【総合】スパイウェア予防駆除 Part4

【情報交換対象】
スパイソフト，広告ソフトなどの削除，侵入予防など

【直近スレッド】
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

【関連スレッド】
スパイウェア”削除”ソフト「Ad-aware」Part12
ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/
【雑談禁止】スパイウェア削除ソフトSpybot 14
ttp://pc5.2ch.net/test/read.cgi/sec/1088078543/
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ３
ttp://pc5.2ch.net/test/read.cgi/sec/1087466411/
制限付きサイトへ登録　IE-SPYAD
ttp://pc5.2ch.net/test/read.cgi/sec/1076041687/
アンチスパイウェア　PestPatrol　Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください！Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
（まとめサイト　ttp://haiiro.info/my/text/template.html）
セキュリティ初心者質問スレッドpart44
ttp://pc5.2ch.net/test/read.cgi/sec/1088249907/
【関連ホームページ】
　■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　■b.d.c.　ttp://bdc.s15.xrea.com/

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

【代表的な対策ソフトウェア等　その1】

　■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版（常駐監視機能付）あり。
　☆本家　http://lavasoft.element5.com/default.shtml.ja　☆更新頻度：中〜高
　☆日本語化ツール　ttp://bdc.s15.xrea.com/

　■Spybot Search&Destroy 1.3 　非常駐・検索・削除（一部予防・常駐）
　☆本家　ttp://www.safer-networking.org/　☆更新頻度：低

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新終了、バージョン1.59.1
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

　○JavaCoolのプログラム3種
　■SpywareBlaster 3.1　非常駐・予防　☆更新頻度：中〜低
　■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
　■MRU-Blaster 1.5　使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html
　☆S_Blaster　日本語Dialerもブロック　ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

　■ie-spyad 　IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック　☆頻度：高
　☆本家　ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
　☆更新用スクリプト　ttp://briefcase.yahoo.co.jp/iespyad

【その他のソフトウェア等】

　■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
　ttp://www.kephyr.com/spywarescanner/index.html
　■PestPatrol　オールインワン（有料）　
　ttp://www.pestpatrol.jp
　■SpyBlocker　スパイウェア、クッキー、WebBug、PopUp、などオールインワン（有料）
　ttp://www.spyblocker-software.com/spyblocker/index.shtm
　■Spy Cleaner 8.0(Free版)
　ttp://www.spycleaner.net/
　■Spy Sweeper
　ttp://www.webroot.com/wb/products/spysweeper/index.php
　■Spyware Adware Remover
　ttp://www.bulletproofsoft.com/
　-------------------------------------------
　■Bugnosis1.3　WebBug警告ソフト
　ttp://www.bugnosis.org/
　-------------------------------------------
　■EarthLink Spy Audit
　ttp://www.earthlink.net/spyaudit/

補助的な物

slighttask manager、怪しいプロセスやプログラム見極めるのに役立つ
http://uechoco.s14.xrea.com/

【履歴管理／Cookie管理ソフトウェア】

○履歴管理ソフト
　■MRU-Blaster 1.5（再掲）使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。　常駐／非常駐選択　☆頻度：低
　☆本家　ttp://www.javacoolsoftware.com/index.html　
　○Acesoftのプログラム2種
　■WinSpy 2.02　各種の履歴残存状況を視認（無料だが削除はできない）
　ttp://www.acesoft.net/winspy/index.html
　■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除（有料・試用15日）
　ttp://www.acesoft.net/download.htm
　　------------------------------------------------------------------
　　358 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/03/27 14:50
　　index.datって何？

　　359 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/03/27 14:55
　　IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
　　ユーザーの行動が完璧に記録されてます。
　　------------------------------------------------------------------
　■SmartProtector（free history eraser）　index.dat含む各種履歴削除
　ttp://www.smartprotector.com/eraser/free-history-eraser.htm

○Cookie管理ソフト
　■CookieEscaper 0.94　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se218831.html
　■CookieWall　1.01　Cookie管理ソフト
　ttp://www.analogx.com/contents/download/network/cookie.htm
　■IE専用CookieEditor Ver1.10　Cookie管理ソフト
　ttp://www.vector.co.jp/soft/win95/net/se288029.html
　■IECookiesView v1.60　Cookie管理ソフト
　ttp://nirsoft.mirrorz.com/

連続投稿でマゴマゴやってたら、余計なのが>>2に入ったよ（つД｀）
テンプレは>>3、>>4、>>6です

>>7
ごめん、５にはいっちゃったよ。

すいません重複しちゃいましたね。向こうのは無視してください。すいません。

どっちでもいい気もする気もする気もする

テンプレ補完。
スパイウェア除去ソフトには、こんな悪質なものもあります。
導入・駆除は自己責任で。

ITmediaニュース：“毒入り”スパイウェア除去ソフトに高まる非難
ttp://www.itmedia.co.jp/news/articles/0402/05/news016.html
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
ttp://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
オンラインソフト学習塾 - 脅しのテクニック
ttp://fine.tok2.com/home/heto2/SpywareZukan/013SpyKiller/003.htm

そろそろ立てるかなと思ってて、貼り付けなどしてたら・・・。
もういいです。すいません。

>>1　乙！ｽﾏｿ

>>2で他の人に入られてしまった原因

>>3のAd-awareの本家アドレスを日本語ページにしたり
IE-spyadのアドレスが変わったのを修正していたり
連続投稿で「まったり待ちましょう」と言われてしまったり

マジでゴメンヨォォォォ>>ALL

>>1
乙〜

本スレage

>>1
乙。
>>2
氏ね。

>>前スレの978さん

もちろんIEsp.mhtで検索して、見つけた解決方法に従って作業していました。
その最中に、別のもっと深刻な問題を見つけてしまったということです。

glumx32.dat と clctk.dat を作成しているプログラムは Dfficeae.exe で間違いないと思われます。
IEでネットを検索すると、Dfficeae.exeがこのファイルに書き込みます。（Filemonで確認しました）
タスクマネージャではDfficeae.exeのプロセスは見つかりませんが、
イメージ名を偽装しているのではないかと思います。

早急にOSを再インストールするつもりですが、感染源がわからなければ、再発の恐れがありますし、
各種のアカウント情報がどこかに送られていたかもしれないのでとても不安です。

googleで検索しても情報がないので、なんの手がかりもなく困っています。

>>17
タスクマネージャよりもっと詳しく見れる
ProcessExplorerとか、ProcessWalker使ってみそ。
つーか、セーフモードなりDOS使ってはやく削除してしまえよ。

どうやっても、どこかでDataMinerをくらってしまいます。
一日一度Ad-aaware 更に一週間に一度サーチアンドデストロイにかけているけど
毎日のように奴が検出されるので更にIEのプライバシーを高にして見たけれど効果なし。
誰か奴を防ぐ方法を教えてくれませんか？

>>17
あとはこれやった？ステルス系に効くらしいぞ
Hijack Fixer
http://www.rokop-security.de/main/article.php?sid=746

about:blankについて、
CWShredderで除去できなかった場合でもこのツールで直ったというケースがあった。
画像はドイツ語だが、落としてみたら英語版。右側のボタンを押すだけだな。

>>17
まず質問させてもらいたいのは、IEsp.mhtは既に直っているのか？

・まだIEsp.mhtを直す途中で、見つけてパニックになっている
→まずは、駆除方法がわかっているIEsp.mhtから直して、それから考えよう。
・IEsp.mhtを直したはずなのに、また復活してしまっていて、それがexeファイルのせいっぽい
→被害対策の部屋の掲示板に報告しておくといいかもしれない。

あとHijackThisのログの中に、そのDfficeae.exe、glumx32.dat、clctk.datだとか、
IEsp.mhtで飛んでしまうURLが入っていたりする部分とかはあったりしないのだろうか？

焦っているのはわかるのだが、まずわかる事からひとつずつ片付けていくのがよいかも。

前のスレのアレでアレだが、
C\windows\systemだけを焼くんじゃなくて
C\windows全部焼く
もちろんレジストリだのは役に立たないだろうが、DLLとか、
余分なものが入ってないかエクスプローラー二つ出して並べて比較するのに使う

>>22
そこまでする労力で、普通は「システムの復元」するような気がする。

比較自体は面白いと思うんだけどね。
ただ、まともなプログラムも山ほどDLL放り込むからね。
パスが通ってると確信できるディレクトリだから。

>>19
それは、日々くらってるのではなくて直せてないだけではないかな？

sfc /scanonce
一度だけやっておけ。
system32内のファイルを誤って削除しても、バックアップから自動で復旧してくれる。
書き換えられてしまった場合にも同様。

リカバリーディスクなら出来れば、Windows\I386フォルダをSP1aで適用済みにして置いた方がいい。

>>17

ドイツ語で書いてあったページによると
system32のフォルダの中にsolo180.exe, O, O.batというファイルがあったら削除。
以下のファイル削除

C:\WINNT\system32\IEsp.mht
C:\WINNT\system32\msadocm32.dll
C:\WINNT\system32\sqlpool.dll

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start PAGE
のabout blankの値を削除

以下のレジストリキーを削除

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \InprocServer32?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \VersionIndependentProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \ProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion?\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}

以下のレジストリの値を削除
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID \ delete\{0B519E07-7824-4adc-8890-93D5EABBF285}

>>27に書いてあるレジストリーキーを見ると

{0B519E07-7824-4adc-8890-93D5EABBF285}
このCLSIDを、SpywareBlasterのCustom Blockingに入れたら、
駆除はできないまでも、「TOPページがIEsp.mhtになる」ってのは
もしかしたら防げるんではないだろうか？

>>24
駆除そのものはできているようです。
ついさっきまで少々ネットをやっていて
それからスキャンしてみましたが問題ありませんでした。
それ以前にCookieを食うタイプのスパイウェアですから
いつも巡回しているサイトのどこかでもらっているとしか
考えれないと思うんですが・・・

>>29
>駆除そのものはできているようです。
>いつも巡回しているサイトのどこかでもらっているとしか考えれないと思うんですが・・・

１．テンプレ>>3の、SpywareBlasterと、IE-spyadをまず入れてみる（大半はこれで防げる）。
２．それでも漏れるTracking Cookieは、テンプレ>>6のCookie管理ソフトのどれかを入れてみて、
Cookieの情報（どこから来ているCookieなのか）を確認する。
３．IEによるクッキー制御（アダルトサイト被害対策の部屋）
ttp://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
↑の方法で、その漏れたTracking Cookieを制御すればOK。

>>29
前スレから何度か出てるけど、ツールは万全ではないので、スキャン結果で安心しない方がいいかも。
よみがえらせるDLL がどっかに埋まってないかどうかとかは、filemonとか>>18のツール使って
多分手で調べるしかないんじゃないかな。

>>30
Cookieの制御で解決する問題ではないでしょ？

>>31
>>19
>どうやっても、どこかで"DataMiner"をくらってしまいます。
DataMinerだから、Cookie制御を教えただけ。
勘違いだったらごめんよ

ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/555-556
>>19って多分この人じゃないか？

>>30
現在SpywareBlasterの方は導入済みです
IEspyadの方は入れていないので入れてみます。
>>33
全然赤の他人です

search forは無敵

search forって何？
四回サーチすんのか？

　基本的なものばかりでお恥ずかしいのですが、撃退ソフトの使い方マニュアルへのリンク集を作ってみました (^^)/。
http://groups.yahoo.co.jp/group/free_soft/links/Security_001068246443/

(　・∀・)つ[Ad-aware] 01R330 07.07.2004

(　・∀・)つ[IE-spyad] Last Updated: Jul 7 '04

(　・∀・)つ[SpywareBlaster］3.2 released! (July 7th, 2004)

更新3ﾚﾝﾁｬﾝ━━━(ﾟ∀ﾟ)━━━!!!!!

SpywareBlaster3.2は最新のMozillaの、Tracking cookiesに再び対応している。
新しいMozilla(0.9以降)にした時は対応してなくて少しあせったが、
今回のuodataで対応。よかったよかった。

うおだた！

SPYBOTちゃんはサボりまくり。寄付しないからスネてるんだな。きっと。

>>4のリンク先で、使えそうなページいくつか発見したから訂正するといいかも

■PestScan（オンラインスキャンのみで、PestPatrolは有料なので注意）
オンラインスキャンページ（無料）
ttp://www.pestscan.com/
the Center for Pest Research（データベース）
ttp://research.pestpatrol.com/

■Bazooka Adware and Spyware Scanner
ダウンロードページ（無料）
ttp://www.kephyr.com/spywarescanner/
Bazooka Online Encyclopedia（データベース）
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

両方のデータベースには、手動で除去する場合の詳しい方法とか出ているので、
翻訳ソフト片手に参照してみるといいかもしれない。

about:blank罹ったけど｢システムの復元｣でなおったよ。
また2,3日すると現れるのかなぁ？

システムの復元って不安定にならない？一度やって懲りた。

>>47
そんな事言っているお前が、あほ。
理屈を考えたら不安定になる要素なんてない。
ファイルバージョンが変わっちまったようなのは、アプリケーションの再インストールに決まっとる。

システムの復元なんぞに頼るのがアホ

システムの復元って副作用あるんですか？

ここはバカは集まりでつねー

（＾∀＾）ｹﾞﾗｹﾞﾗ

>>47
ならない。

>>50
フォルダ名までシステムの復元を入れたときの状態に戻って困ったことがあった。

×困った
○面倒だった

復元信用してるバカ共が多いんだなー。あんなのXPの機能の中の最大のバグじゃねーか！

>>55
お前は このスレのバグだな

こんばんは！松井今日も打っちゃった♪

よかったな

>>47-58
スレ違い。

about:blank　Search for システムの復元したら一応出てこなくなったんだけど
安心しちゃダメなんですか？

>>60
システムの復元で直ったのなら、感染する前に戻ったという事。
「about:blank直ったし、復元で消えたエロファイルをまたDLしなきゃ」
とかやらないように気をつけろよ。

DLLファイルをまた入れてどうするんだろ、と一瞬、思たよ、はぁ。。

>>56
お前は　この国のバグだな　

目くそ鼻くそがいっぱいいるみたいだな、このスレ

おまえも同類。いやならくるなバカ

いやいや、動物園に来てるみたいで楽しいよｗ

じゃ、俺パンダ！

システムの復元って調子悪くなる前の太字のカレンダーのとこでいいんですか？
復元ポイントの作成はやらなくていいんですか？

漏れはキリンだな、高見の見物さしてもらいますわw

高みの見物

>>68
復元を使いこなしちゃってるﾔｼにききなー

カバ園長は俺だ。

復元信者ばっか。

信者たるには、せめて出家しないとな？

はは。復元信者はここに来なくてもいいんじゃないか？
スレを探すなり、立てるなりしろよ。復元ネタ飽きた。
釣られてることも気づかない奴もいるしな。
ここは、【総合】スパイウェア予防駆除 Part4だ。

何でそんなにスレを流したいんでしょうかね？この人。
見られてまずいものでも前の方にあるんですか？

意味わかんないよ

俺も意味わからんかった。
スレを流す？この人？見られてまずいもの？

復元で直るかどうかは試してみれば分かるはずだが、
肝心のabout:blankが手元にない。
知人のPCにかかったやつは再インストールしちまったしな。

どこかにあれば試してみれるのだが、、、

まあ、これでも見ていろや
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpdnwxp/htm/windowsxpsystemrestore.asp
http://support.microsoft.com/default.aspx?scid=kb;ja;267794
http://support.microsoft.com/default.aspx?scid=kb;ja;261716

クリティカルキティガイ！

前スレで紹介したBHO Demonだけど、これ常駐保護できるね。
ただBHOを見るだけのソフとかと思ってた。
ていうことは、初心者にとっては間違いなく有効なツールになるよ。
2.0になってからバージョンアップも何回かされていて毎回機能が増えてきて
いるみたいだから入れておくことをオススメします。上書きインストールでいいです。
BHO Demon2.0
http://www.definitivesolutions.com/bhodemon.htm

(　・∀・)つ[Ad-aware] 01R331 08.07.2004

>>82
Free New Version Available for BHODemon 2.0 Users!
ttp://www.definitivesolutions.com/files/BHODemon2PUD.html
かなり頻繁に更新してるみたいだね。
変なBHO入ってないから今のところどの程度意味あるのかは未知数だが・・・
BHO使うスパイウェアに入られている人にレポート貰うといいかもしれない。

☆☆トロイの木馬☆☆2台目
ttp://pc5.2ch.net/test/read.cgi/sec/1087290865/51
SpywareInfo Forum
ttp://forums.spywareinfo.com/index.php?s=d92c416ee4282e682cd3841db2a40d92&showforum=26
この辺でも紹介されている。

BHODemon 2.0ってBHOだけ監視しているの？
もしそうならあまり使えないような気がする。
今のスパイウェア(トロイ)はほとんどがBHO以外のものとセットだし、
BHOに変なのが登録されてる場合、ほとんどの場合Runにも変なのが登録されてるはず。
その場合は不振なBHOを削除してもほとんどの場合改善にいたらないと思う。
普通にトロイのよく使う値を監視してくれているソフトの方が頼りになる。

>>85
ttp://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
>自分のPCが感染しているのかどうかを調べるための無償ツールとして、
>「BHODemon 2.0」を紹介している。
どちらかと言うと、悪質なBHOがインストールされているかいないかを調べる
無償ツールとして、「初心者にとっては（>>82）」有効なツールなんじゃないかな。
HijackThisでBHOを見て、自分で怪しいかどうかを判断できる人にはそれほど
メリットはないような気がする。それは>>85の言う通りだと思うよ。

>>82
試用レポート
Spybotのヘルパーを有効・無効にしたら反応した。
細かい調査するのにはなかなかいいわ。
即座にCLSIDのある位置とフォルダまで飛べるし、
親切にGoogleのWeb検索とGroup検索を同時に開いてくれる。
IE無防備にしてエロまわりするときに常駐させとくといい遊びになるよｗ
自分でチェック外すとDemonがCLSIDに何か新しくキーを作ってたが
これで完全にコントロールできるのかな。誰か暇人試せ。俺はことわるわｗ

MRU-Blaster でindex.dat初期化の方法が分かりません。
どうやるの？

日本語化パッチないのかな

あー思い出しちまった。
中学生のとき吹奏楽部に入ってて、部員数名でクラシックの演奏会を
見に行った。目録に「ベニスの商人」という曲があって
友人が「一般にベニスと言われているが本場イタリアではペニスと
発音するらしい」と真顔でいいやがり、おれもおれで中学にもなるのに
「ペニス」の意味を知らず、かっこつけて「ぺニスの商人！ペニスの商人！」
と大声でそこらじゅうでしゃべりまくってた。
一緒にいた友人がその日はおれを避けてたんよなあ・・・

>>88
Settings→Go to Plugin→IE Temporary Internet Files Cleaner

>>90
サンクス！

システムの復元してもまだＰＣ内にウイルス残ってるってこと？
やっぱ駆除しなきゃだよね。

（誰か助けてくれ）
スパイボットのヘルプの日本語化ってどうやるんですか？
スキャンしたらいっぱい出てきた・・・どうすればいいんだ・・・・。

>>93
最近どう？
釣れますか？

>>94
書き方悪かったのかな、
マジで困っているんですけど。

>>95
お前はスレを見る能力も聞く能力も無いのか

>>96
まとめサイトから関連リンク先いったけどファイル無かった。
専用スレあるみたいだからそっち逝ってくる、、、

>>93
言語日本語にするとヘルプも変わると思うだけど

BHODemon 2.0試してみようかと調べてたんだけど、
↓こいつはただのバカ？

ttp://66.102.7.104/search?q=cache:II1SFwcFZh8J:members.at.infoseek.co.jp/lion_x/diary.html+BHODemon+&hl=ja&lr=lang_ja&inlang=ja

>>45
http://www.pestscan.com/Scan.asp

よかったよ。ありがとう。
スパイボットを日本語にできないような人間はともかく、
このオンラインスキャンはわかる人間にはスパイボットよりもいいかも。
kernel32.dllがやられてたよ
さっそくFDで起動して取り替えた。
実害はCDROMが見つからなかったためkernel32.dllをオプションキャブから拾おうとして
中身をオプションキャブの中にぶちまけた（ｗ

>>99
>ブラウザのデフォルトページを自分トコのサイトに勝手に変え、
そんなのは1.0でも2.0でも発生しない。

>レジストリを書き換え、
レジストリは多少変更されるが、スパイウェアに準じるものはない。

>IEのセキュリティ変更もブロックし、
普通にセキュリティー変更できる。

>SPYWARE BLASTER（スパイウェア駆除ツール）を起動不能にしてくれました。
そもそも駆除ツールじゃないし・・・普通に3.2立ちあがってますが何か？

>そしてセキュリティ関係でネットにアクセスするたびに「スパイウェアに
>気をつけろ」というようなジョークにもならん内容の重いポップアップが
>現れるようになりました。
そんなもの現れた事はない。

>アンインストールしてもあちこちシステムをいじられているらしく、
>まったく治りません。
アンインストールは試してないのでわからない。

Spybot1.3、Ad-aware6.0、SpywareBlaster3.2、SpywareGuard2.2、
IE-spyadが導入されている俺の環境で、そんな事は一切起きなかった。
怖ければ、↑を全部入れて試してみれば？全部無料ソフトだし。

そんなにﾏｼﾞﾚｽする君も怖い

Spybot1.3、Ad-aware6.0

ちなみにこの二つで検出できないスパイウエアが3つ見つかった
ひとつはクッキー。ひとつはレジストリで、
あとはシステムkernel32.dllが書き換えられていた。

×スパイウェア
◎ウイルスかトロイ

>>103
おいらが試した範囲だと、１つだけ誤検出がある。
SpywareBlasterのxxxtoolbarの制限設定を、どうやらPestScanは
CWS.GoogleMS3として検出してしまうっぽい。
手動で直したら、しっかりSpywareBlasterの設定が外れていた。
SpywareBlasterを使ってる人は、これが検出されたら無視でよいかと。

Kernel32が書きかえられているのは、>>104が言うようにウィルスかトロイっぽいね。

>>105
俺も今やってみたらまったく同じCWS.GoogleMS3っての検出した。
SpywareBlasterも使ってる。

>>99
アニヲタでいかにも頭が固そうだ。自分で拾ってきたスパイウェアの原因を
理解不能だった英語ソフトのせいだと決めつけたんだよ。
２ちゃんのどこかに降臨してそうだけどなｗ

>>103
kernel32.dllってレッドロフじゃないのか？

REDLOF 感染対処法
ttp://www13.plala.or.jp/sukiero/redlof.html

VBS_REDLOF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

SpyBotうｐだて

>>109
SpyBotUPUPUPUPｷﾀｷﾀｷﾀｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

>>90
違うだろ？それはキャッシュの削除でdatの初期化じゃない。
再起動のときに消すんだよ。

やり方は教えてくれないのか。

>>90のレスは正しいと思うんだけど。

>>105と>>106の言うとおりだよ
レジストリの語検出だったそれが出た。

ただkernel32のそれは、ウイルススキャンで出てこなかった・・・

Dominador1.3てのだったと思う。
これがREDLOFかどうかはしらないけど

>>114
http://www.pestpatrol.com/pestinfo/d/dominador.asp
Trojanみたいだね。REDLOFとは別物かもしれない。
何にしても見つかってよかったね。

>>115
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Eyjxrgd"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Bvnu"

のキーがなかったんだよね。
もしかして、それでウイルス検出に引っかからなかったのかなと思ったりしたんだけど。
これを検出するのかは知らないけど

REDLOF.Aって2ちゃんの罠リンクくらいしかないよなw

とりあえず、PestScanの話題を延々やると
誰かの自作自演かと疑われてしまうので、細かい話はこっちでやろう

アンチスパイウェア　PestPatrol　Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/

ごめん、勝手に>>114を名乗ってしまった（；´Д｀）
>>115＝>>118です。訂正しておわびします

>>118
ﾌﾞﾗｸﾗ貼るな氏ね

>>120
ﾌﾞﾗｸﾗ ﾜﾛﾀ

about;blankの対処法で
「WINDOWSの中のTEMPフォルダの中身をすべて削除」
ってあるんだけど、これって消してもOSの動作に問題ないの？

>>122
TEMPフォルダ　＝　テンポラリフォルダ　＝　一時フォルダ

↑
問題無いか分かるだろ？

>>123
一時フォルダって？

PC初心者板逝け

あのスパイウェアのことで少し・・・。
何かIE開くと勝手に
casinopalazzo......
c\/WINDOWS/system32\IEsp.mht
やらが開かれてしまいます。
SPYBOTもAD−AWARE6もCWSHREDDERも効きませんでしたし
何か作動中のプログラムだから消せないらしくタスクマネージャでも消えませんでした。
いちおう、危ないんでクッキーや履歴は消しましたが困ってます。
どうしたらいいか教えてください。

初心者です。
ホームページがres://rknev.dll/index.html#37049という英語になってしまい、
オプションなど設定しても、またie立ち上げると直ってません。
またグーグルを使うと、勝手に文字化けしたグーグルが出てしまいます。
さらに「Only the best」という英語の変な広告が出ます。

CWSHREDDER使うと、なにもゴミ箱には行かないのですがCWS.Xxxvideoという項目がREMOVEDと出ます。
SPYBOT使った後も症状が出てしまいます。

レジストリいじられてるんでは？というレスを他スレでもらったのですが、どうしたらいいのかわかりません。
対策法教えてください！お願いします！

>>124
問題ないから中身削除しときんさい

>>126、>>127
システムの復元で復旧すると思う。
復旧しなければまた来てくれ

>>126-127
>>1ぐらいは読んでくれ（；´Д｀）

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください！Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
（まとめサイト　ttp://haiiro.info/my/text/template.html）

ここで死ぬほど既出なので、テンプレと過去レスは全部目を通してね。

>>126-127
別にこのスレで質問しても構わないよ。
>>1とか>>2とか読まない質問者が多い。
俺は大抵回答するほうだけど、俺自体>>1とか>>2とか読まないしな。
質問されれば答えるだけだ。
答えられない場合は黙ってるしな。

>>113
そこ開いてもdat初期化ちゃうだろ。
Windowsのスタートメニューで設定すんねん。

>>126
このスレの>>26さんのを参考にしてみるといいかも。
あとこのあたりも
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=IEsp.mht&andor=and&logs=all&PAGE=50

>>127
Home Search Assistent
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217

Home Search Assistentはシステムの復元で対処。
それで治らなかったら現状では初心者には、
全く手に負えない状態になると思う。
言いずらいけど治らなかったら素直にリカバリ。

わかんなきゃPestPatrol買って来いって事だな｡

>>132
使ったことないなら言わない方がいいと思うぞ

>>135
つこてるがな。サイレントクリーンつかわな、datはきれいにならへんて。

>>135
おまはんこそ、ほんまにキャッシュのクリアと勘違いしてるんちゃうのん

Index.datは少なくともMRU-Blasterの機能ではOS起動中には初期化できないよ。
フォルダ見てみると、indexcleaner.exeってあるじゃん。これが消すんだと思うけど、
OSの起動直前に動くみたいだよ。だから起動直後が初期化状態。
本体に設定項目はないよ。Windowsの「すべてのプログラム」のMRUのフォルダを
みてごらんよ。MRU-Blaster Silent Clean というのがある。これを押すと、
スタートアップ項目に組み込まれる。起動のたびに初期化されるというわけ。

下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

（>>403のミラーサイトにあるのと同一ファイル
　http://public.planetmirror.com/pub/opera/win/752/ja/）

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/　から入ってもまだ見当たらない。

スレ違いだし、そもそも

　　情　　報　　古　　す　　ぎ　　。

一瞬7.53が出たのかと思った。
Operaの話はOperaスレでどうぞ。

>>138
半分当たってるが、違うと思うぞ。まあみんな興味はないとは思うが
勘違いしてる香具師が多そうだから、調べてくるから少し待ちなー。

>>90が言っている通り、
Settings→Go to Plugins→IE Temporary Internet File Cleaner
→SaveSettings+RunNow
これを実行するとレジストリのHKLMのRunOnceに次の値が書き込まれる。
C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE
つまり、PC再起動時に一回だけindex.datを削除するプログラムが走るということ。

一方、スタートメニューにあるSilentCleanは
コマンドラインで"C:\Program Files\MRU-Blaster\mrublaster.exe" -silent
を実行させるショートカット。これは、MRU-Blasterを起動させずに
Scan→CleanNowをやるのと同じ。リアルタイムでBackgroundで実行されるから
再起動時の動作ではないし、index.datはもちろん削除されない。
毎起動時にこれを行うようにするには、スタートアップフォルダにSilentCleanの
ショートカットを自分でコピーしないといけない。

MRU-BlasterではTemporary Internet FilesとCookieフォルダの中のindex.dat
しか初期化できない。（ただし、Cookieフォルダのindex.datは、削除されても
すぐに同様の内容が復活するようなので意味がないと思う。）
Index.dat Suiteを使うと他のindex.datも削除できる。
削除して以来復活していないindex.datもあるので全部ではないが、
（分からないものは削除しないように）
自分の環境では（XP Home SP1)、現在次の場所にindex.datが存在する。
削除できるものもあれば、削除できないもの、意味のないものもある。

○d:\Temporary Internet Files\Content.IE5\　（初期化できる）
○c:\Documents and Settings\*****\Local Settings\History\History.IE5\　（初期化できる）
○c:\Documents and Settings\*****\Cookies\　（削除できるがすぐに同じ内容で復活する）
×c:\Documents and Settings\LocalService\Cookies\　（初期化できない）
×c:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
（初期化できない）
×c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat　（削除できない）

Index.dat Suiteは削除するindex.datをバッチファイル化して
レジストリのRunOnceに書き込むことで再起同時に処理するように
なっている。
これを利用して、放っておくと情報が書き込まれていくindex.dat
だけを毎回初期化するようにしたい。

【例】
C:\にRun.batの名前で以下のようなバッチファイルを作成する。
（Index.dat Suiteを使って作ったものを編集するとよい）

@echo off

del C:\DOCUME~1\*****\LOCALS~1\History\History.IE5\index.dat
del C:\DOCUME~1\*****\LOCALS~1\History\History.IE5\MSHIST~1\index.dat
del D:\TEMPOR~1\Content.IE5\index.dat
exit
---------------------------------------------------------
次に、これを毎回実行させるためのregファイルをつくる。
以下をコピペしてdelete_indexdat.regの名前で保存して実行。
レジストリに書き込む場所をRunOnceからRunに変更しただけだが。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Delete Index.dat"="C:\\run.bat"

実はindex.datについてはまだ分からないことが多い。
他にもツールがあるらしいが使ったことがないから
上記ツッコミ＆もっと便利なツールなどあったら報告ﾖﾛ。

とりあえずMRU-Blasterの動作についてはこれが正解じゃないか？
なぜ全てをGUI上で楽にできないのかは謎だが。まあ、そんなに
index.datのことを気にするなってことかもな。実際俺もたいして
気にしてない。情報もあまりないし。

>>140漏れは嫌々ながら投票に逝ってきたよ。

BHODemon
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=195

ソフトをけなすつもりはないけれど、
これインストールすると感染したとき何に感染したか分かりずらくなる予感。
これを使ってdisableするとHijackThisにどんなものでも、
O2 - BHO: (no name) - {8C8BE7D9-EB66-4472-A839-CDF72443B2DE} - C:\WINDOWS\System32\domainspooffilter.dll (disabled by BHODemon)
と置き換えられるぽい。
これ自分で理解できてる人にはいいけどHijackThisを他人に見てもらうときに、
ちょっとした混乱が起きそう。

>>146
感染したものがわかりづらくなるというよりも
（disabled BHO Demon）という表示が、Spybot1.3にも、BHODemonにもあるので
指示を出すときに紛らわしいので注意、と書いてあるように見うけられるが。

BHODemonは、悪いBHOをいれた時にどうなるのかというスクリーンショットがないから
入れてどういう意味があるのかわかりづらいんだよなー・・・
でも自分で実験するのはさすがに嫌だし・・・

PC内にRawSex.exeがあるのですが、これはスパイウェアなのでしょうか？

>>148
IEのスタートページは？
ウィルス対策ソフトは入ってる？

>>148
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.Q

>>149
検索画面（NSN）だけが英語表示のままで、あとは大丈夫なのですが・・・
ノートンは入れてます。

>>150
無事に削除できました。ありがとうございました。

>>151
>検索画面（NSN）だけが英語表示のままで、あとは大丈夫なのですが・・・
ブラウザの言語設定を確認するべし

>>152
日本語にして正常にしました。ありがとうございます。

あと、あるｻｲﾄ（エロでない）にて「Search for」なんて出てくるところがあるのですが、
一旦そこに入ったら、再起動後はまたスパイウェアに感染してしまった・・・
とか無いのでしょうか？

>>153
Search forが時々現れるのならすでにスパイウェア(CWS系)に、
複合感染している可能性があり。治療したなら治ってない可能性がある。

about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

(　・∀・)つ[Ad-aware] 01R332 12.07.2004

おっつっつ

OPERAはｱﾄﾞﾜｴｱというものらしいですがｽﾊﾟｲｿﾌﾄが検出されたりしないのでしょうか?

広告は出るがアドウェアではないな。
アドウェアは、見てるホームページのアドレスとかを勝手に調べて、
別のページに誘導したりする。OPERAにはそのような機能はない。

>>157
間違いなくアドウェア。
広告を表示することで無料で使えるようになっている。
他に検索時、ググルに検索のデータベースを送信する模様。

しかしスパイウェアではないのでそれほど気にする必要はない。

>158
アドウェアって、広告を表示するソフトのことじゃないの?
未レジストのOperaは、明らかにアドウェアなんだけど・・・

159のいう通り、「スパイウェアとは判別されないアドウェア」が正しいんじゃないかなあ。

【スパイウェア】・・・第三者のサイトへ送付してしまうソフトウェア

【アドウェア】・・・広告を表示するソフトウェア
しかし一般的には意図しない動作を行わせるような悪質なものを指す

>>157
検出されない

>>154
IE関連レジストリの完全な削除まではしたのですが、
それまで感染していたHIO.DLLをレジストリエディタで検索して見つけたのですが、
名前は標準、
「ThreadingModel」の方は゛Apartment"となっているのですが・・・

>>162
>レジストリの操作に自信がない方は、見つかったキーの名前とともに
>質問掲示板に新しくツリーを作って質問して下さい。
レジストリ関連の操作は慎重にやらないといけないので、
回答者にノウハウがある向こうで聞いた方が確実。

わからなければ、先にAd-awareと（一応）Spybotで駆除してみれば？
それらで駆除できてしまえばレジストリエディタ使う必要はないだろうしさ。
Application Dataの中の「rica.exe」の削除も忘れずに。

>>162
主語と述語の関係を勉強してから来い

>>164
全部主語ですよ。いゃあ、佗び寂の世界ですなあ。

>>163
>>162は焼き肉が食べたいんだよ。

>>154
意外と気が付かないのが、Windows\TEMPフォルダの全削除(消せないものはのぞく)。
俺は暫定ページの方法とTEMPフォルダの削除を実行したら今のところ再発していない。

再発しなくなりました。（Tempフォルダ内はまだ全削除しておりませんが）
ありがとうございました。

>>164-165
ｽﾏｿ。焦り過ぎてました。

>>166
？

そろそろ新ソフトでねぇかなぁ
哀れもボットも飽きたぽ

海外に無数存在するアンチスパイウェア製品を試してみれば？

３種類のスパイウェア駆除ソフトを試したのですが
いまだにスパイウェアが残ってます。
どうしましょ？

「システムの復元」に限る

SpywareBlasterを常駐させて、定義も更新してるのですが、いつの間にか
スパイウェアがくっついてます。なんでだろうー？

>>172
正常だったころのパソコンの時期が思い出せません。
スパイウェアは放置してたらどういうことになるのですか？

>>174
少しずつ戻して行って、問題のない所で辞めればいい

>>173
スパイウェア対策ソフトは、スパイウェアの大半を見逃してしまうから。

>>175
行き過ぎたらもう戻せませんか？
っていうかせっかくネトラン読んでいろいろ設定したのに
またやり直しかよ…orz

どうせ設定し直しなら、Windowsを再インストールしたほうが良いのでは？

>>176
ではどうすれば？

>>178
再インストールって時間かかるからできれば避けたい

ﾈﾄﾗﾝなんてみてるからそういう目に遭う

>>179
>>172

>>180
再インストールしてもすぐまたスパイウェアに感染するから、
スパイウェアは気にするな。

>>177
>っていうかせっかくネトラン読んでいろいろ設定したのに
'｀,、('∀`) '｀,、

上中級者向け雑誌「ネットランナー」

ﾏﾄﾓな青少年を、ｦﾀｸに養成する悪の手先だろ、あの雑誌はw

ただの低脳雑誌

いや、煩悩雑誌かも

コイツはどうでしょうね？

Aranea Spywizard
License: Freeware
Updated to v.1.0.7.8.
Developed for Windows 98/ME/2000/XP
http://www.freeimagebrowser.com/visualizer/forum/index.php?act=ST&f=27&t=217

上中級者向け雑誌(上厨房者向け雑誌)。懐かしいww
確かny作者が捕まったときの朝日のニュース記事。ついでだからコピペ。

ファイル交換ソフトＷｉｎｎｙ（ウィニー）による著作権法違反事件で、幇助（ほうじょ）罪で起訴された
東大大学院助手の金子勇容疑者（３３）は、インターネット社会では「天才」とあがめられていた。
その手でつくられたソフトはネット社会に何をもたらすのか。ネット上を巻き込んだ論議は司法の場に移った。

〜中略

９９年１０月に創刊され、ウィニーの紹介もしてきた上中級者向け雑誌「ネットランナー」発行元の
ソフトバンクパブリッシング広報は「ウィニー自体は違法ではないと考えるが、著作権法違反が
広がっていると認識しているので、違法だと疑われるファイルのやり取りは掲載せず、使用方法の
紹介にとどめてきた。今後も倫理的な編集方針を守る」としている。

>>190
ああこれね(笑)
朝日はネトランを一度でも読んだことがあるのかなって思ったよ。

>>190
その記事書いた記者知り合い
はははｗ

自慢にならない

今月のネトラン、付録いらないんですけどｗ

キモイ

(　・∀・)つ[Ad-aware] 01R333 15.07.2004

>>196　乙華麗

New Items
--------------------------------------------------------
Win32.Dluca.TrojanDownloader (2 variants)

Updated Items
--------------------------------------------------------
ClickSpring
CoolWebSearch
DyFuCA (3 variants)
IBIS Toolbar (6 variants)
istbar (2 variants)
Lop
Lycos Sidesearch
Rads01.Quadrogram (2 variants)
RiverSoftware
Roings (4 variants)
StatBlaster
Win32.Backdoor.SDBot

(　・∀・)つ[IE-spyad]Wed, 14 Jul 2004 06:17:02 GMT

>>196-197
現在の最新定義はは01R332 12.07.2004

>>45のBazooka Adware and Spyware Scanner
まだ対応しているスパイウェアは少ないが
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

ttp://www.kephyr.com/spywarescanner/#allnews
アップデートは頻繁にやってるみたいだし
そのうちAd-awareとかSpybot並に多くの種類に対応していくんだろうか。

何気なくmscofigでスタートアップ見たらCnsMinなる物を発見、
googleで検索すると真っ先にスパイウエアとか言われていろいろ調べると
WORD 側はスパイウェア説を否定しているが、
「CnsMin」は海外ではスパイウェアとして有名だとか・・
削除がメンドそうだしなんかしょぼーんです。
MEで簡単に削除できる方法を教えて頂けないでしょうか？

http://www.spywareinfo.com/~merijn/files/CWShredder.exe

(　・∀・)つ[Spyware Blaster]Latest Definitions: 7/15/2004

>>203
乙りんこ

>>201
自分の意思で入れたなら、
コンパネからJ-Wordを削除すればきれいに消える。
駆除ツールを使うとゴミが残って大変になる。

>205
ありがとうございます、無事削除できました。
ネット見て手動の方法やツールやパッチなど
あったのでそれで削除試してみるつもりでした。
生兵法で適当にやると怖いですね〜。

3721CMailってファイル名のスパイウェアをkyousakuを
つかってからフォルダごと削除したのですが、
プログラムの追加と削除の中には3721ＣＭａｉｌが残っていて
削除できません。セーフモードでもいっしょです。
どのようにすれば削除できるでしょうか？
SPYBOTでも消えませんでした。

>>207
窓の手でもできたような気がするが

直接レジストリいじるんならこれかな
http://support.microsoft.com/default.aspx?scid=kb;ja;247501

先ほどですがネットをしていたところ、アタックされたか変なものを踏んだか分かりませんが
突然、IEに外国製の検索ツールを組み込まれました。（IEがタブプラウザみたくなってしまいました。）
そこで怪しいと思い、アプリの追加と削除で削除したのですが、そのあと再起動すると
windowの設定。メールソフトbecky2の設定。IEの設定。2chプラウザのパスワード。など様々な設定が消滅しました。
そして何が原因だろうとウイルススキャンとadwareでスパイウェア検索したのですが
ウイルスは無かったのですがスパイウェア5件発見したので削除しました。

いったいなにが起こったのでしょうか？やはりスパイウェアが原因でしょうか。
スパイウェア駆除だけやっておけば良いのでしょうか？？

君がやること。


　１　最新のデータバックアップ作成
　２　再インストールの方法学習

>>209
自分で「Crick Here!」とか、「Install now!」とかのボタンを押さずに
ツールバーが組み込まれるサイトがあったらこっちが教えて欲しい。

・アンチウィルスソフトは必須。スパイウェア対策ソフトには定番があるので
それを入れて対策をする。
・WindowsUpdateは欠かさずにすぐ当てる事。
・未知のリンクや知らないサイトではJavaScriptを切る事
・ttp://homepage3.nifty.com/sato_yasu/spy/securitywarning.html
　知らないサイトへ行きこんな画面が出たときに、「はい」を押さない事
・Opera、FireFoxなどのIEとは違う独自のエンジンを持つブラウザを
インストールしておいて、できる限りそれを使用する事

一番のスパイウェア対策は、
エ　ロ　サ　イ　ト　に　行　か　な　い　。

>>212
そ　れ　が　な　に　よ　り　難　し　い

>>212
>>213
ｲｲ!コンビでつね。

>>212
パソでやることからエロサイトとゲームをとったら・・・・・

>>215
nyしか残らないヽ(τωヽ)ﾉ ﾓｳﾀﾞﾒﾎﾟ

>>216
ny危険だからやめれ

犯罪やってるんだから危険も承知なんでしょう

> ・Opera、FireFoxなどのIEとは違う独自のエンジンを持つブラウザを
> インストールしておいて、できる限りそれを使用する事
はげどう
しかし設定し直すのが面倒で、俺はいまだにFirebirdのままです

ところで、モジラ・オペラ向けのスパイウェアってある？（クッキーは除く）

>>219
Mozilla系ブラウザには.xpiファイルを利用した拡張機能があるんだが、
.xpiファイルで、拡張と見せかけて、実はスパイウェア、っていうのが大分前にFirefoxスレ辺りに貼られて、
混乱を招いた事が確かあったと思う

Mozilla系ブラウザを使用する際は、信頼出来ない.xpiに注意する事が必要だと思う

# ちなみに、最近のMozilla系ブラウザのデフォルト設定では、
# ある一定のサイト以外からの直接のダウンロードが出来なくなっている

>>220
おぉそうなんだ、遂にxpi経由のスパイウェアができたのか
シェアが増えれば、スパイウェアも多くなるだろうね

ま、当分のあいだは、Mozilla系でエロエロします

>>221
Mozilla系ニュースサイトで該当記事を発見しました
http://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=617
http://level.s69.xrea.com/mozilla/index.cgi?id=20040714_Malware

>幸いにも、最近の Mozilla ベースのブラウザは現在、複数の新しいセキュリティの防衛措置により、
>このような類の攻撃から守られるように設計されている。
との事です

Mozillaも安全ではないんだけどね

臆病な奴らだなー。 対策、対策と呪文のように唱えられて
分厚い甲冑身に付けてる癖に、IEで突撃もできずに震えてる
へなちょこ兵士と言ったところだなｗ
もっとも、己が死ぬわけでもねえんだから更に滑稽な話だなｗ
鎧の隙間つかれて弾が通り抜けたら、そりゃ運命だよ。
まあそういう性格なんだろうけど、心配性は身体に毒だぞ？ちっとも楽しくないしな。

せっかくの名文がｗで台無し。

名文？
駄文でしょ

(　・∀・)つ[Spyware Blaster]Latest Definitions:7/17/2004

(　・∀・)つ[Ad-aware］01R333
更新内容
ttp://www.lavasoftsupport.com/index.php?showtopic=37371

>>227-228
乙

おっつっつ

SpywareBlasterとAd-awareをいれたら２CHに書き込みにくくなった

そうですか

質問なんですが
エクスプローラーを起動させると
SideFindというのがお気に入りなどが表示されるところに出現します。
アプリケーションの追加と削除で削除しようとすると
ＰＣがフリーズしてしまったり受け付けなかったりで削除できません。
どうすれば除去できるのでしょうか？

>>233
HijackThisというツールでスキャンをしてみて
"SideFind"が含まれる項目にチェックを入れて「Fix」ボタンを押す。

>>233
正体はこれだな。HijackThisでFixしたあと、sfbho.dllをHDDから削除。
http://www.computercops.biz/clsid-1105.html

SideFindはAd-awareが対応済み

>>231
俺も！書き込みましたって出るまでが猛烈に遅くなった
光なのに・・スパイウェア消すときになんかまずいファイルもけしちゃったのかなぁ

>>231
俺も！書き込みましたって出るまでが猛烈に遅くなった
光なのに・・スパイウェア消すときになんかまずいファイルもけしちゃったのかなぁ

>>237
鯖のせいだ

皆が書き込みが遅いと言っている。
http://qb5.2ch.net/test/read.cgi/operate/1088079987/l50

うわ、うざいリンク・・・

ここ１、2年の間に結構さば移転があったけど、
移転するたびに書き込みはおろか読み込みの際の鯖の応答速度が遅い物に代わっていったと思うのは・・・・ry
軽い2chブラウザと某FW使っているとよくわかる。

しかも今現在>>242もそうだったけど、10分前別な鯖にカキコしたんだが、遅い遅い。

数減らして詰め込みと鯖の弱体化でどんどん・・・

test

２ｃｈで書きこみ中に突然画面の動きが鈍くなって、

このページがお気に入りに追加されます
名前：aboutblank

と、出てきました。
これは一体どういうことなのでしょうか？

>>246
スパイウェア仕込まれた

>>247
再起動後も今は何の症状もないんですがね。

IEのホームが変えられた際に対処します

>>248に名前欄にレス番入れるのを忘れてた。ｽﾏｿ

IEにweb searchがいつの間にかくっついてしまったんですが、
削除するにはどうしたらよいのですか？

システムの復元

>>251 thx!

test

(　・∀・)つ[IE-Spyad]Last Updated: Jul 24 '04

なあ、2ｃｈブラウザってスパイウェアとか入ってないよな？
俺は、とんでもなく恥ずかしいこととか書いてるから、
もしスパイウェアが入ってたらかなりやばいんだが？
スパイは入ってないよな？

（・∀・）壺以外は入ってないよ

>>256
壺に入ってるんだったら、他の2ｃｈブラウザにも入ってるんじゃ？
人多すぎとかに、人が少ない板でもなっててあやしいんだが？

>>255-257
オープンソースのブラウザとかがあるからそういうのは入ってないでしょ。

(　・∀・)つ[Ad-aware]01R334 24.07.2004
ttp://www.lavasoftsupport.com/index.php?showtopic=38360

Thx！

spywareにやられてるんですけど
警告がいつも出るんですけどこの警告が違うのになってたりするんですけど
これは本当なの？？

ｼｯｼｯｼ

>>261
落ち着いて、状況を詳しく説明しる。警告が出てるなら、警告の内容をコピペしる。

SpywareBlaster を使っとるんです。
Internet Explorer Protection にて、思いっきり
「Prevent the installation of ActiveX-based spyware, dialers, etc.」を選ぶと
かちゅのちえスキンの一部機能（画像を小窓でポップアップする機能）が
ブロックされちゃうんですよ。

どれか少しだけチェックを外せば委員でしょうけど、どれがそれなんでしょうかね？
なんだかとても多量のアイテムがリストに載ってるので、
一戸ずつクリックして試してるすと来年になちゃう　　　　　　(つд∩) ｳｴｰﾝｳｴｰﾝ

>>264
ブロックされるわけないだろ。おれも使ってるし＞千絵

>>265
(つ´д∩) 　ﾁﾗｰﾘ

>>265
ふんとだ、見えました！
ttp://ex8.2ch.net/test/read.cgi/soccer/1090574192/619

ｻﾝヽ(´∀`)ﾉｸｽｺ
つーか再現しないことを祈るばかり也　(((( ；´ω｀))) ｶｸｶｸﾌﾟﾙﾌﾟﾙ

SpywareBlaster のページに行くとなぜかブラウザが強制で閉じてしまいます。
他のサイトに行く分には大丈夫です。
なので、SpywareBlaster がＤＬできません・・・。

3日前から、ＩＥが勝手に起動して、↓の変なサイトにつながれるんですが・・・
ttp://www.casinopalazzo.com/index.php?sourceid=103061

助けてください・・・・(つДT)

268です。
Spybotのサイトに行ってもブラウザが強制終了させられます。
なんとか、Ad-aware だけはインストールできて実行しましたが、
スキャンすれば毎回必ず何かしら発見されてます。そのたびに削除してますが。
しかし、一向に解決しません・・・・。
どうしたらいいんでしょうか・・・・。

システムの復元

>>268
が〜ん
同じ症状の人発見・・・orz

IEのホームページも勝手に設定変更されるし
デスクトップには、「on-line show」
っていうショートカットは自動に作られるし
もうだめぽ・・・

>>269
Spybotのサイトここから行ってもだめ？
ttp://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

>>269
違ってたらごめん。
>>272さんのやつ試してダメだったら、
ここのダミーのhostsファイルを入れるを実行して、
hostsを書き換えると行けるかも知れないよ。

hostsファイルの削除 （緊急処置）
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

う〜ん、269ではないですが、一瞬で閉じられます；；

>>268-269　>>271
ttp://higaitaisaku.web.infoseek.co.jp/spybotinst.html
ここは見る事はできるのかい？ここで紹介されているミラーサイトで
ダウンロードしてみるとよいかも。（>>272さんのでもダウンロードできなければ）

>>268
HackerDefenderの悪用によりダウンロード・サイトに接続できない場合。
※Win2k/XPでのみ有効

スタート→ファイルを指定して実行→
cmdと入力してEnter→
出てきた画面に
net stop HackerDefender100と入力してEnter

あとはこのサイトを参考に
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

>>271 & >>273
ここのURLまだ生きてた。

Ad-Aware
ttp://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

URLがちょっとぁゃιぃけど、
落とせるものはちゃんとしたAd-Awareだから試してみて。

>>272>>275　ﾀﾞﾒでした；；

>>276の方法を実行してみます・・m(_ _)m　

268です。今システムの復元試してました。
ダメでした・・・・(つДT)

みなさんいろいろありがとうございます。
今から全部試してみます。

>>271
全く同じ症状ですね・・・。
「on-line show」のショートカットに殺意を覚えてます。

うぅぅ、バスターが反応したので初心者ながらにいじくってたら
なんとかなりそうです；；

［スタート］→［ファイル名を指定して実行］→［空白にmsconfigと入力して実行］→
→［上のタブのスタートアップを選択して"svhost"というのがあると思うので
チェックマークを外して再起動］

バスターで隔離できなかったので根本てきな解決になってないですが、
一応自動的にIE起動しなくなりました；；

>>280
ああ、バスター君はセーフモードでスキャンする事が出来ないらしいからね

なぁ、結構な頻度でﾆｯｺﾘﾏｰｸがいっぱい居る外国の広告サイトみたいなのが
勝手に窓開くんだ！　こまってるんよ　ボスケテ

あれやって、これやって、こうして、ああして、再起動すれば
そんなの直っちゃうYO！！

about:blankに感染してシステムの復元で直ったと思ったら
リンク先をポップアップさせて（ギコナビ）右クリックで［プロパティ］をクリックすると
about:blank...って出るんだけど、、、これってどういうことなんでしょうか？

>>284
Homeを設定してから再起動して、問題がなければOK

>283
それができねからきいてんだろがよ

>>286
ウィルスです

できねぇくせに偉そうそだからからっかてんだよ

日本語お上手ですね。

馬鹿が初心者相手に罵声を浴びせて優越感に浸る
精神的マスターベーションをするスレはここですか？

罵声を浴びせてるのは、馬鹿で初心者な奴の方だろ…

>>286
ここよく読んでから出直して来な。
ttp://p10.aaacafe.ne.jp/~chart/2chart/pic/taido.png

>>286
ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!!!

>>4のBugnoisis 1.3をインストールしてみた。
ある大手アンチウィルスソフトの会社に行くと、見事にBugnoisisが反応した。
大手３社のうち、Webbugを仕込んでいなかったのは、たった１社だけだった。

アンチウィルスソフトを作っている会社が、ホームページにWebbug仕込んでるって
どういう事だよ( ﾟдﾟ) ､ﾍﾟｯ
インストールしてみると、結構色々なところでWebbugが見つけられていいかも。

エロサイト、上等じゃねえかよ、ｺﾞﾙｱのスレにようこそ！
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/l50

アダルトサイト被害対策の部屋更新しないね

（　・∀・）つ[Spybot S&D］うぷだてきました
ttp://bdc.s15.xrea.com/index.php?option=content&task=view&id=248&Itemid=61

>>297
乙(;´Д｀)ﾊｧﾊｧ

>>297
Z

システムの復元ができなくなってしまいました。

>>300
遠慮無くOS再インストールしたまえ。

adservなんたらかんたらというアドウェアが出てきます。
ad-awereでもspy pod　でも消えません。
うーん。どうしたら消えるか分かる方教えてください

>>302
なんたらかんたらじゃ調べようがないです

spybotのスレは完全にクソスレになったな

原因はおまえだろ

>>304
録音

>>306
録音ってなに？

再生だろ

スパイウェア予防駆除の話に録音だ再生だと
何のことか？隠語だったらそぐわないから
やめろ!!

逆再生中

>>307
【ｽｰﾊﾟｰﾌﾟﾛｸﾞﾗｰﾏ】録音先生【年収5000万】Part3
http://tmp4.2ch.net/test/read.cgi/tubo/1090990211/-

録音と揶揄されるやつが居座ってたことがあるんだよ。
所謂2chに居座っていた（る）気印の一人と思ってくれていい。

ここも夏休みか。

ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/109　から有益な情報なので転載。

【about:blankの対処法】
（１）最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
（２）再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
（３）念のためCWShredder、Ad-aware、Spybotで再度ゴミ掃除

一応目を通しておくと良いかもです。

これ既出ですかね？Merijnが新しいプログラムを作ってくれましたよ

ttp://www.spywareinfo.com/~merijn/

July 21, 2004:
Hey, I'm back! Holiday was nice, had a great time in France. :)

A new app is available for download: BugOff.
This disables a few exploits that are commonly used by browser hijackers to install themselves onto your system.
In essence, it prevents such hijackers from ever installing, like SpywareBlaster.
There are no patches available from Microsoft for these exploits.
Even if your system is fully up to date from WindowsUpdate you are vulnerable!
This app should be used by everyone that uses Internet Explorer to browse the web.

>>315
2004年7月21日:
おい、私は戻ります!ホリデーはよかった、フランスで大きな時間を持っていました。:)
新しいappはダウンロードに利用可能です:BugOff。
これは、あなたのシステム上に落ち着くためにブラウザー・ハイジャック犯によって一般に使用される少数の功績を不能にします。
本質的には、それは、SpywareBlasterのように、そのようなハイジャック犯が常にインストールするのを防ぎます。
これらの功績用マイクロソフトから利用可能なパッチはありません。
あなたのシステムがWindowsUpdateから完全に最新でも、脆弱です!
このappは、ウェブをブラウズするためにインターネット・エクスプローラーを使用する皆によって使用されるべきです。

BugOff とは？by Merjin
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=4185&type=0&space=0&no=2

>>315-317
IEでネット見るには、なかなか良さそうなツールですね。
自分も今使用してみました。非常にシンプルです。
exeploitを塞ぐ為には3つあるDisabledをただ押せばいいだけみたいです。

>>315-318
このツール、SpybotとSpywareBlasterの免疫設定が外れるな
インストールするならそれに注意した方がいいかも。

使おうと思ったら最初から3つともDisableだったよ。

流石だよな俺ら

>319
Spybot外れてなかったぞ！

スマソ誤爆！

mht:// exploitをDISABLEDにすると、Outlook Expressでメッセージを開けなくなる
って、higaitaisakuで読んだんだけど使ってる人どうなの？
本当ならOE愛用してるから、使いたくても使えない。

OE愛用って、なんかｷﾓｲよ？

>>324
実際にメッセージが開けなくなる
漏れもOE使いで、切りかえるといちいち免疫を再設定しなければならなくなってしまうので、
一番上だけはenableにしたままにしている
そのうちバグFIXされて免疫が外れなくなったら、OE見るときだけ切りかえるつもり

>>326
やっぱりそうなのか・・・気長に待つしかないみたいだね。
とりあえず漏れも同じように使ってみるよ。
レスまりがと。

pochy使ってるよ。アウトルックはアンインストール

http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005894.html

>>328

これってBecky!のパクリなんじゃあ？・・・・・・・・・

ttp://ebisukenta.jp/w2koe.html
OutlookなんかHDDから消し去れ

すいません。自分なりに調べましたが、、わからなかったので質問です。
WinXP起動後、しばらくしてから、何もしてないのにIEでスクリプトエラーが出ます。
内容は、「store-mixでアクセスが拒否されました」です。
スクリプトエラーを解決したいのではなく、勝手に、IEがアクセスするのをやめたいのですが。。
SpyPot, Add-Wareも試しましたがだめでした。

>>331
mailto:[email protected]

>>331
store-mixは何かよく分からないけど、自分でプログラムを
インストールしたんだよね？

スタートの「ファイル名を指定して実行」から
msconfigと打ち込んでEnterを押す。

スタートアップか、サービスというタブからstore-mixに関係のある
プログラムがあったらチェックをはずして”適用”→”OK”と押して再起動。

＞SpyPot, Add-Ware
初めて聞く名前だな

IE-SPYAD:Last Updated: Aug 1 '04

>>335
乙乙。クリッコしますた

>>334
そこはかとなく怖い名前だな。
「スパイの壺」に「追加ウェア」

こちらで質問させていただきます。
win2kでspybot　1.3をインストールしたら起動できません。
しかしsafe　modeでは起動できます。

ググっても、テンプレに有るようにwin95の話しかhitしません。
心当りのある人、教えてつかあさい

使用ソフトの一部　ad-aware　AVG　 blaster　
a　scuared2 等

MSNツールバーをインストールしている環境下で
msnappau.exeというスパイウェアに侵入されるという報告が
昨日から今日にかけて何件かあるみたいです。
俺もやられました。
ツールバーをアンインストールすれば同時に削除されるようですが
インストールしてる人、一応ご注意を。

※MSNツールバーのアンインストール方法
ツールバーの「MSN」の文字上をクリック→アンインストール

既出だったらスマソ。

>>338
メモリが足らないとかじゃないかな？
Spybotは結構メモリ食うから、俺の場合はできるだけ常駐を減らして使ってる

すみません初心者ですが質問させてください。
先日LycosSidesearchという悪質プログラムを拾ってしまいました。サーチエンジンなどで検索を
かけると勝手に横に小さなウィンドウが出てきて、独自の検索結果を表示するというものです。
いろいろなサイトの情報を参考に、SpySweeper、Ad-Aware6.0、HijackThis、Spybotなどの
プログラムで駆除を試みましたが、完全には駆除できていない模様です。というのも、普通に
長い文字（例：Lycos）で検索をかけてもサイドサーチのウィンドウはでてこなくなったのですが、
一文字だけ（例：a）で検索をかけるとしっかりサイドサーチの結果ウィンドウがでてきます。
更に悪質なことに、以前は表示されていたLycosの文字やLycosのHPへのリンクの表示も消え、
今ではすっかりどこがベンダーなのかもわからなくなっています。
どなたか詳しい方、どうにかこれを駆除する方法を教えていただけないでしょうか？ちなみに

>>341
http://www.pestpatrol.com/PestInfo/l/lycos_sidesearch.asp
BHOは削除したのかな？レジスリもこれと照らし合わせて掃除しないといけないでしょう。

>>341
http://okweb.jp/kotaeru.php3?q=943699
ここにいろいろと情報が持ち寄られていますね。

>>342
なるほど。ちょっと見てみたのですが、初心者の自分には少し理解するのが難しそうなので、じっくり読んで
やってみたいと思います。（DLLのアンレジスター等。レジストリの掃除というのは実は以前このペスト
パトロールのページを参考にやってみたのですが、その当該ファイルが見つからないようなのです。）
>>343
実はそのスレッドは自分が立てたものなのです。ClearSearchのアンインストーラーで削除できたと思ったのですが
どうやら後遺症のようなものが残ってしまったようで、どうしたものかと非常にまいっています。

どうもご回答ありがとうございました。

>339
MSの署名入りのツールバーの更新チェックモジュールっぽいぞ。

>>344
マルチ師ね

>>345
実はWindowsUpdateぐらいしか心当たりがなかったんで
最初はそれを疑ったんです。
でもめちゃくちゃパフォーマンスが落ちて、
4年前にtsadbot.exeにやられた時と同じぐらいの酷さだったんですよね。
で、タスクマネージャやらHijackThisで確認してみると
見慣れないmsnappau.exeというのを発見して
（タイムスタンプは昨日か今日だった）
WindowsFAQの掲示板を覗いてみると同じ状況の人がいたんで
MSNツールバーを速攻でアンインストールしてしまいました。
何だったんだろう…

ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?no=445013&reno=no&oya=445013&mode=msgview&page=50
ttp://park3.wakwak.com/~winfaq/cgi-bin/wforum.cgi?no=358667&reno=no&oya=358667&mode=msgview&page=0

>>329
あなたはなにをもってパクリと言うのですか?
見た目なら、IEはNNのパクリですか?逆ですか?

ももも、モザイクのパクリだぁっ！

昨日システムの復元で購入したときに戻したんですが
ad-awareで削除しても復活するレジストリがあるんですがどうすればいいですか？
戻す前は出なかったんですが。

>>328
最近になって更新停止のソフトを勧めるなよ。

>>315
夕べから入れねえ。大混雑なのか。

>>328
Outlook　と　Outlook Express　の違いはわかっているんだろうな。

>>352
Merijnかい？
あそこはスパイウェア業者らしいところからアタック受けてるからなぁ。
他にアプされてそうなところあるかな？ミラーを探してみるといいかもよ。

>>354
トンクス。
何分か放っておいたらようやく入れたよ。

最近Ad-awareとSpybotとie-spyadをダウンしてるけど、
PCの起動時間と終了時間が長くなったと思うのは俺だけ？
まだネット初心者なもんで(´･ω･`)ﾖｸﾜｶﾗﾝ

SmartProtector以外にindex.datの履歴削除してくれるフリーソフトってありますか？

>>357
>>4 >>4 >>4

ごめんミスった
>>3 >>3 >>3

>>359
ごめんなさいどうもありがとうございます

oz.msie.tv

というサイトについて教えてください。
スパイウェアが組み込まれてしまったようなのです。

system32の中にhof.dllという怪しいファイルを発見しました。

>>361
どっかで見たな。コピペ？

>>362
マルチかもしれないね

つうかさ、検討ついてんなら削除すりゃいいじゃん

一度IEのホームページ設定を「空白を使用する」に変更したら
それから他のページに変更しようとしても再起動や電源を切ると
またabout:blankに戻ってます。
どこかのサイトに飛ばされるとかじゃなくて本当にabout:blankで画面は
真っ白。特にお気に入りに追加されたりすることもないんだけど
こんなスパイウェア聞いたことありますか？
やっぱりただのIEの問題かなぁ・・・

>>365
君はセキュリティには顔を出さないほうがいい

ここのテンプレサイト見て頑張れ

>>366
どの板で聞けばいいんでしょうか？

>>368
まな板でも眺めてろ。

わかりました。眺めてます。

眺め続けると何か浮かんでくるだろう？
何が見える？

>>365
夜釣り乙！

>>365
オレもまったく同じ症状だ

about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

http://oshiete1.goo.ne.jp/kotaeru.php3?q=905709

spypodのサイトどころかgoo検索spypodと打ち込んでも、
ギコナビでspypodスレを開いても強制閉鎖されてしまいます。
もともとspypod入れていたのに消滅しているのです。
対処方法を教えてくれませんか？

×spypod
○spybot

>>375
こっちに移動したほうがいいと思う
テンプレやってから質問してね

エロサイト見たら…助けてください！Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/

突然ポップアップウィンドウが出現して困っています。
Ad-awareとSpybotを使用しても、しつこく現れます。
ウィンドウに表示される内容は、いくつか種類があるようなのですが
オンラインカジノ( www.888.com )の広告が多いようです。
対処法をよろしくお願いします。

>>378
あなたも>>377へどうぞ

>>378
お前エロいんだったらHijack Thisも使え。

（　・∀・）つ[Ad-aware］01R335 04.08.2004

>>381
Z

>>381
おつりんこ

>>381の中身
ttp://www.lavasoftsupport.com/index.php?showtopic=39901

Janeって正直スパイウェア入ってない？
便利なんだがかなり不安。
シマンテックに解析してもらったりできる？

http://sourceforge.jp/projects/jane/
なら大丈夫だと思うけど派生はしらね

シマンテックのソフトの方がスパ（ｒｙ

（　・∀・）つ[Spybot S&D］downloaded update ﾟMain update 1.3.1
本体だけみたい。定義の更新はなし。

おっつっつ

ベータバージョン表示する設定にしないと出ないんだけど
1.31はベータなの？

(´-｀).｡ｏＯ(　シマンテックのソフトの方がスパゲティだろう…　)

なんか気づいたらスパイウェアに感染してるって
英語のアラートが出てて、Ｓｐｙｗａｒｅ stormerって
のでスキャンされたらしく、２１位の感染が確認されるから
駆除したきゃ登録しろって言われた。
スパイウェアソフトとしてぐぐってもあまり名前が出てこない
んだけど、これ自体が怪しいソフトってことはないよね…
（このアラートいきなりどっから出たのかも謎なんだけど…
そもそも複数で使ってたＰＣなんで誰か入れたのかな）
登録やめてここに出てる＞３とかのソフトでもう一度
スキャンしてみたほういいかな。

>>391
>>11のような例があるので、そう思ったらスキャンしなおした方が良いよ
ここはお前の日記（ｒｙ

>>391
spywarestormer.comはIE-Spyadで制限サイトに入っている極悪なサイトだよ

>>391
それ自体が怪しいソフトウェアだよ。
有名で正しく美しい駆除ソフトなら
ググれば引っかかるはずだ

>>393
そ、そですか。うかつすぎ。
いきなりレジスターとかいうから怪しいと思ったんだよな。
今Ad-aware 入れてスキャンしてます。

>>392
日記のつもりはなかったけどすみません。

サンクスです。

>>395
エロサイト見たら…助けてください！Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
ここのテンプレ実行してみ。

バカニュースからきますた

180 solutionsが駆除できずこまっております｡・ﾟ・(ノД`)・ﾟ・｡
どうか御慈悲を・・・

>>397
何をやったのかわからないからリンク先読め、としか言えないぞ
http://www.180solutions.com/Consumers/HowToUninstall.aspx
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58
http://www.pestpatrol.com/pestinfo/other/180solutions.asp
http://www.pestpatrol.com/pestinfo/other/180solutions_com_surfassistant.asp
http://doxdesk.com/parasite/nCase.html
http://www.pestpatrol.com/pestinfo/n/ncase.asp

>>397
180 solutionsならテンプレの通りやれば簡単に駆除できるはず
やることやってから書き込めよ

SPYBOTで駆除できました・・・
いや〜みなさま、たすかりました！
やっぱりセキュリティはセキュリティ板ですね〜

それでは失礼いたしまする

　 [二二]__　　流石だよな俺ら　
　 (,,´ー｀)　　(ﾟ∀ﾟ,,)
＿（__つ/￣￣/　　i)
　　＼./＿＿/

>>400
経緯と対処と結果を具体的に書いていけよ。

（　・∀・）つ[SpywareBlaster］Latest Definitions: 8/6/2004

>>403
Z

（　・∀・）つ[AD-Aware］01R336 07.08.2004

おっつっつ

Yahoo!からスパイウェア対策ツール組み込んだ新ツールバー
ttp://www.itmedia.co.jp/news/articles/0408/07/news008.html

今のところ英語版だけみたいだけど、ベータが取れたので、一応貼っとく。

IEのエラー画面が勝手に変更されて、変な海外サイトに強制的にアクセスするようになってしまいました（Ｔ−Ｔ）
必ず下記のポップアップが出ます。
ttp://ads1.revenue.net/load/206248/277.html

今のところAdwareは異常を検出していません。
スパイウェアの一種だと思うのですが、同じような症状の方いらっしゃいますか？

>>408
Adwareじゃなくて　Ad-awareだろ？　spybotやPestPatrolでも試してみ

>PestPatrolでも試してみ
(ﾟДﾟ)ﾊｧ?
(ﾟДﾟ)ﾊｧ?
(ﾟДﾟ)ﾊｧ?
(ﾟДﾟ)ﾊｧ?

>>1のエロサイトまとめテンプレやってみ。
もしくはエロサイトスレに行ってみてテンプレやってみ。

（　・∀・）つ[HijackThis］ v1.98.2
http://forums.net-integration.net/index.php?showtopic=20977

>411
z

（　・∀・）つ［IE-Spyad］Last Updated: Aug 8 '04

>>413
乙

>410はPestPatrolでさえ買えない貧乏人　(ﾟ∀ﾟ)ｱﾋｬ

>>415はPestPatrolを買わなきゃ修復方法が分からないガンキャノン。

個人でPestPatrol買う人はいないでしょ

>>415とかが何も知らないで買っちゃったみたいですよ＾＾

お金をどぶに捨てたんだね

金を払ってゴミを入手してしまったのか・・・。合掌。

ついに和製のスパイウェア？が出た模様。

エロサイト見たら…助けてください！Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/684


684〜

どこ製だろうがやってることは一緒よ

和声和声て、３トロ厨かヨ

（　・∀・）つ[Ad-aware］Version SE Build 1.01 is now available!
ttp://lavasoft.element5.com/default.shtml.ja

Lavasoft announces the launch of Ad-Aware SE - a new generation of Anti Spyware solution
http://www.lavasoft.de/news/20040809.shtml
Lavasoft announces the launch of Ad-Aware SE
http://www.lavasoftsupport.com/index.php?showtopic=40566
Ad-aware SE Personal Edition 1.01
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

●スキャンエンジン改良:新技術CSI
●レジストリスキャン改良:ブラウザハイジャッカー検知が強力に
●ユーザーインターフェイスの改良:スキン対応
●様々な新しい機能(以下略

>>424-425
(;; @�u@)ｙ===☆乙カレビームっ！！

>>427
何その顔、ふざけてるの？

それはさておき、Sec板＠避難所を自治スレ住人の1人が作ってみました。
http://jbbs.livedoor.com/computer/15366/

【雑談禁止】スパイウェア削除ソフトSpybot＠避難所
http://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092106535/
常駐しなくても（・∀・）ｲｲ!!SpywareBlaster＠避難所
http://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092108107/
雑談荒らしがやまないこの２つのスレについては、避難所にスレ作りましたので
ご自由にお使い下さい。

>>427
何よそのレスふざけてるの

>>426
乙

http://www.kantei.go.jp/jp/koizumispeech/2004/06/22press.html
のサイトをブラウザで表示させる。

javascript:document.body.innerHTML=document.body.innerHTML.split('。').join('ビーム(@�u@ .:;)ﾉｼ <BR><BR>なによその文章ふざけてるの？<BR><BR>なんだと<BR><BR>');focus();
をコピペしてアドレスに貼り付ける。
「移動」をクリックする。

スイマセン。
質問させてください。

アンチウイルスで
スキャンしたら「Internet Optimizer」というウイルス(スパイウエア)が
引っかかりました。
スキャン後、削除しても削除されず、
Program Fileの下にInternet Optimizerのフォルダが出来てしまいました。
削除しようにも、エラーメッセージがでて削除できません。
また、コントロールパネルからも削除できません。

どのようにすれば削除できるのでしょうか？
教えて君で申し訳ありませんが
よろしくお願いします。

>>431
まずGoogle検索する癖をつけよ。手掛かりがなければ>>3あたりを嫁。
何もできないならそのまま放っておけ。

（　・∀・）つ[Ad-aware］SE1R2 10.08.2004
ttp://lavasoft.element5.com/default.shtml.ja

>>433
おつりんこ

（　・∀・）つ［Spybot S&D］Detection rule 8/11
（　・∀・）つ［Spybot S&D］Detection rule beta 8/11
ttp://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092106535/14

うｐだてしたらSC-Keylogが検出された
誤検出かな？

>>435
もつ

>>431
えーっと、テンプレにある有名サイトで駆除方法を探す。
駆除関連ソフトを導入して検索削除を試みる。

あとはあ、ネットの接続を切っておいて、セーフモードで起動し、
削除を試みる。ぐらいかなあ。

質問するのであれば、OSぐらいは書こう！

このまえ、ad-awareで片っ端から消したら、
ttp://syobon.zive.net:85/src/syobon4929.png.html
こんなメッセージが起動のたびに出てくるんです。
ＯＳの動作にはまったく支障が無いので、このメッセージがウザくてしょうがない。
これを消す方法教えてください。

使ってるのんはウィンドーズ２０００です。

>>439
レジストリに値が残ってるんだろうな。手動で削除しる。
http://www.pestpatrol.com/PestInfo/b/bdplugin.asp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BIERundll32.exe
C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32

Spybotで検索するとVBouncerが検出されたのですが、メモリ上にあるので
駆除できないと出ました。セーフモードでやっても一緒です。
シマンテックのサイト通りにコンパネの「アプの削除と追加」から消そうと
してもVirtualBouncerらしきものがありません。レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以下にもVirtual Bouncerが含まれる値はありませんでした。

これはどうなっているのでしょうか。やっぱりアドウェアのVirtual Bouncer
が入ってるって事でしょうか。気味悪いです。

何度もすいません。Spybotの他にAD-aware6、ウィルスバスター2004、いずれも
最新定義ファイルで検索済みですが、AD-aware6とバスターでは検出されませんでした。

>>442
O4 - Startup: Virtual Bouncer.lnk = C:＼Program Files＼VBouncer＼VirtualBouncer.exe
スタートアップフォルダに入ってるのとちゃうの？

>>443
レスありがとうございます。
すいません、「O4 - Startup: Virtual Bouncer.lnk =」の意味するところを
知りませんが、C:＼Program Files＼以下にVBouncerフォルダが無いんです。
ファイル、フォルダの検索で"VirtualBouncer"を検索しても一つも出てきません。
ちなみにSpybotで見つかったVBouncerは、テンポラリファイル〜C:\windows\temp\
以下のファイルで見つかりました。
書き忘れましたが、当方の環境はwin,me IE6です。

>>444
ディスククリーンアップ実行

>>444
最初に言えよ。テンポラリーフォルダについて調べろ。

>>446
テンポラリーフォルダ、なにやら一時的に色々溜め込んでおくフォルダですよね？
VirtualBouncer関係の何かがそこに紛れ込んでいるのかな。
C:\WINDOWS\TEMP\GLF1082.TMPなんですが、これがVirtualBouncerの本体って
事でしょうか。すいませんググってみたけどマジで解りませぬ。

>>445
プログラムファイルと一時ファイルのクリーンアップをした後Spybotにかけて
見ましたが、やっぱり検出されました・・。

>>447
C:\WINDOWS\TEMP\
この中全部完全削除

>>447
セーフモードで立ち上げてコマンドプロンプト出して
（XPならセーフモードとコマンドプロンプトで上げて）
del C:\WINDOWS\TEMP\GLF1082.TMP
でエンター

タスクマネージャであやしいプロセスが動いてたら切れ

アドバイスありがとうございます。

>>448>>449
MS-DOSプロンプトの事ですよね？＞コマンドプロンプト
セーフモードで立ち上げてMS-DOSプロンプトを実行しようとしたら、「システムや
ディスプレイに障害が出る恐れがあります」見たいな警告が出ましたが大丈夫でしょうか。

>>450
見てみましたが、一応怪しい感じのものは無いようです。

解決しました！セーフモードで普通に削除できました。その後
Spybotで検索しても何も出てきませんでした。
何度もお騒がせしてすいませんでした。

（　・∀・）つ[Ad-aware］01R337 11.08.2004

!送信のISP:NEあなたのIPアドレス:（伏せときます）それらは、
あなたが次のものを使用していることを知っています
（伏せときます）あなたのコンピューターは次のとおりです:
より進んだ調査のためのWindows98危険ステータス:VERY HIGH RISK
Spyware(情報送信を防ぐためにここをクリックする)から保護すること
あなたの活動の歴史を削除するためにここをクリックし、ここをクリックします。
（翻訳機にかけたので読みにくいですすいません）パソコンを立ち上げると
こういう文章が（英語で）でるのですが、これはやばいのでしょうか？あと
デスクトップ上にあるファイルも口の中に丸があるような物になってしまい
見れません。すいませんが対処方を教えてください。

>>454
質問はPC初心者板のこちらへどうぞ。
エロサイト見たら…助けてください！Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/

>>454
あれ？哀れスレのは誤爆か？リンク貼っといたぞ。
それに情報は翻訳なんてしないでそのまま出せ。

>>456
多分マルチじゃないかな。だから答えずに「エロサイトスレのテンプレ嫁」でいいと思う。

>>441さん
あなたとまったく同じ症状です。
どのような手順で削除されたのでしょう?

>>458
>>441だけ読まずにレス順番に追えよ

>>458
同じ症状の方が・・・。
セーフモードで起動してマイコンピュータでcドライブ→windowsフォルダと
入っていき、tempフォルダ内にあるGLF1082.TMPファイル（※私の場合）を
Ctrl＋Deleteで消しました。MS-Dosプロンプトは使っていません。
今のところ消した事による不具合も無しです。
て言うか、何だったんだろうコレ。ポップアップ広告も無かったし・・・。

>>459さん
いろいろな方がアドバイスされていましたので……。

>>441さん
無事に削除できました。
なぜかセーフモードでは使用中で削除できず、
通常モードでは削除できました。

漏れもVBouncerｷﾀ━━━━ヽ(-＿-,,)ﾉ━━━━!!!!
C:\WINDOWS\TEMP\GLF5082.TMP
C:\WINDOWS\TEMP\GLF21A1.TMP
C:\WINDOWS\TEMP\GLFF290.TMP

の３個です。
Spybotsしか検出しないねコレ！通常モードで３個削除。
何だか分からないけど、気持ち悪いね。

シマンテックなどに出てるアドウェアVBouncerの症状は全く無いんだよね。
でも実際に検出されているし、メモリ上で動いているのは確からしい。
ほんと気味が悪い。それかSpybotの不具合かなとも疑ってるんだけど・・・。

>>463
不具合なら実際にファイルがあるわけないじゃん。

DIAL_OBERIAって新種？トレンドマイクロのサイト見に行っても検索にかからないんだけど。

（　・∀・）つ[Ad-awareSE]SE1R3 12.08.2004

（　・∀・）つ[Ad-awareSE] Build 1.03

Ad-awareスレから転載

bottom dead center（Ad-aware日本語化パッチSE Personal, Build 1.03
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9

アバウトブランクサーチフォー型というのにかかってしまいました。
何してもIEひらけると検索エンジンがでるやつです。
これってとりあえず無害なんでしょうか？？

>>469
ウィルスじゃないから無害。

>アバウトブランクサーチフォー型というのに
その語句を知った場所で調べれば聞かなくたってわかるだろう。

質問なのですが、
IEを開くとホームを開くのを一旦、中止して、特定のＨＰに飛ばし、
起動時にポップアップを出して、消しても、時々表示されると言うスパイウェアってありますかね。
ちなみに、spybotで、IstBarが、検出されます。（消しても、又出てくる。）

>>472
ブラウザハイジャッカー（Browser Hijacker）というんだよ。

>>473
ｔｈｘ！
未発見物では、なかったんですね。よかった。
又、サイト巡りで、対策見つけてきます。

>>467
>>466
おつりんこ

http://ex8.2ch.net/test/read.cgi/base/1090684152/

私も
C:\WINDOWS\TEMP\GLF71B0.TMP に
VBouncerが検出されたのですが
>>449
の方法をとったら
ファイルが見つかりませんていわれちゃたよ・・・

>>477
普通に削除できるよ。

すいませんでした
いつの間にかにファイルが消えていたようです
検出もされませんでした

何度かやってるうちに削除できていたということなんでしょうか・・・

>>477
TEMPファイルなんておおよそバサッと捨ててもいいものしか溜まらない仕組みだから。

IbreoDialerって有名？

すまん、IberoDialer

ほれ
http://japan.internet.com/webtech/20040528/11.html

>>483
なかなかいいね。こういうのを待っていたんだ。
今のところ順調に動いている。

>>484
483のレスを見て、インストールしてから何分？
5分?10分？
それで順調と言われても信憑性が無い。

>>483-484
（　´,_ゝ`）ﾌﾟｯ

検索ページをYahooに固定しようとするツールバーを薦めるなよ
アンインストールしてもしばらく残る、かなり悪質。
ぶっちゃけPestScanの方がまだまし。

ｼﾞｻｸｼﾞｴﾝの匂いが

>>487
ｼﾞｻｸｼﾞｴﾝやめろよな

>>486
そうなんだ！モウ入れちゃった。
＞アンインストールしてもしばらく残るって
どれ位？

>>489
自分で手作業で除去した（　´_ゝ`）
アンインストールしただけじゃ設定戻らないっぽい

>>490
レスＴｈｘ。(つд・)
VBouncerってどれに引っかかるか、試したかったんで
ついインストールした。今は反省している。＿|￣|○

>>491
Ad-awareSEの「設定→デフォルト」で戻せるんじゃないか？

>>492
あーぁ！なるほど。有り難う。

アタマの無い奴はツールを使うなってことだな

Spybotでスキャンをしたところ、TargetNet、Alexa Related、Bargain Buddy、
CnsMin、DSO Exploit、HitBoxという６つのスパイウェアが検出されました。
調べてみたのですが、どれを削除すればいいのかいまいちわかりません。
これらはどういうものでどれを削除すればいいのでしょうか？

>>495
>>1の被害対策の部屋を見ろ。
特に、CnsMinはSpybotで直すと余計ややこしくなるから、被害対策の部屋の
「CnsMinの除去方法」を必ず見ろ。

ありがとうございます。CnsMin、Bargain Buddyについては対処方法がわかりました。
でも残りのはわかりませんでした…どなたかお願いしますm(__)m

スパイウェアだから検出されている。その点よろすく。

>>496
DSO Exploitは被害対策にそれ単独のコンテンツがある。良く見ろ。
他のは調べる気がないなら、削除するなり残しとくなり自分の好きにしろよ（　´_ゝ`）

助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr＋alt＋deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

今までクッキーOFFにして落とせていたエロ動画サイトが
急にクッキー喰わないとダウンロードさせてやらないぞ、と
言ってきますた。これはどういうこと？(´･ω･`)

>>501
そのサイトの仕様変更だろ

206 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/08/16(月) 00:02
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr＋alt＋deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

207 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/08/16(月) 00:19
>>206
マルチ！

その 「マルチ」 って指摘もさ、これだけネットが広がってくると言う方が野暮って気になるね。
インターネット黎明期のパソコン通信時代の残り香みたいなもんだし。

じゃあお前が答えてやれよ。
私はマルチポストには答えないから。

　　　　 ///////
　　　　///////＿＿＿＿＿＿＿＿＿＿＿_
　　　 /////// ￣￣￣￣￣￣￣￣￣|￣￣
　　　///////　　　　　　　　　　　　　 (~)　ﾁﾘﾝﾁﾘﾝ
　　 ///////　　　　　　　　　　　　　　ﾉ,,
　　///////　　　　 ∧＿∧　　　　　　　　 ／￣￣￣￣￣￣
　 ///////　　　　 （　´∀｀）（ 厨 ） )）　＜　　夏だなぁ〜。
　/////// 　　　　 （つ　へへ つ　　　　　 ＼＿＿＿＿＿＿
///////　　　//△ ヽλ　 ）　）　旦
//////　　l￣￣￣￣￣￣￣￣￣￣￣l
/////　　　￣| .|￣￣￣￣￣￣￣| .|￣
////　　　　　^＾^　　　　　　　　　 ^＾^

↑このコピペ張りたがる香具師は夏厨確定だね

お聞きしたいのですが
先日スパイウェアとウィルスに感染して
すべて一応除去してもらったんですが
個人情報などそのほかのデータは
やはり収拾されてしまっているのですか？
感染してしまった方はどうしていますか？

>>508
何の対策もしていないのなら、トロイとキーロガーなら
情報垂れ流しでしょうよ。

（　・∀・）つ[Ad-awareSE]SE1R4 16.08.2004

こんなの見つけたんでコピペしときますね

Vocal Cancel 5.06
http://www.vector.co.jp/soft/dl/win95/art/se073356.html
１：登録が完了するまではスパイウエアは発生しない。
２：有効な登録がなされた後はじめてスパイウエアが発生する。
３：自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。
application Dataフォルダ内にシステムファイル（隠しファイル）
としてランダムな１〜８文字の名前を持つexeファイルが作成され、
それを自動実行。
４：後は、ＶＣ＿を１回起動するたびに１個づつスパイウエアが多重起動
５：[HKEY_CURRENT_USER\Software\YasuhiroFuruta\VC_]以下に正しい登録情報
がある限り、起動する度スパイウエアが作成＆登録＆起動される。
Windowsが挙動不安定に。

作者：古田 泰大　[email protected]
資格
02-JUL-2001 テクニカルエンジニア(エンベデッドシステム) 史上最年少
12-JAN-2001 ネットワークスペシャリスト 最年少
30-JUN-2000 第一種情報処理技術者
14-DEC-1999 第二種情報処理技術者

ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=SJIS&oe=UTF-8&num=30&q=%8c%c3%93c%91%d7%91%e5+%8aw%90%b6%8c%fc%82%af%82%cc%83y%81%5b%83W

>>511
作者に通報しといた。DTM関係では結構有名なソフト。

（　・∀・）つ[IE-SPYAD] Last Updated: Aug 16 '04

>>513
乙！更新しますた

>>511
他人の情報の公開は犯罪
http://www.katch.ne.jp/~aok/contents/internet_security/009.html

自分でネット上に公開した情報でも犯罪かよ(ﾌﾟ

犯罪に発展する恐れはあるな。

恐れ恐れって、お前はいつもそればっかじゃないか！

インターネットでは軽率な行動はするなってことだ。厨には無理な話だろうが。

＞厨には無理な話だろうが。



（ ´,_ゝ｀）ﾌﾟｯ

飯島愛さん　交通事故で死亡。

http://news.tbs.co.jp/headline/tbs_headline1016793.html

>>521
でも７１歳なｗ

ウイルスバスターが久々に何かをキャッチしたと思ったら、
TROJ_SMALL.A　だって。しかもさ、LeakTestsフォルダのfiredll.dllを
隔離したってさ。記憶にないくらい前から持っていたファイルなのに、
トロイだったんだねえ。誤検出かな本物かな。わかんないけど。

（　・∀・）つ[SpywareBlaster］Latest Definitions: 8/16/2004

>>524
乙

>>524
おつりんこ

おっつっつ

Only the bestというが窓が勝手に開かれてしまいます。
SpybotやAdware Removerを使って駆除を試みましたが、改善出来ませんでした。
しまいにはIEで頻繁にｴﾗｰが出るように・・・。
ｽﾚを読んだのですがwin2kなのでシステムの復元も出来ないかも・・・。

ttp://www.pchell.com/support/onlythebest.shtml
このｻｲﾄを読んで駆除しようと思ったんですがAbout:Buster.zipも見当たらず、
4)の方法を試そうと思いきやNetwork Security Serviceも見つからない始末。
どなたか解決方法をご存知ないでしょうか・・・

>>528
そのサイトは何で知ったの？勝手に出てきたの？自分で調べたの？

>>528のページを詳しく見てみたら、HijackThisのリンク先も嘘だし、About:Busterのリンク先も
嘘のページだね。多分勝手に出てきたんじゃないかな。
書いてある内容は嘘じゃないけど、そこのページからツールはダウンロードしない方がいい。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
もしもこれの症状に該当するなら、コントロールパネルからの除去をやらずに、
ここの掲示板の指示通りにやってごらん。

それが終わったら、ツール類はこのスレの>>3にあるツールを使って残骸をお掃除。
（Ad-awareは、Ad-awareSEという次のバージョンが出ているのでそれを使う）

(　´,_ゝ｀)ﾌﾟｯ

>>529,530
googleでonlythebestを検索したらTOPにきたｻｲﾄです
だましｻｲﾄだったのか_|￣|○

>>532
ソフト類へのリンクは完全に騙しだね。
javacoolsoftwareも、本当は.comが正しいのに.netになってる。
記述してある内容は>>530のリンク先と同じ内容のはずだけど、
その間に嘘のソフトを薦めてさらにトロイを仕込むとかそういうのじゃないかな。

>>533
ありがとうございました
危なかった・・・。

ところでｻｰﾋﾞｽにNetworkSecurityServiceが見当たらないという('A`;)ｱｧｧ

>>534
>(XPを前提)
他のOSなら、とりあえずそれを飛ばしてやってみたらどうよ。

pchell.comは怪しいサイトじゃないだろ････

CosMin.dllってスパイウェアなんですけどspybotでも削除できません。
検索してもファイルが見つからないし。隠れてるんだろうか。

どうやって削除したらいいんでしょうか？

http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

あぼーん

あぼーん

あぼーん

これって結構いいんじゃない。
ダウンロードしてみた。
ヤフーのツールバーだけれども
スパイウェアも探してくれるし・・・・
　　　　　　↓
http://japan.internet.com/busnews/20040714/3.html

ﾔﾌｰｼﾞｬﾊﾟﾝのToolbarにはｽﾊﾟｲ探知機能はない。以上。

スパイウェア゛削除゛ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/

CDAC11BA.EXEって消してもOK？
スパイウェアかどうか微妙らしいんだけどどうなんだろう

v(´_ゝ`)v.｡ｏＯ(ふーん……)

>537
CosMin.dllは、Ad-awareで削除できるよ。

Spybot有料化
http://canon-sol.jp/press/a408_sb.html

>>548
中身に合ったちゃんとした内容にしような

海外のフリーソフトを金取って売りつけようとする悪徳企業　キヤノン
http://canon-sol.jp/press/a408_sb.html

>>549
正直なところ、サイズのでかいものとか、
システムに食い込むものならフリーソフトがパッケージ版でもいいかとは思うんだが、
単体じゃ弱いよな。インベーダかなんかおまけにつけて欲しい

>>548
キヤノンが日本語有料版を販売するってだけで、本家SpybotのFree版が無くなると決まった訳じゃないよ。
日本語言語ファイルは、無くなる気がするけど。

でもSpybot最近更新滞っているしなあ・・・・。

>>552
>>435
まだたった九日だぜ？

>>552
昔から更新は少なめ。釣りか？

ここでしか、夏休み釣り大会開催しているスレというのは？

インターネットをしていると突然、「メッセンジャーサービス。（以下英語で）
spyware advisoryより。あなたのコンピューターにはスパイウェアが潜ん
でいるかもしれません。いますぐwww.SPW7.comにアクセスしてください」
というポップアップが頻繁に出てくるようになりました。
ad-aware や　spy-botでスキャンしてもコレといったものはクッキー以外
なにも出ないですし、インターネットテンポラリーファイルを空にしても
症状が消えません。　

どなたか治し方を知っている人が居ればよろしくお願いします

>>556
調べればすぐにわかるんだがな。

>>557

googleでspyware advisory　を検索したら、全く同じ症状を質問している
英語のサイトがあったのですが、解決策を読むにはプレミアムサービス
（有料）の契約が必要とありました。　

>>556
ヒント
メッセンジャーはサービスだよ？

>>559

msconfig　の『サービス』欄はマイクロソフト、AVGのメーカー、富士通
ZoneLab　と不明なのが一個です。
不明のなんとかdebugerをを停止したのですが、相変わらずでした。

('A`)
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1473

ありがとうございました！
てっきりメッセンジャーを騙るプログラムかと思ってましたが、
本当にメッセンジャーだったとは・・・（汗）　これでオリンピックを安心して
見れます。ありがとうございました　<( _　_ )>

VBouncer気多

（　・∀・）つ［Spybot S&D］Detecting rures 401KB

>564
乙

パソコン起動すると暗いバックにWARNING! YOU'RE IN DANGERって表示されるんですが
どのようにすれば元の状態に戻るのでしょうか？

>>566
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1090594050/836

>>566
それが元の状態だと思えばいいよ。

>>568
それは勘弁ですよ。
何か対策があれば教えて頂きたいです。

>>569
マルチは氏ね

>>566
>WARNING! YOU'RE IN DANGERって表示されるんですが

まぁ確かに危険な環境だよな。そんなスパイウェアがあっさりと
入ってきてしまうんだし（　´,_ゝ`）

>>566
SAFE! YOU'RE NOT IN DANGERという画像を作って、
画面のプロパティで壁紙にするといいよ

>>572
いいですね！早速やってみます！ありがとうございました！

>>571
やっぱり、あの画面表示もスパイウェア何ですか？
どうすれば元に戻せるのでしょうか？
マジレス希望

>>574
「WARNING! YOU'RE IN DANGER」でググれ

解決しました。ありが�d

あぼーん

>>577
それ俺のところにも、３日に１回ぐらい来るよ

あぼーんだから見えない

そんなもんどうでもいいから
そこらじゅうに貼られてるトロイやウィルスのリンク消しとけ削除人。

あぼーん

coolwebsearchを駆除する方法を教えてください。
cwsシュレッダーでも駆除できませんでした。異常なしといわれてしまい。

>>582
OS再インストール

滝沢のTシャツがあぼーん

インターネットを３０分やったあとSpyBotでスキャンすると
必ずダブルクイックとういスパイが発見されますがどう対処
したらいいのですか？

>>585
SpywareBlaster 入れといたらダメか？

>>585
このへん参考にされては
ttp://higaitaisaku.web.infoseek.co.jp/removevalueclick.html

Alexaがどうしても削除できません。エロイ人助けて・・・

コントロールパネルから削除できません（リストに無い）。
キャッシュとクッキーは削除しますた。
AD-Awareで反応しるので削除しますた。
WindowsUpdateは多分最新でつ。
ノートン先生つかってまつ。パッチも最新でつ。

なんぼやってもゾンビのように復活してきます。
あと何が有効でつか？

>>588
SpywareBlasterが対応してるから、駆除した後にいれとけ

>>589
早速試してみたところ、見事黙らせる事に成功した模様で。

助かりますた。まりがとー。

AlexaってWindowsで何もやってないのに
AD-Awareとか掛けると引っかかるやつだろ？

当時はWindowsのスパイウェアとか
AD-Awareのサンプルファイルとか色々と言われていたっけ

Alexaってなつかしすぎ
AD-Awareとか掛けると引っかかるんだけど、
現状のスパイウェアみたいな凶悪なやつではない
というかスパイウェアなのかコレ？

Alexaについて
ttp://www.netjapan.co.jp/P_pest/pestpatrol/V42/info/pestinfo/pest_alexa.htm

Microsoft Knowledge Base Article - 413687
ttp://support.microsoft.com/default.aspx?scid=kb;ja;413687

>>592
そこでネットジャパンの情報持ってこられても信用できないじゃん
あそこはCnsMinですら「スパイウェアじゃないよ！」って言い張るとこだぞ

>>593
ネットジャパンってそうなの？それは知らなかったw
CnsMinってJ-Wardだっけ
確かにアレはかぎりなく黒の中の灰色だw

Alexaってやつ毎回リカバリした後でもひっかっかるから、
何かなと思って調べたら>>592のやつが引っかっかたから

Ward

>>595
すまん馬鹿丸出しだったw
どもそしてすまぬ。J-wordだね。
本当に自分ってアホやわ。。。

>>595
すまぬ。J-wordだったね。
本当に自分アホやわ・・・○|￣|＿

回線の調子が悪くしかも連投になっているし

吊って(ry

なるほど…今はこういう手法がナウイのか

ナ

ウ

イ

。

。

。

>>597
うん、知ってる

はっぱふみふみ

なにこのほのぼのしたやりとりはｗ

StartPage-EH いうのが引っ掛かった。ボット最新で。
たださ、検索結果が表示されなかった。削除だけしてみたら、
バックアップで初めてこれだってわかった。
スイカ割りみたいでドキドキしたよｗ

>>604
それって明らかに誤検出でしょ。BlasterかSpyadが作ったエントリだから戻しておいた方がいいよ。

（　・∀・）つ［Ad-awareSE］SE1R5 22.08.2004

>606
乙

>>606
おつりんこ

（　・∀・）つ［IE-Spyad］Last Updated: Aug 23 '04

すみません、1点教えてください。
mp3系のサイトを見ていたら知らないうちに、
ブラウザーのホームに設定されているWebサイトが
http://bestsearch.cc/2484/　
というサイトに勝手に設定されてしまっているようです。
もちろん手動で何度も設定しなおしましたが、
再起動してもどうしても
http://bestsearch.cc/2484/　
が自動的に設定されてしまいます。
これを解除、元に戻す方法はありますでしょうか？

>>610
ここのスレのテンプレを全部やってみ。
エロサイト見たら・・・助けてください！Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
テンプレ全部やらずに質問すると、ネタ回答しか来ないから気をつけろ。

>>610
bestsearch謹製アンインストーラ
http://bestsearch.cc/remove.exe

>>609
おつりんこ

あれ？Ad-awareのレジストリ・・・どこ？

どこじゃぁぁぁぁぁああ！

>>614-615
あなたの心の中に・・・

43 ：古田 泰大 ：04/08/25 06:58 HOST:91.139.148.210.dy.bbexcite.jp
対象区分：［個人・二類］削除条件限定
削除対象アドレス：
http://money3.2ch.net/test/read.cgi/bizplus/1092463244/15

削除理由・詳細・その他：
告訴準備中です。

事実とは異なる中傷で、製品の信用を損わせる恐れがあり、
業務妨害および、名誉毀損にあたる。



44 ：削除マシーン ★ ：04/08/25 09:33 ID:???
>>43
証拠保全の為放置

１４日にドラマ板のリンクを踏んでから、スパイウェアに常駐されるようになって
しまいました。デスクトップに「sex」とか「xxx」だとかいうアイコンが作られ
消しても消しても復活します。
「Ad‐aware」や「spybot」は入ってるんですが、直接ＩＥに寄生してるみたいで
駆除してもすぐに新しいスパイウェアを呼び込んできてきりがないです。
他にもお気に入りに変なサイトを追加されたり、
スタートページを書き換えられたり、>>268のサイトに勝手に飛ばされたり…。
システムの復元をやろうとしたのですが、何と復元自体ができませんでした。
どうすればいいのでしょうか？

>>618
ここのテンプレと、個別Q&A読んでみ。
リンク先には他にも個別のスパイウェアの記載があるから確認しる。
エロサイト見たら・・・助けてください！Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/

で、SpybotとAd-aware以外のテンプレを全部やってごらん。

cool web searchの派生みたいなのが全然消えないのはどうしたらいいんだ<('A`;)>ｱｧｧ
被害対策の部屋のMerjinとかいうのも消えてるし・・・

>>620
Merijnは、ハッカーの攻撃よく受けるらしくてちょくちょく落ちる。
エロサイトスレの、HijackThisが貼ってあるところから、CWShredderは落とせるよ。
テンプレ全部やってもだめぽなら、テンプレやった内容を書いて相談しる。

>>621
見つからない_|￣|○

282のやつでしょか？

>>622
http://www.net-integration.net/tools/hijackthis.html
これのずーっと下の方。「CWShredder」って書いてある。

>>622
リカバリしな。今どきのHijackerには更新の止まったCWShredderは無力だし。
シロウトにはそう簡単には直せない仕様だ。

長嶋の予言的中だな

3位になってくれって意味の「3」でしょ
しかも背番号「3」銅メダルは3位
長嶋の口癖「う゛〜ん、銅でしょう〜」

長嶋はネ申かもしれんな・・・・

長嶋の予言的中だな

3位になってくれって意味の「3」でしょ
しかも背番号「3」銅メダルは3位
長嶋の口癖「う゛〜ん、銅でしょう〜」

長嶋はネ申かもしれんな・・・・

>>588
Alexa。
まったく同じ状況。
Ad-Awareで駆除しても
何でかすぐ復活する。
googleかyahooぐらいしかいかないんだが・・・・
どういう仕組みになってんだ？駆除されてないのか？

>>627
Internet Explorerのツール → インターネットオプション →
セキュリティタブでインターネットゾーンの設定を"高"にする。
セキュリティの設定が甘いと、駆除しても駆除してもまたもらってしまう。

「プライバシー」も「高」にな。

http://www.kumagai.com/
まだ誰もかいていないので
JWORDがGMO入り

>>628　>>629
おまえら適当な事書くなよ

Alexaは元々IEに入ってるスパイウェアだから、セーフモードで一回駆除すればいいだけ
セーフモードでやらないと何度でも復活する

ｱﾚ(・ё・)ｸｻｰ

ﾏｼﾞ(･(ロ)･)ｸｻｰ

>>623,624
返事遅れました。
それここ来る前にどこかで見つけて試してあった_|￣|○
clean表示だったんでverが古いのかと思ってたらそこで止まってたのか
とりあえずﾃﾝﾌﾟﾚ試してみま。ダメだったらﾘｶﾊﾞﾘ検討の方向で('A`)

Axela
すんすんすん〜〜〜♪

（　・∀・）つ［Merijn］Bugoff 1.10 25.August,2004

Merjin（ミラーサイト）
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

新しく４つの遮断が可能になってるよ。

>>636
乙、さっそく試してみる

>>636
前の時と違って、今度はSpybotの免疫も、SpywareBlasterの免疫も外れてない。
他の人はどうなんだろう。
外れなくなってるんだったら、かなり有用なツールって事だよな

米がインターネット犯罪の一掃作戦、100人以上を拘束（ロイター）
［ワシントン　２６日　ロイター］　アシュクロフト米司法長官は２６日、
全世界を対象に、身分詐称やハッキングなどのインターネット犯罪で過去最大規模の一掃作戦を行い、
これまでに１００人以上を拘束したことを明らかにした。

ttp://newsflash.nifty.com/news/ta/ta__reuters_JAPAN-155389.htm

SpywareBlasterうｐきますた

>>640
乙

AD-Awareについてダウンロードの説明をしているページが全部役立たずで
ダウンロードできないんだけど、誰か丁寧に教えて

今はLavasoftも日本語になってるし、なんの問題もないだろう？

>>643
俺にとっては結構問題ある
っていうか、そのページ晒して

>>644
>>3から行きなされ

>>645
サンクス
また問題があったら名無しで舞い戻ってくるよ

先日、検査した所「180Solutions」に感染していました。
セーフモードで、Ad-aware、Spybot、両方で検査し、目に
見える範囲では駆逐しました。もちろん、ノートンインター
ネットセキュリティを常時走らせています。とある人の話
では、このスパイウエアは各種実行ファイルは元より、圧縮
ファイル、果てにはAVIファイルにも感染が及ぶ様です。
表面に見えるのは一部であり、奥深くに潜むスパイウエア
を根絶させるのは不可能だということです。
もうリカバリするしかないんでしょうか？

>>647
180 Solutions は、SpybotもAd-awareも対応している既出スパイウェア。
ノートン先生も確か対応してたはず。
それでも不安なら、リカバリするしかないんじゃない？俺はその必要性は感じないけど。

いや、本人が不安なら自然とリカバリするだろうよ。
というか、自分で調べず、ウィルスとスパイウェアの違いも
知らない>>647をからかって遊んでるだけだろうね。

>>646
読めよ１-3ぐらいｗ

ここの解決法何度やってもerrorplace.comが消えねえよーー！！！ヽ(｀Д´)ノ
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=37398&no=0&KLOG=32

>>651
エロサイト見たら・・・助けてください！Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
テンプレを全部やってから質問しる。

Merijnがまた新しいツールを提供してます・・・が何だかよくわからないので
どなたか解説プリーズ！
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

ADS SpyADS Spy
A small tool to list, view or delete Alternate Data Streams (ADS) on Windows 2000/XP with NTFS file systems.
ADS is a way of storing meta-information for files without actually storing the information in the file it belongs to,
carried over from early MacOS compatibility from Windows NT4.
Recently browser hijackers began using this technique to store hidden information on the system,
and even store trojan executable files in ADS streams of random files on the system. Use with caution.
Currently at version: 1.02
-> Download from ComputerCops
-> Download from RichardtheLionHearted

>>653
http://www.geocities.jp/bruce_teller/adsmngr/
スキャンツールとしてならここに置いてあるものの方が使いやすいかも。
Ad-Aware SEのスキャンオプションにもADSスキャンはついてるね。

要するに、ファイルの中に隠し情報を入れておけるのでトロイなどが
これを悪用する可能性があるということらしい。
どういう実例があるのかは知らない。

難しくてなんだかわからん。

名前付きストリームか

説明サイトを見てもダウンロードの仕方全然分かりません
誰か教えてください

>>657
何のダウンロード？

>>658
Ad-aware
公式サイト見ても
おさる〜見ても分かりません。
っていうか、途中で全然違うようになってるんです。
おそらく、Ad-awareのページが更新したんだと思います
だれかAd-awareのダウンロードの仕方を教えて･･･

>>659
>>1のアダルトサイト被害対策の部屋

>>657 >>659
(ﾟДﾟ)ﾊｧ? >>3のAd-aware公式ページって日本語ページだぞ？
「ダウンロード」を押して、下の方にあるミラーサイトを選択すればダウンロードページに飛ぶよ。
今はAd-awareSEという次世代バージョンになってるからそれをダウンロード。
Ad-awareスレに日本語パッチのリンクもある。

亜土哀れSE 直リンメモ
http://www.pcextreme.net/adaware/aawsepersonal.exe
http://www.houseofgraham.com/webutils/utils/aawsepersonal.exe
http://lavasoft.wyvernworks.com/Lavasoft/aawsepersonal.exe
http://download.betanews.com/download/965718306/aawsepersonal.exe
http://www.net-security.org/dl/software/aawsepersonal.exe
http://files1.majorgeeks.com/files/9b732cc38e40261d900b8008bf9c596e/spyware/aawsepersonal.exe
http://www.tcmagazine.info/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=36

>>661
それって、このページですか？
ttp://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

>>663
英語を読めない奴はこれでも使え。
http://canon-sol.jp/product/sb/index.html

（　・∀・）つ［Spybot S&D］detection rules 2004/08/31

最後の晩餐となるか、今後に続くアップデートとなるか。

>>665
その顔文字とコメントどうにかならんの？乙

顔文字あった方が目に付くから自分はこのほうがいい

（　・∀・）つ［Ad-awareSE］SE1R6 30.08.2004

>>665>>668
いつも乙です

おっつっつ

>>668
おつりんこ

http://www.excite.co.jp/world/english/web/
こんなんが出てきました
意味がわかりません

助けて

間違えた、スマソ

次のもののダウンロードを備えた支援:特定の問題
先端のダウンロード
一旦求めるプログラムを見つけたならば、その名前をクリックし、
その記述ページにそれに関してもっと読み、
次に、あなたのコンピューターへのプログラムコピーを保存する
ダウンロード・オプションを選ぶことができます。クリックする場合
、その「ダウンロード、今」プログラムの記述ページのリンク、
あなたのブラウザーは新しいページおよびファイルをロードするでしょう（以下略

とか出てきます。意味がわかりません
助けて

>>673
UNOでもして遊んでろ

UNOする相手が見つかりません

>>672 >>673
翻訳した方が余計意味わからん
どこのページを見て、どうなったのかと書け

すいません、>>663のページのダウンロードNOWって書いてあるトコをクリックして
とんだページのDOWNLOAD　IN　PROGRESSってところのhereってのをクリックした後
に進めません。っていうか、どうすればいいか分かりません。SOS

>>667
いちばん手っ取り早いのは、>>662の別のミラーから落とせばいいんじゃねーかな
個人的にお奨めはMajorgeeks。

３年物PC XPSP1 MSOffice Spybotは月一 MRU-Blasterは初めて ウイルスバスター時々スキャン

インターネットのキャッシュ、履歴、最近使ったファイルをクリア
Spybot スパイウェアなし、使用履歴５０個消去
MRU-Blaster 使用履歴２４０個消去
Ad-aware 何も無し
これは健全な方ですよね
他にできることはありますか

>>679
jv16 PowerTools
NTREGOPT

NTREGOPT
なんだかメーターがびろびろーんと出て３５パー減らしたとかで再起動汁？と言いやがる

jv16 PowerTools日本語化文字化けしやがる

とりあえず設定しろな
Advanced Setting2でフォント、書体の種類を日本語に
LanguageでJapに

>>682
フォントを変更汁

UIゴシックにしてから日本語化に変更してるけど、うまくいかない

>>685
ここ観た？
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/tool-doc.htm#1

ｻﾝｸｽ
文字セットが欧文のままだった

>>679
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html

Regseekerを使用してレジストリを綺麗にしましょう
さっぱりしたあとでNTREGOPTで最適化→再起動
今までよりキビキビと動くようになりますよ

>>688
セキュリティと関係ない話題は、software板でどうぞ

わざとだから放置しる

>>678は俺へのレスですか？
Spywareツール |SEがSE1R6
30.08.2004をreferencefileすることに広告気づいている。
----------------------------
著者: Lavasoft
日付: 2004-08-30
サイズ: 322 kb
ライセンス: フリーウェア
要求します: 勝利すべて
ダウンロードされました: 374408回 ダウンロード位置:
著者のサイト
MajorGeeks 1 - |アメリカ|
MajorGeeks 2 - |アメリカ|
惑星ミラー - |オーストラリア

ってところでOK？
この3つのどれがオススメ？

>>691
アフォか？>>662のリンク右クリックして直接保存できるだろ。
どれを落としたって同じものだぞ。

マイクロソフト仮名漢字変換ver
とか出てきました。助けて

しかもチカチカしてるし

>>693
(・∀・)ｶｴﾚ!!

>>689-690
補足すると、RegSeekerは致命的な問題抱えてるからシステム破壊する事が多い。

わかりました
帰ります。

>>662の奴、右クリックして直接保存したら
変なものが出てきました。
どうやったら、スパイウェアを消せますか

>>697
気合い

>>662の奴、右クリックして直接保存したら
>>697が出てきました。
どうやったら、>>697を消せますか

>>699
削除依頼

へんなのが住み着いたか？

セキュ板は粘着の巣窟だから気にするな。いつもの事だ。

Regseekerは一般人にはお勧めできない。

【漢専用】Regseeker【ばっさり上等】
http://pc5.2ch.net/test/read.cgi/win/1077077766/

>>703
一般人でなくてもおすすめできない

（　・∀・）つ［IE-spyad］Last Updated: Sep 2 '04

cool web searchに感染したいんだけど、どこ行けば確実に感染できる？

>>705
乙！

　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　|　　
　　　　　 ∩＿＿＿∩　　 　 　 　 　 　　　|　　ぷらぷら
　　　　　 | ノ　 _,　　,_ ヽ　　　　 　 　（（ 　 |
　　　　　/　　●　　　● |　　　　　　　　　(=)
　　　　 |　　　　( _●_)　 ミ　＿　(⌒)　 >>706　　））
　　　　彡､　　　|∪|　　ノ　　
⊂⌒ヽ　/　　　 ヽノ　 ヽ /⌒つ
　 ＼　ヽ　 /　　 　 　　 ヽ　/
　　　＼_,,ノ　　　　　　|､＿ノ

釣り扱いかよｗ

>706
ぐぐれ

　○Merijnのプログラム2種
　■CWShredder　CoolWebSearch関連除去ソフト　☆更新終了、バージョン1.59.1
　■HijackThis　パソコン稼働状況分析＆調整ソフト　★操作難易度「高」
　★参考　HijackThisの分析によるレポート出力と手動でのスパイウェア除去
　ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
　☆本家　ttp://www.spywareinfo.com/~merijn/downloads.html

>>712
おまい、貼るならリンク先ぐらい確認しろよ（；´Д｀）

今Spywareinfo.comは工事中だから、Merijnはミラーサイトに移動してる。
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

>>713
雛形なんだから仕方がないだろう。

（；´Д｀）

>>706
感染したのかｰ？

AD-AWAREとSpyBotってどっちがいいの？

両方入れれ

>>717
両方使うのが確実

>>717

スパイウェア削除ソフトSpybot 16
ttp://pc5.2ch.net/test/read.cgi/sec/1093871305/

スパイウェア゛削除゛ソフト「Ad-aware」Part14
ttp://pc5.2ch.net/test/read.cgi/sec/1092843146/

>>717
これらの市販品より優れていたのが、無料でダウンロードできるスパイボットと、アド・アウェアだ。
両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくにスパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。
一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
http://hotwired.goo.ne.jp/news/news/technology/story/20040811306.html

>>717
これらの市販品より優れていたのが、無料でダウンロードできるスパイボットと、アド・アウェアだ。
両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくにスパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。
一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
http://hotwired.goo.ne.jp/news/news/technology/story/20040811306.html

有料ソフトで何が一番おススメ？
教えてくれ。

>>723
単一の製品で全てを駆除するのは不可能だから全部買うといいよ

>>723
有料ソフトなんて必要ないだろ、無料ソフトで十分すぎる

（　・∀・）つ［Ad-awareSE］SE Build 1.04
SE1R7 06.09.2004

まだ1.04になってないダウンサイト在るから気をつけなよ

つか、Lavasoftのサイト落ちてない？

>>726
おつりんこ

>>726
乙。1.04にうpしますた！

>>726
乙。Lavasoftのサポートから
http://www.lavasoftsupport.com/index.php?showtopic=44950

（　・∀・）つ［Ad-aware6］ 01R340

おっつっつ

（　・∀・）つ［Spyware Blaster］Latest Definitions: 9/7/2004

（　・∀・）つ［Ad-awareSE日本語化パッチ］詳細はこちらで
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=253&Itemid=

b.d.cさんありがとう

>>734-735
おっつー。

>>734
>>735
おつりんこ

>>734-735
おつおつ

CnsMinは入れたままで大丈夫なんですか？

>739
誘導されてきても、ます>1を読みなさい。
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

>>740
再びサンクスコ

ソフト名：Vocal Cancel 5.06
＜書込み内容〜転載〜＞
--------------------------------------------------------------------------------
Vocal Cancel 5.06 (レクレドールの為に) 　投稿者：大丈夫？ 　

珈琲豆様、
被害者増えても困るので･･･
確実にトロイが仕込まれているサイズ&CRC32も一緒に載せていただけませんか？

Vocal Cancel 5.06
VC_506E.zip ／ 349,682 Bytes , CRC32：FE4FB9A2 ／ 2002.11.16

SetupFile：VC_506E.exe ( 633,344 Bytes , CRC32：50324694 )


[転載](以下、野狐 様より)
１：登録が完了するまではスパイウエアは発生しない。

２：有効な登録がなされた後はじめてスパイウエアが発生する。
　（倍直のものでも掲示板にあったものでも同じ挙動のようです）

３：自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。
＆application Dataフォルダ内にシステムファイル（隠しファイル）として
ランダムな１〜８文字の名前を持つexeファイルが作成される＆それを自動実行。

４：後は、ＶＣ＿を１回起動するたびに１個づつスパイウエアが多重起動。

５：[HKEY_CURRENT_USER\Software\YasuhiroFuruta\VC_]以下に正しい登録情報がある限り、
起動する度スパイウエアが作成＆登録＆起動される。
Windowsが挙動不安定に。

以前、↑のソフトでシリアルを入力した瞬間にノートンが反応した。
何かメールを出したようだった。これだったのか・・・・。
それから、ソフト不正利用のメールがきたよ。

で？

IE pluginてのがセーフモードから起動しても修正できませんどうしたら
いいですか

ウイルスチェックを掛けて、引っ掛かったファイルを削除したら、IEが使えなくなりました。
どうすればいいですか？助けてください

助けを請うまえにマルチをやめてくさい、あーくさい、またまたくさい

これまた　クサイ。

ああっ　くさっ。

あらー皆さん足腰弱いのね

初心者です。
ホームページがmk:@MSITStore:C:\spe\start.chm::/start.html#
という英語になってしまい、
オプションなど設定しても、またie立ち上げると直ってません。
どうしたらいいのかわかりません。駆除の仕方教えてください！

>>751
マルチしないで元のスレにお帰りください
エロサイト見たら・・・助けて下さい！Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/81

>>751
ちゃんとテンプレを読んで、全部を順番に試せば大抵は治る。
それでも治らないなら、向こうのスレで相談すればちゃんと教える。
ロクにやる事もやらずに聞くだけなら、リカバリしろデブ

>>752
それ別人です。
>>753
そっちのスレに移動します

「素人です」 「初心者です」　と前振りする奴の大半は

・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ

という意味であり、実質素人以下の糞虫である。

>>755
別板で、「聞くは一時の恥、聞かぬは一生の恥」と
言い返した奴がいた

教えて頂きたいことがあります。
キーロガーが仕掛けられていないか調べるために、
Anti-Keyloggerを実行してみたところ、csrss.exeが引っ掛かりました。

大文字のCSRSS.EXEがWindowシステムでも利用しているファイルであることは知っているのですが、
検出されたプロセスがcsrssが小文字であることが気にかかっています。
システムフォルダ内を検索したところ、System32内に上記の大文字CRESS.EXEが見つかったほかに、
WINNT\NtServicePackUninstall\、WINNT\ServicePackFiles\i386内に小文字のcsrss.exeが見つかりました。
また、実行されているCSRSS.EXEの実行パスを見たところ、C:\WINNT\system32\csrss.exeとなっていて何がなにやら･･･

Anti-Keyloggerによるcsrss.exeの検出は問題ないのでしょうか？　使用OSはWin2kです。

初心者って嫌われてるんだなｗ

>>757
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=csrss.exe&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
ここを読んで、それでもわからない時にまたきてください。

Anti-Keyloggerのスレないね

>>759
検索については既に行ってみました。
疑問点は、Anti-Keyloggerが常時起動プロセスのCRESS.EXEに反応したのならば
"CSRSS.EXE"を要注意プロセスとして表示すると思うのですが、小文字の"csrss.exe"を
要注意プロセスとして挙げている点です。
Anti-Keyloggerから実行ファイルのフルパスがみえれば話は早いのですが、それが出来ないので
検出されたプロセスが、三つのファイルのうちのどれなのかが分かりません。

ProcessWalkerで実行中のCSRSS.EXEのプロパティをみたところ、
プロセス名：　CSRSS.EXE
コマンドライン：　C:\WINNT\system32\csrss.exe　（引数）
実行ファイルパス：　\??\C:\WINNT\system32\csrss.exe
となっていて、訳がわからなくなっている状態です。

ウィルスかバグか

>>761
Spybotのプロセスリストを使って確認しろ

SpyBotのプロセスリストで調べてみたところ

PID: 168 ( 144) CSRSS.EXE　　となり、パスは空白でした。

>>756
ろくに調べず聞くのも一生の恥だな
こう言うやつは調べる能力もないやつだから

>>765
確かにそう思うよ別に「素人です」 「初心者です」を嫌っている訳では無いし
自分も素人で初心者だったから、やることやって筋を通した質問には
必ず誰かが答えてくれてる。そして今の自分がいると思う。
2chにはどれだけ助けて貰ったことか...

>>764
ツールいろいろ使ってる割には調査力なさすぎ。
何を聞きたいのかも定まらないんだろ？

>>764
訳わからないなら、Anti-Keylogger使わない方がいいんじゃねーの？

>>757
こういうところとか見て判断しなよ
http://www.sysinfo.org/startuplist.php?filter=csrss.exe&count=&type=

返信が遅くなってしまってすみません。
皆様ありがとうございました。

>>767、>>768あたりは全くもってその通りで、お恥ずかしい限りです。
急にPCの調子が悪くなり、慌ててスパイウェア周りを調べこの有様でした。

>>769
参考になります。ありがとうございます。

今回の騒動のお陰で色々と勉強をさせていただきました。
今後は質問に答える側に回れるように努力いたします。ありがとうございました。

最近spybotでスキャンすると毎回chaossoft（レジストリ）が検知されるんだけど
根本的に駆除するにはどうしたらいいのでしょうか？

>>771
スクリーンセーバーソフトじゃねぇか？
そのスクリーンセーバーを使わない。アンインストールする。

>>772
有難うございます
自分でも調べたところどうやらその様です
今はそのスクリーンセーバーは使ってません。
アンインストールもわからない（できない）のでそのままで問題ないなら
放っておこうと思います。　

>>773
そのままで問題ないソフトなら検知されるわけないだろって。
セーフモードで立ち上げて駆除してみるとか
SpybotだけじゃなくAd-awareSEも試してみるとか
色々やってみればいいじゃん。

>>774
Ａｄ−ａｗａｒｅでは検知されないですね
セーフモードはよくわからないんですがなんとか試してみます。

セーフモードで立ち上げてからなぜか検出されなくなりました
よくわからないけど駆除できたようなのでいいのかな。
答えていただいた方有難うございました。

颯爽と777

吠え面かいて778

↓下ネタはやめろ

淋しくってしょうがないからｵﾅﾆｰして寝ます

バカヤロウ
1時間目に済ませたとこだ

1時間目→×
1時間前→○

（　・∀・）つ［Ad-awareSE］SE1R8 13.09.2004

あげ忘れ

>783
乙

うｐだてするとｈｔｍｌ開くんだけど(´･ω･｀)

>>786
プログラムがUPしてるっしょ？
1.04だったかな？

ウィルスか

>>787
はい、うｐのときYesにしてますた(´･ω･｀)

英語である時点で読む気0なのか？
ちょっとでいいから読もうとしてみろよ

・英語は読まない
・ダイアログも読まずにOKを押す

よくあるよくある

・ヘルプも読まない
・検索もしない

>>789
>>1のb.d.c.見てみな、日本語パッチもしっかり配布されてるし
差し替えアップデートファイルをダウンロードされる先も書かれてる

（　・∀・）つ［IE-Spyad］Last Updated: Sep 14 '04

ありゃ、IE-Spyad起動させても反応がない
新しいファイルがなくても結果は返ってくるのにな、どうしたんだろ

>>794
乙

>>795
更新用スクリプトってzipを落としてくるんじゃなくて
更新しましたよって知らせてくれるだけなの？

まだそんなの使ってんの

Spybotが何故かテンプレのところだと見れなくなってる
アドレスをこれに変更すれば見れる
http://www.safer-networking.org/en/home/index.html

ｽﾊﾟｲﾎﾞｯﾄとad-awareやったあと直ぐにlife styleとかいうのが出てきました
削除されていないようです。　いったいどうしたら・・・

>>800
safe modeでも試してみた？

（　・∀・）つ［SpywareBlaster］Latest Definitions: 9/15/2004

>>802
otu

>>801
ｱﾌﾟﾃﾞｰﾄしてからｾｰﾌﾓｰﾄﾞでやってました('A`)

おっつっつ

>>802
おつりんこ

（　・∀・）つ［Spybot S&D］Detection Rules 2004.09.17

Spybot S&Dはフリーウェアです！

(　´∀｀)つ乙

ぼっとキターーーーーーーーーーーーーーーーー

おっつっつ　　免疫化のデータベースも北ね

>>807
営業妨害すんなや、ぼけぇ！

おつりんこ

（　・∀・）つ［Ad-awareSE］Version SE Build 1.05 is now available!
ダウンロードサイトはここね
ttp://www.tcmagazine.info/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=36

OSタンがレベルアップ
Ad-awareがSE1.05にバージョンアップしますた。
Spybotの定義ファイルが新しくなりますた。

ステータス
XPHomeSP2
☆Ad-aware (SE1R8)
SpywareBlaster (9/15/2004 3145アイテム)
☆Spybot (正式版定義ファイル2004-09-16 スキャン数20255 免疫数100増えて2228)
IE-SPYAD (Sep 14 '04)

ちうい：Spybotの免疫数は環境により異なります。

>>814
Ad-awareがSE1.05にバージョンアップしますた。
Spybotの定義ファイルが新しくなりますた。
↑は理解できるがこれは明らかにヤバイな↓
XPHomeSP2

(　´∀｀)つ[>>813]乙

spybot落とそうとしたのですが
error 404: Datei nicht gefunden!
と出て落とせません。
既になんらかのスパイウェアが入ってしまっているのでしょうか？

>>817
jaに転送されるけど、ページが未完成らしい。
こっちからどうぞ http://www.safer-networking.org/en/

>>818
ありがとうございます。
無事落とせました。

○|￣|＿英語読めねぇ・・・頑張るか・・・

>>818
日本語化パッチなんてのはないのでしょうか？

>>819
Spybotは、ホームページが英語なだけで、ちゃんと言語版に日本語あるよ。
インストールしたあと、Language→Japaneseを選べばOK。
そこにたどり着くまでは英語だけど頑張れ。

中１の英語力でも落とすことは可能だろ

>>821
おかげで解決しますた。
ありがとう─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─!!!

spaybotで検索かけて「DSO Exploit」というのが引っかかって
削除しようとしたのですが何度やっても削除されません。
どうすればよいのでしょうか？

>824
http://tmp.2chan.net/img2/src/1095427467109.jpg

マジレスすると、ググれ。

>>825
脚なめどころかﾁﾝｺインサートしたい

>>824
セーフモードで駆除してみては？

申請しましたよ〜。セキュ板住人の皆さ〜ん。

現在の改定案サンプル↓
http://cgi.f52.aaacafe.ne.jp/~takuyosi/cgi/up/UPfile/101.htm
削除議論板で議論を進めておりますので、ご意見のある方は
こちら↓へ参加をお願いします。
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/

結局SpybotとAd-Aware SE、検出については両方入れてるから問題ないが、
防御はどっちを使った方がいいの？

>>829
スレ全部読め
防御はAd-awareはない、Spybotは免疫・ホストファイル設定ぐらいか
その他に防御用ソフト２種類がある

アンチスパイタンがレベルアップ
Ad-awareSE1.05を日本語化しますた。
ttp://lavasoft.element5.com/japanese/support/download/
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=13

ステータス
☆Ad-aware (SE1R8)
SpywareBlaster (9/15/2004 アイテム数3145)
Spybot (正式版定義ファイル2004-09-16 スキャン数20255 免疫数100増えて2228)
IE-SPYAD (Sep 14 '04)

ちうい：Spybotの免疫数は環境により異なります。

漏れのSpybot23300だ

ああ、すまん言葉足らずだったよ。

ちうい：Spybotの免疫数は環境により異なります。
スキャン数もβ版定義ファイルではもっと多い可能性があります。

SpywareBlaster Latest Definitions: 9/18/2004

(　´∀｀)つ乙

ｱﾌﾟﾃﾞﾄしてからad-aware、spybot、spyblaster
全部やったけど・・・

ttp://webpdp.gator.com/4/message/612/pip/PluginPageJuly04.html?q=cD00NDUmZD01MzcxMyZlbD0xJnc9UVV2NDN3cjNCcGdBQUJFWFQwVQ%3D%3D

ttp://ads1.revenue.net/load/206065/index.html?O_R_NUM=26406498&O_RANK=1&O_CREATIVE_ID=206065&O_SITE_ID=12183&

こんなとこがブラウザで表示されます('A`)　（しばらくすると出てくる）
ｾｷｭﾘﾃｨｰとか高なんですけど・・なぜでしょうか。。

Ad-awareのプロフェッショナル版はリアルタイムで監視してくれるんだよね？
プロの日本語対応or日本語化パッチが出たら買おうかな。

>>836
上のURLはGatorって書いてあるからたぶんこれの一種かな
http://higaitaisaku.web.infoseek.co.jp/removegator.html
下のはよくわからんから、このスレのテンプレ全部やってみな
エロサイト見たら・・・助けて下さい！Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/

>>837
Ad-Watchのこと？

いまいち、使い勝手が悪いよ
SpybotのTeatimer監視の方が
その都度、設定変更なんかしたときに
設定を反映させるか、確認してくれるから便利

Ad-Watchは、システム設定に変更が加えられたって
警告が出るけど、問答無用で元に戻そうとする

Teatimerの単機能と比べるほうがおかしいんじゃないか？

スパイウェア予防ソフト入れてたらアダルトサイトを回っても安全ですか？

>841
なんかソフト入れただけで安全な状態が作り出せると思っているうちは極めて危険。

>>841
ああ、安全だよ！
何の問題も無いよ！
安心して行ってこいよ！

>>841
ActiveX切らなくても大丈夫になったよ。

xpでノートン先生を使ってるのですが
うｐだてがなぜか出来ないのです・・・

一応ﾌｧｲｱｰｳｫｰﾙの設定のところを　”通信を許可する”
にしたのですがうｐだてできません

ノートンが入っていないPCの方だとうｐだて出来ます

何か解決法は無いでしょうか?
教えて下さい　お願いします

SpywareBlasterです

お願いします

>>846
ノートン消してやってみたらどうなる？

マルチうざい

マルチ・エンディングさいこー

>>840
参考までｎ
どう違うか教えてください。

>>850
TeaTimerはスタートアップに使われるレジストリの変更だけを監視してしらせる。
トロイ、ウィルス、スパイウェアはスタートアップに登録されることが
多いので非常に有効。

Ad-WatchはTeaTimerの機能を含んでいるが
メインは、スキャン時に使う定義ファイル内容に照らして
リアルタイムでスパイウェアの侵入を監視している、ということ。

TeaTimerってブラウザのホームページの変更とかActiveX/BSOの登録とか
何かのソフトインスコした時とか大概のレジストリの変更に反応するよ

つか反応しすぎるから逆に使えないけど

TeaTimer一本でおｋ？

自分はregprot

>>853

スパイウェアやアドウェアを検知・駆除できる「Ad-Aware SE」に注目集まる
ttp://www.forest.impress.co.jp/article/2004/09/21/accessranking.html

これってどうなの？
NoAdware
ttp://www.noadware.net/?hop=mfashw

>>857
制限付きサイトに入ってる。登録したのはIE-spyadかな。

>>857
そいつはインチキだと言われている、手を出さない方が良い
ttp://www.lavasoftsupport.com/index.php?showtopic=31627

（　・∀・）つ[IE-SPYAD]Thu, 23 Sep 2004

スパイウエアに要注意　対策ソフト、各社が強化
http://www.asahi.com/business/update/0923/041.html

おっつっつ

>>860
クリッコしますた　あげ

>>860
おつりんこ

（　・∀・）つ［Ad-awareSE］Latest definition file: SE1R9 23.09.2004

>865
乙

>>865
おつりんこ

おっつっつ

spybotやAd-awareで駆除できないスパイウェアを駆除するソフト
ttp://www.vector.co.jp/soft/win95/util/se317853.html

>>869
あ、怪しすぎる・・・
Vectorで取り扱ってんだから大丈夫なんだろうけど、
なんだかなぁ・・・

vectorではちゃんと中身までチェックしているの？

>870
怪しくないだろうけど非力！

みんなFlashのVer.７インストール出来てる？
何回インストールしてもネット履歴消すと消えちゃうんだよ。
これってＳｐｙ-ｂｏｔかSpywareBlasterの影響かと思ってるんだけど。

辱を承知で参ります。
当方OSがXPのhomeでブラウザがIE6のSP1なんですが、２年ほど前から変なものにかかってしまいました。
症状はスタートページが「coolsearch.biz」になり、ネットワークから完全に隔離されている状態なのに
勝手にネットに繋ごうとしたり、ネットに繋いだ瞬間にブラウザがポップアップで次々と開くようになり、
閉じた後はデスクトップに青色で斜め十字で「sex」と書かれたショートカットアイコンが作られてしまいます。
今、目に見える症状はタスクバーに↓のようなものができています。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
＿＿＿＿　　　　　　　　　　　　　　　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿　
|スタート　|　　　　　　　　　　　　　　　　　　　　　|Search The Web| Go⇒|　　　||
￣￣￣￣　　　　　　　　　　　　　　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
従兄弟の兄がこれはウィルスなので、お店に持っていって修理するようにと言われたのですが、
これは本当にウィルスなのでしょうか？
またお店に持っていけば直してもらえるのでしょうか？

>>874
なんでこのスレに書こうと思ったんだ？
スパイウェアって自分が知ってるからだろ？
つまんええ釣りしてんなよ暇人。

>>874
>>1 の関連読め。

>>875
ええ？これってウィルスじゃなくてスパイウェアと言う物なんですか。
なら一安心・・・

>>876
875さんがウィルスじゃないと言うので、このままの状態で使わせていただきます。

とりあえずウィルスじゃなくて安心したよ。

2年も我慢できたんだからこれからも余裕で我慢できるだろうｗ

>>874 >>877
まぁこの辺の記事でも見ておけ
http://www.asahi.com/tech/asahinews/TKY200409230145.html
全然一安心じゃない。ウィルスと同じぐらい悪質なものも腐るほどある

エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
このスレのテンプレを、順番に全て実行してみれば綺麗になくなると思うよ

>>874
あたまわるー

>>877
おめでたい奴だね・・・
釣りでなければ、
全然自分で調べたりしてないに違いない。

>>874
おまえは何の異常もない
そのまま使っていて良し

まともにレス返すやつは>>874のｼﾞｴﾝだよなｗ　俺もどう考えても釣りだと思う

マジだとしても釣りと同レベルだから普通スルー

>>874
検索も出来ないサポセンに聞くことさえ思いつかないアホは死ね

>>874
パソコンの心配より、頭の心配したらどうだ?

さきほど知り合いから電話をもらいました
私のデスクトップ画像が勝手に流れているようです
これはスパイウェアの仕業ですか？
adawaraというのを使って検出されたものをとりあえず全部消しました
やましいことは何もしていません
どうか助けてくださいっ

ｱﾄﾞｱﾜﾗ

>>886
その内に警察から事情聴取があるだろう

>>871
それならAd-awareやSpybotあらゆるフリー＆試用版でスキャンしてみたらｗ

こんな過疎板で釣りして面白いかなぁ･･･

>>886
ほらよ
苺きんたま監視所パート67ぽこたんインしたの
http://sakura02.bbspink.com/test/read.cgi/erolive/1096192976/

（　´,_ゝ`）ﾌﾟｯ　ここの>>1見れば駆除方法載ってると思うぞ

874=886で釣り厨

>>874
「辱」なんて漢字使うなんて、おまいすごくキモイヤツだろ？

２ちゃんの半分は自演でできています。

>>893
どうせ、エロゲーやエロビデオのタイトルを
入力したんだろう。

>>879
スパイウェアって害が無いのですね。

>>883
俺はマトモな意見を述べただけです。

>>884
サポートセンターに今問い合わせたら、「じゃあ今度はセーフモードで起動させてください」
と言われたので、受話器を叩きつけながら電話を切りました。
セーフモードで起動したらパソコン壊れるだろうが！

>>893
「辱」であってるでしょうが！

釣りだな、マジレスして損したわ

PC初心者
http://pc6.2ch.net/pcqa/
厨房！
http://tmp4.2ch.net/kitchen/
最悪
http://tmp4.2ch.net/tubo/

>>896は上記スレに移動すること
移動しなかった場合他の人はスルーで

みなさん、874のレスのおかげで873のレスが
埋もれてしまってるのでご助言おながいします

>>899
履歴のクリアだけじゃなくてファイルのクリアかディスクのクリーンアップもやってない？

>>899
XP環境でのインストール先
C:\WINDOWS\system32\Macromed
再生に必要なのはflash.ocxとSwSupport.dll
そういうことが起きたことがないので他に何も答えられないな。

ジェンキン寿司まだ？？？

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 | 　　　　　　　　　　　　　　　　　　　|　ガ |　|　大 |　|　カ　|　| タ　 |　
　　　　　/　　　　　　　　　　　| 　　　＼ 　 　 ､　m'''',ヾﾐ､､ ／　　|　　.. |　|　ト ..|　|　ン.:.|　|　　　|
　　　　 /　 　　　　　　　　　　 | 　　　　＼､_,r Y　 Y ' ､ ／';,'' 　　|　リ .|　|　ロ .|　|　パ. |　| コ　 |
　　　　l"ジェンキン鮨　　　　..l 　　　､ ,　＼ヽ, |　| y ／､ ,;;,,''　　| 　　 |　| 　　 |　| :.チ .|　| 　　 :|　
　　 ,､_lー-―――――‐--、/l 　　　　 ＼､＼::::::::::／, ／,, ;;,　　|9800|　| 800 |　| 500:|　| 200 |　
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ. 　　　　ヽ＼ o ､　,o ／ { ;;;;;;;,,　 ￣￣ 　￣￣　　￣￣　　￣￣　
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i) 　　　　丿 [ ＼|:::|／ ]　 >"'''''
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　 　　　＞､.> 　U 　 <,.＜ 　　＜ガリまだですか？
　　　　　i, 　 ｀ ,､/　i_　｀`　,r' ﾉ　 　　　__ 　! !　-=-　ﾉ! 　ﾄ-､
　　　,r〃'i　 ,r'ヽ、 _,〉　　/. 　　　　. .''"L　 ＼＼.".／／_ | |:ﾞ`ヽ
＿＿/i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ 　　　/:::　　||　　　:::V:　　　　|　　::::＼　
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､────────────────────────
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀､
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i 　ヽ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

寿司ｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(　　)━(ﾟ　)━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!
相変わらずはええ(ｗ

>>886

ノートンが対応してる　hpいって定義ファイル落として駆除汁
あと回線きることじゃなと↓のようになるよ

http://douch.net/cgi-bin1/src/up0281.swf

きゃんたまにかかってる場合かよ

>>869
てクッキー削除だけなの?
じゃあ、普通にクッキー削除すりゃ良いじゃん?

>>869はとりあえず入れても問題ないよ。lzh解凍するだけだから。
その代わり1度使ってもういいやって感じですが。

いいえ、最初から使いません。

ewidoってやつは使い勝手はどうなの？

まぁ常駐しないウイルススキャナと同じ感じ。
使い勝手はそこそこ。検出力は結構高いみたい。
右クリックからも検査できる。

SpywareBlaster Latest Definitions: 9/27/2004

>>912
乙

>912
乙。。

おっつっつ

>>912
おつりんこ

3183
おにゅうだにゃん

エロサイト開いた拍子にスパイウェアをしこたま仕組まれたみたいです...orz
WARNINGやらwelcome to the system performance wizardとか、
何度消してもお気に入りにアダルトサイトのリンクが出来たり・・

SPYBOTとAｄ-ａｗａｒｅ両方何度も試して、そのたびに数百個単で駆除してるのですが
時間が経つとまた増殖します。ヽ（゜∀。）ノ
何とか駆除出来ないでしょうか？

セーフモードで

このスレもほとんど意味無くなってきたな。

>>918
マルチ氏ね

>>920
ここで全てのアップデート情報を見て各スレを見る→(ﾟДﾟ)ｳﾏｰ

>>918
Proxomitronオミトロン入れている？

>>921
マルチかコピペか判断ができるようになってからレスしろな

苺きんたま対応状況 （9/28 10:00 現在）

【原種亜種ともに対応】
ewido
Norton （自動更新は未対応）
Kaspersky
NOD32

【原種のみ対応】
eTrust
McAfee （自動更新は未対応）
バスター
BitDefender

【一部亜種のみ対応】
AVG （二重拡張子に反応）

>>911レス�d
無料版を試しに使ってみるよ。

ほむほむ
http://support.microsoft.com/default.aspx?scid=kb;ja;886590

ちょっと亀

（　・∀・）つ［Ad-awareSE］SE1R10 28.09.2004

>>927
乙

おっつっつ

>>927
おつりんこ

Sleipnirと言うブラウザが良さげだったのでインストール。設定をいじっていると、jw**dの文字が…。
直ぐに、アンインストールして、スキャン中。鬱。

>931
SleipnirでJWord有効にしてたけど、SpybotもAd-awareにも引っかかったことないよ。
今無効にしたけどね。そんな設定あるのも気づかんかった。

哀れok。ひと安心。
ぐぐってみたけど、どっかのサイトに、ipとuaとurlや検索文字列みたいなのが送られるぐらいで、害は少ないみたい。
でも、j〜ってだけで、なんかヤダ。つか、こんなん入れるなよ。せっかくいいソフトなのに。

ほとんどスパイウェアじゃん
Jwordなんて(ﾟ�听)ｲﾗﾈだしI'm Feeling Lucky使った方がマシ

I'm Feeling Lucky

JWordに問題ありと言われてたのはプラグインです。
Sleipnirはプラグインを使ってないのでAd-awareやSpybotに引っかかることは無いです。
他の検索サイトと同じように検索ワードを送るだけです。

googleで十分。

>>937
十分というよりGoogleのが便利。

Jword最高だろ。使えばわかる。

プニル信者きもい

たかだか30分ほどのサーフィンでも
プニルをわざわざインストールするような奴に限って
WINDOWSの設定はXP画面のまま
「お前本当に速く起動するから使ってると胸張れるのか?と思う

サーフィン…ってあんた

Spybotうぷ。

>943
乙

>>943
おつ

おっつっつ

>>943
おつりんこ

Spybot、アップデートはありませんって出ちゃうな･･･
なんでだろう･･･

>948
バージョン古いからかも

>>949
ありがとうございました。
バージョンアップしました。

spyware blaster は、OS起動後にblaster自体を一度起動
しないと効力を発揮しないんでしょうか。

　　　　　　　 .,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
　　　　　 　,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
　　　　 .llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
　　　　,,illlllllll!!!!ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ!!!!!llllllllllllllllllllllllllllllllllli,,
　　 .,,iiillll!!ﾞ″　　　　　　　 ..｀ﾞﾞﾞ!!!lllllllllllllllllllllllllll;
　　 ,lllllll　　　　　　　　　　　　　　 :'ﾞ!lllllllllllllllllllll
　　:;lllll|:　　　　　　　　　　　　　　　 llllllllllllllllllllllﾞ
　 ..llllll!　　　　　　　　　　　　　 .,,,,,,iillllllllllllllllllllll|
　 .:llllll:,,,,,,,,,,,,,,,,,,,　　　　,,,,,,,,.　 ..ﾞ!!!llllllllllllllllllllllllll
　iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,,　ﾞﾞllllllllllllllllllllﾞ
　ﾞﾞ!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
　 .:'!li,,!llllllllllllllllll!ﾞ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
　　 ﾞ!!liilllllllllllll!ﾞ゛ ..illlllllllllllllllllllllllll!!ﾞﾞﾞ,,iiilllllllllllll!"
　　 :::.｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾　　 :l!lii,,!!!!llllllllllllﾞ,,,iillllllllllllllll!!l 　んなーこたぁない！！！
　　 .　　 ,,lｹ :ill,iiiiiiiiiiil,ﾞil　￣ﾞﾞﾞﾞﾞ,,llllllllllllllll!!ﾞlli,,,
　　　　 .:｀　　 .｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾.ﾞﾞili,,,,,,,,,iilllllllllllllll　 .,,,ﾞﾞ
　　　　　　　..,,,,,　,,,　:l,,,,　.ﾞi!!llllllllllllllllllllliiiillﾞﾞ
　　　　　 :'ll!!!!!!!!!!!llliliiilllli,,　 ﾞﾞﾞﾞ!llllllllllll
　　　　.　　 .:l!liiiiiiiiiiiilllll!!!!ﾞ;:,,,,,,iillllllllllll:
　　　　 :,　　 . ″:'~ﾞﾞ￣ .,,iiilllllllllllllllll!′
　　　　 . ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!ﾞ
　　　　　 .:'ﾞ!!!llllllllllllllllllllllllllllll!!ﾞﾞ＾

そうですね

どっちやねんのねんのねん！

う〜ん。

実は謎なのである。どっちかだな。

（　・∀・）つ [SpywareBlaster] Latest Definitions: 10/4/2004

>>957
おつ。

>>957
Z

おっつっつ

>>957
おっつっつ。あげるよ

>>957
おつりんこ

ウイルスバスター2004が「JWord」をスパイウェアとして誤検知
ttp://internet.watch.impress.co.jp/cda/news/2004/10/05/4856.html
だそうな

俺もスパイウェアとして認知していた＾＾；