920 :
名無しさん@お腹いっぱい。:04/05/05 10:52
スパイウェアのスレを見て、ad-awareとspybotを入れて修復や削除をしたら
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね?
>>920 気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。
>921
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです?
スパイウェア駆除して調子が悪くなるわけねーだろ。
無いことも無いかもしれない
>>910 ありがとうございました。いろいろ調べてみましたがまだ新しいアドウェアらしく、検索でヒットしませんでした。
>検索でヒットしませんでした
イメージ検索じゃ無理だぞ!?
>920
何のファイルを削除したのか、報告汁
他の原因かも知れん氏
CWShredderがDL出来ません。zipの方も。
hostsも
>>916さんの教えてくれたようにやってみましたが
改善されますん・・・
>>931 そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。
spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが(コントロールパネルを見ると存在している)
インストールしたフォルダに無いんですよね・・・。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。
>>932 ありがとうございます。頑張ってみます。
やたー!
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。
>>918 スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな??
つーか、Spy-botとX-GUARDの中間的存在かな?
機能満載なんで嬉しいけど、これって日本語パッチありますか?
Ad−aweare使ってもGstratupが消えない(消せないのか?)のでネットで調べてみた。
謎のプログラムが・・・ 投稿者:光 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html <以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。
と消し方が書いてあるのだが、レジストリ内にproguram FilesやDocuments End Settings
がない・・・昨日はあった気がするのだが・・
>>937 >
>>918は有害サイト。
>
>>936は釣り。
どこが釣りやねん!一番下にX-Cleanerのダウンロードがあるやんか!
お前、試しもせんといて言わんでやー!
ホームページは直せたけど、
まだspybot関連のページ等を開くとブラウザが終了してしまう・・・。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります?
一人で何レスも使ってスマソ
だれか頼むよ・・
OS起動時にシステム情報がでて困ってるんだが・・
>>942 変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。
最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念・・・すみません。
system32等の下層フォルダには沢山あるんですけどね・・・>.sys
>>944 今後の同様事例のためにもファイル名はメモって欲しかったすorz
次の確認です。
今
>>931にあるCWShredder.exeをそのまま落とせますか?
若しくは
>>933の段階でOperaで落とした物が見える状態になってますか?
コマンドが成功していればステルスが解除されているはずなのですが
>>945 そうですよね、申し訳ないです>ファイル名
デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。
ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。
追記します。
もちろんOperaでもページ自体は開けません。
今使っている2chブラウザのOpenJaneも、
レスアンカーのポップアップでCWShredderなどの文字列を表示させると
強制終了させられます。
>>946 次はWindowsディレクトリ内から怪しい*.iniファイルを探して下さい。
症状が出た近辺作成で[Hidden Table]と言うパーツが必ずあるファイルが存在します。
見つかったらそのiniファイルをエディタで開いて全てここにコピペして下さい。
ファイル名そのものも教えて下さいねw
あちゃ!じゃステルス機能は生きてるじゃないですかorz
>>945の答はダウソ出来ないし、ファイルも見えないなのですか??
もしかして再起動しました?
>>932 スパイの範疇超えてるじゃねーか。ここでやるなよ。さっさとOS入れ直せ。
>>950 はんちゅーなんて難しい言葉知ってるなら、OS入れ直せより
もう少し頭の良さそうなレスができてもいいだろう。
4日間ぐらい前からOS起動時にC\windows\system32\scvhost.exe
みたいなシステム情報が勝手に開くようになった。
レジストで検索してみるとこれと全く同じのがあったので削除。
それで直ったのかと思い再起動してみましたがダメでした。
スタートアップにはマイクロソフトオフィスとPCポータルとファミリーリングしか
ありません。どうなってるんでしょうか?OSはwindowsxpです。
俺にはお前の頭がどうなってるのか知りたい。
ぐぐれバカ、話はそれからだ。
んで初心者板でも行け。
えらそーによ 対して何もしらんくせに
[訂正]
対して ×
大して ○
>>960 まぁ少し落ち着いて茶でも飲んだらどうだ…。
scvhost.exe
いや、そりゃscvなのは分かるが。
埋めたりして〜♪
次スレ早く立てすぎだよね
ああ、そうさ
流れが速い板なら分かるが遅い板なのにな。