エロサイト見たら・・・助けて下さい!Part40
1 :ひよこ名無しさん:
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
|
|
|
2 :ひよこ名無しさん:04/09/08 20:48 ID:FrVonqBc
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
3 :ひよこ名無しさん:04/09/08 20:49 ID:FrVonqBc
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
トレンドマイクロオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
Panda Active Scan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=253&Itemid=
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
アンチウィルスソフトを持っていない場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
トレンドマイクロオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
Panda Active Scan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=253&Itemid=
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
4 :ひよこ名無しさん:04/09/08 20:49 ID:FrVonqBc
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
5 :ひよこ名無しさん:04/09/08 20:51 ID:FrVonqBc
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
6 :ひよこ名無しさん:04/09/08 20:51 ID:FrVonqBc
《その他リンク集》
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■このスレのテンプレの「まとめサイト」
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■このスレのテンプレの「まとめサイト」
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
7 :ひよこ名無しさん:04/09/08 20:56 ID:FrVonqBc
既出の質問集(テンプレサイト以外に新しく出てきたもの)
Q.
あるサイトを踏んだら自動登録されたと書かれていてお金を振りこむよう書かれているのですが、
これは大丈夫なんでしょうか?
A.
架空請求サイト。ホームページを閲覧しているとわかる情報だけを羅列しているだけ。
こちらから名前、住所などの情報を入力しない限り、個人の特定はできないから安心すること。
騙されてお金を払ったりしちゃダメです。
詳しくは防犯・詐欺対策板(http://that3.2ch.net/bouhan/)で。
Q.
あるサイトを踏んだら自動登録されたと書かれていてお金を振りこむよう書かれているのですが、
これは大丈夫なんでしょうか?
A.
架空請求サイト。ホームページを閲覧しているとわかる情報だけを羅列しているだけ。
こちらから名前、住所などの情報を入力しない限り、個人の特定はできないから安心すること。
騙されてお金を払ったりしちゃダメです。
詳しくは防犯・詐欺対策板(http://that3.2ch.net/bouhan/)で。
8 :ひよこ名無しさん:04/09/08 20:57 ID:FrVonqBc
《過去ログ》
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/ (前スレ)
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/ (前スレ)
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
9 :ひよこ名無しさん:04/09/08 20:57 ID:FrVonqBc
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
------------------テンプレはここまで--------------------------
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
------------------テンプレはここまで--------------------------
10 :ぼるじょあ ◆yBEncckFOU :04/09/08 21:01 ID:???
( ・3・)っI アルェー >>1おっつっつ
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040905/2/
>米Microsoftは先週,XP SP2をインストールするユーザーに対して,自分のシステムからまずスパイウエアを削除するようにと広報している。
>しかし,Microsoft自身はスパイウエア除去ツールを提供していない。
>MicrosoftはスウェーデンLavasoftの「Ad-Aware」や米Webroot Softwareの「SpySweeper」などの製品を使うよう推奨している。
>MicrosoftはさらにSP2を性急に導入する前に,重要なデータをバックアップするようユーザーに勧めている。
>今日までに1500万から2000万人のXPユーザーがSP2をインストールしたとMicrosoftはいっている。
>米Microsoftは先週,XP SP2をインストールするユーザーに対して,自分のシステムからまずスパイウエアを削除するようにと広報している。
>しかし,Microsoft自身はスパイウエア除去ツールを提供していない。
>MicrosoftはスウェーデンLavasoftの「Ad-Aware」や米Webroot Softwareの「SpySweeper」などの製品を使うよう推奨している。
>MicrosoftはさらにSP2を性急に導入する前に,重要なデータをバックアップするようユーザーに勧めている。
>今日までに1500万から2000万人のXPユーザーがSP2をインストールしたとMicrosoftはいっている。
>>1
乙です。
乙です。
13 :968:04/09/09 00:47 ID:0DdbpRI4
ウイルスに感染したやつ全部消したんですがまだダイヤルアップが勝手に追加され
接続しようとします。LAN接続なんで安心ですけどどうすればいいでしょうか?
接続しようとします。LAN接続なんで安心ですけどどうすればいいでしょうか?
16 :ひよこ名無しさん:04/09/09 01:05 ID:4uDC1dix
うち疲れてしもたんよ
もう何度も何度もスパイボットやらなんやら
して・・・。あかんねん。
ここで聞くのも7回目くらい?
かれこれ1週間ほどさまよってる。
スタートアップ項目
に怪しいのがあって
けしても再起動したら
チェックされてんのよ!!なにそれ!!!
かとおもったらコンパネから開いたアプリ一覧から
逆に怪しいの消えてるし!!
もう何度も何度もスパイボットやらなんやら
して・・・。あかんねん。
ここで聞くのも7回目くらい?
かれこれ1週間ほどさまよってる。
スタートアップ項目
に怪しいのがあって
けしても再起動したら
チェックされてんのよ!!なにそれ!!!
かとおもったらコンパネから開いたアプリ一覧から
逆に怪しいの消えてるし!!
「生きながら地獄に」
肥前の雲仙岳に、三人連れの男が参詣した。
一人は豊後の町人、一人は肥前の僧侶だった。もう一人は浪人で、僧の寺に宿を借りていた。
雲仙岳には「地獄」といって、温泉の湧き出ている場所があちこちある。
僧がその一つに少し指を入れてみて、
「そんなに熱くないな」
と言いながら引き出したところ、指が火傷したように熱くなった。
再び地獄に入れると熱さがおさまって、なんともいい
気持ちになった。しかし、もう大丈夫と指を引き出すと、
前にも増して熱くてたまらず、また入れるしかなかった。
そんなことを繰り返すうちに、徐々に深く入れて、腕がみな入った。
引き出せば堪えがたく熱い。
ついには全身が浸かって頭ばかりを出し、えもいわれぬ快感に浸っていた。
しかしやがて、僧は、
「なんだか下に引っ張られるようだ」
と言い出し、だんだんと恐怖の目をむいた。
同行の二人には、なすすべがなかった。
怖い、怖い!
と嘆き悲しむのを正視できず、泣く泣く僧を残して下山したという。
肥前の雲仙岳に、三人連れの男が参詣した。
一人は豊後の町人、一人は肥前の僧侶だった。もう一人は浪人で、僧の寺に宿を借りていた。
雲仙岳には「地獄」といって、温泉の湧き出ている場所があちこちある。
僧がその一つに少し指を入れてみて、
「そんなに熱くないな」
と言いながら引き出したところ、指が火傷したように熱くなった。
再び地獄に入れると熱さがおさまって、なんともいい
気持ちになった。しかし、もう大丈夫と指を引き出すと、
前にも増して熱くてたまらず、また入れるしかなかった。
そんなことを繰り返すうちに、徐々に深く入れて、腕がみな入った。
引き出せば堪えがたく熱い。
ついには全身が浸かって頭ばかりを出し、えもいわれぬ快感に浸っていた。
しかしやがて、僧は、
「なんだか下に引っ張られるようだ」
と言い出し、だんだんと恐怖の目をむいた。
同行の二人には、なすすべがなかった。
怖い、怖い!
と嘆き悲しむのを正視できず、泣く泣く僧を残して下山したという。
20 :ひよこ名無しさん:04/09/09 01:25 ID:4uDC1dix
ウイルスセキュリティー入れると
フレッツ接続ツールがTAPが利用できない
とか表示されてつながらなくなっちゃうのです。
その対策パッチみたいなのが
ソースネクストのサイトにあるんですけどお
だめでした。
フレッツ接続ツールがTAPが利用できない
とか表示されてつながらなくなっちゃうのです。
その対策パッチみたいなのが
ソースネクストのサイトにあるんですけどお
だめでした。
>>20
ま た お ま え か
あのさ、それならオンラインスキャンで手動駆除してみるなり
他のフリーのアンチウィルスソフト入れて試してみるなりしたらどうだよ?
なんで糞ースネクストのウィルスセキュリティにこだわる?応用効かないタイプか?
糞ースネクストで問題発生するなら、糞ースネクスト以外のアンチウィルスソフト入れろ。
ま た お ま え か
あのさ、それならオンラインスキャンで手動駆除してみるなり
他のフリーのアンチウィルスソフト入れて試してみるなりしたらどうだよ?
なんで糞ースネクストのウィルスセキュリティにこだわる?応用効かないタイプか?
糞ースネクストで問題発生するなら、糞ースネクスト以外のアンチウィルスソフト入れろ。
22 :ひよこ名無しさん:04/09/09 01:31 ID:4uDC1dix
あなたとは家族以上の関係です
23 :ひよこ名無しさん:04/09/09 03:19 ID:YNuWWSQI
GoldenPalace.Casinoってスパイウェアを検出しました。
どういうものなんでしょうか?削除してもOK?
どういうものなんでしょうか?削除してもOK?
25 :23:04/09/09 03:43 ID:YNuWWSQI
>>25
分かりません(>_<)
分かりません(>_<)
593 :MyDoom被害経験者(当時は深刻) :04/09/06 23:38
>576
駄目元でSpybotスキャンをかけたら、釣れました。
GoldenPalace.Casino
自動起動設定(OnSvr)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OnSrv
とレジストリに登記されていました。削除に当たっては、作成元に許可を確認した
方がいいでしょうか?代金の支払いなんかもありますし。
>576
駄目元でSpybotスキャンをかけたら、釣れました。
GoldenPalace.Casino
自動起動設定(OnSvr)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OnSrv
とレジストリに登記されていました。削除に当たっては、作成元に許可を確認した
方がいいでしょうか?代金の支払いなんかもありますし。
28 :23:04/09/09 04:04 ID:N9g5+Zmj
削除できますた(>_<)
29 :ひよこ名無しさん:04/09/09 04:19 ID:yqqJt4Ei
いまびびったよ エロサイト見てたらいきなり画面全体にエロサイトリンク
みたいの出てきて、どれかをクリックしなければ出られませんとかいって涙
だから無理矢理終了させようとしたら、パソコンの終了画面手前でずーっと
かたまったまんま まじあせった だってパソコン姉のだし、この前修理から
帰ってきたばっかでさ 一時間半祈り続けたよ 直れ直れと でも一向に
動こうとしない もうどうしようもなかった そのときなんか知んないけど
携帯の電源の切り方思いついて、スイッチ少し長押ししてみたんだ そしたら!!
!!!!!!あっさり切れてやんの 俺の今まだのあせりは・・って思ったけど
まによりホッとしたよ 念のため正常に動くか確認のために恐る恐るスイッチいれて
履歴消して、その苦しみを誰かに知ってもらおうと思って2ちゃんきたら、
まさに最高のスレがあったから、なんかこれにも感動した!!このスレ最高だよ!!
みたいの出てきて、どれかをクリックしなければ出られませんとかいって涙
だから無理矢理終了させようとしたら、パソコンの終了画面手前でずーっと
かたまったまんま まじあせった だってパソコン姉のだし、この前修理から
帰ってきたばっかでさ 一時間半祈り続けたよ 直れ直れと でも一向に
動こうとしない もうどうしようもなかった そのときなんか知んないけど
携帯の電源の切り方思いついて、スイッチ少し長押ししてみたんだ そしたら!!
!!!!!!あっさり切れてやんの 俺の今まだのあせりは・・って思ったけど
まによりホッとしたよ 念のため正常に動くか確認のために恐る恐るスイッチいれて
履歴消して、その苦しみを誰かに知ってもらおうと思って2ちゃんきたら、
まさに最高のスレがあったから、なんかこれにも感動した!!このスレ最高だよ!!
なげーよ
姉ちゃんのパソコンでエロサイト見るなよ
32 :ひよこ名無しさん:04/09/09 05:03 ID:ot+dXS3I
TROJ PORNDIAL.BP
というものに感染してしまったのですが
手順通り駆除しても、何度も復活してしまいます。
永久に消滅させるにはどうしたら良いのでしょうか?
教えてください。ちなみにOSは98です。
というものに感染してしまったのですが
手順通り駆除しても、何度も復活してしまいます。
永久に消滅させるにはどうしたら良いのでしょうか?
教えてください。ちなみにOSは98です。
33 :ひよこ名無しさん:04/09/09 07:40 ID:ZV3hOpqC
パソコンを立ち上げると、5分位で「警告」と書かれた赤いページが現れます。
内容は、このページを削除したければ、5万円払って、パスワードを取得
しろと出てきます。助けてください。
内容は、このページを削除したければ、5万円払って、パスワードを取得
しろと出てきます。助けてください。
>>32
>手順通り駆除しても、何度も復活してしまいます。
手順が間違ってるんだろ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
>手順通り駆除しても、何度も復活してしまいます。
手順が間違ってるんだろ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
>>33
これとは別か?それとも同じ?
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=Noriko&andor=and&logs=all&PAGE=20
これとは別か?それとも同じ?
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=Noriko&andor=and&logs=all&PAGE=20
>>33
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
HijackThisのダウンロード
http://www.instantentry.com/build/ard.aspx?id=1093&affid=869609&fn=hardcore_movies.exe
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
HijackThisのダウンロード
http://www.instantentry.com/build/ard.aspx?id=1093&affid=869609&fn=hardcore_movies.exe
38 :サブちゃん♪ ◆SABU/ni082 :04/09/09 11:59 ID:FJTAfwfq
あーうざいよ・゚・(ノД`)・゚・。
39 :ひよこ名無しさん:04/09/09 12:45 ID:4FQx8B7/
キーボードで@マークが入力できずに困っています。@キーを押すと、隣りの「が表示されます。キーボードの設定を色々変えてはみたのですが、一向に改善されません。どなたか、解決方を教えて下さい。因みに、文中の@マークは文字パレットよりマウスでいれました。
tesu
>>37のexeファイルに騙される馬鹿はいないだろさすがに。
hardcore movies.exeってなんだよ( ´,_ゝ`)プッ
hardcore movies.exeってなんだよ( ´,_ゝ`)プッ
>>42
【ノートンではウィルス名:Bloodhound.Packed を検出するがバスターでは反応なし[2004/09/09]】
【ノートンではウィルス名:Bloodhound.Packed を検出するがバスターでは反応なし[2004/09/09]】
44 :ひよこ名無しさん:04/09/09 17:29 ID:6kKb/0Vl
CSWSerchで「MSNMGSR1.EXE」というファイルが疑いがあるという表示が出たんですが、これは削除しても良いの
でしょうか?
でしょうか?
>>44
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=msnmgsr1.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
俺なら削除するかな。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=msnmgsr1.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
俺なら削除するかな。
>>44
「ファイル名は乱数ですか?」と出ていませんか?
「ファイル名は乱数ですか?」と出ていませんか?
47 :32:04/09/09 18:48 ID:WrllDDkN
手順通りにやりました。問題のファイルを削除しても
復活しますし、その上レジストリにwebsiteviwerが存在しません。
いったいどうすれば良いのでしょうか?
復活しますし、その上レジストリにwebsiteviwerが存在しません。
いったいどうすれば良いのでしょうか?
48 :33:04/09/09 20:51 ID:JBivfCiG
>>36のものと同じでした。そのサイト確認したらリカバリしか方法なさそうなのですが
どうなんでしょうか
どうなんでしょうか
50 :ひよこ名無しさん:04/09/09 21:41 ID:/+I0VWKT
about:blankをトップページになってしまい困っています。
その為かダイアルアップで繋ごうとした場合に
いつもの番号では繋がらなくなってしまいました。
どうすれば、完全に駆除できますか?
その為かダイアルアップで繋ごうとした場合に
いつもの番号では繋がらなくなってしまいました。
どうすれば、完全に駆除できますか?
>>50
About:blankと、ダイアラーとは全然別のスパイウェア。
だからテンプレを順番に終わらせていかないと、About:blankだけやっても解決しない。
順番に面倒くさがらず、テンプレ全部やっていきな。
About:blankと、ダイアラーとは全然別のスパイウェア。
だからテンプレを順番に終わらせていかないと、About:blankだけやっても解決しない。
順番に面倒くさがらず、テンプレ全部やっていきな。
53 :ひよこ名無しさん:04/09/09 22:57 ID:KHrC7Lw7
>>53
何この怪しいページ。何でこのアンインストールツールが出てくる?(★_★)
何この怪しいページ。何でこのアンインストールツールが出てくる?(★_★)
>>54
Search forに感染したら、ここのドメイン内のページに飛ばされると聞いた
Search forに感染したら、ここのドメイン内のページに飛ばされると聞いた
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=42244&type=0&space=0&no=0
TMPGEncってMX関係だったっけ?
ただのMPEGエンコーダだったような・・・
TMPGEncってMX関係だったっけ?
ただのMPEGエンコーダだったような・・・
>>56
この人、SpybotもAd-awareSEもなーにもウィザードやらずにログ貼ったんだろうな。
ノートン2003が入ってるみたいだけど、ちゃんとアップデートしてるんだろうか?
常駐保護はきちんとされてるんだろうか?
ちゃんと向こうのウィザード全部やってから質問しなきゃ、そりゃぶっきらぼうな対応されるだろうな。
あんな状態で聞くより、ちゃんとこっちのテンプレなり向こうのウィザードなり全部やってれば、
もしかしたら相談するまでもなかったかもしれないのにな。
('A`)メンドクセでやると、近道を歩んでるようで遠回りなんだよって気づかないと。
この人、SpybotもAd-awareSEもなーにもウィザードやらずにログ貼ったんだろうな。
ノートン2003が入ってるみたいだけど、ちゃんとアップデートしてるんだろうか?
常駐保護はきちんとされてるんだろうか?
ちゃんと向こうのウィザード全部やってから質問しなきゃ、そりゃぶっきらぼうな対応されるだろうな。
あんな状態で聞くより、ちゃんとこっちのテンプレなり向こうのウィザードなり全部やってれば、
もしかしたら相談するまでもなかったかもしれないのにな。
('A`)メンドクセでやると、近道を歩んでるようで遠回りなんだよって気づかないと。
59 :50:04/09/09 23:50 ID:0QroCDnP
>>51.52
レスありがとうございます。
about:blankの方は直ったみたいですが、
フレッツ用の1492では、未だに繋がりません。
現在はプロバイダのアナログ用の番号で接続しています。
再インストールについては、現在使用しているFDが壊れている為に、再インストールも出来ない状況です。
レスありがとうございます。
about:blankの方は直ったみたいですが、
フレッツ用の1492では、未だに繋がりません。
現在はプロバイダのアナログ用の番号で接続しています。
再インストールについては、現在使用しているFDが壊れている為に、再インストールも出来ない状況です。
>>59
ダイアラーが入っていたせいで設定がおかしくなってるだけじゃねーかな?
ADSL ISDN CATVに関する質問はここで その35
http://pc6.2ch.net/test/read.cgi/pcqa/1094570284/
こっちで設定について質問してみるといいかもしれないね。
再インストールは、モデムメーカーのホームページから
ソフトをダウンロードとかできねぇのかな?
ダイアラーが入っていたせいで設定がおかしくなってるだけじゃねーかな?
ADSL ISDN CATVに関する質問はここで その35
http://pc6.2ch.net/test/read.cgi/pcqa/1094570284/
こっちで設定について質問してみるといいかもしれないね。
再インストールは、モデムメーカーのホームページから
ソフトをダウンロードとかできねぇのかな?
>>56
その調子だと自分が患者で診てもらっても、
なんか言われそうだな・・・
TMPGEncは株式会社ペガシスの製品だっけ?
AC3 Encoderもフリーのソフトだっけ?
そいつもMXやってないなら、やってないとハッキリ言わなきゃ駄目でしょ
しかし正直その指示は(ry
その調子だと自分が患者で診てもらっても、
なんか言われそうだな・・・
TMPGEncは株式会社ペガシスの製品だっけ?
AC3 Encoderもフリーのソフトだっけ?
そいつもMXやってないなら、やってないとハッキリ言わなきゃ駄目でしょ
しかし正直その指示は(ry
"DisplayName"="OCNスタートパック"
"DisplayName"="ODN Signup Software"
"DisplayName"="@niftyでインターネット"
"DisplayName"="ぷらら入会/接続ソフト"
"DisplayName"="インターネット接続サービスへの新規入会ご案内"
"DisplayName"="DION (KDDI)"
"DisplayName"="BIGLOBEでインターネット"
"DisplayName"="So-net簡単スターターV2.3"
この辺のは全部バイオのプレインストールソフトだし。
"DisplayName"="Giga Pocket デモ映像"
"DisplayName"="QuickTime"
"DisplayName"="RealOne Player"
本当にアンインストールする必要あんのかな?(RealOneはわかるけど)
"DisplayName"="2D東南荘"
"DisplayName"="FINAL FANTASY XI for Windows - Official Benchmark Program 2"
"DisplayName"="インターネットジャン荘『東風荘』"
"DisplayName"="FINAL FANTASY XI for Windows - Official Benchmark Program 2"
"DisplayName"="幻創遊記2.5"
"DisplayName"="Lineage II"
"DisplayName"="BombermanOnline"
ゲームはお嫌いですか?
まぁ、こういう風に根こそぎアンインストールの指示を出されたくなければ
ちゃんとウィザードに目を通そうね、っていういい見本かもね。
"DisplayName"="ODN Signup Software"
"DisplayName"="@niftyでインターネット"
"DisplayName"="ぷらら入会/接続ソフト"
"DisplayName"="インターネット接続サービスへの新規入会ご案内"
"DisplayName"="DION (KDDI)"
"DisplayName"="BIGLOBEでインターネット"
"DisplayName"="So-net簡単スターターV2.3"
この辺のは全部バイオのプレインストールソフトだし。
"DisplayName"="Giga Pocket デモ映像"
"DisplayName"="QuickTime"
"DisplayName"="RealOne Player"
本当にアンインストールする必要あんのかな?(RealOneはわかるけど)
"DisplayName"="2D東南荘"
"DisplayName"="FINAL FANTASY XI for Windows - Official Benchmark Program 2"
"DisplayName"="インターネットジャン荘『東風荘』"
"DisplayName"="FINAL FANTASY XI for Windows - Official Benchmark Program 2"
"DisplayName"="幻創遊記2.5"
"DisplayName"="Lineage II"
"DisplayName"="BombermanOnline"
ゲームはお嫌いですか?
まぁ、こういう風に根こそぎアンインストールの指示を出されたくなければ
ちゃんとウィザードに目を通そうね、っていういい見本かもね。
63 :50:04/09/10 00:34 ID:FXQtv1/n
64 :ひよこ名無しさん:04/09/10 00:43 ID:l8U2jrx2
アドレスバーの履歴って消せますか?XPなんですが。。。
ばれたらやばいっす!どうか対処法をお教えください
お願いします
ばれたらやばいっす!どうか対処法をお教えください
お願いします
>>64
もちろん消せるがそのぐらい自分で調べろ
もちろん消せるがそのぐらい自分で調べろ
66 :64:04/09/10 01:00 ID:l8U2jrx2
いや、オートコンプリート履歴のフォームのクリアを
やってみたんですが消えてないんですよ!アドレスバーのURLが!
なにが違うんだろう?わからないんです
やってみたんですが消えてないんですよ!アドレスバーのURLが!
なにが違うんだろう?わからないんです
>>66
WEBアドレスを消すには、ってそこに書いてあるよな
WEBアドレスを消すには、ってそこに書いてあるよな
69 :64:04/09/10 01:09 ID:l8U2jrx2
えーと、得ろサイトです
彼女にばれたら振られます確実に。そんな得ろサイトです
彼女にばれたら振られます確実に。そんな得ろサイトです
70 :64:04/09/10 01:13 ID:l8U2jrx2
インターネットオプション全般の履歴のクリアをすると
すべての履歴が消えちゃいますよね。
それでばれるんですよ!!前科あるから!
アドレスバーの履歴のみを消すtってことは
できないんでしょうかね?
すべての履歴が消えちゃいますよね。
それでばれるんですよ!!前科あるから!
アドレスバーの履歴のみを消すtってことは
できないんでしょうかね?
>>71
そう言う時には、C:\Documents and Settings\ユーザー名\Local Settings\History
ここの二週間前とか三週間前とかを消すんだよ
そして、今日見たエロサイトを消しておく
それか、セーフモードでAdministratorにログインして、
このフォルダごとコピーしておく
そのユーザーでエロサイトを見終わったら、再びAdministratorからバックアップしたフォルダと入れ換える
そう言う時には、C:\Documents and Settings\ユーザー名\Local Settings\History
ここの二週間前とか三週間前とかを消すんだよ
そして、今日見たエロサイトを消しておく
それか、セーフモードでAdministratorにログインして、
このフォルダごとコピーしておく
そのユーザーでエロサイトを見終わったら、再びAdministratorからバックアップしたフォルダと入れ換える
73 :ひよこ名無しさん:04/09/10 01:42 ID:ME2kExzl
今夜は無事終了 気持ちよかった
IEでHPを見ると、Googleとは別のツールバーが出てます。どうやって取ればいいんでしょう・・・。
OSはMEでございます
OSはMEでございます
75 :みなさん、楽しそうですね:04/09/10 02:27 ID:???
| ∧
| ./ .∧
| / ∧
| ̄ ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・
| ヽ-=・=- ∧/ ∧
|__/ / ヽ / ヽ
|/ / ヽ_____/ ヽ
| / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
| -‐´ ヽ/ /´
|| \ /
| ./ .∧
| / ∧
| ̄ ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・
| ヽ-=・=- ∧/ ∧
|__/ / ヽ / ヽ
|/ / ヽ_____/ ヽ
| / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
| -‐´ ヽ/ /´
|| \ /
テンプレ見ない馬鹿は放置の規則です。
テンプレなどは糞で、書いてあることはたかが知れてる。
症状とかをいきなりここへ書け。
症状とかをいきなりここへ書け。
クサイ屁がとまりません。助けて。
肉食うのやめて主に野菜中心の食事をすると
屁は多く出るようになるが、臭くなくなる。
しかし、腸内の状況にもよるので
乳酸菌飲料も飲め。
屁は多く出るようになるが、臭くなくなる。
しかし、腸内の状況にもよるので
乳酸菌飲料も飲め。
81 :ひよこ名無しさん:04/09/10 13:30 ID:XuTrxqGK
すみません、怒られるの承知で書き込みます。許してください。
リンクをうっかり踏んでしまい、エロサイトにいってしまって消えなかった
のですがなんとか画面から消したらヤフーのトップがエロサイトに書き換えられて
しまいました。テンプレとかサイト見て色々試しましたが一向に戻ってくれません。
色々いじってるうちに音楽まで聴けなくなり困ってます。教えて下さい
お願いします・・・いちおそのサイトのURLは
ttp://mk@MITStore:C\spe\start.chm::/start.html# です。
リンクをうっかり踏んでしまい、エロサイトにいってしまって消えなかった
のですがなんとか画面から消したらヤフーのトップがエロサイトに書き換えられて
しまいました。テンプレとかサイト見て色々試しましたが一向に戻ってくれません。
色々いじってるうちに音楽まで聴けなくなり困ってます。教えて下さい
お願いします・・・いちおそのサイトのURLは
ttp://mk@MITStore:C\spe\start.chm::/start.html# です。
>>81
読解能力のない人は大人しくリカバリしてください
読解能力のない人は大人しくリカバリしてください
83 :ひよこ名無しさん:04/09/10 14:08 ID:NbuyNyPr
ネバーワルード結婚板から誘導されてきました。
OSはMEです。テンプレ見たんですけどcoolなんとか系だと思います。あと、
ページが表示できません。っていう画面が連続してでてきます。
今は携帯から見てるんですが、家に帰ったらテンプレ試してみます(理解できれば…)
誘導して下さった方、わからなかったら聞いてもいいですか?(:_;)
OSはMEです。テンプレ見たんですけどcoolなんとか系だと思います。あと、
ページが表示できません。っていう画面が連続してでてきます。
今は携帯から見てるんですが、家に帰ったらテンプレ試してみます(理解できれば…)
誘導して下さった方、わからなかったら聞いてもいいですか?(:_;)
84 :ひよこ名無しさん:04/09/10 14:14 ID:CASFwz3+
パソコン初心者板総合質問スレッドから誘導されて来ました。
ttp://www.enkou-hamedori.com/kansai-enkou/
のサイトのトップページ中段にある、本日のムービーというところをクリックして、
約4分ほどのエロ画像をWMPを使って見たんですが、
ここのスレを見てたら心配になってきました・・。
今のところPCにはまったく変化はありませんが、これからなんか起こる可能性はありますか?
また、上記のURLはヤバイとかいう実績みたいなものはありますか?
知ってたら教えてください。
ttp://www.enkou-hamedori.com/kansai-enkou/
のサイトのトップページ中段にある、本日のムービーというところをクリックして、
約4分ほどのエロ画像をWMPを使って見たんですが、
ここのスレを見てたら心配になってきました・・。
今のところPCにはまったく変化はありませんが、これからなんか起こる可能性はありますか?
また、上記のURLはヤバイとかいう実績みたいなものはありますか?
知ってたら教えてください。
>色々いじってるうちに
色々ってなに?
色々ってなに?
>>84
防御策を知らないなら、すべて自己責任。それ以上言えることはない。
防御策を知らないなら、すべて自己責任。それ以上言えることはない。
87 :84:04/09/10 14:22:38 ID:CASFwz3+
88 :ひよこ名無しさん:04/09/10 14:31:23 ID:RTZuXemt
エロサイトのウィルス踏んじゃったらしくて
勝手にどっかに電話かけちゃってます
どうしたらいいんでしょうか?
勝手にどっかに電話かけちゃってます
どうしたらいいんでしょうか?
90 :ひよこ名無しさん:04/09/10 14:57:33 ID:VOvEVMjs
こんにちは。
サイトを踏んで以来、「TROJ_AGENT.ES」というウィルスが頻繁に出て来ます。
@ウィルスバスター2004入れてますが「隔離できませんでした」とのメッセージ。
A「Winad Client」というファイルから出ているらしく、このファイルを
ゴミ箱に移そうと試みても移せない。
「ClientCom.dllを削除できません。アクセスできません。ディスクが一杯でないか、
書き込み禁止になっていないか、またはファイルが使用禁止になっていないか確認しろ」
とのメッセージが出てゴミ箱に移せないのです。
あと、使用OSはWindowsXPです。
何か妙案があれば教えて下されば幸いです。
サイトを踏んで以来、「TROJ_AGENT.ES」というウィルスが頻繁に出て来ます。
@ウィルスバスター2004入れてますが「隔離できませんでした」とのメッセージ。
A「Winad Client」というファイルから出ているらしく、このファイルを
ゴミ箱に移そうと試みても移せない。
「ClientCom.dllを削除できません。アクセスできません。ディスクが一杯でないか、
書き込み禁止になっていないか、またはファイルが使用禁止になっていないか確認しろ」
とのメッセージが出てゴミ箱に移せないのです。
あと、使用OSはWindowsXPです。
何か妙案があれば教えて下されば幸いです。
94 :しろうとおぶしろうと:04/09/10 15:34:13 ID:ze9NcTns
すいませんエロ画像見てたら、ウイルスが入った模様でIEがおかしくなってしまいました。
osはウインドウズ98です。
ウイルスバスター入れて一応駆除した筈なのに、
ウェブサイトのどこかのアドレスに行こうとすると
突然ttp://moreporn.biz/new/index.phpに行かされそうになります。
どうすればいいのでしょうか?よろしくご教授ください。
osはウインドウズ98です。
ウイルスバスター入れて一応駆除した筈なのに、
ウェブサイトのどこかのアドレスに行こうとすると
突然ttp://moreporn.biz/new/index.phpに行かされそうになります。
どうすればいいのでしょうか?よろしくご教授ください。
>>94
テンプレやらずに質問する馬鹿はむっしっし。
テンプレやらずに質問する馬鹿はむっしっし。
96 :90:04/09/10 15:36:21 ID:y/QdbndF
>>92
出てくるのはPC起動時と終了時は必ず、あと普通にネット接続している時にも出て来ます。
「プログラムの追加と削除」を開く時にも必ず出て来ますね。
winad clientですが、私のPCでは「ファイル名」として出て来ています。
>>93
やってみましたけれど、そこにある分は削除出来るんですが、
また類似のが出て来たりで、イタチゴッコみたいな感じになってますね。
出てくるのはPC起動時と終了時は必ず、あと普通にネット接続している時にも出て来ます。
「プログラムの追加と削除」を開く時にも必ず出て来ますね。
winad clientですが、私のPCでは「ファイル名」として出て来ています。
>>93
やってみましたけれど、そこにある分は削除出来るんですが、
また類似のが出て来たりで、イタチゴッコみたいな感じになってますね。
97 :ひよこ名無しさん:04/09/10 15:53:48 ID:NfZ/mr42
ヤフーのトップがエロサイトになってしまったんだけど
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
をやったら直った気がします。これだけで直るものなんでしょうか?それともただの気のせいでしょうか?
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
をやったら直った気がします。これだけで直るものなんでしょうか?それともただの気のせいでしょうか?
98 :ぼるじょあ ◆yBEncckFOU :04/09/10 15:55:49 ID:???
>>97
(・3・) エェー マジレスするとヤフーのトップがエロサイトになったなら そりゃスーパーハカーのクラックだYO
(・3・) エェー マジレスするとヤフーのトップがエロサイトになったなら そりゃスーパーハカーのクラックだYO
99 :96:04/09/10 16:08:01 ID:NfZ/mr42
100 :ひよこ名無しさん:04/09/10 16:08:40 ID:NfZ/mr42
↑97です。すみません
102 :97:04/09/10 16:14:53 ID:NfZ/mr42
103 :81:04/09/10 16:28:21 ID:XuTrxqGK
どーにもこーにもならないんで、富士通に電話したら
解決しました。助かった・・・
解決しました。助かった・・・
104 :ひよこ名無しさん:04/09/10 16:30:58 ID:qZFQq3Ui
http://etc3.2ch.net/test/read.cgi/entrance/1094706984/445
からの誘導です。
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここ踏んでしまったんですけど、IEが立ちあがらなくなった他、
PCが全体的に挙動不審です。対処法を教えてください。
OSはWindows98のSEじゃないほう、ブラウザはIE6、セキュリティソフトは入れてません。
IEが強制終了するのでテンプレサイトは見れません。
2番の手順で設定をリセットしましたが効果ないです。
からの誘導です。
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここ踏んでしまったんですけど、IEが立ちあがらなくなった他、
PCが全体的に挙動不審です。対処法を教えてください。
OSはWindows98のSEじゃないほう、ブラウザはIE6、セキュリティソフトは入れてません。
IEが強制終了するのでテンプレサイトは見れません。
2番の手順で設定をリセットしましたが効果ないです。
106 :104:04/09/10 16:38:29 ID:qZFQq3Ui
>>105
バックアップは取ってないんですけどOSの再インストールってやつですか?
バックアップは取ってないんですけどOSの再インストールってやつですか?
>>104
別のブラウザ(ネスケとか)入ってないのか?
入ってなければMozilla FireFoxの直リン置いておくからこれ使え
( ・∀・)つftp://ftp.mozilla-japan.org/pub/mozilla-japan/firefox/releases/0.9.3/FirefoxSetup-0.9.3-jaJP.exe
テンプレ見る気がないならリカバリしな。
別のブラウザ(ネスケとか)入ってないのか?
入ってなければMozilla FireFoxの直リン置いておくからこれ使え
( ・∀・)つftp://ftp.mozilla-japan.org/pub/mozilla-japan/firefox/releases/0.9.3/FirefoxSetup-0.9.3-jaJP.exe
テンプレ見る気がないならリカバリしな。
109 :ひよこ名無しさん:04/09/10 16:51:45 ID:VNDuTFNn
このテキストが収められているフォルダー内に有るファイルと
下記からダウンロードされたzipファイルを
解凍して出来たファイルを一箇所に集めて
rezファイルを実行すると
動画ファイルが形成されます
-------------------------------------------------------------
ttp://www.strangeworld.info/zip
ttp://up.isp.2ch.net/up/1fb.zip
ttp://up.isp.2ch.net/up/b202e.zip
↑アドレスは変えてありますが、このファイルを見たいので
rezファイルを実行というのを教えてください。
下記からダウンロードされたzipファイルを
解凍して出来たファイルを一箇所に集めて
rezファイルを実行すると
動画ファイルが形成されます
-------------------------------------------------------------
ttp://www.strangeworld.info/zip
ttp://up.isp.2ch.net/up/1fb.zip
ttp://up.isp.2ch.net/up/b202e.zip
↑アドレスは変えてありますが、このファイルを見たいので
rezファイルを実行というのを教えてください。
>>104
Nortonかバスター入れてりゃ防げたのにな。残念でした。
Nortonかバスター入れてりゃ防げたのにな。残念でした。
>>109
おまえ騙されてるよ。strangeworldかよ(ゲラゲラ
おまえ騙されてるよ。strangeworldかよ(ゲラゲラ
113 :ひよこ名無しさん:04/09/10 17:02:30 ID:f5Q8moIB
最近アダルトサイトの広告メールが1日に2,3通送られてくるように
なりました。このPCのメールアドレスで買い物(楽天市場等で)
はしたことがありますが アドレスを他に公開したことはありません。
アダルトサイトはしょっちゅう見ますし 無料動画のDLもよくします。
こういうサイトは DLしただけで(もしくは見ただけで)メールアドレスが
漏れてしまうものなのでしょうか。
しかも自分の携帯に自分のPCからアダルトの宣伝メールが来たことも2回あります。
Norton AntiVirusは使用しているんですが なにかウイルスに感染しているのでしょうか
なりました。このPCのメールアドレスで買い物(楽天市場等で)
はしたことがありますが アドレスを他に公開したことはありません。
アダルトサイトはしょっちゅう見ますし 無料動画のDLもよくします。
こういうサイトは DLしただけで(もしくは見ただけで)メールアドレスが
漏れてしまうものなのでしょうか。
しかも自分の携帯に自分のPCからアダルトの宣伝メールが来たことも2回あります。
Norton AntiVirusは使用しているんですが なにかウイルスに感染しているのでしょうか
114 :ぼるじょあ ◆yBEncckFOU :04/09/10 17:05:17 ID:???
>>113
スパムは無作為に爆撃送付される事もよくあるよ
ノートンが最新の定義になっていて、常駐保護がちゃんとされているなら
おそらくウィルス以外の原因じゃないかな。
心配なら念のためにテンプレやっておけばいいかと。
スパムは無作為に爆撃送付される事もよくあるよ
ノートンが最新の定義になっていて、常駐保護がちゃんとされているなら
おそらくウィルス以外の原因じゃないかな。
心配なら念のためにテンプレやっておけばいいかと。
116 :113:04/09/10 18:01:04 ID:f5Q8moIB
お願いします。OSはXPです。セキュリティソフトはいれてません。
IEでアダルトサイトを見ているうちに、以下のサイトのものらしき画面が
デスクトップの画面全体を占拠していて、
warning!you are in danger! と英語の怖そうな画面が表示されています。
http://www.smart-security.info/?affid=DNN-1
(画面をクリックするとこのサイトになります)
試したことは、
再起動 直りませんでした
Ad-Aware みつかったものは削除しました。
スパイボット 何度やっても途中でエラーになってしまいます。
復元 ポイントに戻れませんでした。
新しくインストールされたソフトはないようです。
それ以外は普段どおりにパソコンは使えます。
既出かもしれませんが、どのようなタイプなのかわかりませんので
もしFAQにあるならどのあたりを読めばいいか教えてください。
どなたかお願いします。
IEでアダルトサイトを見ているうちに、以下のサイトのものらしき画面が
デスクトップの画面全体を占拠していて、
warning!you are in danger! と英語の怖そうな画面が表示されています。
http://www.smart-security.info/?affid=DNN-1
(画面をクリックするとこのサイトになります)
試したことは、
再起動 直りませんでした
Ad-Aware みつかったものは削除しました。
スパイボット 何度やっても途中でエラーになってしまいます。
復元 ポイントに戻れませんでした。
新しくインストールされたソフトはないようです。
それ以外は普段どおりにパソコンは使えます。
既出かもしれませんが、どのようなタイプなのかわかりませんので
もしFAQにあるならどのあたりを読めばいいか教えてください。
どなたかお願いします。
>>117
HijackThisのログ貼ったらどうよ?
HijackThisのログ貼ったらどうよ?
119 :117:04/09/10 18:27:20 ID:ZEyM9/kY
>>118
それやってみますのでまたあとで教えてください
それやってみますのでまたあとで教えてください
>>117
HijackThisを貼るまでもない既出のもの。貼らなくていい。
http://dynabook.com/assistpc/faq/pcdata/002903.htm
アクティブデスクトップに変な項目が出てるはず。
あと、Spybotが途中でエラーになる原因がそのスパイウェアのはず。
セーフモードで試してみろ。
HijackThisを貼るまでもない既出のもの。貼らなくていい。
http://dynabook.com/assistpc/faq/pcdata/002903.htm
アクティブデスクトップに変な項目が出てるはず。
あと、Spybotが途中でエラーになる原因がそのスパイウェアのはず。
セーフモードで試してみろ。
121 :117:04/09/10 18:42:08 ID:ZEyM9/kY
122 :13:04/09/10 20:16:31 ID:9NXmtn0Y
あれからどうなったかというとテンプレどうりにやろうとしたらパソコンが固まりまくり
ついにはsafemodeにしても不正な処理をしたのでとかでてまったく動かなくなったので
再セットアップしました。cドライブにもいろいろ入れてたのがパーになりました。
いったい何がわるかったんだ、、、
ついにはsafemodeにしても不正な処理をしたのでとかでてまったく動かなくなったので
再セットアップしました。cドライブにもいろいろ入れてたのがパーになりました。
いったい何がわるかったんだ、、、
>>122
感染で痛い目に遭ったなら、アンチウィルスソフトは入れておくのと
WindowsUpdateはしておくのと、Spybot+Ad-awareSEは入れておくのと
転ばぬ先の杖ぐらいは読んでおけよ
症状が出るまで放置してたのが悪かった事の原因
たぶんシステムファイルとか壊れまくってたんじゃないかなと推測
感染で痛い目に遭ったなら、アンチウィルスソフトは入れておくのと
WindowsUpdateはしておくのと、Spybot+Ad-awareSEは入れておくのと
転ばぬ先の杖ぐらいは読んでおけよ
症状が出るまで放置してたのが悪かった事の原因
たぶんシステムファイルとか壊れまくってたんじゃないかなと推測
125 :13:04/09/10 21:16:29 ID:9NXmtn0Y
たしかにぎりぎりまで酷使しまくってました。Ad-awareはseじゃないのを使ってました。
偶然エロサイトに行ったらウイルス入ってあっというまに壊れました。
ウイルスソフトってどれ買えばいいですか?
偶然エロサイトに行ったらウイルス入ってあっというまに壊れました。
ウイルスソフトってどれ買えばいいですか?
127 :83:04/09/10 21:32:57 ID:NbuyNyPr
帰宅して、テンプレしようとするも、リンク先まで勝手に変なページで思うように動けません…特に重要なファイルとか無いので、リカバリ?をしたいのですがどうすればよいですか?
128 :83:04/09/10 21:37:49 ID:NbuyNyPr
すいません今フレッツ接続しようとしたら
180Search Assistant AlertというのがWARNINGと共にでてきました。
項目が3つあって、選べみたいな事が書いてあります。英語で
180Search Assistant AlertというのがWARNINGと共にでてきました。
項目が3つあって、選べみたいな事が書いてあります。英語で
130 :83:04/09/10 21:48:14 ID:NbuyNyPr
ありがとうございます。
もう無理!って時のためにリカバリの仕方聞いていいですか?
もう無理!って時のためにリカバリの仕方聞いていいですか?
ここで聞いて何がわかる?自分のPCだろ。説明書読め。
132 :117:04/09/10 23:10:11 ID:ZEyM9/kY
>>120さん
たびたびすみません。
おかげさまで壁紙は無事解決しました。ありがとうございます。
ところがなんですが、ホームページの方がC:\WINDOWS\secure.htmlというものに
なったまま直せないで困っています。「空白を使用」に設定しなおしても、次に起動すると
また同じ表示になってしまいます。
(こういう表示です↓)
http://higaitaisaku.web.infoseek.co.jp/removereg3203.png
教しえていただいた通り、セーフモードで起動中、アンチソフトウェアを実行して
さらにみつかったものを削除してみましたが、やはり変りませんでした。
そのC:\WINDOWS\secure.htmlというファイルは、WINDOWSのフォルダにあるんですが
これを何度削除してもまた復活してしまいます。
それとこれが原因なのか、フリーズとまではいきませんが、実行中のアプリケーションが
すぐに応答なしになってしまって、すごくPCが重く感じられます。
どうしたらいいものか、なにとぞご指導のほどお願いします。
たびたびすみません。
おかげさまで壁紙は無事解決しました。ありがとうございます。
ところがなんですが、ホームページの方がC:\WINDOWS\secure.htmlというものに
なったまま直せないで困っています。「空白を使用」に設定しなおしても、次に起動すると
また同じ表示になってしまいます。
(こういう表示です↓)
http://higaitaisaku.web.infoseek.co.jp/removereg3203.png
教しえていただいた通り、セーフモードで起動中、アンチソフトウェアを実行して
さらにみつかったものを削除してみましたが、やはり変りませんでした。
そのC:\WINDOWS\secure.htmlというファイルは、WINDOWSのフォルダにあるんですが
これを何度削除してもまた復活してしまいます。
それとこれが原因なのか、フリーズとまではいきませんが、実行中のアプリケーションが
すぐに応答なしになってしまって、すごくPCが重く感じられます。
どうしたらいいものか、なにとぞご指導のほどお願いします。
135 :ひよこ名無しさん:04/09/10 23:26:08 ID:iQz7X8Hx
136 :ひよこ名無しさん:04/09/10 23:37:21 ID:zhV6Iah8
New offer for you!ってのとGreen Cardってのがでてきます。ad-aware6とスパイボットで何回も検索しすべて削除しウィルススキャンもしたけど
やっぱり出てきます。どうにかして
ttp://www.4gamer.net/patch/demo/trackmania/trackmania_demo.html
osはxpです。↑原因はたぶんこれ入れたからっぽいです。もちろん今はアンインストしてあります。
やっぱり出てきます。どうにかして
ttp://www.4gamer.net/patch/demo/trackmania/trackmania_demo.html
osはxpです。↑原因はたぶんこれ入れたからっぽいです。もちろん今はアンインストしてあります。
>>132
もう遅いかも知れんが、最近のはこっちだ
O21 - SSODL: System - {BAA2A267-43A0-4BEE-B522-7908B09D9040} - C:\WINDOWS\system32\system32.dll
テンプレを実行して後にトレンドでオンラインスキャン
検出されたファイルとsystem32.dllを手動で削除
その後に>>120のやつをやって壁紙を治す
AppInit_DLLsの修正は下を参考に
HKLMの「AppInit_DLLs」キーの削除(【アダルトサイト被害対策の部屋】より)
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
もう遅いかも知れんが、最近のはこっちだ
O21 - SSODL: System - {BAA2A267-43A0-4BEE-B522-7908B09D9040} - C:\WINDOWS\system32\system32.dll
テンプレを実行して後にトレンドでオンラインスキャン
検出されたファイルとsystem32.dllを手動で削除
その後に>>120のやつをやって壁紙を治す
AppInit_DLLsの修正は下を参考に
HKLMの「AppInit_DLLs」キーの削除(【アダルトサイト被害対策の部屋】より)
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
なんでAd-aware6でやる奴多いんだろう・・・
Ad-awareSEが出てて、日本語パッチもあるというのに・・・
Ad-awareSEが出てて、日本語パッチもあるというのに・・・
140 :ひよこ名無しさん:04/09/10 23:54:05 ID:iQz7X8Hx
チッ、質問者の野郎逃げやがったw
142 :117:04/09/11 00:05:25 ID:WfHtDbSP
遅い時間になってしまったのでみなさんから教わったこと
明日ゆっくり試してみます。うまくできなかったらまた
教えてください。ありがとうございました。お休みなさい
明日ゆっくり試してみます。うまくできなかったらまた
教えてください。ありがとうございました。お休みなさい
143 :104:04/09/11 00:51:16 ID:TNEOGTgf
どうせブラクラの類なら再起動すりゃ直るかと思って再起動したらアッヒャッヒャ(゜∀゜)djdj
リカバリどころか出荷状態からやり直しになりました。みなさんお気をつけて・・・
リカバリどころか出荷状態からやり直しになりました。みなさんお気をつけて・・・
エロサイトは全く見ていないのですが、
何もしていないのに急に広告などのpopupが出てくるようになってしまいました。
テンプレの方法を全て試しましたが、効かないのでHijackThisのログを貼ってみます。
どこかおかしい所があるでしょうか?
(関係がある?かもしてないソース↓)
http://clubpc.vis.ne.jp/patiopast/p67.html
何もしていないのに急に広告などのpopupが出てくるようになってしまいました。
テンプレの方法を全て試しましたが、効かないのでHijackThisのログを貼ってみます。
どこかおかしい所があるでしょうか?
(関係がある?かもしてないソース↓)
http://clubpc.vis.ne.jp/patiopast/p67.html
HijackThisのログ
http://haiiro.info/up/img/1808.log
http://haiiro.info/up/img/1808.log
>>146
。・゚・(ノД`)・゚・。ヘタレだから見つからないよ
トレンドのオンラインスキャンなら見つかるかも・・・
見つかったら場所とウイルス名をメモしておいて
ウイルス名で同サイト内を検索して手動でレジストリの解除&削除
。・゚・(ノД`)・゚・。ヘタレだから見つからないよ
トレンドのオンラインスキャンなら見つかるかも・・・
見つかったら場所とウイルス名をメモしておいて
ウイルス名で同サイト内を検索して手動でレジストリの解除&削除
>>146
Fixはできないけど気になる点を一つ
プロセスにC:\WINDOWS\System32\WScript.exe
というのがあるということは
なんらかのスクリプトが動いてる可能性がある
役に立たなくてごめんね・・・
Fixはできないけど気になる点を一つ
プロセスにC:\WINDOWS\System32\WScript.exe
というのがあるということは
なんらかのスクリプトが動いてる可能性がある
役に立たなくてごめんね・・・
150 :携帯からスマソ:04/09/11 01:50:11 ID:aybv7/UK
OS:窓Me。スパイウェアに感染。治したいのですが、ポインタが表示されず&使用不能で、操作が全く出来ません。どうしたら良いのでしょうか?
151 :ぼるじょあ ◆yBEncckFOU :04/09/11 01:55:47 ID:???
>>146
調べて分かりました!!
インチキスパイウェア駆除ソフトが入っています
推測してみてPAL Spyware Remover
これをコンパネからアンインストールでいけるかも知れません(自己責任で)
この項目がどうやらそのようです
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
参考ページ(spywareinfo)
ttp://forums.spywareinfo.com/index.php?s=&showtopic=9242
調べて分かりました!!
インチキスパイウェア駆除ソフトが入っています
推測してみてPAL Spyware Remover
これをコンパネからアンインストールでいけるかも知れません(自己責任で)
この項目がどうやらそのようです
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
参考ページ(spywareinfo)
ttp://forums.spywareinfo.com/index.php?s=&showtopic=9242
えっへん、俺って天才?ここの回答者やってやるよ。
ところで、なんでこの人のHijackThisのログは1.97.7?
テンプレにあるの、1.98.2の筈なんだけどなー
テンプレにあるの、1.98.2の筈なんだけどなー
ID出さないやつがここで何をやってもネタにしかみえない
暇人ばっかだなw
157 :ひよこ名無しさん:04/09/11 02:50:19 ID:Mt+y+x2P
昨日ウイルスにかかってテンプレ見て、一応元の状態には戻ったのですが
トレンドマイクロから「TROJ_PORNDIAL.BPのウイルスを検出しました。」
って言うお知らせが今だに頻繁に出ます。
これは無視していいのですかね。
トレンドマイクロから「TROJ_PORNDIAL.BPのウイルスを検出しました。」
って言うお知らせが今だに頻繁に出ます。
これは無視していいのですかね。
158 :ひよこ名無しさん:04/09/11 03:04:45 ID:5ZeP2ZTu
http://higaitaisaku.web.infoseek.co.jp/adaware.html
セーフモードでもう一度
上記の方法で初めてスキャンした方の多くは、沢山のスパイウェアが見つかって
びっくりして、それが除去できてほっとしていると思います。けれども、
これでおしまいにせずにセーフモードで起動してもう一度スキャンしてみましょう。
通常モードでは使用中(起動中)で除去できなかったものが、
セーフモードでやると発見→除去できる場合が多いです。
実際ほとんどの場合いくつか新たに発見されると思います。
ですから、通常モードでのスキャンでトラブルが解決しない場合でも、
セーフモードでのスキャンで解決することがあります。
ここにあるセーフモードののやり方を教えてください
セーフモードでもう一度
上記の方法で初めてスキャンした方の多くは、沢山のスパイウェアが見つかって
びっくりして、それが除去できてほっとしていると思います。けれども、
これでおしまいにせずにセーフモードで起動してもう一度スキャンしてみましょう。
通常モードでは使用中(起動中)で除去できなかったものが、
セーフモードでやると発見→除去できる場合が多いです。
実際ほとんどの場合いくつか新たに発見されると思います。
ですから、通常モードでのスキャンでトラブルが解決しない場合でも、
セーフモードでのスキャンで解決することがあります。
ここにあるセーフモードののやり方を教えてください
>>157
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
無視していい訳ないだろ。駆除できてないだけだよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
無視していい訳ないだろ。駆除できてないだけだよ。
検索すれば2秒でわかることをこうやって聞くのか。
168は責任重大だぞw
163 :ひよこ名無しさん:04/09/11 03:32:10 ID:5ZeP2ZTu
すいません遅いので寝ます。
明日また教えてくださいね
明日また教えてくださいね
>>157
168前に書き込みw
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
方法は>>159さんと同じだけど一応
何度もゾンビのように復活する亜種のものもあるらしい・・・
168前に書き込みw
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
方法は>>159さんと同じだけど一応
何度もゾンビのように復活する亜種のものもあるらしい・・・
さすが眠さん、いい仕事してますねぇ〜
今後の対策について質問があります。
現在XPで、ブラウザはIE、ウィルスソフトはノートンを
使っています。
彼がいつもエッチ系サイトを見るので、ノートンを入れているにも
関わらず、すぐにパソコンがおかしくなります。
海外のサイトを見たりすると変になるみたいです。
主な症状は、ホームが英語だらけのサイトになったり、
起動後数分感覚でさまざまなポップアップが出てきたり、
ノートンの検証ができなくなったり最悪なんです。
そのたびにリカバリするのにいつも参っています。
なにか良い対策がありましたら、教えてください。
現在XPで、ブラウザはIE、ウィルスソフトはノートンを
使っています。
彼がいつもエッチ系サイトを見るので、ノートンを入れているにも
関わらず、すぐにパソコンがおかしくなります。
海外のサイトを見たりすると変になるみたいです。
主な症状は、ホームが英語だらけのサイトになったり、
起動後数分感覚でさまざまなポップアップが出てきたり、
ノートンの検証ができなくなったり最悪なんです。
そのたびにリカバリするのにいつも参っています。
なにか良い対策がありましたら、教えてください。
>>166
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ここをよく熟読して予防策を練る
予防がしっかり出来ていればリスクを軽減できる
ドキドキw
転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ここをよく熟読して予防策を練る
予防がしっかり出来ていればリスクを軽減できる
ドキドキw
>>166
そいつにアクティブXコントロールは実行するなと烈しく言っておく
そいつにアクティブXコントロールは実行するなと烈しく言っておく
170 :117:04/09/11 09:04:58 ID:WfHtDbSP
みなさんおはようございます。
結論から言いますとIEのホームページは直すことができました。自分でもよくわかりませんがその経緯を書きます。
被害者対策の部屋に書いてある対策手順ですが、HijackThisエントリはひとつもみつかりませんでしたし
「スパイウェアに感染している状態では実行すべきでない」と書かれている項目以外はすべて試しましたが
あいかわらずホームページはsecure.htmlのままでした。
そこで>>135さんのアドバイスどおり、オンラインスキャンをしてみたところ、数種のウィルスが見つかったのでさっそく治療しました。
すると、IEを立ち上げてみるとC:\WINDOWS\secure.htmlがみつからないというエラーメッセージが出て
普通のホームページで起動するようになったんです。
(ウィルスは、バックドアとかトロイとかいろいろありましたが、それが原因ってこともあるんでしょうかね?)
インターネットオプションのホームページ標準設定は、WINDOWS\secure.htmになっていましたが、about blankに設定したら
もうエラー表示も出なくなりました。
とりあえずこれで様子を見てみることにします。教えてくださったみなさん、ありがとうございました。
結論から言いますとIEのホームページは直すことができました。自分でもよくわかりませんがその経緯を書きます。
被害者対策の部屋に書いてある対策手順ですが、HijackThisエントリはひとつもみつかりませんでしたし
「スパイウェアに感染している状態では実行すべきでない」と書かれている項目以外はすべて試しましたが
あいかわらずホームページはsecure.htmlのままでした。
そこで>>135さんのアドバイスどおり、オンラインスキャンをしてみたところ、数種のウィルスが見つかったのでさっそく治療しました。
すると、IEを立ち上げてみるとC:\WINDOWS\secure.htmlがみつからないというエラーメッセージが出て
普通のホームページで起動するようになったんです。
(ウィルスは、バックドアとかトロイとかいろいろありましたが、それが原因ってこともあるんでしょうかね?)
インターネットオプションのホームページ標準設定は、WINDOWS\secure.htmになっていましたが、about blankに設定したら
もうエラー表示も出なくなりました。
とりあえずこれで様子を見てみることにします。教えてくださったみなさん、ありがとうございました。
171 :ひよこ名無しさん:04/09/11 09:41:02 ID:mr254/YA
セキュリティ初心者質問スレッドから誘導されてきました。
WinMe、IE6.0SP1、ウイルスバスター常駐、Bフレッツ、プロバはwakwak、
ブロードバンドルータ(BUFFALO)を通してます。
海外のエロっぽいサイトに飛んでしまったのであわてて閉じた後、
(はい、いいえなどの回答などは要求はされていません)
国際電話料金の請求が〜とかいう話を思い出して不安になり、
ダイヤルアップチェッカーを使用してみました。
そうしたら、ダイヤルアップの接続で、過去に使用していた
Bフレッツ接続やフレッツ・スクウェア接続というものが引っかかってしまいました。
そこで、一度プロパティを確認したのですが、
A-9'' ……(…にも何か入っていたのですが、動揺のあまり忘れてしまいました)とかいうのが
プロパティ>全般 の最初の設定の部分に入っていました。電話番号ではなかったです。
そこに元々何が入っていたのかわからない為、思い切って
指示に従い削除してみたのですが、現状では特に問題(新しく接続が作られるなど)はおきていません。
その後、スパイウェア削除ソフトなどテンプレを一通りやってみました。
・この場合、ダイヤルアップ接続が書き換えられていたのか
・この上でさらにすべき対策はあるのか
お教えいただけますでしょうか。どうぞよろしくお願いいたします。
WinMe、IE6.0SP1、ウイルスバスター常駐、Bフレッツ、プロバはwakwak、
ブロードバンドルータ(BUFFALO)を通してます。
海外のエロっぽいサイトに飛んでしまったのであわてて閉じた後、
(はい、いいえなどの回答などは要求はされていません)
国際電話料金の請求が〜とかいう話を思い出して不安になり、
ダイヤルアップチェッカーを使用してみました。
そうしたら、ダイヤルアップの接続で、過去に使用していた
Bフレッツ接続やフレッツ・スクウェア接続というものが引っかかってしまいました。
そこで、一度プロパティを確認したのですが、
A-9'' ……(…にも何か入っていたのですが、動揺のあまり忘れてしまいました)とかいうのが
プロパティ>全般 の最初の設定の部分に入っていました。電話番号ではなかったです。
そこに元々何が入っていたのかわからない為、思い切って
指示に従い削除してみたのですが、現状では特に問題(新しく接続が作られるなど)はおきていません。
その後、スパイウェア削除ソフトなどテンプレを一通りやってみました。
・この場合、ダイヤルアップ接続が書き換えられていたのか
・この上でさらにすべき対策はあるのか
お教えいただけますでしょうか。どうぞよろしくお願いいたします。
173 :ひよこ名無しさん:04/09/11 10:37:43 ID:G/FeV+65
IEの検索タブの検索サイトが「Quick Search」って言うサイトに変わっていました。
IEの方でWeb設定のリセットとかもやってみたんですがMSNの検索になり直ったと思って再起動(新規と言うボタンをおしても)したら
またQuick Searchになっているんです
どうしたらいいでしょうか?
よろしくお願いします。
IEの方でWeb設定のリセットとかもやってみたんですがMSNの検索になり直ったと思って再起動(新規と言うボタンをおしても)したら
またQuick Searchになっているんです
どうしたらいいでしょうか?
よろしくお願いします。
174 :173:04/09/11 10:40:05 ID:G/FeV+65
176 :173:04/09/11 10:49:59 ID:G/FeV+65
>>175
それをエキサイトで翻訳してSerch.dll(C:WINDOWSにはいってました)を削除したんですがだめで・・・
それでセキュリティレベルを下げて出てきたダイアログのOKを押したんですがやはりだめで・・・
どうしたらいいんでしょうか?
それをエキサイトで翻訳してSerch.dll(C:WINDOWSにはいってました)を削除したんですがだめで・・・
それでセキュリティレベルを下げて出てきたダイアログのOKを押したんですがやはりだめで・・・
どうしたらいいんでしょうか?
177 :ひよこ名無しさん:04/09/11 10:51:00 ID:1vv+m/fx
BBSに入ろうとすると環境設定またはパラメータに誤りがありますと表示させて
入れません。どういうことですか?
入れません。どういうことですか?
>>176
スタート→ファイル名を指定して実行から
regsvr32 -u iesearch.dll
を入力してOKをおす
regsvr32 -u ieasst.dll
を入力してOKをおす
これらはやったのか?
search.dllなんてファイル名はどこにも書いてないが?
スタート→ファイル名を指定して実行から
regsvr32 -u iesearch.dll
を入力してOKをおす
regsvr32 -u ieasst.dll
を入力してOKをおす
これらはやったのか?
search.dllなんてファイル名はどこにも書いてないが?
>>177
ケータイでしか見れないんだろ
ケータイでしか見れないんだろ
180 :173:04/09/11 11:10:50 ID:G/FeV+65
>>178
指定されたモジュールが見つかりませんと出てしまいました・・・
よく考えるとiesearch.dllだったかもしれません
検索でiesearch.dllを検索して出てきたんで削除したんですが・・・
指定されたモジュールが見つかりませんと出てしまいました・・・
よく考えるとiesearch.dllだったかもしれません
検索でiesearch.dllを検索して出てきたんで削除したんですが・・・
>>180
テンプレやれやデブ。
テンプレやれやデブ。
182 :173:04/09/11 11:27:13 ID:G/FeV+65
>>181
一番最初にやりましたよ。
一番最初にやりましたよ。
184 :ひよこ名無しさん:04/09/11 11:32:45 ID:G/FeV+65
>>183
じゃあどうすればいいでしょうか・・・
じゃあどうすればいいでしょうか・・・
>>184
そのファイルを消しても復活するのなら親ファイルがいるな
http://www.securevm.com/japan/kb/KnowledgeBase/J80000.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
それか、CLSID登録されていて、そのIDで実行されてる
そのファイルを消しても復活するのなら親ファイルがいるな
http://www.securevm.com/japan/kb/KnowledgeBase/J80000.html
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
それか、CLSID登録されていて、そのIDで実行されてる
186 :171:04/09/11 13:24:26 ID:mr254/YA
>>172
しばし悩みました…が、HijackThisですよね?ログのアップに困ったので
『Possibly nasty』とbookshelfで出たくらいと…すみません!
またスパイウェアと戦ってみます。
しかし、ダイヤルアップチェッカーはADSLでは(意味ないから)使えないよという
情報を発見して、もしかしてそもそもスパイウェアのほうが入っていて
ダイヤル接続のほうは…気のせい?
とりあえず週明けたら国際電話止めてきます。
しばし悩みました…が、HijackThisですよね?ログのアップに困ったので
『Possibly nasty』とbookshelfで出たくらいと…すみません!
またスパイウェアと戦ってみます。
しかし、ダイヤルアップチェッカーはADSLでは(意味ないから)使えないよという
情報を発見して、もしかしてそもそもスパイウェアのほうが入っていて
ダイヤル接続のほうは…気のせい?
とりあえず週明けたら国際電話止めてきます。
187 :173:04/09/11 14:10:16 ID:G/FeV+65
>>185
今C:WINDOWS見たんですが復活はしてないようです。
今C:WINDOWS見たんですが復活はしてないようです。
>>186
具体的な症状がなければHijackThisやる意味あるわけねーだろ。
心配するならスパイウェアでもスキャンしてみろって事で誘導しただけだ。
素人判断で勝手に消すと自分が困るだけだぞ、
Possibly NastyでFixしたのは全部戻しとけ。
早く言うと、HijackThisの前段階まで終わってて、具体的な症状が何もなければ多分徒労。
具体的な症状がなければHijackThisやる意味あるわけねーだろ。
心配するならスパイウェアでもスキャンしてみろって事で誘導しただけだ。
素人判断で勝手に消すと自分が困るだけだぞ、
Possibly NastyでFixしたのは全部戻しとけ。
早く言うと、HijackThisの前段階まで終わってて、具体的な症状が何もなければ多分徒労。
190 :携帯です:04/09/11 17:36:51 ID:cgtArKV8
ttp://www.1919.st/11081/?adcode=03
このサイト見てたら
携帯のIDが表示されて、利用規約に同意して入場して頂きありがとうございますとなって期日までに三万振込め、振込まないと延滞料として…みたいな感じになったんですが払わないとやばいんでしょうか?
このサイト見てたら
携帯のIDが表示されて、利用規約に同意して入場して頂きありがとうございますとなって期日までに三万振込め、振込まないと延滞料として…みたいな感じになったんですが払わないとやばいんでしょうか?
スレ違い。
マジレスすると、
ttp://cache.yahoofs.jp/search/cache?u=sagi-0.bne.jp/bbs/test/read.cgi/bbs/1091180169/l50&w=
%221919+st%22&d=7C2DFC2EFE&ou=%2fbin%2fquery%3fp%3dhttp%253a%252f%252fwww.1919.st%252f%26hc%3d0%26hs%3d0
ここに目を通すべし。(途切れてるから繋げてくれ)
無視するのが良いとは思うが、こちらから行動するなら地方にあるそれ系の
相談所に行くのが良いんじゃないか?
マジレスすると、
ttp://cache.yahoofs.jp/search/cache?u=sagi-0.bne.jp/bbs/test/read.cgi/bbs/1091180169/l50&w=
%221919+st%22&d=7C2DFC2EFE&ou=%2fbin%2fquery%3fp%3dhttp%253a%252f%252fwww.1919.st%252f%26hc%3d0%26hs%3d0
ここに目を通すべし。(途切れてるから繋げてくれ)
無視するのが良いとは思うが、こちらから行動するなら地方にあるそれ系の
相談所に行くのが良いんじゃないか?
192 :190:04/09/11 18:05:12 ID:cgtArKV8
スレ違いでしたか…申し訳ありません。どなたか自分のようなケースにふさわしいスレはあるのか教えてもらえれば嬉しいです。
挙げてくださったURLに目を通したいのですが当方携帯なので見ることができません。ど田舎に住んでいるもので相談所とか無さそうなんで無視してみます。ありがとうございました。
挙げてくださったURLに目を通したいのですが当方携帯なので見ることができません。ど田舎に住んでいるもので相談所とか無さそうなんで無視してみます。ありがとうございました。
>>192
払う必要無し!まぁ、ココ見とけ↓
【携帯電話】詐欺・詐欺まがい【速報スレ】2
http://that3.2ch.net/test/read.cgi/bouhan/1093426644/l50
払う必要無し!まぁ、ココ見とけ↓
【携帯電話】詐欺・詐欺まがい【速報スレ】2
http://that3.2ch.net/test/read.cgi/bouhan/1093426644/l50
195 :190:04/09/11 18:40:51 ID:cgtArKV8
レスをくださった皆さんありがとうございました。
シカト決め込むことにします。お世話になりました。
シカト決め込むことにします。お世話になりました。
196 :157:04/09/11 19:28:52 ID:Mt+y+x2P
159さん。
ありがとうございます。
それは確かに行なったのですが、いまだにトレンドマイクロの通知が出ます。
一体どういうことなんでしょうか。
ちなみにいろんなサイトのアドレスが勝手にttp://moreporn.biz/new/index.php
に変わっています。
ありがとうございます。
それは確かに行なったのですが、いまだにトレンドマイクロの通知が出ます。
一体どういうことなんでしょうか。
ちなみにいろんなサイトのアドレスが勝手にttp://moreporn.biz/new/index.php
に変わっています。
>>196
テンプレ読む気もやる気もないならリカバリしろデブ
テンプレ読む気もやる気もないならリカバリしろデブ
198 :157:04/09/11 19:40:09 ID:Mt+y+x2P
一番最初にテンプレもやりましたが治りません。
>>198
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/871
さようなら、あなたに回答する人は誰もいません。恨むなら自分を恨め。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/871
さようなら、あなたに回答する人は誰もいません。恨むなら自分を恨め。
200 :訳あって、名無しさん:04/09/12 00:01:44 ID:???
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
>>201
タブブラウザだけど、今は非IEの物がお勧め
OperaやMozilla FirefoxはIEに依存している部分が少ないため
スパイウェアの進入に強いだけでなくやられたときに
邪魔されずにサイトを歩きまわることができるます
あとは、アンチウイルスとファイアーウォールを導入して
Windowsのアップデートを小まめに行って
ie-spyad、SpywareBlaster、Spybotを導入して免疫を施しておけば、
絶対は有りませんがかなり心強いはずです
今テンプレ見ると防衛策用のテンプレがありませんね・・・
タブブラウザだけど、今は非IEの物がお勧め
OperaやMozilla FirefoxはIEに依存している部分が少ないため
スパイウェアの進入に強いだけでなくやられたときに
邪魔されずにサイトを歩きまわることができるます
あとは、アンチウイルスとファイアーウォールを導入して
Windowsのアップデートを小まめに行って
ie-spyad、SpywareBlaster、Spybotを導入して免疫を施しておけば、
絶対は有りませんがかなり心強いはずです
今テンプレ見ると防衛策用のテンプレがありませんね・・・
同じプロバイダーのユーザが迷惑行為をするので、2chは抗議する。
普通は、そこでプロバイダーは責任を感じて資金協力を申し込む。
ところがそうした迷惑行為をするユーザに対して全く責任と取らない、だから
ひろゆきは頭にきて同じプロバイダーのユーザーは全てアク禁にしてしまう。
俺はアク禁になったときショックだった、だけど今は全くそんな感情はない。
投稿したいとも思わなくなった。俺も大人になった。
>>193>>197 こいつらガキだ大人になれよ。
何が楽しくてレスする!誰がお前の書き込みで感動する。
少し考えれば分かるはずだろう。
何の意味があるのか?何の価値がお前の書き込みにあるのか?
困っている人に対して、俺はガツンと書き込んだ、それで自己満足か?
それで充実感を得れるのなら、お前は大した人間ではない。
普通は、そこでプロバイダーは責任を感じて資金協力を申し込む。
ところがそうした迷惑行為をするユーザに対して全く責任と取らない、だから
ひろゆきは頭にきて同じプロバイダーのユーザーは全てアク禁にしてしまう。
俺はアク禁になったときショックだった、だけど今は全くそんな感情はない。
投稿したいとも思わなくなった。俺も大人になった。
>>193>>197 こいつらガキだ大人になれよ。
何が楽しくてレスする!誰がお前の書き込みで感動する。
少し考えれば分かるはずだろう。
何の意味があるのか?何の価値がお前の書き込みにあるのか?
困っている人に対して、俺はガツンと書き込んだ、それで自己満足か?
それで充実感を得れるのなら、お前は大した人間ではない。
>>201
OperaやFirefoxは検索サイトで検索なさってください
ie-spyadやSpywareBlasterは2ちゃん内にも
セキュリティー板内に専用のスレがあります
Spybot使い方はこのスレの上のテンプレに紛れてます
Resources: Ad Blocking Resources(ie-spyadダウンロード先)
https://netfiles.uiuc.edu/ehowes/www/resource.htm
Javacool Software(SpywareBlasterダウンロード先)
http://www.javacoolsoftware.com/
>>201
×邪魔されずにサイトを歩きまわることができるます
○邪魔されずにサイトを歩きまわることがでます
OperaやFirefoxは検索サイトで検索なさってください
ie-spyadやSpywareBlasterは2ちゃん内にも
セキュリティー板内に専用のスレがあります
Spybot使い方はこのスレの上のテンプレに紛れてます
Resources: Ad Blocking Resources(ie-spyadダウンロード先)
https://netfiles.uiuc.edu/ehowes/www/resource.htm
Javacool Software(SpywareBlasterダウンロード先)
http://www.javacoolsoftware.com/
>>201
×邪魔されずにサイトを歩きまわることができるます
○邪魔されずにサイトを歩きまわることがでます
>>204
お前は死ね。
お前は死ね。
>>202
訂正も何か可笑しいぞwww
Opera房といっしょに排除されちまったからなテンプレ
OperaとMozillaの使い方はスレ違いだが防衛に使えるのは事実
ie-spyad、SpywareBlasterは名前すらなくなってんなw
このスレの終わり際にもう一回考案してみるか?
俺はまとめるの下手糞だから
出来れば作ってくれる人がいればいいな
房が沸かないくらいの防衛策用のテンプレ
訂正も何か可笑しいぞwww
Opera房といっしょに排除されちまったからなテンプレ
OperaとMozillaの使い方はスレ違いだが防衛に使えるのは事実
ie-spyad、SpywareBlasterは名前すらなくなってんなw
このスレの終わり際にもう一回考案してみるか?
俺はまとめるの下手糞だから
出来れば作ってくれる人がいればいいな
房が沸かないくらいの防衛策用のテンプレ
Spywareが勝手にインストールされるのもやはりウィンドウズの脆弱性が原因ですか?
209 :ひよこ名無しさん:04/09/12 03:56:25 ID:dTWIPX1I
ここ踏んでしまった。
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
その後のスパイウェア、ウイルススキャンでは何も反応なしだったけど・・・平気かな?
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
その後のスパイウェア、ウイルススキャンでは何も反応なしだったけど・・・平気かな?
210 :ひよこ名無しさん:04/09/12 04:27:33 ID:yvdkwDfN
コピペでマルチになってしまいますが
物凄い勢いで質問に答えるスレで
こちらのスレを教えて頂き参りました
いつもの様に大量に来る出会い系のさくらメールで
サイトからのさくらのメールが来てたのですよ
最近さくらに返信してからかって遊んでいたので
そのサイトに登録した覚えは無いのですが、規約もろくに読まずに
完全無料と書いてあるのを確認してそのサイトから来てたメールを
サイトから返信して反応みながらニヤニヤしてたのですよ
で、ついついうっかりさくらに番号おしえちまったんですよ
さすがにやっちまったと思って規約を読み直していたら
3日たつと自動的に有料サイトになるだの、ポイントせいだの
書いてあるんです。
それと、自分の情報も見てみたら番号がサイトに登録されてましたOTZ
ttp://a.395151.com/pc/index_pc.phtml
ttp://395151.com/pc/index_pc.phtml
上のが最初のサイトで気が付いたら下のサイトにURLが変わってました
番号教えて無かったらどうでもよかったんだけど
さすがにこれヤバイですよね (((´・ω・`)カックン…
物凄い勢いで質問に答えるスレで
こちらのスレを教えて頂き参りました
いつもの様に大量に来る出会い系のさくらメールで
サイトからのさくらのメールが来てたのですよ
最近さくらに返信してからかって遊んでいたので
そのサイトに登録した覚えは無いのですが、規約もろくに読まずに
完全無料と書いてあるのを確認してそのサイトから来てたメールを
サイトから返信して反応みながらニヤニヤしてたのですよ
で、ついついうっかりさくらに番号おしえちまったんですよ
さすがにやっちまったと思って規約を読み直していたら
3日たつと自動的に有料サイトになるだの、ポイントせいだの
書いてあるんです。
それと、自分の情報も見てみたら番号がサイトに登録されてましたOTZ
ttp://a.395151.com/pc/index_pc.phtml
ttp://395151.com/pc/index_pc.phtml
上のが最初のサイトで気が付いたら下のサイトにURLが変わってました
番号教えて無かったらどうでもよかったんだけど
さすがにこれヤバイですよね (((´・ω・`)カックン…
213 :訳あって、名無しさん:04/09/12 04:48:57 ID:???
|∧
| .∧
| ∧
| ヽ 私を呼ぶ声が聞こえる・・・・・・・・・・・・・
| .\ >>207さん、これ少しですが受け取って下さいよん。
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ 私を呼ぶ声が聞こえる・・・・・・・・・・・・・
| .\ >>207さん、これ少しですが受け取って下さいよん。
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
>>211
すみません、焦っていたのでログも読まずにカキコしてました (((´・ω・`)
>>212
規約の料金についての項目に、完全無料と書いてあり
それを信用してしまって、後でその他の項目を確認したら
自動的に有料会員になると書いてありました、、
自業自得ですね、、
すみません、焦っていたのでログも読まずにカキコしてました (((´・ω・`)
>>212
規約の料金についての項目に、完全無料と書いてあり
それを信用してしまって、後でその他の項目を確認したら
自動的に有料会員になると書いてありました、、
自業自得ですね、、
架空請求と出会い系は別物だろ。
>>214
最初にちゃんと読んでいれば、契約しないか無料期間中に止められるように
なっていれば、自業自得。
最初は「無料」と言っていたのに、一週間後に詳しい会則が送られてきて
そこに「無料期間は一週間だけです」と書いてあるとか、そういうのならば詐欺的商法。
最初にちゃんと読んでいれば、契約しないか無料期間中に止められるように
なっていれば、自業自得。
最初は「無料」と言っていたのに、一週間後に詳しい会則が送られてきて
そこに「無料期間は一週間だけです」と書いてあるとか、そういうのならば詐欺的商法。
>>216
そうですか、、
ちゃんと読めば最後の方にしっかり3日後には有料会員へ自動的に
と、書いてあるのですが、有料会員への確認のメールも手続きも無しに
料金を振り込んで下さいとサイトのTOPページに表示される様になったのですよ
これは詐欺に当てはまりませんか?
ちなみに退会手続きのフォームはありませんでした
そうですか、、
ちゃんと読めば最後の方にしっかり3日後には有料会員へ自動的に
と、書いてあるのですが、有料会員への確認のメールも手続きも無しに
料金を振り込んで下さいとサイトのTOPページに表示される様になったのですよ
これは詐欺に当てはまりませんか?
ちなみに退会手続きのフォームはありませんでした
>>218
そうですか、、ありがとうございました。
そうですか、、ありがとうございました。
220 :209:04/09/12 05:36:25 ID:dTWIPX1I
訂正。
SpybotとAd-awareSEでスキャン、修正。でもノートンで3つウイルスが見つかった・・・。
どれも修正、削除したみたいだけど、もう平気なんだろうか・・・?全然わからない。
SpybotとAd-awareSEでスキャン、修正。でもノートンで3つウイルスが見つかった・・・。
どれも修正、削除したみたいだけど、もう平気なんだろうか・・・?全然わからない。
安心が欲しいなら一度フォーマットしてからOSの入れ直ししかない。
アンチウイルスやツールを使って検出できないからスパイウェアが
仕込まれていないとは限らない。他のツールやこっそり知られずに
機能している奴は沢山居るだろう。
常に不安を抱えながら、迷惑を被っていないからとか、検知できないからと
自分を納得させられる理由を作って割り切るのか、線引きを何処に置くかを
決めるのは>220。
アンチウイルスやツールを使って検出できないからスパイウェアが
仕込まれていないとは限らない。他のツールやこっそり知られずに
機能している奴は沢山居るだろう。
常に不安を抱えながら、迷惑を被っていないからとか、検知できないからと
自分を納得させられる理由を作って割り切るのか、線引きを何処に置くかを
決めるのは>220。
>>221
・・・そうだよな、すまない。
・・・そうだよな、すまない。
223 :ひよこ名無しさん:04/09/12 08:49:38 ID:55sueYcq
今出先で暇で携帯いじっててサイト巡りしてたのよ
んでエロサイトに来て画像をクリックしたら
俺の携帯端末情報が出て会員登録されました、指定の口座に30000円払って下さいって…
これはシカトでオケ?
モロ動画って感じの名前のサイトだったかな。
んでエロサイトに来て画像をクリックしたら
俺の携帯端末情報が出て会員登録されました、指定の口座に30000円払って下さいって…
これはシカトでオケ?
モロ動画って感じの名前のサイトだったかな。
224 :ひよこ名無しさん:04/09/12 10:09:17 ID:x/LOA/Kl
ttp://www.iwantsearch.com/
すいません↑のサイトにアクセスしたら
戻るボタンの下辺りに変なツールバーが出来ていたり
インターネットのホームボタンを何度設定し直しても
このサイトに飛んでしまいます。
他にトラブルは無い様です(たぶん)。
他にエロサイトでは無いみたいなんですが何なんでしょうか?
すいません↑のサイトにアクセスしたら
戻るボタンの下辺りに変なツールバーが出来ていたり
インターネットのホームボタンを何度設定し直しても
このサイトに飛んでしまいます。
他にトラブルは無い様です(たぶん)。
他にエロサイトでは無いみたいなんですが何なんでしょうか?
>>224
テンプレを見て実行してから質問は受け付ける。
テンプレを見て実行してから質問は受け付ける。
226 :ひよこ名無しさん:04/09/12 11:10:53 ID:zMhj9EnO
○○.zip
になる問題について
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
ここの意味がわからないというかsystemファイル自体は発見したものの
CLSIDって検索しても
Systemって検索してもわかりません、どうすればいいですか?
になる問題について
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
ここの意味がわからないというかsystemファイル自体は発見したものの
CLSIDって検索しても
Systemって検索してもわかりません、どうすればいいですか?
227 :ひよこ名無しさん:04/09/12 11:14:49 ID:zMhj9EnO
226です
テキトーの所を削除しまくってたら
PCが写らなくなっちゃいました【大汗
予備PCは捨てます。スレ汚しスマソです
テキトーの所を削除しまくってたら
PCが写らなくなっちゃいました【大汗
予備PCは捨てます。スレ汚しスマソです
230 :ひよこ名無しさん:04/09/12 21:28:01 ID:4DMetu12
はじめまして
XPのIEでネットを楽しんでましたが
IEの 表示→ツールバーの欄に
標準のボタン
アドレスバー
リンク
ノートンの他に
Begin2Search.com barと言う物が存在しています
質問する前にの1・2は行いましたが消えません
このBegin〜を消すにはどうしたら良いでしょうか?
XPのIEでネットを楽しんでましたが
IEの 表示→ツールバーの欄に
標準のボタン
アドレスバー
リンク
ノートンの他に
Begin2Search.com barと言う物が存在しています
質問する前にの1・2は行いましたが消えません
このBegin〜を消すにはどうしたら良いでしょうか?
(´-`).。oO(ぶっちゃけ、質問する前にの1・2は行いましたがメンドクセーんでやってられません。
手っとり早く言えば「オマイラ、さっさと教えろ!」ってことです。よろしくな・・・・・・・・・。)
手っとり早く言えば「オマイラ、さっさと教えろ!」ってことです。よろしくな・・・・・・・・・。)
いえ、どのファイルを消せば良いのかもわからず
アプリが追加されたとしても何処にあるのか判らないんです
アプリが追加されたとしても何処にあるのか判らないんです
234 :230:04/09/12 22:12:11 ID:4DMetu12
ageですね
内容は>>233と同じです
内容は>>233と同じです
>>233-234
意味がわからん
アンチウィルスソフトは入れたのか?
CWShredderやSpybotやAd-awareはインストールしたのか?
これらのツールの解説ページは読んだのか?
読んでわからないなら、ここのスレで相談したってわからないと思うよ
だって要するに日本語が理解できないって事でしょ。
意味がわからん
アンチウィルスソフトは入れたのか?
CWShredderやSpybotやAd-awareはインストールしたのか?
これらのツールの解説ページは読んだのか?
読んでわからないなら、ここのスレで相談したってわからないと思うよ
だって要するに日本語が理解できないって事でしょ。
普段からなんかCPU使用率多いなと思って
このスレのテンプレ一通りやったら驚くほど快適に。
ウィルスバスター入ってるからって安心してた自分を殴りたいw
このスレのテンプレ一通りやったら驚くほど快適に。
ウィルスバスター入ってるからって安心してた自分を殴りたいw
239 :ひよこ名無しさん:04/09/13 01:31:55 ID:Fl/eikfz
スパイウェアに感染しSpybotとAd-awareでかなり駆除したんですが
まだポップアッポ広告が出ます後何を試せばいいでしょうかね?
それと、書き込もうとすると「インターネットへ情報を送信するときに
その情報を他の人から読み取られる可能性があります続行しますか?」という警告?が出ます
どうしたらよいのでしょうか?
まだポップアッポ広告が出ます後何を試せばいいでしょうかね?
それと、書き込もうとすると「インターネットへ情報を送信するときに
その情報を他の人から読み取られる可能性があります続行しますか?」という警告?が出ます
どうしたらよいのでしょうか?
>>239
ウィルスのスキャン(>>3)
既出のものじゃないかどうかを全部見て確認(>>4)
それでもだめなら>>5のHijackThisをやってここに貼る
その警告が出るのはIEのデフォルト設定だから、「常に表示する」のチェックを外せば
次から表示されなくなる。IEの設定を確認してみろ。
ウィルスのスキャン(>>3)
既出のものじゃないかどうかを全部見て確認(>>4)
それでもだめなら>>5のHijackThisをやってここに貼る
その警告が出るのはIEのデフォルト設定だから、「常に表示する」のチェックを外せば
次から表示されなくなる。IEの設定を確認してみろ。
241 :ひよこ名無しさん:04/09/13 02:10:30 ID:Fl/eikfz
気の遠くなるような作業ですね。今日はもう疲れたので明日試して見ます。
242 :ひよこ名無しさん:04/09/13 08:31:53 ID:M5xee+Go
>>242
テンプレ全部やっても直らない人にしか興味はない しっしっ
テンプレ全部やっても直らない人にしか興味はない しっしっ
>>242
興味があったので、>244 にアクセスして、uninstall.exe をダウロードして、
起動してみた、変化がイマイチ分からないので、結果を教えてくれ。
244 の本文を翻訳したのが下の文章だ、オンラインで翻訳した。
1、でダウロードできる。
If you don't want to continue using this page, follow instruction
below:
あなたがこのページを使用し続けたくない場合は、指示に従ってください:
1.Download uninstaller (right click and choose "Save target as.."
from pulldown menu)
1.あなたがこのページを使用し続けたくない場合は、指示に従ってください
2、Run it
2、それを実行します。
3、Change your start page to "about:blank" in the IE settings
(Tools -> Internet Options)
3、あなたのスタート・ページを変更する、に「次のものに関して、
ブランク」IEセッティング(ツール>-インターネット・オプション)の中で
Enjoy with your clear PC.. and stop looking for free porn - try
to buy membership on a good paysite
あなたの明瞭なPCで楽しんでください..また自由なポルノを捜す停止-よい
paysiteの上の会員を買おうとします。
Done. Now you can manually change your startpege settings.
行われました。今、手動でstartpegeセッティングを変更することができます
興味があったので、>244 にアクセスして、uninstall.exe をダウロードして、
起動してみた、変化がイマイチ分からないので、結果を教えてくれ。
244 の本文を翻訳したのが下の文章だ、オンラインで翻訳した。
1、でダウロードできる。
If you don't want to continue using this page, follow instruction
below:
あなたがこのページを使用し続けたくない場合は、指示に従ってください:
1.Download uninstaller (right click and choose "Save target as.."
from pulldown menu)
1.あなたがこのページを使用し続けたくない場合は、指示に従ってください
2、Run it
2、それを実行します。
3、Change your start page to "about:blank" in the IE settings
(Tools -> Internet Options)
3、あなたのスタート・ページを変更する、に「次のものに関して、
ブランク」IEセッティング(ツール>-インターネット・オプション)の中で
Enjoy with your clear PC.. and stop looking for free porn - try
to buy membership on a good paysite
あなたの明瞭なPCで楽しんでください..また自由なポルノを捜す停止-よい
paysiteの上の会員を買おうとします。
Done. Now you can manually change your startpege settings.
行われました。今、手動でstartpegeセッティングを変更することができます
1、Download uninstaller (right click and choose "Save target as.." from
pulldown menu)
1、ダウンロード・アンインストーラー (右クリックして選んでください「目標を保
存する、として..」折り畳み式のメニューから)
pulldown menu)
1、ダウンロード・アンインストーラー (右クリックして選んでください「目標を保
存する、として..」折り畳み式のメニューから)
249 :ひよこ名無しさん:04/09/13 11:40:36 ID:bieojMOy
すみませんが教えてください。
ネットしていてある特定のURLをクリックすると
ttp://66.230.167.104
みたいなサイトに飛び、その後ランダムにエロサイトに飛びます。
特定のURLというのはたぶんですがphp?を含むURLだとおもいます。
ウィルスソフトはNortonとバスター2つ入れてます。
CWShredder、Spybot。Ad-aware、Hijack等全部やって
いろいろと駆除しました。でもこの症状だけずっと直りません・・・
ご存知の方、教えてください。XPです。
どうぞよろしくお願いしますm(_ _)m
ネットしていてある特定のURLをクリックすると
ttp://66.230.167.104
みたいなサイトに飛び、その後ランダムにエロサイトに飛びます。
特定のURLというのはたぶんですがphp?を含むURLだとおもいます。
ウィルスソフトはNortonとバスター2つ入れてます。
CWShredder、Spybot。Ad-aware、Hijack等全部やって
いろいろと駆除しました。でもこの症状だけずっと直りません・・・
ご存知の方、教えてください。XPです。
どうぞよろしくお願いしますm(_ _)m
>>249
とりあえず1つ言える事は
>ウィルスソフトはNortonとバスター2つ入れてます。
これが大間違いだと。最新の定義にできるソフトどっちか片方にしろ。
リンク先はどうもランダムにアダルトサイトへ転送するサイトっぽい。
とりあえず↑をしっかり対処して、再度ウィルススキャンかけてみ。
それでも治らなければHijackThis貼ってくれれば見るよ。
とりあえず1つ言える事は
>ウィルスソフトはNortonとバスター2つ入れてます。
これが大間違いだと。最新の定義にできるソフトどっちか片方にしろ。
リンク先はどうもランダムにアダルトサイトへ転送するサイトっぽい。
とりあえず↑をしっかり対処して、再度ウィルススキャンかけてみ。
それでも治らなければHijackThis貼ってくれれば見るよ。
252 :249:04/09/13 13:19:42 ID:bieojMOy
>>250
レスありがとうございますm(_ _)m
ご指示通りNortonだけにしてスキャンしましたが何も見つかりませんでした…
HijackThis log file analysisにかけてみたのですが
特に何も・・・
ログ貼ってみるのでどうぞよろしくお願いします。
レスありがとうございますm(_ _)m
ご指示通りNortonだけにしてスキャンしましたが何も見つかりませんでした…
HijackThis log file analysisにかけてみたのですが
特に何も・・・
ログ貼ってみるのでどうぞよろしくお願いします。
253 :249:04/09/13 13:21:02 ID:bieojMOy
Logfile of HijackThis v1.98.2
Scan saved at 13:14:53, on 2004/09/13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Scan saved at 13:14:53, on 2004/09/13
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
254 :249:04/09/13 13:21:22 ID:bieojMOy
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\USBSircs\usbsircs.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\zktlzvo.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\WINDOWS\System32\wisptis.exe
C:\Documents and Settings\YOU.YOUR-YU0ZNI58M4\My Documents\hijack\HijackThis.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\USBSircs\usbsircs.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\zktlzvo.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\WINDOWS\System32\wisptis.exe
C:\Documents and Settings\YOU.YOUR-YU0ZNI58M4\My Documents\hijack\HijackThis.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
255 :249:04/09/13 13:22:09 ID:bieojMOy
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [i-FilterPE] C:\Program Files\Digital Arts\i-FilterPE\IfpeLaunch.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [i-FilterPE] C:\Program Files\Digital Arts\i-FilterPE\IfpeLaunch.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
256 :249:04/09/13 13:22:54 ID:bieojMOy
O4 - HKCU\..\Run: [aquicken] C:\WINDOWS\waol.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [!IESearch] !IESearch
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [!IESearch] !IESearch
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
257 :249:04/09/13 13:23:22 ID:bieojMOy
長々とすみませんがどうぞよろしくお願いいたしますm(_ _)m
>>252-257
怪しいと思われるエントリのデータがないので、必ずバックアップは
取っておいてください。不具合があったら戻してね。
まず、以下の4つをFixして再起動してみて下さい。
>O4 - HKCU\..\Run: [aquicken] C:\WINDOWS\waol.exe
(http://www.symantec.com/region/jp/avcenter/venc/data/adware.conspy.html かな?と思われる)
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
>O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
>O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
怪しいと思われるエントリのデータがないので、必ずバックアップは
取っておいてください。不具合があったら戻してね。
まず、以下の4つをFixして再起動してみて下さい。
>O4 - HKCU\..\Run: [aquicken] C:\WINDOWS\waol.exe
(http://www.symantec.com/region/jp/avcenter/venc/data/adware.conspy.html かな?と思われる)
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
>O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
>O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
あと、このエントリはよくわからなかったので他の回答者がいたら
情報提供していただけるとありがたいです
>O11 - Options group: [!IESearch] !IESearch
この011エントリはまだFixせずに置いておいて下さい。
あと、Spybotの免疫がきちんとされていないようなので、免疫の設定を
確認してSDHelperのインストールをしておいて下さい。
情報提供していただけるとありがたいです
>O11 - Options group: [!IESearch] !IESearch
この011エントリはまだFixせずに置いておいて下さい。
あと、Spybotの免疫がきちんとされていないようなので、免疫の設定を
確認してSDHelperのインストールをしておいて下さい。
>>253
O11 - Options group: [!IESearch] !IESearch
コンパネからアンインストールを試す。
以下はFix推定項目です。
O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11 ←ちょっと不明です
O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
O4 - HKCU\..\Run: [aquicken] C:\WINDOWS\waol.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
管理者が制限したか不明なので一応。
O11 - Options group: [!IESearch] !IESearch
コンパネからアンインストールを試す。
以下はFix推定項目です。
O4 - HKLM\..\Run: [stbdhhvn] C:\WINDOWS\System32\zktlzvo.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11 ←ちょっと不明です
O4 - HKCU\..\Run: [updater.dll] C:\WINDOWS\updater500.exe
O4 - HKCU\..\Run: [aquicken] C:\WINDOWS\waol.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
管理者が制限したか不明なので一応。
昼休みの合間・・・・・・・・・・・・・・・・・・・
>>260
↓について
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
ググって見つけた情報いくつか貼っておきました
http://pc5.2ch.net/test/read.cgi/sec/1091346741/333
今の段階だと、ちと何とも言いがたいですね
WebCameraとかの心当たりがあれば、向こうのスレに情報提供して頂けるとありがたいです
(どこのWebCameraサイトを見た、とかそういうの)
↓について
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
ググって見つけた情報いくつか貼っておきました
http://pc5.2ch.net/test/read.cgi/sec/1091346741/333
今の段階だと、ちと何とも言いがたいですね
WebCameraとかの心当たりがあれば、向こうのスレに情報提供して頂けるとありがたいです
(どこのWebCameraサイトを見た、とかそういうの)
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい!
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ!
│ ヽー―'^ー-' ( ⌒γ⌒~~ /| このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!!
│ \ ││ │ / 同じ地球に住むものとして、
│ 〉 |│ |`ー^ー― r' | 彼が味わったことのない
│ /───| | |/ | l ト、 | 過酷な仕事(?)を与えてageよう!!
| irー-、 ー ,} | / i そうすればいつの日か、
| / `X´ ヽ / 入 | ぐーたらブロッコリもやっと人間らしい
勤労意欲を取り戻すだろう!!
それまで、良い子の諸君に
ぐーたらブロッコリを頼んだぞ!!!
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい!
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ!
│ ヽー―'^ー-' ( ⌒γ⌒~~ /| このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!!
│ \ ││ │ / 同じ地球に住むものとして、
│ 〉 |│ |`ー^ー― r' | 彼が味わったことのない
│ /───| | |/ | l ト、 | 過酷な仕事(?)を与えてageよう!!
| irー-、 ー ,} | / i そうすればいつの日か、
| / `X´ ヽ / 入 | ぐーたらブロッコリもやっと人間らしい
勤労意欲を取り戻すだろう!!
それまで、良い子の諸君に
ぐーたらブロッコリを頼んだぞ!!!
うーん、もしかしてこれを動かすソフトか何かかなぁ?(´・ω・`)
http://www.sanwa.co.jp/product/syohin.asp?code=CMS-V11&cate=9
このPCカメラに心当たりがあるようなら、Fixしちゃってたら戻して下さい >>252-257
http://www.sanwa.co.jp/product/syohin.asp?code=CMS-V11&cate=9
このPCカメラに心当たりがあるようなら、Fixしちゃってたら戻して下さい >>252-257
質問者出て来い、失礼だぞ!!!!!!!!!!!!!!!!
267 :249:04/09/13 14:41:21 ID:bieojMOy
249です。258さん、>>260さん、
ありがとうございます つД`)・゚・。・゚゚・*:.。..。.:*・゚
指摘された部分FIXしてみました。が、直りません。。。
CMS-V11は普段私が使っているWEBカメラです。
ログ毎回貼るのも迷惑なので、アプしてみました。
http://fermarta.s57.xrea.com/hijackthis.html
またお気づきの点があれば教えてください…
本当にすみません。m(_ _)m
ありがとうございます つД`)・゚・。・゚゚・*:.。..。.:*・゚
指摘された部分FIXしてみました。が、直りません。。。
CMS-V11は普段私が使っているWEBカメラです。
ログ毎回貼るのも迷惑なので、アプしてみました。
http://fermarta.s57.xrea.com/hijackthis.html
またお気づきの点があれば教えてください…
本当にすみません。m(_ _)m
>>267
>CMS-V11は普段私が使っているWEBカメラです。
ありゃ、了解しました。Fixした項目はConfig→Backupから戻せるので
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
この項目だけは戻しておいて下さい。じゃないと多分WEBカメラ動かないと思うので。
>>267で貼られたHijackThisには、不審と思われるエントリは特にないんですよね・・・
コントロールパネルのアプリケーションの追加と削除に覚えのないプログラムがあったりしませんか?
ノートンはきちんと最新の定義になっていますか?
トレンドマイクロのオンラインスキャンを試してみるのもよいかもしれません。もしかしたら何か見つかるかも・・・
私はこれ以上回答不可能なので、他の回答者の方にお任せします。
>>268の言うように、被害対策の部屋で相談してみてもよろしいかと思います。
>CMS-V11は普段私が使っているWEBカメラです。
ありゃ、了解しました。Fixした項目はConfig→Backupから戻せるので
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
この項目だけは戻しておいて下さい。じゃないと多分WEBカメラ動かないと思うので。
>>267で貼られたHijackThisには、不審と思われるエントリは特にないんですよね・・・
コントロールパネルのアプリケーションの追加と削除に覚えのないプログラムがあったりしませんか?
ノートンはきちんと最新の定義になっていますか?
トレンドマイクロのオンラインスキャンを試してみるのもよいかもしれません。もしかしたら何か見つかるかも・・・
私はこれ以上回答不可能なので、他の回答者の方にお任せします。
>>268の言うように、被害対策の部屋で相談してみてもよろしいかと思います。
270 :249:04/09/13 15:17:42 ID:bieojMOy
>>268さん、258さん、丁寧にありがとうございました。m(_ _)m
なんとかがんばってみます。もう半年もこの症状が続いてるので・・
重ね重ねありがとうございました。*・゜゚・*:.。..。.:*・゜(*´∀`)゚・*:.。. .。.:*・゜
なんとかがんばってみます。もう半年もこの症状が続いてるので・・
重ね重ねありがとうございました。*・゜゚・*:.。..。.:*・゜(*´∀`)゚・*:.。. .。.:*・゜
test
272 :ひよこ名無しさん:04/09/13 18:51:18 ID:Rp8d8h9/
273 :ひよこ名無しさん:04/09/13 20:19:48 ID:q2PDe+4v
3ヶ月ほど前から、IEを開くたび、ちがうホームに繋がってしまうようになり、
こちらを読ませていただいたのですが、超初心者のものですから、全くわからず
そのまま、ほうっておいたのですが、
http://c0bb9.ilxt.info/zquw.php?aid=20009&index_id=224&qq=spyware
このような、ブラウザが開くようになりました。
もうどうしてよいかわかりません。 パソコンを棄てるわけにもいかないし、
どうしたらいいんでしょう(泣)
ここを読んでも、言葉が難しくてわかりません。 助けてください!
こちらを読ませていただいたのですが、超初心者のものですから、全くわからず
そのまま、ほうっておいたのですが、
http://c0bb9.ilxt.info/zquw.php?aid=20009&index_id=224&qq=spyware
このような、ブラウザが開くようになりました。
もうどうしてよいかわかりません。 パソコンを棄てるわけにもいかないし、
どうしたらいいんでしょう(泣)
ここを読んでも、言葉が難しくてわかりません。 助けてください!
>273
>ここを読んでも、言葉が難しくてわかりません。
・・・・・正直、処置無しだと思われ
>ここを読んでも、言葉が難しくてわかりません。
・・・・・正直、処置無しだと思われ
4.業者に頼む
5.迎えエロサイト
6. 暴れる
280 :ひよこ名無しさん:04/09/13 21:19:46 ID:q2PDe+4v
281 :ひよこ名無しさん:04/09/13 21:21:34 ID:q2PDe+4v
どれを除去すればいいのか、わからないのです・・・
そして、本当にこのやり方でよいのか・・・
そして、本当にこのやり方でよいのか・・・
283 :ひよこ名無しさん:04/09/13 21:26:44 ID:q2PDe+4v
>>282
ありがとうございます。 ちょっといってきます
ありがとうございます。 ちょっといってきます
>>283
がんばれ〜
がんばれ〜
踏んで調べるとはなかなかやるなwww
287 :ひよこ名無しさん:04/09/13 22:01:54 ID:hg0NA8A4
携帯で
ttp://onaspo.tv/newregist/rulebook/rulebook_002.
phtml?lcode=voi&cnt=off
のサイトを開き、中の利用規約の「18歳以上に同意」
の所以外を押したのに自動登録されてしまいました。
これって課金請求が来てしまうのでしょうか?
よろしくお願いします
ttp://onaspo.tv/newregist/rulebook/rulebook_002.
phtml?lcode=voi&cnt=off
のサイトを開き、中の利用規約の「18歳以上に同意」
の所以外を押したのに自動登録されてしまいました。
これって課金請求が来てしまうのでしょうか?
よろしくお願いします
288 :ひよこ名無しさん:04/09/13 22:13:46 ID:tqYEaShu
ブラウザが外国のサイトに変わってしまったんですけど、テンプレの対処法を何度も試しても全く効果がありません。
どうすれば直せるか教えてください。
どうすれば直せるか教えてください。
>>288
だまされたと思ってもう1度試してみてください
だまされたと思ってもう1度試してみてください
292 :ひよこ名無しさん:04/09/13 22:45:38 ID:hg0NA8A4
293 :ひよこ名無しさん:04/09/13 22:48:44 ID:tqYEaShu
>>290
調べたらCoolSearchにかかっていることが解って、その除去方法を試しましたが、全く効果がありませんでした。
調べたらCoolSearchにかかっていることが解って、その除去方法を試しましたが、全く効果がありませんでした。
294 :288:04/09/13 22:53:22 ID:tqYEaShu
もう一度試してみたら直りました。
お騒がせしましてごめんなさい。
ありがとうごさいました。
お騒がせしましてごめんなさい。
ありがとうごさいました。
うむ。
俺のノックを受けてみるか?
>>298
記憶違いしてるよ。
記憶違いしてるよ。
マニュアル人間は書いてあること以外絶対にできないからな。治らなくてもしょうがないだろう。
治ったというのは運が良かっただけだよ。ある程度PCの知識が前提にないと対処法も浮かばない
ってことだな。テンプレさえ理解できないっていうのは、もう論外。リカバリ一直線だ。
治ったというのは運が良かっただけだよ。ある程度PCの知識が前提にないと対処法も浮かばない
ってことだな。テンプレさえ理解できないっていうのは、もう論外。リカバリ一直線だ。
うひょう〜この展開久しぶり〜
>>302
その場合「う」はいらないんじゃないかな
その場合「う」はいらないんじゃないかな
おらが地方じゃ、うひょうだぁんべ〜よ。
よひょう
306 :298 昔から引っ張ってきた:04/09/13 23:50:20 ID:???
>>299
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
さんのご好意で作成されています。感謝)
2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
な〜んにもしないで質問するとネタ回答食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。
>>306
そのテンプレ>>1でいいと思うが、リンク先は更新した方がいいね
OperaもFireFoxも日本語版ページがちゃんとあるし。
「天麩羅屋・藪パソユーザー・Opera房は立入禁止」って最後に1行加えておけばいいんじゃねーかな
>>900ぐらいまで行ったら再度テンプレ案として提案しておけ
そのテンプレ>>1でいいと思うが、リンク先は更新した方がいいね
OperaもFireFoxも日本語版ページがちゃんとあるし。
「天麩羅屋・藪パソユーザー・Opera房は立入禁止」って最後に1行加えておけばいいんじゃねーかな
>>900ぐらいまで行ったら再度テンプレ案として提案しておけ
ここは回答者様のご都合だけのためにあるスレだもんなー。どうでもいいよ===〜〜dfjwW
311 :訳あって、名無しさん:04/09/14 00:02:56 ID:???
|∧
| .∧
| ∧
| ヽ
| .\ >>308・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ
| .\ >>308・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
>>2-3
今になって思ったんだがこのテンプレの
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
先にやった方が面倒なことにならずに解決できることが多いから
優占順位を上げてもいいんじゃないか?
それで解決したやつは、ここで相談する必要もなくなるぞ
今になって思ったんだがこのテンプレの
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
先にやった方が面倒なことにならずに解決できることが多いから
優占順位を上げてもいいんじゃないか?
それで解決したやつは、ここで相談する必要もなくなるぞ
>>312
それを先にやって解決してしまうと、アンチウィルスソフトも入れないし
三種の神器も入れずに終わってしまう
またこのスレに別のスパイウェアに引っかかって相談に来るだけ
だから先にアンチウィルスソフト+三種の神器をとりあえず入れさせる
それでもダメで復元しても、それらのインストールソフトはしっかり残るわけだし
それを先にやって解決してしまうと、アンチウィルスソフトも入れないし
三種の神器も入れずに終わってしまう
またこのスレに別のスパイウェアに引っかかって相談に来るだけ
だから先にアンチウィルスソフト+三種の神器をとりあえず入れさせる
それでもダメで復元しても、それらのインストールソフトはしっかり残るわけだし
>>308さんに、見破られてるw
>>308
>「天麩羅屋・藪パソユーザー・Opera房は立入禁止」
コレ自体がネタスレぽく感じるなw
下のネタスレが廃墟だがまだ生きているみたいだから
有効活用して後でテンプレに付いて話し合ったらどうだ
エロホームページが!!
http://pc6.2ch.net/test/read.cgi/pcqa/1065082687/
>「天麩羅屋・藪パソユーザー・Opera房は立入禁止」
コレ自体がネタスレぽく感じるなw
下のネタスレが廃墟だがまだ生きているみたいだから
有効活用して後でテンプレに付いて話し合ったらどうだ
エロホームページが!!
http://pc6.2ch.net/test/read.cgi/pcqa/1065082687/
>>315
がんばれ!!
がんばれ!!
>>315
立入禁止になるには、立入禁止になるだけの理由がある
立入禁止と書く事がネタスレっぽいと思えるのは、
その立入禁止になってる奴らがネタっぽい回答しかしないからだ
いちいち(・∀・)カエレ!!って言うのが面倒くさいからテンプレに入れただけだろ
立入禁止になるには、立入禁止になるだけの理由がある
立入禁止と書く事がネタスレっぽいと思えるのは、
その立入禁止になってる奴らがネタっぽい回答しかしないからだ
いちいち(・∀・)カエレ!!って言うのが面倒くさいからテンプレに入れただけだろ
, -‐−-、 ヽ∧∧∧ // |
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;←>>315=天麩羅屋
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l;←>>315=天麩羅屋
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
>>313
解決すればそれでいいじゃん
前みたいに解決したときのテンプレである
予防策用のテンプレ用意するだけでいいし
それのほうが回答者も質問者も楽だわ
>>315
しかしそれやると、また荒れるかもよw
>>317
トリップ付きの天麩羅屋は実は何も悪いことしてないけどな
薮もOpera房もネタの産物
現時点の>>315は確かにネタであることは確かだよ
荒れる可能性があるから外せとは言わないが
解決すればそれでいいじゃん
前みたいに解決したときのテンプレである
予防策用のテンプレ用意するだけでいいし
それのほうが回答者も質問者も楽だわ
>>315
しかしそれやると、また荒れるかもよw
>>317
トリップ付きの天麩羅屋は実は何も悪いことしてないけどな
薮もOpera房もネタの産物
現時点の>>315は確かにネタであることは確かだよ
荒れる可能性があるから外せとは言わないが
>>319
新人さん?
新人さん?
必死に仲間に入りたい天麩羅屋(=>>319)が名無しで頑張ってるスレはここですか?
古参回答者なら事情は知ってる筈だしな。
どんなにくだらないことでも議論になるおまいら、可愛いぞw
>>319
>解決すればそれでいいじゃん
これがネタ回答と言われる原因だろうな
相談しないでテンプレで治るなら、その方がさらにいいに決まってるだろう
ネタ師として騙られる原因は本人にあるんじゃねーのかなと俺はオモタ
>解決すればそれでいいじゃん
これがネタ回答と言われる原因だろうな
相談しないでテンプレで治るなら、その方がさらにいいに決まってるだろう
ネタ師として騙られる原因は本人にあるんじゃねーのかなと俺はオモタ
>>323
えへっ、さんきゅう〜
えへっ、さんきゅう〜
326 :初心者板から誘導されてきました:04/09/14 00:42:07 ID:T+K+bAAI
ネットの設定やろうと説明書みたら、勝手にダイアルアップされない様にインターネットオプション→接続のタブで
ダイヤルしないにチェック入れましたが再起動すると、IE開いた時にダイアルアップの画面が出てしまいます。
また、蘭がおかしいかと思ってネットワークアダプタみたら入ってませんでした。
これってもう一回インストールすればいいんでしょうか?Win98IE5.0です。
テンプレはPC用でみれませんでした。ネットに繋がらないから自分で調べられません。
ダイヤルしないにチェック入れましたが再起動すると、IE開いた時にダイアルアップの画面が出てしまいます。
また、蘭がおかしいかと思ってネットワークアダプタみたら入ってませんでした。
これってもう一回インストールすればいいんでしょうか?Win98IE5.0です。
テンプレはPC用でみれませんでした。ネットに繋がらないから自分で調べられません。
携帯で書込文字数に制限あったので連投すみません。
始めに起動後に宇宙文字の様な字が出て再起動したら勝手に何かをインストールだか初期化だか初めて、その後ネットに繋げなくなった次第です。
携帯なのでいちいち別サイトに接続してから書き込むので時間差出ますがご勘弁くださいませ。
始めに起動後に宇宙文字の様な字が出て再起動したら勝手に何かをインストールだか初期化だか初めて、その後ネットに繋げなくなった次第です。
携帯なのでいちいち別サイトに接続してから書き込むので時間差出ますがご勘弁くださいませ。
テンプレを口にすれば天麩羅屋かwww
スレを立てた以上は全ての利用者に喜ばれるものにするのは常識だと思ったから
>>312は率直にいい意見だと思ったから、>>319を口にしたんだけどな・・・
初心者板で質問者は治すために質問にここに来ているんだから
治すことを最優先するべきだと思ってね
完全に回答者様様スレなんだなここ
これじゃネタスレ言われても仕方ないわな
>>322
スレの初めからいるから事情は知っているよ
テンプレがほとんど消された理由も・・・
だから俺は「天麩羅屋・藪パソユーザー・Opera房は立入禁止」を消せとは言ってない
スレを立てた以上は全ての利用者に喜ばれるものにするのは常識だと思ったから
>>312は率直にいい意見だと思ったから、>>319を口にしたんだけどな・・・
初心者板で質問者は治すために質問にここに来ているんだから
治すことを最優先するべきだと思ってね
完全に回答者様様スレなんだなここ
これじゃネタスレ言われても仕方ないわな
>>322
スレの初めからいるから事情は知っているよ
テンプレがほとんど消された理由も・・・
だから俺は「天麩羅屋・藪パソユーザー・Opera房は立入禁止」を消せとは言ってない
>>327
ま、まじっすか???
ま、まじっすか???
ネットに繋げないのか・・・・・・・・・・・・・
>>329
次に同じ事が起こった時にはあっさり対処できるようにする回答と
その場が治ればいいやというだけの回答、さてどっちが親切なんだろうね。
アホな質問者はその場が治ればいいやに飛びつくだろうけどな。
そういう回答しかしてないから、アホな質問者しか来なくなるんだよ。
次に同じ事が起こった時にはあっさり対処できるようにする回答と
その場が治ればいいやというだけの回答、さてどっちが親切なんだろうね。
アホな質問者はその場が治ればいいやに飛びつくだろうけどな。
そういう回答しかしてないから、アホな質問者しか来なくなるんだよ。
333 :326:04/09/14 00:56:59 ID:T+K+bAAI
>>327
ネットの設定の最初にネットに接続する時の説明書に
ダイアルアップの画面を出さない様に設定しろと書いてあったのですが、出来ないんです(;_;)
ADSLなんですが関係ないんですか?初心者で自分でネットで調べられないからどうしたらいいのかわかりません(T_T)
ネットの設定の最初にネットに接続する時の説明書に
ダイアルアップの画面を出さない様に設定しろと書いてあったのですが、出来ないんです(;_;)
ADSLなんですが関係ないんですか?初心者で自分でネットで調べられないからどうしたらいいのかわかりません(T_T)
>>328 >>326
数字を入れるのは名前欄です。
「スタート」メニュー「ファイル名を指定して実行」に
msconfig
で開いたボックスの「スタートアップ」タブで
怪しそうな項目をオフにしてパソコンを再起動してみる。
とりあえず↓これらは安全
internat
SystemTray
ScanRegistry
TaskMonitor
LoadPowerProfile
IrMon
ICSMGR
NetShow
Hidserv
Taskbar
SchedulingAgent
CriticalUpdate
PCHealth
*StateMgr
SSDPSRV
StillImageMonitor
数字を入れるのは名前欄です。
「スタート」メニュー「ファイル名を指定して実行」に
msconfig
で開いたボックスの「スタートアップ」タブで
怪しそうな項目をオフにしてパソコンを再起動してみる。
とりあえず↓これらは安全
internat
SystemTray
ScanRegistry
TaskMonitor
LoadPowerProfile
IrMon
ICSMGR
NetShow
Hidserv
Taskbar
SchedulingAgent
CriticalUpdate
PCHealth
*StateMgr
SSDPSRV
StillImageMonitor
>>333
ADSLの設定とかならこっちのスレで聞いた方がいいと思う
ADSL ISDN CATVに関する質問はここで その35
http://pc6.2ch.net/test/read.cgi/pcqa/1094570284/
たぶんエロサイト云々じゃなく、単なる設定の話だと思うし。
ADSLの設定とかならこっちのスレで聞いた方がいいと思う
ADSL ISDN CATVに関する質問はここで その35
http://pc6.2ch.net/test/read.cgi/pcqa/1094570284/
たぶんエロサイト云々じゃなく、単なる設定の話だと思うし。
>>313
参考程度にだけど経験したから知っているけど、
アンチウイルス導入後のシステム復元はエラーになるよ。
自分はノートンで一回その状態にハマった。
システム復元でレジストリが復元日に戻るのが原因だと思う。
参考程度にだけど経験したから知っているけど、
アンチウイルス導入後のシステム復元はエラーになるよ。
自分はノートンで一回その状態にハマった。
システム復元でレジストリが復元日に戻るのが原因だと思う。
>>333
地雷でも踏んだのか?
地雷でも踏んだのか?
>>336
それならアンチウィルスソフトをアンインストールして入れなおせばいいだけ
復元を先にやると、そもそもアンチウィルスソフトそのものをダウンロードすらしてない状態
どうせ別なウィルスに引っかかるだけ、根本的な解決にならない
復元で起こる例外的なエラーは、しっかり被害対策の部屋に書いてあるだろう
それならそこをテンプレにでも入れておけば済む話
それならアンチウィルスソフトをアンインストールして入れなおせばいいだけ
復元を先にやると、そもそもアンチウィルスソフトそのものをダウンロードすらしてない状態
どうせ別なウィルスに引っかかるだけ、根本的な解決にならない
復元で起こる例外的なエラーは、しっかり被害対策の部屋に書いてあるだろう
それならそこをテンプレにでも入れておけば済む話
339 :326:04/09/14 01:10:45 ID:T+K+bAAI
ダイアラー喰らってるぽいな。
被害対策の部屋自体ここに初めてくるひとは知らないだろし、
経験したことを書いただけなのに・・・。
復元でスパイウェアは当時は解決できたから、
教えてくれた人には今も感謝してます。
ただすぐ復元せずに色々やったあとに復元したから、
ノートンがエラーになってしまって購読期限がおかしくなってしまった。
だから先に実行しておけばよかったなっと思って書いただけです。
スレ汚しすみませんでした・・・。
経験したことを書いただけなのに・・・。
復元でスパイウェアは当時は解決できたから、
教えてくれた人には今も感謝してます。
ただすぐ復元せずに色々やったあとに復元したから、
ノートンがエラーになってしまって購読期限がおかしくなってしまった。
だから先に実行しておけばよかったなっと思って書いただけです。
スレ汚しすみませんでした・・・。
342 :ひよこ名無しさん:04/09/14 01:39:02 ID:+X3NeWBi
Hijack Thisのサイトにアクセスすると zoneedit というところに飛ばされてしまいます。
これはスパイウェアによるものなんでしょうか?
これはスパイウェアによるものなんでしょうか?
344 :ひよこ名無しさん:04/09/14 01:43:38 ID:nor3sVrm
>>342
ほかにアクセスできてそこだけアクセスできないのなら、
ホスト改ざんやHackerDefenderを悪用かな?
取り合えず下の2つを読んで処置してみてほしい。
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
hostsファイルとは?
http://higaitaisaku.web.infoseek.co.jp/search.html
スレの流れからちょっと言いずらいのだけど、
XPやMEなら>>3にあるシステムの復元を試すのも一つの手段。
ほかにアクセスできてそこだけアクセスできないのなら、
ホスト改ざんやHackerDefenderを悪用かな?
取り合えず下の2つを読んで処置してみてほしい。
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
hostsファイルとは?
http://higaitaisaku.web.infoseek.co.jp/search.html
スレの流れからちょっと言いずらいのだけど、
XPやMEなら>>3にあるシステムの復元を試すのも一つの手段。
>>344
いや、全然違う。
>>343のリンク行ってみ。そのまんまだから。↓こんな感じ
www.spywareinfo.com
will be ready soon!
We are having trouble with one of the data centers.
The site will be back up shortly.
We manage our zones at...
zoneedit
... the best way to control your internet
It doesn't matter where you registered your domain name.
ZoneEdit.Com allows you to manage ALL of your web sites with DNS,
Url Forwarding, E-mail Forwarding, and Addressing using one central,
easy-to-use web interface.
いや、全然違う。
>>343のリンク行ってみ。そのまんまだから。↓こんな感じ
www.spywareinfo.com
will be ready soon!
We are having trouble with one of the data centers.
The site will be back up shortly.
We manage our zones at...
zoneedit
... the best way to control your internet
It doesn't matter where you registered your domain name.
ZoneEdit.Com allows you to manage ALL of your web sites with DNS,
Url Forwarding, E-mail Forwarding, and Addressing using one central,
easy-to-use web interface.
347 :342:04/09/14 02:08:54 ID:+X3NeWBi
349 :342:04/09/14 02:13:13 ID:+X3NeWBi
うむ。
ちょっと上から討論?を読んでみたのですが個人の意見として、
>>312の意見は、いいかも知れませんね。
Home Search Assistantもシステム復元推定ですし、
なにかやってこじらせる前に質問者側のリスクを最大限に軽減できる。
ただし最近のは復元も機能させなくなるものもあるらしいので、
簡単に治るかどうかは分かりませんが・・・。
自分も思うのですが予防用のテンプレはあった方が、
初めてくる人(特に健康な人)の予防意識が高められていいと思います。
SpybotS&Dで予防と、ie-spyadとSpywareBlasterの使い方や案内は特に。
ブラウザの問題は一番有効な気がしますが、まだややタブーですかね?
>>312の意見は、いいかも知れませんね。
Home Search Assistantもシステム復元推定ですし、
なにかやってこじらせる前に質問者側のリスクを最大限に軽減できる。
ただし最近のは復元も機能させなくなるものもあるらしいので、
簡単に治るかどうかは分かりませんが・・・。
自分も思うのですが予防用のテンプレはあった方が、
初めてくる人(特に健康な人)の予防意識が高められていいと思います。
SpybotS&Dで予防と、ie-spyadとSpywareBlasterの使い方や案内は特に。
ブラウザの問題は一番有効な気がしますが、まだややタブーですかね?
もうその話題は禁止w
いいんだよここは回答者様のご都合だけのためにあるスレなんだからwww
いいんだよここは回答者様のご都合だけのためにあるスレなんだからwww
>>351
本当はブラウザ変えてテンプレサイト見たりするのが一番有効なんだろうけどね
ただしオンラインスキャンとかだったらやっぱりIEじゃなきゃ無理という問題もある
IEでどこのページも見れませんって人用に、OperaとFireFoxのファイル直リンは
テンプレに貼っておくといいかもね(直リンして問題なければだけどね)
予防の人はわざわざここに貼るよりセキュリティ板に誘導した方が早いでしょ
大抵のソフトは単独スレもあることだしね 関連スレッドでリンク貼ればいいんじゃないかな
本当はブラウザ変えてテンプレサイト見たりするのが一番有効なんだろうけどね
ただしオンラインスキャンとかだったらやっぱりIEじゃなきゃ無理という問題もある
IEでどこのページも見れませんって人用に、OperaとFireFoxのファイル直リンは
テンプレに貼っておくといいかもね(直リンして問題なければだけどね)
予防の人はわざわざここに貼るよりセキュリティ板に誘導した方が早いでしょ
大抵のソフトは単独スレもあることだしね 関連スレッドでリンク貼ればいいんじゃないかな
>>332なんだけど・・・
言ってることがいまいち理解できない・・・
その場が治るためには患者は多少努力はすると思うし、
何も知らずにスパイウェアにやられれば誰だって一度は
テンパルって
真の親切は治してあげて、
さらに予防策を紹介してあげることだと思うオイラは負け組み?
言ってることがいまいち理解できない・・・
その場が治るためには患者は多少努力はすると思うし、
何も知らずにスパイウェアにやられれば誰だって一度は
テンパルって
真の親切は治してあげて、
さらに予防策を紹介してあげることだと思うオイラは負け組み?
なおったらさっさと居なくなるから最初に思いっきり叩くのが良い回答者。間違いない!!!!!
転ばぬ先の杖でいいだろ。
>>352
申し訳ないです。
>>353
もしかして割と新参の方ですか?
上で意見を述べておいて申し訳ないのですが、
直リン(特にオペラ)は絶対にタブーだと思いますよ。
発言自体も実は危険かなと思っています。
それが元で天麩羅屋 ◆r/dmhj5CHMさんは追い出されてしまったし、
このスレが荒れる原因になったと今は思っています。
テンプレが古くてWindowsSAの問題などで死亡者が出たと言うのもあるのでしょうけど、
テンプレのオペラを切り離した理由は簡単には変えられなかと・・・。
討論はかなり苦手ですので申し訳ありませんがこれにて失礼させてもらいます。
申し訳ないです。
>>353
もしかして割と新参の方ですか?
上で意見を述べておいて申し訳ないのですが、
直リン(特にオペラ)は絶対にタブーだと思いますよ。
発言自体も実は危険かなと思っています。
それが元で天麩羅屋 ◆r/dmhj5CHMさんは追い出されてしまったし、
このスレが荒れる原因になったと今は思っています。
テンプレが古くてWindowsSAの問題などで死亡者が出たと言うのもあるのでしょうけど、
テンプレのオペラを切り離した理由は簡単には変えられなかと・・・。
討論はかなり苦手ですので申し訳ありませんがこれにて失礼させてもらいます。
深夜組みはやっぱ特異な連中が多いのかな
昔から深夜組みは親切な連中が多いような気はしていたが
久々に天麩羅屋の酉みたよ
オペラの直リンは確かに危険すぎるはな ←別の意味で
この話題は危険だから禁止した方が確かにいいかもな
昔から深夜組みは親切な連中が多いような気はしていたが
久々に天麩羅屋の酉みたよ
オペラの直リンは確かに危険すぎるはな ←別の意味で
この話題は危険だから禁止した方が確かにいいかもな
>>357
Operaを入れたのは、FireFoxだけ入れてもなんか宣伝臭くなるからという理由だけ
かといってNetScape紹介するのもどうかなーと思ったからさ
俺はFireFoxユーザーですよ、そのままSpywareBlasterの免疫使えて一石二鳥だしね
何でわざわざ広告入りのブラウザ使わないといけないのよ(ゲラ
その辺は大人の事情というかただの配慮だと気づいてくださいよ
Operaを入れたのは、FireFoxだけ入れてもなんか宣伝臭くなるからという理由だけ
かといってNetScape紹介するのもどうかなーと思ったからさ
俺はFireFoxユーザーですよ、そのままSpywareBlasterの免疫使えて一石二鳥だしね
何でわざわざ広告入りのブラウザ使わないといけないのよ(ゲラ
その辺は大人の事情というかただの配慮だと気づいてくださいよ
オペラ使いは恐ろしいぞ・・・・・・
愉快なブラウザOpera 〜オペラ〜 その16
http://pc5.2ch.net/test/read.cgi/software/1092027477/
【Opera】最高最速ブラウザ【Opera】
http://pc5.2ch.net/test/read.cgi/software/1085039687/
愉快なブラウザOpera 〜オペラ〜 その16
http://pc5.2ch.net/test/read.cgi/software/1092027477/
【Opera】最高最速ブラウザ【Opera】
http://pc5.2ch.net/test/read.cgi/software/1085039687/
Opera 最高〜
もう知らね〜〜〜
明日には50%がOperaが話題のスレになってたりしてな
>このスレをOpera仲間の休息所にしょうよ!!
こんな発言をするやつが明日にはぞろぞろ
明日には50%がOperaが話題のスレになってたりしてな
>このスレをOpera仲間の休息所にしょうよ!!
こんな発言をするやつが明日にはぞろぞろ
また、Opera VS FireFoxの戦場になるぞ。
しっかりブラウザ関連のスレがいつの間にか立ってるな
ブラウザを変えて上級者を目指すスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1066536706/
↑
ブラウザ関連の話はこっちのスレでやってね
ブラウザを変えて上級者を目指すスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1066536706/
↑
ブラウザ関連の話はこっちのスレでやってね
>>367
地雷でくらべっこ合戦か(仮)w
俺も参加していたw
しかもSleipnirとFirefoxでw
あの頃は貼られたURLに特攻しまくる鑑定師顔負けの連中が沢山いたなw
で結局やられて墓のたった香具師もいたwww
地雷師どんどん掛かってこいっていう勢いだったwww
懐かしいけど、でもやっぱ黒歴史だな
結局あれでFireFoxとOperaのテンプレが充実した様な気がするし・・・
地雷でくらべっこ合戦か(仮)w
俺も参加していたw
しかもSleipnirとFirefoxでw
あの頃は貼られたURLに特攻しまくる鑑定師顔負けの連中が沢山いたなw
で結局やられて墓のたった香具師もいたwww
地雷師どんどん掛かってこいっていう勢いだったwww
懐かしいけど、でもやっぱ黒歴史だな
結局あれでFireFoxとOperaのテンプレが充実した様な気がするし・・・
997 名前:ひよこ名無しさん[sage] 投稿日:04/05/30(日) 04:05 ID:???
Opera使用中のお客様の声
Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意
本当に!スゴイなOperaは。
>で結局やられて墓のたった香具師もいたwww
思い出してハゲシクワラタ
思い出してハゲシクワラタ
特に、テンプレ改造型地雷は恐ろしかったな。
昔はOpera使いの休息所だったんですね。
スパイウェアがはやった頃にラウンジの鑑定スレのスレのテンプレに
ここのテンプレを改悪したものが昔に張られた。
ここのを例に取れば>>2-3のURLを全てウイルスサイトに改変したもの・・・
それを踏んだ鑑定スレの依頼人が逆恨みでここや鑑定スレに張りまくった。
鑑定スレでの粘着も凄かった・・・。
またそれに面白みを感じた地雷師もそれを張りまくった。
荒らしに反応するというよりは、
テンプレに溶け込んでいるので危険すぎたから
まともな回答者は答えざるを得なかったんだと思う・・・。
ここのテンプレを改悪したものが昔に張られた。
ここのを例に取れば>>2-3のURLを全てウイルスサイトに改変したもの・・・
それを踏んだ鑑定スレの依頼人が逆恨みでここや鑑定スレに張りまくった。
鑑定スレでの粘着も凄かった・・・。
またそれに面白みを感じた地雷師もそれを張りまくった。
荒らしに反応するというよりは、
テンプレに溶け込んでいるので危険すぎたから
まともな回答者は答えざるを得なかったんだと思う・・・。
>>375
要するに「反応してる」ってのはこの辺だ
>鑑定スレの依頼人が逆恨みでここや鑑定スレに張りまくった。
とか
>危険すぎたからまともな回答者は答えざるを得なかったんだと思う・・・。
本人に荒らしの自覚のない荒らしってのが一番タチ悪いよな
普通まともな考えの持ち主なら新しくスレ立てなおすだろ。元のスレをそいつの隔離所にしてさ。
そういう考えに至らずその末期的なスレで何とかしようとするから、「荒らしに反応してる奴も荒らし」って言ってるんだよ。
自覚がない荒らしは、そりゃ立入禁止にするのは当たり前だな。その理由がわからないのは本人だけだろ。
↓何事もなかったように質問どうぞ↓
要するに「反応してる」ってのはこの辺だ
>鑑定スレの依頼人が逆恨みでここや鑑定スレに張りまくった。
とか
>危険すぎたからまともな回答者は答えざるを得なかったんだと思う・・・。
本人に荒らしの自覚のない荒らしってのが一番タチ悪いよな
普通まともな考えの持ち主なら新しくスレ立てなおすだろ。元のスレをそいつの隔離所にしてさ。
そういう考えに至らずその末期的なスレで何とかしようとするから、「荒らしに反応してる奴も荒らし」って言ってるんだよ。
自覚がない荒らしは、そりゃ立入禁止にするのは当たり前だな。その理由がわからないのは本人だけだろ。
↓何事もなかったように質問どうぞ↓
378 :ひよこ名無しさん:04/09/14 04:38:30 ID:8s/P+wAG
すいません。何も設定とかいじった覚えがないのに
オペラが初期状態になっていました。どうしてでしょうか?
PCをつけっぱなしにして、しばらくしてからオペラを起動したら
なぜか初期状態に。わけわかりません。
オペラが初期状態になっていました。どうしてでしょうか?
PCをつけっぱなしにして、しばらくしてからオペラを起動したら
なぜか初期状態に。わけわかりません。
380 :ひよこ名無しさん:04/09/14 06:38:21 ID:VYFQUC/R
アドウェアSEでは問題ないんだけど、スパイボットS&Dだと「DSO Exploit」ってのが5個検知されて消しても消してもスキャンする度に検知されます。
これってなんでしょう?
OS→XPSP1
ノートン入ってます
これってなんでしょう?
OS→XPSP1
ノートン入ってます
>>380
http://higaitaisaku.web.infoseek.co.jp/dso.html
あとはこのスレを参考に
スパイウェア削除ソフトSpybot 16
http://pc5.2ch.net/test/read.cgi/sec/1093871305/
http://higaitaisaku.web.infoseek.co.jp/dso.html
あとはこのスレを参考に
スパイウェア削除ソフトSpybot 16
http://pc5.2ch.net/test/read.cgi/sec/1093871305/
384 :ひよこ名無しさん:04/09/14 06:57:14 ID:1BTQ+Irr
ウェブ設定のリセットってLANやらの接続方法までリセットされてしまうのでしょうか。
>>384
されない
されない
386 :380:04/09/14 07:12:56 ID:VYFQUC/R
387 :384:04/09/14 07:14:53 ID:1BTQ+Irr
ありがとうございます。
あのすいませんが、、、hijackthisのダウンロードの場所を教えていただけないでしょうか。
テンプレのサイトを見たのですが、どれなんだか・・・。
あのすいませんが、、、hijackthisのダウンロードの場所を教えていただけないでしょうか。
テンプレのサイトを見たのですが、どれなんだか・・・。
>>387
>>5のミラーサイトに行ってDownloadを押せば出てくる
ってことは多分CWShredderすらダウンロードしてねえって事だな
いきなり初っ端からHijackThis貼っても無駄だよと最初に言っておくぞ
>>5のミラーサイトに行ってDownloadを押せば出てくる
ってことは多分CWShredderすらダウンロードしてねえって事だな
いきなり初っ端からHijackThis貼っても無駄だよと最初に言っておくぞ
389 :384:04/09/14 07:18:39 ID:1BTQ+Irr
CWShredderは別のルートでダウンロードしました。
どうもありがとうございます。
どうもありがとうございます。
IEがまたさらにパワーアップしたから、患者はさらに激減するだろうな
今後ここを訪れるやつらは、アクティブXコントロールを自らインストールしたバカばっかりだ
Operaの出番は、もう今後はないと思え
患者のみなさんへ
ここでアドバイスを貰えるのは、テンプレを自分の出来る範囲で全て実行して来た人だけです
甘えるのもいい加減二世!
アホ、ボケ、カス、うんこ
こんなので引き下がっていたら、アドバイスは引き出せません
教えて貰った事を、是非とも今後の生活に役立てて下さい
今後ここを訪れるやつらは、アクティブXコントロールを自らインストールしたバカばっかりだ
Operaの出番は、もう今後はないと思え
患者のみなさんへ
ここでアドバイスを貰えるのは、テンプレを自分の出来る範囲で全て実行して来た人だけです
甘えるのもいい加減二世!
アホ、ボケ、カス、うんこ
こんなので引き下がっていたら、アドバイスは引き出せません
教えて貰った事を、是非とも今後の生活に役立てて下さい
391 :ひよこ名無しさん:04/09/14 11:56:12 ID:XPJmmDG5
MUST CLICK TO CONTINUEとかいう画面が何度もでてきます。
いろんなソフトで駆除しても駆除しても消えません。
助けてください・・・
いろんなソフトで駆除しても駆除しても消えません。
助けてください・・・
>>391
その書きこみだけでお前の症状がわかるのはエスパーだけだ。
具体的にどのソフトで駆除してみたのかとか、詳しい症状とか全部書け。
テンプレを順番に全部やっても解決しなければ、そこで初めて「助けて下さい」だ。
その書きこみだけでお前の症状がわかるのはエスパーだけだ。
具体的にどのソフトで駆除してみたのかとか、詳しい症状とか全部書け。
テンプレを順番に全部やっても解決しなければ、そこで初めて「助けて下さい」だ。
393 :391:04/09/14 12:36:01 ID:ZnHqKV95
>>392
XPのSP1でIE6です。
駆除ソフトはADアウェアとかスパイボットとCWSです。
CWSは反応無しで、
ADとスパイボットは検出して削除するんでつが、
何度駆除しても出てくるし、
駆除したはずなのにまた検索をかけるとスパイが見つかります。
で、また駆除→また出てくるの繰り返しでつ。
YOU MUST CLICK TO CONTINUEという画面が何度も出てきます。
XPのSP1でIE6です。
駆除ソフトはADアウェアとかスパイボットとCWSです。
CWSは反応無しで、
ADとスパイボットは検出して削除するんでつが、
何度駆除しても出てくるし、
駆除したはずなのにまた検索をかけるとスパイが見つかります。
で、また駆除→また出てくるの繰り返しでつ。
YOU MUST CLICK TO CONTINUEという画面が何度も出てきます。
394 :ボケ老人:04/09/14 12:37:09 ID:8iQlALCW
わざと相手にクッキーに書きこませて、相手が警戒し
ているのを確認したら、徹底的に荒らすと言う手でやります。
口惜しいデス
ているのを確認したら、徹底的に荒らすと言う手でやります。
口惜しいデス
夏休みはもう終わってるよw登校拒否かい
エロサイト見たら・・・助けて下さい!Part41
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ 質問の前にまず、テンプレの>>2-12あたりを必ず読んで、自分で考え実行すること。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ 質問の前にまず、テンプレの>>2-12あたりを必ず読んで、自分で考え実行すること。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。
398 :391:04/09/14 13:13:50 ID:ZnHqKV95
>>393
何回も同じ物が出てくるって時は、2つの場合を疑わなければいけない。
1つは、>>395氏が言うように、使用中になっていて削除できていない場合。
もう1つは、ウィルスが入り込んでいて、駆除してもまたスパイウェアを撒き散らす場合。
アンチウィルスソフトについて全く触れられていないけれど、
アンチウィルスソフトは入っているの?>>3のオンラインスキャンはやった?
>>395氏の指摘と、アンチウィルスソフト関連のテンプレをやってみて、それでもダメなら
再度相談しに来い。
何回も同じ物が出てくるって時は、2つの場合を疑わなければいけない。
1つは、>>395氏が言うように、使用中になっていて削除できていない場合。
もう1つは、ウィルスが入り込んでいて、駆除してもまたスパイウェアを撒き散らす場合。
アンチウィルスソフトについて全く触れられていないけれど、
アンチウィルスソフトは入っているの?>>3のオンラインスキャンはやった?
>>395氏の指摘と、アンチウィルスソフト関連のテンプレをやってみて、それでもダメなら
再度相談しに来い。
402 :391:04/09/14 14:02:21 ID:zvEXYhcc
>>399
ありがとうございます。
アンチウィルスはavast!とかいうのを入れてます。
っていうか、今回入れました。
テンプレとかログとか膨大すぎて何をやっていいのか分からないんです。
本当にみんなテンプレのリンク先とか全部見てるんですかね?
とりあえずセーフモードは分かったので、
それで起動して駆除してみました。
また出るようだったら報告します。
ありがとうございました。
ありがとうございます。
アンチウィルスはavast!とかいうのを入れてます。
っていうか、今回入れました。
テンプレとかログとか膨大すぎて何をやっていいのか分からないんです。
本当にみんなテンプレのリンク先とか全部見てるんですかね?
とりあえずセーフモードは分かったので、
それで起動して駆除してみました。
また出るようだったら報告します。
ありがとうございました。
>>402
やる事は極めて簡単
(1)コントロールの「アプリケーションの追加と削除」を見て、変なものがあったらアンインストール
(2)アンチウィルスソフト(>>402ならばAvast!)で全てのファイルをスキャン
(3)CWShredder、Ad-aware、Spybotでスキャン
(4)治らないなら、システムの復元ができるならやってみる
(5)それでも治らないならHijackThisやってログをここに貼って相談
順番どおりやらねーから訳わからなくなるんだよ
やる事は極めて簡単
(1)コントロールの「アプリケーションの追加と削除」を見て、変なものがあったらアンインストール
(2)アンチウィルスソフト(>>402ならばAvast!)で全てのファイルをスキャン
(3)CWShredder、Ad-aware、Spybotでスキャン
(4)治らないなら、システムの復元ができるならやってみる
(5)それでも治らないならHijackThisやってログをここに貼って相談
順番どおりやらねーから訳わからなくなるんだよ
>>377
そうやって立てられた新スレ事態が地雷スレだった。(しかも次スレ)
過去ログ読めば状況がいかに悲惨だったか分かると思うよ。
隔離は無理でしょ。反応しなくても、質問がくると
>まともな回答が1名くらいいて他は
>Opera使え
>以降Operaの宣伝が以降・・・
って流れだったんだから。
荒らし依頼してもテンプレですといって却下されたし。ま、過去のことだけど。
そうやって立てられた新スレ事態が地雷スレだった。(しかも次スレ)
過去ログ読めば状況がいかに悲惨だったか分かると思うよ。
隔離は無理でしょ。反応しなくても、質問がくると
>まともな回答が1名くらいいて他は
>Opera使え
>以降Operaの宣伝が以降・・・
って流れだったんだから。
荒らし依頼してもテンプレですといって却下されたし。ま、過去のことだけど。
もう空しいから何も答えない方がいいぞ
質問者を置いて隔離する時点でこのスレが機能してないのは明白なんだから
まともなら犠牲を増やさないことを大前提にするだろうし
上にもあるだろここは>>310
↓何事もなかったように質問どうぞ↓
質問者を置いて隔離する時点でこのスレが機能してないのは明白なんだから
まともなら犠牲を増やさないことを大前提にするだろうし
上にもあるだろここは>>310
↓何事もなかったように質問どうぞ↓
,,-―--、
|:::::::::::::;;;ノ / ̄ ̄ ̄ ̄ ̄
|::::::::::( 」 < 過去ログ読めば状況がいかに・・・
ノノノ ヽ_l \____
,,-┴―┴- 、 ∩_
/,|┌-[]─┐| \ ( ノ
/ ヽ| | バ | '、/\ / /
/ `./| | カ | |\ /
\ ヽ| lゝ | | \__/
\ |  ̄ ̄ ̄ |
⊂|______|
|l_l i l_l |
| ┬ |
|:::::::::::::;;;ノ / ̄ ̄ ̄ ̄ ̄
|::::::::::( 」 < 過去ログ読めば状況がいかに・・・
ノノノ ヽ_l \____
,,-┴―┴- 、 ∩_
/,|┌-[]─┐| \ ( ノ
/ ヽ| | バ | '、/\ / /
/ `./| | カ | |\ /
\ ヽ| lゝ | | \__/
\ |  ̄ ̄ ̄ |
⊂|______|
|l_l i l_l |
| ┬ |
407 :ひよこ名無しさん:04/09/14 17:00:41 ID:wH6ZVVM3
なにをやってもダメな場合 リカバリーすれば直りますか?
>>407
もちろんそうよ
もちろんそうよ
409 :ひよこ名無しさん:04/09/14 17:02:52 ID:wH6ZVVM3
IEのバックアップでまた感染て事になりません?
>>409
‖´∀`‖イミワカンナーイ
‖´∀`‖イミワカンナーイ
411 :ぼるじょあ ◆yBEncckFOU :04/09/14 17:04:42 ID:???
すいません、
ネコソギというソフトを使ったら
silver01.kinkyhosting.com_dreamsnr_01__index.html
というフォルダが作られてしまって
どうしても削除できないんです
どうやってフォルダ削除すればいいんでしょう?
フォルダの名前の変更すらできません
ネコソギというソフトを使ったら
silver01.kinkyhosting.com_dreamsnr_01__index.html
というフォルダが作られてしまって
どうしても削除できないんです
どうやってフォルダ削除すればいいんでしょう?
フォルダの名前の変更すらできません
>>312
単純にいい意見だと思うけどな・・・。
確か群青さんとこのアクセスが増大したときも同じ処置が施された。
その時は一日にアクセス数が8000件を越えてたらしい。
システムの復元が先に来た状態のテンプレが今の下の案内URLだったと思う。
質問掲示板に質問する前に (必読)
http://higaitaisaku.web.infoseek.co.jp/caution.html
なんか、この流れじゃ書きにくいな・・・。
単純にいい意見だと思うけどな・・・。
確か群青さんとこのアクセスが増大したときも同じ処置が施された。
その時は一日にアクセス数が8000件を越えてたらしい。
システムの復元が先に来た状態のテンプレが今の下の案内URLだったと思う。
質問掲示板に質問する前に (必読)
http://higaitaisaku.web.infoseek.co.jp/caution.html
なんか、この流れじゃ書きにくいな・・・。
だからその話題は禁止!!
そんなに荒らしたいのか?
↓何事もなかったように質問どうぞ↓
そんなに荒らしたいのか?
↓何事もなかったように質問どうぞ↓
自治厨もうざい
416 :ひよこ名無しさん:04/09/14 18:00:51 ID:y10LX6qP
勝手にツールバーがダウンロードされてしまって駆除ツールとかありましたら教えていただきたいのですが
>>416
は?ボケたこと言ってんなよ1
は?ボケたこと言ってんなよ1
418 :ひよこ名無しさん:04/09/14 19:07:18 ID:TkDpRqHU
初心者質問スレからきました。
2ちゃんで下記のアドレスを踏んでしまい、PCの調子がおかしくなりました。
↓*踏むな!!ブラクラです!!
tp://default-homepage-network.com/start.cgi?hkcu
とりあえず、再起動すると、普通に起動するのですが、
かな入力ができません。
今はワードで書いているのですが、ブラウザ上(グーグルの検索窓等)や、
この2ちゃんの、書き込みもひらがなでかけません。
ウィルススキャンをしたのですが、感染ファイルはありませんでした。
どうすればいいでしょうか?
かなり古いマシンですが、富士通のFMV ME6/757と書いてます。
OSはMEです。
よろしくお願いいたします。
2ちゃんで下記のアドレスを踏んでしまい、PCの調子がおかしくなりました。
↓*踏むな!!ブラクラです!!
tp://default-homepage-network.com/start.cgi?hkcu
とりあえず、再起動すると、普通に起動するのですが、
かな入力ができません。
今はワードで書いているのですが、ブラウザ上(グーグルの検索窓等)や、
この2ちゃんの、書き込みもひらがなでかけません。
ウィルススキャンをしたのですが、感染ファイルはありませんでした。
どうすればいいでしょうか?
かなり古いマシンですが、富士通のFMV ME6/757と書いてます。
OSはMEです。
よろしくお願いいたします。
420 :418:04/09/14 19:09:47 ID:TkDpRqHU
っで、かな入力に関しては、アドレスを一度クリックすると解決するのですが、
ただ、毎回やらないと、駄目です。
一回閉じて、IEを再び開くと、またかな入力不可。
アドレスクリックで治るという感じです。
デスクトップに、ブラクラを踏む前には無かった
「CS4P028.exe」というファイルができてます。
おそらくこいつが悪い奴なのでしょうが、削除しようとしても、
「windowsが使ってます」とか出て、できません。
どうすればいいですか??
ただ、毎回やらないと、駄目です。
一回閉じて、IEを再び開くと、またかな入力不可。
アドレスクリックで治るという感じです。
デスクトップに、ブラクラを踏む前には無かった
「CS4P028.exe」というファイルができてます。
おそらくこいつが悪い奴なのでしょうが、削除しようとしても、
「windowsが使ってます」とか出て、できません。
どうすればいいですか??
421 :418:04/09/14 19:11:02 ID:TkDpRqHU
>>418
随分懐かしいリンク先だなw
随分懐かしいリンク先だなw
>>420
1・まずIEのキャッシュを削除する。
テンプフォルダの中のものも削除しておくとさらにいいかも。
2・CS4P028.exeに関するプロセスをタスクマネージャーから
終了させてから削除する。または、セーフモードで削除する。
3・次にRegistry Editor(ファイル名を指定して実行でregedit)
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に不振なものが登録されていたら削除する。
regeditはHijackThisに現れれば04の項目をFixして再起動でも可
4・>>417さんの言うとうり1-7も実行した方が良さそうです。
関連性がありそうなURLのリンクを貼っておきます。
BAT_DEBESKI.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_DEBESKI.B
TROJ_SMALL.GO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GO
1・まずIEのキャッシュを削除する。
テンプフォルダの中のものも削除しておくとさらにいいかも。
2・CS4P028.exeに関するプロセスをタスクマネージャーから
終了させてから削除する。または、セーフモードで削除する。
3・次にRegistry Editor(ファイル名を指定して実行でregedit)
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に不振なものが登録されていたら削除する。
regeditはHijackThisに現れれば04の項目をFixして再起動でも可
4・>>417さんの言うとうり1-7も実行した方が良さそうです。
関連性がありそうなURLのリンクを貼っておきます。
BAT_DEBESKI.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_DEBESKI.B
TROJ_SMALL.GO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GO
424 :ひよこ名無しさん:04/09/14 22:02:58 ID:M4d5rAfk
エロサイト見てたらスパイウエアもらってしまった。
アドウエアとスパイロボットなるソフトを使ったのですが
完全に削除できません。
具体的な症状としては強制終了の画面を出すと「Iexolore」っという文字が
いくつも出てIEを起動するたびに無制限に増えつづけます。
OSは98です。
マジ困ってます。
助けてくだしさいm(__)m
976 名前:ひよこ名無しさん :04/09/14 21:57:54 ID:M4d5rAfk
間違えました
「Iexplore」
でした。
アドウエアとスパイロボットなるソフトを使ったのですが
完全に削除できません。
具体的な症状としては強制終了の画面を出すと「Iexolore」っという文字が
いくつも出てIEを起動するたびに無制限に増えつづけます。
OSは98です。
マジ困ってます。
助けてくだしさいm(__)m
976 名前:ひよこ名無しさん :04/09/14 21:57:54 ID:M4d5rAfk
間違えました
「Iexplore」
でした。
コピペ失敗してるやん。
http://with2ch.net/cgi-bin/pict/image-box/img20040914221057.jpg
これなんですが
この文字がIEを起動するたびに無制限に出まくって消えません。
マジ困ってます。
助けてくだしさいm(__)m
これなんですが
この文字がIEを起動するたびに無制限に出まくって消えません。
マジ困ってます。
助けてくだしさいm(__)m
>>428
テンプレやらなくてもいいから消えてくれ
テンプレやらなくてもいいから消えてくれ
430 :424:04/09/14 22:16:04 ID:M4d5rAfk
エロサイト見てたらスパイウエアもらってしまった。
アドウエアとスパイロボットなるソフトを使ったのですが
完全に削除できません。
具体的な症状としては強制終了の画面を出すと「Iexplore」っという文字が
いくつも出てIEを起動するたびに無制限に増えつづけます。
OSは98です。
http://with2ch.net/cgi-bin/pict/image-box/img20040914221057.jpg
これなんですが
この文字がIEを起動するたびに無制限に出まくって消えません。
マジ困ってます。
助けてくだしさいm(__)m
アドウエアとスパイロボットなるソフトを使ったのですが
完全に削除できません。
具体的な症状としては強制終了の画面を出すと「Iexplore」っという文字が
いくつも出てIEを起動するたびに無制限に増えつづけます。
OSは98です。
http://with2ch.net/cgi-bin/pict/image-box/img20040914221057.jpg
これなんですが
この文字がIEを起動するたびに無制限に出まくって消えません。
マジ困ってます。
助けてくだしさいm(__)m
>>428
IEを無限起動するブラクラでも踏んだんだろ
それが何度も起きるって事はウィルスでも仕込まれたんだろ
どうせアンチウィルスソフトなんて入ってないんだろ
だから相談する前にウィルスのチェックやってからこい
これを要約すると「テンプレ読め、読む気ないならリカバリしろ」
IEを無限起動するブラクラでも踏んだんだろ
それが何度も起きるって事はウィルスでも仕込まれたんだろ
どうせアンチウィルスソフトなんて入ってないんだろ
だから相談する前にウィルスのチェックやってからこい
これを要約すると「テンプレ読め、読む気ないならリカバリしろ」
ウイルスバスターもやりました
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
以後424は空気のように放置で。
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
以後424は空気のように放置で。
>>432
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
>>434
僕のPCはレジストリの復元ができないので無理です。
僕のPCはレジストリの復元ができないので無理です。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ | .__ >>424のPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
そうすりゃ2度と悩む事はないから。な?
―――――――――――――‐┬┘
|
____.____ | .__ >>424のPCを
| | | | |\_\ 窓から
| | ∧_∧ | | | |.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
そうすりゃ2度と悩む事はないから。な?
OS、98って書いてるやん。
>>437
氏ね
氏ね
僕のPCは2000で起動できなくなったので98で機動してるのです。
それでレジストリの復元もできなくなりました。
それでレジストリの復元もできなくなりました。
すみません。鳥みだしました。
>>441
なめてんのかてめぇ!!!!!
なめてんのかてめぇ!!!!!
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
はいはい、無視できてない奴は>>424の自作自演回答者ですよー
釣られて回答しないようにね
釣られて回答しないようにね
相変わらず解決率0スレ
わたし、自作自演なんてしてません(><)
あんまり、か弱い女の子をイジメないで!
あんまり、か弱い女の子をイジメないで!
大変遅くなって申し訳ありません。
おかげで無事解除できました。ありがとうございました。
おかげで無事解除できました。ありがとうございました。
448はわたしじゃないです。
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄
歯役答えろよグズドモ!
452 :424 ◆GSqx0vYCjw :04/09/14 22:51:10 ID:???
以上エロサイトスレ回答者訓練初級編を終了します。
釣られた方はいませんでしたか?
では、お疲れ様でした。
釣られた方はいませんでしたか?
では、お疲れ様でした。
ゴーグルで自己努力しても分かりません。
僕はまだ解決してないです。
マジ困ってます。
助けてくだしさいm(__)m
僕はまだ解決してないです。
マジ困ってます。
助けてくだしさいm(__)m
455 :ひよこ名無しさん:04/09/14 22:59:21 ID:y10LX6qP
俺もブラウザとられて悩んでる。マジ助けて
語りはやめてください(><)
わたし、マジ泣いちゃいますよ? シ
わたし、マジ泣いちゃいますよ? シ
457 :昔の定期貼りを貼ってみる:04/09/14 23:15:58 ID:???
■質問の前に>>1-7をすべて読んで「実行」しろ!■
すべて「実行」してもお手上げの場合は質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、
やってみた事とその結果を書かないと放置orネタ回答
458 :ひよこ名無しさん:04/09/14 23:23:25 ID:y10LX6qP
やってみるけど結果書いたら返答しろよ
|∧
| .∧
| ∧
| ヽ
| .\ >>397えへへっ・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ
| .\ >>397えへへっ・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
読みました(<>)
>>462
突っ込みが入るのは、明らかにやってねーだろうとわかるからだけどな
突っ込みが入るのは、明らかにやってねーだろうとわかるからだけどな
お前ら仲良くしろよ。
>>464
な ん だ こ の レ ス は ?
,,';;::\ ,'\ , ,、 ,;':\ ,;'\
,;';::: \ ,;;:::: \ ,;';ヽ ,;:'::\ !!| ,;';;::; \ ;';::
,;';;:::: \___,;':::::: \ ,,'; \ || ;:::: \ヽ ||!!!!l、 ,;';;::: \___,;';::
:::::::|||||| /二二ヽ ;;/二ニヽ ヽ ,;'; _\___,;';::: ___ \ ヽ l!!;;;;;;||!l ,;',! , U _
::::::――| | 。 | |――| | 。 | |ー ヽ ||||||/Y y ;;Yヽ /Y yY ;yヽ|||ヽ ,'||;;;;;;;;;;;;'|||| /,' ,ー―ヽu /y ;!;!ー、 !!!!
::::|||||||||\二二/ ゝ ヽ二ニ/ | ||||||(三;◎;三)||| 。。(三◎;; ≡) ヽ ;;;;;;;;;;;;;;;;';,|!,,,!|,, |!||||≡;◎| 、 |≡;◎; | |||||
::||||||||||||||!!!!;;;; /エエエエ| | |||||'⊂⊃┴-'!!!; u !!ヽ┴┴!!!||||| | !! ̄ ̄\|||||;;;; |!!|!|ヽー―' ) ||ヽ―‐ '!!!!!!!
!!!!|||||||!;;; / | | ;|||||||||||;!!!'______ '') |!!! | __◎_/||||!;;;; |l||||!!!|||!|||!!/ U |||!!!!!!;;;''''' |
' !!!!! / | | ;!!!!!!!!; /エエエエエエエ|'' !! | !!||||||||||||!!!:::: |!!!!!!!!!!!!!!!く u ;;;; \|
/ /''Y''| | |/;:: !!;;;;;;; |エエエエエエエ/ /;;;;; \__人_/ |;;;:::::u ヽ |`
| | | | / |;;;::U ,,,) /;;;;;; /∨∨∨∨! |;;;:::::/エエエエエエ\ /
!, | /⌒7⌒/| / '!|;;;;;;;::::: ;;;:' ⌒ / !! / | |;;::::ヽエエエエエエエ);
;;ヽ |エエエエエ] / |;;;;;;;:::::::,,,,,,, , ,,;;/ ;;; / /''Y''ヽ | !;;:::::: ー U
;;;\ ,,;;;:''' / ,; ー ̄
な ん だ こ の レ ス は ?
,,';;::\ ,'\ , ,、 ,;':\ ,;'\
,;';::: \ ,;;:::: \ ,;';ヽ ,;:'::\ !!| ,;';;::; \ ;';::
,;';;:::: \___,;':::::: \ ,,'; \ || ;:::: \ヽ ||!!!!l、 ,;';;::: \___,;';::
:::::::|||||| /二二ヽ ;;/二ニヽ ヽ ,;'; _\___,;';::: ___ \ ヽ l!!;;;;;;||!l ,;',! , U _
::::::――| | 。 | |――| | 。 | |ー ヽ ||||||/Y y ;;Yヽ /Y yY ;yヽ|||ヽ ,'||;;;;;;;;;;;;'|||| /,' ,ー―ヽu /y ;!;!ー、 !!!!
::::|||||||||\二二/ ゝ ヽ二ニ/ | ||||||(三;◎;三)||| 。。(三◎;; ≡) ヽ ;;;;;;;;;;;;;;;;';,|!,,,!|,, |!||||≡;◎| 、 |≡;◎; | |||||
::||||||||||||||!!!!;;;; /エエエエ| | |||||'⊂⊃┴-'!!!; u !!ヽ┴┴!!!||||| | !! ̄ ̄\|||||;;;; |!!|!|ヽー―' ) ||ヽ―‐ '!!!!!!!
!!!!|||||||!;;; / | | ;|||||||||||;!!!'______ '') |!!! | __◎_/||||!;;;; |l||||!!!|||!|||!!/ U |||!!!!!!;;;''''' |
' !!!!! / | | ;!!!!!!!!; /エエエエエエエ|'' !! | !!||||||||||||!!!:::: |!!!!!!!!!!!!!!!く u ;;;; \|
/ /''Y''| | |/;:: !!;;;;;;; |エエエエエエエ/ /;;;;; \__人_/ |;;;:::::u ヽ |`
| | | | / |;;;::U ,,,) /;;;;;; /∨∨∨∨! |;;;:::::/エエエエエエ\ /
!, | /⌒7⌒/| / '!|;;;;;;;::::: ;;;:' ⌒ / !! / | |;;::::ヽエエエエエエエ);
;;ヽ |エエエエエ] / |;;;;;;;:::::::,,,,,,, , ,,;;/ ;;; / /''Y''ヽ | !;;:::::: ー U
;;;\ ,,;;;:''' / ,; ー ̄
だって、みんなで協力しあえば解決も早いでしょ
>>466 ─
、 l _, -‐-、
ヽ/⌒ヘ~ ,ヘ ,rァ l
., 't,_,ノ丶 / '、 ,/ ,i '’
/ ! '` | '──--' { つ
,/ ● L_/ 'i,
/ l ,/ ● i, -っ
'i しii 丿 / ゝ-
|`:、\ 'ii __,/ `‐′
'i、 ̄~~ ij 乙__ノi ├
^-ァ __,ノ σ‐
r^~"i' 'l
!、 ! l ─‐
~^''!, ,_ ,!_ ー〜'ヽ
\ l,~^''‐--::,,⊃ ) ) ) ) )
`'‐’ ノ
、 l _, -‐-、
ヽ/⌒ヘ~ ,ヘ ,rァ l
., 't,_,ノ丶 / '、 ,/ ,i '’
/ ! '` | '──--' { つ
,/ ● L_/ 'i,
/ l ,/ ● i, -っ
'i しii 丿 / ゝ-
|`:、\ 'ii __,/ `‐′
'i、 ̄~~ ij 乙__ノi ├
^-ァ __,ノ σ‐
r^~"i' 'l
!、 ! l ─‐
~^''!, ,_ ,!_ ー〜'ヽ
\ l,~^''‐--::,,⊃ ) ) ) ) )
`'‐’ ノ
女の子に優しくできない男はモテないぞミ☆
>>466
それならこっちにでも行ってやってね
初心者からの質問に初心者が勘で答えるスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1079732633/
テンプレで治る範囲のものを、スレ消費してまで協力して解明する価値はない
普通の奴はアンチウィルスソフトもSpybotもAd-awareも入れているものだ
それならこっちにでも行ってやってね
初心者からの質問に初心者が勘で答えるスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1079732633/
テンプレで治る範囲のものを、スレ消費してまで協力して解明する価値はない
普通の奴はアンチウィルスソフトもSpybotもAd-awareも入れているものだ
>>469
氏ねゴミが
氏ねゴミが
471 :名無しさん:04/09/15 02:35:35 ID:peimE6xW
zipファイルを解凍して再生するとコマ送りでスローみたいな
秒刻みで再生されるのですが原因はなんでですか?
秒刻みで再生されるのですが原因はなんでですか?
472 :ひよこ名無しさん:04/09/15 02:38:45 ID:hZ/MLjVZ
メディアプレイヤーを起動すると
Second Thought Installation というウィンドウが開いてそこには
Browser Enhancer と書いてあって何やらソフトをインストールしろみたいなことが書かれています。
Spybotで検索して削除するとCnsminだけが残るんですけど上記の症状は消えないということは
Cnsminと関係があるということでしょうか?
Second Thought Installation というウィンドウが開いてそこには
Browser Enhancer と書いてあって何やらソフトをインストールしろみたいなことが書かれています。
Spybotで検索して削除するとCnsminだけが残るんですけど上記の症状は消えないということは
Cnsminと関係があるということでしょうか?
>>472
たぶんCnsMinとあんま関係ないと思うぞ
SpybotではCnsMinは消せないから、テンプレ>>2を見て駆除しとけ
メディアプレイヤーの話はこっちで聞くとよいかと
WindowsMediaPlayerスレ@パソコン初心者板6
http://pc6.2ch.net/test/read.cgi/pcqa/1086389539/
たぶんCnsMinとあんま関係ないと思うぞ
SpybotではCnsMinは消せないから、テンプレ>>2を見て駆除しとけ
メディアプレイヤーの話はこっちで聞くとよいかと
WindowsMediaPlayerスレ@パソコン初心者板6
http://pc6.2ch.net/test/read.cgi/pcqa/1086389539/
>>472
C2.lopの除去方法(Browser Enhancerはこっち)
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
C2.lopの名前は懐かしい。
駆除大変かも知れないけど、がんばって。
C2.lopの除去方法(Browser Enhancerはこっち)
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
C2.lopの名前は懐かしい。
駆除大変かも知れないけど、がんばって。
475 :ひよこ名無しさん:04/09/15 03:06:00 ID:hZ/MLjVZ
476 :ひよこ名無しさん:04/09/15 03:09:14 ID:hZ/MLjVZ
477 :ひよこ名無しさん:04/09/15 04:56:32 ID:n4Ry7MYv
XP質問スレから飛んできました。よろしくお願いします。
どのエロサイトかは(別ユーザーが使用したため)分かりませんが
彼曰く、いつも利用している安全サイトだと言っていました。
【症状】1.エラーメッセージ「No modem found」ok→消えて接続が途絶えます。
2.デスクトップに勝手にSEXなるアプリが表示(消しても消してもDL)され
ttp://www.casinopalazzo.com/index.php?sourceid=102989に接続されます。
シカトしてネットに繋いでいても、勝手にこのサイトの窓が出てきます。
3.上記と同じくXXXなるアプリがデスクトップに表示(常にDL)され
リンク先は"C:\Program Files\WebSiteViewer\123915.exe" /ac:123915 /sk: /lc: /ulです。
4.ISTber?が2つ表示され、どちらも米国サイトに繋がってます。
5.スタートホームが米国サイト(ttp://www.coolsearch.biz/)に常になっています
(ついでに)エロサイトから変なリンクを踏んだ本人は、お気に入りに数十個の米国アダルトサイトが表示されるといっていました。
【今までやってきた対処】1.については不明のため対処してません。Q2とは関係ないっぽいです。
2.3.アプリ削除と\cでの削除してきましたがネットに繋ぐたび「新しいプログラムが...」として追加されます。
4.勝手にDLされたため、表示から消しても再び出てきます。
5.こちらもインターネットオプションから設定しなおしても無理っぽいです。
6.cookieの削除、webの設定のリセット、すべてのオフラインコンテンツを削除
7.ttp://pc6.2ch.net/test/read.cgi/pcqa/1094644028/1-20 一通りやりました。
8.システムの復元をしましたが、全て「〜への復元はできません」と再起の際に表示が出て、出来ません。
9.ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer一通りやりましたが、解消されません。
今のところこんな感じです。
XP質問スレで皆さんにC:\WINDOWS\Downloaded Program FilesとC:\Program Filesを見てもらいましたが
特に解決の糸口にはならなかったみたいです。
どうぞ、よろしくお願いします。
どのエロサイトかは(別ユーザーが使用したため)分かりませんが
彼曰く、いつも利用している安全サイトだと言っていました。
【症状】1.エラーメッセージ「No modem found」ok→消えて接続が途絶えます。
2.デスクトップに勝手にSEXなるアプリが表示(消しても消してもDL)され
ttp://www.casinopalazzo.com/index.php?sourceid=102989に接続されます。
シカトしてネットに繋いでいても、勝手にこのサイトの窓が出てきます。
3.上記と同じくXXXなるアプリがデスクトップに表示(常にDL)され
リンク先は"C:\Program Files\WebSiteViewer\123915.exe" /ac:123915 /sk: /lc: /ulです。
4.ISTber?が2つ表示され、どちらも米国サイトに繋がってます。
5.スタートホームが米国サイト(ttp://www.coolsearch.biz/)に常になっています
(ついでに)エロサイトから変なリンクを踏んだ本人は、お気に入りに数十個の米国アダルトサイトが表示されるといっていました。
【今までやってきた対処】1.については不明のため対処してません。Q2とは関係ないっぽいです。
2.3.アプリ削除と\cでの削除してきましたがネットに繋ぐたび「新しいプログラムが...」として追加されます。
4.勝手にDLされたため、表示から消しても再び出てきます。
5.こちらもインターネットオプションから設定しなおしても無理っぽいです。
6.cookieの削除、webの設定のリセット、すべてのオフラインコンテンツを削除
7.ttp://pc6.2ch.net/test/read.cgi/pcqa/1094644028/1-20 一通りやりました。
8.システムの復元をしましたが、全て「〜への復元はできません」と再起の際に表示が出て、出来ません。
9.ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer一通りやりましたが、解消されません。
今のところこんな感じです。
XP質問スレで皆さんにC:\WINDOWS\Downloaded Program FilesとC:\Program Filesを見てもらいましたが
特に解決の糸口にはならなかったみたいです。
どうぞ、よろしくお願いします。
478 :477:04/09/15 05:00:14 ID:n4Ry7MYv
追加で、XPホットフィックスというやつがやけに多いんですが、これは問題ないんでしょうか。
重ね重ねよろしくお願いします>_<
重ね重ねよろしくお願いします>_<
| ∧
| / ヽ
|__/ ヽ
| \
| ヽ
|─/ ● |'´)
|ヽ/ /´
| / ・・・・・・・・・・・・・・・・・・・・・
| / ヽ
|__/ ヽ
| \
| ヽ
|─/ ● |'´)
|ヽ/ /´
| / ・・・・・・・・・・・・・・・・・・・・・
>>477
2・3の問題は関連しています。SEXというアイコンは
WebSiteViewer(TROJ_PORNDIAL.BP)の仕業です。
下やその先のリンク先を見て対処してみて下さい。
WebSiteViewer / TIB Browser
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ISTberは「ISTsvc」をコンパネから削除です。
他の問題はCWS、Ad-awareSE、SpybotS&Dを
アップデート後セーフモードで対処できるかもです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=109
両方とも対処後にProgram Files内にあるWebSiteViewer、ISTberをごみ箱に
移すことをお忘れなく。
XPホットフィックスはWindowsのアップデートですから気にする必要性は全くありません。
2・3の問題は関連しています。SEXというアイコンは
WebSiteViewer(TROJ_PORNDIAL.BP)の仕業です。
下やその先のリンク先を見て対処してみて下さい。
WebSiteViewer / TIB Browser
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ISTberは「ISTsvc」をコンパネから削除です。
他の問題はCWS、Ad-awareSE、SpybotS&Dを
アップデート後セーフモードで対処できるかもです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=109
両方とも対処後にProgram Files内にあるWebSiteViewer、ISTberをごみ箱に
移すことをお忘れなく。
XPホットフィックスはWindowsのアップデートですから気にする必要性は全くありません。
>>477
すみません・・・>>480下のリンクは
ISTber関連のリンクをまとめている内に間違って送信してしまったものです。
ISTber関連のリンク
xxxtoolbar
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=51
ISTber
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=109
コントロールパネルのアンインストール情報に現れるスパイウェア
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
すみません・・・>>480下のリンクは
ISTber関連のリンクをまとめている内に間違って送信してしまったものです。
ISTber関連のリンク
xxxtoolbar
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=51
ISTber
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=109
コントロールパネルのアンインストール情報に現れるスパイウェア
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
>>477-478
また馬鹿回答者が沸いてますが(>>480は全部手動駆除でもしろってのか?)、それはさておき
本当にテンプレを一通りやったのなら、「XXX」というアプリが…だとかISTBarだとかは解決している筈です。
本当にテンプレを読んでいるのなら、何のアンチウィルスソフトが入っているのか、テンプレのうち何をやったのか
そういう事を詳しく書かなければならない事も知っているはずです。
そして、それらで治らなければ何をして相談しなければならないか?と言う事もわかっているはずです。
しかし、あなたの書きこみを見ている範囲ではわかっているようには思えません。どこかのコピペでしょ?と疑いたくなります。
もう一度テンプレをきちんと読み直してください。
また馬鹿回答者が沸いてますが(>>480は全部手動駆除でもしろってのか?)、それはさておき
本当にテンプレを一通りやったのなら、「XXX」というアプリが…だとかISTBarだとかは解決している筈です。
本当にテンプレを読んでいるのなら、何のアンチウィルスソフトが入っているのか、テンプレのうち何をやったのか
そういう事を詳しく書かなければならない事も知っているはずです。
そして、それらで治らなければ何をして相談しなければならないか?と言う事もわかっているはずです。
しかし、あなたの書きこみを見ている範囲ではわかっているようには思えません。どこかのコピペでしょ?と疑いたくなります。
もう一度テンプレをきちんと読み直してください。
日本語の読めない自治房がいるからな
運が悪かったと思って諦めな
こうやって回答者は居なくなっていくわけだ
運が悪かったと思って諦めな
こうやって回答者は居なくなっていくわけだ
>>482
TROJ_PORNDIAL.BPは個別対処しかあるまい
また
>ISTberは「ISTsvc」をコンパネから削除です。
も間違った指摘じゃないと思うけど・・・。
早起きして来て見れば相変わらず変な展開だな・・・。
いつから天麩羅屋信者がスレ主になったん?
TROJ_PORNDIAL.BPは個別対処しかあるまい
また
>ISTberは「ISTsvc」をコンパネから削除です。
も間違った指摘じゃないと思うけど・・・。
早起きして来て見れば相変わらず変な展開だな・・・。
いつから天麩羅屋信者がスレ主になったん?
>>480-481
ご丁寧に有難うございました。
張っていただいたサイトを参考に頑張ってみたいと思います。
また報告に来ますので、よろしくお願いします。
>>482
XP質問スレでやさしく教えて頂き、こちらのスレで症状と自分が対処したことを
まとめて書いてごらんと言われたので来てみたので、コピペでは・・・。
こちらのテンプレについては、すいません(5)から見落としていませんでした>_<
回答して頂いた方のを元に、出来なかったらテンプレも行ってみます。
こういうアダルトサイト対処系は当方女子のため、未経験だったとはいえ
初っ端から恥ずかしい書き込みになってしまいました。申し訳ありません。
ご丁寧に有難うございました。
張っていただいたサイトを参考に頑張ってみたいと思います。
また報告に来ますので、よろしくお願いします。
>>482
XP質問スレでやさしく教えて頂き、こちらのスレで症状と自分が対処したことを
まとめて書いてごらんと言われたので来てみたので、コピペでは・・・。
こちらのテンプレについては、すいません(5)から見落としていませんでした>_<
回答して頂いた方のを元に、出来なかったらテンプレも行ってみます。
こういうアダルトサイト対処系は当方女子のため、未経験だったとはいえ
初っ端から恥ずかしい書き込みになってしまいました。申し訳ありません。
>>482=◆jAUHOUyWyEだろw
( ´,_ゝ`)プッ 質問者がどういう状態で相談しているかわからない
ヘボ回答者が傷を舐め合ってるスレはここですか?
>>486
早く言うとテンプレやりました?ってのは(5)と(6)のソフトで取り除ける
種類のスパイウェアが大量に症状に出ているからです。
丁寧に質問を書く人なのに、そこに触れていないって事は多分インストール
してないだけじゃないかな?という推測も簡単にできますし。
間違いなく断言できますが、症状が出ているもの以外にもスパイウェアに感染している筈です。
アダルトサイト以外でもスパイウェアが入り込むのは良くある事です(たまたまアダルト系が多いだけです)。
従ってまずやるべき事は、アンチウィルスソフトを入れる事、アンチスパイウェアソフトを入れる事です。
ヘボ回答者が傷を舐め合ってるスレはここですか?
>>486
早く言うとテンプレやりました?ってのは(5)と(6)のソフトで取り除ける
種類のスパイウェアが大量に症状に出ているからです。
丁寧に質問を書く人なのに、そこに触れていないって事は多分インストール
してないだけじゃないかな?という推測も簡単にできますし。
間違いなく断言できますが、症状が出ているもの以外にもスパイウェアに感染している筈です。
アダルトサイト以外でもスパイウェアが入り込むのは良くある事です(たまたまアダルト系が多いだけです)。
従ってまずやるべき事は、アンチウィルスソフトを入れる事、アンチスパイウェアソフトを入れる事です。
>>482=488さんかな?
いや・・・なんていうか俺もそう予想しているから
下のアドバイスしたんだけどね。。。
>他の問題はCWS、Ad-awareSE、SpybotS&Dを
>アップデート後セーフモードで対処できるかもです。
またISTberやWebSiteViewerは上のやつやっても復活しちゃうし。。。
特にISTberは放置しておくと、さらに悪質なスパイウェア送り込まれるしさ。
これから仕事だから議論できないし、しようとも思わないけど、
回答者同士で揚げ足取ってもいいことなんか何もないよ。
とりあえず馬鹿回答者はちょっといただけないかな。。。
いや・・・なんていうか俺もそう予想しているから
下のアドバイスしたんだけどね。。。
>他の問題はCWS、Ad-awareSE、SpybotS&Dを
>アップデート後セーフモードで対処できるかもです。
またISTberやWebSiteViewerは上のやつやっても復活しちゃうし。。。
特にISTberは放置しておくと、さらに悪質なスパイウェア送り込まれるしさ。
これから仕事だから議論できないし、しようとも思わないけど、
回答者同士で揚げ足取ってもいいことなんか何もないよ。
とりあえず馬鹿回答者はちょっといただけないかな。。。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
↓何事もなかったように質問どうぞ↓
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
↓何事もなかったように質問どうぞ↓
│ ↑ ↑ │
└─┘ └─┘
おらっしゃあぁぁ!!!
∩∧ ∧
ヽ( ゚Д゚)
\⊂\
O-、 )〜
∪
└─┘ └─┘
おらっしゃあぁぁ!!!
∩∧ ∧
ヽ( ゚Д゚)
\⊂\
O-、 )〜
∪
>>489
なんか朝からお疲れ様としか言いようがないですねw
今はそういう感じのスレですからそんなに気にしないほうがいいですよ
>>310がその状態をうまく一言で表してますw
別に間違った指摘をした訳じゃ〜ないんだし
こんなこと書いてる俺もそろそろ出勤ですwww
それでは ノシ
なんか朝からお疲れ様としか言いようがないですねw
今はそういう感じのスレですからそんなに気にしないほうがいいですよ
>>310がその状態をうまく一言で表してますw
別に間違った指摘をした訳じゃ〜ないんだし
こんなこと書いてる俺もそろそろ出勤ですwww
それでは ノシ
494 :ひよこ名無しさん:04/09/15 08:35:22 ID:Z8lmf57J
ここなら、安心してモロ動画落としまくりだよ
http://fileshare.bufsiz.jp/
http://fileshare.bufsiz.jp/
495 :393:04/09/15 10:27:53 ID:neQlqRT7
セーフモードで起動して
ADアウェアとスパイボットとCWSを全部試しましたが、まだ消えません。
アンチウィルスソフトもAVGとavast!と両方使いましたが、消えません。
セーフモードではなぜかAVGが使えません。
ドライバーがないとか言う画面が出てきます。
通常モードでは正常に使えるのに。
なのでセーフモードではAVAST!の方で駆除しました。
もちろん、IEのキャッシュやクッキーや履歴も全部削除してます。
でも、まだセキュリティ警告YOU MUST CLICK TO CONTINUEとかいう画面が出てIE プラグイン〜とかいう
リンクへ飛ばされそうになります。
正直、お手上げです。どうしたら良いでしょうか?
ADアウェアとスパイボットとCWSを全部試しましたが、まだ消えません。
アンチウィルスソフトもAVGとavast!と両方使いましたが、消えません。
セーフモードではなぜかAVGが使えません。
ドライバーがないとか言う画面が出てきます。
通常モードでは正常に使えるのに。
なのでセーフモードではAVAST!の方で駆除しました。
もちろん、IEのキャッシュやクッキーや履歴も全部削除してます。
でも、まだセキュリティ警告YOU MUST CLICK TO CONTINUEとかいう画面が出てIE プラグイン〜とかいう
リンクへ飛ばされそうになります。
正直、お手上げです。どうしたら良いでしょうか?
496 :393:04/09/15 10:30:44 ID:neQlqRT7
あ、あと通常モードでAVGの「トロヤン何とかが見つかったからAVGを開いて駆除しなさい」
という画面が出るのですが、AVGを開いて駆除しても何度も出ます。
駆除できないんなら警告出すなよ!と思うのですが、
これもどうにもなりません。
セーフモードではAVGが使えないし。
フリーの方ですが、最新版にアップデートしてあります。
という画面が出るのですが、AVGを開いて駆除しても何度も出ます。
駆除できないんなら警告出すなよ!と思うのですが、
これもどうにもなりません。
セーフモードではAVGが使えないし。
フリーの方ですが、最新版にアップデートしてあります。
>>495
常駐するアンチウィルスソフトを2つ入れちゃダメだって
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
AVGかAvast!のどちらか片方にして、もう一方はアンインストールしる。
↑やってから、テンプレの内容を全部やってもそれでもダメなら>>5やってログをここに貼る。
テンプレやってなければ放置するから、もう1回全部やったかを確認して、ログを貼ってみろ。
常駐するアンチウィルスソフトを2つ入れちゃダメだって
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
AVGかAvast!のどちらか片方にして、もう一方はアンインストールしる。
↑やってから、テンプレの内容を全部やってもそれでもダメなら>>5やってログをここに貼る。
テンプレやってなければ放置するから、もう1回全部やったかを確認して、ログを貼ってみろ。
498 :393:04/09/15 10:52:20 ID:neQlqRT7
>>498
フリーのアンチウィルスソフトだから、>>3のオンラインスキャンを念のため試してみろ。
たぶんそのAVGで発見されているトロイがオンラインスキャンで見つかるはず。
それを手動駆除してみて、それでもダメなら>>5やってここで見てもらえ。
フリーのアンチウィルスソフトだから、>>3のオンラインスキャンを念のため試してみろ。
たぶんそのAVGで発見されているトロイがオンラインスキャンで見つかるはず。
それを手動駆除してみて、それでもダメなら>>5やってここで見てもらえ。
◆jAUHOUyWyE uzeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
◆jAUHOUyWyEは確実にヒッキーだな。
すいません、ウイルスが入った模様でIEがおかしくなってしまいました。
osはウインドウズ98です。
ウイルスバスター入れて一応駆除した筈なのに、
ウェブサイトのどこかのアドレスに行こうとすると
突然ttp://moreporn.biz/new/index.phpに行かされそうになります。
どうすればいいのでしょうか?よろしくご教授ください。
osはウインドウズ98です。
ウイルスバスター入れて一応駆除した筈なのに、
ウェブサイトのどこかのアドレスに行こうとすると
突然ttp://moreporn.biz/new/index.phpに行かされそうになります。
どうすればいいのでしょうか?よろしくご教授ください。
504 :ひよこ名無しさん:04/09/15 15:48:09 ID:TMRFJd0y
ホームページがabout:blankになってしまい、ここのテンプレサイトを
見てなんとかなおったみたいなんですが
Googleツールバーがどっかいっちゃったんです
プログラムの追加と削除をみると残ってはいるんですが
どうやったらツールバー出てきますか? osはxpです。
見てなんとかなおったみたいなんですが
Googleツールバーがどっかいっちゃったんです
プログラムの追加と削除をみると残ってはいるんですが
どうやったらツールバー出てきますか? osはxpです。
>>504
表示→ツールバーのところにないかい?
表示→ツールバーのところにないかい?
昨日から戦いつづけてきましたが限界がきたので書き込みさせてください。
ノートンで検索したところ多く引っかかりましたが削除できなかったのが
Adware.BinetとSpyware,Iwanatserchでした。
そこでCWShredderを実行してみましたが毎回同じメッセージが表示されるばかりで
よくわかりません。以下にその表示をコピペします。
Done!
Removed from your system:
- CWS.Yexe
Windows 2000 (5.00.2195 SP4)
CWShredder v1.59.1
Written by Merijn - [email protected]
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
ノートンで検索したところ多く引っかかりましたが削除できなかったのが
Adware.BinetとSpyware,Iwanatserchでした。
そこでCWShredderを実行してみましたが毎回同じメッセージが表示されるばかりで
よくわかりません。以下にその表示をコピペします。
Done!
Removed from your system:
- CWS.Yexe
Windows 2000 (5.00.2195 SP4)
CWShredder v1.59.1
Written by Merijn - [email protected]
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
>>506
報告乙
報告乙
よくわからなかったのでHijackThisを使って検索をかけて
HijackThisLogfileにログを読み込ませて検索したのち
!マークのものをHijackThisでチェックして消したのですけど直りません。
また、同じようなファイルが複製されてたりして、どれを消したらいいのかわかりません。
HijackThisのログも表記したほうがいいでしょうか?
なんとかご教授賜りたくよろしくお願いいたします
HijackThisLogfileにログを読み込ませて検索したのち
!マークのものをHijackThisでチェックして消したのですけど直りません。
また、同じようなファイルが複製されてたりして、どれを消したらいいのかわかりません。
HijackThisのログも表記したほうがいいでしょうか?
なんとかご教授賜りたくよろしくお願いいたします
>>508
お疲れでした。さようなら(* ^ー゚)ノ
お疲れでした。さようなら(* ^ー゚)ノ
>>506 >>508
ここで自分で調べてみろ。たぶんスペルミスしてるから調べようがない
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Adaware.Binetはこれ↓
http://www.symantec.com/region/jp/avcenter/venc/data/adware.binet.html
英語の表示は「CWS.Yexeを駆除しました」という意味だけ、んなもん辞書引けばすぐわかるだろうに。
何度もCWS.Yexeが出てくるなら、おそらくトロイが中に入ってる(多分その駆除できてないものが原因)
HijackThisはまだやるの早すぎ、ログなんて貼らなくていい
まずは自分でできる事を全部やれ、やる気がないならリカバリーしろ
ここで自分で調べてみろ。たぶんスペルミスしてるから調べようがない
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Adaware.Binetはこれ↓
http://www.symantec.com/region/jp/avcenter/venc/data/adware.binet.html
英語の表示は「CWS.Yexeを駆除しました」という意味だけ、んなもん辞書引けばすぐわかるだろうに。
何度もCWS.Yexeが出てくるなら、おそらくトロイが中に入ってる(多分その駆除できてないものが原因)
HijackThisはまだやるの早すぎ、ログなんて貼らなくていい
まずは自分でできる事を全部やれ、やる気がないならリカバリーしろ
>>510
すいません、スペルミスってました。
Spyware.Iwantsearchですね・・
そこでみても、ウイルス名と感染場所がクラスタであることが
表記されてるだけでどーしたらいいのかよくわからないっす・・・
レジストもAdwareについては前削除したのですけど、また在る可能性を考えて
現在、再確認しています。
すいません、スペルミスってました。
Spyware.Iwantsearchですね・・
そこでみても、ウイルス名と感染場所がクラスタであることが
表記されてるだけでどーしたらいいのかよくわからないっす・・・
レジストもAdwareについては前削除したのですけど、また在る可能性を考えて
現在、再確認しています。
512 :504:04/09/15 16:37:51 ID:TMRFJd0y
>>506
CWS.Yexeシリーズは駆除方法がちょっと特殊、
HijackThisでFixしても復活することがほとんど。
まずその他の駆除方法を全て実行して殆ど症状がなくなったら、
くるくるの対処法を使って修復。(Win.iniの編集をお忘れなく)
CWS.Yexe.2
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
クルクル(ここのWin.ini ファイルの起動設定の削除を参考)
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html
CWS.Yexeシリーズは駆除方法がちょっと特殊、
HijackThisでFixしても復活することがほとんど。
まずその他の駆除方法を全て実行して殆ど症状がなくなったら、
くるくるの対処法を使って修復。(Win.iniの編集をお忘れなく)
CWS.Yexe.2
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
クルクル(ここのWin.ini ファイルの起動設定の削除を参考)
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html
514 :513(505さんじゃありません):04/09/15 16:44:46 ID:???
>>512
Googleツールバーを一回アンインストールして、
Googleツールバーもう一度インストールでも直る可能性はある。
リスクもあまりないしその方法を試してみた方が速いかも。
もし永久に使えなくなるようなら検索機能付きのタブブラウザに乗り換えるとか?
Googleツールバーを一回アンインストールして、
Googleツールバーもう一度インストールでも直る可能性はある。
リスクもあまりないしその方法を試してみた方が速いかも。
もし永久に使えなくなるようなら検索機能付きのタブブラウザに乗り換えるとか?
516 :504:04/09/15 17:03:07 ID:TMRFJd0y
>>514
>>515
ありがとう。そうしてみます
話違うんですけど、いま>>513のクルクルを見ててちょっとわからないものが
あるんですがHijackThisとタスクマネージャみたら
blurο.exe ってのが俺のパソで動いてるんですけどこれは何者ですか?
ぐぐってもHit0なので。在るべき物ですか?
>>515
ありがとう。そうしてみます
話違うんですけど、いま>>513のクルクルを見ててちょっとわからないものが
あるんですがHijackThisとタスクマネージャみたら
blurο.exe ってのが俺のパソで動いてるんですけどこれは何者ですか?
ぐぐってもHit0なので。在るべき物ですか?
>>516
何だかわからない場合には、そのファイルのプロパティを見てみるとか
試しにそのエントリをFixしてみて、まずいようならバックアップから戻してみるとか
(HijackThisはこれができるから便利なんだよね)色々試してみるといいんじゃないかな。
ファイヤーウォールが入ってるのかどうか知らないけど、ファイヤーウォールを入れておくと
そのプログラムがインターネットに接続するかどうかってのはわかると思うよ
もし入れていないのなら入れてみたらいいんじゃないかな。(ちょっとスレ違いな話題だけどね)
何だかわからない場合には、そのファイルのプロパティを見てみるとか
試しにそのエントリをFixしてみて、まずいようならバックアップから戻してみるとか
(HijackThisはこれができるから便利なんだよね)色々試してみるといいんじゃないかな。
ファイヤーウォールが入ってるのかどうか知らないけど、ファイヤーウォールを入れておくと
そのプログラムがインターネットに接続するかどうかってのはわかると思うよ
もし入れていないのなら入れてみたらいいんじゃないかな。(ちょっとスレ違いな話題だけどね)
みなさん、助言ありがとうございました。
8割くらい駆除できまして、残りは小物ばかりみたいなので
サクッと削除できそうです。
ほんと助かりました。ありがとうございます
8割くらい駆除できまして、残りは小物ばかりみたいなので
サクッと削除できそうです。
ほんと助かりました。ありがとうございます
521 :ひよこ名無しさん:04/09/15 20:39:04 ID:GxQuguxh
エクスプローラを開くとhttp://www.cannotfind.net/に飛ばされてしまいます。
ウインドウズXPです。Spybotとウイルスバスター使いましたけど直りません。
インターネットオプション開こうとすると、コンピューター制限によりこの処理は取り消された、
と表示されます。解決策分かる方いましたら教えて下さい
ウインドウズXPです。Spybotとウイルスバスター使いましたけど直りません。
インターネットオプション開こうとすると、コンピューター制限によりこの処理は取り消された、
と表示されます。解決策分かる方いましたら教えて下さい
>>521
インターネットオプションの問題はコンパネの使用が制限されているためだと思います。
窓の手などを使って制限されてないかチェックして解除しましょう。
また強引のやり方ならHijackThisを使って06の項目を全てFixして再起動する方法もあります。
>>260さんを例を参考に下のやつがそれです
>O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
>O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
またSpybotとVBだけしか実行してない場合は
>>2の4)と>>3の6)と7)のAd-awareSEも実行してみましょう。
明確な復元ポイントがあるのなら8)のシステム復元を真っ先に試すのも手です。
インターネットオプションの問題はコンパネの使用が制限されているためだと思います。
窓の手などを使って制限されてないかチェックして解除しましょう。
また強引のやり方ならHijackThisを使って06の項目を全てFixして再起動する方法もあります。
>>260さんを例を参考に下のやつがそれです
>O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
>O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
またSpybotとVBだけしか実行してない場合は
>>2の4)と>>3の6)と7)のAd-awareSEも実行してみましょう。
明確な復元ポイントがあるのなら8)のシステム復元を真っ先に試すのも手です。
523 :ひよこ名無しさん:04/09/15 23:01:04 ID:XyGWu2Yq
いきなり失礼します。誘導されて来ました。当方、XPと使ってるのですが困った事態になりました。
状況としては、デスクトップ上にHardcore TEEN SEXと読めるショートカットアイコンが出現します。
IEを開くと、niftyのHPではなく外国の別のサイトに飛ばされます。インターネットオプションで設定し直しても
再度、アドレスが別の物になります。時間が立つと小さいウインドゥが画面上に現れます。
スパイウェアと思いAd-Awareを使いましたが状況が解決できずCWShredderを使い再起動しましたが
一向に解決出来ません。とりあえず、試行錯誤した結果、IEは元に戻りました。
行った作業は、Ad-Awareとスパイポットを使いました。クッキーと一時フォルダの削除。
プログラムの追加と削除で2つ消しました。2つで全てか自信はありませんが・・。
オンラインスキャンで8個の感染がありましたのでスティンガーで駆除しました。
まだ、アイコンと小さなウインドゥが消しても消しても出現します。今までのやり方が正解なのか
自信がありません。長くなりましたが、どなたか良きアドバイスお願いします。
状況としては、デスクトップ上にHardcore TEEN SEXと読めるショートカットアイコンが出現します。
IEを開くと、niftyのHPではなく外国の別のサイトに飛ばされます。インターネットオプションで設定し直しても
再度、アドレスが別の物になります。時間が立つと小さいウインドゥが画面上に現れます。
スパイウェアと思いAd-Awareを使いましたが状況が解決できずCWShredderを使い再起動しましたが
一向に解決出来ません。とりあえず、試行錯誤した結果、IEは元に戻りました。
行った作業は、Ad-Awareとスパイポットを使いました。クッキーと一時フォルダの削除。
プログラムの追加と削除で2つ消しました。2つで全てか自信はありませんが・・。
オンラインスキャンで8個の感染がありましたのでスティンガーで駆除しました。
まだ、アイコンと小さなウインドゥが消しても消しても出現します。今までのやり方が正解なのか
自信がありません。長くなりましたが、どなたか良きアドバイスお願いします。
524 :ひよこ名無しさん:04/09/15 23:02:54 ID:FiCSApcf
Spybotのダウンロード先がなくなっています。
どなたかダウンロードできるところを教えてください。
どなたかダウンロードできるところを教えてください。
525 :たぬたんなりよ(=^u^=):04/09/15 23:32:42 ID:???
527 :523:04/09/16 00:00:52 ID:y4BXT4iv
>>525
ありがとうございました!
ありがとうございました!
>>524
ありゃ?ドメイン名だけだと見つからなくなってるな
これなら普通に見れるはず
http://www.safer-networking.org/en/home/index.html
HP作者の設定ミスだと思う
ありゃ?ドメイン名だけだと見つからなくなってるな
これなら普通に見れるはず
http://www.safer-networking.org/en/home/index.html
HP作者の設定ミスだと思う
アニヲタ(・∀・)カエレ!!
キモッ
大丈夫だろ。
534 :393:04/09/16 10:15:21 ID:kYhX0p8v
>>497
>>3のトレンドマイクロのオンラインスキャンではウィルスは検出されません。
でも、CLICK YES TO CONTINUEという画面がいつも出てきて消えません。
何度閉じても出てきます。
haijackthisというのをやってみました。全文貼ろうとしたら長すぎて貼れませんでした。
どれを消せば良いのか教えていただけると助かります。よろしくお願いします。
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - HKLM\..\Run: [windows monitor] C:\service.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Microsoft FX Update] sysfx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
>>3のトレンドマイクロのオンラインスキャンではウィルスは検出されません。
でも、CLICK YES TO CONTINUEという画面がいつも出てきて消えません。
何度閉じても出てきます。
haijackthisというのをやってみました。全文貼ろうとしたら長すぎて貼れませんでした。
どれを消せば良いのか教えていただけると助かります。よろしくお願いします。
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - HKLM\..\Run: [windows monitor] C:\service.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Microsoft FX Update] sysfx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
535 :393:04/09/16 10:15:43 ID:kYhX0p8v
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0082A7-8843-4279-A720-92E1D5A084EA}: NameServer = 202.224.32.1 202.224.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0082A7-8843-4279-A720-92E1D5A084EA}: NameServer = 202.224.32.1 202.224.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}
536 :ぼるじょあ ◆yBEncckFOU :04/09/16 10:23:35 ID:???
>>534
(・3・) エェー 何度かに分けて貼ればいいだRO 編集するなYO
あるだけの分から読み取ると この辺FixだYO
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - HKLM\..\Run: [windows monitor] C:\service.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Microsoft FX Update] sysfx32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Microsoft FX Update] sysfx32.exe
(・3・) エェー 何度かに分けて貼ればいいだRO 編集するなYO
あるだけの分から読み取ると この辺FixだYO
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [Microsoft FX Update] sysfx32.exe
O4 - HKLM\..\Run: [windows monitor] C:\service.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [Microsoft FX Update] sysfx32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [Microsoft FX Update] sysfx32.exe
537 :393:04/09/16 10:28:54 ID:kYhX0p8v
>>536
ありがとうございます。
それ全部消しちゃって良いのですか?
それから、>>534-535の上の部分も張っておきます。これで全てです。
Logfile of HijackThis v1.98.0
Scan saved at 9:42:45, on 2004/09/16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ありがとうございます。
それ全部消しちゃって良いのですか?
それから、>>534-535の上の部分も張っておきます。これで全てです。
Logfile of HijackThis v1.98.0
Scan saved at 9:42:45, on 2004/09/16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
538 :393:04/09/16 10:30:00 ID:kYhX0p8v
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysfx32.exe
C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\デスクトップ\haijack this\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysfx32.exe
C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\デスクトップ\haijack this\HijackThis.exe
539 :ぼるじょあ ◆yBEncckFOU :04/09/16 10:32:26 ID:???
>>537
(・3・) エェー いいYO んで再起動して 挙動確かめてYO
Fix時にバックアップ取ってくれるから
もし不具合がでて ネットに繋げなくなるようなことがあったら
configのBackupsから復旧してNE
(・3・) エェー いいYO んで再起動して 挙動確かめてYO
Fix時にバックアップ取ってくれるから
もし不具合がでて ネットに繋げなくなるようなことがあったら
configのBackupsから復旧してNE
540 :393:04/09/16 10:41:32 ID:kYhX0p8v
541 :393:04/09/16 10:51:49 ID:ZcUCj5FC
Avast!を既にウィルスに感染してるPCに入れてもダメって事かねぇ?
ちゃんと設定とかしてたんかなこの人?
ちゃんと設定とかしてたんかなこの人?
>>540-541
本当にウィルスバスターのオンラインスキャンで何も出てこなかったの?
トレンドマイクロデータベースに該当ありまくりなんだけど。
serm32.exe(WORM_RBOT.GE)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GE&VSect=T
winitr32.exe(WORM_WOOTBOT.B)
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=64981&VName=WORM_WOOTBOT.B&VSect=T
service.exe(WORM_SDBOT.D)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.D
オンラインスキャンじゃこういうウィルスって検出できねーのかな?
本当にウィルスバスターのオンラインスキャンで何も出てこなかったの?
トレンドマイクロデータベースに該当ありまくりなんだけど。
serm32.exe(WORM_RBOT.GE)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GE&VSect=T
winitr32.exe(WORM_WOOTBOT.B)
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=64981&VName=WORM_WOOTBOT.B&VSect=T
service.exe(WORM_SDBOT.D)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.D
オンラインスキャンじゃこういうウィルスって検出できねーのかな?
544 :393:04/09/16 11:48:45 ID:tdOrhzps
>>544
ほむ、ウィルス感染後にアンチウィルスソフト入れてもダメな場合もあるんかなー
もう治ったのかどうか知らないが、Avast!スレの解説ページ見てちゃんと常駐保護の
設定をきちんとしておくといいよ。
3つともIRC関連のトロイだけど、Avast!はXPならIRCのメッセージ監視もできたはず
あと、ファイヤーウォールを入れておくといいと思うよ。
今回感染してたウィルスって全部インターネットに接続しようとするプログラムだから、
ファイヤーウォールを入れてればそこで感染に気づいていたかもしれない。
Avast!の設定もファイヤーウォールもセキュリティ板に色々とスレがあるから
そこを見てちゃんと設定しておくといいよ
あとは被害対策の部屋の転ばぬ先の杖の予防策だろうね
ほむ、ウィルス感染後にアンチウィルスソフト入れてもダメな場合もあるんかなー
もう治ったのかどうか知らないが、Avast!スレの解説ページ見てちゃんと常駐保護の
設定をきちんとしておくといいよ。
3つともIRC関連のトロイだけど、Avast!はXPならIRCのメッセージ監視もできたはず
あと、ファイヤーウォールを入れておくといいと思うよ。
今回感染してたウィルスって全部インターネットに接続しようとするプログラムだから、
ファイヤーウォールを入れてればそこで感染に気づいていたかもしれない。
Avast!の設定もファイヤーウォールもセキュリティ板に色々とスレがあるから
そこを見てちゃんと設定しておくといいよ
あとは被害対策の部屋の転ばぬ先の杖の予防策だろうね
546 :393:04/09/16 12:08:12 ID:tdOrhzps
>>545
はい。ありがとうございます。
ファイアウォールはこれを入れました。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html
はい。ありがとうございます。
ファイアウォールはこれを入れました。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html
>>546
言いずらいのだが・・・
治ったのに悪いんだがダメージがでか過ぎる
全ての思いつく限りのパスワードやメールアドレスなどを一旦全部変更して
一旦リカバリしてクリーンな環境にしたほうがいいかも
あとファイル共有ソフト使っているのなら止めたほうがいいぞ
言いずらいのだが・・・
治ったのに悪いんだがダメージがでか過ぎる
全ての思いつく限りのパスワードやメールアドレスなどを一旦全部変更して
一旦リカバリしてクリーンな環境にしたほうがいいかも
あとファイル共有ソフト使っているのなら止めたほうがいいぞ
548 :ひよこ名無しさん:04/09/16 17:17:58 ID:t2Fr1IJF
549 :ひよこ名無しさん:04/09/16 18:17:29 ID:tlyj0TJX
パソコンを開くたびにURA-VIDEOというファイル名のウィンドウズメディアプレイヤーの
ショートカット?が出るんです。いい加減うざいんですが消す方法ってあるんでしょうか?
ファイル名を検索してもその名前が出るだけなんです。
お願いします。困ってます。
ショートカット?が出るんです。いい加減うざいんですが消す方法ってあるんでしょうか?
ファイル名を検索してもその名前が出るだけなんです。
お願いします。困ってます。
550 :ぼるじょあ ◆yBEncckFOU :04/09/16 18:18:39 ID:???
>>548
トップページに「タダで観られるエロ動画」と明記してますが、本当は会員登録必要みたい。
でも、ファイルに直接アクセスできんなら会員登録もイランわな。
「篠原まこと 待つわ…」という題名だそうな。
トップページに「タダで観られるエロ動画」と明記してますが、本当は会員登録必要みたい。
でも、ファイルに直接アクセスできんなら会員登録もイランわな。
「篠原まこと 待つわ…」という題名だそうな。
552 :549:04/09/16 18:39:12 ID:tlyj0TJX
>>550
解決しました。ありがとうございました。
解決しました。ありがとうございました。
553 :ひよこ名無しさん:04/09/16 22:04:50 ID:OvkZLUkz
あのお、閲覧の履歴を消すのって
どうやるんですか?
どうやるんですか?
>>553
オートコンプリートのチ(ry
オートコンプリートのチ(ry
>>553
答えは551レス前
答えは551レス前
3年前の夏。そう・・俺はエロ画像をせっせと集める厨房だった。
いつの間にか、ハードにギッシリ集まったエロ画像20G。
なんて素晴らしいんだ・・・・・こんなに集まって俺って天才?
あぁ・・これでいつでもいろんな画像でシコシコできる・・
いつもの画像掲示板の巡回コースで、ある画像をハッケソした俺は驚愕した
すると、とある画像掲示板で誰かが逝った。
その画像なら半角でとっくの昔にガイシュツだよ。
でも、今頃そんな画像話題にしても誰も相手にしてくれないぜ。
(||゚Д゚)ハァ?ハンカク?ガイシュツ?ナンダソレ?
とにかくヤフーで検索した。検索しまくった。
やっとの事でたどり着いた2ch半角。
宝庫だ・・・すげぇ・・・エロ画像が集約してる。
俺の求めていたトコはここだった。
さらにエロ画像収集に拍車がかかりハードが満杯。
この画像を保存しないと、消えたら大変だ!
自力でコピーを試みた厨房俺はとんでもないミスを犯してしまった。
なんと、同じ所¥:Cに全く同じエロ画像をコピーしてしまったのだ。
ヤバイ!消そう!!・・・・
でも消えなかった。いくら消そうとしても、消えない。
鬱だ・・激鬱だ・・鬱鬱鬱々・・・涙が流れ出て止まらなかった・・・・
しばらく放心状態だった俺は、PC初心者板を見つけた。
藁をも掴む思いで質問してみた。
「エロ画像が消えたら嫌なのでバックアップしようとしたら
同じCドライブにバックアップしてしまい、消せません。どうしたら消せますか?」
すると、即答だった。DOSから消せば?
(||゚Д゚)ハァ?DOS?何ダソレ?もしかして再起動した時に出てくるアレカ?
また、質問した。即答だった。親切に教えてくれた。
ありがとう・・・心から感謝の気持ちが湧き上がって来た・・・本当にありがとう。
あの時回答してくれた人は覚えてないだろうけど、俺はいまでもハッキリ覚えてる
心の底からありがとう。
いつの間にか、ハードにギッシリ集まったエロ画像20G。
なんて素晴らしいんだ・・・・・こんなに集まって俺って天才?
あぁ・・これでいつでもいろんな画像でシコシコできる・・
いつもの画像掲示板の巡回コースで、ある画像をハッケソした俺は驚愕した
すると、とある画像掲示板で誰かが逝った。
その画像なら半角でとっくの昔にガイシュツだよ。
でも、今頃そんな画像話題にしても誰も相手にしてくれないぜ。
(||゚Д゚)ハァ?ハンカク?ガイシュツ?ナンダソレ?
とにかくヤフーで検索した。検索しまくった。
やっとの事でたどり着いた2ch半角。
宝庫だ・・・すげぇ・・・エロ画像が集約してる。
俺の求めていたトコはここだった。
さらにエロ画像収集に拍車がかかりハードが満杯。
この画像を保存しないと、消えたら大変だ!
自力でコピーを試みた厨房俺はとんでもないミスを犯してしまった。
なんと、同じ所¥:Cに全く同じエロ画像をコピーしてしまったのだ。
ヤバイ!消そう!!・・・・
でも消えなかった。いくら消そうとしても、消えない。
鬱だ・・激鬱だ・・鬱鬱鬱々・・・涙が流れ出て止まらなかった・・・・
しばらく放心状態だった俺は、PC初心者板を見つけた。
藁をも掴む思いで質問してみた。
「エロ画像が消えたら嫌なのでバックアップしようとしたら
同じCドライブにバックアップしてしまい、消せません。どうしたら消せますか?」
すると、即答だった。DOSから消せば?
(||゚Д゚)ハァ?DOS?何ダソレ?もしかして再起動した時に出てくるアレカ?
また、質問した。即答だった。親切に教えてくれた。
ありがとう・・・心から感謝の気持ちが湧き上がって来た・・・本当にありがとう。
あの時回答してくれた人は覚えてないだろうけど、俺はいまでもハッキリ覚えてる
心の底からありがとう。
>>556
http://www.google.co.jp/search?hl=ja&ie=UTF-8&newwindow=1&c2coff=1&q=KOKIA+%E3%81%82%E3%82%8A%E3%81%8C%E3%81%A8%E3%81%86+FLASH&lr=lang_ja
BGMにどうぞ。
FLASHもどうぞ。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&newwindow=1&c2coff=1&q=KOKIA+%E3%81%82%E3%82%8A%E3%81%8C%E3%81%A8%E3%81%86+FLASH&lr=lang_ja
BGMにどうぞ。
FLASHもどうぞ。
メールでこんなのきたんですがどんなサイトですか
VIP ADVANTAGE VISA
guaranteed approval!
- no credit checks
- Bankrupcy? OK!
- Poor Credit? No Problem!
- Employment? Not Required!
bottom line: NO ONE IS TURNED DOWN
Application process takes only 30 seconds
and APPROVAL IS GUARANTEED
http://isthatreallyso.biz/visa/grotto.htm
--------
perilla emboss
to stop receiving:
http://isthatreallyso.biz/global/dump.html
VIP ADVANTAGE VISA
guaranteed approval!
- no credit checks
- Bankrupcy? OK!
- Poor Credit? No Problem!
- Employment? Not Required!
bottom line: NO ONE IS TURNED DOWN
Application process takes only 30 seconds
and APPROVAL IS GUARANTEED
http://isthatreallyso.biz/visa/grotto.htm
--------
perilla emboss
to stop receiving:
http://isthatreallyso.biz/global/dump.html
560 :273:04/09/17 16:10:52 ID:tToTbiun
その節は、励まし等どうもありがとうございました。
あれから、被害者対策の部屋を熟読し、いろいろな手をあれこれ試し、
どうにか、治りました(と思います)!
ほんとうに助かりました。
感謝しています。
あれから、被害者対策の部屋を熟読し、いろいろな手をあれこれ試し、
どうにか、治りました(と思います)!
ほんとうに助かりました。
感謝しています。
VBS:Malware [Script]というウィルスに感染してしまいました。
ファイルはC:\Documents and Settingsです。どうしたら良いのでしょうか
ファイルはC:\Documents and Settingsです。どうしたら良いのでしょうか
>>561
ウィルス関連の質問スレは他にあるぞ
ウィルス関連の質問スレは他にあるぞ
>>562
どうも
どうも
エロじゃないけど困ってます、助言お願いします。
AutoHitsNow!っていうネットでの金稼ぎを促す広告ページが
勝手に表示されます。
ttp://www.autohitsnow.com/index1.php?ref=15923
ここです。行かないほうがいいかもしれませんが。
とりあえずクッキー、テンポラリーファイル削除して、
AVGでウィルスチェックしました。
それからAd-Awareとspybotでスキャンして引っかかったものは
全部削除しました。
その後何度か再起動したりスキャンし直したりしたのですが改善しません。
どうすればいいでしょうか?助言よろしくお願いします。
ちなみにosはwin2000でIE使ってます。
AutoHitsNow!っていうネットでの金稼ぎを促す広告ページが
勝手に表示されます。
ttp://www.autohitsnow.com/index1.php?ref=15923
ここです。行かないほうがいいかもしれませんが。
とりあえずクッキー、テンポラリーファイル削除して、
AVGでウィルスチェックしました。
それからAd-Awareとspybotでスキャンして引っかかったものは
全部削除しました。
その後何度か再起動したりスキャンし直したりしたのですが改善しません。
どうすればいいでしょうか?助言よろしくお願いします。
ちなみにosはwin2000でIE使ってます。
∧ ∧ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / ヽ ./ ヽ マチクタビレタ〜
/ ヽ―――/ ヽ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / l___l \ マチクタビレタ〜
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < ねえ、回答まだぁー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ | マチクタビレタ〜
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /| マチクタビレタ〜
\___/ ヽ____/ / .| マチクタビレタ〜
/ | マチクタビレタ〜
__________________/ .|
| |
マチクタビレタ〜 / ヽ ./ ヽ マチクタビレタ〜
/ ヽ―――/ ヽ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / l___l \ マチクタビレタ〜
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < ねえ、回答まだぁー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ | マチクタビレタ〜
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /| マチクタビレタ〜
\___/ ヽ____/ / .| マチクタビレタ〜
/ | マチクタビレタ〜
__________________/ .|
| |
566 :564 ◆PN6nB9qRLI :04/09/17 21:54:08 ID:???
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄
>>566
おめーがID隠すからだ、2,3回ばかし氏ね。
おめーがID隠すからだ、2,3回ばかし氏ね。
569 :564 ◆PN6nB9qRLI :04/09/17 22:00:36 ID:???
570 :564 ◆PN6nB9qRLI :04/09/17 22:07:59 ID:???
>>568
ごめん、氏んでくるわ。
ごめん、氏んでくるわ。
ad-aware SE build 1.05 出た?
淋しい夜だった・・・・
573 :072 ◆QXDyQcmIfM :04/09/18 04:28:02 ID:???
574 :393:04/09/18 08:20:50 ID:eYUkq8km
haijack thisで何回手動削除しても
avast!やspybotで駆除しても
何度もウィルスが復活してくるのですが、
これは一体どういうことでしょうか?
ファイアウォールも入れたのに・・・
一応PCの状態は落ち着いていて動作はサクサクで安定してるから
さし当たっての不都合はないのですが・・・
やっぱり>>547サンの言うとおりOSアンインスコしかないのでしょうか・・・(´・ω・`)
avast!やspybotで駆除しても
何度もウィルスが復活してくるのですが、
これは一体どういうことでしょうか?
ファイアウォールも入れたのに・・・
一応PCの状態は落ち着いていて動作はサクサクで安定してるから
さし当たっての不都合はないのですが・・・
やっぱり>>547サンの言うとおりOSアンインスコしかないのでしょうか・・・(´・ω・`)
>>574
具体的にHijackThisで何が復活するのかが全くわからないし、
前にログで貼ってもらったものも勝手に編集してるから、
ぼるじょあ(・3・)>>536は「わかる範囲だけど」って言ってるはず
オンラインスキャンで本当に削除した?と聞いてる>>543もいる
編集せずに全部貼らないから解決しないんだよ
具体的にHijackThisで何が復活するのかが全くわからないし、
前にログで貼ってもらったものも勝手に編集してるから、
ぼるじょあ(・3・)>>536は「わかる範囲だけど」って言ってるはず
オンラインスキャンで本当に削除した?と聞いてる>>543もいる
編集せずに全部貼らないから解決しないんだよ
576 :393:04/09/18 08:50:43 ID:dyAAgPGR
577 :393現状ログ:04/09/18 08:52:37 ID:dyAAgPGR
Logfile of HijackThis v1.98.0
Scan saved at 8:51:29, on 2004/09/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
Scan saved at 8:51:29, on 2004/09/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
578 :393現状ログ:04/09/18 08:53:34 ID:dyAAgPGR
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\デスクトップ\haijack this\HijackThis.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\デスクトップ\haijack this\HijackThis.exe
579 :393現状ログ:04/09/18 08:54:24 ID:dyAAgPGR
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0082A7-8843-4279-A720-92E1D5A084EA}: NameServer = 202.224.32.1 202.224.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0082A7-8843-4279-A720-92E1D5A084EA}: NameServer = 202.224.32.1 202.224.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}
580 :393:04/09/18 08:56:51 ID:dyAAgPGR
581 :ぼるじょあ ◆yBEncckFOU :04/09/18 09:03:57 ID:???
>>580
(・3・) エェー 噛み合ってないYO ログ出すのもそうだけど
お前がまず書くべきはspybotやAvastで検出されるウィルスの名前だYO
復活してるとか言われても ボクにはどれが復活してるのかさっぱりだYO
avast使ったことないけど spybotにはDSOExploitのバグみたく何度消しても復活するのがあるYO
走ってるプロセスは全部まともだC
万一オマエがsystem32\services.exeのこと言ってるならマウントパンチだYO
(・3・) エェー 噛み合ってないYO ログ出すのもそうだけど
お前がまず書くべきはspybotやAvastで検出されるウィルスの名前だYO
復活してるとか言われても ボクにはどれが復活してるのかさっぱりだYO
avast使ったことないけど spybotにはDSOExploitのバグみたく何度消しても復活するのがあるYO
走ってるプロセスは全部まともだC
万一オマエがsystem32\services.exeのこと言ってるならマウントパンチだYO
HijackThisエントリで怪しいな、ってのは>>581の言うとおり
んでさ、後でバックアップから戻してもらいたいんだけど
試しにこの項目をFixしてみて症状が消えるかどうか確認してみて。
>O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
http://www.watch.impress.co.jp/av/docs/20040517/buffalo.htm
このテレビキャプチャの画面でしたっていうオチじゃねーかなと思うので。
んでさ、後でバックアップから戻してもらいたいんだけど
試しにこの項目をFixしてみて症状が消えるかどうか確認してみて。
>O4 - Startup: PCastTVスケジューラ.lnk = C:\Program Files\BUFFALO\PCastTV\PCastShd.exe
http://www.watch.impress.co.jp/av/docs/20040517/buffalo.htm
このテレビキャプチャの画面でしたっていうオチじゃねーかなと思うので。
584 :393:04/09/18 09:45:50 ID:dyAAgPGR
>>581
そうです。spybotで、毎回DSO EXPLOTというスパイが発見されます。
AVASTでは検出されません。
↓これをみてウィルスが復活してると思ったのですが・・・これは問題ない奴ですか?
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
>>582
PCCASTはキャプボを付けた時にインストールしたのでウィルスやスパイとは関係ないと思います。
>>583
はい。じゃあ今からシマンテックのを試してみます。
そうです。spybotで、毎回DSO EXPLOTというスパイが発見されます。
AVASTでは検出されません。
↓これをみてウィルスが復活してると思ったのですが・・・これは問題ない奴ですか?
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
>>582
PCCASTはキャプボを付けた時にインストールしたのでウィルスやスパイとは関係ないと思います。
>>583
はい。じゃあ今からシマンテックのを試してみます。
585 :ひよこ名無しさん:04/09/18 09:53:04 ID:uTEBsNOZ
CoolWebShredderってどこをどうやってDLしたらいいんですか?
ダウンロードって書いてある所をクリックしてから
Unable to download?の欄にある
CWShredder direct download: merijn/files/CWShredder.exe
をクリックしても接続が切れてるみたいでページが無いと表示されます。
ダウンロードって書いてある所をクリックしてから
Unable to download?の欄にある
CWShredder direct download: merijn/files/CWShredder.exe
をクリックしても接続が切れてるみたいでページが無いと表示されます。
586 :ぼるじょあ ◆yBEncckFOU :04/09/18 09:53:39 ID:???
>>584
(・3・) エェー 素人判断で回答者を混乱させないでYO 自分で判断できるならここで聞かないでYO
system32\ctfmon.exeは正常なファイルだYO やっぱりマウントパンチだNE
DSOExploitは http://higaitaisaku.web.infoseek.co.jp/dso.html
(・3・) エェー 素人判断で回答者を混乱させないでYO 自分で判断できるならここで聞かないでYO
system32\ctfmon.exeは正常なファイルだYO やっぱりマウントパンチだNE
DSOExploitは http://higaitaisaku.web.infoseek.co.jp/dso.html
>>584
うん、ウィルスやスパイウェアじゃないよ。それはわかっててFix指示出してる。(だから戻してねと言ってる)
要するに、そのテレビキャプチャの設定がまずくて画面に表示が出るんじゃねーの?ってのを確認したいだけ
>>585
Downloadってところをクリックして、CWShredderのところに貼られているリンクを押すだけ
ミラーサイトにしか今はないはず、横着しないようにな
うん、ウィルスやスパイウェアじゃないよ。それはわかっててFix指示出してる。(だから戻してねと言ってる)
要するに、そのテレビキャプチャの設定がまずくて画面に表示が出るんじゃねーの?ってのを確認したいだけ
>>585
Downloadってところをクリックして、CWShredderのところに貼られているリンクを押すだけ
ミラーサイトにしか今はないはず、横着しないようにな
588 :ぼるじょあ ◆yBEncckFOU :04/09/18 09:56:54 ID:???
自己解決したので報告しておきます。
デフラグ→再起動→Spybot→Ad-Aware→web設定リセット
をしてからネットに接続すると問題の症状は起こらなくなりました。
どうもお騒がせしました。
デフラグ→再起動→Spybot→Ad-Aware→web設定リセット
をしてからネットに接続すると問題の症状は起こらなくなりました。
どうもお騒がせしました。
コントロールパネルからアンインストールしようとしたら
"this wizard guide you through the
installation of BullsEye Network.
Before starting the installation, make sure
BullsEye Network is not running.
Click next to continue."
next cancel ←この2つはボタン
上のように表示されるんですけどnextを押したら
アンインストールできるんでしょうか?
"this wizard guide you through the
installation of BullsEye Network.
Before starting the installation, make sure
BullsEye Network is not running.
Click next to continue."
next cancel ←この2つはボタン
上のように表示されるんですけどnextを押したら
アンインストールできるんでしょうか?
591 :ぼるじょあ ◆yBEncckFOU :04/09/18 10:15:26 ID:???
>>590
(・3・) エェー ID出さない悪い子はむっしっし っていうか書いてあるとおりだYO
(・3・) エェー ID出さない悪い子はむっしっし っていうか書いてあるとおりだYO
592 :ひよこ名無しさん:04/09/18 10:20:32 ID:6sT6pl9A
パソコンの電源を入れて数分経つと勝手に「サーバーに接続できません」というメッセージが20個くらいタスクバー出てしまいます。ウィンドウを開こうとしても左上に消えてその画面が見れません。この状態をなくす事はできませんか?OSはwindows98セカンドです。
593 :590:04/09/18 10:21:51 ID:j2uwrskd
594 :590:04/09/18 10:29:21 ID:j2uwrskd
595 :393:04/09/18 10:33:38 ID:dyAAgPGR
シマンテックでもウィルスは発見されませんでした。
ちなみにセキュリティチェックでも安全でした。
でもAD-AWAREでcritical objectが2つ発見されました。
詳細は2つとも
type:IECache entry
category:data miner
で、
objectは
cookie:****(ログイン名)@valueclick.jp/
cookie:****@valuexommerce.com/
です。
なんどウィルス・スパイウェア駆除しても
spybotでDSO EXPLOTが
AD-awareでこれらのスパイウェアが見つかるので
まだ直ってないのかな?と思ったのですが。
トレンドマイクロでもシマンテックでもウィルス無しという判定なので、
これらは大丈夫なのでしょうか?
ちなみにセキュリティチェックでも安全でした。
でもAD-AWAREでcritical objectが2つ発見されました。
詳細は2つとも
type:IECache entry
category:data miner
で、
objectは
cookie:****(ログイン名)@valueclick.jp/
cookie:****@valuexommerce.com/
です。
なんどウィルス・スパイウェア駆除しても
spybotでDSO EXPLOTが
AD-awareでこれらのスパイウェアが見つかるので
まだ直ってないのかな?と思ったのですが。
トレンドマイクロでもシマンテックでもウィルス無しという判定なので、
これらは大丈夫なのでしょうか?
596 :ぼるじょあ ◆yBEncckFOU :04/09/18 10:35:38 ID:???
597 :ぼるじょあ ◆yBEncckFOU :04/09/18 10:37:09 ID:???
598 :393:04/09/18 10:41:32 ID:dyAAgPGR
なんだ、クッキーは問題ないんですね・・・
クッキーの中でも悪さをする奴だけヒットするのかと思ってました。
じゃあ、私のPCは今は健康そのものみたいですね。
全然症状というのはないですし。
ただ、駆除しても駆除しても>>595のようにヒットするので
それが心配でした。
どうもみなさん、とくにぼるじょあタン、ありがとうございました。
ハイジャックで削除すべきものを教えてもらって削除した時から
快適になりました。
滅茶苦茶感謝してます。
クッキーの中でも悪さをする奴だけヒットするのかと思ってました。
じゃあ、私のPCは今は健康そのものみたいですね。
全然症状というのはないですし。
ただ、駆除しても駆除しても>>595のようにヒットするので
それが心配でした。
どうもみなさん、とくにぼるじょあタン、ありがとうございました。
ハイジャックで削除すべきものを教えてもらって削除した時から
快適になりました。
滅茶苦茶感謝してます。
599 :ぼるじょあ ◆yBEncckFOU :04/09/18 10:42:42 ID:???
>>595
(・3・) エェー 大サービス http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
ぜーんぶ>>6のアダルト被害対策の部屋に書いてあることだYO
質問者はちゃんと読めYO
(・3・) エェー 大サービス http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
ぜーんぶ>>6のアダルト被害対策の部屋に書いてあることだYO
質問者はちゃんと読めYO
600 :590:04/09/18 10:54:17 ID:j2uwrskd
601 :ぼるじょあ ◆yBEncckFOU :04/09/18 11:00:26 ID:???
>>600
(・3・) エェー スパイウェアではよくある話 業者も必死だNE
(・3・) エェー スパイウェアではよくある話 業者も必死だNE
603 :590:04/09/18 11:02:33 ID:j2uwrskd
604 :590:04/09/18 11:07:12 ID:j2uwrskd
605 :ぼるじょあ ◆yBEncckFOU :04/09/18 11:11:15 ID:???
>>603
(・3・) エェー どの程度の情報要求されてるかによるYO
名前やメアド程度なら[email protected]とか適当に偽造して(弾かれたらもっとあり得そうな奴)
入力してみれBA?
ちなみに既にアンインストールが終わってて
アプリケーション(プログラム)の追加と削除に残ってるだけなら窓の手とかで消せるYO
(・3・) エェー どの程度の情報要求されてるかによるYO
名前やメアド程度なら[email protected]とか適当に偽造して(弾かれたらもっとあり得そうな奴)
入力してみれBA?
ちなみに既にアンインストールが終わってて
アプリケーション(プログラム)の追加と削除に残ってるだけなら窓の手とかで消せるYO
606 :ぼるじょあ ◆yBEncckFOU :04/09/18 11:12:27 ID:???
(・3・) エェー ちょっと訂正 あり得そうなメアドは本当にあると相手に迷惑かかるから
存在しないドメイン使ってNE
存在しないドメイン使ってNE
607 :ぼるじょあ ◆yBEncckFOU :04/09/18 11:18:31 ID:???
(・3・) アルェー さらに訂正 確認したらdamn.itあるので これも使わないでくれYO
608 :590:04/09/18 11:22:02 ID:j2uwrskd
610 :590:04/09/18 11:25:11 ID:j2uwrskd
611 :ひよこ名無しさん:04/09/18 12:01:03 ID:OkUptEsA
tracking cookieってのが4個も発見されました・・・
どうしましょう 削除しても大丈夫ですか?・・
どうしましょう 削除しても大丈夫ですか?・・
612 :590:04/09/18 12:04:30 ID:j2uwrskd
>>611
Tracking Cookieでググってみろ
スパイウェアとしては大したもんではない
普通にネット見てるだけで入ってくるから、防ぐならSpywareBlasterと
IE-spyad入れて、Spybotの免疫入れとけ。ほとんど検出されなくなる。
Tracking Cookieでググってみろ
スパイウェアとしては大したもんではない
普通にネット見てるだけで入ってくるから、防ぐならSpywareBlasterと
IE-spyad入れて、Spybotの免疫入れとけ。ほとんど検出されなくなる。
614 :ひよこ名無しさん:04/09/18 12:29:55 ID:OkUptEsA
615 :ひよこ名無しさん:04/09/18 12:31:40 ID:OkUptEsA
617 :ひよこ名無しさん:04/09/18 12:37:13 ID:OkUptEsA
>>616
ありがとうございます”!
ありがとうございます”!
>>1を試してみましたが、解決しません。
症状は、起動した時、サーバーが見つかりませんっていうのが20個ほど開くのと、
ホームページが強制的にttp://dorkodrom.com/index.htmにされる感じです。
TrojanDownloader.Win32.Agent.ae
TrojanDownloader.Win32.IstBar.gen
TrojanDownloader.Win32.Dyfuca.da
とかのウイルスがあるみたいなんですが、どうすればいいですか?
症状は、起動した時、サーバーが見つかりませんっていうのが20個ほど開くのと、
ホームページが強制的にttp://dorkodrom.com/index.htmにされる感じです。
TrojanDownloader.Win32.Agent.ae
TrojanDownloader.Win32.IstBar.gen
TrojanDownloader.Win32.Dyfuca.da
とかのウイルスがあるみたいなんですが、どうすればいいですか?
619 :ひよこ名無しさん:04/09/18 14:11:05 ID:uIUh664Z
TROJ_PORNDIAL.BPが消えません
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ここに書いてあることはすべてやったんですが…
あとレジストリエディタでWebSiteViewerキーを消そうとしたらありませんでした
多分ad-aware se が消したんだと思います(spypod ad-aware ウイルスバスターは使用ずみです)
OSは98です。
いったいどうしたら直るのでしょうか?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ここに書いてあることはすべてやったんですが…
あとレジストリエディタでWebSiteViewerキーを消そうとしたらありませんでした
多分ad-aware se が消したんだと思います(spypod ad-aware ウイルスバスターは使用ずみです)
OSは98です。
いったいどうしたら直るのでしょうか?
>>618
最近のWebSiteViewerは本当にしつこいな・・・
アドバイスにならないかも知れないけど、
何度も復活する場合はDL系のトロイやスパイウェアが
仕込まれている場合がある
またセーフモードにして極力ネットに繋がない環境で、
速やかに全て実行した方がスパイウェア駆除全般において効果が高い
WebSiteViewerならIstBarがあれば(コンパネのISTsvcを先に消す。)
またコンパネから、他に消せそうなスパイウェアがないかチェックしてほしい
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
WindowsSAならabout:blankを先に解消して
WindowsSAをコンパネから削除してゴミを掃除する
最近のWebSiteViewerは本当にしつこいな・・・
アドバイスにならないかも知れないけど、
何度も復活する場合はDL系のトロイやスパイウェアが
仕込まれている場合がある
またセーフモードにして極力ネットに繋がない環境で、
速やかに全て実行した方がスパイウェア駆除全般において効果が高い
WebSiteViewerならIstBarがあれば(コンパネのISTsvcを先に消す。)
またコンパネから、他に消せそうなスパイウェアがないかチェックしてほしい
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
WindowsSAならabout:blankを先に解消して
WindowsSAをコンパネから削除してゴミを掃除する
>>621
実際の話、ファイヤーウォールソフトさえ入れていれば、
ダウンロード系のトロイならば発見できるのではないかと。
(ただし何でも構わず通信許可しちゃう人だったら意味ないけどな)
ここのHijackThisログ見て、ファイヤーウォールを入れてない人って
案外多いんだなあと驚いていたり。
フリーのファイヤーウォールもいっぱいあるんだから、入れてない人はいれとけ。
実際の話、ファイヤーウォールソフトさえ入れていれば、
ダウンロード系のトロイならば発見できるのではないかと。
(ただし何でも構わず通信許可しちゃう人だったら意味ないけどな)
ここのHijackThisログ見て、ファイヤーウォールを入れてない人って
案外多いんだなあと驚いていたり。
フリーのファイヤーウォールもいっぱいあるんだから、入れてない人はいれとけ。
623 :☆:04/09/18 20:14:26 ID:FZXfFmcL
私ゎ最近パソコン買ったばっかりのド素人です。
昨日お気に入りのところを見たら知らないアドが7個くらいあったので、
なんだろうと思って開いてみたら、アダルトサイトっぽいのが出てきました!!
驚いて7個全部削除したのですが、それ以来、アダルトサイトのアイコンが出てきて
ゴミ箱に入れて→削除をしても一時したらまた出てきます。。。
パソコンを使ってる時にときどき小窓としても出てきます。
あの時知らないアドをむやみに開いた事をかなり後悔しています!!
みなさんからもそこのところもいろいろ叩かれると思いますがもう絶対むやみに開きません!!
自分で調べてこの問題を解決しようと努力ゎしたものの、ド素人の私ゎパソコンの専門用語が全然わからなくて><
なんかアダルトサイトの一番上の方に「Thank you for choosing to be on our web site」とかいてあります…。
消そうとしたら「Are you sure you want to quit?」と聞かれ、OKかキャンセルと出てきます。
アイコンにゎ「Hardcore TEEN SEX」と表示されています。
いったいどうしたらいいんでしょうか??
本当に困っています。。。ド素人の私に誰か教えてください↓↓
昨日お気に入りのところを見たら知らないアドが7個くらいあったので、
なんだろうと思って開いてみたら、アダルトサイトっぽいのが出てきました!!
驚いて7個全部削除したのですが、それ以来、アダルトサイトのアイコンが出てきて
ゴミ箱に入れて→削除をしても一時したらまた出てきます。。。
パソコンを使ってる時にときどき小窓としても出てきます。
あの時知らないアドをむやみに開いた事をかなり後悔しています!!
みなさんからもそこのところもいろいろ叩かれると思いますがもう絶対むやみに開きません!!
自分で調べてこの問題を解決しようと努力ゎしたものの、ド素人の私ゎパソコンの専門用語が全然わからなくて><
なんかアダルトサイトの一番上の方に「Thank you for choosing to be on our web site」とかいてあります…。
消そうとしたら「Are you sure you want to quit?」と聞かれ、OKかキャンセルと出てきます。
アイコンにゎ「Hardcore TEEN SEX」と表示されています。
いったいどうしたらいいんでしょうか??
本当に困っています。。。ド素人の私に誰か教えてください↓↓
>< ←これ使う香具師は釣り師
>>623
>自分で調べてこの問題を解決しようと努力ゎしたものの、ド素人の私ゎパソコンの専門用語が全然わからなくて><
テンプレ読んで理解出来ないなら修理に出して下さい
どうせリカバリも出来ないだろうから
>自分で調べてこの問題を解決しようと努力ゎしたものの、ド素人の私ゎパソコンの専門用語が全然わからなくて><
テンプレ読んで理解出来ないなら修理に出して下さい
どうせリカバリも出来ないだろうから
626 :☆:04/09/18 20:30:23 ID:FZXfFmcL
テンプレってゆうのを一番上にあるやつですよね??
それを開こうとしてもアダルトサイトに繋がってて読めないんです。。。
それを開こうとしてもアダルトサイトに繋がってて読めないんです。。。
628 :ひよこ名無しさん:04/09/18 20:48:02 ID:FZXfFmcL
WEB設定のリセットとくっきーの削除ゎできましたが、ファイルの削除をしようとしたらそのままフリーズしてしまうんです。
しょうがなく×を押したら強制終了されてしまいました。
なんでだろう・・・↓
あとアンインストとゎなんですか??
しょうがなく×を押したら強制終了されてしまいました。
なんでだろう・・・↓
あとアンインストとゎなんですか??
630 :ひよこ名無しさん:04/09/18 21:41:13 ID:FZXfFmcL
余計なレスつけると煽られるだけだぞボウズ
633 :YahooBB220052028020.bbtec.net:04/09/18 21:51:38 ID:???
aaaa
634 :ひよこ名無しさん :04/09/18 22:06:29 ID:1my6vxPI
風俗のホームページとかって、見ても請求されたりとか被害とか無いんでしょうか?
635 :ひよこ名無しさん:04/09/18 22:08:14 ID:FZXfFmcL
じゃあ普通に話します>>632
これなら答えてくれますか??
これなら答えてくれますか??
636 :ひよこ名無しさん:04/09/18 22:09:24 ID:t08yfLUo
637 :ひよこ名無しさん:04/09/18 22:16:31 ID:FZXfFmcL
本当に不思議です。
こっちが聞きたいくらい。>>636
こっちが聞きたいくらい。>>636
雑談スレじゃないんで雑談しないでもらえますかね
639 :ひよこ名無しさん:04/09/18 22:22:33 ID:FZXfFmcL
雑談じゃないです。
私はただ質問と質問に対する回答をしたまでです。
私はただ質問と質問に対する回答をしたまでです。
直す気合いが足りないのは放置しろ。無駄レスが増えるだけ。
>アンインストとゎなんですか??
アンインストール
アンインストール
642 :ひよこ名無しさん:04/09/18 22:27:14 ID:FZXfFmcL
直す気合あります。
ひとつ質問してもいいですか??
ひとつ質問してもいいですか??
643 :ひよこ名無しさん:04/09/18 22:28:23 ID:FZXfFmcL
アンインストールでした。>>642
これの意味を知っていますか??
これの意味を知っていますか??
>>643
となりの禿げオヤジに聞け!
となりの禿げオヤジに聞け!
645 :ひよこ名無しさん:04/09/18 22:31:17 ID:1my6vxPI
風俗のホームページとかって、見ても請求されたりとか被害とか無いんでしょうか?
646 :ひよこ名無しさん:04/09/18 22:31:20 ID:t08yfLUo
>>645
見てから聞けデブ
見てから聞けデブ
648 :ひよこ名無しさん:04/09/18 22:33:45 ID:FZXfFmcL
↓まともな質問者キボン↓
650 :ひよこ名無しさん:04/09/18 22:39:01 ID:FZXfFmcL
みんなふざけすぎなだけでは?>>649
スレに>>623みたいな釣師が沸いてきました。
こいつもどうにかしたいのですが、こんな奴に釣られる回答者をどうにかしたいです。
テンプレの方法はではだめでした。
とにかく釣られてるやつらをどうにかするソフトを教えてください。
こいつもどうにかしたいのですが、こんな奴に釣られる回答者をどうにかしたいです。
テンプレの方法はではだめでした。
とにかく釣られてるやつらをどうにかするソフトを教えてください。
いなくなるまで徹底放置するしか
653 :ひよこ名無しさん:04/09/18 22:50:01 ID:FZXfFmcL
前頭葉の全摘出が必要です。
脳外科に行って「ロボトミー手術を施して欲しい」と言って下さい。
医師の質問には全て「はい」と答えてください。
PCの治し方は、OSすら書かれていないので判断できません。
が、OSの入っているCDをCD(もしくはDVD)ドライブに入れて、
「フォーマット」を選択してください。
いろいろ言ってきますが、気にせずHDD全領域のフォーマットを行ってください。
上書きインストールでは問題は解決しませんので、注意してください。
脳外科に行って「ロボトミー手術を施して欲しい」と言って下さい。
医師の質問には全て「はい」と答えてください。
PCの治し方は、OSすら書かれていないので判断できません。
が、OSの入っているCDをCD(もしくはDVD)ドライブに入れて、
「フォーマット」を選択してください。
いろいろ言ってきますが、気にせずHDD全領域のフォーマットを行ってください。
上書きインストールでは問題は解決しませんので、注意してください。
>>623
最近パソコン買ったばっかりでド素人なら、リカバリ推奨
最近パソコン買ったばっかりでド素人なら、リカバリ推奨
>>654
つまんね
つまんね
657 :ひよこ名無しさん:04/09/18 23:09:46 ID:FZXfFmcL
リカバリですか!!
なんですかそれは??
なんですかそれは??
658 :ひよこ名無しさん:04/09/18 23:55:25 ID:t08yfLUo
「り」抜き言葉にすると分かるよ。
カバ
再セットアップともい湯
>>658-659
あまりのくだらなさにw
あまりのくだらなさにw
SpybotとAd-awareでたくさん消したのですが、まだ
Trojan.Win32.Startpage.nk
Trojan.Win32.Bizten.gen
Trojan.Downloader.Win32.Dyfuca.da
Trojan.Downloader.Win32.Small.loa
Backdoor.Optix.Pro.13
Backdoor.Agent.ag
が消えずに残ってしまいました。
見た目の症状は起動時に「サーバーが見つかりません」が20個程開くだけなんですが・・
OSはXPです。何とかならないでしょうか(;´Д`)
Trojan.Win32.Startpage.nk
Trojan.Win32.Bizten.gen
Trojan.Downloader.Win32.Dyfuca.da
Trojan.Downloader.Win32.Small.loa
Backdoor.Optix.Pro.13
Backdoor.Agent.ag
が消えずに残ってしまいました。
見た目の症状は起動時に「サーバーが見つかりません」が20個程開くだけなんですが・・
OSはXPです。何とかならないでしょうか(;´Д`)
664 :ひよこ名無しさん:04/09/19 02:56:47 ID:o8l+TVSR
知らない間に変なソフトをインストールされてるよ
IEで検索してる時とかに表示されるようになるみたい
文字化けしてるからググって調べることもできないし
どこにインストールされてるかもわかんないよ
助けて・・・
http://up.nm78.com/data/up020535.jpg
IEで検索してる時とかに表示されるようになるみたい
文字化けしてるからググって調べることもできないし
どこにインストールされてるかもわかんないよ
助けて・・・
http://up.nm78.com/data/up020535.jpg
665 :ひよこ名無しさん:04/09/19 03:00:07 ID:K3RShWTy
どうしたらいいですか?何か、動物好きチャットのサイトクリックしたら、英語で多分あなたはSPYWAREに感染しましたって出たんです。スキャンしてるんですけど、スキャンしてるサイトも信用していいのか疑問です。
それによると今の時点で感染が45こ見つかっているのですが、続けたほうがいいのですか?それと、パソコンはもうつぶれてしまいますか?誰か教えてください。ほんとに泣きそうです
それによると今の時点で感染が45こ見つかっているのですが、続けたほうがいいのですか?それと、パソコンはもうつぶれてしまいますか?誰か教えてください。ほんとに泣きそうです
667 :665:04/09/19 03:07:05 ID:K3RShWTy
すみません。続きです。
一回スキャンを中止して再開しようとしたら、クレジットカードの番号を入力する画面が出て、スキャンを買わせようとしました。たった29ドルだからとか何とか言って。
すぐに怖くなって消しましたが、少しだけスキャンしてしまったのでお金は払わないといけないんでしょうか。
私はクレジットは持ってません。
また、ただでスキャンできるサイトはないですか?上のほう見たけど良く分かりません。
一回スキャンを中止して再開しようとしたら、クレジットカードの番号を入力する画面が出て、スキャンを買わせようとしました。たった29ドルだからとか何とか言って。
すぐに怖くなって消しましたが、少しだけスキャンしてしまったのでお金は払わないといけないんでしょうか。
私はクレジットは持ってません。
また、ただでスキャンできるサイトはないですか?上のほう見たけど良く分かりません。
668 :665:04/09/19 03:20:51 ID:K3RShWTy
669 :665:04/09/19 03:27:32 ID:K3RShWTy
なんどもすいません。
上記サイト=たった29ドルだからとか何とか言ってスキャンを買わせようとしたサイト
上記サイト=たった29ドルだからとか何とか言ってスキャンを買わせようとしたサイト
みなさん 今夜もバカしてますねえ
>>622は、アンチウイルス無効化や
ファイアーウォール無効化を知らないのか?
おまえなんで>>621さんに噛み付いてるん
いいかげん回答者があまり間違ってないこと言ってる場合
スレも無駄に消費するし場合によっては荒れる
それに失礼だからやめろ
>>665
そのソフトやスキャンは放置しろ
スキャンを進められるソフトがPCに組み込まれている場合は
プログラムの追加と削除から怪しいソフトアンインストール
その怪しいプログラムの入ったフォルダもゴミ箱に投げ入れろ
あとは>>2から順番にやっていく
怪しいソフトは使わないこと
ファイアーウォール無効化を知らないのか?
おまえなんで>>621さんに噛み付いてるん
いいかげん回答者があまり間違ってないこと言ってる場合
スレも無駄に消費するし場合によっては荒れる
それに失礼だからやめろ
>>665
そのソフトやスキャンは放置しろ
スキャンを進められるソフトがPCに組み込まれている場合は
プログラムの追加と削除から怪しいソフトアンインストール
その怪しいプログラムの入ったフォルダもゴミ箱に投げ入れろ
あとは>>2から順番にやっていく
怪しいソフトは使わないこと
672 :665:04/09/19 04:31:59 ID:K3RShWTy
>>671さん
ありがとうございます。
上記サイト(ソフト)は、スキャンはフリーで出来るみたいで、駆除は有償みたいなのでスキャンだけして買いませんでした。
>>2から順にやっていき、スキャン、駆除しました。100近く感染していたのでかなりへこみました。
ありがとうございます。
上記サイト(ソフト)は、スキャンはフリーで出来るみたいで、駆除は有償みたいなのでスキャンだけして買いませんでした。
>>2から順にやっていき、スキャン、駆除しました。100近く感染していたのでかなりへこみました。
うひょう〜今夜も盛り上がってる〜
http://www.coolsearch.biz/royal.htmのリンク先をクリックしたら
パソコンが正常に起動しなくなっちゃったよ…
どうやったら直せるか教えてください…win98seです。
立ち上げようにも強制終了になってしまってどうにもなりません。
よろしくお願いします…
パソコンが正常に起動しなくなっちゃったよ…
どうやったら直せるか教えてください…win98seです。
立ち上げようにも強制終了になってしまってどうにもなりません。
よろしくお願いします…
>>674
テンプレやれ
テンプレやれ
>>671
意味わからん、全然噛みついてもいねーし
DL系のトロイやスパイウェアが多いのは>>621の言っているとおり
それを防ぐ手段になるんじゃない?ってので>>622書いただけやし
>>672
まぁ初回はそんなもんだ、あとは定期的にスキャンするのと、予防ソフト入れとくといい
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここの「スパイウェアの予防」で紹介されてるソフトな
意味わからん、全然噛みついてもいねーし
DL系のトロイやスパイウェアが多いのは>>621の言っているとおり
それを防ぐ手段になるんじゃない?ってので>>622書いただけやし
>>672
まぁ初回はそんなもんだ、あとは定期的にスキャンするのと、予防ソフト入れとくといい
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここの「スパイウェアの予防」で紹介されてるソフトな
677 :ひよこ名無しさん:04/09/19 10:01:26 ID:wQmnYBys
テンプレは一通り試したのですが、まだ症状が改善されないので
質問させていただきます。
症状:FREE SEX というアイコンがデスクトップに表示され、削除してもすぐに元に戻る。
Cドライブ下に 124843.exe という実行ファイルがあるので削除してみたが
それもすぐに元に戻る。
といった感じです。
Norton Antivirusで完全スキャンしましたが削除できませんでした。
その他 Ad-awareSE、Spybot1.3を試しましたがダメでした。
以下 HijackThis の貼らさせていただきます。
質問させていただきます。
症状:FREE SEX というアイコンがデスクトップに表示され、削除してもすぐに元に戻る。
Cドライブ下に 124843.exe という実行ファイルがあるので削除してみたが
それもすぐに元に戻る。
といった感じです。
Norton Antivirusで完全スキャンしましたが削除できませんでした。
その他 Ad-awareSE、Spybot1.3を試しましたがダメでした。
以下 HijackThis の貼らさせていただきます。
678 :677:04/09/19 10:02:12 ID:wQmnYBys
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\sony\Giga Pocket\GPVSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\sony\Giga Pocket\GPVSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
679 :677:04/09/19 10:02:36 ID:wQmnYBys
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\dktime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\dktime.exe
C:\Documents and Settings\dif\Application Data\sрrвр.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\System32\sexxx.exe
D:\data\Hijack This\HijackThis.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\dktime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\dktime.exe
C:\Documents and Settings\dif\Application Data\sрrвр.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\System32\sexxx.exe
D:\data\Hijack This\HijackThis.exe
680 :677:04/09/19 10:03:21 ID:wQmnYBys
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [svckernell] c:\windows\svckernell.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [svckernell] c:\windows\svckernell.com
681 :677:04/09/19 10:04:12 ID:wQmnYBys
O4 - HKLM\..\Run: [taskmanager] c:\windows\taskmgr.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\dif\Application Data\sрrвр.exe
O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m
O4 - Global Startup: Giga Pocket リモコンドライバ.lnk = ?
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: surfingFOLiO - C:\Program Files\B's Recorder GOLD7\Plugin\surfingFOLiO\bssurf.htm
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://9015.searchmiracle.com/cab/v2cab.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog20.yahoo.co.jp/yog/yj/pot0_x.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://yog15.yahoo.co.jp/yog/yj/jt0_x.cab
O16 - DPF: Yahoo! JAPAN Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092980232359
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\dif\Application Data\sрrвр.exe
O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m
O4 - Global Startup: Giga Pocket リモコンドライバ.lnk = ?
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: surfingFOLiO - C:\Program Files\B's Recorder GOLD7\Plugin\surfingFOLiO\bssurf.htm
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://9015.searchmiracle.com/cab/v2cab.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog20.yahoo.co.jp/yog/yj/pot0_x.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://yog15.yahoo.co.jp/yog/yj/jt0_x.cab
O16 - DPF: Yahoo! JAPAN Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092980232359
682 :677:04/09/19 10:07:35 ID:wQmnYBys
長々と申し訳ありませんでした。
どうかよろしくお願いいたします。
どうかよろしくお願いいたします。
683 :ひよこ名無しさん:04/09/19 10:07:55 ID:gbvyD5BV
エロサイト見てたらたくさんのダウンロードありがとうございますとでてきたのですが
ダウンロードした覚えもないし個人情報なども入れてないのですが請求は来るのですか?
教えて下さいお願いします
ダウンロードした覚えもないし個人情報なども入れてないのですが請求は来るのですか?
教えて下さいお願いします
>>678-681
WinMXユーザーじゃねーかよ。アンインストールしろ。自己責任だ。
これ経由でトロイかなんか仕込まれてるのが原因。
インターネットオプションの信頼済ゾーンを確認して、
信頼済ゾーンに入っているものを全て消せ。
あと04にいくつか怪しいエントリがあるから、自分でググって調べてみろ。
HijackThisLogFileに入れて、Nasty(赤い!)はFix。
Possible Nasty(黄色い?)は覚えがないものをFix。それで治るはず。
WinMXユーザーじゃねーかよ。アンインストールしろ。自己責任だ。
これ経由でトロイかなんか仕込まれてるのが原因。
インターネットオプションの信頼済ゾーンを確認して、
信頼済ゾーンに入っているものを全て消せ。
あと04にいくつか怪しいエントリがあるから、自分でググって調べてみろ。
HijackThisLogFileに入れて、Nasty(赤い!)はFix。
Possible Nasty(黄色い?)は覚えがないものをFix。それで治るはず。
685 :ひよこ名無しさん:04/09/19 10:25:53 ID:U4pqvzEL
教えてください。次々とエクスプローラーが起動されます。
C:\WINDOWS\Downloaded Program Filesの中に{9F1C11AA-197B-4942-BA54-47A8489BB47F}
が起動されておりこれを削除したいのですがいくら削除しても消えません。
削除方法をどなたか教えてください。
C:\WINDOWS\Downloaded Program Filesの中に{9F1C11AA-197B-4942-BA54-47A8489BB47F}
が起動されておりこれを削除したいのですがいくら削除しても消えません。
削除方法をどなたか教えてください。
687 :677:04/09/19 11:07:41 ID:wQmnYBys
>>684
確かに WinMX を使っていました・・・
ウイルスにかかってしまった時、自分の力ではどうしようもないことを
実感したので MX はアンインストールしました。
私がMXを使ってウイルスにかかったことを知っていたのに
回答していただいてありがとうございます。
どうやら不具合も出なくなったようなので一段落したようです。
繰り返しになりますが丁寧な回答本当にありがとうございました。
確かに WinMX を使っていました・・・
ウイルスにかかってしまった時、自分の力ではどうしようもないことを
実感したので MX はアンインストールしました。
私がMXを使ってウイルスにかかったことを知っていたのに
回答していただいてありがとうございます。
どうやら不具合も出なくなったようなので一段落したようです。
繰り返しになりますが丁寧な回答本当にありがとうございました。
>>687
具体的な回答はしてないから、そりゃ自助努力の範囲だ
逆にいえば、そういう自助努力もできない奴はWinnyやMXを入れるなと
それこそウィルス付トロイ付ファイルなんて腐るほどあるんだからな
あとは過去ログ読んで自分で再発しない術でも見つけろ
具体的な回答はしてないから、そりゃ自助努力の範囲だ
逆にいえば、そういう自助努力もできない奴はWinnyやMXを入れるなと
それこそウィルス付トロイ付ファイルなんて腐るほどあるんだからな
あとは過去ログ読んで自分で再発しない術でも見つけろ
>>687=677
>>実感したので MX はアンインストールしました。
しっかりと起動時から実行されるようになっているわけだが
O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m
>>実感したので MX はアンインストールしました。
しっかりと起動時から実行されるようになっているわけだが
O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m
690 :ひよこ名無しさん:04/09/19 11:29:07 ID:ugAbQDxY
>>690
宣伝乙
宣伝乙
>>688
WinnyやMXのためというわけではないのですが
おっしゃるとおりに過去ログ読んで勉強したいと思います。
また何かあったときに自分で対処できるように努力します。
>>689
HijackThisのログを出したときは
まだアンインストールしていなかったので・・・。
書き方が不適切ですみませんでした。
WinnyやMXのためというわけではないのですが
おっしゃるとおりに過去ログ読んで勉強したいと思います。
また何かあったときに自分で対処できるように努力します。
>>689
HijackThisのログを出したときは
まだアンインストールしていなかったので・・・。
書き方が不適切ですみませんでした。
693 :ひよこ名無しさん:04/09/19 12:16:29 ID:NkAKl68Q
Ad-ware SEをはじめて使ったのですが
どうやら85個スパイウェアを発見したみたいです
すべて削除していいのでしょうか?
どうやら85個スパイウェアを発見したみたいです
すべて削除していいのでしょうか?
>>693
OK
OK
なんかデスクトップ上のアイコンとか左下のスタートメニューとか全消えしたのですが
どうすればいいですか?再起動などしてもこのままです。時計や言語バーも消えました(泣)
スパイウェア除去ウィザードを使った直後です
どうすればいいですか?再起動などしてもこのままです。時計や言語バーも消えました(泣)
スパイウェア除去ウィザードを使った直後です
696 :ぼるじょあ ◆yBEncckFOU :04/09/19 13:13:10 ID:???
>>695
(・3・) エェー ID出さない悪い子はむっしっし マルチっぽいC
http://pc6.2ch.net/test/read.cgi/pcqa/1095489543/539
シェル起動してないと見たYO
(・3・) エェー ID出さない悪い子はむっしっし マルチっぽいC
http://pc6.2ch.net/test/read.cgi/pcqa/1095489543/539
シェル起動してないと見たYO
697 :695:04/09/19 13:17:26 ID:bh0A03iq
すいませんでした
698 :695:04/09/19 13:21:57 ID:bh0A03iq
シェル起動はどうやってさせるのですか?
コントロールパネルなどアプリケーションがまったく作動していないのですが・・・
無知ですいません
コントロールパネルなどアプリケーションがまったく作動していないのですが・・・
無知ですいません
699 :ひよこ名無しさん:04/09/19 14:07:28 ID:x7kMeqV9
スパイウェア自体は退治できたんですが、
その後いろんなモノが重くて重くてしょうがありません。
というかいろんなソフトが、起動しても「応答無し」になってしまいます。
後遺症みたいなもんなんですか?
その後いろんなモノが重くて重くてしょうがありません。
というかいろんなソフトが、起動しても「応答無し」になってしまいます。
後遺症みたいなもんなんですか?
>>699
よくわからんが、アンチウィルスソフトを常駐保護させたのなら多少重くなるよ
何故なら実行する前にウィルススキャンをしているわけだからさ。それは止むを得ない範囲だと思う
SpybotとかAd-awareでは重くなることはないはず
よくわからんが、アンチウィルスソフトを常駐保護させたのなら多少重くなるよ
何故なら実行する前にウィルススキャンをしているわけだからさ。それは止むを得ない範囲だと思う
SpybotとかAd-awareでは重くなることはないはず
701 :ひよこ名無しさん:04/09/19 15:02:36 ID:NVdnrjh1
誘導されました。
エラー署名
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: msacm32.dll
ModVer: 4.90.0.3000 Offset: 00002f95
となってエラー連発で困ってます。wintopで監視してると、勝手に2,3個インターネットエクスプローラが
起動して、「パチッパチッ」と音も鳴ります。OSも上書きしましたがダメでした。
なんとかなりませんか?
使用してるOSは、Meですorz
テンプレ読んで、spybotやad-awareも試し、ウイルスバスターも使用しましたが
ウイルスは検出されませんでしたor2
エラー署名
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: msacm32.dll
ModVer: 4.90.0.3000 Offset: 00002f95
となってエラー連発で困ってます。wintopで監視してると、勝手に2,3個インターネットエクスプローラが
起動して、「パチッパチッ」と音も鳴ります。OSも上書きしましたがダメでした。
なんとかなりませんか?
使用してるOSは、Meですorz
テンプレ読んで、spybotやad-awareも試し、ウイルスバスターも使用しましたが
ウイルスは検出されませんでしたor2
>>701
システムの復元をしてみたら?
msacm.dllはこんなファイルらしい
http://www.liutilities.com/products/wintaskspro/dlllibrary/msacm32/
オーディオ関連のシステムファイルだってさ
システムの復元をしてみたら?
msacm.dllはこんなファイルらしい
http://www.liutilities.com/products/wintaskspro/dlllibrary/msacm32/
オーディオ関連のシステムファイルだってさ
704 :ひよこ名無しさん:04/09/19 16:14:47 ID:FWO12Gzy
XP、IE6、256MB、120GB(あき110GB)、Pen4
初めはこんなことなかったのですが、リカバリして一ヶ月たった今、IEを使っていると
どんどんメモリを食っていき重くなってしまいます。
ウインドウ自体は2,3個しか出していないのに、使ってるとどんどんメモリを消費して重くなるんです。
この症状からなんのスパイウェアに感染したのか分かる方がいましたら教えていただけないでしょうか?
初めはこんなことなかったのですが、リカバリして一ヶ月たった今、IEを使っていると
どんどんメモリを食っていき重くなってしまいます。
ウインドウ自体は2,3個しか出していないのに、使ってるとどんどんメモリを消費して重くなるんです。
この症状からなんのスパイウェアに感染したのか分かる方がいましたら教えていただけないでしょうか?
>>704
テンプレやれ
テンプレやれ
707 :704:04/09/19 16:26:19 ID:FWO12Gzy
スパイウェアの名前がわからないとテンプレの対策をうてないので聞いたしだいです
>>707
ε-( ̄ヘ ̄)┌ ダミダコリャ…
ε-( ̄ヘ ̄)┌ ダミダコリャ…
>>707
テンプレやらないとスパイウェアの名前が分からないのでこっちも対策を指導できません。
テンプレやらないとスパイウェアの名前が分からないのでこっちも対策を指導できません。
710 :704:04/09/19 16:47:03 ID:FWO12Gzy
すいませんでした。今日はもうpc消さないといけないのでできませんが、
明日にでもテンプレ全部やってみます。
またよろしくお願いします
明日にでもテンプレ全部やってみます。
またよろしくお願いします
うむ。
>>710
やなこった。氏ね。
やなこった。氏ね。
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
714 :ひよこ名無しさん:04/09/19 20:15:58 ID:QgYWTCyL
質問です
インターネットオプションで標準ページって
のを押すとまだ変な風になってしまいます
標準ページの設定を変えるにはどうしたらいいですか?
ウイルスを除去したらエロサイトには行かなくなったんですが
なんだか気持悪いので・・・・・
インターネットオプションで標準ページって
のを押すとまだ変な風になってしまいます
標準ページの設定を変えるにはどうしたらいいですか?
ウイルスを除去したらエロサイトには行かなくなったんですが
なんだか気持悪いので・・・・・
715 :ひよこ名無しさん:04/09/19 20:59:07 ID:Pyzt9FQd
質問です。テンプレの1〜10まで試したのですが、定期的にIEのポップアップで
エロサイトやら何やらが次々と出てきてしまいます。
ad-awareやspybotで削除しても、再起動後にはまた色々検出されてしまいます。
アレコレ試しましたがもうお手上げの状態です。
何か有効な手立てをご教授願えれば幸いです。
OSはXPです。hijackThisのログをうpしましたのでそちらをみて何かアドバイスを御願いします。
ttp://fetish-onsen.com/cgi/upload/source3/No_1869.htm
エロサイトやら何やらが次々と出てきてしまいます。
ad-awareやspybotで削除しても、再起動後にはまた色々検出されてしまいます。
アレコレ試しましたがもうお手上げの状態です。
何か有効な手立てをご教授願えれば幸いです。
OSはXPです。hijackThisのログをうpしましたのでそちらをみて何かアドバイスを御願いします。
ttp://fetish-onsen.com/cgi/upload/source3/No_1869.htm
717 :ぼるじょあ ◆yBEncckFOU :04/09/19 21:10:28 ID:???
>>715
とりあえずやる順番。ネットの接続は切って作業してね
1.インターネットゾーンの信頼済ゾーンにあるものを全て消す
2.ウィルスバスターを最新の定義にした後に全部のファイルをスキャン
3.CWShredder、SpybotとAd-awareSEを必ず最新の定義で全部やる
どう見ても、SpybotもAd-awareSEもやっているようには見えないよ
ウィルスバスターの設定も確認しなおした方がいいよ、多分常駐保護ができてない
とりあえずやる順番。ネットの接続は切って作業してね
1.インターネットゾーンの信頼済ゾーンにあるものを全て消す
2.ウィルスバスターを最新の定義にした後に全部のファイルをスキャン
3.CWShredder、SpybotとAd-awareSEを必ず最新の定義で全部やる
どう見ても、SpybotもAd-awareSEもやっているようには見えないよ
ウィルスバスターの設定も確認しなおした方がいいよ、多分常駐保護ができてない
719 :ぼるじょあ ◆yBEncckFOU :04/09/19 21:14:36 ID:???
>>715
上げてる所が何とまぁ・・・懲りない奴w
上げてる所が何とまぁ・・・懲りない奴w
質問者がボコボコにされてる・・・・・・・・・・・・・・・・・・・・
724 :ひよこ名無しさん:04/09/19 21:56:20 ID:GFHdTKEb
>>724
>>663で書いてあるのって、全部ウィルスだよね。
これってオンラインスキャンで見つけたの?ソフトが入っているの?
アンチウィルスソフト入れてないなら、すぐに入れようね
オンラインスキャンで駆除するなら、その会社のウィルスデータベース使って手動で駆除してね
終了
>>663で書いてあるのって、全部ウィルスだよね。
これってオンラインスキャンで見つけたの?ソフトが入っているの?
アンチウィルスソフト入れてないなら、すぐに入れようね
オンラインスキャンで駆除するなら、その会社のウィルスデータベース使って手動で駆除してね
終了
>>726
んなもん貼られても、どう考えてもすさまじいFix数になるだけ
お勧めはフリーのアンチウィルスソフトでいいからインストールして駆除することだな
トロイが何件もあるから、スパイウェアを駆除してもまたインストールされる可能性はありうる
んなもん貼られても、どう考えてもすさまじいFix数になるだけ
お勧めはフリーのアンチウィルスソフトでいいからインストールして駆除することだな
トロイが何件もあるから、スパイウェアを駆除してもまたインストールされる可能性はありうる
そのリンク先をみてここにログ貼らないだろなぁ〜
群青さん後は頼みました。
730 :ひよこ名無しさん:04/09/19 22:43:55 ID:DjePRcQg
ttp://www.tenio.jp/bbs-erosyamail/data/1095342137-aboutyou.rtf.com
↑にアクセスしたらウイルスに感染したっぽいけど
ウイルススキャンかけても反応無し。
感染したウイルス専用のチェッカーでも反応無し。
安心していいのかな??
↑にアクセスしたらウイルスに感染したっぽいけど
ウイルススキャンかけても反応無し。
感染したウイルス専用のチェッカーでも反応無し。
安心していいのかな??
>>730
最新定義のウイルススキャンで検索して
ウイルス検出がなかったなら、ウイルスに関しては
大丈夫だろう。(未知の物だったら知らんが)
安心していいとは言わんけど。
アンチウイルス入れてるのか?
最新定義のウイルススキャンで検索して
ウイルス検出がなかったなら、ウイルスに関しては
大丈夫だろう。(未知の物だったら知らんが)
安心していいとは言わんけど。
アンチウイルス入れてるのか?
732 :ひよこ名無しさん:04/09/19 23:09:48 ID:DjePRcQg
>>731はい、アンチウイルスは入れてます!
>>715
本当に頭痛がするくらいみずらいな・・・思いっきり見落としてるかも・・・
>>715氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll ←これ微妙
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winswy32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKCU\..\Run: [Dhpi] C:\Documents and Settings\
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\System32\golumm\services.exe
O15全部
O16 - DPF: v2cab - http://13665.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
本当に頭痛がするくらいみずらいな・・・思いっきり見落としてるかも・・・
>>715氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll ←これ微妙
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winswy32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKCU\..\Run: [Dhpi] C:\Documents and Settings\
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\System32\golumm\services.exe
O15全部
O16 - DPF: v2cab - http://13665.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
>>715
アンカーミス・・・間違い
×>>715氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
○>>719氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
>>719のぼるじょあ ◆yBEncckFOU氏の、
アプリケーションの追加と削除やつね・・・
アンカーミス・・・間違い
×>>715氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
○>>719氏のやつとテンプレの再実行は必衰・・・それで下で残ったものがFix対象
>>719のぼるじょあ ◆yBEncckFOU氏の、
アプリケーションの追加と削除やつね・・・
すごい馬鹿の集まりですね
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
あるサイトを見て以来、最近何やら勝手にダウンロードみたいなものが始まって、
SEXXXというタイトルのアイコンがデスクトップ上に現れるようになりました。
気になって削除しても数十分後にはまた現れます。
アンインストールしようとしても、削除できるファイルの欄に何故か無くて出来ません。
しかもそれ以外に変な英文のウィンドウがたまに突然出てきたりします。
ただ単にウザイだけで害は特には無いのですが、気になります。
ウィルスなのかも分からないのですが、どのように対処すればいいか教えて下さい。
SEXXXというタイトルのアイコンがデスクトップ上に現れるようになりました。
気になって削除しても数十分後にはまた現れます。
アンインストールしようとしても、削除できるファイルの欄に何故か無くて出来ません。
しかもそれ以外に変な英文のウィンドウがたまに突然出てきたりします。
ただ単にウザイだけで害は特には無いのですが、気になります。
ウィルスなのかも分からないのですが、どのように対処すればいいか教えて下さい。
ネタスレ継続中www
俺達の魂のテンプレをたっぷり味わってくれ。
742 :ひよこ名無しさん:04/09/20 02:08:10 ID:e5dOcON+
OS Windows Me
起動時に勝手にサイトに接続(ページは403)してしまうので、ノートンAntivirus2004をインストールしました。
結果トロイの木馬を検出、検疫してもらい、サイトは表示されなくなったんですが、
今度はWindows Script Host から、その検疫したスクリプトがありませんと
起動時に必ず警告されるようになってしまいました。
どうしたらよいでしょうか?
起動時に勝手にサイトに接続(ページは403)してしまうので、ノートンAntivirus2004をインストールしました。
結果トロイの木馬を検出、検疫してもらい、サイトは表示されなくなったんですが、
今度はWindows Script Host から、その検疫したスクリプトがありませんと
起動時に必ず警告されるようになってしまいました。
どうしたらよいでしょうか?
743 :ひよこ名無しさん:04/09/20 02:22:56 ID:j+8c1qJE
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
英語ばかりで分けが分かりません
どうやってダウンロードすればいいんでしょう?
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
英語ばかりで分けが分かりません
どうやってダウンロードすればいいんでしょう?
744 :ひよこ名無しさん:04/09/20 02:27:27 ID:LagedxKc
オ-ルナイトニッポンをどうやったらインタ-ネットで聴けますか?
746 :ひよこ名無しさん:04/09/20 02:45:41 ID:j+8c1qJE
どうも↑
>>742
簡単に説明すると、その検疫したトロイの木馬を実行するように設定された
レジストリがまだ残っているから、そのエラーが出る
シマンテックのセキュリティレスポンスで、その検疫したトロイの木馬名で検索して
レジストリやファイルを手動駆除すれば治るはず
他のテンプレも全部やっといた方がいいよ、ノートンで発見できるのは一部だけだし
簡単に説明すると、その検疫したトロイの木馬を実行するように設定された
レジストリがまだ残っているから、そのエラーが出る
シマンテックのセキュリティレスポンスで、その検疫したトロイの木馬名で検索して
レジストリやファイルを手動駆除すれば治るはず
他のテンプレも全部やっといた方がいいよ、ノートンで発見できるのは一部だけだし
昨日あたりからHOMEがクールサーチ系になってしまい、SPYBOTを使って削除してるんですが
なぜかデスクトップにFREEXXXとかいうアイコンが出来てしまいます。
そしてまた一日経つと普通にスパイウェアが増えてしまいます。
どうしたらいいでしょうか?
なぜかデスクトップにFREEXXXとかいうアイコンが出来てしまいます。
そしてまた一日経つと普通にスパイウェアが増えてしまいます。
どうしたらいいでしょうか?
749 :ひよこ名無しさん:04/09/20 10:47:31 ID:31BS8hzE
エロサイト見てたらデスクトップにFree XXXアイコンがでてて
プログラムの追加と削除で消そうとしたらどれかわかりません。
どれだかわかる方法わかりませんか?
後、消そうとした時間違えてそのアイコン開いてしまったので
インターネットオプションの接続に一個、変なのがあったので消しました。
国際電話とかつながったりしませんか?
助けて下さいお願いします。
プログラムの追加と削除で消そうとしたらどれかわかりません。
どれだかわかる方法わかりませんか?
後、消そうとした時間違えてそのアイコン開いてしまったので
インターネットオプションの接続に一個、変なのがあったので消しました。
国際電話とかつながったりしませんか?
助けて下さいお願いします。
751 :ひよこ名無しさん:04/09/20 10:49:21 ID:31BS8hzE
なんか文章めちゃくちゃですいません。
752 :ひよこ名無しさん:04/09/20 10:51:04 ID:31BS8hzE
なんかいきなりAready runningって出てきました;;
753 :749:04/09/20 10:57:22 ID:31BS8hzE
すいませんOSはXPです。ウイルスバスター入れてます。
>>751-753
パニックになるのはわかるが、
まずコントロールパネルから見覚えのないプログラムを消す
ウィルスバスターを最新の定義にしてスキャンする
テンプレのCWShredder、Spybot、Ad-awareSEをやる
それすらやらずに質問すれば、ネタレスしか帰ってこない
パニックになるのはわかるが、
まずコントロールパネルから見覚えのないプログラムを消す
ウィルスバスターを最新の定義にしてスキャンする
テンプレのCWShredder、Spybot、Ad-awareSEをやる
それすらやらずに質問すれば、ネタレスしか帰ってこない
755 :749:04/09/20 11:09:23 ID:31BS8hzE
見覚えの無いプログラムは
Uninstall 180searachAssistant
SIS Compatible VGA V206b
Internet Explorer Q8324839
です。どれだかわかりません;;
Uninstall 180searachAssistant
SIS Compatible VGA V206b
Internet Explorer Q8324839
です。どれだかわかりません;;
Uninstall 180searachAssistant
↑
これスパイウェア
↑
これスパイウェア
757 :749:04/09/20 11:16:02 ID:31BS8hzE
スパイウェアの削除ソフトで消すのかコントロールパネルの
方で消すのかどちらでしょうか?コントロールパネルの方で消そうとしたら
英語のとこに飛んでわかりません
方で消すのかどちらでしょうか?コントロールパネルの方で消そうとしたら
英語のとこに飛んでわかりません
758 :ひよこ名無しさん:04/09/20 11:30:53 ID:kQxWcyQx
http://other.thenewsearch.com/index.html
「ツール」「インターネットオプション」「現在のページを使用」「適用」
それなのに毎日↑に変わってやがる…どういうこと?
「ツール」「インターネットオプション」「現在のページを使用」「適用」
それなのに毎日↑に変わってやがる…どういうこと?
759 :749:04/09/20 11:34:59 ID:31BS8hzE
ゴメンなさい。テンプレ読んでコントロールパネルから
Uninstall 180searachAssistant 消して
今ttp://higaitaisaku.web.infoseek.co.jp/removewz01-04.html
を見てるんですけど信頼済みサイトにflyingstone.com
とか10個くらい変なのあるんですけど全部消すべきでしょうか?
Uninstall 180searachAssistant 消して
今ttp://higaitaisaku.web.infoseek.co.jp/removewz01-04.html
を見てるんですけど信頼済みサイトにflyingstone.com
とか10個くらい変なのあるんですけど全部消すべきでしょうか?
>>758
そのページのダウンロード要求の「gdnJP104.exe」は
BitDefenderだとTrojan.Dialer.AYとして検出されるな・・・
実行されなければ大丈夫だと思うが有害なページだ
毎日そのページに変わってしまうのなら取り合えずテンプレの実行をしてみよう
そのページのダウンロード要求の「gdnJP104.exe」は
BitDefenderだとTrojan.Dialer.AYとして検出されるな・・・
実行されなければ大丈夫だと思うが有害なページだ
毎日そのページに変わってしまうのなら取り合えずテンプレの実行をしてみよう
762 :749:04/09/20 12:06:59 ID:31BS8hzE
家族が帰ってきそうで時間が無いので
テンプレに書いてあるシステムの復元したら
アイコン消えたみたいなんですけどまた復活したりしませんか?
今のところ変なとこに飛ばされたり接続に変なの出てたりしません。
少し安心したら涙出てきた・・
テンプレに書いてあるシステムの復元したら
アイコン消えたみたいなんですけどまた復活したりしませんか?
今のところ変なとこに飛ばされたり接続に変なの出てたりしません。
少し安心したら涙出てきた・・
>>762
やっぱい復元の優占率を上げるべきなのか・・・
復元して治ったのなら一応は問題ない
しかし問題の元凶ファイル(exeやdll)などがHDに残っている可能性があるので
時間が有るときに出来るだけ速やかに
CoolWebSearch、Ad-awareSE、SpybotS&D、ウイルススキャン等を
実行してゴミ掃除をしておくと良い
あとは今後また被蓋に会わないために予防をしておくとよい(転ばぬ先の杖)
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
やっぱい復元の優占率を上げるべきなのか・・・
復元して治ったのなら一応は問題ない
しかし問題の元凶ファイル(exeやdll)などがHDに残っている可能性があるので
時間が有るときに出来るだけ速やかに
CoolWebSearch、Ad-awareSE、SpybotS&D、ウイルススキャン等を
実行してゴミ掃除をしておくと良い
あとは今後また被蓋に会わないために予防をしておくとよい(転ばぬ先の杖)
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
>>762
お疲れ様
お疲れ様
テンプレを全て実行しても、インターネットを開くと変なポップアップが出てきて
「124840」というファイルがマイコンピューターのCのところに発生します。
また、プログラムファイルの「websitevier」にも似たファイルが4つ発生します。
助けてください・・・。
ノイローゼになりそう。
あ、あとはシステムの復元にも失敗しました。
「124840」というファイルがマイコンピューターのCのところに発生します。
また、プログラムファイルの「websitevier」にも似たファイルが4つ発生します。
助けてください・・・。
ノイローゼになりそう。
あ、あとはシステムの復元にも失敗しました。
766 :765 ◆hbjKLbQOl6 :04/09/20 12:59:19 ID:???
騙り防止にトリップつけますた。
◆hbjKLbQOl6 : #765
768 :765 ◆hbjKLbQOl6 :04/09/20 13:16:08 ID:???
769 :749:04/09/20 13:18:39 ID:31BS8hzE
テンプレも読まないアホにレスありがとうございます。
ファイアウォールを切ったのを忘れてそのままにしてたみたいです。
ファイアウォールを切ったのを忘れてそのままにしてたみたいです。
>>769
二度と同じ目に遭いたくないのなら、ウィルスバスターはちゃんと最新の定義に
常にアップデートしておくようにする、常駐保護はきちんと設定しておく、
ファイヤーウォールは切らないようにする
あとは>>763が紹介している各ソフトと、転ばぬ先の杖のソフトも入れておく
まめにメンテナンスしていて、しっかり予防さえしておけばそうそうスパイウェアには感染しないし
感染したとしても軽傷の段階でだいたい駆除できる
二度と同じ目に遭いたくないのなら、ウィルスバスターはちゃんと最新の定義に
常にアップデートしておくようにする、常駐保護はきちんと設定しておく、
ファイヤーウォールは切らないようにする
あとは>>763が紹介している各ソフトと、転ばぬ先の杖のソフトも入れておく
まめにメンテナンスしていて、しっかり予防さえしておけばそうそうスパイウェアには感染しないし
感染したとしても軽傷の段階でだいたい駆除できる
771 :749:04/09/20 13:45:22 ID:31BS8hzE
肝心な事忘れてた・・
間違えてアイコンクリックした時にインターネットオプションの
接続に1個変なのがあったから即消したんですけど
国際電話かQ2の可能性ありますか?(´・ω・`)
間違えてアイコンクリックした時にインターネットオプションの
接続に1個変なのがあったから即消したんですけど
国際電話かQ2の可能性ありますか?(´・ω・`)
ダイアルアップならな。
773 :749:04/09/20 13:54:27 ID:31BS8hzE
>>770
丁寧にありがとうございます。
次にこのスレにお世話にならないようにがんばります。
>>772
ダイアルアップでは無いです。
Q2はだいじょぶみたいだったけど国際電話が不安で
聞いてみましたがだいじょぶみたいで安心しました。
丁寧にありがとうございます。
次にこのスレにお世話にならないようにがんばります。
>>772
ダイアルアップでは無いです。
Q2はだいじょぶみたいだったけど国際電話が不安で
聞いてみましたがだいじょぶみたいで安心しました。
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
ここってまだ見れますよね?
今テンプレを試しているんですが何個か見れない・・・orz
お気に入りも何個か見れなくなっているのですが
これは他の何かのウイルス等に感染しているのでしょうか?
ここってまだ見れますよね?
今テンプレを試しているんですが何個か見れない・・・orz
お気に入りも何個か見れなくなっているのですが
これは他の何かのウイルス等に感染しているのでしょうか?
IDが???だ・・・
質問の時に???はだめですよね・・・
どうやってだすんだろう・・・
質問の時に???はだめですよね・・・
どうやってだすんだろう・・・
777 :774:04/09/20 14:09:24 ID:JLZj/KFM
>>776さん
ありがとうございます
よろしくおねがいします
ありがとうございます
よろしくおねがいします
>>777
そのページ自体は普通に見れる
そのページ自体は普通に見れる
780 :774:04/09/20 14:18:41 ID:JLZj/KFM
はい、ウイルスバスター入れています
どうしても何個かのページがみれないです・・・
どうしても何個かのページがみれないです・・・
782 :774:04/09/20 14:25:06 ID:JLZj/KFM
783 :ひよこ名無しさん:04/09/20 14:33:57 ID:j+8c1qJE
105433 個のファイルをスキャンしたところ、 5 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータには既知のウイルスおよびトロイの木馬はありません。 ウイルス検出は圧縮ファイルをチェックしません。
コンピュータは現在安全と思われます。コンピュータをウイルス、ハッカー、プライバシー侵害から保護するには、 Norton Internet Security? をアップグレードしてください。
メモリ上でウィルスは見つかりませんでした。
スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリックします。.
コンピュータには既知のウイルスおよびトロイの木馬はありません。 ウイルス検出は圧縮ファイルをチェックしません。
コンピュータは現在安全と思われます。コンピュータをウイルス、ハッカー、プライバシー侵害から保護するには、 Norton Internet Security? をアップグレードしてください。
警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。
すぐにコンピュータをシャットダウンし、ウイルス対策の救済ディスクまたは同様のツールを使って再起動してください。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
メモリ上でウィルスは見つかりませんでした。
コンピュータには既知のウイルスおよびトロイの木馬はありません。 ウイルス検出は圧縮ファイルをチェックしません。
コンピュータは現在安全と思われます。コンピュータをウイルス、ハッカー、プライバシー侵害から保護するには、 Norton Internet Security? をアップグレードしてください。
メモリ上でウィルスは見つかりませんでした。
スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリックします。.
コンピュータには既知のウイルスおよびトロイの木馬はありません。 ウイルス検出は圧縮ファイルをチェックしません。
コンピュータは現在安全と思われます。コンピュータをウイルス、ハッカー、プライバシー侵害から保護するには、 Norton Internet Security? をアップグレードしてください。
警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。
すぐにコンピュータをシャットダウンし、ウイルス対策の救済ディスクまたは同様のツールを使って再起動してください。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
784 :ひよこ名無しさん:04/09/20 14:34:47 ID:j+8c1qJE
メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.
c:\WINDOWS\mstasks1.exe は PWSteal.Etavirp.A に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\testnewload.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\SYSTEM32\MSlib32.Dll は PWSteal.Etavirp.A に感染しています。
c:\WINDOWS\SYSTEM\user32.exe は PWSteal.Etavirp.A に感染しています。
オンラインスキャンでこんな結果が どうやって削除したらいいんですか?
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.
c:\WINDOWS\mstasks1.exe は PWSteal.Etavirp.A に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\testnewload.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\SYSTEM32\MSlib32.Dll は PWSteal.Etavirp.A に感染しています。
c:\WINDOWS\SYSTEM\user32.exe は PWSteal.Etavirp.A に感染しています。
オンラインスキャンでこんな結果が どうやって削除したらいいんですか?
786 :774:04/09/20 14:42:05 ID:JLZj/KFM
うむ。
>>784
その5つのファイルが表示されてるパスのファイルを削除
レジストリにもそのファイルを起動するように設定されているはずだから
シマンテックのセキュリティレスポンス見ながら治すといいよ
load.exeとかはやっぱりオンラインスキャンで発見できる範囲なんだな
その5つのファイルが表示されてるパスのファイルを削除
レジストリにもそのファイルを起動するように設定されているはずだから
シマンテックのセキュリティレスポンス見ながら治すといいよ
load.exeとかはやっぱりオンラインスキャンで発見できる範囲なんだな
790 :ひよこ名無しさん:04/09/20 15:15:42 ID:j+8c1qJE
>>788 789
どっちの道が簡単?初心者なんで全然ワカンネ
どっちの道が簡単?初心者なんで全然ワカンネ
>>790
書いてある内容は>>788さんと同じことだよ
トレンドマイクロの外国ページだと駆除もできるから>>788さんが紹介してるだけ
ただしトレンドマイクロで同じ物が発見できる保証はどこにもない
5つ程度ならデータベースみながら手動駆除した方が早いよ
書いてある内容は>>788さんと同じことだよ
トレンドマイクロの外国ページだと駆除もできるから>>788さんが紹介してるだけ
ただしトレンドマイクロで同じ物が発見できる保証はどこにもない
5つ程度ならデータベースみながら手動駆除した方が早いよ
ついでに言えば、オンラインスキャンは無料でできるけど
駆除するのにいちいち手動でやらなきゃならないから面倒くさい
それなら最初からアンチウィルスソフトぐらい入れろ、ってことだ
同じ理由で、CWShredder、SpybotやAd-awareSEなどのソフトを入れたほうが
いちいちHijackThisで手動駆除するよりはるかに楽、だからテンプレに入ってる
インストール面倒くさいからって手動で駆除しようとする方が回り道
だってインストールは1度やれば次はスキャンするだけで済むんだからさ
駆除するのにいちいち手動でやらなきゃならないから面倒くさい
それなら最初からアンチウィルスソフトぐらい入れろ、ってことだ
同じ理由で、CWShredder、SpybotやAd-awareSEなどのソフトを入れたほうが
いちいちHijackThisで手動駆除するよりはるかに楽、だからテンプレに入ってる
インストール面倒くさいからって手動で駆除しようとする方が回り道
だってインストールは1度やれば次はスキャンするだけで済むんだからさ
793 :ひよこ名無しさん:04/09/20 15:26:24 ID:j+8c1qJE
794 :ぼるじょあ ◆yBEncckFOU :04/09/20 15:30:16 ID:???
(・3・) エェー
795 :ぼるじょあ ◆yBEncckFOU :04/09/20 15:31:29 ID:???
(・3・) エェー 自分で調べようともしない悪い子はむっしっし
796 :ひよこ名無しさん:04/09/20 15:35:16 ID:j+8c1qJE
アンチウィルスソフト期限切れてた orz
798 :ひよこ名無しさん:04/09/20 15:38:06 ID:j+8c1qJE
んーわかったわかった、やってみる。ありがとう
うむ。
HOMEをクリックすると何故かsearch everythingというところに行ってしまいます。
どうしたらよろしいでしょうか?
どうしたらよろしいでしょうか?
801 :ぼるじょあ ◆yBEncckFOU :04/09/20 15:53:32 ID:???
(・3・) エェー
802 :ひよこ名無しさん:04/09/20 16:26:48 ID:pFjyL8Ql
>>800
お前必死で女とやるときちんちん下げたままか普通ギイーーンって臍に当たるほど上げ剥きだろ
お前必死で女とやるときちんちん下げたままか普通ギイーーンって臍に当たるほど上げ剥きだろ
>>786
インターネットオプションからCookieとファイルの削除をやれば、いけるかも?
インターネットオプションからCookieとファイルの削除をやれば、いけるかも?
テンプレを味わえばええやん。
805 :ひよこ名無しさん:04/09/20 16:55:46 ID:ArC095VI
WININEってなんですか?
806 :805:04/09/20 16:56:32 ID:ArC095VI
もしかしたらWININIだったかも・・・とにかくこれを教えて下さい
無茶言うなよ。
809 :たぬたんなりよ(=^u^=):04/09/20 17:03:01 ID:???
(=^u^=) どんな質問もたぬたん達にかかればイチコロなりよ。
810 :ひよこ名無しさん:04/09/20 17:08:53 ID:pRZ4lFnf
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここを踏んでしまい、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
に感染してしまったことがわかったのですが、市販のウィルスバスターがなければ駆除はできないのでしょうか?
ここを踏んでしまい、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
に感染してしまったことがわかったのですが、市販のウィルスバスターがなければ駆除はできないのでしょうか?
>>810
・手動削除手順、書いてあるやん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP#solution
・手動削除手順、書いてあるやん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP#solution
812 :ひよこ名無しさん:04/09/20 17:22:52 ID:pRZ4lFnf
>>811
そこの4まではやったのです。
5、のウイルス対策製品としてSpybot試してみましたのですが、消えません。
次にAd-AwareSEをやったら、スキャン途中でフリーズしてしまいます。
問うほうWindous98です。
そこの4まではやったのです。
5、のウイルス対策製品としてSpybot試してみましたのですが、消えません。
次にAd-AwareSEをやったら、スキャン途中でフリーズしてしまいます。
問うほうWindous98です。
813 :ぶるじょあへの道 ▼U/gDqFZzsY:04/09/20 17:28:20 ID:???
>>812
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
spybotはアンチウイルスじゃなくて、アンチスパイだ。
ttp://housecall.trendmicro.com/
とりあえずは、ここ使うかAVGとかのfreeのアンチウイルス使え。
なるべくかった方がいいとは思うが、freeのアンチウイルスも悪くはないから
使い続けてもいいとは思う。
けど、使用は自己責任な。
spybotとad-awareは入れておけ。あと出来ればspywareblasterも。
ad-awareが止まるのは、バージョンは1.04か?
ttp://housecall.trendmicro.com/
とりあえずは、ここ使うかAVGとかのfreeのアンチウイルス使え。
なるべくかった方がいいとは思うが、freeのアンチウイルスも悪くはないから
使い続けてもいいとは思う。
けど、使用は自己責任な。
spybotとad-awareは入れておけ。あと出来ればspywareblasterも。
ad-awareが止まるのは、バージョンは1.04か?
他にもいっぱい喰らってるんだろ。
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
817 :ひよこ名無しさん:04/09/20 18:34:31 ID:ob1sRkEQ
ちょっと前まではアングラサイトとcookieと、アクティブXで「はい」とやらない限りスパイウェアが
入ってしまうことはなかったのに、最近は知らない間に奥底まで取り付いてしまうのですか?
対策ってないのでしょうか?
入ってしまうことはなかったのに、最近は知らない間に奥底まで取り付いてしまうのですか?
対策ってないのでしょうか?
>>817
スクリプトの実行を無効にする
セキュリティパッチを適用する 穴だらけだからだ
それと、セキュリティホールを利用して、スクリプトを使ってインストールさせるのは、
ウィルス対策ソフトのシールドが全部防いでくれる
スクリプトの実行を無効にする
セキュリティパッチを適用する 穴だらけだからだ
それと、セキュリティホールを利用して、スクリプトを使ってインストールさせるのは、
ウィルス対策ソフトのシールドが全部防いでくれる
>>817
WindowsUpdateをちゃんとやる
常駐するアンチウィルスソフトを使って、ちゃんと最新の定義にしておく
SpybotのSDHelper・免疫をちゃんと設定しておく
SpywareBlaster、IE-spyadを入れておく
個人的には、MerijnのページにあるBugoffも併用するといいと思う
WindowsUpdateをちゃんとやる
常駐するアンチウィルスソフトを使って、ちゃんと最新の定義にしておく
SpybotのSDHelper・免疫をちゃんと設定しておく
SpywareBlaster、IE-spyadを入れておく
個人的には、MerijnのページにあるBugoffも併用するといいと思う
821 :ひよこ名無しさん:04/09/20 18:56:47 ID:VFieZpJQ
変なサイトへ飛んでしまって、どうしてもホームが「coolsearch」から変わりません…。
それに「Already running!!」とか変なアラートもでるし
spybotとかCWShredder使っても直りません!
どうしたら良いでしょうw
それに「Already running!!」とか変なアラートもでるし
spybotとかCWShredder使っても直りません!
どうしたら良いでしょうw
>>784(亀になってしまった・・・)
>>783の症状はMitglieder感染によるものの弊害の可能性が高い
ウイルス対策のソフトは感染してから
購入したり導入したのでは遅いときがある
Mitgliederについては、下のURLも参考にするといいだろう
踏み台に使われたパスの変更をお忘れなく
TROJ_MITGLIEDR.D / Trojan.Mitglieder.B
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=197
>>783の症状はMitglieder感染によるものの弊害の可能性が高い
ウイルス対策のソフトは感染してから
購入したり導入したのでは遅いときがある
Mitgliederについては、下のURLも参考にするといいだろう
踏み台に使われたパスの変更をお忘れなく
TROJ_MITGLIEDR.D / Trojan.Mitglieder.B
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=197
824 :ひよこ名無しさん:04/09/20 19:02:30 ID:VFieZpJQ
いやほんと困ってますw親切な方お願いします。
Mitgliederはパスを変えてリカバリか
誰かウンコ持ってきてくれ。
腹減った。
腹減った。
828 :742:04/09/20 20:19:13 ID:e5dOcON+
>>747さん、レスありがとうございます。
仰せのとおりに検出した脅威「Trojan Horse」をセキュリティ・レスポンスで検索したのですが、
その名が辞典にありませんでした。
一応シマンテックにも提出したのですがどうしたらよいでしょうか?
仰せのとおりに検出した脅威「Trojan Horse」をセキュリティ・レスポンスで検索したのですが、
その名が辞典にありませんでした。
一応シマンテックにも提出したのですがどうしたらよいでしょうか?
829 :810:04/09/20 20:29:12 ID:pRZ4lFnf
とりあえずウィルス自体は取り除けたようです。ありがとうございました。
ただ、PC起動時に「***ファイル(感染してたもの)が見つかりません」とポップアップが出てしまいます。
また、シャットダウンする時にも「Default IMEの反応がありません」とエラーがでて普通に終了することが出来ません。
どうすれば良いのでしょうか?
ただ、PC起動時に「***ファイル(感染してたもの)が見つかりません」とポップアップが出てしまいます。
また、シャットダウンする時にも「Default IMEの反応がありません」とエラーがでて普通に終了することが出来ません。
どうすれば良いのでしょうか?
831 :810:04/09/20 20:50:15 ID:pRZ4lFnf
>>830
Scanしてみたのですが、どれを削除すればよいのか良くわかりません。
感染していたファイルの名前は出てきていません。
あともう一つ気付いたのですが、IEのツール→インターネットオプション、とやって
設定を変更させるとIEがフリーズしてしまいます。これも何かの影響なのでしょうか?
Scanしてみたのですが、どれを削除すればよいのか良くわかりません。
感染していたファイルの名前は出てきていません。
あともう一つ気付いたのですが、IEのツール→インターネットオプション、とやって
設定を変更させるとIEがフリーズしてしまいます。これも何かの影響なのでしょうか?
833 :742:04/09/20 21:36:30 ID:e5dOcON+
頭の悪い事言ってました。すみません。
検疫したファイル「Win584.vbs」なんですが、脅威名「Trojan Horse」とあります。
ページにはLiveUpdateを使用するか、最新のウイルス定義ファイルをダウンロードすることにより
このウイルスに対応することができる、と書いてあるのですが、アップデートしても修復はできず、
そのぺーじにはそれだけしか書いてありません。
おっしゃってくださった「トロイの木馬名」とはどれのことなのでしょうか?
検疫したファイル「Win584.vbs」なんですが、脅威名「Trojan Horse」とあります。
ページにはLiveUpdateを使用するか、最新のウイルス定義ファイルをダウンロードすることにより
このウイルスに対応することができる、と書いてあるのですが、アップデートしても修復はできず、
そのぺーじにはそれだけしか書いてありません。
おっしゃってくださった「トロイの木馬名」とはどれのことなのでしょうか?
835 :ひよこ名無しさん:04/09/20 21:47:31 ID:kHtGjb7C
ウィルス情報&質問総合スレッドから誘導されました
今までに30個程度のウィルスをくらい発見出来た物はその都度駆除しています
OSはXPのSP1でWinUpdate、ノートンアンチウィルス共に最新、FWもかけてあるのですが
何も作業をしていないのにいつのまにかウィルスを貰ってしまいます
上記スレで最初に相談を受けて貰った結果はウィルスを呼び込むスパイウェアの
親玉のようなものがどこかに潜んでいるのではとのことでした
ここのスレのテンプレも1〜10まで試しました
1,2:効果なし 3:このような症状はありませんでした 4:特に怪しそうなのはみつかりませんでした
5:ノートン、ウィルスバスターオンラインスキャン、共に引っかかった物は駆除出来ました 6:検出されませんでした
7:AD-aware、Spaybot、共に最新にして引っかかった物は駆除しました
8:最初の段階でシマンテックのウィルスの個別駆除ツールを実行するときに復元をOFFにしろとのことだったので、
その通り作業したら復元ポイントが消されてしまったみたいです。。
9:CnsMinだけ検出されたのでCnsMinの駆除だけ実行
10:自動診断サイトで赤い!になったものと覚えがない黄色の!のものはFIXしました
現在発症している具体的な症状は
・PC起動直後30分程度の間、ゴミ箱を右クリックするとエクスプローラがフリーズする
タスクマネージャを起動させると一瞬表示されて、すぐにタスクマネージャが閉じてしまう
ノートンが立ち上がらない
※セーフモード時は起動直後でもゴミ箱、タスクマネジャ、ノートン共に何の問題もなく起動
という感じでなのですが、しばらく放置しておくといつの間にか普通に立ち上がるようになっています
ノートンだけは一定時間経過後立ち上がるようになっても常駐が勝手にOFFになってしまい
何度ONにしても勝手にOFFになってしまっていたので再インストールしたところ
何をしても立ち上がらなくなってしまいました。。
自分ではこれで精一杯だったのでお知恵をお貸し下さい
以下にHijackThisのログ貼ります
今までに30個程度のウィルスをくらい発見出来た物はその都度駆除しています
OSはXPのSP1でWinUpdate、ノートンアンチウィルス共に最新、FWもかけてあるのですが
何も作業をしていないのにいつのまにかウィルスを貰ってしまいます
上記スレで最初に相談を受けて貰った結果はウィルスを呼び込むスパイウェアの
親玉のようなものがどこかに潜んでいるのではとのことでした
ここのスレのテンプレも1〜10まで試しました
1,2:効果なし 3:このような症状はありませんでした 4:特に怪しそうなのはみつかりませんでした
5:ノートン、ウィルスバスターオンラインスキャン、共に引っかかった物は駆除出来ました 6:検出されませんでした
7:AD-aware、Spaybot、共に最新にして引っかかった物は駆除しました
8:最初の段階でシマンテックのウィルスの個別駆除ツールを実行するときに復元をOFFにしろとのことだったので、
その通り作業したら復元ポイントが消されてしまったみたいです。。
9:CnsMinだけ検出されたのでCnsMinの駆除だけ実行
10:自動診断サイトで赤い!になったものと覚えがない黄色の!のものはFIXしました
現在発症している具体的な症状は
・PC起動直後30分程度の間、ゴミ箱を右クリックするとエクスプローラがフリーズする
タスクマネージャを起動させると一瞬表示されて、すぐにタスクマネージャが閉じてしまう
ノートンが立ち上がらない
※セーフモード時は起動直後でもゴミ箱、タスクマネジャ、ノートン共に何の問題もなく起動
という感じでなのですが、しばらく放置しておくといつの間にか普通に立ち上がるようになっています
ノートンだけは一定時間経過後立ち上がるようになっても常駐が勝手にOFFになってしまい
何度ONにしても勝手にOFFになってしまっていたので再インストールしたところ
何をしても立ち上がらなくなってしまいました。。
自分ではこれで精一杯だったのでお知恵をお貸し下さい
以下にHijackThisのログ貼ります
Logfile of HijackThis v1.98.2
Scan saved at 21:06:54, on 2004/09/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Justsystem\ATOK17\ATOK17MN.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\qualityx.exe
C:\Program Files\ICQPlus\vplus.exe
C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logicool\MouseWare\system\em_exec.exe
C:\Program Files\Silicon Prairie Software\MemTurbo2\MemTurbo.exe
C:\Program Files\ArtTips\ArtTips.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
Scan saved at 21:06:54, on 2004/09/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Justsystem\ATOK17\ATOK17MN.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\qualityx.exe
C:\Program Files\ICQPlus\vplus.exe
C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logicool\MouseWare\system\em_exec.exe
C:\Program Files\Silicon Prairie Software\MemTurbo2\MemTurbo.exe
C:\Program Files\ArtTips\ArtTips.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\OnlineSoft\DonutP\DonutP.exe
C:\WINDOWS\System32\taskmgr.exe
C:\OnlineSoft\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\downlo~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Vector ToolBar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: VectorToolbar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\OnlineSoft\DonutP\DonutP.exe
C:\WINDOWS\System32\taskmgr.exe
C:\OnlineSoft\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\downlo~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Vector ToolBar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: VectorToolbar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NDIS Adapter] ndis.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NDIS Adapter] ndis.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [dfix] xvbx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe
O4 - HKLM\..\RunServices: [blah service] winsysengine.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Program Files\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NDIS Adapter] ndis.exe
O4 - HKCU\..\Run: [auto repair system] qualityx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: ATOK17でページ内の単語を学習する(&L) - res://C:\WINDOWS\atokexif.dll/AtokRegTextWords.htm
O8 - Extra context menu item: ATOK17へ単語を登録する(&J) - res://C:\WINDOWS\atokexif.dll/AtokRegWord.htm
O8 - Extra context menu item: ATOK17へ省入力候補を追加する(&S) - res://C:\WINDOW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe
O4 - HKLM\..\RunServices: [blah service] winsysengine.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Program Files\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NDIS Adapter] ndis.exe
O4 - HKCU\..\Run: [auto repair system] qualityx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: ATOK17でページ内の単語を学習する(&L) - res://C:\WINDOWS\atokexif.dll/AtokRegTextWords.htm
O8 - Extra context menu item: ATOK17へ単語を登録する(&J) - res://C:\WINDOWS\atokexif.dll/AtokRegWord.htm
O8 - Extra context menu item: ATOK17へ省入力候補を追加する(&S) - res://C:\WINDOW
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: NextHttpで解析 - C:\Documents and Settings\user\デスクトップ\nhttp117\ie_menu.htm
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {1373705B-FA38-494B-902D-73A0781523B4} (NgcEpochCom Control) - http://www.netgame.co.jp/games/com/NgcEpochCom.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs1.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O8 - Extra context menu item: NextHttpで解析 - C:\Documents and Settings\user\デスクトップ\nhttp117\ie_menu.htm
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {1373705B-FA38-494B-902D-73A0781523B4} (NgcEpochCom Control) - http://www.netgame.co.jp/games/com/NgcEpochCom.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs1.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
PCを起動すると、メディアプレーヤーや、ブラクラみたいに、HPがたくさん出てきます。
またHOMEがevery searchになってしまいます。ホントに困っているのでどうかお願いします。
ちなみに、SPYBOTとCWシュレッダーは使いましたが、いぜん治りません
またHOMEがevery searchになってしまいます。ホントに困っているのでどうかお願いします。
ちなみに、SPYBOTとCWシュレッダーは使いましたが、いぜん治りません
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10515ea41ad8ced99405/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {71DED464-A32A-40A1-BE47-9F8584EB2473} (SfyInitDHTML Control) - http://down.solfy.com/SfyInitDHTML.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8B9500C1-B893-4421-BDDD-AEFF92631F24} (VectorToolbar) - http://www.vector.co.jp/toolbar/set/vectbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {B78E3B99-DCA4-4A3D-992C-2E55587CEC0A} (NgcWebCrypto Class) - http://www.netgame.co.jp/games/com/NgcWebCrypto.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://dist.cdnetworks.co.kr/cdndist/vcds/vCDS.CAB
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {FD98B413-9F07-436D-95C7-FC25733C0581} (NgcGameLoader Control) - http://www.netgame.co.jp/games/com/NgcGameLoader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {71DED464-A32A-40A1-BE47-9F8584EB2473} (SfyInitDHTML Control) - http://down.solfy.com/SfyInitDHTML.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8B9500C1-B893-4421-BDDD-AEFF92631F24} (VectorToolbar) - http://www.vector.co.jp/toolbar/set/vectbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {B78E3B99-DCA4-4A3D-992C-2E55587CEC0A} (NgcWebCrypto Class) - http://www.netgame.co.jp/games/com/NgcWebCrypto.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://dist.cdnetworks.co.kr/cdndist/vcds/vCDS.CAB
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {FD98B413-9F07-436D-95C7-FC25733C0581} (NgcGameLoader Control) - http://www.netgame.co.jp/games/com/NgcGameLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74AAC585-868B-4A6D-A422-F19FD085C226}: NameServer = 202.238.95.24 202.238.95.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A2EDA6-40C2-448F-AB6B-60C571351818}: NameServer = 202.238.95.24,202.238.95.26
長々とすいません。。
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A2EDA6-40C2-448F-AB6B-60C571351818}: NameServer = 202.238.95.24,202.238.95.26
長々とすいません。。
>>837-843
とりあえずFix指示を出す前に、2つほど気づいたので先にこれやってみてくれ
まず、Messenger Plus!が入っているのでここを見てね
http://higaitaisaku.web.infoseek.co.jp/msnplus.html
http://higaitaisaku.web.infoseek.co.jp/removelop.html
それから、CnsMinが中途半端に残っているはずなのでここを見てね
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
とりあえずFix指示を出す前に、2つほど気づいたので先にこれやってみてくれ
まず、Messenger Plus!が入っているのでここを見てね
http://higaitaisaku.web.infoseek.co.jp/msnplus.html
http://higaitaisaku.web.infoseek.co.jp/removelop.html
それから、CnsMinが中途半端に残っているはずなのでここを見てね
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
>>742
シマンテックは実はトロイに弱いからというより検出方が
アバウトだからあまり参考にならない(Trojan HorseやDownload.Trojanなどは特に)
標準的なトロイならRegistry Editorの(HijackThisでは04)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
の場所のExplorerx ="wscript.exe <Windowsディレクトリ>\Win584.vbs %"(トレンドのVBS_MOONの例)
に登録されている可能性がある
この場所にぁゃιぃものがあったらバックアップを取って編集削除
BHOタイプならこの場所(HijackThisでは02)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
explorer\Browser Helper Objects\
AppInit_DLLsに何か登録されていたらそれも削除(HijackThisでは20だが信頼薄、下参考)
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
レジストリエディタで「Win584.vbs」を検索すれば見つかるかも知れない
レジストリエディタ(regedit)の使い方(使い方を極めてないのなら必読)
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
シマンテックは実はトロイに弱いからというより検出方が
アバウトだからあまり参考にならない(Trojan HorseやDownload.Trojanなどは特に)
標準的なトロイならRegistry Editorの(HijackThisでは04)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
の場所のExplorerx ="wscript.exe <Windowsディレクトリ>\Win584.vbs %"(トレンドのVBS_MOONの例)
に登録されている可能性がある
この場所にぁゃιぃものがあったらバックアップを取って編集削除
BHOタイプならこの場所(HijackThisでは02)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
explorer\Browser Helper Objects\
AppInit_DLLsに何か登録されていたらそれも削除(HijackThisでは20だが信頼薄、下参考)
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
レジストリエディタで「Win584.vbs」を検索すれば見つかるかも知れない
レジストリエディタ(regedit)の使い方(使い方を極めてないのなら必読)
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
>>844で出してる指示以外でFixすべきもの
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
(http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.LM&VSect=T)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10515ea41ad8ced99405/netzip/RdxIE601_ja.cab
↑は全部FixしてOK
↓はプロパティを確認してみて、覚えがなければFixしてみて(C2Lopかな?という気がする)
O4 - HKLM\..\Run: [dfix] xvbx.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
ネットゲーム関連のは全部灰色なので、今のところまだ保留
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
(http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.LM&VSect=T)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10515ea41ad8ced99405/netzip/RdxIE601_ja.cab
↑は全部FixしてOK
↓はプロパティを確認してみて、覚えがなければFixしてみて(C2Lopかな?という気がする)
O4 - HKLM\..\Run: [dfix] xvbx.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
ネットゲーム関連のは全部灰色なので、今のところまだ保留
律儀な御仁じゃ。
ごめんね、CnsMinが入った原因はVectorToolbarみたいだから
これはコントロールパネルからアンインストールしてくだされ
http://www.vector.co.jp/toolbar/set/
O2 - BHO: Vector ToolBar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O3 - Toolbar: VectorToolbar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O16 - DPF: {8B9500C1-B893-4421-BDDD-AEFF92631F24} (VectorToolbar) - http://www.vector.co.jp/toolbar/set/vectbar.cab
↑この3つは、コンパネからアンインストールすれば消えるっぽ
これはコントロールパネルからアンインストールしてくだされ
http://www.vector.co.jp/toolbar/set/
O2 - BHO: Vector ToolBar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O3 - Toolbar: VectorToolbar - {8B9500C1-B893-4421-BDDD-AEFF92631F24} - C:\WINDOWS\DOWNLO~1\vectbar.dll
O16 - DPF: {8B9500C1-B893-4421-BDDD-AEFF92631F24} (VectorToolbar) - http://www.vector.co.jp/toolbar/set/vectbar.cab
↑この3つは、コンパネからアンインストールすれば消えるっぽ
849 :ぼるじょあ ◆yBEncckFOU :04/09/20 22:45:22 ID:???
(・3・) エェー こんなにスタートアップあってもリソース尽きないとはいい時代になったモノですNE
O16が長すぎて読むの辛いから 適当に流すYO
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\Run: [dfix] xvbx.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe
O4 - HKLM\..\RunServices: [blah service] winsysengine.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [auto repair system] qualityx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
RBOT食らってるNE
O16が長すぎて読むの辛いから 適当に流すYO
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
O4 - HKLM\..\Run: [Windows servict] tskdll.exe
O4 - HKLM\..\Run: [dfix] xvbx.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [auto repair system] qualityx.exe
O4 - HKLM\..\RunServices: [blah service] winsysengine.exe
O4 - HKLM\..\RunServices: [Windows servict] tskdll.exe
O4 - HKLM\..\RunServices: [dfix] xvbx.exe
O4 - HKCU\..\Run: [auto repair system] qualityx.exe
O4 - HKCU\..\Run: [dfix] xvbx.exe
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
RBOT食らってるNE
850 :833(前742):04/09/20 22:52:14 ID:e5dOcON+
834さん、ありがとうございます。
スキャンしてみたところ、TEMPから新たに「Trojan Horse」に感染した
「V5DK1Sa56827」というファイルがノートンに検疫されました(同じ物が3つ)が、
相変わらずWindows Script Host からその検疫したスクリプト「Win584.vbs」がありませんと
起動時に警告されるのは治りませんでした。
「V5DK1Sa56827」は修復不可能で、必要なものなのかもわかりません。
スキャンしてみたところ、TEMPから新たに「Trojan Horse」に感染した
「V5DK1Sa56827」というファイルがノートンに検疫されました(同じ物が3つ)が、
相変わらずWindows Script Host からその検疫したスクリプト「Win584.vbs」がありませんと
起動時に警告されるのは治りませんでした。
「V5DK1Sa56827」は修復不可能で、必要なものなのかもわかりません。
PCを起動すると、メディアプレーヤーや、ブラクラみたいに、HPがたくさん出てきます。
またHOMEがevery searchになってしまいます。ホントに困っているのでどうかお願いします。
ちなみに、SPYBOTとCWシュレッダーは使いましたが、いぜん治りません
またHOMEがevery searchになってしまいます。ホントに困っているのでどうかお願いします。
ちなみに、SPYBOTとCWシュレッダーは使いましたが、いぜん治りません
>>835
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ワームが居るのにccApp.exeなどが機能してない状態。
下は多分何らかのワーム系統のエントリー(複数エントリーされている)
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
時間が立てば立つほど悪化する可能性がある。
Windows XPを使っているようだし至急システム復元をした方が。
システム復元も封じられている可能性も極めて高いが・・・。
パス盗む系にも感染しているからパス変更も必衰。
パス変更後リカバリしたほうがいいかも。(正直後が大変そう)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ワームが居るのにccApp.exeなどが機能してない状態。
下は多分何らかのワーム系統のエントリー(複数エントリーされている)
O4 - HKCU\..\RunServices: [dfix] xvbx.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [auto repair system] qualityx.exe
O4 - HKLM\..\Run: [blah service] winsysengine.exe
時間が立てば立つほど悪化する可能性がある。
Windows XPを使っているようだし至急システム復元をした方が。
システム復元も封じられている可能性も極めて高いが・・・。
パス盗む系にも感染しているからパス変更も必衰。
パス変更後リカバリしたほうがいいかも。(正直後が大変そう)
854 :ぼるじょあ ◆yBEncckFOU :04/09/20 22:57:04 ID:???
>>850
(・3・) エェー https://www.netsecurity.ne.jp/article/2/7588.html
単にスタートアップにエントリ残ってるだけだと思うYO
ファイル名を指定して実行→msconfigのスタートアップタブ開けて
Win584.vbs指定してるエントリないか見てみなYO あったらチェック外してYO
(・3・) エェー https://www.netsecurity.ne.jp/article/2/7588.html
単にスタートアップにエントリ残ってるだけだと思うYO
ファイル名を指定して実行→msconfigのスタートアップタブ開けて
Win584.vbs指定してるエントリないか見てみなYO あったらチェック外してYO
作業に手間取ってレス遅れましてすいませんでした
>>844、846さん
指示して頂いた物は全てFIXしてみました
ベクターツールバーはコンパネになかったのでサイトの方からアンインしてみました
>>849
RBOTでググってみたところF-Secureという試用版のあるアンチウィルスソフトで駆除できるらしいので
今から試してきます
>>852
復元ポイントは駆除作業中に消してしまいました。。
>>844、846さん
指示して頂いた物は全てFIXしてみました
ベクターツールバーはコンパネになかったのでサイトの方からアンインしてみました
>>849
RBOTでググってみたところF-Secureという試用版のあるアンチウィルスソフトで駆除できるらしいので
今から試してきます
>>852
復元ポイントは駆除作業中に消してしまいました。。
申し訳ありません。。
849さん 852さん 敬称抜けましたorz
書き忘れましたが先ほどFIXをして再起してみたところ
相変わらずノートンは立ち上がらないのですがタスクトレイに
常駐のアイコンは出ました<今まではずっとなく特に設定も弄っていない
849さん 852さん 敬称抜けましたorz
書き忘れましたが先ほどFIXをして再起してみたところ
相変わらずノートンは立ち上がらないのですがタスクトレイに
常駐のアイコンは出ました<今まではずっとなく特に設定も弄っていない
>>856
アンチウィルスソフトが既に入っているから、F-secureをさらに入れちゃダメ
やるなら、>>844のトレンドマイクロのデータベース見ながら手動駆除すべし
あと、Fixして再起動した後、症状が治ったかどうかをできれば教えて欲しい
かなり灰色のエントリがあるからさ
アンチウィルスソフトが既に入っているから、F-secureをさらに入れちゃダメ
やるなら、>>844のトレンドマイクロのデータベース見ながら手動駆除すべし
あと、Fixして再起動した後、症状が治ったかどうかをできれば教えて欲しい
かなり灰色のエントリがあるからさ
ごめんレス指定ミス >>846ね
英語だけど何とか読んで理解するのはできると思うし
英語だけど何とか読んで理解するのはできると思うし
860 :850:04/09/20 23:56:33 ID:e5dOcON+
854さん、紹介していただいたサイトにあった症状と正しく一致していました。
指定しているエントリがあったのでチェックを外して再起動したところ警告は現れず、
代わりにシステム設定ユーティリティから
「システムのトラブルシューティングに対して、『起動オプションを選択する』が選択されています」
とありました。今後このダイアログを表示しないにチェックを入れてOKしました。
これで万事解決でしょうか?それともそのエントリを消すようにした方がいいのでしょうか?
もし消すべきならば、お手数ですが方法を教えていただけないでしょうか?
何度も面倒を見ていただいてすみません。本当に助かりました。
855さん、ありがとうございました。消去しました。念のためもう一度一時ファイルの全削除をしておきます。
指定しているエントリがあったのでチェックを外して再起動したところ警告は現れず、
代わりにシステム設定ユーティリティから
「システムのトラブルシューティングに対して、『起動オプションを選択する』が選択されています」
とありました。今後このダイアログを表示しないにチェックを入れてOKしました。
これで万事解決でしょうか?それともそのエントリを消すようにした方がいいのでしょうか?
もし消すべきならば、お手数ですが方法を教えていただけないでしょうか?
何度も面倒を見ていただいてすみません。本当に助かりました。
855さん、ありがとうございました。消去しました。念のためもう一度一時ファイルの全削除をしておきます。
861 :ひよこ名無しさん:04/09/20 23:59:15 ID:e/2m7j6U
質問させてください。
ネットに接続すると、勝手に海外の検索サイトやエロサイトにつながってしまい、
コントロールパネルの設定を変えても同様になってしまいます。
ブロードバンドに加入しているのですが、この場合、
料金は法外なものになってしまうんでしょうか?
また、この状態から脱出する方法はありますか?
ネットに接続すると、勝手に海外の検索サイトやエロサイトにつながってしまい、
コントロールパネルの設定を変えても同様になってしまいます。
ブロードバンドに加入しているのですが、この場合、
料金は法外なものになってしまうんでしょうか?
また、この状態から脱出する方法はありますか?
862 :861:04/09/21 00:01:02 ID:x2Y3UTQW
ちなみに、アドレス表示の下も、変な海外のサーチエンジンやらいろいろ表示されてしまいました。
また、こうしてネット中も、エロサイトが勝手に現れて困っています。
また、こうしてネット中も、エロサイトが勝手に現れて困っています。
863 :832:04/09/21 00:01:45 ID:jpNu8mPZ
シカトですか?早く教えてください!832です!
デバイスマネージュアはオフになっています!
デバイスマネージュアはオフになっています!
接続するとクールウェブサーチに繋がるようになりました。クールウェブシュレッダー、を使用すると直るのですが、それでも再起動時には元に戻ってしまいます。
スパイボット、ウイルスバスター、ウェブ設定のリセット、アプリケーションの削除など試したのですが、効果がありません。どうしたらいいでしょうか?
スパイボット、ウイルスバスター、ウェブ設定のリセット、アプリケーションの削除など試したのですが、効果がありません。どうしたらいいでしょうか?
>>861-862
ダイアラーが入っていなければ料金取られるとかはない
(ダイアラーが入っていて勝手にダイアルされてればわからないが)
脱出する方法はテンプレを全部やろう
>>863
832 名前:ひよこ名無しさん 投稿日:04/09/20 20:58:03 ID:???
>>831
質問掲示板があるので、そこにログを貼って相談してみて下さい。
http://higaitaisaku.web.infoseek.co.jp/caution.html
ダイアラーが入っていなければ料金取られるとかはない
(ダイアラーが入っていて勝手にダイアルされてればわからないが)
脱出する方法はテンプレを全部やろう
>>863
832 名前:ひよこ名無しさん 投稿日:04/09/20 20:58:03 ID:???
>>831
質問掲示板があるので、そこにログを貼って相談してみて下さい。
http://higaitaisaku.web.infoseek.co.jp/caution.html
【敬老の日は】新・GOAウォッチスレ3042【実家にけーろう】
http://24h.musume.org/cgi-bin/test/read.cgi/girl/1095686583/
http://24h.musume.org/cgi-bin/test/read.cgi/girl/1095686583/
俺もここで回答者やろうかな。
俺、今後適当に回答しますね。
がんばるぞ、誰か質問して下さい。
>>844
すいません 書いた直後にインストしてしまい見事に競合して
正常な動作をしなくなり削除するのにえらい手間取ってました。。
二つ以上いれるなって前にもみてたのに忘れてました。。
結局駆除まではいけなかったんですが「Backdoor.Rbot.gen」、「Backdoor.SdBot.gen」
「Exploit.W32.RPCLsa.01.d」、「Trojan.W32.Makecalla」の4種計8ファイルひっかかりました。。
先ほどのFIXの結果はゴミ箱右クリ、タスクマネージャ等は正常になったみたいです
ノートンが立ち上がらないほうは今まで表示されていなかったタスクトレイの常駐アイコンが出現、
デスクトップにあるノートンのアイコンからは立ち上がらないもののタスクトレイのアイコンの
プルダウンメニューからは設定が開けるようになった
といった感じでした
すいません 書いた直後にインストしてしまい見事に競合して
正常な動作をしなくなり削除するのにえらい手間取ってました。。
二つ以上いれるなって前にもみてたのに忘れてました。。
結局駆除まではいけなかったんですが「Backdoor.Rbot.gen」、「Backdoor.SdBot.gen」
「Exploit.W32.RPCLsa.01.d」、「Trojan.W32.Makecalla」の4種計8ファイルひっかかりました。。
先ほどのFIXの結果はゴミ箱右クリ、タスクマネージャ等は正常になったみたいです
ノートンが立ち上がらないほうは今まで表示されていなかったタスクトレイの常駐アイコンが出現、
デスクトップにあるノートンのアイコンからは立ち上がらないもののタスクトレイのアイコンの
プルダウンメニューからは設定が開けるようになった
といった感じでした
うむ。報告ご苦労。
>>872
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
875 :835:04/09/21 01:14:29 ID:K+c6hqHO
報告です。
>>872
お疲れ様でした。
お疲れ様でした。
877 :835:04/09/21 01:18:59 ID:ruyIE7Xt
878 :ひよこ名無しさん:04/09/21 01:26:13 ID:zO9hT+Bo
Ad-Aware SEでスキャンして
ウイルスが見つかったのですが削除されてないみたいです
(日本語バージョンはないんですか?
ウイルスが見つかったのですが削除されてないみたいです
(日本語バージョンはないんですか?
>>872
ノートンが立ちあがるようになったのなら、設定を見なおして常駐保護するようにしとく。
あと、OSがXPだからEwidoSecuritySuiteとa2でも入れてトロイ対策するといいかもね。
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
当然のことながら、今回入れたAd-awareやSpybotはまめに更新してスキャンする
あとは転ばぬ先の杖でも読んで予防対策をしっかりやってみれ
何だかよくわからないエントリだったのが2つあるんだが、無害だったのかな?
もし心当たりがないようなら、プロパティ確認してFixしといてもいいかもね、016エントリだし
>O16 - DPF: {71DED464-A32A-40A1-BE47-9F8584EB2473} (SfyInitDHTML Control) - http://down.solfy.com/SfyInitDHTML.ocx
>O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://dist.cdnetworks.co.kr/cdndist/vcds/vCDS.CAB
ま、これはお好みでって事で
ノートンが立ちあがるようになったのなら、設定を見なおして常駐保護するようにしとく。
あと、OSがXPだからEwidoSecuritySuiteとa2でも入れてトロイ対策するといいかもね。
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
当然のことながら、今回入れたAd-awareやSpybotはまめに更新してスキャンする
あとは転ばぬ先の杖でも読んで予防対策をしっかりやってみれ
何だかよくわからないエントリだったのが2つあるんだが、無害だったのかな?
もし心当たりがないようなら、プロパティ確認してFixしといてもいいかもね、016エントリだし
>O16 - DPF: {71DED464-A32A-40A1-BE47-9F8584EB2473} (SfyInitDHTML Control) - http://down.solfy.com/SfyInitDHTML.ocx
>O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://dist.cdnetworks.co.kr/cdndist/vcds/vCDS.CAB
ま、これはお好みでって事で
881 :835:04/09/21 01:44:44 ID:ruyIE7Xt
882 :ひよこ名無しさん:04/09/21 01:52:56 ID:zO9hT+Bo
>>880
どれをダウンロードしたらいい?
どれをダウンロードしたらいい?
2chブラウザでエロ動画ダウソしよう
◎2chブラウザ総合サイト
└ monazilla.org[w http://www.monazilla.org/
◎導入方法
└ http://chiba.cool.ne.jp/earnestness/pop.txt
◎ファイル解凍ソフト
└ Lhasa http://www.forest.impress.co.jp/library/lhasa.html
●Windows ┬ ギコナビ http://gikonavi.sourceforge.jp/top.html
├ かちゅ〜しゃ+kage http://kage.monazilla.org/
├ ホットゾヌ2 http://hp.vector.co.jp/authors/VA036533/
├ A Bone http://abone.pos.to/
├ Live2ch http://aaesp.tripod.co.jp/live2ch.html
├ OpenJane OpenJaneDoe http://sakots.pekori.jp/OpenJane/
└ 2chturbo(壷) http://tubo.80.kg/(マァブ(^_^;)もお勧め)
◎2chブラウザ総合サイト
└ monazilla.org[w http://www.monazilla.org/
◎導入方法
└ http://chiba.cool.ne.jp/earnestness/pop.txt
◎ファイル解凍ソフト
└ Lhasa http://www.forest.impress.co.jp/library/lhasa.html
●Windows ┬ ギコナビ http://gikonavi.sourceforge.jp/top.html
├ かちゅ〜しゃ+kage http://kage.monazilla.org/
├ ホットゾヌ2 http://hp.vector.co.jp/authors/VA036533/
├ A Bone http://abone.pos.to/
├ Live2ch http://aaesp.tripod.co.jp/live2ch.html
├ OpenJane OpenJaneDoe http://sakots.pekori.jp/OpenJane/
└ 2chturbo(壷) http://tubo.80.kg/(マァブ(^_^;)もお勧め)
WindowsSAの問題再び?
ちょっと情報遅いですが向こうをROMってたら見つけたので一応注意ってことで
BlazeFind (wsupdater.exe) によるWindowsログオン問題
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=4509&type=0&space=0&no=2
※情報は【アダルトサイト被害対策の部屋】の情報掲示板よりお借りしています。
ちょっと情報遅いですが向こうをROMってたら見つけたので一応注意ってことで
BlazeFind (wsupdater.exe) によるWindowsログオン問題
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=4509&type=0&space=0&no=2
※情報は【アダルトサイト被害対策の部屋】の情報掲示板よりお借りしています。
885 :ひよこ名無しさん:04/09/21 10:39:27 ID:x5qFLEpa
ホームページが"COOLSEARH"になってしまい
その後”ALREADY RUNNING"と表示されて金髪のおねーちゃんの
サイトらしきところが表示されてしまいます。
Ad-aware と CWSを使いましたが
PC自体の動作が不安定(コントロールパネルで変更しても固まる)なので
hijackthisを試してみました。以下がそのログです。
OSはWin98SE IEは5です、セキュリティは無し。よろしくお願いします。
その後”ALREADY RUNNING"と表示されて金髪のおねーちゃんの
サイトらしきところが表示されてしまいます。
Ad-aware と CWSを使いましたが
PC自体の動作が不安定(コントロールパネルで変更しても固まる)なので
hijackthisを試してみました。以下がそのログです。
OSはWin98SE IEは5です、セキュリティは無し。よろしくお願いします。
886 :ひよこ名無しさん:04/09/21 10:39:53 ID:x5qFLEpa
Scan saved at 10:31:17, on 04/09/21
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HOST32.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAM FILES\180SOLUTIONS\SAIS.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\APPLICATION DATA\AEMO.EXE
C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PRINTER.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HOST32.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAM FILES\180SOLUTIONS\SAIS.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\APPLICATION DATA\AEMO.EXE
C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PRINTER.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
887 :ひよこ名無しさん:04/09/21 10:40:35 ID:x5qFLEpa
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
888 :ひよこ名無しさん:04/09/21 10:41:59 ID:x5qFLEpa
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [rgxatwfgf] C:\WINDOWS\SYSTEM\injqquct.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Srpr] C:\WINDOWS\Application Data\aemo.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" "+b1"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [rgxatwfgf] C:\WINDOWS\SYSTEM\injqquct.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Srpr] C:\WINDOWS\Application Data\aemo.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" "+b1"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
889 :ひよこ名無しさん:04/09/21 10:42:31 ID:x5qFLEpa
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
890 :ひよこ名無しさん:04/09/21 10:42:53 ID:x5qFLEpa
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38132.8866898148
O16 - DPF: Yahoo! JAPAN MahJong Solitaire - http://yog29.yahoo.co.jp/yog/yj/mjst3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog27.yahoo.co.jp/yog/yj/blt1_x.cab
O16 - DPF: Yahoo! JAPAN Poker - http://yog15.yahoo.co.jp/yog/yj/pt0_x.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog19.yahoo.co.jp/yog/yj/pot0_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1243f4a3ab5762233304/netzip/RdxIE601_ja.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://yog15.yahoo.co.jp/yog/yj/jt0_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38132.8866898148
O16 - DPF: Yahoo! JAPAN MahJong Solitaire - http://yog29.yahoo.co.jp/yog/yj/mjst3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog27.yahoo.co.jp/yog/yj/blt1_x.cab
O16 - DPF: Yahoo! JAPAN Poker - http://yog15.yahoo.co.jp/yog/yj/pt0_x.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog19.yahoo.co.jp/yog/yj/pot0_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1243f4a3ab5762233304/netzip/RdxIE601_ja.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://yog15.yahoo.co.jp/yog/yj/jt0_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
>>885-890
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で質問してきてね
というのは、ウィルスに感染しているせいでそれが起こっているだけの可能性が高いからだ
あと、IEは5ですという事はWindowsUpdate全くやってないだろ。
すぐにやって重要な更新はインストールしろ。穴だらけのセキュリティって事だよ
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で質問してきてね
というのは、ウィルスに感染しているせいでそれが起こっているだけの可能性が高いからだ
あと、IEは5ですという事はWindowsUpdate全くやってないだろ。
すぐにやって重要な更新はインストールしろ。穴だらけのセキュリティって事だよ
>>891に補足
Ad-awareも6使ってるね
Ad-awareSEを使って最新の定義にアップデートした後にもう一度スキャンしてみな
あと、コントロールパネルの「アプリケーションの追加と削除」から削除できるものが大量にある
見覚えのないものはアンインストールってのはちゃんとやれ
ぱっと見ただけでかなり悲惨な状態だよ
Ad-awareも6使ってるね
Ad-awareSEを使って最新の定義にアップデートした後にもう一度スキャンしてみな
あと、コントロールパネルの「アプリケーションの追加と削除」から削除できるものが大量にある
見覚えのないものはアンインストールってのはちゃんとやれ
ぱっと見ただけでかなり悲惨な状態だよ
>セキュリティは無し。よろしくお願いします。
( ´,_ゝ`)プッ
>セキュリティは無し。よろしくお願いします。
( ´,_ゝ`)プッ
>セキュリティは無し。よろしくお願いします。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
>セキュリティは無し。よろしくお願いします。
( ´,_ゝ`)プッ
>セキュリティは無し。よろしくお願いします。
( ´,_ゝ`)プッ
>>885-890
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
895 :ひよこ名無しさん:04/09/21 14:38:22 ID:ab1ZaRG5
再セットアップを行うと、スパイウェアなども消えたりするのですか?
>>895
もちろんそうよ
もちろんそうよ
897 :885です:04/09/21 14:52:53 ID:x5qFLEpa
馬鹿な私にお付き合い頂きありがいです。
ウインドウズをアップデートしIEも6へ
Ad−awareSEにして、spypotも導入してスキャンしました。
ウイルスバスターオンラインでウイルスチェックしたところ
”VBS.XES.WARE"他10個くらい検索されました。
これはウイルスソフトを買ってこないとダメって事ですよね。
それとhijackthisの自動診断ももう一度やってましたが
これは診断後”!”であらわされるものをすべて削除すればよいのですか?
教えて下さい。
ウインドウズをアップデートしIEも6へ
Ad−awareSEにして、spypotも導入してスキャンしました。
ウイルスバスターオンラインでウイルスチェックしたところ
”VBS.XES.WARE"他10個くらい検索されました。
これはウイルスソフトを買ってこないとダメって事ですよね。
それとhijackthisの自動診断ももう一度やってましたが
これは診断後”!”であらわされるものをすべて削除すればよいのですか?
教えて下さい。
898 :指示の練習(当てにするな・・・):04/09/21 14:56:48 ID:???
>>885
1:ISTsvc、180solutionsはコンパネから削除
2:IEを閉じて残ったもので以下をFix再起動・・・再起動後は様子を見る
問題が起きた場合はRestoreを使ってエントリーを戻す
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [rgxatwfgf] C:\WINDOWS\SYSTEM\injqquct.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Srpr] C:\WINDOWS\Application Data\aemo.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
※:不明なエントリー(覚えがあればFixするな)
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
1:ISTsvc、180solutionsはコンパネから削除
2:IEを閉じて残ったもので以下をFix再起動・・・再起動後は様子を見る
問題が起きた場合はRestoreを使ってエントリーを戻す
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [rgxatwfgf] C:\WINDOWS\SYSTEM\injqquct.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Srpr] C:\WINDOWS\Application Data\aemo.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=230270dab455d0e176941480ba0fc85f2978d245429f93809c10f10b815c8a96c9ba5c54063f7603d4945ab86ee97ff22322f046:375a82d108ec2e9d584f880889783bc3
※:不明なエントリー(覚えがあればFixするな)
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\msgaol.exe /i
O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i
899 :指示の練習(当てにするな・・・):04/09/21 14:57:40 ID:???
>>885
4:トレンドでオンラインスキャンをしてウイルス名とその本体の場所をメモ
http://www.trendmicro.co.jp/vinfo/virusencyclo/
上でウイルス名を自分で調べて手動で削除する
5:MSXMIDI.EXEがありません、またはO4 - HKLM\..\Run: [xpsystem]...が復活する
下を参考にWin.iniの編集を行う
CWS.Yexe.2
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
クルクル名前の変わるスパイウェア(この場所のWin.ini ファイルの起動設定の削除のみを実行)
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html
R3 - URLSearchHook...がFix後に消えない場合は下の修正パッチを使う
http://homepage3.nifty.com/sato_yasu/spy/tool/FixURLSearchHook.reg
4:トレンドでオンラインスキャンをしてウイルス名とその本体の場所をメモ
http://www.trendmicro.co.jp/vinfo/virusencyclo/
上でウイルス名を自分で調べて手動で削除する
5:MSXMIDI.EXEがありません、またはO4 - HKLM\..\Run: [xpsystem]...が復活する
下を参考にWin.iniの編集を行う
CWS.Yexe.2
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233
クルクル名前の変わるスパイウェア(この場所のWin.ini ファイルの起動設定の削除のみを実行)
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html
R3 - URLSearchHook...がFix後に消えない場合は下の修正パッチを使う
http://homepage3.nifty.com/sato_yasu/spy/tool/FixURLSearchHook.reg
900 :ひよこ名無しさん:04/09/21 15:32:07 ID:ab1ZaRG5
「くだらねぇ質問は・・・」に書き込んだらこちらで、ということなので質問させてください。
ブラウザの上の方にsearch the webというのが出てしまって消えません。
右クリックでチェックを外しても、次の起動時には元に戻ってしまいます。
どうしたら良いのでしょう?
あと、結構しばしば、Downloadpulsが原因で・・・というのがポップアップで開くのですがどうしてでしょう?
今、spybotというので該当したのは削除したのですが、ブラウザの上のだけ消せません。
補足なんですが、spybotで削除した時、一つだけメモリ上にあるため削除出来ません
となったのですが、これとは関係あるのですか?またメモリ上というのはどういうことなのですか?
ブラウザの上の方にsearch the webというのが出てしまって消えません。
右クリックでチェックを外しても、次の起動時には元に戻ってしまいます。
どうしたら良いのでしょう?
あと、結構しばしば、Downloadpulsが原因で・・・というのがポップアップで開くのですがどうしてでしょう?
今、spybotというので該当したのは削除したのですが、ブラウザの上のだけ消せません。
補足なんですが、spybotで削除した時、一つだけメモリ上にあるため削除出来ません
となったのですが、これとは関係あるのですか?またメモリ上というのはどういうことなのですか?
901 :ひよこ名無しさん:04/09/21 15:47:56 ID:ab1ZaRG5
>>900の補足なのですが、上に出てるツールバーは
Begin2Search.com Barとなっています。
ついでなんですが、SPYBOTを使った後、日本語で中々入力出来なくなってしまったのですが・・・
これを書き込むにも、ブラウザ起動、消して、また起動としてやっと書き込めるようになりました。
IME2002なのですが、文字のところは以前のように「あ」となってるのですが
その状態で書き込んでも、ローマ字のままになってしまうことが多いのですが・・・
Begin2Search.com Barとなっています。
ついでなんですが、SPYBOTを使った後、日本語で中々入力出来なくなってしまったのですが・・・
これを書き込むにも、ブラウザ起動、消して、また起動としてやっと書き込めるようになりました。
IME2002なのですが、文字のところは以前のように「あ」となってるのですが
その状態で書き込んでも、ローマ字のままになってしまうことが多いのですが・・・
>>897
まず大原則は、まずウィルスバスターオンラインで検出されたウィルスの
手動駆除をするってのが最初
HijackThisLogFileは、赤い「!」がついているものはFixしてOKだけど、
その他に黄色い「?」のものには有害なものも無害なものも含まれている
Fix指示は、全部↑が終わってそれでも解決しないなら、再度ログを貼って貰えば指示するよ
>>898-899
練習するなら、HijackThisスレに貼ったらどうかな、ここだと指示と間違われて紛らわしいと思う
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
まず大原則は、まずウィルスバスターオンラインで検出されたウィルスの
手動駆除をするってのが最初
HijackThisLogFileは、赤い「!」がついているものはFixしてOKだけど、
その他に黄色い「?」のものには有害なものも無害なものも含まれている
Fix指示は、全部↑が終わってそれでも解決しないなら、再度ログを貼って貰えば指示するよ
>>898-899
練習するなら、HijackThisスレに貼ったらどうかな、ここだと指示と間違われて紛らわしいと思う
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
>>902の内容ちょっと訂正ね
黄色い「?」のものは有害なものも無害なものも含まれているので、
わからないなら触らない方がいい
全部>>902の指示が終わった後ならば、貼ってもらえれば再度指示は出す
手抜きしてたら答えないから、ちゃんと>>902の内容はやってね
>>900-901
日本語入力と、Spybotには何の関係もない
ツールバー関連は、コンパネの「アプリケーションの追加と削除」に出てくる事は多い
まぁ何にしろテンプレはやれってこった、>>897みたいにウィルスがいっぱい出てくると思うよ
黄色い「?」のものは有害なものも無害なものも含まれているので、
わからないなら触らない方がいい
全部>>902の指示が終わった後ならば、貼ってもらえれば再度指示は出す
手抜きしてたら答えないから、ちゃんと>>902の内容はやってね
>>900-901
日本語入力と、Spybotには何の関係もない
ツールバー関連は、コンパネの「アプリケーションの追加と削除」に出てくる事は多い
まぁ何にしろテンプレはやれってこった、>>897みたいにウィルスがいっぱい出てくると思うよ
>>900
定義ファイルを最新にしたら、ウィルス対策ソフト ad-aware se spybot1.3
まず、全部セーフモードでスキャンしてその後に削除する
メモリ上にあって削除出来ないのを極力少なくするため
これで取り切れなかったら、hijackthisのログを貼ってみる
定義ファイルを最新にしたら、ウィルス対策ソフト ad-aware se spybot1.3
まず、全部セーフモードでスキャンしてその後に削除する
メモリ上にあって削除出来ないのを極力少なくするため
これで取り切れなかったら、hijackthisのログを貼ってみる
ついでに>>898-899の指示内容の添削
順番は、1.→4.→5.→2.の順番(3.がないけど(゚ε゚)キニシナイ!!)
5.で出してる指示と1.や2.で出してる指示が重なっているのとかは省略する
本来は、ウィルスバスターオンラインスキャンの手動駆除や、SpybotやAd-awareSEなどで
相当のエントリが消えている筈なので、指示はそれが終わるまで待機した方がよい(レス節減のため)
ウィルスソフトのエントリや、Spybotのあるべきエントリがなかったら確認して、
返事が返ってくるまでは指示は出さないってことやね
きちんと調べてFix指示を出しているのは評価する、特にミスってる指示はなさげ
順番は、1.→4.→5.→2.の順番(3.がないけど(゚ε゚)キニシナイ!!)
5.で出してる指示と1.や2.で出してる指示が重なっているのとかは省略する
本来は、ウィルスバスターオンラインスキャンの手動駆除や、SpybotやAd-awareSEなどで
相当のエントリが消えている筈なので、指示はそれが終わるまで待機した方がよい(レス節減のため)
ウィルスソフトのエントリや、Spybotのあるべきエントリがなかったら確認して、
返事が返ってくるまでは指示は出さないってことやね
きちんと調べてFix指示を出しているのは評価する、特にミスってる指示はなさげ
906 :ひよこ名無しさん:04/09/21 16:14:09 ID:RJuRV05v
HPを見ているとSpywareとかサイトへのリンとか、所々の文字がリンク先見たいにクリックできる状態で、
ステータスバーを出してリンク先を見るとSponsored linkと表示されているのですが、どういう現象なんでしょうか?
スパイウェアですか?それともウィルス?
ステータスバーを出してリンク先を見るとSponsored linkと表示されているのですが、どういう現象なんでしょうか?
スパイウェアですか?それともウィルス?
>>906
それはウィルスでもスパイウェアでもなく、ただのJavaScriptの設定だな
ウィルスやスパイウェアが心配なら、何の症状がなくてもテンプレにある
アンチウィルスソフト入れて、SpybotとAd-awareSEは入れておくといいよ
それはウィルスでもスパイウェアでもなく、ただのJavaScriptの設定だな
ウィルスやスパイウェアが心配なら、何の症状がなくてもテンプレにある
アンチウィルスソフト入れて、SpybotとAd-awareSEは入れておくといいよ
>>902
>>898-899は完璧に指示だろ
回答者追い出しまくったから見るやつがいなくなって
たぶんどっかの回答者が変な名前で好意で貼ったんだろ
にしてもR3のパッチまで持ち出して来るとは・・・あいつか?
>>898-899は完璧に指示だろ
回答者追い出しまくったから見るやつがいなくなって
たぶんどっかの回答者が変な名前で好意で貼ったんだろ
にしてもR3のパッチまで持ち出して来るとは・・・あいつか?
910 :ひよこ名無しさん:04/09/21 16:21:30 ID:ab1ZaRG5
spybotは最近定義ファイルの更新がないからなぁ・・・。
914 :指示の練習(当てにするな・・・):04/09/21 16:40:47 ID:???
>>885
確かに2:忘れた・・・
文字数の制限を気にしすぎたようですね
2:CWS、Ad-awareSE、SpybotS&Dをアップデートしてセーフモードで実行
3:HijackThisでのFix
>>905
>5.で出してる指示と1.や2.で出してる指示が重なっているのとかは省略する
重なってないですよ
Fix後に起きる問題点の可能性を先に予見して5の指示があるのですよ
重要な問題は頭で覚えておいてFixは勘です(w
>>908
さあ・・・
確かに2:忘れた・・・
文字数の制限を気にしすぎたようですね
2:CWS、Ad-awareSE、SpybotS&Dをアップデートしてセーフモードで実行
3:HijackThisでのFix
>>905
>5.で出してる指示と1.や2.で出してる指示が重なっているのとかは省略する
重なってないですよ
Fix後に起きる問題点の可能性を先に予見して5の指示があるのですよ
重要な問題は頭で覚えておいてFixは勘です(w
>>908
さあ・・・
915 :906:04/09/21 16:47:05 ID:EL9+6aEe
>>907
ありがとうございました、安心しました。
ありがとうございました、安心しました。
916 :ひよこ名無しさん:04/09/21 17:01:04 ID:zO9hT+Bo
>>880
何度ダウンロードしても英語なんですが・・
何度ダウンロードしても英語なんですが・・
>>914
おまいもしかしてやっぱりあれだろ
>886 名前:ひよこ名無しさん[] 投稿日:04/09/21 10:39:53 ID:x5qFLEpa
>898 名前:指示の練習(当てにするな・・・)[sage] 投稿日:04/09/21 14:56:48 ID:???
ここまで的確に回答や返信するやつが
答えを出す時間に3時間以上も掛かるわけがない
おまい本当の答えを知っていてワザとROMっていたんだな
質問者に失礼だろ、それともジエンか?
それとここの回答者のレベルを計ってそんなに楽しいか?
おまいもしかしてやっぱりあれだろ
>886 名前:ひよこ名無しさん[] 投稿日:04/09/21 10:39:53 ID:x5qFLEpa
>898 名前:指示の練習(当てにするな・・・)[sage] 投稿日:04/09/21 14:56:48 ID:???
ここまで的確に回答や返信するやつが
答えを出す時間に3時間以上も掛かるわけがない
おまい本当の答えを知っていてワザとROMっていたんだな
質問者に失礼だろ、それともジエンか?
それとここの回答者のレベルを計ってそんなに楽しいか?
920 :910:04/09/21 17:19:02 ID:ab1ZaRG5
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\MULTIMPP.DLL
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\MULTIMPP.DLL
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
921 :910:04/09/21 17:20:15 ID:ab1ZaRG5
4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [NEC LowBattery Notification] C:\PROGRA~1\NECLOWBAT\lb.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [FIMS] C:\WINDOWS\FIMS.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [bvzaoboag] C:\WINDOWS\SYSTEM\qovwzxox.exe
O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [NEC LowBattery Notification] C:\PROGRA~1\NECLOWBAT\lb.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [FIMS] C:\WINDOWS\FIMS.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [bvzaoboag] C:\WINDOWS\SYSTEM\qovwzxox.exe
O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
922 :910:04/09/21 17:20:42 ID:ab1ZaRG5
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.LNK
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Download Plus.lnk = C:\WINDOWS\Application Data\DownloadPlus.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.LNK
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Download Plus.lnk = C:\WINDOWS\Application Data\DownloadPlus.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
>>914がハッキリ指摘しないから
指摘するの忘れた>>905の順番入れ替えを実行すると何気に危険だな
正確な順番は>>905や>>914のやつを踏まえて
1:コンパネから削除
2:ウイルススキャン
3:スパイウェアスキャン
4:HijackThis
5:パッチの使用
特にパッチの使用を指示なしで先に持ってくると大危険
指摘するの忘れた>>905の順番入れ替えを実行すると何気に危険だな
正確な順番は>>905や>>914のやつを踏まえて
1:コンパネから削除
2:ウイルススキャン
3:スパイウェアスキャン
4:HijackThis
5:パッチの使用
特にパッチの使用を指示なしで先に持ってくると大危険
924 :910:04/09/21 17:21:41 ID:ab1ZaRG5
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {52DFAE60-CEBF-11CF-A3A9-00A0C9034920} (BtnMenu Object) - http://activex.microsoft.com/controls/iexplorer/x86/btnmenu.cab
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.futomomo.com/netidol/idolhappy/cab/Hot_net2.CAB
O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (カレンダー コントロール 8.0) - http://www.unicom.co.jp/ntrade/MSCAL.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
これで全てなのですが、どれを削除したらよいのでしょう?
システム復元もやってみたのですが、どの日を選んでも失敗です、となってしまいました・・・
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {52DFAE60-CEBF-11CF-A3A9-00A0C9034920} (BtnMenu Object) - http://activex.microsoft.com/controls/iexplorer/x86/btnmenu.cab
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.futomomo.com/netidol/idolhappy/cab/Hot_net2.CAB
O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (カレンダー コントロール 8.0) - http://www.unicom.co.jp/ntrade/MSCAL.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
これで全てなのですが、どれを削除したらよいのでしょう?
システム復元もやってみたのですが、どの日を選んでも失敗です、となってしまいました・・・
925 :ひよこ名無しさん:04/09/21 17:22:58 ID:zO9hT+Bo
日本語化パッチを配布しているサイト
http://bdc.s15.xrea.com:8080/flight/
を開きます。
※スクリーンショットが古いので近いうちに更新します。
「Ad-aware 6 Personal, Build 162用」をクリックしてダウンロードします。
↑これがないんですが・・
http://bdc.s15.xrea.com:8080/flight/
を開きます。
※スクリーンショットが古いので近いうちに更新します。
「Ad-aware 6 Personal, Build 162用」をクリックしてダウンロードします。
↑これがないんですが・・
>>924
削除すべき項目が多すぎて指示出す気にもならない
Spybotってもしかしてインストールしただけじゃねーか?スキャンした?
Ad-awareSEってやった?ウィルスのチェックはどこでやったの?
手抜きするなら、リカバリするのが一番早いと思うよ
削除すべき項目が多すぎて指示出す気にもならない
Spybotってもしかしてインストールしただけじゃねーか?スキャンした?
Ad-awareSEってやった?ウィルスのチェックはどこでやったの?
手抜きするなら、リカバリするのが一番早いと思うよ
>>925
今はAd-awareは、Ad-awareSEという新しいバージョンになっている
日本語パッチもあるが、プログラムがアップデートするたび変わるので
一番いいのはAd-awareスレの過去ログ見る事かな
スパイウェア゛削除゛ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/
今はAd-awareは、Ad-awareSEという新しいバージョンになっている
日本語パッチもあるが、プログラムがアップデートするたび変わるので
一番いいのはAd-awareスレの過去ログ見る事かな
スパイウェア゛削除゛ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/
928 :910:04/09/21 17:25:50 ID:ab1ZaRG5
>>926
SPYBOTで高度の方でスキャンしたと思います。
ただ消すのに苦労してたtoolbarは何とか消せました。
今まで指示してくださってありがとうございました。
ただついでに不要なのは全部削除しようかと思いまして・・・
SPYBOTで高度の方でスキャンしたと思います。
ただ消すのに苦労してたtoolbarは何とか消せました。
今まで指示してくださってありがとうございました。
ただついでに不要なのは全部削除しようかと思いまして・・・
>>928
ぶっちゃけた話を言えば、まだ大量にスパイウェアのエントリが残ってる
Spybotで一応症状は解決したから放っておくというのも自分の判断
他のテンプレも全部きちんとやってみて駆除したいというのも自分の判断
俺のパソコンなら他のテンプレ内容全部やってお掃除するけどな
所詮はお前のパソコンだ、お前の好きにやればいいと思うよ
ぶっちゃけた話を言えば、まだ大量にスパイウェアのエントリが残ってる
Spybotで一応症状は解決したから放っておくというのも自分の判断
他のテンプレも全部きちんとやってみて駆除したいというのも自分の判断
俺のパソコンなら他のテンプレ内容全部やってお掃除するけどな
所詮はお前のパソコンだ、お前の好きにやればいいと思うよ
>>928
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
アンチウィルスソフトを入れてスキャンするのと、Spybotをやった上で。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
>>920
取り合えず真っ先にAd-awareやSpybot S&Dを掛けてはいけない
SideFind、incredifind、DownloadPlusはコンパネのアプリの追加と削除から消す
その後の順番は>>923を参考に順番に実行
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O4 - HKLM\..\Run: [FIMS] C:\WINDOWS\FIMS.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [bvzaoboag] C:\WINDOWS\SYSTEM\qovwzxox.exe
O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - Startup: Download Plus.lnk = C:\WINDOWS\Application Data\DownloadPlus.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.futomomo.com/netidol/idolhappy/cab/Hot_net2.CAB
取り合えず真っ先にAd-awareやSpybot S&Dを掛けてはいけない
SideFind、incredifind、DownloadPlusはコンパネのアプリの追加と削除から消す
その後の順番は>>923を参考に順番に実行
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O4 - HKLM\..\Run: [FIMS] C:\WINDOWS\FIMS.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [bvzaoboag] C:\WINDOWS\SYSTEM\qovwzxox.exe
O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - Startup: Download Plus.lnk = C:\WINDOWS\Application Data\DownloadPlus.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.futomomo.com/netidol/idolhappy/cab/Hot_net2.CAB
忘れ物と補足
Begin2Searchもコンパネから行けるかも
それとFix項目の忘れ物
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Fixは>>923の順番を守って
かならずIEを閉じてFixして再起動して様子をみる
問題があればBackupからRestoreで元に戻す
その後は>>923の3:をもう一回実行してゴミ掃除
Begin2Searchもコンパネから行けるかも
それとFix項目の忘れ物
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Fixは>>923の順番を守って
かならずIEを閉じてFixして再起動して様子をみる
問題があればBackupからRestoreで元に戻す
その後は>>923の3:をもう一回実行してゴミ掃除
934 :910:04/09/21 17:46:53 ID:ab1ZaRG5
ごめんまだ抜けてた・・・あとコレも
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
この項目はFix後消えない場合は下の修正パッチを使う
http://homepage3.nifty.com/sato_yasu/spy/tool/FixURLSearchHook.reg
それと指示の練習だから糞回答者よばわりしないでね(ワラ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
この項目はFix後消えない場合は下の修正パッチを使う
http://homepage3.nifty.com/sato_yasu/spy/tool/FixURLSearchHook.reg
それと指示の練習だから糞回答者よばわりしないでね(ワラ
>>934
パッチはレジストリのピンポイント修正をするための.regファイルです
>>935のやつがそうですよ
SideFindが入っているためAd-awareやSpybot S&Dの実行自体が危険です
一端それらをアプリケーションの追加と削除で消去したのちに
>>923の2:以降の作業に写ってください
Spybot S&Dを先に実行してしまったようですが
現時点で問題が起きていなければ大丈夫だと思います
それではこれで・・・
パッチはレジストリのピンポイント修正をするための.regファイルです
>>935のやつがそうですよ
SideFindが入っているためAd-awareやSpybot S&Dの実行自体が危険です
一端それらをアプリケーションの追加と削除で消去したのちに
>>923の2:以降の作業に写ってください
Spybot S&Dを先に実行してしまったようですが
現時点で問題が起きていなければ大丈夫だと思います
それではこれで・・・
自動診断ページでは↓はセーフだね。
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
いきなり全部の指示を出せば、そりゃ>>934みたいにいきなりそれやるよな
こういう('A`)メンドクセデブは、いつまで経っても同じ事の繰り返しなんだろうな
「ごめんまだ抜けてた」こんな見落としする奴にいじくられたいマゾはテンプレやらずに貼ればいいんじゃねえの
ちゃんと治したい奴は、>>910を反面教師にしてちゃんとテンプレ全部やった方がいいぞ
こういう('A`)メンドクセデブは、いつまで経っても同じ事の繰り返しなんだろうな
「ごめんまだ抜けてた」こんな見落としする奴にいじくられたいマゾはテンプレやらずに貼ればいいんじゃねえの
ちゃんと治したい奴は、>>910を反面教師にしてちゃんとテンプレ全部やった方がいいぞ
と、ガキ回答者がほざいています
>>937
DB検索でも確信不足らしいなw
DB検索でも確信不足らしいなw
ドラゴンボール検索?
>>941
魔法の検索だよ。
魔法の検索だよ。
そう、誰にも秘密なんだ。
>>932
回答するのならもうちょっともちつけよw
>SideFindが入っているためAd-awareやSpybot S&Dの実行自体が危険です
IncrediFindの間違えだろw
>>933と>>935とかはあまり重要でもないけどな
久々の回答で慌てたのかwww
>>937
incredifind.dllと一緒に出てくるなら
間違いなくたぶんだけど個人的には黒だな
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
Adware.IEPageHelper(idctup20.exe)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=242
IncrediFind(INCFIN~1.DLL = incredifind.dll?)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=203
回答するのならもうちょっともちつけよw
>SideFindが入っているためAd-awareやSpybot S&Dの実行自体が危険です
IncrediFindの間違えだろw
>>933と>>935とかはあまり重要でもないけどな
久々の回答で慌てたのかwww
>>937
incredifind.dllと一緒に出てくるなら
間違いなくたぶんだけど個人的には黒だな
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
Adware.IEPageHelper(idctup20.exe)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=242
IncrediFind(INCFIN~1.DLL = incredifind.dll?)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=203
やっぱりワザと問題のない程度で間違えて
ここの回答者のレベルを計っているようにしか見えん
ジエンよりたち悪いな
ここの回答者のレベルを計っているようにしか見えん
ジエンよりたち悪いな
何もしないで絡んで来るだけの奴はどう考えても釣り師だろう
ばかされる奴がアホ 無視するに限る
ばかされる奴がアホ 無視するに限る
>>945
そんな屑野郎が存在するんですか?
そんな屑野郎が存在するんですか?
ちょといま情報収集のために向こうROMって来てワラタので
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=43828&type=0&space=0&no=0
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=43828&type=0&space=0&no=0
斬鉄剣さん、降臨キボンヌ。
スパイウェアやアドウェアを検知・駆除できる「Ad-Aware SE」に注目集まる
( ・∀・)つttp://www.forest.impress.co.jp/article/2004/09/21/accessranking.html
スパイウェアに注目が集まるのはいい事だね
( ・∀・)つttp://www.forest.impress.co.jp/article/2004/09/21/accessranking.html
スパイウェアに注目が集まるのはいい事だね
すごいな質問者完全ぶった切り斬鉄剣
952 :助けてください トロイの木馬なのですか?:04/09/21 18:55:12 ID:lqf87pY3
スキャンを駆けるとTorojan Horse Downloader.Agent.2.BTと言うのがあります。
削除しても再起動すると現れます。
それと気になるのがプログラムファイルにWinad Clientと言うファイルが作られており削除しようとするとWinCltを削除できませんとでます。
どうすればいいですか
教えてください。
宜しくお願いします。
削除しても再起動すると現れます。
それと気になるのがプログラムファイルにWinad Clientと言うファイルが作られており削除しようとするとWinCltを削除できませんとでます。
どうすればいいですか
教えてください。
宜しくお願いします。
>>952
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=43828&type=0&space=0&no=0
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=43828&type=0&space=0&no=0
ここは質問者、回答者ともにバカ
952はネタ?
>>957
もちろんそうよ。
もちろんそうよ。
サイトをまたいでのマルチだもんなー
960 :ひよこ名無しさん:04/09/21 21:25:14 ID:atCb4jAv
>>761
今更ながらありがとうございます
今更ながらありがとうございます
まぁいいってことよ、気にすんな。
962 :ひよこ名無しさん:04/09/21 22:36:46 ID:W5MPGaLJ
IMJPMIG
TINTSETP
TINTSETP
AGRSMMSG
imjpmig
SxgTkBar
realsched
32SP
ctfmon
winmm64
32SP
s-hhhhsy
スパイウェア駆除ソフトで検索して出てきたものは削除したのですが
スタートアップが色々増えていて、チェックがついたままになってます。
これのチェックはずせとかいうのはありますか
TINTSETP
TINTSETP
AGRSMMSG
imjpmig
SxgTkBar
realsched
32SP
ctfmon
winmm64
32SP
s-hhhhsy
スパイウェア駆除ソフトで検索して出てきたものは削除したのですが
スタートアップが色々増えていて、チェックがついたままになってます。
これのチェックはずせとかいうのはありますか
963 :!:04/09/21 22:56:23 ID:upe4EJif
>>all
もう何が何だか解らずに、テンプレから真面目に1からやっても解らずに、
トロイに捕まって侵略されてる事は解ったけど、お手上げで、
ここの誰かの一言がヒントになって
「システムの復元」を使っちゃいました。
無事、レジストリって所も元に戻ったらしく、ちょっと不安ですが快調です。
有難う御座いました。
で、「システムの復元」使った後の、注意点とか有れば御教授下さい。
もう何が何だか解らずに、テンプレから真面目に1からやっても解らずに、
トロイに捕まって侵略されてる事は解ったけど、お手上げで、
ここの誰かの一言がヒントになって
「システムの復元」を使っちゃいました。
無事、レジストリって所も元に戻ったらしく、ちょっと不安ですが快調です。
有難う御座いました。
で、「システムの復元」使った後の、注意点とか有れば御教授下さい。
964 :ひよこ名無しさん:04/09/21 22:58:17 ID:R98L2RTY
windows98 IE6.0
セキュリティソフト無し
再起動 直りませんでした。
http://www.xratedhostz.com/users/loloii/0.jpg
ここに飛んだらエロサイトに飛ばされました。
そしてIEを再起動させるとホームがhttp://213.159.117.134/index.phpに設定されていて
デスクトップには「free xxx」というアイコンが勝手に置かれていました。
クッキーの削除もWEB設定のリセットもしました。
ファイルの削除をしても1時間置きぐらいにまた元に戻ります。
どうしたらいいか分かりません。よろしくお願いします。
セキュリティソフト無し
再起動 直りませんでした。
http://www.xratedhostz.com/users/loloii/0.jpg
ここに飛んだらエロサイトに飛ばされました。
そしてIEを再起動させるとホームがhttp://213.159.117.134/index.phpに設定されていて
デスクトップには「free xxx」というアイコンが勝手に置かれていました。
クッキーの削除もWEB設定のリセットもしました。
ファイルの削除をしても1時間置きぐらいにまた元に戻ります。
どうしたらいいか分かりません。よろしくお願いします。
966 :ひよこ名無しさん:04/09/21 23:00:52 ID:dGePY5xH
いきなりCable&Wirelessから国際電話の請求が来ました。
ダイアルアップの設定を戻しても、請求された分の代金は払わなければだめなのでしょうか?
Win98 IE6.0 VB2003(更新せず)
ダイアルアップの設定を戻しても、請求された分の代金は払わなければだめなのでしょうか?
Win98 IE6.0 VB2003(更新せず)
ダイアラーで国際電話がかかったんじゃないの?
その場合払わなきゃダメ
その場合払わなきゃダメ
968 :964:04/09/21 23:45:50 ID:R98L2RTY
>>965
ウイルススキャンしたところ、「questmod.dll」というウイルスが見つかりました。
削除しようとしてもエラーが出てきて削除できません。
1週間前にウイルススキャンした時は何も見つかりませんでした。
どうやって削除できますか?
ウイルススキャンしたところ、「questmod.dll」というウイルスが見つかりました。
削除しようとしてもエラーが出てきて削除できません。
1週間前にウイルススキャンした時は何も見つかりませんでした。
どうやって削除できますか?
ありがとうございます。お手数かけました。
ウイルス5個
スパイウェア132個
も感染してたよ・・・
とりあえず体験版のノートン先生とwindowsupdateやってきます・・・
スパイウェア132個
も感染してたよ・・・
とりあえず体験版のノートン先生とwindowsupdateやってきます・・・
>>966
消費生活センターに相談。
消費生活センターに相談。
973 :ひよこ名無しさん:04/09/22 14:51:15 ID:3TI+mxFU
助けてください!!
初心者なので難しいことわからないんですが;
今多分3個のエロイとこにやられています。
今日ある掲示板を見たら画面にはでないんですが、枠?のとこに
20個も同じURL?がたまっています。。
それをクリックすればした数だけ一個ずつ増えていくんです!
どうしたらいいでしょうか?ちなみにこのパソコンはお母さんが使う
んで出来るだけ早くなくならせたいです。
お願いします。
初心者なので難しいことわからないんですが;
今多分3個のエロイとこにやられています。
今日ある掲示板を見たら画面にはでないんですが、枠?のとこに
20個も同じURL?がたまっています。。
それをクリックすればした数だけ一個ずつ増えていくんです!
どうしたらいいでしょうか?ちなみにこのパソコンはお母さんが使う
んで出来るだけ早くなくならせたいです。
お願いします。
>>973
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
975 :973:04/09/22 14:59:56 ID:3TI+mxFU
974>>
OSってなにですか?;
ブラウザとセキュ関係のソフトもちょっとわかりません
ごめんなさい。。
OSってなにですか?;
ブラウザとセキュ関係のソフトもちょっとわかりません
ごめんなさい。。
ガキなのにエロに行くのが悪いとガキの俺が言っとく
>>975
そうか・・・・何も考えず↓をやってみろ。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
そうか・・・・何も考えず↓をやってみろ。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
980 :973:04/09/22 15:03:58 ID:3TI+mxFU
急に画面がきえたりもします;
いいからやれ。
982 :973:04/09/22 15:08:52 ID:3TI+mxFU
977>リカバリーって何ですか?
979>わかりました。
981>なんかこれ書き込みしてる時にも消えます。。
だいぶおかされてますか?
979>わかりました。
981>なんかこれ書き込みしてる時にも消えます。。
だいぶおかされてますか?
>>982
多分ボロボロだろう。
多分ボロボロだろう。
俺が使ってた訳じゃないのでエロサイトかどうかすらわからないんですが・・
パソコンがまともに起動しなくなって困ってます
OSは98です
・何かいじるとメモリ不足の為アプリケーションを終了させて下さいと出る
→リソース不足と思って常駐プログラムや使ってないモノ、デスクトップをすっきりさせ
尚、アクティブデスクトップoffに、音を全部出なくしても直りません
・インターネットがまともに見れない、止まる。トップが英語(エロっぽくはない。旅とか書いてあるし
→>>2に書いてある履歴の削除やWEB設定のリセットはもちろんやったのですが
再起動する度に元に戻る
・ウイルスかな?と思ってオンライン検索しようにもまともに動作しない為無理。
しょうがないから雑誌に付いてるCDを使おうとしてもメモリ不s(ry
もうお手上げ(ノ∀`)
OSの再インストしかないんでしょうか?
やったことないのでよくわからないんですが・・
ドキュメントに入ってるデータとか消えてしまうんですかね?
パソコンがまともに起動しなくなって困ってます
OSは98です
・何かいじるとメモリ不足の為アプリケーションを終了させて下さいと出る
→リソース不足と思って常駐プログラムや使ってないモノ、デスクトップをすっきりさせ
尚、アクティブデスクトップoffに、音を全部出なくしても直りません
・インターネットがまともに見れない、止まる。トップが英語(エロっぽくはない。旅とか書いてあるし
→>>2に書いてある履歴の削除やWEB設定のリセットはもちろんやったのですが
再起動する度に元に戻る
・ウイルスかな?と思ってオンライン検索しようにもまともに動作しない為無理。
しょうがないから雑誌に付いてるCDを使おうとしてもメモリ不s(ry
もうお手上げ(ノ∀`)
OSの再インストしかないんでしょうか?
やったことないのでよくわからないんですが・・
ドキュメントに入ってるデータとか消えてしまうんですかね?
>>985
safeで起動してみ
safeで起動してみ
次スレはどうなってんの?
990 :ぼるじょあ ◆yBEncckFOU :04/09/22 15:19:39 ID:???
(・3・) エェー
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
992 :973:04/09/22 15:27:43 ID:3TI+mxFU
読んだけどわからない。
どうしたらいいですか(TT)
もうだめ。
どうしたらいいですか(TT)
もうだめ。
>>992
諦めてママに治してもらったほうがいいよ
次スレ立てたけど、馬鹿がテンプレもどき貼ってますので
空気のように放置しちゃってください
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
諦めてママに治してもらったほうがいいよ
次スレ立てたけど、馬鹿がテンプレもどき貼ってますので
空気のように放置しちゃってください
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
古参には懐かしいテンプレじゃ
996 :973:04/09/22 15:39:10 ID:3TI+mxFU
993>
ばれたくない。。
もう一回よんできます;
ばれたくない。。
もう一回よんできます;
ママのおっぱいでもしゃぶってなさいと厨房の漏れが申します。
アンチソフト入れない奴は屑
アンチソフト入れない奴は屑
998
999
1000!!!!!!!!!!!!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。