エロサイト見たら…助けてください!Part37
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
※質問の前にまず、以下のテンプレ >>2-12辺りを読んで、自分で考えて実行すること。
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
※質問の前にまず、以下のテンプレ >>2-12辺りを読んで、自分で考えて実行すること。
|
|
|
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/ 前スレ
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
《その他リンク集》
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■このスレのテンプレの「まとめサイト」
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■このスレのテンプレの「まとめサイト」
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
《その他関連スレ》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part23
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問
http://pc5.2ch.net/test/read.cgi/sec/1090222322/
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■バナー・ブラクラ対策関係はこちら↓
Proxomitron Part22
http://pc5.2ch.net/test/read.cgi/win/1084124599/
ブラクラにProxomitronで対抗するスレPart5
http://pc5.2ch.net/test/read.cgi/software/1060792740/
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part23
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問
http://pc5.2ch.net/test/read.cgi/sec/1090222322/
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■バナー・ブラクラ対策関係はこちら↓
Proxomitron Part22
http://pc5.2ch.net/test/read.cgi/win/1084124599/
ブラクラにProxomitronで対抗するスレPart5
http://pc5.2ch.net/test/read.cgi/software/1060792740/
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。
●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。
●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)
●ウィルススキャンの結果も必ず書くこと。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
*************やさしい鑑定人さんが来るまで気長に待つ************
【質問する前に確認しましょう】
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
【既出ですよQ&A(個別のスパイウェア駆除方法)】
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
About:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
【既出ですよQ&A(個別のスパイウェア駆除方法)】
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
About:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
OPERA最高ーっ!
【HijackThis関連リンク】
HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
HijackThisのログを貼る前に、目を通しておくと吉です。
関連スレ
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
再発防止のために - スパイウェアの予防
1.SpybotS&D
「Immunize - 免疫」→「免疫化」を押す。
「Immunize - 免疫」→「SDHelperのインストール」
→インストール後に「悪意のあるアドレスを遮断する」にチェックを入れる
2.SpywareBlasterのインストール
公式ページ
ttp://www.javacoolsoftware.com/
解説ページ
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Custom Blocking Updaterのインストール
ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html
HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
HijackThisのログを貼る前に、目を通しておくと吉です。
関連スレ
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
再発防止のために - スパイウェアの予防
1.SpybotS&D
「Immunize - 免疫」→「免疫化」を押す。
「Immunize - 免疫」→「SDHelperのインストール」
→インストール後に「悪意のあるアドレスを遮断する」にチェックを入れる
2.SpywareBlasterのインストール
公式ページ
ttp://www.javacoolsoftware.com/
解説ページ
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Custom Blocking Updaterのインストール
ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html
【質問する前に】 【テンプレの補足】
必ずWindowsUpdateはしましょう。セキュリティの基本です。
WindowsUpdateの「重要な更新」
ttp://v4.windowsupdate.microsoft.com/ja/default.asp
>>6の手順「コントロールパネルからの削除」の補足
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
Home Search Assistantという名前のものがコントロールパネルのアプリケーションにある場合、
もしくはres://*****.dll/index.html#96676(*****はランダム)というスタートページに固定されてしまう場合、
この場合はコントロールパネルからの削除はやらないで下さい。
>>8の「About:blankの対処法」の補足
【about:blankの対処法】
(1)最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
(2)再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
(3)念のため>>4を再度実行
※AboutBusterというツールもあります。使用は自己責任で。
AboutBusterの説明ページ
ttp://www.zerosrealm.com/index.php?page=dllfix
アダルトサイト被害対策の掲示板での紹介
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3723&type=3660&space=15&no=2
>>8に補足
ホームページが「*****.biz」になる場合はここを参照。
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
エロサイト見ていたら、勃起してきました。どうしたらいいでせう。
>>12
オチンチンを高速でしごくんだ!
オチンチンを高速でしごくんだ!
スケベ心にはみな勝てません。
しっかりとスパイウェア対策をしてから前を膨らませるようにしてください。
しっかりとスパイウェア対策をしてから前を膨らませるようにしてください。
Ad-aware SE Personal Edition 1.01
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
一応リンク
Lavasoft announces the launch of Ad-Aware SE- a new generation of Anti Spyware solution
http://www.lavasoft.de/news/20040809.shtml
Lavasoft announces the launch of Ad-Aware SE
http://www.lavasoftsupport.com/index.php?showtopic=40566
Ad-Aware SE
●スキャンエンジン改良
新技術CSI
●レジストリスキャン改良
ブラウザハイジャッカー検知が強力に
●ユーザーインターフェイスの改良
スキン対応
●様々な新しい機能
以下略
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
一応リンク
Lavasoft announces the launch of Ad-Aware SE- a new generation of Anti Spyware solution
http://www.lavasoft.de/news/20040809.shtml
Lavasoft announces the launch of Ad-Aware SE
http://www.lavasoftsupport.com/index.php?showtopic=40566
Ad-Aware SE
●スキャンエンジン改良
新技術CSI
●レジストリスキャン改良
ブラウザハイジャッカー検知が強力に
●ユーザーインターフェイスの改良
スキン対応
●様々な新しい機能
以下略
17 :ひよこ名無しさん:04/08/11 01:02 ID:seLtndo8
SpybotとAd-Aware6を使ったのですが(セーフモードも試しました)、検索ツールバーや
ポップ、タスクバーの上にある検索ポップなどが除去できませんでした。
IE起動時の(2つの個人設定の片方の)URLも乗っ取られてます。
困ってしまいました。どうかご教授下さい。
Windows XP HOME EDITION、IE、NORTONを使ってます。
ポップ、タスクバーの上にある検索ポップなどが除去できませんでした。
IE起動時の(2つの個人設定の片方の)URLも乗っ取られてます。
困ってしまいました。どうかご教授下さい。
Windows XP HOME EDITION、IE、NORTONを使ってます。
18 :ひよこ名無しさん:04/08/11 01:03 ID:WEWBqMPv
Ad-Aware SEに日本語化パッチが通用しないのですが・・・
日本語がよければ6の方しか無理ですか?
日本語がよければ6の方しか無理ですか?
19 :ひよこ名無しさん:04/08/11 01:08 ID:yuR613lp
windows meを使ってます。
スパイウェアに感染してしまったみたいで
ここに載っていた駆除の方法を試してみましたが
まだ状況が変わりません。
ホームページの変更をしても直らないし、デスクトップの
「SEX」のアイコンもいくら消してもまた出てきます。
コントロールパネルからの駆除をしようとしましたが
コントロールパネルを開いてもアイコンが表示されなく
なっていました。同じようにマイドキュやマイコンピュータを
クリックしてもファイルの表示がなくなってしまいました。システムの復元も
画面が白くなりできませんでした。ほかに良い方法はないでしょうか?
もしプロバイダを変更したら直りますか?どなたか教えてください。
よろしくお願いします。
スパイウェアに感染してしまったみたいで
ここに載っていた駆除の方法を試してみましたが
まだ状況が変わりません。
ホームページの変更をしても直らないし、デスクトップの
「SEX」のアイコンもいくら消してもまた出てきます。
コントロールパネルからの駆除をしようとしましたが
コントロールパネルを開いてもアイコンが表示されなく
なっていました。同じようにマイドキュやマイコンピュータを
クリックしてもファイルの表示がなくなってしまいました。システムの復元も
画面が白くなりできませんでした。ほかに良い方法はないでしょうか?
もしプロバイダを変更したら直りますか?どなたか教えてください。
よろしくお願いします。
>>18
専用スレからコピペ
Ad-Aware.EXEには、AsPackというパッチあて防止の圧縮細工
がされているから待っていても日本語パッチは出ないと思うよ。
やるなら個人でゴニョゴニョする必要があるね。
専用スレからコピペ
Ad-Aware.EXEには、AsPackというパッチあて防止の圧縮細工
がされているから待っていても日本語パッチは出ないと思うよ。
やるなら個人でゴニョゴニョする必要があるね。
22 :ひよこ名無しさん:04/08/11 01:25 ID:WEWBqMPv
>>22
無いと思う、根性で最新版を使うんだ。
無いと思う、根性で最新版を使うんだ。
>>22
うーん、仕組みがわかっていればそんなに使い方に大きく差はないよ。
被害対策のAd-awareページとか、テンプレに貼ってあるDreamseedとか
その辺を見てみてやってみればいいんじゃないかな?
うーん、仕組みがわかっていればそんなに使い方に大きく差はないよ。
被害対策のAd-awareページとか、テンプレに貼ってあるDreamseedとか
その辺を見てみてやってみればいいんじゃないかな?
25 :ひよこ名無しさん:04/08/11 01:41 ID:yuR613lp
>>25
>マイドキュやマイコンピュータをクリックしてもファイルの表示がなくなってしまいました。
>システムの復元も画面が白くなりできませんでした。
それはny関連ウィルスじゃないのか?download板のウィルススレッド見てみろ。
それからテンプレを全部実行して、>>21をやる。
>マイドキュやマイコンピュータをクリックしてもファイルの表示がなくなってしまいました。
>システムの復元も画面が白くなりできませんでした。
それはny関連ウィルスじゃないのか?download板のウィルススレッド見てみろ。
それからテンプレを全部実行して、>>21をやる。
>>25
ウィルススキャンもやれよ。
ウィルススキャンもやれよ。
28 :ひよこ名無しさん:04/08/11 02:17 ID:zJCRk0aa
スミマセン。他のアドレスに繋がらない場合、↓に強制的に行かされ…
ttp://www.hitpointer.com/ssredir/gb.html
此処に繋がった後に窓を消すと↓が出てきます。英語でゲームしたい時クリックみたいなメッセージが出ます。
ttp://www.netvenda.com/cgi-bin/fin.pl?source=yigww
何処かで入った、スパイソフトならば消したいのですが、スパイボットでもAd-aware 6.0でも出来なかったようです。
どなたか消し方を後存知ではないでしょうか?
ttp://www.hitpointer.com/ssredir/gb.html
此処に繋がった後に窓を消すと↓が出てきます。英語でゲームしたい時クリックみたいなメッセージが出ます。
ttp://www.netvenda.com/cgi-bin/fin.pl?source=yigww
何処かで入った、スパイソフトならば消したいのですが、スパイボットでもAd-aware 6.0でも出来なかったようです。
どなたか消し方を後存知ではないでしょうか?
>>28
はい、リカバリね。
はい、リカバリね。
>>28
ad-awareの新しいの出てるから効果のほどを試してみてくれ。
ad-awareの新しいの出てるから効果のほどを試してみてくれ。
31 :28:04/08/11 02:30 ID:zJCRk0aa
>>29
御返事ありがとうございます。やはりソレしか方法はないでしょうか?
御返事ありがとうございます。やはりソレしか方法はないでしょうか?
32 :28:04/08/11 02:33 ID:zJCRk0aa
>>30
新しいの出てるのですか?探して試してみます。
新しいの出てるのですか?探して試してみます。
フフン。オペラツカエバイイノニ
34 :17:04/08/11 04:01 ID:seLtndo8
プログラムの追加と削除に「Window Searching」があり,それが件の
検索ツールバーだったんですが、変更と削除ボタンを押すと7桁の番号が出て
それを入力するとアンインストールになるって言う窓が出るんですけど素直に
入力しちゃっていいんでしょうか?
検索ツールバーだったんですが、変更と削除ボタンを押すと7桁の番号が出て
それを入力するとアンインストールになるって言う窓が出るんですけど素直に
入力しちゃっていいんでしょうか?
35 :17:04/08/11 04:07 ID:seLtndo8
窓の文字と自動翻訳です
To verify you are a human and not a computer script,
Please type the 7 numbers you see above.
コンピューター・スクリプトではなく人間であることを確認するために、見る7つの??a数タイプしてください。
To verify you are a human and not a computer script,
Please type the 7 numbers you see above.
コンピューター・スクリプトではなく人間であることを確認するために、見る7つの??a数タイプしてください。
>>35
入力していいんだよ。
入力していいんだよ。
38 :ひよこ名無しさん:04/08/11 12:04 ID:gcP1fkrO
windows98 IEを使っています。
昨日、サイトを見ていたら、何時の間にか
サイト内の画像がPCの壁紙になっていました。
すぐにもとの壁紙に戻したのですが、PCを立ち上げる度に
その画像が画面に映ってしまいます(立ち上げている間だけです。
完全に立ち上げると普段の壁紙に戻ります)。
spybotによるスパイウェアの除去、スキャンディスク、IEキャッシュと
クッキーの削除を試したのですが駄目でした。
どうか、対処法をご教授ください。
昨日、サイトを見ていたら、何時の間にか
サイト内の画像がPCの壁紙になっていました。
すぐにもとの壁紙に戻したのですが、PCを立ち上げる度に
その画像が画面に映ってしまいます(立ち上げている間だけです。
完全に立ち上げると普段の壁紙に戻ります)。
spybotによるスパイウェアの除去、スキャンディスク、IEキャッシュと
クッキーの削除を試したのですが駄目でした。
どうか、対処法をご教授ください。
40 :ひよこ名無しさん:04/08/11 13:31 ID:WEWBqMPv
Spybot-S&Dでレジストリの完全なバックアップってやつを作成したんですけど、
それってどこにあるんですか?
それってどこにあるんですか?
41 :ひよこ名無しさん:04/08/11 13:31 ID:7ac7Bp55
こちらに誘導されたので転載です。助けて下さい。
>1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
これは試しました。
441 :名無しさん@お腹いっぱい。 :04/08/11 12:42 ID:iA+Tl5es
皆様にお聞きしたいことがあって書きます。
以前にエッチ系サイトを覗いていたら、
ieのホームページ設定がいくら設定し直しても
「SMART SEARCH」に戻ってしまうようになりました。
最近は認証やらポップがどんどん出てきてかなりうざいです。
なんとか直す方法は無いでしょうか?
再インストールは無しの方向でお願いします。
>1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
これは試しました。
441 :名無しさん@お腹いっぱい。 :04/08/11 12:42 ID:iA+Tl5es
皆様にお聞きしたいことがあって書きます。
以前にエッチ系サイトを覗いていたら、
ieのホームページ設定がいくら設定し直しても
「SMART SEARCH」に戻ってしまうようになりました。
最近は認証やらポップがどんどん出てきてかなりうざいです。
なんとか直す方法は無いでしょうか?
再インストールは無しの方向でお願いします。
>>41
とっとと帰れチンカス。
とっとと帰れチンカス。
>>41
マルチすんなヴォケ
マルチすんなヴォケ
44 :ひよこ名無しさん:04/08/11 13:36 ID:7ac7Bp55
>>44
失せろ蛆虫。
失せろ蛆虫。
>>41
ここのスレ立てた>>1がウンコだから、テンプレがちゃんと貼られていない。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっちの前スレッドのテンプレを全部やってみろ。
ここのスレ立てた>>1がウンコだから、テンプレがちゃんと貼られていない。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっちの前スレッドのテンプレを全部やってみろ。
47 :ひよこ名無しさん:04/08/11 13:40 ID:WEWBqMPv
すみません・・・>>40いいですか?
>>47
リカバリしろデブ。
リカバリしろデブ。
49 :ひよこ名無しさん:04/08/11 13:43 ID:mjGYBbr7
Windows MEです。
about:blank search for型にやられているようでして、
>>8参照HP(higaitaisaku)を参考に問題ファイルを特定できましたが、
削除(ゴミ箱行き)段階で以下のmessageがでて削除できません
どうすればよいでしょうか?アドバイスお願いします。
→削除できません。アクセスできません。送り側のファイルが使用中の
可能性あります。
ちなみに上記作業中はIEを閉じています。
about:blank search for型にやられているようでして、
>>8参照HP(higaitaisaku)を参考に問題ファイルを特定できましたが、
削除(ゴミ箱行き)段階で以下のmessageがでて削除できません
どうすればよいでしょうか?アドバイスお願いします。
→削除できません。アクセスできません。送り側のファイルが使用中の
可能性あります。
ちなみに上記作業中はIEを閉じています。
>>49
それはFAQ集スレのファイルが削除できない場合を見れば
それはFAQ集スレのファイルが削除できない場合を見れば
51 :ひよこ名無しさん:04/08/11 13:46 ID:WEWBqMPv
ここのスレの住人は失せろだの蛆虫だの、役に立たない奴らばかりだな。
必要のないお前らが消えろよ!!
必要のないお前らが消えろよ!!
>>53
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< ここの住人は役に立たない奴らだな、消えろよ!
( 建前 ) \_______________
| | |
__(__)_)______________
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 。A。)< けなした書き込みも俺が書き込んだんだけどな
∨ ̄∨ \_______________
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< ここの住人は役に立たない奴らだな、消えろよ!
( 建前 ) \_______________
| | |
__(__)_)______________
( _)_)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( 。A。)< けなした書き込みも俺が書き込んだんだけどな
∨ ̄∨ \_______________
55 :ひよこ名無しさん:04/08/11 15:09 ID:mjGYBbr7
Windows Meですが、
次のmessageが頻繁にでます。どういう意味でしょうか?
また何か問題あるのでしょうか?
Mmtaskが原因でIPHLPAPIDLLにエラー発生。Mmtaskは
終了します。
閉じるを押せば勝手に消えるのですが
再び現れます。
次のmessageが頻繁にでます。どういう意味でしょうか?
また何か問題あるのでしょうか?
Mmtaskが原因でIPHLPAPIDLLにエラー発生。Mmtaskは
終了します。
閉じるを押せば勝手に消えるのですが
再び現れます。
>>55
http://www.google.com/search?lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=IPHLPAPIDLL
まだ除去しきれてないか、ウィルス感染か
http://www.google.com/search?lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=IPHLPAPIDLL
まだ除去しきれてないか、ウィルス感染か
>>40
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
の中のBackupsというフォルダかBackupというフォルダのどっちか。
拡張子REGで保存されてて、サイズがでかいやつがそうだ。
うろ覚えですまん。今はSpybot入れてないもんで。
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
の中のBackupsというフォルダかBackupというフォルダのどっちか。
拡張子REGで保存されてて、サイズがでかいやつがそうだ。
うろ覚えですまん。今はSpybot入れてないもんで。
58 :ひよこ名無しさん:04/08/11 23:58 ID:UZtduirB
テンプレのおかげでほぼ改善したのですがIEが時折エラー報告メッセージを
出すために困っています。
いつ出るかとかどのサイトで出るかとかは決まっておらず、エラーが出たサイト
でも普通に行けることも多いです。メッセージは下記の通り
問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。
詳細をクリックすると
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: syskey.dll
ModVer: 0.0.0.0
対処の仕方知っている方いましたらぜひ宜しくお願いします。
出すために困っています。
いつ出るかとかどのサイトで出るかとかは決まっておらず、エラーが出たサイト
でも普通に行けることも多いです。メッセージは下記の通り
問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。
詳細をクリックすると
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: syskey.dll
ModVer: 0.0.0.0
対処の仕方知っている方いましたらぜひ宜しくお願いします。
HijackThisで掃除しろ
61 :ひよこ名無しさん:04/08/12 00:31 ID:e4NNsysQ
インターネットするたびにエロサイトの飛ばされるんやけど
何とかしてくれや!
何とかしてくれや!
おう!まかせとけ。
>>60
ノートンしか持ってないのですが・・・・・
ノートンしか持ってないのですが・・・・・
64 :ひよこ名無しさん:04/08/12 00:41 ID:e4NNsysQ
よっしゃ!任せたぜ!
>>64
窓の手使え。
窓の手使え。
66 :ひよこ名無しさん:04/08/12 00:46 ID:e4NNsysQ
ヤダ!
英語も苦手でどう対応してよいかわかりません。
ノートンもいずれそのウィルスに対応した定義ファイル作成してくれます
でしょうか?
そんなもん待ってるくらいならOS入れ直せばいいだけ。
>>66
修復コンソール。
修復コンソール。
英語は苦手ですが、海外のエロサイトはお手のものです。
HijackThisはやっていますがどれを削除していいのか分かりません。
エロサイト見てたわけじゃないんだどさっきウイスルスキャンをやったら
TROJ(この間にLを反対にしたようなマーク)STBAR.Sっていういう
ウイルスに感染してました。
調べても全然分かりません。一体どういうウイルスなんですか?
TROJ(この間にLを反対にしたようなマーク)STBAR.Sっていういう
ウイルスに感染してました。
調べても全然分かりません。一体どういうウイルスなんですか?
貼るなら前スレ使ってくれ。
76 :55:04/08/12 06:07 ID:3J/qtWmR
77 :49:04/08/12 06:10 ID:3J/qtWmR
>>76
何がわからずか言わないおまいに説明は無理
何がわからずか言わないおまいに説明は無理
79 :55:04/08/12 06:57 ID:3J/qtWmR
>>78
Spyware、ウィルスソフトも
試したが反応なし(まだ出てくる)
他に考えられることは?
パソコンはどうも苦手。
せっかく解析できるイイ頭持ってるのに、初心者に対して厳しいねんな。
こっちはあんたみたいな専門家を頼りにしてるんだから。
Spyware、ウィルスソフトも
試したが反応なし(まだ出てくる)
他に考えられることは?
パソコンはどうも苦手。
せっかく解析できるイイ頭持ってるのに、初心者に対して厳しいねんな。
こっちはあんたみたいな専門家を頼りにしてるんだから。
>>79
MMtaskでググってみたらこんなのが出てきた
ttp://pasokoma.jp/bbs1/pslg23903.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.lala.c.html
MMtaskでググってみたらこんなのが出てきた
ttp://pasokoma.jp/bbs1/pslg23903.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.lala.c.html
>>79
そんなこと言ったらリカバリしかないよ。原因突き止めるのは当人がそれなりの
情報を示してくれたらの話。それにIPHLPAPI.DLLの”.”が抜けてるしw
>>49の駆除作業をやった後に出たエラーなら
駆除方法に問題があったのだろうし、
何をやったか細かく書かない限り答えは出ない。
システムファイルが壊れた可能性もあるから、MEなら復元で
元に戻してみるという手もあるが。どっちにしろ本人が一番頑張らなければ
解決はしない。パソコン苦手と言ってしまうなら文句なくリカバリっす。
そんなこと言ったらリカバリしかないよ。原因突き止めるのは当人がそれなりの
情報を示してくれたらの話。それにIPHLPAPI.DLLの”.”が抜けてるしw
>>49の駆除作業をやった後に出たエラーなら
駆除方法に問題があったのだろうし、
何をやったか細かく書かない限り答えは出ない。
システムファイルが壊れた可能性もあるから、MEなら復元で
元に戻してみるという手もあるが。どっちにしろ本人が一番頑張らなければ
解決はしない。パソコン苦手と言ってしまうなら文句なくリカバリっす。
初心者スレなのに過疎化してるなw
>>82
正直最近のスパイウェアは悪質すぎて初心者がどうこう出来るレベルじゃないしな
正直最近のスパイウェアは悪質すぎて初心者がどうこう出来るレベルじゃないしな
Begin2Search.com BarってのがWindowに出てきてしまうのですが
どうしたら削除できますか・
どうしたら削除できますか・
森で暮らさせよう
87 :79:04/08/12 15:55 ID:3J/qtWmR
>>80 81
なんだかんだ言って懇切丁寧に説明してくれて有難うな。感謝するわ。
確かに苦手・分からんだけでおんぶにだっこじゃ、回答する方も
困るだろうし、質問する方も最低限のルール、情報提供せんと
ダメやしね。
ちなみに49の駆除は教えてもらったエロ被害対策サイトでBeginner Tool
つかって悪質ファイル特定して、最終的にセーフモードで立ち上げて
お蔭様でファイル削除できました!この方法に問題あったかどうかは
当方では判断できませんが。。。
アドバイスに従ってもう一回ちょっと自分でいろいろやって見るわ。
あとで結果報告するんで、その時またADV頂戴ね。
なんだかんだ言って懇切丁寧に説明してくれて有難うな。感謝するわ。
確かに苦手・分からんだけでおんぶにだっこじゃ、回答する方も
困るだろうし、質問する方も最低限のルール、情報提供せんと
ダメやしね。
ちなみに49の駆除は教えてもらったエロ被害対策サイトでBeginner Tool
つかって悪質ファイル特定して、最終的にセーフモードで立ち上げて
お蔭様でファイル削除できました!この方法に問題あったかどうかは
当方では判断できませんが。。。
アドバイスに従ってもう一回ちょっと自分でいろいろやって見るわ。
あとで結果報告するんで、その時またADV頂戴ね。
88 :ひよこ名無しさん:04/08/12 19:29 ID:mIS5xgAc
弟にPC貸したら、知識も無いくせにエロサイトを覗いたようで
変なHPに飛ばされたり、ポップアップが出たりなど
一通りやられて、必死になって対策をあちこちで検索し
Ad-awareでスパイウェアの除去をしてみました。
セーフモードでもやりました。
(WindowsMe、IE、ウイルスバスター入れてます)
とりあえず元に戻ったようで、その後はポップアップや
飛ばされたりという事もなくなったんですが、PCの起動と同時に
Ad-awareも起動するようにしてみたら、毎日のように2〜3ファイル
検出されるんです。(検出0の日もあります)
その後はエロサイトは開いていません。
でも「ホテル生盗聴」だの「○○の大きさで悩んでいる貴方へ」などの
メールも、2〜3日おきに来たりします。
これは除去しきれていないということですか?
それとも、どこか別のサイトで仕込まれているということでしょうか。
変なHPに飛ばされたり、ポップアップが出たりなど
一通りやられて、必死になって対策をあちこちで検索し
Ad-awareでスパイウェアの除去をしてみました。
セーフモードでもやりました。
(WindowsMe、IE、ウイルスバスター入れてます)
とりあえず元に戻ったようで、その後はポップアップや
飛ばされたりという事もなくなったんですが、PCの起動と同時に
Ad-awareも起動するようにしてみたら、毎日のように2〜3ファイル
検出されるんです。(検出0の日もあります)
その後はエロサイトは開いていません。
でも「ホテル生盗聴」だの「○○の大きさで悩んでいる貴方へ」などの
メールも、2〜3日おきに来たりします。
これは除去しきれていないということですか?
それとも、どこか別のサイトで仕込まれているということでしょうか。
>>89
ごめんなさい。
除去しきれていないのかどうかを聞きたかったんですが
それも書かなきゃいけませんでしたね。
そのTracking Cookieです。
気にしなくて良いのですね。ありがとうございました。
ごめんなさい。
除去しきれていないのかどうかを聞きたかったんですが
それも書かなきゃいけませんでしたね。
そのTracking Cookieです。
気にしなくて良いのですね。ありがとうございました。
>>88 >>90
Ad-awareで除去した後に、CWShredderやSpybotを使ってみるとまたびっくりできますぜ。
どのソフトも100%をカバーできる訳じゃないし、全部フリーなんだから併用するといいですよ。
Tracking Cookieが何度も検出されるのは、「除去された後にまた拾ってしまっているから」。
Tracking Cookieは、SpywareBlasterやIE-spyadを使うと、再発する数はだいぶ減ります。
エロスパムは、スパイウェアとは無関係に無差別爆撃しているものも含まれているので、あまり(゚ε゚)キニシナイ!!
Ad-awareで除去した後に、CWShredderやSpybotを使ってみるとまたびっくりできますぜ。
どのソフトも100%をカバーできる訳じゃないし、全部フリーなんだから併用するといいですよ。
Tracking Cookieが何度も検出されるのは、「除去された後にまた拾ってしまっているから」。
Tracking Cookieは、SpywareBlasterやIE-spyadを使うと、再発する数はだいぶ減ります。
エロスパムは、スパイウェアとは無関係に無差別爆撃しているものも含まれているので、あまり(゚ε゚)キニシナイ!!
>>91
ありがとうございます。
早速CWShredderやSpybotを併用してみて、教えていただいた
SpywareBlasterやIE-spyadも試してみようと思います。
Spybotはあれこれ検索している時に知りましたが、その他は
まだ知らなかったものなので、これから検索して勉強してきます。
ありがとうございます。
早速CWShredderやSpybotを併用してみて、教えていただいた
SpywareBlasterやIE-spyadも試してみようと思います。
Spybotはあれこれ検索している時に知りましたが、その他は
まだ知らなかったものなので、これから検索して勉強してきます。
つーかテンプレ嫁よ
Spybotを使ってみたら確かにびっくりするな。免疫化スゴイな
>>94
Spybotの免疫をした後に、さらにSpywareBlaster+IE-spyadを導入すると
さらに免疫できるサイトが増えてもっとびっくり(・∀・)
あと、[ツール]→[ホストファイル]も並行して使っておくとさらに便利。
(ホストファイルは一部Ad-awareとかで誤検出されてしまいますが、それは我慢で)
Spybotの免疫をした後に、さらにSpywareBlaster+IE-spyadを導入すると
さらに免疫できるサイトが増えてもっとびっくり(・∀・)
あと、[ツール]→[ホストファイル]も並行して使っておくとさらに便利。
(ホストファイルは一部Ad-awareとかで誤検出されてしまいますが、それは我慢で)
エロサイト見たら、業者から糞メールが自分のPCに
送りつけられてきました。
メールアドレスを変えて、エロサイトめぐりはやめます。
ただ、この2つのは今後も行きたいので
この2つが安全かどうか教えてください。
マンガページ
画ちゃんねる
送りつけられてきました。
メールアドレスを変えて、エロサイトめぐりはやめます。
ただ、この2つのは今後も行きたいので
この2つが安全かどうか教えてください。
マンガページ
画ちゃんねる
>>97
ウィルスです
ウィルスです
99 :ひよこ名無しさん:04/08/13 23:27 ID:dF+zlkD2
100 :ひよこ名無しさん:04/08/14 01:52 ID:pGCJyZQY
スレ違いかもしれませんが、お願いします。携帯でエロサイトを巡ってたんですが、間違ってクリックして携帯情報を送ったら料金請求の画面になってしまって、恐くて消してしまったのですが、ほんとうに料金請求されるのでしょうか?
>>100
ケースバイケースなり。
ケースバイケースなり。
102 :ひよこ名無しさん:04/08/14 03:13 ID:pGCJyZQY
>100
上の方に規約があって、下の方のどれを押しても携帯情報を送りますかっていうのが出て、間違って「いいえ」じゃなくて「はい」を押してしまいました。
上の方に規約があって、下の方のどれを押しても携帯情報を送りますかっていうのが出て、間違って「いいえ」じゃなくて「はい」を押してしまいました。
103 :ひよこ名無しさん:04/08/14 03:13 ID:z9LSKd7i
PCを起動すると、
find fast
MsxMidi
Intron
Printer
Host32
Internat
が勝手に起動してるんですけど、これは何ですか?
強制終了すると、反応がありませんが出るんですけど。
find fast
MsxMidi
Intron
Printer
Host32
Internat
が勝手に起動してるんですけど、これは何ですか?
強制終了すると、反応がありませんが出るんですけど。
次のエロブタさんどうぞ
107 :ひよこ名無しさん:04/08/14 10:45 ID:1UzrQ6FG
初心者スレから誘導されて来ました
ヤフーとか何でもいいけどサーチすると画面右5分の1くらいのスペース(縦)
に検索結果一覧みたいな形で宣伝、広告が出る。
(外国の香水とかギャンブルとかの宣伝)
恐らくどこかのサイト見たときに勝手にインストールされてしまったと思うんだけど・・・
システムの復元やっても戻らないし困ってる。
ヤフーとか何でもいいけどサーチすると画面右5分の1くらいのスペース(縦)
に検索結果一覧みたいな形で宣伝、広告が出る。
(外国の香水とかギャンブルとかの宣伝)
恐らくどこかのサイト見たときに勝手にインストールされてしまったと思うんだけど・・・
システムの復元やっても戻らないし困ってる。
109 :ひよこ名無しさん:04/08/14 15:38 ID:/k33ljUK
昨日ぐぐるで検索しててどっかのサイトに飛んだらスパイウェアをインスコされちゃったんですよ
それで、ここで紹介されてるCW-S・AD-Awre・Spybotを全部インスコして、それプラス、ノートンでもすきゃんしたら1個のトロイが見つかって、
取り合えずそれらのスパイウェアを削除出来たと思われるんです(削除出来たファイルは全部で7つでした)
だけどその問題のページを踏んだ後からドラッグやらスクロールが前に比べてかなり遅くなってしまって、削除後もそのままなんですよ
順番としてはこうでした
問題のページを踏んだ→何もしてないのに勝手に広告のようなページが立ち上がるようになる→
勝手に知らないプログラムがインスコされていることに気付く→プログラムの追加と削除で削除→
この時に「VGAモードじゃないと削除できない云々」のメッセージが出て、OKクリックしたら勝手に再起動→
起動後解像度が下がった状態に(アイコン等なんでも前よりでかく表示されるように)なった→
この後からスクロール等の動作が遅くなった→よく見たらもう一つ知らないプログラムがあったのでそれも削除→
それでも改善されないのでおかしいと思い、常駐してるスレで質問したらこのスレ等をみんなに教えてもらえたので全て実行→
その後システムの復元を行った
という感じです
まだやり残してることがあるんでしょうか?
OSはXPです
アドバイスお願いします
それで、ここで紹介されてるCW-S・AD-Awre・Spybotを全部インスコして、それプラス、ノートンでもすきゃんしたら1個のトロイが見つかって、
取り合えずそれらのスパイウェアを削除出来たと思われるんです(削除出来たファイルは全部で7つでした)
だけどその問題のページを踏んだ後からドラッグやらスクロールが前に比べてかなり遅くなってしまって、削除後もそのままなんですよ
順番としてはこうでした
問題のページを踏んだ→何もしてないのに勝手に広告のようなページが立ち上がるようになる→
勝手に知らないプログラムがインスコされていることに気付く→プログラムの追加と削除で削除→
この時に「VGAモードじゃないと削除できない云々」のメッセージが出て、OKクリックしたら勝手に再起動→
起動後解像度が下がった状態に(アイコン等なんでも前よりでかく表示されるように)なった→
この後からスクロール等の動作が遅くなった→よく見たらもう一つ知らないプログラムがあったのでそれも削除→
それでも改善されないのでおかしいと思い、常駐してるスレで質問したらこのスレ等をみんなに教えてもらえたので全て実行→
その後システムの復元を行った
という感じです
まだやり残してることがあるんでしょうか?
OSはXPです
アドバイスお願いします
>>109
3行にまとめろ、デブ
3行にまとめろ、デブ
112 :109:04/08/14 15:44 ID:/k33ljUK
補足です
解像度に関しては、その後コンパネから自分で元の数字と同じに戻したため、見た目上は解決しています
解像度に関しては、その後コンパネから自分で元の数字と同じに戻したため、見た目上は解決しています
>>112
ウイルスです。
ウイルスです。
114 :109:04/08/14 15:45 ID:/k33ljUK
115 :109:04/08/14 15:57 ID:/k33ljUK
こんなん出ました
Logfile of HijackThis v1.98.0
Scan saved at 15:53:59, on 2004/08/14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\あぶ\デスクトップ\Hijackthis\HijackThis.exe
Logfile of HijackThis v1.98.0
Scan saved at 15:53:59, on 2004/08/14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\あぶ\デスクトップ\Hijackthis\HijackThis.exe
>>115
C:\WINDOWS\system32\winlogon.exe はウイルスです。
C:\WINDOWS\system32\winlogon.exe はウイルスです。
>>116
そんなことしてて、うれしいのか?
そんなことしてて、うれしいのか?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 検索Ninja(&K) - inazuma:search?TYPE=Context
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 検索Ninja(&K) - inazuma:search?TYPE=Context
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sotec.co.jp/
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sotec.co.jp/
121 :109 以上です:04/08/14 16:09 ID:/k33ljUK
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
O18 - Protocol: inazuma - {88962859-51AC-4291-A245-F85B3A93D7A1} - C:\Program Files\KNinja2003\inazumie.dll
O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
O18 - Protocol: inazuma - {88962859-51AC-4291-A245-F85B3A93D7A1} - C:\Program Files\KNinja2003\inazumie.dll
122 :ひよこ名無しさん:04/08/14 16:10 ID:JdPph8LS
Spybot、Ad-Awareやったのにサイドサーチ直らないよ
ちなみにLycosって文字は出ない
Windows Me使ってる
Windows Me使ってる
124 :109:04/08/14 16:14 ID:/k33ljUK
今から>>7のオンラインスキャンも念のため試してきます
気長に待ちますのでどなたか鑑定よろしくお願いします。。。
気長に待ちますのでどなたか鑑定よろしくお願いします。。。
とりあえず先に>>96で紹介されているページで分析した結果を
貼ってみるね。(どうせそこで分析しようとしてる人いるだろうし)
http://www.hijackthis.de/logfiles/9b9f544d172178bd0374ca3644cc6879.html
>C:\WINDOWS\system32\slserv.exe
If you have SiS Drivers installed, this entry is normal.
It could also mean that you have been infected by the W32/Gaobot.CR virus.
Use an Antivirus to check this.
だってさ。もしかして、駆除したウィルスってこれだったりしない?
貼ってみるね。(どうせそこで分析しようとしてる人いるだろうし)
http://www.hijackthis.de/logfiles/9b9f544d172178bd0374ca3644cc6879.html
>C:\WINDOWS\system32\slserv.exe
If you have SiS Drivers installed, this entry is normal.
It could also mean that you have been infected by the W32/Gaobot.CR virus.
Use an Antivirus to check this.
だってさ。もしかして、駆除したウィルスってこれだったりしない?
127 :109:04/08/14 16:33 ID:/k33ljUK
>>125
ノートンで駆除したウイルスは「なんとかペンギン」という名前のトロイでした
Spybot、Ad-Awareで削除したスパイウエアの名前は失念してしまいました・・・スミマセン
>>126
そうなんですか・・・
お二人ともありがとうございます
ノートンで駆除したウイルスは「なんとかペンギン」という名前のトロイでした
Spybot、Ad-Awareで削除したスパイウエアの名前は失念してしまいました・・・スミマセン
>>126
そうなんですか・・・
お二人ともありがとうございます
>>127
システム復元後もまだ遅い状態なの?
見た感じだと、スパイウェアとかじゃないが、余計なものがゴチャゴチャ
入りすぎてるような印象なんだけど。
MSNツールバーとgoogleツールバーが両方入ってたりとか。
システム復元後もまだ遅い状態なの?
見た感じだと、スパイウェアとかじゃないが、余計なものがゴチャゴチャ
入りすぎてるような印象なんだけど。
MSNツールバーとgoogleツールバーが両方入ってたりとか。
129 :109:04/08/14 16:39 ID:/k33ljUK
思い出しました。unix.penguinという名前でした
↓コレです
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
W32/Gaobot.CRという名前は見た記憶はないです。。。
↓コレです
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
W32/Gaobot.CRという名前は見た記憶はないです。。。
>>129
2ちゃん見てる時だったら、ノートンの誤反応。
2ちゃん見てる時だったら、ノートンの誤反応。
131 :109:04/08/14 16:43 ID:/k33ljUK
>>128
>システム復元後もまだ遅い状態なの?
そうです
今は僕の見た目にはドラッグやスクロールが異常にモサモサしてる以外には問題は起こっていない感じです
確かにその二つのツールバーは両方入ってますね
ただ、両方入っていた状態でも以前ではこの問題は起こらなかったんですが。。
とりあえずどちらか片方を削除してみます
>システム復元後もまだ遅い状態なの?
そうです
今は僕の見た目にはドラッグやスクロールが異常にモサモサしてる以外には問題は起こっていない感じです
確かにその二つのツールバーは両方入ってますね
ただ、両方入っていた状態でも以前ではこの問題は起こらなかったんですが。。
とりあえずどちらか片方を削除してみます
>>131
強いて挙げるとすると、この辺のゴミ掃除かな?
>O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)
アンインストールしたか、もしくは駆除手順で駆除されたかのどちらかでエントリだけ残っているもの。ファイルは既にない。
ツールバーは削除するならMSNツールバーの方かな?エントリのあちこちに入り込んでしまってるしねー(でもスパイウェアではない)。
あと、HangameとかYahooチャットとかYahooカメラとかは、あなたに必要性があるのかどうかわからないので
必要が無ければ016エントリからいくつか削れそうかなーという感じ。この辺はお好みに応じてという感じかな。
強いて挙げるとすると、この辺のゴミ掃除かな?
>O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)
アンインストールしたか、もしくは駆除手順で駆除されたかのどちらかでエントリだけ残っているもの。ファイルは既にない。
ツールバーは削除するならMSNツールバーの方かな?エントリのあちこちに入り込んでしまってるしねー(でもスパイウェアではない)。
あと、HangameとかYahooチャットとかYahooカメラとかは、あなたに必要性があるのかどうかわからないので
必要が無ければ016エントリからいくつか削れそうかなーという感じ。この辺はお好みに応じてという感じかな。
133 :ひよこ名無しさん:04/08/14 16:54 ID:aN+TwDeC
ブラクラを踏んでしまって動きがおかしくなったので再起動したらデスクトップに
変なショートカットが作られてしまっていました(電話?のアイコン)
その他にも勝手にブラウザが立ち上がって変なサイトに接続にいったりしています。
テンプレに書かれていることを実行しようとしたんですが、なぜかアイコンが表示されないので
(デスクトップには表示されているけどフォルダを開いたりすると中身のアイコンが表示されません。
○○個のファイル、とは出ているのですけど左上に変な四角いものがぽつんとあるだけで
ファイルのアイコンが全て消えています。)
アンインストールしたりツールDLしても実行出来なくて困ってます。
システム復元は試そうとしたらなぜか真っ白になって出来ませんでした。OSはMeです。
なにか対処法ありましたら(特にアイコンの非表示がつらい)アドバイスよろしくお願いします
変なショートカットが作られてしまっていました(電話?のアイコン)
その他にも勝手にブラウザが立ち上がって変なサイトに接続にいったりしています。
テンプレに書かれていることを実行しようとしたんですが、なぜかアイコンが表示されないので
(デスクトップには表示されているけどフォルダを開いたりすると中身のアイコンが表示されません。
○○個のファイル、とは出ているのですけど左上に変な四角いものがぽつんとあるだけで
ファイルのアイコンが全て消えています。)
アンインストールしたりツールDLしても実行出来なくて困ってます。
システム復元は試そうとしたらなぜか真っ白になって出来ませんでした。OSはMeです。
なにか対処法ありましたら(特にアイコンの非表示がつらい)アドバイスよろしくお願いします
134 :109:04/08/14 16:58 ID:/k33ljUK
ウイルススキャン終了しましたー
何も発見されなかったです
>>132
MSNツールバーはいま削除しました
ハンゲは前にプログラムの追加と削除からアンインスコしたはずなんですけど・・・なんで残ってるんでしょ
とりあえず挙げてもらった09の物をやっつけてみます
何も発見されなかったです
>>132
MSNツールバーはいま削除しました
ハンゲは前にプログラムの追加と削除からアンインスコしたはずなんですけど・・・なんで残ってるんでしょ
とりあえず挙げてもらった09の物をやっつけてみます
136 :ひよこ名無しさん:04/08/14 17:12 ID:aN+TwDeC
>>135
わかりました。やってみますありがとうございました
わかりました。やってみますありがとうございました
>>134
これは確実にいらないエントリかな、これはFixしちゃってOK。
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
あと、あなたに必要がなければ削ってもいいんじゃないかな?というエントリ
>O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
>O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
>O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
>O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
Webカメラとかライブビデオ関係のものと、Hangame関係のものかな。
Yahoo関連のこれらも、必要がないのなら削ってもいいと思う。お好みで。
>O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
>O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
>O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
016エントリは、「○○をインストールして使いますか?」っていう画面の出るあれなので
特に使っていないならFixしてOK。またそのページに行けばダウンロードできるし。
これは確実にいらないエントリかな、これはFixしちゃってOK。
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
あと、あなたに必要がなければ削ってもいいんじゃないかな?というエントリ
>O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
>O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
>O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
>O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
Webカメラとかライブビデオ関係のものと、Hangame関係のものかな。
Yahoo関連のこれらも、必要がないのなら削ってもいいと思う。お好みで。
>O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
>O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
>O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
016エントリは、「○○をインストールして使いますか?」っていう画面の出るあれなので
特に使っていないならFixしてOK。またそのページに行けばダウンロードできるし。
138 :109:04/08/14 18:54 ID:/k33ljUK
>>137
ありがとうございます
それでですね、
あの、すみません、自力でなんとか調べようと思ったんですけど
これらを消すやり方が分かりませんでした・・・゚・(つД`)・゚・
教えてください。おながいしますすみません
ありがとうございます
それでですね、
あの、すみません、自力でなんとか調べようと思ったんですけど
これらを消すやり方が分かりませんでした・・・゚・(つД`)・゚・
教えてください。おながいしますすみません
>>138
・・・・・・(;´Д`)
HijackThisで「Scan」を押すとログが出るでしょ。
で、Fixする項目の前にチェックを入れて、「Fix checked」を入れる。
で、もう1回「Scan」をやると、そのチェックを入れた項目が消えている。
間違ってFixしちゃったものとか、Fixして調子がおかしくなってしまった場合は、
Config→Backupで戻せる。
Fixした後に症状が改善したなら、Fixした項目の該当パスを確認してみて
そのファイルを削除する。これで初めて駆除完成。
・・・・・・(;´Д`)
HijackThisで「Scan」を押すとログが出るでしょ。
で、Fixする項目の前にチェックを入れて、「Fix checked」を入れる。
で、もう1回「Scan」をやると、そのチェックを入れた項目が消えている。
間違ってFixしちゃったものとか、Fixして調子がおかしくなってしまった場合は、
Config→Backupで戻せる。
Fixした後に症状が改善したなら、Fixした項目の該当パスを確認してみて
そのファイルを削除する。これで初めて駆除完成。
140 :109:04/08/14 19:25 ID:/k33ljUK
141 :109:04/08/14 20:01 ID:/k33ljUK
>>139で教えていただいたことをやってみましたが症状は改善されないみたいで
こうなったらリカバリしかない気がしてきました・゚・(つД`)・゚・
色々アドバイスくださったみなさん、ありがとうございました
こうなったらリカバリしかない気がしてきました・゚・(つД`)・゚・
色々アドバイスくださったみなさん、ありがとうございました
143 :109:04/08/14 21:32 ID:/k33ljUK
>>142
ガマンしようと思えば出来なくはないレベルだけど、モサモサしててきもちわるいしイライラします
それに気付いたんですが、それ以外の動作もやっぱり重いです
例えば検索する時にキーワードを入れようとした時にもモサモサします
分かりやすく言うとノートンでスキャンしてるときみたいな感じになるんです
そこまで重くはなってませんが
とりあえずヒマを見てリカバリしまつ・・・ありがとうございました
ガマンしようと思えば出来なくはないレベルだけど、モサモサしててきもちわるいしイライラします
それに気付いたんですが、それ以外の動作もやっぱり重いです
例えば検索する時にキーワードを入れようとした時にもモサモサします
分かりやすく言うとノートンでスキャンしてるときみたいな感じになるんです
そこまで重くはなってませんが
とりあえずヒマを見てリカバリしまつ・・・ありがとうございました
ヘィ!リカバリ一丁!
145 :ひよこ名無しさん:04/08/15 00:14 ID:db4A+bCg
すいません助けてください。
ここに乗っているスパイウェア駆除ツールを一通り使ってみたのですが、一向に症状が良くなりません。
症状は、フォルダの中身が表示されなくなってしまったこととJAVAスプリクトが使えなくなってしまったことです。
JAVAスプリクトが使えないせいかオンラインスキャンも出来ません。
どうすればいいでしょうか。教えてください。
ここに乗っているスパイウェア駆除ツールを一通り使ってみたのですが、一向に症状が良くなりません。
症状は、フォルダの中身が表示されなくなってしまったこととJAVAスプリクトが使えなくなってしまったことです。
JAVAスプリクトが使えないせいかオンラインスキャンも出来ません。
どうすればいいでしょうか。教えてください。
>>145
ひとつ上のレス
ひとつ上のレス
>>145
アンチウィルスソフトは入っているのかいないのか
もし入っていないのなら、フリーのアンチウィルスソフトでいいからとりあえず
入れてみてスキャン&駆除をまずしてみてください
情報が少なすぎてアドバイスしにくいです
アンチウィルスソフトは入っているのかいないのか
もし入っていないのなら、フリーのアンチウィルスソフトでいいからとりあえず
入れてみてスキャン&駆除をまずしてみてください
情報が少なすぎてアドバイスしにくいです
148 :ひよこ名無しさん:04/08/15 01:04 ID:L6qcjdvD
すみませんが、教えてください。
ネットに接続できなくなりました、ネットワーク接続には通常使っている接続以外のものがあります。
テンプレにあるものは一通りやってみました。
spybotではDSO Explo it とCns Min にチェックがついています。
OSはXP、ノートンでは何も検出されませんでした。
ネットにつなげないのでオンラインスキャンがかけられません。
これだけの内容では判断できないかもしれませんが、なにかアドバイスいただけますか?
HijackThisのログをいきなり貼ってしまっていいものかと思って、とりあえず質問です。
ネットに接続できなくなりました、ネットワーク接続には通常使っている接続以外のものがあります。
テンプレにあるものは一通りやってみました。
spybotではDSO Explo it とCns Min にチェックがついています。
OSはXP、ノートンでは何も検出されませんでした。
ネットにつなげないのでオンラインスキャンがかけられません。
これだけの内容では判断できないかもしれませんが、なにかアドバイスいただけますか?
HijackThisのログをいきなり貼ってしまっていいものかと思って、とりあえず質問です。
150 :145:04/08/15 01:05 ID:db4A+bCg
アンチウィルスソフトは入ってないので入れてみます。
151 :148:04/08/15 01:11 ID:L6qcjdvD
>>149
正確にはテンプレ6の内容はやりました。です。
正確にはテンプレ6の内容はやりました。です。
>>151
気長に繋がるまで待つ
気長に繋がるまで待つ
テンプレの中からお好みだけをやったってことか。
いつものことながら、おまい本当に直す気あるのかと(ry
いつものことながら、おまい本当に直す気あるのかと(ry
被害者対策にレジストリリセット用のバッチファイルなかったか?
というか、自己解決できないならリカバリしようよ。
というか、自己解決できないならリカバリしようよ。
157 :pc初心者のしつもん:04/08/15 01:49 ID:MdWZqY2y
ノートンでウイルススキャンしたら
これが検出されましたと出ました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39460
でもHKLM\Software\Microsoft\Windows\CurrentVersion\Run\msbbという
レジストリーはみつかりません。
だからレジストリー削除できません。
でもウイルスが入りましたというAVGの警告はよく表示されますが。。
でもAVGスキャンしても無反応です。
どうしたらよいのでしょうか?
教えてください。
これが検出されましたと出ました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39460
でもHKLM\Software\Microsoft\Windows\CurrentVersion\Run\msbbという
レジストリーはみつかりません。
だからレジストリー削除できません。
でもウイルスが入りましたというAVGの警告はよく表示されますが。。
でもAVGスキャンしても無反応です。
どうしたらよいのでしょうか?
教えてください。
>>157
>>7のHijackThisを使ってみろ。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
=HijackThisの04エントリ
そこにmsbbとか書かれたエントリがあったら、Fixして再起動する。
>>7のHijackThisを使ってみろ。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
=HijackThisの04エントリ
そこにmsbbとか書かれたエントリがあったら、Fixして再起動する。
急にネットに接続できなくなるなんてトロイしかあり得ないよ。
それか、プロバイダがメンテしてるだけだったりして。
それか、プロバイダがメンテしてるだけだったりして。
161 :pc初心者のしつもん:04/08/15 02:15 ID:MdWZqY2y
>>160さん
AD-awareでスパイウェア対策はしています。
でもAVGで警告ですもんで・・・
今>>158さんの言うとおりやってるんですけど
HijackThisの04エントリ、そこにmsbbとか書かれたエントリ
はないもたいなんですけど・・・
AD-awareでスパイウェア対策はしています。
でもAVGで警告ですもんで・・・
今>>158さんの言うとおりやってるんですけど
HijackThisの04エントリ、そこにmsbbとか書かれたエントリ
はないもたいなんですけど・・・
>>156
>存在価値
ないよ!いまや情報が溢れすぎるほどあるから。
Googleで調べることもできない初心者にはあきらめて
もらうしかないね。
もともとこのスレはね、回答者が得意顔になる為だけにあったんだよ。
>存在価値
ないよ!いまや情報が溢れすぎるほどあるから。
Googleで調べることもできない初心者にはあきらめて
もらうしかないね。
もともとこのスレはね、回答者が得意顔になる為だけにあったんだよ。
>>161
AVGで警告が出るにしてもその場所が情報として出るはずでしょ?
それにAd-awareでだめでも他のツールで発見駆除できるという
ことはよくあることだから。別にそのまま放っておいてもウィルスじゃない
し、他の人に害は及ぼさないからいいんじゃない?
AVGで警告が出るにしてもその場所が情報として出るはずでしょ?
それにAd-awareでだめでも他のツールで発見駆除できるという
ことはよくあることだから。別にそのまま放っておいてもウィルスじゃない
し、他の人に害は及ぼさないからいいんじゃない?
粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着
>>166
結構いいサーチエンジンだったりもする。
結構いいサーチエンジンだったりもする。
ここ最近、ネットしてたら稀に小窓が出てきて、邪魔だったので消してました。
今日も出てきて、気になったので見てみたら、広告みたいです。
なんかorexisとか書いてあって、心当たりありません…でも、内容を見る限り、エロサイトの
広告みたいです。
ウィルスでしょうか?
今日も出てきて、気になったので見てみたら、広告みたいです。
なんかorexisとか書いてあって、心当たりありません…でも、内容を見る限り、エロサイトの
広告みたいです。
ウィルスでしょうか?
>>166
googleよりもヒット率がいい
googleよりもヒット率がいい
>>168
ウィルス
ウィルス
>>168
∩___∩ それはウィルスうぃるすぅぅ
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ざまあみろ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
∩___∩ それはウィルスうぃるすぅぅ
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ざまあみろ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
出なくする方法を教えてください…
とりあえず履歴とクッキー、ファイルの削除、ウェブの設定リセットしましたが、
まだ出てくるようです。
スレ違いだったらごめんなさい。
とりあえず履歴とクッキー、ファイルの削除、ウェブの設定リセットしましたが、
まだ出てくるようです。
スレ違いだったらごめんなさい。
>>172
スレ違い
スレ違い
>>176
馬鹿か?
馬鹿か?
>>179
こっちで聞いてくれ
↓
勇気が無くて見られない画像解説スレpart600
http://etc3.2ch.net/test/read.cgi/entrance/1092358566/l50
こっちで聞いてくれ
↓
勇気が無くて見られない画像解説スレpart600
http://etc3.2ch.net/test/read.cgi/entrance/1092358566/l50
>>179
有料です
有料です
182 :ひよこ名無しさん:04/08/15 04:19 ID:jN+xYPt+
ダメです。後でクレジットカード番号を聞いてきます。
184 :ひよこ名無しさん:04/08/15 11:21 ID:hEITwdxm
スパイウェアにかかったと思うんですが状況を説明しようと思います。
まずパソコンを起動したら勝手にインターネットエクスプローラーが開いて変なサイトに飛んじゃうのですがページが表示されません。ホームページもそこに設定されていて、変えてもそこになってしまいます。
お気に入りには5つくらい勝手に追加されています。オンラインポーカーなどのサイトのようです。
そしてspypodやcoolwebsearchなどをダウンロードしようとすると勝手に窓が閉じてしまいます・・・どうすればいいのでしょうか?
まずパソコンを起動したら勝手にインターネットエクスプローラーが開いて変なサイトに飛んじゃうのですがページが表示されません。ホームページもそこに設定されていて、変えてもそこになってしまいます。
お気に入りには5つくらい勝手に追加されています。オンラインポーカーなどのサイトのようです。
そしてspypodやcoolwebsearchなどをダウンロードしようとすると勝手に窓が閉じてしまいます・・・どうすればいいのでしょうか?
185 :ひよこ名無しさん:04/08/15 11:28 ID:szDB0bDa
Norton Internet Securityの [プライバシー制御]「設定]で
[カスタムレベル]や[拡張]でのチェックをどこに入れればいいのか
わかりません。教えてくださいです。
デフォルトでは2ちゃんに書き込みできないです。
[カスタムレベル]や[拡張]でのチェックをどこに入れればいいのか
わかりません。教えてくださいです。
デフォルトでは2ちゃんに書き込みできないです。
>>184
>>8のスパイウェア除去ウィザードの最初に書いてある。ちゃんと読め。
>>185 スレ違い
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
>>8のスパイウェア除去ウィザードの最初に書いてある。ちゃんと読め。
>>185 スレ違い
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
>>186
お前は出てこなくていい
お前は出てこなくていい
>>185
ノートン入れたら2chに書きこめない人へ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
ノートン入れたら2chに書きこめない人へ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
既にスレの寿命は尽きたな。
明らかに終わりだ。
何故なら、
質問者は来ない。来ても回答者が追っ払う。
それに回答者はロクに知識も無い。
稀に質問者が来ても回答者は銘銘勝手に答え、それで終わり。
最近のログを読むと解決した事例は一つも無い。
これ読んで反感する人いると思うけど、
続けても今後もこんな調子で行くんじゃないの?このスレ。
明らかに終わりだ。
何故なら、
質問者は来ない。来ても回答者が追っ払う。
それに回答者はロクに知識も無い。
稀に質問者が来ても回答者は銘銘勝手に答え、それで終わり。
最近のログを読むと解決した事例は一つも無い。
これ読んで反感する人いると思うけど、
続けても今後もこんな調子で行くんじゃないの?このスレ。
馬鹿に馬鹿が遠回りで答えるスレ。
利口者ならリカバリが近道だよ。何回も言わせんな。
利口者ならリカバリが近道だよ。何回も言わせんな。
何度でも言ってやるよ
既にスレの寿命は尽きたな。
明らかに終わりだ。
既にスレの寿命は尽きたな。
明らかに終わりだ。
/ ̄ ̄ ̄ ̄\
/ ⌒ ⌒\
/ ・ ・ |
|(6 つ |
| 三 | 三 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \_|_/ | < あーひま。しごとくれ。
\ \__ノ / \__________
/ \ ___/\
│ ∴∵━━○━∴│ ____
───────────── /∵∴∵∴\────
/∵∴/∴∵\\
_。_ 旦~ /∵∴< >∴∴.< >|
c(_ア |∵∵∵/ ●\∵|
|∵∵ / | |
|∵∵ | | |
\∵ | |/
\|
/ ⌒ ⌒\
/ ・ ・ |
|(6 つ |
| 三 | 三 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \_|_/ | < あーひま。しごとくれ。
\ \__ノ / \__________
/ \ ___/\
│ ∴∵━━○━∴│ ____
───────────── /∵∴∵∴\────
/∵∴/∴∵\\
_。_ 旦~ /∵∴< >∴∴.< >|
c(_ア |∵∵∵/ ●\∵|
|∵∵ / | |
|∵∵ | | |
\∵ | |/
\|
>>189
>最近のログを読むと解決した事例は一つも無い。
最近のは釣り質問ばっかりだからな( ´_ゝ`)
テンプレ読むのが('A`)メンドクセでそのまま質問して、「テンプレやれ」って言われて、
テンプレやったらそのまま解決した奴がどのくらいいるんだろうな。
テンプレ読むのすら('A`)メンドクセって奴が、解決しました報告などするはずもない。
質問者がテンプレも読まずに質問してくるスレで回答者気分に浸りたいだけの奴にとっては、
このスレの寿命は尽きて感じるんだろうな。
>最近のログを読むと解決した事例は一つも無い。
最近のは釣り質問ばっかりだからな( ´_ゝ`)
テンプレ読むのが('A`)メンドクセでそのまま質問して、「テンプレやれ」って言われて、
テンプレやったらそのまま解決した奴がどのくらいいるんだろうな。
テンプレ読むのすら('A`)メンドクセって奴が、解決しました報告などするはずもない。
質問者がテンプレも読まずに質問してくるスレで回答者気分に浸りたいだけの奴にとっては、
このスレの寿命は尽きて感じるんだろうな。
194 :はじめまして:04/08/16 02:25 ID:XlN9j8Vw
今Meを使用しているのですが、ウイルスにかかったみたいです。
スパイウェアかと思って、いろいろしてみたのですが戻ってないみたいなのです。
自分はあまりPCに詳しくありません。どこが悪いのかもよくわからないんですが、挙げると、
「マイコンピュータ」→「WINDOWS ME(C:)」→なぜか開きません
右下に「56個のオブジェクト」と表示されるのですが、何にもなく、空白。
コントロールパネルも同じように表示されません。
これはやばいと思い、復元しようとしたら、復元のウインドウがこれまた空白。真っ白。
デスクトップ上に変なアプリケーションが・・・
これは簡単に削除できたのですが、ショートカットっぽく、本体を削除しないと意味ないですよね??
でもコントロールパネルが開かず・・・
スパイウェアかと思って、いろいろしてみたのですが戻ってないみたいなのです。
自分はあまりPCに詳しくありません。どこが悪いのかもよくわからないんですが、挙げると、
「マイコンピュータ」→「WINDOWS ME(C:)」→なぜか開きません
右下に「56個のオブジェクト」と表示されるのですが、何にもなく、空白。
コントロールパネルも同じように表示されません。
これはやばいと思い、復元しようとしたら、復元のウインドウがこれまた空白。真っ白。
デスクトップ上に変なアプリケーションが・・・
これは簡単に削除できたのですが、ショートカットっぽく、本体を削除しないと意味ないですよね??
でもコントロールパネルが開かず・・・
>>194
ウィルスチェックした?
ウィルスチェックした?
いろいろしてみた
198 :194です:04/08/16 02:31 ID:XlN9j8Vw
ウイルススキャンはどこでおこなうのでしょうか?
17番あたりで自分と同じような症状がでてるようなのですが・・・用語がわからず・・・
17番あたりで自分と同じような症状がでてるようなのですが・・・用語がわからず・・・
感染してるならウィルス名は
必要なデーター保護してリカバリーした方がはやそうだね
必要なデーター保護してリカバリーした方がはやそうだね
>>200
怪しいから踏むな
怪しいから踏むな
202 :194です:04/08/16 02:33 ID:XlN9j8Vw
203 :194です:04/08/16 02:34 ID:XlN9j8Vw
あああああーーー
踏んじゃったああ!!
おぼれるものはワラをもつかむ・・・正に今の自分・・・・
踏んじゃったああ!!
おぼれるものはワラをもつかむ・・・正に今の自分・・・・
ME使ってるとろくなことがないよ。まあこのケースはなんだかわからないけどね。
同様のケースが検索で出てくるから一応貼っておくけどまず理解できないだろうし、
初心者が困ってるなら再インストールが一番だよ。
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83R%83%93%83g%83%8D%81%5B%83%8B%83p%83l%83%8B%82%AA%8AJ%82%A9%82%C8%82%A2&lr=lang_ja
同様のケースが検索で出てくるから一応貼っておくけどまず理解できないだろうし、
初心者が困ってるなら再インストールが一番だよ。
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83R%83%93%83g%83%8D%81%5B%83%8B%83p%83l%83%8B%82%AA%8AJ%82%A9%82%C8%82%A2&lr=lang_ja
>>203
回線切って二度と繋げるな。
回線切って二度と繋げるな。
>>202
メーカー製のパソコンなら
パソコン購入時に戻すCDとかあるから
それで本当に買った時の状態に戻したほうが早いよ
ネットやるならアンチウィルスソフトは必須だから買うまでつなげないほうが他人の迷惑にならない
メーカー製のパソコンなら
パソコン購入時に戻すCDとかあるから
それで本当に買った時の状態に戻したほうが早いよ
ネットやるならアンチウィルスソフトは必須だから買うまでつなげないほうが他人の迷惑にならない
www12.tok2.com/home/INSANITY/photo2.htm
【ウィルス多数[2004/06/23]】
だそうだ。インターネットはこのように怖いところだと知れただけ勉強になっただろう。
パソコンの本とウィルス対策ソフトを買ってきて勉強してからゆっくりリカバリしろ。(-∧-)
【ウィルス多数[2004/06/23]】
だそうだ。インターネットはこのように怖いところだと知れただけ勉強になっただろう。
パソコンの本とウィルス対策ソフトを買ってきて勉強してからゆっくりリカバリしろ。(-∧-)
答えてgooから引っ張ってきてコピペしてきてる釣り師だろ。
209 :194です:04/08/16 03:04 ID:XlN9j8Vw
おかげさまで、コントロールパネルたちは表示されるようになりました。
ありがとうございます。
(今のところ)あとはホームアドレスを直すのと(設定してもいつのまにか変なところに戻ってる)
本体を見つけ出すことです。がんばります。
助言をしてくださった方々、ありがとうございました。
ありがとうございます。
(今のところ)あとはホームアドレスを直すのと(設定してもいつのまにか変なところに戻ってる)
本体を見つけ出すことです。がんばります。
助言をしてくださった方々、ありがとうございました。
211 :194です:04/08/16 03:13 ID:XlN9j8Vw
どう駆除するのかがわからなくて・・・
質問です。
今日の昼過ぎから突然、
「このページからActiveXコントロールに、安全でない可能性がある情報が提供されています。
現在のセキュリティ設定では、このようなコントロールは実行できません。
そのため、このページは正しく表示されない可能性があります。」
と、警告が出てくるようになりました。
警告が出ると同時にオンラインゲームサイトでパスワードを入れて「ログイン」をクリックしても、
反応がなく、ログインできません。
しかも、いままで入れていたチャットサイトのチャットの部屋も、
「いまの設定ではご利用できません。」
と出てきます。
調子が悪くなる前にエロサイトをのぞいて動画もダウソしてチラチラ見ていたので、
それが悪かったのかもしれません。どこを覗いたかは、履歴を消したので不明です。
セキュリティ設定に問題があると思い、
インターネットオプション→セキュリティと開いて、
セキュリティレベルを低にしたり、高にしてみたり、いろいろ試してみましたが、
不具合が直りませんでした。
板違いだったら、すみませんが、どうかお教えください。
今日の昼過ぎから突然、
「このページからActiveXコントロールに、安全でない可能性がある情報が提供されています。
現在のセキュリティ設定では、このようなコントロールは実行できません。
そのため、このページは正しく表示されない可能性があります。」
と、警告が出てくるようになりました。
警告が出ると同時にオンラインゲームサイトでパスワードを入れて「ログイン」をクリックしても、
反応がなく、ログインできません。
しかも、いままで入れていたチャットサイトのチャットの部屋も、
「いまの設定ではご利用できません。」
と出てきます。
調子が悪くなる前にエロサイトをのぞいて動画もダウソしてチラチラ見ていたので、
それが悪かったのかもしれません。どこを覗いたかは、履歴を消したので不明です。
セキュリティ設定に問題があると思い、
インターネットオプション→セキュリティと開いて、
セキュリティレベルを低にしたり、高にしてみたり、いろいろ試してみましたが、
不具合が直りませんでした。
板違いだったら、すみませんが、どうかお教えください。
>>213
OK。イスタブリッリュメントゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK。イスタブリッリュメントゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
>>213
他のファイアーウォール系のソフト動いてるならそれもチェック
他のファイアーウォール系のソフト動いてるならそれもチェック
昼間にチェックしたのですが、
Ad-Aware では47個、
Spybot-S&D では60個ほど新しいのが見つかりました。
あとウイルスバスターで検索してみましたが、新しいのはゼロ個でした。
Ad-Aware では47個、
Spybot-S&D では60個ほど新しいのが見つかりました。
あとウイルスバスターで検索してみましたが、新しいのはゼロ個でした。
>>217
ありました!!!!!!!!!!!!!!!!!!
ActiveXを保護しますか?と出たので、それをクリックしてみると、
保護されたみたいで、
いままで入れなかったところへ、入れるようになりました。
ありがとうございました!!!!!!!!!!!!!!!!!1
ありました!!!!!!!!!!!!!!!!!!
ActiveXを保護しますか?と出たので、それをクリックしてみると、
保護されたみたいで、
いままで入れなかったところへ、入れるようになりました。
ありがとうございました!!!!!!!!!!!!!!!!!1
このスレの回答者さんは最高です、みなさんどんどん質問して下さい。
220 :194です:04/08/16 05:59 ID:xzBIuWpR
おかげさまで、なんとか例の症状はすべて解決いたしました。
手を差し伸べていただいた方々、本当にありがとうございました。
一応報告です。
いろいろな手を尽くしたのですが、(CWシュレッダーとか、Norton Anti Virus など)
結果は特に引っかかったところはなさげでした。
片っ端からやってみたので、どれが効果があったのかはわかりませんが、
勝手にウイルスが削除されてるものなんでしょうか?
あ・・・今見たら復元のページが開かない・・・。
これってやっぱりおかしいですよねぇ・・・・・・。どうしよう(苦笑)
googleで検索したやつで試しても効果ないや。あはははは・・・・
手を差し伸べていただいた方々、本当にありがとうございました。
一応報告です。
いろいろな手を尽くしたのですが、(CWシュレッダーとか、Norton Anti Virus など)
結果は特に引っかかったところはなさげでした。
片っ端からやってみたので、どれが効果があったのかはわかりませんが、
勝手にウイルスが削除されてるものなんでしょうか?
あ・・・今見たら復元のページが開かない・・・。
これってやっぱりおかしいですよねぇ・・・・・・。どうしよう(苦笑)
googleで検索したやつで試しても効果ないや。あはははは・・・・
うひょ〜う、ここに相談すればどんな難問も即解決だ!!!!
>>220
新しく復元ポイント作れ
新しく復元ポイント作れ
223 :194です:04/08/16 06:12 ID:xzBIuWpR
「システムの復元」のページが開かないから今のところ無理なんです(号泣)
しかも忘れかけてたところに、変なページが久しぶりに登場・・・・トホホ・・
しかも忘れかけてたところに、変なページが久しぶりに登場・・・・トホホ・・
マジっぽく書いても弄ばれるんだけどな
もちろん俺は弄ぶほうだが
もちろん俺は弄ぶほうだが
>>226
お前は答えなくていい
お前は答えなくていい
>>223
ざまあみろ
ざまあみろ
エロサイト教えて下さい
すとれんじわーるどかだーくろりーたがお勧め。
自己責任でやれ。後者は凄まじいぞ。ブート領域も破壊される
自己責任でやれ。後者は凄まじいぞ。ブート領域も破壊される
>>230
どうしてブラクラしか教えてくれないの?
どうしてブラクラしか教えてくれないの?
235 :194です:04/08/16 09:57 ID:FNSBrQ2C
何度もすみません。最初は >>233 の方の言うとおりはじめはそこに書いたのですが、
原因が後に気がついたこのスレッドのタイトルなので、ここにも書き込んでしまいました。
でもそこと、このスレッドしか書き込んでいません。
気分を害してしまったらごめんなさい。
ウイルスを発見したのですが、削除しようとしても
「削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」
と出ます。これはずっと削除できないのでしょうか?
原因が後に気がついたこのスレッドのタイトルなので、ここにも書き込んでしまいました。
でもそこと、このスレッドしか書き込んでいません。
気分を害してしまったらごめんなさい。
ウイルスを発見したのですが、削除しようとしても
「削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」
と出ます。これはずっと削除できないのでしょうか?
>>235
HijackThisでFixして、念のためセーフモードで再起動して削除
HijackThisでFixして、念のためセーフモードで再起動して削除
239 :194です:04/08/16 10:10 ID:FNSBrQ2C
>>235 さんのおっしゃるとうりセーフモードでも無理でした。
セーフモードでも「送り側のファイルが使用中の可能性があります」と出ます・・
リカバリーはできないんです・・・ハイ・ジャックですね。ちょっとやってみます
セーフモードでも「送り側のファイルが使用中の可能性があります」と出ます・・
リカバリーはできないんです・・・ハイ・ジャックですね。ちょっとやってみます
>>239
HijackThisやらなくてもこれでOKのはず
CTRL+ALT+DELETEで、システムプロセスを見る。
「感染している」と言われたファイルが走っている筈なので、「プロセスの終了」で
そのファイルだけ終了させる。
その後にもう一度アンチウィルスソフトで駆除。
HijackThisやらなくてもこれでOKのはず
CTRL+ALT+DELETEで、システムプロセスを見る。
「感染している」と言われたファイルが走っている筈なので、「プロセスの終了」で
そのファイルだけ終了させる。
その後にもう一度アンチウィルスソフトで駆除。
>リカバリーはできないんです・・・
盗んだPC
盗んだPC
243 :ひよこ名無しさん:04/08/16 12:51 ID:baz+MxMv
スパイウェア関連のプログラムが消せずに困っています
スパイウェア駆除ソフトを数個使ってみたのですが消せません
アンインストールしようとするとどっかのサイトに繋げないので出来ないと言われます
プログラム名は Seargh ExtenderとShopping wizardという二つです
OSはXP、セキュリティーはPC-cillin2002です
初心者質問で先走り質問して、こちらにきました
何かいい方法はないでしょうか?
何かいい方法は無いでしょうか?
スパイウェア駆除ソフトを数個使ってみたのですが消せません
アンインストールしようとするとどっかのサイトに繋げないので出来ないと言われます
プログラム名は Seargh ExtenderとShopping wizardという二つです
OSはXP、セキュリティーはPC-cillin2002です
初心者質問で先走り質問して、こちらにきました
何かいい方法はないでしょうか?
何かいい方法は無いでしょうか?
244 :243:04/08/16 12:53 ID:baz+MxMv
すいません、最後のは消し忘れです
>>243
テンプレと↓これをまず読んだ方が。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=38571&type=0&space=0&no=0
理解出来ないようならリカバリした方が早いかも。
テンプレと↓これをまず読んだ方が。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=38571&type=0&space=0&no=0
理解出来ないようならリカバリした方が早いかも。
247 : :04/08/16 13:20 ID:4OqqZfW0
僕はエロサイト見てたら、消しても消しても勝手にエロサイトのアイコンが出て来たりするんです。
どうすればいいんですか?教えてください。お願いします。
どうすればいいんですか?教えてください。お願いします。
概出の質問かも知れませんが、対処法を知ってらっしゃる方は答えて頂けると嬉しいです。
海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?
海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?
250 :ageときます:04/08/16 15:00 ID:St7IpA7e
概出の質問かも知れませんが、対処法を知ってらっしゃる方は答えて頂けると嬉しいです。
海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?
海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?
>>250
ありがとごさいます。
ありがとごさいます。
釣りというか割と本気で困ってるんで助けて下さると嬉しいッス・・・
今対処したいけど過去ログも多くて何処か判りませんし;
今対処したいけど過去ログも多くて何処か判りませんし;
いやだなぁ〜私は釣り師じゃないですよw
まぁ、ぶっちゃけ読むのが面倒なんですけどね
私は一級質問者です。
まぁ、ぶっちゃけ読むのが面倒なんですけどね
私は一級質問者です。
リカバリしちゃいな
>>253
本気で困ってるなら、ちゃんとテンプレ読めば?
本気で困ってるなら、ちゃんとテンプレ読めば?
群青さん後はヨロシクたのみます。
意外と簡単に対処できました。ありがとうございます。
うむ。
262 :ひよこ名無しさん:04/08/16 17:42 ID:8zwmIMNJ
CoolWebSearchみたいにIEのホームページが
SearchMiracleというものに書き換えられてしまうのですが、
どうやったら直るでしょうか?
OSはXPのHomeです
SearchMiracleというものに書き換えられてしまうのですが、
どうやったら直るでしょうか?
OSはXPのHomeです
>>262
窓の手使え。
窓の手使え。
「窓の手使え」と言いたいだけのために
わざわざ自分で質問を捜してくる暇人がいるスレはここですか?
わざわざ自分で質問を捜してくる暇人がいるスレはここですか?
>>264
お前に日本語は無理。
お前に日本語は無理。
ここの質問は全部ネタなの?
>>266
半分は回答者の自作自演。
半分は回答者の自作自演。
>>267
そうだったのか・・・・・・なんだか寂しいな・・・
そうだったのか・・・・・・なんだか寂しいな・・・
>>268
うっ。 ◆Fbo5JmFyfAみたいなのが自作自演やって自分の評価を上げたいらしい。
うっ。 ◆Fbo5JmFyfAみたいなのが自作自演やって自分の評価を上げたいらしい。
>>269
その人知らないんだけど、何処に居るの?
その人知らないんだけど、何処に居るの?
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
スレ違いの粘着ウザい
273 :ひよこ名無しさん:04/08/16 18:23 ID:8zwmIMNJ
そうだよテンプレを全部やってみろ、三日もあれば終わるだろ!!!
3日もかけるくらいならリカバリするな、うん
278 :ひよこ名無しさん:04/08/16 18:36 ID:EpocIzar
http://tmp4.2ch.net/test/read.cgi/tubo/1087898408/l50
ここの長谷部悠作っていうエロゲオタコテ、
自分をオタではないと主張してオタを罵倒する面白い奴なんですが
ここの長谷部悠作っていうエロゲオタコテ、
自分をオタではないと主張してオタを罵倒する面白い奴なんですが
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 有能な人はみんな去ってしまったモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、詳しい人は出払ってるの?
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 有能な人はみんな去ってしまったモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
丸投げではなくそのスレの回答者なんだろ。
ところでこのスレのテンプレ、ウィルスチェックがキレイに抜けてるな
立てた奴は池沼か?
立てた奴は池沼か?
>>282
なんでウィルスバスターのオンラインスキャンだけなんだよ(;´Д`)
シマンテックとか、パンダとかあったじゃん
フリーのアンチウィルスソフト類へのリンクも抜けてるな
ウィルスバスターの工作員の仕業か?
なんでウィルスバスターのオンラインスキャンだけなんだよ(;´Д`)
シマンテックとか、パンダとかあったじゃん
フリーのアンチウィルスソフト類へのリンクも抜けてるな
ウィルスバスターの工作員の仕業か?
286 :ひよこ名無しさん:04/08/16 19:17 ID:ZxgxrE+A
スパイウェア検索削除ソフトのSpybot1.3に関する質問なんですが
VBouncer というのが検索されたのですが、修正削除にしても
いくつかの問題個所が修正/削除できません
理由がファイルメモリ上あるためです
この問題は再起動後に修正/削除できます
次回システムスタートアップでSpybot-s&Dを起動しますか?
と出るんですが、再起動しても削除できません
どうすれば良いでしょうか?
VBouncer というのが検索されたのですが、修正削除にしても
いくつかの問題個所が修正/削除できません
理由がファイルメモリ上あるためです
この問題は再起動後に修正/削除できます
次回システムスタートアップでSpybot-s&Dを起動しますか?
と出るんですが、再起動しても削除できません
どうすれば良いでしょうか?
>>286
c:\windows\tempの中身を削除しろ。
c:\windows\tempの中身を削除しろ。
289 :ひよこ名無しさん:04/08/16 19:45 ID:ZqZD5Q1j
>>284
で、実際にHijackThisを見てみたら
ウィルスウィルスウィルストロイトロイトロイ
そのせいでスパイウェアばら撒かれてて、Fixしてもまた復活
最近のHijackThisログはそんな状態のばっかりだから言っているんだが( ´_ゝ`)
で、実際にHijackThisを見てみたら
ウィルスウィルスウィルストロイトロイトロイ
そのせいでスパイウェアばら撒かれてて、Fixしてもまた復活
最近のHijackThisログはそんな状態のばっかりだから言っているんだが( ´_ゝ`)
☆アフォ☆
292 :ひよこ名無しさん:04/08/16 20:31 ID:sFmRxgDz
いつのまにかデスクトップに「SEX」ってお姉ちゃんの絵のアイコンがあるんです。
ネットしてると勝手に「接続先dimnn2ユーザーIDdimnn2*JPパスワード********」
みたいな設定で再ダイアルしようとするんです。いったい何が起こったのでしょうか。
ネットしてると勝手に「接続先dimnn2ユーザーIDdimnn2*JPパスワード********」
みたいな設定で再ダイアルしようとするんです。いったい何が起こったのでしょうか。
>>289
c:\windows\tempの中身は削除しても構わないですyo
c:\windows\tempの中身は削除しても構わないですyo
>>292
ダイアラーというタイプのスパイウエア(exe)に多く見られる症状の一つです。
ADSLなら使わなければ大丈夫だと思いますが、
ダイアルアップなら勝手にQ2や国際回線に繋がれて、
後で多額の請求額が送り付けられることがあります。
今すぐ自分が今使っている設定を確認するべきです。
ダイアラーというタイプのスパイウエア(exe)に多く見られる症状の一つです。
ADSLなら使わなければ大丈夫だと思いますが、
ダイアルアップなら勝手にQ2や国際回線に繋がれて、
後で多額の請求額が送り付けられることがあります。
今すぐ自分が今使っている設定を確認するべきです。
私も>>292さんと全く同じっす。助けてください。
297 :ひよこ名無しさん:04/08/16 20:48 ID:7gIIgvCc
>>293
ありがとう!
ありがとう!
298 :296 ◆PZ.kZ06bSw :04/08/16 20:55 ID:???
テンプレ読んで実行したらあっけなく治りますた。
みなさんありがとう!
みなさんありがとう!
299 :ぼるじょあ ◆yBEncckFOU :04/08/16 20:56 ID:???
>>298
(・3・) エェー 解決おめでd
(・3・) エェー 解決おめでd
回答者ジサクジエンおおすぎ
301 :ひよこ名無しさん:04/08/16 22:14 ID:fHQ0wcqJ
>>250の質問者です。
テンプレを読んで対処する様に言われ1度解決したのですが、
結局再起動するとホームがeSearchになってしまいます。
窓の手もダウンロードしてみてもどのファイルを削除すれば良いのかも判らず
困り果てています・・・( ´_ゝ`)
どなたか対処法知っていたら教えて下さい;
テンプレを読んで対処する様に言われ1度解決したのですが、
結局再起動するとホームがeSearchになってしまいます。
窓の手もダウンロードしてみてもどのファイルを削除すれば良いのかも判らず
困り果てています・・・( ´_ゝ`)
どなたか対処法知っていたら教えて下さい;
>>301
いじくるつくーる使え
いじくるつくーる使え
305 :ひよこ名無しさん:04/08/16 22:23 ID:fHQ0wcqJ
>>304
すいません・・・
使用OSはXP
ホームになってしまうのはttp://www.esearch.cc/
やってみた事はテンプレ>>6の基本的な対処です。
>>303
ありがとうございます;関連してそうな物を探して一通りやってみます。
すいません・・・
使用OSはXP
ホームになってしまうのはttp://www.esearch.cc/
やってみた事はテンプレ>>6の基本的な対処です。
>>303
ありがとうございます;関連してそうな物を探して一通りやってみます。
>>306
当然最新の定義のアンチウィルスソフトは入ってて
ウィルスは1つも検出されてないんだろうな?それなら>>302。
アンチウィルスソフト持ってないとか、古いのしか入ってないなら
先にオンラインスキャンやるべし。
あと、「窓の手」と「いじくるつくーる」は問題解決には何の役にも立たない。
当然最新の定義のアンチウィルスソフトは入ってて
ウィルスは1つも検出されてないんだろうな?それなら>>302。
アンチウィルスソフト持ってないとか、古いのしか入ってないなら
先にオンラインスキャンやるべし。
あと、「窓の手」と「いじくるつくーる」は問題解決には何の役にも立たない。
>>306
お前に回答者は無理。
お前に回答者は無理。
308 :ひよこ名無しさん:04/08/16 22:30 ID:fHQ0wcqJ
309 :ぼるじょあ ◆yBEncckFOU :04/08/16 22:31 ID:???
http://www.esearch.cc/
ページの一番下の右端にアンインストーラーが置いてある
ページの一番下の右端にアンインストーラーが置いてある
313 :ひよこ名無しさん:04/08/16 22:42 ID:fHQ0wcqJ
314 :ぼるじょあ ◆yBEncckFOU :04/08/16 22:44 ID:???
遅かった、まぁ無事だったからいいか。
>>311
アンインストーラーの中見てみればわかるけど、
システムフォルダにwin32app.dllが注入されててBHOとして機能してる。
それをアンレジストするコマンドが書かれてるから大丈夫だろう。
HijackThisで見れば、O2にwin32app.dllが出てくるはず。
アンインストーラーの中見てみればわかるけど、
システムフォルダにwin32app.dllが注入されててBHOとして機能してる。
それをアンレジストするコマンドが書かれてるから大丈夫だろう。
HijackThisで見れば、O2にwin32app.dllが出てくるはず。
>>313
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
>>316
GUID: {5C472352-90D0-4214-BF20-8E4A2B82F980}
FILENAME: win32app.dll
STATUS: X
DESCRIPTION: Hijacker, as yet unidentified
これか、新種だな。
http://computercops.biz/CLSID.html
GUID: {5C472352-90D0-4214-BF20-8E4A2B82F980}
FILENAME: win32app.dll
STATUS: X
DESCRIPTION: Hijacker, as yet unidentified
これか、新種だな。
http://computercops.biz/CLSID.html
320 :ひよこ名無しさん:04/08/17 03:27 ID:9CM3UvNn
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
での対策で右クリックソースの確認をやれと書いてあるが右クリックできないんだが
これはもうだめぽってことか?
での対策で右クリックソースの確認をやれと書いてあるが右クリックできないんだが
これはもうだめぽってことか?
322 :320:04/08/17 04:09 ID:9CM3UvNn
反応がありません・・・
>>320
>* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
>メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。
>「notepad.exe.bak」が見つかった場合には同様に「Windows Media Player」も名前が変更されている可能性がありますので、「WMPLAYER.EXE.bak」で検索し、「WMPLAYER.EXE」に修正して下さい。
>* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
>メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。
>「notepad.exe.bak」が見つかった場合には同様に「Windows Media Player」も名前が変更されている可能性がありますので、「WMPLAYER.EXE.bak」で検索し、「WMPLAYER.EXE」に修正して下さい。
324 :320:04/08/17 04:20 ID:9CM3UvNn
すでに検索しましたが見つかりませんでした
>>324
打つ手無しなら実験にご協力を
これに引っ掛かったファイルを削除してみて。
アンチドート
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
打つ手無しなら実験にご協力を
これに引っ掛かったファイルを削除してみて。
アンチドート
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
327 :ひよこ名無しさん:04/08/17 07:12 ID:bpsHvjtJ
初心者スレからう誘導されてきました。
Internet Explorer 6 sp1を使ってるんですが最近アドレスを打ち込む下に英語の青いバーが出てきます。
表示のツールバーをいじっても何も変わらず、その青いバーにあるスイッチを押すと海外サイトへ。。orz
どうやって消せばいいのでしょうか?
OS?はXPのHOME EDITIONです。
Internet Explorer 6 sp1を使ってるんですが最近アドレスを打ち込む下に英語の青いバーが出てきます。
表示のツールバーをいじっても何も変わらず、その青いバーにあるスイッチを押すと海外サイトへ。。orz
どうやって消せばいいのでしょうか?
OS?はXPのHOME EDITIONです。
>>327
サイトのURLは?
サイトのURLは?
331 :ひよこ名無しさん:04/08/17 07:21 ID:bpsHvjtJ
UPLはここです。
ttp://srch.lop.com/search/search.cgi?affid=82&s=internet+business&src=toolbar3
>>6に書かれてあることは試してみました。。
ttp://srch.lop.com/search/search.cgi?affid=82&s=internet+business&src=toolbar3
>>6に書かれてあることは試してみました。。
332 :ひよこ名無しさん:04/08/17 07:25 ID:bpsHvjtJ
UPLって何だよ(ノД`)
334 :ひよこ名無しさん:04/08/17 07:34 ID:bpsHvjtJ
Newthe.dll てのはPC内を検索して削除すればいいんでしょうか??
335 :ひよこ名無しさん:04/08/17 07:34 ID:bpsHvjtJ
あ、すみません。読み間違えました。
ありがとうございます。。
ありがとうございます。。
336 :ひよこ名無しさん:04/08/17 07:41 ID:bpsHvjtJ
HijackThisを使ったのですがNewthe.dllという項目はありませんでしたorz
>>336
テンプレやらないから馬鹿にされてるんだよ。
テンプレやらないから馬鹿にされてるんだよ。
338 :ひよこ名無しさん:04/08/17 07:49 ID:bpsHvjtJ
>>336
Toolbar: encmanager は?
Toolbar: encmanager は?
340 :ひよこ名無しさん:04/08/17 08:03 ID:bpsHvjtJ
Toolbar: encmanager も見つかりません。。
結果をここに張っちゃ不味いでしょうか?
結果をここに張っちゃ不味いでしょうか?
>>340
いいよ。
いいよ。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
↑やられました。
スパイウェアとウイルスを一応消したのですが
マイコン、ゴミ箱、フォルダなどが正常に表示されず、1cmほどの □
しか表示されません・・・
↑やられました。
スパイウェアとウイルスを一応消したのですが
マイコン、ゴミ箱、フォルダなどが正常に表示されず、1cmほどの □
しか表示されません・・・
HijackThisで何度も削除しましたが
直ぐに復活してしまいます・・・
直ぐに復活してしまいます・・・
いくら水を飲んでもすぐにのどがかわいてしまいます・・・
348 :292:04/08/17 12:42 ID:4pLA5pL2
遅レスです。>>295さんアリガd
「SEX」アイコンの正体は「TIBS」
というダイアラーだったようです。
感染後にXPのアップデートやったせいか
システムの復元でも感染前には戻れませんでした。
ADAWAREやSPYBOTで駆除してもゾンビのように
生き返ってウンザリしてたんですが、SPYBOTのセーフモード
での駆除でやっと死にました。(たぶん)
296さんはどうやって治したんだろう。
「SEX」アイコンの正体は「TIBS」
というダイアラーだったようです。
感染後にXPのアップデートやったせいか
システムの復元でも感染前には戻れませんでした。
ADAWAREやSPYBOTで駆除してもゾンビのように
生き返ってウンザリしてたんですが、SPYBOTのセーフモード
での駆除でやっと死にました。(たぶん)
296さんはどうやって治したんだろう。
349 :292:04/08/17 12:44 ID:4pLA5pL2
と書いたとたんデスクトップを見たら復活してました
ハハハハハ・・ハ・・ もうDMP
ハハハハハ・・ハ・・ もうDMP
>>349
まあがんがれよ、少年
まあがんがれよ、少年
>>349
>>298らしいよ。嘘っぽい気もするけど。
何度も復活する手のは、トロイが中に入っていてそれが撒き散らしている可能性が
高いので、最新の定義のアンチウィルスソフトでチェック。なければオンラインスキャン。
それでもだめぽなら、HijackThisやってログ貼ってみて。
>>298らしいよ。嘘っぽい気もするけど。
何度も復活する手のは、トロイが中に入っていてそれが撒き散らしている可能性が
高いので、最新の定義のアンチウィルスソフトでチェック。なければオンラインスキャン。
それでもだめぽなら、HijackThisやってログ貼ってみて。
苦労してこそ、睾丸のようなエロマスターになれるぞ
353 :292:04/08/17 12:51 ID:4pLA5pL2
サンクスコですまた報告します
354 :342:04/08/17 12:54 ID:Os0B36kP
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-112-87E-0A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
355 :342:04/08/17 12:54 ID:Os0B36kP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) -
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-0HAIH4{PH0M}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-HNMH0IHW90H}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HN0H4IH90P}
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-I82H00MH0IHW{PHT}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-HNMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H00H8IH49PH}
こんな感じでした
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) -
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-0HAIH4{PH0M}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-HNMH0IHW90H}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HN0H4IH90P}
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-I82H00MH0IHW{PHT}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-HNMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H00H8IH49PH}
こんな感じでした
>>354-355
で、ログを編集して貼りつけて何をして欲しいの?ログ流したいだけ?
で、ログを編集して貼りつけて何をして欲しいの?ログ流したいだけ?
O3とO18を何度消しても復活します、何故ですか?
少し前、それらしいものを削除した後
コンピュータの動作に異常が見られたので
削除してはいけないものを教えてください。
少し前、それらしいものを削除した後
コンピュータの動作に異常が見られたので
削除してはいけないものを教えてください。
>>357
残っている03=IEのラジオバー(消す必要は全くない)
残っている018=HijackThisではFixできない、しかも消す必要もない
おまいの削ったエントリ、多分大量に必要なものが含まれてると思うぞ
バックアップから全部戻して、一度テンプレを全部やったほうがいい
それから、ログを編集して貼る人にアドバイスする物好きは多分いない
残っている03=IEのラジオバー(消す必要は全くない)
残っている018=HijackThisではFixできない、しかも消す必要もない
おまいの削ったエントリ、多分大量に必要なものが含まれてると思うぞ
バックアップから全部戻して、一度テンプレを全部やったほうがいい
それから、ログを編集して貼る人にアドバイスする物好きは多分いない
IE立ち上げたまま何度もスキャンしてFixしてるに違いない。
361 :342:04/08/17 14:02 ID:Os0B36kP
もしかしたら自分のコンピューターと関連していて相手に特定されるかもと思ったので
編集してしまいました、スマソ
spybotsd13でも削除を行いましたが復活してしまいます、ad-awareもです。
そして相変わらずファイル内の表示が□です。。。
あと変なカジノHPが現れます、
編集してしまいました、スマソ
spybotsd13でも削除を行いましたが復活してしまいます、ad-awareもです。
そして相変わらずファイル内の表示が□です。。。
あと変なカジノHPが現れます、
>>361
個人情報はたぶん出ないけど、「どんなエロサイトを見てたのか?」ぐらいはわかる場合がある。
だからテンプレやって、できる限りそういうプライバシーの部分をソフトで駆除してもらう。
どうしても止むを得ない部分だけ、仕方がないからHijackThisで見てもらう。
テンプレを面倒くさがってやらずにいきなりHijackThis貼る人ってのはある意味露出狂みたいなもので、
いきなりHijackThisを薦める回答者は、「とりあえず脱いでください」とほざくエロ医者みたいなものだと考えろ。
個人情報はたぶん出ないけど、「どんなエロサイトを見てたのか?」ぐらいはわかる場合がある。
だからテンプレやって、できる限りそういうプライバシーの部分をソフトで駆除してもらう。
どうしても止むを得ない部分だけ、仕方がないからHijackThisで見てもらう。
テンプレを面倒くさがってやらずにいきなりHijackThis貼る人ってのはある意味露出狂みたいなもので、
いきなりHijackThisを薦める回答者は、「とりあえず脱いでください」とほざくエロ医者みたいなものだと考えろ。
今回のAd-Aware SEの定義ファイル更新で
Casinopalazzoが追加されてるぞ。
過去レスに患者がいたと思うからやってみれ。
Casinopalazzoが追加されてるぞ。
過去レスに患者がいたと思うからやってみれ。
365 :ひよこ名無しさん:04/08/17 16:37 ID:wTu4a8IT
デスクトップ画面が変な英文の画面になって治りません
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…
>>365
パソコン持って逃げろ。
パソコン持って逃げろ。
368 :365:04/08/17 16:41 ID:wTu4a8IT
あ、セキュリティー板から誘導されてきました
んだからここのテンプレくらい読んでくれ、ちうことだ。
370 :365:04/08/17 16:45 ID:wTu4a8IT
>>367
すんません…
すんません…
371 :ひよこ名無しさん:04/08/17 17:51 ID:Max7HL1H
spybotの使用法のサイトすら開けません
373 :ひよこ名無しさん:04/08/17 18:21 ID:Max7HL1H
そこも見れません
>>365
まずはその英語とやらをうpしろ
まずはその英語とやらをうpしろ
>>376
どこも見れないならそれはない
どこも見れないならそれはない
378 :ひよこ名無しさん :04/08/17 20:10 ID:ogiirZv9
へんなページに勝手に飛ばされ、どうしようとオロオロしていたら
このスレを発見しまして、ココにある初歩的な処置をしたら
あっさり解決しました。
皆様の知識には感服すると同時に同じように引っ掛かっている人が
沢山いるんだな〜と思いました。
なにはともあれ、感謝の気持ちで一杯ですありがとうございました
このスレを発見しまして、ココにある初歩的な処置をしたら
あっさり解決しました。
皆様の知識には感服すると同時に同じように引っ掛かっている人が
沢山いるんだな〜と思いました。
なにはともあれ、感謝の気持ちで一杯ですありがとうございました
379 :ぼぼぼぼ ◆sQePLAHCww :04/08/17 20:11 ID:???
>>378
どういたしまして
どういたしまして
( ;-=・=- 3 -=・=- ) エェー 解決おめでd
381 :ひよこ名無しさん:04/08/17 21:25 ID:3pUpyFmG
最近、パソコンをしていると、突然
「100%天然の小さいブルーサプリメント。アメリカから新発売」
「オレクシス」「オレクシア」
などという、サイトが出てくるんです。ちょっと、いかがわしい感じの・・・
本当に、誰も何もしていないのに、こういうのが出るんですが、いったいなんなんでしょうか。
目障りだから、もう出ないようにしたいのですが、その方法はありますか?
「100%天然の小さいブルーサプリメント。アメリカから新発売」
「オレクシス」「オレクシア」
などという、サイトが出てくるんです。ちょっと、いかがわしい感じの・・・
本当に、誰も何もしていないのに、こういうのが出るんですが、いったいなんなんでしょうか。
目障りだから、もう出ないようにしたいのですが、その方法はありますか?
383 :ひよこ名無しさん:04/08/17 22:35 ID:qrlzHnm/
about:blank Search for型になり、ソースを見て
文字列の部分をコピーしようとしたところ、文字列の部分が
見つからなかったのですが、どうせればいいんでしょう。。。
文字列の部分をコピーしようとしたところ、文字列の部分が
見つからなかったのですが、どうせればいいんでしょう。。。
>>383
ウィルス対策ソフトやスパイウェア駆除ソフトは入れているのか?
ウィルス対策ソフトやスパイウェア駆除ソフトは入れているのか?
>>383
res://で始まるところがあるだろ
res://で始まるところがあるだろ
386 :ひよこ名無しさん:04/08/18 01:04 ID:yfkW1RbA
SOS!
テンプレ見てCoolWebShredderを使ってみるなどの対策を試して見たのですが
書き換えられてしまったHPが直りません。
なのでHijackThisのログ貼らせて頂きます、異物を発見したらご指摘ください。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)
テンプレ見てCoolWebShredderを使ってみるなどの対策を試して見たのですが
書き換えられてしまったHPが直りません。
なのでHijackThisのログ貼らせて頂きます、異物を発見したらご指摘ください。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)
387 :ひよこ名無しさん:04/08/18 01:05 ID:yfkW1RbA
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
388 :ひよこ名無しさん:04/08/18 01:06 ID:yfkW1RbA
よろしくお願いします。
>>386-387
おまえ、CWShredderしか使ってないだろ。
アンチウィルスソフトも入ってないし、アンチスパイウェアソフトも入ってなければ
そりゃ直らないに決まってるだろ。テンプレ全部やってきなさい。
おまえ、CWShredderしか使ってないだろ。
アンチウィルスソフトも入ってないし、アンチスパイウェアソフトも入ってなければ
そりゃ直らないに決まってるだろ。テンプレ全部やってきなさい。
391 :386:04/08/18 01:33 ID:yfkW1RbA
>>390
すみません、何分セキュリティのセの字も知らないもので行動が遅いです、、
これからSpybotとAd-Awareというのも入れてみますので
この段階でもし異常が判るなら教えてください。
釣りとかネタではないんです。
書き忘れましたがOSはXP、ブラウザはIEです。
すみません、何分セキュリティのセの字も知らないもので行動が遅いです、、
これからSpybotとAd-Awareというのも入れてみますので
この段階でもし異常が判るなら教えてください。
釣りとかネタではないんです。
書き忘れましたがOSはXP、ブラウザはIEです。
>>391
トロイと、スパイウェアのエントリがいくつかあるかな。
ただ、多分普通のアンチウィルスソフトを入れて、アンチスパイウェアソフトで
除去できるはずのエントリだと思う。
HijackThisでFixするよりそっちの方がはるかに楽だし、後々にも役立つから
テンプレを全部やれってば。
トロイと、スパイウェアのエントリがいくつかあるかな。
ただ、多分普通のアンチウィルスソフトを入れて、アンチスパイウェアソフトで
除去できるはずのエントリだと思う。
HijackThisでFixするよりそっちの方がはるかに楽だし、後々にも役立つから
テンプレを全部やれってば。
ウィルス対策すらしてない人って、
いったい日本に何人いるんだろうね┐(゚〜゚)┌
いったい日本に何人いるんだろうね┐(゚〜゚)┌
>>393
統計では3割が完全ノーガード
統計では3割が完全ノーガード
395 :386:04/08/18 02:11 ID:yfkW1RbA
なんか流れでAd-AwareSEっていうの落としてしまったたんだけどテンプレの使い方サイトの説明画面と全然違う,,orz
これってスキャンして出てきた物は全部チェック付けて消して良い物なんでしょうか?
これってスキャンして出てきた物は全部チェック付けて消して良い物なんでしょうか?
>>396
よくわからないなら、とりあえず日本語化パッチあてとけ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9
日本語化パッチの話って、まだテンプレ貼った当時は出てなかったんだっけか。
次スレではテンプレ入れた方がよさそうだな。
よくわからないなら、とりあえず日本語化パッチあてとけ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9
日本語化パッチの話って、まだテンプレ貼った当時は出てなかったんだっけか。
次スレではテンプレ入れた方がよさそうだな。
誰にレスしてるんだよぅ〜
>>386
割かし軽症。そこが返って気になる。
HPを書き換えるようなスパイウエアのエントリーが現れてないからだ・・・。
とりあえずSpybotとAd-Awareをやってみて、
下に残ったものを個別に処理するといいでしょう。
ISTbar( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=51 )
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)
Adware.TSAdbot( ttp://www.symantec.com/region/jp/avcenter/venc/data/adware.tsadbot.html )
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
Alexaだと思われる(SpybotかAd-Awareで除去)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Fix指示ではありません。間違えないように。
割かし軽症。そこが返って気になる。
HPを書き換えるようなスパイウエアのエントリーが現れてないからだ・・・。
とりあえずSpybotとAd-Awareをやってみて、
下に残ったものを個別に処理するといいでしょう。
ISTbar( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=51 )
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)
Adware.TSAdbot( ttp://www.symantec.com/region/jp/avcenter/venc/data/adware.tsadbot.html )
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
Alexaだと思われる(SpybotかAd-Awareで除去)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Fix指示ではありません。間違えないように。
400 :386:04/08/18 03:31 ID:yfkW1RbA
>>399
レスありがとうございます。
いまAd-Awareを使ってからHijackThisでスキャンしてみた所ご指摘の部分はすべて消えてました。
が、状況は改善されないんです。
それと下らない質問だと思いますがテンプレにある【既出ですよQ&A(個別のスパイウェア駆除方法)】
のサイトも見てみたいんですが何故かこのサイトの文字サイズが小さ過ぎて読めません。
これはなんででしょうか、、
レスありがとうございます。
いまAd-Awareを使ってからHijackThisでスキャンしてみた所ご指摘の部分はすべて消えてました。
が、状況は改善されないんです。
それと下らない質問だと思いますがテンプレにある【既出ですよQ&A(個別のスパイウェア駆除方法)】
のサイトも見てみたいんですが何故かこのサイトの文字サイズが小さ過ぎて読めません。
これはなんででしょうか、、
>>400
文字の問題ですが、単純に文字のサイズが最小になっているだけかも知れません。
「表示 > 文字のサイズ」で変えてみてください。
コントロールパネルのインターネットを起動して、
プログラムタブを選択 > Web設定のリセット > HPもリセットにするにチェックを入れて、
一度実行した後に、全般タブのホームページの場所に、
普段あなたの使用しているHPのアドレスを入力してそれでも、
そのサイトに飛ばされるか実験してみてください。
飛ばされる場合は飛ばされるURLを書いてみてください。
正直HijackThisから治すのはもう不可能に近いかも知れません。
>>401
プロセスを貼っていないのはルール違反だけど、
編集したあとがあまり見受けられないのでこれで全てだと思われる。
文字の問題ですが、単純に文字のサイズが最小になっているだけかも知れません。
「表示 > 文字のサイズ」で変えてみてください。
コントロールパネルのインターネットを起動して、
プログラムタブを選択 > Web設定のリセット > HPもリセットにするにチェックを入れて、
一度実行した後に、全般タブのホームページの場所に、
普段あなたの使用しているHPのアドレスを入力してそれでも、
そのサイトに飛ばされるか実験してみてください。
飛ばされる場合は飛ばされるURLを書いてみてください。
正直HijackThisから治すのはもう不可能に近いかも知れません。
>>401
プロセスを貼っていないのはルール違反だけど、
編集したあとがあまり見受けられないのでこれで全てだと思われる。
403 :386:04/08/18 05:24 ID:yfkW1RbA
>>401
>>402
こんな時間にまでレスありがとうございます。
ご指摘の通り文字サイズを変更して上記のサイトを見ましたら似たような例を見つけて
自分の症状はHPがC:\WINDOWS\secure.htmlに必ず飛ばされてしまう奴だと判ったのですが。
http://higaitaisaku.web.infoseek.co.jp/removereg32.htmlの通りの対策を講じても未だに直りません。
上記のサイトにあるHijackThisの問題点と一致するような物も自分のログからは見つかりませんし
Ad-Aware、Spybotを両方掛け、再起動した後にC:\WINDOWS\secure.htmを削除しても消した瞬間にその場で復活してしまうんです。
それと、こっちのほうも必要だったようなので貼っておきます。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe
>>402
こんな時間にまでレスありがとうございます。
ご指摘の通り文字サイズを変更して上記のサイトを見ましたら似たような例を見つけて
自分の症状はHPがC:\WINDOWS\secure.htmlに必ず飛ばされてしまう奴だと判ったのですが。
http://higaitaisaku.web.infoseek.co.jp/removereg32.htmlの通りの対策を講じても未だに直りません。
上記のサイトにあるHijackThisの問題点と一致するような物も自分のログからは見つかりませんし
Ad-Aware、Spybotを両方掛け、再起動した後にC:\WINDOWS\secure.htmを削除しても消した瞬間にその場で復活してしまうんです。
それと、こっちのほうも必要だったようなので貼っておきます。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe
>>403
winlogon.exeはウイルスです。
winlogon.exeはウイルスです。
>>404
釣れますか?
釣れますか?
>>403
昔の治し方だから治るか分からないけど
駆除が終わったらコンパネの画面を開いて
デスクトップタブを選択
それで壁紙をsecure.html以外に変更するというのはやってみた?
それで解決しなければ新種かも
昔の治し方だから治るか分からないけど
駆除が終わったらコンパネの画面を開いて
デスクトップタブを選択
それで壁紙をsecure.html以外に変更するというのはやってみた?
それで解決しなければ新種かも
407 :386:04/08/18 06:40 ID:yfkW1RbA
はぁ、、
Web設定のリセットをした。
クッキーを削除一時ファイルを削除履歴を削除した。
HijackThisのログの異常をチェックした。
Ad-Aware、Spybot、Cwshredderを掛け、異物を駆除した。
IEレジストリの初期化をした。
>>406の壁紙変更もしてみた。
そしてこれらをすべての窓を閉じ一連の動作で行い再起動もしてみた。
疲れた、これ以上どうしろと、、取り合えず今日は寝ます。
ありがとうございました、一晩で大分マニアックな知識は増えたみたいです。
Web設定のリセットをした。
クッキーを削除一時ファイルを削除履歴を削除した。
HijackThisのログの異常をチェックした。
Ad-Aware、Spybot、Cwshredderを掛け、異物を駆除した。
IEレジストリの初期化をした。
>>406の壁紙変更もしてみた。
そしてこれらをすべての窓を閉じ一連の動作で行い再起動もしてみた。
疲れた、これ以上どうしろと、、取り合えず今日は寝ます。
ありがとうございました、一晩で大分マニアックな知識は増えたみたいです。
>>408
スパイウェアに書き換えられたnotepad.exeだから。
スパイウェアに書き換えられたnotepad.exeだから。
410 :ひよこ名無しさん:04/08/18 08:23 ID:QnjzPNW8
スレストって何ですか?
>>381
URL若干ミスりました。下の方が適切です。
オレクシスの広告
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=39029&type=0&space=0&no=0
この掲示板発言の■39407のかずさんの発言を参考にしてみてください。
下はかずさんの発言のみのURL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=39407&type=39029&space=75&no=0
URL若干ミスりました。下の方が適切です。
オレクシスの広告
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=39029&type=0&space=0&no=0
この掲示板発言の■39407のかずさんの発言を参考にしてみてください。
下はかずさんの発言のみのURL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=39407&type=39029&space=75&no=0
413 :ひよこ名無しさん:04/08/18 09:51 ID:icE49mua
a.exeと lser.exeと uiziae.exeを削除しましたが問題ありませんか?
なんか怪しかったので
なんか怪しかったので
414 :オレクシスの広告が出る:04/08/18 09:54 ID:icE49mua
Logfile of HijackThis v1.98.0
Scan saved at 9:55:36, on 04/08/19
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\JANE2CH\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
Scan saved at 9:55:36, on 04/08/19
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\JANE2CH\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
415 :オレクシスの広告が出る:04/08/18 09:56 ID:icE49mua
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {4AFC3C78-C417-7898-8722-66557CA22931} - C:\WINDOWS\SYSTEM\FRWIP.DLL (file missing)
O2 - BHO: (no name) - {7A810F07-B770-4CF6-AA66-54783D960472} - C:\WINDOWS\SYSTEM\GSZFMTS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SRS Applet] SrsTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Kaampxv] C:\WINDOWS\SYSTEM\mobtnk.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
417 :露出教じゃないけど、なんか少な過ぎやしませんか:04/08/18 10:42 ID:icE49mua
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SRS Applet] SrsTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SRS Applet] SrsTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
>>414
分かる範囲でお答えします。
a.exeは180solutionsだと思われます。コンパネからの削除が理想です。
Alexaのものと思われるエントリーが見受けられます。
SpybotとAd-Awareもかけて治療してください。
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ここから下の値は怪しいですが情報が少ないです。
SpybotとAd-Awareをやっても残っていて心当たりがない場合は、
自己責任でFixして再起動して様子をみてみてください。
TwainTech adware ( ttp://www.pchell.com/support/twaintec.shtml )
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
怪しく不明なもの
O2 - BHO: (no name) - {4AFC3C78-C417-7898-8722-66557CA22931} - C:\WINDOWS\SYSTEM\FRWIP.DLL (file missing)
O2 - BHO: (no name) - {7A810F07-B770-4CF6-AA66-54783D960472} - C:\WINDOWS\SYSTEM\GSZFMTS.DLL
O4 - HKCU\..\Run: [Kaampxv] C:\WINDOWS\SYSTEM\mobtnk.exe
問題がないようでしたら、TWAINTEC.DLL、GSZFMTS.DLL、mobtnk.exeをゴミ箱に移して隔離してください。
そのあとにもう一度Ad-Awareの実行をしてゴミ掃除をしてください。
分かる範囲でお答えします。
a.exeは180solutionsだと思われます。コンパネからの削除が理想です。
Alexaのものと思われるエントリーが見受けられます。
SpybotとAd-Awareもかけて治療してください。
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ここから下の値は怪しいですが情報が少ないです。
SpybotとAd-Awareをやっても残っていて心当たりがない場合は、
自己責任でFixして再起動して様子をみてみてください。
TwainTech adware ( ttp://www.pchell.com/support/twaintec.shtml )
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
怪しく不明なもの
O2 - BHO: (no name) - {4AFC3C78-C417-7898-8722-66557CA22931} - C:\WINDOWS\SYSTEM\FRWIP.DLL (file missing)
O2 - BHO: (no name) - {7A810F07-B770-4CF6-AA66-54783D960472} - C:\WINDOWS\SYSTEM\GSZFMTS.DLL
O4 - HKCU\..\Run: [Kaampxv] C:\WINDOWS\SYSTEM\mobtnk.exe
問題がないようでしたら、TWAINTEC.DLL、GSZFMTS.DLL、mobtnk.exeをゴミ箱に移して隔離してください。
そのあとにもう一度Ad-Awareの実行をしてゴミ掃除をしてください。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
420 :414:04/08/18 11:03 ID:icE49mua
見たらというか見ようとしてなんですが
Window Media Playerで動画を見ようとしたらアクセス拒否されました
どうすればいいですか?
Window Media Playerで動画を見ようとしたらアクセス拒否されました
どうすればいいですか?
>>422
もう一回見たらというか見ようとしろ!
もう一回見たらというか見ようとしろ!
>>420
無茶苦茶才能ありますねw
落ちこぼれの自分とは偉い違いです。
もし治療ができたのでしたら>>421さんの言うとうり、
今後の予防策として以下のサイトを読んで対策を施すことをお勧めします。
転ばぬ先の杖 − さらなる被害を受けないために
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
無茶苦茶才能ありますねw
落ちこぼれの自分とは偉い違いです。
もし治療ができたのでしたら>>421さんの言うとうり、
今後の予防策として以下のサイトを読んで対策を施すことをお勧めします。
転ばぬ先の杖 − さらなる被害を受けないために
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
425 :386,407:04/08/18 14:34 ID:yfkW1RbA
Logfile of HijackThis v1.97.7
Scan saved at 14:29:45, on 2004 08 18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe
Scan saved at 14:29:45, on 2004 08 18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe
>>425
winlogon.exeはウイルスです。
winlogon.exeはウイルスです。
427 :386,407:04/08/18 14:36 ID:yfkW1RbA
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
428 :386,407:04/08/18 14:36 ID:yfkW1RbA
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
昨晩色々とやった結果ですがまだおかしい所あるでしょうか。
どうしてもC:\WINDOWS\secure.htmlに飛ばされます。
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
昨晩色々とやった結果ですがまだおかしい所あるでしょうか。
どうしてもC:\WINDOWS\secure.htmlに飛ばされます。
>>428
買い換えろ、デブ。
買い換えろ、デブ。
430 :ひよこ名無しさん:04/08/18 14:38 ID:yfkW1RbA
>>426
嘘付いてんなよ、カスが。
嘘付いてんなよ、カスが。
HijackThisの最新バージョンは v1.98.2
>>430
ウソじゃないもん。
ウソじゃないもん。
>>430
カスじゃないもん。
カスじゃないもん。
>>425-428
>どうしてもC:\WINDOWS\secure.htmlに飛ばされます。
>>8のテンプレから
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
>どうしてもC:\WINDOWS\secure.htmlに飛ばされます。
>>8のテンプレから
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
436 :386,407:04/08/18 14:51 ID:yfkW1RbA
>>434
>>435
ログ位読んでくれませんか>>403でそのサイトに訪れてすべての方法を試しても消えなかったんですが。
それとそのサイトに出てる症状とも微妙に違いましたし。
テンプレに誘導するだけなら馬鹿でも出来るんじゃないの?
>>435
ログ位読んでくれませんか>>403でそのサイトに訪れてすべての方法を試しても消えなかったんですが。
それとそのサイトに出てる症状とも微妙に違いましたし。
テンプレに誘導するだけなら馬鹿でも出来るんじゃないの?
>>436
WindowsUpdateって知ってるか?
WindowsUpdateって知ってるか?
WindowsUpdateやってないだろ。こんな馬鹿はスルーで良し
はい、次のお客さんどうぞ。
あー、ごめんごめん。>>403のHijackThisログしか見てなかったわ。
んと、HijackThisログを見て、気になってたのがこれ
>O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
Winampをこのディレクトリにインストールした覚えはある?
あと、ここのディレクトリに何のファイルが入ってる?プロパティを確認してみて。
予想:他のHijackThisログに不審なエントリがないから、たぶんウィルスが原因
んと、HijackThisログを見て、気になってたのがこれ
>O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
Winampをこのディレクトリにインストールした覚えはある?
あと、ここのディレクトリに何のファイルが入ってる?プロパティを確認してみて。
予想:他のHijackThisログに不審なエントリがないから、たぶんウィルスが原因
>>436
嘘つきめヌッコロス
嘘つきめヌッコロス
435が相手してくれるってよ。よかったな。
446 :386,407:04/08/18 15:04 ID:yfkW1RbA
>>443
それは正直覚えてないです。
でもいつもは指示通りにプログラムファイル?の場所にそういう物は落としてます。
HijackThisのログに不審点は無いんですか、、
それならここで幾ら露出しても判らないという事ですね。
色々と調べてみます、ありがとう。
それは正直覚えてないです。
でもいつもは指示通りにプログラムファイル?の場所にそういう物は落としてます。
HijackThisのログに不審点は無いんですか、、
それならここで幾ら露出しても判らないという事ですね。
色々と調べてみます、ありがとう。
447 :ひよこ名無しさん:04/08/18 15:07 ID:yfkW1RbA
>>444
本当だよ。
そのサイトに書いてある
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
↑は自分のログからは発見出来なかったし、そこにあるレジストリの初期化ソフトも落として実行してみた。
C:\WINDOWSの中にあるsecure.htmってのも発見したけど幾ら消そうとしても消えなかった。
本当だよ。
そのサイトに書いてある
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
↑は自分のログからは発見出来なかったし、そこにあるレジストリの初期化ソフトも落として実行してみた。
C:\WINDOWSの中にあるsecure.htmってのも発見したけど幾ら消そうとしても消えなかった。
>>447
修復コンソールしろ。
修復コンソールしろ。
>>446-447
んーと、あなたはアンチウィルスソフト入れてないし、オンラインスキャンもまだ試してないんじゃないかな?
俺の予想だと、多分走っているプロセスのどれかがウィルスに汚染されてるか、どれかウィルスが偽装している
プロセスがあるんじゃないかなーと思うのね。
一度、ウィルスのオンラインスキャンをやってみてくれないかな。
んーと、あなたはアンチウィルスソフト入れてないし、オンラインスキャンもまだ試してないんじゃないかな?
俺の予想だと、多分走っているプロセスのどれかがウィルスに汚染されてるか、どれかウィルスが偽装している
プロセスがあるんじゃないかなーと思うのね。
一度、ウィルスのオンラインスキャンをやってみてくれないかな。
もう来んなよカス
>>449
ぉぃぉぃ マジで逝ってるのか( ´,_ゝ`)プッ
ぉぃぉぃ マジで逝ってるのか( ´,_ゝ`)プッ
終わっとるこのスレw
>>386
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
ここまで律儀に日本語まで使ってフォルダを作成して、
インストールしているのだから問題はないと思われます。
古いverのHijackThisのため日本語をフルパスで表示できていないようですが・・・。
HijackThisの最新版でスキャンすれば、
もしかして020(AppInit_DLLs)や021などに不振なエントリーが見つけられるかも知れません。
現段階でのログには見落としはないと思います。
自分のスキルでは正直ここが限界なので下のサイトで質問するのも、
いいかも知れません。力になれなくて申し分けないです。
質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
ここまで律儀に日本語まで使ってフォルダを作成して、
インストールしているのだから問題はないと思われます。
古いverのHijackThisのため日本語をフルパスで表示できていないようですが・・・。
HijackThisの最新版でスキャンすれば、
もしかして020(AppInit_DLLs)や021などに不振なエントリーが見つけられるかも知れません。
現段階でのログには見落としはないと思います。
自分のスキルでは正直ここが限界なので下のサイトで質問するのも、
いいかも知れません。力になれなくて申し分けないです。
質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html
>>453
お前に回答者は無理。
お前に回答者は無理。
>>454
厨房なめんなよ
厨房なめんなよ
>>453
どっちにしろ、そっちに相談行くためにはウィルスのオンラインスキャンは
やりなさいと(それも向こうだと3種類全部やりなさいと)言われてしまう訳だが。
>secure.htmってのも発見したけど幾ら消そうとしても消えなかった。
ってことは、どれかのプロセスで使用中だからなんだろうなーと思うんだよね。
とすれば、こっちで全部のファイルのプロパティを確認できる訳じゃないし、他にも
ウィルスが潜んでるかもしれないし、アンチウィルスソフトも入ってないみたいだし、
一度オンラインスキャンしてみたら解決する可能性あるんじゃないかなーと思うわけさ。
どっちにしろ、そっちに相談行くためにはウィルスのオンラインスキャンは
やりなさいと(それも向こうだと3種類全部やりなさいと)言われてしまう訳だが。
>secure.htmってのも発見したけど幾ら消そうとしても消えなかった。
ってことは、どれかのプロセスで使用中だからなんだろうなーと思うんだよね。
とすれば、こっちで全部のファイルのプロパティを確認できる訳じゃないし、他にも
ウィルスが潜んでるかもしれないし、アンチウィルスソフトも入ってないみたいだし、
一度オンラインスキャンしてみたら解決する可能性あるんじゃないかなーと思うわけさ。
>>456
お前に回答者は無理。
お前に回答者は無理。
458 :399 ◆qrpWVXxb/A :04/08/18 15:49 ID:???
>>456
その可能性は確かにありますね。
オンラインスキャンして見つかればいいのですが。
あと今になって思ったのですが使用中なら、
セーフモードでsecure.htmを消してみるのも手かも知れませんね。
AppInit_DLLsとかは日本語環境のPCにHijackThisを使って、
出るかどうかは分からないのでどちらにしても難しいと思いますが。
スタートアップログやアンインストールログはここに貼り付けるのには、
大量にスレを消費してしまうし・・・。向こうに任せた方が無難かなと・・・。
その可能性は確かにありますね。
オンラインスキャンして見つかればいいのですが。
あと今になって思ったのですが使用中なら、
セーフモードでsecure.htmを消してみるのも手かも知れませんね。
AppInit_DLLsとかは日本語環境のPCにHijackThisを使って、
出るかどうかは分からないのでどちらにしても難しいと思いますが。
スタートアップログやアンインストールログはここに貼り付けるのには、
大量にスレを消費してしまうし・・・。向こうに任せた方が無難かなと・・・。
459 :ひよこ名無しさん:04/08/18 16:15 ID:l7JyJMhM
さっきどっかの掲示板に載ってるサイトを騙されて見ちゃって
勝手にエロサイトにはいちゃったんです・・それで、パソコンが
変になってインターネットを開いたらyahooの画面じゃなくて、
そのエロサイトの画面が出てきてしまうんです。あと、スタートを
押したらそのエロサイトの意味の分かんない変なのが載ってて、削除
したら一応は消えるんですけど、再起動したらまた載っててきえないんです。
あと他にもへんになちゃって、どうしたらなおりますか!?今は一応、ウイルス
検索?みたいなのはしてるんですけど・・・長くなちゃってごめんなさい!!
勝手にエロサイトにはいちゃったんです・・それで、パソコンが
変になってインターネットを開いたらyahooの画面じゃなくて、
そのエロサイトの画面が出てきてしまうんです。あと、スタートを
押したらそのエロサイトの意味の分かんない変なのが載ってて、削除
したら一応は消えるんですけど、再起動したらまた載っててきえないんです。
あと他にもへんになちゃって、どうしたらなおりますか!?今は一応、ウイルス
検索?みたいなのはしてるんですけど・・・長くなちゃってごめんなさい!!
>>459
3行にまとめろ、デブ
3行にまとめろ、デブ
>>459
/\⌒ヽペタン
/ /⌒)ノ ペタン
∧_∧ \ (( ∧_∧
(; ´Д`))' ))(・∀・ ;) モティツケ
/ ⌒ノ ( ⌒ヽ⊂⌒ヽ とりあえず、全部テンプレを一通りやってごらん。
.(O ノ ) ̄ ̄ ̄()__ )
)_)_) (;;;;;;;;;;;;;;;;;;;)(_(
/\⌒ヽペタン
/ /⌒)ノ ペタン
∧_∧ \ (( ∧_∧
(; ´Д`))' ))(・∀・ ;) モティツケ
/ ⌒ノ ( ⌒ヽ⊂⌒ヽ とりあえず、全部テンプレを一通りやってごらん。
.(O ノ ) ̄ ̄ ̄()__ )
)_)_) (;;;;;;;;;;;;;;;;;;;)(_(
462 :459:04/08/18 16:29 ID:l7JyJMhM
本当にごめんなさい・・・長すぎですよね。
一通りやってみます
一通りやってみます
463 :ひよこ名無しさん:04/08/18 17:03 ID:qzLG7/t5
セキュ板の初心者スレから誘導されてきました。
以下コピペですが↓
オレクシスと言う広告が時々出てきます。
前変なエロサイトに飛ばされて、スパイウェアに感染したらしく、友達に教えて貰ったサイトに行ってソフトをダウンロードして、
一応駆除したのですが、この広告ともう一種類?だけがどうしても消えません…
WEBリセット、クッキー削除、履歴削除、ファイル削除、spybot、AD Aware、CW、一通りやりました。
他に方法ありますか?教えてください…
この他にシマンテックウィルススキャンをしましたが、ウィルスでは無いようです。
よろしくお願いします。
以下コピペですが↓
オレクシスと言う広告が時々出てきます。
前変なエロサイトに飛ばされて、スパイウェアに感染したらしく、友達に教えて貰ったサイトに行ってソフトをダウンロードして、
一応駆除したのですが、この広告ともう一種類?だけがどうしても消えません…
WEBリセット、クッキー削除、履歴削除、ファイル削除、spybot、AD Aware、CW、一通りやりました。
他に方法ありますか?教えてください…
この他にシマンテックウィルススキャンをしましたが、ウィルスでは無いようです。
よろしくお願いします。
>>463
パソコン持って逃げろ。
パソコン持って逃げろ。
>>463
HijackThisをやって、そのログを貼る。
つか、テンプレのHijackThisだとたぶん1.98.00だと思うから
新しいバージョンのダウンロード先貼っておくわ。
ttp://www.net-integration.net/tools/hijackthis.html
HijackThisをやって、そのログを貼る。
つか、テンプレのHijackThisだとたぶん1.98.00だと思うから
新しいバージョンのダウンロード先貼っておくわ。
ttp://www.net-integration.net/tools/hijackthis.html
466 :459:04/08/18 17:18 ID:l7JyJMhM
IEのホームってなんですか??いろいろやってるけど消えて
くれない。親にパソコン使うからどいてって言われたけど、
見られたら怒られるょ・・・本当にしにたくなってきた・・・
くれない。親にパソコン使うからどいてって言われたけど、
見られたら怒られるょ・・・本当にしにたくなってきた・・・
>>466
死ねばぁ。
死ねばぁ。
469 :459:04/08/18 17:25 ID:l7JyJMhM
>>ありがとうございます!!
470 :386,407:04/08/18 17:26 ID:yfkW1RbA
>>435様、399様、その他の豚
オンラインウィルススキャンした結果
TROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dll
これについての詳細→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.J
他にも幾つか検出されましたが現状で問題になってるのはこれの事だと判りました、ありがとうございます。
このサイトの手順を追って駆除したいと思うのですが、そこでまた質問が、、
1、タスクマネージャで消すべきプロセスがどれだか判らない。
2、HOSTSファイルが何処にあるのか、どうメモ帳で開けば良いのか判らない。です。
お手数ですがもう少しで解決だと思うので宜しければ方法を教えて下さい。
オンラインウィルススキャンした結果
TROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dll
これについての詳細→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.J
他にも幾つか検出されましたが現状で問題になってるのはこれの事だと判りました、ありがとうございます。
このサイトの手順を追って駆除したいと思うのですが、そこでまた質問が、、
1、タスクマネージャで消すべきプロセスがどれだか判らない。
2、HOSTSファイルが何処にあるのか、どうメモ帳で開けば良いのか判らない。です。
お手数ですがもう少しで解決だと思うので宜しければ方法を教えて下さい。
471 :463:04/08/18 17:26 ID:qzLG7/t5
ログ
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\BrightWin\DspHnd.exe
C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe
C:\Program Files\Fujitsu\BrightWin\Brightwin.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\BrightWin\DspHnd.exe
C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe
C:\Program Files\Fujitsu\BrightWin\Brightwin.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
472 :463:04/08/18 17:27 ID:qzLG7/t5
C:\WINDOWS\mmkbd.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
473 :463:04/08/18 17:27 ID:qzLG7/t5
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
474 :ひよこ名無しさん:04/08/18 17:29 ID:X2zAAC2M
475 :ぼるじょあ ◆yBEncckFOU :04/08/18 17:30 ID:???
>>473
(・3・) エェー SysFu32
(・3・) エェー SysFu32
>>470
プロセスで走っているプログラムで、そのウィルスだと診断されたものは該当なし?
見た感じだとちとわからないから、とりあえず先にHostファイルの方をやってみて。
hostsファイルとは? http://higaitaisaku.web.infoseek.co.jp/search.html ここを参考に。
プロセスで走っているプログラムで、そのウィルスだと診断されたものは該当なし?
見た感じだとちとわからないから、とりあえず先にHostファイルの方をやってみて。
hostsファイルとは? http://higaitaisaku.web.infoseek.co.jp/search.html ここを参考に。
>>475のぼるじょあ兄貴の言う通り。たぶん原因はこれ
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
この2つにFixを入れた後に再起動。
再起動した後にもう一度テンプレやって、症状が戻っていたらsysfu.exeはゴミ箱へ。
あと、アンチウィルスソフトは入れよう。
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
この2つにFixを入れた後に再起動。
再起動した後にもう一度テンプレやって、症状が戻っていたらsysfu.exeはゴミ箱へ。
あと、アンチウィルスソフトは入れよう。
479 :459:04/08/18 17:45 ID:l7JyJMhM
<<468
<<474
ありがとうございます!!ちゃんとyahooの
サイトが出てきました!!あと、マイコンピュータ
を開いても何も出てこなくて真っ白なんですけど
どうしたらなおせますか??
<<474
ありがとうございます!!ちゃんとyahooの
サイトが出てきました!!あと、マイコンピュータ
を開いても何も出てこなくて真っ白なんですけど
どうしたらなおせますか??
>>468
たぶんそれはウィルス。ウィルス検索して何も出てこなかった?
たぶんそれはウィルス。ウィルス検索して何も出てこなかった?
482 :386,407:04/08/18 17:50 ID:yfkW1RbA
>>471-473
ごめん、追加でこれもFixして。見落としてた。
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
http://computercops.biz/clsid-1257.html
これも、Fixした後に再起動してみて、問題なければ該当ファイルをゴミ箱へ。
ごめん、追加でこれもFixして。見落としてた。
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
http://computercops.biz/clsid-1257.html
これも、Fixした後に再起動してみて、問題なければ該当ファイルをゴミ箱へ。
>>482
hostsファイルの改竄を、SpybotやAd-awareSEの設定で防げるので、
ウィルスに感染したけど改竄されてなかった、という可能性もある。
とりあえず他の感染ファイル削除とかその辺を先にやってみて。
それでも解決できない場合はここを参考にしてみて。
http://higaitaisaku.web.infoseek.co.jp/hosts.html (緊急処置)
hostsファイルの改竄を、SpybotやAd-awareSEの設定で防げるので、
ウィルスに感染したけど改竄されてなかった、という可能性もある。
とりあえず他の感染ファイル削除とかその辺を先にやってみて。
それでも解決できない場合はここを参考にしてみて。
http://higaitaisaku.web.infoseek.co.jp/hosts.html (緊急処置)
ありがとうございます!
言われたとおり、消して再起動かけました。
今のところ異常はありませんが、まだ何か出るようなら来るかもしれません…
教えていただいた皆さんに本当に感謝です。
言われたとおり、消して再起動かけました。
今のところ異常はありませんが、まだ何か出るようなら来るかもしれません…
教えていただいた皆さんに本当に感謝です。
487 :ひよこ名無しさん:04/08/18 18:28 ID:LO2o11ud
http://www.ss.iij4u.or.jp/~g-free/anix/archive.html
ここのサイトって有料ですか?もうみちゃったんですけど。。
ここのサイトって有料ですか?もうみちゃったんですけど。。
>>484
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
こっちのスレに、「飛ばされた変なエロサイトのURL」とか、「オレクシスという広告のURL(わかれば)」を
情報として書いておいて頂けるとありがたいっす。
まだオレクシス関連の情報ってあんまりないんですよ。
でも、>>463さんのHijackThisログのおかげで何となく原因ファイルと思われる
疑わしいエントリをハッケソできたので。
(後で回答者用のまとめをHijackThisスレに書いておきます)
あとは、>>10あたりの再発防止を読んで、予防しておけば終了っす。お疲れ様でした。
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
こっちのスレに、「飛ばされた変なエロサイトのURL」とか、「オレクシスという広告のURL(わかれば)」を
情報として書いておいて頂けるとありがたいっす。
まだオレクシス関連の情報ってあんまりないんですよ。
でも、>>463さんのHijackThisログのおかげで何となく原因ファイルと思われる
疑わしいエントリをハッケソできたので。
(後で回答者用のまとめをHijackThisスレに書いておきます)
あとは、>>10あたりの再発防止を読んで、予防しておけば終了っす。お疲れ様でした。
もう一度言わせて下さい、皆さんに本当に感謝です!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
困ってる人は、ここで質問すればスグ直りますよ!!!!!!!!!!!!!!!!!!!
お薦めです!!!!!!!
困ってる人は、ここで質問すればスグ直りますよ!!!!!!!!!!!!!!!!!!!
お薦めです!!!!!!!
490 :386,407:04/08/18 18:30 ID:yfkW1RbA
>>435様
>>399◆qrpWVXxb/A様
とうとう解決しました!!
399 ◆qrpWVXxb/A様の何気ない一言
>セーフモードでsecure.htmを消してみるのも手かも知れませんね。
を参考にsecure.htm及びTROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dllをセーフモードで消し。
IEレジストリからもsecure.htm関連の設定部分を削除した後再起動したらHPがsecure.htmに勝手に飛ぶ事は無くなりました!
本当にありがとうございました。
追伸
セキュリティ初心者のセキュリティの甘さを罵りつつテンプレに誘導するだけのカスは氏ね。
テンプレ通りの対処をして解決出来なかった問題からは尻尾巻いて逃げ出すくせによ。
お二方の真摯に初心者の質問に答えてくださる態度を見習え!このセキュリティヲタの豚どもが!!
という事で初心者の拙い質問に答えてくださった方々には感謝しつつこの場を去ります、お疲れ様でした。
>>399◆qrpWVXxb/A様
とうとう解決しました!!
399 ◆qrpWVXxb/A様の何気ない一言
>セーフモードでsecure.htmを消してみるのも手かも知れませんね。
を参考にsecure.htm及びTROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dllをセーフモードで消し。
IEレジストリからもsecure.htm関連の設定部分を削除した後再起動したらHPがsecure.htmに勝手に飛ぶ事は無くなりました!
本当にありがとうございました。
追伸
セキュリティ初心者のセキュリティの甘さを罵りつつテンプレに誘導するだけのカスは氏ね。
テンプレ通りの対処をして解決出来なかった問題からは尻尾巻いて逃げ出すくせによ。
お二方の真摯に初心者の質問に答えてくださる態度を見習え!このセキュリティヲタの豚どもが!!
という事で初心者の拙い質問に答えてくださった方々には感謝しつつこの場を去ります、お疲れ様でした。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
うっせー カス
もう飽きたから、相手しないんだよ!
もう飽きたから、相手しないんだよ!
>>490
んーと、ありがとうと言ってもらってるところ悪いんですが、俺もテンプレに誘導してますよ(;´Д`)
今回、ウィルス感染が原因だったのだから、アンチウィルスソフトは必ず入れましょう。
(フリーのものもありますし、買ってもいいでしょうし、その辺はお任せしますが)
あとは、予防もしっかりやっておくと再発しにくくなりますぜ。>>10あたりを参考にしてみて下さい。
テンプレからアンチウィルス関連項目を大幅に削った>>1はウンコって事で。
んーと、ありがとうと言ってもらってるところ悪いんですが、俺もテンプレに誘導してますよ(;´Д`)
今回、ウィルス感染が原因だったのだから、アンチウィルスソフトは必ず入れましょう。
(フリーのものもありますし、買ってもいいでしょうし、その辺はお任せしますが)
あとは、予防もしっかりやっておくと再発しにくくなりますぜ。>>10あたりを参考にしてみて下さい。
テンプレからアンチウィルス関連項目を大幅に削った>>1はウンコって事で。
>>490
ほんとうに直ったとでも思ってるのか?
ほんとうに直ったとでも思ってるのか?
俺の判断基準は、ウィルス対策ソフトでちゃんとシールドしてあって、ウィンドウズアップデートもしている事。
それ以外のやつらは、どうせOSぶっ壊れているから、直してやってもしょうがない。
それ以外のやつらは、どうせOSぶっ壊れているから、直してやってもしょうがない。
よぉ〜し、それじゃあ俺の判断基準も語っちゃおうかなぁ〜
497 :ひよこ名無しさん:04/08/18 20:00 ID:MqNndO4I
mp3ダウンロードのページを使用して以来、自動的にInternet Explorerが起動し
わけの分からない広告のページに飛ばされます。
対策としては、cookieの削除、履歴の削除、Spybot - Search & Destroyを使用しましたが
改善されません。どのようにすればよろしいのでしょうか?
環境はwin XP Internet Explorer 6 sp1です。
パソコン初心者板総合質問スレッドvol.797
http://pc6.2ch.net/test/read.cgi/pcqa/1092723330/l50
から誘導されました。
そのスレの751さんのアドバイス
まずスタートアップフォルダーに入ってる見覚えないものを消す。
次にスタート→ファイル名を指定して実行→msconfig→スタートアップタブ→上記と同じ。
次にCoolWenShredder使う。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
これで消えなければHijackthisで分析。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
以上を実行しましたが、解決せず以前と同じように自動的にIEが起動します。
宜しくお願いします。
わけの分からない広告のページに飛ばされます。
対策としては、cookieの削除、履歴の削除、Spybot - Search & Destroyを使用しましたが
改善されません。どのようにすればよろしいのでしょうか?
環境はwin XP Internet Explorer 6 sp1です。
パソコン初心者板総合質問スレッドvol.797
http://pc6.2ch.net/test/read.cgi/pcqa/1092723330/l50
から誘導されました。
そのスレの751さんのアドバイス
まずスタートアップフォルダーに入ってる見覚えないものを消す。
次にスタート→ファイル名を指定して実行→msconfig→スタートアップタブ→上記と同じ。
次にCoolWenShredder使う。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
これで消えなければHijackthisで分析。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
以上を実行しましたが、解決せず以前と同じように自動的にIEが起動します。
宜しくお願いします。
498 :497:04/08/18 20:13 ID:MqNndO4I
Hijackthisで解析しましたのでログを張ります。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\nectvrc\tvrc.exe
C:\Progra~1\Necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\System32\mmmdxc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ghxidkk.exe
C:\Program Files\GTAgent\AUAgent.exe
C:\WINDOWS\System32\ctfmon.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\nectvrc\tvrc.exe
C:\Progra~1\Necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\System32\mmmdxc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ghxidkk.exe
C:\Program Files\GTAgent\AUAgent.exe
C:\WINDOWS\System32\ctfmon.exe
499 :497:04/08/18 20:13 ID:MqNndO4I
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\Internet Explorer\iexplore.exe
500 :497:04/08/18 20:14 ID:MqNndO4I
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
501 :497:04/08/18 20:14 ID:MqNndO4I
O4 - HKLM\..\Run: [NECMFK] C:\Progra~1\Necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
O4 - HKCU\..\Run: [GTAgent] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
O4 - HKCU\..\Run: [GTAgent] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
502 :497:04/08/18 20:15 ID:MqNndO4I
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
503 :497:04/08/18 20:16 ID:MqNndO4I
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://sushisenhonten.st.wakwak.ne.jp/kxhcm10.ocx
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {430DE918-D723-40BE-B3D7-CC18430BB061} (MarkAny WebSAFER - Control V1.0) - https://arorua.net/viva/contents/maws09.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/jp/4,0,0,72/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://sushisenhonten.st.wakwak.ne.jp/kxhcm10.ocx
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {430DE918-D723-40BE-B3D7-CC18430BB061} (MarkAny WebSAFER - Control V1.0) - https://arorua.net/viva/contents/maws09.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/jp/4,0,0,72/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
504 :497:04/08/18 20:16 ID:MqNndO4I
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/jp/1,0,0,15/mcgdmgr.cab
O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack_XP.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
以上です。宜しくお願いします。
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/jp/1,0,0,15/mcgdmgr.cab
O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack_XP.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
以上です。宜しくお願いします。
>>498-504
McAfeeのアンチウィルスソフトは、最新の定義にアップデートできる奴かい?
本当にSpybotS&Dはやったかい?CWShredder、Ad-awareSEはやってみたかい?
いくらなんでも、こんなにスルーしまくると思えないんだけど。
分析結果は返事もらうまで保留。
McAfeeのアンチウィルスソフトは、最新の定義にアップデートできる奴かい?
本当にSpybotS&Dはやったかい?CWShredder、Ad-awareSEはやってみたかい?
いくらなんでも、こんなにスルーしまくると思えないんだけど。
分析結果は返事もらうまで保留。
507 :497:04/08/18 20:53 ID:MqNndO4I
>>505さん
McAfeeは購入後、一度もアップデートしていません。
SpybotS&DとCWShredderは実行しましたが異常なしです。
Ad-awareSEはまだ試していないので、今からインストールしてチェックを行います。
McAfeeは購入後、一度もアップデートしていません。
SpybotS&DとCWShredderは実行しましたが異常なしです。
Ad-awareSEはまだ試していないので、今からインストールしてチェックを行います。
>>507
マカフィーのホームページを確認して、最新の定義にアップデートできるソフトか
どうかを確認してみてください。最新の定義にできるようなら、アップデートをしてから
まずそれでスキャンしてみて、駆除してみてください。
あと、リアルタイム検索みたいな設定がきちんとされているかどうか確認して下さい。
その後、Ad-awareSEも試してみて、直ったか直らないかを教えて下さい。
(HijackThisのログは再度貼る必要はありません)
あと、SpybotS&Dの「免疫」をチェックして、「バッドダウンロードブロッカー」がインストールされているか、
免疫がされているかどうかを確認して下さい。(SDHelperの項目がHijackThisに見られないので)
今分析した範囲で、ウィルスっぽいエントリが多数見受けられるのと、
それらによってスパイウェアが撒き散らされていると思われるフシがあるので、
まずはソフトに駆除してもらってから。終わればいつでもFix指示は出せますので。
マカフィーのホームページを確認して、最新の定義にアップデートできるソフトか
どうかを確認してみてください。最新の定義にできるようなら、アップデートをしてから
まずそれでスキャンしてみて、駆除してみてください。
あと、リアルタイム検索みたいな設定がきちんとされているかどうか確認して下さい。
その後、Ad-awareSEも試してみて、直ったか直らないかを教えて下さい。
(HijackThisのログは再度貼る必要はありません)
あと、SpybotS&Dの「免疫」をチェックして、「バッドダウンロードブロッカー」がインストールされているか、
免疫がされているかどうかを確認して下さい。(SDHelperの項目がHijackThisに見られないので)
今分析した範囲で、ウィルスっぽいエントリが多数見受けられるのと、
それらによってスパイウェアが撒き散らされていると思われるフシがあるので、
まずはソフトに駆除してもらってから。終わればいつでもFix指示は出せますので。
509 :497:04/08/18 21:18 ID:MqNndO4I
平気でウィルス持ってくるやつは追い出せよ。
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
オンラインスキャンウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://www.dream-seed.com/server/spy.html
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
オンラインスキャンウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----
512 :497:04/08/18 23:12 ID:MqNndO4I
>>508
終了しましたが、Ad-awareSEでスキャンしたところ、どうしても削除できないのが1つあります。
恐らくメモリ上にあるため削除できないと思います。
Ad-awareSEで再起動して削除せよと表示されましたが削除できません。
どのようにすればよろしいでしょうか。
返事が遅くなり大変申し訳ないのですが、宜しくお願いします。
終了しましたが、Ad-awareSEでスキャンしたところ、どうしても削除できないのが1つあります。
恐らくメモリ上にあるため削除できないと思います。
Ad-awareSEで再起動して削除せよと表示されましたが削除できません。
どのようにすればよろしいでしょうか。
返事が遅くなり大変申し訳ないのですが、宜しくお願いします。
ごめんなさい、補足。
セーフモードで立ち上げるのなら、ウィルススキャンと、CWShredderと、
Spybotももう一度セーフモードでかけてみた方がいいですね。
(もしかしたら、メモリ上に残っていた残骸が他にもあるかもなので)
セーフモードで立ち上げるのなら、ウィルススキャンと、CWShredderと、
Spybotももう一度セーフモードでかけてみた方がいいですね。
(もしかしたら、メモリ上に残っていた残骸が他にもあるかもなので)
515 :497:04/08/18 23:32 ID:MqNndO4I
>>515
修復コンソール
修復コンソール
お、よかったまだセーフモードにしてないすね。何度も補足申し訳ない。
Spybotについて、ちとこれを確認して下さい。
「モード」→「高度なモード」に切り替えて、以下のことをチェック。
・最新の定義(2004/8/10)になっているかどうか
・「スキャン」→「ファイル設定」→「全てのファイルを選択」になっているかどうか
・「各種設定」→「製品の除外」で、チェックがすべてない状態になっているかどうか
→この3つのどれかに当てはまる場合は、確認してそれを直した後に再度スキャン。
・「免疫」項目の、免疫がなされているか、バッドダウンロードブロッカーがインストールされているか
→これは確認のみでOKです。
Spybotについて、ちとこれを確認して下さい。
「モード」→「高度なモード」に切り替えて、以下のことをチェック。
・最新の定義(2004/8/10)になっているかどうか
・「スキャン」→「ファイル設定」→「全てのファイルを選択」になっているかどうか
・「各種設定」→「製品の除外」で、チェックがすべてない状態になっているかどうか
→この3つのどれかに当てはまる場合は、確認してそれを直した後に再度スキャン。
・「免疫」項目の、免疫がなされているか、バッドダウンロードブロッカーがインストールされているか
→これは確認のみでOKです。
>>519
ひとつずつ指示してくれないと理解ができません。。
ひとつずつ指示してくれないと理解ができません。。
521 :497:04/08/19 00:14 ID:hUs2sbiA
505さん!やっと解決できました!
セーフモードで全てを削除してから、表示されなくなりました。
パソコンも安定しています。
今のところは、何も問題が起きなく、Spybot、Ad-awareSEで検索しても何もヒットしなくなりました。
分かりやすく1から説明していただいてありがとうございました。
今後また問題が起きるようでしたら、今まで教えてもらったことを実行してみます。
それでも解決しない時にはまた来ます。(^^;
感謝します。本当にありがとうございました!
ちなみに502は私ではないです。。。
セーフモードで全てを削除してから、表示されなくなりました。
パソコンも安定しています。
今のところは、何も問題が起きなく、Spybot、Ad-awareSEで検索しても何もヒットしなくなりました。
分かりやすく1から説明していただいてありがとうございました。
今後また問題が起きるようでしたら、今まで教えてもらったことを実行してみます。
それでも解決しない時にはまた来ます。(^^;
感謝します。本当にありがとうございました!
ちなみに502は私ではないです。。。
>>521
お疲れ様でした。お茶ドゾー( ・∀・)つ旦
McAfeeのウィルススキャンは、きちんと最新の定義になったんですかね?
再発を防止するために、これを必ず実行して下さい。
(1)WindowsUpdateをしていなそうな感じがしますので、必ず行なって、
重要な更新は全てインストールして下さい。
(2)アンチウィルスソフトは、常に最新の定義にしておかなければ意味はありません。
また、McAfeeならばリアルタイムスキャンが可能な筈ですから、これを必ず設定して下さい。
(3)Spybotにも保護機能がありますから、>>519を再度確認して下さい。
(4)テンプレの>>10の、SpywareBlasterを入れましょう。かなり再発を防げます。
あと、念のために「必ずFixして下さい」というべきHijackThis項目を挙げておくので、
念のためHijackThisを立ち上げて、エントリが消えているかどうかを確認して下さい。
お疲れ様でした。お茶ドゾー( ・∀・)つ旦
McAfeeのウィルススキャンは、きちんと最新の定義になったんですかね?
再発を防止するために、これを必ず実行して下さい。
(1)WindowsUpdateをしていなそうな感じがしますので、必ず行なって、
重要な更新は全てインストールして下さい。
(2)アンチウィルスソフトは、常に最新の定義にしておかなければ意味はありません。
また、McAfeeならばリアルタイムスキャンが可能な筈ですから、これを必ず設定して下さい。
(3)Spybotにも保護機能がありますから、>>519を再度確認して下さい。
(4)テンプレの>>10の、SpywareBlasterを入れましょう。かなり再発を防げます。
あと、念のために「必ずFixして下さい」というべきHijackThis項目を挙げておくので、
念のためHijackThisを立ち上げて、エントリが消えているかどうかを確認して下さい。
Fixする項目(作業をした結果、項目がなくなっていれば問題ないです)
>R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
>F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
>O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
>O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
>O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
>O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
>O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
(参考:http://www.pestpatrol.com/PestInfo/b/bridge.asp)
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
(参考:http://www.symantec.com/region/jp/avcenter/venc/data/adware.zestyfind.html)
>R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
>F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
>O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
>O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
>O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
>O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
>O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
(参考:http://www.pestpatrol.com/PestInfo/b/bridge.asp)
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
(参考:http://www.symantec.com/region/jp/avcenter/venc/data/adware.zestyfind.html)
あと、エントリが残っているようならば、該当ファイルのプロパティを確認してみて、不審なようならFix。
ちょっとこの2つは怪しいので、少しでも怪しかったらFix推奨ですね。
>O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
>O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
韓国関連?のActiveXです。覚えがないようならばFixしてください。(016エントリなので、必要ならば再度ダウンロードできますし)
>O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
>O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
このエントリが残っているようなら、c:\windows\system32\lspak.dllのプロパティを確認してみて下さい。
この項目については、Fixはせず保留して報告をお願いします。
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
ちょっとこの2つは怪しいので、少しでも怪しかったらFix推奨ですね。
>O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
>O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
韓国関連?のActiveXです。覚えがないようならばFixしてください。(016エントリなので、必要ならば再度ダウンロードできますし)
>O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
>O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
このエントリが残っているようなら、c:\windows\system32\lspak.dllのプロパティを確認してみて下さい。
この項目については、Fixはせず保留して報告をお願いします。
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
525 :497:04/08/19 00:44 ID:hUs2sbiA
>>524
リストありがとうございました。ほとんど消えていましたが、残ったのはfixしました。
1つ気になったのが、>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
が
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
になっていました。
リストありがとうございました。ほとんど消えていましたが、残ったのはfixしました。
1つ気になったのが、>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
が
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
になっていました。
>>525
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
lspak.dll はここの人も削除してるね。
http://nathan-vasilisim.hp.infoseek.co.jp/04a01a03.html
http://nathan-vasilisim.hp.infoseek.co.jp/04a01a03.html
>>525
Fixした後に再起動して、特に問題なければその項目の該当ファイルを検索して削除して下さいね。
(HijackThisによるFix作業では、該当ファイルの削除も手動で行なわなければなので)
>O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
これは、一連の作業の最中に「c:\windows\system32\lspak.dll」が駆除されたって事だと思います。
ってことはやっぱり悪いファイルだったみたいですね。
010項目をFixしても大丈夫な気もしますけど、ネットに繋げないとか不具合があるようならBackupから戻して下さい。
参考までに。
>>523で挙げているFix項目のうち、{○○○○}という項目があるエントリがあると思いますが、
>>10で紹介しているSpywareBlasterで対応していないのは2つだけ。
CustomBlockingList(SpywareBlasterスレにあります)も入れていれば、実は{○○○}という
項目のある全てのエントリに対応しています。
つまり、一度駆除してしまった後に、「SpywareBlasterを使ってしっかり予防していれば、
今回と同じ内容のスパイウェアならば全て未然に防げる」という事です。
あとは、アンチウィルスソフトやアンチスパイウェアソフトの定義がアップされたら
その都度スキャンしてみるとか、そういう日々のメンテナンスが重要ですかね。
Fixした後に再起動して、特に問題なければその項目の該当ファイルを検索して削除して下さいね。
(HijackThisによるFix作業では、該当ファイルの削除も手動で行なわなければなので)
>O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
これは、一連の作業の最中に「c:\windows\system32\lspak.dll」が駆除されたって事だと思います。
ってことはやっぱり悪いファイルだったみたいですね。
010項目をFixしても大丈夫な気もしますけど、ネットに繋げないとか不具合があるようならBackupから戻して下さい。
参考までに。
>>523で挙げているFix項目のうち、{○○○○}という項目があるエントリがあると思いますが、
>>10で紹介しているSpywareBlasterで対応していないのは2つだけ。
CustomBlockingList(SpywareBlasterスレにあります)も入れていれば、実は{○○○}という
項目のある全てのエントリに対応しています。
つまり、一度駆除してしまった後に、「SpywareBlasterを使ってしっかり予防していれば、
今回と同じ内容のスパイウェアならば全て未然に防げる」という事です。
あとは、アンチウィルスソフトやアンチスパイウェアソフトの定義がアップされたら
その都度スキャンしてみるとか、そういう日々のメンテナンスが重要ですかね。
529 :ひよこ名無しさん:04/08/19 01:12 ID:R2tuWnhN
Backdoor.Jeemウイルスに引っかかったみたいなんですが、
safeモードを使っても削除できません。Meです。システムの復元ページも出ず、困っています。
safeモードを使っても削除できません。Meです。システムの復元ページも出ず、困っています。
>>529
おまえがウィルスだYO!!(・∀・)カエレ!!
おまえがウィルスだYO!!(・∀・)カエレ!!
532 :497:04/08/19 01:30 ID:hUs2sbiA
505さん
本当に色々と親切にありがとうございました。
今後このようなことが無いように日ごろのメンテナンスを怠らないようにします。
今回は、ありがとうございました。
本当に色々と親切にありがとうございました。
今後このようなことが無いように日ごろのメンテナンスを怠らないようにします。
今回は、ありがとうございました。
534 :ひよこ名無しさん:04/08/19 01:54 ID:52lbRLyG
ウィルス情報&質問 総合スレッド☆Part22 から誘導されました
OSの種類 WinXp
セキュ関係ソフト 無し
about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てきたり
急にこんなページに変わったりするんですが
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51
対処法おしえてください。
スパイウェアは対処できました。
OSの種類 WinXp
セキュ関係ソフト 無し
about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てきたり
急にこんなページに変わったりするんですが
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51
対処法おしえてください。
スパイウェアは対処できました。
>>534
窓の手使え。
窓の手使え。
>>534
対処できてねーじゃん
対処できてねーじゃん
538 :ひよこ名無しさん:04/08/19 01:58 ID:R2tuWnhN
私はmsxmidiのアプリケーションがが消しても消しても出てくるよ・・・
これってウイルス?
これってウイルス?
>>538
ウイルスです。
ウイルスです。
>>538
親玉が残ってる。
親玉が残ってる。
541 :ひよこ名無しさん:04/08/19 02:00 ID:R2tuWnhN
やっぱトロイかぁ・・・
safeモードで一応消えてはくれるけど、再起動したらまた出てくるし・・
safeモードで一応消えてはくれるけど、再起動したらまた出てくるし・・
>>541
リカバリしろデブ。
リカバリしろデブ。
544 :ひよこ名無しさん:04/08/19 02:16 ID:6U/EuuqS
msxmidiの親玉がわかる方法ってないんですかねぇ?
hijackやシュレッダ、ad-aware、norton、Acをやったけど、
無知なため発信源がわからない・・・
hijackやシュレッダ、ad-aware、norton、Acをやったけど、
無知なため発信源がわからない・・・
>>542
ワロタ
ワロタ
546 :538:04/08/19 02:22 ID:6U/EuuqS
あとテンプレでやってないものってある??
・・・っていつのまにかID変わってる・・・
・・・っていつのまにかID変わってる・・・
548 :538:04/08/19 02:28 ID:6U/EuuqS
このPCは自分だけのPCじゃないから容易にリカバリできない。
1.そのデータのほとんどは自分のものではない。
2.その相手は今旅行中で、当分帰ってこない。なんで携帯もってないんじゃ―!
3.なにより、リカバリの仕方がわからん
1.そのデータのほとんどは自分のものではない。
2.その相手は今旅行中で、当分帰ってこない。なんで携帯もってないんじゃ―!
3.なにより、リカバリの仕方がわからん
>>548
ダチが帰ってきてからリカバリしろデブ。
ダチが帰ってきてからリカバリしろデブ。
551 :538:04/08/19 02:37 ID:6U/EuuqS
じゃあ今は何にもしなくてもいいのか?
リカバリは最終手段にしたい。
リカバリで直るのは知ってる。リカバリすれば何でも直るだろう。
スレタイは「・・・助けてください」
リカバリ以外のことで、今はできることをしたいんだ。
リカバリは最終手段にしたい。
リカバリで直るのは知ってる。リカバリすれば何でも直るだろう。
スレタイは「・・・助けてください」
リカバリ以外のことで、今はできることをしたいんだ。
552 :538:04/08/19 02:52 ID:6U/EuuqS
@シュレッダの結果
Restoring Internet Explorer pages RESTORED(4items)
が他のとコメントが違って気になる
(ソースっぽいもの↓)
Done!
Removed from your system:
- CWS.Yexe
- 5 infected IE registry values
Windows ME (4.90.3000 )
CWShredder v1.59.1
Written by Merijn - [email protected]
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
Restoring Internet Explorer pages RESTORED(4items)
が他のとコメントが違って気になる
(ソースっぽいもの↓)
Done!
Removed from your system:
- CWS.Yexe
- 5 infected IE registry values
Windows ME (4.90.3000 )
CWShredder v1.59.1
Written by Merijn - [email protected]
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
553 :538:04/08/19 02:54 ID:6U/EuuqS
ANortonの結果
===============プリインストールスキャナの結果===============
概略:
スキャンが完了した時刻は 7:59:53、日付は 2004/08/16。
スキャンしたファイルの数:146268
見つかった感染の数:336
修復したファイルの数:0
削除したファイルの数:328
残った感染ファイルの数:8
=========================================================
詳細:
C:\_RESTORE\TEMP\A0184062.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184063.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184064.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184065.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297081.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297095.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298431.CPY は HTML.Redlof.A に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298523.CPY は Backdoor.Jeem に感染していました。 (残っています)
消そうとしても送り手が使用中のため・・・とsafeモードでも削除できない。
BAd-awareの結果
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
CMc Afee Virus Scan
特にひっからなかった。
===============プリインストールスキャナの結果===============
概略:
スキャンが完了した時刻は 7:59:53、日付は 2004/08/16。
スキャンしたファイルの数:146268
見つかった感染の数:336
修復したファイルの数:0
削除したファイルの数:328
残った感染ファイルの数:8
=========================================================
詳細:
C:\_RESTORE\TEMP\A0184062.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184063.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184064.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184065.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297081.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297095.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298431.CPY は HTML.Redlof.A に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298523.CPY は Backdoor.Jeem に感染していました。 (残っています)
消そうとしても送り手が使用中のため・・・とsafeモードでも削除できない。
BAd-awareの結果
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
CMc Afee Virus Scan
特にひっからなかった。
554 :538:04/08/19 02:57 ID:6U/EuuqS
DHijack Thisの結果
Logfile of HijackThis v1.98.0
Scan saved at 1:29:33, on 2004/08/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE
Logfile of HijackThis v1.98.0
Scan saved at 1:29:33, on 2004/08/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE
>>553
復元止めろ、童貞。
復元止めろ、童貞。
556 :538:04/08/19 02:57 ID:6U/EuuqS
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\CLPCA514\CLIPCALC\CLIPCALC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\CLPCA514\CLIPCALC\CLIPCALC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
557 :538:04/08/19 02:59 ID:6U/EuuqS
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
558 :538:04/08/19 03:00 ID:6U/EuuqS
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
559 :538:04/08/19 03:01 ID:6U/EuuqS
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [WDAMGR.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: 関数電卓.lnk
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O4 - HKLM\..\Run: [WDAMGR.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: 関数電卓.lnk
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
560 :538:04/08/19 03:01 ID:6U/EuuqS
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
561 :538:04/08/19 03:02 ID:6U/EuuqS
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm4_x.cab
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog31.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) -
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm4_x.cab
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog31.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) -
562 :538:04/08/19 03:03 ID:6U/EuuqS
http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {72A859F8-F4A0-4C53-A02C-FE43199815C4} (HakoLauncher Class) - https://appupdate.hakobako.com/files/download/HakoLauncher.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16321f9387e94a7e8419/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://tmp06.ops.bbt.yahoo.co.jp/yog/yj/blt1_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {39D5B144-D724-40DE-9B94-08FA33EF1945} (WebRDCtl Class) - http://raku.mitsukoshi.co.jp/rakuraku/WebRDC.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs3.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs3.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {72A859F8-F4A0-4C53-A02C-FE43199815C4} (HakoLauncher Class) - https://appupdate.hakobako.com/files/download/HakoLauncher.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16321f9387e94a7e8419/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://tmp06.ops.bbt.yahoo.co.jp/yog/yj/blt1_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {39D5B144-D724-40DE-9B94-08FA33EF1945} (WebRDCtl Class) - http://raku.mitsukoshi.co.jp/rakuraku/WebRDC.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs3.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs3.chat.yahoo.co.jp/c304/chat.cab
563 :538:04/08/19 03:04 ID:6U/EuuqS
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - http://www.hangame.co.jp/publish/bd/HgBD.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
以上です。どなたかわかりませんか?
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - http://www.hangame.co.jp/publish/bd/HgBD.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
以上です。どなたかわかりませんか?
>>563
Ad-awareくらいやれ、チンカス。
Ad-awareくらいやれ、チンカス。
565 :538:04/08/19 03:07 ID:6U/EuuqS
BAd-awareの結果
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
>>565
消すんだよ、ヴォケ
消すんだよ、ヴォケ
567 :538:04/08/19 03:14 ID:6U/EuuqS
何回も削除してる。出てこなくても念には念を入れて6回スキャン。
これでなくなったろうな・・・・とおもって、再起動→また復活してる。
このスキャン〜再起動のセットを5、6回はやった。
これでなくなったろうな・・・・とおもって、再起動→また復活してる。
このスキャン〜再起動のセットを5、6回はやった。
>>567
(・∀・)ニヤニヤ 消し方しらないんだろ、てか英語読めないんだろw
(・∀・)ニヤニヤ 消し方しらないんだろ、てか英語読めないんだろw
569 :538:04/08/19 03:19 ID:6U/EuuqS
日本語でやるやつもあるんだよ。
確かに英語は苦手だがw
確かに英語は苦手だがw
570 :ぼるじょあ ◆yBEncckFOU :04/08/19 03:22 ID:???
>>569
(・3・) エェー 多すぎて回答できないYO
(・3・) エェー 多すぎて回答できないYO
571 :538:04/08/19 03:24 ID:6U/EuuqS
ありがとう・・・てか・・・多いんだ・・・
lllll
orz ドウシヨ・・・
lllll
orz ドウシヨ・・・
とりあえず眠いのと、ログから見た範囲だとネタっぽいので概略だけ
(1)プログラムの追加と削除から、「Jword」もしくは「CnsMin」を削除
他にもインストールした覚えがないものは削除
(2)システムの復元を一旦止めて、ノートンで検出されたファイルを削除。
(3)オンラインスキャンをやった形跡もないし、アンチウィルスソフトらしいのがインストールされた形跡も
ログのどこにもないのだが、ウィルスのスキャンをしたのは本当なのか?嘘なのか?
インストールソフトでやったのか?それともオンラインスキャンでやったのか?
もしインストールソフトなら、設定内容を見直してリアルタイム検索にしろ。
(4)Web設定のリセット、一時ファイル・クッキーの削除はしてないのか?
(5)Spybotをやらない理由は何ですか?
(6)Ad-awareは6でやったのか?SEでやったのか?もしSEじゃないなら、SEで再度やってみろ。
さて俺は寝ますよ。(1)〜(6)を全部やるだけでも相当時間がかかるはずだから。
経過報告はいらないから、全部終わったらもう1回来てください。
(1)プログラムの追加と削除から、「Jword」もしくは「CnsMin」を削除
他にもインストールした覚えがないものは削除
(2)システムの復元を一旦止めて、ノートンで検出されたファイルを削除。
(3)オンラインスキャンをやった形跡もないし、アンチウィルスソフトらしいのがインストールされた形跡も
ログのどこにもないのだが、ウィルスのスキャンをしたのは本当なのか?嘘なのか?
インストールソフトでやったのか?それともオンラインスキャンでやったのか?
もしインストールソフトなら、設定内容を見直してリアルタイム検索にしろ。
(4)Web設定のリセット、一時ファイル・クッキーの削除はしてないのか?
(5)Spybotをやらない理由は何ですか?
(6)Ad-awareは6でやったのか?SEでやったのか?もしSEじゃないなら、SEで再度やってみろ。
さて俺は寝ますよ。(1)〜(6)を全部やるだけでも相当時間がかかるはずだから。
経過報告はいらないから、全部終わったらもう1回来てください。
573 :ぼるじょあ ◆yBEncckFOU :04/08/19 03:37 ID:???
>>571
(・3・) エェー だからAd-awareとかSpybotで減らせYO
C:\WINDOWS\RunDLL.exe
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
FLASHGET関連は全部
>>557は全部
O4 - Startup: 関数電卓.lnk
(・3・) エェー だからAd-awareとかSpybotで減らせYO
C:\WINDOWS\RunDLL.exe
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
FLASHGET関連は全部
>>557は全部
O4 - Startup: 関数電卓.lnk
>見つかった感染の数:336
アホかこいつは。ありえねえ。
アホかこいつは。ありえねえ。
575 :575:04/08/19 09:44 ID:QYfwW8Be
os win2000
msx.midiというファイルが原因かと思い
spubot,ad-aware,シュレッダー、ウイルスバスター
すべてやって、何とか削除してタスクマネージャーからも終了させました
そしてHijackThisの結果こちら。
msx関係は削除したはずですが他にも削除すべき点があったら指摘願います
msx.midiというファイルが原因かと思い
spubot,ad-aware,シュレッダー、ウイルスバスター
すべてやって、何とか削除してタスクマネージャーからも終了させました
そしてHijackThisの結果こちら。
msx関係は削除したはずですが他にも削除すべき点があったら指摘願います
576 :575:04/08/19 09:44 ID:QYfwW8Be
Logfile of HijackThis v1.98.0
Scan saved at 9:41:07, on 2004/08/19
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\System32\imejpmgr.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\user\デスクトップ\HijackThis\HijackThis.exe
Scan saved at 9:41:07, on 2004/08/19
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\System32\imejpmgr.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\user\デスクトップ\HijackThis\HijackThis.exe
577 :575:04/08/19 09:46 ID:QYfwW8Be
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\ja\msntb.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\ja\msntb.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
578 :575:04/08/19 09:47 ID:QYfwW8Be
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
579 :575:04/08/19 09:47 ID:QYfwW8Be
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
>>575-579
>>497氏と同じ内容のトロイ?スパイウェア?に感染してるから、
いきなりMsxMidiを削除するとかアホなことをやらず、テンプレやれば
問題エントリは全部直るはず。だからアドバイスする気も起きない。
結構ウィルスバスターが防いでくれてるみたいだね、感謝しときな。
でも、問題エントリはまだ残ってる。
>>497氏と同じ内容のトロイ?スパイウェア?に感染してるから、
いきなりMsxMidiを削除するとかアホなことをやらず、テンプレやれば
問題エントリは全部直るはず。だからアドバイスする気も起きない。
結構ウィルスバスターが防いでくれてるみたいだね、感謝しときな。
でも、問題エントリはまだ残ってる。
581 :575:04/08/19 10:22 ID:QYfwW8Be
変な月マークのプログラムがあって困ってるんですけど・・・・・。
MyDailyHoroscopeっていうのなんですけど,消しても良いのでしょうか?
教えてください。
MyDailyHoroscopeっていうのなんですけど,消しても良いのでしょうか?
教えてください。
584 :575:04/08/19 11:02 ID:QYfwW8Be
>>582
すでにテンプレは確認できる限りすべてやりましたが被害が直らず、
レジストリから削除した次第です。
他はどれが深刻なのか私の知識じゃまったく判別つきません。
貴殿の助言はすべて受け止め施行したつもりですが?
こちらに不備があったのなら謝罪します
寝ないで取り組んでいたもので文章も多少変かもしれないですが了承ください。
すでにテンプレは確認できる限りすべてやりましたが被害が直らず、
レジストリから削除した次第です。
他はどれが深刻なのか私の知識じゃまったく判別つきません。
貴殿の助言はすべて受け止め施行したつもりですが?
こちらに不備があったのなら謝罪します
寝ないで取り組んでいたもので文章も多少変かもしれないですが了承ください。
585 :583:04/08/19 11:04 ID:znbEe/V9
OSは窓2000です。
実行したら,変なサイトに飛ばされました。
http://www.mydailyhoroscope.net/mdh/inthanks.aspx?API=3%7c17106%7c1_4_0_0&UID=2123C8F0-CFE5-4F30-9A83-5B96DD9245B3&LC=81&
実行したら,変なサイトに飛ばされました。
http://www.mydailyhoroscope.net/mdh/inthanks.aspx?API=3%7c17106%7c1_4_0_0&UID=2123C8F0-CFE5-4F30-9A83-5B96DD9245B3&LC=81&
>>583
ググったら一発で出てきた。スパイウェアだね。あなたもテンプレ実行すべし。
このページを見て自分で直してみ。
http://www.pestpatrol.com/PestInfo/m/mydailyhoroscope.asp
>>584
少なくてもあなたは、Spybotをやっていないか、やっていても設定が変になっている。
Spybotをやったのなら>>508と>>519を読んでみて設定を確認しる。
(本来テンプレをやったらあるべきエントリがないから「やってないでしょ」って言っているわけで)
ググったら一発で出てきた。スパイウェアだね。あなたもテンプレ実行すべし。
このページを見て自分で直してみ。
http://www.pestpatrol.com/PestInfo/m/mydailyhoroscope.asp
>>584
少なくてもあなたは、Spybotをやっていないか、やっていても設定が変になっている。
Spybotをやったのなら>>508と>>519を読んでみて設定を確認しる。
(本来テンプレをやったらあるべきエントリがないから「やってないでしょ」って言っているわけで)
589 :575:04/08/19 11:29 ID:QYfwW8Be
590 :ひよこ名無しさん:04/08/19 11:34 ID:XUoFxvI0
>>589
とりあえず、HijackThisを開いてこのエントリが入っているかどうか確認しる。
SpybotのSDHelper(これはFixしない。有益なエントリ)
>O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
どうせHijackThisを開くのだから、ついでにFix指示を出すよ。
↓有害エントリ
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
↓その他ゴミ掃除(既に駆除されているスパイウェアエントリの残骸)
>R3 - Default URLSearchHook is missing
>O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
>O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
あと、ウィルスバスター2004(最新の定義にできるもの)を持っている人が、
トレンドマイクロのオンラインスキャンをやってもあんまし意味がない。
あなたの場合、オンラインスキャンをやるなら、シマンテックとか違う会社のものをやった方がいい。
>O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
↑全然有害じゃないけど、あんま意味ないよって事で。Fixするも残すもお好みで。
とりあえず、HijackThisを開いてこのエントリが入っているかどうか確認しる。
SpybotのSDHelper(これはFixしない。有益なエントリ)
>O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
どうせHijackThisを開くのだから、ついでにFix指示を出すよ。
↓有害エントリ
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
↓その他ゴミ掃除(既に駆除されているスパイウェアエントリの残骸)
>R3 - Default URLSearchHook is missing
>O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
>O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
あと、ウィルスバスター2004(最新の定義にできるもの)を持っている人が、
トレンドマイクロのオンラインスキャンをやってもあんまし意味がない。
あなたの場合、オンラインスキャンをやるなら、シマンテックとか違う会社のものをやった方がいい。
>O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
↑全然有害じゃないけど、あんま意味ないよって事で。Fixするも残すもお好みで。
スイマセン、質問。
日本のエロサイトで色々みてたら強制で海外のサイトに繋がって
お気に入りに大量登録されるわ、ホームのアドを変えられるわ・・
どう対処したらよいのでしょう?家族、共有のPCなのでオヤジにうるさく言われるんですよ・・・
日本のエロサイトで色々みてたら強制で海外のサイトに繋がって
お気に入りに大量登録されるわ、ホームのアドを変えられるわ・・
どう対処したらよいのでしょう?家族、共有のPCなのでオヤジにうるさく言われるんですよ・・・
593 :575:04/08/19 11:57 ID:QYfwW8Be
594 :困った:04/08/19 12:17 ID:+tzTD2WX
昨晩からPCに様々な障害が生じてます。
とりあえずホームのアドレスが強制変更される件についてはテンプレを読んで
自分なりに対処している途中なのですが、
マイコンピュータやコントロールパネルを開いても、
中にあるはずのフォルダ等が何も表示されない状況で困っております。
恐らく2chで不注意で踏んでしまったURLが原因だと思うんですが、
とりあえずホームのアドレスが強制変更される件についてはテンプレを読んで
自分なりに対処している途中なのですが、
マイコンピュータやコントロールパネルを開いても、
中にあるはずのフォルダ等が何も表示されない状況で困っております。
恐らく2chで不注意で踏んでしまったURLが原因だと思うんですが、
596 :困った:04/08/19 12:35 ID:+tzTD2WX
他人のパソコンで「オチンチンを高速でしごくんだ!」などの卑猥な語句を打ち込んで遊んでたら
ATOKが学習してしまい、オートコンプリートで無理矢理卑猥な語句を表示するようになってしまいました。
ユーザー辞書のクリアをしてみたのですがオートコンプリートには無関係の項目だったようです。
オートコンプリートの履歴(?)を削除し、学習をやめさせるにはどうしたらよいでしょうか。
ATOKが学習してしまい、オートコンプリートで無理矢理卑猥な語句を表示するようになってしまいました。
ユーザー辞書のクリアをしてみたのですがオートコンプリートには無関係の項目だったようです。
オートコンプリートの履歴(?)を削除し、学習をやめさせるにはどうしたらよいでしょうか。
598 :597:04/08/19 12:47 ID:HTIMYoyc
失礼、メール欄を空にするのを忘れてました。
ATOKのバージョンは14のようです。(自信がないのでもうちょっと調べます)
ATOKのバージョンは14のようです。(自信がないのでもうちょっと調べます)
600 :ひよこ名無しさん:04/08/19 12:51 ID:HTIMYoyc
ぶっちゃけると「他人のパソコン」じゃなくて母のパソコンなので事態は深刻です。
PC借りてるのは俺しかいないので。エマージェンシーです。
PC借りてるのは俺しかいないので。エマージェンシーです。
601 :597:04/08/19 12:52 ID:HTIMYoyc
600は私です。
コンパネを調べたところATOKは14で間違いなかったです。
コンパネを調べたところATOKは14で間違いなかったです。
ツマンネ
>>600
:;' /:/ `メ、 i: ハ: i: : ii:i ヽ: i: :ii; : : : :iヽ: :
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i
;':/ヾム⊂つ'´ i:.;{iil1:ソ i:i:::i !: : i:
: i: /: iト 、,,ミニっ /i/゚: o i .
: i:/: : i 、`_  ̄/.:/: : : i: :
: /: .::ハ ゙llllllル `ヽ //. : :/! i: . <あやまれ!
/: .::/:::/`、 lll/: : : : :} /〃:./: /i iハ! 馬鹿な息子でごめんなさいって
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i:::::: お母さんにあやまれ!
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::
:;' /:/ `メ、 i: ハ: i: : ii:i ヽ: i: :ii; : : : :iヽ: :
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i
;':/ヾム⊂つ'´ i:.;{iil1:ソ i:i:::i !: : i:
: i: /: iト 、,,ミニっ /i/゚: o i .
: i:/: : i 、`_  ̄/.:/: : : i: :
: /: .::ハ ゙llllllル `ヽ //. : :/! i: . <あやまれ!
/: .::/:::/`、 lll/: : : : :} /〃:./: /i iハ! 馬鹿な息子でごめんなさいって
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i:::::: お母さんにあやまれ!
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::
604 :困った:04/08/19 13:08 ID:+tzTD2WX
>>599
了解です。
まず、596の時点でフォルダが表示されないという障害は回避されました。
(スパイウェア除去ソフト Spybot-S&D使用)
その後、ホームアドレスが強制変更される障害を何とかしようと
テンプレ(>>6)の(1)〜(3)を実行し、CoolWebSearch駆除ツールをDLした後起動させたところ
「問題無し」という診断を下されたので、一度再起動させてみたところ
いまだに完治しておらず、ホームアドレスが変更されるわ変なトコにアクセスしたがるわで
困っておる状況です。
了解です。
まず、596の時点でフォルダが表示されないという障害は回避されました。
(スパイウェア除去ソフト Spybot-S&D使用)
その後、ホームアドレスが強制変更される障害を何とかしようと
テンプレ(>>6)の(1)〜(3)を実行し、CoolWebSearch駆除ツールをDLした後起動させたところ
「問題無し」という診断を下されたので、一度再起動させてみたところ
いまだに完治しておらず、ホームアドレスが変更されるわ変なトコにアクセスしたがるわで
困っておる状況です。
605 :597:04/08/19 13:10 ID:HTIMYoyc
>>603
ごめんなさい。ホントごめんなさい。
で、解決しました。
ヘルプからオンラインのFAQに飛ぶと、そのものズバリな回答がありました。
ttp://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?3726+0002
どうもありがとうございました。
ごめんなさい。ホントごめんなさい。
で、解決しました。
ヘルプからオンラインのFAQに飛ぶと、そのものズバリな回答がありました。
ttp://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?3726+0002
どうもありがとうございました。
>>605
チッ
チッ
608 :困った:04/08/19 13:15 ID:+tzTD2WX
>>608
(1)アンチウィルスソフトは入っていて、スキャンはしたのかどうか?
入っていないなら、オンラインスキャン(シマンテックでもトレンドマイクロでもいい)を
してみて、駆除したのかどうかを書け。
(2)Ad-awareSEをダウンロードして、スキャンしろ。日本語パッチへのリンクもスレにある。
(3)それでもだめならHijackThisをとってみろ。
テンプレちゃんと読む気ねーだろ
(1)アンチウィルスソフトは入っていて、スキャンはしたのかどうか?
入っていないなら、オンラインスキャン(シマンテックでもトレンドマイクロでもいい)を
してみて、駆除したのかどうかを書け。
(2)Ad-awareSEをダウンロードして、スキャンしろ。日本語パッチへのリンクもスレにある。
(3)それでもだめならHijackThisをとってみろ。
テンプレちゃんと読む気ねーだろ
>>609
デブ共通のマンドクサー仕様です
デブ共通のマンドクサー仕様です
611 :ひよこ名無しさん:04/08/19 13:23 ID:16zUKT8E
エロ動画をDLしようとしても保存ができないでいきなり読み込みを
始めてしまうのですがどうすればなおるのですか?
前はちゃんとDLできたのに・・・
始めてしまうのですがどうすればなおるのですか?
前はちゃんとDLできたのに・・・
>>611
tempフォルダにDLしてるよ、ダウソくん。
tempフォルダにDLしてるよ、ダウソくん。
613 :611:04/08/19 14:01 ID:16zUKT8E
tempフォルダとはなんですか?
>>613
それぐらい調べろ、しょこり。
それぐらい調べろ、しょこり。
615 :611:04/08/19 17:39 ID:16zUKT8E
テンポラリファイル・・・システムやアプリケーションなどをが動いてる時
必要のため一時的に作られるファイル
これのことですか?自分で調べてわかったのはここまで。
んで解決方法はどうすればいいのかわからないので教えて下さいな
必要のため一時的に作られるファイル
これのことですか?自分で調べてわかったのはここまで。
んで解決方法はどうすればいいのかわからないので教えて下さいな
>>615
なんでFAQも読まないで質問するの?
なんでFAQも読まないで質問するの?
>>615
マルチポスト死ねよ
マルチポスト死ねよ
618 :556:04/08/19 18:32 ID:16zUKT8E
>616
読みましたが?
>617
マルチポストって言われても建てたことないですが?
読みましたが?
>617
マルチポストって言われても建てたことないですが?
619 :ひよこ名無しさん:04/08/19 20:47 ID:4jDaHsSw
http://www.iwantsearch.com/
勝手にホームページが↑のページに書き換えられしまいます
ホームページの設定してもしばらくすると上記のサイトに繋がってしまいます
ad-ware、spy-botで怪しいものは全て駆除したのですが
やはり改竄されてしまいます
Win2000です、どうしたらよろしいでしょうか?
勝手にホームページが↑のページに書き換えられしまいます
ホームページの設定してもしばらくすると上記のサイトに繋がってしまいます
ad-ware、spy-botで怪しいものは全て駆除したのですが
やはり改竄されてしまいます
Win2000です、どうしたらよろしいでしょうか?
>>619
そのアドレス踏んでもいい?
そのアドレス踏んでもいい?
>>619
おいハゲ、だれがコピペしろと言った?
おいハゲ、だれがコピペしろと言った?
>>621
なにびびってんの?w
なにびびってんの?w
びびってる?
624 :619:04/08/19 21:11 ID:4jDaHsSw
すいません、コピペまずかったですか?
普通のブログ見ててもメインのページなどへ行くと
サーチページや海外のエロへ行ってしまいます
誰か助けて〜〜
普通のブログ見ててもメインのページなどへ行くと
サーチページや海外のエロへ行ってしまいます
誰か助けて〜〜
>>624
死ね
死ね
626 :ひよこ名無しさん:04/08/19 21:13 ID:JMMK2WPW
>>624
このスケベおやじ!
このスケベおやじ!
627 :619:04/08/19 21:14 ID:4jDaHsSw
役立たずばっか・・・
628 :ひよこ名無しさん:04/08/19 21:15 ID:JMMK2WPW
>>627
エロばっかみてんじゃねーよチンカス!
エロばっかみてんじゃねーよチンカス!
また逆切れ厨かよ。
>>624
テンプレ参照、自助努力って言われたろ?何もしないでコピペすんなって言ってんの。
テンプレ参照、自助努力って言われたろ?何もしないでコピペすんなって言ってんの。
ったくコピペ厨に逆切れ厨かよ。
チュ-チュ-うるせーな
634 :ひよこ名無しさん:04/08/19 22:14 ID:dUhTRuN8
エロイ宣伝メールがいっぱい来て困ってます。
「アダルトサイト被害対策の部屋」を見てひととおり対策したのですが
いっこうにメールがおさまりません。
一度メールアドレスが登録されちゃうと対策しても意味無いのかな?
メールアドレスを替えるしかないんでしょうか?
「アダルトサイト被害対策の部屋」を見てひととおり対策したのですが
いっこうにメールがおさまりません。
一度メールアドレスが登録されちゃうと対策しても意味無いのかな?
メールアドレスを替えるしかないんでしょうか?
窓の手使え。
>>634
その通り
その通り
638 :634:04/08/19 22:23 ID:dUhTRuN8
>>638
おサイトって何でつか? 初心者なので丁寧に教えてください。
おサイトって何でつか? 初心者なので丁寧に教えてください。
dionおサイト の検索結果 約 27 件中 1 - 10 件目 (0.33 秒)
>>634
宣伝メールは、スパイウェアとは無関係の場合の方が多い。
スパムメールの数が多いようならPopfile使ってみれば?
POPFile
http://popfile.sourceforge.net/manual/jp/manual.html
【ベイズ】POPFileを語ろう 2蛸目【spamフィルタ】
http://pc5.2ch.net/test/read.cgi/software/1083650039/
宣伝メールは、スパイウェアとは無関係の場合の方が多い。
スパムメールの数が多いようならPopfile使ってみれば?
POPFile
http://popfile.sourceforge.net/manual/jp/manual.html
【ベイズ】POPFileを語ろう 2蛸目【spamフィルタ】
http://pc5.2ch.net/test/read.cgi/software/1083650039/
642 :ひよこ名無しさん:04/08/19 23:23 ID:qhOqXv58
「かちゅ〜しゃについて質問するスレ」から来ました。
かちゅーしゃに変なページが表示されるので、聞いてみたら、
「スパイウェアだ」と言われたので、検索したら>>6にも書かれている
「Ad-Aware」を見つけ、使ってみました。
検索が終了したら全部、削除してしまって大丈夫でしょうか?
かちゅーしゃに変なページが表示されるので、聞いてみたら、
「スパイウェアだ」と言われたので、検索したら>>6にも書かれている
「Ad-Aware」を見つけ、使ってみました。
検索が終了したら全部、削除してしまって大丈夫でしょうか?
>>642
金庫にしまっとけ。
金庫にしまっとけ。
>>642
中途半端にアンチスパイウェアで駆除すると余計ややこしくなるのがあるから、
先にコントロールパネルを確認して、入れた覚えがないものはアンインストール。
その後にAd-awareなりSpybotで駆除という手順が正しい。
中途半端にアンチスパイウェアで駆除すると余計ややこしくなるのがあるから、
先にコントロールパネルを確認して、入れた覚えがないものはアンインストール。
その後にAd-awareなりSpybotで駆除という手順が正しい。
なるほど。
647 :642:04/08/19 23:38 ID:qhOqXv58
>>644
家族全員で仕様していて、更に長く使ってるというのもあって、
どれを入れたのかなど、まったくわからないです・・。
検索したら150近く見つかったのですが、
やはり、消してしまうとパソコンが使用できなくなったりしまったりするのでしょうか?
家族全員で仕様していて、更に長く使ってるというのもあって、
どれを入れたのかなど、まったくわからないです・・。
検索したら150近く見つかったのですが、
やはり、消してしまうとパソコンが使用できなくなったりしまったりするのでしょうか?
>>647
急いで消した方がいい
急いで消した方がいい
>>646
典型的なのは、CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
典型的なのは、CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
651 :642:04/08/20 00:45 ID:C9od3w4p
再起動したので(日付も変ってますが)、IDが違いますけど・・
>>649-650
下のページのアンインストールできるものと書いてあるヤツは削除しましたが、
上のページの方に書いてある「CnsMin」がよくわからないの状態ですが・・・
「Jword」を消してしまえば、OKなのでしょうか?(なんか、違う気がしますが)
あと、「Jword」を消した後に「Spybotでスキャンして検出された「ゴミ」を削除」と書いてありますが、
スキャンして、出てきたモノ全てを消してしまっていい、と言う事のなんでしょうか?
>>649-650
下のページのアンインストールできるものと書いてあるヤツは削除しましたが、
上のページの方に書いてある「CnsMin」がよくわからないの状態ですが・・・
「Jword」を消してしまえば、OKなのでしょうか?(なんか、違う気がしますが)
あと、「Jword」を消した後に「Spybotでスキャンして検出された「ゴミ」を削除」と書いてありますが、
スキャンして、出てきたモノ全てを消してしまっていい、と言う事のなんでしょうか?
>>651
金庫にしまっとけ。
金庫にしまっとけ。
>>651
Jwordがコントロールパネルのアンインストール情報にあるならその通り。
専用のアンインストーラを使う。
コントロールパネルから削除できるものを一通り削除し終わったら、
テンプレの作業(CWShredder、Spybot、Ad-awareSE)で出てきたものは
基本的に全部削除しても問題はない。
もしもいきなり削除するのが不安なら、Spybotの場合には削除したものをリカバリできるし、
Ad-awareSEの場合は、「隔離」して様子を見てから「削除」ってやればいい。
(Ad-awareのオプションで、「先に隔離する」という項目にチェックを入れる)
Jwordがコントロールパネルのアンインストール情報にあるならその通り。
専用のアンインストーラを使う。
コントロールパネルから削除できるものを一通り削除し終わったら、
テンプレの作業(CWShredder、Spybot、Ad-awareSE)で出てきたものは
基本的に全部削除しても問題はない。
もしもいきなり削除するのが不安なら、Spybotの場合には削除したものをリカバリできるし、
Ad-awareSEの場合は、「隔離」して様子を見てから「削除」ってやればいい。
(Ad-awareのオプションで、「先に隔離する」という項目にチェックを入れる)
655 :642:04/08/20 02:20 ID:oJWJVWZ/
>>654
毎回えらく時間掛かってすいません。
一応「Spybot」を使って、一通り削除しましたが
まだ変なサイトが開くので、今度は「Ad-awareSE」でもスキャンしてみます・・。
意味があるのかわかりませんが・・
「CnsMin」が削除できてないのかな・・
毎回えらく時間掛かってすいません。
一応「Spybot」を使って、一通り削除しましたが
まだ変なサイトが開くので、今度は「Ad-awareSE」でもスキャンしてみます・・。
意味があるのかわかりませんが・・
「CnsMin」が削除できてないのかな・・
656 :642:04/08/20 02:31 ID:oJWJVWZ/
「Jword」を消した後に、「Spybot」と「Ad-awareSE」の両方を使って、
出てきたファイルを全部削除したら、変なサイトは表示されなくなりました。
レスくれた方、ありがとうございました。
出てきたファイルを全部削除したら、変なサイトは表示されなくなりました。
レスくれた方、ありがとうございました。
>>656
( ・∀・)つ旦オツカレチャソ
あとは>>10のSpywareBlaster入れておけば、再発はだいぶ防げる
あとはこの辺を参考に
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
( ・∀・)つ旦オツカレチャソ
あとは>>10のSpywareBlaster入れておけば、再発はだいぶ防げる
あとはこの辺を参考に
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
SP2 日本語版にさせたらどう?
659 :ひよこ名無しさん:04/08/20 09:47 ID:w/X9+VsN
IE6.0使ってますが、動作速度が非常に遅くなってしまいました。
終了しようとすると「このプログラムは応答しません」と言われます。
web設定のリセットはしましたし、スパイウェアも削除しました。
この場合どういった原因が考えられるのでしょうか。
終了しようとすると「このプログラムは応答しません」と言われます。
web設定のリセットはしましたし、スパイウェアも削除しました。
この場合どういった原因が考えられるのでしょうか。
>>659
イスタブリッリュメントです。
イスタブリッリュメントです。
>>659
普通にスパイウェアが残ってる。
普通にスパイウェアが残ってる。
662 :659:04/08/20 09:53 ID:w/X9+VsN
>>662
FAQ読め、ウンコ
FAQ読め、ウンコ
664 :659:04/08/20 10:10 ID:w/X9+VsN
えっと、騙しじゃなく真面目に教えてくれますか?
スレ違いなら別のスレに行きますが。
スレ違いなら別のスレに行きますが。
>>664
ウィルスって知ってるか?
ウィルスって知ってるか?
もう、ホンマに・・・
お気に入りから消しても強制で復活しますよ・・
ホームのアドは変えても復活するし・・・、
本当に治し方教えて下さい。
お気に入りから消しても強制で復活しますよ・・
ホームのアドは変えても復活するし・・・、
本当に治し方教えて下さい。
667 :ひよこ名無しさん:04/08/20 10:30 ID:smvwfqZR
毎回PCつけると壁紙が勝手に蓮に変わってしまうんですが、
どうしたら良いんでしょうか・・・
どうしたら良いんでしょうか・・・
>>667
お前、Winny厨だろ。
お前、Winny厨だろ。
669 :ひよこ名無しさん:04/08/20 10:44 ID:smvwfqZR
>>666
テンプレやったかどうかもわからない奴に教える人はいない。
まずはテンプレ全部やれ。テンプレやったならやった内容を書け。
>>662 >>669
アンチウィルスソフトは入っているんだろうな?両方ともウィルスなんだけど。
アンチウィルスソフトが入っていないなら自業自得。オンラインスキャンで頑張って駆除しろ。
>>670
最近はnyウィルスのブラクラ貼る馬鹿もいるから、一概には言えない
テンプレやったかどうかもわからない奴に教える人はいない。
まずはテンプレ全部やれ。テンプレやったならやった内容を書け。
>>662 >>669
アンチウィルスソフトは入っているんだろうな?両方ともウィルスなんだけど。
アンチウィルスソフトが入っていないなら自業自得。オンラインスキャンで頑張って駆除しろ。
>>670
最近はnyウィルスのブラクラ貼る馬鹿もいるから、一概には言えない
672 :ひよこ名無しさん:04/08/20 10:59 ID:smvwfqZR
673 :ひよこ名無しさん:04/08/20 11:02 ID:9nrLLdwG
ここまで来るともはや・・・芸術?
http://kaitenhanabi.usagirisu.com/top.html
http://kaitenhanabi.usagirisu.com/top.html
675 :たまご:04/08/20 11:18 ID:sml3dTq/
教えて下さい。
Nero Burning ROMの日本語の設定の仕方です。英語のままで使っているのですが何かと不安でしょうがないです。
neroのサイトからランゲージでjapanでダウンロードしてやってみたのですが、全くもって出来ません。過去のスレとか見れなくて、ここにたどり着くまでに時間がかかりました。
初めて2サイト訪れました。どうしたら良いのでしょうか? 簡単ではなく、優しく教えてください。
頭は決して良くないので、お願いします。
Nero Burning ROMの日本語の設定の仕方です。英語のままで使っているのですが何かと不安でしょうがないです。
neroのサイトからランゲージでjapanでダウンロードしてやってみたのですが、全くもって出来ません。過去のスレとか見れなくて、ここにたどり着くまでに時間がかかりました。
初めて2サイト訪れました。どうしたら良いのでしょうか? 簡単ではなく、優しく教えてください。
頭は決して良くないので、お願いします。
ネタうぜえ。
677 :たまご:04/08/20 11:36 ID:sml3dTq/
どこか他のスレで質問した方が良いのですか?
初心者なので丁寧にお願いします。
初心者なので丁寧にお願いします。
678 :ひよこ名無しさん:04/08/20 11:39 ID:sml3dTq/
他のスレでした方が良いのでしょうか?
初心者なので丁寧にお願いします。
初心者なので丁寧にお願いします。
>>675 >>677-678
Nero Burning ROMって何だかわからないからググってみた
http://pro-g.livedoor.com/nero6_pr/
全然このスレと関係ない質問。総合スレででも聞いてみれば?
どうせネタなんだろうがうざいのでマジレス。以後放置。
Nero Burning ROMって何だかわからないからググってみた
http://pro-g.livedoor.com/nero6_pr/
全然このスレと関係ない質問。総合スレででも聞いてみれば?
どうせネタなんだろうがうざいのでマジレス。以後放置。
680 :677:04/08/20 11:52 ID:sml3dTq/
ここの意味が解りました。ごめんなさい。向こうで聞いてきます。失礼しました。
テスト
682 :ひよこ名無しさん:04/08/20 13:56 ID:6usRofAE
マウスを動かす?クリック?するとピコンピコンと
たまに鳴ります。明らかにおかしいのですがどうしたらいいですか?
たまに鳴ります。明らかにおかしいのですがどうしたらいいですか?
683 :ひよこ名無しさん:04/08/20 18:39 ID:GEYe76EE
PC初心者板のくだらない質問はここでしろ
から↓の質問をして誘導されたものです。
スパイウェアされるとどう言う症状が出るのでしょうか?
から↓の質問をして誘導されたものです。
スパイウェアされるとどう言う症状が出るのでしょうか?
>>683
ここで質問しろ、ということではなくて、ここの報告を読め、ということだと思う。
ここで質問しろ、ということではなくて、ここの報告を読め、ということだと思う。
685 :683:04/08/20 18:45 ID:GEYe76EE
>684
その通りですね、すいませんでした。でも過去ログは読めないので。このスレだけ読んでも難しそうですね。
ところで
自分の固定HNがなぜかばれてしまいました。それは、やはりスパイウェアされたってことでしょうか?
その通りですね、すいませんでした。でも過去ログは読めないので。このスレだけ読んでも難しそうですね。
ところで
自分の固定HNがなぜかばれてしまいました。それは、やはりスパイウェアされたってことでしょうか?
686 :ひよこ名無しさん:04/08/20 18:58 ID:9gUCTIYk
ウイルスバスターを買ってきたのですが、インストールする前に旧バージョンのウイルスバスターをアンインストールしなくてはならないと説明書に書いてありました。
そこでコントロールパネルをみてみたのですが、どれがウイルスバスターなのかがわかりません。
今までに自分でウイルスバスターをインストールした覚えはないので旧バージョンのウイルスバスターがあるとしたら、買った時点で最初からインストールされている製品だと思うのですが、
最初からインストールされているウイルスバスターとは一般にどういった名称のものなのでしょうか?
そこでコントロールパネルをみてみたのですが、どれがウイルスバスターなのかがわかりません。
今までに自分でウイルスバスターをインストールした覚えはないので旧バージョンのウイルスバスターがあるとしたら、買った時点で最初からインストールされている製品だと思うのですが、
最初からインストールされているウイルスバスターとは一般にどういった名称のものなのでしょうか?
>>686
スレ違いだ。テンプレも読まずに質問するな。こっち行け。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
スレ違いだ。テンプレも読まずに質問するな。こっち行け。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
689 :ひよこ名無しさん:04/08/20 19:05 ID:GEYe76EE
>>687さん
すいませんでした。どうもありがとうございます。
すいませんでした。どうもありがとうございます。
うむ。
691 :683:04/08/20 19:42 ID:GEYe76EE
>>687さんに教えてくださったとこへいって
最初のページを一通り読んだのですが、
Ad-aware6.0とSpybot1.3は
Spybot : 特定のスパイウェアライブラリーを持ち、それを狙い撃ち
Ad-aware : 全ファイルをスキャンして、スパイウェアらしきものをピックアップ
らしいのですが、どちらもインストールした方が良いのでしょうか?
最初のページを一通り読んだのですが、
Ad-aware6.0とSpybot1.3は
Spybot : 特定のスパイウェアライブラリーを持ち、それを狙い撃ち
Ad-aware : 全ファイルをスキャンして、スパイウェアらしきものをピックアップ
らしいのですが、どちらもインストールした方が良いのでしょうか?
>>690
Ad-awareは今はAd-awareSEというバージョンになってる。
日本語パッチもこのスレにリンクがある。
で、Ad-awareSEで取りこぼすがSpybotで引っかかるものもあるし、
逆にSpybotで取りこぼすがAd-awareSEで引っかかるものもある
両方のツールでスルーするがCWShredderだと駆除できるものもある
これらのツールを使わず、コンパネからアンインストールしなければならないものもある
テンプレの一部しか読まないと困るのはあなただからどうでもいいけど
全部無料なんだから併用するのがこのスレでは推奨
質問するなら、最低限3種類全部試してからが礼儀
Ad-awareは今はAd-awareSEというバージョンになってる。
日本語パッチもこのスレにリンクがある。
で、Ad-awareSEで取りこぼすがSpybotで引っかかるものもあるし、
逆にSpybotで取りこぼすがAd-awareSEで引っかかるものもある
両方のツールでスルーするがCWShredderだと駆除できるものもある
これらのツールを使わず、コンパネからアンインストールしなければならないものもある
テンプレの一部しか読まないと困るのはあなただからどうでもいいけど
全部無料なんだから併用するのがこのスレでは推奨
質問するなら、最低限3種類全部試してからが礼儀
693 :683:04/08/20 20:06 ID:GEYe76EE
>692さん、すみません、ありがとうございました。
全部インストールして、スキャンしてみます。
全部インストールして、スキャンしてみます。
うむ。
CWShredderのところは落ちてるっぽい?
横レススマソ
横レススマソ