エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
【重要】ウソのアドバイスに注意して下さい。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの
>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
【前スレ】エロサイト見たら…助けて下さい!Part53
http://pc8.2ch.net/test/read.cgi/pcqa/1113054525/
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
◆セーフモードでも削除できないファイルがある時は「強削」
ttp://www.vector.co.jp/soft/win95/util/se298257.html 4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html ※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
・・・以上テンプレここまで・・・
10 :
ひよこ名無しさん:2005/05/05(木) 05:21:16 ID:UcodByjY
11 :
☆♪:2005/05/05(木) 05:34:40 ID:3HDBDTCh
テンプレの2)を実行しても2chのスレタイの色が元に戻らないんですが。
おかしいですよね?どうしたらよいですか?
仕様OSはXP HomeEdition SP2 です。
履歴のクリアボタンを連打しろ
14 :
13:2005/05/05(木) 05:51:24 ID:fLQJlWmX
すみません自己解決しました
17 :
ハマ:2005/05/05(木) 06:03:16 ID:hB1epTpC
スレッドってなにですか?
18 :
☆♪11:2005/05/05(木) 06:05:24 ID:ypyC6ZGw
>12
だめでした。しかも2chだけ!!どうすればよいですか?
?
21 :
☆♪11、18:2005/05/05(木) 12:23:27 ID:2o2iPEmQ
>>11>>18に回答お願いいたします。
11 :☆♪ :2005/05/05(木) 05:34:40 ID:3HDBDTCh
テンプレの2)を実行しても2chのスレタイの色が元に戻らないんですが。
おかしいですよね?どうしたらよいですか?
仕様OSはXP HomeEdition SP2 です。
>>1 お疲れ
前スレの
>>984 ソースネクストのは、SPY-BOTとの相性が悪いと聞いた事がある。
マカフィーにするにいたっても、更新の時はIEのセキュリティを中に下げないといけない。
親子で運動会〜位置について!よ〜い親子丼
うひゃ
>モグラが見ていた運動会だな
>親子で運動会〜位置について!よ〜い親子丼
キモヲタの言うことって意味不明。
ギャグ?それって面白いの?
27 :
ひよこ名無しさん:2005/05/05(木) 13:23:31 ID:SSQ2IgcX
インターネットをしていると勝手にアダルトサイトが開いてしまいます、消してもしばらくするとまた開きます。パソコン初心者でどおしていいものかわからず困っています、これってヤバイ事なんでしょうか?サイト名はSEXSERCH COMやPASSION.COMなどです。
対処法とかあったらぜひ教えてください、おねがいします。
テンプレ見た?おれも初心者だが
いちいちうるせえ。おしえろ
>>27 テメーのタマとちんこ取っちまえ。一番手っとり早い。
31 :
ひよこ名無しさん:2005/05/05(木) 14:30:00 ID:3ly4+HpJ
テンプレ見ました。OSはXPです
ネットをしていて別の場所に行こうとすると
コンテンツ アドバイザ
・このwebサイトを常に表示する
・このwebページを常に表示する
・今回だけ表示する
ヒント 手帳
パスワード 「 」
ってのが出て困っています。
今回だけ表示する、を押してパスワードを入れて成功したんですが
毎回出て困ってます
永久に消す方法はありませんか?誰か教えてください、お願いします。
だーかーらー。ウイルスとかトロイだろうから
解決策がテンプレとかテンプレのリンク先に書いてるから
実行しないと。
>>2-10 もみるんですよ。初心者なのでよくわかりませんが。
見ただけでおなかいっぱいです(´・ω・`)
やっぱなぁ〜 また少し削るか・・・
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。
>>37 >>1及びテンプレをスレ番号の回数音読の上、それでもわからないなら
質問のしかたに乗っ取って再質問を。
店もグルだったら・・・(((( ;゜Д゜)))ガクガク
41 :
ひよこ名無しさん:2005/05/05(木) 16:47:27 ID:gz3x4ByT
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。
すいません。テンプレ読んでもわかりませんでした。
大丈夫ですかねぇ?
42 :
37:2005/05/05(木) 16:48:52 ID:gz3x4ByT
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。
すいません。テンプレ読んでもわかりませんでした。
大丈夫ですかねぇ?
44 :
37:2005/05/05(木) 16:53:32 ID:gz3x4ByT
>>43 無視と言う事ですよね?
店側が業者に住所等をばらす事はしないでしょうか?
46 :
37:2005/05/05(木) 17:10:30 ID:gz3x4ByT
>>27 俺たちは、教えることしかできないからな。
大抵の症状は
>>2-5をセーフモードで起動して、一気にやれば直るものだがね。
>>42 ネットカフェでね。
絶対に請求は来ないから安心しろ。
もし、請求が来たらその店を告訴しろ。
あーーー!!
>>24お前コラ!
神ってHN俺が使おうと思っていたのに…ありえん
Winnyやってる時点で神を名乗る資格無しだよウェェェン
言ってる事は間違ってないけど、とにかくまともに働きたいなら
ここの住民と協力しあい、助け合っていく事だ。
∧ ∧ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / ヽ ./ ヽ マチクタビレタ〜
/ ヽ―――/ ヽ マチクタビレタ〜 マチクタビレタ〜
マチクタビレタ〜 / l___l \ マチクタビレタ〜
| ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ ./ | < ねえ、禁断のテンプレ新バージョンまだぁー?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ | マチクタビレタ〜
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /| マチクタビレタ〜
\___/ ヽ____/ / .| マチクタビレタ〜
/ | マチクタビレタ〜
__________________/ .|
| | マチクタビレタ〜
49 :
ひよこ名無しさん:2005/05/05(木) 18:09:54 ID:39rApu+W
半角のくだ質スレから来ました
ウイルスがあるサイトを見てしまって
ある程度PC内のスパイウェア、ウィルス等は駆除できたのですが
IEの「既定のホームページ」?
IEを起動したときに最初にアクセスするHPが海外の妙なところに設定されてます
そのサイトから移動しようとすると謎のエラーがでて強制終了されてしまいます
ホットゾヌ等の2ちゃんブラウザからhttpをクリックすると↑のHPを経由しないせいか
エラーは出ません
その状態で他のHPを既定にしようとしても何故か勝手に上記の海外サイトに
設定されなおされています・・・
どうすれば元に戻るでしょうか・・・ ?
一応ですが昨日から
http://www.higaitaisaku.comを見てやれるだけのことはやったんですが 上記の問題だけが解決しません・・・
>>49 セーフモードでスキャンとかもやったか?
後、駆除に使ったソフトとOSは何?
>>49 何をやったのか具体的に書かないとアドバイスがかぶりますよ。
>>49 プリキュア見てる?
とりあえず、セーフモードでシステムの復元とか、
cwsherdderとspy-botとad-awareを試したり、HijackThisの自動診断サイト
とかってやっていけば9割は直るものだが。
53 :
49:2005/05/05(木) 18:29:03 ID:???
すいません、OSはXP、使ったソフトはノートンです
スパオウェアはspybotで除去しました
IEの修復もしましたがやはり起動すると//81.222.131.49/index.phpに最初に飛んでしまいます
↑サイトも踏まないほうがいいですよね
今は規定のHPを直したいだけなのですがセーフモードとかもしてみますね
>>53 HIjackThisで O4にpaytime.exe があったらFixしたらいいよ
あとO16にあるもんも全消しでいい
55 :
ひよこ名無しさん:2005/05/05(木) 19:05:10 ID:qhDCul5z
恋を語らず何を語る?という世の中ですが、このコピペを必ず5つのスレに
書き込んでください。あなたの好きな人に10日以内に告白されます嘘だと
思うんなら無視してください。ちなみにあなたの運勢が良かったら5日
以内に告白&告白したらOKされます効き目ぁるらしいですよ
なかったらごめんなさいでも試してみてくださいね♪
>>55 そういうのをマルチと言うんだよ。
同じ質問を同じ板や違う板ですることを。
58 :
49:2005/05/05(木) 21:55:33 ID:???
治りました。皆さんありがとうございました
標準設定をクリックするとまた海外サイトURLが出ますが
変更するのは可能になりました
60 :
ひよこ名無しさん:2005/05/05(木) 23:25:48 ID:UDrmecOO
SP2は海賊じゃ入れられないの?
普通はUpdateをしてればSP2も自動に入るのですん?
そんなことが心配なら買えばええやん。さすが割れ厨は馬鹿でずうずうしいですなあ。
62 :
ひよこ名無しさん:2005/05/06(金) 00:04:16 ID:lD5xI+LT
>>27 とりあえずゾーンアラームでもいれてブロックしな
63 :
ひよこ名無しさん:2005/05/06(金) 00:15:44 ID:KzzSraah
64 :
49:2005/05/06(金) 00:20:40 ID:???
>>63 >>59 一応問題だったIE起動時のHPは変更できるのですが
ブラウザのインターネットオプション→全般タブのホームページで
標準設定を押すと81.222.131.49/index.phpが出てくるのです。これは標準設定に勝手に組み込まれてると思うんですが
これは変更しなくてもいいんでしょうか?
普通だったらマイクロソフトとかのURLになるはずですが
FWはノートンを入れてます
65 :
ひよこ名無しさん:2005/05/06(金) 00:53:09 ID:KzzSraah
スパイウェアブラスターいれた?ゾーンアラームでブロックすればつながんないよ
66 :
ひよこ名無しさん:2005/05/06(金) 01:25:54 ID:uT911vBw
キーボードを押して文字を打とうとするとなぜかきちんと打てません 直すにはどうしたらいいでしょうか OSはxpでブラウザはIEです お願いします
67 :
49:2005/05/06(金) 01:52:58 ID:???
>>65 いえ、もう勝手につながったりはしません
>IEのインターネットオプション→全般タブの「ホームページ」で
>標準設定を押すと81.222.131.49/index.phpが出てくるのです
色々直ったのですがこの減少だけが直らないのです
∧∧
( ^ω^)
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___
/<_/____/
70 :
ひよこ名無しさん:2005/05/06(金) 11:40:34 ID:PomU5QXe
removetoolbarというのが消えません。
調べてみると、
スタート→プログラム→システム→システムの復元
というのがありましたが、システムの復元という項目が私のPCにはありません。
何か良い方法はないでしょうか?当方98です。
>>70 テンプレ読まない人はスルーです。
総質とマルチしたいの?
72 :
70:2005/05/06(金) 11:52:47 ID:???
あっ、解決しました。すんません・・・。
>>70 解決おめ。総質の方で答えてもらったのかな?
叱られたから、慌てて逃げたんだと思われ。
解決はしてないんじゃないか。
76 :
ひよこ名無しさん:2005/05/06(金) 20:10:41 ID:R3h/IDTX
エロサイト見てたら回線が不安定になったんですけど、関係あります?
FWいれてんならログ見る
79 :
76:2005/05/06(金) 20:14:49 ID:R3h/IDTX
どうすればいいのでしょうか?
テンプ〜レ
81 :
ひよこ名無しさん:2005/05/06(金) 21:16:21 ID:C832lLTs
>>70
同じような症状なんだけど、解決したのなら解決方法教えて下さい。
removetoolbarこれムカつく。システムの復元を行えば元に戻るとして
ウイルスも消えてしまうのだろうか?
83 :
ひよこ名無しさん:2005/05/06(金) 21:17:51 ID:NcMhlPds
奇形児を見たことはありますか? これは北海道の網走市であった話です。
古塚美枝さん(当時23) は、いわゆる売春婦でしたが夫がいました。
しかしその夫は働こうとせず、酒に溺れる毎日、そして酔うと必ず美枝さんに
暴力を振るいました。83年の夏、美枝さんは体調を崩し病院へ行きました。
原因は妊娠によるつわりなどでした。売春婦であった美枝さんは、
まず誰の子なのか考えましたが夫の子である事を確信し、
早く報告しようと急いで帰りました。しかし夫は自分の子とは信じず、
中絶を命じました。 それから5ケ月。結局美枝さんは中絶を拒み、
生むことを決意しましたが、夫は従わなかった事を不満に思い、
さらに暴力を振っていました。 そしてその日夫は美枝さんの腹部に
膝蹴りをしました。する と、美枝さんの股間からは溢れる様に血が流れてきました。
そして美枝さんは崩れ落ち、声にもならない 様なうめき声で唸りながら
........流産でした。夫は慌てて家を飛び出して行きました。何故?
それは生まれてきた子供が余りにも醜かったからです。目はあべこべに付き、
片方の目は眉毛の上に付いていました。鼻はだらしなく直角に曲がり、
口なんぞは縦向きに、しかも耳のつけねから裂け目の 様に付いていました。
動きもせず、ただこちらを眺めていました。 それからどうなったかは分かりません。
ただ、この話を聞いた人は最低3日間気を付けてください。
うしろで何か気を感じても振り向いて いけません。
それはあの子があなたを眺めているから。 10分以内にこれを
掲示板の5箇所に貼らなければそのままあの子は離れて行きません。
お気を付けて。
〃〃∩ _, ,_
⊂⌒( `Д´) < 吉野家コピペじゃなきゃヤダヤダ!
`ヽ_つ ⊂ノ
85 :
ひよこ名無しさん:2005/05/06(金) 21:37:33 ID:tk3U2YcA
すいません
パソコンをつけるとFree XXXというアイコンが出てきてしまいます
そして、壁紙がWINDOWS ERRORとなってしまいます
さらにInternet ExplorerをクリックするとCool Web Searchというところに飛んでしまいます
まじ凹んでます 解決の仕方教えて下さい…お願いします
テンプレの 6) そいからWindowsUpdownquiz
テンプレ全部試したけど駄目でした。ノートンのお陰でどこにどのウイルスがいるのかはわかってるん
だけど、何やっても削除されてくれない。WINDOWSのシステム32の中にファイル一式があって、
ブラウザ開いてなくてもノートン先生が真っ赤に反応しまくるので心臓に悪い・・・。
ウイルスの種類はトロイとバックドアで、どうもスタートメニューとサーチエンジンとセットで入ったようです。
全部やったって言ったヤシで本当にやってたのは今までにたった1人だけ。
先日ワンクリック詐欺に引っかかりました。
クリックしただけで入会で、あとは延々と脅し文句。
しかも二日後の期限設定。
こんなのは関係ないと思いながら、このスレで再確認して一安心。
いや、情報ありがとうございます。
お礼まで。
90 :
87:2005/05/07(土) 08:39:35 ID:???
お陰で再起動しまくりです。ここまでやって直らないとどーしたらいいのかorz
リブートかけた時にファイル消すソフトとか有るから試せ。
92 :
ひよこ名無しさん:2005/05/07(土) 10:48:48 ID:S2K82MIf
>>92 アドレス削っただけで何で不正アクセスなんだよ
放っておけ
94 :
ひよこ名無しさん:2005/05/07(土) 11:45:08 ID:S2K82MIf
Norton2002をいれているんだが、Pandaつうのをやってみたら
1/3過ぎたところで感染 ファイル:32、メール:9 あるよ w
しかもファイルは自動駆除を31しかしてないよ w
これって終わったらちゃんとログでるのかな w
たまには誉めてやらないと・・・
∧_∧
((´∀` /^)◆N9P3SuvBPo さん
/⌒ ノ
γ (,_,丿ソ′
i,_,ノ |||
バンザイ バンザイ ヤッター アリガトー
∧_∧ ∧_∧ ∧_∧ ∧_∧
(^(,, ´∀`)) ・∀・)(ヽ )')((・∀・ /')
ヽ /ヽ ノ ヽ ノ ノ ノ
ノ r ヽ / | / O | ( -、 ヽ
(_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ し' ヽ,_,)
97 :
sage:2005/05/07(土) 13:51:45 ID:hNTXFdZp
◆N9P3SuvBPo さんは、ヅラ
>>95 昔ウイルスを集めていたのが今頃でてきたわ w
全部削除されてしまった w
あとJWORD削除したと思っていたらごみが一杯でてきたわ w
削除できんわ w
自分は2chとかゲームサイトとかしか行かなくて、相当なことがない限り貼られてあるURL踏まないからいいんだけど、
弟と兄がバンバンエロサイト開くんですよ(最近検索履歴見たらわかった。)ノートンもそのためにわざわざ自分の金で買ったし。
このままではこのスレのお世話になるのも時間の問題で、もしQ2なんて踏むと
うちの親がプロバイダ解約しそうでいつもガタブルなんですが、何か事前に対策とかしたほうがいいですか?
ってか、エロサイト見られないようにするにはどうすればいいですか?とてもじゃないが直接言えない・・・
ちなみにOSはXP、ノートン2005入れてます。ノートン入ってるけどなんか不安・・・
>>87 セーフモードでも無理なん?(ID出してくれ)
>>100 あー…深刻な問題だね。(ID出してよ)
WindowsUpdate+SPY-BOT S&D+スパイウェアブラスター(+スパイウェアガードも)入れる。
あとは、エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
と、注意することかな。
103 :
100:2005/05/07(土) 19:45:00 ID:tJvFZ+P4
ごめんなさい、sageてました。
>>101 Updateはちゃんとやってるつもり。最近たまっているやつ全部インストールしました。
スパイウェア対策はAd-awareを入れてます。3日に一回は起動してます。
>エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
なんか履歴見られてること知らないみたい。秘密でやってるつもりがバレバレなのに・・・早く気付いてほしい。
>>102 あるんですか?インストールして以来説明書見てませんでした。勉強しときます。
>>100 PCにパスワードかけて自分専用にしちまえ。
>>103 >これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
一度痛い目見せてあげた方がよくない?
ブラウザIEだっけ? ブラウザのセキュリティを、IE開いてツール→インターネットオプション
セキュリティのタブ→レベルのカスタマイズ→低→OK…
後は、しばらく放置しておけ。
どのみち痛い目見て懲りんなわからんのだから。
>>100 ディスプレイに「エロサイト禁止」と貼り紙
>>106 それだとエロサイト以外のwebサイト閲覧ができないじゃんw
ウェブフィルタリングサービスを使うってのもいいかも。
Q2、国際電話に繋ぎかえられるのは
>>7で防止できるよね。
あとは、
>>106の応用で
このパソコンはハッカーに乗っ取られました、とか書いた
毒々しい壁紙とスクリーンセイバーを作成してデスクトップに貼り付けるとか。
109 :
100:2005/05/07(土) 23:52:59 ID:/j9c5J0k
>>104 自分だけしかやってないんならそうしたいですが、さすがにそれはできません。
なにげに弟や兄のほうがやる時間多いかも。
>>105 その一度の痛い目のせいでプロバイダ解約、インターネット禁止とかになったら困る・・・
一度使い放題じゃないときに兄が使いまくって3万とられただけで解約されたから、それだけは阻止したいんですよ。
やっぱり本人達に言わなきゃだめかな・・・?さりげなく言ってみます。あと、ノートンの設定変えてみます。
来年からは自分家に居ないんでその時に痛い目にあわせるつもりです。セキュリティとかまったく注意しないだろうし
共有ソフトとか自分が居なくなったらやるだろうし(今は自分が絶対やるなと言っている)、確実に痛い目にあうでしょう。
みなさん、相談にのってくれてありがとうございました。
111 :
ひよこ名無しさん:2005/05/08(日) 00:12:43 ID:X4T3iXHE
PCじゃなくて携帯なんですが、さっきメールで
「現在、〇〇様(自分の電話番号)は仮契約の状態ですので、このまま放置すると本契約になります」
といった感じのメールが送られてきました。
普段なら無視するところですが、今回は少し心当たりがあるので悩んでます。
と言うのもこの間、携帯でエロサイトを見てて、エロ画像を開くとき
「携帯の情報を送信しますか?」みたいなこと聞かれました。
さすがにマズイと思い送信せずに、そのサイトをよく見たところ、画像を開いた時点で自動で会員登録されるみたいなことが書かれてました。
自分は画像は開かなかったし、携帯の情報も送らなかったので大丈夫かと思ったのですが、このようなメールが送られてきて焦ってます。
こういう場合は放置しても大丈夫でしょうか?
>>109 とりあえずIEのコンテンツアドバイザー使ってみたら?
使ったことないからどの程度有効化は知らないけどね w
>>111 無視する
本気で心配なら、消費者センターに相談しる。
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。
薮パソユーザーが何者かはわかったんですが、
天麩羅屋ってどんなやつなんですか?
スパイウェアにIEやられてもオペラ入れとけば心配ないとか言ってたヤツだろ。
>>116 いずれにせよ身元(電話番号)はわからないと思われ
最悪でもiモード公式ページでの課金が精一杯でないの?
(エロサイトが公式サイトになるとは思えないし、なるとしても
きちんと料金告知して課金の意思を確かめないとDOCOMO
は公式にしないですよ)
121 :
ひよこ名無しさん:2005/05/08(日) 01:40:37 ID:6Eo9N4Pg
エロサイトまわってたらパソコン立ち上げたらデスクトップに変なアイコンがあらわれます。
どうやったら消せるのでしょうか教えてください。
おねがいします
123 :
ひよこ名無しさん:2005/05/08(日) 01:43:20 ID:6Eo9N4Pg
スタートメニューにもあります誰か助けてください。
126 :
ひよこ名無しさん:2005/05/08(日) 01:50:32 ID:6Eo9N4Pg
コントロールパネルってどこにあるんですか?
2ちゃんにもウイルス君居るね
警察板見てたらUNIX.PENGUINなんての発見!
名前かわいいから消すの可哀そうだからまだ飼ってます、つーか消し方分からない(笑)
129 :
ひよこ名無しさん:2005/05/08(日) 02:03:47 ID:6Eo9N4Pg
よくわからないけどやってみたけど直りません。
直るやり方わかるかたいられませんか。
おねがいします。
131 :
87:2005/05/08(日) 02:18:43 ID:???
>>101 セーフモードでスパイウェア使ったら消せたのがありました。ありがとうございます。
別の問題になってしまうのですが、ウイルスソフトの検索でファイル名と場所がわかるのに、そこに
飛んでみるとファイルが無いんですがこの場合、どういう検索の仕方したらいいんでしょう?
「全てのファイルとフォルダを表示」の設定にはしてあります。
132 :
87:2005/05/08(日) 02:19:10 ID:???
↑スパイウェア対策ソフトでしたorz
>>131 ノートンが隔離済みのファイルじゃないのか。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
134 :
ひよこ名無しさん:2005/05/08(日) 02:40:40 ID:6Eo9N4Pg
パソコン初心者なんであまり分かりません。
テンプレも1・2・3・6はできました。
けどなおりません。
デスクトップに削除しても起動したら毎回現れます。
スタートメニューにも現れます。
迷惑なのは分かってます誰か教えてください。
136 :
最終手段:2005/05/08(日) 02:45:10 ID:???
リカ張り
再セットアップしかないじゃん
137 :
ひよこ名無しさん:2005/05/08(日) 02:45:34 ID:6Eo9N4Pg
プロパティの場所がWebSiteViewerでした
パソコン初心者がエロサイト飛び回るからだ
>134
ちょっと荒療治になるけど、良薬口に苦しってやつだ。
スタート → プログラム → アクセサリ → ディスククリーンアップ
→ デフラグ
で、Cドライブのデフラグを実行。
デフラグが始まって5分ぐらいしたらパソコンのコンセントを引き抜く。
一回では上手く行かないかも知れない。
上手く行くまで根気よく何回も繰り返す。
コンセントは勢いよく抜くのがコツ。
>>139をやるとHDDが死ぬこともあるのでやってはいけません。
>>139 まずお前が実践してレポートしろ、話はそれからだ。
142 :
ひよこ名無しさん:2005/05/08(日) 08:52:55 ID:In5jCluC
>87です
>>133 隔離を解いてセーフモードで起動したら見つかりました。また削除して普通に再起動かけたら・・・
復活されましたorz
それと関係あるのかわかりませんが、テンプレ6)の駆除ツールを前から使っていたんですが、今回は
IEスタート画面がいつになっても治ってくれません。
143 :
ひよこ名無しさん:2005/05/08(日) 08:53:19 ID:yTrbZGCU
パソコン初心者板から誘導されてきました。
OSはwindows98で、ウィルス駆除ソフトは入ってません。
【症状↓】
デスクトップ上にOrgasmというエロサイトのアイコンが出てきて、ゴミ箱に捨てても
再起動するとデスクトップ上に戻ってきてしまいます。
どうすれば完全にPCから消去することができますか?教えて下さい。
144 :
143:2005/05/08(日) 08:55:09 ID:yTrbZGCU
スミマセン。パソコン初心者総合質問スレッドから誘導されてきました。
>>143-144 とりあえず
>>1の「質問のしかた」熟読、テンプレートにある処置ひとおおり実行してきて。
やってこないと放置対象になります。
テンプレの処置全部やってもだめだった場合は、テンプレに書いてある通りに再質問を。
>>142 親玉を駆除しないとダメ。
セーフモードのままで徹底的に調べるべきだった。
147 :
ひよこ名無しさん:2005/05/08(日) 12:17:55 ID:zee5NXv7
GWで帰省したらオヤジがエロサイトを飛び回ったらしくPCが動かないと
言い出しました。
PCの電源を入れると青い背景に英文で「Trojan-Spy.HTML.Smitfraud.c」の
せいだというようなことが書かれています。
起動するとデスクトップにアダルトサイトのものらしきショートカットが
貼られていて勝手にそのページへ飛んでいきます。
テンプレを試そうにも、「マイコンピュータ」を開いた時点でフリーズ
してしまい、そこから先へ進めません。
アドバイスいただけないでしょうか。
ちなみにOSはMe、ブラウザはIE、セキュリティ対策は
なにもなし(すみません・・)です。
>>147 ネットにつながる別のPCがあれば、サイト見てスパイウェアの
手動駆除もできるが、ウィルスソフトを買ってきていっそのこと
再インストールしたほうが早そうだな、、、
で、得ろ画像とかは綺麗さっぱり処分すると。
150 :
ひよこ名無しさん:2005/05/08(日) 12:29:10 ID:In5jCluC
151 :
147:2005/05/08(日) 12:29:34 ID:zee5NXv7
>>148 ありがとうございます。さっそくやってみます。
>>150 10)テンプレを全部やったが直らない!
153 :
147:2005/05/08(日) 13:44:46 ID:zee5NXv7
>>148>>149 アドバイスありがとうございました。
いろいろ試してみたのですがどうやら再セットアップするのが
手っ取り早そうです。
うちのオヤジ、以前もエロサイトサーフィンの果てに国際電話の
請求くらったんですよ。まったくいい年こいて恥ずかしい。
雑談すみませんでした。またよろしくお願いします。
>>153 おまいの対策無しの落ち度の方を恥じてくれ。
155 :
147:2005/05/08(日) 14:00:14 ID:zee5NXv7
>>154 ごめん。久しぶりに実家帰ったらなんか光になってて・・
ダイアルアップならせいぜい国際電話くらいだろうと
思ってたので放置してました。
再セットアップしたらなんかセキュリティソフト買ってきます。
>>155 あと、コンテンツアドバイザでもONにしてエロサイトブロック
してやれば?(どこまで効果あるか知らないが w)
157 :
ひよこ名無しさん:2005/05/08(日) 14:40:04 ID:75nYw9g+
Ad-Awareかけて消そうとしてもAd自体がフリーズするような感じになってしまって
まったく消せません。セーフモードでやってみても何やら文章が出てきて消せないよ
みたいな事が書かれてるようでお手上げです。
HijackもやってみたんですけどFixってもまたスキャンすると出てきたりして困ってます。
もう窓から投げ捨てるしかないんですかね…
>>157 親玉をつきとめない限り何度でも復活する。
はっきり言ってかなり面倒。
リカバリするほうが早い。
>>158 リカバリーって何か付属のCD-ROM使ってやるやつですか?
>>159 そう
やり方は機種によって違うので、取扱説明書を読んで。
162 :
ひよこ名無しさん:2005/05/08(日) 16:15:09 ID:ouYAgnn7
PCが大変なことになってしまった。
OSはXP無印でセキュリティソフト(ウィルスバスター2005)や
windowsのうpだてもしっかり行なっていたのにorz‥順を追って説明します。
昨日の夜、友達が遊びに来てネットやらせて欲しいとせがむ物だから仕方無しにやらせて上げました。
途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが、
エロサイトはまあいいかな。ただし、セキュリティを無効にしたら許さんぞ。」って忠告して、
晩ご飯に在り付きました。
で、晩飯食い終わったし自分の部屋に駆け込んでみると、PCの電源が落とされていました。
イヤな予感がしてPCを起動させると、出てきたのは赤い背景のデスクトップ‥
「お前ら何やった?」って聞くと、何もやっていないと言う。
デスクトップにあった、スパイウェア駆除ツールのフォルダが削除されており、
変わりにスパイウェアによる、アイコンが作成されていた。
暫らく調べてみると、コンパネのアンインストール情報にP2PやWIN MXなどの、
共有ソフトがインストールされていた。
ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない。
スパイボットやアドアウェアも完全に削除されていた。
なのに、コンパネのアンインストール情報には、名前がしっかり載っている。
問い詰めたら、「エロサイト見てたらウィルスがどうとかウザかったから、強削って奴を
使ってフォルダごと消した。」と言いやがった。
どうやら、エロサイトが見れないのに腹を立てて消したらしい。
さらにIEのセキュリティが低になっていることも確認した。
163 :
ひよこ名無しさん:2005/05/08(日) 16:17:11 ID:ouYAgnn7
レジストリエディタもメモ帳に変化して、システム構成の奴のスタートアップに
多数のara-key、<3文字.exe>、svchost、winmain、他いろいろ‥
あと、XPなのにkernel32も入っていたので、もしやと思いシステムフォルダを見たら、
kernel.dllを発見。レッドロフだ‥windowsのうpだてをしているのに、ましてやXPなのに
レッドロフに感染するなんてマジでありえないと思った。
あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
ほんとにイヤになったわ。
ここまで来たらセーフモードでもお手上げだよな(苦笑
OS再インストールするより、お店に持って行って、修理してもらう。
かかったお金は全額友達に支払ってもらう。
払い終わるまで、請求書を郵送やFAXやEメールで送り続けてやる。
支払い終了後、その友達とは縁を切る。
毎週、ウィルスチェックなどを行い、ちゃんとうpだてもしていて
今までエロ見ててもちゃんとブロックしてくれて、何も無かったのに‥
現在セーフモードでネットしているのですが、セーフモードでも動くのがいるため、
書き込み終了後、PCのコンセントを引っこ抜きます!(怒
165 :
ひよこ名無しさん:2005/05/08(日) 16:26:08 ID:75nYw9g+
>>161 このパソコンレンタルの延長線みたいな感じでもらちゃったから
付属のものとかないや。ハハハ...ただおもしろいっていうから踏んだだけなのに...
解決出来なそうなので窓から捨ててきます
>>162 ネタ乙。マヌケっつーか、何をしてもいいと思われてるいじられキャラなんだろうなw
携帯があったから携帯から書き込む
>>166 よくもパソコン壊してくれたなええ!!
修理費何十万かかるから覚悟しとけよえ!!
>>162-163 wwwwwwwwwwwうhaO禿わらしくワラったwwwwwwwwwうへへあばばんwwwwwwww
>PCが大変なことになってしまった。
それは良い事でありませんかw
>途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが
友達の忠告を無視してバチが当たったんだろw
自業自得wwwww
>コンパネのアンインストール情報にP2PやWIN MX
nyやってるからだろ厨のくせにww
>ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない
初めっから入ってなかったんだろwお前の勘違いってことだw
>エロサイトが見れないのに腹を立てて消したらしい
それはお前がやったことだろうwお前は阿呆だなwwww
>ara-key
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━!!!
nyの証拠キタ━━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━━!!!!
nyなんかやってるからだw反省しろよバカwwwwww
>あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
お前がnyやっているんだと小一時間wwwww(rywwwwww
>かかったお金は全額友達に支払ってもらう。
友達は悪くない。悪いのはお前w
セキュリティしっかりしとかないからこうなるんだよwww
>毎週、ウィルスチェックなどを行い、ちゃんとうpだてもしていて
nyで拾ってきた違法ファイルと共有ソフトのupdateとは、以外にやりおるわw
これほど爆笑した書き込みは無かったwwwwwww
>>168 こんなに読解力がないヤシが何のためにのぞいてるんだろ。
アダルトサイトじゃないんだけど、質問が。
よくあるヤツで、IEを起動してから最初に立ち上がるHPが
毎回海外の検索ページになっちゃうんだけど、どうしたらいいかな。
とりあえずテンプレのキャッシュ削除や履歴削除、Web設定のリセットは全部やってるんだけど
どうにも戻らないのよね。
本当なら復元で異常なかったころに戻したいんだけど、
何故か「復元できませんでした」とか出されるし、次に何をすればいいか分からないんだわ。
どうか知恵を貸して下さいな。
171 :
170:2005/05/08(日) 16:58:26 ID:GUpZM8An
お、ID出しそびれた・・・
こっちで晒します
>>162-163 直す方法あるよ。
以下のキーワードをヒントにするから、それをもとに解決してね。
回復コンソール
Administrator
format c:→[Enter]
Y
>>170 以下のキーワードが解決のヒント
回復コンソール
administrator
format c:
[Enter]
Y
>>170 ツール→インターネットオプション→言語
が日本語になっていますか?
英語とかが合ったら削除
177 :
170:2005/05/08(日) 18:24:45 ID:P0B+c8ei
ID変わってるけど、間違いなく
>>170-171です。
こんな短時間でレスもらえるとは感謝。
たった今、もう一回システムの復元をしてきたよ。
で、どうやらこの二日ほど延々思いつく限りのウィルス除去が功を奏したのか
復元を妨害していた要因を除去できたらしく、今度は復元できました。
今は以前通りの状態に戻っるけど、今回のことと このスレのお陰で
ウィルスに対する対策意識ができて、本当助かったよ。ありがとう。
>>174.176 再発防止のためにもやってみる。thx。
178 :
ひよこ名無しさん:2005/05/08(日) 20:05:42 ID:WPzOZd0n
誘導されてきました!
インターネットで、あるサイトに移動しようとすると
「Top Five Search」と言うサイトにとばされてしまいます
どういう事なんでしょうか?
まごころでお願いします!
【 バージョン 】 1.11b14
【 スキン 】 default
【 IE 】 6.0.2800.1106
【 Windows 】 Windows XP Home Edition
【 FWソフト 】 ノートンインターネツトセキリティ2004
【 不具合 】 なし
【 エラー 】 なし
【詳しい内容 】
エロサイト見たら
ウイルス感染したらしく
ノートンが駆除してくれたのだけど
最後にWindowsが使うプログラムが
書き換えられました。という警告が出て
XPのディスク1を入れてくださいと
出たのでアップグレードのCDを
入れたらその警告は消えたのですが
大丈夫なのでしょうか?
その後で完全スキャンでウイルスなし
システムの復元で大丈夫でしょうか?
>>178 質問しろとは言ってない。
よく読んで実行しろと言った。
どこのスレであっても、テンプレも読まずにいきなり質問するな。
181 :
178:2005/05/08(日) 20:08:29 ID:WPzOZd0n
>>179 ノートンさんがいいっていってるんだからいいんでないの?
心配なら>1以下のスパイウェアソフトで探して見れ
183 :
179:2005/05/08(日) 21:07:13 ID:???
ありがとう
184 :
XPの真ん中で:2005/05/08(日) 21:26:34 ID:p0LXQiRA
どなたか教えて下さい。エロ画像を見てたら
「ウイルス」に感染してしまいました。
その時点ではウイルス対策ソフトは入れていませんでした。
約5分後・・・・プロバイダーのウイルス対策ソフトを購入して
ウイルススキャンを実行しました。
「トロイの木馬」でした。(トロイの木馬の意味もわかりません)
購入したソフトでトロイの木馬は何種類もありましたがその時点ではすべて
駆除してもらえたもたいなのですが1日たったあとでも普通のサイトを見ていても
「トロイの木馬」を検出 駆除しました。と、出るんですが、どうすれば
いいですか?
いいじゃん駆除してくれてるんだから。
ていうか感染してからソフト導入では遅いぞ。
エロサイトに普通と普通でないのがあると思っていたのかな?
188 :
XPの真ん中で:2005/05/08(日) 21:31:06 ID:p0LXQiRA
本当に困っているんです。
どなたか教えてください。
お願します。
>>188 ならウイルスチェックを全てのHDDに対して行なう。
次に>1以下のスパイウェアで再度点検、駆除。
190 :
XPの真ん中で:2005/05/08(日) 21:36:12 ID:p0LXQiRA
エロサイトではなくてですね、プロバイダーのサイトを見ても
なるんですよ!
駆除してくれるからいいやって考えでいいんですか?
30分ぐらい前にすべてのファイルをスキャンしたんですが
ウイルスは0だったんですけど、見つけられないウイルスが
居るんじゃないかって心配で心配で・・・・。
>>188 セーフモードで起動して、ウィルススキャンを実行しろ。
ただし、Restoreフォルダからウィルスが見つかった場合は、システムの復元を無効にするしかない。
192 :
XPの真ん中で:2005/05/08(日) 21:38:30 ID:p0LXQiRA
セーフモードってなんですか?
194 :
XPの真ん中で:2005/05/08(日) 21:41:21 ID:p0LXQiRA
>>193さん
有難うございます。
早速やってみますね。
>>192 セーフモード教えてやる。
パソコンを起動したらひたすらキーボードのF8キーを連打する。
起動メニューが出てくるので、セーフモードを選んでEnter
これでセーフモードで起動する。
簡単な方法教える。
スタート→ファイル名を指定して実行
msconfigって入力→OK
システム構成ユーティリティが開くからBOOT.INIタブをクリック
/SAFE BOOTにチェックを入れて設定を有効にして再起動すると、
次回からはずっとセーフモードで起動する。
196 :
YahooBB218125216045.bbtec.net:2005/05/08(日) 21:53:02 ID:IB7nJhWc
>>195 質問の仕方さえ守らない奴に回答すんなよ
ごめん…
>>197 おれ困ってる人いるとほっとけない性格で
199 :
ひよこ名無しさん:2005/05/08(日) 23:13:21 ID:SAZHOnOM
昨日から突然、画面のアイコンなどすべてが大きくなり、
拡大ツール?で標準にもしてるのに直りません。直し方おしえてください!
201 :
ひよこ名無しさん:2005/05/08(日) 23:15:12 ID:Whigg6Ol
セーフモード使っても強削つかってもセーフモードで強削使っても削除できないファイルがあります
どうすればいいでしょうか?
>>202 デスクトップ右クリ→プロパティ→設定タブの画面の解像度
をあげる
>>200 直りました、どうもありがとうございました!
207 :
201:2005/05/08(日) 23:31:02 ID:Whigg6Ol
リカバリーって気持ちいいですね。FWの購読期限も見事復活しました。
>>207 何が起こってそうしたがってる? 状況が分からん。
>>1 読め
ファイルによっちゃへたに消すと起動できなくなることもあるんじゃが。
>>207 VIXとかでファイルを別の場所に移動させてから削除とか
XPでそうやって消せたのが合ったから
211 :
201:2005/05/08(日) 23:58:00 ID:Whigg6Ol
海外サイトに飛んだらavastでトロイの木馬が検出されて、
チェストしようとしたんですが出来ず、削除も出来ず、再起動するハメになって
IEのホームが海外サイトに変わってしまい、テンプレの方法で直そうとしても出来ず
今困っております
212 :
178:2005/05/08(日) 23:59:27 ID:brXf3+Ms
やはり直りません、どなたかマゴコロでお願いいたします!
213 :
201:2005/05/09(月) 00:00:21 ID:Whigg6Ol
感染しているのは
C:\DOCUME~1\○○○~1\LOCALS~1\Temp\se.dll
こういう形のものなんですが
214 :
201:2005/05/09(月) 00:02:20 ID:lNVio4NO
チェストしようと ×
チェストへ移動しようと ○
>>213 使用中で削除できないのか、どんなエラーがでるのか?
>>213 テンプレの10)のHijackThisをセーフモードで使ってみ。
O4あたりにse.dll ってあったらFix > 再起動 ‥のあとなら消せるとおもう
217 :
201:2005/05/09(月) 01:23:30 ID:lNVio4NO
>>215 avastで削除しようとすると
読み込みエラーに失敗しました 指定されたモジュールが見つかりません
と出ます
>>216 試したのですがFixが出来ません
>>217 HijackThisのログを省略せずに貼ってくれ 誰かがみるだろ
心配になってきたから起きてきてみれば、こんなことを。
>>217 セーフモードでも強削でも無理
HijackThisを試してもFIXできない
う〜む
220 :
201:2005/05/09(月) 01:56:05 ID:lNVio4NO
Logfile of HijackThis v1.99.1
Scan saved at 1:49:36, on 2005/05/09
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
221 :
201:2005/05/09(月) 01:56:38 ID:lNVio4NO
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINNT\system32\WF2K.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\Documents and Settings\○○○\デスクトップ\Doe124\Jane2ch.exe
C:\Documents and Settings\○○○\デスクトップ\sleipnir166\Sleipnir.exe
C:\WINNT\system32\rundll32.exe
C:\Documents and Settings\○○○\デスクトップ\BeginnerTool_13.exe
C:\Documents and Settings\○○○\デスクトップ\新しいフォルダ\HijackThis.exe
>>201 どういうファイルで、どういう経路で入ったファイルなのかな?
223 :
201:2005/05/09(月) 01:57:08 ID:lNVio4NO
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
224 :
201:2005/05/09(月) 01:57:34 ID:lNVio4NO
-atboottime
O4 - HKLM\..\Run: [Recent Files Cleaner(Main)] "C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recent Files Cleaner] "C:\Program Files\OST\Recent Files Cleaner\Startup Cleaner.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 右クリックランチャー(&K) - C:\Program Files\rlaunch\rlaunch.htt
225 :
201 なんか荒らしみたいですいません:2005/05/09(月) 01:58:11 ID:lNVio4NO
O8 - Extra context menu item: 右サーチ君 ASCIIデジタル用語辞典 - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ascii_d.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君 インラインサムネイル表示 - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum.htm
O8 - Extra context menu item: 右サーチ君 インラインサムネイル表示[リンク先] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum-l.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/165fdb2f9f82f7874915/netzip/RdxIE601_ja.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
薮パソユーザーさん、助けてあげて!
先週から山田ウイルススレに付きっ切りでここに来る暇が無い。
228 :
201:2005/05/09(月) 02:01:23 ID:lNVio4NO
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Program Files\Common Files\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
229 :
201:2005/05/09(月) 02:02:21 ID:lNVio4NO
HijackThisのログはこれで以上です。長くなってしまってすいません。
(´・ω・) カワイソス
これがTROJ_STARTPAGだよね。FIXできないっていうのはどういうこと?
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
233 :
201:2005/05/09(月) 02:30:21 ID:lNVio4NO
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
>>233 そうか。 それの進化版臭いぬ
言っておくけどHijackThisで行った変更はView the list of backups > チェックしてRestore で戻せるからバンバンいじれ
このへん↓をFixしてみてくれ
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
直らないならここもためしてくれ。
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
さっきあなたは36時間後に呪われます。という画像を見つけた
本当なんですか教えてください
>>229 じゃあさ、もう一度セーフモードでHijackThisを起動して以下をFIXだな。
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
ふ〜これで直るといいな。
(´・ω・) カワイソス
>233
それでもFIXできないのなら
セーフモードとコマンドプロンプトから、HijackThisを起動できるか否か試して見て。
やり方は次のようにやればいいと思う。
起動→F8連打→起動メニュー→[セーフモードとコマンドプロンプト]→Enter
管理者権限でログオンしたら以下のコマンドを打って、Enter
start hijackthis.exe (tとhの間に半角スペースね)
これでHijackThisを起動できたら、もう一度FIXを試して見てくれ。
駄目なら回復コンソールを使うしかない。
おやすみ。
>>240カワイソスて本当に呪われるんですか>>237より
>>243僕は呪われるんですか
ほれ、全角アンカーは呪われてる証拠
>>245全角アンカーてなんですか
実にいい質問だ!
>>246 半角アンカー
>>246 全角アンカー
(´・ω・) ネルス
お願いします返事ください
251 :
201:2005/05/09(月) 03:16:43 ID:lNVio4NO
みなさん色々ありがとうございます
>>241 ダメです、起動できません・・・
回復コンソールをぐぐってきますorz
実はエロサイト見ていた訳じゃなくてgoogleで適当なキーワード打って遊んでたんですよね・・・
くだらないことはするモンじゃないですねorz
252 :
201:2005/05/09(月) 04:37:27 ID:lNVio4NO
色々あってなんとかホームを戻すことには成功しました
しかしまだ別の削除できないトロイが・・
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
254 :
ひよこ名無しさん:2005/05/09(月) 11:28:21 ID:oQ6rrIs4
Virus Hunter Securityっていうのに感染したっぽいです。
どうすれば駆除できますか?よろしくお願いします。
>252
Rfdを試せ。
リブート時にファイルを削除してくれる。
但し、選んだファイルによっては不具合が起こるので、
ウィルスと分かるファイルだけ選ぶこと。
>254
まず落ちついてテンプレを読んで、テンプレに書かれている対策を実行する。
話はそれからだ。
>255
テンプレ嫁
257 :
ひよこ名無しさん:2005/05/09(月) 12:18:45 ID:MuenFVs4
質問です
SpywareGuard か SpywareBlasteで I.E がハイジャックされそうになったときの
英語の ダイアログ の意味 教えてもらえませんか?
260 :
258:2005/05/09(月) 12:26:38 ID:???
>>259 覚えてないんで どこかに キャプ でもありませんか
261 :
ひよこ名無しさん:2005/05/09(月) 12:27:09 ID:MuenFVs4
質問です
パソコンの無料の出会い系サイトに登録したとき、
最後に携帯のアドレス書く欄があってそこにアドレスを書いたら携帯の有料サイトみたいなところに登録されたみたいで
そのサイトに解約っていう項目がないんです 問い合わせでメールを送りましたが
返事がないんです 今は携帯のアドレスを変更して メールを来ないようにしてます
もし、請求書が来たらどうしたらいいですか?
>>261 >>6 メールを出したのは完全な間違い。
これ以降スパムが来る。
メールアドレスを変更するほうがいい。
263 :
261:2005/05/09(月) 12:42:39 ID:MuenFVs4
>>262 すばやいレスありがとうございます
その携帯サイトはなんかポイントで写メをみたり返事を書いたりする感じなんです
たぶん昨日までは登録してその時に付いてくる無料ポイントみたいなので見たり書いたりしていたんですけどポイントが0になったみたいで
終わりだなって思ってたんですけど 今日ちらっと覗いてみたら昨日使い切ったポイントが増えてたんです
ヤバいって思って 金がなんでヤバいって思ってアドレスを変えたところです 請求書くる可能性ってありますか?
264 :
254:2005/05/09(月) 12:47:44 ID:DBkdI8dc
テンプレに書いてたやつをやったんですが直りませんでした。
>>263 とりあえず、自分の住所とか電話番号、打ち込んでない限り大丈夫
もうそういう出会い系サイト関係の無料だから登録とか観覧するのをやめろ
1時間で全部できるわけが無いし!あきらかなウソは相手にしませんから。
269 :
ひよこ名無しさん:2005/05/09(月) 13:46:20 ID:4ByzPHFY
リカバリディスクで「システムドライブをリカバリ」をしたら
広告が出たり、ユーザー切り替えする毎に再起動しなくなるだろうか?
なるんじゃないの
サンクス。これで安心してリカバリできる
>>251 >
>>241 >ダメです、起動できません・・・
前スレでは、Win2000は起動できたとレスがあったが…
(現在のユーザでログオンならどうだろう?)
>>268 そうだよ!
俺なんか、HDD20GBのうち約3GB使っていて、テンプレを
(PCが侵されていないかチェックするため)全部やっていたら、
終わるまで半日は掛かったよ。
スキャンディスクとデフラグを合わせてやったら、丸1日かかる。
OSがWinMXを使っていて、起動すると終了してしまい、
ウィルスに感染していると警告がでてきて、スキャンをしたら
ANTINNY.Aが検出されました。
助けて下さい。
>>273 MX使う君が悪い
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj 諦めろ
「!ヽ、_____j ヽ、_ -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
276 :
ひよこ名無しさん:2005/05/09(月) 19:40:18 ID:y0O06+Iu
IEを開くとCoolWebSearchに飛ばされるのでテンプレの6のを落としても何も発見されませんでした。
1〜7までやってAd-awareSEでも発見されないのに何故か上書きしてもまた飛ばされてしまいます。
誰かアドバイスください。
277 :
ひよこ名無しさん:2005/05/09(月) 19:46:48 ID:v13q17E6
OSがWinMX
ノートン2004を入れてるのですが
デスクトップのノートンを使うと
完全スキャンしても脅威なしと出るのですが
シマンテックのオンラインスキャンだと
Live2chのlogはUnix.Penguin に感染しています。と出てしまいます
詳しい方教えてください。
>WinMX
もしかしてWinMEの間違い?
282 :
ひよこ名無しさん:2005/05/09(月) 21:11:09 ID:ZyLS8f95
富○通のxp使用者なのですがIEのスタートページが違うのにかわっていて、
さらにお気に入りに勝手にいくつか入っています。スタートページ変更したり、お気に入り消しても
しばらくするとまた復活しています。
スパイウェアは自動的に送られる。とありましたが、
私が指定されたサイトにかってに送られる。ということですか?
>>282 まずはテンプレを実行。
話はそれからだ!
286 :
282:2005/05/09(月) 21:19:30 ID:ZyLS8f95
とりあえずWEB設定のリセットを行い履歴クッキー、一時ファイルなど全て削除してしまいました。
コンパネを見てみたのですが名前がよくわからず、「SHOPAtHomeSelectCashBack」というのがそれっぽいのですが
アンインストールにはパスがいるらしく、そんなものは決めていないのでわかりません。
スパイウェアについてですが、以後私が検索したサイトを、スパイウェアを扱っている人がわかる。
ということですか?
テンプレを十分読んでなかったです。すみません。
287 :
282:2005/05/09(月) 21:21:17 ID:ZyLS8f95
それとweb設定リセットを行ったのはついさっきなので、それからはまだ
お気に入りに追加されたりスタートページ変更されたりは起こってません。
288 :
282:2005/05/09(月) 21:21:51 ID:ZyLS8f95
起こってました。。。ごめんなさい。
>>288 だから、どうでもいい糞レスしてる暇があったらテンプレ読んで実行しろ
馬鹿か?
291 :
277:2005/05/09(月) 21:30:03 ID:v13q17E6
292 :
276:2005/05/09(月) 21:38:58 ID:B9KuSTh6
>>281 システムを復元したら解決しました、ありがとうございました。
293 :
282:2005/05/09(月) 21:39:28 ID:ZyLS8f95
先程のShopAtHomeSelectCashBackについては
アンインストールする対象はありませんが、対策ソフトもありません」
と診断されたのですが、これは大丈夫ということですよね?
だとすると別に原因があると思うのですがコンパネにそれらしきファイルは見当たりません。
テンプレ嫁つってんだろ しまいにゃ松井のバットで頭カチ割るぞ
295 :
ひよこ名無しさん:2005/05/09(月) 22:19:27 ID:ZyLS8f95
システム復元で立ち直れました。
どうもありがとうございました。
やっぱMATSUIはグレートだな
297 :
295:2005/05/09(月) 22:25:17 ID:ZyLS8f95
てかスパイウェア実は数週間前もいただいて、その時はウィルス増殖してパソコン再起不能になったんですが
今回のもそれがあってすごくあせったのですが、スパイウェアは本来そんな恐れるものでないんですね。
以前のって実はスパイウェアじゃなくて、そのホップアップで対策ソフト落としたりしたのが原因でしょうか?
Spy Spotterというやつだったのですが。
298 :
ひよこ名無しさん:2005/05/09(月) 22:36:08 ID:Ava6iesx
再起動の無限地獄中・・・
たっけて・・・
だれかぁ
299 :
ひよこ名無しさん:2005/05/09(月) 22:38:13 ID:2bciaWl+
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの
>>2-10あたりを必ず読む。
301 :
299:2005/05/09(月) 22:54:03 ID:2bciaWl+
スイマセン。他スレ(パソコン初心者板総合質問スレッド vol.1022)より誘導されました。
テンプレは読みましたが自分のがどれにあたるのか良くわかりませんでした。
>>301 「質問する前に」に書いてあること全部やってこい
>>301 どれとかじゃなくて上から順にやっていくんだよ。
直らなかったら。
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
305 :
299:2005/05/09(月) 23:00:46 ID:2bciaWl+
306 :
ひよこ名無しさん:2005/05/09(月) 23:44:31 ID:kuBNDrYr
308 :
201:2005/05/10(火) 05:15:25 ID:???
遅れましたが色々試したところ無事解決することが出来ました
みなさん本当にありがとう・゚・(つД`)・゚・
>308
おめでとう…もう2度とこんな所に来るんじゃないぞ。
312 :
ひよこ名無しさん:2005/05/10(火) 17:39:04 ID:jdsy0I12
すみません質問させてください・・
ホームページが401MPV Warningとやらになってしまいかえることができませんです・・
どうしたら言いのでしょうか・・・やっぱりリカバリーしないとだめかな?
>>312 XPなら、システムの復元で直前の日付を選択。
>380
良かった良かった…
315 :
ひよこ名無しさん:2005/05/10(火) 18:04:32 ID:jdsy0I12
MEなんですが・・・
>>315 MEにもある。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
317 :
ひよこ名無しさん:2005/05/10(火) 18:10:33 ID:jdsy0I12
すみませんでした初心者で・・・
Meで、システムの復元を試したのですができないみたいです。
リセット関係も試しました。
セキュリティー関係は、spywareblasterをやってみました。
>>317 リカバリするほうが早い。その書き方だと、
掲示板のやり取りだけで原因をつきとめるのは不可能に近い。
319 :
ひよこ名無しさん:2005/05/10(火) 18:14:14 ID:jdsy0I12
すいませんもろ初心者で・・・ありがとうございました。
回復コンソールだっけ?
回復コンソール使ったこと一度も無いからわからんけど。
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.exeというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.exe
これで正解かな?
>>320←これが典型的なウソ
【重要】ウソのアドバイスに注意して下さい。
>>321 ん?コホン
>kernel32.exe
>.exe
拡張子も読めないの?
しょうがないな…
新しい禁プレ作ったから、321君よ実験台になってくれ。
323 :
321:2005/05/10(火) 19:19:13 ID:???
>>322 すまそ、はやとちり。
だけど、それだけでは不十分。
ほかのファイルやレジストリも掃除しないと。
>>323 紛らわしい名前だからね。(.dllだと起動できなくなっちゃうよ)
レジストリの場合はHKLM..\RunOnce=kernel32
まあ、
>>320は例えだから。
あと、kdll.dllとかも削除しないといけないし。
このワームのコピーファイルの削除は
>>320のやり方であってる?
詳しい手順は「WORM_BADTRANS.B」でググれば良い。
>>325 流石だ<おれ
では、もう1つ調子にのって
>administrator権限でログオン
数字の1を入力してEnterかな?これも合ってる?
>>327 あ、そうなの?
まあ、参考程度にしとくわ。
俺が今使ってるマシン、もうすぐ寿命来て駄目になるから、
そのときXPに乗り換える予定だし。
回復コンソールの使い方覚えていると便利だから。
>>299 ああ、Begin2Search.com barの表示を消したいんだね。
search the webと言えばCWS系かな?
早く直るといいね。
おい、チョイ待ち!
>299の画像を見たら左下のほうに(スタートメニューのちょい上の方)
Winnyの文字が。
これはどういうことかね?
─
、 l _, -‐-、
ヽ/⌒ヘ~ ,ヘ ,rァ l
., 't,_,ノ丶 / '、 ,/ ,i '’
/ ! '` | '──--' { つ
,/ ● L_/ 'i,
/ l ,/ ● i, -っ
'i しii 丿 / ゝ-
|`:、\ 'ii __,/ `‐′
'i、 ̄~~ ij 乙__ノi ├
^-ァ __,ノ σ‐
r^~"i' 'l
!、 ! l ─‐
~^''!, ,_ ,!_ ー〜'ヽ
\ l,~^''‐--::,,⊃ ) ) ) ) )
`'‐’ ノ
Winnyねぇ・・・
どうやらやってしまったらしいな。
332 :
ひよこ名無しさん:2005/05/10(火) 23:01:45 ID:6ls/FXpL
質問です。
最近メールで料金請求メールがよくくるんですが、
これはどっかでIP抜かれたりされたんでしょうか?
こんなメールは無視していいんですか?
ノートンアンチスパムではひっかからなかったメールでしたので、少し不安です。。
>>332 メールアドレスを抜かれてるんだろう。
適当に無視してなさい。
尻の毛を抜かれなきゃ大丈夫だ
335 :
332:2005/05/10(火) 23:12:45 ID:6ls/FXpL
>>333 素早いレスありがとうございます。
毎日請求メールが来るのでどうしたものかと不安でした。
ノートンのスパムメールに登録します。
336 :
332:2005/05/10(火) 23:19:26 ID:6ls/FXpL
337 :
ひよこ名無しさん:2005/05/11(水) 05:47:32 ID:fdC3x8dU
今まで奇跡的にワンクリ詐欺を掻い潜ってきた俺だが、とうとう引っかかってしまったorz
enter押したら情報取得DL状態になって3秒後登録終了
メアドは抜かれなかったがプロバイダなどは抜かれた
他にもあったけど消してしまって忘れたよorz
シカトしてすればいいだよね(´Д`)
338 :
337:2005/05/11(水) 06:04:21 ID:fdC3x8dU
あのDLってフェイクじゃなかったのかw
取りあえずクッキー消して部屋の隅でガタガタ震えるのはどうか
340 :
ひよこ名無しさん:2005/05/11(水) 10:33:19 ID:SiFpqmq7
以前2chのリンクをクリックしたらたぶん海外のアダルトサイトにいきました。
英語はわからなかったのでなにもクリックせずに閉じました。
パソコンの調子自体も別に悪くなっていません。
海外のサイトは接続するだけで料金は発生しますか?
どうか教えてください。
342 :
ひよこ名無しさん:2005/05/11(水) 10:44:24 ID:SiFpqmq7
請求が来たという話を聞いたことがあったので・・・
パソコンが正常ならなにも害はなかったってことですか?
それどこで聞いた?
それよりさ、もうワンクリの被害も対策も一般常識になりつつあるんだからいいかげん学習しようよ。
344 :
ひよこ名無しさん:2005/05/11(水) 11:11:31 ID:SiFpqmq7
聞いたのは質問掲示板です。ワンクリ詐欺については知っています。
ただ海外というのが少し気になりました。
よく聞くデスクトップに変なアイコンが表示されたりもしてません。
海外サイトを見たのは初めてだったの不安になりました。
ほっておいて大丈夫ですか?
ダイヤルアップの時代は、ダイヤル先を国際電話に書き換える手口が多かったが
ADSLや光などの常時接続環境であればそんなのはもう通用しない。
それよりもウィルスやスパイウェアに注意しよう。デスクトップにアイコンがなくても
PC内部にこっそり潜んで何かやってるかもしれないから。
ちなみに2chだって海外サイトだよ。
346 :
ひよこ名無しさん:2005/05/11(水) 11:35:17 ID:SiFpqmq7
昨日シマンテック社のオンラインスキャンをしたらなにも発見されません
でした。今度から気をつけます。教えてくれてありがとうございます。
347 :
ひよこ名無しさん:2005/05/11(水) 13:07:22 ID:p5BleMfv
質問です
エロサイトにいったとき
Spybot-S&D Resident - 常駐保護
Spybot-S&Dは Avenue A,Inc. がダウンロードされる事を検地しました。これは既知の脅威です。このダウンロードを遮断しますか?yes no
が出てきて NO にしてしまいました。
その後Spybotでスキャンしても何も見つかりません。実害も無いように見えます。
脅威とか書いてあるので不安です。
これは何かご存知の方教えてください。
348 :
932:2005/05/11(水) 15:02:49 ID:DrNDvhgW
さっきなんかあるサイトのバナー見たいのを
間違えてクリックしてしまったら
なんか自分のIPとかを読み取られて
お金を払ってもらわないと後日サーバーに連絡して
情報を開示してもらうとかいきなり出てきたんですけど
これってお金の請求とか本当にきますか?
ちなみにCATVです。
352 :
ひよこ名無しさん:2005/05/11(水) 16:29:11 ID:kj3j5UVm
最初のページに年齢認証の画面があって
18歳以上 をクリックしたら「ほんとに入場しますか?」って警告が出たから怪しいと思って
そのページをよく見たら小さく
このサイトは有料です。入場した時点で下の規約に同意したものとし料金が発生します。
と書いてあったから危うく入場せずにすんだんですが、
この場合、入場したら本当にお金をはらわなきゃいけないんですか??
354 :
352:2005/05/11(水) 16:37:33 ID:kj3j5UVm
つまり架空請求ってことですか?
こういうの携帯電話のサイトでも見たことあるんですが、
電話認証でその番号にかけたら認証されて入場できるってやつですが、
その場合は業者が代金を請求する方法があることになりますが
その場合はどうなりますか?
入場した時点で下の規約に同意したものとし料金が発生します。
↑このやり方の時点で違法じゃないか?
極端な話、金払ってから(メアド、カード番号入力)じゃないと絶対に見れないのが有料
それ以外無料
357 :
352:2005/05/11(水) 16:51:29 ID:kj3j5UVm
>>355 法律的に無効と有効の境界線みたいなの教えてくれませんか?
358 :
357:2005/05/11(水) 16:54:12 ID:kj3j5UVm
>>356 そーなんですか。ありがとうございます。
解決しました
保護者の同意がない未成年の契約も無効
気にすることはないが、未成年者が成人を装った場合は有効になる。
ちなみに未成年の契約は無効ではなく取り消すことができるが正解
>348
internet-optimizerですか。
行って来たぞ!
な〜ん、普通の検索サイトじゃないか。
気にせず使ってみては?
民法第20条
民法第21条の「制限行為能力者の詐術」にあたり
規定年齢を超えているとして行った契約は、原則としては有効ですが
電子消費者契約法の適用を受けますので、契約は無効とゆう事ですね。
>>320 嘘のアドバイスはいかんと言ってるだろう。
>WORM_BADTRANS.B
>kernel32.exe
じゃなくてkernel32.dllが正しい。
よって
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.dllというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.dll
これが正解
368 :
ひよこ名無しさん:2005/05/11(水) 21:01:49 ID:TgMLCaRb
元感染者のおれは誰がインチキかわかるぜ。
372 :
ひよこ名無しさん:2005/05/11(水) 22:23:01 ID:RtF28v3D
Ad-Awareで、スキャンを開始するときに、
http://www.higaitaisaku.com/adaware.html このサイトでは
Perform smart system scan
Perform full system scan
Use custom scanning options
Scan volume for ADS
のどれを選択するのか書いていませんが、どれを選択すればよいのでしょうか?
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
374 :
ひよこ名無しさん:2005/05/11(水) 22:53:50 ID:KXcOpD2q
テスト
>>372 最初だけはPerform full system scanすべき
次からはまあPerform smart system scanでいいだろ
>372
アナタは2番目の Perform full system scan を選択するのが
適切です。
>375
自爆するタイプだからフルスキャンさせないとダメだろ。
377 :
ひよこ名無しさん:2005/05/12(木) 10:17:54 ID:afqw+F1S
>>377 誘導されて速攻質問ですか
テンプレ読まない人はスル〜
>>377 いきなり質問するのではなく、
>>1にある「質問のしかた」と
このスレのテンプレをよく読んで、それに従ってください。
質問する前にしないといけないことはすべて行うこと。それでだめな場合のみ質問を。
でないと、ここでは放置対象になります。
だいたい誘導元でアンチスパイウェア入れろって書いてあるじゃん。入れた?
入れたんなら入れただけじゃなくて、定義更新の上でスキャンもしとけよ?
380 :
ひよこ名無しさん:2005/05/12(木) 10:27:52 ID:afqw+F1S
>>377 解決の糸口(Ad-awareSE等アンチスパイウェアソフトの導入するべき)を
出してもらったのに、全く調べもせずにまた質問ですか、そうですか。
382 :
ひよこ名無しさん:2005/05/12(木) 10:29:06 ID:afqw+F1S
>>379 アンチスパイウェアは最初から入れてあります。
すみません。
383 :
ひよこ名無しさん:2005/05/12(木) 10:40:42 ID:L3NvHnj6
今テンプレを実行していますが、もう一つだけ質問をお願いします。
デスクトップにある二つのショートカットは予め削除しておいた方がいいでしょうか?
( ゚Д゚)イミワカンネ
385 :
ひよこ名無しさん:2005/05/12(木) 18:21:15 ID:tF39Rfjb
勝手に登録されされてクレジットカードの番号が抜けれることなんてあるの?
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
日本語が不自由だとその可能性もあるんじゃないか
何にでもホイホイとハンコ押しそうだしな
ひねくれた糞が多いなw
389 :
ひよこ名無しさん:2005/05/13(金) 06:47:11 ID:v2PlaIR7
win98 IE6 経緯をざっと書きます。
PC起動後に突然、何かのインスコを促す英文の契約文が表示。→同意しないを
クリック。しかし、その後、webページの表示スピードが若干遅い、フリーズ
しやすい、ごくたまに非エロの外国の商業系サイトに飛ぶ、などの症状がみられ
る。コンパネからアプリの追加と削除を見ると、見慣れぬアプリ(名称忘却)が
あったため、その名前を検索し、対策サイトに行き着く。どうやらスパイウェア
らしく、そのページの指示に従い、アンインスコ。しかし、アンインスコ終了時
に再起動を促すメッセージと該当ファイルがないとのメッセージが同時にあらわ
れ、きちんとアンインスコしたのかわからない。(アプリ一覧から名前は消えた。)
で、現在でも上記の症状が続いています。これら一連の出来事の関連性はわかり
ません。どなたか原因の分かる方いませんでしょうか。
なんでテンプレ読まずに質問するんだろう。
テンプレ読まない人はスル〜
次の患者さんどうぞ〜
>>389 >どなたか原因の分かる方いませんでしょうか。
怪しいエロサイト行ったから
回答終わり
ソースネクストの「ウイルスセキュリティ2005EX」て奴を
書店で見かけたんですが、やっぱり高い奴とくらべて性能が
落ちたりするんでしょうか?
>>393 ウイルスセキュリティは使いやすくていいと思うよ
ただ、貴方のPCにSpybotが入ってるのならばやめておこう
396 :
ひよこ名無しさん:2005/05/13(金) 20:34:00 ID:Cie6LNY0
397 :
ひよこ名無しさん:2005/05/13(金) 20:36:56 ID:cPgupZEq
ノートンのシステムチェックをしたら
アドウェアーの警告がでて
駆除できませんといわれたので
違うチェッカーで調べたらCydoorというのでした。
それはどうやって駆除するのでしょうか?
シマンテックのHPではこのアドを駆除すると
そのインストールしてあるプログラムはほとんどの場合、
正常に起動しなくなると書いてありました。
フラッシュゲットでおとそうとして起動させ
その後何分後かにでてくるので
フラッシュゲットが原因かと思い、
フラッシュゲットをアンインストコしたのですが
チェックするとまだ出てきます。
「New〜」というポップです。
エロサイトもみてますのでここで聞きました。
スレ違いでしたらご指摘&誘導おねがいします。
>>397 とりあえず、スパイウェア除去ソフト使ってみろ
399 :
ひよこ名無しさん:2005/05/13(金) 21:08:43 ID:xtga5jN9
401 :
397:2005/05/13(金) 21:29:29 ID:???
返事ありがとうございます。
今、Spy-botでチェックかけたら
えっらいでてきました。15個ほど。
でクッキーにあるのがたくさんあったので
クッキーを削除してあと1つ、5エントリー。
やはりCydoorというのでした。
これは削除・修正をかけていいものなのでしょうか?
削除しておかしくなるかも。とも書いてあったので・・
402 :
397:2005/05/13(金) 21:30:03 ID:???
ちなみに388=397ではありませんです。
403 :
397:2005/05/13(金) 21:30:35 ID:???
|||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||
| |
| ・ ・ |
| | え?
| ( 。 。 ) |
| |
| ____ |
\ /
\_____/
>>401 フラゲ関係なら、アンインスコしてあるんだろ?
なら、削除しても問題ないはず。
多分、フラゲいれたまんまなら、フラゲが起動しなくなる。
405 :
397:2005/05/13(金) 21:46:20 ID:???
わかりました。
フラゲはアンインスコしてあるので
削除してみます。
ほかにコーデックとかそっちだったら嫌だな。
と思っていたので・・
ありがとうございました。
ちなみに397(私)を語る403さん。
私はそんなに目の間はなれてませんから。
406 :
397:2005/05/13(金) 21:48:57 ID:RdiMjVAq
ID変わりました。
友達にメールを送って聞いてみます。
407 :
ひよこ名無しさん:2005/05/13(金) 21:50:59 ID:W8rfxULp
すみません。よろしくお願いします。
firefoxでインターネットしていると画面に
@download registry repair www/e-regfix.com
Ainstall registry repair
Brun registry repair
Creboot your computer
と出てきました。
私はヤフーオークションや郵便局口座
などのVISAカード番号や郵便口座暗証番号など
PCにデータが入っていると思うのですが
大丈夫でしょうか?
よろしくお願いいたしますm(。。)m
Remove Toolbarとかいうツールバーの消す方法マジで教えて欲しいです。
パソコン知識全く無いので、分かりやすい方法で;;
画面見てて怖いです。ホント助けてください。
↑firefoxの脆弱性を突かれた被害者第一号
新種だからどうにもならん
諦めろ
そして
ネットに繋いだ状態でNURUPOと打って電源切れ
411 :
ひよこ名無しさん:2005/05/13(金) 22:00:02 ID:W8rfxULp
>409さん
すみません、まじめに聞きます。
カード番号を盗用されるようなことはありますか?
412 :
397:2005/05/13(金) 22:01:02 ID:???
>>411 〃 i, ,. -‐
r' ィ=ゝー-、-、、r=‐ヮォ.〈 /
! :l ,リ|} |. } / .や
. {. | ′ | } l
レ-、{∠ニ'==ァ 、==ニゞ< | ら
!∩|.}. '"旬゙` ./''旬 ` f^| |
l(( ゙′` ̄'" f::` ̄ |l.| | な
. ヽ.ヽ {:. lリ |
. }.iーi ^ r' ,' ノ い
!| ヽ. ー===- / ⌒ヽ
. /} \ ー‐ ,イ l か
__/ ‖ . ヽ、_!__/:::|\ ヽ
>>411 カード番号と裏面のSVCとかの番号もわかっていれば、
ネットで決算が出来てしまう
>>408 ごめんなさい。上記のサイトにはつないで見ましたが、解決策が普通に分かりません;;
>>414 とりあえず、SpyBotとか、Ad-AwareSEとか入れてみろ
416 :
397:2005/05/13(金) 22:10:11 ID:???
>>415 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの
>>2-10あたりを必ず読む。
>407
h t t p : / / w w w . c o o l w e b s e a r c h . c o m / s e a r c h . p h p
419 :
ひよこ名無しさん:2005/05/13(金) 22:19:38 ID:JHVrBsyU
有難うございました;;
スタート→アクセサリ→システムツール→システムの復元
これで復元ポイントをツールバーが表示されるようになった以前の日にちを復元ポイントにすると、
この日以後インストールされたものは、削除されると思います。
で、解決しました。もう大丈夫ですか?
421 :
ひよこ名無しさん:2005/05/13(金) 22:34:49 ID:l0kIqCcG
エロゲー作品別板がcookie設定しないと書き込めませんみたいな感じで書き込めないんだけどどうすればいいんでしょうか?
クッキー受け入れる設定に*.bbspink.com は入れとんの?
423 :
393:2005/05/13(金) 23:18:39 ID:???
>>394>>395 亀レスですが ありがとうございます〜
友人のPCなんですがエロサイト見てて紆余曲折あって
何をしてもシステムリソースが極端に減っています(見てみたらGDIリソースが
95%使用中)とメッセージが出ます。壁紙や常駐アイコン消してみたんですが
効果なく、非接続状態でもPCがエロサイトにつなごうとします。
ソースネクストのウイルススキャンでは問題なしと出ます。
とにかくシステムの復元すらできない状態になっては
もう再インストールしかないですよね?
424 :
ひよこ名無しさん:2005/05/13(金) 23:47:59 ID:h62blrwP
ネットで簡単にお金稼ぎ。
このCashFiestaは、 ネットサーフィン中に Fiesta Bar と呼ばれる広告バー ( パソコン画面の最上段または最下段に、高さ2センチほどの広告を表示させるバー ※ 見本は上 ) を利用して広告を見ます。
広告バーの使用時間に制限はありません。極端なことを言えば、1日24時間稼動させても、OKです。
ネットサーフィンをしながらは当然のこと、ワープロソフトなどを使ってお仕事中でも課金されていきます。
つまりブラウザを開いていなくてもバーが表示されていれば課金されるのです。
http://www.uploda.org/file/uporg97699.zip.html 気になった方は今すぐ上記のURLから設定方法のフォルダをダウンロードしましょう!!
425 :
ひよこ名無しさん:2005/05/14(土) 00:25:55 ID:owE4nb3J
エッチなサイトみたら下が膨れてきたんですが
>>423 それはウイルスじゃなくてスパイウェアが原因だな。
Ad-AwaweとSpybot使ってみな。
430 :
ひよこ名無しさん:2005/05/14(土) 02:43:48 ID:Xl7j3cn/
厨な質問で悪いのですが、携帯でH動画を見ようとしてて、誤ってサイトに登録されてしまいました。
55000円振り込めって表示されたんですけど、無視して大丈夫ですよね?
433 :
ひよこ名無しさん:2005/05/14(土) 02:50:13 ID:Xl7j3cn/
見た上での質問です。なんか不安になってしまいまして。。。どなたかにアドバイス頂けたら、と思いまして。
無視して大丈夫ですよね?
なんで対処法知ってるのに聞くの?
人に直接慰めてもらいたいの?
435 :
ひよこ名無しさん:2005/05/14(土) 02:55:54 ID:Xl7j3cn/
確証を得たいっていうか・・・なんだかよく分かんない心境です。。。
名無しの言うことに確証なんかねーよ
テンプレの警視庁サイトのほうが2000倍信用できる
437 :
みな:2005/05/14(土) 02:57:49 ID:nkhnte6Z
433さんへ ワンクリック詐欺では?まだ学生さんかな?あまり心配する必要ないよ!よくあること。無視してOK
ご入会ありがとうございます
当サイトはお気に召しましたでしょうか
お気にさわりました
あい
440 :
ひよこ名無しさん:2005/05/14(土) 03:02:19 ID:GKU7hKC2
441 :
ひよこ名無しさん:2005/05/14(土) 03:03:39 ID:Xl7j3cn/
ありがとうございます。
学生です。私は女子寮で生活しているので、こんな夜遅くに誰にも相談出来なくて。。。
ワンクリックというか、良いサイトが無いかなーって探してたら、誤って踏んでしまったんです。利用規約を読まなかった私が悪いのかなと思いまして。。。
444 :
ひよこ名無しさん:2005/05/14(土) 03:13:13 ID:Xl7j3cn/
警察のサイトに、「再確認の画面が出なければ無視してよい」みたいなことがあったんですけど、利用規約に「当サイトのメニュー見た時点で登録されます」って書いてあった場合はどうすれば良いのでしょうか?
再確認の画面は出ませんでした。
447 :
ひよこ名無しさん:2005/05/14(土) 03:17:08 ID:Xl7j3cn/
決して釣りではありません。
登録は無視します。
本当にありがとうございました。なんか荒らしてしまったみたいですみません。。。
>>447 ∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
無視すればいいのを分かったうえで何を聞きたかったんだ?ID:Xl7j3cn/は。
結局いつもの「誰かに大丈夫だと言って欲しかった」ってパターンか?
451 :
393:2005/05/14(土) 10:14:54 ID:???
>>428 >>429 ありがとうございます!冗談か…いい奴買おう。。
ではスパイウェア対策について調べてみます〜
452 :
☆:2005/05/14(土) 14:07:45 ID:sh3f6Sk0
2chだと『スパイボット』を薦められますけど、電気屋で、
『ファイナルストッパー』『SGアンチスパイ』っていうの見つけたんですが、
これ等はどうですか?あまりよくないですか?
453 :
☆452:2005/05/14(土) 14:16:41 ID:sh3f6Sk0
ノートンと併用しても大丈夫でしょうか?
>>453 マイナーなので、2ちゃんでも情報が少ない。
ノートンと競合するかどうかも不明。
この種のソフトは、市販ソフトのほうが性能がいいとは限らない。
455 :
396:2005/05/14(土) 14:42:06 ID:???
様々な方法を試してみましたが、出てしまいます
誰かボスケテ
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧_∧ ∧∧ ,/ ヽ
( ´∀`) (゚Д゚,,),/ ヽ
( ) (| つ@ ヽ
| | | ___ 〜| | ヽ
(__)_) |――|. ∪∪ ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
>>452 『ファイナルストッパー』も『SGアンチスパイ』も発売されてから間がないのでまだ評価が少ない。
SGアンチスパイはスレがあるな
http://pc8.2ch.net/test/read.cgi/sec/1112952094/ 2つとも試用版で使ってみたのでその感想。
SGアンチスパイは検出率は悪くないようだが、起動が遅く、スキャンが遅い。
しかし、他のウイルス駆除ソフトとの兼用を考慮しての設計。
ファイナルストッパーはスキャンが早い。そしてActiveXのブロック、危険なサイトのアクセスをブロックするなどの
機能がある。しかし、Win9X系では常駐駆除が出来ない。
そしてセキュリティセンター画面があって、そこにはウイルスソフトとスパムキラーソフトを入れることが出来る(まだ未発売)。
>1
>【重要】ウソのアドバイスに注意して下さい。
下記の例が典型的なウソのアドバイス
Win98
PCを起動→F8連打→起動メニュー→5: command prompt onry を選択してEnter
MS-DOSモードで起動する→下記のコマンドが表示されたら
c:\>
下記のコマンドを打ち込んでEnter
c:\>del *.*
WinME
起動ディスクを挿れてPCを起動→起動メニューの「CD-ROM サポート」を選択してEnter
あとはWin98のやりかたで実行する。
Win2k/XP
回復コンソールを使ってPCを起動→Administrator権限でログオン
下記のコマンドを打ち込んでEnter
c:\>del *.*
459 :
ひよこ名無しさん:2005/05/14(土) 23:49:38 ID:8Dg+Egxw
WinNTを使っています・
お前らもうアホ?
スレが死んでる・・・
2chもIPを記録してるんだが
>>462 そのスレの
>>1に書いてるサイトのことです。
IPを記録しました。
とか
法的にどうのこうのって書いてありました。
怖くなってすぐ閉じちゃったのですが、大丈夫でしょうか?
法的にって、お前何か法に触れることしたのかよ
したんなら腹をくくれ、してないなら気にスンナ
うそこくでね
467 :
ひよこ名無しさん:2005/05/15(日) 01:21:35 ID:g9i/DirM
468 :
ひよこ名無しさん:2005/05/15(日) 01:22:35 ID:g9i/DirM
>>468 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの
>>2-10あたりを必ず読む。
471 :
ひよこ名無しさん:2005/05/15(日) 02:08:34 ID:epPHKho7
IEのホームが下のアドレスに変更され、デスクトップやタスクに「SEX」と書かれて女の人のアイコンが追加されました。
tp://81.222.131.49/index.php
テンプレやったけど何も変化無しです。
IE乗っ取られてるので他のテンプレサイトも見れません。
MEです。
472 :
ひよこ名無しさん:2005/05/15(日) 02:12:55 ID:epPHKho7
coolwebsearchですね。
ちょっとテンプレやってみます。
spybotで出てきたのは全部消しても大丈夫?
リカバリーできるからバッサリいくよろし
475 :
471:2005/05/15(日) 03:38:11 ID:???
だめだ。
spybotで全部消して、直ったかと思っても起動するとまた変なのインストールされてアプリ追加される・・・
ウイルス検索してみる。
476 :
ひよこ名無しさん:2005/05/15(日) 07:33:43 ID:NqxjWzFO
ワンクリック請求に引っかかってしまった様子なんですが、
相手側からのメールに
『このメールは「電子消費者契約法に基づく確認メール」です』
『錯誤による入会、身に覚えがない場合、質問等が有る場合は
必ずサポートまでご連絡下さい。』
『連絡無しで支払いを怠った場合、訴訟等で裁判等が発生した場合には
[錯誤][知らなかった]等の言い分は無効になります。
必ず、疑問等があるかたはサポートへの連絡をお願い致します。』
などの文章が書かれていますが、見事なまでのワンクリック請求です。
無視しても構わないでしょうか?
状況が見えないのでお答え出来ません。
テンプレを黄泉、とっととお帰りください。
>>475 adawareも試してみ、こっちの方が検出率高いから。
ワンクリ質問うざい
対処法知ってるくせに聞くのはもっとうざい
>>475 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
hostsファイル書き換えられてるんだろ
481 :
☆:2005/05/15(日) 13:11:02 ID:???
>>471 親ビンが起動しているパターン
ソフトでは発見されないように内部圧縮してある 残念
484 :
ひよこ名無しさん:2005/05/15(日) 21:02:15 ID:ARsSfVuy
かなり初心者ですみません。。。
http://xmovie.tv/index2.php?C=none ↑のサイトに私のPCから弟が登録をしてしまったようなんです。
【画像をクリックした時点で利用規約に同意したものとみなします】
とあり、後から見たら利用規約には
90日80,000円(三営業日以内なら48,000円)
と…。
ちなみにスレ内でどなたか書いておられたような再確認画面はなく、
いきなり固体番号と金額等が出てきたみたいです。
デスクトップに『ご請求書』というファイルが出来ていて、
問い合わせ先や振込先に関しての記載がありました。
名義を振込IDにして振り込めとあったのでワンクリ系かと思ったんですが、
利用期間を過ぎて再三の督促に応じないとプロバイダから情報開示して
直接取り立てるとあり心配です。
(今までは債権業者に委託して〜というのしか見たことがなかったので;;)
このような場合はどうすればいいのでしょうか?
無視しても大丈夫でしょうか…?
いまどきこんな質問するのは例外なく女
488 :
ひよこ名無しさん:2005/05/15(日) 21:17:01 ID:ARsSfVuy
>>485 >>486 >>487 お早い回答有難うございます。
安心しました。
2年ほど海外へ留学していたので国内のニュースに疎くて;;
お手数おかけしましたm(__)m
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
490 :
ひよこ名無しさん:2005/05/15(日) 22:10:51 ID:vfpHIfMs
ノートン使えば、スパイウェアやウイルスも削除できるんですか?
ある程度は消したんですが、手動は無理っぽいです。
セキュリティツールは何も入れてなかったんで。
>>490 スパイウェア除去に限るならならSpy-botとかAd-Awerのほうがいいぞ
とりあえずテンプレ嫁
>>490 やられてから対策では遅い。
リカバリしてクリーンな環境にしてからツール入れれ。
494 :
ひよこ名無しさん:2005/05/16(月) 02:33:26 ID:j1kWGKg4
495 :
ひよこ名無しさん:2005/05/16(月) 03:22:00 ID:ObUlRiX3
2ちゃん過去ログサーバはことごとくウィルスに汚染されている可能性が高いです。
熊本在住の藤原氏の調査によるとPC板の過去ログや特定の現行スレが感染しているのは
"PSW.Delf.FZ"の亜種と思われます。
比較的軽いものでもloveletterウィルスなどレガシー系のものがあったりします。
これは市販Antiウィルスなら十分防ぐことができます。
たとえばウィルスソフトを入れている人は下記の過去ログをご覧になって検証ください。
http://pc.2ch.net/win/kako/1014/10147/1014714206.html ノートンが除去してくれるのはわかると思います。
おそらく価格.comをハッキングした同一犯と思われます。
詳細は明日迄には報告できると思います。
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
てst
∧ l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,' すいません、ちょっと通りますよ
| :{. || | |/ /
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ ///
{' _ `y′ 一 / r'〜(_ノ
人 =/‐- ハ 丿" ''(
ヽ '' / __,, / / ‐- ''')
'∨ X. }''' ....ノ
j ー/ /== ノ'ヽ
/=‐ r'´-ヽ } ー/'''' {
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ
{ー / \ -'} / / \'''}`
ハ 〈 )八 ( f )ハ
ヽ ) (( )ノ /
ノ/ ') _/
スパイ被害者もういないんだ・・;・
たぬスレからもってくるか?
スレが死んでる・・・・・・・・・
::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ
http://127.0.0.1/ ::::::::::| '´ !o_シ`ヾ | i/ ヽ !
::::::::::|! `' '' " ||ヽ l | ↑踏まないか?
::::::::::| |ヽ i !
::::::::::| |ノ /
::::::::::| ,、 ! , ′
::::::::::|‐ ゙ レ'
::::::::::| /
::::::::::|  ̄ ` / |
::::::::::|─‐ , ′ !
ss.jpg
∩∩
| |_| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄\ ・∀・) < リュンパッチ♪
.r ┤ ト、 \ \_______
|. \_/ ヽ |
| __( ̄ | | |
| __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
>>502 =localhost
スパイウェア注意
当環境では制限付きサイトに登録されてるため、無害
踏む価値なし
>>506 山田ウィルス(ある程度だが)知っていますって
プロセスに「youjo<多数の半角スペース>.exe」が可動
レジストリやBOOT.INIに文字を追加って奴だね。
間違ってると思うけど
508 :
ひよこ名無しさん:2005/05/16(月) 20:53:56 ID:iwNjMfAH
こんにちは、
会社のpcでスペルを間違えて検索して踏んでしまいました
http://search.yahoo.co.jp/bin/query?p=perry+jonnson+iso これの2番目か3番目だと思います、
3個ほどポップアップが出てきてそれを消したらクリックできる壁紙が貼られました
コントロールパネルの画面で削除してもしばらくすると壁紙が出てきます、
ホームページとか検索リンクは問題ないのですが
>>2は一応やりました、
nortonの15日お試しを入れてスキャンして見つけたのですが削除できませんでした、
Spybotも同じでした、セーフモードでSpybotを試みようと思ったのですが
いつも使っているパスワードがセーフモードでは使えなくてログインできません、
PCはNECのbook型の物です
OSはwindows2000pro sp2
セキュリティーソフトは入っていませんでした
あとmsconfigが使えませんでしたNECだから?
2000にはmsconfigないだろ
510 :
ひよこ名無しさん:2005/05/16(月) 20:55:55 ID:iwNjMfAH
参考までにSpybotのログです
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
チェック中にエラー発生!: Xuron55 (Datei C:\WINNT\win.ini kann nicht
geoffnet werden. プロセスはファイルにアクセスできません。別のプロセスが使用
中です。) ()
SmartSecurity: Settings (レジストリ値, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Srv32
spool service
SmartSecurity: Settings (レジストリ値, fixed)
HKEY_USERS\S-1-5-21-102831355-2054750796-355810188-1049\Software\Microsoft\W
indows\CurrentVersion\Runonce\Srv32 spool service
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
どうか、お力を貸して下さい
お願いします。
511 :
ひよこ名無しさん:2005/05/16(月) 20:57:12 ID:iwNjMfAH
>>507 127.0.0.1は自分のPCを表すIPだぞ
514 :
ひよこ名無しさん:2005/05/16(月) 21:13:35 ID:NR7yma2e
516 :
514:2005/05/16(月) 21:18:33 ID:???
::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ
http://www.yorokobi-net.com/girlsv/ ::::::::::| '´ !o_シ`ヾ | i/ ヽ !
::::::::::|! `' '' " ||ヽ l | ↑踏まないか?
::::::::::| |ヽ i !
::::::::::| |ノ /
::::::::::| ,、 ! , ′
::::::::::|‐ ゙ レ'
::::::::::| /
::::::::::|  ̄ ` / |
::::::::::|─‐ , ′ !
517 :
ひよこ名無しさん:2005/05/16(月) 21:18:35 ID:iwNjMfAH
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
>>513 だから知っていますって
127.0.0.1に繋ぐと民主党に繋がるのが山田だろっていう意味
>>514 その趣旨を確認する画面が出なかったのでワンクリだ。
無視。
そして安心して寝ろ。
それと、
>>514 その後、そのサイトの画像とか見れましたか?
521 :
業者:2005/05/16(月) 21:55:00 ID:???
>>514補足
このサイト、登録画面を出すと同時に、スパイウェアをインストールさせようとしています。
「現在のセキュリティの設定では このサイトのActiveXのコントロールは実行できません。
そのため このページは正確に表示されない場合があります。」というのが何よりの証拠。
ワンクリ+スパイウェア…ますますタチが悪くなっているよ^・^
>>521 このインチキやろー!
動画も見せずに金取る気かこのー!
俺は怒ったぞー!
頭から湯気が立ち込めているんだぞー!
ペテン師の分際で
>>523 いやですね、期間限定割引料金申込をしていただければご覧になれますよ!
>>524 coolwebsearch.comに飛ばされたんだが、どういうことかね?
526 :
514:2005/05/16(月) 22:39:00 ID:NR7yma2e
>>522 まじっすか‥‥
むっちゃたちわるいっすね
でもワンクリとわかって安心しました。
心配なので一回スパイBOTとアドやってみます。
>>517 はテンプレ全部やりたまえ。 そいでもってこれからは508を名乗りやし
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | / / \ :::::::::::::::|
| | | ● ● ::::::::::::::|
| | | :::::::::::::| なに
| | | (__人__丿 .....:::::::::::::::::::/ このスレ?
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
いきり立った厨房はせつなくてお姉ちゃんを想うとすぐクリックしちゃうのスレ
ワンクリは無視だと分かっているけど眠れなくて名無しに助けを求めに来る腐女子の集うスレ
531 :
ひよこ名無しさん:2005/05/17(火) 02:52:31 ID:JHSd9Uni
価格.comの件のついでに、久々にHijackThisでスパイウェアを検診してみると
safeやunknownの中に、1つだけUnnecessarilyというログが出てきました。
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Unnecessarily
The entry has been identified as safe.
If the entry '' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
「Unnecessarily」は不必要という意味だったと思うのですが
これはfixしたほうが良い箇所なのでしょうか。
532 :
531:2005/05/17(火) 03:49:27 ID:???
すいません、急いでるので早くしてもらえませんか?」
コピペるなら 」 ぐらいはずせよwwwwww テラワロスwwwww
えーりん えーりん 助けてえーりん
みなさん助けて下さい!!!!お願いします!!!
有給休暇をいただいたので、
内緒で妻のパソコンでインターネットして
ヌードとかHな写真を見まくっていたのですが、なんと
なにかのひょうしに見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません!
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます!(看護婦なので・・・・)
至急助けてください!!!
ここのスレッドの人ならわかるとおもいました。
OSはウィンドウズです。
よろしくお願いします。
>>535 デスクトップの何もないところを右クリック→プロパティ
から変えられないか?
単なる操作ミスだと思うんだが。。。
コピペ
539 :
537:2005/05/17(火) 17:59:24 ID:???
エロサイト見まくったのならウイルスとスパイウェアのスキャンもしておいたほうがいいよ。
その雰囲気だと対策をしてない感じがするし。
540 :
537:2005/05/17(火) 18:06:37 ID:???
なぜエロサイトはウィルスだらけなんですか?
人が一番集まるから。
ウイルスがサイトを作ってるからです
544 :
ひよこ:2005/05/17(火) 19:26:15 ID:wKdWW9AL
先日、パソコンで調べ物をしていたら
検索結果として変なアダルトサイトが出てきたので
消そうとしたつもりが間違えてページをクリックしてしまい、入会したようになってしまいました…
請求額とかも出ていましたが怖いのでパソコンを消しました
翌日…なぜか携帯のほうに請求のメールが来たんです。もうこわくてこわくて…今は知らない番号から電話かかってきたし
どうしたらいいんでしょう…
それがイニシエーションというものです
546 :
541:2005/05/17(火) 19:29:52 ID:cDalBBb5
なぜサイトにウィルスを入れるのですか?
逆。ウイルスにサイトを入れてる。
(´・ω・`)エロ板やってるときに厨房避けで仕込んでました
550 :
541:2005/05/17(火) 19:37:21 ID:cDalBBb5
トレンドマイクロ社のオンラインスキャンをしたところ48の感染ファイルが見つかりました
すべて駆除不可能となっております。ということは手動で駆除するしか方法がないということですか?
駆除したかったら、ソフトを買え。
>>546 ウィルスといっても、一応合法的なスパイウェアな。サイトを運営するためには
金が要るだろ?広告クリックで収入を得る仕組み知ってるよな?
スパイウェアがホームページを強制的に書き換えたり、デスクトップに
宣伝壁紙を設定したりするのはすべて広告収入のためだ。
そこにスパイウェアを仕掛けておくことによって効率的に金集めができる
という仕組みができあがる。
人の集まるサイトと広告会社とスパイウェアの開発する奴らは
切っても切れない縁で結ばれてるんだよ。
>>542の言うように
人のたくさん集まるところ=間抜けな馬鹿がたくさんいるところ
=罠に掛けやすいという当然の理屈になるんだよ。
553 :
508です:2005/05/17(火) 21:19:49 ID:FFSpzdHo
554 :
ひよこ名無しさん:2005/05/17(火) 21:24:24 ID:F98wCVcb
555ゲット
スパイウェアに関する質問はここ
エロでなくても仕組みは同じ
最近はエロサイト以外でもワナがしかけられる
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
558 :
508です:2005/05/18(水) 20:47:29 ID:X/1EPB+T
今日は朝から現れなかったです。
直った?
オンラインnortonでもhtml(クリックできる壁紙)しか見つかりませんでした、
タイマーでも付いていたのでしょうか?
昨日は帰りにtxfdb32.dllを削除したぐらいです、
黄色い△のアイコンもなくなっていました。
祈りすぎてハゲてきた
561 :
ひよこ名無しさん:2005/05/19(木) 03:23:52 ID:uJwOHeUf
|||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||
| |
| ・ ・ |
| | え?
| ( 。 。 ) |
| |
| ____ |
\ /
\_____/
563 :
ひよこ名無しさん:2005/05/19(木) 22:04:15 ID:6c0ZBlL6
567 :
563 :2005/05/19(木) 22:21:11 ID:6c0ZBlL6
有料なんですか。
自己判断できない馬鹿は帰ってください。
>>569 この人は踏んでない、ただの鑑定依頼だよ。
ただ被害者仲間を作りたいだけなんだろ・・・
ただ「払わなくていいよ」と言って欲しいだけなんだろ・・・
有料だ早く払って楽になれ
そしてチンポ汁を拭け
もしも鑑定依頼ならスレ違いだからスルーまたは誘導でヒトツ。
俺は該当スレ探すの面倒だからスルーさせていただく。
裏2ちゃんねるの行きかた
見方は
1.書き込みの名前の欄に
http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
#注意#「fusianasan」です!。”shi”にしないように注意してください。最近ミスが目立ちます。
2.E-mail欄に、小学生なら low 中学生は middle 高校生は hight と入れる。(
#注意#作品の出演者で分けてあります。一部推測が混じっているので他の年齢層でもアクセスす
ること
をおすすめします。(再度アクセスしてください)
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
#注意#guestの間は半角です。<最近非常に多いようです。ミスしないようにしてください。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。
うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
また ダウンロードして一気に見たい人は
1と2は同じで、3に guest guest download all を入れてダウンロードして下さい。
変わればばOK
今更 フシアナ (;´Д`)
房が釣れるかな? ( ´д)ヒソ(´д`)ヒソ(д` )
ぬるぽ
90日経過すると自動更新されるって書いてあったんですがどういうことですか?
guest guest
心配しすぎてハゲてしまうことのほうがより深刻と思われます
589 :
537:2005/05/20(金) 23:25:26 ID:???
>>589 ツークリなら払う必要あるかもしれない w
ワンクリック詐欺もテンプレに入ってるんだから、いきなり質問する奴はスルーでいいだろ
スパイ仕込まれた奴にはテンプレ読めって言うのに、ワンクリの質問には言わないのな、みんな
>>590 ツークリってトップページ行ってから何処かに行くことですよね?
そんな深く考えんでもええわ
595 :
ひよこ名無しさん:2005/05/21(土) 02:13:07 ID:5Gz/PMKY
A−ing LOVEというエロサイトで、誤って
ワンクリ入会してしまいました!!
2日以内に45000円振り込めと言われてしまったんですが
どうすればいいですか?
無視を決め込もうとしても自宅まで請求されそうで怖いです。
マジで困ってます!!誰か教えてください!!
597 :
ひよこ名無しさん:2005/05/21(土) 02:17:33 ID:s++KwJfE
ネットサーフィンしていたら
急に変な外国の検索ツールバーが表示されるようになって、
消せなくなってしまいました!
どうやったら消せるのでしょうか?
599 :
ひよこ名無しさん:2005/05/21(土) 02:30:18 ID:O3eDVrxf
たまにエロサイトなど見るとスピーカーから音がでるのですが、ウイルスでしょうか?
カンカンカンって周期的に鳴ります。そんなに大きい音ではないのですが気になります。
XPでIEの最新です。どなたか教えてください。
600 :
597:2005/05/21(土) 02:32:26 ID:s++KwJfE
オンラインスキャンってのをやってみたんですが何も変わりません、、、
ツールバー表示されるのともうひとつネットにつないだら勝手に外国のページに
飛ばされます。もうどうすればいいかわかりません。
604 :
599:2005/05/21(土) 02:53:22 ID:O3eDVrxf
ノートンでチェックするとアドウェアが一つでてきます。
スパイボットではeZulaHotTextというのがでてきます。
>>600 システムの復元で感染する前の日付戻せ
それでダメならリカバリ
608 :
599:2005/05/21(土) 03:18:41 ID:O3eDVrxf
とりあえずあるエロサイト閉じたら音は消えました。
今までそのエロサイトでは音が鳴ることがなかったのですが、
他のエロサイトでも閉じたら音が消えるということがありました。
音が鳴り始めたのは最近です。
609 :
597:2005/05/21(土) 04:27:30 ID:s++KwJfE
システムの復元で治りました!
お手数かけてすいませんでした。
ありがとうございました!
>>599 まずそのエロサイトのアドレスを示せ。
>>609 直ったのならいいが、案外プログラムの追加と削除から普通に消せることも多いぞ。
611 :
ひよこ名無しさん:2005/05/21(土) 15:05:29 ID:rnsKBk/M
2chでブラウザジャッカー?みたいなものを踏んだみたいです
確認できている症状ですが
インターネットに接続すると海外エロサイトに飛び
お気に入りに勝手に5つくらいそれが入るです
テンプレ2の 1)2)3)まではやりましたが
4)のどれを消して良いのかいまいち解かりません
インストールと削除画面です
3Com NIC Diagnostics
Adobe Acrobat 5.0
Dell ResourceCD
Microsoft Internet Expiorer6SP1 とインターネット ツール
Microsoft Outlook Expiorer6
QuickTime
以上です。
どなたか回答お願いします
Windows98です 何もウイルス対策はしていません
先ほど ダイヤルアップ チェッカー Version 1.13
と言うのをインストールしましたが何も問題は無い様でちょっと安心しました
宜しくお願いします
何か抜けていたら指摘してください
612 :
ひよこ名無しさん:2005/05/21(土) 15:05:31 ID:PDA2ypxJ
スパイウェア対策でHijackThisをダウンロードして、いざ起動すると「WARNING」の画面が出て困ってる
んですけど
何がWARNINGっていっとるんじゃ?
なんならHijackThis.exeをtest.exeとかにリネームして起動してみ
>>611 それらは全部正常なソフトのインストール。
感染日がわかってるなら、scanreg /restore で直前の日付を選択。
その後、キャッシュ・履歴をクリア、Web設定リセット、スパイウェア検査で徹底駆除。
615 :
風邪引き:2005/05/21(土) 15:55:57 ID:PDA2ypxJ
>>613さん
すいません、そこは切り抜けました。
が、HijackThis.exeを使って手動でなんとかしようと思って
いいとこまで行ったんですけど、いざscanしようとしたら、
□
がいっぱいあって、どれをcheckすればいいかわからなんです。。。
お手上げです
>>615 回答者の中でもごく一部のFIX職人しかわからない。
とりあえずログを取って、
>>5 の診断ページを使って見ろ。
日記帳に書いとけ
>>615 そもそもテンプレのほかの作業はやってみたんか?
HijackThisはウイルススキャン、スパイウェアスキャンの後のほうが都合がいい
>>612 Hijakthisなんてどうでもいいから、まずSpybotとAd Awareかけろ。
620 :
611:2005/05/21(土) 16:01:08 ID:rnsKBk/M
>>614 ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは 何処から行けば良いでしょうか
HijackThis、削除したりしたものはバックアップが自動で作られるから
素人が当てずっぽうでFixしても危険ではない。あとは直したいという自分の気持ちだけだな。
>>621 自分でFixしてくれるぶんにはいいんだけどな。
ただなんもせずいきなり貼られるとウザい
じゃテンプレのほかツールの意味ないじゃんよ?
>>624 そこですかさず
「リカバリしろ!」ですよ。
助け船だけを期待していきなりHijackThisするやつは論外。
。・゚・(ノД`)・゚・。リカバリディスク無くしました
それはまともな人間が行う操作です
つーかおまえらOpera使えや
むかしにも言ったことがあるが、
リモートデスクトップを使って相手のPC操作して直してやる
猛者が一度たりとも現れないのが助けてサイトの七不思議のひとつ。
ヲタに何されるかワカンネ〜からヤダ
>>632 ネット関連がおかしくなってるのに遠隔操作?
つながっても激遅で、やってられんし。
635 :
611:2005/05/21(土) 16:34:00 ID:rnsKBk/M
>>614 ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは 何処から行けば良いでしょうか
636 :
風邪引き:2005/05/21(土) 16:34:25 ID:PDA2ypxJ
HijackThis.exeと
>>5を併用して危険性のあるやつは全部checkしました。
これでも全く状況が改善できません。
もう熱も上がって死にそうです。。。
被害に遭ってるのはWindows98です(今使ってるのは他人のでxpです)。
>>636 5の診断サイトは海外のPC用なので、参考程度に。
今は職人いないと思うけど、貼って待つ?
639 :
風邪引き:2005/05/21(土) 16:42:10 ID:PDA2ypxJ
>>639 症状ぐらい書け。 熱があるんですとか書いたら放置
642 :
風邪引き:2005/05/21(土) 17:02:13 ID:PDA2ypxJ
すいません。
1:IE開くとSearching for…という外国にページに行ってしまいます。
2:さらに勝手にわけわからない商品やカジノのページが重なります。
3:デスクトップが青地でwarning…と長い文章が貼られています。
主にこの3つです。
予言:そのうちのいくつかはSpybotとAD-awareとCWSで消えるでしょう
644 :
611:2005/05/21(土) 17:10:07 ID:rnsKBk/M
>>620 ありがとうございます(重複すいません)
書いていた通りコンソール画面でscanreg /restore をしたのですが
Windowsから復元できませんDOSモードで再起動し
スキャンディスクを実行して復元してください
とでて先にすすめないです 何度もすいません
>>642 熱があるうちは判断力・理解力共に劣る+ド初心者。
寝ていろと言う以外になんのアドバイスがある?
>>644 MS-DOSモードで再起動するか
再起動時にCtrl押してCommand prompt only
にしてからやってみ
648 :
ひよこ名無しさん:2005/05/21(土) 18:27:00 ID:rnsKBk/M
>>647 >>646 ありがとうございます先に進めました
5世代分しか残ってないんですよね
先ほど上手く行かない時に何度もバックアップしてしまった模様です・・・
650 :
611:2005/05/21(土) 18:37:23 ID:rnsKBk/M
>>649どうもです
それはどのようにするのでしょうか?
初期化みたいな物ですか?
すいません何も知らなくて
>>650 初期化と同じで、メーカーによって名前は違う。
やり方は取扱説明書で確認。
これが一番早い。
初心者が原因を追究しても1週間以上かかってダメなこともある。
652 :
611:2005/05/21(土) 18:56:45 ID:rnsKBk/M
>>651 ありがとうございます
ちなみにウイルスバスター的なソフトで直るのでしょうか?
出来る事なら初期化は避けたいのですが
>>652 いや、油断しすぎた自分への罰として考えてリカバリしたほうが良い。
データのバックアップも基本中の基本だが、やっていないだろうしな。
そういうことも含めて1から始めてパソコンを使って行くべし。
>>652 やってみる価値はある。
でも、ウイルスと違って、スパイウェアは検出率が低い。
メジャーなのは検出できるけど、マイナーなのは無理。
655 :
611:2005/05/21(土) 19:14:46 ID:rnsKBk/M
>>653 がんばってみます
お手数おかけしました
>>655 つーか、初心者が98使うのは絶対にダメ。
そうだ、3.1にしとけ
いや95マジおすすめ
659 :
ひよこ名無しさん:2005/05/21(土) 20:15:07 ID:tGw2nq/W
エロサイトみたせいなのかわかりませんが最近
nkvd.usというページにつながってしまいます。
いろいろ解除しようとダウンロードしてみたのですがですがnkvd.us
のページが出てきて出来ません・・・。
ウイルスバスターなどはやっておりませんでした・・・orz
ん も 〜 う ♥
13と同じ状態になってしまいました。まったくのPC初心者で1〜10?に書いてあることは試みましたがウィルスは駆除されましたと出ますが直りません。どなたか解りやすく教えてください。
663 :
662:2005/05/22(日) 06:36:38 ID:???
あ、機種は98です
>>693 たぶんバンドルのスパイウェアだろうから、
そのkazaaなんとかをアンインスコすればいいんじゃないの?
ところで、ちゃんとテンプレ
>>1-8を読んだ?
テンプレが分かりにくかったら、
>>5のウィザードを最後までやること。
テンプレ読んでない人は徹底放置なので、以後そのつもりで。
665 :
664:2005/05/22(日) 10:19:57 ID:???
666 :
662:2005/05/22(日) 10:26:11 ID:???
664
回答ありがとうございます。1〜8?は試してみたりはしたのですがよく解りません。出来てるのか出来てないのかも解りません。アンインスコはどうやってやればいいですか?
>>666 できてるのかどうかもわからないレベルなら、なら、データ類は一切あきらめて
リカバリしたほうがいいんじゃないか。
下手して、もっとヒドイことになっても困るだろうし。
方法はパソコンの説明書に書いてある(OSの再インストールとか、初期出荷状態に戻すとか書いてあるかも知れぬ)。
メーカーや機種によって方法が違うことがあるので、疑問があれば、ここではなくメーカーサポートに聞くこと。
669 :
666:2005/05/22(日) 12:20:24 ID:???
667
ありがとうございます。再インストールはPCが変になるたびにやってきましたが、エクセルやワードなどのソフト?はキレイに残ったままです。これは再インストール出来てないってことでしょうか?
671 :
669:2005/05/22(日) 12:40:50 ID:???
670
ありがとうございます。では再インストールはどのようにすればいいんでしょうか?98の説明書通りやっているつもりなのですが・・・
>>671 BIOSセットアップ画面で最優先起動デバイスをCD-ROMドライブに変更して再起動。
673 :
671:2005/05/22(日) 12:53:58 ID:???
672
ありがとうございます。ところでBIOSとはなんでしょうか?ほんとにすいません、解らないことばかりで。
しかし読みづれ〜な
676 :
ひよこ名無しさん:2005/05/22(日) 15:21:51 ID:2yzRRJxB
677 :
673:2005/05/22(日) 15:22:04 ID:???
674
13とは違いますが、とりあえず再インストールしてみます。どうもありがとうございました。
678 :
676:2005/05/22(日) 15:34:25 ID:???
679 :
ひよこ名無しさん:2005/05/22(日) 17:48:30 ID:tZdsyj75
パソコンについて
OSの種類、xp home
セキュ関係ソフトの有無、元々入ってたマカフィーの2種類
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://pc8.2ch.net/test/read.cgi/pcqa/1116646768/ パソコン初心者総合質問スレから誘導されてきました。(>908,911です)
こっちスレの8)Me/XPの場合「システムの復元」で
正常な状態に復帰させる方法
[スタート→[すべてのプログラム]→[アクセサリ]
→[システム ツール]→[システムの復元]
を試して、やっと落ち着いた感じです。
ttp://origa.s11.xrea.com/imgboard.cgiこのサイトを 借りて画像をアップしたことがあり、それを確認しようと
1ページ目から全部見ていたら、途中の4ページ目あたりから
(エロ系のカチカチ動く画像がアップされてるあたりから)
パソコンの調子が悪くなり、free xxxという海外のサイトのアイコンが
勝手にデスクトップに出来て、すべての動作も遅くなって
何か作業をしようと思っても(サイトを移動したり、書き込みしたり)
そのサイトのページに邪魔されてしまうという状態でした。
マカフィーも使用不可の設定にされていました。
アダルトサイトじゃない、普通のサイトから
こういう変なことになってしまうのは、よくあるんでしょうか?
サイトに入る前に判別できる方法はありますか?
また防御策などはありますでしょうか?
正直元に戻すのに数時間かかってしまって、もうこんなことが
起こるのはこりごりなの、、、よろしくお願いします、。
680 :
ひよこ名無しさん:2005/05/22(日) 17:50:21 ID:tZdsyj75
こりごりなの×
こりごりなので○
>>679 まめにWindowsUpdateしてください。
IE-SPYAD (悪質サイトを制限付きサイトに登録)
SpywareBlaster (定義されてるスパイウェアのインストールを防ぐ)
などをいれる。
めんどくさいならIEコンポ以外のブラウザ(OperaとかFirefox)に乗り換えてください。
>>679 簡単に見てきたけど、特に何も無かった。
俺にとっては普通のウpロダ系URLに過ぎん。
>>682 参考の上、URLの頭にview-source:を付ける
view-source:
http://〜といった風に
これで移動先のHTMLソースが見れるのでソースを見て判断
684 :
ひよこ名無しさん:2005/05/22(日) 18:18:09 ID:QEYy2JXW
>>684 ウィルス注意!
上のURL=iframedollars.bizというサイトのIPアドレス
下のURL=ようわからんがウィルスが検出された
上のほう踏むと青画面に白い字で↓が出る
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) +
00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c
* System can not function in normal mode.
Please check you security settings.
* Scan your PC with any avaliable antivirus / spyware remover
program to fix the problem.
>>686 ちょっと待ってくれ
これは、trojan.desktophijackというウィルスによる仕業だから
>>684 最近はこまめにこういうURLをIEの
ツール→インターネットオプション→セキュリティ
で「制限付きサイト」に登録しているんだが、なんでわざわざ
読み込んで一時ファイルに保存するんだろうな。
ノートンさんに怒られるんだが、接続しない設定にはできないのだ
ろうか?(WinXPorIEの機能でという意味)
>>688 HOSTSファイルで
>>684のアドレスを踏んだら
自動で127.0.0.1にアクセスされるように設定してみたらどう?
あんなアドレス見て踏む馬鹿いねえからwいちいち登録してたらキリがねえからw
ふつうはJavaScriptを使ってソースに埋め込んどくからw対策しらねえやつはやられるからw
そんだけwww
>>689 え?
損なのは入れてないけど、普通は制限サイトに登録すると
まったく読み込まないのか?
制限サイトのルール見る限り、読み込みはするような設定
があるだけなのだが(と今気づいた)
>>690 うーんその手はあるな。
めんどいけど w
うーん、そういうことはコンテンツアドパイザ使えばできるみたいだな
めんどいからやめる w
>>693 設定後はSPY-BOTのHOSTSファイルの設定で、HOSTSファイルを読み取り専用としてロックに設定する。
余計にめんどいよな。
696 :
686:2005/05/22(日) 19:32:26 ID:???
女の顔の XXX
Spyware Avenger
VIrus Hunter Security ってアイコンもできてた(・∀・)
697 :
686:2005/05/22(日) 19:47:20 ID:???
>>684のせいでIEがおかしいです。いつのまにかいっぱいツールバーができてます
www.clicksearchclick.comに繋がろうとするのですがエラーが出て終了してしまいます!
どう責任とってくれるんでしょうかw
700 :
679:2005/05/22(日) 20:48:20 ID:tZdsyj75
701 :
679:2005/05/22(日) 20:55:11 ID:tZdsyj75
702 :
679:2005/05/22(日) 20:56:00 ID:tZdsyj75
何か呼び捨てみたいになってました、すみません
>>701 多分その掲示板にjpg偽装されたソースが貼られてたんだよ。
>>683が踏んだときにはもう流れていたと思われ
705 :
686:2005/05/22(日) 21:29:06 ID:???
>>704 うん、それ。 全く同じ。 今コマンドラインから回復中
その画像どっかで見たことあるな。
はじめまして。ちょっと困った事がありまして、質問させていただきます。
インターネット上でzipファイルなど、一旦PCに保存するファイルをダウンロードするとき、
左クリックでダウンロードしようとします。
そうすると、今までは、「保存しますか?」のようなウィンドウ(ダイアログみたいな)が出てきて、
保存する場所を決定→ダウン開始・・・
といった流れで、順調にダウンできたのですが、最近、
ファイルを左クリック(例としてzipファイルとしましょう)→ウィンドウみたいなのが一瞬だけ開く→元の画面
となって、ダウンロードできなくなってしまいました。
別に、おかしなサイトを覗いた、とか、そんなことはしていないはずなのですが・・・。
hotmailで受け取ったファイルも、左クリックなのでダウンできずに困っています。
要領を得ず、申し訳ありませんが、心当たりがある方、なにとぞご教授お願いいたします。。。
709 :
708:2005/05/22(日) 21:58:12 ID:irDH2UYd
ID表示忘れてました。
>>704 チョw待っwwwなんだ
そのデスクトップのマイ ドキュメントとごみ箱の名前は
ウ ウ
ヒャ ヒャ
ヒャ ヒャ
ヒャ ヒャ
ヒャ ヒャ
ヒャ ヒャ
ヒャ ヒャ
ヒャヒャ
ヒャ
714 :
679:2005/05/22(日) 22:24:13 ID:tZdsyj75
>>703 なるほど、ありがとうございます。
>>704 ソースチェッカーですね、そういうフリーソフト
みたいのがあるんですかね、何となく聞いたことがあります
後で、調べてみます。確か自分も4ページ目あたりでおかしく
なりました、きっとそれだったんですね。
どうもありがとうございました。
>>708 IEのインターネット一時ファイルの削除
716 :
679:2005/05/22(日) 22:30:08 ID:tZdsyj75
717 :
686:2005/05/22(日) 22:32:17 ID:???
719 :
679:2005/05/22(日) 22:43:28 ID:tZdsyj75
>717
ありがとうございます
720 :
679:2005/05/22(日) 22:49:13 ID:tZdsyj75
何度も聞いてすみません
ttp://www.7walker.com/?pg=softcore ここの、ソースチェッカー Ver 2.33(自己展開形式)を
ダウンロードしてみたんですが、デスクトップに
アイコンが出来ました、クリックしてみてインストール
出来たみたいなんですが、実際どう使えばいいんでしょうか、、、
何度もインストールをループしてしまうのですが、、、
721 :
686:2005/05/22(日) 22:51:18 ID:???
>>718 経過報告:ネットに繋がらないようにしてから
セーフモードコマンド&プロンプトでタイムスタンプが一日以内のexe,dllをデリ
IE可動になる→AD-aware拾ってスキャン(結果
>>717)→Spybotはなぜかフリーズ
ほいでその直後の正常状態には存在しないエントリ↓
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
いまFW見てるけど特に通信は無いみたいよ。
ちなみにこれが仕込まれてた壁紙(AD-awareかけたら真っ黒になったけど)
ttp://www.100-cgi.com/bbs1/nera/img/20050522214438r.gif
>>720 stream233ってフォルダがProgram Filesあたりに出来てるはずだからその中にあるよ
>>720 タスクトレイに雷のアイコンが無いか
それと、readme.txtも読んだ?
IEのgoogleツールバーがEliteBarというのに変わってしまいました。
googleを追加し直しても次IEを立ち上げるとまたgoogleは消え
EliteBarにすりかわっています。どうすればいいでしょうか…?
ちなみにXPです。
725 :
679:2005/05/22(日) 23:12:04 ID:tZdsyj75
>>722 >>723 ありました!すみません、気付きませんでした。
なんか自分で危険なサイトを
登録していくみたいですね、危険なサイトをこれから
登録していこうと思います。
説明もついていました、すみません。ありがとうございます。
>>724 セーフモードで起動してシステムの復元で直ると思う。
727 :
ひよこ名無しさん:2005/05/22(日) 23:18:16 ID:LbzwdCQq
731 :
727:2005/05/22(日) 23:28:24 ID:LbzwdCQq
>>728 そんな寂しい君を
寂しいおじさんが構ってあげます。
おじさんのおうちにおいで。 キボ〜ン (*´3`)
age
しかし、あれか?
アレだなあれよアレアレ!
あれっなんだっけ?
簡単に直る症状だと運がいいね。
735 :
ひよこ名無しさん:2005/05/24(火) 00:12:53 ID:/CelhgXO
ME使用してますが、アクセサリ→通信→インターネットゲートウェイっていうのが、いつのまにか項目で増えました。
元からあるアクセサリとは別にあります。
リンク先見ると、
C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
となってます。
おそらく、この項目が増えてから不安定になったと思われるのですが・・
対処法を教えてください;;
>>735 インターネット接続共有サービス
必要ないから無効にしろ。
必要ないものだったのか・・
>>736さん、ありがとん
→必要ないなら
すまん
>>738 この間LAN設定で色々いじったからだとおもう。
必要はなさそうだから、削除したら快適になったよ。
どもでした。
740 :
ひよこ名無しさん:2005/05/24(火) 19:25:21 ID:ZnXQWMm9
システムの復元についての質問です
妙なリンク踏んでしまってデスクトップの背景が真っ青になり、
「WINDOWS ERRER」って文字が出て、HPが書き換えられました。
つい一週間前にも似たような症状になったのでシステムの復元をやって
正常に復元されたんですが、今回はどの日付で復元をやっても「復元できません」
と表示されます。セーフモードでやっても同じでした。何かアドバイスください。
OSはXPです。
>>740 復元した後、駆除と対策しろよ。手遅れだけど。
もうリカバリするしかないかもね。
最初のトラブルの時に対策ソフト買わないとダメですよ・・・
745 :
740:2005/05/24(火) 19:58:32 ID:ZnXQWMm9
747 :
740:2005/05/24(火) 20:18:13 ID:ZnXQWMm9
>>746 貼ってみます。よろしくお願いします。
Logfile of HijackThis v1.99.1
Scan saved at 20:15:35, on 2005/05/24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\uptodate.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\atiupdpl.exe
748 :
740:2005/05/24(火) 20:19:06 ID:ZnXQWMm9
C:\windows\system32\aqhdaus.exe
C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
C:\WINDOWS\System32\msrexe.exe
C:\WINDOWS\System32\sys5745.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\chihara\Application Data\oaia.exe
C:\WINDOWS\System32\oekodbko.exe
C:\WINDOWS\System32\atiupdpl.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\windows\system32\calc.exe
C:\Program Files\WebSiteViewer\128499.dlr
C:\Program Files\Live2ch\Live2ch.exe
C:\WINDOWS\scvhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\chihara\デスクトップ\Hijack\HijackThis.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
749 :
740:2005/05/24(火) 20:21:47 ID:ZnXQWMm9
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.2\bin\DialMng.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
750 :
740:2005/05/24(火) 20:23:55 ID:ZnXQWMm9
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
O8 - Extra context menu item: DCさくらで 選択範囲の&URLを取得 - C:\Program Files\DC-Sakura\SelectedTextAnalizer.htm
O8 - Extra context menu item: DCさくらでリンク一覧を取得(&L) - C:\Program Files\DC-Sakura\LinkAnalizer.htm
O8 - Extra context menu item: DCさくらで全てのコンテンツを取得(&M) - C:\Program Files\DC-Sakura\TagAnalizer.htm
O8 - Extra context menu item: DCさくらで動画/Flash一覧の取得 - C:\Program Files\DC-Sakura\MovieAnalizer.htm
O8 - Extra context menu item: DCさくらで画像一覧の取得 - C:\Program Files\DC-Sakura\ImageAnalizer.htm
751 :
740:2005/05/24(火) 20:24:44 ID:ZnXQWMm9
8 - Extra context menu item: DCさくらで音楽/サウンド一覧の取得 - C:\Program Files\DC-Sakura\SoundAnalizer.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: DCさくら - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra 'Tools' menuitem: DCさくら(&D) - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://61.196.218.1/activex/AxisCamControl.ocx O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) -
http://home.att.ne.jp/zeta/head/idol/eConnect.dll O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -
http://64.7.220.98/downloads/e2g27.exe O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
以上です。
しかしひどいなこりゃ。
ほんとっこれ!
マジひどすぎだわ
…直るかな?
>>740 先に
>>3にあるAd-AwareとSpybotをインストールしてアップデートしてから
セーフモードで再起動して、まず↑のツールでひとまず駆除してくれ
その後HijackThisで↓と同じものが残ってたらFix
F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
- - - - - まだつづく - - - - -
以下をFIX(バックアップがあるので「万が一」って時でも戻せる)
F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
757 :
つづき:2005/05/24(火) 21:03:21 ID:???
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) -
http://home.att.ne.jp/zeta/head/idol/eConnect.dll O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -
http://64.7.220.98/downloads/e2g27.exe O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
ほいでおわったら再起動 > WindowsUpdate > ウイルススキャン > Ad-aware Spybotでスキャン
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://61.196.218.1/activex/AxisCamControl.ocx O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) -
http://home.att.ne.jp/zeta/head/idol/eConnect.dll O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -
http://64.7.220.98/downloads/e2g27.exe O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
あと、↓なんだけどFIXしなくても大丈夫かな。
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
まあいいか。 メシじゃ
/ / ̄\ ヽ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 | アチャー
| / / ヽ______ノ |
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
よりどりみどりで(゚Д゚)ウマー
ダブっちゃったよ。
ま、大丈夫でしょう。
つーか”DCさくら”みたいなダウンローダ使っといてウィルスに無頓着なんじゃ自業自得じゃん。
ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
766 :
740:2005/05/24(火) 21:14:03 ID:ZnXQWMm9
うぁぁぁぁぁぁぁぁ!!orz
みなさん、どうもありがとうございます。
何か酷そうみたいですね・・・
とりあえず頑張ってみます。
もうひとつ質問
>>740さん
>Running processes:
>C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
ウイルススキャンを使っていられるようですが、最新の状態に更新されていますか?
または最新の状態に更新することができますか?
>>747-751sage
どうでもいいので、以下を実行したら改善される。
緊急処置
システムの復元を無効にしてセーフモードで起動する
スタートを開いてファイルを指名して実行をクリック
regeditとコマンドを入力してOKをクリックする
レジストリエディタが開く
以下のキーを削除して再起動する
KEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
緊急処置完了
>>755-759の指示はウソだから実行してはいけない
774 :
ひよこ名無しさん:2005/05/24(火) 22:03:43 ID:LGllgY/H
そして質問者は消えた・・・
777ゲット
ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
781 :
ひよこ名無しさん:2005/05/25(水) 17:28:38 ID:BR7ywHBx
ワンクリ登録されてしまったのですがどうすればいいですか?
よんだのですが、どうも理解できません、
OSはMEです。
工エエェェ(´д`)ェェエエ工
784 :
781:2005/05/25(水) 17:34:37 ID:BR7ywHBx
すみません、つりじゃなくてマジなんでおながいします
785 :
778:2005/05/25(水) 17:38:32 ID:???
ワンクリは無視して大丈夫だと思います。
あぁやっぱりテンプレで自己解決しないとだめですかね。
786 :
781:2005/05/25(水) 17:46:54 ID:BR7ywHBx
>>785 dクスです!
ワンクリ登録って何か連絡とか来るんですか?
>>782 ちゃんと読んだのなら、名前欄とメール欄と書き込みが、そういう風にはならないと思うけど?
>>778(ID表示してくr)
ダークロリータ系のやつだ。
え、なんでわかるかって。
今踏んできたところだから。
さあ大変だぞ
OSがMeならシステムの復元をやってくれ。
それでレジストリからスパイウェアのエントリが消えれば占めたもの。
駄目ならさらに大変な作業が必要だぞ。
789 :
ひよこ名無しさん:2005/05/25(水) 17:57:49 ID:BR7ywHBx
すみませんテンプレ読みました
>>789 家の戸締りは厳重に、消火器も新しいの買っとけ。
791 :
778:2005/05/25(水) 18:04:24 ID:fzPhjmnx
システムの復元失敗しますたorz
AA板の者なのでsage癖がついてました。ごめんなさい。
793 :
778:2005/05/25(水) 18:13:21 ID:fzPhjmnx
>>792さん ありがとうございます、では貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 18:10:38, on 2005/07/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
794 :
778:2005/05/25(水) 18:18:20 ID:fzPhjmnx
C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAM FILES\SOTEC\MEDIACONTROLLER\MEDIACONTROLLER.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PROFILES\優介\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
795 :
778:2005/05/25(水) 18:19:05 ID:fzPhjmnx
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
エロいぞ優介
797 :
778:2005/05/25(水) 18:20:21 ID:fzPhjmnx
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\DREXINIT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\McAfee\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSC
798 :
778:2005/05/25(水) 18:24:08 ID:fzPhjmnx
O4 - HKLM\..\Run: [STC-940] C:\PROGRA~1\STC-940\SYST9XX.EXE
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [VsStatEXE] C:\Program Files\McAfee\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
799 :
778:2005/05/25(水) 18:26:39 ID:fzPhjmnx
O4 - Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O4 - User Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} -
http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=
http://www.sotec.co.jp/
800 :
ひよこ名無しさん:2005/05/25(水) 18:26:52 ID:BR7ywHBx
>>790 まままマジですか??(((( ;゚Д゚)))ガクガクブルブル
801 :
778:2005/05/25(水) 18:27:17 ID:fzPhjmnx
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer) -
http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
802 :
778:2005/05/25(水) 18:30:11 ID:fzPhjmnx
終わりました。
ナマエサラシチャッタケドダイジョウブダロウカ・・・・(´・ω・`)
後は気長に待っとけ、優介なんて日本中にいるだろw
>>802 FIXするもの
F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3 の行全部
O15 - Trusted Zone: の行全部
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} -
http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer)
ファイルを右クリックして→プロパティ→バージョン情報→会社名を確認
空欄だったら適当なフォルダに移動して様子を見る。
C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE
806 :
778:2005/05/25(水) 19:10:28 ID:fzPhjmnx
FIXしました。
>>806 セーフモードで起動して「cwshredder」「spy-bot」「ad-awareSE」でスキャン
これでカタがつくと思われます。
ひっで〜ログw
きれなもんだよ
既出だったらすいません。
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
これだけがどうやっても消せません。
ファイル自体は削除できてるんですが、レジストリエディタでキー、値を
削除しようとしても、「値の全てを削除できません」と出てしまいます。
Norton(utility)、Hijakどれを使ってもだめです。
実際問題支障はないのですが、削れるものなら削ってしまいたいと思い、
お聞きします。
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
813 :
686:2005/05/25(水) 20:25:22 ID:???
>>810 それは確かにHijackThisだけでは消えなかったよ
>>721参照
しかしそれを単独でどう消したのか思い出せないのであった‥もういっぺん踏み‥
>>811 レス有難うございます。
そこでは HiJack で削除できるように書いてありますが、できません。
手動(regedit)でも受け付けてくれません。
また当方Win2000(SP4)ですので、「指定日への回復」もありません。
>>810で書きましたように、実際的に支障はないんですが、常駐してもない
ファイルが「Run」から削除できないこと自体が、何か不気味な気がして嫌
なんですよ。
ほっとくしかないんですかね?
816 :
ひよこ名無しさん:2005/05/25(水) 20:28:12 ID:pG7BTST7
686の自演だろ・・・
>>815 そんなふうには書いてないよ。
ちゃんと下まで読んだ?
821 :
686:2005/05/25(水) 20:33:44 ID:As0aIzrv
823 :
686:2005/05/25(水) 20:36:00 ID:As0aIzrv
↓ ID変えて810登場
825 :
686:2005/05/25(水) 20:38:19 ID:As0aIzrv
おれの濡れ衣を早く晴らしてくれ
>>810 ゲラゲラ
826 :
810:2005/05/25(水) 20:39:49 ID:???
.... ,-――――――-、
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
セーフモードで無理か?
セーフモードで無理でしたか。
どうしようかなあ?
じゃあこのファイルは存在する?
C:\WINNT\isrvs\ffisearch.exe
本体か親玉がレジストリ監視してるんじゃない?
あった!?
「強削」使って消せや!
ログ全部貼らない野郎はネタだろ・・
なんといういい加減な!!
この方法で駄目なら手におえん
ANTIDOTEのログをここに貼れ々
質問者が次々と消えるスレはここですか?
835 :
Mr.Boo:2005/05/25(水) 22:43:18 ID:7bCEBhVF
836 :
◆arasiDRlIE :2005/05/25(水) 23:01:15 ID:As0aIzrv
|ω・`) つーか
>>810はいっぺんもID出さね〜し、せつないわ。 冤罪ってこうやって(ry
( −=・=− 3 −=・=− ) エェー もう自白して楽になっちゃえYO
カツ丼くれなきゃヤダ
(・3・) エェー あなた自演しましたNE・・・
おやっさん‥おれ、郷に娘が一人いてね‥ まだ捕まるわけにはいかないんだ
(・3・) エェー 素直に自白すれば情状酌量もあるZO
842 :
810:2005/05/25(水) 23:31:10 ID:???
申し訳ない、テンプレをちゃんと読まなかった(ID云々)。
私は
>>810と
>>815以外書き込んでいませんよ。
誤解を招いたようなので、とりあえずお詫びまで。
にせものうつ
844 :
◆arasiDRlIE :2005/05/25(水) 23:33:41 ID:As0aIzrv
845 :
810:2005/05/25(水) 23:34:10 ID:X+zYq8pD
連投ゴメン。
なぜID出ないんだろう。
さっきはJaneで書き込んで、今度はIEからなんだけど・・・。
よしログを全部貼れ!
847 :
810:2005/05/25(水) 23:35:28 ID:X+zYq8pD
出た出た。
でもなぜ出たり出なかったりする?
ログはった質問者は起動不能になってるのか?
849 :
◆arasiDRlIE :2005/05/25(水) 23:37:00 ID:As0aIzrv
>>847 メロス! 君を信じていたよ!!!!!ありがとぉぉぉぉぉ!!!!
ちなみになんかいろいろやったらそれ消えたぞ
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
強削はファイル削除だけだろ・・・
854 :
851:2005/05/25(水) 23:46:51 ID:???
信じてクリックするのみ。誰も頼んでないよー。
856 :
851:2005/05/25(水) 23:49:50 ID:???
誰か踏めー
857 :
851:2005/05/25(水) 23:50:26 ID:???
ブラウザを開きっぱなしにしてはいけません。今すぐ閉じなさい。
858 :
810:2005/05/25(水) 23:51:19 ID:X+zYq8pD
ファイルに関しては全部削除したつもり。
タスクマネージャーから強制終了できない分はFDから立ち上げてDOSから
消してる(HDDはFAT32)。
Win,ProgramFiles,IETemporary,Temp(Tmp)などは全部日付でチェックして
怪しそうなものはないんだけどね。
>>858 C:\WINNT\isrvs\ffisearch.exe
このファイルが存在するから検出されてるんだけど?ばかですか?
>>858 鑑定は修業を積まないと無理。
素人が見て簡単にわかるようなものじゃない。
Winnyやってるのバレるのが怖いんだろ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
最低限ここは自分で調べて下さいね。
値が消せないなら権限が無いだけだろ
>>859 ?? 本体削除してもrunはそのまま残るんじゃね??
権限無し
↓
PC乗っ取り
↓
改変し放題
↓
PCあぼーん
869 :
859:2005/05/26(木) 00:16:38 ID:???
これはもうだめかもわからんね
質問者が消えるんだよ!!!!!!!!!1111111111111
873 :
ひよこ名無しさん:2005/05/26(木) 02:32:08 ID:mtaG9aXs
874 :
ひよこ名無しさん:2005/05/26(木) 02:42:35 ID:mtaG9aXs
あれ?もっかいオンライスキャンしたら検出されね・・・
まぁいいかwwwしつれいします。
875 :
810:2005/05/26(木) 02:43:25 ID:???
すんません、ちょっと寝てたもんで。
とりあえず貼りますね。
Logfile of HijackThis v1.99.1
Scan saved at 2:25:12, on 2005/05/26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
876 :
810:2005/05/26(木) 02:44:41 ID:w9mLbjyH
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\SysMetrix\SysMetrix.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\ctfmon.exe
C:\editor\hm\hidemaru.exe
C:\utility\alt\Altime.exe
C:\utility\brmouse\BrMousNT.exe
C:\utility\tool\knetmonitor.exe
C:\utility\Clauncher\CLaunch.exe
C:\editor\hm\HIDEMARU.EXE
C:\Program Files\LightShip\FileVisor4\fv4.exe
C:\Program Files\FlashGet\flashget.exe
C:\utility\sleipnir\Sleipnir.exe
C:\utility\JaneDoe\Jane2ch.exe
C:\Program Files\ABMan4\ABMan.exe
C:\utility\TrayExpand\TrayExpand.exe
C:\utility\spy\HijackThis.exe
877 :
810:2005/05/26(木) 02:45:16 ID:???
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
878 :
810:2005/05/26(木) 02:46:43 ID:???
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\utility\winhand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
879 :
810:2005/05/26(木) 02:48:07 ID:???
880 :
810:2005/05/26(木) 02:48:34 ID:w9mLbjyH
O16 - DPF: {EF05F60E-8FBA-11D2-9ED1-A60E8F4C3457} (RNSAuditionControl Class) -
http://rns.nttvisual.com/audition/RNSAuditionPlayer.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4494/mcfscan.cab O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) -
http://activex.microsoft.com/activex/controls/iptdweb/ikcntrls.cab O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - (no file)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: Internet Connection Sharing (SharedAccess) - Unknown owner - (no file)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
881 :
810:2005/05/26(木) 02:50:53 ID:w9mLbjyH
何度も申し訳ない、ついsageチェック外すのを忘れてる。
もうみんな寝てるよ
ひとつだけ言っておくが、HijackThisを使うときには必ず起動させているブラウザを閉じる。
BHOなどはIEと連動しているからFixができないなんてことになるよ。