1 :
名無しさん@お腹いっぱい。 :
2005/06/09(木) 00:42:43 スパイウェア駆除ソフトに見せかけた悪質なスパイウェア。 やられると被害はでかいです。 対処法などここにお願いします。
2 :
名無しさん@お腹いっぱい。 :2005/06/09(木) 00:43:05
ついでに2か3
3 :
名無しさん@お腹いっぱい。 :2005/06/09(木) 00:45:37
SpywareNoも親戚です(・∀・)
Virus Hunter Securityも同罪です
よし、まずレジストリエディタを起 - - - - - 来週に続く - - - - -
7 :
名無しさん@お腹いっぱい。 :2005/06/10(金) 01:04:50
俺も被害者なので上げます なんだってこんなの作るんだろう
それで食ってるから
9 :
名無しさん@お腹いっぱい。 :2005/06/10(金) 14:49:48
手前、知識も技量も稚拙ながら Norton先生とregcleaner、ググった情報などを駆使して つい先ほど、なんとか完全?駆除致しました windows2000ですが、 systemフォルダやwinNT内部に作成されたexeファイルをメインに 感染した時間とほぼ同時期に作成されたファイルについて 1つ1つ確かめてみたりしながらの作業でした。 まだ情報が少ないので厳しかったです 削除したファイル名は記録してなかったので記載不能ですが 怪しげなファイル名で検索かけると 何らかの情報はweb上にころがってました レジストリいじって タスクマネジャーを使用可能にするまでが 素人作業にはハードでした。 以上、お役に立つかどうかわかりませんが書かせて頂きました
これ俺もやられたよ。
12 :
名無しさん@お腹いっぱい。 :2005/06/18(土) 01:23:46
保守
13 :
1 :2005/06/18(土) 11:32:57
セーフモード→復旧とやったら、他のスパイウェアともども抹殺できた。 んで即効IE 6.0にアップした。今のところなんともないみたい。
14 :
名無しさん@お腹いっぱい。 :2005/06/18(土) 15:11:22
クリーンインストールに追い込まれた俺が来ましたよ。
とりあえず対策or削除法キボン
16 :
14 :2005/06/19(日) 14:36:50
>15 pcに詳しい友人にこんな情報をもらった。 > SPYSHERIFFでググって見つけたHijack Thisの結果の抜粋 > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [Windows installer] C:\winstall.exe > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe > > 信頼済みサイトに登録されているURL > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\67.19.178.84 > > C:\winstall.exe > C:\PROGRAM FILES\SPYSHERIFF
winstall.exeを実行するとSpySheriffがインストールされます
18 :
名無しさん@お腹いっぱい。 :2005/06/19(日) 16:53:55
>>17 自分もファイル検索でwinstall.exeを検出して削除しようとしたところ
実行されて、インストールされちゃったよ どうもスタートアップの所に
常駐しているようなので、regeditを実行して削除しないとダメだね なんとか削除したよ
ところで、CoolWebSerchとSpySheriffがペアになって侵入して来なかった?
19 :
名無しさん@お腹いっぱい。 :2005/06/19(日) 17:35:56
20 :
名無しさん@お腹いっぱい。 :2005/06/20(月) 01:56:51
やられた orz
21 :
名無しさん@お腹いっぱい。 :2005/06/22(水) 03:06:38
うあパソコン詳しくない俺はどしたらいんだろう?
・手っ取り早くOS再インスコ ・これから学習して詳しくなる
23 :
名無しさん@お腹いっぱい。 :2005/06/22(水) 03:20:21
まじどしたらいいかわからん どしたらアンインストールできるの?
24 :
名無しさん@お腹いっぱい。 :2005/06/22(水) 11:20:35
やられた・・・。 突然画面に"system stopped"と表示されてspysheriffが起動して。。。 何とか直ったけど。 16のと更にシステムフォルダ内のファイルも削除したらOK
25 :
名無しさん@お腹いっぱい。 :2005/06/22(水) 20:48:49
26 :
24 :2005/06/22(水) 22:10:51
壁紙の設定はどうやっても無理で諦めた... アカウントを新しく作ってそっちにうつして前のアカウントを削除した。 まったく何てしつこいスパイウェアなんだ・・・
壁紙はレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System の NoDispBackgroundPage が 1になってると設定タブが出なくなるよ。 そもそもデフォルト状態だと HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies の下に System キーは存在しないからSystemキーごと消してもいいかも
プログラムとして正規にインストしちゃったうえに 全貌がようわからんなら 再インストールするしかないと思われるが
29 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 00:27:45
なるほど、しつこいんだね。
30 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 02:53:21
31 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 04:07:36
それインストールしてみたけどすでにやられちゃってる場合は効果ないの?
32 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 06:23:29
>27 助かりました。 ありがとう!!
でもなー なんか疑心暗鬼つーか 全部取れた気がしないや。。。
35 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 20:59:38
>>33 それも効果なかったんだけど・・・
システムの復元もやってみたけど名前変更して生き残りやがった
36 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 21:41:09
このSpysheriffってソフトに感染されたままインターネットとかやると何かまずいことがあるのですか? 普通に使えるからずっとほっといてるのですがまずいかな?
37 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 21:49:15
>36 普通に使えてます? 俺の場合は動作不安定になって、ウィンドウも1つしか開けなかった。
38 :
名無しさん@お腹いっぱい。 :2005/06/23(木) 22:59:15
>>37 はい、起動時にSpysheriffが自動で起動するのでそれを強制終了してインターネットしてます。
ただInternetExplorerが開けなくなったので前にダウンロードしていたFirefoxブラウザ使ってインターネットしてます
Firefoxダウンロードしただけで放置していたのですがこっちの方が使いやすく気に入りました
39 :
名無しさん@お腹いっぱい。 :2005/06/24(金) 10:14:05
この手のスパイウェアは IE起動しないとか、広告POPなどの目に見える動作以外にも ・危険なサイトを信頼済み扱いにしてしまったり ・別のスパイウェアを入れやすくしていたり ・こっそりどこかと送受信していたり ・不正操作の踏み台にされるようになっていたり 他多数のイヤンなことをされている可能性があるかもです。ちゃんと駆除しておきましょう。
40 :
名無しさん@お腹いっぱい。 :2005/06/25(土) 23:54:19
この掲示板を見て何とかSpysheriffは削除できました。 しかし、27さんの方法でためしたのですが壁紙が消せません。 パソコン起動時にダイヤルアップ接続が立ち上がってしまう のですが立ち上がらない方法を教えてください。
41 :
名無しさん@お腹いっぱい。 :2005/06/25(土) 23:59:38
インターネット起動時のホームページアドレスが 元に戻せない。 どうやったら戻せるの?
43 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 10:34:34
やられた・・・・・・・orz レジストリから消したけど次はどうすればいい?
44 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 11:37:22
わーい!!ど素人のおいらでも駆除できた。。。うれし〜〜 adawareで除去、そのあとにsaveで再除去 その後saveの状態でwinstall.exeを削除、proglam内のspys...フォルダ削除 スタート--ファイル名を指定して実行---スタートアップですべてのチェックを外す。 最後に再起動でシステムの構成を2日前に戻したら 壁紙もろともいなくなった。 それにしてもウイルスバスタ-なんぞ何の役にもたたんな。
もー、最悪だ。 Ad-awareインストールして起動中にwinが落ちて、 自分のところに入れなくなった。 パスワード入れると何度も再起動になる。 どうすればいいのか…。
46 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 14:13:22
>45 自力抹殺しかないな。 saveで立ち上げ、このスレに出ているありとあらゆる ファイルを削除していけばカナラズ殺せるさ。 winstallの削除とregeditをうまく処理すればなんとかなるんでない?
save
48 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 15:54:50
だめだ・・・ PCのデータの全消しのやり方訓えていただけませんか? まだ新しいのでデータはどうでもいいので・・・
49 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 16:04:20
50 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 16:07:15
>48 俺の場合「クリーンインストール」「98se」で検索かけたら、手順を 解説してくれてるサイトがあったんで、手書きでメモを取ってチャレンジしました。
51 :
48 :2005/06/26(日) 16:19:07
>>49 IE開くと強制再起動になってしまいますorz
ちなみに現在は親のPC使っています・・・。
>>50 XPなのですが、それでも可能でしょうか?
52 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 16:26:23
>51 それなら「クリーンインストール」「xp」で検索かけるべき。
53 :
48 :2005/06/26(日) 16:52:59
もうだめぽ。 何もしなくても数分で強制再起動するし・・・ スパイウェア投入も不可能・・・
54 :
54 :2005/06/26(日) 21:28:57
45さんと同じ現象のあと、13さんのセ−フモード復旧(3日前戻し) でそのあと、AD-awareで63個消して元に戻ったのですが、ドシロウトなので まだ心配、不安です。
>>44 一連のウイルスバスター系はそもそもスパイウェアを対象としてないからね。
どうせ何があっても最初に「同意します」を押してる以上何の責任もとらないし。(←一連のIT産業ばかりが極端に儲かる秘訣でもある)
56 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 09:37:14
感染していないからわからないのですが、感染した方はどこで、どのように感染したのですか? 【OSとバージョン】 OSの種類(WindowsXP SP2など)、Uptdateをしているか 【セキュリティソフトなど】 使用しているアンチウィルスやスパイウェア予防ソフトなど、Updateをしているか 【感染経路】 どこで何をしたら感染したか(写真掲示板で画像をクリックしたら感染した、など) 【使用したブラウザ】 感染時に利用していたブラウザ(IEなど) 【JavaScriptのON/OFF】 ブラウザでJavaScriptを有効にしていたか 【JavaのON/OFF】 ブラウザでJavaを有効にしていたか 【ActiveXのON/OFF】 ブラウザでActiveXを有効にしていたか 【CokkieのON/OFF】 ブラウザでCokkieを有効にしていたか この辺の報告が知りたい。
58 :
名無しさん@お腹いっぱい。 :2005/06/27(月) 16:17:23
システムの復元で治った パソコンは俺の命だから死ぬかと思った
復元で常駐外して削除>スキャンコース が簡単でいいんじゃね
61 :
名無しさん@お腹いっぱい。 :2005/06/29(水) 01:43:31
www.porn-news.net/?sample01.jpg これを踏んでしばらく待っていたらSpysheriff見事にインスコされますた(涙
63 :
名無しさん@お腹いっぱい。 :2005/06/29(水) 08:11:28
>>56 URLは記録してないけど、料理サイトの写真掲示板で固まって感染
CoolWebsearchも一緒に入ってきて一時はもう廃人だった
>>60 掲示板の投稿欄でタグが使えることを悪用して
iframeでトロイ付きのサイトに誘導してるっぽいな
>>61 だからスクリプトは切っとけと(ry
67 :
名無しさん@お腹いっぱい。 :2005/06/30(木) 16:36:11
あたしも被害者。エロサイトなんて見ないのに。 スパイシェリフはパネルから削除できて、Spybotもして、 だけどネット開いたときのページが何回ホーム変えても変なヤツのまま。 誰か教えてください↓
Filefox使え
spysheriff削除できたかな……@XPhome 昼前に画像掲示板で数回目の「次の5件」をクリックしたら、突如spysheriffがインスコ。 タグが有ったのか何なのか……。 Ad-awareを起動しようとするも立ち上がらず、マシン落ち。 ログインしたあと壁紙のみでデスクトップが表示されない状態に。 タスクマネージャからごちゃごちゃやってIEを起動するも、大体の場合でCPU使用率100%に。 system32に入り込んだexe類を除去するまで、100%が続いた。 明らかに除去すべきexe類の除去、レジストリの修正、 トレンドマイクロのオンラインスキャンとAd-awareを行使して、 最後にcwshredderを使用して……EXPLORER.EXEも疑いつつ現在ヽ(`Д´)ノクワッ ポート単位での接続先チェックするソフトも使用して…… 接続されて無い状態でネットワーク使用率が0.03%ぐらい出てきたり……これも疑わしく見えてくる。 数日前に別件で復元ポイントを放棄してしまったのでタイヘンだったよ。 IEはおかしいまま。unDonutを導入……。
ページ読み込みだけでインスコされるなんてのは 現状は「WindowsUpdateしてない状態」でしか無いんじゃないの つまりバカがかかる
71 :
名無しさん@お腹いっぱい。 :2005/07/01(金) 18:31:15
じゃあアップデートするか
72 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 12:05:40
73 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 22:12:13
この手のソフトを作るクソ野郎を法律で罰することはできないんだろうか? 本気で殺意すら沸いてくるんだが。
いんやー ウイルス系作者に対する刑罰は異常に軽いよ
spysheriffが入ったまま、そのまま使用してたらある日突然spysheriffが起動 しなくなった。 壁紙はそのままなんだけど、ラッキーと思ってIEを起動しようと思ったら、 「ファイルが見つかりません」・・・Orz 詳しいことは、解からないんだけど何か回数のカウントみたいのをしてて 一定回数起動してそのまま閉じると、2度と立ち上がらなくなる代わりに 関連付け(表現が正しいかわからんが)られたソフトも立ち上がらなく なるようだ。(以前セーフモードで起動したときspysheriffも立ち上がらなかった かわりにインターネットも繋がらなかった) そんな訳でアウトルック2000以外ほとんどのソフトが動かなくなってしまったので、 仕方なくもう一つのパーティションにxpインスコして環境移行中の俺ですよ。 皆さんも早く駆除したほうが良いと思うよ。 時間が経つほど、根を広げていくようだから。
76 :
名無しさん@お腹いっぱい。 :2005/07/17(日) 20:06:05
>>74 ITに対する法律は良くも悪くもゆる過ぎるな。
消費者保護なんて皆無に等しいじゃねえか。
77 :
名無しさん@お腹いっぱい。 :2005/07/19(火) 17:54:53
困ってる人のためにage
78 :
名無しさん@お腹いっぱい。 :2005/07/24(日) 21:59:45
age
79 :
名無しさん@お腹いっぱい。 :2005/07/26(火) 07:25:00
スパイウェアって「スパイ」なんだから、入ってるのか入ってないのか 解からない方がいいと思うんだけど、おおっぴらなスパイもあったもんだ。 本当のスパイウェア対策ソフトがインストールされたと思うアフォは まずいないだろ。 「入っちゃったけど、まぁ大丈夫だろう」とか、「削除できないし、とりあえずそのまま使おう」 みたいな甘く考えている人間から情報を盗む為のスパイウェアなのか?
81 :
名無しさん@お腹いっぱい。 :2005/08/11(木) 23:07:40
あげ
82 :
名無しさん@お腹いっぱい。 :2005/08/12(金) 01:22:23
あげぱん
83 :
名無しさん@お腹いっぱい。 :2005/09/20(火) 22:26:15
age
84 :
名無しさん@お腹いっぱい。 :2005/09/22(木) 12:46:40
age
85 :
名無しさん@お腹いっぱい。 :2005/10/05(水) 09:16:31
助けてください(泣)
世界の中心(rya
LINUX入れてNTFSドライブマウントして手動で消す。之最強。 LINUXにネット環境があれば逐一チェックしながらデキルし
88 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 12:23:04
SpySheriffにかかってから『仮想メモリ最小値が低すぎます』 という文章がたくさん出てくるようになりました。 壁紙も『WINDOWS ERROR』という文字が出てきてきます。 たびたび帽子かぶった変なおじさんが出てきます。 自分はパソコンにあまり詳しくないのですが、 直し方を教えてください。お願いします。
89 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 02:07:00
>88 まずはセーフモードで立ち上げ
90 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 14:29:39
ウイルスバスターでチェックして見つかったものを削除しても 次の日にはまた生成されてるんですが・・・
91 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 19:32:58
スパイシェリフにのっとられったパソコン相手に半日苦闘して 結局セーフモードで「システムを一日前の状態に戻す」を選んだら ウソのように痕跡が消えたんだけど これで良いの?嵐は永遠に去った?
92 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 01:16:04
感染あげ('A`)
93 :
名無し :2005/11/08(火) 02:14:58
俺もスパイシェリフ除去できました!けど右下のタスクバーの通知領域にアイコンが残ってしまってます。それ以外は完璧に除去できたのでクリックしても何も起こりません。どうすればアイコンも消せるのでしょうか?
>91と同じ方法でやったら 確かに痕跡消えたんですけど昨日から一日に何度か定期的にトロイの木馬が検出されます。 restoreってフォルダの中にいつも入ってるみたいなんですけど やっぱ完全に消しきってないんですかね。
>>94 ヒント:restoreは何の為(何が入ってる)フォルダでしょう
システムの復旧で直ったのですがこれでいいんでしょうか? 心配なので...
97 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 20:01:49
やられました。なにこのスパイウェア除去ソフトの振りしたやつ。むかつく。とりあえずセーフモードで起動。システムの復旧はやって、パソコンはおとなしくなったが、今見たらprogram filesにはspysheriffはしっかり残ってる。プログラム本体削って、更に関連レジストリも 削らないと駄目みたい、そこまでやっても忘れたころに復活の予感。OSインストが一番かも。でも1からやり直すには大切なものもいっぱいあるからな。悩む。だれかこうすれば完全除去できるって方法知ってる人いない?
大切なものをバックアップしてクリーンインストール。 これが一番安心。
99 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 11:37:57
復元してSpysheriffが消えたはいいが、Norton Internet Security2005 がPCから消えてる気がするのだが。。。 そういう症例もあるんですかね?
100 :
名無しさん@お腹いっぱい。 :2005/12/12(月) 17:21:13
IEのホームが勝手に書き換えられてしまうのですが対処法が分りません。 Spybot、Ad-Awareではダメでした。一体どうすれば??
感染したいのだがどうすればいい?
^^;
104 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 17:47:56
俺はシステムの復元が使えなくなった。 セーフモードで起動→システムの復元とやってみたが「変更点はありません」だとさorz セーフモードで起動→Ad-Awareで削除→セーフモードで起動→システムの復元 とやってみたら駆除出来たかに見えたが、DVDドライブに異常が… ROMは読めるのだが自分で焼いたものは全滅。 生メディアも認識しない。 再セットアップやってもダメ。 クリーンインスコしたくてもXPのROMを持っていないorz 自分で焼いたやつは読めないしね… 初心者の俺にはお手上げrz
困ったときのクリーンインスコ
>>16 と
>>27 のおかげで4日かかって駆除できたかも
>>27 の\Politics\Systemの中のtmgrだったかな?
を削除するとタスクマネジャーが開くようになるよ
とおもったら、まだTROJ_DLOADER.ALTってウイルスが・・・ これはどーやるんかなー
ん? Ad-awareで削除 だけじゃダメなの?? つぅか、どこでもらってきたか心当たりがなぃ(汗) 職場のマシンでは怪しげなところなんか 絶対に徘徊してなかったんだが・・・
109 :
名無しさん@お腹いっぱい。 :2006/03/28(火) 18:24:47
ノートンとかで駆除出来ますか?
110 :
名無しさん@お腹いっぱい。 :2006/03/29(水) 08:59:55
大量のスパムメールを誤って送信した場合、損害賠償の対象になるの? ちなみに、俺は昨日送信してしまったかもしれない…
111 :
名無しさん@お腹いっぱい。 :2006/03/30(木) 11:18:36
>>110 それで送りつけた先のパソコンが壊れたとかになれば対象になるかも。
112 :
名無しさん@お腹いっぱい。 :2006/03/30(木) 11:36:17
スパムに自分の会社の機密情報や顧客の故人情報が含まれていた場合はどうなるの? 小生の場合、自宅PCにそういった情報を入れてないからセーフだったが… 後、自分のクレジットカードやキャッシュカードは盗難届けをしたほうが良いですか?
113 :
名無しさん@お腹いっぱい。 :2006/03/30(木) 12:38:38
>>111 そのスパムを見た人が、どういう人かにもよるけどその人が
会社や顧客に対して連絡とか、警察みたいなとこに届ければ可能性はあるんじゃないかな。
盗難届けもそうだけど、カード会社に連絡して使えなくしてもらうほうがいいと思う。
偽造されて見知らぬ請求書とかが届くとか、貯金がなくなるといったことがあるから。
ダウンロードしようとした瞬間にavastが反応しました(汗)びびったー 危うくだまされる所でした
115 :
名無しさん@お腹いっぱい。 :2006/04/13(木) 04:51:47
久々にage
116 :
名無しさん@お腹いっぱい。 :2006/05/14(日) 20:20:48
一ヶ月ぶりにage 最近は流行ってないのかな?スパシェリ
117 :
名無しさん@お腹いっぱい。 :2006/05/17(水) 05:17:02
うわあああぁ。。。 勝手に変なとこに接続しようとしてるよ・・・。orz
119 :
名無しさん@お腹いっぱい。 :2006/06/03(土) 14:25:56
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ O 。 , ─ヽ ________ /,/\ヾ\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |__|__|__|_ __((´∀`\ )< というお話だったのサ |_|__|__|__ /ノへゝ/''' )ヽ \_________ ||__| | | \´-`) / 丿/ |_|_| 从.从从 | \__ ̄ ̄⊂|丿/ |__|| 从人人从. | /\__/::::::||| |_|_|///ヽヾ\ / ::::::::::::ゝ/|| ────────(~〜ヽ::::::::::::|/ 〜 Fin 〜
121 :
よ :2006/07/21(金) 23:11:50
英語でわかんないからせつめいしてください
>>122 やはりWinfixerとWinAntiSpywareみたいな同じ会社のやつだ
124 :
名無しさん@お腹いっぱい。 :2006/10/01(日) 19:24:37
#と見せかけて!再!会! ,.-―っ / ̄ ̄ ̄ ̄ ̄ 人./ノ_ら~ | ・・・と見せかけて! 从 iヽ_)// ∠ 再 開 !!!! .(:():)ノ::// \____ 、_):::::://( (ひ )::::/∠Λ てノし)' ,.-―-、 _ ______人/ :/´Д`):: ( _ノ _ノ^ヾ_) < へヽ\ |__|__|__( (/:∴:::( .n,.-っ⌒ ( ノlll゚∀゚) .(゚Д゚llソ | |_|__|_人):/:・:::∵ヽ | )r' ー'/⌒ ̄ て_)~ ̄__ イ ||__| (::()ノ∴:・/|::| ./:/ /  ̄/__ヽ__/ |_|_| 从.从从:/ |__|::レ:/ ___/ヽ、_/ |__|| 从人人从 ..|__L_/ .( ヽ ::| |_|_|///ヽヾ\ .|_|_ /⌒二L_ | ──────── ー' >ー--'
125 :
名無しさん@お腹いっぱい。 :2007/01/10(水) 05:21:36
SONYのノートでOSはMEなんですが まさにこの被害の状態です。 譲り受けたPCなのでバックアップやらはどうでもいいのですが 肝心のリカバリCDがありません。 こういう場合、XPのインストールで解決できますか? 初心者ですがすみません。ご回答お願いします。
126 :
名無しさん@お腹いっぱい。 :2007/01/10(水) 05:36:28
タダでもらってきたくらいだからスペックがしょぼいのでXP入れたら重くって使えないに一票
>>126 なるほど。ちなみにVAIN PCD-FX55/BPです。
メインのマシンではないので、ワードとエクセルさえ普通に使えれば良いのですが…
もう少しスレ読みながら闘ってみます。
128 :
127 :2007/01/10(水) 17:11:19
VAIN PCD× VAIO PCG○
129 :
名無しさん@お腹いっぱい。 :2007/02/09(金) 16:59:25
引っ掛かったので情報提供。 この糞ソフトはjavaキャッシュフォルダに巣食うようだ。 IEを起動すると、IEは勝手にjavaキャッシュフォルダのファイルを実行し(ここも糞な仕様だ)、 それにより起動されたjavaソフトが<数字5桁>.exeというファイルを以下のフォルダに作り、実行する。 C:\Documents and Settings\/*ユーザ名*/\Local Settings\Application Data これにより、タスクバーに「Your computer is infected!」という嘘のメッセージが表示され、 同時に、このexeファイルがc:\winstall.exeという名前で複製され、更にレジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ にも登録される(要するに自動起動がスケジュールされる)。 ソフトそのものはアンチウィルスソフトで検出できるが、javaキャッシュまでは検出されないので、 消しても消しても復活するという仕組みらしい。(ここまで書いてあるサイトは日本語ではまだ無いようだ) で、肝心のjavaアプレットの入手経路だが、どうもヤフーオセロ+ユーザプロフィールが怪しいように思われる。 確証はないのだが。javaキャッシュフォルダにはヤフーのアバター(ユーザプロフィールで表示される) と、このスパイウェアが保存されていたので。 おまけ: 無効化する簡単な方法だが、 c:\に「winstall.exe」という名前のフォルダを作ってしまえば良かったりする。
130 :
名無しさん@お腹いっぱい。 :2007/02/19(月) 21:46:27
訂正 ヤフーオセロでもユーザプロフィールでもなかった。 javaキャッシュフォルダが空でも発病してしまった。 引き続き調査せねば。 しかしこの糞ソフト作った奴、マジ殺したい。
ちょwww Wikiでスパイシェリフについて調べてみたら、すげえ凶悪じゃネエかwww
132 :
名無しさん@お腹いっぱい。 :2007/02/24(土) 10:36:39
消しても発症する仕組みがわかった。 c:\windows\system32\xlibgfl254.dllが犯人らしい。 いったいどうやって入り込んだのか。
以前ひっかかって酷い目にあったな。 そのときはwinampの古いのが入っていると脆弱性があって感染するって ことだった。 今はさらに巧妙っぽいですな。 因みに microsoft update/windows updateはまめにやってたのにひっかか ったんだけど。
134 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 09:44:31
pest trapに感染した・・・ セーフモードで削除してもしても出てくるよ・・・ ファビョりそうだよママンorz
ウィンドウが出るだけじゃないか
海外のTorrentトラッカーは多いな あと、MEGAROTICとかYurfilehostとかエロがらみも多いな 手淫準備中なのにあの手のソフトの宣伝にリダイレクトされると殺意が沸くw
139 :
isihara :2008/05/13(火) 19:00:46
140 :
Spy-Sheriff! :2009/06/16(火) 17:49:55
ここにいらっしゃる方って知らずにSpysheriffダウンロードしたんですか?
このスレまだあったのか
142 :
名無しさん@お腹いっぱい。 :2010/02/18(木) 03:46:13
てす
て"す
test
145 :
名無しさん@お腹いっぱい。 :2010/12/23(木) 17:02:22 BE:2047584375-PLT(20050)
ご長寿スレ
公式サイトURLは?
147 :
名無しさん@お腹いっぱい。 :2012/10/09(火) 02:58:02.66
ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね ソウカ 死・ね
148 :
名無しさん@お腹いっぱい。 :2012/10/29(月) 12:41:45.98
149 :
名無しさん@お腹いっぱい。 :2012/11/09(金) 10:39:33.62
Spysheriffダウンロードした
150 :
名無しさん@お腹いっぱい。 :
2014/09/25(木) 21:51:35.74 150