【総合】スパイウェア予防駆除 Part2

【情報交換対象】スパイソフト，広告ソフトなどの削除，侵入予防など。
【直近スレッド】http://pc.2ch.net/test/read.cgi/sec/1064493726/
【関連リンク等】>>2-5くらい。

【その他の事項】
各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
レスを始めとする情報の正誤等は，最終的にご自分でご確認，ご判断下さいませ。

【代表的な対策ソフトウエア等　その1】

　■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://www.lavasoftusa.com/　☆更新頻度：中
　☆日本語化ツール　ttp://bdc.s15.xrea.com:8080/flight/index.php?Itemid=1
　☆専用スレ　http://pc.2ch.net/test/read.cgi/sec/1071914621/

　■Spybot Search&Destroy 1.2 ＆ 1.3β4非常駐・検索・削除・一部予防
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低
　☆日本語対応済み。
　☆専用スレ　http://pc.2ch.net/test/read.cgi/sec/1075902239/

　■SpywareBlaster 2.6.1　非常駐・予防　☆更新頻度：中
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除。常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語ヘルプ　ttp://bdc.s15.xrea.com:8080/flight/index.php?Itemid=1
　☆S_Blaster　日本語Dialerもブロック　ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad
　☆http://pc.2ch.net/test/read.cgi/sec/1076041687/

　■CWShredder　CoolWebSearch関連除去ソフト　☆更新頻度：高
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

【代表的な対策ソフトウエア等　その2】

　■SpySweeper
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　（専用スレ　http://pc.2ch.net/test/read.cgi/sec/1043483439/）
　■Spy Cleaner 7.1 Freeware Version
　ttp://www.topdownloads.net/
　■WinSpy 1.0 (古いソフトで全く更新されず)
　ttp://download.com.com/3000-2092-10126100.html?tag=lst-0-22
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/ (>>234 >>246) 日本語環境では機能せず？
　-------------------------------------------
　■SpyBlocker　スパイウエア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　（http://pc.2ch.net/test/read.cgi/sec/1005350819/）
　■PestPatrol　オールインワン（有料）　
　ttp://www.pestpatrol.jp
　（専用スレ　http://pc.2ch.net/test/read.cgi/sec/1043483439/）

【代表的な対策ソフトウエア等　その3】

　■CookieEscaper 0.94　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se218831.html
　■CookieWall　1.01　Cookie管理ソフト
　ttp://www.analogx.com/contents/download/network/cookie.htm
　■IE専用CookieEditor Ver1.10　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se288029.html
　■IECookiesView v1.50　Cookie管理ソフト
　ttp://members.lycos.co.uk/nirsoft/
　-------------------------------------------
　※spyban　次の記事で批判されています。
　スパイウェア対策ソフトが実はスパイウェアだった藁
　ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci
　●Windows板の同趣旨のスレ
　http://pc2.2ch.net/test/read.cgi/win/1061268979/

【関連ホームページ】

　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　ソフトウエアの使用方法など懇切丁寧に解説してくれています。
　■b.d.c.　ttp://bdc.s15.xrea.com/
　AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど多数の労作を
　提供してくれています。

更新情報主体にのんびり使いましょう。

>>1は都昆布

>>1 ちゃんと調べれ

>>2 アドレス変更
Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1

>>4 移転
IECookiesView
ttp://nirsoft.mirrorz.com/

>>2
SpywareBlaster専用スレ
ttp://pc.2ch.net/test/read.cgi/sec/1062759800/

>>8
ZZZZ

>>9
ZZZZZ

(・∀・)ﾆﾔﾆﾔ

スパイウェア入りのスパイ対策ソフト
SpyBan
http://download.com.com/3302-2144-10237049.html

SpyBan ｷﾀ*･゜･*:.｡.:*･゜（ﾉ*ﾟ∀ﾟ)ノﾟ･*:.｡.:*･゜ﾟ･*!

SpyBan ｷﾀﾜｧ*･ﾟﾟ･*:.｡..｡.:*･ﾟ(n'∀')ηﾟ･*:.｡. .｡.:*･ﾟﾟ･* !!!!!

誰か試しにいれて見れｗ

あぼーん

■Bazooka Adware and Spyware Scanner v1.12(Free)
ttp://www.kephyr.com/spywarescanner/index.html

(｡･_･)ﾉ鹵･:∵∴@_@;) <--SpyBan

>>1
乙

CWShredder1.48途中で一々聞いて出てうざい

>>21
うざいって、一日に何度もやるわけじゃないし。
俺は一年ぐらい前に初めてやった時に2、3個検出されて以来
なんにも出ないが、習慣で一日一回だな。

>>1
乙鰈。もう立たないかと思ってたw

>>3
> 　■PestPatrol　オールインワン（有料）
> 　ttp://www.pestpatrol.jp
> 　（専用スレ　http://pc.2ch.net/test/read.cgi/sec/1043483439/）

PestPatrolの専用スレは
http://pc.2ch.net/test/read.cgi/sec/1029135457/
だな。

Ad-aware 6.0 up

>>24
乙

前スレ埋め立て完了

SpywareBlaster
うｐだて

>>27
otu

>>8
次のテンプレよろしく。950過ぎがいいかな。

IE-SPYED うp

あぼーん

漢のＺ旗

>>30
乙
クリッコ更新しますた。

>>30 乙

IE-SPYED か...　　　　　　　　　　　　　　　　　　　　　　　　　　ﾌｯ

几帳面すぎ

うｐ追いに飽きてきた。一週間に一度、このスレを見に来ることにします。

PestPatrolのオンラインスキャンやったらBridgeっていうのでたんだけど
どこ探してもそんなのない…

>>38
http://pestpatrol.com/Search/SearchPestInfo.asp

>>38
糞ソフトの誤検出と思われ。
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

>>39-40
サンスコ

01R257 15.02.2004

>>42
ｚ

ペストパトロールはいい！

不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

ここでもすれ違いでは無い

＞ペストパトロールはいい！
何の根拠もなく、これだけ言われても・・・。
せめて専用スレ逝けって感じ。専用スレでも相手にされないだろうが。

こんにちは。おじゃまします。

さて、「IE-SPYAD 導入の手引き」サイトでは、IE-SPYAD について「不要にな
った場合は完全に削除することができる」と説明していましたが、アンインス
トール後もレジストリに項目を残す仕様であったことが判明いたしました。

IE-SPYAD によって登録されたレジストリ項目をすべて削除すると、利用者が
手作業で登録した IE のセキュリティゾーン設定まで消去されてしまう場合が
あり、それを防ぐための措置だそうです。IE 自体の仕様に由来する問題のた
め、回避策はないようです。

詳細については、当サイトのホームをご覧下さい。
http://www.geocities.jp/ie_spyad_japanese_manual/index.html

取り急ぎお知らせまで

何でこんな夜中に「こんにちは」？

CWShredder 1.49.1

>>50
乙

>>50
arigato

バグ直った？

ie-spyad 更新

>>54
乙

２

>>54
こんにちは

http://www.spywareinfo.com/~merijn/
↑ が数日前から繋がらない。プロクシ通しても駄目です。

　直リンスマソ。
　適当なミラーで落とせますた。

ここのWhat's Newを見れ
ttp://higaitaisaku.web.infoseek.co.jp/

気付いても書かないで欲しかった
アクセスが更に増えるよ

>>60
　ほーこんな事になっていたとは・・・。
　情報�dクス。

Ad-aware
01R258 18.02.2004あげ

>>62
z

乙

　・・・復活してるようですね。

　ただ、【アダルトサイト被害対策の部屋】でもミラーしてくれてるんで、
普段はそっちだけど。

初心者なんですけど、ひとつだけ入れるとしたら
Ad-awareとSpybotどちらがいいですかね？

二つとも入れるとしたら、重くなったりしませんか？

>>66
スペックは？

>>66
バカ？

HT Pen4　2.6G　メモリ512です。
ノートンも入れてるからやっぱり二つ入れると重いですかね？

SpybotとAd-awareを併用しています。
入れたけど結局使わないＪWordをアンインストールしようとしたら、
必要なCNSMIN.DLLを既にどちらかで検出されたときに削除してしまっていました
おもしろ半分に使いもしないソフトを入れたことを禿しく後悔。

「CnsMin.dllは、JWordプラグイン(日本語キーワードキット)のメインモジュール(主機能)ですが、
現在、残念ながら一部のスパイウェア検出ツールにおいて、
スパイウェアもしくはブラウザハイジャッカーとして検出されてしまうという現象が発生しておりますが、
JWordプラグインはスパイウェアでもブラウザハイジャッカーでも御座いません。
またスパイウェアが含まれているようなことも御座いません。」

詳しくはこのページに。
ttp://www.jword.jp/help/help_faq_install_cnsmin.htm

＞HT Pen4　2.6G　メモリ512
釣りか・・・。
常駐しないソフトを2つ入れて重いだ重くないだの
言っている事自体がそもそも釣りか・・・。
マジレスすると2つ共入れることをすすめる。

>>70
解決法も含め既出

SpywareBlaster 日本語Dialer用「customblocking.txt」ファイル　（掲示板No13099までのデータより。2004.2.18、117アイテム）

>>73
乙。
次からはURLもカキコよろしく。

日本語Dialerリスト (customblocking.txt)
2004.2.18、117アイテム　UPDATE！
ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

>>72
すみません、自分も同じ症状で放置したままです。
このスレを全部読みました。前スレはdat落ちです。
解決法はどこに載っていますか？

検索するのだ
Google大魔神様にお伺いを立てるのだ

スパイウェアのIntenet Washerの勧誘メールが頻繁にきてウザイよ。

みんな隙だらけだな。昨日今日に対策し始めたのかい。

Ad-aware
01R259 18.02.2004 age

>>79
Z

>>79
z

２

IE-spyed
Spyware Bruster
Spybotの免疫化
これらは原理としては全部同じことをやってるんですか

>>83
SpybotとBlaster(日本語Dialer付）だけでいいよ

SpybotのImmunizeとSpyware Blasterは、kill bit使って全く一緒。
IE-spyedは制限サイトだから全然違う。

制限するサイトぐらい自分で決める。行きもしないサイトの為にレジストリをブクブクと
太らせるほうが嫌だな。よってIE-Spyedは使わない。

っていうか、WindowsUpdate以外にIE使わないし

あっそ

オレはIE-SPYADとBlaster(日本語Dialer付）使ってるよ。botの免疫は（何や
ってるのか良く分かんないんで）使ってない。
今んとこ不都合はないんで、このまま行くつもり。人それぞれでいいんじゃな
いかな。

>>89
最近は慣れたから（設定等）全然警告ないんだけど、
以前はspybotの免疫化のおかげで、
わけわかめのソフトのインストール防いだよという意味のテロップちゃんが結構出たもんだ。

そうです、私はエロイ人です（←昔はなw）

SpywareBlaster
Definitions Update (3) (2/20/04)

>>91
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

どうもこんにちは。
環境：Win98SE
EXPLORER.EXE を用いて www2.flingstone.com に
勝手に繋ぎに行こうとするスパイウェアって既出ですか？
例の Downloaded Program Files フォルダに
bridge.dll
bridge.inf
というファイルが置かれていました。
手動で駆除しました。
Outpost Firewall のお蔭で気付けたと思います。

>91
Z

>>93
アウポはスパイ検知もするのか？

>>95
アウポでも、何かのソフトウェアがどこかに接続するときには検知できるので。
多分、スパイウェア対策専用ソフトを使った方がもっと良い対応（予防？事前駆除？）
できると思います。
バックグラウンド動作アプリが増え過ぎるのを懸念して
スパイウェア対策系には手を出したことありません。
AVG と Outpost だけを使っています。

まぁ、突っ込まないで置こう。

ツッコミたい

本人が納得しやってるんだから余計なお世話はやめて置こう。
小さな親切大きなお世話と言うしさ

>>97-99
ありゃりゃ、その様子ですと私、何か根本的に勘違いしている感じですね。
失礼しました。
SpywareBlaster 辺りから試用してみようかな・・・

それもいいけど、Spybotでいくつ検出されるかやってみてよ。どちらも常駐しないから。

bridge.dll は公で既知であることが理解できました。
ttp://securityresponse.symantec.com/avcenter/venc/data/adware.winfavorites.html
ttp://www.daniweb.com/techtalkforums/printthread.php?t=2768

>>101
有り難う。
そういう手順を踏む理由も今は理解できてます。
試してみます。（ずらずら出て来たりして・・・ワクワク・・・）

>>102のつづき
率直に Spybot インストールして良かったです。
赤エントリで出たのは・・・
Alexa Related
DSO Exploit
Windows Media Player
でした。
あと黒エントリ、緑エントリ辺りの情報が有り難いなと思いました。
お世話になりました。
それでは・・・

CWShredder v1.50.0

>>104
z

>>104

　　　凸

>>104
Thanks Upしました。

SB日本ｴﾛ勃kingリストｶｯﾄ萌え 静かにうｐ
ttp://www.rickdom.com/archives/001145.html

まだバグは治らないな(´･ω･｀)

IE-SPYAD　うｐあげ

>>110 乙

うｐだてしますた（・∀・）

乙
ダブル栗っ子の人もがんばりましょう

>>108
旧皮質のバグは治らないな

ｸﾘｯｺしますた。

哀れうp 01R261 24.02.2004
ttp://www.dozleng.com/updates/index.php?s=76ed52097e1b1f23a72dabc4891830d6&act=calendar&code=showevent&eventid=2439

乙
２か月ぶりにスキャンすますた

乙津
　スキャンしますと

Spybot
Posted: Feb 22 2004,
Beta 6 available for download!

>>119
おまえ、いいかげんにしとけよ。
あちこちにでたらめな情報貼り付けやがって。
だまって引きこもっとけ、アホ

>>120
( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ

1.3 beta 6 [link] 02/22/04
(2004-01-27) new hosts file (in use by updated hosts file tool)
(2004-01-29) Donation button removed if using IUServer
(2004-02-06) Confirmation after successful bug report send added
(2004-02-19) Scheduler now passes correct CLPs
(2004-02-20) Multiple instances of a process will now be correctly terminated
(2004-02-20) Fixed Settings showing on automated program start
(2004-02-22) Integration of BrowserManager for spyware detection


ダウンロードはまだだね

>>120はコピペ荒らしだろ。他スレにもいたぞ。

Beta6は上にある通り02/22にリリースされてる。
俺はフォーラムから落として入れてみたが、スキャン中にエラー吐くから1.2に戻しました。

>>123
報告乙彼。
βがとれるまで待ったほうがいいな。

哀れ
01R262 25.02.2004
Signatures total : 20133

>>125
thx

z

Ｓ

CWShredder v1.51.0 うぷしますた

>>129
thxでつ。

（・∀・）b

test

保持

Ad-aware 6
01 R263 27.02.2004

>>134
乙
うｐだてした

乙
報告に感謝してウｐだけしたきもすて

保守

CWShredder 1.52.0

乙です。ウプしたきもすて。

>>138
z

CoolWebShredder
ttp://www.spywareinfo.com/~merijn/
にアクセスできない場合、どこから最新版をダウソしてますか？

SpywareBlaster upあげ

SpyBotもupあげ

>>141
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

>>142-143 thx うぷしもすて。

ん？。SpyBotもうぷしもすて？。ま、いいか。

IE-SPYAD
Last Updated: Mar 1 '04

>>146
うｐだてしますた（・∀・）

乙　あとで更新しときます

更新したよ(^-^)v

IE-SPYADって、前バージョンで登録したリストを消してから
新バージョンのリストを登録し直したほうが良いの？。

上書きで桶

>>151 �dクス

>>151どっちでもだいじょぶだけど
ttp://www.geocities.jp/ie_spyad_japanese_manual/general_caution.html
これもよんで

　なるほど。

Ad-aware6.0もSpybot1.2も入れてパターンファイルも更新して通常とセーフモードでお掃除しましたけどまだポップアップ出まくりです。どうしたらよいですか？

何のポップアップ？

>>155
第三のスパイウェア対策ソフトを使う。
http://higaitaisaku.web.infoseek.co.jp/removecws.html

>>155
ttp://pc.2ch.net/test/read.cgi/sec/1075902239/342-343

亜土うｐ

>>159
z

　

>>159
thx

>>161 ん？、CWShredder 1.52.1 うｐしたの？。乙。

CWShredder 1.52.2

CWShredderはよく更新するけど何が変わってるのか分からない(;´Д｀)

CWS.Alfasearchはまだ治ってないなぁ
あと途中で窓がでなくなった

CWS.Xmlmimefilter
の検出はデフォ？それともオレだけかな。

>>165
Check for Updateのところで、merijn.orgだけじゃなく
spywareinfo.comからもアップデート検索をしてくれるようになった
（1.52.1→1.52.2）

何故かmerijn.orgからのアップデートに繋げなかった俺にはありがたいUpdate。

なんか・・・ブラクラが消えないよ・・・死にたいよ・・・・。
IEのプロパティのホームを元に戻しても直らないよう・・・。
誰か助けてよ・・・。本当に・・・。

どんな風に消えないのさ？

あぼーん

症状は今までと同じで、いつの間にかホームが書き換えられて奴です。
回線を繋ぐとそのブラクラサイトに飛ばされる一般的なのです。
何度か喰らっているので今回も、プロパティを調べ、
ホームを元に戻せば直ると思っていたのです。
実際、ホームのアドレスは書き換えられてました。

・・・今回はそれを元に戻しても、ブラクラ症状が治りません・・・。助けて・・・。

今回は自分が個人サイトに書き込みをすれば、
その悪質サイトのアドレスが勝手に書き込まれると言う、やっかいな奴なのです・・・。

パソコンの何処に何が侵入しているのか、皆目分かりません。
哀れかつ愚かで、無知な俺を助けて下さい・・・。

＞＞172
各種スキャンぐらいやったんだろうな？
その文章ではで何を言って欲しいのか分からないな。
ご愁傷様か？

再インストール。二時間あれば出来るだろう？

>>169 >>172
ttp://pc.2ch.net/test/read.cgi/sec/1075902239/281

>>172
どうやら私の出る幕はなかったようですね

>>175
ありがとう。自分で努力してみます。

死ぬだの何だの大騒ぎしてたくせにずい分あっさり解決しちゃったな〜オイ
お前、金玉付いてないだろ？

暴言失礼。2chセキュ板ってこんなものだよね

さあ、お逝きなさい
あなたを愛する人がいなくても、愛を求めなければ良いのです
そして、お生きなさい

次のうｐまだかな(´･ω･｀)

>>172
このスレの>>5を見て、>>2に挙げられてるソフトをインストール
各ソフトをアップデートして、スキャンかけてみろ。

せめてこのスレの過去レスぐらいは目を通そうよ（；´Д｀）

セキュリティ意識のかけらもない奴に言っても無駄。
自分に不都合なことが起こった時にだけ慌てふためいて
誰かに助けてもらいにくるんだから過去ログ・検索など
夢にも思わないよ。ナメてる香具師はHDあぼーんでもされちまえっつの。

>>183
ほぼ同意だが、
HDDあぼんぬまでいかない中途半端さで
しかも周りに迷惑をかけ続けたりされた日には
こちとら大弱りなわけで

誘導くらいはしてやってもいいと思うじょ

なんか悪酔いして言い過ぎたようだ_|￣|○ｧｱ…
過去ログ読めば必ず解決するからみんなちゃんと読もうね(^_^)v

最初はみんなパニックになるから仕方ないよ。いつまでも繰り返したら大迷惑だけど。
だけど、初心者の人は次々と生まれてくるから端から見てるとキリがないんだよね。
気が向いた人、気の長い人、お手すきの人などがレスつければいいでしょ。
マターリ行きましょう。

CWShredder 1.53.0

>>187
乙

SpyBot1.2 うpきました。3こ。
ＵＳＡからすんなり落とせますた。

- CWS.Alfasearch
- CWS.Aboutblank

上のは毎度のことだけど下の初めて出た

Removed from your system:
- CWS.Alfasearch　　　毎度
- CWS.Xmlmimefilter　お初
- CWS.Aboutblank　お初
- CWS affiliate: Winshow　毎度

この「毎度」ってのどうにかなんかいね。

・Ad-aware Build: 01R266 05.03.2004,Date:05.03.2004
・CWShredder v1.53.1

うｐ age忘れ

>>192
乙。　早いね。

iespyadは登録の削除ができないとここで知ってから、
追加するのを止めた。

CWShredder 1.53.1

あ、しもた･･･

CWしもったー

CWS.Alfasearchだけになった
やっぱ前Verはバグだったか

cgi-binというSPYソフト＜COOKIE＞の侵入を防ぐ方法はないんだろうか？

あるよ

>>200
マルチくん

1.53.0.1じゃないの？

>>199
いいねえ。HijackThisもやってみたけどそれらしい起動物もないし、
いったいどうなっているんだろうか。

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
早速削除しておいた

>>205
それ削除OKなの？
何か勝手にコントロールパネルを開かせないようにするほかのソフトの設定じゃなかったっけ？

ｳﾞｧｶはスルー////////

どっちが？

IE-SPYAD更新

>>209
ｚ

乙

　■■■
　　　■
　　■
　■
■
■　　　　▲
■■■■■

http://v.isp.2ch.net/up/45abd2d769e7.jpg
http://v.isp.2ch.net/up/67074115535a.jpg
上の写真のスパイウェアと思われるものを駆除できなくて困っています
アドアウェアとスパイボット、両方試してもだめでした
駆除方法を教えてください

上のスパイウェアは、写真右の小窓が開いてから左の窓が開く症状です
もちろん定期的に勝手に起動してしまいます
下のスパイウェアは、今日になってから窓の大きさが変わりました
ひとまわり大きくなりました
両方とも撮ったのはきのうです

>>209 更新したよ(^-^)v

>>213 >>5-6 を読んでください

そのサイトいろいろ情報載ってて便利ですね♪
ありがとー

Spybot重要な更新

うんこ

>>218
当方無料版
そんなものはありませんでした

>>213
直リン貼るなよ！

たまにincredifindというサイトに飛ばされるんだけど、これはスパイウェアなのかなぁ・・・
誰か知ってる人いますか？

あら、incredifindに行ってアンインストールツールをDLして実行したら
飛ばされなくなりました。ナンだったんだろう・・・失礼しました。

>>221
直リンしてはいけない理由ってなんですか？
２ちゃん初心者なんです
もし板違いなら誘導していただけれるとうれしいです

>>224
初心者の質問
http://etc.2ch.net/qa/

Removed from your system:
　 - CWS.Alfasearch　　　　　　　　　　　　何度FixしてもRemovedになるのは何故？
- CWS.Xmlmimefilter CWShredder v1.53.1
- CWS.Aboutblank
- CWS affiliate: Winshow

>>226
CWS.Alfasearchしかならないよ
バグだけど
まぁ定番サイト読め

>>227さん
- CWS.Alfasearch　　　　　　　　　　　　
- CWS.Xmlmimefilter
- CWS.Aboutblank
- CWS affiliate: Winshow

これ全部ひっかかります。

>>228
今のソフト削除して再起動後
最新のもう一回DLしてスキャンしてみて

バグか

>>229
228じゃないけど、何度やっても最新版でも同じだよ。
再起動要求時にセーフモードで他の起動を極力抑えても同じ。
なんだかなあ。

>おそらくCoolWebShredderの日本語対応回りのバグによるものだと思われます。何度やっても出る場合は気にしないで良いです。

結局いくらバージョンがあがっても日本語OSを使ってる限り直らないって事だよ。気にしてもしゃーない

Spybot+Blasterに何かｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

>>233
きたね

cometcursorって何したら感染するんですか？別にアダルトサイト何か見てないのに
今さっき入ってたから。

>>235
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html

SpyBotアップデートできない
公式サイトがDDoSアタックされてるとか書いてあるけど関係あるのかな

>>237
アンインスコ＆再インスコしる

>>237
よくわかんないけど、
ダウンロードするサイトを変えてもダメなの？

今やったらupdate完了しますた。テヘッ

俺も苦労したなぁ・・

最近キーボードをタイプするたびにHDDにアクセスがあります
PestPatrol、Ad-aware、Spybotどもにスキャンさせたが何も出てきませんでした
これはスパイウェアが原因なのでしょうか？それともWindowsの仕様ですか？
ちなみに以前はこんなことがありませんでした。

環境：WindowsXP-ProSP1 Norton先生一式（関係ないかな）

とりあえずHijackThisのログをさらしてみます
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Memori\MemClTiny.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\OpenJane\Jane2ch.exe
C:\WINDOWS\System32\taskmgr.exe

Ad-awareフリー版やSpybotでWinWhatWhereInvestigatorやSpectorなんかの市販ソフトを駆除することはできないですか？
もしできないならどうすればいいのでしょうか？

>>242
随分自分勝手なログの晒し方だな、おい

>>242=>>243？
PestPatrolにはKey Logger探知機能がついていたと思う。
WinWhatWhereという名前を知っているなら自分で調べられるはず。
予防法を聞いているならトロイの木馬スレに行ったほうがいいと思われ

PestScan[ http://www.pestscan.com/ ] に萌えて(･∀･)ｲｲ?

>>246
体験版、ftpしかダウンロードできないのね。
FWの設定を変えなきゃいけないので止めました。

Pestscanはやめとけ

Ad-awareでもSpybotでもとれないスパイはどうすればいいんでしょう・・・
PestPatrolに流れるしかないんですか・・・？

そんなばかなものを入れた自分に反省しながらOS再ｲﾝｽｺ

SpywareInfoにあったSpyCopってどうよ？
SpyWip○rみたいなソフトもあるから気をつけないと・・・

>>249
で、どんなスパイウェア?

>>252
CWSとかいうやつでした

>>253
CWShredder使え
テンプレにある

>>254
それじゃ消せないんだよなあ。現行バージョンだと。
検出もしていなかったと思う。CWS何つったかな。
パトロールのWEBスキャンでそれ一個だけ出てきた。
HKLMの〜ツールバーがどうたら言うのだったと思う。

xxxtoolbar.comじゃない？

Ad-aware:
01R267 12.03.2004

>>253
これなら実害無しだが
http://pc.2ch.net/test/read.cgi/sec/1075902239/187-191

これは既出かな？
Bazooka 1.13.01
ttp://www.spychecker.com/program/bazooka.html
アンチスッパイウェアだそうだが？

>>255
PestPatrolのバグじゃないの
あれ糞だから

俺も消えないな、CWShredderでも不可能
googletoolbarのCWSとWMPのExplot
ボット、Ａｄ、ノートンでは未検出、ペストの詳細のみ検出される
googletoolbarとWMPを完全に削除しても残ってしまう

>>261
それ、ソフトのバグではないの？

spybot, ad-aware, CWShredderに引っ掛からない
ものはシカトでいいと思う。心配した方がいいのはトロイのほう。

>>262
googletoolbarの方は最初、拡張機能を有効に承諾
そいでgoogleに情報が送られることになった、
それでTCPmoniterでもgoogleに逐次送信されているのを確認
そのあと外したり拡張機能なしを選択したりしても
CWSはどうにもならない。

WMPは最初から情報送信に不同意にしていたのに
Explotが入り込んでいる

Hijackthisで見ればいいよ
心配なら

>>256
それだわ。

「それだわ」というか、google toolbar なんて入れたことないのに・・・
そういう疑問のほうが大きかったりする。

>>264
googleの件は、そういうもんだからスパイとは思わん（ｊと同じで入れる気はないが）

rmも同様だから、困るよねー
どちら一回は、いれとかんと、映像が見れないからなー
後は他ので間に合わせているけど

toolbarならgoogleだけでなくyahooやJword？などにもスパイウエアが入っている

というかスパイウェアそのもの

>>269
スパイウエアの定義がないので、
スパイじゃないといわれれば、そうかなと思うしかないし
また、スパイだと言われればそうかもしれないけど
打ち込んだキーワードをどこかに送り、その情報が分類されて送られてきていることは確か
alexaもそういうことで最初、スパイウエアとして検出されたけど、最近はされないものね
mojiraのインターネットキーワードはalexaに通信を送って関連サイトを表示させてくれる便利な機能だけど、スパイとは言われないよね。
ツールバーとかは、アンイに入れないのが基地だね

IE-SPYAD来てるみたいだよ

>>272
GJ

>>266
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
この値は削除っても復活するけど、悪さしているようでもない。よって放置

何度も書き込まれているがマジでスパイボットで何も検出できなくなった
あの２月のアップデートから

前　ノートン検出(削除せず）　ボットで一部検出削除　Ad残り検出削除
今　ノートン検出(削除せず）　ボットで全く未検出　　　　Ad検出削除

具体的に何が検出されないの？

マルチ野郎なんかほっとけよ

ボットで検出されず他で検出されるもの（記憶する範囲では）

Ad 　　　　　　　DateMiner(tracking of cookie)
ノートン　　　　　fsq_4104 　　　　　　　Gator
Pest 　　　　 CWS(toolbar) 　　　Exploit(WMP)

>>275
そうなの？exciteのクッキーに赤印がつかなくてなってるのは関係あるのかな。
不思議に思っていた。

作者がバグと認めていて直すと言ってるんだから気にすんな。

で、フォーラム覗いたら一応解決できることがわかった。
マルチな奴に教えるのもなんだが。

includes.cookies.zip解凍→Includesフォルダにコピー

>>280
それ実行したら、古いファイルが上書きになって、BOTの免疫機能の
項目数が1500台から1480なんぼに減ったけどこれでいいの？

awareきてる

>>281
tracking cookieが検出されるようにする方法だよ。免疫は関係ないと思うけど？
1.3がリリースされるまでの一時的な解決法として有効とされてた。
cookieもとから無効にしてる俺には関係ないんだけどな。詳しく知りたいなら
フォーラムを訪ねてくれ。

>>283
やってみたけど、tracing cookieとして赤字検出はしなかった。
はやく直らないかね。まったく。

ほんとだ。免疫が減ったわ。

>>284
うちは検出するようになったよ？exciteしか試してないけど。XP homeSP1。

あまり有名じゃないが、nttnavi.co.jpは広告コントロールするので
IEのプライバシーでクッキー制御する。
俺は、セキュリティの制限つきゾーンに入れてる。

>>286
spybotのバージョンは？1.3β6？

>>288
1.2だよん

したらばの掲示板に貼ってあった　アドをクリックしたら変な機能が組み込まれたんですが・・
一時間程度の感覚で　勝手に窓が出てきて内容はエロサイトの宣伝です。
窓を消すとあっさり消えるんですが　その時に音が「モ〜〜ッ　ｶﾞｼｬｯ」って牛の鳴声と割れたような音がして消えます。
　これはどこに保存されてるファイルなんですかね？かなり邪魔なんで　消したいんですが・・
親と共用ですし

ここで聞く前にまずテンプレのソフト使えよ

>>290
此処を見るが吉。
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/l50

InstantAccessお試しサイト
ttp://akamai.downloadv3.com/

安易に行かないでソースをチェックしてスクリプトを見よ。

↑
InstantAccess　　決して踏むなよ

>>293
今、踏んじゃったんだけど、なんにも変わらないよ
スクリプト見てもわけわかんねーし
具体的にどういう風になるのか教えてくれよ

>>295
わからない人が見て勉強するところ

>>290
>>291の意見が妥当でしょう。
手っ取り早さでいけば、日本語化に一手間かかるAdAwareよりも、
Spybotを先に試されたらいいでしょう。

Spybotは最初から日本語対応していますので。

*.wavかcow*.*で検索かけて見つけたらうｐしてｗ

あぼーん

Ad-aware　01R270 18.03.2004きますた

■ CoolWebShredder による駆除方法

CoolWebSearchの除去方法 （doxdesk.comの翻訳を中心に）
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CoolWebSearchの除去方法 − IEの起動画面がwww.youfindall.net、coolwwwsearch.com、coolwebsearch.comなどになる場合
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種（2003.12月〜）
ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
Yahoo! JAPANの検索で無関係なページが表示される
ttp://docs.yahoo.co.jp/info/notice8.html


■ CoolWebShredder のアップデート方法 (どれでも良い)

1) ホームページのダウンロードページから入手
ttp://www.spywareinfo.com/~merijn/
2) CoolWebShredder のアップデート機能 (Check for updateボタン) を使用
↑実行ファイルがあるフォルダにZIPファイルがダウンロードされるだけなので、上書きインストールは自力で行う。
3) 1),2)でも失敗する場合は、
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
「うまくダウンロードできない場合」からも入手可能。
ただしタイムラグがあるので、バージョンが古い可能性あり


よくある質問
Q.
CoolWebShredderで毎回、「CWS.Alfasearch」「CWS affiliate: Winshow」が検出される
A.
実害は無い。詳しくは、↓の「CoolWebShredderを何度やっても同じものが引っかかる！」
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

CoolWebShredder V1.53.2 キテマス

>>303
乙

Ad-aware　01R271 19.03.2004

CWS.Alfasearchはまだ直らず

日本語OSに依存してるバグらしいから直るわけがない

日本語OSに依存しているのなら、
直るわけがないな…。海外ソフトを使う上で辛い点w

SBうｐ

>309
otu

ttp://www.spywareremove.com/
これどうよ？

>>311
ie-spyadの制限サイトに入ってるくらいだからインチキじゃないの？

スパイウェアで検索されたファイルが修正あるいは削除されてもよいか
確認しましょうと書いてありますが、どのように確認するんですか？
見てもわかりません。

>>313
選択肢は二つ

・ｽﾊﾟｲｳｪｱと共に生きる覚悟をする
・とりあえず全部削除して、不具合が起きてから考える

あぼーん

長さんに哀悼の意を表して更新すますた
さらば、ありがとう

ここでオンラインチェックしたら
www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm

CWShredderがBacldoorトロイに感染の疑いって出た

>>315
ドリフの事は私に任せて安らかに・・・

ie-spyad うぷage

>>319
ｚ

CoolWebShredder V1.53.4 キテマス
テンプレ >>302

>>318
あんたにかっ！

>>318
あんたじゃ無理（・Ａ・）ｲｸﾅｲ!!

じゃあ、ブーに頼もう

>>324
ブーは存在自体が伝説

元祖高木ブー伝説

じゃあ、中本の中の人に頼もう

>>317
おれは出なかった

「すわしんじ」はどう？

>>329
それだ！

>>321
うぃっす

>>329
ｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉｱｯﾋｬｯﾋｬ!

スパイウェアでしりとりしよう
WinWhatWhereInvestigator＞[ ]

【雑談禁止】スパイウェア削除ソフトSpybot 10
http://pc3.2ch.net/test/read.cgi/sec/1075902239/

そろそろ帰る時間ですよ

最強のスパイウェアと対策ソフトってなんだろう？
市販品とかに限るとSpectorとかだろうけど、CWSが一番かかってる人が多いんだろうな
対策ソフトはいろいろあるけどSpybotっていうことに一票・・・

Ｓｐｙｂｏｔ＋Ｓｐｙｗａｒｅｂｌａｓｔｅｒでおｋ
Ａｄ−ａｗａｒｅ(・∀・)ｲｲ!!けどまぁいらない(;´Д｀)

あとはHighjackthisとCWShredder入れてる
rbkillerとYAHOOSubstもおまけ

SpywareInfoみたら危険度10がいくつかあって、
そのうち2つをのぞいて全部Trojanだった。
2つっていうのはDTrっていうアドミン用モニタリングツールと、もうひとつは名前忘れたけどAdwareだった。
DTrはNortonがTrojanとは別のカテゴリーとして反応してたけどこれがスパイウェア対策とか宣伝していたやつかな？
Spectorとかのメジャーモニターツールはは危険度7ぐらいだったよ。

シリアルが出回ってるスパイウェアないかなぁ・・・

javacoolってなんであんなに熱心に無料ソフト作ってくれるのかな。

今日ノートン買ったんだけどAdware.Gatorとやらが摘出された。
だけど駆除できない・・・。何故？？使用中とか言われるし・・・。

Gatorはめちゃめちゃ有名ですよ。
とりあえずSafeModeで起動して試してみたらどうでしょうか？

>>340
Gatorと CoolWebSearchを知らずにインターネットをするな…という罠
http://higaitaisaku.web.infoseek.co.jp/menu2.html行ってみれば。

>>341>>342
thx!やってみたら300個近くあたさ

あのさ、IEのデフォルトページ設定しても、再起動すると変なページに
変えられてるんだけど、これって何ていうスパイウェア？
あと、Yahooで検索すると、英語の変な検索結果になったりするのは
何でしょうか？また対策ソフトがあれば教えてください。

>>344
どんなページが開くのか書かないと分かるわけ無いよ。
それと、スパイだと分かっているなら自分で対策を講じればいいんじゃない。

あぼーん

>>344
忘れた。
かなり邪悪なやつだったようなきがする。
話題になったはずだから、さっさと駆除しろ

>>347
ありがとう！
でもAd-awareで消えないんだよね。
NAV2004使えば駆除できるかな？できるならダウンロード販売で買います。

>>348
だから、何のページに飛ばされるんだよ

典型的な春症状でしょうか・・・

エロイ香具師にはエロイページを！
なかなか親切だよねー

>>348
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>344
もしYahoo検索したときに
ttp://docs.yahoo.co.jp/info/notice8.html
みたいな状態になるなら「CoolWebSearch」にやられてる可能性も？
CoolWebSearchは変種もいろいろあって
Ad-awareでは除去しきれないこともあるらしい。
とりあえず除去ソフト「CoolWebShredder」を試してみるといいかもね。

>>344
ここ参考するが吉。アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/menu5.html

344・・・人気者だな。

マアそう言うなって。ネタがないんだから。w

Windowsのindex.datファイルにはIEのURLだけじゃなくてローカル
で開いたファイルも含めてWindows上でのユーザーの行動が完璧
に記録されてます。((((((；゜Д゜))))))ガクガクブルブル

システムの深いところのあちこちに散らばっていて手動削除は非常
にﾒﾝﾄﾞｲ　専用ツールを↓使うのが吉。フリーのhistory削除ツール
------------------------------------------------------
Free History Eraser
http://www.smartprotector.com/eraser/free-history-eraser.htm
------------------------------------------------------

index.datって何？

>>358
IEのURLだけじゃなくてローカル
で開いたファイルも含めてWindows上でのユーザーの行動が完璧
に記録されてます。

>>358
MS謹製最凶スパイ

>>358
winspy↓でも入れて自分で覗いてみるといいでし。
http://www.acesoft.net/winspy/index.html

ほほう、知らなんだ。良い情報サンクス。
で、index.datに情報が記載されて具体的にどういう危険性があるの？
何かと+αして外部から読み取り可能？

>>362
>>2　の
> 　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除。常駐／非常駐選択　☆頻度：低
で起動時にindex.datを初期化するようにセットできる。気になるならやっといたら？

>>361
2.02にバージョンアップしたんだね。

>>363
ローカルからしか読み取れないなら気にならない。
けど何かしらの脆弱性と併せて外部からの読み取りが可能なら対策しようかと。

>>365
じゃあ対策しといたら？既知の問題が既知になるまでは
誰でもが知らぬが仏だし。

>>366
そうですね。。
用心して対策する事にしまつ。

>>361
あのさー、それ入れたら履歴が((((((；゜Д゜)))))ばればれになる
のは分かったんだけど。どうやりゃ消せるのよ？

質問です。

現在 Ad-aware 6 Personal,Build 162 を使ってるのですが、
このバージョンはまだ現役ですか？
アップデートもまだしてるのですか？
もしかして最新バージョンに変えないともうダメですか？

さっさと最新版にしてください

>>368
>>363

C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012003122220031229\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012004010120040102\index.dat

中身消して読み取り専用にしたらエラーとか吐くかな？

SpywareBlaster うpあげ！！

あげ忘れたよ！！

ｽﾏﾝ...

>>373
z

　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

けっこう狙いやすいのは
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

ここアクセスするSpyware多い

【アダルトサイト被害対策の部屋】の管理人さん、もし見てたらお願い。
MRU-Blasterの解説作って！

>>378
解説があれば、漏れみたいなDQNでも安心して導入できるな。

5分前後ごとに、勝手にＩＥが開き、
ttp://trafficex.org/trs/redirect.php?adv=aI8pgk
に飛ばされる奴食らって困っています。
Ad-aware とSpybot両方当てたけど駆除出来ず・・・
どなたか対処法教えて頂けませんか。

896 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 17:11
なかなかいいのが出来てたぞ。

ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html

897 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 17:22
>>896
いいねこれ。
正常に動きました。

898 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 17:31
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!

899 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 17:38
>>896
おぉ〜！！便利便利。
ご紹介まりがとう。

901 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 18:00
>>896
d(ﾟ∀ﾟ)vＧＪ!!
かなり便利だ。

903 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/29 18:14
>>896
すごくイイ！
サンクス。

ウィルスにはひっかからん！！
おくれるなら送ってみろ！！

>>382
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ ！！

>>380
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新頻度：高
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

>>381
自分の環境では動かなかったな。
---------------------------
アプリケーション実行エラー
---------------------------
ファイル C:\DOCUME~1\*****\デスク~1
\customblockinginstallpack
\SETUP.EXE (または必要なファイル)が見つかりません。
パスおよびファイル名が正しいか、
必要なライブラリがすべて使用可能かどうか、
確認してください。
---------------------------
OK
---------------------------

>>385
＞自分の環境
を晒さないと
ただの日記。

>>385
インストーラーを使わない方は試してみた？

>>386
余計なお世話だよ。
あんたこそ自分で試した結果ぐらい添えてからレスしたらだうだい。

「だうだい」
マジレスするときには使わんだろうな、普通。
夜釣りか？

>>388
人に物聞くときは先に自分から言えボケ。
>>387試して駄目なら諦めろ。
情報が何もないからこれ以上はワカラン。

あぼーん

>>391
名前間違ってるぞw
>>388じゃないのか？

>>390
何をいきり立っているのだ。
>>388は>>385で結果を示しておろうが。

>>393
>385はインストーラーが起動しないと言ってるように見える。
だから>387を試せと言ってるんだろ。たぶん

2chに来て助けを求める奴なんか放置しとけ。

SpywareBlaster 3.0
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

>>396
嘘つけ

・・・と思ったらほんとにｷﾃﾀ━━━━(ﾟ∀ﾟ)━━━━ !!

>>396
ガラっと変わったね。

上書きのやり方よろしく(´･ω･｀)

↓

アンインストール→インストールでやった方がいい

上書きだとゴミが肥大するな。
気になるならｱﾝｲﾝｽﾄ後に再起動も入れたほうがいい

>>401
上書きしっちゃった・・・
インスコしなおそうかな・・・

MRU-Blaster 削除対象リストupdate

SpywareBlaster 3.0 インストールしたら、
customblocking.txtができた。
被害対策のリストと同名なんだけど、
上書きしちゃマズイだろうし、どうすればいいの？

>>404
ホントかいそれ？
俺は確認しなかったが、あったとしても白紙なんじゃないかい？

>>404
上書きして大丈夫。

IE-Spyad更新〜

>>407
ｚ

SpywareBlaster Update

>>409
乙

SpybotとAd-awareをつかって何個か削除しましたが
オンライン　ペストパトロールを使うと　dialer/ KeyLogger Pro/ DyFuCA/ ValueClick.com/DoubleClick
の5つが残っています　フリーソフトでは駆除出来ないのですか？

>>410
乙ってあーた・・・

>>411
アンタねぇ・・。
スパイウェアとか不正ファイルといっても、定義が違うでしょ。
IDSが自己防衛ツールにもなれば、攻撃用ツールにもなるのと同じでしょ。
パスワード解析ソフトもそうだ。
自己判断で必要なものは残し、必要なものは削除すればいいの。

>>411
ペストは使うな

3.0出たので一度旧バージョンをアンインストールしたいんですけど
正規のやり方ご存知の方いらっしゃいますか？

未熟者な私の想像ではチェックしてあるブロック済みの箇所を全部外して
から、『プログラムの追加と削除』で削除すればいいのかなあと思ったんだ
けど、Spywere Blasterでブロックしている項目の一部がSpybotの免疫機能
とバッティングしているんですよね？困りました・・・

>>415
教えて君死ね、馬鹿は使わなくていいよ

>>415 そこまで理解してるならSpybotの免疫を解除後
SBアンインスコ、SB3.0インスコして設定終了後
Spybot免疫有効化って分かりそうなもんだけど・・・

その前に気にする事でも無いと・・

>>415
SBでブロックを全部はずしてアンインストールすると、spybotの免疫化も一部はずされるが、
spybotでもう一度免疫化すれば問題ない。

不具合が出てシステムの変更をしている最中にハケーンすます他。

追加：
とりあえずspybotでは再免疫化ができるし、エラーの類も今の所でていない。
ただし、他にどんな不具合があるかは判らん。

>>417
>>418-419
明快な解説どうもありがとうございました。<(_ _)>
自分で過去ログあさったりググったりしてたけど
どうしてもハッキリしなかったんで助かりました。
とても勉強になりましたです。

CoolWebShredder V1.54.0 キテマス

テンプレ >>302

>>421
z

スパイボットの定義ファイル更新がいい加減なのは仕様ですヵ？
しばらく更新されてませんが・・

向こうの国のフォーラムで発言してくるといいよ

>>423
そそそ。>>424のいうとおり。大丈夫だよ、英語で通じるから。

1週間ぶりにCWShredderかけたら
いつものAlfasearch＆affiliate:Winshow兄弟以外に
CWS.System.initが引っかかった＿|￣|○
このスレでは未出みたいなんで俺だけか・・・

>>426
な・か・ま

>>426
Alfasearch＆affiliate:WinshowとかCWS.System.initって
結構頻繁に検出されてるの？
どういうスパイウェアなのか全然知らんけどちょっと不安に
なってきた。スパイボットには引っかからないのかな？

漏れはAlfasearchだけ
日本語OSのバグだからね

>>427
喜んでいいのかどうかﾜｶﾗﾝがとりあえず( ･∀･)人(･∀･ )ﾅｶｰﾏ
>>428
詳しくは>>302でﾖﾛ
俺の書き方が悪かったけどAlfasearch＆affiliate:Winshowていうのは
CWS.AlfasearchとCWS affiliate: Winshowのことね。
Spybotは基本がパターン判別なので変種が多いCWS系は特に苦手かも。

>>430
ｻﾝｸｽ！

>>429
得意げだなｗ

>>426
javaオンでアダルトサイト巡りしなきゃ絶対ありえないケースだな
普通の人はまず検出されないぞ！(　´,_ゝ｀)ﾌﾟ

スパイウェアにやられたので、いろんなサイト見てツール入れてなんとか押さえこんだのですが
何故か、勝手にWINDOWSフォルダ内の「ｄｌ.html」「dlm.html」とか言うウィンドウが勝手に開いたりします。
どうしてでしょう？

>>434
ttp://216.239.53.104/search?q=cache:Wn44PrrOHgcJ:forums.techguy.org/t215474/s90068ef66b0d48b4d35365630275933b.html+C:WINDOWS/dlm.html&hl=ja&ie=UTF-8
全く同じケース。Hijack Thisを使って直ったみたいだよ。

>435
ありがとうございます。

(´-`).｡ｏO(定義ファイルの更新サボるなんて駄目ソフトだね）

【spybotの使い方】→起動→アップデータを検索→現在利用可能なアップデータはありません→閉じる
　　　　　　　　　　　　　　↑　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　閉じる←現在利用可能なアップデータはありません←アップデータを検索←起動　

>>437
アップデータがなくてもスパイウェアは入ってるかもしれない

ie-spyad upあげ

>>439
ｸﾘｯｺしますた！z!

CoolWebShredder V1.55.0 キテマス

テンプレ >>302

チェックを入れていると、削除したもんがゴミ箱に入る機能が追加された？

>>441
乙！

>>439
>>441
乙！

>>441
スパイボットとアドアウェアだけで充分なのに、わざわざ要らんものインスコする人の
気持ちって全く分からない･･･。まさに神経質すぎる知障といった感じですね。

引っかかる人なんか少ないんだからCoolWebShredderなんてどうしても必要になった
時点でインスコすればいいでしょ？もしかして頭悪い人なの？ｗ

自衛が必要

これAlfasearchがいつも検出されるけど
実際に存在してた場合にちゃんと取り除いてくれるのかな？
どこいけばAlfasearchに出逢える？

火中に飛び込むなら一人でおながい
つーことでググれ

>>446
www.alfa-search.com

すいませんスレ違いかもしれないけど、こんなのがでたのでどうしたらいいですか？
PEDOサイトを訪れています!、あなたがこれらのサイトを訪れている場合あなたのPCにインストールする特別のスパイ・ソフトウェアをインストールしています。
抗ウイルスは、2、3秒にインストールされるこのプログラムを検知することができません。これらはそれら(組だけの)です。
このspywareは、訪れたurls&FBIのオフィサーへのあなたのPCの上で描かあなたのシステム:
Mozilla/4.0(互換性をもつ; MSIE 6.0; Windows98; 勝利9x 4.90; MSOCD; AtHomeJP191; T312461)(開いた毎ページおよび絵の記録!)
YOUREゾーン:NEオペレーティング・システム:Windows98(作るすべてのクリックを記録して)POSSIBILITY OF EVIDENCE RESTORING:Guarantied
あなたのコンピューターは情報の追跡でいっぱいです、


ちなみに98ではありません

あぼーん

ActiveXのダウンロード確認画面が表示されなかったら、無視でいい。

なにか被害はあるんですか？

>>449
翻訳サイトを通した内容をコピペされても困るよ
マンドクサがらずにＰＣ環境、そうなってしまった見覚えのある行為、現在の症状、セキュリティソフトで出てきた内容
これらをまとめて書いて

今、調べたところ名前はJAVA_BYTEVER.Aで、
ttp://www3.xfreehosting.com/teen/izambertino/sites/index.html
をふんでなりました。症状はホームページを変更できません
とりあえず今はマイクロソフトのホームページから
Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
などをダウンロードしています

JAVA_BYTEVER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

教えてと言われない限り、踏んでしまったURLは書かないで
ひとつよろすく

WindowsUpdateもせずにエロ（ｒｙ

すみません。どのファイルを削除したらいいんですか？

おまいアンチウイルスは持っているのか？
無いなら今日にでも買いに池
あるなら定義ファイルを更新→スキャン→感染したファイルを削除

>>450
別に釣りなんかするつもりはないわけだが･･･

基本的にCoolWebShredderで引っかかるようなスパイウェアは
exeファイルを実行するか、ActiveXで勝手にインスコされるか
しかないわけだから、普段タブブラウザ使ったりしてる人（というか
恐らく８割ガタの人）は全く関係ない。

つまり誤って自分のPCにインスコされてなんかおかしいなと思った
時に使うものであって、ノートンやSpywereBlasterの類とは位置づけが
違うんですよ、実際のところ。
セキュリティ「中」以下で相当ヘビーなアダルトサイト巡りをしない限り
決してありえないのでありますよ！分かるかな君達？
それとも何かこの考え方に対する具体的な反論は出来ますか？？？

孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを
公言してるような人達専用のソフトでしょうCoolWebShredderって･･･？

＞孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを

まさに俺の事じゃないかｗ

で、何しに来たん？>>444

人それぞれ、無害なんだし

>孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを
公言してるような人達専用のソフトでしょうCoolWebShredderって･･･？

>It is the software only for people which has declared the inoccupation, "Cherry Boy"
, and HIKKI to which definite aim in life only has carrying out the tour around
an adult site alone. A thing called CoolWebShredder.

訳してあげたからForumに貼ってきて。きっとウケるよ。

よくわかんないからCoolWebShredderは入れてないな

誰か454の文章削除依頼出しとけよ
できれば454が消せ

セキュ板住人なら踏んでも問題ないがね。
ウィルスソフトすら入れていない初心者には
テンプレ読めと勧めるよりもアダルトサイト被害対策の部屋を
丹念に読めと言いたいね。非常によくできたサイトだからさ。

>セキュ板住人なら踏んでも問題ないがね。
こういう過信がちょっとやばめ

＞＞４２６
同じくCWS.System.initが、ひっかかります。
放置で問題ないんですかねぇ〜。

アダルトサイト被害対策の部屋の情報掲示板にレス済
そのうちCoolWebShredderページが更新されるはずだから、マターリ待ちましょう。

なぜクールウェブシュレッダなんかに拘るのか疑問
普通の人は入れなくても心配ないのに、なんでこんなに
関心が高いのだろう（W

むしろPC初心者が変なページを踏んだ時にしか必要ない。
PC暦のある人には全く不要なソフトなんだけどね。

CoolWebShredderとかって要するに私はエロサイト大好きって人専用のソフトですよね？
自分は女なので入れておりませぬ。

ソフトってあんた。たかだか130KBのチェックツールだよ？
特に初心者にはもってこいのツールなんだよ。エロじゃなくても
リンクがあったらなんでもクリックしてるような人はもらってる
可能性はいくらでもあるだろう。
いまさら入れる必要のないという人は何も語る必要はないんじゃないかな？

>>444=470?

面白いから入れてるだけ（´д｀）

>>470-471
SpywareBlaster3.0を入れている人は、Restricted Sitesって所を見てみろ。
CoolWebSearch関連はなんと現時点で1206個もあるし、ドメイン名も見事にバラバラだ。

CWShredderの「☆更新頻度：高」というのには、それだけ日々亜種が出回っているという
ちゃんと理由があるんだよ。
それだけ新しい亜種が出回っていると、最新のものに対してはSpybot、Ad-aware、
SpywareBlasterなどでは対応し切れない。

エロ云々の話は、「アダルトサイト被害対策の部屋」というコンテンツの表題だけ見て、
それだけのイメージで物を語っていないかい？
スパイウェアはアダルトサイトにだけ仕込まれているものではないんだよ。
普段見ているホームページにだって仕込まれている事は多々ある。

そういえばFF11関係?の掲示板でかなりの人が引っかかったってのが
あったけどあれもCWS系なのかな。

知らないでCWS飼ってるより、確認する意味だけでも入れるだろよ普通は。

今日あぼーんした削除人は糞だろ？
AAが入ったやつを片っ端に消してるだけ

何を消して欲しかったのかようわからんな。

暇人のステータス=AA貼り

CWShredder不要論を必死に提唱してる奴は相当暇なんだな。
フリーなんだし入れようが入れまいがどっちでもえーやん。

>>481
会社を1日でやめた椰子が次の就職先が決まるまで暇だからカキコしてるんじゃないの？
どっかのスレに、

1日目：入社式
2日目：退社式

の香具師がいましたから

まぁ何にしてもID非表示のセキュ板で暇人且つ鬱憤晴らししてる
かわいそうな奴がいるという事だなｗ

>>468
ver 154.0からこれが検出されるね。
前のバージョンは例の２こしか検出されないから
あんま気にしなくてもいいんでないの？
被害対策のＨＰの更新待ちましょ∵

Ad-awareとSpybotの最新のアップデートでスキャン＆駆除したにもかかわらず
勝手に外国のIEのウインドウがたくさん開いちゃいます。
どーしたらいいんでしょうか？
他のソフト使ったほうがいいんでしょうか？

CWShredder 1.56.0000
ほんと更新頻度高いな。

>>485
過去ログ読むのマンドクセか？もう飽きた。

>>486
過去ログ目を通しました。
CoolWebShredder使って駆除でいいんでしょうか？

とにかくやってみて

>>487
hijack this を使ってみた？
これはかなり有効だよ。

>>489
サンクスー
使ってみます
それでもだめだったらまたカキコしますう

>>490
もしわからなかったら
hijack thisにでたログ（一覧？）
をここのスレに貼り付けてみて。
見てあげるから。

このスレで、あまり話題になってないSpywareGuardですが
だれか使ってる人いますか？
よかったらレビューをお願いします。

忘れてました、↓のスレから誘導されてきました。
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ２
http://pc3.2ch.net/test/read.cgi/sec/1080635851/281-282

端から端まで嫁。で、親切なシトの登場を松。
SpywareGuardによるスパイウェア感染の防御
ttp://higaitaisaku.web.infoseek.co.jp/spywareguard.html

レスは簡素に、「読みますた」だけの返事はいらんよ。

>>494
読みますた。
SpywareBlasterと共存させる必要性はあまりないということでしょうか。
低スペックのマシンの場合、SBだけを使ってれば大丈夫かな。

IEのホームページを変えようとしてアドレス入力してもC:\WINDOWS\secure.htmlってのにに戻るんです。
標準設定やってもC:\WINDOWS\secure.htmlになるんですよ。
>>434さんの症状みたいにC:\WINDOWS\secure.htmlってのが急に勝手に開いたりします。
Ad-awareとHijack Thisは使いましたけど直らないんです。

世の中に検索サイトがあるのは知っているな。
それならブックマークして、secure.htmlでググれ。
ちなみに「secure.html」はあんたが打ち込んだ文字だ。
次からどうするか分かるね。

分かった。

>>497
ありがとうがざいました。

>>478
セキュソフトマニアだからｗ、SpywareGurardも入れてる。
オンラインソフトをインストールするときにこれが動いてる
と安心。sgbhp.exe、sgmain.exe合計で常駐メモリ消費量
12〜13MBくらい。メモリがきつかったら普段は切っておい
てもいいだろう。

blaster バージョンupしたんだな。
定義更新できないので驚いた。

>>500
おいおずら！ずれてるぞ

nn

CWShredder v1.56.1 age

CWS.Alfasearch
CWS.affiliate:Winshow
CWS.System.init
あたりの誤検出が直ったようだ(?)

>>504
おお、それ大発見。漏れも出なくなった。
これで再起動要求出なくなったね！

>>488
漏れもv1.56.1確認した。出なくなった。ﾒﾃﾞﾀｲ

これであとHighjackthisのstartupのバグが
なくなるといいんだが…

>>504
俺も確認。
出なくなった。

>>434と同じ症状が出ます。
>>435のリンク先の内容が理解出来ないのですが、
どうすれば直るのでしょうか？

>>508
2chで質問するよりも必ずためになるサイト>>494

間違い。>>5のリンク先へ行って

分かりました。どうもありがとうございました。

私も全く同じ状況です。色々と調べまして、Ｓｐｙｂｏｔで駆除しましたが、 dlm.htmlが勝手に開くようです。どう　回復したらよいか　教えて頂けないでしょうか。

>>509

>>512
WINDOWSファイル内のあやしいEXEを削除したら、DLM.HTMLが開かなくなり元の良い状態になりましたよ。
詳しくはここで→　http://higaitaisaku.web.infoseek.co.jp/removereg32.html

ﾏﾙﾁ多いね

>>512
ありがとうございました。

予防法を知らないスケベ達

>>514
削除しました。今の所　何事もなく　きれいになったようです。ありがとうございました。

>>517
まぁ可愛そうだが
セキュリティに甘い香具師がスケベ心出すと危険
と良い教訓になったんじゃないか！

>>519 予防法知っているスケベか

>>520
(・∀・)人(・∀・)

アダルトサイト被害対策の部屋は賑わってるなｗ
皆、ここで修行して巣立って行くわけだな。

群青氏ってのはどういう人なん？　ボランティアでよくあんな
超混雑のサイト運営できるなー。感心。

>>523
超多忙で切れかかる一歩手前、今週は姿を見せず。
まあ切れる気持ちはわかる。サイトをほとんど読まず、いきなり掲示板に
質問してる初心者ばかり。さらに助言者の指示どおりにしないやつばかり。
見てて、かわいそうになるよ。

まさにこうですな。
http://pc5.2ch.net/test/read.cgi/win/1079398136/424

>>525
ホント、絶対とこかで発散してないと身がもたんやろなあ。
誰かボランティアで群青さんを手伝うやついねーか？

漏れらも「被害対策」逝けｗ、ばかりじゃなくて簡単な話はこのスレで
食い止めて「被害対策」の負担を軽くする方向を考えてみたほうが
いいかも。

てか、誘導数じゃここより「エロサイト見たら…」の方がずっと多いな。
あっちをなんとかしないといかん…

へへっ、
http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

これ喰らっちまったよ。駆除、駆除っと

>>527
とにかく、サイト内のどのページを参照してもらうか的確に指示して、
できるだけ自己解決してもらうようにしないといかんなあ。
ここに、長々とログ貼ってもらうわけにもいかんし。

一番手っ取り早いのはエロサイト行くな

>>530
それは無理だな。ネット初心者は取りあえずエロ行くだろう。

鼻息荒いだけじゃ相手の思うつぼなんですよ。

フェチ板で今厨房が暴れてて、グロ、ウンコ、スパイウエア、ウイルスをインスコ
するページのＵＲＬを張りまくってる。漏れもやられて>>434と同じ症状に見舞わ
れてこのページにたどり着いた。今後被害者増大の予感。

ＩＥのホームが、いくら変えても
http://search-town.net/
このサイトになってしまうんです。
ノートンでスパイウェアを検出するんですが削除できません。
どうしましょう？

マルチ

>>534
>>1-10

>>534
spybot＋CWShrederつかえ

>>513
自業自得じゃないの？

スパイウェア駆除してグーグルで検索しょうと
キーを入力したら、「あa」とか「いi」とか
どうしても2重になって出てきてしまう。
その他ヤフーや掲示板でも同じ現象が起こる。
専用ブラウザとかメモ帳じゃ起きないのに。
どうしたらいいんでしょうか？

誤爆だよな、うん。

>>540
ああ、ごめん。スレ違いでしたね。
一応自力で解決しました。
スレ汚しすみませんでした。

>>523
おお、懐かしい現象だｗ　昔パソコン通信つーのをやってた頃、通信ソフトで全二重、半二重
の設定を間違えるとそうなった。

また誤爆か、あわてんぼさん

zipﾌｧｲﾙをDLしてその中にある結合っていうのをｸﾘｯｸしたら
ﾌｫﾙﾀﾞの中にある三つのﾌｧｲﾙが消えてｽﾊﾟｲｳｪｱが検出されるようになったんですけど
どうやって駆除できるかわかりますか？
Ad-aware 6.0を何回やっても駆除されないっぽいんですけど。。。

>>544
どこのどういうファイルでなったのか、それとお前の環境を書け。
スパイウェアの名前も書け。
もしＡｄ−ａｗａｒｅ意外にもいろいろしたならそのこともな。
とにかく情報少なすぎ。



















このスレは質問スレじゃないから回答はないぞ。

>>544
そのDL先のURLとzipについてた名前教えれ

CWShredderのUpdateボタンおすとしばらくしてWinRARが立ち上がって書庫が壊れてるとかほざくんですが・・・

>>544
おそらくどっかのスレに貼ってあった援交ものだろｗ
漏れも拾って結合したが何も起きなかった。
スパイウェアはそれ以前から入っていただけと思われ

>>545
すいません＿|￣|○

>>546
今うｐされてたﾛｰﾀﾞｰいったら流れてました・・・。
ﾀｲﾄﾙは「ｐ無しなのですぐ消す」
zipのﾌｧｲﾙ名はJKって入ってました。

>>548
多分それです。
俺も今のところ何も変化はないんですけど
別ｽﾚで一ヵ月後に覚悟しといた方がｲｲってかかれてたので不安になって・・・。
スパイウェアの激ﾔﾊﾞの奴とか書いてる人もいたし＿|￣|○

ｽﾊﾟｲｳｪｱはDLする少し前は何も検出されなかったのでこれが原因で間違いないと思います。
１１個中10個は消えたけど残り一個が消えない、、、＿|￣|○

>>549
つか残り一個で本気で解決したいならその名称を書けよ！

>>550
単なるかまって君だから、ほっとけば。

>>550
名称ってVendorの欄に書いてあるPossible Blowser Hijack attemptって奴ですか？

>>551
本当に困ってるんです＿|￣|○

>>552
これからもどんどん落としてダブルクリッコ人生歩んでくれ。もう来なくていいよ。

----------------------【質問者はとりあえずこれを実行】--------------------
・閉じない窓を強制的に閉じる→alt+F4
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
　プロセスを選択→プロセスを終了
・アクセス拒否ファイルを削除する→セーフモード（F8を連打）でOSを起動→削除
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　プログラム→WEB設定のリセット
（Netscapeの場合：編集→設定→Navigator→ホームページ）
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　アプリケーションの追加と削除（JWordはここでアンインストのこと）

スパイ退治ツールをダウンして実行する

・ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredder
　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番　スパイウェア除去ソフト Ad-Aware
　http://www.lavasoft.de/
　　　AD-aware 日本語化
　　　http://bdc.s15.xrea.com/
・定番　スパイウェア除去ソフト Spybot-S&D
　http://security.kolla.de/
　　　Spybotの使い方
　　　http://www.dream-seed.com/server/spybot.html
　　　Spybot1.2によるスパイウェアの除去方法
　　　http://higaitaisaku.web.infoseek.co.jp/spybot2.html

-----------以上実行してまだトラブってたら（OS種類必須）再度質問-----------

>>554
Good Job !!

>>554
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
　プロセスを選択→プロセスを終了

これは難しいだろうな。explorer終了させてたまげる奴がでるとみた。

>>556
ポストした後で自分もそう思ったｗ　プロセス終了でﾜｹﾜｶﾒになったら再度
　alt+ctrl+del→ログオフ→再ログオン
で復旧する、とか注意しとくほうがいかったかな

あと「被害対策」が、Secureでだいぶ忙しそうだから、「エロサイト見たら…」に
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/117
というテンプレ貼っておいたが、質問者はどうせ読まんのだろうな…

IE-Spyadが更新されま

Ad-awareも更新されま

kuso

そうでもいいが>>559のやり方でsageの効果あるのか？

ホントそうでもいい

アダルトさんの部屋、かなり賑わっているな。

http://higaitaisaku.web.infoseek.co.jp/caution.html

厨房がウヨウヨ居るんだろうなｗ
ま、俺も最初はアダルトさんの部屋で世話になったけどな。

>>563
おまえも厨房

俺はウェイターです。

俺は厨房見習い（皿洗い暦４ヶ月）、しかしセキュリティはプロ並

ウェイター暦５年。セキュリティ知識はないが、セコムに任せてる。

暇だな。各種ソフト中規模なリニューアルがあったから
テンプレでも修正するか？

「被害対策」がとみに混雑してるようなんで、多少なりとのあちらの
負担の軽減をめざすという運動ｗをしてまつ…

　一般質問者用緊急処置
　Secure対策
　Highjackthis基礎知識

といったコピペを作ってみましたんで利用してくだされ。改良指摘歓迎。

--------------【緊急】質問者はとりあえずこれを実行してください【処置】---------
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。８割くらいは解決します。
------------------------------------
　　　You are visiting PEDO sites!
　　Click Here To Protect Yourself
　----------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード（F8を連打）でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをダウン→実行
　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
　 Ad-Aware　http://www.lavasoft.de/　Spybot-S&D　http://security.kolla.de/

11）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　　復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
　　スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

【Secure系ブラウザジャッカー喰らったらこれをやれ】
　　★You are visiting PEDO sites!　　Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです

12) レジストリ修復ツール　Highjackthis　を↓ここからダウン、
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
　Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
　閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動　
　★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
　Restoreボタンを押す　で復元されます。注意：むやみに削除すると最悪PCが起動不能に！
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
　O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
　O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
　O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
　O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
　O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
　O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
　O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
　mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除：上のHighjackThisで見つかったブラウザ
　ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
　と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
　を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら（OSの種類報告必須）再度質問--------------

Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを
好きに改変して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペを
エロサイトにしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり
好き勝手をします。Windowsにはregeditというレジストリ編集ツールが付属してますが、
膨大なレジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1)　Hjack(適当な名前でよい)という新しいフォルダを用意する
2)　フォルダに本体をダウンロード
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3)　Highjackthis以外の窓を全部閉じる
4)　実行→config→Make backups before fixing items にチェックが入ってることを確認
　　（左上方、チェックボックスが並んでるところ）→BACKボタンでmainへ戻る
5)　Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
　が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
6)　トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
　参考に削除項目を調べる
7)　Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8)　間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここを見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>569-572乙！

検出ファイル名 C:WINDOWS\cmd32.dll
ウイルス名　TROJ TOPGERAG
という反応がウイルスバスターででました、しかし感染ファイルを隔離できません
でした。となったので自分で削除しようと思っても「ファイルが書き込み禁止
になってないか、使用中でないか確認してください」となって削除できません。
毎回IEを使うたびにアダルトサイトにとんでAlt+F４を連打しないといけないこと
になりました。自業自得なのですが誰か助けてください。

>>574
自業自得とわかってるのはすばらしい。
この事に関して君の家族はなんと言ってる？

毎回IEを使うたびにアダルトサイトにとんでAlt+F４を連打しないといけないことになりました。
とりあえずオナニーした後に後悔の念で一杯です。自業自得なのですが誰か助けてください。

>>576
Ad-awareとSpybotとCWSshredderとりあえずやってみなさい

>>574
そんなウィルス名一件も引っ掛からないわけだが。つづり間違ってるだろう？

>>576
んで、セキュリティにもすこし気を使って

ファイアーウォール、アンチウイルスソフトそれぞれ、
&スパイウェア対策にAd-awareとSpybot、SpywereBraster

最低これだけのソフトを装備してからオナニーするように。

みなさんお助け下さい。

563を踏んでしまって
W(.O.YAD.IRUSTというウィルスが検索されたのですが、
ノートンでは駆除できません。
IEのホームページが妙な青い超ちっちゃなソフト会社に設定されています。
それと、インターネットオプションが見れなくなりました。
どうすればいいのでしょうか？
･ﾟ･(ﾉД`)･ﾟ･

>>580
アダルトサイト被害対策の部屋
http://www.malware.com/forceframe.html

＞＞５８０
５６３って対策の部屋じゃないの？そこで感染するなんて
ありえないと思うけど？＾＾；

>>580
>>569-572

TROJ_TOPGER.AG とTROJ_TOPGER.A
TROJ_HARNIG.B　とTROJ_HARNIG.E
どうやら4つウイルスかスパイウェアに感染してたみたいでした。
タスクマネージャーとかを色々触っていると原因はわからないのですが、
一日ぶりにウイルスバスターがやっと「ウイルスを隔離できました」と反応
しました。スパイウェアの事は昨日まで知らなかったので今から対策します。
とりあえず助かったのですが、何かパソコン変になってないか心配です。

>>584
>>577

>>571
>注意：むやみに削除すると最悪PCが起動不能に！

被害対策の部屋には↓のように書いてある

例えばすべてのものにチェックして削除したとしても、消せないものは消えませんからOSが立ち上がらなくなることはありません。
僕はこれは自分で確認してみました。ただし、これを試すことは推奨しませんし、結果の責任は取りません（笑）

こんな奴らに>>570のコピペは理解できるのだろうか。
ディレクトリと言わずにフォルダと言った方がいいだろうね。

×SpywereBraster
○SpywareBlaster

逝って来まつ
＿|￣|○

CWShredder V1.56.2

>>588
じゃあ俺も
×Ad-awareとSpybotとCWSshredderとりあえずやってみなさい
◎Ad-awareとSpybotとCWShredderとりあえずやってみなさい

【すでに感染しようだが何をしてよいのか解らない香具師へ】
即ち、オマイラは一からやり直すことを禿げしく推奨する。

まづ、OSを入れ直してWindowsUpdateをやれ。そしたら
アンチウィルス、ファイアーウォールを入れて、
次にSpybot、Ad-awareを入れてスキャンしながら
Spybotのヘルプを3回繰り返して読み、
それが終わったらその日から3日間は
ttp://higaitaisaku.web.infoseek.co.jp/caution.html
のサイトを端から端まで舐めるように熟読し、ActiveX、Javascriptの危険性を知れい。
それまでのあいだの自慰行為はイマジネーションのみで行えよ？

どうだ、俺がいままでで一番いいことを言ってるだろう？
それすらできない香具師は何やってもダメ。PCを窓から投げ捨てろ。

>>591
あんたが一番イイ事を言った。
あんたが一番偉い事を言った。
あんたが一番エロイ事を言った。

新しいRealPlayer 10は、スパイウェアてんこ盛りですか？

>>591は、今までかなり痛い目をみている、間違いない。
俺は、なんというか、もうなれた・・・
でもスパイウエア100個くらいみつかって削除する瞬間
なんか気持ちいい・・・

使用OSはWindows XP HomeEditionです。
普段タブブラウザ（Donut）を使っていて気がつかなかったんですが
Internet Explorer 6のツールバーと画面表示部との間に、
いつの間にか”related page”という部分が表示されるようになっていました。
邪魔なので消そうと思い表示メニューからツールバーを選択すると
項目は存在するのですが、いくらクリックしてもチェックが消えず
”related page”を消すことが出来ません。
これはいったい何なんでしょうか？どうやったら消すことが出来ますか？
アプリケーションの追加と削除にMirarとSAVENOWという二つの項目があったのですが、
どちらも見覚えないので、スパイウエアかと思います。

>>595
レジストリから削除する。

>>このスレの皆様

この度はお願いがあって参りました。
最近ｽﾊﾟｲｳｪｱの設置されたHPの急増により、2ｃｈのいたるところで被害者が増えております。
その対策の一つとして、他板のとあるスレにてこのスレのテンプレの一部をコピペ、もしくは誘導したいと思っております。
大変勝手なお願いではありますが、ご意見・ご要望をいただけますようお願い申し上げます。

>>597
専用のスレ立てたらどうかしら？

>>597
このスレの>>570-572が最近流行のｽﾊﾟｲｳｪｱ用だからこれをコピペしたらいいよ。
ｾｷｭ板の質問関係には、たいていこれが貼られてるのでそのまま使っていいと思う。

>>598
専用のスレというか、スレの性質上感染者の相談などが多いので・・・

希望としては>>2の対スパイウェアソフトのところを使わせてもらいたいです。
>>570-572は誘導用に使わせてもらいますね。

最近やたらとSpybot - Search & Destroyで引っかかるので
今日はじめてIE-SPYADを導入しました。

これでSpybot - Search & Destroyの検索で引っかからない
事に済むのでしょうか？

>>601
Cookieがひっかかってるんじゃないのか？

>>564
氏ね、糞馬鹿。
２度と来るな、ボケ、カス。

sage

おまえら釣られすぎです。
>>580の↓

W(.O.YAD.IRUST　=　TSURIDAYO(w

>>605
だからナニ？
ていうか580まともに相手されてｒｙ

質問です。
Spybot-S&DとAD-awareとウイルスバスターで駆除したんですが
IEのインターネットオプション・全般で「http://greatsearch.biz/」
から変わりません。
IEのレジストリも初期化したのですが・・・。
コントロールパネル→インターネットオプションは一瞬で閉じてしまって
変更不可でした。IEのツール→インターネットオプションは変更出来ましたが、
もう一度見ると元に戻ってました。
どうやって元に戻せばいいのでしょうか？

で、画像うｐしたいんですがどっかいいアップローダーありますか？

>>606
スルーしろ！
往生際が悪い。

>>607
ここにある最新テンプレの作業を全てやれ！話はそれからだ

エロサイト見たら…助けてください！Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/

>>600
いいんじゃないの？誘導しなよ、

Windows Updateいっぱいきたね
手動の人はお忘れなく

>>611
tnx 今つないでるが、重いな…

SpywareBlasterも来たでよ

最終的にこのような形になりました↓
http://pc4.2ch.net/test/read.cgi/swf/1080288092/953

テンプレに追加するのはもう少し先なので、ご意見などがあったらまた言ってください。
問題なかったらｽﾙｰしてもokです

>>614
CWShredderは入れておくべきだと思う。
あと、俺の目には専用スレはちゃんと機能しているように見えるが？

>>614
むしろココのほうが機能してないときが多い気がする。

>>611
乙〜！

Ad-aware
01R294 15.04.2004

>>618
乙です

>>618
乙です

２重カキコになってしまったorz

>>615
spybot等でCoolWebSearch系の削除は不可なんですか？
それと専用スレの後継スレはちゃんと生きてますね・・・状況によって誘導させてもらいます。

X-Cleaner Free
ttp://tech.incredible.com.na/

除去もできるそうだけど
これの評価はどの程度？

インストール不要の実行ファイルというのが特徴らしいけど
他との相性とか検出率とかはどうなんだろう。

>>622
spybotやAd-awareがどの程度CoolWebSearch系に対応してるか知らないが、
CWShredderの方が上だろうと個人的には思ってる。
被害対策の部屋でもまず最初にCWShredderを使うように言ってるし。

CWS対策してないアンチスパイウェアソフトはない。
ShredderはCWS専用で更新が多い分亜種にも素早く対応するってことだ。
猿のようにネットやりまくってる奴には有用だってことになるだろうな。

>>625
Merijnホーム見ると感心するが、CWSは亜種の増殖がすごい。
CWSはまずShredderで掃除、それから一般のアンチスパイを
かけるのがやはり効率いい。

どうもウイルス（スパイウェア？）をふんだらしく
ホームページを見るとＰＥＤＯとかいう警告文がでるようになりました・・・
オンラインでウイルスバスターかなにかを買ったほうがいいでしょうか？
本当に困ってます。
どうかご教授ください！

>>628
とりあえず、スパイウェアとウィルスのスキャンしろよ。
スパイウェア除去なら>>1から見ればいいし、
ウィルスはオンラインスキャンするかAVG入れてみろ

すいません、どうもトロイというものらしいです・・・
ウイルススキャンをしたら３４個検出されたとかどうとか・・・

>>628
黄色い窓のsecure喰らったらここ見れ
【正式】ウィルス情報＆質問　総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49

あちこちで誘導したもんだからこのレス番号覚えちゃったよｗ

>>628
OS他環境を
どうかご教授ください！

これだけじゃかわいそうだな。

ネットに接続可能なんだとしたら（可能なんだろ）、
オンラインスキャンをやってみな。

セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
上記のは日本語だが駆除は出来ない。
何か検出されたらこれ使って駆除（出来なければ削除）。
オンラインでのウィルス検索・駆除・削除
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

これやっても直らなかったら（>>628の場合、これだけでは直らんだろうが、
もしウイルス感染していれば先にそれを何とかしないとどうにもならない。）
Spybot Search&Destroy 1.2とAd-aware 6.0 Build181（無料版でOK）使え。
>>2参照のこと。
それでも駄目なら>>5のリンク先をよく読め。まちがってもいきなり質問しない事。
これで直るだろうが、どうしても駄目なら諦めてOS再インストール（メーカー製PCならリカバリ）。

わからない用語、類似質問はGoogleを利用して検索→http://www.google.co.jp/
外国語が出てきて困ったらここで翻訳
無料翻訳サイトリンク集
http://homepage2.nifty.com/m_kamada/l_translation.htm

書いている間に話しがすすんでいるな。
トロイか。
オンラインのトロイスキャン
http://www.trojanscan.com/trojanscan/trojanscan.htm

Ad-aware
01R295 15.04.2004

>>634
z

実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

　CNET News.comが1月29日にSpyBanをテストしたところ、同ソフトウェアは実際に
複数のアドウェアコンポーネントを除去していた。だが同時に、これがSpybotやセキ
ュリティベンダーのSymantecがLook2Meであるとするファイルをインストールしたこと
も確認した。Symantecでは、Look2Meをスパイウェアアプリケーションとして分類して
いるが、ライバルのPestPatrolでは、これと同じアプリケーションをアドウェアプログラ
ムだとしている。

　Symantecは自社ウェブサイトで、「Look2Meは、ユーザーのウェブアクセスを監視し、
それをログに記録した後、この情報をサーバに送信するスパイウェアプログラムだ」
としている。一方のPestPatrolによると、Look2Meは「コンピュータに広告を運んでくる
ソフトウェア」に分類されるという。

話題が古い。もうSpybanのHP無くなってるし。

アドバイスを書き込んでくださってありがとうございました。
色々試した結果黄色いＰＥＤＯのページはでなくなりabout:blankと表示されるようになりました。
そしてホームを押すとヤフーがでてくるように自分で設定しなおしました。
これで元に戻ったと考えてよいのでしょうか？
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49で書かれていたことを一応やったんですが意味不明なところがあったり削除するべき項目がなかったりして
途中飛ばした部分もあるのですが・・・

>>638
やれることやってみて何も検出されないのだったら安心していいんじゃないか。
自分でおかしいと気付く症状ならたいていはツールを使えば発見できるしね。

>>638
ついさっきまではホームを押すだけで黄色いＰＥＤＯのページがでてたんですよ。
で、一応自分なりに試して（おそらく完璧に正しいやりかたではなかった）
ＰＥＤＯがでなくなったというだけなんですよ。
でもトロイって潜伏？してるウイルス？じゃないですか？
ってことはまた何かの拍子に不具合が起こったりまずいことになったりしないか心配で・・・
つたない文章ですいません

失礼・・・
>>639の間違いです・・・

>>641
その恐れは無知から来るものだろう。
スパイウェアとは何か。
ウィルスとは？
トロイの木馬とは？

これらをしっかり区別理解したうえでツールなどを利用しなければ
あんたはタダのマニュアル人間。事ある度に他人に泣きつくことになると思うよ。
そもそもセキュリティに関心が持てないんだったら変なサイトに行くなバカ。

ということですね。

＞＞６４１
そこまでしたらあとは、ウイルスバスターなど購入して、ウイルス検索。

変なファイル

>>640
スパイやブラウザジャッカーというのはウィルスと違って基本的に破壊が
目的ではないからそれほど心配する必要はない。

何度も同じもん食わないようセキュソフトを入れて対策しとくよーに。
【正式】ウィルス情報＆質問　総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/131

>>645　↑のリンク先の最後の「アンチスパイ、ファイアウォールも入れて
おくように。」はアンチウィルス…も入れておくようにの誤植と見たｗ

急に特定のページが開けなくなり、
ウィルス、スパイウェアチェックは問題なし。
IEの設定も問題ありませんので>1の
6)「アクセス拒否」ファイルを削除→セーフモード（F8を連打）でOSを起動→削除
というのを行いたいのですが、
どなたかもう少し詳しくお教え頂けないでしょうか？
Win98、IE6です。宜しくお願いします！

特定のページって何だ？
WindowsUpdateか？

>>648
はい。もちろん今重いのも知っています。
あとgoogleやお気に入りの非エロサイトです。
しかもIEがタイムアウトにもならず、延々探し続けています。
これは何なのでしょうか？

なんでここに来るんだ？

>>649
SpyBotとAd-Aware両方最新定義に更新して試した？

Ad-aware 01R296 16.04.2004

>>652　　Z

ﾎﾝと最近どうしたんだ？

ＣＷＳｅａｒｃｈを駆除してみたいんですけど、どこに行けば艦船することできますか？

>>655
制限付きサイトのレベルを最低にする。
IEを使用する。
googleで”porn”と入力。検索結果のリンク先をJavaScriptオン
にして片っ端から見てまわる。

たびたびすいませんが、
CWS系のスパイウェアの設置してあるページのURLに特徴はあるのでしょうか？
それと「ttp://www3.xfreehosting.com〜」というページのスパイウェアはCWS系なのでしょうか？

そんなの知る必要無いだろ？スクリプトを無効にしとくだけでいい。

>>657
大体どこのスレか名乗らんやつが勝手なことばかり言うな。

>>657
制限付きサイトへ登録　IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
ここへ行ってリストへの「追加・変更内容」のリンクを探せ
最新のサイトがどっちゃり追加されてるぞ。

ちなみにIE-SPYADは危険・迷惑サイトを多数登録したリスト
をIEの「制限つきサイト」ゾーンに一括登録するユーティリティ。
リソース食わないし、更新もひんぱんにあるから怪しいサイト
探検隊員は装備しとくといい。

ちょうどIE-SPYAD更新されてたな

教えてやるよ
Smart Protector Proを具具って入れてみ
ちゃんとＣＷＳｅａｒｃｈが入るこむ
あとgoogletoolbarを導入しても
ＣＷがはいる(ペストで確認済み)

>>662
>>あとgoogletoolbarを導入しても
>>ＣＷがはいる(ペストで確認済み)

ＩＥにＩＳＥＡＲＣＨっていうツールバーが勝手にできていました。
これを無くしたいんですが、どうしたらいいのでしょうか？

まずは自分で調べましょう。
それでも駄目な場合、何をしたか
PCの環境等詳しく書いて再度来なさい。

>>664
ttp://toolbar.isearch.com/ コレが罠。
http://toolbar.isearch.com/uninstall/ アンインストールはこちら。

クリックで即インストールか。引っ掛かったね。
このサイトはIE-SPYADでしっかり制限付きサイトに入ってるね。
この機に入れておくと吉かも。

>>664
勝手にって…Click to installって書いてあるやんw
便利そうだからそのまま使ってもいいんじゃないか？

>>664
そんなもんアンインストしとけ。ツールバー以外に何が
入っているやら。

>>2見てad-awareとspybot入れて跡を掃除しとけよ。

>>665
>>668
ありがとう

そもそも何でスパイウェアに感染するのか？

�@Winows Updateやってない。だからセキュ穴を突かれた
�Aアンチウィルス入れてない。だからウィルスとして検出されるようなメジ
ャーなスパイにやられた
�B英語のサイトに行く。でも英語は読めないからどんな説明が書いてあるかな
んて気にせず（ってよく分からんもんは怖いのが普通だと思うがw）アフォみ
たく何でもクリックしまくり

大抵�@〜�B全部当てはまるんだろうがw、特に�Bやりまくりのクセにこんなこ
と言って大騒ぎする自業自得ヤシが多いのではないか

「助けてください！　スパイウェア？が自然にとり憑きました（ってホントに
何もヘマしてないのに自然に感染したんならオカルトだよそりゃw怖いよw）。
初心者なので駆除の方法をやさしく教えてください。OSはMeです（ってMeの時
代からPC使ってても堂々と初心者だと言い張るんかいw）」

こういうのを「面白い検体が来た」とばかりに喜んで治療してやるマニアなシ
トもいるんだろうが、オレはもう疲れたよ

＜スパイウェア感染中の諸君に＞

完治したいならサッサと OS再インスコ → 【アダルトサイト被害対策の部屋
】とか全部読んでスパイウェアについて勉強 → 予防のために SpywareBlaste
r3.1 + IE-SPYAD など入れた上で、今後は慎重にネットしなさい

OS再インスコしたくない？　スパイはウィルスとは違います。拡散して世間の
迷惑になったりはしないから、諸君が気にしないならそれでも良い。PCライフ
を彩る面白プログラムをインストールしてあると思って放っておいても良いん
じゃないですか？

YahooBB219184048022.bbtec.net

>>670

DQNｶｴﾚ!

最近接続時にエラーがでます。
調べてみるとプロバイダーに接続する時のユーザー名とパスワードを
勝手に書き換えられているんです。
一旦接続を切ると、次にはまた書き換えられています。
これはどうしたら直せるんでしょうか？

>671
正解です

>>673
☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/

「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040416/143179/

だいだい平均値を前後

>>658-663
色々スレ汚ししてすいませんでした・・・
>660さんのスレはだいぶ参考になったので、有効利用させてもらいますね。
ちなみに「勇気が無くて見れない画像解説スレinフラ板」の住人です。
スレ汚した後でなんなんですが、こちらも有効利用してみてください。

>>676
------------------------------------------------------------
今回SpayAuditで約100万台のパソコンをスキャンし，2954万個の
スパイウエアを検出した。 スパイウエアの大半はアドウエアで当たり
障りのないものだったが，システム・モニターやトロイの木馬といった
危険なものが30万個以上インストールされていた。
-----------------------------------------------------------
アンチスパイ入れないで３月もネットにつないでいたら軽く数十個には
なるでしょうな。

test

>スパイウエアは，ユーザーの知らないあいだにパソコンに入り込み，キー入力や操作などを記録し，取得した情報をネットワーク経由で密かに外部へ送信するソフトウエア。

(　´,_ゝ｀)ﾌﾟｯ

そーいうのもある。

KeyLogger

SpyをSpayと誤字る時点で書いた奴の程度がわかるな。

君は完璧人間なんだね

>スパイウエアは，ユーザーの知らないあいだにパソコンに入り込み，キー入力や操作などを記録し，取得した情報をネットワーク経由で密かに外部へ送信するソフトウエア。

初心者

(　´,_ゝ｀)ﾌﾟｯ
初心者

とあざけりながら、何をどう表現すればよいのか提示できないやつらｗ

雑魚

これ↓使った事ある人いる？
EarthLink Spy Audit
ttp://www.earthlink.net/spyaudit/

>>688
使ってみた。実行したら勝手にブラウザが立ち上がって超気分わる。
聞いたこともないadwareが2つ見つかったがTotalAccessというアプリを
入れないと削除できないと言われて、試しに入れようとしたけど
このアプリ40MBもある。即インスコ中止しますた。

>>688
実行するとなんだかそこらをスキャンしていたが、Operaを
立ち上げようとして失敗。空白ページのまま進まず。削除
しますた。

>>690
勝手にネットに接続しようとするうえに、JavaScript有効にしてないと結果が見れないらしい。

>>688
俺もadware２つ見つかった。

Alexa Toolbar
Spy #a7c44 -- Research In Progress

Ad-awareとSpyBot1.2では何も出ないんだが、これからどうしたものか･･･

Alexaは検出されるだろ

>>692
俺は三つだ(⊃д⊂)ﾋｨｨｨ

Alexa Toolbar
Gator (GAIN)
Spy #a7c44 -- Research In Progress

これが何なのか知ってる人いたらおすえて

>>694
Gatorはほかでも見つかるんじゃないの？

>>694
上 Spybotで削除
中 ttp://higaitaisaku.web.infoseek.co.jp/removegator.html
下 ？

>>689
40MBって何が入ってるんだろう？　誰か人柱…？

Research In Progress

現在調査中ってことじゃないのか？

アンチスパイウェアのふりをしたスパイウェアだったりな

>>695-696
Spybot1.2を使ってますが検出されません。
設定が悪いのでしょうか？m(._.)m ｵﾈｶﾞｲｼﾏｽ

最新定義ファイル2004年3月4日にうｐ（したらヘルプ、情報で確認）
ファイル設定のチェック全部入れる
再スキャン

>>701
再スキャンしたら
「おめでとう！スパイウェアは検出されませんでした。」
という項目の下に「！□黒文字表記」と「！□緑文字表記」が検出されました。
これは全て修正又は削除してもイイのでしょうか？m(._.)m

おめでとう大丈夫だよって事。
そもそも>>688のソフトでで何か見つかったって流れでしょ？
使ってる人が居ない様だからどうにもならんと思うが
自己責任

基本的に
大概は
殆どの場合
yes

(　・∀・)つ01R297 18.04.2004

>>705 Ｚ

CWS1.56.2

日本語化がうまくいかない

ああ、指定したファイルが間違ってただけでした　おえんああい

誰も報告していないみたいなので一応

Spybot Search and Destroy 1.3 RC3
http://fileforum.betanews.com/detail.php3?fid=1043809773

ネットカフェのWINXPのPCなんだけど。
IEのツールバーに「HOTBAR」ってのがあって、ツールバー右クリックで
チェックはずしてもはずしてもページ移動すると復活する。
これもスパイウェアなのかな？
アプリの追加と削除で一応HOTOBARと名のついた奴は消したが、なくなってない。
とりあえず「サードパーティー製・・・無効」に設定変えたら消えたけど。

（WIN起動したときに、タイトル[---------------]っていうウィンドウが
最小化で出て、右クリックで終了させたらDOSプロンプトが一瞬出たりもした）

ノートンとトレンドマイクロのオンラインスキャンはやってみた。
これウイルスだけでしたっけ？＜検出

>これウイルスだけでしたっけ？＜検出
その通りでした。ごめん、フシアナサン

アンインストールできるよ。ググれば。

SpywareBlasterわけわかんねぇ

そう。

わかった

>>715
邪魔スンナ糞

>>717
お前が糞

>>710
thx!

WinSpy 2.02 で　index.dat の中身見てワラタ。
history　丸ごと残ってるわｗ

>>720
このindex.datは陰険なファイルで普通ではどうやっても消せない。
無料ツールでindex.datが消せるのはたぶん↓これだけ。

Free History Eraser
http://www.smartprotector.com/eraser/free-history-eraser.htm

スマソ。>>357でｶﾞｲｼｭﾂだった

アンチスパイウェアのテストしたいんだけど、
スパイウェアの検体をごっそり落とせるサイトってない？

あたま悪すぎ

CWShredder 1.56.0003
* Updated for CWS.Systeminit.2 (filename sysdll32.exe, hijacking to wholeworldmarket.com, drops sstyle.css stylesheet).
* Updated for CWS.Addclass.2 (uses filename addcls.exe instead, hijacks to e-finder.cc, tadstore.cc and rightfinder.net).

>>721
>>2のMRU-Blasterでも消せる

>>357>>720-722
やめといた方がいい
それCWS入っているWasherProと同類かも

(　・∀・)つ01R298 20.04.2004

>>727
アンチスパイ勢ぞろいで併用してるし、SSMも常駐させている。Spywareinfoも見てる。
Free History Eraserに怪しいふしはない。根拠もなくて憶測すんじゃない。

ようするにスパイ監視オタクですね。一般人には必要ありません。

>>730
スレタイ読めないのか？　お前、このスレに来る必要ないんだよ

俺はオタクじゃない

スパイウェアにhistory覗かれて、どれだけ困る人間がいるかは疑問だが、
特定個人の情報を欲しがるのは、同僚とか友人など身近な人の場合が多い。
そういう意味でhistoryの消去は、アンチスパイウェアとはまた違った意味で重要かと思う。
自分のPC覗かれて同僚に顧客を奪われた、なんて話は結構ある。
まあスレ違いなのでここまで。

>>726
MRU-Blasterってそういうことも出来るんだ、知らんかった。ｱﾘｶﾞﾄﾝ

>>729
憶測でなく実際いれて見てhijackthisから検出された。
アンチスパイは俺も５種類併用している
smart protector proだ。詳しくはアダルトサイト〜の部屋の掲示板へどうぞ
おまえこそ憶測でモノを書くな

「hijackthisから検出して削除した人間」が言ってるんだから
その過程もあそこの質問掲示板に過去ログとして残っている

>>735-736
( ´_ゝ`)そんなに必死になるなよ

実際にFree History Eraserに仕込んである何かが検出されたの？

Free History Eraserってソフト名でないぽ

個人的にハカーに狙われる以外にindex.datが漏れることなんてあるのかな？
知人とか、身近にいるかもしれない犯人を疑ってるってこと？

>>736
ソース貼ってください。

>>740
その件は>>733でガイシュツ

どうでもいいな

>>721
MRU−Blasterの方がきれいに消える。
OS起動時に初期化してくれるぞ。

Internet History Eraser　でも　index.dat は消せるが　シェア。
しかも初期化はしない。　この二点においては、MRU-Blaster　が
優るなあ。

>>740
自宅でしかパソコンを使わない人には気付きにくいかもしれない…
企業ニーズを見込んだ打鍵監視ソフトまであるよのなかだからなあ。

>>740
それに、知られて困るのは、何もエロサイト巡りだけじゃない。
あんなサイトも、こんなサイトも、会社員としてはちょっと嫌だなｗ

Free　History　Eraserは320ｋしかないし、index.datの内容が
表示されるからフロッピーに入れて持ち歩いてる。ネカフェ
や出先のマシンで自分で使った跡を消去してる。固定のマシン
ではMRUBlaster使ってるが。

MRUBlasterと違ってindex.datは消去前に内容を表示するから、
見る気がなくてもマシンのヒストリーが見えてしまって笑える。

Free　HistoryEraserは名前のとおりFreeだぞｗ　Smart Protector
というのが有料版。

俺とは次元の違う話のようだ。
俺はパソコンの中身なに見られたって平気さ。
恥ずかしい日記帳見られるのに比べたらな。

そんなだからお前は

index.datなんぞ秀丸入れて開いてすべて選択＞最初の文字だけ残しとけば上書き保存で消えるよ

>>751
秀丸は4800円だっけ？

>>752
￥4,305税込み　でつ。

>>752
一回入れて消すぐらいで金払うのか?
上書き保存したら即アンインストールしろや

>>754
おお、著作権聖人様だ　m( _ _ )m　最敬礼

DOSで消せる
NT系はしらん

久々にエロ画像を徹夜で集めてたんだけど、java入れっぱなしだったので
またもや感染しちゃいました（対策すると重くなるのであえてしてない）。
この手ので４回目くらい。とりあえずもう慣れてるので手動で駆除できたけど
特徴はスタートページがc:\windows\secure.htmlになるやつです。

解説ページが以下に
http://park11.wakwak.com/~beatnic/archives/000131.html
ただし日夜改良を続けているのかファイル構成は以下のとおりでした。
dl.exe
dl.html
dlm.exe
dlm.html
msstasks.exe
mssys.exe
mstaskss.exe
reg33.exe
secure.html
securea.html ↓これ以降うる覚え
secureb.html
securec.html
日付が皆同じなのですぐに目に付くのと、child.dllや新しめで
怪しいdllは無いみたいなのでexeに組み込まれたのかも？
IEの設定はファイル削除（プロセス終了させるかSAFEで）して
再起動後にレジストリでc:\windows\secure.html検索すればOK

OSはXP PROでIEは6

>>757-758
情報収集のﾎﾞﾗﾝﾃｨｱ乙

>>748
> 見る気がなくても
ﾎﾝﾄｶ？

こういう香具師がいるから、うっかりマシンの前に部外者を座らせる
と危ないｗ　こりゃその前にhistoryを消しておいたほうがいいな…　

>>757-758
乙。

引き続き情報収集きぼん

きぼんしなくても彼なら１勤２休ぐらいでやってくれそうだなｗ

>>741
ソースです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=21660&no=0
もともとはCustomblockingUpdataｒがアップデートできない問題での質問(ノートンが原因でした)
でしたが思わぬ方向でSmart Protector Proを止めといた方がいいとの話に、
面倒な方は中段の21878からお読み下さい。
「InternetWasher Pro」や「System Soap Pro」が何であるか知らない方は群青さんのサイトをお読み下さい。
Smart Protector Pro（有料)を簡易化したのがFree History Eraser( 無料)
Divx Proでも有料板にはAdwareがついてないのに無料板にはついていることなどからして
Free History Eraser( 無料)にはCWSが検出されると推論できるのではないでしょうか？

＞Divx Proでも有料板にはAdwareがついてないのに無料板にはついていることなどからして

Divx Proでも有料版にはAdwareがついてないのに無料版にはついていることなどからして

訂正

Free　History Eraserはだめだこりゃ

>>763
Smart Protector Proからなにか検出されたとは一言も書いてない気がするのだが。
入っていたが検出できなかったスパイウェアがSmart Protector Proを入れたタイミングで
顕著化しただけでは？

疑わしいものは使わないのが吉。信頼を得たアプリをつかうべし。

>>763
DivXの無料版は2種類あって、有料版と同等スペックのProはアドウェア入りだが、
機能限定版であるStandardには入ってなかったはず。
簡易版フリーであるFree　History Eraserにスパイウェアがが入っているとする
根拠としてはどうかと思うが。

>>763
前後の関係読むと群青は「トライアル期限が切れてんだったら
もちろんアンイスコしろ」と言ってるだけだろ。それに知らないソフト
にいきなり「無問題です」と言い切れるわけはない。

アンインスト情報が消えたのはFree History Eraserのバグで消して
しまった可能性はある。（もちろん無関係の可能性もあるが）　

しかし不正なレジストリ改変や不正な外部接続などのスパイ活動の
証拠は群青のとこでも自分のところでも一切出てないわけだ。（自分
のところはFW、SSM、SpywareGuardその他常駐で接続もレジストリも
常時監視）

「心配なら使うな」というのはいいが、証拠もなしにスパイだと断定する
のはやめれ。

タイプミス　Free History Eraser→Smart Protector Pro

投稿者/ 群青 -(2004/04/14(Wed) 16:18:24)
ただ「Smart Protector Pro」と聞くとどうしても「InternetWasher Pro」や「System Soap Pro」を思い出します。本当にそのソフトは大丈夫ですか？これと似たようなものでは無いですか？
http://higaitaisaku.web.infoseek.co.jp/removewasher.html

また、
> これを使い出してからSpybotやSpywareGuardなどアンインストールできなくなりました(uninstall.dllが削除されているとかで)
というのはどう考えても良い状態ではありません。

投稿者/ ライオン -(2004/04/14(Wed) 16:49:53)

群青さん、ありがとうございます。
Smart Protector Pro が「InternetWasher Pro」や「System Soap Pro」に近い
可能性もありますね。

実は今日の今さっきの投稿直前にSmart Protector Pro のスペル確認の為、その
ソフトを呼び出したところいつもと同じように起動しましたが(もう試用期限の
15日間はとっくに過ぎていたと思いますが不都合がないのでそのまま使っていました)
今HijackThisを取り終え見て見ると、あら不思議「Your 15day trial period is over」になってしまいました(ヤバイですね)

投稿者/ 群青 -(2004/04/14(Wed) 18:54:53)

であればもうSmart Protector Proはアンインストールしたほうが良いと思います。

「InternetWasher Pro」や「System Soap Pro」他ヤバイソフトの特徴

一見してセキュリティを向上させる(スパイウエア、アドウエア検出、履歴削除)ように見えるが
己のスパイウエアを入れ込んだり(他のセキュリティソフトで反応しにくい)
有料版にクリックさせる罠がいっぱい

769 名無しさん＠お腹いっぱい。 sage New! 04/04/22 15:07
>>763
前後の関係読むと群青は「トライアル期限が切れてんだったら
もちろんアンイスコしろ」と言ってるだけだろ。

お前は読解力ゼロか？池沼ｗ

「Free」という文字をあえて付けてるところがいかにもうさんくさい。
これだけで俺は使わないことを決めた。

>>775に激しく同意
胡散臭いソフトだ、ほんとに

どう読んでもヤバイソフトだからアンインストールを勧めているようにしか読めないだろ？

>>769
＞しかし不正なレジストリ改変や不正な外部接続などのスパイ活動の
＞証拠は群青のとこでも自分のところでも一切出てないわけだ。（自分
＞のところはFW、SSM、SpywareGuardその他常駐で接続もレジストリも
＞常時監視）

おまえさ、トロイとかでも上級者がソースコードを少し改変しただけで(オリジナル作成)、
ノートンその他のファイアーウォールソフトを通過してしまうって知っている？
ましてやソフト作成者なら(略

CoolWebShredderを実行1件発見、その後hijackのログを再取得、
O1 - Hosts: 64.91.255.87 www.dcsresearch.comが消えた。
ブラスター、ie-spyed、ガード、ボット、Ad、ノートンでも検出されなかったものがな

それと15日経過後もずっとそのまま変わることなく使えていたSmart Protector Pro
がhijackのログを取得した途端(その直前まで何の変わりもなかった)
期限切れって怪しいすぎる

＞ie-spyed

ie-spyad
訂正

SSMって流行り？そこらじゅうでコピペを見かけるんだが。
ルータ＋PFWだけでは不安なのか？

ネットラ（ｒｙ

厨房でしたか(笑)

>>223
うわ・・・俺もその症状に今なってるよ・・・
アンインストールツールって何ですか？ソフト名教えてください
俺は外国のサイトを回ってたら、incredifindに飛ばされるようになった・・・

補足
>>757の隔離したファイルをノートンにかけたら
二つだけトロイとして反応が出ました（以下記述）。
ウィルスチェックソフトだけだと多分部分的にしか駆除できず、
やはり手動でないと完全復旧は駄目かもしれません。

すでに手動で復旧後だったのでspybodが復旧に役立つのかは不明。
しかも今後ファイル名もころころ変えそうな感じだし。
spybodは隔離したそのファイルには反応せず（所定のパスにあれば反応したのかな）
あくまで感染以前のＩＥ設定を免疫化させる程度だと思います。

dlm.exe Trojan Horse
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=25464

reg33.exe Trojan.Noupdate.B
http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html

感染した時見ていたのは画像貼り付け型掲示板やその運営しているアダルトサイトと
バナー先のサイトなどです。画像を大量にﾀﾞｳｿしたのでその整理の方がむしろ大変で
感染源のサイトは特定できていません、つーか履歴の時間見ればわかるけど面倒。
ActiveXは切ってましたがjavaは入れてました。
基本的な事ながら、この手のサイトで探索する時は面倒でもクッキーも含めて
無効にしなと駄目ですね。更にＩＥも免疫化しておけばどこでも安心して見れると
思います。

まちがいspybot

>688をやってみたら、以下の通り　adware　が3つ検出されました。

・Trojans　 0
・System Monitors 0
・Adware　3
　　Alexa Toolbar
　　BackWeb
　　Spy #a7c44 -- Research In Progress
・Adware Cookies 0
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　どうかご指示を…

上の２つはSpybotで発見できるんじゃない？

>>778
ie-spyed　って検出機能あったか？？

感染元わかりました。でもＵＲＬ乗せるのまずいよね。
あるＲＱ系の画像ＨＰがあってそこにあるチャットルームです。
自作cgiなのか不明だけど、第三者がリアルタイムで何かしてるのか
cgiをcrackしたんだか詳しくないのでわかりませんがが、
実際さっき訪れてみてノートンが別のトロイに反応しました。
webの文字列に反応しただけでなくParser.classというファイルに反応して
trojan.byte.verify　と判断されました。

2chの他のスレでもc:\windows\secure.htmlに始まるトロイがどっかの
掲示板で撒かれた？とかいう話を聞きました。

>>789
ここに書くよりそのチャットの管理者に言ったらどうなんだ？

>>757
教えて下さい。私もホームページが
c:\windows\secure.htmlになります。
そこで解説ページを見て、C:\WINDOWS\dlm.exe
C:\WINDOWS\reg33.exe
を削除しようとしたのですが、
「指定されたファイルはwindowsが使用している
ため削除できません」とが出るため削除できません。
どうすれば削除できますか？
下に列記されたファイル全て削除できれば元の状態に戻りますか？
私自身パソコン初心者で周りに聞けるような人もいません。
お手数ですが教えて下さい。

>>790
管理者いたらとっくに閉鎖してるか、もしくは管理者自身が
仕掛けてるかもしれないしね。メアドも乗ってないみたいで、
スタートページが書き換えられると日本語有料サイトにも飛ぶみたいで。
それにチャットのページはipが出ます。
俺自身は自己解決出来てるからもういいんだよ。
ここは予防を心得るのが目的のスレなのに元を断つとは如何なものか？ｗ

他のとこでも放置気味でセキュリティー甘い自作cgiのサイトは
射爆場、もしくは営業支店化されてるみたいだから普段は必ずjavaは
切った方が良さそうです。アンチウィルスソフトも最新なら
概ね防げるけどjava切るのが一番確実。

>>791
windowsが使用しているファイルは、三点キー(ctrl alt del)で
出た画面からそれ選んでプロセス終了させた後削除か、
とりあえずSAFEモードで再起動してから普通に削除。
その後の手段は過去レスで。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
こっちの方がわかりやすいかな？

>>791
回復コンソールを使えば、現在ログオンしている Windows インストールの %SystemRoot% フォルダとサブフォルダ なら
削除できますが。

>>791
os書けよ

>>794
>>794
>>795
　
ご返答ありがとうございます。
さっそくセーフモードにした所、削除できました。
そしてホームページの所も正常に戻ったようです。
今日は本当に困って徹夜になりましたが、たまたまこのスレを見つけることが
出来ました。757さんがいてくれて本当に感謝しています。
朝でしたが即答してもらって嬉しかったです。ありがとうございました。
今からこれで安心して寝ます。

(　・∀・)つ01R299 22.04.2004

>>798 Z

>>797
対策をしていない、自己解決できない、過去ログも読まない（散々既出）

しんでくれ

揚げ足取り厨

ちゅーちゅーうるさいねん、おまえはねずみかっちゅうねん

揚げ足取り房

バウバウバウバウうるさいねん、おまえは松村か、バウバウ

セーフモードというやり方が分かりません。おしえて下さい。

www.google.com

ゴーグルというので調べたらわかりました。ありがとうございました。

自己解決しました

827315 - スパイウェアまたはアドウェアなどが原因で予期しない動作が発生する
ttp://support.microsoft.com/default.aspx?scid=kb;ja;827315

>>784
＞reg33.exe Trojan.Noupdate.B
＞http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html
を見てやってるんですが。hostsﾌｧｲﾙが見つかりませんなぁ。まだあるに違いないのですけど。はぁ…

フォルダオプション⇒
全てのファイルとフォルダを表示する
保護されたオペレーティングシステムファイルを表示しない（推奨）

はい、ありがとうございます。
因みにWindows98(4.10.1998), IE6 SP1, ﾉｰﾄｿ

Spybot Search and Destroy 1.3 RC4
http://fileforum.betanews.com/detail.php3?fid=1043809773

流石Spybotですね。今のところ解決したかのように見えてます。
ありがとうございました。

>>810
c:\windowsに0バイトのファイルとして作られてると思うけど
無ければ無いでそれでいいし。

test 0byte ってあったような気が…

0byteなのに働くのでしょうか?

要するにスパイウェアを完全に消さなくてもいいなら、
ME/XPの香具師は＜システムの復元＞をすれば取りあえずはオケ？

はぁ？

>>810
これ明らかに間違っているだろうよ。
%Windows%\hosts ---> %Windir%\hosts
c:\system32\drivers\etc\hosts ---> %Windir%\system32\drivers\etc\hosts

(　・∀・)つSat, 24 Apr 2004

(　・∀・)つ v1.57.0

あまりにも話題がないのでネタ投下

>>3で紹介されているBugnoisisだけど、
「日本語環境では機能せず？」と書いてありますが
問題無く機能しているような気がするのは俺だけでしょうか？

>>822
ieの設定が甘め？
あるいはスパブラ、ボットのブロック機能使ってないとか。

(　・∀・)つLatest Definitions: 4/26/2004

>>824 乙

リンク先踏んでないのでどんなスパイウェアが入ってるのかﾜｶﾗﾝけど
とりあえずこちらを参考に・・・

【総合】スパイウェア予防駆除 Part2＠セキュリティ
http://pc3.2ch.net/test/read.cgi/sec/1076187801/l50

スパイウェアの検知・削除・予防には
Ad-aware ＋ Spybot ＋ SpywareBlaster の組み合わせががｵｽｽﾒらすぃ

特にﾀﾁの悪いCoolWebSearch系のスパイウェアに対しては
CWShredderというソフトが良いらすぃ

ｷｬｰ誤爆ｽﾏｿ

>>827
乙でつｗ

>>822
入れてみた。Win2ｋ、IE6という環境だが、動くようだ。IEのBHOなのねん。
漏れは普段Operaだからあまり出番はなさそうだが…

ファイアウォール、SpywareBlaster、Spybot、SpywareGuard　IE-SPYAD
全部入れてるのに本家のテストで半分くらいのサイトでWEBバグが通過
してきたｗ　（IEの設定はセキュ関係はほとんどデフォ）

日本語サイトを回ってで実験中…

ついに、アダルトサイト被害対策の部屋でIE-SPYADが紹介されてますね。

http://higaitaisaku.web.infoseek.co.jp/iespyad.html

>>830
おお、これはメデタイ。

管理人さん、乙

>>819
パスはあんま気にしないで良いよ。
殆ど同じトロイでも改良がさまざまで
ファイルが置かれるパスが異なるみたいだから。

先日スパイウェアに感染し、駆除したのですが
IEのツールバーにそのスパイウェアに感染したサイトへのリンクが残ってしまいました。
精神的によろしくないので削除したいのですが、
どの辺を調べれば解決できるでしょうか？

>>833
「スパイ」だから「感染」はおかしいだろ、その場合「侵入」にしろ

>>834
すみません、その通りです。
あともう一つ訂正するとツールバーでなくて
ツールボタン（？）の項目にリンクが残ってます
（位置はインターネットオプションの真上）

おめでとう

>>835
>>572見てHijackthisでスキャンしてみ。

エロサイト見たら…助けてください！Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/596-597
に「被害対策陰ながら」氏がログの読み方をうｐしてる。それに
よると　メニューやツールバー追加関係はO2、 O3、 O8、 O9
あたりに出るようだ。

HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

>>837-838
元の状態に戻す事ができました。
どうもありがとうございました

>>835
ie　修復　winfaq　で何かいい記事ヒットしないか？

(　・∀・)つ01R300 28.04.2004

>>841
乙

サイトのリンクが残ってたら、そのサイト名でレジストリのデータ検索だよ。

スパイボットとアドアウェア

あとアレ使ってるペストパトロールのお試し版
個人的にこれいいんじゃないかと思う

なんかSpybotはウイルスも検出できるよ〜

って言ってる人がいたんですが本当？

しらんな…
というか、たとえ何らかのウィルスを検知できるとしても
本当のアンチウィルスソフト入れたほうがいいのが当たり前。
フリーでもあるんだから。

>>845
スキャン中に常駐保護してるアンチウィルスソフトが反応したら
Spybotがみつけた、と言ってたアフォがいたよ

>>847　あっ、多分それと同じような情報を聞いたのかもｗ

ただの誤解（？）だったみたいですね…ありがとうございました

>>821
日本語OSバグ直った？
漏れは出なくなった

CWShredder.exeうｐだてしたのか？

Done!
Your system was completely clean.

　ヽ(･ω･)/　 　ﾜｰｲ
＼(.＼ ノ

>>851
それだけでは完全にクリーンになってないぞー。

CWS.Alfasearchのバグはでなくなった
作者が対応してくれたのかな

>>853
>>504

spybot使ってみたら４３個発見。
どれ削除したら良いのかわからん・・・

スパイウェアってJavascriptとActiveXを無効にしてEXEなんかはDLしないようにしても紛れてくるものなんですか？（Cookieをのぞいて）

油断大敵

>>855
全部削除でOK

バックアップは自動的に取ってくれる。左側欄の
「リカバリー」押せば、任意の項目を復活可能。

>>858
ﾚｽ�dｸｽ
マイクロソフトってのもあるけどこれも消しちゃってＯＫなの？
問題なさそうなやつは残しておいても良いかなって思ってたけど基本は全削除？

>>856
>>856
それを厳密に実行すればほとんど防止可能。しかしWebの利用が
極端に制限されてしまうので事実上不可能に近い。IEやWindows
の脆弱性を突いて閲覧しただけで悪さをするプログラムを仕込む
ことも可能。

やはり定評のあるファイアウォール、アンチウィルス、アンチスパイ
を導入しておくべき。

>>859
マイクロソフト？　Alexaか？ とにかくパス付きでファイル名
コピペして味噌。（OSの種類も明記）

Alexa Related: What's related link (ファイル交換, nothing done)
C:\WINDOWS\Web\related.htm

CnsMin: Settings (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

Excite: Tracking cookie or cookie of tracking site (ファイル, nothing done)
C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

ValueClick: Tracking cookie or cookie of tracking site (ファイル, nothing done)
C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

>>861
見つかったうちの数個ですが
ＯＳはＸＰのﾌﾟﾛﾌｪｯｼｮﾅﾙです

>>856
java ActiveX無しで要所が見られないようなサイトは糞。
普段から切っとく習慣がないとやられるに決まってるさ。
信用できるかどうかはだいたい勘でわかるしな。
初めて見るあやしいサイトでちょっと見れないからって
すぐにOnにしちゃう奴が負け組。

それは君の場合ね
自分至上主義も程ほどに

>>862
有名なスパイばかりだが…CnsMinという中国製スパイの削除
には注意がいる。

Jwordの付属で入りこまれてる場合、まずコンパネからJwordを
アンインストする。（先にSpybotで削除してしまうとゴミが残って厄介）
それ以外もコンパネからアンインストできるものはしておく。

次にCoolWebSearchという悪質なハイジャッカー専用の駆除ツール
　CoolWebShredderをダウン→実行→OS再起動
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

再度Spybotでスキャン→削除

これでまだトラブルが残っていたらこのスレのテンプレ読んでできる
とこまでやってから質問してみる。（OS、今までやったことなど簡潔に
報告のこと）

エロサイト見たら…助けてください！Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

コンパネ　アンインスト　ダウン　ハイジャッカー


( ´,_ゝ`)ﾌﾟｯ

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1076187801/&ls=30

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

>>865
ありがとう
とりあえず挑戦してみるです

>>869
administrator　の名称変更しないの？

(　・∀・)つSat, 01 May 2004

>>871
乙

>>870
変更した方が良いっすか？

>>873
ものの本にはadministratorの名称変更を推奨しているものもあるようだね。

>>873
管理者のログイン名がわからなければそれだけセキュが向上するって
話なんだが。

administratorというダミーアカウントを作っておいてログイン試行の記録を
取ってクラッキングを監視するという手法もある。

個人ユーザーにはあまり関係ない話だな。「10文字以上数字記号入り」
のパスワードをかけておけば十分。

(　・∀・)つ01R302 03.05.2004

もらったあ

【情報交換対象】スパイソフト，広告ソフトなどの削除，侵入予防など。
【直近スレッド】http://pc.2ch.net/test/read.cgi/sec/1064493726/
【関連リンク等】>>2-10くらい。

【その他の事項】
　各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
　レスを始めとする情報の正誤等は，最終的にご自分でご確認，ご判断下さいませ。

【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
　■b.d.c.　ttp://bdc.s15.xrea.com/
　AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど，多数の労作を
　提供してくれています。
　-------------------------------------------
【ご利用の結果については，ご自身で責任をおとり下さいませ】
　こういう例もあります。
　■spyban　スパイウェア対策ソフトが実はスパイウェアだった
　ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci

【代表的な対策ソフトウェア等　その1】

　■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://www.lavasoftusa.com/　☆更新頻度：中〜高
　☆日本語化ツール　ttp://bdc.s15.xrea.com/
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1078600708/

　■Spybot Search&Destroy 1.2 ＆ 1.3RC4　非常駐・検索・削除（一部予防・常駐）
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低
　☆日本語対応済み。
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1081764816/

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1076041687/

【代表的な対策ソフトウェア等　その2】

　○JavaCoolのプログラム3種
　■SpywareBlaster 3.1　非常駐・予防　☆更新頻度：中〜低
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語ヘルプ　ttp://bdc.s15.xrea.com/
　☆S_Blaster　日本語Dialerもブロック　ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1080635851/

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新頻度：高
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

【その他のソフトウェア等】

　■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
　ttp://www.kephyr.com/spywarescanner/index.html
　■PestPatrol　オールインワン（有料）　
　ttp://www.pestpatrol.jp
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1080266204/）
　■SpyBlocker　スパイウェア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1005350819/）
　■Spy Cleaner 8.0(Free版)
　ttp://www.spycleaner.net/
　■Spy Sweeper
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1043483439/）
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/ 日本語環境での動作を不安視する向きも
　-------------------------------------------
　■EarthLink Spy Audit
　ttp://www.earthlink.net/spyaudit/
　※このソフトについては使用感の報告がありました。Part2のログ688以降をどうぞ。

【履歴管理／Cookie管理ソフトウェア】

○履歴管理ソフト
　■MRU-Blaster 1.5（再掲）使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html　
　○Acesoftのプログラム2種
　■WinSpy 2.02　各種の履歴残存状況を視認（無料だが削除はできない）
　ttp://www.acesoft.net/winspy/index.html
　■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除（有料・試用15日）
　ttp://www.acesoft.net/download.htm
　　------------------------------------------------------------------
　　358 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/27 14:50
　　index.datって何？

　　359 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/03/27 14:55
　　IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
　　ユーザーの行動が完璧に記録されてます。
　　------------------------------------------------------------------
　■SmartProtector（free history eraser）　index.dat含む各種履歴削除
　ttp://www.smartprotector.com/eraser/free-history-eraser.htm
　※このソフトについては短い議論がありました。Part2のログ721以降をどうぞ。

○Cookie管理ソフト
　■CookieEscaper 0.94　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se218831.html
　■CookieWall　1.01　Cookie管理ソフト
　ttp://www.analogx.com/contents/download/network/cookie.htm
　■IE専用CookieEditor Ver1.10　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se288029.html
　■IECookiesView v1.60　Cookie管理ソフト
　ttp://nirsoft.mirrorz.com/

　参考【CoolWebShredder による駆除方法】

　●CoolWebSearchの除去方法 （doxdesk.comの翻訳を中心に）
　ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
　●CoolWebSearchの除去方法
　− IEの起動画面が　www.youfindall.net　coolwwwsearch.com　coolwebsearch.com　などになる場合
　ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
　●Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
　ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
　●t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種（2003.12月〜）
　ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
　●Yahoo! JAPANの検索で無関係なページが表示される
　ttp://docs.yahoo.co.jp/info/notice8.html

　よくある質問
　Q)　毎回、「CWS.Alfasearch」「CWS affiliate: Winshow」が検出されます。
　A)　実害はないそうです。ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

>>883
よくある質問 は今は改善されてるよ

参考【CoolWebShredder による駆除方法】

　●CoolWebSearchの除去方法 （doxdesk.comの翻訳を中心に）
　ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
　●CoolWebSearchの除去方法
　− IEの起動画面が　www.youfindall.net　coolwwwsearch.com　coolwebsearch.com　などになる場合
　ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
　●Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
　ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
　●t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種（2003.12月〜）
　ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
　●Yahoo! JAPANの検索で無関係なページが表示される
　ttp://docs.yahoo.co.jp/info/notice8.html

【情報交換対象】スパイソフト，広告ソフトなどの削除，侵入予防など。
【直近スレッド】http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【関連リンク等】>>2-10くらい。

【その他の事項】
　各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
　レスを始めとする情報の正誤等は，最終的にご自分でご確認，ご判断下さいませ。

【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
　■b.d.c.　ttp://bdc.s15.xrea.com/
　AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど，多数の労作を
　提供してくれています。
　-------------------------------------------
【ご利用の結果については，ご自身で責任をおとり下さいませ】
　こういう例もあります。
　■spyban　スパイウェア対策ソフトが実はスパイウェアだった
　ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci

テンプレ案に１００レスも費やすのかよ。任せるから手短にやれよ。

申し訳ありません。一点教えてください。
どうしても駆除できないスパイウェア（？）があるのです。
検索もしましたし、駆除も試みましたが、Ad-aware、Spybot、
CWShredderでは駆除できませんでした。
キャッシュ等もすべて消しましたが、残っています。

現象ですが、PCを起動したタイミングで「sear1」というタイトルの
ウインドウが開き、PCが重くなるというものです。
アイコンは黒字で「P」のマークです。

お心当たりがある方、ご教授ください。
よろしくお願いします。

>>887
100? ほかにネタもないしいいじゃない

>>888
スタートアップにWINSERVS.EXE、sear1.exeのいずれかがあるから
それを削除して再起動。

これはpurityscan.comのサイトでインストールされたはず。
ソース
http://cexx.org/winservs.htm

>>890
申し訳ありません。すべてのユーザのスタートアップフォルダを確認しましたが、
そのようなファイル名や、その他怪しげなファイルなどは見つかりませんでした。

>>891
ファイル名を指定して実行→msconfigと入力、Enter→スタートアップというタブを見る

これではどう？

>>892
いろいろなexeが出てきましたが、WINSERVS.EXE、sear1.exeといった名前は
ありませんでした。

>>893
このサイトには行ったことある？
ttp://www.purityscan.com/

いま気付いたけどそのサイトにアンインストーラがあるわ。

purityscanで検索するとたくさんヒットするな。

>>893
/WINDOWS/SYSTEM32/の中にsear1.exeがないかな？
あったらそれを消せば直る。

>>896
すみません。出かけてました。
その場所にもsear1.exe及びWINSERVS.EXEは見つかりませんでした。
Cドライブ自体に検索をかけてみましたが、これらのファイル名は見つかりませんでした。

>>897
隠しファイルを表示してないというオチはないよね?

www.popuppers.com/というのが全く消えません。どなたか削除方法を教えてください。
今まで試したこと
・キャッシュ・cookie・履歴のクリア
・ウイルススキャン→ウイルスなし
・adawareとspybotでスキャン

>>898
そのオチだけはないです。

起動時にウィンドウが立ち上がるんだからスタートアップ絡みなのは間違いない。
ていうか、>>894

一週間くらい前からspybot2.1をｲﾝｽﾄｰﾙして使っているんですけども
、3月でUPﾃﾞｰﾄが止まってるみたいなんですけども、この2.1に変わる
新しいVerと言うのは出まわってるのでしょうか？

あとこのスレ見させていただいてspywareblaster3.1を使っています
ありがとうございます。

spybot2.1なんて聞いた事ないなぁ。
1.2や1.3betaならあるが。
専用スレを読めばわかる。
それくらいの事は読むだけでわかるのでカキコしないように>>902

>>903
1.2の間違いでした・・（；´Д｀）
spybotの本スレ見てきましたが、なんか殺伐感が漂ってる
みたいなので書き込みし難くかったもので・・・

いや、だからもうカキコするなって言ってんだが。
詳しくないのならベータ版が正式版になるのを待った方が良い。
Ad-awareを併用すればupdateされない心配をしなくても済む様になる。

自治厨(´Α｀)ｳｾﾞｰﾖ

906が一番ウザイな。
ウザイって言う前にお前が>>902にレスつけろボケ。

>>902
http://honsure.flnet.org/up/i/6377c3589467f27d0bc742a6af3bbed8.swf

>>904
http://pc3.2ch.net/test/read.cgi/sec/1081764816/490

>>899
まず、スレのテンプレには解決に向けての最大公約数の手掛かりが書かれている。
ここを読むだけで解決することは多いと思うよ。
次に、URLにしろ何にしろ、君の知っている情報を足がかりにすれば
9割方自己解決できると思う。

例えば君の書き込みからだと”popuppers”で検索してみるといいだろうね。
まず日本語のページで調べて手掛かりが得られなければWeb全体で調べてみる。
そうすればほとんどの場合、過去に対策された同じ様なケースが見つかる。
そこからまた新しいキーワードを得て検索していくとだんだん理解できる記述も
多くなってくるものだ。もちろん英語がわからなければ翻訳サイトも利用する。

親切な人たちは君らの書き込みから手掛かりを得て検索して調べてくれて
答えているんだよ。数あるスパイウェアに対する処法が全部頭に入っているわけはない。

ここで安易に聞くのも方法のひとつとは言えるが、いつ返ってくるかわからない
答えを待っているより自分で調べる癖をつけようよ。

普通、そこまで大人びて諭したのなら、
「まあ今回は困っているようだから」と
最後に解決方法かそのヒントを示すのが
お約束というものだがｗ

>>911
断る！

>>911
自己解決へのヒント満載なんだけどw

http://stfvzx.outhost.info/
ホームページが↑になってしまう。
spybot関係のページを開こうとするとブラウザが強制終了。
adaware（だっけ？）は効果なし。
セーフモードも試しました。
これ前例ありますか？

ああ、もうこんな時間になっちゃった･･･（鬱

すげー･･･
>>881のソフトのページも開こうとすると
ブラウザ閉じちゃう･･･
spybotだけじゃなかったんだ

タスクマネージャのプロセス見ても分からないし
もうだめぽ_|￣|○

>>915
これをダウンロード実行してWindowsを再起動。
CWShredder
ttp://higaitaisaku.web.infoseek.co.jp/CWShredder.exe

hostsファイルが書き換えられている可能性大。ここにある通りにやってみるべし。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

>>915
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ﾂｰﾙ〜ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝ〜ｾｷｭﾘﾃｨｰを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E

【X-Cleaner Free】
http://tech.incredible.com.na/

■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

>>917
通報しますた

スパイウェアのスレを見て、ad-awareとspybotを入れて修復や削除をしたら
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね？

>>920
気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。

>>917
これ何やねん？

＞921
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです？

スパイウェア駆除して調子が悪くなるわけねーだろ。

無いことも無いかもしれない

>>910
ありがとうございました。いろいろ調べてみましたがまだ新しいアドウェアらしく、検索でヒットしませんでした。

>検索でヒットしませんでした
イメージ検索じゃ無理だぞ！？

>920
何のファイルを削除したのか、報告汁
他の原因かも知れん氏

スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん）
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

ようこそエロい人。- スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/

CWShredderがDL出来ません。zipの方も。
hostsも>>916さんの教えてくれたようにやってみましたが
改善されますん･･･

>>930
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
↑から普通に落とせるが

>>930
今HackerDefenderというやっかいなヤツが流行しているようで、
これらが潜んでいるとCWShredderやHijackThisをステルスにしてしまいます。
（実際はﾀﾞｳｿ出来ていても見えない設定）
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

まず>>931から名前を「しゅれっだ.exe」など適当に変更して落とせますか？
フォルダを作って落とす場合もCWShredderなどの名前は使用しないで下さい。

あとHackerDefenderは現在10種類あるようでそれによって対応が少しだけ違います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender_all.html

>>931
そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。

spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが（コントロールパネルを見ると存在している）
インストールしたフォルダに無いんですよね･･･。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。

>>932
ありがとうございます。頑張ってみます。

やたー！
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。

>>918
スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな？？
つーか、Spy-botとX-GUARDの中間的存在かな？
機能満載なんで嬉しいけど、これって日本語パッチありますか？

>>918は有害サイト。
>>936は釣り。

Ad−aweare使ってもGstratupが消えない（消せないのか？）のでネットで調べてみた。

謎のプログラムが・・・　投稿者：光　投稿日：12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「ＧＡＩＮ」「Precision　Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html
＜以下は上記ページより引用＞
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files　より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec　より、gain_trickler_3202.exeを削除
Windowsのスタートキー　→　「ファイル名を指定して実行」　→　HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com　を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。

と消し方が書いてあるのだが、レジストリ内にproguram　FilesやDocuments　End　Settings
がない・・・昨日はあった気がするのだが・・

>>937
> >>918は有害サイト。
> >>936は釣り。

どこが釣りやねん！一番下にX-Cleanerのﾀﾞｳﾝﾛｰﾄﾞがあるやんか！
お前、試しもせんといて言わんでやー！

ホームページは直せたけど、
まだspybot関連のページ等を開くとブラウザが終了してしまう･･･。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります？

一人で何レスも使ってｽﾏｿ

>>939
思いっきり釣られるなよwww

>>940
Windowsディレクトリに変な*.sysファイルはありますか？
もしあるなら名前を教えて下さい。

それとこれは無駄な作業になるかも知れませんが、
コマンドから
>net stop HackerDefender100
を実行してみて下さい。

出典は下記の下の方にあるFAQ1からです。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
バージョンが1.00ならこれで一発で止められるはずです。

これが成功すれば今までステルスだったファイルが見えるようになるはずですので、
次の作業や悪さをしているプロセスを探し出せるようになります。

だれか頼むよ・・
ＯＳ起動時にシステム情報がでて困ってるんだが・・

>>942
変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。

最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念･･･すみません。

system32等の下層フォルダには沢山あるんですけどね･･･＞.sys

>>944
今後の同様事例のためにもファイル名はメモって欲しかったすorz

次の確認です。

今>>931にあるCWShredder.exeをそのまま落とせますか？
若しくは>>933の段階でOperaで落とした物が見える状態になってますか？

コマンドが成功していればステルスが解除されているはずなのですが

>>945
そうですよね、申し訳ないです＞ファイル名

デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。

ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。