エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの
>>2-10 あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html ※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
9 :
ひよこ名無しさん :04/10/05 14:44:06 ID:hFfBUg8e
過去ログ邪魔なだけ。絶対に誰も見ない。
お金がある人はPestPatrolを導入すると良い。 それだけでややこしい操作をせずに問題解決。
12 :
ひよこ名無しさん :04/10/05 15:02:05 ID:BZ3cVWvQ
パソコンのメーカーはNEC、ブラウザはIEです。 何かのスパイウェアを踏んでしまったらしく、 PCを起動するたびにIEの「サーバーが見つかりません」のウィンドウが無限に (大体30秒くらいの間隔で)出てくるようになりました。 MSCONFIGを使い、スタートアップの画面で怪しいモノは特定し、(Sys29など) マイコンピューターからそのファイルを削除しようともしましたが、 上手く削除できないまま、 作業をしている内に、また別のエラーが起きたり、重すぎて動かなくなったりと、 解決する事が出来ません。SAFEモードで起動し、復元しようともしましたが、 復元ポイントがなく、復元できませんでした。 そして、最後にはPCを起動すると、 「NEC」という画面が出た後は、真っ黒な背景に白い文字で意味の分からない記号が並んだ 文章が2行出ている画面になったきり、何も受け付けないようになりました。 F2でスタートアップをデフォルトに修正するなどしましたが、変わりませんでした。 ・・・助けてください!
ネタ
14 :
12 :04/10/05 15:14:28 ID:BZ3cVWvQ
>>13 いや、本当にネタじゃないです。
自分の周りにはパソコンに詳しい人が誰も居なく、
俺自身も詳しくないので、ココに居る方に協力して欲しいんです。
お願いします、助けてください・・・!
ちなみに、学校のパソコンから書き込んでます。
すぐ上にテンプレがあるというのに読まないで質問する時点でネタ( ´ー`)y−
前スレきちんと消化しろよ
>>20 Searchバーじゃないのかな?テンプレみて順番にやってみろ
たぶん激しくがいしゅつ系なので駆除できると思うよ
おや?
23 :
ひよこ名無しさん :04/10/05 17:19:19 ID:atohYBm5
>21 すいませんでした見てなかったです。 ありがとうございます 昨日一晩のうちにかなりまわってるようなので請求が来ないかしんぱいです。
24 :
ひよこ名無しさん :04/10/05 18:12:24 ID:+yXL/F/Z
OSはXPで、IEを使っているんですが、 テンプレ2)のIEの履歴削除をするとき クッキーの削除はできるんですが、 ファイルの削除をしようとすると IEがフリーズしてしまいます どうしてでしょうか?
>>24 (・3・) エェー エクスプローtらから直接IEのテンポラリフォルダ開けて削除
>>23 大丈夫だろ
しかし前2・3スレみたが、初心者板の質問スレの割には初心者に対し冷たい
テンプレ嫁もいいがこう質問が多いとなるとテンプレ自体初心者に向けて作られてないんじゃないか?
併せて用語解説も必要なんじゃないか?
それなら、
>>26 が初心者さん向けの分かりやすい「まとめページ」を作ってくれ
はいいろページはぶっちゃけた話、すげー読みづらいんだよ・・・
天プレを実行してみたのですが謎のバーを消す事が出来ませんでした なにか他に方法はありませんか?
消したはずの謎のブクマとアイコンが再び出現・・・・_| ̄|○ もうなんなんだ
>>30-31 >>1 も読んでない奴が、テンプレやりましたと言って信用する奴などいない
('A`)メンドクセならリカバリしな
>33 モウ駄目っぽいんで諦めます どうも有り難うございました。
うむ。
36 :
24 :04/10/05 20:40:01 ID:fCUd8Q88
>>25 レスありがとうございます
今からやってみます
がんばれ。
だれか、初心者向けに症状別フローチャートでも描いてやれ はっきり言って、懇切丁寧に書けば読むのがめんどくて読みゃしねえし、 箇条書きすりゃ、何したらいいかわかんねえって言いやがるし、 ほとほとこいつらにゃ困ったもんだ。
>>38 被害対策の部屋の除去ウィザードがしっかりあるわけだが・・・
つかああいうフローチャートは、スレじゃなくHPじゃないと作りにくいっしょ
40 :
24 :04/10/05 21:06:52 ID:fCUd8Q88
無事解決しました 手動でやると疲れますね ありがとうございました
>>38 まあそもそもがそいつ等の板なんだがな・・
しかしながらそいつ等だけじゃ成り立たないみたいだしな。 まあ自分達もはじめは初心者だった訳だし、この板では寛容にやってこうや。
>>38 このスレを見なければいいんじゃないかと(ry
43 :
ひよこ名無しさん :04/10/05 21:14:42 ID:J7QJP9aa
すみません。
2ちゃんねるを見ていたら
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg を踏んじゃいました。一応危険なので直リンは止めておきます。
状況はデスクトップとウィンドウズのスタートボタンの画面に女の人のショートカットのアイコンが作成されました。
PCを起動するとエラーメッセージが多発したり、エロサイトが勝手に開いたり、
メモリが重くなったりフリーズしたりします。
ADSLなので、モデムで勝手に電話されるのは間逃れているのかと思います。
ショートカットアイコンからプロパティでリンク先を調べたら、
プログラムファイルにあやしいフォルダが作られていたので削除したのですが、
すぐに新しいものが作成されてしまうのです。
いったいどのようにしたらこの状況から助かれるのでしょうか?
46 :
43 :04/10/05 21:28:19 ID:J7QJP9aa
すみません。 初心者の質問のスレでも質問したのですが、そしたらここのスレを紹介されました。 その事を書かなかったのでマルチだと思われたのだったらごめんなさい
>>46 うん、まずスレに書き込む前にテンプレぐらいは読もうね
これはここだけに限らずどこのスレでも同じ事
役立たずばかりだ。。。
49 :
:04/10/05 21:40:52 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!| |i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!| i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!| |i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i| i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|! |i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!| i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i |i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii| i|ii / ,,__,ニ、、 ノ( | i|i!|i| |i | Y~~/~y} `, ~ | そ、そんなー… |i !. | ,k.,.,!,.,.,r| ,! く .! i / <ニニニ'ノ \ l
まあ、言いたい事は分かるが待ってくれ
テンプレ読め、と突き放してるんじゃなくてせめて
>>1 になぞった形式で質問して欲しいんだ。じゃないとこちらとしても答えようがないんだ。
その時点で専門用語が分からないなら聞いてくれて構わない。分かる範囲までやってから聞いてくれってだけだ。
>>50 解らないところをすっ飛ばしてやってくるから
事態が悪化したり、何をやったのかわけが分からなくなる。
>>52 それを言いだしたら初心者は相手にできんぞ?
このスレの推奨対策は --- リカバリ --- です
何か1つでも書いてあることをやれば直ると思っている馬鹿が多すぎる。 そう思っている奴はごちゃごちゃしたテンプレなんてめんどくさくてやるはずがないし、 「どうすれば直りますか?」といきなり質問してくるのも当然。 次のレスで一発で直る回答がくると思っている。だから叩かれる。 それの繰り返しで回ってるのがこのスレ。
>>38 (症状別フローチャートについて)
ある程度理解している人間から言わせてもらってもそれは難しい
最近のはパズルのように削除の順番がある組み合わせが多い
例えば大雑把に書くけど
about:blank+WindowsSAの組み合わせだと
テンプレの順番だとWindowsSAをコンパネから削除>about:blank解消だけど
実際はabout:blank>WindowsSAをコンパネから削除の順番にしないと
WindowsSAは何回やっても復活する
しかもWindowsSAには別の問題がまた出てきた(検出によるログオンできない問題)
WebSiteViewerもこれに似た問題があるのかも知れない(FreeXXX、sexのアイコン)
HSA(about:blankの場合もあり)は
テンプレを全てやらない(やってる間に悪化する)
HijackThisで削っていってHSAだけの状態にする
SpHjfix.exe>再起動>CWShredderの順番に実行
Ad-Aware、Spybotを実行してゴミを掃除する
初心者はシステム復元が実行できる環境なら真っ先にそれをやるのがお勧め
本家も削除手順で一時期から、それを進めてる
http://higaitaisaku.web.infoseek.co.jp/caution.html
59 :
ひよこ名無しさん :04/10/06 01:20:31 ID:XYfPcGdm
60 :
59 :04/10/06 01:21:47 ID:XYfPcGdm
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]
"1"="www.%s.com"
"2"="www.%s.org"
"3"="www.%s.net"
"4"="www.%s.edu"
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="
http://213.159.117.134/index.php "
"Show_ChannelBand"="no"
"Local Page"="
http://213.159.117.134/index.php "
"Default_Page_URL"="
http://213.159.117.134/index.php "
"First Home Page"="
http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 "
"LastCheckedHi"=dword:01c4aaeb
"FullScreen"="no"
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,b8,0b,00,00,b8,0b,\
00,00,fc,ff,ff,ff,fc,ff,ff,ff,58,00,00,00,58,00,00,00,b0,02,00,00,f3,01,00,\
00
"NotifyDownloadComplete"="yes"
"Search Page"="
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "
"AddToFavoritesExpanded"=dword:00000000
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm "
"CustomizeSearch"="
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm "
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"provider"=""
>>59-60 うーん、ぶっちゃけた話リカバリするのが最短なような気がする・・・
俺はRegCheckSearchで指示出せないわ、他の人頼みだな
ゴミ置き場から拾ってきたようなPCを使ってて直そうとか思う神経がもうおかしい・・・
64 :
ひよこ名無しさん :04/10/06 04:15:18 ID:IAE5yZXT
タスクマネージャを見ると、常に回線が5〜10%使われていて、 systemがCPUパワーを50〜80%使っています。 回線を切るとCPUパワーも通常に戻ります。 スパイウェアだと思い、セーフモードでアドウェア、スパイボット、ノートンでいくつか駆除したのですが、 ネットにつなげるとまた同じ症状になってしまいます。 クッキーや一時ファイルも削除しました。 そこでHijackThisをやってみました。 どうしたらよいか、ご教授ください。
65 :
ひよこ名無しさん :04/10/06 04:17:10 ID:IAE5yZXT
Logfile of HijackThis v1.98.2 Scan saved at 4:03:12, on 2004/10/06 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe
66 :
ひよこ名無しさん :04/10/06 04:19:06 ID:IAE5yZXT
C:\WINDOWS\System32\winU32L.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Pooh\My Documents\Jane 2ch\Jane2ch.exe C:\Documents and Settings\Pooh\My Documents\hijackthis_198\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
67 :
ひよこ名無しさん :04/10/06 04:21:03 ID:IAE5yZXT
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [MSN] msnmsgs.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Win Update 32] winU32L.exe O4 - HKLM\..\RunServices: [MSN] msnmsgs.exe O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSN] msnmsgs.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\RunServices: [MSN] msnmsgs.exe O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
68 :
ひよこ名無しさん :04/10/06 04:21:29 ID:IAE5yZXT
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm O9 - Extra button: (no name) - {D1A62E07-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm O9 - Extra 'Tools' menuitem: The翻訳_辞書参照 - {D1A62E07-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm O9 - Extra button: (no name) - {D1A62E08-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm O9 - Extra 'Tools' menuitem: The翻訳_範囲指定翻訳 - {D1A62E08-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm O9 - Extra button: (no name) - {D1A62E0A-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm O9 - Extra 'Tools' menuitem: The翻訳_翻訳設定 - {D1A62E0A-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
69 :
ひよこ名無しさん :04/10/06 04:21:54 ID:IAE5yZXT
>>64-69 これは全部Fix。
>O4 - HKLM\..\Run: [MSN] msnmsgs.exe
>O4 - HKLM\..\RunServices: [MSN] msnmsgs.exe
>O4 - HKCU\..\Run: [MSN] msnmsgs.exe
>O4 - HKCU\..\RunServices: [MSN] msnmsgs.exe
(
http://www.casupport.jp/virusinfo/2004/win32_netsup_a.htm )
あと、これはプロパティ確認してごらん。資料なし。
会社名とか見てみて怪しいなと思ったらFix。
>O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
>O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe
で、Fixした後に一旦PC再起動してみて症状が出るかどうか見てみて。
71 :
64 :04/10/06 05:53:39 ID:IAE5yZXT
>>70 ありがとうございます。
全部Fixして再起動してみましたが、また同じ症状が出てしまいました・・・
う〜ん、どうしたら・・・
またログとって見ていただいても意味ないですよね?
73 :
64 :04/10/06 06:05:11 ID:IAE5yZXT
すみません、んじゃお言葉に甘えて Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
74 :
64 :04/10/06 06:06:17 ID:IAE5yZXT
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\taskmgr.exe C:\Documents and Settings\Pooh\My Documents\Jane 2ch\Jane2ch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Pooh\My Documents\hijackthis_198\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
75 :
64 :04/10/06 06:07:20 ID:IAE5yZXT
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
76 :
64 :04/10/06 06:08:19 ID:IAE5yZXT
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: (no name) - {D1A62E07-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra 'Tools' menuitem: The翻訳_辞書参照 - {D1A62E07-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: (no name) - {D1A62E08-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O9 - Extra 'Tools' menuitem: The翻訳_範囲指定翻訳 - {D1A62E08-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O9 - Extra button: (no name) - {D1A62E0A-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O9 - Extra 'Tools' menuitem: The翻訳_翻訳設定 - {D1A62E0A-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=
http://dynabook.com/assistpc/index_j.htm O16 - DPF: {B43E46E9-66EB-4C94-B33A-D5B522939E80} (HanChatControl Control) -
http://chatwww.hangame.co.jp/chat/HanChatControl.cab O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) -
http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
77 :
64 :04/10/06 06:08:47 ID:IAE5yZXT
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing) O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing) O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing) O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll (file missing) O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
78 :
64 :04/10/06 06:09:36 ID:IAE5yZXT
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll (file missing) O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing) O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
素敵な環境ですね
80 :
59 :04/10/06 10:20:46 ID:6gK27FvY
>>59 やっぱりなぁ…
会社の同僚に聞いてみたんだけど、答え
『リカバリ−すれば?』
でもおれのWIN95、CDドライブが逝ってるから使えないんだよ。
外付けを新しくつけるにしてもドライバ−インスコするのにCDドライブ使うし…
おまけにFDまで逝ってます(笑)
もう新しいの買うっきゃ無いのか…
ありがとうさようなら。おれのWIN95
>>64 よくわからんがこれが怪しい。というか、どこかにアクセスしてるなら
ファイアーウォールのログをみて確認しないと。
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
おまえら、どうせヘタレブラウザ使ってるんだろ だから感染するんだよ 俺なんか、インターネットエクスプローラーしか使わないから、感染などしない
84 :
64 :04/10/06 13:03:01 ID:IAE5yZXT
>>81-82 ありがとうございます。
msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
この項目ははずしたままで問題ないのでしょうか?
または、削除の方法などありましたらお願いします。
>>84 NISが入っているって事は、ファイヤーウォールが入ってるんじゃないか?
一度全てのルールをきれいにして、どのプログラムがネット接続しようとしてるかを
確認してみたらどうだろう?
Netstatで確認しろよ
Windows2000sp4 IE6sp1
WindowsUpdateによるパッチの重要な更新はすべて当てています。
Administratorグループに属するadmin、PowerUserグループに属するpuser1
CoolWebShredderを使った場合、セーフモードでも通常の起動でも、
adminの場合はすべて not present、user1の場合はCWS.JksearchのみがREMOVEDになり、その後再起動して再びCoolWebShredderを使用しても同じ結果になります。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html このページをみましたが、該当する症状や項目がありませんでした。
とりあえず、自覚症状がまったくありません。
試しに、新規にpoweruserグループのpuser2、usersグループのuser3を作ってみましたが、CWS.JksearchのみがREMOVEDでした。(セーフモードでも同様)
CoolWebShredderでの実行結果が、アドミンユーザーで感染がでないで、ユーザーだけで出るってどういうことなんでしょうか
TrendMicro OnlineScan(駆除可能・英語)はやりました。
89 :
88続き :04/10/06 18:35:12 ID:???
Spy-bot ver1.3 --- Report generated: 2004-10-06 17:49 --- GAIN.Gator: 自動起動 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trickler GAIN.Gator: グローバルな設定 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Gator.com DSO Exploit: Data source object exploit (レジストリ変更, fixed) HKEY_USERS\S-1-5-21-343818398-1500820517-682003330-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 GAIN.DashBar: Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} --- ここまで --- DivX5.11(adversion)を入れていているので、上のGain関係残しています。DashBarはなんかおかしい気もしますが 「DSO Exploit: Data source object exploit (レジストリ変更, fixed)」の項目はsafemodeで消しても、再起動後も同じ項目が復活します。 どのように解決したらよいのでしょうか
テンプレ読まない馬鹿は放置っス
読みましたが、どこが足りないでしょうか。 HijackThisのログでしょうか
>>91 もうそろそろ無駄な足掻きは止めて直にPestPatrolを買おうよ。
94 :
ひよこ名無しさん :04/10/06 20:15:36 ID:UTfPXwn8
すいません、またエロサイト見てておかしくなってしましたのかはわからないんですが;; 以前二回ほどここでお世話になりました。。 今回も直し方がわからないです・・・ win98でIEを使ってます。 症状としてはあまり細かくはわからないんですが いちばん右上の隅にある閉じる、元のサイズに戻す、最小化などのボタン?というか 通常なら×や□や_ってなってるはずなんですが、そこが数字の6や0みたいな数字のような記号になってしまいました。 あとチェックするところなども&みたいな記号でへんてこになってしまってます。 Ad-aware6.0、スパイボット、CWShredderをやりましたが改善が見られません どうかよろしくおねがいします
>>94 それ単にICONバッファが壊れているだけです。
窓の手を導入して処置してくださいな。
>>94 あんまし症状とは関係ないが、Ad-awareSEを使え。6.0は過去の遺物だ
97 :
94 :04/10/06 21:53:41 ID:UTfPXwn8
>>95 >>96 レスどうもです。
それで、窓の手ってのはどうやって使えばいいんでしょうか?
パソコン無知なもんですいません
98 :
ひよこ名無しさん :04/10/06 22:01:56 ID:Rj0YQt6s
助けて〜>< ホームアドレスがどうしてもabout:blankになってしまう もうHなページは見ません_| ̄|○ il|! 助けてください・・・( ´Д⊂ヽ うわーん
前スレの1000ゲッターの人おめ。
102 :
ひよこ名無しさん :04/10/06 22:29:48 ID:jIxS471z
IEがスパイウェアやウイルスに感染しないための ガチガチに固める設定をおしえていただけないでしょうか?
ケーブルをつながない。ディスクなどを読み込ませない
>>102 常駐するアンチウィルスソフトを入れる、それに加えて
Spybotの免疫設定+SpywareBlaster+IE-spyad+Bugoff+Proxomtron
106 :
94 :04/10/06 22:47:59 ID:UTfPXwn8
>>99 >>101 今セーフモードで起動した後再起動しました。
直りません・・・orz
次はなにをすればいいでしょうか?
お願いします
>>105 >SpHjfix → 再起動 → CoolWebSearchやれば大抵は治る
ワラタ
CoolWebSearchじゃなくてCoolWebShredderじゃないのか?
日本語があやしいやつの指示はスルーで
110 :
94 :04/10/06 23:28:31 ID:UTfPXwn8
ありがとうございます!直りました! 毎度毎度ここの方にはほんと感謝です! ではまたお世話になるときまでさよなら〜〜〜
111 :
:04/10/06 23:28:40 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!| |i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!| i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!| |i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i| i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|! |i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!| i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i |i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii| i|ii / ,,__,ニ、、 ノ( | i|i!|i| |i | Y~~/~y} `, ~ | そ、そんなー… |i !. | ,k.,.,!,.,.,r| ,! く .! i / <ニニニ'ノ \ l
112 :
:04/10/06 23:30:08 ID:???
常連だったのかw・・・・・・・・・・・・・・・・・・・・・
113 :
102 :04/10/06 23:40:18 ID:jIxS471z
>>104 ありがとうございます。
ですがそれはIE以外のソフトでガチガチにするわけなので
IEの設定でガチガチにする方法を教えていただけないでしょうか?すいません
115 :
88 :04/10/06 23:46:55 ID:???
>>90 テンプレにあるような症状が出ていないのですが
116 :
102 :04/10/06 23:51:31 ID:jIxS471z
>>114 シエラは個人の方が作ったやつなようなので、穴とか怖いです(素人考えだとは思いますが)
モジラにしようかと思うのですが、IEも使うのでIEの設定のほうお願いします。
>>116 ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズで全部「無効」にしてしまう。
普通のサイトも見れなくなる可能性が高いが。
120 :
102 :04/10/07 00:28:35 ID:X/DcVYWR
>>117 ゾーンアラームつかってます
>>118 ありがとうございます。
普通のサイト見たいときは中でいきますです
うむ。
122 :
ひよこ名無しさん :04/10/07 00:40:43 ID:L87vO1Sp
PC立ち上げると数分語に変なサイトが開いてしまい困っている者です。 インターネットオプションのホームページに変なアドレスがのっていて、 ブランク?だかに変更しようともどうにも出来ないですがどうしたら 良いのでしょうか?
123 :
ひよこ名無しさん :04/10/07 00:49:14 ID:TUgnikfX
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。 これって2つとも常駐させていいのですか?
>>123 「常駐」はしないけどね、それら
両方とも持ってなさい
>>123 使えばわかるが、Ad-awareSEは常駐しない
Spybotは、SDHelperは常駐させて全く問題ない(TeaTimerはお好み)
さらに終わった後に予防策で使えと言われるSpywareBlasterは全く競合しない
127 :
806 :04/10/07 01:21:52 ID:JaKCDubX
128 :
806 :04/10/07 01:22:16 ID:JaKCDubX
>>825 で言ったプログラム、my daily horoscopeだったようです。
プログラムは即削除したので残っていませんが、そのとき開かれたページのURLをメモしてありました。
ttp://www.mydailyhoroscope.net/mdh/inthanks.aspx?API= (削除)&UID=(削除)&TZ=-9&LC=81&
ネットに接続しようとしたプログラムではなく、開いたページから勝手にインストールされてしまったプログラム、というような気がします。
ただ、知らないプログラムがいつのまにかインストールされて実行されてて、タスクトレイに常駐し出して(三日月のアイコン)、気持悪かったです。
広告の文面と言うと、表示されるページのですか?
http://www.nuker.com/info/01.php?hop=vhedesigns http://adv1.eblocs.com/spyblocs/adv/admed_006.html などです。今はこれしか履歴が残ってないので。
なんか怪しいファイル発見。
C:/TargetSoftSetup.exe
C:/Windows/iconzz.exe
ファイルの更新日付は両方10/5。
DivXを入れたのが10/3 0:15頃。
C:/Windows/system/
IfFRARED.DLL
SpOrder.dll
FcAMEBUF.DLL
IiSETUP.DLL
IrNPSTUB.DLL
RjCLTC5.DLL
TmLOAD.DLL
日付は全部10/3 0:19。
全部、ファイル名の頭に;を付けてみました。
FcAMEBUF.DLLとIrNPSTUB.DLLは使用中で名前が変えられないと出たのでやめました。
とりあえずファイル名戻して放置。
広告が出なくなったのはこの辺りだったと思います。関係あるのでしょうか。
130 :
123 :04/10/07 01:38:08 ID:TUgnikfX
131 :
ひよこ名無しさん :04/10/07 01:53:24 ID:owYyn4Yr
質問失礼させていただきます。 OSはXPです。 先日より、 1.IEでgoogleを開こうとしたところ、eurothermAustraliaというサイトが開いてしまう 2.IEで、検索サイト以外を閲覧しようとすると404エラーになってしまう。 という症状があらわれました。 ad-aware、ノートン等で検索した結果ウィルスは発見されず、 テンプレに従い、1)〜7)までを行いましたが状況は変わりませんでした。 以下logを貼らせていただきます。
132 :
ひよこ名無しさん :04/10/07 01:54:06 ID:owYyn4Yr
Logfile of HijackThis v1.98.2 Scan saved at 1:25:29, on 2004/10/07 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
133 :
ひよこ名無しさん :04/10/07 01:55:22 ID:owYyn4Yr
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe C:\Program Files\sony\Giga Pocket\GPVSvr.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\WINDOWS\htpatch.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Sony\Giga Pocket\usbsircs.exe C:\Program Files\Sony\VAIO Action Setup\VAServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Live2ch\Live2ch.exe C:\Program Files\Netscape\Netscape\Netscp.exe D:\アプリ\HijackThis\HijackThis.exe
134 :
ひよこ名無しさん :04/10/07 01:56:21 ID:owYyn4Yr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ara-key] C:\Program Files\sony\Giga Pocket\sgpmount3d94.exe -StartUp O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
135 :
ひよこ名無しさん :04/10/07 01:57:10 ID:owYyn4Yr
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [HDD-Nonクラッシュ] D:\お役立ち\hddnon.e
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\お役立ち\iria\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - D:\お役立ち\iria\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\お役立ち\iria\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\お役立ち\iria\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\お役立ち\iria\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - D:\お役立ち\iria\irvine\ie_menu\iemenu9.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=
http://www.vaio.sony.co.jp/ O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
(・3・) エェー キンタマ感染してるC 回答したくないYO
137 :
ひよこ名無しさん :04/10/07 02:05:14 ID:owYyn4Yr
以上でlogは終わりです。
ウィルスバスターのオンラインもしたかったのですが、ネスケではダメとはじかれてしまいました。
申し訳ありません。
msconfigで前スレ
>>7 の方法を行ったところ、ezSP_Pxやctfmonという項目が、再起動しても無効にならなかったので、ここらへんが怪しいとは思うのですが、削除に踏み切れずにいます。
どうかご教示いただければと思います。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、ぼるじょあさんが見捨ててるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < 助けてあげてほしいモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
139 :
さんま ◆ocw3brVKmU :04/10/07 02:38:35 ID:Kgcp9S+J
テスト
テスト
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | マスター、名無しさんも見捨ててるね♪ レヽ___________________ ∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ・∀) / ̄ヽ (´∀` ) < もうダメかもしれないモナ ( `つ 日 凸 ( つ つヽ \________________ (_ ⌒./ 凵ヽ | | | |ヽ.凸| | 「 (_/Y ヽ _(__) | |\| | ┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ | ┻\| .| \.| │
143 :
127 :04/10/07 03:08:44 ID:essuBOJX
長文うざいからしなくていいよ
145 :
129 :04/10/07 03:40:01 ID:???
>>143 結局、Ad-awareSEは最新の定義じゃなかった訳だね。
改めて言うまでもない事だけど、たぶんウィルスバスター2004にしても
Spybotにしても、全然アップデートしてないんじゃないのかな、と。
ちゃんと最新の定義にしてやらなきゃ何の意味もありませんぜ、と。
WindowsUpdateはやったって書いてあるけど、どこまで信用していいものやら。
いちいち経過は書かなくていいよ、全部作業をやり終わってから書いてくれ。
エロサイト見て泣いてる奴は自業自得。
Ad-awareSEとSpybotS&Dをダウンロードしようとすると、 PCがフリーズしたりして全然ダウンロードできません。 何回やっても同じです。助けてください。・゚・(ノД`)・゚・。
148 :
127 :04/10/07 04:18:06 ID:essuBOJX
一応直ったみたいです。
広告も、接続していませんのダイアログも、出なくなりました。
でもまだ残ってるTargetSoftSetup.exeっていうのは初日に駆除したTargetSoft.inetadptと関係ありそうで怖いです。
あと、C:/Programfiles/Qutrit Deskbarというフォルダ(作成日10/3 0:20)と、中にいくつかのファイルがあるんですが、これも気になります。
>>129 のmydailyhoroscopeのページ、もう1台の健康なPCで見てしまったんですが、大丈夫でしょうか?
こっちはAVG入れてます。アップデートはさっきしたばかりです。
>>145 いえ、改めて「アップデートを実行」したら、No updated〜って言われました。
紛らわしい書き方すみません。
ところでウイルスバスターにもスパイウェアの検索機能あったんですね。
オフになってました。今度からこれもオンにしておきます。
でも、原因と思われるDivXのソフト達をスキャンしても引っかからない……。
まだ色々不安なんですが、大丈夫と太鼓判押せるようにするにはどうしたらいいでしょうか?
アドバイスお願いします。
すみませんが、教えてください・・・。 先ほど2chで何か踏んでしまってダークロリータと書かれたHPに 飛ばされてしまいました。あわてて電源切ったんですが、 その後立ち上げてみても、 IEもMSNも正常に作動してくれなくなりました。 システム復元も正常に働きません。OSはMeです。 どうしたらいいのでしょうか?よろしくお願いします。
150 :
149 :04/10/07 05:11:14 ID:???
今は別のノートパソで書き込んでいます。
>>150 落ち着いてテンプレ読め。
Ad-awareとSpybotダウンロードしれ。
152 :
149 :04/10/07 05:39:46 ID:???
IEもMSNも使えないんですが、 どうやってSpybotをダウンロードすればいいんでしょうか? 何にもわからなくてすいません。
154 :
149 :04/10/07 06:08:22 ID:WZXCudEK
ありがとうございます。 えと・・・153にあるファイルをここを見てるノートに ダウンロードして、CDーRにドロップして焼いて、 おかしくなったパソにそれを開いてインストールすれば いいんでしょうか? たびたびすいません・・・・。
>>154 漏れもCDに焼き焼きしてからやったよ。ガンガレ
みんな、こうして成長していくんですな。
157 :
132 :04/10/07 08:34:39 ID:owYyn4Yr
>>156 (∩ ゚д゚)あーあー聞こえないよー
いいもん、自業自得だもん。
…キンタマ感染してたのか…orz
もう最低だなおれ
最低なので出来る範囲までやてみゆよぅ
どうやらezSP_Pxやctfmonも安全なもののようですね。消さなくてよかった。
>>141 そういや更新ファイルが壊れてるって出てましたな。
最新版じゃないわけですね。参照先のサイトありがたく熟読させてもらっています。
リカバリ前提でいろいろいじってみようと思います。
それでは、また。
うむ。いろいろ貰ってるようだなw
こうやって本人が知らないまま、エロチャットのログなどの 馬鹿共の個人情報が流出していくわけか。 悲惨だな。俺ならたぶん自殺する。
160 :
ひよこ名無しさん :04/10/07 09:28:49 ID:oAIfG1bN
OSはMeです。 エロサイト見てたらQuickTimeがインストールされ、PC起動時に勝手に常駐します。 アンインストールしたいのですが、コントロールパネルにもQuickTimeはなく Program Filesフォルダでもどこに入ってるのか分かりません。 削除の仕方を教えてください。
>エロサイト見てたらQuickTimeがインストールされ いや、おまいがインストールしんたんだよ。うそつくな。
162 :
ひよこ名無しさん :04/10/07 12:10:59 ID:GrsTUHtu
163 :
ひよこ名無しさん :04/10/07 12:17:20 ID:Y8CoFsCK
2ちゃん見てて不用意にアクセスしたサイト(海外の検索サイトみたい)が、勝手にホームページになってしまいました。 ホームページを元に戻そうとしたんですが、適用ボタンをクリックすると画面が真っ暗になって操作不能になります。 また、新規ウインドウを立ち上げようとしたら、やはり真っ暗になって操作不能です。 今は携帯から書いてますが、テンプレ読んでもよく分からないPC初級者です。 どうしたらホームページを元に戻し、画面が落ちないようにできるのか、教えて下さい。 OSはウインドウズ98です。どうかお願いいたします。
>>148 症状も何もないなら、気にしすぎは(・A・)イクナイ
http://higaitaisaku.web.infoseek.co.jp/korobanu.html ここでも見てちゃんと対策練って、入れてあるソフトの設定を見なおせば
100%とは言わないけどまず大丈夫
>>152 IEが使えないなら、FireFoxとかの他のブラウザ使えばいいだけ、もてぃつけ
もしくは
>>141 のIEの修復でも試してみろ、つーかちょっと上の過去レスぐらい読め
SpybotだけCD-Rに焼くなんて勿体無いだけ
>>157 ざーっと見た範囲ではテンプレやってるからHijackThisに出てくるのはキンタマぐらいかな
ただし、nyユーザーだったら他にどんな未知のウィルス持ってるかわかったもんじゃない
だから回答する気が起きないだけ。懲りたらnyはやめとけ
>>160 QuickTimeは別に害ないから気にしないでいいと思うよ
>>163 >>141 のIEの修復を試すか、FireFoxとかの別のブラウザ入れろ。
167 :
ひよこ名無しさん :04/10/07 13:50:52 ID:9Iv3aJJq
>>20 の人と同じ症状になってしまいました…
テンプレに従ってみましたが、全く駄目です。
悪の根源は
ttp://srch.lop.com/ です。
変なバーがIEにもデスクトップにも表れます。
お気に入りにも変なリンクが追加され、しかもホームも変更されます。
スパイボットと実行しても駄目でした。
どなたか助けてください・・。
>>167 「lop.com」って出てるんだから、
>>4 のC2Lopの除去方法ぐらい読め
170 :
163 :04/10/07 13:59:36 ID:Y8CoFsCK
172 :
160 :04/10/07 15:33:05 ID:oAIfG1bN
>>161 そうだったかもしれません。
よく覚えてませんがエロ画像がみたいがために出てくるボタンをクリックしまくることはあるので。
>>165 うちのPCはあまり性能がよくないので余計なファイルは消したいのです。
まして勝手に常駐するソフトは非常に困ります。
173 :
ひよこ名無しさん :04/10/07 15:37:57 ID:oW2+CHYT
>>172 フォルダは普通にインストールしてればC:\Program Files\QuickTimeのはず
ただし、
>よく覚えてませんがエロ画像がみたいがために出てくるボタンをクリックしまくることはあるので。
という人の場合はQuickTimeじゃなくて他のものが原因だと思うぞ
テンプレ一通り全てやっといた方がいいと思う
参考までに、俺はQuickTimeを入れて遅くなったと感じた事はない
また常駐を外したからといって早くなったと感じた事もない
>>173 (・3・) エェー またキンタマ感染者かYO つーかものすごい食らってるC
Runエントリだけで10個以上あるYO 拾い食いする前に対策ぐらい練れYO
リカバリしとけYO
金玉なら苺キンタマでぐぐれば対処法ぐらい見つかるだろう?
>>173 アンチウィルスソフトも入れずにnyやってるのが全ての原因だ。
ウィルスっぽいエントリが大量にありすぎて突っ込み不能。
アンチウィルスソフト入れるなり、オンラインスキャンぐらいしろ。
(HijackThisで直そうと思う方が間違いっていうレベルの感染状態)
ウィルスバスターのオンラインスキャンはいつやったんだよ?って感じ
ここまでスルーするとはとても思えない
Flashgetはコンパネからアンインストール。
CnsMinが中途半端に駆除されてるから
>>4 見て完全に駆除しろ。
Spybotは入ってるみたいだけど、最新の定義にしてないんじゃないか?
ちゃんと最新の定義にしてスキャンしなきゃ意味ねーぞ。
ぼるじょあと同じく俺も指示出す気起きない、自己責任だな
ちゃんとテンプレを読んで順番に駆除していきゃいいんじゃねーの。
178 :
173 :04/10/07 15:46:22 ID:oW2+CHYT
金玉ってny使ったら感染するあれでしょうか? nyはほぼ1年使ってないですし、昨日この症状が出るまで 問題なかったのですが・・・
>>178 >nyはほぼ1年使ってないですし、昨日この症状が出るまで
>問題なかったのですが・・・
たぶん、まる1年以上もお前のデスクトップ画像垂れ流しだと思うよ
症状が出たきっかけは、変なブラクラでも踏んだんじゃねーの。
ま、最初にやらないといけないのはアンチウィルスソフト入れる事だな
IE使えないなら他のブラウザでも入れて、とっととダウンロードしてインストールしとけ
このレベルじゃまじで「リカバリしろ」か「テンプレ読め」としか言われない
180 :
173 :04/10/07 15:54:57 ID:oW2+CHYT
>>177 そうですか・・・
ただオンラインスキャンは今日まで頻繁にやっていて
ウイルスが大量に検出されるということはなかったです。
エロサイトもしばらく覗いてないのにいきなりIEが使えなくなってしまいました。
>>4 のリンク先も開けないので
最低限消すものを教えていただけないでしょうか。
>>180 C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
このマカフィーは最新の定義にできないソフト?できるソフト?
アップデートできるか試してみて、最新にできるならスキャンしてみたらどうだ。
最新の定義にできないなら、他のアンチウィルスソフト入れる前にちゃんとアンインストールしろよ。
最低限消すものなんてアドバイスできるレベルじゃない
それならまじでリカバリした方が話が早い
182 :
173 :04/10/07 16:02:22 ID:oW2+CHYT
>>179 >>181 マカフィーのウイルス定義はアップデートできないようなので
毎回オンラインスキャンを利用してました。
どうもありがとうございました。
>>182 >マカフィーのウイルス定義はアップデートできないようなので
>毎回オンラインスキャンを利用してました。
これが全ての原因。懲りたらちゃんと最新の定義にアップデートできる
常駐保護するアンチウィルスソフトぐらいは入れておけよ
お前みたいな奴がnyやるのは100年早い、ナオみたいに恥晒す前にやめとけ
割れ厨に天罰を!
ここの回答者怖い(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
クソ カス フン しか来ねえな
>>185 つーか、本当にソフト入れて駆除するのが一番最短で楽な道のりなんだよ
HijackThisで
>>173 を治そうとか思う方が間違ってる( ´ー`)y−
HijackThisで治したところで、対策練らなきゃまたいずれ同じ事になるだけだしね
一見不親切でぶっきらぼうな答えのようで、実はもっとも親切な答えなんだよ( ´ー`)y-.o0
丁寧口調で何でも相手に教えてあげる事が必ずしも親切じゃないって事だね
Flashget使ってちゃいかんの?
HijackThisを連呼するあたり糞回答者w
190 :
187 :04/10/07 17:19:16 ID:???
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
ハードディスク上のファイルのひとつがトロイの木馬に感染しているとわかったんですが、 そのファイルを直接削除したら駆除したということになりますか?
192 :
ひよこ名無しさん :04/10/07 17:36:33 ID:ITZP5MCX
エロサイト見たのが原因なのかな? PCを立ち上げてる時たまに www.abetterinternet.com-utility for downloading files and up にアクセスしようとしています。という警告が出ます。 やっぱりウイルスかなにかはいったのでしょうか? OSはNECのラビLL5500/6です 教えてください(汗
194 :
ひよこ名無しさん :04/10/07 17:46:16 ID:ITZP5MCX
>>193 ご意見ありがたいのですが ↑で検索しても出なかったので
ヤフーで検索したらあったのですが全部英語のHPでわかりません
どうしよう(汗
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
Opera最高〜
>>200 言うまでもなく隔離スレへ(・∀・)カエレ!!って事です
つーかSoftware板で、Operaはスレ乱立しまくってるし本スレ捜すのめんどい
Operaスレ荒れてるんで、ここに居てもいいですか???
Opera落としてみたんだけど……すごいよ?
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
わざわざテンプレに書いてある事を長文で書いちゃう
>>209
えへへ、でも解かり易いでしょ?
何でだよ!!俺だってがんばってんだぞ。
つーか、ここの主力回答者は俺だし。
ちうか、日本語パッチ当てれば誰でも使えるだろうにAd-awareSEなんて わざわざ説明するまでもないと思うんだが ただのおせっかい焼きな人なだけかと
その方が初心者には解かり易いでしょ
>>217 そうやって初心者の成長を止めるんですね
勉強する機会を奪うんですね
荒らしてんじゃねえ!消えろ
221 :
てる :04/10/07 21:02:41 ID:myUUB1qh
あるサイトをリンクで開いたら何かかってに自分のPCの登録内容がでたりして 金の請求がくるような事が書いてあったんですけど本当にくるんですか? 振込み先は普通の人の名前なんですけど、、、 払わないようにするにはどうしたらいいんですか?
225 :
ひよこ名無しさん :04/10/07 21:09:24 ID:f82fR53i
すみません、教えてください、知り合いのおっさんがパソコン くれるそうなんですけど電源のコードが無いってことなんです、 電源コードって規格とかあったりするんですか?パソコン用なら 何でも合いますか?
>>225 ほとんど同じ。
中古屋で10〜50円。
>>225 は多分マルチじゃないかと・・・スレと全然関係ない話題だし
228 :
てる :04/10/07 21:13:45 ID:myUUB1qh
でも自分のPCが接続してる会社とかIDが書いてあったり、払わない場合は 接続してる会社から請求の電話がくると書いてあったんですがそんな事できるんですか?
>>228 IP(もしくはホストアドレス)じゃないかな
それでわかるのはせいぜい県名と使ってるプロバイダぐらい
詳しくは防犯詐欺板で大量に出てくるよ
>>228 (・3・) エェー 接続料何ヶ月滞納してるんだYO さっさと払えYO
232 :
てる :04/10/07 21:20:56 ID:myUUB1qh
何か安心しました。これからは気をつけたいと思いますありがとうございました
233 :
ひよこ名無しさん :04/10/07 21:24:13 ID:K6Jv4XHu
age
234 :
ひよこ名無しさん :04/10/07 21:25:42 ID:K6Jv4XHu
age
235 :
ひよこ名無しさん :04/10/07 21:28:08 ID:T05Ex99m
SpywareBlasterについて聞きたいのですが、 導入したところfirefoxをインストールしているのに、認識してくれません。 原因はどうやらxpのユーザー名を全角漢字にしているせいなようです。 なので小文字英語に変えたのですが、それでも認識してくれません。 どうすればfirefoxを認識してくれるのか教えていただけないでしょうか?
さてと、エロガキでも叩いて遊んでやるとするか
239 :
235 :04/10/07 22:12:36 ID:???
>>237 すいません、気をつけます
>>238 ありがとうございます。
なんかたいへんそうだけどやってみます。
>>239 やっぱり、すっとぼけのすっとこどっこいだったか
241 :
235 :04/10/07 22:27:24 ID:???
>>240 そのようです^^;
ですがこの設定をするにはマルチユーザーとしてふたつ余分に作らなきゃいけないみたいですね。
HDよごしそう・・
243 :
ひよこ名無しさん :04/10/07 22:32:26 ID:5OQc+T5J
>>243 その部分はいろんなバリエーションがある。それは一例にすぎたい。
>>243 ばかやろー
ソースの表示してから記号の羅列をコンバートするんだよ
246 :
ひよこ名無しさん :04/10/07 23:11:03 ID:Y8Uqy64x
質問なんですがgoogleツールバーの日本語ナビはjwordとは別物ですか?
すいません。質問に答えていただければうれしいです。 今日ふとネットサーフィンしていたらいつのまにかjpgやgifだけがダウンロードできなくなったんですが、 これは何が原因でしょうか? (例、yahooのトップページを開いたら文字は表示されるけど画像だけが表示されない)
249 :
247 :04/10/07 23:29:07 ID:???
Opera?
Operaスレへ(・∀・)カエレ!!
252 :
247 :04/10/07 23:37:56 ID:llF3PT/J
すいません。sageがデフォルトで入ってました。
ちなみに
>>249 は偽者です。
せっかく答えていただいて申し訳ないんですが、Operaというのをダウンロードすれば直るのでしょうか?
また、おわかりでしたら原因のほうもおねがいします orz
253 :
247 ◆yv0omX6aLI :04/10/07 23:38:53 ID:llF3PT/J
もうすぐ日付がかわりそうなのでトリップをつけます。
254 :
243 :04/10/07 23:54:27 ID:5OQc+T5J
>>244-245 パソコンにはあまり詳しくないのでよくわからないのですが
System"=と対応しているCSLIDが生成されない場合は
自分が感染したCLSIDのところには何を入れればよいのでしょうか。
教えてください。お願いします。
>>254 ここにあるデータの中であやしいもの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
>>252 windowsにデフォでついてるのがお前さんが今使ってるインターネットエクスプローラー通称IE
んでこのIEが使いにくいとかもっと快適にウェブ上を見て回れるように作られたのがOperaなどのブラウザ
だからOperaを入れてもIEの方はなんも解決にはならんということだ
257 :
247 ◆yv0omX6aLI :04/10/08 00:07:10 ID:FZncU5ph
>>256 なるほど。よくわかるご解説ありがとうございました。
つまり解決にはならないということですね。
無念です。
>>257 ツール→インターネットオプション→詳細設定のところの画像を表示するのところにチェックついてる?
259 :
254 :04/10/08 00:20:43 ID:F5NB+O1S
>>255 (既定) (値の設定なし)
AUHook "{BCBCD383-3E06-11D3-91A9-00C04F68105C}"
UPnPMonitor "{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
WebCheck "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
と、表示されています。どれが怪しいのでしょうか?
260 :
247 ◆yv0omX6aLI :04/10/08 00:20:57 ID:FZncU5ph
261 :
149 :04/10/08 00:24:25 ID:???
レス下さった皆様ありがとうございます。 やってみます。
>>260 悪い、んじゃあわかんね('A`)
そのうち誰かが助けてくれるのを待ちな
>>260 それってさ、向こうのサーバーが落ちてるだけとかじゃない?
他のブラウザ入ってるなら他のブラウザでも見てみたらどうかな?
もし向こうに原因がないなら、こっちで変に接続しているアプリが多いって事で
スパイウェアを疑ってみていいかもしれないね
テンプレをHijackThisの前まで一通りやってみたらどうかな
265 :
264 :04/10/08 00:33:15 ID:???
間違えた。
266 :
127 :04/10/08 00:34:14 ID:???
とりあえずCドライブの10/3以降のファイルで怪しい物は全部メモして別フォルダに移動。
IfFRARED.DLLとSpOrder.dllは移動するのもちょっと怖いけど、いざとなったらDOSモードで戻せばいいわけだし、大丈夫でしょう。
>>165 なんて余計な事しちゃいましたが、これ以上は気にしないことにします。
皆さん色々お世話になりました。
ありがとうございました。
改めて安全なコーデック入れようっと……
267 :
247 ◆yv0omX6aLI :04/10/08 00:39:16 ID:FZncU5ph
>>262 わざわざ対策を考えていただき、感謝しています。
>>263 メジャーどころのページでもすべてそうなるのでサーバーが落ちてるってことはなさそうです。
当方初心者なので、解決方法などもまったくの無知でございますが、アドバイスに即し実行してみたいと思います。
ありがとうございました。
268 :
247 ◆yv0omX6aLI :04/10/08 01:01:23 ID:vyG2b4q+
jpgやgifが表示されず、マイドキュメントなどをひらいてもまったくなにも表示されないという状況がおこりました。 コントロールパネルをひらいても左下には18個のオブジェクトとあるのに真っ白なままでなにも表示されません。 そこでわけがわからなくなったので再起動をしました。 すると・・・なぜかすべてが元通りになりました。 先ほどのような状況がすべて解決してしまいました。 私なりの勘なんですが、たぶんメモリが少ない(128MB)ことや、 動画や画像などをパソコンに溜めすぎていることが原因(HDは2〜30GB)ではないかと考えてみたんですが、どうでしょうか。
270 :
247 ◆yv0omX6aLI :04/10/08 01:26:53 ID:vyG2b4q+
>>269 やっぱりそうだと思われますか(T−T)
3年前のノートパソコン(WinMe)をつかってます。
それでもパソコンには疎いため、画像や動画はダウンロードするだけでためこんでいます。
最近よくフリーズするなーとは思ってました。
掃除してみます。ありがとうございました。
他の考えてくださったみなさまもありがとうございました。
また問題があればよろしくお願いします。
>>270 うーん、あとMeは比較的不安定なOSなので、まだ長い間PC使うつもりなら
XPにアップグレードした方が安定しやすいかもね、お金かかるけど
まぁWindows板でも見てみな
残念だ・・・・・・・・
273 :
ひよこ名無しさん :04/10/08 01:54:56 ID:OTY2V3Ke
初心者板総合質問スレから誘導されてきました。 XPでIE最新型を使用しているものです。 さきほどブラクラのほうなもんを踏んでしまい それから起動すると英語のサーチのHPがホームページになってしまいました。 上記のテンプラ通りにオプションでHP変更やWEB設定のリセットなど 一通りのことをやりましたが適用してもabout:blankってのが いつの間にか設定上書きされてます。 どうすればいいのでしょうか。ご教授ください。
274 :
ひよこ名無しさん :04/10/08 01:57:24 ID:7xU9fq/4
キンタマに感染した人のデスクトップ画像はWinnyをやらないと見ることができないのでしょうか?
275 :
ひよこ名無しさん :04/10/08 01:57:29 ID:AXDt5xWB
職場のWindowsでエロサイト見ていたのです。 例によって押し売りのように次々と出てくるポップHPを消そうとしているうちに、 不本意にエロ関係のソフトをインストールしてしまいました。 その結果、 頼んだ覚えも無いのに、「お気に入り」に数個ものエロサイトが取り付いてしまいました。 「お気に入り」から削除しても再び出現するのです。 しかも、インターネット・オプションにまで取り付いてしまい、 いくら修正しても、ネットを開く時の最初に出てくるようになったのです。 アンインストール操作をしても、削除されるファイルが囲われている枠には出てきません。 取り付いたエロ関係のソフトのせいでしょうか、ネットの速度・反応も悪くなったようです。 取り付いてしまったそのソフトのアイコンを開くと、タスクバーに「アンインストール」と書いたところが有って、 そこをクリックしたら、一応アンインストールはされるようですが、 アンインストールしたのに、再び出現して、どうしても消せません。 どうすればよろしいでしょうか? 職場のパソコンなので誰にも相談できず困っております。
>>275 甘ったれるな。自分で解決できないなら職場の
管理者に言え。
278 :
ひよこ名無しさん :04/10/08 02:09:27 ID:OTY2V3Ke
>>276 申し訳ありません。8)の方法を見逃していたようです。
無事解決できました。次からは気をつけます。ありがとうございました。
>>275 テンプレやれと言いたいところだが、職場のパソコンに勝手にソフト入れるのは
かなりまずいと思われる
素直に相談するのがいいんじゃないかね、管理者には疑われるだろうけどさ
あるいはテンプレやって治した後に、綺麗にそれらのツールアンインストールするしかないか
でもそれは自己責任でやってね
>>275 俺だったらバイト雇っておまえをクビにするよ
281 :
ひよこ名無しさん :04/10/08 03:48:06 ID:R1TtND/s
セキュリティの板から誘導されてきました。テンプレは読みました、それを前提にして質問です。エロサイトに自動接続になりますが、その時の接続って国際電話に繋がっちゃうんですか?また、それが恐いのでどこ迄の手順がオフラインで出来ますか?教えて下さい。
>>281 で誘導した張本人なんだが、全然読んでないじゃん。
ダイアラーならダイアルアップのところを見てみろ、変なもんがなければ平気
テンプレをやればちゃんとダイアラーもほとんどの場合削除される
アンチウィルスソフト、CWShredder、Ad-awareSE、Spybotをダウンロードしたら
接続を切ってインストール、駆除すればいいだけ
その他のところは全てオフラインで実行できるから、テンプレ手順でも印刷しとけ
284 :
281 :04/10/08 03:53:26 ID:R1TtND/s
ヤフーBBのモデムを使ってるんですけど・・・
誘導した張本人・・・・・・・・・・・・・・・・・・
287 :
ひよこ名無しさん :04/10/08 03:56:34 ID:FVkzsoHw
迂闊にも↓のサイトふんでしまって ://tell.tk/dindex.php コレ踏んだ瞬間 メンバー入会処理いたしました。 コンテンツは最下部 あたなのアクセス場所 愛知県 あなたのネットワークアドレス 〜〜〜〜〜〜〜〜 あなたの接続業者 〜〜〜〜〜 あなたのプロバイダー BB.excite あなたのアクセス日時 2004/10/08 03:45:37 (Fri) あなたのマシン識別ID 〜〜〜〜 あなたのメールアドレス を登録させて頂き入会手続き完了しました。 て感じになっちゃったんですが、どうすればいいですかヘルプ(つД`) なんか踏んだ瞬間登録されちゃったみたいで…
290 :
284 :04/10/08 04:00:15 ID:R1TtND/s
はい。使用中にでも電話は使えます。
>>289 架空請求なんですか?よかったIPとかいろいろなんか書いてあって
びびって(つД`)
>>290 じゃあ国際電話関係は大丈夫だ、心配せず作業するんだ。
>>291 びびらせてくれたお礼として、エロ画像は全部DLした後に
おちついて振り込み先の銀行に通報するとGood
銀行はほとんどの場合即口座を凍結してくれる
クリックした瞬間IPアドレスとリモホ抜かれるのかw
297 :
290 :04/10/08 04:10:02 ID:R1TtND/s
>>292 そうですか、ありがとうございます。今日中に出来る限りをやってみたいと思います。安心して進められそうです。
がんばれ。
299 :
ひよこ名無しさん :04/10/08 04:26:23 ID:AXDt5xWB
そうでしたか。誠にありがとうございます。「テンプレの方法」の書いたサイトをご存知無いでしょうか。 「テンプレ」というのは、ソフトを全部もう一度入れなおすことなのでしょうか?
302 :
88 :04/10/08 04:45:09 ID:TpXZYFFc
>>119 失礼しました。
DSOExploitのほうはわかったのですが、
>
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html > このページをみましたが、該当する症状や項目がありませんでした。
> CoolWebShredderを使った場合、セーフモードでも通常の起動でも、
> adminの場合はすべて not present、user1の場合はCWS.JksearchのみがREMOVEDになり、その後再起動して再びCoolWebShredderを使用しても同じ結果になります。
こちらのほうはどうでしょうか。
とりあえす、CoolWebShredderでREMOVEDがでる、user1のHijackThisの結果を張りますのでよろしくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 4:43:04, on 2004/10/08
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\Navnt\navapw32.exe
F:\apl\util\hjt\HijackThis.exe
303 :
88 :04/10/08 04:45:45 ID:TpXZYFFc
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\admin\local settings\temp\~vis0000\fsg_4104.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O8 - Extra context menu item: Irvineでダウンロード - C:\apl\net\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\apl\net\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\apl\net\irvine1_0_9\ie_menu\iemenu2.htm
O16 - DPF: ppctlcab -
http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{80E24B00-0669-4F5D-AFA1-2880CBF04EF8}: NameServer = DNSadress1 DNSadress2
>>303 >O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\admin\local settings\temp\~vis0000\fsg_4104.exe"
DivXをアンインストールするか、Fixしてからセーフモードで削除。
jksearchはググればすぐ出る。
305 :
ひよこ名無しさん :04/10/08 09:45:45 ID:mmI7SIOc
>>209 さんありがとうございます。今読んだのですが
「Ad-awaew」のURLをクリックしても画像が削除されています
よろしかったらもう一度URL貼っていただけないでしょうか?
おねがいします(汗
>>305 =検索ということを一切しない正真正銘の怠け者
308 :
ひよこ名無しさん :04/10/08 09:53:55 ID:mmI7SIOc
>>306 様
>>3 のAd-awareSE日本語化パッチと簡単な解説でしょうか?
その中をみたんですが、どれをDLすればいいのでしょうか?
Ad-awaewとつくものがいくつかありまして・・すいませんアホウで
(・3・) アルェー おしえて厨はむっしっし
この直リン貼ってる奴は、そのうち地雷でも貼ろうとしてる希ガス 今はまだ違うだけで
312 :
ひよこ名無しさん :04/10/08 09:59:16 ID:mmI7SIOc
>>310 「ページを表示できません」 とでますどうしましょう?
315 :
ひよこ名無しさん :04/10/08 10:10:06 ID:mmI7SIOc
>>305 >>308 >>312 直リンから落とそうとせずに、日本語の公式ページなんだから
そこから普通に落とせ、禿
直リンこいつに与えるの禁止、いい加減うざい
サルに直リン禁止
口調さえ丁寧なら何言っても許されると思ってるヴァカ大杉 実際は口調に関係無く 症状や自分でどこまでやったかをきちんと述べている質問者の方が好感持たれる 自分で調べることを一切しない奴は皇室報道並の敬語だろうが論外 無料サポセンじゃねぇんだよ
319 :
ひよこ名無しさん :04/10/08 10:44:57 ID:R1TtND/s
俺のパソコンまさにこのスレのような状態なんですけど、例えば新しいパソコンを買ったとしたら正常に使えるんですか?それとも回線とかやられてるんですか?
>>316 IEがぶっ壊されている場合、リンクを開けない時もあるから直リンが必要な場合もある。
IEの上書きしても、再起動でまた壊されるのなら、スパイを取り除いてからやった方が効率的だな。
>>319 ネタ リカバリーしろ それで直る
98使っているんなら買い換えろ
322 :
319 :04/10/08 10:56:00 ID:R1TtND/s
どうやってリカバリーするんですか?消したりしてて、再起動したら5マス空いててナンバー入力して、進めていったら画面上は空っぽでした。ボタン押しても反応無しです。自分初心者で、マジヘコんでます。確かに98使ってます
>>320 IEがぶっ壊されてるなら、他のブラウザ入れさせればいいだけ
根本的にIEぶっ壊されるようなのはウィルスだ、だからアンチスパイウェアソフト
だけじゃまず取り除けない。むしろアンチウィルスソフトが先
IE壊れてるからテンプレ読めないし、ソフトもダウンロードできませんは論外
ただ親切な人っぽく直リン貼ってる奴は、何もわかってないだけだな
>>319 >>322 いきなりリカバリーしてたら、また同じ事になるだけだぞ
どうせリカバリーするなら、ダメ元で全部テンプレを一通りやってみたらどうだ
それで治れば儲け物だし、治らなきゃその時リカバーすりゃいいだけだ
325 :
322 :04/10/08 11:09:51 ID:R1TtND/s
自分ネット初心者なんですけど、テンプレ試すといいましてもデスクトップ上は何もありません。ただ背景画だけ映ってるだけで。一番下のバーすらありません。まずはどうするべきでしょうか?
>>325 釣りくさいな、こいつ
そんじゃどうやってここに書き込んでるんだよ(ゲラ
ここに書き込めるって事はブラウザ開くって事だ、まずはテンプレのリンク先見ろ
>>325 98だからリカバリー XPなら、アカウントを作り直せばいいんだけど
その状態はエクスプローラー自体がぶっ壊れている状態
リカバリーディスクをCDドライブに突っ込んで再起動しましょう
329 :
325 :04/10/08 11:24:04 ID:R1TtND/s
いや、釣りとかじゃないです。パソコン使えないから携帯からの書き込みです。リカバリーディスクって売ってるんですか?もらい物なので無いです。
>>329 修復するための手段がないのなら、もうお終いです
知りません
331 :
329 :04/10/08 11:28:22 ID:R1TtND/s
マジですか・・・?もし新しいPC買った場合、何不自由なく回線は使えるんでしょうか?
>>329 メーカーから直接買える。
ただし、古いパソコンのCDは在庫がない。
333 :
329 :04/10/08 11:37:50 ID:R1TtND/s
古いですが、一応問い合わせてみようと思います。皆さんありがとうございました。
(((((((((((( ;゚ρ゚))))))))))アワワワワアワワワワアワワワワアワワワワアワワワワアワワワワ
メーカーも在庫がなくなったら、CD-Rで配布すればいいのに。
336 :
ひよこ名無しさん :04/10/08 14:01:09 ID:ja4jzH2z
お願いします。OSはXPです。 エロサイトではナイ? のですが、URLを踏んだ際に、なにか入っった模様です。 具体的には Ad-aware 6.0 でも Spybot 1.3 でも CnsMin という 問題が出て復旧できません。(無論ノートンでは検出もしません) Spybot 1.3 によるとメモリ上で作動中であるのが原因だそうです。 (セーフモードで行なっても同じです。) そこで作動プロセスを止めていくと終了カウントダウンが始まります。 どうやら2重(相互?)プロセスの様でどうにもなりません。 なにやらテレビでみたウイルスのようです。(思い違いかもしれませんが) ちかってP2Pなどは一切やっていません。どうしたら良いかお知恵を御貸し下さい。
339 :
336 :04/10/08 14:23:02 ID:ja4jzH2z
>>337-338 Jwordのことでしょうか? 昔一番最初にアンイントールしています。
CnsMin については昨日からこうなりました。
他はクリ−ンアップ、クッキー除去、とも必ず1日一回は行なっています。
失礼しましたブラウザはIEです。
>>339 CnsMinは、割と色々なもんに入ってるのよ
Biglobeバーとか、Vectorバーとかにも入ってたかな
1つアンインストールしても、他のアプリに入ってたら意味ないって事だね
と言う訳でとりあえず先入観は捨ててリンク先を確認してみろって事だ
>>336 セーフモードでAdministratorに入って
Ad-aware 6.0 Spybot 1.3 でスキャンする
直らなかったらまた来い
342 :
336 :04/10/08 14:29:53 ID:ja4jzH2z
>>341 適当な事言うなよ、SpybotでもAd-awareでも中途半端に除去されるだけ
>>342 ちゃんとツールも置いてあるんだから、とっとと
>>2 のリンク先を見て来い
>>342 自分のアカウントじゃなくAdministratorにログオンしたか?
>>343 うっせー それで、完全にアンインストールされる保証はあるのか?
レジストリが悪さしなければ同じ事だ
346 :
336 :04/10/08 14:46:23 ID:ja4jzH2z
>>340 すみません。意味がわかりかねるのですが
バーの類は一切、使ってません。 339 で書いた様に
一昨日までは CnsMin は出ませんでした。
他のアプリもインストールもしていません。
>>345 自分のアカウントで二回、Administratorで二回ログオンして駆除を
行ないました。
>>343 もう一度やってみます。
>>346 あっそ、まぁ何度でも無駄な事がんばれよ
自作自演臭いから俺は放置で
ちっ」
351 :
ひよこ名無しさん :04/10/08 15:56:39 ID:VXwwhr/f
すいません、IDだします
>>351 質問はテンプレを実行してから、と何度書いてもいきなり質問するヤツがいるのだが。
355 :
336 :04/10/08 16:04:15 ID:ja4jzH2z
>>347 なにを根拠に自作自演臭いと思われるか知りませんが、
放置してください、失礼ですが願ったりかなったりです。
>>343 >>348 XP用の CnsMin 除去ツールを使ったら CnsMin は、
なんとか削除できました。(XP用は有料ツールだとおもってました。)
Spybot 1.3 では検知しなくなりました。とりあえず有難うございます。
一方 Ad-aware 6.0 では、検知し取り除けない RegData がまだあります。
CnsMin が原因だとおもっていましたが違うようです。
>>348 今まで、警告画面とかでDL許可したことは一度もありません。
今回も多分99%やってないとおもいます。
実害はないのでもう一度自分であれこれ試してみます。
ありがとう御座いました。
356 :
ひよこ名無しさん :04/10/08 16:05:54 ID:VXwwhr/f
利用規約読んだら左下のを押したら発生する、 と書いてあったので。お金が発生するボタンは いつも利用規約と同じページにあったんで焦ってました。 ホストが合っててIPアドレスが間違ってたんですが、 押しただけで表示させるのページってあるのですか? 質問すいません。
>>355 CnsMinのページを確認しろつっても確認しないで、2回試しましたとか言ってるからだ( ´д`)y−
>>348 の人がやったみたいに、わざわざそこにURLをもう一度貼らないとテンプレも読まない奴か。
Ad-aware6.0なんて今更使わず、Ad-awareSE使えっての。まぁ自助努力で頑張れ
>>356 >>9 を見ろといっているのは、防犯詐欺板に腐るほどその手のサイトに関するスレがあるからだ
まずはリンク先を確認してみろ
358 :
ひよこ名無しさん :04/10/08 16:14:03 ID:VXwwhr/f
>>357 すいません、最後に。これで消えますのでお願いします
残り4日以内に〜とかホスト表示〜とかは
不信感を煽るためですか?
>>358 (・3・) エェー 気にすんなYO
IPアドレスなんか普通にweb閲覧してりゃ垂れ流しだYO
自分の住所を相手に告げないでどうやって荷物届けて貰うんだYO
しかしオマエのIPアドレス抜いたぜHeHeHeってトラップもいい加減長いですNE
>>358 そ、というかホスト情報じゃ個人情報は特定できない
注意しなきゃいけないのは、スパムメールとして送られて来ていて、
クリックするとその手のサイトに繋がる奴ね
これは少なくともメールアドレスだけはわかってしまう訳で、うかつにクリックしちゃだめ
銀行に通報しておけば、しっかり口座凍結してくれるよ
通報して何日かしたら、口座が変わってるから見てごらん
>>358 基本的に取り除けないスパイウェアはない
わからなかったら、リカバリーすればいいだけ
362 :
ひよこ名無しさん :04/10/08 16:35:57 ID:VXwwhr/f
>>ぼるじょあ
>>360 詳しくありがとうございます。
そうですか…今、登録を解除してくれと
メールするところでした。危なかった。
どうも、ありがとうございました!
363 :
R ◆xzTgY4cj2c :04/10/08 17:45:50 ID:dneNXet/
初めて書き込みします...
http://duckyporn.com/ のサイトで色々落としてたんですが、何時の間にか変な物を読みこんだらしく…
ネットに接続するさいに、ユーザー名とパスワードが滅茶苦茶になってしまいます
色々試したりしたんですが、入力しなおしても元に戻ってしまいます
一応接続する時入力しなおして接続出来ますが、ネットやっていない時に電話が使えなくなっている状態です…
もう訳が解らなくなっているので助けてください、お願いします…
>>363 本人が訳が解らなくなったら終了。
さっさとクリーンインストールするのが精神衛生上望ましい。
(・3・) エェー まぁこういう罠をくぐり抜けて 人は道を行くのですYO 最近はエロすら安易になって 基礎レベルが上がらなくなっている気GA
367 :
R ◆xzTgY4cj2c :04/10/08 19:13:39 ID:do+PTXhD
色々やってみましたが未だ直ってないです...orz
まだやってないのもあるのでそれやってみますが…
>>365 さっさとクリーンインストール〜…
リカバリ使えって事ですか?んー…どうしてもって時にやります…
でもリカバリ使うと1ヶ月は使えなくなりそう…あ〜ぁぁぁ orz
(…もし樹海で黒と紺の斑模様の帽子かぶった人間が寝てたらそれ自分でつ(ぉ)
368 :
ひよこ名無しさん :04/10/08 19:23:41 ID:WKuAhYvr
ファイルを開こうとしたらパスが存在しないかディレクトリがありませんと表示されたんですが、どうしたらいいでしょうか?
このスレ、時にどうしようもない厨が質問に来るねぇ
367 名前: R ◆xzTgY4cj2c 投稿日: 04/10/08 19:13:39 ID:do+PTXhD
色々やってみましたが未だ直ってないです...orz
まだやってないのもあるのでそれやってみますが…
>>365 さっさとクリーンインストール〜…
リカバリ使えって事ですか?んー…どうしてもって時にやります…
でもリカバリ使うと1ヶ月は使えなくなりそう…あ〜ぁぁぁ orz
(…もし樹海で黒と紺の斑模様の帽子かぶった人間が寝てたらそれ自分でつ(ぉ)
R ◆xzTgY4cj2c さん、がんばれ〜
373 :
ひよこ名無しさん :04/10/08 21:32:28 ID:OZImpos6
え?
375 :
373 :04/10/08 21:50:29 ID:OZImpos6
へ?
スレ潰しかな?( ´д`)y−
(・3・) エェー? つーか板違い ダウソかどっかにスレあった気がするからそっち行けYO
asx.pod.tvでググると出てくるんだよな・・・ それすらしないなんて・・・
?
381 :
ひよこ名無しさん :04/10/08 22:46:07 ID:qDzgRIVF
アプリケーションの削除しようとしてるんですがそれらしき ファイルが見つからないんですこどどうすればいいでしょう。。 なんかデスクトップに女のショートカットできてそれを削除したいんですが。
>>381 (・3・) エェー ボク ちょっとだけショートカットの女欲しいYO
まぁ
>>1 からじっくり読めYO
>>381 そこにあるのはレジストリ情報のみ
アイコンのショートカットのプロパティを見て、実行ファイルの場所を探せ
もし、削除しても復活するようなら、インストールファイルが他に存在している。
385 :
ひよこ名無しさん :04/10/08 23:12:18 ID:gmiHznTS
すみません、質問させてください。 OSはXPでブラウザはTEです。 エロサイト(おそらく海外)に飛んだら、スパイウェアを踏んでしまったらしく、接続毎にノートンの警告が表示されます。 警告の表示によるとwmplayer.exeがインターネットに接続を試みているようです。 いろいろ試しましたがそのファイルを削除することができません。 誰か助けてください
386 :
88 ◆eyXxdC15yA :04/10/08 23:12:50 ID:vdZ1yxAY
>>304 DivXについてはわかりました
しかし、jksearchのほうはぐぐっても、
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html 解決法が書いてあるのは、ここくらいで、ここにある症状も項目も無いのですが、どちらのページがよろしいのでしょうか
あと、最初に書き忘れたのですが、CoolWebShredderでREMOVEDになったとき、ごみ箱に
C:\Program Files\Internet Explorer\readme.txtが入っておりました。
これを元に戻し、再びCoolWebShredderを行うと、jksearchがREMOVEDになり、同様にごみ箱に移されていました。
こういう症状ってあるのでしょうか?
>>385 いろいろ試しましたがいろいろ試しましたがいろいろ試しましたがいろいろ試しましたが
お兄ちゃんのウソツキ!
389 :
ひよこ名無しさん :04/10/09 02:30:23 ID:KDgXFRT8
ウィルス
393 :
群青 :04/10/09 09:10:05 ID:???
みんな、がんばれ。
394 :
ひよこ名無しさん :04/10/09 10:48:41 ID:16B5TDwt
携帯でエロサイトみてて、画像をクリックしたら、入会ありがとうございますとでて、指定銀行まで 振り込めみたいなことかいてあって、N504の携帯なんですけど、携帯なんとか情報を送信しま すか?とでてNOをクリックした(YAHOOメールサービスでも同じの出た)のですが大丈夫でし ょうか?未成年なんで、ちょっと怖いです。しかし、次世代コードとかいうのが書いてあってそれがあればいろいろな情報がわかるみたいな感じで書いてあったのですが、かなり胡散臭いですよ ね? たぶん騙しだとは思いますが、いざ自分がかかってしまうと不安なんで質問した次第です。 しかし、
おや?つづくのかな?
>>394 は途中で消されたな
((((((;゚Д゚))))))ガクガクブルブル
397 :
394 :04/10/09 11:14:31 ID:16B5TDwt
すみません。。余計な単語が入ってしまいました。。。(´д`)
398 :
ひよこ名無しさん :04/10/09 11:28:28 ID:ZNCvOCeu
399 :
ひよこ名無しさん :04/10/09 12:07:11 ID:8+192sk/
>>394 もし何かあったら【架空請求スレ】に池!
>>401 HijackThisは分析ツール。スパイウェアを自動で駆除してくれるツールじゃない。
404 :
401 :04/10/09 12:46:49 ID:???
てめえらはやく教えろ!
>>402 スキャンして出たものをとりあえず全てFIXしても駄目だったということです。
>>406 全部FIXしたら、Windowsがおかしくなるはずだぞ。
へたすると、起動しなくなる。
それはお断りします
なんだ釣りか。
412 :
ひよこ名無しさん :04/10/09 13:21:34 ID:fRhBpext
ワンクリ登録することになるサイトは、払わなくても良いのはわかりましたが、 払う場合と払わない場合の違いってなんでしょう? 何度も利用規約に同意確認の画面がでたらですか?
>>412 請求先になる個人情報を入力するか否か。
ふつうはクレジットカード番号。
414 :
ひよこ名無しさん :04/10/09 13:30:58 ID:fRhBpext
あー、なるほど。 >>413 ありがとう。
同じ経験をして直した人といってるので、分からない人はいいです。
>>401 >Hijackやspybot1.3,Ad-awareSE,SpywareBlaster,CWShredder,ウイルスバスター等を使いましたが駄目でした。
>何か見落としているのかもしれないと思い書き込みました。
可能性があるのは、コンパネ見落としてるか、個別のスパイウェアのところ見逃してるか、
それらのソフトが最新の定義になってないだけか、あるいは新種かぐらいしかないな
俺は多分、アップデートしてない可能性が一番高いんじゃないかと思うが
コンパネ見て、個別のところも全部確認してみて、最新の定義にしてもだめぽなら、
HijackThisのログ貼ってみたらどうかな
>>401 セーフモードから実行したのかとOSを書け
OSにより登録される場所が違うものがある
さげのままじゃ誰が誰だか分からんw
420 :
ひよこ名無しさん :04/10/09 13:52:26 ID:gRKCeAaF
昨日IEでエロサイトを見ていたらどこかのHPを開いた瞬間に 突然ブラウザが閉じてしまいその後、IEやデスクトップ上のフォルダ、 コントロールパネルなどを開こうとしても、一瞬開いてすぐに勝手に閉じてしまいます。 ワードやエクセルなど他のソフトなどは普通に使えます。 今は別にブラウザを使って書き込んでるのですが、何かお分かりになる方いましたらお願い致します。
>>420 んじゃ聞く前に、その使ってる別ブラウザ使ってテンプレを全部読んでみろ
422 :
ひよこ名無しさん :04/10/09 13:54:18 ID:gRKCeAaF
すみません。↑のOSはXPです。
>>422 システム復元で昨日より前の日の状態に復元
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
>>420 >何かお分かりになる方いましたらお願い致します。
失礼なやっちゃ
IEのコンポーネントが壊れているから、修復するしかない
壊されているのは主にレジストリの方
>>418 セーフモードではやりました。OSはXP。まだ格闘中です。
あとサービスパック2入れてます。
テンプレは全て試しました。
だから質問者はメル欄に何も書くなと テンプレホントに読んでるのかぁ?
430 :
ひよこ名無しさん :04/10/09 15:41:41 ID:QJjhzW3D
Windows XP使用です。 ネットやってると突然カリビアンコムとかいろいろなエロサイトのウインドウが でてきてしまいます。 sexy girlなんてのは消しても勝手にお気に入りに入ってたりデスクトップにアイコンが 作られます。 テンプレのどれに該当するかもわからんような初心者なので対処法お願いします。
>>430 テンプレ理解できなかったら、リカバリしろ
>>430 とりあえず
>>2 の
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
ぐらいはやれ
話はそれからだ
435 :
ひよこ名無しさん :04/10/09 16:19:18 ID:EUoop/1g
もう初期化します。。 初期化ってどっからやればいいんでしょう? MEつかってます
>>435 BIOSで起動デバイスをCDに変更して、リカバリCD突っ込め
437 :
ひよこ名無しさん :04/10/09 16:26:12 ID:EUoop/1g
なんかリカバリのやったんですけどデスクトップとか全部 そのまんまなんですけど、どうしたらいいでしょう?
439 :
ひよこ名無しさん :04/10/09 16:30:27 ID:EUoop/1g
はい、それを今までやってたんですができなかったので 違うのかなっとおもったんです。。 初心者すぎてすいません。。
フォーマットしろ。
442 :
ひよこ名無しさん :04/10/09 16:36:40 ID:EUoop/1g
再起動しました どうしたらいいでしょう?
>>439 もしかして単体OSで、修復(Recorey)をやったのか?
はい
助けてくださいよ。
フォーマットはどうやったらいいのでしょう?
行って来ます。 ありがとうございました。
451 :
ひよこ名無しさん :04/10/09 16:52:25 ID:EUoop/1g
単体でとかよくわかりません。。 フォーマットすればいいんでしょうか?
>>451 フォーマットすれば確実
起動FDを作成して、format c:
だから床屋行けって言ってんだろうが!何度も言わせんなマダラ禿。
【散髪・パーマ・フォーマット】 ★★★苺○ンタマ理容店★★★
457 :
ひよこ名無しさん :04/10/09 17:21:02 ID:gRKCeAaF
458 :
ひよこ名無しさん :04/10/09 23:52:10 ID:t9fgqlDT
pck起動すると、www.dxliveがいきなり開くので ad-aware SE使ったらAlexaとwindowsが出てきました 何を削除すればいいんですか
>>458 何を質問したいのかも意味不明だし、Ad-awareだけ使ったという報告はいらない
460 :
ひよこ名無しさん :04/10/10 00:03:16 ID:PDw8ULlh
レジストリのAlexaとWindowは削除して良いんですか?
はい
>>460 Windowってのが何を意味するのかよくわからん
Alexaは消してOK
消すのが怖いなら、「隔離」にしておけばいいんじゃねーの?
なるほど。
464 :
ひよこ名無しさん :04/10/10 00:13:34 ID:PDw8ULlh
ベンダ:Windows カテゴリ:Vulnerability オブジェクト タイプ:レジストリ データ サイズ:33Bytes 場所:software\microsoft\windows\currentver\url\prefixes Windowsっていうのはこれなんですけど、消さないほうがいいですよね?
467 :
ひよこ名無しさん :04/10/10 00:27:45 ID:PDw8ULlh
あありがとうございます
468 :
ひよこ名無しさん :04/10/10 00:38:22 ID:6t20V4rE
ありがとうございます
470 :
ひよこ名無しさん :04/10/10 01:28:11 ID:d9/hthE0
すみません。質問なんですが、
さっき2chのロマサガミンストスレにいって、
変なリンクを踏んでしまいました。(スレNo429)
そのあと、DTに「SEX]アイコンがでたり、接続表示に意味不明の
接続がチラチラしたりしました。
「Ad-Aware」で100程のファイルを隔離したんですが、
IEのホームページ設定が、どうしても
「
ttp://213.159.117.134/index.php 」
から変更できません。。
どなたか、対処法教えてもらえないでしょうか??
472 :
ひよこ名無しさん :04/10/10 01:30:05 ID:li29nCqm
先程、携帯電話でリンクから某ホームページに行ったら、いきなり登録を完了しましたと表示され 僕の機種名などが表示されていました、それとその業者の銀行支店とか書いてあり、 三万円を支払ってくださいと書かれていました。助けてください!しかも、そのページのリンク先が、なくなっています。 僕の機種名などが表示されていましたが、どうすればいいでしょうか?
473 :
470 :04/10/10 01:31:11 ID:d9/hthE0
ありがとうございます。 とりあえずやってみます。。
やってみるからアドレス晒せ
>>472 気にするだけ無意味
振り込み先銀行に通報しておけ
478 :
472 :04/10/10 01:35:56 ID:li29nCqm
ありがとうございました。でも、自分の機種名なども表示されましたが 無視してもいいって事なんでしょうか?
480 :
ひよこ名無しさん :04/10/10 01:38:49 ID:li29nCqm
何故か、そこのリンク先が既になくなりました。
なんと・・・・・・・・
482 :
ひよこ名無しさん :04/10/10 01:43:17 ID:li29nCqm
483 :
ひよこ名無しさん :04/10/10 01:46:38 ID:B9QOqhR/
携帯識別番号w
486 :
ひよこ名無しさん :04/10/10 01:49:51 ID:li29nCqm
すみませでした、通報しても構わないでしょうか?
488 :
ひよこ名無しさん :04/10/10 01:50:52 ID:L0CL8CoK
win98でIEを使ってます。 アダルトサイトを見た事はないのに、昨夜突然インターネットに接続すると 英語のページがいっぱい出てくるようになりました。 それはjavaを無効にしてツール→インターネットオプション→プログラム→ WEBの設定のリセットで解決したのですが、ホームページのところがグレーに なっていて変更する事ができません。 このスレを読んでスパイウェアという言葉を知り、Spybotを試してみました。 DsoExploitっての以外は15個削除出来たのですが、いまだにホームページの所は グレーのままで変更出来ません。 これはこのままにしておくしかないのでしょうか? できればホームページを変えたいのですが…
490 :
ひよこ名無しさん :04/10/10 01:53:36 ID:li29nCqm
ありがとうごさいました。
>>491 わかりました。
ありがとうございます。
>>482 DoCoMo/2.0 P900i
63715441入会手続き完了しました。
お振込み金額 2万円
東京三菱銀行
上野支店(ウエノ)
普通1686869
口座名 ユ)エブリゾーン
うーん、入金手続きが終わってるらしいから請求来ても放っておけ
つーか、直リンしてるから何故かPCで見てるのに「Docomo」とか言われてる訳だが
たぶんお前の携帯に架空請求ぐらいは来るかもしれない
あんまし悪質なら消費者センターにでも相談しておけ
495 :
488 :04/10/10 02:01:14 ID:L0CL8CoK
>>489 Spybotを試すのにもドキドキで一苦労だった私ですが…
頑張ってそれもやってみます。ふぅ…
>>493 Spybotの設定??ごめんなさい。意味がわからないです…
もう1つ質問なのですが、ホームページが変更できないっていうのは
やはり何かのスパイウェアが私のパソコンの中に入ってると考えてよいのでしょうか?
>>495 Spybotの設定にホームページが変更できなくする機能があるんだよ。
Spybotのバージョンは何なの?
>>494 住所は書き込まない限り特定できないよね?
498 :
488 :04/10/10 02:10:19 ID:L0CL8CoK
>>496 ええっ!?そうなんですか?
えっと…バージョンは…1.3??
3時間ほど前にダウンロードしたのですが。
>>498 3時間前、じゃあ違うかな?
ツール>IE tweaks >IEのスタート・・・・・・ にチェックが入ってないか確認してみて。
500 :
488 :04/10/10 02:18:24 ID:L0CL8CoK
>>499 しつこくてごめんなさい。
IE tweaks ってのがわからないです…
>>500 ツール押して、左側にある上から4番目のやつ。
502 :
482 :04/10/10 02:23:31 ID:li29nCqm
>>494 登録ボタンも何も押してないのにばれてしまう、ものなんでしょうか?
504 :
482 :04/10/10 02:26:37 ID:li29nCqm
一切、何も触れてません。退去とかもやってませんし、なら平気ですよね?
>>500 様々なロック機能にチェック入れてたら解除しとけよw
>>502 ?PHPSESSID=42be0facf4397afd2dd24f4327d76b59
たぶんこの辺が、携帯の識別コードになってるんじゃないかと
ただ、どっちにしろクリックしたら登録されたってのは契約無効だから、
架空請求来てもきにするな。 そしてこれに懲りたら直リンはやめとけ
んで、後はこっちの板でも見ておけ
http://that3.2ch.net/bouhan/
そうだよね、携帯識別番号なんて初めて聞いたもん。
509 :
488 :04/10/10 02:34:02 ID:L0CL8CoK
>>501 ホントにホントにすみません。
ツールってIEのツールボタンですよね?
押すと一番上に「メールとニュース」とかってあるやつ。
上から4番目にそういう項目は無いのですが…
ていうかツールの中にそれと思えるものがないです…
510 :
482 :04/10/10 02:34:50 ID:li29nCqm
皆さん、ありがとうございました。たいへん心強いです。 最後に質問なんですが識別番号で住所は特定されてしまうのでしょうか?
511 :
488 :04/10/10 02:35:55 ID:L0CL8CoK
>>505 あぁ…言われている意味がわかりません…
>>510 されないから安心しろ
せいぜい、携帯のメールに架空請求のメールが来る程度
来たら無視しておけばそれで心配ない
俺は業者に非通知でかけまくっておちょくって遊んだが
しまいには電話出なくなったし
513 :
482 :04/10/10 02:36:29 ID:li29nCqm
なんかできないみたいですね、すみませんでした。
516 :
ひよこ名無しさん :04/10/10 02:38:54 ID:XD4oHpxk
IEの履歴削除といのは、履歴のクリアもしたほうがいいですか?
>>509 IEのツールじゃなくて、Spybotのツールだよ。
>>509 Spybotのモードは高度なモードになってる?
519 :
ひよこ名無しさん :04/10/10 02:44:01 ID:XD4oHpxk
テンプレにあるアプリケーションの追加と削除てのがありますけど、アプリがない場合ってのはあるんですか? とりあえず1と2はやりました。
520 :
ひよこ名無しさん :04/10/10 02:44:36 ID:li29nCqm
ありがとうございました。
521 :
488 :04/10/10 02:45:16 ID:L0CL8CoK
>>514 失礼しました!基本的な事書き忘れてましたね。
IEのバージョンは5.5です。
>>517 ああっ!IEではなくSpybotのツールでしたか。失礼しました。
??ツールって項目無いですよ?
上にあるのは左から ファイル・モード・言語・ヘルプ ですが…
どこかに隠されてるのでしょうか?
>>518 標準モードです。
>>521 とりあえずテンプレ作業を順番にやるのに加えて
>IEのバージョンは5.5です。
WindowsUpdateを今すぐやって、重要な更新を全てインストールしな。
120%の確率で、WindowsUpdateを全くやっていないはずだ
>>521 すごく基本的な事だけど、IEのインターネットオプションでホームページ設定を
設定し直してみたよね?それでも直らないんだよね?
524 :
488 :04/10/10 03:01:16 ID:L0CL8CoK
>>522 テンプレ作業は昨夜徹夜でだいたいやってみました。
「勝手に追加されたアプリをアンインストする」や「 削除したいファイル」は
無いのでやってませんが。
ドキッ…なんでWindowsUpdateやってない事わかるんですか?
実は1年程前にやろうとしたのですがあまりの項目の多さに驚き、見なかった事に
してそのままです。
どうせ危険なサイトには行かないし〜と思ってたので…それがこんな事に…
ごめんなさい。すぐやってきます。
>>523 設定したくてもグレーになってて設定できなくて困ってます…
>>524 なんと・・・。
Updateは面倒だけど非常に大事です。これからは必ずやりましょー
526 :
488 :04/10/10 03:10:33 ID:L0CL8CoK
>>525 そんなに大事なものだったんですか…
このパソコン買って4年ですけど、1度もやった事ありませんでした。
WindowsUpdateやったらパソコンの調子が悪くなったっていう友達の
言葉を信じてしまった…
これやったらホームページが元に戻りますかねぇ…
>>526 ホームページの戻る戻らないとはあまり関係ないが、
WindowsUpdateやってなかったら、極端な話ネットに繋いでるだけで
ウィルスに感染する場合がある
だから今すぐやって、最低でも重要な更新だけはインストールする
529 :
488 :04/10/10 03:48:18 ID:MSWduLw8
回線切っていろいろやってたのでIDが変わってますが488です。
ようやく
>>499 の言っている意味がわかりました。
そのとおりでした。そこにチェックが入ってました!
チェックはずしたら無事ホームページが変更できました。
これでもう私のパソコンにはスパイウェアはいないって事が証明されたんですね〜うれしい!
レスくれた皆さんはもう寝てるでしょうけど、本当にありがとうございました。
今回の事でいろいろ勉強になりました。WindowsUpdateの大切さとか…
私もいつかこうやって困ってる人を助けてあげれるようになりたいな。
>>526 アドバイスありがとうございます。
今回の件でネットの怖さがわかりました。
今日はもう寝て明日必ずWindowsUpdateを行います!
うむ。
531 :
ひよこ名無しさん :04/10/10 04:10:11 ID:QnY1d5PB
>>470 俺もまったくおんなじ症状・状態なんだけど
なんか進展あったかな?
「うむ。」っていう書き込みよくみるけど意味わかんない。
>>533 回答者様の、『よくがんばったな報告ご苦労さん』の想いが詰まった
とてもありがたいお言葉です。
>>533 ROM専門の香具師が回答者のふりをして発する唯一のセリフだよ。
うむ。
537 :
ひよこ名無しさん :04/10/10 06:21:23 ID:AtxpFATx
スパイウエアをやったらDSOExploitとCnsMin;ライブラリていうのがでてきたんですが、これが削除されなかったので削除しようと思うんですが、どこにあるのかわかりません。 どうすればいいでしょう?
539 :
ひよこ名無しさん :04/10/10 08:30:18 ID:1oJTFra+
>>538 そのソースを読みましたが基本的削除しなくてもいいのかもしれませんね。
たいした害もなさそうですし。
珍しい人だなw
>>539 「基本的に削除しなくてもいい」ものではなく、「削除してはいけない」ものだ
ちゃんと読もうな
542 :
ひよこ名無しさん :04/10/10 11:41:44 ID:HXKD5G52
ブラクラ対策ソフトで優秀?を教えてください。 定期なうpがあるものとかなど。
543 :
542 :04/10/10 11:42:28 ID:HXKD5G52
(訂正) ブラクラ対策ソフトで優秀なものを教えてください。 定期なうpがあるものとかなど。
546 :
542 :04/10/10 11:53:54 ID:HXKD5G52
>>544-545 即レスどうもです。
というかですね、
リンク先をチェックできるやつがあればいいなって思ったんです。
自分でぐぐってもあまりようわからんので。
たまにリンクでひどい目にあっているんでw
FireFoxとかProx(ryにそんな機能があるんでしょうか?
Fi(ryはブラウザでPr(ryはFWみたいなものですよね。
未熟者ですいません。
547 :
ひよこ名無しさん :04/10/10 11:54:14 ID:VBzO9zQo
CoolSearchにIEが乗っ取られていて、テンプレの除去方法を試したんですけど全然だめでした。 どうすればいいのか教えてください。
>>546 BrowserCrasherChecker
>>546 例えば、俺の場合だとProxomtronを使っていて、ブラクラフィルターを入れてある
これをURL Blockに入れてあるから、そもそもそのフィルターにあるページは読み込まない訳だ
いくつかのFWにも、同じような機能はついていた気がする
一番の予防法は、そもそも訳のわからないURLを踏まない事
「嘘を嘘と見ぬ(ry」というひろゆきの言葉をかみ締めるべきかと
551 :
542 :04/10/10 12:21:04 ID:HXKD5G52
552 :
ひよこ名無しさん :04/10/10 12:24:33 ID:8yUPGfos
<209 を踏んだら、ページがなにも表示されませんでした。もしかして 踏んだらまずいモノだったんでしょうか?
>>552 ファイル直リンは踏まない、これブラクラ対策の基本
変なファイルじゃないと思うが、それなら公式ページからちゃんと落とせって事だ
554 :
552 :04/10/10 12:40:05 ID:8yUPGfos
<553 そうですね・・・、軽率でした。これからは、気をつけたいと思います。 どうも、親切にありがとうございました。
555 :
ひよこ名無しさん :04/10/10 15:08:46 ID:QMmAe9Lq
質問です。XPでIEを使っています。 McAfeeが入っていますが、2週間ほどアップデートしていませんでした。 おそらく、>43と同じようなリンクを踏んでしまいました。 trendmicroのhousecallでスキャンしたところ CHM_PSYME_V HTML_REDIR_A JAVA_BYTEVER_A TROJ_WINSHOW_E TROJ_DELF_AR TROJ_PORNDIAL_BP TROJ_SMALL_KR が検出され、削除しましたが直りません。 システムの復元をoffにしていなかったようで、offにした後 再度スキャンしましたが今度はウイルスが検出されません。 どうにかならないでしょうか。
>>552 クリックしても、ime.nuだから表示されないからね
アドレス窓に貼り付ける
>>310 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
ウィルス
AVGは検出してくれるかなドキドキ…
561 :
ひよこ名無しさん :04/10/10 19:59:04 ID:y2C0Wua6
いまだにDSO Exploitをスパイウエアでのこっているんだが、消せないし邪魔だな
562 :
ひよこ名無しさん :04/10/10 20:00:43 ID:aMvoDetj
友達がエロサイトの広告を誤って押したら勝手に「登録されました」みたいなメッセージが出てきたそうです。本人はその後請求が来るのではないかって恐れているんですが、これって大丈夫なのでしょうか?どなたかご教示下さい。
>>562 このスレッドを表示して、「登録」で検索
実際頼まれていたんですが… どうもありがとうございました。
567 :
191 :04/10/10 20:45:57 ID:jbsQYEqV
191 :ひよこ名無しさん :04/10/10 20:27:08 ID:jbsQYEqV
ダークロリータ(with2chのうpろだにある物)を踏んでしまいました。
Googleを使ったり、セーフモードで怪しげなファイルを削除したりしたのですが、
再起動したら復活しています。
怪しいファイルは、124848.dlr、124848.exeなど。
デスクトップに「Free XXX」(金髪の女性のアイコン)というショートカットアイコンもでき、
リンク先は「C:\Program Files\WebSiteViewer\124848.exe」でした。
ショートカットをプロパティで見ると、リンク先のほかにコマンドが定義されてました。
124848.exeはC直下にも作られているようです。
幸いSleipnir使いなので、IEは起動しないのですが、IEのスタートページが
http://213.159.117.134/index.phpになっており 、
これをgoogleなどに変えてもすぐに上記のアドレスになってしまいます。
駆除方法をどなたか教えていただけないでしょうか。
スレ違いでしたら誘導をお願いします。
---------------------------------------------------
誘導でこちらに来ました。
上記なんですが、スタートページが
http://213.159.117.134/index.php固定になるのは回避出来ました 。
Free XXX及び、124848.dlr(exe)の駆除が出来てません。
知っている方は教えてください。
>>567 もうみんな飽きてるんだから、基本的な除去作業はして
最終段階じゃないと誰も教えてくれないよ
>>567 そうか、SleipnirってIEコンポーネント使ってるんだっけか
だからスパイウェアが侵入しちゃう訳ね・・・(;´Д`)
とりあえずテンプレやるのと、ブラウザ使うならIEコンポーネント以外にした方がいいよ
せっかく別の物入れてても、あんまし意味がない気がする
573 :
191 :04/10/10 22:52:15 ID:jbsQYEqV
遅くなりました。
試行錯誤を繰り返していたら無事駆除出来ました。
色々ありがとうございました。
>>571 FireFoxに乗り換えですか。
でもSleipnirに慣れちゃったから当分換えないかも
567さんと同じ症状で順を追ってやってみましたがだめでした。。 なんかプログラムの追加と削除のとこに上の表に乗っていたやつが あったんですが削除を押しても削除できません。 次はどうすればいいんでしょう。。
>>574 削除できないところをメモしておいて、次に進んでみればいいだけ
いちいち1つ1つそのたびそのたびに聞くのは(・A・)イクナイ
んで、HijackThisの手前まで行ったらそこでまとめて聞くと(・∀・)イイ!!
>>571 >ブラウザ使うならIEコンポーネント以外にした方がいいよ
大きなお世話だ糞ボケしね!
>>571 うっせー
XP_SP2は天下無敵だ
ちゃんとカスタマイズもしてるし、スパイなど無理やり入れられた事などない
581 :
580 :04/10/10 23:34:51 ID:???
すいません
>>9 に書いてありました
あまりに突然のことでぱにくってたようです
お騒がせしました
582 :
ひよこ名無しさん :04/10/10 23:54:31 ID:/vu6Gf34
何だ?宣伝か?
弟が家族共用のPCでエロサイト見やがったよ 気付いたらブラウザに変なツールバーが… ヌッコロス
エロサイトは男のロマン
586 :
ひよこ名無しさん :04/10/11 00:44:04 ID:FCQBvhy7
588 :
ひよこ名無しさん :04/10/11 00:46:55 ID:eIwDbw06
C:\WINDOWS\_h.htmlってのにホームページが固定されてしまうのですが、これはなんですか?
>>588 それだけの情報で分かる人はいません
まずは基本に則って
>>1 から順番に読んでから質問してこい
たった二行の文体ぐらい統一しろよw(プゲ
591 :
589 :04/10/11 01:21:26 ID:???
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
( ´_ゝ`)/~~
スタート→ファイル名を指定して実行を開く→名前欄に「C:\WINNT\_MSRSTRT.EXE」と入力 →OKボタンを押す→OS再起動 その後・・・( ̄ー ̄)ニヤリッ こういうのは大丈夫なの?
(・∀・)━━( ・∀)━━( )━━(∀・ )━━(∀・` )━━(´・∀・`) ヘー
596 :
ひよこ名無しさん :04/10/11 16:33:14 ID:GlnhjkM2
obj[0]=IECache Entry : Cookie:Q@valueclick.jp/ obj[1]=IECache Entry : Cookie:Q@valuecommerce.com/ obj[2]=IECache Entry : Cookie:Q@scn.valueclick.jpィ 何度削除してもこれが引っかかります。どうしたらいいですか。
598 :
ひよこ名無しさん :04/10/11 16:48:54 ID:9jg0jJRR
こちらの方に誘導されましたのでコピペさせていただきます
当方環境WINMEで、さっきスパイウェアが入り、ウイルススキャン、ad-awareで検索し削除したのですがどう足掻いても
離れません。症状はスタートページが
http://your-searcher.com/index.htmになり 、
お気に入りにFree hidden camとFree spy camと
Get this 4 freeが登録され、何度削除しても復活する。
ご協力お願いします。
>>596 SpywareBlaster+IE-spyad入れろ
>>598 ウィルスソフトとAd-awareだけであっさり治るぐらいならこのスレは立たない
ちゃんとテンプレを順番に全部やってみろ
ノートン先生でスキャンしたらAdware.CDTってのが検出されたのですが、 削除できません。Ad-awareSEでも削除できませんでした。 そんでいろいろぐぐってもみましたが結局削除できず。 もっと具体的な削除方法を教えてください。
このスレ開くとJS.TROJAN.WINDOWSBOMBという警告がでますがなんかあったんですか?
>>602 586 じゃね?ノートンとか無かったら感染してんの?
604 :
598 :04/10/11 17:38:15 ID:9jg0jJRR
Hijackthisでスキャンした結果をテンプレのサイトで調べたら O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET Unknown The entered application NMFTASK was identified: None. Hit rate: 8 % (result) Unknown application これはfixして平気でしょうか?
>>604 自動メール受信ユーティリティ
必要ないならFix
607 :
ひよこ名無しさん :04/10/11 19:55:26 ID:rnyE7I39
OS:XP ブラウザ:IE IEのウインドウを縮小した時の大きさが以前と変わってしまったのですが どうすれば元に戻るのでしょうか?
え?
609 :
ひよこ名無しさん :04/10/11 20:14:43 ID:uu6IAol4
直リン(・A・)イクナイ!!
>>609 _.,., --''." ̄゛゛゛- 、
, -'´ ゙ー- 、
,,//// /,// ゙ヽ
,イ ///// /ソソ// ィ/ ゙|,,,,..,、 ノ゙、
イノ从/,/ / イ//リ// //゛゛゛'ヾ.,lii トヽy'从゙、
!ハ从! l! i! i! il i li il! / リ l l 从ヾil lk i
iハi l! il! lilハl>k从 イ, _,,..ィチ 从i li il! ll!リ
゙ミ il!从(( ::: )ハl <( ::: ) Yイ l / i! il リ
,,,彡爪ハ ミ -'" _____ `"-イノ /リ////リ
////从从ミ [  ̄カ 彡ノノ/イ///
./////////ハ从ヽ、`ー-'_,,彡彳/リ///リ 「直リンしないで!」
: ' //イ iハリ´リ ___゛77' "/////ソリ
lリ lソリ _∠派、 / ///ィ"/从
ハノ リ ,/ ヽトミ、__lミイ // /ソ< ̄ト, ┏ __上_ / 、、
/_____ l,ゝ<゛<イノハノ リ ゛i l l. ┃口 | 七 ' 7二 ヽヽ/ | | |
/,.==、>" ゝ /" /-- 、 ノ/ l ノヽ||/ / 、_ ./ 。 。 。 ┃
k"ァ-y".: /l /ァ==ミヽ / / l  ̄ ̄ ┛
lイ 〔ミ::" ,,ノ |(/⌒ヾ、ミV" ト-"
| ヾミ彡"// ! / !
i Y゛"-.y" /i/ i_/
! ト-t-y" /彡"ノ/
l .| l./ / ヽヾ、
| l l/ イ ゙', ', ',,、
! ! レ' / i ', ', ',',
l l"/ /、 ! ', ', .',',
l iノ イ ゙i ! ', ', ',',
/ ./ ! l i ', ', ',',
i i |、 l ! ',. ', ',',
ヽ. キ '丿! i ',. ', ',',
| l゙ヘ、__>-t" '! i ',. ', ',',
きたねえAAだな。
こきたねえAAだな。
>>609 ぜんぜん
んなのに感染するようなのは、ここにはいない
もっと貼れ
616 :
615 :04/10/11 20:54:18 ID:???
感染しました・・・
618 :
609 :04/10/11 20:58:16 ID:uu6IAol4
すみませんでした よく読んでませんでした 直リンしたことは謝ります 申し訳ありませんでした どうすればよろしいでしょうか どう駆除すればよろしいでしょうか お願いします ご指導下さい
よくこんな馬鹿相手にできるな。放置しろ。
9)のページを読んでCoolWebShredderで削除したのですが、 wmplayerが動かなくなってしまいました。 ゴミ箱の中にwmplayer.exeがあるのですがそのためでしょうか。 戻すとしたらどこに戻せばよいのでしょうか よろしくお願いします。
626 :
ひよこ名無しさん :04/10/11 22:22:50 ID:aFgrj1jj
629 :
ひよこ名無しさん :04/10/11 22:32:34 ID:aFgrj1jj
>>627 姉ちゃんが勝手に勇気が無くて〜スレを見てて、
おそらくどこか踏んじゃったみたいです。
どんなのかわかんないんですけど…
いまウィルススキャンしてます
630 :
ひよこ名無しさん :04/10/11 22:52:29 ID:ZhOTZO1g
>>626 俺と同じだ・・
エッチなページに行ったらそうなった・・
Ad-Awereで駆除しても、もとに戻っちゃいます・・
どうすればいいんだろ
632 :
ひよこ名無しさん :04/10/12 00:34:06 ID:M7BRuCTJ
ここで質問すべきことかわからないのですが、質問させてください。 Win98SE使ってます。about:blankになるのを踏んでしまったらしく、色々やり方調べて駆除したつもりです。 ブラウザ開いてもseachとかも出なくなりました。 でも今度はIEが変になってしまいました。IE6を使ってます。 ブラウザ1つは開けるのですが、リンクなどで、他のページに飛ぶ時に、新しいブラウザを開くタイプのリンクをクリックすると 開けません。固まってしまいます。 それで、ctrl+Alt+Delを押すと、ime98toolbar応答なしとなってしまいます。 どうしたらいいでしょうか?他のスレの方で質問した方がよければ誘導お願いします。
今日は珍しく大盛況ですね
半分コピペだけどなw
637 :
ひよこ名無しさん :04/10/12 05:32:48 ID:M7BRuCTJ
こぴぺって・・・ 全然違いますけど・・・? 2chでこの手の質問したの初めてだし、本当に困ってるのに
>>637 >テンプレの方法を実行せずに質問する人は、徹底放置
質問だけしてのほほーんと答えを待っていた
>>637
>>637 about:blankにやられて、後遺症が出た場合は
リカバリするしかないです。
641 :
88 ◆tCGO2iap4o :04/10/12 06:11:14 ID:Ph8YV8Q8
>>387 そのファイルを見たところ、IEのreadmeっぽいんで油断してしまいました。
で、jksearchについても教えていただけるとありがたいです。
早ッ
644 :
88 ◆tCGO2iap4o :04/10/12 06:23:15 ID:Ph8YV8Q8
すいません トリップ初めてつけたのですが、勘違いして覚えていたようです
(・3・) エェー うMU。
>>642 StartupListのログ
Enumerating ShellServiceObjectDelayLoad items:
Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll
CheckShellServiceObjectDelayLoad.bat の実行結果
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
のように、「"System"=」という項目はありません。
ですので何をすればいいのかわかりません。
気にスンナ だれも88の質問て知らないから >644
648 :
88 ◆tCGO2iap4o :04/10/12 06:36:51 ID:Ph8YV8Q8
すいません。今度はID忘れました。
649 :
88 :04/10/12 06:37:35 ID:???
>>647 i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
(・3・) エェー ネタかYO
>>650 ,-――――――-.
/ |
/ 出前迅速 |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン ヘイ、何握りましょう。
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
>>652 人
(__)
(__) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(∩・∀・)< ハイハイ!! ウンコ特盛10人前ですね。
□……(つ ) \_______________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
∧∧ ┏━┓ / ̄ ̄ ̄ ̄ ̄ ̄
o、_,o (゚Д゚ ) §_§_ 〜 < 出前いってくらぁ!
=○=⊂ )│.│ギ | 〜 \______
/___/| / 丿 |_|_コ._|
γ,-/| |UU'// 丿ノ 〜
| |(),|_| ||/二)
ゝ_ノ ̄ ̄ ̄ゝ_ノ=3ブベベ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 人 ____________________
|┃ (_ ) /
|┃ ≡ (__) < お客さん、お待たせ! とりあえず1人前来たから!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃三 人 ____________________
|┃ (_ ) /
|┃ ≡ (__) < お客さん、お待たせ! とりあえず2人前来たから!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
|┃三 人 ____________________
|┃ (_ ) /
|┃ ≡ (__) < お客さん、お待たせ! とりあえず3人前来たから!
____.|ミ\__( ・∀・) \
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ 以下(ry
今日一週間ぶりにノートンでウィルススキャンかけたらクッキー内に4つのAdware.CDTっていうのと
Download.Adwareというのが見つかったんですけどノートン、アドウェア、スパイボットそれぞれ
最新の定義ファイルを入れてるのに削除できませんでした。
削除方法は、ノートンのホームページのAdware.CDTの削除方法というところで確認してシステムの復元を無効にして
セーフモードで削除を行ったのですが削除できませんでした。
>>2 に書いてあるクッキーの削除+ファイルの削除だけでよろしいんでしょうか?
>>656 レジストリについての記述がほとんどなんだが
それはすっ飛ばしたのか?
658 :
656 :04/10/12 12:45:05 ID:???
それというのはクッキーの削除のことですよね? いつも定期的にスキャンを行ってて偶然発見して消せなかったので、アドウェアなどで消せるかなと安易に 考えていたのですが消せなかったのでこちらを参考にしたところ こういう順番になってしまいました それとこれから夕方までこちらにはこれないと思います・・・大変申し訳ありません。
┐(´ー`)┌
660 :
ひよこ名無しさん :04/10/12 12:49:34 ID:IE3ErYkg
フレッツADSLで接続してるのですが 先日、成年マンガをダウンロード出来るサイトでマンガを閲覧していると ページの1つを見ようとしたら、別の英語のサイトに飛びました。 すぐに切断して、その日は普通に他のHPを閲覧していました。 明くる日、しばらくHP閲覧しているとしばらくして勝手に切断します。 しかたなく再接続(フレッツ接続ツール)すると数時間は繋がりましたが また勝手に切断しました。その間隔は一定でなく、そのあとはずっとつなげました。 おかしいと思い、スパイボットを起動しましたが、エラーがでてつなげなくなりました。 再インストールすると使えましたが、日本語化して、以前の画面と少し違いました。 上記の症状って、エロサイトを見て起こるものなのでしょうか? どなたか、教えてください。
>>660 あなたのやっているのは違法行為です。
それだけをお教えいたします。
662 :
ひよこ名無しさん :04/10/12 12:52:57 ID:hJ7TY9MO
エロサイト見た後に、「問題が発生したため、iexplore.exe を終了します。」が頻繁に 出るようになってしまいました。インターネットが出来ない状況です。助けてください! XPです。
663 :
ひよこ名無しさん :04/10/12 13:13:42 ID:aMw1khYG
違法行為とは不覚でした。 以後は利用しないと誓いますので どうか、この症状について教えていただけませんか? アイドルタイマーは0分に設定しています。
窓の手使え
アイドルタイマー???
>>1 から読んでやってみようとはだれも思わないのかよ。本当にあきれかえるわ。
そもそも
>>663 が誰の事なのかわからないので教えようがない
テンプレ読むのも('A`)メンドクセなら、とっととリカバリでもしたら?
テンプレ読んで解決した奴はわざわざ書き込む必要が無い。 それがこのスレの抱える矛盾だ!
業者はこいつらがいるからメシを喰っていられる。 自分で防げないなら黙って利用されとけって話だ。 防げる情報は溢れすぎるほどある。こいつらにはそれを受信 できるアンテナがついていないんだな。 正直、助けてやる必要は微塵もない。このスレも全く不要。 自分で何もしないやつはお人好しの指導を指をくわえて待っていろ。
670 :
ひよこ名無しさん :04/10/12 15:07:21 ID:VxeYESbQ
インターネットオプションでホームページの標準設定を変えるにはどうしたら よいのですか?あるサイトを開いたら状態がおかしくなってしまって エロサイトではありませんが、2chの直リンでおかしなことになりました。 テンプレの手順を行ったんですが 直りませんでした。また急に変なサイトが来たり・・
携帯書き込み画面の広告をクリックしたら、 携帯機種を識別されて、5日以内に32000円払え、さもなくば訴訟を起こす というページに飛ばされました。 これは無視しても大丈夫ですか?
ありがとうございました。 助かりました。
うむ。
環境:Windows 98 症状:ネットにつなぐたび妙なのをインストールさせられる。糞重くなる。 コントローラーパネル行こうとするとフリーズする。IEに既出な変なバーが出る HOMEが変えられる。治してもすぐ戻る。 なにか宣伝用のアプリケーションらしいですがどこにあるか分からない。 ウイルス等は検出されず。未だに重い。インターネットオプションが変更できない。 助言を下さい
679 :
677 :04/10/12 18:01:10 ID:???
∩(・∀・)∩ モウ ナオッチャイマスタ
681 :
677 :04/10/12 18:03:20 ID:TF3OKhwn
あ、そうか。ID出すわ
685 :
ひよこ名無しさん :04/10/12 18:46:20 ID:SDHDKEli
すみません、質問させて下さい。 トップページがエロサイトになってしまうので、テンプレ通りに実行しようと思いました。 スタート→ファイル名を指定してスタート。 の、入力すべき文字を教えて下さいませんか? 前スレが見られなくなってしまって困ってます。 先週は見れたので、ファイル名を指定してスタートしました。 出てきた画面のチェックを外して再起動。 再起動されてからもう一度IEを立ち上げたのですが、まだエロサイトなのです。 テンプレだと元に戻ってる・・・はずなんですよね? しょっぱなからつまずいていまい、本当に困っております。 どうかお助け下さい。 よろしくお願いします。
XP使ってる時点でネタ
★ よくある質問とその答え(その2) Q10: ホームページや検索窓がエロサイトになってしまった! A10:Internet Explorerの場合: ・ツール>インターネットオプション>全般>ホームページ ・ツール>インターネットオプション>プログラム>WEBの設定のリセット Netscapeの場合:編集→設定→Navigator→ホームページ Q11:インターネットオプションで直しても、再起動するとまた戻ってる! A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に ついてるチェックを全て外して再起動。 再起動したら、今度は1つずつチェックを戻していって、エロなホームページ になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して 最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ ロサイト関連のものだけチェックが外れた状態になればOK! ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。 Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど? A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ アをスキャン。Ad-Awareは最新版を使うこと。 Q13:検索が英語になった! A13:インターネットオプション>全般>言語>日本語 を一番上に。 Q14:なんかGoHip!とかって・・・ A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル を削除。
688 :
ひよこ名無しさん :04/10/12 18:49:00 ID:26VNFPPK
サイトを見ていておかしくなったので、 ダイヤルアップ チェッカー(KDDI)で、「国際電話につながっている・・・」 と出たので、リカバリーをかけて、もう一度ダイヤルアップ チェッカーを したら、また同じ症状が出ました。 当方 フレッツADSLを使っています。全般のホストと接続方法を見ても、おかしいアドレス は出ないのですが、これはどうしてでしょうか?
Q11の補足説明 ■=チェック済 □=チェック無で解説 1:全部チェック外す □adosh □ghohga □mojgoj ※症状は出ない 2:1つずつチェック入れていく ■adosh □ghohga □mojgoj ※症状は出ない 3:1つずつチェック入れていく ■adosh ■ghohga □mojgoj ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!! 4:1つずつチェック入れていく ■adosh ■ghohga ■mojgoj ※症状が出たまま 5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す ■adosh □ghohga ■mojgoj 6:終了
>>688 ADSLからはどの電話番号にも接続しないので、そんなチェッカーは必要ないよ。
モデムボードがささってたら、ぬいとけば?
691 :
685 :04/10/12 18:56:32 ID:SDHDKEli
>>687 ,689
素早い対応ありがとうございます。まさにそれ(Q11)が見たかったのです。
それで、すべて外して再起動してるのにエロサイトが出てくるのはオカシイのですか?
と言うか、すべて外して再起動してるのに、2個だけチェックが入ってるのですが・・・
それと、1つずつチェックを入れたらその都度再起動をするのですか?
質問ばかりですみません。
692 :
688 :04/10/12 18:57:00 ID:26VNFPPK
私とまるで同じ症状の方がいたので、転文します 「確認したところADSLで、監視ソフトは必要なかったのですが、 この返信を見る前に、軽率にもソフトの性能を自分の目で確かめてみよう と思い、そのひとつをダウンロードしてみたのです。インストールし てから起動してみたところ、「国際電話をかけるダイヤルアップを発 見しました」というようなダイアログが出てきました。しかし、ダイ ヤルアップを調べてみても特に異常はありませんでしたし」
>>692 その監視ソフトはフレッツADSLのPPPoE認証に対応してるのかな?
>>685 >>691 まず根本的に間違ってるのは、そういう個別方法の対処は
テンプレのコンパネからの削除や、ソフトを使った駆除が終わって、
それでも治らない場合にやるものだ
めんどくさいからやらない。放っておけ。
698 :
691 :04/10/12 19:05:23 ID:SDHDKEli
>>694 今再起動したら4個に増えていました。
SyncroAdってやつとwmplayerというのが3個でした。
>>695 と言うことは、テンプレを1からやっていけばいいと言う事でしょうか?
何度も読んではいるのですが、難しくてあまり理解が出来ません。
699 :
688 :04/10/12 19:06:29 ID:26VNFPPK
>>690 ありがとうございます。
ADSLを使って、「国際電話をかけるダイヤルアップを発
見しました」と出るのは、チェッカーの誤作動なんでしょうか?
リカバリをかけて消したのに、悪意あるプログラムが残ってることは
ないはずなのに。なんか怖いので教えてください。
リカバリ理解してんのかな
>>698 理解できないのは、リンク先もロクに確認してないからでしょ
ソフトすらダウンロードしてないとしか思えない
>>699 悩む前に、テンプレを順番にやって駆除してみたらどうだ?
それが何かわかったところで、お前の症状は何か変わるのか?
>>699 その監視ソフトがADSL普及以前に作られたものなら、
ADSLの認証を誤認識してる可能性がある。
703 :
ひよこ名無しさん :04/10/12 19:31:27 ID:peMwgUy5
すみません。 ココで尋ねればよいのか分らないのですが、某板に書いてあったアド =(http: //k21.biz/freetime/gallery.php?id=DQo8YnI+DQqBQIFAIIG/gVGBUYFRgb8) に飛んだら、勝手に登録されたとなっていました。 あなたのプロバイダーは、、、 あなたのメールアドレスは 取得済みです。 とありますが、対処する方法はあるでしょうか? 先生方、よろしくお願いします
705 :
703 :04/10/12 19:33:15 ID:peMwgUy5
一応、管理人にメールを送信したのですが、返信ありません
>>703 あきらめて金を払い、消費者センターに電話する(笑
707 :
703 :04/10/12 19:34:28 ID:peMwgUy5
ハハ、流石にそれはキツイですね(苦笑)>706さん
710 :
703 :04/10/12 19:35:35 ID:peMwgUy5
711 :
688 :04/10/12 19:36:01 ID:LMWXKLuz
お答えいただきありがとうございます テンプレに従い、スパイボット導入等し KDDIのサイトチェッカーとは別にNTTのチェッカーで調べたところ、異常はないとのことでした。 リカバリーとは以前のデータを完全に消去して。OSを新たにのせる事であっていますか? KDDIのチェッカーでは反応がまだ出るのが怖いですが、上記を試した上で出るので 誤作動ではないかと思っています。
>>707 おまいはこれを解決したあとにオレオレ詐欺にやられる
713 :
703 :04/10/12 19:45:22 ID:peMwgUy5
関係があるか分らないのですが、環境はBフレッツマンションタイプでLANを使っています
k21.biz/freetime/gallery.php? こんなわけの分からないアドレス踏む奴に助言はない。
715 :
703 :04/10/12 19:53:37 ID:peMwgUy5
>>714 さん
すみません、ちゃんと見てませんでした
717 :
703 :04/10/12 19:56:37 ID:peMwgUy5
>>715 さん
ありがとうございます、放置しとけばよいということですね
718 :
ひよこ名無しさん :04/10/12 20:55:47 ID:mx2PGm7B
win98のIE5.0です。
このスレの典型的な症状であろう「ホームページが勝手にエロサイトに」が
たまに現れます。
SpybotとAd-Awareで問題なく元に戻せるのですが、何週間か経つとまた
エロサイトに飛ばされます。
ここで問題なのが、エロサイトになるのは決まって土曜か日曜の朝。
昨日月曜日も珍しく症状が現れましたが、昨日は休日。
症状が現れるのは親父がPCを使うことができる時間とかぶるのです。
俺は親父がエロサイト見てて引っかかってると想像してるのですが、そうでなくて
週末にホームページを変更するウィルスとかってのもあるのでしょうか?
そういえばいつもIE履歴は消えてるけれど、俺の親父に履歴を消すなんて知識は
なさそうですし…。
ちなみに飛ばされるエロサイトは
ttp://www.haojj.com です。
>>718 まず最初にやる事は、アンチウィルスソフトを入れることじゃねーのかな
ウィルスを心配するって事は、要するに入ってないんだろ?
>>718 hikackthisまでやってみないと、ソフトで発見出来ない親玉は見つからないぞ
それと、スパイウェア対策ソフトでブラウザに免疫つけとけ
722 :
ひよこ名無しさん :04/10/12 21:31:12 ID:er6/Z2lk
Logfile of HijackThis v1.98.2 Scan saved at 21:26:26, on 2004/10/12 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\X_3_5\X_3_5\X.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\NTTW\FLETS\APP\TANGOMANAGER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MY DOCUMENTS\HIJACK_THIS\HIJACKTHIS.EXE
723 :
ひよこ名無しさん :04/10/12 21:31:35 ID:er6/Z2lk
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1A49CC18-5AF9-8169-4B1A-F4A5DA220BC3} - C:\WINDOWS\SYSTEM\SDKIG.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - Startup: x.lnk
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
違うって!w 検索してみ!実例見れるから。
>>722-723 自分で適当にFixしただろ、ちゃんと戻しておけよ
('A`)メンドクセで適当にやると、色々不都合が出てもしらないぞ
コピペ
すいません、質問させて下さい。 パソコンがスパイウェアに乗っ取られたらしく、インターネットを利用しようとしても「既に使用されている」と出て、テンプレが実行できません。 また、コンセント引き抜かないと強制終了ができません。 恐らくトロイか、或いは別のスパイウェアと思うのですが、インターネットが開けない状態ではどのように改善すべきでしょうか? セーフモードで何かできそうな気がするんですが…
731 :
729 :04/10/12 22:38:06 ID:???
>>730 今は携帯から打ってます。起動し終えても何も反応しない点よりトロイの感じがするんですが…
732 :
729 :04/10/12 22:39:45 ID:VdebXleo
すいません、IDでないみたいなんでageます
733 :
ひよこ名無しさん :04/10/12 22:46:33 ID:IF+x0Gj6
>>5 にあるNO!国際電話のなかにあるNTTのチェッカーをインストして検索したんですが異常なしだそうです。
それでもダイヤルアップ接続ていのが再度でてきたら、プロパティがおかしいのでしょうか?
まだ症状はでてませんが。
734 :
732 :04/10/12 22:49:42 ID:VdebXleo
一応セーフモードで立ち上げたんですが… 宜しければ、どなたかこの後の作業を教えて頂けないでしょうか。 誘導でも構いませんので。
>>734 んー・・・インターネットが開けない状態だと、正直お話にならない
というより、そこまでシステム破壊するのはたぶんウィルスだと思う
アンチウィルスソフトが入ってないなら、それを入れてみるといいかもね
737 :
734 :04/10/12 22:57:10 ID:VdebXleo
レス感謝します。
>>735 立ち上げた瞬間にフリーズしてしまいます。今のところ無理なようです。
>>736 ウィルスですか…一応ノートンを入れていたんですが、全く反応しなかったようです。気がつけばこの状態でした。
今、システムの復元をしてみます。
>>737 ノートンは古いノートンじゃないか?ちゃんとアップデートはしてる?
常駐保護が無効になってたりしない?
試しに全部のファイルをスキャンしてみてウィルスが出て来たりはしない?
739 :
737 :04/10/12 23:06:27 ID:VdebXleo
>>738 初期から少し異常があったようで、最新のものに更新しても「既に更新されている」と返ってきました。
そこにあまり注意してなかったのがいけなかったようですね。
今、システムの復元を行ってみました。もしかしたらIE使えるようになったかもしれません。試してみます。
740 :
739 :04/10/12 23:12:15 ID:VdebXleo
ダメでした…やはりサーバーが使用中、となりIEが使えません… もっと昔のポイントでシステムの復元をしないといけないんでしょうか?
742 :
740 :04/10/12 23:20:14 ID:VdebXleo
>>741 マジっすか!?
…とりあえず神降臨まで自分で頑張ってみます。
直し方を知っているという方がいれば、是非お教え下さい。
>>740 XPなら新しくユーザーアカウントを作成してみる
これでもダメなら、IE6_SP1の全セットアップファイルを持っていなければ
お話にならない
メーカー製のリカバリーディスクじゃなければ、修復インストールで直るかもしれない
>>742 ファイルを開いてそのようになったのか?
それともアドレスを踏んでそのようになったのか?
>>740 >もっと昔のポイントでシステムの復元をしないといけないんでしょうか?
ちゃんと起動するまで、全部の復元ポイントを試せ
それで治るならそれが一番手っ取り早い
OSもなにも書かないで、何を教えろと言うのだ? わかりやすくと言うが、テンプレ等を見ずに何をどう教えて欲しいのか、ちゃんと書け
749 :
742 :04/10/12 23:29:45 ID:VdebXleo
>>743 最終的な方法ですね。全セットアップはなんとか残っています。
>>744 気づいたら…ですかね?親が使っているパソコンなのでよくは分かりませんが、恐らくアドレスを踏んじゃったのではないかと。
>>745 とりあえず復元しまくってみます。幸いポイントはかなりあるので、我慢して一つずつやってみます。
>>746 まだ諦めませんよ!
750 :
742 :04/10/12 23:34:30 ID:VdebXleo
>>747 すいません、OSはwindowsXPです。2004年の4月に買いました。
>>748 宜しければアドバイスよろしくお願いしますm(_ _)m
>739 情報を小出しにするな。手持ちのカードは全部見せろ。 ・初期から少し異常というのはどういう意味か? ・ノートンのバージョンや、更新ファイルの日時は何時になっているか? ※正規ユーザーじゃないと、更新できないぞ。 ・他のPCは利用できないのか? CDに焼いて持ってくるとか、一台のPCじゃなくて他の端末も使えないのか? ・ブックマークやメールをCDやDVDに焼いて、再フォーマットしてしまうのが 一番早くて確実だが、この方法は採用できないのか? 正直、再フォーマットしちゃうのが、>739には一番な気がするが・・・
752 :
750 :04/10/12 23:36:43 ID:VdebXleo
あ、ブラウザはniftyで、セキュ関係ソフトはノートンです。
ブラウザが nifty ってなんだよ
一番いい方法は、親がエロサイト見れないようにフィルターソフトを導入
755 :
ひよこ名無しさん :04/10/12 23:42:45 ID:qhjTH72Q
恥ずかしい質問ですがお願いします! 内緒で妻のパソコンでインターネットして ヌードとかHな写真を見まくっていたのですが、なんと なにかの表紙に見ていたエロ画像がパソコンの後ろに 表示されたままになって元に戻せません! 前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。 再起動しても表示されたままなんです。 早く直さないと妻が帰ってきてしまいます! 至急です、皆さん助けてください!!! OSはウィンドウズXPです。 IEです。 よろしくお願いします
ところで、携帯からの書き込みってIDは何度書き込んでもIDは一緒だっけ?
親がエロサイト見放題になるように、免疫処理を施してやるのも親孝行だぞ きっと昔は今のように、お手軽にネットでモロ見放題の時代じゃなかったからな 今がきっと青春なんだよ
なるほど。
>>755 ∩___∩
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ザマミロ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
ID:VdebXleo ↑ 全部一緒やん
762 :
752 :04/10/12 23:45:25 ID:VdebXleo
>>751 ノートンが初期から異常で、買ってから「最新の更新が出来ます云々…」と2週間に一回くらいの割合で出てたんですが、
いつも「ソフトは既に最新の状態です」みたいな感じになっていたんで、おかしいなと思っていました。
ノートンのバージョン等は、只今システムの復元を行っているので、後ほど追加で補足説明します。
他のPCにwindows98があります。
嵐が去って静かな夜〜♪
765 :
757 :04/10/12 23:51:30 ID:VdebXleo
>>753 あ、すいませんボケてました。ブラウザはインターネットエクスプローラです。
>>754 ,757
以後注意するよう気をつけます。
>>762 >>765 だから情報を小出しにするな、というのは必要な情報を1回で書けと言う事だ
途中経過とかは一切いらない
767 :
765 :04/10/12 23:53:35 ID:VdebXleo
>762 正直、復元ポイント云々は、もういくらやっても無駄な気がする。 ノートンに不具合があってそれを放置していたと言うことは、 最初期からウイルスその他に感染しまくっていた可能性が高い。 また、トラブルの解決もおそらく出来ない様だし、スパイウエアの 除去が出来てもザルのままだろう。 スッパリ、メールとブックマークだけコピーして、フォーマットして OSを入れ直すのが最短かつ最前の、唯一の選択肢ではないかと思う。
770 :
767 :04/10/13 00:04:51 ID:noEOfQjG
すいません。改めて書き直します。 今日PCを起動させると、起動直後にフリーズしてしまいました。 PCがウィルスに感染したらしく、IEを利用しようとしても「サーバーは使用中です」と出て、テンプレが実行できません。 恐らくトロイか、或いは別のウィルスと思うのですが、インターネットが開けない状態ではどのように改善すべきでしょうか? OSはwindowsXP ブラウザはインターネットエクスプローラ セキュ関係ソフトはノートン です。 只今、システムを復元中です。
>>770 べろべろばー うほほほほ
ウィルスびろーん ∩___∩
∩___∩ | ノ ○─○ヽ_∩__∩ ザマミロ ざまーみろ
| ノ ヽ/⌒) / /3 3 | ヽ
/⌒) (゚) (゚) | .| | ( _●_) |o⌒ ⌒o|
/ / ( _●_) ミ/∩―−、 |∪| /⌒(_●_)⌒ ミ
.( ヽ |∪| / / (゚) 、_ `ヽ ヽノ | |∪| /
\ ヽノ / / ( ● (゚) |つ ∩. ヽノ∩
/ / | /(入__ノ ミ | ノ⌒ ⌒ヽ
| _つ / 、 (_/ ノ / (。)(゚)|
| /UJ\ \ \___ ノ゙ ─ー| (⌒_●⌒)ミ
| / ) ) \ _彡、/ |U UU_/
∪ ( \ \ \ | | ||
\_) あびゃばばばだーん . .| |nn _nn|| ぐへへへへへへ
\___)
772 :
770 :04/10/13 00:07:48 ID:noEOfQjG
これからは770でいきます。
>>769 そうですか…覚悟しておきます。
とりあえず時間はあるので最後までやってみようかと思います。
NGワード「VdebXleo」「noEOfQjG」の方向で どう見ても釣りにしか見えないので放置しま
>>772 まず、IEだけの不具合かOSの方まで壊されているのかを見極めなければなりません
まだ、SP2にしていなければ、IE6_SP1のセットアップファイルは持っているようなので、
Internet Explorer 6 のブラウザ コンポーネントのみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} : IsInstalled
値のデータを 1 から 0 に変更し、[OK] をクリックします。
そして、ダウンロードしてある、ie6setup.exeを実行すれば、単体インストールの終了です。
たぶん、ウィンドウズアップデートでエラーが出るようになるから、
C:\Program Files\WindowsUpdate\V4\iuhist.xml
これだけを残して、他のものを削除する。
ウィンドウズアップデートをV5にしていなければの話ですけど。
775 :
770 :04/10/13 00:22:16 ID:noEOfQjG
やはり、どこで復元を試してもダメでした。
>>769 さんの言う通り、もはやフォーマットしか手が残ってないようです。
今まで相談に乗っていただいた方には感謝します。どうもありがとうございました。
私は、これからフォーマットしてきます。。。
[二二]__ 流石だよな俺ら (,,´ー`) (゚∀゚,,) _(__つ/ ̄ ̄/ i) \./__/ ̄ ̄ ̄
記念に777ゲット!!
なんか770がかわいそう。 だが、ざまあみろ、だな
うむ。
釣りか、冷やかしなんだろうなぁ。でも、最後に一言。 >セキュ関係ソフトはノートン これじゃ、 「ブラウザ何使っているの?」 「インターネット」 「は?」 「インターネットだってば!」 と言う、頓珍漢な会話と同じで、書いても書かなくても情報量として変わらない。無意味。 #NortonInternetSecrity2004で、10月1日に更新ファイルを入れてます。 とかなら、その直前から復元も出来たけど、さ。 まぁ、でも2004年の4月から、ただインストールされているだけで役に立っていない 様なので、全ての復元ポイントにウイルス感染の可能性が考えられ、全作業は無意味で あると考えられる。 Windows98のアンチウイルスソフトがキチンと機能しており、更新も成されていれば、 Xpに対してフルアクセス許可を与えて検索させるなんて言うのも考えられたけど、そっちも 怪しいし・・・ からかっている可能性が高いけど、最後に信じて。 現在実行している全作業を放棄せよ。貴殿の行動は、全て無意味である。 メールとブックマークだけをコピーして、ハードディスクをフォーマットせよ。 その後、WindowsXpをインストールせよ。 上書きインストールは無意味だ。ハードディスクの初期化を行って、再インストールせよ。
力作ですね。
うむ
783 :
770 :04/10/13 00:46:12 ID:noEOfQjG
>>780 釣りや煽りのように見えたら申し訳ございません。私のPCについての常識が少し足りなかったようです。
今、私は780さんの仰っているフォーマットに移行しています。正直、当初からノートンがやられていたと考えると、
780さんの言うようにフォーマットをやった方が早いでしょうね。本当に色々とアドバイスありがとうございました。
みなさんに不快な気分にさせ、スレ汚しをしたことを心からお詫びいたします。ご迷惑をおかけいたしました。
784 :
88 ◆tCGO2iap4o :04/10/13 00:48:11 ID:owm1PQOh
>783 迷惑だとは思わない。今回のことをフィードバックしてくれれば。 ・相談する時は、情報を一度に全部公開する。 ・自分の使っているソフトやハードの製品名、型番、バージョン、 アップデートの有無や大体の日時。 ・相談するまでに行ったことを細大漏らさず。 ※判断は、こちら(の板の住人が)でするので、関係なさそうでも全部書く。 ・情報の拡散を防ぐ為に、名前や連絡先は統一する。 ・「やれ」と言われたことは些細なことでも、繰り返しになっても実行する。 ※意味があるから、実行を要求しているのだから。 コレくらいを心得てくれれば、よい質問者になれるし、よい回答者になれると思う。 取り敢えず、ガンガレ!
おお!!回答者さんが燃えてる。
>>786 >よい回答者になれると思う。
テンプレもちゃんと読まないで質問する奴が、そうなる事は100%有り得ない
つまりそれって、自分で調べたりした内容もちゃんと読まないって事じゃん
なるほど。
>>770 Spybot - Search & Destroy
SpywareBlaster
ie-spyad
CustomblockingUpdater
これらのソフトで免疫して、エロサイト対策仕様に仕上げれば親も喜ぶ。
設定の仕方は、セキュリティ板を参考にする。
または、ヘルプを見る。
ヘルプが英語のやつは、日本語を作ってくれている人がいるから、
サイトからもらって来る。
あとは、ノートンの常駐シールドがあればまず感染しないだろう
それと、リカバリー後は必ず標準のファイアーウォールを設定してから、
ウインドウズアップデートする事。
そうしないと、SasserとBlasterに直ぐやられるぞ。
おお!!エロサイト対策仕様・・・・・・・・・スゴイ!!
>788 >今回のことをフィードバックしてくれれば。 だよ。 今回、教訓を得たんだからそれを生かして欲しいし、きっと生かせる筈だと思う。 #知識と経験を蓄えて成長するのが人間なんだからさ。 それくらい夢見たってイイダロヽ(`Д´)ノウワァァン
まさに回答者の鏡だ。
いや、竜の化身だ。 世の中には、すげぇ男がいるもんだぜ・・・
ええと、貼るのはコレで合ってる?w ┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)ウワァァン | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
間違ってる
797 :
88 ◆tCGO2iap4o :04/10/13 02:12:34 ID:owm1PQOh
>>797 リンク先の「CnsMinの除去方法」ってところを確認してみろ。
すると、コントロールパネルから削除しなきゃいけないとわかる。
で、コントロールパネルにその項目がなければ削除しようがないわけで。
例えば、SpybotとかAd-awareで先に駆除しちゃったのなら話は別だが、
そうじゃないなら作業する必要性はない
799 :
かな :04/10/13 02:40:59 ID:???
助けてください。 変なサイトに飛んでしまいすぐにバツを押して消したのですがその瞬間PCが再起動し始めました。 再起動後はまったく重い状態で、ほとんど動きません。 XPなのでシステムの復元をやろうにもできなくなっています。 そこでDOS上からシステムの復元はすることが出来るでしょうか? お願いします。教えてください。 ノートンも入っていたのに何にもエラーがでなかったため困惑しています。 助けてください。
800 :
かな :04/10/13 02:45:18 ID:???
すみません。ノートンはここ二ヶ月あまり更新していませんでした
かなへ セーフモードで起動してシステムの復元をしろ
802 :
かな :04/10/13 03:14:52 ID:???
>>801 ご返答ありがとうございます。
セーフモードでやってみたんですけどシステムの復元の画面でHDDにアクセスしている
音は聞こえるんだけどそこから進まないのです。
やっぱりHDD初期化するしかないのかしら。仕事の情報とかHDDにあるからかなり痛いなぁ。
バックアップもとってないし・・・。泣きそうです。
だめ元で上書きインストール(フォーマットはしない)とか それでうまくいけば、データだけ退避して、フォーマットした後再インストール
今日は馬鹿回答者ばっかだなー
>>799 >>802 テンプレぐらいは読め(゚Д゚#)ゴルァ
めんどくさがるから再インストールって言われるだけだ
ノートンのアップデートもしてないって事は、WindowsUpdateもしてなさそうだな
(1)WindowsUpdateやって、重要な更新を全てインストール
(2)ノートンを最新の定義にアップデートして、全てのファイルをスキャン
(3)以下テンプレを全部実行
806 :
かな :04/10/13 05:00:13 ID:???
怒らないで優しくしてください・・・ 泣いちゃいます・・・
え?
釣れすぎて笑いが止まんえーぜW
809 :
かな :04/10/13 05:30:55 ID:???
⊃Д⊂エーンエーン
810 :
かな :04/10/13 07:50:13 ID:???
あ・・・まんこ触ってたら直ってきましたぁ☆
811 :
かな :04/10/13 08:06:15 ID:???
∩(・∀・)∩バンザーイ
812 :
ひよこ名無しさん :04/10/13 09:50:01 ID:Plypl2E+
ジエンいざい。
813 :
ひよこ名無しさん :04/10/13 10:07:41 ID:cBXUa0nO
パソコンはFUJITSUのFMVで、OSはWINDOWS2000です。 インターネットを見ていたら「Trojan horse Downloader Agent 2 BN」というウイルスに感染してしまいました!!。 本当に困っています。 どうすれば駆除できるのか、教えて下さい!! 自分はウイルスソフトを持っていませんので、それ以外で可能な駆除方法をお願いします。
814 :
813 :04/10/13 10:11:09 ID:cBXUa0nO
↑すいません、後、このウイルスは何をするのでしょうか。 どうかお願いします
検索してみれば
つーかよ!なんでアンチウイルス無しでネット繋ぐの? そんなに金が惜しいか???
817 :
ひよこ名無しさん :04/10/13 10:58:07 ID:Co8G/Qub
Exploit-IFrame Exploit-MhtRedir.gen こんな古いセキュリティホールを使ってインストールされているやつは どうしようもないな
819 :
ひよこ名無しさん :04/10/13 11:22:52 ID:5haEVgqi
釣りを見分けられる目(ryむずかしい
Win95でTROJ_PORNDIAL.BPに感染してしまいました 4,0のパソコンで使えるウイルス駆除が出来るものを探しましたが(自分が探した範囲では) 見つかりませんでした それか、4,01〜をダウンロードできる場所は今も残っているのでしょうか・・・? どなたか、無知な私を助けて下さい・・・・
「TROJ_PORNDIAL.BP」でググったらええやん
>>821 質問するなら誰にでも理解できるように書け。
まあそのまえに
>>1 以降を嫁。
>>822 ググっても自分の探せる範囲では見つける事が出来ませんでしたので
こちらに相談しに来ました
>>823 すいません、少々乱文になった事をお詫びします
>>1 以降に書いてある、あらゆる措置を取ってみましたが、OSが対応できませんでした。。。
なので、Internet Explorer4,0に対応できるウイルス駆除ソフトを探しているのです
もし無い様であれば、Internet Explorer4,01〜にバージョンアップできる所があれば
教えてくれれば幸いです
(マイクロソフト社の所では最新すぎてダウンロードすら出来ませぬ・・・。
>>824 ∧_∧
(´Д`) <おまえは誰だ!名を名乗れ!名前欄に番号書けよ!
(m9 ∧_つ ((( )))
/ | (´Д`) < おまえは誰だ!メール欄には何も書くなよ!
/ /~> ) (m9 つ
(__) \_つ (_/\っ
>>OSが対応できませんでした。。。 (;´Д`)?
>>825 すいません、必死になりすぎてルールを見てませんでした・・・
>>826 またもやすいません(汗
要はInternet Explorerが古すぎて対応できない・・・と言いたいわけです
>>824 Win95でPCに無知って気は確かか?どっから盗んできた?
中古屋行けば500円ぐらいで売ってますが
>>827 95でネットはやるな。それはおまえの日記付け専用にするんだ。
何とでも言って下さい・・ 私は本当にパソコンの知識を持ち合わせていません もし、持っていれば此処には居なかったでしょう ですので、どうかあなた方の知識を分け与えてくれないでしょうか? とりあえず、片っ端からファイルを見てるんですが・・・解決しそうにないのです
>>831 (・3・) アルェー おまいさんにはインターネッツする四角がありませんがYO
>>832 (・3・) エェー 嵐に餌あたえんなYO かすふそ
>>831 人生なめたらいかんぜよ。
ウイルスが簡単に手動で削除できるなら、ウイルス対策ソフトなんて売れないよ。
>>835 そういえばそうですがね^^;
別のサイトで調べたら、オンラインスキャンというものを用いれば解決すると聞いたのですが・・・
それが本当でもExplorerが対応できないんですよね(汗
何か良いソフトは売ってないのでしょうか?
そろそろつまみ出すか
(,,゚Д゚)∩先生!821 ◆A9mDCzGw5Iくんは釣り師だと思います!
>>835 削除はできるだろ レジストリ書き換えられるのやだから入れてるけど
>>837 住所おしえろ!今からPCぶっ壊しにいってやる
>>842 今後の参考になると思います
情報有り難うございました
∩(・∀・)∩ バンザーイ
:::::::::::/ ヽ:::::::::::: :::::::::::| ば じ き i:::::::::::: :::::::::::.ゝ か つ み ノ::::::::::: :::::::::::/ だ に は イ::::::::::::: ::::: | な。 ゙i :::::: \_ ,,-' ――--、..,ヽ__ _,,-'' :::::::,-‐、,‐、ヽ. )ノ _,,...- :::::_|/ 。|。ヽ|-i、 ∠_::::::::: /. ` ' ● ' ニ 、 ,-、ヽ|::::::::: ニ __l___ノ |・ | |, -、:: / ̄ _ | i ゚r ー' 6 |::◆A9mDCzGw5I |( ̄`' )/ / ,.. i '- `ー---―' / '(__ ) ヽ 、 ====( i)==::::/ ,/ニニニ :/ ヽ:::i /;;;;;;;;;;;;;;;;
>>845 ↓を削除すればいいだけじゃん。
C:\Program Files\WebSiteViewer\111867.dd
C:\Program Files\WebSiteViewer\111867.dlr
C:\Program Files\WebSiteViewer\111867.exe
C:\Program Files\WebSiteViewer\111867.ico
Windows のデスクトップ上とスタートメニューに追加されたショートカット"SEXCAM.LNK"
レジストリ
HKEY_CURRENT_USER\Software\WebSiteViewer\Settings
lc="9"
HKEY_CURRENT_USER\Software\WebSiteViewer\Settings
lang=""
HKEY_CURRENT_USER\Software\WebSiteViewer\Settings
country="63"
HKEY_CURRENT_USER\Software\WebSiteViewer\Settings
lang2="EN"
HKEY_CURRENT_USER\Software\WebSiteViewer\Settings
rc2="3aKfow"
HKEY_LOCAL_MACHINE\Sofwtare\Microsoft\Windows\ CurrentVersion\Telephony
値:DomainName = <ユーザのドメイン名>
849 :
ひよこ名無しさん :04/10/13 17:37:29 ID:3++fEE/c
初心者なんですけど
about:blankのSearch for型に感染しちゃって
解決法を色々見たんですよ
でも全然わからなくて
ためしにインターネットオプションのabout:blankのところを消して
http://yahoo.co.jpを入れて適用してOKにしたんですよ 解決しちゃった・・・
1回落としてから起動しても大丈夫でした
怖くなってもう3回やりましたけど大丈夫でした
これは素直に喜んでいいんですか?
実は感染してなかったってオチだったとか・・・
>>848 95を無知な奴が使っているのが問題であって
そんなその場しのぎな回答はいらん。
>>849 それSearch forじゃないんじゃ?
852 :
ひよこ名無しさん :04/10/13 17:42:31 ID:3++fEE/c
>>851 ですよね
右クリックしても何もでてこなかったし・・・
つまり何にも感染してなかったことだ(・∀・)
えろ動画見ようとすると ファイルを再生できません。ファイルが破損しているか、再生しようとしているファイルの形式が Windows Media Player でサポートされていません。 って出るんだけどなんでですか?
>>853 ダウンロードに失敗してるか、お前が騙されてるだけ
857 :
821 ◆A9mDCzGw5I :04/10/13 17:46:37 ID:g/LO+eAG
>>848 有り難うございます!
おかげで大分復旧(と思う・・・)しました
しかし、ホームページ設定が元に戻りませんです・・・
>>853 スレ違い。
何でですかと言われても・・・。
読んで字のごとくだろうが。
>>857 Windows95の対策ソフトをググって探してみるしかないかと
しかしそれでも治る保証は全くない、最新の定義にできないし
素直にリカバリするか、新しいパソコン買った方がいいと思うよ
どちらにしてもセキュリティホールだらけでネットするのは非常に危険
>>860 NO.1女優『南波杏』が『使い捨てM奴隷』に登場!
とりあえずおまいが使い捨てされたというオチで終了
スレ違い過ぎなので、MediaPlayerスレでも行け
863 :
ひよこ名無しさん :04/10/13 17:50:59 ID:X0YArn6b
リカバリてどうやるんですか?
>>861 そうですか・・・
調べてるうちに気になった点が二つほど在ったので挙げときます
・レジストリの所にTelephonyが無い事
・インターネット接続ウィザードを見てみたら
本来こちらの設定では「電話回線 LANを使って既存のインターネットアカウントに新しい接続を設定する」
なのに
「インターネット サービスプロパイダを選んで、新しいインターネットアカウントを設定する」
になっている
この二つも関係あるのでしょうか?
本当にエロサイト見てトラブってそうか奴らばかりだな・・・
>>864 もうね、自分で調べる気もないならまじでリカバリするか新しいパソコン買え
Windows95なんてとっくにサポート終わってるちゅーねん
>>867 最後に・・・
リカバリは何処をリカバリすれば良いのでしょうか?
(インターネットエクスプローラはリカバリしても無駄でした)
トロイに感染したWin95なんていい踏み台にされる。 自分が人に迷惑書けてるとは気づいていないと思うが ネット上でウィルスばらまいている役目をしてるんだよ。
>>864 TROJ_PORNDIAL.BP以外にも感染してるんだろ。
>>868 電源抜いて電気屋に金払って廃棄処分にしてもらう。
新しいのはアルバイトして買え。
>>868 リカバリCDを使ってHDDの中身全体を買った時の状態に戻すこと。
当然、データは全部消える。
リカバリCDを持っているとは思えない
盗んだPCかな( ´∀`)y− リカバリCDないなら諦めな
なんか順を追ってやったんですがプログラムに ISTsvcとかいうファイルだけ消すことができません。。 どなたか削除法教えてください
877 :
876 :04/10/13 18:23:11 ID:???
テンプレは全て試しました。
CDドライブが無いんじゃ?
テンプレを読んでる筈なら、少なくともsageで質問はしないかと 回答してる奴の自作自演臭いなと疑われるだけ
テンプレの方法を実行せずに質問する人は、徹底放置
883 :
ひよこ名無しさん :04/10/13 19:03:25 ID:Xe4zSauP
フォルダ内に×ero×ていうのがあるんだが、セーフモード削除して通常起動したらまたありました。 ウイルス検索して問題なかたっんだがどうして復活するんだろう?
それはゼロックスだろ
886 :
ひよこ名無しさん :04/10/13 19:07:18 ID:Xe4zSauP
マジレスしてる馬鹿がいるよw もっと延ばして欲しかったWW
知識が無くネタレスしかできない馬鹿がいるようだ。
xeroxと書かない時点で(ry
え?
893 :
ひよこ名無しさん :04/10/13 20:09:08 ID:AJ05phdf
ダイヤルアップチェッカーが国際電話の接続を見つけましたとでたので削除切断したのですが、その後もう一度検索したらまたでてきました。 ADSLを使っているのですが、なにか対処法はありませんか?
え?
>>893 ちゃんとテンプレの作業を順番にやろう。
と言うか、99%ぐらいの「ツールバーが(ry」「ダイアラーが(ry」ってのは
テンプレ作業で駆除できるよ
896 :
722-723 :
04/10/13 20:37:29 ID:2S7fGw44 復旧に時間がかかりましたが、 おかげさまでタッチパッド以外は元通りに戻せました ありがとうございます 忠告も聞かずにFixしてしまい、申し訳ありませんでした