エロサイトを見たら…助けてください!Part59

このエントリーをはてなブックマークに追加
1ひよこ名無しさん
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part58
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/
2ひよこ名無しさん:2005/10/27(木) 18:37:47 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
  ◆セーフモードでも削除できないファイルがある時は「強削」
   ttp://www.vector.co.jp/soft/win95/util/se298257.html

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
3ひよこ名無しさん:2005/10/27(木) 18:38:18 ID:???
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  すいません、ちょっと通りますよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'〜(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′
4ひよこ名無しさん:2005/10/27(木) 18:38:26 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
5ひよこ名無しさん:2005/10/27(木) 18:38:49 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──
6ひよこ名無しさん:2005/10/27(木) 18:39:12 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html
7ひよこ名無しさん:2005/10/27(木) 18:39:19 ID:???
                      、、, , , , , , ,
      / ̄ ̄ ̄ ̄\       、/; ̄', ̄', ̄',\,
   ./ /フ          ヽ       、/、` 、 ' '  , ' ", X
   / o~  _     ___  |     ソ、゙ `        ' "|
   |    / ゚ ヽ  / ゚ ヽ |     |゙ ゙   /⌒ヽ  /⌒l |
  ,--、  `ー〜'  `ー〜 /    ,--、     ・ `ー' ・   /
 ( 6   i―┬┬┬┬i 〈     ( 6  i‐―┬―┬‐; 〈
   ̄l   \_,二_二ノ ノ       ̄l、 \ ,二二、ノ ノ
    _\_  ̄ ̄ ̄_,/       _\_  ̄ ̄ ̄_,/
  ./  \ ̄7ヾ~~7 \     ./::::lll::/|~7ヾ~|ヽ::\
  |  /⌒ヽVl_lV  /⌒ヽ   |:::::::::lll::> Vl^lV<::|:::|
  |、 / ー'ー'  / |   | ー'ーf   |:::::::::|::::::\ヾV/./::|::::|
  ヾニニニソ  .| |   |ニニソ    |:::::::::|:::日:::\l/日:|::::|
8ひよこ名無しさん:2005/10/27(木) 18:39:48 ID:???
緊急処置(ME/XPの場合は、システムの復元機能を無効にして下さい)

セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
regsvr32 /u kernel32.dll
作業終了→PCを通常モードで再起動
緊急処置完了!
9ひよこ名無しさん:2005/10/27(木) 18:39:48 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
10ひよこ名無しさん:2005/10/27(木) 18:39:50 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
11ひよこ名無しさん:2005/10/27(木) 18:40:21 ID:???
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/
12ひよこ名無しさん:2005/10/27(木) 18:40:25 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
架空請求・spam
http://pc7.2ch.net/antispam/
13ひよこ名無しさん:2005/10/27(木) 18:40:52 ID:???
                        \ | /
 ⊂⌒⊃        ⊂⌒⊃     ―‐ ● ―‐  ⊂⌒⊃
         ⊂⊃                 / | \          ⊂⊃
                  ⊂⊃
/~\へ/~\へへ/~\/~\へ/~\へ/~\へ/~\へヘ/~\/~\
,、,,,,,、,,,,、,,,、,,,,,,,,,,、,,,/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_________
,, ,,,,,, ,,,, ,, ,,,, ,,,,,| 立った立った!チンコが立った! |            \
 ,,,, ,,, ,,,,, ,,,,,,, ,,,, , \ _____________/  糞スレも立った!  |
||=||=||=||=||=||∨=||=||=||=||=||=||=||=||\__  ______/
,,,,,,, ,,,,, ,,, ,, ,,,, ,,, ∧_∧ ,, , ∧_∧,, ,,,,, ,, __ ,,,, ,,,,,  ∨  ,,,,, ,,,, ,, ,, ,,,,
,, e@@e ,,,,,, ,,, ( o´∀`) ,,,,, (∀・ ; ) ,,, , , |   || ,,, ,,,, e@@e , ,,,, ,,, ,, , ,,
,,, (,・∀・) ,,, ,,⊂   ⊃,,, ,,⊂⊂⌒ヽ、, ,,, |!____i|| , ,,,♪ (・∀・,)_ノ ,,,,, ,,,, ,, ,
,〜((  ,,), ,,,, ,,,○(   ノ ,,,, プル ))   )○/_/) ,,,, ,, とと,,__つ , ,, ,, ,,
,,,, ,UUU ,,, ,,, ,,,,,, )__)_) ,, ,,, ,(( (_(_ノ ))プル,,,,◎ ,, ,,, ,, ,,,,, ,,,,, ,,, ミ ピョン
| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |
14ひよこ名無しさん:2005/10/27(木) 18:41:13 ID:???
パソコンのトラブル解消法(ME/XPの場合は、システムの復元機能を無効にして下さい)

セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
regeditと入力してOKをクリック(Win2000の場合は、regedt32と入力してOK)
レジストリエディタが開く
編集→検索をクリックする
explorerないしkernelを検索する
検索して見つかったものを片っ端から削除(全部削除しないと効果はありません)
検索が終わったらPCを通常モードで再起動
問題解決!→ウマー(・∀・)
15ひよこ名無しさん:2005/10/27(木) 18:41:22 ID:???
               ☆
            / ̄|   ☆
           |  |彡   ビシィ
| ̄ ̄ ̄ ̄ ̄ ̄.|  |  |                / ̄ ̄ ̄ ̄ ̄ ̄
|         |━┓   \               |  リュンパッチ♪
|         |___)   |             ∠  
|  珈 琲    . |___)   |.      ∧_∧    \______
|         |___)   |\___(´Д` )_____
|         |__)_/ \___     _____, )__
|         |━┛ 〃  .      /    /     / /    〃⌒i
ヽ______/   |         /    ./     / /    .i::::::::::i
       ____|    /⌒\./    /     / | ____|;;;;;;;;;;;i
       [__]___|   / /-、 .\_.  /     Uし'[_]     .|
        | ||     |   / /i  i    /         | ||      |
        | ||____|__/ / .| .|\_ノ______..| ||      |
        |(____ ノ /_| |_________.| ||      |
        | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL.| ||_____」
        | ||    (_/   / i                | ||    | ||
        |_||        / .ノ              |_||    |_||
                 (_/
16ひよこ名無しさん:2005/10/27(木) 18:41:47 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)


●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

割り込まれようと泣き言は言わぬ