エロサイト見たら…助けてください!Part35
1 :ひよこ名無しさん:
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
※質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
※質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
|
|
|
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/ 前スレ
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問
http://pc5.2ch.net/test/read.cgi/sec/1090222322/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問
http://pc5.2ch.net/test/read.cgi/sec/1090222322/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50 Proxomitron(Windows板)
http://pc5.2ch.net/test/read.cgi/software/1060792740/l50 Proxomitron(ソフトウェア板)
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください
・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
>>1-7乙&(・∀・)スキーリ
セキュリティ板から引っ張ってきました既出Q&Aリンクです。
【質問する前に確認しましょう】
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
【既出ですよQ&A(個別のスパイウェア駆除方法)】
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
About:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
セキュリティ板から引っ張ってきました既出Q&Aリンクです。
【質問する前に確認しましょう】
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
【既出ですよQ&A(個別のスパイウェア駆除方法)】
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
About:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
マジメに逝こうぜ。
もう厨房や工房は必要ないよ。
マジで・・・
このスレを存続させたいのなら。。。
もう厨房や工房は必要ないよ。
マジで・・・
このスレを存続させたいのなら。。。
【HijackThis関連リンク】
HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
HijackThisのログを貼る前に、目を通しておくと吉です。
HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
HijackThisのログを貼る前に、目を通しておくと吉です。
>>1乙&ついでだからスパイウェアの予防方法もテンプレ入れておこうぜ
再発防止のために - スパイウェアの予防
1.SpybotS&D
「Immunize - 免疫」→「免疫化」を押す。
「Immunize - 免疫」→「SDHelperのインストール」
→インストール後に「悪意のあるアドレスを遮断する」にチェックを入れる
2.SpywareBlasterのインストール
公式ページ
ttp://www.javacoolsoftware.com/
解説ページ
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Custom Blocking Updaterのインストール
ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html
再発防止のために - スパイウェアの予防
1.SpybotS&D
「Immunize - 免疫」→「免疫化」を押す。
「Immunize - 免疫」→「SDHelperのインストール」
→インストール後に「悪意のあるアドレスを遮断する」にチェックを入れる
2.SpywareBlasterのインストール
公式ページ
ttp://www.javacoolsoftware.com/
解説ページ
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Custom Blocking Updaterのインストール
ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
これやっぱ要らないと思う、
テンプレ実行でWindows起動不可じゃ洒落にならない。
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
これやっぱ要らないと思う、
テンプレ実行でWindows起動不可じゃ洒落にならない。
>>13
IEは起動不能になる可能性はあっても、OSが起動不能になんてならない。
IEは起動不能になる可能性はあっても、OSが起動不能になんてならない。
>>15
古いけど結構有名どころ。
CWS.Yexe.2
ttp://www.spywareinfo.com/~merijn/cwschronicles.html#yexe
CWS.Yexe.2 (広義のCWS.Yexe群)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
古いけど結構有名どころ。
CWS.Yexe.2
ttp://www.spywareinfo.com/~merijn/cwschronicles.html#yexe
CWS.Yexe.2 (広義のCWS.Yexe群)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
テンプレ論議はスレが埋まる頃にやりませんか?
今始めると流れが悪くなりますよ。
今始めると流れが悪くなりますよ。
>>15
間違えたごめん。こっちだった。
BlazeFind / Search Assistant (Windows SA)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137
間違えたごめん。こっちだった。
BlazeFind / Search Assistant (Windows SA)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137
>>18
これってさ、Ad-awareの01R314〜01R320で発生したって書いてあるじゃん。
「01R321以降Aaw 6.1はwsaupdater.exeを無視するから、手動削除を要する」
って書いてあるし、今のAd-awareは既に01R334(24.07.2004)だよ?
ものすごく例外的な事象で、Ad-awareをかけずにHijackThisやるのって効率悪いと思うぞ。
どっちにしろ、SpybotもAd-awareも、使用は自己責任なんだし。
これってさ、Ad-awareの01R314〜01R320で発生したって書いてあるじゃん。
「01R321以降Aaw 6.1はwsaupdater.exeを無視するから、手動削除を要する」
って書いてあるし、今のAd-awareは既に01R334(24.07.2004)だよ?
ものすごく例外的な事象で、Ad-awareをかけずにHijackThisやるのって効率悪いと思うぞ。
どっちにしろ、SpybotもAd-awareも、使用は自己責任なんだし。
>>18
たぶんこうだとは思うんだけど、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit C:\WINDOWS\system32\userinit.exe,
↓
: Userinit C:\WINDOWS\system32\wsaupdater.exe,
上記の様に、間違って?変更したから、回復コンソールで
copy userinit.exe wsaupdater.exe
wsaupdater.exeを作れって事だろ?
そして起動したら、レジストリを戻すように言っているんだと思うけど。
今は直ってるのなら、何も恐れる事はないよね。
何故、民さんは、ad-awareを使わないように推奨しているのでしょうか?
たぶんこうだとは思うんだけど、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit C:\WINDOWS\system32\userinit.exe,
↓
: Userinit C:\WINDOWS\system32\wsaupdater.exe,
上記の様に、間違って?変更したから、回復コンソールで
copy userinit.exe wsaupdater.exe
wsaupdater.exeを作れって事だろ?
そして起動したら、レジストリを戻すように言っているんだと思うけど。
今は直ってるのなら、何も恐れる事はないよね。
何故、民さんは、ad-awareを使わないように推奨しているのでしょうか?
単にレジストリ値の変更忘れか。フウン
あぼーん
で何でおまいらは>>18じゃなくて俺にレスしてるのさ(;´Д`)
>>25
愛じゃないか、きっと愛だよ
愛じゃないか、きっと愛だよ
>>6のウィルス関連スレッドへのリンクってPC初心者板の方がよくない?
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
被害者対策の部屋のページは、8割強程度の信憑性しかあるまい。
第一に患者が低脳過ぎる点、第二に回答者も今一の連中。
参考程度に留めておいたほうがいい。過信は、禁物だ。
第一に患者が低脳過ぎる点、第二に回答者も今一の連中。
参考程度に留めておいたほうがいい。過信は、禁物だ。
はやく客呼んで来いよーーkjlふあpjklm!111!!1!!
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄ヽ (・∀・; ) < 移転したせいか暇でマターリ・・・
/ 日 凸 ( ) ヽ \________________
/ 凵ヽ | | | |ヽ.凸| |
「 /Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
/ ̄ヽ (・∀・; ) < 移転したせいか暇でマターリ・・・
/ 日 凸 ( ) ヽ \________________
/ 凵ヽ | | | |ヽ.凸| |
「 /Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
前のスレッド、残り24だがどうするよ?
ちゃんとした質問者なら何とか1つぐらいは答えられそうな予感
ちゃんとした質問者なら何とか1つぐらいは答えられそうな予感
アダルト系っぽいところに入って
突然 英文で色々書かれていて「はい」「いいえ」と出て、「いいえ」を押したんだけど
大丈夫かな?
突然 英文で色々書かれていて「はい」「いいえ」と出て、「いいえ」を押したんだけど
大丈夫かな?
>>34
Operaの宣伝で埋めとけ
Operaの宣伝で埋めとけ
>>1-9にしても、結局書いてある内容は
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレは「まとめサイト」 が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係の情報サイト「スターマジック」の
「はいいろ」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
工房は自分が丸写ししたページを使って欲しいらしい。。。
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレは「まとめサイト」 が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係の情報サイト「スターマジック」の
「はいいろ」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
工房は自分が丸写ししたページを使って欲しいらしい。。。
あぼーん
そろそろ煽りネタも新しいの考えろよ。
回答者は日々進化しているのに、煽る奴は
同じパターン、これじゃここの楽しみが半減する
回答者は日々進化しているのに、煽る奴は
同じパターン、これじゃここの楽しみが半減する
進化なわけないだろ。いつも大体答えてるのは同じ奴。しかもミス指示も多い。
日々進化してるのはスパイウェアだよな
>>40
うるさい、ボケ
うるさい、ボケ
>>42
> 今の>>9は他スレから引っ張ってきたやつだから丸写しじゃないぞ
> というマジレスはありですか?
> 多分まとめサイトには>>9のリンク集は載ってないぞ。
なぜ、そこまで、まとめサイトにこだわる?
工房は自分が丸写ししたページを(ry
> 今の>>9は他スレから引っ張ってきたやつだから丸写しじゃないぞ
> というマジレスはありですか?
> 多分まとめサイトには>>9のリンク集は載ってないぞ。
なぜ、そこまで、まとめサイトにこだわる?
工房は自分が丸写ししたページを(ry
丸写しだろうが、パクリだろうが役に立てば良いんじゃないか
感染した奴が、見て参考に成るなら無問題。
感染した奴が、見て参考に成るなら無問題。
「まとめサイト」が何で叩かれてるの?
課題はいかにして読ませるかだな。質問者のほどんど10割が読んでない。
これはスレタイの「助けて」の文字のせいでもある。
これはスレタイの「助けて」の文字のせいでもある。
OS再インスコすれば万事うまくいくのさ。
多少私怨が入ったかもね。
51 :ひよこ名無しさん:04/07/30 01:37 ID:/Swyv3Ni
起動時のページが about:blank になるやつって
ジャンル的には なにになるんですか?
トロイでもないし、スパイでもないし
ジャンル的には なにになるんですか?
トロイでもないし、スパイでもないし
>>51
スパイだよ。
スパイだよ。
エロサイト見たら…読んでから質問してください
工作員がこのスレに紛れてるな
>>51
広告だよ
広告だよ
56 :ひよこ名無しさん:04/07/30 01:47 ID:/Swyv3Ni
じゃ、なにか情報スパイされるんですか?
>>56
貴方の巡回状況
貴方の巡回状況
id ??? にするのは どうしたらいいんですか?
やったあ、患者さん撲滅!!
患者さん?
63 :ひよこ名無しさん:04/07/30 07:04 ID:BXYQVvCS
動画見ようとすると「指定されたストリームの種類は認識されません」って
でるんだけど・・どうすれば見れますか?
でるんだけど・・どうすれば見れますか?
>>63
はぁ?
はぁ?
>>63
マルチ投稿(・A・)イクナイ!
http://pc6.2ch.net/test/read.cgi/pcqa/1091101094/357-358
こちらで答えて下さっているから、お帰り下さい。
このスレの内容ではないので、もしわからなければ向こうのスレッドで質問して下さい。
マルチ投稿(・A・)イクナイ!
http://pc6.2ch.net/test/read.cgi/pcqa/1091101094/357-358
こちらで答えて下さっているから、お帰り下さい。
このスレの内容ではないので、もしわからなければ向こうのスレッドで質問して下さい。
>>66
ソース貼ればみんな納得するんじゃねーの?
ソース貼ればみんな納得するんじゃねーの?
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ 情報の小出し
・ 情報の小出し
>>67
日本語のページなら例えばこのページで
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
LSPと入力して検索。
日本語のページなら例えばこのページで
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
LSPと入力して検索。
>>69
LSP関連を読んだが、これってコンパネから削除しなきゃいけないのに
アンチスパイウェアソフトから削除したらダメになるやつだよね。
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html にしろ、
>>4のテンプレにしろ、どちらも「先にコントロールパネルから削除」という
手順でやるのは共通しているよね。
引っかかるとしたらテンプレをしっかり読まずに、いきなりアンチスパイウェアソフトを
実行してしまう人だけじゃん。
>>4に注意書きを付して、このリンクを貼りつけておくのならわかる。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
また、「コントロールパネルから削除してよいかどうかわからない場合は
一旦テンプレの実行を停止して、スレッドで聞いてください」というのならわかる。
ただ、「だからアンチスパイウェアソフトを先にやらない方がいい」というのは
ちょっと飛躍しすぎてるんじゃないかな?
LSP関連を読んだが、これってコンパネから削除しなきゃいけないのに
アンチスパイウェアソフトから削除したらダメになるやつだよね。
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html にしろ、
>>4のテンプレにしろ、どちらも「先にコントロールパネルから削除」という
手順でやるのは共通しているよね。
引っかかるとしたらテンプレをしっかり読まずに、いきなりアンチスパイウェアソフトを
実行してしまう人だけじゃん。
>>4に注意書きを付して、このリンクを貼りつけておくのならわかる。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
また、「コントロールパネルから削除してよいかどうかわからない場合は
一旦テンプレの実行を停止して、スレッドで聞いてください」というのならわかる。
ただ、「だからアンチスパイウェアソフトを先にやらない方がいい」というのは
ちょっと飛躍しすぎてるんじゃないかな?
71 :ひよこ名無しさん:04/07/30 14:50 ID:WHOkYn/y
WIN98SE、IE6.0、ADSL常時接続環境です
以下がお気に入りに強制的に入ってしまい、削除しても次に起動すると復活してきます
-------------------
+ Brain Injury Lawyer
+ Cash Advance
+ Online Poker
+ Party Poker
+ Spyware Removal
+ Tramadol
-------------------
クリックすると全て「Free Search Online」と書かれたサイトへ飛びます
お気に入りから完全に消す方法はありますでしょうか
以下がお気に入りに強制的に入ってしまい、削除しても次に起動すると復活してきます
-------------------
+ Brain Injury Lawyer
+ Cash Advance
+ Online Poker
+ Party Poker
+ Spyware Removal
+ Tramadol
-------------------
クリックすると全て「Free Search Online」と書かれたサイトへ飛びます
お気に入りから完全に消す方法はありますでしょうか
>>71
テンプレ読め、デヴ
テンプレ読め、デヴ
73 :ひよこ名無しさん:04/07/30 14:52 ID:WHOkYn/y
>>72
助かりました、ありがとうございます
助かりました、ありがとうございます
>>70
初心者じゃどれが不要のコンパネかなんてのは、
あまり確かめずにたぶんCoolWebShredderより下を実行しちゃうよ。
それと最近厄介なのがコンパネから削除するのを逆手に取って、
実行した瞬間起爆スイッチを発動させるHome Search Assistentの存在。
これは新種だからあまり種類はないがこれからどんどん増えてくる予感を
感じさせるタイプのスパイウェアだよ。(このタイプも結構ある)
これらの組み合わせを全てを把握している人は多分少ないと思うぞ。
自分の意見としては本家みたいに、
アンインストールログか一回無意味でもいいからHijackthisを一回貼って、
コントロールパネルから削除するものを指導したほうが、
患者のためにもリスクが抑えられていいのではないかと。
初心者じゃどれが不要のコンパネかなんてのは、
あまり確かめずにたぶんCoolWebShredderより下を実行しちゃうよ。
それと最近厄介なのがコンパネから削除するのを逆手に取って、
実行した瞬間起爆スイッチを発動させるHome Search Assistentの存在。
これは新種だからあまり種類はないがこれからどんどん増えてくる予感を
感じさせるタイプのスパイウェアだよ。(このタイプも結構ある)
これらの組み合わせを全てを把握している人は多分少ないと思うぞ。
自分の意見としては本家みたいに、
アンインストールログか一回無意味でもいいからHijackthisを一回貼って、
コントロールパネルから削除するものを指導したほうが、
患者のためにもリスクが抑えられていいのではないかと。
>>74
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
これなら単純に、>>4に上のリンクとこう加えておけばいいだけじゃねーかよ(;´Д`)
「Home Search Assistantという名前のものがコントロールパネルのアプリケーションにある場合、
もしくはres://*****.dll/index.html#96676(*****はランダム)というスタートページに固定されてしまう場合、
この場合はコントロールパネルからの削除はやらないで下さい。」
もしも心配しているように、亜種が発生したなら、このテンプレを随時変更していけばいい。
何故HijackThisのログを貼るのを最小限にすべきかというと、HijackThisのログは長くなる。
少なくとも2〜3レスは最低でも使わなければならなくなる。
また、HijackThisの解析をしたい人には確かに有益情報だが、「エロサイトを見て困っている人」で、
テンプレすらちゃんと読まない人にとってはただの文字列で、情報価値がまるっきりない(と感じるはずだ)。
もしもHijackThisの解析をやりたいからという理由なら、セキュ板にでもスレ立てて、ここからリンクを貼って
そっちでやった方がいい。で、結果が出たらこっちで指示だけを出すとかにすべきだ。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
これなら単純に、>>4に上のリンクとこう加えておけばいいだけじゃねーかよ(;´Д`)
「Home Search Assistantという名前のものがコントロールパネルのアプリケーションにある場合、
もしくはres://*****.dll/index.html#96676(*****はランダム)というスタートページに固定されてしまう場合、
この場合はコントロールパネルからの削除はやらないで下さい。」
もしも心配しているように、亜種が発生したなら、このテンプレを随時変更していけばいい。
何故HijackThisのログを貼るのを最小限にすべきかというと、HijackThisのログは長くなる。
少なくとも2〜3レスは最低でも使わなければならなくなる。
また、HijackThisの解析をしたい人には確かに有益情報だが、「エロサイトを見て困っている人」で、
テンプレすらちゃんと読まない人にとってはただの文字列で、情報価値がまるっきりない(と感じるはずだ)。
もしもHijackThisの解析をやりたいからという理由なら、セキュ板にでもスレ立てて、ここからリンクを貼って
そっちでやった方がいい。で、結果が出たらこっちで指示だけを出すとかにすべきだ。
>>75
テンプレ誘導ぐらいはええんちゃう?連続で誘導を貼るのでなければ。
テンプレ誘導ぐらいはええんちゃう?連続で誘導を貼るのでなければ。
てめえら、民はバカ、ってまた書き込むぞ
「ハイジャックディスのログ、どうぞ私に見せてください」スレ立てやがれ!
趣味でおめえらだけ見せてもらえ。
そのうちに変な場所のレジストリを書き換えるようなスパイが立て続けに出てくれば、
マイクロソフトがプロテクトするなり対処するとは思うが、患者にレジストリ値を自ら書き換えさせろ。
「ハイジャックディスのログ、どうぞ私に見せてください」スレ立てやがれ!
趣味でおめえらだけ見せてもらえ。
そのうちに変な場所のレジストリを書き換えるようなスパイが立て続けに出てくれば、
マイクロソフトがプロテクトするなり対処するとは思うが、患者にレジストリ値を自ら書き換えさせろ。
AppInit_DLLs で検索
約69件中
結構増えて来た
約69件中
結構増えて来た
このスレROMって見てみると
どこまでいっても一回感染すると
スパイウェア地獄って感じだなw
やっぱり予防しておくのが一番大事だな
勉強になったよ
どこまでいっても一回感染すると
スパイウェア地獄って感じだなw
やっぱり予防しておくのが一番大事だな
勉強になったよ
>>82
面白かった?
面白かった?
>>83 & 84 & 85
なかなか面白かったし勉強になったよ
回答者同士のやり取りもなかなか熱くて面白いし
スパイウェアのこと全然知らないと専門用語ばっかりだし
鑑定スレとかでウイルススキャンして、
CoolWebShredderとAd-AwareとSpybot-S&Dやれば治るとか、
書いてあるけど最近のそれだけじゃ治らないんだな
それやると返って悪化するのもあるみたいだしね
雑談しちゃうと悪そうだからこれで失礼するよ ノシ
なかなか面白かったし勉強になったよ
回答者同士のやり取りもなかなか熱くて面白いし
スパイウェアのこと全然知らないと専門用語ばっかりだし
鑑定スレとかでウイルススキャンして、
CoolWebShredderとAd-AwareとSpybot-S&Dやれば治るとか、
書いてあるけど最近のそれだけじゃ治らないんだな
それやると返って悪化するのもあるみたいだしね
雑談しちゃうと悪そうだからこれで失礼するよ ノシ
>>86
CWShredder+Spybot+Ad-aware=市販の薬
個別のスパイウェア除去方法=医者が処方する薬
HijackThis=手術
こんなイメージで考えるとわかりやすいんじゃないかなー
民間療法とか、市販の薬だけ服用していても、病院に行かないと根絶できない
病気があるのと同じようなものさ。
CWShredder+Spybot+Ad-aware=市販の薬
個別のスパイウェア除去方法=医者が処方する薬
HijackThis=手術
こんなイメージで考えるとわかりやすいんじゃないかなー
民間療法とか、市販の薬だけ服用していても、病院に行かないと根絶できない
病気があるのと同じようなものさ。
ホームページアドがabut:blackってやつから何度やっても変わりません
セーフモードにしてシステム修復シルと言われセーフモードにしましたがシステムツールのどれ選ぶのですか?
インターネットエクスプローラ修復でいいんですか?
セーフモードにしてシステム修復シルと言われセーフモードにしましたがシステムツールのどれ選ぶのですか?
インターネットエクスプローラ修復でいいんですか?
>>88
HijackThis SCAN=レントゲン Fix=手術 なんじゃない?
HijackThis SCAN=レントゲン Fix=手術 なんじゃない?
>>93
レントゲン室の扉の向こうで、医者がメス持って待機中ですよ(・∀・)ニヤニヤ
レントゲン室の扉の向こうで、医者がメス持って待機中ですよ(・∀・)ニヤニヤ
おめえら、最先端の知識を自負しているのなら、最初にここのチェックをさせろ
まったく、藪医者ばかりだな
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
まったく、藪医者ばかりだな
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
>>94
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
98 :ひよこ名無しさん:04/07/30 19:35 ID:27pO0jvb
>>96 既出のリンクだし、大したこと書いていないけど
>>82は頭の良い人だな。
>>98
これの意味する所がわからないやつは、堂々巡りする
これの意味する所がわからないやつは、堂々巡りする
あぼーん
>>101
うるさいボケ、前スレでも埋めて来い。
うるさいボケ、前スレでも埋めて来い。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
みんながOperaを使うと誰もこのスレに来なくなるからな
>>105
Operaを万能だと思っている時点で初心者、
OSはスパイウエアに感染する、表面に出無いだけで
中では蠢いている。
だって、IEを完全に削除できないしオンラインアップデートは
IEでしか出来ない。
Operaは、臭いものに蓋、それ以上にはなれない。
根本はMSがクソだからだが。
Operaを万能だと思っている時点で初心者、
OSはスパイウエアに感染する、表面に出無いだけで
中では蠢いている。
だって、IEを完全に削除できないしオンラインアップデートは
IEでしか出来ない。
Operaは、臭いものに蓋、それ以上にはなれない。
根本はMSがクソだからだが。
Operaでもやられてるのに
IEのレジストリしか改変されないから、気付いていないだけ プッ
IEのレジストリしか改変されないから、気付いていないだけ プッ
>>106
スパイウェア自体はそれほど心配すものでない。Operaにすれば勝手にホームページの書き換えやツールバーをつくらられるという被害は防げる
スパイウェア自体はそれほど心配すものでない。Operaにすれば勝手にホームページの書き換えやツールバーをつくらられるという被害は防げる
>>95
遅レスで申し訳ない。
確かに、被害対策の掲示板にこのPart31スレッドからの有益な情報として
転載されてるね。以下まとめ
【about:blankの対処法】
(1)最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
(2)再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
(3)念のため>>4を再度実行
テンプレ追加はわずか6行で済むって事か( ´_ゝ`)
遅レスで申し訳ない。
確かに、被害対策の掲示板にこのPart31スレッドからの有益な情報として
転載されてるね。以下まとめ
【about:blankの対処法】
(1)最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
(2)再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
(3)念のため>>4を再度実行
テンプレ追加はわずか6行で済むって事か( ´_ゝ`)
>>108
自分でスパイウエアに感染した事無いだろ。
自分でスパイウエアに感染した事無いだろ。
竹志さん降臨キボンヌ。
あぼーん
>>115
スパイウェアはアンチウィルスソフトでトロイの木馬ってされてるよ。
スパイウェアはアンチウィルスソフトでトロイの木馬ってされてるよ。
つまんねえ話してんじゃねーよ。早くお客召喚してこい!
>>109
ケースバイケースって言葉知ってるか?
ケースバイケースって言葉知ってるか?
明らかに初心者はここを避けてるようなきがする。
ブラザはOpera使え。
ここに相談するトラブルの9割はなくなりますよん。
スパイ入り というウワサがあったが嘘。スニッファでチェックしたから
間違いない。無料版は広告が出るだけ。
http://jp.opera.com/download/
2chに来るときはOpenJane Doe使え。機能は必要十分。
オープン・ソース・ソフトウェアだから、完全無料。
もちろんブラウザに広告が表示されることも無い。
http://texturizer.net/mozilla/jp/firebird/download.html
ここに相談するトラブルの9割はなくなりますよん。
スパイ入り というウワサがあったが嘘。スニッファでチェックしたから
間違いない。無料版は広告が出るだけ。
http://jp.opera.com/download/
2chに来るときはOpenJane Doe使え。機能は必要十分。
オープン・ソース・ソフトウェアだから、完全無料。
もちろんブラウザに広告が表示されることも無い。
http://texturizer.net/mozilla/jp/firebird/download.html
>>118
愛新くらいしか召喚出来ねえ
愛新くらいしか召喚出来ねえ
>>120
テンプレを当然のごとくやる→さらに>>109をやってみる
→やっぱりだめぽ、亜種なのかな?→このスレに来てHijackThisやってみて分析
流れとして間違ってないし、これならHijackThisの情報もみんなに有益な情報だろう。
やみくたらにHijackThisやると、こういう重要な情報が埋もれちゃうんだよ。
テンプレを当然のごとくやる→さらに>>109をやってみる
→やっぱりだめぽ、亜種なのかな?→このスレに来てHijackThisやってみて分析
流れとして間違ってないし、これならHijackThisの情報もみんなに有益な情報だろう。
やみくたらにHijackThisやると、こういう重要な情報が埋もれちゃうんだよ。
>>126
お前最近のここ読んでないだろ。
お前最近のここ読んでないだろ。
やっぱり、読んでなかったのか。
竹志うざい。( ・Д・)いってよち
132 :ぼるじょあ ◆yBEncckFOU :04/07/30 21:41 ID:???
>>131
(・3・) エェー よちよち可愛いYO
(・3・) エェー よちよち可愛いYO
>>129
おい、まさかあなたはこれの事言ってるんじゃないだろうな?
紹介者自身が、「本家の方で使うのを推薦していないけど」
「効果は30%ぐらいいけばいいくらいな、感じ」って断っているツールだが
これだけのために、関係ないHijackThisのログをあふれさせろと言っているのか?
(もし違うようならご指摘下さい)
42 名前:ひよこ名無しさん 投稿日:04/07/26 17:07 ID:???
本家の方で使うのを推薦してないけど、 about:blankには
SP.html Browser-Hijack Fix = SpHjfix(ドイツ製)
というツールもある。効果は30パーセントいけばいいくらいな、感じだけど。
SpHjfix
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
SpHjfix > CWShredderという風に使うのが流れ。
実行のタイミングはスパイウェアの駆除を、
出来るだけしたあと。(ブリッジ系が完全に消えてる状態が望ましい)
おい、まさかあなたはこれの事言ってるんじゃないだろうな?
紹介者自身が、「本家の方で使うのを推薦していないけど」
「効果は30%ぐらいいけばいいくらいな、感じ」って断っているツールだが
これだけのために、関係ないHijackThisのログをあふれさせろと言っているのか?
(もし違うようならご指摘下さい)
42 名前:ひよこ名無しさん 投稿日:04/07/26 17:07 ID:???
本家の方で使うのを推薦してないけど、 about:blankには
SP.html Browser-Hijack Fix = SpHjfix(ドイツ製)
というツールもある。効果は30パーセントいけばいいくらいな、感じだけど。
SpHjfix
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
SpHjfix > CWShredderという風に使うのが流れ。
実行のタイミングはスパイウェアの駆除を、
出来るだけしたあと。(ブリッジ系が完全に消えてる状態が望ましい)
竹志スペシャルの事じゃね〜の?
ギター侍スペシャルのほうがいい
自己解決なされい by ギター侍
自己解決なされい by ギター侍
138 :ひよこ名無しさん:04/07/30 23:38 ID:o22v0kDn
どなたか教えていただけませんか?既出かもしれませんが。
AU携帯のCメールの変なEzwebアドレスをクリックしてサイト内のアイコンをクリックしたら「登録されました」と出てしまいました。
それだけでこちらの電話番号がわかることなんてあるのですか?
すぐに消えた画面でなんとなくこちらの番号が出ていた気がするのですが‥。
ちょっと心配でどなたか教えていただければ。
もし電話がかかってきても無視するつもりですが‥。
AU携帯のCメールの変なEzwebアドレスをクリックしてサイト内のアイコンをクリックしたら「登録されました」と出てしまいました。
それだけでこちらの電話番号がわかることなんてあるのですか?
すぐに消えた画面でなんとなくこちらの番号が出ていた気がするのですが‥。
ちょっと心配でどなたか教えていただければ。
もし電話がかかってきても無視するつもりですが‥。
139 :ひよこ名無しさん:04/07/30 23:38 ID:D7fKk/ko
ad-awearとspybotとCoolWebSearch使ったんだけど一向によくなりません(⊃Д`)
>>139
窓の手使え。
窓の手使え。
141 :ひよこ名無しさん:04/07/30 23:41 ID:D7fKk/ko
リョウカイ(;´Д`)ゞ
PC起動するとSearch Assistant というのがタスクバーに現れて削除できません。
削除方法見ましたが意味不明です、
BlazeFind探索棒を撤去する方法
最初にブラウザー・ウィンドウをすべて閉じてください。
今あなたのウインドウズ・コントロールパネルにはまる、プログラムを加える/削除し、閉じる、その コントロールパネル ウィンドウ、場合、あなた、できる、また移動する
' IE SearchBar 'から、その プログラムを加える/削除します ウィンドウ、と同様に' ウインドウズSA '場合、その現在。
これはあなたをリードするでしょう、
その、Blazefindホームページ。
今行く、ホームページ、あなたはあなたのものとしてセットし、
ブラウザー・ツール/インターネットオプションの中で、
およびホームページ・セクションの中でクリックしたい「流れを使用する。」リブートしてください、
変更がすべてすべてのウインドウズ・バージョンのために適切に保存され変更されることを確認してください。
???
削除方法見ましたが意味不明です、
BlazeFind探索棒を撤去する方法
最初にブラウザー・ウィンドウをすべて閉じてください。
今あなたのウインドウズ・コントロールパネルにはまる、プログラムを加える/削除し、閉じる、その コントロールパネル ウィンドウ、場合、あなた、できる、また移動する
' IE SearchBar 'から、その プログラムを加える/削除します ウィンドウ、と同様に' ウインドウズSA '場合、その現在。
これはあなたをリードするでしょう、
その、Blazefindホームページ。
今行く、ホームページ、あなたはあなたのものとしてセットし、
ブラウザー・ツール/インターネットオプションの中で、
およびホームページ・セクションの中でクリックしたい「流れを使用する。」リブートしてください、
変更がすべてすべてのウインドウズ・バージョンのために適切に保存され変更されることを確認してください。
???
144 :ごめんねEX ◆S111111716 :04/07/30 23:45 ID:???
携帯電話から個人情報を採取するのは可能だけど100万円単位の金がかかる。
そんなことわざわざ業者はしないから住所や自宅電は絶対教えるなよ
そんなことわざわざ業者はしないから住所や自宅電は絶対教えるなよ
146 :138:04/07/30 23:50 ID:o22v0kDn
>144
ありがとうございます!!
、てことはサイト内で自分の番号入れてなければおそらく平気な可能性が高いということですか。
それなら良かった‥。
ありがとうございます!!
、てことはサイト内で自分の番号入れてなければおそらく平気な可能性が高いということですか。
それなら良かった‥。
147 :ひよこ名無しさん:04/07/30 23:51 ID:D7fKk/ko
関係ないですかΣ(´Д`;)
何回もスキャンしてきっちり消しております(´д`;)
何回もスキャンしてきっちり消しております(´д`;)
>>147
で?
で?
151 :ひよこ名無しさん:04/07/30 23:57 ID:Ot1bwa63
>>151
板違い。
板違い。
※「窓の手使え」という回答は、「ぬるぽ→ガッ」のようなお約束なので
本気にしないで下さい。でも使ってみると便利だYO By(・3・)
本気にしないで下さい。でも使ってみると便利だYO By(・3・)
いま、このスレに誘導されてるID:Ccd9mwjA
Serch Assistantが出る香具師はマルチ。
死ね。
Serch Assistantが出る香具師はマルチ。
死ね。
>>139 >>147
とりあえず、どんな症状なのかを詳しく教えて下さいな。
あと、>>9のリンク先で、自分の症状に当てはまるものがあったら見てみて。
もしsearch for...ってページがスタートページになるのなら>>109を参照。
とりあえず、どんな症状なのかを詳しく教えて下さいな。
あと、>>9のリンク先で、自分の症状に当てはまるものがあったら見てみて。
もしsearch for...ってページがスタートページになるのなら>>109を参照。
セキュリティー板かた誘導されてきました。多分ブラクラ踏んだのが原因だと思います。
画面が乱れて黒い点だらけでほぼ何も見えない状態になってしまいました。
OSはXP、ブラウザはIE使用、ノートンの体験版ありましたけど当たり前のごとく役にたっていないようで。
復元ポイントだーなんだー何もわからないような初心者で困り果ててます。
リカバリーの方法などもよくわからなくて、どうすれば良いのか……。
誰か助けてください_| ̄|○お願いします
画面が乱れて黒い点だらけでほぼ何も見えない状態になってしまいました。
OSはXP、ブラウザはIE使用、ノートンの体験版ありましたけど当たり前のごとく役にたっていないようで。
復元ポイントだーなんだー何もわからないような初心者で困り果ててます。
リカバリーの方法などもよくわからなくて、どうすれば良いのか……。
誰か助けてください_| ̄|○お願いします
157 :156:04/07/31 00:25 ID:cPfcN9y+
すいません、ID表示してませんでした
>>156-157
操作できるのかどうかが疑問ですが・・・
ノートン体験板は、最新の定義になっていますか?
なっていないなら、オンラインスキャン(>>7)をやってみて。
最新の定義になっている場合や、>>7やったけどダメなら>>8をやってみて。
操作できるのかどうかが疑問ですが・・・
ノートン体験板は、最新の定義になっていますか?
なっていないなら、オンラインスキャン(>>7)をやってみて。
最新の定義になっている場合や、>>7やったけどダメなら>>8をやってみて。
>>156
あなたは電源入れたらF8押してから、セーフモードで起動してシステムの復元をする。
あなたは電源入れたらF8押してから、セーフモードで起動してシステムの復元をする。
161 :156:04/07/31 00:30 ID:cPfcN9y+
>>156
メーカーロゴが表示されている間にF8連打するんだぞ
メーカーロゴが表示されている間にF8連打するんだぞ
163 :156:04/07/31 00:33 ID:cPfcN9y+
164 :156:04/07/31 00:34 ID:cPfcN9y+
>>162
わかりました。やってみます。
わかりました。やってみます。
166 :156:04/07/31 00:38 ID:cPfcN9y+
セーフモードにしてみましたが、何か文字が表示されているのですが見えません。
167 :156:04/07/31 00:40 ID:cPfcN9y+
とにかく適当にやってみました。今度は網目のようなもので画面全体が覆われています。
字は未だに読めないです。
字は未だに読めないです。
168 :156:04/07/31 00:42 ID:cPfcN9y+
ほとんどのファイルが消えてしまったようなのですが、これで良いのでしょうか?
何回も連続にレスしてすみません。
何回も連続にレスしてすみません。
171 :156:04/07/31 00:48 ID:cPfcN9y+
>>169
メニューみたいのは出てきました。セーフモードと言うのしか読めませんでしたが、ほか二つくらい何かあったと思います。
>>156でも言ったとおりリカバリーの方法も良くわからないんです。
調べては見たのですがそれでもわからなくて……。
何かCD-ROMみたいなものでも入れるんでしょうか?
メニューみたいのは出てきました。セーフモードと言うのしか読めませんでしたが、ほか二つくらい何かあったと思います。
>>156でも言ったとおりリカバリーの方法も良くわからないんです。
調べては見たのですがそれでもわからなくて……。
何かCD-ROMみたいなものでも入れるんでしょうか?
>>171
踏んじまったリンク晒してくれ
踏んじまったリンク晒してくれ
173 :156:04/07/31 00:53 ID:cPfcN9y+
>>170
それをやるとどうなるのでしょうか?
それをやるとどうなるのでしょうか?
>>171
明日本買ってきてゆっくりやれ。
明日本買ってきてゆっくりやれ。
175 :156:04/07/31 00:59 ID:cPfcN9y+
>>172
それがあったスレがもう落ちてしまったようなのでわかりませんが、
拡張子はcgiで、netabbsって言うのがURLに入ってたと思います。
それを踏んだらOUTLOOKのウィンドウがいっぱい出てきました。
それがあったスレがもう落ちてしまったようなのでわかりませんが、
拡張子はcgiで、netabbsって言うのがURLに入ってたと思います。
それを踏んだらOUTLOOKのウィンドウがいっぱい出てきました。
>>173
俺の素直な意見は、直してもOSを信用出来ないから、リカバリーCDを突っ込んで、
説明書を見ながらリカバリーする。
Dドライブに大切なデータがあるのなら、Cドライブのみのリカバリーにすればいいし、
どちらにしても、Cドライブのデータは諦めなければならない。
俺の素直な意見は、直してもOSを信用出来ないから、リカバリーCDを突っ込んで、
説明書を見ながらリカバリーする。
Dドライブに大切なデータがあるのなら、Cドライブのみのリカバリーにすればいいし、
どちらにしても、Cドライブのデータは諦めなければならない。
>>156
ここを参考に、システムの復元をしろ
http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.asp
ここを参考に、システムの復元をしろ
http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.asp
210.150.243.7/cgi-bin/netabbs/03/imgboard.cgi
【ブラクラのようになってPC強制終了。
そうしたら、30分ごとくらいにデスクトップに「ADULT」というショートカットが勝手にできてしまう。
シュートカットの元を消しても、また少したつと復活する。
また、勝手にブラウザが起動し、エロサイトにつながる。
ブラウザで日本語が入力出来なくなってしまう可能性あり[2004/06/21]】
これか
【ブラクラのようになってPC強制終了。
そうしたら、30分ごとくらいにデスクトップに「ADULT」というショートカットが勝手にできてしまう。
シュートカットの元を消しても、また少したつと復活する。
また、勝手にブラウザが起動し、エロサイトにつながる。
ブラウザで日本語が入力出来なくなってしまう可能性あり[2004/06/21]】
これか
179 :156:04/07/31 01:04 ID:cPfcN9y+
>>172
ググッたら出てきました
http://210.150.243.7/cgi-bin/netabbs/03/imgboard.cgi
だと思います。
>>176
わかりました。今大切なデータを他のPCに転送しています。
ググッたら出てきました
http://210.150.243.7/cgi-bin/netabbs/03/imgboard.cgi
だと思います。
>>176
わかりました。今大切なデータを他のPCに転送しています。
直リンしやがったな。
直リンはよせ
182 :156:04/07/31 01:05 ID:cPfcN9y+
>>177
有難う御座います。早速試してみます。
有難う御座います。早速試してみます。
183 :156:04/07/31 01:06 ID:cPfcN9y+
>>179
おめえ、ネットワーク組めるんなら、初心者じゃねえべよ
おめえ、ネットワーク組めるんなら、初心者じゃねえべよ
また釣りですか?
186 :156:04/07/31 01:10 ID:cPfcN9y+
>>184
ネットワークはなんとか組めたのですが、ウィルスとかは初めてなんで分からなくて……。
ネットワークはなんとか組めたのですが、ウィルスとかは初めてなんで分からなくて……。
ネットワークなんか、初心者でも組めるぞ
メンテナンスは無理だが
メンテナンスは無理だが
ウィルスも転送したりして
とにかく症状を細かく書いとけ。
よくエロサイトとか見てると、急にCPUの稼働率が上がったりHDがカリカリ音を立てて
回りだしたりしますが、これってヤバい状況でしょうか?
回りだしたりしますが、これってヤバい状況でしょうか?
192 :156:04/07/31 01:16 ID:cPfcN9y+
>>190
よくわかりませんが、別におかしなメールを開いたりもしてませんし、これだけしか理由が考えられなかったんです。
症状は画面全体がぶれて、黒い点がそこらじゅうに散乱しています。
あとアイコンが何故だか肥大化しています。
その他はとくに異常もないようで、操作などは快適に行えます。
よくわかりませんが、別におかしなメールを開いたりもしてませんし、これだけしか理由が考えられなかったんです。
症状は画面全体がぶれて、黒い点がそこらじゅうに散乱しています。
あとアイコンが何故だか肥大化しています。
その他はとくに異常もないようで、操作などは快適に行えます。
プロセス止めれば済むことじゃね?
194 :156:04/07/31 01:19 ID:cPfcN9y+
それと何回も言いましたが、画面の乱れが酷く字がまったく読めない状態です。
196 :ぼるじょあ ◆yBEncckFOU :04/07/31 01:19 ID:???
(・3・) エェー モニタかグラフィックカードの破損にとりあえず一票
197 :156:04/07/31 01:23 ID:cPfcN9y+
>>192
セーフモードでも同じような状態らしいので、ディスプレイドライバの破損ではないし、
ノートンさんがいたんだから、シェルを壊されるようなウィルスでもないし、
単純に強制終了で壊れたとしか思えない。
セーフモードでも同じような状態らしいので、ディスプレイドライバの破損ではないし、
ノートンさんがいたんだから、シェルを壊されるようなウィルスでもないし、
単純に強制終了で壊れたとしか思えない。
デバイスマネージャで確認できるな
>>199
画面が乱れて読めないらしい
画面が乱れて読めないらしい
SSうpきぼん
メーカーに修理出すのが一番手っ取り早いとかだったりして
画面の乱れは単純に故障だろ。
204 :156:04/07/31 01:29 ID:cPfcN9y+
>>204
・・・・・・gif?
・・・・・・gif?
206 :156:04/07/31 01:31 ID:cPfcN9y+
ドライバ類がはいったCD-ROMもってないの?
まあいずれにしろ、リカバリーしても直らなかったら、メーカー修理だ。
>>206
この状態で、どうやってキャプ画像をアップしたの?
この状態で、どうやってキャプ画像をアップしたの?
何にも見えないなw
ディスプレイのコードが外れかけてました、ってオチか?これ。
>>179
をクリックしてみた
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
となっただけでなんとも無かった
ヤッパリOPERA最高ー!
ってただのブラクラやろ。ショックでやられたか・・・
をクリックしてみた
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
画像画像画像画像画像画像画像画像画像画像画像画像画像画像
となっただけでなんとも無かった
ヤッパリOPERA最高ー!
ってただのブラクラやろ。ショックでやられたか・・・
213 :156:04/07/31 01:37 ID:cPfcN9y+
ttp://49uper.com:8080/img-s/1593.gif
もう一個アップです。こっちはまだ見えます。
>>209
マイドキュメントに画像があって、そこからペイントに入ってペーストしました。
もう一個アップです。こっちはまだ見えます。
>>209
マイドキュメントに画像があって、そこからペイントに入ってペーストしました。
214 :156:04/07/31 01:38 ID:cPfcN9y+
>>211
まだ言ってませんでしたが、デスクトップではなくノートです。
まだ言ってませんでしたが、デスクトップではなくノートです。
修理しかないんじゃないかと
216 :156:04/07/31 01:42 ID:cPfcN9y+
やはり修理ですか……。
ちなみにこのような症状の出るウィルスってありますか?
ちなみにこのような症状の出るウィルスってありますか?
この画面の状態じゃ、テンプレが実行できないという話以前に
HijackThisすらできない気がするので、解決不可能だと思うのだが・・・
ネットワークで繋いでいてこれらのソフトを別PCから動かすのってできたっけ?
HijackThisすらできない気がするので、解決不可能だと思うのだが・・・
ネットワークで繋いでいてこれらのソフトを別PCから動かすのってできたっけ?
219 :156:04/07/31 01:44 ID:cPfcN9y+
数時間前まで元気だったのに何でこんなことになったんだろう……。
修理に出すと場合によってはデータ消滅みたいなことってありえますか?
修理に出すと場合によってはデータ消滅みたいなことってありえますか?
トロイならなんでもありえる
ネットラジオ専用にしろ
データバックアップして、
クリーンインストール(画面が表示されればの話だが)
やってみて、出来なければ完全にディスプレイが壊れている。
クリーンインストール(画面が表示されればの話だが)
やってみて、出来なければ完全にディスプレイが壊れている。
225 :156:04/07/31 01:49 ID:cPfcN9y+
クリーンインストールってのはどうやるんでしょうか?
これ以上は管轄外。ご愁傷様でした。
227 :ぼるじょあ ◆yBEncckFOU :04/07/31 01:51 ID:???
地雷師さん、いい仕事してるな。
>>228=粘着だろ?
何スレに渡っても見かける書き込みだ
何スレに渡っても見かける書き込みだ
中野美奈子似のコテハンを発見しましたが、おまえらに教えると粘着するのでどこの板にいるかは教えません
233 :156:04/07/31 01:58 ID:cPfcN9y+
>>232
はい、ずっとこんな感じです。
はい、ずっとこんな感じです。
>>231
いらねえよ、そんなブス
いらねえよ、そんなブス
はい 故障ケテイ・・・糸冬 了
236 :156:04/07/31 02:01 ID:cPfcN9y+
修理に出してもデータは消えたりするんでしょうか?
237 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:01 ID:???
_∧_∧___
/ (( -ε- )(() /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
∧_∧
ふわぁ〜>(´ε` )_< なんか騒がしいNE 目が覚めちゃったYO__
/ ̄と と) ミ /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
/ (( -ε- )(() /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
∧_∧
ふわぁ〜>(´ε` )_< なんか騒がしいNE 目が覚めちゃったYO__
/ ̄と と) ミ /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
238 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:02 ID:???
>>236
(・3・) エェー 普通 修理の約款にデータの保持は約束されてないYO 消えることも覚悟しとけYO
(・3・) エェー 普通 修理の約款にデータの保持は約束されてないYO 消えることも覚悟しとけYO
え〜っと その辺は交渉しだい・・・
場合によっては消されます・・・
HDDを取り出して 修理だしたら?
場合によっては消されます・・・
HDDを取り出して 修理だしたら?
242 :156:04/07/31 02:05 ID:cPfcN9y+
わかりました……バックアップとってから修理に出すことにします。
HDDは取り出し方わからないので、そのまま出します。
夜遅くまで有難う御座いました。
HDDは取り出し方わからないので、そのまま出します。
夜遅くまで有難う御座いました。
243 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:06 ID:???
(・3・) エェー
HDDなんて付けたまま修理に出すものじゃない
どこのメーカーでもHDDは個人情報保持のため送れませんで通用するだろ
DELLの中○人でも受け付けてくれるぞ
どこのメーカーでもHDDは個人情報保持のため送れませんで通用するだろ
DELLの中○人でも受け付けてくれるぞ
245 :156:04/07/31 02:09 ID:cPfcN9y+
HDDって簡単に取り出せるものなんですか?
下手にやって余計に壊しでもしたら嫌なんで……。
下手にやって余計に壊しでもしたら嫌なんで……。
246 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:10 ID:???
(・3・) エェー 修理の出し方まで教えるのかYO
ぼるじょあさんに、優しく教えてもらえ
250 :156:04/07/31 02:15 ID:cPfcN9y+
ディスプレイの故障だとしたら、HDDを修理に出すだけで直るんでしょうか?
>>250
ディスプレイの故障にHDDは関係ない。
ディスプレイの故障にHDDは関係ない。
252 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:17 ID:???
>>250
(・3・) エェー オマイはTVが故障したときリモコンを修理すれば直ると思ってるのかYO?
(・3・) エェー オマイはTVが故障したときリモコンを修理すれば直ると思ってるのかYO?
253 :156:04/07/31 02:18 ID:cPfcN9y+
ってことは何の故障か分からない以上、そのまんまの形で修理に出すべきだと思ったのですが、
それでもHDDは取り外すべきなんでしょうか?
質問ばっかですみません。
それでもHDDは取り外すべきなんでしょうか?
質問ばっかですみません。
254 :ぼるじょあ ◆yBEncckFOU :04/07/31 02:21 ID:???
>>253
(・3・) エェー もう話がむちゃくちゃだYO そもそもオマイがデータの心配をしているから
消されたくないならHDD引っこ抜いて修理出せばって話であって
どうでもいいなら丸ごと修理出せYO
(・3・) エェー もう話がむちゃくちゃだYO そもそもオマイがデータの心配をしているから
消されたくないならHDD引っこ抜いて修理出せばって話であって
どうでもいいなら丸ごと修理出せYO
>>253
見られても差し支えなければ付けたまま出せば?
見られても差し支えなければ付けたまま出せば?
257 :156:04/07/31 02:23 ID:cPfcN9y+
ああ、そう言うことか。すみません、勘違いしていたようです。
HDDを取り出して、それを修理に出せと言っているのかと思っていました_| ̄|○
HDDを取り出して、それを修理に出せと言っているのかと思っていました_| ̄|○
お宝エロ画像はあきらめろ。
往生際の悪い奴だな。何のデータが心配なんだ?
まあ、不運としか言いようがないですなあ!
言ってみなさい
修理出す時もごたごた言い出すのはこんな奴。
エロ画像は惜しいな。
変態だということが、ばれちゃうな。
次の方、どうぞ。
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < お客さん、まだーーーーーーーー!!?
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < お客さん、まだーーーーーーーー!!?
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
267 :156:04/07/31 02:40 ID:cPfcN9y+
HDD取り出そうと今必死になってるんですがネジが固くて回せません_| ̄|○
なんか専用のドライバーみたいのがあるのでしょうか?
なんか専用のドライバーみたいのがあるのでしょうか?
>>267
スレタイ嫁はげ!氏ねや!
スレタイ嫁はげ!氏ねや!
スレ違い。しつこい
>>267
初心者の質問スレに移動しろ。
初心者の質問スレに移動しろ。
272 :ひよこ名無しさん:04/07/31 02:52 ID:OoRcjtpz
真夜中にパソコンいじる時は近所迷惑にならないように
外部スピーカーの電源を切ってあるのですが、
いつの間にか勝手に電源が入っていて音がなってビックリします。
どうしてでしょうか?スパイウェアの可能性はあるのでしょうか?
外部スピーカーの電源を切ってあるのですが、
いつの間にか勝手に電源が入っていて音がなってビックリします。
どうしてでしょうか?スパイウェアの可能性はあるのでしょうか?
>>272
うっせえハゲ。
うっせえハゲ。
>>272
ウイルス・スパイウェアの可能性は全くありません。
ウイルス・スパイウェアの可能性は全くありません。
>いつの間にか勝手に電源が入って
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
276 :ひよこ名無しさん:04/07/31 02:56 ID:OoRcjtpz
でこ氏みたいな人ですね。
窓の手使え。
>>279=粘着だろ?
何スレに渡っても見かける書き込みだ
何スレに渡っても見かける書き込みだ
修復コンソール。
>>280
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
…
もう一つ亀レスだがその方法もabout:blankに対してはかなり
成果を上げてるね。
あんまり関係ない話だけどね。
成果を上げてるね。
あんまり関係ない話だけどね。
竹志さん、ありがとう。
Adware Away (5日間体験可)
ttp://www.adwareaway.com/google/homeoldsp.htm
about:blankはこのツールで治った人もいるみたいだけど、
about:blankの為だけに一人$29.95USDというのはさすがにぁゃιぃ。
Unlimited Licenseに$5000.00USDなんていうのもある。
どこかの企業を釣ろうとしているようにも受け取れる。ぁゃιぃ。
ttp://www.adwareaway.com/google/homeoldsp.htm
about:blankはこのツールで治った人もいるみたいだけど、
about:blankの為だけに一人$29.95USDというのはさすがにぁゃιぃ。
Unlimited Licenseに$5000.00USDなんていうのもある。
どこかの企業を釣ろうとしているようにも受け取れる。ぁゃιぃ。
やはりSpHjfix.exeの一人歩きは心配ですね。
□投稿者/ 眠 -(2004/07/11(Sun) 04:52:35)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=4008&no=2
竹志さんとSpHjfixの活躍。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=4058&no=2
注意!:
SpHjfixについては扱いがとても微妙なので、妙な濫用を避けるため
2chにフィードバックしないでください。念のため>竹志さん
使用の際には日本語環境のHijackThisに現れないエントリをFixする事が前提にされていますし、
こういった何かに特化させたツールを闇雲に使うのは推奨できる事では有りませんので。
290 :ひよこ名無しさん:04/07/31 07:09 ID:pBhkmbmo
なんか特定の文字列が勝手に
リンク化してしまっているんですが、
これはスパイウェアでしょうか?
特定の文字列が何なのかよく分からないのですが、
「sex」という文字がよくリンク化されます。
しかもリンク文字の部分の背景色が変わって下線までついてます。
どうすれば治せるのでしょうか
よろしくお願いします。
リンク化してしまっているんですが、
これはスパイウェアでしょうか?
特定の文字列が何なのかよく分からないのですが、
「sex」という文字がよくリンク化されます。
しかもリンク文字の部分の背景色が変わって下線までついてます。
どうすれば治せるのでしょうか
よろしくお願いします。
291 :ひよこ名無しさん:04/07/31 07:32 ID:M7X0xbEs
↓ウイルスです。危険
ttp://www.interq.or.jp/power/itachi/up/files/file1042.gif
寝ぼけててこれ踏んじゃいました。SpyBotやCoolWebShredderが
エクスプローラ上から見えません。別マシンからリネームすると
見えるんですが、起動してもSpybotなどは強制終了させられます。
駆除のしようがない状態です。駆除の方法ご存知の方いませんか?。
ttp://www.interq.or.jp/power/itachi/up/files/file1042.gif
寝ぼけててこれ踏んじゃいました。SpyBotやCoolWebShredderが
エクスプローラ上から見えません。別マシンからリネームすると
見えるんですが、起動してもSpybotなどは強制終了させられます。
駆除のしようがない状態です。駆除の方法ご存知の方いませんか?。
>>291
( ゚д゚)アキタヨ・・・
( ゚д゚)アキタヨ・・・
>>289
いやそのやり取りは知っている。
海外では結構使われているようだから、
使い方をちゃんと知っている人が使えば、
重大な問題を引き起こすような事例はないわけだから、
1つの選択に加えてもいいんじゃないかなと思って。
ここではログが大量に溢れる結果になってしまいがちだから、
もちろん本家の方で。
いやそのやり取りは知っている。
海外では結構使われているようだから、
使い方をちゃんと知っている人が使えば、
重大な問題を引き起こすような事例はないわけだから、
1つの選択に加えてもいいんじゃないかなと思って。
ここではログが大量に溢れる結果になってしまいがちだから、
もちろん本家の方で。
>>291
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
見えないならここかな?
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
見えないならここかな?
295 :291:04/07/31 08:40 ID:M7X0xbEs
Spybotの類と同様にレジストリにアクセスできないので
お手上げのようです。強烈ですね、これ。
お手上げのようです。強烈ですね、これ。
htまで抜いて貼れよ。
Search Assistant 消えた!
299 :ひよこ名無しさん:04/07/31 09:07 ID:SVabxiEQ
>>287 >>293
おそらく、本家でもあまり使いたがらない理由は、
・>>289のようなリスクが多少ある。
・他の関係ないHijackThisのログが溢れて、裁ききれなくなる。
副作用がものすごい強い可能性のある薬みたいなものなんじゃないかな、と。
おそらく、本家でもあまり使いたがらない理由は、
・>>289のようなリスクが多少ある。
・他の関係ないHijackThisのログが溢れて、裁ききれなくなる。
副作用がものすごい強い可能性のある薬みたいなものなんじゃないかな、と。
>>300
>>289をしかっリ読んでもちゃんとした人が指示して使えば、
リスク無さそうだしそういったことを聞いた事例がない。
>・他の関係ないHijackThisのログが溢れて、裁ききれなくなる。
解釈を間違えてるし、本家の能力を疑われる発言だぞw
だいいいち日本語環境に現れないからといって、
手動でR1、R0を解除したところで副作用は全くない。
02の解除にしえも深刻な事態に陥ることはまずない。(Hijackthisに現れたとして)
隠れたエントリーについては製作者にでも聞いてみないと分からないが。
>>289をしかっリ読んでもちゃんとした人が指示して使えば、
リスク無さそうだしそういったことを聞いた事例がない。
>・他の関係ないHijackThisのログが溢れて、裁ききれなくなる。
解釈を間違えてるし、本家の能力を疑われる発言だぞw
だいいいち日本語環境に現れないからといって、
手動でR1、R0を解除したところで副作用は全くない。
02の解除にしえも深刻な事態に陥ることはまずない。(Hijackthisに現れたとして)
隠れたエントリーについては製作者にでも聞いてみないと分からないが。
302 :ひよこ名無しさん:04/07/31 10:05 ID:QioimIP3
OSはwin98se、IEを使用しています。
about:blank、youliskaltaなどが出たので、CoolWebShredderの複数回実行で
なんとか無限ループからは抜け出したのはいいのですが、
IEがとても重くて、2分に1回くらいしか動かなくなってしまいました。
(アウトルックは作動します)
どうしたらいいのでしょうか。。。
about:blank、youliskaltaなどが出たので、CoolWebShredderの複数回実行で
なんとか無限ループからは抜け出したのはいいのですが、
IEがとても重くて、2分に1回くらいしか動かなくなってしまいました。
(アウトルックは作動します)
どうしたらいいのでしょうか。。。
スパイウエア対策ツールて、どれくらい有るの?
305 :302:04/07/31 10:31 ID:QioimIP3
about:blankなどは復活しないのですが、IEがとにかく重くて動かないのです。
>>305
だから、それはまだスパイウェアが残ってるからだっての。アホ。
だから、それはまだスパイウェアが残ってるからだっての。アホ。
>>298
291のコメントはコピペじゃ無いよ。漏れが書いたの。
部屋晒しスレのサムネが無いうpロダでクリックミスったのよ。ちょうど今日フルオプの
XW8200が来るからこのPCは全バラでオク行きなんで良いんだけどね。
レジストリまで開けないとなるとコリャやっかいでしょ。気をつけましょ。
291のコメントはコピペじゃ無いよ。漏れが書いたの。
部屋晒しスレのサムネが無いうpロダでクリックミスったのよ。ちょうど今日フルオプの
XW8200が来るからこのPCは全バラでオク行きなんで良いんだけどね。
レジストリまで開けないとなるとコリャやっかいでしょ。気をつけましょ。
>>301さんは=>>287さん?
>>287で言っているように「海外では結構使われているようだから」と言うなら、
本家なり、ここなりでそのソースを紹介してあげればいいんだよ。
ここでもそうだし、本家でもそうだろうけど、回答者に慎重派と積極派は必ずいて、
慎重派な人は知っている範囲の臨床例があまりにも少なければ躊躇するよ。
「聞いた事例がないのは、単に使ってる人が少ないからじゃないの?」ってね。
>>305
Iexplorerが多重起動していてメモリが足らなくなってるという事はないかい?
>>287で言っているように「海外では結構使われているようだから」と言うなら、
本家なり、ここなりでそのソースを紹介してあげればいいんだよ。
ここでもそうだし、本家でもそうだろうけど、回答者に慎重派と積極派は必ずいて、
慎重派な人は知っている範囲の臨床例があまりにも少なければ躊躇するよ。
「聞いた事例がないのは、単に使ってる人が少ないからじゃないの?」ってね。
>>305
Iexplorerが多重起動していてメモリが足らなくなってるという事はないかい?
>>291
そんなの過去の遺物だろうよ。
だいだいそんなの全部インストールされてしまう環境ってどんなのよ?
セキュリティパッチ未対応+ウィルス対策ソフトなし
または、
アクティブXコントロールのインストール確認画面で「はい」を全部クリックしている
もう、アホか?と
そんなの過去の遺物だろうよ。
だいだいそんなの全部インストールされてしまう環境ってどんなのよ?
セキュリティパッチ未対応+ウィルス対策ソフトなし
または、
アクティブXコントロールのインストール確認画面で「はい」を全部クリックしている
もう、アホか?と
312 :ひよこ名無しさん:04/07/31 11:17 ID:vmSJH48J
エロサイトではありませんが変なソフトをDLしたらスパイウェアに感染したようです
http://www.warez.com/
このサイトにあるWarezP2Pをダウンロード
↓
インストール、するとはじめに出るページがstartnow.comになる、これは普通にgoogleに戻すだけで戻せた
↓
Spybotは何も検出せず
↓
それから一部のサイトへ行こうとするとStartnow.comに飛ばされ、もちろんアンチスパイウェアソフトサイトへも行けない
http://www.warez.com/
このサイトにあるWarezP2Pをダウンロード
↓
インストール、するとはじめに出るページがstartnow.comになる、これは普通にgoogleに戻すだけで戻せた
↓
Spybotは何も検出せず
↓
それから一部のサイトへ行こうとするとStartnow.comに飛ばされ、もちろんアンチスパイウェアソフトサイトへも行けない
>>312
そんくらい買えよ蛆虫
そんくらい買えよ蛆虫
まるっきしのアホなんて、誰もサポートしないからな。アホと釣り師
ここにはほとんどのを検証して、症状を知っているやつがいるのを忘れるな!
ワレズP2Pって何?
321 :312:04/07/31 11:33 ID:vmSJH48J
とりあえず現時点で行けないサイト
http://209.133.47.200/~merijn/files/cwshredder.zip
http://www.spywareinfo.com/~merijn/
ほかの割れサイトにもいけなくしてる模様
ttp://bt.eastgame.net/
ttp://www.suprnova.org/
http://209.133.47.200/~merijn/files/cwshredder.zip
http://www.spywareinfo.com/~merijn/
ほかの割れサイトにもいけなくしてる模様
ttp://bt.eastgame.net/
ttp://www.suprnova.org/
なに?このキモイ割れ厨。
323 :前スレ979:04/07/31 11:34 ID:IgqtFeMb
指導された通り>>4の5)と6)をやりました
5)のヤツやったら色々ゴミ箱に行きすっきり
about:blank sarch for型は直りましたが
まだ別ウィンドウがメモリ不足で開かないし
リソースは少ないしで大変です
そしてネット中にttp://www.casinopalazzo〜に飛ばされたり
デスクトップに上記アドレスショートカットとして
『sex』なるものがしょっちゅうできてしまいます
そっちはどうすればよいのでしょうか?
5)のヤツやったら色々ゴミ箱に行きすっきり
about:blank sarch for型は直りましたが
まだ別ウィンドウがメモリ不足で開かないし
リソースは少ないしで大変です
そしてネット中にttp://www.casinopalazzo〜に飛ばされたり
デスクトップに上記アドレスショートカットとして
『sex』なるものがしょっちゅうできてしまいます
そっちはどうすればよいのでしょうか?
>>310さん
グーグルでabout:blank+SpHjfixで検索すれば腐るほど事例がでてくる。
使用量もそれなりに多い。
SpywareInfoのフォーラム(使用しているソース)
ttp://www.zerosrealm.com/forums/index.php?&act=ST&f=4&t=144
ここのフォーラムで使われているくらい有名だぞ。
それと俺は>>287さんではないです。
それと関係ないけど今>>301読むと誤植だらけだなw
>>312さん
DLした後におかしくなったのならウイルスの可能性が高いです。
それよりウイルススキャンしてみたらどうだろうか。
グーグルでabout:blank+SpHjfixで検索すれば腐るほど事例がでてくる。
使用量もそれなりに多い。
SpywareInfoのフォーラム(使用しているソース)
ttp://www.zerosrealm.com/forums/index.php?&act=ST&f=4&t=144
ここのフォーラムで使われているくらい有名だぞ。
それと俺は>>287さんではないです。
それと関係ないけど今>>301読むと誤植だらけだなw
>>312さん
DLした後におかしくなったのならウイルスの可能性が高いです。
それよりウイルススキャンしてみたらどうだろうか。
>>321
インストール情報貼ってみろ。話はそれからだ。
インストール情報貼ってみろ。話はそれからだ。
328 :312:04/07/31 11:51 ID:vmSJH48J
>>324
とりあえずオンラインスキャンをして見ます
>>325
WarezP2Pのインストール許可書を見ていたら
Startnow.com Toolbarがインストールされますみたいなことが書いてありました
Hijack Thisを使ってみたら明らかに怪しい名前のものがありました
とりあえずオンラインスキャンをして見ます
>>325
WarezP2Pのインストール許可書を見ていたら
Startnow.com Toolbarがインストールされますみたいなことが書いてありました
Hijack Thisを使ってみたら明らかに怪しい名前のものがありました
>>323
ttp://security.ten.thebbs.jp/1079835483/600-699
CASINO PALAZZOについてはウィルスの可能性がありそうですが、
>>323さんはスパイウェア除去してもまだリソースが足らずウィルス
チェックできない状態ですか?
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
「Rawsexというアイコンが出る場合」の駆除法
もし違うようなら、症状を詳しく教えて下さい。
ttp://security.ten.thebbs.jp/1079835483/600-699
CASINO PALAZZOについてはウィルスの可能性がありそうですが、
>>323さんはスパイウェア除去してもまだリソースが足らずウィルス
チェックできない状態ですか?
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex
「Rawsexというアイコンが出る場合」の駆除法
もし違うようなら、症状を詳しく教えて下さい。
330 :312:04/07/31 12:07 ID:vmSJH48J
調べてみたら Startnow navigation helper v1.0.1.1 という名前のスパイウェアみたいです
331 :312:04/07/31 12:14 ID:vmSJH48J
プログラムの追加と削除にありましたので
削除しました、サイトにもつながるようになりました
みなさんご迷惑かけてすみませんでした
削除しました、サイトにもつながるようになりました
みなさんご迷惑かけてすみませんでした
332 :301:04/07/31 12:15 ID:Le3xkhPe
>>312さん
その名に反してダウンロード場所はdownload.comだなw
使ってみてないから分からないけどexe自体には、
ウイルス反応はでなかった。
BitDefender、NAV2003を使用。
コントロールパネルからアンインストールすれば症状が、改善されるかも。
>>324
急いで貼ったら確認しなかったけど、そこのソース先ちょっとよくない例かも。
>>323
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
その名に反してダウンロード場所はdownload.comだなw
使ってみてないから分からないけどexe自体には、
ウイルス反応はでなかった。
BitDefender、NAV2003を使用。
コントロールパネルからアンインストールすれば症状が、改善されるかも。
>>324
急いで貼ったら確認しなかったけど、そこのソース先ちょっとよくない例かも。
>>323
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
333 :301:04/07/31 12:17 ID:Le3xkhPe
334 :302:04/07/31 13:51 ID:uYdMdy3U
ISDNなので、再起動したため、IDが変わりました。
どうにかこうにかHijackthisで検索をしたところ、検索結果がたくさん出てきました。
これは全部削除してもいいのですか?
どうにかこうにかHijackthisで検索をしたところ、検索結果がたくさん出てきました。
これは全部削除してもいいのですか?
>>334
>>303さんの指示が終わっているのなら、HijackThisの結果を貼ってみて下さい。
HijackThisで出てくるのはスパイウェアだけではなく、必要なものも出てくるので、
間違っても全部削除してはいけません。
>>303さんの指示が終わっているのなら、HijackThisの結果を貼ってみて下さい。
HijackThisで出てくるのはスパイウェアだけではなく、必要なものも出てくるので、
間違っても全部削除してはいけません。
地雷師さん、いい仕事してますね。
339 :302:04/07/31 14:41 ID:uYdMdy3U
ウイルススキャンは何度も試しましたが、トレンドは強制終了、シマンテックは作動しませんでした。
すみません。
Hijackthisの結果がたくさん出ているので分割します。
どうぞよろしくお願いします。
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
すみません。
Hijackthisの結果がたくさん出ているので分割します。
どうぞよろしくお願いします。
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
341 :302:04/07/31 14:46 ID:uYdMdy3U
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/1030/online.chm::/on-line.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/587/online.chm::/on-line.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/1030/online.chm::/on-line.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/587/online.chm::/on-line.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
OSが分かる部分の一番上を省略すんな!!
343 :302:04/07/31 14:52 ID:uYdMdy3U
これで最後です。
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O18 - Protocol: msdaipp - (no CLSID) - (no file)
344 :302:04/07/31 14:54 ID:uYdMdy3U
すみません。一番上部分です。
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
ネタでログ貼るヤツもいるから、少しでも省略すると
見てもらえんぞ。
長くても全部貼るんだ。
見てもらえんぞ。
長くても全部貼るんだ。
>>339
おかしい何かいやな予感がする。
related.htmは一応断っておきますが、害のないエントリーです。
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!ttp://81.211.105.37/1030/online.chm::/on-line.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!ttp://195.225.177.13/587/online.chm::/on-line.exe
治るかわかりませんがHijackThis以外を全て閉じて、
上のエントリーをFixしたのちに再起動。
起動後SR.DLLとon-line.exeを検索してみてごみ箱に移して
Ad-Awareをもう一度実行してごみ掃除をしてください。
おかしい何かいやな予感がする。
related.htmは一応断っておきますが、害のないエントリーです。
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!ttp://81.211.105.37/1030/online.chm::/on-line.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!ttp://195.225.177.13/587/online.chm::/on-line.exe
治るかわかりませんがHijackThis以外を全て閉じて、
上のエントリーをFixしたのちに再起動。
起動後SR.DLLとon-line.exeを検索してみてごみ箱に移して
Ad-Awareをもう一度実行してごみ掃除をしてください。
347 :312:04/07/31 14:58 ID:nRVS+jtx
>>333
まあそうですね
これからは仕様許可書をよく読みます、スパイウェアがインストールされるかどうかが書いてあるので
以前もeDonkeyとBearShareをインストールしたときにスパイウェアが入れられて困ったこともありましたし
まあそうですね
これからは仕様許可書をよく読みます、スパイウェアがインストールされるかどうかが書いてあるので
以前もeDonkeyとBearShareをインストールしたときにスパイウェアが入れられて困ったこともありましたし
on-line.exeはfoo.mhtの中に入ってるのでは?
(・∀・)ソレダ!!
>>347
Running Processってところも貼りつけてもらっていいですか?
Running Processってところも貼りつけてもらっていいですか?
ごめんミス、>>339さんへ。
>>348
その可能性は高いですね。
>>339
そっかプロセスがない。プロセスも貼ってください。
まいったなルール違反しちゃったよ ・・・ _| ̄|○
IEが重くなる原因がそのログの上からは出てないのも気になる。
終わったらIEのVer.UP&再インストールしてみて、
症状を報告してもらった方がよさげ。
それとおまけ。窓の手で除外するとリソースが節約できます。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
その可能性は高いですね。
>>339
そっかプロセスがない。プロセスも貼ってください。
まいったなルール違反しちゃったよ ・・・ _| ̄|○
IEが重くなる原因がそのログの上からは出てないのも気になる。
終わったらIEのVer.UP&再インストールしてみて、
症状を報告してもらった方がよさげ。
それとおまけ。窓の手で除外するとリソースが節約できます。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
353 :302:04/07/31 15:40 ID:UW8EDrTJ
再起動したので、IDが変わっていますが、302です。
みなさん、いろいろとありがとうございます。
spybotで検索すると、どうしてもDSO EXPLOITというのが出てきます。。。
>>350さん
こちらも長いので分割します。よろしくお願いします。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXE
みなさん、いろいろとありがとうございます。
spybotで検索すると、どうしてもDSO EXPLOITというのが出てきます。。。
>>350さん
こちらも長いので分割します。よろしくお願いします。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXE
スパイウェア関連の質問です
SpyBot使っているのですが、
CnsMinっつうhttp://www.3721.comのブラウザハイジャッカーが消えてくれません
消えない原因はスパイウェアがメモリ上にあるからで、
再起動すれば削除されると表示されるのですが、
再起動しても削除されません。
CoolWebSearch使っても削除されません
どなたか知恵をお貸しください。
SpyBot使っているのですが、
CnsMinっつうhttp://www.3721.comのブラウザハイジャッカーが消えてくれません
消えない原因はスパイウェアがメモリ上にあるからで、
再起動すれば削除されると表示されるのですが、
再起動しても削除されません。
CoolWebSearch使っても削除されません
どなたか知恵をお貸しください。
355 :302:04/07/31 15:41 ID:UW8EDrTJ
続きです。
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NETDDE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NETDDE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
>>352
あと、推測ですけど
>MSIE: Internet Explorer v5.00 (5.00.2614.3500)
という事は、WindowsUpdateを全くやってない人なんじゃないかな?と。
WindowsUpdateやるのはセキュリティの基本ですから、
次に報告来る前にWindowsUpdateの「重要な更新」は全部やって下さい。>>339
もしかしたら、そこの脆弱性を突かれているのかもしれませんし。
98SEだから限界はあるかもしれませんが・・・
あと、推測ですけど
>MSIE: Internet Explorer v5.00 (5.00.2614.3500)
という事は、WindowsUpdateを全くやってない人なんじゃないかな?と。
WindowsUpdateやるのはセキュリティの基本ですから、
次に報告来る前にWindowsUpdateの「重要な更新」は全部やって下さい。>>339
もしかしたら、そこの脆弱性を突かれているのかもしれませんし。
98SEだから限界はあるかもしれませんが・・・
>>354
コントロールパネルにJ-Wardなどがあったら、
アプリの追加と削除からアンインストール。
なかった場合は下の駆除方法を試してみてください。
CnsMinの除去方法(doxdesk.comの翻訳を参考に)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
コントロールパネルにJ-Wardなどがあったら、
アプリの追加と削除からアンインストール。
なかった場合は下の駆除方法を試してみてください。
CnsMinの除去方法(doxdesk.comの翻訳を参考に)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
窓の手使え。
362 :302:04/07/31 15:52 ID:UW8EDrTJ
すみません。>>353,>>355のみです。
なんだか重いのも解決したようです。
windowsのアップデートは全然したことがありませんでした。
これからやってみます。
本当にありがとうございました。
なんだか重いのも解決したようです。
windowsのアップデートは全然したことがありませんでした。
これからやってみます。
本当にありがとうございました。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
工エエェェ(´д`)ェェエエ工
>>362
マジですか。
マジですか。
>>362さん
IEが異常に重いのが解決したのなら、
WindowsUpdateやるってのと、アンチウィルスソフトで検査した方がいいです。
何故なら、ウィルスの検査を今回できないで省略しているからです。
あとは予防のため>>12あたりを読んでおくと吉です。お疲れ様でした。
IEが異常に重いのが解決したのなら、
WindowsUpdateやるってのと、アンチウィルスソフトで検査した方がいいです。
何故なら、ウィルスの検査を今回できないで省略しているからです。
あとは予防のため>>12あたりを読んでおくと吉です。お疲れ様でした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
:::::::::::/ ヽ::::::::::::
:::::::::::| ば じ き i::::::::::::
:::::::::::.ゝ か つ み ノ:::::::::::
:::::::::::/ だ に は イ:::::::::::::
::::: | な。 ゙i ::::::
\_ ,,-'
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |:: >>302
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
windowsのアップデートは全然したことがありませんでした。
:::::::::::/ ヽ::::::::::::
:::::::::::| ば じ き i::::::::::::
:::::::::::.ゝ か つ み ノ:::::::::::
:::::::::::/ だ に は イ:::::::::::::
::::: | な。 ゙i ::::::
\_ ,,-'
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |:: >>302
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
>>362
OK。馬鹿ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
 ̄\ / / ̄ ̄ ̄ ̄/| |
 ̄ ̄| / ./ FMV / | |
 ̄| |(__ニつ/____/ | |____
田| | \___))\  ̄(u ⊃
ノ||| | ⌒ ̄
OK。馬鹿ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
 ̄\ / / ̄ ̄ ̄ ̄/| |
 ̄ ̄| / ./ FMV / | |
 ̄| |(__ニつ/____/ | |____
田| | \___))\  ̄(u ⊃
ノ||| | ⌒ ̄
>>369
∧ ∧ ┌───────────
( ´ー`) < シラネーヨ
\ < └─── /|───────
\.\______//
\ / ___
∪∪ ̄∪∪∧ ∧ <チラネーヨ
(´ー`)_/| ̄ ̄ ̄
UU UU
∧ ∧ ┌───────────
( ´ー`) < シラネーヨ
\ < └─── /|───────
\.\______//
\ / ___
∪∪ ̄∪∪∧ ∧ <チラネーヨ
(´ー`)_/| ̄ ̄ ̄
UU UU
もっと基本的なことを教えて、初心者をステップアップさせてやればいいのにさ。
例えば、悪さしている実行ファイルがわかっているのなら、レジストリをその実行ファイルで検索すればHitするでしょうよ。
もし、CLSIDに登録されているのなら、そのアプリケーションIDをレジストリ内を検索して、全部削除すればいいし、
悪さの本体はファイルだけど、トリガーはレジストリ内に全てある。
トリガーが弾かれなければ、プログラムは走らない。
残ってしまっても、ただのごみファイルだよね。
あぼーん
その実行ファイルを探すのが、難しいのが初心者。
実行ファイルが分かっているのなら作業は、割かしスムーズ。
CLSIDなんて見もしないしw
実行ファイルが分かっているのなら作業は、割かしスムーズ。
CLSIDなんて見もしないしw
あぼーん
あぼーん
377 :ひよこ名無しさん:04/07/31 16:20 ID:sprGzxM/
http://pc5.2ch.net/test/read.cgi/pc2nanmin/1086098151/l50から誘導されてきました。
兄がパソコン使ってから壊れちゃったみたいです。
見たのはどうやらエロサイトみたいなんですが…
リンク先に飛ぼうとすると、たまにhttp://moreporn.biz/new/index.php
が出る?みたいです。
あとランダムでリンクが↑のサイトに変わります。(たとえば前スレのリンクがほとんどこのアドレスで書き込んだようになっています)
あとHOMEがhttp://selfsarch/biz(?)みたいなとこになって設定不可です
たまにデスクトップに「sex」って名前のアイコンが表示されます、何度削除しても。
突然強制終了したりエロサイトぽんぽん出てくるし怖いのですが
どなたか直しかた分かりませんか?
対策はできる限りやりましたがどうも直りません、よろしくお願いします。
兄がパソコン使ってから壊れちゃったみたいです。
見たのはどうやらエロサイトみたいなんですが…
リンク先に飛ぼうとすると、たまにhttp://moreporn.biz/new/index.php
が出る?みたいです。
あとランダムでリンクが↑のサイトに変わります。(たとえば前スレのリンクがほとんどこのアドレスで書き込んだようになっています)
あとHOMEがhttp://selfsarch/biz(?)みたいなとこになって設定不可です
たまにデスクトップに「sex」って名前のアイコンが表示されます、何度削除しても。
突然強制終了したりエロサイトぽんぽん出てくるし怖いのですが
どなたか直しかた分かりませんか?
対策はできる限りやりましたがどうも直りません、よろしくお願いします。
よく見たら、テンプレにWindows Updateの事って全く書いてないんだな・・・
一応次スレッドからは入れておいた方がよさそうだな(´д`)
一応次スレッドからは入れておいた方がよさそうだな(´д`)
>>377
基本ですけど、
>>7(アンチウィルスソフトがあるなら、定義を最新にしてスキャンでOKです、使ったソフト名を書いてね)をやって、
>>4やってみて、それでもだめぽなら>>9に当てはまるものがないかを見て、それでもだめぽならもう一度来てください。
テンプレちょっとは読めよヽ(`Д´)ノ
基本ですけど、
>>7(アンチウィルスソフトがあるなら、定義を最新にしてスキャンでOKです、使ったソフト名を書いてね)をやって、
>>4やってみて、それでもだめぽなら>>9に当てはまるものがないかを見て、それでもだめぽならもう一度来てください。
テンプレちょっとは読めよヽ(`Д´)ノ
「もうお兄ちゃんの馬鹿ぁ!」とか言ってるのかな(*´д`*)ハァハァ
382 :ひよこ名無しさん:04/07/31 16:54 ID:sprGzxM/
377です
>>379
>>7のリンク先が全部http://ime.nu/moreporn.biz/new/index.php
になっちゃてて飛べないのです…>>4はやりました。
あとパソコン詳しくなくてサパーリなのでわからんちん(´・ω・`)
>>9のサイトを開こうとすると「メモリ不足」でできないです。
すみません、ありがとうございます。
>>380
ああもうごめんなさい○| ̄|_
>>381
「兄貴何やっとんじゃゴルァ」な感じです
>>379
>>7のリンク先が全部http://ime.nu/moreporn.biz/new/index.php
になっちゃてて飛べないのです…>>4はやりました。
あとパソコン詳しくなくてサパーリなのでわからんちん(´・ω・`)
>>9のサイトを開こうとすると「メモリ不足」でできないです。
すみません、ありがとうございます。
>>380
ああもうごめんなさい○| ̄|_
>>381
「兄貴何やっとんじゃゴルァ」な感じです
妹さん?(*´д`*)ハァハァ
>>382
えーと、パソコンにこんなソフトがインストールされていたら、
アップデートで最新の定義にした後に実行してみてください。
「Norton」「ウィルスバスターまたはTrendMicro」、「McAfee」
最近のパソコンだとプレインストール版のPCというのも多いので。
えーと、パソコンにこんなソフトがインストールされていたら、
アップデートで最新の定義にした後に実行してみてください。
「Norton」「ウィルスバスターまたはTrendMicro」、「McAfee」
最近のパソコンだとプレインストール版のPCというのも多いので。
兄妹揃ってエロサイト巡り
(;´Д`)ハァハァ
(;´Д`)ハァハァ
>>377
システムの復元しな
システムの復元しな
>>388
AYAは立ち入り禁止です
AYAは立ち入り禁止です
391 :156:04/07/31 20:14 ID:Z25OJ+nr
どうも、今朝方はお世話になりました156です。
あれから朝まで頑張って、それから今まで爆睡してしまったんですが、
たった今PCをつけてみると見事に直っていました。
ただ、アイコンの一部がぐちゃぐちゃに崩れています。WMPやFFFTPが。
一回PCから削除して、インストールしなおしても駄目でした。直ったのは
Live2chのアイコンだけ。
一応またSS取っておきました。ttp://49uper.com:8080/img-s/1672.png
あれから朝まで頑張って、それから今まで爆睡してしまったんですが、
たった今PCをつけてみると見事に直っていました。
ただ、アイコンの一部がぐちゃぐちゃに崩れています。WMPやFFFTPが。
一回PCから削除して、インストールしなおしても駄目でした。直ったのは
Live2chのアイコンだけ。
一応またSS取っておきました。ttp://49uper.com:8080/img-s/1672.png
392 :ぼるじょあ ◆yBEncckFOU :04/07/31 20:18 ID:???
>>391
(・3・) エェー 画面のプロパティ→デザインでアイコンのサイズを1変えて キャッシュ再構成させてみろYO
(・3・) エェー 画面のプロパティ→デザインでアイコンのサイズを1変えて キャッシュ再構成させてみろYO
393 :156:04/07/31 20:42 ID:Z25OJ+nr
>>392
画面のプロパティ→デザインにアイコンのサイズを変える項目がないんですが……。
画面のプロパティ→デザインにアイコンのサイズを変える項目がないんですが……。
395 :156:04/07/31 20:44 ID:Z25OJ+nr
すいません、ありました。
やってみたらすぐ直りました。
有難う御座いました。
やってみたらすぐ直りました。
有難う御座いました。
__
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがぼるじょあさんだ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| 重症患者が来てもなんともないぜ
/ .」 i /./7r‐く lー!
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがぼるじょあさんだ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| 重症患者が来てもなんともないぜ
/ .」 i /./7r‐く lー!
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
でも何で急に直ったんだろうな
ぼるじょあさんって何時寝てるんですか?
>>398
( ゚д゚)ポカーン
( ゚д゚)ポカーン
>>398
ばるじょあは、2chのスパイウエア(善玉菌)
ばるじょあは、2chのスパイウエア(善玉菌)
もとい実はひろゆきが寝ずにぼるじょあをやっている。
402 :ぼるじょあ ◆yBEncckFOU :04/07/31 21:04 ID:???
_∧_∧___
/ (( -ε- )(() /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
∧_∧
ふわぁ〜>(´ε` )_< なんか騒がしいNE 目が覚めちゃったYO__
/ ̄と と) ミ /
/ ̄⌒⌒⌒⌒⌒ ̄,)
/ ぼるじょあ /
(________,,ノ
チキンラーメンに餃子入れてやるとおいしいよ
ぼるじょあさん乙です。がんがってくださいね
アイコン壊れてたならハードが原因じゃないだろ。
そのとき必要な半田ごてってオススメはどんなのでしょう?
どういう基準で選べばいいでしょうか?お願いします。ぺこり。
どういう基準で選べばいいでしょうか?お願いします。ぺこり。
あぼーん
>>156
ブラクラを踏んだショックでおかしくなったのか?
ブラクラを踏んだショックでおかしくなったのか?
ああ、そのとうりだ。
411 :ぼるじょあ ◆yBEncckFOU :04/07/31 22:26 ID:???
ぼるじょあは共同体で連続体で群生体だから無限の知識と無尽蔵の体力を持ってるんだYO
24時間、いつでも質問オッケー♪
(・3・) エェー こっちが嫌になるほど質問しろYO
*ぼるじょあ◆yBEncckFOU はコテハンじゃないYO!
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からおっぱい星人だYO!
*ぼるじょあ◆yBEncckFOU はエムエクースとニーの質問には答えないYO
24時間、いつでも質問オッケー♪
(・3・) エェー こっちが嫌になるほど質問しろYO
*ぼるじょあ◆yBEncckFOU はコテハンじゃないYO!
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からおっぱい星人だYO!
*ぼるじょあ◆yBEncckFOU はエムエクースとニーの質問には答えないYO
私も見守ってますよ。
>>412
薮パソも立ち入り禁止です
薮パソも立ち入り禁止です
見守るだけで、名無しとかで口出さずに勉強するだけなら別にかまわんが。
天麩羅屋うざい。( ・Д・)いってよち
天麩羅屋は、書き込みの丸写しじゃなく、要点だけをまとめたものを、
2ちゃんねるじゃなく、どこかのホームページで作ってくれよ。
それなら「天麩羅屋いい仕事してるねぇ」ってみんなに感謝されるぜ。
2ちゃんねるじゃなく、どこかのホームページで作ってくれよ。
それなら「天麩羅屋いい仕事してるねぇ」ってみんなに感謝されるぜ。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレは「まとめサイト」 が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係の情報サイト「スターマジック」の
「はいいろ」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
セキュリティパッチも出たし、しばらくは、お客さん来ないだろうね
兄貴がパソコン使ってエロページ見たおかげで、
「私はエロサイト見てないのに・・・助けてください!」
になっていた妹さんが今のところの残件かな?(*´д`*)ハァハァ
>>382でウィルスソフトがあったらウィルスチェックしてね、っていう
フィードバックをしている状態だから、返事がそのうち来るだろう。
ウィルス駆除したらあっさり直ったのかもしれないが(;´Д`)
「私はエロサイト見てないのに・・・助けてください!」
になっていた妹さんが今のところの残件かな?(*´д`*)ハァハァ
>>382でウィルスソフトがあったらウィルスチェックしてね、っていう
フィードバックをしている状態だから、返事がそのうち来るだろう。
ウィルス駆除したらあっさり直ったのかもしれないが(;´Д`)
>>421
俺がシステムの復元をするように指示しといたわ
俺がシステムの復元をするように指示しといたわ
>>422
システムの復元で見事に脱出したヨカーン
システムの復元で見事に脱出したヨカーン
∧_∧
__O)二))).∀・,, )
0二━━ )____)┐, ヽ○
A 0||ミ|と ノ、,,,__⌒つ
このスレは監視されています
__O)二))).∀・,, )
0二━━ )____)┐, ヽ○
A 0||ミ|と ノ、,,,__⌒つ
このスレは監視されています
パソコン初心者スレで誘導されたので質問です。
以前、中華サイトにいったことがあるのですが
今になって気付いたんですがインストール時に(Windowsインストーラーを使っているのだけ?)文字化けしてしまいます。
OSはWinXP Homeでチェックディスク・ウィルス(スパイウェア)検査ともに何度も試みましたが異常はありませんでした。
HijackThisのログ貼りますのでわかる方対処法お願いします。
http://f13.aaacafe.ne.jp/~gvagooo/ha.txt
以前、中華サイトにいったことがあるのですが
今になって気付いたんですがインストール時に(Windowsインストーラーを使っているのだけ?)文字化けしてしまいます。
OSはWinXP Homeでチェックディスク・ウィルス(スパイウェア)検査ともに何度も試みましたが異常はありませんでした。
HijackThisのログ貼りますのでわかる方対処法お願いします。
http://f13.aaacafe.ne.jp/~gvagooo/ha.txt
>>425
アプロダじゃなくて、ここに分割して貼らないと、このスレが被害事例のデータベースにならない。
アプロダじゃなくて、ここに分割して貼らないと、このスレが被害事例のデータベースにならない。
>>425
文字化けとスパイウェアは関係ないと思うが・・・
文字化けとスパイウェアは関係ないと思うが・・・
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Wireless Desktop\LgWDskTp.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\USBSircs\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\Documents and Settings\Main\デスクトップ\a\HijackThis.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Wireless Desktop\LgWDskTp.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\USBSircs\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\Documents and Settings\Main\デスクトップ\a\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\ja\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\ja\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [LgWDskTp] C:\Program Files\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [LgWDskTp] C:\Program Files\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [BUFFALO StartNet] "C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\StartNet.exe"
O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\System32\kernel32.dlI
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [Notepad] c:\windows\notpa.exe /o=yes
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] "C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\imjprmzb.exe" /RmZombie
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [BUFFALO StartNet] "C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\StartNet.exe"
O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\System32\kernel32.dlI
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [Notepad] c:\windows\notpa.exe /o=yes
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] "C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\imjprmzb.exe" /RmZombie
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: 仮想画面マネージャ.lnk = ?
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = ?
O4 - Global Startup: リモコンドライバ.lnk = ?
O4 - Global Startup: 予約マネージャー.lnk = C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ブラクラチェッカー - C:\WINDOWS\WEB\bcchk.htm
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2FB29B6E-8A10-4B66-A609-6032DFEB31A6} (MXChatCtrl Control) - http://2sen.dip.jp/2sen/MXCCtrl.cab
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = ?
O4 - Global Startup: リモコンドライバ.lnk = ?
O4 - Global Startup: 予約マネージャー.lnk = C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ブラクラチェッカー - C:\WINDOWS\WEB\bcchk.htm
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2FB29B6E-8A10-4B66-A609-6032DFEB31A6} (MXChatCtrl Control) - http://2sen.dip.jp/2sen/MXCCtrl.cab
O16 - DPF: {3F2C664D-FC52-45F9-B143-A9B0514F47F5} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/ja/filesharingctrl.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://sea1fd.sea1.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8A308F-081F-4A68-84CD-63B7728646F7}: NameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0356C09-8DF6-4FC9-8872-EA45D793F10E}: NameServer = 192.168.11.1
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://sea1fd.sea1.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8A308F-081F-4A68-84CD-63B7728646F7}: NameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0356C09-8DF6-4FC9-8872-EA45D793F10E}: NameServer = 192.168.11.1
435 :ぼるじょあ ◆yBEncckFOU :04/08/01 03:15 ID:???
(・3・) エェー ボクも>>427に同意しとくYO 食らってるけどNE 眠いから適当に
O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\System32\kernel32.dlI
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [Notepad] c:\windows\notpa.exe /o=yes
O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\System32\kernel32.dlI
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [Notepad] c:\windows\notpa.exe /o=yes
dialer
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
馬鹿は相手にすんなよ。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 下がり過ぎなんでageてみますた。
レヽ____________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`) / ̄ヽ (・∀・ ;) < age?・・・
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| \| | |
┻\| .| \.| │
| 下がり過ぎなんでageてみますた。
レヽ____________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`) / ̄ヽ (・∀・ ;) < age?・・・
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| \| | |
┻\| .| \.| │
人
(__)
(___)
(・∀・ )
⊂ \
(⌒__)ブリッ
(_) 人
(__)
(___)
駄スレ
(__)
(___)
(・∀・ )
⊂ \
(⌒__)ブリッ
(_) 人
(__)
(___)
駄スレ
440 :ひよこ名無しさん:04/08/01 06:57 ID:KPL/Ix3D
システム構成ユーティリティーというやつを変更してないのに、
ログオン時に変更したんで確認してくださいみたいな
画面がスタートアップ時に時たま出ます。変更はしてないんですが、
勝手に変えられてます?
ログオン時に変更したんで確認してくださいみたいな
画面がスタートアップ時に時たま出ます。変更はしてないんですが、
勝手に変えられてます?
あー、また>>156みたいな大きなヤマ来ないかなー
442 :ひよこ名無しさん:04/08/01 10:10 ID:ACRWEDwV
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
444 :323:04/08/01 11:07 ID:lAekKyCE
329さん指示ありがとうございます
駆除法やってみましたLogfile of HijackThis v1.98.0
Scan saved at 11:08:19, on 04/08/01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
駆除法やってみましたLogfile of HijackThis v1.98.0
Scan saved at 11:08:19, on 04/08/01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
445 :323:04/08/01 11:07 ID:lAekKyCE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\SONY\SMART LABEL\SSLOSERV.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
C:\PROGRAM FILES\NAVISEARCH\BIN\NLS.EXE
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\EHOL.EXE
C:\WINDOWS\SYSTEM\SUNGH.EXE
C:\PROGRAM FILES\WINDUPDATES\WINKA.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\AU10TRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\WINDOWS\デスクトップ\HAJACK\HIJACKTHIS.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\SONY\SMART LABEL\SSLOSERV.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
C:\PROGRAM FILES\NAVISEARCH\BIN\NLS.EXE
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\EHOL.EXE
C:\WINDOWS\SYSTEM\SUNGH.EXE
C:\PROGRAM FILES\WINDUPDATES\WINKA.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\AU10TRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\WINDOWS\デスクトップ\HAJACK\HIJACKTHIS.EXE
446 :323:04/08/01 11:08 ID:lAekKyCE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: (no name) - {6FAE3B0D-B04E-7DE3-8753-60550DA67A4E} - C:\WINDOWS\SYSTEM\MSEG.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: (no name) - {6FAE3B0D-B04E-7DE3-8753-60550DA67A4E} - C:\WINDOWS\SYSTEM\MSEG.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
447 :323:04/08/01 11:08 ID:lAekKyCE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [Smart Label OServer] C:\PROGRAM FILES\SONY\SMART LABEL\SSLOSERV.EXE
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [Smart Label OServer] C:\PROGRAM FILES\SONY\SMART LABEL\SSLOSERV.EXE
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
448 :323:04/08/01 11:10 ID:lAekKyCE
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Moei] C:\WINDOWS\Application Data\ehol.exe
O4 - HKCU\..\Run: [Jukvi] C:\WINDOWS\SYSTEM\sungh.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: VAIO Action Setup.lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: デスクトップ住所録.lnk = C:\Program Files\Creoapp\Mamew10\FMAB.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Moei] C:\WINDOWS\Application Data\ehol.exe
O4 - HKCU\..\Run: [Jukvi] C:\WINDOWS\SYSTEM\sungh.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: VAIO Action Setup.lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: デスクトップ住所録.lnk = C:\Program Files\Creoapp\Mamew10\FMAB.exe
449 :323:04/08/01 11:11 ID:lAekKyCE
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v43/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02315f2bf4d0acb81805/netzip/RdxIE601_ja.cab
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v43/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02315f2bf4d0acb81805/netzip/RdxIE601_ja.cab
450 :323:04/08/01 11:13 ID:lAekKyCE
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f12262efe492244d317f
6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f12262efe492244d317f
6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
>>450
窓の手使え。
窓の手使え。
452 :323:04/08/01 11:15 ID:lAekKyCE
最後のアドレスは長すぎたので途中で切ってしまいました
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
>>452
とっとと帰れチンカス。
とっとと帰れチンカス。
∧ ∧ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / ヽ ./ ヽ マチクタビレタ〜
/ ヽ―――/ ヽ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / l___l \ マチクタビレタ〜
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < ねえ、鑑定まだぁー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ | マチクタビレタ〜
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /| マチクタビレタ〜
\___/ ヽ____/ / .| マチクタビレタ〜
/ | マチクタビレタ〜
__________________/ .|
| | マチクタビレタ〜
マチクタビレタ〜 / ヽ ./ ヽ マチクタビレタ〜
/ ヽ―――/ ヽ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / l___l \ マチクタビレタ〜
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < ねえ、鑑定まだぁー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ | マチクタビレタ〜
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /| マチクタビレタ〜
\___/ ヽ____/ / .| マチクタビレタ〜
/ | マチクタビレタ〜
__________________/ .|
| | マチクタビレタ〜
457 :(=^u^=)たぬたんなりよ:04/08/01 11:30 ID:???
>>456
(=^u^=) 糞して寝るなり
(=^u^=) 糞して寝るなり
>>452
Fixしてファイルはゴミ箱へ。
C:\WINDOWS\SYSTEM\A.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02315f2bf4d0acb81805/netzip/RdxIE601_ja.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?(略)
Fixしてファイルはゴミ箱へ。
C:\WINDOWS\SYSTEM\A.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\BULLSEYE NETWORK\BIN\BARGAINS.EXE
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\SYSTEM\APUC.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02315f2bf4d0acb81805/netzip/RdxIE601_ja.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?(略)
>>456
真夜中まで待ってろ糞ボケが
真夜中まで待ってろ糞ボケが
前スレから登場しててウィルス対策する暇もないのかよ
罵倒係、全員出動しろ。
462 :ひよこ名無しさん:04/08/01 11:47 ID:NEchMVUu
Home Search Assistantという名前のものがコントロールパネルのアプリケーションにあり、
スタートページがres://*****.dll/index.html#96676(*****はランダム)に固定されて困ってます。
環境 x/p ie6.0 です。
対処の方法教えてください。
スタートページがres://*****.dll/index.html#96676(*****はランダム)に固定されて困ってます。
環境 x/p ie6.0 です。
対処の方法教えてください。
>>452
ファイルのプロパティで時間や制作者名を見てから、ごみ箱へ。
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAM FILES\NAVISEARCH\BIN\NLS.EXE
C:\WINDOWS\APPLICATION DATA\EHOL.EXE
C:\WINDOWS\SYSTEM\SUNGH.EXE
C:\PROGRAM FILES\WINDUPDATES\WINKA.EXE
C:\WINDOWS\AU10TRAY.EXE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: (no name) - {6FAE3B0D-B04E-7DE3-8753-60550DA67A4E} - C:\WINDOWS\SYSTEM\MSEG.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [Moei] C:\WINDOWS\Application Data\ehol.exe
O4 - HKCU\..\Run: [Jukvi] C:\WINDOWS\SYSTEM\sungh.exe
ファイルのプロパティで時間や制作者名を見てから、ごみ箱へ。
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAM FILES\NAVISEARCH\BIN\NLS.EXE
C:\WINDOWS\APPLICATION DATA\EHOL.EXE
C:\WINDOWS\SYSTEM\SUNGH.EXE
C:\PROGRAM FILES\WINDUPDATES\WINKA.EXE
C:\WINDOWS\AU10TRAY.EXE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: (no name) - {6FAE3B0D-B04E-7DE3-8753-60550DA67A4E} - C:\WINDOWS\SYSTEM\MSEG.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [Moei] C:\WINDOWS\Application Data\ehol.exe
O4 - HKCU\..\Run: [Jukvi] C:\WINDOWS\SYSTEM\sungh.exe
コントロールパネルのアプリケーションってどこですか?
俺のPCには無いんだけど。
俺のPCには無いんだけど。
アプリケーション(プログラム)の追加と削除
>>462
システムの復元で、感染する前の日付に戻せ。
システムの復元で、感染する前の日付に戻せ。
>>466
誰?お前。
誰?お前。
>>468
∩___∩
。 | ノ ヽ
\<^i、 ● ● | あっ、ばあちゃんオレだよ、オレ、オレ
|ヽ(⌒)、( _●_) ミ 釣堀に雑魚が引っかかったから。
彡/ ト、_>|∪| 、`\ 金振り込んでYO
/ノ / ヽノ /´> )
(_/ / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
∩___∩
。 | ノ ヽ
\<^i、 ● ● | あっ、ばあちゃんオレだよ、オレ、オレ
|ヽ(⌒)、( _●_) ミ 釣堀に雑魚が引っかかったから。
彡/ ト、_>|∪| 、`\ 金振り込んでYO
/ノ / ヽノ /´> )
(_/ / (_/
| /
| /\ \
| / ) )
∪ ( \
\_)
470 :ひよこ名無しさん:04/08/01 12:13 ID:NEchMVUu
__
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがDB検索だ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| Home Search Assistant
/ .」 i /./7r‐く lー! 喰らってもなんともないぜ
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
とにかく追加と削除からのアンインストールはしないでください
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがDB検索だ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| Home Search Assistant
/ .」 i /./7r‐く lー! 喰らってもなんともないぜ
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
とにかく追加と削除からのアンインストールはしないでください
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
さすが眠さん、しびれるぅ〜
>>473さんも、しびれるぅ〜w
>>444-450
>>458さんと>>463さんの指示と同時に、これも必ず確認して下さい。
>MSIE: Internet Explorer v5.00 (5.00.2614.3500)
この人も前の人と同じで、あなたも全くWindowsUpdateをやってないですか?
WindowsUpdateの重要な更新は、全てやって下さい。セキュリティの基本です。
ttp://v4.windowsupdate.microsoft.com/ja/default.asp ←ここが正規のWindowsUpdateです。
>O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEEVIRUSSCAN\VSHWIN32.EXE
>O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
http://www.mcafeesecurity.com/japan/pqa/qMcAfeeEos.asp?ancProd=McAfeeEos&ancPage=0&ancExtract=
ここを参照。とっくにサポート期間が終わっているエンジンですから、最近のウィルスを検出しなくて当たり前です。
最新のウィルス定義が利用できないのならば、>>7のオンラインスキャンのどれか(無料ですし)をやって下さい。
>O15 - Trusted Zone: http://olinscs1.odn.ne.jp
>O15 - Trusted Zone: http://www.vaio.sony.co.jp
特にスパイウェアとは関係ないですが、信頼済に入れる必要性はあまりないので、
IEの「信頼済ゾーン」から外しておいた方がいいです。
(これはHijackThisで修正するのではなく、IEの設定からやりましょう)
>>458さんと>>463さんの指示と同時に、これも必ず確認して下さい。
>MSIE: Internet Explorer v5.00 (5.00.2614.3500)
この人も前の人と同じで、あなたも全くWindowsUpdateをやってないですか?
WindowsUpdateの重要な更新は、全てやって下さい。セキュリティの基本です。
ttp://v4.windowsupdate.microsoft.com/ja/default.asp ←ここが正規のWindowsUpdateです。
>O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEEVIRUSSCAN\VSHWIN32.EXE
>O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
http://www.mcafeesecurity.com/japan/pqa/qMcAfeeEos.asp?ancProd=McAfeeEos&ancPage=0&ancExtract=
ここを参照。とっくにサポート期間が終わっているエンジンですから、最近のウィルスを検出しなくて当たり前です。
最新のウィルス定義が利用できないのならば、>>7のオンラインスキャンのどれか(無料ですし)をやって下さい。
>O15 - Trusted Zone: http://olinscs1.odn.ne.jp
>O15 - Trusted Zone: http://www.vaio.sony.co.jp
特にスパイウェアとは関係ないですが、信頼済に入れる必要性はあまりないので、
IEの「信頼済ゾーン」から外しておいた方がいいです。
(これはHijackThisで修正するのではなく、IEの設定からやりましょう)
>>467
復元ポイントが選べません。
復元ポイントが選べません。
>>476
祈りながらもう一度実行しろ。
祈りながらもう一度実行しろ。
>>477
無理
無理
ちまい事言ってねーでとっとと教えろや!!!!!!!!!!!!!
IDも出さない、お馬鹿さんは以後放置で
へぼい騙りやめろよ。くだらない…
いいからとっとと教えろ〜
487 :ひよこ名無しさん:04/08/01 13:06 ID:qayJ/JQv
ブラクラを踏んでから、ショートカットとスタートメニューがの部分が画面から消え去ってしまいました。タスクメニューからシステム復元をしても改善されないんです。OSはXPで、ブラウザはIEです。ウィルス対策等は無しでした。どなたかお助けください。お願いします。
ttp://tools.zerosrealm.com/AboutBuster.zip
これ使って見せろよ。こっちじゃまだ誰も試してないよな?
これ使って見せろよ。こっちじゃまだ誰も試してないよな?
490 :ひよこ名無しさん:04/08/01 13:10 ID:T6R7IZAc
リンク先をクイックしたら同じページに飛ばされてしまいます
OSはmeですどーすればいいのでしょうか?
OSはmeですどーすればいいのでしょうか?
>>487
Ctrl+Escでどうだ?
Ctrl+Escでどうだ?
>>487
早く逃げろ、人柱にされるぞ。
早く逃げろ、人柱にされるぞ。
誰も信用するな!
>>495
一理ある
一理ある
>>497
ウソをウソと(ry
ウソをウソと(ry
トドメの一撃を見舞ったれ。
>>495
それもそうだね。
それもそうだね。
ここを荒らしている奴、自分で勝手に回答者気取ってアドバイスしたはいいが
あっさりとヤブ医者だってばれてしまい、それを逆恨みして荒らしているように
見えるのは俺だけですか?
あっさりとヤブ医者だってばれてしまい、それを逆恨みして荒らしているように
見えるのは俺だけですか?
>>495
俺達が間違ってたすまん。
俺達が間違ってたすまん。
799 名前:646[sage] 投稿日:04/07/29(木) 14:00 ID:???
俺の指示を無視したヤツは釣り人断定。
釣り人(あるいは嘘つきさん)にマジレスする事は
恥ずかしいって事それだけ。
800 名前:ひよこ名無しさん[sage] 投稿日:04/07/29(木) 14:03 ID:???
なんだ、結局引篭もり君が無視されて怒っているだけなのか。
つまんね
801 名前:ひよこ名無しさん[sage] 投稿日:04/07/29(木) 14:04 ID:???
よくある騙り荒らしにしかみえないが。
802 名前:ひよこ名無しさん[sage] 投稿日:04/07/29(木) 14:05 ID:???
よっぽど悔しかったんだろうな( ´,_ゝ`)
なるほど、前スレ646か。
それでは皆さん、後先どうなろうとそれはそいつの責任ですから。
質問者には人柱になって戴きましょうw
質問者には人柱になって戴きましょうw
使えるものはどんどん使え。CWShredderの更新が止まった
からこそ脚光を浴びてきたものだ。ビクビクすんなよ。
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
からこそ脚光を浴びてきたものだ。ビクビクすんなよ。
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
他スレに潜入して騙して使わせようw
オマエら質問者の希望は直ればいい、それだけだろ?
回答者たちのデータ集めに協力する必要なんてないからな。
気になるなら国外Forumで既に実証済みなんだからそこで勉強して来いよ。
回答者たちのデータ集めに協力する必要なんてないからな。
気になるなら国外Forumで既に実証済みなんだからそこで勉強して来いよ。
あぁ!!そのとおりだ!!
/ ⌒ ヽ
| ´_ゝ`) ウンコ置いときましたよ
| /
| /| |
// | |
(( U .U
〜 ∞
∞ 〜
人
(;;;;;;)
(;;;;;;;;;;;;)
(;;;;;;;;;;;;;;;;)
(;;;;;;;;;;;;;;;;;;;;)
>>509
直したいと願う奴が自分で調べればいい。別に強制してるわけじゃない。
直したいと願う奴が自分で調べればいい。別に強制してるわけじゃない。
ツールの紹介がしたいだけならこっちでやればいいと思うのだが
【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/
初心者に「わー、こんなツール知ってるんだ、すごーい」って言われたいだけか?
【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/
初心者に「わー、こんなツール知ってるんだ、すごーい」って言われたいだけか?
>>447
個人的な意見だけど、これもいらないと思うけど?
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
個人的な意見だけど、これもいらないと思うけど?
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
最高だよアンタ達!!熱すぎるぜ!!
518 :たぬたんなりよ(=^u^=):04/08/01 14:09 ID:???
(=^u^=) 恐ろしいスレなりね
身の毛もよだつなり
身の毛もよだつなり
>>515
オマイひねくれてるな?紹介というのは使ってみたらどうだ、という意味しかないべ。
使い方が難しかったら説明ぐらいするが、ボタン一個押すだけのものだからな。
ツールは「便利な道具」という意味だぞ?ボタン一個で危険な目に遭うような
のはトロイと言うんだよ。悪意のこもったツールな。
これはAbout:blank退治目的でスキルのある者が作業を簡素化して
できるように作ったツールなんだよ。直したいと願う奴がビクビクするような
もんじゃないんだよ。ビクついてるのは回答者だけだろ。己の責任と
思ってるかどうかは知らんが、あくまで使う奴に責任がある。自己責任な。
オマイひねくれてるな?紹介というのは使ってみたらどうだ、という意味しかないべ。
使い方が難しかったら説明ぐらいするが、ボタン一個押すだけのものだからな。
ツールは「便利な道具」という意味だぞ?ボタン一個で危険な目に遭うような
のはトロイと言うんだよ。悪意のこもったツールな。
これはAbout:blank退治目的でスキルのある者が作業を簡素化して
できるように作ったツールなんだよ。直したいと願う奴がビクビクするような
もんじゃないんだよ。ビクついてるのは回答者だけだろ。己の責任と
思ってるかどうかは知らんが、あくまで使う奴に責任がある。自己責任な。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
んだ、んだ、一回使ってみっぺ〜よ。
答えはまだっしゅか?
>>523
遅れて申し訳ない、これを実行してください。
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
遅れて申し訳ない、これを実行してください。
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
>>488 >>508 >>525
AboutBusterの説明ページ
ttp://www.zerosrealm.com/index.php?page=dllfix
>This only applies to those running Win XP/Win2k.
アダルトサイト被害対策の掲示板での紹介
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3723&type=3660&space=15&no=2
情報を出し惜しみしているこっちのスレの紹介者は、やっぱり「俺こんなのも知ってるんだぜー」って
初心者に対して自慢したいだけにしか見えない。
あなたの持ってきている情報そのものは有益な情報なんだから、ちゃんと紹介すりゃいいのに。
AboutBusterの説明ページ
ttp://www.zerosrealm.com/index.php?page=dllfix
>This only applies to those running Win XP/Win2k.
アダルトサイト被害対策の掲示板での紹介
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3723&type=3660&space=15&no=2
情報を出し惜しみしているこっちのスレの紹介者は、やっぱり「俺こんなのも知ってるんだぜー」って
初心者に対して自慢したいだけにしか見えない。
あなたの持ってきている情報そのものは有益な情報なんだから、ちゃんと紹介すりゃいいのに。
窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
さすが眠さん、いい仕事してますねぇ〜
529 :ぼるじょあ ◆yBEncckFOU :04/08/01 15:16 ID:???
>>527
(・3・) エェー ウイルシスレ、エロ助スレにも貼らねば
(・3・) エェー ウイルシスレ、エロ助スレにも貼らねば
>>529
ここ、そのエロ助スレだぞ
ここ、そのエロ助スレだぞ
>>428
亀レスだが、割房立ち入り禁止。
O16 - DPF: {2FB29B6E-8A10-4B66-A609-6032DFEB31A6} (MXChatCtrl Control) - ttp://2sen.dip.jp/2sen/MXCCtrl.cab
2専WinMXチャット
亀レスだが、割房立ち入り禁止。
O16 - DPF: {2FB29B6E-8A10-4B66-A609-6032DFEB31A6} (MXChatCtrl Control) - ttp://2sen.dip.jp/2sen/MXCCtrl.cab
2専WinMXチャット
>>463
[SxgTkBar] SxgTkBar.exe
YAMAHA SYXG
指示無茶苦茶。
>>323
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
コンパネから削除。
[SxgTkBar] SxgTkBar.exe
YAMAHA SYXG
指示無茶苦茶。
>>323
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
コンパネから削除。
>>444
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
Search Assistantもコンパネから削除。
それ以外では深刻な状態になることがある。
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
Search Assistantもコンパネから削除。
それ以外では深刻な状態になることがある。
やっと回答人到着したみたいですね。
>>532-533
( ゚д゚)ポカーン やっぱりヤブ医者が紛れ込んでるのか。
[SxgTkBar]は俺のVAIOにもあったエントリーだから、
スパイウェアだったかどうかドキドキしちゃったよ。
多分相談者もVAIOユーザーだろうしね。
( ゚д゚)ポカーン やっぱりヤブ医者が紛れ込んでるのか。
[SxgTkBar]は俺のVAIOにもあったエントリーだから、
スパイウェアだったかどうかドキドキしちゃったよ。
多分相談者もVAIOユーザーだろうしね。
>>532
プロパティ見てからって書いてあるじゃん。
プロパティ見てからって書いてあるじゃん。
今までの屑回答人とは違うな。
>>532
そりゃ、あら探しの方が楽だわな。
そりゃ、あら探しの方が楽だわな。
どいつもこいつも素人ばっかりだな。
>>532
二度と来るなよ。
二度と来るなよ。
プロパティを見るように促がしているから屑回答人じゃなくて
研修生と専門医の違いだろ。
次の世代を担う研修生がんばれ。
研修生と専門医の違いだろ。
次の世代を担う研修生がんばれ。
みんながんばれ。
>>323
に指示しなおします。
Search Assistant、180Serach、InternetOptimizerを
コントロールパネルから削除したもう一度>>4を実行してください。
って、手遅れか・・・。
に指示しなおします。
Search Assistant、180Serach、InternetOptimizerを
コントロールパネルから削除したもう一度>>4を実行してください。
って、手遅れか・・・。
こりゃ質問者も質問してから、半日様子を見てfIXした方が
身のためだな。
身のためだな。
>>535のリンク先「問題ないエントリ」におもくそ書いてあるじゃん(;´Д`)
>>463はヤブ医者確定だな。
プロパティ見てからってのは、要するに自信がないから逃げ口上で言ってるんだろ?
>>545禿同
>>463はヤブ医者確定だな。
プロパティ見てからってのは、要するに自信がないから逃げ口上で言ってるんだろ?
>>545禿同
>>323さんへの指示を、わかりにくいと思うので再度整理しておきます。
手順としては、>>544→ >>475 → >>458
>>463の指示のうち、
>O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
これはバックアップから戻してください。
(他にもあると怖いので、>>463のFix指示分は全て削除しないで、
Fixだけにとどめておいて下さい)
手順としては、>>544→ >>475 → >>458
>>463の指示のうち、
>O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
これはバックアップから戻してください。
(他にもあると怖いので、>>463のFix指示分は全て削除しないで、
Fixだけにとどめておいて下さい)
なんなのよこのスレ
誰も信じるな。
まともなこと言う奴いないからここで聞かない方がいいよ。
まともなこと言う奴いないからここで聞かない方がいいよ。
あくまで質問者に責任がある、自己責任な。
>>549
そんじゃ、お前も信じちゃ駄目なんだな。
そんじゃ、お前も信じちゃ駄目なんだな。
552 :ぼるじょあ ◆yBEncckFOU :04/08/01 16:03 ID:???
(・3・) エェー 回答なんて適当でいいんだYO
あんまり深く考えるなYO
あんまり深く考えるなYO
>>323さんが、もし>>458や>>463をやってしまった場合は、
HijackThisはバックアップを取っていますので、一旦戻してください。
(被害対策部屋の、HijackThisの解説を参考にして下さい。
削除せずFixだけならば戻せます。削除してしまったらどうしようもないですが(;´Д`))
その後、>>547の順番でもう一度やり直して下さい。
HijackThisはバックアップを取っていますので、一旦戻してください。
(被害対策部屋の、HijackThisの解説を参考にして下さい。
削除せずFixだけならば戻せます。削除してしまったらどうしようもないですが(;´Д`))
その後、>>547の順番でもう一度やり直して下さい。
Fix指示についてはあきらかに回答側に責任があるわけだが。
>>551
あたりまえの事だが、嘘を書いている人間はいくらでもいる。
すべての情報を鵜呑みにせず、正しいと確信を持てる情報だけを信じろよ。
もちろん、俺の書いた「嘘を書いている人間はいくらでもいる」という事も、
まず疑ってかかるくらいの気持ちでいろよ。
このスレには嘘がけっこうあるからな。
嘘はどれですか?と聞いたことで、また嘘が帰ってくる事だって当然ある。
事の真偽は自分で判断しろよ。
あたりまえの事だが、嘘を書いている人間はいくらでもいる。
すべての情報を鵜呑みにせず、正しいと確信を持てる情報だけを信じろよ。
もちろん、俺の書いた「嘘を書いている人間はいくらでもいる」という事も、
まず疑ってかかるくらいの気持ちでいろよ。
このスレには嘘がけっこうあるからな。
嘘はどれですか?と聞いたことで、また嘘が帰ってくる事だって当然ある。
事の真偽は自分で判断しろよ。
初心者の方はこちらに嘘か本当か判断できないスレ、
レスを書いてください。
2チャンネラーが嘘を嘘と見抜きます。
レスを書いてください。
2チャンネラーが嘘を嘘と見抜きます。
558 :ヤマゴン:04/08/01 16:12 ID:hTui4Ceq
エッチなホームページを見ていたら壁紙が変わってしまったんですがどうしたら直すのか教えてください!お願いします!
>>558 マルチ。回答済み
>>555
初心者板で嘘言ってる奴は、初心者じゃないとだませないような三流以下が多いわけだが。
初心者板で嘘言ってる奴は、初心者じゃないとだませないような三流以下が多いわけだが。
ヤマゴン・・・・・貴様〜
いいぞーもっと荒れろ〜
>>558
缶スプレー買って塗り替えろ。
缶スプレー買って塗り替えろ。
結論:
2ちゃんねるで他人にFix指示を仰いではいけない。
このツールを使うにはそれなりの知識と調査力が必要。
このことを自分でやれるならば自己責任の下、試行錯誤が効く。
デマの多い2ちゃんねるで真実を見極めることは、このことよりも
はるかに難しい。よって、自己解決できない者には、やはり、リカバリが
手間が少なく確実な解決方法であることは間違いない。
どうしても指示を仰ぎたいならば、個室チャットを用意して一対一で対話
をする必要があるだろう。
2ちゃんねるで他人にFix指示を仰いではいけない。
このツールを使うにはそれなりの知識と調査力が必要。
このことを自分でやれるならば自己責任の下、試行錯誤が効く。
デマの多い2ちゃんねるで真実を見極めることは、このことよりも
はるかに難しい。よって、自己解決できない者には、やはり、リカバリが
手間が少なく確実な解決方法であることは間違いない。
どうしても指示を仰ぎたいならば、個室チャットを用意して一対一で対話
をする必要があるだろう。
565 :ヤマゴン:04/08/01 16:17 ID:hTui4Ceq
壁紙っていってっも部屋の壁紙が変わったわけではないんです!
パソコンの壁紙が変わってしまったんです!
パソコンの壁紙が変わってしまったんです!
>>560
遊び半分で嘘言ってる香具師に一流も三流もないわけだが。
遊び半分で嘘言ってる香具師に一流も三流もないわけだが。
>>565
おまえは俺の指示を無視したので、放置決定。
おまえは俺の指示を無視したので、放置決定。
>>560
氏ね。
氏ね。
2ちゃんの管理人の言ったことばを胸に刻みつけろ(嘘をry。
ヤマゴンさん、落ち着いてこれを実行してください。
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
sphjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
AboutBuster
http://tools.zerosrealm.com/AboutBuster.zip
572 :531=532=533=544:04/08/01 16:27 ID:???
>>539
自分のHijackthisの見方の種明かし。
あらじゃなくてすでに分析の終わっているものは、
ブラウザの方で置き換えられるように設定しているんよ。
鑑定スレの鑑定士の中にもこの方法を取っている人もいるように、
貼っただけでブラウザ上で置き換えられるように設定してある。
たとえば、
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
上のエントリーは貼った瞬間に、
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe ← ▲nCase( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58 )
こんな感じに置き換えられて自分には表示される。
もちろんミスを最小に抑えるためと患者をすぐに適切な場所へ、導けるため。
自分のHijackthisの見方の種明かし。
あらじゃなくてすでに分析の終わっているものは、
ブラウザの方で置き換えられるように設定しているんよ。
鑑定スレの鑑定士の中にもこの方法を取っている人もいるように、
貼っただけでブラウザ上で置き換えられるように設定してある。
たとえば、
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
上のエントリーは貼った瞬間に、
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe ← ▲nCase( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58 )
こんな感じに置き換えられて自分には表示される。
もちろんミスを最小に抑えるためと患者をすぐに適切な場所へ、導けるため。
出張サービスやろうかな。一回5千円ぐらいで。
>>572
そんなことするなら初心者が自分で判断できるようなツールつくれよw
そんなことするなら初心者が自分で判断できるようなツールつくれよw
__
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがDB検索だ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| msbb.exe
/ .」 i /./7r‐く lー! 喰らってもなんともないぜ
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ->
/_`シ'K-───‐-、l∠ イ
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ さすがDB検索だ!!
. l'___|⌒ヾ''ー==、ーr='イ i二| msbb.exe
/ .」 i /./7r‐く lー! 喰らってもなんともないぜ
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_|
2ちゃんでコテは命取りw
579 :531=532=533=544:04/08/01 16:38 ID:???
>>574
自分は2ちゃんブラウザゾヌ2のアクションの置き換えを使っているだけ。
2ちゃんブラウザのAboneのブラクラリスト機能でもできるらしい。
それとLive2chなら、スクリプトで置き換えで出来る。
自分は2ちゃんブラウザゾヌ2のアクションの置き換えを使っているだけ。
2ちゃんブラウザのAboneのブラクラリスト機能でもできるらしい。
それとLive2chなら、スクリプトで置き換えで出来る。
まぁ今回は、亀レスだからなんとも・・・・・・・・
シュミレーションしてもいい?
シュミレーションしてもいい?
581 :531=532=533=544:04/08/01 16:41 ID:???
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {3ADA6423-9F17-4AE4-8753-60550DA62F1D} - C:\WINDOWS\SYSTEM\ANB.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [CDRFS Warn] C:\WINDOWS\\CDRWarn.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [xyhgb] C:\WINDOWS\xyhgb.exe
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {3ADA6423-9F17-4AE4-8753-60550DA62F1D} - C:\WINDOWS\SYSTEM\ANB.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [CDRFS Warn] C:\WINDOWS\\CDRWarn.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [xyhgb] C:\WINDOWS\xyhgb.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Sutc] C:\WINDOWS\Application Data\asab.exe
O4 - HKCU\..\Run: [Txw] C:\WINDOWS\SYSTEM\ivxkwmm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {89122070-4199-11D4-8BAF-0050045B552C} - http://download.rocketpipe.com/bundles/1297.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.8241666667
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
どうかな?
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Sutc] C:\WINDOWS\Application Data\asab.exe
O4 - HKCU\..\Run: [Txw] C:\WINDOWS\SYSTEM\ivxkwmm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {89122070-4199-11D4-8BAF-0050045B552C} - http://download.rocketpipe.com/bundles/1297.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.8241666667
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
どうかな?
584 :531=532=533=544:04/08/01 16:50 ID:???
>>582見えたままを貼って見るね。2つに分けます。
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {3ADA6423-9F17-4AE4-8753-60550DA62F1D} - C:\WINDOWS\SYSTEM\ANB.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe ← ●言語切り替え
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun ← ●Registry Backup
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe ← ●TaskMonitor
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe ← ●SystemTray
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme ← ●電源
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe ← ●ATI Video Card
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {3ADA6423-9F17-4AE4-8753-60550DA62F1D} - C:\WINDOWS\SYSTEM\ANB.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe ← ●言語切り替え
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun ← ●Registry Backup
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe ← ●TaskMonitor
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe ← ●SystemTray
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme ← ●電源
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe ← ●ATI Video Card
585 :531=532=533=544:04/08/01 16:50 ID:???
>>582
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe ← ●ATI Video Card
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe ← ●YAMAHA SYXG
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize ← ●McAfee
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE ← ●McAfee
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [CDRFS Warn] C:\WINDOWS\\CDRWarn.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe ← ●mouse
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ← ■Real
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe ← ▲IST bar( ttp://www.doxdesk.com/parasite/ISTbar.html )
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe ← ▲nCase( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58 )
O4 - HKLM\..\Run: [xyhgb] C:\WINDOWS\xyhgb.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe ← ●ATI Video Card
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe ← ●YAMAHA SYXG
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize ← ●McAfee
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE ← ●McAfee
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [CDRFS Warn] C:\WINDOWS\\CDRWarn.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe ← ●mouse
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ← ■Real
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe ← ▲IST bar( ttp://www.doxdesk.com/parasite/ISTbar.html )
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe ← ▲nCase( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58 )
O4 - HKLM\..\Run: [xyhgb] C:\WINDOWS\xyhgb.exe
586 :531=532=533=544:04/08/01 16:51 ID:???
>>583
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme ← ●電源
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE ← ●McAfee
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Sutc] C:\WINDOWS\Application Data\asab.exe
O4 - HKCU\..\Run: [Txw] C:\WINDOWS\SYSTEM\ivxkwmm.exe
O9 - Extra button: Related (HKLM) ← ▲unknown
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) ← ▲unknown
O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
O15 - Trusted Zone: ttp://olinscs1.odn.ne.jp ← ●Sony VAIO
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ttp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ← ●Shockwave
O16 - DPF: {89122070-4199-11D4-8BAF-0050045B552C} - ttp://download.rocketpipe.com/bundles/1297.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - ttp://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.8241666667
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ttp://www.mt-download.com/MediaTicketsInstaller.cab ← ▲NAVSCANNER32( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=226 )
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - ttp://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
自分にはこんな感じで見えてる訳です。
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme ← ●電源
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE ← ●McAfee
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Sutc] C:\WINDOWS\Application Data\asab.exe
O4 - HKCU\..\Run: [Txw] C:\WINDOWS\SYSTEM\ivxkwmm.exe
O9 - Extra button: Related (HKLM) ← ▲unknown
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) ← ▲unknown
O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
O15 - Trusted Zone: ttp://olinscs1.odn.ne.jp ← ●Sony VAIO
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ttp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ← ●Shockwave
O16 - DPF: {89122070-4199-11D4-8BAF-0050045B552C} - ttp://download.rocketpipe.com/bundles/1297.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - ttp://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.8241666667
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ttp://www.mt-download.com/MediaTicketsInstaller.cab ← ▲NAVSCANNER32( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=226 )
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - ttp://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
自分にはこんな感じで見えてる訳です。
>>531-534
HijackThisスレッド立てたので、色々話を聞かせて下さい( ・∀・)
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
HijackThisスレッド立てたので、色々話を聞かせて下さい( ・∀・)
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
>531=532=533=544
すげ〜、いいねそれ。
すげ〜、いいねそれ。
589 :531=532=533=544:04/08/01 16:56 ID:???
>>582
指示ですが、
コントロールパネルから削除すべき値がいくつか見られます。
180serch=nCaseなど。
まずこれらをアンインストールさせます。
またIST barなど>>4で対処できるものも、
まだ残ってます。そのあとに>>4を実行してから、
もう一度ログを貼ってください。テストを終わります。
指示ですが、
コントロールパネルから削除すべき値がいくつか見られます。
180serch=nCaseなど。
まずこれらをアンインストールさせます。
またIST barなど>>4で対処できるものも、
まだ残ってます。そのあとに>>4を実行してから、
もう一度ログを貼ってください。テストを終わります。
へー便利なもんだな
>>589
ぼるじょあさんを超えられるよ。
ぼるじょあさんを超えられるよ。
俺はOpenJane使いだからなぁ〜乗り換えようかな。
593 :531=532=533=544:04/08/01 17:11 ID:Dx1dHJ2y
>>593
OpenJaneでは無理なんだね。_| ̄|○
OpenJaneでは無理なんだね。_| ̄|○
これで俺の鑑定人デビューが早まりそうだ。
∧_∧
((´∀` /^)531=532=533=544さん
/⌒ ノ
γ (,_,丿ソ′
i,_,ノ |||
バンザイ バンザイ ヤッター アリガトー
∧_∧ ∧_∧ ∧_∧ ∧_∧
(^(,, ´∀`)) ・∀・)(ヽ )')((・∀・ /')
ヽ /ヽ ノ ヽ ノ ノ ノ
ノ r ヽ / | / O | ( -、 ヽ
(_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ し' ヽ,_,)
599 :487:04/08/01 18:33 ID:qayJ/JQv
488さん、ブラウザも使えないんで、試そうにも試せません。(今は携帯からです)491さん、有難うございました。でも全く反応無しでした。
まだ判らんか? 遅いのう!
test
>>604
プップップップップッ
プップップップップッ
>>604
PCのシステム日付を変えるのか? 感染日より前日に選択できないのって!
PCのシステム日付を変えるのか? 感染日より前日に選択できないのって!
お次の患者さんщ(゚Д゚щ)カモーン!!
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < まだ判らんか? 遅いのう!!!
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < まだ判らんか? 遅いのう!!!
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
>>608
お前のは解決する気がねーんだよ
お前のは解決する気がねーんだよ
610 :ひよこ名無しさん:04/08/01 21:17 ID:oh72oI1B
windows xp なんですが、
regedit.exeを開こうとしたら「レジストリの編集は、管理者によって使用不可にされています。」というメッセージが出てしまい開ける事が出来ません。
これじゃスパイウェアすら削除出来ないよ〜。・゚・(ノД`)・゚・。エーン
regedit.exeを開こうとしたら「レジストリの編集は、管理者によって使用不可にされています。」というメッセージが出てしまい開ける事が出来ません。
これじゃスパイウェアすら削除出来ないよ〜。・゚・(ノД`)・゚・。エーン
612 :610:04/08/01 21:27 ID:oh72oI1B
窓の手とは?
Ad-awareがダウンロードできないんですが…。
Download Nowを押して30分くらい待ってもDLのメニューすら開きません…。
Download Nowを押して30分くらい待ってもDLのメニューすら開きません…。
617 :613:04/08/01 21:34 ID:9w3MN4yx
すみません。あげ忘れました。
>>615
LAVASOFTからDownload.comにリンクが貼ってあって、そこからDLするようなんですが、
ダウンロードできないんです。
Majorgeekに行ったらDLできました。どうもありがとうございました。
>>615
LAVASOFTからDownload.comにリンクが貼ってあって、そこからDLするようなんですが、
ダウンロードできないんです。
Majorgeekに行ったらDLできました。どうもありがとうございました。
618 :610:04/08/01 21:36 ID:oh72oI1B
619 :613:04/08/01 21:38 ID:9w3MN4yx
620 :613:04/08/01 21:39 ID:9w3MN4yx
あれ?でもファイルサイズはaaw6.exeの方がでかいんですが…
622 :613:04/08/01 21:46 ID:9w3MN4yx
623 :613:04/08/01 21:47 ID:9w3MN4yx
624 :ひよこ名無しさん:04/08/01 21:53 ID:AKtmI+EY
625 :ぼるじょあ ◆yBEncckFOU :04/08/01 21:56 ID:???
>>624
(・3・) エェー もちろんテンプレ読んで実行
(・3・) エェー もちろんテンプレ読んで実行
>>624
最後にはCPUビージィのおまけブラクラ付きかよ。ほほ
最後にはCPUビージィのおまけブラクラ付きかよ。ほほ
地雷師さん、がんばってるんだな。
628 :323:04/08/01 22:15 ID:lAekKyCE
>>329、458さん、463さんの指示通りやりました
少し軽くなりましたし別ウィンドウもなんとか開くようになったので
オンラインスキャンができます
お三方本当にありがとうございます
456の人、人のフリしないでください!
少し軽くなりましたし別ウィンドウもなんとか開くようになったので
オンラインスキャンができます
お三方本当にありがとうございます
456の人、人のフリしないでください!
629 :ぼるじょあ ◆yBEncckFOU :04/08/01 22:18 ID:???
>>628
貴様ぁ〜そんな言い訳が通用すると思ってるのか。
貴様ぁ〜そんな言い訳が通用すると思ってるのか。
>>628
シールドがないやつは、いつになっても負け組なんだよ
シールドがないやつは、いつになっても負け組なんだよ
>>628
えーと、>>458さんと>>463さんのHijackThisに関して突っ込み入ってるので、
>>532-533、>>544、>>547、>>553あたりを読んでみて、やりなおした方がいいかもです。
(>>458さんの除去指示にも、>>544さん指摘分が入っていますので)
このおかげで素晴らしいツールがネ申から提供された訳ですが(;´Д`)
えーと、>>458さんと>>463さんのHijackThisに関して突っ込み入ってるので、
>>532-533、>>544、>>547、>>553あたりを読んでみて、やりなおした方がいいかもです。
(>>458さんの除去指示にも、>>544さん指摘分が入っていますので)
このおかげで素晴らしいツールがネ申から提供された訳ですが(;´Д`)
>>628
自己解決なされい。 by さすらいのギター侍
自己解決なされい。 by さすらいのギター侍
Ad-Aware DLとこが見当たらないんですが・・
>>634
ざまーみろ
ざまーみろ
>>628
指摘されているもので、HijackThisから戻すものを挙げておきます。
【スパイウェアではないもの】
[SxgTkBar] SxgTkBar.exe →戻す(Yamaha SYXGなのでNot spyware)
【HijackThisで削除したものを戻した後に、コントロールパネルから削除するもの】
※見落としがあるかもしれないので、他の人からの指摘を乞う。
一応、自分が気づいた範囲のものをピックアップのみしておきます。
他の人から指摘が来るまでは、コントロールパネルからの削除はせずに置いておいて下さい。
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (Search Assistant)
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe(180Search)
指摘されているもので、HijackThisから戻すものを挙げておきます。
【スパイウェアではないもの】
[SxgTkBar] SxgTkBar.exe →戻す(Yamaha SYXGなのでNot spyware)
【HijackThisで削除したものを戻した後に、コントロールパネルから削除するもの】
※見落としがあるかもしれないので、他の人からの指摘を乞う。
一応、自分が気づいた範囲のものをピックアップのみしておきます。
他の人から指摘が来るまでは、コントロールパネルからの削除はせずに置いておいて下さい。
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (Search Assistant)
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe(180Search)
>>634
少しはログ読めよ
少しはログ読めよ
638 :624:04/08/01 23:14 ID:AKtmI+EY
もうだめだ これ
再インスコするしかない
再インスコするしかない
>>638
その判断は全くもって正しいですよ。次から気を付けることが大事です。
その判断は全くもって正しいですよ。次から気を付けることが大事です。
>>638
さっさとシステムの復元しろよ
さっさとシステムの復元しろよ
641 :624:04/08/01 23:18 ID:AKtmI+EY
>>641
セーフモードからシステムの復元やれよ
セーフモードからシステムの復元やれよ
643 :624:04/08/01 23:24 ID:AKtmI+EY
aa!わかりました!
>>641
それはスパイウェアじゃないですから。他にもウィルスやトロイがうじゃうじゃいるんでしょう。
スパイウェアは最悪でも他人には被害を及ぼさないけれど、ウィルスは違いますからね。
一刻もはやく回線を切って再インストールすることを強くおすすめします。
それはスパイウェアじゃないですから。他にもウィルスやトロイがうじゃうじゃいるんでしょう。
スパイウェアは最悪でも他人には被害を及ぼさないけれど、ウィルスは違いますからね。
一刻もはやく回線を切って再インストールすることを強くおすすめします。
>>641の時点でOSがMeだと気付いた人は、さて、何人いるかな?
まず俺が気づいた。で?
今夜は何が始まるの?
おい、こんなの見つけたけど結局判らずジマイかよ!
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
なさけねーなココは、、、
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
なさけねーなココは、、、
>>648
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
他に、こいつらの削除を指示していない時点で、既に失格
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
他に、こいつらの削除を指示していない時点で、既に失格
652 :ひよこ名無しさん:04/08/02 00:37 ID:754lx1K9
Outlook Express6.0を使用しているのですが開こうとしても「プログラムが応答していません」となっ
てひらけないのです。
ちなみにエラー報告には以下のファイルが含まれていると表示されます。
C:\DOCUME~1\@@\LOCALS~1\Temp\WER13F.tmp.dir00\OUTLOOK.EXE.mdmp
C:\DOCUME~1\@@\LOCALS~1\Temp\WER13F.tmp.dir00\appcompat.txt
解決策をおねがいいたすいます。
てひらけないのです。
ちなみにエラー報告には以下のファイルが含まれていると表示されます。
C:\DOCUME~1\@@\LOCALS~1\Temp\WER13F.tmp.dir00\OUTLOOK.EXE.mdmp
C:\DOCUME~1\@@\LOCALS~1\Temp\WER13F.tmp.dir00\appcompat.txt
解決策をおねがいいたすいます。
>>652
エロサイトをみたんでしょうか?
エロサイトをみたんでしょうか?
>>652
OSは?
OSは?
>>652
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp
まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」
この方法で、全てのセットアップファイルをダウンロードしておきます。
Outlook Express 6 のみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} : IsInstalled
値のデータを 1 から 0 に変更し、[OK] をクリックします。
そして、ダウンロードしておいた先ほどのフォルダの中にある、ie6setup.exeを実行すれば、単体インストールの終了です。
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp
まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」
この方法で、全てのセットアップファイルをダウンロードしておきます。
Outlook Express 6 のみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} : IsInstalled
値のデータを 1 から 0 に変更し、[OK] をクリックします。
そして、ダウンロードしておいた先ほどのフォルダの中にある、ie6setup.exeを実行すれば、単体インストールの終了です。
657 :652:04/08/02 00:47 ID:754lx1K9
658 :652:04/08/02 00:48 ID:754lx1K9
>>6566
ありがとうございました!!
ありがとうございました!!
>>658
大丈夫なはずだけど、一応メールがなくなると困るだろうから、
このフォルダごと、どこかにコピーしとくといい
C:\Documents and Settings\ユーザー名\Application Data\Identities\{xxxxxxxxxx-4330-8645-xxxxxxxxxx}\Microsoft\Outlook Express
大丈夫なはずだけど、一応メールがなくなると困るだろうから、
このフォルダごと、どこかにコピーしとくといい
C:\Documents and Settings\ユーザー名\Application Data\Identities\{xxxxxxxxxx-4330-8645-xxxxxxxxxx}\Microsoft\Outlook Express
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
+
+ + +
+
ケッキョク /△\ +. ∧_∧アハハハ +
リカバリーカヨー ( ´∀`) (´∀` )
(∪ ∪ (つ つ
. + ) / ( ヽノ +
ν′ し(_)
+ + +
+
ケッキョク /△\ +. ∧_∧アハハハ +
リカバリーカヨー ( ´∀`) (´∀` )
(∪ ∪ (つ つ
. + ) / ( ヽノ +
ν′ し(_)
釣り人しか来なくなった予感
663 :ひよこ名無しさん:04/08/02 07:44 ID:5Pva68vi
インターネットオプションでwebの設定リセットをすると
ttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
に設定されます。
本来msnのホームはhttp://www.msn.co.jp/home.armxなんですが。
なぜ変な文字列があるんですか?どういう意味ですか?
ttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
に設定されます。
本来msnのホームはhttp://www.msn.co.jp/home.armxなんですが。
なぜ変な文字列があるんですか?どういう意味ですか?
664 :383 ◆UkZAUUIUs. :04/08/02 07:48 ID:2Z9Hm4rd
http://pc6.2ch.net/test/read.cgi/pcqa/1091347247/
643 :ひよこ名無しさん :04/08/02 07:35 ID:???
>>642
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
ログをここで見てもらえ
誘導されましたので見てください
643 :ひよこ名無しさん :04/08/02 07:35 ID:???
>>642
エロサイト見たら…助けてください!Part35
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
ログをここで見てもらえ
誘導されましたので見てください
>>663
変な文字列など無いが・・・
変な文字列など無いが・・・
666 :383 ◆UkZAUUIUs. :04/08/02 07:57 ID:2Z9Hm4rd
667 : ◆UkZAUUIUs. :04/08/02 07:58 ID:2Z9Hm4rd
すいませんここの383さんとは関係ないです
668 :ひよこ名無しさん:04/08/02 08:00 ID:5Pva68vi
ホームページ設定で、現在のページに設定。
ボタンだとhttp://www.msn.co.jp/home.armxなんですが
webのリセットでなるホームページは
ttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
なんです。同じ画面に行くんですが。↑このあたりの文字の違いはなぜなんですか?
ボタンだとhttp://www.msn.co.jp/home.armxなんですが
webのリセットでなるホームページは
ttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
なんです。同じ画面に行くんですが。↑このあたりの文字の違いはなぜなんですか?
>>668
そんなこと知る必要ないぞ。知りたければISPIで検索。
そんなこと知る必要ないぞ。知りたければISPIで検索。
訂正
ISAPI
ISAPI
>>666
ちゃんと貼った方がいいよ。
ちゃんと貼った方がいいよ。
673 :ひよこ名無しさん:04/08/02 08:40 ID:5Pva68vi
無害ならしらなくてもいいです。ありがとうございます。
>>666
hijackthisを一応やったらしいけどこういうのもFIXしたかな?
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 37.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 37.dll
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/legal/x.chm::/load.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0d
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0d
hijackthisを一応やったらしいけどこういうのもFIXしたかな?
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 37.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 37.dll
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/legal/x.chm::/load.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0d
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=49e422e7968751004a7c475f91f16bf5704ecd078aae7d3982a3508206fdc37f677f5429ee732a811e3c55f70527c293f863e8:8b5b4fff0cd3ceb2d022384e480b9c0d
>>664
症状もやったことも説明無しか?
症状もやったことも説明無しか?
そうだそうだ
>>664 >>666
誘導先を書いてあるのは偉いですが、そちらのスレ住人ではない回答者も
いるのだから、症状ぐらいは書きましょう。
ttp://cgi.f36.aaacafe.ne.jp/~bato/up/img/387.jpg
この画像が出るので直したいのですが、って事ですよね?
まず、テンプレを実行する前に、ここを読んでおいた方が良いです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=33489&type=0&space=0&no=0
コントロールパネルから削除しなければならないスパイウェアもあれば、
コントロールパネルから削除しては「いけない」スパイウェアもあります。
あなたのHijackThisにも両方ありますので、必ず熟読の事。
コントロールパネルから削除して下さい、というものを削除して下さい。
「Home Search Assistant」もしくは似た名前のものは、コントロールパネルからは削除「しないで下さい」。
次に、テンプレのうち、Ad-awareは実行しているようですが、Spybotはやっていないはずです。
両方やってみて下さい。
>>674
指示出すのが早いです。基本に忠実に。
WindowsSAはHijackThisから削除してはいけないエントリです。
誘導先を書いてあるのは偉いですが、そちらのスレ住人ではない回答者も
いるのだから、症状ぐらいは書きましょう。
ttp://cgi.f36.aaacafe.ne.jp/~bato/up/img/387.jpg
この画像が出るので直したいのですが、って事ですよね?
まず、テンプレを実行する前に、ここを読んでおいた方が良いです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=33489&type=0&space=0&no=0
コントロールパネルから削除しなければならないスパイウェアもあれば、
コントロールパネルから削除しては「いけない」スパイウェアもあります。
あなたのHijackThisにも両方ありますので、必ず熟読の事。
コントロールパネルから削除して下さい、というものを削除して下さい。
「Home Search Assistant」もしくは似た名前のものは、コントロールパネルからは削除「しないで下さい」。
次に、テンプレのうち、Ad-awareは実行しているようですが、Spybotはやっていないはずです。
両方やってみて下さい。
>>674
指示出すのが早いです。基本に忠実に。
WindowsSAはHijackThisから削除してはいけないエントリです。
>>◆UkZAUUIUs.
以前にこの人キンタマに感染している。
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
ny使っているのなら、診断対象外。
以前にこの人キンタマに感染している。
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
ny使っているのなら、診断対象外。
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
あとこれも、推測ですがNullPorce2かと。
あとこれも、推測ですがNullPorce2かと。
680 :新人引退@名無しさん:04/08/02 09:37 ID:o05ir9Nd
助けてください!
しらべてたら変だと感じすぐに消したのですか、お気に入りにへんなサイトがのこってしまいます
けしても再起動したらふっかつしてます
たすけてください
しらべてたら変だと感じすぐに消したのですか、お気に入りにへんなサイトがのこってしまいます
けしても再起動したらふっかつしてます
たすけてください
>新人引退@名無しさん
新人じゃないなら自分でお調べ下さい( ´,_ゝ`)
新人じゃないなら自分でお調べ下さい( ´,_ゝ`)
682 :新人引退@名無しさん:04/08/02 09:48 ID:o05ir9Nd
ばりばり新人です!
おねがいします。
おねがいします。
683 : ◆UkZAUUIUs. :04/08/02 09:49 ID:2Z9Hm4rd
足らないところがありすいません
684 :新人引退@名無しさん:04/08/02 09:57 ID:o05ir9Nd
だれか…。。。
>>683
ウィルスチェックをやって下さい
>>677のリンク先をよく読んで、駆除してみて下さい
CWShredderやSpybotもやって下さい
>>674のFix指示は無視して下さい(指示を出しているものの大半がWindowsSA関連)
nyユーザーなのですから後は自己責任で。
>>680 >>682 >>684
テンプレも読まずに新人引退とはおごがましいです( ´,_ゝ`)
テンプレ読まずに質問する人は放置する事になってますので。
ウィルスチェックをやって下さい
>>677のリンク先をよく読んで、駆除してみて下さい
CWShredderやSpybotもやって下さい
>>674のFix指示は無視して下さい(指示を出しているものの大半がWindowsSA関連)
nyユーザーなのですから後は自己責任で。
>>680 >>682 >>684
テンプレも読まずに新人引退とはおごがましいです( ´,_ゝ`)
テンプレ読まずに質問する人は放置する事になってますので。
>>685
WindowsSA消すとまずいのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A&VSect=T
WindowsSA消すとまずいのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A&VSect=T
>>686
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137
>コントロールパネルからまず削除すること。
>Spybot SD, Ad-awareをかけてからHJTで手動削除しようとするとこじれるかもしれない。
>コントロールパネルから削除を試みていないと思われるにもかかわらず、
>そこにはでてこず(アンインストール情報にない)、しかし症状は残ったらしい。
このスレでは既出の話題。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137
>コントロールパネルからまず削除すること。
>Spybot SD, Ad-awareをかけてからHJTで手動削除しようとするとこじれるかもしれない。
>コントロールパネルから削除を試みていないと思われるにもかかわらず、
>そこにはでてこず(アンインストール情報にない)、しかし症状は残ったらしい。
このスレでは既出の話題。
ネカフェみたいに毎回初期設定に戻されるとこなら見ても平気?
689 :323:04/08/02 12:56 ID:BpS+SEL8
632さん並びに指示を出して下さった皆さんありがとうございます
完全に直ったワケではないですがついに別ウィンドウが
開くまで軽くなりました
これでテンプレ7のウィルススキャンができます
完全に直ったワケではないですがついに別ウィンドウが
開くまで軽くなりました
これでテンプレ7のウィルススキャンができます
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
+
+ + +
+
ケッキョク /△\ +. ∧_∧アハハハ +
リカバリーカヨー ( ´∀`) (´∀` )
(∪ ∪ (つ つ
. + ) / ( ヽノ +
ν′ し(_)
+ + +
+
ケッキョク /△\ +. ∧_∧アハハハ +
リカバリーカヨー ( ´∀`) (´∀` )
(∪ ∪ (つ つ
. + ) / ( ヽノ +
ν′ し(_)
>>689
WindowsUpdateと、>>7のオンラインウィルススキャン、あと念のために
再度>>4をやって全部終わったら、再度HijackThis(>>5)をやって、
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
このスレッドに、「向こうの323です」という名前で、HijackThisのログと、
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
ここからCheckUninstallList.batをダウンロードして、アンインストールログを貼ってください。
で、向こうのスレッドで回答人さんが何人か見て問題なければ駆除完了です。
もうちょっとなので頑張れ。超頑張れ。
WindowsUpdateと、>>7のオンラインウィルススキャン、あと念のために
再度>>4をやって全部終わったら、再度HijackThis(>>5)をやって、
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
このスレッドに、「向こうの323です」という名前で、HijackThisのログと、
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
ここからCheckUninstallList.batをダウンロードして、アンインストールログを貼ってください。
で、向こうのスレッドで回答人さんが何人か見て問題なければ駆除完了です。
もうちょっとなので頑張れ。超頑張れ。
693 :ひよこ名無しさん:04/08/02 14:58 ID:tNYsIMWw
MEですが
なんかファイルの中身が表示されないのですが・・・
なんかファイルの中身が表示されないのですが・・・
>>693
意味不明。状況説明も出来ないならかかないでよ。
意味不明。状況説明も出来ないならかかないでよ。
>>693
そうですか大変ですね
そうですか大変ですね
696 :ひよこ名無しさん:04/08/02 15:10 ID:tNYsIMWw
うぜえ。相手して損した。マルチ死ね。
700 :ひよこ名無しさん:04/08/02 15:18 ID:tNYsIMWw
>>700
マルチには教えません。
マルチには教えません。
>>696
質問者の「色々やって・・・」という言葉ほど信用できないものはありません(大体はやってない)。
このスレのテンプレ読みなおして、全部終わってもそれでも直らなかったら、
もう1度症状と、テンプレでやった事(できない場合はできなかった内容も書く)を書いて下さい。
>>698 >>699
マルチポストなんだけど、そっちのスレろくな答え返ってきてないぞ
質問者の「色々やって・・・」という言葉ほど信用できないものはありません(大体はやってない)。
このスレのテンプレ読みなおして、全部終わってもそれでも直らなかったら、
もう1度症状と、テンプレでやった事(できない場合はできなかった内容も書く)を書いて下さい。
>>698 >>699
マルチポストなんだけど、そっちのスレろくな答え返ってきてないぞ
>>698のような質問でまともな答えが返ってくるはずがない
704 :ひよこ名無しさん:04/08/02 15:23 ID:tNYsIMWw
マルチポストやってスイマセン
でもマジで困ってるんです
マルチポストしたのはほんとにすいませんでした
でもマジで困ってるんです
マルチポストしたのはほんとにすいませんでした
705 :ひよこ名無しさん:04/08/02 15:24 ID:tNYsIMWw
初心者も同然だから全然PCとかわかんないんです・・・
>>704-705
どんどん書いていけば書いていくほど釣り師っぽく他の人からは見えるので
言い訳せずに>>702をやる。
解決しなかったら症状を詳しく書くのと、テンプレでできなかったものがあったら
何故できなかったのかを一回で書いて下さい。
どんどん書いていけば書いていくほど釣り師っぽく他の人からは見えるので
言い訳せずに>>702をやる。
解決しなかったら症状を詳しく書くのと、テンプレでできなかったものがあったら
何故できなかったのかを一回で書いて下さい。
708 :ひよこ名無しさん:04/08/02 15:37 ID:tNYsIMWw
>>4の5番は、やりました
あと、「システムの復元」もやりました
前者のほうは、IEのホームページがおかしかったのが直ったので成功といえます
後者は何がどう変わったのかがわかりませんし状態も回復しません
あと、「システムの復元」もやりました
前者のほうは、IEのホームページがおかしかったのが直ったので成功といえます
後者は何がどう変わったのかがわかりませんし状態も回復しません
質問者は、きちんと全レス返ししろよ!!
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 亀頭の裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
712 :ひよこ名無しさん:04/08/02 16:03 ID:tNYsIMWw
713 :ひよこ名無しさん:04/08/02 16:06 ID:tNYsIMWw
あ、7のシステムの復元はやろうとしても「システムの復元」の画面が
真っ白で何も出ません。なので、やっていません
真っ白で何も出ません。なので、やっていません
>>712-713
>>4の6.を見事にやってないってのが釣りくさいな。俺は以後放置します。
他のスレッドを眺めてみたら、あなたと同じ症状の人が見つかるかもね。
その人達がどうやって直したかを読んでみてはいかがですか?
>>4の6.を見事にやってないってのが釣りくさいな。俺は以後放置します。
他のスレッドを眺めてみたら、あなたと同じ症状の人が見つかるかもね。
その人達がどうやって直したかを読んでみてはいかがですか?
716 :ひよこ名無しさん:04/08/02 16:12 ID:tNYsIMWw
内容が難しくて理解できない・・・(ToT)
717 :ひよこ名無しさん:04/08/02 16:16 ID:ZO4XyBm5
勝手にポルノサイトや海外の懸賞サイトが
入ってきて困ってます。
フリーのファイアウォール紹介してるサイト
教えてください、
入ってきて困ってます。
フリーのファイアウォール紹介してるサイト
教えてください、
>>716
>>4の6.と同じソフトの別の解説ページ
Spybot 1.3
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0
http://higaitaisaku.web.infoseek.co.jp/adaware.html
ここを読んでも理解できないなら、日本語の通訳でも雇ってください。
>>4の6.と同じソフトの別の解説ページ
Spybot 1.3
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
Ad-aware 6.0
http://higaitaisaku.web.infoseek.co.jp/adaware.html
ここを読んでも理解できないなら、日本語の通訳でも雇ってください。
>>717
良く見たら、テンプレにもまとめサイトにもFirewallの事は一切書いてないんだな('A`)
Firewallが全く入っていないのなら、「Zonealarm」「日本語版」でググってみろ。
(他にも入れてない初心者の人がいるなら絶対に入れるべき、アタックの多さに驚くはず)
あと、多分その症状はこのスレッドのテンプレを実行してみるとかなり良くなると思うよ。
良く見たら、テンプレにもまとめサイトにもFirewallの事は一切書いてないんだな('A`)
Firewallが全く入っていないのなら、「Zonealarm」「日本語版」でググってみろ。
(他にも入れてない初心者の人がいるなら絶対に入れるべき、アタックの多さに驚くはず)
あと、多分その症状はこのスレッドのテンプレを実行してみるとかなり良くなると思うよ。
>>719
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧ 私を呼びましたか?
/  ̄ ̄ ̄ ヽ 次スレではテンプレ復活させますよん。
/::::::::: .\
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧ 私を呼びましたか?
/  ̄ ̄ ̄ ヽ 次スレではテンプレ復活させますよん。
/::::::::: .\
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレの「写しサイト」が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係のパクリサイト「スターマジック」
「こうぼう」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレの「写しサイト」が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係のパクリサイト「スターマジック」
「こうぼう」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
>>722
レイアウトセンス悪いなあ。マジで☆☆☆とか勘弁だから。
レイアウトセンス悪いなあ。マジで☆☆☆とか勘弁だから。
725 :717:04/08/02 19:56 ID:BsqkaBCi
>>717 みなさんありがとうございます。
>>724 さんの誘導先が僕のパソコンにはなぜか
http://moreporno.biz/new/index.php
というポルノサイトがでてしまいます
このアドレスは2ちゃんのほかの板でも貼られています(全部ではない)
クリックもしてないのに勝手に入ってきたりして困ってます
下手な説明ですいません。よろしくお願いします、
>>724 さんの誘導先が僕のパソコンにはなぜか
http://moreporno.biz/new/index.php
というポルノサイトがでてしまいます
このアドレスは2ちゃんのほかの板でも貼られています(全部ではない)
クリックもしてないのに勝手に入ってきたりして困ってます
下手な説明ですいません。よろしくお願いします、
726 :ぼるじょあ ◆yBEncckFOU :04/08/02 19:58 ID:???
>>725
(・3・) エェー おまえはまずテンプレ読めYO 実行しろYO
(・3・) エェー おまえはまずテンプレ読めYO 実行しろYO
エロサイトを見たらティンポが中途半端に大きくなってしまいました!
もっとビンビンになりたいのですが。。。スパイウェアがあるところ程
ビンビンになれるという話は本当ですか?!
怖くていつも行っているところ以外へなかなかいけません(><)
どうすればスパイウェアをもらわずにエロイサイトへ行けるように
なりますか?よろしくおねがいします!!!
もっとビンビンになりたいのですが。。。スパイウェアがあるところ程
ビンビンになれるという話は本当ですか?!
怖くていつも行っているところ以外へなかなかいけません(><)
どうすればスパイウェアをもらわずにエロイサイトへ行けるように
なりますか?よろしくおねがいします!!!
>>725
(;´Д`)・・・あうぽのページまで書き換えられるのか・・・
とりあえずはこのスレのテンプレを全て実行してみて下さい。
多分いっぱい検出されると思うので・・・だめぽならば再度来てください。
(;´Д`)・・・あうぽのページまで書き換えられるのか・・・
とりあえずはこのスレのテンプレを全て実行してみて下さい。
多分いっぱい検出されると思うので・・・だめぽならば再度来てください。
>>725
WWWWW
/W W
/ ∵
/ /――――― |
|∵/ |
|∵ ┗━ ━┛ |
|∵ ⌒ ⌒ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(6‖ つ | < ヤバイヨー、ヤバイヨー!!
| \____ノ | \___________
| \_/ /
/| /\
WWWWW
/W W
/ ∵
/ /――――― |
|∵/ |
|∵ ┗━ ━┛ |
|∵ ⌒ ⌒ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(6‖ つ | < ヤバイヨー、ヤバイヨー!!
| \____ノ | \___________
| \_/ /
/| /\
731 :ひよこ名無しさん:04/08/02 21:18 ID:r7r95pVq
ある掲示板のリンクを踏んだところブラクラ見たいなのに掛かって
しまいました。ホームページが変な検索サイトに変わってしまったため
>>4の5番を実行したところ解決しました。ただゴミ箱に5のファイルが
できたのですがそのうち4つは作成日時がトラブルのあった今日の日付
だったのですが1つは半年も前のものでした。この場合4つのファイルを
消せばよいのでしょうか?
よろしくお願いします。
しまいました。ホームページが変な検索サイトに変わってしまったため
>>4の5番を実行したところ解決しました。ただゴミ箱に5のファイルが
できたのですがそのうち4つは作成日時がトラブルのあった今日の日付
だったのですが1つは半年も前のものでした。この場合4つのファイルを
消せばよいのでしょうか?
よろしくお願いします。
732 :731:04/08/02 21:21 ID:r7r95pVq
あともう一つ質問なのですが画面右下のツールバーに
犬のイラストのアイコン(ショッピングサイトっぽい)のようなものが
作られて右クリックでexitを押して終了しても、またすぐにできて
しまいます。このような場合どうしたら良いのでしょうか。
犬のイラストのアイコン(ショッピングサイトっぽい)のようなものが
作られて右クリックでexitを押して終了しても、またすぐにできて
しまいます。このような場合どうしたら良いのでしょうか。
734 :ひよこ名無しさん:04/08/02 21:32 ID:DfzTtThu
oz.msie.tv
というサイトについて教えてください。
スパイウェアが組み込まれてしまったようなのです。
system32の中にhof.dllという怪しいファイルを発見しました。
というサイトについて教えてください。
スパイウェアが組み込まれてしまったようなのです。
system32の中にhof.dllという怪しいファイルを発見しました。
735 :ぼるじょあ ◆yBEncckFOU :04/08/02 21:43 ID:???
736 :ひよこ名無しさん:04/08/02 21:48 ID:m4XwfI+6
くだらない質問スレから誘導されました。宜しくお願いします。
履歴を見ると知らない間に
NDr(任意の数字とアルファベット).tmp.html.
と出てるのですが、これってなんなのでしょう?
Cドライブ上にあるらしいのですが、
履歴からそのページを開くことはできません。
ノートン&spybot&Ad-aware、試しましたが効果ありませんでした。
一応hijackthisログは取っております。解答者の皆様さえよければ張ります。
なにとぞ宜しくお願いします。
履歴を見ると知らない間に
NDr(任意の数字とアルファベット).tmp.html.
と出てるのですが、これってなんなのでしょう?
Cドライブ上にあるらしいのですが、
履歴からそのページを開くことはできません。
ノートン&spybot&Ad-aware、試しましたが効果ありませんでした。
一応hijackthisログは取っております。解答者の皆様さえよければ張ります。
なにとぞ宜しくお願いします。
>>734
サイトの利用規約かどっかに
「スパイウェア仕込むの許可するぜ」
「嫌な時はアンインスコツール使うぜ」
「文句言ったりしないぜ」
などの項目があるはず。
>>735
そんな糞サイト直リン禁止。
サイトの利用規約かどっかに
「スパイウェア仕込むの許可するぜ」
「嫌な時はアンインスコツール使うぜ」
「文句言ったりしないぜ」
などの項目があるはず。
>>735
そんな糞サイト直リン禁止。
738 :734:04/08/02 21:52 ID:DfzTtThu
>>735
はい。でもそんなの怪しすぎてさわれません。
逆にもっと悪いスパイウェアをインストールされそうです。
何とかならないでしょうか。
どこに行って誰に聞いても、駆除方法がわからないんです;
本当に助けてください。
はい。でもそんなの怪しすぎてさわれません。
逆にもっと悪いスパイウェアをインストールされそうです。
何とかならないでしょうか。
どこに行って誰に聞いても、駆除方法がわからないんです;
本当に助けてください。
740 :ぼるじょあ ◆yBEncckFOU :04/08/02 21:55 ID:???
>>736
(・3・) エェー FINALDATA? 使ってるツール一個一個洗ってみろYO
(・3・) エェー FINALDATA? 使ってるツール一個一個洗ってみろYO
741 :736:04/08/02 21:57 ID:m4XwfI+6
>>741
症状もない人のログは見る気がしません
症状もない人のログは見る気がしません
743 :ひよこ名無しさん:04/08/02 22:04 ID:tNYsIMWw
メールまで読めない・・・
744 :ひよこ名無しさん:04/08/02 22:07 ID:tNYsIMWw
フラッシュが見れない、メールが見れないなどの症状は
スパイウェアによってフラッシュプレイヤーなどが削除されてしまったからでしょうか・・・
スパイウェアによってフラッシュプレイヤーなどが削除されてしまったからでしょうか・・・
745 :ぼるじょあ ◆yBEncckFOU :04/08/02 22:09 ID:???
746 :736:04/08/02 22:09 ID:m4XwfI+6
>>742
たびたび失礼します。
現在のところ、他の質問者の方ほど極端に支障をきたすわけではありませんが、
症状としては、IEを開くのがすごく遅いです。また、複数開くとどれか一〜二つが
「このプログラムは応答していません」で終了させられてしまいます。
皆様どうか宜しく御教授ください。お願いします。
たびたび失礼します。
現在のところ、他の質問者の方ほど極端に支障をきたすわけではありませんが、
症状としては、IEを開くのがすごく遅いです。また、複数開くとどれか一〜二つが
「このプログラムは応答していません」で終了させられてしまいます。
皆様どうか宜しく御教授ください。お願いします。
>>744
住所おしえろよ。家まで行ってやるから。
住所おしえろよ。家まで行ってやるから。
748 :(=^u^=)たぬたんなりよ:04/08/02 22:11 ID:???
>>745
(=^u^=)⊃旦 コーヒーでも飲んで落ち着くなりよ。
(=^u^=)⊃旦 コーヒーでも飲んで落ち着くなりよ。
>>743-744
名前に最初のレス番号を入れてください。>>633さんですよね。
それから、>>745のように他の人も段々感じてしまうので、
できるだけ1回に、必要な情報を全て書くようにしたほうがいいです。
当然ですが、テンプレは全て終えてから書き込んで下さい。
おそらく、ウィルスにも感染していると思いますので。
名前に最初のレス番号を入れてください。>>633さんですよね。
それから、>>745のように他の人も段々感じてしまうので、
できるだけ1回に、必要な情報を全て書くようにしたほうがいいです。
当然ですが、テンプレは全て終えてから書き込んで下さい。
おそらく、ウィルスにも感染していると思いますので。
>>746
テンプレ全て試してまだおかしいと思うなら貼れば誰かが見てくれるよ
テンプレ全て試してまだおかしいと思うなら貼れば誰かが見てくれるよ
>>736さん
こちらのスレッドに、HijackThisのログを省略せずに、全て貼ってください。
(名前欄は、「エロサイトスレの736」とでもしておいてください)
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
あと、ここからCheckUninstallList.batをダウンロードして、アンインストールログも貼ってください。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
こっちに貼ると、他の相談者とゴチャゴチャになりそうなので一応誘導します。
こちらのスレッドに、HijackThisのログを省略せずに、全て貼ってください。
(名前欄は、「エロサイトスレの736」とでもしておいてください)
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
あと、ここからCheckUninstallList.batをダウンロードして、アンインストールログも貼ってください。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
こっちに貼ると、他の相談者とゴチャゴチャになりそうなので一応誘導します。
>>752
そんなこと言ったらこのスレ消滅じゃんw どっちでもいいけど。
そんなこと言ったらこのスレ消滅じゃんw どっちでもいいけど。
>>754
それが2ちゃんの醍醐味
それが2ちゃんの醍醐味
757 :736:04/08/02 22:33 ID:m4XwfI+6
>>752
ありがとうございます。アンインストールログも取りましたので、
さっそく張らせていただきます。
>>751
ttp://higaitaisaku.web.infoseek.co.jp/に書かれてる事はひと通り試したつもりです…
ありがとうございます。アンインストールログも取りましたので、
さっそく張らせていただきます。
>>751
ttp://higaitaisaku.web.infoseek.co.jp/に書かれてる事はひと通り試したつもりです…
HijackThis鑑定人さんたち、少ししたらHijackThisスレに移動願います( ・∀・)
759 :ひよこ名無しさん:04/08/02 22:38 ID:2qQXNUak
ADSL接続なのですがQ2には接続されますか?
>>753
俺もそう思うぞ、あんたとは気が合いそうだな。
俺もそう思うぞ、あんたとは気が合いそうだな。
761 :736:04/08/02 22:40 ID:m4XwfI+6
続きです
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fujitsu\chitose\chitose.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hgchcwii.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fujitsu\chitose\chitose.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hgchcwii.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe
>>759
パソコンに電話のモジュラージャックを接続していれば危険は有ります。
パソコンに電話のモジュラージャックを接続していれば危険は有ります。
>>761
Σ(・∀・;)誤爆してるぞ
Σ(・∀・;)誤爆してるぞ
764 :736:04/08/02 22:41 ID:m4XwfI+6
>>761
誤爆しました、すみません。
誤爆しました、すみません。
いつの間にかセキュ板にHijackThisスレが。
リアルタイムで分析研究とは恐れ入るなw
>>766
しかも、ネ申提供ツールの強化も同時に。目指せ本家ですよ
しかも、ネ申提供ツールの強化も同時に。目指せ本家ですよ
メモ帳がやられているのに気付かないのは誰だ?
新兵器バンザイ!!
>>687 じゃあ、↓これは削除しないといけないな
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=36422&type=36353&space=15&no=0
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=36422&type=36353&space=15&no=0
772 :ひよこ名無しさん:04/08/02 23:00 ID:oteQWxyX
ぬるぽ ぬるぽ オートラン♪
なんだ。鑑定人とか言っても、置換されたログを見て判断してるだけだったのか。
>>773
中の人はドラえもんです
中の人はドラえもんです
>>773
置換フィルターで、向こうにある736さんのHijackThisログみてみ。
置換フィルターで、向こうにある736さんのHijackThisログみてみ。
Janeだから無理
誰かHijackThisログビューア作ってよ。
安全なエントリまで公開するのは無駄だと思うし。
安全なエントリまで公開するのは無駄だと思うし。
なんだか向こうも揉めてるなw
そのうち初心者の駆け込み寺化してセキュ板が荒れ出すに一票w
他の駆除スレが全滅するよな。
>>777
需要があればとっくに作ってると思うよ。HijackThisはどう考えても初心者向けのツールではないし。
需要があればとっくに作ってると思うよ。HijackThisはどう考えても初心者向けのツールではないし。
向こうのテンプレ見ると、鑑定スレじゃないじゃん。
研究だから、判定データを追加したりするみたいな。
研究だから、判定データを追加したりするみたいな。
俺は鑑定人じゃないけど、気になってな。英語のサイトをチョッと見ても普通にFIXするだけでいいみたいだった。
こういいうのは、海外の方が情報豊富だからな。英語はさっぱりだから間違ってるかもしれないが。
こういいうのは、海外の方が情報豊富だからな。英語はさっぱりだから間違ってるかもしれないが。
判定データが豊富になればすごいものになるよ。
>>782
その方が有意義だ。ログ全部貼られると趣旨がわからないスレになるな
その方が有意義だ。ログ全部貼られると趣旨がわからないスレになるな
>>782
鑑定してやらにと、検体が来なくなるんじゃないか
鑑定してやらにと、検体が来なくなるんじゃないか
厨房>>587が置換のことを聞きたいからはずみで立てちゃったんだろ?
ちゃんとやれば大化けする可能性はあるが。
ちゃんとやれば大化けする可能性はあるが。
>>787
向こうを読んだ範囲でも、本人は困っていて
誘導されてこちらにログを貼ったようだし、
貼ってから鑑定をしないというのは酷いんじゃないか、
そんな考えでは、対策を望んでいる奴は誰も協力
しないと思うけど。
せめて、向こうにでも貼ってやれよ。
俺はJane使いだから、しばらく様子を見させてもらいます。
向こうを読んだ範囲でも、本人は困っていて
誘導されてこちらにログを貼ったようだし、
貼ってから鑑定をしないというのは酷いんじゃないか、
そんな考えでは、対策を望んでいる奴は誰も協力
しないと思うけど。
せめて、向こうにでも貼ってやれよ。
俺はJane使いだから、しばらく様子を見させてもらいます。
向こうとこっちを間違えてレスした。ort
>>789
これといった症状もない。インターネットが重く感じる、って言ってただけだぞ?w
これといった症状もない。インターネットが重く感じる、って言ってただけだぞ?w
向こう見てきたけど、最近はあんなに沢山のソフトが入っているのか、
動作を軽くしたかったら、不要なプログラムをアンインストールした方が
全体的に軽くなるぞ、そんでデフラグしろ。
動作を軽くしたかったら、不要なプログラムをアンインストールした方が
全体的に軽くなるぞ、そんでデフラグしろ。
ゾヌ2を使えば今日からあなたも鑑定人です(^_^)V
ゾヌ2は芋
___ 臭 イ
,. -'''Y´:三三三::`ヽ、__ い モ
/ミミミミミ三三三三彡彡ミヽ. 屁 ば
___/:三:彡''"\ミ三三彡'~`ヾ、彡`、 が か
{三三ヲ  ̄ ̄ ヾ彡\ 出 り
.!ミ彡〈 ヾ:彡:ヽ. ま 食
{t彡彡〉 /彡彡} す . う
{彡彡'ノ二ニ_‐-, i-‐_.ニ二ヽ 彡彡ノ わ . と
/"'i:l >┬o┬、i iy┬o┬< |:i'"V い る
| ハ|:| `┴‐┴' { }`┴‐┴'′ |:|ハ.l . か
| {..|:l ` ̄ ̄┌|  ̄ |┐ ̄ ̄´ !|,,} |. ら
ヽ_|| └`----'┘ ||_ノ
| ヽ ヽ--―‐--―‐--/ / |
\ ! \二二二二/ ! / ,..-''"´ ̄`ヽ
| \ ―― /lヽ _」 ,/´ ヽ
__/\ ヽ_____,i____ノ /井ヽ く. `く ,.-''´ ヽ
┬┬/ /井\ /井井|\┬r-、 `r‐ヘ. 〈 ,. -''" ヽ
t井/ /井井\. /#井井ト、 \井ヽ. ヽ `''ヽ_〈 r┬ |
:井| |ヽ 井井\ /:#井井|#ヽ ヽ井ヽ ヽ、__ゝ-' |
まあここで回答人やるなら、ゾヌ2は必須だな
現段階では完成度は今一みたいだが早めに導入が吉ですな。
現段階では完成度は今一みたいだが早めに導入が吉ですな。
>>797
お前に回答者は無理。
お前に回答者は無理。
799 :ひよこ名無しさん:04/08/03 02:13 ID:fRZPTqHx
夜分遅くにすみません。
普通のサイトのランキングを巡っていたらアダルトサイトに飛ばされて
ブラウザジャックされてしまったようです。
ホームページの設定を何度直しても
://www.selfsearch.biz/に直ぐに書き換えられてしまいます。
テンプレの方法を試しシステム修復もしてたのですが、やはり直りません。
オンラインスキャンでは何も検出されませんでした。
highjackthisのログを貼るので見ていただけないでしょうか?
お願いします。
Win/Me IE6.0です。
普通のサイトのランキングを巡っていたらアダルトサイトに飛ばされて
ブラウザジャックされてしまったようです。
ホームページの設定を何度直しても
://www.selfsearch.biz/に直ぐに書き換えられてしまいます。
テンプレの方法を試しシステム修復もしてたのですが、やはり直りません。
オンラインスキャンでは何も検出されませんでした。
highjackthisのログを貼るので見ていただけないでしょうか?
お願いします。
Win/Me IE6.0です。
800 :799:04/08/03 02:14 ID:fRZPTqHx
Logfile of HijackThis v1.98.0
Scan saved at 2:11:36, on 2004/08/03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
Scan saved at 2:11:36, on 2004/08/03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
801 :799:04/08/03 02:15 ID:fRZPTqHx
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LTCM000C.EXE
C:\WINDOWS\SYSTEM\TFNCKY.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\DSLAUNCH.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\INTERNST32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HIGHJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LTCM000C.EXE
C:\WINDOWS\SYSTEM\TFNCKY.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\DSLAUNCH.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\INTERNST32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HIGHJACKTHIS\HIJACKTHIS.EXE
802 :799:04/08/03 02:17 ID:fRZPTqHx
O2 - BHO: HlprObj Class - {1463CA2F-6CDE-11D3-8806-00902759E7B0} - C:\PROGRAM FILES\TOSHIBA\SPEECH SYSTEM\SYSTEM\TOSWBRX.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NET TRANSPORT\NTIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9
O4 - HKLM\..\Run: [TFncky] TFncky.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINDOWS\dslaunch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ara-key] C:\Program Files\IBM Homepage Builder V6\wmf\WMFDist75c.exe -StartUp
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NET TRANSPORT\NTIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9
O4 - HKLM\..\Run: [TFncky] TFncky.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINDOWS\dslaunch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ara-key] C:\Program Files\IBM Homepage Builder V6\wmf\WMFDist75c.exe -StartUp
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
804 :799:04/08/03 02:17 ID:fRZPTqHx
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk
O4 - Startup: Yahoo! BB.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: folder.htt
O4 - Startup: Windows Update のインストールの再開.lnk = C:\WINDOWS\Windows Update Setup Files\ie6setup.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O4 - Global Startup: folder.htt
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk
O4 - Startup: Yahoo! BB.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: folder.htt
O4 - Startup: Windows Update のインストールの再開.lnk = C:\WINDOWS\Windows Update Setup Files\ie6setup.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O4 - Global Startup: folder.htt
805 :799:04/08/03 02:18 ID:fRZPTqHx
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V5\EJ\Ie_script\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O8 - Extra context menu item: The翻訳_翻訳環境 - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O8 - Extra context menu item: Download all by Net Transport - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O8 - Extra context menu item: The翻訳_翻訳環境 - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O8 - Extra context menu item: Download all by Net Transport - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
806 :799:04/08/03 02:19 ID:fRZPTqHx
O9 - Extra button: ページ翻訳 - {D4917BE1-F36F-11D3-9841-00C04F9A8823} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D4917BE1-F36F-11D3-9841-00C04F9A8823} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_pagetran.htm
O9 - Extra button: (no name) - {6071af83-52ad-4748-a7ce-9b427bd5b0a0} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O9 - Extra 'Tools' menuitem: The翻訳_範囲指定翻訳 - {6071af83-52ad-4748-a7ce-9b427bd5b0a0} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O9 - Extra button: (no name) - {6d4056f7-97b8-453f-9754-f180f7c60d9f} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O9 - Extra 'Tools' menuitem: The翻訳_辞書参照 - {6d4056f7-97b8-453f-9754-f180f7c60d9f} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O9 - Extra button: (no name) - {AC56D700-9189-428c-A4BB-3A1BB5BEE1CE} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O9 - Extra 'Tools' menuitem: The翻訳_翻訳環境 - {AC56D700-9189-428c-A4BB-3A1BB5BEE1CE} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O9 - Extra button: (no name) - {48FFF0FA-E830-477a-A463-FECC4A60510A} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O9 - Extra 'Tools' menuitem: The翻訳_翻訳設定 - {48FFF0FA-E830-477a-A463-FECC4A60510A} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D4917BE1-F36F-11D3-9841-00C04F9A8823} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_pagetran.htm
O9 - Extra button: (no name) - {6071af83-52ad-4748-a7ce-9b427bd5b0a0} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O9 - Extra 'Tools' menuitem: The翻訳_範囲指定翻訳 - {6071af83-52ad-4748-a7ce-9b427bd5b0a0} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_seltran.htm
O9 - Extra button: (no name) - {6d4056f7-97b8-453f-9754-f180f7c60d9f} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O9 - Extra 'Tools' menuitem: The翻訳_辞書参照 - {6d4056f7-97b8-453f-9754-f180f7c60d9f} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_showdic.htm
O9 - Extra button: (no name) - {AC56D700-9189-428c-A4BB-3A1BB5BEE1CE} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O9 - Extra 'Tools' menuitem: The翻訳_翻訳環境 - {AC56D700-9189-428c-A4BB-3A1BB5BEE1CE} - C:\Program Files\TTI_V5\EJ\Ie_script\ttp_envdlg.htm
O9 - Extra button: (no name) - {48FFF0FA-E830-477a-A463-FECC4A60510A} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O9 - Extra 'Tools' menuitem: The翻訳_翻訳設定 - {48FFF0FA-E830-477a-A463-FECC4A60510A} - C:\Program Files\TTI_V5\EJ\Ie_script\afi_setdlg.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
んな全部貼り付けられても・・・・・
808 :799:04/08/03 02:21 ID:fRZPTqHx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {0F706A25-2496-4746-8589-74CFE4213760} (XBeat.XBeatCtl) - http://storage.18x.cx/XBeat.CAB
O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies MADO Image Viewer Control) - http://download.sfd.co.jp/mado211673/mamoViewer.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19a03988bd77a5fb1120/netzip/RdxIE601_ja.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: WebWorks Help 2.0 - file://C:\Program Files\procreate Painter Classic\Help\wwhelp2.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {0F706A25-2496-4746-8589-74CFE4213760} (XBeat.XBeatCtl) - http://storage.18x.cx/XBeat.CAB
O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies MADO Image Viewer Control) - http://download.sfd.co.jp/mado211673/mamoViewer.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19a03988bd77a5fb1120/netzip/RdxIE601_ja.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: WebWorks Help 2.0 - file://C:\Program Files\procreate Painter Classic\Help\wwhelp2.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
809 :ひよこ名無しさん:04/08/03 02:21 ID:NGR6IsTx
>803
ノートン先生反応します他
ノートン先生反応します他
810 :799:04/08/03 02:23 ID:fRZPTqHx
>>803
はい、あの、これはコスプレサイトでしょうか?
素敵な方々ですね・・・
>>807
すみません、本当に初心者なもので
どの部分が必要なのかわからなくて・・・
スペースとってしまってごめんなさい。
はい、あの、これはコスプレサイトでしょうか?
素敵な方々ですね・・・
>>807
すみません、本当に初心者なもので
どの部分が必要なのかわからなくて・・・
スペースとってしまってごめんなさい。
811 :ぼるじょあ ◆yBEncckFOU :04/08/03 02:23 ID:???
>>799
(・3・) エェー というかそれとは関係なしにredlof感染してないかYO
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
(・3・) エェー というかそれとは関係なしにredlof感染してないかYO
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
812 :ぼるじょあ ◆yBEncckFOU :04/08/03 02:26 ID:???
(・3・) エェー あとこの辺
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {0F706A25-2496-4746-8589-74CFE4213760} (XBeat.XBeatCtl) - http://storage.18x.cx/XBeat.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB
O16 - DPF: {0F706A25-2496-4746-8589-74CFE4213760} (XBeat.XBeatCtl) - http://storage.18x.cx/XBeat.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
eromax って凄い名前だな
814 :ぼるじょあ ◆yBEncckFOU :04/08/03 02:32 ID:???
(;・3・) アルェー ゴメン コピペミス これはOKだYO Fixしちゃったら戻してNE
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
815 :799:04/08/03 02:39 ID:fRZPTqHx
>>810
いや、必要なのは全部必要なんですけど、
O4 - HKLM\..\Run: [ara-key] ←ぬるぽウィルスがあったりとかするのが何とも・・・
あと、Spybotはやっていると思うのですが、Ad-awareとかCWShredderは
本当にやりましたか?016のスパイウェアがやけに多い気がするんですが。
いや、必要なのは全部必要なんですけど、
O4 - HKLM\..\Run: [ara-key] ←ぬるぽウィルスがあったりとかするのが何とも・・・
あと、Spybotはやっていると思うのですが、Ad-awareとかCWShredderは
本当にやりましたか?016のスパイウェアがやけに多い気がするんですが。
817 :799:04/08/03 02:42 ID:fRZPTqHx
818 :ぼるじょあ ◆yBEncckFOU :04/08/03 02:44 ID:???
>>815
(;・3・) エェー せめてHijackthisの使い方理解してから貼ってYO…
削除したいエントリの O2とかの横にあるチェックボックスにチェック入れて
Fix Checked押してYO んでOS再起動
もしそれでネットに繋げなくなったら config→backupsから削除したエントリをrestoreしてNE
(;・3・) エェー せめてHijackthisの使い方理解してから貼ってYO…
削除したいエントリの O2とかの横にあるチェックボックスにチェック入れて
Fix Checked押してYO んでOS再起動
もしそれでネットに繋げなくなったら config→backupsから削除したエントリをrestoreしてNE
819 :799:04/08/03 02:44 ID:fRZPTqHx
>>819
というか、もう1回ウィルススキャンかけたほうがいいすよ(;´Д`)
ぬるぽと、>>811のredlofの疑いがあります。
nyやるなら、最低限アンチウィルスソフトぐらいは入れておかないと、
どこぞのプロデューサーとかどこぞの警察官みたいに、一生を棒に振りますよ。
その辺がよくわかってないなら、nyやらないほうがいいです。
というか、もう1回ウィルススキャンかけたほうがいいすよ(;´Д`)
ぬるぽと、>>811のredlofの疑いがあります。
nyやるなら、最低限アンチウィルスソフトぐらいは入れておかないと、
どこぞのプロデューサーとかどこぞの警察官みたいに、一生を棒に振りますよ。
その辺がよくわかってないなら、nyやらないほうがいいです。
821 :799:04/08/03 02:51 ID:fRZPTqHx
( ゚д゚)、ペッ ny厨
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
824 :799:04/08/03 03:47 ID:fRZPTqHx
>>822
すみません、もうしません
ぼるじょあさんに指摘して頂いた所をFixしたのですが
やっぱりホームページの書き換えが起こってしまうようです。
今もう一度ウィルススキャン中です。
もう少し自分でも調べてみてから出直します。
失礼しました。
すみません、もうしません
ぼるじょあさんに指摘して頂いた所をFixしたのですが
やっぱりホームページの書き換えが起こってしまうようです。
今もう一度ウィルススキャン中です。
もう少し自分でも調べてみてから出直します。
失礼しました。
犯罪者が人にものを聞くな。虫が良すぎるんじゃないか?
>>825
ジャッカル
ジャッカル
828 :799:04/08/03 03:52 ID:fRZPTqHx
>>825
ありがとうございました
ありがとうございました
どうだ、文句あるか
Located: HK_LM:Run, Apoint
command: C:\Program Files\Apoint2K\Apoint.exe
file: C:\Program Files\Apoint2K\Apoint.exe
size: 114688
MD5: 1ab7e3ce5bafe04d882b3a9717601335
Located: HK_LM:Run, ATIModeChange
command: Ati2mdxx.exe
file: C:\WINDOWS\system32\Ati2mdxx.exe
size: 28672
MD5: fae95d6d7651b5629c4e19adbc9a3863
Located: HK_LM:Run, AtiPTA
command: atiptaxx.exe
file: C:\WINDOWS\system32\atiptaxx.exe
size: 245760
MD5: 296ab3c091d3e5df8f8c9fe192ab06c0
Located: HK_LM:Run, ButtonLed
command: BTNLED.EXE /check
file: C:\WINDOWS\BTNLED.EXE
size: 27648
MD5: 21fad3b430d5878633b2a5b81e8757c5
Located: HK_LM:Run, imjpmig
command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
Located: HK_LM:Run, Apoint
command: C:\Program Files\Apoint2K\Apoint.exe
file: C:\Program Files\Apoint2K\Apoint.exe
size: 114688
MD5: 1ab7e3ce5bafe04d882b3a9717601335
Located: HK_LM:Run, ATIModeChange
command: Ati2mdxx.exe
file: C:\WINDOWS\system32\Ati2mdxx.exe
size: 28672
MD5: fae95d6d7651b5629c4e19adbc9a3863
Located: HK_LM:Run, AtiPTA
command: atiptaxx.exe
file: C:\WINDOWS\system32\atiptaxx.exe
size: 245760
MD5: 296ab3c091d3e5df8f8c9fe192ab06c0
Located: HK_LM:Run, ButtonLed
command: BTNLED.EXE /check
file: C:\WINDOWS\BTNLED.EXE
size: 27648
MD5: 21fad3b430d5878633b2a5b81e8757c5
Located: HK_LM:Run, imjpmig
command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
Located: HK_LM:Run, IMJPMIG8.1
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208953
MD5: c74daa4202dd852a53dce7de0ca72509
Located: HK_LM:Run, LTSMMSG
command: LTSMMSG.exe
file: C:\WINDOWS\LTSMMSG.exe
size: 45056
MD5: 55d8e28fc9db54fc17eb84a9fe659c67
Located: HK_LM:Run, MCAgentExe
command: c:\PROGRA~1\mcafee.com\agent\mcagent.exe /nosplash
file: c:\PROGRA~1\mcafee.com\agent\mcagent.exe
size: 245760
MD5: 11d3b8d5275dd8ca25200e9b8434e2fc
Located: HK_LM:Run, MCUpdateExe
command: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
file: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
size: 180224
MD5: 15c3944c4b220962c8f5fab20e1ee375
Located: HK_LM:Run, MPFExe
command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
file: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
size: 1380352
MD5: 40ea79a23fce6aa3976d0e6cd0a009d9
Located: HK_LM:Run, NECMFK
command: C:\Program Files\necmfk\necmfk.exe
file: C:\Program Files\necmfk\necmfk.exe
size: 66879
MD5: 736bfc68aea57bb1f65a4d92d333fc94
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208953
MD5: c74daa4202dd852a53dce7de0ca72509
Located: HK_LM:Run, LTSMMSG
command: LTSMMSG.exe
file: C:\WINDOWS\LTSMMSG.exe
size: 45056
MD5: 55d8e28fc9db54fc17eb84a9fe659c67
Located: HK_LM:Run, MCAgentExe
command: c:\PROGRA~1\mcafee.com\agent\mcagent.exe /nosplash
file: c:\PROGRA~1\mcafee.com\agent\mcagent.exe
size: 245760
MD5: 11d3b8d5275dd8ca25200e9b8434e2fc
Located: HK_LM:Run, MCUpdateExe
command: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
file: C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
size: 180224
MD5: 15c3944c4b220962c8f5fab20e1ee375
Located: HK_LM:Run, MPFExe
command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
file: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
size: 1380352
MD5: 40ea79a23fce6aa3976d0e6cd0a009d9
Located: HK_LM:Run, NECMFK
command: C:\Program Files\necmfk\necmfk.exe
file: C:\Program Files\necmfk\necmfk.exe
size: 66879
MD5: 736bfc68aea57bb1f65a4d92d333fc94
Located: HK_LM:Run, NECTVRC
command: C:\Program Files\nectvrc\tvrc.exe
file: C:\Program Files\nectvrc\tvrc.exe
size: 73409
MD5: a733a436379f7fc667d688acaeba9147
Located: HK_LM:Run, NMFTASK
command: NMFTASK.EXE /RESET
file: C:\WINDOWS\system32\NMFTASK.EXE
size: 54784
MD5: 2a508c70b836039046fec49aeadb0fd6
Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, SystemTray
command: SysTray.Exe
file: C:\WINDOWS\system32\SysTray.Exe
size: 3072
MD5: 13b79b0b15b8c441d56e7a5882574fcd
Located: HK_LM:Run, VirusScan Online
command: "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
file: c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
size: 163840
MD5: 3fe1e841ed8483f7a75a1e86f6fc2216
command: C:\Program Files\nectvrc\tvrc.exe
file: C:\Program Files\nectvrc\tvrc.exe
size: 73409
MD5: a733a436379f7fc667d688acaeba9147
Located: HK_LM:Run, NMFTASK
command: NMFTASK.EXE /RESET
file: C:\WINDOWS\system32\NMFTASK.EXE
size: 54784
MD5: 2a508c70b836039046fec49aeadb0fd6
Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, SystemTray
command: SysTray.Exe
file: C:\WINDOWS\system32\SysTray.Exe
size: 3072
MD5: 13b79b0b15b8c441d56e7a5882574fcd
Located: HK_LM:Run, VirusScan Online
command: "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
file: c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
size: 163840
MD5: 3fe1e841ed8483f7a75a1e86f6fc2216
Located: HK_LM:Run, VSOCheckTask
command: "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
file: c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
size: 122880
MD5: 90cf41e5d4e8d3a88d8630da5c3b7a3a
Located: HK_LM:Run, WinHandAutoClean
command: "C:\Program Files\Madonote\AUTOCLN.EXE"
file: C:\Program Files\Madonote\AUTOCLN.EXE
size: 40960
MD5: 978f771fd40bdb5e3ecfe5fb16b76f71
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\System32\ctfmon.exe
file: C:\WINDOWS\System32\ctfmon.exe
size: 13312
MD5: 20568ef89b9d6c7f04d56d1f7af42a08
Located: HK_CU:Run, CursorXP
command: C:\Program Files\CursorXP\CursorXP.exe
file: C:\Program Files\CursorXP\CursorXP.exe
size: 125440
MD5: eb7232057799d26b2c37548cad04e95b
Located: HK_CU:Run, HTTPVC
command: C:\Program Files\BIGLOBE\HTTPVC\HTTPVCtray.exe
file: C:\Program Files\BIGLOBE\HTTPVC\HTTPVCtray.exe
size: 151552
MD5: 3e81fe4c54269da8a89e819f904b7a96
command: "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
file: c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
size: 122880
MD5: 90cf41e5d4e8d3a88d8630da5c3b7a3a
Located: HK_LM:Run, WinHandAutoClean
command: "C:\Program Files\Madonote\AUTOCLN.EXE"
file: C:\Program Files\Madonote\AUTOCLN.EXE
size: 40960
MD5: 978f771fd40bdb5e3ecfe5fb16b76f71
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\System32\ctfmon.exe
file: C:\WINDOWS\System32\ctfmon.exe
size: 13312
MD5: 20568ef89b9d6c7f04d56d1f7af42a08
Located: HK_CU:Run, CursorXP
command: C:\Program Files\CursorXP\CursorXP.exe
file: C:\Program Files\CursorXP\CursorXP.exe
size: 125440
MD5: eb7232057799d26b2c37548cad04e95b
Located: HK_CU:Run, HTTPVC
command: C:\Program Files\BIGLOBE\HTTPVC\HTTPVCtray.exe
file: C:\Program Files\BIGLOBE\HTTPVC\HTTPVCtray.exe
size: 151552
MD5: 3e81fe4c54269da8a89e819f904b7a96
833 :ぼるじょあ ◆yBEncckFOU :04/08/03 03:57 ID:???
(・3・) エェー よくよく見たらこれもダメな気がする
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
Located: HK_CU:Run, LogoUtl
command: C:\WINDOWS\logoutl.exe
file: C:\WINDOWS\logoutl.exe
size: 137728
MD5: afd425d1cb7e03dd05e72a6051fd7984
Located: HK_CU:Run, MSMSGS
command: "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
file: C:\PROGRA~1\MESSEN~1\msmsgs.exe
size: 1498032
MD5: 5dad65996c3204377a682fd83c18c48d
Located: HK_CU:Run, NEPGRsvReScheduler
command: C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
file: C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
size: 20480
MD5: d321a94b59e5dddf871a22a3d0d578b1
Located: スタートアップ (user), StartUpSequencer.lnk
command: C:\Program Files\StartupSequencer\StartupSequencer.exe
file: C:\Program Files\StartupSequencer\StartupSequencer.exe
size: 81920
MD5: 95f1584161b5d11e2a5b626b3a49c98e
command: C:\WINDOWS\logoutl.exe
file: C:\WINDOWS\logoutl.exe
size: 137728
MD5: afd425d1cb7e03dd05e72a6051fd7984
Located: HK_CU:Run, MSMSGS
command: "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
file: C:\PROGRA~1\MESSEN~1\msmsgs.exe
size: 1498032
MD5: 5dad65996c3204377a682fd83c18c48d
Located: HK_CU:Run, NEPGRsvReScheduler
command: C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
file: C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
size: 20480
MD5: d321a94b59e5dddf871a22a3d0d578b1
Located: スタートアップ (user), StartUpSequencer.lnk
command: C:\Program Files\StartupSequencer\StartupSequencer.exe
file: C:\Program Files\StartupSequencer\StartupSequencer.exe
size: 81920
MD5: 95f1584161b5d11e2a5b626b3a49c98e
835 :ひよこ名無しさん:04/08/03 04:11 ID:FLHe3nQZ
ログ張ります。お願いします。
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\CTSvcCDA.EXE
H:\Program Files\Eset\nod32krn.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wactabnt.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\wacusr.exe
H:\WINDOWS\System32\igfxtray.exe
H:\WINDOWS\System32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\Eset\nod32kui.exe
H:\WINDOWS\VM_STI.EXE
H:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
H:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Documents and Settings\******\My Documents\******\tclock-030308\tclock.exe
H:\Documents and Settings\******\デスクトップ\hijackthis\HijackThis.exe
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\CTSvcCDA.EXE
H:\Program Files\Eset\nod32krn.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wactabnt.exe
H:\WINDOWS\System32\MsPMSPSv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\wacusr.exe
H:\WINDOWS\System32\igfxtray.exe
H:\WINDOWS\System32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\Eset\nod32kui.exe
H:\WINDOWS\VM_STI.EXE
H:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
H:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\QuickTime\qttask.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Documents and Settings\******\My Documents\******\tclock-030308\tclock.exe
H:\Documents and Settings\******\デスクトップ\hijackthis\HijackThis.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
これらはどうですか?
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
これらはどうですか?
837 :835:04/08/03 04:12 ID:FLHe3nQZ
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://H%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (H:\Documents and Settings\******\Application Data\Mozilla\Profiles\default\s442lap2.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Sunkist2k] H:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BigDogPath] H:\WINDOWS\VM_STI.EXE WWL 701 Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CTRegRun] H:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] H:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\System32\ctfmon.exe
O4 - Startup: TClock.lnk = ?
O4 - Startup: めもりーくりーなー.lnk = ?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Sunkist2k] H:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BigDogPath] H:\WINDOWS\VM_STI.EXE WWL 701 Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CTRegRun] H:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] H:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\System32\ctfmon.exe
O4 - Startup: TClock.lnk = ?
O4 - Startup: めもりーくりーなー.lnk = ?
838 :835:04/08/03 04:13 ID:FLHe3nQZ
O8 - Extra context menu item: &Google Search - res://H:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://H:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://H:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://H:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: surfingFOLiO - H:\Program Files\B's Recorder GOLD7\Plugin\surfingFOLiO\bssurf.htm
O8 - Extra context menu item: [gobbledygook] - H:\Documents and Settings\******\My Documents\******\gobbledygook031\gobbledygook.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - H:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - H:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O8 - Extra context menu item: Backward &Links - res://H:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://H:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://H:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: surfingFOLiO - H:\Program Files\B's Recorder GOLD7\Plugin\surfingFOLiO\bssurf.htm
O8 - Extra context menu item: [gobbledygook] - H:\Documents and Settings\******\My Documents\******\gobbledygook031\gobbledygook.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - H:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - H:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\MSMSGS.EXE
839 :835:04/08/03 04:14 ID:FLHe3nQZ
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07804e240fcf0bdef505/netzip/RdxIE601_ja.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - H:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07804e240fcf0bdef505/netzip/RdxIE601_ja.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - H:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
840 :ぼるじょあ ◆yBEncckFOU :04/08/03 04:15 ID:???
>>836
(・3・) エェー それは日本語環境下でのHijackthisのバグだYO
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>スタートアップフォルダの中身は表示されない − HijackThisの日本語OSに対するバグ
あたり読んでNE
(・3・) エェー それは日本語環境下でのHijackthisのバグだYO
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>スタートアップフォルダの中身は表示されない − HijackThisの日本語OSに対するバグ
あたり読んでNE
841 :835:04/08/03 04:15 ID:FLHe3nQZ
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - H:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - H:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - H:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - H:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - H:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
835のシステムドライブはHか。デュアルブートか何かかね。
843 :835:04/08/03 04:17 ID:FLHe3nQZ
どれが怪しいのかまったくわからないもので
すべて張ってしまいましたがよろしくお願いします。
怪しいものが出ない事を祈っております。
すべて張ってしまいましたがよろしくお願いします。
怪しいものが出ない事を祈っております。
844 :ぼるじょあ ◆yBEncckFOU :04/08/03 04:17 ID:???
>>835
(・3・) エェー とりあえず初期の問題としては
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
だけDO Fixじゃなくて スタート→ファイル名を指定して実行→msconfig
のスタートアップタブで igfxtray.exeのチェック外した方がいいと思うYO
(・3・) エェー とりあえず初期の問題としては
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\System32\igfxtray.exe
だけDO Fixじゃなくて スタート→ファイル名を指定して実行→msconfig
のスタートアップタブで igfxtray.exeのチェック外した方がいいと思うYO
釣り師だろ
846 :835:04/08/03 04:18 ID:FLHe3nQZ
>842
デュアルブートって何かわからないんですが、父が作ったPCで
なぜだかたまたまHになってしまってて、でもまぁいっかと。
直したほうが良いんですかね?気にはなってたんですが。
デュアルブートって何かわからないんですが、父が作ったPCで
なぜだかたまたまHになってしまってて、でもまぁいっかと。
直したほうが良いんですかね?気にはなってたんですが。
tesu
848 :835:04/08/03 04:21 ID:FLHe3nQZ
>844
私はまごころスレでigfxtray.exeエラーが出るとレスをしたものです。
チェックを外せばよいのですか、やってみます。
私はまごころスレでigfxtray.exeエラーが出るとレスをしたものです。
チェックを外せばよいのですか、やってみます。
849 :ぼるじょあ ◆yBEncckFOU :04/08/03 04:24 ID:???
>>848
(・3・) エェー 知ってるYO 誘導したのボクだC 無視してって言ったんだけどNE…
あとボクの見る限り大きな問題はなさそうだYO
RealやQTのスタートアップとかは指摘する人もいるかと思うけDO
(・3・) エェー 知ってるYO 誘導したのボクだC 無視してって言ったんだけどNE…
あとボクの見る限り大きな問題はなさそうだYO
RealやQTのスタートアップとかは指摘する人もいるかと思うけDO
(´・ω・`)ショボーン
852 :835:04/08/03 04:31 ID:FLHe3nQZ
>849さんのぼるじょあさん
やっぱりまごころスレと一緒の方でしたよね。
スタートアップいらないの多いかもしれないですね。
前はMe使ってたからスタートアップには気を使ってたんですが
XPになってからそんなに気にしてませんでした。
でも問題ないみたいで安心しました。
>846さん
再インストールの時ですね。
了解しました。
みなさんありがとうございました。
やっぱりまごころスレと一緒の方でしたよね。
スタートアップいらないの多いかもしれないですね。
前はMe使ってたからスタートアップには気を使ってたんですが
XPになってからそんなに気にしてませんでした。
でも問題ないみたいで安心しました。
>846さん
再インストールの時ですね。
了解しました。
みなさんありがとうございました。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
>>854
お前は
お前は
ダディクール
/\___/ヽ
/'''''' '''''':::::::\ +
. |(●), 、(●)、.:|
| ,,ノ(、_, )ヽ、,, .::::| +
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ ンフッ
ヽ ―――´ノ
_, 、 -― ''"::l:::::::\ `,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::i
/'''''' '''''':::::::\ +
. |(●), 、(●)、.:|
| ,,ノ(、_, )ヽ、,, .::::| +
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ ンフッ
ヽ ―――´ノ
_, 、 -― ''"::l:::::::\ `,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::i
/\___/ヽ
/'''''' '''''':::::::\
. |(●), 、(●)、.:| +
| ,,ノ(、_, )ヽ、,, .::::| うほっ
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ +
ヽ、ニ__ ーーノ
γ´⌒´-−ヾvーヽ⌒ヽ
/⌒ ィ `i´ ); `ヽ
/ ノ^ 、___¥__人 |
! ,,,ノ爻\_ _人 ノr;^ > )
( <_ \ヘ、,, __,+、__rノ/ /
ヽ_ \ )ゝ、__,+、_ア〃 /
ヽ、___ ヽ.=┬─┬〈 ソ、
〈J .〉、| だ |, |ヽ-´
/"" | で |: |
レ :|: ぃ | リ
/ ノ|__| |
/'''''' '''''':::::::\
. |(●), 、(●)、.:| +
| ,,ノ(、_, )ヽ、,, .::::| うほっ
. | `-=ニ=- ' .:::::::| +
\ `ニニ´ .:::::/ +
ヽ、ニ__ ーーノ
γ´⌒´-−ヾvーヽ⌒ヽ
/⌒ ィ `i´ ); `ヽ
/ ノ^ 、___¥__人 |
! ,,,ノ爻\_ _人 ノr;^ > )
( <_ \ヘ、,, __,+、__rノ/ /
ヽ_ \ )ゝ、__,+、_ア〃 /
ヽ、___ ヽ.=┬─┬〈 ソ、
〈J .〉、| だ |, |ヽ-´
/"" | で |: |
レ :|: ぃ | リ
/ ノ|__| |
∧_∧
( ´_ゝ`) 今日もがんばらねば。
/ \ ∧_∧
/ |\_/|.ヽ ( ´_ゝ`)
__(__ニつ || ⊂)_ / ヽ、Hijackthis鑑定スレに
||\  ̄.¶  ̄ ̄ / .| | | 客流れてるな・・・
||\\ 旦 (⌒\ |__./ ./
|| \\ ~\_____ノ|
. \\ _______\
. \|| ____||
. || ̄ ̄ ̄|\____\
. || | |======== |
_| |oo======= |
|\\|_____|\
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| | スカパー |
\|_______|
西川さんこそ議員辞めて、今何してるんだろうな・・・・
∧_∧ _______
( ´_>) /:::/:::/
. /___ \.⌒⌒ /
(__[;;;;;;;;;;;;;;ヽ |___/./ おい、何してるか聞かれたぞ。
| [;;;;;;;;;;;;;;;;;| |___|/ .| .∧_∧
| |::(_目___|│|___| .|___( ´_ゝ`)___
| |:::/ || ∪ |___| ./. / \
|_|/ _皿_ |___|/ / / ̄ ̄ ̄ ̄/
__  ̄ ̄ ̄. _(__ニつ./ FMV /
/| |\ \/____/\
/ | /\ \ \
/ | / \| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
./ .| \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/| \ / \
/ | `ソ_____ニ____ン
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレの「写しサイト」が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係のパクリサイト「スターマジック」
「こうぼう」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
■このスレのテンプレの「写しサイト」が見やすいです■
http://haiiro.info/my/text/template.html
(セキュリティ関係のパクリサイト「スターマジック」
「こうぼう」さんのご好意で作成されています。感謝)
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
863 :ひよこ名無しさん:04/08/03 09:30 ID:Zgxt20hM
864 :ひよこ名無しさん:04/08/03 09:45 ID:Zgxt20hM
他の俺と同じ症状の人はシステムの復元で直ったといっております
しかし俺はシステムの復元すらできないのです
どうしたらよいでしょうか?
しかし俺はシステムの復元すらできないのです
どうしたらよいでしょうか?
>>864
ガキは市民プール行って泳いでろ
ガキは市民プール行って泳いでろ
869 :工房は自分が丸写ししたページを使って欲しいらしい。。。:04/08/03 13:29 ID:???
/ ⌒ ヽ
| ´_ゝ`) ウンコ置いときましたよ
| /
| /| |
// | |
(( U .U
〜 ∞
∞ 〜
人
(;;;;;;)
(;;;;;;;;;;;;)
(;;;;;;;;;;;;;;;;)
(;;;;;;;;;;;;;;;;;;;;)
870 :ひよこ名無しさん:04/08/03 13:47 ID:y+5jKT/T
799じゃないんですが、自分もジャックされてしまったみたいです。
www.selfsearch.bizに飛ばされ、全てのサイトが「信頼済み」となってしまいます。
信頼済みサイトはひとつも欄にないので多分レジストリを書き換えられてしまったみたいなのですが・・・。
ウイルススキャンの結果(VB2004):ウイルスは発見されませんでした
Spybot:何個か見つかったが、ひとつはDSOだった。DSO以外を削除し再起動したが変化なし
Ad-aware:30個ぐらい見つかり全て削除、再起動したがだめ。
以下に簡単なログを記載します。
www.selfsearch.bizに飛ばされ、全てのサイトが「信頼済み」となってしまいます。
信頼済みサイトはひとつも欄にないので多分レジストリを書き換えられてしまったみたいなのですが・・・。
ウイルススキャンの結果(VB2004):ウイルスは発見されませんでした
Spybot:何個か見つかったが、ひとつはDSOだった。DSO以外を削除し再起動したが変化なし
Ad-aware:30個ぐらい見つかり全て削除、再起動したがだめ。
以下に簡単なログを記載します。
871 :870:04/08/03 13:54 ID:y+5jKT/T
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSPCLOCK] rundll32.exe /N streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKLM\..\Run: [MSPQM] rundll32.exe /N streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
O4 - HKLM\..\Run: [MSKSSRV] rundll32.exe /N streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSPCLOCK] rundll32.exe /N streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKLM\..\Run: [MSPQM] rundll32.exe /N streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
O4 - HKLM\..\Run: [MSKSSRV] rundll32.exe /N streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
872 :870:04/08/03 13:55 ID:y+5jKT/T
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
873 :870:04/08/03 13:56 ID:y+5jKT/T
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
なお、自分でインストールしたドライバなど明らかに安全と
判断できるものは省いてあります。
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
なお、自分でインストールしたドライバなど明らかに安全と
判断できるものは省いてあります。
Fix
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
削除
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
削除
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
>>870-873
ログを勝手に省略する人はむっしっし
>>874で回答している人はたぶんツール使ってみているだけだと思うので
どうぞ素人療法で頑張って下さい。
多分あなたは、CWShredderをやってないんじゃないかと思いますが、どうですか?
ログを勝手に省略する人はむっしっし
>>874で回答している人はたぶんツール使ってみているだけだと思うので
どうぞ素人療法で頑張って下さい。
多分あなたは、CWShredderをやってないんじゃないかと思いますが、どうですか?
877 :870:04/08/03 14:07 ID:y+5jKT/T
>>876
CWShredderは既に実行していますよ。何度実行しても変化はありませんでした。
その旨書いておいた方がよかったですか?
>>875
いや、だって上の方(>807)で全部書かなくていい云々書いてあったから
私は書かなかったのですが。。。
CWShredderは既に実行していますよ。何度実行しても変化はありませんでした。
その旨書いておいた方がよかったですか?
>>875
いや、だって上の方(>807)で全部書かなくていい云々書いてあったから
私は書かなかったのですが。。。
878 :870:04/08/03 14:11 ID:y+5jKT/T
>>874
有難う御座います。Fixして、MSXMIDIを削除しようと思ったのですが、
「MSXMIDIを削除できません。指定されたファイルはWindowsが使っています。」
と表示されてしまうのですが。。。
有難う御座います。Fixして、MSXMIDIを削除しようと思ったのですが、
「MSXMIDIを削除できません。指定されたファイルはWindowsが使っています。」
と表示されてしまうのですが。。。
>>878
初期不良です。
初期不良です。
>>877→>>8
>>874で症状が回復するならいいんじゃないですかね。多分無理だろうけど。
Windowsが使っているならセーフモードで起動しなおしてどうぞ。
HijackThisやるより先に、セーフモードでもう1度>>4をやる事を私はお薦めします。
>>874で症状が回復するならいいんじゃないですかね。多分無理だろうけど。
Windowsが使っているならセーフモードで起動しなおしてどうぞ。
HijackThisやるより先に、セーフモードでもう1度>>4をやる事を私はお薦めします。
>>878
削除するのは再起動してから。
削除するのは再起動してから。
882 :870:04/08/03 14:32 ID:y+5jKT/T
>>882
騙されているからです
騙されているからです
>>882
あなたが勝手に省略している部分に、そういうのの引き金になっているものが多分あるんですよ。
だから省略せずに全部貼ってくださいって言ってるのですが。
あと、即答で返ってくる回答者は、多分フィルタかけてみているだけなので、すぐにそれに応じると
とんでもないFix指示になる可能性がありますよ。落ちついて複数の人からの回答を待った方がいいです。
あなたが勝手に省略している部分に、そういうのの引き金になっているものが多分あるんですよ。
だから省略せずに全部貼ってくださいって言ってるのですが。
あと、即答で返ってくる回答者は、多分フィルタかけてみているだけなので、すぐにそれに応じると
とんでもないFix指示になる可能性がありますよ。落ちついて複数の人からの回答を待った方がいいです。
>>885
言い訳すんなや
言い訳すんなや
∧_∧
( ´_ゝ`) 時の流れは残酷だな。
/ \ ∧_∧
/ |\_/|.ヽ ( ´_ゝ`)
__(__ニつ || ⊂)_ / ヽ、Hijackthis鑑定スレに
||\  ̄.¶  ̄ ̄ / .| | | 客流れてるな・・・
||\\ 旦 (⌒\ |__./ ./
|| \\ ~\_____ノ|
. \\ _______\
. \|| ____||
. || ̄ ̄ ̄|\____\
. || | |======== |
_| |oo======= |
|\\|_____|\
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| | スカパー |
\|_______|
888 :870:04/08/03 14:39 ID:y+5jKT/T
>>884
はい実行しました。結果は先ほどと同じです。。。
>>885
わかりました。アドバイス有難う御座います。
Logfile of HijackThis v1.98.0
Scan saved at 13:50:39, on 2004/08/03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
はい実行しました。結果は先ほどと同じです。。。
>>885
わかりました。アドバイス有難う御座います。
Logfile of HijackThis v1.98.0
Scan saved at 13:50:39, on 2004/08/03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
フィルタかけてみているだけじゃダメなんだ
職人の目の方が確かなんだよ。
職人の目の方が確かなんだよ。
890 :870:04/08/03 14:39 ID:y+5jKT/T
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ARVEL\クリエーションマウス コンビ\5.3\MOUSE32A.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNST32.EXE
C:\PROGRAM FILES\NECTVRC\TVRC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ARVEL\クリエーションマウス コンビ\5.3\MOUSE32A.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNST32.EXE
C:\PROGRAM FILES\NECTVRC\TVRC.EXE
891 :870:04/08/03 14:42 ID:y+5jKT/T
C:\PROGRAM FILES\VIA TECHNOLOGIES, INC\VIA AUDIO DRIVER SETUP PROGRAM\AUDIODECK\AUDIODECK.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
[この部分は>871]
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\クリエーションマウス コンビ\5.3\MOUSE32A.EXE
[この部分は>872]
O4 - Startup: SmartVisionリモコン.lnk
O4 - Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Startup.lnk = C:\No regist Files\StartupEX\Startup.exe
[以下は>873]
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
[この部分は>871]
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\クリエーションマウス コンビ\5.3\MOUSE32A.EXE
[この部分は>872]
O4 - Startup: SmartVisionリモコン.lnk
O4 - Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Startup.lnk = C:\No regist Files\StartupEX\Startup.exe
[以下は>873]
古い職人気質の回答者が、まだまだこのスレに必要なんだよ。
機械の鑑定より、まごころのこもった職人鑑定を信じるんだ。
機械の鑑定より、まごころのこもった職人鑑定を信じるんだ。
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
>>892
お前の鑑定、期待しているよ。
お前の鑑定、期待しているよ。
896 :870:04/08/03 14:54 ID:y+5jKT/T
う〜ん不思議ですな。
>>896
ウイルスです。
ウイルスです。
>>894
エロ助け鑑定人ならきっとやってくれるよ。
エロ助け鑑定人ならきっとやってくれるよ。
900げっと。
釣り人くさいので俺は放置。他の人よろしくー
902 :870:04/08/03 15:29 ID:BPAqAfML
いや、釣りじゃなくてマジなんですが・・。
そんなに変なんですか?
そんなに変なんですか?
∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三 さよなら・・・・・・・
三三三 時代にとり残されたよ。
変なとこ踏んだら眼の赤い怖い女の人がでてきて
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
907 :お願いします:04/08/03 15:41 ID:JZ5+kYTd
●CWShredderを使用しましたがCoolWWWSearchというのが一時的には消えますが再起動すると元に戻ります
●ノートンでBackdoor.Agent.Bの感染警告が常に表示されます。しかしスキャンすると異常は出ません。
以下ログです。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
●ノートンでBackdoor.Agent.Bの感染警告が常に表示されます。しかしスキャンすると異常は出ません。
以下ログです。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\hh64orPE.exe
C:\WINDOWS\System32\pjjkvkt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winmm64.exe
C:\Documents and Settings\kim\Application Data\sacb.exe
C:\WINDOWS\System32\soq.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\kim\デスクトップ\Hijackthis\HijackThis.exe
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6DF96C7E-CC6F-0AB8-D570-17550FD12918} - C:\WINDOWS\System32\qsbl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\hh64orPE.exe
C:\WINDOWS\System32\pjjkvkt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winmm64.exe
C:\Documents and Settings\kim\Application Data\sacb.exe
C:\WINDOWS\System32\soq.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\kim\デスクトップ\Hijackthis\HijackThis.exe
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6DF96C7E-CC6F-0AB8-D570-17550FD12918} - C:\WINDOWS\System32\qsbl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
変なとこ踏んだら眼の赤い怖い女の人がでてきて
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hh64orPE] C:\WINDOWS\system32\hh64orPE.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [phkkidnvqipup] C:\WINDOWS\System32\pjjkvkt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winmm64.exe
O4 - HKCU\..\Run: [hh64orPE] C:\WINDOWS\system32\hh64orPE.exe
O4 - HKCU\..\Run: [Eheu] C:\Documents and Settings\kim\Application Data\sacb.exe
O4 - HKCU\..\Run: [Nlbof] C:\WINDOWS\System32\soq.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hh64orPE] C:\WINDOWS\system32\hh64orPE.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [phkkidnvqipup] C:\WINDOWS\System32\pjjkvkt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winmm64.exe
O4 - HKCU\..\Run: [hh64orPE] C:\WINDOWS\system32\hh64orPE.exe
O4 - HKCU\..\Run: [Eheu] C:\Documents and Settings\kim\Application Data\sacb.exe
O4 - HKCU\..\Run: [Nlbof] C:\WINDOWS\System32\soq.exe
変なとこ踏んだら眼の赤い怖い女の人がでてきて
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29258cd32e922638e206/netzip/RdxIE601_ja.cab
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - http://www.hangame.co.jp/publish/bd/HgBD.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{239347D8-CEC9-490C-B6C8-85B4944CCF4E}: NameServer = 203.139.160.73,203.139.161.39
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\hlpcdm.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29258cd32e922638e206/netzip/RdxIE601_ja.cab
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - http://www.hangame.co.jp/publish/bd/HgBD.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{239347D8-CEC9-490C-B6C8-85B4944CCF4E}: NameServer = 203.139.160.73,203.139.161.39
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\hlpcdm.dll
変なとこ踏んだら眼の赤い怖い女の人がでてきて
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
それっきり戻らないんです。。画面にはその顔しかなくて。
何してもきえないんです(;_;)どぉしたらいいでしょうか。
初心者でごめんなさい。
プログラムの追加と削除には特に怪しいものはありませんが。
気になるのが一つ、Search Assistant Uninstallというやつです。
鑑定お願いします。・゚・(ノД`)・゚・。
気になるのが一つ、Search Assistant Uninstallというやつです。
鑑定お願いします。・゚・(ノД`)・゚・。
いや職人鑑定師を信じるんだ。
919 :870:04/08/03 15:58 ID:BPAqAfML
>>904
そうすることにします。誘導有難う御座いました。
そうすることにします。誘導有難う御座いました。
_____
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \, ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜 <もぉー今解析中だょ〜
| ∪< ∵∵ 3 ∵> ムッキー! あせらすなよ〜
\ ⌒ ノ_____
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ | \| | |__|
|:::::::| \____|つ⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
カタカタカタカタ
/::::::::::::::::::::::::::\〜プーン
/:::::::::::::::::::::::::::::::::::::::\〜プーン
|:::::::::::::;;;;;;|_|_|_|_|〜プーン
|;;;;;;;;;;ノ∪ \, ,,/ ヽ〜
|::( 6∪ ー─◎─◎ )〜
|ノ (∵∴ ( o o)∴)〜 <もぉー今解析中だょ〜
| ∪< ∵∵ 3 ∵> ムッキー! あせらすなよ〜
\ ⌒ ノ_____
\_____/ | | ̄ ̄\ \
___/ \ | | | ̄ ̄|
|:::::::/ \___ | \| | |__|
|:::::::| \____|つ⊂|__|__/ /
|:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
カタカタカタカタ
必死だな。両方ともw
みんな仲良くしてね。(・∀・)人(・∀・)
923 :ギコ猫:04/08/03 16:41 ID:svD2CHS6
┌────────────┐
┌──────────────┤ λ もちもの. λ |
│┌────────────┐│(())  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ . (())|
││ | | ││ ‖ □ たいまつ ‖│
││ | | ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ┌┴―――――――┴┐││ □ さいふ │
││ | モナー板だよん♪ . |││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ └―――――――――┘││ □ アツいソウル .│
││ ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ││ □ │
││ ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ∧∧ .││ □ │
││ ( ,,゜) _____││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ と つ | あっち→││ □ │
││ 〜 |  ̄ ̄| | ̄ .││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│└────────────┘│ □ │
└─┬────────────┴───────────┬┘
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│ ・・・わたしは いま 2ちゃんねるに ある │
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│モナーいた という おおきな いたの .│
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄β│
│ まえに いる。 / │
└────────────────────────┘
┌──────────────┤ λ もちもの. λ |
│┌────────────┐│(())  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ . (())|
││ | | ││ ‖ □ たいまつ ‖│
││ | | ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ┌┴―――――――┴┐││ □ さいふ │
││ | モナー板だよん♪ . |││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ └―――――――――┘││ □ アツいソウル .│
││ ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ││ □ │
││ ││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ ∧∧ .││ □ │
││ ( ,,゜) _____││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
││ と つ | あっち→││ □ │
││ 〜 |  ̄ ̄| | ̄ .││ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│└────────────┘│ □ │
└─┬────────────┴───────────┬┘
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│ ・・・わたしは いま 2ちゃんねるに ある │
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄│
│モナーいた という おおきな いたの .│
│ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄β│
│ まえに いる。 / │
└────────────────────────┘
鑑定と言ってもgoogleで検索と大して変わらないし、自分でやった方が早いんじゃないか。
怪しいヤツだったらいっぱい出てくるし。まあ、所詮スパイウェア、あんまり気にするな
怪しいヤツだったらいっぱい出てくるし。まあ、所詮スパイウェア、あんまり気にするな
925 :ひよこ名無しさん:04/08/03 17:04 ID:yAK2NLyy
PrecisionTime,GAIN,Dashという3つの知らないファイルが勝手にPCの中に入ってました。
削除できなかったのでタスクマネージャから起動してるものを強制終了して削除しました。
今は問題ありませんがDashに関してはIEにツールバー選択欄があります。
OSはXPです。ノートン有りです。
いろいろぐぐったんですがスパイウェアのようです。
c;program file内にある目に見えるファイルだけ消したのですが大丈夫でしょうか?
削除できなかったのでタスクマネージャから起動してるものを強制終了して削除しました。
今は問題ありませんがDashに関してはIEにツールバー選択欄があります。
OSはXPです。ノートン有りです。
いろいろぐぐったんですがスパイウェアのようです。
c;program file内にある目に見えるファイルだけ消したのですが大丈夫でしょうか?
>>925
あはははは。Winnyなんてやってるからだよ。
あはははは。Winnyなんてやってるからだよ。
>>870
9x系は、ここも確認してみよう。
win.ini
このファイル内 [windows] セクションの "run=" または "load=" に続いて実行ファイル指定すれば起動できる。
system.ini
このファイル内 [boot] セクションの "shell=" はシェルとして "explorer.exe" をデフォルトで指定しているが、
これにオプションを付けたり、エクスプローラ以外の実行ファイルを指定し、互換シェルを立てたり間接起動したりする。
9x系は、ここも確認してみよう。
win.ini
このファイル内 [windows] セクションの "run=" または "load=" に続いて実行ファイル指定すれば起動できる。
system.ini
このファイル内 [boot] セクションの "shell=" はシェルとして "explorer.exe" をデフォルトで指定しているが、
これにオプションを付けたり、エクスプローラ以外の実行ファイルを指定し、互換シェルを立てたり間接起動したりする。
928 :925:04/08/03 17:17 ID:yAK2NLyy
>>925
出来たらレジストリ内の登録も消しときたいね。
出来たらレジストリ内の登録も消しときたいね。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
>>930
乙〜
乙〜
932 :925:04/08/03 17:38 ID:yAK2NLyy
はぁ?お前のPCを直接見てるわけじゃない。帰れ。
934 :ひよこ名無しさん:04/08/03 17:51 ID:XCcUWYAW
プロバイダ板のぷららスレでこのスレを知って来ました。
2ch内のリンクを踏むとsearchmiracle という海外サイトに飛んでしまいます。
それとアドレスバーの下のツールバーが英語表示になっていて、検索(グーグル)も出来ない状態です。
ツールバー表示を元に戻す方法教えて下さい。
OSはWindows XP、今まで特に何もなかったのでセキュリティソフトも入れてません。
2ch内のリンクを踏むとsearchmiracle という海外サイトに飛んでしまいます。
それとアドレスバーの下のツールバーが英語表示になっていて、検索(グーグル)も出来ない状態です。
ツールバー表示を元に戻す方法教えて下さい。
OSはWindows XP、今まで特に何もなかったのでセキュリティソフトも入れてません。
あっ、そう。
大変だね。
大変だね。
>>934
テンプレへLet's go!
テンプレへLet's go!
939 :925:04/08/03 18:20 ID:yAK2NLyy
申し訳ございません。
テンプレも見ないなんてまるっきり厨ですね。
以後気をつけます。
テンプレも見ないなんてまるっきり厨ですね。
以後気をつけます。
940 :934:04/08/03 18:42 ID:XCcUWYAW
Gator/Gainの除去方法
をやればいいんでしょうか?
ありがとうございます、とりあえずやってみます。
をやればいいんでしょうか?
ありがとうございます、とりあえずやってみます。
941 :ひよこ名無しさん :04/08/03 18:49 ID:U3f80x5w
ホームページが変わってしまったので>>4を行ったところ
直ったのですが、Windows media playerを起動したところ
「内部アプリケーションエラーが発生しました」と出ました。
これは処理中にファイルを消してしまったと言うことでしょうか?
どうすれば直るのでしょうか?よろしくお願いします。
直ったのですが、Windows media playerを起動したところ
「内部アプリケーションエラーが発生しました」と出ました。
これは処理中にファイルを消してしまったと言うことでしょうか?
どうすれば直るのでしょうか?よろしくお願いします。
>>941
違う。スパイウェアに書き換えられた。↓見て直せ。notepadもな。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
違う。スパイウェアに書き換えられた。↓見て直せ。notepadもな。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
943 :941:04/08/03 19:00 ID:U3f80x5w
944 :870:04/08/03 19:04 ID:nBY+CsKw
>>927さん
有難う御座います。
[windows]
load=
run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
NullPort=None
device=EPSON PM-900C,EPIJNL40,EPUSB1:
となっていました。とするとrunのところを消せばよいのでしょうか?
system.iniには問題は見受けられませんでした。
有難う御座います。
[windows]
load=
run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
NullPort=None
device=EPSON PM-900C,EPIJNL40,EPUSB1:
となっていました。とするとrunのところを消せばよいのでしょうか?
system.iniには問題は見受けられませんでした。
>>944
[windows]
load=
run=
NullPort=None
普通は、こうなってるんだけど、EPSON固有のサービスが登録されてそうだね。
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
このファイルのプロパティを表示させて、出所を確認した方がいいかな。
[windows]
load=
run=
NullPort=None
普通は、こうなってるんだけど、EPSON固有のサービスが登録されてそうだね。
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
このファイルのプロパティを表示させて、出所を確認した方がいいかな。
946 :870:04/08/03 19:39 ID:nBY+CsKw
プロバティで確認してみましたが、EPSONのサービスではなさそうです。
作成日時が今日ですし、それにservicesフォルダには別のアイコンもありますし。。。
※別のアイコン⇒あのあとで分かったのですが、時々デスクトップ上にsexというショートカットが作られてしまうんです。
そのショートカットのアイコンがservicesフォルダにあります。
作成日時が今日ですし、それにservicesフォルダには別のアイコンもありますし。。。
※別のアイコン⇒あのあとで分かったのですが、時々デスクトップ上にsexというショートカットが作られてしまうんです。
そのショートカットのアイコンがservicesフォルダにあります。
>>946
早く消せ。 本体ファイルも再起動して、その後に削除する。
早く消せ。 本体ファイルも再起動して、その後に削除する。
>>946
それウィルスかトロイっぽい気がする
それウィルスかトロイっぽい気がする
949 :☆Bekki-☆:04/08/03 20:11 ID:BQnaA+S7
にゃん♪にゃん♪にゃんにゃにゃ―――ん♪にゃんにゃにゃ
ニャンにゃにゃにゃんにゃにゃにゃにゃにゃにゃ♪
にゃんにゃん♪にゃにゃにゃにゃ――――――ん♪
ジンギスカンですよ
ニャンにゃにゃにゃんにゃにゃにゃにゃにゃにゃ♪
にゃんにゃん♪にゃにゃにゃにゃ――――――ん♪
ジンギスカンですよ
950 :870:04/08/03 20:33 ID:fDQilbbw
>>950
ほう、親玉がいるパターンだ
ほう、親玉がいるパターンだ
952 :ぼるじょあ ◆yBEncckFOU :04/08/03 20:45 ID:???
(・3・) エェー 昨日も回答した気がするけど これもそうなんじゃないNO?
検索しても資料が全く出てこないんだけDO
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
検索しても資料が全く出てこないんだけDO
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
954 :870:04/08/03 20:56 ID:71Xz6XZA
>>952-953
HijackThisスレからです。
現在、ウィルスバスターで駆除できず隔離している状態のが下の2つみたいなので、
このウィルスとして検出されたファイルを使う04エントリーを削除する指示を出しています。
多分、その2つ以外にもあるんじゃないかなーという気がするので(;´Д`)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
情報が2つに分かれてるとあれでしょうから、一応補足まで。
HijackThisスレからです。
現在、ウィルスバスターで駆除できず隔離している状態のが下の2つみたいなので、
このウィルスとして検出されたファイルを使う04エントリーを削除する指示を出しています。
多分、その2つ以外にもあるんじゃないかなーという気がするので(;´Д`)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A
情報が2つに分かれてるとあれでしょうから、一応補足まで。
スパイウェアゲーム大盛況だなw
957 :ぼるじょあ ◆yBEncckFOU :04/08/03 21:05 ID:???
(・3・) エェー アドバイスをホイホイ信じるのはバカだけど
別にHijackthisのログに出てるの全部FixしてもOSは起動するYO
ネットに繋げなくなる可能性はあるけどNE
失敗したと思っても バックアップから戻せるC
つーかなんでスレもう一本立ってんだYO 面倒なだけJAN
別にHijackthisのログに出てるの全部FixしてもOSは起動するYO
ネットに繋げなくなる可能性はあるけどNE
失敗したと思っても バックアップから戻せるC
つーかなんでスレもう一本立ってんだYO 面倒なだけJAN
>>956=何時も「地雷師がいい仕事してる」とか言ってる奴
>>870=ここまできてから慎重になってるエロバッパ
>>957
俺も2つ同時にスレ見なきゃで辛いです(つД`)
こっちでいっぺんにやった方がいいかもですね
HijackThisログはこれです
ttp://pc5.2ch.net/test/read.cgi/sec/1091346741/59-62
怪しいエントリが04にいくつかあるんで、ウィルスとして検出されたものの
Fixを指示していたのですが、どうやら該当なしみたいです。
できれば、他の識者さんたちの意見をこっちで書いてもらえるとありがたいです。
俺も2つ同時にスレ見なきゃで辛いです(つД`)
こっちでいっぺんにやった方がいいかもですね
HijackThisログはこれです
ttp://pc5.2ch.net/test/read.cgi/sec/1091346741/59-62
怪しいエントリが04にいくつかあるんで、ウィルスとして検出されたものの
Fixを指示していたのですが、どうやら該当なしみたいです。
できれば、他の識者さんたちの意見をこっちで書いてもらえるとありがたいです。
向こうは1専用スレだから存分に腕を磨けよ。
窓の手使え。
>>962=何時も「修復コンソール。」とか言ってる奴
さっすが地雷師さんいい仕事してますねぇ〜
明らかにエロばかり見てるというのが最近無いように思う
地雷被害の方が多い?
967 :ぼるじょあ ◆yBEncckFOU :04/08/03 22:03 ID:???
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくYO〜!! ,,、,、,,,
/三√ ・3・) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \エェーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくYO〜!! ,,、,、,,,
/三√ ・3・) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \エェーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
*.jpgにいとも簡単に引っ掛かるよエロガッバはw
969 :ぼるじょあ ◆yBEncckFOU :04/08/03 22:11 ID:???
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくYO〜!!゙…… ,,、,、,,,
/三√ ・3・) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,,
//三/|三|\ ,,,, ,,、,、,,,
∪ ∪
,, , ,,,, ,,、,、,,, ,,、,、,,,
,,,,, ∧_∧ うまいモナー,,,,, 、 ,,,,,, ,,,,,,,, ,,,,,
,,, ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
/ ̄ ( つ日ヽ ∧_∧ ( ) /
/ (__)) (´∀` ) ( ) ∧_∧∧_∧ / マターリモナー
∧_∧∧_∧ドーゾ (日ノ ) | | | ( ´∀`) ´∀`)
( ´∀`) ´∀`) ((__) ,(_(_) (○)⊂ ) つ日⊂ ) モーナー
―(つ⊂ ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
(⌒)(⌒) (⌒)(⌒)グーグー
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくYO〜!!゙…… ,,、,、,,,
/三√ ・3・) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,,
//三/|三|\ ,,,, ,,、,、,,,
∪ ∪
,, , ,,,, ,,、,、,,, ,,、,、,,,
,,,,, ∧_∧ うまいモナー,,,,, 、 ,,,,,, ,,,,,,,, ,,,,,
,,, ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
/ ̄ ( つ日ヽ ∧_∧ ( ) /
/ (__)) (´∀` ) ( ) ∧_∧∧_∧ / マターリモナー
∧_∧∧_∧ドーゾ (日ノ ) | | | ( ´∀`) ´∀`)
( ´∀`) ´∀`) ((__) ,(_(_) (○)⊂ ) つ日⊂ ) モーナー
―(つ⊂ ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
(⌒)(⌒) (⌒)(⌒)グーグー
地雷サイトは、段々と潰されているようだね。
残念地雷師さん。
残念地雷師さん。
地雷師さん、降臨キボンヌ。
昨日夢でパソコン起動したらデスクトップ上のアイコンが
いやらしくなっていてそれを全部ゴミ箱に入れると
あなたのパソコンを破壊しますってメッセージが出てきたよ
その瞬間起きて夢だと分かりまた寝たら続けてその夢がまた・・・
まじ怖かったよ(´・ω・`)
いやらしくなっていてそれを全部ゴミ箱に入れると
あなたのパソコンを破壊しますってメッセージが出てきたよ
その瞬間起きて夢だと分かりまた寝たら続けてその夢がまた・・・
まじ怖かったよ(´・ω・`)
974 :ひよこ名無しさん:04/08/03 23:02 ID:MF6qNIGp
cwsshredderでcoolwebsearchを削除したのですが、
インターネットに接続するとまたXXXというファイルが作られてしまいます。
http://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,0&aid=123792&skid=&langid=&winver=Win98;2222;5.00.2919.6307&ci=0-51
というサイトにも飛ばされます、HP設定は変更出来ます。
この2点を教えてください。
インターネットに接続するとまたXXXというファイルが作られてしまいます。
http://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,0&aid=123792&skid=&langid=&winver=Win98;2222;5.00.2919.6307&ci=0-51
というサイトにも飛ばされます、HP設定は変更出来ます。
この2点を教えてください。
975 :ひよこ名無しさん:04/08/03 23:12 ID:MF6qNIGp
ad-awareとSpyBotSearchは何度も使ってますがXXXファイルが作られるたびにスパイウェアが検出されます。
セーフモードでもad-aware spybotsearchともに使用しました。
セーフモードでもad-aware spybotsearchともに使用しました。
>>975
ここも見れ
・以下のレジストリキーが追加されるため、このDLLはシステム起動時にEXPLORER.EXEによってロードされます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"%DLL_Filename%" = {%Assigned_CLSID%}
ここも見れ
・以下のレジストリキーが追加されるため、このDLLはシステム起動時にEXPLORER.EXEによってロードされます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"%DLL_Filename%" = {%Assigned_CLSID%}
979 :974:04/08/03 23:23 ID:Yh9mmOp3
980 :974:04/08/03 23:36 ID:jTAsjqYY
知識が不足しているのでもう一度勉強し直して質問します。
ありがとうございました。
ありがとうございました。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/