エロサイト見たら…助けてください!Part34
>>665
続けていいのか・・・。さっきと何も変わってない。
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。もう一度再起動。
それと確認したいのだけど、メモ帖とWMPは正常に動作する。
正常に動作するなら、
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
からSpHjfix.exeをダウンロードしてきて実行する。
実行したらもう一度再起動。
起動したらCoolWebShredderをもう一度実行する。
ログをちゃんと貼ってくれてないので実行は自己責任で。
続けていいのか・・・。さっきと何も変わってない。
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。もう一度再起動。
それと確認したいのだけど、メモ帖とWMPは正常に動作する。
正常に動作するなら、
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
からSpHjfix.exeをダウンロードしてきて実行する。
実行したらもう一度再起動。
起動したらCoolWebShredderをもう一度実行する。
ログをちゃんと貼ってくれてないので実行は自己責任で。
|
|
|
>>671訂正
またやっちゃった・・・。
×kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。
○kgajflc.dllをゴミ箱に移して、Ad-Awareをもう一度実行。
自分も寝よ。
またやっちゃった・・・。
×kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。
○kgajflc.dllをゴミ箱に移して、Ad-Awareをもう一度実行。
自分も寝よ。
・・・・・訂正 ってのよく見かけるw同じ人?
674 :633:04/07/29 02:24 ID:bNvA5AwI
Logfile of HijackThis v1.97.7
Scan saved at 2:12:36, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>>671
早速実行してみます。
Scan saved at 2:12:36, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>>671
早速実行してみます。
675 :633:04/07/29 02:33 ID:bNvA5AwI
すみませんがkgajflc.dllはどこにあるのでしょうか?本当に申し訳ありません。
>>675
オマエのばーちゃんの部屋の仏壇
オマエのばーちゃんの部屋の仏壇
677 :ぼるじょあ ◆yBEncckFOU :04/07/29 02:36 ID:???
>>675
(・3・) エェー どんどんネタくさくなってのは仕様ですKA? 自分でPath書いてるC〜
(・3・) エェー どんどんネタくさくなってのは仕様ですKA? 自分でPath書いてるC〜
>>677
Path って何ですか?
Path って何ですか?
679 :633:04/07/29 02:39 ID:bNvA5AwI
kgajflc.dllをゴミ箱に移さないままAd-Awareを実行しても大丈夫でしょうか?
|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | … |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | … |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
>>679
マイコンピュータ>右クリック>検索>kgajflc.dll
マイコンピュータ>右クリック>検索>kgajflc.dll
682 :633:04/07/29 02:45 ID:bNvA5AwI
そんなわけないだろ・・・
>683
C:\WINDOWS\System32\kgajflc.dll
まぁ「隠しファイルとシステムファイルは表示しない」にやってるんだろうけど
C:\WINDOWS\System32\kgajflc.dll
まぁ「隠しファイルとシステムファイルは表示しない」にやってるんだろうけど
>>682
もう直ったからぐっすり寝てネ(* ^ー゚)
もう直ったからぐっすり寝てネ(* ^ー゚)
686 :633:04/07/29 03:04 ID:bNvA5AwI
C:\WINDOWS\System32\kgajflc.dllで検索ですよね?
どうしても見つかりません・・・
でもHPは真っ白の画面になってるのですが・・・直ってるのでしょうか?
どうしても見つかりません・・・
でもHPは真っ白の画面になってるのですが・・・直ってるのでしょうか?
・・・まさか「kgajflc.dll」で検索してないの?
688 :633:04/07/29 03:09 ID:bNvA5AwI
起動エントリは殺してあるから、kgajflc.dllは無視してもいいかもね。
C→WINDOWS→System32で
System32フォルダの中漁った方が速くない?
もう寝るよー
System32フォルダの中漁った方が速くない?
もう寝るよー
セーフモードでさがしてみるとか。
あと、自分の場合、感染してた間、検索機能がちゃんと使えなく
なってた症状もあったよ。
あと、自分の場合、感染してた間、検索機能がちゃんと使えなく
なってた症状もあったよ。
692 :633:04/07/29 03:20 ID:bNvA5AwI
一応次の段階に移ります。
693 :633:04/07/29 03:38 ID:bNvA5AwI
一通り終わらしてみました。おかげさまで直りました!本当にみなさんご迷惑をかけすみませんでした。これからは気をつけていきたいと思います。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ありがとうございますモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
2004年8月14日土曜日21時から翌朝にかけて
都内某所で行う大人のパーティの参加者を募集します。
詳しくはお問合せ下さい。
都内某所で行う大人のパーティの参加者を募集します。
詳しくはお問合せ下さい。
696 :ひよこ名無しさん:04/07/29 03:42 ID:jBKM3hpq
ウインドウズxpなんですが、Begin2Search.com Barという
グーグルツールバーみたいなのが、ツールバー上にでてしまい、
チェックをはずしても、新規で開くと勝手にまた出続けます。
それにともないポップがたまに出てくるようになりました。
よくわからなかったのでスパイボット、アd、CWはやってみましたが。
まだいます。どうしたらいいですか?
グーグルツールバーみたいなのが、ツールバー上にでてしまい、
チェックをはずしても、新規で開くと勝手にまた出続けます。
それにともないポップがたまに出てくるようになりました。
よくわからなかったのでスパイボット、アd、CWはやってみましたが。
まだいます。どうしたらいいですか?
>>696
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll
699 :ひよこ名無しさん:04/07/29 03:56 ID:jBKM3hpq
>>699
わからないって・・・
わからないって・・・
702 :ひよこ名無しさん:04/07/29 04:30 ID:jBKM3hpq
前半のやつは貼った結果が697ってことですか?
それを削除すればいいってことですか??
ウイルススキャンは、他のウイルスバスターが起動しているから
できませんと言われました。ウイルスバスターなんて買ってないんでナイと思うんですが、、
それを削除すればいいってことですか??
ウイルススキャンは、他のウイルスバスターが起動しているから
できませんと言われました。ウイルスバスターなんて買ってないんでナイと思うんですが、、
704 :ひよこ名無しさん:04/07/29 05:00 ID:jBKM3hpq
fixして再起動してきました!いませんでした!
ありがとーう!
ありがとーう!
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
706 :ひよこ名無しさん:04/07/29 05:16 ID:jBKM3hpq
先ほどの続きなんですが、ツールバーの方はなくなったんですが、
その時から掲示板とかの、英語の文字列に反応して勝手にアンダーバーができ、
グーグルバーの黄色の色塗りみたいにピンク色をして、
さらにリンク効果みたいのが追加されてクリックできるようになってます。
ステータスバーにSponsored Linkと書かれています。
怖くて触ってませんがこいつは駆除できませんか?
その時から掲示板とかの、英語の文字列に反応して勝手にアンダーバーができ、
グーグルバーの黄色の色塗りみたいにピンク色をして、
さらにリンク効果みたいのが追加されてクリックできるようになってます。
ステータスバーにSponsored Linkと書かれています。
怖くて触ってませんがこいつは駆除できませんか?
707 :ひよこ名無しさん:04/07/29 05:20 ID:jBKM3hpq
英語だけじゃなかったっす
って何で とか
きましょう とか
ram とか
掲示板内の↑とかがクリックできるようになってます。ピンクでアンダーバーで。。
って何で とか
きましょう とか
ram とか
掲示板内の↑とかがクリックできるようになってます。ピンクでアンダーバーで。。
>>707
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
711 :ひよこ名無しさん:04/07/29 05:53 ID:jBKM3hpq
はい。実はまだ定期的にポップが出てきます、、
こんな感じであってますか?他に何かあったらお願いします、、
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\tetsuya\Application Data\utwb.exe
C:\WINDOWS\System32\wikik.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tetsuya\デスクトップ\新しいフォルダ\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
こんな感じであってますか?他に何かあったらお願いします、、
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\tetsuya\Application Data\utwb.exe
C:\WINDOWS\System32\wikik.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tetsuya\デスクトップ\新しいフォルダ\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
712 :ひよこ名無しさん:04/07/29 05:56 ID:jBKM3hpq
2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6EA86B2B-9260-53C4-8004-625578A52A1B} - C:\WINDOWS\System32\begxfsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B4586DF9-0A2F-49FA-89AD-E4877FACD086} - C:\WINDOWS\System32\cpp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6EA86B2B-9260-53C4-8004-625578A52A1B} - C:\WINDOWS\System32\begxfsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B4586DF9-0A2F-49FA-89AD-E4877FACD086} - C:\WINDOWS\System32\cpp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
713 :ひよこ名無しさん:04/07/29 05:56 ID:jBKM3hpq
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
714 :ひよこ名無しさん:04/07/29 05:57 ID:jBKM3hpq
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: ATLASで翻訳 - C:\Program Files\ATLASP2002\Atlscript.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ATLAS翻訳 - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files\ATLASP2002\Atlscript.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: Yahoo! Chat JP - http://cs3.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab
O8 - Extra context menu item: ATLASで翻訳 - C:\Program Files\ATLASP2002\Atlscript.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ATLAS翻訳 - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files\ATLASP2002\Atlscript.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: Yahoo! Chat JP - http://cs3.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab
715 :ひよこ名無しさん:04/07/29 05:58 ID:jBKM3hpq
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - http://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - http://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
716 :ひよこ名無しさん:04/07/29 06:00 ID:jBKM3hpq
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
>>716
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
718 :ひよこ名無しさん:04/07/29 06:12 ID:jBKM3hpq
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/html - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
O18 - Filter: text/plain - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
これで全部です、、連続6登校なんたらで書けませんでした。以上です。。
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/html - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
O18 - Filter: text/plain - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
これで全部です、、連続6登校なんたらで書けませんでした。以上です。。
>>718
コンパネから「Download Plus」を削除。
コンパネから「Download Plus」を削除。
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
削除した方がいいな
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
削除した方がいいな
これもだよ。
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
よ〜し後でまとめるから、ばんばん報告しろ。
>>721
016のその部分はダイアラーのエントリーが見られます。
正解です。
>>722
ログ見れる人が思ったより少なそうなので、
見れる人を増やすために自分はROMしてます。
018については
HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
ここをご覧ください。
漏れていたら補足に回ります。
016のその部分はダイアラーのエントリーが見られます。
正解です。
>>722
ログ見れる人が思ったより少なそうなので、
見れる人を増やすために自分はROMしてます。
018については
HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
ここをご覧ください。
漏れていたら補足に回ります。
728 :ひよこ名無しさん:04/07/29 06:27 ID:jBKM3hpq
>>726
018の指示は誰も出してないんです。
018の指示は誰も出してないんです。
>>728
ぷろぐらむの削除です。
ぷろぐらむの削除です。
スタート→プログラム→スタートアップを右クリックしてスタートアップフォルダを開き、その中にDowload Plusがあれば削除し、PCを再起動する。
コントロールパネルの「プログラムの追加と削除」に、「Download Plus」がある場合はそれを削除
無い場合は、OSによって違う場所にある「Application Data」フォルダにある「DownloadPlus.exe」を削除。
Win95/98/MEの場合 : C\Windows\Application Data\DownloadPlus.exe
Win2K/XPの場合 : C:\Documents and Settings\(ログイン名)\Application Data\DownloadPlus.exe
コントロールパネルの「プログラムの追加と削除」に、「Download Plus」がある場合はそれを削除
無い場合は、OSによって違う場所にある「Application Data」フォルダにある「DownloadPlus.exe」を削除。
Win95/98/MEの場合 : C\Windows\Application Data\DownloadPlus.exe
Win2K/XPの場合 : C:\Documents and Settings\(ログイン名)\Application Data\DownloadPlus.exe
>>726
それもそうですね、俺もROMして新人にまかせます。
それもそうですね、俺もROMして新人にまかせます。
>>728
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
コンパネのアプリの追加と削除から削除します。
Hijackthis以外の全てを閉じて以下をFix後、再起動します。
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ttp://ura-xxx.com/XDialer2.CAB
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - ttp://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - ttp://www.marienet.com/sample/wdc/eConnect.dll
winb2s33.dll 、wikik.exe 、utwb.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してゴミ掃除をしてください。
>>729
そのようですねえ。早とちりしまた。
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
コンパネのアプリの追加と削除から削除します。
Hijackthis以外の全てを閉じて以下をFix後、再起動します。
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ttp://ura-xxx.com/XDialer2.CAB
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - ttp://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - ttp://www.marienet.com/sample/wdc/eConnect.dll
winb2s33.dll 、wikik.exe 、utwb.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してゴミ掃除をしてください。
>>729
そのようですねえ。早とちりしまた。
おまいらいつ寝てんの?w
735 :ひよこ名無しさん:04/07/29 07:04 ID:jBKM3hpq
返信くれた方ほんとにありがとうございます。
寝ないで教えてくれたとはホントに涙涙です、、、、ありがとう。
bytetsuya
寝ないで教えてくれたとはホントに涙涙です、、、、ありがとう。
bytetsuya
お早うございます
朝は涼しくて空気が綺麗でいいものですねー
“蓼科高原の別荘”からご挨拶しております。
朝は涼しくて空気が綺麗でいいものですねー
“蓼科高原の別荘”からご挨拶しております。
737 :アンタ、あたしだって摂楠したいわよ:04/07/29 07:46 ID:HXxzjseL
アンチドートのSuper-Lightで検索したところ、「JS.Milala.a」というウイルスが見つかりました。
解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが、これで大丈夫でしょうか?
OSは2000、AVGとavast!、ファイヤーウォールはOutpustの
フリー版を常駐させており、Windows Updateは最近版にしています。
解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが、これで大丈夫でしょうか?
OSは2000、AVGとavast!、ファイヤーウォールはOutpustの
フリー版を常駐させており、Windows Updateは最近版にしています。
739 :ひよこ名無しさん:04/07/29 08:02 ID:7313FzLI
いつも普通に動画を落としているサイトに行ったら
海外サイトらしきとこが別ウィンドウが開きました。
そこまではヨカッタのですが
次にネットをしたらメモリ不足と表示され
別ウィンドウが全く開かなくなりました
別ウィンドウが開かないサイト(ヤフーニュースなど)は見れます
そしてシステムリソースが極端に減りました
なにかのウィルスなのでしょうか?
どうすれば直りますか?
osはwin98です
海外サイトらしきとこが別ウィンドウが開きました。
そこまではヨカッタのですが
次にネットをしたらメモリ不足と表示され
別ウィンドウが全く開かなくなりました
別ウィンドウが開かないサイト(ヤフーニュースなど)は見れます
そしてシステムリソースが極端に減りました
なにかのウィルスなのでしょうか?
どうすれば直りますか?
osはwin98です
2000に変える
>>739
で、君は自分でスレを読んだり手掛かりを調べようとは思わないのかね?
で、君は自分でスレを読んだり手掛かりを調べようとは思わないのかね?
>>749
↑
↑
ポコペン
>>747-748
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=%83A%83%93%83%60%83h%81%5B%83g%82%CCSuper%2DLight%82%C5
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=%83A%83%93%83%60%83h%81%5B%83g%82%CCSuper%2DLight%82%C5
>>751
気づけよw
気づけよw
コピペを編集してるのか。なんて暇人!(゜∀゜)
おはようございます、やっぱり釣りだったでしょ。
多分、回答者の人で「HijackThisとりあえず貼って」って人も自作自演なのか、
あるいは修行のたりない回答者の人ですよ。
普通のまともな回答者の人なら、>>617のように思いますから。
質問者の初心者の人へ
面倒くさがってテンプレをやらず、「やりました」って嘘をついてもばれます。
スパイウェアをどこで食らったかがわかれば、趣味嗜好もばればれです。
HijackThisで、間違った処理をしてしまうと致命的なダメージになる場合があります(バックアップで戻せますけどね)。
また、一部だけをHijackThisで除いてしまうと、後でアンチスパイウェアで除去できなくなる場合があります。
鉄則は必ず>>7→>>8(または>>6)→>>9。HijackThisは最後の手段という事を覚えておいた方がいいです。
多分、回答者の人で「HijackThisとりあえず貼って」って人も自作自演なのか、
あるいは修行のたりない回答者の人ですよ。
普通のまともな回答者の人なら、>>617のように思いますから。
質問者の初心者の人へ
面倒くさがってテンプレをやらず、「やりました」って嘘をついてもばれます。
スパイウェアをどこで食らったかがわかれば、趣味嗜好もばればれです。
HijackThisで、間違った処理をしてしまうと致命的なダメージになる場合があります(バックアップで戻せますけどね)。
また、一部だけをHijackThisで除いてしまうと、後でアンチスパイウェアで除去できなくなる場合があります。
鉄則は必ず>>7→>>8(または>>6)→>>9。HijackThisは最後の手段という事を覚えておいた方がいいです。
まあ、どうせ未熟者の釣りでしょう。
きっと、どっかから持ってきたコピペなんでしょう。
IEが起動不能の状態まで改変されているのに、スパイを取り除いた位では、
起動出来るようなるとはとても思えません。
きっと、どっかから持ってきたコピペなんでしょう。
IEが起動不能の状態まで改変されているのに、スパイを取り除いた位では、
起動出来るようなるとはとても思えません。
>>756
「about:blank」で苦しんでる初心者は以外に多いと思う。
それなのにabout:blank用のテンプレは初心者にはちょっと難しいと思う。
新しいやり方は実行するためには、
どうしてもHijackThisを貼ってもらう必要性があった。
それは>>42のSpHjfixを使うタイミングがちょっと複雑なためだ。
SpHjfixを使う流れは
HijackThisに現れるスパイウェアの完全駆除
SpHjfixを実行して再起動
CoolWebShredderの順に実行しなくてはならないためだ。(この時点で駆除される)
しかし新しい駆除方が生まれているのだからそれを生かすのも、
ひとつの手だと思いHijackThisを貼るように指示してしまった。
>>>640でHijackThisをいきなり貼ってって言ったのは少し反省している。
「about:blank」で苦しんでる初心者は以外に多いと思う。
それなのにabout:blank用のテンプレは初心者にはちょっと難しいと思う。
新しいやり方は実行するためには、
どうしてもHijackThisを貼ってもらう必要性があった。
それは>>42のSpHjfixを使うタイミングがちょっと複雑なためだ。
SpHjfixを使う流れは
HijackThisに現れるスパイウェアの完全駆除
SpHjfixを実行して再起動
CoolWebShredderの順に実行しなくてはならないためだ。(この時点で駆除される)
しかし新しい駆除方が生まれているのだからそれを生かすのも、
ひとつの手だと思いHijackThisを貼るように指示してしまった。
>>>640でHijackThisをいきなり貼ってって言ったのは少し反省している。