エロサイトを見たら…助けてください！Part57

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・ マルチポスト(複数の板・スレで同じことを質問)
　・ 情報の小出し(始めにOSやソフト名等を必ず明示)
　・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
　・ 天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1119362324

質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
（１）から順を追って作業して下さい。

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　　 プログラム→WEB設定のリセット
　　※WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　　 一時ファイル→クッキーの削除+ファイルの削除

3)　 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
　　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
　　◆セーフモードでも削除できないファイルがある時は「強削」
　　　ttp://www.vector.co.jp/soft/win95/util/se298257.html

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 　 アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin（Jwordとかで使われてるスパイウェア）
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

汚染を除去しました。

5) アンチウィルスソフトでウィルスを除去。
　　 アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec（Norton）
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro（ウィルスバスター）
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro　OnlineScan（駆除可能・英語）
http://housecall.trendmicro.com/
Panda Active Scan （駆除可能・日本語）
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン （手動駆除）
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック （手動駆除）
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6) 　ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja（公式サイト）
ttp://bdc.s15.xrea.com/（日本語化パッチ）

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/（公式サイト）

>>3
しね

8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］

●「レジストリの復元」を使って正常なレジストリを復元する（9x限定）
MS-DOSモードで再起動する＝スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
（入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる）

9)　 既出ですよQ&A（個別のスパイウェア駆除方法）
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

　　　　　　　 ／￣|
　　　　　　　｜ 　｜
　　　　　　　｜ 　｜　　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣
　　　　　 ,―　　　　＼　　　　　　　　　　　　　　　　|
　　　　　| ＿＿_） 　 ｜　　　　　　　∩∩　　　　∠　ﾘｭﾝﾊﾟｯﾁ♪
　　　　　| ＿＿_） 　 ｜　　　　　　　| |_| |　　　　　 ＼＿＿＿＿＿＿
　　　　　| ＿＿_） 　 ｜＼＿＿＿（・∀・　）＿＿＿__
　　　　　ヽ＿＿）＿／ ＼＿＿＿　　　　　＿＿＿__,　）＿＿
　　　　　　　　 〃　 .　　　　　　　/　　　　/　　　 　/ / 　　 〃⌒i
　　　　　　　　 |　 　　　　　　　　/　　　 ./　　　　 / /　　　 .i::::::::::i
　　 ＿＿＿＿|　　　　　/⌒＼./　　　 /　　　　 /　| ＿__＿|;;;;;;;;;;;i
　　[__]＿＿＿|　　　　/　/-、 .＼_.　 /　　　　　Uし'［＿］　　　　 .|
　　 | ||　　 　 |　　　 /　/i　 i　　　　/　　　　　　　　 | ||　　　　 　|
　　 | ||＿__＿|＿___/　/ .|　.|＼＿ノ＿＿＿＿＿＿..| ||　　　　 　|
　　 |（＿＿＿_＿ノ　/＿|　|＿＿＿＿＿＿＿＿＿..| ||　　　 　　|
　　 | LLLLLL.／　__）L_|　|LLLLLLLLLLLLLLLL. | ||＿＿＿__」
　　 | ||　　　 (＿／　　 /　i　　　　　　　　　 　 　 　 .| ||　　　　| ||
　　 |_||　　　　　　　　／　.ノ　　　　　　　　　　　　 　 |_||　　　　|_||
　　　　　　　　　 　　(＿／

10）テンプレを全部やったが直らない！
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty（赤い！）」と書かれているものはFixしてOK。
「Possible Nasty（黄色い？）」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
１．WindowsUpdateのやり方
IEを開く　→　ツール　→　WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

２．被害対策ウィザード（テンプレ>>2-4の手順ウィザード）
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

３．IEが壊れてしまっている人用
IEの修復（ttp://www.higaitaisaku.com/iesyuufuku.html）を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。

　　　　　　　　　　　　　　　　　　　　　　　　＼ | ／
　⊂⌒⊃　　　　　　　　⊂⌒⊃　　　　　―‐ ● ―‐　　⊂⌒⊃
　　　　　 　　 ⊂⊃ 　 　 　 　 　　　　　 　 ／ | ＼　　　　　　　　　　⊂⊃
　　　　　　　　　　　　　　　　　　⊂⊃
／~＼へ／~＼へへ／~＼／~＼へ／~＼へ／~＼へ／~＼へヘ／~＼／~＼
,､,,,,,､,,,,､,,,､,,,,,,,,,,､,,,／￣￣￣￣￣￣￣￣￣￣￣￣￣＼＿＿＿＿＿＿＿＿_
,,　,,,,,, ,,,,　,, ,,,,　,,,,,|　立った立った！チンコが立った！ |　　　　　　　　　　　　＼
　,,,, ,,, ,,,,, ,,,,,,, ,,,, , ＼　＿＿＿＿＿＿＿＿＿＿＿＿_／　 糞スレも立った！　 |
||＝||＝||＝||＝||＝||∨＝||＝||＝||＝||＝||＝||＝||＝||＼＿＿　 ＿＿＿＿＿_／
,,,,,,, ,,,,, ,,, ,,　,,,,　,,, ∧＿∧　,,　, ∧＿∧,, ,,,,, ,, ＿＿ ,,,,　,,,,,　　∨　　,,,,,　,,,, ,,　,, ,,,,
,,　e＠＠e ,,,,,, ,,, （ o´∀｀） ,,,,, （∀・ ； ） ,,, , , | 　　|| ,,, ,,,,　e＠＠e　,　,,,,　,,, ,,　, ,,
,,,　(,・∀・)　,,,　,,⊂　　　⊃,,, ,,⊂⊂⌒ヽ、, ,,,　|!____i|| , ,,,♪ (・∀・,)＿ﾉ　,,,,, ,,,, ,,　,
,〜((　 ,,), ,,,, ,,,○（　　　ﾉ　,,,, ﾌﾟﾙ ）） 　 ）○／＿／) ,,,,　,,　とと,,＿＿つ　,　,,　,, ,,
,,,, ,UUU ,,, ,,,　,,,,,, ）__）_） ,, ,,,　,(( （_（＿ﾉ ))ﾌﾟﾙ,,,,◎ ,, ,,, ,,　,,,,, ,,,,,　,,,　ミ ﾋﾟｮﾝ
| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |,,,　,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |

　　　　　　　　　　　　　　 ＿
　　　　　　　　　　　　　 /　　＼―。
　　　　　　　　　　　　（　　　　/　　＼＿
　　　　　　　　　　　　 /　　　　　　　/　　ヽ　　　／￣￣￣￣￣
　　　　　　　　 ...―/　　　　　　　　　　＿）　　＜　ちんちん シュッ！ シュッ！ シュッ！
　　　　　　　　ノ:::へ＿　＿＿　　　　/　　　　　 ＼＿＿＿＿＿
　　　　　　　　|／-=o=-　　　　　＼/_
　　　　　　　/::::::ヽ―ヽ　-=o=-＿（::::::::.ヽ
　　　　　　｜○/　。　　/:::::::::　　（:::::::::::::）
　　　　　　｜::::人＿＿人:::::○　　　　ヽ/
　　　　　　ヽ　　　＿＿　＼　　　　　　/
　　　　　　　＼　 |　.::::/.|　　　　　　　/
　　　　　　　　＼lヽ::::ﾉ丿　　　　　 ／
　　　　　　　　　　しｗ/ﾉ＿＿_-イ
　　　　　　　　　　　∪

　　_、_
（　,_ﾉ` )y━･~~~　

　　　　　　　　　　　☆
　　　　　　　 ／￣|　　　☆
　　　　　　　｜ 　｜彡　　　ビシィ
　　　　　　　｜ 　｜　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣
　　　　　 ,―　　　　＼　　　　　　　　　　　　　　　|
　　　　　| ＿＿_） 　 ｜　　　　　　　∩∩　　　∠　　ﾘｭﾝﾊﾟｯﾁ♪
　　　　　| ＿＿_） 　 ｜　　　　　　　| |_| |　　　　 ＼＿＿＿＿＿＿
　　　　　| ＿＿_） 　 ｜＼＿＿＿（・∀・　）＿＿＿__
　　　　　ヽ＿＿）＿／ ＼＿＿＿　　　　　＿＿＿__,　）＿＿
　　　　　　　　 〃　 .　　　　　　　/　　　　/　　　 　/ / 　　 〃⌒i
　　　　　　　　 |　 　　　　　　　　/　　　 ./　　　　 / /　　　 .i::::::::::i
　　 ＿＿＿＿|　　　　　/⌒＼./　　　 /　　　　 /　| ＿__＿|;;;;;;;;;;;i
　　[__]＿＿＿|　　　　/　/-、 .＼_.　 /　　　　　Uし'［＿］　　　　 .|
　　 | ||　　 　 |　　　 /　/i　 i　　　　/　　　　　　　　 | ||　　　　 　|
　　 | ||＿__＿|＿___/　/ .|　.|＼＿ノ＿＿＿＿＿＿..| ||　　　　 　|
　　 |（＿＿＿_＿ノ　/＿|　|＿＿＿＿＿＿＿＿＿..| ||　　　 　　|
　　 | LLLLLL.／　__）L_|　|LLLLLLLLLLLLLLLLL. | ||＿＿＿__」
　　 | ||　　　 (＿／　　 /　i　　　　　　　　　 　 　 　 .| ||　　　　| ||
　　 |_||　　　　　　　　／　.ノ　　　　　　　　　　　　 　 |_||　　　　|_||
　　　　　　　　　 　　(＿／

Ｑ：クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか？

Ａ：架空詐欺なので（ﾟεﾟ)ｷﾆｼﾅｲ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
架空請求・spam
http://pc7.2ch.net/antispam/

クソスレ発見したので、ageておきますね。


　　　　　　 , ---　､_
　　　 　 ／ミミミヾヾヽ､＿
　　　∠ヾヾヾヾヾヾjj┴彡ﾆヽ
　　/ ,　-ー‐'"´´´　　　 ヾ.三ヽ
　 ,' /　　　　　　　　　　　　ヾ三ヽ
　 j |　　　　　　　　　　　　 / }ミ　i
　 | |　　　　　　　 　 　 　 / /ミ　 !
　 } | r､　　　　　　　　　　l　ﾞiミ __」　　　
　　|]ﾑヽ､_　　　　__∠二､__,ｨ|/ ｨ }　　　　
　　| 　 ￣｀ﾐｌ==r'´　　 　 /　|lぅ　lj　うんこぶりぶりぶぅ〜りぶりぃ〜♪
　　「!ヽ､_____j　ヽ､＿　 -'　　ﾚ'r'/　　うんこぶりぶりぶぅ〜りぶりぃ〜♪　
　　 `! 　 　 j　　ヽ　 　 　 　 j_ノ
　　　',　 　 ヽｧ_ '┘　　　　　,i
　　　 ヽ　　___'...＿_　　 i 　 ハ__
　　　　 ヽ　ﾞ二二　`　 ,' ／／ 八
　　　　　 ヽ　 　 　 　 ／'´ 　 /　ヽ
　　　　　　|ヽ､＿_,　'´ / 　 ／　　　＼

《その他リンク集》
■アダルトサイト被害対策の部屋
　ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
　ttp://www.web110.com/
■アダルトサイトは安全？危険？
　ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話･Q2からの事前防御策―
　ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋（ネット被害対策室）
　ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
　http://www.ntt-east.co.jp/q2/　NTT東日本 ダイヤルQ2サービス
　http://www.ntt-west.co.jp/q2/　NTT西日本 ダイヤルQ2サービス
　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　ttp://www.emurasoft.com/jp/chintcal/index.htm　　 　　　No! 国際電話
　ttp://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　ttp://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　 　　　　　　 Proxomitron（公式サイト）
　ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）

●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

割り込まれようと泣き言は言わぬ


以上！

>1さん乙

あ、そういえば前スレの984踏んで見たんだけど何も表示されない白いページが表示されたよ。
マカフィー反応無かったから大丈夫だとは思うんだが、誰か鑑定スレに依頼してくれない。

前スレ999さん
Adwareは感染しないということは知っているけど、他にもウイルスが潜んでいそうな気がしそうで。

「払わなくていいよ」

>18
ありがとうございます！
安心して眠れる事ができます。

>>17
大丈夫。
Afwaraしか検出されなかった。
トロイちゃんは消した。

>>19
　　　　　　 ∧ 　 　　　　　　∧
　 　 　 　 /　ヽ 　 　 　　　./ .∧
　　　　　/　　 ｀､　　　　　/ 　 ∧　
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　
　 　/:::::::::　　　　　　　　　　 　 　.＼　　信じろ・・・・・・
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧
　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／

>>17
最近ウィンドウズアップデートしていれば問題などない
Exploit-ObjectData.gen
counter.htm

JS/Exploit-HelpXsite
index.htm
ttp://www.mcafeesecurity.com/japan/security/virE.asp?v=JS/Exploit-HelpXSite

Exploit-MhtRedir.gen
countme.htm

JS/Exploit-HelpXsite
start.htm

Exploit-ByteVerify
classload.jar

ほれ

>>17
前スレ984
VBで　JS_MHTREDIR.P　って出たよ。

パンダさんやったからか分からんが、急にwindowsから緊急アップデートとか表示された。
28件の重要更新と、26件のME用の更新があった。

ここ数日病気でふせっている間、夫にＰＣを貸してあげました。
夫はＰＣに関しては一本指でやっと文字を打つ程度で、
私は「エロサイトは見るなよ」と釘を刺しておいたのですが。。。
誘惑に負けてみてしまったのか、検索履歴にしっかり「アダルト　無料」と(つД`)
お陰でお気に入りサイトを巡回しているとポップアップがバンバンきます。

やれ動くカーソルを手に入れろだの、出会いが欲しくないか、カジノもいいでしょ・・・etc

ノートン先生とアドウェアＳＥでは何も検知されませんでした。
どうしたらいいんでしょうか・・・(つд⊂)
（夫には今後一切エロサイト見るなと禁止令を出しましたｗ）

間違って下げちゃいました・・・あげ。

>>26
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

OS 　　　　　　WindowsXP (Home)
ブラウザ　　　Sleipnir　　　(ＩＥ 6.0.2)
セキュ関係　ノートン試用版　アドウェアＳＥ　（avast!はノートンとの兼ね合いで休止中）
実行結果　　異常なし

テンプレの2-10を読みました。

>>28
sleipnirのセキュリティからデフォルトセキュリティ→Java scriptの実行とActiveXの実行の
チェックがしてあれば外してみる。

>>28
それとspy-botも試して見て下さい

>>29
ありがとうございます。
今、パンダでオンラインスキャンもしていますが、すでに感染5と・・・（欝

他のオンラインスキャンでは出なかったので安心しきっていました。
時間なのでこのまま仕事にでます。
逝ってきます。

帰ってきて結果を見たら30個以上もスパイが入り込んでいました。
で、念のため>>29さんの仰っていたS&Dもやってみたら・・・
こちらは「おめでとうございます！感染はありません」だそうで。

パンダの結果を見た限りでは全てsystem32フォルダ内にあります。
全て削除していいものか迷っています。
なかには「削除できません」と出ているものもあるし・・・。

もうちょっと頑張って調べてみます。なにか良策ご存知でしたら助けてください。
お願い致します。

>ALL（前スレの984の件）
なるほどありがとう。
やはりウイルスが検出されましたか。
いちおう俺WindowsUpdateしてるから全く何も問題は無いけど、ただそのページに
アクセスしたときな、混んでいるのか知らんけど中々読み込まれないので、でも
そのかわり何かのURLが下のメニューバーに表示されていたから、もしかしたら
と思って書き込んでしまいました。
IEのキャッシュをクリアしてしまえばウイルス消滅ってことですね。

>25
感染させたのは「夫」なんだろ。
だったら夫に責任取らせろよ。

削除するしか脳がない管理者。
ガセスレすると業者だとバカ騒ぎする集まり

http://bbs02.nan-net.com/system/log/56

>>32
どんなスパイウェアがどこで発見されているのか分からないと、答えられないし。

あと、感染したついでと言ってしまっては申し訳ないけど、
ttp://housecall.trendmicro.com/
のSpywareScannerも試して頂くことはできますか？
個人的に、Pandaと比較してどの程度の検出力か興味があるので。

>>33
責任と言われても(´･ω･｀)
簡単なエラーも解決できない奴に何を言っても無駄でしょう。。。
旦那が高給取りなら「新しいパソコン買って」とでも言えましょうが。。。
安易に貸した私にも責任はありますし。

うざがられているならもう来ません。すみませんでした。

>>35
肝心なことを書いていませんでしたね（＾＾；
出たもの全て「Look2Me」でした。
リンク先のも試して後で報告だけ残していきます。

>36
いやいや、暴言はいてすみません！
別にウザイとかそういうことじゃないのですが。

う〜ん、OSがWindowsXPなら「システムの復元」試してみたか？
無論セーフモードで。

35のリンクだとspyware scannerの場所が分かりづらいかもしれないのでリンク場所の変更。
ttp://www.trendmicro.com/spyware-scan/

ココからtmas-web-scan.exeをdownloadして実行します。

>>38
うは。こちらこそ早合点ですみませんです(||´･ω･)

システムの復元ですか〜。そうですね、今>>35さんのリンク先のヤツを
動かしている最中なので、一通り終わったらやってみます。
ありがとうございます！

>>35
完了しました。
Summary of Privacy Threats:7 item(s) classified as Cookie

ということでどうやらパンダの方が精度は上？

>39さんのスパイウェアスキャナーを前に一度やったことがあります。
自分の場合以下2つが見つかりました。
Found '' in 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Found '' in 'Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}'

前者は、SPY-BOT S&Dで登録された制限付きサイトのURL
後者は、レジストリのCLSIDなど分析した結果、「C:\WINDOWS\SYSTEM\BROWSEUI.DLL」
さらにプロパティ調査を行なってみると以下の結果が出た。
ファイル ヴァージョン : 6.00.2800.1622 (xpsp2.050218-1437)
説明 : Shell Browser UI Library
著作権 : (C) Microsoft Corporation. All rights reserved.
会社名 : Microsoft Corporation
言語 : 日本語
っていうような・・・なんか誤検出っぽいような気がする不思議な感じが…

ありがとうございます。
Pandaの方が上ですか。
専門のツールが、アンチウイルスに負けているとは（w

さて、Look2Meって事ですが、前スレに削除方法が書かれたリンクがあったので
コピーしておきます。

>>42
その誤検出は私もみた事があります。
恐らく、今のバージョンでは改善されているんじゃないかと思いますが未確認です。
#FireFoxしか使っていないので、Spybot入れてないので。

urlコピーし忘れてた。
ttp://66.102.7.104/search?q=cache:mHzw_V0L2woJ:www.higaitaisaku.com/fswiki/wiki.cgi%3Faction%3DID%26b%3DINF4kxK4xw44cCPEivVkXg+Adware+Look2Me+&hl=ja&lr=lang_ja

　　_、_
（　,_ﾉ` )y━･~~~　しかし暑いね〜

た

え〜・・・削除方法に則って慎重に作業中です。
Look2Meだと分かってから自分でググって見た中で、大事なファイルまであぼんして
起動しなくなったという方の日記を見たのでちと不安です。

失敗した時の為にも今のうちに大事なものとそうで無いものを取捨選択しておこうと思います。


ムシムシしてる中でフル稼働してるPCの熱が更に不快指数を・・・。

>48
システムの復元もダメだったか…

しかしこういう時こそ、回復コンソじゃない、ほらあれ！
HijackThisのログです。

>>49
いや、復元は最終手段としてとっておこうと思ってました。
これで起動しなくなれば最終手段もなにもありませんが（´・ω:;.:...

まあ、起動しなくなっても運がよければセーフモードで起動できる場合がある。
だが運が悪くセーフモードの起動も失敗した場合は、OSを再インストールするしかない。

しかしLock2MEってやっかいだなあ。

>>48
LookMEと共存してるけど、別に問題ないですよ。
放置しても構わないかと。

携帯からです。
どうやら削除したファイルが原因で起動しませんでした。
セーフモードでも無理…(つд｀)残念ですが総入れ直しします。
旦那が帰宅したら現実を見せて土下座させます。

コツコツ積み上げたカスタマイズの結晶を返せー！！（泣

俺のＰＣも起動させると海外のアダルトサイトが強制的に出てきて、一切ＩＥできなくなる。
だけど、2chブラウザからリンクからだと普通にＩＥ見れる。

>53
うやあマジ！
「回復コンソール」を使って修復する手もあるが、やはりリカバリが一番手っ取り早い。

ふて寝したのですが、諦めがつかずダメ元で前回正常起動時の状態で立ち上げてみたら…
セーフモードですがキました！
さて、これからどうしよう(´ω｀)

>>56
もういい加減リカバリしろよｗｗｗ

いい加減ここに居座るのもなんですし、無事に起動したので今後を観察して
リカバリなり共存なり選びたいとおもいますです。
エロ旦那にはPC触んなヴォケと言っておく事にします。

>>35さん、◆N9P3SuvBPoさん、ありがとうございました。
ではでは(´ー`)ﾉ

>>56
大事なデータを保存してから（ｒｙ

cat /etc/passwd | mail

>>60
ウイルスに感染しちゃったじゃないか。
リカバリしなきゃ。

http://2style.jp/bluecoin/

保守

>58
共存だけは絶対に止めておいたほうがいいよ。

あと、ひとつ質問いいですか？
ウイルス感染する前に「WindowsUpdate」を行い、OSの脆弱性を防いでいましたか？

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

エロサイトは見ていないのですが
http://pc8.2ch.net/test/read.cgi/internet/1121426401/2の
Q:ブラウザを立ち上げると、変な外国サイトやポップアップが出るよ！
に該当するので質問させてください。
スレ違いでしたらごめんなさい。

OS:Windows XP Service Pack 2
ブラウザ:unDonut release12d
ウイルスバスター常時起動

海外のフラッシュゲームサイトをいくつか見たせいか、
ポップアップ表示されるようになりました。
以下ポップアップの一部
ttp://www.loadingwebsite.com/normal/yyy34.html
ttp://www9.paypopup.com/belnk/belnk.htm
ttp://www.cursormania.com/?partner=ZCxdm500&spu=true

Ad-Aware SE Personalで検索して消すのですが
何回も復元されて出てきます。
インターネットオプションのファイル削除もしました。
ウイルス検索しても何も出てきません。

ブラウザを立ち上げている最中も閉じてからも何度も何度も出てきます。
どのように対処したら二度と出てこなくなるのか教えてください。

中国サイバーテロ!!?
http://gazoubbs.com/publicity/img/1122394400/6.gif

個別訪問を行いたいと思っております。

★拠点
【お盆】中国バカーVS日本ビパー part111+【仏降臨】
http://ex11.2ch.net/test/read.cgi/news4vip/1122479952/

民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識・技術を活用してくださる　等

・　・　・　・
日　中　友　好　　目的　での、ご参加をお待ちしております。

>>66
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

テンプレ全部やってみました。
特に>>2>>6>>8を重点的にやってみましたが問題は解決しません。
ログをここに書き込めばいいのでしょうか？

>>69
うん。
で、鑑定人は少ないから、気長に待つ。

分かりました。
長いのですがどこを載せればいいのか分からないので載せます。

Logfile of HijackThis v1.99.1
Scan saved at 22:37:41, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe

C:\PROGRA~1\TRENDM~1\VIRUSB~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccVScan.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC.EXE
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"

O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [１２１ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)

O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - http://www.gogosi.jp/VGGLoadSi.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

....　　　　　　　，-――――――-､
..　　　　　　　/　　＿＿[|＿＿　　ヽ
　　　，-´￣￣￣￣＿＿＿＿￣￣￣￣｀―、
. 　 /，-――――i_|..[□ □]...|.i――――-､ヽ
　　|_|.[ﾘｭﾝﾘｭﾝ ]|..|i-------i|.|[ 特.......急 ]|_|
　　| |――――-|.||i―――i||.|.-────| |
　　| |　 　 　　／| |||　　　　.|||.| 　　 　 　 　| | 　　　＿＿＿＿＿＿＿＿＿＿＿
　　| |　 　／　　 | |||　　　 　|||.| 　 ∩∩　　| | 　 ／
　　| |　／　　　　| |||　　　 　|||.| 　 | |_| |　　| | ＜　　ﾘｭﾝパッチ♪発進だよ！
　　| |　　　／　　| |||　　　 　|||.|　（ ・∀・ ） | | 　 ＼＿＿＿＿＿＿＿＿＿＿＿
　　| |　／ 　　　.| |||　　　 　|||.|¶⊂¶⊂　） .| |
　　| ｀ー-.--､＿|..|||__＿＿_|||.|＿，----―'´...|
　　| 　　　　　　　..||.￣￣￣.||.　　　　　　　　.|
　　| 　 [二l二]　　||. ﾘｭﾝ♪.||　　[二l二] 　　|
　..ヽ 　　　　＿　　||＿＿＿_||　　　＿　　　../
　　.ヽ＿＿＿＿＿|ニ二二ニ|__＿＿＿＿_/
　　 ..||　/￣￣|.|!|＿｛|=ﾟﾛ|｝＿|!|.|￣￣ヽ.　||
　..　ヽ￣　　　.|＿＿＿＿＿＿__|　　　...￣/
　　　ヽ＿＿＿ヽ＿＿＿＿＿__/＿＿＿_/

O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe

　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　 　 　 ／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　 　 　 　 　 ヽ 　 　 　 ､/、` ､ '　'　 , '　", X
　　 / ｏ~　 ＿ 　 　 ___　 |　　　　 ｿ、ﾞ　`　 　 　 　 '　"|
　　 |　 　 /　ﾟ ヽ　 / ﾟ ヽ |　　　　 |ﾞ ﾞ 　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ〜'　 `ｰ〜 /　　　 ,--､　　 　 ・ `ｰ' ・ 　 /
　（ 6　　 i―┬┬┬┬i 〈 　 　 （ 6　　i‐―┬―┬‐; 〈
　　￣l 　 ＼_,二＿二ノ ﾉ　 　 　 ￣l、 ＼　,二二､ノ　ﾉ
　　 　_＼＿ ￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　 　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　 ヾﾆﾆﾆソ 　.|　|　　 |ﾆﾆｿ　 　 |:::::::::|:::日:::＼l／日:|::::|

>>83>>85
かわいそうだからじゃまするのやめてやれ

O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

これで終わりです。
長くてごめんなさい。
よろしくお願いします。

>>88
おまえ2回連続でスキャンしただろ、もう一回やり直しだ。

一回だったと思うのですが…。
分かりました。もう一度やり直します。

>>90
そうなの？同じだったら貼らなくていいよ。

もう一度ソフトのダウンロードからやりなおしてみたので
今から見直します。

すいません、違っているようです…。
スレ消費させてごめんなさい。
貼りなおします。

Logfile of HijackThis v1.99.1
Scan saved at 23:01:50, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [１２１ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm

O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - http://www.gogosi.jp/VGGLoadSi.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

今度こそ終わりです。
スレを無駄に消費してしまってごめんなさい。
お願いします。

鑑定人さん少ないから今夜は寝た方がいいよ。

>>110
はい。わかりました。
わざわざありがとうございます。

無駄なもん多すぎ。
俺なんか１５個くらいしか出てこないぞ。

2Kだとビックリするほど少ないよなｗ

メーカー製PCならこんなもんジャマイカ。
いらないものアンインスコしてないと。

>>99の上3つはオンラインゲーム関連、
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
はロジクールの自動更新用って事ぐらいしか俺には分からず。

>O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

>66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O16はとりあえず全て（必要なものは再度サイトでインストールできます）
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6) 　ブラウザジャッカーCoolWebSearch駆除ツール」
「7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。

ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

C:\WINDOWS\system32\rundll32.exe

これｲﾗﾈ

多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか？

>>119
テンプレ

いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。

>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

>>122
宣伝ｳｾﾞｰ

「ＷｉｎＸＰ　Professional　SP2　IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
http://affiliate.dtiserv.com/link/index03.html
１００％じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか？
おしえてください。

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

エロサイトを見てたらあるページで警告が何度も出続けて、ＩＥを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは１週ぐらい前から起きてて（このループはパスワードを無視しないので、別物かも）、それは外付けハードディスクのＵＳＢをつけっぱで起動しようとすると起きる現象だったので、起動時はＵＳＢを外せば問題ありませんでした。

ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした

ＯＳはＸＰです。どうか解決策を教えて下さい

>>126
あるけどない　リカバリー
fdisk /mbrを実行
fixmbrでは起動しない

調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか

>>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。

>>129
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ

>>130
Windows 2000/XP に fdisk はありません
http://homepage2.nifty.com/winfaq/fdiskhowto.html

>>131
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ

相手にすんな
何故にfdisk /mbrかも知らねぇんだから

エロサイトを見てたらfdisk /mbrだって　（　´,_ゝ`）ﾌﾟｯ

すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってＦ８連打して「セーフモードとコマンドプロンプト」でいいのでしょうか？サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません

>>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。

>124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。

>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ？

Win XP
ポップアップがウザいです。

HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。

O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。

>>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。

>>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます〜〜。

>138
ボットじゃん！
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

ネットから隔離→リカバリするのが基本

>>140
Σ('∀`；)ぇぁっ!

理科張りってことは初期化しろってことれすか？
うそ〜ん・・・。

>>142
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　
　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！
　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　
　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　
　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､

ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。

>>143

こわいよー(つД`)

OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係　ウィルスバスター2005　アドウェアSE　spy-bot　SpywareBlaster

JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス＆スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか？

うっかり などと言い訳はしないこと。

>>145
バカじゃなければIEで踏んでも全然平気

>145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。

>>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね

レスありがとうございました

直った！嬉しい･･･
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます

>142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。

　　　　　＿.,,.ヾ＼ヽヽ,,..＿
　　／:::..　　　　　　　　　　　＼
　/:::::::::::. ,;' 　　 　.:ヾ, ,ゝ　　'ヽ ､
　ｌ::::::::....　ヽ-=・=-′　ヽ-=・=- |
　ｲ:::::::.. 　　　'''''' ＼＿/　 '''''　 i　　　え？
　 ヽ、、,,　　　　　　 Ｖ　　,,.._／　　　　
　　(＾ヽ　゛ ゛　　　　　　／
　　（゛ヽ　　　　　　　ﾘ/）
　　　ヾｖｖ＿＿＿＿ノ
　　　　　　_L　　_L

よくも騙してくれたな！

パソコンのトラブル解消法（試験版）

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！！（100%解決）→ ｳﾏｰ(^∀^)

何が問題解決だ？ゴルァ（゜Д゜）！
起動しなくなったぞ！！

>>153
>>16

100%解決とか書いてあったらまず怪しいと思った方がいいと思うが

：：：：：；：：：：　　　　　　　　　　ヽ　　　　　　　ノ　　│
：：：：：：：：：　　　　　　　　　　　　￣-　　　-￣ .　　│
：：：：：：：　　　　　　　　　　　　　　　　￣￣　　　　 　│
：：：：：：　　　　　　　　　　　ミミミミミミミ　　　ミミミミミ│
：：：：　　　　───〓──────〓〓─────〓
　──￣￣　　　　　│／￣●＼　/　　│〆￣●ヽ　　│
ヽ　　　　　　　　⌒⌒＼ヽ───ノ　/│　│───> .│
ヽ　　　　　　　　　　〆　　￣￣￣￣　│　│　＼──／
　＼.　　　　　　　　　　　　　　　　　　　│　 │　　　 　│　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　│　　..　　　　　　　　　　　　　　　　　　　　 │　　　　│　　 　　 　　／
　.│　　.　.　　　　　　　　　　　　─／　　　　　ヽ　　　　/　　　 　　＜　　ホームラン級のバカだな
　　│　　　　　　　　　　　　／　　 ＼⌒＼　　ノ＼　.　/　　　　　　　 ＼
＼／ヽ　　 　　　　　　　／　　　　　　　　　　　　　＼. /　　　　　 　　　　＼
　　 │＼　　　 　│　　│　＜──￣￣￣──).　/　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　│　ヽ　　　　│　 ＼　　＼＋＋＋＋＋＋/　/
　　　.│　　　　　　　＼　　　　　＼────/　　/
　　　/　　　＼　　　　　　　　　　（────ノ　　/
　　/│　　　　＼　　　　　　　　　　　　　　　　.　/＼
　/　│　　　　　　＼　　　　　　<────　/│＼
ノ　　│　　　　　　　　＼　　　　　　　　　　　/　│　＼
　　　│　　　　　　　　　　＼　　　　　　　　/　　│　　＼
　　　│　　　　　　　　　　　　￣￣￣￣　　　　│　　　￣＼──

よし　新しいトラブル解決法だ
パソコンをセーフモードで起動したら、
C:\WINDOWS\system32\wpa.dblを削除する。
XPだけが出来るリカバリー方法だ。

test

>>157
認証ファイル消してどうするｗ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

これは一発で直るぞ
XPでこのレジストリキーがある人は最新のキンタマウィルスに感染している
早く右クリックしてキーごと削除して再起動しとけよ

「一発」や「100％」は詐欺師がよく使うセリフ。

MeでIE6です
IEのツールバーにremove toolbarが入ったので
spybots Ver1.4をしていくつかひっかかったのを削除しました
ブラウザのツールバーは正常になりました
その他特に動作がおかしいこともありません。

しかしオンラインウイルススキャンをすると
シマンテックではSYSTEM\sudww.dllにAdware.FastLookがひっかかります。
ウイルスバスター、cwshredder、再度のspybotsでは何もでません。

これはまだ残っているのでしょうか。また、完全な削除方法を教えてください。

>>162
fdisk /mbrを実行

>>162
ノートン買いなさい。

>>162
そんならセーフモードでそれを削除

トップページが
http://balabolka.biz/start.html
に変わっちゃって、テンプレにあるようにしたんですけど、もとに戻りません・・・
どうすればいいんでしょうか・・・

>166
テンプレはやったんだよね？

…とりあえずHijackThisのログを

これを開いたらウイルスがあるようです　もちろん開いてしましました　どうすればいいでしょうか？
ttp://www.msn.co.jp/home.armx
あと、2chやっててＵＲＬ開いたら変なソフトＤＬさせられました （たぶん上のサイトと関係あると思います）
消してもショートカットの削除しかできなく、消しても消しても出てきます
しかも、ネットやってたら赤い変な外国のサイトに乗っ取られて勝手に消えるんだ(上のサイト）
どうすれば良いでしょうか？　ちなみにそのソフト？はHotって言います　アイコンは外人の女の顔です

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

ありがとうございました。

>>163それはようするに残りカスをリフレッシュで消すことですか？
>>164ノートン重いので迷ってます。
>>165sudww.dllをですか。そんな簡単に削除しちゃっていいんですか！？

tp://ime.st/www.grannymax.com/index1.shtml
踏んでしまいました。踏むだけでウイルスにかかるサイトみたいです。
IE6、アンチウイルス等のソフトはありません。
症状：IE起動は普通にできるのですが、
しょっちゅう何かのダウンロードをほのめかすポップアップが出てきたり、
ホームのぺージを勝手に変えられてしまいます。直しても何度でも。。。
よろしくお願いします。

>>171
WindowsUpdateもしない人は飽きるまで何度でも感染してくださいな

Jane Doe Styleで
このスレッドを見たらノートンが、 Unix.Penguin　を検出しました。
私のパソコンは、何かのウイルスに感染してるのですか？

>>173
>>60に誤反応コードが貼られてるから

質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がＷＯＲＮＩＧ！！とかいうのになって
スパイウェアが〜みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。

>>175
うっせえハゲ。

このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。

Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe

C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c304/chat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)


以上です。よろしくお願いします。

http://www.grannymax.com/index1.shtml
ここを踏んでしまいました。
IEを起動するとエラーになって強制的に終了されてしまいます。
どなたかお願いします。

>>182
直リンすんなボケ！
誰かがうっかりクリックしたらどうするんだ！
テンプレ読め！

>>183すいません。かなり焦ってました。

>>182
俺も踏みました・・・どなたかお願いします！
SPY PODでやってみたんですが、5､60個ぐらい見つかります。
それで消して、2個ぐらい残るんですが、再起動するとまた復活してIEがおかしくなります。。

てめえらの空っぽのドタマの中には再インストールするって考えはねえのか？
ドアほどもが
直せるのはわかりきっているやつらだけだ。

ad

>>185
自演すんな

>>186
自作で、更に貰い物なのでインストールディスクすらないので困っております。
>>188
なんの自演ですか？

>>189
一生困ってろ
使用ライセンスなしクン

もういいです。去年はこんな人ばっかりじゃなかったんですがね。どうしたんでしょう？
のっとったんでしょうか。

>>191
おまえのはIDからしてNGですからーーー。残念！

おれも１８２にひっかかって今大変

初心者サイトなのにね・・・・ここ
まぁ予想はしてたけど

>>189
問題ないみたいだな。
http://www.geocities.co.jp/Playtown-Bingo/6759/index1.htm

>>194は行って大丈夫なんですかね・・・・？

>>182がどうかしたか？ウィルスなんて何も出ねえぞ
Windows Updateは全部適用してるがな

>>194は調べたら危険っぽいです。
助けるスレでまた危険な目にあわせるんですね。
きっといい死に方しないでしょうね

>>194がどうかしたか？
何も出ねえぞ

>>194
RedlofとJS_PSYME発見

>>194は踏まないように

ああ>>194はRedlolfに感染しているわ
でも、こんなのに今時誰も感染しないぞ
MS VitialMachineの三年前の脆弱性だ
XPはSP1aになって、VitialMachineさえインストールされていないやつの方が大多数だろう
感染なんてしねえよ

>>197
君はOS不正使用の疑いあり
さっさと正規版買ってくるよろし

あと、去年もやられてまた来たってことは、セキュリティが全然成ってない証拠
FWやアンチウイルス関係のソフトも買うべし

Windows Updateもしてないんだろうなぁ・・・

>>177
どういうう症状なのか、アンチウイルスやアンチスパイウェアでスキャンして
何が検出されたのかされなかったのか、
そこら辺の事書かずにいきなり、ログ張られても

＞VitialMachine

>>200
回答者で感染する奴なんていないだろうけど、
質問に来る初心者はWindows Updateしてないの大勢いるよ

MS VirtialMachine
抜けてたな

何年もWindows Updateしていないハゲなんて
徹底的に殺していいよ
もう顔も出さなくなるだろう　本望だ

ここの回答している厨は、
感染なんてもうしねえようなウィルスがあるサイトばっかり貼ってるんだもんな
アホじゃねえのか？

そりゃ、貼ってる奴はコピペしてるだけのアフォだからなｗ

ウィルス対策ソフトがアラートを出したら全部感染するとでも思っているのか？
98％はWindows Updateで対策済みだわ　ドアホ
無駄なのいちいち貼るな！

自分の勉強のためにチャレンジしました。
以下のものはfixしても問題ないと思いますが、どうでしょう？
詳しい人の意見、まってます。

O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

だめだ、IE起動させなくても勝手に起動しやがる・・・。
これじゃオペラで見てたって意味無い。。
あぁ、どうしよう

>177
とりあえずだけど、PCをセーフモードで起動して以下にチェック入れてFIXです。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

そしたらもう一度セーフモードで再起動して、ノートン・cwshredder・spy-bot・ad-awareで一気にスキャンしてください。
その後の症状の変化をお願いします。

>182とりあえず踏んでみたよ。ウイルス出たけど何とも無いよ。
>194も踏んでみました。REDLOF検出（当方マカフィーを使用しています）
>199さん自分のほうはREDLOFだけでした。

>210
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
は大丈夫だろうと思います。
>211
仕事増やさないでよ・・・

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

>>210
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)

これだろ？
FAN Speed
http://uk.geocities.com/twistedfuryuk/fanspeed/

>>210
ちゅ〜か、お前誰？
Winnyやってないか？

おっぱいおっぱいいっぱいおっぱい

orz<アダルトサイトは感染経験者のみが行っても良いサイト

>177-181
絶対に>>212の指示に従ってはなりません！！
>>213は罠です！！起動しなくなります！！
>>16を見てください！！！！
したがって僕がこれから言うことが正しい処置です！
パソコンのトラブル解消法（ME/XPは復元OFFに）
スタートをクリック→ファイルを使命して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリック
↓
explorer.exeないしkernel32.dllを検索する
↓
検索して見つかった物を片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決→ウマー
この方法を使えばパソコンはスッキリしますよ。
当方PC歴10年・PCショップ
効果・ウイルスやブラクラとか、トロイの木馬ないしスパイウェアほぼ全部

なんか今日はずいぶん多いな　変な人達が
どれもテンプレ読めば解決する程度のケースじゃねえか
なめてんのか？

http://81.222.131.59/dl/adv659.php
http://babe.the-killer.bz
http://205.252.250.226/zator/adv3048/
http://195.225.177.38/tn/index.html
http://www.uncensoredchicks.com/index.html
http://85.255.113.18/inc/nan7.html
それでも解決しない場合は上のアドレスを踏んでみてください(^○^)
本当にスッキリしますよ。
天才回答者ここに現る！
下げ

>>220
おお！！是非コテになって常駐してください。

>220
どこかで見たようなURLだな…見覚えあるぞこれ。

http://bbs02.nan-net.com/system/log/56
→違反画像を公開してる。
　注意しても全く聞き入れ無い頭空っぽな奴の集まり

ガセスレか業者アド入れて荒らして閉鎖に追い込もうぜ。

>>220
ブラクラ集め　乙

>211
＞だめだ、IE起動させなくても勝手に起動しやがる・・・。
それなら、いったんMicrosoftからIE6SP1（orSP2？）をDL→デスクトップに保存して
コンパネからIEをアンインストールしてみては？

>>182
これを踏んでしまいましたが、エロサイトのようなものが見えただけで
窓がどんどん開いたりはしませんでした。
ブラウザはSleipnirを使用してて、ポップアップなどを開かないように設定してたからかもしれません。
この場合も何かに感染してるんででしょうか？
ウイルススキャンなどでは何も検出されませんでした。

このスレで書いてあることは大体やったつもりです。
C:\Program Files\xerox　というのがセーフモードで消しても
再起動したら戻っちゃってるので、どうやって消したらいいのかなと・・。
よろしくお願いします。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\smagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\デスクトップ\hi\HijackThis.exe

O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google 検索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105991614406
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\smagent.exe

以上です、よろしくお願いします。

>227
あのさあ…
＞C:\Program Files\xerox
ほんとうに消すつもり？

HijackThisでFIXする項目は次のものだけ
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O16のも全て（必要なものは再びインストールできますので）

別に消したって問題ないじゃん
どうせ新しく作られるだけなんだから>xerox

>>226
WindowsUpdateやってるなら問題ない

>>230
eroだと思って不必要なファイルだと思ってました・・・orz
自分の検索不足でした、申し訳ありません。
削除ファイルわかりました、ありがとうございます。

>233
もし、ほんとうに削除したいのであれば、属性を全部解除して（駄目なら回復コンソール使用？）
セーフモードで起動してxeroxを削除。
それからレジストリエディタを起動してxeroxを検索して全部削除ってとこか。
↑の奴は試してはいかんぞ。

＞232自分はUpdateしてませんでした。
そしたら＞182の様になりました。
どなたか解決策がありましたらお願いします。

>235
使用OS

>>232
WindowsUpdateを最後に実行したのは7月2日なのですが大丈夫でしょうか？
スキャンではなにもひっかからないので、他に感染してるかどうか確認する方法はありますか？

＞２３６
Windows98です。

>238
＞Windows98
テンプレ>6の●「レジストリの復元」を使って正常なレジストリを復元する（9x限定）

>>237
試しに踏んでみた人のカキコによると、感染するウイルスは次の二つ。
Bloodhound.Exploit.6
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

なので、7月2日ってのが今年なら、まず大丈夫だと思われ
でも、7月分のWindowsUpdateが当たっていない状態なので
当てとくとよいかと

>239ちゃんと復元できました。
丁寧に接していただき嬉しかったです。
ありがとうございました。

>241
まだやることあるぞ。
アンチウィルスソフトは入っている？
入っているなら最新の状態になっているか？

AdawareでもＳｐｙｐｏｄでも解決しなかったのでログ貼らせて質問させてください…

Logfile of HijackThis v1.99.1
Scan saved at 23:11:39, on 05/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE

C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM32\SVCNUT.EXE
C:\KAGI\WINLOCK.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OPENJANE\JANE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\HIJACK\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe

O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Intel PDS] c:\windows\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] c:\windows\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] c:\windows\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Java コンソール (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = osaka.hal.ac.jp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.30.48.11,192.168.10.11,192.168.10.11

確実に消したほうがいいのを教えてください…初心者でよく分かりません。

>243
＞Platform: Windows 98 SE
9x系なら「レジストリの復元」で対処したほうが早い（>6参照）

あと、IEのトップページがres://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
に固定されたままです…どうかアドバイスお願いします

>242
＞アンチウィルスソフトは入っている？
入っているんですけど最新の状態ではないです。

>248
最新の状態に更新できるのであれば今すぐしてください。

すげーヤブ医者っぷりだな・・・

＞249やってみます。

なんかもうグダグダだな
質問する方も答える方もテンプレ無視かい

>>251
　　 　 　 　∩∩
　　　 　 　 | |_| | 　 　 　　　／￣￣￣￣￣￣￣
　　／￣＼　・∀・）　　　＜　ﾘｭﾝﾊﾟｯﾁ♪
.r ┤　　　 ト､　 　 ＼ 　　　＼＿＿＿＿＿＿＿
|.　 ＼＿／　 ヽ　　 ｜
|　　　＿_（￣　 |　| 　|
|　　　 ＿_）＿ノ￣￣￣￣＼
ヽ＿＿＿） ノ 　　　　　　 　 ＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||

てか、ウイルスに感染してるケースでは、ここで回答もらうより、セキュ板の
質問スレいったほうが確実だと思われ
季節柄あっちも荒れてはいるけど、ウイルスのことに関してはそれなりに
詳しい人も多いし、情報もここよりかは入ってきてるから

ここは、Windows Updateもしていないやつがドアホ呼ばわりされて笑われるスレ

限界眠いので・・・最後に
>251
アンチウイルスソフトのアップデートができたら次のことをやって下さい。
テンプレ>4の5)、6)、7)、を一気に実行
テンプレ>8の■テンプレ補足
１．WindowsUpdateのやり方
IEを開く　→　ツール　→　WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

アンチウイルス更新不可の場合は、テンプレ>4の5)はしなくてもいいです。
定義ファイルの古いソフトでは無意味だから。

アホか
アンチウイルスもってなくても、オンラインスキャンぐらいさせとけよ
本当はトロイに感染してる可能性を考えると、ネットの接続を切って
SafeModeでAntidoteもしくはeScanがいいんだけどな

>256ありがとうございました。

レジストリだけ復元させて、トロイがスタートアップにウイルス入れといた場合や、
タスクスケジューラでウイルスを起動させる場合、DLLが感染した場合のことを
考えてねーだろ

回線等に問題がないのですが夜以外にネットがつながらなくなってしまいました
どうすればいいでしょうか？

>>260
>>1

　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼ 　　:::::::::::::::|
　　| |　　　　　 　| 　●　　 　 　●　 　 ::::::::::::::|　　　　　
　　| |　　　　 　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　 　|　 　（__人__丿 　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

細菌なんか
ログ針まくりだな

>262
自己防衛のできないアホな初心者と
それに一生懸命応えようとする１人と
知ったか振りしてる割には何も答えられないアフォな煽り人
の集うスレです

>>262
>>255

>それに一生懸命応えようとする１人と
一生懸命ねぇ
トロイ仕込まれてる可能性のある奴にレジストリの復元だけさせてアンチウイルスの
更新が切れてるなら、全体スキャンすらしなくて良いとかほざいてるのが？
ウイルスの実行手段は、レジストリのスタートアップからだけじゃなくて、
スタートアップフォルダからの場合もあるのに、そこもチェックしていない
Downloa.Trojan食らってるなら、何をダウンロードされてるか分からないのだから
より慎重に対応しなければならないのに

質問者が直ったつもりになって、Keyloggerとか仕込まれたままだったら、
いい加減な事ほざいてた回答者の責任

＞いい加減な事ほざいてた回答者の責任

ウイルスの事分からないなら、知ったかぶりでアドバイスするな、ってことだ

＞それに一生懸命応えようとする１人と

一生懸命な一人のアドバイス聞いて直った奴いたっけ？
おいらは見た事ないなぁ

とりあえず症状は治まったんだから後はゆっくりとやっていけばいい。
セーフモードでANTIDOTEのスキャンや他のセキュリティソフトのスキャンで
何も見つからなければ駆除は終了。

＞スタートアップフォルダ
俺のは98SEなんで次の場所だけど、
スタート→プログラム→スタートアップ
ここは何も登録されていませんよ。

＞タスクスケジューラ
場所は↓
Scheduled Tasks
ここに1つだけプログラムがありました。
名前は「McAfee.com アップデートの確認」です。

＞レジストリの復元
感染前の正常な状態に復元できれば、あとは症状が再発しないように対処すればいいだろ。
別に感染後の異常な状態に復元するわけではないんだからー

>>270
だれもお前のpcの環境なんか聞いてないんだが。
ってか、

>＞スタートアップフォルダ
>俺のは98SEなんで次の場所だけど、
>スタート→プログラム→スタートアップ
>ここは何も登録されていませんよ。
>
＞タスクスケジューラ
>場所は↓
>Scheduled Tasks
>ここに1つだけプログラムがありました。
>名前は「McAfee.com アップデートの確認」です。

てか、本当にこの程度の知識で回答してたのか？
いくらなんでも、スタートアップフォルダの意味まで分かってないのはひどすぎる。

極論を言ったらシステムファイルに寄生しているウィルスで、
ソフトで発見出来ないものなんか誰にもわからないんだから、
そんならアドバイスなんてすんな！
偉そうに言ってんじゃねえよ。適当でいいの。

＞スタートアップフォルダの意味まで
そのうち調べてみるよ。

てかよ？
>271きみは何？
きみならどんな酷い症状の質問者がここに来ても、リカバリ以外の方法で解決できる腕を持っているのか。
極まれに98/MEの古いOSで何も対策とかしていなくて、REDLOF感染の質問者も来る時もあるけど、
それでも君はリカバリ以外の方法で治せるよとでも言えるの？
というかREDLOF以外のウイルスで「感染したらリカバリ確定」となっているウイルスに感染している質問者
のPCをネット越しのアドバイスでリカバリ以外の手段で感染前の状態に修復できるのか？
そこまで豊富な知識と経験があれば、アンチウィルスソフトもWindowsUpdateも必要無いのでは？

えーと、じゃあこんな症状の質問者が来たらどうアドバイスする？
もちろん、PC買い替えとかの手段は無しの方向で

誠に申し訳ございませんが、どなたか私にアドバイスをしてください。
私のパソコンのOSはWindows98 Goldです。
4月26日にパソコンを起動させたら突然ハードディスクが唸ってしまい
画面がブツリと途絶えてしまいました。
その後もハードディスクからｶﾞﾘｶﾞﾘｶﾞﾘとすごい音がして怖くなって電源を落としました。
あとでパソコンを起動させてみるのですが、画面に何も表示されません。
起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
後日、ネットカフェで問題が発生した4月26日に発病するウイルスを検索してみると
W95.CIHという名前のウイルスがヒットしました。
セキュリティベンダーサイトの説明でこのウイルスがどのような働きをするのか分かりました。
私はこのCIHというウイルスに感染し発病日にパソコンを起動させてしまったのです。
これからどう対処したらいいのでしょうか、お願いします。

>>273
RedlofはHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
このキーだけまず復元してやれば、後は除去作業だけだ
不可能ではない
でも、初心者をいちいち相手してるほどお人よしではない。

>>274
>起動ディスクを入れても、セットアップ用FDを入れても反応はありません。

BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy.comをコピー
ハードディスクをそれでゼロフォーマットさせてから起動ディスクでリカバリー。
当然BIOSが死んでいたら修理行き。

>>274


　　　　　／ヽ　　　　　　　　　　　　　　 　　
　 　 　／　　 .ヽ　　　　　　　　　　 　 　　／.ﾞ､
　　　／　　　　　ﾞ、　　　　　　　 　　 　 ,/｀　　 ヽ
　　,/｀　　　　　　ヽ　　　　　　　 　　　,/　　　　 .ヽ
　 ,:'　　　　　 　　 ﾞl 　 　 　 　 　 　 ／ﾞ　　 、　　　ヽ
.,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ
,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ
/　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､
lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　 ゜　　　　　　 ﾞl,
|　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 |
!　　　　　 、　　　　　　　　　　 ´…-､○ ヽ　　　 　 　 　 　 |
!　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　 　　　lﾞ
ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ
ﾞl　　　　 .lﾞ　　　｀"―---､､---ー ﾌ　　　　　　　 　　　　 lﾞ　　　
ヽ　　　　ヽ　+　　　　 　 　 　 　 ,,′　　 　 　 　 　 　 　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ
　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　,"
　　　 ｀'､、　　　 ｀"…､--ｰ‐″　　　　　　 　 　 ,,/′
　　　　　　＼::　　　　　／￣￣^ヽ　　　 　 　 　丿
　　 　　　　　　　　　　l　　　　　　l
　　　 　　　＿ ／,--､l　 　 　　　ﾉ
　　 ,--､_ノ::　`ｰ'::　　 ､ﾐｰ---‐,,l
　 ,/　　　:::　　　 　 　　 i￣￣　 |
/　　 　 　　　　 l::: 　 　l:::　 　　l
l　　　.　　 l　 　 　!::　 　 |:::　　　 l
|　　　l　　　l　 　　 |::　 　 l:　 　 　 l
|　　　l　. 　 }　　 　l:::::,r-----　 　 ｌ
ヽ　　:l:::: 　 ﾄ:;;;;;;;/-/＿_...........　　/

>275
＞HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
ウイルスバスターのサイトに載っているよな？
場所はHKEY_CLASSES_ROOT\dllfileだけど
違うの？

＞でも、初心者をいちいち相手してるほどお人よしではない。
お前は鬼か？

>275
＞BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy・・・
ほう、こういう良い方法があるんだ。
買い替え時期は来たら試してみよう。

＞当然BIOSが死んでいたら修理行き。
BIOSが死んでも治せるんじゃなかったのか？

(^Д^)ｷﾞｬﾊ!↑みなさん、この人のレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、この人はしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ

>278
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
>ウイルスバスターのサイトに載っているよな？
>場所はHKEY_CLASSES_ROOT\dllfileだけど
>違うの？

特にOSをいじっていない人はどちらをいじってもミラーだから同じ

>280
ありがとう。

時期が時期だから変な人がたくさんいるね。
ここまで知識があるのに質問者に対して何のアドバイスをしてあげられない奴
のほうが知ったか厨のよう。

で、禁断のテンプレを一時的復活させたほうがいいと思うんだけど。
そうすればそれに引っかかった人（特に初心者）は問答無用でリカバリコース直行だから。
これで問題が解消されるんだよ。
まだ復活は止めて置くか（既に完成しているけど）。

>>281
あれ貼りまくって荒らしてたのはお前か

>282
過去スレではね、前スレにひとつだけ試験版として貼ったけど（効果有＝>153）
今ちょっと修正した。

『OS＝WinMX　c:\winny\explorer.exe 検索→削除』というのを追加

もしかしたら禁断のテンプレが、幻のテンプレになるかもしれない。

こんばんわ。
WindowsXP 質問スレ 122ページ目　>364さんから誘導されてきました。
宜しくお願いいたします。

症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動

ＯＳはXP、ブラウザ IE6.0

ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。

次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。

Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www/

O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog26.yahoo.co.jp/yog/yj/blt3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - http://yog43.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - http://vodimages.hangame.co.jp/tms/turbois.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - http://file.netmarble.jp/Control/NMJTransX.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.co.jp/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://222.151.201.74/activex/AxisCamControl.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe

なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。

ログ貼り付けるヤツ急に増えたなｗｗ
自演もほどほどになｗｗｗ

>>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかは わからんけど

>>285-292
これでパソコンはスッキリしますよ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください
これでスッキリ

>>295は>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。

>>296
はウソを付いていますよ気をつけて下さい
この人はバカですから

>>297
では、ソースを出してもらおうか。

>>298
お前バカか？
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か？

>>299
証拠はあるか？ｗ

>>300
ある！
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした

>>301
まだ言い張るかｗ
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。

諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283

>>302
EXEとDLLはウイルス

>>304
ソースは？ｗ

俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)

>>305
お前の頭はおかしいのか？
低脳ｗ知恵遅れｗ

>>307
人をダマすなら、もっと材料用意しとけよｗ

(^Д^)ｷﾞｬﾊ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ

↑
これでも食らえ
http://www2.inforyoma.or.jp/~keizo/cgi-bin/yamaha/img-box/img20030420171328.jpg

　　　 　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　 ／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　 　 ■■■■■■■ `::::::＼
　　　　　　　　 ／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　 　 ＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／ 　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ ／　　 ヽ `::::::::＼
　　　　 ／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　 ｌ|ｌ!'　|!　`|!ヽ ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　 　　　　　 ￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　 　　　 　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　 　　 　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　 　　　 　　　　 　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌ ｌ!　　　　　.:::::::::::!|
　 |　　 　　 　 　　　 　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　 　　 　　　　.:::::::::::::::|
　 |　　　　 　 　　 　 　 ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　 　　 　　...::::::::::::::|!!ｌ
　 ＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　 　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　 　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　 ヽ ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、

何かの窓を開くたびに
「http://id.match.com - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか？

>>312
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

>>313
パソコン初心者総合質問スレッド Vol.1101
http://pc8.2ch.net/test/read.cgi/pcqa/1123243088/
の172から誘導。

WindowsXP、IE6.0、NortonAntiVirusを使ってます。

テンプレの、１）、２）（クッキーの削除のみ）、５）、６）、８）、テンプレ補足１．、
を実行してみました。

その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
「http://ad.yieldmanager.com - Click Here! - Microsoft Internet Explorer」
なんか２種類に増えた感じなのですが、どうすればいいでしょうか？

もう一回再起動し直したら治ったようです。
ありがとうございました。

すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。

>>312
マルチ乙。ｳｻﾞｲよ。

やはり飛んでもないことでしたか・・・orz
どうにか｡・ﾟ･(ﾉД｀)･ﾟ･｡

ttp://fdempa.com/kagi/chinko.html
これでも見て落ち着きなさいな

ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。

>>320
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

パソコン初心者質問スレから誘導されてきました

AD-aware（スパイウェア駆除ソフト）でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→（無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです（たまに読み込めたりもする）
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種？はNEC　LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?

そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後（多分）あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです

>>322
ﾏﾙﾁすんなｳﾞｫｹ

>>322
リカバリしろハゲ。

パソコン初心者総合から誘導を受けました。
コピーで失礼します。

・使用OS　XP
・バイオ　X08-73061
・URLを踏んでなにかがインストールされました。そうしたら変なアイコン(Hotx)が表示され
　すべてのプログラムの所にも(Hotx)が表示されました。
・ＰＣを立ち上げるとなにもしていないのに海外のエロサイト？に自動的に飛ばされます。窓を
　けしても勝手にまたサイトに飛ばされてしまいます。あとｲﾝﾀｰﾈｯﾄをクリックするとｸﾞｰｸﾞﾙに
　接続されるはずが変なサイトへ・・・・
これはウィルスでしょうか？ＰＣ初心者なものでなにをすればよいかわかりません。
お願いします。

>>325
テンプレやれや。

>>326
どのプログラムをアンインストールしていいかわかりません。
テンプレもすべて見ました。
プログラムの追加と削除のところでどれを消せばいいか・・・
「e」のｲﾝﾀｰﾈｯﾄのマークのやつでしょうか？ひとつしかありません
「Internet Explorer Q822925」←これは関係無いですかね？

システム復元で直りました
３２６さん失礼しました

すいません不安で質問いいですか？
システム復元で７月の異変以前に復元しました。
今後なにか異常がおきる場合ってあるのでしょうか？
今はなにも異変なしです。

大丈夫、あとはこれをやるだけ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください

>>330＝典型的なこれ↓

●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

>>329
>>330は絶対やるな。
リカバリ直行だ

>>329
>>330でも効果がないときはこれを

パソコンのトラブル解消法（試験版）

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック（コピペでも良いので）
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！

explorer.exe　　 標準のシェル　　ファイル操作やデスクトップを担当
kernel32.dll　　　カーネル　　　　　OSの中心部分

>>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね？アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか？

>>333も悪質なイタズラ

>>335
リカバリーがいやなら次に書いてあることをやれ！
悪質なプログラムの動きを止めることができるぞ！

緊急処置（ME/XPはシステムの復元をOFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
作業終了→PCを通常モードで再起動させてください
緊急処置完了！

>>337も悪質なイタズラ

dllはダイナミックリンクライブラリ　http://e-words.jp/w/DLL.html
exeは実行ファイル　http://e-words.jp/w/EXEE38395E382A1E382A4E383AB.html
sysはシステムファイル

>>337
おお直った直った
ありがとう

>>329
ここに書いているアドバイスは絶対するな。
絶対リカバリしたほうがいいとは言わないが
今動いてるなら早くバックアップを取って
リカバリした方がいいかもしれない。

>>340
何度もありがとうございます。

>>340
だからリカバリするんだから
>>330>>333>>337

>>325殿
アダルトサイト対策の会場
http://www.searchmeup.com/

最近ここは強制再インストール誘導スレになってるな。

ところで>275は
＞初心者をいちいち相手にしてるほどお人よしではない
って、おまいはここに何しに来てるんだ？ここはPC初心者板だぞ。

２度と来んな、ヴォケ。

>344
はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
素人で対処するのは例え説明を受けたとしてもほぼ絶望的だからな。Hijack Ｔｈｉｓなんかがかろうじて素人でもなんとか
なるレベルかもしれないが、それを超えるとレジストリを弄繰り回す必要がどうしても出てきてしまう。

それで直るとは限らんし、スパイウエアの数だけレジストリのいじくるパターンも星の数だけ出てくるわけだ。
そうなるともはや再インスコ汁、と答えが多くなるのも無理は無いな。

HKEY_LOCAL_MACHINE\SYSTEM\Select
はい　どうやっても直らない人はスパイウェアが作ったこのキーがあるはずだから削除して再起動する。

>>346
ダマシの新作だな。
レジストリのバックアップを削除させて回復不能にさせる手か。

>>346
こういう名無しが大量発生すると◆N9P3SuvBPoが出てこなくなる件について

>>348
最初に始めたのアイツだからなｗｗｗ

>346
俺のPCには＞HKEY_LOCAL_MACHINE\SYSTEM\Select
上記のキーが存在しません。だから
HKEY_LOCAL_MACHINE\SYSTEM　キー削除のほうが効果あると思う。

パソコンのトラブル解消法をやると絶対に起動しなくなる。
↓
起動しなくなる。ということは？
↓
ウイルスの動きが止まる。
↓
被害の拡大を止めることができる。
違うか？

>345
＞はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
除去はできなくても検出はできるってことなんだろ。
検出さえできれば、そのメーカーのセキュリティ情報/ウイルス検索を使って、検出されたマルウェアを検索すればいいじゃない。
サイトの説明をよく読み、レジストリに追加されたキー値、書き換えられた値を元に戻したりすればいいだろ。
これだけの作業でもレジストリ修復前と修復後の症状はかなり違ってくる。

感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
指示で完全に直せると言っているように聞こえる。

>351
何を言っているのかさっぱり判らない。ちゃんと　>345の文章を読んだのか？
素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか？

>感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
>指示で完全に直せると言っているように聞こえる。

あとこの文章だが、どこをどう読めばそんな解釈が出来るんだ？まず日本語の勉強からやり直せ。
>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
書いてあるだろうが。全く理解に苦しむ。

このスレ見たらトロイに感染したよ

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　○
　　　　　　　　　　　　　　　　　　　　　　　　　⊂⊃　⊂⊃ ／~~＼ 　 ⊂⊃
.　　　　　 　　　　　　　　　　　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　 ､,　　　／l. 　/＿＿＿＿／ 　　n　　 ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣ 　　,,, 、,,　
　　　 ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,

>>352
◆N9P3SuvBPo　は基地外だよ。

>352
そういう気配を感じただけ。

＞素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか？
レジストリの手動編集に失敗すると深刻な問題が発生するから。
だから、SymantecやTrendmicroのサイト、マルウェアの情報が載っている場所に
誘導してやれば…うーーーんそれでもやはり危険か。

＞>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
＞書いてあるだろうが。
そこんとこは本当にコンピュータの専門家じゃないと無理か。

>345=352
素人さんにレジストリを弄らせる危険性？
素人さんはレジストリいじらないで再インストしろ、ということか？
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。

専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。

ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか？

おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。

あ、N9P氏、次カキコするとき、悪いけどID出してくれないか？自演呼ばわりされてのが目に見えてるから。

そう言う漏れがID出てなかった・・・(´･ω･｀)

IDなんか当てにならんよ

>>357
◆N9P3SuvBPoみたいに一行空けすんなや。

禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるｙ９おうな奴が、何を言っても信用できないな

大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ

2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力

う〜んID出せか…。
トリップだけじゃ駄目ですか？
そのためのトリップじゃないですか？

自分的に一番良い方法として、fusianasan&ID出すだけど。

ID出したしもういいだろ。

>361
＞再起不能
OSを再ｲﾝｽｺすればいいだけ。
お前、OS再インストールしたことないだろ。

>>364
お前ホント馬鹿なのな

該当スレが違ってたらスマソです・・・
アップローダに載せる動画（mpeg）に二次配布できないように細工することは可能ですか？

>>366
一度保存しちまえばやりたい放題だわな

>>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。

すいません　ツールバーにRemove　Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか？

>>369
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

>>370すいませんOSはXP、IE、ノートンです

「Remove　Toolbar」でググるといいよ

>>371
http://www.higaitaisaku.com/removewz01.html

XPSP2　IE6　です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか

>>374
インスコって何でつか？　初心者なので丁寧に教えてください。

>>375
インストール

>>374
アンインスコって何でつか？　初心者なので丁寧に教えてください。

ア〜ン　イ〜ン　ズコ

>361
文句ばかり言ってないで>374とか回答してやってくれ

（・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪

ぼるじょあ（・３・）質問箱 セキュ板出張所14
http://pc8.2ch.net/test/read.cgi/sec/1121822338/

（・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪

ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。

以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp

O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe

O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

以上です。

あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun

（　´_ゝ`）

またネタログかよｗｗｗ

ara-keyを発見！！１１１


禁断のテンプレ対象者です！！１１

ネタではないです。
何故ネタだということになるのですか？

テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。

[ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか？

>>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。

>>391
大変失礼しました、専用のテンプレがありますので

暫くお待ちくださいね♪

>>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。

　　_、_
（　,_ﾉ` )y━･~~~　熱い夜になりそうだな・・・

このスレのショットがうｐされるんですね

>381さんへ
先に聞きたいことがあるのですが、よろしいですか。

P2Pとかのファイル交換ソフトを使っていますよね。

>>397
何の事なのかサッパリわからないのですが。

Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe

O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

釣り師乙

もうログには異常はありませんね。

うおーーーー！！こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A（通称:ぬるぽワーム）だということを調べたな！

まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。

リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！

>>404 forbidden

>403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分

forbidden lover

リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。＜381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。

REDLOF感染者用テンプレ

REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS　HTT　HTM　HTML　ASP　PHP　JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ（次を参照）
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL（←このファイルがREDLOFの本体です）
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。

続きの作業です。

手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動（あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。）
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。（ここで通常モードで起動してください）
↓
これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。

◆N9P3SuvBPo は悪質な詐欺師

いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを

名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。

404 名前：381[] 投稿日：2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！


でもこんなことを言う香具師は困ったほうがいい罠

>>413
放置するだけでいいと思う。

>>413
すでに困ってるし、放置でこれからも困り続けるだろ

>>409
すばらしい！！！１１

かみさまはみてますよ

>381のパソにはnyで落としたお宝ファイルが山盛りの悪寒

そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/
　（a）は，JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと，IEを強制終了されたり，
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。

さあ　また忙しくなるぞ

>420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。

うぎゃぎゃっ！
oじゃなくてpだ。

　

>>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。

http://www.usamimi.info/~pakpak/

夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。（まだ夏休み終わっていないから、まだわからんけどな）
実は今さっきエロサイト行って来た。
問題は無い。

381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ！そして◆N9P3SuvBPo氏ね。

>>427
おめでとう。
>>426
人多杉だからじゃない？
ともあれよくやった（・∀・）

保守

こんちわ。困ってます！
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません？教えてください！！

>>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する

ひよこ名無しさん
ありがとうございます。読んでみます。

人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか？

>>433
http://etc3.2ch.net/test/read.cgi/qa/1123596983/2

Janeでも入れとけ

http://www.friends-blog.tv/
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか？
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手（だと思うのですが）で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか？

ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。

>規約を読んでいなかったためのOKを押したのですが

こんな奴にアドバイスすることは何もない。

去年酔った勢いで中学生の妹に生中出してやったんだよ。

最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。

それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。


今は生中よりワインにハマってるようだけどな。

8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］
上記を行うとどこまで影響があるんですか？

>435
心配スンナ。ここを参照汁。

http://www.iajapan.org/hotline/200410news.html

ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。

>>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。

システムの復元をしたら治りました！！
ひよこ名無しさん、本当に有難うございました！！

ワンクリック詐欺にあったんですが

「＊警告＊番組ご利用料金の入金の確認が取れておりま（ｒｙ」

とゆうウィンドウが定期的（５分周期ぐらい）にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。

>443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ　>8のHijack Thisをインスコしそれで対応してみること。

>>441
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　
　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！
　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　
　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　
　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､

>>444
ありがとうございます！
今スパイボットで検索しているところです。

>>446
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

エロ動画見たんだけど履歴以外に後から発見される可能性
ってある？
誰か教えて

>427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。

ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
＞ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。

>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…

>>449
こいつホンマもんのキチガイやな

>>450
でもこういうひと結構好きかも。

>>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって３日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ？おまけに糞コテなんだもんな！

いちいち！とかつけなくていいよ。

>>453
いちいちお前に言われたくねーな

！はいいが？はいらんと思った

どっちもいらない！？

おめーら、いらねーよ

おめーもいらねーや

どうやってもホームページが下のアドレスになってしまう
http://www.linkz.com/searcha.php

テンプレ全てやった
誰か助けて

>>459

テンプレの>>10を実行して下さい

>>460
ありがとう、お陰で治ったよ















つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな（ｹﾞﾗ

子供はママンのところに帰ろうね。

誰か僕のママンになって

よしよし　さぁ僕ちゃん剥きましょうね。

　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼ 　　:::::::::::::::|
　　| |　　　　　 　| 　●　　 　 　●　 　 ::::::::::::::|　　　　　
　　| |　　　　 　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　 　|　 　（__人__丿 　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT＋F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。（ＰＣがずっとダウンロードとかするときのﾋﾞﾋﾞﾋﾞって音出し始めたので）
まず背景が黒色になって、何やら英語でＷＡＲＮＩＮＧとか
色々書かれていてＰＣの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
（背景は黒いままです）
IEを開くとタスクババーに変なと赤い丸の中に！マークが入っているやつが表示されて
カーソル合わせると「PC　IS　Conficted」（うろ覚え）みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…

あと、IE開いてるときにPSGuard：：Viruses　and　spyware　Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です

>>466
＞今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…

だから何？
意味のない長文、言い訳書いてる暇があったらテンプレ読め

テンプレやっても治んなかった…
インチキインチキ！このスレインチキ！！！

＞だから何？

今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…

>>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ

>466
俺と同じOSだな、MSDOSでレジストリの復元（テンプレ参照）
これでスタートアップとかに登録されている奴なんか一掃できますよ。

>>470
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　
　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！
　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　
　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　
　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､

ttp://gossip.babeleweb.net/hiromi_oshima_sexy_pics__im_11531.htm
ttp://gossip.babeleweb.net/hiromi_oshima_biography_im_11535.htm
ttp://gossip.babeleweb.net/hiromi_oshima_nude_gallery_im_11539.htm

このＵＲＬにウェブダイアラーが仕込まれてますか？

ここ鑑定スレちゃうでぇ〜

>>474
(((；=^u^=))) ガクガクブルブルなりよ

昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の！マーク」がついたままで
しかも、１つだったのが２つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard：：Viruses　and　spyware　Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、ＷＡＲＮＩＮＧとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…

あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…？

>>478
すぐ消せ。

OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:http://pc8.2ch.net/test/read.cgi/pcqa/1123579212/

先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe（本家のアンインストーラかも）で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。

しかも今、WindowsExpｌorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか？

>>480
XPならシステムの復元やればいいのに。

>>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね？
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。

>>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。

駆除出来たとしても中身ぐちゃぐちゃ

クリーンインスコしなさいよ。

先日＝半年前　とは恐れ入ったな

>>480
lopなら、ewidoが対応してるはず…
ttp://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。

それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか

>477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
＞466
＞数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した？

>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。

すみません、
ttp://www.nip-les.com/ という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c　というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか？

よろしくお願いします。

パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
ＰＣを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか？
OSはWindowsXPです、お願いします。

>>488
まあ大丈夫だろう。

>>489
ウィルススキャンしなさい。

>>490 わかりました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAN.A
このウィルスに感染していたようです...。
どうやって駆除すればいいでしょうか？

もう回答者さん達寝てるよ〜

⊂二二二（　＾ω＾）二⊃

>>492
今後の事も考えてバスター買っときなよ。

是非ソースネクストに！

>>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか？

>>497
製品版なら自動駆除してくれるよ。

>>498 ふむふむ...。検討してみます。

今ﾌﾗｯｼｭｻｲﾄ見てて
最新のﾌﾗｯｼｭﾌﾟﾚｲﾔｰに更新してください
ってあってUPDATEってexe出てきてクリックしたら
2日以内に振り込んでくださいって出てきたんだけど
住所とか確認とかしてないから大丈夫かな…

>>500
うっせえハゲ。

マジで助言ください

>>502
ウイルスです。

>500
取りあえず心配ならワンクリック詐欺などをHPで検索してよく調べて見れ。大抵の場合無視しとけば無問題だから。
あとはアンチウイルスソフトを使ってそのいやらしい実行ファイルを削除することだな。

>>504
感謝です

>>503
感謝感謝です

>500
「ワンクリウェア」とかいう奴だったりしてな。
とりあえず無視しとくが吉ですな。

さんざん既出だったらすみません。
ノートン入れてるんですが、それでもスパイウェアが仕組まれてしまいます。
予防対策等はありますでしょうか？宜しくお願いします。

>>508
WindowsUpdateしてるか？

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）

508です。すみません。ご返答ありがとうございます。

>>509
・XP　・IE6　・Noton2005

アップデートはサービスパック２を入れる以前まで
アップデートしいる状態です。IE（ウィンドウ）を新た
に立ち上げると、別のウィンドウが立ち上がったり、
エロサイトへのアイコンがデスクトップにいつの間
にかあったりします・・・。

>>510
IEやめて、タブブラウザ使え。

>>510
＞アップデートはサービスパック２を入れる以前まで
＞アップデートしいる状態です。

・・・・。

http://www.sexy-crazy.com/otaku/
このサイトでOK押してしまったんだすが。。。
大丈夫でしょうか？

セクシークレージーなオタク・・・。
直りんやめて

ここで質問してる人たちへ俺様がアドバイス

１：ノートンとかは入れとけ。　期限が切れてる古いのはダメだぞ！

２：こんなとこで質問しないで、他のサイトで質問しろ。　（詳しく教えてくれる人いるぞ）

３：あとめんどくさがらず＆保存の画像とかはあきらめて、再セットアップをしろ。

以上

C:\Documents and Settings\take\Application Data\junk store　\STUPIDATOM.exe　がウイルスとして検出されるのですが
これをewido,spyboｔ、adawareなどで削除しても復活するのですセーフモードで削除してもだめです
あと、ノートン2003は入れてますがこちらでは反応なし、アップデートは毎週してます
たぶん、これが広告バナーがでる原因だと思うんですが
どなたかアドバイスをよろしくお願いします

>>516
レジストリエディタでSTUPIDATOMを検索して消す

>>517
ありがとうございます。

エロサイトを見てたら詐欺にあったんですが、ここに質問してもいいっすか？

（　´ Д ｀）＜ごとーが510ゲットだぽ

さっきエロサイトみてたら、どこかクリックしてしまったらしく、何かのファイルをDLしはじめた後、「入会費は38000\です」と表示されました。

どうなってしまうのですか？

取立屋とかが来てしまうのでしょうか？

恐いのでとりえず線は抜いたのですが。

今は携帯から書き込みしています。

PCはXPのHomeで回線はテプコひかりです。

どうすればいいのか教えて下さい。

＞５２１
おそらくワンクリ。心配なし
でもココでそういうこときくと怒られるから
ワンクリの板いこーね

お金がかかるときは必ず何らかの証明の入力が必要
（名前、カード番号とか・・・）
心配だったら消費者センターか警察ワンクリ被害へＧＯ＾＾

>>521
>>13

＞５２１
おそらくワンクリ。心配なし

普通、お金の支払いとかある場合は
メールアドレスとかで確認とかあるでしょ？
相手になんにも教えてないのに
請求がくるなんてありえない！

所詮、出てきた情報なんてＩＰの番号みたいな奴とか
月日とかでしょ？
そんなんで個人情報ばれたら笑っちゃう。
だから相手に絶対個人情報とか教えないで！

ワンクリのスレで勉強してみて！笑っちゃうものばかりだから

パソを起動したら、画面一杯にエロサイトの広告が広がってました。
最近1週間エロサイトいってないのに、解決方法を教えてください。

>>525
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

エロでなくても仕組みは同じ

ワンクリサイトに田代砲をお見舞いしたいのですが、
こちらの個人情報などが、知られるのでしょうか？

>>527
捕まらない程度にがんばれ

>>527
個人でやっても効果は薄いから、スレ立てて一斉にやれ。

>>522-523
返信ありがとうございます。

とりえず、心配無いみたいですね。

ただ、何かファイルをダウンロードしてインストールされたみたいで、これが心配なのです。

PC再インストールとかする必要ありますか？

>>530
頭のhtを抜いて、そのワンクリのurlを貼ってみ

質問スレからの誘導でやってきました。
よろしくお願いします


「ウィンドウズＭＥ安定化」たる雑誌を買って、デフラグやウィルス除去を行ってるんですが、
時々、インターネットエクスプローラーを開くと「welcome to primehs.net!」とかいう表紙が出てきて、
ヤフーとかに接続できない状態になってしまい、その度に復元を繰り返してます。
これは、何かのウィルスでしょうか？
改善方法を教えて欲しいです

>>530
　　　　　　 ∧ 　 　　　　　　∧
　 　 　 　 /　ヽ 　 　 　　　./ .∧
　　　　　/　　 ｀､　　　　　/ 　 ∧　
　　　 ／　　　 　 ￣￣￣　　　　ヽ 　
　 　/:::::::::　　　　　　　　　　 　 　.＼　　信じろ・・・・・・
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧
　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／

すいません。どなたか教えてください。
今windows95を使っているのですが、officeを入れたいと思っています。
97か2000になるかとおもうのですが、格安で手に入る方法をおしえてください。
めぼしいオークションは見てみたのですが。

今ノートンインターネットセキュリティを使ってスパイウェア（およびウィルス）
を駆除している所です。
今の時点で検出されたのは５０、修復は４という状態です。
これは異常なんでしょうか？？
結果的に駆除されなかった場合は、新しいＯＳにするしかないんですよね？？

>>535
全部駆除できてもダメージは修復されませんのでリカバリをお薦めします。
後遺症で不具合でまくりになります。

>>532　>>535
二人ともリカバリーしろ。
今やれ！　すぐやれ！

ありがとうございます。
リカバリする為のＣＤ-ROMは元々ついてるんですか？

>>531

tp://kikiki.jp

これかな。
18歳以上の確認でたんでOKしたらなんかファイル落とし始めました。
無視してて大丈夫ですか？？

説明書よく読めば分かるよ
探せば出てくると思う

>>539
大丈夫、戸締りを厳重にして新しい消火器を購入ておけ。

>>538
ここ2年ぐらいのPCは最初に自分で作成するようになってる。

ありました。ありがとうございます。
最初に作成・・というのはどうゆう事ですか？？？

>>543
作成＝CD-Rに記録

リカバリCDが付いてくるのと、
リカバリCDが付属しなくてDドライブのイメージを
自分でCDに焼かなくちゃならないものが有るって事。

見つかったならOK

とりあえずバックアップとりたいんですが、
どこを押しても反応がありません。
これじゃリカバリも無理です・・・。

>>539
見てきたけど、あれはただのハッタリのgifアニメで、
実際は何もインスコされてないから心配する必要ない。
くわしくは↓を参照。
ttp://www57.tok2.com/home/keiline/onecligif.htm

ところで、エロサイトでアラートとかが出てきたら、むやみにOK押すなよ。
今回は、ただのワンクリでＰＣに実害が無かったからよかったものの、
これが海外エロサイトとかだったら、スパイウェア仕込まれるぞ。

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

>>548

そうですか、ありがとうございます。

心配だったんで、「システムの回復」行いましたが
やる必要もなかったかもですね。

これから気をつけます。

あなたは親切な人ですね。

ﾉｼ

>>550
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　
　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！
　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　
　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　
　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､

どなたか、実験に協力してもらえませんか。
後で言うけど

>>552
いいお

実験

次の実験は、HijackThisで2回連続でスキャンしたときに現われる
O18のエントリの削除指示です。
あくまでも実験なのでバックアップを行なってからやります。

スタート→ファイル名を指定して実行
regeditと入力してOK
レジストリエディタが開くので、次のキーを必ずバックアップ
バックアップのやり方は、レジストリ→レジストリファイルの書き出し
または、レジストリ→エクスポート
適当な名前でデスクトップに保存
HKEY_CLASSES_ROOT\PROTOCOLS
HKEY_LOCAL_MACHINE\Software\CLASSES\PROTOCOLS
バックアップができたら上のキーを削除して再起動
再起動後、どうなるかしばらく様子を見る。
何か問題が起きた場合は、さきほどのデスクトップに保存しておいた
「適当な名前.REG」をダブルクリックして元に戻して再起動

おまえもデクになれ

二回スキャンしても１８が出てこない。
やり方が悪いのか？

>>42
spyware scannerで検出された　その２つをうっかり消してしまいますた　(ﾍ；＿ ＿)ﾍ　ｶﾞｸｯ
消す事でどのような不具合が出るのでしょうか？
現在　ＩＥのツールバーのアイコン類が消えたのと、　tp://cyberjapan.jp/index.html　での地図が見られなくなったようです。

消す時にログも　レジストリーのバックアップも取れなかったのですが、元に戻すのは無理ですかね。
システムの復元も　日にちを変えてやってみても失敗します。　これは以前からですが・・・
セーフモードでも失敗でした。

復元というソフトで　BROWSEUI.DLLを探してきて　C:\WINDOWS\SYSTEM　に入れてみても何も変わらす・・・。
これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？

ＸＰＳＰ２　ＩＥ６　ノートンのＡＶ２００５　入れてます。

ＩＥの再インストールとかしてもだめですかね。　( ´△｀)アァ-

再インストール　ってなにするのか解ってないだろ？

アダ被の質問掲示板に「ara-key」発見

>>557
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
ttp://support.microsoft.com/default.aspx?scid=kb;JA;318378

Internet Explorerの修復
ttp://www.higaitaisaku.com/iesyuufuku.html

>>558

ハイ　実はよく分かってません

>>560

ありがとう御座います。
ＸＰなので　修復は出来ないようですし、再インストールもレジストリー弄るようで困ってます。
ＳＰ２を入れるときも　弄るんでしょうか・・・

ところで　ここに来るとノートン君が「Unix.Penguinを削除しました」って警告出します。
オープンジェーンも　自分の投稿以前が消えてしまいました。
現在投稿数が4になってしまいました？？？？　

ジェーンがおかしいのか　よく分かりません。

>>561
ノートンがvbsウィルスのソースに誤反応３
http://pc8.2ch.net/test/read.cgi/pcqa/1109609938/

>>562

はあ　誤反応ですか　　　( v^-゜)Thanks♪

しかし　消えちゃったレスはどうなったんだろ？

ジェーンの不具合ですね。

スレ一覧ではチャンと出てるのに・・・　　レス番がわからない　(;´д｀)トホホ

>>563
不具合じゃないよ。ノートンが勝手に削除してるんだから。
ログのフォルダをノートンの監視対象からはずせばOK。

>>564

ありが�d

監視対象から外しました。　ｍ(＿＿)ｍ

消されたレスは戻ってこない　OTL　レス番号あってるかな・・・

>>565
もっ回取得

>>566

ノートンの検疫から戻したら、消えた分だけがログに戻ってジェーンの画面はそのまま。

ジェーンを再起動してもそのまま・・・　(＿△＿;〃 ドテッ!

今朝　鯖マデオツカイで取得したら　(￣0￣)/ オォー!!　元に戻ってますた。

ありが�d

>557
遅れましたけど、とりあえずですが
自分の場合、誤って削除してしまいましたが、今のところネットサーフィンするに
あたって不具合は出ていません。
>42の1つめのは、spy-botの免疫で復活できます。

＞これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？
XPならSYSTEM32がデフォルト

＞システムの復元（セーフモードでも）失敗に終わる
これは！？
ちと、マズイっぽいか。

：：：：：；：：：：　　　　　　　　　　ヽ　　　　　　　ノ　　│
：：：：：：：：：　　　　　　　　　　　　￣-　　　-￣ .　　│
：：：：：：：　　　　　　　　　　　　　　　　￣￣　　　　 　│
：：：：：：　　　　　　　　　　　ミミミミミミミ　　　ミミミミミ│
：：：：　　　　───〓──────〓〓─────〓
　──￣￣　　　　　│／￣●＼　/　　│〆￣●ヽ　　│
ヽ　　　　　　　　⌒⌒＼ヽ───ノ　/│　│───> .│
ヽ　　　　　　　　　　〆　　￣￣￣￣　│　│　＼──／
　＼.　　　　　　　　　　　　　　　　　　　│　 │　　　 　│　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　│　　..　　　　　　　　　　　　　　　　　　　　 │　　　　│　　 　　 　　／
　.│　　.　.　　　　　　　　　　　　─／　　　　　ヽ　　　　/　　　 　　＜　　ホームラン級のバカだな
　　│　　　　　　　　　　　　／　　 ＼⌒＼　　ノ＼　.　/　　　　　　　 ＼
＼／ヽ　　 　　　　　　　／　　　　　　　　　　　　　＼. /　　　　　 　　　　＼
　　 │＼　　　 　│　　│　＜──￣￣￣──).　/　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　│　ヽ　　　　│　 ＼　　＼＋＋＋＋＋＋/　/
　　　.│　　　　　　　＼　　　　　＼────/　　/
　　　/　　　＼　　　　　　　　　　（────ノ　　/
　　/│　　　　＼　　　　　　　　　　　　　　　　.　/＼
　/　│　　　　　　＼　　　　　　<────　/│＼
ノ　　│　　　　　　　　＼　　　　　　　　　　　/　│　＼
　　　│　　　　　　　　　　＼　　　　　　　　/　　│　　＼
　　　│　　　　　　　　　　　　￣￣￣￣　　　　│　　　￣＼──

554の実験結果報告まだか？

>>570


　　　　　／ヽ　　　　　　　　　　　　　　 　　
　 　 　／　　 .ヽ　　　　　　　　　　 　 　　／.ﾞ､
　　　／　　　　　ﾞ、　　　　　　　 　　 　 ,/｀　　 ヽ
　　,/｀　　　　　　ヽ　　　　　　　 　　　,/　　　　 .ヽ
　 ,:'　　　　　 　　 ﾞl 　 　 　 　 　 　 ／ﾞ　　 、　　　ヽ
.,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ
,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ
/　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､
lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　 ゜　　　　　　 ﾞl,
|　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 |
!　　　　　 、　　　　　　　　　　 ´…-､○ ヽ　　　 　 　 　 　 |
!　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　 　　　lﾞ
ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ
ﾞl　　　　 .lﾞ　　　｀"―---､､---ー ﾌ　　　　　　　 　　　　 lﾞ　　　
ヽ　　　　ヽ　+　　　　 　 　 　 　 ,,′　　 　 　 　 　 　 　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ
　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　,"
　　　 ｀'､、　　　 ｀"…､--ｰ‐″　　　　　　 　 　 ,,/′
　　　　　　＼::　　　　　／￣￣^ヽ　　　 　 　 　丿
　　 　　　　　　　　　　l　　　　　　l
　　　 　　　＿ ／,--､l　 　 　　　ﾉ
　　 ,--､_ノ::　`ｰ'::　　 ､ﾐｰ---‐,,l
　 ,/　　　:::　　　 　 　　 i￣￣　 |
/　　 　 　　　　 l::: 　 　l:::　 　　l
l　　　.　　 l　 　 　!::　 　 |:::　　　 l
|　　　l　　　l　 　　 |::　 　 l:　 　 　 l
|　　　l　. 　 }　　 　l:::::,r-----　 　 ｌ
ヽ　　:l:::: 　 ﾄ:;;;;;;;/-/＿_...........　　/

>>570
予想としては？

>572
そうだな、やっぱりわからん。

>>568

レス有難う御座います。
不具合はありませんか・・・　
当方もアイコンがないのはいいのですが　地図が見られないのは一寸いたい。

＞　1つめのは、spy-botの免疫で復活できます。
これは免疫化をやり直せばいいってことですかね。

＞XPならSYSTEM32がデフォルト
ということは、全部消された訳ではないということですね。
SYSTEMのフォルダに　戻したのは意味のないことですねぇ。

＞ちと、マズイっぽいか。
そうなんです　最近ブラウジング中にシステムがフリーズするので、なにかスパイウエアが居るのかとついあれを消してしまいました。

とりあえず様子を見て　必要ならばリカバリーすることにします。

http://free1.bokenya.jp/index.php3

変なんインストールしてしまった･･･
安全だよなぁ？安全って言ってくれ

>>575
ttp://free1.bokenya.jp/whatsrss.html

烈しく有害なツールバー

うわぁああ、助けてください(つД｀)･ﾟ･

>>577
パソコン持って逃げろ。

とりあえず、ウィルススキャン、スパイウェアスキャンしてみたらどうよ？

>>スパイウェアをスキャンしてシステム復元してみたら大丈夫ですかね･･･

とりあえず、スキャンして、結果書け

とりあえず、スパイウェアをスキャンしてシステムを復元しました。
見た目はなんら変化はないですが･･･

復元してるなら、おそらく大丈夫だろ。
気になるなら、復元後にもう一回スキャンしとけ。

>>583
安心しました･･･ふぅ

誘導されたので、教えて下さい。
Windows XP使っています。
ISTbarというスパイウエアらしきものがXcleanerで検出されました。プログラムの削除でアンインストールしてもセーフモードで削除しても、
再起動するとまた検出されてしまいます。何度やってもダメです。
てんぷれを実行してみましたが、再起動するとやはり検出されます。
ウイルスバスターを入れていますが、スパイウエア検索機能がエラーで実行できません。
ネットで調べてみたけどわかりません。
どなたか削除方法等、教えて下さい。

>>585
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・ まず、テンプレの>>2-10あたりを必ず読む。

>>585
テンプレの実行内容とその結果をもっと具体的に書け。

なんか、Windows2000/WindowsXPのレジストリエディタに、長い名前のキーが表示されない。
という不具合が見つかったっていうニュース記事を見つけたんだけど。

　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　 　　`==　::::::::|
　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/

やってこい　ちきゅうをあらす　しんにゅうしゃ

おばかがね　またまたひとり　やってきた

そのおばか　おれのことかと　>590言い

とうぜんさ　いわれなくても　きづくだろ

ああ俺ね　そんな気すこし　していたさ

すこしかよ　ふつうはすぐに　きづくだろ

気取らせて　おくれよすこしの　間だけ

きどらせて　やろうというと　おもったか

あげ

　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　 　 　 ／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　 　 　 　 　 ヽ 　 　 　 ､/、` ､ '　'　 , '　", X
　　 / ｏ~　 ＿ 　 　 ___　 |　　　　 ｿ、ﾞ　`　 　 　 　 '　"|
　　 |　 　 /　ﾟ ヽ　 / ﾟ ヽ |　　　　 |ﾞ ﾞ 　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ〜'　 `ｰ〜 /　　　 ,--､　　 　 ・ `ｰ' ・ 　 /
　（ 6　　 i―┬┬┬┬i 〈 　 　 （ 6　　i‐―┬―┬‐; 〈
　　￣l 　 ＼_,二＿二ノ ﾉ　 　 　 ￣l、 ＼　,二二､ノ　ﾉ
　　 　_＼＿ ￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　 　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　 ヾﾆﾆﾆソ 　.|　|　　 |ﾆﾆｿ　 　 |:::::::::|:::日:::＼l／日:|::::|

600

http://c-au.2ch.net/test/-/warhis/1124626348/529-532

すみません。
ここのスレに書いてあるアドに飛んだら、デスクトップのアイコンが増えていて、テンプレの作業をして、>>2の(3に書いてあるソフトを使って無事削除出来ました。


ですが、一つ心配なことがあるのです…
料金請求とかされたりしませんよね？
なんか、そういう画面は出てこなかったのですが、少し心配になって；

お時間あったら、どなたかお答え下さい

http://www.picsplace.com/sexy/

IEが勝手に起動して上のページに飛んでしまいます。
それにダウンロードもしていないのにIEに変なツールバーがついてます。
RemoveToolbarって書いてます。
消す方法はないでしょうか？
アダルトサイトなのでこまります。

>>602
消す方法ないよ

>>604
そんなこと言わずに答えてやれよ。
本気で困ってるんだろうし…

すげぇや。ポップアップしたら無限ループして
責任逃れしてるように見える

>>602
ここを見るといい。

ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
RemoveToolbarの対処法

>>602
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1563674

('A`)つ【Google】

>>601
最初に料金制だと明記してないのに、たとえ請求書がきたとしても、払う必要はなし
つか、住所も何も書いてないのに請求書が来るはずな(ｒｙ

>>601
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　
　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！
　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　
　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　
　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､

禁断のテンプレ完成しただけど、実験バージョンとして次貼っていい？
もちろん>>16の後、起動しなくなるの注意書きも加えるので。

何でそんなの作ってるの？

http://www.grannymax.com/index1.shtml
ここを踏んでしまいました
今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか

ＯＳ　XP sp2
ブラウザ　Mozilla firefox
セキュリティーソフト　nod32　zonealarm

>>612
直リンするな！　氏ね！

>>612
ウィルススキャンしなさい。

ｈ抜くの忘れました
すみません・・・

>>615
おろかもの！

お忙しい所すみません
http://tv8.2ch.net/test/read.cgi/ana/1125146063/l50
↑このスレに
VIPPER参上
と、書き込みをしていただきたいのですが
時間がありましたらお願いいたします

スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノー�dが大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。

>>618
じゃあ運が良かったんだろ、よかったな。

>>618
そのサイト、IEが最新のものなら全くの無害だんべ

そうですか、安心しました。
有難う御座いました。

あい。

先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
ＯＳの種類：Ｗｉｎｄｏｗｓ　ＭＥ
ブラウザ　：わかりません
せキュソフトの有無：感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
１と２：問題なく出来ました。３：ファイルが存在しませんと出ます。
４：何が追加されたかわからないためいじっていません。
５６：いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
７：ここのサイトを見つける前にＳｐｙｂｏｔ使用しました。
　　Ａｄｗａｒｅはまだ試していません。
８：やってみましたが、ウィルス削除できませんでした。
　　その後、復元ポイントの破壊という作業をしています。
先ほど、Ｈｉｊａｃｋｔｈｉｓをインストールしました。
全部貼っていけばいいですか？
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。

>>623
トロイの木馬の名前は？

続きです。
ウィルスバスターで手動削除を実行したのですが、
ＨＯＳＴＳファイルが見つかりませんでした。
その他、いろいろいじっています。

>>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか？
Ｔｒｏｊ／Ｄｌｏａｄｅｒ−ＭＫというものです。
その他にＴｒｏｊ以降の文字が違うものが多々あります。

>>626
http://okweb.jp/kotaeru.php3?q=1572460

>>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか？

ttp://ur.ur.to/picbbs/img/1024.gif
ttp://ur.ur.to/picbbs/img/1101.jpg

>>629
わろす。特に上。

>>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか？
どうしても不安なので、お答えよろしくお願いします。

>>631
そんなに不安ならバックアップとってリカバリしろ

>>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にＣＤ類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のＣＤが
必要なんですよね？

>>633
PCのメーカーと型番は？

>>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。

へえー　　Meの時代にねぇ・・・

>>634
ＰＣのメーカーは富士通で、型番はＴ０５０４−０２５
と書いてあります。
商品名はＦＭＶ−６５０ＮＵ７Ｃ／Ｌ　となってます。
>>635
ＰＣによって違うのですね。
全然知りませんでした。

>>631の追加レスです。
ＳＯＰＨＯＳはダウンロードは出来ましたがインストールが出来ません。
Ｎｏｒｔｏｎも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。

>>637
買ったパソコンもともとのOSは何だったかわかる？
95か98で前の持ち主がMEに変えたからリカバリCDないとか？

>637
最終的には、セーフモードでANTIDOTE（簡易版）でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。

>>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。

　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　 　 　 ／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　 　 　 　 　 ヽ 　 　 　 ､/、` ､ '　'　 , '　", X
　　 / ｏ~　 ＿ 　 　 ___　 |　　　　 ｿ、ﾞ　`　 　 　 　 '　"|
　　 |　 　 /　ﾟ ヽ　 / ﾟ ヽ |　　　　 |ﾞ ﾞ 　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ〜'　 `ｰ〜 /　　　 ,--､　　 　 ・ `ｰ' ・ 　 /
　（ 6　　 i―┬┬┬┬i 〈 　 　 （ 6　　i‐―┬―┬‐; 〈
　　￣l 　 ＼_,二＿二ノ ﾉ　 　 　 ￣l、 ＼　,二二､ノ　ﾉ
　　 　_＼＿ ￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　 　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　 ヾﾆﾆﾆソ 　.|　|　　 |ﾆﾆｿ　 　 |:::::::::|:::日:::＼l／日:|::::|

>>638
もともとのＯＳが何だったのかはわかりません。
今の今までＭＥだと思っていました。
購入したときに頂いたＣＤを確認したところ、ソフトが４枚と
Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ｍｅと書いてある　
金と銀の二枚組みのＣＤがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか？
>>640
商品区分・商品名の他に商品Ｎｏの記載があります。
２０１Ｇ−０５０４−４２３３です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いＣＤにサインペンでＷｉｎｄｏｗｓ　ＭＥと書いてありました。
単体ＯＳのＣＤとはそれでしょうか？
不正コピー品というのはＯＳがＷｉｎｄｏｗｓのものではないってことですよね？
もしそうなら、無知だったとはいえ悲しい

>>642
普通に考えれば、その金と銀のCDがOSじゃないの？

>>643
禿同
っていうかそれだろ多分。

金と銀のＣＤ・・・
まさか・・・
http://pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm

マックロソフト Windous XP・・・・・！！！！！

WindousXP ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

Windousはいろいろな欠陥があるみたいだから注意！
http://internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm

>>643 >>644
このＣＤは密封された状態で頂きました。
ということは別のＣＤを使ってＭｅをインストールした。
ので、不正品ではない。しかし、もともとがＭｅではないので
リカバリするとＭｅ以前のＯＳになるってことですかね？

>>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。

俺VAIOのノート持ってるんだけど使いかたがよくわかりません？？？　教えてください（＞〜＜）　　　　　　　　　　　　　　　

>>651
エロスレとどういう関係が？

>>651
おかんに聞くでし
あい

すいませんブラクラ　ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい

>>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・

>>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか？

>>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ まず、テンプレの>>2-10あたりを必ず読む。

ありがとうございます

>>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです

間違えました。
>>649ではなく、>>650です。

>>660
あい

c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです！！
被害防止のために削除してください！！
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい！！
被害拡大防止にご協力ください！！

>>662
ソースは？ｗ

トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな？ちなみにosは2000です。

>>664
質問はID出してください

>>663
質問はID出してください

あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか？

誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」＆「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト　http://www.vivit-sm.com/ でﾜﾝクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像＆警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。

弟ってｗｗｗもっとマシなウソをつけよｗｗｗm9（^Д^）ﾌﾟｷﾞｬー

嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。

ブラウザが立ち上がるのか

警察に自首するのが先じゃねーのか？
弟とやらは永遠に寝てるんだろ？(´ー｀)y−~~~

>>670
リカバリ。
てか直りんしないで

>>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。

ついでに>>554もやってやれ。

リカバリーとは初期化のことですか？

>>676
うん。工場出荷時と同じになる

>>674　どうも

>>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね？
ついでにすっきりするし

リカバリーが親が帰ってくるまでに出来上がるわけがない

警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ

俺一時間かからないぞ。

658 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか？
また、詳しく解説しているサイトがありましたら教えてください。

662 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New！
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・

>>661
キューブ型なんですが、分解は困難ですか？

>>681
ブラウザは？

はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。http://www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。

>>685
で、そのリンクは何？

>>686
リンクってどこ見れば分かるんですか？

これは釣り

>>685に載っているURLは何のサイトですか？

ついに達成　日本縦断
【バカＭＶＰ】http://blog.liveoor.jp/bmvp/
感動をありがとう　丸山弁護士なんて目ジャネ

>>685
>>674

>>690
だからさぁ鯖見つからなくて見れないんだって。

>>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。

直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
１）タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
２）以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
３）HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。

ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。

書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが

>>689

アダルトサイトです

>>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。

うちもぷららだけど見れるなあ

フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。

嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。（startuplistもか？）
(>Д<)禁断のテンプレ復活だー

MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー

　　　 　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　 ／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　 　 ■■■■■■■ `::::::＼
　　　　　　　　 ／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　 　 ＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／ 　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ ／　　 ヽ `::::::::＼
　　　　 ／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　 ｌ|ｌ!'　|!　`|!ヽ ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　 　　　　　 ￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　 　　　 　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　 　　 　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　 　　　 　　　　 　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌ ｌ!　　　　　.:::::::::::!|
　 |　　 　　 　 　　　 　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　 　　 　　　　.:::::::::::::::|
　 |　　　　 　 　　 　 　 ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　 　　 　　...::::::::::::::|!!ｌ
　 ＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　 　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　 　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　 ヽ ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、

Ad-AwareもSpybotも実行出来ないんですが、win９５だからでしょうか？
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・

>>702
すぐにリカバリしないと電話代大変だよ〜

Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか？

ﾉ∀`) ｱﾁｬｰ
本当にお金が取られるヒト初めて見た

コラ！このスレ開いたらノートンが反応したぞ！罠か〜！！！！！

>675
おまい悪い香具師　GJ

>679
120%胴衣
>668に短時間での復旧は無理だろう

>706
おまい2度と来ない方が良い

c:\_RESTORE\TEMP\A0004494.CPY は　Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある？
勝手にどっか高いところに電話するんでしょ？

キャッシュとTEMP消したら余裕でした。
失礼いたしました。

昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが３つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。

そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:＼WINDOWS＼internt.exe -go -c29 -w91
C:＼WINDOWS＼internt.exe -go -c29 -w91 -cat99
C:＼WINDOWS＼internt.exe -go -c29 -w91
このような感じだったと思います。

その後、再度インターネットに接続しようとしたのですが、ダイヤル先が０１０−ｘｘｘｘ−ｘｘｘｘ（覚えてませんでした）になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。

今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか？

ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。

幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。

なぜ光、ADSL、専用回線をつかわないのか?

>>710
>>15のダイヤルアップチェッカーを使ったら？
win95でもインスコできるみたい。

>>711
すみません、そこは目をつむって下さい

>>712
そうですね。今回で懲りました。さっそく導入します。

はぁ、自宅のパソコンならこんなに悩まないんだけど。。

>554の実験報告が無いな…
じゃあ、554で言う2つのレジストリｷｰを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。

[HKEY_CLASSES_ROOT\PROTOCOLS]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"

"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは？と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。

仮想ﾏｼﾝでやれや

>715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。

>>716
一人でやってろやカス野郎ｗｗ

今やってみました。
これからどうなる。

(´･ω･`) 知らんがな

1〜10全部実行してみました。

やっぱり起動後2〜3時間するとエロサイトが立ち上がります。
http://www.movie-revolution.com/6/index2.php
ログを貼っておしえてもらおうとおもうんですがプロパティが
ありません。こんなときはどうすればいいのでしょうか？
OSはXPです。

http://mixi.jp/view_community.pl?id=229603

>>720
PC持って逃げろ。

>>720
とりあえずＩＥはもう使うなＩＥコンポも

Operaが10周年を記念してライセンスキーを無料配布
ttp://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
通常\5040が無料、祭りが終わり次第終了。
日本語バージョン８にも対応してます。

http://pc8.2ch.net/test/read.cgi/pcnews/1125437051/

>>723
うわぁ！！！！！！！！
まじThx。うれしくてしかたねぇ〜
広告がきえたあああああああああ

>>723
うはっ！ライセンスキー100億万個ゲッツしたｗｗｗ

>>725
1個くれｗｗ

>>726
まだやってるんじゃね？
窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始
http://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html

Opera最高〜

動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて

IEを開くときに外国サイトが
最初にでてくるんですけど
これってやばいんですか？
どのような被害があるんですか？
教えてください。お願いします。

229 名前：ひよこ名無しさん[] 投稿日：2005/08/31(水) 17:14:34 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて

>>730
テンプレやれ、大変危険な状態だ。

>>730
好きなんだろ　エロ？

>>730
総質から来たな。
だから、まずテンプレを試してあｋら質問。
そうしないとここでは報知新聞になる。

奥さん　集金で〜〜す

>>735
放置新聞の集金早すぎるぞ

体で払うって・・・　ぅぅ　ぁおくさ〜〜〜ん

トロイをブロックしたけど
検索したらトロイがいました

リカバリした方が良いですか？

>>738
すぐに実行しなさい。

>738
トロイやボットの場合はリカバリーしたほうが早く片が付く。
以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴？

WindowsXP専用
セーフモードで起動（PC起動→F8連打→セーフモードを選択）する
スタートアップフォルダを確認（怪しいものがあればゴミ箱へ移動）する
セーフモードとコマンドプロンプトで起動（PC再起動→F8連打→セーフモードとコマンドプロンプトを選択）する
explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので
そこから「システムの復元」を実行してみる

c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter
失敗した場合は次のようにコマンドを入力してみる
c:\>cd*windows と入力してEnter
c:\windows>cd*system32 と入力してEnter
c:\windows\system32>cd*restore と入力してEnter
c:\windows\system32\restore>rstrui.exe と入力してEnter
(補足：コマンド入力の"*"は半角スペースです）
システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる

工エエェェ(´д｀)ェェエエ工

このスレにはアミバ様がいますね

★使用OS(Windows XP HomeEdition SP2)
★使用ソフトウェア名と(Internet Explorer 6)
★関係有りそうな出来事 ワンクリ踏み、
ーセキュリティソフト入れる前にラブレターＭ＠Ｍ？て言うウイルス
を進入させてしまいました
★起こった出来事　ネット中にフリーズ、その後からネットに繋がらなくなり
、しまいには画面にプログラマーの方が使いそうな英語ばかり表示
★現在の状況　ＯＥオフィスのアップデートでエラーになると妻に怒られてます
★ＰＣのメーカ名はＮＥＣのLaVieL LL750/2とあります
●ＯＥのアップデートとウィンドウズの自動更新です、
宜しくお願いいたします、次にHijack Thisのログ貼ります

Logfile of HijackThis v1.98.2
Scan saved at 5:34:11, on 2005/09/01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\NETSW\NETICON.EXE
C:\WINDOWS\HIBERGID.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.exe
C:\Smdata\ReadSctService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

>>746
兵器ジャマイカ

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - http://121ware.com/msgbay/mbayactx.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571857915
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125275375370
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://bbsecu.jp/SymDlBrg.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB

長くなってすみません。
自動更新を行うと
現在使用出来ない所に…みたいに言われます、
ＣＤを入れても良いらしいのですが妻が残してるはずが
ありません
スレ違いかもですが総合質問板で誘導されたので

Jword入ってまんがな

>ＣＤを入れても良いらしいのですが妻が残してるはずが ありません

意味が解らん。

諦めて、クリーンインスコしなされ。

→CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。

>>751
JWordは有名なスパイウエアの巣窟
対策はこのスレのテンプレ読んで下さい

>>754
妻が捨てる、というのは新しいパターンだなｗ

>>756
妻に捨てられる、というのは昔からあるパターン

>>757
可哀想に・・・・･ﾟ･(　ﾉД`)･ﾟ･
捨てられたのね

>>757
妻がリカバリCDを持って実家に帰りました、
っていうのは新しいパターンか？

人生もリカバリできればいいのに

それ、おれもしたい。

魔界転生

p://ura-xxx.com/XDialer2.CAB

これ、エロのダイアラーだよな？

NECにお願いして、リカバリーCD送ってもらうか、
新品のWinXP買って、クリーンインスコしたほうがいいな。

>>763
さすが　よく見つけた

とりあえずJword系の３つとそれはやばそうだな。
あとこれは何？
ttp://www.eromax.com/cab/XHeart.CAB

ディレクトリーサーチみたいだな

現段階はアップデート以外は正常？に機能してるみたいですが
緊急に対策しないと生活に支障があることはどれでしょう？
私に家のＰＣの管理権限がない(ゲストさん)ために作業は
夜からになるのですが…

>>765
エロサイトのキャッシュ

あらあら。

何度もすみません、ダイアラてことは
とんでもない電話料金が請求されるんでしょうか？