【分析】HijackThis【研究】

それでは質問させてもらいます
以下のように２つ出ることってあります？
いままではひとつしか出なかったんだけど
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF16248-517C-417B-BF16-F434CA339FAF}: NameServer = xxx.13.30.12, xxx.13.29.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F11629E3-0AE7-4D3F-98C6-DEE5F94DB606}: NameServer = xxx.13.30.12, xxx.13.29.12
どっちか偽物？　よろしくお願いします

>>401はゲーヲタ

>>402
ん？　なんで？　ちゃいまんがな

書き忘れてたけどこのアドレスは間違いなく俺のメインとセカンダリDNSです
NameServer = xxx.13.30.12, xxx.13.29.12（ｘは伏せ字）

\..\の部分は俺が省略したわけじゃないです

>>403
（・３・）　エェー　どうして増えたのか理由までは分かりませんが2つ位なら全然普通ですNE,
　　　　　　　　　　5〜6ある人もいますので問題ないと思いますYO

>>401 >>403
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
早く言うと、ネットワーク接続に必要なエントリかな
IPアドレスを調べてみれば、ちゃんとしたエントリかそうじゃないか判別できるかと
たまーに何故かロシアに接続先がなってるのとかあるけどそういう場合はダメ
そうじゃなくて普通の日本のプロバイダとかになってるなら別に問題なしという感じ

（・３・）　エェー　よいこの質問待ってるＹＯ♪

>>404 >>405
ありがと　とりあえず安心しました
２つになった可能性としてネットワークの詳細設定のとこで
NetBIOS over TCP/IPを無効にするに最近チェックいれたのが関係したのかな

（・３・）　エェー　よいこの質問待ってるＹＯ♪

（・３・）　エェー　よいこの相談待ってるＹＯ

（・３・）　エェー　これが本場のぼるじょあだNE

>>408-410
ここで遊んでるならぼるじょあスレ盛り上げてこいよ
ぼるじょあ（・３・）質問箱 セキュ板出張所11
http://pc5.2ch.net/test/read.cgi/sec/1094826769/
糞スレになってるぞ、ぼるじょあスレ

>>411
（・３・）　アルェー　ちょっとしか糞スレじゃないＣ〜

ぼるじょあになりきってるヤシきもい

ぼるじょあさん、がんばれ！！

(=^u^=)　たぬたんも応援するなりよ。

タイトルだけ立派なスレだ。

質問です。HiJackThisを使ってPCを元に戻したいんですが、モデム繋ぐとすぐにアダルトサイトに飛びます。この状態って国際電話に繋がってるのでしょうか？繋がったときの事を考えると恐くてすぐに切ってしまいます。詳しい方いたら教えてください。

>>417
基本は、エロサイトスレのテンプレソフトを全部順番に試してから
何故なら、HijackThisはあくまでレジストリをいじるだけのソフトだし
いいエントリも悪いエントリも出てくるから
という訳でエロサイトスレに誘導するんでテンプレやってみてね
エロサイト見たら…助けて下さい！Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/

>>418 そちらに行ってみます。ありがとうございます。

お客さんが横取りされてる、かわいそう・・・・・・・・・・・・・・

HijackThisを今見ている香具師が
テンプレやれとしか言えない元天麩羅屋信者だから
本当に分析する気があるのなら自ら感染実験する

＞自ら感染実験する

修羅の道ですねｗ

>>421
既出のエントリに興味はない、だから先にテンプレ
既出のものしか治せない奴ぐらいじゃないの？いきなりHijackThisなんて指示出す奴

ROMっていたが最近の、特に前スレのは
かなり既出でないものもあった
SDBOTの新種らしきものも多数あった
新種も見抜く力もないアホにはどれがそれとかは分からないだろうが

※SDBOTに感染している場合、アンチウイルスソフトの治療だけでは直せない
※Fixした場合かならず一箇所漏れる

あと最近指示出しているやつは特徴があるから分かるが
例のexeやdllの名前だけで検出に掛けてるような香具師とボル兄しかいない

>>422
昔のことだけど
そういえば群青さんは時々感染実験をやっていたよｗ

>>424
きっとひきこもりだね。ヒマすぎだもの。

（・３・）　エェー　よいこの相談待ってるＹＯ

>>424
新種に感染してたらテンプレやらなくていーんだ。アホか。
そんなもんはHijackThisやってログ見てから、後から付けた理由だろうに。
テンプレで漏れた箇所だけHijackThisで治した方が楽に決まってんだろ、
全部エントリを手動で消す方がよっぽどかったるいわ
前スレで既出じゃないもんは、こっちのスレに転載ぐらいしたらどうだい？見てるならさ

　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　｜も.｜
　　　　　　　　　　　　　　　　　｜う　|
　　　　　　　　　　　　　　　　　│来│
　　　　　　　　　　　　　　　　　│ね│
　　　　　　　　　　　　　　　　　│え .|
　　　　　　　　　　　　　　　　　│よ .|
　　　　　　ﾊﾞｶ　　　　ｺﾞﾙｧ 　 │ !!.│
　　　　　　　　　　　　　　　　　└─┤　　　　ﾌﾟﾝﾌﾟﾝ
　　　　ヽ(`Д´)ﾉ　ヽ(`Д´)ﾉ　　(`Д´)ﾉ　　　 （　`Д）
　　　　|￣￣￣|─|￣￣￣|─|￣￣￣|─□（ ヽ┐U
〜 〜　￣◎￣　　.￣◎￣　　￣◎￣　　 ◎−>┘◎

（・３・）　エェー　よいこの相談待ってるＹＯ

(ﾟДﾟ )
ノヽノヽ=3 ﾌﾟｩ
　　くく

新種の判断もできない
既出のエントリーも治せない
このスレいらないねｗ

>>428
あの空気でこっちに書けるわけないだろｗ
上で苺きんたまを分析したやつも追い出さんという空気だしｗｗｗ
向こうに書けば書いたで全員糞回答者扱い

向こうから完全独立したいｗｗｗ

>>428
後からつけた理由ではなく、たぶんと思うのはあったぞ
新種が見つかったらテンプレやらなくていいということが
言いたいんじゃなくて、それに対してプロパティを確認して覚えがなければ
Fixという指示を出しているやつがいた
なんでHijackThisに治療の道具としてそんなに信頼寄せているかのは分からないが
SDBOTはHijackThisのFixやアンチウイルスで消しても完全には治らないから書いた
それに後でまとめてログを見たから気が付いたときには一日が経過していた

それと正直SDBOTが見つかったならテンプレやる必要もないかも知れんな
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここを確認させてそこに値があればリカバリの指示を出して
リカバリした後はパスの変更と電話でネットバンクやクレジットカードを利用を
停止するように指示すると思う

あと指摘しても何だかんだ後で言われるだけ損だわ(>>433の言うとうり)

がんばってくれ

訂正
（ひまな趣味）がんばってくれ

>>1に協力する人間は結局は誰もいないのかｗｗｗ

前スレじゃなく今のスレじゃんｗ
本気で探しちゃたよｗｗｗ
SDBOTの新種の可能性って言うのはこれのことか>>435氏
C:\WINDOWS\System32\winU32L.exe
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
これってHijackThisに現れないのか？
治ったと思って帰ったなこの患者
もしそうならパスワードとかすでに盗まれている可能性が高いわけか・・・

http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/64-69

>>438
>HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここの値は今のHijackThisには出てこないね

http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/81-86
>msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
これがどういう事なのやらがよくわからないが、何か情報とか出てるのかな

>>439氏
分析するやつの頭はウイルス定義みたいのパターンファイルが
そいつ自体に入っているのかも知れないなｗｗｗ
本家の方でも推測で答えを導きだすやつがいる時に時々驚かされる

WORM_WOOTBOT.AO(SystemIdle.exe)
http://es.trendmicro-europe.com/consumer/security_info/ve_detail.php?id=65623&VName=WORM_WOOTBOT.AO&VSect=O

これだと一応HijackThisのログからも下のように現れる模様
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

俺には残念だけど専門の分析屋じゃないからこれ以上は分からんｗ
正直HijackThis自体も専門家じゃないからミスすると悪いから答えないようにしてるしｗｗｗ
どちらにしても対処方法は読んでみると駆除するよりも
リカバリした後にｒｙってやつが一番安全なようだ(感染者本人には悪いが)
結果論になっちゃて悪いけど感染者本人にレジストリ内を検索で
winU32L.exe見つけてもらうことをやってもらった方がよかったのかも

訂正
ごめんよく見たらWORM_WOOTBOT.AOの値を間違えたｗ

O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKCU\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
これは知識不足でログにどう出るか分からんｗｗｗ

>>440-441
>>424氏が言ってた「SDBotの亜種」ってのは、結局それの事なのかな？
具体例出してないから何とも言いがたいね(´･ω･`)
どっちにしろ、>>435で言ってる内容はHijackThisを見なきゃわからないでしょ
だってプロセスに何が走ってるのか、他の人には全くわからない訳だし
あとはプロセス何走ってるかわかってる奴が自作自演してたぐらいしかありえないな
そもそもHijackThisの前にテンプレを一通りやる「はず」なんだから、何でテンプレの話になるのが意味不明

>>441
>HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
たぶん、これもHijackThisには出てこないところなんじゃないかな

今の1.98.2になる前にHijackThisに出てこないこれが流行したのと似てるのかも
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
※今の1.98.2ではHijackThisできちんとエントリとして出てくる

分析屋でもないのに調べてる俺も相当に暇人だなｗ
新種って聞いて休日を分析と単車いじりで潰してしまったｗｗｗ

>>442氏
客観的に見て>>421-435この流れからテンプレの話になったんじゃないのかと
それと流れから向こうのHijackThisを見ての意見かと
本当は本人にどれか指摘してもらえれば一番ありがたいんだけどね
あの調子じゃ協力してくれるとは思えんしｗ
プロセスは見る人が見ればなんとなく分かるかと
あとはウイルスの特徴をつかんでいるとかｗ
例：C:\service.exe ← C直下のexeだからキーロガー系のトロイの可能性等

もう少し気になって調べら下のツールでWOOTBOTとSDBOTは
対応していれば無料で駆除できるらしい
対応ウイルス表を見る限り俺だったら正直リカバリするかなっていう
瀬戸際ばかりのリストだがｗ
それにしてもSDBOT系って亜種が多いな・・・正直驚いた

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
対応ウイルス表
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/tsc_viruslist.txt

当事者でもないのに外から眺めて
楽しそうにしている書き込みって相当にキモイね

　　　∧∧∧∧∧∧ ∧
　　( (・( ・(・ ( ・３(　・３)　　　　　よい子の
　　（つ（つ/つ/／　　二つ
ハァ─) .| /（ ヽノ　　ノヽっ ─・・・
　　　∪∪とノ(／￣　∪

　　　　　　　　　　　　　　　∧
　((　 (＼＿ ∧ ∧ ∧ ∧　３)っ
　　　⊂｀ヽ ( ・３・)　_)３・) )　　ノノ　　質問
　　ヽ　⊂＼　　⊂ ）　　＿つ
スゥ──(／（ /∪∪ヽ)ヽ)　ノ ──
　　　　　　∪￣(／￣＼)

　　　　　(＼　 ∧ ∧　　　カッ
　　　　　　< ｀(　・３・) 　　　　　　待ってるYO
　　　　　　　＼　ｙ⊂ ）
　　　　　　　／　　　　＼
　　　　　　　∪￣￣￣＼)

ぼるちゃん教えて
環境は
Windows version: Windows 98 4.10.2222
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2

HighjackThisでスキャン開始するとこんなメッセージがでます
どうすりゃいーの？？？？よろちくNE

An unexpected error has occurred at procedure: modBackup_ListBackups()
Error #55 - ﾌｧｲﾙは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #55 - ﾌｧｲﾙは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run)
Error #55 - ﾌｧｲﾙは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #62 - ﾌｧｲﾙにこれ以上ﾃﾞｰﾀがありません。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ﾌｧｲﾙは既に開かれています。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ﾌｧｲﾙは既に開かれています。

>>446
全部ＯＫしてＯＫ
補足
ｽｷｬﾝしたら
http://www.hijackthis.de/index.php?langselect=english
だっけ、ここに作れるやつをはって診てもらえ

なんかそれらしい感じで書いてみたが、>>1のﾘﾝｸ全部見てないのでよく分からん

>>446
（・３・）　エェー　この辺も参考にしてNE
　　　　　　　　　　http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

ﾜﾛﾀ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=46130&type=0&space=0&no=0

【被害者サイト】HijackThis【ヲチスレ】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

>>447 >>448
お　レスついてる
ありがとーー
さっそく調べてみるね

>>421
｜∧
｜ .∧
｜　 ∧　　
｜　　　ヽ 　　　
｜ 　 　.＼　　　・・・・・・・・・・・・・・・・・・・・・・・・
｜=・=- ∧/　　　 　　　　　　 ∧
｜　　 /　ヽ　　　　　　　　　 /　ヽ
｜　 /　　　ヽ＿＿＿＿＿/　　ヽ
｜／　　　　　　　　　　　　　　　　＼
｜　　　　　　　　　　　　　　　　　　　ヽ
｜"´）　　 ●　　　＼─／　　●　　　|'´）
｜‐´　　　　　　　　　ヽ/　　　　　　　/´
｜＼　　　　　 　 　　　　　　 　　 ／

>>449
これ本当か？(笑

>>449
こんな奴にHijackThisのFix指示を出すのがそもそもの間違いだ・・・
これってテンポラリファイルの削除した後にアンチウィルスソフト＋Ad-awareSE＋
Spybotかけるんじゃダメなのかなぁ？

>>454
レジストリの実行用エントリが残るから
いきなりテンポラリ削除はまずいのでは？

>>449
何をしたらこんなんなるんだろう、そっちが知りたい
詰め合わせぶちこんだのか？

>>449ので興味あるのは
NortonAntiVirus2003と、Spybotが入ってるって事なんだよなー・・・
たぶん全然アップデートなんてしてないんだろうけど

こういうのを見ると、ちゃんとアップデートして最新の定義にするのが重要であって
ソフトを入れるだけじゃ無意味だよってつくづく思うよな

>>456
ほんと、どうやったのか。
バンドルソフトとかしっかり入ってるとことか見ると???

？

あぼーん

>>449
最強だろｗ

なるほど。

え？

>>460はなんだったの？アボーンされてるけど

>>464
アドレス晒しと思う

質問すみません。
spybotとadaware,AV使用しました。
次にCWShredder使いました。（これは意味なかった）
最後にHijackを使ってhttp://www.higaitaisaku.com/hjtdatabase.html
にのってるあやｽｨ(･д･)やつ全部削除したつもりです。
おかげで調子は少し良くなったのです(勝手にシャットダウンとかしてたのがなくなった)が、ホームページの設定だけは直りません…
213.159.117.134です…流布した奴殺してやりたい…
どうすればよいのか教えてください。怖くてネットにはつないでません…

>>466
ページはウィルスに感染しています！だそうだ
アンチウィルスソフトを入れて、全部のファイルをスキャンしてみろ
たぶん、CWS系のスパイウェアを入れるダウンローダーがあるはず

213.159.117.134を、そのままアドレスとして入力したらって話ね
開いたとたんにCoolWebSearchのページが開いて、変なファイルを自動的にダウンロードしようとしてた
テンポラリファイルに入ったから、テンポラリファイルも一旦綺麗にした方がよさげ

>>467
アンチウイルスソフトはもう使ったのですが…どうにも('A`)出てきません。

>>468
具体的になにをすればいいのでしょうか…教えてください。すみませぬ('A`)

>>469
ここのテンプレに従って、全部の工程を作業
エロサイト見たら…助けて下さい！Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/

いくらアンチスパイウェアソフトをいれていても、
アンチウィルスソフトが入っていなければあまり意味がないという事かと。
少なくとも、213.159.117.134にはウィルスが仕込まれてるので。

スパイウエアにしっかりデジタルサインされているわけだが
スパイウエアを作る連中にデジタル証明書を発行するベリサイン社って

どうよ？

ベリーグーだな。

>>471
こっちに話題提供したれという事で
【ベリサイン】VeriSign 【証明書】
http://pc5.2ch.net/test/read.cgi/sec/1073635455/

？

　　　∧∧∧∧∧∧ ∧
　　( (・( ・(・ ( ・３(　・３)　　　　　よい子の
　　（つ（つ/つ/／　　二つ
ハァ─) .| /（ ヽノ　　ノヽっ ─・・・
　　　∪∪とノ(／￣　∪

　　　　　　　　　　　　　　　∧
　((　 (＼＿ ∧ ∧ ∧ ∧　３)っ
　　　⊂｀ヽ ( ・３・)　_)３・) )　　ノノ　　質問
　　ヽ　⊂＼　　⊂ ）　　＿つ
スゥ──(／（ /∪∪ヽ)ヽ)　ノ ──
　　　　　　∪￣(／￣＼)

　　　　　(＼　 ∧ ∧　　　カッ
　　　　　　< ｀(　・３・) 　　　　　　待ってるYO
　　　　　　　＼　ｙ⊂ ）
　　　　　　　／　　　　＼
　　　　　　　∪￣￣￣＼)

（・３・）　エェー　よいこの質問待ってるＹＯ♪

sage

＼＼　　ビ　　　　＼＼　　＼　　＼＼＼　　＼＼　＼　＼
　＼＼　＼＼　ュ　　　　ウ　　　　　＼＼　＼　＼＼
　＼＼　　＼＼　　＼＼　　＼　ウ　　＼＼＼　＼＼
　＼＼＼　　＼＼ ＼∧＿∧　　　　　　ウ　　＼＼　＼
　　＼＼　　＼＼　　(　・３・ ∧∧　　　　　　ゥ＼　＼＼
　　　　　＼　＼　　　（　　　(・３・ )　　＼＼　＼＼ゥ＼＼
　＼　　＼＼　　　＼｜ ｜　|　　ヽ　　　　＼＼　　　　ゥ
　＼＼　＼　＼＼　 （＿（＿UU(　）〜′　＼＼　　＼＼
　＼　　＼＼　＼　 |￣￣|　　　　￣￣＼　＼＼　＼＼
　　　＼　＼　＼　 /　Ｙ　＼　 ∨　　|　　￣￣￣￣ヽヽ
　＼＼　　＼＼　　|　　|　　|　　＼　　ヽ
　　　たとえ人が来なくても、今はただ耐えるのだ！

なんでここウイルスに感染してるの？

スレがウィルスに感染する事はないよ
貼られているウィルスコードに反応しているだけ。

スパイウェアは、システム復元、バックアップで、
パソコンをその前の状態にまで戻す、それで戻らない？

>>481
システムの復元で元に戻すのも一つの解決方法です。

（・３・）　エェー　よいこの質問待ってるＹＯ♪

某スレで、こちらでHijackThisのLOGを貼って、診断してもらえば？
と助言を頂いたので、ご助力願いたいのですが、
HijackThisの全LOG(70行程度)が必要なのでしょうか？

>>484

>>144辺りを参考にして貼ってみたら。

>>485
ありがとーです。
レスはちゃんと読まなきゃダメですな(;´д｀)
ウィルス情報のスレでも書いたのですが、ご助言の参考になれば。
▼発現する症状
�@1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
�Aproxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
�Bproxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
�Cファイル検索を行ってもproxybiketrust.exe自身が見つからない。
�Dノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

▼HijackThisによるLOG
Logfile of HijackThis v1.98.2
Scan saved at 18:00:32, on 2004/10/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

▽続く

▽続き
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
C:\Documents and Settings\sino-m\デスクトップ\新しいフォルダ\HijackThis.exe

486も私です。
かなり長レスで申し訳ないです。ご助言よろしくお願いします

>>486-487
いや、待て待て。貼ってあるログだけじゃ全然わからんつーの。
Proxybiketrust.exeってのはググっても出てこないんだけど、
コントロールパネルのアプリケーションの追加と削除に何か見覚えのないものがない？
ノートン先生はちゃんと最新の定義にアップデートしているかい？
SpybotやAd-awareSEは最新の定義にして試してみたかい？

それでも治らなければ、HijackThisの04エントリに、proxybiketrust.exeの含まれている
エントリがないかい？

>c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
問題のproxybiketrust.exeはApplication Data\Stoppo何とか\いかにあるんじゃね？

>>487

>>144さんの貼り方を良く見て下さい
まだ、肝心な部分が貼られていませんよ。

馬鹿共また釣られてんのか？

O4 - HKLM\..\Run: [internat.exe] internat.exe
Nasty The entered application internat.exe was identified: ControlPanel. Hit rate: 22 % (result) Must be fixed!

O4-HKLM￥- ￥実行:汚い[国際競技会exe]国際競技会exe、入力された適用国際競技会exeが識別されました:ControlPanel。ヒット率:22%(結果)固定するに違いありません!

ほんと、嫌になるわ…

絶対に最初のレスで間違えて２連投する回答者さん
消えちゃったね。

回答した後、自論を語り始める回答者もいたなｗ

>>492
（・３・）　エェー　酷いですNE

（・３・）　エェー　よいこの質問待ってるＹＯ♪

お願いします。

>497
>>488とか>>490とかの書いたことの意味が読み取れてる？
なんだかとっても心配なのでまとめてみると

「>>486-487だけじゃ情報が足りないからわからない。お願いされてもどうしようもない。
>>144-148のように、複数に分けてログ全部貼れ」

とまあ、こんな感じ。
ただ、この程度のニュアンスが通じないとなると、いくら有効なアドバイスがあっても
484は理解しきれなしんじゃないかと心配ではあるが。

助言ありがとうございました。とうやら解決できたようです。

>>499
（・３・）　エェー　肝心な部分を貼り忘れたみたいですNE

　　　∧∧∧∧∧∧ ∧
　　( (・( ・(・ ( ・３(　・３)　　　　　よい子の
　　（つ（つ/つ/／　　二つ
ハァ─) .| /（ ヽノ　　ノヽっ ─・・・
　　　∪∪とノ(／￣　∪

　　　　　　　　　　　　　　　∧
　((　 (＼＿ ∧ ∧ ∧ ∧　３)っ
　　　⊂｀ヽ ( ・３・)　_)３・) )　　ノノ　　質問
　　ヽ　⊂＼　　⊂ ）　　＿つ
スゥ──(／（ /∪∪ヽ)ヽ)　ノ ──
　　　　　　∪￣(／￣＼)

　　　　　(＼　 ∧ ∧　　　カッ
　　　　　　< ｀(　・３・) 　　　　　　待ってるYO
　　　　　　　＼　ｙ⊂ ）
　　　　　　　／　　　　＼
　　　　　　　∪￣￣￣＼)