エロサイト見たら…助けて下さい!Part41
1 :ひよこ名無しさん:
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
|
|
|
2 :ひよこ名無しさん:04/09/22 15:25:04 ID:cYrQ6ztL
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
★ よくある質問とその答え(その1)
Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。
Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
変なのあったら捨てろ
Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。
Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。
Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。
Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w
Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。
Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。
Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。
Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
変なのあったら捨てろ
Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。
Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。
Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。
Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w
Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。
Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。
Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。
4 :ひよこ名無しさん:04/09/22 15:27:55 ID:cYrQ6ztL
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
ttp://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
ttp://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
★ よくある質問とその答え(その2)
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。
Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
を削除。
Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
・ツール>インターネットオプション>全般>ホームページ
・ツール>インターネットオプション>プログラム>WEBの設定のリセット
Netscapeの場合:編集→設定→Navigator→ホームページ
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。
Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
アをスキャン。Ad-Awareは最新版を使うこと。
Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。
Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
を削除。
6 :ひよこ名無しさん:04/09/22 15:28:45 ID:cYrQ6ztL
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh
□ghohga
□mojgoj ※症状は出ない
2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj ※症状は出ない
3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!
4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj ※症状が出たまま
5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj
6:終了
8 :ひよこ名無しさん:04/09/22 15:29:52 ID:cYrQ6ztL
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
9 :ひよこ名無しさん:04/09/22 15:30:41 ID:cYrQ6ztL
質問ではなく、報告です。
IEを開くと、一度 tp://t.rack.cc/hp.php に飛ばされ、
ホームが http://www.cool-search.net/ になるスパイウェアですが、
ググってみたら、11月30日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、12月1日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
からCoolWebShredderの最新版(1.39.0001)を使った上、
レジストリの値も変えたのですが、それでもダメ。
CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。
IEを開くと、一度 tp://t.rack.cc/hp.php に飛ばされ、
ホームが http://www.cool-search.net/ になるスパイウェアですが、
ググってみたら、11月30日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、12月1日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
からCoolWebShredderの最新版(1.39.0001)を使った上、
レジストリの値も変えたのですが、それでもダメ。
CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。
>>10
レジストリの書き換えをブロックするソフトなら、SpybotのTeatimerもそうだし
SpywareBlasterを提供している会社のSpywareGuardもそうだよ
それで防げるんかな?
レジストリの書き換えをブロックするソフトなら、SpybotのTeatimerもそうだし
SpywareBlasterを提供している会社のSpywareGuardもそうだよ
それで防げるんかな?
防げないっぽいね。
ちなみにSpywareGuardはここからダウンロードできるよ
http://www.javacoolsoftware.com/sgdownload.html
駆除はできなくても、とりあえず症状が収まるかどうか試したらどうかな
http://www.javacoolsoftware.com/sgdownload.html
駆除はできなくても、とりあえず症状が収まるかどうか試したらどうかな
Runの変更しか監視していないだろうよ
んじゃなきゃ、OS動かなくなってしまう
んじゃなきゃ、OS動かなくなってしまう
SpywareBlasterと、どっちがいいのかな?
>>15
http://higaitaisaku.web.infoseek.co.jp/spywareguard.html
当然だけど、SpywareBlasterと併用する事も可能。
アップデートが最近全然ないけどな
http://higaitaisaku.web.infoseek.co.jp/spywareguard.html
当然だけど、SpywareBlasterと併用する事も可能。
アップデートが最近全然ないけどな
なんだ併用できるのか、両方入れとくのが吉ですな。
SPYBOTでプロセスリストとブラウザページをメモ帳に貼り付けるとレジストリのパスがわかる
それと、登録されたIEのシェルを調べれば大体わかる
それと、登録されたIEのシェルを調べれば大体わかる
最近普通のサイトみてても、Spybotが頻繁に何か遮断してる・・・
こことかね
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
《その他リンク集》
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
《過去ログ》
Part40 http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/ (前スレ)
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part40 http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/ (前スレ)
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
24 :ひよこ名無しさん:04/09/22 18:22:06 ID:Vh0uTHFy
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\POWERPANEL\BAYSWAP\BAYSWAP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SONY\JOG DIAL UTILITY\JOGSERV2.EXE
C:\PROGRAM FILES\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\POWERPANEL\BAYSWAP\BAYSWAP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SONY\JOG DIAL UTILITY\JOGSERV2.EXE
C:\PROGRAM FILES\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
25 :ひよこ名無しさん:04/09/22 18:22:35 ID:Vh0uTHFy
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\POWERPANEL\PROGRAM\PCFMGR.EXE
C:\JUST\ATOK14\IATOKIK2.EXE
C:\JUST\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\SAD263.TMP.EXE
C:\WINDOWS\デスクトップ\123\HIJACKTHIS.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\POWERPANEL\PROGRAM\PCFMGR.EXE
C:\JUST\ATOK14\IATOKIK2.EXE
C:\JUST\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\SAD263.TMP.EXE
C:\WINDOWS\デスクトップ\123\HIJACKTHIS.EXE
26 :ひよこ名無しさん:04/09/22 18:24:14 ID:Vh0uTHFy
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\WINHAND\AUTOCLN.EXE"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
おや???
28 :ひよこ名無しさん:04/09/22 18:25:12 ID:Vh0uTHFy
O4 - HKLM\..\RunServices: [BaySwap] C:\Program Files\PowerPanel\BaySwap\BaySwap.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - Startup: iATOKランチャー for ATOK14.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK14環境移行支援ツール.LNK = C:\JUST\ATOK14\ATOK14PC.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - Startup: iATOKランチャー for ATOK14.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK14環境移行支援ツール.LNK = C:\JUST\ATOK14\ATOK14PC.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
なんだ?
30 :ひよこ名無しさん:04/09/22 18:25:43 ID:Vh0uTHFy
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
31 :24:04/09/22 18:28:01 ID:Vh0uTHFy
長々とすみませんでした
デスクトップにxxxというアイコンができてしまい
テンプレを試してみたのですがだめでした、よろしくお願いします
デスクトップにxxxというアイコンができてしまい
テンプレを試してみたのですがだめでした、よろしくお願いします
32 :24:04/09/22 18:29:27 ID:Vh0uTHFy
OSはMeでウイルスバスターを入れていますよろしくお願いします。
33 :24:04/09/22 18:30:49 ID:Vh0uTHFy
OSはMeでウイルスバスターを入れていますよろしくお願いします。
これくらいかな?
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
>>24-33
Spybotの免疫設定を確認してね、SDHelperがインストールされてないや
怪しいのはこれだけっぽい
>O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
>O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
(http://www.sophos.com/virusinfo/analyses/trojdloadercc.html)
それをFixした後に、デスクトップのアイコンをゴミ箱に入れて再起動してみ
Spybotの免疫設定を確認してね、SDHelperがインストールされてないや
怪しいのはこれだけっぽい
>O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
>O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
(http://www.sophos.com/virusinfo/analyses/trojdloadercc.html)
それをFixした後に、デスクトップのアイコンをゴミ箱に入れて再起動してみ
>>34
ありゃゴメソ・・・
ありゃゴメソ・・・
37 :24:04/09/22 18:39:32 ID:Vh0uTHFy
>>34さん
ありがとうございます、さっそくやってみます。
ありがとうございます、さっそくやってみます。
>>35
いえいえ、気になさらないで下さい。
いえいえ、気になさらないで下さい。
個人的に思ったこと
パンダもシマンテックもトレンドマイクロもオンラインスキャン試すとは・・・
質問者の鑑だな、ここまでやれば問題エントリなんて1つ2つになるだろうよ
パンダもシマンテックもトレンドマイクロもオンラインスキャン試すとは・・・
質問者の鑑だな、ここまでやれば問題エントリなんて1つ2つになるだろうよ
40 :24:04/09/22 18:46:34 ID:Vh0uTHFy
>>35さん
ありがとうございます、こちらも試してみます。
ありがとうございます、こちらも試してみます。
質問者が誉められてるのは珍しいな。
>>41
実際にHijackThisLogFileにコピペして放りこんでみ
見事なまでに綺麗に「Safe!」が並んでいるよ、「Nasty!」なんて1つもない
だからこそ、>>34さんも俺も調べる項目が少ないから素早く回答できるし、指示も少なくて済む
ちゃんとテンプレをきちんとやってるよい子は誉めるべきかと
実際にHijackThisLogFileにコピペして放りこんでみ
見事なまでに綺麗に「Safe!」が並んでいるよ、「Nasty!」なんて1つもない
だからこそ、>>34さんも俺も調べる項目が少ないから素早く回答できるし、指示も少なくて済む
ちゃんとテンプレをきちんとやってるよい子は誉めるべきかと
後は直りましたの報告があるかどうかだね。
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
45 :24:04/09/22 19:08:43 ID:Vh0uTHFy
直りました!本当にありがとうございました。
>>45
おめでたう、後はしっかり予防しとくのじゃ
(Spybotの免疫設定って言ってるのは予防のためね)
http://higaitaisaku.web.infoseek.co.jp/korobanu.html
おめでたう、後はしっかり予防しとくのじゃ
(Spybotの免疫設定って言ってるのは予防のためね)
http://higaitaisaku.web.infoseek.co.jp/korobanu.html
[二二]__ 流石だよな俺ら
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
(,,´ー`) (゚∀゚,,)
_(__つ/ ̄ ̄/ i)
\./__/ ̄ ̄ ̄
48 :24:04/09/22 19:15:16 ID:Vh0uTHFy
49 :ぼるじょあ ◆yBEncckFOU :04/09/22 19:16:34 ID:???
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ──(/( /∪∪ヽ)ヽ) ノ ──
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
>>49
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ● \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!
\| \_/ / \____
\____/
____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ● \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄ ̄
|∵ | __|__ | <うるせー馬鹿!
\| \_/ / \____
\____/
51 :ぼるじょあ ◆yBEncckFOU :04/09/22 19:39:43 ID:???
>>50
(・3・) エェー 応援ありがとう、質問待ってるYO
(・3・) エェー 応援ありがとう、質問待ってるYO
>>51
カエレ
カエレ
53 :ぼるじょあ ◆yBEncckFOU :04/09/22 20:01:44 ID:???
54 :ひよこ名無しさん:04/09/22 20:21:15 ID:+sJ72Hop
ウイルス質問スレから来ました。よろしくお願いします
昨日、某マーシー逮捕のスレッドを見ていたら
変なリンクを踏んでしまい、coolwebsearchというHPが
デフォルトで出るようになってしまいました。
また、freexxxなどのアイコンも消しても消しても出てきてしまい
変なダイヤラーも何度も出てきます。
レジストリエディタでwebviewerなどを消去して
窓の手の自動実行の欄で怪しげな空白のアプリをチェック外したら
freexxxのアイコンやダイヤラーが勝手に出てくるというのは止まりました。
でも相変わらずIEのホームページはcoolwebsearchのままです。
CWシュレッダーを使ってもダメでした。
今の症状というのはとりあえずホームページ設定が何度いじっても治らないという
所だけです。
今までの経過はこんな感じです。皆さんのアドバイスほんとに頼りにしてますんで
どうかよろしくお願いします。
昨日、某マーシー逮捕のスレッドを見ていたら
変なリンクを踏んでしまい、coolwebsearchというHPが
デフォルトで出るようになってしまいました。
また、freexxxなどのアイコンも消しても消しても出てきてしまい
変なダイヤラーも何度も出てきます。
レジストリエディタでwebviewerなどを消去して
窓の手の自動実行の欄で怪しげな空白のアプリをチェック外したら
freexxxのアイコンやダイヤラーが勝手に出てくるというのは止まりました。
でも相変わらずIEのホームページはcoolwebsearchのままです。
CWシュレッダーを使ってもダメでした。
今の症状というのはとりあえずホームページ設定が何度いじっても治らないという
所だけです。
今までの経過はこんな感じです。皆さんのアドバイスほんとに頼りにしてますんで
どうかよろしくお願いします。
↑レス指定ミス >>24のようにね
そうすればお互い楽に指示が終わる、頑張れ
そうすればお互い楽に指示が終わる、頑張れ
俺達自慢のテンプレをたっぷり味わってくれ。
58 :54:04/09/22 20:35:21 ID:+sJ72Hop
ありがとうございます。
全部やって見ますね
またあとで必ず報告します
全部やって見ますね
またあとで必ず報告します
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
これは質問者に聞かないのか?
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
18番の文字化けしたままwww
これの意味が分からない回答者が回答しているのなら
ここの回答者は危険だ
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
これは質問者に聞かないのか?
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
18番の文字化けしたままwww
これの意味が分からない回答者が回答しているのなら
ここの回答者は危険だ
>>59
聞くまでもなくSpybotで設定してるのがわかるでしょって
ウィルスバスター2004が入ってるにも関わらず、律儀に全部のオンラインスキャンを
きちんとやるような質問者が、Spybotを入れてないなんて有り得ない
だからSpybotを当然入れている前提で、SDHelperの話をしてる
>>59は無理やり叩こうとしてるだけだな
聞くまでもなくSpybotで設定してるのがわかるでしょって
ウィルスバスター2004が入ってるにも関わらず、律儀に全部のオンラインスキャンを
きちんとやるような質問者が、Spybotを入れてないなんて有り得ない
だからSpybotを当然入れている前提で、SDHelperの話をしてる
>>59は無理やり叩こうとしてるだけだな
>>60
018の文字化けの件は?
018の文字化けの件は?
おや?
64 :ひよこ名無しさん:04/09/23 00:26:51 ID:2rh1760P
windows98 エクスプローラー6
お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)でてしまします。
お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活してしまいます。
さらにパソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がってしまいます。
ウィルスもスパイウェアもやって反応したものは削除したんですが直りません。
どうしたらなおりますか?
お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)でてしまします。
お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活してしまいます。
さらにパソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がってしまいます。
ウィルスもスパイウェアもやって反応したものは削除したんですが直りません。
どうしたらなおりますか?
66 :64:04/09/23 00:38:54 ID:2rh1760P
>>65
まったくわかりません。゚(゚´Д`゚)゜。
まったくわかりません。゚(゚´Д`゚)゜。
うむ、正直でよろしい。
68 :64:04/09/23 00:47:41 ID:2rh1760P
どなたか教えてください。
>>68
自己努力しろデブ
自己努力しろデブ
70 :64:04/09/23 00:50:40 ID:2rh1760P
72 :64:04/09/23 00:53:20 ID:2rh1760P
>>71
やってなかったです。やってみます。
やってなかったです。やってみます。
優しいのか厳しいのか
そんなおまいらが俺は好きだ
そんなおまいらが俺は好きだ
おう!!ありがとうよ。
ここは、バカ回答者と絡みながら、直し方を教えてもらう所なんですよ
デスクトップをアップロードするアレの質問はまだ来ないね。
78 :64:04/09/23 01:37:04 ID:2rh1760P
甘えてんなよ。テンプレどれだけ忠実にやったのか言ってみろ
>>77
なにそれ?
なにそれ?
>>82
祭りか。
祭りか。
知らないうちにうpされてる馬鹿はいつまで待っても来ないよーーーーうはwwwwwwwwwwおおkwwwW
ウィルススレに、お客さんきてるね。
>>86
ネタだろ。
ネタだろ。
自演?
89 :ひよこ名無しさん:04/09/23 09:47:38 ID:gtduHBaO
ちょっとお聞きしたいんですが…
Ad-AwareをDLしてスキャンした後で、怪しいファイルが多数検出されたのですが、
それら全てにチェックを入れ、消去しようとして”次へ”のボタンを押したところ、ステータス
バーが出てきて、そのまま全く動かなくなってしまいました。
試しに再起動してもう一度スキャンしてみると、前回と全く同じ数の怪しいファイルが
検出され(つまり、全く消去されてなかったって事ですよね?)、また消去しようとすると、
前回と同じ様にステータスバーが出てきて全く動かなくなってしまいました。
(Ad-Awareを使ったスパイウェアの除去方法を書いたHPには、”ステータスバーが
出てきてもすぐに消えて「Finished」と表示されておしまい”と書いてあったのに…)
こういう場合、どうしたらいいんでしょうか?
Ad-AwareをDLしてスキャンした後で、怪しいファイルが多数検出されたのですが、
それら全てにチェックを入れ、消去しようとして”次へ”のボタンを押したところ、ステータス
バーが出てきて、そのまま全く動かなくなってしまいました。
試しに再起動してもう一度スキャンしてみると、前回と全く同じ数の怪しいファイルが
検出され(つまり、全く消去されてなかったって事ですよね?)、また消去しようとすると、
前回と同じ様にステータスバーが出てきて全く動かなくなってしまいました。
(Ad-Awareを使ったスパイウェアの除去方法を書いたHPには、”ステータスバーが
出てきてもすぐに消えて「Finished」と表示されておしまい”と書いてあったのに…)
こういう場合、どうしたらいいんでしょうか?
91 :ひよこ名無しさん:04/09/23 10:43:26 ID:gtduHBaO
>>90
レスどうも、>>89です。
最初に検出されたのは、全部で242個です。
さっき、140個ほどチェックを入れて削除したら、ちゃんとできました。
しかし、その後残りの100個ほどを削除しようとしたら、またしても>>89で
書いたような状態に……
レスどうも、>>89です。
最初に検出されたのは、全部で242個です。
さっき、140個ほどチェックを入れて削除したら、ちゃんとできました。
しかし、その後残りの100個ほどを削除しようとしたら、またしても>>89で
書いたような状態に……
>>91
セーフモードでやれ
セーフモードでやれ
>>91
すっばらしい 再インストール推奨 もう、ぐちゃぐちゃだ いい事なし
すっばらしい 再インストール推奨 もう、ぐちゃぐちゃだ いい事なし
95 :54:04/09/23 12:02:15 ID:G4Z+KfZw
こんにちわ。昨日の54です
言われたとおりにすべてやってみました。
パンダというところできれいに駆除してもらえたようです。
ホーム設定も元通りになりました!!
本当に皆さんのおかげです。
これからはむやみにリンク踏まないようにします。
どうもありがとうございました。m(_ _)m
言われたとおりにすべてやってみました。
パンダというところできれいに駆除してもらえたようです。
ホーム設定も元通りになりました!!
本当に皆さんのおかげです。
これからはむやみにリンク踏まないようにします。
どうもありがとうございました。m(_ _)m
96 :ひよこ名無しさん:04/09/23 13:24:58 ID:Z0xdwdJe
ウイルスとスパイウェアというモノにかかったんですけど
テンプレと過去ログ読んでどうにかPCが正常に戻りますた。
ここで回答してくださってる方々にお礼を言いたいです。ありがとうございまつ
そしてこれからもガンガってください!
テンプレと過去ログ読んでどうにかPCが正常に戻りますた。
ここで回答してくださってる方々にお礼を言いたいです。ありがとうございまつ
そしてこれからもガンガってください!
97 :>>89:04/09/23 14:36:01 ID:gtduHBaO
>>89です。レスありうがとうございました。
その後、セーフモードでAd-Awareを使って、引っかかったものを全て削除
したところ、ホーム設定も元通りになり、一安心……っと思ったのですが、
ここに来てまた問題が……
Yahoo等を使って検索すると、別のブラウザが勝手に開き、search-to-find.com
というURLのが出てきてしまうんですが……どうしたら直るんでしょう?
その後、セーフモードでAd-Awareを使って、引っかかったものを全て削除
したところ、ホーム設定も元通りになり、一安心……っと思ったのですが、
ここに来てまた問題が……
Yahoo等を使って検索すると、別のブラウザが勝手に開き、search-to-find.com
というURLのが出てきてしまうんですが……どうしたら直るんでしょう?
98 :ひよこ名無しさん:04/09/23 14:38:44 ID:3pkcvduG
エロサイトに繋がらないようにする方法ってありますか?
PCに無知な兄がいつもエロサイトに行ってウィルスを持って帰って
私が処理するという状況を打開したいのですが・・・。
見るなと言っても一ヶ月程度しか持たないヘタレな兄です。よろしくお願いします。
PCに無知な兄がいつもエロサイトに行ってウィルスを持って帰って
私が処理するという状況を打開したいのですが・・・。
見るなと言っても一ヶ月程度しか持たないヘタレな兄です。よろしくお願いします。
99 :ひよこ名無しさん:04/09/23 14:40:55 ID:vrSdy4YE
>>92
セーフモードってどうやるんですか?
セーフモードってどうやるんですか?
>>99
テンプレよく見ろリア厨
テンプレよく見ろリア厨
101 :ひよこ名無しさん:04/09/23 14:51:26 ID:cOr/USjT
お聞きしたいんですが
デスクトップにURA-VIDEOって名前でファイルの種類はWindows Media オーディオ/ビデオ ファイル
なんですが、削除しても再起動するとまたデスクトップにあるんです。
ウイルスはトレンドマイクロのスキャンにかけてみたんですがなかったです。
cookieとかスパイウェアも削除してみたんですが消えません。
どうすれば消せるでしょうか?お願いします。
デスクトップにURA-VIDEOって名前でファイルの種類はWindows Media オーディオ/ビデオ ファイル
なんですが、削除しても再起動するとまたデスクトップにあるんです。
ウイルスはトレンドマイクロのスキャンにかけてみたんですがなかったです。
cookieとかスパイウェアも削除してみたんですが消えません。
どうすれば消せるでしょうか?お願いします。
103 :ぼるじょあ ◆yBEncckFOU :04/09/23 14:52:42 ID:???
>>98
ウィルスが侵入するっていうことはおまいがウィルス対策してない
だけだよな?
テンプレ見てブラウザの設定を変えたり、IE-Spyadを導入したりして
対策をしておけばどこへ行こうが大丈夫だろ?
ウィルスが侵入するっていうことはおまいがウィルス対策してない
だけだよな?
テンプレ見てブラウザの設定を変えたり、IE-Spyadを導入したりして
対策をしておけばどこへ行こうが大丈夫だろ?
すいません,これからはもっとテンプレしっかり読みます;
答えていただいてありがとうございました。
答えていただいてありがとうございました。
>>98
エロサイトは男のロマン。
エロサイトは男のロマン。
108 :98:04/09/23 15:46:28 ID:G8tkz7eD
js.milala.a
これって良く見るんだが、JS_Amilala.aの誤字?
それともマジもん?
これって良く見るんだが、JS_Amilala.aの誤字?
それともマジもん?
>>108
あんまし参考にはならないスレだが
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc5.2ch.net/test/read.cgi/sec/1074349473/
Nortonを入れてる人は設定ちゃんとやれば有害サイト見れなくできるんだっけ
ウィルスバスターとかマカフィーなら同じような機能はありそうだな
あんまし参考にはならないスレだが
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc5.2ch.net/test/read.cgi/sec/1074349473/
Nortonを入れてる人は設定ちゃんとやれば有害サイト見れなくできるんだっけ
ウィルスバスターとかマカフィーなら同じような機能はありそうだな
112 :ひよこ名無しさん:04/09/23 16:44:27 ID:SUUC7paZ
アドアウェアとスパイボットはやったんですが
このほかに自分のパソコンがスパイウェアに感染していないか
検査する方法ってありますでしょうか?
このほかに自分のパソコンがスパイウェアに感染していないか
検査する方法ってありますでしょうか?
>>113
あとはプロバイダによってはフィルタサービスを提供しているところもある
OCN
http://ocn.surfmonkey.co.jp/protect/what.asp
Biglobe
http://ifilter.biglobe.ne.jp/
TikiTiki
http://www.tiki.ne.jp/ifilter/
まぁ色々調べてみるといいよって事だね
あとはプロバイダによってはフィルタサービスを提供しているところもある
OCN
http://ocn.surfmonkey.co.jp/protect/what.asp
Biglobe
http://ifilter.biglobe.ne.jp/
TikiTiki
http://www.tiki.ne.jp/ifilter/
まぁ色々調べてみるといいよって事だね
>>115
その中の解説のひとつ
URLがブロックリストに載っていないかを調べ、リストにある場合その
サイトへのアクセスを全面的にブロックします。このブロックリストは、
***プロテクトの専属スタッフが毎日ネットを監視。有害サイトや危険
サイトをいち早く発見し、データベースに加えます。
毎日エロサイト探し回ってんかぁ〜w
その中の解説のひとつ
URLがブロックリストに載っていないかを調べ、リストにある場合その
サイトへのアクセスを全面的にブロックします。このブロックリストは、
***プロテクトの専属スタッフが毎日ネットを監視。有害サイトや危険
サイトをいち早く発見し、データベースに加えます。
毎日エロサイト探し回ってんかぁ〜w
兄貴にボコボコにされっぞ。
118 :ひよこ名無しさん:04/09/23 17:48:05 ID:4hS25+P9
エラー署名
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: msacm32.dll
ModVer: 4.90.0.3000 Offset: 0000a40d
msacm32でエラーになります。テンプレに従い、spybotやウイルスバスターでスキャンしました。
けど、異常無しでした。
症状は、一定時間ごとにIEでページ開いた時になる「パチッ」って音が、何も作業などしておらず
PCに触れてないのに鳴ります(放置してても)。wintopで監視してるとその音の瞬間IEが起動してました。
使用OSはMeです。お願いします、
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: msacm32.dll
ModVer: 4.90.0.3000 Offset: 0000a40d
msacm32でエラーになります。テンプレに従い、spybotやウイルスバスターでスキャンしました。
けど、異常無しでした。
症状は、一定時間ごとにIEでページ開いた時になる「パチッ」って音が、何も作業などしておらず
PCに触れてないのに鳴ります(放置してても)。wintopで監視してるとその音の瞬間IEが起動してました。
使用OSはMeです。お願いします、
>>118
http://www.liutilities.com/products/wintaskspro/dlllibrary/msacm32/
msacm32.dll is a module containing functions for audio compression for 32-bit applications.
だってよ
システムの復元でもやってみたらどうかな
http://www.liutilities.com/products/wintaskspro/dlllibrary/msacm32/
msacm32.dll is a module containing functions for audio compression for 32-bit applications.
だってよ
システムの復元でもやってみたらどうかな
120 :ひよこ名無しさん:04/09/23 18:10:00 ID:4hS25+P9
>>119
サウンド系ですかね・・?
俺、meなんで、MSGSRV32.EXEの暴走を防ぐため、システム復元機能をオフにしてますorz
一応、Meのディスク入れて、OS再インスコしたんですが、ムリでしたor2=3
サウンド系ですかね・・?
俺、meなんで、MSGSRV32.EXEの暴走を防ぐため、システム復元機能をオフにしてますorz
一応、Meのディスク入れて、OS再インスコしたんですが、ムリでしたor2=3
>>120
IEが立ちあがってるのなら、スパイウェアが入っていてポップアップが開くが
別のソフトで抑制しちゃってるだけなのかもしれないね
ただし、スパイウェアによるものかどうかは疑問
テンプレ全部やって、HijackThisログ出しても治るかは謎
IEが立ちあがってるのなら、スパイウェアが入っていてポップアップが開くが
別のソフトで抑制しちゃってるだけなのかもしれないね
ただし、スパイウェアによるものかどうかは疑問
テンプレ全部やって、HijackThisログ出しても治るかは謎
122 :118:04/09/23 18:33:10 ID:4hS25+P9
HijackThis
を試してみようと思いますが、英語多くてどこ押せばいいか解らないですorz
直林でurlお願い出来ませんか?
を試してみようと思いますが、英語多くてどこ押せばいいか解らないですorz
直林でurlお願い出来ませんか?
123 :ぼるじょあ ◆yBEncckFOU :04/09/23 18:36:07 ID:???
ウィルヌ危険!!
126 :118:04/09/23 18:45:05 ID:4hS25+P9
>>125
???
???
オンラインスキャンでウイルスが検出されたんで
削除しようと思ったんですが、そのフォルダにいっても
該当ファイルがなくて削除できません。
隠しファイルにもなってませんでした。
この場合どうすればいいんでしょうか?
削除しようと思ったんですが、そのフォルダにいっても
該当ファイルがなくて削除できません。
隠しファイルにもなってませんでした。
この場合どうすればいいんでしょうか?
131 :ひよこ名無しさん:04/09/23 19:18:15 ID:ls5pR4Dy
心美12というところからメールがきてました。
宛先アドレスが、自分の本名(として使ってる偽名)_k@プロバイダアドレス
というように、個人情報ただ漏れでした。
おそらく鑑定時に踏んだものと思われます。
ちなみに以下本文。
蒸し暑い夏の日苦労しますね..
10 Giga 無料動画サイト新しく始めました.
歓迎します.
click(←こいつをクリックすると ttp://free.coscame.net/ へ)
このサイトの心当たりはありますか?
宛先アドレスが、自分の本名(として使ってる偽名)_k@プロバイダアドレス
というように、個人情報ただ漏れでした。
おそらく鑑定時に踏んだものと思われます。
ちなみに以下本文。
蒸し暑い夏の日苦労しますね..
10 Giga 無料動画サイト新しく始めました.
歓迎します.
click(←こいつをクリックすると ttp://free.coscame.net/ へ)
このサイトの心当たりはありますか?
133 :118:04/09/23 19:43:45 ID:4hS25+P9
hijackthisでログ出たんで、検査してもらったら、
Safe.
Possibly nasty
Unknown
3種類出たんですが、ウイルス無しって事ですか?
Safe.
Possibly nasty
Unknown
3種類出たんですが、ウイルス無しって事ですか?
Unknownを調べないと。
135 :ひよこ名無しさん:04/09/23 19:47:11 ID:ls5pR4Dy
136 :118:04/09/23 19:51:26 ID:4hS25+P9
>>133
>>136
Unknownは、あくまでもそこのデータベースにデータがないもの
だからプレインストールソフトとかも含まれる場合がある
ちゃんとテンプレやったなら、ここにログを貼れ
やってねーなら自分で判断して何とかしろ
>>136
Unknownは、あくまでもそこのデータベースにデータがないもの
だからプレインストールソフトとかも含まれる場合がある
ちゃんとテンプレやったなら、ここにログを貼れ
やってねーなら自分で判断して何とかしろ
138 :118:04/09/23 20:10:38 ID:4hS25+P9
139 :118:04/09/23 20:12:14 ID:4hS25+P9
Logfile of HijackThis v1.98.2
Scan saved at 20:13:02, on 2004/09/23
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\B'S CLIP\BSCLIP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
Scan saved at 20:13:02, on 2004/09/23
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\B'S CLIP\BSCLIP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
140 :118:04/09/23 20:13:57 ID:4hS25+P9
C:\JUSTSYSTEM\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ (2)\HIJACKTHIS19802.EXE
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ (2)\HIJACKTHIS19802.EXE
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe
141 :118:04/09/23 20:17:28 ID:4hS25+P9
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\Justsystem\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\Justsystem\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK15環境移行支援ツール.LNK = C:\Justsystem\ATOK15\ATOK15PC.EXE
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\Justsystem\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\Justsystem\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK15環境移行支援ツール.LNK = C:\Justsystem\ATOK15\ATOK15PC.EXE
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
142 :118:04/09/23 20:20:44 ID:4hS25+P9
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16269a01704fb3f58b14/netzip/RdxIE601_ja.cab
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16269a01704fb3f58b14/netzip/RdxIE601_ja.cab
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
143 :118:04/09/23 20:22:08 ID:4hS25+P9
だらだらと、長くてすみませんでしたorz
お願いします。
お願いします。
>>139-143
あのさ、もうこの時点で見る気失せた
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ad-awareSEは少なくてもやってないだろ、だってこのエントリはAd-awareSEで治せるもの
Spybotは本当にやったなら、SDHelper(免疫設定のところね)がちゃんとインストールされてないよ
まず最初にその2つを確認してみろ。
いくつか怪しいのあるけど、それが終わってから俺は回答する事にするわ
あのさ、もうこの時点で見る気失せた
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ad-awareSEは少なくてもやってないだろ、だってこのエントリはAd-awareSEで治せるもの
Spybotは本当にやったなら、SDHelper(免疫設定のところね)がちゃんとインストールされてないよ
まず最初にその2つを確認してみろ。
いくつか怪しいのあるけど、それが終わってから俺は回答する事にするわ
ついでに
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
ウィルスバスターでこれは発見できないか?おもくそデータベースにあるぞ
駆除はできないみたいだけどな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
ちゃんと最新の定義にアップデートしてるかい?オンラインスキャンで見つからなかったかい?
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
ウィルスバスターでこれは発見できないか?おもくそデータベースにあるぞ
駆除はできないみたいだけどな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
ちゃんと最新の定義にアップデートしてるかい?オンラインスキャンで見つからなかったかい?
146 :ひよこ名無しさん:04/09/23 20:36:24 ID:Z0xdwdJe
OSはXPです
Spybotというのをいれてスパイウェアを削除したんですけど
削除してはいけないモノも検出されると聞いたんですけど
ここでその削除してはいけないモノををチェックして貰えるんでしょうか?
Spybotというのをいれてスパイウェアを削除したんですけど
削除してはいけないモノも検出されると聞いたんですけど
ここでその削除してはいけないモノををチェックして貰えるんでしょうか?
148 :118:04/09/23 20:38:50 ID:4hS25+P9
>>144
一応Ad-awareと、SpybotはPCに入ってます。それでスキャンしたんですが、反応無し
でした。俺のが古いだけですかね?もう一回、最新版で検索してみます。
ウイルスバスター・・最近買ったばっかりです。アップデートは毎日してるんですが・・
俺の力不足みたいなんで、とりあえず、>>144に指摘された所を見直してきます。
すみませんorz
一応Ad-awareと、SpybotはPCに入ってます。それでスキャンしたんですが、反応無し
でした。俺のが古いだけですかね?もう一回、最新版で検索してみます。
ウイルスバスター・・最近買ったばっかりです。アップデートは毎日してるんですが・・
俺の力不足みたいなんで、とりあえず、>>144に指摘された所を見直してきます。
すみませんorz
>>148
ウィルスバスターを最近買ったばっかりなのか、だとしたらこうなのかも?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
↓これの結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F に感染
↓
その結果、09エントリのFileMissingの2つがインストール(?)
内容見てもらえばわかるけど、かなりやばめのトロイだからちゃんと最新版にアップデートして
全部のファイルをくまなくスキャンした方がいいよ
WindowsUpdateもやってなければすぐにやって、重要な更新は全てインストールした方がいい
ウィルスバスターを最近買ったばっかりなのか、だとしたらこうなのかも?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
↓これの結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F に感染
↓
その結果、09エントリのFileMissingの2つがインストール(?)
内容見てもらえばわかるけど、かなりやばめのトロイだからちゃんと最新版にアップデートして
全部のファイルをくまなくスキャンした方がいいよ
WindowsUpdateもやってなければすぐにやって、重要な更新は全てインストールした方がいい
150 :146:04/09/23 20:44:40 ID:Z0xdwdJe
ノリちゃんのいう、青春を謳歌するってのとはちがうけど、けどよ、リングにあがるってのは燃えるんだ、
真っ赤に燃え上がって燃えカスなんかのりゃしねぇ。
真っ赤に燃え上がって燃えカスなんかのりゃしねぇ。
153 :ひよこ名無しさん:04/09/23 20:50:22 ID:Z0xdwdJe
>>151
ありがとうございました!
ありがとうございました!
おう!!
質問待ってるぞ。
157 :118:04/09/23 21:37:29 ID:4hS25+P9
>>144
とりあえず、まずウイルスバスターをアップデートして検索したんだけど、
何もHITしませんでした(40分かかりました。亀でスマソ)
HITしないのが普通ですか?俺のウイルスバスターが異常ですかね?
とりあえず、まずウイルスバスターをアップデートして検索したんだけど、
何もHITしませんでした(40分かかりました。亀でスマソ)
HITしないのが普通ですか?俺のウイルスバスターが異常ですかね?
>>157
んと、HijackThisログに出ているのは、>>149のウィルスの極一部なのね
だから、まずやるべき事は>>149のリンク先を見て、ウィルスのファイル全てを
手動駆除をしなきゃダメ。WindowsUpdateの話は、そのウィルスに関連する話題ね。
次に、Ad-awareをかけて、>>144の2つのエントリが消えている事を確認する事。
(もしかしたらセーフモードでやらないと消せない種類のものかもね、ただし100%駆除できるはず)
最後に、「File Missing」ってなっている09エントリの2つをFixして、PC再起動してみる
ここまでやってごらん、自助努力の範囲だからさ
それでも治らなければ、もう1回言ってくれ
んと、HijackThisログに出ているのは、>>149のウィルスの極一部なのね
だから、まずやるべき事は>>149のリンク先を見て、ウィルスのファイル全てを
手動駆除をしなきゃダメ。WindowsUpdateの話は、そのウィルスに関連する話題ね。
次に、Ad-awareをかけて、>>144の2つのエントリが消えている事を確認する事。
(もしかしたらセーフモードでやらないと消せない種類のものかもね、ただし100%駆除できるはず)
最後に、「File Missing」ってなっている09エントリの2つをFixして、PC再起動してみる
ここまでやってごらん、自助努力の範囲だからさ
それでも治らなければ、もう1回言ってくれ
159 :118:04/09/23 21:58:24 ID:4hS25+P9
>>158
根性出して頑張ります!ただ、
>最後に、「File Missing」ってなっている09エントリの2つをFixして
今、Ad-awareの最新版で検索中なんですが、ウイルスHITしたら、自動でfixしてくれ
ますか?(修復してぅれますか)ここが、不安です。
とりあえず、頑張ってみます。
根性出して頑張ります!ただ、
>最後に、「File Missing」ってなっている09エントリの2つをFixして
今、Ad-awareの最新版で検索中なんですが、ウイルスHITしたら、自動でfixしてくれ
ますか?(修復してぅれますか)ここが、不安です。
とりあえず、頑張ってみます。
>>159
Ad-awareSEで駆除できるものは、>>144でrelatedってなっている2つね
これはAd-awareSEで自動的に駆除してくれる
>>158で言っているのはこの2つね
>O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
>O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
おそらく、ウィルスバスターかSpybotで駆除された残りカス。レジストリだけで該当ファイルはない。だからFixってだけ
それで症状がなくなるのなら、そのバックドアウィルスの仕業って事だな
Ad-awareSEで駆除できるものは、>>144でrelatedってなっている2つね
これはAd-awareSEで自動的に駆除してくれる
>>158で言っているのはこの2つね
>O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
>O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
おそらく、ウィルスバスターかSpybotで駆除された残りカス。レジストリだけで該当ファイルはない。だからFixってだけ
それで症状がなくなるのなら、そのバックドアウィルスの仕業って事だな
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
_ ∩
( ゚∀゚)彡 パンツ!パンツ!
⊂彡
162 :ひよこ名無しさん:04/09/23 22:28:20 ID:2rh1760P
windows98 エクスプローラー6です。
1.お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)がでる。
2.お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活する。
3.パソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がる。
1と2はなんとか治ったんですが3の症状だけ治せません。
どうしたらなおりますか?
1.お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)がでる。
2.お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活する。
3.パソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がる。
1と2はなんとか治ったんですが3の症状だけ治せません。
どうしたらなおりますか?
164 :118:04/09/23 22:37:34 ID:4hS25+P9
>>160
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
>>144で指摘された部分はこれでOKですかね?駆除された残りカスは別に問題ないって事ですか。とりあえず削除出来ました。
ありがとうございました。症状が出るまでは少し時間がかかりますので、それまでマターリ待つ事にします。
本当にありがとうございました。144氏。
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
>>144で指摘された部分はこれでOKですかね?駆除された残りカスは別に問題ないって事ですか。とりあえず削除出来ました。
ありがとうございました。症状が出るまでは少し時間がかかりますので、それまでマターリ待つ事にします。
本当にありがとうございました。144氏。
おう!!気をつけていけよ。
>>164
一番重要なのは、このエントリが残っていないかどうか
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
このエントリがHijackThisをやって無くなっていなければ、何の意味も無い
リンク先を見ればわかるけど、HijackThisで出てくるもの以外にもファイルがあるから
それまで含めて全てリンク先の指示に従って削除しておかなければダメ
HijackThisだけでは、このウィルスは完全には駆除できない
一番重要なのは、このエントリが残っていないかどうか
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
このエントリがHijackThisをやって無くなっていなければ、何の意味も無い
リンク先を見ればわかるけど、HijackThisで出てくるもの以外にもファイルがあるから
それまで含めて全てリンク先の指示に従って削除しておかなければダメ
HijackThisだけでは、このウィルスは完全には駆除できない
167 :118:04/09/23 23:22:54 ID:4hS25+P9
>>166
え〜と、朗報です。今まで不調だった部分全部全快で直りました!!!
C:\WINDOWS\SYSTEM\Iieoma32.dll
自体はあるんですが・・消した方がいいですか?
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
のエントリーはHijackThisでも出ませんでした。
セーフですかね?>>149の手順でレジストリもいじりましたが・・・
(ただ、相変わらずウイルスバスターで検知できません)
え〜と、朗報です。今まで不調だった部分全部全快で直りました!!!
C:\WINDOWS\SYSTEM\Iieoma32.dll
自体はあるんですが・・消した方がいいですか?
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
のエントリーはHijackThisでも出ませんでした。
セーフですかね?>>149の手順でレジストリもいじりましたが・・・
(ただ、相変わらずウイルスバスターで検知できません)
今日は、絶対に最初のレスで間違えて2連投する回答者さん来なかったね。
淋しい・・・・・・・・・・・・・・・
淋しい・・・・・・・・・・・・・・・
>>167
HijackThisで削除できたんだろ、おめでとさん。
転ばぬ先の杖 − さらなる被害を受けないために
http://higaitaisaku.web.infoseek.co.jp/korobanu.html
HijackThisで削除できたんだろ、おめでとさん。
転ばぬ先の杖 − さらなる被害を受けないために
http://higaitaisaku.web.infoseek.co.jp/korobanu.html
>>168
コロンボ刑事みたいな回答者だよなw
コロンボ刑事みたいな回答者だよなw
>>167
再起動して問題がないのなら、Fixした項目の「C:\WINDOWS\SYSTEM\Iieoma32.dll」は削除
>>149を見ると他にも「SURF.DAT」があるんじゃないかな、それも削除する
あと、こういう内容のウィルスだから、念のためにパスワードは変更した方がいい
ウィルスバスターだからファイヤーウォールはついてるんじゃねーかな?ファイヤーウォールの設定もちゃんとやる。
(もしウィルスバスターのファイヤーウォールがなければフリーのものもあるから、セキュリティ板行って探してね)
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしておく
ってことは、遠隔操作されててIEが勝手に立ちあがってたって事か((((((;゚Д゚)))))))コワー
ウィルスバスターのところにあるレジストリ削除の手順は、HijackThisの021エントリに出てくる内容
だから、ちゃんとデータベース通りに駆除していればHijackThisに出てこないのは当然だよ
再起動して問題がないのなら、Fixした項目の「C:\WINDOWS\SYSTEM\Iieoma32.dll」は削除
>>149を見ると他にも「SURF.DAT」があるんじゃないかな、それも削除する
あと、こういう内容のウィルスだから、念のためにパスワードは変更した方がいい
ウィルスバスターだからファイヤーウォールはついてるんじゃねーかな?ファイヤーウォールの設定もちゃんとやる。
(もしウィルスバスターのファイヤーウォールがなければフリーのものもあるから、セキュリティ板行って探してね)
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしておく
ってことは、遠隔操作されててIEが勝手に立ちあがってたって事か((((((;゚Д゚)))))))コワー
ウィルスバスターのところにあるレジストリ削除の手順は、HijackThisの021エントリに出てくる内容
だから、ちゃんとデータベース通りに駆除していればHijackThisに出てこないのは当然だよ
172 :118:04/09/23 23:31:51 ID:4hS25+P9
173 :ひよこ名無しさん:04/09/23 23:33:30 ID:zWrbmE2I
174 :ひよこ名無しさん:04/09/23 23:59:19 ID:uSqXtvKP
IEに変なツールバーができました。消す方法、消すツールはありませんか
begin2search.com ber
こんなんです
begin2search.com ber
こんなんです
175 :名無しさん:04/09/24 00:01:56 ID:AB3e9lhh
WINDOWS XPを使ってるものです。
恥ずかしながら、先日外人のアダルトサイトを拝見していました。
するとリンク先で、外国の検索サイトにつながり、慌てて閉じました。
それから自分のPCのホームページであったYAHOOから、その外国のものに
勝手に変更されていたのです。
またYAHOOに直しましたが、毎回開くたびそのサイトにつながり、しまいには
たくさん広告ページも出てきてしまい、大変困っています。
ツールバーにはISTbarという、今まで見たこともないようなものまで
出る始末です。
一体どうしたら、元の状態に戻るのでしょうか?お願いします。助けてください。
恥ずかしながら、先日外人のアダルトサイトを拝見していました。
するとリンク先で、外国の検索サイトにつながり、慌てて閉じました。
それから自分のPCのホームページであったYAHOOから、その外国のものに
勝手に変更されていたのです。
またYAHOOに直しましたが、毎回開くたびそのサイトにつながり、しまいには
たくさん広告ページも出てきてしまい、大変困っています。
ツールバーにはISTbarという、今まで見たこともないようなものまで
出る始末です。
一体どうしたら、元の状態に戻るのでしょうか?お願いします。助けてください。
ちなみに、>>5のQ12あたりを中心にやってみるといい。
178 :ひよこ名無しさん:04/09/24 00:33:23 ID:MKSK4OlD
OSは98です。
スパイウェアを除去するソフトを使いました。(Ad−Aware)
ちゃんとセーフモードでもう一回使っています。
それで出てきた感染ファイルには全てチェックを入れて、完璧に消したはずなのですが、
電源を消すとまだスパイウェアが出てきます。
どうすればいいでしょうか。
スパイウェアを除去するソフトを使いました。(Ad−Aware)
ちゃんとセーフモードでもう一回使っています。
それで出てきた感染ファイルには全てチェックを入れて、完璧に消したはずなのですが、
電源を消すとまだスパイウェアが出てきます。
どうすればいいでしょうか。
179 :ひよこ名無しさん:04/09/24 01:03:25 ID:aU0t1UsL
隔離まではできました。それをどうすればいいのですか?
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
182 :174:04/09/24 02:03:24 ID:aU0t1UsL
さよならIE〜
これからはNS〜
これからはNS〜
>>182
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
hijackthisをインストールし、以下のエントリを削除して下さい。
O3 - Toolbar: Begin2Search.com Bar
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
hijackthisをインストールし、以下のエントリを削除して下さい。
O3 - Toolbar: Begin2Search.com Bar
エロでなくても仕組みは同じ
>>180
なにこのデムパページ?
なにこのデムパページ?
186 :ひよこ名無しさん:04/09/24 08:16:20 ID:KY6aZW90
「苺きんたま」のおかげで違法者も続々身元が割れますね。
昨晩も多数晒されていましたね。
http://sakura02.bbspink.com/test/read.cgi/erolive/1095975616/
何の事かまだわからない方々は
http://www.geocities.jp/ichigo_kintama/
をどうぞ
さて、一般ニュースになるのはいつのことやら
昨晩も多数晒されていましたね。
http://sakura02.bbspink.com/test/read.cgi/erolive/1095975616/
何の事かまだわからない方々は
http://www.geocities.jp/ichigo_kintama/
をどうぞ
さて、一般ニュースになるのはいつのことやら
>>186
やじうま根性丸出しくっさー。だれも興味ねーよそんなもん。
やじうま根性丸出しくっさー。だれも興味ねーよそんなもん。
190 :ひよこ名無しさん:04/09/24 13:55:54 ID:scn/tGnq
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
これの文章がいまいちよく理解できないんですが。。
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
ついてるチェックを全て外して再起動。
再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
ロサイト関連のものだけチェックが外れた状態になればOK!
これの文章がいまいちよく理解できないんですが。。
どこが理解できないのか書かないと
返答できん
返答できん
193 :ひよこ名無しさん:04/09/24 15:10:20 ID:sZV4Pr7p
昼飯はUFOと一平ちゃんだとどっちがいいですかね?
すいません、質問させてください。
IEのお気に入りに見覚えのないサイトが並んでしまいます。
テンプレに書かれていることは一通り試しました。
HiJackThisの診断も、赤いのはなくて
黄色いのがちらほらある状態です。
どれが問題なのかわかりません。
教えてもらえませんでしょうか?
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\Takaya\デスクトップ\HijackThis.exe
IEのお気に入りに見覚えのないサイトが並んでしまいます。
テンプレに書かれていることは一通り試しました。
HiJackThisの診断も、赤いのはなくて
黄色いのがちらほらある状態です。
どれが問題なのかわかりません。
教えてもらえませんでしょうか?
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\Takaya\デスクトップ\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Q329115_WXP_SP2_X86[1].exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Q329115_WXP_SP2_X86[1].exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A725BD-6907-454B-8997-5EC67CFF9C29}: NameServer = 143.90.130.37,143.90.130.21
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A725BD-6907-454B-8997-5EC67CFF9C29}: NameServer = 143.90.130.37,143.90.130.21
?
長々とすいませんです。
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: cdo - >IT00H20MH8IH5-1HT1G8IT{-H0N0HFIH62PH}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: lid - >IT13H1N0H9IH3-4HTMGAIT4-H4NMH7IHW8PH}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: cdo - >IT00H20MH8IH5-1HT1G8IT{-H0N0HFIH62PH}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: lid - >IT13H1N0H9IH3-4HTMGAIT4-H4NMH7IHW8PH}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
"DisplayName"="MSN ツールバー"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-17-01"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-07-01"
"DisplayName"="PC診断ツール"
"DisplayName"="Intel(R) PRO Ethernet Adapter and Software"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix - Q819696"
"DisplayName"="QuickTime"
"DisplayName"="Shockwave"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="SpywareBlaster v3.2"
"DisplayName"="スタートアップチェッカー"
"DisplayName"="TOSHIBA Power Saver"
"DisplayName"="Toshiba Soft Modem AMR"
"DisplayName"="TOSHIBA Software Modem"
"DisplayName"="TOSHIBA Utilities"
"DisplayName"="Windows XP Service Pack 2"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft PowerPoint 2000 SR-1"
"DisplayName"="MAGIQLIP2"
"DisplayName"="iTunes"
"DisplayName"="Air@Hawkシリーズ ユーティリティ"
"DisplayName"="AutoUpdate"
"DisplayName"="WZCBDL Service"
"DisplayName"="WebFldrs XP"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="Microsoft Windows Journal ビューア"
"DisplayName"="InfoPen for Outlook Express"
"DisplayName"="Sony USB Driver"
"DisplayName"="OpenMG Secure Module 3.3.01"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-17-01"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-07-01"
"DisplayName"="PC診断ツール"
"DisplayName"="Intel(R) PRO Ethernet Adapter and Software"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix - Q819696"
"DisplayName"="QuickTime"
"DisplayName"="Shockwave"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="SpywareBlaster v3.2"
"DisplayName"="スタートアップチェッカー"
"DisplayName"="TOSHIBA Power Saver"
"DisplayName"="Toshiba Soft Modem AMR"
"DisplayName"="TOSHIBA Software Modem"
"DisplayName"="TOSHIBA Utilities"
"DisplayName"="Windows XP Service Pack 2"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft PowerPoint 2000 SR-1"
"DisplayName"="MAGIQLIP2"
"DisplayName"="iTunes"
"DisplayName"="Air@Hawkシリーズ ユーティリティ"
"DisplayName"="AutoUpdate"
"DisplayName"="WZCBDL Service"
"DisplayName"="WebFldrs XP"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="Microsoft Windows Journal ビューア"
"DisplayName"="InfoPen for Outlook Express"
"DisplayName"="Sony USB Driver"
"DisplayName"="OpenMG Secure Module 3.3.01"
???
私の書き込みは199までだったんですが?
TOSHIBAのモデムなんて使用してませんし。
私の書き込みは199までだったんですが?
TOSHIBAのモデムなんて使用してませんし。
>>195-199
ぱっと見て有害なエントリはこれかな
>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
Status: X - Spyware/Malware
Filename(s): Winnet.dll
Description: CoolWebSearch parasite variant
Link: http://www.richardthelionhearted.com/~merijn/cwschronicles.html#
これはちと俺にはわからないんで他の人の意見聞きたいんだけど
これってWindowsXPのSP2関連のファイル?
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
プロパティ確認してみた方がいいかもね
ぱっと見て有害なエントリはこれかな
>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
Status: X - Spyware/Malware
Filename(s): Winnet.dll
Description: CoolWebSearch parasite variant
Link: http://www.richardthelionhearted.com/~merijn/cwschronicles.html#
これはちと俺にはわからないんで他の人の意見聞きたいんだけど
これってWindowsXPのSP2関連のファイル?
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
プロパティ確認してみた方がいいかもね
>>203
サンキューやってみる。
サンキューやってみる。
あらら?
まだ返事してないのに。
>203
ありがとうございます。
試してみましたが
再起動後に該当のファイルが復活してました。
そして症状は治らずです。
お気に入りは手動で消しても、
再起動後には復活してます。
うむむ、複数感染してるんでしょうか…。
まだ返事してないのに。
>203
ありがとうございます。
試してみましたが
再起動後に該当のファイルが復活してました。
そして症状は治らずです。
お気に入りは手動で消しても、
再起動後には復活してます。
うむむ、複数感染してるんでしょうか…。
>>205
ここで質問するには独自のルールがあるんだよ。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
ここで質問するには独自のルールがあるんだよ。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
>>205
騙り防止のためにちゃんと>>1のルールは守ろうね、もう遅いけど
>O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
これをFixしてみて再起動してみて
あと、>>203の変なexeファイルは、プロパティ確認してMicrosoftになってた?
騙り防止のためにちゃんと>>1のルールは守ろうね、もう遅いけど
>O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
これをFixしてみて再起動してみて
あと、>>203の変なexeファイルは、プロパティ確認してMicrosoftになってた?
208 :202:04/09/24 19:47:56 ID:tZmx+qEU
>203
>206
すいませんでした。
見落としてました。
以後気をつけます。
例のファイルは
Microsoftになってないみたいです。
これもFixして試してみます。
>206
すいませんでした。
見落としてました。
以後気をつけます。
例のファイルは
Microsoftになってないみたいです。
これもFixして試してみます。
Q329115で検索すると、あら不思議w
210 :202:04/09/24 20:05:53 ID:tZmx+qEU
ぎゃ〜!
逝ってきたほうが良いですね、自分・・・。
ちなみにまだ改善してません。
黄色の診断でてるものを一通り試した方がいいですかね?
逝ってきたほうが良いですね、自分・・・。
ちなみにまだ改善してません。
黄色の診断でてるものを一通り試した方がいいですかね?
>>209
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
これって何?
いやね、WindowsUpdateでこういうFix項目があるのは知ってるんだけど
何でこれがスタートアップに?ってので「プロパティ確認してね」って言ったんだけど。
もし知ってるなら教えてくれくれ(exeファイルで検索しても出ないのよ)
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
これって何?
いやね、WindowsUpdateでこういうFix項目があるのは知ってるんだけど
何でこれがスタートアップに?ってので「プロパティ確認してね」って言ったんだけど。
もし知ってるなら教えてくれくれ(exeファイルで検索しても出ないのよ)
単純にホットフィックス パッケージ でしょ?
>>213
OS上で更新出来ないファイルとレジストリのバッチ
OS上で更新出来ないファイルとレジストリのバッチ
215 :202:04/09/24 21:02:16 ID:tZmx+qEU
>203
先ほど指摘してくださった
>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
これがやはり原因みたいでした。
>authz.exe
がなんだろうと思い、ネットで検索したところ
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=923507
が引っかかり、同じトラブルみたいだったので、
やってみました。
しかし、再起動ごとにwinnetが復活するorz
とにかく指摘してください、感謝です。
先ほど指摘してくださった
>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
これがやはり原因みたいでした。
>authz.exe
がなんだろうと思い、ネットで検索したところ
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=923507
が引っかかり、同じトラブルみたいだったので、
やってみました。
しかし、再起動ごとにwinnetが復活するorz
とにかく指摘してください、感謝です。
まだ、winnet.dllを削除してなかったのか・・・・・・・・・・・・・
Fixした後再起動しなかったんだろ。
218 :202:04/09/24 21:12:47 ID:tZmx+qEU
最初に指摘されたときにもFixしてすぐに再起動したんですよ。
でもすぐまた引っかかるんです…。
でもすぐまた引っかかるんです…。
でも、もう直ったんでしょ?
220 :202:04/09/24 21:35:53 ID:tZmx+qEU
完治とはいえない状態です。
さっき書き込んでるときもなりました。
やはりfixして再起動してもwinnetが復活して…。
というパターンみたいです。
今、再起動するときにmsconfigのスタートアップを全部解除してみたら
大丈夫でした。
こっちにも何かあるのかな?
と試してみるつもりです。
ありがとうございました。
また、何かわかったら書き込みさせていただきます。
さっき書き込んでるときもなりました。
やはりfixして再起動してもwinnetが復活して…。
というパターンみたいです。
今、再起動するときにmsconfigのスタートアップを全部解除してみたら
大丈夫でした。
こっちにも何かあるのかな?
と試してみるつもりです。
ありがとうございました。
また、何かわかったら書き込みさせていただきます。
>>220
んとさ、効果あるかどうか微妙だけど試してみてくれないかな
ファイヤーウォールソフトが入ってないでしょ?
http://jp.zonelabs.com/
このファイヤーウォールの無料版を入れてみて、変なプログラムが
インターネットにアクセスしようとしてないかどうか見てみたらどうかな?
もしかしたら、変なダウンローダーが仕込まれてるのかもしれないよ。
とりあえずよくわからないプログラムは、通信を許可しないでね
ブラウザだけ通信許可しておいて、通信を求めるプログラムはググって調べた方がいい
んとさ、効果あるかどうか微妙だけど試してみてくれないかな
ファイヤーウォールソフトが入ってないでしょ?
http://jp.zonelabs.com/
このファイヤーウォールの無料版を入れてみて、変なプログラムが
インターネットにアクセスしようとしてないかどうか見てみたらどうかな?
もしかしたら、変なダウンローダーが仕込まれてるのかもしれないよ。
とりあえずよくわからないプログラムは、通信を許可しないでね
ブラウザだけ通信許可しておいて、通信を求めるプログラムはググって調べた方がいい
あと、アンチトロイウェアソフトでもしかしたら発見できるかもしれないから
一応紹介しておくよ。OSは書いてないけどXPでしょ?
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここにある、Ewido Securty Suiteと、a2 Freeってのでスキャンしてみたらどうかな。
一応紹介しておくよ。OSは書いてないけどXPでしょ?
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここにある、Ewido Securty Suiteと、a2 Freeってのでスキャンしてみたらどうかな。
>>207
realを撲滅したいならこれも
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab
realを撲滅したいならこれも
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab
hijackthisでSCANする時msconfigのチェックを外してたんだろ。
226 :202:04/09/24 23:08:11 ID:tZmx+qEU
おかげさまで安定しました。
スタートアップから
Q329115_WXP_SP2_X86[1].exeを外したら、
winnetが復活することもなくなりました。
結局、このファイルは何なんでしょう?
>203
詳しく教えていただき、ありがとうございました。
ファイアーウォールは導入してみました。
スタートアップから
Q329115_WXP_SP2_X86[1].exeを外したら、
winnetが復活することもなくなりました。
結局、このファイルは何なんでしょう?
>203
詳しく教えていただき、ありがとうございました。
ファイアーウォールは導入してみました。
>>226
やっぱりそれが犯人か
予想だけど、何かのトロイファイルをファイル名だけ偽装してるんだと思う
プロパティとかファイルサイズとかを教えてくれるとありがたいかもね
特に問題が発生しないようなら、Fixした項目のファイルを検索して削除してね
C:\WINDOWS\System32\winnet.dll
Q329115_WXP_SP2_X86[1].exe (実行しないように注意してね)
>>207の09エントリと、>>223さんが指摘している2つのエントリは好みに任せる
これら3つはRealPlayer関連エントリだからさ
あとは転ばぬ先の杖でも見て、しっかり予防対策をしておくことだね
やっぱりそれが犯人か
予想だけど、何かのトロイファイルをファイル名だけ偽装してるんだと思う
プロパティとかファイルサイズとかを教えてくれるとありがたいかもね
特に問題が発生しないようなら、Fixした項目のファイルを検索して削除してね
C:\WINDOWS\System32\winnet.dll
Q329115_WXP_SP2_X86[1].exe (実行しないように注意してね)
>>207の09エントリと、>>223さんが指摘している2つのエントリは好みに任せる
これら3つはRealPlayer関連エントリだからさ
あとは転ばぬ先の杖でも見て、しっかり予防対策をしておくことだね
>>226
本当に??だとしたら恐ろしいな。
本当に??だとしたら恐ろしいな。
229 :ひよこ名無しさん:04/09/24 23:49:18 ID:1t2XaeXk
windows98 IE6.0
どっかのページで何かをインストールされたらしくて、パソコンを起動させるたびにブラウザが開きまくってしまうんです。
msconfigで全部チェックをなくしても起動してしまうのですがどうしたらいいのでしょうか?
どっかのページで何かをインストールされたらしくて、パソコンを起動させるたびにブラウザが開きまくってしまうんです。
msconfigで全部チェックをなくしても起動してしまうのですがどうしたらいいのでしょうか?
>>229
OSの再インストールですよ、お兄さん。
OSの再インストールですよ、お兄さん。
231 :ひよこ名無しさん:04/09/24 23:58:47 ID:rbFgNwiY
助けてクダサイ・・
「xerox」ってフォルダ(空)がどのソフト使っても削除出来ません・・
普通にゴミ箱に入れようとすると
「他の人、またはプログラムによって使用されています」と表示されます..
win/xp IE6.0です
削除方法あったら教えてください・゚・(ノД`;)・゚・
「xerox」ってフォルダ(空)がどのソフト使っても削除出来ません・・
普通にゴミ箱に入れようとすると
「他の人、またはプログラムによって使用されています」と表示されます..
win/xp IE6.0です
削除方法あったら教えてください・゚・(ノД`;)・゚・
>>226
マジかプロパティ教えてくれ。
Q329115_WXP_SP2_X86.exeだと、普通にホットフィックスなんだけど?
http://www.newdimension-fr.net/forums/archive/index.php/t-913.html
マジかプロパティ教えてくれ。
Q329115_WXP_SP2_X86.exeだと、普通にホットフィックスなんだけど?
http://www.newdimension-fr.net/forums/archive/index.php/t-913.html
>>231
OSの再インストールですよ、お兄さん。
OSの再インストールですよ、お兄さん。
234 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:00:34 ID:???
>>231
(・3・) エェー もうゼロックスは許してやれYO
(・3・) エェー もうゼロックスは許してやれYO
>>231
safemodeでやってる?
safemodeでやってる?
236 :231:04/09/25 00:04:15 ID:zIzQR1N6
>ぼるじょぁサン
ゼロックスって読むんですか?てっきり「xエロx」かと・・
削除しなくても大丈夫なモノなのですか??(>_< ;)
>235サン
セーフモードでも試したケドダメでした・・
ゼロックスって読むんですか?てっきり「xエロx」かと・・
削除しなくても大丈夫なモノなのですか??(>_< ;)
>235サン
セーフモードでも試したケドダメでした・・
237 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:05:07 ID:???
いまどき流行らんぞそのネタ
239 :231:04/09/25 00:08:29 ID:zIzQR1N6
>ぼるじょあサン(*>∀<*)
ありがとうございました!!
xpには組み込まれてるモノなのですね!!
教えてくれて本当に感謝ですo(;△;)o
ありがとうございました!!
xpには組み込まれてるモノなのですね!!
教えてくれて本当に感謝ですo(;△;)o
いいんだよ。
どうせネタスレだしなwww
どうせネタスレだしなwww
242 :229:04/09/25 00:09:34 ID:mJccX1ZB
スタートアップで全部チェックはずしてしまったんですけど元々どれに付いていたか忘れてしまったので
最低これだけはチェックしておけってのはありますか?
最低これだけはチェックしておけってのはありますか?
243 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:11:23 ID:???
>>232
たぶん、そのホットフィックスだとスタートアップに登録にはならないと思うのよ
だってパッチファイルなんだから、インストール1度すればいいだけだしね
それが、「あれ?何でこれがスタートアップに?」と思った一番の理由
[1]ってくっついてるのが偽者だってことなのかもね
プロパティとかファイルサイズの詳細は、かなりの勢いで教えて欲しいね
たぶん、そのホットフィックスだとスタートアップに登録にはならないと思うのよ
だってパッチファイルなんだから、インストール1度すればいいだけだしね
それが、「あれ?何でこれがスタートアップに?」と思った一番の理由
[1]ってくっついてるのが偽者だってことなのかもね
プロパティとかファイルサイズの詳細は、かなりの勢いで教えて欲しいね
245 :229:04/09/25 00:12:47 ID:mJccX1ZB
246 :231:04/09/25 00:13:15 ID:zIzQR1N6
>240サン
ありがとうです(*´∇`*)
PC初心者なので「ero」って見つけた時、アダルトサイト行ってないのに・・思って
焦ってしまいした・・(>_< ;)
ネタじゃなくてマジ悩みだったんで、本当ミナサンありがとうございました(*´∇`*)
ありがとうです(*´∇`*)
PC初心者なので「ero」って見つけた時、アダルトサイト行ってないのに・・思って
焦ってしまいした・・(>_< ;)
ネタじゃなくてマジ悩みだったんで、本当ミナサンありがとうございました(*´∇`*)
ぼるじょあさん、>>232どう思う?
248 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:20:28 ID:???
>>247
(・3・) エェー 何とも言えないYO スタートアップに入るのってほとんどあり得ない気がするC
可能性として高そうなのは 少し前に話題になったアーカイブ解凍時の脆弱性かNA…
質問者が何か変なところで落としたzipあたりにひっついてたのかも知れないYO
(・3・) エェー 何とも言えないYO スタートアップに入るのってほとんどあり得ない気がするC
可能性として高そうなのは 少し前に話題になったアーカイブ解凍時の脆弱性かNA…
質問者が何か変なところで落としたzipあたりにひっついてたのかも知れないYO
249 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:20:56 ID:???
>>245
(・3・) エェー OS起動時に勝手に起動してくれるYO
(・3・) エェー OS起動時に勝手に起動してくれるYO
250 :229:04/09/25 00:22:28 ID:mJccX1ZB
>>ぼるじょあさん
ありがとうございました。
ありがとうございました。
252 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:30:42 ID:???
(・3・) エェー 調べたらQ329115_WXP_SP2_X86のあとに言語名入るC やっぱパチモンだYO
英語版ならQ329115_WXP_SP2_x86_ENU.exeが正式なファイルネームだYO
英語版ならQ329115_WXP_SP2_x86_ENU.exeが正式なファイルネームだYO
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
パチモン恐ろしい・・・・・・・・・・・・
パチモン恐ろしい・・・・・・・・・・・・
(´-`).。oO(そのうちアンチウィルスソフトのパチモンとかも・・・
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
ここまで一致してるのも珍しいな
どうでもいい
貴様ら対策はしっかりしておけよ。かかってから泣いても遅いんだよ。
258 :ぼるじょあ ◆yBEncckFOU :04/09/25 01:21:47 ID:???
259 :202:04/09/25 01:33:52 ID:DVdM/4G9
遅ればせながら…
Q329115_WXP_SP2_X86[1].exeStartup
ファイルの種類 EXESTARTUP ファイル
サイズ 27.0 KB
なんですが実は
Q329115_WXP_SP2_X86[1].exe
がスタートアップの
コマンドに書かれたディレクトリにはありませんでした。
まだスタートアップから外す前には見たのですが。
検索にも引っかかりません。
それにしてもやはりニセモノだったんですね。
203氏の最初の予感、恐るべし、です!
大感謝。
Q329115_WXP_SP2_X86[1].exeStartup
ファイルの種類 EXESTARTUP ファイル
サイズ 27.0 KB
なんですが実は
Q329115_WXP_SP2_X86[1].exe
がスタートアップの
コマンドに書かれたディレクトリにはありませんでした。
まだスタートアップから外す前には見たのですが。
検索にも引っかかりません。
それにしてもやはりニセモノだったんですね。
203氏の最初の予感、恐るべし、です!
大感謝。
さすが俺様だな、みんなどんどん質問しなさい。
んで、今夜はもう寝る。
ファイヤーウォールも導入しました
IE切って、ポップアップ阻止のIEコンポーネントにしました。
だいじょぶそうです。
IE切って、ポップアップ阻止のIEコンポーネントにしました。
だいじょぶそうです。
264 :ひよこ名無しさん:04/09/25 04:35:16 ID:g+hcK3uI
なんだこれは
>>264
なんか質問していきなよ。
なんか質問していきなよ。
質問です
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
これってスタートアップに入ってるものなの?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
これってスタートアップに入ってるものなの?
>>266
hっtp−・・っっw。ごおgぇ。ちょm
hっtp−・・っっw。ごおgぇ。ちょm
>>266
こういう所でも調べられる。
http://www.sysinfo.org/startuplist.php?filter=systray.exe
"Y" - 良性 Normally leave to run at start-up
"N" - 必要なし Not required - typically infrequently used tasks that can be started manually if necessary
"U" - 必要ならば User's choice - depends whether a user deems it necessary
"X" - 悪性 Definitely not required - typically viruses, spyware, adware and "resource hogs"
"?" - 不明 Unknown
こういう所でも調べられる。
http://www.sysinfo.org/startuplist.php?filter=systray.exe
"Y" - 良性 Normally leave to run at start-up
"N" - 必要なし Not required - typically infrequently used tasks that can be started manually if necessary
"U" - 必要ならば User's choice - depends whether a user deems it necessary
"X" - 悪性 Definitely not required - typically viruses, spyware, adware and "resource hogs"
"?" - 不明 Unknown
http://www.sysinfo.org/startuplist.php?filter=sistray.exe
間違えた。こっちの結果だ。おそらくSiSのVGAドライバで良性だろう。
間違えた。こっちの結果だ。おそらくSiSのVGAドライバで良性だろう。
271 :ひよこ名無しさん:04/09/25 13:41:47 ID:9YG+pO6k
IEからスパイウェアに感染する場合に限った話ですが、
IEの設定を高に設定しておけばクッキー以外のスパイウェアは感染しないと
思っていいのでしょうか?
IEの設定を高に設定しておけばクッキー以外のスパイウェアは感染しないと
思っていいのでしょうか?
(・3・) エェー セキュリティーホールさえ突かれなければ感染しないと思っていいんじゃないでしょうか
そうでないならSpywereBlasterなんか入れても無駄だって話にもなるC
そうでないならSpywereBlasterなんか入れても無駄だって話にもなるC
>>271
ここで相談している人の大半は、ウィルスが中に入り込んでいて
それが原因でスパイウェアに感染するもの
(だからスパイウェアを駆除しても駆除しても復活しちゃう)
アンチウィルスソフトをいれるとか
変なダウンロードを発見するためにファイヤーウォールを入れるとか
あとは転ばぬ先の杖に書かれている内容を実践するとか
そういう方法をしない限りは、たとえ設定高にしても感染するよ
ここで相談している人の大半は、ウィルスが中に入り込んでいて
それが原因でスパイウェアに感染するもの
(だからスパイウェアを駆除しても駆除しても復活しちゃう)
アンチウィルスソフトをいれるとか
変なダウンロードを発見するためにファイヤーウォールを入れるとか
あとは転ばぬ先の杖に書かれている内容を実践するとか
そういう方法をしない限りは、たとえ設定高にしても感染するよ
275 :271:04/09/25 14:15:12 ID:9YG+pO6k
>>272
安心しました。
>>273
272さんとは違う意見ですね。ちなみにアド踏んだ瞬間に
爆発とは?スパイウェアに感染したときって目に見える症状がおきるのですか?
>>274
アンチウイルスとファイアーフォールは完璧ですので大丈夫です。
ということは高にしておけば大丈夫ということですね。
みなさんありがとうございます。
安心しました。
>>273
272さんとは違う意見ですね。ちなみにアド踏んだ瞬間に
爆発とは?スパイウェアに感染したときって目に見える症状がおきるのですか?
>>274
アンチウイルスとファイアーフォールは完璧ですので大丈夫です。
ということは高にしておけば大丈夫ということですね。
みなさんありがとうございます。
(・3・) エェー いま自分のパソコンが健康な状態ならあんまし怖がる必要はないと思いますYO
高でもメールtoストームのブラクラなんかは防げませんけどNE
心配性の人はモジラとかオペラとかIEの部品を使わないブラウザも併用するといいかもNE
高でもメールtoストームのブラクラなんかは防げませんけどNE
心配性の人はモジラとかオペラとかIEの部品を使わないブラウザも併用するといいかもNE
277 :ひよこ名無しさん:04/09/25 14:24:43 ID:IHUBNzqB
279 :271:04/09/25 14:27:46 ID:9YG+pO6k
280 :271:04/09/25 14:37:24 ID:9YG+pO6k
>>276
いちおう健康になったとは思うのですがちょっとまだ心配でして。
前までIEを使っているとどんどん重くなってタスクのプロセス見るとIEが60000k以上
使ってるという状態でした。でadaweaをやってみたところ
ALEXA
obj[0]=レジストリキー : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[1]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[2]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[3]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[4]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[5]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[6]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[7]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"
というのが出たので隔離しておきました。
それからはIEつかってても重くなってないようななってないよな・・
で心配だったんです
いちおう健康になったとは思うのですがちょっとまだ心配でして。
前までIEを使っているとどんどん重くなってタスクのプロセス見るとIEが60000k以上
使ってるという状態でした。でadaweaをやってみたところ
ALEXA
obj[0]=レジストリキー : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[1]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[2]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[3]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[4]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[5]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[6]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[7]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"
というのが出たので隔離しておきました。
それからはIEつかってても重くなってないようななってないよな・・
で心配だったんです
(・3・) エェー 釣りか?って気もするけど真面目に答えますYO
そんなに心配なら選択肢は2つですNE
一、クリーンインストールで仕切りなおし
二、徹底的にスパイウェアのお勉強
ではさようなRA
そんなに心配なら選択肢は2つですNE
一、クリーンインストールで仕切りなおし
二、徹底的にスパイウェアのお勉強
ではさようなRA
282 :271:04/09/25 15:06:58 ID:9YG+pO6k
つりっておれですか?
全部事実ですよw
てか今IE6の窓4つ、どれも画像や文字だけの軽いページですが
タスクのプロセスのiexplore.exeは69428Kとなっていますorz
ウイルスも反応なしだし、だれか助けてください
全部事実ですよw
てか今IE6の窓4つ、どれも画像や文字だけの軽いページですが
タスクのプロセスのiexplore.exeは69428Kとなっていますorz
ウイルスも反応なしだし、だれか助けてください
283 :初心さ大学生:04/09/25 17:19:06 ID:wx7UImvW
質問します。
ある時、間違えて海外のエロサイトに飛んでしまいました。
その時はすぐに消しましたがそれからというもの、パソコン起動中に頻繁にエラーが
発生するようになり、大変こまっています。
なにやら画面が急にフリーズし、システムリソースが。。とかアプリケーションが極端に不足していますとか
表示ばかりでてきて全く動きません。
当方初心者なのでよくわかりません。もし親切な方がいらっしゃったら
解決方を教えてもらえないでしょうか?よろしくお願いします。
ある時、間違えて海外のエロサイトに飛んでしまいました。
その時はすぐに消しましたがそれからというもの、パソコン起動中に頻繁にエラーが
発生するようになり、大変こまっています。
なにやら画面が急にフリーズし、システムリソースが。。とかアプリケーションが極端に不足していますとか
表示ばかりでてきて全く動きません。
当方初心者なのでよくわかりません。もし親切な方がいらっしゃったら
解決方を教えてもらえないでしょうか?よろしくお願いします。
285 :ひよこ名無しさん:04/09/25 20:24:04 ID:ZOnmdtMJ
286 :ぼるじょあ ◆yBEncckFOU :04/09/25 20:25:13 ID:???
(・3・) エェー ボクは間違えてエロサイトに行く人嫌いだYO
287 :ひよこ名無しさん:04/09/25 21:00:27 ID:1IlzPyZ1
「about:blank Search for型」の対処をしようとしてたんですが、
画面上の適当な場所を右クリックして「ソースの表示」をクリックしようと
したら、右クリックしても何も出ないんで困ってます。
なぜかわかりません。よかったら教えてください。
画面上の適当な場所を右クリックして「ソースの表示」をクリックしようと
したら、右クリックしても何も出ないんで困ってます。
なぜかわかりません。よかったら教えてください。
288 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:02:29 ID:???
(・3・) エェー 表示→ソース 対策部屋もそろそろ書き換えて欲しいと勝手なこと言ってみるYO
289 :287:04/09/25 21:03:48 ID:1IlzPyZ1
>>288
ありがとうございます。
ありがとうございます。
290 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:04:13 ID:???
(・3・) エェー あえて危険を冒してまでもエロを極めるのが漢だYO!
291 :287:04/09/25 21:08:41 ID:1IlzPyZ1
またまたすいません。
「about:blank Detector」を使ってデコードしてファイル名を得たあと
どうすればいいんですか??
初心者ですいません。
「about:blank Detector」を使ってデコードしてファイル名を得たあと
どうすればいいんですか??
初心者ですいません。
292 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:09:59 ID:???
>>291
(・3・) エェー 書いてあるとおりだYO >セーフモードでDLLファイルを除去 以下を嫁YO
(・3・) エェー 書いてあるとおりだYO >セーフモードでDLLファイルを除去 以下を嫁YO
ぼるじょあヒマだな。K-1観ろよ。
294 :すみません:04/09/25 21:28:41 ID:ZbyhQqLh
StartPage-DUとStartPage-DU!htmというウィルスに感染してしまいました。
シマンテックでウィルス名検索しても該当がなかったのでこちらへ来ました。
どなたか教えてください。
シマンテックでウィルス名検索しても該当がなかったのでこちらへ来ました。
どなたか教えてください。
295 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:32:59 ID:???
>>294
(・3・) エェー それMcAfeeでの検出じゃないのかYO ベンダによってウィルスの名前は勝手に付けられるYO
Symantecだと別の名前だと思うYO
定義がないと引っかからないけどオンラインスキャンしてみれBA?
(・3・) エェー それMcAfeeでの検出じゃないのかYO ベンダによってウィルスの名前は勝手に付けられるYO
Symantecだと別の名前だと思うYO
定義がないと引っかからないけどオンラインスキャンしてみれBA?
>>266
終わったあとだけど何か嫌な予感がするなw
>>270
本来はこう出てくるらしい
C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
ソース
ttp://www.google.co.jp/search?q=cache:sT684jyo87UJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D20963%26type%3D0%26space%3D0%26no%3D0+%5Csystem32%5Csistray.exe&hl=ja&lr=lang_ja&inlang=ja
>>195-197はO4 - Startup: Q329115_WXP_SP2_X86[1].exeといいなんか不思議だな
O4 - Global Startup:の位置は単純にスタートアップの中
nyでもやっていて例の解凍時の脆弱製でも喰らってインスコされたとか?
終わったあとだけど何か嫌な予感がするなw
>>270
本来はこう出てくるらしい
C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
ソース
ttp://www.google.co.jp/search?q=cache:sT684jyo87UJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D20963%26type%3D0%26space%3D0%26no%3D0+%5Csystem32%5Csistray.exe&hl=ja&lr=lang_ja&inlang=ja
>>195-197はO4 - Startup: Q329115_WXP_SP2_X86[1].exeといいなんか不思議だな
O4 - Global Startup:の位置は単純にスタートアップの中
nyでもやっていて例の解凍時の脆弱製でも喰らってインスコされたとか?
脳内変換する回答者がいちばんぁゃιぃ
300 :ひよこ名無しさん:04/09/25 22:17:05 ID:o1BLUO1Z
↓を開いたら
ttp://regnessem.com/cgi-bin/imgboard.cgi
IEのホームが 213.159.117.134/index.php に固定されてしまいました
直し方を教えてください
Win2kSP4 IE6.0SP1
ttp://regnessem.com/cgi-bin/imgboard.cgi
IEのホームが 213.159.117.134/index.php に固定されてしまいました
直し方を教えてください
Win2kSP4 IE6.0SP1
301 :ぼるじょあ ◆yBEncckFOU :04/09/25 22:18:46 ID:???
>>300
(・3・) エェー 努力もしない悪い子はむっしっし
(・3・) エェー 努力もしない悪い子はむっしっし
302 :すみません:04/09/25 22:20:14 ID:ZbyhQqLh
ウィルス名ってかってにつけられルのは知らなかったです。
もう少し頑張ろう。
もう少し頑張ろう。
いや正直それがあるのを確認したから
余計に不自然に見えているのかも知れんけどね
二重起動の必要性がないような気がするし
調べても二重起動の例が見つからないし
[SiS Tray]のみ
http://www.google.co.jp/search?q=cache:RCmETYYzNksJ:forum.pcastuces.com/sujet.asp%3Fpage%3D-1%26SUJET_ID%3D101386%26REP_ID%3D588252+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:B_gUK2gtghUJ:www.newbie.org/help/messages/37168.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:dnKmndr5tzEJ:computercops.biz/print-1-69390.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:rOOi-tAXMSwJ:forums.techguy.org/showpost.php%3Fp%3D1762120%26postcount%3D6+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeのみ
http://www.google.co.jp/search?q=cache:Ew6CWVvLuPMJ:www.chip.de/forum/thread.html%3Fbwthreadid%3D686961+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:vClhjMsManQJ:forums.thatcomputerguy.us/index.php%3F%26act%3DST%26f%3D39%26t%3D5879+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:RvP1fs72bdsJ:forums.maddoktor2.com/index.php%3Fshowtopic%3D1295%26view%3Dold+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:Tc57ams1_REJ:www.webuser.co.uk/cgi-bin/forums/showflat.pl%3FCat%3D%26Board%3Dsecurity%26Number%3D80280%26page%3D0%26view%3Dcollapsed%26sb%3D7%26o%3D93%26part%3D
+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
治ったようだからどうでもいいんだけどねw
それとも>>266に俺が釣られたwww
余計に不自然に見えているのかも知れんけどね
二重起動の必要性がないような気がするし
調べても二重起動の例が見つからないし
[SiS Tray]のみ
http://www.google.co.jp/search?q=cache:RCmETYYzNksJ:forum.pcastuces.com/sujet.asp%3Fpage%3D-1%26SUJET_ID%3D101386%26REP_ID%3D588252+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:B_gUK2gtghUJ:www.newbie.org/help/messages/37168.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:dnKmndr5tzEJ:computercops.biz/print-1-69390.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:rOOi-tAXMSwJ:forums.techguy.org/showpost.php%3Fp%3D1762120%26postcount%3D6+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeのみ
http://www.google.co.jp/search?q=cache:Ew6CWVvLuPMJ:www.chip.de/forum/thread.html%3Fbwthreadid%3D686961+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:vClhjMsManQJ:forums.thatcomputerguy.us/index.php%3F%26act%3DST%26f%3D39%26t%3D5879+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:RvP1fs72bdsJ:forums.maddoktor2.com/index.php%3Fshowtopic%3D1295%26view%3Dold+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:Tc57ams1_REJ:www.webuser.co.uk/cgi-bin/forums/showflat.pl%3FCat%3D%26Board%3Dsecurity%26Number%3D80280%26page%3D0%26view%3Dcollapsed%26sb%3D7%26o%3D93%26part%3D
+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
治ったようだからどうでもいいんだけどねw
それとも>>266に俺が釣られたwww
いまさらそんなこと至適さrうわなにすrアw背drftgyふじこlp;@:「」
どうせネタスレだしなwww
新鮮なネタ質問たのみます。
307 :ひよこ名無しさん:04/09/25 23:07:56 ID:li9kP3k8
質問です。ここ一週間くらいの事だと思うんですが、
始めの数日間くらいで接続が不安定になってほとんどネットに接続できない状態
が続き、次にウインドウを開くとタイトルバーだけが5センチ位の小ささで
表示されて、最後に今日、さっきデスクトップを見たら変えた覚えがない
レンガがポツンと真ん中に一つだけ配置されている壁紙に変更されていました。
これってウイルスやスパイウェアなのでしょうか?一応スパイウェアソフトで
スキャンしてみても、オンラインウイルススキャンをしてみても見つからないんですが、
何か対応策を知ってる方がいらしたらどうかご教授ください。
始めの数日間くらいで接続が不安定になってほとんどネットに接続できない状態
が続き、次にウインドウを開くとタイトルバーだけが5センチ位の小ささで
表示されて、最後に今日、さっきデスクトップを見たら変えた覚えがない
レンガがポツンと真ん中に一つだけ配置されている壁紙に変更されていました。
これってウイルスやスパイウェアなのでしょうか?一応スパイウェアソフトで
スキャンしてみても、オンラインウイルススキャンをしてみても見つからないんですが、
何か対応策を知ってる方がいらしたらどうかご教授ください。
308 :ひよこ名無しさん:04/09/25 23:11:23 ID:0GzSwdVH
お願いします助けてください。
ttp;//g51.jpというところで18歳未満、はい、いいえ、を選択しずに女の子の写真をクリックしたら
あなたのIP***.***.***.***←(ぬかれてます)を確認しました。会員登録しました〜5万円請求します・・・
と、出てるのですが、どうしたらいいでしょうか?ほかっておいても大丈夫でしょうか?
ttp;//g51.jpというところで18歳未満、はい、いいえ、を選択しずに女の子の写真をクリックしたら
あなたのIP***.***.***.***←(ぬかれてます)を確認しました。会員登録しました〜5万円請求します・・・
と、出てるのですが、どうしたらいいでしょうか?ほかっておいても大丈夫でしょうか?
311 :300:04/09/25 23:54:48 ID:o1BLUO1Z
300です
何もしてない訳ではないのですが、何をしたら良いのかわからない状態です
行ったこと
IEのキャッシュ・Cookieの削除、web設定リセット
Ad-Aware、Spybotの最新版でスパイウェア削除
ウィルスバスターでウィルス検索
何もしてない訳ではないのですが、何をしたら良いのかわからない状態です
行ったこと
IEのキャッシュ・Cookieの削除、web設定リセット
Ad-Aware、Spybotの最新版でスパイウェア削除
ウィルスバスターでウィルス検索
312 :ぼるじょあ ◆yBEncckFOU :04/09/25 23:57:21 ID:???
>>311
(・3・) エェー お前がテンプレを全然読んでないってことはよくわかったYO
(・3・) エェー お前がテンプレを全然読んでないってことはよくわかったYO
313 :ひよこ名無しさん:04/09/26 00:00:24 ID:GqBlcywV
いま読んできました、これから気をつけます。ありがとうございました。
314 :ひよこ名無しさん:04/09/26 00:51:49 ID:xvVDOc4s
xxxtoolbarってのが勝手にIEでアクセスして、
nvdm.exeっていうのを拾ってきます。
これが3個同時に起動してPCが超重くなってしまいます。
重くなったらタスクマネージャーで1つずつ終了させて
だましだまし使っているのですが、これを駆除する方法
を教えてもらえませんでしょうか?
ノートンの試用版でスキャンしても治らないもので・・・。
よろしくお願いします。
nvdm.exeっていうのを拾ってきます。
これが3個同時に起動してPCが超重くなってしまいます。
重くなったらタスクマネージャーで1つずつ終了させて
だましだまし使っているのですが、これを駆除する方法
を教えてもらえませんでしょうか?
ノートンの試用版でスキャンしても治らないもので・・・。
よろしくお願いします。
315 :ひよこ名無しさん:04/09/26 00:51:49 ID:CA+RdFfi
【リスカ跡と】メンヘルサロンに女神を呼ぼう【オマソコ】
http://life6.2ch.net/test/read.cgi/mental/1095463574/271-
271 :優しい名無しさん :04/09/26 00:22:41 ID:XmYb3B4R
ttp://49uper.com:8080/html/img-s/11993.jpg
こんな感じでいいのかな?
リスカ跡あんまり見えないけど
272 :優しい名無しさん :04/09/26 00:23:05 ID:5bivPwKc
マダー?
273 :優しい名無しさん :04/09/26 00:25:45 ID:4Bb/PT47
キタ━━━━━(゚∀゚)━━━━━!!!!
274 :優しい名無しさん :04/09/26 00:28:18 ID:e2ps0yFC
>>271
顔隠さなくて大丈夫?(;´Д`)
上も下も丸見えですが…
275 :優しい名無しさん :04/09/26 00:28:34 ID:EkhBrVlk
キター!
今まで見た女神で一番かも
http://life6.2ch.net/test/read.cgi/mental/1095463574/271-
271 :優しい名無しさん :04/09/26 00:22:41 ID:XmYb3B4R
ttp://49uper.com:8080/html/img-s/11993.jpg
こんな感じでいいのかな?
リスカ跡あんまり見えないけど
272 :優しい名無しさん :04/09/26 00:23:05 ID:5bivPwKc
マダー?
273 :優しい名無しさん :04/09/26 00:25:45 ID:4Bb/PT47
キタ━━━━━(゚∀゚)━━━━━!!!!
274 :優しい名無しさん :04/09/26 00:28:18 ID:e2ps0yFC
>>271
顔隠さなくて大丈夫?(;´Д`)
上も下も丸見えですが…
275 :優しい名無しさん :04/09/26 00:28:34 ID:EkhBrVlk
キター!
今まで見た女神で一番かも
C:\WINNT\SYSTEM\DKTIME.EXE と関連するレジストリを削除して
IERegCleanFixでIEをリセットしたら直りました
たぶん・・・
IERegCleanFixでIEをリセットしたら直りました
たぶん・・・
317 :ひよこ名無しさん:04/09/26 01:03:37 ID:/Ww5w/ik
すいません!!
なにかを境にツールバーの「標準のボタン」「アドレスバー」の下にもう1つ変なバーが出てくるようになってしまいました
「iSearch Toolbar」というみたいなんですが、消しても新しくネットのウィンドウを開く度に出てきます!!!!
そしてコレがでるようになってから普通に「お気に入り」の隣にある筈の「検索」が無くなってしまいました!!!!
お願いです、どうすればネットを開いたときに「iSearch Toolbar」が出てこないようにするのか、
あともともとあった「検索」を出せるのか教えてください!!切実にお願いします!!!!
ちなみに言葉の説明だけじゃ分かりにくいかもしれないんで、一応キャプ画を貼っておきます!!
http://2chupup.mine.nu/imgbox/img20040926004239.bmp
なにかを境にツールバーの「標準のボタン」「アドレスバー」の下にもう1つ変なバーが出てくるようになってしまいました
「iSearch Toolbar」というみたいなんですが、消しても新しくネットのウィンドウを開く度に出てきます!!!!
そしてコレがでるようになってから普通に「お気に入り」の隣にある筈の「検索」が無くなってしまいました!!!!
お願いです、どうすればネットを開いたときに「iSearch Toolbar」が出てこないようにするのか、
あともともとあった「検索」を出せるのか教えてください!!切実にお願いします!!!!
ちなみに言葉の説明だけじゃ分かりにくいかもしれないんで、一応キャプ画を貼っておきます!!
http://2chupup.mine.nu/imgbox/img20040926004239.bmp
318 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:09:19 ID:???
>>317
(・3・) エェー テンプレ読まないで質問する悪い子はむっしっし
(・3・) エェー テンプレ読まないで質問する悪い子はむっしっし
319 :ひよこ名無しさん:04/09/26 01:27:33 ID:0IjWGC0E
セキュリティ初心者質問スレッドから誘導されてきました。よろしくお願いします。
パソコンの電源を付けっぱなしにして寝て、
朝起きたらデスクトップに怪しげなショートカット6つ・デスクトップの下のバーの上に変なバーがありました。
IEを開くとMSNツールバーの下に銀色の怪しげなツールバーができていて
ホームページがhttp://www.google.co.jpからhttp://mysearchnow.com/に変更されていました。
ホームページは手動でGoogleに変更し、ツールバーなどを削除するため
Spybotでスパイウェア駆除をしてみたのですがツールバーが消えません。
対処方法を教えてください、お願いします。
デスクトップの状態(1600x1200のSSを編集しました。)
ttp://www.uploda.org/file/uporg9131.jpg
作成されたショートカット(デスクトップにできていたものを新しいフォルダに移しました)
ttp://www.uploda.org/file/uporg9129.jpg
IEを開いたとき(ホームページは朝起きた状態・ツールバーを右クリックしたとき)
ttp://www.uploda.org/file/uporg9128.jpg
パソコンの電源を付けっぱなしにして寝て、
朝起きたらデスクトップに怪しげなショートカット6つ・デスクトップの下のバーの上に変なバーがありました。
IEを開くとMSNツールバーの下に銀色の怪しげなツールバーができていて
ホームページがhttp://www.google.co.jpからhttp://mysearchnow.com/に変更されていました。
ホームページは手動でGoogleに変更し、ツールバーなどを削除するため
Spybotでスパイウェア駆除をしてみたのですがツールバーが消えません。
対処方法を教えてください、お願いします。
デスクトップの状態(1600x1200のSSを編集しました。)
ttp://www.uploda.org/file/uporg9131.jpg
作成されたショートカット(デスクトップにできていたものを新しいフォルダに移しました)
ttp://www.uploda.org/file/uporg9129.jpg
IEを開いたとき(ホームページは朝起きた状態・ツールバーを右クリックしたとき)
ttp://www.uploda.org/file/uporg9128.jpg
320 :317:04/09/26 01:29:48 ID:/Ww5w/ik
えっと・・・・理解できる範囲では一応読んでからのつもりだったんですが・・・・
もしかして誘導されたスレを書かなかったのがいけないんでしょうか?
http://pc6.2ch.net/test/read.cgi/pc/1095811977/
ココです!
もしかして誘導されたスレを書かなかったのがいけないんでしょうか?
http://pc6.2ch.net/test/read.cgi/pc/1095811977/
ココです!
321 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:34:21 ID:???
>>320
(・3・) エェー 読むだけでどうすんだYO 実行しろYO ちゃんとその経過も書けYO
お前がどこまでやったかわからないと なにアドバイスしていいかわからないだRO
〜してください→それはもうやりました の流れは回答者が一番ムカつく展開なんだYO
>>319もテンプレ読んで実行しろYO spybot以外のツールもあるだRO
(・3・) エェー 読むだけでどうすんだYO 実行しろYO ちゃんとその経過も書けYO
お前がどこまでやったかわからないと なにアドバイスしていいかわからないだRO
〜してください→それはもうやりました の流れは回答者が一番ムカつく展開なんだYO
>>319もテンプレ読んで実行しろYO spybot以外のツールもあるだRO
322 :ひよこ名無しさん:04/09/26 01:49:27 ID:tBQyIu1B
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
あるスレで上記のサイトが部落らと指摘され、私はそれを読む前に踏んでしまいました。
ブラウザタイトルに「無効な構文エラー」と表示されたのでなんとなく嫌な感じがしてすぐ「戻る」(alt+←)操作をしました。
解説スレではスパイウェアに感染した可能性があるかもと言われ、シマンテックでオンラインでのウィルス検出をしたところ、以下のような結果が出ました。
普段ウィルススキャンソフトを常駐させてないのでもしかしたら今回のだけではないのかもしれませんが、以下のファイルは危険でしょうか?
また素人考えですが、見る限りだとTemporary Internet Filesに全部あるので、IEのキャッシュを全部削除すれば以下の検出ファイルは消えるんでしょうか?
環境はWinXP Home Edition SP1、IE6.0です。よろしくお願いします。
あるスレで上記のサイトが部落らと指摘され、私はそれを読む前に踏んでしまいました。
ブラウザタイトルに「無効な構文エラー」と表示されたのでなんとなく嫌な感じがしてすぐ「戻る」(alt+←)操作をしました。
解説スレではスパイウェアに感染した可能性があるかもと言われ、シマンテックでオンラインでのウィルス検出をしたところ、以下のような結果が出ました。
普段ウィルススキャンソフトを常駐させてないのでもしかしたら今回のだけではないのかもしれませんが、以下のファイルは危険でしょうか?
また素人考えですが、見る限りだとTemporary Internet Filesに全部あるので、IEのキャッシュを全部削除すれば以下の検出ファイルは消えるんでしょうか?
環境はWinXP Home Edition SP1、IE6.0です。よろしくお願いします。
323 :322:04/09/26 01:51:08 ID:tBQyIu1B
>>322続き
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\WDCTMJ0L\scr[1].js は JS.Exception.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\Q1D2VQHW\VerifierBug[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\BJT379GW\ms[1].php は Download.Trojan に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8P8RGB0F\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HGT6N8X\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\6DKFAL25\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\fuck[1].htm は Trojan Horse に感染しています。
(Documents and Settings直下の「XXX」は個人名です。)
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\WDCTMJ0L\scr[1].js は JS.Exception.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\Q1D2VQHW\VerifierBug[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\BJT379GW\ms[1].php は Download.Trojan に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8P8RGB0F\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HGT6N8X\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\6DKFAL25\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\fuck[1].htm は Trojan Horse に感染しています。
(Documents and Settings直下の「XXX」は個人名です。)
324 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:53:01 ID:???
スキャン終了しまして安全と判断されました。
ぼるじょあさんどうもありがとうございました。
ぼるじょあさんどうもありがとうございました。
メールください☆
http://pr1.cgiboy.com/S/0396062/
http://pr1.cgiboy.com/S/0396062/
328 :ひよこ名無しさん:04/09/26 02:54:50 ID:RU+1IaVi
>>319
やヴぁい俺と同じ症状だ。
俺は一応セーフモードでspybotとad-aware実行。
coolwebshredderなるものを実行。
インターネットのクッキー全部削除。
HKLMの「AppInit_DLLs」キーの削除。
システム構成ユーティリティ→スタートアップで怪しいファイルを無効にしたけど直らなかった。
やヴぁい俺と同じ症状だ。
俺は一応セーフモードでspybotとad-aware実行。
coolwebshredderなるものを実行。
インターネットのクッキー全部削除。
HKLMの「AppInit_DLLs」キーの削除。
システム構成ユーティリティ→スタートアップで怪しいファイルを無効にしたけど直らなかった。
329 :328:04/09/26 03:04:16 ID:RU+1IaVi
ちなみにOS XP
プラウザ IE
ファイアフォールつけてたけど9月12日に更新サービスの期限が切れた
プラウザ IE
ファイアフォールつけてたけど9月12日に更新サービスの期限が切れた
330 :328:04/09/26 03:24:25 ID:RU+1IaVi
何言ってんだ俺orz
ノートンつけてたけど9月12日に更新サービスの期限が切れた。でした
一応そのノートンで検索したけどウィルス反応はなし。
コンパネからもツールバー削除出来ない。って感じです。
連カキコになって申し訳ないです。消えときます・・。
ノートンつけてたけど9月12日に更新サービスの期限が切れた。でした
一応そのノートンで検索したけどウィルス反応はなし。
コンパネからもツールバー削除出来ない。って感じです。
連カキコになって申し訳ないです。消えときます・・。
331 :ひよこ名無しさん:04/09/26 05:01:26 ID:W4BO9Gr3
すみません。教えてください。
あるアダルトサイトを何気なく見ていてENTER(年齢認証)を押したら
「入会ありがとうございます!」と出てきたので、慌てて利用規約を見てみたら
・・・お客様の利便性を優先した自動入会・後払いシステムを採用しています。
トップページの「※18歳以上で利用規約に同意し入会する方のみ以下にお進み下さい! 」
以下のコンテンツのごれかひとつでも クリック(押す)した時点で自動的に入会となります。
ご利用料金は、定額17000円です。ご利用期間は2ヶ月です。
番組が2ヵ月見放題でご利用になれます。料金は後払いでOKです。
入会日から4日間以内に下記の口座に料金をお振込下さい。・・・
というふうに書かれていました。
支払いに応じなければならないのでしょうか?
「クリック(押す)した時点で自動的に入会」というのと
「IPアドレスとリモートホストを登録しました」というのが怖いです・・・。
あるアダルトサイトを何気なく見ていてENTER(年齢認証)を押したら
「入会ありがとうございます!」と出てきたので、慌てて利用規約を見てみたら
・・・お客様の利便性を優先した自動入会・後払いシステムを採用しています。
トップページの「※18歳以上で利用規約に同意し入会する方のみ以下にお進み下さい! 」
以下のコンテンツのごれかひとつでも クリック(押す)した時点で自動的に入会となります。
ご利用料金は、定額17000円です。ご利用期間は2ヶ月です。
番組が2ヵ月見放題でご利用になれます。料金は後払いでOKです。
入会日から4日間以内に下記の口座に料金をお振込下さい。・・・
というふうに書かれていました。
支払いに応じなければならないのでしょうか?
「クリック(押す)した時点で自動的に入会」というのと
「IPアドレスとリモートホストを登録しました」というのが怖いです・・・。
332 :331:04/09/26 05:29:54 ID:W4BO9Gr3
ごめんなさい。板違いでした。
他板を見つけましたので、そちらで聞いてみます。
すみませんでした。
他板を見つけましたので、そちらで聞いてみます。
すみませんでした。
ヾ(-_-;オイオイ
334 :ひよこ名無しさん:04/09/26 07:18:26 ID:Xn3xnmus
なんかマイホームが外国サイトになってしまったんですけどどうやったらヤフーにできますか?
プロパティで直しても元に戻ってしまうんです
あとホームがhttp://213.159.117.134/index.php←になるんす
しかも右下に「信用済みサイト」とかワケワカランの出てますし
チキショーなんてこった
プロパティで直しても元に戻ってしまうんです
あとホームがhttp://213.159.117.134/index.php←になるんす
しかも右下に「信用済みサイト」とかワケワカランの出てますし
チキショーなんてこった
336 :ひよこ名無しさん:04/09/26 10:15:18 ID:etQml0HV
Adaware使ったら392個も引っかかったんですが、
全部消して問題無いんでしょうか?
全部消して問題無いんでしょうか?
>>336
>>2あたりを見てな
「コントロールパネルから消さなきゃちゃんと消せないもの」がいくつかある
代表的なものはCnsMin(Jword)
ちゃんと読んでやらずに中途半端に駆除すると、苦労するのは自分だよ
>>2あたりを見てな
「コントロールパネルから消さなきゃちゃんと消せないもの」がいくつかある
代表的なものはCnsMin(Jword)
ちゃんと読んでやらずに中途半端に駆除すると、苦労するのは自分だよ
338 :ひよこ名無しさん:04/09/26 10:53:32 ID:etQml0HV
>>338
よくわからんが、Ad-awareSEならば消去するのが怖ければ
いったん「隔離」しておくというのが可能なはず
それで消して問題がなければその後に消去すればいい
ちゃんと使い方の解説を読んだ方がいいかもね
よくわからんが、Ad-awareSEならば消去するのが怖ければ
いったん「隔離」しておくというのが可能なはず
それで消して問題がなければその後に消去すればいい
ちゃんと使い方の解説を読んだ方がいいかもね
あのう・・
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
これ、やってみようと思ったのですがOSの再起動ってメニューがないんです。
どうしたら良いですか?OSはWin88です。
Shopping Wizard、Search Extender
とかが書いてある欄ですよね?
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
これ、やってみようと思ったのですがOSの再起動ってメニューがないんです。
どうしたら良いですか?OSはWin88です。
Shopping Wizard、Search Extender
とかが書いてある欄ですよね?
>>341
あああ ごめんなさい98です
4) はそういう意味だったんですか、すみません勘違いしていました。
Windows自体のアンインストールの仕方がわからなかったんです
説明書を見たのですが本で言っているメニューが見当たりません。。。
あああ ごめんなさい98です
4) はそういう意味だったんですか、すみません勘違いしていました。
Windows自体のアンインストールの仕方がわからなかったんです
説明書を見たのですが本で言っているメニューが見当たりません。。。
343 :お願いします:04/09/26 12:36:13 ID:wT1+/Lsc
僕も今Hardcore TEEN SEXだかいうのが勝手にネットを占領するので
困っています。そのようなサイトには言って覚えがないのに感染して
しまいました。対処法はありませんか?
困っています。そのようなサイトには言って覚えがないのに感染して
しまいました。対処法はありませんか?
>>343
テンプレ試せ
テンプレ試せ
345 :お願いします:04/09/26 12:51:43 ID:wT1+/Lsc
テンプレとは何ですか?すみません名無しさん
347 :お願いします:04/09/26 13:14:34 ID:wT1+/Lsc
ありがとうございました!
348 :ひよこ名無しさん:04/09/26 13:53:49 ID:4d1MlP9f
CoolWebSearchに感染したようで、
CWSShredderを使って駆除したんですが、
定期的に「Akready running!」と表示されたり、
ウイルスバスター2004が「C\」にスパイウェアを発見して隔離します。
ウイルス名はTROJ PORNDIAL.BDと表示されます。
OSはWinME、ブラウザはIE、セキュリティソフトはウイルスバスター2004が入っています。
CWSShredderを使って駆除したんですが、
定期的に「Akready running!」と表示されたり、
ウイルスバスター2004が「C\」にスパイウェアを発見して隔離します。
ウイルス名はTROJ PORNDIAL.BDと表示されます。
OSはWinME、ブラウザはIE、セキュリティソフトはウイルスバスター2004が入っています。
>>348
報告乙
報告乙
350 :348:04/09/26 14:02:55 ID:4d1MlP9f
( ´Д`)ア
どうすれば直りますか、お願いします。・・・って書き忘れました。
ところで一つ気になっているんですが、
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
の、上のほうのサイトにあるソフトをDLして実行しようとしたんですが、なんか英文が表示されるだけなんで、
おいとくだけで大丈夫なのかな、とおもって放置してるんですが、これでいいんですよね?
どうすれば直りますか、お願いします。・・・って書き忘れました。
ところで一つ気になっているんですが、
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
の、上のほうのサイトにあるソフトをDLして実行しようとしたんですが、なんか英文が表示されるだけなんで、
おいとくだけで大丈夫なのかな、とおもって放置してるんですが、これでいいんですよね?
>>348 >>350
ウィルスバスターは、トロイを隔離しかしない
だからちゃんと自分で、トレンドマイクロのデータベースを見て手動駆除しろ
他のテンプレ内容も何やったかさっぱりわからないし、英語でわからなければ調べないだけなら
リカバリした方が早いよ、('A`)メンドクセデブ
ウィルスバスターは、トロイを隔離しかしない
だからちゃんと自分で、トレンドマイクロのデータベースを見て手動駆除しろ
他のテンプレ内容も何やったかさっぱりわからないし、英語でわからなければ調べないだけなら
リカバリした方が早いよ、('A`)メンドクセデブ
英語で拒否反応起こすヤシには何も解決できないな。
>上のほうのサイトにあるソフト
なんのことかさっぱり分からない。
>上のほうのサイトにあるソフト
なんのことかさっぱり分からない。
354 :ひよこ名無しさん:04/09/26 17:11:58 ID:UeOf9eue
みんんな気をつけるように。
356 :ひよこ名無しさん:04/09/26 17:16:34 ID:kOZZSHU1
97 名前: 名無しさん@恐縮です 投稿日: 04/09/26 16:42:36 ID:lbsYi4GX
F1 中国GP 決勝結果
1 R・バリチェロ (Ferrari)
2 J・バトン (BAR Honda)
3 K・ライコネン (Mclaren Mercedes)
4 F・アロンソ (Renault)
5 J・モントーヤ (Jaguar Cosworth)
6 佐藤琢磨 (BAR Honda)
7 G・フィジケラ (Sauber Petronas)
8 F・マッサ (Sauber Petronas)
まじですか?
F1 中国GP 決勝結果
1 R・バリチェロ (Ferrari)
2 J・バトン (BAR Honda)
3 K・ライコネン (Mclaren Mercedes)
4 F・アロンソ (Renault)
5 J・モントーヤ (Jaguar Cosworth)
6 佐藤琢磨 (BAR Honda)
7 G・フィジケラ (Sauber Petronas)
8 F・マッサ (Sauber Petronas)
まじですか?
マラソンみてる?
358 :ひよこ名無しさん:04/09/26 17:58:38 ID:bRgYaZm0
ノートンさん入れてるんですが、起動時に毎回毎回
「wuredir」と言うファイルに反応しています。
自分で入れた記憶はないのですが、スパイウエアの一種でしょうか?
ファイルの中身はキャビネットファイルとxmlドキュメント。
削除しちゃっても大丈夫でしょうか?
「wuredir」と言うファイルに反応しています。
自分で入れた記憶はないのですが、スパイウエアの一種でしょうか?
ファイルの中身はキャビネットファイルとxmlドキュメント。
削除しちゃっても大丈夫でしょうか?
360 :いつかの初心者:04/09/26 20:08:08 ID:saBvwY4X
hijackのPossible Nasty、どれが悪いと思う?
C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\?A?v??\LITE040925A\JANE2CH.EXE
Unknown running process. (JANE2CH.EXE)
This is a unknown process.
C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\MEDIA PLAYER\?e?e?-?・PLAYER.EXE
Unknown running process. (?e?e?-?・PLAYER.EXE)
This is a unknown process.
:\WINDOWS\SYSTEM\IMEJPMGR.EXE
Unknown running process. (IMEJPMGR.EXE)
This is a unknown process.
O2 - BHO: AngelFeather BHO - {EB8D5325-F11B-4249-AEFF-D6B6C873EEF9} - C:\WINDOWS\SYSTEM\AFBHO.DLL
Unknown Entries found in this registry zone are potentially nasty. This application ([EB8D5325-F11B-4249-AEFF-D6B6C873EEF9] - Result: ) has been checked. Hit rate: -1 % Unknown application.
C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\?A?v??\LITE040925A\JANE2CH.EXE
Unknown running process. (JANE2CH.EXE)
This is a unknown process.
C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\MEDIA PLAYER\?e?e?-?・PLAYER.EXE
Unknown running process. (?e?e?-?・PLAYER.EXE)
This is a unknown process.
:\WINDOWS\SYSTEM\IMEJPMGR.EXE
Unknown running process. (IMEJPMGR.EXE)
This is a unknown process.
O2 - BHO: AngelFeather BHO - {EB8D5325-F11B-4249-AEFF-D6B6C873EEF9} - C:\WINDOWS\SYSTEM\AFBHO.DLL
Unknown Entries found in this registry zone are potentially nasty. This application ([EB8D5325-F11B-4249-AEFF-D6B6C873EEF9] - Result: ) has been checked. Hit rate: -1 % Unknown application.
361 :いつかの初心者:04/09/26 20:10:12 ID:saBvwY4X
O3 - Toolbar: AFTB.ToolBar - {F6058849-ACEC-4712-931C-7AB8C6F6AF61} - C:\WINDOWS\SYSTEM\AFTB.OCX
Unknown Entries found in this registry zone are potentially nasty. This application ([F6058849-ACEC-4712-931C-7AB8C6F6AF61] - Result: ) has been checked. If the name is made up of random letters,
found in the folder 'Application Data' and the kind is 'Unknown' , it should be fixed. Hit rate: -1 % If you do not know that
application, fix it.
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\MADONOTE\AUTOCLN.EXE"
Unknown The entered application WinHandAutoClean was identified: None. Hit rate: 9 % (result) Unknown
O4 - HKLM\..\Run: [rantyaa] C:\WINDOWS\AT?,A ̄Is\windows life\?A?v??\claunch\claunch\CLaunch.exe
Unknown The entered application rantyaa was identified: None. Hit rate: 8 % (result) Unknown application.
O9 - Extra 'Tools' menuitem: FLASH?d’??U?\?| - {11111111-1111-1111-1111-000000000030} - c:\WINDOWS\A
Possibly nasty Unknown buttons or entries in the 'Extras'-menu should be fixed. To be fixed if the entry 'FLASH?d’??U?\?| ' is unknown.
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.
Possibly nasty Unknown ActiveX-Objects, or ActiveX-Objects from unknown sites should always be fixed. If the name of the
ActiveX-Object or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed! Check if you know this site and fix it if you do not.
Unknown Entries found in this registry zone are potentially nasty. This application ([F6058849-ACEC-4712-931C-7AB8C6F6AF61] - Result: ) has been checked. If the name is made up of random letters,
found in the folder 'Application Data' and the kind is 'Unknown' , it should be fixed. Hit rate: -1 % If you do not know that
application, fix it.
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\MADONOTE\AUTOCLN.EXE"
Unknown The entered application WinHandAutoClean was identified: None. Hit rate: 9 % (result) Unknown
O4 - HKLM\..\Run: [rantyaa] C:\WINDOWS\AT?,A ̄Is\windows life\?A?v??\claunch\claunch\CLaunch.exe
Unknown The entered application rantyaa was identified: None. Hit rate: 8 % (result) Unknown application.
O9 - Extra 'Tools' menuitem: FLASH?d’??U?\?| - {11111111-1111-1111-1111-000000000030} - c:\WINDOWS\A
Possibly nasty Unknown buttons or entries in the 'Extras'-menu should be fixed. To be fixed if the entry 'FLASH?d’??U?\?| ' is unknown.
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.
Possibly nasty Unknown ActiveX-Objects, or ActiveX-Objects from unknown sites should always be fixed. If the name of the
ActiveX-Object or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed! Check if you know this site and fix it if you do not.
>>360
ハァ?バックアップから戻せるんだから全部Fixしながら試せよデブ。
ハァ?バックアップから戻せるんだから全部Fixしながら試せよデブ。
364 :ひよこ名無しさん:04/09/26 20:31:33 ID:cqsxYa0+
こんばんは!俺も>>319さん、>>328さんと同じく、
怪しげなショートカット6つがデスクトップ上に出現しました('Д`;)
また上記の方々同様に、IEを開くとツールバーが出来ていました。
http://mysearchnow.com/で検索をかけたら、トロイだという事は解りましたが、
ウイルス・スキャンしても何も引っかからず…という状態で困ってます。
IEに付加された謎のツールバーは「Disable Toolbar」というものの様です。
そのどなたかツールバーの消し方などを教えて下さい!お願いします(汗)
怪しげなショートカット6つがデスクトップ上に出現しました('Д`;)
また上記の方々同様に、IEを開くとツールバーが出来ていました。
http://mysearchnow.com/で検索をかけたら、トロイだという事は解りましたが、
ウイルス・スキャンしても何も引っかからず…という状態で困ってます。
IEに付加された謎のツールバーは「Disable Toolbar」というものの様です。
そのどなたかツールバーの消し方などを教えて下さい!お願いします(汗)
コントロールパネルには表示されていません
スパイボットの最新版で検知されて駆除されたらしいですがツールバーその他もろもろ消えません
あどあわれを使っても消えません
CWS駆除ツールだとも検知されません
HijackThisで赤いのを全て削除しても消えません
スパイボットの最新版で検知されて駆除されたらしいですがツールバーその他もろもろ消えません
あどあわれを使っても消えません
CWS駆除ツールだとも検知されません
HijackThisで赤いのを全て削除しても消えません
367 :ひよこ名無しさん:04/09/26 20:53:52 ID:cqsxYa0+
>>366
( ´_ゝ`)フーン で?
( ´_ゝ`)フーン で?
で、結局CoolWebSearchは今のところ直せない
でいいんだな?
でいいんだな?
CoolWebSearchは”頭の弱いやつには”今のところ直せない
371 :ひよこ名無しさん:04/09/26 21:09:53 ID:zztrR/vX
>>319、>>328、>>365
ttp://mysearchnow.com/よりhelpページを確認したところ、
ツールバーのアンインストールのツールがあると書いてありましたよ(゚Д゚)
[ How can I remove the accessory toolbar? ]
You can select 'uninstall' from the 'help' menu of the software you installed.
If you are not sure which piece of software you installed you can run our toolbar uninstaller available here
ttp://lop.com/toolbar_uninstall.exe だYO やって味噌
ttp://mysearchnow.com/よりhelpページを確認したところ、
ツールバーのアンインストールのツールがあると書いてありましたよ(゚Д゚)
[ How can I remove the accessory toolbar? ]
You can select 'uninstall' from the 'help' menu of the software you installed.
If you are not sure which piece of software you installed you can run our toolbar uninstaller available here
ttp://lop.com/toolbar_uninstall.exe だYO やって味噌
ほとんどのスパイウェアはCWSで出来ている
374 :ひよこ名無しさん:04/09/26 21:42:24 ID:1vUYDwrg
375 :ひよこ名無しさん:04/09/26 21:45:04 ID:1vUYDwrg
あー、自分だけ解決じゃアレなんで、解決法は下記の通り。
ttp://higaitaisaku.web.infoseek.co.jp/msnplus.html
メッセンジャープラスのインスト時の操作による結果みたいです、俺焦ってました。
ttp://higaitaisaku.web.infoseek.co.jp/msnplus.html
メッセンジャープラスのインスト時の操作による結果みたいです、俺焦ってました。
>>376
おまいに回答者は無理。
おまいに回答者は無理。
379 :みー:04/09/26 22:43:17 ID:PPeXXPX/
トロイの木馬が検出されましたと表示されて、
びっくりして電源きって再起動してインターネットしようとしたら最初のページに
英語のサイトがでてきました。
テンプレに「Me」ならシステムの復元という方法があると書いてあったので、
実行したら普通のサイトに戻りました。
でも「トロイの木馬」スレできくと、
システムの復元だけでは残ったままだそうで……
私まだ高校生で、知識が浅くわけわからない状態なんです。
安易にリンクを押してしまった自分が悪いのですが。
システムの復元だけではダメなんでしょうか?
びっくりして電源きって再起動してインターネットしようとしたら最初のページに
英語のサイトがでてきました。
テンプレに「Me」ならシステムの復元という方法があると書いてあったので、
実行したら普通のサイトに戻りました。
でも「トロイの木馬」スレできくと、
システムの復元だけでは残ったままだそうで……
私まだ高校生で、知識が浅くわけわからない状態なんです。
安易にリンクを押してしまった自分が悪いのですが。
システムの復元だけではダメなんでしょうか?
>>379
向こうで誘導したもんです
テンプレの作業は、何の意味も無く書いてある訳じゃない
システムの復元は、あくまでも応急処置にすぎない
>>1にあるスパイウェア除去ウィザードに従って順番に駆除していけ
向こうで誘導したもんです
テンプレの作業は、何の意味も無く書いてある訳じゃない
システムの復元は、あくまでも応急処置にすぎない
>>1にあるスパイウェア除去ウィザードに従って順番に駆除していけ
てめーになんて聞いてねぇよwww
わからねーなら糞レスするんじゃねぇ、馬鹿か?
馬鹿はほっといてわかる方お願いします
なんて書きこみを見たらおまいらどうするよ?
わからねーなら糞レスするんじゃねぇ、馬鹿か?
馬鹿はほっといてわかる方お願いします
なんて書きこみを見たらおまいらどうするよ?
ウィルス飼ってそうなやつは復元使っても意味ねえよ。
>>382
心配なら苦労してでも自分で調べる。嫌ならネットやめろ。
心配なら苦労してでも自分で調べる。嫌ならネットやめろ。
>>382
ちょっと待て
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
↑思いっきり日本語のサイトだぞ、ここは
テンプレのソフトで英語のHPは、SpybotとMerijnだけだぞ
しかもSpybotのソフトそのものは日本語版がしっかりあるぞ
ちょっと待て
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
↑思いっきり日本語のサイトだぞ、ここは
テンプレのソフトで英語のHPは、SpybotとMerijnだけだぞ
しかもSpybotのソフトそのものは日本語版がしっかりあるぞ
>>386
口を尖らして言うな
口を尖らして言うな
388 :ぼるじょあ ◆yBEncckFOU :04/09/26 23:17:03 ID:???
>>387
(・3・) エェー
(・3・) エェー
>>382
回線切って受験勉強してろや。2ちゃんはおまいにはまだ早い。
回線切って受験勉強してろや。2ちゃんはおまいにはまだ早い。
うちのパソコン、ウイルス対策系のソフトが入ってないんですけど、
さっき、ウイルス踏んじゃって、調べたら「レッドロフ a.gen」
て言うウイルスらしいんですが、ソフト買うまで時間かかるんで、
それまで駆除できないですが、そのパソコン使うときに注意すること
とか教えてください。
さっき、ウイルス踏んじゃって、調べたら「レッドロフ a.gen」
て言うウイルスらしいんですが、ソフト買うまで時間かかるんで、
それまで駆除できないですが、そのパソコン使うときに注意すること
とか教えてください。
391 :みー:04/09/26 23:21:56 ID:PPeXXPX/
>>386
今ウイルス検索しています。
まだ途中なんですが、「ウイルス感染」っていっぱいでてきてます。。
今までのいろんなデータが入ってるんですが、クリーンインストールというものを
実行しようと思います。初期化なんで、バックアップとか難しい事できないし全部消えちゃうけど、
夏に買ってもらったばっかのPCなんではやいうちになんとかしたいんです。
クリーンインストールは無料で今すぐできるものでしょうか?
それともソフトなどを購入するんでしょうか?
今ウイルス検索しています。
まだ途中なんですが、「ウイルス感染」っていっぱいでてきてます。。
今までのいろんなデータが入ってるんですが、クリーンインストールというものを
実行しようと思います。初期化なんで、バックアップとか難しい事できないし全部消えちゃうけど、
夏に買ってもらったばっかのPCなんではやいうちになんとかしたいんです。
クリーンインストールは無料で今すぐできるものでしょうか?
それともソフトなどを購入するんでしょうか?
うざい質問ばっかだな。馬鹿回答者どもよろしく。↓
393 :みーちゃん:04/09/26 23:26:07 ID:MVP5NId0
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
394 :390:04/09/26 23:27:30 ID:iQgts8KR
スミマセン。メール蘭空にするのわすれました。
>>390に書き忘れたんですけど、OSはMeで、インターネットエクスプローラー使ってます。
>>390に書き忘れたんですけど、OSはMeで、インターネットエクスプローラー使ってます。
すべて理科張りで解決さ
糸冬
>>391
( ゚д゚)ポカーン ・・・・・・自分で調べろ
テンプレも金かかるもんは何もないし、クリーンインストールも無料だ
>>390
フリーのアンチウィルスソフトは腐るほどあるし、レッドロフは有名なウィルスだから
アンチウィルスソフトの会社のホームページ行けば駆除ツール置いてある
( ゚д゚)ポカーン ・・・・・・自分で調べろ
テンプレも金かかるもんは何もないし、クリーンインストールも無料だ
>>390
フリーのアンチウィルスソフトは腐るほどあるし、レッドロフは有名なウィルスだから
アンチウィルスソフトの会社のホームページ行けば駆除ツール置いてある
398 :390:04/09/26 23:38:35 ID:iQgts8KR
>>398
今時レッドロフに感染してる奴だからなぁ・・・(;´Д`)
他のウィルスにも感染しまくってると思うんだよね
一刻も早くアンチウィルスソフトをダウンロードなりした方がいいと思うよ
それまでは必要最小限だけネットした方が無難
今時レッドロフに感染してる奴だからなぁ・・・(;´Д`)
他のウィルスにも感染しまくってると思うんだよね
一刻も早くアンチウィルスソフトをダウンロードなりした方がいいと思うよ
それまでは必要最小限だけネットした方が無難
>>398
大あり。
さら今の流行で言うと、今おまえが書き込みをしているデスクトップ画像が
知らないうちにうpろだに晒されているかもしれない。
おまえが友達にメールを書いていたならその友達のメルアドも
個人名もインターネットに流れる事となる。回線切っておとなしくしてろ。
大あり。
さら今の流行で言うと、今おまえが書き込みをしているデスクトップ画像が
知らないうちにうpろだに晒されているかもしれない。
おまえが友達にメールを書いていたならその友達のメルアドも
個人名もインターネットに流れる事となる。回線切っておとなしくしてろ。
402 :390:04/09/26 23:46:56 ID:iQgts8KR
ヽ(・∀・)ノヽ(・∀・)ノωキンタマーω苺キンタマー
パソコンでネットするのに免許が要るようにすればこんな馬鹿ばかりじゃなくなるのに。
このスレも必要じゃなくなるしな
409 :ひよこ名無しさん:04/09/27 09:52:28 ID:Pl20Tpzi
テンプレ読んでも意味が半分しか分からないんですが?
一応分る範囲で実行しましたが改善されません。
パソコン買い換えた方がいいですか?
一応分る範囲で実行しましたが改善されません。
パソコン買い換えた方がいいですか?
>409
どういう症状なのか書いてよ。
どういう症状なのか書いてよ。
>>409
パソコンいらないだろ。外へ出てあそべ
パソコンいらないだろ。外へ出てあそべ
>>409
そのパソコン要らないなら頂戴
そのパソコン要らないなら頂戴
万事OKかぁ〜
変なアダルトサイトへ行ってしまい
ad-awareSE1.05でスキャンしていろいろ削除したのですが
いくらやっても勝手にショートカットを作ったり
再起動するとIEのウィンドウを20開きます。
ホームページも削除したあとに設定し直しても
http://213.159.117.134/index.phpのままです。
システムの復元でも直りませんでした。
OSはXPを使っています。
どう対処したらよいでしょうか?
ad-awareSE1.05でスキャンしていろいろ削除したのですが
いくらやっても勝手にショートカットを作ったり
再起動するとIEのウィンドウを20開きます。
ホームページも削除したあとに設定し直しても
http://213.159.117.134/index.phpのままです。
システムの復元でも直りませんでした。
OSはXPを使っています。
どう対処したらよいでしょうか?
417 :409:04/09/27 17:44:43 ID:Pl20Tpzi
418 :ひよこ名無しさん:04/09/27 17:53:29 ID:TDSo4dhX
ウイルス対策ソフトを買おうと思ってるのですが、
ウィルスバスターとノートン社のアンチウィルスソフトどちらがいいでしょうか?
過去に顧客情報の流出とか黒い歴史がない限り、安いほうを買おうと思っているのですが・・
ウィルスバスターとノートン社のアンチウィルスソフトどちらがいいでしょうか?
過去に顧客情報の流出とか黒い歴史がない限り、安いほうを買おうと思っているのですが・・
419 :ぼるじょあ ◆yBEncckFOU :04/09/27 17:54:14 ID:???
>>418
(・3・) エェー 板違いだYO セキュ板に双方比較スレあるからそっち行けYO
(・3・) エェー 板違いだYO セキュ板に双方比較スレあるからそっち行けYO
>>419
すんません、ありがとうございました
すんません、ありがとうございました
421 :ひよこ名無しさん:04/09/27 18:01:19 ID:tpwxAJVy
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ダークロリータに飛ばされました
Javaスクリプト切っていたので平気でしょうか?
ウィルスは検出されてないんですけど
ダークロリータに飛ばされました
Javaスクリプト切っていたので平気でしょうか?
ウィルスは検出されてないんですけど
422 :ぼるじょあ ◆yBEncckFOU :04/09/27 18:02:15 ID:???
>>421
(・3・) エェー OKだYO
(・3・) エェー OKだYO
>>422
ありがとうございました、ぼるじょあさん(はぁと
ありがとうございました、ぼるじょあさん(はぁと
424 :409:04/09/27 18:11:05 ID:Pl20Tpzi
テンプレの>>10を見る限り
お手上げってことでしょうか?
お手上げってことでしょうか?
ウイルススキャンをしたんですが
駆除・削除・隔離の違いを教えてください
駆除・削除・隔離の違いを教えてください
>>428
失礼しました
失礼しました
>>428
適当なこと教えるなよ。
適当なこと教えるなよ。
>>430
違ったの?
違ったの?
432 :ひよこ名無しさん:04/09/27 21:46:56 ID:AXEbtbTu
間違えてウィルス総合スレッドの方に書き込んでしまったので、こちらに書き直します。
質問させて頂きます。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。
OSはWinXP、ブラウザはIEです。
まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif
次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。
この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。
質問させて頂きます。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。
OSはWinXP、ブラウザはIEです。
まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif
次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。
この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。
>>428
隔離・・・一般的に拡張子を変更して隔離フォルダに移動します
隔離・・・一般的に拡張子を変更して隔離フォルダに移動します
436 :434:04/09/27 22:09:52 ID:AXEbtbTu
>434-435
返信ありがとうございます。
ですが、ウィルスバスターでウィルスとして引っかかるファイルは124839.exeだけで、
このファイルが削除しても復活する状況なので、他の何かが影響を与えているのかもしれません。
ちなみに、定義ファイルは最新のものにしてあります。
同様、CWShredderも使いましたが同じ原因で直らないものと思われます・・・。
返信ありがとうございます。
ですが、ウィルスバスターでウィルスとして引っかかるファイルは124839.exeだけで、
このファイルが削除しても復活する状況なので、他の何かが影響を与えているのかもしれません。
ちなみに、定義ファイルは最新のものにしてあります。
同様、CWShredderも使いましたが同じ原因で直らないものと思われます・・・。
438 :314:04/09/27 22:23:25 ID:d+LDVHYi
>314を書き込んだ者ですけど・・・。
spybotというのを掛けて見たんですがやっぱり駄目です。
どなたか、ご慈悲を・・・。
spybotというのを掛けて見たんですがやっぱり駄目です。
どなたか、ご慈悲を・・・。
ログを貼りたいんですが、ログってなんですか?
443 :409 ◆ag9ItmvS2s :04/09/27 23:55:36 ID:???
>>441=442
ふざけてるなら糞して寝ろよ
445 :ひよこ名無しさん:04/09/28 00:48:47 ID:oG1gDLbx
hijackthisをDLしたんですが、説明書らしき物もなにも入ってないし、
実行させてみても何も起こらないし・・・どうやって使うんですか?
実行させてみても何も起こらないし・・・どうやって使うんですか?
┐(゚〜゚)┌
seach for類のスパイウェアにかかりまして
こちらのスレのテンプレを参考にさせていただき、無事解決できたので一応報告を
・症状
IEを立ち上げるとaboutBlank,SarchForのページに飛んでしまう
Adwareで検出したファイルを全て削除+IEの設定を初期化してクッキーや履歴全削除すると直る
しかしホットメールのアカウントにログインした瞬間また例のページに飛ぶ
IEを立ち上げるとまたそのページに飛ぶように
パスワード変更しても意味がない模様
というわけでこのスレを検索してテンプレサイト通りにソースから文字列をコピペしてデコード、それで見つかったngfjbaa.dllをSafeモードで起動して削除
念のためもう一度adawareを掛けて残ったファイルを全て削除
で解決しました。
同じ症状になった方いますかね?
アカウントにログインした瞬間に再発なんて凄い迷惑ですよね
メールチェックできないし・・
とりあえずこのスレにはお世話になりました。
ありがとう
こちらのスレのテンプレを参考にさせていただき、無事解決できたので一応報告を
・症状
IEを立ち上げるとaboutBlank,SarchForのページに飛んでしまう
Adwareで検出したファイルを全て削除+IEの設定を初期化してクッキーや履歴全削除すると直る
しかしホットメールのアカウントにログインした瞬間また例のページに飛ぶ
IEを立ち上げるとまたそのページに飛ぶように
パスワード変更しても意味がない模様
というわけでこのスレを検索してテンプレサイト通りにソースから文字列をコピペしてデコード、それで見つかったngfjbaa.dllをSafeモードで起動して削除
念のためもう一度adawareを掛けて残ったファイルを全て削除
で解決しました。
同じ症状になった方いますかね?
アカウントにログインした瞬間に再発なんて凄い迷惑ですよね
メールチェックできないし・・
とりあえずこのスレにはお世話になりました。
ありがとう
うむ、
俺も、うむ。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
| マスター、今夜も賑わってるね♪
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < ゆっくりしてって下さいモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
CoolWebSearchに感染してしまったので、テンプレにあるサイトのとおりに
除去をやったのですが、除去できません。
除去のやり方教えてください・・・
除去をやったのですが、除去できません。
除去のやり方教えてください・・・
>>452
家の前に貼り紙してパソコン置いておけ。症状も忘れずに書いとけな。
家の前に貼り紙してパソコン置いておけ。症状も忘れずに書いとけな。
454 :ひよこ名無しさん:04/09/28 09:48:46 ID:IniH5ORP
SpybotとAD-Awareのスキャンやった後にHijack Thisをやってみると、よく分からないエントリーがあるのですが、
これは何なのでしょうか?
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
これは何なのでしょうか?
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
続きです。
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
以上です。
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
以上です。
>>454-455
この辺を参考に
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
例えば俺の環境だと、018エントリは出たり出なかったりするので
俺はあまり(゚ε゚)キニシナイ!!(というかFixしない)事にしてる
この辺を参考に
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
例えば俺の環境だと、018エントリは出たり出なかったりするので
俺はあまり(゚ε゚)キニシナイ!!(というかFixしない)事にしてる
>>455
おまいのHijackThisの使い方が間違ってるから出るんだよ
おまいのHijackThisの使い方が間違ってるから出るんだよ
460 :ひよこ名無しさん:04/09/28 10:55:53 ID:GXNPzrrt
無○正100%の素人でもわかりやすい
写真で選ぶというコンテンツのSMとか
そうゆうのを何気なく見ていたのです。
そしたら、パソコンが動かなくなって、
強制終了したらデスクトップに沢山何かダウンロード
とか何もしてないのに出てきて、砂時計マークが出て
動かなくなってしまったので、又、強制終了。
電源を入れてもスキャンディスクが立ち上がり
「プログラムがDLLファイルに対して無効なダイナミック
リンクコールを行っています」
という文字が出てきて、パソコンが起動しなくなってしまい
ました。どうすればいいのでしょうか?
初心者なので、訳がわかりません、何も知らないまま、
ネット依存症になってしまった男なんです。
写真で選ぶというコンテンツのSMとか
そうゆうのを何気なく見ていたのです。
そしたら、パソコンが動かなくなって、
強制終了したらデスクトップに沢山何かダウンロード
とか何もしてないのに出てきて、砂時計マークが出て
動かなくなってしまったので、又、強制終了。
電源を入れてもスキャンディスクが立ち上がり
「プログラムがDLLファイルに対して無効なダイナミック
リンクコールを行っています」
という文字が出てきて、パソコンが起動しなくなってしまい
ました。どうすればいいのでしょうか?
初心者なので、訳がわかりません、何も知らないまま、
ネット依存症になってしまった男なんです。
461 :ひよこ名無しさん:04/09/28 10:57:43 ID:MJcn1K3e
かずおロペスとけんじサンチェスという名前で
変なメールがくるようになりました。
こないようにするにはどうしたらいいですか?
変なメールがくるようになりました。
こないようにするにはどうしたらいいですか?
>>461
【spam】迷惑メールはどうすれば良いのでしょう★2
http://pc5.2ch.net/test/read.cgi/sec/1092714487/
このスレのテンプレで紹介されてるPopFileでも使ってみろ
【spam】迷惑メールはどうすれば良いのでしょう★2
http://pc5.2ch.net/test/read.cgi/sec/1092714487/
このスレのテンプレで紹介されてるPopFileでも使ってみろ
>>458
バグには発生する条件というものがあるんだよ。
バグには発生する条件というものがあるんだよ。
何言ってるんだろう?
>>464
どうせまた知ったかぶりしてるアホが来てるだけだろうから放っておけ
どうせまた知ったかぶりしてるアホが来てるだけだろうから放っておけ
と言って放置できないアフォ
468 :454:04/09/28 12:43:49 ID:IniH5ORP
469 :ひよこ名無しさん:04/09/28 13:05:19 ID:Aqa/Eq0t
ONE2THREE [email protected]というところから身に覚えのない
請求がありました。金額は8430円です。すでにカードで
支払済み(今日届いたクレジットカードの明細書で発覚)。利用した
記憶はありません。詐欺でしょうか?誰かよろしくお願いします。
請求がありました。金額は8430円です。すでにカードで
支払済み(今日届いたクレジットカードの明細書で発覚)。利用した
記憶はありません。詐欺でしょうか?誰かよろしくお願いします。
>>469
カード会社に詳細を確認してから、詐欺なら警察署に被害届け
カード会社に詳細を確認してから、詐欺なら警察署に被害届け
473 :469:04/09/28 13:17:03 ID:Aqa/Eq0t
エロでどうもすみません。かなりやばい状況ですか?
請求とか言う段階ではなくもうすでに支払われているんです。
確かに他のアダルトサイトを利用はしました。どうやって番号が
漏れたんでしょうか。無料会員登録ですか?うーん記憶がないです。
ONE2THREE [email protected]に心当たりある方よろしくお願いします。
請求とか言う段階ではなくもうすでに支払われているんです。
確かに他のアダルトサイトを利用はしました。どうやって番号が
漏れたんでしょうか。無料会員登録ですか?うーん記憶がないです。
ONE2THREE [email protected]に心当たりある方よろしくお願いします。
476 :469:04/09/28 13:40:46 ID:Aqa/Eq0t
詐欺ですかね。今ちょっと時間ないので後でまたお願いします。
ONE2THREE [email protected]に心当たりある方いませんか?
ONE2THREE [email protected]に心当たりある方いませんか?
479 :469:04/09/28 13:43:31 ID:Aqa/Eq0t
そうですか。大事になってきましたね。
今後も良きアドバイスを。また晩に見に来ます。
今後も良きアドバイスを。また晩に見に来ます。
480 :469:04/09/28 13:44:23 ID:Aqa/Eq0t
本当にレスありがとうございます。
すみません、質問なのですが
アホ丸出しで怪しいアドレスを何も考えずに踏んでしまいました。
症状はホームページがhttp://213.159.117.134/index.phpにされてしまったのと
そのホームページを開くと「For Your Instant Access Please Click Yes」とメッセージが出ます。
他にも定期的に「Please select your country」というメッセージも出てCPUの使用率が極端に上がってしまいます。
CoolWebShredderを使っても駄目でした・・・。
よろしくお願いします。
ハイジャックのログをはらさせて頂きます。
アホ丸出しで怪しいアドレスを何も考えずに踏んでしまいました。
症状はホームページがhttp://213.159.117.134/index.phpにされてしまったのと
そのホームページを開くと「For Your Instant Access Please Click Yes」とメッセージが出ます。
他にも定期的に「Please select your country」というメッセージも出てCPUの使用率が極端に上がってしまいます。
CoolWebShredderを使っても駄目でした・・・。
よろしくお願いします。
ハイジャックのログをはらさせて頂きます。
日時指定だ
おまいら晩までに解決策を書いとけよ
おまいら晩までに解決策を書いとけよ
Logfile of HijackThis v1.98.2
Scan saved at 13:18:17, on 2004/09/28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
Scan saved at 13:18:17, on 2004/09/28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
わわ。はい、分かりました。
スレを汚して失礼しました。
スレを汚して失礼しました。
>>486
とりあえず1つだけ確実に言える事は、テンプレの他にWindowsUpdateをやって
全部重要な更新をインストールしろってことだ
>MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) ←論外
とりあえず1つだけ確実に言える事は、テンプレの他にWindowsUpdateをやって
全部重要な更新をインストールしろってことだ
>MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) ←論外
>>486
そんなに汚いログでもなさそうだから、貼っとけばいい
そんなに汚いログでもなさそうだから、貼っとけばいい
>>488
自分のでも貼っておけ
自分のでも貼っておけ
491 :213.159.117.134/index.php対策:04/09/28 16:34:01 ID:???
現時点では以下のものの可能性が高い
CWSはあまり意味がない
SyncroAdが213.159.117.134/index.php有力説
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
ほかにもランダムのものが大体現れる
下は213.159.117.134/index.phpにおいて大体セットで現れる
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
※対処方法
1:Windows SyncroAdをコンパネのアプリの追加と削除から消去
2:対処方法テンプレを実行(他のスパイウエアを除去)
3:以下をHijackThisでFix
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
とランダムの関数をもったエントリー
CWSはあまり意味がない
SyncroAdが213.159.117.134/index.php有力説
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
ほかにもランダムのものが大体現れる
下は213.159.117.134/index.phpにおいて大体セットで現れる
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
※対処方法
1:Windows SyncroAdをコンパネのアプリの追加と削除から消去
2:対処方法テンプレを実行(他のスパイウエアを除去)
3:以下をHijackThisでFix
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
とランダムの関数をもったエントリー
>>491
ありがとうございます!早速試してみます!
ありがとうございます!早速試してみます!
493 :ひよこ名無しさん:04/09/28 16:47:06 ID:D0hwHw2M
IE6でセキュリティー設定を最高にしてたのにもかかわらず
たまたまエロでない画像サイトのjpgをクリックしたらQ2ソフトや諸々が仕掛けられた。
防止策はないか?
それともIEでは限界か?
しかし、エロでないサイトに仕掛けられたものは
これ以上前もって防ぎようがないというのも
問題だ!
たまたまエロでない画像サイトのjpgをクリックしたらQ2ソフトや諸々が仕掛けられた。
防止策はないか?
それともIEでは限界か?
しかし、エロでないサイトに仕掛けられたものは
これ以上前もって防ぎようがないというのも
問題だ!
>>491
まだメッセージの方は出てませんので分からないのですがホームページの方は直りました!
ありがとうございました!
今回の事を深く肝に免じて次が絶対無いように気をつけます!本当にありがとうございました!
まだメッセージの方は出てませんので分からないのですがホームページの方は直りました!
ありがとうございました!
今回の事を深く肝に免じて次が絶対無いように気をつけます!本当にありがとうございました!
495 :493:04/09/28 16:55:41 ID:D0hwHw2M
(補 足)
スパイウェアを除去するなどは、Alt+ctl+deleteで
現在起動している見覚えのないアプリを終了させ、
起動項目に入っている見覚えのないアプリをはずし
その場所(windows/systemフォルダやprogramフォルダ)から、
その日時に入った見覚えのないフォルダやアプリをはずし
コントロールパネルのアプリケーションの削除
さらにspybotで撃滅して、IEをリセットすれば元通りになる。
しかし、IEで最高のセキュリティレベルにしても
前もって防ぐ事はできないものだろうか?
スパイウェアを除去するなどは、Alt+ctl+deleteで
現在起動している見覚えのないアプリを終了させ、
起動項目に入っている見覚えのないアプリをはずし
その場所(windows/systemフォルダやprogramフォルダ)から、
その日時に入った見覚えのないフォルダやアプリをはずし
コントロールパネルのアプリケーションの削除
さらにspybotで撃滅して、IEをリセットすれば元通りになる。
しかし、IEで最高のセキュリティレベルにしても
前もって防ぐ事はできないものだろうか?
何いってんの?
497 :ひよこ名無しさん:04/09/28 17:58:15 ID:Wwo6Lm3m
すみませんNo331の質問の解決方法をおしえてください。 自分も同じ被害にあったもので。
Spybotのスレはなくなっちゃったのか?
1万以上あったチェック対象製品が32個だけになっちゃったんだが・・・
1万以上あったチェック対象製品が32個だけになっちゃったんだが・・・
>500
うああ、すまねえ、ありがとう。
何を血迷ったかこの板で検索かけてたよ(笑
うああ、すまねえ、ありがとう。
何を血迷ったかこの板で検索かけてたよ(笑
//213.159.117.134/index.phpここって本家でも引っかかってる人
たくさん見かけるね。
たくさん見かけるね。
やられたのかよw
使う人間のセキュリティホールを埋めないと、アンチウィルスソフトも意味がねぇ
508 :415:04/09/28 20:53:06 ID:GX6f/cAH
Q11を試していたら、無効なBOOT.INIです
Cドライブのwindowssystemから起動しますと出て
下のバーの色が変わって、音も出なくなり
ネットに繋いでも
res:shdoclc.dll//dnserror.htmと出て繋げられません
現在漫画喫茶からカキコんでるのですが
どうしたらいいでしょうか?
Cドライブのwindowssystemから起動しますと出て
下のバーの色が変わって、音も出なくなり
ネットに繋いでも
res:shdoclc.dll//dnserror.htmと出て繋げられません
現在漫画喫茶からカキコんでるのですが
どうしたらいいでしょうか?
ネットに繋げられないのか・・・・・・・・・・・・・・・・・・・
511 :ひよこ名無しさん:04/09/28 22:34:45 ID:yKWAWMZl
先日質問スレでも聞いたのですが、こちらのほうが適切かもということで誘導されました。
OSはXPホームSP2です。
セキュリティソフトはマカフィのインターネットセキュリティスイート2004です。
先ほど普通に2ちゃんを閲覧していると 、いきなり
http://49uper.com:8080/html/img-s/12373.jpg
の警告が出ました。
特に何のアクションもしていないときにいきなり出たので、
とりあえずアクセスを拒否し、
はやりの苺キンタマとかってやつかなと思い、ウィルススキャンしましたが、検出されませんでした。
Spybot S&Dでも検出されませんでした。
これはなにに対するアクセス要求でしょうか?
承認しても問題ありませんかね?
OSはXPホームSP2です。
セキュリティソフトはマカフィのインターネットセキュリティスイート2004です。
先ほど普通に2ちゃんを閲覧していると 、いきなり
http://49uper.com:8080/html/img-s/12373.jpg
の警告が出ました。
特に何のアクションもしていないときにいきなり出たので、
とりあえずアクセスを拒否し、
はやりの苺キンタマとかってやつかなと思い、ウィルススキャンしましたが、検出されませんでした。
Spybot S&Dでも検出されませんでした。
これはなにに対するアクセス要求でしょうか?
承認しても問題ありませんかね?
512 :511:04/09/28 22:38:01 ID:yKWAWMZl
上記のexul.exeが「takkfz.exe」になって同じ警告が出ることもあります。
>>511
そういう場合は、ファイル名でググってみるといい
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=exul.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
そうすると、ウィルスでスパイウェアのダウンローダーだとわかるはず
ってことで、テンプレ>>2と>>4はやった方がいい
特に変なところがないなら、>>6、>>8はやらないでもいいと思うけどね
そういう場合は、ファイル名でググってみるといい
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=exul.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
そうすると、ウィルスでスパイウェアのダウンローダーだとわかるはず
ってことで、テンプレ>>2と>>4はやった方がいい
特に変なところがないなら、>>6、>>8はやらないでもいいと思うけどね
>>511
マカフィーは最新の定義になってるかい?
なってなければアップデートした後にスキャンした方がいいかな
最低でも、CWShredderとAd-awareSEは試した方がいい
それでスキャンしても出てこないならば、>>4のオンラインスキャン試してみな
マカフィーは最新の定義になってるかい?
なってなければアップデートした後にスキャンした方がいいかな
最低でも、CWShredderとAd-awareSEは試した方がいい
それでスキャンしても出てこないならば、>>4のオンラインスキャン試してみな
515 :511:04/09/28 22:46:58 ID:yKWAWMZl
>>513
>>514
ありがとうございます。
もちろんテンプレの>>2は実行済みです。
マカフィーはアップロード後にスキャンしましたが、検出されずです。
>>4をやってみます。
ありがとうございました。
>>514
ありがとうございます。
もちろんテンプレの>>2は実行済みです。
マカフィーはアップロード後にスキャンしましたが、検出されずです。
>>4をやってみます。
ありがとうございました。
516 :511:04/09/28 23:07:00 ID:yKWAWMZl
うーん・・・検出されないですねー
マカフィの警告出るだけで、今のとこ動作は正常っぽいので、
システムの復元はしてないですけど・・・
exul.exeファイルのプロパティで、著作権見ると
「Copyright c 2003, 2004. eXact Advertising, LLC. All Rights Reserved.」
になっているんですが、これはスパイウェアの会社ですか?
windows>system32フォルダ内にいくつか、同じ著作権名のファイルを確認したんですが、
手動で削除してもいいですか?
変にシステムさわると不具合おきそうでちょっとためらっているんですが・・・
マカフィの警告出るだけで、今のとこ動作は正常っぽいので、
システムの復元はしてないですけど・・・
exul.exeファイルのプロパティで、著作権見ると
「Copyright c 2003, 2004. eXact Advertising, LLC. All Rights Reserved.」
になっているんですが、これはスパイウェアの会社ですか?
windows>system32フォルダ内にいくつか、同じ著作権名のファイルを確認したんですが、
手動で削除してもいいですか?
変にシステムさわると不具合おきそうでちょっとためらっているんですが・・・
517 :ひよこ名無しさん:04/09/28 23:10:21 ID:F9E5X0GI
いろいろな過去ログもさがしたのですがわからなかったので
おしえてください
ホーム ページがabout:blankからもどらなくなってしまいました
たすけてください
おしえてください
ホーム ページがabout:blankからもどらなくなってしまいました
たすけてください
518 :ぼるじょあ ◆yBEncckFOU :04/09/28 23:11:26 ID:???
>>516
(・3・) エェー アドウェアの提供主みたいだYO>eXact Advertising
http://www.symantec.com/region/jp/avcenter/venc/data/adware.bargainbuddy.html
(・3・) エェー アドウェアの提供主みたいだYO>eXact Advertising
http://www.symantec.com/region/jp/avcenter/venc/data/adware.bargainbuddy.html
519 :ぼるじょあ ◆yBEncckFOU :04/09/28 23:12:58 ID:???
>>517
(・3・) エェー 本当に過去ログ読んだのかYO 被害対策の部屋でばっちり攻略でてるYO
(・3・) エェー 本当に過去ログ読んだのかYO 被害対策の部屋でばっちり攻略でてるYO
>>516
マカフィーだけじゃスパイウェアはスルーするからAd-awareSEやれってんだハゲ
あと、オンラインスキャンやれってのは、ウィルス会社によってスルーしちゃうものがあるからだ
これはノートン使ってても、トレンドマイクロ使っててもありうる
マカフィーだけじゃスパイウェアはスルーするからAd-awareSEやれってんだハゲ
あと、オンラインスキャンやれってのは、ウィルス会社によってスルーしちゃうものがあるからだ
これはノートン使ってても、トレンドマイクロ使っててもありうる
521 :511:04/09/28 23:17:06 ID:yKWAWMZl
523 :511:04/09/28 23:22:18 ID:yKWAWMZl
あ、アドウェアがAd-awareかと思い、問題ないのかと・・・
すいません
削除します。
すいません
削除します。
524 :511:04/09/28 23:25:09 ID:yKWAWMZl
>苺キンタマとかってやつかなと思い
ロリコン煎ってよし
ロリコン煎ってよし
527 :511:04/09/28 23:51:12 ID:yKWAWMZl
>>526
ありがとうございます。やってみます。
>>525
当方nyもMXもやったことないし、よくいわれる「ロリータ〜〜」ファイルにも
全く覚えはないです。
まあ、男ですからエロサイトはたまに・・・もとい頻繁に見ますが、ロリじゃないです。
ただ、他の経由でその苺〜〜に感染することもあるのかなーと思ったんです。
ありがとうございます。やってみます。
>>525
当方nyもMXもやったことないし、よくいわれる「ロリータ〜〜」ファイルにも
全く覚えはないです。
まあ、男ですからエロサイトはたまに・・・もとい頻繁に見ますが、ロリじゃないです。
ただ、他の経由でその苺〜〜に感染することもあるのかなーと思ったんです。
528 :ひよこ名無しさん:04/09/29 00:03:23 ID:St0O84+V
色んな除去ソフトも試しましたが、何度変更してもwww.coolsearch.bizに
HPが固定され、新しい接続先も勝手に出てきます。 環境はダイヤルアップです。
hijackthisのログを貼りますので、宜しくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:57:09, on 2004/09/28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
su\iNetConDsp\iNetConDsp.exe
HPが固定され、新しい接続先も勝手に出てきます。 環境はダイヤルアップです。
hijackthisのログを貼りますので、宜しくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:57:09, on 2004/09/28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
su\iNetConDsp\iNetConDsp.exe
529 :528:04/09/29 00:04:14 ID:St0O84+V
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkyy.exe
C:\WINDOWS\System32\Winkuzp.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\services\loesvse.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 7\HijackThis.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkyy.exe
C:\WINDOWS\System32\Winkuzp.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\services\loesvse.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 7\HijackThis.exe
530 :528:04/09/29 00:04:54 ID:St0O84+V
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
531 :528:04/09/29 00:05:27 ID:St0O84+V
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
532 :528:04/09/29 00:06:26 ID:St0O84+V
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\services\msxmidi.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujit
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\services\msxmidi.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujit
533 :ぼるじょあ ◆yBEncckFOU :04/09/29 00:10:16 ID:???
(・3・) エェー 終わったかYO? とりあえず
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
ただ他にもちょっと気になるプロセス走ってる気MO
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
ただ他にもちょっと気になるプロセス走ってる気MO
534 :ひよこ名無しさん:04/09/29 05:14:43 ID:lK9OTU7j
本当にすみません。
ttp://213.159.117.134/index.php
にかかってしまいました。
今までのを読んで様々なことを試してみました。
しかしいかんせんパソコン初心者なのでよく分かりません・・・
順を追ってこの対策をわかりやすく教えて頂けないでしょうか?
本当にすみません。どなたかこれを攻略したかたいたら教えて下さい。
マジ申し訳ないです。
ttp://213.159.117.134/index.php
にかかってしまいました。
今までのを読んで様々なことを試してみました。
しかしいかんせんパソコン初心者なのでよく分かりません・・・
順を追ってこの対策をわかりやすく教えて頂けないでしょうか?
本当にすみません。どなたかこれを攻略したかたいたら教えて下さい。
マジ申し訳ないです。
535 :534:04/09/29 05:17:11 ID:lK9OTU7j
あ、ちなみにOSはwindows 98です。
本当に気が狂いそうです・・・
本当に気が狂いそうです・・・
537 :534:04/09/29 06:35:59 ID:lK9OTU7j
一つずつ追って(4)までいきました。
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
とは要するにウイルス除去すればいいのですよね?
私の家のはウイルスバスター2002なんですが問題ないですか?
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
とは要するにウイルス除去すればいいのですよね?
私の家のはウイルスバスター2002なんですが問題ないですか?
539 :534:04/09/29 07:53:33 ID:lK9OTU7j
結局ダメです・・・・本当にどうにかなるのでしょうか・・・
再インストールする場合にはデータは消えてしまうのでしょうか?
再インストールする場合にはデータは消えてしまうのでしょうか?
540 :ひよこ名無しさん:04/09/29 08:39:37 ID:LxGC5uHa
SWもCSWも同じもんなんか?
>>537
ウィルスバスター2002じゃ、最新の定義にできないだろハゲ
そういう人はオンラインスキャンで手動駆除するか、フリーのアンチウィルスソフトでも
入れて駆除しろ、ってテンプレに書いてあるでしょうに
最新の定義にならないアンチウィルスソフトは、何の意味もないんだよ
予想だけど、たぶんWindowsUpdateも全くやってない人だろ
テンプレに書いてないけど、WindowsUpdateやって重要な更新は全てインストールしろ
ウィルスバスター2002じゃ、最新の定義にできないだろハゲ
そういう人はオンラインスキャンで手動駆除するか、フリーのアンチウィルスソフトでも
入れて駆除しろ、ってテンプレに書いてあるでしょうに
最新の定義にならないアンチウィルスソフトは、何の意味もないんだよ
予想だけど、たぶんWindowsUpdateも全くやってない人だろ
テンプレに書いてないけど、WindowsUpdateやって重要な更新は全てインストールしろ
545 :213.159.117.134/index.phpの元凶調査中:04/09/29 13:43:54 ID:???
1:Windows SyncroAdがあればコンパネのアプリの追加と削除から削除
2:>>2と>>4のテンプレを試してみる
3:HijackThisを使って以下が残っていたらFix
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
DKTimeに変わる新しいエントリー?
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
>>528さんの例(もの自体はCWS.Yexe)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
※メモ
O4 - HKLM\..\Run:とO4 - HKCU\..\Run:に現れるのが特徴
>>528さんの例でCWS.Yexeの新種の可能性が若干強まった
一緒に出ることが多いがWindows SyncroAdは、もしかしたら微妙に別件か
なくても213.159.117.134/index.phpに飛ばされる事例が複数確認された
2:>>2と>>4のテンプレを試してみる
3:HijackThisを使って以下が残っていたらFix
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
DKTimeに変わる新しいエントリー?
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
>>528さんの例(もの自体はCWS.Yexe)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
※メモ
O4 - HKLM\..\Run:とO4 - HKCU\..\Run:に現れるのが特徴
>>528さんの例でCWS.Yexeの新種の可能性が若干強まった
一緒に出ることが多いがWindows SyncroAdは、もしかしたら微妙に別件か
なくても213.159.117.134/index.phpに飛ばされる事例が複数確認された
>>415 >>417>>432>>482
ナカーマ(;´Д`)
漏れも全然対処出来ねぇ
なぜかCドライブのフォーマットも出来ねぇ
前は出来たのに・・・
しかもデフラグする時に、フロッピーのドライブが4秒おきくらいに音出すし・・・
ナカーマ(;´Д`)
漏れも全然対処出来ねぇ
なぜかCドライブのフォーマットも出来ねぇ
前は出来たのに・・・
しかもデフラグする時に、フロッピーのドライブが4秒おきくらいに音出すし・・・
どうもよろしくお願いします。
対策:数日前からネット中に急にPCの調子が悪くなりました。(2ちゃん中)
始めはブラクラを疑ったのですが、
色々と情報を集めているうちにスパイウェア系統が怪しいのかと思い、
その手のスレのテンプレにあるソフトを色々試してみました。
ウイルスバスター2004→アドウェア→スパイボット→太スレにあったsecrity suiteというソフト
を試しました。
また、ここのテンプレにあるようにIE設定リセット等も試しましたが、いまだに直りません。
主な症状:
・「このウィンドウはビジーです。このウィンドウを閉じると問題が起こる可能性があります」というメッセージが、
頻繁に、しかも連続して出てきたり、アイドル状態にしてまた動かしてみるとそのメッセージが10も20も蓄積されている。
・メールが送れない(受信は可。自分に空メールは送受信できた。)
・ネットが重い(気がする)
・掲示板に文を書き込んだり、長文メールを送ろうとするとそれだけで落ちる。
(勝手にIEが終了してしまう。)
といった感じです。
OSはXP,ブラウザはIE6.0です。
色々なページで調べ、試したりしていたのですがどんどんひどくなっていっている気がします。
お願いです、是非ご回答お願いします。
対策:数日前からネット中に急にPCの調子が悪くなりました。(2ちゃん中)
始めはブラクラを疑ったのですが、
色々と情報を集めているうちにスパイウェア系統が怪しいのかと思い、
その手のスレのテンプレにあるソフトを色々試してみました。
ウイルスバスター2004→アドウェア→スパイボット→太スレにあったsecrity suiteというソフト
を試しました。
また、ここのテンプレにあるようにIE設定リセット等も試しましたが、いまだに直りません。
主な症状:
・「このウィンドウはビジーです。このウィンドウを閉じると問題が起こる可能性があります」というメッセージが、
頻繁に、しかも連続して出てきたり、アイドル状態にしてまた動かしてみるとそのメッセージが10も20も蓄積されている。
・メールが送れない(受信は可。自分に空メールは送受信できた。)
・ネットが重い(気がする)
・掲示板に文を書き込んだり、長文メールを送ろうとするとそれだけで落ちる。
(勝手にIEが終了してしまう。)
といった感じです。
OSはXP,ブラウザはIE6.0です。
色々なページで調べ、試したりしていたのですがどんどんひどくなっていっている気がします。
お願いです、是非ご回答お願いします。
HijackThisの結果を貼っておきます。
unknownは消していいのかわからなかったので一応残しておきました。
C:\Program Files\Common Files\Sony Shared\VAIO
Entertainment\VzCdb\VzFw.exe
Unknown
C:\WINDOWS\System32\windows.exe
Unknown
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
Unknown
C:\WINDOWS\System.exe
Unknown
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
Unknown
C:\WINDOWS\System32\conime.exe
Unknown
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
Unknown
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
Unknown
C:\WINDOWS\System32\voltio.exe
Unknown
C:\WINDOWS\System32\wvsvc.exe
Unknown
unknownは消していいのかわからなかったので一応残しておきました。
C:\Program Files\Common Files\Sony Shared\VAIO
Entertainment\VzCdb\VzFw.exe
Unknown
C:\WINDOWS\System32\windows.exe
Unknown
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
Unknown
C:\WINDOWS\System.exe
Unknown
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
Unknown
C:\WINDOWS\System32\conime.exe
Unknown
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
Unknown
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
Unknown
C:\WINDOWS\System32\voltio.exe
Unknown
C:\WINDOWS\System32\wvsvc.exe
Unknown
>>548
ソフトはいれたけど、テンプレ流し読みしかしてねーだろ
症状を書いていて、そこまで色々ソフトを試しても解決しないなら、
テンプレにあるあるものを使わなきゃ誰も回答しようがない
というか、それってそれで解決すんのか疑問・・・
ソフトはいれたけど、テンプレ流し読みしかしてねーだろ
症状を書いていて、そこまで色々ソフトを試しても解決しないなら、
テンプレにあるあるものを使わなきゃ誰も回答しようがない
というか、それってそれで解決すんのか疑問・・・
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
Possibly nasty
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power
Management\SPMgr.exe
Unknown
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop
CD+DVD\BinFiles\DragDrop.exe /StartUp
Unknown
O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO
Update\VAIOUpdt.exe -backgroundMode
Unknown
O4 - HKLM\..\Run: [InfoMyCa.exe] C:\Program Files\WBC
FT-STC-Oag\InfoMyCa.exe
Unknown
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
Unknown
(no file)
Possibly nasty
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power
Management\SPMgr.exe
Unknown
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop
CD+DVD\BinFiles\DragDrop.exe /StartUp
Unknown
O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO
Update\VAIOUpdt.exe -backgroundMode
Unknown
O4 - HKLM\..\Run: [InfoMyCa.exe] C:\Program Files\WBC
FT-STC-Oag\InfoMyCa.exe
Unknown
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
Unknown
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
Unknown
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
Unknown
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
Unknown
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Possibly nasty
O9 - Extra button: ???T?[?` - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Possibly nasty
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
Possibly nasty
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
Possibly nasty
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class)
- http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
Possibly nasty
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) -
http://www.hangame.co.jp/publish/bd/HgBD.cab
Possibly nasty
O21 - SSODL: Systask - {EC34128A-DDCF-4A8A-B9DB-93F44C22F6E5} - dllsys2.dll
(file missing)
Unknown
Unknown
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
Unknown
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
Unknown
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Possibly nasty
O9 - Extra button: ???T?[?` - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Possibly nasty
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
Possibly nasty
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
Possibly nasty
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class)
- http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
Possibly nasty
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) -
http://www.hangame.co.jp/publish/bd/HgBD.cab
Possibly nasty
O21 - SSODL: Systask - {EC34128A-DDCF-4A8A-B9DB-93F44C22F6E5} - dllsys2.dll
(file missing)
Unknown
上の結果なんですが直リンになっちゃったのはまずかったですかね・・・?
あと備考というか質問なんですが、
secrity suiteがPC起動時に[socks.exe]というプロセスを検出してくるのですが、
セーフモードでやると検出せず、
またwindous検索にも引っかかりませんでした。
やり方がわるいのでしょうか?
>>550
それはちゃんとしたやりかたがあるってことですか?
確かにテンプレのソフトをダウンロードして、とりあえずまわしとけ感があったことは否めません・・・。
全部セーフモードで数回まわしたりはしているんですけどそれだけじゃ駄目ってことですかね・・・?
>>553
嘘はついていません。
ただ、550さんが言うようにきちんとしたやり方があってそれを私が見落としている可能性は否めません。
一応全部目を通してはいたのですが・・・。
あと>HijackThisを編集して貼る奴に回答する奴なんていねーよ
というレスなんですが、これは自分としては良かれと思ってやったことだったんですがよけいなお世話だったようで・・・。
申し訳ありません。
テンプレきちんと読み直してそれでも直らなかったらまたきます。
あと備考というか質問なんですが、
secrity suiteがPC起動時に[socks.exe]というプロセスを検出してくるのですが、
セーフモードでやると検出せず、
またwindous検索にも引っかかりませんでした。
やり方がわるいのでしょうか?
>>550
それはちゃんとしたやりかたがあるってことですか?
確かにテンプレのソフトをダウンロードして、とりあえずまわしとけ感があったことは否めません・・・。
全部セーフモードで数回まわしたりはしているんですけどそれだけじゃ駄目ってことですかね・・・?
>>553
嘘はついていません。
ただ、550さんが言うようにきちんとしたやり方があってそれを私が見落としている可能性は否めません。
一応全部目を通してはいたのですが・・・。
あと>HijackThisを編集して貼る奴に回答する奴なんていねーよ
というレスなんですが、これは自分としては良かれと思ってやったことだったんですがよけいなお世話だったようで・・・。
申し訳ありません。
テンプレきちんと読み直してそれでも直らなかったらまたきます。
>>553
CWSに感染してるから、先にCWShredderをやってからだな
あと、セーフモードでSocks.exeが引っかからないのは当たり前だ
そのためのセーフモードなんだし
http://www.pestpatrol.com/pestinfo/r/rsocks_1_2.asp
↑ちなみにSocks.exeで検索したらこれっぽいね
まぁきちんと読み直してみるのが最初にやるべき事だろうな
CWSに感染してるから、先にCWShredderをやってからだな
あと、セーフモードでSocks.exeが引っかからないのは当たり前だ
そのためのセーフモードなんだし
http://www.pestpatrol.com/pestinfo/r/rsocks_1_2.asp
↑ちなみにSocks.exeで検索したらこれっぽいね
まぁきちんと読み直してみるのが最初にやるべき事だろうな
556 :macbd441447:04/09/29 16:59:12 ID:???
macbd441447
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
ID出さない初心者に親身になって答えるスレは終了しますた
559 :548:04/09/29 20:49:11 ID:h/bhF/nq
どうもこんちわ。
今とりあえずセーフモードから帰ってきました!!
やってみたことは、
・とりあえず全部のソフトをアップデート
・ウインドウズもアップデート(このせいで駆除しても駆除しても入ってこられたんですね)
・色んなサイトの紹介にしたがってアドウェア・スパイボット・CWShredderを試してきました。
・IDを出した
とりあえず言っておきたいのですが、>>557は俺じゃないです。
テンプレの1番始めからやってなかったらそりゃつっぱねられますよね。
サゲで書くとID出ないの初めて知りました。今まではID強制だった板ばかりだったのかな?
今とりあえずセーフモードから帰ってきました!!
やってみたことは、
・とりあえず全部のソフトをアップデート
・ウインドウズもアップデート(このせいで駆除しても駆除しても入ってこられたんですね)
・色んなサイトの紹介にしたがってアドウェア・スパイボット・CWShredderを試してきました。
・IDを出した
とりあえず言っておきたいのですが、>>557は俺じゃないです。
テンプレの1番始めからやってなかったらそりゃつっぱねられますよね。
サゲで書くとID出ないの初めて知りました。今まではID強制だった板ばかりだったのかな?
560 :548:04/09/29 20:49:41 ID:h/bhF/nq
>>558
ありがとう・゚・(つД`)・゚・
>>555
CWShredderは最初に書き込む前にも試して、何個か削除していたんですが再度試してみました。
サイトにしたがってやってみたのですが、なにも引っかかりませんでした。
あと「セーフモードはそのための〜」ってのはどういう意味でしょう?
セーフモードで起動すると勝手に開かれるプロセスが起動されないから意味があるんですよね?
セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
だとしたらどうすれば除去できますか?
infectionのところには「TrojanProxy.small.n」とあるのですが、ググったらレジストリがどーのとか、英語ばっかりでもう泣きそうです。
あと質問なのですが、DSO Exploitというのはスパイボットで削除できないと書いてあったのですが、その場合どうしたらいいんでしょう。
説明サイトにはバグが修正されるまで待てと書いてあったのですが、
これは原因ではないのですか?
ありがとう・゚・(つД`)・゚・
>>555
CWShredderは最初に書き込む前にも試して、何個か削除していたんですが再度試してみました。
サイトにしたがってやってみたのですが、なにも引っかかりませんでした。
あと「セーフモードはそのための〜」ってのはどういう意味でしょう?
セーフモードで起動すると勝手に開かれるプロセスが起動されないから意味があるんですよね?
セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
だとしたらどうすれば除去できますか?
infectionのところには「TrojanProxy.small.n」とあるのですが、ググったらレジストリがどーのとか、英語ばっかりでもう泣きそうです。
あと質問なのですが、DSO Exploitというのはスパイボットで削除できないと書いてあったのですが、その場合どうしたらいいんでしょう。
説明サイトにはバグが修正されるまで待てと書いてあったのですが、
これは原因ではないのですか?
561 :548:04/09/29 20:52:10 ID:h/bhF/nq
あと>>553さんへ。
ウイルスバスターじゃなくてNortonのAntivirus2004でした。
なんか勝手に頭の中で一緒のものだと思い込んでました。
ほんとごめんなさい。
あと書き忘れてたんですけど、
オンラインスキャンではなにも引っかかりませんでした。
トレンドマイクロの奴です。
ウイルスバスターじゃなくてNortonのAntivirus2004でした。
なんか勝手に頭の中で一緒のものだと思い込んでました。
ほんとごめんなさい。
あと書き忘れてたんですけど、
オンラインスキャンではなにも引っかかりませんでした。
トレンドマイクロの奴です。
>英語ばっかりでもう泣きそうです
フ━━━( ´_ゝ`)━━━ン!!
フ━━━( ´_ゝ`)━━━ン!!
リカバリだな
>>561
自分が使ってる機械のことをぜんぜんわかっていない君はリカバリしたほうがいいよ。
リカバリの仕方は自分で調べてね。
取扱説明書に書いてあるよ。
それでもわからなかったらサポートに電話して。
サポートの人の話がわからなくても、相手に八つ当たりしちゃだめだよ。
わ か ら な い お 前 が 阿 呆 な ん だ か ら。
自分が使ってる機械のことをぜんぜんわかっていない君はリカバリしたほうがいいよ。
リカバリの仕方は自分で調べてね。
取扱説明書に書いてあるよ。
それでもわからなかったらサポートに電話して。
サポートの人の話がわからなくても、相手に八つ当たりしちゃだめだよ。
わ か ら な い お 前 が 阿 呆 な ん だ か ら。
>>560
>セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
その通り
>>555のリンク先は確認してみたか?PestPatrolのデータベースだと、とりあえず該当ファイルを消せばいいみたいだよ。
(PestPatrolでは)レジストリに入り込んでないっていう見解なんじゃないかな?どこまで信用できるかは不明だけど。
とりあえずは該当ファイルを手動で削除してみたらどうかな。
DSO ExploitはWindowsUpdateで全部重要な更新をアップデートしていれば関係ない。(修正もしなくていい)
なんかさ、英語の説明だからってそれで音をあげてるんだったらEwido入れてる意味がないじゃん。
俺はEwidoなんて使ったこともないから、データベースがあるのかないのかも知らんのよ
英語の辞書でも引いて何とか調べる努力ぐらいしろ、('A`)メンドクセならマジでリカバリしろ。
>セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
その通り
>>555のリンク先は確認してみたか?PestPatrolのデータベースだと、とりあえず該当ファイルを消せばいいみたいだよ。
(PestPatrolでは)レジストリに入り込んでないっていう見解なんじゃないかな?どこまで信用できるかは不明だけど。
とりあえずは該当ファイルを手動で削除してみたらどうかな。
DSO ExploitはWindowsUpdateで全部重要な更新をアップデートしていれば関係ない。(修正もしなくていい)
なんかさ、英語の説明だからってそれで音をあげてるんだったらEwido入れてる意味がないじゃん。
俺はEwidoなんて使ったこともないから、データベースがあるのかないのかも知らんのよ
英語の辞書でも引いて何とか調べる努力ぐらいしろ、('A`)メンドクセならマジでリカバリしろ。
566 :ひよこ名無しさん:04/09/29 21:33:02 ID:CFEJ5PEE
567 :528:04/09/29 23:09:03 ID:Zn1HGGsN
>533
どうもです。 その辺りも全部削除したんですが、また現れるんです。
spybotでチェックしたときはKLEZが常に出てきます。 ウィルススキャンも
パンダで行ったのですが・・ 改めてログ貼っておきます。 何度もお手数
おかけしますが、皆さん宜しくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:03:42, on 2004/09/29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
どうもです。 その辺りも全部削除したんですが、また現れるんです。
spybotでチェックしたときはKLEZが常に出てきます。 ウィルススキャンも
パンダで行ったのですが・・ 改めてログ貼っておきます。 何度もお手数
おかけしますが、皆さん宜しくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:03:42, on 2004/09/29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
568 :548:04/09/29 23:09:32 ID:h/bhF/nq
>>563-564
リカバリは最終手段ですよね?
とりあえずやれるだけのことはやってみます。
>>565
丁寧に教えてくださってありがとうございます。
該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、
今度はセーフモードにしてやろうとしました。
そしたら通常モードのときにあった場所にファイルが存在しておらず、
削除できませんでした。
これは「セーフモードだとプロセスが起動しないから」表示されないのですか?
それとも別の場所に移動していたりするんでしょうか。
リカバリは最終手段ですよね?
とりあえずやれるだけのことはやってみます。
>>565
丁寧に教えてくださってありがとうございます。
該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、
今度はセーフモードにしてやろうとしました。
そしたら通常モードのときにあった場所にファイルが存在しておらず、
削除できませんでした。
これは「セーフモードだとプロセスが起動しないから」表示されないのですか?
それとも別の場所に移動していたりするんでしょうか。
569 :528:04/09/29 23:09:46 ID:Zn1HGGsN
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\system32\services\msxmidi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\WINDOWS\System32\Winkfh.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkgb.exe
C
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\system32\services\msxmidi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\WINDOWS\System32\Winkfh.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkgb.exe
C
570 :528:04/09/29 23:10:23 ID:Zn1HGGsN
:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 9\HijackThis.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 9\HijackThis.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
571 :528:04/09/29 23:11:07 ID:Zn1HGGsN
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
572 :528:04/09/29 23:11:32 ID:Zn1HGGsN
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133
573 :548:04/09/29 23:19:09 ID:h/bhF/nq
俺もHijackThisのログを貼ろうとしてたんですけど、
前後すると面倒ですよね・・・。
空気よんだほうがいいですか?
前後すると面倒ですよね・・・。
空気よんだほうがいいですか?
574 :528:04/09/29 23:22:01 ID:Zn1HGGsN
>548
あぁ すみません。 俺こそ途中に入っちゃいましたかね。申し訳ない。
あぁ すみません。 俺こそ途中に入っちゃいましたかね。申し訳ない。
>>574
Klez?それってかなり有名なウィルスだよ?
パンダオンラインじゃなく、常駐保護するアンチウィルスソフト入れて
全部のファイルをスキャンしてみろ。Avast!かAVGでいいからさ、とりあえず
>>573
空気読め以前に、ちゃんとアドバイスを受けた内容はやったのかどうかぐらい書け
それが人としての最低限の礼儀だろ
Klez?それってかなり有名なウィルスだよ?
パンダオンラインじゃなく、常駐保護するアンチウィルスソフト入れて
全部のファイルをスキャンしてみろ。Avast!かAVGでいいからさ、とりあえず
>>573
空気読め以前に、ちゃんとアドバイスを受けた内容はやったのかどうかぐらい書け
それが人としての最低限の礼儀だろ
>>568
>該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、
CTRL+ALT+Deleteでタスクマネージャーを表示して、Socks.exeを終了させる
その後、該当ファイルを削除すれば通常モードで削除できんだろ
>該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、
CTRL+ALT+Deleteでタスクマネージャーを表示して、Socks.exeを終了させる
その後、該当ファイルを削除すれば通常モードで削除できんだろ
577 :528:04/09/29 23:29:56 ID:Zn1HGGsN
>575
わかりました。 一度そっちを試してみます。ありがとうございます。
わかりました。 一度そっちを試してみます。ありがとうございます。
うむ。
うんこ。
580 :548:04/09/30 00:55:49 ID:i1VEu1rX
>>574
いやいやそんなことないっすよ。
とりあえずまだ試せることを探している段階なので・・・。
>>575
>>555のことでしょうか?さきほどのレスは一応>>555を読んだ上で削除できなかった、ということに関する質問だったのですが、
確かに言われたことをやったかどうかというのは書くべきですね。
申し訳ないっす。
>>576
今該当ファイルをEwidoがブロックしているのか見つからないので、
とりあえずEwidoじゃ削除できないみたいなので再起動して削除してみますね。
いやいやそんなことないっすよ。
とりあえずまだ試せることを探している段階なので・・・。
>>575
>>555のことでしょうか?さきほどのレスは一応>>555を読んだ上で削除できなかった、ということに関する質問だったのですが、
確かに言われたことをやったかどうかというのは書くべきですね。
申し訳ないっす。
>>576
今該当ファイルをEwidoがブロックしているのか見つからないので、
とりあえずEwidoじゃ削除できないみたいなので再起動して削除してみますね。
うむ。報告ご苦労。
582 :548:04/09/30 01:28:53 ID:i1VEu1rX
先ほど再起動してewidoにブロックさせる前にsocks.exeを>>576さんに言われたようによろうとしたんですが、
なぜかタスクマネージャのなかに該当exeがありません。
しかしそのまま削除しようとしてもできません。
また、exeファイルにアクセスすることもできません。
そこでewidoに一度socks.exeをブロックさせると何故かもう一度同じダイアローグがでてくるので(infected file found)、
それにブロックさせる前にもう一度削除を試みたところ削除できていました。
しかし、今再起動してみたらまた同じファイルが・・・(ノД`)シクシク
これはレジストリが改変されているってことなんですか?
あと、ゴミ箱の中にある状態でsocks.exeは「MS-DOSへのショートカット」となっていました。
少々ぐぐってみたのですが、MS−DOSというのはウィンドウズシステム内部のことなのでしょうか?
このMS−DOSというものは以前のシステムで使われていたOS、みたいなことが書いてあったのですが。
XPのなかにまだそれがあるってことなんですか?
とするとこのexeファイルを削除するにはwindous.exeを閉じればいいのでしょうかね。
それとも全く違うもの?
なぜかタスクマネージャのなかに該当exeがありません。
しかしそのまま削除しようとしてもできません。
また、exeファイルにアクセスすることもできません。
そこでewidoに一度socks.exeをブロックさせると何故かもう一度同じダイアローグがでてくるので(infected file found)、
それにブロックさせる前にもう一度削除を試みたところ削除できていました。
しかし、今再起動してみたらまた同じファイルが・・・(ノД`)シクシク
これはレジストリが改変されているってことなんですか?
あと、ゴミ箱の中にある状態でsocks.exeは「MS-DOSへのショートカット」となっていました。
少々ぐぐってみたのですが、MS−DOSというのはウィンドウズシステム内部のことなのでしょうか?
このMS−DOSというものは以前のシステムで使われていたOS、みたいなことが書いてあったのですが。
XPのなかにまだそれがあるってことなんですか?
とするとこのexeファイルを削除するにはwindous.exeを閉じればいいのでしょうかね。
それとも全く違うもの?
583 :ひよこ名無しさん:04/09/30 01:37:23 ID:Oi3mCApE
全角のアルファベット使うのはやめてくれ。
584 :528:04/09/30 01:40:35 ID:ZHnsN79y
えーと575さんに言われたようにAVGをダウンロードしてさてセットアップを
しようと思ったんですが、C:\WINDOWS\SYSTEM32\AUTOEXEC.NTはMS-DOS及び
WINDOWSのアプリケーションを実行するには適してません と出てセットアップ
すら出来ないのですが・・。
しようと思ったんですが、C:\WINDOWS\SYSTEM32\AUTOEXEC.NTはMS-DOS及び
WINDOWSのアプリケーションを実行するには適してません と出てセットアップ
すら出来ないのですが・・。
585 :548:04/09/30 01:45:11 ID:i1VEu1rX
>>585
socks.exeがなによ?ewidoが検出したのはわかるけど
検出名も書かないし、他の検出ルールやオンラインウィルスチェック
には全く引っ掛からないんだろ?症状というのも曖昧だし答えようがない。
socks.exeがなによ?ewidoが検出したのはわかるけど
検出名も書かないし、他の検出ルールやオンラインウィルスチェック
には全く引っ掛からないんだろ?症状というのも曖昧だし答えようがない。
>>584
なにをダウンロードしたんだ?
なにをダウンロードしたんだ?
588 :528:04/09/30 02:03:25 ID:ZHnsN79y
>587
AVGですが・・。 今からAvast!の方もダウンロードしてみます。
AVGですが・・。 今からAvast!の方もダウンロードしてみます。
589 :548:04/09/30 02:04:26 ID:i1VEu1rX
>>586
検出名とはTorojanProxy.Small.nのことでしょうか。
他の検出ソフトで何も引っかからず、ewidoだけが起動時にいつもこのexeファイルへのダイアローグを出してくるので、
原因はこれなのかなと思いはじめました。
なので今みなさんにお聞きしています。
説明不足ですみません。
検出名とはTorojanProxy.Small.nのことでしょうか。
他の検出ソフトで何も引っかからず、ewidoだけが起動時にいつもこのexeファイルへのダイアローグを出してくるので、
原因はこれなのかなと思いはじめました。
なので今みなさんにお聞きしています。
説明不足ですみません。
590 :ひよこ名無しさん:04/09/30 02:15:33 ID:Oi3mCApE
>>586
C:\WINDOWS\System.exeは怪しい。オンラインスキャンで引っ掛からないのか?
ここで怪しいファイルをスキャンしてみろ
http://www.kaspersky.com/scanforvirus
C:\WINDOWS\System.exeは怪しい。オンラインスキャンで引っ掛からないのか?
ここで怪しいファイルをスキャンしてみろ
http://www.kaspersky.com/scanforvirus
Torojan ×
Trojan ○
Trojan ○
592 :548:04/09/30 02:23:19 ID:i1VEu1rX
>>590
言われたとおり何個かファイルをスキャンしてみました!
すると言われたとおり、
Scanned file: System.exe
System.exe - packed with FSG
System.exe - infected by Trojan.PSW.LdPinch.ez
こんなんでました!
今からぐぐってみます。
言われたとおり何個かファイルをスキャンしてみました!
すると言われたとおり、
Scanned file: System.exe
System.exe - packed with FSG
System.exe - infected by Trojan.PSW.LdPinch.ez
こんなんでました!
今からぐぐってみます。
593 :548:04/09/30 02:23:50 ID:i1VEu1rX
595 :548:04/09/30 03:28:58 ID:i1VEu1rX
>>594
いや、トレンドマイクロのやつはやりましたよ!
パンダ〜のほうは自分のパソコンの相性が悪いのか、
メールが使えないせいか何度やってもある一定のところで接続が切れちゃうんです。
後者のほうではサポートされていたんですかね?
それとも>>590のは後者と同種のものなのですか?
>>590のようなファイルを個別的にスキャンしたことは今までありませんでした。
それまでは皆目見当もつきませんでしたし。
もう答えていただけないのでしょうか・・・?
いや、トレンドマイクロのやつはやりましたよ!
パンダ〜のほうは自分のパソコンの相性が悪いのか、
メールが使えないせいか何度やってもある一定のところで接続が切れちゃうんです。
後者のほうではサポートされていたんですかね?
それとも>>590のは後者と同種のものなのですか?
>>590のようなファイルを個別的にスキャンしたことは今までありませんでした。
それまでは皆目見当もつきませんでしたし。
もう答えていただけないのでしょうか・・・?
>>596
とにかく一旦自分のセキュリティー環境を整えることだな。
それにはリカバリが一番いいんだが。
・最新のアンチウィルスソフトと定義は常に用意する。
・トロイの活動を防ぐためにパーソナルファイアーウォールを使う。
・WindowsUpdateを欠かさずに行う。
これだけの最低限のことをやっていればまずは大丈夫だ。
スパイウェア云々はそれができていてからはじめて考えるればいいこと。
とりあえずヨドバシでも行って一式揃えてこい。
とにかく一旦自分のセキュリティー環境を整えることだな。
それにはリカバリが一番いいんだが。
・最新のアンチウィルスソフトと定義は常に用意する。
・トロイの活動を防ぐためにパーソナルファイアーウォールを使う。
・WindowsUpdateを欠かさずに行う。
これだけの最低限のことをやっていればまずは大丈夫だ。
スパイウェア云々はそれができていてからはじめて考えるればいいこと。
とりあえずヨドバシでも行って一式揃えてこい。
┌─┐
|回|
|答 |
│者│
│だ│
│よ .|
│| .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|回|
|答 |
│者│
│だ│
│よ .|
│| .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
599 :ひよこ名無しさん:04/09/30 05:37:36 ID:0ZPbSvAE
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
をみたら勝手に海外のエロサイトの入会ページ?が開いてしまうようになりました
アンインストールしたみたのですが、この後の対処法があったら教えてください
をみたら勝手に海外のエロサイトの入会ページ?が開いてしまうようになりました
アンインストールしたみたのですが、この後の対処法があったら教えてください
602 :ぼるじょあ ◆yBEncckFOU :04/09/30 09:14:12 ID:???
>>601
(・3・) エェー これに懲りたらほいほいリンクを踏むなYO
(・3・) エェー これに懲りたらほいほいリンクを踏むなYO
ひさしぶりにインターネットしてます。
相変わらず変な検索画面がホームになっています。
これを解決したらこのウィルスを作った奴に仕返ししたいと考えていますが
どうやるかも教えてください。
相手はたぶん外人だと思いますが。
相変わらず変な検索画面がホームになっています。
これを解決したらこのウィルスを作った奴に仕返ししたいと考えていますが
どうやるかも教えてください。
相手はたぶん外人だと思いますが。
>>603
喪前にゃ到底無理
喪前にゃ到底無理
607 :ひよこ名無しさん:04/09/30 11:49:28 ID:ozy/zUax
エロサイトの画像クリックしたら
「契約ありがとうございました」
とか出てきて振込みの仕方がどうのこうのかいてあったんだが・・・・・・
まさか本当に払わなくちゃならないってことないよね?
「契約ありがとうございました」
とか出てきて振込みの仕方がどうのこうのかいてあったんだが・・・・・・
まさか本当に払わなくちゃならないってことないよね?
608 :ひよこ名無しさん:04/09/30 12:20:04 ID:UArQer0L
冗談に思えるかもしれないけどマヂレスきぼん。
父とパソコンを共有してるんですけど、
自分でスパイウェアをどうにも出来ないのに
何度言っても父がエロサイトを見るのをやめないんです
一応駆除ツール(アドウェア、スパイボット等)も
予防ツール(SG、スパイウェアブラスター)も入れてはあるけど
いつパソコンがおかしくなるかと思うと心配で仕方ありません。
いったいどうしたらいいでしょうか?
父とパソコンを共有してるんですけど、
自分でスパイウェアをどうにも出来ないのに
何度言っても父がエロサイトを見るのをやめないんです
一応駆除ツール(アドウェア、スパイボット等)も
予防ツール(SG、スパイウェアブラスター)も入れてはあるけど
いつパソコンがおかしくなるかと思うと心配で仕方ありません。
いったいどうしたらいいでしょうか?
共有をやめる
自分の機材だけ、spybotとad-aware等を入れておいて、防御を完全にしておく。
もちろん、アンチウィルスなども必須
もちろん、アンチウィルスなども必須
611 :ひよこ名無しさん:04/09/30 12:40:51 ID:UArQer0L
すまそ、パソコンこれひとつなんだ。
出来れば共有もやめたいけど今そんな金もないしな・・・
出来れば共有もやめたいけど今そんな金もないしな・・・
保護者機能でアダルトサイトにアクセスできないように汁
>>608
ちょっと前、別スレで「兄」バージョンがあったな。
ちょっと前、別スレで「兄」バージョンがあったな。
614 :ひよこ名無しさん:04/09/30 13:05:41 ID:BlAoKTN7
とりあえずウイルスバスター2004があるので、
それでURLフィルタを働かせてみたらいいんでしょうか?
それでURLフィルタを働かせてみたらいいんでしょうか?
再起動したからIDが変わってしまいました
まぎらわしいですが608です
まぎらわしいですが608です
616 :608:04/09/30 13:08:40 ID:BlAoKTN7
今度はIDを出すのを忘れてしまった・・・
すいません、気をつけます
すいません、気をつけます
617 :608:04/09/30 13:39:58 ID:BlAoKTN7
もしかして>>612さんの言っている、
保護者機能とURLフィルタは違いますか?
保護者機能とURLフィルタは違いますか?
>>608
スレタイ嫁。予防してなお心配なら喧嘩してでもやめさせることだな。
スレタイ嫁。予防してなお心配なら喧嘩してでもやめさせることだな。
オヤヂの改心次第だが、何しても防御は無理っぽい気がする罠
とりあえず皆様のアドバイスを実践
IEをお使いですかな?
全部のセキュリティゾーンを高に設定して、spybotの高度なモード>ツール
>IE tweaks>IEの内部からIEのコントロールパネルを開くことをロック
でパソ音痴のオヤヂさんオニイちゃんなら誤魔化せるかもしれませんのう
とりあえず皆様のアドバイスを実践
IEをお使いですかな?
全部のセキュリティゾーンを高に設定して、spybotの高度なモード>ツール
>IE tweaks>IEの内部からIEのコントロールパネルを開くことをロック
でパソ音痴のオヤヂさんオニイちゃんなら誤魔化せるかもしれませんのう
621 :ひよこ名無しさん:04/09/30 16:49:17 ID:l2APNIlK
http://213.159.117.134/index.phpはなんとか駆除出来たんですけど、
(Panda Active Scan+Ad-awareSE+SpybotS&D+セーフモードでdktime.exeの削除+CoolWebShredder)
あと一つブラウザのアドレスの下に必ず現れるhttp://lop.com/ってやつが消せないです
PC画面の下部にも
http://lop.com/passthrough/newpass2.html
という固定バナーみたいなのが現れて占領されてます
CoolWebShredderでも何の反応も示さないし、誰か同じ症状の人はいませんか?
(Panda Active Scan+Ad-awareSE+SpybotS&D+セーフモードでdktime.exeの削除+CoolWebShredder)
あと一つブラウザのアドレスの下に必ず現れるhttp://lop.com/ってやつが消せないです
PC画面の下部にも
http://lop.com/passthrough/newpass2.html
という固定バナーみたいなのが現れて占領されてます
CoolWebShredderでも何の反応も示さないし、誰か同じ症状の人はいませんか?
624 :ひよこ名無しさん:04/09/30 17:24:52 ID:l2APNIlK
>>623
どうもすみません、見落としていました。
ただ、>>622のアンインストーラー今だと、アンインストール出来ないどころか、
またhttp://213.159.117.134/index.phpが一度復活したんですけど・・・
まあ今回は一度ホームページ設定自分で変更すれば元に戻りましたが・・・
http://higaitaisaku.web.infoseek.co.jp/removelop.html
↑のところに書いてあった↓このアンインストーラーを使用するとちゃんと削除出来ました
http://lop.com/new_uninstall.exe
お手数をおかけしました
どうもすみません、見落としていました。
ただ、>>622のアンインストーラー今だと、アンインストール出来ないどころか、
またhttp://213.159.117.134/index.phpが一度復活したんですけど・・・
まあ今回は一度ホームページ設定自分で変更すれば元に戻りましたが・・・
http://higaitaisaku.web.infoseek.co.jp/removelop.html
↑のところに書いてあった↓このアンインストーラーを使用するとちゃんと削除出来ました
http://lop.com/new_uninstall.exe
お手数をおかけしました
うむ。
626 :445:04/09/30 20:47:58 ID:EPG64BMl
>>447さんありがとうございました。
あとはテンプレのとおりにやって解決しました。お手数かけました。
あとはテンプレのとおりにやって解決しました。お手数かけました。
うむ。
突然お邪魔します、どうしても報告とお礼が言いたくて。
スパイウェアにやられてしまい、ここのテンプレサイトを順番に実施して
行った所、なんとか駆除できました。
症状はIEを開くとAbout:blankでsearchexeが表示され、他にも
ISTbarが消しても消しても出てきて、おまけに他のスパイウェアを
どんどん呼び寄せやがって、しまいにゃスパイウェアが60個位
インストールされてしまって、一時はシステム再インストールしか
ないのか? と半泣きになりましたが、順番に試したところ、
AppInit_dllsキーの削除とHijackThis+自動診断でなんとか駆除
できました。
Ad-aware6.0とSpybotS&Dを交互に実施して、駆除しても駆除しても
どんどんスパイウェアが現れた日にゃ、ホント泣きましたわ。
お陰様で良い勉強となりました。
ここの常連さんには本当にありがとうございました。
これからは会社のPCでエロサイト見るのは自粛します・・・
スパイウェアにやられてしまい、ここのテンプレサイトを順番に実施して
行った所、なんとか駆除できました。
症状はIEを開くとAbout:blankでsearchexeが表示され、他にも
ISTbarが消しても消しても出てきて、おまけに他のスパイウェアを
どんどん呼び寄せやがって、しまいにゃスパイウェアが60個位
インストールされてしまって、一時はシステム再インストールしか
ないのか? と半泣きになりましたが、順番に試したところ、
AppInit_dllsキーの削除とHijackThis+自動診断でなんとか駆除
できました。
Ad-aware6.0とSpybotS&Dを交互に実施して、駆除しても駆除しても
どんどんスパイウェアが現れた日にゃ、ホント泣きましたわ。
お陰様で良い勉強となりました。
ここの常連さんには本当にありがとうございました。
これからは会社のPCでエロサイト見るのは自粛します・・・
630 :ひよこ名無しさん:04/09/30 21:31:35 ID:XFlIv66I
Gifアニメが前は繰り返しループで動いてたのに
急に最初の一回だけ動いてそれっきり動いてくれませーん。
どぼちて?
急に最初の一回だけ動いてそれっきり動いてくれませーん。
どぼちて?
631 :ぼるじょあ ◆yBEncckFOU :04/09/30 21:38:43 ID:???
>>630
(・3・) エェー スレタイよく読めYO スレ違いだYO crashmeでも使われてたけど
Gifアニメはシステムに負荷かけるからブラクラ代わりになるんだYO
そういうのの対策ソフト入れてないか確認しろYO
(・3・) エェー スレタイよく読めYO スレ違いだYO crashmeでも使われてたけど
Gifアニメはシステムに負荷かけるからブラクラ代わりになるんだYO
そういうのの対策ソフト入れてないか確認しろYO
SPYBOT1.3で
DSO Exploitが5
と
CunMinが30
見つかったんですけど消していいですか?
DSO Exploitが5
と
CunMinが30
見つかったんですけど消していいですか?
633 :ぼるじょあ ◆yBEncckFOU :04/09/30 23:10:09 ID:???
>>632
(・3・) エェー ID出さない悪い子はむっしっし 被害対策部屋で調べるとわかるYO
(・3・) エェー ID出さない悪い子はむっしっし 被害対策部屋で調べるとわかるYO
634 :ZL218219.ppp.dion.ne.jp:04/09/30 23:15:06 ID:lMnPifCx
ID出す?
635 :632=634:04/09/30 23:15:48 ID:lMnPifCx
!!!
636 :632 ZL218219.ppp.dion.ne.jp:04/09/30 23:19:52 ID:lMnPifCx
別にエロサイトを見た事はないんですけど、教えてください!!
てst
638 :ひよこ名無しさん :04/09/30 23:43:43 ID:EIdfb32n
ツールバーが乗っ取られますた・・・外国様の検索バーが出っ放しです
Ad-awareやスパイボットを使っても削除出来ないです。
どうしたら良いですか?
Ad-awareやスパイボットを使っても削除出来ないです。
どうしたら良いですか?
>>638
我慢
我慢
641 :ひよこ名無しさん:04/10/01 00:07:56 ID:DmAkvuld
ホームページを乗っ取られたままにして我慢しても問題ないですか?
だれかうちに来て直してくれませんか?
1万円プラス交通費。
1万円プラス交通費。
ここに来て質問してるヤシは
予防とかしてないのが大半?
予防とかしてないのが大半?
>644
そうだなー。
じゃあ漏れはちゃんと予防してるから
てきとうにエロサイトでも見てようっと
そうだなー。
じゃあ漏れはちゃんと予防してるから
てきとうにエロサイトでも見てようっと
>644じゃなくて>645だった
漏れダサッorz
漏れダサッorz
648 :ひよこ名無しさん:04/10/01 13:52:51 ID:6BruaLNv
えろサイト見てたらipアドレスとリモートホスト
というものが出てきて登録されたといわれたのですが
お金を払わなくて大丈夫でしょうか?
というものが出てきて登録されたといわれたのですが
お金を払わなくて大丈夫でしょうか?
650 :648:04/10/01 14:08:52 ID:6BruaLNv
>>650
来ないな。
来ないな。
652 :648:04/10/01 14:18:33 ID:6BruaLNv
653 :ひよこ名無しさん:04/10/01 16:32:41 ID:TGWVeVU9
Free XXX
というサイトがホームに設定されてしまい、
テンプレに書いていることをしていたんですけど
勝手に追加されたアプリをアンインストする
とありますが出来ません。
というか、コントロールパネルじたい開きません。
どなたか教えてください。
というサイトがホームに設定されてしまい、
テンプレに書いていることをしていたんですけど
勝手に追加されたアプリをアンインストする
とありますが出来ません。
というか、コントロールパネルじたい開きません。
どなたか教えてください。
>>653
自分でがんばってね
自分でがんばってね
655 :ぼるじょあ ◆yBEncckFOU :04/10/01 16:50:09 ID:???
>>653
\ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ・ 3 ・ )< >>1嫁>>1嫁!
\_/ \_________
/ │ \
∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1嫁>>1嫁>>1嫁!
>>1嫁〜〜〜〜! > ( ・3・ )/ | / \__________
________/ | 〈 | |
/ /\_」 / /\」
 ̄ / /
\ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ・ 3 ・ )< >>1嫁>>1嫁!
\_/ \_________
/ │ \
∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1嫁>>1嫁>>1嫁!
>>1嫁〜〜〜〜! > ( ・3・ )/ | / \__________
________/ | 〈 | |
/ /\_」 / /\」
 ̄ / /
657 :ひよこ名無しさん:04/10/01 17:03:23 ID:65wC/M7L
メッセンジャーサービスが大量に来て止まりません
どうしたらよいでしょうか?
どうしたらよいでしょうか?
>>657
被害対策の部屋に、メッセンジャーサービスの解説あったと思うよ、見ておいで
被害対策の部屋に、メッセンジャーサービスの解説あったと思うよ、見ておいで
見ておいで
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
661 :ひよこ名無しさん:04/10/01 19:01:41 ID:n5rsxmxR
test
662 :ひよこ名無しさん:04/10/01 19:11:08 ID:65wC/M7L
>>658,659
大変ありがとうございました。おかげで助かりました
大変ありがとうございました。おかげで助かりました
663 :ひよこ名無しさん:04/10/01 20:27:07 ID:yWUD122k
勝手にFree XXXというのをダウンロードされてしまいます
何回削除しても繰り返されます
どうやったら直せるでしょうか?
何回削除しても繰り返されます
どうやったら直せるでしょうか?
666 :ひよこ名無しさん:04/10/01 20:42:03 ID:xizie6n0
about:blankというページがホームページに設定されたり
ギコナビ起動時に出てきりするのですがどうすればいいのでしょうか?
1にあるadwareをダウンロードしようと思ったのですが
ダウンロードできませんした
スパイポッドは持っています
ギコナビ起動時に出てきりするのですがどうすればいいのでしょうか?
1にあるadwareをダウンロードしようと思ったのですが
ダウンロードできませんした
スパイポッドは持っています
668 :663:04/10/01 20:43:52 ID:yWUD122k
スパイボット&ブラスター
AD-Awere
CWシュレッダー
は入れていて実行したのですが消えません
元をなくすのはできないでしょうか?
AD-Awere
CWシュレッダー
は入れていて実行したのですが消えません
元をなくすのはできないでしょうか?
671 :663:04/10/01 20:52:12 ID:yWUD122k
ありがとうございました
672 :ひよこ名無しさん:04/10/01 21:16:01 ID:xizie6n0
テンプレによると自分PCの症状がabout:blank Search for型だとわかったのですが
手順に従ってページ上で右クリックをしてもなにも反応がありません
上のバーからソースを表示を選択しても下のようなものが出てきて
テンプレとは違います。どうすればいいのでしょうか?
<base href="res://%43%3a%5c%57%49%4〜
手順に従ってページ上で右クリックをしてもなにも反応がありません
上のバーからソースを表示を選択しても下のようなものが出てきて
テンプレとは違います。どうすればいいのでしょうか?
<base href="res://%43%3a%5c%57%49%4〜
674 :ひよこ名無しさん:04/10/01 21:27:49 ID:xizie6n0
676 :672:04/10/01 21:47:13 ID:xizie6n0
wmplayer.exe.bakが見つかったのですが
名前変更でbakを消そうとしたら同じファイル名が
あるといわれ変更できませんでした。
それと初心者用ツールをダウンロードしたのですが
インストールしようとしても書庫が未知の形式か壊れていますとでてきてインストールできません
どうすればいいのでしょうか?
名前変更でbakを消そうとしたら同じファイル名が
あるといわれ変更できませんでした。
それと初心者用ツールをダウンロードしたのですが
インストールしようとしても書庫が未知の形式か壊れていますとでてきてインストールできません
どうすればいいのでしょうか?
>>676
wmplayer.exeがあるから名前変更できないだけ
先にそのexeファイルを消してから、.bakを名前変更すればいいだけ
初心者ツールがダウンロードできないってのは(´・ω・`)しらんがな
何回かチャレンジしてみたらどうだ?単にダウンロード失敗してるだけかもよ
wmplayer.exeがあるから名前変更できないだけ
先にそのexeファイルを消してから、.bakを名前変更すればいいだけ
初心者ツールがダウンロードできないってのは(´・ω・`)しらんがな
何回かチャレンジしてみたらどうだ?単にダウンロード失敗してるだけかもよ
678 :ひよこ名無しさん:04/10/01 22:53:55 ID:Ow7YJl7S
javaなしのオペラ使えばスパイウェアとは無縁の生活が送れますか?
680 :678:04/10/01 22:58:26 ID:Ow7YJl7S
>>680
ノートンとかSpywareBlasterは、ちゃんと最新の定義にしてなきゃ意味ない
あと加えるとしたら、Spybotの免疫かな(IEも多少は使うなら、IE-spyadもいれた方がいいね)
それでも100%防げる訳ではない、何も予防してないパソコンよりかなりマシだけどね
ノートンとかSpywareBlasterは、ちゃんと最新の定義にしてなきゃ意味ない
あと加えるとしたら、Spybotの免疫かな(IEも多少は使うなら、IE-spyadもいれた方がいいね)
それでも100%防げる訳ではない、何も予防してないパソコンよりかなりマシだけどね
>>678
スクリプトの実行を止めてしまえば、ブラウザ経由でのインストールは今のIEのバージョンならほとんど防げるでしょう
しかし、EXEファイルのリンクを開いたり、得体の知れないファイルをダウンロードして実行すれば、
OSの改変はされてしまいます
スクリプトの実行を止めてしまえば、ブラウザ経由でのインストールは今のIEのバージョンならほとんど防げるでしょう
しかし、EXEファイルのリンクを開いたり、得体の知れないファイルをダウンロードして実行すれば、
OSの改変はされてしまいます
>IEも多少は使うなら、IE-spyadもいれた方がいいね
( ゚Д゚)ハァ?
( ゚Д゚)ハァ?
どうした?
686 :672:04/10/02 00:47:17 ID:WOVQTSYG
>>677
さんくす!できました。
セーフモードにして見つけたファイルを削除しようとしたのですが
「アクセスできませんディスクがいっぱいでないか
書込み禁止になっていないかファイルが使用中でないか確認してください」
とでて削除できませんでした・・・。
これはどうすれば削除できるようになるのですかね?
さんくす!できました。
セーフモードにして見つけたファイルを削除しようとしたのですが
「アクセスできませんディスクがいっぱいでないか
書込み禁止になっていないかファイルが使用中でないか確認してください」
とでて削除できませんでした・・・。
これはどうすれば削除できるようになるのですかね?
687 :困惑:04/10/02 00:47:18 ID:aCovWe/E
Sugar Mixer というサイトで、
なんとなく興味でコンテンツをクリックしてしまったら、
2日以内に料金を払え、みたいなことを言われました。
アドレスは
http://sugarmixer.net/?a
払わないと一日につき千円ずつ加算されるみたいです。
期限があと二日しかないのですが、払ったほうがいいのでしょうか。本当に悩んでおります。
どなたか、お助けください。
なんとなく興味でコンテンツをクリックしてしまったら、
2日以内に料金を払え、みたいなことを言われました。
アドレスは
http://sugarmixer.net/?a
払わないと一日につき千円ずつ加算されるみたいです。
期限があと二日しかないのですが、払ったほうがいいのでしょうか。本当に悩んでおります。
どなたか、お助けください。
690 :672:04/10/02 01:03:28 ID:WOVQTSYG
>>689
ファイルの使用中確認はどれを見ればいいのでょうか?
CTRL+ALT+DELETEを押してでてくるプロセスという
ところでは目当てのものは見つかりませんでした
書込み禁止にもなっていないので
ディスクがいっぱいということでしょうか?
ファイルの使用中確認はどれを見ればいいのでょうか?
CTRL+ALT+DELETEを押してでてくるプロセスという
ところでは目当てのものは見つかりませんでした
書込み禁止にもなっていないので
ディスクがいっぱいということでしょうか?
>>687
今後のために教えといてやる
リンクをクリックしだだけで有料会員に登録する方法は、日本の法律で認められていない
同意したと言う意味での個人情報の入力が必要
したがって、プロバイダーに情報提供を強要する事自体無理
それに、その遅延損害金は違法の料率
払うバカがいるのかねえ? メディアであれほど、ネット詐欺の情報を公開しているのにねえ
今後のために教えといてやる
リンクをクリックしだだけで有料会員に登録する方法は、日本の法律で認められていない
同意したと言う意味での個人情報の入力が必要
したがって、プロバイダーに情報提供を強要する事自体無理
それに、その遅延損害金は違法の料率
払うバカがいるのかねえ? メディアであれほど、ネット詐欺の情報を公開しているのにねえ
693 :困惑:04/10/02 01:14:44 ID:aCovWe/E
688さん、691さん、親切にありがとうございます!
調べてみたところ、ワンクリックなんとか、ってやつらしいですね(泣
今流行っているとは、知らなかった・・・_| ̄|○
なにはともあれ、ありがとうございました!
調べてみたところ、ワンクリックなんとか、ってやつらしいですね(泣
今流行っているとは、知らなかった・・・_| ̄|○
なにはともあれ、ありがとうございました!
694 :ひよこ名無しさん:04/10/02 01:23:08 ID:JIXmYMlM
教えて下さい。
アダルトサイトを見てから、
パソコンを起動し、ネットに接続すると、
勝手に画面中央に窓(?)が開き、
その窓の青いタイトルの部分に
「wait ,we prepare pulgin」
と表示され、左から右に目盛が進んでいきます。
どのようにすれば宜しいでしょうか?
ご指導宜しくおねがいします。
アダルトサイトを見てから、
パソコンを起動し、ネットに接続すると、
勝手に画面中央に窓(?)が開き、
その窓の青いタイトルの部分に
「wait ,we prepare pulgin」
と表示され、左から右に目盛が進んでいきます。
どのようにすれば宜しいでしょうか?
ご指導宜しくおねがいします。
ここに助けを求めに来る厨って、なんでテンプレぐらい読まないのかねぇ。
漏れもスパイウェアしこたま入れられたけど、テンプレ読んで順番に
実行していったら無事駆除出来たよ。人に聞いて回答を待つよりも
テンプレを実行したほうが早いと思うのだが・・・。
漏れもスパイウェアしこたま入れられたけど、テンプレ読んで順番に
実行していったら無事駆除出来たよ。人に聞いて回答を待つよりも
テンプレを実行したほうが早いと思うのだが・・・。
698 :ひよこ名無しさん:04/10/02 01:37:02 ID:JIXmYMlM
694です。
>695様、696様
大変申し訳ありませんでした。
テンプレを読んでやります。
すみませんでした。
>695様、696様
大変申し訳ありませんでした。
テンプレを読んでやります。
すみませんでした。
>>697
テンプレ読むのが('A`)メンドクセって理由なんだろうけどね。
実際には、アンチウィルスソフトにしても、Spybotにしても、Ad-awareSEにしても、
手動でいちいち判断しなきゃいけないものを自動的に処理してくれるんだから、
一度インストールしちゃった方がはるかに便利だし楽だというのに。
本当は無料のでいいからファイヤーウォールも入れておけば、
「何度やってもまた復活してしまいます!」系のものも手がかりが掴めると思うんだよねー
テンプレ読むのが('A`)メンドクセって理由なんだろうけどね。
実際には、アンチウィルスソフトにしても、Spybotにしても、Ad-awareSEにしても、
手動でいちいち判断しなきゃいけないものを自動的に処理してくれるんだから、
一度インストールしちゃった方がはるかに便利だし楽だというのに。
本当は無料のでいいからファイヤーウォールも入れておけば、
「何度やってもまた復活してしまいます!」系のものも手がかりが掴めると思うんだよねー
700 :ひよこ名無しさん:04/10/02 01:51:57 ID:Gj4miwmx
ツールのインターネットオプションでファイルの削除をクリックするっと
なんか反応がなくて×ボタン押すと(反応なし)になって
終了するしかなくなってしまいます・・。二度と消せないのでしょうか
なんか反応がなくて×ボタン押すと(反応なし)になって
終了するしかなくなってしまいます・・。二度と消せないのでしょうか
701 :ひよこ名無しさん:04/10/02 01:56:28 ID:Gj4miwmx
連投スマン
いまWindows XP Service Pack 2これを自動更新するかって
お知らせがきたんだけど更新したほうがいいの?
いまWindows XP Service Pack 2これを自動更新するかって
お知らせがきたんだけど更新したほうがいいの?
702 :ひよこ名無しさん:04/10/02 02:21:35 ID:HYDezQAQ
about:blank ってエロサイトでしか感染しないですか?
704 :ひよこ名無しさん:04/10/02 03:09:15 ID:m1NHFHpO
すんません質問よろしいでしょうか
IEが↓のうようになってしまったんですけど、どうすればいいですかね?
ttp://www.uploda.org/file/uporg10061.jpg
あとPC起動後ネットに接続したら「サーバーが見つかりません」っていうのが
20個くらい出てきます。他にも不具合は多々あり試行錯誤してますが疲れました
IEが↓のうようになってしまったんですけど、どうすればいいですかね?
ttp://www.uploda.org/file/uporg10061.jpg
あとPC起動後ネットに接続したら「サーバーが見つかりません」っていうのが
20個くらい出てきます。他にも不具合は多々あり試行錯誤してますが疲れました
705 :704:04/10/02 03:21:28 ID:m1NHFHpO
誰もおられないようなので、また来ます
>>704
画像が not found。
画像が not found。
.
709 :ひよこ名無しさん:04/10/02 18:25:19 ID:jhFoFbGl
「SEXXX」ってのタチ悪い。テンプレとか試してる間に飛ばされちゃう。駆除はどーすれば よかですか。(⊃Д`)
>>709
>>1-
>>1-
別にホームが英語の検索デスクでもいいかなぁと思うようになったのですが
このままにしていて他に障害がでるのでしょうか?
このままにしていて他に障害がでるのでしょうか?
714 :ひよこ名無しさん:04/10/02 21:28:08 ID:b1aSxqVW
630番です。
>>Gifアニメが前は繰り返しループで動いてたのに
>>急に最初の一回だけ動いてそれっきり動いてくれませーん。
>>どぼちて?
対策ソフトにひっかっかってるかもとのことなんだが
どうにもわからん・・・orz
GIFが見れねー!だれか詳しく教えてけれ・・
>>Gifアニメが前は繰り返しループで動いてたのに
>>急に最初の一回だけ動いてそれっきり動いてくれませーん。
>>どぼちて?
対策ソフトにひっかっかってるかもとのことなんだが
どうにもわからん・・・orz
GIFが見れねー!だれか詳しく教えてけれ・・
リカバリしたんですけど、
これ以上被害はでないと認識していいんですか?
これ以上被害はでないと認識していいんですか?
>>716
だれだよ
だれだよ
>>714
例えば、俺の場合だとProxomtronを入れていて、GIFアニメーションを
止めるような設定にしているのね
そういう設定にできるものが何か入ってない?って事を聞いているのさ
GIFが見れないのと、GIFアニメが動かないのは別の次元の問題だ、どっちやねん
例えば、俺の場合だとProxomtronを入れていて、GIFアニメーションを
止めるような設定にしているのね
そういう設定にできるものが何か入ってない?って事を聞いているのさ
GIFが見れないのと、GIFアニメが動かないのは別の次元の問題だ、どっちやねん
>>719
実際に「テンプレでわからないところが(以下略」と質問している人は
>>3、>>5、>>7に集中しているわけだが
途中で張り合うように貼りつけるから荒らし扱いされるだけだろ
規定のテンプレ貼り終わるまで待てばいいのに
つかレス遅!
実際に「テンプレでわからないところが(以下略」と質問している人は
>>3、>>5、>>7に集中しているわけだが
途中で張り合うように貼りつけるから荒らし扱いされるだけだろ
規定のテンプレ貼り終わるまで待てばいいのに
つかレス遅!
|∧
| .∧
| ∧
| ヽ
| .\ テンプレ・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
| .∧
| ∧
| ヽ
| .\ テンプレ・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
どのぐらいの知識のある方がテンプレートを作られているのか
知りませんが、初心者が読むのにはちょっときついと思いました。
もうちょっとまとめてくださると助かります。
結局私は被害対策の部屋で無事解決しました。感謝です。
知りませんが、初心者が読むのにはちょっときついと思いました。
もうちょっとまとめてくださると助かります。
結局私は被害対策の部屋で無事解決しました。感謝です。
>>722
乙
乙
>>722
本当は、被害対策のウィザードが一番わかりやすいんだよね
最後の「それでも解決しなかったら(ry」ってなったらここのスレに質問貼ればOKだし。
ただ、何も書かないと絶対何もリンク先確認せずに質問する人がいるからな
それで仕方なしにテンプレ貼ってるって感じじゃねーのかな
本当は、まとめサイトがもちょいきちんとまとまってるのが一番理想的なんだよね
本当は、被害対策のウィザードが一番わかりやすいんだよね
最後の「それでも解決しなかったら(ry」ってなったらここのスレに質問貼ればOKだし。
ただ、何も書かないと絶対何もリンク先確認せずに質問する人がいるからな
それで仕方なしにテンプレ貼ってるって感じじゃねーのかな
本当は、まとめサイトがもちょいきちんとまとまってるのが一番理想的なんだよね
てか、懇切丁寧にサポートして欲しいならサポセンに電話して有料サポートして貰えって話。
ここは情報交換と、善意でトラブルの相談に乗る場であって、無料サポセンじゃない。
ここは情報交換と、善意でトラブルの相談に乗る場であって、無料サポセンじゃない。
スレ違いかもしれないけどスレタイ通りってことで
ちょっと教えて欲しいのだけど
エロサイトで間違って女の子画像をクリッコしたら
勝手にIPやらホスト表示されて入会手続き完了ですみたいなのが出たのだけどさ
んで4日以内に下記の口座に金振り込めとか書いてあって
これってどうなんだろ?スルーでいいのかな??
ちょっと教えて欲しいのだけど
エロサイトで間違って女の子画像をクリッコしたら
勝手にIPやらホスト表示されて入会手続き完了ですみたいなのが出たのだけどさ
んで4日以内に下記の口座に金振り込めとか書いてあって
これってどうなんだろ?スルーでいいのかな??
727 :ひよこ名無しさん:04/10/03 02:30:04 ID:eCiZ69Q7
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
踏んでしまったのですが、どうすればいいでしょうか…?
OSはXP HOMEです。
踏んでしまったのですが、どうすればいいでしょうか…?
OSはXP HOMEです。
あ
729 :ひよこ名無しさん:04/10/03 02:43:53 ID:PrOCMfC9
>>727
アンチウイルスソフトでスキャン、スパイウェアの削除。せめてhは抜かしてね
アンチウイルスソフトでスキャン、スパイウェアの削除。せめてhは抜かしてね
730 :ひよこ名無しさん:04/10/03 02:49:25 ID:eCiZ69Q7
731 :ひよこ名無しさん:04/10/03 02:55:23 ID:PrOCMfC9
>>730
とりあえずノートンでやってみ?もちろん最新の状態にして
とりあえずノートンでやってみ?もちろん最新の状態にして
732 :ひよこ名無しさん:04/10/03 02:59:35 ID:eCiZ69Q7
>>732
解決出来たなら別にいいよ
解決出来たなら別にいいよ
解決したならしたで報告してよ
735 :ひよこ名無しさん:04/10/03 03:13:33 ID:F+OOvktr
2chスレに貼られたURLをクリッコクリッコ♪したら
about:blank search for型のスパイウェアでした。
対策サイトを見ても私にはよくわからなかったので
思い切ってWindowsの復元をしてみました。
復元後、about:blankは発動しませんでしたが、データ的には残っているのでしょうか?
この後、AD-awareとやらを使ってスキャナしたら22個検出されたので削除しましたが・・・
about:blank search for型のスパイウェアでした。
対策サイトを見ても私にはよくわからなかったので
思い切ってWindowsの復元をしてみました。
復元後、about:blankは発動しませんでしたが、データ的には残っているのでしょうか?
この後、AD-awareとやらを使ってスキャナしたら22個検出されたので削除しましたが・・・
736 :ひよこ名無しさん:04/10/03 03:16:36 ID:eCiZ69Q7
>>736
削除した?それからAd-awareもすぐやって
削除した?それからAd-awareもすぐやって
738 :ひよこ名無しさん:04/10/03 08:19:15 ID:WApZAljx
天ぷらのAD-awareとかやってスパイウェア駆除してもなおらんから
ネットのウイルススキャンためしたら107個検出した時点で鬱になってやめた。
クリーンストールした方が早いんかな?
ネットのウイルススキャンためしたら107個検出した時点で鬱になってやめた。
クリーンストールした方が早いんかな?
739 :738:04/10/03 08:26:15 ID:WApZAljx
クリーンストール×→クリーンインストール○
740 :ぼるじょあ ◆yBEncckFOU :04/10/03 08:30:41 ID:???
741 :738:04/10/03 08:33:11 ID:WApZAljx
アンチウイルスソフトってことですか?ありがとうございます!
742 :ひよこ名無しさん:04/10/03 09:03:55 ID:kmNoCSFe
MEです。
ウィルスセキュリティーで
C:\_RESTORE\TEMP\A0124991.CPY
これが引っ掛かり、隔離も出来ません。
普段はウィルスセキュリティーを使ってます。
AD-awareでは引っ掛かりませんでした。
ちなみに、W32DELF.RA.torojan と出てます。
どうすれば、いいのでしょうか?
ウィルスセキュリティーで
C:\_RESTORE\TEMP\A0124991.CPY
これが引っ掛かり、隔離も出来ません。
普段はウィルスセキュリティーを使ってます。
AD-awareでは引っ掛かりませんでした。
ちなみに、W32DELF.RA.torojan と出てます。
どうすれば、いいのでしょうか?
743 :ひよこ名無しさん:04/10/03 13:58:22 ID:gX0UYuVl
ブラクラ?を踏んでスレの上のほうで出てるホームが213.159.117.134/index.php
になる症状になってしまったんです。
それでこのスレを参考に治療しようと思ったのですが、IEでページが開けなくなってて
テンプレサイトを読んだりツールのDLが出来ない状況です。
それでも(5)までは不完全だとは思いつつ進めたのですがまだ症状が出て
もうにっちもさっちも行かない状態です。
どうかアドバイスをお願いします。
になる症状になってしまったんです。
それでこのスレを参考に治療しようと思ったのですが、IEでページが開けなくなってて
テンプレサイトを読んだりツールのDLが出来ない状況です。
それでも(5)までは不完全だとは思いつつ進めたのですがまだ症状が出て
もうにっちもさっちも行かない状態です。
どうかアドバイスをお願いします。
744 :ひよこ名無しさん:04/10/03 13:59:03 ID:gX0UYuVl
WIN98+IE5です
>>742
C:\_RESTOREなら放置でOK
C:\_RESTOREなら放置でOK
748 :743:04/10/03 14:53:48 ID:gX0UYuVl
ブラウザはIEしかない(と思う)です。すいません。
746さんの言うfirefoxもソフトウェア板のスレのURLをクリックすると
問答無用で固まるのでDLまで進めない状況です…
746さんの言うfirefoxもソフトウェア板のスレのURLをクリックすると
問答無用で固まるのでDLまで進めない状況です…
>>748
コピー&ペーストでは?
コピー&ペーストでは?
750 :ぼるじょあ ◆yBEncckFOU :04/10/03 14:59:37 ID:???
>>748
(・3・) エェー 直リン
http://ftp.mozilla-japan.org/pub/mozilla.org/firefox/releases/0.10.1/Firefox%20Setup%201.0PR.exe
(・3・) エェー 直リン
http://ftp.mozilla-japan.org/pub/mozilla.org/firefox/releases/0.10.1/Firefox%20Setup%201.0PR.exe
Operaを薦めないのがなんかわらえる
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
変なソフトを埋め込まれたりとかはしてないんだけど、不安なことが起きたので質問!
エロサイトの入り口のバナーを踏んだら、自パソのIPアドレスみたいなのが表示されて、
以下の口座に入会金をいついつまでに振り込んで下さいなんてことが表示されたんだけど、
振り込まないとまずいのかな?
エロサイトの入り口のバナーを踏んだら、自パソのIPアドレスみたいなのが表示されて、
以下の口座に入会金をいついつまでに振り込んで下さいなんてことが表示されたんだけど、
振り込まないとまずいのかな?
>>753
そりゃ払わなきゃまずいよ…
そりゃ払わなきゃまずいよ…
>>753
そのサイトのアドレス教えろ
そのサイトのアドレス教えろ
お教えすることで何か分かりそうですか?
ほんと初心者なので、泣きそうです・・・。
ほんと初心者なので、泣きそうです・・・。
757 :ひよこ名無しさん:04/10/03 15:29:48 ID:WjwhUwn8
>>753
私もたぶん一緒です。
http://hxhx.jp/?pc0021 サイト名 Lovely Angels
というアダルトサイトHPにアクセスしてしまい不当な請求を迫られて困っています。
IPアドレス、リモートホストの説明がいきなり書いてあり、調べて自宅まで請求すると書いてあります。
今日から四日以内に入金17000円しないと延滞金30000円、一日につき1000円課金されると書いてあります。
私は料金を四日以内に払わなくてはいけないのでしょうか?
宜しくお願いします。
私もたぶん一緒です。
http://hxhx.jp/?pc0021 サイト名 Lovely Angels
というアダルトサイトHPにアクセスしてしまい不当な請求を迫られて困っています。
IPアドレス、リモートホストの説明がいきなり書いてあり、調べて自宅まで請求すると書いてあります。
今日から四日以内に入金17000円しないと延滞金30000円、一日につき1000円課金されると書いてあります。
私は料金を四日以内に払わなくてはいけないのでしょうか?
宜しくお願いします。
ごめんなさい、連投になりますが、今は冷静な判断ができません。
対処方法をどなたかお教えください、お願い申し上げます。
対処方法をどなたかお教えください、お願い申し上げます。
762 :ぼるじょあ ◆yBEncckFOU :04/10/03 15:33:39 ID:???
(・3・) エェー 払う奴がいるから業者が味占めるんだYO
763 :ひよこ名無しさん:04/10/03 15:36:22 ID:OsmoCd/n
XPですが、
Ad-awareSEをダウンロードしようとすると
「問題が発生したため、iexplore.exe を終了します。
ご不便をおかけして申し訳ありません。」
と、出て勝手に閉じてしまうのです。
どうしたらいいですか?
Ad-awareSEをダウンロードしようとすると
「問題が発生したため、iexplore.exe を終了します。
ご不便をおかけして申し訳ありません。」
と、出て勝手に閉じてしまうのです。
どうしたらいいですか?
なるほど。>>764さんの言われる相談集を読めば、支払いはしなくて良い、むしろ
支払ってはいけないことが分かりました。
憂鬱な日曜の午後が余計に憂鬱になるところでした。
いろいろ意見を下さった方々、ありがとうございました。
支払ってはいけないことが分かりました。
憂鬱な日曜の午後が余計に憂鬱になるところでした。
いろいろ意見を下さった方々、ありがとうございました。
766 :ひよこ名無しさん:04/10/03 15:45:41 ID:Y6B6GsSf
自分もさっき753さんと同じサイトにひっかかってしまいました!焦った・・・
767 :757:04/10/03 15:47:44 ID:WjwhUwn8
>>764
口は悪いが、あんた、いい人だね。
口は悪いが、あんた、いい人だね。
769 :ひよこ名無しさん:04/10/03 15:53:43 ID:4/FO0yIR
>>771
アドバイス、ありがとうございます。
前に出身高校の名簿が卒業生によって売られて、Q2サイトの請求が親元に
届いたことがありました。その時は、別居している親元に請求が届くわけが
ないと思い、心配する両親に払う必要がない旨の連絡をしたことがありまし
た。
今回はIPアドレスなど個人情報が画面上に表示されたことで、かなり動揺
してしまい、冷静な判断ができませんでした。でもみなさんのおかげで冷静
さを取り戻せました。ありがとうございました。
アドバイス、ありがとうございます。
前に出身高校の名簿が卒業生によって売られて、Q2サイトの請求が親元に
届いたことがありました。その時は、別居している親元に請求が届くわけが
ないと思い、心配する両親に払う必要がない旨の連絡をしたことがありまし
た。
今回はIPアドレスなど個人情報が画面上に表示されたことで、かなり動揺
してしまい、冷静な判断ができませんでした。でもみなさんのおかげで冷静
さを取り戻せました。ありがとうございました。
うむ。
774 :ひよこ名無しさん:04/10/03 17:01:10 ID:o+rzcZca
ここの住人いい奴多いな
良スレハケーン
良スレハケーン
775 :ひよこ名無しさん:04/10/03 17:01:43 ID:o+rzcZca
俺のIDが・・・
>>775
首がもげたね
首がもげたね
778 :ひよこ名無しさん:04/10/03 22:08:52 ID:YM//WtT/
うむ。
780 :ひよこ名無しさん :04/10/03 22:30:48 ID:h1TAYjvz
教えてください。
動画再生閲覧システム「SeeVideo」で動画を見ようとすると
バッファリング中となったままで動画が再生されません。
時にはIEが強制終了してしまいます。
どうしたらよろしいでしょうか?
ぜひ教えていただきたいのですが・・・。
動画再生閲覧システム「SeeVideo」で動画を見ようとすると
バッファリング中となったままで動画が再生されません。
時にはIEが強制終了してしまいます。
どうしたらよろしいでしょうか?
ぜひ教えていただきたいのですが・・・。
>>780
分かりました。ファイルの入手元を書いてください。確認しますので。
分かりました。ファイルの入手元を書いてください。確認しますので。
782 :780です。:04/10/03 22:39:43 ID:h1TAYjvz
パソコン1週間の初心者ですみません。
また質問させていただきます。
ファイルとはSeeVideoをインストールした場所を
言うのでしょうか?
また質問させていただきます。
ファイルとはSeeVideoをインストールした場所を
言うのでしょうか?
ぷ
>>780
そもそもスレ違いの質問だと思うのだがどうか
そもそもスレ違いの質問だと思うのだがどうか
786 :780です。:04/10/03 22:46:43 ID:h1TAYjvz
787 :780です。:04/10/03 22:48:37 ID:h1TAYjvz
>785様
申し訳ありません。
申し訳ありません。
789 :780です。:04/10/03 22:57:02 ID:h1TAYjvz
私の質問の仕方が悪かったみたいで・・・
9月の下旬頃まではサンプル動画が
何も問題なく見れていたんです。
10月には行ってからバッファリング・・・
となったまま動画が見れません。
時には強制終了。
といった具合です。
バッファリング・・・となるからにはSeeVideoは
インストールされてると思うんですが?
何が原因でこうなってしまったのか・・・
9月の下旬頃まではサンプル動画が
何も問題なく見れていたんです。
10月には行ってからバッファリング・・・
となったまま動画が見れません。
時には強制終了。
といった具合です。
バッファリング・・・となるからにはSeeVideoは
インストールされてると思うんですが?
何が原因でこうなってしまったのか・・・
791 :780です。:04/10/03 23:07:34 ID:h1TAYjvz
わかりました。
やってみます。
ありがとうございました。
やってみます。
ありがとうございました。
>>790→基地害警報発令
>>790
ウイルス
ウイルス
この展開久し振りだなW
795 :ひよこ名無しさん:04/10/03 23:25:25 ID:NfWE9cq4
テンプレに書かれたスパイウェアの除去法をすべてやってみましたが
Free xxxというサイトの広告が勝手に立ち上がり、トップページも
CoolWebSearchから変わりません。
Win98でIE6.0です。
Free xxxというサイトの広告が勝手に立ち上がり、トップページも
CoolWebSearchから変わりません。
Win98でIE6.0です。
>>795
Sylera使え
Sylera使え
>>795
ざまあみろ
ざまあみろ
798 :初心者:04/10/03 23:38:53 ID:Zfdx0ObC
アダルトサイト見てたら女の子の写真にクリックしただけで登録されて、
お金を4日以内に払えと言われました。サイト内は見てませんし、
住所・電話・メールは書いてません。というか書くところなんて
なかったです。サイトに入っただけで誰が入ったかわかるですか?
お金を払わなければいけないんですか??詳しい方教えて下さい。
お金を4日以内に払えと言われました。サイト内は見てませんし、
住所・電話・メールは書いてません。というか書くところなんて
なかったです。サイトに入っただけで誰が入ったかわかるですか?
お金を払わなければいけないんですか??詳しい方教えて下さい。
>>798
払えと言われたら払うしかないだろう。
払えと言われたら払うしかないだろう。
>>798
軽い気持ちでクリッコしてんじゃねぇ!
軽い気持ちでクリッコしてんじゃねぇ!
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。
2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
>>803
セキュヲタはシッシッシ
セキュヲタはシッシッシ
806 :ひよこ名無しさん:04/10/04 03:14:19 ID:Lgct8WPw
初めましてこんばんは。
Win98SE、IE ver.6.0.2800.1106、ウイルスバスター2004、を使ってます。
接続はADSL。ルータ使用。
心当たりがある行動。
RealPlayerで、コーデックが必要と言われて、
divx-1[1].0.3.exeをダウンロードして実行しました。
Deskbar.exe、divx.exe、Qutrit.exeが生成したのでどれか実行したようなしないような。
プレイヤーっぽいアプリケーションが勝手に起動しましたが、目的の動画は見れませんでした。
デスクトップにFree Casino、Online Dating、Travel Specialsなどのショートカットが作られました。(即ゴミ箱行き)
同時に、IEにツールバーができたり、広告のサイトが新しいウインドウで起動するようになって、
騙された?と思い、アプリケーションの追加と削除から見慣れない物を2、3削除しました。
しかし広告だけは相変わらず数十秒に1回開き続けます。
divx-1[1].0.3.exeと同じフォルダにlog.exeというファイルがあったので削除しました。(もしかすると自分で前に作ったプログラムだったかも。)
30分くらい、広告が出ては消し、でネットにつないだままでしたが、
怖くなってLANケーブルを抜きました。
ウイルスバスターでC.Dドライブをスキャンしても全く何も検出しませんでした。
msconfigのスタートアップを全部消しても広告は出続けました。
ネット接続を切ると、
「現在、インターネットには接続していません。コンピュータに保存されているInternetコンテンツを表示するには、[オフラインで作業]をクリックしてください。
再接続する場合は、[再試行]をクリックしてください。
オフライン作業 再試行」
というダイアログが広告と同じような間隔で出ました。
Cookie、履歴クリア、WEB設定のリセットなどをしました。
この時点でHijackThis.exeのログ取り。
Win98SE、IE ver.6.0.2800.1106、ウイルスバスター2004、を使ってます。
接続はADSL。ルータ使用。
心当たりがある行動。
RealPlayerで、コーデックが必要と言われて、
divx-1[1].0.3.exeをダウンロードして実行しました。
Deskbar.exe、divx.exe、Qutrit.exeが生成したのでどれか実行したようなしないような。
プレイヤーっぽいアプリケーションが勝手に起動しましたが、目的の動画は見れませんでした。
デスクトップにFree Casino、Online Dating、Travel Specialsなどのショートカットが作られました。(即ゴミ箱行き)
同時に、IEにツールバーができたり、広告のサイトが新しいウインドウで起動するようになって、
騙された?と思い、アプリケーションの追加と削除から見慣れない物を2、3削除しました。
しかし広告だけは相変わらず数十秒に1回開き続けます。
divx-1[1].0.3.exeと同じフォルダにlog.exeというファイルがあったので削除しました。(もしかすると自分で前に作ったプログラムだったかも。)
30分くらい、広告が出ては消し、でネットにつないだままでしたが、
怖くなってLANケーブルを抜きました。
ウイルスバスターでC.Dドライブをスキャンしても全く何も検出しませんでした。
msconfigのスタートアップを全部消しても広告は出続けました。
ネット接続を切ると、
「現在、インターネットには接続していません。コンピュータに保存されているInternetコンテンツを表示するには、[オフラインで作業]をクリックしてください。
再接続する場合は、[再試行]をクリックしてください。
オフライン作業 再試行」
というダイアログが広告と同じような間隔で出ました。
Cookie、履歴クリア、WEB設定のリセットなどをしました。
この時点でHijackThis.exeのログ取り。
807 :806:04/10/04 03:16:15 ID:Lgct8WPw
ログ1-1
Logfile of HijackThis v1.98.2
Scan saved at 14:12:39, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
Logfile of HijackThis v1.98.2
Scan saved at 14:12:39, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
808 :806:04/10/04 03:16:42 ID:Lgct8WPw
ログ1-2
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
809 :806:04/10/04 03:17:34 ID:Lgct8WPw
LSPFix.exe 実行
bootconf.exeremoved
CWShredder.exe 実行
MSNMGSR1.exeランダムですか? いいえ
レジストリのtargetsoft削除
ログ取り2回目。
ログ2-1
Logfile of HijackThis v1.98.2
Scan saved at 14:57:19, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
bootconf.exeremoved
CWShredder.exe 実行
MSNMGSR1.exeランダムですか? いいえ
レジストリのtargetsoft削除
ログ取り2回目。
ログ2-1
Logfile of HijackThis v1.98.2
Scan saved at 14:57:19, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
810 :806:04/10/04 03:18:20 ID:Lgct8WPw
ログ2-2
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
811 :806:04/10/04 03:18:46 ID:Lgct8WPw
ログ2-3
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
812 :806:04/10/04 03:19:42 ID:Lgct8WPw
WindowsUpdateをしました。重要な更新5個くらい。
spybotsd13.exe 実行
5個くらい出てきたので全部削除。
Ad-Aware SE Personal 実行
50個くらい出てきたので全部削除。
それぞれセーフモードでも実行しました。
hostsを見てみると次のようになっていました。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
spybotsd13.exe 実行
5個くらい出てきたので全部削除。
Ad-Aware SE Personal 実行
50個くらい出てきたので全部削除。
それぞれセーフモードでも実行しました。
hostsを見てみると次のようになっていました。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
813 :806:04/10/04 03:20:54 ID:Lgct8WPw
広告のサーバーをメモして、この下に追加してみました。
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.ad-w-a-r-e.com
127.0.0.1 ads1.revenue.net
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.automotive.com
127.0.0.1 www.cursormania.com
127.0.0.1 www.download.com
127.0.0.1 e.rn11.com
127.0.0.1 higaitaisaku.web.infoseek.co.jp
127.0.0.1 isg02.casalemedia.com
127.0.0.1 www.nuker.com/info
127.0.0.1 www.pcsecurityshield.com
127.0.0.1 www.smileycentral.com
127.0.0.1 www.spotresults.com
127.0.0.1 www.threatlevel.com
書き換えて保存すると、
69.20.16.183 ieautosearch
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
という行が勝手に追加されていました。
セーフモードで書き換えて読み取り専用にしておくと、通常モードで起動しても大丈夫でした。
しかしhostsでローカルに指定しても、通常モードでネットに繋がずに起動すると、上述の
「現在、インターネットには接続していません。」のダイアログが出てきます。
接続した場合は、「サーバーが見つかりません」のページが新しく開きます。
(たまに上のリストに無い新しいサイトが開きますが。)
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.ad-w-a-r-e.com
127.0.0.1 ads1.revenue.net
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.automotive.com
127.0.0.1 www.cursormania.com
127.0.0.1 www.download.com
127.0.0.1 e.rn11.com
127.0.0.1 higaitaisaku.web.infoseek.co.jp
127.0.0.1 isg02.casalemedia.com
127.0.0.1 www.nuker.com/info
127.0.0.1 www.pcsecurityshield.com
127.0.0.1 www.smileycentral.com
127.0.0.1 www.spotresults.com
127.0.0.1 www.threatlevel.com
書き換えて保存すると、
69.20.16.183 ieautosearch
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
という行が勝手に追加されていました。
セーフモードで書き換えて読み取り専用にしておくと、通常モードで起動しても大丈夫でした。
しかしhostsでローカルに指定しても、通常モードでネットに繋がずに起動すると、上述の
「現在、インターネットには接続していません。」のダイアログが出てきます。
接続した場合は、「サーバーが見つかりません」のページが新しく開きます。
(たまに上のリストに無い新しいサイトが開きますが。)
814 :806:04/10/04 03:21:57 ID:Lgct8WPw
ログ取り3回目。
ログ3-1
Logfile of HijackThis v1.98.2
Scan saved at 1:20:23, on 04/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
ログ3-1
Logfile of HijackThis v1.98.2
Scan saved at 1:20:23, on 04/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
815 :806:04/10/04 03:22:37 ID:Lgct8WPw
ログ3-2
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
816 :806:04/10/04 03:24:33 ID:Lgct8WPw
最後に、
Ad-AwareでVM2っていうのが1度消してもまた出てきます。数は減りましたが。
朝から休日を丸々費やしてまだ直りません。
次に何をすればいいか、どなたかアドバイスください。
夜11時過ぎにまた来ます。
Ad-AwareでVM2っていうのが1度消してもまた出てきます。数は減りましたが。
朝から休日を丸々費やしてまだ直りません。
次に何をすればいいか、どなたかアドバイスください。
夜11時過ぎにまた来ます。
817 :806:04/10/04 03:34:57 ID:Lgct8WPw
書き忘れたことがいくつかありました。
上の実行したことは、順番通りになっていると思いますが、記憶があいまいで間違っている部分などあったらすみません。
ウイルスバスターは毎日1,2回アップデートしています。
全ドライブスキャンはあまりしていませんでした。
オンラインスキャンは試していません。
システムの復元は試していません。
上の実行したことは、順番通りになっていると思いますが、記憶があいまいで間違っている部分などあったらすみません。
ウイルスバスターは毎日1,2回アップデートしています。
全ドライブスキャンはあまりしていませんでした。
オンラインスキャンは試していません。
システムの復元は試していません。
>>806-817
まず、>>807-811は全く無意味なログの貼りつけなので、注意してね
今回直らない原因は、ちゃんとした順番でやっていないことと、
テンプレをちゃんと読んでない事に終始してる
Point
(1)>>806→DivXがインストールされている
http://higaitaisaku.web.infoseek.co.jp/divx.html
まず↑を読んで、次に↓を見てGatorを駆除
http://higaitaisaku.web.infoseek.co.jp/removegator.html
早く言えば、広告が出るのはこのせい。
コントロールパネルのアプリケーションの追加と削除をちゃんと確認してみろ。
(2)>>814-815
ウィルスバスターが常駐保護されてない(プロセスに走ってない)し、
SpybotのSDHelperもインストールされてない。
ログを編集したのでなければ、これらの常駐設定をちゃんと行うべし。
まず、>>807-811は全く無意味なログの貼りつけなので、注意してね
今回直らない原因は、ちゃんとした順番でやっていないことと、
テンプレをちゃんと読んでない事に終始してる
Point
(1)>>806→DivXがインストールされている
http://higaitaisaku.web.infoseek.co.jp/divx.html
まず↑を読んで、次に↓を見てGatorを駆除
http://higaitaisaku.web.infoseek.co.jp/removegator.html
早く言えば、広告が出るのはこのせい。
コントロールパネルのアプリケーションの追加と削除をちゃんと確認してみろ。
(2)>>814-815
ウィルスバスターが常駐保護されてない(プロセスに走ってない)し、
SpybotのSDHelperもインストールされてない。
ログを編集したのでなければ、これらの常駐設定をちゃんと行うべし。
あと、>>812-813のホストファイルについてだけど、
色々自分でいじるより、ソフトに設定してもらった方が良いので
Spybotを使ってホストファイルを設定してみてくれ
(1)モード→高度なモードに切り替える
(2)ツール→ホストファイルにチェックを入れる
(3)ホストファイル→Spybot-S&D ホストファイルリスト削除で、一旦ホストファイルの項目を削除
(4)ホストファイル→Spybot-S&D ホストファイルリスト追加で、その後SpybotS&Dを閉じる
色々自分でいじるより、ソフトに設定してもらった方が良いので
Spybotを使ってホストファイルを設定してみてくれ
(1)モード→高度なモードに切り替える
(2)ツール→ホストファイルにチェックを入れる
(3)ホストファイル→Spybot-S&D ホストファイルリスト削除で、一旦ホストファイルの項目を削除
(4)ホストファイル→Spybot-S&D ホストファイルリスト追加で、その後SpybotS&Dを閉じる
今もDivXにadware含まれてたっけ???
>>820
変なものは住み着かないらしいw
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=4097&no=2
変なものは住み着かないらしいw
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=4097&no=2
823 :806:04/10/04 04:18:30 ID:Lgct8WPw
すばやい回答ありがとうございます。
>>818-819
ログは最後だけ貼ればいいということですね。すみませんでした。
明日ゆっくりもう一度順番通りやってみます。
Gatorの除去方法を読んだとき、
アプリケーションの追加と削除には該当4種のプログラムはありませんでした。
読む前に削除してしまった可能性もありますが、記憶では多分、無かったと思うんですが。
ウィルスバスターは、常駐していないですか?
いつも右下のタスクトレイにアイコンが入っていたし、たまにホームページからウイルスが検出されたっていう警告も出してくれていました。
スタートアップを切った時に、ウイルスバスター関連は残したんですが、
TM Outbreak Agentというのが見慣れない気がしたのと、症状が消えないのとで、
完全に全て切りました。
ログ3の時は、msconfigでオフにしたウイルスバスターのチェックを戻したんですが、それだけではダメだったのでしょうか?
ログを取ったのはセーフモードで、確かにアイコンが出ていませんが、
通常モードで起動すると今もタスクトレイにアイコンはあります。
SpybotのSDHelperは、すみませんもう一度調べてきます。
Spybotにhostsの設定とかあったんですか。
それも明日やってみます。
>>820-822
含まれてないんですか。よかった。
でもあまり慎重にインストールしなかったからどうなってることやら。
>>818-819
ログは最後だけ貼ればいいということですね。すみませんでした。
明日ゆっくりもう一度順番通りやってみます。
Gatorの除去方法を読んだとき、
アプリケーションの追加と削除には該当4種のプログラムはありませんでした。
読む前に削除してしまった可能性もありますが、記憶では多分、無かったと思うんですが。
ウィルスバスターは、常駐していないですか?
いつも右下のタスクトレイにアイコンが入っていたし、たまにホームページからウイルスが検出されたっていう警告も出してくれていました。
スタートアップを切った時に、ウイルスバスター関連は残したんですが、
TM Outbreak Agentというのが見慣れない気がしたのと、症状が消えないのとで、
完全に全て切りました。
ログ3の時は、msconfigでオフにしたウイルスバスターのチェックを戻したんですが、それだけではダメだったのでしょうか?
ログを取ったのはセーフモードで、確かにアイコンが出ていませんが、
通常モードで起動すると今もタスクトレイにアイコンはあります。
SpybotのSDHelperは、すみませんもう一度調べてきます。
Spybotにhostsの設定とかあったんですか。
それも明日やってみます。
>>820-822
含まれてないんですか。よかった。
でもあまり慎重にインストールしなかったからどうなってることやら。
213.159.117.134/index.php をなんとか自力で外したんだけど
お世話になったので記念カキコ
どうもありがとうございますた 特に545さん
dktimeじゃなくてsystimeだったので気が付くまで時間かかりますた、、
あと、別物かもしれないけど
O4 - HKCU\..\Run: [Uwcc] C:\WINDOWS\Application Data\cere.exe
O4 - HKCU\..\RunServices: [Uwcc] C:\WINDOWS\Application Data\cere.exe
というエントリがあって、なんか動作をおかしくしてたみたい
前はなかったと思うのでおそらく一緒に入ったと思うのだけど、、
お世話になったので記念カキコ
どうもありがとうございますた 特に545さん
dktimeじゃなくてsystimeだったので気が付くまで時間かかりますた、、
あと、別物かもしれないけど
O4 - HKCU\..\Run: [Uwcc] C:\WINDOWS\Application Data\cere.exe
O4 - HKCU\..\RunServices: [Uwcc] C:\WINDOWS\Application Data\cere.exe
というエントリがあって、なんか動作をおかしくしてたみたい
前はなかったと思うのでおそらく一緒に入ったと思うのだけど、、
うむ。報告ご苦労。
なんかパソコンのurlがabout blankに書換えられるんですけど元にもどすにはどうしたらいいのでしょうか?
>>827
Sylera使え
Sylera使え
about:blankのHSAだと対処がめんどくさいから
XPやMEならシステムの復元をして感染前の日付けに
PCの状態をもどすといいよ
XPやMEならシステムの復元をして感染前の日付けに
PCの状態をもどすといいよ
830 :ひよこ名無しさん:04/10/04 10:19:40 ID:QAVLN8LI
助けてください!
家のパソコンでエロサイト開いたら外人のエロ画ばかり出てきて閉じれなくなってしまい、
パニックになって主電源を落としてしまいました。再起動しても訳の分からないメッセージが出てきて結局エラー、フリーズです。
どうなっちゃってるんですか? テンプレ読んでも何が何だかサッパリです。すいません、アドバイスお願いします。
家のパソコンでエロサイト開いたら外人のエロ画ばかり出てきて閉じれなくなってしまい、
パニックになって主電源を落としてしまいました。再起動しても訳の分からないメッセージが出てきて結局エラー、フリーズです。
どうなっちゃってるんですか? テンプレ読んでも何が何だかサッパリです。すいません、アドバイスお願いします。
>>830
98はサポート外
98はサポート外
833 :ひよこ名無しさん:04/10/04 10:29:42 ID:QAVLN8LI
エロサイトみてたらなんかへんな接続できてたっぽいです・・・
ADSLだったら大丈夫でしょうか?
変な接続のアイコンがあって「中断」ってなっていました。
ADSLだったら大丈夫でしょうか?
変な接続のアイコンがあって「中断」ってなっていました。
>>834
スパイウェアです
スパイウェアです
836 :830:04/10/04 11:31:00 ID:QAVLN8LI
830です。 テンプレ読んで少しいじってみました。
エクスプローラーみたいなのでホームページ・検索窓がエロサイトになってるのを直そうと、
テンプレ通りにWEB設定のリセットをしましたが無駄でした。
ウィンドウズMEに有効と書いてあったので『システムの復元』をやりましたが、『復元出来ません』と言われました。
次に何を試したらいいですか?
エクスプローラーみたいなのでホームページ・検索窓がエロサイトになってるのを直そうと、
テンプレ通りにWEB設定のリセットをしましたが無駄でした。
ウィンドウズMEに有効と書いてあったので『システムの復元』をやりましたが、『復元出来ません』と言われました。
次に何を試したらいいですか?
>>836
リカバリ
リカバリ
IEのホームが韓国語のサイトになって直らなくなったことがある。
エロサイトならまだしも・・・
スパイウェアもウイルスも検出できなかったからリカバリした。GOGOINGとかいうサイトむかつく
エロサイトならまだしも・・・
スパイウェアもウイルスも検出できなかったからリカバリした。GOGOINGとかいうサイトむかつく
>>838
悪の元凶を見つけられないうちは、まだまだひょっこだな
悪の元凶を見つけられないうちは、まだまだひょっこだな
>>836
起動する度にIEのレジストリをリセットしているファイルを見つけなければ直らない
起動する度にIEのレジストリをリセットしているファイルを見つけなければ直らない
841 :830:04/10/04 12:34:29 ID:QAVLN8LI
もう壊れたかもしれません。リカバリというのが分からなかったので>>2の作業をやってたのですが直らず。
しかも最中に
『MSBBの一般保護エラーです』
と出てフリーズ。本体がキーキー言ってます。
>>840 ファイルはどこを見ればわかりますか?
リカバリをすれば直るならやり方を教えてください。お願いします。
しかも最中に
『MSBBの一般保護エラーです』
と出てフリーズ。本体がキーキー言ってます。
>>840 ファイルはどこを見ればわかりますか?
リカバリをすれば直るならやり方を教えてください。お願いします。
>>841
リカバリとはハードディスクの中身をすべて無にして
買ってきた状態に戻すこと。今持っているファイルは全て消える
からバックアップしていないならそのつもりで。
やり方は自分の持っているPCの説明書に書いてあるから
人から教わることではない。わからないならパソコンショップへ。
リカバリとはハードディスクの中身をすべて無にして
買ってきた状態に戻すこと。今持っているファイルは全て消える
からバックアップしていないならそのつもりで。
やり方は自分の持っているPCの説明書に書いてあるから
人から教わることではない。わからないならパソコンショップへ。
843 :830:04/10/04 14:14:37 ID:QAVLN8LI
色々といじってみましたが結局だめでした。
PC自体起動しなくなりました。
むしろトドメをさしてしまった模様・・orz アドバイスをくれた方ありがとうございました。
PC自体起動しなくなりました。
むしろトドメをさしてしまった模様・・orz アドバイスをくれた方ありがとうございました。
844 :ぼるじょあ ◆yBEncckFOU :04/10/04 14:18:05 ID:???
(・3・) エェー PCが起動しないのとOSが立ち上がらないでは対処方法も絶望度も違うC
845 :830:04/10/04 14:24:40 ID:QAVLN8LI
>>823
ああ、理解した
セーフモードでHijackThisやりゃ、そりゃプロセス動くわけないな
HijackThisやるなら普通のモードでやってね
SDHelperは、Spybotの免疫のところにある設定だよ
あと、Gatorのは違う名前で出ている可能性があるから
覚えがない追加と削除のものはアンインストールしてね
ただ、>>820-822に突っ込まれてるのでGatorじゃないかもしれないけどね
被害対策の、個別のスパイウェアのところは全部見てみた方がいいかもね
ああ、理解した
セーフモードでHijackThisやりゃ、そりゃプロセス動くわけないな
HijackThisやるなら普通のモードでやってね
SDHelperは、Spybotの免疫のところにある設定だよ
あと、Gatorのは違う名前で出ている可能性があるから
覚えがない追加と削除のものはアンインストールしてね
ただ、>>820-822に突っ込まれてるのでGatorじゃないかもしれないけどね
被害対策の、個別のスパイウェアのところは全部見てみた方がいいかもね
847 :ぼるじょあ ◆yBEncckFOU :04/10/04 16:19:49 ID:???
(-=・=- 3 -=・=-) エェー
848 :830:04/10/04 17:09:26 ID:QAVLN8LI
>>ぼるじょあさん
ウィンドウズ(OS?)は取りあえず起動しました。が、異様に重く、すぐエラーする状態です。
定期的にインターネット履歴に『cnnect』という文字が加わります、ウィルスなんですか?
ウィルスなら対策ソフトを買ってこようと思います。
ウィンドウズ(OS?)は取りあえず起動しました。が、異様に重く、すぐエラーする状態です。
定期的にインターネット履歴に『cnnect』という文字が加わります、ウィルスなんですか?
ウィルスなら対策ソフトを買ってこようと思います。
>>848
どうぞご自由に。たぶんウィルスだと思うから、アンチウィルスソフトは入れておきな
ただ、買うならソースネクスト以外を買えよ、あれはまじで余計エラー出るからさ
過去ログもテンプレ読む気もない奴は、有料ソフト買った方がいいだろうね
どうぞご自由に。たぶんウィルスだと思うから、アンチウィルスソフトは入れておきな
ただ、買うならソースネクスト以外を買えよ、あれはまじで余計エラー出るからさ
過去ログもテンプレ読む気もない奴は、有料ソフト買った方がいいだろうね
ぐへへへへへへへ・・・次の獲物はまだかぁ〜
852 :830:04/10/04 17:58:48 ID:QAVLN8LI
>>849 ありがとうございます! 親のパソコンなので夜に試させて頂きます!
>>850 ほんとすいません、機械が苦手でして、どのスレのテンプレ読んでも今一理解できなかったんです。
ウィルス退治のリンクも辿ってみたんですが、恥ずかしながら全部英語だったのでこれもまた理解出来ませんでした orz
やっぱウィルスっぽいですか・・ 慣れないモノには触るもんじゃありませんね・・・
>>850 ほんとすいません、機械が苦手でして、どのスレのテンプレ読んでも今一理解できなかったんです。
ウィルス退治のリンクも辿ってみたんですが、恥ずかしながら全部英語だったのでこれもまた理解出来ませんでした orz
やっぱウィルスっぽいですか・・ 慣れないモノには触るもんじゃありませんね・・・
うちの妹は、完全エロサイト対策仕様 完全ブラクラ対策仕様だから、
どんなリンクを踏んでもパソコン壊れた事などないって威張っている
大した妹だぜ!
どんなリンクを踏んでもパソコン壊れた事などないって威張っている
大した妹だぜ!
妹タン (*´д`*)ハァハァ (;´Д`)ハァハァ (*´Д`)ハァハァ
>>852
親のパソコンなら、勝手にお前が色々入れるんじゃなくて
ちゃんと理解できる親が自分で考えて入れたほうがいいと思うぞ
どうせこっそりエロページ見て親に言えないってだけなんだろうけどさ
自分で責任取れないガキがパソコン触るなって話だな
親のパソコンなら、勝手にお前が色々入れるんじゃなくて
ちゃんと理解できる親が自分で考えて入れたほうがいいと思うぞ
どうせこっそりエロページ見て親に言えないってだけなんだろうけどさ
自分で責任取れないガキがパソコン触るなって話だな
罵倒係りさん (*´д`*)ハァハァ (;´Д`)ハァハァ (*´Д`)ハァハァ
対策すらできない馬鹿親なんだから、子供がもっと馬鹿なんだろ。
858 :ひよこ名無しさん:04/10/04 19:52:52 ID:aixijD2u
最近は至る所にjpgに偽装した悪質HTMLが貼ってあるから
あながちエロ助とは言えん。昨日なんか西武の和田のサヨナラホームラン画像が
偽装してあった。
あながちエロ助とは言えん。昨日なんか西武の和田のサヨナラホームラン画像が
偽装してあった。
普通に画像が見れる上にブラクラを喰らうことってあるんですか?
>>852
今親にメールしておいた。黙っててもそのうちバレるからな。
今親にメールしておいた。黙っててもそのうちバレるからな。
861 :ひよこ名無しさん:04/10/04 21:31:01 ID:OuwYjjHC
心機一転リカバリしました。予防という形で質問させていただきます。
XPでノートンアンチウイルス、ゾーンアラーム、SpywareBlasterを導入しました。
Windowsupdateもして、IE6のセキュリティは高です。
これ以上に行ったほうがいい予防がありましたら、教えていただけないでしょうか?
XPでノートンアンチウイルス、ゾーンアラーム、SpywareBlasterを導入しました。
Windowsupdateもして、IE6のセキュリティは高です。
これ以上に行ったほうがいい予防がありましたら、教えていただけないでしょうか?
862 :861:04/10/04 21:31:58 ID:OuwYjjHC
すいません、スパイウェアに関しての質問です。
>>861
エロサイトに行くな
エロサイトに行くな
>>861
IE使うな
IE使うな
>>861
最低限、その他にSpybotとAd-awareSEだけはあらかじめ入れておけ。
あと、IE使ってるならIE-spyadも入れておけ。
あとは、ちゃんとまめに各ソフトをアップデートするのと、ちゃんと常駐保護を
させておく事の方が重要。
最低限、その他にSpybotとAd-awareSEだけはあらかじめ入れておけ。
あと、IE使ってるならIE-spyadも入れておけ。
あとは、ちゃんとまめに各ソフトをアップデートするのと、ちゃんと常駐保護を
させておく事の方が重要。
866 :861:04/10/04 21:38:15 ID:nDBmuYI5
>>866
俺が>>679書いたけど、IE以外を使った方がマシってだけ
どっちにしろちゃんと対策練ってなければ意味がないっていう意味
IE使ってても、非IE使ってても同じという意味ではない、勘違いしないでね
俺が>>679書いたけど、IE以外を使った方がマシってだけ
どっちにしろちゃんと対策練ってなければ意味がないっていう意味
IE使ってても、非IE使ってても同じという意味ではない、勘違いしないでね
868 :ぼるじょあ ◆yBEncckFOU :04/10/04 21:44:52 ID:???
テンプレ読んだが邪魔臭いなぁ〜。
そんな貴方にお勧めなのがPestPatrol
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。
そんな貴方にお勧めなのがPestPatrol
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。
値段はそこそこするのか・・・・・・・・・・・・・・・
お前ら一番高いの買えよ。
>>869
ワロタが最悪板へお帰り下さい
ワロタが最悪板へお帰り下さい
これで、PestPatrol評価下げたな。
>>866
別の非IEのブラウザを使うのはかなりの効果がある
ウイルスによっては効果を発揮しないことがあるが
IEを対象にしたexploitは、ほとんど防げる
最近のスパイウェアはActiveXよりもexploitからの進入が多いから
かなりの効果があると思われ
別の非IEのブラウザを使うのはかなりの効果がある
ウイルスによっては効果を発揮しないことがあるが
IEを対象にしたexploitは、ほとんど防げる
最近のスパイウェアはActiveXよりもexploitからの進入が多いから
かなりの効果があると思われ
>>874に補足
どうしてもIEへのこだわりがあるのなら、exploitを塞ぐのに
MerijnのBugoffを入れておくといいかもしんない
(CWShredderとかHijackThisを配布してるとこ=Merijn)
ただ、IE以外のブラウザ入れておけばそんな心配もいらないね
俺はFireFox+IEで使ってるよ
どうしてもIEへのこだわりがあるのなら、exploitを塞ぐのに
MerijnのBugoffを入れておくといいかもしんない
(CWShredderとかHijackThisを配布してるとこ=Merijn)
ただ、IE以外のブラウザ入れておけばそんな心配もいらないね
俺はFireFox+IEで使ってるよ
ふ〜ドキドキしたw
877 :861:04/10/04 22:19:03 ID:nDBmuYI5
>>867
すいません、素人にはそのマシのほどがよくわからなくて・・
>>868
俺はそちらへ行ったほうがよろしいということですか?
>>874
そうですか、では導入しようと思います。
>>875
いえ、こだわりはありません。ファイヤーフォックスとは初耳です。
それとオペラジャバなしだと、エロサイト歩くにはどちらのほうが
いいと思いますか?
すいません、素人にはそのマシのほどがよくわからなくて・・
>>868
俺はそちらへ行ったほうがよろしいということですか?
>>874
そうですか、では導入しようと思います。
>>875
いえ、こだわりはありません。ファイヤーフォックスとは初耳です。
それとオペラジャバなしだと、エロサイト歩くにはどちらのほうが
いいと思いますか?
オペラ・・・・・・・・・・・
879 :861:04/10/04 22:20:26 ID:nDBmuYI5
なーんかネタ臭いな、まぁいいや
>>877
Mozilla FireFoxは、SpywareBlasterに項目があるだろうに
PC News板にこんなスレがあったりするし
ψ【Firefoxのバージョン1.0PRリリースに】ダウンロードサイトも悲鳴
http://pc5.2ch.net/test/read.cgi/pcnews/1096146405/
あと、ソフトウェア板にスレがあったと思うよ
>>877
Mozilla FireFoxは、SpywareBlasterに項目があるだろうに
PC News板にこんなスレがあったりするし
ψ【Firefoxのバージョン1.0PRリリースに】ダウンロードサイトも悲鳴
http://pc5.2ch.net/test/read.cgi/pcnews/1096146405/
あと、ソフトウェア板にスレがあったと思うよ
不便なIE以外を使って快適だ、と自己暗示をかけて
その妄想を他人に押しつけ始めるから堪らない。
おまいらただの屁タレだちゅうねん ゲラッゲラ( ^∀^)σ)Д`)
その妄想を他人に押しつけ始めるから堪らない。
おまいらただの屁タレだちゅうねん ゲラッゲラ( ^∀^)σ)Д`)
882 :861:04/10/04 22:24:16 ID:nDBmuYI5
Opera 最高〜
熟練者はIEコンポを当然のように使う。
>>881が何言ってるのか全然分からん
そんな貴方にお勧めなのがPestPatrol
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
もちろんプラウザはIEでOKです。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
もちろんプラウザはIEでOKです。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。
初心者 → IEのみ(セキュ対策全く無し)
中間層 → Opera、Firefox、その他(セキュ対策Browser任せ)
熟練者 → IEのみ(セキュ対策完璧)
天邪鬼層 → GreenBrowser、
中間層 → Opera、Firefox、その他(セキュ対策Browser任せ)
熟練者 → IEのみ(セキュ対策完璧)
天邪鬼層 → GreenBrowser、
IEって使う必要あんのか?
monyuraを知るとIE以外使えない。
891 :861:04/10/04 22:47:54 ID:nDBmuYI5
>>880
すいません、実はSpywareBlasterはまだ入れてないんです。
今日リカバリしたのでこれからググってから入れようと思って。
なんかそのスレの1を見ると人柱になるような感じで
使いたくなくなるんですけど・・
>>887
熟練者のIEのセキュリティ完璧のやり方を教えてください。
>>890
オペラを知るとIEは使えない、といってる人を見たことあります。
すいません、実はSpywareBlasterはまだ入れてないんです。
今日リカバリしたのでこれからググってから入れようと思って。
なんかそのスレの1を見ると人柱になるような感じで
使いたくなくなるんですけど・・
>>887
熟練者のIEのセキュリティ完璧のやり方を教えてください。
>>890
オペラを知るとIEは使えない、といってる人を見たことあります。
>>891
SpywareBlaster?FireFox?
ちなみに今おいらはFireFox1.01PR版使ってるよ
不具合なんてものはないから安心して使えば?別にOperaでもいいだろうけど。
SpywareBlasterを入れるなら、FireFoxの方が両方対応できて(゚Д゚)ウマー
Operaが対応してたのはSpybotの免疫だったかな、確か
Opera工作したいだけなら、Software板にお帰り下さいね
SpywareBlaster?FireFox?
ちなみに今おいらはFireFox1.01PR版使ってるよ
不具合なんてものはないから安心して使えば?別にOperaでもいいだろうけど。
SpywareBlasterを入れるなら、FireFoxの方が両方対応できて(゚Д゚)ウマー
Operaが対応してたのはSpybotの免疫だったかな、確か
Opera工作したいだけなら、Software板にお帰り下さいね
IEを毛嫌いしてる奴はメディアの警告に踊らされてるだけ。
君らが思っているほど危険ではない。もちろんセキュリティに
関する知識があれば、ということだが。
初心者にとっては間違いなく危険。
君らが思っているほど危険ではない。もちろんセキュリティに
関する知識があれば、ということだが。
初心者にとっては間違いなく危険。
>>893
そんな面倒なことをしてまでIE使い続けるのですか?
そんな面倒なことをしてまでIE使い続けるのですか?
896 :ひよこ名無しさん:04/10/04 22:59:25 ID:Spq5g3w4
あの〜・・・そのIEの替わりって、「Live2ch」の様な物なんですか?
>>880
Sylera使え
Sylera使え
>>896
2ちゃんブラウザの罠リンク踏んだらIEが起動するだろ。
2ちゃんブラウザの罠リンク踏んだらIEが起動するだろ。
899 :ひよこ名無しさん:04/10/04 23:09:52 ID:Spq5g3w4
「天国に」で主演していた原田知世は、京極夏彦作品の映画撮影中。
その撮影に臨んでのコメント。
「話が重いので、心が病まないように、演じたいと思っています。」
900 :ひよこ名無しさん:04/10/04 23:10:26 ID:Spq5g3w4
901 :861:04/10/04 23:14:36 ID:nDBmuYI5
>>892
SpywareBlasterというソフトはオペラには対応していないのですか。
そりゃこまった。
ファイアーフォックスにするかどうか考えておきます。
長々とすいませんでした。ありがとうございました。
SpywareBlasterというソフトはオペラには対応していないのですか。
そりゃこまった。
ファイアーフォックスにするかどうか考えておきます。
長々とすいませんでした。ありがとうございました。
>>899
日々くだらない書き込みしてるな
日々くだらない書き込みしてるな
>>880
スレぜんぜん進んでねーじゃん( ',_ ゝ`)プ
スレぜんぜん進んでねーじゃん( ',_ ゝ`)プ
自分が立てたんだろ( ´,_ゝ`)
>895
余計なものってオイ…。
余計なものってオイ…。
_ _ _ _
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡| !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..::: )
|::: ″. ´/ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
オペラ 最高〜
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡| !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..::: )
|::: ″. ´/ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
オペラ 最高〜
>882
一級釣り師だねぇ。
アナタの場合、特にIEだ、Operaだ、FireFoxだと気にする必要もないでしょう。
好きなモノを使っていて特に問題もありません。
使い慣れたもの、気に入った物を使うのが一番です。
一級釣り師だねぇ。
アナタの場合、特にIEだ、Operaだ、FireFoxだと気にする必要もないでしょう。
好きなモノを使っていて特に問題もありません。
使い慣れたもの、気に入った物を使うのが一番です。
BugOffは一応入っているがハッキリ言ってあまり使えん
一番上の項目と一番下の項目にチェックを入れると
Outlook Express(上)とBookshelf(下)が機能しなくなる
特に一番下のexploitは塞いでおかないとHelpを利用したabout:blank感染をくらう
しかしチェックを入れるとWindows Helpが機能しなくなるという悪循環
そんな状態なら別のブラウザを使ってさっさとexploitからおさらばしたほうが
煩わしい思いをしなくてすむ
一番上の項目と一番下の項目にチェックを入れると
Outlook Express(上)とBookshelf(下)が機能しなくなる
特に一番下のexploitは塞いでおかないとHelpを利用したabout:blank感染をくらう
しかしチェックを入れるとWindows Helpが機能しなくなるという悪循環
そんな状態なら別のブラウザを使ってさっさとexploitからおさらばしたほうが
煩わしい思いをしなくてすむ
Outlook Expressこそ使うなと声を大にして言いたい
>>908
俺の場合はOE使う時には一旦外して、OE使い終わったら設定しなおす
ようにしてたりするよ
BookShelfは使ってないから、いつもいじるのは一番上だけだね
いっそメーラーもサンダーバードにしようかどうしようか思案中
俺の場合はOE使う時には一旦外して、OE使い終わったら設定しなおす
ようにしてたりするよ
BookShelfは使ってないから、いつもいじるのは一番上だけだね
いっそメーラーもサンダーバードにしようかどうしようか思案中
911 :ひよこ名無しさん:04/10/05 01:12:16 ID:JhIAaRSR
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
ログにこんなのあるんだが・・・みんなないみたいね・・・。
hijackthisの解析ページではnatsyになるから消そうと思ったけど、消せないし。
なんだろ、これ。不具合は今の所ないからまあいいといえばいいんだけど。
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
ログにこんなのあるんだが・・・みんなないみたいね・・・。
hijackthisの解析ページではnatsyになるから消そうと思ったけど、消せないし。
なんだろ、これ。不具合は今の所ないからまあいいといえばいいんだけど。
>>911
おまえは自分で調べるということを知らないのか
おまえは自分で調べるということを知らないのか
>>911
この辺を見てみ。
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
たぶん、スパイウェアのエントリがあった残骸かと。中途半端に削除されてるだけみたい。
たぶんCWShredderとかSpybotとかAd-awareSEで消せるんじゃないかな。
この辺を見てみ。
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
たぶん、スパイウェアのエントリがあった残骸かと。中途半端に削除されてるだけみたい。
たぶんCWShredderとかSpybotとかAd-awareSEで消せるんじゃないかな。
914 :ぼるじょあ ◆yBEncckFOU :04/10/05 01:24:27 ID:???
また自演だね
916 :911:04/10/05 01:27:35 ID:JhIAaRSR
すいません・・・そこのサイトは熟読したつもりだったのですが・・・ありがとうございました。
917 :ひよこ名無しさん:04/10/05 01:59:31 ID:ZcaDEl1x
すいません助けてください、オンラインスキャンしたところ
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TO5YFOD\l50[3] は VBS.LoveLetter.Var に感染しています。
と出ました。自分で削除するにはどうすればいいでしょうか?
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TO5YFOD\l50[3] は VBS.LoveLetter.Var に感染しています。
と出ました。自分で削除するにはどうすればいいでしょうか?
919 :ひよこ名無しさん:04/10/05 02:07:50 ID:ZcaDEl1x
>>918
すいません、一時ファイルはどうすれば見つけられますか?
すいません、一時ファイルはどうすれば見つけられますか?
921 :ひよこ名無しさん:04/10/05 02:20:29 ID:ZcaDEl1x
>>920
ありがとうございました!!!!!
ありがとうございました!!!!!
922 :のぶ:04/10/05 02:42:49 ID:0OBj6JE4
すみません・・・・誰か教えてください
ウイルスに掛かったみたいなんです
ヘルプとサポートでも判りません
ウイルスに掛かったみたいなんです
ヘルプとサポートでも判りません
>>922
それじゃ誰にもどうしようもないし、スレ違いだ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
こっちでもっと詳しく書いて質問してね
何と言うアンチウィルスソフトを使っていて、何と言うウィルスに感染したのかとか
それじゃ誰にもどうしようもないし、スレ違いだ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
こっちでもっと詳しく書いて質問してね
何と言うアンチウィルスソフトを使っていて、何と言うウィルスに感染したのかとか
>>922
なんでウイルスとわかったの?
なんでウイルスとわかったの?
925 :806:04/10/05 03:18:27 ID:3Y44UEkn
色々やってて遅くなりました。
やっぱり広告のサイトのウインドウが開くのが直りません。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
を今度こそ順番どおりやりました。
Internet Explorer関連レジストリの完全なリセットはまだやらないほうがいいそうなのでやってません。
Spybotの免疫設定しました。
SpywareBlasterをインストールしました。
Spybotのhosts設定、大量の設定が書き込まれました。
確かに手動でやってたらキリないですね。
アプリケーションの追加と削除から削除する場合、
必ずインターネットに接続した状態で削除すること、とありますが、
切った状態で削除してしまった場合どうなるのでしょう?
最初にいくつか削除した時は切断した状態だったのですが……。
今回はちゃんと接続して作業していたら、
そうこうしてる間にmy dailyなんとかいう見知らぬプログラムが勝手に実行され始めてるんですが……。やっぱり接続怖い。
あと、結局どれをセーフモードでやればいいのか判りません。
今回は全部通常モードでやるようにしてみたけど、
SpybotとAdAwareはセーフモードでやる方がいいみたいで、両方やりました。
>>824
最後に取ったログを全部貼り付けるということですよね。
ログの一部分だけ切り取って貼ったりするのは駄目ということですよね。
msconfig、戻しました。
やっぱり広告のサイトのウインドウが開くのが直りません。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
を今度こそ順番どおりやりました。
Internet Explorer関連レジストリの完全なリセットはまだやらないほうがいいそうなのでやってません。
Spybotの免疫設定しました。
SpywareBlasterをインストールしました。
Spybotのhosts設定、大量の設定が書き込まれました。
確かに手動でやってたらキリないですね。
アプリケーションの追加と削除から削除する場合、
必ずインターネットに接続した状態で削除すること、とありますが、
切った状態で削除してしまった場合どうなるのでしょう?
最初にいくつか削除した時は切断した状態だったのですが……。
今回はちゃんと接続して作業していたら、
そうこうしてる間にmy dailyなんとかいう見知らぬプログラムが勝手に実行され始めてるんですが……。やっぱり接続怖い。
あと、結局どれをセーフモードでやればいいのか判りません。
今回は全部通常モードでやるようにしてみたけど、
SpybotとAdAwareはセーフモードでやる方がいいみたいで、両方やりました。
>>824
最後に取ったログを全部貼り付けるということですよね。
ログの一部分だけ切り取って貼ったりするのは駄目ということですよね。
msconfig、戻しました。
926 :806:04/10/05 03:19:05 ID:3Y44UEkn
今現在の通常モードのHijackThisログと、アンインストール情報のログです。
Logfile of HijackThis v1.98.2
Scan saved at 3:10:25, on 04/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
Logfile of HijackThis v1.98.2
Scan saved at 3:10:25, on 04/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
927 :806:04/10/05 03:19:29 ID:3Y44UEkn
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
928 :806:04/10/05 03:22:33 ID:3Y44UEkn
---------- UninstallProgramList
"DisplayName"="Microsoft Internet Explorer 6 SP1 とインターネット ツール"
"DisplayName"="SiS Audio Driver"
"DisplayName"="SiS 900 PCI Fast Ethernet Adapter Driver"
"DisplayName"="NVIDIA Display Driver"
"DisplayName"="Microsoft Outlook Express 6"
"DisplayName"="SmartVision"
"DisplayName"="Microsoft Office 2000 SR-1 Personal"
"DisplayName"="NetMeeting 3.01"
"DisplayName"="Microsoft Web 発行ウィザード 1.6"
"DisplayName"="Microsoft IME 2000"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="秀丸エディタ"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="Microsoft Visual C++ 5.0"
"DisplayName"="FFFTP"
"DisplayName"="Lhaplus Version 1.22"
"DisplayName"="Jet-Audio Player"
"DisplayName"="Nero Express"
"Displayname"="hp deskjet 840c series (削除専用)"
"DisplayName"="Microsoft Internet Explorer 6 SP1 とインターネット ツール"
"DisplayName"="SiS Audio Driver"
"DisplayName"="SiS 900 PCI Fast Ethernet Adapter Driver"
"DisplayName"="NVIDIA Display Driver"
"DisplayName"="Microsoft Outlook Express 6"
"DisplayName"="SmartVision"
"DisplayName"="Microsoft Office 2000 SR-1 Personal"
"DisplayName"="NetMeeting 3.01"
"DisplayName"="Microsoft Web 発行ウィザード 1.6"
"DisplayName"="Microsoft IME 2000"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="秀丸エディタ"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="Microsoft Visual C++ 5.0"
"DisplayName"="FFFTP"
"DisplayName"="Lhaplus Version 1.22"
"DisplayName"="Jet-Audio Player"
"DisplayName"="Nero Express"
"Displayname"="hp deskjet 840c series (削除専用)"
929 :806:04/10/05 03:24:11 ID:3Y44UEkn
"DisplayName"="RealOne Player"
"DisplayName"="QuickTime"
"DisplayName"="OASYS V8"
"DisplayName"="OAK V8"
"DisplayName"="学研統合辞書"
"DisplayName"="CDView V8"
"DisplayName"="Easyサムネイル"
"DisplayName"="N88互換BASIC for Windows95"
"DisplayName"="Windows Media Player 9 シリーズ (システム更新)"
"DisplayName"="ラグナロクバトルオンライン 体験版"
"DisplayName"="Visual Basic 6.0 Service Pack 5 (第3版)"
"DisplayName"="HijackThis 1.98.2"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="Ad-Aware SE Personal"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="Internet Explorer Q871260"
"DisplayName"="Microsoft VGX Q833989"
"DisplayName"="Microsoft Data Access Components KB870669"
"DisplayName"="Windows 98 Q840315 のアップデート"
"DisplayName"="Windows Q823559 のアップデート"
"DisplayName"="Microsoft Windows Critical Update Notification"
"DisplayName"="SpywareBlaster v3.2"
"DisplayName"="QuickTime"
"DisplayName"="OASYS V8"
"DisplayName"="OAK V8"
"DisplayName"="学研統合辞書"
"DisplayName"="CDView V8"
"DisplayName"="Easyサムネイル"
"DisplayName"="N88互換BASIC for Windows95"
"DisplayName"="Windows Media Player 9 シリーズ (システム更新)"
"DisplayName"="ラグナロクバトルオンライン 体験版"
"DisplayName"="Visual Basic 6.0 Service Pack 5 (第3版)"
"DisplayName"="HijackThis 1.98.2"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="Ad-Aware SE Personal"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="Internet Explorer Q871260"
"DisplayName"="Microsoft VGX Q833989"
"DisplayName"="Microsoft Data Access Components KB870669"
"DisplayName"="Windows 98 Q840315 のアップデート"
"DisplayName"="Windows Q823559 のアップデート"
"DisplayName"="Microsoft Windows Critical Update Notification"
"DisplayName"="SpywareBlaster v3.2"
>>925-929
うーん?HijackThisのログには不審なエントリは特にない感じ。
win.iniってファイルがc:\windowsにあるから、そこの[windows]ってかかれてるところに
変なエントリがないかどうか確認してみてくれないかな?特に「run=」のところね
ウィルスバスター2004ならファイヤーウォールついてるよね。
勝手に実行されてる「my dailyなんとか」は、ネットに接続しようとしたプログラム?
正確なプログラム名を教えてもらえると手がかりが掴めるかもしんない。
あと、広告のできるだけ詳しい文面とかもあると助かるかなぁ・・・
うーん、俺がみた感じでアドバイスできるのはこんなとこかな
他の人が何かみつけてくれるかもしんないけど
うーん?HijackThisのログには不審なエントリは特にない感じ。
win.iniってファイルがc:\windowsにあるから、そこの[windows]ってかかれてるところに
変なエントリがないかどうか確認してみてくれないかな?特に「run=」のところね
ウィルスバスター2004ならファイヤーウォールついてるよね。
勝手に実行されてる「my dailyなんとか」は、ネットに接続しようとしたプログラム?
正確なプログラム名を教えてもらえると手がかりが掴めるかもしんない。
あと、広告のできるだけ詳しい文面とかもあると助かるかなぁ・・・
うーん、俺がみた感じでアドバイスできるのはこんなとこかな
他の人が何かみつけてくれるかもしんないけど
どうしてO8までなんだろう?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
アンインストール情報にHijackThisが出てくるわけないんだけどな。
アンインストール情報にHijackThisが出てくるわけないんだけどな。
>>932
本家では、よく見かけるけど?
本家では、よく見かけるけど?
1.98.2は出てくるようだね。
935 :ひよこ名無しさん:04/10/05 08:17:04 ID:qdXxFiAR
IEはJPGに偽装したHTMLを開くのをやめれ!
この欠陥で多くの初心者が泣いてるぞ!
この欠陥で多くの初心者が泣いてるぞ!
936 :830:04/10/05 09:42:46 ID:Cy9qXKKm
おはようございます。昨日いろいろお世話いただいた者です。
今、上でご紹介頂いたオンラインスキャンを試そうとネットに接続しましたらエラー、仕方なく手動にて電源落とし。
それならと時間を置いて再起動、『スタート』→『ヘルプ』でなんかしら手掛かりを得ようとしましたがフリーズ。
どうやら完全に破壊されてしまった様です。 いい加減嫌になります。
こんな状態でウィルスソフトを買ってきても間に合いますか?
今、上でご紹介頂いたオンラインスキャンを試そうとネットに接続しましたらエラー、仕方なく手動にて電源落とし。
それならと時間を置いて再起動、『スタート』→『ヘルプ』でなんかしら手掛かりを得ようとしましたがフリーズ。
どうやら完全に破壊されてしまった様です。 いい加減嫌になります。
こんな状態でウィルスソフトを買ってきても間に合いますか?
>>936
親のパソコンなんだろ?なんでアンチウィルスソフトすら入っていないのか。
もし本当なら
「あなたがアンチウィルスソフトを入れていなかったから
PCがおかしくなりました。2ちゃんの人に、今すぐ買ってこい
非常識者!と親に伝えるように言われました。」
と、リカバリさせる前に親に言え。君には絶対に直せない
と思うからそうすることしか道はないよ。
親のパソコンなんだろ?なんでアンチウィルスソフトすら入っていないのか。
もし本当なら
「あなたがアンチウィルスソフトを入れていなかったから
PCがおかしくなりました。2ちゃんの人に、今すぐ買ってこい
非常識者!と親に伝えるように言われました。」
と、リカバリさせる前に親に言え。君には絶対に直せない
と思うからそうすることしか道はないよ。
938 :830:04/10/05 10:34:10 ID:Cy9qXKKm
>>937
はい親のです。 本当なら、と言うのは上で書いた症状の事ですか?それなら本当です。
ソフトじゃ手遅れ、リカバリってヤツしかありませんか・・(´・ω・)
すいません、最後に聞かせてください。ジャックされたエロサイトからお金の請求がくる場合ってありますか?
はい親のです。 本当なら、と言うのは上で書いた症状の事ですか?それなら本当です。
ソフトじゃ手遅れ、リカバリってヤツしかありませんか・・(´・ω・)
すいません、最後に聞かせてください。ジャックされたエロサイトからお金の請求がくる場合ってありますか?
940 :830:04/10/05 11:00:52 ID:Cy9qXKKm
無知すぎる、まったくその通りでした。
取りあえずお金の請求がないのなら一つ安心しました。
ヤフーを開くか開かないかのトコロでエラーなので、もしかしたらブラクラってヤツだったのかもしれませんね。
当分禁止、というよりもうコリゴリです。 携帯からのみ、リンクは飛びません!
取りあえずお金の請求がないのなら一つ安心しました。
ヤフーを開くか開かないかのトコロでエラーなので、もしかしたらブラクラってヤツだったのかもしれませんね。
当分禁止、というよりもうコリゴリです。 携帯からのみ、リンクは飛びません!
941 :830:04/10/05 11:05:24 ID:Cy9qXKKm
すいません、挨拶がありませんでした!
言われた事もろくに理解出来ず、まともにやりとりが出来ない中色々と助言を頂いた方、
ありがとうございました!
言われた事もろくに理解出来ず、まともにやりとりが出来ない中色々と助言を頂いた方、
ありがとうございました!
942 :ひよこ名無しさん:04/10/05 12:31:28 ID:KgoMohzh
すいません、XPですが
Internet Explorerのセキュリティーが
信頼済みサイトになったまま直らないのですが
どうしたらいいでしょうか?
SpybotとAdAwareを試してもだめでした。
Internet Explorerのセキュリティーが
信頼済みサイトになったまま直らないのですが
どうしたらいいでしょうか?
SpybotとAdAwareを試してもだめでした。
>>942
テンプレちゃんと見てね(はぁと
テンプレちゃんと見てね(はぁと
>>942
そんな貴方にPestPatrolがあります。
そんな貴方にPestPatrolがあります。
>>944
PestPatrolは誤検出を見極める目が必要だから上級者用のツールだ。
PestPatrolは誤検出を見極める目が必要だから上級者用のツールだ。
947 :ぼるじょあ ◆yBEncckFOU :04/10/05 14:04:55 ID:???
(・3・) アルェー メーラーで思い出したけど脳豚安置ういるし2002はいつまで使えるNO?
なんか購入しろとか出るんだけDO ちなみに半年前にリカバリしますたYO
なんか購入しろとか出るんだけDO ちなみに半年前にリカバリしますたYO
素人なら誤検出無関係に削除で良いと思われます。
それだけでややこしい操作なしに快適ライフとなりますね。
あと、PestPatrolはアンチウィルスソフトではないからアンチウィルスソフトを導入しておく必要があります。
統合型のアンチウィルスソフトはPestPatrolと干渉する可能性がありますので単機能なアンチウィルスソフトを
選んでください。
それだけでややこしい操作なしに快適ライフとなりますね。
あと、PestPatrolはアンチウィルスソフトではないからアンチウィルスソフトを導入しておく必要があります。
統合型のアンチウィルスソフトはPestPatrolと干渉する可能性がありますので単機能なアンチウィルスソフトを
選んでください。
949 :947ぼるじょあ ◆yBEncckFOU :04/10/05 14:05:49 ID:???
(・3・) アルェー ごばくにつきごめんPO
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
952 :ひよこ名無しさん:04/10/05 14:45:11 ID:hFfBUg8e
953 :ひよこ名無しさん:04/10/05 18:43:10 ID:SFJKrdS1
参った。
何度やってもお気に入りが
http://213.159.117.134/index.php
になってしまう。
んでもってネットワーク立ち上げたら121485ってのが勝手にかかり、
プラグインを経て変なページに繋がって
FreeXXXとかいうexeができあがるんだけど、
これはどうしたらいいのだろう?
何度やってもお気に入りが
http://213.159.117.134/index.php
になってしまう。
んでもってネットワーク立ち上げたら121485ってのが勝手にかかり、
プラグインを経て変なページに繋がって
FreeXXXとかいうexeができあがるんだけど、
これはどうしたらいいのだろう?
>>953
213.159.117.134/index.phpの対処法(仮)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=44830&type=31410&space=15&no=0
213.159.117.134/index.phpの対処法(仮)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=44830&type=31410&space=15&no=0
956 :ひよこ名無しさん:04/10/06 00:48:59 ID:lwwc+Iut
ここは携帯の相談にも乗ってくれますか?
ttp://nul.onani.cn/free/top.php?mode=index&yesno=yes&cm=mst&utn=
このページ内のURL開いたら俺の携帯の機種や識別番号みたいなのが抜かれて課金が発生します、3日以内に口座に3万振り込めみたいな事言われました。それで入会規約読んだら
『リンクを開いた時点で契約したものとみなす』、『期限過ぎると罰金5万+α』『退会にも金がかかる』
等の記述があり、非常に困っています。
開いたのがPCからでなく携帯からなので本当にこわいです、やっぱりはらわにゃいかんのですか?
ttp://nul.onani.cn/free/top.php?mode=index&yesno=yes&cm=mst&utn=
このページ内のURL開いたら俺の携帯の機種や識別番号みたいなのが抜かれて課金が発生します、3日以内に口座に3万振り込めみたいな事言われました。それで入会規約読んだら
『リンクを開いた時点で契約したものとみなす』、『期限過ぎると罰金5万+α』『退会にも金がかかる』
等の記述があり、非常に困っています。
開いたのがPCからでなく携帯からなので本当にこわいです、やっぱりはらわにゃいかんのですか?
スパイウェアブラスターってヘルプは日本語化できるようですが
ほとんど英語で動かさないといけないのですか?
ほとんど英語で動かさないといけないのですか?
958 :957:04/10/06 00:50:24 ID:w4ZIrbkj
失礼しました
960 :ぼるじょあ ◆yBEncckFOU :04/10/06 00:54:54 ID:???
961 :ぼるじょあ ◆yBEncckFOU :04/10/06 00:55:25 ID:???
(;・3・) アルェー 間違ったYO >>956だったYO
962 :957:04/10/06 00:56:00 ID:w4ZIrbkj
963 :ひよこ名無しさん:04/10/06 01:15:48 ID:XYfPcGdm
a
964 :956:04/10/06 01:24:34 ID:lwwc+Iut
ぼるじょあさんありがとう!これで安心して眠れる…
965 :ぼるじょあ ◆yBEncckFOU :04/10/06 01:45:39 ID:???
(・3・) エェー うMU。
966 :ひよこ名無しさん:04/10/06 06:58:40 ID:/p6nvdMk
GEKKOはいいね。
967 :ひよこ名無しさん:04/10/06 07:06:02 ID:WcJRKXnR
夜間戦闘機”月光”
968 :ぼるじょあ ◆yBEncckFOU :04/10/06 09:44:19 ID:???
>>967
(・3・) アルェー ななめ銃ですKA? 二式テイサツキの改造ですNE
(・3・) アルェー ななめ銃ですKA? 二式テイサツキの改造ですNE
パソコンからガタガタバリバリ音がでてるんだけど静かにさせる方法おしえてください
970 :969 ◆NzU3MsG.4s :04/10/06 10:31:06 ID:???
解決しました。
971 :ぼるじょあ ◆yBEncckFOU :04/10/06 11:04:36 ID:???
>>970
(・3・) エェー おめで唐
(・3・) エェー おめで唐
972 :お願いします:04/10/06 16:15:10 ID:Fx5pqYyL
プログラムのファイルと削除から、スパイウェアーエリミネーターを削除しようとすると、wise install couldnot open INSTALL.LOGFILE.という表示がでて削除出来ません。削除したいのですがどうすれば宜しいのでしょうか?宜しく御願い致します。
それとインターネットへの接続時間が長くなるにつれだんだん重くなっていき最後にはフリーズしてしまうのですがこれはなぜなのでしょうか?併せて宜しく御願い致します。
それとインターネットへの接続時間が長くなるにつれだんだん重くなっていき最後にはフリーズしてしまうのですがこれはなぜなのでしょうか?併せて宜しく御願い致します。
>>972
テンプレ読め、以上。
テンプレ読め、以上。
スマソ。間違えて書き込みしてもうた。
974はウイルスだから絶対踏まないで。
974はウイルスだから絶対踏まないで。
>>975
氏ね!
氏ね!
>>975
何所に貼るつもりだったの?
何所に貼るつもりだったの?
>>977
このURL踏んでウイルスに感染して、
このスレ内を検索しようと思って間違って書き込みウインドウ開いちゃって
ポポポーンとその拍子に書き込んじゃったって訳。
何処に貼るつもりでもなかった。
ちなみに974のURLは自動的にウイルスやスパイウェアとか置いてあるサイト(多数)に飛ばされて
感染させられる、激最悪な危険度120%のサイトです。くれぐれも踏まないように注意してください。
焦ってたとはいえマジでアホでした。すいませんでした。orz
このURL踏んでウイルスに感染して、
このスレ内を検索しようと思って間違って書き込みウインドウ開いちゃって
ポポポーンとその拍子に書き込んじゃったって訳。
何処に貼るつもりでもなかった。
ちなみに974のURLは自動的にウイルスやスパイウェアとか置いてあるサイト(多数)に飛ばされて
感染させられる、激最悪な危険度120%のサイトです。くれぐれも踏まないように注意してください。
焦ってたとはいえマジでアホでした。すいませんでした。orz
誰かためしに踏んでみてよ
>>979
一応、ウイルスバスター入れてたので難は逃れたのですが
NGワード対策とかはしてなかったので引っかかってしまいました。
>>980
玄人以外は触れない方がいいですよ。こんなこという自分は激素人な訳ですが。
一応、ウイルスバスター入れてたので難は逃れたのですが
NGワード対策とかはしてなかったので引っかかってしまいました。
>>980
玄人以外は触れない方がいいですよ。こんなこという自分は激素人な訳ですが。
983 :momo:04/10/06 21:10:45 ID:Eat+i0Em
お初ううううーーー。ヨロシク(>A<)V
984 :momo:04/10/06 21:13:12 ID:Eat+i0Em
僕はすべてのデータが、初期化すっるのに引っかかったyo(‘O‘)
http://mbspro4.uic.to/user/yo_pe.html
これで腹立つとしたら、最後にCPU使用率100%になるくらいだろ?
これで腹立つとしたら、最後にCPU使用率100%になるくらいだろ?
あと少しで、1000
僕適には、余り腹立たないなだってブラクラなんか、フォルダに、65個ぐらい保存してあるよ。
今日もベンベン保存保存くけけけけ。(>+<)V
fbsgfhsgfhんjgjくけけ
fdfhxvbくけけ。
aaaaaaaaてめえはくけけ、こいついつも荒らしてるんすよ。
gsdfghfghくけけ
また1000ねざすつもりだ。。。。。。
このやああらああ。
ふぉおふぉふぉふぉふぉふぉおf
こいつよりも
じょじょじょじょじょ
くそそそそおっそ
shjdfbgksjhdfgbksjhでfbgvjs
いつか自伝の映画作成をさせて下さいと言われたらこのことはクライマックスに
持って来よう。 なにしろいつも1000ゲットできませんでしたからw
さて、、、いまから「書きこむ」押させて頂きます。
記念すべきこの瞬間。悔しがる>>998や>>999の姿が目に浮かぶ。
もう、おまえらとはレベルが違うぜ! 俺はこの瞬間から1000ゲッターだ。
かろやかに、しなやかに、そしてスタイリッシュに! 1000ゲットでございます!
持って来よう。 なにしろいつも1000ゲットできませんでしたからw
さて、、、いまから「書きこむ」押させて頂きます。
記念すべきこの瞬間。悔しがる>>998や>>999の姿が目に浮かぶ。
もう、おまえらとはレベルが違うぜ! 俺はこの瞬間から1000ゲッターだ。
かろやかに、しなやかに、そしてスタイリッシュに! 1000ゲットでございます!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。