エロサイトを見たら…助けてください!Part62

このエントリーをはてなブックマークに追加
901898
実は詐欺かと思いつつもこれに頼ってしまうところでした。
自分一人じゃとても解決できなかったのでとても感謝しています。
ここを見つけれて質問して良かったです。簡潔に解りやすくお答えいただき本当にありがとうございました。
902ひよこ名無しさん:2006/11/25(土) 12:58:00 ID:???
>>896
セーフモードでやった?
903754:2006/11/26(日) 20:06:39 ID:1Jl4mLLq
お久しぶりです。この前はありがとうございました。
あれから1週間程英語の画面が出続けたのでリカバリしようと考えてたら
翌日からぱったりそのような画面がなくなり通常に戻ったんです。
特に何もしていません。あんなにポップアップもしつこく外人のアダルトやら
アイコンではハテナマークで警告やら出てたのに一切出ません。
それはそれでいきなりで怖いんですがなくなったので安心していいのでしょうか?
期間限定ウイルスでしょうか?
また後からひどい状態になるのではないかと心配ですが今のところなんの支障もなく
パソコンが出来るのでよかったです。
904ひよこ名無しさん:2006/11/26(日) 21:10:25 ID:???
>>903
PCの中身をすっかり抜かれたからかと・・・
905ひよこ名無しさん:2006/11/27(月) 13:55:19 ID:???
>904
んだな 刈ってに治るって蟻絵ねーべ
906ひよこ名無しさん:2006/11/27(月) 23:48:42 ID:iftN7shf
エロサイトを見ました。
インターネットをして検索さいてそのページを開くと海外のHPに行ってしまいます。
about blankかなと思いインターネットオプションを見たんですが変更されてなく普通な状態です。
Spybotで削除したんですがやっぱりサイトがでます。何か設定はあるんでしょうか?よろしくお願いします。
907ひよこ名無しさん:2006/11/27(月) 23:51:15 ID:???
まずは愚直なまでにテンプレやってください
908ひよこ名無しさん:2006/11/28(火) 18:50:26 ID:???
>>905
あんたの変換もありえないな
909ひよこ名無しさん:2006/11/28(火) 20:17:27 ID:kNV+jUBW
>>905
910ひよこ名無しさん:2006/12/01(金) 15:59:08 ID:wC6THR0d
突然ですが質問させてください
★OS WinのXP
★使用ソフト Internet Explsrer
★PCの状況 ウイルスソフトサービス?の期限がきれている
昨日とあるお笑い芸人のサイトを見ていて、その芸人がやっているというバンドのURLをクリックしました。
そしたら英語ばかり出てくるサイトに飛ばされて、意味もわからず適当にクリックしたところ警告画面がでてきました。
その画面の内容はうろ覚えなんですが…
『あなたの個人情報が危険にさらされています。今なら修復可能かもしれないから、〜をインストールしてください』
みたいな画面が出たので何度かインストールしましたがダメだったらしく『〜を購入して修復してください。今ならクレジットカードで一括購入』
みたいな画面がでてきました。
その後、一度パソコンの電源をきり再度つけてみました。するとデスクトップに警告画面がでるようになり『修復する』という文字をクリックすると↑のように『クレジットカードで一括購入』
みたいな画面がでてきます。しかも↑の警告画面には、あなたの夫婦関係とかアダルトサイトとか、わけわからない文章がでてきます。
本当に個人情報が危険な状態になってるのでしょうか?あとウイルス対策ソフトをいれたいんですが、そのためにはプリンターが必要だと聞いたんですが本当ですか?
やはり業者さんに任せた方がいいでしょうか?

父にPCの使用を禁止されているので詳細をかけなくてすみません。こんなわからない文章ですが、少しでもわかる方いらっしゃいましたら、ご解答おねがいします
911ひよこ名無しさん:2006/12/01(金) 16:04:39 ID:???
>>910
>本当に個人情報が危険な状態になってるのでしょうか?
いいえ

>ウイルス対策ソフトをいれたいんですが、そのためにはプリンターが必要だと聞いたんですが本当ですか?
嘘です

解決策として手っ取り早いのは「システムの復元」
ttp://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
912910:2006/12/01(金) 17:23:50 ID:wC6THR0d
>>911
素早いご解答ありがとうございます
今はPCが使用できない状況なので、後でそちらのサイトを見てみることにします
プリンターは必要ないと聞いて安心しました。

最後にもう一つだけ質問なんですが、私のPCは今ウイルスに犯されている状態なんですか?

あつかましくて本当にスミマセン。これを機に、もっとPCのことを勉強しようと反省してます
913ひよこ名無しさん:2006/12/01(金) 17:57:10 ID:1T1Olnbv
OS:XP HomeEdition SP2
Ad-Aware SEを使っても削除できないマルウェアがあり困っています。
Name:Win32.Trjan.MatrixHasYou
Category:Malware
Location:C:\WINDOWS\comdlj32.dll
914ひよこ名無しさん:2006/12/01(金) 18:04:17 ID:???
これか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ECOP&VSect=P
915ひよこ名無しさん:2006/12/01(金) 18:11:32 ID:???
【アダ被】フォーラム :: トピックを表示 - Ad-Aware SE Personal 1.06定義ファイル更新情報
http://forum.higaitaisaku.com/viewtopic.php?p=9937&sid=7e7965befe66b4321f5c0794366eeadc

更新一覧に入っているようだが別物か? >MatrixHasYou
916ひよこ名無しさん:2006/12/01(金) 18:42:13 ID:???
>>912
>最後にもう一つだけ質問なんですが、私のPCは今ウイルスに犯されている状態なんですか?

いいえ
宣伝用の「アドウェア」がインストールされてるだけで、ウィルスではなく無害
917ひよこ名無しさん:2006/12/01(金) 18:45:08 ID:???
>>913
セーフモードで起動してファイル本体を削除
918910:2006/12/01(金) 19:10:40 ID:???
>>916
またまた厚かましい質問にもかかわらずお答えいただきありがとうございます

つまり私は宣伝用のアドウエアというものをインストールしてしまっただけということなんですね。とてもわかりやすいご解答ありがとうございました
919ひよこ名無しさん:2006/12/01(金) 19:18:55 ID:???
>>916
スパイウエアなんじゃないの?
無害とは言えない
920ひよこ名無しさん:2006/12/01(金) 19:36:19 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/
921913:2006/12/01(金) 19:46:48 ID:1T1Olnbv
情報ありがとうございます。
ファイル本体がわからずどうしていいのか分かりません。
PCにリカバリ機能があるのでそれで直りますか?
オンラインウイルススキャンを実行したところ以下のファイルが検出されました。
TSPY_AGENT.GVV
TROJ_AGENT.BKG
TROJ_AGENT.BPM
TROJ_GALAPOPE.CD
922ひよこ名無しさん:2006/12/01(金) 19:48:24 ID:???
>>921
早くリカバリしなさい
923ひよこ名無しさん:2006/12/01(金) 20:03:12 ID:???
>>919
ウィルス、スパイウェア、アドウェアはそれぞれ別物
駆除ツールの分類上重複したり別カテゴリに入れられたりするが、
この手の広告、支払いの催促などを表示するだけのプログラムは
自己増殖機能やPC内のデータを流出させたりする機能はない
ほっといても、ウザイだけで実際的な問題は発生しない
924ひよこ名無しさん:2006/12/01(金) 20:05:20 ID:???
>>921
まあリカバリが一番確実なことは間違いない
925913:2006/12/01(金) 20:16:44 ID:???
リカバリすることにします。
みなさんご協力ありがとうございました。
926ひよこ名無しさん:2006/12/01(金) 20:18:43 ID:???
http://sexy-love.mobi/regist/
なんじゃこりゃ?
927ひよこ名無しさん:2006/12/01(金) 20:19:52 ID:???
>>925
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  宣伝用の「アドウェア」がインストールされてるだけで
   /:::::::::              .\ ウィルスではなく無害なのでそのままにしておきなさい
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
928ひよこ名無しさん:2006/12/01(金) 20:30:44 ID:???
>>925
リモート機能付きの悪質なスパイウェアなので
リカバリで正解です。
929ひよこ名無しさん:2006/12/03(日) 18:53:21 ID:00RNY2OX
すいません、教えてください。
エロサイトを見てると、たまにクリックしてないのにクリック音がするのですが、
これは何なのでしょうか?
930ひよこ名無しさん:2006/12/03(日) 19:38:29 ID:???
エロサイトが親切にクリックしてくれてます
931929:2006/12/03(日) 19:52:02 ID:00RNY2OX
>>930
クリックって勝手に何かに入会されてしまってるってことですか??
932ひよこ名無しさん:2006/12/03(日) 20:12:34 ID:???
>>931
んな訳ないだろがw
933929:2006/12/03(日) 20:17:48 ID:00RNY2OX
>>932
そうですか、ありがとうございます。
じゃあ、勝手にクリックする音がカチってなるのは、何なんでしょう?
934ひよこ名無しさん:2006/12/03(日) 20:22:44 ID:???
>>933
寿命です。
935ひよこ名無しさん:2006/12/03(日) 20:24:56 ID:???
>>933
何なのかは知らないが、エロサイトに限らず定期的に「ナビゲーション開始」時のクリック音が出るページはある
936929:2006/12/03(日) 20:25:23 ID:00RNY2OX
>>934
いや、エロサイトに行くとなるんです。
普通の2chとかだと全然平気なんです。
937ひよこ名無しさん:2006/12/03(日) 20:26:03 ID:???
>>936
キンタマです。
938929:2006/12/03(日) 21:15:22 ID:00RNY2OX
>>937
キンタマの音ではないです。
クリック音です。
939ひよこ名無しさん:2006/12/03(日) 21:17:20 ID:???
>>938
いいえ、キンタマです。
940929:2006/12/03(日) 21:30:19 ID:00RNY2OX
>>939
キンタマの音ではないと思います。
もしかして、PC用語ですか?
意味を教えてください。
941ひよこ名無しさん:2006/12/04(月) 00:36:58 ID:???
>940
キンタマ でググれ
942ひよこ名無しさん:2006/12/05(火) 09:36:17 ID:???
キンタマ(;´Д`)ハァハァ
943ひよこ名無しさん:2006/12/05(火) 19:00:16 ID:???
「ページを表示できません」,偽のエラー・ページでソフトを“押し売り”:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061205/256023/
944ひよこ名無しさん:2006/12/06(水) 00:24:36 ID:SZ1ksCEN
「エラーは見つかりました − Microsoft Internet Explorer」という画面が現れ、
さらに、下記の画面が現れたんですが、キャンセルしました。
インストールした方が良かったですか?



「Microsoft Internet Explorer」

「ご注意:コンピュータはお客様が開いたすべてのアダルトサイトの跡が入っています。
ファイルがコンピュータにインストールしプライバシーを侵入するのがたぶん分からず、
お仕事とご結婚が危険です。
このファイルはインターネットの動作の跡が残り、クレジットカードの保護も危険になります。
コンピュータにこのあとが残らないために、一時的ファイルとインターネット歴史の削除が
できます。

無料でパソコンをスキャンするためにDriveCleanerをインストールしますか。(推奨)」
945944:2006/12/06(水) 00:41:16 ID:SZ1ksCEN
無料の翻訳サイトを使ったら現れたんですが、偽セキュリティ・ソフトの押し売りだったようです。

http://tarsan.txt-nifty.com/official_note/2006/11/1_32f6.html
http://virus.okwave.jp/kotaeru.php3?q=2545203
http://chiebukuro.yahoo.co.jp/service/question_detail.php?queId=10006376
http://studynet.livedoor.biz/archives/50645263.html
946ひよこ名無しさん:2006/12/06(水) 01:11:48 ID:???
>>944

えっと〜危ないサイトの注釈はいいのですができれば、初心者さんが
暴走しないように頭のtを取る等していただけないでしょうか^^;
947ひよこ名無しさん:2006/12/06(水) 01:18:26 ID:???
ぬこがクリックすることもありますし〜(><)
948ひよこ名無しさん:2006/12/06(水) 13:24:26 ID:41HwmCX4
>>944
それキャンセルしてもスパイウェア埋め込まれてるよ
SPYBOTで見てみ
949ひよこ名無しさん:2006/12/06(水) 19:03:02 ID:ZDf7XPRd
携帯からすいません 魁同人塾って所から更新してるZIPをDLして個人で楽しむのは大丈夫ですか? 無料ですか?
お願いします
950ひよこ名無しさん:2006/12/06(水) 21:33:08 ID:???
ソースチェッカーオンラインがクラックされたんで、近づかないように

http://so.7walker.net/index.html

2006.12/5
クラッキング(ハッキング)されました。。。

どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。

階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。

あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。

追記.
どうやらクラッキングされた時刻は12/5 AM1:10頃みたいです。
たぶん原因はAJ-Forkだと思うんですが、被害範囲が広いんで・・・。

攻撃元は
http://www.wolfsecurity.org/
http://neomalang.tk/
今の所この2つですかね。。。

 SourceCheckerOn-line
 7walker.com
951 ◆N9P3SuvBPo :2006/12/06(水) 21:44:01 ID:???
>950
知ってるぜ!
昨日見てきた時点ではサイト閉鎖?中でした。
あと、>攻撃元は
の下のリンク踏んでみました。
とりあえず要注意ってことで…踏むなら実験用のPCで。
952ひよこ名無しさん:2006/12/08(金) 00:30:14 ID:aFuam0f6
あーあ、エロサイトじゃないのにスパイ押し売り埋められた・・・
最悪
ノートン何やってんだよおめーはよー!
953ひよこ名無しさん:2006/12/08(金) 00:58:20 ID:r4tmKs/c
漫画館は無料ですか?規約無いからわかりません
954ひよこ名無しさん:2006/12/08(金) 01:06:28 ID:???
>>953
有料と表示されてなければ無料
そうでなければ詐欺
955953:2006/12/08(金) 01:12:11 ID:r4tmKs/c
わかりました。
規約がないということは無料とかんがえておきます。
有料リンクが多いのはなぜですか?
間違って踏んだら大変ですが。気をつけていれば問題ないですか?
956ひよこ名無しさん:2006/12/08(金) 01:16:58 ID:???
>>955
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <問題ない、信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、
957955:2006/12/08(金) 01:19:46 ID:r4tmKs/c
まあ踏まなきゃいいだけね。わかりました。ありがとうございます
958ひよこ名無しさん:2006/12/08(金) 23:11:43 ID:???
これだつttp://pc7.2ch.net/test/read.cgi/pcqa/1150380799/l50
959ろっぽんぎ:2006/12/09(土) 18:37:50 ID:FrY6LRXf
無修正最前線とか、無修正100%等のサイトが、
画像をクリックすると、ほとんど、
Googleのわけのわからないサイトに飛んだり、
変なエロサイトに飛びます。
今までは見れてたんですが・・・。
原因を教えてください。
http://xxx.9cc.net/moro/index.php?code=syLfZRZIHL
http://www.link-jp.tv/
960ひよこ名無しさん:2006/12/09(土) 19:02:55 ID:Bbk2aa7e
グーグルで検索するとここに飛ばされちゃうんだけど何ででつか?
http://oldhetaira.com/%E9%A1%94%E6%96%87%E5%AD%97.cfm?nft=1&t=4&p=4
修復できますでしょうか?
961ひよこ名無しさん:2006/12/09(土) 22:52:37 ID:GOJNCr4z
実家の親父が、エロサイト見てたら
IEでファイルダウンロードできなくなって
ダウンロードしようとすると、???クリーニングをダウンロードして
4600円払えってサイトが毎回表示されるようになったらしいんだけど
これってなんだろうね。ウイルスじゃないっぽいし。

対処法思いつく人いたらヘルプ頼む。

遠隔地なので状況がイマイチつかみ難いんであれだけど・・
962ひよこ名無しさん:2006/12/09(土) 22:54:37 ID:???
>>961
親のせいにすんな、エロガッパ
963ひよこ名無しさん:2006/12/10(日) 06:51:31 ID:???
>>961
解決策として手っ取り早いのは「システムの復元」
ttp://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
964ひよこ名無しさん:2006/12/10(日) 10:59:23 ID:???
>>19
965ひよこ名無しさん:2006/12/10(日) 11:48:15 ID:???
>>19の操作をやって不安定になった人は、
http://www.dotup.org/uploda/www.dotup.org12010.zip.html
でバックアップしてくださいね
966ひよこ名無しさん:2006/12/10(日) 13:04:46 ID:???
>>19は罠だから、ひっかかるなよ

たとえば
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
を消すと
EXEファイルが実行できなくなる
967ひよこ名無しさん:2006/12/10(日) 13:14:12 ID:YatsSUIX
>>963
あぁ復元か。サンクス。
968パソコン初心者:2006/12/10(日) 22:09:05 ID:hpimVpVt
インターネットに接続するとたまに、「アダルトサイトの跡が残っています・・・」
といったウィンドウが開き、その次に英語のサイトで
ソフトをダウンロードしろと言いたげ(自分は英語が苦手なので・・・)
な文章が表示されます。こういう場合はどう対処したらよいのでしょうか?
またこのウィンドウが表示されないようにするにはどうしたらよいのでしょうか?
長文になってしまいましたが、分かる方がおられたらお願いします。
969ひよこ名無しさん:2006/12/10(日) 22:12:39 ID:???
とりあえずメッセージ内容でググれ
970ひよこ名無しさん:2006/12/10(日) 22:20:53 ID:???
>こういう場合はどう対処したらよいのでしょうか?
判断できかねない事には、Yes、Noでは答えるな。
とりあえずPCの電源を消せ。
971ひよこ名無しさん:2006/12/11(月) 05:19:15 ID:???
>>968
「システムの復元」
ttp://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
972ひよこ名無しさん:2006/12/11(月) 15:34:29 ID:???
「取りあえず管理者アカウントで」という思考停止はもうやめよう
http://www.atmarkit.co.jp/fsecurity/column/ueno/41.html
973ひよこ名無しさん:2006/12/12(火) 14:55:42 ID:nQ1ShhaN
よろしくお願いします。
エロサイトで、45000円かかるというメッセージをよく確認せずにYESを押してしまいました。
すると、PC情報が読みこまれたようになって
45000円振り込んでください、3日以内に振り込まないと8万円になるという
メッセージが出ました。
そこで恐くなって閉じたのですが、この場合振り込まなければいけないのでしょうか。

すみません。冷静な思考ができないです。
該当するとしたらこのスレの>>11かと思うのですが、
最初に45000円かかるというところでYESを押してしまった責任もこちらにあるので・・・

↓サイトはここです。
ttp://www.gal-mix.net/index.php?sa=K70
18歳確認でENTERをクリックすると、これ以上見るには45000円かかるという
メッセージが出ます。そこでYESを押してしまいました。(NOをクリックした場合は何も起こらなかったです)
974ひよこ名無しさん:2006/12/12(火) 16:45:45 ID:NafIMJMJ
>>973

>エロサイトで、45000円かかるというメッセージをよく確認せずにYESを押してしまいました。

ワンクリ詐欺と同じ様に考えられているようですが、
利用規約と料金の表示がされているので詐欺ではないですね。
確認せずにクリックしたのが間違いです。ちゃんと払って上げましょう。
975ひよこ名無しさん:2006/12/12(火) 17:31:53 ID:???
>>973
問題ない、典型的な詐欺だから無視しときなさい
976ひよこ名無しさん:2006/12/13(水) 03:30:16 ID:tfZTEJ1T
avast!を導入しているのですが、起動するたびにトロイが見つかります。
そのたびに削除している現状です。
C/WINNT/system32/update
内にいつも決まって感染ファイルがあるのですが、
これはフォルダごと削除しても問題ないのでしょうか?
977ひよこ名無しさん:2006/12/14(木) 16:24:05 ID:???
DELLのXP使ってるんですが・・・
最近PCがおかしくてブラウザ上でかな入力が出来なくなったり(メモ帳等ではできる)
IEの起動が異常に長かったり、ネトゲのサーバーに接続できなかったり
するんですがこれはいったい何なんでしょうか。
さらに存在しないページのアドを入れるとPage not foundというタイトルで
Thispageisnotavailable.com という18禁と思われる(///SEXとか書いてある)
ページに飛んでしまいます。

かなり前にスパイウェアに感染して、そのときからこのページは表示されるようになったのですが、、、
除去仕切れてなかったのでしょうか?しかし最近になってらか急におかしくなってきました。

978ひよこ名無しさん:2006/12/14(木) 16:49:19 ID:???
今からHijackThisの結果を張ります
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
979ひよこ名無しさん:2006/12/14(木) 16:50:34 ID:???
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Program Files\Jane Style\Jane2ch.exe
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\nao\デスクトップ\HijackThis\HijackThis.exe

980997:2006/12/14(木) 16:51:07 ID:???
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
981997:2006/12/14(木) 16:52:20 ID:???
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [nmdllw] zantu.exe
O4 - HKLM\..\Run: [MON76234] MsNetHelper.exe
O4 - HKLM\..\Run: [progmen] init32.exe
O4 - HKLM\..\Run: [mozilla-text] bnui.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
982ひよこ名無しさん:2006/12/14(木) 16:52:51 ID:???
O4 - HKLM\..\Run: [dmdlt.exe] C:\WINDOWS\system32\dmdlt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Preliminary] scanSYS.exe
O4 - HKCU\..\Run: [JAguAr] TemplateDongle.exe
O4 - HKCU\..\Run: [srbho] RtlFindVal.exe
O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF ツールバー - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: RF フォーム保存 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF フォーム記入 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF メニューカスタマイズ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
983ひよこ名無しさん:2006/12/14(木) 17:12:25 ID:???
>>977
リカバリが確実な解決策
984 ◆N9P3SuvBPo :2006/12/14(木) 17:47:41 ID:???
>977
ノートン入っているのにここまでやられるというのがこれまた不思議。
>983と同じ意見でリカバリを奨める。
985ひよこ名無しさん:2006/12/14(木) 17:53:08 ID:???
>9のHijackThis log file analysisで診断して、「safe」以外を貼ったほうがいいよ(普通に「nasty」あったし)
その前にウイルススキャンとかしてんのかな?
http://www.kaspersky.co.jp/scanforvirus/
http://drweb.jp/support/?cureit

日本語入力の異常はシステムファイルチェッカーで修復してみるとか
http://www.itmedia.co.jp/help/tips/windows/w0628.html
986ひよこ名無しさん:2006/12/14(木) 17:56:33 ID:???
自演と割れ厨駆除のために全部貼らせてるんじゃないのか
987 ◆N9P3SuvBPo :2006/12/14(木) 18:04:44 ID:???
>985
>(普通に「nasty」あったし)
たしかにいくつかあるよね。(見れば分かるけど)
例えば→のエントリ、[dmdlt.exe]は起動のたびに名前を[dm***.exe]と
変えて行く奴だし、あとHijackThisのログが途中で途切れていて
正常な判定ができないので、リカバリを奨めているわけなんですがね。
(どっちにしてもリカバリ奨めるけどね)

そろそろ次スレか…
988 ◆N9P3SuvBPo :2006/12/14(木) 18:15:25 ID:???
確認したいことがあるんだけど、>977さんは↓の方と同じ人ですか?
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=87267&type=0&space=0&no=0

あとP2Pソフトの使用はお奨めできませんね。
>"DisplayName"="WinMX"
989ひよこ名無しさん:2006/12/14(木) 20:59:03 ID:???
>>977
XPスレとおマルチ野郎
990ひよこ名無しさん:2006/12/14(木) 21:00:49 ID:???
>>988
悪質だな>>977
991 ◆N9P3SuvBPo :2006/12/14(木) 21:04:57 ID:???
>990
だね。
アダ被では回答者が何も知らずにマジレスしてるし…(…人が良過ぎというか…)
992ひよこ名無しさん:2006/12/15(金) 01:37:30 ID:JDd5IzAu
アダルトサイト見たら
女の人からの迷惑メールが来るんですが
どうすればいいでしょうか・・・
993ひよこ名無しさん:2006/12/15(金) 16:50:26 ID:mGKJRN5y
プロフ見てくれた?プロフの写真からメッセージ下さいね
http://kurabujp3.nobody.jp/
994ひよこ名無しさん:2006/12/15(金) 21:47:51 ID:???
リュンパッチ♪って何?
995ひよこ名無しさん:2006/12/15(金) 21:49:58 ID:???
               ☆
            / ̄|   ☆
           |  |彡   ビシィ
| ̄ ̄ ̄ ̄ ̄ ̄.|  |  |                / ̄ ̄ ̄ ̄ ̄ ̄
|         |━┓   \               |  リュンパッチ♪
|         |___)   |             ∠  
|  珈 琲    . |___)   |.      ∧_∧    \______
|         |___)   |\___(´Д` )_____
|         |__)_/ \___     _____, )__
|         |━┛ 〃  .      /    /     / /    〃⌒i
ヽ______/   |         /    ./     / /    .i::::::::::i
       ____|    /⌒\./    /     / | ____|;;;;;;;;;;;i
       [__]___|   / /-、 .\_.  /     Uし'[_]     .|
        | ||     |   / /i  i    /         | ||      |
        | ||____|__/ / .| .|\_ノ______..| ||      |
        |(____ ノ /_| |_________.| ||      |
        | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL.| ||_____」
        | ||    (_/   / i                | ||    | ||
        |_||        / .ノ              |_||    |_||
                 (_/
996 ◆N9P3SuvBPo :2006/12/15(金) 22:35:35 ID:???
次スレはどうするんだろう…
俺的には要らないと思うが、必要としている人もいるかも知れないし。

スレタイのエロサイト見たら…って今じゃエロでもなければ普通のサイト見ていても
助けて下さいなことになるし。
997ひよこ名無しさん:2006/12/16(土) 00:15:40 ID:???
>>996
それもそうだけど、他板で紹介(リンク貼り)されてる所もあるしね・・
998ひよこ名無しさん:2006/12/16(土) 01:20:41 ID:???
エロサイトじゃなくても・・・助けてください! と微妙にスレタイ変えて続けるとか
999ひよこ名無しさん:2006/12/16(土) 01:27:10 ID:???
「スパイウェアにやられました・・・・助けてください」
「勧誘、請求みたいな画面が出ます・・・・助けてください」
「変なウィンド、メッセージが出ます・・・・助けてください」
「変なものがインストールされたみたいです・・・・助けてください」

「・・・・とにかく助けてください」
1000ひよこ名無しさん:2006/12/16(土) 01:36:09 ID:???
1000