>>291 連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ
>>299-301 あなたが「治療する意思が全く見えね〜〜〜www」って思うのは、
多分単純にあなたと俺の考え方が全く違うからだと思うよ。
>Fixするだけの話で持っていくけど
そもそも、Fixするだけで治療しようなんてこれっぽっちも思ってないし。
HijackThisはできるだけ使わずに済むように「テンプレの各ソフトやろーね」って言ってる訳で、
それでも解決しないもんは、しゃーないからHijackThisでFixするって感じかな。
(で、質問者がHijackThisのログを貼る前に、ゾヌフィルターなりHijackThisLogFileで判断できて、
それで自分で治せればさらにいいことだよね、って事でこのスレの存在意義があるわけで。)
「HijackThis1本で俺の技術があれば何でも治せるよ」って人は、このスレ見ても時間の無駄だと思うよ。
それだけの技術があるなら、2chごときで吠えてないで被害対策の部屋で回答者でもやったらどうですか、ってね。
やっぱり1はどちらでも新参のアフォと見た
お前はその本家のやつに踊らされているだけかもなwww
>>291がその答えを知っているはずだ
だから答えるのを俺は待っている
単純に気に食わないんだよ
>>291のした事が
お前見たたいな基本を知らない奴に簡単に回答法を提供して
>>291にはスレの空気を乱したことをちゃんと答えてもらうつもりだ
306 :
名無しさん@お腹いっぱい。:04/09/02 21:11
>>1くんもえらくなったねぇ。
本スレから回答者やら質問者やらを誘導し始めたときとは、口調も変わったしw
自分だけお腹いっぱいになったら、やっぱ、気持ちいいよね。
それと
>>300はお前に言ってんじゃね〜よ
>>291にそのまま返しているんだよ
俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
>>291に逃げたと思われるのやだから
もう一度名前欄に番号だしにきたw
どうしても
>>291に聞いて確かめたいことがある
>>301のことな
>>307 >俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
こんな事を言ってる奴が、
>>298で「治療する意思が全く見えね〜〜〜www」って
俺に言ってるのは、もろに詭弁だな。
ログ見るのは面倒くさいのに、ここのスレ見るのは面倒くさくないんだ( ´,_ゝ`)プッ
>>291さんはコテ使ってるんだから、叩きたいだけなら最悪板(
http://tmp4.2ch.net/tubo/)でスレ立てな。
ここはコテ叩きスレじゃないんでね。
ああ、ごめん。モロにレスミス。
>>299で「治療する意思が全く見えね〜〜〜www」って に訂正ね。
>>309 前から言っていいもんかどうかわからなかったから
言わなかったけど◆qrpWVXxb/Aは半公開コテハンだよ
1は本当にHijackThisに答える人は半年ROMってルール守ってないの?
何か自分もそんなきがしてきたよ
サンプルを集めて、HijackThisについて研究・分析するスレッドなんですね、ここ。
医者と学者の違いみたいなものか?
>>310 >>308は、「誰かを叩きたいだけならこのスレを使うな」って言ってるだけなんだけど( ´,_ゝ`)
誰かを叩くだけのスレなら、最悪板でスレ立てろっての。ここでやられてもウザイ。
313 :
名無しさん@お腹いっぱい。:04/09/02 21:49
>>311 「研究・分析」だけしてればいいんだが、出張までしてうわなにをいwhfんgkhk
一人始末しますた、ハァハァ…
研究も分析もしてないスレ
俺様の日記帳
>>299 2ちゃんねるとは不思議な場所ですね。
お互い名無しでもニアミスを繰り消すと言葉の節々から、
なんとなくあの人だと分かる時があります。
ウソと本当が・・・とはよく言ったものです。
自分も
>>300や
>>307からあなたが誰だか分かった気がします。
と言うよりワザとヒントを残しましたね。(w
あなたもそのめんどくさいログを大量に見られているようですから、
知っているでしょうが確かに見慣れればFixする箇所に限っては、
ほとんどは何も調べることなく分かるようになります。(経験で)
>>299 つまりは自分にはゾヌフィルターそのものが不要です。
ではなぜ作ったのかその目的は実は
>>290でもありませんし、
間違いを減らすのが目的でもありません。(ウソ付いてました)
本当の理由はログを見れる人がスレに少ない(たぶん5人もいればいい方)ようでしたので、
スレ上にログを見れる人を増やすことが目的でした。
色々な理由でテンプレを一時白紙に近い状態に戻した時、
ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに、
急いで鑑定スレ用のものをそのスレ用に作り変えたものです。
出来た時は被害対策の部屋のデータは殆ど入ってましたが完成度の、
低いものでした。
>>299 つまりこのデータははじめから何かきっかけがあったら、
人に渡すことを前提に作ってあるものです。
このデータをはじめて公開した日、たまたま大したミスでもありませんが
上の方でログを間違えている方がいましたから、
それを利用させてもらい(利用してしまった方すみません)、
興味を持った人間にワザとテストするように仕向け、
Fix箇所を言わずに見たままを貼る方法を取りました。(その方が効果が高いと思った)
これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
申し訳ないです。
それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
長々と何を言ってるんだ?あとづけの理由ほどカッコ悪いものはない。
そう思ってるならHPつくって意味のあるものにするだろうよふつうは。
これだからセキュ板はキモイと言われるんだな。
>>316 やっぱりそういうことか甘いよw
>これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
わざわざテンプレまで削って必要最小限の状態にして
やり直しを図ったときにお前もどうせいたよな?
経験がなくてもテンプレやれとだけ言うのなら誰でもできるし
そんな状態が長くなったせいでネタすれになったの忘れたのか?
今のスレ見てみろよ
理屈ばっか達者で治療する気のない
経験もほとんどない回答者がログを見ているネタすれじゃんかよ
もうそのツールを人選なしで提供するのやめろ
アフォな回答者を大量生産するだけだ
>>299 >それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
[ブラクラ(Appz=Realplayer・WMP・Telnet)・IP抜かれる・No.03"厨房ホイホイ"]
これのNo.3と""でくくる癖で分かった
それとexe上等なwww
exe上等のラウンジの鑑定士は流石に少ないだろw
本物の天麩羅屋やお前も悪いやつじゃなかったけど
スレの方向を変えた責任はあると思う
これからは悪いけどこれだな
・ 天麩羅屋 & 薮パソユーザー & ◆qrpWVXxb/Aは立ち入り禁止。HNを変えてもダメです。
>>299 大体の推測どうりだと思います・・・。
今思うと回答者が育つまで黙って見ていれば良かったのかも知れませんね。
自分もスレがこの方向へ転ぶとは予測出来ませんでしたし、
確かに転ばした責任はあるのかも知れません。
申し訳ありませんでした。 m(_ _)m
ツール提供もやめて黙って身を引いて、
今後はスレを見守るだけにしようと思います。
>>320 >理屈ばっか達者で治療する気のない経験もほとんどない回答者がログを見ているネタすれじゃんかよ
そう思うなら自分がログ見て回答してやればいいじゃん(´-`)
>>299がめんどくさがらずに回答してれば、本来のスレの流れに戻せるんじゃねーの?
「自分は悪くない、周りの奴が悪いんだ」っていうのはただの現実逃避だぜ。
スレの方向性が変わったんだとしたら、原因は住人全員にあるんだよ。
誰か1人(◆qrpWVXxb/A氏)の行動は、そのきっかけではあっても根本的な原因じゃない。
文句やきれい事を言うだけなら誰でもできるぜ。( ´_ゝ`)
>>316-318 この理由ってマジ
ってことはゾヌのNGワードを使っていること自体が
◆qrpWVXxb/Aに釣られてってこと?
加えて言うと、俺はどっちかつーと「テンプレやれ」と言う方だけどその理由は、
「ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに」、
「ログを間違えている」ヘボ回答者が急に出てきたから言い始めただけ。
ゾヌフィルターにしろ、色々な解析ツールにしろ、あれらはあくまでも既出のエントリの判定が出るだけであって、
新しく出てきたものは色々と調べる回答者じゃないと回答しようがないからな。
(そのヘボ回答者は調べたりソース出したりしない奴だってのはわかってたし、正体も見当つくからな)
で、テンプレをきっちりやっちゃうと既出のものはほとんど治っちゃうから、そいつでは口出しようがなくなる。
早く言えば、そいつを徹底的に排除するために俺は「テンプレやれ」と言ってるんだよ。
つまり、きっかけは ◆qrpWVXxb/A氏と同じだけど、方向性が正反対って事だね。
スレの方向性を変えたいなら、他の人に文句を言うよりも先に、自分で行動しようぜ。
それはないなかな。
テンプレ白紙時代やその前の時代のログを見ていたのは
変な回答者(ネタ回答者)を含めなければ
たぶん3人くらいでほとんどはみんな優秀だからな・・・。
フォローし合っていたし。
変な回答者が出始めたのは白紙時代後期やゾヌフィルター提供後の辺りから。
少し興味深いスレタイだと思ってたら、
ちみらはセキュリティ板で初心者板の話しかしないようだの。
一体誰が研究してるのかのう?
>>327 「ログに興味をもっているような変な患者でもあり回答者」が迷い込んできたのが
まさにその「前のテンプレを白紙に戻した時代の後期」でしょ、と。
その変な患者が治った直後ぐらいから、「あれあれ?」っていう回答者が出る状態になったんだよ。
(俺は、たぶんはいいろテンプレの作者=その変な患者なんじゃねーかな?と疑ってるけどね。
その後全然更新されなくなったでしょ、あのまとめページ。)
はいいろテンプレの情報は古すぎて正直全く使い物にならねーし、
今のテンプレだって不足している部分はいっぱいあると思うよ。
その辺はガンガン指摘して進化させる必要はあるわけでさ。
別にテンプレマンセー主義って訳じゃないから、一応補足しとくよ。
あぼーん
あぼーん
あぼーん
333 :
名無しさん@お腹いっぱい。:04/09/13 14:14:25
使ってる本人に聞けよあほか
ぬるぽ
337 :
名無しさん@お腹いっぱい。:04/09/22 14:13:39
腹減った〜
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
Troj/Dloader-CC
http://www.sophos.com/virusinfo/analyses/trojdloadercc.html 04の2種エントリーからクルクルの新種かと思って調べてみた
上記のリンクのものだとするとプロセスとファイルが化けるとかは一応それっぽい?
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
ホストファイルを改変して特定のサイトに飛ばす模様
今回は、まんまdktime.exeで表示されているのは実際はかなり謎だ
(
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/24-30)
推測だが実際の表示は下の例のように化ける可能性が非常に高いようだ
O4 - HKLM\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
O4 - HKCU\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
それか他のスパイウェアに似たエントリーになる?
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
駆除方法はFixで治ったようだが下半分に化けた場合は不明
特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
>>338訂正
×特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
○RapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
しかも一番上に謎の空白orz
絶対に最初のレスで間違えて2連投する回答者がいるスレはここですか?
>>340 調べながら文章まとめているからなwww
ところでこのスレ分析してるやつ誰もいないやんwww
実はもう一つ忘れているんだ
>>338 >dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
>ホストファイルを改変して特定のサイトに飛ばす模様
この間に実は下の分が入って一番下の分になるwww
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
ホストファイルを改変して特定のサイトに飛ばす模様
343 :
名無しさん@お腹いっぱい。:04/09/22 23:14:00
よ〜し盛り上がっていくぞ〜
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
345 :
名無しさん@お腹いっぱい。:04/09/23 00:10:11
ロリータ最高〜
>>344 それと補足・・・貼られる先の法則が判明した
>半角二次元板の
>そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
>上がっているスレ。
とのこと、あと細かい訂正w
×【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
○【今こんな事やってます】2ちゃんロダに画像が晒されて、そのアドレスがここに貼られる
347 :
名無しさん@お腹いっぱい。:04/09/23 00:15:11
お客さん来店の予感。
>>346 セキュ住人には無用の話だからダウソ板に行って得意顔するといい
>>344 あんた漢の中の漢だ(w
感染レポート&修復方...Z
これって例の苺ロダに貼られているやつだな・・・
分散しているようだから確かにまだ増えるかもね。
>>348 ダウソ板は全く関係ないよ。
ny関係じゃないし。
350 :
名無しさん@お腹いっぱい。:04/09/23 00:24:31
スレに活気がでてきたな。
>>344 乙!
俺も本体ファイル落としてみたんだが、飲んでるんでそこまでやる余裕無かった。
某スレにコピペして回答に使う事になるかもしれない。
353 :
名無しさん@お腹いっぱい。:04/09/23 01:55:37
回答者さん、ごきげんですな
>>344に質問
これって、ファイヤーウォール入れておけば防げるものかな?
もしそうなら、エロサイトスレのテンプレにZoneAlarmでも紹介しておけば
かなり有効なんじゃないかな?(一番操作が簡単だしね、他のはむずいし)
おっとゴメソ、ファイヤーウォールはスルーすんのか
まぁ、訳のわからないもんダウンロードする馬鹿は放置だなって事で
ブラクラ踏んだ人と大して変わらないな
>>356 ん?とするとファイヤーウォールで防ぐ事は可能なのかな
と言っても、どうせ何だかわからずにアクセス許可しちゃう人はいるんだろうけどね
最近のエロサイトスレのテンプレ見ると、Downloader系のトロイを仕込まれてる人がわんさかいるよな
アンチウィルスソフトについては書いてあるけど、ファイヤーウォールについてはあんま書いて無かったりするから
その辺を充実させた方がいいのかもしんないね
と言っても初心者向きだと、やっぱりZoneAlarmになるんだろうなぁ・・・
(他のルール設定だとかなんだとかは初心者には難しそうだしね)
↑テンプレじゃないや、質問してる人って事ね
実際にテンプレを全部やってる人だと、大体は04エントリだけ残ってる事が多い気がする
02、03、16あたりは割とテンプレ作業で駆除できているのかもしれないね
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
(・3・) エェー
+ *
* ∧_∧∧∧
(*・3・(・ε・*) < 質問待ってるYO
+ ( つ と 0
+ ) ⊂_ノ〜
(_)__)
>>363 それ、昨日ZoneAlarmスレとかに貼られてたけど
ぶっちゃけAd-aware6を今更使ってる奴じゃあんま信頼性が・・・
デスクトップを見れば程度がわかる
NIS突破してるのもあった
どうせexeの通信を許可してるか何かだと思うけど
exeの監視機能がないものだとポート80を使って通信するから
もしかしたらあっさりスルーするかも
昔からFWは使いこなせてなければ何の役目もしない
367 :
名無しさん@お腹いっぱい。:04/09/25 01:07:11
淋しい・・・・
ヲタクってるんぢゃねえぞ、おまいら!
369 :
たぬたんなりよ(=^u^=):04/09/25 23:24:18
(=^u^=) なりなり
370 :
ぼるじょあ ◆yBEncckFOU :04/09/26 06:23:20
(・3・) エェー
371 :
正統派アザラシ:04/09/27 08:10:10
_/ ̄ ̄ ̄ ̄\
煤Q ∪ ゚Д゚)
 ̄ ̄ ̄ ̄ ̄ ̄
372 :
名無しさん@お腹いっぱい。:04/09/28 02:29:30
誰もいないの???
---------- 研究の成果が出るまでには、約三年とちょっとかかります。それまでお待ちください。 -----------
374 :
名無しさん@お腹いっぱい。:04/09/28 20:42:50
三年も待てないよぅ〜
375 :
ぼるじょあ ◆yBEncckFOU :04/09/29 18:36:35
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
377 :
名無しさん@お腹いっぱい。:04/09/29 19:47:37
人々の為、質問受け付け中で〜す。
379 :
名無しさん@お腹いっぱい。:04/09/29 23:40:51
ただの目立ちたがり屋とか優柔不断な奴なだけだろ。
>>1
381 :
名無しさん@お腹いっぱい。:04/09/30 01:08:28
質問待ってるよ。
382 :
名無しさん@お腹いっぱい。:04/09/30 01:16:08
Ewidoの使用期限をリセットして常駐保護を使えるようにする方法を教えてください。
犯罪ではないとおもうので詳しい人きぼん。
384 :
ぼるじょあ ◆yBEncckFOU :04/09/30 18:38:58
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
どうしてぼるじょあはム板に帰らないのですか?
387 :
名無しさん@お腹いっぱい。:04/10/01 05:06:01
質問待ってる。
388 :
名無しさん@お腹いっぱい。:04/10/01 07:56:53
単発質問させて下さい。
O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe
こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?
393 :
ぼるじょあ ◆yBEncckFOU :04/10/01 20:13:00
∧_∧ ∧_∧
( ・3・ ) ( ・3・ )
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | ∧_∧ ∧_∧ | ´(_)
(_) ( ・3・ ) ( ・3・ ) (_)
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | | ´(_)
(_) ∧_∧__ (_)
(3・ )
( > >
/ /\ \
(__) (__)
よいこの質問待ってるYO!
394 :
ぼるじょあ ◆yBEncckFOU :04/10/03 15:07:27
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
このスレ人気ないっすね ^∀^
396 :
ぼるじょあ ◆yBEncckFOU :04/10/04 17:40:39
( ・ 3 ・ ) エェー 良い子の質問待ってまつYO ♪
ここのぼるじょあは荒らしか
399 :
ぼるじょあ ◆yBEncckFOU :04/10/04 23:54:09
>>398 (・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO