702 :
693:2006/02/08(水) 12:12:45
>>701 まだ見てなかったです。そんなとこあったんですね。チェックしてみます
703 :
693:2006/02/08(水) 12:20:01
NASTYとでたものを、どうにかすれいいのですかね?
ああそっか、よく見てませんでした
どうもすみません
706 :
名無しさん@お腹いっぱい。:2006/03/17(金) 17:19:40
707 :
名無しさん@お腹いっぱい。:2006/03/17(金) 21:46:41
おや?
思いっきり1.99.1ですが。
709 :
名無しさん@お腹いっぱい。:2006/03/17(金) 23:46:53
工エエェ(゚〇゚;) ェエエ工
゚し J゚
あんまり役に立たんな
711 :
名無しさん@お腹いっぱい。:2006/04/09(日) 00:14:32
工エエェ(゚〇゚;) ェエエ工
゚し J゚
712 :
名無しさん@お腹いっぱい。:2006/04/09(日) 01:52:31
このスレってあんまり語ることないね
713 :
名無しさん@お腹いっぱい。:2006/04/09(日) 03:32:14
。 ∧_∧。゚
゚ (゚ ´Д`゚ )っ゚
(つ /
| (⌒)
し⌒
...ウワァァァァン
ここでは初めて書き込みます。
今私のPCがシャットダウンダウアログが出たままフリーズしてしまい、
電源を切ってくれなくなっている状態にありまして、少しでも情報をと思い
このスレにたどり着きました。
鑑定などできたらお願いします。
715 :
714:2006/06/13(火) 11:10:37
Logfile of HijackThis v1.99.1
Scan saved at 9:18:24, on 2006/06/13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
716 :
名無しさん@お腹いっぱい。:2006/06/13(火) 11:11:38
717 :
714:2006/06/13(火) 11:12:40
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mallets\MalLnch\MalLnch.exe
C:\Program Files\TClock_2ch\tclock.exe
K:\Tool\PC\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
718 :
714:2006/06/13(火) 11:13:18
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypager.exe" -quiet
cracked
720 :
714:2006/06/13(火) 11:14:18
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
721 :
714:2006/06/13(火) 11:15:12
722 :
714:2006/06/13(火) 11:18:13
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
723 :
714:2006/06/13(火) 11:21:52
すみません、正確にはシャットダウンダイアログが出終わった後、青い画面のまま
マウスの操作が受け付けなくなって、そのまま止まってしまうのです。
誤情報申し訳ありません。
Symantec関係を全部きれいに消してみな
726 :
714:2006/06/16(金) 21:36:31
>>724 消しても状況は変わらずで、シャットダウンダイアログが出終わった後、
青い画面でとまってしまう感じでした。
>>725 アンチドートでスキャンさせてみましたが、特別引っかかりませんでした。
一体何が原因なんだろう…
レスが遅れてすみませんでした。
727 :
名無しさん@お腹いっぱい。:2006/06/18(日) 09:28:08
大事なスレだし、sageとくか
すんません、判らないエントリがあるので教えてください。
C:\WINDOWS\system32\finype.dll
O20 - Winlogon Notify: finype - C:\WINDOWS\SYSTEM32\finype.dl
これの正体が全くわからなくて気持ち悪いです。
たびたびsystemdoctor 2006をダウンロードしろというメッセージがでるので、それ関係でしょうか
>>728 スパイウェアがランダムに選んだ名前臭いですね。
バックアップされるので削除推奨です。
>>728 一度評判の良いスパイウエア削除ソフト入れてみれば?
月毎のマイクロソフトの悪意のあるソフトウェアの削除ツールも使って。
2006/07/03に22KのPFファイルでZHOTKEY.EXEてのが出来てるけど
これはスパイウェアなの?
違うよ〜
733 :
名無しさん@お腹いっぱい。:2006/08/20(日) 23:56:23
質問受け付けていますか?
>>1の被害者対策のサイトが403なんだけど何故だぜ
735 :
名無しさん@お腹いっぱい。:2006/08/21(月) 01:00:59
引っ越したのかな?
情報ありがとうございます。
行ってみます。
セキュリティソフト入れてないと無視されるから気をつけろよ〜
ほんと憶測では無いんです。
公式HPにウィルス反応が出た事もあった(これは韓国のプレイヤーも知ってる)。
とりあえず今日はもう寝ますね。
昨日からパソコンの調子が悪いような気がするんですが、
何が原因なんでしょう?
ログを貼りたいのですが、かってに貼っても怒ったりしませんか?
怒られねえよw
ただある程度関係ありそうなエントリに絞った方が見やすいんじゃないかな
743 :
741:2006/08/24(木) 20:58:17
>>742 お返事ありがとうございます
ある程度関係ありそうなエントリとはO2とかO4とかのエントリ全てで
Running processesのエントリは除外しても良いのでしょうか?
今さら言うと反感買いそうな気がするのですがOSはwin98seです。
聞くより貼った方がよくない?
わかんないなら全部貼っても問題は無いと思うし・・・
この過疎スレに人が来るかは知らないけど・・・
745 :
741:2006/08/24(木) 21:06:44
>>744 お忙しいところ申し訳ございません
では早速ですが貼らせていただきます
Logfile of HijackThis v1.99.1
Scan saved at 20:55:59, on 06/08/24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
746 :
741:2006/08/24(木) 21:08:16
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
747 :
741:2006/08/24(木) 21:09:20
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab これで全部です
お手数ですが鑑定願えないでしょうか?
748 :
名無しさん@お腹いっぱい。:2006/08/24(木) 21:10:09
>>741 横から割り込むが調子悪いって具体的には?
749 :
741:2006/08/24(木) 21:12:24
>>748 いろいろとです
IEでネットサーフィンしてると青色の画面がでてきてフリーズします
さきほども青色の画面が出てきてしまい再起動しました
>>745 >Logfile of HijackThis v1.99.1
はい釣り確定!
最新バージョンはv1.99.2であるから。
釣りでは無いと言うなら最新のv1.99.2を落としてきて、もう一回スキャンして
ログをもう一回貼れ!
>Platform: Windows 98 SE (Win9x 4.10.2222A)
MicroSoftのサポートが既に終了した製品なので、以下のエントリーは
既に意味の無いものになっています。
したがって↓の2つはFIX対象となります。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
ここまで終わったら、HijackThis最新のv1.99.2で最新のログを貼ってください。
751 :
741:2006/08/24(木) 21:31:42
>>750 釣りではないのですが、現在の最新のは1.99.2なんですか?
1.99.1が最新だと思いますけど?
とにかくなんやかんや言って答えてくれている750さんに感謝しています
今やってみます
>>747 つVBS_REDLOF.A
リカバリ推奨ですよ。
754 :
741:2006/08/25(金) 19:01:55
>>753 OS再インストールとそこのサイトに書いてあるのですが、
どうしてもリカバリしなくてはなりませんか?
いや、リカバリに必要なものは揃っているのですが、
やっぱリカバリしなくてはいけないのですか?
何とかなりませんかねー
>>754 駆除できなくもないがシステム自体が治るという保証はしないぞ。
それでもいいの?
良ければ最新のhijackthisのログを貼ってくれ。
756 :
741:2006/08/25(金) 19:22:28
>>755 よろしくお願いします
Logfile of HijackThis v1.99.1
Scan saved at 19:18:56, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
757 :
741:2006/08/25(金) 19:23:52
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
今さらREDLOFに感染するって事はセキュリティーに手を抜いてたってことじゃん
自業自得では?
759 :
741:2006/08/25(金) 19:25:28
>>759 hijackthisの最新Verは1.99.1で良いんですよ。
それと、以下の2つはセキュリティの修正パッチなので戻しましょう。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
セーフモードで起動して以下をFIXします。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
セーフモードで再起動してマカフィーでスキャンをします。
MS-DOSモードで再起動します。
やりかた↓
終了オプションを選んで、MS-DOSモードで再起動をチェックしてOK
MS-DOSモードで起動したら以下のコマンドを入力します。
scanreg /fix
Enterを押します。
しばらくかかりますが、気長に待ちましょう。
終わりましたら次のコマンドを入力します。
scanreg /opt
Enterを押します。
終わりましたら次のコマンドを入力します。
exit
Enterを押します。
注意点:コマンド入力のさい、gと/(スラッシュ)の間に半角スペースを入れて下さい。
もう一度HijackThisのログを貼ってください。
761 :
741:2006/08/25(金) 21:15:37
お待たせいたしました
Logfile of HijackThis v1.99.1
Scan saved at 21:07:25, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
762 :
741:2006/08/25(金) 21:16:55
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
763 :
741:2006/08/25(金) 21:18:21
>>763 この3つのエントリ・・・しつこいですね。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
どうします?
潔くリカバリーでもしてスッキリしますか?
どちらかと言うとリカバリしたほうが、システムも安定するし
キビキビ動作するようになりますよ。
その辺の回答はよろしくお願いします。
765 :
741:2006/08/25(金) 21:29:27
>>764 ここまで頑張ってきたのに今さらリカバリだなんて
そんなの絶対に嫌です
766 :
名無しさん@お腹いっぱい。:2006/08/25(金) 21:33:58
リカバリしてしまえよ!
767 :
741:2006/08/25(金) 21:35:33
>>766 リカバリは嫌です
何べんも言わせるなドアホ!!
態度がだんだん大きくなってるwwww
770 :
741:2006/08/25(金) 21:46:40
ごめんなさい
リカバリという言葉に腹が立って暴言を吐いてしまいました
心からお詫び申し上げます
ですが、このREDLOFとかいうウイルスはどうしても駆除したいのです
それから必ずリカバリをやります
>>763 一応ここで調べた結果ね
http://hijackthis.de/ 問題になりそうなのがいくつかあるみたい
C:\WINDOWS\SYSTEM\IMEJP98M.EXE unknown process
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE unknown process
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE unknown process
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll Added as a result of the REDLOF.M VIRUS! Must be fixed!
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE Unknown application.
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE Unknown application.
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe Unknown application.
O4 - Startup: folder.htt Unknown application.
O4 - Global Startup: folder.htt Unknown application.
その他Safeってある中にもPossibly nasty!ってコメントついてるのがある
理由は通常のフォルダと違うところにあるかららしい
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
他は全部Safeだったよ
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
unknown processとかUnknown applicationって言うところだけ確認したら?
McAfeeアンインストしてからHiJackThisとっても残ってるようなら
その段階でレジストリ消して再インストするとか
772 :
771:2006/08/25(金) 21:59:11
変なとこにコメント入れたんで訂正
------------
その他Safeってある中にもPossibly nasty!ってコメントついてるのがある
理由は通常のフォルダと違うところにあるかららしい
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
他は全部Safeだったよ
------------
です orz
>>771 問題のあるのはkernel.dllとfolder.httのみ
他はまったく問題無いと思われます。
hijackthis.deはあくまで参考程度ですから。
駆除しただけでは1年使えれば御の字ですね。
775 :
741:2006/08/25(金) 22:11:27
でもこんなにボロボロになってもよく動いてるよなぁ〜
やったー777取ったお
778 :
741:2006/08/25(金) 22:22:54
とりあえず全部消しました
Logfile of HijackThis v1.99.1
Scan saved at 22:17:38, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
さきほどと比べて起動も早くなった気がします
よかったな、気が済んだらリカバリしなさい。
起動が早くなったのは唯一貴方を守っていてくれた
マカフィーを完全に削除して常駐を減らしたからですよ・・・
これで貴方は完全に丸裸でウィルス貰い放題になりました。
781 :
741:2006/08/28(月) 16:27:52
最近になってからPCがドえらいこととなりましたので
もう決意しました
ありがとう
>>781 WindowsUpdateはちゃんとやってましたか?
767 名前:741 [sage] 投稿日:2006/08/25(金) 21:35:33
>>766 リカバリは嫌です
何べんも言わせるなドアホ!!
784 :
名無しさん@お腹いっぱい。:2006/09/15(金) 04:13:29
age
785 :
名無しさん@お腹いっぱい。:2006/09/17(日) 02:13:58
This page has moved...
どこ行ったんだ
786 :
名無しさん@お腹いっぱい。:2006/09/17(日) 02:15:47
クリックすることもできませんでした_∩○
787 :
名無しさん@お腹いっぱい。:2006/09/17(日) 18:18:48
ソース見れ。
788 :
名無しさん@お腹いっぱい。:2006/10/23(月) 23:00:57
HijackThisを実行後の以下の結果において、Googleで検索してもヒットしません。
O4 - HKLM\..\Run: [tbhloxh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tbhloxh.dll,hnoiewf
O4 - HKLM\..\Run: [szqrtmn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\szqrtmn.dll,pjeovzf
それぞれ"tbhloxh.dll","szqrtmn.dll"のエントリーが謎であり、また会社名等の情報もないようです。
また最後尾の"hnoiewf","pjeovzf"においても情報がありません。
どなたか情報御座いませんか?
>>788 Fixをして再度O4エントリとdllファイルが作られてしまうようならばスタートアップを監視して
怪しいファイルとエントリを生成するプログラムの正体を突き止めて削除。
何も起こらなければdllファイルを削除して終わり。
念のためにレジストリをdll名で検索して出てきた関連記述を片っ端から削除する。
790 :
名無しさん@お腹いっぱい。:2006/10/24(火) 01:35:29
(´・∀・`)へぇ〜
791 :
名無しさん@お腹いっぱい。:2006/10/24(火) 19:49:50
いちどスパイウェアに感染したことがあるので心配です、分析お願いします
Logfile of HijackThis v1.98.2
Scan saved at 6:47:10, on 2006/10/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
続き
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
続き
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
以上です; お願いします orz
ありがとうございました。 感染はしていなかったようです
☆
/ ̄| ☆
| |彡 ビシィ
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
799 :
名無しさん@お腹いっぱい。:2006/10/26(木) 01:33:13
あげ
800げっと