【総合】スパイウェア予防駆除 Part3

>>943
それIEコンポーネントだろ。踏めば感染すると思うぞ。
かちゅ〜しゃとかでも、画像表示するプラグイン入れてスクリプト踏めば、
多分それでも罹る。

妄想で語ってるﾔｼ多いな（苦笑

妄想にすらついてこれない香具師がいるな(苦藁

>>944
ｊｐｇファイルの画像プレビューで踏んだんですけど、
これって感染してるんですかね？まだIEのホームページが書き換えられたりはしてないようですが。

そろそろ次スレの季節だが、以下を>>1に入れる事を提案したい
（専用ブラウザを使っていない初心者は>>2以下だと多分読まないから）
-------------------------------------------------------------
「初心者です」「パソコンの事はよくわかりません」
そんな人は、ここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください！Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
（まとめサイト　ttp://haiiro.info/my/text/template.html）
セキュリティ初心者質問スレッドpart44
ttp://pc5.2ch.net/test/read.cgi/sec/1088249907/

Ad-aware、Spybot S&D、PestPatrol、SpywareBlaster、IE-spyadの話題は
以下の専用スレッドで。
スパイウェア”削除”ソフト「Ad-aware」Part12
ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/
【雑談禁止】スパイウェア削除ソフトSpybot 14
ttp://pc5.2ch.net/test/read.cgi/sec/1088078543/
アンチスパイウェア　PestPatrol　Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ３
ttp://pc5.2ch.net/test/read.cgi/sec/1087466411/
制限付きサイトへ登録　IE-SPYAD
ttp://pc5.2ch.net/test/read.cgi/sec/1076041687/
-------------------------------------------------------------

あと、>>2-14のうち、訂正案

・Ad-aware、Spybot S&D、PestPatrol、SpywareBlaster、IE-spyadについては、
関連スレッドにリンク貼っておけば十分だと思う（公式へのリンクが不要かと）
・Spyware Adware Remover、Spy Cleaner 7.1 Freeware Version、
WinSpy 1.0（古いソフトで全く更新されず）、Spyblockerへのリンクはいらないと思う。
・Bugnoisis1.3は日本語環境でもしっかり機能しているから、
「 (>>234 >>246) 日本語環境では機能せず？」はいらないと思う。
・>>8-14のウィルスソフト関連は、スレ違いだし完全にいらないテンプレ

>>949
私はむしろ逆で、スレへのリンクよりもEXEへの直リン。EXEファイルへの目がエネルギッシュで良かったわ。

>>950
公式HPや、exeファイルへの直リンを貼るべきではないという理由
それは、このスレ見てダウンロードした初心者は、わからない事があったら
高い確率でこのスレで質問する事になるから。
>>948を書いた理由は、「初心者です、助けてください」系の質問が
あまりにも多発していてウンザリしてるからだったりするわけで。

あと、>>50-52の方が、>>3-4よりもはるかにテンプレとして見やすいね。

>>950
ｴｸｴｸｴｸｴｸ ｴｸｾﾚｰﾝﾄ!

テンプレ読まないのはめんどくさいという理由だろうから、
質問が減ることはないと思うけど？
とりあえず聞いとけば野球中継を見終わったころには
誰かが答えてくれているだろう、ぐらいになめたきった
感じがただよってるし、大抵は答えてもトンチンカンな質問がまた
返ってくるだけなので放置するのが一番だと思う。

過去に何度も出てる話題を質問する奴もいるしな。

home　search　assistent駆除に3日もかかりますた('A`)

スパイボットとアワレ入れてスキャンして異常なかったんだけどどうすればいいの('A`)

>>956
貴方はそれらを何の目的で使ったの？
それが分かってればどうするかは自ずと理解できるはず。

about:blankが見に行くoz.msie.tv(195.190.118.132)って、ロシアのサーバなのな。
このドメイン、www.msie.tvだと192.168.0.1に変換されてしまうw

>>956
異常がないなら問題ないと思います。

>>956
そのへんのソフトが対策できるのはごく一部なので、
問題があるならWindowsの再インストールがいちばん確実。

>>957
>>959
>>960
なんか漏れの常駐スレでスパイウェアの話が上がってたもんで、
漏れは大丈夫かなぁーと思って。('A`)

踏んっじゃってノートン先生がなんか削除とかしてんだけど、
やっぱり心配で。

>>961
ごく簡単な例だが、c:\windows\downloaded program filesに何のファイルがあるか調べてみ。
たくさんあるようだと少しはスパイウェアも混じってるかもな。

助けてください。
system32フォルダに glumx32.dat と clctk.dat というファイルが作られています。

glumx32.dat には過去に入札したヤフーオークションなどの履歴が記録されていました。（ＵＲＬとパスワード）

clctk.dat にはgoogleなどの履歴が記録されていました。（ＵＲＬと検索キーワード）

googleで検索し、同じファイル名の被害者を見つけましたが、解決策は書いてないようです。
http://www.computercops.biz/posts30937-15.html

そろそろ次スレ立てますか。
1-948-949を記入でOK?

>>963
助けてあげたいけど自分は同じ症状になったことがないのでアドバイスできません。
ならかきこむんじゃねえと思う方もいらっしゃると思います。
私があなたにあげられる言葉があるとすれば、ﾘｶﾊﾞﾘｰｼﾁｬｴﾊﾞｲｲｼﾞｬﾝ!です。

>>962
三つ入ってます
ジャバランタイムとか言うのが二つと
ショックウェーブフラッシュとか言うのが一つ

なんとかサーチっていう英語のサイトが消えない・・・
いつも使ってるADじゃ対応外なのか・・・マジウザイ
誰か消し方しらん？

>>967
だから素人にゃ無理だからリカバリー汁

>>966
特に問題はなさそうだ。10個、20個と平気で入ってる香具師も多いんで。
windows\system32内も調べられればいいんだが、数が多くて把握しきれないんだよね。

Filemonを使ってこのファイルへのアクセスをモニターしたら、
system32フォルダに怪しいプログラムを発見しました。
Dfficeae.exe(65,024 バイト) です。
更新日時が同じKhcege32.dllも怪しいです。

このファイル名で検索してもなにも見つかりません。
とりあえず別の場所に移動させてみましたが、
IEで検索するとまたsystem32フォルダにclctk.datが作られています。

タスクマネージャでプロセスを探してもイメージ名にはDfficeae.exeはありません。

う〜ん　どっかに送られてるのかな・・・

>>970 = >>963 です

>>969
windows\system32といえば、最近スタートアップに見慣れないアイコンが出てきたんですよ。

Broad com Advanced contorl suiteって奴で。
でも前からあったので見落としてたのかもしれないし、
起動させて見る限りはPC導入したときの奴っぽいんですよね。

>>970
やばいな。もう個人情報漏れてるぞ。

無料サポの連中のPCから駆除する事は何度もあっても、自分のPCから駆除するものは何にも無い虚しさ

>>964
テンプレを貼るなら、
>>1-2、>>50-52（つまり、>>3-4は使わない）の方がいいと思う
>>948の関連スレッドリンクは貼るべきだと思うが、別になくてもどうでもいい

Broadcomってルーターかなんかのユーティリティだろ

>>963
確かに対した情報ないな、でもＯＳその他の環境を詳しく書かないと
放置されるだけだよ。

>>963、>>970
「疑心暗鬼」って言葉は知ってるか？

ウィルスチェックやって、トロイチェックやって、ファイヤーウォール入れて、
スパイウェア除去やって、HijackThisやっても何も出てこないし、
googleで検索しても解決策が出てこないんだろう？
しかも、>>963のファイルがあることで何かHPが書き換わったりとか、
変なファイルが動いて通信しているとかってのもわからないんだろ？

単にお前のインストールしてあるソフトのどれかが作ったファイルじゃないのか？
それでも不安なら、まさに「PCを窓から投げ捨てろ」としか言いようがない。

心配になったらとことん調べるしかないんじゃないか？自分のPCだもんな。
どうしても判らなくて気持ち悪いとなったら再インストールで解決だろ。

パスワードも変えたほうがいいな

>>978に補足
どうしても不安なら、こういうフリーウェアもあるから、入れてみれば？
【FWと併用】System Safety Monitor
http://pc5.2ch.net/test/read.cgi/sec/1061788093/
System Safety Monitorの解説ページ（日本語化パッチあり）
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

>>949
＞・>>8-14のウィルスソフト関連は、スレ違いだし完全にいらないテンプレ
>>17

ステップアップする人のブラウザ 「Opera」 Vol.40
http://pc5.2ch.net/test/read.cgi/win/1089027257/

今日、このファイルにアクセスしたら、IEのホームがIEsp.mhtになるウィルスに感染しちゃったんです。
http://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg
で、すぐに気づいて駆除しようとsystem32を開けたら、glumx32.dat と clctk.dat を見つけたわけです。
ファイルの中身から問題の謎のプログラムは半年以上前から動いていたようです。

トレンドマイクロ オンラインスキャンでスキャンしても何も見つからなかったんですけど、
a2 free (http://www.emsisoft.com/en/software/free/)でスキャンしたら、
WinWildApp.exe(Spyware.Win32.WinFetcher.b)というのが見かりました。
まだ良く調べてませんが、Dfficeae.exeとは別のものだと思われます。

なんか無防備すぎで怒られそうですが、Dfficeae.exeの問題は深刻なので、お助けください(TT)
今978さんが紹介してくださったSystem Safety Monitorをダウンロード中です。

OSはWindows2000です。

>>984
うぜーな、そのウイルスを貼るなよ。しかも直林で。
頃すぞ。

>>985

ごめんなさい

>>984
まず、手順が根本的に間違ってる
「IEsp.mht」でこのスレッドを検索してみろ、腐るほど既出
>>818、>>820、>>821あたりと、↓これ
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=IEsp.mht&andor=and&logs=all&PAGE=50
ファイル名をgoogleで検索するぐらいなのに、なんでIEsp.mhtで検索しようと思わないんだろう・・・
釣りっぽい気もするが、本当に困ってたら可哀想なのでマジレス

まずは、これらの解決手段を試してみて、それでもダメならDfficeae.exeを疑ってみろ。

system32ってどうやってやばい奴かどうか見分けるの？

勘と経験、system32に入ってるファイル一覧を覚える記憶力とファイルの日付

>>988
ファイル右クリックしてプロパティーで日付見て、ＰＣおかしく
なった日付のもの、会社名いかがわしいもの。なにやってんだか
不明なものとか。

>>989-990
沢山ありすぎてわかんないにゃー
同じような名前のばっかだし
まぁ、今は特におかしくないし

というか、何もしていない初期状態で
WINDOWSフォルダをCDRに焼くやつなんて誰もいないことに驚いている

俺だけ?

誰も焼かないよ