セキュリティ初心者質問スレッドpart40
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/
11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
|
|
|
12 :名無しさん@お腹いっぱい。:04/04/17 22:16
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13 :名無しさん@お腹いっぱい。:04/04/17 22:17
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド セキュリティ初心者質問スレッド
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド セキュリティ初心者質問スレッド
14 :名無しさん@お腹いっぱい。:04/04/17 22:17
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html