>>899 PC初心者にIEを使うなとまでは言わないけど、設定をデフォルトで使っている限り
何の解決にもならないことを知るべきだよ。駆除ソフトのお世話にならなくても
防げるという認識を持たないと、教えてもらってもまた同じことの繰り返しになるだけだから。
まずはこのサイトを見て自分の脇の甘さに気付くこと。解決法もここ読めばわかるはず。
http://www.higaitaisaku.com/
>>899 IEがおかしくなったなら、IEを使わなければいいんちゃう?
>>899 何も匿名掲示板で嘘をつくことはない。
本当のことをぶちまけてみろ。
心の重荷がなくなるぞ
899は割れ厨
エロサイトは見るけど、
このPCでは見ないし、エロ広告ではないのです。
IE以外のブラウザでも出現します。
割れ厨ってのは否定しないのね。
>>910 >>903のサイトは見たの?
エロサイト見てないから自分には用がないとか思っちゃってるんでしょ?
ここはためになるからちゃんと見たほうがいいよ。
903のサイトしょぼい
初心者にとっては有り余るほどの情報がおいてあると思うが。
suru-siro
>>910 JavaScriptのPopUpだなw
Spybot 2006-02-03
Zonemap.Ranges修正されたな
_n
( l _、_
\ \ ( <_,` )
ヽ___ ̄ ̄ ) グッジョブ!!
/ /
SE1R90 03.02.2006
Spyware Blaster Update 5460 items
久々だな〜
927 :
名無しさん@お腹いっぱい。:2006/02/08(水) 04:24:32
どこで質問していいのかわからないので、
ここで質問していいですか?(ダメなら別のスレ行きます。)
spybotとAd-awareSE、使ってるのですが
spybotで検出される下記のスパイウェアが検出された後、手順にそって
削除/修正クリックして削除したことになっている(という表示もでる)
のですが何度やっても連続でやっても検出されてどうやら
削除できずに残っているようです。
こういう場合どうしたらいいですか?(手作業で強制削除できるものなのか、
それはどうすればいいのか、できない場合はどうしたら良いでしょうか?)
・・・・・・
検出され削除できず残ってるもの↓
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4
CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
928 :
名無しさん@お腹いっぱい。:2006/02/08(水) 05:21:23
>>928 それで完全に消えるな。
しかし亜流が物凄く多いからどうか・・・
931 :
名無しさん@お腹いっぱい。:2006/02/08(水) 12:15:30
Ad-aware SE proだとAdwatchが監視していて,これを外さないと,
レジストリ削除してもすぐにまた復活するあるよ。
932 :
927:2006/02/08(水) 12:31:51
>>928-931 ご親切にありがとうございます。
早速、928のCWShredderをダウンロードして、セーフモードでやってみたんです
が、not Foundと出て検出されませんでした。
CoolWWWSearch.BadZoneMap等がというか認知されてないようです。
しかし、まだSPYBOTとAD-WARE SEでは検出され削除しても残ってしまいます。
参りました。
つ[HitmanPro]
>>934 これにRegSeekerも取ってきてもらって
最後まで全自動でやってくれたら最強ソフトになる。
あれこれソフト入れれば良いってもんじゃないしな。
CoolWWWSearch系はやっかいだし、
クリーンインストールするか、神出現を待つか、アダ被さんとこに行った方がいいんだろうな。
>927
IEの信頼済みサイトにwindupdates.comやskoobidoo.comが登録されているとか?
では無いような…
938 :
名無しさん@お腹いっぱい。:2006/02/08(水) 18:17:44
>>927 TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
↑
これらは、確かマカフィーを入れてると毎回検出される。何故だかはよくわからんが・・・
今はバスターを使ってるんで、検出されなくなった。
939 :
名無しさん@お腹いっぱい。:2006/02/08(水) 18:38:36
CoolWWWSearch系って感染してる場合の被害ってなんなんでしょう?
ブラウザのトップが変更になるくらいなら実はたいしたことないのでは?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
↑これはIEの信頼済みサイトと制限つきサイトのドメイン登録の部分
>>939 今のスパイウェアは、ホームページの変更なんて生やさしい手は使ってこないぞ?
Windowsの振る舞いっていうのは、ほとんどがレジストリの記述によって支配されてるんだよ。
ブラウザのセッティングだってデフォルトでは有効ではなくて、しかもGUIから設定できない
ことでもレジストリに値を追加すればできるようになることが無駄にたくさん用意されている。
スパイウェアはそういうのを組み合わせて悪用してくるんだよ。
だから防御してないやつらは相手のやりたい放題にレジストリを改変されて
ファイルを投入されて、訳わかんなくなったおまいらは
「助けてください!!!」って泣きつく結果になる。
待てよ…
>Domains\windupdates.com\*!=W=4
て、IEの制限付きサイトの値なのか?
スパイボッドでSiSUSBrg.exeってところにCoolWWW〜ってやつが見つかったんですが、
SiSUSBrgってなんなんでしょうか?なんか消したらまずいような気がするのですが…
945 :
名無しさん@お腹いっぱい。:2006/02/08(水) 23:28:07
>>941 たとえばどのような被害が予想されるのでしょうか?
最悪の場合、PC内の全情報を抜かれ、打ったキーすら知られる。
>>945 スパイウェアといっても2つある。
PC内を派手に荒らしてとにかくどんなことをしてでも
広告をユーザーに見せつけたい業者が仕込むスパイウェア。
被害と言うよりも当人にとって迷惑なだけ、違法ではない。
もうひとつは、コソーリPC内をまさぐって個人情報を盗む
真のスパイウェア。盗まれれば当然被害は他人にまで及ぶ
ことがある。Rootkitなどは仕込まれたら最後、PCを捨てるまで
情報を盗まれ続けるだろうな。これは当然違法だ。
SE1R91 08.02.2006
乙
>>950 Nirsoftを検出するんだけどスパイウェアなのか疑問
952 :
名無しさん@お腹いっぱい。:2006/02/09(木) 18:08:13
ウイルスバスターでPCをスキャンしたところ『COOKIE_3232』という
スパイウェアらしきものが検出されました。
【詳細をみる】でどんなものか、見てみたのですが「データベースに見当
たりません」と出ます。
削除した方がよいのでしょうか?放置しておいても大丈夫なんでしょうか?
>>952 COOKIEなんかでいちいち書き込むなよ
バスターって初心者専用なんだろバスターのサポートにでも聞けばいいんじゃね?
>>951 pspvと似たような感じなんじゃないかな?他人に使うと・・・個人情報漏洩とかってことで。
>>956 pspvってハッキングツールだっけか
NirsoftってググってもCA以外で騒いでいるとこがないんだよね
結構メジャーらしいし
>>950 PestPatrolは何でも検出しすぎ...
使える人には相当イイものだろうが、俺は肌に合わなかった。
今はドモホルン(
りんくる♪
>>951 とりあえずNirsoftの何のソフトを
なんと言う検出名で検出するのか言わなきゃ
意味がわからない
>>951 検出名tool.nirsoftのことを言ってるとしたら
それが検出される意図がわからないなら
PestPatrolは使わないほうがいいかもね
>>950のソフトはわからん
a-squared (a2) Free 1.6.5キタ━━━( ´∀`)・ω・) ゚Д゚)・∀・) ̄ー ̄)´_ゝ`)━━━!!!
>>947 前者はスパイウェアじゃなくてアドウェア
アドウェア=広告をしつこくポップアップさせるプログラム
Rootkitも2種類ある
カーネルモードで動くカーネルRootkit
アプリケーションモードで動くアプリケーションRootkitが
後者はセーフモードでのスキャンで検出できるが
前者はRootkitを検出できる専用のスキャンソフト=F-Secure(Black-Light)
などでないと検出できない
またカーネルRootkitは回復コンソールを使って手動で駆除できる
964 :
名無しさん@お腹いっぱい。:2006/02/10(金) 00:58:27
クッキーって自分で書いてて知らないのかい?
966 :
名無しさん@お腹いっぱい。:2006/02/10(金) 03:31:42
どこからでも参照できるcookieを入れたら駄目って
お母さんいつも言ってるよねえ?
967 :
名無しさん@お腹いっぱい。:2006/02/10(金) 04:24:20
スパイウェア検索でkookieが
がなりヒットしたんだけどこれ全部消していいの?
めざましTVの運勢を見てから決めるといいよ
969 :
名無し:2006/02/10(金) 04:32:47
先日いつも友人に黙って見ていた友人のブログがパスワード制になってしまいました。あなたたちの中にパスワードを解析できる人はいませんか?
それって友人から嫌われてるってコト?
でないなら直接聞いてみればいいのに。
あんまりそこは触れてやるなよ
友達なら普通に聞けるだろw
973 :
名無し:2006/02/10(金) 04:49:46
友人には内緒で見たいのです。友人があまり見られたがってないから…
なら見るなよ。友人なんだろ。
975 :
名無し:2006/02/10(金) 04:55:51
でも見るのは楽しいんです。
976 :
名無しさん@お腹いっぱい。:2006/02/10(金) 05:06:46
あぶない全部のクッキー消すとこだったorz
その友人のブログってのはアクセス解析も出来るんでね?
誰が(IP)何のプラウザ使って(UA)何時アクセスしてるか分かるから
行動をストーカされるのウザくてそうしたのかもね
978 :
名無し:2006/02/10(金) 07:51:39
ということはそれが私ってこともばれてますか??
979 :
名無しさん@お腹いっぱい。:2006/02/10(金) 08:31:16
余裕でバレてる可能性もあるよ。
クッキー抜かれてたら、名前もバレバレだろうし
アクセス時間帯、周期、回数、どこを見たか、ブックマークしてるか、どんな検索ワードで
たどり着いてるか。全部バレバレ。
はっきり言って、相当疎まれてるんじゃないの?わざわざパスかけられたって。
980 :
名無しさん@お腹いっぱい。:2006/02/10(金) 09:07:12
Firefox使いで、たまに知らない間にタブが1つ増えて、
llhdというタイトルだったんで検索したらこんなんでした。
www.llholding.com
これはアドウェアですかね?
981 :
名無し:2006/02/10(金) 11:53:39
クッキー??いや、何を言ってるのか全然わかりません…。そんなこと調べられるんですか?向こうも普通の高校三年生の女の子ですよ。
嫌われてるのに粘着すんなってこと!!
983 :
名無しさん@お腹いっぱい。:2006/02/10(金) 12:03:50
犯罪の予感
986 :
名無し:2006/02/10(金) 13:08:55
わかりました…。いろいろありがとうございましたm(_ _)m。
>>986 最近のブログって昔と違って手軽にアクセス解析できる機能を標準で備えてたりするから
あまり下手な言動するとあんたのIPアドレスとか好み等諸々バラされちゃうから気をつけてね
ミクシィにログインしたまま他のサイトへいくとプロフィールとかバレバレになるってほんと?
それはmixi運営会社に聞け
990梅
991産め
。|
| |。 |゚ y
゚| | |io i|
。| ゚i| 。i|,,ノ |i
i|゚ ||゚ /ii 。 ゚|i_/゚
`ヽoー|i;|y-ノ
,;:i´i;ノ
('';ii''
ノii;;| ,,
ume
んめ〜
駄目
996
997
998
999
1000