1 :
名無しさん@お腹いっぱい。:
2 :
名無しさん@お腹いっぱい。:04/11/09 01:01:27
3 :
名無しさん@お腹いっぱい。:04/11/09 01:02:08
■最初にすること
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化
↓
ファイル設定→全てにチェックを入れる
↓
Spybotでスキャン・駆除
↓
セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化の再チェック
↓
Spybotでスキャン・駆除
↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
4 :
名無しさん@お腹いっぱい。:04/11/09 01:03:06
■FAQ 〜Ver1.3〜
Q.本体のヴァージョンアップのしかたは?
A. 1.2→1.3の場合
免疫画面にあるもの全て解除 → 1.2アンインスコ
[Windows 98] C:\Windows\Application Data\Spybot-Search & Destroy
[Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
上記フォルダを削除 → 1.3インスコ → アップデータ検索&ダウンロード → 免疫化
Q.・どうやって設定を変更するのですか。
・設定変更が出来なくなりました。
・VersionUPをしてデスクトップのアイコンから起動したら、
左側に設定や除外などが無い Spybot - S&D だけの簡潔な画面が出るのですが・・・。
A.まとめて回答します。
原因: easy mode で起動している。
対策: advanced mode で起動する。
方法1: スタートメニューから(advanced mode)で起動。
方法2: インストールフォルダから直々に起動。
方法3: デスクトップのSpybotアイコンを右クリック→プロパティ→リンク先の
「"インストールフォルダ\SpybotSD.exe" /easymode」を
「"インストールフォルダ\SpybotSD.exe"」と修正する。
これは 「設定 - インストール(ショートカット作成)」 から変更できる。
Q.設定を変更したら、起動と同時に終了してしまうようになりました。
A.原因: 各種設定 → 基本設定 → オートメーションのプログラム スタート(SpyBot-S&D 起動時に自動実行)
の「問題個所が無ければ自動終了」にチェックが入っている。
対策: ini ファイルを手動で変更するか、削除する。
[Windows 98] C:\Windows\Application Data\Spybot - Search & Destroy
[Windows Me] C:\Windows\All Users\Application Data\Spybot - Search & Destroy
[Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroyの Configuration.ini の [Automation\ProgramStart] の 「AutoClose=1」 を 「AutoClose=0」 とする。
よく解らない場合はその Configuration.ini を削除。
5 :
名無しさん@お腹いっぱい。:04/11/09 01:03:43
6 :
名無しさん@お腹いっぱい。:04/11/09 01:07:19
Q.IE6のインターネットオプションが開かなくなった。
A.Immunize - 免疫の画面から、
IEの内部からIEのコントロールパネルを開く事をロック、のチェックをはずす。
Q.広告やスパイウェアらしきジャマなポップアップウインドウを消したい。
A.ウインドウ右上の×印をクリックするか、タスクバーにある該当のウインドウの名前が書いてある所に
ポインターを合わせて、右クリックから「閉じる」を選択。
真偽が判断できないなら、決して「ウインドウの中をクリック」などの行為をしてはいけません。
Q.「アップデータをダウンロード」ボタンを押したら、「不良なチェックサム!!!」と出てダウンロードできません。
A.原因:ダウンロードするサーバーに障害発生あるいは混んでいるため
対策:違うサーバー(EON(Australia)あたり)に変える。
方法:以下の▼をクリックしてサーバーを変更後、アップデータを再ダウンロード。
◎アップデータを検索 □にチェックを入れる サーバー名(地域名)▼ ○アップデータをダウンロード
Q.「リカバリー」を表示しようとすると、This archive is not valid Zip archive という警告が出ます。
A.原因: リカバリー用Zipファイルの読み込みが出来なくなった。
対策: リカバリー情報を消去。
方法: Spybot は終了させておく。
[Windows 98]
C:\Windows\Application Data\Spybot - Search & Destroy\Recovery
[Windows ME]
C:\Windows\All Users\Application Data\Spybot - Search & Destroy\Recovery
[Windows 2000/XP]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
上記の Recovery フォルダを削除。
Overview.ini は勝手に復活する。
7 :
名無しさん@お腹いっぱい。:04/11/09 01:07:40
■設定関係
Q.最も念入りなスキャンをしたい (スキャン中の分母の数が、皆より小さいので同じにしたい)
A.ファイル設定→全てにチェックを入れる。
Q.ベータバージョンも含めたアップデートを確認したい。
A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示
Q.起動と同時にアップデート確認をしたい。
A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認
Q.アップデータがあったら、ダウンロードまで自動で行いたい。
A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード
Q.スキンもアップデート対象に入れたい。
A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示
Q.設定を初期の状態に戻したい
A.基本設定→左上にある「デフォルト」
8 :
名無しさん@お腹いっぱい。:04/11/09 01:08:03
Q.各種設定>ファイル設定>Security.sbi をチェックすると、DSO Exploit として何度も次のものがでますが、
どう扱うのがいいでしょうか?
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-…\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
◆DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
1004!=W=3
※S-1-5-18:Local System OSによって使用されるサービス・アカウント
S-1-5-21-…:ドメインSID S-1-5-20:NT Authority S-1-5-19:NT Authority
A.スタート>ファイル名を指定して実行> regedit と入力して、「regedit」を開く。
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\
の場所を見て「1004」を削除。
新たなDWORD値を作る。編集→新規→DWORD値を選ぶ。値の名前を「1004」、値のデータを「3」とする。
上の4つについても同様に、「1004」を削除、新規→DWORD値→値の名前に「1004」、値のデータに「3」。
「regedit」を閉じる。そして再起動。 これで再び検出されることはない。
関連:「Spybotで検出されるDSO Exploitについて」
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
9 :
名無しさん@お腹いっぱい。:04/11/09 01:08:29
10 :
名無しさん@お腹いっぱい。:04/11/09 01:09:28
11 :
名無しさん@お腹いっぱい。:04/11/09 01:10:08
12 :
名無しさん@お腹いっぱい。:04/11/09 01:11:23
FAQ補足 前々スレから転記
58 名無しさん@お腹いっぱい。 sage 04/09/01 08:36
昨日1.2から1.3にバージョンアップしたんですけど、設定変更ができません。
因みにテンプレ
>>4のAまとめて回答しますの1、2は試しました。
3は該当しませんでした。
なにか他に原因があるんでしょうか?
それとももう一度インスコやり直したほうがいいんでしょうか?
何か心当たりのある方教えてください。
59 名無しさん@お腹いっぱい。 sage 04/09/01 08:54
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
の中のConfiguration.iniをメモ帳で開いて
[Main]
EasyMode=1
↑
1だったら0に修正して上書き保存
60 58 sage 04/09/01 09:23
できました
ありがとうございました。
13 :
名無しさん@お腹いっぱい。:04/11/09 01:11:55
テンプレ終了。補足あればどうぞ。
14 :
名無しさん@お腹いっぱい。:04/11/09 01:15:54
>>16 こんなに大量のテンプレを貼るだけでも大変なのに。
>>1-12 後はスレ削除依頼をするだけだ。ガンガレ。
18 :
名無しさん@お腹いっぱい。:04/11/09 01:48:06
こっにも
19 :
名無しさん@お腹いっぱい。:04/11/09 01:50:43
>>1-
>>13 なにやってんだお前。
馬鹿じゃねーの。クソスレ立てんなボケ。
立てる前に検索ぐらいしろや池沼がw
なにが補足あればどうぞだ。重複だカス。氏んでこいや間抜け。
こっちは「荒れてますね」小僧に本スレだと思わせておけ
>>1 ┏━━┓
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
>>20 ここは荒れてますね空白厨房が立てたのかもw
23 :
名無しさん@お腹いっぱい。:04/11/09 05:15:47
囮として使おう。
元バスターユーザーを装ってノートンスレを荒らしにきた雑音が、
自演をミスる醜態を晒してたよ。
115と名乗るべきところを118と書いてしまったという(w
http://pc5.2ch.net/test/read.cgi/sec/1099893189/115-119 115 名前:名無しさん@お腹いっぱい。 投稿日:04/11/09 17:07:19
本日から、バスターからノートン2005に乗り換えたんですが、スキャンで
ウィルスが検出されましたが、自動で修復してくれました。その時のウィルス
の詳細が知りたいのですが、ウィルスのログが探してもどこにあるかわかりません。
すみませんが、教えてください。お願いいたします。
------------------------------------------------------------------------------
118 名前:名無しさん@お腹いっぱい。 投稿日:04/11/09 17:09:20
>>115 レポート→検疫項目を表示
------------------------------------------------------------------------------
119 名前:118 投稿日:04/11/09 17:13:04
すみません。ありがとうございます。
バスターより複雑なので、迷ってしまいました。
『VBS.LoveLetter.Var』というのが検出されてましたが、シマンテックの
HPのウィルス辞書には、ないのですがどうしてなんですか?
重ね重ねお願いいたします。
25 :
名無しさん@お腹いっぱい。:04/11/11 13:51:00
age
26 :
名無しさん@お腹いっぱい。:04/11/12 22:19:50
おや?
なに?
にゃん?
?
30 :
名無しさん@お腹いっぱい。:04/11/15 23:15:35
まだバグ直ってねえのかよ
猫道端で引かれてた....