エロサイト見たら…助けて下さい!Part43
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
いったいどうしたらいいの?って人のためのスレッドです。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
|
|
|
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
ttp://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
ttp://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/
SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
Q:エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?
A:架空詐欺なので(゚ε゚)キニシナイ!!↓このスレを見てみてね。
自動会員入会登録のアホ詐欺サイト情報 その参
http://that3.2ch.net/test/read.cgi/bouhan/1096165481/
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?
A:架空詐欺なので(゚ε゚)キニシナイ!!↓このスレを見てみてね。
自動会員入会登録のアホ詐欺サイト情報 その参
http://that3.2ch.net/test/read.cgi/bouhan/1096165481/
《その他リンク集》
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■テンプレサイト
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
■アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
http://www.web110.com/
■アダルトサイトは安全?危険?
http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
http://www002.upp.so-net.ne.jp/dalk/higai24.html
■テンプレサイト
http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
http://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
http://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
http://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
http://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
《過去ログ》
Part42 http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/ (前スレ)
Part41 http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
Part40 http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part42 http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/ (前スレ)
Part41 http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
Part40 http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9 http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8 http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7 http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6 http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5 http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4 http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3 http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2 http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1 http://pc.2ch.net/pcqa/kako/988/988993220.html
あぼーん
>>1
乙!
乙!
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。
2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。
3.IEが壊れてしまっている人用
IEの修復(http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。
2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。
3.IEが壊れてしまっている人用
IEの修復(http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
>>11の補足
WindowsUpdateについてはこちらを参照の事
http://higaitaisaku.web.infoseek.co.jp/winupdate.html
>>3の(5)アンチウィルスソフトについてはこちらを参照の事
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
WindowsUpdateについてはこちらを参照の事
http://higaitaisaku.web.infoseek.co.jp/winupdate.html
>>3の(5)アンチウィルスソフトについてはこちらを参照の事
http://higaitaisaku.web.infoseek.co.jp/antivirus.html
あぼーん
14 :ひよこ名無しさん:04/10/15 19:22:21 ID:KX5RfrbS
上記の方法で、ホームページアドレスを変更するのですが。
しばらくたつと、
ttp://www.searchportal.info/10010/
のサイトのHPにかわってしまいます。
こうなる場合はシステム復元の方法しかないですかね?
ウイルスバスターを導入すると、こういう変化等も
治ったりするものですか?
しばらくたつと、
ttp://www.searchportal.info/10010/
のサイトのHPにかわってしまいます。
こうなる場合はシステム復元の方法しかないですかね?
ウイルスバスターを導入すると、こういう変化等も
治ったりするものですか?
>>14
テンプレ全部読んでる?
テンプレ全部読んでる?
18 :14:04/10/15 20:53:09 ID:tLiLsxdf
治りません・・・
色々試してみましたが・・・
シュレッダー使っても復元してみても・・・なぜだ・・・
変更しても少し3分くらいすると戻ってしまいます・・・
>>17
さんどうやったのか教えていただけないでしょうか・・・?
色々試してみましたが・・・
シュレッダー使っても復元してみても・・・なぜだ・・・
変更しても少し3分くらいすると戻ってしまいます・・・
>>17
さんどうやったのか教えていただけないでしょうか・・・?
>>18
俺はプロのOpera使いだ、俺のマネはできねぇぜ!!
俺はプロのOpera使いだ、俺のマネはできねぇぜ!!
>>18
>ウイルスバスターを導入すると、こういう変化等も治ったりするものですか?
ってことは、アンチウィルスソフトも何も入ってないんだろ?
オンラインスキャンはやったか?何かアンチウィルスソフトは入れてみたか?
何度も復活するのは、そういうウィルスが侵入してるからなんだよ。
>ウイルスバスターを導入すると、こういう変化等も治ったりするものですか?
ってことは、アンチウィルスソフトも何も入ってないんだろ?
オンラインスキャンはやったか?何かアンチウィルスソフトは入れてみたか?
何度も復活するのは、そういうウィルスが侵入してるからなんだよ。
Opera最高〜!
ああ!最高だ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>19
お前のマネなんてする馬鹿は いねーよ
お前のマネなんてする馬鹿は いねーよ
Opera使いは芋
なぜ禁止なのですか
最強ブラウザなのに!!!!!!
最強ブラウザなのに!!!!!!
あぼーん
【Opera】最高最速ブラウザ【Opera】
http://pc5.2ch.net/test/read.cgi/software/1085039687/
http://pc5.2ch.net/test/read.cgi/software/1085039687/
30 :14:04/10/15 21:19:13 ID:tLiLsxdf
オンラインスキャンしてみました。
ウイルス感染ってのがありました。
アウトですよね?(泣)
これこのまま削除しても無駄ですか?
ウイルス感染ってのがありました。
アウトですよね?(泣)
これこのまま削除しても無駄ですか?
>>30
そのウィルス名でデータベースを見て、手動削除すれば問題なし
つーかそこはテンプレの範囲の内容なのだが・・・
あと、懲りたらウィルスバスターでもそれ以外でもいいから、
常駐するアンチウィルスソフトをきちんと入れておけ。ただしソースネクスト以外な。
ttp://higaitaisaku.web.infoseek.co.jp/antivirus.html ←ここ見ておけ
そのウィルス名でデータベースを見て、手動削除すれば問題なし
つーかそこはテンプレの範囲の内容なのだが・・・
あと、懲りたらウィルスバスターでもそれ以外でもいいから、
常駐するアンチウィルスソフトをきちんと入れておけ。ただしソースネクスト以外な。
ttp://higaitaisaku.web.infoseek.co.jp/antivirus.html ←ここ見ておけ
>>29
次スレのテンプレでOperaの宣伝リンク貼ってもいい?
次スレのテンプレでOperaの宣伝リンク貼ってもいい?
>>32
駄目と言われても貼るんだろ?
駄目と言われても貼るんだろ?
>>32
ブラウザを変えて上級者を目指すスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1066536706/
↑のスレででいくらでも宣伝してくれ
このスレでやるのはただのスレ違いのコピペ
ブラウザを変えて上級者を目指すスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1066536706/
↑のスレででいくらでも宣伝してくれ
このスレでやるのはただのスレ違いのコピペ
ここの回答者がOperaでも使って予防しろよと言えば
信者が増えるんだがな〜
信者が増えるんだがな〜
36 :14:04/10/15 22:10:33 ID:to4pHFmt
>>31
さん
ありがとうございます。症状は改善されました。
しかし、ウイルスがあと3個いるみたいなのですが、
その場所がわかりません・・・一応貼ってみます。
C:Documents and Setthings\名前\Local Settings\Temp\iinstall.exe
後はTemp\以降がそれぞれ違います。
もう少しっぽいのでお願いします。
さん
ありがとうございます。症状は改善されました。
しかし、ウイルスがあと3個いるみたいなのですが、
その場所がわかりません・・・一応貼ってみます。
C:Documents and Setthings\名前\Local Settings\Temp\iinstall.exe
後はTemp\以降がそれぞれ違います。
もう少しっぽいのでお願いします。
Temp・・・
38 :ひよこ名無しさん:04/10/15 22:52:54 ID:70Jq6u+q
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
これを行うとどうなるんですか?WEB設定をリセットするとお気に入りなどが消えてしまいませんか?
クッキーの削除+ファイルの削除はどういう効果があるんですか?
システムの復元というのは何がどうなるんですか?
初心者すぎて1つ1つが何を指しているのか分かりません
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
これを行うとどうなるんですか?WEB設定をリセットするとお気に入りなどが消えてしまいませんか?
クッキーの削除+ファイルの削除はどういう効果があるんですか?
システムの復元というのは何がどうなるんですか?
初心者すぎて1つ1つが何を指しているのか分かりません
39 :ひよこ名無しさん:04/10/15 22:56:16 ID:oUv12YMN
SideFindというツール?がインストールされてしまいました。
IEのツールバーにもSideFindが追加されてます。
spybotを走らせたのですが検出できませんでした。
コンパネからアンインストールしようとするとPCがフリーズしてしまいます。
駆除する方法はありますか?
IEのツールバーにもSideFindが追加されてます。
spybotを走らせたのですが検出できませんでした。
コンパネからアンインストールしようとするとPCがフリーズしてしまいます。
駆除する方法はありますか?
>>39
まずSyleraを使いなちゃい
まずSyleraを使いなちゃい
>>38
解らないとしないタイプか?まずやってから聞けよ。
それにお気に入りのバックアップぐらいできるようになれ。
解らないとしないタイプか?まずやってから聞けよ。
それにお気に入りのバックアップぐらいできるようになれ。
42 :ひよこ名無しさん:04/10/15 23:17:17 ID:frKPmtM+
サブマシンでエロサイト見ていたら突然インターネットに
つながらなくなってしまいました(´・ω・`)
ダイヤルしています...応答なし。
30秒でリダイヤルします。
ダイヤルしています...応答なし。
30秒でリダイヤルします。
と出てつながりません。どうしたらいいですか?
問題が発生する直前に行った動作は、ぶっちゃけオナニーですた。
つながらなくなってしまいました(´・ω・`)
ダイヤルしています...応答なし。
30秒でリダイヤルします。
ダイヤルしています...応答なし。
30秒でリダイヤルします。
と出てつながりません。どうしたらいいですか?
問題が発生する直前に行った動作は、ぶっちゃけオナニーですた。
43 :38:04/10/15 23:28:22 ID:70Jq6u+q
>>41
せめてお気に入りのバックアップの方法だけでも教えてくださいよ
せめてお気に入りのバックアップの方法だけでも教えてくださいよ
>>43
検索代行業じゃないんで。それくらいはてめえで調べてくださいね。
検索代行業じゃないんで。それくらいはてめえで調べてくださいね。
46 :ひよこ名無しさん:04/10/15 23:51:14 ID:bsxv0v2B
>>46
俺も踏んじゃった。29000円請求されちまった♥
俺も踏んじゃった。29000円請求されちまった♥
しょっぼい画像だな。これで29000円かよw
50 :ぼるじょあ ◆yBEncckFOU :04/10/15 23:59:50 ID:???
>>49
(・3・) エェー テンプレ読まない悪い子はむっしっし
(・3・) エェー テンプレ読まない悪い子はむっしっし
俺の、PC端末識別番号『7946801319d』だったよ。
53 :ひよこ名無しさん:04/10/16 00:06:33 ID:RNawpbv6
>>2-4までやったのですがわからないので質問させてもらいます・・。
>>4は意味不明のが11個あり、削除する場所が私の頭では特定できません。
OS ME
ブラウザ Sleipnir
セキュリティソフト norton antiVirus Corporate Edition
実行結果
最初に感染したのがBackdoor.agent.Bです、これはNortonで何回もスキャンして何もでなくなるまでやりました。
続いてAd-awareSEで五回スキャンして、セーフモードで2回スキャンし全てに異常がなくなるまでやりましたが、復活するのがあります。
SpybotS&Dで3回スキャンして、全てなくなるまでやりました。
hikackthisで何処まで書けばいいのかわからないので全部張ります・・ごめんなさい
Logfile of HijackThis v1.98.2
Scan saved at 23:21:25, on 2004/10/15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
>>4は意味不明のが11個あり、削除する場所が私の頭では特定できません。
OS ME
ブラウザ Sleipnir
セキュリティソフト norton antiVirus Corporate Edition
実行結果
最初に感染したのがBackdoor.agent.Bです、これはNortonで何回もスキャンして何もでなくなるまでやりました。
続いてAd-awareSEで五回スキャンして、セーフモードで2回スキャンし全てに異常がなくなるまでやりましたが、復活するのがあります。
SpybotS&Dで3回スキャンして、全てなくなるまでやりました。
hikackthisで何処まで書けばいいのかわからないので全部張ります・・ごめんなさい
Logfile of HijackThis v1.98.2
Scan saved at 23:21:25, on 2004/10/15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
54 :53:04/10/16 00:07:41 ID:RNawpbv6
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\D-TOOLS2\DAEMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\JA\MSNAPPAU.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\APPLICATION DATA\CAOS.EXE
C:\PROGRAM FILES\WEBBOOSTER NINJA\NETOK.EXE
E:\HIJACKTGIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\D-TOOLS2\DAEMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\JA\MSNAPPAU.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\APPLICATION DATA\CAOS.EXE
C:\PROGRAM FILES\WEBBOOSTER NINJA\NETOK.EXE
E:\HIJACKTGIS\HIJACKTHIS.EXE
55 :53:04/10/16 00:08:09 ID:RNawpbv6
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\JA\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {376F7C29-86B9-4517-B107-B659033706A1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\JA\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Norton AntiVirus\vptray.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\JA\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {376F7C29-86B9-4517-B107-B659033706A1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\JA\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\Norton AntiVirus\vptray.exe
57 :53:04/10/16 00:08:48 ID:RNawpbv6
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools2\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] C:\WINDOWS\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] C:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\PROGRA~1\OBJECT~1\WINDOW~1\wbload.exe auto
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools2\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] C:\WINDOWS\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] C:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\PROGRA~1\OBJECT~1\WINDOW~1\wbload.exe auto
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\c
58 :53:04/10/16 00:10:04 ID:RNawpbv6
aos.exe
O4 - Startup: nrLaunch.lnk
O4 - Startup: WebBooster Ninja 2002.lnk = C:\Program Files\WebBooster Ninja\NETOK.exe
O4 - Startup: EPSON監視アイコン.lnk = C:\EPW2\Stms.exe
O4 - Startup: Microsoft Office.LNK = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - F:\秘蔵\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - F:\秘蔵\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - F:\秘蔵\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - F:\秘蔵\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - F:\秘蔵\iria_ie5.htm
O4 - Startup: nrLaunch.lnk
O4 - Startup: WebBooster Ninja 2002.lnk = C:\Program Files\WebBooster Ninja\NETOK.exe
O4 - Startup: EPSON監視アイコン.lnk = C:\EPW2\Stms.exe
O4 - Startup: Microsoft Office.LNK = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - F:\秘蔵\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - F:\秘蔵\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - F:\秘蔵\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - F:\秘蔵\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - F:\秘蔵\iria_ie5.htm
59 :53:04/10/16 00:10:46 ID:RNawpbv6
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9nsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9nsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9nsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9nsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\webbooster ninja\nwcq9lsp.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
60 :53:04/10/16 00:14:00 ID:RNawpbv6
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/Z4/heartbeat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/20011223/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect1.gravity.co.kr/nprotect/npx.cab
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
以上です
リカバリしかないでしょうか・・・
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/20011223/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect1.gravity.co.kr/nprotect/npx.cab
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
以上です
リカバリしかないでしょうか・・・
何が復活すんだか書けタコ
62 :53:04/10/16 00:23:28 ID:Y9M5zLbQ
>>61
タコはてめーだろwwwwwww
答えられないなら黙っててねw
タコはてめーだろwwwwwww
答えられないなら黙っててねw
63 :53:04/10/16 00:23:32 ID:RNawpbv6
>>61
ごめんなさい、復活ではなくまた別?なのが入ります、一度クリーンにしても再起でまた違うのがありました。
ごめんなさい、復活ではなくまた別?なのが入ります、一度クリーンにしても再起でまた違うのがありました。
それはなんだと聞いてるんだがね
65 :ぼるじょあ ◆yBEncckFOU :04/10/16 00:29:34 ID:???
(・3・) エェー NAVCEとDaemonとClonCDの組み合わせが なんとも言えない割れ臭を醸し出してますNE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
つーか素でコレなによ?
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
つーか素でコレなによ?
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
あぼーん
67 :53:04/10/16 01:59:53 ID:RNawpbv6
おかしくなったので別PCから書き込みします。
ぼるじょあさんの指定したのを削除すれば良いんですよね。
PC兄貴からの貰い物そのまま使ってて全然わかりません、ごめんなさい(^^;
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
私もわからないのでフォルダごと削除しました、ちなみに中身は何も見えませんでした。
>>64
もう一度再起してスキャンをかけました。
復活してたのはDSOExploitです、Adでは引っかからずspybotで引っかかりました。
ぼるじょあさんの指定したのを削除すれば良いんですよね。
PC兄貴からの貰い物そのまま使ってて全然わかりません、ごめんなさい(^^;
O4 - HKLM\..\Run: [PFS] C:\MY DOCUMENTS\音楽用\おぉ\PFS.EXE
私もわからないのでフォルダごと削除しました、ちなみに中身は何も見えませんでした。
>>64
もう一度再起してスキャンをかけました。
復活してたのはDSOExploitです、Adでは引っかからずspybotで引っかかりました。
69 :53:04/10/16 02:15:09 ID:RNawpbv6
>>68
ありがとうございます、これで一つ肩の荷が下りました。
動作上不安定なので
ぼるじょあさんの指定したのを削除してみて万が一改善されなかったら
もう一度お伺いさせていただきます、ありがとうございました。
ありがとうございます、これで一つ肩の荷が下りました。
動作上不安定なので
ぼるじょあさんの指定したのを削除してみて万が一改善されなかったら
もう一度お伺いさせていただきます、ありがとうございました。
70 :ひよこ名無しさん:04/10/16 02:22:27 ID:L03OuL/a
ttp://www.coolsearch.biz/
ここのサイトが勝手に出てきて、エンターをクリックして進むとカウントが始るんですけど、これってやばいすっか!?そしてどうやったら消せるんですか?デスクトップに「HARD CORE teensex」とかいうショートカット(電話とパソコンが繋がった絵)が出来たんですけど・・・
いくら削除しても数分経つと出てくるんだけど、どうすればいいっすか?!マジで誰か教えてください!!!
再起動するといきなりこのサイトがででくる・・ウィルスとかじゃないと思うのだが、請求とかされないか今マジで焦ってます・・
ここのサイトが勝手に出てきて、エンターをクリックして進むとカウントが始るんですけど、これってやばいすっか!?そしてどうやったら消せるんですか?デスクトップに「HARD CORE teensex」とかいうショートカット(電話とパソコンが繋がった絵)が出来たんですけど・・・
いくら削除しても数分経つと出てくるんだけど、どうすればいいっすか?!マジで誰か教えてください!!!
再起動するといきなりこのサイトがででくる・・ウィルスとかじゃないと思うのだが、請求とかされないか今マジで焦ってます・・
SP2がリリースされてから詰まらなくなってしまいましたね
5月の頃はまだ、OSが穴だらけだったのにね
5月の頃はまだ、OSが穴だらけだったのにね
過去には十分に感染能力があったウィルスでも、OSの穴が埋められたら感染しないものがほとんどなんだけど、
対策ソフトベンダーサイドでは、どんな認識をしているんだろうね?
利用者としてこの辺の認知度は低いと思われるよ。
実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、
脆弱性があるとして書いていないし、
セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。
つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。
実際はOSの穴が既に埋められていて感染などしなくてもだ。
特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、
本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。
つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、
スパイウェアなどを勝手にインストールさせることが出来る。
現時点では、5月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は
ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。
対策ソフトベンダーサイドでは、どんな認識をしているんだろうね?
利用者としてこの辺の認知度は低いと思われるよ。
実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、
脆弱性があるとして書いていないし、
セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。
つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。
実際はOSの穴が既に埋められていて感染などしなくてもだ。
特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、
本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。
つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、
スパイウェアなどを勝手にインストールさせることが出来る。
現時点では、5月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は
ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\NTTW\FLETS\APP\ENTERNET.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\IYAN\IYAN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\NTTW\FLETS\APP\ENTERNET.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\IYAN\IYAN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE
O2 - BHO: (no name) - {6FAD662F-9542-1EC5-8753-60550DA72A45} - C:\WINDOWS\SYSTEM\MVMIC.DLL (file missing)
O2 - BHO: G1.GZ - {79C03BC5-6C55-4B5B-921F-C02B6F1ABD7B} - C:\WINDOWS\ALL USERS\APPLICATION DATA\PRIBI\PRIBI.DLL
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\\Progra~1\\Apoint\\Apoint.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [$EnterNet] C:\PROGRA~1\NTTW\FLETS\APP\ENTERNET.EXE -AutoStart
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O2 - BHO: G1.GZ - {79C03BC5-6C55-4B5B-921F-C02B6F1ABD7B} - C:\WINDOWS\ALL USERS\APPLICATION DATA\PRIBI\PRIBI.DLL
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\\Progra~1\\Apoint\\Apoint.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [$EnterNet] C:\PROGRA~1\NTTW\FLETS\APP\ENTERNET.EXE -AutoStart
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: 高速ダウンロード(&H) - C:\PROGRAM FILES\SOURCENEXT\ADSL3DX\SpiderMenu.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: 高速ダウンロード(&H) - C:\PROGRAM FILES\SOURCENEXT\ADSL3DX\SpiderMenu.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.soundclick.com/CFIDE/classes/CFJava.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/apop/default/popcaploader_v5.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/280281d11a9ccbe4ea05/netzip/RdxIE601_ja.cab
O16 - DPF: {A7F73563-EBA2-4DA4-8B47-C427B657E7A3} (MASet Control) - https://member4.biglobe.ne.jp/mailtool/MASet/MASet.cab
診断(?)して下さい
全部Fixしていいのかな
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.soundclick.com/CFIDE/classes/CFJava.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/apop/default/popcaploader_v5.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/280281d11a9ccbe4ea05/netzip/RdxIE601_ja.cab
O16 - DPF: {A7F73563-EBA2-4DA4-8B47-C427B657E7A3} (MASet Control) - https://member4.biglobe.ne.jp/mailtool/MASet/MASet.cab
診断(?)して下さい
全部Fixしていいのかな
>>77-80
ウィルストのチェックをやった形跡もないし、Spybotをやった形跡もないし。
Ad-awareSEだけで治るなら誰も苦労しないよな( ´∀`)y−
テンプレ流し読みしてないで、ちゃんと順番に全部やれ
ウィルストのチェックをやった形跡もないし、Spybotをやった形跡もないし。
Ad-awareSEだけで治るなら誰も苦労しないよな( ´∀`)y−
テンプレ流し読みしてないで、ちゃんと順番に全部やれ
↑ウィルストじゃなくてウィルスだな、タイプミス
アンチウィルスソフトも入ってないし、オンラインスキャンやった形跡もない
アンチウィルスソフトも入ってないし、オンラインスキャンやった形跡もない
淋しいねえ・・・・・
スレが死んでる。
みんなOpera使い始めたからね
なるほど。
( ´_ゝ`)フーン
アンチウィルスソフトなり、Spybotなり、Ad-awareなり、
日々進化しているからなんじゃねーのかなぁ。
日々進化しているからなんじゃねーのかなぁ。
90 :ひよこ名無しさん:04/10/16 21:54:12 ID:/SE7AZLl
昨日どこかのエロサイト開いたら
とたんにPCが狂った。
まずよくあるカジノだのなんだののポップアップがたくさん出て
デスクトップにexeファイルが4つくらい勝手に作成された
んでホームページが勝手に書き換えられて
パソコンから定期的にカッ・・・カッ・・って音が鳴るようになった
TROJ.IST.Wとかいうウイルスにも侵された模様。
このスレに書かれてるスパイウェア&ウイルス対策のありとあらゆる事を試したけど
パソの音は止まないしホームページはいきなりcoolsearchとか他にも変なのに
書き換えられるしxxxtoolbarとかいう変なウインドウは開くし
トロイウイルスは駆除出来ないしなんなんだこれは!!!
とたんにPCが狂った。
まずよくあるカジノだのなんだののポップアップがたくさん出て
デスクトップにexeファイルが4つくらい勝手に作成された
んでホームページが勝手に書き換えられて
パソコンから定期的にカッ・・・カッ・・って音が鳴るようになった
TROJ.IST.Wとかいうウイルスにも侵された模様。
このスレに書かれてるスパイウェア&ウイルス対策のありとあらゆる事を試したけど
パソの音は止まないしホームページはいきなりcoolsearchとか他にも変なのに
書き換えられるしxxxtoolbarとかいう変なウインドウは開くし
トロイウイルスは駆除出来ないしなんなんだこれは!!!
>>93
一番最後の「OS再インストール」は試していないようだな
一番最後の「OS再インストール」は試していないようだな
95 :ひよこ名無しさん:04/10/16 22:55:00 ID:Q704lemi
ttp://pinkylove.jp/tanmatu.php?PHPSESSID=38aa56edc7ff1745eb7eb4d1cfe814df
このリンク踏んだら
登録しました、料金を払って下さいと書いてありました
どうすればいいですか?
このリンク踏んだら
登録しました、料金を払って下さいと書いてありました
どうすればいいですか?
>>95
どうすれば、とは?払う以外に方法は無い
どうすれば、とは?払う以外に方法は無い
>>94
さすがだぜ兄貴。
さすがだぜ兄貴。
100ゲット。
101 :ひよこ名無しさん:04/10/17 07:22:33 ID:JMBjRwKo
おや?
>>101
ちゃんと払えよ
ちゃんと払えよ
>>101
どうすれば登録になるか言ってくれよ。俺もクリックして登録されてしまったよ。
でも、捜査令状か何かなければプロバイダがアクセスログを開示しないので、
一般のプロバイダの会員ならば、向こうは請求書の送り先が分からないので、
無視してOK
>>5 参照
どうすれば登録になるか言ってくれよ。俺もクリックして登録されてしまったよ。
でも、捜査令状か何かなければプロバイダがアクセスログを開示しないので、
一般のプロバイダの会員ならば、向こうは請求書の送り先が分からないので、
無視してOK
>>5 参照
105 :ひよこ名無しさん:04/10/17 07:32:43 ID:JMBjRwKo
とむとむとむりん。
やっぱり・・・・・・・
なるほど。
111 :ひよこ名無しさん:04/10/17 07:50:24 ID:JMBjRwKo
>>109
ありがとう
ありがとう
後は何所まで根性見せられるかだ。
113 :XP:04/10/17 19:27:56 ID:Kms5BHMj
昨日からPCがヤヴァイです
about:blankなので、Ad、spybot、オンラインスキャンやりましたがボツ。復活する。
初期に無限にブラウザが開くブラクラな症状が出たかと思ったら、さっきはHDD容量が異常に減っていった(今は止めました)
色々調べようにもIE(6.0 SP1)が強烈に不安定なので、数ページ開くとすぐ落ちる。
特に2chはこのスレを全部見ようとしただけで落ちます。
hijackthisも導入しましたが、全然見当がつかないので、ログ貼っていいすか?
about:blankなので、Ad、spybot、オンラインスキャンやりましたがボツ。復活する。
初期に無限にブラウザが開くブラクラな症状が出たかと思ったら、さっきはHDD容量が異常に減っていった(今は止めました)
色々調べようにもIE(6.0 SP1)が強烈に不安定なので、数ページ開くとすぐ落ちる。
特に2chはこのスレを全部見ようとしただけで落ちます。
hijackthisも導入しましたが、全然見当がつかないので、ログ貼っていいすか?
115 :ひよこ名無しさん:04/10/17 19:41:08 ID:ZPpolAKI
ここ数ヶ月前から、トップページが2、3週間に一度の割合で、
http://www.microsoft.com/windows/ie_intl/ja/default.mspx になります。
不思議なことにPCの再起動をすると戻ります。
通常はIEを使わず、タブブラウザでジャバ、アクティブX、スクリプトの実行を切ってるのですが、
これらをONにするとタスクマネージャでタブブラウザのCPU使用率が99%トータル100%
となるので、JavaなどをONにすると、一回一回PCの再起動をしなければならず、困ってます。
ウイルスバスター2004で全てのファイルのスキャン、Ad-aware、スパイボットサーチを
かけましたが.txtのスパイウエアらしきものが出るだけです。
これは、エロサイトを巡回した後即削除してます。
どうしたらいいのでしょうか?
タブブラウザのHPで聞いても答えは出ませんでした。
http://www.microsoft.com/windows/ie_intl/ja/default.mspx になります。
不思議なことにPCの再起動をすると戻ります。
通常はIEを使わず、タブブラウザでジャバ、アクティブX、スクリプトの実行を切ってるのですが、
これらをONにするとタスクマネージャでタブブラウザのCPU使用率が99%トータル100%
となるので、JavaなどをONにすると、一回一回PCの再起動をしなければならず、困ってます。
ウイルスバスター2004で全てのファイルのスキャン、Ad-aware、スパイボットサーチを
かけましたが.txtのスパイウエアらしきものが出るだけです。
これは、エロサイトを巡回した後即削除してます。
どうしたらいいのでしょうか?
タブブラウザのHPで聞いても答えは出ませんでした。
116 :115:04/10/17 19:42:06 ID:ZPpolAKI
OS XP HOME
IE6
です。書き忘れてました。
IE6
です。書き忘れてました。
117 :is ◆2bFAHLuAQw :04/10/17 19:42:33 ID:???
>>113
オンラインスキャンはどこの会社のやつをやってみた?
もう片方の会社のオンラインスキャンやると見つかる場合があるよ。
あと、コントロールパネルのアプリケーションの追加と削除は確認したかい?
>>115
それはIEのダウンロードページで、特に気にしなくてもいい
もしかしたら、最新のIEになってないとかじゃないかい?
WindowsUpdateはやって、全部重要な更新はインストールしてるかい?
オンラインスキャンはどこの会社のやつをやってみた?
もう片方の会社のオンラインスキャンやると見つかる場合があるよ。
あと、コントロールパネルのアプリケーションの追加と削除は確認したかい?
>>115
それはIEのダウンロードページで、特に気にしなくてもいい
もしかしたら、最新のIEになってないとかじゃないかい?
WindowsUpdateはやって、全部重要な更新はインストールしてるかい?
119 :113:04/10/17 19:56:18 ID:Kms5BHMj
とりあえずサイト踏んだ時間に作成されたファイルは全て潰したんですけど・・・
関係ないかもしらんですが、ギコナビ、Live2chでスレを読み込めなくなってしまった
kernel32.dllがうんたら
関係ないかもしらんですが、ギコナビ、Live2chでスレを読み込めなくなってしまった
kernel32.dllがうんたら
>>119
これじゃないかい?
http://www.google.co.jp/search?hl=ja&q=kernel32.dll&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
そういう時は、ファイル名でググってみるといいよ
これじゃないかい?
http://www.google.co.jp/search?hl=ja&q=kernel32.dll&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
そういう時は、ファイル名でググってみるといいよ
121 :115:04/10/17 20:02:04 ID:ZPpolAKI
>>118
レスありがとうございます。
>それはIEのダウンロードページで、特に気にしなくてもいい
分りました。
>WindowsUpdateはやって、全部重要な更新はインストールしてるかい?
SP2以外は全部入れてます。
と言うことは、CPUの使用率が99%になるのはタブブラウザが問題なんですね?
レスありがとうございます。
>それはIEのダウンロードページで、特に気にしなくてもいい
分りました。
>WindowsUpdateはやって、全部重要な更新はインストールしてるかい?
SP2以外は全部入れてます。
と言うことは、CPUの使用率が99%になるのはタブブラウザが問題なんですね?
122 :113:04/10/17 20:03:45 ID:Kms5BHMj
>>121
うーん、プロセスで見てみてタブブラウザが原因なら、その可能性が高いかもね。
どのブラウザ使ってるのかは知らないが、試しにIEとか使ったらその症状が出ないならば
そのタブブラウザのせいかと。。。
あとあまり関係ない事だが
>.txtのスパイウエアらしきものが出るだけです。
これは毎回検出されるようなら、SpywareBlasterやIE-spyadを使ってみるといいよ
たぶんCookieかなんかだと思うからさ。
うーん、プロセスで見てみてタブブラウザが原因なら、その可能性が高いかもね。
どのブラウザ使ってるのかは知らないが、試しにIEとか使ったらその症状が出ないならば
そのタブブラウザのせいかと。。。
あとあまり関係ない事だが
>.txtのスパイウエアらしきものが出るだけです。
これは毎回検出されるようなら、SpywareBlasterやIE-spyadを使ってみるといいよ
たぶんCookieかなんかだと思うからさ。
>>122
コンパネにある具体的な名前は?shopping wizard?
もしshopping wizardならば、システムの復元を試してみた方が早いかもね、XPなんだし
↓参考までにこんな感じ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=shopping+wizard&andor=and&logs=cbbsdayo.cgi&PAGE=20
コンパネにある具体的な名前は?shopping wizard?
もしshopping wizardならば、システムの復元を試してみた方が早いかもね、XPなんだし
↓参考までにこんな感じ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=shopping+wizard&andor=and&logs=cbbsdayo.cgi&PAGE=20
へ〜そんなサイトあるんだ、ここで聞くよりも
そのサイトで直に相談した方が良さそうだね。
そのサイトで直に相談した方が良さそうだね。
うむ。
127 :115=121:04/10/17 20:20:56 ID:ZPpolAKI
>>123
書き漏れが多数あるようですみません。
タブブラウザはバグブラウザーV3.31です。
IEは標準設定のままです。
バグブラウザーでジャバ、アクティブX、スクリプトの実行を切ったままで、
IEを起動しましても、CPU使用率が100%になります。
>これは毎回検出されるようなら、SpywareBlasterやIE-spyadを使ってみるといいよ
>たぶんCookieかなんかだと思うからさ。
早速、このソフトを使ってみようと思います。
場所はCookieのみで当たってます。
書き漏れが多数あるようですみません。
タブブラウザはバグブラウザーV3.31です。
IEは標準設定のままです。
バグブラウザーでジャバ、アクティブX、スクリプトの実行を切ったままで、
IEを起動しましても、CPU使用率が100%になります。
>これは毎回検出されるようなら、SpywareBlasterやIE-spyadを使ってみるといいよ
>たぶんCookieかなんかだと思うからさ。
早速、このソフトを使ってみようと思います。
場所はCookieのみで当たってます。
>>127
どうしても心配なら↓で相談してみろ。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
どうしても心配なら↓で相談してみろ。
最後の頼みの綱 『アダルトサイト被害対策の部屋』
http://higaitaisaku.web.infoseek.co.jp/caution.html
>>127
http://www.google.co.jp/search?q=cache:Icf5k6Y1rTEJ:cgi.www5f.biglobe.ne.jp/~NERGAL/katteyaXP/joyful/joyful.cgi%3Fpage%3D105+%E3%83%90%E3%82%B0%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%83%BC&hl=ja
IEコンポーネントを使ってるタブブラウザみたいだね。
うーん、試しにバグブラウザをアンインストールしてみて、IEだけ使ってみたらどうだろうか。
それで症状が改善するならば、IEコンポーネント以外の他のブラウザ探した方がよさげ。。。
(他のブラウザを使うのは、IEコンポーネントを使っていないからインストールされにくい、ってのが大きな理由だしね)
http://www.google.co.jp/search?q=cache:Icf5k6Y1rTEJ:cgi.www5f.biglobe.ne.jp/~NERGAL/katteyaXP/joyful/joyful.cgi%3Fpage%3D105+%E3%83%90%E3%82%B0%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%83%BC&hl=ja
IEコンポーネントを使ってるタブブラウザみたいだね。
うーん、試しにバグブラウザをアンインストールしてみて、IEだけ使ってみたらどうだろうか。
それで症状が改善するならば、IEコンポーネント以外の他のブラウザ探した方がよさげ。。。
(他のブラウザを使うのは、IEコンポーネントを使っていないからインストールされにくい、ってのが大きな理由だしね)
130 :113:04/10/17 20:28:24 ID:Kms5BHMj
>>124
そこにもありますが、Home Search Assistent、Search Extender、Shopping Wizardの3つがしっかりと。
残念ながら復元ポイントがないです・・・
いっそ再インスコしようにも、事情により初期付属ものは一切ないので無理矢理直すしか。
そこにもありますが、Home Search Assistent、Search Extender、Shopping Wizardの3つがしっかりと。
残念ながら復元ポイントがないです・・・
いっそ再インスコしようにも、事情により初期付属ものは一切ないので無理矢理直すしか。
134 :127:04/10/17 20:36:00 ID:ZPpolAKI
>>128 >>129
アンインストールして様子を見ると言う手がありましたか。気づきませんでした。
これをやってみます。
それでもダメなら、128のリンクへ行きます。
今までどうもありがとうございました。
アンインストールして様子を見ると言う手がありましたか。気づきませんでした。
これをやってみます。
それでもダメなら、128のリンクへ行きます。
今までどうもありがとうございました。
>>134
がんばれ。
がんばれ。
このスレの舞台裏を見た気がする。
133開こうとしたらフリーズした。
なに?
なに?
139 :ひよこ名無しさん:04/10/17 23:24:55 ID:kVz8V2QH
昨日メール内からウイルスらしきものに入られて
TOPにsexxxというものが表れるようになってしまいました。
IEのTOPも設定のものと違い直しても戻りません。
いくつかページみていろいろやってみたんですが
パソコン初心者の為よくわかりません。どうしたらいいんでしょうか?
TOP画面から勝手にそのsexxxxというのが開かれて
アンインストールしても再起動などをするとまたでてしまいます。
TOPにsexxxというものが表れるようになってしまいました。
IEのTOPも設定のものと違い直しても戻りません。
いくつかページみていろいろやってみたんですが
パソコン初心者の為よくわかりません。どうしたらいいんでしょうか?
TOP画面から勝手にそのsexxxxというのが開かれて
アンインストールしても再起動などをするとまたでてしまいます。
>>139
∩___∩
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ザマミロ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
∩___∩
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ザマミロ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
>>139
メールまで来るなんてどこまでエロなんだおまえは。
メールまで来るなんてどこまでエロなんだおまえは。
>>139
ざまあみろ
ざまあみろ
>>138
地雷??
地雷??
145 :ひよこ名無しさん:04/10/18 00:13:35 ID:Gv0HspJ7
>>138
ブラ線にクラっとしちゃうヤツ
ブラ線にクラっとしちゃうヤツ
なーんだ。
147 :ひよこ名無しさん:04/10/18 02:06:45 ID:reMSw+nD
http://www.torank.com/main.php?ln=25
このアドレス何??
このアドレス何??
>>147
架空請求サイト。PC無害です。
架空請求サイト。PC無害です。
149 :ひよこ名無しさん:04/10/18 02:11:31 ID:reMSw+nD
>>149
もちろん、IPアドレスから身元はワカラナイ。
もちろん、IPアドレスから身元はワカラナイ。
151 :ひよこ名無しさん:04/10/18 02:20:33 ID:reMSw+nD
超ありがとう
もう寝るね、おやすみ&hearts
もう寝るね、おやすみ&hearts
あい。
153 :153:04/10/18 08:12:56 ID:DjpzmwRS
ノートン2005のアンチスパイウエア機能ってどうですかねえ?
電気屋に行ったら他にもスパイボット、ペストパトロールが売ってた。
まだノートン2004買ってから半年ほどだから迷ってます。
電気屋に行ったら他にもスパイボット、ペストパトロールが売ってた。
まだノートン2004買ってから半年ほどだから迷ってます。
>>153
素晴らしい機能。初心者は買っとけ。
素晴らしい機能。初心者は買っとけ。
155 :153:04/10/18 08:28:36 ID:DjpzmwRS
じゃあノートンにします。ありがとうございました。
156 :ひよこ名無しさん:04/10/18 09:58:06 ID:2C+dBOp6
すいません、携帯サイトの質問です。
ロリータもろだし会員様更新料が未納です。ご連絡をカスタマサービスセンター
http;//t31.jp
と、メールが携帯に来ました。
たしかに間違って今年の1月に登録しちゃって、面倒なことになりたくなかったので
3万円を振り込みました。
その後、アクセスもしなかったんですが、昨日このようなメールが来ました。
携帯からアクセスするとやばいかなぁと思って、アクセスしてません。
こういう場合どうなるのでしょうか?よろしくお願いします。
ロリータもろだし会員様更新料が未納です。ご連絡をカスタマサービスセンター
http;//t31.jp
と、メールが携帯に来ました。
たしかに間違って今年の1月に登録しちゃって、面倒なことになりたくなかったので
3万円を振り込みました。
その後、アクセスもしなかったんですが、昨日このようなメールが来ました。
携帯からアクセスするとやばいかなぁと思って、アクセスしてません。
こういう場合どうなるのでしょうか?よろしくお願いします。
>>156
このスレも有料。さっそく登録料3万払え。
このスレも有料。さっそく登録料3万払え。
ほんとうに困ってる人は2chなんかに来ない罠
u11.jp/
桃色遊郭
氏ね氏ね氏ね氏ね
桃色遊郭
氏ね氏ね氏ね氏ね
?
スパイウェアブラスターと、その機能を強化するカスタムプロッキングをインストールして
説明のとおりにアップデートしたりなんかしたんだけど、これって個別に動いてるように見えるんだが良いのかな?
連動して動くものでしょ? なんか”合体”とかさせなくて良いのかな?
なんか”合体”させる作業みたいなのがあるみたいだけど、説明では初めての人は、この作業は飛ばしてって
書いてあったし・・・・ってことはいずれは合体させなきゃいけないのかな?
説明のとおりにアップデートしたりなんかしたんだけど、これって個別に動いてるように見えるんだが良いのかな?
連動して動くものでしょ? なんか”合体”とかさせなくて良いのかな?
なんか”合体”させる作業みたいなのがあるみたいだけど、説明では初めての人は、この作業は飛ばしてって
書いてあったし・・・・ってことはいずれは合体させなきゃいけないのかな?
>>161
Tools→CustomBlockingに登録してあったら大丈夫
Tools→CustomBlockingに登録してあったら大丈夫
>>161
スレ違いだし、被害対策の部屋みりゃわかるだろうに
常駐させなくても(・∀・)イイ!! SpywareBlaster 4
http://pc5.2ch.net/test/read.cgi/sec/1093352019/
スレ違いだし、被害対策の部屋みりゃわかるだろうに
常駐させなくても(・∀・)イイ!! SpywareBlaster 4
http://pc5.2ch.net/test/read.cgi/sec/1093352019/
バグブラウザーV3.31をアンインストールそしてIEでジャバ、アクティブX、スクリプトの実行を切って
時間は忘れましたが、いっとき様子を見て、バグブラウザーV4.00をインストール
これで治ったようです。
約6時間起動、今までならとっくにCPU使用率100%になってたところがなりません。
もういっとき様子を見てSpywareBlasterやIE-spyadを入れようと思ってます。
おかげさまで、PCはトラブルがなく絶好調です!
時間は忘れましたが、いっとき様子を見て、バグブラウザーV4.00をインストール
これで治ったようです。
約6時間起動、今までならとっくにCPU使用率100%になってたところがなりません。
もういっとき様子を見てSpywareBlasterやIE-spyadを入れようと思ってます。
おかげさまで、PCはトラブルがなく絶好調です!
>>164
一応念のため
SpywareBlasterの説明 ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
IE-spyadの説明 ttp://higaitaisaku.web.infoseek.co.jp/iespyad.html
仮に、「全てのサイトでJava+ActiveX+Scriptを禁止している」んだとすると、
実はインストールしてもあまり意味はなかったりする。
これらのソフトは、「有害サイトだけをピックアップして、それらのところだけ禁止する」のを
目的としているソフトだったりするので。
Tracking Cookie(スパイウェアとして検出されるCookie)を防ぐのにはかなり効果があるけどね。
一応念のため
SpywareBlasterの説明 ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
IE-spyadの説明 ttp://higaitaisaku.web.infoseek.co.jp/iespyad.html
仮に、「全てのサイトでJava+ActiveX+Scriptを禁止している」んだとすると、
実はインストールしてもあまり意味はなかったりする。
これらのソフトは、「有害サイトだけをピックアップして、それらのところだけ禁止する」のを
目的としているソフトだったりするので。
Tracking Cookie(スパイウェアとして検出されるCookie)を防ぐのにはかなり効果があるけどね。
ぬるぽ
167 :164=134:04/10/18 18:44:14 ID:b4J+22bk
>>165
ただいまリンクを読んできました。
毎回スパイウエアを駆除するのも苦痛でないため、やはり入れないことにします。
>「全てのサイトでJava+ActiveX+Scriptを禁止している」んだとすると
このように常にしています。
リンク及び説明をありがとうございました。
ただいまリンクを読んできました。
毎回スパイウエアを駆除するのも苦痛でないため、やはり入れないことにします。
>「全てのサイトでJava+ActiveX+Scriptを禁止している」んだとすると
このように常にしています。
リンク及び説明をありがとうございました。
168 :ひよこ名無しさん:04/10/18 19:17:45 ID:DR4i5edy
ttp://pie.bbspink.com/test/read.cgi/adultsite/1092187221/
ここでIDとPASSが晒されたサイトに生串のまま突入したんですがタイホーですか?
スレ違いならすみません
ここでIDとPASSが晒されたサイトに生串のまま突入したんですがタイホーですか?
スレ違いならすみません
169 :にやこう ◆Es3JBt9s5c :04/10/18 19:18:51 ID:???
>>168
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
170 :ひよこ名無しさん:04/10/18 19:48:29 ID:KGL+CP0a
mm
http://www.forest.impress.co.jp/article/2004/10/18/startpageie.html
( 》 ゚Д゚)ガイシュツですか?
( 》 ゚Д゚)ガイシュツですか?
172 :ひよこ名無しさん:04/10/19 00:13:25 ID:6Nnakocc
勝手になんかエロ系サイトがプログラムされてデスクトップに表示されてホームページも変えられてしまったんで、セーフモードにしてプログラム削除後スパイウエアとかで検索したらでてきたんで削除しました。
それと接続のとkろにもDIAL〜というのが増えてたんでそれも削除しました。
これで大丈夫でしょうか?
いまんとこなにもでてきてませんが。
それと接続のとkろにもDIAL〜というのが増えてたんでそれも削除しました。
これで大丈夫でしょうか?
いまんとこなにもでてきてませんが。
173 :ひよこ名無しさん:04/10/19 00:19:29 ID:sbGQ5ayF
右クリックが不安定で、何度か押すと右クリメニューが表示される状態です。
なんのアプリ上でも同症状。なにか対策無いでしょうか?
win98se+IE6.0です
(about:blank に悩まされてたのですが、「CoolWebShredderによる自動削除 」で劇的に治った直後です。
ただ、右クリ不安定はそのまま。)
なんのアプリ上でも同症状。なにか対策無いでしょうか?
win98se+IE6.0です
(about:blank に悩まされてたのですが、「CoolWebShredderによる自動削除 」で劇的に治った直後です。
ただ、右クリ不安定はそのまま。)
>>173
PCに関する様々な知識が前提にないとそういったトラブル
には対処できない。あがくのは勝手だがOSごと入れ直せば
全ては解決する。
セキュリティの面の対策を怠ったことから自らが引き起こした
トラブルなんだから納得もいくだろう。これはここに助けを
求めに来る全員に言えることだ。
PCに関する様々な知識が前提にないとそういったトラブル
には対処できない。あがくのは勝手だがOSごと入れ直せば
全ては解決する。
セキュリティの面の対策を怠ったことから自らが引き起こした
トラブルなんだから納得もいくだろう。これはここに助けを
求めに来る全員に言えることだ。
175 :ひよこ名無しさん:04/10/19 00:37:02 ID:sbGQ5ayF
>173
んー全くその通りなんです
ただ、あがきたいから先達に知恵をお借りに来たわけで、
「OSいれなおせ」だけでは芸が無いわけで
あんた何のためにこのスレにいるの?
んー全くその通りなんです
ただ、あがきたいから先達に知恵をお借りに来たわけで、
「OSいれなおせ」だけでは芸が無いわけで
あんた何のためにこのスレにいるの?
176 :ぼるじょあ ◆yBEncckFOU :04/10/19 00:55:18 ID:???
>>175
(・3・) エェー 華麗な誤爆おっつっつだYO ちょっとツボに入ったから今日はもう寝るYO
(・3・) エェー 華麗な誤爆おっつっつだYO ちょっとツボに入ったから今日はもう寝るYO
177 : ◆bIffqtgKTg :04/10/19 01:49:46 ID:9h5sc5rK
復元してみたかな?
ウイルスバスターファイヤーおーるは?
ウイルスバスターファイヤーおーるは?
>>175
捨てぜりふを吐くとはいい度胸だな。
捨てぜりふを吐くとはいい度胸だな。
179 :ひよこ名無しさん:04/10/19 01:59:01 ID:QAh55ueV
>177
98SEなので復元は無いです。
ダークロリータにつかまったようで、ウィルスバスターでも拾い切れなかったみたいです。
(検出ウィンドウが10個ほど出てきた)
98SEなので復元は無いです。
ダークロリータにつかまったようで、ウィルスバスターでも拾い切れなかったみたいです。
(検出ウィンドウが10個ほど出てきた)
>>179
レジストリの復元はあるだろ。
一番古い日付は不可
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
スタート>検索>ファイルやフォルダ トラブルのあった日に
作成されたファイルで見覚えのないものを削除。
レジストリの復元はあるだろ。
一番古い日付は不可
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
スタート>検索>ファイルやフォルダ トラブルのあった日に
作成されたファイルで見覚えのないものを削除。
>>172-173
んー、とりあえずテンプレを一通りやってみる事を薦めるよ
不安定なのは、ウィルスかスパイウェアかが走ってるからかもしれないし
捨て台詞は(・A・)イクナイけど、>>175には同意かな
でもそんな糞回答しか得られないのは、たぶんちゃんとテンプレやってるようにも見えないし
質問が要領を得てないからじゃないかなと思うよ
ところで、>>172=>>173=>>175=>>179でいいのかな?(ID変わってるし別人かもしれないが)
んー、とりあえずテンプレを一通りやってみる事を薦めるよ
不安定なのは、ウィルスかスパイウェアかが走ってるからかもしれないし
捨て台詞は(・A・)イクナイけど、>>175には同意かな
でもそんな糞回答しか得られないのは、たぶんちゃんとテンプレやってるようにも見えないし
質問が要領を得てないからじゃないかなと思うよ
ところで、>>172=>>173=>>175=>>179でいいのかな?(ID変わってるし別人かもしれないが)
うんうん。
184 :ひよこ名無しさん:04/10/19 08:56:13 ID:mGBuxHFJ
ヤッホー!
昨夜全て除去しました!
テンプレ見て片っ端から怪しいの削除しちゃいました。
おかげでパソコンの動きがが軽い軽い。
もしかしたら何か大事なファイルやプログラムも消えてるかも知れないけど
ま、いいや。
昨夜全て除去しました!
テンプレ見て片っ端から怪しいの削除しちゃいました。
おかげでパソコンの動きがが軽い軽い。
もしかしたら何か大事なファイルやプログラムも消えてるかも知れないけど
ま、いいや。
うむ。
186 :ひよこ名無しさん:04/10/19 08:59:26 ID:mGBuxHFJ
さっそく俺にウィルス感染させたやつに仕返し攻撃をしたいのですが
coolなんとかっていう検索デスク作ってるやつの住所知ってる人いますか?
coolなんとかっていう検索デスク作ってるやつの住所知ってる人いますか?
むう。
あれからまーったくなんにもしてないんですが、いつのまにか右クリ治ってました。
ひょっとしたらキーボードあたりのハード不具合かな。。。
ちょっと参考にならない結末でしたが、ご協力頂いた方々、ホントにありがとうございました。
ひょっとしたらキーボードあたりのハード不具合かな。。。
ちょっと参考にならない結末でしたが、ご協力頂いた方々、ホントにありがとうございました。
課金される場合って言うのは
1 クレカの番号打ち込んだ場合
2 業者の講座に振り込んだ場合
3 国際電話につながる実行ファイルをDLしたまま放置した場合
の3つぐらいでしょうか?
メールアドレス(フリーの)を打ち込んだぐらいで課金されるっていう場合はあるのでしょうか?
1 クレカの番号打ち込んだ場合
2 業者の講座に振り込んだ場合
3 国際電話につながる実行ファイルをDLしたまま放置した場合
の3つぐらいでしょうか?
メールアドレス(フリーの)を打ち込んだぐらいで課金されるっていう場合はあるのでしょうか?
>>190
ネタはやめてください
ネタはやめてください
>>193
その請求というのはもちろん払わなくてもいい違法なものですよね?
その請求というのはもちろん払わなくてもいい違法なものですよね?
>>194
あんまり変なとこ回って個人情報流すなよ。いつかイタイ目にあうぞ。
漏れは93年からインターネットやってる。大手企業がHP作るとニュースになっていた時代。
そのころはインターネットの世界がまだ見回せた。そのころから今でも続いてる
サイトは少ない。
海外のエロサイトで映画や画像の元ネタを握っているのは今でも
数社に過ぎない。もちろん有料。
他の大多数はそれらの会社から一部の画像をまわしてもらったり、雑誌を
スキャンしたりするだけの粗悪サイト。
セキュリティにビクビクして粗悪サイト回るぐらいなら大元サイトに
3ヶ月6000円払った方がはるかにいいぞ。
どうしても金を払うのがイヤならニュースグループだ。大量に大元サイトの
シリーズものがUPされてるぞ。
あんまり変なとこ回って個人情報流すなよ。いつかイタイ目にあうぞ。
漏れは93年からインターネットやってる。大手企業がHP作るとニュースになっていた時代。
そのころはインターネットの世界がまだ見回せた。そのころから今でも続いてる
サイトは少ない。
海外のエロサイトで映画や画像の元ネタを握っているのは今でも
数社に過ぎない。もちろん有料。
他の大多数はそれらの会社から一部の画像をまわしてもらったり、雑誌を
スキャンしたりするだけの粗悪サイト。
セキュリティにビクビクして粗悪サイト回るぐらいなら大元サイトに
3ヶ月6000円払った方がはるかにいいぞ。
どうしても金を払うのがイヤならニュースグループだ。大量に大元サイトの
シリーズものがUPされてるぞ。
>>195
課金に同意して入場したなら違法ではない。
課金に同意して入場したなら違法ではない。
なるほど。
「電子契約法」or「電子消費者契約法」でググって、お勉強!
えへへ・・・
201 :ひよこ名無しさん:04/10/20 01:07:08 ID:0LwRZuhu
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
これをクリックしてしまいました。
OSの種類、98SE
ブラウザ、IE
セキュ関係ソフトの有無、なし?ノートンアンチウイルスはあります。
実行結果を報告。
エロサイトが開きどこもクリックせず×ですぐ閉じたんですがおかしくなりました。
>>2を3までやりましたが、こんどはIE自体開きません。
2ちゃんブラウザを使いこれをかいていますが、定期的に強制終了のメッセージが出ます。
それを閉じても何も起こりません。
もとに戻すにはどうすればいいでしょうか、、お願いします。。
これをクリックしてしまいました。
OSの種類、98SE
ブラウザ、IE
セキュ関係ソフトの有無、なし?ノートンアンチウイルスはあります。
実行結果を報告。
エロサイトが開きどこもクリックせず×ですぐ閉じたんですがおかしくなりました。
>>2を3までやりましたが、こんどはIE自体開きません。
2ちゃんブラウザを使いこれをかいていますが、定期的に強制終了のメッセージが出ます。
それを閉じても何も起こりません。
もとに戻すにはどうすればいいでしょうか、、お願いします。。
202 :201:04/10/20 01:09:50 ID:0LwRZuhu
明日というか今日の夜にまた来ます。よろしくお願いします。
203 :ひよこ名無しさん:04/10/20 01:13:49 ID:YCeVixwa
>>201
と同じとこを踏んでしまいました。
OS98、IE5.5です。
プログラムファイルの中にWevSiteViewerとかいうフォルダが出来ていて
削除しても再起動すると復活しています。
対処法お願いします。
と同じとこを踏んでしまいました。
OS98、IE5.5です。
プログラムファイルの中にWevSiteViewerとかいうフォルダが出来ていて
削除しても再起動すると復活しています。
対処法お願いします。
>クリックしてしまいました
>踏んでしまいました
( ´,_ゝ`)プッ
>踏んでしまいました
( ´,_ゝ`)プッ
(;´Д`)ハァハァ 怖すぎて踏めないじゃないか
>>201
これくらい釣られれば満足できました?
これくらい釣られれば満足できました?
>WevSiteViewer
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
208 :ひよこ名無しさん:04/10/20 01:52:03 ID:YCeVixwa
いや釣りじゃ無くマジなんですが…
>>203
このあたりか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
あってたらカツ丼食わせろ。
このあたりか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
あってたらカツ丼食わせろ。
211 :ひよこ名無しさん:04/10/20 02:43:50 ID:2ccE1o+e
ttp://selebu.f-t-s.com/
ここのモデル品評会が見たいんですけど、
質問の意味がわかりません。
タレントサーチGOのHPの最初から4行目
の最後から3文字目をローマ字にして
ってどういう意味ですか?
教えてエロイ人
ここのモデル品評会が見たいんですけど、
質問の意味がわかりません。
タレントサーチGOのHPの最初から4行目
の最後から3文字目をローマ字にして
ってどういう意味ですか?
教えてエロイ人
>>211
板違いだ。消えろデブ
板違いだ。消えろデブ
213 :ひよこ名無しさん:04/10/20 02:48:14 ID:2ccE1o+e
PINKに書き込めません。
カツ丼食ったら腹がいたくなってきたよ
215 :ひよこ名無しさん:04/10/20 03:01:54 ID:mZaNnriP
ものすごい勢いで誰かが質問に答えるスレから誘導されてきました。
PCを起動するごと、一定時間たつごとにURA−VIDEOというタイトルの20秒ほどのエロ動画が
勝手にダウンロードされてしまいます。また、再生が終わるとttp://www.movie-revolution.com/1/faq.php
とういサイトに勝手に繋がってしまいます。コントロールパネルのプログラムの追加削除を参照しましたが
それらしいものはみつかりませんでした。サイトに問い合わせても返答がないし、一体どうすれば
こんなクソツールを発見、削除できるのでしょうか?
感染時期はだいぶ前なのでセキュソフトはウイルスバスター2003アップロードなし(もしかしたらこれすらインストールする前かもしれません)
OSはXPでブラウザはインターネットエクスプローラーです。ちなみに今はsleipnirというブラウザ使ってます。
長文ですいません。
PCを起動するごと、一定時間たつごとにURA−VIDEOというタイトルの20秒ほどのエロ動画が
勝手にダウンロードされてしまいます。また、再生が終わるとttp://www.movie-revolution.com/1/faq.php
とういサイトに勝手に繋がってしまいます。コントロールパネルのプログラムの追加削除を参照しましたが
それらしいものはみつかりませんでした。サイトに問い合わせても返答がないし、一体どうすれば
こんなクソツールを発見、削除できるのでしょうか?
感染時期はだいぶ前なのでセキュソフトはウイルスバスター2003アップロードなし(もしかしたらこれすらインストールする前かもしれません)
OSはXPでブラウザはインターネットエクスプローラーです。ちなみに今はsleipnirというブラウザ使ってます。
長文ですいません。
>>215
ウイルスバスター2003アップロード「なし」←論外
ウイルスバスター2003アップロード「なし」←論外
217 :215:04/10/20 03:05:18 ID:mZaNnriP
こういうのってウイルスなんでしょうか?
今は2004で会員だからちゃんとアップデートしてるやつなんですが
今は2004で会員だからちゃんとアップデートしてるやつなんですが
218 :ひよこ名無しさん:04/10/20 03:07:00 ID:tZgGAbhz
最近よく可愛い女の子の写真つきのメールが送られてくるんですが
これって何なんでしょうか??
メールください、っていうやつです。
これって何なんでしょうか??
メールください、っていうやつです。
>>201
>>215
まず、テンプレを順番に全部試してみろっての
アンチウィルスソフトだけじゃ、スパイウェアを駆除できる可能性はすごく低い。
まずはAd-awareSEとSpybotぐらいは使ってみろ、無料なんだし
>>215
まず、テンプレを順番に全部試してみろっての
アンチウィルスソフトだけじゃ、スパイウェアを駆除できる可能性はすごく低い。
まずはAd-awareSEとSpybotぐらいは使ってみろ、無料なんだし
220 :ぼるじょあ ◆yBEncckFOU :04/10/20 05:09:08 ID:???
(・3・) エェー
なに?このスレ!
エロ童貞が悩み苦しむスレ
質問者を罵倒して自論を語るスレです
さぁ、語り合いましょう。
さぁ、語り合いましょう。
>>223
きのうオナニーした?
きのうオナニーした?
>>224
2回抜きました。
2回抜きました。
226 :ひよこ名無しさん:04/10/20 12:14:58 ID:usOFKvjl
OS再インストールしても直らないのは
なにが考えられますか・・?
なにが考えられますか・・?
227 :ひよこ名無しさん:04/10/20 12:20:10 ID:L+kqBZn3
なにげなくエロサイトみてたらIPさらされて登録しました。みたいなの
出ました。これっていわゆる「ワンクリック詐欺」???
放置して大丈夫でしょうか?
出ました。これっていわゆる「ワンクリック詐欺」???
放置して大丈夫でしょうか?
228 :ひよこ名無しさん:04/10/20 13:01:03 ID:WdsgtusV
>>227
あーそりゃダメだ。
あーそりゃダメだ。
>>227
Ω\ζ°)チーン
Ω\ζ°)チーン
tp://www.intermute.com/spysubtract/cwshredder_download.html
何をもっていい感じなのか。かかった人にしか実感できないだろ。
>>233
アップデート終了していたソフトが、復活した事が(・∀・)イイ!!感じ
intermuteによれば、今後もCWShredderは無料でサポートらしい。
有料ソフトの宣伝っぽいボタンがCWShredderにつくとは言え、GJかと
アップデート終了していたソフトが、復活した事が(・∀・)イイ!!感じ
intermuteによれば、今後もCWShredderは無料でサポートらしい。
有料ソフトの宣伝っぽいボタンがCWShredderにつくとは言え、GJかと
235 :ひよこ名無しさん:04/10/20 20:35:53 ID:BJQpgrLk
98、IE6.0使いです
エロサイト見ると、必ずといっていいほど途中で画像が表示されなくなり、
挙句にはそのサイトどころかヤフーなどの関係ないサイトにアクセスしても「サーバーが見つかりません」と表示されます。
専用ブラウザ(JANEで)2chへアクセスは出来るみたいです。
どうにかならないでしょうか、お願いします。
エロサイト見ると、必ずといっていいほど途中で画像が表示されなくなり、
挙句にはそのサイトどころかヤフーなどの関係ないサイトにアクセスしても「サーバーが見つかりません」と表示されます。
専用ブラウザ(JANEで)2chへアクセスは出来るみたいです。
どうにかならないでしょうか、お願いします。
238 :ひよこ名無しさん:04/10/20 21:07:49 ID:sZTD2SJE
ホームページがhttp://213.159.117.134/index.phpに
なってるんですが、これってスパイウェアですよね?
手動で治せるんでしょうか??
Win95なんで、自動じゃ、サポート外なんです。。。
なってるんですが、これってスパイウェアですよね?
手動で治せるんでしょうか??
Win95なんで、自動じゃ、サポート外なんです。。。
>>238
むー・・・・Windows95で直せなくもないかもしれないけど、
ほとんどのソフトはサポート外になっちゃってるし、WindowsUpdateも
とっくにサポート終了してしまってセキュリティホールだらけになってるし、
素直にリカバリした方が良いかと・・・
あんまり古いPCはネット繋がない方がいいよ、ネット繋いでるだけでウィルス感染しそうだし
むー・・・・Windows95で直せなくもないかもしれないけど、
ほとんどのソフトはサポート外になっちゃってるし、WindowsUpdateも
とっくにサポート終了してしまってセキュリティホールだらけになってるし、
素直にリカバリした方が良いかと・・・
あんまり古いPCはネット繋がない方がいいよ、ネット繋いでるだけでウィルス感染しそうだし
241 :ひよこ名無しさん:04/10/20 21:16:22 ID:9GFBWky1
WINDOWS MEを使っています。
テンプレの
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
をしたいのですが、最後の「OS再起動」が出てきません。
どうすればいいですか
テンプレの
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
をしたいのですが、最後の「OS再起動」が出てきません。
どうすればいいですか
242 :238:04/10/20 21:18:52 ID:sZTD2SJE
>>240
いや、不覚にも変なURL踏んじゃってしまって・・・
最初は「FreeXXX」というファイルが勝手にダウンロードされてたんですが、
何とかレジストリの中の中身から「WebsiteViewer」(うろ覚え)みたいなファイルを
除去して、そのファイルがダウンロードがされる事は無くなりました
で、さて、このホームページはどうやって消すんだろう?って感じで立ち往生しちゃってます^^;
やっぱり、リカバリしか治す方法はないんでしょうか・・・・(汗
いや、不覚にも変なURL踏んじゃってしまって・・・
最初は「FreeXXX」というファイルが勝手にダウンロードされてたんですが、
何とかレジストリの中の中身から「WebsiteViewer」(うろ覚え)みたいなファイルを
除去して、そのファイルがダウンロードがされる事は無くなりました
で、さて、このホームページはどうやって消すんだろう?って感じで立ち往生しちゃってます^^;
やっぱり、リカバリしか治す方法はないんでしょうか・・・・(汗
243 :241:04/10/20 21:24:17 ID:9GFBWky1
>238
私がさっき踏んでしまったのとまったく一緒かも・・・
OS再起動の仕方を教えていただけませんか
私がさっき踏んでしまったのとまったく一緒かも・・・
OS再起動の仕方を教えていただけませんか
>>243
電源切って、またつけろ。
電源切って、またつけろ。
245 :ひよこ名無しさん:04/10/20 21:25:59 ID:mMoc0cZ0
>>236-237
ありがとうございました。
テンプレ通りやってみたら一応出来ました。
でも、また同じことになりそうなので、もう一回同じことになったら>>236をDLしようかとおもいます。
ありがとうございました。
ありがとうございました。
テンプレ通りやってみたら一応出来ました。
でも、また同じことになりそうなので、もう一回同じことになったら>>236をDLしようかとおもいます。
ありがとうございました。
247 :241:04/10/20 21:34:21 ID:9GFBWky1
「アプリケーションの追加と削除」までいきましたが、一覧の中に削除したいアプリがないんです。
他に削除する方法はないんでしょうか
他に削除する方法はないんでしょうか
再起動知らないって嘘だろ?パソコン使っちゃだめだよ。いやまじで。
250 :238:04/10/20 21:48:31 ID:sZTD2SJE
なんとかして手動でのスパイウェアの除去(?)の仕方はあるのでしょうか?
TROJ_PORNDIAL.BPというウイルスと同時にかかったようなんです
TROJ_PORNDIAL.BPというウイルスと同時にかかったようなんです
2ch某スレで誤って変なリンク踏んだらWindows SyncroAdなるものがインストールされ
Elite Barとかいうツールバーができてしまいました;;
Windows SyncroAdをアンインストしたがBarの方はできず・・・
どなたか削除方法教えてください
環境:
XP SP2
IE Ver.6.029
Noeton Internet Security2003 アップデート回数頻繁
Ad-aware 6 スキャン回数;2週間に1度程度
です。
Elite Barとかいうツールバーができてしまいました;;
Windows SyncroAdをアンインストしたがBarの方はできず・・・
どなたか削除方法教えてください
環境:
XP SP2
IE Ver.6.029
Noeton Internet Security2003 アップデート回数頻繁
Ad-aware 6 スキャン回数;2週間に1度程度
です。
255 :238:04/10/20 22:00:04 ID:sZTD2SJE
分かりました・・・
どうする事も出来ないんですね・・・。
参考になりました。どうもありがとうございました
どうする事も出来ないんですね・・・。
参考になりました。どうもありがとうございました
>>255
Opera使え
Opera使え
>不覚にも変なURL踏んじゃってしまって・・・
>2ch某スレで誤って変なリンク踏んだら
( ´,_ゝ`)プッ
>2ch某スレで誤って変なリンク踏んだら
( ´,_ゝ`)プッ
>>256
氏ね
氏ね
>>257-258が見えない
>>256
つかってるよ〜
つかってるよ〜
262 :238:04/10/20 22:15:56 ID:sZTD2SJE
263 :ひよこ名無しさん:04/10/20 22:21:14 ID:u8+iVBDn
mp3のダウンロードサイトに行ってからネットをしてると英語で書かれた広告みたいなのがでてきてうざいです
ポップアップブロッカーでもブロックされません。。どうすればいいのでしょうか教えて下さい(ノД`)
osはXPです
ポップアップブロッカーでもブロックされません。。どうすればいいのでしょうか教えて下さい(ノД`)
osはXPです
>>201以降同じ罠に掛かった馬鹿ばっかだなw
使う人のセキュリティホールを埋めないと何度も同じことを繰り返す
267 :ひよこ名無しさん:04/10/20 22:54:50 ID:SEjqBEfg
人に聞くことは大事な事じゃないか?
治すのは自分の手でってことになるが。
最強の解決策はパソコンを買い換える事だな。
それか、放置しる。
治すのは自分の手でってことになるが。
最強の解決策はパソコンを買い換える事だな。
それか、放置しる。
再起動どうやるんですかとかは初心者でも聞かないよ
>>263
テンプレを全部読んでやってみろと(ry
テンプレを全部読んでやってみろと(ry
>>147 2ちゃんから行って2ちゃんに戻ってきた
ttp://www.google.co.jp/search?hl=ja&lr=&sa=G&q=%22%2Bwww.torank.%2Bcom%22
おぉ俺もだ。今はln=1になってるけど。いや〜無視でいいのか助かった。
ttp://www.google.co.jp/search?hl=ja&lr=&sa=G&q=%22%2Bwww.torank.%2Bcom%22
おぉ俺もだ。今はln=1になってるけど。いや〜無視でいいのか助かった。
271 :ひよこ名無しさん:04/10/21 06:02:44 ID:Bw/y65bK
eroxという名のファイルがあります。
削除出来ないし、実行中の為・・・となります
ウィルスか何かだと思いますが、駆除ソフトもスルーしました
特に目立った動きは無いんですが、どうしたらいいんでしょか?
削除出来ないし、実行中の為・・・となります
ウィルスか何かだと思いますが、駆除ソフトもスルーしました
特に目立った動きは無いんですが、どうしたらいいんでしょか?
273 :ひよこ名無しさん:04/10/21 06:10:37 ID:Bw/y65bK
即レスサンクスです。
エロ関連ではなく、XPの仕様らしい
との事でした。
エロ関連ではなく、XPの仕様らしい
との事でした。
>>273
うむ。
うむ。
>>273
つまんねえ釣りだ。もっとひねれ。
つまんねえ釣りだ。もっとひねれ。
276 :ひよこ名無しさん:04/10/21 12:23:53 ID:oWwTXvya
Win 98 IE6.0です。ADSL
Spybotがダウンロードできません。
砂時計のままです。
ttp://www.download.com/Spybot-Search-Destroy/3000-8022-10122137.html?part=dl-spybot&subj=dl&tag=but
でダウンロードボタンを押したら、
ttp://www.download.com/3001-8022_4-10289035.html
に行きました。
そして、ずっとそのままです。
このまま待っていればいいのでしょうか?
他のサイトに行っても、砂時計がでたままで
ダウンロードができませんでした。
どなたか、対処法をご存知の方いらしたら、お願いします。
Spybotがダウンロードできません。
砂時計のままです。
ttp://www.download.com/Spybot-Search-Destroy/3000-8022-10122137.html?part=dl-spybot&subj=dl&tag=but
でダウンロードボタンを押したら、
ttp://www.download.com/3001-8022_4-10289035.html
に行きました。
そして、ずっとそのままです。
このまま待っていればいいのでしょうか?
他のサイトに行っても、砂時計がでたままで
ダウンロードができませんでした。
どなたか、対処法をご存知の方いらしたら、お願いします。
>>276
If your download does not start, click here.
If your download does not start, click here.
>>276
一時ファイルを削除してもう1回。
一時ファイルを削除してもう1回。
279 :276:04/10/21 12:49:46 ID:oWwTXvya
>277さん
Click below to download
Having trouble downloading? Click here for help downloadings.
入ってみたのですが、よくわかりませんでした。
United States
ftp.download.com ←フリーズしてしまいました。
Product info
>278さん
ごめんなさい、意味がわからないです。
Click below to download
Having trouble downloading? Click here for help downloadings.
入ってみたのですが、よくわかりませんでした。
United States
ftp.download.com ←フリーズしてしまいました。
Product info
>278さん
ごめんなさい、意味がわからないです。
>>279
Operaでは普通に落とせます
Operaでは普通に落とせます
282 :276:04/10/21 12:54:42 ID:oWwTXvya
他のサイトに行っても、砂時計がでたままで
ダウンロードができませんでした。
ダウンロードができませんでした。
>>282
インターネットオプションでファイルのダウンロードを無効にしてるとか・・・
インターネットオプションでファイルのダウンロードを無効にしてるとか・・・
>>282
直リンでダウンロード不能なら、IEが既に壊れている
直リンでダウンロード不能なら、IEが既に壊れている
285 :276:04/10/21 13:11:37 ID:oWwTXvya
>283さん
有効になってました。。。
今、tp://download.freenet.de/download.php?file_id=4656で
もう一度チャレンジしてるんですが、砂時計のままです。。。
有効になってました。。。
今、tp://download.freenet.de/download.php?file_id=4656で
もう一度チャレンジしてるんですが、砂時計のままです。。。
>>285
直リン
http://dw.com.com/redir?pid=10289035&merid=104443&mfgid=104443&lop=link&edId=3&siteId=4&oId=3002-8022_4-10289035&ontId=8022&destUrl=ftp%3A%2F%2Fftp.download.com%2Fpub%2Fwin95%2Futilities%2Fspybotsd13.exe
直リン
http://dw.com.com/redir?pid=10289035&merid=104443&mfgid=104443&lop=link&edId=3&siteId=4&oId=3002-8022_4-10289035&ontId=8022&destUrl=ftp%3A%2F%2Fftp.download.com%2Fpub%2Fwin95%2Futilities%2Fspybotsd13.exe
287 :276:04/10/21 13:15:20 ID:oWwTXvya
>282さん
IEの修復したあと、マイクロソフトでアップデートはできたんですが、
壊れてるの可能性があるんですね……(*_*)
エロサイトはみてないのに(当方女子)、なぜにこんなことに。。。(T_T)
IEの修復したあと、マイクロソフトでアップデートはできたんですが、
壊れてるの可能性があるんですね……(*_*)
エロサイトはみてないのに(当方女子)、なぜにこんなことに。。。(T_T)
>>285
これじゃねーの?( ´д`)
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ミラーは大量にあるんだから5〜6箇所試してから相談しろよ
これじゃねーの?( ´д`)
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ミラーは大量にあるんだから5〜6箇所試してから相談しろよ
289 :276:04/10/21 13:24:53 ID:oWwTXvya
>282さん
ありがとうございます。
今、直リンやってるんですが、半分(下のメーターみたいなやつ)で
止まった状態です。
少し様子見てみますね。
ありがとうございます。
今、直リンやってるんですが、半分(下のメーターみたいなやつ)で
止まった状態です。
少し様子見てみますね。
290 :276:04/10/21 13:38:11 ID:oWwTXvya
>286さん
ダウンロードできたのですが、開けませんでした。
拡張子はexeなのですが、解凍できませんでした。。
ありがとうございました。
>288
そちらも読んでみます。
色々サイトを試したのですが、なかなかダウンロードできなくて。。。
そのサイト、もう一度読み直してみます。
みなさん色々とありがとうございました。
ダウンロードできたのですが、開けませんでした。
拡張子はexeなのですが、解凍できませんでした。。
ありがとうございました。
>288
そちらも読んでみます。
色々サイトを試したのですが、なかなかダウンロードできなくて。。。
そのサイト、もう一度読み直してみます。
みなさん色々とありがとうございました。
292 :276:04/10/21 13:59:56 ID:oWwTXvya
>290さん
レスありがとございます。
『redir.exeは有効なWin32アプリケーションではありません』
と出てしまうのです。
(私はWin98 IE6.0です。)
レスありがとございます。
『redir.exeは有効なWin32アプリケーションではありません』
と出てしまうのです。
(私はWin98 IE6.0です。)
釣りくさ・・・( ´д`)
Windows98(SEじゃない)なら、WindowsUpdateやって全部インストールしてみろ
確か、インストーラーのアップデートがあったような気がするし
Windows98(SEじゃない)なら、WindowsUpdateやって全部インストールしてみろ
確か、インストーラーのアップデートがあったような気がするし
295 :ひよこ名無しさん:04/10/21 18:15:28 ID:hLLG9ZEr
パソコン初心者板総合質問スレッドvol.846から来ました。
質問です。
98のIE6なんですが最近別窓リンク等を開くと必ずといっていいほど
http://help.internet-optimizer.com/が表示されてしまいます。
(正式にはhttp://help.internet-optimizer.com/?js=1&e=ERR404&u=リンク先のアドレス&cls=wsi24&rid=c01といった感じに。)
大体、10月10日前後からです。
直前にしたことは以下の通り。(他にもやってるかも)
・三日くらいPCをつけっぱなしにしていた
・GoldWaveをダウンロードした
・海外エロサイト等訪問
そこで私はC:\WINDOWS\Downloaded Program Filesの中で
10日前後にダウンロードされたものを消してみました。
その結果いくつかのうちcnsminio.dllとcnsio.dllが「Windowsが使っている」という理由で削除できませんでした。
再起動した時には上記2つ以外の消したやつも元通りになっていました。
目障りなんです。どなたかお助けくださいorz
質問です。
98のIE6なんですが最近別窓リンク等を開くと必ずといっていいほど
http://help.internet-optimizer.com/が表示されてしまいます。
(正式にはhttp://help.internet-optimizer.com/?js=1&e=ERR404&u=リンク先のアドレス&cls=wsi24&rid=c01といった感じに。)
大体、10月10日前後からです。
直前にしたことは以下の通り。(他にもやってるかも)
・三日くらいPCをつけっぱなしにしていた
・GoldWaveをダウンロードした
・海外エロサイト等訪問
そこで私はC:\WINDOWS\Downloaded Program Filesの中で
10日前後にダウンロードされたものを消してみました。
その結果いくつかのうちcnsminio.dllとcnsio.dllが「Windowsが使っている」という理由で削除できませんでした。
再起動した時には上記2つ以外の消したやつも元通りになっていました。
目障りなんです。どなたかお助けくださいorz
>>295
テンプレ読まないアフォはカエレ
テンプレ読まないアフォはカエレ
>>295
テンプレも読まずにコピペする池沼はリカバリしとけ。
テンプレも読まずにコピペする池沼はリカバリしとけ。
馬鹿の他力本願は王道。
逆ギレ捨て台詞がくるに15エロポン
そこでOperaですよ
回答者のエロい人ならウィルス配信業者に仕返しできるの?
頼むからそいつらのPC破壊して。
頼むからそいつらのPC破壊して。
>>303
そんな被害に遭った事無いですから仕返しの必要も無いわけです。
そんな被害に遭った事無いですから仕返しの必要も無いわけです。
>>303
回答者の中に業者がいるから当たりをつけて叩くんだよ
回答者の中に業者がいるから当たりをつけて叩くんだよ
306 :306:04/10/22 07:19:54 ID:K2H2djm9
タスクバーにHOTKEYKEYBOARDってアイコンが出るんですが、
コレは何ですか。
コレは何ですか。
>>306
ウイルスです。
ウイルスです。
>>306
パソコンがSOTECでしょう?
パソコンがSOTECでしょう?
309 :ひよこ名無しさん:04/10/22 14:34:04 ID:5qze9qt+
WEB設定のリセットやったらどれもこれもつながらなくなった・・・
310 :306:04/10/22 16:16:49 ID:nkN97eEe
>>308
そうです。なんなのでしょうか。どうすればよいのでしょうか?
そうです。なんなのでしょうか。どうすればよいのでしょうか?
312 :ひよこ名無しさん:04/10/22 17:50:37 ID:cabdzKzq
>>309繋がってないのにどうやって書き込んでんの?
314 :ひよこ名無しさん:04/10/22 19:47:05 ID:YfU7onuD
エロサイトのウィルスに感染して困った時期がありました。
osはwindowsでブラウザはieでした。
アップデートも前は定期的に行なっていました。
セキュリティソフトもパソコンにインストールされていた時もありました。
パソコンをスキャンしてみたら、c:windows\explorer.exeが存在しないと
言われたので、これは緊急事態!
ということなのでc:windows\explorer.exeを削除を試しましたが、
windowsが使用中です。と言われて削除ができないので、
レジストリエディタを開いてexplorer.exeを検索してhitした項目を
片っ端から削除。そして再起動。
起動できなくなり、すっきりしました。
無事解決しました。ありがとうございます。
osはwindowsでブラウザはieでした。
アップデートも前は定期的に行なっていました。
セキュリティソフトもパソコンにインストールされていた時もありました。
パソコンをスキャンしてみたら、c:windows\explorer.exeが存在しないと
言われたので、これは緊急事態!
ということなのでc:windows\explorer.exeを削除を試しましたが、
windowsが使用中です。と言われて削除ができないので、
レジストリエディタを開いてexplorer.exeを検索してhitした項目を
片っ端から削除。そして再起動。
起動できなくなり、すっきりしました。
無事解決しました。ありがとうございます。
>>314
Congratulations!
Congratulations!
>>310
ググったら出てきたよ。探す時は単語で切ると良いぞ。「HOTKEY KEYBOARD」
ttp://sotec.eservice.co.jp/main_view.asp?tblname=COM_BOARD6&num=529
ググったら出てきたよ。探す時は単語で切ると良いぞ。「HOTKEY KEYBOARD」
ttp://sotec.eservice.co.jp/main_view.asp?tblname=COM_BOARD6&num=529
317 :ひよこ名無しさん:04/10/22 23:09:31 ID:mUR0h6Iy
windows MEで、Internet Explorer6.0です。
トップページがhttp://213.159.117.134/index.phpになってしまって、
プロパティからいじってもコンパネからいじっても直りません。
標準設定そのものをいじられたのでしょうか?
変えても、アプリケーションの追加と削除、からいじっても、
どうにもなりません。なにをすればいいのでしょうか。
あと、こうなってから再起動するたびに
select your countryとか書かれたウィンドウ?がでます。
トップページがhttp://213.159.117.134/index.phpになってしまって、
プロパティからいじってもコンパネからいじっても直りません。
標準設定そのものをいじられたのでしょうか?
変えても、アプリケーションの追加と削除、からいじっても、
どうにもなりません。なにをすればいいのでしょうか。
あと、こうなってから再起動するたびに
select your countryとか書かれたウィンドウ?がでます。
えへへ・・・
320 :ひよこ名無しさん:04/10/23 02:31:54 ID:slZ5+HG4
http://j.2004cms.com/HTM/562/0/JavaSiteRequest.asp?LV=6000&DC=812&NF=0&IW=720&IH=300&ORD=1098378554765
最近このサイトがネットやっていると広告のように開かれるの・・・気味が悪いのです・・・誰か助けてください」
最近このサイトがネットやっていると広告のように開かれるの・・・気味が悪いのです・・・誰か助けてください」
直リンすんなやタコ
323 :ひよこ名無しさん:04/10/23 03:35:10 ID:o4Lphf2Y
エロサイト見たら勃起しました!
どうすればいいですか!?
どうすればいいですか!?
>>323
お母ちゃんの口につっこめ
お母ちゃんの口につっこめ
エロサイト見たら濡れました!
どうすればいいですか!?
どうすればいいですか!?
■■■■■■■■■■■■
■■■■■■■■■■■■■■
■■■■■■ 〜〜 ■■■■■■
■■■■■■〜〜〜〜〜〜■■■■■■
■■■■■ 〜〜〜〜〜〜〜〜 ■■■■■
■■■■■ ■■〜〜■■ ■■■■■
■■■■■ ■■■■〜〜■■■■ ■■■■■
■■■■ || ■■■■
■■■■■ 〓〓〓〓||〓〓〓〓 ■■■■■
■■■■ 〓〓 || 〓〓 ■■■■
■■■■ // \\ ■■■■
■■■■ //( ●● )\\ ■■■■
■■■■ // ■■■■■■ \\ ■■■■
■■■■■ / ■■■■■■■■ \ ■■■■■
■■■■■ ■/〓〓〓〓〓〓\■ ■■■■■
■■■■■■ ■ /▼▼▼▼▼▼\ ■ ■■■■■■
■■■■■■■■■ ▼▼▼▼▼▼ ■■■■■■■■■
■■■■■■■■■ ■■ ■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■
徹底的に修行しなさい。
■■■■■■■■■■■■■■
■■■■■■ 〜〜 ■■■■■■
■■■■■■〜〜〜〜〜〜■■■■■■
■■■■■ 〜〜〜〜〜〜〜〜 ■■■■■
■■■■■ ■■〜〜■■ ■■■■■
■■■■■ ■■■■〜〜■■■■ ■■■■■
■■■■ || ■■■■
■■■■■ 〓〓〓〓||〓〓〓〓 ■■■■■
■■■■ 〓〓 || 〓〓 ■■■■
■■■■ // \\ ■■■■
■■■■ //( ●● )\\ ■■■■
■■■■ // ■■■■■■ \\ ■■■■
■■■■■ / ■■■■■■■■ \ ■■■■■
■■■■■ ■/〓〓〓〓〓〓\■ ■■■■■
■■■■■■ ■ /▼▼▼▼▼▼\ ■ ■■■■■■
■■■■■■■■■ ▼▼▼▼▼▼ ■■■■■■■■■
■■■■■■■■■ ■■ ■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■
徹底的に修行しなさい。
327 :ひよこ名無しさん:04/10/23 13:51:07 ID:JxPY19o2
http://puririn.jp/?pc0051
上記サイトの写真をクリックしたら、自分のリモートホストとIPアドレスがされて
「会員登録されました」というメッセージが表示されました。
さらに、4日以内に30000円を口座に振り込むような案内と共に、
支払わない場合は日単位の延滞金。さらに払われない場合は、
こちらの連絡先を調査して、調査費用を請求すると書かれていました。
なんとか登録解除しようと思い、
http://puririn.jp/?pc0051の一番下にある「会員登録」をクリックしても
同じくリモートホストとIPアドレス、金額請求のメッセージが出てきます。
これってマズいでしょうか?
それとも>>5みたいな架空詐欺というものなのでしょうか?
上記サイトの写真をクリックしたら、自分のリモートホストとIPアドレスがされて
「会員登録されました」というメッセージが表示されました。
さらに、4日以内に30000円を口座に振り込むような案内と共に、
支払わない場合は日単位の延滞金。さらに払われない場合は、
こちらの連絡先を調査して、調査費用を請求すると書かれていました。
なんとか登録解除しようと思い、
http://puririn.jp/?pc0051の一番下にある「会員登録」をクリックしても
同じくリモートホストとIPアドレス、金額請求のメッセージが出てきます。
これってマズいでしょうか?
それとも>>5みたいな架空詐欺というものなのでしょうか?
>>327
料金についてのお問い合わせはこちらへメールでお問い合わせ下さい。
原則的に料金以外のご質問にはお答え出来ませんので予めご了承ください。
【サポート時間】平日11:00〜17:00(土日祝日除く)
サポートTEL:050-3071-5265
サポートMAIL:[email protected]
・ お客様の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「※18歳以上で利用規約に同意し入会する方のみ以下にお進み下さい! 」以下のコンテンツのどれかひとつでもクリック(押す)した時点で自動的に入会となります。
・ ご利用料金は、定額30000円です。ご利用期間は60日間です。
・ 番組が60日間見放題でご利用になれます。料金は後払いでOKです。
・ 入会日から4日間以内に下記の口座に料金をお振込下さい。
西日本シティ(旧西日本)銀行
下関中央(旧下関)支店
普通口座
口座番号 788009
口座名義 オフィスガム タツノ ケンジ
振込金額 30000
料金についてのお問い合わせはこちらへメールでお問い合わせ下さい。
原則的に料金以外のご質問にはお答え出来ませんので予めご了承ください。
【サポート時間】平日11:00〜17:00(土日祝日除く)
サポートTEL:050-3071-5265
サポートMAIL:[email protected]
・ お客様の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「※18歳以上で利用規約に同意し入会する方のみ以下にお進み下さい! 」以下のコンテンツのどれかひとつでもクリック(押す)した時点で自動的に入会となります。
・ ご利用料金は、定額30000円です。ご利用期間は60日間です。
・ 番組が60日間見放題でご利用になれます。料金は後払いでOKです。
・ 入会日から4日間以内に下記の口座に料金をお振込下さい。
西日本シティ(旧西日本)銀行
下関中央(旧下関)支店
普通口座
口座番号 788009
口座名義 オフィスガム タツノ ケンジ
振込金額 30000
330 :327:04/10/23 14:12:09 ID:JxPY19o2
>>328
すいませんでした。
直リンには、以後気をつけます。。。
ただ、宣伝とかそういうつもりでやった訳ではありません。
「被害者を装う」訳ではなく、本当に自分の身に起きていることなので、
それでお尋ねしたかったんですが。。。。。。
>>328には誤解と不信感を与え、気分を害されたようならお詫び致します。
あと、もしこうした状況にお詳しい方いましたら、相談に乗って頂ければ幸いです。
すいませんでした。
直リンには、以後気をつけます。。。
ただ、宣伝とかそういうつもりでやった訳ではありません。
「被害者を装う」訳ではなく、本当に自分の身に起きていることなので、
それでお尋ねしたかったんですが。。。。。。
>>328には誤解と不信感を与え、気分を害されたようならお詫び致します。
あと、もしこうした状況にお詳しい方いましたら、相談に乗って頂ければ幸いです。
>>330
無視無視無視。メールで問い合わせたりとか絶対すんなよ!
無視無視無視。メールで問い合わせたりとか絶対すんなよ!
333 :327:04/10/23 14:42:23 ID:JxPY19o2
>>331
ご回答ありがとうございます。
>>5のリンク先を読んでいましたが、やはり架空詐欺というものでしょうか?
メール問い合わせしないほうがいいのも、個人情報がバレるもとだからでしょうか???
>>332
返す言葉もありません。。。。。。
ところで、(元○○社員)とか、そういうことまで判ってしまうものなんですか?
どうやって????
なんか、怖くなってきましたが。。。。
あと、>>329にも不快な思いをさせてしまったようで、申し訳無いです。。。
ご回答ありがとうございます。
>>5のリンク先を読んでいましたが、やはり架空詐欺というものでしょうか?
メール問い合わせしないほうがいいのも、個人情報がバレるもとだからでしょうか???
>>332
返す言葉もありません。。。。。。
ところで、(元○○社員)とか、そういうことまで判ってしまうものなんですか?
どうやって????
なんか、怖くなってきましたが。。。。
あと、>>329にも不快な思いをさせてしまったようで、申し訳無いです。。。
334 :ひよこ名無しさん:04/10/23 18:22:41 ID:QjBEOXcU
>>334
Opera使うとよいよ
Opera使うとよいよ
>>334
WindowsXPならば、テンプレのソフト全部使えるでしょ
テンプレの中で、CWShredderは>>231に更新されてるからそれも使ってみろ
テンプレやるのが面倒くさいなら、リカバリしろって感じかな
WindowsXPならば、テンプレのソフト全部使えるでしょ
テンプレの中で、CWShredderは>>231に更新されてるからそれも使ってみろ
テンプレやるのが面倒くさいなら、リカバリしろって感じかな
337 :ひよこ名無しさん:04/10/23 19:44:29 ID:PpyW7ECp
トロイ系のウイルスに感染してから(だと思います)仮名で書くことができなくなってしまいました。
(半角英数のみってことです)
どうも仮名で書き込めるのツールみたいのがどっかいってしまったみたいなんですが、どうしたら解決するでしょうか?
xpです
(半角英数のみってことです)
どうも仮名で書き込めるのツールみたいのがどっかいってしまったみたいなんですが、どうしたら解決するでしょうか?
xpです
エロサイト見たら地震があってオナーニの真っ最中でした。
そのショックでPCが壊れました。
まだ途中で続けたいのですがどうしたらいいですか?
早く!!助けてください!!
そのショックでPCが壊れました。
まだ途中で続けたいのですがどうしたらいいですか?
早く!!助けてください!!
1ヶ月ぐらい前に得ろサイトで右クリックダウンロードしていた物が
消せなくなっています。
出てくる表記は他の人またはプログラムによって使用されています
です。どうすれば消せますか?
消せなくなっています。
出てくる表記は他の人またはプログラムによって使用されています
です。どうすれば消せますか?
>>341
消しゴムで消せ
消しゴムで消せ
いきなりエロサイトに行ってきたら、ブラウザが変になったので
俺が「セーフモードで削除すればいいだろ」と言ったら、
顔を近付けてきて「なんでセーフモード?レジストリいじればいいだろ。」
と言って来たので「じゃあパソコン止めろってネットに繋ぐな」と怒って
ドアを閉めたらそいつビビって漏らしやがった。
チョ→ウケた。
俺が「セーフモードで削除すればいいだろ」と言ったら、
顔を近付けてきて「なんでセーフモード?レジストリいじればいいだろ。」
と言って来たので「じゃあパソコン止めろってネットに繋ぐな」と怒って
ドアを閉めたらそいつビビって漏らしやがった。
チョ→ウケた。
>341
ネットワークから完全に切り離し(HDDからLANケーブルを外す)
レジストリエディタを開いて問題のファイルの名前(****.***←拡張子)
を検索してhitしたものを片っ端から消して、再起動すれば
問題は解決する。
あとは本ファイルを削除すればいい。
それでもダメならあのサイトに行け。
起動できるんだからな、最後まで諦めるな。
ネットワークから完全に切り離し(HDDからLANケーブルを外す)
レジストリエディタを開いて問題のファイルの名前(****.***←拡張子)
を検索してhitしたものを片っ端から消して、再起動すれば
問題は解決する。
あとは本ファイルを削除すればいい。
それでもダメならあのサイトに行け。
起動できるんだからな、最後まで諦めるな。
346 :ひよこ名無しさん:04/10/23 21:35:05 ID:diZCmHZm
◇セーフモードに入るには以下の手順で行ないます。
1.XPを再起動します。
2.起動画面でXPのロゴがでているときにF8キーを押します。
3.ブートモードの選択画面が出ます。
4.選択肢の中からセーフモードを選んで、リターンキーを押す。
5.XPが最低限のドライバを組み込んだ状態で起動します。これがセーフモードです。
※セーフモードでは画面モードが640×480となりますが、これは正常な動作です。
これを試してみたんだけど起動画面でF8押しても選択画面に行ってくれない。
ちなみにこれってスパイウェアとかなんですか
1.XPを再起動します。
2.起動画面でXPのロゴがでているときにF8キーを押します。
3.ブートモードの選択画面が出ます。
4.選択肢の中からセーフモードを選んで、リターンキーを押す。
5.XPが最低限のドライバを組み込んだ状態で起動します。これがセーフモードです。
※セーフモードでは画面モードが640×480となりますが、これは正常な動作です。
これを試してみたんだけど起動画面でF8押しても選択画面に行ってくれない。
ちなみにこれってスパイウェアとかなんですか
348 :ひよこ名無しさん:04/10/23 21:57:50 ID:diZCmHZm
>>348
おまい、癒し系だな・・・
おまい、癒し系だな・・・
>>348
ID 変わってないみたいだな
ID 変わってないみたいだな
ISDNならIDは変わらない場合が多い。
352 :ひよこ名無しさん:04/10/23 22:38:57 ID:PpyW7ECp
354 :ひよこ名無しさん:04/10/23 22:43:30 ID:PpyW7ECp
>>353
keitai kara desuyo!
keitai kara desuyo!
356 :ひよこ名無しさん:04/10/23 22:51:48 ID:IOBkPKjw
ウィルス総合シレッドからきました
スパイウェアにかかってしまい、ここにあるテンプレなどを利用して
できる限り直したのですが、なぜかパソコンがとても不安定になりました
電源入れてすぐにフリーズするのが何回も続き、安定して使うのに何分(時間)もかかってしまいます。
どうすれば安定して使うようにできるでしょうか?
OSはXP Home Editionで、Spybot、AD-Aware、CW-Shredderを使いました
スパイウェアにかかってしまい、ここにあるテンプレなどを利用して
できる限り直したのですが、なぜかパソコンがとても不安定になりました
電源入れてすぐにフリーズするのが何回も続き、安定して使うのに何分(時間)もかかってしまいます。
どうすれば安定して使うようにできるでしょうか?
OSはXP Home Editionで、Spybot、AD-Aware、CW-Shredderを使いました
>>356
煽りじゃなくてリカバリするのが一番いいと思う
煽りじゃなくてリカバリするのが一番いいと思う
セーフモードならmsconfigで楽
あとタイミングを覚えておくことかな
あとタイミングを覚えておくことかな
359 :356:04/10/23 23:00:13 ID:IOBkPKjw
>>358
タイミングというと?
タイミングというと?
>359
テンキーにあるNumLockキーがあるだろ?<押したらキーボードの
カギのマークに1という数字が打ってあるところが点灯しているランプが
点いたり消えたりする
俺の場合はOSは98SEなんで、起動→BIOSセットアップメニューが表示
→その直後にNumLockランプが点灯→すかさずF8キーを押す→起動オプション表示
てな具合になる。
とりあえず、NumLockランプが点灯した直後にF8キーを押せばいい。
テンキーにあるNumLockキーがあるだろ?<押したらキーボードの
カギのマークに1という数字が打ってあるところが点灯しているランプが
点いたり消えたりする
俺の場合はOSは98SEなんで、起動→BIOSセットアップメニューが表示
→その直後にNumLockランプが点灯→すかさずF8キーを押す→起動オプション表示
てな具合になる。
とりあえず、NumLockランプが点灯した直後にF8キーを押せばいい。
361 :ひよこ名無しさん:04/10/23 23:10:46 ID:PpyW7ECp
>>355
tokoroga dokkoi uirusu basura- iretanndesuga
sakujodekinai nn desuyo!
net ni tunagu tabibini innsuro-ra-ga sagousurunndesu naze?
tokoroga dokkoi uirusu basura- iretanndesuga
sakujodekinai nn desuyo!
net ni tunagu tabibini innsuro-ra-ga sagousurunndesu naze?
362 :356:04/10/23 23:11:17 ID:IOBkPKjw
>>360
すみません、説明に不備があったようなので・・・
電源入れてすぐにフリーズ、というのは少し大げさなんですが
普通でもセーフモードでも、デスクトップが出る前や出て少ししたらフリーズしてしまいます
すみません、説明に不備があったようなので・・・
電源入れてすぐにフリーズ、というのは少し大げさなんですが
普通でもセーフモードでも、デスクトップが出る前や出て少ししたらフリーズしてしまいます
>362
普通ならともかく、セーフモードでこれだと事態は深刻だそうね。
俺なら初期化してOS入れ直す。
普通ならともかく、セーフモードでこれだと事態は深刻だそうね。
俺なら初期化してOS入れ直す。
>>362
∩___∩
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ザマミロ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
∩___∩
| ノ ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
/⌒) (゚) (゚) | .|
/ / ( _●_) ミ/ ∩―−、
.( ヽ |∪| / / (゚) 、_ `ヽ
\ ヽノ / / ( ● (゚) |つ
/ / | /(入__ノ ミ ざまみろ ザマミロ ざまーみろ
| / 、 (_/ ノ
| /\ \ \___ ノ゙ ─ー
| / ) ) \ _
∪ ( \ \ \
365 :ひよこ名無しさん:04/10/23 23:19:36 ID:p6+mu2xI
海外物の画像を押したら
ttp://mypoiskovik.com/index.htm
ここに引っ掛かっりました。いろいろ調べて、
pestscanの体験版とかを試してなんとかしてるんですが...不安です。
どうしたらいいのでしょうか。状況としてはお気に入りにサイトが
追加されたり、検索バーが乗っ取られたりというのはないんですけど...。
ttp://mypoiskovik.com/index.htm
ここに引っ掛かっりました。いろいろ調べて、
pestscanの体験版とかを試してなんとかしてるんですが...不安です。
どうしたらいいのでしょうか。状況としてはお気に入りにサイトが
追加されたり、検索バーが乗っ取られたりというのはないんですけど...。
366 :ちいちゃん:04/10/23 23:19:56 ID:O7XQnq5r
>>366
うるせー馬鹿
うるせー馬鹿
368 :ひよこ名無しさん:04/10/24 00:27:30 ID:RCnUx6je
>>337
ni kaitou dekiru 'kami' ha itasshai masennka?
ni kaitou dekiru 'kami' ha itasshai masennka?
>>368
テンプレ全部やったか?
テンプレ全部やったか?
>>368
読めねえよ。手書きパレットでもつかって書けやウスノロ!!
読めねえよ。手書きパレットでもつかって書けやウスノロ!!
↓一文字ずつコピペして使え。
あ い う え お
か き く け こ
さ し す せ そ
た ち つ て と
な に ぬ ね の
は ひ ふ へ ほ
ま み む め も
や ゆ よ
ら り る れ ろ
わ
ん
あ い う え お
か き く け こ
さ し す せ そ
た ち つ て と
な に ぬ ね の
は ひ ふ へ ほ
ま み む め も
や ゆ よ
ら り る れ ろ
わ
ん
おお!!
373 :ひよこ名無しさん:04/10/24 04:48:09 ID:LQEAFAd8
ttp://anitou.honesto.net/up/1/img-box/img20040902074841.html
このサイトをふんでしまったら
グーグルツールみたいなのを勝手にインストされました。
またpokerとfree xxxとかいうショートカットアイコンも作られてしまいました。
どうすればなおせるのでしょうか?
またお金がかかってしまうのでしょうか?教えてください。
このサイトをふんでしまったら
グーグルツールみたいなのを勝手にインストされました。
またpokerとfree xxxとかいうショートカットアイコンも作られてしまいました。
どうすればなおせるのでしょうか?
またお金がかかってしまうのでしょうか?教えてください。
374 :ひよこ名無しさん:04/10/24 06:25:52 ID:3iiSVz0B
Asian Sexy Models TGP Gallery.url
このサイトが、勝手に次のURLに変わります。
ttp://www.51234.com/gallery/mmm01/as07/j1267.htm
今まで見れたのに。おまんこが。
このサイトが、勝手に次のURLに変わります。
ttp://www.51234.com/gallery/mmm01/as07/j1267.htm
今まで見れたのに。おまんこが。
377 :ひよこ名無しさん:04/10/24 06:54:17 ID:c1Un1IYP
宣伝メールにつられて、えろサイトを訪ねたら、いきなり自分のアクセス解析の情報が
でて(リモートホスト、プラウザ情報等)、入会金29000円をすぐ振り込むようにとの
メッセージがでました。振込みが無い場合はこの情報を元に・・・等の記載があります。
どうしたらいいのでしょうか?
でて(リモートホスト、プラウザ情報等)、入会金29000円をすぐ振り込むようにとの
メッセージがでました。振込みが無い場合はこの情報を元に・・・等の記載があります。
どうしたらいいのでしょうか?
379 :377:04/10/24 07:04:40 ID:c1Un1IYP
インターネットのスレに一杯情報がありました。
そこ参考にします。どうもでした。
そこ参考にします。どうもでした。
>>379
うるせー馬鹿
うるせー馬鹿
381 :初心者:04/10/24 09:15:41 ID:c/IVRfwg
windowsXPを使っているんですが、起動したときに画面モードが640×480になってしまいます。
解像度設定でんそるんですが、再起動したらまた元に戻ります。
解像度設定でんそるんですが、再起動したらまた元に戻ります。
383 :初心者:04/10/24 09:25:34 ID:c/IVRfwg
384 :ひよこ名無しさん:04/10/24 09:41:57 ID:RxxkVIxx
385 :ひよこ名無しさん:04/10/24 09:49:47 ID:CjrDiZ6x
>>379
どこのスレ?
どこのスレ?
389 :ひよこ名無しさん:04/10/24 13:14:19 ID:GheDqizL
xlime.offeroptimizer.comというのがブラウザを開く度に出るのですが、どうしたら良いのでしょう?
またスパイボットでスキャンして出てきたものの+をクリックして「トラッキング」と書いてあるものは
削除しても良いのでしょうか?
またスパイボットでスキャンして出てきたものの+をクリックして「トラッキング」と書いてあるものは
削除しても良いのでしょうか?
392 :ひよこ名無しさん:04/10/24 15:12:08 ID:xgJPL0Fi
アダルトサイトからこんなメールがきました。
入場したら課金されてしまったようですが
どうしたらよいでしょうか。
サイトは、下記です。
http://nuponupo.ath.cx/?18010360563786796
入場したら課金されてしまったようですが
どうしたらよいでしょうか。
サイトは、下記です。
http://nuponupo.ath.cx/?18010360563786796
394 :ひよこ名無しさん:04/10/24 16:20:51 ID:LQEAFAd8
>>373ですが
どのように対策すればいいのでしょうか?
一応アドウェアでスパムと思われるものは全部削除したのですが・・・
またへんなエロ系のプログラムも勝手にインストールされて
セレクトモデムとかいわれました。
ウィルスに感染したことにより カード番号抜かれる、料金の請求がくるなど
といったことがあるのでしょうか?
どのように対策すればいいのでしょうか?
一応アドウェアでスパムと思われるものは全部削除したのですが・・・
またへんなエロ系のプログラムも勝手にインストールされて
セレクトモデムとかいわれました。
ウィルスに感染したことにより カード番号抜かれる、料金の請求がくるなど
といったことがあるのでしょうか?
>>394
カード番号抜かれる、料金の請求ってことはないな
カード番号抜かれる、料金の請求ってことはないな
396 :ひよこ名無しさん:04/10/24 17:51:12 ID:uZHvjEKO
すみませんCoolWebSearchにかかってしまったのでテンプレの対処方のページに行きたいのですが
、どのリンクに飛ぼうが勝手に宣伝ページに飛ばされるようになってしまっていてどうしようもありません。
どなたかコピペしてくださるかたいませんでしょうか
インターネットオプションでクッキー等を削除しようにもそれをやろうとすると(IOが)固まってしまいます・・・
、どのリンクに飛ぼうが勝手に宣伝ページに飛ばされるようになってしまっていてどうしようもありません。
どなたかコピペしてくださるかたいませんでしょうか
インターネットオプションでクッキー等を削除しようにもそれをやろうとすると(IOが)固まってしまいます・・・
397 :ひよこ名無しさん:04/10/24 18:40:29 ID:mtNaqzOG
掲示板のリンクをふんだら、PCの調子がおかしくなりました。
何か勝手にダウンロードして、yesをクリックしろという英語のメッセージが出て、やばそうなので、alt+F4でなんとか閉じました。
それからというもの、PCを起動させるたびにplug inするというメッセージが出て、
IEのホームページはは勝手にcoolWebSearchっていうのに変っていて、
ほかページに直すこともできなくて、ツールバーが勝手にインストールされてるし、
他のページを表示してもいきなり下着の女がL字になったページが開きます。
テンプレで調べたところ、これはスパイウェアーって言うと言うのは分かったのですが、どうしたらいいでしょうか。
クッキーと履歴の削除はしました。復元はできませんでした。どうしたら良いか教えてください。
OSはwinMEです。お願いします。
何か勝手にダウンロードして、yesをクリックしろという英語のメッセージが出て、やばそうなので、alt+F4でなんとか閉じました。
それからというもの、PCを起動させるたびにplug inするというメッセージが出て、
IEのホームページはは勝手にcoolWebSearchっていうのに変っていて、
ほかページに直すこともできなくて、ツールバーが勝手にインストールされてるし、
他のページを表示してもいきなり下着の女がL字になったページが開きます。
テンプレで調べたところ、これはスパイウェアーって言うと言うのは分かったのですが、どうしたらいいでしょうか。
クッキーと履歴の削除はしました。復元はできませんでした。どうしたら良いか教えてください。
OSはwinMEです。お願いします。
400 :ひよこ名無しさん:04/10/24 19:57:59 ID:BIBV2x40
日本・海外と問わずエロサイトは見ないほうがいいのでしょうか?
もし閲覧しててお金なんて取られたらたまったものじゃありませんし、
まさか、エロサイト見てたからって逮捕されちゃったりするんですか?
もし閲覧しててお金なんて取られたらたまったものじゃありませんし、
まさか、エロサイト見てたからって逮捕されちゃったりするんですか?
>>400
まあカードの番号さえ書かなければ。
まあカードの番号さえ書かなければ。
あーなんか物凄い勢いで再発してます
テンプレにあるやつ全部一変に来た感じです
mssy.exeってこれトロイですよね?
う〜んちょっときついです・・
テンプレにあるやつ全部一変に来た感じです
mssy.exeってこれトロイですよね?
う〜んちょっときついです・・
とりあえずAboutBlank系ぽかったのでテンプレサイト様を実行しましたが
ZoneAlarmによるとまだmssys.exeがネットにアクセスしようとしてる
というかmssys.exeが見つかりません。
OSはすこぶる重いし・・
あとsystem32/bridge.dllがAdawareで検出されたので消したのですが
起動するたびに同名フェイルが存在しませんとの注意事項がでます
これはひょっとして削除してはいけないものだったのでしょうか?
ZoneAlarmによるとまだmssys.exeがネットにアクセスしようとしてる
というかmssys.exeが見つかりません。
OSはすこぶる重いし・・
あとsystem32/bridge.dllがAdawareで検出されたので消したのですが
起動するたびに同名フェイルが存在しませんとの注意事項がでます
これはひょっとして削除してはいけないものだったのでしょうか?
もうリカバリしたほうがすっきりするよ
ああまた再発してやがるこの畜生・・・
まだだ、まだ終わらんよ・・
まだだ、まだ終わらんよ・・
408 :ひよこ名無しさん:04/10/24 23:50:10 ID:tzDCsmk6
自分はアウ板からやってきた者です。
今、アウ板のスレッドでスレ主が悪意のもとで、意図的に
最強にして最悪のウィルス「MHTML Redir. Exploit」を貼り付け
被害にあった2チャンねらーが続出しています。アンチソフトや
ウィルスバスター使いスキャンしているのですが上手くいきません。
そしてこの板ならと詳しい人がいらっしゃると、藁をもすがる思いやってきました。
誰か詳しい方がいらっしゃいましたら住人に何かアドバイスをしてあげて下さい。
場違いなのは心得ていますが、どうか助けて下さい。お願いします。
http://human5.2ch.net/test/read.cgi/4649/1097776052/
【激アツ】実在チーマー達の、画像【本物に限る】
これのスレ1のやつです。
今、アウ板のスレッドでスレ主が悪意のもとで、意図的に
最強にして最悪のウィルス「MHTML Redir. Exploit」を貼り付け
被害にあった2チャンねらーが続出しています。アンチソフトや
ウィルスバスター使いスキャンしているのですが上手くいきません。
そしてこの板ならと詳しい人がいらっしゃると、藁をもすがる思いやってきました。
誰か詳しい方がいらっしゃいましたら住人に何かアドバイスをしてあげて下さい。
場違いなのは心得ていますが、どうか助けて下さい。お願いします。
http://human5.2ch.net/test/read.cgi/4649/1097776052/
【激アツ】実在チーマー達の、画像【本物に限る】
これのスレ1のやつです。
>>408
7でウイルスって書いてるやん
>>1-12のテンプレ全部試す
MHTMLRedir.Exploitは↓
http://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html
7でウイルスって書いてるやん
>>1-12のテンプレ全部試す
MHTMLRedir.Exploitは↓
http://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html
みんながんばれ!!
412 :ひよこ名無しさん:04/10/25 00:36:00 ID:yK0/oYn/
苺キンタマウイルスに感染しているか調べる方法を教えてください。
414 :ひよこ名無しさん:04/10/25 01:00:39 ID:xQH7edTK
zipファイルとかを左クリックでダウンロードしてたのですが
最近、マイドキュメントなどに保存しないで、一時ファイル(でいいのかな?)になり、ダウソ終わると
いきなり解凍します。
前みたいに、どこに保存するか指定できなくなりました。どうすればもとに戻るのでしょうか?
最近、マイドキュメントなどに保存しないで、一時ファイル(でいいのかな?)になり、ダウソ終わると
いきなり解凍します。
前みたいに、どこに保存するか指定できなくなりました。どうすればもとに戻るのでしょうか?
>>414
エロサイトと関係あるのか?
エロサイトと関係あるのか?
エロサイト見てたらなったのですが、関係無いのかな?
417 :414:04/10/25 01:06:54 ID:xQH7edTK
segeてしまいました
418 :ひよこ名無しさん:04/10/25 01:10:55 ID:yK0/oYn/
419 :ひよこ名無しさん:04/10/25 01:11:12 ID:e3Z4cV0r
夜分すみません、えらい人助けてください。
症状としては>>317サンと同じです。OSはWINME、IEは6です。
テンプレの1)、2)、4)、5)、7)、8)は試しました。
ちなみに今はDNSエラーがでていてネットにつなげません。(別パソでアクセス中)
セキリュティソフトはノートン先生、スパイボットをインスコして
スキャンして、スパイボットスキャンで問題箇所を修正すると
ウィンドウズエラーが出てどうしたらいいのか分かりません。
リカバリーをかけようにもCDがどこかにいってしまいました。
エロい人助けてください。
症状としては>>317サンと同じです。OSはWINME、IEは6です。
テンプレの1)、2)、4)、5)、7)、8)は試しました。
ちなみに今はDNSエラーがでていてネットにつなげません。(別パソでアクセス中)
セキリュティソフトはノートン先生、スパイボットをインスコして
スキャンして、スパイボットスキャンで問題箇所を修正すると
ウィンドウズエラーが出てどうしたらいいのか分かりません。
リカバリーをかけようにもCDがどこかにいってしまいました。
エロい人助けてください。
>>419
gdnJP10.exeというのインストールしたんならhijackthisでどうにかならんかな
gdnJP10.exeというのインストールしたんならhijackthisでどうにかならんかな
421 :ひよこ名無しさん:04/10/25 01:59:19 ID:bOnToqs0
414さんと同じ症状になってしました>< わかる方直し方教えてくださぃ><
お願いします><
お願いします><
422 :ひよこ名無しさん:04/10/25 02:25:13 ID:iMb2KAtg
さっきアイドルの画像サイト見てたら急に画像が表示されなくなりました。
広告とか以外の画像が見れません。
そのサイトだけだと思ってほかのページ行ってみたら、そこも見れなくなってました。いつも見れるのに・・・
それで再起動したら直ったんですけど、10分くらいしたらまた表示されなくなりました。
どうすれば直りますか??
広告とか以外の画像が見れません。
そのサイトだけだと思ってほかのページ行ってみたら、そこも見れなくなってました。いつも見れるのに・・・
それで再起動したら直ったんですけど、10分くらいしたらまた表示されなくなりました。
どうすれば直りますか??
とりあえずHijackThisがスキャンできなくなったので今日は終了します
明日も長い日になりそうです・・
問題のbridge.dll(複数のファイルを削除し再起動するbridge.dllが起動できません、となります。
という事は起動直後に真っ先にこいつが何かやらかそうとしているわけですよね?)
と
mssys.exe(凄く頻繁にネットにアクセスしようと行動してますこれ)
は
レジストリエディタの検索であっさり見つかったのですが怖くて手が出せない状態です。
また参考になるかも知れないのでHijackThisのログも貼っておきます。
何か気づかれたことありましたら言ってくれると幸いです。
明日も長い日になりそうです・・
問題のbridge.dll(複数のファイルを削除し再起動するbridge.dllが起動できません、となります。
という事は起動直後に真っ先にこいつが何かやらかそうとしているわけですよね?)
と
mssys.exe(凄く頻繁にネットにアクセスしようと行動してますこれ)
は
レジストリエディタの検索であっさり見つかったのですが怖くて手が出せない状態です。
また参考になるかも知れないのでHijackThisのログも貼っておきます。
何か気づかれたことありましたら言ってくれると幸いです。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inetm\winlogon.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\system32\ldahuwx.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\MSOffice\services.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inetm\winlogon.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\system32\ldahuwx.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\MSOffice\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\rundll32.exe
C:\windows\winln.exe
C:\Program Files\Win Comm\WinLock.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\orrthphd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\rundll32.exe
C:\windows\winln.exe
C:\Program Files\Win Comm\WinLock.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\orrthphd.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inetm\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {C476B60B-544B-4941-A390-E4893E88EDF0} - C:\WINDOWS\system32\dob.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [pifsky] c:\fjuty\pifsky\delfile.vbs c:\fjuty\pifsky\exe run
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cyberfree.exe] C:\DOCUME~1\Owner\LOCALS~1\Temp\hile.dat
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [dcxngypscnh] C:\WINDOWS\system32\ldahuwx.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
F3 - REG:win.ini: run=C:\WINDOWS\inetm\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {C476B60B-544B-4941-A390-E4893E88EDF0} - C:\WINDOWS\system32\dob.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [pifsky] c:\fjuty\pifsky\delfile.vbs c:\fjuty\pifsky\exe run
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cyberfree.exe] C:\DOCUME~1\Owner\LOCALS~1\Temp\hile.dat
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [dcxngypscnh] C:\WINDOWS\system32\ldahuwx.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\system32\MSOffice\services.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartPage] C:\windows\rundll32.exe
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\winlogon.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\system32\MSOffice\services.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetm\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartPage] C:\windows\rundll32.exe
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetm\winlogon.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e35dab0b60db4a5037bd1113a93c2a95d05c3c2048fda163a84c15f07fac5cee9bdd84398043d5d5378d16d0bdbfa7eab3e3ec:b4dcaab7f2dabb84f93d90b6f3b1da5e
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O18 - Filter: text/plain - {193FC41C-824A-44D9-A3A9-3CE167F3EA85} - C:\WINDOWS\system32\dob.dll
O9 - Extra button: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {4E26C5D0-9BF3-48DF-A9D5-1675F3BC993A} - (no file) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e35dab0b60db4a5037bd1113a93c2a95d05c3c2048fda163a84c15f07fac5cee9bdd84398043d5d5378d16d0bdbfa7eab3e3ec:b4dcaab7f2dabb84f93d90b6f3b1da5e
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O18 - Filter: text/plain - {193FC41C-824A-44D9-A3A9-3CE167F3EA85} - C:\WINDOWS\system32\dob.dll
ちなみに
↑のログを鑑定して赤と出たものいくつかは消せるのですが、残りは
セーフモード初心者ツールで消せない(存在しない)と出ます
これはレジストリで消すしか無いのでしょうか・・・
↑のログを鑑定して赤と出たものいくつかは消せるのですが、残りは
セーフモード初心者ツールで消せない(存在しない)と出ます
これはレジストリで消すしか無いのでしょうか・・・
なるべく早く回答してね。
おうよ。
ああここ下げでIDでないんでしたね
すいませんテンプレすっかり忘れてました。
すいませんテンプレすっかり忘れてました。
また下げてるしorz
気にするな
435 :399:04/10/25 04:04:09 ID:v8cB3nH9
アホですね俺
回答マダーーーーー?チンチンAA略
>>399
Norton Ghost買え
Norton Ghost買え
ログをここに貼らなくても自分で解決できると思うけどな。ぱっと見ただけで怪しいのがいくつもある。
すぐ解かるっす。
440 :ひよこ名無しさん:04/10/25 07:19:16 ID:QU+VK0aT
すみません。
CWShredderをやっても http://t.swapx.cc/h.php?aid=484 というホームページにつながり、
オンラインスキャンをしようとしてもここに繋がってしまいます。
除去ウイザードは一応したのですが。
どうすれば良いのか、どなたか詳しい方、教えて下さい?
CWShredderをやっても http://t.swapx.cc/h.php?aid=484 というホームページにつながり、
オンラインスキャンをしようとしてもここに繋がってしまいます。
除去ウイザードは一応したのですが。
どうすれば良いのか、どなたか詳しい方、教えて下さい?
442 :419:04/10/25 10:04:59 ID:tc1OtQjj
おはようございます。>420さん、gdnJP10.exeというのが
何をさしてるのかは分かりませんが、hijackthisを今晩インスコして
ログを確認してもらいたいと思います。
PS、あれからテンプレ9)CoolWebSearchの除去方法をインスコ・実行したらウィンドウズエラーは
回避できたみたいですが、DNSエラーがでてネットに繋げません。
これはそのうち自然と解決できるものですか?
教えてくんで申しわけなく思いますが、教えてエロい人。
何をさしてるのかは分かりませんが、hijackthisを今晩インスコして
ログを確認してもらいたいと思います。
PS、あれからテンプレ9)CoolWebSearchの除去方法をインスコ・実行したらウィンドウズエラーは
回避できたみたいですが、DNSエラーがでてネットに繋げません。
これはそのうち自然と解決できるものですか?
教えてくんで申しわけなく思いますが、教えてエロい人。
443 :ひよこ名無しさん:04/10/25 10:29:24 ID:QmkVdK7C
Spybotを何度かダウンロードしようと試みたのですが、途中で壊れてます、
みたいのが出て、ダウンロードが完了できません。
どうしたら良いのでしょうか?
ちなみにADAWAREの方は出来たので、そっちではスキャンしました。
めちゃくちゃあってので全て削除済みです。
それとテンプレの>>2-10も読みました。
インターネットオプション等でやる事もやりました。
とりあえずはSpybotをダウンロードしたいのです。
よろしくお願いします。
CWShredder.exeをダウンロードしたんですけど、
圧縮された方だけは出来たんで、
解凍したらファイルの中に何も入っていないんですが、、、
みたいのが出て、ダウンロードが完了できません。
どうしたら良いのでしょうか?
ちなみにADAWAREの方は出来たので、そっちではスキャンしました。
めちゃくちゃあってので全て削除済みです。
それとテンプレの>>2-10も読みました。
インターネットオプション等でやる事もやりました。
とりあえずはSpybotをダウンロードしたいのです。
よろしくお願いします。
CWShredder.exeをダウンロードしたんですけど、
圧縮された方だけは出来たんで、
解凍したらファイルの中に何も入っていないんですが、、、
>>442
Me(をリカバリせずに使い続けるの)は難しい
Me(をリカバリせずに使い続けるの)は難しい
>>443
たぶんこれじゃないかな
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
除去ウィザードを見ていれば、一番最初に載ってる
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
こっちで順番にやってみろということで
たぶんこれじゃないかな
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
除去ウィザードを見ていれば、一番最初に載ってる
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
こっちで順番にやってみろということで
>>442
ググったら速攻で出てくるじゃねーの
http://www.google.co.jp/search?hl=ja&q=DNS%E3%82%A8%E3%83%A9%E3%83%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
ちゃんとテンプレは全部やらなきゃお話にならない
HijackThisを貼ったところで、>>424-428みたいに放置されるのがオチ
ググったら速攻で出てくるじゃねーの
http://www.google.co.jp/search?hl=ja&q=DNS%E3%82%A8%E3%83%A9%E3%83%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
ちゃんとテンプレは全部やらなきゃお話にならない
HijackThisを貼ったところで、>>424-428みたいに放置されるのがオチ
447 :443:04/10/25 11:57:23 ID:cH5XtWos
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
↑の順を追って。
1.システムの復元
PCがおかしくなる前まで戻したのですが、駄目でした。(2日前に試してみました)
2.HackerDefenderBackup.batレジストリ修正用ファイルのダウンロード
ここもやってみましたが、特に以上はありませんでした。
3.PCをセーフモードで起動
セーフモード状態で2もやってみました。それと、AD-AWAREでもスキャンしてみました。
特に異常はありませんでした。
4.スタートメニューから、「プログラム」→「アクセサリ」→「コマンドプロンプト」net stop HackerDefender100
HackerDefenderはインストールされていない見たいです。
5.HackerDefender-svhost.reg
など、これらも試してみましたが、特に問題はありませんでした。
6.次に可能ならばHijackThisのログを取って下さい。
HijackThisをダウンロードして解凍後、ファイルの中を見たら何も無いんです。
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
↑に書かれてあるように、やってみて新しいファイルに保存した見たのですが、
is not a valid Win32 application.
みたいなのがでて開きませんでした。
↑の順を追って。
1.システムの復元
PCがおかしくなる前まで戻したのですが、駄目でした。(2日前に試してみました)
2.HackerDefenderBackup.batレジストリ修正用ファイルのダウンロード
ここもやってみましたが、特に以上はありませんでした。
3.PCをセーフモードで起動
セーフモード状態で2もやってみました。それと、AD-AWAREでもスキャンしてみました。
特に異常はありませんでした。
4.スタートメニューから、「プログラム」→「アクセサリ」→「コマンドプロンプト」net stop HackerDefender100
HackerDefenderはインストールされていない見たいです。
5.HackerDefender-svhost.reg
など、これらも試してみましたが、特に問題はありませんでした。
6.次に可能ならばHijackThisのログを取って下さい。
HijackThisをダウンロードして解凍後、ファイルの中を見たら何も無いんです。
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
↑に書かれてあるように、やってみて新しいファイルに保存した見たのですが、
is not a valid Win32 application.
みたいなのがでて開きませんでした。
448 :ひよこ名無しさん:04/10/25 12:07:52 ID:QU+VK0aT
Spybotで何度も検索→修正/削除をしても
coolWWWsearchと180solutionsとDSOExploitが発見されてしまいます・・・。
ホームページも変更しても駄目みたいです。
どなたかどうすれば良いのか教えて下さい。
よろしくお願い致します。
coolWWWsearchと180solutionsとDSOExploitが発見されてしまいます・・・。
ホームページも変更しても駄目みたいです。
どなたかどうすれば良いのか教えて下さい。
よろしくお願い致します。
テンプレは全て試しました。早く教えて。
>>451
同意だが、それを言っちゃうとこのスレはいらなくなるよ
同意だが、それを言っちゃうとこのスレはいらなくなるよ
454 :ひよこ名無しさん:04/10/25 13:09:53 ID:p8SyhP7l
何回書き換えてもHpが、「Seachweb2.com」に飛ばされます。
ここ読んでSpypodで検出されたのを削除してもだめです。
これもspywearなのですか?
ここ読んでSpypodで検出されたのを削除してもだめです。
これもspywearなのですか?
spy wear スパイ服
思いつきでアルファベッツ書いたのが仇
>>455
黒装束でつか?
黒装束でつか?
正直言うと、もうひとつの間違いを指摘されるのも怖いです。
>>454
iPodの親戚ですか?
iPodの親戚ですか?
>>448
DSOExploitは(ry
DSOExploitは(ry
なるほど。
463 :ひよこ名無しさん:04/10/25 15:13:25 ID:SCF+QnYV
>>442
gdnJP10.exeというのはactiveXコントロール
>>317のhttp://213.159.117.134/index.phpに接続すると確認ダイアログが出てはいをクリックするとインストールされる。
同じ症状という事でコレとは関係ないかもしれないけど
http://www.google.com/search?hl=ja&q=213.159.117.134+gdnJP10.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
gdnJP10.exeというのはactiveXコントロール
>>317のhttp://213.159.117.134/index.phpに接続すると確認ダイアログが出てはいをクリックするとインストールされる。
同じ症状という事でコレとは関係ないかもしれないけど
http://www.google.com/search?hl=ja&q=213.159.117.134+gdnJP10.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
検索職人さん、乙です。
「左官職人こね太郎」に対抗して「検索職人ググ太郎だ」
467 :464 検索職人ググ太郎:04/10/25 16:23:34 ID:???
えへへ・・・
468 :ひよこ名無しさん:04/10/25 16:26:24 ID:/JjJ9lMT
MULTIMPP.DLLというファイルが「windows」のとこにあり削除したいのですが
windowsが使用しているため削除出来ませんとなってしまいます。
しかしウィルスに感染しているようなんです。これを削除するにはどうしたら良いのでしょうか?
windowsが使用しているため削除出来ませんとなってしまいます。
しかしウィルスに感染しているようなんです。これを削除するにはどうしたら良いのでしょうか?
>>468
FAQスレ
FAQスレ
470 :ひよこ名無しさん:04/10/25 16:38:01 ID:ix0t4SII
アンチウイルスソフトを使わずにネットするのってバカですか?
>>469
すみませんがFAQスレはどのスレでしょう?
すみませんがFAQスレはどのスレでしょう?
473 :468:04/10/25 16:40:47 ID:/JjJ9lMT
>>471を間違えてsageで書いてしまいました
>>470
男ならノーガード
男ならノーガード
478 :ひよこ名無しさん:04/10/25 17:00:04 ID:/JjJ9lMT
質問する前に必ず読んでください
★『質問の前にこのFAQ集を見てね』スレッドやその まとめページ
だいたいの問題は↑↑ここを読めば解決! 【FAQ=よくある質問集の意】
見ろよハゲ
★『質問の前にこのFAQ集を見てね』スレッドやその まとめページ
だいたいの問題は↑↑ここを読めば解決! 【FAQ=よくある質問集の意】
見ろよハゲ
481 :ひよこ名無しさん:04/10/25 17:14:15 ID:/JjJ9lMT
>>479
ああ…神様だ。ありがとうございます。やっと削除出来ました。
ブラウザ起動する時に、xlime.offeroptimizer.comという訳の分からないものが出てきてたのですが
やっと出なくなりました。やはりこのMULTIMPP.DLLが原因だったのかもしれません。
とは言え、まだ疑心暗鬼な状態です。これがずっと続けば良いのですが…
とりあえず本当にありがとうございました。
ああ…神様だ。ありがとうございます。やっと削除出来ました。
ブラウザ起動する時に、xlime.offeroptimizer.comという訳の分からないものが出てきてたのですが
やっと出なくなりました。やはりこのMULTIMPP.DLLが原因だったのかもしれません。
とは言え、まだ疑心暗鬼な状態です。これがずっと続けば良いのですが…
とりあえず本当にありがとうございました。
483 :ひよこ名無しさん:04/10/25 17:17:03 ID:/JjJ9lMT
>>482をまたsageで書いてしまいました。
しかしまだブラウザ立ち上げる時は心臓がかなりドキドキしてしまいます…
しかしまだブラウザ立ち上げる時は心臓がかなりドキドキしてしまいます…
がんばれ。
485 :ひよこ名無しさん:04/10/25 17:47:48 ID:OxGLC8V6
http://www.free-lovers.net/eromix/?adcode=SS
ここでダウンロードって押したらなんか請求します、見たいな事
書いてあったんだが。ちなみに落としてない
やばい??
ここでダウンロードって押したらなんか請求します、見たいな事
書いてあったんだが。ちなみに落としてない
やばい??
こんな少ない画像で29800円なんてな。
動画くらい置いとけよ。
動画くらい置いとけよ。
うんうん。
489 :485:04/10/25 18:07:00 ID:OxGLC8V6
490 :ひよこ名無しさん:04/10/25 21:02:34 ID:pi630Jmb
少し前にここでスパイウェア等の被害にあって、
いろいろ試して駆除に無理だったので、
ノートンを購入してインストしていろいろいじっているのですが、
ノートンにについての板はありますか?
よかったら教えてください。
ノートン購入してもわからんことイパ^イです・・・
いろいろ試して駆除に無理だったので、
ノートンを購入してインストしていろいろいじっているのですが、
ノートンにについての板はありますか?
よかったら教えてください。
ノートン購入してもわからんことイパ^イです・・・
492 :490:04/10/25 21:15:45 ID:pi630Jmb
>>491
ありです
ありです
493 :お願い:04/10/25 21:24:52 ID:a9NLF+8s
アダルトサイト(http://las.hxhx.jp/?pc0179)でEnterを押しただけで
入会手続き完了しました、とでてしまいました。
IPなどもでてしまっています。
入会するつもりもなく、内容も一切見ていません。
放っておいてはまずいのでしょうか?どなたか教えていただけませんか。
よろしくお願いします。
入会手続き完了しました、とでてしまいました。
IPなどもでてしまっています。
入会するつもりもなく、内容も一切見ていません。
放っておいてはまずいのでしょうか?どなたか教えていただけませんか。
よろしくお願いします。
497 :お願い:04/10/25 22:02:48 ID:a9NLF+8s
本当にありがとうございました。
安心でき助かりました。。
安心でき助かりました。。
うむ。
499 :ひよこ名無しさん:04/10/25 23:13:26 ID:ix0t4SII
http://up.satoweb.net/img100/601.zip
http://anitou.honesto.net/up/1/img-box/img20040902074841.html
http://homepage2.nifty.com/lezkiss/img-box/img20041023063225.jpg
これらは何でしょう?
ウイルス付いてませんか?
http://anitou.honesto.net/up/1/img-box/img20040902074841.html
http://homepage2.nifty.com/lezkiss/img-box/img20041023063225.jpg
これらは何でしょう?
ウイルス付いてませんか?
>>499
それを踏めと?
それを踏めと?
501 :ひよこ名無しさん:04/10/25 23:19:27 ID:ix0t4SII
>>499
下はレズ画像
下はレズ画像
一番下は2人のマンコにチンコの張り方押し込んでるエロ画像
506 :ひよこ名無しさん:04/10/25 23:50:16 ID:ix0t4SII
はい、ありがとうございました。
507 :ひよこ名無しさん:04/10/26 00:24:01 ID:A5ie+QZI
http://www.tosp.co.jp/i.asp?I=tiyuvsponkikki
チャットをしようと思いここに入場したら料金を請求されてしましました。
どうしたらいいでしょう?チャット場に管理人がいるようですがこわくて
はなしかけらめません(ToT)
チャットをしようと思いここに入場したら料金を請求されてしましました。
どうしたらいいでしょう?チャット場に管理人がいるようですがこわくて
はなしかけらめません(ToT)
そうですか
>>507
20ぐらい前のレスから読み返せ。
20ぐらい前のレスから読み返せ。
510 :ひよこ名無しさん:04/10/26 00:39:30 ID:ZkoYsmu+
パソコ起動したまま寝てしましました。ホームページを開いたまま寝たんだけど、
翌朝見ると、いっぱいページが開いてたんです。んで、要らない物削除したんだけど、
スクリーンセイバーが元に戻りません。セイバーを書き換えても、セイバーが、
ホームページの宣伝みたいになります。
どうしたらいいのかな?どうやったら、元に戻るのかな?
翌朝見ると、いっぱいページが開いてたんです。んで、要らない物削除したんだけど、
スクリーンセイバーが元に戻りません。セイバーを書き換えても、セイバーが、
ホームページの宣伝みたいになります。
どうしたらいいのかな?どうやったら、元に戻るのかな?
511 :419:04/10/26 00:57:41 ID:pzHFM0PT
>>444さん、これ(感染パソ)は本当のところ彼女のパソなんで・・・リカバリCDはないと。
年=いない暦の男が見栄張ってがんばっています。
>>446さん、ググりましたがダイヤルアップがどうのこうのADSLなのでよくわかりません。とりあえず
それらしいセパレートしながら確認してください的なことでやってはみたのですが
はっきりいってわかりませんでした。
>>464さん、ありがとうございます。ネットに接続できないとだめみたいです。
年=いない暦の男が見栄張ってがんばっています。
>>446さん、ググりましたがダイヤルアップがどうのこうのADSLなのでよくわかりません。とりあえず
それらしいセパレートしながら確認してください的なことでやってはみたのですが
はっきりいってわかりませんでした。
>>464さん、ありがとうございます。ネットに接続できないとだめみたいです。
513 :ひよこ名無しさん:04/10/26 02:43:01 ID:Pvz6Dz/x
PC超初心者です。えろサイト見てたらスパイウェアにかかってしまったらしく、
IEをクリックしてもアバウトなんとかや、クールウェブサーチとゆう画面に
なってしまい、教えてもらったシステムの復元で落ち着いたんですが、よく
みてみるとお気に入りにも勝手に色々登録されておりビビりました・・・
いちお普通に削除したんですが、他には特に異状はないんでもう直ったと
思ってよろしいんでしょうか?
どなたかアドバイスお願いします。
IEをクリックしてもアバウトなんとかや、クールウェブサーチとゆう画面に
なってしまい、教えてもらったシステムの復元で落ち着いたんですが、よく
みてみるとお気に入りにも勝手に色々登録されておりビビりました・・・
いちお普通に削除したんですが、他には特に異状はないんでもう直ったと
思ってよろしいんでしょうか?
どなたかアドバイスお願いします。
>>513
IEでエロサイト見るのは危険
IEでエロサイト見るのは危険
所詮スパイウェア
517 :ひよこ名無しさん:04/10/26 03:03:47 ID:lKHTcQP9
このブラクラ(http://www.hellplant.org/cgi-bin/xoor/serpent.cgi)踏んじゃって
IP抜かれたみたいなんですけど、どうしたらいいでしょうか?
IP抜かれたみたいなんですけど、どうしたらいいでしょうか?
祈りなさい。
>>519
はい、試してみます
はい、試してみます
521 :399:04/10/26 03:54:46 ID:Vmd4J96C
HijackThisを起動してスキャンしようとすると以下のメッセージがでます
An unexpected error has occurred at procedure: modMain_FixUNIXHostsFile()
Error #62 - ファイルにこれ以上データがありません。
Please email me at [email protected], reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.98.2
この症状から立ち直る方法ありませんでしょうか?
An unexpected error has occurred at procedure: modMain_FixUNIXHostsFile()
Error #62 - ファイルにこれ以上データがありません。
Please email me at [email protected], reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.98.2
この症状から立ち直る方法ありませんでしょうか?
522 :399:04/10/26 03:55:58 ID:Vmd4J96C
再度ダウンロードしてみたり
こちら↓を試してみたのですが改善されません
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
復元ポイントがなかったのでシステムの復元は試してませんが・・・
miniremoval_coolwebsearch_smartkiller.exeもダウンロードしたのですが
こちらも起動しようとすると同名ファイルがありませんとなります
こちら↓を試してみたのですが改善されません
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
復元ポイントがなかったのでシステムの復元は試してませんが・・・
miniremoval_coolwebsearch_smartkiller.exeもダウンロードしたのですが
こちらも起動しようとすると同名ファイルがありませんとなります
理科張りしろ
私が何故テンプレを試していないと決め付けられるのか分かりませんが
試してますよ。
試した上で行き詰ったから質問したのですが・・・
行き詰ったというのは、上にも書きましたが
HijackThisのログ解析サイト(テンプレにあるやつです)
でNastyとでたいくつかのファイルを初心者ツールで消そうとしたときに
“そのファイルは存在しません”(もちろんセーフモードでやっています)と出るのでそれらを消すことができないのです。
レジストリエディタで検索すると発見できるのですが、
これらはエディタを使って削除してかまわないのでしょうか?
試してますよ。
試した上で行き詰ったから質問したのですが・・・
行き詰ったというのは、上にも書きましたが
HijackThisのログ解析サイト(テンプレにあるやつです)
でNastyとでたいくつかのファイルを初心者ツールで消そうとしたときに
“そのファイルは存在しません”(もちろんセーフモードでやっています)と出るのでそれらを消すことができないのです。
レジストリエディタで検索すると発見できるのですが、
これらはエディタを使って削除してかまわないのでしょうか?
実はPCをリカバリしたばかりなのですが・・
どうもトロイやスパイウェアに掛かった原因が、
プロバイダのケーブルネット接続開始用のCDっぽいのんですよ・・・
というのも、PCをリカバリ後、これを使ってネット接続をした後すぐ、
バックアップしてあったファイル等をハードに移している最中にいきなりポップアップ広告が出てきているんですよね・・
その間にIEを使ったのは一度だけ、プロバイダのホームページ(ここも可能性ありますね)
で登録したのみなのに、ポップアップが何回もでてきたのはこれが原因なのでしょうか?
プロバイダというのはNTLという英国の電話会社で何かと評判が悪いところですが
それにしてもトロイやスパイウェアを利用者に送りつけているなんてちょっと信じられません・・・
どうもトロイやスパイウェアに掛かった原因が、
プロバイダのケーブルネット接続開始用のCDっぽいのんですよ・・・
というのも、PCをリカバリ後、これを使ってネット接続をした後すぐ、
バックアップしてあったファイル等をハードに移している最中にいきなりポップアップ広告が出てきているんですよね・・
その間にIEを使ったのは一度だけ、プロバイダのホームページ(ここも可能性ありますね)
で登録したのみなのに、ポップアップが何回もでてきたのはこれが原因なのでしょうか?
プロバイダというのはNTLという英国の電話会社で何かと評判が悪いところですが
それにしてもトロイやスパイウェアを利用者に送りつけているなんてちょっと信じられません・・・
>>525
いつまで起きてんだ。リカバリしないならさっさと寝ろ。
いつまで起きてんだ。リカバリしないならさっさと寝ろ。
>>525
XP使っているのなら、リカバリー後に標準のファイアーウォールでもいいから、
セットするのは必須
そして、速攻でウィンドウズアップデートする
ここまでやっておかないと、開きっ放しのポートにアクセスされるぞ
XP使っているのなら、リカバリー後に標準のファイアーウォールでもいいから、
セットするのは必須
そして、速攻でウィンドウズアップデートする
ここまでやっておかないと、開きっ放しのポートにアクセスされるぞ
>>528
ははは、外国かよ
ははは、外国かよ
>>528
何回も書き込みする割に内容ヘボ過ぎ。はやく寝ろ。
何回も書き込みする割に内容ヘボ過ぎ。はやく寝ろ。
532 :399:04/10/26 07:39:53 ID:Vmd4J96C
とりあえずリカバリをするくらいならと思い
HijackThisログ解析でのNasty、
テンプレページでトロイ/スパイウェアと認定されているもの、
トロイスキャンで出たもので
セーフモード初心者ツールで削除できないもの
は片っ端からレジストリエディタで削除しました。
加えてAppInit_DLLsも削除してPCを数時間放置してありますが
今の所何の症状もなく問題なく動作してます
でもテンプレのBBSによると原因であるchmファイル?を削除しないと再発する可能性あるみたいですね・・
まだだ、まだ終わらんよ
HijackThisログ解析でのNasty、
テンプレページでトロイ/スパイウェアと認定されているもの、
トロイスキャンで出たもので
セーフモード初心者ツールで削除できないもの
は片っ端からレジストリエディタで削除しました。
加えてAppInit_DLLsも削除してPCを数時間放置してありますが
今の所何の症状もなく問題なく動作してます
でもテンプレのBBSによると原因であるchmファイル?を削除しないと再発する可能性あるみたいですね・・
まだだ、まだ終わらんよ
リカバリするほうが早いんじゃないか。その方がサッパリするし。
534 :ひよこ名無しさん:04/10/26 08:18:49 ID:C3hfC0Ze
リカバリーしてすっきりした。
不調のまま何ヶ月も粘ってたけど
さっさとリカバリすれば良かった。
不調のまま何ヶ月も粘ってたけど
さっさとリカバリすれば良かった。
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
>どうもトロイやスパイウェアに掛かった原因が、
>プロバイダのケーブルネット接続開始用のCDっぽいのんですよ・・・
>プロバイダというのは○○○という英国の電話会社で何かと評判が悪いところですが
>それにしてもトロイやスパイウェアを利用者に送りつけているなんてちょっと信じられません・・・
会社に問い合わせしろよ。
訴えろよ。
何で評判悪いというところを使ってんだよ。プ
己のスキルの無さを棚に上げて他を貶めるのはよくないな。
>アップデートはすぐやってなかった
アハハハハハハハ、ワロタ
>プロバイダのケーブルネット接続開始用のCDっぽいのんですよ・・・
>プロバイダというのは○○○という英国の電話会社で何かと評判が悪いところですが
>それにしてもトロイやスパイウェアを利用者に送りつけているなんてちょっと信じられません・・・
会社に問い合わせしろよ。
訴えろよ。
何で評判悪いというところを使ってんだよ。プ
己のスキルの無さを棚に上げて他を貶めるのはよくないな。
>アップデートはすぐやってなかった
アハハハハハハハ、ワロタ
何かあるとすぐ復元・リカバリなんていってる香具師は負け犬
トロイにかかりまくりの399もアホだが
リカバリしろ復元しろしかいえない香具師は何にも理解できないただのアホ初心者
トロイにかかりまくりの399もアホだが
リカバリしろ復元しろしかいえない香具師は何にも理解できないただのアホ初心者
>399
NortonGhost使え
NortonGhost使え
>>537
システムの復元とリカバリを同レベルでとらえている時点でお前アフォだろ?
システムの復元とリカバリを同レベルでとらえている時点でお前アフォだろ?
えへへ・・・
今日、メーカーにリカバリーCDはないのかと問い合わせをしたら
そのパソコンは「HDDに入っているのでありません。」
と言われた。いままでの苦労は・・・。
これで今晩彼女の家に(ry
みなさんのあたたかい励ましのスルーありがとうございました。
そのパソコンは「HDDに入っているのでありません。」
と言われた。いままでの苦労は・・・。
これで今晩彼女の家に(ry
みなさんのあたたかい励ましのスルーありがとうございました。
544 :ひよこ名無しさん:04/10/26 18:24:46 ID:OwKu2fmK
復元に失敗します。最近のポイントに復元したら2回とも失敗して、他のポイントでも無理ですた。
復元ができないのはなぜですか。教えてください
復元ができないのはなぜですか。教えてください
>>544
MEでしょ?
MEでしょ?
>>544
レジストリに覚えている復元ポイントの情報と
_restoreフォルダに格納されているバックアップファイルが不整合を起こしているからです
レジストリの掃除をしたり、窓の手の不要ファイル掃除機などを使うとそうなりますね
レジストリに覚えている復元ポイントの情報と
_restoreフォルダに格納されているバックアップファイルが不整合を起こしているからです
レジストリの掃除をしたり、窓の手の不要ファイル掃除機などを使うとそうなりますね
>>544
おう!!よかったな。
おう!!よかったな。
548 :ひよこ名無しさん:04/10/26 19:46:27 ID:e7ljyXkQ
質問させていただきます
OSは Windows2000 Professional
使用しているブラウザはInternet Explorer
セキュリティソフトは使用していなかった
感染した日にちはまったくわかりませんがウイルスに感染したみたいです(結構前だったはず)
外国(アメリカ?)のエロサイトに行くと
勝手に画面が切り替わって「FREE PORN」って所に飛ばされて
「FREE SEX」と「FREE FREE FREE」というでっかいウインドウが出てきます(なんどでも)
カリビアンコムとかに行っても出てきますし・・・
ウザくてもうたまったもんじゃないです
スパイウエアか!?
Spybot
スルー
やっぱウイルスか!??
ウイルスバスター&ウイルスキラー
スルー
・・・どうしたらいいんでしょうか?
OSは Windows2000 Professional
使用しているブラウザはInternet Explorer
セキュリティソフトは使用していなかった
感染した日にちはまったくわかりませんがウイルスに感染したみたいです(結構前だったはず)
外国(アメリカ?)のエロサイトに行くと
勝手に画面が切り替わって「FREE PORN」って所に飛ばされて
「FREE SEX」と「FREE FREE FREE」というでっかいウインドウが出てきます(なんどでも)
カリビアンコムとかに行っても出てきますし・・・
ウザくてもうたまったもんじゃないです
スパイウエアか!?
Spybot
スルー
やっぱウイルスか!??
ウイルスバスター&ウイルスキラー
スルー
・・・どうしたらいいんでしょうか?
549 :ぼるじょあ ◆yBEncckFOU :04/10/26 19:48:33 ID:???
>>548
(・3・) エェー テンプレをじっくり読む
(・3・) エェー テンプレをじっくり読む
>>548
Norton Ghostつかえ
Norton Ghostつかえ
>>550
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
テンプレ読んだつもりでしたが・・・
すみませんもう一回読み直してきます
すみませんもう一回読み直してきます
うむ。
555 :548:04/10/26 20:09:40 ID:e7ljyXkQ
えっと
HijackThis
のログを貼ればいいのですね
とりあえずダウンロードしてみましたが英語が読めず何をしてよいものか・・・・
どうしたらいいのかわかりません
申し訳ないですが教えていただけないでしょうか
HijackThis
のログを貼ればいいのですね
とりあえずダウンロードしてみましたが英語が読めず何をしてよいものか・・・・
どうしたらいいのかわかりません
申し訳ないですが教えていただけないでしょうか
556 :ぼるじょあ ◆yBEncckFOU :04/10/26 20:12:04 ID:???
557 :548:04/10/26 20:34:18 ID:e7ljyXkQ
ぼるじょあさん親切にありがとうございます
ログをとることができました
Logfile of HijackThis v1.97.7
Scan saved at 20:14:52, on 2004/10/26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Internat.exe
ログをとることができました
Logfile of HijackThis v1.97.7
Scan saved at 20:14:52, on 2004/10/26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Internat.exe
途中とばしていきなりHijackThisかよ。放置コースだな。
559 :548:04/10/26 20:35:41 ID:e7ljyXkQ
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\FEEL-GOOD\SpotWeather\SpotWeather.exe
C:\Program Files\Zayumaid\ZAYUMAID.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\rising\rav\CCenter.exe
C:\Program Files\rising\rav\RavMonD.exe
c:\program files\rising\rav\RAVMON.EXE
c:\program files\rising\rav\RAVTIMER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\(User)\デスクトップ\hjt\HijackThis.exe
ログイン名は(User)に変えました・・・
C:\Program Files\FEEL-GOOD\SpotWeather\SpotWeather.exe
C:\Program Files\Zayumaid\ZAYUMAID.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\rising\rav\CCenter.exe
C:\Program Files\rising\rav\RavMonD.exe
c:\program files\rising\rav\RAVMON.EXE
c:\program files\rising\rav\RAVTIMER.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\(User)\デスクトップ\hjt\HijackThis.exe
ログイン名は(User)に変えました・・・
>>557
これ以上貼ったら殺す
これ以上貼ったら殺す
古いバージョン落とす方がむずかしい罠。
なにか間違えてた見たいですね・・・・・
本当に申し訳ないです
すみませんでした
本当に申し訳ないです
すみませんでした
この際だからみんな貼っチャイナ
群青さんの所に行きなよ。
張る前に点ぷれ全部実行汁。
テンプレはすべて実行しました
続きは貼らないほうがいいですよね?
続きは貼らないほうがいいですよね?
男なら貼れ!!
>>566
根性見せてみろ
根性見せてみろ
>>566
じゃあちゃっちゃと貼っちゃって
じゃあちゃっちゃと貼っちゃって
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O1 - Hosts: 216.200.3.38 yahoo.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINNT\DOWNLO~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ravtimer] c:\program files\rising\rav\RavTimer.exe
O4 - HKLM\..\Run: [ravmon] c:\program files\rising\rav\RavMon.exe
O4 - HKLM\..\RunServices: [ravmon] c:\program files\rising\rav\RavMon.exe /AUTO
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O1 - Hosts: 216.200.3.38 yahoo.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINNT\DOWNLO~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ravtimer] c:\program files\rising\rav\RavTimer.exe
O4 - HKLM\..\Run: [ravmon] c:\program files\rising\rav\RavMon.exe
O4 - HKLM\..\RunServices: [ravmon] c:\program files\rising\rav\RavMon.exe /AUTO
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
ぐへへへへへ、貼ったら直っちまうじゃねぇか〜
俺達を少しは楽しませろや!!
俺達を少しは楽しませろや!!
573 :548:04/10/26 20:51:29 ID:e7ljyXkQ
O4 - Startup: ~
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: ちょこっと ほんやく - C:\Documents and Settings\shimon\
O8 - Extra context menu item: ちょこっと ほんやく(独) - C:\Documents and Settings\shimon\
O8 - Extra context menu item: ページをDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddPage.html
O8 - Extra context menu item: リンクをDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddLink.html
O8 - Extra context menu item: 名前を変えてDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddLinkAs.html
O8 - Extra context menu item: 画像をDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddImage.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {501DF897-05F2-4163-B674-76B504406FEE} (GCIASI Control) - http://www.g-cia.com/GCIASI.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINNT\winstyle.css
O19 - User stylesheet: C:\WINNT\winstyle.css (HKLM)
以上です
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: ちょこっと ほんやく - C:\Documents and Settings\shimon\
O8 - Extra context menu item: ちょこっと ほんやく(独) - C:\Documents and Settings\shimon\
O8 - Extra context menu item: ページをDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddPage.html
O8 - Extra context menu item: リンクをDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddLink.html
O8 - Extra context menu item: 名前を変えてDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddLinkAs.html
O8 - Extra context menu item: 画像をDS Downloaderに追加 - C:\Program Files\DELTA\DSDL\Script\AddImage.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {501DF897-05F2-4163-B674-76B504406FEE} (GCIASI Control) - http://www.g-cia.com/GCIASI.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINNT\winstyle.css
O19 - User stylesheet: C:\WINNT\winstyle.css (HKLM)
以上です
ど〜れダミー回答でも書き込むか
575 :ひよこ名無しさん:04/10/26 20:54:12 ID:97+H9u91
某スレで動画うpされみんな見れてるのに
俺だけ
「要求されたファイルが見つかりません、リンクが古いか間違ってます」
と出て見れない・・なんで?
リアルプレイヤーの再生
俺だけ
「要求されたファイルが見つかりません、リンクが古いか間違ってます」
と出て見れない・・なんで?
リアルプレイヤーの再生
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
>>575
え?
え?
某スレじゃ分からん
>>575
知らん。つーか氏ねよ。
知らん。つーか氏ねよ。
580 :ひよこ名無しさん:04/10/26 20:59:29 ID:97+H9u91
581 :ぼるじょあ ◆yBEncckFOU :04/10/26 20:59:47 ID:???
>>548
(・3・) エェー コレ
O19 - User stylesheet: C:\WINNT\winstyle.css
O19 - User stylesheet: C:\WINNT\winstyle.css (HKLM)
イマイチ判断できないのがコレ でも消していいYA
O16 - DPF: {501DF897-05F2-4163-B674-76B504406FEE} (GCIASI Control) - http://www.g-cia.com/GCIASI.cab
(・3・) エェー コレ
O19 - User stylesheet: C:\WINNT\winstyle.css
O19 - User stylesheet: C:\WINNT\winstyle.css (HKLM)
イマイチ判断できないのがコレ でも消していいYA
O16 - DPF: {501DF897-05F2-4163-B674-76B504406FEE} (GCIASI Control) - http://www.g-cia.com/GCIASI.cab
流石ぼるじょあさん!!
ぼるじょあはピンキリ。総じてヒマ人。
584 :ぼるじょあ ◆yBEncckFOU :04/10/26 21:05:30 ID:???
(・3・) エェー ゴメン コレもだWA
O1 - Hosts: 216.200.3.38 yahoo.com
O1 - Hosts: 216.200.3.38 yahoo.com
ぼるじょあさんありがとうございます!
でも
直りません・・・・
やっぱり再インスコですか?
でも
直りません・・・・
やっぱり再インスコですか?
587 :ぼるじょあ ◆yBEncckFOU :04/10/26 21:07:46 ID:???
(・3・) エェー というか誰かも指摘してたけどHijackthisのバージョン古いよNE
588 :548:04/10/26 21:07:48 ID:e7ljyXkQ
群青さんの所のは古いよ。
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
この2つはどう?エライ人
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
この2つはどう?エライ人
昨日、自動登録に引っかかった。
ttp://www.ff.iij4u.or.jp/~clear/ichigo/
↑一番下のENTERからなら本来のメインページに入れるが、その上にある筆記体のENTERから入ってENTERで自動登録
間違えるちゅうねん
ttp://www.ff.iij4u.or.jp/~clear/ichigo/
↑一番下のENTERからなら本来のメインページに入れるが、その上にある筆記体のENTERから入ってENTERで自動登録
間違えるちゅうねん
>>591
ここはお前の日記帳だ
ここはお前の日記帳だ
それはどうかな?
おめえ誰よ
俺は日記帳さ
楽しいか?
必死なのさ
鼻毛でも引っこ抜くか・・・
オナニーしたら眠くなるよね・・・
600ゲトー
____
/∵∴∵∴\
/∵∴/∴∵\\
/∵∴<・>∴∴.<・>|
|∵∵∵/ ●\∵| めっきり有能な回答者がいないですねニヤニヤ
|∵∵ /三 | 三| |
|∵∵ |\_|_/| |
\∵ | \__ノ .|/
/ \|___/\
/\ ̄ ̄ ̄旦 ̄ ̄ ̄\
/ ..※..\_______\
/※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
\\ ※ ※ ※ ※ ※ ※ ※ ※・・.ヽ
\`ー─―――───――――ヽ
/∵∴∵∴\
/∵∴/∴∵\\
/∵∴<・>∴∴.<・>|
|∵∵∵/ ●\∵| めっきり有能な回答者がいないですねニヤニヤ
|∵∵ /三 | 三| |
|∵∵ |\_|_/| |
\∵ | \__ノ .|/
/ \|___/\
/\ ̄ ̄ ̄旦 ̄ ̄ ̄\
/ ..※..\_______\
/※ ※ ※ ※ ※ ※ ※ ※ ※ ヽ
\\ ※ ※ ※ ※ ※ ※ ※ ※・・.ヽ
\`ー─―――───――――ヽ
602 :ひよこ名無しさん:04/10/26 23:01:10 ID:OwKu2fmK
皆さんこんにちは。
先日↓次の様なメールが来て、
>どうもお久しぶりです。
>
>アドレス変更したので時間があるとき見てくださいね!
>
>
>↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
>
>http://perome.com/html/?code=・・・
>
>↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
>
>それではよろしく!!!
何気なく何回かクリックしてしまいまいた。
突然料金の請求が表示され、15000円払わないと退会出来ない
と書かれていて、怖くてたまりません・・・
これは、無視しても大丈夫なのでしょうか??
この前TVで出席しないと負ける裁判の事をやっていて、とても恐
ろしいのです。
どなたか、私もクリックしたけど平気だった、という方はいらっしゃ
いますか?
先日↓次の様なメールが来て、
>どうもお久しぶりです。
>
>アドレス変更したので時間があるとき見てくださいね!
>
>
>↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
>
>http://perome.com/html/?code=・・・
>
>↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
>
>それではよろしく!!!
何気なく何回かクリックしてしまいまいた。
突然料金の請求が表示され、15000円払わないと退会出来ない
と書かれていて、怖くてたまりません・・・
これは、無視しても大丈夫なのでしょうか??
この前TVで出席しないと負ける裁判の事をやっていて、とても恐
ろしいのです。
どなたか、私もクリックしたけど平気だった、という方はいらっしゃ
いますか?
このスレに来た方はテンプレをまず読んでくださいね。
質問はそれからにしてください。
質問はそれからにしてください。
>>605
あー、業者からの連絡は一切無視でいいんだけど、
裁判所からくる「少額訴訟」や「支払督促」はちゃんと
対応しないとメンドクなるなぁ〜。これもそのうち法整備
進むだろうけど、今はまだだしねぇ・・・。
あー、業者からの連絡は一切無視でいいんだけど、
裁判所からくる「少額訴訟」や「支払督促」はちゃんと
対応しないとメンドクなるなぁ〜。これもそのうち法整備
進むだろうけど、今はまだだしねぇ・・・。
>>603
退会しなきゃいいじゃん あほくさ
退会しなきゃいいじゃん あほくさ
>>606
メンドクなる、なんて甘いもんじゃないぞ。裁判所からの呼び出しを無視して裁判に
出席しないと、裁判は負け。ということは支払いの義務が生じてしまう。相手はそれを
狙っているはず。
そのうち法整備って、それはないと思うぞ。提訴されたらとりあえずそれを取り上げる
のが裁判ってもんだから。みんなが裁判に出るようになれば、そんな訴訟を起こす
ヤツがいなくなるから問題なし。
メンドクなる、なんて甘いもんじゃないぞ。裁判所からの呼び出しを無視して裁判に
出席しないと、裁判は負け。ということは支払いの義務が生じてしまう。相手はそれを
狙っているはず。
そのうち法整備って、それはないと思うぞ。提訴されたらとりあえずそれを取り上げる
のが裁判ってもんだから。みんなが裁判に出るようになれば、そんな訴訟を起こす
ヤツがいなくなるから問題なし。
この場合大阪簡易裁判所から呼び出し状が来たら東京から行かないといけないのか
よく読んでなかった・・・
611 :ぼるじょあ ◆yBEncckFOU :04/10/27 01:00:25 ID:???
(・3・) エェー
613 :ひよこ名無しさん:04/10/27 01:08:32 ID:KUuVuALf
タダでなんとか出来るウィルス駆除のサイトで良いのってない?
そういうのって自分のメアド入れなきゃいけないけど
自分の正しいメアドわかんないんすよ。
書類に書いてあるメアドが一文字間違ってるみたいで
後で業者の人が家族にどこが間違ってるのか説明したんだが
親は忘れたっていうし・・
やっぱウィルス駆除ってどうしても金掛かるの?
そういうのって自分のメアド入れなきゃいけないけど
自分の正しいメアドわかんないんすよ。
書類に書いてあるメアドが一文字間違ってるみたいで
後で業者の人が家族にどこが間違ってるのか説明したんだが
親は忘れたっていうし・・
やっぱウィルス駆除ってどうしても金掛かるの?
614 :たぬたんなりよ(=^u^=):04/10/27 01:16:47 ID:???
>>613
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| たぬたんサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( =^u^=)○ ___
パイプ→┗⊂ )D……/◎\
=============================
(=^u^=) 無料なりよ。
(=^u^=)たぬたんの初心者質問箱Vol.32
http://pc6.2ch.net/test/read.cgi/pcqa/1097435396/
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| たぬたんサポートセンターです。
\______ _______
∨
(⌒) ∧_∧ D
( ) ( =^u^=)○ ___
パイプ→┗⊂ )D……/◎\
=============================
(=^u^=) 無料なりよ。
(=^u^=)たぬたんの初心者質問箱Vol.32
http://pc6.2ch.net/test/read.cgi/pcqa/1097435396/
615 :ぼるじょあ ◆yBEncckFOU :04/10/27 01:19:56 ID:???
617 :ひよこ名無しさん:04/10/27 04:26:53 ID:V8ZUofWT
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
「一点ちょっと解りにくいのがこれ
ファイル名がランダムであれば「はい」を、意味のある名前であれば「いいえ」をクリックして
下さい。どちらとも判断が付かない場合は、表示されたファイル名をメモした後「いいえ」を
選択して下さい。そしてそのファイル名を掲示板に書き込んで下さい。」
という説明がある。
で、ダウンロードしてやってみたんだけど、
『 【CSWhredder】
Is the filename random?
C:¥WINDOWS¥CONSCORR.EXE
はい いいえ 』
という表示が出現。
これは、"ランダム”と判断して、「はい」を選んでいいですかね?
http://higaitaisaku.web.infoseek.co.jp/removecws.html
「一点ちょっと解りにくいのがこれ
ファイル名がランダムであれば「はい」を、意味のある名前であれば「いいえ」をクリックして
下さい。どちらとも判断が付かない場合は、表示されたファイル名をメモした後「いいえ」を
選択して下さい。そしてそのファイル名を掲示板に書き込んで下さい。」
という説明がある。
で、ダウンロードしてやってみたんだけど、
『 【CSWhredder】
Is the filename random?
C:¥WINDOWS¥CONSCORR.EXE
はい いいえ 』
という表示が出現。
これは、"ランダム”と判断して、「はい」を選んでいいですかね?
>613
お前・・・実は馬鹿だろ?!
プロバイダに電話して相談しろよ。
取り敢えず、ウイルスバスターの2005でも買って入れとけ。
入れたばっかりで効果は不明だけど、スパイウェアのブロック機能も
盛り込まれてるから。
ただ、誤検出に今日一件ぶつかったから作り込みはこれからだろうけど。
お前・・・実は馬鹿だろ?!
プロバイダに電話して相談しろよ。
取り敢えず、ウイルスバスターの2005でも買って入れとけ。
入れたばっかりで効果は不明だけど、スパイウェアのブロック機能も
盛り込まれてるから。
ただ、誤検出に今日一件ぶつかったから作り込みはこれからだろうけど。
620 :ひよこ名無しさん:04/10/27 14:00:01 ID:6RxvsyiQ
CoolWebSerchに引っ掛かり、HPは直りましたが、
勝手に起動するプログラムが残っています。
引っかかった直後はtoolbar.exeとsystem.exeというのが見つかり
ウイルスバスター2005、ad-ware,spybot,シュレッダーで削除しました。
オンラインスキャンでは問題なくなりましたが、
spfで、Dktibs.exe,lpt.exe,twink64.exe,
ついでにwin32Kernel CoreComponent(前から)が引っかかります。
できれば削除したいのですが、やってもよろしいのでしょうか?
勝手に起動するプログラムが残っています。
引っかかった直後はtoolbar.exeとsystem.exeというのが見つかり
ウイルスバスター2005、ad-ware,spybot,シュレッダーで削除しました。
オンラインスキャンでは問題なくなりましたが、
spfで、Dktibs.exe,lpt.exe,twink64.exe,
ついでにwin32Kernel CoreComponent(前から)が引っかかります。
できれば削除したいのですが、やってもよろしいのでしょうか?
>>620
消しても問題ないですよ。
消しても問題ないですよ。
622 :ひよこ名無しさん:04/10/27 14:13:04 ID:6RxvsyiQ
>621
ありがとうございます。
削除する場合は、SPFに表示されたプログラムを手動で消すだけでいいのでしょうか?
それともうひとつ、ウイルスバスターのPcCtlCom.exe等のプログラムがSPFで、
Application Hijackingと表示され、severityの欄ではCriticalと表示されます。
これも問題ないでしょうか?
ありがとうございます。
削除する場合は、SPFに表示されたプログラムを手動で消すだけでいいのでしょうか?
それともうひとつ、ウイルスバスターのPcCtlCom.exe等のプログラムがSPFで、
Application Hijackingと表示され、severityの欄ではCriticalと表示されます。
これも問題ないでしょうか?
きもちわるいものはバンバン消しましょう
センスの無いヤシは脳内で勝手に判断してシステムファイルでも平気で削除しようとするからやっぱりリカバリがいちばんだよ。
スレが死んでる・・・・・・・・
626 :ひよこ名無しさん:04/10/27 21:51:27 ID:dIN/thvb
すいません
パソコンを立ち上げたら
LRBZからYOUへのメッセージ
TORONT PHARMACEUTICALS
TOP MEDS:VIAGRA.CIALIS.XANAX.VALIUM.AMBIEM…
ここからなんか英語で色々文が書いてあるんですがたぶん広告だと思います。
最後に
WWW.LRBZ.US
とありますが、これって何??
とりあえず、×でとじましたが(>_<)
でこの板に行けと言われましたが??
なんででしょうか?今日リカバリして、少しの間ウイルスバスターを
起動してませんでしたが・・過去エロサイトなんて見てませんが?
パソコンを立ち上げたら
LRBZからYOUへのメッセージ
TORONT PHARMACEUTICALS
TOP MEDS:VIAGRA.CIALIS.XANAX.VALIUM.AMBIEM…
ここからなんか英語で色々文が書いてあるんですがたぶん広告だと思います。
最後に
WWW.LRBZ.US
とありますが、これって何??
とりあえず、×でとじましたが(>_<)
でこの板に行けと言われましたが??
なんででしょうか?今日リカバリして、少しの間ウイルスバスターを
起動してませんでしたが・・過去エロサイトなんて見てませんが?
627 :最高神 ◆AmHUrsf1Mc :04/10/27 21:56:10 ID:???
今日はマウスポインタが見えなくなったり、解像度が変更できなくなったり、
ちょっとびっくりだった。こんなのはじめてだよ。めんどくさいからリカバリ
することにした。バックアップとかめんどくさいからやらなかった。
おかげで、エロ画像もひとつ残らず消えてすっきりしたよ
ちょっとびっくりだった。こんなのはじめてだよ。めんどくさいからリカバリ
することにした。バックアップとかめんどくさいからやらなかった。
おかげで、エロ画像もひとつ残らず消えてすっきりしたよ
629 :たぬたんなりよ(=^u^=):04/10/27 23:32:50 ID:???
(=^u^=) お宝のエロ画像勿体無かったなりね。
630 :ひよこ名無しさん:04/10/27 23:41:10 ID:abX61x+N
。 o ☆ 。 o 。 o ☆ 。 。 o 。 ☆ 。 。 ☆ 。 o
o ○─- 、 o ∩ ∩ o 。 。 o 。
。 . ノ __ヽ ゜ 。 (・ x ・) 。 。 o 。
o (r' ___ ) 。 o 。. | ̄~∪ ̄∪ ̄~ ̄ ̄~ ̄|。 。 o
o /~y'"/,/ヘ,\. ___| ☆ メリクリ ☆..|___ ☆ 。
。 i / // ヽi \....|__________| / ハ 。 o
o . 。 | (レ|/∩ ∩(i / \| 。 o |/ .\。 ノ从 。
, -┤ ノ乂~ ー ~ノ_、  ̄ ̄ ̄。 。 o  ̄ ̄ ̄ 从†v 。
./ .| / ,.<二ソ,,ノ二) (6) 。 。 。 。 从*iiノ* 。
| .ノ' / 彡"o i/ハ 。 。 。 ノ从*ノ・†i o
ヽ ./__/ o .i ~~ o 。 □ △ 。 o 从※;。*从 。
\____,(c)__/__i o ヽ(・・)(・・)/ 。 . V从ii从゜※v 。
o o /____,,,> o 。 ( ) ) 。 w从※从*・从
。 。 |__|__| 。 / ̄'~ ̄~ ̄\ 。 _|:;;|_ 。
。o o |_)__) o >)) ) ) 。 . 。 。
o ○─- 、 o ∩ ∩ o 。 。 o 。
。 . ノ __ヽ ゜ 。 (・ x ・) 。 。 o 。
o (r' ___ ) 。 o 。. | ̄~∪ ̄∪ ̄~ ̄ ̄~ ̄|。 。 o
o /~y'"/,/ヘ,\. ___| ☆ メリクリ ☆..|___ ☆ 。
。 i / // ヽi \....|__________| / ハ 。 o
o . 。 | (レ|/∩ ∩(i / \| 。 o |/ .\。 ノ从 。
, -┤ ノ乂~ ー ~ノ_、  ̄ ̄ ̄。 。 o  ̄ ̄ ̄ 从†v 。
./ .| / ,.<二ソ,,ノ二) (6) 。 。 。 。 从*iiノ* 。
| .ノ' / 彡"o i/ハ 。 。 。 ノ从*ノ・†i o
ヽ ./__/ o .i ~~ o 。 □ △ 。 o 从※;。*从 。
\____,(c)__/__i o ヽ(・・)(・・)/ 。 . V从ii从゜※v 。
o o /____,,,> o 。 ( ) ) 。 w从※从*・从
。 。 |__|__| 。 / ̄'~ ̄~ ̄\ 。 _|:;;|_ 。
。o o |_)__) o >)) ) ) 。 . 。 。
631 :ひよこ名無しさん:04/10/28 00:33:25 ID:Q2cDYoP9
質問します
os98 ie5.5です
http://adult.japandeep.com/in.php?id=6352
に行き中に入りページ中程、ランキングトップの「金髪少女?」に行ったとたん
LORD.EXEをoutpostでブロック、ウイルス3つ程をAVGで感知したのでalt+F4で
逃げました。
その後一時ファイル削除、spybotで怪しいのを削除しましたが
コントロールパネル見てもLORD.EXEがなんだか判らず不安です、アドバイスお願いします
os98 ie5.5です
http://adult.japandeep.com/in.php?id=6352
に行き中に入りページ中程、ランキングトップの「金髪少女?」に行ったとたん
LORD.EXEをoutpostでブロック、ウイルス3つ程をAVGで感知したのでalt+F4で
逃げました。
その後一時ファイル削除、spybotで怪しいのを削除しましたが
コントロールパネル見てもLORD.EXEがなんだか判らず不安です、アドバイスお願いします
>>631
気にスンナ、禿るぞ
気にスンナ、禿るぞ
IEでエロサイト見るなっつーに
634 :ひよこ名無しさん:04/10/28 01:35:00 ID:4J6LWw2g
スパイウェアってのは行動している事がわからないの?
僕が最近嫌な、何かにアクセスしたり、戻るボタンをクリックすると同時に現れるウィンドウ(広告っぽい)ものは
スパイウェアではないのかな? もう何がなんだかさっぱりだよ・・・
http://j.2004cms.com/htm/562/0/javasiterequest.asp?lv=6000&dc=8
ウィンドウが出たときにURLを調べたらこれだった
僕が最近嫌な、何かにアクセスしたり、戻るボタンをクリックすると同時に現れるウィンドウ(広告っぽい)ものは
スパイウェアではないのかな? もう何がなんだかさっぱりだよ・・・
http://j.2004cms.com/htm/562/0/javasiterequest.asp?lv=6000&dc=8
ウィンドウが出たときにURLを調べたらこれだった
635 :ひよこ名無しさん:04/10/28 01:44:05 ID:4J6LWw2g
>>633
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)I
|‐´ ヽ/ /´
|\ /
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧ Opera最高〜
/  ̄ ̄ ̄ ヽ 次スレでは私がオシャレなテンプレ
/::::::::: .\ 作ってあげますよん。
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
/ ヽ ./ .∧
/ `、 / ∧ Opera最高〜
/  ̄ ̄ ̄ ヽ 次スレでは私がオシャレなテンプレ
/::::::::: .\ 作ってあげますよん。
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
>>638
よろしくネ
よろしくネ
今日、spybotでスキャンしたら実に27個のスパイウェアが見つかりました。
まだ残しています。
今すぐ削除したほうがいいかな?
まだ残しています。
今すぐ削除したほうがいいかな?
>>640
回答はCMのあと♪
回答はCMのあと♪
642 :ひよこ名無しさん:04/10/28 18:44:17 ID:IayRebR6
ノーガードでエロサイトみたらたまに海外の広告ポップアップが出るようになった。
ウイルス感染?
ウイルス感染?
645 :ひよこ名無しさん:04/10/28 19:25:07 ID:u3njVims
超質問なんですが、2chから直リンで飛ぶとpinktowerってとこに毎回飛ばされるのですが
仕様ですか?
毎回pinktowerの部分を削るのめんどいんですけど;
仕様ですか?
毎回pinktowerの部分を削るのめんどいんですけど;
ttp://users3.cgiforme.com/explorer1/messages/1318.html
をうかつにクリックしたらPCを起動するたびにポップアップが出るようになってしまいました。
アドウェア・スパイボットS&D・ノートンでもなにもでませんでした。
アダルト被害対策の部屋に行きスパイ削除もやりましたがいまだに出てきます。
ハイジャックのログ張ります・・・・
Logfile of HijackThis v1.98.2
Scan saved at 19:17:13, on 2004/10/28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Smdata\ReadSctService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
をうかつにクリックしたらPCを起動するたびにポップアップが出るようになってしまいました。
アドウェア・スパイボットS&D・ノートンでもなにもでませんでした。
アダルト被害対策の部屋に行きスパイ削除もやりましたがいまだに出てきます。
ハイジャックのログ張ります・・・・
Logfile of HijackThis v1.98.2
Scan saved at 19:17:13, on 2004/10/28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Smdata\ReadSctService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlra32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/J061-0848.20031028.baS89/iTunesSetup.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4478090-906C-40CD-A9F5-7157D0C81F51}: NameServer = 169.254.0.1
です。よろしくお願いします。
648 :642:04/10/28 19:52:45 ID:IayRebR6
C:\Program Files\Live2ch\log\tv6.2ch.net\celebrity\1040879283.dat は VBS.Freelink.B に感染しています。
スキャンしたらこうでました。
どうしたらいいでしょうか?XPです。
スキャンしたらこうでました。
どうしたらいいでしょうか?XPです。
649 :ぼるじょあ ◆yBEncckFOU :04/10/28 20:10:58 ID:???
(・3・) エェー
>>645
仕様
>>646
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlra32.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
>>648
誤反応
>>645
仕様
>>646
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winlra32.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
>>648
誤反応
650 :ぼるじょあ ◆yBEncckFOU :04/10/28 20:26:20 ID:???
(・∀・)ニヤニヤ
651 :ひよこ名無しさん:04/10/28 20:47:08 ID:kpKUesMV
SpybotS&D でスキャンしたところ47個のスパイウェアが見つかりました。
で質問なんですが全部赤い表示で出たんですが悪者かどうかはどこで判断すればいいのでしょうか?
で質問なんですが全部赤い表示で出たんですが悪者かどうかはどこで判断すればいいのでしょうか?
見た目。
653 :651:04/10/28 21:04:40 ID:kpKUesMV
マジっすか?ヘルプのところに載ってるのはやばいか判断できるんですが
それ以外はSEXとかいかにも怪しい名前じゃないと・・・。
何かコツとかあるんですかね?
それ以外はSEXとかいかにも怪しい名前じゃないと・・・。
何かコツとかあるんですかね?
>>653
ヘルプぐらい読んでから質問しな。日本語でついてるだろ?
ヘルプぐらい読んでから質問しな。日本語でついてるだろ?
655 :ひよこ名無しさん:04/10/28 21:29:43 ID:bPP2ZkZF
2ちゃんのスレであるやつクリックしたらおかしくなってしまいました。
uninstall 180search Assistant ってやつをプログラムの追加と削除→変更と削除→クリック
するとなんかダイヤルq2?へ繋がるみたいで削除できません。どうすればいいでしょうか?
uninstall 180search Assistant ってやつをプログラムの追加と削除→変更と削除→クリック
するとなんかダイヤルq2?へ繋がるみたいで削除できません。どうすればいいでしょうか?
ダイヤルQ2につながるの?おもしろいね
>>649
winlra32.exeがFIXしても再起動すると復活してしまいます。
直接.exeファイルを削除しようとしtましたが使用中で、できませんでした。
regeditで削除してもやはり復活してきます。
しつこくってすみませんが、助けてくださいませ。
winlra32.exeがFIXしても再起動すると復活してしまいます。
直接.exeファイルを削除しようとしtましたが使用中で、できませんでした。
regeditで削除してもやはり復活してきます。
しつこくってすみませんが、助けてくださいませ。
すみません。>>646で質問したものです。
659 :655:04/10/28 21:56:42 ID:bPP2ZkZF
660 :ぼるじょあ ◆yBEncckFOU :04/10/28 21:59:10 ID:???
>>658
(・3・) エェー 面倒だC システムの復元でまともに動いてた日に戻れYO
(・3・) エェー 面倒だC システムの復元でまともに動いてた日に戻れYO
661 :655:04/10/28 22:07:46 ID:bPP2ZkZF
システムの復元で元に戻りませんかね?
>>660
復元をオフにしてしまいました・・・。
復元をオフにしてしまいました・・・。
663 :655:04/10/28 22:28:16 ID:bPP2ZkZF
うふyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyっよくぁrftgyふじこlp;
うおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
元に戻ったw
うおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
元に戻ったw
>>664
FW使ってる?
FW使ってる?
666 :ひよこ名無しさん:04/10/28 22:56:23 ID:HP1RO+ai
OSはWindows Meを使用しています。
SpyBotを導入してスキャンしたところ、
FastClick
Alexa Related
DSO Exploited
WurldMwdia
というのが4つ検出されました。
4つとも「削除」してしまってもよいものでしょうか?
DSO Exploitというのは削除しないほうがいい、というのを
読んだことがある気がするのですが、そのへんはどうなのでしょうか?
宜しくお願い致します。
SpyBotを導入してスキャンしたところ、
FastClick
Alexa Related
DSO Exploited
WurldMwdia
というのが4つ検出されました。
4つとも「削除」してしまってもよいものでしょうか?
DSO Exploitというのは削除しないほうがいい、というのを
読んだことがある気がするのですが、そのへんはどうなのでしょうか?
宜しくお願い致します。
誰も教えてくれないから、何回もこのスレ読み直して復元をやってみたですよ。
んで直りました。
教えてくれなかったのは、我が子を谷に落とすライオンの心境だったんでつね。
自分は皆さんのおかげで少し成長しました。
ありがとうございました。
んで直りました。
教えてくれなかったのは、我が子を谷に落とすライオンの心境だったんでつね。
自分は皆さんのおかげで少し成長しました。
ありがとうございました。
,,;- ;,
>>667わかってくれたか。 ,,;'))) ;;'
よくがんばった。 ,;'ヾ)) ,;'
,,,,,,,,,,;;''' ミ、、 ,;'
_____ ,,;;'' '' ;. ノ
"''ー-,;;'' へ 彡'';;,
,,,,,,;;;''''ヽ、\ { ●} ';,,
,,,,,,;;;'''' --- 、_ヽ ヽ ヽ' 彡 ';,,,,.,,.,.,.,.,,.,,._,
,,;'''''''' -------、ニ.: : : ミ;; `)
,;;'''''',,,,;;'''' ,, --''" ̄ ;' 〉::::. ,-ー 、 ミ ,,;''
,,,-''''''''''' ,,;;'' ';;,;.;.;.;.;.;.;.;.; ,; `ー、/ ヘ.' ヽ● ) ミ ,,;''
(____,;;; ; ;:;:;:;:;:;:;:;:;:;'';,, : : : :|: : : : :、 、  ̄ ,,;''
,,,,;;'' ,,;'-⌒'''''⌒'''⌒'''''----'-----`ー`ー⌒''''''⌒⌒⌒⌒⌒⌒⌒
,;;''''' '';,,'' まぁ、別の質問が重なって、回答し忘れってことは・・・
; i i i {} ,; ないからな(多分)
'';:.:.:.:.:|:.:.:.:|:.:.:.:|.:.:|:..,;'
'''''''"'''''''"''''''"'''""
>>667わかってくれたか。 ,,;'))) ;;'
よくがんばった。 ,;'ヾ)) ,;'
,,,,,,,,,,;;''' ミ、、 ,;'
_____ ,,;;'' '' ;. ノ
"''ー-,;;'' へ 彡'';;,
,,,,,,;;;''''ヽ、\ { ●} ';,,
,,,,,,;;;'''' --- 、_ヽ ヽ ヽ' 彡 ';,,,,.,,.,.,.,.,,.,,._,
,,;'''''''' -------、ニ.: : : ミ;; `)
,;;'''''',,,,;;'''' ,, --''" ̄ ;' 〉::::. ,-ー 、 ミ ,,;''
,,,-''''''''''' ,,;;'' ';;,;.;.;.;.;.;.;.;.; ,; `ー、/ ヘ.' ヽ● ) ミ ,,;''
(____,;;; ; ;:;:;:;:;:;:;:;:;:;'';,, : : : :|: : : : :、 、  ̄ ,,;''
,,,,;;'' ,,;'-⌒'''''⌒'''⌒'''''----'-----`ー`ー⌒''''''⌒⌒⌒⌒⌒⌒⌒
,;;''''' '';,,'' まぁ、別の質問が重なって、回答し忘れってことは・・・
; i i i {} ,; ないからな(多分)
'';:.:.:.:.:|:.:.:.:|:.:.:.:|.:.:|:..,;'
'''''''"'''''''"''''''"'''""
>>668
他人が作ったAAを勝手に使うなヴォケ
他人が作ったAAを勝手に使うなヴォケ
アー
>>669
今日(昨夜)嫌なことでもあったのか?
今日(昨夜)嫌なことでもあったのか?
672 :ひよこ名無しさん:04/10/29 00:33:57 ID:GsO5iMiV
coolsearchの除去方法がまったく効かないのですが、どうすればいいですか?
674 :672:04/10/29 00:43:42 ID:GsO5iMiV
>>674
質問の仕方から学ぶことだな。
質問の仕方から学ぶことだな。
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
これ踏んだらブラウザジャックされました。
定期的にエロサイトが開きます
OSはMEです。
adwareを1回かけました
これ踏んだらブラウザジャックされました。
定期的にエロサイトが開きます
OSはMEです。
adwareを1回かけました
>>676
報告乙
報告乙
なんか直ったんでもういいです。
スレ汚しスマソ。
スレ汚しスマソ。
度々すいません
ハイジャックディス実効するとエラーがでてできません
どうすればいいでしょうか?
ハイジャックディス実効するとエラーがでてできません
どうすればいいでしょうか?
681 :677:04/10/29 02:54:06 ID:kYmy6l3P
ID出さなくちゃいけないんですね。ごめんなさい
テンプレどおりもう1回書きます
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
を踏んだらブラウザジャックされてエロサイトがアダルトサイトのアイコンがデスクトップに作成されました
IEを開こうとすると同時にポップアップ広告が出ます
OSはMEです。
ハイジャックディスを実行するとエラーが出ます
クールウェブサーチ除去CWチェッカーは実行したけど治りません
テンプレどおりもう1回書きます
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
を踏んだらブラウザジャックされてエロサイトがアダルトサイトのアイコンがデスクトップに作成されました
IEを開こうとすると同時にポップアップ広告が出ます
OSはMEです。
ハイジャックディスを実行するとエラーが出ます
クールウェブサーチ除去CWチェッカーは実行したけど治りません
682 :ぼるじょあ ◆yBEncckFOU :04/10/29 02:57:46 ID:???
>>681
(・3・) エェー 暇だからマジレス エラーが出ますじゃなくてエラーの詳細かけYO
お前のデスクトップが見えるわけじゃないんだYO
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
(・3・) エェー 暇だからマジレス エラーが出ますじゃなくてエラーの詳細かけYO
お前のデスクトップが見えるわけじゃないんだYO
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>>681
直リン厨氏ね
直リン厨氏ね
684 :677:04/10/29 03:23:28 ID:kYmy6l3P
>>682
ありがとうございます。実行できました
>>683
ごめんなさい。これからは気をつけます
ログです。
Logfile of HijackThis v1.98.2
Scan saved at 3:22:17, on 2004/10/29
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\MSRB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\PCTVOICE.EXE
ありがとうございます。実行できました
>>683
ごめんなさい。これからは気をつけます
ログです。
Logfile of HijackThis v1.98.2
Scan saved at 3:22:17, on 2004/10/29
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\MSRB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\PCTVOICE.EXE
685 :ぼるじょあ ◆yBEncckFOU :04/10/29 03:24:34 ID:???
(・3・) エェー 全部読まずにカキコ
C:\WINDOWS\MSRB32.EXE
C:\WINDOWS\MSRB32.EXE
686 :677:04/10/29 03:27:29 ID:kYmy6l3P
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\D3VP32.EXE
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\MMKBD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\TEMP\SIDEFIND.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS_198\HIJACKTHIS.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\D3VP32.EXE
C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\MMKBD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\TEMP\SIDEFIND.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS_198\HIJACKTHIS.EXE
687 :677:04/10/29 03:28:27 ID:kYmy6l3P
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9AC3716D-F6C5-D1A0-21F4-72916D4D9B29} - C:\WINDOWS\IEXW.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D3VP32.EXE] C:\WINDOWS\D3VP32.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [MSRB32.EXE] C:\WINDOWS\MSRB32.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL"
O2 - BHO: Class - {9AC3716D-F6C5-D1A0-21F4-72916D4D9B29} - C:\WINDOWS\IEXW.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D3VP32.EXE] C:\WINDOWS\D3VP32.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [MSRB32.EXE] C:\WINDOWS\MSRB32.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL"
688 :ぼるじょあ ◆yBEncckFOU :04/10/29 03:30:21 ID:???
(・3・) エェー 全部読まずにカキコ
つーかISTBARあるJAN プログラムの追加と削除になかったのかYO
あと使ってないアプリは全部閉じてからログ取れYO 見づらいだけだYO 今更だけDO
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\D3VP32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\TEMP\SIDEFIND.EXE
つーかISTBARあるJAN プログラムの追加と削除になかったのかYO
あと使ってないアプリは全部閉じてからログ取れYO 見づらいだけだYO 今更だけDO
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\WINDOWS\D3VP32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\TEMP\SIDEFIND.EXE
689 :677:04/10/29 03:33:42 ID:kYmy6l3P
O4 - Startup: hatchinside.exe.lnk
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: CnsMin除去.pif = C:\WINDOWS\TEMP\CNSMINS.BAT
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: CnsMin除去.pif = C:\WINDOWS\TEMP\CNSMINS.BAT
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
690 :677:04/10/29 03:34:25 ID:kYmy6l3P
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs1.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {471F7D5E-820A-4276-A66A-48B68BD7CAFB} (ClientControl Control) - ftp://dl.nihonkiin.or.jp/nihonkiin/ClientControlProj1.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
以上です。ぼるじょわさんこんな時間までありがとうございます
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs1.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {471F7D5E-820A-4276-A66A-48B68BD7CAFB} (ClientControl Control) - ftp://dl.nihonkiin.or.jp/nihonkiin/ClientControlProj1.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
以上です。ぼるじょわさんこんな時間までありがとうございます
691 :ぼるじょあ ◆yBEncckFOU :04/10/29 03:37:08 ID:???
O2 - BHO: Class - {9AC3716D-F6C5-D1A0-21F4-72916D4D9B29} - C:\WINDOWS\IEXW.DLL
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D3VP32.EXE] C:\WINDOWS\D3VP32.EXE
O4 - HKLM\..\RunServices: [MSRB32.EXE] C:\WINDOWS\MSRB32.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: CnsMin除去.pif = C:\WINDOWS\TEMP\CNSMINS.BAT(←つーかこの怪しさ爆発なこれなんだYO?)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D3VP32.EXE] C:\WINDOWS\D3VP32.EXE
O4 - HKLM\..\RunServices: [MSRB32.EXE] C:\WINDOWS\MSRB32.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: CnsMin除去.pif = C:\WINDOWS\TEMP\CNSMINS.BAT(←つーかこの怪しさ爆発なこれなんだYO?)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
692 :ぼるじょあ ◆yBEncckFOU :04/10/29 03:38:18 ID:???
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
つーかいくらなんでも多すぎだYO 板の書き込み制限超えたじゃねーかYO
さっきも言ったけどアプリケーションの追加と削除に該当する物があるなら そっちから消さないとあとで面倒だYO
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
つーかいくらなんでも多すぎだYO 板の書き込み制限超えたじゃねーかYO
さっきも言ったけどアプリケーションの追加と削除に該当する物があるなら そっちから消さないとあとで面倒だYO
693 :677:04/10/29 03:38:34 ID:kYmy6l3P
>>693
何故677を名乗ってんの?
何故677を名乗ってんの?
695 :676:04/10/29 03:46:58 ID:kYmy6l3P
696 :676:04/10/29 03:51:39 ID:kYmy6l3P
再起動してきました
おかげさまで治ったみたいです。
こんな時間までぼるじょあさん本当にありがとうございました
これからは踏まないように気をつけます
おかげさまで治ったみたいです。
こんな時間までぼるじょあさん本当にありがとうございました
これからは踏まないように気をつけます
http://anitou.honesto.net/up/1/img-box/img20040926180859.html
ここみたらえらいことになってしまったのですが対策はありますか?
ここみたらえらいことになってしまったのですが対策はありますか?
698 :646:04/10/29 06:36:45 ID:5teiLsJ6
665さま、アウトポストを使ってます。ハイジャックやレジストリエディタで消しても再起動で復活してくる‥
700 : ◆VIRUSzXyeo :04/10/29 09:55:42 ID:???
>>697
ウィルスイパーイです。トテモ有害。
ウィルスイパーイです。トテモ有害。
>>697
直リンするヴァカは再インスコ
直リンするヴァカは再インスコ
多分、エロサイトから感染したのだと思いますが・・・
ネットに繋げなくなってしまいました。
メールやオンラインゲームは出来るのでIEの損傷かな?
と思うのですが、どうすれば良いのか全くわかりません・・・
今は友人のPCからです。
ちなみに、ブラウザはIE、OSはXPです。
セキュリティソフトは使ってなく、今のところ試したのは
「プログラムの追加と削除」です、見つかりませんでしたが・・・
ネットに繋げなくなってしまいました。
メールやオンラインゲームは出来るのでIEの損傷かな?
と思うのですが、どうすれば良いのか全くわかりません・・・
今は友人のPCからです。
ちなみに、ブラウザはIE、OSはXPです。
セキュリティソフトは使ってなく、今のところ試したのは
「プログラムの追加と削除」です、見つかりませんでしたが・・・
>>702
> セキュリティソフトは使ってなく、今のところ試したのは
> 「プログラムの追加と削除」です、見つかりませんでしたが・・・
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
> セキュリティソフトは使ってなく、今のところ試したのは
> 「プログラムの追加と削除」です、見つかりませんでしたが・・・
,、ァ
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
>>702
氏んでよし。俺ならぜったいにおまいのような奴にはPCを貸したりしない。
氏んでよし。俺ならぜったいにおまいのような奴にはPCを貸したりしない。
706 :ひよこ名無しさん:04/10/29 22:02:48 ID:UU8k7U+a
OSはMEです。
CoolWebSerachってやつをもらったみたいです。
Ad-Aware、CWシュレッダー両方ともやりましたが、いくらやっても復活します。
hijackthisもやりましたが、こっちもいくらやっても復活します。
症状は、ホームページジャッカー、アダルトサイトへ勝手に飛ばされる、勝手に検索する等です。
hijackthisのログ貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 21:53:04, on 2004/10/29
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
CoolWebSerachってやつをもらったみたいです。
Ad-Aware、CWシュレッダー両方ともやりましたが、いくらやっても復活します。
hijackthisもやりましたが、こっちもいくらやっても復活します。
症状は、ホームページジャッカー、アダルトサイトへ勝手に飛ばされる、勝手に検索する等です。
hijackthisのログ貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 21:53:04, on 2004/10/29
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
707 :ひよこ名無しさん:04/10/29 22:03:15 ID:UU8k7U+a
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SERVICES\BAR.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\SYSTEM\CUSTOMIE32.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
708 :ひよこ名無しさん:04/10/29 22:05:43 ID:UU8k7U+a
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CRYI.EXE] C:\WINDOWS\SYSTEM\CRYI.EXE
O4 - HKLM\..\RunServices: [ADDQE32.EXE] C:\WINDOWS\ADDQE32.EXE
O4 - HKLM\..\RunServices: [APIYG32.EXE] C:\WINDOWS\APIYG32.EXE
O4 - HKLM\..\RunServices: [SYSQO.EXE] C:\WINDOWS\SYSQO.EXE
O4 - HKLM\..\RunServices: [MSRO.EXE] C:\WINDOWS\MSRO.EXE
O4 - HKLM\..\RunServices: [SYSPQ32.EXE] C:\WINDOWS\SYSPQ32.EXE
O4 - HKLM\..\RunServices: [SDKEO32.EXE] C:\WINDOWS\SYSTEM\SDKEO32.EXE
O4 - HKLM\..\RunServices: [APILJ32.EXE] C:\WINDOWS\APILJ32.EXE
O4 - HKLM\..\RunServices: [SYSBN32.EXE] C:\WINDOWS\SYSBN32.EXE
O4 - HKLM\..\RunServices: [APPRV32.EXE] C:\WINDOWS\APPRV32.EXE
O4 - HKLM\..\RunServices: [IPBV.EXE] C:\WINDOWS\SYSTEM\IPBV.EXE
O4 - HKLM\..\RunServices: [ATLZJ.EXE] C:\WINDOWS\ATLZJ.EXE
O4 - HKLM\..\RunServices: [MSMX32.EXE] C:\WINDOWS\MSMX32.EXE
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CRYI.EXE] C:\WINDOWS\SYSTEM\CRYI.EXE
O4 - HKLM\..\RunServices: [ADDQE32.EXE] C:\WINDOWS\ADDQE32.EXE
O4 - HKLM\..\RunServices: [APIYG32.EXE] C:\WINDOWS\APIYG32.EXE
O4 - HKLM\..\RunServices: [SYSQO.EXE] C:\WINDOWS\SYSQO.EXE
O4 - HKLM\..\RunServices: [MSRO.EXE] C:\WINDOWS\MSRO.EXE
O4 - HKLM\..\RunServices: [SYSPQ32.EXE] C:\WINDOWS\SYSPQ32.EXE
O4 - HKLM\..\RunServices: [SDKEO32.EXE] C:\WINDOWS\SYSTEM\SDKEO32.EXE
O4 - HKLM\..\RunServices: [APILJ32.EXE] C:\WINDOWS\APILJ32.EXE
O4 - HKLM\..\RunServices: [SYSBN32.EXE] C:\WINDOWS\SYSBN32.EXE
O4 - HKLM\..\RunServices: [APPRV32.EXE] C:\WINDOWS\APPRV32.EXE
O4 - HKLM\..\RunServices: [IPBV.EXE] C:\WINDOWS\SYSTEM\IPBV.EXE
O4 - HKLM\..\RunServices: [ATLZJ.EXE] C:\WINDOWS\ATLZJ.EXE
O4 - HKLM\..\RunServices: [MSMX32.EXE] C:\WINDOWS\MSMX32.EXE
709 :ひよこ名無しさん:04/10/29 22:06:32 ID:UU8k7U+a
O4 - HKLM\..\RunServices: [NTWD32.EXE] C:\WINDOWS\SYSTEM\NTWD32.EXE
O4 - HKLM\..\RunServices: [APIZB.EXE] C:\WINDOWS\APIZB.EXE
O4 - HKLM\..\RunServices: [ADDYM32.EXE] C:\WINDOWS\SYSTEM\ADDYM32.EXE
O4 - HKLM\..\RunServices: [NETEA.EXE] C:\WINDOWS\NETEA.EXE
O4 - HKLM\..\RunServices: [SYSYT32.EXE] C:\WINDOWS\SYSTEM\SYSYT32.EXE
O4 - HKLM\..\RunServices: [SDKBE.EXE] C:\WINDOWS\SDKBE.EXE
O4 - HKLM\..\RunServices: [IENO.EXE] C:\WINDOWS\IENO.EXE
O4 - HKLM\..\RunServices: [CRFU.EXE] C:\WINDOWS\CRFU.EXE
O4 - HKLM\..\RunServices: [CRDT32.EXE] C:\WINDOWS\SYSTEM\CRDT32.EXE
O4 - HKLM\..\RunServices: [APPUR.EXE] C:\WINDOWS\APPUR.EXE
O4 - HKLM\..\RunServices: [SYSZX.EXE] C:\WINDOWS\SYSZX.EXE
O4 - HKLM\..\RunServices: [SDKDI32.EXE] C:\WINDOWS\SYSTEM\SDKDI32.EXE
O4 - HKLM\..\RunServices: [APITH.EXE] C:\WINDOWS\SYSTEM\APITH.EXE
O4 - HKLM\..\RunServices: [ADDOH32.EXE] C:\WINDOWS\SYSTEM\ADDOH32.EXE
O4 - HKLM\..\RunServices: [D3ZY.EXE] C:\WINDOWS\SYSTEM\D3ZY.EXE
O4 - HKLM\..\RunServices: [NETTX32.EXE] C:\WINDOWS\SYSTEM\NETTX32.EXE
O4 - HKLM\..\RunServices: [JAVAGM32.EXE] C:\WINDOWS\SYSTEM\JAVAGM32.EXE
O4 - HKLM\..\RunServices: [JAVABH32.EXE] C:\WINDOWS\SYSTEM\JAVABH32.EXE
O4 - HKLM\..\RunServices: [D3UY32.EXE] C:\WINDOWS\D3UY32.EXE
O4 - HKLM\..\RunServices: [IETG32.EXE] C:\WINDOWS\SYSTEM\IETG32.EXE
O4 - HKLM\..\RunServices: [APPMX.EXE] C:\WINDOWS\APPMX.EXE
O4 - HKLM\..\RunServices: [SDKEX32.EXE] C:\WINDOWS\SYSTEM\SDKEX32.EXE
O4 - HKLM\..\RunServices: [MFCHA32.EXE] C:\WINDOWS\SYSTEM\MFCHA32.EXE
O4 - HKLM\..\RunServices: [WINCA.EXE] C:\WINDOWS\WINCA.EXE
O4 - HKLM\..\RunServices: [SYSFU32.EXE] C:\WINDOWS\SYSTEM\SYSFU32.EXE
O4 - HKLM\..\RunServices: [SYSNM32.EXE] C:\WINDOWS\SYSTEM\SYSNM32.EXE
O4 - HKLM\..\RunServices: [APIZB.EXE] C:\WINDOWS\APIZB.EXE
O4 - HKLM\..\RunServices: [ADDYM32.EXE] C:\WINDOWS\SYSTEM\ADDYM32.EXE
O4 - HKLM\..\RunServices: [NETEA.EXE] C:\WINDOWS\NETEA.EXE
O4 - HKLM\..\RunServices: [SYSYT32.EXE] C:\WINDOWS\SYSTEM\SYSYT32.EXE
O4 - HKLM\..\RunServices: [SDKBE.EXE] C:\WINDOWS\SDKBE.EXE
O4 - HKLM\..\RunServices: [IENO.EXE] C:\WINDOWS\IENO.EXE
O4 - HKLM\..\RunServices: [CRFU.EXE] C:\WINDOWS\CRFU.EXE
O4 - HKLM\..\RunServices: [CRDT32.EXE] C:\WINDOWS\SYSTEM\CRDT32.EXE
O4 - HKLM\..\RunServices: [APPUR.EXE] C:\WINDOWS\APPUR.EXE
O4 - HKLM\..\RunServices: [SYSZX.EXE] C:\WINDOWS\SYSZX.EXE
O4 - HKLM\..\RunServices: [SDKDI32.EXE] C:\WINDOWS\SYSTEM\SDKDI32.EXE
O4 - HKLM\..\RunServices: [APITH.EXE] C:\WINDOWS\SYSTEM\APITH.EXE
O4 - HKLM\..\RunServices: [ADDOH32.EXE] C:\WINDOWS\SYSTEM\ADDOH32.EXE
O4 - HKLM\..\RunServices: [D3ZY.EXE] C:\WINDOWS\SYSTEM\D3ZY.EXE
O4 - HKLM\..\RunServices: [NETTX32.EXE] C:\WINDOWS\SYSTEM\NETTX32.EXE
O4 - HKLM\..\RunServices: [JAVAGM32.EXE] C:\WINDOWS\SYSTEM\JAVAGM32.EXE
O4 - HKLM\..\RunServices: [JAVABH32.EXE] C:\WINDOWS\SYSTEM\JAVABH32.EXE
O4 - HKLM\..\RunServices: [D3UY32.EXE] C:\WINDOWS\D3UY32.EXE
O4 - HKLM\..\RunServices: [IETG32.EXE] C:\WINDOWS\SYSTEM\IETG32.EXE
O4 - HKLM\..\RunServices: [APPMX.EXE] C:\WINDOWS\APPMX.EXE
O4 - HKLM\..\RunServices: [SDKEX32.EXE] C:\WINDOWS\SYSTEM\SDKEX32.EXE
O4 - HKLM\..\RunServices: [MFCHA32.EXE] C:\WINDOWS\SYSTEM\MFCHA32.EXE
O4 - HKLM\..\RunServices: [WINCA.EXE] C:\WINDOWS\WINCA.EXE
O4 - HKLM\..\RunServices: [SYSFU32.EXE] C:\WINDOWS\SYSTEM\SYSFU32.EXE
O4 - HKLM\..\RunServices: [SYSNM32.EXE] C:\WINDOWS\SYSTEM\SYSNM32.EXE
710 :ひよこ名無しさん:04/10/29 22:07:14 ID:UU8k7U+a
O4 - HKLM\..\RunServices: [IEVH.EXE] C:\WINDOWS\SYSTEM\IEVH.EXE
O4 - HKLM\..\RunServices: [WINXU32.EXE] C:\WINDOWS\SYSTEM\WINXU32.EXE
O4 - HKLM\..\RunServices: [APPIR.EXE] C:\WINDOWS\APPIR.EXE
O4 - HKLM\..\RunServices: [ATLYY.EXE] C:\WINDOWS\SYSTEM\ATLYY.EXE
O4 - HKLM\..\RunServices: [MFCCL32.EXE] C:\WINDOWS\SYSTEM\MFCCL32.EXE
O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE
O4 - HKLM\..\RunServices: [MSHJ.EXE] C:\WINDOWS\MSHJ.EXE
O4 - HKLM\..\RunServices: [ATLYZ.EXE] C:\WINDOWS\SYSTEM\ATLYZ.EXE
O4 - HKLM\..\RunServices: [NETYK.EXE] C:\WINDOWS\NETYK.EXE
O4 - HKLM\..\RunServices: [IEDP32.EXE] C:\WINDOWS\SYSTEM\IEDP32.EXE
O4 - HKLM\..\RunServices: [IPDP32.EXE] C:\WINDOWS\IPDP32.EXE
O4 - HKLM\..\RunServices: [APIJA.EXE] C:\WINDOWS\SYSTEM\APIJA.EXE
O4 - HKLM\..\RunServices: [APIXP32.EXE] C:\WINDOWS\APIXP32.EXE
O4 - HKLM\..\RunServices: [SDKZH32.EXE] C:\WINDOWS\SYSTEM\SDKZH32.EXE
O4 - HKLM\..\RunServices: [D3PR32.EXE] C:\WINDOWS\D3PR32.EXE
O4 - HKLM\..\RunServices: [SDKGI32.EXE] C:\WINDOWS\SYSTEM\SDKGI32.EXE
O4 - HKLM\..\RunServices: [ADDAM32.EXE] C:\WINDOWS\SYSTEM\ADDAM32.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [WINXU32.EXE] C:\WINDOWS\SYSTEM\WINXU32.EXE
O4 - HKLM\..\RunServices: [APPIR.EXE] C:\WINDOWS\APPIR.EXE
O4 - HKLM\..\RunServices: [ATLYY.EXE] C:\WINDOWS\SYSTEM\ATLYY.EXE
O4 - HKLM\..\RunServices: [MFCCL32.EXE] C:\WINDOWS\SYSTEM\MFCCL32.EXE
O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE
O4 - HKLM\..\RunServices: [MSHJ.EXE] C:\WINDOWS\MSHJ.EXE
O4 - HKLM\..\RunServices: [ATLYZ.EXE] C:\WINDOWS\SYSTEM\ATLYZ.EXE
O4 - HKLM\..\RunServices: [NETYK.EXE] C:\WINDOWS\NETYK.EXE
O4 - HKLM\..\RunServices: [IEDP32.EXE] C:\WINDOWS\SYSTEM\IEDP32.EXE
O4 - HKLM\..\RunServices: [IPDP32.EXE] C:\WINDOWS\IPDP32.EXE
O4 - HKLM\..\RunServices: [APIJA.EXE] C:\WINDOWS\SYSTEM\APIJA.EXE
O4 - HKLM\..\RunServices: [APIXP32.EXE] C:\WINDOWS\APIXP32.EXE
O4 - HKLM\..\RunServices: [SDKZH32.EXE] C:\WINDOWS\SYSTEM\SDKZH32.EXE
O4 - HKLM\..\RunServices: [D3PR32.EXE] C:\WINDOWS\D3PR32.EXE
O4 - HKLM\..\RunServices: [SDKGI32.EXE] C:\WINDOWS\SYSTEM\SDKGI32.EXE
O4 - HKLM\..\RunServices: [ADDAM32.EXE] C:\WINDOWS\SYSTEM\ADDAM32.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
711 :ひよこ名無しさん:04/10/29 22:07:54 ID:UU8k7U+a
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
以上です。。。よろしくお願いしますorz
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
以上です。。。よろしくお願いしますorz
712 :706:04/10/29 22:09:00 ID:UU8k7U+a
すいません、名前欄入れ忘れてました。。
>>706-711まで全て俺です。。
>>706-711まで全て俺です。。
さて・・・・どう料理してやろうかな
とりあえず他の回答者に寄生して悪さをするのがよろし。
それまで糞して寝てろ
それまで糞して寝てろ
715 :ぼるじょあ ◆yBEncckFOU :04/10/29 22:46:57 ID:???
>>706
(・3・) エェー 貼っただけでネタに見えるログってのもめずらC RunServiceもの凄いことになってるYO
O2 - BHO: (no name) - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\SYSTEM\CUSTOMIE32.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [CRYI.EXE] C:\WINDOWS\SYSTEM\CRYI.EXE
O4 - HKLM\..\RunServices: [ADDQE32.EXE] C:\WINDOWS\ADDQE32.EXE
O4 - HKLM\..\RunServices: [APIYG32.EXE] C:\WINDOWS\APIYG32.EXE
O4 - HKLM\..\RunServices: [SYSQO.EXE] C:\WINDOWS\SYSQO.EXE
O4 - HKLM\..\RunServices: [MSRO.EXE] C:\WINDOWS\MSRO.EXE
O4 - HKLM\..\RunServices: [SYSPQ32.EXE] C:\WINDOWS\SYSPQ32.EXE
O4 - HKLM\..\RunServices: [SDKEO32.EXE] C:\WINDOWS\SYSTEM\SDKEO32.EXE
O4 - HKLM\..\RunServices: [APILJ32.EXE] C:\WINDOWS\APILJ32.EXE
O4 - HKLM\..\RunServices: [SYSBN32.EXE] C:\WINDOWS\SYSBN32.EXE
O4 - HKLM\..\RunServices: [APPRV32.EXE] C:\WINDOWS\APPRV32.EXE
O4 - HKLM\..\RunServices: [IPBV.EXE] C:\WINDOWS\SYSTEM\IPBV.EXE
O4 - HKLM\..\RunServices: [ATLZJ.EXE] C:\WINDOWS\ATLZJ.EXE
O4 - HKLM\..\RunServices: [MSMX32.EXE] C:\WINDOWS\MSMX32.EXE
O4 - HKLM\..\RunServices: [NTWD32.EXE] C:\WINDOWS\SYSTEM\NTWD32.EXE
O4 - HKLM\..\RunServices: [APIZB.EXE] C:\WINDOWS\APIZB.EXE
O4 - HKLM\..\RunServices: [ADDYM32.EXE] C:\WINDOWS\SYSTEM\ADDYM32.EXE
O4 - HKLM\..\RunServices: [NETEA.EXE] C:\WINDOWS\NETEA.EXE
O4 - HKLM\..\RunServices: [SYSYT32.EXE] C:\WINDOWS\SYSTEM\SYSYT32.EXE
O4 - HKLM\..\RunServices: [SDKBE.EXE] C:\WINDOWS\SDKBE.EXE
O4 - HKLM\..\RunServices: [IENO.EXE] C:\WINDOWS\IENO.EXE
O4 - HKLM\..\RunServices: [CRFU.EXE] C:\WINDOWS\CRFU.EXE
O4 - HKLM\..\RunServices: [CRDT32.EXE] C:\WINDOWS\SYSTEM\CRDT32.EXE
O4 - HKLM\..\RunServices: [APPUR.EXE] C:\WINDOWS\APPUR.EXE
O4 - HKLM\..\RunServices: [SYSZX.EXE] C:\WINDOWS\SYSZX.EXE
(・3・) エェー 貼っただけでネタに見えるログってのもめずらC RunServiceもの凄いことになってるYO
O2 - BHO: (no name) - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\SYSTEM\CUSTOMIE32.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [CRYI.EXE] C:\WINDOWS\SYSTEM\CRYI.EXE
O4 - HKLM\..\RunServices: [ADDQE32.EXE] C:\WINDOWS\ADDQE32.EXE
O4 - HKLM\..\RunServices: [APIYG32.EXE] C:\WINDOWS\APIYG32.EXE
O4 - HKLM\..\RunServices: [SYSQO.EXE] C:\WINDOWS\SYSQO.EXE
O4 - HKLM\..\RunServices: [MSRO.EXE] C:\WINDOWS\MSRO.EXE
O4 - HKLM\..\RunServices: [SYSPQ32.EXE] C:\WINDOWS\SYSPQ32.EXE
O4 - HKLM\..\RunServices: [SDKEO32.EXE] C:\WINDOWS\SYSTEM\SDKEO32.EXE
O4 - HKLM\..\RunServices: [APILJ32.EXE] C:\WINDOWS\APILJ32.EXE
O4 - HKLM\..\RunServices: [SYSBN32.EXE] C:\WINDOWS\SYSBN32.EXE
O4 - HKLM\..\RunServices: [APPRV32.EXE] C:\WINDOWS\APPRV32.EXE
O4 - HKLM\..\RunServices: [IPBV.EXE] C:\WINDOWS\SYSTEM\IPBV.EXE
O4 - HKLM\..\RunServices: [ATLZJ.EXE] C:\WINDOWS\ATLZJ.EXE
O4 - HKLM\..\RunServices: [MSMX32.EXE] C:\WINDOWS\MSMX32.EXE
O4 - HKLM\..\RunServices: [NTWD32.EXE] C:\WINDOWS\SYSTEM\NTWD32.EXE
O4 - HKLM\..\RunServices: [APIZB.EXE] C:\WINDOWS\APIZB.EXE
O4 - HKLM\..\RunServices: [ADDYM32.EXE] C:\WINDOWS\SYSTEM\ADDYM32.EXE
O4 - HKLM\..\RunServices: [NETEA.EXE] C:\WINDOWS\NETEA.EXE
O4 - HKLM\..\RunServices: [SYSYT32.EXE] C:\WINDOWS\SYSTEM\SYSYT32.EXE
O4 - HKLM\..\RunServices: [SDKBE.EXE] C:\WINDOWS\SDKBE.EXE
O4 - HKLM\..\RunServices: [IENO.EXE] C:\WINDOWS\IENO.EXE
O4 - HKLM\..\RunServices: [CRFU.EXE] C:\WINDOWS\CRFU.EXE
O4 - HKLM\..\RunServices: [CRDT32.EXE] C:\WINDOWS\SYSTEM\CRDT32.EXE
O4 - HKLM\..\RunServices: [APPUR.EXE] C:\WINDOWS\APPUR.EXE
O4 - HKLM\..\RunServices: [SYSZX.EXE] C:\WINDOWS\SYSZX.EXE
716 :ぼるじょあ ◆yBEncckFOU :04/10/29 22:47:40 ID:???
O4 - HKLM\..\RunServices: [SDKDI32.EXE] C:\WINDOWS\SYSTEM\SDKDI32.EXE
O4 - HKLM\..\RunServices: [APITH.EXE] C:\WINDOWS\SYSTEM\APITH.EXE
O4 - HKLM\..\RunServices: [ADDOH32.EXE] C:\WINDOWS\SYSTEM\ADDOH32.EXE
O4 - HKLM\..\RunServices: [D3ZY.EXE] C:\WINDOWS\SYSTEM\D3ZY.EXE
O4 - HKLM\..\RunServices: [NETTX32.EXE] C:\WINDOWS\SYSTEM\NETTX32.EXE
O4 - HKLM\..\RunServices: [JAVAGM32.EXE] C:\WINDOWS\SYSTEM\JAVAGM32.EXE
O4 - HKLM\..\RunServices: [JAVABH32.EXE] C:\WINDOWS\SYSTEM\JAVABH32.EXE
O4 - HKLM\..\RunServices: [D3UY32.EXE] C:\WINDOWS\D3UY32.EXE
O4 - HKLM\..\RunServices: [IETG32.EXE] C:\WINDOWS\SYSTEM\IETG32.EXE
O4 - HKLM\..\RunServices: [APPMX.EXE] C:\WINDOWS\APPMX.EXE
O4 - HKLM\..\RunServices: [SDKEX32.EXE] C:\WINDOWS\SYSTEM\SDKEX32.EXE
O4 - HKLM\..\RunServices: [MFCHA32.EXE] C:\WINDOWS\SYSTEM\MFCHA32.EXE
O4 - HKLM\..\RunServices: [WINCA.EXE] C:\WINDOWS\WINCA.EXE
O4 - HKLM\..\RunServices: [SYSFU32.EXE] C:\WINDOWS\SYSTEM\SYSFU32.EXE
O4 - HKLM\..\RunServices: [APITH.EXE] C:\WINDOWS\SYSTEM\APITH.EXE
O4 - HKLM\..\RunServices: [ADDOH32.EXE] C:\WINDOWS\SYSTEM\ADDOH32.EXE
O4 - HKLM\..\RunServices: [D3ZY.EXE] C:\WINDOWS\SYSTEM\D3ZY.EXE
O4 - HKLM\..\RunServices: [NETTX32.EXE] C:\WINDOWS\SYSTEM\NETTX32.EXE
O4 - HKLM\..\RunServices: [JAVAGM32.EXE] C:\WINDOWS\SYSTEM\JAVAGM32.EXE
O4 - HKLM\..\RunServices: [JAVABH32.EXE] C:\WINDOWS\SYSTEM\JAVABH32.EXE
O4 - HKLM\..\RunServices: [D3UY32.EXE] C:\WINDOWS\D3UY32.EXE
O4 - HKLM\..\RunServices: [IETG32.EXE] C:\WINDOWS\SYSTEM\IETG32.EXE
O4 - HKLM\..\RunServices: [APPMX.EXE] C:\WINDOWS\APPMX.EXE
O4 - HKLM\..\RunServices: [SDKEX32.EXE] C:\WINDOWS\SYSTEM\SDKEX32.EXE
O4 - HKLM\..\RunServices: [MFCHA32.EXE] C:\WINDOWS\SYSTEM\MFCHA32.EXE
O4 - HKLM\..\RunServices: [WINCA.EXE] C:\WINDOWS\WINCA.EXE
O4 - HKLM\..\RunServices: [SYSFU32.EXE] C:\WINDOWS\SYSTEM\SYSFU32.EXE
717 :ぼるじょあ ◆yBEncckFOU :04/10/29 22:49:17 ID:???
O4 - HKLM\..\RunServices: [SYSNM32.EXE] C:\WINDOWS\SYSTEM\SYSNM32.EXE
O4 - HKLM\..\RunServices: [IEVH.EXE] C:\WINDOWS\SYSTEM\IEVH.EXE
O4 - HKLM\..\RunServices: [WINXU32.EXE] C:\WINDOWS\SYSTEM\WINXU32.EXE
O4 - HKLM\..\RunServices: [APPIR.EXE] C:\WINDOWS\APPIR.EXE
O4 - HKLM\..\RunServices: [ATLYY.EXE] C:\WINDOWS\SYSTEM\ATLYY.EXE
O4 - HKLM\..\RunServices: [MFCCL32.EXE] C:\WINDOWS\SYSTEM\MFCCL32.EXE
O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE
O4 - HKLM\..\RunServices: [MSHJ.EXE] C:\WINDOWS\MSHJ.EXE
O4 - HKLM\..\RunServices: [ATLYZ.EXE] C:\WINDOWS\SYSTEM\ATLYZ.EXE
O4 - HKLM\..\RunServices: [NETYK.EXE] C:\WINDOWS\NETYK.EXE
O4 - HKLM\..\RunServices: [IEDP32.EXE] C:\WINDOWS\SYSTEM\IEDP32.EXE
O4 - HKLM\..\RunServices: [IPDP32.EXE] C:\WINDOWS\IPDP32.EXE
O4 - HKLM\..\RunServices: [APIJA.EXE] C:\WINDOWS\SYSTEM\APIJA.EXE
O4 - HKLM\..\RunServices: [APIXP32.EXE] C:\WINDOWS\APIXP32.EXE
O4 - HKLM\..\RunServices: [SDKZH32.EXE] C:\WINDOWS\SYSTEM\SDKZH32.EXE
O4 - HKLM\..\RunServices: [D3PR32.EXE] C:\WINDOWS\D3PR32.EXE
O4 - HKLM\..\RunServices: [SDKGI32.EXE] C:\WINDOWS\SYSTEM\SDKGI32.EXE
O4 - HKLM\..\RunServices: [ADDAM32.EXE] C:\WINDOWS\SYSTEM\ADDAM32.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
つーか普段どんなサイト行ってんだYO… 回答してるボクの方も不安になるYO
O4 - HKLM\..\RunServices: [IEVH.EXE] C:\WINDOWS\SYSTEM\IEVH.EXE
O4 - HKLM\..\RunServices: [WINXU32.EXE] C:\WINDOWS\SYSTEM\WINXU32.EXE
O4 - HKLM\..\RunServices: [APPIR.EXE] C:\WINDOWS\APPIR.EXE
O4 - HKLM\..\RunServices: [ATLYY.EXE] C:\WINDOWS\SYSTEM\ATLYY.EXE
O4 - HKLM\..\RunServices: [MFCCL32.EXE] C:\WINDOWS\SYSTEM\MFCCL32.EXE
O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE
O4 - HKLM\..\RunServices: [MSHJ.EXE] C:\WINDOWS\MSHJ.EXE
O4 - HKLM\..\RunServices: [ATLYZ.EXE] C:\WINDOWS\SYSTEM\ATLYZ.EXE
O4 - HKLM\..\RunServices: [NETYK.EXE] C:\WINDOWS\NETYK.EXE
O4 - HKLM\..\RunServices: [IEDP32.EXE] C:\WINDOWS\SYSTEM\IEDP32.EXE
O4 - HKLM\..\RunServices: [IPDP32.EXE] C:\WINDOWS\IPDP32.EXE
O4 - HKLM\..\RunServices: [APIJA.EXE] C:\WINDOWS\SYSTEM\APIJA.EXE
O4 - HKLM\..\RunServices: [APIXP32.EXE] C:\WINDOWS\APIXP32.EXE
O4 - HKLM\..\RunServices: [SDKZH32.EXE] C:\WINDOWS\SYSTEM\SDKZH32.EXE
O4 - HKLM\..\RunServices: [D3PR32.EXE] C:\WINDOWS\D3PR32.EXE
O4 - HKLM\..\RunServices: [SDKGI32.EXE] C:\WINDOWS\SYSTEM\SDKGI32.EXE
O4 - HKLM\..\RunServices: [ADDAM32.EXE] C:\WINDOWS\SYSTEM\ADDAM32.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
つーか普段どんなサイト行ってんだYO… 回答してるボクの方も不安になるYO
718 :706:04/10/29 23:06:23 ID:UU8k7U+a
ありがとうございます、早速ためしてみます。
CoolWebSeachは、2chで、変なアド踏んでもらってきたみたいです。
普段は、定期的にAd-Aweraやってるから関係ないかと思われます('A`)
CoolWebSeachは、2chで、変なアド踏んでもらってきたみたいです。
普段は、定期的にAd-Aweraやってるから関係ないかと思われます('A`)
719 :706:04/10/29 23:29:34 ID:UU8k7U+a
どうやら直ったみたいです。ありがとうございましたm(--)m
マジ・・・
初心者が直ったという判断はまるで当てにならないな。
その後もログを貼るのがまあどこでも常識なんだが。
その後もログを貼るのがまあどこでも常識なんだが。
ほっとけ
どうせまた大騒ぎするんだし
これも修行よ
どうせまた大騒ぎするんだし
これも修行よ
うむ。
724 :706:04/10/30 00:53:41 ID:wUwT74Qb
すいません、俺の常識がなかったみたいで^^;;
もう一回ログ貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 0:52:43, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
C:\WINDOWS\TEMP\MO8PJ8AC.EXE
C:\WINDOWS\SYSTEM\IR50_QCX.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
もう一回ログ貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 0:52:43, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
C:\WINDOWS\TEMP\MO8PJ8AC.EXE
C:\WINDOWS\SYSTEM\IR50_QCX.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
725 :706:04/10/30 00:54:32 ID:wUwT74Qb
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [MO8PJ8AC] C:\WINDOWS\TEMP\MO8PJ8AC.EXE
O4 - HKLM\..\Run: [aaea1e9ec442] C:\WINDOWS\SYSTEM\IR50_QCX.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [MO8PJ8AC] C:\WINDOWS\TEMP\MO8PJ8AC.EXE
O4 - HKLM\..\Run: [aaea1e9ec442] C:\WINDOWS\SYSTEM\IR50_QCX.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
726 :706:04/10/30 00:55:17 ID:wUwT74Qb
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
以上です。問題ないでしょうか?
727 :ひよこ名無しさん:04/10/30 00:55:56 ID:DGldN5tM
OS:XP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
手動駆逐でレジストリの値を削除は削除しました。
2)のほうなんですが、感染ファイルってnyで落としたファイルばっかみたいなんですけど全部削除ですか?
スキャンしてひっかっかたやつを。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
手動駆逐でレジストリの値を削除は削除しました。
2)のほうなんですが、感染ファイルってnyで落としたファイルばっかみたいなんですけど全部削除ですか?
スキャンしてひっかっかたやつを。
728 :ぼるじょあ ◆yBEncckFOU :04/10/30 00:58:49 ID:???
>>725
(・3・) エェー ダメ
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [MO8PJ8AC] C:\WINDOWS\TEMP\MO8PJ8AC.EXE
O4 - HKLM\..\Run: [aaea1e9ec442] C:\WINDOWS\SYSTEM\IR50_QCX.exe
(・3・) エェー ダメ
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [MO8PJ8AC] C:\WINDOWS\TEMP\MO8PJ8AC.EXE
O4 - HKLM\..\Run: [aaea1e9ec442] C:\WINDOWS\SYSTEM\IR50_QCX.exe
729 :706:04/10/30 01:03:45 ID:wUwT74Qb
>>728マジっすか。。。orz
とりあえず、fixしました。またログ貼ります。。。
Logfile of HijackThis v1.97.7
Scan saved at 1:02:54, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
C:\WINDOWS\TEMP\MO8PJ8AC.EXE
C:\WINDOWS\SYSTEM\IR50_QCX.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
とりあえず、fixしました。またログ貼ります。。。
Logfile of HijackThis v1.97.7
Scan saved at 1:02:54, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
C:\WINDOWS\TEMP\MO8PJ8AC.EXE
C:\WINDOWS\SYSTEM\IR50_QCX.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\PROGRAM FILES\WINDOWS ADTOOLS\WINRATCHET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
730 :706:04/10/30 01:05:02 ID:wUwT74Qb
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
731 :706:04/10/30 01:05:38 ID:wUwT74Qb
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
以上です。。どうですか。。?
732 :ぼるじょあ ◆yBEncckFOU :04/10/30 01:21:03 ID:???
(・3・) エェー ダメ
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
というかFixしても消えないって事はどっかに親玉がいるYO 少なくともこのログからそれはわかんないYO
アプリの追加と削除にないかYO? あとWin.iniに変なエントリないかYO
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
というかFixしても消えないって事はどっかに親玉がいるYO 少なくともこのログからそれはわかんないYO
アプリの追加と削除にないかYO? あとWin.iniに変なエントリないかYO
733 :ひよこ名無しさん:04/10/30 01:25:57 ID:jMYqJJ3H
割り込んですいませんが、
スパイウェア「Search Assistant Uninstall」を
「アプリケーションの追加と削除」で削除できません。
「追加と削除(R)」ボタンを押すと、
「Uninstall Failed」という小さい説明窓が出て
「OK」ボタンを押すしかなく、その後、何の変化もありません。
どうすれば削除できるのでしょうか?
スパイウェア「Search Assistant Uninstall」を
「アプリケーションの追加と削除」で削除できません。
「追加と削除(R)」ボタンを押すと、
「Uninstall Failed」という小さい説明窓が出て
「OK」ボタンを押すしかなく、その後、何の変化もありません。
どうすれば削除できるのでしょうか?
まず、リカバリーをしてひととおりのアプリを入れて設定が終わったらhijackthisのログをとっておきましょう。
タスクマネージャのプロセスもprintscreenでとっておきましょう。
タスクマネージャのプロセスもprintscreenでとっておきましょう。
735 :706:04/10/30 01:29:25 ID:wUwT74Qb
>>732
追加と削除に、
Windows AdToolsってのありました。。。orz
これはこっからアンインストールしていいんでしょうか?
Win.iniってやつには、一つ
run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
ってのがありました。これがエントリかどうかは、俺には判断できません、、
これ以外に、特に怪しそうなのはなかったです。
追加と削除に、
Windows AdToolsってのありました。。。orz
これはこっからアンインストールしていいんでしょうか?
Win.iniってやつには、一つ
run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
ってのがありました。これがエントリかどうかは、俺には判断できません、、
これ以外に、特に怪しそうなのはなかったです。
736 :ひよこ名無しさん:04/10/30 01:30:50 ID:v9pyJR1L
何か英語のページでスパイウェアとか書いてあるところに飛ばされて、
イエスかノーを選ぶのがでてきてそのまま消したんだが大丈夫なのかな?
イエスかノーを選ぶのがでてきてそのまま消したんだが大丈夫なのかな?
ダウンロードとかの気配はありません、お願いします
738 :ぼるじょあ ◆yBEncckFOU :04/10/30 01:45:06 ID:???
739 :706:04/10/30 01:48:50 ID:wUwT74Qb
このWin.ninってのは、メモ帳で開いてるんですけど、
このC:〜〜ってのを削除して、上書き保存すればいいんでしょうか?
たびたびすいません。
このC:〜〜ってのを削除して、上書き保存すればいいんでしょうか?
たびたびすいません。
740 :ぼるじょあ ◆yBEncckFOU :04/10/30 01:53:41 ID:???
>>739
(・3・) エェー イエス 出来れば変な消し方してOS起動しなくなっても帰ってこられるように
書き換えて上書きする前に オリジナルをwin.oldみたいにリネームしてバックアップとっとくと吉
MEの場合DOS起動のために起動ディスクは必須
失敗して起動しなくなったらDOSで起こしてcdとdelとcopyとrenあたり駆使してくれYO
そこまで気を遣う必要はないと思うけど一応NE
(・3・) エェー イエス 出来れば変な消し方してOS起動しなくなっても帰ってこられるように
書き換えて上書きする前に オリジナルをwin.oldみたいにリネームしてバックアップとっとくと吉
MEの場合DOS起動のために起動ディスクは必須
失敗して起動しなくなったらDOSで起こしてcdとdelとcopyとrenあたり駆使してくれYO
そこまで気を遣う必要はないと思うけど一応NE
741 :706:04/10/30 01:55:20 ID:wUwT74Qb
わかりました。やってみます。こんな夜中までありがとうございますorz
742 :706:04/10/30 02:03:27 ID:wUwT74Qb
無事起動してくれました。
これが最後になることを祈りつつ、hijackthisのログ貼ります。。。
Logfile of HijackThis v1.97.7
Scan saved at 2:02:56, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
これが最後になることを祈りつつ、hijackthisのログ貼ります。。。
Logfile of HijackThis v1.97.7
Scan saved at 2:02:56, on 2004/10/30
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683.EXE
C:\PROGRAM FILES\UNITED DEVICES\UD_7174683_0.DIR\UD_LIGFIT_RELEASE.EXE
C:\WINDOWS\デスクトップ\HJT\HIJACKTHIS.EXE
743 :706:04/10/30 02:04:11 ID:wUwT74Qb
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
744 :706:04/10/30 02:04:33 ID:wUwT74Qb
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
以上です。問題ないでしょうか?
O8 - Extra context menu item: このページのキャッシュ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: 関連ページ - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: リンク元 - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28238869e6c72e0f5a05/netzip/RdxIE601_ja.cab
以上です。問題ないでしょうか?
745 :ひよこ名無しさん:04/10/30 02:25:55 ID:sJKoBAT5
http://s-girls.cplaza.ne.jp/archives/index.html
↑これってヌードにならないのが1枚きりでした。
http://s-girls.cplaza.ne.jp/
↑のサービス契約している方おられないでしょうか?
これには乳首、ヘアー、全裸を含む映像はありますか?無いですか?
↑これってヌードにならないのが1枚きりでした。
http://s-girls.cplaza.ne.jp/
↑のサービス契約している方おられないでしょうか?
これには乳首、ヘアー、全裸を含む映像はありますか?無いですか?
Ad-aware とSpybotとCoolWebShredderとNorton AntiVirusで試してみましたが
どうしても復活してしまいます。
検査結果では検索ではElitum.ElitebarとGoldenPalace.CasinoとSecurityRiskDowndrなどが出てきました。
Norton Internet SecurityをONにしていると抑えられるんですが
OFFにするとどこかに送受信してるみたいでElitebarという物がインストされてエロいサイトが開きまくります。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=47189&type=46801&space=105&no=0
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.elitebar.html
↑などのサイトを参考にしてみたんですが効果ないようです。
駆除法ないでしょうか?よろしくお願いします。
どうしても復活してしまいます。
検査結果では検索ではElitum.ElitebarとGoldenPalace.CasinoとSecurityRiskDowndrなどが出てきました。
Norton Internet SecurityをONにしていると抑えられるんですが
OFFにするとどこかに送受信してるみたいでElitebarという物がインストされてエロいサイトが開きまくります。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=47189&type=46801&space=105&no=0
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.elitebar.html
↑などのサイトを参考にしてみたんですが効果ないようです。
駆除法ないでしょうか?よろしくお願いします。
>>742-744
あのさ、いちいちログを何回も貼らなきゃいけなくなっているのは
アンチウィルスソフトもSpybotもインストールしてないし、
ろくにテンプレやってないからだっていい加減気づけよ。
HijackThisだけで全部治るなんて思わない方がいいよマジで。
>>746
面倒くさがらずに、テンプレを順番に全部やってみよう
>>1も読まずに質問してもネタにしか見えない
あのさ、いちいちログを何回も貼らなきゃいけなくなっているのは
アンチウィルスソフトもSpybotもインストールしてないし、
ろくにテンプレやってないからだっていい加減気づけよ。
HijackThisだけで全部治るなんて思わない方がいいよマジで。
>>746
面倒くさがらずに、テンプレを順番に全部やってみよう
>>1も読まずに質問してもネタにしか見えない
>>748
誰なんだてめぇ
誰なんだてめぇ
,;r''"~ ̄^'ヽ,
./ ;ヽ
l _,,,,,,,,_,;;;;i <いいぞ ベイベー!
l l''|~___;;、_y__ lミ;l 半ズボンは香田だ!
゙l;| | `'",;_,i`'"|;i | 半ズボンでハゲはよく訓練された香田だ!
,r''i ヽ, '~rーj`c=/
,/ ヽ ヽ`ー"/:: `ヽ
/ ゙ヽ  ̄、::::: ゙l, ハゲは地獄だぜ! フゥハハハーハァー
|;/"⌒ヽ, \ ヽ: _l_ ri ri
l l ヽr‐─ヽ_|_⊂////;`ゞ--―─-r| | / |
゙l゙l, l,|`゙゙゙''―ll___l,,l,|,iノ二二二二│`""""""""""""|二;;二二;;二二二i≡二三三l
| ヽ ヽ _|_ _ "l ̄ ̄ ̄ ̄ ̄ ̄ |二;;二二;;二=''''''''''' ̄ノ
/"ヽ 'j_/ヽヽ, ̄ ,,,/"''''''''''''⊃r‐l'二二二T ̄ ̄ ̄ [i゙''''''''''''''''"゙゙゙ ̄`"
/ ヽ ー──''''''""(;;) `゙,j" | | |
./ ;ヽ
l _,,,,,,,,_,;;;;i <いいぞ ベイベー!
l l''|~___;;、_y__ lミ;l 半ズボンは香田だ!
゙l;| | `'",;_,i`'"|;i | 半ズボンでハゲはよく訓練された香田だ!
,r''i ヽ, '~rーj`c=/
,/ ヽ ヽ`ー"/:: `ヽ
/ ゙ヽ  ̄、::::: ゙l, ハゲは地獄だぜ! フゥハハハーハァー
|;/"⌒ヽ, \ ヽ: _l_ ri ri
l l ヽr‐─ヽ_|_⊂////;`ゞ--―─-r| | / |
゙l゙l, l,|`゙゙゙''―ll___l,,l,|,iノ二二二二│`""""""""""""|二;;二二;;二二二i≡二三三l
| ヽ ヽ _|_ _ "l ̄ ̄ ̄ ̄ ̄ ̄ |二;;二二;;二=''''''''''' ̄ノ
/"ヽ 'j_/ヽヽ, ̄ ,,,/"''''''''''''⊃r‐l'二二二T ̄ ̄ ̄ [i゙''''''''''''''''"゙゙゙ ̄`"
/ ヽ ー──''''''""(;;) `゙,j" | | |
何ですかこれは?
知らない私がいっぱい・・・・・・・・・・・・
早く答えを教えて下さい。
知らない私がいっぱい・・・・・・・・・・・・
早く答えを教えて下さい。
∧ ∧ イライライライラ
/ ヽ / ヽ イライライライラ
/ ヽ___/ ヽ イライライライラ
/ ノ( \
| ⌒ ● /\ ● | / ̄ ̄ ̄ ̄ ̄ ̄
へ | / \ |< 回答まだー?
/ \\ \ / ̄ ̄ ̄\ / \______
/ /\\ .> ヽ
カンカンカン// \\/ i i _ |
カンカンカン i | ‖| / ̄ ヽ / __
カンカンカン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ /|
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ̄ ̄ヽ_____ / / |
\回回回回回/ / |
\___/ / |
/ ヽ / ヽ イライライライラ
/ ヽ___/ ヽ イライライライラ
/ ノ( \
| ⌒ ● /\ ● | / ̄ ̄ ̄ ̄ ̄ ̄
へ | / \ |< 回答まだー?
/ \\ \ / ̄ ̄ ̄\ / \______
/ /\\ .> ヽ
カンカンカン// \\/ i i _ |
カンカンカン i | ‖| / ̄ ヽ / __
カンカンカン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ /|
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ̄ ̄ヽ_____ / / |
\回回回回回/ / |
\___/ / |
∧ ∧ イライライライライラライライライライライラ
/ ヽ / ヽ イライライライライライライライラ
/ ヽ___/ ノ( ヽ イライライライライライライライライラ
/ ノ( ⌒ \
| ⌒ ▼ ┌─ ▼ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | ノ( / \ | < 回答まだかよ!!っんっとに!!
/ \\ \⌒ / ̄ ̄ ̄\ / \____________
/ /\\ .> ヽ
チンチンチン// \\/ i i _ |
チンチンチン i | ‖| / ̄ ヽ / _ イライライライライラライライライライライラ
チンチンチン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ ̄ /| イライライライライラライライライライライラ
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ̄ ̄ヽ____/ / | イライライライライラライライライライライラ
チンチンチン \回回回回回/ チンチンチン / | イライライライライラライライライライライラ
\___/ チンチンチン / | イライライライライラライライライライライラ
チンチンチン チンチンチン
/ ヽ / ヽ イライライライライライライライラ
/ ヽ___/ ノ( ヽ イライライライライライライライライラ
/ ノ( ⌒ \
| ⌒ ▼ ┌─ ▼ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | ノ( / \ | < 回答まだかよ!!っんっとに!!
/ \\ \⌒ / ̄ ̄ ̄\ / \____________
/ /\\ .> ヽ
チンチンチン// \\/ i i _ |
チンチンチン i | ‖| / ̄ ヽ / _ イライライライライラライライライライライラ
チンチンチン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ ̄ /| イライライライライラライライライライライラ
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ̄ ̄ヽ____/ / | イライライライライラライライライライライラ
チンチンチン \回回回回回/ チンチンチン / | イライライライライラライライライライライラ
\___/ チンチンチン / | イライライライライラライライライライライラ
チンチンチン チンチンチン
756 :ひよこ名無しさん:04/10/30 06:49:32 ID:1WMly2aW
システムのシャットダウンが出て勝手に再起動されるんです。
C:\WINDOWS\system32\lsass.exeが終了とかいうやつで。
どうやったら直せるんですか?お願いします
C:\WINDOWS\system32\lsass.exeが終了とかいうやつで。
どうやったら直せるんですか?お願いします
757みたいな人間にだけはならないようにな
>>ALL
>>ALL
>>756もな
だいたい>>756はスレ違いっぽい気もするんだが。
762 :ぼるじょあ ◆yBEncckFOU :04/10/30 10:20:51 ID:???
>>743
(・3・) エェー ごめん ぶっちゃけ寝てた ログ見る限りたぶん問題ないYO あとこれ消していいYA
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
ただ最近ログだけ見てもわからなくなってるのも事実だC
問題が起きて手に負えないならざくっと再インスコした方がいいと思うYO
(・3・) エェー ごめん ぶっちゃけ寝てた ログ見る限りたぶん問題ないYO あとこれ消していいYA
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
ただ最近ログだけ見てもわからなくなってるのも事実だC
問題が起きて手に負えないならざくっと再インスコした方がいいと思うYO
763 :706:04/10/30 11:41:33 ID:wUwT74Qb
>>747
どっちもやってます。
それでも直らないし、エントリっていうのも俺では判断がつかないからここの人に聞いてたんです。
でも、何回も貼り付けてすみません。
>>762
わかりました。それも消しておきます。
夜遅く(ってか朝)までありがとうございました。
どっちもやってます。
それでも直らないし、エントリっていうのも俺では判断がつかないからここの人に聞いてたんです。
でも、何回も貼り付けてすみません。
>>762
わかりました。それも消しておきます。
夜遅く(ってか朝)までありがとうございました。
>>763
どっちもやってたら、>>706-712みたいなログにはなりようがない
嘘言ってばれないと思ってるところが笑えるよね、ログに全部出てるのにね
HijackThisは、レジストリの中でも「スパイウェアが入りやすいところ」だけを
ピックアップしているに過ぎないから、レジストリ全部を見ている訳じゃない
テンプレやるべきと言うのにはちゃんと理由もあるんだよ
どっちもやってたら、>>706-712みたいなログにはなりようがない
嘘言ってばれないと思ってるところが笑えるよね、ログに全部出てるのにね
HijackThisは、レジストリの中でも「スパイウェアが入りやすいところ」だけを
ピックアップしているに過ぎないから、レジストリ全部を見ている訳じゃない
テンプレやるべきと言うのにはちゃんと理由もあるんだよ
俺達のテンプレを味わってね。
766 :ぼるじょあ ◆yBEncckFOU :04/10/30 14:16:50 ID:???
俺、初心者だよ。
768 :ひよこ名無しさん:04/10/30 14:53:46 ID:gn4ieCKW
すいません、某サイトの入会案内をクリックしたら勝手に入会されて、30K振り込むようにと画面が出ました
取り消ししたいんですがなんとかなりませんでしょうか?
取り消ししたいんですがなんとかなりませんでしょうか?
770 :ひよこ名無しさん:04/10/30 15:00:12 ID:gn4ieCKW
うむ。
772 :ひよこ名無しさん:04/10/30 15:26:09 ID:5O/WFn+I
パソコンがなかなか立ち上がりません、
ローディング中に勝手に落ちちゃいます。
何回か再起動させたら、立ち上がり、そしたらAVGでinstaller 2.exe
ってウィルスが見かり駆除するんですが、次に立ち上げたときにまた
出るんです。
AVGのウィンドウで指定されたデバイス、パス、またはファイルにアク
セスできませんって出たのです。
駆除できないんですかね、教えて下さい、お願いします!!
ローディング中に勝手に落ちちゃいます。
何回か再起動させたら、立ち上がり、そしたらAVGでinstaller 2.exe
ってウィルスが見かり駆除するんですが、次に立ち上げたときにまた
出るんです。
AVGのウィンドウで指定されたデバイス、パス、またはファイルにアク
セスできませんって出たのです。
駆除できないんですかね、教えて下さい、お願いします!!
>>772
セーフモードでは?
セーフモードでは?
774 :ひよこ名無しさん:04/10/30 15:53:17 ID:5O/WFn+I
セーフモードってどうやるんですか??
OSはxpです。
OSはxpです。
>>766
その場合には、ちゃんとログにアンチウィルスソフトが入ってる形跡があるなり
Spybotが入っている形跡があるなりしてるよ
そんな形跡なんて微塵もないから言ってる訳だが、それすらわからんのか
ま、頑張って回答してやってくれよ、どうせ名前騙ってるだけのぼるじょあだろうけどな
その場合には、ちゃんとログにアンチウィルスソフトが入ってる形跡があるなり
Spybotが入っている形跡があるなりしてるよ
そんな形跡なんて微塵もないから言ってる訳だが、それすらわからんのか
ま、頑張って回答してやってくれよ、どうせ名前騙ってるだけのぼるじょあだろうけどな
?
黒ビキニ、セーラー服も…道重さゆみ、初ソロ写真集
“しげさん”こと、モーニング娘。の道重さゆみ(15)が30日、
6期メンバー初のソロ写真集「道重さゆみ」(ワニブックス、税別2500円)を発売する。
静岡・伊豆や千葉の森や川、浜辺など自然をバックに撮影された。黒ビキニで
大人っぽい表情を見せたかと思えば、セーラー服姿では爽やかな笑顔を弾けさせた。
道重は「私の写真が1冊全部にのるんだと思うと嬉しくてドキドキな感じ」と感激し、
「ピンクの水着はかわいらしく、黒の水着ではかっこよくキメました。全身にお花を付けたドレスを
撮影した時は、『私ってお姫様!?』と思っちゃった」とPRしている。
※ソース(サンケイスポーツ)
http://www.sanspo.com/geino/top/gt200410/gt2004103005.html
※画像(こちらは“しげさんスマイル”改め“さゆみんスマイル”炸裂です。同下:黒のビキニで
大人っぽい表情を醸し出す道重さゆみ)
http://www.sanspo.com/geino/top/gt200410/image/04103005sayu%5DT132A29.jpg
http://www.sanspo.com/geino/top/gt200410/image/top.jpg
http://www.sanspo.com/geino/top/gt200410/image/04103005topMT137A29.jpg
※関連記事※ 道重さゆみが初ソロ写真集(スポーツ報知)
http://www.yomiuri.co.jp/hochi/geinou/oct/o20041029_90.htm
“しげさん”こと、モーニング娘。の道重さゆみ(15)が30日、
6期メンバー初のソロ写真集「道重さゆみ」(ワニブックス、税別2500円)を発売する。
静岡・伊豆や千葉の森や川、浜辺など自然をバックに撮影された。黒ビキニで
大人っぽい表情を見せたかと思えば、セーラー服姿では爽やかな笑顔を弾けさせた。
道重は「私の写真が1冊全部にのるんだと思うと嬉しくてドキドキな感じ」と感激し、
「ピンクの水着はかわいらしく、黒の水着ではかっこよくキメました。全身にお花を付けたドレスを
撮影した時は、『私ってお姫様!?』と思っちゃった」とPRしている。
※ソース(サンケイスポーツ)
http://www.sanspo.com/geino/top/gt200410/gt2004103005.html
※画像(こちらは“しげさんスマイル”改め“さゆみんスマイル”炸裂です。同下:黒のビキニで
大人っぽい表情を醸し出す道重さゆみ)
http://www.sanspo.com/geino/top/gt200410/image/04103005sayu%5DT132A29.jpg
http://www.sanspo.com/geino/top/gt200410/image/top.jpg
http://www.sanspo.com/geino/top/gt200410/image/04103005topMT137A29.jpg
※関連記事※ 道重さゆみが初ソロ写真集(スポーツ報知)
http://www.yomiuri.co.jp/hochi/geinou/oct/o20041029_90.htm
780 :ひよこ名無しさん:04/10/30 17:44:40 ID:IhGdX1nX
ちょっと質問させてください。
OS再インスコしたばっかりでエロサイトを見たりとかウロウロした後、
スパイウェアチェックしたらボロボロ出てきて一通り駆除、
ウイルスチェイサーを入れてウイルス駆除、
ってやったのですが、その後トレンドマイクロ、シマンテックのサイトにつながらなくなりました。
他のサイトは問題なく見れて、また同じLANでつながってる別PCからは両方とも問題無くアクセスできます。
これはなにが原因なのでしょうか?
OS再インスコしたばっかりでエロサイトを見たりとかウロウロした後、
スパイウェアチェックしたらボロボロ出てきて一通り駆除、
ウイルスチェイサーを入れてウイルス駆除、
ってやったのですが、その後トレンドマイクロ、シマンテックのサイトにつながらなくなりました。
他のサイトは問題なく見れて、また同じLANでつながってる別PCからは両方とも問題無くアクセスできます。
これはなにが原因なのでしょうか?
>>780
駆除できてない。
駆除できてない。
782 :ひよこ名無しさん:04/10/30 18:09:07 ID:u9bh447A
さきほどブラクラっぽいのを踏んでしまったので強制終了させて
再起動して、SCAN DISK してからネットに繋げてみたら
IEのプラウザの右下に今までは 地球マークとインターネット の文字が
表示されていたのに再起動後は 緑色の○の中にチェックマークと信頼済みサイト
と表示されるようになりました。
地球マーク インターネットの表示に戻したいのですが
どうすれば良いでしょうか??
また、ダイアルアップの接続も自分が望んでない時でも表示されたり
時々、勝手に英語ばかりのサイトがいきなり表示されたり、
2chに書き込もうとしたら あなたの情報を読み取られるおそれが〜の警告や、
can't prepare plugin と小さいウィンドウが
表示されます。
どうしたら直せますでしょうか??
再起動して、SCAN DISK してからネットに繋げてみたら
IEのプラウザの右下に今までは 地球マークとインターネット の文字が
表示されていたのに再起動後は 緑色の○の中にチェックマークと信頼済みサイト
と表示されるようになりました。
地球マーク インターネットの表示に戻したいのですが
どうすれば良いでしょうか??
また、ダイアルアップの接続も自分が望んでない時でも表示されたり
時々、勝手に英語ばかりのサイトがいきなり表示されたり、
2chに書き込もうとしたら あなたの情報を読み取られるおそれが〜の警告や、
can't prepare plugin と小さいウィンドウが
表示されます。
どうしたら直せますでしょうか??
784 :ひよこ名無しさん:04/10/30 18:28:16 ID:IhGdX1nX
fethard_tooと言うアプリが消えません
Ad-AwereもCoolWebShredderも効果無く、
アプリケーションの追加と削除の項にも写りません
ご教授お願いしますorz
Ad-AwereもCoolWebShredderも効果無く、
アプリケーションの追加と削除の項にも写りません
ご教授お願いしますorz
786 :ひよこ名無しさん:04/10/30 19:28:28 ID:NN4VH1ev
787 :780:04/10/30 19:30:47 ID:IhGdX1nX
他のPCでノートンアンチウイルスを落として入れてみたのですが
LiveUpdateが使えません、(おそらくシマンテックに繋げられない関係?)
もしかしてかなりヤバいですか?
LiveUpdateが使えません、(おそらくシマンテックに繋げられない関係?)
もしかしてかなりヤバいですか?
788 :ひよこ名無しさん:04/10/30 21:16:03 ID:ET8KWiMa
SYSTIME.EYE(アプリケーション、C:\WINDOWS\SYSTEM)
は作成日時から考えてスパイウェアの可能性が高いと思います。
Hijack ThisでFixしようとすると、
「ファイルは既に開かれています。」という表示が現れ、「OK」を選択せざるをえませんでした。
しかし、もう一度スキャンすると、消滅していました。
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
ところが、
(C:\WINDOWS\SYSTEM)にSYSTIME.EYEはちゃんとあり、
手動で削除しようとすると、
「ファイル削除のエラー
systimeを削除できません。指定されたファイルは、Windowsが使っています。」と書かれてあり、
「OK」を選択せざるをえませんでした。
そして、いまだに削除できません。
なお、PCの状態は、上記の内容の他に、「アプリケーションの追加と削除のプロパティ」
でスパイウェアとみられる「Search Assistant Uninstall」を削除できません。
また、「インターネットのプロパティ」のホームページのアドレスが
「ttp://213.159.117.134/index.php」となったまま変更できません。
どうすればよいでしょうか?
アドバイスをお願いします。
は作成日時から考えてスパイウェアの可能性が高いと思います。
Hijack ThisでFixしようとすると、
「ファイルは既に開かれています。」という表示が現れ、「OK」を選択せざるをえませんでした。
しかし、もう一度スキャンすると、消滅していました。
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
ところが、
(C:\WINDOWS\SYSTEM)にSYSTIME.EYEはちゃんとあり、
手動で削除しようとすると、
「ファイル削除のエラー
systimeを削除できません。指定されたファイルは、Windowsが使っています。」と書かれてあり、
「OK」を選択せざるをえませんでした。
そして、いまだに削除できません。
なお、PCの状態は、上記の内容の他に、「アプリケーションの追加と削除のプロパティ」
でスパイウェアとみられる「Search Assistant Uninstall」を削除できません。
また、「インターネットのプロパティ」のホームページのアドレスが
「ttp://213.159.117.134/index.php」となったまま変更できません。
どうすればよいでしょうか?
アドバイスをお願いします。
789 :782:04/10/30 21:47:53 ID:wOMZ8I4u
>>783
どうもありがとうございます
>>15をいろいろ試してみたんですが、やはりなおせませんでした。
IEのホームURLがhttp://213.159.117.134/index.php
(cool web serch)ってやつに勝手に書き換えられていて、
ツールから何回訂正しても、他のURLに直すことができません。
勝手にダイヤルアップして、エロサイトがいきなり開いて、
ダウンロードし始めて、デスクトップにいつのまにか
エロサイトのアイコンができています。。。
削除を何回してもさっきからこれの繰り返しですが、
ウイルスがついたのでしょうか?それとも
スパイウェアっていうやつでしょうか??
ちなみにブラクラっぽいページはダークロリータってとこでした。
直す方法はパソコンを振り出しに戻すしかないでしょうか・・・?
どうもありがとうございます
>>15をいろいろ試してみたんですが、やはりなおせませんでした。
IEのホームURLがhttp://213.159.117.134/index.php
(cool web serch)ってやつに勝手に書き換えられていて、
ツールから何回訂正しても、他のURLに直すことができません。
勝手にダイヤルアップして、エロサイトがいきなり開いて、
ダウンロードし始めて、デスクトップにいつのまにか
エロサイトのアイコンができています。。。
削除を何回してもさっきからこれの繰り返しですが、
ウイルスがついたのでしょうか?それとも
スパイウェアっていうやつでしょうか??
ちなみにブラクラっぽいページはダークロリータってとこでした。
直す方法はパソコンを振り出しに戻すしかないでしょうか・・・?
CoolWebSearchの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecws.html
http://higaitaisaku.web.infoseek.co.jp/removecws.html
原因らしき実行ファイルが見つかったのもう1度質問してみます。
slserv32.exeが悪さしてるみたいでこれを切ると症状がでなくなりました。
slserv32.exeを消す方法とかあるでしょうか
詳しい方よろしくお願いします。
slserv32.exeが悪さしてるみたいでこれを切ると症状がでなくなりました。
slserv32.exeを消す方法とかあるでしょうか
詳しい方よろしくお願いします。
友達のパソが急に、ぬるぽって文字が出て、画面が真っ赤になって。
WINDOWSが起動しなくなったそうです。
これってウイルスですか?
どうやったら直るんですか?
WINDOWSが起動しなくなったそうです。
これってウイルスですか?
どうやったら直るんですか?
794 :ひよこ名無しさん:04/10/31 00:09:31 ID:+VMlrGi3
ttp://pinktower.com/with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを見てしまってウイルスに感染しました。
修復は多分出来たと思うのですがまだ不安が残っています。
このウイルスは容易に駆除できるのでしょうか?
このファイルを見てしまってウイルスに感染しました。
修復は多分出来たと思うのですがまだ不安が残っています。
このウイルスは容易に駆除できるのでしょうか?
>>795
※ 注意!悪意のあるコードを発見しました。
※ 注意!悪意のあるコードを発見しました。
危険なスレだ。
いやがらせ。
(((( ;゚Д゚)))ガクガクブルブル
795はウイルス?
詳細キボンヌ
詳細キボンヌ
全員あの世に道ずれにする気なのか?
795はウィルスの説明
なぁ〜んだ、じゃあ安心だね。
795は特に問題なく、普通に見れたが。。
ログの小出しとかやめれ、と書いてあるだろうが
うす!!
809 :780:04/10/31 00:34:28 ID:aLilhYpb
駄目です。
やっぱりシマンテックとトレンドマイクロに繋がりません。
(ウイルスチェイサーのページには繋がるw)
やっぱりウイルスなのでしょうか?
ウイルススレで聞いてみることにします。
ありがとうございました。
やっぱりシマンテックとトレンドマイクロに繋がりません。
(ウイルスチェイサーのページには繋がるw)
やっぱりウイルスなのでしょうか?
ウイルススレで聞いてみることにします。
ありがとうございました。
795はウイルスだろ
バカ専用のウィルス
812 :ひよこ名無しさん:04/10/31 00:42:31 ID:5wX5mb7X
失礼します。
http://www2.strangeworld.org/yukiko.html
踏んでしまいました。その後のレスによるとブラクラとの事ですが
30秒くらい経って異変に気づき、LANケーブル引っこ抜き、すぐに
電源を切りました。
再起動して今に至ります。OSはXPです。今のところ変わったところは
ありませんがこのままで大丈夫でしょうか?
ご教授下さい。よろしくお願いします。
http://www2.strangeworld.org/yukiko.html
踏んでしまいました。その後のレスによるとブラクラとの事ですが
30秒くらい経って異変に気づき、LANケーブル引っこ抜き、すぐに
電源を切りました。
再起動して今に至ります。OSはXPです。今のところ変わったところは
ありませんがこのままで大丈夫でしょうか?
ご教授下さい。よろしくお願いします。
ブラクラなんて糞
>>812
バカには治せない。おわり。
バカには治せない。おわり。
815 :ひよこ名無しさん:04/10/31 00:46:04 ID:EBVCJ1z8
すみません。初心者です。WINDOW-XP使ってるものです。
2ch見て、適当に飛んでたらDISKTOPに
”WARNING
YOU ARE IN DANGER
...............
SECURE YOURSELF RIGHT NOW”
とでてしまい、いくらウイルス除去しても消えません。
どうしたら消せるのでしょうか?あとこれはウイルスなんでしょうか?
初心者板で聞いたらここで聞きなさいと言われました
みなさんよろしくお願いします。
2ch見て、適当に飛んでたらDISKTOPに
”WARNING
YOU ARE IN DANGER
...............
SECURE YOURSELF RIGHT NOW”
とでてしまい、いくらウイルス除去しても消えません。
どうしたら消せるのでしょうか?あとこれはウイルスなんでしょうか?
初心者板で聞いたらここで聞きなさいと言われました
みなさんよろしくお願いします。
ウィルスー(・Д・)
818 :812:04/10/31 00:49:33 ID:5wX5mb7X
すみません。
環境をもう少し追記させていただきます。
ウィルスソフト等そういった物は入れてません。
ルータは使っています。
環境をもう少し追記させていただきます。
ウィルスソフト等そういった物は入れてません。
ルータは使っています。
>>818
メール欄にアドレスを入れてください。
メール欄にアドレスを入れてください。
821 :815:04/10/31 00:54:20 ID:EBVCJ1z8
>>817
スゴイな!w
スゴイな!w
>>825
報告乙
報告乙
今夜は大漁だったぜ。
828 :ひよこ名無しさん:04/10/31 07:45:27 ID:FXhuuYAD
エロサイトいったらリモホとIP晒されて4日以内に金振り込んでください。
ってでました。これって悪質業者ですか?
ってでました。これって悪質業者ですか?
830 :ひよこ名無しさん:04/10/31 07:49:29 ID:FXhuuYAD
すいません。
テンプレしっかりよみます。
テンプレしっかりよみます。
はじめからそうしろばか
832 :ひよこ名無しさん:04/10/31 10:47:51 ID:i8zLbDs1
WIN2000でブラウザはIEとプニル使ってます。
NET MGR オートメーションエラー
要求されたリソースは使用中です。
って出た後
IEスクリプトエラー
このページのスクリプトでエラーが発生しました。
ライン10
文字31
アクセスが拒否されました。
コード0
URL
このスクリプトを実行しつづけますか?
はい・いいえ
って言うのが最近よく出ます。
どちらを選んでもその表示自体は消えて開く事は
ないので害はないのですがうっとしいです。
ブラウザ立ち上げてネットしてなくてもPC自体を起動した時に
勝手に出るって事はページを勝手に開こうとしてるって事ですよね?
URLはショッピング系っぽいのが何件かです。
エロっぽいのはない気もします。
これをでないと言うか直す方法ありますか?
NET MGR オートメーションエラー
要求されたリソースは使用中です。
って出た後
IEスクリプトエラー
このページのスクリプトでエラーが発生しました。
ライン10
文字31
アクセスが拒否されました。
コード0
URL
このスクリプトを実行しつづけますか?
はい・いいえ
って言うのが最近よく出ます。
どちらを選んでもその表示自体は消えて開く事は
ないので害はないのですがうっとしいです。
ブラウザ立ち上げてネットしてなくてもPC自体を起動した時に
勝手に出るって事はページを勝手に開こうとしてるって事ですよね?
URLはショッピング系っぽいのが何件かです。
エロっぽいのはない気もします。
これをでないと言うか直す方法ありますか?
テンプレやれ
>>832
>ブラウザ立ち上げてネットしてなくてもPC自体を起動した時に
>勝手に出るって事はページを勝手に開こうとしてるって事ですよね?
Yes
>これをでないと言うか直す方法ありますか?
>>833の通り
別にスパイウェアはエロサイトじゃなくたってあるものなんだよ
>ブラウザ立ち上げてネットしてなくてもPC自体を起動した時に
>勝手に出るって事はページを勝手に開こうとしてるって事ですよね?
Yes
>これをでないと言うか直す方法ありますか?
>>833の通り
別にスパイウェアはエロサイトじゃなくたってあるものなんだよ
じゃあスレのタイトル変えろよ。ここには最初からエロに心当たりがある奴しか来ない。
ttp://pukapuka.s1.x-beat.com/img-box/img20041031004548.jpg
ttp://pukapuka.s1.x-beat.com/img-box/img20041031004623.jpg
ttp://pukapuka.s1.x-beat.com/img-box/img20041031004659.jpg
香田さん ?
ttp://pukapuka.s1.x-beat.com/img-box/img20041031004623.jpg
ttp://pukapuka.s1.x-beat.com/img-box/img20041031004659.jpg
香田さん ?
−−−−−−−−−− 再開 −−−−−−−−−−−
838 :782:04/10/31 14:05:03 ID:L9e/qqIv
どうしてもCoolWebSearchが削除できなくて
http://213.159.117.134/index.php とか
へんなサイトが勝手にどんどん立ち上がったりダウンロードが始まったり
いきなり強制終了したりと、自分ではもう手に負えないので
(自分はISDNなのでNTTとプロバのOCNに聞いたら
PCメーカーに聞いてくれと言われた)ので
明日、PCメーカーに電話しようと思うのですが、
スパイウェアでおかしくなった修復(修理?)は
PCメーカーが行ってくれるものでしょうか?
http://213.159.117.134/index.php とか
へんなサイトが勝手にどんどん立ち上がったりダウンロードが始まったり
いきなり強制終了したりと、自分ではもう手に負えないので
(自分はISDNなのでNTTとプロバのOCNに聞いたら
PCメーカーに聞いてくれと言われた)ので
明日、PCメーカーに電話しようと思うのですが、
スパイウェアでおかしくなった修復(修理?)は
PCメーカーが行ってくれるものでしょうか?
>>838
すっきりリカバリしてくれるでしょう。
すっきりリカバリしてくれるでしょう。
なるほど。
>>1に
>エロサイトに限らずWEBを見て回ってたら、と書いてあるけど。
>エロサイトに限らずWEBを見て回ってたら、と書いてあるけど。
842 :ひよこ名無しさん:04/10/31 14:19:12 ID:NKdI0s73
セキュリティー板のスレで質問してこちらに誘導されました。
このサイトを開くとノートン先生が激しくお怒りになります。
p://users3.cgiforme.com/explorer1/messages/1318.html
15個くらい怪しいウィルスみたいなのが反応したみたいです。
開いてしまったんですが大丈夫でしょうか‥
今後何か問題が起こる様なことはあるんでしょうか?
エロサイトとは知らずに開いてしまいました。。
ノートンの活動ログの脅威警告を見るとアクセスが拒否されました、修復できませんでした
等の文字が並ぶんですが‥
Ad-aware6でディスクのスキャンをしてみようと思って
最新の定義ファイルをダウンロードしようとしているんですが、5パーセントのままで
止まってしまうんですが何か関係あるんでしょうか?
ノートンIS2004が入っています。
IE6のセキュリティーレベルは高、プライバシーは中-高になってます。
あとAd-aware6が入ってます。
OSはXPのプロSP2適用です。
お願いします。。
このサイトを開くとノートン先生が激しくお怒りになります。
p://users3.cgiforme.com/explorer1/messages/1318.html
15個くらい怪しいウィルスみたいなのが反応したみたいです。
開いてしまったんですが大丈夫でしょうか‥
今後何か問題が起こる様なことはあるんでしょうか?
エロサイトとは知らずに開いてしまいました。。
ノートンの活動ログの脅威警告を見るとアクセスが拒否されました、修復できませんでした
等の文字が並ぶんですが‥
Ad-aware6でディスクのスキャンをしてみようと思って
最新の定義ファイルをダウンロードしようとしているんですが、5パーセントのままで
止まってしまうんですが何か関係あるんでしょうか?
ノートンIS2004が入っています。
IE6のセキュリティーレベルは高、プライバシーは中-高になってます。
あとAd-aware6が入ってます。
OSはXPのプロSP2適用です。
お願いします。。
>>842
一時ファイル消した?
一時ファイル消した?
845 :842:04/10/31 14:26:23 ID:NKdI0s73
>>844
すいません、、一時ファイルってなんですか?
すいません、、一時ファイルってなんですか?
848 :842:04/10/31 14:49:02 ID:NKdI0s73
スパイウェア゛削除゛ソフト「Ad-aware」Part16
http://pc5.2ch.net/test/read.cgi/sec/1098833340/
http://pc5.2ch.net/test/read.cgi/sec/1098833340/
ありがとう。
自分もAd-aware6だった。
自分もAd-aware6だった。
http://ranobe.com/up/updata/up10296.jpg
インターネットやってるとこれらのウインドウがよくでてくるのですがこれもスパイウェアと考えてよろしいのでしょうか?
インターネットやってるとこれらのウインドウがよくでてくるのですがこれもスパイウェアと考えてよろしいのでしょうか?
855 :782:04/10/31 17:11:52 ID:RHBLmWg7
>>839
そうですか。。やはり修理に頼むとリカバリされてしまいますよね… orz
他に方法ないんですよね・・・。
おまけに何を思ったのかCoolWebSearchがPCに入ってから
焦ってネット設定のバックアップとったから
バックアップの意味ない・・・w orz
そうですか。。やはり修理に頼むとリカバリされてしまいますよね… orz
他に方法ないんですよね・・・。
おまけに何を思ったのかCoolWebSearchがPCに入ってから
焦ってネット設定のバックアップとったから
バックアップの意味ない・・・w orz
IE使ってる限り何度駆除しても無意味だな
>>854
専ブラ使え
専ブラ使え
858 :842:04/10/31 17:43:00 ID:69A3DmR6
>>858
大丈夫ではない。
大丈夫ではない。
860 :842:04/10/31 17:52:31 ID:69A3DmR6
>>859
どのように大丈夫じゃないんですか?
どのように大丈夫じゃないんですか?
862 :842:04/10/31 20:29:41 ID:69A3DmR6
863 :ひよこ名無しさん:04/10/31 20:41:33 ID:45xMC139
パソコン初心者板総合質問スレッドvol.854 から誘導されました。
OSはMEです。ブラウザはIEでセキュリティー関係のソフトは無しです。
たまたまコントロールパネルを開いたら、
「クカタフナーソ・・ヌチキホアラキ・」というわけのわからないものがあって
削除しようとしてもできません。ググって調べた結果、F7を押してかな変換する際に
発生する障害は直すことはできたのですが、コントロールパネルからアイコンを消す
ことがどうしてもできません。どうしたら削除できるのでしょうか?
OSはMEです。ブラウザはIEでセキュリティー関係のソフトは無しです。
たまたまコントロールパネルを開いたら、
「クカタフナーソ・・ヌチキホアラキ・」というわけのわからないものがあって
削除しようとしてもできません。ググって調べた結果、F7を押してかな変換する際に
発生する障害は直すことはできたのですが、コントロールパネルからアイコンを消す
ことがどうしてもできません。どうしたら削除できるのでしょうか?
質問です
なんかadultonlyってファイルがしょっちゅう出てくるんでテンプレのサイト見ながらいろいろ試してたらDownloaded Program Filesに
{00000000-0000-0000-0000-000020030000}って名前のファイルがありました
状態も不明だとかって書いてあってよくわからないんです
これは何なんでしょうか?
一応アドウェアとスパイボットでスキャンしてあります
なんかadultonlyってファイルがしょっちゅう出てくるんでテンプレのサイト見ながらいろいろ試してたらDownloaded Program Filesに
{00000000-0000-0000-0000-000020030000}って名前のファイルがありました
状態も不明だとかって書いてあってよくわからないんです
これは何なんでしょうか?
一応アドウェアとスパイボットでスキャンしてあります