【総合】スパイウェア予防駆除 Part9

このエントリーをはてなブックマークに追加
901名無しさん@お腹いっぱい。
>>899
ewido使うと良いよ
902名無しさん@お腹いっぱい。:2006/02/02(木) 12:14:23
>>899
おめえんちのいぬうるせえんだよ
903名無しさん@お腹いっぱい。:2006/02/02(木) 12:19:46
>>899
PC初心者にIEを使うなとまでは言わないけど、設定をデフォルトで使っている限り
何の解決にもならないことを知るべきだよ。駆除ソフトのお世話にならなくても
防げるという認識を持たないと、教えてもらってもまた同じことの繰り返しになるだけだから。

まずはこのサイトを見て自分の脇の甘さに気付くこと。解決法もここ読めばわかるはず。
http://www.higaitaisaku.com/
904名無しさん@お腹いっぱい。:2006/02/02(木) 12:24:13
>>899
人間正直が一番だ。

エロサイトだろ?
905名無しさん@お腹いっぱい。:2006/02/02(木) 12:34:36
>>899
わかってるよ。

何も言うな。
906名無しさん@お腹いっぱい。:2006/02/02(木) 13:22:49
>>899
IEがおかしくなったなら、IEを使わなければいいんちゃう?
907名無しさん@お腹いっぱい。:2006/02/02(木) 14:48:56
>>899
何も匿名掲示板で嘘をつくことはない。
本当のことをぶちまけてみろ。
心の重荷がなくなるぞ
908名無しさん@お腹いっぱい。:2006/02/02(木) 15:25:09
899は割れ厨
909名無しさん@お腹いっぱい。:2006/02/02(木) 16:11:59
>>899
ヒント厨乙
910sage:2006/02/02(木) 16:47:31
エロサイトは見るけど、
このPCでは見ないし、エロ広告ではないのです。
IE以外のブラウザでも出現します。
911名無しさん@お腹いっぱい。:2006/02/02(木) 16:53:56
割れ厨ってのは否定しないのね。
912名無しさん@お腹いっぱい。:2006/02/02(木) 17:46:36
>>910
>>903のサイトは見たの?
エロサイト見てないから自分には用がないとか思っちゃってるんでしょ?
ここはためになるからちゃんと見たほうがいいよ。
913名無しさん@お腹いっぱい。:2006/02/02(木) 18:15:02
903のサイトしょぼい
914名無しさん@お腹いっぱい。:2006/02/02(木) 18:39:45
初心者にとっては有り余るほどの情報がおいてあると思うが。
915名無しさん@お腹いっぱい。:2006/02/02(木) 18:41:11
suru-siro
916名無しさん@お腹いっぱい。:2006/02/02(木) 23:42:51
>>910
JavaScriptのPopUpだなw
917名無しさん@お腹いっぱい。:2006/02/03(金) 22:10:28
Spybot 2006-02-03
918名無しさん@お腹いっぱい。:2006/02/03(金) 23:05:26
>>917
Z
Z
Z
Z
Z
Z
919名無しさん@お腹いっぱい。:2006/02/03(金) 23:05:55
>>917
おつりんこ
920名無しさん@お腹いっぱい。:2006/02/03(金) 23:11:05
Zonemap.Ranges修正されたな
  _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /
921名無しさん@お腹いっぱい。:2006/02/04(土) 02:25:38
【ネット】JWord、電話番号を入力すればサイトにアクセスできる検索サービスを開始[06/02/03]
http://news18.2ch.net/test/read.cgi/bizplus/1138929877/
922名無しさん@お腹いっぱい。:2006/02/04(土) 02:33:01
SE1R90 03.02.2006
923名無しさん@お腹いっぱい。:2006/02/04(土) 03:13:49
>>922
おつりんこ
924名無しさん@お腹いっぱい。:2006/02/05(日) 09:48:35
Spyware Blaster Update 5460 items
925名無しさん@お腹いっぱい。:2006/02/05(日) 10:07:26
>>924
Ζ
926名無しさん@お腹いっぱい。:2006/02/05(日) 17:33:11
久々だな〜
927名無しさん@お腹いっぱい。:2006/02/08(水) 04:24:32
どこで質問していいのかわからないので、
ここで質問していいですか?(ダメなら別のスレ行きます。)

spybotとAd-awareSE、使ってるのですが
spybotで検出される下記のスパイウェアが検出された後、手順にそって
削除/修正クリックして削除したことになっている(という表示もでる)
のですが何度やっても連続でやっても検出されてどうやら
削除できずに残っているようです。

こういう場合どうしたらいいですか?(手作業で強制削除できるものなのか、
それはどうすればいいのか、できない場合はどうしたら良いでしょうか?)

・・・・・・
検出され削除できず残ってるもの↓
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

CoolWWWSearch.BadZoneMap: 設定 (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4
928名無しさん@お腹いっぱい。:2006/02/08(水) 05:21:23
>>927
CoolWWWSearchならこれじゃね?
ttp://www.higaitaisaku.com/removecws.html
929名無しさん@お腹いっぱい。:2006/02/08(水) 09:01:23
>>927
セーフモードでもやった?
930名無しさん@お腹いっぱい。:2006/02/08(水) 09:46:54
>>928
それで完全に消えるな。
しかし亜流が物凄く多いからどうか・・・
931名無しさん@お腹いっぱい。:2006/02/08(水) 12:15:30
Ad-aware SE proだとAdwatchが監視していて,これを外さないと,
レジストリ削除してもすぐにまた復活するあるよ。
932927:2006/02/08(水) 12:31:51
>>928-931

ご親切にありがとうございます。
早速、928のCWShredderをダウンロードして、セーフモードでやってみたんです
が、not Foundと出て検出されませんでした。
CoolWWWSearch.BadZoneMap等がというか認知されてないようです。
しかし、まだSPYBOTとAD-WARE SEでは検出され削除しても残ってしまいます。

参りました。
933名無しさん@お腹いっぱい。:2006/02/08(水) 12:36:41
つ[HitmanPro]
934名無しさん@お腹いっぱい。:2006/02/08(水) 12:52:45
【スパイウェア削除】Hitman Pro【完全撲滅】
http://pc8.2ch.net/test/read.cgi/sec/1117650896/

こんな糞ソフトのスレがあったのか。
自分でダウンロードもしてこれないやつらはパソコン使うなよw
935名無しさん@お腹いっぱい。:2006/02/08(水) 13:01:35
>>934
これにRegSeekerも取ってきてもらって
最後まで全自動でやってくれたら最強ソフトになる。
936名無しさん@お腹いっぱい。:2006/02/08(水) 13:02:46
あれこれソフト入れれば良いってもんじゃないしな。
CoolWWWSearch系はやっかいだし、
クリーンインストールするか、神出現を待つか、アダ被さんとこに行った方がいいんだろうな。
937 ◆N9P3SuvBPo :2006/02/08(水) 18:12:02
>927
IEの信頼済みサイトにwindupdates.comやskoobidoo.comが登録されているとか?
では無いような…
938名無しさん@お腹いっぱい。:2006/02/08(水) 18:17:44
>>927
TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windupdates.com\*!=W=4

TNS-Search: ユーザ設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com\*!=W=4

これらは、確かマカフィーを入れてると毎回検出される。何故だかはよくわからんが・・・
今はバスターを使ってるんで、検出されなくなった。
939名無しさん@お腹いっぱい。:2006/02/08(水) 18:38:36
CoolWWWSearch系って感染してる場合の被害ってなんなんでしょう?
ブラウザのトップが変更になるくらいなら実はたいしたことないのでは?
940名無しさん@お腹いっぱい。:2006/02/08(水) 19:16:22
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

↑これはIEの信頼済みサイトと制限つきサイトのドメイン登録の部分
941名無しさん@お腹いっぱい。:2006/02/08(水) 19:32:32
>>939
今のスパイウェアは、ホームページの変更なんて生やさしい手は使ってこないぞ?
Windowsの振る舞いっていうのは、ほとんどがレジストリの記述によって支配されてるんだよ。
ブラウザのセッティングだってデフォルトでは有効ではなくて、しかもGUIから設定できない
ことでもレジストリに値を追加すればできるようになることが無駄にたくさん用意されている。

スパイウェアはそういうのを組み合わせて悪用してくるんだよ。
だから防御してないやつらは相手のやりたい放題にレジストリを改変されて
ファイルを投入されて、訳わかんなくなったおまいらは
「助けてください!!!」って泣きつく結果になる。
942 ◆N9P3SuvBPo :2006/02/08(水) 19:57:40
待てよ…
>Domains\windupdates.com\*!=W=4
て、IEの制限付きサイトの値なのか?
943名無しさん@お腹いっぱい。:2006/02/08(水) 20:55:04
【危険】Mag Player www.cwz.jp/magplayer/

情報元
http://www.ken-hokuto.com/adult/yybbs/yybbs.cgi
スパイウェア侵入サイト 投稿者:あかしや親爺 投稿日:2006/02/01(Wed) 22:23 No.7404
944名無しさん@お腹いっぱい。:2006/02/08(水) 21:06:02
スパイボッドでSiSUSBrg.exeってところにCoolWWW〜ってやつが見つかったんですが、
SiSUSBrgってなんなんでしょうか?なんか消したらまずいような気がするのですが…
945名無しさん@お腹いっぱい。:2006/02/08(水) 23:28:07
>>941
たとえばどのような被害が予想されるのでしょうか?
946名無しさん@お腹いっぱい。:2006/02/08(水) 23:40:35
最悪の場合、PC内の全情報を抜かれ、打ったキーすら知られる。
947名無しさん@お腹いっぱい。:2006/02/09(木) 00:08:15
>>945
スパイウェアといっても2つある。
PC内を派手に荒らしてとにかくどんなことをしてでも
広告をユーザーに見せつけたい業者が仕込むスパイウェア。
被害と言うよりも当人にとって迷惑なだけ、違法ではない。

もうひとつは、コソーリPC内をまさぐって個人情報を盗む
真のスパイウェア。盗まれれば当然被害は他人にまで及ぶ
ことがある。Rootkitなどは仕込まれたら最後、PCを捨てるまで
情報を盗まれ続けるだろうな。これは当然違法だ。
948名無しさん@お腹いっぱい。:2006/02/09(木) 00:14:07
SE1R91 08.02.2006
949名無しさん@お腹いっぱい。:2006/02/09(木) 00:55:18
950名無しさん@お腹いっぱい。:2006/02/09(木) 11:34:21
PestPatrolが検出したけど誤検出臭いんだけどどう?

結構日本のサイトのいろんなとこでも紹介されてる
WinkっていうFlashでデスクトップキャプチャの動画作るソフトなんだけど
http://www.debugmode.com/wink/
http://www.wintotal.de/Software/index.php?id=1983
wink15-1.zip

インストールしようとしたらInstaFinderってポップアップでて検出された
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090786
説明だとHijacker Trojan-Downloaderみたいな説明になってる
VirusTotalにかけてみてもどれも検出しないんだけどこれ誤検出かな?
951名無しさん@お腹いっぱい。:2006/02/09(木) 12:43:23
>>950
Nirsoftを検出するんだけどスパイウェアなのか疑問
952名無しさん@お腹いっぱい。:2006/02/09(木) 18:08:13
ウイルスバスターでPCをスキャンしたところ『COOKIE_3232』という
スパイウェアらしきものが検出されました。

【詳細をみる】でどんなものか、見てみたのですが「データベースに見当
たりません」と出ます。

削除した方がよいのでしょうか?放置しておいても大丈夫なんでしょうか?
953名無しさん@お腹いっぱい。:2006/02/09(木) 18:09:31
954名無しさん@お腹いっぱい。:2006/02/09(木) 18:17:09
955名無しさん@お腹いっぱい。:2006/02/09(木) 18:18:39
>>952
COOKIEなんかでいちいち書き込むなよ
バスターって初心者専用なんだろバスターのサポートにでも聞けばいいんじゃね?
956名無しさん@お腹いっぱい。:2006/02/09(木) 18:43:51
>>951
pspvと似たような感じなんじゃないかな?他人に使うと・・・個人情報漏洩とかってことで。
957名無しさん@お腹いっぱい。:2006/02/09(木) 19:04:10
>>956
pspvってハッキングツールだっけか
NirsoftってググってもCA以外で騒いでいるとこがないんだよね
結構メジャーらしいし
958名無しさん@お腹いっぱい。:2006/02/09(木) 19:10:45
>>950
PestPatrolは何でも検出しすぎ...
使える人には相当イイものだろうが、俺は肌に合わなかった。

今はドモホルン(
959名無しさん@お腹いっぱい。:2006/02/09(木) 19:17:08
りんくる♪
960名無しさん@お腹いっぱい。:2006/02/09(木) 19:49:54
>>951
とりあえずNirsoftの何のソフトを
なんと言う検出名で検出するのか言わなきゃ
意味がわからない
961名無しさん@お腹いっぱい。:2006/02/09(木) 20:09:17
>>951
検出名tool.nirsoftのことを言ってるとしたら
それが検出される意図がわからないなら
PestPatrolは使わないほうがいいかもね

>>950のソフトはわからん
962名無しさん@お腹いっぱい。:2006/02/09(木) 20:58:05
a-squared (a2) Free 1.6.5キタ━━━( ´∀`)・ω・) ゚Д゚)・∀・) ̄ー ̄)´_ゝ`)━━━!!!
963名無しさん@お腹いっぱい。:2006/02/09(木) 22:23:34
>>947
前者はスパイウェアじゃなくてアドウェア
アドウェア=広告をしつこくポップアップさせるプログラム
Rootkitも2種類ある
カーネルモードで動くカーネルRootkit
アプリケーションモードで動くアプリケーションRootkitが
後者はセーフモードでのスキャンで検出できるが
前者はRootkitを検出できる専用のスキャンソフト=F-Secure(Black-Light)
などでないと検出できない
またカーネルRootkitは回復コンソールを使って手動で駆除できる
964名無しさん@お腹いっぱい。:2006/02/10(金) 00:58:27
福岡証券取引所 http://www.fse.or.jp/ やみんなのシネマ http://www.jtnews.jp/
クッキーがアドアウェアでスパイ扱いされるのですが、何故でしょう。
965名無しさん@お腹いっぱい。:2006/02/10(金) 01:47:13
クッキーって自分で書いてて知らないのかい?
966名無しさん@お腹いっぱい。:2006/02/10(金) 03:31:42
どこからでも参照できるcookieを入れたら駄目って
お母さんいつも言ってるよねえ?
967名無しさん@お腹いっぱい。:2006/02/10(金) 04:24:20
スパイウェア検索でkookieが
がなりヒットしたんだけどこれ全部消していいの?
968名無しさん@お腹いっぱい。:2006/02/10(金) 04:30:29
めざましTVの運勢を見てから決めるといいよ
969名無し:2006/02/10(金) 04:32:47
先日いつも友人に黙って見ていた友人のブログがパスワード制になってしまいました。あなたたちの中にパスワードを解析できる人はいませんか?
970名無しさん@お腹いっぱい。:2006/02/10(金) 04:34:35
それって友人から嫌われてるってコト?
でないなら直接聞いてみればいいのに。
971名無しさん@お腹いっぱい。:2006/02/10(金) 04:40:17
あんまりそこは触れてやるなよ
972名無しさん@お腹いっぱい。:2006/02/10(金) 04:48:55
友達なら普通に聞けるだろw
973名無し:2006/02/10(金) 04:49:46
友人には内緒で見たいのです。友人があまり見られたがってないから…
974名無しさん@お腹いっぱい。:2006/02/10(金) 04:54:09
なら見るなよ。友人なんだろ。
975名無し:2006/02/10(金) 04:55:51
でも見るのは楽しいんです。
976名無しさん@お腹いっぱい。:2006/02/10(金) 05:06:46
あぶない全部のクッキー消すとこだったorz
977名無しさん@お腹いっぱい。:2006/02/10(金) 05:12:49
その友人のブログってのはアクセス解析も出来るんでね?
誰が(IP)何のプラウザ使って(UA)何時アクセスしてるか分かるから
行動をストーカされるのウザくてそうしたのかもね
978名無し:2006/02/10(金) 07:51:39
ということはそれが私ってこともばれてますか??
979名無しさん@お腹いっぱい。:2006/02/10(金) 08:31:16
余裕でバレてる可能性もあるよ。
クッキー抜かれてたら、名前もバレバレだろうし
アクセス時間帯、周期、回数、どこを見たか、ブックマークしてるか、どんな検索ワードで
たどり着いてるか。全部バレバレ。

はっきり言って、相当疎まれてるんじゃないの?わざわざパスかけられたって。
980名無しさん@お腹いっぱい。:2006/02/10(金) 09:07:12
Firefox使いで、たまに知らない間にタブが1つ増えて、
llhdというタイトルだったんで検索したらこんなんでした。
www.llholding.com
これはアドウェアですかね?
981名無し:2006/02/10(金) 11:53:39
クッキー??いや、何を言ってるのか全然わかりません…。そんなこと調べられるんですか?向こうも普通の高校三年生の女の子ですよ。
982名無しさん@お腹いっぱい。:2006/02/10(金) 12:02:53
嫌われてるのに粘着すんなってこと!!
983名無しさん@お腹いっぱい。:2006/02/10(金) 12:03:50
次スレ立てておいたよ
【総合】スパイウェア予防駆除 Part10
http://pc8.2ch.net/test/read.cgi/sec/1139540337/
984名無しさん@お腹いっぱい。:2006/02/10(金) 12:10:04
>>983
985名無しさん@お腹いっぱい。:2006/02/10(金) 12:34:06
犯罪の予感
986名無し:2006/02/10(金) 13:08:55
わかりました…。いろいろありがとうございましたm(_ _)m。
987名無しさん@お腹いっぱい。:2006/02/10(金) 13:56:29
>>986
最近のブログって昔と違って手軽にアクセス解析できる機能を標準で備えてたりするから
あまり下手な言動するとあんたのIPアドレスとか好み等諸々バラされちゃうから気をつけてね
988名無しさん@お腹いっぱい。:2006/02/10(金) 13:59:31
ミクシィにログインしたまま他のサイトへいくとプロフィールとかバレバレになるってほんと?
989名無しさん@お腹いっぱい。:2006/02/10(金) 14:55:37
それはmixi運営会社に聞け
990名無しさん@お腹いっぱい。:2006/02/10(金) 20:44:28
990梅
991名無しさん@お腹いっぱい。:2006/02/10(金) 20:48:21
991産め
992名無しさん@お腹いっぱい。:2006/02/10(金) 20:58:59
        。|
    |  |。 |゚  y
    ゚|  |  |io i|
    。|  ゚i| 。i|,,ノ  |i
     i|゚ ||゚ /ii 。 ゚|i_/゚
    `ヽoー|i;|y-ノ
      ,;:i´i;ノ
     ('';ii''
    ノii;;| ,,
993名無しさん@お腹いっぱい。:2006/02/10(金) 22:35:00
ume
994名無しさん@お腹いっぱい。:2006/02/10(金) 23:58:25
んめ〜
995名無しさん@お腹いっぱい。:2006/02/11(土) 00:00:27
駄目
996名無しさん@お腹いっぱい。:2006/02/11(土) 00:01:15
996
997名無しさん@お腹いっぱい。:2006/02/11(土) 00:01:46
997
998名無しさん@お腹いっぱい。:2006/02/11(土) 00:02:20
998
999名無しさん@お腹いっぱい。:2006/02/11(土) 00:02:50
999
1000名無しさん@お腹いっぱい。:2006/02/11(土) 00:03:21
1000