【総合】スパイウェア予防駆除 Part3

【情報交換対象】スパイソフト，広告ソフトなどの削除，侵入予防など。
【直近スレッド】http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【関連リンク等】>>2-10くらい。
【その他の事項】
　各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
　レスを始めとする情報の正誤等は，最終的にご自分でご確認，ご判断下さいませ。

【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
　■b.d.c.　ttp://bdc.s15.xrea.com/
　AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど，多数の労作を
　提供してくれています。
　-------------------------------------------
【ご利用の結果については，ご自身で責任をおとり下さいませ】
　こういう例もあります。
　■spyban　スパイウェア対策ソフトが実はスパイウェアだった
　ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci

【代表的な対策ソフトウェア等　その1】

　■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://www.lavasoftusa.com/　☆更新頻度：中〜高
　☆日本語化ツール　ttp://bdc.s15.xrea.com/
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1078600708/

　■Spybot Search&Destroy 1.2 ＆ 1.3RC5　非常駐・検索・削除（一部予防・常駐）
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低
　☆日本語対応済み。
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1081764816/

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1076041687/

【代表的な対策ソフトウエア等　その2】

　■SpySweeper
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　（専用スレ　http://pc.2ch.net/test/read.cgi/sec/1043483439/）
　■Spy Cleaner 7.1 Freeware Version
　ttp://www.topdownloads.net/
　■WinSpy 1.0 (古いソフトで全く更新されず)
　ttp://download.com.com/3000-2092-10126100.html?tag=lst-0-22
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/ (>>234 >>246) 日本語環境では機能せず？
　-------------------------------------------
　■SpyBlocker　スパイウエア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　（http://pc.2ch.net/test/read.cgi/sec/1005350819/）
　■PestPatrol　オールインワン（有料）　
　ttp://www.pestpatrol.jp
　（専用スレ　http://pc.2ch.net/test/read.cgi/sec/1043483439/）

【代表的な対策ソフトウエア等　その3】

　■CookieEscaper 0.94　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se218831.html
　■CookieWall　1.01　Cookie管理ソフト
　ttp://www.analogx.com/contents/download/network/cookie.htm
　■IE専用CookieEditor Ver1.10　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se288029.html
　■IECookiesView v1.50　Cookie管理ソフト
　ttp://members.lycos.co.uk/nirsoft/

【関連ホームページ】

　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　ソフトウエアの使用方法など懇切丁寧に解説してくれています。
　■b.d.c.　ttp://bdc.s15.xrea.com/
　AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど多数の労作を
　提供してくれています。

乙ー

>>1
乙。
重複スレ立てちゃった。メンゴメンゴ。

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
　キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

BitDefender（フリーの最新版）
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir（フリー版）
・リアルタイムスキャンできる
・メールスキャンできない（常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる）
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust（フリーのプロモーション版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

スパイウェアｽﾚでアンチウイルス系ｺﾋﾟﾍﾟは(`皿´)ｳｾﾞｰ

>1＆録音乙

>>8-14　はテンプレではありません。こういうコピペを貼る趣味の
ひとが新スレが立つたびにテンプレめかして貼っているコピペです。

非常に非常に申し訳ないのですが、

Possible Browser Hijack attempt

を、どうにかしたいんですが。

多分今までもたくさんこの質問はあったでしょうが、
どうかどうか何卒よろしくお願いいたしたく候。

>>18
Ad-aware

腰が低い割には人に伝える情報はゼロ。こういうのはひどいよ？

何を書けばいいのかわからないんでしょ。
環境の違いうんぬんなんて考えられないんでしょ。2chしってても。

だからって、OS・CPU・メモリ容量などの情報を伝えなくていいってわけ
じゃないのであしからず。

するとメモリ容量なんか関係ないんだよ素人！ とか逆に言う奴も居たりする。

で、結局教えない訳さ。ｸｸｸｸ

すみません>>18を書いた者ですが、大変失礼しました。
初めて質問させていただくので、要領が分かりませんでした。
当方osはxp、cpuはpen4-2.4G、メモリは512M。
ADSL24Mで接続し、ルーターは使用していません。
ウィルスバスター2004とAd-awareを使用し、Spypodも使っております。
WindowsUpdateも欠かさず、もちろんウィルス定義ファイル等の更新も欠かしておりません。

それで、昨夜Ad-awareに、「PossibleBrowserHijackAttempt」と
いうレジストリ（ieのスタートページ？）が検出されました。
Ad-awareで隔離削除しても、また復活してしまいます。
いろいろ検索してみたのですが、他のスパイウェアの対処法はありましたが、
これに関するものは、うまく見つけられませんでした。
再び不躾ながら、何か対処法等がありましたら教えていただきたいのです。
携帯からこのレスを書いたので、乱文ですみません。

>>25
誤検出だろう。スタートページをabout:blankにするとそうなる。
ほっときゃいい。

>>26
それなら一安心なのですが、スタートページが勝手にMSNになってしまうのは
どうすればいいのでしょうか。
このような動作を行うスパイウェアもあるという記述も何処かで見かけたので、一応心配なもので。

とにかくお答え有り難うございました。

>>27
心配なら「エロサイト見たら…」の「まとめサイト」
http://haiiro.info/my/text/template.html
見て書いてある各種対策をやってみ。

>>1は都昆布

ここに設定を書き換えるスパイウェア酷いよ
ttp://hfacok.outhost.info/
****.outhost.info
が該当すると思うのだが、spybotやCWshledleを跡形も無く消し去り
それを起動したランチャも強制終了させたきがする

そのほか、ホームページを書き換えてもすぐに戻される

削除機能があると、すでにウイルスの範疇に当たる気がするな。

CoolWWWSearch.SmartKiller
ttp://www.majorgeeks.com/download4113.html

スパイボットの作者作成のCWS発見・駆除ツール

>>32
それ結構使える？

人柱ｷﾎﾞﾝﾇ

ダウンロードして実行するだけのツールだよ。サイズも極小。
もともと予防している人には意味ないと思うが。
CWShredderと同じ場所にでも置いておけばいいと思う。

>>32
CWShredderを起動してもスキャンしないですぐに終了してしまう、
などという症状が出たらこのツールを試して見ろ。ただ名前が
違ってるぞ。

CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html

CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。

CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。

このCoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
はCoolWWWSearch.SmartKillerを駆除する専用ツール。
作者はSpywareinfoで有名なPat Kolla氏。

いたちごっこは続く…

>>36
英文読まずにCWSShuredderと同じようなツールかと勘違いしてました。すいません。

SpectorだとかeBlaterってSpybotとAd-awareで削除できるものなんですか？
なにげにX-CleanerFreeのオプションにSpectorとか載ってた・・・

なんか久々にノートンでスキャンしたらInternet Exploerフォルダの
setup.exeからAdware.WinFavoritesが検出された・・・・。
なんでなんだろ。

始めまして。

昨日間違ってadはいってるほうのdivXをＤＬＬしてしまったんですが、
アダルトサイト対策の部屋かなんかで、アンインスコするとGAINは全部消えるって書いてあったのですが、
C\WINDOWS\I386\MODEM.CABのなかの、
gain96.dspとgainwt.dspが消えません。手動削除もできません。
そもそもI386フォルダがなんなのか、.dspとはなんなのかもわからず、、、。

ad-awareにはかけました。
なにか対策法、もしくは情報ありましたら教えてもらえると幸いです。

ちなみにXPhome（LINUXとのデュアルブート）　バスター2004インスコ済み　です。

>>40
セーフモードで(F8連打して)起動して削除は試してみた？

まず第１に、dspを右クリックしても削除の欄がないこと
次に、セーフモードが立ち上がらないこと

この２点によっていろいろ断念してます。
セーフモードに関してはセーフモードを選んだ後、
なにかがないと言われて立ち上がらないんですよね。

ちょっと忘れたんで、確認してきます。

【X-Cleaner Free】
http://tech.incredible.com.na/

■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

>>40
セーフモードはだめで、通常が正常（？）に立ち上がるのか？
ちょっと順番が逆なんだが・・・・・
前回正常時の構成で起動する、か、（セーフモードを選べるところまで行けるのなら何とかなるか？）
システムの復元で何とかならんかな？
ただ、後者だと正常なポイントがあっても、ゴミ箱をしょっちゅう空にしている人だと戻らなかったりするんだよな・・・・

>>40
>>44の前半部分は取り消し、パスしてくれ。
俺としてはシステムの復元を勧める。
ただし、これだと復元を元に戻した時、その構成が復活してしまう。
ad-awareやspybotをやっても効果があるかどうかはやってみないとわからない。
がやってみる価値はある。
本当に消さないとまずいのか？それともゴミの類なのか？

エーい、面倒だ。再インストール（セットアップ）知る！

そもそもgain96.dspとgainwt.dspがDivXと関係あるのかと。

むーセーフモードにすら行かなくなりました(´･ω･`)
F8連打してるんですけど、無駄でした。
３回目のときなんか高橋名人ばりに連打したんですけどね。

システムの復元ですか…。
消したスパイソフトも復活するんですかね。
んー。

ちなみにgain96.dspとかは元々あるもんなんですかね？
いまからググってみますが。。

よくわかんなかったんですが、
LINUX関連のものかもしれません。

いったん別板できいてきます。お騒がせしました。
ありがとうでした。

>>47
I386\MODEM.CABっていうCABファイルの中に
gain96.dspとgainwt.dspがあるのは普通だと思う。
(自分のマシンで解凍してみたらあった)

調べりゃわかるけど、I386ってWindowsセットアップ関連のフォルダみたいだから
スパイウェアと関係ないと思う。

【代表的な対策ソフトウェア等　その2】

　○JavaCoolのプログラム3種
　■SpywareBlaster 3.1　非常駐・予防　☆更新頻度：中〜低
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語ヘルプ　ttp://bdc.s15.xrea.com/
　☆S_Blaster　日本語Dialerもブロック　ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html
　☆専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1080635851/

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新頻度：高
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

【その他のソフトウェア等】

　■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
　ttp://www.kephyr.com/spywarescanner/index.html
　■PestPatrol　オールインワン（有料）　
　ttp://www.pestpatrol.jp
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1080266204/）
　■SpyBlocker　スパイウェア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1005350819/）
　■Spy Cleaner 8.0(Free版)
　ttp://www.spycleaner.net/
　■Spy Sweeper
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　（専用スレ　http://pc3.2ch.net/test/read.cgi/sec/1043483439/）
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/ 日本語環境での動作を不安視する向きも
　-------------------------------------------
　■EarthLink Spy Audit
　ttp://www.earthlink.net/spyaudit/
　※このソフトについては使用感の報告がありました。Part2のログ688以降をどうぞ。

【履歴管理／Cookie管理ソフトウェア】

○履歴管理ソフト
　■MRU-Blaster 1.5（再掲）使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html　
　○Acesoftのプログラム2種
　■WinSpy 2.02　各種の履歴残存状況を視認（無料だが削除はできない）
　ttp://www.acesoft.net/winspy/index.html
　■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除（有料・試用15日）
　ttp://www.acesoft.net/download.htm
　　------------------------------------------------------------------
　　358 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/27 14:50
　　index.datって何？

　　359 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/03/27 14:55
　　IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
　　ユーザーの行動が完璧に記録されてます。
　　------------------------------------------------------------------
　■SmartProtector（free history eraser）　index.dat含む各種履歴削除
　ttp://www.smartprotector.com/eraser/free-history-eraser.htm
　※このソフトについては短い議論がありました。Part2のログ721以降をどうぞ。

○Cookie管理ソフト
　■CookieEscaper 0.94　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se218831.html
　■CookieWall　1.01　Cookie管理ソフト
　ttp://www.analogx.com/contents/download/network/cookie.htm
　■IE専用CookieEditor Ver1.10　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se288029.html
　■IECookiesView v1.60　Cookie管理ソフト
　ttp://nirsoft.mirrorz.com/

(　・∀・)つLatest Definitions: 5/8/2004
(　・∀・)つ01R303 08.05.2004

>>53
乙

http://www.trojanscan.com
（OSはWindowsに限る）

Firefox使ってるけどSpybotのダウンロードブロッカーもIE-SpyadもIE用…
使って見たさでSleipnir入れようとまでおもっていたけど、IE-SpyadやSpywareBlasterのIEの項目にあるサイトってほとんどActiveX設置のサイトなのかな？

AdawareとSpybotを使ってもGaterの署名がどうたらと出てきて困ってます。
何回削除しても出てくるので自分では手のうちようが無いのですがどなたか対策法教えていただけないのでしょうか？

Gaterというのは聞いたことないな。自分で調べれば？

477 ：名無しさん＠お腹いっぱい。 ：02/09/25 00:50 ID:g9+IEloN
Gaterというソフトウェアがいつのまにか入っていました。
予定が書き込めるカレンダーと、自動アジャスト付きの時計を含む、
デスクトップユーティリティ集のようです。
便利・・・。


478 ：477 ：02/09/25 00:59 ID:g9+IEloN
でも、Ａｄ−ａｗａｒｅ（http://www.lavasoftusa.com/downloads.html）を使ったら、
Ｆｌａｓｈｇｅｔと一緒に逝ってしまった。

てことは・・・スパイウェア！ハケーン。ですね。


479 ：名無しさん＠お腹いっぱい。 ：02/09/25 01:01 ID:ts7HD3kb
>>477
怖っ！！

便利だと思って使ってたら・・・
しかもその予定が誰かに筒抜けだったりした日には・・・
ｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

>>59
> 477 ：名無しさん＠お腹いっぱい。 ：02/09/25 00:50 ID:g9+IEloN
> Gaterというソフトウェアがいつのまにか入っていました。
> 予定が書き込めるカレンダーと、自動アジャスト付きの時計を含む、
> デスクトップユーティリティ集のようです。
> 便利・・・。

便利・・・に、超warota

どこに書いていいかわかりませんが、ここに書かせていただきます。
たぶんbabyronという英和和英英英の無料辞書をインストールした際、
TEXTWAREというフォルダができ、なかにILLVEIWER.EXE
というのとQFSERVER.EXEというソフトがインストールされました。
両方とも表立って動いているようには見えないのですが、
消すことができず、手作業で消しました。ですが、IEHelp.DLL
というファイルだけがWINDOWSが利用しているようで消せませんでした。
そのため、SPCpyというフリーソフトをDLして消去しました。
以上の操作で問題ないでしょうか。お教えください。
ちなみにこれです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLKSTONE.A
危険度などもあわせて教えていただけるとありがたいのですが。

>>61
アンチウィルスソフトを購入して駆除してください。
トロイの木馬専用のスレがあります。

☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

質問です。
今、始めてspybotでスキャンかけたらスパイウェア
らしきものが7つもでてきました。
削除しようとしたら　そのファイル項目の企業名のとこに
マイクロソフトの名前があるんです。
これは消しても平気ですか？？？

>>62
誘導ありがとうございます。

AdawareとSpybotを使って削除してもGainの署名が突然出てきて本当に困ってます。
どなたか解決法お分かりになられませんでしょうか？
本当に邪魔くさいのでお願いします。

>>63
そんなのはファイル名で具具れば、大抵答えが出るものだ。

蛇足ながら　具具る→グーグル等で検索する。

それもやらずにここで聞く香具師は・・・ry

追伸（手紙じゃないがw）：検索名称にspybotを加えることを忘れずにナ。

>>65
GaterをGainに書き換えただけかよ！しかもGaterじゃねーしｗ

>>63
ttp://higaitaisaku.web.infoseek.co.jp/removegator.html
こう言う人は何も考えずにﾘﾝｸ先に行くんだろうなぁｗ

spygardは前から入れてて最近spyblasterとAD-aware入れました。
前から気になってたのですが電源入れるとスパイガードがいつも出てきて最初のＨＰの設定書き換えられる所をold valueで救ってくれてるのですが
書き換えられようとするsea-ch.comがうざいので消したいのですがどーすればいいんでしょうか？勝手にお気に入りにいれられます。
AD-awareにでcheckしたらぜったいかかる。レジストリに行って消してもまた再起動したら復活してるしキリないです。

AD-awareの検査ではVenderがＰｏｓｓｉｂｌｅ　Ｂｒｏｗse Hijack Atemptで
Description がＰｏｓｓｉｂｌｅ　Ａｔｅｍｐｔ　to control/redirect the browser.This object referrs to a blacklisted site.となってます。

自己解決しました。

昔アメリカのエロサイト行った時につけられたものでした。
勝手にいろんなページ開きまくって付けられた。
ＩＰとかが出てtraceしますって警告出たときはあせりましたよ。当時はＦＢＩかなんかに追跡されると思った。

>>71
FBIがお前ごときを追跡すると思ってるのか？

Bazookaっていうアンチスパイウェアツール使ってる人いる？
インストールして使ってみたけどスキャンが1秒で終わってしまう。
定義のアップデートも行ってるし、Javacoolでも紹介されてるからあやしい
ツールじゃないと思うんだが。これで正常動作？

>>73
なかなかいいかも。download.comで575票中93%支持。
見つかったら詳しく教えてくれるのはいいなと思ったけど、駆除方法を教えるためか。
英語わかるなら駆除方法詳しいから、「削除方法おせえて」っていうレスなくなりそうｗ

詳しく説明するためか、検出してくれるのは「500以上」と少ないのと、
自動修復がない(?)のがたまにキズ。

>>74
なにか検出されたの？俺はNothing Detectedだから機能してるか確かめらないんだよね。
レジストリだけで判断してるのかな？スキャン早すぎｗ

>>75
MS Media Player GUID てのが発見されて、その欄にリンクが
ついていてクリックすると解説と駆除方法のページに直行。

(　・∀・)つLast Updated: May 10 '04

SpywareGuardってシステムレジストリの変更とかもブロックしますか？
もししてくれなかったら一時的にSpybotの常駐シールド使わないとだめなんで面倒でつ

(´-`).｡ｏO(ふふふ・・・・・・・・・)

http://v.isp.2ch.net/up/c9e76b8aea20.PNG
スパイウエアだと思うんですが
駆除方法も分からず、どうすれば良いのか困っています。
いきなり出現して、何分かすると消えます。同じ症状にかかった方
対処法が分かる方、レスお願いします。
(普段はIQテストの画像だけですが、無理矢理引き延ばした瞬間に撮りました。)

>>80
>>５のサイトに行って「spybot」か「adaware」入れて（できたら両方、フリーソフト）
スキャン。

IEのホームをicanfindit.netにされてしまいました。
お気に入りにも大量のリンクを放り込まれてます。
spybotで掃除しても効果が無いようです。
何か対策は無いでしょうか。ちなみにWIN95です。

OSを換えてみる。

先に頭じゃない

>>82
>>1から読んだ後に質問してるのかね？

先日、性欲に負けエロイサイトを巡っていましたところ、
いつのまにかIEのホームが何度クリアしても「xxx.outhost.info/」（ｘｘｘはランダム）にされてしまいました。
サポートセンターに相談したところ
「spybot」というソフトをDLし、実行するよう言われました。
しかし当のソフトのサイトへ行こうとしたとたんIEがシャットダウンされてしまい
DLもままならない状態です。
何か他の対策方法をご存知でしたら教えてください。
またこの状態のままでネットをし続けていても大丈夫なのでしょうか？

クッキーを削除したところ症状は治まりました。
お騒がせしてすいませんでした。

>>84
氏ね

（ ´,_ゝ｀）ﾌﾟｯ…

>>86
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

特徴的な症状がわかってるのになんで検索しないんだろう

【検索結果】
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%90%AB%97%7E+%83G%83%8D%83T%83C%83g&btnG=Google+%8C%9F%8D%F5&lr=

>>89
そちらのページにも行ったのですが、やはりシャットダウンされてしまいました。
自分の手には負えないようなので、素直にPCショップに持っていこうと思います。
ついでにノートンでも購入しときます。
>>90
すみません。
>>91
しばらく我慢します。

|дﾟ)・・・・。

ttp://www.betanews.com/ ここに行ってspybotと検索

>>92=86
名前欄には最初に質問した時のスレ番号を入れよ。

まずはウイルスチェックをしろよ。（トラブル時の基本だな）
入り込んでいるのはスパイウエアだけとは限らないぞ。

cwsに感染したらホント大変、というお話
ttp://hotwired.goo.ne.jp/news/news/culture/story/20040513204.html

>>96

おばあちゃんのパソコンがエロ画像だらけに、ちょっとワラタ。

XP Pro、ＩＥ SP1なんですが、σ(^_^;)も欲望にかられてエロサイトに行ってしましたら、
スタートページが、yellow-pages.ws になってしまいますた。
・ウイルスチェック（on-line scan）
・spybot,ad-wareでスパイソフトを検出、削除
・レジストリでyellow-pagesの値でひっかかる部分を削除
・msconfigで怪しいと思われるスタートアップを停止（あまり怪しそうなのはなかった）
・クッキー、履歴、テンポラリインタ(ryo を削除

しかし、直りません　○|￣|＿

ウィルス感染に完全対処できるソフトがあれば、幾らで売れるのかな？

>>98
そのあと自力でｽﾀｰﾄﾍﾟｰｼﾞを変えなきゃいけないのでは？
>>99
ﾕｰｻﾞｰが駄目ならそんなのあっても宝の持ち腐れ。

エンド(終わってる)ユーザー

ﾕｰｻﾞｰが駄目ならそんなのあっても宝の持ち腐れ。

ﾕｰｻﾞｰが駄目でも勝手に駆除処理するんだけど…

ウィルス作った奴を死刑にする法律つくるとかな

スパイウェアの被害、急速に拡大
http://hotwired.goo.ne.jp/news/news/technology/story/20040513305.html

>>95
> >>92=86
> 名前欄には最初に質問した時のスレ番号を入れよ。

勝手にルール作るなよｗ

>>106
その方がわかりやすいのは確か。
他所の板の質問スレだとテンプレにそう明記されてるところもある。
最初の質問時以外はageるなと明記されてるところもある。

８６さんと全く同じ症状です。
関連のサイトに行ってダウンロードしようとするとシャットダウン。

とりあえず、原因はなんなんでしょう？
スパイウェアでしょうか、ウィルスでしょうか？

>>108
＞＞８９
＞＞８９
＞＞８９
＞＞８９

>>108
>このスパイウェアに感染するのは、アンチウィルスを入れてない人、
>WindowsUpdateをやってない人がほとんどのはずです。
>この機会に是非購入＆実行して下さい。

CheckUninstallList.batのアンインストール情報に
"DisplayName"=""という空白のやつあるんですが消した方がいいですか？
Ad-aware、Spybot、SpywareBlaster、CWShredder.exeを使用していて
パソコンの動作に問題はないです。

(　・∀・)つ2004.5.13 (142アイテム)

>>112　乙

Spybot、1.3出てたのね……

>>114
そういえば何故かこのスレでは報告が無かったな・・・

公式サイトでのアナウンスが無いからな

β版だろ？

正規版じゃないの？
http://download.com.com/3000-8022-10289035.html?tag=lst-0-2

βじゃないよ

HPの更新を遅らせてるのはわざとじゃないかな。今出てるのが正式版だよ。

FINALBETAですよ

ミラーサイト全てに1.3が行き渡ったから本家の表示も変わったね

なぜかプリンターのレジストリがひっかかった。→1.3

>>１０９さんへ
　そのページを開いたとたんにＩＥがシャットダウンします。
　

　　ゲミョーーン

>>124
Operaっていうブラウザがあるから（ry

(　・∀・)つ01R304 16.05.2004

>>127　Z

最近アダ被の回答者達の発言が鼻につくんだけど漏れだけ？

質問してるﾔﾂが厨ばっかりだからじゃねぇの？

質問だけしてどこかに消えてしまう奴らが気になる

俺はよく辛抱して回答してると思うよ。さんざん教わっておいて、
理解しようとせずに、あとちょっとなのに、インストールし直すと
抜かした女がいた。

俺だったらブチキレルネ。

初心者を盾にしてるから自分で読んで理解しようという気持ちがないんだろうな。
出張サービスでも始めれば儲かるビジネスになるよきっと。

(　・∀・)つLast Updated: May 16 '04

TR/Ncase.A.1ってどっから入って来るんでしょうか？
僕はエロサイトなんて見ないし、せいぜい２ちゃんねるにしか
インターネットを使っていません。
これが定期的に見付かるんですが、何か問題でもあるんでしょうか？
僕のOSはWin98SEです。パッチもちゃんと当ててます。はい。

>>135
何で見つけたか、書けよ。会社によって名前の付け方が違うんだ。
「TR/Ncase.A.1」だけでパッと分かる香具師は少ないぞ。

>136
AntiVir Personal Editionという名のフリーのソフトです。
これまで使っていたNorton Anti VirusがWORMに食べられてしまったので
(使用の問題)、代わりに入れました。WORMは多分もうどこかに行ってしまった
と思います。はい。

>>135
C:\Program Files\180Solutions\msbb.exe
もしかしてこんなの飼っていませんか？

>>134
おつ

>>137
TR/Ncase.Aでググルとほとんドイツ語。わかんねえ。ドイツ語じゃねーのは
さらにわかんねぇ。北欧か東欧の言葉かな。AntiVirがドイツの製品だもの
当たり前か。Ｎｃａｓｅっでググルとadware.ncaseってのがシマンテックにあった。
ようするに、TRは狭義のトロイの木馬、アドウエアだね。
これは君がインストールしたプログラムにおまけでくっついてた可能性が高い。

>138
えろさいとには行った事ありませんが、
小池栄子の画像探してぐぐってリンクに次ぐリンクを辿った時に
感染した事がありました。Norton Anti Virus使ってた頃にmsbb.exe
がインターネットへのアクセスを試みています。と出てきたので、許可
した覚えがあります。
その後半年ぐらい飼っていたと覚えています。
有害だと知ってから駆除方法を調べて駆除しました。レジストリも徹底的に
ぶち壊して駆除しました。スッキリ。
だったような記憶があります。

>これは君がインストールしたプログラムにおまけでくっついてた可能性が高い。
フリーでドロー系ソフトとか由緒正しいサイトから拾ったりしてますが、
あ、他にもどっかからフリーのソフト開発環境だとか拾いまくった時期がありました。
思い出してみると、フリーのゲームを拾いまくった時期もありましたが、その時は
Nortonが守ってくれていたはずです。

AntiVir Personal Editionは検出だけして放ったらかしか？

>143
削除してくれました。
でも、これってNorton使ってた頃からしつこく居座っていたようです。
AntiVir Personal Editionはちゃんと削除もしてくれました。感謝。

勝手が分からずにだらだらと投稿してすみませんでした。

>>141
アダルトサイト行ってないのはそんなに強調しなくてもいいから
アダルトサイト被害対策の部屋へ行ってみなさいｗ いいことあるから。
ttp://higaitaisaku.web.infoseek.co.jp/

>>142
Realplayerだってスパイウエアの疑惑があったんだぜ。
スパイウエア（アドウエア、トロイの木馬）を仕込むのは
エロ関係とは限らん。ＭＳだってあやちぃ。

Spybotで検出したらウジャウジャと、うひゃあ。
皆駆除しました。Nortonは検出してくれませんでした。
PCの起動が重く感じるくらいに沢山飼っていたようでした。
はあ。

＞Realplayerだってスパイウエアの疑惑があった
過去形じゃないのでは。

トロイはともかく、ウィルスじゃないただのスパイウェアは
ノートン先生の管轄外だわなぁ

先生ならｾｷｭﾘﾃｨと名のつくものにたいしては、なんでもしてくれるはずだろうという
安心感からかな

ttp://www.dozleng.com/updates/index.php?act=calendar
ここ、ログインが必要になったみたい。ログインうざ。

メンテしてるだけだぞ

スパイウェア監視機能ONにしたら、毎日「Gator.exe」発見しました。とポップアップがうざい･･･
ゲーﾀｰのレジストリ、関連ファイル削除したのに以下の場所にて発見される。
どういうこっちゃ？
C:\System Volume Information\_restore{*************}\RP33\A0009433.exe
因みに、システムフォルダなので除けないし削除できないので呆然としてまつ。

>>153
ahowadokomademobaka

>>153
システムの復元機能を一度切って再起動する

http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=System+Volume+Information%5C_restore&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>153
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=System+Information+_restore++Volume+&btnG=Google+%8C%9F%8D%F5&lr=

説明無しのリンクは踏む気持ちになれません

どう見てもGoogle検索のリンクだろ。

>>158
いい心掛けだ。

検索ワードもちゃんと見えてるのに何言ってるんだか…

(　・∀・)つDetection rules (beta)

すみません。教えてください。
「pro serch」っていうサイトのウインドウがＩＥでウインドウひらくたびに
しつこくでてきます。除去ソフト使ったり、いろいろ試したのですが・・・

どうしたら除去できますか?(´･ω･`)ｼｮﾎﾞｰﾝ

サッサーの対処法ってなに?

>>164
Windows Update

>>163
CWShredderって駆除ツールは試した？

(　・∀・)つ01R304 16.05.2004

　　　 lVVＶVl
　　　 |＿＿_.|
　　　:;　ｗ从ｗﾉ
　　　ヽd;´Д｀ﾉ つBlasterうぷage

ごめんなさい、macユーザーはどうしたら良いの？

バリューセットがおすすめです

Macintrashなんて捨てろ

>>167-168
乙

>>166
163ではないけど駆除できましたｗ
ありがとねん♥

>169
マックは関係ないだろ。

Offer Appっていうの入れられたんですけどこれってスパイウェアですか？

《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
6)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　
　　または本家　ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
　b) Ad-Aware　http://www.lavasoftusa.com/ （更新頻度高）
　c) Spybot-S&D　http://www.safer-networking.org/　（強力だが更新頻度低）
8）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］

特定が出来てないのですが、怪しい画像を仕込まれました。

…というのはPC起動後、しばらくして、
ホラー系(映画？リング系？)の女の顔が全画面表示されます。
その時間は１秒無いぐらい、0.5秒ぐらいです。一定時間おきに起動し、すぐ消えます。

削除の仕方、レジストリ等の汚染個所を教えていただけませんか？

Spybot+Ad-aware、その他フリーのを試しましたが、反応しません。(Win2kSP4)

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A&VSect=T

>>178
違うみたいです。
Winnyもやってないし。
ファイルも無いです。

>>179
msconfigを実行してスタートアップから怪しい実行ファイルのチェックをはずせ

>>180
msconfigって98系では？

レジストリでスタートアップの項目はチェック済み。
タスクマネージャーで監視している時は現れず、閉じた瞬間、出る。
リングの女。(？)

XPにはあるが、自分で持ってこない限り2000には無いな

時間毎に起動するモノはレジストリに情報刻まれていませんか？

HDD内の全画像を探して観るぐらいのことはやったんだろうな？

(　・∀・)つ01R307 21.05.2004

>>185　Z

Index.dat Suite
http://www.it-mate.co.uk/support/idsuite_download.asp

テンプレに載っていないけどこのツールもなかなか良いと思った。
HDDからindex.datを検索・表示してそれを元にバッチファイルを
作成、次回起動時に削除を実行する。
個別にCookie、Temp、TemporaryInternetファイル、履歴
の中身を閲覧できて削除対象としてバッチファイルに含めることも可能。

>>184
それが…スクリーンセーバーや画像の拡張子では引っかからないんです。

ちなみに音声も『ｷｬｯ！！！！』って一瞬入り、
起動時、そして、一時間毎、18：09、19：08、20：07、というように、
今さっきも起動して親戚の子が泣きました。

定期的に起動するので、レジストリかな？と思ったのですが、場所が分からないので…
教えていただけませんか？

>>184
それが…スクリーンセーバーや画像の拡張子では引っかからないんです。

ちなみに音声も『ｷｬｯ！！！！』って一瞬入り、
起動時、そして、一時間毎、18：09、19：08、20：07、というように、
今さっきも起動して親戚の子が泣きました。

定期的に起動するので、レジストリかな？と思ったのですが、場所が分からないので…
教えていただけませんか？

すみません。
反映されなかったので二重書き込みにしてしまいました。m(_ _)m↓

>>190
タスクマネージャを見張ってても分かりそうだけど
このサイトにある"Filemon"とか"Autoruns"使えば突き止められるかも。

予想ではEXE形式のフラッシュかな？

>>190
貼り忘れた。というか、これはスパイウェアじゃないような…
http://www.sysinternals.com/ntw2k/utilities.shtml

ありがとう！
今からやってみる！！！

>>192
シラミ潰しで当たってみたんですが、数が多いのと、サイズがいまいち特定できなかったので…
正直、どんな形式であるのか見当付かなかったです。

>>193
はい。私もスパイウェアじゃないと思います。
利益は上がりませんし…。悪戯でしょう。
ネットの何処かにあったツールに仕込まれていたのだと思います。
しかし、何処に言って聞いたら良いか迷ったので、それ関係の知識をもってそうなココを…

無事、駆除(？)できたら何処かにアップしますね。
可能なら。

>>177
それ、トロイの木馬じゃね？
↓でチェックしてみそ。
Free online Trojan Scanner
http://www.trojanscan.com/trojanscan/

a2 Online-Check
http://onlinecheck.emsisoft.com/en/

出現まで、
あと…3分。。。

二つとも反応せず、私だけが画像に『ビクッ（￣△￣；）』と。
情けない…

分かりました。トロイで当たってみます。

>>196
今メンテナンス中で使えんみたい。
>Free online Trojan Scanner

さらにこっちは、トロイのオンラインチェックじゃないな。
>a2 Online-Check

>>196はなかったことにしてください、お願いしますm(_ _)m

でもa2はフリーのアンチトロイソフトだからダウンロードしてチェックしてもいいが。。。

>>199
ポートチェックされちゃいました。
何やってんだろな…orz

ちょっと試してみます。

>>198
Filemonのほうのプロセスログには必ず記録されているはずだよ。
発動した直後にAutoscroll切って眺めてみ。
右クリックから表示させたくないプロセスを片っ端から
Excludeに放り込めば絞れてくるでしょ。

>>200
ごめんごめん。
あとは、kasperskyのTrial versionをダウンロードしてチェックしてくれろ。
Kaspersky Labs
http://www.kaspersky.com/trials?chapter=146481750
4.5と5.0のどっちでもいいと思う。

>>201
ありがと。そういう風に使えば良いのか…。^^；
スタートアップに登録して起動時の貞子に狙いかけてみる。

>>196
a2は発見できず。
Kasper行ってみます。

貞子の時間が来ました…。あと三分…
Filemon仕掛けて待ってみます。

>>201
期待してたのですが…無反応でした。
もう一度やってみます。

>>196
Kaspersky Labsは何も発見せず。

>>205

それ、ジョークソフトだろ

有名どころのウイルス対策ソフトは対応してる筈なんだがなぁ。

ジョークソフトならウイルス対策ソフトは関係ないでしょ
ログオン時やスクリーンセーバーにパスワードを掛けて、誰かに弄られるスキを作らない

こういうしょうもないMalwareはPestPatrolの分野じゃないか？

すぐに見つかるだろ。177に調査能力がないだけ

PestPatrol自体がしょうもないジョークソフト。

>>210
確かに能力不足です。
起動時、そして一時間毎に起動するというモノです。
それだけしか掴めていないです。

spy-botでシステムスタートアップ
タスク
サービス

あとはhijackthisのログ見るか、まんどくせー。
エロサイト見てたら…助けてください！part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
↑に粋な去れ。

http://49uper.com:8080/img-s/1761.zip
↑
この人です。画像キャプチャ出来ました。
パスワードは"177"です。

全画面表示になる前、
『Hot Soup Processor ver.2.55』とツールバーに表示されました。

タスクマネージャのプロセスを全部表示させた状態の画像の方がよっぽと役に立つ

再起動時にCドライブを破壊されました。

終了時にｶﾘｶﾘ音が聞こえてきて、慌てて切ったのですが、手遅れでした。
クリーンインストールしてきました。(T_T;;)

アドバイスしてくださった方、本当にありがとうございます。
原因を突き止められなかったのが残念です。

casino.〜っていうページが勝手に出てくるのですが、スパイ対策ソフト使ってみても
駆除することができません；どなたか何かわからないでしょうか？

それは大変だったな
(-ﾉ-)/Ω

>>218
そのスパイウェア対策ソフトとやらのアップデートはしたかね？

>>215
http://www.vector.co.jp/soft/win95/amuse/se217070.html
これだったら市ね！

(　・∀・)つ01R309 22.05.2004

ソフトはAd-awaerでアップデートもしてみましたがダメでした。。

Spybot1.3も
それからこんな時はね「casino.〜っていうページ」なんて省略しないで全部書け。

>>218
大変だったな



さぁーて次行こうか

>>215
こんあんお一時間おきに出てくるのかよ。きもちわるいねえ。
OS再インストールしちゃいなよ。面倒くさい。

こんあんお→こんなんが

>>215
>>221でも指摘されてるけどそれHikaruじゃん

Ad-awaerって、XPと相性悪くね？よくXPのほうがバグるよ

>>229の頭が常にバグってるから仕方が無い

＞215
Hikaruの類って、バスターでヒットするのもあるんじゃなかったっけ？
ウィルススキャンはしてみたか？
バスター以外でヒットしなかったなら、トレンドマイクロのオンラインスキャンをしてこい。

＞再起動時にCドライブを破壊されました。
だと。ウソくせー。

お奨めの駆除ソフト教えてください

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-2704639424-1417818515-3399203189-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMin.dll

CnsMin: グローバルな設定 (レジストリキー　, nothing done)
HKEY_USERS\S-1-5-18\Software\3721

CnsMin: グローバルな設定 (レジストリキー　, nothing done)
HKEY_USERS\.DEFAULT\Software\3721

↑のは、どう削除すればよいでつか？
駆除ツール使っても無理でした。。どうしよう。

このスレをテンプレも含めて全部読み直せ

>>221
これはタスクマネージャーにもモニターされるので、違うと思います。

>>232
始めはレジストリやられて、全てのアプリが関連付けされなくなって(エラーナグ)、
(多分、原因はレジストリエディタのコマンド関係？）だと思い、開こうとしたが、エディタが関連付けでされてない(？)と。
それ以外のアクセス方法が思いつかなかったので、
修復FDで直るかと思い、再起動→修復→再起動(青画面でカリカリ音)
→慌てて電源切る。→再起動(ｼｰﾝ････OS無い、と。)

特定できなかったから今更何言ってもしょうがないです。。。

慌てて電源切ったのが原因だな。
そう、人為的ミス

>>237
君はアンチウィルスソフト入れていたかね？

えと、すいません、
多分IEsearchBar関連とは思うのですが、
デスクトップのタスクバーに検索バーが常駐してしまい、邪魔なので削除したいのですが
どうしても出来ません。
http://49uper.com:8080/img-s/1802.png
タスクバー→ツールバー→SearchAssistantのチェックを外せば
いったん非表示には出来るのですが、Windowzを再起動すると、また現れちゃいます。

IEsearchBar自体はアンインストールし、AD-Aware6でサーチしてみましたが、
それらしいものが見つかりません。

よろしくお願い致します。
（このサーチバーはBlazeFindがデフォルトになっているので、IESearchBar関連と思いました）

Hijack Thisの手動で怪しいやつを削除したいんですけど、
どれが怪しいんですか？

>>241
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここに一部載ってます。
ログをここのスレに貼れば誰かが見てくれるかもしれない。

>>234
↑のサイトに行ってCnsMinRemover使う。

>>240
試しにSpyBot入れてセーフモードでスキャン。

>>238
青画面で何も反応せずにHDDだけｶﾘｶﾘいってる時、
電源を切る以外に止める方法があるのでしょうか？
キーボードが無反応だったので、意を決して電源ボタンに頼るしかありませんでした。
ひょっとして･･･ケーブルを引き抜いたほうが生存できますか？
一応ケースは使ってないPCなので可能です。
(Ｍボードを板に貼り付け、本棚にHDDやらを固定)

>>239
NOD32。常に監視で、アップデートも済み。

>>242
ありがとう
後はコピペコピペですよね

>>244
ケーブルを抜いたところで何か変わるわけではないだろう

何だかとある症状に似てるな。それとは限らないが。
NOD32はどうもあまり評判が良くないようなのだがどうなのだろうか

＞NOD32
原因はそれだ。間違いない。

どのソフトも新しいトロイや亜種等は引っかかり難いから一概には言えないと思います。
NODスレ行っても、別に特別悪いってワケでもない、そんなもんでした。私は安定してて選んだのですが。
NOD32はまぁ良くやってくれたかと思います。

せっかくトロイ(？)に引っ掛かったなら捕まえて送り付けてやりかったのですが…
サンプルとして。どんなのか分からなかっただけに悔しい。(；_；)やられ損。。。

>>248
夜釣りですか？

>>249
あおりイカをね。

>>250
>>248＝「あおり」イカですか。
うまい例えですね。

http://blue.sakura.ne.jp/~starlightparade/yaranaika.jpg

すんません、スレ違い(板違い)かもしれませんがお聞きしたいことがあります。
先日「I-serch」とか言うバーがIEに現れるスパイウェアに感染しました。

で、ここで上げられているソフトで駆除はできたんですが
その前に自力で駆除しようとプログラムの怪しい部分を弄ったせいか
IEや通常フォルダの表示／ツールバーが(項目は出るんですが)
クリックできない＝変更できない状態になってしまいました。
アドレスバーも表示されず使いづらい状況です。

XP HOME、IE6です。
解決策を知っている、或いは解決策がのっている場所を知っている方が居たら
ご教授、誘導してもらえれば幸いです。
よろしくお願いします。

(　・∀・)つ01R310 23.05.2004

＞自力で駆除しようとプログラムの怪しい部分を弄った
これがどういうことなのかが問題

>>253
>>255　ですね。普通、コンパネの「プログラムの削除」でIESearchBarを
アンインストすればいいだけの問題の筈。
http://www.blazefind.com/index.php?section=help-bar
に書いてある通りです。


つっか、Blaezefindってこんなに悪名が高くなって大丈夫なんでしょか？

>>240
面倒だから　システムの復元　　で戻しちゃえば？

IESearchBarとISearchBarは別物だよ

>>253
http://toolbar.isearch.com/uninstall/
http://pestpatrol.com/PestInfo/i/isearch_toolbar.asp

最初のURLは本家のアンインストーラが置いてある場所。
禿げしく怪しいのでやめた方が無難。IE-SPYADを使っていれば
制限サイトに登録されるのでここからのダウンロード自体できない。

2つめのURLはPestPatrolのデータベース。マニュアル駆除の
仕方が書いてある。こちらのほうが確実。2chでは糞ソフトのレッテル
を貼られているがデータベースはしっかりしているので参考になる。

わからずに弄ってしまったなら復元して改めて駆除というのも手。

IE-SPYADうｐきた

>>260
Z

>>187
> Index.dat Suite
> http://www.it-mate.co.uk/support/idsuite_download.asp
> テンプレに載っていないけどこのツールもなかなか良いと思った。
> HDDからindex.datを検索・表示してそれを元にバッチファイルを
> 作成、次回起動時に削除を実行する。
> 個別にCookie、Temp、TemporaryInternetファイル、履歴
> の中身を閲覧できて削除対象としてバッチファイルに含めることも可能。

これの使い方がよく分かりません。
どのボタンを押してどのボタンを押したら完成ですか?

>255-259
回答ありがとうございました。
自分も「プログラムの削除」でアンインストしようと思ったんですが
I-searchが見当たらなかったのでインストールした覚えの無いものを
2,3消したんですがそれがまずかったようです。
システムの復元を試したら元通り直りました。
ご協力に感謝します。

俺もつい先日ISearchBar引っかかった口だけど
Ad-awareとSpybot使って消せたけどIEの右ｸﾘメニューにゴミが残ったよ。
レジ項目も１０箇所程あった。
本家のアンインストーラーが無難かもね。何か癪だけど

>>181
Win95/2Kでmsconfigを使う
http://www2.whidbey.com/djdenham/Msconfig.htm

http://greatsearch.biz/
いろいろ試してるんですけどこのクソッタレURLに飛ばされるのが直りません
ど〜すりゃいいのよさ！？

>>266
>>1読んだ？
＞【関連ホームページ】
＞　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
＞　おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。

ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
と、そこの掲示板に同じ症状で相談してるのがいるから検索汁

IE-SpyadのうｐだてをするとSpybotの免疫が勝手に外れるぞ。
その時はすぐに免疫し直せばおｋ。たぶんね。

すんません。
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

っていうのがあるんですが、コレなんすか？

>>269
PC起動時に自動実行されるファイルだよ。
Windows SAがよく分からないが、ﾈﾄｹﾞｰとかやってないか？

http://www.google.co.jp/search?q=%22Windows+SA%22

結構引っかかる

>>262
自分も使いたいんだが全然わからん。
Index.dat削除してくれるのでわかりやすいソフトないのかな。
今はMRU-Blaster使ってるけど何故か消せないところもあるしこれもよくわからない。
検索してもなかなか情報が入らないのが痛いな

>>262 >>272
よくわからんが使ってみた。
index.datの検索が終わるとメニューバーの
左から2番目のアイコンが表示されるからそれを押す。
あ、その前にリストから削除したくないindex.datには
チェックマークをつける（普通は逆だと思うが）。

アイコンを押したら構わず最後までウィザードを進ませると
C:\run.batが作られて
再起動したときに実行されるというわけだ。
あとはindex.datの中身が覗けるようなコマンドがあったけど見れなかったな。

Spybot-S&D 日本語製品版 発売へ
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=229&Itemid=

(　・∀・)つEnglish help for TeaTimer
　　　　　　 update Japanese help
　　　　　　 update Japanese language

Gomez PEERなるものを入れたら
みずほ銀行やら大和証券等のURLに繋がるんですが
負荷テストを謳ったスパイウェアなんでしょうか？

>>240さんと同じ症状が出てしまったのですが、
>>243さんのやり方でADとspy両方でやってみたのですが駆除できません・・・
どうしたらいいものでしょうか・・・

>>276
>Gomez PEERはネットにつなぐだけでお小遣いがもらえる常駐ソフトです。
ﾜﾛﾀ

Adserve5.nikkeidp.co[2]txt

Server.iad.liveperson[１]　txt

この頃こういうSPYソフト検知されます。何か良い方法ありませんか？

ない

米ヤフーがツールバーをアップデートへ--スパイウェア対策機能を搭載
http://japan.cnet.com/news/media/story/0,2000047715,20068894,00.htm
http://beta.toolbar.yahoo.com/

人柱ヨロシク

現行の物でいいものがあるのに
そんな怪しいものを企業からいまさら出されてもなあ
企業って何をしたいのかわからんね

あっそ

ボタン押すと即インストール。これがイヤだね。

>>269
たぶん、

omniscient.blazefind.com

だと思う。

昨日ｴﾛサイトで、仕込まれてしまいました。
"search for..."ってのが、デフォのページになる奴なんですが
AdAwareつかって、それそのものは、駆除できたようなんですが、
タブブラウザ（BugBrowser、MyIE2、Sleipni）が、終了時にエラーが出るように
成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで
数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。
IEだと、終了してもエラーは出ないんですが…
あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに
アクセス(結局起動はしなかった)してたのが、気になってます。
一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。
助けてくださいませorz。

>>286
こっちのほうがいいだろう。

エロサイト見てたら…助けてください！part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

Kasperskyがスパイウェアにも対応し始めたようだ。
アンチウィルスソフト一本で済むようになるかもね。
http://www.kaspersky.co.jp/

>>281
もうダウンロードできないの？

>>287
そこ地雷ばかりだな

(　・∀・)つ01R312 30.05.2004

>>291
ｷﾀ━━(Дﾟ(○=(ﾟ∀ﾟ)=○)Дﾟ)━━ﾖ!!!

ちなみに昨日Spywareguardいれてみますた。

スパイウェアに引っかかりシステムの復元をしてたのですが
途中で停止してしまいました・・・・・・
どうしたらいいのでしょうか？

>>293
全然うごかないのかい？
リカバリしたほうが良いかもね、

http://www.spychecker.com/

ひまなんでxcleanea(free版)ってのいれてみた、キャッシュをきれいにしてくれるのは良い
spawareに対してはどうか不明。色んな機能はあるようだけど。

ひまな香具師はなんか入れれ

アダルトサイトのページがいきなり開くようになって、
spybotとAd-aware6.0でスキャンしてみたんだけど、効果が
ないです。どうすればいいでしょうか。

>>296
OS再インスコ

>>296
もう使い物にならん、捨てろ。








捨てたら捨てた場所オシエレ

>>296
上の方にもあったけど、XPなら「システムの復元」これで決まり。

復元を使うと知らないフォルダが勝手に増えていたり
名前が変わったりすることがあったから漏れは禿げしく無効にしてるな…。

突然こんなメッセージが出てきて、困っています。
ウィルスなんですかね？　

コンピュータはSpywareとAdwareに感染します

SpyWareとAdWareの結果は変わるけれども、含むかもしれません：

ハイジャックされたブラウザ

ホームページをリセットしてください

変更された検索は結果として生じています

スパムが電子メールを送る　あなたに送られます

表示された広告の上のポップ

遅いブラウザ

ツールバーは追加しました

ブラウザ

そして、多くの多く…。

どのようにSPYWAREとADWAREを削除するかを見つけ出してください

以上がメッセージです。

>>301
氏ね

>>296
それがデフォルト

>>293
WinMEでシステムの復元の修正ソフト入れてなかったとか？

>>296
コレじゃないの？
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

spybotでスキャンしたあと、修正／削除したら
こんな警告がでました

いくつかの問題個所が修正／削除できません。理由はファイルがメモリ上ある為です。
この問題は再起動後に修正／削除できます。
次回のシステムスタートアップでSpybot-S&Dを起動しますか？

これで、とにかく再起動したらまた同じメッセージ…
これの繰り返しですどうしたらいいでしょうか？

ﾃﾞｼﾞｬﾌﾞ？

>>307
そうです
同じこと何度も繰り返します
しかも

＞理由はファイルがメモリ上ある為です。

コレの意味がさっぱりわからない…

>>308
セーフモードでやれば意味が分かるよ

>>309
なるほど！
ちょっとやってきます

>>310
消えなかったファイルと結果もよろしくね

>>309
セーフモードでやっても、あい変わらずです…
どうしたらいいんだろう？

>>311
DSO Exploitってのと
CnsMinってやつです
いまさらですが、OSはMEです

>>312
うわ、俺が引き受けるの?（ｗ

そうだなあ・・・とりあえずそっちはキャンセルかけて
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　ttp://www.lavasoftusa.com/　☆更新頻度：中〜高

でやってみたら?

>>306
対策ソフトのアップデートはしたかー？

>>314
Ad-aware 6.0も入れてます
無償版だけど…やっぱ有料の方がいいんですかね？

>>315
してます
「利用可能なアップデータは有りません」
て出ます

>>316
うーん、セーフモードで止まらないってあるのかなあ・・・

見たいテレビが始まったからいったん落ちます

>>318
すいません
お手数をおかけしました

>>306
その消せない二つは消すの結構めんどい

>>319
３０９逃げるなよｗ
とりあえずCns Minは下を参考に
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

DSO ExploitはちゃんとWindowsのアップデートしてりゃ無視してOK。
心配なら↓見れ。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

>306
Spybot1.3はDSO Exploitの処理にバグがあるので削除できないよ。
レジストリを自分で書き換えればOK。
CnsMinは知らない。

帰ってきたら答えてるじゃん。
じゃあ、改めて落ちます（w


あとはjv16でもかけたらよろしいかと。
その後すぐjv16アンインストールということで

デフラグやったらだめかな？
私も前そんな感じになったけどこのソフトで直ったよ

どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか？に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

バカ登場

そうだな。

>>326-327
よくリンクをクリックしただけで、ウィルスがインストールされるというやつがいるけど、
それは、インターネットゾーンのセキュリティ設定を低にしちまっているか、
または、IEのセキュリティパッチを立てていないやつら。
こいつらは当然論外。ウソを広めるなよ。

>>326-327
よくリンクをクリックしただけで、ウィルスがインストールされるというやつがいるけど、
それは、インターネットゾーンのセキュリティ設定を低にしちまっているか、
または、IEのセキュリティパッチを当てていないやつら。
こいつらは当然論外。ウソを広めるなよ。

>>326-327
書き忘れたけど、あくまでIE6SP1での話な。

＞ウソを広めるなよ。
ｵﾏｴｶﾞﾅｰ

>>325
いろいろと忙しそうですな

>>322
CnsMinはSpybotセーフモードでも削除できなかった時がある、（削除できたのもあったけど）
どういうわけかかなり厄介なものらしいよ、被害対策のcsnminremover.datとかいうので削除できた。

>>332
ありがとう、バカが多くて疲れるぜ。

発言の心裏がみえない人には（ry）むずかしい

>>335
同感だ！！これからもがんばっていこう。

(　・∀・)つupdate Detection rules
　　　　　　 update Detection rules (beta)

＞＞325
荒らしまくってるなこいつ。

Spybotは金に目が眩んだ…

＞＞３３９
　　　　 /￣　l |　　　／￣￣￣￣￣
　　　　■■-っ　＜　んなこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿
　　 ＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　 　　　| У..　　|

>>337
乙ー

http://www.casinopalazzo.com/index.php?sourceid=100775
二汚染され中。

ある日突然、起動するごとにツールバーにSearch Assistantと
クイック起動のメニューが表示されるようになってしまいました。
消しても起動すると復活します。

念のためspybotとAd-awareをセーフモードでも起動してスパイウェア
を駆除してみたんですがやっぱり直りません。
いったいこれはどんなスパイウェアなんでしょうか・・・

>>343
マルチか？ SpybotのツールからBHOってところ見てみ。

最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

　　　 lVVＶVl
　　　 |＿＿_.|
　　　:;　ｗ从ｗﾉ
　　　ヽd;´Д｀ﾉ つIE-SPYADうぷだてage

>>346
更新しますた。

制限サイトを見やすい画面で自由に編集してCSVとかに出力したり
できるソフトないかな？インターネットオプションはほんと使いづらい。

>>348
良く分からんが･･、フィルタリングソフトがそんなんじゃないの？
軒並み高価だけどね

>>348
制限したいサイトをメモ帳に一括貼り付け → 保存 → インターネットオプションで、読み込み → 登録
次期WIN-OSに望む事。UPデートは修正プログラムだけなので改善は期待出来ないよね（･ｅ･）。

about:blank書き換えとiSearch大流行の予感

>>343
http://www.noadware.net/

win98seを使っている知り合いが、2ちゃんねるの少年犯罪を見ただけでIPをさらされた。
今まで一度も書き込みしたことがないのに、と言っていましたが、そんな現象は起こるのでしょうか。
IEも古いままだと思います。

”もうずっと人大杉 ”
こればっか！！２ちゃんねるも終わりだな

　　　∧ ∧
　　 (　´∀｀)　負荷軽減のためにも専用ブラウザ使ってネ
　　 と○○つ
.　　　し' `Ｊ

http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)

>>353.
どこに晒されたの？２ちゃんのスレとか？
とりあえず、fusianaかbackoutと思われ。
まったく別の掲示板になら普通に抜かれるところもあるw
(別に悪用とかでなく「同じ人」を示すために)

>>355
ありがとうございました。
説明不足ですみません。少年犯罪のなかのどこかのスレッドと言っていました。
もう怖くなって２ちゃんに足を踏み入れていないそうです。

と言うかその知り合いは説明不足だし知識も少なそう

>>356
スレ見ただけでIP晒されるかアホ、と知り合いに言っておいて下さい

>>358
ウィニーのせいだとしか思えないと言っています。
ちなみに、ウィニーとウィルスを混同しているもようですが、そうですねと相槌をうっておきました。

>>359
おまいも実際よく知らないんだろ

２ちゃんが怖いﾔｼがnyをやる・・・
nyの解説サイト作ったﾔｼは罪作りだわ

>361
そりゃ幇助の疑いが掛けられるくらいだからな

IEジャックされました…

症状：
1.　IEのホームページが「C:\WINDOWS\system32\IEsp.mht」になる。
　　それに加え、下記URLが、IE起動時などに自動的に表示される。
　　http://www.casinopalazzo.com/index.php?sourceid=[6桁の数字]

2. デスクトップにショートカット「sex.lnk」が作られる。
　　紺色の長方形にオレンジ色でXと書かれたアイコン。
　　リンク先は>>342と同じ（変数違い）。

3. C:\WINDOWS\system32\sex.exe がある。2.と同じ外見。

これらは削除しても削除しても、IE起動時に再現される。
いろいろ試しているが、いっこうに効果がない…

・レジストリのIE/Main/Start Pageの値が書き換わっていたので
　デフォのURLに修正したが、効果なし。
・IE/AboutURLs は正常。
・レジストリのWindows/C.V/ShellServiceDelayLoad に Web Event Loggerという
　あやしげなキーがあるので削除したが効果なし。

どなたか、お知恵拝借できませんでしょうか…

>>363
ここ読め

エロサイト見てたら…助けてください！ part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

>>364
あ、そっちのスレに書き込んだつもりだったんですが…　すみません、誤爆しました。

うちにある１台のノートPCを起動中、数K〜数十Kbpsの送信がされ続けています（常時）

この状態の時、他のPC（同じルータ経由）からIEや２ｃｈブラウザなどネットを使用しようとしても不安定で
２回に1回くらいは「サーバがみつかりませんでした」(IE)「10060Error」(２ｃｈブラウザ)となります
（何回か試行しているとまた読み込めます）。
問題のPCのネット接続を切ったら、他のPCでは全く問題なくネットができるようになります。

また、問題のPCでLANを切断し、AirH"など他の通信手段に切替えても、
ネット接続ができるようになった瞬間、数K〜数十Kbpsの送信が常時発生します
(AirH"など細い回線では、その送信データのため他の送受信がままならない状態に
なり実質ネット不可になります)。

このことから、LAN経由でデータ引き出されているというよりPC側で何らかの
常駐プログラムが起動してどこかにデータを流しているのか？と思っているのですが
Ad-Awareかけても直らないし、タスクマネージャのプロセスみてもどれを切ってよいのやら…

ここ１〜２日、ネット接続中でも常時送信されていない状態になっており（なぜ直ったのか不明）
問題のPCも他のPCも快適だったのですが、問題のPCを再起動したところまた常時送信が発生。

セキュリティが心配なのとネットに支障がでる点と２点で困っております。
どなたかアドバイスありましたらよろしくお願いいたします。

初心者君へ！

はっきり言うけど、ｽﾊﾟｲﾎﾞｯﾄで全てのｽﾊﾟｲｳｪｱｰが駆除できると思わないように！
ほんの一部だ！
俺はかなり自分で削除してる。
HotPornもｽﾊﾟｲﾎﾞｯﾄは知らん顔したﾊｽﾞだが・・・・
まぁ翻訳ｿﾌﾄ使って海外ｻｲﾄで勉強しろ！
ここの連中もまだまだ素人！

>>366
どうアドバイスしろというのか、と小一時間（ｒｙ

>>368
久し振りに・・・・禿同！！

>>366
>367読め！Ad-Awareでいったいどれだけのｽﾊﾟｲ削除できると思ってんだ？
それは不正ｱﾌﾟﾘが有料ｻｲﾄに勝手に接続しようとしてPCのｾｷｭﾘとぶつかる
時に起こる現象だ！

お騒がせいたしました。すみません。
> それは不正ｱﾌﾟﾘが有料ｻｲﾄに勝手に接続しようとしてPCのｾｷｭﾘとぶつかる
> 時に起こる現象だ！
なるほど…これだけでとてもありがたいアドバイスです。もっと精進します。

>>370
いい姿勢だね！
ｳｲﾙｽﾁｪｯｸはしたのか？
したならｽﾊﾟｲだけだな！
不審なﾌｧｲﾙがあったらｾｰﾌﾓｰﾄﾞで削除して大丈夫だから！
間違ってもｳｲﾙｽついたﾌｧｲﾙは削除しないように！
大事なﾌｧｲﾙにくっついてる可能性あるから！

あぁ。。
当方XPの者なのですが、先ほど別のスレで
http://page4.auctions.yahoo.co.jp/jp/auction/d48396475
http://page8.auctions.yahoo.co.jp/jp/auction/h13204033
を踏んでしまいまして･･･

286さんと同じく"search for..."がホームのデフォルトになります。

すでにノートン先生＆spybotを実行済。
クッキー・履歴等も削除、変更したのですが。。。

手詰まりでふ････　　　＿|￣|○

>>372
んじゃ簡単な方法を！
まず一つでもその時に作成されたｽﾊﾟｲのexeﾌｧｲﾙ等を見つける！
その.exeなどが作成された日時を見る！
その後、ﾄﾞﾗｲﾌﾞ検索でその日時と同じくらいに作られたexeやDLLﾌｧｲﾙを
ﾁｪｯｸする！
その後、ｾｰﾌﾓｰﾄﾞからそれらを一斉に削除する！
ちなみにｳｲﾙｽが付いたﾌｧｲﾙは、必要ﾌｧｲﾙが多いので勝手に削除しないこと！
ｽﾊﾟｲやｼﾞｬｯｶｰが作ったﾌｧｲﾙなどは削除しても一切問題はなし！
ただﾌｧｲﾙの作成日と更新日を間違えないように！！
ｽﾊﾟｲなどが入られたその作成日時のﾌｧｲﾙだけを削除！！

あとはIEを規定値にﾘｾｯﾄして一時ﾌｧｲﾙなどは全削除する！
んで再起動かけりゃ大抵大丈夫だよ！

>>372
補足だが、
そんなﾌｧｲﾙは
「WINDOWS」　「WINDOWS→SYSTEM」　「WINDOWS→SYSTEM32」　
「WINDOWS→TEMP」
の中にほぼ作成されている。

おお。。
ありがとうございます！早速やってみます！

画面にものすごく小さいウインドウが勝手に出て勝手に消えます。
クリックしても止めることができません。
ウインドウの中は真っ白です。
Spybotをしても何も検出されませんし、
出たときにウイルスバスターも起動しません。
もちろんウイルスログも残っていません。
気持ち悪いので取り除きたいのですがどうしたらいいでしょうか？

>>372
テンプレ見てツール使ってやれ。

>>377
ﾂｰﾙ使えないんだよ。
この子たちは・・・・
泣いてやってくれ

>>376
ここはブラクラ対策スレじゃねーぞ

>>376
だからそんなﾌﾘｰのﾂｰﾙに全てを頼るようが間違いだって！
>>373参考に汁！

>>379
ブラクラじゃないです。
出てくるウインドウは１個だけ。
２時間くらいに１回くらい勝手に出て消えていきます。

タスクマネージャーにあやしいプロセス動いてるだろ

>>381
>>1にも書いてある「アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/」で紹介されてる
「HijackThis」というソフトでチェックすれば話が早いのでは。
多分、裏で動いてるものがあるはず。

>>360
お前、47くらいにもなれないし、中途半端に優越感にひたるだけの小物よのぉ。
ちいせぇちいせぇ。そのままミクロマンになっちまいな。足に磁石つけてよぉ

よほど口惜しかったんだな…

>>353
>>356
>>359

　　　>>384

>>373
>>374 さん
説明の事を行ってみたところ、
無事にスパイウェアを削除する事ができました!!　つд｀)
要領がわるいため半日もの時間が過ぎるとは。。　＿|￣|○

おかげさまでいい勉強になりますた。みなさんありがとうございました。

CWShredder更新
v1.58.0

何が変わったのか分からんが
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

>>388
z

>>351
about:blankで困っております。
いろいろ試したのですが全然駄目です。

対策わかりましたらお願いします。

ホームページを適当なサイトに設定する

>>392
当然やりました。
このabout:blankは、ただものじゃないです。

どんな状況か詳しく

>>394
Internet Explorerのホームページにabout:blankと
書きかえられどこかのサーチ(検索の窓)が開きます。
さらに１つ小さな窓が開き

WARNING
Your computer has been exposed to parasites known as spyware.

Spyware monitors and transmits personal information about your online activities and is a serious violation of your privacy.

Spyware can be easily detected and removed with a free spyware scanner avaiable for download at the link below.

> > > CLICK HERE TO KILL SPYWARE NOW < < <

こんなメッセージになります。

当然ホームページを書き換えても元に戻ってしまいます。
マイクロソフトのホームページで対処方法が載っており(下記参照)

次のレジストリ キーの Default_Page_URL 値および Start Page 値に含まれている Web サイト情報も確認してください。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

ここで開いた窓のＵＲＬを発見して削除するのですが
Internet Explorerを起動すると元に戻ってしまいます。

お手上げ状態です。

>>395
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

>>396
ここに書かれているような事は
だいたい試してみました。

私のPCのメーカーにある
テクニカルサポートセンターにも
問い合わせしましたが、OS入れ換えて
下さい。と簡単に言われてしまいました。

いろいろと有難う御座いました。
もう少し考えてみます。

>>397
次からは対策を怠るなよ。直すことを強いられた時点でおまいはもう負け組。

>>389
A new version is available:

CWShredder 1.58.0000
* Added /silent commandline option to run CWShredder silently without user intervention. When using this, add /userecyclebin as well to delete files to the Recycle Bin, omit to delete directly.
* Added CWS.IEengine variant (hijacks to find4u.net or your-searcher.com, filenames IEengine.exe, dllhelp.exe, winlogin.exe).
* Added CWS.Jksearch variant (uses SSODL object to load, hijacks to jksearch.biz, filename system32.dll, blocks loads of sites with hostsfile).
* I know I'm behind! More updates will follow after this one to catch up. :)

だそうです。

about:blank ってなやつに自分も感染したのですが、
>>373
>>374さん　　
のを参考にしたら治りましたよ。(・∀・)
問題だったなのは、どのファイルが感染源なのかが
分からないって事で自分は時間がかかりますた。

自分の解決方法はとりあえずspybotを実行た後、クッキー等削除、
そして問題のabout:blankと書き換えられたページのソースをチェックをし、
ソースの一番上に、%と英語と数字の羅列があるので、
この羅列をコピーして下記のサイトでデコードを行ってみました。

http://www.int-connect.com/decodenew/

すると羅列だった文字が原因のファイルを示してくれます。
その文字を紙に書き込み、セーフモードから削除すれば治りますた。
一度試してみて下さい(・∀・)　　

【国際】「資源独占の恐れ」日中境界海域にガス採掘施設、欧米企業も参加−中国★７
http://news13.2ch.net/test/read.cgi/newsplus/1085990552/

中国が尖閣諸島周辺の国境付近で資源採掘を開始ししだしました。
ガス採掘施設となってますが、それだけではなく、
ここにはなんと、イラク・イランに匹敵する世界２位の規模を誇る原油が眠っています。
そしてほとんど日本の領土側に眠っている資源が、
ジュースのストローで吸い上げられるように中国に持っていかれかねません。

こっから採掘吸い上げ全部、
　　　　　　　 　 　.↑
中共経済水域←‖　 .|→日本経済水域
〜〜〜〜〜〜〜‖.〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
　 　 　 　 　 　 　 ‖.　 |
**************‖**.|********海底***************************
　 　 　 　 　 　 　 ..＼.　|
　　　　 　　 　　 　 　.＼|　■■■■■■■■資源■■■■■■■■■■
　　　　 　　 　　 　 　 　.|＼■■■■■■■■■■■■■■■■■■■■
　 　　 　 　 　 　 　 　　.| ■■■■■■■■■■■■■■■■■■■

これがあれば日本は強力な資源大国になれます。
今の不況や失業など一気に吹っ飛ばし、安全なバブルが到来します。
中国・北朝鮮に対し、有効な外交カードになるのも明白です。
この暴挙をみすみす許している日本政府と外務省、

国家の一大事であるにもかかわらず一切放送しないマスコミ。
今声を上げないと、この国は終わるかもしれません。

まとめサイト
http://mobius1.nobody.jp/

>>400
>>387
意味ﾜｶﾝﾈ

教えてください。
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか？

>>403
>完全駆除しましたが、 駆除できていません。

？？？どゆこと？

>>403
氏ねよ　ﾏﾙﾁ!

こっちにも書いてんのか403！
マルチするなよ。

別スレのほうに誘導先書いたの大間違いだった。
こんなﾔﾂが来ると荒れるの必至だからなあ・・・＿|￣|○
お前みたいなﾔﾂは来るな。黙ってとっととリカバリしやがれ。

>>403
マルチーズ来んな。シッシッ！！

>>403
spybotじゃ完全に治りません。
問題ファイルを削除して下さい。
ウイルスじゃないから手動で削除出来ます。

>>403
世の中はSpybotやAd-awareで駆除できるスパイウェアばかりではないのだが、
お前は>>50は目を通したんだろうな？

で、どんなポップアップメッセージが出てくるんだよ。
「○○からのメールを受信しますた（・∀・）」
ってメッセージポップアップだったら、お前は死刑。

なんで楽しんでマルチしてる香具師にレスつけてるんだ？

休日に２ちゃんやってるから

>>411
ﾜﾛﾀ

http://pix0.ten.thebbs.jp/1077835886/x145

CWShredder V1.59.0

>>414
A new version is available:

CWShredder 1.59.0000
* Added new variant CWS.Docobj (uses filename docobj.exe, hijacks to fast-search.us, also drops winstyle.css and winboot.hta).
* Added new variant CWS.Hputi (hijacks to solongas.com and hp.uti, uses filename sysstartup.exe).
* Added new variant CWS.Jsconsole (hijacks to myexexex.com, uses filename jsconsole.dll and c:\spad\start.html, creates fake 'Javascript Console' buttons in IE buttons bar).
* Fixed CWS.Msconfig bug where legitimate Msconfig autorun entry was deleted. This would've happened earlier had someone actually told me about it. :P
* Fixed a F/P: several entries from the Spybot S&D hosts file were deleted.

>>414
>>415
z

Merijn落ちてる

>>417
落ちてなーい。

うちは。

>>418=Merijn

( ´_ゝ`)ﾌｰﾝ

(　・∀・)つ01R315 06.06.2004

おっつっつ

乙

(　・∀・)つLatest Definitions: 6/7/2004

おっつっつ

数日前に気付いたら、GAINがはいってました
それで駆除しようとしたんですが、spybot,Ad-awareを何回やっても
消えませんでした。それでファイルごと全部消したんですがいくら消しても

またでてくるんで、インスコしてからアンインスコしたんですよ
でも全然消えないんですよ。何回も署名とかでてくるんですよ
どうすりゃいいんでしょうか
知識不足なので検索したんですがこれ以外の対策がなかったので・・・

>>426
せめて>>1ぐらい見てから書き込んだらどうだ。

>>426
エロサイト見たら・・・助けてください！まとめページ
ttp://haiiro.info/my/text/template.html

ここもテンプレに加えたらいいんじゃないかな？わかりやすく書いてある。

>>426
>>1にある「アダルトサイト被害対策の部屋」内のコンテンツ

Gatorの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html

知識不足なんじゃなくて、単に知ろうとする努力不足なだけ？

2004/06/08 07:02:14: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49969 > 61.215.220.252:80
2004/06/08 07:02:16: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49970 > 61.215.220.252:80
2004/06/08 07:02:21: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49971 > 61.215.220.252:80
2004/06/08 07:02:22: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49972 > 61.215.220.252:80

これ、なんですか？
こちらからわざわざ61.215.220.252にアクセスした憶えはないです。
内部のスパイウェアが外部へアクセスした記録としか考えられないのです。

>>430
61.215.220.252とブラウザのアドレスバーに入れてエンター押してみろ。
多分スパイウェアではなく、仕様だと思うよ

>>430
http://www.apple.co.jp/

>>430
自動的にQTの最新版とか探しにいっているんじゃないのか？

眠がｳｻﾞ

http://www.wilderssecurity.com/index.php?action=viewprofile%3Buser=Disciple
↑これまとものセキュリティ対策のhpなのかな？
このhpに関して詳しい人教えてねぇ！

>>435
ウザイって

>>435
マルチでウザイ奴にいちいち答える必要はないが
お前がそのフォーラムを知ったのはどういうきっかけなのだ？

それを考えたら、まともかまともじゃないかはわからないか？

(　・∀・)つTue, 08 Jun 2004
　　　　　　 01R316 11.06.2004

ie-spyadの更新なのですが
どうしても更新のやり方がわかりません（涙）
どうかこんなデキナイ私に更新のやり方を
教えていただけないでしょうか。
よろしくお願い致します。

>>439
まず、駅前留学する

>>439
こっちにおいで。

制限付きサイトへ登録　IE-SPYAD
http://pc5.2ch.net/test/read.cgi/sec/1076041687/

ここの>>13に簡単に更新できるスクリプトがあるよ。

MBSA入れてみた♪
制限サイトの設定がまずいことがわかった〜♪

NEC製なのでPCGatePersonalが入ってるんですが
これがあればスパイウェア対策ソフトは必要ないんでしょうか？

>>443
PCGate Personalはファイヤーウォールソフトなので
スパイウェア対策ソフトではありません

Ad-awareやSpybotをインストールしてスキャンしてみれば
いかに多くのスパイウェアが紛れ込んでいるかがわかるでしょう

>>443
ActiveXコントロールの確認画面で、はい、をクリックしていれば、スパイウェアなど山ほど飼うことになるわな。

PCを起動するたびに180 ASSISTANTなるところからの
インストールを促すPOPUPがでてくるのですがどうしたらよいでしょうか･…
ウィルスチェック、スパイウェアチェックをしても何も見つかりません
どなたかご存知の方いらしたら対応策をご教授いただけませんか？

>>446
どの程度チェックしたのかがわかんねえ。とりあえずテンプレ読んどけ。

180solutionsのことだと思うけども

質問です。Ad-aware 6.0をダウンロードしてスキャンをやっているんですが

Software\Microsoft\Windows\CurenntVersion\SharedDLLs…

ってところで先に進まず１時間ほど止まっています。どうしたらいいでしょうか？

待つ

>>438
乙

メールフォームCGIで著作権部分を改変するとbccで配布サイトへメール送信。
cgi本体とメルフォhtmlには配布サイトのアクセス解析用透過画像がこっそり埋め込まれている。
（↑もちろんこの二点は利用規約等に明示されていない）

こんなCGIがあると他板で知ったのですが、
これってスパイウェアが仕込まれてることにはならないのでしょうか？
それともスパイウェアとは違う？
ちなみに「個人+商用+メールフォームCGI+CSVデータ蓄積」でぐぐると
2番目に出てくるところで配布されてるやつなのですが。

>>444->>445
やっぱりアンチスパイウェア入れることにします。
ありがとう

>>452
何を聞きたいのかサーパリ

>>441
どうもありがとう。
前にこれインストールして喜んでたんだけど
その後、更新の仕方わからなくて困ってたんです。たすかりました。
そっちに行って勉強してみます。
感謝感謝です。

☆★EQJEエバークエスト日本語版 Lv54★☆
http://game6.2ch.net/test/read.cgi/mmo/1085713326/l50

質問です。
Ad-awareとSpybotで調べて、何も見つからなかったのですが、
ADSLでネットに繋ぐと、頻繁にメッセンジャ サービスという窓が開きます。
何かに感染しているのでしょうか？

その窓には、よくわからない英文が書かれてあります。

>>457
メッセンジャースパム（WebPopUp）を停止する
ttp://higaitaisaku.web.infoseek.co.jp/messengerspam.html

>>452
スパイウェアじゃないだろバーカ。

(　・∀・)つAd-aware:01R317 12.06.2004

おっつっつ

教えてください。
Spy-botでCrs MinとDSO Exploitが検出されたんですが
何度再起動しても削除できません。
どうすればいいんでしょう？

>>460
アップデートするたびに2個ずつ見つかる。とても複雑な気分だ・・・

>>463
ルータ入っているか？
WinUpdateはしているか？
operaかMozillaを使っているか？

この３つの対策で、スパイなんか食らわないんだが。

IE使っててもスパイは防げるよ

出来る奴は、IEだろうがなんだろうがOK。
出来ない奴は、モジラ使っとけ。

>>462
両ファイル共ぐぐればすぐにみつけられるよ！
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

>>467
ありがとうございました！お陰様で解決しました〜

(　・∀・)つ[Ad-aware]01R318 13.06.2004

教えてちゃんですみません。
mac 使ってるんですけどおすすめのスパイウェア駆除するサイト
どなたか教えて下さい。
どこ検索してもwindows専用ばかりで。

>>470
Mac板で聞けよ。ここもどうせWindows使いばっかりだし。

《アンチスパイソフト》
■CWShredder　CoolWebSearch専用駆除ソフト　更新：高
　　本家　http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除　非常駐（有料版は常駐監視機能あり）
　　本家 http://greatpet.hp.infoseek.co.jp/mx.html　更新：高　
　　オリジナルの使用法 http://unyuu.yoll.net/dq.html
　　日本語化使用法 http://www.dream-seed.com/server/spy.html　
■Spybot Search&Destroy 1.3　常駐機能あり・スキャン、削除、予防　更新：低
　　本家　http://gallery.porkyhost.com/avril/　更新：低　日本語対応済み
　　1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm

うっかりさんがいるかもしれないので一応警告。
>>472は踏むな！

>>473
いや、ウィルスチェッカーが正常に動作するかどうかの試金石になっていいかも（ｗ

まぁ一応
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
にリストが。

>>472
> ■CWShredder　CoolWebSearch専用駆除ソフト　更新：高
> 　　本家　http://cdtenerife.at.infoseek.co.jp/paunovice.html
　【ウィルス名:HTML.REDLOF.A[2004/06/11]】

> ■Ad-aware 6.1 スキャン、駆除　非常駐（有料版は常駐監視機能あり）
> 　　本家 http://greatpet.hp.infoseek.co.jp/mx.html　更新：高
　【mailtoストーム。FDDアタック[2004/06/13]】

> 　　オリジナルの使用法 http://unyuu.yoll.net/dq.html
http://unyuu.yoll.net/dq.html
　【mailtoストーム[2004/06/02]】

> 　　本家　http://gallery.porkyhost.com/avril/　更新：低　日本語対応済み
http://gallery.porkyhost.com/avril/
　【洋動画サムネイルエロサイトだが全部で三つのウィンドウが開き、
　　なにやら怪しげなソフトを入れられそうになる。
　　キャンセルしても勝手にDATAMINERが五つほど仕掛けられる[2004/06/14]】

> 　　1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
　【エロサイト。ウィルス名:JAVA_BYTEVER.A[2004/06/11]】

>>476も踏むな！

駆除したいんですけど、
http://download.com.com/3001-8022-10214379.html
から「DOWNLOAD IN PROGRESS」で３０分以上変化ないのですが・・・。
yahooBBなのでそんなにかかるのかなぁ、と思って・・・。
spybot試したときも、似たような感じで進まなかったです。
よろしくお願いいたします。。。

>>478
http://pc5.2ch.net/test/read.cgi/sec/1086098775/639

>>479
あ、すみませんでした・・・。
スレ違いだったのですね。
移動します。

>>477
476を踏んでも、ビクともしない環境じゃないと、ネットランなんてやってられませんがなにかうかがか？

>>472>>476は犯罪者！

Index.dat Suite
の日本語パッチないですかね？？

>>476
ActiveXとかJavascriptを常時offにしてるからあまり怖くなかった。

http://www.f-secure.co.jp/v-descs/v-descs3/montp.htm

「Montpの実行ファイルが実行されると、自身をシステムにインストールします。
Montpのファイルは無作為に生成された名前（たとえば「adpgcjca.exe」）がつ
けられ、Windowsのシステム フォルダ内に\qmin\というサブフォルダを作成し
その中にコピーされます。その後、Montpは「qmin2.dll」という名前のDLLファイ
ルをWindowsのシステムフォルダに産み落とし、その ファイルを活性化させま
す。このDLLは、HTTPS要求を妨害するためにあるAPIをフックし、Montpのファ
イルとRegistryキーをステルスモ ードで隠すことに使用されます。 」

これはMontpという、スパイの特徴をもったトロイの変種の解説のサイトなの
ですが、自分のＰＣを調べたら、winのsystemフォルダにこれと同じqminという
フォルダが作成されており、その中に、cnnmendiという名前のアプリケーション
がはいっていました。
スタートアップにもquminの項目があり、これはスタートから外したのです
が、winフォルダのなかのqminフォルダはごみ箱に捨てても大丈夫でしょうか。

また「regedit」の[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"qmin" にも”C\WINDOWS\SYSTEM\QMIN\CNNMENDI.EXEというキーが
作成されているのですが、これも削除したほうがいいでしょうか。

実は例の佐世保地雷を踏んで、それ以来怪しいファイルを探しまわっては捨てて
います。ＰＣは一応回復したのですが、このqminファイルをこのままにしておくと
悪さをしないでしょうか。因みにこのファイルはアンチウイルスのチェックに
は引っ掛かりませんでした。　よろしくお願いします。

トロイがつくったファイルを捨てられないとはコレ如何に？
何か得することがあるのか？

きっと包装紙を貯めておくタイプなんだよ

>>486

システムフォルダや、レジストリは素人がやたらいじって
はいけないと聞いたもので。

>>488
あんた、ずっと素人のままでいたいの？
自分で解決方法見つけてこられるのにさ

本当に意地の悪い人達だなあ。
ちょっと教えてくれれば、それが知識になって、
素人から一歩抜け出せるのに、そういうことに
貢献するのもいやなんだね。
だったらこんな所にこなきゃいいと思う。
別に俺は、ルール破りな質問している
わけじゃないだろ。

>>485
ご自分の自己責任で削除して下さい。私たちは専門家ではありませんので
Google検索でみつかる解決法情報以外の知識は持ち合わせていません。
それはご自分で探してなさることでしょう。
また、予防に徹しているのでなおさら感染経験が少なく、持っている情報は
多くないと思います。第一として対策ソフトを導入することは必須であり、
それ以外にもいかに感染を防ぐことが出来るかを心掛ける事のほうが重要なのです。

ひとつだけ言えることは、トロイの木馬は非常に危険なものであるという認識を
持っているということです。私なら不運にも検出されてしまったなら
何が何でもOSの再インストールからやり直すと思います。それほど怖いものとの
認識を持っています。

ですから、削除せずにシステム内に残しておくことなど質問として考えられることでは
ありませんね。システムファイルかどうかは調べれば判断がつくことですし。
判断がつかない場合の方法としてはファイルをリネームしてしまうとか、
場所ごと移動してしばらく様子を見ることぐらいですかね。それで不具合が起こらなければ
削除してもいいと判断しますが、どんな仕掛けがされているかはトロイを作った本人しか
知り得ないことですから調べて詳細な解析情報が見つけられなかった場合、
やはり私は素直にOSを入れ直すと思います。

＞例の佐世保地雷
なんじゃらほい

IE-Spyadが来たような気がするのは気のせいか？

Last Updated: Jun 15 '04・・・
気のせいだろう。

>>490
はっきり言って「教えられれば出来る」ぐらいなら自己解決している。
わかればなんの事はないのは確かだが、ポンと抜け出すまでには深い深い溝がある。
その深い溝が見えないのなら、リカバリを薦める。

そのやり取りの状況を見るに、とてもじゃないが誰も何もアドバイスできない。
そもそも、OSのバージョンも書かない人間はまず、
素人から抜け出すどころか、第一歩さえ踏み出してはいない。

CWS.Jksearch

シュレッダーなんだけど、これ、またしても日本語OSのバグ？
そいとも本当に飼ってるのかな。

ありり？ホームページをボットでガードしてたはずなのに、
シュレッダーかけたらWindows Updateになっちゃったよ。
どうなってんのかなあ。しかもグレイアウトしたまんまだし。
ie6sp1、xpsp1、ボット最新、シュレッダーも今落としてきたばかり。
ブラスター併用でっす。

496=497っす

再現してみようかと思ってシュレッダー再度かけましたけど
今度は既定のホームページのまんまでした（ie）

おっかしいなあ。

>>493
>>494
もしやと思い確認しちゃったよ。

もちろん気のせいだった。

このｽﾚ的には来てるので>>493乙

(　・∀・)つ[Ad-aware]01R319 15.06.2004

>>501
気のせいだろう

>>491

ありがとうございました。

ﾘｶﾊﾞﾘして一通りバックアップも移し終えた後
ad-awareをしてみたらﾚｼﾞｽﾄﾘでAdware.WinFavoritesがでたー(´・ω・｀)
なにかバックアップや入れなおしたソフトに潜んでいるのか
はたまたパソの初期のソフトに入っちゃってるのか…

ad-wareって結構いろんなファイルに反応するから
使ってると疲れる！

>>505
気のせいだろう

最近「気のせいだろう」が流行っているのは気のせいだろうか

SpyBot更新

>>507
気のせいだろう

>>508 乙。
12個のActiveX保護が追加されますた。

>>508
もちろん気のせいだったが乙

鯖復活したのは気のせいか？

SPYWARE入れれば、↓のアタックも平気ですか？
http://www.cashbusiness.co.jp/o/10070.html

>>512
気のせいだろう

プ

Bridge
Cws.googleMS3
このSPYウェアー、どういう活動するのかな？

マルチ（・Ａ・）ｲｸﾅｲ!!

>>517
気のせいだろう





と、思ったら　気のせいぢゃなかった。

ttp://www.download.com/3001-8022-10214379.html
ad-awareでここまでいったんですが、画面が変わりません。
何故でしょうか?
学校のパソコンでは画面が変わりました。

ＰＣ１台に平均
http://headlines.yahoo.co.jp/hl?a=20040617-00000006-cnet-sci

別スレで質問します。失礼しました。

あーあ、今答えようと思ったのに、せっかちなんだから

↑絶対ウソだとおもう。

>>523
気のせいだろう

こんなのあったYO！
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
＞CnsMin の駆除をほぼ自動で行なうファイルです。対応するOSはWindows 2000/XPのみです。

[ニュース速報板] スパイウェア感染３台に１台
http://news12.2ch.net/test/read.cgi/news/1087472208/

CookieWallって日本語化出来ないの？

>>527
言い出しっぺがやる

急にＰＣが遅くなってファイルをゴミ箱に入れるのも困難な状況になった。
タスクマネージャー開くとmstasks2.exeというのがあってＣＰＵ使用率がほぼ100％。
消しちゃまずいかと思ったけどググッたら似たような症状がひとつみつかった。
Winフォルダにいったらmstasks1から4まであった。消したら普通になった。助かった。

PC1台に平均26.9個のスパイウェア--米調査で明らかに
（CNET Japan）っていつも、いんちき記事ばかりの気がする。

Googleなどの検索エンジンを使用する際に情報を発信する
ｽﾊﾟｲｳｪｱにかかってしまったようです。
検索中に数秒時間がかかるようになり、
以下のように結果の表示が狂うようになりました。
http://homepage3.nifty.com/zzn/xxx/google.gif

Spybot 1.3で検出された怪しいものは全て削除しましたが、
改善には繋がりませんでした。

このことについて何か知っていましたら、教えていただけるとありがたいです。
よろしくおねがいします。

>>530
殆ど真っ裸でエロサイトまわって、感染(?)に気づいてない人も多数だからね
たとえ50人が1〜2個程度だったとしても、一人の膨大数所持者が混じれば
平均数十個って可能性も無くはないかな

>>530
気のせいじゃないの？

>>531
>>533
気のせいじゃないの？

>>531
なんでスパイの仕業と断定できるの？

>>531、なんかDivXのFree版（広告入ってない奴）入れたら治りました。
ありがとうございました。('A`)

広告版入れてるときもあれみたいなことなかったのに。。
どっかで入ってしまったのをDivX Free版が上書きしてくれたのかな。

(　・∀・)つ[Ad-aware] 01R320 19.06.2004

>>527
改変チェックがあって日本語化は出来ない。

>>532
半角板でスパイウェアが100個以上見つかった猛者もいるしな。

昨日スパイウェアに感染して初めてソフトつかってスキャンしたら
結構見つかったな･･･
NOTEPADとWMP、確認されたファイルを隔離してたら、なぜか消えてたしな･･･

Cmsminで検出されたものって削除したほうがいいの？

非常で大型で強い勢力の台風6号が上陸したら削除

>>541
Cmsminなんてスパイウエアは知らない。

CnsMinならOSが2000/XPならこれを試す。(CnsMin Remover)
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

それ以外なら下を参照。(CnsMinの除去方法)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

>>543
2000/XPなんてOSは知らない。

ﾌﾟ

CoolWebSearch
の被害にならないように対策できないのでしょうか？
ノートン入れてるのに被害に遭いました
XP SP1 IE6 でWindowsアップデートは全部適用してます

パッチ出るまで変なサイト見ない

パッチ出ても変なサイト見ない

去勢する

546
なるほど、現状ではマイクロソフト待ちって事でしょうか
勝手にお気に入りにたくさんリンクを登録するのとかもう勘弁してほしいです
海外サイトを検索することが多いので困ってます
グーグルの検索結果トップのページでやられました
vegasのac3について調べてたのですが

http://www.windows-spy.com/
新しいのがでてますた

>>551
( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

CWShredder使ってもすぐ元に戻るorz

spybotのｻｲﾄに繋がらない･･。

初めて、スキャンする奴は、スパイウェアと問題ないものの区別が出来ないから
100個とかカウントしちゃうんじゃないかと思ったりもする。

http://downloads-mp3.net/saved/sony+vegas+5.html

なんか、IEを立ち上げると、バッタ(の様な昆虫)がハメハメしているポップウィンドウとともに
スパイウェアの警告が毎回開きます。

SpybotとAdwareを試しましたが、除去できません。

何か対策法ご存知の方いらっしゃいましたら教えてください。

>>557
他にも対策ツールがあるから全部試してから書けよ

>>557
とりあえず、ノートン・システムワークス 2004
これでOK..

>>557
OS入れなおせ。
OS何使ってるか書いてないから知らんが。

(　・∀・)つ[Ad-aware] 01R321 19.06.2004

>>552
なんでばかよばわりされならんだ！

>>562
バカにバカって言ったらいけないんだよ

[Ad-aware] 01R322 19.06.2004
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

>>564乙

ＩＥでＨＯＭＥの設定が変わってしまいました。
訂正してもすぐに設定が変わってしまいます。

Ad-awareでスキャンして駆除してもなおりません。
どなたか対処法を教えてください。

>>566
何度でもくじけず訂正

>>566
テンプレ読んで実行

エロサイト見てたら…助けてください！ part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

>>564カレー

New Items
--------------------------------------------------------
SeksDialer
UDP Dialer
Uyelik Dialer (3 variants)

Updated Items
--------------------------------------------------------
AdLogix (2 variants)
AsianRaw Dialer
ClickSpring (2 variants)
CoolWebSearch (10 variants)
DyFuCA
eUniverse
istbar
Lop
LZIO
Rads01.Quadrogram
Roings (2 variants)
StarInstall(MainPean)
Win32.Backdoor.RBot
WinFavorites (2 variants)

Changes
--------------------------------------------------------
Win32.Agent.Trojan is now under the CoolWebSearch family

purity scanというスパイウェアが、何度削除してもすぐにまた
復活してしまいます。PestPatrolを使っています。
色々ネットで調べてみたのですが、未だ解決できません。
どなたか対処法をご存知でしたら教えて下さい。

>>570
http://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html

>>571
既にそのページに書いてある通りの方法でもやってみましたが
その直後にもまたPestPatrolでpurityscanが検出されてしまいました・・

>>572
この情報でよければ、
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

>>572
情報小出しかよ

PestPatrol使っててここにたどり着けないのか
http://www.pestpatrol.com/pestinfo/p/purityscan.asp

検索しようと考えられない御方だからしゃーないべ

botでCnsMinが検出されたのでJwordをアンインスコして
CnsMinRemoverでも削除したのですが
すぐに復活します。
CnsMinRemoverではレジストリの一部は削除できないが気にしなくて大丈夫
と書いてありますが、これはそのレジストリの一部と考え、気にしなくてよいものなんでしょうか？
不安なので教えてください。

Go In Directってのが何度消してもしぶとくのこってるんだけど、
完全に息の根を止める方法はないのかな・・・？

「about:blanc」というスパイウェアにやられました。
spybotで検索、削除を試みましたが失敗しました。
これを削除できるフリーソフトはありますか？
どなたか詳しい方、教えてください。

うぜー

>>578
「ダウンロードしてダブルクリックするだけで、貴方を夢の世界にいざないます」?
>>579
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

>>581
情報ありがとうございます。
明日にでも試してみることにします。

>>582
試したら経緯と結果を簡潔に報告汁んだぜ、ﾍﾞｲﾍﾞｰ。

被害対策の部屋を久しぶりに覗いてみたんだが、
眠って回答者がいるようだけど、あれってwinfaqの眠と同じかね？

(　・∀・)つ[Ad-aware] 01R323 20.06.2004

おっつっつ

>>584
それで思い出したけど、被害対策のcheshire-cat氏って昔セキュ板
にいて某糞コテにからまれて嫌気がさしていなくなった猫氏ですか？

つっつ

>>587
気のせいじゃないの？

スパイウェアに引っかかり四苦八苦してようやくなんとかなった気がするんですが
関係あるのか無いのか、ウィンドウズメディアプレイヤーが内部アプリケーションエラーってなって
起動できません
これってスパイウェアのせいでしょうか？
まだ何か感染してるのでしょうか・・・

それともまったく関係無い自分のミス？

>>590
多分FW

>>591
ＦＷ・・・
ごめんなさい、わかりませんでした・・・
ファイヤーウォール？
ＦＷってウイルス？

どこ調べればいいでしょうか

>>592
とりあえずサポートセンターにでも電話しろ低脳

ファイヤーウォール
入れてないなら違う。

とりあえずWinアップデートでもしてみ。
再起動もなー

FWならスレ違い。
単に原因不明で分からないなら板違い。PC初心者板でも逝ってらっしゃい。

>>590
DivXとかじゃないの

ファイヤーウォール入れてません
ＤｉｖＸは入れてます、先ずプレイヤーが立ち上がらないんです
スパイくらってからだったのでウィルスなのかな？って思ったのですが
どうも違うみたいですね、自分側のなにか問題ですね
スレ違いすいませんでした、ありがとうございました

IE-SPYADのサイトURLが変更になった。
HTTPSだと自動更新ツール使えないみたい。
https://netfiles.uiuc.edu/ehowes/www/resource.htm

DSO Exploit というSPYソフトどういう活動するの？

>>596
そのスパイウエアなんだけど、これかも知れません。

CHM_Psyme.V(キーロガー)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_PSYME.V

推測修理法。あくまで自己責任で。HijackThisで以上の値をFix。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe

本体のexeやdllをごみ箱へ移動(完全消去まだ)しspybotでごみを掃除します。
wmplayer.exeはMSからもう一度インストーラを持ってきて再インストール。
問題が起きなかったらごみ箱のものを消去。

>>598
こちらをどぞー。

Spybotで検出されるDSO Exploitについて
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

トロイってどうすればいいんですか・・・

>>601
駆除すればいいんです

>>601
種類に応じた対応。
単に削除すればいい場合もあるし、レジストリの
修復をしなくちゃいけない場合もある。

>>587
そうだよ

どうもスパイウェアに感染したらしく

かちゅ〜しゃ開くたびにレス表示欄が変な検索ページになってしまって
ブラウザが勝手に立ち上がってページが開いてしまうので

ttp://higaitaisaku.web.infoseek.co.jp/

ここ参考にしてCoolWebShredder使いました。

これでかちゅ〜しゃは正常に戻ったんですが
ゴミ箱にgdl.dllというファイルが残りましたが
これは削除してもいいのでしょうか？

C:\WINDOWS\system32にあったファイルです。

ゴミ箱から拾い出すのが好きな>>605はホームレス

Ad-aware6-181の日本語化パッチがどこにあるか分かりません！！！！
162なら見つかるんですが・・・

>>607
>>2

>>608
そうなんですが、このページに日本語化パッチの文字は無く・・・
「うっき〜とあそぼう」からとんでもエラーになってしまうんです。私だけ？

>>609
ダウンロードエリアへ逝けチンカスめ！

(　・∀・)つ[Ad-aware] 01R324 22.06.2004

>>607と>>609はスパイウェアに感染、駆除する以前の問題

>>611おちゅ

>>606
どういう意味？

どうもブラウザが重かったり
また変な検索ページが開くので
システム復元したら直りました。

ここって親切な人あんまりいないね。
初心者質問ｽﾚじゃないから当然か

低レベル過ぎる質問ばかりだからだろ
しかもスレの中身を見ろよと言いたい

そーいう奴に煽りで反応する奴がいるから
さらに程度が低くなる

能力高い回答者はこんな寂れたスレには来ないからねー。

あんま来ないというより、誰かがレスすれば2chブラウザが
知らせてくれるからね。ひととおりは見ることになる。

IE-SPYAD UP

Wed, 23 Jun 2004 07:37:41 GMT

サーチエンジンにいって自分でくぐったほうが有益な情報
手にはいるよ。

Spybotきますた

>>621
で、２ちゃんに辿り着く

>>621
でも、２ちゃんのログばっかり。

>>615
セキュリティってヘビーユーザーの実益を伴う趣味なんだよ。

ｼｭﾐかよ

そもそもネットセキュリティにすこぶる神経質な奴は
そういう性格なのが多いんだろうね。
自然と精神異常者みたいのも多少散見される

ブラウザ立ち上げると
Search for...
と表示されるスパイウェアの名称なんだっけ？

>>628
CoolWebSearch系統だったような。
正式な名前は分かりませんがこれかな？

about:blank
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

>>629
ありがとー。

SpywareBlasterきますた

>>631
乙ー。

ttp://japan.internet.com/research/20040625/1.html
だとさ

http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

http://www.kephyr.com/spywarescanner/index.html
ってどうよ？

ad-aware spybotで検出できなかった　bridge.dllが検出できますた

(　・∀・)つ[Ad-aware] 01R325 27.06.2004

>>636
ZX!

Spywareで困っています…。

Ad-aware 6.0
Spy bot
ewido
CWShreddr
Spyware Blaster
Registry Mechanic
Spyware Remouver

を使ってみたのですが、どれを試してもInternet　ExplorerのTOPページが
res://gkjay.dll/index.htm1#96676に書き換えられてしまいます。
使っているOSはWindows　XPです。
対処法をご存知の方がいらっしゃいましたら助けて下さい…。

誤　Spyware Remouver　→正　Spyware Remover

でした。。。すみません。。。

>>638
6月になってから出始めた新しいハイジャッカーらしいね。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217

ランダムな5文字を含むのが特徴だそうだ。対策ソフトが対応してくれるのをおとなしく待つか、
手っ取り早く復元をしてみるか、いろいろもがいて検証してみるかしかないね。

>>638
これで不審なプログラムさがしてみたら？
http://www.forest.impress.co.jp/article/2004/03/19/slighttaskmanager.html

CWShredder Ver1.59.0001 だが、
http://www.spywareinfo.com/~merijn/
開発終了？

読む限りは限界宣言って感じだな・・・
確かに最近のblankやdll攻撃は凄いからな

- CWS.Jksearch これの検出はよくあるバグなの？

>>642
ホントだ。
http://www.spywareinfo.com/~merijn/

「おそらくこれが最後のうｐだてになるでしょう。
私にはスパイウェアに関する問題よりももっと大切なことがみつかりました。
怒った人がいたらはごまんなさいです(._.)････（ry」

about:blankにひっかかったんだが、いくら原因のDLL消しても時間が経つと
復活する。面倒なんでOS再インストール。
色々快適になったが敗北感も拭えない。

何を対策したのか知らんが、諦めのいい奴だｗ

例の被害対策ページ見てDLL消してレジストリの掃除したんだが
時間が経つと（IEを全く起動しなくても）DLLが復活してた。
新種くさいしバックアップはあるし、OS入れ直すのがいちばん早いなと。

dllcacheにあるやつが復活したんじゃないの？
フォルダオプション＞表示＞保護されたオペレーティングシステムファイル

dllcacheも見たよ。ただ、今にして思えば、復活の度に名前も変わってたから
自己リネーム機能があったのかも。
まあ次に引っかかったら考えることにする。

何はともあれ、良かったな。OS入れ直すのが一番気持ちいいよな。

特に今まで実害がなかったので、スパイウェアのことなんて気にもしてなかった…
そしたらついに勝手に他のＨＰへ飛ぶ現象が！
なんとか駆除したつもりだが、おちおちネットサーフィンもできやしない…

HijackThis.exe Ver 1.98.0

ﾘｶﾊﾞﾘするとD：ドライブの方はそのままで、Windowsだけ復元されるのですか？
リカバリしようと思っても怖くてできなぃ・・・

>>654
Cドライブのみリカバリーのオプションがあれば大丈夫

今手元に買ったときに付いてきたリカバリディスクしかないんですけど、それでもokですか？
それとリカバリする際に気をつけることがあったら教えてくだされ(´Д｀；)

正直、なんとも言えんだろ
俺はD:は無事だろ、とおもってたらどの選択肢でもパーティション全部消してフォーマットまでやってくれるリカバリディスクに出会ったことがある

>657
それは、Dドライブも基本領域で切ってあったからだと思うよ。
論理領域には、手出ししないはずだよ。
XPになって、最近のリカバリーディスクは、基本領域でもそのまま残してくれると思うけど。
正直俺も、全てのリカバリーディスクを試したわけではない。

>>656
マニュアル読む。
お気に入りやメール、アドレス、ネット設定、必要なソフト等バックアップ

古いパソコンのなら、2〜4時間くらいかかると思うから、
テレビ見たり用事を済ませつつのんびりやる。

勤め先の上司のPCが
res://kxjvp.dll/index.html#10213に感染しています。。
ぐぐって見た限りmshpの亜種のようなのですが、
CWShredderで削除できるでしょうか？
何せ上司、PCはド素人でしてorz

>>660
エロサイト見てたら…助けてください！ part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

>>660
至急にシステムの復元をお勧めします。
それの対策は今の所これといったものがないのが現状です。

こちらの掲示板でルールを守って質問してみることをお勧めします。
それでも、直るとは限りませんが・・・。

【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

MajorGeeks Message Board - ATTENTION: res://<random>.dll/<random>.html#<random> Victims, Step In!
http://www.majorgeeks.com/vb/showthread.php?t=35917

>>661-662
そうなんだよ…仕事用のPCで平気でエロサイト見てるんだよなorz
いくら有限会社とはいえ…自業自得と言ってしまえばそれまでなんだが
従業員として助けてもやりたいしね。

その後。

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.htmlを
見てみた限り、画面はSearch For型だと思いました。
ただ、URL表示はabout:blankではなく、kxvjpです。
自分は現在自宅なので、上司の会社（兼自宅）に対策を伝えておきました。

>>665
それはabout:blank「Search For型」じゃなくて、
新種のHome Search Assistentってやつだよ。
下手に駆除しようとすると余計に悪化する可能性アリ。

>>663さんの場所に情報が書いてあるよ。

>>665
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここも見れ。復元が一番安全かもしれない。
リンク辿っていくといかに怖いものかわかる。知識のない人はいじらないほうがいいぞ。

>>666
そこには注意を促すようなことしか書かれてなかったよ

>>667さん
tnx。そう伝えておきます。
リンク先を見てみたのだが、

＞＞2)
＞＞サービスでNetwork Security Serviceを無効に。

あーわけわからん。復元やったほうが手っ取り早いかな…。

へんな緑の虫が腰ヘコヘコしてるし、
WARNING!とか、CLICK HERE！とか出るのって
ｿﾌﾄ入れるしかないんですか？

>>670
漏れのもそうなった、ノートンの定義ファイルを最新にしても検出されないし、
動きも重たいし、もうダメッポーーーー

これ無視してたらヤバイのかね？？

某アップローダーで気軽にクリックしたら、緑の虫ヘコヘコして
ポータルサイトが勝手にabout:blankってとこになって、直しても元通りになっちゃうんでつ、、、。

被害多発やね

>へんな緑の虫が腰ヘコヘコしてるし、

スマヌ。状況がわからないので想像してワロてしもた。

変な虫 ---> マカフィー

今更BlazeFindに悩まされてます。
google検索したりこのｽﾚの過去ﾚｽ見てみたりしたけど解決できず・・。
ﾉｰﾄﾝ定義最新にしても引っかからないし、
AD-Aware6.0使ってみたら250近く見つけて
駆除したはずなのに解決せず
システム復元しようとしても
再起動後⇒復元はされませんでした
被害はツールバーに邪魔な検索枠があるってだけだけど
ｳｻﾞくてしょうがないです。
ｺﾚﾀﾞ！っていう解決策ないのかな｡･ﾟ･(ﾉД`)･ﾟ･｡

>>675
緑の虫が2匹セクースしてるんだよ。
腰の動かし方がハンパじゃないんだ、これが。

変な虫 ---> ウイルスセキュリティ 2004

>>677
http://www.pestpatrol.com/PestInfo/b/blazefind.asp
BHOとして登録されているDLLを解除することがカギ。
でも他にもイパーイ飼ってそうなのでもはや処置無しだろう。
駆除はおまいの気力だけにかかっている。
ラクになりたいなら素直にOS入れ直せ。

>>678
画像を凄くみてみたい

>>681
確かに気になるな。

>>653
Now available: http://aumha.org/downloads/hijackthis.zip
http://aumha.org/downloads/hijackthis.exe

HijackThis 1.98:
* Added freaking 50 new Registry value to scan for IE!
* Added status text during scan.
* Added a ton of new files to the LSP whitelist (missing imon.dll shouldn't show anymore as well).
* Support for non-US character sets (Japanese, Traditional/Simplified Chinese and Korean)!
* Fixed a bug where R3 entries ending in '}_' weren't fixed.
* Backups are now placed in a seperate folder labelled 'backups'.
* Improved detection of O4 Registry autoruns, RunServicesOnce key is now also checked.
* Fixed a possible catastrophic bug in fixing of F2 Userinit entries (incorrect backup restore).
* Added small process manager and hosts file editor (Misc Tools).
* Disabled routine to fix O10 items, since this can break the Winsock LSP stack.

http://forum.aumha.org/viewtopic.php?t=6228

セーフティモードでシステム復元試みたら解決できたーよ

>>680
AD-Adwareで250前後発見した
削除すれどもすれども増えてｲｸ感じ

ｽﾊﾟｲｳｪｱって犯罪じゃないのがなんだかな〜
年々たち悪いｱﾄﾞｳｪｱ出てきてるしさ

>>673

ttp://pc5.2ch.net/test/read.cgi/sec/1087695514/l50 で話題になっていた

about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html の、
システムの復元をオフにして　（１）→リセット→（２）→（１）→リセットをやったら直っちゃったよ

まぁ再発するかもしれないけどね。

JKsearch何度でも出るな。どうすっか

>>684
>削除すれどもすれども増えてｲｸ感じ
原因としては、スパイウェアが完全には削除できていないか、
削除したスパイウェアをまた食ってしまっている可能性が高いと思う

SpybotやSpywareBlaster、IE-Spyadは試してみたかい？
もし削除したスパイウェアをまた食ってるとかなら、ある程度減ると思うよ

>>684
これは私の勘ですが、スパイのインストールファイルが圧縮されて存在している可能性があります。
通常の方法以外で内部圧縮されていると、パターンが変わってしまうために
検知できない可能性があります。
レジストリのスタートアップなどに、怪しいexeファイルのパスが登録されていないかを
確認するのも手だと思いますが。

>>677
ＩＥそのものを一回アンインストールして、入れ直してみたら？

過去の書きこみ読んでないけど、
ここのウｐサイトも最近スパイウェアが頻出しまくりで危険です。
↓
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi

エッチな皆さん気をつけてください。

ﾌﾟｯ

about:blankってＷＭＰも見られなくなっちゃうんですね

>>692
それは違うやつも喰らってると思うよ。

たとえば、Download.Trojan(symantecはアバウト)とか。
ttp://www.symantec.com/region/jp/sarcj/data/d/download.trojan.b.html

対処法はDownload.Trojanによって上書きされたアプリを再インストール。
WMPの場合なら、\Program Files\Windows Media Playerの、
setup_wm.exeを実行してもう一度インストールしなおす。

ちなみにその場合は、今存在しているwmplayer.exeはダミーとなっていて、
他のスパイウェアやウイルスを呼び込むために
スタートアップ時に何らかの形で実行される仕組みに変えられている可能性もある。
その場合はそのレジストリのエントリーも削除しないといけない。

>>687
>>688
情報ありがと
自分の知識のなさと考えの甘さが身にしみました

しかしスパイウェアの実害は うッとおしい！ってだけだけど
立派なウィルスだと考えております。

リカバリー後にＧｏｏｇｌｅのツールバー入れようとしただけでcnsminが入ってきた。
Ｓｐａ−ｂｏｔで削除してあとにアンイストール方法を知った。マンドクセエ。
ったくよー、勝手に入ってくんじゃねえよ。Ｊｗａｒｄの糞野郎が！チョン氏ねよ。

勘違いだろ？入れてないので知らないが。

勘違いかな。
ＵＲＬ欄にＧＯＯＧＬＥと入れて検索後、しばらくしてＩＥに見慣れない[Ｊ]の文字があった。
Ｓｐｙ−ｂｏｔでスキャンしたらcnsminが30個くらい出てきて。でももういいや。一応削除できた。

メーカー製のPCには最初からJWordが入ってるんじゃなかったっけ？

え〜、入ってないよ。最近のは知らないけど。
自分は一年前に買ったＶＡＩＯです。
Ｊｗａｒｄ×　Ｊｗｏｒｄでした。誤字多すぎてスマン。

>>695
GoogleツールバーとCnsminは無関係
さらに、Cnsminは中国製で、チョンとは全く関係ない

・・・・・・釣られた？

あるURLをクリックしたら、ノートン反応しまくりでしたウイルスはふせげたようですが、スパイウェアは防げなかったようです。
アンチウイルスというものを使っております。
「アドウェア」としてスキャンには引っかかるんですが、削除できないものがあります。それにダイヤラーまでありましたが、ということは高い請求書が来るのを覚悟したほうがいいのでしょうか？
それにIEがたちあがり、英語であなたのパソコンはスパイウェアがあります！ここをクリックして除去してください
みたいな内容のウインドウが立ち上がります。さすがに怪しいのでいつも閉じてますが、もちそれが正解ですよね？
あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか？

　　　　　削除できないファイル
ファイル名　　　　　脅威名
polall1t.exe Adware.Binet
polall1t.exe 　　　　Download Adware
preInsTT.exe Adware.Binet
preInsTT.exe Adware.Binet
twaintec.dll Adware.Binet
twaintec.dl Adware.Binet


心当たりのある方、いらっしゃいますでしょうか？
　削除の方法を教えて下さい。

>>701-702
ファイル名は違いますが、シマンテックのHPからAdware.Binetについて
http://www.symantec.com/region/jp/sarcj/data/a/adware.binet.html

>それにIEがたちあがり、英語であなたのパソコンはスパイウェアがあります！ここをクリックして除去してください
>みたいな内容のウインドウが立ち上がります。さすがに怪しいのでいつも閉じてますが、もちそれが正解ですよね？
>あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか？

>>1のテンプレサイトから
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
多分これじゃないかな？と思います。

>>702
とりあえず、下の2つの除去ツールを必ずやってみる。どちらも非常に簡単。
>>701の2番目のリンク先のサイトに詳しい解説がある

CWShredder
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
（ボタンを押すだけの一番簡単な、しかしとても効果のあるツール）

HijackThis
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
（>>702で挙がっている実行ファイル名がログから見つかった場合、問答無用で殺してもOK）

これでも除去できなかったらまた質問すればいいでしょう。

>>701のアンカーは>>703の間違えです。↑

親切に御解答して下さってありがとうございます。
CWShredder はホームページが改ざんされている症状が回復しました。コレは昨日なんとか自力で調べてやって駆除しましたが、
６つのファイルについてはHijackThisを使って駆除しようと思いましたが、むずかしそうなのでｗ
Windows Temp フォルダ内のファイル名が一致してなおかつ、更新日時が昨日のURLを踏んだ時間帯のファイルのみ削除しました。

　　　　　twaintec　というファイルは３つぐらいあって更新日時が一致するファイルひとつのみを削除しましたが、更新日時があきらかにパソコンを買う前のファイルは一応残しておきました。
そのファイルの種類がマウスポインタをあわせると「構成設定」とでます。（フォルダの階層はtempに直接)
もうひとつ残ってるいるのはtempフォルダ内のTHI2CFD.tmpというフォルダにほぼまとめて脅威のファイルが入ってたんですが、そのなかに同じファイル名twaintecで種類は「セットアップ情報」です。
それは更新日時が一ヶ月ほど前で、パソコンを買ってちょうどネットを楽しんでいるときです。そのときに感染したのでしょうか？
２つ残りました。削除したほうがいいのでしょうか？
まず、ノートンでもう一度コンピューターをスキャンして引っかかるかどうか確認してきます。

>>706
改行して。
読みづらいというか、読む気にならんでス。

>>706
まず、あなたに親切に回答するつもりで書いたわけじゃありません。
【アダルトサイト被害対策の部屋】にしても、>>704さんが紹介している
CWShredder、HijackThisにしても、テンプレに書いてあります。
俺が紹介しているシマンテックのHPは、googleで検索しただけです。
つまり、全然「できるだけのこと」なんてやってねーだろうボケって事です。
>>704さんが俺と同じように思ったのかどうなのかは知りませんが。

>ダイヤラーまでありましたが、ということは高い請求書が来るのを覚悟したほうがいいのでしょうか？
>それは更新日時が一ヶ月ほど前で、パソコンを買ってちょうどネットを楽しんでいるときです。そのときに感染したのでしょうか？
この２つの質問に関しては、回答できる人間はあなたしかいません。

「ここはあなたの日記帳ではありません」

その二つの質問に関しては、今考えたらアホな質問でした。
できるだけのこと　はしましたよ。
spybot 、ノートン、で何十種類のスパイウェアを削除して、自分なりにGOOGLEで検索して
その【アダルトサイト被害対策の部屋】に書いてあること、スキャンディスク、インターネットオプションの設定、CWShredder、HijackThis
はここに質問する前に自分でやってました。
それでも削除できないファイルがあったので質問したまでで、あなたみたいにいつもこのスレにいて
初心者いびってる人みたいに慣れてないんすよ。こっちはこっちで自分なりの　知　識　の　範　囲　で
できるだけのことをやってから質問してるんですよ。
いつも、私のような初心者相手に同じようなこと応えるのはダルイと思いますけど、そんなんだから（ry

>>709
乙カレー！

>>709
今後の為に言っとくが、その名前が手抜きだと思うぞ。
だいたい、「できるだけのことはやりました」とか言うヤツは、高確率で

・実際にやったことは書かない。
・（レスをもらっても）結果報告しない。

ことが多いからな。
おまえさんなりにできるだけのことをしたのかもしれないが、レスに手抜きをしては
それは伝わらないだろうよ。
無駄レススマソ。

やったことを最初に書きもしないでたちの悪い香具師だな。
＞HijackThisを使って駆除しようと思いましたが、むずかしそうなのでｗ
これはやってないってことだよな？

＞HijackThisはここに質問する前に自分でやってました。
なめんなよ、てめえwwww

出ました!得意小僧!

名無しになるなよw

総合的に考えて、なんか質問しにくい雰囲気があるのは確か
つーか上にあるよーに文章うまくかけないやつもいるわけだし。まぁここはサポセンじゃねえ
と言ったら終わりだが
このスレの住人の性格の悪さがにじみでてますな
まぁご苦労さんです

ID非表示なので自作自演でストレス解消する基地害が生息してまつ(´・ω・`)

はい、次の質問者どうぞ。ｱﾌｫはとことんいびるからなー。げっへっへ。

('A`)

>>709
>【アダルトサイト被害対策の部屋】に書いてあること
を自分で調べたのなら、>>703で紹介している被害対策の部屋を見れば
>あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか？
大丈夫なのがわかってるでしょう。「大丈夫です」って言って欲しいだけですか？

googleで検索しているのなら、Adware.Binetというのがどういう仕組みなのか
その辺は>>703見ればわかっているはずです。他にも一杯ページあるし。
そもそもAdware.Binetなんていうノートンの定義書かれても、ノートンユーザー
以外にはすぐにわかりません。なら、ノートンスレで聞けばいいじゃないですか。

>>709では「それでも削除できないファイルがあったので質問した」はずなのに、
>>706では「一応残しておきました」「削除したほうがいいのでしょうか？ 」
削除できないんじゃなくて、単純にあなたが自分で削除してないだけです。

SpybotやAd-aware、CWShredderで削除するにしろ、HijackThisをいじるにしろ、
最終的には自己責任です。
怖いからいじらない、というのもあなたの選択だし、
入ってるのが嫌だから消去した、というのもあなたの選択だし、
その結果パソコンが壊れても、それもあなたの選択の結果。
それが嫌ならば、あなたが金を払っているシマンテックのサポートセンターに
問い合わせればいいだけ。それなら嫌な思いもしないでしょうよ。

なんか釣りっぽいね、マジレスする私の方がアホなのかしら。

>>717がｱﾌｫっぽいんですがいびっていいですか？

そっとしておいてやれ
もし例の彼だとスレが埋まるから・・・

botが駄目っぽいからフリーのスパイ除去ソフトで決定版のようなものないかなぁ・・・

>>701
足フェチか？

google.comで検索できないんだけど誰かわからない？
おそらくスパイウエアが絡んでると思う。
google.co.jpだったら検索できるし。

>>724
hostsファイルの削除 （緊急処置）
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

これかも。かなりの確率で違ってる気もするが。。。

>>653
1.98.0をWindows98で使ったら「ファイルが途中」だとか「開いている」とか出て動作が不安定だった。
日本語対応してくれたみたいで嬉しいけど、直す余裕あるのかなぁ…。
そのパソコンはNetsky.Qのみだったみたいで無事でした。

>>725
ありがとう。一応大丈夫だったみたい。
だけど次のサイトでWhoisを書けたら変なメッセージが出てきたよ。
ひょっとしてハクられてる？
http://www.arearesearch.co.jp/ip-kekka.php

google.com　を　whois.internic.net　で検索しました


Whois Server Version 1.3

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

a2

スパイウェアに感染してしまっていろいろ試してるんですが、どうしても
Webdialerが削除できません(;´Д｀)

リカバリーしたほうが早そうですか…？

(　・∀・)つ[Ad-aware] 01R326 01.07.2004
(　・∀・)つ[ie-spyad] Thu, 01 Jul 2004

>>729
一番簡単で後腐れないのがリカバリーだね。

リカバリーが一番良い。俺は3ヶ月に一回くらいやってる。

about:blank Search for...　最凶最悪。作成者とその一族郎党に凄愴な死と不幸が訪れますようにアーメン

>>729
リカバリー時に環境再構築のために、
レジストリの部分的なバックアップ方法なども覚えると、勉強なるよ。

おっつっつ

>>733
＞about:blank Search for...　最凶最悪

具体的にどんなことになるの？

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｨ¬i､　　　　　　　
　　 .ｙｖ,,,ｖr→･''"ﾟﾞ~ﾞﾞﾞﾞ'r，　　 .,,,,,,_._,,,,,,,,ｖｖr一〜､_　　　　　　　 ,r"　 .ﾞl・'ﾍ-,,　　　
　　 .ﾞll　　.,,,,,,,,,ｖｗi､　 .,,ト　　 ヽ ｀＾　　　 : __、　 .ﾟｙ　　　　　.,r'° ,,''ヶ　　.,,,ト　　　
　　　.ll　 『｀　　　,lﾞ　 .,i´　　　 .ﾞi､　.ｔ''''"~￣ﾞ］　 ..,i´　　　　,r″ 、'ﾞ''〃　.,i″　　　
　　　 ll　.,″　　丿　.,lﾞ　　　　　.l　 .ﾋ　　　 .ﾚ　 .,″　　　.fﾚｖ-'ﾞ~''ｭ　　 .l°　　　　
　　　 ｀'''"　　 ..,i´　.,lﾞ　　　　　　ll　 l,,,,ｘrr+″　,i´　　　　　　　 ,,r"　.,,__,lﾞ　　　　　
　　　　　　　 ,,,i´　,,i´　　　　　　 ﾘ　　　　: ＿＿,ll　　　　　　,,r'′ _,┘｀　　　　　　
　　　　　　.,r" _,／　　 　 　 　 　 ﾟ'―'ﾞ“￣￣￣　　　　　 ,,r'″_,,r･°　　　　　　　
　　　　　　ﾞ¨ﾞ~゛　　　　　　　　　　　　　　　　　　　　　　　ﾞﾟﾞﾞﾞﾞ~゛　　　　　　　

今日パソをつけたら、デスクトップ上に見たこと無いアンチウィルスソフトやセキュリティソフトのアイコンがあって、
ネットをしようとIEを起動したら色々なPOPうｐ広告の出現ととホームの改ざんが行われてました(；´Д｀)

botとcool webやってみたんですが効果なしのようです・・・誰かﾀｽｹﾃ
ちなみにOSはXP homeで対ウィルスにはノー�d入れてます。

サーバー切断しても勝手にポートが開いてダイヤルされてしまいます。
何回キャンセルしても繰り返されます。
これもスパイウエアだと別スレで言われたのですが
どうやって戻せば良いですか？
AD-awereとspybot、windows updateも行いましたが今のところ効果無しです。

>>736
ここ見るが吉。

ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

Search for...のクソ野郎、Live2chですべてのタブを閉じるを選ぶと、こんなところまで表示される。IEコンポーネントを使ってるから、しょうがないんだろうけど物凄くムカツク。

こんな脆弱なブラウザをばら撒くﾋﾞﾙｹﾞｲﾂとその子孫も悲惨な死を迎えますようにアーメン

なんで感染したのかよく考えてろ

どうすれば罹るのか教えて欲しいぐらいだ

誠に稚拙な質問でもうしわけないんですけど、Adウェァ、スパイボットで検出できないアドウェァについて（出来れば駆除方法も載ってる）ためになる日本語サイト知ってる方いたら教えていただけませんか？

>>744
2ch.net

>>744
検出出来ないけど、スパイウェアが入ってるような感じがするとか？
それとも具体的にオカシナ動きがあるとか？

>>746
そうなんです・・・初めてです(;^_^A アセアセ
両方使っても引っかからないもので。特にスパイウェァ駆除ツールサイトに行くとポップアップが出てきます（気のせいかも・・）
基本的にｊａｖａとかは切ってるんですが・・・とある人間を信じ切手ＭＰ3サイトでいかがわしいもの落としたもので・・｡･ﾟ･(ﾉ∀`)･ﾟ･｡

regeditの使い方を覚えれば1/4ぐらいはなんとかなる

>>747
>スパイウェァ
なんでアという文字が小さいんですか？

>切手ＭＰ3サイト
URL晒してほしいな♪

>>744
>>1ぐらいは見ろ

>>749
http://www.mp3shits.com/
勝手にどうぞ

>>733
なかなか死なない

昨日トロイのウィルスにひっかかり、今日駆除して
>>704さんのやり方もやって、ノートンで発見できるウィルスは全部
削除できたんですが、
デスクトップの背景が真っ暗になり、画面の中央に画面の1/4ぐらいの大きさで
WARNIG!　YOU RE　IN　DANGER!（以下英語の長文
と書いたのがあり、そこの画像どこにマウスを持っていってもクリックできるようになっていて
クリックすると、tpp://www.smart-security.info/?affid=DNN-1
というとこに飛ばされます。これの駆除の仕方を教えてくだしあ！

>>749
http://www.alltheweb.com/
ここの検索サイトで曲名をアルファベットで入力、AUDIOのタブをクリック。
自己責任な。

http://www.sempai.org/~mwduncan/jpopmp3/
http://www.alltheweb.com/?cat=mp3&cs=iso-8859-1&q=&_sb_lang=ja+en
http://www.musicfever.org/japanese/
http://i-sajin.co.kr/technote/main.cgi?board=music
http://jpmp3.com/
韓国サイト
http://www.chinamp3.net/jan_kor/jk_male.php
http://imckorea.com/board/kimsboard.php3?table=pds2
http://sua.jp/bbs/way-board.php?db=B_MP
http://www.tenjou.com/mp3weekly.html
http://www.tenjou.com/mp3past.html
http://www.darkcityproductions.com/filez.shtml
http://www.kam21.com/ttboard/ttboard.cgi?act=list&bname=MUSIC
http://www.solid07.net/music/boajapan.shtml
洋楽
http://gdlive.com/dead/
http://www.giventofly.it/download/boots_comp.htm
http://filebox.vt.edu/users/kathomps/Music/
http://members.xoom.virgilio.it/sgrang/mp3.htm
http://rks.no-ip.com/files/audio/
http://www.mp3dimension.com/

洋楽 アニメソング
http://bi.snu.ac.kr/~skim/update.html
http://www.brailleenterprises.com/skyline_stuff.htm
http://mpu.static.net:7664/tatu/
Euro
http://www.turkmidi.de/www_eurovision_turkmp3_de/mp3.htm
http://linkin-park.ru/video/
http://www.aracnet.com/~nobi/sounds/music/
http://www.deftonesworld.com/mp3.htm
http://noodlesisdaman.free.fr/alord.html
http://user.irc.in.th/toang/

>>753
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3681&type=0&space=0&no=2
被害対策の部屋の掲示板で見つけました。
Active Desktopに仕込まれるパターンみたいですね。

上のリンクで見れなければ、情報掲示板に
「WARNING! YOU'RE IN DANGER」という題名でカキコされてますので確認して下さい

>>731-732 >>734
レスありがとうございました。
PCにシステム復旧機能がありまして、7月1日（スパイウェア感染前）の状態に戻すことができました。
これを機会にセキュリティソフト購入と、バックアップなどのPC知識について
勉強してみようと思います。
どうもでした( ´ー｀)ﾉ

>>758さんありがとうございました！
おかげで治りましたーｖ

うわっmissです＾＾；
>>757さんありがとうございました！

馬鹿が初心者相手に罵声を浴びせて優越感に浸る
精神的マスターベーションをするスレはここですか？

いつの間にか質問スレになっちまった・・・

> PCにシステム復旧機能がありまして、

何をかいはんや

＞何をかいはんや

？？

こんなんみつけますた
ttp://www.winpatrol.com/
いかがなもんでしょうか？

>>764
最初から復旧させろってことだろ

同じ症状です。これって何なんでしょうか？

ＩＥ開くと、アドレスバーに
C:\WINDOWS\system32\IEsp.mht
と勝手に記され、英語でスパイウェアにかかってるかもよ！的なページに飛ばされてしまいます。

ＰＣ（ネット）に関しては全くの初心者なもので、どうしたら良いのかわかりません。
頑張って調べましたが、スパイウェアというものとウィルスは別物
という事が理解できるまでになりました。
もうここしか頼る所はありません。面目ない・・・

どうしたら直りますか？

>>768
再インスコ

>>768
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

みなさま、有料ソフトならどこが一番オススメですか？
現在SPYBOT（無料）を使用していますが、なかなかアップデートされない
ようなので・・・

エロサイトばっかり見てるからそういうことになる。

最近似たような状況の被害多いね。

>>771
有料のメリットってスパイウェアに関しては無いような気がするけどね。
機能や検出力に照らし合わせると値段が高すぎるような気もするし。
海外のサイトでも強力にプッシュされてる製品は今の所無いと思うよ。

>>771
気をつけていればスパイウェアなんてちっとも怖がる必要はない。
気の付け方がわからないのだろうな。アダルトサイト被害対策の部屋
を読むために印刷の紙とインク代に金かけたほうがよっぽどいいと思うぞ。

ここ最近なんですがｳｪﾌﾞ上(ｴﾛ系のﾎｰﾑﾍﾟｰｼﾞではない)で鯖がﾀﾞｳﾝしてたり
更新中で見られない場合必ずThe Site you are looking for "http://各ｱﾄﾞﾚｽ/" is not available.
とでてhttp://www.incredifind.com/index.cfm?action=lookup&pc=msifj&Keywordsにとばされ
窓2回ひらきGAINのﾀﾞｳｿ画面がでて「いいえ」を押しても勝手にﾚｼﾞｽﾄﾘに書き換えられてまいます
spybotでｽｷｬﾝすると必ず引っかかります(最近めんどうなのでﾚｼﾞｽﾄﾘをじかに削除してます)
これはIEの設定できるんでしょうか?それとも他にﾚｼﾞｽﾄﾘとか書き加えられているんでしょうか
対策をおねがいします　ちなみにﾌｧｲﾙをﾀﾞｳｿしないにﾁｪｯｸいれても無駄でした。

>>776
ＩＥを使わなければ良いのでは？
他のフラウザがセキュアとは思わないけど、殆どがＩＥ狙いだし。

>>776
再インスコ

パソコン起動すると毎回wmplayer.exeってｱﾌﾟﾘｹｰｼｮﾝ?実行しようとするんですけど、これって何ですか?ちなみにxpです。

>>779
windows media playerがスタートアップに入ってるとか？
（＾。＾）

768ですが、なんだか全くわかりません。すいません。
根本的に初心者なので・・・
で、調べてみたら、ホームが勝手にC:\WINDOWS\System32\IEsp.mhtに
書き改められているんです。何度設定しなおしても、再起動の度に同じように
勝手に更新されます。

＞７７９
私も同じ症状です。メディアプレイヤーがＰＡの起動と同時に勝手に起動します。
手立てはありませんか・・・
このまま放置しておいて、何かクラッシュの原因になったりしませんか？

PestScanで検索したところ、
5つ出ました。正直ショックです。

けど、英語読めないので、サッパリわかりません。
ＰＥＳＴＳＣＡＮでは駆除は（無償では）出来ないそうなんですが、
無償で駆除まで出来るところはありますか？

>>781
>>782
テンプレ（>>1-5）に回答があるはず、100回読め

>>781
>>769>>770より適切なアドバイスは無い。初心者は言わなくてもわかる。
だから>>770はリンクを貼ったんだと思うんだが。魔法のように直る答えでも期待してるのか。
順序としては>>770のサイトを真面目に実行する→解らない、無理ならあきらめて>>769

>>779
マルチするなら、前の板でもらった回答くらい確認したらどうだ。
http://pc5.2ch.net/test/read.cgi/sec/1087695514/727

>>782
本家サイトに行けば直し方が書いてある

>>782
spybotとad awareいれてやれば？大体きれいになるよ。

７７９です。すいません。ごめんなさい。本当にすみません。

全くおっしゃってる意味がわからないのです。申し訳ないです。
「再インスコ」とは何ですか？
「マルチ」って何ですか？
「テンプレ」とは？
「セキュア」「レジストリ」とは？

本当、入門者なんです。すいません。

全くわかりません。

>>788
気にしないでそのまま使えば。
害はほとんど無いから。

>>778
再インスコ: 再インストール
マルチ: マルチポスト 同じ質問を複数のスレッドですること。ばれたら回答はもらえない。初心者は免罪符にはならない。
テンプレ: 質問スレッドの>>1-20位に貼ってある。
セキュア: secure 辞書ひけ
レジストリ: Windowsの設定データ-ベース。レジストリの編集の方法はこの板では聞くな。

>>790
おまい、優しい奴だな。

感動しちゃった･･･ﾎﾛﾘ

　　　　_、_ 　　グッジョブ　　　　 　
　 　（　,_ﾉ` ） 　 　　n　　 　
　￣　　 　 ＼　 　 （ E）
　ﾌ 　　　 /ヽ ヽ_／／ 　 　感動age

この板にも強制IDがほしくなるね。こんな変なやつが現れると。

強制ID板でも録音が荒らしているので無駄。

優しさを求めに2chに来てる淋しがりが、
回答者に不満を抱いたらしいです（ﾌﾟ

や、でも強制IDは超キボン。

他スレで話題にのぼっていたのでツール紹介。

BHODemon 2.0
http://www.definitivesolutions.com/bhodemon.htm

スパイウェアの多くはIEの機能のBHO(BrowserHelperObject)を利用して
ブラウザを乗っ取ってしまう。拡張子は*.DLLの場合がほとんど。

わかりやすいのはSpybotのSDHelper.DLLがBHOとして登録されている。
これはIE上でダウンロードブロッカーとして善の機能を果たす。
スパイウェアはブラウザを乗っ取るためにBHOを悪用する。

上に書いてあるBHODemon 2.0は、自分のPCに登録されているBHOを
危険度別に一覧表示して表示できるツールです。やばいものは消すことが出来る。
SpybotにもBHOを表示するツールが付属しているが、危険かどうかの判断は
自分でしなければならないので（ry
でも、要は、Web上でJavaScriptとActiveXを無効にしてあれば9割以上は変な
BHOを送り込まれることは無いと思われ。エロイサイトでこれをONにしているから
やられている人がほぼ10割だと思ふ。

追記
HijackThisを使ってもBHOの正体はつかめます。
むしろスパイ退治にはこっちのほうが主流。

>>798
ダウンロードしてみた、前からあったBHODemonの新バージョンなんだね。
アップデートとかしやすいから、メンテするのも楽かもしれない。

>自分のPCに登録されているBHOを危険度別に一覧表示して表示できる
>ツールです。
今、危険なBHOが入っていないから、これがどんな風に表示されるのかが俺にはわからない。
何か危険なBHOが入っていたり、インストールされそうになったら教えてくれるの？

Event Date: 2 July 2004 (Single Day Event)
HijackThis 1.98.0 HotFix:

Even if you have already downloaded HijackThis 1.98.0, download it again. A Hotfix Build has just been released.

QUOTE (Merijn)
This is a hotfix build (with the same version number) that addresses the ghost F0+F2 items, invalidly reported O9 entries, a temp workaround for the stupid O5 invalid procedure call error and some of the other things I could fix on short notice.

You can get it here:
As Zip: http://aumha.org/downloads/hijackthis.zip
As Exe: http://aumha.org/downloads/hijackthis.exe

about:blank Search for 私もやられました。キリギリスみたいのが踊って・・・(T_T)

そんでデスクトップにあるNotepadのショートカットをクリックすると
REGEDITのショートカットにかわってしまいました。（ビックリ！）
おそらくNotepad.exeがそういうことをするプログラムになった（上書きされた）んだと思う。
実際Notepad.exeの日付が7/1になっていた。同じ日付でNotepad.exe.bakなんてのもできてた。
Notepad.exe.bakはSYSTEM32にもできてた。

とりあえず上記の現象が、about:blank Search forの影響なのか別物なのかを知りたいです。

AD-Adware
spybot
norton
CWShredder 全てにかけてみてひっかかったのを全部削除したのですが
IEのホームが勝手に変わってしまうんです。ホームはC:\WINDOWS\System32\IEsp.mhtとなっています
いまファイルのあやしい更新日時のファイルがないか探し回っているところです

>>803
IEsp.mht
を、メタでYAHOOにリダイレクトしたHTMLに書き換えとけ（ｗ

ttp://www.coolsearch.biz/face3/index.html
って所に飛ばされてしまって一番下のSUPPORT COOLSEARCH.BIZ
のリンク先に行くと
If you want uninstall homepage Cool Search.biz please
download uninstall program
と書いてあるんですがexeを実行しても大丈夫ですか？
これ自体罠な気がしてどうにもなりません。

色々な駆除方法を試したのですが全く効果なくてこれが最終手段
になってしまいそうな気がしてます・・・。

ここで出てるabout:blankの話題って
PC起動後に、勝手にIEが開いてURL欄に【about:blank】
画面が空白ってやつのこと？

>806
え。
まさかそんな初歩的なﾓﾝについてじゃないだろう…

>>804
同じことをしようとしましたが失敗しました

どうすれば毎度C:\WINDOWS\System32\IEsp.mhtに飛ばされなくなるのだろう

>>807
そ、そうですよね。うん。ぼ、僕は…。アワワワ…。

>808
ﾏｼﾞﾚｽ。出る前までｼｽﾃﾑの復元で戻れ。

はーい只今漏れＰＣのホームがmsn.com･ﾟ･(つД⊂)･ﾟ･

>>805
CoolWebSearch自体が世界最悪のスパイウェア発信源なのに、
そこのアンインストールプログラムなど到底信用出来るわけが無い
新しいスパイウェアとかトロイを仕込まれるのがオチだと思う

ついに作者の怠慢もここまで来たか・・・

サイトも閉鎖して全面的にSpybotから足を洗うつもりだな
もっともココ数ヶ月の間はまともな内容のアップデートも
なかったし、完全にやる気も喪失か

>>808
IEsp.mht
をメモ帳で開いて中身を空白にする。で上書き保存。

spybotやっても駄目だったんですけど
これはもうなにをやっても駄目ってことなんですかね？？

色々手をつくしても、結局は、
windowsの「システムの復元」機能で復帰するというパターン。

IEsp.mhtに置き換えている実行ファイルがあるわけで、
それを突き止めないと話にならん。HkjackThis使え。

つうか調べたらすぐわかったぞ。IEsp.mhtに関係しているのは
msadocm32.dllというBHOだよ。

>>815

そんなことない、ad awareもいれてやってみ？spybotじゃみつからなかった
もんもみつかるから

ソース貼ろうと思ったがいっぱいあるから、
アダルトサイト被害の掲示板でIEsp.mhtで検索してみるといい。

>>808

IEの強制終了。

以下のファイルの削除
C:\WINDOWS\system32\IEsp.mht
C:\WINDOWS\system32\msadocm32.dll
C:\WINDOWS\system32\sqlpool.dll

以下のレジストリの削除
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKLM\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}

だめだーーやはりホームがIEsp.mhtになってしまう。
spybot
adaware
norton
CWShredderのスキャンにかけて引っかかった奴は全部消去して。
さらにハードの感染日時のファイルを探してて壊れるの覚悟で消しまくっているんだが
まだだめだ
\system32\wbem\Repoistoryのなか全部の生成日時が感染日時とほぼ一致しているのだが
どうやっても削除できない。セーフモードで消そうとしてもファイルが使用中だとか

タスケテ

しつこいな

リカバリしちゃいなさい。けっこう気持ちいいぞ。

とりあえず、心理的にｲｯﾊﾟｲｲｯﾊﾟｲみたいだからｱｲｽでも食って一度PCから離れろ。
それから改めてやってみ。

当方マカーなんだがスパイウェアって侵入する？
spybotﾀﾞｳﾝﾛｰﾄﾞしょうとおもっても.exeだから開けられんしさ

search forはスゲェしつこいよ。

dllもぐりこませて全ソケットをフックするという恐ろしいタイプのを拾った。
ad-awareとCWShredderを試した限り、dll消せてないし、インポートしようとしてるtmpファイルは見つけられてない。
それに、アドレスバーからの検索で怪しいサイトにリダイレクトさせてるのを見つけられてない。

さすがにこれはちょっと参ったなぁ。
つかもう、ここまでやったワーム作成者に感心しちゃうくらいだね。
全TCP通信をモニタされ得るわけだし。
まあ覗く側はたぶん平文の以外捨てるだろうから、SSLやSSHは大丈夫だろうけど。


レジストリやファイルI/Oをモニタして（regmonやfilemonとかでね）
怪しい動きが見られた人は、システムの復元とか再インストールを強く勧める。
全部試してないけど駆除ツールはまだ貧弱なんじゃないかなぁ。

search forってどのサイト行ってもらってきたの？

http://www.vector.co.jp/soft/dl/win95/util/se298257.html
こういう強制削除使ってもだめかな？

spybotで検索するとcommon hijackerとゆうのがでてきて削除するんだけど
再起動して検索するとまたでてくるんです
これはどうすれば削除できるのですか？

>>828
どっかのうｐろだ。
スクリプトだけどGIFヘッダのサイズのビットのところに適当なサイズがウマってた。
そのあんまりな執念に感心した。

>>829
何消してくれるのか分からないから判断できないなぁ。

>>830
多分、本体のDLL残ってんじゃないかな。
削除ツールはIEのレジストリだけ書き直してるんじゃ？

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
はやってみた？

>>831
え、うｐローダーに？
怖えぇぇぇ〜。

>>831
ごめん間違えた
Common Hijackerだと
http://www.hatena.ne.jp/1085497250
この辺かな。

filemon 使ってファイルモニタし続けてみるといいよ。
怪しいファイルが見えてくる。

>>830
それ用のアンインストーラーがあるみたいだけど。
http://www.computercops.biz/postitle8556-0-0-.html

セーフモードで立ち上げて、ＤＯＳを立ち上げてコマンドを打ち込んで、system32のなかのdllファイルを削除
しないと直りません。
ひょっとして　ﾒﾃﾞｨｱﾌﾟﾚｰﾔｰとかメモ帳がつかえなんなっていませんか。

>つかえなんなっていませんか
何語？

池沼はｱﾄﾞﾊﾞｲｽ禁止w

>つかえなんなっていませんか

使えなくなっていませんか　が正解。
もう、書き込みしません。悩んでください。

くだらない揚げ足取ってんじゃねぇよ。
重要な情報のやり取りがされているのが理解できないのかよ？

>>839
も、もちつけ！荒れるからスルー汁！

ｴﾛｶﾞｯﾊﾞ

ｽﾊﾟｲにやられて

重要会議











ﾜﾛﾀ

次スレのテンプレの>>1には、これも入れて欲しい

【おやくそく】
１．スパイウェアに引っかかったらまずはスパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
２．個別のスパイウェアの除去方法を確認
ここに書かれているものを質問しても、スルーされます。
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
３．Ad-aware、Spybot、SpywareBlaster、IE-spyad、PestPatrolの話題は、
各個別スレでやって下さい。
４．ここに挙げられているソフトは、全て自己責任で使用して下さい。

>831>833>834
ありがとうございます！
急に忙しくなってしっまって今日はやれないので後日
試してみます

助けて！関係の質問は被害者サイトか２ちゃんの初心者板いけやｺﾞﾗ!!
予防すらしてないあふぉはセキュ板に気軽に書いたりすんなボケ！！
とくに＞＞７８８みたいなことを堂々と
聞いちゃうような生まれたての赤子は
母ちゃんのおっぱい吸いながら乳離れ
するまで初心者板から出て来んじゃねぞ？

解ったか？

スパイウェアで四苦八苦age

PCが都市。フォルダが住人。と考えると
スパイウェアは女スパイ。
俺の都市の機密情報を、女スパイが盗んでいくと言うことになる。
ワニ顔の女スパイは嫌い！出て行け！

>>847
フォルダ＝クラリス　
スパイウェア＝ルパン

>>847
ツール＝とっつぁん

>>847
PC＝カリオストロ城

>>847
エロサイト＝ゴート札

Rプレイ○ー＝峰富士子

PestPatrolのパッケージに「少なくとも週に一度は定義ファイルの更新が行われています」とか書いてあったような気がするんだけど・・・
騙された（・∀・）?

>>852
オマイ、ばか？

私もようやくabout:blankというものを駆除したがウィルスバスター２００４でスキャンしても
駆除どころか発見すら出来なかったのが痛い
危うくスパイキラーというソフトに金を払いかけたが幸運にもクレジットカードを所持していな
かったので回避
ｇｏｏｇｌｅで検索してようやくフリーのソフトで駆除。疲れますた

システムの復元でabout:blank直せますか？

いつ入ったのかわかるなら。

何処に行ったら、感染できるのか感染した香具師に聞きたいね

聞いたら大変！顔、真っ赤にして怒り出すよ。

もう疲れたよ。ＰＣリカバリするよ・・・
今度はすぐ予防ソフトいれる。

293 名前：名無しさん＠恐縮です[sage] 投稿日：04/06/24 21:44 ID:tVMHJ2cn
http://www.easy-search.net/free/
うーん、よく分からんな


俺はコレを踏んだら感染した。軽いスパイウェアだが面倒くさいと思う奴は踏むなよ

http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/new-nana-03.JPG

>>861 踏みたいけど、いかにも胡散臭そうなＵＲＬ（ｗ

お兄さん一本いっとく？
サービスしちゃうよ！

このスレでも被害にあわれた方がいる「WARNING! YOU'RE IN DANGER」に飛ばされるスパイウェアにかかったものです。
幸い被害対策の部屋での対策やスパイウェア掃除で飛ばされるホームページを表示されないぐらいには復旧しましたが
メールを送信すると突然ブラウザが全部閉じたりプログラムを開始するとエラーがでたりと
それにかかる前までは起こらなかった深刻なエラーが未だ後遺症として残ってしまってます。

被害対策の部屋で除去ウィザードとしていわれていたhijack thisによって検出されるスパイウェアのファイル（？）も検出されず
どうすれば改善されるのかがわからない状況です。
システムの復元もどうやらかかった後のバックアップしかないので改善にはなりませんでした。
こういう場合どうすればいいのでしょうか？OSはXPです。
一刻もはやく直したいです。

なにか良い対策をお知りの方お教え願いませんでしょうか？

>864
おとなしくWinXPを再インスコ

>>865
最後の手段として考えていましたが逆にそれが一番の近道かもしれません。
ところでOS再インスコしてもハードディスクのデータなどは残したままにできるのでしょうか？

>>864
再インスコ

>>866
さっさとフォーマットしろよ。ファイル交換やってるから消せないのか？

spybotが最近不評のようで
かわりのソフト探さないとだめかな

>>866
DVDに焼くなり、Dドライブに移すなりしてください。

普通は残せないものなんですか？ハードディスクのファイルって
OSだけ再インスコはできないのかな？

>>854
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

>>870
やっぱり移したりしないといけないんですね
残念です。

>866
データはバックアップしておけば大丈夫。アプリの設定は消える。

ここ参考にして可能な限り環境を残してがんがれ。

再インストの前にこれをバックアップしよう Part2
http://pc5.2ch.net/test/read.cgi/win/1075824554/l50

>>874
ありがとうございます！がんばります！

>>842
エロサイト見たら…助けてください！まとめページ
ttp://haiiro.info/my/text/template.html

これも付け足した方がいいんじゃない？

about:blank Search for型ってすげぇ厄介だな。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これ試したけど、２，３日すると復活してしまうんだけど、
何が原因かな？

2.3日で復活って…。
消しても消してもエロサイト行くからでしょ！
んもう！当分エロサイト禁止！ねっ！

>>878
全然いってないよ。

それなのに感染するのは、坊やだからか

>>880
2chのスレにあるリンクを踏んだら感染しちゃったんだＹＯ！
一生懸命ウインドウけしまくったけど、後の祭りだった･･･

すいません
http://bubalom.by.ru/luisa/gallery1.html
このページを踏んでしまい、ウィルスにかかってしまったようなんです。
症状は、どんなにホームをyahooに設定しても、about:blankと言うサイトに飛ばされてしまいます。
アドレス無いなんて変ですよね。でもURLがabout:blankという風になってます；；
それで、スパイウエアもたくさんはいってるらしい・・・（英語なのでよくわからない）
これは、８７７のhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
を今たまたまみたら、何かうちのパソコンの症状と似た画面がでてきてるので
このページをくまなく読めばなんとかなりますか？
あと、ちょっといそがしくてなかなかパソコンいじれないんですけど、
これは何日かほっとくと、パソコンが動かなくなったりこわれたりするのでしょうか？
おしえてください。

>>882
とりあえずそれやってみて、ダメな場合は
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=32712&type=32709&space=15&no=0
駆除したと見せかけて２，３日後に再び出現する可能性があるから、
駆除後はようすをみること。

スパイウェアに感染したPCから別のPCに、
WinXPのファイル設定転送ウィザードで設定を転送すると、
スパイウェアも転送されてしまうのでしょうか？

うるせーよ。

>>885
も、もちつけ

166 名前：名無したん(;´Д｀)ﾊｧﾊｧ [sage] 投稿日： 2004/07/04(日) 11:28 ID:4Ta0sWoA
天
tp://www15t.sakura.ne.jp/~volvox/cirima2/mituakis.gif　
tp://firedragon.homelinux.com/moelabo/img-box/img20040703221729.jpg　
tp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg　
tp://vladimir.ddo.jp:8888/cgi-bin/upload2/src/pic1047.jpg　



これの三つ目踏んじゃったんですけど、
どうすればいいのでしょうか・・・
低羽化感染したかどうか確かめるのはどうすりゃいいの

>>887
ウイルススキャンなど。
ってか、どうなったか具体的にかけよ

とりあえずサムネイルで見ただけなんだけで、何も表示されないで
ノートン先生も反応しないで（期限切れ）
その直後も大した異変はなかったんですが、
しばらくしてIE開くと、タブブラウザのポップアップ抑止みたいな感じで勝手に閉じられるんです
しかも2ｃｈとか含めて全体的に重くなってるし
んでこりゃやばいか？とタブブラウザ使ってグーグルでスパイウェアで検索して、adawareってところのホームページ逝って、んで落としてきてインストロールして
スキャン掛けて出てきたのがなんだか分からないけど英語読めないんで適当に全部削除して、
んで再起動して勝手にやってもらって、なんかとりあえず英語読めないけどOKっぽい文字が出てきたんでそのまま今やってるわけよ？
で、今のところ普通に軽くなって、IEも普通に開けるようになったんだけど、どうなんでしょうかね？

後念のために期限切れノートンでウィルススキャンしたら、トロイジャンとか言うのが三つ検出されたんですが。
削除しちゃったので問題なさげでしょうかね？やばいようならアドバイスお願いします。

trojan　byte verify

って奴です