【分析】HijackThis【研究】
908 :名無しさん@お腹いっぱい。:2008/11/12(水) 23:32:12
907です。
F2 - REG:system.ini: Shell=X でした。
F2 - REG:system.ini: Shell=X でした。
909 :名無しさん@お腹いっぱい。:2008/11/12(水) 23:54:11
910 :名無しさん@お腹いっぱい。:2008/11/13(木) 01:03:43
>>909
ありがとう。
FIXしたら元に戻ったのだけど、本体が見つからないのと、
侵入の方法がわからない。
HDDの番地に絶対指定でアドレスが指定されているみたい
HDD自体、DriveCleanserを使った完全初期化もできないし。
インターネット側からHDDが見えているとしか考えられない。
ありがとう。
FIXしたら元に戻ったのだけど、本体が見つからないのと、
侵入の方法がわからない。
HDDの番地に絶対指定でアドレスが指定されているみたい
HDD自体、DriveCleanserを使った完全初期化もできないし。
インターネット側からHDDが見えているとしか考えられない。
911 :名無しさん@お腹いっぱい。:2008/11/14(金) 21:31:10
(´・∀・`)へぇ〜
912 :名無しさん@お腹いっぱい。:2008/11/26(水) 02:41:30
N9P3SuvBPo さんに個人的に質問したいのですが。
913 : ◆N9P3SuvBPo :2008/11/26(水) 19:51:14
>912
ん、なんでしょうか?
ん、なんでしょうか?
914 :名無しさん@お腹いっぱい。:2009/03/09(月) 05:33:49
combofixで誤検出されて、必要なファイルまで削除されてしまったんですが、元に戻す事って出来るのですか?
915 :名無しさん@お腹いっぱい。:2009/03/10(火) 00:05:13
Σ( ̄□ ̄||||ゲゲッ!!
916 :名無しさん@お腹いっぱい。:2009/04/09(木) 16:44:57
これ入れておけば、ウイルス対策ソフトいらないと、考えていて問題ないよな。
父親のPCを、たまに検査、掃除するんだが、時間がないので、
ウイルス、スパイウェア検査は、やりたくない。
これなら、一瞬で検査が終わる。
変な項目がなければ、それで問題なしと、考えて大丈夫だよね。
hijackThisをすり抜けるウイルスソフトとか、ないよね。
父親のPCを、たまに検査、掃除するんだが、時間がないので、
ウイルス、スパイウェア検査は、やりたくない。
これなら、一瞬で検査が終わる。
変な項目がなければ、それで問題なしと、考えて大丈夫だよね。
hijackThisをすり抜けるウイルスソフトとか、ないよね。
917 :名無しさん@お腹いっぱい。:2009/04/10(金) 12:41:06
918 :名無しさん@お腹いっぱい。:2009/04/12(日) 20:27:19
>>916
hijackThis使う間もなくデータ削除するウイルスやrootkitもある
hijackThis使う間もなくデータ削除するウイルスやrootkitもある
919 :名無しさん@お腹いっぱい。:2009/04/14(火) 21:12:40
瞬殺ですね
920 :名無しさん@お腹いっぱい。:2009/07/15(水) 22:27:14
ブボボ(`;ω;´)モワッ
http://oxycodone-512.webgarden.com/ oxycodone 512
922 :名無しさん@お腹いっぱい。:2009/09/12(土) 07:52:59
______________
| |
| .こちら真性包茎変態で有名な. |
|かおり&かおりん(アイヌ出身) :.|
|ロリコン大好き池沼でございます:|
|__n_________n. _|
( ( ) ( ) )
| | / ̄ ̄|| | |
|_| / ̄ ̄\||\ |_|
(._ノ\/ \/\_.)
\ \. / \ | /
\___) (・) (・) |/
(6-------◯⌒つ |
| /_||||||||| |
\ \_//
/⌒) /\
/ / \_/\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
| |
| .こちら真性包茎変態で有名な. |
|かおり&かおりん(アイヌ出身) :.|
|ロリコン大好き池沼でございます:|
|__n_________n. _|
( ( ) ( ) )
| | / ̄ ̄|| | |
|_| / ̄ ̄\||\ |_|
(._ノ\/ \/\_.)
\ \. / \ | /
\___) (・) (・) |/
(6-------◯⌒つ |
| /_||||||||| |
\ \_//
/⌒) /\
/ / \_/\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
923 :名無しさん@お腹いっぱい。:2009/10/15(木) 03:12:06
( ̄□ ̄;)!!
924 :名無しさん@お腹いっぱい。:2010/01/14(木) 15:20:28
HijackThis ダウンロードURL
http://free.antivirus.com/hijackthis/
http://free.antivirus.com/hijackthis/
925 :名無しさん@お腹いっぱい。:2010/01/14(木) 19:58:51
新しいの出たの?
926 :名無しさん@お腹いっぱい。:2010/02/08(月) 16:41:33
うむ。
927 :名無しさん@お腹いっぱい。:2010/02/09(火) 00:17:17
(´・∀・`)へぇ〜
928 :名無しさん@お腹いっぱい。:2010/03/03(水) 00:55:23
復活age
929 :名無しさん@お腹いっぱい。:2010/04/26(月) 08:00:01
Ver.2.0.4
930 :名無しさん@お腹いっぱい。:2010/05/04(火) 03:44:19
新しいの来てた
931 :名無しさん@お腹いっぱい。:2010/05/04(火) 10:20:07
これさ、ろぐとかかなり恥ずかしいと思うんだけど。
全部コピーさせてペーストさせるのは。
誰も不思議に思わないのかね
全部コピーさせてペーストさせるのは。
誰も不思議に思わないのかね
932 :名無しさん@お腹いっぱい。:2010/05/15(土) 14:35:06
性病にかかって病院でアソコ晒すのに似てるね
933 :名無しさん@お腹いっぱい。:2010/06/11(金) 03:57:59
934 :名無しさん@お腹いっぱい。:2010/06/15(火) 12:48:45
Ver.2.0.4 ←これ問題がありました
インストールの時のプログラムの保存場所がおかしい C¥ProgramFile でおわり
これだと起動した後にメモ帳にログを表示しようとしても、
ファイル C:Program Files\Trend Micro\HijackThis\hijackthis.log が見つかりません。
バージョン落としたら、インストール時のプログラムの保存場所はこの様に表示されました。
C:Program Files\Trend Micro\HijackThis
自分は素人でパソコンは詳しくありません、自己責任で判断してください。
間違っていたら、ゴメンナサイよ
インストールの時のプログラムの保存場所がおかしい C¥ProgramFile でおわり
これだと起動した後にメモ帳にログを表示しようとしても、
ファイル C:Program Files\Trend Micro\HijackThis\hijackthis.log が見つかりません。
バージョン落としたら、インストール時のプログラムの保存場所はこの様に表示されました。
C:Program Files\Trend Micro\HijackThis
自分は素人でパソコンは詳しくありません、自己責任で判断してください。
間違っていたら、ゴメンナサイよ
935 :名無しさん@お腹いっぱい。:2010/06/17(木) 23:16:57
( ̄□ ̄;)!!
936 :名無しさん@お腹いっぱい。:2010/08/23(月) 16:34:02
937 :名無しさん@お腹いっぱい。:2010/12/01(水) 17:07:58
HiJackThisで「Scan」して、4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe(logでも省略されてた)が見つかったんだが、
これはFixするべきなのかな?もし間違ってレジストリを削除してしまったら、日本語入力ができなくなるのが辛いのでできれば残しておきたいのだが。(Ad-Awareなどで検査しても何も見つからなかった)
logでもレジストリの場所が省略されているのが怪しい気がするんだが、とりあえず正規のディレクトリってことで無視しておk?(もしも新種のウイルスとかだったら逆に怖いけどw)
これはFixするべきなのかな?もし間違ってレジストリを削除してしまったら、日本語入力ができなくなるのが辛いのでできれば残しておきたいのだが。(Ad-Awareなどで検査しても何も見つからなかった)
logでもレジストリの場所が省略されているのが怪しい気がするんだが、とりあえず正規のディレクトリってことで無視しておk?(もしも新種のウイルスとかだったら逆に怖いけどw)
938 :名無しさん@お腹いっぱい。:2011/01/06(木) 08:38:57
>>937
とりあえず、ctfmon.exeがなくても日本語入力は可能。しかもこれは、ブログで不要なプロセスとして登録もされている。
でも、ctfmon.exeを起動していないと常に言語バーが手前に表示されてしまい、しかも移動だけしかできなくなるので東ユーザーだけでなくかなり不便になることがある。
だから通常は、ctfmon.exeを常時起動しといて常にタスクトレイに収まるようにする。これはスタートアップからctfmon.exeを登録することで次回から通常の言語バーに元に戻すことができる。
とりあえず、ctfmon.exeがなくても日本語入力は可能。しかもこれは、ブログで不要なプロセスとして登録もされている。
でも、ctfmon.exeを起動していないと常に言語バーが手前に表示されてしまい、しかも移動だけしかできなくなるので東ユーザーだけでなくかなり不便になることがある。
だから通常は、ctfmon.exeを常時起動しといて常にタスクトレイに収まるようにする。これはスタートアップからctfmon.exeを登録することで次回から通常の言語バーに元に戻すことができる。
939 :名無しさん@お腹いっぱい。:2011/01/06(木) 20:55:04
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
940 :名無しさん@お腹いっぱい。:2011/01/09(日) 01:45:05
(´・∀・`)へぇ〜
941 :名無しさん@お腹いっぱい。:2011/10/14(金) 01:54:50.35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:50:42, on 2011/10/14
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Omron Healthcare\WellnessLINK\USB通信ソフト\bin\Wlc.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
上げてみます。
Scan saved at 1:50:42, on 2011/10/14
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Omron Healthcare\WellnessLINK\USB通信ソフト\bin\Wlc.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
上げてみます。
942 :名無しさん@お腹いっぱい。:2011/10/14(金) 01:58:09.81
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe /startup
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe /startup
943 :名無しさん@お腹いっぱい。:2011/10/14(金) 02:01:02.47
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\sss\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: radika - ショートカット.lnk = C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
O4 - Global Startup: USB通信ソフト.lnk = ?
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} (WebLauncher Control) - http://qwo.gamecom.jp/Common/WebLauncher.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.gameon.co.jp/nProtect/keycrypt/gamechu/npkcx_1005031.cab
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\sss\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: radika - ショートカット.lnk = C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
O4 - Global Startup: USB通信ソフト.lnk = ?
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} (WebLauncher Control) - http://qwo.gamecom.jp/Common/WebLauncher.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.gameon.co.jp/nProtect/keycrypt/gamechu/npkcx_1005031.cab
944 :名無しさん@お腹いっぱい。:2011/10/14(金) 02:04:08.00
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Product - 2011/06/17 17:31:50 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Product - 2011/06/17 17:31:50 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
945 :名無しさん@お腹いっぱい。:2011/10/14(金) 02:05:14.05
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV Digital (mAgicTVDigital) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvdsv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV Digital (mAgicTVDigital) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvdsv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
946 :名無しさん@お腹いっぱい。:2011/10/14(金) 02:07:44.47
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\xsherlock.xem
--
End of file - 10060 bytes
以上になります。
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\xsherlock.xem
--
End of file - 10060 bytes
以上になります。
947 :名無しさん@お腹いっぱい。:2011/11/12(土) 00:26:41.21
怪しいツールバーは趣味で入れてるの?
948 :名無しさん@お腹いっぱい。:2011/11/27(日) 19:11:21.03
おいおいコピペで見つけたんだが、HijackThisもそろそろ対策をしたほうがいいんじゃない?
637 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:54:59.87
>>634
別にブラウザハイジャッカーだけじゃないよ。最近はブラウザシェアが割れてきたから攻撃するにも効率が悪い。
一般的にhostsファイル改竄が主。 最近はRootkitがらみも多いから、HiJackThisを回避するマルウェアも多いぞ。
637 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:54:59.87
>>634
別にブラウザハイジャッカーだけじゃないよ。最近はブラウザシェアが割れてきたから攻撃するにも効率が悪い。
一般的にhostsファイル改竄が主。 最近はRootkitがらみも多いから、HiJackThisを回避するマルウェアも多いぞ。
949 :名無しさん@お腹いっぱい。:2011/11/29(火) 22:53:59.95
(;・`д・´)な、なんだってー!!(`・д´・(`・д´・;)
950 :名無しさん@お腹いっぱい。:2011/11/29(火) 23:32:03.61
何年も前からHijackThisでは見つけられないレジストリのエントリはあったよ。
rootkit的なものが相手だとね。
だから、Silent Runnersとかが併用されてた訳で。
rootkit的なものが相手だとね。
だから、Silent Runnersとかが併用されてた訳で。
951 :名無しさん@お腹いっぱい。:2012/01/03(火) 07:25:11.43
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
これfixしてもfixしても再起動しても消えない
ファイル自体はないのになんでHijackThisの項目に残り続けるのか謎すぎる
これfixしてもfixしても再起動しても消えない
ファイル自体はないのになんでHijackThisの項目に残り続けるのか謎すぎる
952 :名無しさん@お腹いっぱい。:2012/01/08(日) 05:30:52.47
( ̄□ ̄;)!!
953 :名無しさん@お腹いっぱい。:2012/01/17(火) 04:57:47.09
>>951
Google Update が既にアンインストール済みなら C:\Program Files\Google\Common\ フォルダを一括で削除でおkかと。
それでも現れるなら、他にGoogleソフト使ってない場合、C:\Program Files\Google\ フォルダごと削除では駄目か?
Google Update が既にアンインストール済みなら C:\Program Files\Google\Common\ フォルダを一括で削除でおkかと。
それでも現れるなら、他にGoogleソフト使ってない場合、C:\Program Files\Google\ フォルダごと削除では駄目か?
954 :名無しさん@お腹いっぱい。:2012/02/17(金) 16:43:58.50
Trend Micro moves HijackThis to Open Source location
http://sourceforge.net/projects/hjt/
http://sourceforge.net/projects/hjt/
955 :名無しさん@お腹いっぱい。:2012/02/20(月) 21:54:52.67
/)`;ω;´)
956 :名無しさん@お腹いっぱい。:2012/06/30(土) 16:43:41.37
>>951 Google Updater Service をアンインストールしてもその症状はまだ現れる?
それなら、依存したDLL自体をFix(修正)する方法もある
How to Fix GoogleUpdaterService.exe Errors
ttp://www.fixpcdll.com/repair-dll-exe-errors/GoogleUpdaterService.exe-fix-GoogleUpdaterService.exe-error.html
それなら、依存したDLL自体をFix(修正)する方法もある
How to Fix GoogleUpdaterService.exe Errors
ttp://www.fixpcdll.com/repair-dll-exe-errors/GoogleUpdaterService.exe-fix-GoogleUpdaterService.exe-error.html
957 :名無しさん@お腹いっぱい。:
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね