【総合】スパイウェア予防駆除 Part2

このエントリーをはてなブックマークに追加
【X-Cleaner Free】
http://tech.incredible.com.na/

■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載


>>917
通報しますた
920名無しさん@お腹いっぱい。:04/05/05 10:52
スパイウェアのスレを見て、ad-awareとspybotを入れて修復や削除をしたら
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね?
>>920
気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。
>>917
これ何やねん?
923920:04/05/05 11:21
>921
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです?
スパイウェア駆除して調子が悪くなるわけねーだろ。
無いことも無いかもしれない
>>910
ありがとうございました。いろいろ調べてみましたがまだ新しいアドウェアらしく、検索でヒットしませんでした。
>検索でヒットしませんでした
イメージ検索じゃ無理だぞ!?
>920
何のファイルを削除したのか、報告汁
他の原因かも知れん氏
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

ようこそエロい人。- スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/
930915:04/05/05 16:46
CWShredderがDL出来ません。zipの方も。
hostsも>>916さんの教えてくれたようにやってみましたが
改善されますん・・・
>>930
今HackerDefenderというやっかいなヤツが流行しているようで、
これらが潜んでいるとCWShredderやHijackThisをステルスにしてしまいます。
(実際はダウソ出来ていても見えない設定)
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

まず>>931から名前を「しゅれっだ.exe」など適当に変更して落とせますか?
フォルダを作って落とす場合もCWShredderなどの名前は使用しないで下さい。

あとHackerDefenderは現在10種類あるようでそれによって対応が少しだけ違います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender_all.html
>>931
そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。

spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが(コントロールパネルを見ると存在している)
インストールしたフォルダに無いんですよね・・・。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。
>>932
ありがとうございます。頑張ってみます。
935934:04/05/05 18:30
やたー!
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。
>>918
スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな??
つーか、Spy-botとX-GUARDの中間的存在かな?
機能満載なんで嬉しいけど、これって日本語パッチありますか?
>>918は有害サイト。
>>936は釣り。
Ad−aweare使ってもGstratupが消えない(消せないのか?)のでネットで調べてみた。

謎のプログラムが・・・ 投稿者:光 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html
<以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。

と消し方が書いてあるのだが、レジストリ内にproguram FilesやDocuments End Settings
がない・・・昨日はあった気がするのだが・・

939936:04/05/05 18:48
>>937
> >>918は有害サイト。
> >>936は釣り。

どこが釣りやねん!一番下にX-Cleanerのダウンロードがあるやんか!
お前、試しもせんといて言わんでやー!
940934:04/05/05 18:52
ホームページは直せたけど、
まだspybot関連のページ等を開くとブラウザが終了してしまう・・・。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります?

一人で何レスも使ってスマソ
>>939
思いっきり釣られるなよwww
942932:04/05/05 18:58
>>940
Windowsディレクトリに変な*.sysファイルはありますか?
もしあるなら名前を教えて下さい。

それとこれは無駄な作業になるかも知れませんが、
コマンドから
>net stop HackerDefender100
を実行してみて下さい。

出典は下記の下の方にあるFAQ1からです。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
バージョンが1.00ならこれで一発で止められるはずです。

これが成功すれば今までステルスだったファイルが見えるようになるはずですので、
次の作業や悪さをしているプロセスを探し出せるようになります。
943938:04/05/05 19:03
だれか頼むよ・・
OS起動時にシステム情報がでて困ってるんだが・・
944940:04/05/05 19:36
>>942
変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。

最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念・・・すみません。

system32等の下層フォルダには沢山あるんですけどね・・・>.sys



945932:04/05/05 19:46
>>944
今後の同様事例のためにもファイル名はメモって欲しかったすorz

次の確認です。

>>931にあるCWShredder.exeをそのまま落とせますか?
若しくは>>933の段階でOperaで落とした物が見える状態になってますか?

コマンドが成功していればステルスが解除されているはずなのですが
946940:04/05/05 20:17
>>945
そうですよね、申し訳ないです>ファイル名

デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。

ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。
947940:04/05/05 20:23
追記します。
もちろんOperaでもページ自体は開けません。

今使っている2chブラウザのOpenJaneも、
レスアンカーのポップアップでCWShredderなどの文字列を表示させると
強制終了させられます。
948932:04/05/05 20:28
>>946
次はWindowsディレクトリ内から怪しい*.iniファイルを探して下さい。
症状が出た近辺作成で[Hidden Table]と言うパーツが必ずあるファイルが存在します。
見つかったらそのiniファイルをエディタで開いて全てここにコピペして下さい。
ファイル名そのものも教えて下さいねw
949932:04/05/05 20:30
あちゃ!じゃステルス機能は生きてるじゃないですかorz
>>945の答はダウソ出来ないし、ファイルも見えないなのですか??

もしかして再起動しました?
>>932
スパイの範疇超えてるじゃねーか。ここでやるなよ。さっさとOS入れ直せ。
>>950
はんちゅーなんて難しい言葉知ってるなら、OS入れ直せより
もう少し頭の良さそうなレスができてもいいだろう。
952932:04/05/05 21:03
>>951
確かに板違いでスレ違いですから引っ越します。

>>940
エロ助スレがまだ立たない状態ですから避難所を利用で
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/
>>950
次スレヨロレイヒ
4日間ぐらい前からOS起動時にC\windows\system32\scvhost.exe
みたいなシステム情報が勝手に開くようになった。
レジストで検索してみるとこれと全く同じのがあったので削除。
それで直ったのかと思い再起動してみましたがダメでした。
スタートアップにはマイクロソフトオフィスとPCポータルとファミリーリングしか
ありません。どうなってるんでしょうか?OSはwindowsxpです。
955次スレ:04/05/06 00:00
次スレ

【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
俺にはお前の頭がどうなってるのか知りたい。
ぐぐれバカ、話はそれからだ。
んで初心者板でも行け。
えらそーによ 対して何もしらんくせに
958954:04/05/06 07:03
[訂正]
対して ×
大して ○
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
>>960
まぁ少し落ち着いて茶でも飲んだらどうだ…。
scvhost.exe
いや、そりゃscvなのは分かるが。
埋めたりして〜♪
次スレ早く立てすぎだよね
ああ、そうさ
流れが速い板なら分かるが遅い板なのにな。