【スパイウェア】CoolWebSearch 対策
219 :名無しさん@お腹いっぱい。:2005/06/16(木) 22:22:39
>>218
WindowsUpdateも忘れちゃイヤン
WindowsUpdateも忘れちゃイヤン
220 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:11:00
まだどうやら生きてるっぽいです。
Microsoft AntiSpywareが防いでくれてるけど起動するたびに新しいexeファイルを作ってるみたいです。
Microsoft AntiSpywareが防いでくれてるけど起動するたびに新しいexeファイルを作ってるみたいです。
221 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:17:02
スパイウェア対策ソフトなんてあるのか。
俺は、以前スパイウェアに悩まされてたけど、再セットアップで一発解決!
同時に、ウィルスバスターからマカフィーに変えた。
俺は、以前スパイウェアに悩まされてたけど、再セットアップで一発解決!
同時に、ウィルスバスターからマカフィーに変えた。
222 :名無しさん@お腹いっぱい。:2005/06/19(日) 21:54:21
ムカつく!!!
223 :名無しさん@お腹いっぱい。:2005/06/27(月) 00:26:29
ふざけんな!
224 :名無しさん@お腹いっぱい。:2005/06/27(月) 03:36:21
225 :名無しさん@お腹いっぱい。:2005/06/27(月) 11:13:46
CoolWebSearchのサイトを田代砲でぶっとばせば問題なくなるんじゃね?
226 :名無しさん@お腹いっぱい。:2005/06/28(火) 10:33:40
>>225
よろしく!
よろしく!
227 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:29:37
>>225
頼む!
頼む!
228 :名無しさん@お腹いっぱい。:2005/07/04(月) 19:43:37
>>225
なッ!
なッ!
229 :名無しさん@お腹いっぱい。:2005/07/16(土) 22:47:03
>>225
至急!
至急!
230 :名無しさん@お腹いっぱい。:2005/07/18(月) 10:59:42
CoolWebSearchでfix後に、再起動を繰り返していた所OS(XPSP2)が
windows XPと出ている所でフリーズしてしまい、立ち上がらなって
しまいました。
セーフモードでも、立ち上がらないので何か手段は、無いもの
でしょうか?
windows XPと出ている所でフリーズしてしまい、立ち上がらなって
しまいました。
セーフモードでも、立ち上がらないので何か手段は、無いもの
でしょうか?
231 :名無しさん@お腹いっぱい。:2005/07/18(月) 16:14:34
このソフトは、スパイウェアを削除するソフトでウイルス検出は
出来ないんですよね?
出来ないんですよね?
232 :名無しさん@お腹いっぱい。:2005/07/19(火) 02:31:37
Yes
233 :名無しさん@お腹いっぱい。:2005/07/21(木) 13:38:39
spybotやad-awareはもちろん、CWShredderでもMSAntyspywareでも駆除できないcoolwebsearchを発見。
CoolWebSearch BadZoneMapってやつ。上記の対策ソフトが対応するまで待つしかないんですか?
実害はないからいいんだけど。いや、よくないかな。
ブラウザには問題なし。コントロールパネルの一部が開けない。あ、windowsXPです。
あと、UDがセンターにアップできなくなったぐらいか。
あとはシステムの復元だけか。
移動したファイルが元に戻るからやりたくないんだけど仕方ないのかな。
2chの専ブラも変になってしまうし。
CoolWebSearch BadZoneMapってやつ。上記の対策ソフトが対応するまで待つしかないんですか?
実害はないからいいんだけど。いや、よくないかな。
ブラウザには問題なし。コントロールパネルの一部が開けない。あ、windowsXPです。
あと、UDがセンターにアップできなくなったぐらいか。
あとはシステムの復元だけか。
移動したファイルが元に戻るからやりたくないんだけど仕方ないのかな。
2chの専ブラも変になってしまうし。
234 :名無しさん@お腹いっぱい。:2005/07/21(木) 14:21:45
HijackThisで手動削除
BadZoneMap(治療中)参考になるはず。
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=70897&type=0&space=0&no=0
BadZoneMap(治療中)参考になるはず。
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=70897&type=0&space=0&no=0
235 :名無しさん@お腹いっぱい。:2005/07/21(木) 14:31:17
>>234
ありがとう。そこも見たけど無知で理解できなかった。
レジストリをhijackthisでfixすると改変された値が正常値に戻されるの?
それともレジストリ自体が消去されるの?
ログの該当部分だけを貼ってもいいですかね
ありがとう。そこも見たけど無知で理解できなかった。
レジストリをhijackthisでfixすると改変された値が正常値に戻されるの?
それともレジストリ自体が消去されるの?
ログの該当部分だけを貼ってもいいですかね
236 :名無しさん@お腹いっぱい。:2005/07/21(木) 14:43:21
>>235
>レジストリをhijackthisでfixすると改変された値が正常値に戻されるの?
No
>それともレジストリ自体が消去されるの?
Yes(fix→backupしてるので復元可能)
>ログの該当部分だけを貼ってもいいですかね
俺は他人のlogを見るつもりはない。被害対策部屋へ行けば?
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=31410&type=0&space=0&no=0
>レジストリをhijackthisでfixすると改変された値が正常値に戻されるの?
No
>それともレジストリ自体が消去されるの?
Yes(fix→backupしてるので復元可能)
>ログの該当部分だけを貼ってもいいですかね
俺は他人のlogを見るつもりはない。被害対策部屋へ行けば?
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=31410&type=0&space=0&no=0
237 :名無しさん@お腹いっぱい。:2005/07/21(木) 14:47:38
238 :名無しさん@お腹いっぱい。:2005/07/21(木) 22:23:30
>>237
わからなくなっても来るんじゃねえ
わからなくなっても来るんじゃねえ
239 :名無しさん@お腹いっぱい。:2005/07/24(日) 13:21:25
このスパイウェア氏ね
240 :名無しさん@お腹いっぱい。:2005/08/02(火) 01:54:31
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
241 :名無しさん@お腹いっぱい。:2005/08/10(水) 17:08:50
ttp://japan.zdnet.com/news/sec/story/0,2000052528,20086266,00.htm
スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚
スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚
242 :名無しさん@お腹いっぱい。:2005/09/08(木) 23:55:39
なかなかスパイウェアが消えなくてマイクロアンチスパイウェアをいれてみましたがタダですか?
243 :名無しさん@お腹いっぱい。:2005/09/13(火) 22:26:10
>>242
タダですが、消費税は取られます
タダですが、消費税は取られます
244 :名無しさん@お腹いっぱい。:2005/10/03(月) 00:40:21
SpyAuditがCoolWebSearchがいると言って
CWShredderもCWS.QtTaskがいると言ったので何事かと思ったら
QuickTime 7のqttask.exeを誤検出していただけだった。アホかと
CWShredderもCWS.QtTaskがいると言ったので何事かと思ったら
QuickTime 7のqttask.exeを誤検出していただけだった。アホかと
245 :名無しさん@お腹いっぱい。:2005/10/04(火) 13:32:59
だってqttaskなんかスパイみたいなもんだろ
246 :名無しさん@お腹いっぱい。:2005/10/04(火) 23:16:27
検出すること自体はポリシーとしてアリかもしれないけど
CoolWebSearchの変種として検出するのは変でしょ
CoolWebSearchの変種として検出するのは変でしょ
247 :名無しさん@お腹いっぱい。:2005/10/26(水) 20:51:19
248 :名無しさん@お腹いっぱい。:2005/12/14(水) 06:00:38
CWShredderでスキャンしたとき「Not Present」って出るのは検出されませんでしたってことだよね?
spybotとかでスキャンしてるとcoolwwwseach関係のものが大量にあるんだけど
ファイル検索してもヒットしないしスパイとしても検出されないからどうしたらいいのか
リカバリすりゃ済むことだけどできればしたくないんだよなぁ
spybotとかでスキャンしてるとcoolwwwseach関係のものが大量にあるんだけど
ファイル検索してもヒットしないしスパイとしても検出されないからどうしたらいいのか
リカバリすりゃ済むことだけどできればしたくないんだよなぁ
249 :名無しさん@お腹いっぱい。:2005/12/28(水) 19:01:17
CoolWWWSearch.WCADWにやられてもうた。
Spybot,Ad-ware se, cwshredderなど一通り試したけど、消えない。もちろんセーフ
モードで。
paytime.exe削除OKなの?
VCmain.exe, VCClient.exeが見つからないとか・・・
何とかなりませんかね
Spybot,Ad-ware se, cwshredderなど一通り試したけど、消えない。もちろんセーフ
モードで。
paytime.exe削除OKなの?
VCmain.exe, VCClient.exeが見つからないとか・・・
何とかなりませんかね
250 :名無しさん@お腹いっぱい。:2006/01/29(日) 01:33:07
>>248
俺も今そんな感じだ。
CWShredderでは検出されなかったけど
Ad-Awareでは「CoolWebSeach」が検出された。
今のところ実害ないし、下手に触るとヤブヘビになる
スパイウェアだから、CWShredder以外では削除しない方が
賢明じゃね?
俺も今そんな感じだ。
CWShredderでは検出されなかったけど
Ad-Awareでは「CoolWebSeach」が検出された。
今のところ実害ないし、下手に触るとヤブヘビになる
スパイウェアだから、CWShredder以外では削除しない方が
賢明じゃね?
251 :名無しさん@お腹いっぱい。:2006/01/29(日) 09:37:48
ホストファイルにでも引っかかったんじゃないの。
252 :名無しさん@お腹いっぱい。:2006/02/03(金) 02:22:35
くそ〜消去できねぇ!!
いいかげん「〜からの情報が必要です」の画面が出てくるのが鬱陶しいぜ。
Shredderでも検出してくれんし・・最新にUP DATEして対応してほしいなぁ〜
何かいいのないかしらね?
いいかげん「〜からの情報が必要です」の画面が出てくるのが鬱陶しいぜ。
Shredderでも検出してくれんし・・最新にUP DATEして対応してほしいなぁ〜
何かいいのないかしらね?
253 :名無しさん@お腹いっぱい。:2006/02/08(水) 23:12:43
botでCoolwwwsearchなんちゃらdownってのがでたんですけど
他のソフトじゃ全くでてこないし、レジストリ関係だからいじらない方が得策ですか?
今んところ被害はないんですが
他のソフトじゃ全くでてこないし、レジストリ関係だからいじらない方が得策ですか?
今んところ被害はないんですが
254 :名無しさん@お腹いっぱい。:2006/02/10(金) 00:33:34
255 :名無しさん@お腹いっぱい。:2006/02/10(金) 11:35:56
Coolwwwsearch対策なら、トレンドのスパイバスターが一番いいだろうね。
256 :名無しさん@お腹いっぱい。:2006/03/29(水) 19:41:14
257 :名無しさん@お腹いっぱい。:2006/04/19(水) 23:48:02
CoolWebSearchは一般のツールじゃ消されないような対策がされてて、
常に改良バージョンを出すらしい。専用ツールが一番だと思う。
それも、一つのツールでカバーできない部分を他のツールでフォロー
していくのがベストらしい。
常に改良バージョンを出すらしい。専用ツールが一番だと思う。
それも、一つのツールでカバーできない部分を他のツールでフォロー
していくのがベストらしい。
258 :名無しさん@お腹いっぱい。:2006/06/02(金) 22:32:33
age
259 :名無しさん@お腹いっぱい。:2006/06/06(火) 22:34:33
260 :名無しさん@お腹いっぱい。:2006/07/02(日) 21:04:23
ヴァスターってトロイもよくスルーしてない?
261 :名無しさん@お腹いっぱい。:2006/11/27(月) 06:05:57
てす
262 :名無しさん@お腹いっぱい。:2006/12/14(木) 10:13:58
263 :名無しさん@お腹いっぱい。:2009/05/26(火) 23:32:50
264 :名無しさん@お腹いっぱい。:2009/07/10(金) 14:15:31
?
265 :名無しさん@お腹いっぱい。:2010/07/07(水) 20:00:14
すげえ3年近くカキコ無かったんだね
266 :名無しさん@お腹いっぱい。:2011/01/06(木) 22:37:16
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
267 :名無しさん@お腹いっぱい。:2011/04/03(日) 02:03:14.40
最近また流行ってねぇか?
268 :名無しさん@お腹いっぱい。:
スパイボットでスキャンして
CoolWWWSearch.CameUp
というのが検出されました
調べたらCoolWebSearchと同じもののようでここに来ました
XPを再インストールしてもまた検出されるんですが、物理フォーマットとやらをしないと消せないんでしょうか
わかる方いましたらアドバイスお願いいたします
CoolWWWSearch.CameUp
というのが検出されました
調べたらCoolWebSearchと同じもののようでここに来ました
XPを再インストールしてもまた検出されるんですが、物理フォーマットとやらをしないと消せないんでしょうか
わかる方いましたらアドバイスお願いいたします