　　〉ﾄ:ﾄﾊj｀! i.　　　 /　 ﾄｰ┤lﾙj,ﾘ
　　/‐+----+‐l　 　 iｰ--i---ヾ'〃
.　 ｌ＿i＿＿__i__|　　 |＿__i,＿＿i_|

普段は以下エントリーとセットで出てくる。
正当なnVidiaの graphic cards driversです。
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
しかしながら、単独で出てきた場合は注意が必要。
ウイルスチェックを念のため実施。
ウイルスチェックで何も出てこなければ、削除する必要は無い。
ウイルスと断定された場合は、当然削除。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=228

>>443
かつ兄さん、いい仕事してますねぇ〜

>>443
なるほど
この後にどう展開するかだな。

>>443
今回はセットだから問題なし？

気にするな禿げるぞ。

>>443
>情報提供募集
特に、自動起動を止めてどうなったのか。
オプションの種類と意味も不明。

でもそいつも、疑問に思ってるのなら、自分でやればいいのにな。

サンキュー調べ方が解かったぜ、今日から俺も鑑定人？

起動プロセスとDB検索を覚えれば、回答してもいいぞ！

やった〜がんばるぞ、前スレ986さん勝負だｗ

それから、みんなにはDB検索のことは内緒しておこうよ
やっぱすごい人だって思われたいじゃん。

　　　　+
　　　　　　　　+　　　　　　　　　+　　　　　+
　　　　+　　　　　
ｹｯｷｮｸ　　　　 ／△＼　　+.　　∧＿∧ｱﾊﾊﾊ　　+
ﾘｶﾊﾞﾘｰｶﾖｰ　（　´∀｀）　　　　（´∀｀　）
　　　　　　　　（∪　∪　　　　　（つ　 つ
.　　　　　+　　 ）　／　　　　　　（　ヽノ　　　　　　　 +
　　　　　　　　ν′　　　　　　　し（＿）

>>415にあるような401さんが診断した大半は、
DB検索には載っていない。

だから、本家よりソフトの方が信用出来るんだから、出来るだけ駆除してから来い。
そう俺は、言ってるの。
名前だけで判断するのと、コードを読み取って判断するのとでは、確実性が全然違うでしょ？

RUN項目ってのはどうせ、セーフモードでは実行されないからな。
何か変になったら、セーフモードで戻せばいい。

>>455
そんなのわかりきったことだ罠。いまごろ気付いたのか？
ここはｼﾛｳﾄの趣味のｽﾚなんだから。

>>452
少なくとも半年はROM。
HijackThisログ解析入門 − 主に回答者の方、回答者を目指す方へ
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

もうダメだな。
どうやら、世界平和に貢献し過ぎたようだわ。
さいなら！

>>458
サンキュー今読み終えたよ、年末デビューに向けて精進するぞ
みんな期待して待っててくれよなっ！

ウイルス対策もできていない。
しかも自分の症状の説明すらできないのが、
回答者じゃネタでもやだなー。

じゃあもういっその事、俺が作り直したXP使うか？みんな
ただし、一切サポートなし。
インストールCDに統合すればよし。

>>462
やっぱもうMEは時代遅れなのかなぁ〜

静かな夜ですね。

ホームがhttp://www.selfsearch.biz/になるのなおんねえぞ

>>465
それだけでわかるか、ぼけ

http://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727085543.jpg
http://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727062937.jpg

多分↓の奴クリックしたらなった

>>465
XPやMEで感染したばかりならシステム復元。
システム復元の日付けは感染日より古いのを選ぶこと。
復元の仕方などは>>8を参考に。
できない、またはダメだった場合は>>8を順番にやったのちに、
下のURLを参考に治療する。

greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

>>468
一応>>1-9のはやってみたけど駄目
CheckShellServiceObjectDelayLoad.bat実行しても

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

でｵﾜﾀ
OSは98
IE5

>>469
REGEDITでレジストリ内を
system32.dll、system32.exeで検索してみても、見つからない？

>>470
何も引っ掛からない

C:\WINDOWS\system32.dll
C:\WINDOWS\SYSTEM32\system32.exe

上記のファイルのどちらかがあったら、
レジストリをその名前で検索して、CLSIDを控える。
左に表示されている数字の羅列が、
そのファイルに与えたアプリケーションID、
さらにそのCLSIDでレジストリ内を全検索して、あったら全てを削除する。
これでOK。

どっちも無し

>>473
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
: CDBurn
: PostBootReminder
: SysTray
: UPnPMonitor
: WebCheck

これは、ちなみに俺のキー
これ以外の怪しそうなの登録されていない？

>>473
新種かな？本家の方で質問したほうがいいかも。
力になれなくて申し訳ない。

質問掲示板に質問する前に （必読）
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

WebCheckしか無い

>>469
98かよ
じゃあ、難しいわ
IEのレジストリをリセットすれば、直るんでないかい。

>>477
駄目だったよ

>>465
本家に行く前に一応ログ見れるから貼ってみる？
たぶんログには現れないタイプだと思うけど。

そのIEのリセットレジって、IE5で使えるんかい？

>>479
張ってくれるの?

>>480
使えるんじゃないの?

>>465
単純にRUNにあるかもしれない

>>482
詳しく

>>465
見てあげるよ。
新種の疑いが高いから治せるか分からないけど。
貼ってみるなら>>9のHijackthisを取ってきてみて。
単純にRUNにあるのなら貼れば分かる。

>>483
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

行き詰ったら、ログでも貼るしかない

>>484訂正
名前欄を間違えたごめん。
475=479だね。

>>9のやつて落とせなくない?

>>487
いや落とせるよ。
じゃこっちの名前がパチモノで中身は本物のやつは、

HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

そのページにある下のやつを参考。
HijackThis.exe（実行ファイル）を「higaitaisaku.exe」に改名したもののダウンロード

回答者の人たち、いい人が多いんだな。
どこからどうみても>>465は釣りにしか見えないのだが。
本当に言われた事やってたら、そんなに即レス連発できないだろう。

やっぱりどっちも落ちて来ない

どれもすぐ終わるもんだし即レス出来るだろ

>>490
HackerDefenderの悪用やら、
hostsファイルの改ざんとかいろいろ考えられるけど、
やっぱり自分の力には負えそうにない。
やっぱり新種でそうとう厄介そうだから、
本家の方で質問してみたほうがいいかも知れない。
ページ自体は踏んでみたけど、
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
自分はこれそのものだった。

質問掲示板に質問する前に （必読）
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

質問する時は質問する前にをよく読んで、
相手のサイト様に迷惑のないように。
タイトルは「http://www.selfsearch.biz/が表示されてしまいます。」みたいな感じで。

諦めて再インスコするわ
時間取らせてすまんかった

>>489
つりだと思った時点で難易度を上げてやるから別に構わない。

>>489
それに、こちら側が間違った指導をしなければ、ここを覗いている初心者も覚えてくれるだろうから、
別に気にならない。

初心者板だからって、相手も初心者とは限らない。
雲の上の存在かもしれない。

>>496
この人達か？
>>363
>>453

>>495
初心者でも、最低限テンプレに書いてある事はやったのかどうかとか、
そういう事を最初に書かずに質問してくる人に真面目に解答してしまうのは、
その人のためにはならないし、他の人にも迷惑にしかならない。
テンプレも読まずに何でも質問してくる人を、あなたが量産してしまっているのです。
教える事と、甘やかす事は、全く違うのですよ。

自分は今はそれでもいいと思っている。
最近のスパイウェアは真っ白の状態から
対話してみないと間違った指導をしてしまうものも多い。
それと>>465の時点で情報は十分に患者からもらうことができた。
それと465さんは思ったより対話してみると、初心者ではない感じを正直受けた。

>>465さん
力になれなくて、本当に申し訳ない。

テンプレにあるのをやると、不具合が出る可能性が有る
実行する順番も大事だし、只単に>>1-9 を実行しろ
そんな指示に意味が有るのか？
前スレでそんな話題も有って、テンプレの大幅削除された
わけだが、何でまだテンプレに拘る、しかも>>1-9 実行しろと。
内容見てみろ、感染して困った人が読むべきは3・4スレだろ。
そんな指示を出す時点で、終わっているよ。
病状を知ろうともせずに処方している医者のようだ。

先月about:blank Search for型に感染した者です。
テンプレに書かれている処理で、一応ファイルは駆除し、
症状は消えました。
ところがトレンドマイクロのウィルスバスターの昨日の
更新分で新たにウィルスとしてひっかかるものが見つかりました。
それが感染日に上書きされていた、Windows Media Fileの
wmplayer.exe という起動ファイルです。
あまり詳しいことは知識がないのでわかりませんが、
これがトリガーとなったか、連動していたのかも?と思いました。

wmplayer.exe.bak ファイル残ってなかった？
ファイルが書き換えられるという話は以前から
有ったよ。
ただ、その時はトリガーでは無いような話だったけど
新種かな？

>502
bak残ってました。たしかにガイシュツな話ですね。
ただ、トレンドマイクロの検索でこれが検出されるようになったのは
昨日の更新からのようです。

>>501
CWS.Yexe.2(参考程度にお読みください)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233

取り合えず冗談に聞こえるかもしれないが、
それはDL系のトロイなのでセーフモードで捨ててしまおう。

次に確認するのは
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
Win.iniにwmplayer.exeの項目がないか確認して、
存在した場合は削除する。無かった場合は下へ。

Windows Media Playerの復元はWindows Media Playerの内の、
setup_wm.exeを実行して再インストールするか、
マイクロソフトのページでインストーラをDLしてきて再インストール。

bakが残っているならexeにリネームして上書きでもOK。

>>500
>>1-9を実行したのかどうかすらわからない状態で回答したところで、
仮にその人がテンプレをちゃんと実行していれば質問する必要がない質問をしていたら、
テンプレをちゃんと実行した他の初心者にとっては、有益な情報は得られないでしょ。

被害対策手順（アダルトサイト被害対策の部屋）
http://higaitaisaku.web.infoseek.co.jp/menu1.html
スキエロテンプレ
http://www13.plala.or.jp/sukiero/erostart/
こういうページに書いてある内容をそのまま回答するだけなら、
ここのホームページリンクをテンプレにでも入れておけば済む話。
あるいは、こうしたページを案内してあげれば済む話。

>>1-9にしても、結局書いてある内容は
エロサイト見たら…助けてください！まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。

>>501
notepd.exeも削除しとけ。
その方が安心。
windowsとsystem32にある。

>>501
win\tempとuser\temp
C:\WINDOWS\Downloaded Program Files
Temporary Internet Files
これ、全部削除しといたか？

　　　　　　__
　 　 i＜´ 　 }＼ 　 ,　- 、
　　　ヽ.._＼./　 .ﾝく　r-兮、 ＿_
　　　 ∠｀ヽ.!　/ 　 ヾﾆEｦぐ　,ゝ-＞
　　　/＿｀ｼ'Ｋ-───‐-､l∠ イ
　　　l´__,/l＼､_￣０¨0)ﾞ@Yﾍ, -┤ 　　さすがDB検索だ！！
.　 　 l'___|⌒ヾ''ｰ＝=､ｰr='ｲ　ｉ二|　　　　　wmplayer.exe喰らっても何とも無いぜ
　　　/　.｣　　 i　　 /./7r‐く　 lー!
.　　 ｆ.　　ヽ‐ｉ人.∠'＜ 　 ＿i. l,.-ゝ.
　 　 ﾄiﾍﾍ｢ﾄ〈　　　 　 ｀X　　ﾄﾚi7__|
　　　〉ﾄ:ﾄﾊj｀! i.　　　 /　 ﾄｰ┤lﾙj,ﾘ
　　/‐+----+‐l　 　 iｰ--i---ヾ'〃
.　 ｌ＿i＿＿__i__|　　 |＿__i,＿＿i_|

>>505
後半は賛成だが、
>>1-9 って
>>1　基本事項
>>4　リンク
>>5 応急処置
>>7　ウイルス対策ソフト
>>8　緊急処置
>>9　Hijackthisの最小限の説明

感染して直ぐに必要なのは、どれとどれか
それくらい教えてやっても良いと思うが、
馬鹿の一つ覚えに>>1-9　頭悪いよ。

>>505
だから正直言うと前スレでは、
そこのテンプレが改良されずに古いからもめた。
それすら削る案が前スレではあったくらいだ。
DBにしても2ちゃんねるの制限上(32行以内、1000文字以下)
省略できる情報を利用しているだけで、
日本語で分かりやすく解説している場所はそのサイトくらいしかない。

本家と何かと比較されるが2ちゃん内では対話することで、
診断できるという本家にはない強みがあることを忘れてはならない。

win.iniって、9x系しか実行されないんじゃなかったっけ？

win.ini
windows（WINNT）ディレクトリに置かれるシステム・ファイル。
このファイル内 [windows] セクションの "run=" または "load=" に続いて実行ファイル指定すれば起動できる。
ただしこれは win9x まで

>>509
すばらしい。

ＡＤＳＬだと国際電話の被害にあわない？

>>513
お前、昨日と同じ言語障害的文章だな。

昨日も来てたのか？

>>513
被害に遭うからやめとけ。

>>513
狼煙か、ケーブルにしておけ。

>>513
昼飯何食べたんだ。

>>513
両親は元気か。

>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください！まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな（ﾌﾟｹﾞﾗ

>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください！まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな（ﾌﾟｹﾞﾗ

>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください！まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな（ﾌﾟｹﾞﾗ

工房なめてんじゃねぇぞてめぇ！！

回答者にひとりよがりが増えてきたねえ。。

Opera爆撃が止んだと思ったら次は・・・・・・

工房は自分が丸写ししたページを使って欲しいらしい。。。
http://haiiro.info/my/text/template.html

《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除→OS再起動
6）Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］
　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
　ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
　紙にメモ取るなりして管理しときましょう。
7)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
　　本家　http://www.spywareinfo.com/~merijn/downloads.html（更新頻度高）
　b) Ad-Aware　http://www.lavasoftusa.com/ （更新頻度高）
　c) Spybot-S&D　http://www.safer-networking.org/　（最新版 v1.3）
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
　　http://v4.windowsupdate.microsoft.com/ja/default.asp

★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう！でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ！買うお金が無いならプロバイダを解約して貯金！

・トレンドマイクロ／オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
　　オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
　　※Internet Exprolerを使用してください

・シマンテック　セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda／無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
　　オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
　　ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
　　(2002体験版　http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック／Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です！

>>437,>>438,>>439,>>440,>>442さん
ありがとうございます！
それとこのスレの皆さんありがとうございます。
なんとか無事解決できたようです。
迷ったときはまたきますのでそのときはヨロシクお願いします。。
>>451
勝負ですか？
勝負系って弱いんですよ・・。

初めて２ちゃんねるに助けられました。
いままで２ちゃんは「氏ね」とかしか言えないバカばっかりだと思っていました。


年末・年始回答人デビュー目指してがんばります

３日の間に嫌いだった２ちゃんが少し好きになった前スレ986でした。

>>529
ﾜﾚ厨はとっとと(・∀・)ｶｴﾚ!!

回答者デビュー・・・・・・・

俺は、Hijackthisなど使った事はないが、貼り付けてきたレジストリのキーでわかる。
ぶっ壊れたOS直してやるぞ！

{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}
{2D877C0B-3F44-42CD-A283-57AAA9186CB9}
{6291957C-8CE9-4c90-BEFF-12D9E68CFF30}

　　 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

　　　　■このスレのテンプレは「まとめサイト」　が見やすいです■
　　　　　　　　
　　　　　　　　http://haiiro.info/my/text/template.html
　　　　　　　
　　　　　　　（セキュリティ関係の情報サイト「スターマジック」の
　　　　　　　「はいいろ」さんのご好意で作成されています。感謝）

　　 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

>>505

　　　　　　 ∧ 　 　　　　　　∧
　 　 　 　 /　ヽ 　 　 　　　./ .∧
　　　　　/　　 ｀､　　　　　/ 　 ∧
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　丸写ししたのはお前の方だろ工房！！
　 　/:::::::::　　　　　　　　　　 　 　.＼　　　　　　　　　　テンプレ削除すんなよ。
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧
　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／

>>533
CLSIDだけで、どうすんだ。

>>536
それで検索するとあら不思議ｗ

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B2D877C0B-3F44-42CD-A283-57AAA9186CB9%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B6291957C-8CE9-4c90-BEFF-12D9E68CFF30%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

トロイでつね。

CLSID見ただけでわかるようにならないとまだまだヒヨッコだなおまいらｗ

またまたサンキュー、どんどん調べ方が解かっていくぜ

>>529
迷ったときは相談にのるよログを貼ってね。

>>539
すごい神レベルですね。

>>540
夏が終わる前には、君も神に成れるよ。

>>541
ご指導よろしくおねがいします。ｍ（＿　＿）ｍ

（　（　( ( ( (ﾟ∀ﾟ) ) ) ）　）　） ﾃﾞﾝﾊﾟ

どうも。あれから無事にセーフモードで起動できました。
ですが、今度は0SPYBOTの方でCnsMinというものが削除できないです。
どうすればいいでしょうか。

>>544
だからﾃﾝﾌﾟﾚ読めつーんだよ夏房

>>544
>>1のアダルトサイト被害対策の部屋に
CnsMinの除去方法について個別に書かれているページがあるから
そこを参考にしてみれ。

すいませんありがとうございます。

>>505＝>>534
いま、高校は夏休みなの？（ｗ
バイトとかしてないの？？（ｗ

　　　　　●【緊急】　早く治したい方は以下を実行して下さい　【処置】●

　　　WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　　 プログラム→WEB設定のリセット

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　　 一時ファイル→クッキーの削除+ファイルの削除

3)　 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
　　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 　 アプリケーションの追加と削除（JWordはここでアンインストする）→OS再起動

5) 　ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをDL
　 　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動

6）　定番スパイウェア除去ソフト↓をインストール(併用推奨)

　　　　・定番　スパイウェア除去ソフト Ad-Aware 使用法
　　　　　http://www.dream-seed.com/server/spy.html
　 　　・定番　スパイウェア除去ソフト Spybot-S&D　使用法
　　　　http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　　 　→［システムの復元］

------以上実行してまだトラブってたら（OS種類必須）再度質問して下さい----

ウンチウィルスソフトも入れてない奴に答えてやるな。調子に乗るだけだからな。

工房は自分が丸写ししたページを使って欲しいらしい。。。
http://haiiro.info/my/text/template.html

わけわからん。テンプレは大事だよ。

■Opera7.52（最新日本語版）
　javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
　javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
一般ユーザーにはjavaなしを推奨

・7.52日本語版、Opera本社の玄関 http://www.opera.com/　から入ってもまだ
　メニューに載ってないので注意。（Opera本社、ライブドアともメニューから
　落とせる日本語版はまだv7.23。英語版の最新版は7.53。7.53をどうしても使いた
　かったら7.52日本語版入れてから上書きアップデート。自己責任で）

・Opera無料版はアドウェア。Tools→設定→広告で「Googleから提供される…」
　広告を選択するとWeb閲覧履歴がGoogleに送信される。いやなら「一般的な
　画像…」の広告を選択

>>553
オペラの宣伝はお前がやらなくていい

　　 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

　　　　■このスレのテンプレは「まとめサイト」　が見やすいです■
　　　　　　　　
　　　　　　　　http://haiiro.info/my/text/template.html
　　　　　　　
　　　　　　　（セキュリティ関係の情報サイト「スターマジック」の
　　　　　　　「はいいろ」さんのご好意で作成されています。感謝）

　　 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

テンプレ厨、必死だな。
過去の遺物に未練は無いぞ。

今回はテンプレを大幅に削ったからね
爆撃されると思ってたよ、予想どおりだ。

他で質問したらここで聞けと言われました(´･ω･`) OSはMeです。

今IEが開かなくて困っています。どなたか回答して頂けませんでしょうか。

http://bbslolita.18.to/

↑のサイトを開いた所デスクトップにアイコンが追加されました。（ブラクラの類ではないと思うのですが）

その直後にランタイムが実行できません等のエラーが出始めました(´･ω･`)
今はギコナビから書き込んでます、メッセンジャーも使用できるのでおかしくなってるのはIEだけだと思われます。

追加されたアイコンは削除できたのですが、IEがどうしても起動できないのです。
これってIEを再インストールすれば解決できるでしょうか？

>>558
（・３・）　エェー　テンプレ読まない上に
　　　　　　　　　　原因となってるサイトを直リンして二次被害の可能性を増やすようなカスクソフンに回答なんてないYO

>>558
ttp://homepage2.nifty.com/winfaq/c/trouble.html#350
これの事？
もし違うなら、ウィルスチェック（>>7）と、スパイウェアのチェック（>>8）を
してみて下さい。

>>558
>他で質問したらここで「聞け」と言われました

「読め」じゃなくて？

JavaスクリプトONで良くこんな怪しいの開けたね。

>>558
とりあえずはシステムの復元

>>558
HP見た瞬間、スパイウェアかウィルスかしらんが、検出したぞ！
危険なHPだ。

>>559
申し訳ないです。どんなサイトを踏んだのかを知らせとく必要があると思い。
申し訳ない。みなさん>>558のリンクは踏まないでください。

>>560
IEが起動しないのでオンラインのチェックができないのです、>>8については全部（オンラインチェック以外）
やりましたがまだ起動しないです。

>>561
すみません。今も読んではいるのですが、自分に有効そうなのがみつからないです

>>564
あぁ、ごめんIE起動しないんだっけ（；´Д｀）
>>563さんのコメントからすると、ウィルスかスパイウェアなんだろうなぁ。
ウィルスソフトは入っていますか？スパイウェアソフトは入っていますか？
入っているのなら、ウィルスチェックはやりましたか？スパイウェアチェックはやりましたか？

IE以外のブラウザ（ネスケとか）は入っていますか？
もし入っているなら、それらは立ちあがりますか？

>>565
（・３・）　エェー　"アンチ"ウイルスソフト　今の時期回答者はつっこまれる隙作っちゃダメだYO

踏んじゃったんだから、何がしかのウイルスソフト、、、、
レスしようかと思ったら、ぼる兄さんに釘刺されたよ。
突っ込ませろ〜

ttp://foffo-gunkanmaki.hp.infoseek.co.jp/url.html

>>558のリンク先：
　【環境によりウイルス&トロイがあるエロサイトへ飛ぼうとする[2004/04/13]】
　【エロサイトだがスパイウェアを仕込まれる[2004/04/24]】
　【アダルトサイトと思われるが何かをDLさせようたりスタートページを書き換えようとする[2004/06/13]】

だってさ。ウィルス、トロイ、スパイウェアの可能性ありですな。

>>565
遅レスすみません。
ウィルスチェックもできないのです(´･ω･`)
スパイウェアソフトは入ってないです、ネスケ等のほかのブラウザもないです。

参考になればですが、プログラムを強制終了しようとする時に

Internatというものがあります。これもなんらかの影響なのでしょうか・・・。
あと、IEのアイコン右クリでウィルススキャンしようとして（結局できなかったのですが）
ついでにヘルプをクリックしたらexplore.exe（？）みたいなのがありませんと表示されました

>>569
ギコナビからはテンプレのリンクからダウンロードできないのか？

>>569
>>9をやって、ぼるじょあさんにみてもらえ。

>>570

はい。試みましたがダメでした。

>>568さんの言うみたいにトロイだったら(( ；ﾟДﾟ)) ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

メッセ登録してる友達に携帯でメール送っときます

>>569
（・３・）　エェー　internatは気にしないでいいYO　とりあえずIE再インスコできる環境ならやってみれBA？

>>568
ウィルスのチェックができず、アンチスパイウェアソフトが手元になく、
他のブラウザもないためダウンロードできないのなら、一番の近道はおそらく>>562
（HijackThisを持っていればいいが、なければダウンロードできないから）
IEを再インスコしただけでは直りそうもない気がする

>>568→>>569のミス

>>571
IEが起動できないもので・・・無理でした＿|￣|○

>>573

IE再インスコはブラウザからじゃなくてもできますか？

あと、アプリケーションの追加と削除のとこでInternet　Eｘｐｌｏｒｅ６をクリックしたらIEを修復等できるがやるか？
と聞かれOKして再起動しましたが駄目POでした

>>574

システムの復元は１月前までやってみましたが、「コンピュータが変更されていません」

修復できませんですたの一点張りです。もうちょっと前を試したほうがいいですかね？

ちなみにあのリンクを踏んだのは昨日の事です

>>576
（・３・）　エェー　とりあえずwebブラウザないと話にならないから　Operaの直リン貼っとくYO
　　　　　　　　　　http://ftp.ring.gr.jp/pub/net/www/opera/win/723/ja/std/ow32jaja723.exe

>>577
修復が可能で、一番最近のポイントを根気良く探してみて下さい。
全部のポイントを調べたがだめぽならまた書き込んでみて。

あ！>>9のやつって右クリ対象をファイルに保存でできるんですね_|￣|○
今ぼるじょあさんのOPERAのリンクできづきました。とりあえずやってみます。

みなさん丁寧にありがとうございます

>>580
もちつけ。順番としては、
>>578でOperaブラウザをダウンロード
→Operaブラウザがちゃんと動くなら>>7と>>8をやってみる
→それでもだめぽなら>>9（HijackThisのログを貼りつける）

>>9
をやってみました。いかがでしょうか。


Logfile of HijackThis v1.98.0
Scan saved at 23:29:14, on 2004/07/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE

続きです

C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\CAOS.EXE
C:\WINDOWS\SYSTEM\NSBHU.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {6DFD100B-C54A-2AE3-8753-60550DA72A48} - C:\WINDOWS\SYSTEM\AMIQCTVN.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe

続きです

O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [wpojktkd] C:\WINDOWS\wpojktkd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe

続きです

O4 - HKCU\..\Run: [Qxmz] C:\WINDOWS\SYSTEM\nsbhu.exe
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\IRIA107A\iria_ie5.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

これで最後です

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

以上です。お願いします。お手数かけます

　 ∧＿∧
　（　・∀・） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

>>581
フライングしちゃいましたorz

C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
これは削除だな

>>588
まぁこういう時もあるさ
頼れるぼる兄貴が解析している間に、>>581をやってみろ。
それで解決しても、まだ残っている可能性もあるから、もう１度HijackThisをやってみる。
んで、解析で判明した「問題あり」のエントリーがまだ残っているようなら、削除。

>>558
（・３・）　エェー　結構食らってるNE

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [wpojktkd] C:\WINDOWS\wpojktkd.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O4 - HKCU\..\Run: [Qxmz] C:\WINDOWS\SYSTEM\nsbhu.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

個人的な見解なので　一応他の人の意見も聞いてからFixした方がいいYO

>>590さんぼるじょあさん。>>581さん。
せっかくアドバイスくださってるのに・・・

Operaﾀﾝが応答なしですﾟ･(ﾉД`)･ﾟ

>>592
ウイルスです。

（・３・）　エェー　ごめん一個見逃したYO

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237

IEじゃないとオンラインスキャン出来ないからな

は、は、早い、流石ぼるじょあさん！！

>>586さんとぼるじょあさんが指摘してくださった文はHijackThisの所の「Fix cheked」をクリックでいいんでしょうか？

>>597
窓の手使え。

>>598
エエエェェ(´д｀)ェェエエエ

>>598
窓の手って何ですか？すみませんわからくて(´･ω･`)

>>600
夏の夜の、怖い話聞きたいの？
窓から手が、、、、キャーーーｧ

>>600
（・３・）　エェー　問題のエントリにチェック付けてFix cheked　問題あったら戻せるYO
　　　　　　　　　　それで一回再起動かけてIE起動するか確認してみてYO
　　　　　　　　　　窓の手はお約束のネタだから気にしないでNE

>>601
(( ；ﾟДﾟ))

>>600
本物と偽物を見分ける目を養え

>>602
そうなんですか・・・ついていけなかた(´･ω･`)

では今から作業開始して結果報告にきます！

>>605
ガンガレ〜〜〜ｪ

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
これってどう？

ぼるじょあさんは神レベルだね。

神というより仏に近い
拝まなければ

（；・３・）　アルェー　ゴメンYO　O2のあるカキコ脳内ですっ飛ばしてるC…　見逃してるの一つどころじゃなかったYO

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {6DFD100B-C54A-2AE3-8753-60550DA72A48} - C:\WINDOWS\SYSTEM\AMIQCTVN.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL

たぶんこの辺もFixしてOKだYO

>>609
ご愁傷様です。
合掌。
菊。

ランニングプロセス部分で

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE　←
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE　←
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE　←
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE　←

IEが多重起動した状態になっているので、終了しとくとええと思います。

>>607
詳細データ−だよ。

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{965A592F-8EFA-4250-8630-7960230792F1}"=""
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
@="Microsoft Url Search Hook"

[HKEY_CLASSES_ROOT\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InProcServer32]
@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,73,\
68,64,6f,63,76,77,2e,64,6c,6c,00
"ThreadingModel"="Apartment"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
@="Microsoft Url Search Hook"

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InProcServer32]
@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,73,\
68,64,6f,63,76,77,2e,64,6c,6c,00
"ThreadingModel"="Apartment"

IE起動できましたヽ(ﾟ∀ﾟ )ﾉ

これからまた>>7>>8の手順をやってみます。

あと、アプリケーションの追加と削除の欄に「Side Find」というプログラムがあるのですが、それが削除しきれません。
アンインスコしようとするとPC固まってウンともスンとも言わなくなります(´･ω･`) 仕様ですか？

>>614
>>7,8 はいいから、Ｆｉｘシル

>>614
ちなみに言うと、確かに窓の手云々はネタだけど、あると結構便利な物かと。
興味あったら調べてみるのも良いかも。
あくまでこれが終わったらだけどね。

>>614
（；・３・）　エェー　というか後から考えてみたらどう考えても実行順間違ってるよNE…
　　　　　　　　　　　いきなりHijackThisじゃなくて　CWSとか実行させてればもっと楽だった気がするYO
　　　　　　　　　　　アプリの追加と削除にも残ってるC〜
　　　　　　　　　　　
　　　　　　　　　　　さっきネタ扱いした窓の手でそこの項目の整理できるとは　何とも皮肉な話だNE
　　　　　　　　　　　窓の手インストールしてアンインストールタブ見て整理してYO
　　　　　　　　　　　http://www.asahi-net.or.jp/~vr4m-ikw/

　　　　　　　　　　　ついでにこのフォルダも手動で削除OK
　　　　　　　　　　　C:\PROGRAM FILES\SIDEFIND

>>614
ttp://pc5.2ch.net/test/read.cgi/sec/1089126024/234-236
HijackThisで、"SideFind"が含まれる項目にチェックを入れて「Fix」ボタンを押す。
そのあと、sfbho.dllをHDDから削除。
ただし、既にAd-awareが対応しているらしいよ。

>>614
先にウィルスチェックとスパイウェアチェックをして駆除してみて、
それでも残るエントリーがあったらHijackThisの方が確実ですYO

>>617
いや、Operaを入れても反応全くなしで、IEも開かない状態だったのだから
HijackThisで応急処置（＝IEが開くまで）というぼる兄貴の判断は間違ってないと思いますよ。

>>619
（*・３・）　エェー　ありが�d　アドバイスしてから質問者のレスがちょっと途絶えたから
　　　　　　　　　　　Fix→再起動にコケたかもとちょっとビクビクしてたYO

回答者も基本をお忘れのご様子。見てあげたくてしょうがないのはわかるけど。

（・３・）　エェー　もちつけＹＯ

何とか不振なプログラム全てを駆除できましたﾟ･(ﾉД`)･ﾟ
これからスパイウェアチェックとウィルスチェックをやろうと思います。

ぼるじょあさん、563 560 さんはじめ色々教えて下さった方がた。

また後のケアまで教えてくれた616さんや618さん達。

本当にありがとうございました。これからは怪しいリンク踏む事はしないようにします。
大変お世話になりました。

言葉足らずで感謝の気持ちも十分表せないですが本当に感謝してます。これからも回答者の仕事頑張ってください。

それでは。

ＡＤＳＬでＬＡＮケーブルでネットやってて、国際電話に接続されるってことない？

>>624
うっせえハゲ。

>>623
>怪しいリンク踏む事はしないようにします。

踏まないようにするのはもちろんだが、万が一踏んでしまっても大丈夫なように
・アンチウィルスソフトは必ずいれる（持ってなければ、無料のもあるからセキュ板で探せ）
・アンチスパイウェアソフトも必ずいれる（>>8）
・>>1のアダルトサイト被害対策の部屋の「スパイウェアの予防」を読んで、
予防するソフトをあらかじめいれておく

これらをきちんとやっておけば、再発はだいぶ防げますよ。
夜遅いからあまり無理せずに、でも時間をかけてじっくり勉強して下さい。

>>624
（・３・）　エェー　電話線が繋がってなければ大丈夫だＮＥ

>>624
（・３・）　エェー　アナログモデムと電話線繋がってれば繋がるYO　基本的に気にしなくてOK

>>624
どうしても不安なら、>>1のアダルトサイト被害対策の部屋の
「Custom Blockingで国内ダイアラーもブロック」ってところを読め。

アンチウィルスソフトでスパイウェアの駆除は無理じゃないかな。

やられたら素直に氏ねよ。何のための予防なんだ？

　　　　　　__
　 　 i＜´ 　 }＼ 　 ,　- 、
　　　ヽ.._＼./　 .ﾝく　r-兮、 ＿_
　　　 ∠｀ヽ.!　/ 　 ヾﾆEｦぐ　,ゝ-＞
　　　/＿｀ｼ'Ｋ-───‐-､l∠ イ
　　　l´__,/l＼､_￣０¨0)ﾞ@Yﾍ, -┤ 　　さすがぼるじょあさんだ！！
.　 　 l'___|⌒ヾ''ｰ＝=､ｰr='ｲ　ｉ二|　　　　重症患者が来てもなんともないぜ
　　　/　.｣　　 i　　 /./7r‐く　 lー!
.　　 ｆ.　　ヽ‐ｉ人.∠'＜ 　 ＿i. l,.-ゝ.
　 　 ﾄiﾍﾍ｢ﾄ〈　　　 　 ｀X　　ﾄﾚi7__|
　　　〉ﾄ:ﾄﾊj｀! i.　　　 /　 ﾄｰ┤lﾙj,ﾘ
　　/‐+----+‐l　 　 iｰ--i---ヾ'〃
.　 ｌ＿i＿＿__i__|　　 |＿__i,＿＿i_|

Ad-awareを何度も更新&使用しても時間がするとHPがSearch for...というﾍﾟｰｼﾞに変わるのですが、どうすればいいでしょうか？

>>633
パソコン持って逃げろ。

>>633
>>1のアダルトサイト被害対策の部屋にSearch for...のコンテンツがあるので
確認して下さい

>>582
細かいことだけど、CWS.Yexe.2を食らってる。
メモ帳とWMPの修復も再発防止のために
一応しておいたほうがいいね。

まずhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchforこのﾍﾟｰｼﾞの一番最初に書いてある「右ｸﾘｯｸしてｿｰｽ表示」のところで右クリックしてもﾒﾆｭｰが表示されずしようにもできません・・・

h抜きしてませんでした。スミマセン････

>>637-638
表示→ソースで、そのホームページのソースは出せる。頑張れ。

>>637
Ad-aware以外にCoolWebShredderのSpybot-S&Dはやってみた、
もしやったなら>>9からHijackthisを取ってきて貼ってみてくれない。

>>640訂正
×CoolWebShredderのSpybot-S&D
○CoolWebShredderとSpybot-S&D

>>639
出来ました。でも解決できそうにもないでした・・・
>>640
CoolWebShredderとSpybot-S&Dもしましたが解決できませんでしたのでこれからHijackthisの結果を張りたいと思います。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\　　　\デスクトップ\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

それではよろしくお願いいたします。

>>643-644
>>637のページの内容はやってみたかい？
解決できそうにもない、というのはあなたが理解できないからかい？
それとも、ここに書いてあるような内容がない、って事かい？

　 ∧＿∧
　（　・∀・） ﾄﾞｷﾄﾞｷ
　（　∪ ∪
　と＿_）__）

>>643
思いっきり変なログだけど、
Hijackthisで自分でFixしたらあったら、
一旦Restoreで戻してもらえない。

ないならこのまま続けるけど、
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
kgajflc.dllをごみ箱にうつして報告にきて、
まだ治ったわけじゃないから。

（・３・）　エェー　勝手にログを編集する悪い子はむっしっし

省略してねえか？Spybotやったっていうの嘘っぽいぞ。

>>648訂正
なんかぼろぼろ・・・。
○Hijackthisで自分でFixしたらあったら、
×Hijackthisで自分でFixした項目があったら、

>>648
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - ttp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
それとこれもか。

・・・・・訂正　　ってのよく見かけるｗ同じ人？

夜釣りの人かな？
HijackThisの内容で、Spybotやってるかどうかとか、WindowsUpdateやってるかどうかとか
その辺は全部わかりますYO。

>>652
ちゃんとしたログを貼るまでは、答えるべきではないよ。

>>652
（・３・）　エェー　上はMSの正規鯖だYO　上はMapleStory関連かNA

小ずるい奴はいたぶってﾖｼ

O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
と
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - ttp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
をFixするんでしょうか？
>>650
やはりやってから張ったほうがよろしいでしょうか？

（・３・）　アルェー　間違えたYO　「下はMapleStory関連かNA」に修正だYO

>>657
貼ったほうがいい。
別のやり方でいくから。

>>657
さっさと再インスコしちまえ

>>659
了解致しました。これから実行したいと思います。しばしお待ちを･･･

ぼるじょあさん、まだ寝ないでね。

>>646をスルーしていて、HijackThisの嘘ログを貼っている時点で
俺はこの人釣り人断定。
「解決できそうもない」の意味が全くわからないもん。

ヾ（^o^;） まあまあ

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\　　　\デスクトップ\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

釣りっていうか、完全に嘘つき。バレないと思ってるお人好し。

スパイボットを使った後のHijackThisの結果です。よろしくお願いします。
>>663
私は釣り氏ではありません。

さあ寝よ。

>>668
一番上のOSが解かる部分も貼りなよ。

>>665
続けていいのか・・・。さっきと何も変わってない。
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll

kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。もう一度再起動。
それと確認したいのだけど、メモ帖とWMPは正常に動作する。
正常に動作するなら、

ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
からSpHjfix.exeをダウンロードしてきて実行する。
実行したらもう一度再起動。
起動したらCoolWebShredderをもう一度実行する。

ログをちゃんと貼ってくれてないので実行は自己責任で。

>>671訂正
またやっちゃった・・・。
×kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。
○kgajflc.dllをゴミ箱に移して、Ad-Awareをもう一度実行。

自分も寝よ。

・・・・・訂正　　ってのよく見かけるｗ同じ人？

Logfile of HijackThis v1.97.7
Scan saved at 2:12:36, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>>671
早速実行してみます。

すみませんがkgajflc.dllはどこにあるのでしょうか？本当に申し訳ありません。

>>675
オマエのばーちゃんの部屋の仏壇

>>675
（・３・）　エェー　どんどんネタくさくなってのは仕様ですKA？　自分でPath書いてるC〜

>>677
Path　って何ですか？

kgajflc.dllをゴミ箱に移さないままAd-Awareを実行しても大丈夫でしょうか？

|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　 　 　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐ ヽ　　　　　 　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、 ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　 　　　　… 　 |i
!.　　　　　 　 　 | ,k.,.,!,.,.,r|　,!　 く　　 　 　 　 　 　 　 　 .!
i　　　　　　　 ／ <ニニニ'ノ 　 　＼　　 　 　 　 　 　 　 ｌ

>>679
マイコンピュータ＞右クリック＞検索＞kgajflc.dll

>>681
ありがとうございます。検索してみましたが見つかりませんでした。

そんなわけないだろ・・・

>683

C:\WINDOWS\System32\kgajflc.dll
まぁ「隠しファイルとシステムファイルは表示しない」にやってるんだろうけど

>>682
もう直ったからぐっすり寝てネ(* ^ーﾟ)

C:\WINDOWS\System32\kgajflc.dllで検索ですよね？
どうしても見つかりません･･･
でもHPは真っ白の画面になってるのですが・・・直ってるのでしょうか？

・・・まさか「kgajflc.dll」で検索してないの？

>>687
しましたが見つからないのです･･･

次の段階にいってもいいのでしょうか？

起動エントリは殺してあるから、kgajflc.dllは無視してもいいかもね。

C→WINDOWS→System32で
System32フォルダの中漁った方が速くない？

もう寝るよー

セーフモードでさがしてみるとか。
あと、自分の場合、感染してた間、検索機能がちゃんと使えなく
なってた症状もあったよ。

一応次の段階に移ります。

一通り終わらしてみました。おかげさまで直りました！本当にみなさんご迷惑をかけすみませんでした。これからは気をつけていきたいと思います。

　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　| 　 マスター、今夜も賑わってるね♪
　　　　 　 ﾚヽ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　∧＿∧　　 　 　　　∧＿∧　 　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　 （　　・∀） /￣ヽ　　(´∀｀　 )　＜　ありがとうございますモナ
　　 （　　　`つ　日 凸　（　つ　つヽ　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 （＿　⌒./　　　凵ヽ |　｜ ｜　|ヽ.凸|　　 |
　　 「 　（＿/Ｙ　　　　　ヽ _（＿_）　|　|＼| 　　|
　　┗┳━|￣￣￣￣￣|　 　 .. 　 ＼|. │ 　｜
　　　 ┻＼|　　 　 　 　.｜　　　 　 　 ＼.| 　 │

2004年８月１4日土曜日21時から翌朝にかけて
都内某所で行う大人のパーティの参加者を募集します。
詳しくはお問合せ下さい。

ウインドウズxpなんですが、Begin2Search.com Barという
グーグルツールバーみたいなのが、ツールバー上にでてしまい、
チェックをはずしても、新規で開くと勝手にまた出続けます。
それにともないポップがたまに出てくるようになりました。
よくわからなかったのでｽﾊﾟｲﾎﾞｯﾄ、ｱd、CWはやってみましたが。
まだいます。どうしたらいいですか？

>>696
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll

>>696
>>9

>>697さんすいません！わかんないっす

>>696前半の意味がよくわかりません、、
プグラムには怪しいのはみあたりませんでした。。

だめぽですか？

>>699
わからないって・・・

>>699
>>9はやったのか？

前半のやつは貼った結果が697ってことですか？
それを削除すればいいってことですか？？

ウイルススキャンは、他のウイルスバスターが起動しているから
できませんと言われました。ｳｲﾙｽﾊﾞｽﾀｰなんて買ってないんでﾅｲと思うんですが、、

>>702
>>9をやれば>>697のエントリがある筈だから
それをFixして再起動する。

fixして再起動してきました！いませんでした！
ありがとーう！

　 [二二]__　　流石だよな俺ら
　 (,,´ー｀)　　(ﾟ∀ﾟ,,)
＿（__つ/￣￣/　　i)
　　＼./＿＿/￣￣￣

先ほどの続きなんですが、ツールバーの方はなくなったんですが、
その時から掲示板とかの、英語の文字列に反応して勝手にアンダーバーができ、
ｸﾞｰｸﾞﾙﾊﾞｰの黄色の色塗りみたいにピンク色をして、
さらにﾘﾝｸ効果みたいのが追加されてクリックできるようになってます。
ｽﾃｰﾀｽﾊﾞｰにSponsored Linkと書かれています。
怖くて触ってませんがこいつは駆除できませんか？

英語だけじゃなかったっす
って何で　とか
きましょう　とか
ram　とか
掲示板内の↑とかがクリックできるようになってます。ピンクでｱﾝﾀﾞｰﾊﾞｰで。。

>>707
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll

>>707
もう他にも沢山いそうだから、
一相のこと、ここにログ貼ってくれ。
見れる人がいるっぽいからその人が見てくれるよ。

>>707

まずログを貼る。
↓
>>390
↓
>>404
↓
解決。

はい。実はまだ定期的にポップが出てきます、、
こんな感じであってますか？他に何かあったらお願いします、、
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\tetsuya\Application Data\utwb.exe
C:\WINDOWS\System32\wikik.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tetsuya\デスクトップ\新しいフォルダ\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6EA86B2B-9260-53C4-8004-625578A52A1B} - C:\WINDOWS\System32\begxfsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B4586DF9-0A2F-49FA-89AD-E4877FACD086} - C:\WINDOWS\System32\cpp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: ATLASで翻訳 - C:\Program Files\ATLASP2002\Atlscript.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ATLAS翻訳 - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files\ATLASP2002\Atlscript.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: Yahoo! Chat JP - http://cs3.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab

O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - http://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}

O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}

>>716
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll

O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll

O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/html - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
O18 - Filter: text/plain - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll

これで全部です、、連続6登校なんたらで書けませんでした。以上です。。

>>718
コンパネから「Download Plus」を削除。

>>718
０１８の支持はしなくていいです。
まだあります、頑張ってみてあげましょう。

O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
削除した方がいいな

>>720
残りを貼ったのが>>718みたいですよ。

これもだよ。

O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe

よ〜し後でまとめるから、ばんばん報告しろ。

>>718
とりあえず>>719をやるんだ。

>>721
０１６のその部分はダイアラーのエントリーが見られます。
正解です。

>>722
ログ見れる人が思ったより少なそうなので、
見れる人を増やすために自分はROMしてます。

０１８については
HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
ここをご覧ください。

漏れていたら補足に回ります。

>>718
ただぼ〜っと見てないで>>390と>>404を貼り付けろ。

>>725コントロールパネルのどこですか？
ぷろぐらむの削除でDownload Plusをですか？

>>726
めちゃカコイイヨ

>>726
０１８の指示は誰も出してないんです。

>>728
ぷろぐらむの削除です。

スタート→プログラム→スタートアップを右クリックしてスタートアップフォルダを開き、その中にDowload Plusがあれば削除し、PCを再起動する。

コントロールパネルの「プログラムの追加と削除」に、「Download Plus」がある場合はそれを削除
無い場合は、OSによって違う場所にある「Application Data」フォルダにある「DownloadPlus.exe」を削除。

Win95/98/MEの場合 ： C＼Windows＼Application Data＼DownloadPlus.exe
Win2K/XPの場合 ： C:＼Documents and Settings＼(ログイン名)＼Application Data＼DownloadPlus.exe

>>726
それもそうですね、俺もROMして新人にまかせます。

>>728
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
コンパネのアプリの追加と削除から削除します。

Hijackthis以外の全てを閉じて以下をFix後、再起動します。
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ttp://ura-xxx.com/XDialer2.CAB
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - ttp://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - ttp://www.marienet.com/sample/wdc/eConnect.dll
winb2s33.dll 、wikik.exe 、utwb.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してゴミ掃除をしてください。

>>729
そのようですねえ。早とちりしまた。

おまいらいつ寝てんの？ｗ

返信くれた方ほんとにありがとうございます。
寝ないで教えてくれたとはホントに涙涙です、、、、ありがとう。
ｂｙtetsuya

お早うございます
　朝は涼しくて空気が綺麗でいいものですねー

“蓼科高原の別荘”からご挨拶しております。

爆笑ストーカー物語
http://www5f.biglobe.ne.jp/~kankandatteyo/

アンチドートのSuper-Lightで検索したところ、「JS.Milala.a」というウイルスが見つかりました。
解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが、これで大丈夫でしょうか？
OSは2000、AVGとavast!、ファイヤーウォールはOutpustの
フリー版を常駐させており、Windows Updateは最近版にしています。

いつも普通に動画を落としているサイトに行ったら
海外サイトらしきとこが別ウィンドウが開きました。

そこまではﾖｶｯﾀのですが
次にネットをしたらメモリ不足と表示され
別ウィンドウが全く開かなくなりました
別ウィンドウが開かないサイト（ヤフーニュースなど）は見れます
そしてシステムリソースが極端に減りました

なにかのウィルスなのでしょうか？
どうすれば直りますか？
osはwin９８です

2000に変える

>>739
で、君は自分でスレを読んだり手掛かりを調べようとは思わないのかね？

>>749
98では、スクリプトで窓開かれたり、裏でプログラムに動かれたら、
リソース不足になって当たり前、さっさと再起動しましょう。

>>749
↑

>>739
98では、スクリプトで窓開かれたり、裏でプログラムに動かれたら、
リソース不足になって当たり前、さっさと再起動しましょう。

>>739
何だ、起動時にスパイが動いてて、リソース食いつぶされているのか？
>>744は、撤回。

ﾎﾟｺﾍﾟﾝ

>>738
そんなに心配だったら、
オンラインウイルススキャンも試して見たら。

>>738
危険度低なら、
どうせウインドウズの過去のセキュリティホールを突いてるスクリプトだと思う。
セキュリティパッチが当ててあれば感染しないでしょう。

>>739
情報が少な過ぎ、
取りあえず、
http://haiiro.info/my/text/template.html
これを参考に自分で色々試して、それから質問した方が
いいんでないかい。

>>747-748
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=%83A%83%93%83%60%83h%81%5B%83g%82%CCSuper%2DLight%82%C5

>>750
リンク先を見たが、何がいいたいのか俺には分からなかった
出来たら、コメントを付けてくれるとありがたい。

俺>>747です。

>>738
他のベンダーサイドでは、名前が違うんだろう。
勝手に自分で検索しろ。知らん。セキュオタか？

>>751
気づけよw

>>753
俺の目が節穴だという事が分かった　orz
>>750,753　有難う、
そして、>>738 に不幸が訪れる事を祈ってます。

お馬鹿な>>751でした。

コピペを編集してるのか。なんて暇人!��(゜∀゜)

おはようございます、やっぱり釣りだったでしょ。
多分、回答者の人で「HijackThisとりあえず貼って」って人も自作自演なのか、
あるいは修行のたりない回答者の人ですよ。
普通のまともな回答者の人なら、>>617のように思いますから。

質問者の初心者の人へ
面倒くさがってテンプレをやらず、「やりました」って嘘をついてもばれます。
スパイウェアをどこで食らったかがわかれば、趣味嗜好もばればれです。
HijackThisで、間違った処理をしてしまうと致命的なダメージになる場合があります（バックアップで戻せますけどね）。
また、一部だけをHijackThisで除いてしまうと、後でアンチスパイウェアで除去できなくなる場合があります。

鉄則は必ず>>7→>>8（または>>6）→>>9。HijackThisは最後の手段という事を覚えておいた方がいいです。

まあ、どうせ未熟者の釣りでしょう。
きっと、どっかから持ってきたコピペなんでしょう。
IEが起動不能の状態まで改変されているのに、スパイを取り除いた位では、
起動出来るようなるとはとても思えません。

>>756
その釣りだと思われたお客さんだけど、
>>693にて新しいやり方で解決したようだよ。
ジサクジエンといわれたらそれまでだが・・・。

>>757
IE改変されていたのは>>646が言っている人とは別の相談者ですよと言ってみる

>>756
「about:blank」で苦しんでる初心者は以外に多いと思う。
それなのにabout:blank用のテンプレは初心者にはちょっと難しいと思う。
新しいやり方は実行するためには、
どうしてもHijackThisを貼ってもらう必要性があった。
それは>>42のSpHjfixを使うタイミングがちょっと複雑なためだ。

SpHjfixを使う流れは
HijackThisに現れるスパイウェアの完全駆除
SpHjfixを実行して再起動
CoolWebShredderの順に実行しなくてはならないためだ。(この時点で駆除される)

しかし新しい駆除方が生まれているのだからそれを生かすのも、
ひとつの手だと思いHijackThisを貼るように指示してしまった。
>>>640でHijackThisをいきなり貼ってって言ったのは少し反省している。

about:blankはレジストリを直接いじっても直せるよ。
大して改変されていない。

>>760
あなたの処方は間違ってないですし、「about:blank用テンプレは難しい」も同意します。
むしろ問題は、釣り人（あるいは嘘つきさん）にマジレスしちゃった事ですよ。

HijackThisは、例えて言うならば手術（オペ）みたいなもんなんですよ。
>>760さんは違いますけど、薬を処方すれば直る患者（＝アンチスパイウェア
ソフトで対処可能な人）に対して、「とりあえず手術（＝HijackThis）しましょう、
だからすっ裸になってください（ﾟ∀ﾟ )」と言い放つDQNなお医者様になってはいけません。

はっきり言っちゃいますけどね。あんたらやり方間違っていますから！残念
プログラムの追加と削除のアンインストールメニューにあるのなら、
まず、ここから削除させる。
次に、Ad-awareの方が検出力、削除ロジックもしっかりしているから、
こちらから、セーフモードでスキャンさせる。
これは、二度手間を避けるのと、スキャンをスパイに妨げられないため。
次に、SPYBOTで駆除させる。まあ、ほとんど検出される事はないと思うけど。
そして、ウイルス対策ソフトで仕上げをさせる。
ここまでやって、尚不具合があるときのみ、回答者の判断の手段としてHijackThisがある。
後あんたたち、忘れていると思いますが、壊されたOS修復するのはあんたたちでは、まだ、無理ですから。

>>762
ありがとう。理解してもらえてうれしいよ。

自分もその意見には同意だよ。
機械(ツール)で自動でやれる場所は出来るだけ機械にやらせた方が安全だし、
それで駄目だったら手動。もちろん手動は最終手段。
しかし最近のスパイウェアはどういう訳か、
その機械をあっさりとすり抜けてきたり、
駆除しようとすると自爆するようなやつまであって、
今のテンプレでは少し不安な要素が強いように感じる。

だから自分は今は患者と少し対話してみて、
特殊な治療が必要ならその方法やURLを貼ったりしている。(Windows SAなど)
もちろん特殊な例でなければシステム復元を試すように指示した後に、
>>8を順番にやるように指示した後に>>9を指示しているよ。
釣りかどうかは最近はやなことがあったから考えないようにしてる。

>>763
Home Search Assistentでもそう指示するのか？
>>8を読む限りCoolWebSearch(駆除ツール)の前に、
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除
とあるが見間違いか？
アンインストールログ貼ってもらえば指示できるかも知れないが、
それがない状態で初心者が必要ないコンパネを判断できるのか？
相手が完全の初心者ならレジストリだって弄らせるのは正直怖いぞ。
壊されたOS修復だって指示したって初心者には出来ないかも知れんぞ。
そこまでいうのなら君が指示したらいい。

>>765
いくら初心者だって、自分のマシンの環境くらいは把握してもらわなきゃ、いかんのと違うのかな？
そこまでのひよっ子に今回だけ直してやったって、予防策も何にも取れないのと違うの？
医者と違って、一人治しても金も何にも入って来ないし、そんな相手ならリカバリーしろ、もう来んな！
で、返してしまった方が、本人のためにもいいのと違いますか？

　　　　　　 ∧ 　 　　　　　　∧
　 　 　 　 /　ヽ 　 　 　　　./ .∧
　　　　　/　　 ｀､　　　　　/ 　 ∧
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　　ふ〜、自作自演も疲れるぜ
　 　/:::::::::　　　　　　　　　　　　.＼
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧
　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／
　　　｜　　　　　　　｜　　　　~~~~|~~

Adware-Awayというソフトが、about:blank 除去をしてくれるそうです。
↓

ttp://www.download.com/Adware-Away/3000-8022-10301552.html

体験版は五日間。しかし、このAdware-Away、感染したSearch for
のページの中の宣伝に含まれているソフト。かんぐれば、about:blank
このメーカー製ではないのだろうか。

>そんな相手ならリカバリーしろ、もう来んな！
本人のためになって無いじゃん。

↑ちょっと訂正。
感染したときに感染ページのリンクをたどると、ここに
いたったような気がするのですが、保存してある感染ページその
ものには、このページのアドレスはなかったです。不正確な
発言、失礼しました。

>766
自分のインストールしたソフトとそうでないものの区別がつかない質問者は意外と多いよ。
過去ログ見るとわかるけど。
で、そういうのをどんどん「リカバリしろ」で追い返してると、またこのスレが荒れるわけですよ。

>一人治しても金も何にも入って来ないし、
>そんな相手ならリカバリーしろ、もう来んな！
そう言う人はPC初心者板で回答しないし、そもそもこのスレ見ないでしょ。

昨日も偉そうに、本人の為に…って書いていた奴いたけど、
読んでみると、教えてやるから最低限ここまでしろって感じで
偉そうなんだよな。
仕舞には、丁寧に教える回答者が悪いときたもんだ。
別にお前に教えてもらわなくても良いよ、どうせ口先だけだから。
お金に成らないからって、自分の意見を押し付けるくらいなら
マジイラね。そんな奴は、金取っても易いからこの程度でいいだろうと
適当な仕事しかしねだろ。

おいｵﾏｲﾗ、そんななま優しいこと言ってると
また馬鹿なﾌﾘして質問噛ますぞ？ボケ回答者　ｹｯｹｯｹ

どうもこのスレ眺めて見ると、レジストリのおぼろげな輪郭さえもわからないひよっ子に、
HijackThisで、それFIXしましょう。はあ？
何をしているのかもひよっ子たち、自分でわかっていないのでしょう。
こんな指導でいいもんですかね？
これじゃあ、何も覚えて帰りませんよ。

>>774
どっちが遊ばれているか、気付いてないのか？

そういえば、環境出すの忘れてましたね・・・といわなくても判っていたか。
Windows XP SP2(RC2)
ウイルスバスター2004（毎日更新）
AVG Free（気が付いたときに更新）
Ad-aware（このソフトを起動したときに更新）
Spy-bot（このソフト起動時に更新、免疫使用）
です。
この件で判ったことは「ソフトは万能じゃない」ということですね。
以後、名無しにもどります。
本当にご迷惑おかけいたしました。

>>775
お前は、リピータを減らすつもりか。
でも、貴方のおっしゃっている事は正しいので、
勘違いしている>>766 に教えてやって下さい。

　　　 　　 ／￣￣￣￣￣￣＼ 　　 （　　）
　　　　／　　 　　　　　　　　　　＼ ...（　）　.::::::::::::　:::::::::::::::　　　
　　　/:::::::::::::::　　　　 　　　　:::::::::: ヽ（　）.　.ネタスレなんだからﾑｷになるなYO
　 　 l::::::::::::　　　　　　　　　　　::::::::::|( (　.　.::::::::::::　:::::::::::::::　
　 　 |:::::::::　（●）　　　（●）　　　::::::| ).):::::::::::.　. ..: : :: :: ::: :::::: ::::::::::::
　　　|:::::::＿　 ＼＿＿／　＿///===・ .　.:::::::::::Λ＿Λ . . . .: : : ::: : :: :
　 　 ヽ／　 ヽ::　＼／　　（　 ／:::ノ::::: : : ::: ..../:彡ミ゛ヽ;）ー､　. . .: : : :::::: :
　　 ／ ::::人l||>::: :: : :::::　　|::　|/　ヽ:::::: :: :::::/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::
　／ ::::／::::~~:: ::::: ::::: :::: 　|:::　ヽ　/ :::::::::::::/ :::/;;: 　 ヽ　ヽ ::ｌ　. :. :. .:: : :: ::
.（＿／￣￣￣￣￣￣￣￣＼＿ノ￣￣￣（_,ノ￣￣￣ヽ､_ノ
　　　　　　　　　　　　　　　　　　　　　　　　　　>>774

>>775
助けてください　というスレッドだし

ニーズとしては現状が改善されればいいってやつばっかだろ

おまえらいいかげんにしとけよボコボコにすっぞ！！

>>773
「最低限ここまでしろって感じで偉そう」と思う人は、本当に困っている人ではありません。
困っている訳でもない人に対して、あれこれ教えるのは「おせっかい」と言います。
俺の場合は、「おせっかい」なのか、そうじゃないのかを判断する材料にしています。

HijackThisで嘘をつく人や、テンプレ実行したのかどうかすら書かない質問者は、
俺は本当に困っている人ではないと判断しています。
だから「おせっかい焼きはやめなさい＝ネタ質問にマジレスするな」と言っているのですよ。

釣り人（あるいは嘘つきさん）にマジレスする事は
恥ずかしいって事を言いたいのですよ。

>>777
おまえまだアンチウィルス2つ入れてたのか。言ったはずだがな。

>>777
前スレの986さん予防策にはここ読むといいよ。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

正直なんだかんだ言っても日本語で総合的に、
細かく画像入りで予防を教えてくれる場所はここしかないから。

>>782
自分の意見を押し付けるんじゃねぇよ。

>>646
随分とまた、古い人参上

　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　｜も.｜
　　　　　　　　　　　　　　　　　｜う　|
　　　　　　　　　　　　　　　　　│来│
　　　　　　　　　　　　　　　　　│ね│
　　　　　　　　　　　　　　　　　│え .|
　　　　　　　　　　　　　　　　　│よ .|
　　　　　　ﾊﾞｶ　　　　ｺﾞﾙｧ 　 │ !!.│
　　　　　　　　　　　　　　　　　└─┤　　　　ﾌﾟﾝﾌﾟﾝ
　　　　ヽ(`Д´)ﾉ　ヽ(`Д´)ﾉ　　(`Д´)ﾉ　　　 （　`Д）
　　　　|￣￣￣|─|￣￣￣|─|￣￣￣|─□（ ヽ┐U
〜 〜　￣◎￣　　.￣◎￣　　￣◎￣　　 ◎−>┘◎

バカにはバカが答えればいいだけの話。お互い満足ならそれでいいんじゃね？ ﾌﾟ

古い人は二度と来るなYO

ネタにマジレスしては、駄目なの。
ネタって自分の視野で勝手に決めているだけだろ
アンタは見る目が有って偉いよな。
でもここにアンタのような偉い人は要らないから、
回答しなくていいよ

バ
カ
に
は
バ
カ
が
答
え
れ
ば
い
い
だ
け
の
話

>>782
いい事いうじゃねえか。
現状から脱出したかったら、やってみようと思うよな。
それでわからない事はまた質問する。
そんなやり取りがあって、共にどちらも成長するんだよ。

基本的なことを教えて、初心者をステップアップさせてやれよなぁ〜。

　　　　 ／￣￣￣￣＼
　　　 /　　　⌒　　　⌒＼
　　　/　　　　・　　　　・　|
　　　|（６　　　　 つ　　 　|
　　　|　　　　三　|　三 　 |　　／￣￣￣￣￣￣￣￣￣￣
　　　|　　　 ＼＿|＿／　 |　＜ あー今日もいいｼｺﾞﾄだったな
　　　 ＼ 　　　＼__ノ　 ／　　＼＿＿＿＿＿＿＿＿＿＿
　　　／　＼ ＿＿＿／＼
　　│ ∴∵━━○━∴│　　　　　 ＿＿＿＿
───────────── ／∵∴∵∴＼────
　　　　　　　　　　　　　　　　　　 /∵∴／∴∵＼＼
　　　　_｡_　　　　旦~　　　　　　 /∵∴< >∴∴.< >|
　　　c(＿ｱ　　　　　　　　　　　 |∵∵∵／ ●＼∵|
　　　　　　　　　　　　　　　　　　|∵∵ /　　　　　|　|
　　　　　　　　　　　　　　　　　　|∵∵ |　　　　　 |　|
　　　　　　　　　　　　　　　　　　 ＼∵ |　　　　　 |／
　　　　　　　　　　　　　　　　　　　　＼|

あの野郎>>646をスルーしていて、HijackThisの嘘ログを貼っている時点で
釣り人断定だろうがぁぁぁぁぁぁ

俺の指示を無視しやがった絶対ゆるせねえ！！！！！！！！
おまえらガタガタ言ってねぇで少しは世の中の役に立てや！！！