889 :
884:2005/04/12(火) 22:41:11
886さん、それはspybotみたいなフリーソフトですか?
無知ですいません…。
>>882=884
何が出てきたのか、その出てきたものの名前を書いてみてください。
>>1 ★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
〜のルータを導入しているが、〜ができなくなった」等
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
その旨書くこと。
・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
放置すべきでは?
avast!とAVG Anti-Virusどっちが軽いですか?
894 :
884:2005/04/12(火) 23:04:05
はい、毎回この二つだけです。
xzooとかいうアドレスのうさんくさい日本の出会い系の入口みたいなページ。
もうひとつは海外のオンラインカジノとか音楽などのアイコンがきづいたらできてます。
>>889 CWShredder=フリー
ewido=シェア(ただし、14日間は全機能が使え、金払わないとそれ以降は機能が一部制限される)
>>884 そこまでわかんないなら、とっととあきらめて
PCに詳しい友達か購入した店に相談するとか
ウイルス駆除してくれる業者を呼んだ方が早くない?
金かかるけど変に悩むよりましだと思うぞ。
897 :
884:2005/04/13(水) 00:00:29
迷惑かけてすみません…。
教えてくださった方々、どうもありがとうございました。
>はい、毎回この二つだけです。
どの二つだよw
解決する気がないんだったらカエレ(゚∀゚)!!
テンプレ読まない質問者はスルーしたほうがいいのではないですか。
>>899 だったな...スマソ
||
||
/ ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
:
-====-
901 :
名無しさん@お腹いっぱい。:2005/04/13(水) 02:57:56
OS(XPhomeSP2)再インストール後、
WindowsUpdateする前にウイルス対策ソフトを入れた方がいい?
Updateする前に、入れちゃうと不具合が出るAVソフトとか、ある?
なしでネット接続って、なんか怖ひ。
>>901 回線切る→OS再インスコ→セキュリティソフトインスコ→回線つなぐ→両方アップデート・・・でいいんじゃん。
個人的にはセキュリティソフトアップデート→Windowsアップデートかな。
903 :
名無しさん@お腹いっぱい。:2005/04/13(水) 12:02:02
OSはXP、IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158です。
プロバイダはCOMCASTで回線はHigh-Speed-Internetと呼ばれています。
パソ本体はTOSHIBA1405-S171という機種です。
「IEが乗っ取られて変になった」のですが、テンプレが見れません。
http://www.yupsearch.com/search.phpというサイトへ飛ばされます。
(searchと言う割には検索は出来ません、同じページが開きます)
実はさっき一度だけ見れたのですが
IEをリセットして履歴を消して勝手にインストされたプログラムを消して再起動、
したらテンプレのURL「
http://pc5.2ch.net/pcqa/ 」をクリックしても逝けなくなりました。
ネスケでもダウソしようかと思ったのですがネスケのHPにも逝けません。
どなたか初心者板
http://pc5.2ch.net/pcqa/ の内容をここに貼ってくださいませんか?
Live2chだけは動くので2chだけが頼りです。
明後日までに仕上げないといけない仕事があるので本当に困っています。
どうかどうかよろしくお願いします。
>>903 アドレス窓にURLを貼り付けてから跳んで下さい
906 :
903:2005/04/13(水) 12:24:20
>>904-905 ありがとうございます!
はい、アドレス窓にURLを貼り付けてから跳べました。
更新も自動でされました。
ただ、このままだとオンラインスキャンができません。
レジストリ見ても今回は珍しく怪しいものが一つもありません。
Windows\System32の下で最近インストされたもの順に並べてみましたが
怪しいexeなどはありません。先月に怪しい奴は消しまくりました。
どこに潜伏しているのやら…。
すみません、図書館に行って調べ物をしてきます。
また後で質問するかもしれませんが、よろしくお願いします。
907 :
名無しさん@お腹いっぱい。:2005/04/13(水) 17:48:19
Ad-awareとSpybotでは
どちらを先にやったほうがいいとかっていう
優先順位はありますか?
>>907 Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
リカバリーが一番早い。
909 :
名無しさん@お腹いっぱい。:2005/04/13(水) 18:53:20
>>909 セキュリティ中のIEだとみれた。
タブブラウザだと、Javaを有効にするとみれた。
あんたのJavaはJava scriptでしょ
それが必要なのはMicrosoft VMだよ
>>912 わざとマイクロソフトは混乱させようとしてる。
実際、混乱してJavaは一般ユースでHほとんど使われなくなった。
ちょっと聞きたいんだけど
// Copyright 1999-2001 ValueClick, Inc. All rights reserved.
ValueLoaded = true;
ValueFullVersion = ValueVersion + ".20";
function ValueShowAd() {
ValueOptions = '&v=' + ValueFullVersion;
ValueFullOptions = '';
ValueTextTest = 0;
ValueProtocol = "
http://";
ValueBannerType = self.ValueBannerType || "js";
ValueNetworkDisableNoCache = 1 || 0;
if (self.ValueSecure) ValueProtocol = "
https://";
if (self.ValueCategory) ValueOptions += '&c=' + self.ValueCategory;
if (self.ValueBorder) ValueOptions += '&border=1';
if (self.ValuePlacement) ValueFullOptions += '&p=' + self.ValuePlacement;
if (self.ValueKWParam) ValueOptions += '&r=' + self.ValueKWParam;
if (self.ValueKeywords) ValueOptions += '&k=' + escape(self.ValueKeywords);
if (self.ValueKeyCode) ValueOptions += '&' + self.ValueKeyCode;
if (self.ValueHCat) ValueOptions += '&hcat=' + self.ValueHCat;
if (self.ValuePBhav) ValueOptions += '&pbhav=' + self.ValuePBhav;
if (self.ValueTagCascade) ValueOptions += '&tc=' + self.Value
>>909のサイトはJava appletでいいんだよな?
これがそうだろう?
ttp://oz.valueclick.ne.jp/jsmaster このファイルでいいんだよな?
>>911 ありがとうございました。できました。 m( _ _ )m
うちのパソがp.blackcarder.netという所へ
接続しようとしてた…。怖っ
今までマックだったからウイルスに対する危機意識が
甘かったみたいだorz
XPホームエディションでウイルスソフトは期限切れで放置、回線はケーブルテレビ
起動時に(画面にXpと表示されて、ゲージみたいなのが出る画面)そのまま電源がオフになってしまうのですが
こういう症状のウイルスってあるのでしょうか、もしくはほかに原因があるのでしょうか
是非教えてください
よろしくお願いします
>>918 起動途中でレジストリ関連で起動プロセスにエラーが発生
ドライバ読み込みでエラーになっている可能性もある
セーフモードでは起動しないのか?
JWordがスパイウェアだとか騒ぎ立てる馬鹿が多いけど、
これって街宣右翼みたいな連中だと思えばいい?
ピンチ!IEを立ち上げてもすぐに消えてしまうんだ・・・
なにがなんだかわからない 助けて下さい
JWordがスパイウェアならアドビもマイクロソフトもグーグルも全てスパイウエアだ。
立ち回ったHPの情報全部を送っているからね。
>>925 Jwordが凶悪なのは、当初にセキュリティレベル低だと
勝手にインストールして、かつアンインストールする方法が
難しかったという経緯がある。
いくら改めたとは言っても、そんな自分勝手なソフトを
作る会社を信用するわけにいかないってだけの話。
>>925 つまり
アドビもマイクロソフトもグーグルも、
すべてユーザーが合意の元に使用している。
ところが、導入しますか?のたった一つのダイアログも出さずに、
勝手にインストールして、しかもそのサイトはかなりの数で
存在しており、日本語圏以外のPCにもガンガンインストールされ
そのためスパイウェアと検出されたら、それは誤解だという。
誤解じゃないんだよ。スパイウェアじゃなければ、乞食ウェアだ。
気分悪い。
今、spybot1.2がPCに入ってます。
現行の1.3に変更した方がいいのでしょうか?
教えてください。
929 :
914:2005/04/14(木) 08:39:42
>>908 Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
って何のことだ?
930 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:20:45
Windows98を使ってる友人が スパイウェアに感染 アップデートの記録をみたらやってなく ウィルス対策も特になさそうでした
アップデートを更新しようとしたら固まってしまい トレンドマイクロのオンラインスキャンをしたら やはりPCが固まりました ダウンロードができない状況です
>>930 聞いている時点でリカバリーに決まってるじゃん
932 :
903:2005/04/14(木) 09:37:15
お蔭様でSpybotをダウソして、86個あったSpywareのほとんどが消えました。
しかし、Spybotを使用してもElitum.EliteBarというのだけ残ってしまいます。
SpybotでElitum.EliteBarのSettingsを見ると
HKEY_USERS\S-1-5-21-2409960447-4258192708-1256799619-1005\Software\LQ
に存在しているようです。
それでRegeditで直接見てみると(Default)以外に
TMという名前があり、値は10になっています。
それを削除してもすぐにまた元に戻ってしまいます。
先ほど、HKEY_CURRENT_USER\Softwareの下に
Elitumというディレクトリがあったのでディレクトリごと消しておきましたが
復活しています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには
etbrunという名前があり、値はC:\windows\system32\eliteapm32.exeでした。
これは何度も復活します。
以前はSystem32の下にeliteapm32.exeがありましたが消しました。
これは復活していません。
…そうこう書いているうちにまた占領されてしまいました。
このスレでも
>>498さんが同様の質問をしていますが
結局解決しないままのようですね。
解決法はないのでしょうか?
どうかご存知の方、助けてください。
933 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:37:37
フォーマットかけようとして 起動ディスク入れたら リカバリーディスクが無いって いじくってるうちWindowsが立ち上がらなくなったんですが これってクラッシュ?
934 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:44:49
>>932 直らないのは使用者が無知だから
俺なら10分でレジストリを調べてちょちょいと
もっと感染して解析しろ
936 :
903:2005/04/14(木) 11:52:11
>>935 もっとマシな回答はできないんですか?
結局、誰も解決できてないようですが。
自分ならできる、って言われてもねぇ…。
937 :
903:2005/04/14(木) 11:55:47
知らないからこのスレで聞いているんですが…
ま、
>>935はスレタイも読めないほどの大馬鹿なのでしょうね。
>>936-937 煽って答えを言わせようとする手は古いぞ
「大馬鹿」を相手にしてる時間があるなら自分で調べたらどうよ