エロサイト見たら…助けて下さい!Part56
1 :ひよこ名無しさん:
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
【重要】ウソのアドバイスに注意して下さい。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/
いったいどうしたらいいの?って人のためのスレッドです。
【重要】ウソのアドバイスに注意して下さい。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/
|
|
|
_
/ \―。
( / \_
/ / ヽ / ̄ ̄ ̄ ̄ ̄
...―/ _) < ちんちん シュッ! シュッ! シュッ!
ノ:::へ_ __ / \_____
|/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
|::::人__人:::::○ ヽ/
ヽ __ \ /
\ | .::::/.| /
\lヽ::::ノ丿 /
しw/ノ___-イ
∪
/ \―。
( / \_
/ / ヽ / ̄ ̄ ̄ ̄ ̄
...―/ _) < ちんちん シュッ! シュッ! シュッ!
ノ:::へ_ __ / \_____
|/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
|::::人__人:::::○ ヽ/
ヽ __ \ /
\ | .::::/.| /
\lヽ::::ノ丿 /
しw/ノ___-イ
∪
質問する前に
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
◆セーフモードでも削除できないファイルがある時は「強削」
ttp://www.vector.co.jp/soft/win95/util/se298257.html
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。
1) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
3) 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
◆セーフモードでも削除できないファイルがある時は「強削」
ttp://www.vector.co.jp/soft/win95/util/se298257.html
4) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
5) アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。
主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
6) ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)
9) 既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html
あぼーん
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。
2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。
3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。
●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。
2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。
3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
/ ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
9 :ひみつの検疫さん:2024/11/06(水) 12:12:06 ID:MarkedRes
汚染を除去しました。
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?
A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
架空請求・spam
http://pc7.2ch.net/antispam/
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?
A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
架空請求・spam
http://pc7.2ch.net/antispam/
11 :ぼるじょあ ◆yBEncckFOU :2005/06/21(火) 23:00:46 ID:???
_ _ _ _
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡| !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..::: )
|::: ″. ´/ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
(・3・) エェー >>1さん、乙ですYO。
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡| !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..::: )
|::: ″. ´/ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
(・3・) エェー >>1さん、乙ですYO。
《その他リンク集》
■アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
ttp://www.web110.com/
■アダルトサイトは安全?危険?
ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
ttp://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
ttp://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
ttp://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
■アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
ttp://www.web110.com/
■アダルトサイトは安全?危険?
ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
ttp://www.emurasoft.com/jp/chintcal/index.htm No! 国際電話
ttp://mitsu98.fc2web.com/bbs/index2.html Dial Saver
http://www.kddi.com/topics/atx/image.html ダイヤルアップチェッカー
■バナー・ブラクラ対策
ttp://homepage3.nifty.com/hayazo/myprg.html ClosePopup
http://www.proxomitron.org/ Proxomitron(公式サイト)
ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/ Proxomitron(日本語解説)
せれん ◆CIELxeuar = cen ◆G6BAMv1Qf2の自作自演
パソコン初心者板総合質問スレッドVol.602
http://makimo.to/2ch/pc2_pcqa/1074/1074419992.html
505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ>>503
506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ
507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw
512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507
せれんさん トリップが違いますが?
515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる
パソコン初心者板総合質問スレッドVol.602
http://makimo.to/2ch/pc2_pcqa/1074/1074419992.html
505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ>>503
506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ
507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw
512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507
せれんさん トリップが違いますが?
515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる
\ | /
⊂⌒⊃ ⊂⌒⊃ ―‐ ● ―‐ ⊂⌒⊃
⊂⊃ / | \ ⊂⊃
⊂⊃
/~\へ/~\へへ/~\/~\へ/~\へ/~\へ/~\へヘ/~\/~\
,、,,,,,、,,,,、,,,、,,,,,,,,,,、,,,/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_________
,, ,,,,,, ,,,, ,, ,,,, ,,,,,| 立った立った!チンコが立った! | \
,,,, ,,, ,,,,, ,,,,,,, ,,,, , \ _____________/ 糞スレも立った! |
||=||=||=||=||=||∨=||=||=||=||=||=||=||=||\__ ______/
,,,,,,, ,,,,, ,,, ,, ,,,, ,,, ∧_∧ ,, , ∧_∧,, ,,,,, ,, __ ,,,, ,,,,, ∨ ,,,,, ,,,, ,, ,, ,,,,
,, e@@e ,,,,,, ,,, ( o´∀`) ,,,,, (∀・ ; ) ,,, , , | || ,,, ,,,, e@@e , ,,,, ,,, ,, , ,,
,,, (,・∀・) ,,, ,,⊂ ⊃,,, ,,⊂⊂⌒ヽ、, ,,, |!____i|| , ,,,♪ (・∀・,)_ノ ,,,,, ,,,, ,, ,
,〜(( ,,), ,,,, ,,,○( ノ ,,,, プル )) )○/_/) ,,,, ,, とと,,__つ , ,, ,, ,,
,,,, ,UUU ,,, ,,, ,,,,,, )__)_) ,, ,,, ,(( (_(_ノ ))プル,,,,◎ ,, ,,, ,, ,,,,, ,,,,, ,,, ミ ピョン
| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |
⊂⌒⊃ ⊂⌒⊃ ―‐ ● ―‐ ⊂⌒⊃
⊂⊃ / | \ ⊂⊃
⊂⊃
/~\へ/~\へへ/~\/~\へ/~\へ/~\へ/~\へヘ/~\/~\
,、,,,,,、,,,,、,,,、,,,,,,,,,,、,,,/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_________
,, ,,,,,, ,,,, ,, ,,,, ,,,,,| 立った立った!チンコが立った! | \
,,,, ,,, ,,,,, ,,,,,,, ,,,, , \ _____________/ 糞スレも立った! |
||=||=||=||=||=||∨=||=||=||=||=||=||=||=||\__ ______/
,,,,,,, ,,,,, ,,, ,, ,,,, ,,, ∧_∧ ,, , ∧_∧,, ,,,,, ,, __ ,,,, ,,,,, ∨ ,,,,, ,,,, ,, ,, ,,,,
,, e@@e ,,,,,, ,,, ( o´∀`) ,,,,, (∀・ ; ) ,,, , , | || ,,, ,,,, e@@e , ,,,, ,,, ,, , ,,
,,, (,・∀・) ,,, ,,⊂ ⊃,,, ,,⊂⊂⌒ヽ、, ,,, |!____i|| , ,,,♪ (・∀・,)_ノ ,,,,, ,,,, ,, ,
,〜(( ,,), ,,,, ,,,○( ノ ,,,, プル )) )○/_/) ,,,, ,, とと,,__つ , ,, ,, ,,
,,,, ,UUU ,,, ,,, ,,,,,, )__)_) ,, ,,, ,(( (_(_ノ ))プル,,,,◎ ,, ,,, ,, ,,,,, ,,,,, ,,, ミ ピョン
| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |
.... ,-――――――-、
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
割り込まれようと泣き言は言わぬ
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
割り込まれようと泣き言は言わぬ
l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / すいません、ちょっと通りますよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / すいません、ちょっと通りますよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
18 : ◆N9P3SuvBPo :2005/06/21(火) 23:02:52 ID:???
テンプレを見て、「強削」が入っていることに気付いた。
何はともあれ>1さん乙です。
何はともあれ>1さん乙です。
おまえら野菜食えよ。 偏食っぷりがレスに出てるぞ
>>17
ちょっと夜食の材料に使わせてもらいますよ
ちょっと夜食の材料に使わせてもらいますよ
l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / 夏バテ予防に最高ですよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / 夏バテ予防に最高ですよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
22 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:08:58 ID:Mrktth81
前スレ925です。
お騒がせしてます。><
ところでセーフモードでHijackThisかけてみたけど、
2つのlogのdiff取ってみたところ、違いはプロセス数だけでした。
で、そのうちよくわかんないのが、以下4つ。
問題ないかな?
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\mdm.exe
>>N9氏
ありがとう。前スレで言ってたSPY_PODってやばいやつ?削除したほうがいい?
お騒がせしてます。><
ところでセーフモードでHijackThisかけてみたけど、
2つのlogのdiff取ってみたところ、違いはプロセス数だけでした。
で、そのうちよくわかんないのが、以下4つ。
問題ないかな?
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\mdm.exe
>>N9氏
ありがとう。前スレで言ってたSPY_PODってやばいやつ?削除したほうがいい?
23 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:10:07 ID:Mrktth81
前スレ>>998
O4 secbootってのはなかったよ。
O4 secbootってのはなかったよ。
よし、寝ていいぞ
>>22
ええと、上から印刷、キーボード、システム・・・・m(_ _)m
ええと、上から印刷、キーボード、システム・・・・m(_ _)m
26 :ひよこ名無しさん:2005/06/21(火) 23:13:49 ID:CUNF7/EZ
27 : ◆N9P3SuvBPo :2005/06/21(火) 23:15:54 ID:???
>22
↓のやつか?
>O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
検索してみるのも、勉強ですよ。
↓のやつか?
>O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
検索してみるのも、勉強ですよ。
28 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:18:25 ID:Mrktth81
了解。
もう家に帰りたいので、ググる気にもならないが、もう少し頑張ってみる。
もう家に帰りたいので、ググる気にもならないが、もう少し頑張ってみる。
テンプレに堂々と割り込むあたりが厨板だなw
素麺焦がした。・゚・(ノД`)・゚・。
31 : ◆N9P3SuvBPo :2005/06/21(火) 23:25:10 ID:???
俺が紹介した「強削」がテンプレに入っているのを見たらうれしくて
>18のようなレスに至ったわけで…
>18のようなレスに至ったわけで…
>>31
え?それ以前から使われてましたよw
え?それ以前から使われてましたよw
33 : ◆N9P3SuvBPo :2005/06/21(火) 23:27:57 ID:???
そうだっけ?
俺がいつ来たのかあまり憶えていないし、>32さんがそう言うのなら
そういうことにしとこう。
俺がいつ来たのかあまり憶えていないし、>32さんがそう言うのなら
そういうことにしとこう。
新人だから大目にみてやれ。
35 : ◆N9P3SuvBPo :2005/06/21(火) 23:29:31 ID:???
あのー
そろそろ布団に入っても宜しいでしょうか。
そろそろ布団に入っても宜しいでしょうか。
36 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:32:01 ID:Mrktth81
>>N9氏
どもありがd。
つ【肩たたき券】
どもありがd。
つ【肩たたき券】
>>35
寝てもいいよ、最後に天麩羅屋さんは知ってる?
寝てもいいよ、最後に天麩羅屋さんは知ってる?
38 :前スレ912:2005/06/21(火) 23:33:34 ID:MGzs8tp1
★WindowsMEで起動ディスクを使って「レジストリの復元」を行なう
起動ディスクをFDDに入れてPCを起動→起動メニューが表示されたら、4番を選択してEnter
→キーボードの判定があるので[半角/全角]キーを押して、106 日本語キーボードを選択
→しばらくすると A:\> と表示されるので、このコマンドに続けて次のコマンドを入力してEnter
scanreg /restore (コマンドのgと/の間に半角スペース)
レジストリチェッカーが起動するので問題が起こる前の日付を選んでEnter
*ただし、一番古い日付は不可ですよ。
これ試してみました。
起動ディスクを入れて起動→再インストール開始しますか?となって4番らしきものがありませんでした。
インスコ拒否すると A:\> が表示されたのでscanreg /restoreを入力しても
「コマンド名が違います」とか出ました。
ってか復元すればイイのか
でもシステムの復元ポイントが2年前ってなんだよ。。。
しかも動かねぇorz
起動ディスクをFDDに入れてPCを起動→起動メニューが表示されたら、4番を選択してEnter
→キーボードの判定があるので[半角/全角]キーを押して、106 日本語キーボードを選択
→しばらくすると A:\> と表示されるので、このコマンドに続けて次のコマンドを入力してEnter
scanreg /restore (コマンドのgと/の間に半角スペース)
レジストリチェッカーが起動するので問題が起こる前の日付を選んでEnter
*ただし、一番古い日付は不可ですよ。
これ試してみました。
起動ディスクを入れて起動→再インストール開始しますか?となって4番らしきものがありませんでした。
インスコ拒否すると A:\> が表示されたのでscanreg /restoreを入力しても
「コマンド名が違います」とか出ました。
ってか復元すればイイのか
でもシステムの復元ポイントが2年前ってなんだよ。。。
しかも動かねぇorz
98じゃないとダメなのかもね・・・
40 : ◆N9P3SuvBPo :2005/06/21(火) 23:40:30 ID:???
天麩羅屋?
あ、ちょっと待って
>38
>起動ディスクを入れて起動→再インストール開始しますか?
これはもしかして、パソコンの再セットアップ用のフロッピーではありませんか?
あ、ちょっと待って
>38
>起動ディスクを入れて起動→再インストール開始しますか?
これはもしかして、パソコンの再セットアップ用のフロッピーではありませんか?
41 : ◆N9P3SuvBPo :2005/06/21(火) 23:43:38 ID:???
…睡魔が襲ってきてねむtあくぁ
zzz。oO
zzz。oO
ガンバレ新人さん!!
ごめん
× C:\WINDOWS\COMMANDd\scanreg /restore
〇 C:\WINDOWS\COMMAND\scanreg /restore
× C:\WINDOWS\COMMANDd\scanreg /restore
〇 C:\WINDOWS\COMMAND\scanreg /restore
早くしないと寝ちゃうよ。
>>46
r-、,,ミ`''" __,,.r-_,,.-'',r-、、r'''ヽ、__,,,,,_ー-、,,_''"ヽ,>'i
| \''",.'--/ ̄ ̄/::::::::::::::::::::ヽ:::::::ヽ--、ヽ/ レ''i
!"| /::::::'":::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ | i
_i,,_i /::::::::::::::::::::::::::/::::::::::::::::::::::::ヽ:::::::::::::::::::::::\ ノ -く
r'" r'\/:::::::::::::::::::::::::::::;'::::::::::::::::::::::::::::::';:::::::::::::::::::::::::::Y ヽ `ゝ
\ i,ノ7::::::::::::::::;':::::::i:::::!::|::::::i::::::::::::::::::i:::|:::i::::;:::';::::::::::::;:::'i、ノ,,.ノ
,.`/ /::;:::::;'::::::::i::::::メ、:/';:|、::::|:::::::::::::i::/:/ヽレ'::::::i::::::::::::';::::iヽ, \
/ ,! !::;!:::::!::::::::|:::/ レ'\,,_\|;::::::::://リ,.∠;;_';:::::|:::::::::;::::!:::| ',_',
`''7 .レ',!:::::i::::::::|:::|,.r'"~ r、` \:ソ/. "r、. `、ノ!::::::::i:::i.レ' `、
└'''"|ハヽ、ト、::::|`.| |;;|. |;;| | .|::::::/ノ:::`r─'"
ヽ|`i. \|. 'i, |;;|. |;;| ノ .レ'"i::::';レ'
i::i:::'、`ヽ!. ~ ~ /ノ /::::::', よい子は
,!::i::::::`r-'、 /-i":::i::::::'、 早く寝なくちゃだめですよ!
./::;':::::::::|:::::::ヽ,r‐、 ○ /::::::|、:::'!::::::`、 おやすみなさい。
/::;':::;:r''"|:::::::::::|'、 ヽ,_ _,,.rl"|::::::::::::|;;`ヽ、::::::`、
./:::;';r';;;;;;;;;|:|:::::::::|;;!. !;;`r-、、,,..-7 : : |;;|::::::::::::|;;;;;;;;;;\:::::`、
/::::;'/;;;;;;;;;;;;レ';::::::i:|::|. |;;;r''ヽ. / : : ,':!;|::|:::::;レ';;;;;;;;;;;;;;;ヽ::::::',
./::::::i;!;;;;;;;;;;;;;;;;;;;'、:/⌒''ーV /,r': : : : /::|;レ|:::/;;;;;;;;;;;;;;;;;;;;;;;'!::::::',
.,':::::::!.|;;;;;;;;;;;;;;;;;;;;;;/ \ ヽ .!/: : : : :/:::::|;;;;レ';;;;;;;;;;;;;;;;;;;;;;;;;;;|::::::::'!
r-、,,ミ`''" __,,.r-_,,.-'',r-、、r'''ヽ、__,,,,,_ー-、,,_''"ヽ,>'i
| \''",.'--/ ̄ ̄/::::::::::::::::::::ヽ:::::::ヽ--、ヽ/ レ''i
!"| /::::::'":::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\ | i
_i,,_i /::::::::::::::::::::::::::/::::::::::::::::::::::::ヽ:::::::::::::::::::::::\ ノ -く
r'" r'\/:::::::::::::::::::::::::::::;'::::::::::::::::::::::::::::::';:::::::::::::::::::::::::::Y ヽ `ゝ
\ i,ノ7::::::::::::::::;':::::::i:::::!::|::::::i::::::::::::::::::i:::|:::i::::;:::';::::::::::::;:::'i、ノ,,.ノ
,.`/ /::;:::::;'::::::::i::::::メ、:/';:|、::::|:::::::::::::i::/:/ヽレ'::::::i::::::::::::';::::iヽ, \
/ ,! !::;!:::::!::::::::|:::/ レ'\,,_\|;::::::::://リ,.∠;;_';:::::|:::::::::;::::!:::| ',_',
`''7 .レ',!:::::i::::::::|:::|,.r'"~ r、` \:ソ/. "r、. `、ノ!::::::::i:::i.レ' `、
└'''"|ハヽ、ト、::::|`.| |;;|. |;;| | .|::::::/ノ:::`r─'"
ヽ|`i. \|. 'i, |;;|. |;;| ノ .レ'"i::::';レ'
i::i:::'、`ヽ!. ~ ~ /ノ /::::::', よい子は
,!::i::::::`r-'、 /-i":::i::::::'、 早く寝なくちゃだめですよ!
./::;':::::::::|:::::::ヽ,r‐、 ○ /::::::|、:::'!::::::`、 おやすみなさい。
/::;':::;:r''"|:::::::::::|'、 ヽ,_ _,,.rl"|::::::::::::|;;`ヽ、::::::`、
./:::;';r';;;;;;;;;|:|:::::::::|;;!. !;;`r-、、,,..-7 : : |;;|::::::::::::|;;;;;;;;;;\:::::`、
/::::;'/;;;;;;;;;;;;レ';::::::i:|::|. |;;;r''ヽ. / : : ,':!;|::|:::::;レ';;;;;;;;;;;;;;;ヽ::::::',
./::::::i;!;;;;;;;;;;;;;;;;;;;'、:/⌒''ーV /,r': : : : /::|;レ|:::/;;;;;;;;;;;;;;;;;;;;;;;'!::::::',
.,':::::::!.|;;;;;;;;;;;;;;;;;;;;;;/ \ ヽ .!/: : : : :/:::::|;;;;レ';;;;;;;;;;;;;;;;;;;;;;;;;;;|::::::::'!
まさか質問者を置き去りにしてみんな寝たのか?
Ad-awareもだめなんか?
ところで前スレ925、今更だがAd-awareやSpybotはやったのか?
漏れはN9P氏ほどパソに詳しくないが、張ってあったログ見てオマイの脳味噌がエロサイト漬けになってることはよーくわかった
あれ程エロサイトの足跡がパソに残ってるから、前スレでもネタ扱いされたんだろ?
どう見てもスパイウエア駆除してないとしか思えないぞ
それからオマイが問題にしてる何とかってプログラム、おそらくCドライブ又はDownloaded Program Filesの中にタネが仕込まれ
ているぞ
詳しくは漏れも眠いのでまた次の機会に ノシ
漏れはN9P氏ほどパソに詳しくないが、張ってあったログ見てオマイの脳味噌がエロサイト漬けになってることはよーくわかった
あれ程エロサイトの足跡がパソに残ってるから、前スレでもネタ扱いされたんだろ?
どう見てもスパイウエア駆除してないとしか思えないぞ
それからオマイが問題にしてる何とかってプログラム、おそらくCドライブ又はDownloaded Program Filesの中にタネが仕込まれ
ているぞ
詳しくは漏れも眠いのでまた次の機会に ノシ
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
>49
オマイの>46>48の書き込みは超胸糞だが、寝る前に一言だけ
オマイもCドライブ又はDownloaded program filesにタネが仕込まれてると思う
詳しくは同上
オマイの>46>48の書き込みは超胸糞だが、寝る前に一言だけ
オマイもCドライブ又はDownloaded program filesにタネが仕込まれてると思う
詳しくは同上
工エエェェ(´д`)ェェエエ工
56 :273:2005/06/22(水) 01:06:19 ID:eNb+YvDh
前スレの273です。あのあとリカバリしました。もちろんウインドウズアップしバスターもインストールしスキャンしました。
最後にやることはログを向こうの掲示板に貼ることだけでいいですよね?
最後にやることはログを向こうの掲示板に貼ることだけでいいですよね?
リカバリした旨を書いとけばいいんじゃない?
そしたら向こうの誰かが老婆心的書き込みをしてきて
解決済みにしてくだされっていってくると思う
そしたら向こうの誰かが老婆心的書き込みをしてきて
解決済みにしてくだされっていってくると思う
>>56
あんたええ人やな
あんたええ人やな
_ ∩∩
(⌒Y´ ○ | |_|( ̄)) んー
. ∩∩ 。 と.__ ) ( ゚∩( 《 __
| |_| | ⊂、_,.ノ ヽ、.__,ノ * o。 | .|
o ゚ + ( ・∀・)  ̄ |.| +
/_ \ lニ二ヽ__| |
と/〉 〈\つ \ ○.ヽ
/ .∧ / │ ヽ. \
+ / / ./ / \_∧_/ ⊂二 ( ) ニ⊃ ぱっ
o 。 .∩∩* し´ `J . |/ ̄\| | |.| |
。 | |_| | ─<(. ゚ ∀ ゚ )>─ *∪∪ ゚ 。
.∩( ・∀・)∩ |\_/|
ヽ / / ̄∨ ̄ \ o 。 ∩∩
* 。〉 〈 │ | |_| |
/ ∧ / ∩ ・∀・)∩ ちー!
し  ̄ りゅー 〉 _ノ
ノ ノ ノ
し´(_)
(⌒Y´ ○ | |_|( ̄)) んー
. ∩∩ 。 と.__ ) ( ゚∩( 《 __
| |_| | ⊂、_,.ノ ヽ、.__,ノ * o。 | .|
o ゚ + ( ・∀・)  ̄ |.| +
/_ \ lニ二ヽ__| |
と/〉 〈\つ \ ○.ヽ
/ .∧ / │ ヽ. \
+ / / ./ / \_∧_/ ⊂二 ( ) ニ⊃ ぱっ
o 。 .∩∩* し´ `J . |/ ̄\| | |.| |
。 | |_| | ─<(. ゚ ∀ ゚ )>─ *∪∪ ゚ 。
.∩( ・∀・)∩ |\_/|
ヽ / / ̄∨ ̄ \ o 。 ∩∩
* 。〉 〈 │ | |_| |
/ ∧ / ∩ ・∀・)∩ ちー!
し  ̄ りゅー 〉 _ノ
ノ ノ ノ
し´(_)
スパイウェアに感染したのですが
ランダムな文字の.exeがsystem32フォルダにあり
スタートアップに登録されてプロセスに常駐してるのですが
そのプロセスを終了すると、そのファイルが消えて
新たに別の名前のファイルが作成され、一向に消すことができません
スタートアップをはずしても復活します
削除する方法がありましたら教えてください
ランダムな文字の.exeがsystem32フォルダにあり
スタートアップに登録されてプロセスに常駐してるのですが
そのプロセスを終了すると、そのファイルが消えて
新たに別の名前のファイルが作成され、一向に消すことができません
スタートアップをはずしても復活します
削除する方法がありましたら教えてください
すいません自己解決しました
>>60
セーフモードで起動してから削除。
セーフモードで起動してから削除。
63 : ◆N9P3SuvBPo :2005/06/22(水) 19:32:56 ID:???
>37
天麩羅→てんぷら→テンプラ→テンプレ…ようわからんorz
>44
起動ディスクとセットアップ用ディスク(起動用)はまったくの別
起動ディスクは空(フォーマットされた)のフロッピーディスクをどこかで入手して、
アプリケーションの追加と削除の「起動ディスク」から作成する。
98なら2枚、MEなら1枚だったはず。
何せよ、起動ディスクについての説明不足でスマソ それとサポートしてくれた>43ありがとう。
>49
デスクトップ上に作られたショートカットアイコンは、レジストリの復元をやっても残る。
またマルウェアの本体もどこかに残っているので、スキャンするなどして自分で削除する。
天麩羅→てんぷら→テンプラ→テンプレ…ようわからんorz
>44
起動ディスクとセットアップ用ディスク(起動用)はまったくの別
起動ディスクは空(フォーマットされた)のフロッピーディスクをどこかで入手して、
アプリケーションの追加と削除の「起動ディスク」から作成する。
98なら2枚、MEなら1枚だったはず。
何せよ、起動ディスクについての説明不足でスマソ それとサポートしてくれた>43ありがとう。
>49
デスクトップ上に作られたショートカットアイコンは、レジストリの復元をやっても残る。
またマルウェアの本体もどこかに残っているので、スキャンするなどして自分で削除する。
64 : ◆N9P3SuvBPo :2005/06/22(水) 22:24:21 ID:???
>51
俺もそんなにPCに詳しいなんて思っていないよ。
わからなければググったりして調べたりすることもしばしば。
何ごとも勉強&経験(そして実戦)
>60
ネタじゃなければ、そいつの駆除は容易ではないぞ。
親玉ファイルの特定=親玉が子(ランダムな文字の.exe)を作成する
>そのプロセスを終了すると、そのファイルが消えて
>新たに別の名前のファイルが作成され、一向に消すことができません
これは親玉がその子を監視しており、プロセスを終了しても子を別の名前で
復活させる役目を持っているってことだ。
その親玉は現行のセキュリティソフトでは引っかからない(その訳は詳しくは知らないが
圧縮なんとかされているとのことらしい)
だから自力で見つけて削除するしかないのだけど、通常モードではプロセスやファイルが
Rootkitにより隠蔽されているので、セーフモードで起動して自力で見つけて削除する。
セーフモードでも削除できない場合は「強削」
強削でも無理な場合は「回復コンソール」
気合でやれ
俺もそんなにPCに詳しいなんて思っていないよ。
わからなければググったりして調べたりすることもしばしば。
何ごとも勉強&経験(そして実戦)
>60
ネタじゃなければ、そいつの駆除は容易ではないぞ。
親玉ファイルの特定=親玉が子(ランダムな文字の.exe)を作成する
>そのプロセスを終了すると、そのファイルが消えて
>新たに別の名前のファイルが作成され、一向に消すことができません
これは親玉がその子を監視しており、プロセスを終了しても子を別の名前で
復活させる役目を持っているってことだ。
その親玉は現行のセキュリティソフトでは引っかからない(その訳は詳しくは知らないが
圧縮なんとかされているとのことらしい)
だから自力で見つけて削除するしかないのだけど、通常モードではプロセスやファイルが
Rootkitにより隠蔽されているので、セーフモードで起動して自力で見つけて削除する。
セーフモードでも削除できない場合は「強削」
強削でも無理な場合は「回復コンソール」
気合でやれ
初心者スレからこちらに誘導していただいたので
こちらで質問させていただきます。
最近、お勧めと書いてあるリンクを踏んでみたところ
↓のようなものが表示されるようになってしまいました。
http://aploda.com/dl.php?mode=pass&file_id=7052
テンプレに書いてある事は全て実行しましたが直りません。
対処法その他などご意見よろしくお願いします。
こちらで質問させていただきます。
最近、お勧めと書いてあるリンクを踏んでみたところ
↓のようなものが表示されるようになってしまいました。
http://aploda.com/dl.php?mode=pass&file_id=7052
テンプレに書いてある事は全て実行しましたが直りません。
対処法その他などご意見よろしくお願いします。
>>65
テンプレにあるSpybotとAd-Awareをセーフモードで実行。
テンプレにあるSpybotとAd-Awareをセーフモードで実行。
>>65
踏んだサイトのほうのURL教えれ
踏んだサイトのほうのURL教えれ
>>65
「テンプレに書いてある事は全て実行しました」と言うんなら、
HijackThisのlogを貼れるか?
ここはつまらん煽り厨(スキルもないのにレスだけはしたがるバカ)の巣窟
なんだから、今あんたに必要なのは、テンプレを分かる範囲だけでもいいから、
実行してみること。
「テンプレに書いてある事は全て実行しました」と言うんなら、
HijackThisのlogを貼れるか?
ここはつまらん煽り厨(スキルもないのにレスだけはしたがるバカ)の巣窟
なんだから、今あんたに必要なのは、テンプレを分かる範囲だけでもいいから、
実行してみること。
70 : ◆UNCORONGQY :2005/06/23(木) 02:41:16 ID:???
(=゚@゚)ノゐょぅ
下がりすぎてるからあげとくぞ
>>65
ホントにテンプレやった? 69氏も指摘してるけど、嘘は駄目だよ。
>65でアップされてる画像を見たけど、それはワンクリ業者の悪質な請求プログラムだから、
海外製アンチスパイウェアソフトでは直らないと思うよ。
(つまり、spybotなどのツールで除去できないので、HijackThisなどで手動除去しなくてはいけないということ)
とりあえず、xpとかmeならシステムの復元を試しては?(たぶん、これで直ると思うんだけど)。
ttp://www.higaitaisaku.com/fukugen.html
直ったら、アダ対さんとこを参考に、予防に努めること。
直らなかったら、今度こそ、テンプレに書いてあること一通りやってみてから、
HijackThisのログを貼り付けてみて。
(上に書いたように、spybotやad-awareでは除去できないと思うけど、エロ系のサイトへよく行くのなら、
いずれにせよそれらのツールは必要。これをいい機会にアンチスパイウェアについて勉強をすること)
ログを貼って、運がよければ、N9氏か誰かが回答してくれるかも。
ホントにテンプレやった? 69氏も指摘してるけど、嘘は駄目だよ。
>65でアップされてる画像を見たけど、それはワンクリ業者の悪質な請求プログラムだから、
海外製アンチスパイウェアソフトでは直らないと思うよ。
(つまり、spybotなどのツールで除去できないので、HijackThisなどで手動除去しなくてはいけないということ)
とりあえず、xpとかmeならシステムの復元を試しては?(たぶん、これで直ると思うんだけど)。
ttp://www.higaitaisaku.com/fukugen.html
直ったら、アダ対さんとこを参考に、予防に努めること。
直らなかったら、今度こそ、テンプレに書いてあること一通りやってみてから、
HijackThisのログを貼り付けてみて。
(上に書いたように、spybotやad-awareでは除去できないと思うけど、エロ系のサイトへよく行くのなら、
いずれにせよそれらのツールは必要。これをいい機会にアンチスパイウェアについて勉強をすること)
ログを貼って、運がよければ、N9氏か誰かが回答してくれるかも。
>>73
今まで気づかなかった!!
今まで気づかなかった!!
>HijackThisのlogを貼れるか?
こんな踏み絵が隠されているとは知らなかったw
おまいら頭イイな!
こんな踏み絵が隠されているとは知らなかったw
おまいら頭イイな!
キタ━━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━━ッ!!
http://ex10.2ch.net/test/read.cgi/keiba/1113492414/642
競馬で儲けたい人・ネットで儲けたい人必見!
大げさに聞こえるかもしれませんが、これで人生変えられます。
稼いでいる人はこれで毎月100万円以上稼いでいるとか
それも納得できる。
さー漏れといっしょにガンガン稼いで一生働かないでいいぐらい
稼ごうぜ!!
そう。セミリタイアだwwwwwwwwwwwwwww
http://ex10.2ch.net/test/read.cgi/keiba/1113492414/642
競馬で儲けたい人・ネットで儲けたい人必見!
大げさに聞こえるかもしれませんが、これで人生変えられます。
稼いでいる人はこれで毎月100万円以上稼いでいるとか
それも納得できる。
さー漏れといっしょにガンガン稼いで一生働かないでいいぐらい
稼ごうぜ!!
そう。セミリタイアだwwwwwwwwwwwwwww
一生働らいても返せないくらい借金作ろうぜ!!
ギャンブルはでかく当てた時に止めなければ儲かりません。
それゆえに職業にはならないのです。
ギャンブルはでかく当てた時に止めなければ儲かりません。
それゆえに職業にはならないのです。
78 :ちゃーこ:2005/06/23(木) 17:22:09 ID:/WpLsB39
ここ最近インターネットではいろいろな形の性が普及したと思います。
出会い、画像、動画...今まさにIT業界は進化し続けてるのです...
ここで革命を起こしましょう!!
まるでその女の子が自分の為に脱ぎ、奉仕しているような感覚ってどうですか?
それを実現したものがここにあります!!
http://japan.milan.jp/~lovegene/
出会い、画像、動画...今まさにIT業界は進化し続けてるのです...
ここで革命を起こしましょう!!
まるでその女の子が自分の為に脱ぎ、奉仕しているような感覚ってどうですか?
それを実現したものがここにあります!!
http://japan.milan.jp/~lovegene/
exe ファイル 捨てたい
80 : ◆N9P3SuvBPo :2005/06/23(木) 20:59:51 ID:???
>73
俺も今気付いた。
というか、>6のURLを見て何か変だなと思っていたんやけど
踏んでみたw
1つめ=REDLOF検出
2つめ=ブラクラ(ConConクラッシャー)
3つめ=ブラクラ(mailtoストーム)&ウイルス
4つめ=セーフ
5つめ=ウイルス検出は無かったけど、踏まないほうが良いというか踏む価値なし
6つめ=403 Forbidden(アクセスできない)
初心者絶対にやられるわ、これは
俺も今気付いた。
というか、>6のURLを見て何か変だなと思っていたんやけど
踏んでみたw
1つめ=REDLOF検出
2つめ=ブラクラ(ConConクラッシャー)
3つめ=ブラクラ(mailtoストーム)&ウイルス
4つめ=セーフ
5つめ=ウイルス検出は無かったけど、踏まないほうが良いというか踏む価値なし
6つめ=403 Forbidden(アクセスできない)
初心者絶対にやられるわ、これは
>65はテンプレ実行して感染した、ということでおk?
>>80
>6の5つ目踏んでみましたけど、
ポップアップブロックon+ノートンの広告ブロックで踏むと、
ただの海外アダルトサイトで特に異常なし(スクリプトエラー出るけど)。
ポップアップブロックoff+ノートンの広告ブロックoffで踏むと、
しつこいゾンビウィンドウありで、SpybotがDialer Money Treeを連発でブロック。
その後、XXX Movie ViewerなるものをActiveXでDLしてくるよう促してきました。
脱出まで当方ノートンは無反応ですが、他の方の鑑定結果ではウイルス反応ありとのこと。
>6の5つ目踏んでみましたけど、
ポップアップブロックon+ノートンの広告ブロックで踏むと、
ただの海外アダルトサイトで特に異常なし(スクリプトエラー出るけど)。
ポップアップブロックoff+ノートンの広告ブロックoffで踏むと、
しつこいゾンビウィンドウありで、SpybotがDialer Money Treeを連発でブロック。
その後、XXX Movie ViewerなるものをActiveXでDLしてくるよう促してきました。
脱出まで当方ノートンは無反応ですが、他の方の鑑定結果ではウイルス反応ありとのこと。
ttp://porn.popon.cn/eroero/view3.php
ここのサイトを間違えて踏んじゃったんですけどヤバイですかね?
ここのサイトを間違えて踏んじゃったんですけどヤバイですかね?
>>6 根暗
TrendMicro OnlineScanやPanda Active Scanのオンラインスキャンをやると、
何時間待っても完了しないんですが、どうしたらいいですか?
何時間待っても完了しないんですが、どうしたらいいですか?
>88
何時間もかかります。気長に待て。
何時間もかかります。気長に待て。
90 :ど素人:2005/06/24(金) 20:59:10 ID:Bb0x5bax
XPなんですが、ネット中、時々変な広告が出てきます。
スパイボットは無反応でした。
ハイジャックのログを貼っときます。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
スパイボットは無反応でした。
ハイジャックのログを貼っときます。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
91 :ど素人:2005/06/24(金) 20:59:38 ID:Bb0x5bax
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\iPod\bin\iPodService.exe
92 :ど素人:2005/06/24(金) 21:00:07 ID:Bb0x5bax
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
93 :ど素人:2005/06/24(金) 21:00:33 ID:Bb0x5bax
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
94 :ど素人:2005/06/24(金) 21:02:25 ID:Bb0x5bax
連投食らいました
以上です。
以上です。
95 : ◆N9P3SuvBPo :2005/06/24(金) 21:05:28 ID:???
>90即レス
ログに異常は無いと思うんだが。
SPY-BOTだけじゃなく、Ad-Awareやcwshredderも試せ。
ログに異常は無いと思うんだが。
SPY-BOTだけじゃなく、Ad-Awareやcwshredderも試せ。
96 :ど素人:2005/06/24(金) 21:19:02 ID:Bb0x5bax
>>95
分かりました。
異常は無しですか・・・
変なアドレスバーもあるし、
お気に入りに知らないファイルやフォルダがあるし(消そうとしても右クリックだけできない)、
なんかやばそうなファイル(ttp://66.117.37.5/1/rdgJP283.exe)をダウンロードさせられそうに
なったりなんて事もあったり、
まれに青画面になったり、
ホームページが、ttp://look-today.comに変わってたり(すぐに直せる)
するんですが・・・
分かりました。
異常は無しですか・・・
変なアドレスバーもあるし、
お気に入りに知らないファイルやフォルダがあるし(消そうとしても右クリックだけできない)、
なんかやばそうなファイル(ttp://66.117.37.5/1/rdgJP283.exe)をダウンロードさせられそうに
なったりなんて事もあったり、
まれに青画面になったり、
ホームページが、ttp://look-today.comに変わってたり(すぐに直せる)
するんですが・・・
97 : ◆N9P3SuvBPo :2005/06/24(金) 21:27:28 ID:???
Open Search Web …?
CoolWebSearchのいとこかな?
CoolWebSearchのいとこかな?
98 :ど素人:2005/06/24(金) 21:37:26 ID:Bb0x5bax
>>97
それは何者ですか?
何かのページを開こうとして、そこが混んでたりエラーが生じたりすると普通なら、
「ページを表示できません」って出るはずなのに、
「Search The Web 」って出てきます。
それは何者ですか?
何かのページを開こうとして、そこが混んでたりエラーが生じたりすると普通なら、
「ページを表示できません」って出るはずなのに、
「Search The Web 」って出てきます。
99 : ◆N9P3SuvBPo :2005/06/24(金) 21:50:58 ID:???
>98
>1(質問の仕方)
>・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
「Search The Web」はクールウェブサーチで間違いないな。
「クールウェブサーチ」とは現在のウイルスも含め、最強のスパイウェア。
今すぐPCをセーフモードで起動して、
テンプレ>>4の「cwshredder」と「spy-bot S&D」と「ad-aware SE」を順番にやっていけ。
可能ならばテンプレ>>5のシステムの復元をセーフモードで。
それでも治るという保証はしないが、このまま放っておくよりは良い。
>1(質問の仕方)
>・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
「Search The Web」はクールウェブサーチで間違いないな。
「クールウェブサーチ」とは現在のウイルスも含め、最強のスパイウェア。
今すぐPCをセーフモードで起動して、
テンプレ>>4の「cwshredder」と「spy-bot S&D」と「ad-aware SE」を順番にやっていけ。
可能ならばテンプレ>>5のシステムの復元をセーフモードで。
それでも治るという保証はしないが、このまま放っておくよりは良い。
100 :90:2005/06/24(金) 21:52:07 ID:Bb0x5bax
ありがとうございました
ワンクリック詐欺のサイトに行ってしまって
IP抜かれたんですが
代金支払いとかは関係なく
悪用されることってありますか?
IP抜かれたんですが
代金支払いとかは関係なく
悪用されることってありますか?
102 :90:2005/06/24(金) 22:20:36 ID:Bb0x5bax
>>99
何度もすみません、セーフモードのやり方が分かりません
何度もすみません、セーフモードのやり方が分かりません
103 : ◆N9P3SuvBPo :2005/06/24(金) 22:22:58 ID:???
104 : ◆N9P3SuvBPo :2005/06/24(金) 22:27:30 ID:???
もう寝るけど、>6のURLは絶対に踏まないように(>>73に理由が)
いつもサンプル動画とかをDLしている海外サイトがあったんですが、
今日いったらサムネイル表示で見れなくなっていました。
あと、サイトの内容が全部日本語になっていました(無理やり翻訳通したような)
画面のところどころに「ASAHI」という文字があったのですが(仕様プロバイダ)
なんか不安です・・・
DOMだからなにか措置されたんでしょうか・・・
今日いったらサムネイル表示で見れなくなっていました。
あと、サイトの内容が全部日本語になっていました(無理やり翻訳通したような)
画面のところどころに「ASAHI」という文字があったのですが(仕様プロバイダ)
なんか不安です・・・
DOMだからなにか措置されたんでしょうか・・・
>>105
うっせえハゲ。
うっせえハゲ。
107 :ひよこ名無しさん:2005/06/25(土) 00:08:35 ID:dDxUrJ0E
ハイはげです 74歳にしてエロサイト見たら…助けて下さい!
オラバウトからアクキン食らいました。もういきていく希望なくしました
市ね
オラバウトからアクキン食らいました。もういきていく希望なくしました
市ね
108 :273:2005/06/25(土) 00:14:33 ID:9JsklXkk
向こうの掲示板にログ貼ってきました。
あといまだに謎な症状についても書き込んできました。
よかったらだれか見てください。
あといまだに謎な症状についても書き込んできました。
よかったらだれか見てください。
>>101
抜かれてない
抜かれてない
>>101
↓ここ参照。別に心配しなくても大丈夫。
ttp://www.higaitaisaku.com/ip.html
>>105
あなた一人のために、いちいちサイトのデザインを変えるとは思えません。
情報が少ないのでよくはわかりませんが、たぶん、何か他のことが原因だと思います。
とりあえず、ここで相談したいなら、テンプレに書いてあることをすべてやること。
(ただし>>6はウイルスなどの罠なので踏むな。>>73参照)。
今回の件は、スパイウェアとは関係ないと思いますが、いずれにせよ、
エロサイト行くならスパイ対策をしっかりしないと、いつか痛い目を見るよ。
>>108
向こうの書き込み見たよ。
1は、バスターの不具合かもね。私は、ノートンユーザーなんで、よくわかりません。
トレンドマイクロのサイトのFAQあたりでなんかを見て、自分で調べてみては?
それでも、どうしても分からない場合は、メールで聞いてみては?
2については、ウイルスが見つかるのなら、
見つかった場所、見つかったときの状況、頻度、ウイルスの名前などを
できる限り詳細に説明しないと、なんとも言えません。
ところで、HijackThisのログ、途中で切れてない?
↓ここ参照。別に心配しなくても大丈夫。
ttp://www.higaitaisaku.com/ip.html
>>105
あなた一人のために、いちいちサイトのデザインを変えるとは思えません。
情報が少ないのでよくはわかりませんが、たぶん、何か他のことが原因だと思います。
とりあえず、ここで相談したいなら、テンプレに書いてあることをすべてやること。
(ただし>>6はウイルスなどの罠なので踏むな。>>73参照)。
今回の件は、スパイウェアとは関係ないと思いますが、いずれにせよ、
エロサイト行くならスパイ対策をしっかりしないと、いつか痛い目を見るよ。
>>108
向こうの書き込み見たよ。
1は、バスターの不具合かもね。私は、ノートンユーザーなんで、よくわかりません。
トレンドマイクロのサイトのFAQあたりでなんかを見て、自分で調べてみては?
それでも、どうしても分からない場合は、メールで聞いてみては?
2については、ウイルスが見つかるのなら、
見つかった場所、見つかったときの状況、頻度、ウイルスの名前などを
できる限り詳細に説明しないと、なんとも言えません。
ところで、HijackThisのログ、途中で切れてない?
111 :273:2005/06/25(土) 01:08:23 ID:9JsklXkk
>>110
ありがとうございます。
ウイルスは駆除しましたって表示は確かに見たのですが、履歴に残ってないんですよ。
普通はちゃんと何が駆除されたかっていうのが履歴に残るのですが。
まぁ一回だけなのでその後は大丈夫です。
ログ切れてますか?確認してみます。
ありがとうございます。
ウイルスは駆除しましたって表示は確かに見たのですが、履歴に残ってないんですよ。
普通はちゃんと何が駆除されたかっていうのが履歴に残るのですが。
まぁ一回だけなのでその後は大丈夫です。
ログ切れてますか?確認してみます。
串使ってみ
>>112
とりあえず、その問題のサイトのURLを書き込んでみれ
とりあえず、その問題のサイトのURLを書き込んでみれ
115 :273:2005/06/25(土) 02:10:17 ID:jJO/3wW4
>>110 ハイジャックのログを再確認しましたが、切れてないようです。
>>105
御自分の翻訳ソフトを通して見てるとか・・・
御自分の翻訳ソフトを通して見てるとか・・・
117 :19歳:2005/06/25(土) 07:08:45 ID:rYx7Kb+x
すみません!
エロサイトで無料サンプルだと思って画像をクリックしたら
「18歳以上ですか?うんたらかんたら〜」というダイアログが出て、
単なる年齢確認かとばかり思って「はい」を選択したら
↓以下のページが表示されて勝手に登録されちゃったんですけど
ttp://www.g-m-o-s.com/join.php?id=321
これはいわゆるワンクリック詐欺なんでしょうか?
もしそうじゃなくて本当にお金を払わなければいけなくなっているのであれば、
契約解除してお金を払わなくてもいいようにする方法はないでしょうか?
(まだそのエロ画像自体は一回も見てません)
エロサイトで無料サンプルだと思って画像をクリックしたら
「18歳以上ですか?うんたらかんたら〜」というダイアログが出て、
単なる年齢確認かとばかり思って「はい」を選択したら
↓以下のページが表示されて勝手に登録されちゃったんですけど
ttp://www.g-m-o-s.com/join.php?id=321
これはいわゆるワンクリック詐欺なんでしょうか?
もしそうじゃなくて本当にお金を払わなければいけなくなっているのであれば、
契約解除してお金を払わなくてもいいようにする方法はないでしょうか?
(まだそのエロ画像自体は一回も見てません)
ニシダテさんですな
誰やねん
漏れも今5回ほど踏んでみた
誰やねん
漏れも今5回ほど踏んでみた
120 :117:2005/06/25(土) 07:39:42 ID:rYx7Kb+x
>>120
知らんがな(´・ω・`)
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-14,GGLD:ja&q=%E3%83%8B%E3%82%B7%E3%83%80%E3%83%86
知らんがな(´・ω・`)
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-14,GGLD:ja&q=%E3%83%8B%E3%82%B7%E3%83%80%E3%83%86
122 :117:2005/06/25(土) 07:48:31 ID:rYx7Kb+x
なんか結構前からなんだがウィルスが原因かわからんのだが『BullsEye Network Offer』
て広告みたいなのがしょっちゅう出てくる。マジでウザイ
これって直せない?
て広告みたいなのがしょっちゅう出てくる。マジでウザイ
これって直せない?
124 :ひよこ名無しさん:2005/06/25(土) 13:23:50 ID:RGCiMn2d
125 :ひよこ名無しさん:2005/06/25(土) 17:32:15 ID:BrF5b3Ya
>>117
サンクスコ!俺もさっきワンクリ登録されて、ここに質問にきたら同じ質問してた117がいた。
サンクスコ!俺もさっきワンクリ登録されて、ここに質問にきたら同じ質問してた117がいた。
すいませんこちらです
ttp://www.gigagalleries.com/
ttp://www.youngestmovies.com/
以前は、ムービーのサムネイルなどがみれたんですが・・
普通にサイトの仕様がかわっただけでしょうか
ttp://www.gigagalleries.com/
ttp://www.youngestmovies.com/
以前は、ムービーのサムネイルなどがみれたんですが・・
普通にサイトの仕様がかわっただけでしょうか
127 : ◆N9P3SuvBPo :2005/06/25(土) 19:24:00 ID:???
質問者をサポートするの疲れる・・・・・・
今は質問者少ないからまだマシだけど、
質問者が増えてきたら、封印解くかな。
今は質問者少ないからまだマシだけど、
質問者が増えてきたら、封印解くかな。
コテでかまってモードは堕落の一歩
すみません、スレ違いとは思いますが素敵なサイトというので
開けると、いきなり登録完了とか出て...
なにか危ない請求がくのでしょうか。
ttp://59.158.173.138/otaka3game3hhiijjkkeebayfasevaytrayrvrhujiko/access.
開けると、いきなり登録完了とか出て...
なにか危ない請求がくのでしょうか。
ttp://59.158.173.138/otaka3game3hhiijjkkeebayfasevaytrayrvrhujiko/access.
>>129
払えばもう来なくなるよ
払えばもう来なくなるよ
131 :ひよこ名無しさん:2005/06/25(土) 22:14:33 ID:fGXVNYKM
セーフモードでCWS、SpyBot、Ad-aware
を実行して検出されるスパイウェアは全て消したんですが
IEのホームページが「ht tp://195.95.218.172/index.php」
になったままで何度設定を変えても直ってくれません。
どうすれば良いでしょうか?
以下にHiJackThisのログを貼ります
Logfile of HijackThis v1.99.1
Scan saved at 21:31:22, on 2005/06/25
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\csrss.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\System32\ibmpmsvc.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\winnt\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\winnt\System32\imejpmgr.exe
C:\winnt\System32\tp4serv.exe
C:\winnt\System32\Promon.exe
を実行して検出されるスパイウェアは全て消したんですが
IEのホームページが「ht tp://195.95.218.172/index.php」
になったままで何度設定を変えても直ってくれません。
どうすれば良いでしょうか?
以下にHiJackThisのログを貼ります
Logfile of HijackThis v1.99.1
Scan saved at 21:31:22, on 2005/06/25
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\csrss.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\System32\ibmpmsvc.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\winnt\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\winnt\System32\imejpmgr.exe
C:\winnt\System32\tp4serv.exe
C:\winnt\System32\Promon.exe
132 :131:2005/06/25(土) 22:15:28 ID:fGXVNYKM
C:\winnt\System32\ibmpmsvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\winnt\System32\RunDll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\winnt\System32\MMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\winnt\System32\paytime.exe
C:\winnt\System32\internat.exe
C:\winnt\wavplay.exe
C:\winnt\System32\paytime.exe
C:\CFGSAFE\AUTOCHK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\winnt\System32\RunDll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\winnt\System32\MMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\winnt\System32\paytime.exe
C:\winnt\System32\internat.exe
C:\winnt\wavplay.exe
C:\winnt\System32\paytime.exe
C:\CFGSAFE\AUTOCHK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
>>131
それ見てわからんようじゃリカバリしろ。
それ見てわからんようじゃリカバリしろ。
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_all.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_all.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.173
O15 - Trusted IP range: 195.95.218.173 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23e5521f0f6e57182119/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6755B08E-D3A9-4BF9-B0C2-733D649D6C15}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{928896D9-442D-43FD-BF17-9AE54419045B}: NameServer = 192.168.0.1
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\winnt\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\winnt\System32\ibmpmsvc.exe
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.173
O15 - Trusted IP range: 195.95.218.173 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23e5521f0f6e57182119/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6755B08E-D3A9-4BF9-B0C2-733D649D6C15}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{928896D9-442D-43FD-BF17-9AE54419045B}: NameServer = 192.168.0.1
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\winnt\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\winnt\System32\ibmpmsvc.exe
>>131
レジストリのここ。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ここのStart Pageがそのアドレスになってるはず。
そのほかにも怪しいと思われるところがあれば、書き直す。
レジストリのここ。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ここのStart Pageがそのアドレスになってるはず。
そのほかにも怪しいと思われるところがあれば、書き直す。
>>136
お前に回答者は無理。
お前に回答者は無理。
>>137
じゃ、おまえがやれ!!
じゃ、おまえがやれ!!
>>138
自演乙。
自演乙。
>>139
二度と来んなヴォケ
二度と来んなヴォケ
俺も混ぜろ
143 :ひよこ名無しさん:2005/06/25(土) 22:36:23 ID:tvv5sjKO
>>131
とりあえずHaxdoorにやられてるから直るまでパスワードとかクレカをWebで使わないように
とりあえずHaxdoorにやられてるから直るまでパスワードとかクレカをWebで使わないように
145 :90:2005/06/25(土) 22:42:58 ID:vviF+l7i
>>131
おれも以前、「毒男臨時あpろだ」っていう所のどれかのjpgファイルで
それ+大量のウイルス&スパイウェアの詰め合わせにかかった。
いろいろ直してマシになって>>90や>>96や>>98ってな感じだ。
>>99さんのおかげでさらに症状は軽くなったが、
まだ変なアドレスバーとお気に入りファイルが残ってる。
おれも以前、「毒男臨時あpろだ」っていう所のどれかのjpgファイルで
それ+大量のウイルス&スパイウェアの詰め合わせにかかった。
いろいろ直してマシになって>>90や>>96や>>98ってな感じだ。
>>99さんのおかげでさらに症状は軽くなったが、
まだ変なアドレスバーとお気に入りファイルが残ってる。
146 : ◆N9P3SuvBPo :2005/06/25(土) 22:46:51 ID:???
>143
>Haxdoor
これ?
drct16.dll
>145
症状は前と比べて良くなった。
けど、>まだ変なアドレスバーとお気に入りファイルが残ってる。
これのうち、お気に入りは削除しても復活するの?
>Haxdoor
これ?
drct16.dll
>145
症状は前と比べて良くなった。
けど、>まだ変なアドレスバーとお気に入りファイルが残ってる。
これのうち、お気に入りは削除しても復活するの?
>>131
HAXDOORではないと思うが、"paytime"のある行も削除。
HAXDOORではないと思うが、"paytime"のある行も削除。
>>144=131
とりあえずIEの一時ファイルをクリア。
そんでセーフモードでこれFixしてちょうだい
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O15 全部
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll
これ分からんけど覚えが無いならFix
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE
O4にmszx23とかあったらそれもFixしていいよ
ゴミが大量にあるはずなんで再起動して
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
で出た実体ファイルも削除
ほいでもう一度HijackThisかけてみて指示したものが復活するならログ貼りなおしてくれ
>>146
そう。 しつこいのよ、これ
とりあえずIEの一時ファイルをクリア。
そんでセーフモードでこれFixしてちょうだい
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O15 全部
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll
これ分からんけど覚えが無いならFix
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE
O4にmszx23とかあったらそれもFixしていいよ
ゴミが大量にあるはずなんで再起動して
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
で出た実体ファイルも削除
ほいでもう一度HijackThisかけてみて指示したものが復活するならログ貼りなおしてくれ
>>146
そう。 しつこいのよ、これ
149 :90:2005/06/25(土) 22:58:43 ID:vviF+l7i
>>146
そのファイルやフォルダだけ右クリックできません。
あと、さらに詳しく言うと、
IEを立ち上げて、ツールバーのお気に入りより先に履歴を開いた場合、
その後にお気に入りを開いても知らないファイル達はありません。
でも、先にお気に入りを開いたら知らないファイル達が出てきて、
もともとあるファイルの順序がバラバラになってます。
さらにその後、履歴を開いてそこからどこかのページに飛ぼうとしても
今度は右も左もクリックできません。
そのファイルやフォルダだけ右クリックできません。
あと、さらに詳しく言うと、
IEを立ち上げて、ツールバーのお気に入りより先に履歴を開いた場合、
その後にお気に入りを開いても知らないファイル達はありません。
でも、先にお気に入りを開いたら知らないファイル達が出てきて、
もともとあるファイルの順序がバラバラになってます。
さらにその後、履歴を開いてそこからどこかのページに飛ぼうとしても
今度は右も左もクリックできません。
150 : ◆N9P3SuvBPo :2005/06/25(土) 22:58:48 ID:???
>148
↓のやつも気になる
O4 - HKLM\..\Run: [netmeeting_autorun]
↓のやつも気になる
O4 - HKLM\..\Run: [netmeeting_autorun]
>>150
そうだねえ、うちの2kにもnetmeeting_autorun.exeはデフォ状態のNetMeetingフォルダに無いね。
今ググったらあやしいのに当たる脳 Fixしたほうがよかろ。
>>131
書き忘れたけどテンポラリフォルダの中も削除してくだちい
そうだねえ、うちの2kにもnetmeeting_autorun.exeはデフォ状態のNetMeetingフォルダに無いね。
今ググったらあやしいのに当たる脳 Fixしたほうがよかろ。
>>131
書き忘れたけどテンポラリフォルダの中も削除してくだちい
152 : ◆N9P3SuvBPo :2005/06/25(土) 23:16:49 ID:???
>149
もしかしたら、レジストリのどこかが書き換えられている可能性が…
トレンドマイクロのウイルスバスターオンラインスキャンを実行
見つかったらそのウイルスもしくは検出したファイルをメモしておく
googleの日本語検索で、ウイルスの名前もしくは検出したファイル名で検索
先に、一度セーフモードで「ウイルスセキュリティ」(90が今使っているアンチウィルスソフト)
で全ドライブをスキャン
もしかしたら、レジストリのどこかが書き換えられている可能性が…
トレンドマイクロのウイルスバスターオンラインスキャンを実行
見つかったらそのウイルスもしくは検出したファイルをメモしておく
googleの日本語検索で、ウイルスの名前もしくは検出したファイル名で検索
先に、一度セーフモードで「ウイルスセキュリティ」(90が今使っているアンチウィルスソフト)
で全ドライブをスキャン
153 : ◆N9P3SuvBPo :2005/06/25(土) 23:23:45 ID:???
ところで…>131の>C:\winnt\system32\regsvc.exe は何?
ググったらリモートレジストリサービス(他のコンピュータからターゲットのコンピュータの
レジストリを操作できる)って書いてあったんだけど。
これヤバくない?
ググったらリモートレジストリサービス(他のコンピュータからターゲットのコンピュータの
レジストリを操作できる)って書いてあったんだけど。
これヤバくない?
154 :90:2005/06/25(土) 23:24:28 ID:vviF+l7i
>>152
ウイルスは見つかりませんでした。
ウイルスは見つかりませんでした。
>>153
NT系Winの「標準サービス」。
NT系Winの「標準サービス」。
156 : ◆N9P3SuvBPo :2005/06/25(土) 23:29:25 ID:???
>154
今使っているウイルスセキュリティやバスターのオンラインスキャンを行なっても?
>155
NT系のOSは使っていないからよく分からないが、
こいつはデフォルトで有効になっているものなの?
今使っているウイルスセキュリティやバスターのオンラインスキャンを行なっても?
>155
NT系のOSは使っていないからよく分からないが、
こいつはデフォルトで有効になっているものなの?
>>156
お前に回答者は無理。
お前に回答者は無理。
>>156
デフォで有効です。
デフォで有効です。
>>156
おまえに怪盗者は無理。
おまえに怪盗者は無理。
160 : ◆N9P3SuvBPo :2005/06/25(土) 23:42:07 ID:???
>158
デフォで有効なら、悪意ある第三者が遠隔操作で131のPCのレジストリを
操作することができるのでは?
デフォで有効なら、悪意ある第三者が遠隔操作で131のPCのレジストリを
操作することができるのでは?
162 : ◆N9P3SuvBPo :2005/06/25(土) 23:53:12 ID:???
あとは157さんに任せることにします…頼みましたよ
>>160
あくまで「グループ」内での操作、サービスであって、いわゆる木馬みたいな働きはありません。
あくまで「グループ」内での操作、サービスであって、いわゆる木馬みたいな働きはありません。
164 :ひよこ名無しさん:2005/06/25(土) 23:55:43 ID:uugsJYpq
165 :90:2005/06/26(日) 00:01:17 ID:vviF+l7i
>>156
はい
はい
166 :131:2005/06/26(日) 00:04:58 ID:l376EW1y
>>166
WindowsUpdateしとき。 IE古すぎるからせめて5.0SP4にでも‥
WindowsUpdateしとき。 IE古すぎるからせめて5.0SP4にでも‥
168 :携帯からです:2005/06/26(日) 04:08:02 ID:+57CBST5
ニュー速VIPのア2SON本祭りスレの>>465を踏んでからPCがおかしいです。
誰か助けてください。
誰か助けてください。
169 :ひよこ名無しさん:2005/06/26(日) 04:23:55 ID:+57CBST5
170 :ひよこ名無しさん:2005/06/26(日) 06:13:21 ID:6bSa9Mx1
>>169
もう404で流れてましたよ。
とりあえず、テンプレの>>1-7に書いてあることを全部やってください。
(ただし、>>6はウイルス+ブラクラなので飛ばすこと)
よくわからない場合は、被害対策ウィザードのほうで。やることは同じです。
PCの知識が無いので何をしていいのか全然わからないとか、ウイルスなどに邪魔されて、
テンプレに書いてあることがまともにできない場合は、PCの説明書にしたがってリカバリしてください。
あと、次からは、以下の点に注意。
1)できるかぎり、症状や環境(OS、アンチウイルスソフトの有無、WindowsUpdateの有無など……)
について詳細、かつ具体的に書きこむこと。その程度の情報では、アドバイスのしようがありません。
2)URLは直リンしない。特に、危険と思われるものの場合は、かならず頭のhttp:を抜くこと。
(頭のhを抜いただけでは、専ブラだと直リンされるから)
では、がんばってください。
もう404で流れてましたよ。
とりあえず、テンプレの>>1-7に書いてあることを全部やってください。
(ただし、>>6はウイルス+ブラクラなので飛ばすこと)
よくわからない場合は、被害対策ウィザードのほうで。やることは同じです。
PCの知識が無いので何をしていいのか全然わからないとか、ウイルスなどに邪魔されて、
テンプレに書いてあることがまともにできない場合は、PCの説明書にしたがってリカバリしてください。
あと、次からは、以下の点に注意。
1)できるかぎり、症状や環境(OS、アンチウイルスソフトの有無、WindowsUpdateの有無など……)
について詳細、かつ具体的に書きこむこと。その程度の情報では、アドバイスのしようがありません。
2)URLは直リンしない。特に、危険と思われるものの場合は、かならず頭のhttp:を抜くこと。
(頭のhを抜いただけでは、専ブラだと直リンされるから)
では、がんばってください。
171 :ひよこ名無しさん:2005/06/26(日) 09:14:57 ID:fETIjAc6
ホーム ページを開いてもYAHOOじゃなくて about:blank←アドレス
の所にアクセスしてしまいます。
インターネットオプションでYAHOOと設定してもまた
about:blankになってしまいます。
だれか解決方法を教えてください。
の所にアクセスしてしまいます。
インターネットオプションでYAHOOと設定してもまた
about:blankになってしまいます。
だれか解決方法を教えてください。
>>171
おまいがエロいからいけないんだお?
おまいがエロいからいけないんだお?
174 :ひよこ名無しさん:2005/06/26(日) 09:31:14 ID:dxfHBbo+
XP マカフィ IE6
を使用しています
エロサイトを見ていたら、ファイルF:WNIDOWS\○○○.dllはDownloader-ACCに感染しましたと
マカフィで検出され削除されました。
しかし、PC再起動すると勝手にIEが起動して○○○.dllの○○○が以前とは異なってはいるのですが
同じ警告が出てIEが消えてしまいます
また、IEを開いても同じ警告が出たのでスキャンかけてみたのですが検出されず・・・
解決方法をお知りの方教えてください
を使用しています
エロサイトを見ていたら、ファイルF:WNIDOWS\○○○.dllはDownloader-ACCに感染しましたと
マカフィで検出され削除されました。
しかし、PC再起動すると勝手にIEが起動して○○○.dllの○○○が以前とは異なってはいるのですが
同じ警告が出てIEが消えてしまいます
また、IEを開いても同じ警告が出たのでスキャンかけてみたのですが検出されず・・・
解決方法をお知りの方教えてください
F:WNIDOWS\○○○.dll
正しくは
F:WNIDOWS\system32\○○○.dll
でした
正しくは
F:WNIDOWS\system32\○○○.dll
でした
>>174
マカフィなんかに任せとくからだ 再インスコ
マカフィなんかに任せとくからだ 再インスコ
まだIEに固執してブラクラだのハイジャッカーだの食らってるのか。乙。
ブラウザハイジャッカー、ブラクラはFirefoxかOpera使えば99%効かない。
ここの粘着回答者はカモが来なくなると思ってヒステリー起こすんだろうがw
ブラウザハイジャッカー、ブラクラはFirefoxかOpera使えば99%効かない。
ここの粘着回答者はカモが来なくなると思ってヒステリー起こすんだろうがw
178 : ◆N9P3SuvBPo :2005/06/26(日) 11:15:50 ID:???
Windowsうpだてしてないのか<>174
>>174
「○○○.dllの○○○」をちゃんと書いてもらわないとよく分からんが、
ここを見てIEを再インストール。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;318378
「○○○.dllの○○○」をちゃんと書いてもらわないとよく分からんが、
ここを見てIEを再インストール。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;318378
スレ違いだったらごめんなさい。
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?
スレ違いだったらごめんなさい。
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?
連続すみません!
携帯からなので(;;)
携帯からなので(;;)
>>181
別におかしくはない
別におかしくはない
184 :174:2005/06/26(日) 13:33:10 ID:+K4tWt6Q
185 :ひよこ名無しさん:2005/06/26(日) 13:39:45 ID:+K4tWt6Q
186 :174:2005/06/26(日) 13:52:43 ID:+K4tWt6Q
>>179さん
179さんの言ったとおりIEを再インストしたら検出されなくなりました
マジ感謝です
ただ起動後にIEが立ち上がるのは直りませんでした
これはスタートアップに設定されているということでしようか?
179さんの言ったとおりIEを再インストしたら検出されなくなりました
マジ感謝です
ただ起動後にIEが立ち上がるのは直りませんでした
これはスタートアップに設定されているということでしようか?
187 :174:2005/06/26(日) 13:56:31 ID:+K4tWt6Q
スタートアップに設定されてました・・・
ウィンドウズアップデートっと手動じゃだめですか;;?
ウィンドウズアップデートっと手動じゃだめですか;;?
189 : ◆N9P3SuvBPo :2005/06/26(日) 19:09:00 ID:???
やったー!
6があぼーんされた!
6があぼーんされた!
ヘルプミー('A`)
191 :90:2005/06/26(日) 20:24:17 ID:T9UDvE27
今日になってまた変なポップアップ広告が・・・
//empnads.com/servlet/ajrotator/118492/0/viewHTML?zone=enternet
//ads1.revenue.net/r?site_id=13768&pplacement_id=1
//empnads.com/servlet/ajrotator/118492/0/viewHTML?zone=enternet
//ads1.revenue.net/r?site_id=13768&pplacement_id=1
192 : ◆N9P3SuvBPo :2005/06/26(日) 21:00:17 ID:???
>90
症状再発!?…う〜む
症状再発!?…う〜む
193 :ひよこ名無しさん:2005/06/26(日) 21:15:20 ID:lHu+yvC0
>>193
ブラクラ
ブラクラ
195 :ひよこ名無しさん:2005/06/26(日) 21:26:06 ID:lHu+yvC0
ブラクラってなに?
196 :90:2005/06/26(日) 21:28:17 ID:T9UDvE27
「cool web search」と「lop」がAD-AWAREでのみ再び検出されたので、駆除したのですが、たぶんまた・・・
198 :ひよこ名無しさん:2005/06/26(日) 21:32:29 ID:lHu+yvC0
まぢ、困るんだけど払わないとダメ?
>>198
払ったらかなりありがたがられるよ
払ったらかなりありがたがられるよ
200 : ◆N9P3SuvBPo :2005/06/26(日) 21:56:12 ID:???
>196
他ソフト(ウイルスセキュリティやオンラインスキャン、SPY-BOT、cwshredder)
などでは検出されなかった…でAD-AWAREで再び検出ということは
どこかに親玉が潜んでいると考えていいだろうな。
これを使って親玉が見つかるとは限らないけど、やらないよりはマシかも。
ANTIDOTE(簡易版)
http://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。
PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。
<ディレクトリやドライブの検索>
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
(「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。
他ソフト(ウイルスセキュリティやオンラインスキャン、SPY-BOT、cwshredder)
などでは検出されなかった…でAD-AWAREで再び検出ということは
どこかに親玉が潜んでいると考えていいだろうな。
これを使って親玉が見つかるとは限らないけど、やらないよりはマシかも。
ANTIDOTE(簡易版)
http://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。
PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。
<ディレクトリやドライブの検索>
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
(「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。
201 :193 :2005/06/26(日) 22:38:37 ID:QmvFUyrG
>>199
え、払わなくてもおk?
え、払わなくてもおk?
203 :193 :2005/06/26(日) 22:56:21 ID:QmvFUyrG
>>203
あんたみたいなおばかがすぐに振り込んでしまうから w
あんたみたいなおばかがすぐに振り込んでしまうから w
206 :193 :2005/06/26(日) 23:10:19 ID:QmvFUyrG
>>205
ねっとで買い物したことないですけど、ネットの料金自動でも勝手に振り込まれたりしないですよね?
ねっとで買い物したことないですけど、ネットの料金自動でも勝手に振り込まれたりしないですよね?
208 :n00035.gmms3.imtp.yoyogi.mopera.ne.jp:2005/06/26(日) 23:13:19 ID:ia+wJQLx
初めて2チャンネルに書きこみしてみました。
>>174
ウイニーつこうた。
ウイニーつこうた。
210 :ひよこ名無しさん:2005/06/26(日) 23:41:43 ID:joNZkTps
http://porn.popon.cn/?DEFA
このサイトに引っかかりましたが大丈夫なのでしょうか
このサイトに引っかかりましたが大丈夫なのでしょうか
>>210
再度加入確認画面ないから大丈夫
再度加入確認画面ないから大丈夫
警視庁高のサイトによれば、二回確認ボタンを押すと微妙みたいだな。
ようは押したやつが悪いって感じに見られてもおかしくないと。
だったら三回ボタンを押させるサイトにしておけばいいのにな w
ようは押したやつが悪いって感じに見られてもおかしくないと。
だったら三回ボタンを押させるサイトにしておけばいいのにな w
確認出ても押すバカいるのか・・・
コンピュータウィルススレから誘導されてきました
ウィルススキャンでは何も反応ないんだけどPCがおかしい
5分くらい?の一定感覚で謎のアプリが立ち上がっているらしくタスクバー上に表示される
が、一瞬で消えてしまう
特に今の所被害はないと思われるんだけど気味が悪い。
原因、または対応方法わかる人ご教授おねがいします
ウィルススキャンでは何も反応ないんだけどPCがおかしい
5分くらい?の一定感覚で謎のアプリが立ち上がっているらしくタスクバー上に表示される
が、一瞬で消えてしまう
特に今の所被害はないと思われるんだけど気味が悪い。
原因、または対応方法わかる人ご教授おねがいします
テンプレ読まない人はお断りです
>>183
ありがとうございました!
ありがとうございました!
テンプレは一応実行しました
HijackThisも試してNasty!のものは取り除きましたが依然状況は変わらず・・
HijackThisも試してNasty!のものは取り除きましたが依然状況は変わらず・・
IEを起動してもIPアドレス自動検出させてるはずなのにサーバーが見つかりません状態になるんですが
やはり別のところに繋がってるんですかね、元に戻す方法をあれば教えてください
やはり別のところに繋がってるんですかね、元に戻す方法をあれば教えてください
221 :ひよこ名無しさん:2005/06/27(月) 15:38:23 ID:b77yObak
サイトを見ていて別のページやサイトに移動する時に
http://66.230.167.104/sout.php?fc=64というURLが出た後にエロサイトに
移動してしまうことがたまにあります。
ウイルススキャン等では原因が見つかりませんでした。
解る方お願いします。
http://66.230.167.104/sout.php?fc=64というURLが出た後にエロサイトに
移動してしまうことがたまにあります。
ウイルススキャン等では原因が見つかりませんでした。
解る方お願いします。
>>221
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
224 :215:2005/06/27(月) 16:38:34 ID:MSfQ7CEk
そういうことでしたか・・
OSはXPsp2です
セキュソフトはマカフィーの試用版が最近切れたのでAVGのフリーの7.0使ってます
ブラウザはfirefoxです
OSはXPsp2です
セキュソフトはマカフィーの試用版が最近切れたのでAVGのフリーの7.0使ってます
ブラウザはfirefoxです
226 :90:2005/06/27(月) 20:40:05 ID:/I+wRrzm
227 : ◆N9P3SuvBPo :2005/06/27(月) 21:53:48 ID:???
>>226
もう一度HijackThis立ち上げて次のエントリがあったら削除して様子みてくれない?
何か問題おきてもBackUpから戻せるし。
既に無くなっていたら別にいいし。
>93の↓
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
もう一度HijackThis立ち上げて次のエントリがあったら削除して様子みてくれない?
何か問題おきてもBackUpから戻せるし。
既に無くなっていたら別にいいし。
>93の↓
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
228 : ◆N9P3SuvBPo :2005/06/27(月) 22:15:37 ID:???
あの時は、問題ないとか言ってたけど改めて見ると、やぱり怪しいなと
おいおいww
だけど、google で検索しても引っ掛からないから、多分インストゥールされてる
ソフトのものだと思います。
ソフトのものだと思います。
231 : ◆N9P3SuvBPo :2005/06/27(月) 22:33:48 ID:???
たしかにググってもみつからんだし問題ないと思ったよ。
でも、もしかしたら新種でまだベンダーが対応していないかもしれないから。
このO4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
を削除して症状が完全に治まれば占めたものですが、治らなければリカバリを検討したほうがいいです。
でも、もしかしたら新種でまだベンダーが対応していないかもしれないから。
このO4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
を削除して症状が完全に治まれば占めたものですが、治らなければリカバリを検討したほうがいいです。
おまwそれはwww
233 :90:2005/06/27(月) 23:05:42 ID:/I+wRrzm
削除したけど、何も進展無しです
235 :90:2005/06/27(月) 23:08:51 ID:/I+wRrzm
あ り が と う
>>235
新ログ貼って寝なよ。
新ログ貼って寝なよ。
237 :90:2005/06/27(月) 23:50:46 ID:/I+wRrzm
新ログです
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Documents and Settings\デスクトップ\HijackThis.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Documents and Settings\デスクトップ\HijackThis.exe
238 :90:2005/06/27(月) 23:51:59 ID:/I+wRrzm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
239 :90:2005/06/27(月) 23:52:39 ID:/I+wRrzm
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
240 :90:2005/06/27(月) 23:53:08 ID:/I+wRrzm
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
241 :90:2005/06/27(月) 23:53:19 ID:/I+wRrzm
O14 - IERESET.INF: START_PAGE_URL=http://dynabook.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
243 :90:2005/06/27(月) 23:56:03 ID:/I+wRrzm
最後の方、以前貼り忘れてたのがありました。
すみません。
すみません。
>>243
winlogon.exe をセーフモードで起動して削除してみ。
winlogon.exe をセーフモードで起動して削除してみ。
245 :90:2005/06/28(火) 00:00:19 ID:/I+wRrzm
工エエェェ(´д`)ェェエエ工
>>245
削除しろ。
削除しろ。
C:\WINDOWS\system32\services.exe
winlogon.exe
この2つは問題ないだろwww
winlogon.exe
この2つは問題ないだろwww
249 :90:2005/06/28(火) 00:12:02 ID:kZkrNNjN
「C:\WINDOWS」から始ってるやつの
削除の仕方がまだいまいち分かりません
削除の仕方がまだいまいち分かりません
>>249
窓の手使え。
窓の手使え。
251 :90:2005/06/28(火) 00:14:29 ID:kZkrNNjN
窓の手???
ただ今必死に自演中pcqa板無職粘着基地外筆頭二ートぶるじょあへの道大解剖
【粘着ヘアー】 【粘着脳】
一年に一回しか 少しでも批判されると、名無しや捨てコテに化けて本能の
洗わない為、常に ままに矛盾だらけのレスを返すぞ!
テカっているぞ! | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\/ ̄| ̄ ̄ ̄\ 【粘着イヤー】
【粘着アイ】 (____人 ) 都合の悪いことは全てシャットアウト!
都合の悪いレスは (-◎-◎一 ヽミ| 「ニート」という言葉には敏感だぞ!
全て自演に見える /.( (_ _) 9) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
超高性能フィルター. / ( ε (∴ ┼【粘着脂肪】
内蔵だぞ! / ヽ______/ 極端なレトルト食品の偏食によって蓄えられた脂肪。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ⊂二、 \ その上、運動をしないため蓄えられっぱなし。
【粘着ペニス】 \ ) ) まさにエネルギーの無駄遣いだ!
42年間役目を果たした / ̄ ̄/ / /
ことのない秘密兵器! / (__)_)
馬鹿にはできないコピペです
253 :90:2005/06/28(火) 00:15:24 ID:kZkrNNjN
>>248
削除しても問題ないってことですか?
削除しても問題ないってことですか?
>>253
とっとと帰れウンコ。
とっとと帰れウンコ。
>>253
普通にあるものだよ。
普通にあるものだよ。
256 :90:2005/06/28(火) 00:22:19 ID:mGgIUlq8
services.exe を消したら直りました。
ありがとうございました。
ありがとうございました。
257 :90:2005/06/28(火) 00:26:23 ID:kZkrNNjN
・・・
services.exeはみんなにもありますよ
>>131さんのログにもありますね。
>>131さんのログにもありますね。
259 :90:2005/06/28(火) 00:32:09 ID:NrzDa9Yy
260 :ひよこ名無しさん:2005/06/28(火) 00:33:03 ID:Vd7Kkv4H
>>253
最近、PCが以前より遅くなったと感じたことはありませんか?
もし心当たりがあれば『RegSeeker』を試してみてください。
RegSeekerは、不要なレジストリ情報を1クリックで簡単に除去出来ます。
↓ 詳しい情報はこちらへ。初心者も歓迎します!! ↓
【押忍!】RegSeeker 四代目【押忍!】
http://pc8.2ch.net/test/read.cgi/win/1117488037/
日々蓄積される不要なレジストリ情報を、
ばっさり斬り捨てて、快適な環境を取り戻しましょう!!
私はこれで起動が30秒短縮されて、快適です(会社員 28歳)
最近、PCが以前より遅くなったと感じたことはありませんか?
もし心当たりがあれば『RegSeeker』を試してみてください。
RegSeekerは、不要なレジストリ情報を1クリックで簡単に除去出来ます。
↓ 詳しい情報はこちらへ。初心者も歓迎します!! ↓
【押忍!】RegSeeker 四代目【押忍!】
http://pc8.2ch.net/test/read.cgi/win/1117488037/
日々蓄積される不要なレジストリ情報を、
ばっさり斬り捨てて、快適な環境を取り戻しましょう!!
私はこれで起動が30秒短縮されて、快適です(会社員 28歳)
>>90
今日は寝たほうがいいぞ。
今日は寝たほうがいいぞ。
何かservices.exeを削除させようとしてる人がいますね・・・
263 :90:2005/06/28(火) 00:37:39 ID:kZkrNNjN
264 :ひよこ名無しさん:2005/06/28(火) 00:38:26 ID:Vd7Kkv4H
>>264
そのスレの住人が敬礼してるんだけどwww
そのスレの住人が敬礼してるんだけどwww
266 :ひよこ名無しさん:2005/06/28(火) 00:53:30 ID:H9mmjB7s
すいません、質問させてください
友達がエロサイト見てて
「IPアドレス抜いた」だの「個人情報を特定した」だの
警告表示が出てきたらしく非常に心配しています。
これはどういうことでしょうか?
やばいのでしょうか?
友達がエロサイト見てて
「IPアドレス抜いた」だの「個人情報を特定した」だの
警告表示が出てきたらしく非常に心配しています。
これはどういうことでしょうか?
やばいのでしょうか?
>>266
よくある業者のハッタリ。
IPなんざいくら漏れても問題なし。
個人使用のインターネットの場合、IPアドレスは動的、即ち回り持ち。
モデムをリセットする度に異なったIPアドレスが振り当てられる。
最近流行りだした、アンケートを装って個人情報を書き込ませる手口にでも
引っ掛かってなければ、個人情報に関して相手側が把握することは不可能。
安心して無視してたらいいよ。
よくある業者のハッタリ。
IPなんざいくら漏れても問題なし。
個人使用のインターネットの場合、IPアドレスは動的、即ち回り持ち。
モデムをリセットする度に異なったIPアドレスが振り当てられる。
最近流行りだした、アンケートを装って個人情報を書き込ませる手口にでも
引っ掛かってなければ、個人情報に関して相手側が把握することは不可能。
安心して無視してたらいいよ。
pagefile.sysからsystemのアクセス権を剥奪したら直りました。
ありがとうございました。
ありがとうございました。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
このキーを削除したら直りました。
ありがとうございました。
このキーを削除したら直りました。
ありがとうございました。
工エエェェ(´д`)ェェエエ工
あ、他のは問題ないよ
>>274
お前に回答者は無理。
お前に回答者は無理。
277 :sage:2005/06/28(火) 03:42:49 ID:aCI1SCjS
ttp://59.158.173.138/otaka3game3hhiijjkkeebayfasevaytrayrvrhujiko/?S02
ここの一番下の「入場する」をに入ったら
入会しました、みたいなのが出てしまったんですが
どうしたらいいんでしょうか?
ここの一番下の「入場する」をに入ったら
入会しました、みたいなのが出てしまったんですが
どうしたらいいんでしょうか?
>>277
ほっとけ
ほっとけ
規約があるんですがほっといても大丈夫ですか?
メアドの入力とか出てしたか?
そういったことなく、いきなり「入会しました」なら問題ない。
ほっとけ
そういったことなく、いきなり「入会しました」なら問題ない。
ほっとけ
出てきてないです。
ただダウンロードするときとかにでる(今どれぐらいダウンロードできてるか)
ようなやつがでて、そのあと「入会しました」ってでたんですが…
ただダウンロードするときとかにでる(今どれぐらいダウンロードできてるか)
ようなやつがでて、そのあと「入会しました」ってでたんですが…
みんなも踏んでくれると思ったのに・・・
284 :ひよこ名無しさん :2005/06/28(火) 19:00:01 ID:rgCtN8sb
ad-aware SE の事で教えて頂きたいのですが...
今、ad-aware SEを使ってVX2というスパイウェアを削除しようとしているのですが
deleting selection の後、そのまま固まった様に動きません。
ad-aware SEに VX2を削除するソフトもくっつけて実行してみましたが
ad-aware がやっぱり固まってしまいます。updateも実行済です。
どうしたら良いのでしょうか...orz
今、ad-aware SEを使ってVX2というスパイウェアを削除しようとしているのですが
deleting selection の後、そのまま固まった様に動きません。
ad-aware SEに VX2を削除するソフトもくっつけて実行してみましたが
ad-aware がやっぱり固まってしまいます。updateも実行済です。
どうしたら良いのでしょうか...orz
>285
オンラインスキャンを実行すれば良いのですね?
ありがとうございました。やってみます。
オンラインスキャンを実行すれば良いのですね?
ありがとうございました。やってみます。
>>286
時間掛かるから気長に待つんだよ
時間掛かるから気長に待つんだよ
パンダ終わりました。
その後ad-aware SEをもう一度起動させたら、VX2残ってました...orz
今日はもう時間が無いので、明日289のサイトの方法を試したいと思います。
色々とありがとうございます。感謝です。
その後ad-aware SEをもう一度起動させたら、VX2残ってました...orz
今日はもう時間が無いので、明日289のサイトの方法を試したいと思います。
色々とありがとうございます。感謝です。
291 :277:2005/06/29(水) 01:46:17 ID:obHtpw+Q
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
293 :ひよこ名無しさん:2005/06/29(水) 02:11:18 ID:H14ZG6fa
294 :277:2005/06/29(水) 02:24:34 ID:obHtpw+Q
295 :ひよこ名無しさん:2005/06/29(水) 05:00:12 ID:gBqKI3/T
スパイウェア削除ソフトやってもpop up消えないし しまいには音も出なくなちゃった
>>294
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス
ttp://internet.watch.impress.co.jp/cda/news/2005/06/28/8185.html
ttp://internet.watch.impress.co.jp/cda/news/2005/06/28/8185.html
298 : ◆N9P3SuvBPo :2005/06/29(水) 18:52:20 ID:???
うーん・・・
うーーーーーー・・・・
んーーーー・・・ こ
ぼ っ と ん
エロは大好き だけど ス カ ト ロ だけは勘弁願おう
うーーーーーー・・・・
んーーーー・・・ こ
ぼ っ と ん
エロは大好き だけど ス カ ト ロ だけは勘弁願おう
299 :ひよこ名無しさん:2005/06/30(木) 20:46:01 ID:QVqAsPgb
現在最もタチが悪くかつ被害が最も多いスパイウェアであるCoolWebSearch
はここのホームページを見て削除できたのですが、アダルトのポップ広告
だけは頻繁に出続けるのです。
別の健全なホームページを見ているにもかかわらず表示されます。
これはどうやって削除したらよろしいのでしょうか?
よろしくお願いしますm(__)m
はここのホームページを見て削除できたのですが、アダルトのポップ広告
だけは頻繁に出続けるのです。
別の健全なホームページを見ているにもかかわらず表示されます。
これはどうやって削除したらよろしいのでしょうか?
よろしくお願いしますm(__)m
>>299
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
301 :ひよこ名無しさん:2005/06/30(木) 21:35:30 ID:DswHMeeA
携帯のエロサイト見てて、
潮吹き動画 っていうのなんだかわからず押してしまったんですが、
なんか;
入会を確認しましたIPは・・・.・・・.・・です。
入会金は40.000円になります
と出てきました;;
潮吹き動画って言うところに入会 とかは書いてありませんでした。
どうすればいいですか?;;
潮吹き動画 っていうのなんだかわからず押してしまったんですが、
なんか;
入会を確認しましたIPは・・・.・・・.・・です。
入会金は40.000円になります
と出てきました;;
潮吹き動画って言うところに入会 とかは書いてありませんでした。
どうすればいいですか?;;
302 :ひよこ名無しさん:2005/06/30(木) 21:38:16 ID:L30aEihl
テンプレに書いてあるだろ…
安心できる言葉をかけて欲しいのが目的だから
いくらテンプレを用意しても無駄
いくらテンプレを用意しても無駄
逆に払えと喝を入れてやるのが愛情ってもんだ
306 :90:2005/07/01(金) 21:05:15 ID:MZrEnDD0
諦めました
308 :90:2005/07/01(金) 21:30:44 ID:MZrEnDD0
良くも悪くも、どうもしません
>>308
じゃあ直ったんだな
じゃあ直ったんだな
310 :90:2005/07/01(金) 21:45:36 ID:MZrEnDD0
NO
311 : ◆N9P3SuvBPo :2005/07/01(金) 22:40:41 ID:???
俺の指示が悪かったのかなあ?
>90
確認するよ
セーフモードで「システムの復元」や「cwshredder」・「SPY-BOT S&D」・「AD-AWARE SE」でも治らず、
ならびに「アンチウィルスソフト」や「オンラインスキャン」でのPCスキャンを行なってもウイルスは検出されず。
最後に俺が>231で述べた>O4 - HKLM\..\Run: [meal fast platform htm]をFIXしても症状が続いている。
負けを認めざるを得ないかも
>90
確認するよ
セーフモードで「システムの復元」や「cwshredder」・「SPY-BOT S&D」・「AD-AWARE SE」でも治らず、
ならびに「アンチウィルスソフト」や「オンラインスキャン」でのPCスキャンを行なってもウイルスは検出されず。
最後に俺が>231で述べた>O4 - HKLM\..\Run: [meal fast platform htm]をFIXしても症状が続いている。
負けを認めざるを得ないかも
312 :90:2005/07/01(金) 23:42:10 ID:MZrEnDD0
>>311
はい、その通りです。
現在の症状は、
・ポップアップ広告(だいたいネットにつないで30分間に集中し、look-today.com関係が一番多い)
・その時に見ているサイトに関する単語がいくつも横に表示された「search」と書かれたアドレスバー
・知らないお気に入りファイルやフォルダ(カジノ等のギャンブル関係からオンラインショッピングまで多岐の内容わたる海外サイトの数々)
・ネットにつないだ一番最初に、デスクトップの最下部に現れる「Search Now!」という
お気に入りのフォルダと同じ内容のいくつかのアイコンが表示されている、ツールバーみたいなやつ(右上に×印が付いててすぐに閉じれる)
以上です。
これでも感染した当初の症状に比べたら2割程度です。
はい、その通りです。
現在の症状は、
・ポップアップ広告(だいたいネットにつないで30分間に集中し、look-today.com関係が一番多い)
・その時に見ているサイトに関する単語がいくつも横に表示された「search」と書かれたアドレスバー
・知らないお気に入りファイルやフォルダ(カジノ等のギャンブル関係からオンラインショッピングまで多岐の内容わたる海外サイトの数々)
・ネットにつないだ一番最初に、デスクトップの最下部に現れる「Search Now!」という
お気に入りのフォルダと同じ内容のいくつかのアイコンが表示されている、ツールバーみたいなやつ(右上に×印が付いててすぐに閉じれる)
以上です。
これでも感染した当初の症状に比べたら2割程度です。
>>312
最新のログ貼れや!!1111
最新のログ貼れや!!1111
314 :90:2005/07/01(金) 23:49:32 ID:MZrEnDD0
あと、「AD-AWARE SE」でスキャンして出てきたやつを駆除しても、
ポップアップ広告の数が減るだけで、1,2日後にスキャンしたらまた「cool web search」等が検出されます。
ポップアップ広告の数が減るだけで、1,2日後にスキャンしたらまた「cool web search」等が検出されます。
315 :90:2005/07/01(金) 23:52:33 ID:MZrEnDD0
何かservices.exeを削除させようとしてる人がいますね・・・
319 : ◆N9P3SuvBPo :2005/07/02(土) 00:41:52 ID:???
services.exe は絶対に削除しないでください。
詳しくはテンプレの>16を参照
詳しくはテンプレの>16を参照
320 :90:2005/07/02(土) 00:42:19 ID:QX/WvioR
ちなみに感染源は「毒男臨時うpろだ」の、投稿日が去年の9月半ばのjpgファイル。
開いた瞬間、ブラウザが大量に開きそのままフリーズ。強制終了してもう一度立ち上げると、
10分置きぐらいに女の人の顔が表示されたアイコンのexeファイルがダウンロードされ(消しても出てきた)、
「already running!」と書かれた警告文、ネットを立ち上げるとそこは海外の検索サイトっぽい所で
ホームページを設定し直しても復活、知らないお気に入りファイル(この時のは削除できた)、
しかもネットを立ち上げて5分以内で「問題が発生したため・・・」で終了。
システムの復元やハイジャックで女のアイコンや警告文、ネット中のエラーが改善された代わりに
今度はHPが「look-today.com」、アドレスバー、広告、知らないお気に入りファイルが消えない、
さらにもともとあった自分のお気に入りファイルが同じのが2個ずつになっていて、
片方を削除したら次にネットを立ち上げた時、自分のお気に入りファイルが消してない方も全部ゴミ箱に入っていて、
デスクトップ最下部に「Search Now!」、それとその中のアイコンと同じアイコンがデスクトップ上にも存在
(右クリックすると「Delete」という表示が出て、一応消せたけどまた数日後に・・・)、突然の青画面、
電源を切るときに警告文「なんとかexeの初期化に失敗しました」
その後がんばって今に至るわけです。
開いた瞬間、ブラウザが大量に開きそのままフリーズ。強制終了してもう一度立ち上げると、
10分置きぐらいに女の人の顔が表示されたアイコンのexeファイルがダウンロードされ(消しても出てきた)、
「already running!」と書かれた警告文、ネットを立ち上げるとそこは海外の検索サイトっぽい所で
ホームページを設定し直しても復活、知らないお気に入りファイル(この時のは削除できた)、
しかもネットを立ち上げて5分以内で「問題が発生したため・・・」で終了。
システムの復元やハイジャックで女のアイコンや警告文、ネット中のエラーが改善された代わりに
今度はHPが「look-today.com」、アドレスバー、広告、知らないお気に入りファイルが消えない、
さらにもともとあった自分のお気に入りファイルが同じのが2個ずつになっていて、
片方を削除したら次にネットを立ち上げた時、自分のお気に入りファイルが消してない方も全部ゴミ箱に入っていて、
デスクトップ最下部に「Search Now!」、それとその中のアイコンと同じアイコンがデスクトップ上にも存在
(右クリックすると「Delete」という表示が出て、一応消せたけどまた数日後に・・・)、突然の青画面、
電源を切るときに警告文「なんとかexeの初期化に失敗しました」
その後がんばって今に至るわけです。
>>320
winlogon.exe をセーフモードで起動して削除してみ。
winlogon.exe をセーフモードで起動して削除してみ。
322 :90:2005/07/02(土) 00:46:27 ID:QX/WvioR
>>316
検出されませんでした
検出されませんでした
「winlogon.exe」の名前のファイル自体はシステムファイルで、
Running Processesで走っているのが普通。
O4に自動起動エントリがあるとトロイのエントリの可能性大
Running Processesで走っているのが普通。
O4に自動起動エントリがあるとトロイのエントリの可能性大
324 :90:2005/07/02(土) 00:50:06 ID:QX/WvioR
とあえずもう寝ます
>>324
二度と来んなヴォケ
二度と来んなヴォケ
328 : ◆N9P3SuvBPo :2005/07/02(土) 01:06:49 ID:???
「winlogon.exe」はNT系OSに初めからあるシステムファイル
で、>323が言っているO4にエントリがあったら、そいつはネットスカイというワーム
で間違いないな。
補足:winlogin.exeだとトロイの可能性大
あと
>320で述べたそのjpgを踏んでみようと行ってみたのですが、すでに落ちていたようでして、踏めませんでした。
ま女の人の顔のアイコンっていうと、「FREE XXX」あるいは「XXX」だよな。
ということは、その問題のjpgファイルはかの有名な「DARL_LOLITAS」または「LOLITAS」という
タイトルのwebページじゃありませんか。
何にせよタチの悪いスパイウェアだこと。
で、>323が言っているO4にエントリがあったら、そいつはネットスカイというワーム
で間違いないな。
補足:winlogin.exeだとトロイの可能性大
あと
>320で述べたそのjpgを踏んでみようと行ってみたのですが、すでに落ちていたようでして、踏めませんでした。
ま女の人の顔のアイコンっていうと、「FREE XXX」あるいは「XXX」だよな。
ということは、その問題のjpgファイルはかの有名な「DARL_LOLITAS」または「LOLITAS」という
タイトルのwebページじゃありませんか。
何にせよタチの悪いスパイウェアだこと。
>>328
呼び捨てすんなヴォケ!
呼び捨てすんなヴォケ!
330 : ◆N9P3SuvBPo :2005/07/02(土) 01:11:39 ID:???
>323様このたびは貴方様のことを呼び捨てにして誠に申し訳ございません
私は貴方様を尊敬致しております。
私は貴方様を尊敬致しております。
>>330
土下座してあやまれ
土下座してあやまれ
332 : ◆N9P3SuvBPo :2005/07/02(土) 01:22:55 ID:???
>331殿よ
すでに土下座(+洗面器水いっぱい顔突っ込み)で謝っていますが何だ?
ところでだが、90さんのHijackThisのログを見てみると、肝心の最初の4行目
(HijackThisのバージョンやOSやブラウザのバージョン)が抜けている。
すでに土下座(+洗面器水いっぱい顔突っ込み)で謝っていますが何だ?
ところでだが、90さんのHijackThisのログを見てみると、肝心の最初の4行目
(HijackThisのバージョンやOSやブラウザのバージョン)が抜けている。
334 :ひよこ名無しさん:2005/07/02(土) 08:49:32 ID:CtKbumNM BE:249941568-###
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
↑
これの日本後パッチを落とそうとするとパスを聞かれる
助けてママン
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
↑
これの日本後パッチを落とそうとするとパスを聞かれる
助けてママン
>>334
pass: guest guest
pass: guest guest
別に煽りでもなんでもないんだが、
Ad-awareくらいなら、小学生とかでない限り、
英語のままでも使えると思うが・・・。
Ad-awareくらいなら、小学生とかでない限り、
英語のままでも使えると思うが・・・。
>>334
fusianasann
fusianasann
338 :ひよこ名無しさん:2005/07/02(土) 17:54:34 ID:Ltzk5dBs
ポップアップ広告が出るの直せません。XPSP2です
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません
339 :ひよこ名無しさん:2005/07/02(土) 18:06:38 ID:QewD5NF6
お気に入りに知らないアダルトサイトが追加されてて、消してもまたあるんですけど
無視してても大丈夫ですか?
無視してても大丈夫ですか?
>>339
大丈夫なわけないでしょw
大丈夫なわけないでしょw
341 :339:2005/07/02(土) 18:44:10 ID:QewD5NF6
342 :339:2005/07/02(土) 18:44:57 ID:QewD5NF6
あ!アンカー間違えました>>440で。
>>342
バックアップデータに感染していなければOK
バックアップデータに感染していなければOK
344 :339:2005/07/02(土) 18:55:01 ID:QewD5NF6
>>343
バックアップデータはフォーマットできないんですか?
バックアップデータはフォーマットできないんですか?
>>344
ん?お宝エロ画像とか全部捨てる気なら心配ないよ。
ん?お宝エロ画像とか全部捨てる気なら心配ないよ。
346 :339:2005/07/02(土) 19:11:18 ID:QewD5NF6
>>345
そうなんですか。わかりました。いろいろ、ありがとうございました。
そうなんですか。わかりました。いろいろ、ありがとうございました。
あい。
348 :90:2005/07/02(土) 20:30:42 ID:QX/WvioR
>>332
すみません、別にわざとじゃないんです。これですよね?
Logfile of HijackThis v1.98.2
Scan saved at 1:52:04, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
あと、>>333を読んで確かにおかしいなと思ったんでさっき検査したら、
ウイルス感染が80余り見つかりました。
たぶん以前検索した時、変な所をクリックしたんだと思います。
すみません、別にわざとじゃないんです。これですよね?
Logfile of HijackThis v1.98.2
Scan saved at 1:52:04, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
あと、>>333を読んで確かにおかしいなと思ったんでさっき検査したら、
ウイルス感染が80余り見つかりました。
たぶん以前検索した時、変な所をクリックしたんだと思います。
何で改ざんすんの?
350 :90:2005/07/02(土) 20:35:35 ID:QX/WvioR
今からログを貼っていきます。
4 C:\Documents and Settings\All Users\Application Data\UserListMealFast\16dog.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
5 C:\Documents and Settings\All Users\Application Data\UserListMealFast\Anti Fork.exe = ウイルス感染 : Trojan.Win32.Krepper.ab
6 C:\Documents and Settings\All Users\Application Data\UserListMealFast\birdteam.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
7 C:\Documents and Settings\All Users\Application Data\UserListMealFast\closeflaw.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
8 C:\Documents and Settings\All Users\Application Data\UserListMealFast\five great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
9 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
10 C:\Documents and Settings\Application Data\audiobarbbuild\book nurb great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cb
4 C:\Documents and Settings\All Users\Application Data\UserListMealFast\16dog.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
5 C:\Documents and Settings\All Users\Application Data\UserListMealFast\Anti Fork.exe = ウイルス感染 : Trojan.Win32.Krepper.ab
6 C:\Documents and Settings\All Users\Application Data\UserListMealFast\birdteam.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
7 C:\Documents and Settings\All Users\Application Data\UserListMealFast\closeflaw.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
8 C:\Documents and Settings\All Users\Application Data\UserListMealFast\five great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
9 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
10 C:\Documents and Settings\Application Data\audiobarbbuild\book nurb great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cb
351 :90:2005/07/02(土) 20:36:28 ID:QX/WvioR
11 C:\Documents and Settings\Application Data\audiobarbbuild\bxtsmvty.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
12 C:\Documents and Settings\Application Data\audiobarbbuild\DEFAULT BOLT CLOSE GRAM.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
13 C:\Documents and Settings\Application Data\audiobarbbuild\fqdqfzhf.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
14 C:\Documents and Settings\Application Data\audiobarbbuild\kbqbvuoh.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
15 C:\Documents and Settings\Application Data\audiobarbbuild\OptionEncOwns.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
16 C:\Documents and Settings\Application Data\audiobarbbuild\pqobfdtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
17 C:\Documents and Settings\Application Data\audiobarbbuild\rorqcgpr.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
18 C:\Documents and Settings\Application Data\audiobarbbuild\stgodvak.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
19 C:\Documents and Settings\Application Data\Bias Face\Twocamp.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bo
20 C:\Documents and Settings\Application Data\Microsoft\Templates\Normal.dot = 圧縮ファイル : Embedded
12 C:\Documents and Settings\Application Data\audiobarbbuild\DEFAULT BOLT CLOSE GRAM.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
13 C:\Documents and Settings\Application Data\audiobarbbuild\fqdqfzhf.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
14 C:\Documents and Settings\Application Data\audiobarbbuild\kbqbvuoh.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
15 C:\Documents and Settings\Application Data\audiobarbbuild\OptionEncOwns.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
16 C:\Documents and Settings\Application Data\audiobarbbuild\pqobfdtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
17 C:\Documents and Settings\Application Data\audiobarbbuild\rorqcgpr.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
18 C:\Documents and Settings\Application Data\audiobarbbuild\stgodvak.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
19 C:\Documents and Settings\Application Data\Bias Face\Twocamp.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bo
20 C:\Documents and Settings\Application Data\Microsoft\Templates\Normal.dot = 圧縮ファイル : Embedded
>>349
知ってるくせにぃ〜w
知ってるくせにぃ〜w
353 :90:2005/07/02(土) 20:37:30 ID:QX/WvioR
21 C:\Documents and Settings\Local Settings\Temp\3cf900a9.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
22 C:\Documents and Settings\Local Settings\Temp\3d850058.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
23 C:\Documents and Settings\Local Settings\Temp\3d8cdf05.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
24 C:\Documents and Settings\Local Settings\Temp\3d8ceaa7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
25 C:\Documents and Settings\Local Settings\Temp\bzbejaej.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
26 C:\Documents and Settings\Local Settings\Temp\caumlvyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
27 C:\Documents and Settings\Local Settings\Temp\chwpqldz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
28 C:\Documents and Settings\Local Settings\Temp\djtrqwhu.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
29 C:\Documents and Settings\Local Settings\Temp\fzthpbhc.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
30 C:\Documents and Settings\Local Settings\Temp\gbozrtyq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
31 C:\Documents and Settings\Local Settings\Temp\hylfxids.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
32 C:\Documents and Settings\Local Settings\Temp\Inside Program.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
33 C:\Documents and Settings\Local Settings\Temp\jwweblud.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
34 C:\Documents and Settings\Local Settings\Temp\ktdusqol.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
35 C:\Documents and Settings\Local Settings\Temp\lavttocz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
36 C:\Documents and Settings\Local Settings\Temp\lkcykkve.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
37 C:\Documents and Settings\Local Settings\Temp\lqjprgbq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
22 C:\Documents and Settings\Local Settings\Temp\3d850058.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
23 C:\Documents and Settings\Local Settings\Temp\3d8cdf05.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
24 C:\Documents and Settings\Local Settings\Temp\3d8ceaa7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
25 C:\Documents and Settings\Local Settings\Temp\bzbejaej.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
26 C:\Documents and Settings\Local Settings\Temp\caumlvyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
27 C:\Documents and Settings\Local Settings\Temp\chwpqldz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
28 C:\Documents and Settings\Local Settings\Temp\djtrqwhu.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
29 C:\Documents and Settings\Local Settings\Temp\fzthpbhc.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
30 C:\Documents and Settings\Local Settings\Temp\gbozrtyq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
31 C:\Documents and Settings\Local Settings\Temp\hylfxids.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
32 C:\Documents and Settings\Local Settings\Temp\Inside Program.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
33 C:\Documents and Settings\Local Settings\Temp\jwweblud.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
34 C:\Documents and Settings\Local Settings\Temp\ktdusqol.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
35 C:\Documents and Settings\Local Settings\Temp\lavttocz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
36 C:\Documents and Settings\Local Settings\Temp\lkcykkve.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
37 C:\Documents and Settings\Local Settings\Temp\lqjprgbq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
354 :90:2005/07/02(土) 20:38:35 ID:QX/WvioR
39 C:\Documents and Settings\Local Settings\Temp\pnwjnrpv.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
40 C:\Documents and Settings\Local Settings\Temp\q381275.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.hx
41 C:\Documents and Settings\Local Settings\Temp\qoeglcpn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
42 C:\Documents and Settings\Local Settings\Temp\qqtdlxaa.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
43 C:\Documents and Settings\Local Settings\Temp\sa26.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
44 C:\Documents and Settings\Local Settings\Temp\sa2C.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
45 C:\Documents and Settings\Local Settings\Temp\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
46 C:\Documents and Settings\Local Settings\Temp\sa5.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
47 C:\Documents and Settings\Local Settings\Temp\sa59.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
48 C:\Documents and Settings\Local Settings\Temp\sa7.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
49 C:\Documents and Settings\Local Settings\Temp\sa8.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
50 C:\Documents and Settings\Local Settings\Temp\smgcqsqn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
51 C:\Documents and Settings\Local Settings\Temp\sta43F.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
52 C:\Documents and Settings\Local Settings\Temp\ttiohova.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
53 C:\Documents and Settings\Local Settings\Temp\wtvwpsyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
54 C:\Documents and Settings\Local Settings\Temp\yjpplrib.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
55 C:\Documents and Settings\Local Settings\Temp\zjlufjtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
40 C:\Documents and Settings\Local Settings\Temp\q381275.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.hx
41 C:\Documents and Settings\Local Settings\Temp\qoeglcpn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
42 C:\Documents and Settings\Local Settings\Temp\qqtdlxaa.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
43 C:\Documents and Settings\Local Settings\Temp\sa26.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
44 C:\Documents and Settings\Local Settings\Temp\sa2C.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
45 C:\Documents and Settings\Local Settings\Temp\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
46 C:\Documents and Settings\Local Settings\Temp\sa5.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
47 C:\Documents and Settings\Local Settings\Temp\sa59.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
48 C:\Documents and Settings\Local Settings\Temp\sa7.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
49 C:\Documents and Settings\Local Settings\Temp\sa8.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
50 C:\Documents and Settings\Local Settings\Temp\smgcqsqn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
51 C:\Documents and Settings\Local Settings\Temp\sta43F.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
52 C:\Documents and Settings\Local Settings\Temp\ttiohova.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
53 C:\Documents and Settings\Local Settings\Temp\wtvwpsyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
54 C:\Documents and Settings\Local Settings\Temp\yjpplrib.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
55 C:\Documents and Settings\Local Settings\Temp\zjlufjtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
るんたった♪るんたった♪
356 :90:2005/07/02(土) 20:39:49 ID:QX/WvioR
284 C:\Program Files\Internet Explorer\bgpzivkv.exe = ウイルス感染 : Trojan-Downloader.Win32.Delf.cb
627 C:\Program Files\Windows Media Player\gamka324.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
628 C:\Program Files\Windows Media Player\loud234.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
629 C:\Program Files\Windows Media Player\redirect234.exe = ウイルス感染 : Trojan.Win32.Dialer.u
630 C:\Program Files\Windows Media Player\wmplayer.exe.tmp = ウイルス感染 : Trojan-Downloader.Win32.Small.ka
631 C:\WINDOWS\m7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bt
637 C:\WINDOWS\Downloaded Program Files\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
638 C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ws
639 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
640 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
641 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
642 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
643 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
644 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
645 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
627 C:\Program Files\Windows Media Player\gamka324.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
628 C:\Program Files\Windows Media Player\loud234.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
629 C:\Program Files\Windows Media Player\redirect234.exe = ウイルス感染 : Trojan.Win32.Dialer.u
630 C:\Program Files\Windows Media Player\wmplayer.exe.tmp = ウイルス感染 : Trojan-Downloader.Win32.Small.ka
631 C:\WINDOWS\m7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bt
637 C:\WINDOWS\Downloaded Program Files\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
638 C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ws
639 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
640 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
641 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
642 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
643 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
644 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
645 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
357 :90:2005/07/02(土) 20:40:27 ID:QX/WvioR
646 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
647 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
648 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
649 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
650 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
651 C:\WINDOWS\Downloaded Program Files\CONFLICT.20\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
652 C:\WINDOWS\Downloaded Program Files\CONFLICT.21\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
653 C:\WINDOWS\Downloaded Program Files\CONFLICT.22\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
654 C:\WINDOWS\Downloaded Program Files\CONFLICT.23\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
655 C:\WINDOWS\Downloaded Program Files\CONFLICT.24\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
656 C:\WINDOWS\Downloaded Program Files\CONFLICT.25\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
657 C:\WINDOWS\Downloaded Program Files\CONFLICT.26\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
658 C:\WINDOWS\Downloaded Program Files\CONFLICT.27\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
659 C:\WINDOWS\Downloaded Program Files\CONFLICT.28\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
660 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
647 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
648 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
649 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
650 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
651 C:\WINDOWS\Downloaded Program Files\CONFLICT.20\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
652 C:\WINDOWS\Downloaded Program Files\CONFLICT.21\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
653 C:\WINDOWS\Downloaded Program Files\CONFLICT.22\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
654 C:\WINDOWS\Downloaded Program Files\CONFLICT.23\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
655 C:\WINDOWS\Downloaded Program Files\CONFLICT.24\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
656 C:\WINDOWS\Downloaded Program Files\CONFLICT.25\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
657 C:\WINDOWS\Downloaded Program Files\CONFLICT.26\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
658 C:\WINDOWS\Downloaded Program Files\CONFLICT.27\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
659 C:\WINDOWS\Downloaded Program Files\CONFLICT.28\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
660 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
質問者が途中で寝るってのが信じられない(´∀`)
359 :90:2005/07/02(土) 20:42:45 ID:QX/WvioR
661 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
662 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
663 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
664 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
665 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
666 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
688 C:\WINDOWS\system32\dktibs.exe = ウイルス感染 : Trojan-Downloader.Win32.Delf.dg
たぶんこれだけだと思いますが、また確認します。
662 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
663 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
664 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
665 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
666 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
688 C:\WINDOWS\system32\dktibs.exe = ウイルス感染 : Trojan-Downloader.Win32.Delf.dg
たぶんこれだけだと思いますが、また確認します。
タスクバーに赤丸で×の付いたアイコンを削除できません。
勝手にそのサイトに移動するので困っています。
インターネットオプションで、アドレスを変えても勝手に変わってしまいます。
どうか助けてください
勝手にそのサイトに移動するので困っています。
インターネットオプションで、アドレスを変えても勝手に変わってしまいます。
どうか助けてください
>>360
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
>>360
マルチ
マルチ
363 :90:2005/07/02(土) 21:19:06 ID:QX/WvioR
>>363
ウイルスセキュリティは最新の状態ですか?
ウイルスセキュリティは最新の状態ですか?
366 : ◆N9P3SuvBPo :2005/07/02(土) 21:24:52 ID:???
>348
そうです。ですが、HijackThisのバージョンが古いです。
現在のHijackThisのバージョンは1.99.1になっております。
ttp://www.higaitaisaku.com/hijackthis.html
今度は最新のバージョン(v1.99.1)のHijackThisをDLして、一度全てのウィンドウを閉じてから
HijackThisでスキャンして、最新のログ全て貼って下さい。
それと、ウイルス感染が80ほど見つかっているとのことなので
最悪リカバリを検討したほうがいいです。
そうです。ですが、HijackThisのバージョンが古いです。
現在のHijackThisのバージョンは1.99.1になっております。
ttp://www.higaitaisaku.com/hijackthis.html
今度は最新のバージョン(v1.99.1)のHijackThisをDLして、一度全てのウィンドウを閉じてから
HijackThisでスキャンして、最新のログ全て貼って下さい。
それと、ウイルス感染が80ほど見つかっているとのことなので
最悪リカバリを検討したほうがいいです。
367 :90:2005/07/02(土) 21:28:16 ID:QX/WvioR
>>364
HijackThisと同じように古いかもしれません
HijackThisと同じように古いかもしれません
>>367
何で伝聞なの?
何で伝聞なの?
369 : ◆N9P3SuvBPo :2005/07/02(土) 21:31:13 ID:???
それだと、全く意味無いじゃん。
ウイルスセキュリティを今すぐ最新の状態に更新してください。
で、WindowsUpdateはやっているの?
ウイルスセキュリティを今すぐ最新の状態に更新してください。
で、WindowsUpdateはやっているの?
伝聞じゃないな。何で調べないの?
最新ならこんなに感染はしない筈。
古参回答者は居ないのか・・・・
373 : ◆N9P3SuvBPo :2005/07/02(土) 21:36:56 ID:???
初心者だから分からない・パソコンやり始めて間もないから(俺もそういう時があった)
>371
たしかに・・・
>371
たしかに・・・
374 :90:2005/07/02(土) 21:40:58 ID:QX/WvioR
375 :90:2005/07/02(土) 21:42:28 ID:QX/WvioR
ハイジャックの新しいログです
Logfile of HijackThis v1.99.1
Scan saved at 21:41:10, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:41:10, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
376 :90:2005/07/02(土) 21:43:07 ID:QX/WvioR
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
377 :90:2005/07/02(土) 21:43:41 ID:QX/WvioR
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
378 :90:2005/07/02(土) 21:47:32 ID:QX/WvioR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
379 :90:2005/07/02(土) 21:48:31 ID:QX/WvioR
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
380 :90:2005/07/02(土) 21:49:54 ID:QX/WvioR
O4 - HKCU\..\Run: [Eggs Exit] C:\DOCUME~1\APPLIC~1\AUDIOB~1\OptionEncOwns.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
381 :90:2005/07/02(土) 21:50:16 ID:QX/WvioR
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
382 :90:2005/07/02(土) 21:51:37 ID:QX/WvioR
O14 - IERESET.INF: START_PAGE_URL=http://dynabook.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - Unknown owner - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime POP3 Email Scanner (K7RTEScn) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
以上です
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - Unknown owner - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime POP3 Email Scanner (K7RTEScn) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
以上です
383 : ◆N9P3SuvBPo :2005/07/02(土) 21:53:33 ID:???
>374
ソースネクスト ウイルスセキュリティ公式サイト
ttp://sec.sourcenext.info/
サポートページ
ttp://sec.sourcenext.info/support/
公式サイトの左側にある「最新アップデート情報」を参照
>375
1.98.2では現われなかったものが出てきましたね。
とりあえず以下の項目をFIX
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O4 - HKCU\..\Run: [Eggs Exit] C:\DOCUME~1\APPLIC~1\AUDIOB~1\OptionEncOwns.exe
ソースネクスト ウイルスセキュリティ公式サイト
ttp://sec.sourcenext.info/
サポートページ
ttp://sec.sourcenext.info/support/
公式サイトの左側にある「最新アップデート情報」を参照
>375
1.98.2では現われなかったものが出てきましたね。
とりあえず以下の項目をFIX
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O4 - HKCU\..\Run: [Eggs Exit] C:\DOCUME~1\APPLIC~1\AUDIOB~1\OptionEncOwns.exe
384 :ひよこ名無しさん:2005/07/02(土) 22:02:25 ID:M2Pp+7wr
Ad-Aware SE SPybot kill2Meなど使ってみましたが、ポップアップ広告がやみません。
対処方教えてください
Hijackのログ貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 22:00:42, on 2005/07/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
F:\Program Files\Justsystem\ATOK16\ATOK16MN.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ezSP_PxEngine.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\NTTE\Flets\app\TangoService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\wanmpsvc.exe
対処方教えてください
Hijackのログ貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 22:00:42, on 2005/07/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
F:\Program Files\Justsystem\ATOK16\ATOK16MN.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ezSP_PxEngine.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\NTTE\Flets\app\TangoService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\wanmpsvc.exe
385 :ひよこ名無しさん:2005/07/02(土) 22:03:09 ID:M2Pp+7wr
F:\Program Files\D-Tools\daemon.exe
F:\PROGRA~1\NTTE\Flets\app\TangoManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\msiexec.exe
F:\openjane-0-1-7-1\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TAKAFUMI\デスクトップ\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [TangoManager] F:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "F:\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitelvx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\NTTE\Flets\app\TangoManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\msiexec.exe
F:\openjane-0-1-7-1\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TAKAFUMI\デスクトップ\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [TangoManager] F:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "F:\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitelvx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies ZOOMA Viewer Control) - http://viewer.zooma.jp/viewer/mamoViewer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) -
http://seevideo.co.kr/pub/seevideo2003/svporsche.cab
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies ZOOMA Viewer Control) - http://viewer.zooma.jp/viewer/mamoViewer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) -
http://seevideo.co.kr/pub/seevideo2003/svporsche.cab
>>385
ウイニーつこうた。
ウイニーつこうた。
O16 - DPF: {70EE0AA4-5A3A-4052-8FFA-2EEDA43F7942} (Innotive Cibrowser Control 1.1) - http://ipqwww.shufoo.net/cibrowser_1_1_1_109_jp.cab
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.i-love-epson.co.jp/support/selfsetup/prg/estdinst.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EBD172-0E96-4423-946A-B8880E1C05A6}: NameServer = 202.224.32.1 202.224.32.2
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.i-love-epson.co.jp/support/selfsetup/prg/estdinst.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EBD172-0E96-4423-946A-B8880E1C05A6}: NameServer = 202.224.32.1 202.224.32.2
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - F:\Program Files\NTTE\Flets\app\TangoService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
以上お願いします!
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - F:\Program Files\NTTE\Flets\app\TangoService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
以上お願いします!
>90
Hijackの新しいログ貼るより先に、ウイルスは退治したのか?WindowsUpdateはしたのか?
それから、WindowsUpdateのやり方がわからないとか、知識がないなどと戯れ言を平気で書き込む程度の初心者
なら、いつまでもちまちまやってるより再インストールした方が絶対に早いぞ。
ところでリカバリディスクは持っているんだろうな?
もしも持っていないなら、これから何度も使うことになるはずだから正規物を入手するんだぞ。
まさか初心者のクセして割れ物使ってるんじゃないだろうな?
Hijackの新しいログ貼るより先に、ウイルスは退治したのか?WindowsUpdateはしたのか?
それから、WindowsUpdateのやり方がわからないとか、知識がないなどと戯れ言を平気で書き込む程度の初心者
なら、いつまでもちまちまやってるより再インストールした方が絶対に早いぞ。
ところでリカバリディスクは持っているんだろうな?
もしも持っていないなら、これから何度も使うことになるはずだから正規物を入手するんだぞ。
まさか初心者のクセして割れ物使ってるんじゃないだろうな?
338 :ひよこ名無しさん :2005/07/02(土) 17:54:34 ID:Ltzk5dBs
ポップアップ広告が出るの直せません。XPSP2です
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません
ポップアップ広告が出るの直せません。XPSP2です
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません
先生!!
>>385からDAEMON Toolsと感知しますた
>>385からDAEMON Toolsと感知しますた
393 :90:2005/07/02(土) 22:31:23 ID:QX/WvioR
>>390
退治の仕方もリカバリディスクが何者かも分かりません
退治の仕方もリカバリディスクが何者かも分かりません
395 :90:2005/07/02(土) 22:43:42 ID:QX/WvioR
>>393
毎回検索はしてますけどいまいち理解できないんです
毎回検索はしてますけどいまいち理解できないんです
396 :90:2005/07/02(土) 22:44:12 ID:QX/WvioR
>>394でした
397 : ◆N9P3SuvBPo :2005/07/02(土) 22:47:38 ID:???
DAEMON Toolsねえ・・・ググってみたら共有ソフトっぽいが、まさかねえ。
>384のは他の人に任せるか。(システムの復元で治ると思うけど)
>393
検索するということは、今後あなたのためにもなります。
グーグルで検索して勉強してセキュリティの知識を深めていけば、
あなたのPCは今後脅威にさらされる事はほぼ確実に皆無となります。
まずは、>394のサイトで以下のキーワードを検索し、勉強に励んでください。
セキュリティホール
セキュリティパッチ
スパイウェアとは?
>395
検索結果がたくさんあるから、どれ選んでいいのか分からないんだよね。
>384のは他の人に任せるか。(システムの復元で治ると思うけど)
>393
検索するということは、今後あなたのためにもなります。
グーグルで検索して勉強してセキュリティの知識を深めていけば、
あなたのPCは今後脅威にさらされる事はほぼ確実に皆無となります。
まずは、>394のサイトで以下のキーワードを検索し、勉強に励んでください。
セキュリティホール
セキュリティパッチ
スパイウェアとは?
>395
検索結果がたくさんあるから、どれ選んでいいのか分からないんだよね。
ウイルス駆除の仕方も知らない、WindowsUpdateも出来ない、検索もろくすっぽ出来ない、
なのに2ちゃんで質問してる、この矛盾・・・おぉ・・・
なのに2ちゃんで質問してる、この矛盾・・・おぉ・・・
399 :初心者774:2005/07/02(土) 22:55:35 ID:b7kcEK/n
オフラインでウイルス見つけるにはどうしたらいいですか?
乗っ取られたかわかんないけど
オンラインに出来ないんです。
助けて(´・ω・`)
乗っ取られたかわかんないけど
オンラインに出来ないんです。
助けて(´・ω・`)
401 :90:2005/07/02(土) 22:58:51 ID:QX/WvioR
普通シリアル番号はなくさないだろう・・・
403 : ◆N9P3SuvBPo :2005/07/02(土) 23:00:53 ID:???
でさ、もうひとつ気になることがあるんだよね。
90さんが、いつそれに感染したのかってことが
>399
オフラインスキャンは聞いた事無いな
>400
共有ソフト daemonでググッたら一番目にすごいのが出てきたから
90さんが、いつそれに感染したのかってことが
>399
オフラインスキャンは聞いた事無いな
>400
共有ソフト daemonでググッたら一番目にすごいのが出てきたから
なんでnyやってて知らないのかと‥
405 : ◆N9P3SuvBPo :2005/07/02(土) 23:05:16 ID:???
>404
え、nyやってるって俺?
え、nyやってるって俺?
>>405
おう!
おう!
407 :90:2005/07/02(土) 23:07:37 ID:QX/WvioR
>>403
それもいつか覚えてないです。たぶん結構前・・・
それもいつか覚えてないです。たぶん結構前・・・
408 :ひよこ名無しさん:2005/07/02(土) 23:07:56 ID:1kP/Sgdz
>>392
Daemon入れる前からなんですよ。
Daemon入れる前からなんですよ。
>>407
正規に購入した商品なら電話サポートしてまらえるよ。
正規に購入した商品なら電話サポートしてまらえるよ。
410 :384:2005/07/02(土) 23:08:33 ID:1kP/Sgdz
384は俺です
>>410
ノートンは最新ですか?
ノートンは最新ですか?
ny厨が回答者!?
しかし普通はDaemonToolが分からなきゃ、語句そのままで検索すると思うけどねぇ・・・
共有ソフトって言葉が何故出てくるのか理解出来ない
>>399
携帯からでも>>1くらいは読めようが
しかし普通はDaemonToolが分からなきゃ、語句そのままで検索すると思うけどねぇ・・・
共有ソフトって言葉が何故出てくるのか理解出来ない
>>399
携帯からでも>>1くらいは読めようが
413 :ひよこ名無しさん:2005/07/02(土) 23:10:32 ID:1kP/Sgdz
>>411
最新です。スパイウェアソフトの定義も最新にしてみたけど、だめです
最新です。スパイウェアソフトの定義も最新にしてみたけど、だめです
414 : ◆N9P3SuvBPo :2005/07/02(土) 23:12:38 ID:???
>406
過去に使用していたことがありました。現在はnyとは縁を切っています。
一度、nyのウイルスに感染して地獄を見たことがありますから。
その過去に使用していた共有ソフトの名前はたしか、P2Pでした。
>412
みんながdaemontoolを発見しました。なんていうもんだから。
daemonは共有ソフトとは一切関係無いのですね。
過去に使用していたことがありました。現在はnyとは縁を切っています。
一度、nyのウイルスに感染して地獄を見たことがありますから。
その過去に使用していた共有ソフトの名前はたしか、P2Pでした。
>412
みんながdaemontoolを発見しました。なんていうもんだから。
daemonは共有ソフトとは一切関係無いのですね。
415 : ◆N9P3SuvBPo :2005/07/02(土) 23:14:08 ID:???
ちなみに現在まで、DAEMONをダエモンと読んでいました。
正確にはデーモンでした。
正確にはデーモンでした。
>>414
とっとと帰れチンカス。
とっとと帰れチンカス。
>>415
早く384さんを助けてあげるんだ!1111111
早く384さんを助けてあげるんだ!1111111
>>413
P2Pをやめるといいよ
P2Pをやめるといいよ
420 :90:2005/07/02(土) 23:16:31 ID:QX/WvioR
今日はとりあえず落ちます。
他の人の相談に専念して下さい。
迷惑かけてすみません。
他の人の相談に専念して下さい。
迷惑かけてすみません。
424 : ◆N9P3SuvBPo :2005/07/02(土) 23:24:09 ID:???
だから、次はDaemon Toolsを検索してみました。
窓の杜が出てきたので、そのサイトに入ってみると「シェアウェア」ということがわかった。
Daemon Toolsはnyとは一切関係ないのですね。
窓の杜が出てきたので、そのサイトに入ってみると「シェアウェア」ということがわかった。
Daemon Toolsはnyとは一切関係ないのですね。
426 : ◆N9P3SuvBPo :2005/07/02(土) 23:35:48 ID:???
ん
もしかして俺、釣られているのかな?
>425
う〜ん・・・詳しく知るには経験するしかないかな。でもwinnyはもう…
もしかして俺、釣られているのかな?
>425
う〜ん・・・詳しく知るには経験するしかないかな。でもwinnyはもう…
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
回答者さん居ないの〜
>>90
ウイルスセキュリティはお店で買ったものか?
それとも、ダウンロード販売のものなのか?
後者なら、買った際の登録メアドさえ分かれば、シリアルも判明する(かも知れない)。
何だか、他人のPCをいじっているような印象が拭えないんだよな…
ウイルスセキュリティはお店で買ったものか?
それとも、ダウンロード販売のものなのか?
後者なら、買った際の登録メアドさえ分かれば、シリアルも判明する(かも知れない)。
何だか、他人のPCをいじっているような印象が拭えないんだよな…
430 :ひよこ名無しさん:2005/07/03(日) 14:19:51 ID:YIEkrjtf
XPなんですが、起動するたびにtemp532.exe がデスクトップに作られるんですが、消しても消しても消えません
たすけて!
SYSTEM32にtemperror32.datというのがあって消してもすぐに現れます。
たすけて!
SYSTEM32にtemperror32.datというのがあって消してもすぐに現れます。
>>430
テンプレの指示に従ってから、もう1回書き込んで下さいな。
テンプレの指示に従ってから、もう1回書き込んで下さいな。
>>430
トロイだろうとあたりをつけて検索してみたら
どうやら、えげつないほどしつこいモノらしいですね。
今のうちに大事なデータのバックアップを取って、最悪リカバリに備えていた方がよいかもしれません。
トロイだろうとあたりをつけて検索してみたら
どうやら、えげつないほどしつこいモノらしいですね。
今のうちに大事なデータのバックアップを取って、最悪リカバリに備えていた方がよいかもしれません。
>>430はマルチなんで放置してください
>>433
はい
はい
435 : ◆N9P3SuvBPo :2005/07/03(日) 20:20:49 ID:???
>433
アダ被で同じ質問を確認しました!
アダ被で同じ質問を確認しました!
>>435
アダ被の方に密告してくれ。
アダ被の方に密告してくれ。
437 :ひよこ名無しさん:2005/07/03(日) 21:55:06 ID:uaqZ/eX8
438 :90:2005/07/03(日) 21:56:10 ID:uaqZ/eX8
番号入れ忘れてた
こういう奴に限って入力ミスだったりするんだよな
アダルトサイトのURLをクリックしてしまったら変なソフトがインストールされて
IEをひらくとたまにアダルトサイトも別IEで一緒に開いてしまいます。
バスターやAWAでウイルスやスパイウェアを検索し削除したり
そのインストールされた時間帯に更新がかかったファイルなどを削除したりキャッシュや一時ファイルの削除
WEB設定のリセットをしたんですがPCを起動させるとダイアルアップが勝手にでてきてインターネットに繋いでしまいます。
その後IEを開くとエロサイトのIEも一緒に開いてしまいます。
どうすればよろしいでしょうか?
IEをひらくとたまにアダルトサイトも別IEで一緒に開いてしまいます。
バスターやAWAでウイルスやスパイウェアを検索し削除したり
そのインストールされた時間帯に更新がかかったファイルなどを削除したりキャッシュや一時ファイルの削除
WEB設定のリセットをしたんですがPCを起動させるとダイアルアップが勝手にでてきてインターネットに繋いでしまいます。
その後IEを開くとエロサイトのIEも一緒に開いてしまいます。
どうすればよろしいでしょうか?
441 :90:2005/07/03(日) 22:15:44 ID:uaqZ/eX8
>>439
今そう思って、何回か確認しましたけど・・・
今そう思って、何回か確認しましたけど・・・
>>90
http://sec.sourcenext.info/
このページ左下の、登録情報の確認・変更から
パスワードをお忘れの方のリンクをクリックして、パスワードを登録メアド宛に送ってもらうのは試した?
http://sec.sourcenext.info/
このページ左下の、登録情報の確認・変更から
パスワードをお忘れの方のリンクをクリックして、パスワードを登録メアド宛に送ってもらうのは試した?
443 :90:2005/07/03(日) 22:20:18 ID:uaqZ/eX8
>>442
それをやったんです。
それをやったんです。
444 : ◆N9P3SuvBPo :2005/07/03(日) 22:21:52 ID:???
>436
同一人物という確たる証拠が無いと。
同一人物という確たる証拠が無いと。
>>90
なら、登録情報がクリアされているのかもな。
他のアドレスを持っているなら、勘違いの可能性もあるから
試してみる価値があるかもしれない。
駄目なら、諦めて再登録して買い直すしか。(他社のものでも可)
なら、登録情報がクリアされているのかもな。
他のアドレスを持っているなら、勘違いの可能性もあるから
試してみる価値があるかもしれない。
駄目なら、諦めて再登録して買い直すしか。(他社のものでも可)
447 :90:2005/07/03(日) 22:33:59 ID:uaqZ/eX8
449 :ひよこ名無しさん:2005/07/03(日) 23:56:32 ID:YDEL67cY
先日、Spybotを使ってスパイウェアを削除したのですが。
起動して少し使ってると必ずCPU使用率が100%になって動作が遅くなります
再起動すれば直るのですが、しばらくつかってるとまた遅くなります
何か改善方法はありませんか?
起動して少し使ってると必ずCPU使用率が100%になって動作が遅くなります
再起動すれば直るのですが、しばらくつかってるとまた遅くなります
何か改善方法はありませんか?
>>449
リカバリしろデブ。
リカバリしろデブ。
>>449
削除しきれてないんだろ。
削除しきれてないんだろ。
>>449
テンプレをフルコースでどうぞ。
テンプレをフルコースでどうぞ。
453 :90:2005/07/04(月) 00:34:31 ID:1YStRTsT
>>453
いいぞいいぞ。
いいぞいいぞ。
ウイルスセキュリティをアンインスコして
こっちをインスコした方がいいかもな
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
こっちをインスコした方がいいかもな
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
かつてここまで愛された質問者がいただろうか・・・
458 :90:2005/07/04(月) 01:01:40 ID:1YStRTsT
今、スキャン中です。
>>458
あんた幸せ者やでぇ〜
あんた幸せ者やでぇ〜
460 :90:2005/07/04(月) 01:53:09 ID:1YStRTsT
スキャン終了
Virus Scan・・・35 viruses detected
Trojan/Worm Chek・・・No worm/Trojan horse detected
Spyware Chek・・・9 spyware programs detected
Mycrosoft Vulnerability Chek・・・35 vulnerabilities detected
でした。
Virus Scan・・・35 viruses detected
Trojan/Worm Chek・・・No worm/Trojan horse detected
Spyware Chek・・・9 spyware programs detected
Mycrosoft Vulnerability Chek・・・35 vulnerabilities detected
でした。
>>460
Virus Scan・・・35 viruses detected
全部削除できたか?
残っているなら>>456の方がいいと思うが。
ついでに>>3の1)、2)をやって、Windows updateも行う。
【やり方】
左下のスタートをクリック→上の方にあるWindows Updateをクリック
もしくは、
IEを開く→上にある「ツール」と書いてある部位をクリック→Windows Updateをクリック
Virus Scan・・・35 viruses detected
全部削除できたか?
残っているなら>>456の方がいいと思うが。
ついでに>>3の1)、2)をやって、Windows updateも行う。
【やり方】
左下のスタートをクリック→上の方にあるWindows Updateをクリック
もしくは、
IEを開く→上にある「ツール」と書いてある部位をクリック→Windows Updateをクリック
462 :90:2005/07/04(月) 02:24:34 ID:1YStRTsT
>>461
おかげさまで
Virus Scan・・・35 viruses detected
は全部消えました。
ただ、Windows updateは途中でエラーが発生しました。
問題解決は多少時間がかかかるみたいですし、目が痛くなってきたので今日はここで落ちます。
ありがとうございました。
おかげさまで
Virus Scan・・・35 viruses detected
は全部消えました。
ただ、Windows updateは途中でエラーが発生しました。
問題解決は多少時間がかかかるみたいですし、目が痛くなってきたので今日はここで落ちます。
ありがとうございました。
>>462
うむ。
うむ。
465 :困ったマン:2005/07/04(月) 03:21:45 ID:dhv55hGq
会社のPCでエロサイト見てたらやばくなってしまいました!
ホームがabout bankとかになって
しょっちゅう変な窓出てくるし、
your PC infected とかってのも出てくる…
誰か助けてください!!!
なんとか朝までに直さなければ…
ホームがabout bankとかになって
しょっちゅう変な窓出てくるし、
your PC infected とかってのも出てくる…
誰か助けてください!!!
なんとか朝までに直さなければ…
>>465
がんばれ
がんばれ
467 :困ったマン:2005/07/04(月) 03:31:23 ID:Rt9S+ddo
いっそPCを反対側に折り曲げてやることにしました。
>>465
m9(^Д^)釣り師プギャーーーッ
m9(^Д^)釣り師プギャーーーッ
470 :ひよこ名無しさん:2005/07/04(月) 05:21:37 ID:12ztANHz
>>465
マジレスすると、
会社のネットワーク管理者やPCに詳しい上司などに、正直に相談したほうがいいと思う。
下手に素人が自力で解決した場合、
1)目に見える問題だけ自力で解決して、裏で活動している危険なトロイに気づかずにいる。
スパイウェアにするっと侵入されるようなPCというのは、概して、セキュリティが激甘(=何が入っていてもおかしくない)。
2)○菱の原発情報漏えい事件みたいに、PCから大事な情報が漏れて、社会的な責任を問われる。
3)最悪の場合、解雇、訴訟、逮捕などもありうる。
というようなことにも、なりかねません。
マジレスすると、
会社のネットワーク管理者やPCに詳しい上司などに、正直に相談したほうがいいと思う。
下手に素人が自力で解決した場合、
1)目に見える問題だけ自力で解決して、裏で活動している危険なトロイに気づかずにいる。
スパイウェアにするっと侵入されるようなPCというのは、概して、セキュリティが激甘(=何が入っていてもおかしくない)。
2)○菱の原発情報漏えい事件みたいに、PCから大事な情報が漏れて、社会的な責任を問われる。
3)最悪の場合、解雇、訴訟、逮捕などもありうる。
というようなことにも、なりかねません。
>>465
マジネタならリストラリストに登録されますた
マジネタならリストラリストに登録されますた
472 :ひよこ名無しさん:2005/07/04(月) 12:47:06 ID:7M3o0IYb
age
>>474
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
age
478 :ひよこ名無しさん:2005/07/05(火) 16:51:22 ID:I6HgSqxL
ある特定のサイトにいけなくする方法はありますか?
お願いします
お願いします
479 :ひよこ名無しさん:2005/07/05(火) 17:02:15 ID:I6HgSqxL
アダルトサイトにアクセスできなくなる方法でもいいのでお願いします。
age
age
480 :ひよこ名無しさん:2005/07/05(火) 17:04:30 ID:8GOFo6gF
>>478
ありません。
ありません。
481 :ひよこ名無しさん:2005/07/05(火) 17:33:55 ID:FRjFWFh7
>>478-479
手っ取り早いのは、フィルタリングソフトを使う方法かな。
PCのスキルにある程度自信があれば、hostsファイルの書き換えでも、
特定のサイトへアクセスできないようにさせることができるよ。
まあ、スレ違いなんで、やりかたとか詳しいことは、自分で調べてください。
手っ取り早いのは、フィルタリングソフトを使う方法かな。
PCのスキルにある程度自信があれば、hostsファイルの書き換えでも、
特定のサイトへアクセスできないようにさせることができるよ。
まあ、スレ違いなんで、やりかたとか詳しいことは、自分で調べてください。
482 :ひよこ名無しさん:2005/07/05(火) 17:40:52 ID:FRjFWFh7
そういえば、忘れてたけど、
IE6だとコンテンツアドバイザといって、最初からフィルタリング機能があったんだ。
使ったこと無いから、よくは知らないけど、市販ソフトよりは機能面で劣るのかな?
まあ、試しに使ってみるにはいいかもね。
IE6だとコンテンツアドバイザといって、最初からフィルタリング機能があったんだ。
使ったこと無いから、よくは知らないけど、市販ソフトよりは機能面で劣るのかな?
まあ、試しに使ってみるにはいいかもね。
483 : ◆N9P3SuvBPo :2005/07/05(火) 17:47:23 ID:???
>479
例えば
HOSTSファイルをメモ帳で開いて、検索サイトのアドレスを全て「127.0.0.1」にリダイレクトするように設定する。
そして、spy-botでHOSTSファイルを読み取り専用としてロックをかける。
この結果、検索サイトを開くと自動的にttp://127.0.0.1に繋がるようになる。
そういえば、「msconfigを使ったやり方で不正プログラムの正体を突き止める」というのが
あった気がするのですが、HijackThisでも同じことは出来ないものでしょうか?
HijackThisでスキャンして、現われたエントリーを全てにチェックを入れてFIX→再起動
再びHijackThisを立ち上げて、BackUpリストからFIXしたエントリーを1個ずつ戻して再起動
これを繰り返して不正プログラムの正体を突き止めるっていう方法。
誰かに実験台になってもらおうかねえ。
例えば
HOSTSファイルをメモ帳で開いて、検索サイトのアドレスを全て「127.0.0.1」にリダイレクトするように設定する。
そして、spy-botでHOSTSファイルを読み取り専用としてロックをかける。
この結果、検索サイトを開くと自動的にttp://127.0.0.1に繋がるようになる。
そういえば、「msconfigを使ったやり方で不正プログラムの正体を突き止める」というのが
あった気がするのですが、HijackThisでも同じことは出来ないものでしょうか?
HijackThisでスキャンして、現われたエントリーを全てにチェックを入れてFIX→再起動
再びHijackThisを立ち上げて、BackUpリストからFIXしたエントリーを1個ずつ戻して再起動
これを繰り返して不正プログラムの正体を突き止めるっていう方法。
誰かに実験台になってもらおうかねえ。
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
485 :388:2005/07/05(火) 19:09:31 ID:OhbJSPOp
486 :ひよこ名無しさん:2005/07/05(火) 19:10:46 ID:3nVYhlT6
適当にリンクを押していたら・・きろうとした時はおそかったです。2日以内に465000円振り込めとの表示が・・・
第3条(会員資格および承認)
満18歳未満の方は、会員となることは出来ません。
運営者は本サービスの利用申込について審査のうえ、入会・登録を認めるときは、 識別番号 (以下「ID」という)を発給します。
※会員の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「18歳以上で利用規約に同意し入会
する方のみ以下にお進み下さい」以下のコンテンツのどれかをひとつでも クリック(押す)した時点で自動的に入会となります。
一度入会になりましたら、その後のコンテンツを利用していない場合でも通常の料金が発生します。
運営者指定の銀行口座へお支払い下さい。尚、振込み時に発生する手数料は会員の負担となりますのでご了承下さい。
会員のお名前でお振込みをされた場合入金確認が取れない為、再度請求がいく場合がございますので、ご注意下さい。
会員と金融機関などの間で紛争が発生した場合は、当該当事者双方で解決するものとし、運営者は、一切責任を負わないものとします。
後払いで利用された会員には利用日にご利用料金振込案内を送らせて頂きます。
利用日より 2 日の間に入金のない会員様には滞納料金を早急にお支払い頂くようメールにてお知らせ致します。
第3条(会員資格および承認)
満18歳未満の方は、会員となることは出来ません。
運営者は本サービスの利用申込について審査のうえ、入会・登録を認めるときは、 識別番号 (以下「ID」という)を発給します。
※会員の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「18歳以上で利用規約に同意し入会
する方のみ以下にお進み下さい」以下のコンテンツのどれかをひとつでも クリック(押す)した時点で自動的に入会となります。
一度入会になりましたら、その後のコンテンツを利用していない場合でも通常の料金が発生します。
運営者指定の銀行口座へお支払い下さい。尚、振込み時に発生する手数料は会員の負担となりますのでご了承下さい。
会員のお名前でお振込みをされた場合入金確認が取れない為、再度請求がいく場合がございますので、ご注意下さい。
会員と金融機関などの間で紛争が発生した場合は、当該当事者双方で解決するものとし、運営者は、一切責任を負わないものとします。
後払いで利用された会員には利用日にご利用料金振込案内を送らせて頂きます。
利用日より 2 日の間に入金のない会員様には滞納料金を早急にお支払い頂くようメールにてお知らせ致します。
487 :ひよこ名無しさん:2005/07/05(火) 19:12:07 ID:3nVYhlT6
入会日より 2 日経過されても支払いが無い場合は債権回収業者に業務委託させて頂きます。
業務委託は業務開始より2日(48時間)以内ならばサイト利用料( 46500 円)および所定の手数料(5,250円)と
で債権回収業者への業務委託をキャンセルする事が可能です。
委託業務のキャンセル期限の2日間(入会日より7日以降)を過ぎた場合のお支払いは
サイト利用料( 46500 円) + 延滞料金 + 損害金を請求してお支払いいただく場合があります。 また、集金業務が発生した場合はIPアドレス、リモートホストからの調査費、 回収業者による調査費、
交通費を加算(料金詳細は回収業者へお尋ね下さい)して、お支払いいただく場合があります。
支払い期限日が銀行休業日が入っても考慮出来ませんので振込はお早めに余裕を持ってお願い致します。
いかなる理由によっても一旦支払われた料金は一切払い戻しいたしません。会員、もしくはプロバイダ、
または当社の都合により本サービスをご利用できない場合でも、既に支払われた料金は一切払い戻しいたしません。
ご了承下さい。
料金についてのお問い合わせはこちらへメールでお問い合わせ下さい。
原則的に料金以外のご質問には お答え出来ませんので予めご了承ください。
やはり払わなくてはならないでしょうか?
業務委託は業務開始より2日(48時間)以内ならばサイト利用料( 46500 円)および所定の手数料(5,250円)と
で債権回収業者への業務委託をキャンセルする事が可能です。
委託業務のキャンセル期限の2日間(入会日より7日以降)を過ぎた場合のお支払いは
サイト利用料( 46500 円) + 延滞料金 + 損害金を請求してお支払いいただく場合があります。 また、集金業務が発生した場合はIPアドレス、リモートホストからの調査費、 回収業者による調査費、
交通費を加算(料金詳細は回収業者へお尋ね下さい)して、お支払いいただく場合があります。
支払い期限日が銀行休業日が入っても考慮出来ませんので振込はお早めに余裕を持ってお願い致します。
いかなる理由によっても一旦支払われた料金は一切払い戻しいたしません。会員、もしくはプロバイダ、
または当社の都合により本サービスをご利用できない場合でも、既に支払われた料金は一切払い戻しいたしません。
ご了承下さい。
料金についてのお問い合わせはこちらへメールでお問い合わせ下さい。
原則的に料金以外のご質問には お答え出来ませんので予めご了承ください。
やはり払わなくてはならないでしょうか?
>>487
逃げるつもりなの?
逃げるつもりなの?
>>485
ウィルススキャンしなはれ。
ウィルススキャンしなはれ。
490 : ◆N9P3SuvBPo :2005/07/05(火) 19:22:48 ID:???
>485
直リンすんな!
あと踏んでみたけど俺の環境ではただのアダルトサイトだった。
直リンすんな!
あと踏んでみたけど俺の環境ではただのアダルトサイトだった。
ちゃんと見ろよ・・ トロイ入ってるだろが
Win32/TrojanDownloader.Small.AWA NOD32
Win32/TrojanDownloader.Small.AWA NOD32
>>490
その調子だ!!テンプレを無視するヤツはどんどん罵倒するんだ!!
その調子だ!!テンプレを無視するヤツはどんどん罵倒するんだ!!
296 名前:ひよこ名無しさん[] 投稿日:2005/07/03(日) 19:36:11 ID:dhVfYanF
ttp://www.sexhunter.org/?sample01.jpg
ここのアドレスへ行ってしまったらウイルスらしきものに感染してしまいました。
当方WinXPです。ホームが変えられたらしく、インターネットオプションの「全般」で修正しても
毎回強制的に違うHPにつながれてしまいます。
動作もかなり重くなってしまいました。
どうすれば直るのか教えてください、お願いします。
338ってどのスレから来たんだろ?
495 :486:2005/07/05(火) 19:50:57 ID:3nVYhlT6
ワンクリなのか分からないのですが・・・
ウインドウを開いたあと次のような確認窓が出て、
当サイト内には・・・
省略
*青少年保護育成条例、その他法律、ほうりえ、条令により、
18歳未満の方のご利用、公序良俗に反するご利用は硬く禁止します。
*本サービスは、アダルト有料コンテンツを含むサイトです。
ここは規約を要約していますのでサイト内に入る場合は必ず規約をお読みください。
*本サービスの著作権その他全ての所有権を有する第三者に帰属し、お客様が無条件で天才・転送・蓄積・複写を
行う事は出来ません。
それでOKを押したらしくて・・・ワンクリでないので駄目でしょうか?
ウインドウを開いたあと次のような確認窓が出て、
当サイト内には・・・
省略
*青少年保護育成条例、その他法律、ほうりえ、条令により、
18歳未満の方のご利用、公序良俗に反するご利用は硬く禁止します。
*本サービスは、アダルト有料コンテンツを含むサイトです。
ここは規約を要約していますのでサイト内に入る場合は必ず規約をお読みください。
*本サービスの著作権その他全ての所有権を有する第三者に帰属し、お客様が無条件で天才・転送・蓄積・複写を
行う事は出来ません。
それでOKを押したらしくて・・・ワンクリでないので駄目でしょうか?
ミミ ヽヽヽヽリリノノノノ
ミ ,,、,、,、,、,、,、,、、 彡
l i''" i彡
.| 」 ⌒' '⌒ |
,r-/ -・=-, 、-・=- | <妄想です。
l ノ( 、_, )ヽ |
ー' ノ、__!!_,.、 |
∧ ヽニニソ l
/\ヽ /
/ ヽ. `ー--一' ノ/ヽ
/ r‐-‐-‐/⌒ヽ-─'' `、
ヽ、 |_,|_,|_,h( ̄.ノヽ ヽ
ー-ヽノ| `~`".`´ ´"⌒⌒) ヽ
ノ^ //人 入_ノ´~ ̄ )
ミ ,,、,、,、,、,、,、,、、 彡
l i''" i彡
.| 」 ⌒' '⌒ |
,r-/ -・=-, 、-・=- | <妄想です。
l ノ( 、_, )ヽ |
ー' ノ、__!!_,.、 |
∧ ヽニニソ l
/\ヽ /
/ ヽ. `ー--一' ノ/ヽ
/ r‐-‐-‐/⌒ヽ-─'' `、
ヽ、 |_,|_,|_,h( ̄.ノヽ ヽ
ー-ヽノ| `~`".`´ ´"⌒⌒) ヽ
ノ^ //人 入_ノ´~ ̄ )
>>495
とりあえず半分だけ振り込んでおきなさい。
とりあえず半分だけ振り込んでおきなさい。
498 :486:2005/07/05(火) 19:59:38 ID:3nVYhlT6
すいません・・・凄く素人なので、教えてくれませんでしょうか・・・
今検索して自分でも調べていますが・・・・
今検索して自分でも調べていますが・・・・
で、 >>10 は読んだんか?
>>498
早く払ってスッキリしなよ。
早く払ってスッキリしなよ。
>>498
自分に都合のいい言葉を待ってるでしょw
自分に都合のいい言葉を待ってるでしょw
502 :ひよこ名無しさん:2005/07/05(火) 20:04:34 ID:xoRa9MUv
http://www.pepar.jp/?yb02
検索したけど解決方法みつかりません。
検索したけど解決方法みつかりません。
>>502
ジャニーズに訴えたらよさげだな
ジャニーズに訴えたらよさげだな
506 : ◆N9P3SuvBPo :2005/07/05(火) 20:11:51 ID:???
>491
NOD32では検出されたのか…
当方マカフィー使っているけどウイルスは検出されなかった(ページ全て表示されたのに)
ただ、最初にActiveXのダウンロードが出てきたけど。
NOD32では検出されたのか…
当方マカフィー使っているけどウイルスは検出されなかった(ページ全て表示されたのに)
ただ、最初にActiveXのダウンロードが出てきたけど。
507 :ガリ:2005/07/05(火) 21:02:44 ID:gkXwgSnG BE:237168959-
巨大掲示板サイトを作りたいのですが、ホームページ作成ソフト
を使って、つくれるのでしょうか?
を使って、つくれるのでしょうか?
>>507
つくれます。
つくれます。
>>507
作れません
作れません
510 :ひよこ名無しさん:2005/07/05(火) 21:44:37 ID:qwnIf+Dz
ちょっと質問です。エッチサイトをなにげなく見てたんですが、いきなり料金請求
画面になり、勝手に入会したことになっていました。
それによると、2日以内に振り込まないとIPアドレスやリモートホストから
調査して住所や電話番号を特定して請求するとかいてました
そんなことがホントに可能なのでしょうか
この場合どうしたらよいのでしょうか
スレ違いならすみません。ホントにこまってます
ちなみに、えっち画像は少し見てしまいました。。。
情けない・・・。
画面になり、勝手に入会したことになっていました。
それによると、2日以内に振り込まないとIPアドレスやリモートホストから
調査して住所や電話番号を特定して請求するとかいてました
そんなことがホントに可能なのでしょうか
この場合どうしたらよいのでしょうか
スレ違いならすみません。ホントにこまってます
ちなみに、えっち画像は少し見てしまいました。。。
情けない・・・。
>>510
テンプレや少し上ぐらい読め。
テンプレや少し上ぐらい読め。
513 :510:2005/07/05(火) 21:54:05 ID:qwnIf+Dz
すみません
パニックってしまいました
解約の申し込みメールとか送りそうになったので、危なかったです
パニックってしまいました
解約の申し込みメールとか送りそうになったので、危なかったです
既出だったらすみません。
アダルトサイトの画像を保存するのはヤバイ行為ですか?
アダルトサイトの画像を保存するのはヤバイ行為ですか?
517 :486:2005/07/05(火) 22:45:29 ID:3nVYhlT6
明日一番で逃げる事にします。ありがとうございました。
>>517
現実と向き合う勇気を持つんだ。
現実と向き合う勇気を持つんだ。
パソコン持って逃げるんだぞ
522 :ひよこ名無しさん:2005/07/06(水) 22:19:32 ID:7hEnP+M8
tp://balabolka.biz/start.htmlがIE開くとでてきます。最初のほうに書いてある
ことを実行しようとしたんですが4からついていけずです。PCはWINDOWS、何のソフト
もないです。誰か協力してください。
ことを実行しようとしたんですが4からついていけずです。PCはWINDOWS、何のソフト
もないです。誰か協力してください。
>>522
はいはい、踏まないでね。
はいはい、踏まないでね。
525 :522:2005/07/06(水) 22:34:29 ID:7hEnP+M8
>>523
何をですか?
>>524
他の板のテンプレでこういうのはウイルスではなくスパイウェアみたいなこと
書いてあったんですがウイルスバスターでいいんですか?ウイルスとスパイウェア
の違いもよくわかりませんが・・・・。
何をですか?
>>524
他の板のテンプレでこういうのはウイルスではなくスパイウェアみたいなこと
書いてあったんですがウイルスバスターでいいんですか?ウイルスとスパイウェア
の違いもよくわかりませんが・・・・。
527 :522:2005/07/06(水) 22:39:48 ID:7hEnP+M8
とりあえずスキャン中です。スパイウェアのほうも教えていただけませんか?
>>527
結果が白だったら定番3つを実行してください。
6) ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
結果が白だったら定番3つを実行してください。
6) ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
>>525
何だお前?日本語わかんねーのか?
何だお前?日本語わかんねーのか?
Spybotはもう1.4になってんだよな
それにAd-awareの日本語化パッチはもう配布されてないはずだし
それにAd-awareの日本語化パッチはもう配布されてないはずだし
リンク先見れば分かるからまぁええやん
533 :522:2005/07/06(水) 23:38:03 ID:7hEnP+M8
ウイルスは白でAd-Aware SEによるスパイウェアの除去をやったんですが
効果はなかったです。ブラウザジャッカーCoolWebSearch駆除ツール でも
やろうと思ったんですがProtection from CoolWebSearch - Trend Microを
押しても何も表示されません。助けてください
効果はなかったです。ブラウザジャッカーCoolWebSearch駆除ツール でも
やろうと思ったんですがProtection from CoolWebSearch - Trend Microを
押しても何も表示されません。助けてください
>>533
今落ちてるみたいだね、先にSpybotをやりなはれ。
今落ちてるみたいだね、先にSpybotをやりなはれ。
535 :522:2005/07/07(木) 00:42:18 ID:0y+ZU3HR
効果なしでした。
>>535
▼━ 該当事項を明記すること ━━━━━━━━━━
★使用OS(Windows 98 SecondEdition/XP HomeEdition SP2 等)
★使用ソフトウェア名とバージョン(Internet Explorer 6 sp1/MS-Word 2003 等)
★関係有りそうな出来事、問題発生の直前に行なった操作
★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
★現在の状況(問題発生後に試したこととその結果)
▼━ 該当事項を明記すること ━━━━━━━━━━
★使用OS(Windows 98 SecondEdition/XP HomeEdition SP2 等)
★使用ソフトウェア名とバージョン(Internet Explorer 6 sp1/MS-Word 2003 等)
★関係有りそうな出来事、問題発生の直前に行なった操作
★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
★現在の状況(問題発生後に試したこととその結果)
537 :522:2005/07/07(木) 00:58:18 ID:0y+ZU3HR
Windows 98 SecondEdition
Internet Explorer
2chに貼りつけられてた18禁投稿系サイト
MEGA SEARCH ENGINEという検索サイトが表示されます。内容は全て英語で
tp://balabolka.biz/start.htmlというアドレスです。
履歴を消しました。ツールのインターネットオプションをいじくりました。
ウイルスバスターを試しました。Ad-Aware SE Spybot1.3を試しました。
未だにMEGA SEARCH ENGINEが表示されます・・・・。
Internet Explorer
2chに貼りつけられてた18禁投稿系サイト
MEGA SEARCH ENGINEという検索サイトが表示されます。内容は全て英語で
tp://balabolka.biz/start.htmlというアドレスです。
履歴を消しました。ツールのインターネットオプションをいじくりました。
ウイルスバスターを試しました。Ad-Aware SE Spybot1.3を試しました。
未だにMEGA SEARCH ENGINEが表示されます・・・・。
>>537
●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)
●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)
>>537
情報漏洩系のトロイに感染のようで。
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=69863&rev=&no=0
まず、上のリンク先を参考に対処法を追ってみては。
情報漏洩系のトロイに感染のようで。
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=69863&rev=&no=0
まず、上のリンク先を参考に対処法を追ってみては。
もうダメやんwwwwwwwwwwwwwwwwwwwwwwwwwwwww
□投稿者/ かつ兄 -(2005/07/02(Sat) 12:55:58)
クリーンインストールなのです。
確かに、応急処置で症状は治まったでしょう。
しかしながら、漏洩した情報は取り戻せません。
最初からシステム構築したほうが良いということです。
□投稿者/ かつ兄 -(2005/07/02(Sat) 12:55:58)
クリーンインストールなのです。
確かに、応急処置で症状は治まったでしょう。
しかしながら、漏洩した情報は取り戻せません。
最初からシステム構築したほうが良いということです。
541 :ひよこ名無しさん:2005/07/07(木) 16:57:55 ID:XK5D/ajz
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
543 : ◆N9P3SuvBPo :2005/07/07(木) 20:30:10 ID:???
プレインストール版(最初から付いている)のアンチウィルスソフトが入っているから、
大丈夫だと思い込む→アンチウィルスソフトさえ入っていれば安全→セキュリティソフトの
定義ファイルの更新やWindowsUpdateを行なわない→アダルトサイト閲覧→感染
→リカバリ→アダルトサイト閲覧→感染→リカバリ→繰り返し
大丈夫だと思い込む→アンチウィルスソフトさえ入っていれば安全→セキュリティソフトの
定義ファイルの更新やWindowsUpdateを行なわない→アダルトサイト閲覧→感染
→リカバリ→アダルトサイト閲覧→感染→リカバリ→繰り返し
544 :ひよこ名無しさん:2005/07/08(金) 01:10:49 ID:tLQJd/xk
初心者スレで誘導してもらいました
http://anicute.com/?id=111
↑
このURL(エロサイト)のダウンロードってとこクリックしたら
勝手に会員登録したことになって、3万円請求されたのですが、無視しても大丈夫ですか?
ホストやIPも抜かれたみたいなんですが・・・
http://anicute.com/?id=111
↑
このURL(エロサイト)のダウンロードってとこクリックしたら
勝手に会員登録したことになって、3万円請求されたのですが、無視しても大丈夫ですか?
ホストやIPも抜かれたみたいなんですが・・・
質問者が消えた・・・
547 :544:2005/07/08(金) 02:12:44 ID:tLQJd/xk
>>10のサイトを見て、色々調べてみたのですが
ホストとIPが抜かれただけなので、
相手側に住所や電話番号やメールアドレス等の個人情報は入ってないってことでいいんですか?
請求の電話がきたり、手紙が来るということはないんですよね?
金を振り込みさえしなければ放置でいいんですよめ?
ホストとIPが抜かれただけなので、
相手側に住所や電話番号やメールアドレス等の個人情報は入ってないってことでいいんですか?
請求の電話がきたり、手紙が来るということはないんですよね?
金を振り込みさえしなければ放置でいいんですよめ?
>>547
そういうこと。
そういうこと。
549 :544:2005/07/08(金) 02:18:39 ID:tLQJd/xk
>>548
電話きませんよね?
電話きませんよね?
おっちゃん忙しいねん
551 :544:2005/07/08(金) 02:24:12 ID:tLQJd/xk
>>551
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
553 :ひよこ名無しさん:2005/07/08(金) 07:05:38 ID:SJUjo1M3
HDDの増設を考えています。
内蔵型HDDを買ったときに、本体に固定するネジはついてきますか?
デスクトップです
内蔵型HDDを買ったときに、本体に固定するネジはついてきますか?
デスクトップです
>>553
ここはスパイウェア駆除スレですよ。
ここはスパイウェア駆除スレですよ。
555 :553:2005/07/08(金) 07:08:12 ID:SJUjo1M3
誤爆しました失礼。
556 : ◆N9P3SuvBPo :2005/07/08(金) 18:39:06 ID:???
PC初心者がスパイウェアを手動除去するのは無謀と言ってもいい。
だから初心者がスパイウェアを手動で除去するには識者の手助けが必要となるだろう。
だから初心者がスパイウェアを手動で除去するには識者の手助けが必要となるだろう。
∧ ∧
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| (●) (●) u; |
////////////// | エロサイトなんて見てませんよ
/ |
{ |
ヽ、 ε ノ |
``ー――‐''" |
/ |
/´|゙`ヽ | |
(,.人、...) | | |
\ \ し,,ノ |
!\.. \ /
ヽ、\. .\ / 、
ヽ(;;;人;;;;) /ヽ.ヽ、
| | ̄| | ヽ.ヽ、
(____|(___| ヽ、ニ三
|1/ |1/
/ ̄ ̄ ̄`ヽ、
/ ヽ
/ ⌒ ⌒ |
| (●) (●) u; |
////////////// | エロサイトなんて見てませんよ
/ |
{ |
ヽ、 ε ノ |
``ー――‐''" |
/ |
/´|゙`ヽ | |
(,.人、...) | | |
\ \ し,,ノ |
!\.. \ /
ヽ、\. .\ / 、
ヽ(;;;人;;;;) /ヽ.ヽ、
| | ̄| | ヽ.ヽ、
(____|(___| ヽ、ニ三
558 :ひよこ名無しさん:2005/07/09(土) 05:21:49 ID:iq+dFejg
インターネットをしていて、行きたいサイトのアドレスを、
画面の上にある、アドレスが表示されてる場所に打ち込むこと
によって移動すると、そのアドレス履歴がアドレス表示部分の右にある
下矢印ボタンによって閲覧可能となってしまいますが、
その履歴を一部分だけ消すにはどうすればよいのでしょうか?
コントロールパネルの「インターネット履歴の削除」を選ぶと
全部消えてしまいますし・・・
どうかお答えお願いします。
画面の上にある、アドレスが表示されてる場所に打ち込むこと
によって移動すると、そのアドレス履歴がアドレス表示部分の右にある
下矢印ボタンによって閲覧可能となってしまいますが、
その履歴を一部分だけ消すにはどうすればよいのでしょうか?
コントロールパネルの「インターネット履歴の削除」を選ぶと
全部消えてしまいますし・・・
どうかお答えお願いします。
>>558
DELキー
DELキー
561 :ひよこ名無しさん:2005/07/09(土) 17:11:23 ID:RGOWKX6A
質問です。
spuybot1.3を削除しようとしたのですが、削除できません。
Fileがなくてアンインストールできないようです。
どうすればいいですか?
もう一度spybot1.3をダウンロードすればいいですか?
spuybot1.3を削除しようとしたのですが、削除できません。
Fileがなくてアンインストールできないようです。
どうすればいいですか?
もう一度spybot1.3をダウンロードすればいいですか?
今1.4だから1.3のダウンロードができるかどうか‥
563 :ひよこ名無しさん:2005/07/09(土) 18:01:22 ID:RGOWKX6A
>>562
そうですか・・・
もう一つ質問です。
とあるサイトに行ってからWMPが開けなくなりました。
「Terms&Conditions」というインストーラーが変わりに出てきます。
どうすればいいでしょうか?
ttp://www.animecubed.com/galleries/valkyrie/pics/20.jpg
このサイト開いたらこうなりました。
そうですか・・・
もう一つ質問です。
とあるサイトに行ってからWMPが開けなくなりました。
「Terms&Conditions」というインストーラーが変わりに出てきます。
どうすればいいでしょうか?
ttp://www.animecubed.com/galleries/valkyrie/pics/20.jpg
このサイト開いたらこうなりました。
564 :ひよこ名無しさん:2005/07/09(土) 18:21:15 ID:RGOWKX6A
システム復元したら解決しました
565 :ひよこ名無しさん:2005/07/10(日) 00:06:56 ID:wjHrLsP+
海外のエロサイトを見てたら「Blood hound.W32.EP」というウィルスに感染してしまいました
症状は、デスクトップの壁紙が真っ黒になって真ん中に英語で散々脅されて、最後に「危険です。今すぐ全てのスパイウェアを取り除いてください」とかでてきて、壁紙も変更できなくなってしまいました。
あと、たとえばこの板からのリンクにホットゾヌで飛ぼうとするとまた英語で「お前はスパイウェアとアドウェアに感染しました。取り除くにはここを押せ」みたいな文がでます(なんかこわいから押してない)。ちなみにこれと同じような警告文があと2,3こ頻繁にでます
PSGurdっていうやつでウィルススキャンしてもらっても、直したければ金払えって言われてしまいました。
どうか解決法を教えてください
症状は、デスクトップの壁紙が真っ黒になって真ん中に英語で散々脅されて、最後に「危険です。今すぐ全てのスパイウェアを取り除いてください」とかでてきて、壁紙も変更できなくなってしまいました。
あと、たとえばこの板からのリンクにホットゾヌで飛ぼうとするとまた英語で「お前はスパイウェアとアドウェアに感染しました。取り除くにはここを押せ」みたいな文がでます(なんかこわいから押してない)。ちなみにこれと同じような警告文があと2,3こ頻繁にでます
PSGurdっていうやつでウィルススキャンしてもらっても、直したければ金払えって言われてしまいました。
どうか解決法を教えてください
566 :565:2005/07/10(日) 00:14:29 ID:wjHrLsP+
すいません、書き忘れました
OSはXPです
あと、症状も書き忘れて、ほっといたら海外の広告がポップアップ
OSはXPです
あと、症状も書き忘れて、ほっといたら海外の広告がポップアップ
567 :ひよこ名無しさん:2005/07/10(日) 00:50:09 ID:dDRvh9Jj
サクラは一切なし、優良サイトです。
ハッピーメールは出会い・音声・画像など新機能満載の第3世代コミュニティーサイト!
しのごの言わず使ってわかるハッピーメール
男性は有料ですが、料金設定もかなり良心的で
完全無料といっておきながら、いつの間にかポイント制になっていているような
信用できないサイトとは違います!
まずお試しポイントがありますので気軽にやってみてください。
http://www.happymail.co.jp/?af1463049http://www.happymail.co.jp/?af1463049
りよ♂20代後半道央
ナンパはいまいち気が引ける君に♪
手軽に出会いやすい上にサクラゼロ♪
おまけにサービスポイント月二回♪画像もみれるし声の機能も新に搭載♪
架空請求等絶対無いからまずは試しにやってみて♪
http://550909.com/?f4501853
ハッピーメールは出会い・音声・画像など新機能満載の第3世代コミュニティーサイト!
しのごの言わず使ってわかるハッピーメール
男性は有料ですが、料金設定もかなり良心的で
完全無料といっておきながら、いつの間にかポイント制になっていているような
信用できないサイトとは違います!
まずお試しポイントがありますので気軽にやってみてください。
http://www.happymail.co.jp/?af1463049http://www.happymail.co.jp/?af1463049
りよ♂20代後半道央
ナンパはいまいち気が引ける君に♪
手軽に出会いやすい上にサクラゼロ♪
おまけにサービスポイント月二回♪画像もみれるし声の機能も新に搭載♪
架空請求等絶対無いからまずは試しにやってみて♪
http://550909.com/?f4501853
>>567
本当ですか!!!!!!!!
本当ですか!!!!!!!!
569 :ひよこ名無しさん:2005/07/10(日) 01:44:43 ID:bGicGJvu
使用OSは、WINDOWSのXPのhomeです。
WindowsのUpdateは感染後にやろうとしたのですが、更新をスキャンするを
クリックした途端にパソコンが落ちます。
AntiVirusSoftはノートンが入っていましたが、操作が重くなるの理由で削除しました。
変わりにANTIDOTEの簡易版を使っています。(常駐させなくても良いという理由で)
ANTIDOTEのUpdateは週に一度行なっています。
ANTIDOTEでスキャンしてみると、ウイルス感染のファイルが200個見つかりました。
トレンドマイクロのウイルスバスターオンラインスキャンや、シマンテックのオンラインスキャンでも
200個ほどの感染ファイルが見つかりました。
症状はデスクトップ上に色々なアイコンが出てきたり、IEのセキュリティが下げられていたり、
web設定のリセットをしてもホームページが戻らなくなったりしました。
これまでに、cwshredderやad-awareとかspy-botを使っても症状は治まらず、
システムの復元をやろうとしても、何故だか復元ポイントが灰色(日付の選択ができない状態)に
なっていました。たぶん、ウイルスか何かがシステムの復元を無効にしたのでしょうね。
hijackthisでスキャンして出てきたリストを、全部思い切って削除してもまだ治りません。
いろいろと見てみると、WINDOWSエクスプローラのファイルサイズが通常のものより
何KBか多くなっているのと、このEXPLORER.EXEのプロパティを見ると
更新日が何故か今日(感染した当日)になっていました。
WindowsのUpdateは感染後にやろうとしたのですが、更新をスキャンするを
クリックした途端にパソコンが落ちます。
AntiVirusSoftはノートンが入っていましたが、操作が重くなるの理由で削除しました。
変わりにANTIDOTEの簡易版を使っています。(常駐させなくても良いという理由で)
ANTIDOTEのUpdateは週に一度行なっています。
ANTIDOTEでスキャンしてみると、ウイルス感染のファイルが200個見つかりました。
トレンドマイクロのウイルスバスターオンラインスキャンや、シマンテックのオンラインスキャンでも
200個ほどの感染ファイルが見つかりました。
症状はデスクトップ上に色々なアイコンが出てきたり、IEのセキュリティが下げられていたり、
web設定のリセットをしてもホームページが戻らなくなったりしました。
これまでに、cwshredderやad-awareとかspy-botを使っても症状は治まらず、
システムの復元をやろうとしても、何故だか復元ポイントが灰色(日付の選択ができない状態)に
なっていました。たぶん、ウイルスか何かがシステムの復元を無効にしたのでしょうね。
hijackthisでスキャンして出てきたリストを、全部思い切って削除してもまだ治りません。
いろいろと見てみると、WINDOWSエクスプローラのファイルサイズが通常のものより
何KBか多くなっているのと、このEXPLORER.EXEのプロパティを見ると
更新日が何故か今日(感染した当日)になっていました。
570 :ひよこ名無しさん:2005/07/10(日) 01:45:10 ID:bGicGJvu
こうなったのも次のことが原因だと思っています。
外国のアダルトサイトを見ていて、サムネイル画像をクリックしたら
ここhttp://195.225.177.38/tn/index.htmlに飛ばされてしまい、複数のゾンビウィンドウの出現
何かの証明書のインストールを促す表示多数と言った物が出てきてしまい、
やっとのことで閉じる事ができたと思ったらこのザマです。
本当ならリカバリしたほうが、早く確実に治るというのが分かるんですけど。
デジカメの写真やお気に入りなどのバックアップは取っていなくて、感染後慌てて
CDにバックアップを取ろうとしても、ウイルスが作業の邪魔するし(CD起動するとフリーズ)
やはり大切なデータは全て諦めるしか無いんでしょうかねえ。
こればかりはどうしても避けたいのですが、どうしても諦めなくちゃならないのですかね。
長くなってしまいましたけどご覧のように困っています。
どなたかオイラのパソコンを治す方法いやせめてCDにバックアップを
取れる状態に修復することはできませんか。
そうすればバックアップ後リカバリ解決致します。
よろしくお願いします。
外国のアダルトサイトを見ていて、サムネイル画像をクリックしたら
ここhttp://195.225.177.38/tn/index.htmlに飛ばされてしまい、複数のゾンビウィンドウの出現
何かの証明書のインストールを促す表示多数と言った物が出てきてしまい、
やっとのことで閉じる事ができたと思ったらこのザマです。
本当ならリカバリしたほうが、早く確実に治るというのが分かるんですけど。
デジカメの写真やお気に入りなどのバックアップは取っていなくて、感染後慌てて
CDにバックアップを取ろうとしても、ウイルスが作業の邪魔するし(CD起動するとフリーズ)
やはり大切なデータは全て諦めるしか無いんでしょうかねえ。
こればかりはどうしても避けたいのですが、どうしても諦めなくちゃならないのですかね。
長くなってしまいましたけどご覧のように困っています。
どなたかオイラのパソコンを治す方法いやせめてCDにバックアップを
取れる状態に修復することはできませんか。
そうすればバックアップ後リカバリ解決致します。
よろしくお願いします。
ゾンビウィンドウは余計だな。 素人はそんな言葉知らない
つまりこれは釣りだと?
>>572
さあ、どうかねぇ? テンプレきっちりやりすぎてるのも臭いのよね。
ここ、やらない子の方がデフォだしw
>>569
仕事でも使うPCなら、おれならさっさとHDD買ってOSいれて古いほうからいるものサルベージするな。
で、どうなの?釣り? HJTのログも用意してるの?
あ、これは試したのかい? 駆除可能なやつ→ ttp://housecall.trendmicro.com/
さあ、どうかねぇ? テンプレきっちりやりすぎてるのも臭いのよね。
ここ、やらない子の方がデフォだしw
>>569
仕事でも使うPCなら、おれならさっさとHDD買ってOSいれて古いほうからいるものサルベージするな。
で、どうなの?釣り? HJTのログも用意してるの?
あ、これは試したのかい? 駆除可能なやつ→ ttp://housecall.trendmicro.com/
パソコン初心者なんですが最近ネットを開くと、
BullsEye Network Offerというサイトが勝手に開いてしまうのですが
どうしたらよいのでしょうか・・。
BullsEye Network Offerというサイトが勝手に開いてしまうのですが
どうしたらよいのでしょうか・・。
575 :574:2005/07/10(日) 13:34:33 ID:lALEcARK
すいません。書き忘れです。
OSはXPです。
OSはXPです。
576 :ひよこ名無しさん:2005/07/10(日) 13:39:14 ID:/Df6K5tw
>>574
テンプレ>>1-7をよく読んで、書いてあることをすべて実行してください。
テンプレが分かりにくい場合は、>>7の被害対策ウィザードを最後までやること(やることはほとんど同じ)。
(特に、システムの復元は効くと思う)
「そんなの難しくてできないよ」とか「やるの面倒だ」という場合は、
大事なデータのバックアップをとって、リカバリしてください(初心者でも簡単、かつ確実に直る)。
リカバリのやり方は、PCの説明書を参照。
あと、情報を小出しにしないこと。その程度の情報では、アドバイスのしようがありません。
では、がんばってください。
テンプレ>>1-7をよく読んで、書いてあることをすべて実行してください。
テンプレが分かりにくい場合は、>>7の被害対策ウィザードを最後までやること(やることはほとんど同じ)。
(特に、システムの復元は効くと思う)
「そんなの難しくてできないよ」とか「やるの面倒だ」という場合は、
大事なデータのバックアップをとって、リカバリしてください(初心者でも簡単、かつ確実に直る)。
リカバリのやり方は、PCの説明書を参照。
あと、情報を小出しにしないこと。その程度の情報では、アドバイスのしようがありません。
では、がんばってください。
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
578 :ひよこ名無しさん:2005/07/10(日) 13:43:25 ID:/Df6K5tw
579 :574:2005/07/10(日) 13:53:24 ID:lALEcARK
580 :574:2005/07/10(日) 14:02:27 ID:lALEcARK
ありがとうございます。
やってみます。
やってみます。
いっぱいお礼するスレがあるんだな・・・
582 :ひよこ名無しさん:2005/07/10(日) 14:25:46 ID:h0Zp2B5w
スレ内容とすこしずれますが、
エロAA板回覧は無料ですか?
エロAA板回覧は無料ですか?
一ヶ月316円だったかな?
587 :ひよこ名無しさん:2005/07/10(日) 17:40:49 ID:Zdd/tLiI
ネットセキュリティに関するニュースを、よく目にするようになりましたね。そこでこれです。
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス:OpenOffice http://ja.openoffice.org/
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://jp.zonelabs.com/
さらにルーターも併用すれば効果が大幅にアップします。そちらもご検討ください。
おすすめはBUFFALO BBR-4HGです。コスト・性能的にもバランスのとれた機種だと思います。
amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。
ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス:OpenOffice http://ja.openoffice.org/
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://jp.zonelabs.com/
さらにルーターも併用すれば効果が大幅にアップします。そちらもご検討ください。
おすすめはBUFFALO BBR-4HGです。コスト・性能的にもバランスのとれた機種だと思います。
amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535
588 :ひよこ名無しさん:2005/07/10(日) 19:10:00 ID:sXQo+2Zk
Windows Security Center
WARNING : Windows Firewall detected suspicious network activity on
your computer. Malicious software codes try to steal your privacy
information,such as credit card numbers,electronic mail accounts,
financial data or passwords.
Do you want to learn how to protect your computer?
とゆう警告が10分に1回くらいの割合ででてきます。noを選ぶと
特に支障はないのですが。
sypbotではなにも検出されません。
これはなにかのウィルスでしょうか?
WARNING : Windows Firewall detected suspicious network activity on
your computer. Malicious software codes try to steal your privacy
information,such as credit card numbers,electronic mail accounts,
financial data or passwords.
Do you want to learn how to protect your computer?
とゆう警告が10分に1回くらいの割合ででてきます。noを選ぶと
特に支障はないのですが。
sypbotではなにも検出されません。
これはなにかのウィルスでしょうか?
589 :588:2005/07/10(日) 19:28:39 ID:sXQo+2Zk
osは98です。
アレだな
591 : ◆N9P3SuvBPo :2005/07/10(日) 20:19:42 ID:???
>569-570
お前の今回の敗因はWindowsUpdateを怠った事&常駐型のアンチウィルスを削除して
非常駐型のアンチウィルスソフトを入れて対策を取らなかった事
感染して慌てて手を打っても時既に遅しという言葉をしっかりと見に付けなさい。
あと直リンはするな!リカバリ決定♥
>588
OSがWindows98なら復元やれば治るんじゃねーか?
お前の今回の敗因はWindowsUpdateを怠った事&常駐型のアンチウィルスを削除して
非常駐型のアンチウィルスソフトを入れて対策を取らなかった事
感染して慌てて手を打っても時既に遅しという言葉をしっかりと見に付けなさい。
あと直リンはするな!リカバリ決定♥
>588
OSがWindows98なら復元やれば治るんじゃねーか?
ttp://www.go-my-way.com/index.php?sa=03s
ここクリックしたら、金要求された((((;゚Д゚)))ガクガクガクブルブルブル
これは、しかとしていいんですよね?( ;´・ω・`)
ここクリックしたら、金要求された((((;゚Д゚)))ガクガクガクブルブルブル
これは、しかとしていいんですよね?( ;´・ω・`)
>>592
( ;´・ω・`)<ちゃんと支払ってください・・・・
( ;´・ω・`)<ちゃんと支払ってください・・・・
>>592
ワンクリなら無視
ワンクリなら無視
ちゃんと踏んでくれましたか?( ;´・ω・`)
ワンクリかどうかは自分で判断しろよ。
自分だけは特別なんだ!テンプレにあるのとは違うんだ!と言い張るなら払え。
自分だけは特別なんだ!テンプレにあるのとは違うんだ!と言い張るなら払え。
597 :ひよこ名無しさん:2005/07/11(月) 09:36:23 ID:mrTquaAK
動画ファイルナビゲーターでエロゴジラってとこで引っかかった
とりあえずいつもどうりシカトする
とりあえずいつもどうりシカトする
>>595
被害者を装った釣りですか?
被害者を装った釣りですか?
http://ime.st/www.1107.jp/mdouga/top.cgi?1100
これも請求されました。
これも請求されました。
600 :ひよこ名無しさん:2005/07/11(月) 21:15:51 ID:L2Mo9b1b
602 :ひよこ名無しさん:2005/07/12(火) 00:16:47 ID:IDE5wp/x
http://www.hh-page.com/join.php?tp=022&sjk=1121309486&id=353
http://www.maity-crown.com/member/index.php?act=3&sa=M002
すいません。これ開いたら登録完了とかでてしまいまいした。
だいじょうぶでしょうか?
http://www.maity-crown.com/member/index.php?act=3&sa=M002
すいません。これ開いたら登録完了とかでてしまいまいした。
だいじょうぶでしょうか?
>>602
だいじょうぶです。
だいじょうぶです。
>>604
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
607 :ひよこ名無しさん:2005/07/12(火) 00:32:50 ID:9jtN9zJG
なんか踏みました。
お気に入りにヤラシーサイトが入ってしまって消せません(´Д⊂グスン
オンラインスキャンとAD-awereはやりました( ´・з・`)σ
消し方教えて下さい。(゚ ̄_J ̄゜)。ホロホロ
XP−HE
お気に入りにヤラシーサイトが入ってしまって消せません(´Д⊂グスン
オンラインスキャンとAD-awereはやりました( ´・з・`)σ
消し方教えて下さい。(゚ ̄_J ̄゜)。ホロホロ
XP−HE
>>607
うっせえハゲ。
うっせえハゲ。
>>607
( ´・ω・)<まあいいじゃないですか・・・
( ´・ω・)<まあいいじゃないですか・・・
>>607
便利じゃん 利用する
便利じゃん 利用する
業者いるだろ、手をあげれ
( ´・ω・)<ええ、相談してる振りをしてクリックさせてますよ
絶対いるよなw
614 :ひよこ名無しさん:2005/07/12(火) 02:57:23 ID:J9La+53v
相談させてください。
症状 ほとんど正常なのだが起動させていると勝手に英語の文字みたいな画面に飛ぶ。
アドレスバーの↓押すと飛んだ覚えの無いサイトの履歴が残っている。
OS ME
プロバイダー ブロードゲート01(USEN)
1度エロ画像(動画)をダウンロードしてからそんな症状が現れました。
テンプレ全部は試していないのですが、「システムの復元」は失敗。(?)
ウイルスチェックしたら感染はしていませんでした。
身に覚えの無い履歴がお買い物サイトやらサラ金サイトってのがすごい不安です。
どのテンプレを試したらよろしいでしょうか?
もしクレジット会社から請求きたら支払い拒否できますか?
ネットで買い物したことないからわかりませんがクレジット番号入力しないと物かえませんよね?
ハッキングとかでなりすましで被害にあったってテレビでやってたばかりだから・・。とにかく不安です。
長文すいませんでした。どうかお救いください。
症状 ほとんど正常なのだが起動させていると勝手に英語の文字みたいな画面に飛ぶ。
アドレスバーの↓押すと飛んだ覚えの無いサイトの履歴が残っている。
OS ME
プロバイダー ブロードゲート01(USEN)
1度エロ画像(動画)をダウンロードしてからそんな症状が現れました。
テンプレ全部は試していないのですが、「システムの復元」は失敗。(?)
ウイルスチェックしたら感染はしていませんでした。
身に覚えの無い履歴がお買い物サイトやらサラ金サイトってのがすごい不安です。
どのテンプレを試したらよろしいでしょうか?
もしクレジット会社から請求きたら支払い拒否できますか?
ネットで買い物したことないからわかりませんがクレジット番号入力しないと物かえませんよね?
ハッキングとかでなりすましで被害にあったってテレビでやってたばかりだから・・。とにかく不安です。
長文すいませんでした。どうかお救いください。
616 :ひよこ名無しさん:2005/07/12(火) 11:32:55 ID:flckhj0j
セーフモードのやり方教えてエロイ人(T_T)
会社のPCなのに、スパイウェアがばんばん。もう駄目だ
会社のPCなのに、スパイウェアがばんばん。もう駄目だ
>>616
セーフモードでぐぐる頭は無いのか
セーフモードでぐぐる頭は無いのか
>>616
わざわざこんなとこで聞かなくても、
pcの説明書にやりかた書いてあるだろ。
というか、症状がひどいのなら諦めてリカバリしたほうがいいかもね。
会社の大事なデータとか漏れたりしたら、大変だよ。
わざわざこんなとこで聞かなくても、
pcの説明書にやりかた書いてあるだろ。
というか、症状がひどいのなら諦めてリカバリしたほうがいいかもね。
会社の大事なデータとか漏れたりしたら、大変だよ。
>>616
エロ巡りなんかしてたら、リストラリストに載っちゃいますよ
エロ巡りなんかしてたら、リストラリストに載っちゃいますよ
620 :ひよこ名無しさん:2005/07/12(火) 18:33:38 ID:7D59wkHR
外国のエロサイトってなかなか目的のリンクに飛ばないじゃないですか、
あれどうにかなりませんかね?
まったく関係ないサイトに飛んだりして困るわ・・・
あれどうにかなりませんかね?
まったく関係ないサイトに飛んだりして困るわ・・・
どうでもいいですよ
622 :ひよこ名無しさん:2005/07/12(火) 18:35:04 ID:7D59wkHR
まじで?
( ´・ω・)<エロ画像は囮で真の目的はサイトに引き込む事ですからね・・・
真の宝物は奥深くに眠ってます
スパイウェアはPCの奥深くで活動しています
626 :ひよこ名無しさん:2005/07/13(水) 14:18:14 ID:uLW4hxZB
マンガページというエロ漫画が満載のサイトって
金とられる?
金とられる?
>627
GJ!
おまいのレスがあまりにも的確なのでageさせてもらおう
GJ!
おまいのレスがあまりにも的確なのでageさせてもらおう
エロしていたら・・・助けてください
Winny公式サイト(仮)
http://203.81.14.115/winny/
Winny関連製品の御案内
http://203.81.14.115/winny/products/
WinMX攻略法!
http://202.126.226.137/piracy/winmx/
おまいら、解説読まなさすぎ。
一度くらいは読んでおく、これ常識。
http://203.81.14.115/winny/
Winny関連製品の御案内
http://203.81.14.115/winny/products/
WinMX攻略法!
http://202.126.226.137/piracy/winmx/
おまいら、解説読まなさすぎ。
一度くらいは読んでおく、これ常識。
631 :ひよこ名無しさん:2005/07/14(木) 06:31:43 ID:T2HB8MKv
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
/ / / /ハ \\ ト--- 、
_/ // / ハ \\ \
, -‐ ''"´ / / / ̄\ `丶、 \ \ ヽ
/ '´ ̄ ̄ / / / \ \ \ ヽ \ ハ
| , -,--' / \ ヽ \ ヽ ∨
ヽ、 // / ヽ ____..--- 、 ハ
 ̄〈| | / ´ ̄ ̄ ̄ ̄ ̄/ /  ̄`ヽ}
しーヘ {__{__.... 、 / |
` ー─── ''"´ `ヽ、 | /
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
/ / / /ハ \\ ト--- 、
_/ // / ハ \\ \
, -‐ ''"´ / / / ̄\ `丶、 \ \ ヽ
/ '´ ̄ ̄ / / / \ \ \ ヽ \ ハ
| , -,--' / \ ヽ \ ヽ ∨
ヽ、 // / ヽ ____..--- 、 ハ
 ̄〈| | / ´ ̄ ̄ ̄ ̄ ̄/ /  ̄`ヽ}
しーヘ {__{__.... 、 / |
` ー─── ''"´ `ヽ、 | /
632 :614:2005/07/14(木) 08:45:29 ID:fUdIiO9n
pc立ち上げるとこの画面になるのですが・・・
鑑定お願いします。無害だと思うのですが。
いきなり飛ばないようにするにはどうしたらよいでしょう?
ttp://jp.mcafee.com/apps/vso/jp/vso4/chkupd.asp?affid=0
鑑定お願いします。無害だと思うのですが。
いきなり飛ばないようにするにはどうしたらよいでしょう?
ttp://jp.mcafee.com/apps/vso/jp/vso4/chkupd.asp?affid=0
633 :614:2005/07/14(木) 08:47:42 ID:fUdIiO9n
こんな画面です。
Status=0 RespType=0 RespData=http://jp.mcafee.com/apps/vso/jp/redir.asp?affid=0&installtype=force&systempopup=true Browser=1 Width=404 Height=300 Scroll=0
Status=0 RespType=0 RespData=http://jp.mcafee.com/apps/vso/jp/redir.asp?affid=0&installtype=force&systempopup=true Browser=1 Width=404 Height=300 Scroll=0
>>633
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
635 :age:2005/07/14(木) 13:19:03 ID:jRrUCjn2
l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / ガルーダ空港ですよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / ガルーダ空港ですよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
636 :ひよこ名無しさん:2005/07/14(木) 18:16:32 ID:ATDKvAyd
COOLWEB SERACHに引っかかりウィルスバスター・スパイウェアソフトを
使ってスパイウェアとウィルスは駆除できました。
しかし、ブラウザに検索等のツールバーば残っていて
どれをアンインスコしていいのかわかりません。。。
あと、画面がセーフモードの状態のまま戻らないんですが
これはどうすればいいのでしょうか?お願いします。
使ってスパイウェアとウィルスは駆除できました。
しかし、ブラウザに検索等のツールバーば残っていて
どれをアンインスコしていいのかわかりません。。。
あと、画面がセーフモードの状態のまま戻らないんですが
これはどうすればいいのでしょうか?お願いします。
>>636
リカバリ
リカバリ
638 :ひよこ名無しさん:2005/07/14(木) 18:21:39 ID:ATDKvAyd
早速どうもです
PCド素人なんですが、リカバリとはどうするのでしょうか?
PCド素人なんですが、リカバリとはどうするのでしょうか?
640 : ◆N9P3SuvBPo :2005/07/14(木) 18:31:35 ID:???
>636
セーフモードのまま戻らない?
OSはなんや?
セーフモードのまま戻らない?
OSはなんや?
641 :ひよこ名無しさん:2005/07/14(木) 18:39:06 ID:ATDKvAyd
画面がぐちゃぐちゃになってて、画像が見えないorz
立ち上げの時に行ける設定のところでするんですか?
立ち上げの時に行ける設定のところでするんですか?
642 :ひよこ名無しさん:2005/07/14(木) 18:39:15 ID:+VtjEOJL
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
これ開いたんですがウイルスの恐れありますか??
PC初心者なんですがどうしていいかわからないんですが、教えて下さい
これ開いたんですがウイルスの恐れありますか??
PC初心者なんですがどうしていいかわからないんですが、教えて下さい
>>642
もうだめぽ
もうだめぽ
644 : ◆N9P3SuvBPo :2005/07/14(木) 18:46:36 ID:???
>641
画像が見えないっていうのにセーフモードで起動しているのが分かるんですか?
そもそもOSは何使っている?
>642
行ってきた。
オンラインスキャンしてみては?
画像が見えないっていうのにセーフモードで起動しているのが分かるんですか?
そもそもOSは何使っている?
>642
行ってきた。
オンラインスキャンしてみては?
645 :642:2005/07/14(木) 18:48:58 ID:+VtjEOJL
>>644
オンラインスキャンってどこつかえばいいですかね??
オンラインスキャンってどこつかえばいいですかね??
646 :ひよこ名無しさん:2005/07/14(木) 18:54:45 ID:ATDKvAyd
647 : ◆N9P3SuvBPo :2005/07/14(木) 19:32:01 ID:???
>645
オンラインスキャンなら「シマンテック・セキュリティチェック」か「トレンドマイクロ オンラインスキャン」
>646
・・・っぽいってか。
俺のOSは98SEなのでこの方法で良いのか分からないが、
デスクトップ上の何も無い場所で右クリック→プロパティ
画面のプロパティが出るので、設定タブをクリックしてこの中の"色""画面の領域"を確認
オンラインスキャンなら「シマンテック・セキュリティチェック」か「トレンドマイクロ オンラインスキャン」
>646
・・・っぽいってか。
俺のOSは98SEなのでこの方法で良いのか分からないが、
デスクトップ上の何も無い場所で右クリック→プロパティ
画面のプロパティが出るので、設定タブをクリックしてこの中の"色""画面の領域"を確認
649 : ◆N9P3SuvBPo :2005/07/14(木) 20:19:58 ID:???
>648
今この人(646)は、PCを立ち上げるとセーフモードっぽい画面になってるようです。
この手の症状はスパイウェア云々じゃなく、Windowsの設定に関係あるのでは?
と思い、俺はとりあえず画像を元通りにすることを教えているわけですが。
しかし、>646=>636でcoolwebsearchに感染し、まだ気になる症状が残っています。
と言っているので、画面が元通りになったあとは、いやでもテンプレを実行させます。
今この人(646)は、PCを立ち上げるとセーフモードっぽい画面になってるようです。
この手の症状はスパイウェア云々じゃなく、Windowsの設定に関係あるのでは?
と思い、俺はとりあえず画像を元通りにすることを教えているわけですが。
しかし、>646=>636でcoolwebsearchに感染し、まだ気になる症状が残っています。
と言っているので、画面が元通りになったあとは、いやでもテンプレを実行させます。
650 :646:2005/07/14(木) 20:51:55 ID:ATDKvAyd
画面サイズは640x480で固定、色も16色と2色しか選べない状態です。
スパイウェアに関しては、変なポップアップもなくなり解消していますが・・
システムの復元をしてみましたがなぜか失敗します。
スパイウェアに関しては、変なポップアップもなくなり解消していますが・・
システムの復元をしてみましたがなぜか失敗します。
651 : ◆N9P3SuvBPo :2005/07/14(木) 21:25:21 ID:???
>650
では、システム設定ユーティリティを開いてください。
スタート→ファイル名を指定して実行をクリックします。
msconfigと入力してOKをクリックします。
恐らく、診断用の起動か起動オプションを選択するにチェックが入っていると
思いますので、標準の起動を選択して適用→OK→PC再起動
では、システム設定ユーティリティを開いてください。
スタート→ファイル名を指定して実行をクリックします。
msconfigと入力してOKをクリックします。
恐らく、診断用の起動か起動オプションを選択するにチェックが入っていると
思いますので、標準の起動を選択して適用→OK→PC再起動
652 :646:2005/07/14(木) 21:51:49 ID:ATDKvAyd
やってみましたが、チェックはそのままでした
テンプレや関連サイト見てますが
これはもう自分のPC知識では復旧不可能ぽいです(´;ω;`)ウッ…
テンプレや関連サイト見てますが
これはもう自分のPC知識では復旧不可能ぽいです(´;ω;`)ウッ…
てs
>>652
ビデオドライバを入れ直せ
ビデオドライバを入れ直せ
655 : ◆N9P3SuvBPo :2005/07/14(木) 22:19:47 ID:???
>652
駄目だったか・・・
システムの復元は失敗したとのことですが、セーフモードでも失敗してしまいますか?
駄目だったか・・・
システムの復元は失敗したとのことですが、セーフモードでも失敗してしまいますか?
656 :646:2005/07/14(木) 22:34:40 ID:ATDKvAyd
やってみましたが、だめでした。
最後にシステムの初期化の方法を教えていただけませんか・・ペコリ(o_ _)o))
最後にシステムの初期化の方法を教えていただけませんか・・ペコリ(o_ _)o))
他にもアチコチやられてるっぽいな・・・・
もうリカバリの方向で話しを進めた方がいい。
もうリカバリの方向で話しを進めた方がいい。
658 : ◆N9P3SuvBPo :2005/07/14(木) 22:43:12 ID:???
うーん、リカバリ=OSのクリーンインストール(PC完全初期化)するしかないのかな…
>656
システムの初期化は、PCマニュアルとかに載っている。
再セットアップとかPCを購入時の状態に戻す(リカバリ)とかね。
やはり最後に、Hijackthisのログを貼ってくれ。
>656
システムの初期化は、PCマニュアルとかに載っている。
再セットアップとかPCを購入時の状態に戻す(リカバリ)とかね。
やはり最後に、Hijackthisのログを貼ってくれ。
659 :646:2005/07/14(木) 22:57:08 ID:ATDKvAyd
長いですがお願いします。
Logfile of HijackThis v1.991
Scan saved at 22:53:31, on 2005/07/14
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINAMPA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Logfile of HijackThis v1.991
Scan saved at 22:53:31, on 2005/07/14
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINAMPA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
660 :646:2005/07/14(木) 22:59:01 ID:ATDKvAyd
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMPA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMPA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
661 :646:2005/07/14(木) 23:01:19 ID:ATDKvAyd
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10913a04f51fcb6a2f05/netzip/RdxIE601_ja.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: Yahoo! JAPAN Billiards - http://yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - http://yog42.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: Yahoo! JAPAN Multi-Millionaire - http://yog34.games.mci.yahoo.co.jp/yog/yj/mmt3_x.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog28.yahoo.co.jp/yog/yj/blt3_x.cab
以上です。なんかへんなツールーバーのログとかありますね・・
まだまだスパイウェア駆除が甘いところがあったみたいです(反省
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10913a04f51fcb6a2f05/netzip/RdxIE601_ja.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: Yahoo! JAPAN Billiards - http://yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - http://yog42.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: Yahoo! JAPAN Multi-Millionaire - http://yog34.games.mci.yahoo.co.jp/yog/yj/mmt3_x.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog28.yahoo.co.jp/yog/yj/blt3_x.cab
以上です。なんかへんなツールーバーのログとかありますね・・
まだまだスパイウェア駆除が甘いところがあったみたいです(反省
功名心の為に、質問者に余計な手間を掛けさせるだけかと・・・・
>650
今はSymantecのオンラインスキャンでもスパイウエア検出できるよな?
んでスパイウエアを削除したという前提でシステムの復元やっても失敗するってことは、汚米WindowsUpdateしてねえだろ?
オンラインスキャンのやり方まで聞くような香具師には再インストールが最適だろうな。
リカバリCDは持ってるよな?
今はSymantecのオンラインスキャンでもスパイウエア検出できるよな?
んでスパイウエアを削除したという前提でシステムの復元やっても失敗するってことは、汚米WindowsUpdateしてねえだろ?
オンラインスキャンのやり方まで聞くような香具師には再インストールが最適だろうな。
リカバリCDは持ってるよな?
ログ貼らせておいて、どうせまた寝たんだろ
で、明日の夜まで放置プレイ
で、明日の夜まで放置プレイ
.... ,-――――――-、
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
最初からリカバリしてれば今頃はスッキリ直ってたのに。
668 :ひよこ名無しさん:2005/07/14(木) 23:58:01 ID:YpAw0aUO
XP遣っています。
お気に入りからlinksというのがずっとあって、
消しても復活。今ずっと元を探してたのですが、
WINDOWS内に怪しいのがありました。
これも消しても復活するんですけど、(exe)
どうすればいいですか?
お気に入りからlinksというのがずっとあって、
消しても復活。今ずっと元を探してたのですが、
WINDOWS内に怪しいのがありました。
これも消しても復活するんですけど、(exe)
どうすればいいですか?
>>668
パソコン羅針盤使え。
パソコン羅針盤使え。
670 :ひよこ名無しさん:2005/07/15(金) 00:03:22 ID:YpAw0aUO
すいませんでした。
671 :646:2005/07/15(金) 00:10:35 ID:VQa78T4N
オンラインスキャンでは1つありました。
WindowsUpdateはどうやらしてなかったみたいです。
システムの復元のをインスコしたら復元できるようになりましたが
以前の復元ポイントがなくなt(ry
もうダメポ・・・・・初期化はまだできますか?
ちなみにこのPCはつい最近貰ったもので、リカバリCDとやらはないです。
WindowsUpdateはどうやらしてなかったみたいです。
システムの復元のをインスコしたら復元できるようになりましたが
以前の復元ポイントがなくなt(ry
もうダメポ・・・・・初期化はまだできますか?
ちなみにこのPCはつい最近貰ったもので、リカバリCDとやらはないです。
>>671
OSは持ってるんだろ?
OSは持ってるんだろ?
673 :646:2005/07/15(金) 00:29:16 ID:VQa78T4N
その貰った友人宅にはあるそうです。
明日貰っておきます。
明日貰っておきます。
>>673
ついでにその友人にリカバリやってもらいなよ。
ついでにその友人にリカバリやってもらいなよ。
◆N9P3SuvBPoに踊らされたなw
676 : ◆N9P3SuvBPo :2005/07/15(金) 06:36:36 ID:???
最後の指示になるかな。
>659-660
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
↑はコントロールパネルのアプリケーションの追加と削除にあるなら、そこからアンインストール→再起動
PCをセーフモードで起動して、もう一度HijackThisでスキャンして以下の項目にチェックを入れてFIX
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O16の項目全部
最後に、cwshredder・spy-bot・ad-awareで一気にスキャン→PC再起動
多少は症状はマシになると思うが、完全には直る保証は無いので、
上記の作業を行なった後はリカバリを奨めます。
あなたの今回の敗因は、WindowsUpdateを行なっていなかった事、
アンチウィルスソフトをインストールしていなかったことです。
二度とこのような症状が出ないように、リカバリ後はしっかりと対策を取るように。
>659-660
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
↑はコントロールパネルのアプリケーションの追加と削除にあるなら、そこからアンインストール→再起動
PCをセーフモードで起動して、もう一度HijackThisでスキャンして以下の項目にチェックを入れてFIX
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O16の項目全部
最後に、cwshredder・spy-bot・ad-awareで一気にスキャン→PC再起動
多少は症状はマシになると思うが、完全には直る保証は無いので、
上記の作業を行なった後はリカバリを奨めます。
あなたの今回の敗因は、WindowsUpdateを行なっていなかった事、
アンチウィルスソフトをインストールしていなかったことです。
二度とこのような症状が出ないように、リカバリ後はしっかりと対策を取るように。
∩ ∩
∩ _ _ .' , .. | |_| |
| |_ _ - ― = ̄  ̄`:, .∴ ' ( ) >>◆N9P3SuvBPo
, -'' ̄ __――=', ・,‘ r⌒> _//
/ -―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
/ ノ | / ノ|
/ , イ ) +激しくリュンパッチ+ , ー' /´ヾ_ノ
/ _, \ / , ノ
| / \ `、 / / /
j / ヽ | / / ,'
/ ノ { | / /| |
/ / | (_ !、_/ / 〉
`、_〉 ー‐‐` |_/
∩ _ _ .' , .. | |_| |
| |_ _ - ― = ̄  ̄`:, .∴ ' ( ) >>◆N9P3SuvBPo
, -'' ̄ __――=', ・,‘ r⌒> _//
/ -―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
/ ノ | / ノ|
/ , イ ) +激しくリュンパッチ+ , ー' /´ヾ_ノ
/ _, \ / , ノ
| / \ `、 / / /
j / ヽ | / / ,'
/ ノ { | / /| |
/ / | (_ !、_/ / 〉
`、_〉 ー‐‐` |_/
678 :ひよこ名無しさん:2005/07/15(金) 11:17:41 ID:hnidCOz2
他のスレッドから誘導されてきました。
お願いします。
ttp://www.sexhunter.org/?sample01.jpg
上のサイトを踏んだら、ポップアップや警告音みたいなのが
頻繁にでるようになり困り果てております。
AD-awareしましたが、いまだ残ってるようでどなたか
解決策を教えてさい・・
お願いします。
ttp://www.sexhunter.org/?sample01.jpg
上のサイトを踏んだら、ポップアップや警告音みたいなのが
頻繁にでるようになり困り果てております。
AD-awareしましたが、いまだ残ってるようでどなたか
解決策を教えてさい・・
>>678
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
>>678
テンプレを全部試してからまたおいで
テンプレを全部試してからまたおいで
681 :ひよこ名無しさん:2005/07/15(金) 18:56:29 ID:dNGMFpF7
なんかプログラムファイルのところにDVD〜ていうファイルがあったんで開いてみたら、いきなり請求書とかがデスクトップにでてきました。
これは払わなくてはいけないのでしょうか?
IPとかもでてきたんで・・・
これは払わなくてはいけないのでしょうか?
IPとかもでてきたんで・・・
683 :ひよこ名無しさん:2005/07/15(金) 19:09:55 ID:dNGMFpF7
>>681
これじゃないの?
アダルトサイトを訪問したらデスクトップ上に「ご請求書.txt」が出現
ttp://internet.watch.impress.co.jp/cda/news/2005/07/06/8296.html
これじゃないの?
アダルトサイトを訪問したらデスクトップ上に「ご請求書.txt」が出現
ttp://internet.watch.impress.co.jp/cda/news/2005/07/06/8296.html
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
686 :ひよこ名無しさん:2005/07/15(金) 19:38:39 ID:Va/xekml
http://www.zara.freehostempire.net/
ここのYOUR GET PASSというところを踏んだら、わけのわからないページに飛ばされました。
もしかしたら、会員なだとされてしまったんでしょうか?
誰か教えてください。
ここのYOUR GET PASSというところを踏んだら、わけのわからないページに飛ばされました。
もしかしたら、会員なだとされてしまったんでしょうか?
誰か教えてください。
687 :ひよこ名無しさん:2005/07/15(金) 20:28:16 ID:Va/xekml
そのページででた英文なんですが・・・
CONGRATULATIONS!
Your AE King password will give you access to thousands Adult empire Web Sites, plus full access to our adult DVD memberzone (free for king members), online casino, Live Chat, dating servise, adult flash games and much more.
Top 2 related sites, your pass suits to:
You are seconds away from becoming an adult-Empire.com king member.
Charges will appear on your statement as SegPay. Please visit SegPay, our authorized MERCHANT, for access to Adult-Empire.com
2 users online now: , federico,
Privacy Policy Terms of Service Download Agreement DMCA Contact Spam Policy USC 2257
Copyright © 2003-2004 Adult Empire.com. All rights reserved.
一文目からおめでとう!なんですが、大丈夫でしょうか・・・
CONGRATULATIONS!
Your AE King password will give you access to thousands Adult empire Web Sites, plus full access to our adult DVD memberzone (free for king members), online casino, Live Chat, dating servise, adult flash games and much more.
Top 2 related sites, your pass suits to:
You are seconds away from becoming an adult-Empire.com king member.
Charges will appear on your statement as SegPay. Please visit SegPay, our authorized MERCHANT, for access to Adult-Empire.com
2 users online now: , federico,
Privacy Policy Terms of Service Download Agreement DMCA Contact Spam Policy USC 2257
Copyright © 2003-2004 Adult Empire.com. All rights reserved.
一文目からおめでとう!なんですが、大丈夫でしょうか・・・
_.,,.ヾ\ヽヽ,,.._
/:::.. \
/:::::::::::. ,;' .:ヾ, ,ゝ 'ヽ 、
l::::::::.... ヽ-=・=-′ ヽ-=・=- |
イ:::::::.. '''''' \_/ ''''' i え?
ヽ、、,, V ,,.._/
(^ヽ ゛ ゛ /
(゛ヽ リ/)
ヾvv____ノ
_L _L
/:::.. \
/:::::::::::. ,;' .:ヾ, ,ゝ 'ヽ 、
l::::::::.... ヽ-=・=-′ ヽ-=・=- |
イ:::::::.. '''''' \_/ ''''' i え?
ヽ、、,, V ,,.._/
(^ヽ ゛ ゛ /
(゛ヽ リ/)
ヾvv____ノ
_L _L
購入してもいないのにめでたいやつだな
690 : ◆N9P3SuvBPo :2005/07/15(金) 21:02:43 ID:???
今日は早く寝たいから、あとは宜しく。
691 :ひよこ名無しさん:2005/07/15(金) 21:03:08 ID:Va/xekml
もしかして、なんにもなかったりするんですか・・・
>>691
マザー・テレサの次にやさしいおれが答えよう。 キニスンナ
マザー・テレサの次にやさしいおれが答えよう。 キニスンナ
>>691
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-――'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
694 :ひよこ名無しさん:2005/07/15(金) 21:11:37 ID:Va/xekml
>>692
ありがとうございます!
ありがとうございます!
695 : ◆N9P3SuvBPo :2005/07/15(金) 21:14:05 ID:???
>691
ちょっとそのサイト見てきたんだけど、どうだろう?
外国のワンクリサイトのような・・・・・・
ちょっとそのサイト見てきたんだけど、どうだろう?
外国のワンクリサイトのような・・・・・・
>>695
やはり最後に、Hijackthisのログを貼らせてくれ!
やはり最後に、Hijackthisのログを貼らせてくれ!
697 :ひよこ名無しさん:2005/07/15(金) 21:20:12 ID:Rw7lbXtF
携帯でサイトに入ったら登録しました!ってでてきて3日以内に50000円みたいなのが出てきたのですがこれがワンクリック詐欺ですよね?携帯の機種と番号みたいなものがバァーと出てきてるのですが…何もバレていませんよね?無視していて大丈夫ですよね?
アミバ様みたいだな
>>697
バレても住所くらいなので戸締りすれば心配ないです。
バレても住所くらいなので戸締りすれば心配ないです。
700 :ひよこ名無しさん:2005/07/15(金) 21:25:10 ID:Rw7lbXtF
本当のことお願いします!
>>700
携帯持って逃げろ。
携帯持って逃げろ。
>>700
自分に都合のいい回答を待っていても駄目ですよ。
自分に都合のいい回答を待っていても駄目ですよ。
それはおんなじウェブページが何個もあって
携帯の番号ごとにページがあてられてるんだよ
たぶん・・・
携帯の番号ごとにページがあてられてるんだよ
たぶん・・・
704 : ◆N9P3SuvBPo :2005/07/15(金) 21:36:45 ID:???
>697
>これがワンクリック詐欺ですよね?
>696
FIXする項目は見当たりません。
>これがワンクリック詐欺ですよね?
>696
FIXする項目は見当たりません。
705 :ひよこ名無しさん:2005/07/15(金) 21:38:24 ID:Rw7lbXtF
702でもこういうのってワンクリック詐欺ですよね?
703ってことはバレていないんですよね?
質問ばかりすみません
703ってことはバレていないんですよね?
質問ばかりすみません
もう適当に安心するような嘘教えて帰ってもらえよwww
>>705
こんな所で聞いて安心してないで、放火に備えて新しい消火器を購入してください。
こんな所で聞いて安心してないで、放火に備えて新しい消火器を購入してください。
709 :ひよこ名無しさん:2005/07/15(金) 21:47:02 ID:dNGMFpF7
エロサイトの入会は入会ページからやるもんだから、クリックやダウンロードしたものをひらいて登録しましたとでるのは詐欺ですね。
710 :646:2005/07/15(金) 22:53:40 ID:VQa78T4N
なおりました、どうも助言ありがとうございました!
おめめ
>>710
俺達の実力からすれば軽いもんだぜ!!
俺達の実力からすれば軽いもんだぜ!!
713 :やばい:2005/07/16(土) 08:55:24 ID:DOSfEXMa
すみません。助けてください。エロサイト開いたら、ずっとひらきぱなしで消そうとしても
消すたび全画面でどっかに飛ばされて消せません。早急にわかる方お助けください
消すたび全画面でどっかに飛ばされて消せません。早急にわかる方お助けください
新規に回線開いてIEを開くとセットで変なサイトが新規ウィンドウで開きます。
CドライブのなかにPHOTOというアプリケーションが作成されます。
スパイウェア関連ソフトも試して見ましたが消えません。どうすれば解決されるでしょう?
CドライブのなかにPHOTOというアプリケーションが作成されます。
スパイウェア関連ソフトも試して見ましたが消えません。どうすれば解決されるでしょう?
715 :ひよこ名無しさん:2005/07/16(土) 10:35:46 ID:5JapCKYq
>>713
キーボードのAlt+F4を同時押し。もしくはタスクマネージャで消す。
>>714
テンプレ>>1-7に書いてあることを全部やるか、
もしくは>>7の被害対策ウィザードを最後までやってから、
もう一度再質問してください。
キーボードのAlt+F4を同時押し。もしくはタスクマネージャで消す。
>>714
テンプレ>>1-7に書いてあることを全部やるか、
もしくは>>7の被害対策ウィザードを最後までやってから、
もう一度再質問してください。
716 :ひよこ名無しさん:2005/07/16(土) 10:41:17 ID:mtgXuLOj
勉強になるなあ
717 :ひよこ名無しさん:2005/07/16(土) 16:35:33 ID:qqo1ISSq
助けてください!!エロサイト見ていたらいきなり電話音がしてIPとかプロバイダとか
スッパ抜かれてて3万の請求がきました、、、ヽ(´Д`ヽ ミ ノ´Д`)ノフタ
これはスルーして大丈夫なのでしょうか?
スッパ抜かれてて3万の請求がきました、、、ヽ(´Д`ヽ ミ ノ´Д`)ノフタ
これはスルーして大丈夫なのでしょうか?
719 :ひよこ名無しさん:2005/07/16(土) 16:47:20 ID:qqo1ISSq
どうやら大丈夫なのですね、、ありがとうございました(-人-)
>>719
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
やっとPCが正常に戻ってくれた・・
もうぐったりだわ。。
もうぐったりだわ。。
工エエェェ(´д`)ェェエエ工
顔にウンコついてるぞ>>722
スキャンかけとけ(禿ワラ
スキャンかけとけ(禿ワラ
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
725 :713:2005/07/16(土) 19:04:36 ID:RXLRswXx
>>715
Alt+F4を同時押しても何回も復活するんですが、タスクマネージャーから消すとはどうやればいいのでしょうか?
Alt+F4を同時押しても何回も復活するんですが、タスクマネージャーから消すとはどうやればいいのでしょうか?
今のIEはポップアップブロッカーがついているからそんなことにはならない。アップデートすることだな。
スパイウェア喰らって飛ばされてるんだろwww
再起動しても勝手にエロサイトが開くなら感染してる。
730 :ひよこ名無しさん:2005/07/16(土) 20:20:46 ID:zdiM6pKS
超初心者です。
InternetExplorerを開くと、Bulleyesnetwalkerなどというページが勝手に開きます。
cookieの削除を定期的に行っているのですが、それでもでてきます。
何か良い対処法がございましたら教えてください。
ちなみにOSはwindowsXPです。
InternetExplorerを開くと、Bulleyesnetwalkerなどというページが勝手に開きます。
cookieの削除を定期的に行っているのですが、それでもでてきます。
何か良い対処法がございましたら教えてください。
ちなみにOSはwindowsXPです。
>>730
エロサイト見たら・・・のスレに逝きなはれ
エロサイト見たら・・・のスレに逝きなはれ
732 :730:2005/07/16(土) 20:28:11 ID:zdiM6pKS
すいません、"BULLS EYE NETWORK OFFER"でした。
734 :ひよこ名無しさん:2005/07/17(日) 08:37:27 ID:ua792fz3
すみません!パソコン初心者です。
前エロサイトを見たらいきなり接続が切断されて変なとこにつながりました。
それはダイヤルネットワークで削除したんですけど、
起動後最初のHPが変なサイトに飛んでしまいます。
インターネットオプションで設定しても電源を切るとエロサイトのHPへ。
どうしたらいいですか?
お願いします。
前エロサイトを見たらいきなり接続が切断されて変なとこにつながりました。
それはダイヤルネットワークで削除したんですけど、
起動後最初のHPが変なサイトに飛んでしまいます。
インターネットオプションで設定しても電源を切るとエロサイトのHPへ。
どうしたらいいですか?
お願いします。
736 :ひよこ名無しさん:2005/07/17(日) 09:24:06 ID:4XFsYJl8
糞回答乙
738 :ひよこ名無しさん:2005/07/17(日) 09:51:40 ID:4XFsYJl8
>>737
糞回答もできんインポ野郎
糞回答もできんインポ野郎
739 :ひよこ名無しさん:2005/07/17(日) 09:55:45 ID:KnLpoSwz
>738
チンカス死ね〜(w
チンカス死ね〜(w
740 :こむ。:2005/07/17(日) 09:56:17 ID:qHHmEmcH BE:260356166-
>>736
>ちゃんとアドバイスしてやれよ!
お前が言うな、お前が
>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
>で変な名前のを削除すればよいとおもう。
これのどこがちゃんとしたアドバイスだ
>ちゃんとアドバイスしてやれよ!
お前が言うな、お前が
>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
>で変な名前のを削除すればよいとおもう。
これのどこがちゃんとしたアドバイスだ
糞回答よりテンプレ誘導のほうが105倍マシ
743 :ひよこ名無しさん:2005/07/17(日) 12:26:30 ID:4XFsYJl8
わかりやすい回答とはおまえらが判るレヴェルでこたえることじゃねーんだよ!
初心者には初心者らしく答えてやること。
テンプレ誘導もこれ試せと具体的に書き込めよ!
接客業にたとえるのがいいかはわからんが、客に対し自己マン知識をひけらかしてる
糞店員並なんだよおまえらは!
反論どうぞ。深夜にまた来てやるよ。
初心者には初心者らしく答えてやること。
テンプレ誘導もこれ試せと具体的に書き込めよ!
接客業にたとえるのがいいかはわからんが、客に対し自己マン知識をひけらかしてる
糞店員並なんだよおまえらは!
反論どうぞ。深夜にまた来てやるよ。
>>743
>>1読めってのは、このスレのルールを守れってことなんだがな
ルールも守れない奴に答える義務は、おいら達には無いんだよ
>>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
お前のこの回答は解りやすい回答でも何でもなく、間違った回答に等しい
こんなで直ったらこのスレ必要ないんだなw
>>1読めってのは、このスレのルールを守れってことなんだがな
ルールも守れない奴に答える義務は、おいら達には無いんだよ
>>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
お前のこの回答は解りやすい回答でも何でもなく、間違った回答に等しい
こんなで直ったらこのスレ必要ないんだなw
745 :ひよこ名無しさん:2005/07/17(日) 12:36:13 ID:Ngzg+Ze7
>>745
ウイニーつこうた。
ウイニーつこうた。
747 :ひよこ名無しさん:2005/07/17(日) 13:08:31 ID:Ngzg+Ze7
使ってないです
>>747
MXつこうた。
MXつこうた。
750 :ひよこ名無しさん:2005/07/17(日) 19:29:40 ID:2tMHjI4j
ワンクリに初めて引っかかったのですが、
フォルダみたいなのが自動的に開かれて
IPが表示されました。
ワンクリはこういう表示のされ方なんですか?
とても不安です
フォルダみたいなのが自動的に開かれて
IPが表示されました。
ワンクリはこういう表示のされ方なんですか?
とても不安です
>>750
HijackThisはって
HijackThisはって
753 :ひよこ名無しさん:2005/07/17(日) 21:03:56 ID:S9EuYNUY
お力をお貸しください。
症状:
起動直後でも外部にアクセスしているプロセスがある。
時々マウスポインタが小刻みに震えながら上に向かって動く。
アイドル時からの復旧ができない場合がある。
対処:
ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
・・・検出なし
ProcessWalker(http://www.vector.co.jp/soft/winnt/util/se221254.html)でexplorer下で活動中のプロセス名を全て検索。
安全性の確認が取れていないのは
atiptaxx.exe
SKDAEMON.EXE
ccApp.exe
HijackThis、ログを>>7のもので診断。有害そうなものは無し。
診断よろしくお願いします。
症状:
起動直後でも外部にアクセスしているプロセスがある。
時々マウスポインタが小刻みに震えながら上に向かって動く。
アイドル時からの復旧ができない場合がある。
対処:
ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
・・・検出なし
ProcessWalker(http://www.vector.co.jp/soft/winnt/util/se221254.html)でexplorer下で活動中のプロセス名を全て検索。
安全性の確認が取れていないのは
atiptaxx.exe
SKDAEMON.EXE
ccApp.exe
HijackThis、ログを>>7のもので診断。有害そうなものは無し。
診断よろしくお願いします。
756 :750:2005/07/17(日) 22:08:21 ID:2tMHjI4j
ワンクリで
スパイウェアに感染してるなんてことはありますか?
スパイウェアに感染してるなんてことはありますか?
>>756
可能性の話でいえば、ありうる。
可能性の話でいえば、ありうる。
758 :750:2005/07/17(日) 22:11:30 ID:2tMHjI4j
>>758
spybotかなー
spybotかなー
>>758
>3以降を順番にやってみること
>3以降を順番にやってみること
パソコン初心者スレから誘導されてきました836です。
先程から起動ができないという症状に悩んでいます。
テンプレに書いてあることのうちCookieと一時ファイルの削除、
システムの復元はやったのですがまったく症状が改善せず…
ウィルスバスターでスパイウェアの検索もしてみたのですがそれらしきものは発見されませんでした。
他に何かやるべきことはありますか?
先程から起動ができないという症状に悩んでいます。
テンプレに書いてあることのうちCookieと一時ファイルの削除、
システムの復元はやったのですがまったく症状が改善せず…
ウィルスバスターでスパイウェアの検索もしてみたのですがそれらしきものは発見されませんでした。
他に何かやるべきことはありますか?
762 :750:2005/07/17(日) 22:16:20 ID:2tMHjI4j
>>761
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
765 :750:2005/07/17(日) 23:18:37 ID:2tMHjI4j
spybot使ったらスパイウェア検出されました
削除しましたけど必要なもの削除されるケースは
ほとんどないですよね?ほんとに初心者なので、
何度も聞いてすいません
削除しましたけど必要なもの削除されるケースは
ほとんどないですよね?ほんとに初心者なので、
何度も聞いてすいません
>>765
ない。
ない。
>>765
今の時代は、どんなソフトにも大袈裟な注意書きがついてるものさ。
今の時代は、どんなソフトにも大袈裟な注意書きがついてるものさ。
>>765
ないとは言い切れないが、ないといっても過言ではない。
ないとは言い切れないが、ないといっても過言ではない。
769 :750:2005/07/17(日) 23:23:50 ID:2tMHjI4j
ありがとうございます。
安心しました
安心しました
誰もバックアップのことに触れないことについて。
771 :753:2005/07/18(月) 00:09:33 ID:NVLFYQHu
HijackThisのログです。
Logfile of HijackThis v1.99.1
Scan saved at 20:03:28, on 2005/07/17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\SKDAEMON.EXE
Logfile of HijackThis v1.99.1
Scan saved at 20:03:28, on 2005/07/17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\SKDAEMON.EXE
772 :753:2005/07/18(月) 00:10:28 ID:NVLFYQHu
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\RAMASST.exe
D:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\sleipnir\Sleipnir.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\ProcessWalker\pw.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
D:\Program Files\Tools\Security\HijackThis\HijackThis.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\RAMASST.exe
D:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\sleipnir\Sleipnir.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\ProcessWalker\pw.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
D:\Program Files\Tools\Security\HijackThis\HijackThis.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
773 :753:2005/07/18(月) 00:11:33 ID:NVLFYQHu
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "D:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [EdInfoView] "C:\お知らせ\EdInfoView"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "D:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [EdInfoView] "C:\お知らせ\EdInfoView"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
774 :753:2005/07/18(月) 00:12:12 ID:NVLFYQHu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O16 - DPF: Yahoo! JAPAN Shogi - http://yog36.games.mci.yahoo.co.jp/yog/yj/shgt6_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2937593beca1f1d60905/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099204673250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O16 - DPF: Yahoo! JAPAN Shogi - http://yog36.games.mci.yahoo.co.jp/yog/yj/shgt6_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2937593beca1f1d60905/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099204673250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
775 :753:2005/07/18(月) 00:12:35 ID:NVLFYQHu
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
通信しているのはこれらのアップデートモジュールだろう?
サービスの切れたノートンなんかそもそも入れてる意味がないし、
SunJava、Realplayerにしてもわざわざスタートアップで
アップデート確認をさせる必要はない。止めるならmsconfigから。
マウス云々はSP2入れた直後によく報告があった不具合だったはず。
SP2のFAQサイトに対処法が書いてあったと思った。あとは知らん。
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
通信しているのはこれらのアップデートモジュールだろう?
サービスの切れたノートンなんかそもそも入れてる意味がないし、
SunJava、Realplayerにしてもわざわざスタートアップで
アップデート確認をさせる必要はない。止めるならmsconfigから。
マウス云々はSP2入れた直後によく報告があった不具合だったはず。
SP2のFAQサイトに対処法が書いてあったと思った。あとは知らん。
データ収集もしてるっぽいな・・・
778 : ◆N9P3SuvBPo :2005/07/18(月) 04:26:03 ID:???
>771-775
パッと見怪しいのは無いようだけど、気になる項目もあるのは確かだ。
>753で
>ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
> ・・・検出なし
こういうときこそ、ANTIDOTE(簡易版)の出番、セーフモードでスキャンしる。
パッと見怪しいのは無いようだけど、気になる項目もあるのは確かだ。
>753で
>ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
> ・・・検出なし
こういうときこそ、ANTIDOTE(簡易版)の出番、セーフモードでスキャンしる。
,.._,/ /〉___o ○(…朝風呂ぬるぽ)
./// //──∧_゚∧ ─::ァ /|
/// //~~'~~(‐∀‐ ,)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′─────‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| .| ./
|__________|/
./// //──∧_゚∧ ─::ァ /|
/// //~~'~~(‐∀‐ ,)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′─────‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| .| ./
|__________|/
780 :ひよこ名無しさん:2005/07/18(月) 10:12:57 ID:i6ljS5FB
パソコンのデスクトップの壁紙がなんか外国のページになってしまいました。
黒地に黄色い文字が書いている奴です。
プロパティで元に戻そうにもHTMLファイルなのでうまくいかず。
とりあえずそのHTMLファイルを消してみたもののすぐに再発します。どうすればいいでしょうか。
そのファイルの場所はfile://C:\WINDOWS\screen.htmlです。
仕様OSはXP HomeEditionで型番?NECのLeVieだと思います。
どうかお願いします。
黒地に黄色い文字が書いている奴です。
プロパティで元に戻そうにもHTMLファイルなのでうまくいかず。
とりあえずそのHTMLファイルを消してみたもののすぐに再発します。どうすればいいでしょうか。
そのファイルの場所はfile://C:\WINDOWS\screen.htmlです。
仕様OSはXP HomeEditionで型番?NECのLeVieだと思います。
どうかお願いします。
>>780
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
>>781
だからさ、ちゃんと答えてやれよ。
天プレぜんぶためすなんざかったるい事できませんて。
うざいからそんなコピペやめろよ。
いいな、わかったな。
>>780
ここの住人に聞いても要領えないから他あたったほうがいいぞ。
だからさ、ちゃんと答えてやれよ。
天プレぜんぶためすなんざかったるい事できませんて。
うざいからそんなコピペやめろよ。
いいな、わかったな。
>>780
ここの住人に聞いても要領えないから他あたったほうがいいぞ。
ipも変えずにジエン乙
785 : ◆N9P3SuvBPo :2005/07/18(月) 16:07:07 ID:???
>780
最終的にはリカバリ解決になると思うがな。
regsvr32 u/ ←かな?あとで調べてみるけど。
最終的にはリカバリ解決になると思うがな。
regsvr32 u/ ←かな?あとで調べてみるけど。
暑いからコマンドも適当だぬ
>>780
壁紙を変更しても書き戻されるんなら、
起動時にそれを設定するプログラムが動いているんだぞ
msconfigで自動実行されるプログラムを見てみろ
きっと変なのが登録されているぞ
窓の手でひとまず、アクティブデスクトップを無効にしとけ
壁紙を変更しても書き戻されるんなら、
起動時にそれを設定するプログラムが動いているんだぞ
msconfigで自動実行されるプログラムを見てみろ
きっと変なのが登録されているぞ
窓の手でひとまず、アクティブデスクトップを無効にしとけ
>780,>782
もうここに来ない方がいいぞ
>779
┏┓┏┳┓
┏┛┗┻╋┛ \ i
┗┓┏┓┃ ── + ─ ←>>779
┃┃┃┃ ┏┳┳┓ // | \
┗┛┗┛ ┗╋┛┃ / / |
┗━┛ / /
 ̄ 二─ _
 ̄ 、 - 、
-、\ \
/ \\ \
// \ヾ ヽ ヽ
/// \ ヾ、 | i
/__( |! `i |
<_,へ >- 、 ,.-、_ | |
\ノ人\ / 、 }! \ | |
\へ〃\/ヾ\_ノ、ノ人 ,.-、 | |
\|\rj\ヾ / \_フ ,/ |! リ |
rm\ノ _ Y Lノ / | |
|ヽ-r< ̄`ヾr' ̄ヽ / / / /
| └、ノ/ ̄`,-`┐ { _/ / / //
レ⌒\!_ ー -{ ノ } / / /
 ̄`ー一 '゙ _//_ /
_二─ "
もうここに来ない方がいいぞ
>779
┏┓┏┳┓
┏┛┗┻╋┛ \ i
┗┓┏┓┃ ── + ─ ←>>779
┃┃┃┃ ┏┳┳┓ // | \
┗┛┗┛ ┗╋┛┃ / / |
┗━┛ / /
 ̄ 二─ _
 ̄ 、 - 、
-、\ \
/ \\ \
// \ヾ ヽ ヽ
/// \ ヾ、 | i
/__( |! `i |
<_,へ >- 、 ,.-、_ | |
\ノ人\ / 、 }! \ | |
\へ〃\/ヾ\_ノ、ノ人 ,.-、 | |
\|\rj\ヾ / \_フ ,/ |! リ |
rm\ノ _ Y Lノ / | |
|ヽ-r< ̄`ヾr' ̄ヽ / / / /
| └、ノ/ ̄`,-`┐ { _/ / / //
レ⌒\!_ ー -{ ノ } / / /
 ̄`ー一 '゙ _//_ /
_二─ "
789 :780:2005/07/19(火) 00:03:11 ID:i6ljS5FB
すみません。テンプレのは全部やったつもりです。
それでも直らないんで・・・
Hijack Thisのログとか上げたほうがいいでしょうか。
それでも直らないんで・・・
Hijack Thisのログとか上げたほうがいいでしょうか。
>>789
本当に全部やったかどうかはログを見ればわかる。
本当に全部やったかどうかはログを見ればわかる。
>>789
Winny公式サイト(仮)
http://203.81.14.115/winny/
Winny関連製品の御案内
http://203.81.14.115/winny/products/
WinMX完全攻略法!
http://202.126.226.137/piracy/winmx/
Winny公式サイト(仮)
http://203.81.14.115/winny/
Winny関連製品の御案内
http://203.81.14.115/winny/products/
WinMX完全攻略法!
http://202.126.226.137/piracy/winmx/
ちゃんとウィルスチェックし、スパイウェアのチェック、Hijack Thisもやったのですが英文は苦手なもので自動診断でどれを消せば良いのか分からないんですよ…。
お願いします、なんとかならないでしょうか。
お願いします、なんとかならないでしょうか。
793 :780:2005/07/19(火) 02:59:48 ID:1EWZAl2W
すみません、下げてしまいました。
本当にお願いします。
本当にお願いします。
>>792
出てきた奴全部自動で削除でいいよ
出てきた奴全部自動で削除でいいよ
>>793
Hijack Thisnのログ貼れば誰かが見てくれる
Hijack Thisnのログ貼れば誰かが見てくれる
796 :753:2005/07/19(火) 16:30:02 ID:vDwN1b3h
ありがとうございます
797 : ◆N9P3SuvBPo :2005/07/19(火) 21:23:10 ID:???
>780
俺はあと40分くらいで出かけるけど、ひとこと言っとくぞ、
ara-key消したらあっかんべー
俺はあと40分くらいで出かけるけど、ひとこと言っとくぞ、
ara-key消したらあっかんべー
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
799 :780:2005/07/20(水) 21:04:41 ID:tTmHieEe
遅れてすみません…。願いします。
800 :780:2005/07/20(水) 21:05:20 ID:tTmHieEe
Logfile of HijackThis v1.99.1
Scan saved at 23:42:17, on 2005/07/18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.EXE
Scan saved at 23:42:17, on 2005/07/18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.EXE
801 :780:2005/07/20(水) 21:06:31 ID:tTmHieEe
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\PCGATE Personal\pcgate.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\AA関連\aaeditor261\aaeditor.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\オンドゥルプラウザ\ondbrowser.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\電光掲示板マターリ\matari.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\tripper\tripper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\パソ関係\HijackThis\HijackThis.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\PCGATE Personal\pcgate.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\AA関連\aaeditor261\aaeditor.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\オンドゥルプラウザ\ondbrowser.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\電光掲示板マターリ\matari.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\tripper\tripper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\パソ関係\HijackThis\HijackThis.exe
802 :780:2005/07/20(水) 21:07:16 ID:tTmHieEe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
803 :780:2005/07/20(水) 21:07:48 ID:tTmHieEe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [Euypwj] C:\Program Files\Lnibgzu\Nqmqh.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKCU\..\Run: [WelcomePad] C:\Program Files\Apoint2K\ApWelcom.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [Euypwj] C:\Program Files\Lnibgzu\Nqmqh.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKCU\..\Run: [WelcomePad] C:\Program Files\Apoint2K\ApWelcom.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
804 :780:2005/07/20(水) 21:09:19 ID:tTmHieEe
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: オンドゥル語に翻訳(&O) - C:\オンドゥルル語変換\getond.htm
O8 - Extra context menu item: オンドゥル語を日本語に翻訳(&J) - C:\オンドゥルル語変換\getjp.htm
O9 - Extra button: JWord (日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: オンドゥル語に翻訳(&O) - C:\オンドゥルル語変換\getond.htm
O8 - Extra context menu item: オンドゥル語を日本語に翻訳(&J) - C:\オンドゥルル語変換\getjp.htm
O9 - Extra button: JWord (日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
805 :780:2005/07/20(水) 21:11:32 ID:tTmHieEe
O9 - Extra button: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
コピペ荒
807 :780:2005/07/20(水) 21:12:28 ID:tTmHieEe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - C:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
以上でHijackThisのログは終わりです。お願いします。
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - C:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
以上でHijackThisのログは終わりです。お願いします。
おいおいw随分遅れたなw
809 : ◆N9P3SuvBPo :2005/07/20(水) 21:49:59 ID:???
>800
ボット系ウイルス感染の疑いあり…最終的にはリカバリになるかもしれない。
素のXPに素のIEなので(解決後、WindowsUpdateを行なって下さい)
以下緊急処置です。
セーフモードで起動して以下にチェックを入れてFIXしてください。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)
ボット系ウイルス感染の疑いあり…最終的にはリカバリになるかもしれない。
素のXPに素のIEなので(解決後、WindowsUpdateを行なって下さい)
以下緊急処置です。
セーフモードで起動して以下にチェックを入れてFIXしてください。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)
810 : ◆N9P3SuvBPo :2005/07/20(水) 21:55:02 ID:???
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
もう一度セーフモードで再起動して、cwshredder、spy-bot、ad-awareを行なって下さい。
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
もう一度セーフモードで再起動して、cwshredder、spy-bot、ad-awareを行なって下さい。
811 : ◆N9P3SuvBPo :2005/07/20(水) 22:02:00 ID:???
そしてボット系ウイルス感染の疑いがありますので、ANTIDOTEのスキャン結果も見せてください。
ANTIDOTE(簡易版)
ttp://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。
PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。
<ディレクトリやドライブの検索>
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
(「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。
ANTIDOTE(簡易版)
ttp://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。
PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。
<ディレクトリやドライブの検索>
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
(「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。
812 :ひよこ名無しさん:2005/07/20(水) 22:38:19 ID:/qOhCmqq
前に、動画ファイナルナビゲーターのニュースで紹介されたリンク先を
クリックしてからブラクラのような感じで同じウインドウが何回も出てきました。
確かアイドルの昔の画像を紹介しているサイトの紹介でした。
そのあと、デスクトップにあったショートカット・音楽データ・動画などが消えてしまいました。
さらに、Norton Internet Security2004のライブアップデートが機能しなくなる・操作してやろうとして
もエラーが起きてしまうのです。
この二つを元に戻したいのですが、まったくわかりません。
どなたかよろしくお願いします。
クリックしてからブラクラのような感じで同じウインドウが何回も出てきました。
確かアイドルの昔の画像を紹介しているサイトの紹介でした。
そのあと、デスクトップにあったショートカット・音楽データ・動画などが消えてしまいました。
さらに、Norton Internet Security2004のライブアップデートが機能しなくなる・操作してやろうとして
もエラーが起きてしまうのです。
この二つを元に戻したいのですが、まったくわかりません。
どなたかよろしくお願いします。
>>812
リカバリ
リカバリ
814 :ひよこ名無しさん:2005/07/21(木) 04:21:36 ID:CcuTbWeC
tp://lemonpop.vzz.net/
安全とのことですが!どうでしょうか;
安全とのことですが!どうでしょうか;
_____
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
/。 \
/ \
/ ┏━━━━━┓
| ┃ ● |● |
| ┃ | \__/| |
\┃ \■__ / | え?
\ /
816 :ひよこ名無しさん:2005/07/21(木) 17:00:16 ID:1C+dXSH1
真にすみませんが質問です・・
エロアニメをみていてなんかウィルスに引っかかって削除しましたとかいうウィルスバスターの広告が
でたんですけどそのあとインターネットをみてみるとserachToolbarがかってにメール欄の下についてたんですが
これってまずいですかね・・?あとツールみてみるとStart spyware remover
がついているんですが・・・
エロアニメをみていてなんかウィルスに引っかかって削除しましたとかいうウィルスバスターの広告が
でたんですけどそのあとインターネットをみてみるとserachToolbarがかってにメール欄の下についてたんですが
これってまずいですかね・・?あとツールみてみるとStart spyware remover
がついているんですが・・・
>>816
そのバスター古いだろw
そのバスター古いだろw
818 :ひよこ名無しさん:2005/07/21(木) 17:02:46 ID:1C+dXSH1
2004です>>817
820 : ◆N9P3SuvBPo :2005/07/21(木) 18:39:18 ID:???
な、感染すると大変なんだぜ。
たまに感染するとスキルアップできていいよ
serachToolbarにバスター対応してるだろ。
823 : ◆N9P3SuvBPo :2005/07/21(木) 20:52:21 ID:???
感染後、禁断のテンプレの実行
↓
PCが起動しなくなる
↓
リカバリー
↓
問題解決
上記の手順に敵うウイルスはいない
↓
PCが起動しなくなる
↓
リカバリー
↓
問題解決
上記の手順に敵うウイルスはいない
>>823
whiterって知らないの?
whiterって知らないの?
リカバリ
826 : ◆N9P3SuvBPo :2005/07/21(木) 21:26:52 ID:???
>824
>whiter
?
暇な時にググってみるよ。
。
片
>whiter
?
暇な時にググってみるよ。
。
片
よいこのみんなにアドバイス
エロサイト行くな
訳のわからんツールバーをダウンロードするな
エロサイト行くな
訳のわからんツールバーをダウンロードするな
>>827
それは無理な相談だ
それは無理な相談だ
下はともかく、上はむりっぽ
830 :780:2005/07/22(金) 19:44:07 ID:+o6qPrUo
すみません。パソコン起動したら起動のたびになんか情報とか漏れたり、ファイルおかしくなったりしたらどうしよう…と考えていたら遅れてしまいました。本当にすみません。
ANTIDOTE(簡易版)のスキャン後、下のファイルをどうすればいいのでしょうか。消せばいいのでしょうか?お願いします。
ANTIDOTE(簡易版)のスキャン後、下のファイルをどうすればいいのでしょうか。消せばいいのでしょうか?お願いします。
831 :780:2005/07/22(金) 19:46:11 ID:+o6qPrUo
145 C:\Program Files\Norton AntiVirus\Quarantine\57FC4DE4.jpg = ウイルス感染 : Trojan.JS.WindowBomb.k
146 C:\Program Files\Softwin\BitDefender Free Edition\Infected\125788[1].exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
147 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc2.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
148 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc4.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
149 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc5.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
150 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dlng.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
151 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart2.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ayl
152 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart4.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.rd
153 C:\Program Files\Softwin\BitDefender Free Edition\Infected\ef.exe = ウイルス感染 : Email-Worm.Win32.Delf.i
154 C:\Program Files\Softwin\BitDefender Free Edition\Infected\hookdump.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
155 C:\Program Files\Softwin\BitDefender Free Edition\Infected\MulDist.ocx = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.x
156 C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem220.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.gen
146 C:\Program Files\Softwin\BitDefender Free Edition\Infected\125788[1].exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
147 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc2.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
148 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc4.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
149 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc5.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
150 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dlng.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
151 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart2.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ayl
152 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart4.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.rd
153 C:\Program Files\Softwin\BitDefender Free Edition\Infected\ef.exe = ウイルス感染 : Email-Worm.Win32.Delf.i
154 C:\Program Files\Softwin\BitDefender Free Edition\Infected\hookdump.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
155 C:\Program Files\Softwin\BitDefender Free Edition\Infected\MulDist.ocx = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.x
156 C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem220.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.gen
832 :780:2005/07/22(金) 19:47:35 ID:+o6qPrUo
157 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Nqmqh.exe = ウイルス感染 : Trojan.Win32.Small.cy
158 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
159 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize314.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
160 C:\Program Files\Softwin\BitDefender Free Edition\Infected\pd7.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.rd
161 C:\Program Files\Softwin\BitDefender Free Edition\Infected\r.exe = ウイルス感染 : Trojan-Clicker.Win32.Small.cx
162 C:\Program Files\Softwin\BitDefender Free Edition\Infected\rogue.exe = ウイルス感染 : Trojan.Win32.Small.cy
163 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa2.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
164 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
165 C:\Program Files\Softwin\BitDefender Free Edition\Infected\services.exe = ウイルス感染 : Trojan-Downloader.Win32.CWS.c
166 C:\Program Files\Softwin\BitDefender Free Edition\Infected\skiller.exe = ウイルス感染 : Trojan.Win32.Small.ei
167 C:\Program Files\Softwin\BitDefender Free Edition\Infected\stmtdlr.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dx
168 C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem303.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dt
169 C:\Program Files\Softwin\BitDefender Free Edition\Suspect\winsocks5.exe = ウイルス感染 : Trojan-Proxy.Win32.Small.bt
158 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
159 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize314.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
160 C:\Program Files\Softwin\BitDefender Free Edition\Infected\pd7.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.rd
161 C:\Program Files\Softwin\BitDefender Free Edition\Infected\r.exe = ウイルス感染 : Trojan-Clicker.Win32.Small.cx
162 C:\Program Files\Softwin\BitDefender Free Edition\Infected\rogue.exe = ウイルス感染 : Trojan.Win32.Small.cy
163 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa2.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
164 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
165 C:\Program Files\Softwin\BitDefender Free Edition\Infected\services.exe = ウイルス感染 : Trojan-Downloader.Win32.CWS.c
166 C:\Program Files\Softwin\BitDefender Free Edition\Infected\skiller.exe = ウイルス感染 : Trojan.Win32.Small.ei
167 C:\Program Files\Softwin\BitDefender Free Edition\Infected\stmtdlr.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dx
168 C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem303.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dt
169 C:\Program Files\Softwin\BitDefender Free Edition\Suspect\winsocks5.exe = ウイルス感染 : Trojan-Proxy.Win32.Small.bt
834 :780:2005/07/22(金) 20:04:34 ID:+o6qPrUo
あと、FIXのさい、下のファイルが見つからなかったのですがどうすればいいでしょうか?お願いします。
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
835 : ◆N9P3SuvBPo :2005/07/22(金) 20:23:38 ID:???
>831
ああ!!スマソ…以下もFIX(・・プログラムの追加と削除からアンインストールしたほうが良いかな)
既になくなっていればいいし。
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
それと、↓はノートン使っている人に鑑定してもらったほうがいいかも
145 C:\Program Files\Norton AntiVirus\Quarantine\.....
あとは上記作業終了後、セーフモードで検出されたファイルを全部削除。
セーフモードでも無理なら強削というソフトを使って削除する。
>834
見つからないということは、既に消滅していると考えておいた方が宜しいかと。
スキャンの結果bot系ワームの感染は無かったようですね。
どうやらこれは俺の取り越し苦労のようでした。
ああ!!スマソ…以下もFIX(・・プログラムの追加と削除からアンインストールしたほうが良いかな)
既になくなっていればいいし。
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
それと、↓はノートン使っている人に鑑定してもらったほうがいいかも
145 C:\Program Files\Norton AntiVirus\Quarantine\.....
あとは上記作業終了後、セーフモードで検出されたファイルを全部削除。
セーフモードでも無理なら強削というソフトを使って削除する。
>834
見つからないということは、既に消滅していると考えておいた方が宜しいかと。
スキャンの結果bot系ワームの感染は無かったようですね。
どうやらこれは俺の取り越し苦労のようでした。
836 : ◆N9P3SuvBPo :2005/07/22(金) 20:27:10 ID:???
>833
ANTIDOTEは検出のみです。
しかも常駐はしませんので他のアンチウィルスソフトと一緒にしていても、
なんら問題はありません。
あと、780さんのANTIDOTEのスキャン結果、感染ファイルは>831-832のようだけですね。
ANTIDOTEは検出のみです。
しかも常駐はしませんので他のアンチウィルスソフトと一緒にしていても、
なんら問題はありません。
あと、780さんのANTIDOTEのスキャン結果、感染ファイルは>831-832のようだけですね。
837 :780:2005/07/22(金) 20:37:53 ID:+o6qPrUo
>835
検出されたファイルというのはウィルス感染したファイルでしょうか?
それならウィルスバスターなどで駆除はできないのでしょうか?
検出されたファイルというのはウィルス感染したファイルでしょうか?
それならウィルスバスターなどで駆除はできないのでしょうか?
838 : ◆N9P3SuvBPo :2005/07/22(金) 21:17:02 ID:???
>837
そりゃあ、ウイルス感染しているファイルを検出したわけですからね>ANTIDOTE
>それならウィルスバスターなどで駆除はできないのでしょうか?
780さんのPCには現在ノートンが入っているようですが、ノートンは現在
最新の定義ファイルに更新済みでしょうか?
そりゃあ、ウイルス感染しているファイルを検出したわけですからね>ANTIDOTE
>それならウィルスバスターなどで駆除はできないのでしょうか?
780さんのPCには現在ノートンが入っているようですが、ノートンは現在
最新の定義ファイルに更新済みでしょうか?
/ / ̄\ ヽ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 | アチャー
| / / ヽ______ノ |
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
/ | | ヽ \
/ .| .| \ ヽ
/ | | \ 丶
/ ノ ノ / 丶 | アチャー
| / / ヽ______ノ |
ヽ / / \ / |
ゝ / / \ / /
\ ノ ノ \/ ノ
840 :ひよこ名無しさん:2005/07/22(金) 22:12:11 ID:oB6JXFpo
★使用OS Windows 2000
★使用ソフトウェア名とバージョン Internet Explorer 6 sp1
★関係有りそうな出来事、問題発生の直前に行なった操作
ttp://www.3wish.com/game/gamems.htm の先にあるゲームを解くとでるメッセージってリンク先に飛ぶと404になった。
★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
↑以来ほとんどのサイトが404になる。(プロパティみるとres://C:\WINNT\System32\shdoclc.dll/http_404.htm)
404じゃないところは日本レコード協会というサイトに飛ぶ(プロパティみると本来のアドレス)
★現在の状況(問題発生後に試したこととその結果)
↑の状況なので検索が全くできません
2chブラウザでは情報収集ができる。
ネットゲームは繋がる
MSNのメッセンジャーは繋がらない
Windowsのヘルプ関連もブラウザ使う検索ができない?
PC初心者スレから誘導されてテンプレもある程度実行したんですが
IEでの閲覧が全くできないので何をしてよいやら・・・(サイト見なくてもできるのはやりました)
Spybotでの検索は一つありましたが削除済みですが変化ありません
★使用ソフトウェア名とバージョン Internet Explorer 6 sp1
★関係有りそうな出来事、問題発生の直前に行なった操作
ttp://www.3wish.com/game/gamems.htm の先にあるゲームを解くとでるメッセージってリンク先に飛ぶと404になった。
★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
↑以来ほとんどのサイトが404になる。(プロパティみるとres://C:\WINNT\System32\shdoclc.dll/http_404.htm)
404じゃないところは日本レコード協会というサイトに飛ぶ(プロパティみると本来のアドレス)
★現在の状況(問題発生後に試したこととその結果)
↑の状況なので検索が全くできません
2chブラウザでは情報収集ができる。
ネットゲームは繋がる
MSNのメッセンジャーは繋がらない
Windowsのヘルプ関連もブラウザ使う検索ができない?
PC初心者スレから誘導されてテンプレもある程度実行したんですが
IEでの閲覧が全くできないので何をしてよいやら・・・(サイト見なくてもできるのはやりました)
Spybotでの検索は一つありましたが削除済みですが変化ありません
842 :ひよこ名無しさん:2005/07/22(金) 23:06:27 ID:oB6JXFpo
>>841
まずhostsファイルを検索してメモ帳で開く
127.0.0.1 localhost 以外のホストが追加されていれば、削除して上書き保存
(#部分はコメントなので触らないでいい)
その後エロサイトスレ行ってテンプレ全部実行
ですよね?
上の部分は異常なしでした(向こうでもレスしましたが)
こっちのテンプレもIE使わなくて良いものは実行しましたが・・・
まずhostsファイルを検索してメモ帳で開く
127.0.0.1 localhost 以外のホストが追加されていれば、削除して上書き保存
(#部分はコメントなので触らないでいい)
その後エロサイトスレ行ってテンプレ全部実行
ですよね?
上の部分は異常なしでした(向こうでもレスしましたが)
こっちのテンプレもIE使わなくて良いものは実行しましたが・・・
843 :ひよこ名無しさん:2005/07/22(金) 23:24:09 ID:KKEjoc3S
>>831
>145 C:\Program Files\Norton AntiVirus\Quarantine\57FC4DE4.jpg
↑これは、ノートンが検疫済み(無害化してある)なので、心配無用。
残しておいてもなんの役にも立たないから、下の方法で削除したほうがいいだろ。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170921930
>145 C:\Program Files\Norton AntiVirus\Quarantine\57FC4DE4.jpg
↑これは、ノートンが検疫済み(無害化してある)なので、心配無用。
残しておいてもなんの役にも立たないから、下の方法で削除したほうがいいだろ。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170921930
>>842
正直スマンかった
Firefoxでも入れてテンプレやってくんろ
DL直リンだから落とせるはず
ttp://download.mozilla.org/?product=firefox-1.0.6&os=win&lang=ja-JP
あと、「C:\WINNT\System32\shdoclc.dll/http_404.htm」でググってこういうの見つけた
デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す
正直スマンかった
Firefoxでも入れてテンプレやってくんろ
DL直リンだから落とせるはず
ttp://download.mozilla.org/?product=firefox-1.0.6&os=win&lang=ja-JP
あと、「C:\WINNT\System32\shdoclc.dll/http_404.htm」でググってこういうの見つけた
デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す
>>844
アーヴァインでなんとか落とせました。どうもです。
>デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す
は、やってみましたが変化なしです
ちょっとテンプレ試してきます
アーヴァインでなんとか落とせました。どうもです。
>デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す
は、やってみましたが変化なしです
ちょっとテンプレ試してきます
>>831
C:\Program Files\Softwin\BitDefender Free Edition\Infected 以下もファイルは
BitDefenderが隔離した奴なんで問題ないはず。
不安ならBitDefenderのQuarantineから該当するファイルを削除しておけばいいはず(ただし自己責任で)。
>>835
>O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
>O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
それ、手動でスキャンするタイプのアンチウイルスなんで、削除する必要はないと思う。
C:\Program Files\Softwin\BitDefender Free Edition\Infected 以下もファイルは
BitDefenderが隔離した奴なんで問題ないはず。
不安ならBitDefenderのQuarantineから該当するファイルを削除しておけばいいはず(ただし自己責任で)。
>>835
>O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
>O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
それ、手動でスキャンするタイプのアンチウイルスなんで、削除する必要はないと思う。
847 :ひよこ名無しさん:2005/07/23(土) 05:33:07 ID:qRFxtQC0
今まで普通にアイコラサイトに行けたのですが
いくつかのサイトが急にパスワードを書き込まなければ
行けなくなりました。
最近,変わった事したというと
2チャンターボを入れた事くらいです。
関係あるのでしょうか?
それとも他の原因があるのでしょうか?
教えてください。長文スイマセン
いくつかのサイトが急にパスワードを書き込まなければ
行けなくなりました。
最近,変わった事したというと
2チャンターボを入れた事くらいです。
関係あるのでしょうか?
それとも他の原因があるのでしょうか?
教えてください。長文スイマセン
とりあえず2チャンターボを捨てるんだ。
禁断のターボ
851 :ひよこ名無しさん:2005/07/23(土) 12:30:34 ID:QKUelnl6
>>851
全てが終わった
全てが終わった
853 :ひよこ名無しさん:2005/07/23(土) 16:55:13 ID:zyuR1sJ8
なんか、エロサイト見てたら勝手にDiaremoverとかいう
スパイウェア除去ソフトがDLされたんだけど、ググッても検索できず
しかもアンインストールしても再起動するとまた復活する
これを除去したいのですがどうすればいいっすか?
スパイウェア除去ソフトがDLされたんだけど、ググッても検索できず
しかもアンインストールしても再起動するとまた復活する
これを除去したいのですがどうすればいいっすか?
>>853
除去ソフトに見せかけたスパイウェアだな。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
除去ソフトに見せかけたスパイウェアだな。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
>>853
/ ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
/ ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
856 : ◆N9P3SuvBPo :2005/07/23(土) 20:33:40 ID:???
職業のないオナニーしている人を「オナニート」と言いますよ。
857 :840:2005/07/23(土) 20:51:06 ID:o4eqbZza
全部やってみましたが直りそうにありません・・・
HijackThisとANTIDOTEのログ貼ってみますので助言お願いします
<<< ウイルス検索結果 >>>
1 システム メモリ = OK
2 ブート セクター = OK
3 マスター ブート レコード = OK
4 C:\Documents and Settings\All Users\Application Data\MSN Messenger 6.2.0205\MsnMsgs.Msi = 圧縮ファイル : Embedded
5 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
6 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\IWP.MSI = 圧縮ファイル : Embedded
7 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\NAV.msi = 圧縮ファイル : Embedded
8 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\Parent.msi = 圧縮ファイル : Embedded
9 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SCSSDist.msi = 圧縮ファイル : Embedded
10 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SYMLT.msi = 圧縮ファイル : Embedded
11 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
12 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ccCommon\ccCommon.msi = 圧縮ファイル : Embedded
13 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\Help\Help.msi = 圧縮ファイル : Embedded
14 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\MSRedist\MSRedist.msi = 圧縮ファイル : Embedded
15 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ScrBlock\ScrBlock.msi = 圧縮ファイル : Embedded
HijackThisとANTIDOTEのログ貼ってみますので助言お願いします
<<< ウイルス検索結果 >>>
1 システム メモリ = OK
2 ブート セクター = OK
3 マスター ブート レコード = OK
4 C:\Documents and Settings\All Users\Application Data\MSN Messenger 6.2.0205\MsnMsgs.Msi = 圧縮ファイル : Embedded
5 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
6 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\IWP.MSI = 圧縮ファイル : Embedded
7 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\NAV.msi = 圧縮ファイル : Embedded
8 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\Parent.msi = 圧縮ファイル : Embedded
9 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SCSSDist.msi = 圧縮ファイル : Embedded
10 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SYMLT.msi = 圧縮ファイル : Embedded
11 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
12 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ccCommon\ccCommon.msi = 圧縮ファイル : Embedded
13 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\Help\Help.msi = 圧縮ファイル : Embedded
14 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\MSRedist\MSRedist.msi = 圧縮ファイル : Embedded
15 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ScrBlock\ScrBlock.msi = 圧縮ファイル : Embedded
858 :840:2005/07/23(土) 20:52:21 ID:o4eqbZza
16 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SPBBC\SPBBC.msi = 圧縮ファイル : Embedded
17 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymNet\SymNet.msi = 圧縮ファイル : Embedded
18 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV.MSI = 圧縮ファイル : Embedded
19 C:\Documents and Settings\User\Templates\winword.doc = 圧縮ファイル : Embedded
20 C:\Program Files\GameON\RED STONE\GameGuard.des = 圧縮ファイル : Embedded EXE
21 C:\Program Files\Norton AntiVirus\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
22 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Adobe Reader 6.0.1 - Japanese.msi = 圧縮ファイル : Embedded
23 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Rdr60JPN.mst = 圧縮ファイル : Embedded
24 C:\WINNT\Downloaded Installations\{4D79CA71-F4F8-45D6-9DB0-63874B276EB8}\エターナルカオス(EternalChaos).msi = 圧縮ファイル : Embedded
25 C:\WINNT\Installer\1027d.msi = 圧縮ファイル : Embedded
26 C:\WINNT\Installer\158bddf.msi = 圧縮ファイル : Embedded
27 C:\WINNT\Installer\1b46cb5.msi = 圧縮ファイル : Embedded
28 C:\WINNT\Installer\27bb772.msi = 圧縮ファイル : Embedded
29 C:\WINNT\Installer\76401c.msi = 圧縮ファイル : Embedded
30 C:\WINNT\Installer\764021.msi = 圧縮ファイル : Embedded
31 C:\WINNT\Installer\764026.msi = 圧縮ファイル : Embedded
32 C:\WINNT\Installer\76402c.msi = 圧縮ファイル : Embedded
33 C:\WINNT\Installer\764031.msi = 圧縮ファイル : Embedded
34 C:\WINNT\Installer\764036.msi = 圧縮ファイル : Embedded
17 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymNet\SymNet.msi = 圧縮ファイル : Embedded
18 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV.MSI = 圧縮ファイル : Embedded
19 C:\Documents and Settings\User\Templates\winword.doc = 圧縮ファイル : Embedded
20 C:\Program Files\GameON\RED STONE\GameGuard.des = 圧縮ファイル : Embedded EXE
21 C:\Program Files\Norton AntiVirus\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
22 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Adobe Reader 6.0.1 - Japanese.msi = 圧縮ファイル : Embedded
23 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Rdr60JPN.mst = 圧縮ファイル : Embedded
24 C:\WINNT\Downloaded Installations\{4D79CA71-F4F8-45D6-9DB0-63874B276EB8}\エターナルカオス(EternalChaos).msi = 圧縮ファイル : Embedded
25 C:\WINNT\Installer\1027d.msi = 圧縮ファイル : Embedded
26 C:\WINNT\Installer\158bddf.msi = 圧縮ファイル : Embedded
27 C:\WINNT\Installer\1b46cb5.msi = 圧縮ファイル : Embedded
28 C:\WINNT\Installer\27bb772.msi = 圧縮ファイル : Embedded
29 C:\WINNT\Installer\76401c.msi = 圧縮ファイル : Embedded
30 C:\WINNT\Installer\764021.msi = 圧縮ファイル : Embedded
31 C:\WINNT\Installer\764026.msi = 圧縮ファイル : Embedded
32 C:\WINNT\Installer\76402c.msi = 圧縮ファイル : Embedded
33 C:\WINNT\Installer\764031.msi = 圧縮ファイル : Embedded
34 C:\WINNT\Installer\764036.msi = 圧縮ファイル : Embedded
859 :840:2005/07/23(土) 20:53:49 ID:o4eqbZza
35 C:\WINNT\Installer\76403b.msi = 圧縮ファイル : Embedded
36 C:\WINNT\Installer\764040.msi = 圧縮ファイル : Embedded
37 C:\WINNT\Installer\764045.msi = 圧縮ファイル : Embedded
38 C:\WINNT\Installer\76404a.msi = 圧縮ファイル : Embedded
39 C:\WINNT\Installer\764050.msi = 圧縮ファイル : Embedded
40 C:\WINNT\Installer\764055.msi = 圧縮ファイル : Embedded
41 C:\WINNT\Installer\db12.msi = 圧縮ファイル : Embedded
42 C:\WINNT\Installer\f4d3f8.msi = 圧縮ファイル : Embedded
43 C:\WINNT\system32\browselc.dll = 圧縮ファイル : Embedded HTML
44 C:\WINNT\system32\mshtmler.dll = 圧縮ファイル : Embedded HTML
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
46 C:\WINNT\system32\webfldrs.msi = 圧縮ファイル : Embedded
47 C:\WINNT\system32\wmploc.dll = 圧縮ファイル : Embedded HTML
48 C:\WINNT\system32\Com\comempty.dat = 圧縮ファイル : Embedded
49 C:\WINNT\system32\dllcache\browselc.dll = 圧縮ファイル : Embedded HTML
50 C:\WINNT\system32\dllcache\mshtmler.dll = 圧縮ファイル : Embedded HTML
51 C:\WINNT\system32\dllcache\shdoclc.dll = 圧縮ファイル : Embedded HTML
52 ファイル = OK
36 C:\WINNT\Installer\764040.msi = 圧縮ファイル : Embedded
37 C:\WINNT\Installer\764045.msi = 圧縮ファイル : Embedded
38 C:\WINNT\Installer\76404a.msi = 圧縮ファイル : Embedded
39 C:\WINNT\Installer\764050.msi = 圧縮ファイル : Embedded
40 C:\WINNT\Installer\764055.msi = 圧縮ファイル : Embedded
41 C:\WINNT\Installer\db12.msi = 圧縮ファイル : Embedded
42 C:\WINNT\Installer\f4d3f8.msi = 圧縮ファイル : Embedded
43 C:\WINNT\system32\browselc.dll = 圧縮ファイル : Embedded HTML
44 C:\WINNT\system32\mshtmler.dll = 圧縮ファイル : Embedded HTML
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
46 C:\WINNT\system32\webfldrs.msi = 圧縮ファイル : Embedded
47 C:\WINNT\system32\wmploc.dll = 圧縮ファイル : Embedded HTML
48 C:\WINNT\system32\Com\comempty.dat = 圧縮ファイル : Embedded
49 C:\WINNT\system32\dllcache\browselc.dll = 圧縮ファイル : Embedded HTML
50 C:\WINNT\system32\dllcache\mshtmler.dll = 圧縮ファイル : Embedded HTML
51 C:\WINNT\system32\dllcache\shdoclc.dll = 圧縮ファイル : Embedded HTML
52 ファイル = OK
860 :840:2005/07/23(土) 20:54:20 ID:o4eqbZza
Logfile of HijackThis v1.99.1
Scan saved at 7:42:49, on 2005 07 23
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
Scan saved at 7:42:49, on 2005 07 23
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\User\デスクトップ\Antidote.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\Launcher.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\SuperLite.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\User\デスクトップ\HijackThis.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\User\デスクトップ\Antidote.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\Launcher.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\SuperLite.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\User\デスクトップ\HijackThis.exe
862 :840:2005/07/23(土) 20:57:33 ID:o4eqbZza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
863 :840:2005/07/23(土) 20:58:53 ID:o4eqbZza
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19923726a19d24f30b18/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/jp/win/QuickTimeFullInstaller.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19923726a19d24f30b18/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/jp/win/QuickTimeFullInstaller.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
864 :840:2005/07/23(土) 20:59:24 ID:o4eqbZza
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
865 : ◆N9P3SuvBPo :2005/07/23(土) 21:27:32 ID:???
>840
ANTIDOTEの結果ウイルス感染しているファイルはありませんね。
HijackThisのログのほうは…う〜む…?
FIXする項目は見当たらないような。
>780
>>831のC:\Program Files\Softwin\BitDefender Free Edition\Infected
この場所からウイルス感染を見て焦って間違って指示してしまった。
削除してもBackUpから戻す事もできるし、アンインスコしてももう一度再インストール
すればいい。俺も修行が足らんな。もっと精進せねば、。
ANTIDOTEの結果ウイルス感染しているファイルはありませんね。
HijackThisのログのほうは…う〜む…?
FIXする項目は見当たらないような。
>780
>>831のC:\Program Files\Softwin\BitDefender Free Edition\Infected
この場所からウイルス感染を見て焦って間違って指示してしまった。
削除してもBackUpから戻す事もできるし、アンインスコしてももう一度再インストール
すればいい。俺も修行が足らんな。もっと精進せねば、。
>>865
そんなことないですよ。助かってます。
そんなことないですよ。助かってます。
867 : ◆N9P3SuvBPo :2005/07/23(土) 21:37:29 ID:???
串ってるわけじゃあないよなあ・・・>840さん
868 :840:2005/07/23(土) 21:47:49 ID:o4eqbZza
869 :840:2005/07/23(土) 21:51:04 ID:o4eqbZza
ANTIDOTEで出るデータって言うのはなんなんでしょうか?
自分的(素人考えですが)には>>840にもある
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
がANTIDOTEでも出てるのが気になるのですが・・・関係ないですかね・・・?
自分的(素人考えですが)には>>840にもある
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
がANTIDOTEでも出てるのが気になるのですが・・・関係ないですかね・・・?
>>869
関係おおあり
関係おおあり
871 : ◆N9P3SuvBPo :2005/07/23(土) 21:57:24 ID:???
>869
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/
Ctrl+Fキーを押して検索メニューを出して
圧縮ファイル:embeddedで検索
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/
Ctrl+Fキーを押して検索メニューを出して
圧縮ファイル:embeddedで検索
.... ,-――――――-、
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――――i_|..[□ □]...|.i――――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――――-|.||i―――i||.|.-────| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
873 :780:2005/07/24(日) 19:20:34 ID:B03iaNE+
>>838
ノートンは体験版なんで昨日消してしまいました…
ノートンは体験版なんで昨日消してしまいました…
工エエェェ(´д`)ェェエエ工
875 :ひよこ名無しさん:2005/07/25(月) 23:41:41 ID:IQFqPe7D
Hijack ThisでUnnecessarilyと診断されたものはどうすればいいのでしょうか?
>>875
あ?ログをこのスレに分けて貼り付けて2〜3日待つんだ。
あ?ログをこのスレに分けて貼り付けて2〜3日待つんだ。
877 :875:2005/07/25(月) 23:49:49 ID:IQFqPe7D
>>876ありがとうございます。長いので分けて貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 23:24:32, on 2005/07/25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Logfile of HijackThis v1.99.1
Scan saved at 23:24:32, on 2005/07/25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
878 :875:2005/07/25(月) 23:50:45 ID:IQFqPe7D
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
おいおいw あんまり刻みすぎるなよw
880 :875:2005/07/25(月) 23:51:30 ID:IQFqPe7D
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\PCP\PCPORTAL.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\t\デスクトップ\HijackThis\HijackThis.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\PCP\PCPORTAL.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\t\デスクトップ\HijackThis\HijackThis.exe
881 :875:2005/07/25(月) 23:52:23 ID:IQFqPe7D
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O1 - Hosts: 60.50.170.0
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
882 :875:2005/07/25(月) 23:52:53 ID:IQFqPe7D
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
883 :875:2005/07/25(月) 23:53:35 ID:IQFqPe7D
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
RL=http://www.biglobe.ne.jp/
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://jp.moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/265db5b52c7258df1403/netzip/RdxIE601_ja.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
RL=http://www.biglobe.ne.jp/
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://jp.moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/265db5b52c7258df1403/netzip/RdxIE601_ja.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
884 :875:2005/07/25(月) 23:55:08 ID:IQFqPe7D
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
これで全部です。どうかお願いいたします。
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
これで全部です。どうかお願いいたします。
鑑定人の数は少ないから今夜はもう寝た方がいいぞ。
修復は起きてからゆっくりやるんだ。
修復は起きてからゆっくりやるんだ。
886 :875:2005/07/26(火) 00:04:24 ID:hqOL9WbO
887 :ひよこ名無しさん:2005/07/26(火) 00:43:07 ID:54tH6GsN
保守age
890 : ◆N9P3SuvBPo :2005/07/26(火) 19:53:54 ID:???
>873
現在は何使っていますか?
>875
以下チェック付けてFIX(何かあってもBackUpから戻す事できるから、遠慮なくやれ)
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
次、セーフモードで起動して各種駆除ソフト(マカフィー・cwshredder・spy-bot・ad-aware)で一気にスキャンする。
現在は何使っていますか?
>875
以下チェック付けてFIX(何かあってもBackUpから戻す事できるから、遠慮なくやれ)
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
次、セーフモードで起動して各種駆除ソフト(マカフィー・cwshredder・spy-bot・ad-aware)で一気にスキャンする。
だんだん偉そうになってきてるなw
892 : ◆N9P3SuvBPo :2005/07/26(火) 20:36:30 ID:???
>891
後は頼みましたw
後は頼みましたw
気になる記事を見付けたので報告。
http://blogs.yahoo.co.jp/moscow702301/7084833.html
http://blogs.yahoo.co.jp/moscow702301/7084833.html
894 :118:2005/07/26(火) 22:55:21 ID:hqOL9WbO
>>890
どうもありがとうございます。無事実行しました。
どうもありがとうございます。無事実行しました。
895 :118:2005/07/26(火) 23:07:07 ID:hqOL9WbO
>>890
どうもありがとうございます。無事実行しました。
どうもありがとうございます。無事実行しました。
:::::;:::: ヽ ノ │
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ───〓──────〓〓─────〓
── ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ───ノ /│ │───> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \──/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <── ̄ ̄ ̄──). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \────/ /
/ \ (────ノ /
/│ \ . /\
/ │ \ <──── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\──
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ───〓──────〓〓─────〓
── ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ───ノ /│ │───> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \──/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <── ̄ ̄ ̄──). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \────/ /
/ \ (────ノ /
/│ \ . /\
/ │ \ <──── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\──
897 :ひよこ名無しさん:2005/07/27(水) 03:49:32 ID:neqDvRFp BE:563587698-##
動画ファイルをいくつかDLし、メディアプレイヤーで再生しました。
動画ファイルはゴミ箱に捨てているのですが「最近」使ったファイルに残ります。
消せませんか?
動画ファイルはゴミ箱に捨てているのですが「最近」使ったファイルに残ります。
消せませんか?
>>897
WMPなら、WMPの履歴消すソフトがあるから、それで削除しろ
WMPなら、WMPの履歴消すソフトがあるから、それで削除しろ
名前:
紹介文:インキン-オブ-ジョイント
ポイント:501
登録日:2005-07-24
紹介文:インキン-オブ-ジョイント
ポイント:501
登録日:2005-07-24
900 :ひよこ名無しさん:2005/07/27(水) 17:13:48 ID:VHC81PEQ
エロサイトを見てたら「Bloodhound.W32.EP」なるものにひっかかってしまいました。
症状はデスクトップが英語の脅し文に変わったり、右下に警告文がしょっちゅう出て、何かとつけて「PSGuard」なるものを買わせようとします
(デスクトップ:ttp://venus.aez.jp/uploda/data/dat6/upload317549.jpg)
実は以前もコレに引っかかってしまい、その時はシステムの復元で治せたのですが、
今回はその復元ポイントが消えてしまっていて、唯一の復元ポイントがシステムの復元をしようとした時(つまり、もう感染した後)になってしまいました
別の事で、1週間程前にも復元したばっかりで、そのときはちゃんと復元ポイントがありました。(もしかしたらコレも症状の一部かも)
なんとか治そうと>>5の「『英語で変な警告文が出てくるんですけど』という場合」を読んだのですが、「Bloodhound」の対処方は見当たりませんでした。
「Hijack This」で診断してとりあえず2つあった「Nasty」だけFixしました(やはり「PSGuard」関連がありました)
しかし、それでも治りませんでした
どうか解決策を教えてください
症状はデスクトップが英語の脅し文に変わったり、右下に警告文がしょっちゅう出て、何かとつけて「PSGuard」なるものを買わせようとします
(デスクトップ:ttp://venus.aez.jp/uploda/data/dat6/upload317549.jpg)
実は以前もコレに引っかかってしまい、その時はシステムの復元で治せたのですが、
今回はその復元ポイントが消えてしまっていて、唯一の復元ポイントがシステムの復元をしようとした時(つまり、もう感染した後)になってしまいました
別の事で、1週間程前にも復元したばっかりで、そのときはちゃんと復元ポイントがありました。(もしかしたらコレも症状の一部かも)
なんとか治そうと>>5の「『英語で変な警告文が出てくるんですけど』という場合」を読んだのですが、「Bloodhound」の対処方は見当たりませんでした。
「Hijack This」で診断してとりあえず2つあった「Nasty」だけFixしました(やはり「PSGuard」関連がありました)
しかし、それでも治りませんでした
どうか解決策を教えてください
>>900
>デスクトップが英語の脅し文に変わったり
スパイウェアだろ
Bloodhound.W32.EP
ttp://shop.symantec.com/region/jp/sarcj/data/w/w95.cih.1049.html
ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
>デスクトップが英語の脅し文に変わったり
スパイウェアだろ
Bloodhound.W32.EP
ttp://shop.symantec.com/region/jp/sarcj/data/w/w95.cih.1049.html
ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
902 : ◆N9P3SuvBPo :2005/07/27(水) 18:29:43 ID:???
>894誰?ってか症状は治まったの?
>897
最近使ったファイルって、スタート→最近使ったファイルの中身?
>900
デスクトップ見る限りでは「smart-security」らしいが、デスクトップ上で右クリックできる?
>897
最近使ったファイルって、スタート→最近使ったファイルの中身?
>900
デスクトップ見る限りでは「smart-security」らしいが、デスクトップ上で右クリックできる?
903 :900:2005/07/28(木) 00:32:30 ID:tEpjucGn
とりあえず>>3の通りにやってみようと思い、アンイストールチェッカーで調べて
言われるがままにJwordともう一つ(名前忘れた)アンイストールしました。
しかし、一回再起動しようと思い電源を切り、再びログインしようとしたら、一瞬デスクトップ画面が表示されるが、
なぜがログインできずに「セットアップ中」の画面に戻ってしまい、それの無限ループになってしまって書き込めませんでした。(しばらく放っておいたら治った)
実はアンイストールチェッカーで「Jword」と「もう一つ」、あと「AutoUpdate」という物を削除しろ、と言われたのですがその「AutoUpdate」が「プログラムの追加と削除」
で見当たりません。
あと、「Jword」と「もう一つ」を消したらデスクトップが変わりました
ttp://uper.on.pc1.jp/upload/so/up3862.jpg
>>902
>>900の時のデスクトップで右クリックできたけど、普通のデスクトップで右クリックした感じではなく、IEでした感じのメニューが出てきた
あと、今のは普通のデスクトップで右クリックしたのと同じ感じでできる。
言われるがままにJwordともう一つ(名前忘れた)アンイストールしました。
しかし、一回再起動しようと思い電源を切り、再びログインしようとしたら、一瞬デスクトップ画面が表示されるが、
なぜがログインできずに「セットアップ中」の画面に戻ってしまい、それの無限ループになってしまって書き込めませんでした。(しばらく放っておいたら治った)
実はアンイストールチェッカーで「Jword」と「もう一つ」、あと「AutoUpdate」という物を削除しろ、と言われたのですがその「AutoUpdate」が「プログラムの追加と削除」
で見当たりません。
あと、「Jword」と「もう一つ」を消したらデスクトップが変わりました
ttp://uper.on.pc1.jp/upload/so/up3862.jpg
>>902
>>900の時のデスクトップで右クリックできたけど、普通のデスクトップで右クリックした感じではなく、IEでした感じのメニューが出てきた
あと、今のは普通のデスクトップで右クリックしたのと同じ感じでできる。
>900
ウイルスチェックはやったのか?
Bloodhound.W32.EPってのはノートンで削除できないのか?
Ad-awareとSpybotはやったのか?ウインドウズアップデートは・・・やってないんじゃないのか?
ググるのもマンドクセんだけど、VF.exeって何?wvx2uri.exeって何?
怪しいプログラムだったら、スタート>すべてのプログラムの中から探し出してuninstallを選ぶか、その中に無ければ
デスクトップのショートカットを右クリック>プロパティで本体の場所を調べて削除。
タスクバーに入ってる赤いびっくりマークでてるやつ、msconfigで無効にするとともに、元のプログラムの場所を探し
出してuninstall又は削除。
さらにCドライブ>windows>DownloadedProgramFilesの中のプログラムファイルを一つずつ右クリック>プロパティ
でコードベースがどこか調べる。
で、訳のわからんとこからのプログラムだったら削除。
ウイルスチェックはやったのか?
Bloodhound.W32.EPってのはノートンで削除できないのか?
Ad-awareとSpybotはやったのか?ウインドウズアップデートは・・・やってないんじゃないのか?
ググるのもマンドクセんだけど、VF.exeって何?wvx2uri.exeって何?
怪しいプログラムだったら、スタート>すべてのプログラムの中から探し出してuninstallを選ぶか、その中に無ければ
デスクトップのショートカットを右クリック>プロパティで本体の場所を調べて削除。
タスクバーに入ってる赤いびっくりマークでてるやつ、msconfigで無効にするとともに、元のプログラムの場所を探し
出してuninstall又は削除。
さらにCドライブ>windows>DownloadedProgramFilesの中のプログラムファイルを一つずつ右クリック>プロパティ
でコードベースがどこか調べる。
で、訳のわからんとこからのプログラムだったら削除。
HijackthisのLogのっけたほうが早いと思われ。
>>900
久しぶりに馬鹿を見たw
久しぶりに馬鹿を見たw
907 :ひよこ名無しさん:2005/07/28(木) 09:43:08 ID:q1aXu/iQ
C:\WINDOWS\RUNDLL32.EXE running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE running process. (RUNDLL32.EX
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
これ出てきた
C:\RUNDLL32.EXE running process. (RUNDLL32.EX
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
これ出てきた
908 :ひよこ名無しさん:2005/07/28(木) 11:06:31 ID:84P2D4Nb
登録が完了しました。4万5千円振り込んでくださいって
画面がでました。
画面はあせって消してしまいました。こわいよお。
画面がでました。
画面はあせって消してしまいました。こわいよお。
909 :ひよこ名無しさん:2005/07/28(木) 14:03:06 ID:G3tnGZVE
変なスパイウェアが混入されました。
見に覚えは無いんだけど・・・
http://www.loadingwebsite.com/normal/yyy34.html
http://freedomtosucceed-japan.com/FSJ/FullPage/v13/LiveYourDreams.aspx?NoCount=1
これらのページが大体5分置きくらいに自動的にポップアップして出てきます。
ちょっとこれからスパイボットやってみますね。
見に覚えは無いんだけど・・・
http://www.loadingwebsite.com/normal/yyy34.html
http://freedomtosucceed-japan.com/FSJ/FullPage/v13/LiveYourDreams.aspx?NoCount=1
これらのページが大体5分置きくらいに自動的にポップアップして出てきます。
ちょっとこれからスパイボットやってみますね。
>>909
直リン厳禁!
直リン厳禁!
911 :ひよこ名無しさん:2005/07/28(木) 14:08:18 ID:G3tnGZVE
やっぱAd-Awareにします。
912 :ひよこ名無しさん:2005/07/28(木) 14:28:34 ID:G3tnGZVE
Adとspybotで全部消したのですが、直りません。
ポップアップしてくるだけなので、閉じればいいのですが面倒臭いです。
ポップアップしてくるだけなので、閉じればいいのですが面倒臭いです。
こっちも面倒臭い。
914 :909:2005/07/28(木) 14:49:40 ID:G3tnGZVE
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
Nasty .Hit rate: 100 %
診断したところ、これらが検出されました。
spybotやad-wareで実行しても、これらが消えません。
セーフモードもしました。
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
Nasty .Hit rate: 100 %
診断したところ、これらが検出されました。
spybotやad-wareで実行しても、これらが消えません。
セーフモードもしました。
>>914
RemoveCnsMin 実行したか?
RemoveCnsMin 実行したか?
916 :909:2005/07/28(木) 15:16:00 ID:G3tnGZVE
ttp://www213.paypopup.com/adsDirect.php?id=BundleWare&cid=1569722&sid=23782&campaign=&rurl=&clater=
なかなか直りません。
こんなのも出てきました。
どれも無料ダウンロードとかFreeとかいうのダウンロードさせようとしてきます。
クリックしなければ、害はないのでしょうか?
>>915
やってみます。
なかなか直りません。
こんなのも出てきました。
どれも無料ダウンロードとかFreeとかいうのダウンロードさせようとしてきます。
クリックしなければ、害はないのでしょうか?
>>915
やってみます。
917 :909:2005/07/28(木) 15:29:37 ID:G3tnGZVE
うぜーからシステムの復元します。
1年前の・・・
1年前の・・・
もう来なくていい
919 :909:2005/07/28(木) 15:48:26 ID:G3tnGZVE
直りませんでした・・・・
2ch開くと出てくるような気がする・・・・
2ch開くと出てくるような気がする・・・・
921 :909:2005/07/28(木) 16:26:57 ID:G3tnGZVE
922 :909:2005/07/28(木) 16:33:24 ID:G3tnGZVE
うわ・・・
スキャン中に勝手にポップアップしてきて中止になった・・・
うざいなぁ。
スキャン中に勝手にポップアップしてきて中止になった・・・
うざいなぁ。
923 :909:2005/07/28(木) 17:25:52 ID:G3tnGZVE
c:\Temp\Installer.exe は Adware.Look2Me に感染しています。
c:\_RESTORE\EXTRACT\A0030937.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\EXTRACT\A0031943.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039192.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039200.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039201.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039261.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039281.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039290.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039310.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039320.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0025146.CPY は Trojan.Jasbom に感染しています。
c:\WINDOWS\RUNDLL32.EXE は PWSteal.Lineage に感染しています。
c:\WINDOWS\Downloaded Program Files\#.exe は PWSteal.Lineage に感染しています。
:\WINDOWS\TEMP\nsh_115.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\TEMP\upd207.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\htdll.dll は Trojan.Jasbom に感染しています。
c:\WINDOWS\SYSTEM\EQFPIX~1.DLL は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\sfp\archive\Internat.exe は PWSteal.Lineage に感染しています
・・・_| ̄|○
どうしようかな・・・・
c:\_RESTORE\EXTRACT\A0030937.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\EXTRACT\A0031943.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039192.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039200.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039201.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039261.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039281.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039290.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039310.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039320.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0025146.CPY は Trojan.Jasbom に感染しています。
c:\WINDOWS\RUNDLL32.EXE は PWSteal.Lineage に感染しています。
c:\WINDOWS\Downloaded Program Files\#.exe は PWSteal.Lineage に感染しています。
:\WINDOWS\TEMP\nsh_115.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\TEMP\upd207.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\htdll.dll は Trojan.Jasbom に感染しています。
c:\WINDOWS\SYSTEM\EQFPIX~1.DLL は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\sfp\archive\Internat.exe は PWSteal.Lineage に感染しています
・・・_| ̄|○
どうしようかな・・・・
924 :909:2005/07/28(木) 17:34:50 ID:G3tnGZVE
とりあえず、Adware.Look2MeとPWSteal.Lineageを手動で削除して、Trojan.Jasbomを無償駆除ツールで削除してみます。
925 :ひよこ名無しさん:2005/07/28(木) 18:01:37 ID:G3tnGZVE
リカバリするしかないか・・・
926 : ◆N9P3SuvBPo :2005/07/28(木) 18:14:11 ID:???
>>4
のpandaやってみます。
のpandaやってみます。
C:\WINDOWS\system32\rundll32.exe
これ消しちゃった・・・・
リストアしても出てこない・・・_| ̄|○
これ消しちゃった・・・・
リストアしても出てこない・・・_| ̄|○
929 : ◆N9P3SuvBPo :2005/07/28(木) 20:14:16 ID:???
>928
ID出して下さい。
OSはME?XP?どっち?
ID出して下さい。
OSはME?XP?どっち?
930 :ひよこ名無しさん:2005/07/28(木) 20:22:33 ID:G3tnGZVE
>>929
OSはMEです。
ウイルスに感染して、削除していったのですがその途中でrundll32.exeを消してしまいました。
リストアできて(C:)の中にあるのですが、それを何処に移動させればいいのか分かりません。
システムの復元で元に戻そうと思ったのですが、ウイルス削除の過程でシステムの復元をoffにしてしまって、
有効にしたいのですがrundll32.exeが無くてできないのです。
OSはMEです。
ウイルスに感染して、削除していったのですがその途中でrundll32.exeを消してしまいました。
リストアできて(C:)の中にあるのですが、それを何処に移動させればいいのか分かりません。
システムの復元で元に戻そうと思ったのですが、ウイルス削除の過程でシステムの復元をoffにしてしまって、
有効にしたいのですがrundll32.exeが無くてできないのです。
931 : ◆N9P3SuvBPo :2005/07/28(木) 20:25:30 ID:???
>930
消したということは、HijackThisからFIXしたってこと?
あるいはファイル自体をゴミ箱に移動ってこと?
消したということは、HijackThisからFIXしたってこと?
あるいはファイル自体をゴミ箱に移動ってこと?
932 :ひよこ名無しさん:2005/07/28(木) 20:28:14 ID:G3tnGZVE
>>931
HijackThisからfixしました。
HijackThisからfixしました。
933 : ◆N9P3SuvBPo :2005/07/28(木) 20:31:21 ID:???
>932
それだったらBackUpから復元できるよ。
てか、WindowsMEのrundll32.exeの場所はc:\windowsだと思うんだが…
それだったらBackUpから復元できるよ。
てか、WindowsMEのrundll32.exeの場所はc:\windowsだと思うんだが…
934 : ◆N9P3SuvBPo :2005/07/28(木) 20:32:49 ID:???
でも、BackUpから戻して深刻な問題が発生したらいやだなあ。
どうします。やはりリカバリで解決しますか?
どうします。やはりリカバリで解決しますか?
935 :ひよこ名無しさん:2005/07/28(木) 20:33:36 ID:G3tnGZVE
>>935
セーフモードで移動させろ。
セーフモードで移動させろ。
937 :ひよこ名無しさん:2005/07/28(木) 20:38:55 ID:G3tnGZVE
セーフモードも試したのですが、無理でした。
rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
938 : ◆N9P3SuvBPo :2005/07/28(木) 20:44:40 ID:???
>rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
c:\って場所がなんかひっかかるなあ。
他にWindowsME持ってる方がいたら、スタート→検索→ファイルやフォルダ
↓
捜す場所をC:→サブフォルダも探すにチェックを入れて、rundll32.exeを検索
↓
rundll32.exeがある場所を教えてくれ
c:\って場所がなんかひっかかるなあ。
他にWindowsME持ってる方がいたら、スタート→検索→ファイルやフォルダ
↓
捜す場所をC:→サブフォルダも探すにチェックを入れて、rundll32.exeを検索
↓
rundll32.exeがある場所を教えてくれ
>>937
起動FDで起動する。
起動FDで起動する。
940 :ひよこ名無しさん:2005/07/28(木) 20:45:09 ID:aicVgagg
マジ助かった。このスレ読んでホント良かった。
ホントオマエラグッジョブ!
おまえらにこの夏良いことありますように!
マジでありがとう!
ホントオマエラグッジョブ!
おまえらにこの夏良いことありますように!
マジでありがとう!
ID:G3tnGZVE こっちでも質問してたのか・・・
942 :ひよこ名無しさん:2005/07/28(木) 20:56:39 ID:G3tnGZVE
943 :ひよこ名無しさん:2005/07/28(木) 21:04:57 ID:G3tnGZVE
本来は「C:\WINDOWS\system32\rundll32.exe」にあるはずだということは分かるんだけど・・・
C:\WINDOWS\system32\のフォルダに移動できないんだよね・・・
「rundll32.exeは移動できません。このファイルはwindowsが使用しています。」
windowsを停止させて、移動させることはできるのですか?
C:\WINDOWS\system32\のフォルダに移動できないんだよね・・・
「rundll32.exeは移動できません。このファイルはwindowsが使用しています。」
windowsを停止させて、移動させることはできるのですか?
944 : ◆N9P3SuvBPo :2005/07/28(木) 21:08:16 ID:???
俺のは98SEなんで、rundll32.exeがある場所はc:\windows\
ん〜しかし「C:\WINDOWS\system32\rundll32.exe」はXPのような…
ん〜しかし「C:\WINDOWS\system32\rundll32.exe」はXPのような…
945 :ひよこ名無しさん:2005/07/28(木) 21:08:37 ID:G3tnGZVE
解決しました。
roundll32のプログラムを強制終了させたら移動できました。
早速システム復元します。
ありがとうございました。
roundll32のプログラムを強制終了させたら移動できました。
早速システム復元します。
ありがとうございました。
ファイル名: C:\WINDOWS\SYSTEM32\KBD.DLL
ウイルス名: TROJ_AGENT.AC
kbd〜.dllってのがいっぱいあってどれを削除すれば良いのかわかりません・・・
ウイルス名: TROJ_AGENT.AC
kbd〜.dllってのがいっぱいあってどれを削除すれば良いのかわかりません・・・
947 :946:2005/07/28(木) 21:11:21 ID:t/mUgkAJ
sageてしまってすみません
948 :ひよこ名無しさん:2005/07/28(木) 21:17:39 ID:G3tnGZVE
システムの復元ポイントが消滅してる・・・_| ̄|○
頑張って修復するか・・・
頑張って修復するか・・・
>>948
最初にリカバリしてれば、今頃もう直ってるぞw
最初にリカバリしてれば、今頃もう直ってるぞw
950 : ◆N9P3SuvBPo :2005/07/28(木) 21:34:21 ID:???
>946
これ、リカバリしたほうがいいと思うような思わないような
とりあえずgoogleで調べて自分で手動駆除
>948
>復元ポイント消滅
>>930
ウイルス削除の過程でシステムの復元をoffにしてしまって、
だからな。
これ、リカバリしたほうがいいと思うような思わないような
とりあえずgoogleで調べて自分で手動駆除
>948
>復元ポイント消滅
>>930
ウイルス削除の過程でシステムの復元をoffにしてしまって、
だからな。
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
これは使えるのかな。
あまり使用報告ないんだけど。
ちょっと試してみます。
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
これは使えるのかな。
あまり使用報告ないんだけど。
ちょっと試してみます。
>>951
それ時間掛かるぞぉ〜
それ時間掛かるぞぉ〜
953 : ◆N9P3SuvBPo :2005/07/28(木) 21:50:39 ID:???
残り50切ったから>909さん>946さんへ、何をしても問題が解決しない場合は、
リカバリする直前に次のことを試してくれませんか?
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)
リカバリする直前に次のことを試してくれませんか?
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)
>>953
なんでそんなワナを?
なんでそんなワナを?
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
958 : ◆N9P3SuvBPo :2005/07/28(木) 21:58:40 ID:???
2行目のレスが読めないのかwww
しかも自演とは傍ら痛いや
しかも自演とは傍ら痛いや
つまらん言い訳
>>958
消えろ カス
消えろ カス
>>961
とうかなぁ?俺は3時間目で止めちゃったよw
とうかなぁ?俺は3時間目で止めちゃったよw
964 : ◆N9P3SuvBPo :2005/07/28(木) 22:05:05 ID:???
禁断のテンプレはウイルスの活動を停止させる究極の手段
そしてリカバリ
これで問題解決
そしてリカバリ
これで問題解決
めちゃくちゃ重いww
CPU64の俺のPCが死ぬwww
CPU64の俺のPCが死ぬwww
別れる前に最後に一度だけフェラチオして?みたいな言い草に見えてキモ
967 : ◆N9P3SuvBPo :2005/07/28(木) 22:06:37 ID:???
わけわからんしw
:::::;:::: ヽ ノ │
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ───〓──────〓〓─────〓
── ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ───ノ /│ │───> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \──/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <── ̄ ̄ ̄──). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \────/ /
/ \ (────ノ /
/│ \ . /\
/ │ \ <──── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\──
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ───〓──────〓〓─────〓
── ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ───ノ /│ │───> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \──/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <── ̄ ̄ ̄──). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \────/ /
/ \ (────ノ /
/│ \ . /\
/ │ \ <──── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\──
969 : ◆N9P3SuvBPo :2005/07/28(木) 22:10:59 ID:???
うん全くだ
「regsvr32 /u c:\windows\system\kernel32.dll」
↑などは俺は一度もやったことない。
本当に起動できなくなるのかも分からない。
誰かが実験台になってくれないと。
「regsvr32 /u c:\windows\system\kernel32.dll」
↑などは俺は一度もやったことない。
本当に起動できなくなるのかも分からない。
誰かが実験台になってくれないと。
助けを求めてる初心者を実験台にするなよ
>>969
基地外は死ね。
基地外は死ね。
>>951
アンチウイルスにavast!やAntiVirを使ってると、Pandaのモジュールの一部が
誤検出されるので注意。
あと、そのActiveScan自体も誤検出が多かった気が。
オンラインスキャンで駆除までできるのは良いんだけど。
アンチウイルスにavast!やAntiVirを使ってると、Pandaのモジュールの一部が
誤検出されるので注意。
あと、そのActiveScan自体も誤検出が多かった気が。
オンラインスキャンで駆除までできるのは良いんだけど。
973 : ◆N9P3SuvBPo :2005/07/28(木) 22:19:19 ID:???
リカバリ前の最後の手段だから問題ない。
なぜならそいつをやって起動できなくなっても、リカバリすれば復帰できる。
さらにリカバリを行なう事によって、ウイルスなどの悪質なファイルは全て無くなる。
その結果、クリーンな状態のパソコンに復元されるということだ。
なぜならそいつをやって起動できなくなっても、リカバリすれば復帰できる。
さらにリカバリを行なう事によって、ウイルスなどの悪質なファイルは全て無くなる。
その結果、クリーンな状態のパソコンに復元されるということだ。
コイツ完全に狂ってやがる・・・・
なんらかの精神的欲求を満たしたいがために指示をしていることは間違いない。
これが性的欲求の代理ならば性的倒錯者だなw
これが性的欲求の代理ならば性的倒錯者だなw
困ってる奴に無駄な手間取らせるな、ってことだ。
さらに、あの書き方じゃ、解決策を提示してるだけにしか見えないだろ?
実験なら実験とあらかじめかいとけ。
さらに、あの書き方じゃ、解決策を提示してるだけにしか見えないだろ?
実験なら実験とあらかじめかいとけ。
シマンティックオンラインスキャンだとウイルス12個だったのに、パンダはもう19個も検出してるよ。
978 : ◆N9P3SuvBPo :2005/07/28(木) 22:25:35 ID:???
>実験なら実験とあらかじめかいとけ。
953の2行目に、
>リカバリする直前に次のことを試してくれませんか?
と書いたのですが、やはり「実験」と「試せ」は意味が違いますか?
953の2行目に、
>リカバリする直前に次のことを試してくれませんか?
と書いたのですが、やはり「実験」と「試せ」は意味が違いますか?
名無しでフォロー自演もするから見てると面白いよ
違うに決まってるだろ。
さらに、
>パソコンのトラブル解消法(試験版)
とまで書いてあればな。
マジでこんな基地外が回答してるのかよ。
さらに、
>パソコンのトラブル解消法(試験版)
とまで書いてあればな。
マジでこんな基地外が回答してるのかよ。
田舎者で周囲に人住んでないのかね・・・
コイツを生んだ親は1000回死んで世間に詫びるべきだな。
983 : ◆N9P3SuvBPo :2005/07/28(木) 22:31:19 ID:???
やはり違うか…
パンダ、全然スキャン進まない。
こりゃ10時間はマジで覚悟。
こりゃ10時間はマジで覚悟。
986 :ひよこ名無しさん:2005/07/28(木) 22:48:18 ID:G3tnGZVE
インシデント 状態 ロケーション
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\DKNIM.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EQFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EDFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\nsh_115.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd206.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd207.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd208.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd209.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1B2.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav51E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav5375.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav602B.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6031.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6041.TMP
Adware:Adware/Look2Me 駆除不能 C:\Temp\Installer.exe
_| ̄|○
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\DKNIM.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EQFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EDFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\nsh_115.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd206.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd207.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd208.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd209.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1B2.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav51E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav5375.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav602B.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6031.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6041.TMP
Adware:Adware/Look2Me 駆除不能 C:\Temp\Installer.exe
_| ̄|○
987 :ひよこ名無しさん:2005/07/28(木) 22:53:49 ID:G3tnGZVE
こりゃ骨が折れそうだ・・・・
変なポップアップは無くなったんだけど不安だし。
変なポップアップは無くなったんだけど不安だし。
>>987
まだやってんのかw リカバリしろよ。
まだやってんのかw リカバリしろよ。
http://66.102.7.104/search?q=cache:mHzw_V0L2woJ:www.higaitaisaku.com/fswiki/wiki.cgi%3Faction%3DID%26b%3DINF4kxK4xw44cCPEivVkXg+Adware+Look2Me+&hl=ja&lr=lang_ja
AfwareLook2MEの駆除の方法見つけた
AfwareLook2MEの駆除の方法見つけた
990 : ◆N9P3SuvBPo :2005/07/28(木) 23:10:31 ID:???
>986理科張りは最後の手段として残しておけ。
駆除不能なら手動削除するしかない。
駆除不能なら手動削除するしかない。
ぐへへへへへ・・・・俺達をもっと楽しませろやwwww
>>990
寝る前に次スレ立てとけよ
寝る前に次スレ立てとけよ
993 :ひよこ名無しさん:2005/07/28(木) 23:27:06 ID:G3tnGZVE
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
後はこいつだけだ。
てか、無理ぽ。
後はこいつだけだ。
てか、無理ぽ。
995 : ◆N9P3SuvBPo :2005/07/28(木) 23:35:37 ID:???
>992
いやいやいや!
今度こそスレ立て規制かかってるハズだだからorz
いやいやいや!
今度こそスレ立て規制かかってるハズだだからorz
996 :ひよこ名無しさん:2005/07/28(木) 23:40:03 ID:G3tnGZVE
もう放置するよ。
ウイルスちゃんと一緒に共存します。
ウイルスちゃんと一緒に共存します。
997 : ◆N9P3SuvBPo :2005/07/28(木) 23:45:48 ID:???
>996
ちょっと待ってください!
ウイルスと一緒に共存するってことは、あなたが知らぬ間に加害者になりうるってことですよ。
ちょっと待ってください!
ウイルスと一緒に共存するってことは、あなたが知らぬ間に加害者になりうるってことですよ。
次スレで相談したいと思いますので、よろしくお願い致します。
>>997
Adwerw/Lookmeは感染しないって書いてあったよ。
Adwerw/Lookmeは感染しないって書いてあったよ。
┏┓┏━━┓┏━━┓┏━━┓
``). ..┃┃┃┏┓┃┃┏┓┃┃┏┓┃ モルアァァァァァッツ!!! ドケドケドケェェー!!!
;;`)⌒ ..┃┃┃┗┛┃┃┗┛┃┃┗┛┃ ( `Д)モウイッチョダー!!!
;;;⌒`)... ┗┛┗━━┛┗━━┛┗━━┛─□( ヽ┐U ギュゴコゴコココ
;;⌒`)⌒`).◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎−ミ┘◎
``). ..┃┃┃┏┓┃┃┏┓┃┃┏┓┃ モルアァァァァァッツ!!! ドケドケドケェェー!!!
;;`)⌒ ..┃┃┃┗┛┃┃┗┛┃┃┗┛┃ ( `Д)モウイッチョダー!!!
;;;⌒`)... ┗┛┗━━┛┗━━┛┗━━┛─□( ヽ┐U ギュゴコゴコココ
;;⌒`)⌒`).◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎−ミ┘◎
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。