【総合】スパイウェア予防駆除 Part2
918 :名無しさん@お腹いっぱい。:04/05/05 09:34
【X-Cleaner Free】
http://tech.incredible.com.na/
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載
http://tech.incredible.com.na/
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載
919 :名無しさん@お腹いっぱい。:04/05/05 10:49
>>917
通報しますた
通報しますた
920 :名無しさん@お腹いっぱい。:04/05/05 10:52
スパイウェアのスレを見て、ad-awareとspybotを入れて修復や削除をしたら
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね?
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね?
921 :名無しさん@お腹いっぱい。:04/05/05 11:03
>>920
気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。
気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。
922 :名無しさん@お腹いっぱい。:04/05/05 11:19
>>917
これ何やねん?
これ何やねん?
923 :920:04/05/05 11:21
>921
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです?
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです?
924 :名無しさん@お腹いっぱい。:04/05/05 11:35
スパイウェア駆除して調子が悪くなるわけねーだろ。
925 :名無しさん@お腹いっぱい。:04/05/05 12:03
無いことも無いかもしれない
926 :名無しさん@お腹いっぱい。:04/05/05 12:12
927 :名無しさん@お腹いっぱい。:04/05/05 12:31
>検索でヒットしませんでした
イメージ検索じゃ無理だぞ!?
イメージ検索じゃ無理だぞ!?
928 :名無しさん@お腹いっぱい。:04/05/05 12:40
>920
何のファイルを削除したのか、報告汁
他の原因かも知れん氏
何のファイルを削除したのか、報告汁
他の原因かも知れん氏
929 :名無しさん@お腹いっぱい。:04/05/05 13:15
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
ようこそエロい人。- スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
ようこそエロい人。- スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/
931 :名無しさん@お腹いっぱい。:04/05/05 16:54
932 :名無しさん@お腹いっぱい。:04/05/05 17:44
>>930
今HackerDefenderというやっかいなヤツが流行しているようで、
これらが潜んでいるとCWShredderやHijackThisをステルスにしてしまいます。
(実際はダウソ出来ていても見えない設定)
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
まず>>931から名前を「しゅれっだ.exe」など適当に変更して落とせますか?
フォルダを作って落とす場合もCWShredderなどの名前は使用しないで下さい。
あとHackerDefenderは現在10種類あるようでそれによって対応が少しだけ違います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender_all.html
今HackerDefenderというやっかいなヤツが流行しているようで、
これらが潜んでいるとCWShredderやHijackThisをステルスにしてしまいます。
(実際はダウソ出来ていても見えない設定)
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
まず>>931から名前を「しゅれっだ.exe」など適当に変更して落とせますか?
フォルダを作って落とす場合もCWShredderなどの名前は使用しないで下さい。
あとHackerDefenderは現在10種類あるようでそれによって対応が少しだけ違います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender_all.html
933 :名無しさん@お腹いっぱい。:04/05/05 17:47
>>931
そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。
spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが(コントロールパネルを見ると存在している)
インストールしたフォルダに無いんですよね・・・。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。
そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。
spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが(コントロールパネルを見ると存在している)
インストールしたフォルダに無いんですよね・・・。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。
934 :名無しさん@お腹いっぱい。:04/05/05 17:48
>>932
ありがとうございます。頑張ってみます。
ありがとうございます。頑張ってみます。
やたー!
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。
936 :名無しさん@お腹いっぱい。:04/05/05 18:33
>>918
スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな??
つーか、Spy-botとX-GUARDの中間的存在かな?
機能満載なんで嬉しいけど、これって日本語パッチありますか?
スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな??
つーか、Spy-botとX-GUARDの中間的存在かな?
機能満載なんで嬉しいけど、これって日本語パッチありますか?
937 :名無しさん@お腹いっぱい。:04/05/05 18:35
938 :名無しさん@お腹いっぱい。:04/05/05 18:36
Ad−aweare使ってもGstratupが消えない(消せないのか?)のでネットで調べてみた。
謎のプログラムが・・・ 投稿者:光 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html
<以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。
と消し方が書いてあるのだが、レジストリ内にproguram FilesやDocuments End Settings
がない・・・昨日はあった気がするのだが・・
謎のプログラムが・・・ 投稿者:光 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html
<以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。
と消し方が書いてあるのだが、レジストリ内にproguram FilesやDocuments End Settings
がない・・・昨日はあった気がするのだが・・
ホームページは直せたけど、
まだspybot関連のページ等を開くとブラウザが終了してしまう・・・。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります?
一人で何レスも使ってスマソ
まだspybot関連のページ等を開くとブラウザが終了してしまう・・・。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります?
一人で何レスも使ってスマソ
941 :名無しさん@お腹いっぱい。:04/05/05 18:55
>>939
思いっきり釣られるなよwww
思いっきり釣られるなよwww
>>940
Windowsディレクトリに変な*.sysファイルはありますか?
もしあるなら名前を教えて下さい。
それとこれは無駄な作業になるかも知れませんが、
コマンドから
>net stop HackerDefender100
を実行してみて下さい。
出典は下記の下の方にあるFAQ1からです。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
バージョンが1.00ならこれで一発で止められるはずです。
これが成功すれば今までステルスだったファイルが見えるようになるはずですので、
次の作業や悪さをしているプロセスを探し出せるようになります。
Windowsディレクトリに変な*.sysファイルはありますか?
もしあるなら名前を教えて下さい。
それとこれは無駄な作業になるかも知れませんが、
コマンドから
>net stop HackerDefender100
を実行してみて下さい。
出典は下記の下の方にあるFAQ1からです。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
バージョンが1.00ならこれで一発で止められるはずです。
これが成功すれば今までステルスだったファイルが見えるようになるはずですので、
次の作業や悪さをしているプロセスを探し出せるようになります。
だれか頼むよ・・
OS起動時にシステム情報がでて困ってるんだが・・
OS起動時にシステム情報がでて困ってるんだが・・
>>942
変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。
最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念・・・すみません。
system32等の下層フォルダには沢山あるんですけどね・・・>.sys
変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。
最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念・・・すみません。
system32等の下層フォルダには沢山あるんですけどね・・・>.sys
>>944
今後の同様事例のためにもファイル名はメモって欲しかったすorz
次の確認です。
今>>931にあるCWShredder.exeをそのまま落とせますか?
若しくは>>933の段階でOperaで落とした物が見える状態になってますか?
コマンドが成功していればステルスが解除されているはずなのですが
今後の同様事例のためにもファイル名はメモって欲しかったすorz
次の確認です。
今>>931にあるCWShredder.exeをそのまま落とせますか?
若しくは>>933の段階でOperaで落とした物が見える状態になってますか?
コマンドが成功していればステルスが解除されているはずなのですが
>>945
そうですよね、申し訳ないです>ファイル名
デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。
ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。
そうですよね、申し訳ないです>ファイル名
デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。
ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。
追記します。
もちろんOperaでもページ自体は開けません。
今使っている2chブラウザのOpenJaneも、
レスアンカーのポップアップでCWShredderなどの文字列を表示させると
強制終了させられます。
もちろんOperaでもページ自体は開けません。
今使っている2chブラウザのOpenJaneも、
レスアンカーのポップアップでCWShredderなどの文字列を表示させると
強制終了させられます。
>>946
次はWindowsディレクトリ内から怪しい*.iniファイルを探して下さい。
症状が出た近辺作成で[Hidden Table]と言うパーツが必ずあるファイルが存在します。
見つかったらそのiniファイルをエディタで開いて全てここにコピペして下さい。
ファイル名そのものも教えて下さいねw
次はWindowsディレクトリ内から怪しい*.iniファイルを探して下さい。
症状が出た近辺作成で[Hidden Table]と言うパーツが必ずあるファイルが存在します。
見つかったらそのiniファイルをエディタで開いて全てここにコピペして下さい。
ファイル名そのものも教えて下さいねw
950 :名無しさん@お腹いっぱい。:04/05/05 20:48
>>932
スパイの範疇超えてるじゃねーか。ここでやるなよ。さっさとOS入れ直せ。
スパイの範疇超えてるじゃねーか。ここでやるなよ。さっさとOS入れ直せ。
951 :名無しさん@お腹いっぱい。:04/05/05 20:59
>>951
確かに板違いでスレ違いですから引っ越します。
>>940
エロ助スレがまだ立たない状態ですから避難所を利用で
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/
確かに板違いでスレ違いですから引っ越します。
>>940
エロ助スレがまだ立たない状態ですから避難所を利用で
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/
953 :名無しさん@お腹いっぱい。:04/05/05 22:25
>>950
次スレヨロレイヒ
次スレヨロレイヒ
954 :名無しさん@お腹いっぱい。:04/05/05 23:44
4日間ぐらい前からOS起動時にC\windows\system32\scvhost.exe
みたいなシステム情報が勝手に開くようになった。
レジストで検索してみるとこれと全く同じのがあったので削除。
それで直ったのかと思い再起動してみましたがダメでした。
スタートアップにはマイクロソフトオフィスとPCポータルとファミリーリングしか
ありません。どうなってるんでしょうか?OSはwindowsxpです。
みたいなシステム情報が勝手に開くようになった。
レジストで検索してみるとこれと全く同じのがあったので削除。
それで直ったのかと思い再起動してみましたがダメでした。
スタートアップにはマイクロソフトオフィスとPCポータルとファミリーリングしか
ありません。どうなってるんでしょうか?OSはwindowsxpです。
956 :名無しさん@お腹いっぱい。:04/05/06 01:16
俺にはお前の頭がどうなってるのか知りたい。
ぐぐれバカ、話はそれからだ。
んで初心者板でも行け。
ぐぐれバカ、話はそれからだ。
んで初心者板でも行け。
957 :名無しさん@お腹いっぱい。:04/05/06 06:34
えらそーによ 対して何もしらんくせに
[訂正]
対して ×
大して ○
対して ×
大して ○
959 :名無しさん@お腹いっぱい。:04/05/06 11:14
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D
シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
960 :名無しさん@お腹いっぱい。:04/05/06 15:16
>>954
あなたにはこれすらできないのですか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=scvhost.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
あなたにはこれすらできないのですか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=scvhost.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
961 :名無しさん@お腹いっぱい。:04/05/06 18:36
>>960
まぁ少し落ち着いて茶でも飲んだらどうだ…。
まぁ少し落ち着いて茶でも飲んだらどうだ…。
962 :名無しさん@お腹いっぱい。:04/05/06 20:27
scvhost.exe
963 :名無しさん@お腹いっぱい。:04/05/07 01:13
いや、そりゃscvなのは分かるが。
964 :名無しさん@お腹いっぱい。:04/05/07 22:24
埋めたりして〜♪
965 :名無しさん@お腹いっぱい。:04/05/07 22:30
次スレ早く立てすぎだよね
966 :名無しさん@お腹いっぱい。:04/05/08 10:40
ああ、そうさ
流れが速い板なら分かるが遅い板なのにな。