【分析】HijackThis【研究】
>>291
連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ
連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ
|
|
|
>>299-301
あなたが「治療する意思が全く見えね〜〜〜www」って思うのは、
多分単純にあなたと俺の考え方が全く違うからだと思うよ。
>Fixするだけの話で持っていくけど
そもそも、Fixするだけで治療しようなんてこれっぽっちも思ってないし。
HijackThisはできるだけ使わずに済むように「テンプレの各ソフトやろーね」って言ってる訳で、
それでも解決しないもんは、しゃーないからHijackThisでFixするって感じかな。
(で、質問者がHijackThisのログを貼る前に、ゾヌフィルターなりHijackThisLogFileで判断できて、
それで自分で治せればさらにいいことだよね、って事でこのスレの存在意義があるわけで。)
「HijackThis1本で俺の技術があれば何でも治せるよ」って人は、このスレ見ても時間の無駄だと思うよ。
それだけの技術があるなら、2chごときで吠えてないで被害対策の部屋で回答者でもやったらどうですか、ってね。
あなたが「治療する意思が全く見えね〜〜〜www」って思うのは、
多分単純にあなたと俺の考え方が全く違うからだと思うよ。
>Fixするだけの話で持っていくけど
そもそも、Fixするだけで治療しようなんてこれっぽっちも思ってないし。
HijackThisはできるだけ使わずに済むように「テンプレの各ソフトやろーね」って言ってる訳で、
それでも解決しないもんは、しゃーないからHijackThisでFixするって感じかな。
(で、質問者がHijackThisのログを貼る前に、ゾヌフィルターなりHijackThisLogFileで判断できて、
それで自分で治せればさらにいいことだよね、って事でこのスレの存在意義があるわけで。)
「HijackThis1本で俺の技術があれば何でも治せるよ」って人は、このスレ見ても時間の無駄だと思うよ。
それだけの技術があるなら、2chごときで吠えてないで被害対策の部屋で回答者でもやったらどうですか、ってね。
コマンド名 BHO検索
実行コマンド http://www.sysinfo.org/bholist.php?filter=$TEXT&count=&type=
コマンド名 StartupList検索
実行コマンド http://www.sysinfo.org/startuplist.php?filter=$TEXT&count=&type=
参考ツール HJTHotkey - 選択文字列(CLSID,BHOファイル名)をホットキーで検索。オフライン検索が便利。
http://hometown.aol.co.uk/jrmc137/HJTHotkey/
実行コマンド http://www.sysinfo.org/bholist.php?filter=$TEXT&count=&type=
コマンド名 StartupList検索
実行コマンド http://www.sysinfo.org/startuplist.php?filter=$TEXT&count=&type=
参考ツール HJTHotkey - 選択文字列(CLSID,BHOファイル名)をホットキーで検索。オフライン検索が便利。
http://hometown.aol.co.uk/jrmc137/HJTHotkey/
305 :名無しさん@お腹いっぱい。:04/09/02 21:09
やっぱり1はどちらでも新参のアフォと見た
お前はその本家のやつに踊らされているだけかもなwww
>>291がその答えを知っているはずだ
だから答えるのを俺は待っている
単純に気に食わないんだよ>>291のした事が
お前見たたいな基本を知らない奴に簡単に回答法を提供して
>>291にはスレの空気を乱したことをちゃんと答えてもらうつもりだ
お前はその本家のやつに踊らされているだけかもなwww
>>291がその答えを知っているはずだ
だから答えるのを俺は待っている
単純に気に食わないんだよ>>291のした事が
お前見たたいな基本を知らない奴に簡単に回答法を提供して
>>291にはスレの空気を乱したことをちゃんと答えてもらうつもりだ
306 :名無しさん@お腹いっぱい。:04/09/02 21:11
それと>>300はお前に言ってんじゃね〜よ
>>291にそのまま返しているんだよ
俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
>>291に逃げたと思われるのやだから
もう一度名前欄に番号だしにきたw
どうしても>>291に聞いて確かめたいことがある>>301のことな
>>291にそのまま返しているんだよ
俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
>>291に逃げたと思われるのやだから
もう一度名前欄に番号だしにきたw
どうしても>>291に聞いて確かめたいことがある>>301のことな
>>307
>俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
こんな事を言ってる奴が、>>298で「治療する意思が全く見えね〜〜〜www」って
俺に言ってるのは、もろに詭弁だな。
ログ見るのは面倒くさいのに、ここのスレ見るのは面倒くさくないんだ( ´,_ゝ`)プッ
>>291さんはコテ使ってるんだから、叩きたいだけなら最悪板(http://tmp4.2ch.net/tubo/)でスレ立てな。
ここはコテ叩きスレじゃないんでね。
>俺は正直に言うとログなんかめんどくさくて見ようとも思わね〜w
こんな事を言ってる奴が、>>298で「治療する意思が全く見えね〜〜〜www」って
俺に言ってるのは、もろに詭弁だな。
ログ見るのは面倒くさいのに、ここのスレ見るのは面倒くさくないんだ( ´,_ゝ`)プッ
>>291さんはコテ使ってるんだから、叩きたいだけなら最悪板(http://tmp4.2ch.net/tubo/)でスレ立てな。
ここはコテ叩きスレじゃないんでね。
ああ、ごめん。モロにレスミス。
>>299で「治療する意思が全く見えね〜〜〜www」って に訂正ね。
>>299で「治療する意思が全く見えね〜〜〜www」って に訂正ね。
310 :名無しさん@お腹いっぱい。:04/09/02 21:36
>>309
前から言っていいもんかどうかわからなかったから
言わなかったけど◆qrpWVXxb/Aは半公開コテハンだよ
1は本当にHijackThisに答える人は半年ROMってルール守ってないの?
何か自分もそんなきがしてきたよ
前から言っていいもんかどうかわからなかったから
言わなかったけど◆qrpWVXxb/Aは半公開コテハンだよ
1は本当にHijackThisに答える人は半年ROMってルール守ってないの?
何か自分もそんなきがしてきたよ
311 :名無しさん@お腹いっぱい。:04/09/02 21:37
サンプルを集めて、HijackThisについて研究・分析するスレッドなんですね、ここ。
医者と学者の違いみたいなものか?
医者と学者の違いみたいなものか?
313 :名無しさん@お腹いっぱい。:04/09/02 21:49
>>311
「研究・分析」だけしてればいいんだが、出張までしてうわなにをいwhfんgkhk
「研究・分析」だけしてればいいんだが、出張までしてうわなにをいwhfんgkhk
314 :名無しさん@お腹いっぱい。:04/09/02 23:24
一人始末しますた、ハァハァ…
315 :名無しさん@お腹いっぱい。:04/09/03 01:55
研究も分析もしてないスレ
俺様の日記帳
俺様の日記帳
316 : ◆qrpWVXxb/A :04/09/03 14:26
>>299
2ちゃんねるとは不思議な場所ですね。
お互い名無しでもニアミスを繰り消すと言葉の節々から、
なんとなくあの人だと分かる時があります。
ウソと本当が・・・とはよく言ったものです。
自分も>>300や>>307からあなたが誰だか分かった気がします。
と言うよりワザとヒントを残しましたね。(w
あなたもそのめんどくさいログを大量に見られているようですから、
知っているでしょうが確かに見慣れればFixする箇所に限っては、
ほとんどは何も調べることなく分かるようになります。(経験で)
2ちゃんねるとは不思議な場所ですね。
お互い名無しでもニアミスを繰り消すと言葉の節々から、
なんとなくあの人だと分かる時があります。
ウソと本当が・・・とはよく言ったものです。
自分も>>300や>>307からあなたが誰だか分かった気がします。
と言うよりワザとヒントを残しましたね。(w
あなたもそのめんどくさいログを大量に見られているようですから、
知っているでしょうが確かに見慣れればFixする箇所に限っては、
ほとんどは何も調べることなく分かるようになります。(経験で)
317 : ◆qrpWVXxb/A :04/09/03 14:43
>>299
つまりは自分にはゾヌフィルターそのものが不要です。
ではなぜ作ったのかその目的は実は>>290でもありませんし、
間違いを減らすのが目的でもありません。(ウソ付いてました)
本当の理由はログを見れる人がスレに少ない(たぶん5人もいればいい方)ようでしたので、
スレ上にログを見れる人を増やすことが目的でした。
色々な理由でテンプレを一時白紙に近い状態に戻した時、
ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに、
急いで鑑定スレ用のものをそのスレ用に作り変えたものです。
出来た時は被害対策の部屋のデータは殆ど入ってましたが完成度の、
低いものでした。
つまりは自分にはゾヌフィルターそのものが不要です。
ではなぜ作ったのかその目的は実は>>290でもありませんし、
間違いを減らすのが目的でもありません。(ウソ付いてました)
本当の理由はログを見れる人がスレに少ない(たぶん5人もいればいい方)ようでしたので、
スレ上にログを見れる人を増やすことが目的でした。
色々な理由でテンプレを一時白紙に近い状態に戻した時、
ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに、
急いで鑑定スレ用のものをそのスレ用に作り変えたものです。
出来た時は被害対策の部屋のデータは殆ど入ってましたが完成度の、
低いものでした。
318 : ◆qrpWVXxb/A :04/09/03 14:56
>>299
つまりこのデータははじめから何かきっかけがあったら、
人に渡すことを前提に作ってあるものです。
このデータをはじめて公開した日、たまたま大したミスでもありませんが
上の方でログを間違えている方がいましたから、
それを利用させてもらい(利用してしまった方すみません)、
興味を持った人間にワザとテストするように仕向け、
Fix箇所を言わずに見たままを貼る方法を取りました。(その方が効果が高いと思った)
これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
申し訳ないです。
それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
つまりこのデータははじめから何かきっかけがあったら、
人に渡すことを前提に作ってあるものです。
このデータをはじめて公開した日、たまたま大したミスでもありませんが
上の方でログを間違えている方がいましたから、
それを利用させてもらい(利用してしまった方すみません)、
興味を持った人間にワザとテストするように仕向け、
Fix箇所を言わずに見たままを貼る方法を取りました。(その方が効果が高いと思った)
これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
申し訳ないです。
それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
319 :名無しさん@お腹いっぱい。:04/09/03 15:08
長々と何を言ってるんだ?あとづけの理由ほどカッコ悪いものはない。
そう思ってるならHPつくって意味のあるものにするだろうよふつうは。
これだからセキュ板はキモイと言われるんだな。
そう思ってるならHPつくって意味のあるものにするだろうよふつうは。
これだからセキュ板はキモイと言われるんだな。
>>316
やっぱりそういうことか甘いよw
>これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
わざわざテンプレまで削って必要最小限の状態にして
やり直しを図ったときにお前もどうせいたよな?
経験がなくてもテンプレやれとだけ言うのなら誰でもできるし
そんな状態が長くなったせいでネタすれになったの忘れたのか?
今のスレ見てみろよ
理屈ばっか達者で治療する気のない
経験もほとんどない回答者がログを見ているネタすれじゃんかよ
もうそのツールを人選なしで提供するのやめろ
アフォな回答者を大量生産するだけだ
やっぱりそういうことか甘いよw
>これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
わざわざテンプレまで削って必要最小限の状態にして
やり直しを図ったときにお前もどうせいたよな?
経験がなくてもテンプレやれとだけ言うのなら誰でもできるし
そんな状態が長くなったせいでネタすれになったの忘れたのか?
今のスレ見てみろよ
理屈ばっか達者で治療する気のない
経験もほとんどない回答者がログを見ているネタすれじゃんかよ
もうそのツールを人選なしで提供するのやめろ
アフォな回答者を大量生産するだけだ
>>299
>それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
[ブラクラ(Appz=Realplayer・WMP・Telnet)・IP抜かれる・No.03"厨房ホイホイ"]
これのNo.3と""でくくる癖で分かった
それとexe上等なwww
exe上等のラウンジの鑑定士は流石に少ないだろw
本物の天麩羅屋やお前も悪いやつじゃなかったけど
スレの方向を変えた責任はあると思う
これからは悪いけどこれだな
・ 天麩羅屋 & 薮パソユーザー & ◆qrpWVXxb/Aは立ち入り禁止。HNを変えてもダメです。
>それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
[ブラクラ(Appz=Realplayer・WMP・Telnet)・IP抜かれる・No.03"厨房ホイホイ"]
これのNo.3と""でくくる癖で分かった
それとexe上等なwww
exe上等のラウンジの鑑定士は流石に少ないだろw
本物の天麩羅屋やお前も悪いやつじゃなかったけど
スレの方向を変えた責任はあると思う
これからは悪いけどこれだな
・ 天麩羅屋 & 薮パソユーザー & ◆qrpWVXxb/Aは立ち入り禁止。HNを変えてもダメです。
323 : ◆qrpWVXxb/A :04/09/03 17:00
>>299
大体の推測どうりだと思います・・・。
今思うと回答者が育つまで黙って見ていれば良かったのかも知れませんね。
自分もスレがこの方向へ転ぶとは予測出来ませんでしたし、
確かに転ばした責任はあるのかも知れません。
申し訳ありませんでした。 m(_ _)m
ツール提供もやめて黙って身を引いて、
今後はスレを見守るだけにしようと思います。
大体の推測どうりだと思います・・・。
今思うと回答者が育つまで黙って見ていれば良かったのかも知れませんね。
自分もスレがこの方向へ転ぶとは予測出来ませんでしたし、
確かに転ばした責任はあるのかも知れません。
申し訳ありませんでした。 m(_ _)m
ツール提供もやめて黙って身を引いて、
今後はスレを見守るだけにしようと思います。
>>320
>理屈ばっか達者で治療する気のない経験もほとんどない回答者がログを見ているネタすれじゃんかよ
そう思うなら自分がログ見て回答してやればいいじゃん(´-`)
>>299がめんどくさがらずに回答してれば、本来のスレの流れに戻せるんじゃねーの?
「自分は悪くない、周りの奴が悪いんだ」っていうのはただの現実逃避だぜ。
スレの方向性が変わったんだとしたら、原因は住人全員にあるんだよ。
誰か1人(◆qrpWVXxb/A氏)の行動は、そのきっかけではあっても根本的な原因じゃない。
文句やきれい事を言うだけなら誰でもできるぜ。( ´_ゝ`)
>理屈ばっか達者で治療する気のない経験もほとんどない回答者がログを見ているネタすれじゃんかよ
そう思うなら自分がログ見て回答してやればいいじゃん(´-`)
>>299がめんどくさがらずに回答してれば、本来のスレの流れに戻せるんじゃねーの?
「自分は悪くない、周りの奴が悪いんだ」っていうのはただの現実逃避だぜ。
スレの方向性が変わったんだとしたら、原因は住人全員にあるんだよ。
誰か1人(◆qrpWVXxb/A氏)の行動は、そのきっかけではあっても根本的な原因じゃない。
文句やきれい事を言うだけなら誰でもできるぜ。( ´_ゝ`)
325 :名無しさん@お腹いっぱい。:04/09/03 17:11
加えて言うと、俺はどっちかつーと「テンプレやれ」と言う方だけどその理由は、
「ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに」、
「ログを間違えている」ヘボ回答者が急に出てきたから言い始めただけ。
ゾヌフィルターにしろ、色々な解析ツールにしろ、あれらはあくまでも既出のエントリの判定が出るだけであって、
新しく出てきたものは色々と調べる回答者じゃないと回答しようがないからな。
(そのヘボ回答者は調べたりソース出したりしない奴だってのはわかってたし、正体も見当つくからな)
で、テンプレをきっちりやっちゃうと既出のものはほとんど治っちゃうから、そいつでは口出しようがなくなる。
早く言えば、そいつを徹底的に排除するために俺は「テンプレやれ」と言ってるんだよ。
つまり、きっかけは ◆qrpWVXxb/A氏と同じだけど、方向性が正反対って事だね。
スレの方向性を変えたいなら、他の人に文句を言うよりも先に、自分で行動しようぜ。
「ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに」、
「ログを間違えている」ヘボ回答者が急に出てきたから言い始めただけ。
ゾヌフィルターにしろ、色々な解析ツールにしろ、あれらはあくまでも既出のエントリの判定が出るだけであって、
新しく出てきたものは色々と調べる回答者じゃないと回答しようがないからな。
(そのヘボ回答者は調べたりソース出したりしない奴だってのはわかってたし、正体も見当つくからな)
で、テンプレをきっちりやっちゃうと既出のものはほとんど治っちゃうから、そいつでは口出しようがなくなる。
早く言えば、そいつを徹底的に排除するために俺は「テンプレやれ」と言ってるんだよ。
つまり、きっかけは ◆qrpWVXxb/A氏と同じだけど、方向性が正反対って事だね。
スレの方向性を変えたいなら、他の人に文句を言うよりも先に、自分で行動しようぜ。
327 :名無しさん@お腹いっぱい。:04/09/03 17:47
それはないなかな。
テンプレ白紙時代やその前の時代のログを見ていたのは
変な回答者(ネタ回答者)を含めなければ
たぶん3人くらいでほとんどはみんな優秀だからな・・・。
フォローし合っていたし。
変な回答者が出始めたのは白紙時代後期やゾヌフィルター提供後の辺りから。
テンプレ白紙時代やその前の時代のログを見ていたのは
変な回答者(ネタ回答者)を含めなければ
たぶん3人くらいでほとんどはみんな優秀だからな・・・。
フォローし合っていたし。
変な回答者が出始めたのは白紙時代後期やゾヌフィルター提供後の辺りから。
328 :名無しさん@お腹いっぱい。:04/09/03 17:50
少し興味深いスレタイだと思ってたら、
ちみらはセキュリティ板で初心者板の話しかしないようだの。
一体誰が研究してるのかのう?
ちみらはセキュリティ板で初心者板の話しかしないようだの。
一体誰が研究してるのかのう?
>>327
「ログに興味をもっているような変な患者でもあり回答者」が迷い込んできたのが
まさにその「前のテンプレを白紙に戻した時代の後期」でしょ、と。
その変な患者が治った直後ぐらいから、「あれあれ?」っていう回答者が出る状態になったんだよ。
(俺は、たぶんはいいろテンプレの作者=その変な患者なんじゃねーかな?と疑ってるけどね。
その後全然更新されなくなったでしょ、あのまとめページ。)
はいいろテンプレの情報は古すぎて正直全く使い物にならねーし、
今のテンプレだって不足している部分はいっぱいあると思うよ。
その辺はガンガン指摘して進化させる必要はあるわけでさ。
別にテンプレマンセー主義って訳じゃないから、一応補足しとくよ。
「ログに興味をもっているような変な患者でもあり回答者」が迷い込んできたのが
まさにその「前のテンプレを白紙に戻した時代の後期」でしょ、と。
その変な患者が治った直後ぐらいから、「あれあれ?」っていう回答者が出る状態になったんだよ。
(俺は、たぶんはいいろテンプレの作者=その変な患者なんじゃねーかな?と疑ってるけどね。
その後全然更新されなくなったでしょ、あのまとめページ。)
はいいろテンプレの情報は古すぎて正直全く使い物にならねーし、
今のテンプレだって不足している部分はいっぱいあると思うよ。
その辺はガンガン指摘して進化させる必要はあるわけでさ。
別にテンプレマンセー主義って訳じゃないから、一応補足しとくよ。
あぼーん
あぼーん
あぼーん
333 :名無しさん@お腹いっぱい。:04/09/13 14:14:25
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/252-257
以下の謎のエントリについて
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
http://209.213.221.238/postt68092.html
http://www.newbie.org/help/messages/27686.html
何かのウェブカメラの可能性あり?
問題ありエントリかどうかは不明。情報提供を求む。
以下の謎のエントリについて
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
http://209.213.221.238/postt68092.html
http://www.newbie.org/help/messages/27686.html
何かのウェブカメラの可能性あり?
問題ありエントリかどうかは不明。情報提供を求む。
334 :名無しさん@お腹いっぱい。:04/09/13 14:21:08
使ってる本人に聞けよあほか
自己レス。
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/267
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
CMS-V11PCカメラ関連ソフトと推測される。無害と推定。
(http://www.sanwa.co.jp/product/syohin.asp?code=CMS-V11&cate=9)
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/267
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
CMS-V11PCカメラ関連ソフトと推測される。無害と推定。
(http://www.sanwa.co.jp/product/syohin.asp?code=CMS-V11&cate=9)
336 :名無しさん@お腹いっぱい。:04/09/20 04:31:32
ぬるぽ
337 :名無しさん@お腹いっぱい。:04/09/22 14:13:39
腹減った〜
338 :分析師はいずこにw(確信:推測メモ程度):04/09/22 22:09:21
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
Troj/Dloader-CC
http://www.sophos.com/virusinfo/analyses/trojdloadercc.html
04の2種エントリーからクルクルの新種かと思って調べてみた
上記のリンクのものだとするとプロセスとファイルが化けるとかは一応それっぽい?
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
ホストファイルを改変して特定のサイトに飛ばす模様
今回は、まんまdktime.exeで表示されているのは実際はかなり謎だ
(http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/24-30)
推測だが実際の表示は下の例のように化ける可能性が非常に高いようだ
O4 - HKLM\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
O4 - HKCU\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
それか他のスパイウェアに似たエントリーになる?
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
駆除方法はFixで治ったようだが下半分に化けた場合は不明
特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
339 :分析師はいずこにw(確信:推測メモ程度):04/09/22 22:14:25
>>338訂正
×特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
○RapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
しかも一番上に謎の空白orz
×特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
○RapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
しかも一番上に謎の空白orz
340 :名無しさん@お腹いっぱい。:04/09/22 22:20:32
絶対に最初のレスで間違えて2連投する回答者がいるスレはここですか?
341 :分析師はいずこにw(確信:推測メモ程度):04/09/22 22:33:42
>>340
調べながら文章まとめているからなwww
ところでこのスレ分析してるやつ誰もいないやんwww
実はもう一つ忘れているんだ
>>338
>dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
>ホストファイルを改変して特定のサイトに飛ばす模様
この間に実は下の分が入って一番下の分になるwww
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
ホストファイルを改変して特定のサイトに飛ばす模様
調べながら文章まとめているからなwww
ところでこのスレ分析してるやつ誰もいないやんwww
実はもう一つ忘れているんだ
>>338
>dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
>ホストファイルを改変して特定のサイトに飛ばす模様
この間に実は下の分が入って一番下の分になるwww
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
ホストファイルを改変して特定のサイトに飛ばす模様
342 :分析師はいずこにw(ついでに・・・):04/09/22 22:50:54
ラウンジの偉大な鑑定師様に感謝
http://etc3.2ch.net/test/read.cgi/entrance/1093784324/529
http://etc3.2ch.net/test/read.cgi/entrance/1095705642/738
通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
http://etc3.2ch.net/test/read.cgi/entrance/1093784324/529
http://etc3.2ch.net/test/read.cgi/entrance/1095705642/738
通称:苺きんたま
形態:(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
343 :名無しさん@お腹いっぱい。:04/09/22 23:14:00
よ〜し盛り上がっていくぞ〜
344 :分析師はいずこにw(ついでに・・・):04/09/23 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
345 :名無しさん@お腹いっぱい。:04/09/23 00:10:11
ロリータ最高〜
346 :分析師はいずこにw(ついでに・・・):04/09/23 00:13:07
>>344
それと補足・・・貼られる先の法則が判明した
>半角二次元板の
>そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
>上がっているスレ。
とのこと、あと細かい訂正w
×【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
○【今こんな事やってます】2ちゃんロダに画像が晒されて、そのアドレスがここに貼られる
それと補足・・・貼られる先の法則が判明した
>半角二次元板の
>そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
>上がっているスレ。
とのこと、あと細かい訂正w
×【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
○【今こんな事やってます】2ちゃんロダに画像が晒されて、そのアドレスがここに貼られる
347 :名無しさん@お腹いっぱい。:04/09/23 00:15:11
お客さん来店の予感。
348 :名無しさん@お腹いっぱい。:04/09/23 00:16:02
>>346
セキュ住人には無用の話だからダウソ板に行って得意顔するといい
セキュ住人には無用の話だからダウソ板に行って得意顔するといい
349 :名無しさん@お腹いっぱい。:04/09/23 00:21:06
>>344
あんた漢の中の漢だ(w
感染レポート&修復方...Z
これって例の苺ロダに貼られているやつだな・・・
分散しているようだから確かにまだ増えるかもね。
>>348
ダウソ板は全く関係ないよ。
ny関係じゃないし。
あんた漢の中の漢だ(w
感染レポート&修復方...Z
これって例の苺ロダに貼られているやつだな・・・
分散しているようだから確かにまだ増えるかもね。
>>348
ダウソ板は全く関係ないよ。
ny関係じゃないし。
350 :名無しさん@お腹いっぱい。:04/09/23 00:24:31
スレに活気がでてきたな。
351 :名無しさん@お腹いっぱい。:04/09/23 00:29:25
>>344
SARCとかに連絡済み?
SARCとかに連絡済み?
352 :名無しさん@お腹いっぱい。:04/09/23 00:55:59
353 :名無しさん@お腹いっぱい。:04/09/23 01:55:37
回答者さん、ごきげんですな
354 :名無しさん@お腹いっぱい。:04/09/23 07:59:52
>>344に質問
これって、ファイヤーウォール入れておけば防げるものかな?
もしそうなら、エロサイトスレのテンプレにZoneAlarmでも紹介しておけば
かなり有効なんじゃないかな?(一番操作が簡単だしね、他のはむずいし)
これって、ファイヤーウォール入れておけば防げるものかな?
もしそうなら、エロサイトスレのテンプレにZoneAlarmでも紹介しておけば
かなり有効なんじゃないかな?(一番操作が簡単だしね、他のはむずいし)
おっとゴメソ、ファイヤーウォールはスルーすんのか
まぁ、訳のわからないもんダウンロードする馬鹿は放置だなって事で
ブラクラ踏んだ人と大して変わらないな
まぁ、訳のわからないもんダウンロードする馬鹿は放置だなって事で
ブラクラ踏んだ人と大して変わらないな
356 :分析師はいずこにw(ついでに・・・):04/09/23 12:35:25
>>354
>>344祭り状態の中で分析していたから今見ると文章がアホだなorz
今は反省している
FWはちゃんと機能するみたいだ
ネットに切断した状態で実験したから
その時はFWそのものが使われなくてshellsystem.exe製造にトロイ自体が励んでいた
それと上記の駆除方法はWinXPのもので
他のOSではシングルプロセスらしく
プロセスを終了させて本体を削除してレジストリの修正で簡単に治るらしい
またWinXP Proではダウソ板の>>635氏のやり方でもOK
http://tmp4.2ch.net/test/read.cgi/download/1094872215/635
>>344祭り状態の中で分析していたから今見ると文章がアホだなorz
今は反省している
FWはちゃんと機能するみたいだ
ネットに切断した状態で実験したから
その時はFWそのものが使われなくてshellsystem.exe製造にトロイ自体が励んでいた
それと上記の駆除方法はWinXPのもので
他のOSではシングルプロセスらしく
プロセスを終了させて本体を削除してレジストリの修正で簡単に治るらしい
またWinXP Proではダウソ板の>>635氏のやり方でもOK
http://tmp4.2ch.net/test/read.cgi/download/1094872215/635
357 :名無しさん@お腹いっぱい。:04/09/23 13:05:10
>>356
ん?とするとファイヤーウォールで防ぐ事は可能なのかな
と言っても、どうせ何だかわからずにアクセス許可しちゃう人はいるんだろうけどね
最近のエロサイトスレのテンプレ見ると、Downloader系のトロイを仕込まれてる人がわんさかいるよな
アンチウィルスソフトについては書いてあるけど、ファイヤーウォールについてはあんま書いて無かったりするから
その辺を充実させた方がいいのかもしんないね
と言っても初心者向きだと、やっぱりZoneAlarmになるんだろうなぁ・・・
(他のルール設定だとかなんだとかは初心者には難しそうだしね)
ん?とするとファイヤーウォールで防ぐ事は可能なのかな
と言っても、どうせ何だかわからずにアクセス許可しちゃう人はいるんだろうけどね
最近のエロサイトスレのテンプレ見ると、Downloader系のトロイを仕込まれてる人がわんさかいるよな
アンチウィルスソフトについては書いてあるけど、ファイヤーウォールについてはあんま書いて無かったりするから
その辺を充実させた方がいいのかもしんないね
と言っても初心者向きだと、やっぱりZoneAlarmになるんだろうなぁ・・・
(他のルール設定だとかなんだとかは初心者には難しそうだしね)
↑テンプレじゃないや、質問してる人って事ね
実際にテンプレを全部やってる人だと、大体は04エントリだけ残ってる事が多い気がする
02、03、16あたりは割とテンプレ作業で駆除できているのかもしれないね
実際にテンプレを全部やってる人だと、大体は04エントリだけ残ってる事が多い気がする
02、03、16あたりは割とテンプレ作業で駆除できているのかもしれないね
360 :ぼるじょあ ◆yBEncckFOU :04/09/23 17:26:44
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
361 :ぼるじょあ ◆yBEncckFOU :04/09/23 17:27:34
(・3・) エェー
362 :ぼるじょあ ◆yBEncckFOU :04/09/24 16:56:56
+ *
* ∧_∧∧∧
(*・3・(・ε・*) < 質問待ってるYO
+ ( つ と 0
+ ) ⊂_ノ〜
(_)__)
* ∧_∧∧∧
(*・3・(・ε・*) < 質問待ってるYO
+ ( つ と 0
+ ) ⊂_ノ〜
(_)__)
363 :名無しさん@お腹いっぱい。:04/09/24 18:50:07
365 :名無しさん@お腹いっぱい。:04/09/24 21:34:11
デスクトップを見れば程度がわかる
366 :名無しさん@お腹いっぱい。:04/09/24 22:06:36
NIS突破してるのもあった
どうせexeの通信を許可してるか何かだと思うけど
exeの監視機能がないものだとポート80を使って通信するから
もしかしたらあっさりスルーするかも
昔からFWは使いこなせてなければ何の役目もしない
どうせexeの通信を許可してるか何かだと思うけど
exeの監視機能がないものだとポート80を使って通信するから
もしかしたらあっさりスルーするかも
昔からFWは使いこなせてなければ何の役目もしない
367 :名無しさん@お腹いっぱい。:04/09/25 01:07:11
淋しい・・・・
368 :名無しさん@お腹いっぱい。:04/09/25 01:11:39
ヲタクってるんぢゃねえぞ、おまいら!
369 :たぬたんなりよ(=^u^=):04/09/25 23:24:18
(=^u^=) なりなり
370 :ぼるじょあ ◆yBEncckFOU :04/09/26 06:23:20
(・3・) エェー
371 :正統派アザラシ:04/09/27 08:10:10
_/ ̄ ̄ ̄ ̄\
煤Q ∪ ゚Д゚)
 ̄ ̄ ̄ ̄ ̄ ̄
煤Q ∪ ゚Д゚)
 ̄ ̄ ̄ ̄ ̄ ̄
372 :名無しさん@お腹いっぱい。:04/09/28 02:29:30
誰もいないの???
373 :名無しさん@お腹いっぱい。:04/09/28 06:54:24
---------- 研究の成果が出るまでには、約三年とちょっとかかります。それまでお待ちください。 -----------
374 :名無しさん@お腹いっぱい。:04/09/28 20:42:50
三年も待てないよぅ〜
375 :ぼるじょあ ◆yBEncckFOU :04/09/29 18:36:35
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
376 :名無しさん@お腹いっぱい。:04/09/29 19:27:08
377 :名無しさん@お腹いっぱい。:04/09/29 19:47:37
人々の為、質問受け付け中で〜す。
378 :名無しさん@お腹いっぱい。:04/09/29 20:55:55
379 :名無しさん@お腹いっぱい。:04/09/29 23:40:51
>>1が質問スレのつもりなら質問スレだろw
380 :名無しさん@お腹いっぱい。:04/09/30 00:32:10
ただの目立ちたがり屋とか優柔不断な奴なだけだろ。>>1
381 :名無しさん@お腹いっぱい。:04/09/30 01:08:28
質問待ってるよ。
382 :名無しさん@お腹いっぱい。:04/09/30 01:16:08
Ewidoの使用期限をリセットして常駐保護を使えるようにする方法を教えてください。
犯罪ではないとおもうので詳しい人きぼん。
犯罪ではないとおもうので詳しい人きぼん。
383 :名無しさん@お腹いっぱい。:04/09/30 02:28:34
384 :ぼるじょあ ◆yBEncckFOU :04/09/30 18:38:58
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
385 :名無しさん@お腹いっぱい。:04/09/30 19:21:16
どうしてぼるじょあはム板に帰らないのですか?
386 :名無しさん@お腹いっぱい。:04/09/30 19:34:21
>>1がぼるじょあを演じているっぽい
387 :名無しさん@お腹いっぱい。:04/10/01 05:06:01
質問待ってる。
388 :名無しさん@お腹いっぱい。:04/10/01 07:56:53
単発質問させて下さい。
O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe
こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?
O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe
こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?
389 :名無しさん@お腹いっぱい。:04/10/01 13:48:45
>>388
メモリリークってなんですか?
メモリリークってなんですか?
390 :名無しさん@お腹いっぱい。:04/10/01 14:49:35
>>388
断言はできないけど、もしかしたらこれじゃねーのかな?
ttp://www.pestpatrol.com/PestInfo/B/BargainBuddy.asp
メモリリークしてる不自然なプログラムがあったら、ウィルスのスキャンと
SpybotやAd-awareSEはやってみた方がいいよ。それで改善する事も多い。
断言はできないけど、もしかしたらこれじゃねーのかな?
ttp://www.pestpatrol.com/PestInfo/B/BargainBuddy.asp
メモリリークしてる不自然なプログラムがあったら、ウィルスのスキャンと
SpybotやAd-awareSEはやってみた方がいいよ。それで改善する事も多い。
391 :名無しさん@お腹いっぱい。:04/10/01 15:04:22
392 :名無しさん@お腹いっぱい。:04/10/01 15:15:25
>>388はゲーヲタ
393 :ぼるじょあ ◆yBEncckFOU :04/10/01 20:13:00
∧_∧ ∧_∧
( ・3・ ) ( ・3・ )
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | ∧_∧ ∧_∧ | ´(_)
(_) ( ・3・ ) ( ・3・ ) (_)
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | | ´(_)
(_) ∧_∧__ (_)
(3・ )
( > >
/ /\ \
(__) (__)
よいこの質問待ってるYO!
( ・3・ ) ( ・3・ )
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | ∧_∧ ∧_∧ | ´(_)
(_) ( ・3・ ) ( ・3・ ) (_)
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | | ´(_)
(_) ∧_∧__ (_)
(3・ )
( > >
/ /\ \
(__) (__)
よいこの質問待ってるYO!
394 :ぼるじょあ ◆yBEncckFOU :04/10/03 15:07:27
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
395 :名無しさん@お腹いっぱい。:04/10/03 23:47:55
このスレ人気ないっすね ^∀^
396 :ぼるじょあ ◆yBEncckFOU :04/10/04 17:40:39
( ・ 3 ・ ) エェー 良い子の質問待ってまつYO ♪
397 :名無しさん@お腹いっぱい。:04/10/04 21:54:47
>>395
サクラになって質問してよ。
サクラになって質問してよ。
398 :名無しさん@お腹いっぱい。:04/10/04 23:31:35
ここのぼるじょあは荒らしか
399 :ぼるじょあ ◆yBEncckFOU :04/10/04 23:54:09
>>398
(・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO
(・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO
400 :名無しさん@お腹いっぱい。:04/10/05 00:49:10
いい加減ウゼェからきえろや>>1