WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。

関連スレッド
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

主な対策方法はこちらをご覧ください。

インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html
2名無しさん@お腹いっぱい。:2006/11/02(木) 21:09:23
>>1さん スレ立て乙です差し入れです
           /⌒ヽ
         /(   )ヽ
        /   ー‐'´  `、
      ∠_______i
      |_______|_
    / |::o::o::::::::o::::o::::0:::| \
   /  .| ̄ ̄ ̄ ̄ ̄ ̄ ̄|   |
   |    ̄ ̄ ̄ ̄ ̄ ̄ ̄   /
   \_________/
3名無しさん@お腹いっぱい。:2006/11/02(木) 23:31:39
詐欺ソフト=フォイストウェア
4名無しさん@お腹いっぱい。:2006/11/02(木) 23:59:06
ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ;゚Д゚)))))))ガクガクブルブル
5名無しさん@お腹いっぱい。:2006/11/03(金) 02:03:57
警告です!!

荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団=緑の党=緑フォーラム(大田区議議員N・K)=荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす!」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。

第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです!!
6名無しさん@お腹いっぱい。:2006/11/03(金) 08:52:18
>>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。
7名無しさん@お腹いっぱい。:2006/11/03(金) 23:45:04
>>1
これは相当人を集めて田代を撃ち込まないと・・・・・
8名無しさん@お腹いっぱい。:2006/11/07(火) 18:24:40
おいおい何で人いないw
9名無しさん@お腹いっぱい。:2006/11/07(火) 18:40:29
まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で
10名無しさん@お腹いっぱい。:2006/11/07(火) 19:00:38
〜インチキスパイウェア情報サイト〜

◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
http://forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
http://www.2-spyware.com/corrupt-anti-spyware
11名無しさん@お腹いっぱい。:2006/11/07(火) 20:23:08
まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか?
12名無しさん@お腹いっぱい。:2006/11/07(火) 20:26:22
代表的な詐欺ソフト:

ErrorSafe
WinFixer
WinAntiVirus (WinAnti〜)
SystemDoctor
DriveCleaner
13名無しさん@お腹いっぱい。:2006/11/07(火) 20:46:17
>>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、
14名無しさん@お腹いっぱい。:2006/11/07(火) 23:23:16
>>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
http://pc8.2ch.net/test/read.cgi/sec/1160160700/

他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし
15名無しさん@お腹いっぱい。:2006/11/08(水) 03:48:49
2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね
16名無しさん@お腹いっぱい。:2006/11/08(水) 19:43:47
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり,機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか?(懇願)
17名無しさん@お腹いっぱい。:2006/11/08(水) 20:29:42
>>16
529 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり,機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか?(懇願)
18名無しさん@お腹いっぱい。:2006/11/09(木) 05:53:53
>>16
おまいはシナ人か?wwwww

>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねw
それに「確認を全了」なんて言葉絶対日本人は使わないよねwwwww
19名無しさん@お腹いっぱい。:2006/11/09(木) 10:54:45
うわぁ・・・
20名無しさん@お腹いっぱい。:2006/11/09(木) 21:13:00
http://tune.ache-bang.com/~vg/outitem/up/img/11425.jpg

こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか?
21名無しさん@お腹いっぱい。:2006/11/09(木) 22:22:56
22名無しさん@お腹いっぱい。:2006/11/10(金) 00:27:27
WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない?
23名無しさん@お腹いっぱい。:2006/11/10(金) 00:38:16
2422:2006/11/10(金) 00:51:04
>>23
トンくすこ
2523:2006/11/10(金) 01:00:18
>>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑
26名無しさん@お腹いっぱい。:2006/11/10(金) 09:12:28
WinFixerの駆除は簡単だろ....。
27名無しさん@お腹いっぱい。:2006/11/10(金) 13:53:44
>>26
おれもそう思ったのだが、簡単なパターン(Spybotbなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ
28名無しさん@お腹いっぱい。:2006/11/10(金) 21:21:53
>>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。
29名無しさん@お腹いっぱい。:2006/11/10(金) 21:36:38
正解
30名無しさん@お腹いっぱい。:2006/11/10(金) 23:30:51
なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい?知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか?消すにはどうしたらいいんですか?
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。
31名無しさん@お腹いっぱい。:2006/11/11(土) 00:14:02
>>30
たぶん、その先輩とやらはわざとだなw 悪質なイジメだなwww

アプリ登録されてるかを見て、
このスレ読んで(っていっても新スレなんで、旧スレなんとかして読めよなw)対処汁
または上の方にあるリンクみれ
32名無しさん@お腹いっぱい。:2006/11/11(土) 20:39:10
>>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。

後はSpy-BotとAd-Awareでお掃除。

アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。
3330:2006/11/12(日) 04:01:10
ありがとうございます。解決しました。
34名無しさん@お腹いっぱい。:2006/11/12(日) 04:58:43
「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ?(´・ω・`)
35名無しさん@お腹いっぱい。:2006/11/12(日) 06:08:20
これに似たの出た事あるw
夫婦間の亀裂が何たらかんたらw
童貞のニートに夫婦もクソもない
36名無しさん@お腹いっぱい。:2006/11/12(日) 19:18:08
>>34
これ、おもしろい ^^
37名無しさん@お腹いっぱい。:2006/11/13(月) 21:04:00
>>34
そんな奴がもう出たのか
38名無しさん@お腹いっぱい。:2006/11/13(月) 21:12:40
>>34
Thnx

インターネット歴史の削除が出来るんならやってみてもらいたいもんだw

’90年代からのネット世界中の歴史を削除してくれよwwwww
39名無しさん@お腹いっぱい。:2006/11/14(火) 11:57:42
>>34
うーーん Meadow Emacs-w3m でも反応するのね
40名無しさん@お腹いっぱい。:2006/11/15(水) 16:51:30
IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる

あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上2つも便利
41名無しさん@お腹いっぱい。:2006/11/18(土) 14:03:27
さっきダウンロードソフト(NetTransport)が勝手に立ち上がってSystemDoctor?をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。
42名無しさん@お腹いっぱい。:2006/11/18(土) 16:31:54
>>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。
43名無しさん@お腹いっぱい。:2006/11/18(土) 17:00:42
詐欺ソフト:
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner


参考記事:
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
http://www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
http://www.itmedia.co.jp/enterprise/articles/0610/18/news031.html
44名無しさん@お腹いっぱい。:2006/11/18(土) 17:32:47
>>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43
45名無しさん@お腹いっぱい。:2006/11/18(土) 17:50:30
お、これは親切な方が情報提供を。乙であります♪
46名無しさん@お腹いっぱい。:2006/11/18(土) 18:31:55
俺、NOD+ZAPro&プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してPCの終了間際に検索したら引っ掛かったし。
洒落にならん
47名無しさん@お腹いっぱい。:2006/11/18(土) 18:49:37
>>46
>WinAntiVirus
それどうやって検出したの?検出した画像うpし希望
48名無しさん@お腹いっぱい。:2006/11/18(土) 18:53:26
>>46
>普通にウェブ巡回してるだけで仕込まれた希ガス。

ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。
49名無しさん@お腹いっぱい。:2006/11/18(土) 19:43:20
IE側のセキュリティ設定がザルだったんじゃないの?
50名無しさん@お腹いっぱい。:2006/11/18(土) 19:52:26
「普通にウェブ巡回してるだけで仕込まれた」

それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・
51名無しさん@お腹いっぱい。:2006/11/18(土) 20:51:46
46だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にZAでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらZAの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが....
52名無しさん@お腹いっぱい。:2006/11/18(土) 21:18:28
>>51
ZA?NOD32はどったの?
まさかその該当ファイルってクッキーて落ちじゃないよね
53名無しさん@お腹いっぱい。:2006/11/18(土) 21:25:36
>>51
>隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。
54名無しさん@お腹いっぱい。:2006/11/19(日) 06:29:18
俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…?
55名無しさん@お腹いっぱい。:2006/11/19(日) 08:32:44
>>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…
56名無しさん@お腹いっぱい。:2006/11/19(日) 12:16:57
このソフトいいね。VSから乗り換えたよ
57名無しさん@お腹いっぱい。:2006/11/19(日) 12:59:46
>>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。


復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。

システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
58名無しさん@お腹いっぱい。:2006/11/19(日) 21:16:30
PerfectCodec入れたらだめよ。
59名無しさん@お腹いっぱい。:2006/11/19(日) 22:22:44
60名無しさん@お腹いっぱい。:2006/11/19(日) 22:35:29
ノートンで完全スキャン、sptbotでスキャンしても
やはりSystem doctorの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。
61名無しさん@お腹いっぱい。:2006/11/19(日) 22:42:33
62名無しさん@お腹いっぱい。:2006/11/19(日) 22:47:13
開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。
63名無しさん@お腹いっぱい。:2006/11/19(日) 22:48:04
上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。
64名無しさん@お腹いっぱい。:2006/11/19(日) 22:51:17
>>63
復元を無効にしてからやってね。^^
65名無しさん@お腹いっぱい。:2006/11/19(日) 22:52:46
「復元を無効にする」ってどうするの?
やり方がわかりません。・゚・(ノД`)・゚・
66名無しさん@お腹いっぱい。:2006/11/19(日) 23:01:15
>>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
67名無しさん@お腹いっぱい。:2006/11/19(日) 23:01:45
ごめんなさい、上の方見ていましたらありました。
68名無しさん@お腹いっぱい。:2006/11/19(日) 23:14:15
すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが1個と疑わしいオブジェクトが2個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。
69名無しさん@お腹いっぱい。:2006/11/19(日) 23:20:48
>>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。

>ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。
70名無しさん@お腹いっぱい。:2006/11/19(日) 23:25:04
>>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。
71名無しさん@お腹いっぱい。:2006/11/20(月) 00:29:25
ご親切な方、教えてください。

カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat

All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか?

手動で削除しようとしていますが、これのみ分かりません。
72名無しさん@お腹いっぱい。:2006/11/20(月) 00:39:07
>>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。
73名無しさん@お腹いっぱい。:2006/11/20(月) 00:39:45
>>70
買わなくてもたいがいのものは処理できるよ。^^
74名無しさん@お腹いっぱい。:2006/11/20(月) 09:35:00
おはようございます。

親切に教えて頂きまして恐縮です。

>>72
「ノートンで隔離している」ところのフォルダ??が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。
75名無しさん@お腹いっぱい。:2006/11/20(月) 11:14:38
しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。

それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。
76名無しさん@お腹いっぱい。:2006/11/20(月) 12:05:46
先程youtubeを見ていたのですが、
突然「アダルトサイトの削除」についてインストールを要求されました。

私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。

その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか?
77名無しさん@お腹いっぱい。:2006/11/20(月) 12:42:04
「緊急ロック」ということはウイルスバスターを使ってますか?
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。
78名無しさん@お腹いっぱい。:2006/11/20(月) 12:45:24
>>75
隔離しているのだから放置でおk
79名無しさん@お腹いっぱい。:2006/11/20(月) 12:53:33
>>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。
80名無しさん@お腹いっぱい。:2006/11/20(月) 13:01:31
>>77
解除してネット接続出来ました!
本当に有難う御座いました。
81名無しさん@お腹いっぱい。:2006/11/20(月) 16:58:43
SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。

恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。

今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか?
あと、もし引っかかったら、どうなってましたか?
82名無しさん@お腹いっぱい。:2006/11/20(月) 18:04:55
>>81
>こうゆう詐欺ソフトってどうやって見極めるんですか?
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。

>あと、もし引っかかったら、どうなってましたか?
まず間違いなく、あなたはここにきてたでしょう。
83名無しさん@お腹いっぱい。:2006/11/20(月) 18:06:50
>>75
【ノートン】インターネットセキュリティ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/
84名無しさん@お腹いっぱい。:2006/11/20(月) 21:36:47
SystemDoctorの顔がのっぺらぼうで怖い件について
85名無しさん@お腹いっぱい。:2006/11/20(月) 23:45:40
セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか?
86名無しさん@お腹いっぱい。:2006/11/20(月) 23:49:20
>>84
それを言ったら、XPのコントロールパネルのアイコンも・・・
87名無しさん@お腹いっぱい。:2006/11/21(火) 00:14:53
SystemDoctorのポップアップに遭遇できるサイトを教えて下さい
88名無しさん@お腹いっぱい。:2006/11/21(火) 09:17:51
>>87
ttp://d-p.5u.com/main.html

たぶん出ると思う・・・俺はここでやられた
89名無しさん@お腹いっぱい。:2006/11/21(火) 12:59:17
drivecleanerにひっかかりました

ダイアログみておかしいと思ったんだよ

90名無しさん@お腹いっぱい。:2006/11/21(火) 14:54:06
drivecleanerがしつこいんだが、どうにかならないの?
91名無しさん@お腹いっぱい。:2006/11/21(火) 15:06:13
>90
コンパネに対象ソフトがある場合:
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コンパネに対象ソフトが無い場合:
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す

正常になれば復元を有効に戻してもいいです。

参考:
 システムの復元を無効/有効にする方法
 ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
 インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
 ttp://www.higaitaisaku.com/icsakujyo.html
 コンピュータをセーフモードで起動する方法
 ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
 Trojan.Vundoの駆除
 ttp://www.higaitaisaku.com/vundofix.html 
92名無しさん@お腹いっぱい。:2006/11/21(火) 15:43:58
>>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。

お誘いかかる時点で、すでに憑かれてますか?
93名無しさん@お腹いっぱい。:2006/11/21(火) 17:52:47
偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д`)
http://d.hatena.ne.jp/sen-u/20061114
94名無しさん@お腹いっぱい。:2006/11/21(火) 17:58:21
>>92
>お誘いかかる時点で、すでに憑かれてますか?
特定の場所だけで誘われるなら、おk
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ
95名無しさん@お腹いっぱい。:2006/11/21(火) 18:48:42
自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。(まるでお化けみたい。。)

あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが1日に数回立ち上がるので気色悪いです。

と、思っていたら数日振りにまたsystem doctorが出現。・゚・(ノД`)・゚・
96名無しさん@お腹いっぱい。:2006/11/21(火) 19:37:37
先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか?
97名無しさん@お腹いっぱい。:2006/11/21(火) 19:46:57
コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。
98名無しさん@お腹いっぱい。:2006/11/21(火) 20:26:52
>>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか?

>>96
普通にアンインストールして問題が起きなければおk。
でも>>91の手順の方がいいかと

>>97
>>91よく読め
99名無しさん@お腹いっぱい。:2006/11/21(火) 23:11:45
system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが、ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´・ω・)
100名無しさん@お腹いっぱい。:2006/11/21(火) 23:33:52
>>99
特定の場所ででるの?
それともいつでもでるの?
101名無しさん@お腹いっぱい。:2006/11/22(水) 00:40:13
spybotとAd-Aware使ってるけど
削除できたがな
102名無しさん@お腹いっぱい。:2006/11/22(水) 03:51:12
何も知らずにsystem doctorを購入しようとして、クレジット番号を入力してしまったんですけど…
これはヤバイでしょうか??
103名無しさん@お腹いっぱい。:2006/11/22(水) 03:56:36
大丈夫かどうか調べてあげるから、番号教えなさい。
あ、あと暗証番号もね。
104名無しさん@お腹いっぱい。:2006/11/22(水) 04:04:05
因みに、ちゃんと翻訳は出来ませんでしたが
『このカードは使えません』と出て
結局のところ購入は出来なかったんですが…
105名無しさん@お腹いっぱい。:2006/11/22(水) 05:04:32
system doctorもカード番号とか入れさせて
金請求すんのかな?
カード番号変えたほうがいいんでね?
106名無しさん@お腹いっぱい。:2006/11/22(水) 06:35:38
普通なページ見てたらアダルサイトがどーのこーの結婚できないなど
変なメッセのウィンドウが開いた。右上の×で閉じたが大丈夫なのかな?
107名無しさん@お腹いっぱい。:2006/11/22(水) 12:36:41
>>106
>>90-91をみよ
108名無しさん@お腹いっぱい。:2006/11/22(水) 12:55:29
そのページで開くだけなら問題なし。
出続けるならならおそらくスパイウェア感染です。
こちらをよく読んで対策してください。
ttp://www.higaitaisaku.com/menu5.html

今回は回答しましたが、このスレは詐欺ソフトへの対策スレです
スパイウェアの一般的な対策はこちらへ
【総合】スパイウェア予防駆除 Part12
http://pc8.2ch.net/test/read.cgi/sec/1162181635/
109名無しさん@お腹いっぱい。:2006/11/22(水) 13:11:17
・「感染している」という表示が出た
広告です。無視して決してクリックしないでください。
 対策方法:別になし。怖いなら>>91の1,3,4を実行。

・「PCが感染している」という表示が出てクリックした。
詐欺ソフトの対策ページに飛びます。Trojan.Vundoに感染の可能性あり
 対策方法:>>91の「コンパネに対象ソフトが無い場合」を試してください

・詐欺ソフトをインストールした
入っていても恐らく役に立ちません。出来るだけ駆除しましょう。
 対策方法:>>91の「コンパネに対象ソフトがある場合」の手順で駆除。
       詐欺ソフトのページが出続けるなら、>>1の「Trojan.Vundoの駆除」を試してください。

・インストールしてクレカで購入した。
上記手順でアンインストールし、カード会社へ相談してください。


以上、テンプレらしいものを作ってみましたが、修正をお願いします
110名無しさん@お腹いっぱい。:2006/11/22(水) 18:37:31
( ^ω^)これは便利だお♪
11196:2006/11/22(水) 19:55:51
たびたびすみませんm(__)m
昨日の者ですがどうもパソコンが昨日から接続できてないみたいで…
spybotやろうにもインターネットに通じないんです。
これはヤバイんでしょうか?
112名無しさん@お腹いっぱい。:2006/11/22(水) 20:55:13
>>111
>>98で対処法を授けられてるけど、何か対処したの?
113名無しさん@お腹いっぱい。:2006/11/22(水) 22:58:42
>>111
>>98が原因でネットに接続できなくなる事はありませんよ、他の事が原因です。
PC終了後モデムやルータ等のネットワーク機器の電源を落とし、約1分後に電源を入れても直らないならPC初心者板かプロバイダ板へどうぞ。
114名無しさん@お腹いっぱい。:2006/11/23(木) 11:52:42
>>112-113
ありがとうございます。
ちゃんと通じるようになりました(^-^)
115名無しさん@お腹いっぱい。:2006/11/24(金) 12:35:12
【hostsファイルでサイトをブロック WinXP/2000】
ファイル名を指定して実行に”C:\WINDOWS\system32\drivers\etc\”をコピペして「OK」

hostsファイルをメモ帳で開き
127.0.0.1 localhost
の下に下記を追加

0.0.0.0 errorsafe.com
0.0.0.0 amaena.com
0.0.0.0 winfixer.com
0.0.0.0 jp.winfixer.com
0.0.0.0 winantiviruspro.com
0.0.0.0 winantispyware.com
0.0.0.0 systemdoctor.com
0.0.0.0 jp.systemdoctor.com

これでサイトに繋がらなくなります。

こっちのほうが数が多いので参考になるかも
http://www.flcl.org/~yoh/diary/20060604.html

116名無しさん@お腹いっぱい。:2006/11/24(金) 22:37:30
your internetprivacy is being compromized...

インターネットエクスプローラーをクリックしてヤフーのHPを立ち上げようとしたら
上記の英語の見出しとともに英文がずらっと出てきました。クリックする所があったので
クリックしたらシステムドクターなんちゃらというHP?が出てきちゃいました。
なにがなんだかわかりません。どうすればよいでしょうか?
117名無しさん@お腹いっぱい。:2006/11/24(金) 22:46:09
>>116
ページ全体に表示されていますか?それとも右下のバルーンに表示されていますか?
右下に表示されるなら↓を参考にしてください。
ttp://www.higaitaisaku.com/fakewarning.html
システムドクターのページに飛ばされるなら、Trojan.Vundoに感染している可能性があります。
対策方法は>>91を参考にしてください。
118116:2006/11/24(金) 23:12:04
117さん、レスありがとうございます!
>>91を試してみます。
119名無しさん@お腹いっぱい。:2006/11/25(土) 09:43:26
今朝PCを開けたらdrivecleanerの画面が出てきて
ウンザリしていたら、ノートンが感知した。
やっとノートン先生が更新されて駆除?出来たみたい。
それにしてもノートンの更新って遅いなあ。
120名無しさん@お腹いっぱい。:2006/11/25(土) 10:57:13
>>119
それ、6月に対応してたはず
今までノートンのアップデートしてなかったの?
それとも亜種?
121名無しさん@お腹いっぱい。:2006/11/25(土) 11:21:20
>>120

ノートンの更新はずっとやっているけど、今朝初めて感知した。
まだsystem doctorの画面は出てこないけど、感知するのかどうか??
昨日は感知しなかった。。
122名無しさん@お腹いっぱい。:2006/11/25(土) 11:22:40
test
123名無しさん@お腹いっぱい。:2006/11/25(土) 11:24:09
>>120

ゴメン。
履歴を見たら既に2回も感知していた。
124名無しさん@お腹いっぱい。:2006/11/25(土) 17:38:44
125名無しさん@お腹いっぱい。:2006/11/25(土) 21:47:39
>>115
0.0.0.0 drivecleaner.com はやらんでいいのか?
126名無しさん@お腹いっぱい。:2006/11/25(土) 22:52:39
SystemDoctor感染していますよ!ってポップアップがウザいんですが。
>>99さんと同じ現象が起こっています。どうしよ・・・。
ヒントください。
127名無しさん@お腹いっぱい。:2006/11/25(土) 22:53:31
ヒント:このスレを全部読む
128名無しさん@お腹いっぱい。:2006/11/26(日) 03:20:35
こんなの出てるみたいだけどどうかな?
ttp://www.new-akiba.com/archives/2006/11/rogueremover.html
ギブアップする前に試してみれば?
129システムドクターのhp:2006/11/26(日) 12:27:53
スピードアップ、奇麗なシステム維持
メイン機能
ハードディスクエラーを修理します
ファイル及びデータの損失を阻止します
パソコンの破損しているファイルを修理します
インターネット活動の形跡を削除します。 問題
お客様が知らず多数の悪質で不用なファイルがハードディスクにあります。
このファイルはディスクの開き領域を占め、システムを減速します。
このプログラムを通じてハードディスクの開き領域を回復できるのを
ご存知ですか?
解決方法!
SystemDoctorはパソコンにある情報の管理を可能にさせる。
このプログラムで不要なファイルの削除、
データの損失の阻止及びディスクを整理できます。
システムに早いクリーニングの実行がお望みですか?
パソコンからエラーを削除したいですか?
SystemDoctorを試して、パソコンは確実に向上します。


上質なパソコンを!
ダウンロード後に、SystemDoctorを使用できます。
アプリケーションが機能していることも不要なファイルを削除
していることも気づきません。 インストールするだけで、
プログラムはシステムの安定性を危険にさらすすべての
ファイルを削除します。


SystemDoctorは誰に向いていますか?
System Doctor 2006 はコンピュータの機能を使いこなせるために
最適であります。あなたのパソコンはお宅または仕事で毎日使用する
大切なツールなら、不用なファイルを削除し、ハードディスクを整理
するこのプログラムはあなたにとって、最適なオプションになります。
130名無しさん@お腹いっぱい。:2006/11/26(日) 12:29:08
詐欺だと思ってみるとアホ丸出しだな
131名無しさん@お腹いっぱい。:2006/11/26(日) 16:49:46
>>125
やって下さい、適当に集めてみた
http://www.vipper.org/vip387926.txt
132名無しさん@お腹いっぱい。:2006/11/26(日) 17:12:11
>>128
こんなの出たんだね。でもゴミが残るかが気になる

そこから作者のHPで対応してるマルウェアリストを見たら、WinAntiVirus2007なんて出来たんだなw
133名無しさん@お腹いっぱい。:2006/11/26(日) 18:51:02
>>128
まさにこのスレの為のソフトだと思うが、ネトランで紹介というのがちょっと・・・
色々やって駄目だったらいいかも
134名無しさん@お腹いっぱい。:2006/11/26(日) 23:52:09
SystemDoctorのポップアップが出てくるようになってしまったので、
このスレに書いてあるように復元を無効にしてキャッシュとか消して
セーフモードでAd-Awareとノートンでスキャンして出てきたのを消してみました。
そうしたら次に起動したときにIEが開かなくなってしまったんです。
アイコンをダブルクリックすると数秒はハードディスクのランプが点滅するのですが、
そのあとうんともすんともしなくなってしまいます。
それで電源を消そうとするとWINDOWSを終了していますの画面になる直前に一瞬だけ
ブラウザが開き、その後すぐ電源が消えてしまいます。

どうしたら良いでしょうか?
135名無しさん@お腹いっぱい。:2006/11/27(月) 01:16:33
>>134
>>128
ダメならOS入れなおし
136名無しさん@お腹いっぱい。:2006/11/27(月) 06:09:29
余計に悪くなるだけ。
137名無しさん@お腹いっぱい。:2006/11/27(月) 06:47:38
138134:2006/11/27(月) 15:15:05
>>135
>>137
コンパネ見てもそれらしきものは見当たらないんですよ。
128を試しても大丈夫でしょうか・・・
139名無しさん@お腹いっぱい。:2006/11/27(月) 15:17:49
>>134
何が検出されて消したの?
140134:2006/11/27(月) 16:32:32
>>139
すいません。
それをよく見ないでとりあえず消しちゃったんですよ・・・
141名無しさん@お腹いっぱい。:2006/11/27(月) 17:16:47
>>140
レジストリ絡みの気がするけど、できる事を思いつくだけ書いてみる

・隔離しているオブジェクトの修復
・システムの復元を有効に戻して、復元ポイントがあればそこまで戻す
・別のブラウザが入っているなら、それで繋がるか試す(LANドライバ等の問題と切り分け)
・IEの入れ直し

全部駄目ならクリーンインストールしかない希ガス
142134:2006/11/27(月) 17:32:23
いろいろ試してみたんですが、
起動したあとにタスクマネージャのプロセスを見ると、
IEXPLORE.EXEが最初からあり、プロセスの終了でそれを消すと、IEを開くことができます。
それでIEを開くとプロセスにIEXPLORE.EXEが2つ同時に出てくるんですが正常でしょうか。
また、それで開いたIEである程度普通にブラウズできるのですが、
新しいウインドウを開いて表示するようなページのリンクを踏むと固まってしまいます。
というか2つ以上のIEのウインドウを表示させることができません。
これもプロセスの終了でIEXPLORE.EXEをすべて消すとまた開くことはできます。

あと、一度システムの復元を無効にしてしまったので正常な状態のときの復元ポイントはありません。
>>128もすべて試してみましたが、何も検出されませんでした。
143名無しさん@お腹いっぱい。:2006/11/27(月) 20:47:51
>>142
ノートンスレ見てて思い出したが、JWORDが入ってたんじゃないか?
144名無しさん@お腹いっぱい。:2006/11/27(月) 23:36:30
systemdoctorの会社って逮捕できねーのかな
145名無しさん@お腹いっぱい。:2006/11/28(火) 02:06:39
>>142
正式にSystemDoctorインスコしてからアンインスコするか、>>128 実行するかしてみたら?
それかコレ
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
http://support.microsoft.com/kb/318378/
とか

そこまでこじれたら俺ならOS再インスコするわ。直っても気持ち悪い。
146名無しさん@お腹いっぱい。:2006/11/28(火) 02:23:11
>>134
もしかしてXPじゃないとか
147134:2006/11/28(火) 07:47:00
書き忘れてましたがXPです。
JWORDも入っていないようです。
とりあえずいろいろ試してみます。
何か解決案思いつきましたらよろしくお願いします。
148名無しさん@お腹いっぱい。:2006/11/28(火) 18:29:48
drivecleanerをインストールして慌ててアンインストールしてしまったんですが、HDのデータなどの流出は無いんでしょうか?
どこかで全部流出するという事を聞いたので不安です
drivecleanerの件は散々話題に上がったと思いますが、本当にわからないので教えて下さい
149 ◆N9P3SuvBPo :2006/11/28(火) 18:43:46
>134
まさかとは思うけど
Trojan-Downloader.Win32.Agent.bbfとか言う奴だろうか?

一応、HijackThisのログ貼ってもらえないか?
ログの中にログオンユーザー名が本名のところは、userに変更
150名無しさん@お腹いっぱい。:2006/11/28(火) 22:02:54
>>148
>HDのデータなどの流出は無いんでしょうか?
ありません(マジ)
151名無しさん@お腹いっぱい。:2006/11/28(火) 23:53:16
>>150
ありがとうございました
152名無しさん@お腹いっぱい。:2006/11/30(木) 23:14:02
インターネットをしてると
「グリーンカード抽選」とか変なポップアップ広告が出てくる。
最初は1つずつ出てきたのだが、今は2〜3つ一気に出てきて物凄いうっとうしい

WinAntiVirusがパソコンに入ってからなんだよね
前スレを見てもこの症状が出てきた人が見当たらなかった
どうにかならないものか…
153名無しさん@お腹いっぱい。:2006/12/01(金) 01:45:55
>>152
スパイウェアが入り込んでる可能性が高いですね。
またWinAntiVirusを駆除する際に>>91の手順通りに行わないと、いろんなゴミが残っている可能性があります。

ここでスキャンしてみてはどうでしょうか?
Webroot Spy Audit - PCに潜むスパイウェアを無料でスキャンできます
ttp://www.webroot.com/jp/services/spyaudit_japan.htm?WRSID=9e86fed136e5ecf961ce3acfbdb76bdf

マルウェアの通常の対策方法はこちらが詳しいです。
スパイウェア、ウイルスなどマルウェア関連のトピックス
ttp://www.higaitaisaku.com/menu5.html
但しソフトをインストールする場合、現在使っているセキュリティソフトによっては相性の問題があるので、該当スレを読んでから導入するように。

次回質問する時は、OS、セキュリティ対策方法、何を試したかを書いてくれると回答がしやすいです。
154名無しさん@お腹いっぱい。:2006/12/03(日) 23:33:47
さっきSystemDoctorが出てきて、ダウンロードの画面まで行ってしまったが
怪しいのでキャンセル、ノートン先生にスキャンして駆除してもらった

まだ危険だったりする・・・?
155名無しさん@お腹いっぱい。:2006/12/03(日) 23:44:26
とりあえずクッキー消しとくか
156名無しさん@お腹いっぱい。:2006/12/04(月) 00:19:19
クッキー消しました
157名無しさん@お腹いっぱい。:2006/12/04(月) 01:51:23
あとは定番ソフトでスキャンして何も出なかったらおkってことで。
158名無しさん@お腹いっぱい。:2006/12/05(火) 19:44:59
159名無しさん@お腹いっぱい。:2006/12/05(火) 22:01:15
それは詐欺ソフト…とはいえない。ただ単に性能がくそ悪いレジストリクリーナーだ。
160名無しさん@お腹いっぱい。:2006/12/05(火) 23:12:22
インスト不要で自作自演スパイウェアを検出&除去するRogueRemover
http://www.new-akiba.com/archives/2006/11/rogueremover.html

RogueRemover update history
http://www.malwarebytes.org/rogueremover_history.php
161名無しさん@お腹いっぱい。:2006/12/06(水) 19:49:23
アドウェアインストールあの手この手、今度は「エラー表示」を装う手口
サーバエラーの表示に見せかけて偽の対策ソフトウェアをインストールさせようとするスパイウェア/アドウェアが登場した。
ttp://www.itmedia.co.jp/enterprise/articles/0612/04/news068.html
162名無しさん@お腹いっぱい。:2006/12/07(木) 08:41:41
SystemDoctorうぜえええええええええええええ
エラーがいっぱいみつかったとかでるけどいらないからインストールしないように窓とじようとしてもしつこくインストール強要してきやがる。
つか本当はエラーないのにインストールさせて金取るなんて詐欺やろ???
Σ(゚д゚lll)アブナッ ! 最近どんどん悪質になってきてるなあ。ε-(ーдー)ハァ
163名無しさん@お腹いっぱい。:2006/12/07(木) 15:31:37
164名無しさん@お腹いっぱい。:2006/12/08(金) 08:49:05
165名無しさん@お腹いっぱい。:2006/12/09(土) 18:58:41
System Doctor、怪しかったのでインストールはしてないんですが、
ずっと、警告画面みたいのが出て来てゲンナリしてるんですが・・。
ノートンでも治らないし・・・。
どうすればいいか教えてください!!(´・ω・)
166名無しさん@お腹いっぱい。:2006/12/09(土) 21:21:39
>>165
SpyBot S&Dでスキャンしてみ
167名無しさん@お腹いっぱい。:2006/12/09(土) 22:38:24
インストールしてないけど警告画面が出るって言う人結構多いけど、これはどういう事よ?
インスコした(された)けど気付いてないって事だよね?
168名無しさん@お腹いっぱい。:2006/12/09(土) 22:39:56
他スレにあったんだけどこれってすごくない?
http://www.freedownloadscenter.com/Authors/WinSoftware.html
169名無しさん@お腹いっぱい。:2006/12/09(土) 23:41:39
すげーw
前から欲しくて探してたんだよ、ありがとうー
170名無しさん@お腹いっぱい。:2006/12/10(日) 10:52:03
171名無しさん@お腹いっぱい。:2006/12/10(日) 15:00:33
>>170
確認したけど無かった。しかし警告画面が何回も出る。
172名無しさん@お腹いっぱい。:2006/12/10(日) 15:35:40
>>171
>>170は大嘘だから、消しちゃだめだよw
173名無しさん@お腹いっぱい。:2006/12/10(日) 17:55:33
spypotでsystemdoctor削除したら次何をすればいいの?
174名無しさん@お腹いっぱい。:2006/12/10(日) 18:53:23
それで異常がなければおk
175名無しさん@お腹いっぱい。:2006/12/11(月) 09:32:52
朝出社してPC立ち上げたら、いきなりSystem Doctorのポップアップ('A`)
spybotをアップデートした上でスキャンしてみたら、

「おめでとう! スパイウェアは検出されませんでした!」

の表示・・・。
どーなってんだー(ノД`)
176名無しさん@お腹いっぱい。:2006/12/11(月) 11:29:43
今度はdrivecleanerの警告がポップアップ・・・orz
spybotでスキャンしても、やっぱり「おめでとう!」云々・・・

訳わかんねぇ(ノД`)
177名無しさん@お腹いっぱい。:2006/12/11(月) 12:49:33
セーフモードで駆除しないと消えないよ。
自分も何度やってもそうだったから。
178名無しさん@お腹いっぱい。:2006/12/11(月) 13:16:32
SpyBotで駆除出来ると思ってるのかね?
SpyBotなんて駆除後のゴミ処理に使うも。いきなり使ったら場合によっては駆除が余計しづらくなるだけ。
179名無しさん@お腹いっぱい。:2006/12/13(水) 12:29:37
DriveCleanerのサイトでOS、Webブラウザ、IPアドレス、接続地点の情報が
表示されたんだ。
OSはWindows XP、IPアドレスも正しい値だった。
WebブラウザはFirefox 2.0なのに1.5.0.7と表示、接続地点は日本国内なのに
ウクライナのキエフと表示。
いい加減だと思った。
180名無しさん@お腹いっぱい。:2006/12/13(水) 13:10:16
>>177
spybotにてセーフモードで駆除

「おめでとう!・・・云々」の表示

様子見

今、System Doctorのポップアップが出た

もう(ノД`)ダメポ
181名無しさん@お腹いっぱい。:2006/12/13(水) 13:38:51
>>180
立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか?
以前、そんなアドウェアがあったような…
msconfigでスタートアップとかサービスとかの確認はしたの?

182名無しさん@お腹いっぱい。:2006/12/13(水) 13:48:33
>>181
> 立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか?

立ち上げ直後じゃないです。
朝立ち上げてそのまま仕事して、昼休みに飯食って帰ってきたら
ディスプレイにデカデカとポップアップが・・・(ノД`)
183名無しさん@お腹いっぱい。:2006/12/13(水) 17:53:13
>>182
System Doctorの場合、普通は
スタート→コントロールパネル→プログラムの追加と削除、System Doctorのアインインストール
その後Spy-BotとAd-Aware
これでだいたい解決なのだが、System Doctorをアインインストールした?
184名無しさん@お腹いっぱい。:2006/12/13(水) 21:00:46
Trojan.Vundoじゃないの?

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
185名無しさん@お腹いっぱい。:2006/12/14(木) 11:21:38
higaitaisaku.comで情報が更新されてたので貼っとく

Trojan-Downloader.Win32.Agent.bbfの対処法
ttp://www.higaitaisaku.com/removedownloader.html
186名無しさん@お腹いっぱい。:2006/12/14(木) 18:04:36
ごちゃごちゃ言わず再セットアップしちまいな。
187名無しさん@お腹いっぱい。:2006/12/14(木) 21:30:16
>>180

セーフモードでノートン駆除したら出なくなったお。
188名無しさん@お腹いっぱい。:2006/12/18(月) 21:16:01
これってyoutubeにもなかった?
189名無しさん@お腹いっぱい。:2006/12/18(月) 21:26:41
190名無しさん@お腹いっぱい。:2006/12/22(金) 04:38:08
岡村さん、youtubeの詐欺広告にパニクる
ttp://www.youtube.com/watch?v=O81J2nJhdZw
191名無しさん@お腹いっぱい。:2006/12/22(金) 12:01:20
バロスwwww
192名無しさん@お腹いっぱい。:2006/12/22(金) 12:41:35
突然ですがSystemDoctorをインストールしてしまい、カード番号を入力して支払いをしてしまったのですがどうすればいいでしょうか?
ご指導お願いします。
193名無しさん@お腹いっぱい。:2006/12/22(金) 12:49:27
激しく落ち込む。
続いてカード会社に連絡してそのカードが悪用されないよう番号を変えてもらう
194名無しさん@お腹いっぱい。:2006/12/22(金) 13:02:41
わかりました。
ありがとうございます。
お金の方はもうかえってこないんでしょうか?
195名無しさん@お腹いっぱい。:2006/12/22(金) 13:32:19
>>194
カード会社に相談してみたら?
多分無理だとは思うけど・・・
196名無しさん@お腹いっぱい。:2006/12/22(金) 13:43:54
そうですか・・・
インターネット上では4500円の支払いと表示されたんですが実際の請求額が違うということはありえるんでしょうか?
197名無しさん@お腹いっぱい。:2006/12/22(金) 13:46:06
過去スレをたどって見ると判ったとおもう
ッ無茶苦茶な金額請求ではなかったと記憶してるが
怪しいとこに流れたのは事実なので素早く対処しましょう
198名無しさん@お腹いっぱい。:2006/12/22(金) 14:37:11
はい、ありがとうございます。
クレジット会社に電話して再発行の手続きをしました。
過去スレを見てみるとそのままの金額での請求だったので安心しました。
199名無しさん@お腹いっぱい。:2006/12/22(金) 14:45:58
>>180
ウチも同じ感じだと思うんで。

XP通常モードでNIS2005にてスキャン→検出0。

XPセーフもーどにてNIS2005起動できず→断念。

XP通常モードでSpyware Doctorでクイックスキャン→Documents and Settings下ユーザ名下Cookies等に検出17 削除→ポップ出現。

XPセーフモードでSpyware Doctorでフルスキャン→レジ値27程検出→削除→ポップ出現。

XPセーフモードでエクスプローラー等でドライブなりフォルダを右クリからNIS2005でスキャン→検出17 削除→今の所治まってる。

NIS2005はセーフモードではアプリ自体を起動出来ないらしく手間取った。
Adware.Cashfestaが1 Downloader感染が16あったよ!!!
200名無しさん@お腹いっぱい。:2006/12/22(金) 16:09:55
わりぃ
Adware.CashfestaじゃなくてAdware.CashFiestaだね。ゴメン!
201名無しさん@お腹いっぱい。:2006/12/23(土) 15:10:13
インスコするとこだった、あぶねーあぶねー
202名無しさん@お腹いっぱい。:2006/12/24(日) 20:10:19
203名無しさん@お腹いっぱい。:2006/12/26(火) 16:41:36
インストールしてないのにいちいちsystem doctorが出てきてウザくてしょうが
なかったんだけど、通常とセーフモードでSpy-Botとノートンかけたら一切出て
こなくなった。このスレに感謝
204名無しさん@お腹いっぱい。:2006/12/27(水) 00:21:29
DriveCleanerをアンインストールした際、この製品をアンインストールする理由を選んで送信してくださいと出たのですが選んで送信ボタンを押しても送信できず適当に閉じるを押したらアンインストールができました この場合、送信されているのでしょうか?
205名無しさん@お腹いっぱい。:2006/12/27(水) 00:37:45
206名無しさん@お腹いっぱい。:2006/12/27(水) 18:56:22
>>95 と同じ状態だった。
ずっとWhen U offerだかが出てきてた。
コンパネのプログラムの追加と削除見たらWhen U offerだかがあったから
アンインストしたらたぶん消えたよ。
セーフモードでSpybotとか、FixVundoとかVundoFix試しても何も検出できなくて困ったよ。
このままずっと出てこなかったらシステム復元を有効に戻せばOKかな?
ちなみに、現象はIEを起動してると不特定サイトで不定期にポップアップウィンドウが出てくる。
207名無しさん@お腹いっぱい。:2006/12/28(木) 00:57:24
linuxの火狐でshoutcastのページを表示したら突然systemdoctorのポップアップが出てきた。
明らかに変なニホンゴだったので即分かったけどねちっこくポップアップ出してきた。
linuxだからDLしても実行できるわけないと思ってたけど
よく考えたら今時のlinuxはエミュレータでexe実行できるから危なかったよ(・ω・`)

セーフモードでウィルススキャンしないと出てこないのはrootkitの一種なのだろうか。
20895だけど:2006/12/28(木) 23:51:37
セーフモードでノートンしてやっと出なくなった。
(Spybotとかでは全然効果なかったです。。)
209名無しさん@お腹いっぱい。:2006/12/29(金) 00:41:25
いやらしいタイプは、Spybotや名の知れたソフトを無効化してくるので
信頼すべきアンチウィルスソフトで退治しなければならんパターンもあるよ
おれの知人が、知らぬ間にウィンフィクサーを入れてしまったのだが
Spybotを無効化してきくるわ、アダ部屋サイトに書いてある方法を全部試したけど
なぜか、全然駆除できなくて、だめもとで体験版NOD32でフルスキャンさせたら
見事に発見して削除できたことあったしね
なお、ウィンフィクサーといっしょにトロイ&ウィルスまで潜入されてたらしい(笑)
210名無しさん@お腹いっぱい。:2006/12/29(金) 22:53:39
Zlobか…
211名無しさん@お腹いっぱい。:2006/12/30(土) 15:44:55
>>209
NODの宣伝乙&もっとよく探せ。
212名無しさん@お腹いっぱい。:2006/12/30(土) 17:29:49
知人が出会った体験談に宣伝も、探せもないだろが、このタコスケが
213名無しさん@お腹いっぱい。:2006/12/31(日) 03:11:44
どうしてもだめな人は再セットアップすれば?
214名無しさん@お腹いっぱい。:2006/12/31(日) 06:18:33
知人の体験談多いっすね
215名無しさん@お腹いっぱい。:2006/12/31(日) 23:00:29
toolbarのところにsystemdoctor関係のbarが入ってしまい消せずに
困っております。消す方法を教えてもらえませんでしょうか?
216みんなこれ見て怒れ:2007/01/07(日) 00:14:50
CounterSpyという(正規の)スパイウエア対策製品を開発しているSunbelt社のスタッフが、
klikrevenueという偽装アンチスパイウエアのメーカーのパーティーに潜入しています。

http://sunbeltblog.blogspot.com/2006_12_01_archive.html
の12月1日の記事 Party in Pragueをご覧ください。
217名無しさん@お腹いっぱい。:2007/01/08(月) 13:48:38
>214
ソース出す必要無いからな
218名無しさん@お腹いっぱい。:2007/01/10(水) 01:24:23
SystemDoctorを仕込まれたけど、原因はDaemonToolsっぽい。
219名無しさん@お腹いっぱい。:2007/01/10(水) 05:24:08
>>218
まじ?スパイウェア入ってるのは知ってたけどSystemDoctorだったのか。
確かVer4系から入ってる。あれはインストール時にSearch Barを
インストールするチェックを外せばスパイウェアも入ってこないはず。
220名無しさん@お腹いっぱい。:2007/01/10(水) 11:42:32
俺はガチでこれつかったら出なくなった。
ノートンでは検索されなかったけど、こっちでは8コも検出された。
だからこれ、お勧めするよ
http://cowscorpion.com/Antispy/vidr.html
221218:2007/01/10(水) 11:54:57
>>219
正確には、Daemonのサーチバーと共にWhenUがインストールされ、それがSystemDoctorを仕込んでる様な挙動だった。
222名無しさん@お腹いっぱい。:2007/01/10(水) 20:04:24
223名無しさん@お腹いっぱい。:2007/01/10(水) 21:41:38
>>222
wwマジでつか!!?????
224名無しさん@お腹いっぱい。:2007/01/11(木) 00:02:57
ええ、マジなんです
225名無しさん@お腹いっぱい。:2007/01/11(木) 18:29:54
バイドクターは韓国製
226名無しさん@お腹いっぱい。:2007/01/11(木) 19:50:19
確かにやるたびに毎回10個以上検出されるのはおかしいかも・・・
227名無しさん@お腹いっぱい。:2007/01/11(木) 20:36:44
うん、確かにおかしいと思う・・・
228名無しさん@お腹いっぱい。:2007/01/11(木) 22:37:12
  | /!   .:.:.:.:./.:/  |' !.: ∨.:.:.:.:.:    リ   \`ヾー弋:.:..}} :jリ
  l/ |   :.:.:.:.〃/   Vi.:.:.:l:.!:.:.:.:.  j / /   ヽ、`''ー∨ j/
    l   :.:.:./ {:.{    Vヽ:N:.:.:.: _/匕i`     ,>‐!<
    ヽ :.:.,'  ヽ!    ヽ f八:. ノ/イf_チ:::|    ′ {   ヾ  わたしのサイトに
     \:.{        `ゝ _V|i.  r'_;ン     /^i ノ`ヽ リ   あそびにきてね
      ヾ、           `'|ト,、     f´ ̄/ /ハ′  レ′   
                  , -‐<iヘ> 、. _ゝ イ // }∨ │   マンガどっとこむ
               l    \ヽヽ   了i| j〈 〈〉 l  l  http://www.rawmanga.com/
               |     ∨∧ー-、 :|   l. ',  ヽ
                 !      ∨∧   _j   |  }  ヽ    おねがい!
               ',      V_ム-‐' 〉  }  '  ̄`ヘ
スパイウェア入り。
229名無しさん@お腹いっぱい。:2007/01/13(土) 17:29:57
こんなソフト発見!
これはいいと思うよ
http://cowscorpion.com/Antispy/RogueRemover.html
230名無しさん@お腹いっぱい。:2007/01/19(金) 14:25:52
>>229
それ凄くいいんだけど、最近のバージョンアップでうちの環境では動かなくなってしまったよorz
231名無しさん@お腹いっぱい。:2007/01/22(月) 23:50:49
セーフモードでのノートンスキャンて大体どれくらい時間かかる?
232名無しさん@お腹いっぱい。:2007/01/24(水) 01:26:01
http://www.easyspyremover.com/
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする?
233名無しさん@お腹いっぱい。:2007/01/24(水) 23:17:52
>>232
一時期SpywareWarriorのリストに入ってたけど現在は外れてるから大丈夫っぽい
234名無しさん@お腹いっぱい。:2007/01/24(水) 23:59:01
そうですか、よかった・・・
フリーって書いてあるのに駆除しようと思ったらキー?を入れろってでたからアンインストール
したのにタスクバーのプロパティーを見てたらスタートアップにこっそり入ってて
コントロールパネルで再インストール&アンインストールしたけど消えなくて
プログラムファイルフォルダに残ってたiniファイルを消したらなくなりました・・・
235名無しさん@お腹いっぱい。:2007/01/25(木) 18:08:27
>>233
結局危ないんじゃまいかwww
236名無しさん@お腹いっぱい。:2007/01/25(木) 18:12:31
ソフト名にremoverが入ってるやつは
全部スパイウェアに見えてくる。
237名無しさん@お腹いっぱい。:2007/01/26(金) 02:19:08
システム構成ユーティリティで見たらまだスタートアップに入ってるーーーorz
238名無しさん@お腹いっぱい。:2007/01/26(金) 13:34:45
システム構成ユーティリティでスタートアップから外したのにまた入ってる・・・
しかもかいてある場所が消したフォルダとexe。何も無いのになんで・・・?
239名無しさん@お腹いっぱい。:2007/01/26(金) 13:44:34
>>238
カスペルスキーのオンラインスキャンでもやってみる
240名無しさん@お腹いっぱい。:2007/01/26(金) 16:04:45
カスペ、avast、シマンテック、トレンドマイクロ、bit、ウイルスドクター、ノートン、Ad-Awareで異常ないです。
セーフモードでavast、bit、Ad-Aware、アンチドートをやったけどなにもなし。
でもシステム構成ユーティリティでスタートアップから外しても復活してる・・・orz
トップページの商品画像みたいのが写真じゃなくてCGだから変だとは思ったんだよ・・・
241名無しさん@お腹いっぱい。:2007/01/26(金) 17:19:12
>>236
Nomanの無償ツールの名がremoverな件
242名無しさん@お腹いっぱい。:2007/01/26(金) 21:38:37
Note on Easy SpyRemover: Easy SpyRemover was listed on this page because of concerns
with false positives and inadequate scan results. Testing with the latest version of the program
indicates that the problems with earlier versions have been satisfactorily resolved. Thus, we
can no longer consider Easy SpyRemover to be "rogue/suspect" anti-spyware.

大丈夫そうではあるが
243名無しさん@お腹いっぱい。:2007/01/26(金) 21:46:17
ただ、サイトの作りは限りなく怪しいな。
ライセンス料が必要にもかかわらず、フリースキャンと称して
ソフトをダウンロードさせようとするところとか。
244名無しさん@お腹いっぱい。:2007/01/26(金) 21:58:54
easy spyremover

ttp://www.easyspyremover.com/images/money_back.gif
All orders are backed by our unconditional 8 week money back guarantee.

If you are unhappy with our software for any reason simply contact us within 8 weeks
of your purchase and receive a full refund. You've got abolutely nothing to lose.

spysheriff
ttp://www.spy-sheriff.com/images2/icon_guarantee.gif
Shop safely at www.spysheriff.com with the SpySheriff 100% satisfaction guarantee. If for any
reason you are not happy with your purchase, simply contact our customer support staff within
30 days, and we will refund 100% of the purchase price with no questions asked. At
www.spysheriff.com your security and satisfaction come first. If you're unhappy, we're unhappy
and we'll make sure that won't happen.

両方とも満足行かなければ返金の文面があって、イラストも似ている。
245名無しさん@お腹いっぱい。:2007/01/27(土) 21:30:02
どうにもならないからダメ元でシステムの復元をしたら消えたーーーーー!
疲れた・・・orz
246名無しさん@お腹いっぱい。:2007/01/27(土) 23:43:14
無害でもmsconfigで見ると消えないものはけっこうあるけどね。
おれはcleanerで消したはずなのにATIのドライバ関係が消えてない。
あとはAlcoholとNeroも消えてないな。
247名無しさん@お腹いっぱい。:2007/01/28(日) 01:32:54
DriveCleanerとか出てくる奴がウザいんだが
ここからのアクセスをブロック出来ないの?

対処法方教えて
248名無しさん@お腹いっぱい。:2007/01/28(日) 17:19:29
インターネットオプションの制限付きサイトに 「jp.drivecleaner.com」を登録する
249名無しさん@お腹いっぱい。:2007/01/29(月) 02:12:52
マジレスありがとう!

これで鬱々しいダイアログはもう出てこなくなった訳か。
ざまーみろ詐欺サイトめ、凄くせいせいしたよ
250名無しさん@お腹いっぱい。:2007/01/29(月) 17:28:18
そんなあなたにie-spyad
251名無しさん@お腹いっぱい。:2007/01/29(月) 22:44:57
Virus Chaser (シェアウエア)もなんかおかしかった。
一応体験版(14日まで使える)使ってたんだが、ネットに繋いでないのにインジケーターが
常時点灯してて、PG2で見てみたらなんか似たようなIPがアクセスしてて(末尾の数字だけ違う)
おかしいなとおもってタスクマネージャ見たらvcrmon.exeってのが稼動してた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1852/tr_bagle.fu.html

本体のexeファイルとこれがセットになってインスコされたのかな?それとも別の所で
感染したのかわからんがとにかく挙動がおかしかったからアンインスコしたんだが
スタートメニューも消えてないし、フォルダの中身も変わらず。強制的に消してみたがロック
されて削除できん。アンロッカー使ってもダメだったからセーフモードにしたら削除できた。
ファイヤーウオールで本体のexeとvcrmon.exeをブロックしたらインジケータもPG2も正常に
戻った。結構ネットで宣伝してるとこなんでわざとじゃないと思うけど。ちなみにアップデートも
一回きりで一週間経っても更新は無かった。

252名無しさん@お腹いっぱい。:2007/01/29(月) 22:48:50
俺のPCが先に感染しててこういう結果になったのであって
Virus Chaserがそれでおかしくなってしまったのかもしれんが。
でもこういうのは初めてだったので。
253名無しさん@お腹いっぱい。:2007/01/30(火) 07:51:04
おれはVirus Chaserを使ってて
こっそりプログラムを少しずつ消していくウィルスに感染してしまってからは
NOD32に乗り換え、2年使ったが現在まで感染なし
また、カスペも別なPCに入れているがこちらも快調
254名無しさん@お腹いっぱい。:2007/01/31(水) 23:56:17
PC初期化してから2chで相談してないのを思い出した俺でしたっと。

(systemdoctor
255名無しさん@お腹いっぱい。:2007/02/03(土) 01:12:13
SystemDoctorインストールされそうになった
こえー
256名無しさん@お腹いっぱい。:2007/02/09(金) 22:59:29
winantivirusのポップアップがしぶとく残留してる、地獄だねコレは
257 ◆ICBMdY8nYs :2007/02/09(金) 23:11:38
そんな・・・・
258名無しさん@お腹いっぱい。:2007/02/10(土) 16:50:48
女の独り言
259名無しさん@お腹いっぱい。:2007/02/14(水) 12:13:55
今日Spybot検索したらSystemDoctorがいつの間にか仕込まれてて(((;゜Д゜)))ガクガクブルブル
デーモンツールが勝手に動いた時があったからあの時か…怖い
260名無しさん@お腹いっぱい。:2007/02/14(水) 17:47:45
さっきSystemDoctorのウィンドウがでて
ttp://internet.watch.impress.co.jp/cda/static/image/2006/09/05/sd01.jpg
これまで行ってすぐ閉じたんだがこれって大丈夫かな。
その後インストールしますかって表示
(ファイルのダウンロード)がでたからすぐキャンセルしたけど…
これでも感染してるのか?やっぱノートンやったほうがいいんだろうか…
ちなみにポップアップはまだ出てないお
261名無しさん@お腹いっぱい。:2007/02/14(水) 17:49:13
まさかセキュリティソフト入れてないのか
262260:2007/02/14(水) 17:54:36
>>261
ノートンの2005(もちろん更新はしてる)を入れてる。
SystemDoctorって>>260の画像が出た時点でもう感染なのか?
それとも(ファイルのダウンロード)が出てOK押すと感染なのか?
そこんとこがよくわからない…
263名無しさん@お腹いっぱい。:2007/02/14(水) 18:39:00
ttp://www.just-kaspersky.jp/security/onlscan.html
オンラインスキャンやってみたら。重要な領域だけやって
感染してなかったらまず大丈夫だと思うよ。
264260:2007/02/14(水) 18:56:54
>>263
d
でもDriveCleanerがさっきでたよ…orz
でてすぐに切断したが。
SystemDoctorは切断したら(それかAlt+F4)
平気らしいが(SystemDoctor出た後に見つけた)
DriveCleanerも同じようにやって大丈夫なの?
265260:2007/02/14(水) 19:01:42
カスペのオンラインスキャンができないorz
「オンラインスキャナのライセンスを確認中に不明なエラーが発生しました。」
なにか原因なんだろ…(´・ω・`)
266名無しさん@お腹いっぱい。:2007/02/23(金) 15:02:17
さっきyahooで検索してたらいきなりWinAntiVirusのページに飛ばされた・・・
まったく関係ないキーワードで検索してたのに・・・
これで3度目だよ・・・もうあんなインチキページ見たくもないよ!!
消そうとしたらお土産渡されちゃうし・・・ウイルスバスターが怒っちゃうし!
267名無しさん@お腹いっぱい。:2007/03/01(木) 09:47:53
レジストリが壊れたとメッセージが出て、SystemDoctor2006
をインストールしてしまいました…
ここ見て勉強させていただきます。
268名無しさん@お腹いっぱい。:2007/03/02(金) 23:45:46
IE起動時に勝手にgoogleにされてしまうのもSystemDoctorの仕業?
269名無しさん@お腹いっぱい。:2007/03/03(土) 01:08:34
セーフモードでspybotしてもコングラッチレーション
カスペのオンライスキャンも異常なし
ウイルスバスターで隔離&駆除済み


のはずなのに再起動したら復活してるorz
270名無しさん@お腹いっぱい。:2007/03/03(土) 01:55:01
初期化しよ
271名無しさん@お腹いっぱい。:2007/03/03(土) 13:42:33
>>269
これは試した?

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
272名無しさん@お腹いっぱい。:2007/03/06(火) 19:11:55
同じくレジストリが壊れたと出て
スキャン中にブラウザ閉じたんですがセーフすかね(´・ω・`)
273名無しさん@お腹いっぱい。:2007/03/06(火) 21:41:51
たぶんセーフ
274267:2007/03/07(水) 19:35:34
いろいろ試してみて今のところ問題ないんで、
多分駆除できました
ありがとうございました
275269:2007/03/09(金) 00:20:31
>>271
一番最初にやったときは発見できて駆除したんですけど
やっぱり再起動すると復活

そしてそれ以降検索かけても発見されなくなりますショボーン━━(´・ω・`)━━
276名無しさん@お腹いっぱい。:2007/03/09(金) 00:48:29
これはHijackThisの出番だな
277名無しさん@お腹いっぱい。:2007/03/11(日) 22:41:39
>>275

>>276のいうように、HijackThisの出番。
>>271で紹介したトコに使い方のリンクがある。
操作方法とか読み方とか分からない場合はそこの質問掲示板に頼るといいよ。
278269:2007/03/13(火) 16:36:57
>>276
>>277

了解です、これ以上は自力ではどうしようもなさそうなので、あっちでやってみます。
ありがとうございます(´・ω・`)
279名無しさん@お腹いっぱい。:2007/03/14(水) 10:34:40
OS再インストールしてwindowsアップデート中に
SystemDoctoやDriveCleanerその他いくつかのポップアップが大量に出てきた・・
ウィルスバスターやspybot、adwareで駆除しようとしたんですが一個だけ駆除できない・・
Trojan.Vundoの駆除も試したのですがその一箇所だけ駆除できないです
IEを使わないギコナビやメッセなどを使ってるときは何もおきないのですが
IEを使用した途端DriveCleaneのHPが出てきます
こういうときはどうしたらいいですか?
もしかしてsystemが感染してるために削除できないんですかね・・><
もうOSの再インストールしかないですか?(´・ω・`)

長文すいませんでした
280名無しさん@お腹いっぱい。:2007/03/14(水) 10:41:39
追記
飛ばされるサイトはこれです
ウィルスバスターでブロックしているのですがIEを起動するたびに出てきます・・

tp://url.cpvfeed.com/cpv.jsp?p=110219&url=http%3A%2F%2Fsearch.goo.ne.jp%2
Fweb.jsp%3FMT%3D%A5%CB%A5%B3%A5%CB%A5%B3%C6%B0%B2%E8%26type%3D
stickstick%26PT%3Dstickstick&default=http%3A%2F%2F65.243.103.56%2Ftrafc-2%
2Frfe.php%3Fcmp%3Dvm_mg_old_fail%26nid%3Dik%...6guid%3D3ce22e0b%2B8230a3
77c7bd4573a00bf5b00c5ea5a0%26lid%3Dsearch%26url%3Dhttp%253A%252F%252Fs
earch.goo.ne.jp%252Fweb.jsp%253FMT%253D%25A5%25CB%25A5%25B3%25A5%25CB
%25A5%25B3%25C6%25B0%25B2%25E8%2526type%253Dstickstick%2526PT%253Dst
ickstick%26affid%3D94
281名無しさん@お腹いっぱい。:2007/03/16(金) 06:09:11
J-word対策みたいに表示すらさせない方法ってないもんかな?
282名無しさん@お腹いっぱい。:2007/03/17(土) 01:03:07
>>279
OSは何?ルータの有無は?
もう一回OS再インストールで。
OS再インストールする場合、セキュリティソフト(FW)をインストールした後でwindows update。
バスターならインストール時もオンラインにする必要があるから、ルータが無いならこれを機に安いやつでいいから買っちゃえ
283名無しさん@お腹いっぱい。:2007/03/22(木) 19:28:22
IEの文字サイズと、ダウンロード完了表示がいつの間にか変わってる…。
システムドクターのせい?誰かポップアップ止める方法おせーてください。
284名無しさん@お腹いっぱい。:2007/03/24(土) 02:47:25
>>283
IE使うの止めたら?
285名無しさん@お腹いっぱい。:2007/03/26(月) 15:38:54
>>284
妥当だなww

つか、検索かけておいてよかった。
危うくダウンロードするとこだったぜ。
286名無しさん@お腹いっぱい。:2007/03/27(火) 23:11:40
SystemDoctorのサイトに飛ばされてソフトをDLしようしたんだけど
Windows Defenderが反応して悪質ファイルを見つけたらしく即削除して
ソフトのDLを途中でキャンセルしたけど、他に何もしなくても大丈夫かな?
287名無しさん@お腹いっぱい。:2007/03/29(木) 14:04:48
やっべぇ・・・さっきブリーチのエロ同人誌をDLしようとしたら
システムドクターのインストールするか聞いてくる画面が出たから
何も押さずに、電源ボタン押してPC落としたら助かったwww
あのウィザード出たら、絶対に何も押したらダメらしいね。
即、電源を落とすのがいいらしいよ。
288名無しさん@お腹いっぱい。:2007/03/29(木) 14:09:12
レジストリ壊れたとか言う、詐欺ウィザードが出たら
絶対に、何も押したらダメだよ。
インストールするかの有無で、イエスかノーか聞いてくるけど、
この際、ノーもイエスと同じになってやがる・・・全く巧妙に作ってるな。
だから、初めて経験する人はこのウィザードが出たら、何もせず
PCの電源を落とせば大丈夫ですよ。
289名無しさん@お腹いっぱい。:2007/03/29(木) 20:13:51
>>287,288
釣れますか?
290名無しさん@お腹いっぱい。:2007/03/30(金) 16:34:04
>>289
はぁ?
釣りじゃねえよ、マジだってーの。
何も押さずに電源切りゃぁ、助かるんだよwww
291名無しさん@お腹いっぱい。:2007/04/01(日) 02:28:38
社員乙
292名無しさん@お腹いっぱい。:2007/04/01(日) 04:57:49
293名無しさん@お腹いっぱい。:2007/04/01(日) 10:01:09
>>292
はいはい
-- 「2007/04/01 9:27」のキャッシュをチェックしています。 --
※このアドレスはワンクリック詐欺サイトのひとつです。
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
../html/guide.pl?telno=1175387286&p=rkli&tmp=1175387285
※ プラグインデータを発見しました。(1)
img/scan.swf?1175387285&telno=1175387286&p=rkli&ip=219.163.200.99&host=s47.xrea.com&agent=Mozilla/4.0
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
294名無しさん@お腹いっぱい。:2007/04/01(日) 16:40:22
295292:2007/04/02(月) 00:16:19
ちょっと前までSystemDoctorみたいなスキャン画面出てきたんだけどな
296名無しさん@お腹いっぱい。:2007/04/03(火) 16:54:36
前海外のあるサイトみてたらsystemdoctorをしつこく入れさせようとしてきた・・・正直かなりうざかった
297名無しさん@お腹いっぱい。:2007/04/04(水) 20:53:37
hostsファイルいじってポップアップ止められないの?

どうすりゃいいんだ?
298名無しさん@お腹いっぱい。:2007/04/04(水) 22:56:26
tp://www.xomreviews.com/exaltinfo.com
ここ見たら トロイがどうのって><; もうヌルポ
299名無しさん@お腹いっぱい。:2007/04/05(木) 22:33:07
検索するたびにhttp://url.cpvfeed.com/〜〜〜ってのが出てきてウィルスバスターが反応するし、時々System Doctorも出てくる
これスパイウェア?
300これ出てビビった:2007/04/09(月) 15:51:48
Windows
WARNING: YOUR CURRENT ANTIVIRUS PROTECTION IS NOT EFFECTIVE!

Your system is currently sending private information and documents to a remote computer. One of these processes (Win32res.exe) has just sent us the following informationing information:
- \Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
WINDOW RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

Windows
WARNING: YOUR PRIVATE INFORMATION IS EXPOSED
Your IP address: *******
Your Country: Japan, Tokyo
Your Browser: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Your Operation System: unknown
System Security Status: CAUTION
Time of investigation: Sunday 08th of April 2007 11:12:00 PM
WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

SUGGESTED SOLUTION
Download and install the following Internet Security Center approved products:

WinAntiVirus Pro 2007 - FREE SCAN
? Over 40,000 viruses in the database
? Exclusive cleaning algorythm
? Eliminates Viruses AND Trojans
? Manual / automatic update system
? Built-in Personal Firewall which detects network threats and security breaches in your PC.
? FREE Expert Technical Support available 24/7

WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE
301これ出てビビった:2007/04/09(月) 16:04:12

情報
ymantec.com > Security Response > SpySheriff
SpySheriffPrinter Friendly Page
SUMMARY TECHNICAL DETAILS REMOVAL Updated: December 8, 2006 5:00:51 PM
Also Known As: Adware.SpySheriff [Symantec]
Type: Other
Publisher: SpySheriff, SpyTrooper
Risk Impact: Medium
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

BehaviorSpySheriff is a misleading application that may give exaggerated reports about potential risks on the computer. The program then prompts the user to purchase a registered version of the software in order to remove the reported risks.

ProtectionVirus Definitions (LiveUpdate? Daily) December 2, 2005
Virus Definitions (LiveUpdate? Weekly) December 7, 2005
Virus Definitions (Intelligent Updater) December 2, 2005
Virus Definitions (LiveUpdate? Plus) December 2, 2005


まあ、外国のクラックサイトから、nortonアクチ解除のファイルダウンロードして実行しちゃった自業自得なんだけどね。(しかもトロイてんこ盛りのおまけ付き)
おとなしく製品版かってきます・・・orz
302名無しさん@お腹いっぱい。:2007/04/12(木) 10:20:59
WinAntiVirus Pro 2007出た
日本語版はまだみたいだな
303名無しさん@お腹いっぱい。:2007/04/12(木) 10:33:25
WinAntiVirus Pro 2006日本語公式サイト
http://jp.winantivirus.com/
WinAntiVirus Pro 2006英語公式サイト
http://winantivirus.com/
2006DL(ウイルス注意)
http://jp.winantivirus.com/download/2006/
2007DL(ウイルス注意)(DL不可)
http://jp.winantivirus.com/download/2007/
2007は今の所英語版のみ
今WinAntiVirus Pro 2007英語版DXパッケージ買うとDriveCleanerが付くらしい!
304名無しさん@お腹いっぱい。:2007/04/13(金) 22:55:16
doctorをインストールしてしまってから\4500の請求画面が出たのでそこで中断したのですが、しつこくポップが出るのでアンインストールしたら「アンインストールするなんて残念です何故そうしたか意見を〜」が出ました。
そのまま無視して再起動したら消えていたんですがまだ他にパソ内にウイルス入れられた可能性もあるんでしょうか。
携帯からで改行等できていませんでしたらすいません。名前や番号は何も入れていないのですが情報漏れするんですかね…
305名無しさん@お腹いっぱい。:2007/04/17(火) 16:15:50
IEを開いているとSystemdoctorやwinantivirus proのポップアップが出てくる
spybotで何度削除しようとも復活してくる
うざすぎ・・・
306名無しさん@お腹いっぱい。:2007/04/17(火) 17:57:44
>>304
心配ならSpyBot、Ad-Aware等を使ってスキャンを。
あとはテンプレを参考に。

>>305
ただの独り言かもしれないけど
関係してる全てのファイルを削除してないだけじゃ?
307名無しさん@お腹いっぱい。:2007/04/17(火) 18:08:14
関係してるファイルって?
IEに寄生してポップアップ出してるみたいで
どうしたらいいかわからん
308名無しさん@お腹いっぱい。:2007/04/20(金) 03:44:07
俺も>>305と同じで、IE開いてるとwinantivirusとかポップアップ出てくる
その度にタスクマネージャーから強制終了してるからインスコはしてないんだけど
SpyBotで削除してもいつの間にか復活してて
あとプライバシーの設定がIE起動毎に勝手に、全てのcookieを受け入れるに変わっちゃう
どうすればいいんでしょう
309名無しさん@お腹いっぱい。:2007/04/20(金) 14:09:08
>>305,308
セーフモードでSpyBotのスキャンしてみた?
310名無しさん@お腹いっぱい。:2007/04/20(金) 21:41:08
なんかサイト見てたらこれのポップアップが出てきて怪しすぎるのでキャンセル押してたのに
やたらしつこく迫ってきたんだがずっとキャンセル押してたんだし別に問題ないよな?


まさかもう感染してる?
311名無しさん@お腹いっぱい。:2007/04/20(金) 21:54:10
>>310
これってのはsystemdoctorのことです
312名無しさん@お腹いっぱい。:2007/04/21(土) 06:18:55
>>309
セーフモードで削除してもIEでネットしてしばらくするとまた復活しちゃう
ブラウザ変えることにするわ
313名無しさん@お腹いっぱい。:2007/04/23(月) 03:17:24
暇見つけて再インストールした方が良いぞ
そんなの潜ったまんまだと思うと気持ち悪いだろ
314名無しさん@お腹いっぱい。:2007/04/23(月) 03:54:06
>>310
かもな。
LANケーブル抜いておけば良かったな。
315名無しさん@お腹いっぱい。:2007/04/23(月) 13:12:24
system doctor 2006を一度インストールしてしまい、その後アンインストールしました。

今のところネットをしていて何の不都合もないのですが、スパイウェアスキャンすると検出され、
削除して、もう一度スキャンすると、また検出されるんですがどうすればいいでしょうか?
316名無しさん@お腹いっぱい。:2007/04/23(月) 21:38:40
>>315
セーフモードでSpy-Botでスキャンしてみるといいと思います。
私もそれでそのインチキソフトを駆逐しました(^^)
317名無しさん@お腹いっぱい。:2007/04/23(月) 23:37:25
>>316
ありがとうございます。試してみましたがSpy-Botでは検出されませんでした。

自分の使ってる常時安全セキュリティってソフトなら検出されるんですけど、
もう問題ないと解釈していいのかどうか・・・気持ちが悪くて仕方ない。
318名無しさん@お腹いっぱい。:2007/04/25(水) 10:04:38
higaitaisaku.comのページが改訂されてたんで貼り

Trojan.Vundoの駆除 - (Wiki→HTML)を改訂
ttp://www.higaitaisaku.com/vundofix.html
319名無しさん@お腹いっぱい。:2007/04/25(水) 22:57:29
特定のサイトに行くと必ずSystemDoctorが出てきてしまって
サイト閲覧ができないのですが、
もうこのサイトを見ることはできないということでしょうか…。
320名無しさん@お腹いっぱい。:2007/04/26(木) 20:25:54
>>319
もしかしたら同じサイト見てるかもしれないので・・・
Java Script を無効にすれば出なくなったが
理屈を理解していないので責任はもてません

今日は有効にしても出なくなった・・・
321名無しさん@お腹いっぱい。:2007/05/01(火) 10:25:36
最近drivecleanerやら何やらがIEで勝手に出てくるようになった。
spybotとAd-Awareは試したが効果なし。
どうやらhtpatchというのがdrivecleanerに感染してるみたいなんだが
どうすればいだろう?
322名無しさん@お腹いっぱい。:2007/05/01(火) 22:44:12
>>321
そこはひとつ>>318を実践してみよう!
323名無しさん@お腹いっぱい。:2007/05/02(水) 18:23:07
数日前からWinAntiVirus2007の催促ポップアップに悩まされています。
>>91をやって、Spybotが10個くらい発見してたんですが。
その後も定期的に出てきます。

Trojan.Vundoの駆除というのはまだやってないんですが、クリーンインストールとは別の作業ですよね?
>>318を読んでもよくわかんなかったもんで。
324名無しさん@お腹いっぱい。:2007/05/02(水) 21:32:01
>>323
前か前々スレから転載です。この方法を試してみて下さい。

コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
(正常になれば復元を有効に戻してもいいです)

参考:
 システムの復元を無効/有効にする方法
 ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
 インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
 ttp://www.higaitaisaku.com/icsakujyo.html
 コンピュータをセーフモードで起動する方法
 ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
 Trojan.Vundoの駆除
 ttp://www.higaitaisaku.com/vundofix.html 
325名無しさん@お腹いっぱい。:2007/05/04(金) 15:37:48
↑全部やったけどだめでした・・・_| ̄|○
ブラウザ変えたよ
326sage:2007/05/04(金) 20:50:03
(´;ω;`)ポスケテ
327名無しさん@お腹いっぱい。:2007/05/05(土) 09:33:38
昨日から出てくるようになった
PCあんま詳しくないけど、すぐに消せると思ったよ、最初はさ

インストールはしてないのでコンパネに存在せず
VB2006入れてるけどcookieがひっかかるだけ
サポートページを参照してみたが話しにならん
まあVBじゃこんなもんかも、、、
adawareSEで検索して削除。これで解決かと思った
出てくるんでびっくり

ぐぐってみたけど解決してない人が多そう
とりあえずspybotで検索→削除をした
1個メモリに残って(略、、、 で再起動スキャン→検出せず

んでここに書いてあった方法を試す
システム復元無効、セーフモードでspybot→削除 メモリに1個残る
VundoFixはスキャンしてもなんも引っかかりません

ブラウザをIE6→IE7にしてもダメ
Tempファイルは消せるものは手動で全部消した
新しくIEウィンドウ開いてしばらくすると出てくるっぽいね

さて、どうしたものか・・・
328名無しさん@お腹いっぱい。:2007/05/05(土) 09:52:22
hijackthisでBHOと.dll削除すりゃいいだけじゃないの
329名無しさん@お腹いっぱい。:2007/05/05(土) 10:10:01
>>328
hijackthisでBHO??
ぐぐってみた・・・なるほどこれは良いかも
使いこなせれば削除できそうですね
ありがとうございました
330 ◆N9P3SuvBPo :2007/05/05(土) 20:08:36
>329
甘いね。
HJTのログにも現われないような奴に感染してたら?

一応だけど次のフォルダが作成されていないか

「bak」
もしあれば、このbakフォルダがインストールされている場所
bakフォルダの中身の確認(確認だけに止めておくこと)も必要

先にHJTやってみてダメだったら↑を
331名無しさん@お腹いっぱい。:2007/05/24(木) 17:50:13
詐欺的セキュリティソフト「WinAntiVirusPro 2007」日本語版を発見
ttp://internet.watch.impress.co.jp/cda/news/2007/05/24/15819.html
332名無しさん@お腹いっぱい。:2007/05/24(木) 20:11:50
>>331
入手できません(><;)
333名無しさん@お腹いっぱい。:2007/05/24(木) 22:16:48
334名無しさん@お腹いっぱい。:2007/05/25(金) 05:15:55
335名無しさん@お腹いっぱい。:2007/05/25(金) 06:17:49
記念アゲ
336名無しさん@お腹いっぱい。:2007/05/25(金) 06:33:21
変な鳥女からメール来た
337名無しさん@お腹いっぱい。:2007/05/25(金) 06:41:00
鳥女記念age
338名無しさん@お腹いっぱい。:2007/05/25(金) 07:39:46
こうしたインチキウィルスソフトが蔓延する現状を打破するべく俺が立ち上がる・・・
339名無しさん@お腹いっぱい。:2007/05/25(金) 09:06:45
普通の対策ソフトだと思ったけど違うのか。うっかり信用してたぜ
340名無しさん@お腹いっぱい。:2007/05/25(金) 13:41:19
情報はええ、去年から知ってたのかよ

実際には存在しないマルウェア警告を行う「WinAntiVirusPro 2007」日本語版に注意

 ウェブルート・ソフトウェアは24日、「WinAntiVirusPro 2007」日本語版への警告を発表した。

 2006年に存在が確認されたWinAntiVirusPro 2007は、ユーザーのPC内に実際に存在しないウイルスやスパイウェアが
発見されたかのようにみせかける詐欺的なセキュリティ対策ソフトだ。誤ってインストールしてしまった場合はアンインストーラを
使って削除が可能だが、ウェブルート・ソフトウェアでは購入しないように呼びかけている。
(富永ジュン@RBB 2007年5月24日 15:32)

http://www.rbbtoday.com/news/20070524/42052.html
341名無しさん@お腹いっぱい。:2007/05/25(金) 19:46:27
谷○達也から逃げる方法とは
342名無しさん@お腹いっぱい。:2007/05/25(金) 19:47:41
オレオレ詐欺グループのZ
343名無しさん@お腹いっぱい。:2007/05/27(日) 05:30:27
マイクロソフトのLiveSearch(IEのURL欄に検索語を入力すればそのまま検索できるやつ)では
WinAntiVirusそのもののサイトが2番目だかに検索されて出てくるけど

この会社のセキュリティ意識を表わしているものと解釈して良いのだろうか・・・
344名無しさん@お腹いっぱい。:2007/05/28(月) 04:22:31
リアルプレーヤーでエロビ見てたら中国の怪しいサイトに飛ばされて、そこで仕込まれたらしい。
すぐに右上のxでプラウザを落としたんだが。
ノートンは役に立たないねこれ、取りあえずURLフィルターで凌ぐわ。
345名無しさん@お腹いっぱい。:2007/06/02(土) 22:35:05
システムドクターを一回間違ってインストールしてしまったんですがすぐアンインストールしました
最近システムドクターの広告がしつこいくらい出てきます
出せなくする方法はないんでしょうか?
346名無しさん@お腹いっぱい。:2007/06/02(土) 23:09:32
再インストール
347名無しさん@お腹いっぱい。:2007/06/03(日) 15:39:28
>>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ
348名無しさん@お腹いっぱい。:2007/06/03(日) 19:38:58
>>347
> >>345
> 分度FIXでオサラバできるだろ
> よくスレ嫁デブ

【レス抽出】
対象スレ: WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
キーワード: 分度FIX


347 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/06/03(日) 15:39:28
>>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ




抽出レス数:1]

死ね
349名無しさん@お腹いっぱい。:2007/06/04(月) 10:39:43
>>345
現時点でのこのスレのテンプレ的なものを貼っておく
ただしセキュリティソフトによってはspybotとの相性がよくない物もあるので、インスコ前に確認を


コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
(正常になれば復元を有効に戻してもいいです)

参考:
 システムの復元を無効/有効にする方法
 ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
 インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
 ttp://www.higaitaisaku.com/icsakujyo.html
 コンピュータをセーフモードで起動する方法
 ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
 Trojan.Vundoの駆除
 ttp://www.higaitaisaku.com/vundofix.html 
350名無しさん@お腹いっぱい。:2007/06/04(月) 23:49:03
あーあ、WinAntiVirusPro2006に感染した。なかなか消せない。
明日また試すわ。
351名無しさん@お腹いっぱい。:2007/06/05(火) 06:19:06
まあ、あれだ、スレすらまともに読めんタコ助にウイルス駆除なんざ遠い彼方の夢ってこった。
352名無しさん@お腹いっぱい。:2007/06/05(火) 20:39:12
>>349
に書いてあること一通り試したけど消えない。ノートンもダメだった。
何度シャットダウンしてもタスクバーにしつこく出るから
タスクマネージャーもいじってみたけどそれでも消えない。
どうしたらいい?
353名無しさん@お腹いっぱい。:2007/06/06(水) 16:32:52
ttp://internet.watch.impress.co.jp/cda/news/2007/06/06/15952.html
詐欺的セキュリティソフトの販売サイトを複数確認、ウェブルートが警告

ウェブルート・ソフトウェアは6日、日本を狙った詐欺的セキュリティソフトの
販売目的と見られる複数のサイトを確認したと発表した。
同一組織により作成されたと見られる複数のサイトが存在しており、こうした
サイトからのソフトのダウンロードや購入に対して注意を呼びかけている。
354名無しさん@お腹いっぱい。:2007/06/06(水) 21:13:10
>>353に追加
ttp://www.itmedia.co.jp/enterprise/articles/0706/06/news093.html
「ウイルスわだめ」の正体は……ウェブルートが偽対策ソフトの販売サイトに警告
355名無しさん@お腹いっぱい。:2007/06/07(木) 15:42:42
>>350
WinAntiVirusのフォルダを再起動ごみばこを使って消去。そのあとCCleanerでレジストリを掃除。
それで消えるはず。
356名無しさん@お腹いっぱい。:2007/06/07(木) 19:54:44
復元を無効にしないでDriveCleanerアンインストールしちゃったけど
大丈夫なんでしょうか?
もし大丈夫じゃないのなら対処方法を教えて下さい
357名無しさん@お腹いっぱい。:2007/06/07(木) 21:34:52
>>353-354
VirusSeigyo.jpで詐欺的ソフトウェア自体も配布されているって
書いてあるけど落とせないね
購入しない限り落とせないってことなのかな?
358名無しさん@お腹いっぱい。:2007/06/09(土) 19:41:35
>>357
体験版なし。以上
359名無しさん@お腹いっぱい。:2007/06/10(日) 21:17:53
人柱しようと思うが、AntiVirusPro2007の日本語版がみつからねぇ。
おまいらどこからインストールさせられたんだぁぁぁ
USバージョンならあるのに、日本語版みつからねぇぞゴラァ!!!

誰か分かるならアドレスきぼん。
360名無しさん@お腹いっぱい。:2007/06/11(月) 16:41:14
日本語版は見つからないね・・
ttp://vista.crap.jp/img/vi8154756705.jpg
361359:2007/06/11(月) 19:08:45
>>360

だよねぇ。
見つからない、偽ソフトにあえてかかりたいってのも変だが、仕組みを知りたかった・・・OTZ
362名無しさん@お腹いっぱい。:2007/06/12(火) 16:30:44
363359:2007/06/12(火) 21:50:09
>>362

キタ━━━━(゚∀゚)━━━━!!
ありがトン!!!!
保存して削除方法書いておくぉ。

マジ、トントントン!!!!

364名無しさん@お腹いっぱい。:2007/06/13(水) 05:37:36
俺も色々試したがダメだった。
だけどカスペルスキーの試用版入れてみたら消せたーよ。
消せない奴は騙されたと思ってカスペ入れてみ
365名無しさん@お腹いっぱい。:2007/06/14(木) 06:23:44
つ[再起動ごみ箱にWinAntiVirusのフォルダを入れて再起動]
366名無しさん@お腹いっぱい。:2007/06/14(木) 12:57:14
俺もカスペ試用版で消した
367名無しさん@お腹いっぱい。:2007/06/14(木) 21:55:49
ttp://internet.watch.impress.co.jp/cda/news/2007/06/14/16039.html
詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告
368名無しさん@お腹いっぱい。:2007/06/14(木) 23:26:09
369名無しさん@お腹いっぱい。:2007/06/15(金) 17:22:00
>>368
WinAntiVirus系自体はZlobじゃないから無理だと思う
370名無しさん@お腹いっぱい。:2007/06/17(日) 00:59:30
>>367
インストーラー入手したけど重すぎてどうしようもない。
371名無しさん@お腹いっぱい。:2007/06/17(日) 09:37:00
【2007夏選挙前】
    , - ,----、  消えた年金対策はしっかりやります!
   (U(    )  ホワイトカラーイグゼンプション法案は見送ります!
   | |∨T∨   消費税も上げません!  争点はあくまで憲法です!
   (__)_)    どうか自民党に投票お願いします。
          ↓
【選挙勝利後】
   ↓自民党
   ∧_∧   ホワイトカラーイグゼンプション法案を早速導入するのは解ってただろw
  ( ´∀`)   反対しても強行採決するから無駄無駄www
  (   /,⌒l     ついでに消費税も10%に上げるからしっかり払えよ奴隷どもwwwww      
  | /`(_)∧_0.     は?年金が消えたぁ?知らないしw領収書持ってきたら払ってやるよボケどもwww   
  (__)(´∀`; )⊃⌒⊃  ←国民
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
372名無しさん@お腹いっぱい。:2007/06/20(水) 11:41:37
【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/
これは知らなかった…。
ちなみにスパイでもなく、「何もしない」ソフト。
往年のCompJapanを思い出した。
373名無しさん@お腹いっぱい。:2007/06/21(木) 01:31:43
>>372
それ以前検証スレ辺りで、実況でインストールしてたな。
結局何もしないソフトで落ち着いたのかw
374名無しさん@お腹いっぱい。:2007/06/21(木) 10:15:04
>>372
往年てほど古くもないと思うが…。
375名無しさん@お腹いっぱい。:2007/06/21(木) 17:28:46
>>359はどこいったんだ?
まだ消せないのかな・・・
376名無しさん@お腹いっぱい。:2007/06/22(金) 00:26:39
WinAntiVirusとDriveCleanerはいったいどうやったら消えるんだ・・・
>>349はもちろん、ネットで検索した方法も一通り試したのに全部ダメ

スパイウェア除去ソフトで検索すれば一応発見されるんだけどすぐにまた現れてしまう
システムの復元はもちろん無効にしてあるけどそれでもダメ

というかウイルスセキュリティは一体何をやっているのだ・・・
スパイウェアはウイルスじゃないから発見してくれないのか?
でも他のウイルス対策ソフトではプロテクトしてくれることもあるみたいだしなぁ


ホント、誰か助けてください
おねがいします
377名無しさん@お腹いっぱい。:2007/06/22(金) 00:50:54
そんな安いだけが取柄のソフトに「一体何をやっているのだ」なんて文句言ってもなぁ
378名無しさん@お腹いっぱい。:2007/06/22(金) 10:07:31
>>376
そんな糞ソフト使ってるお前が悪い!
お前涙目wwwwww
379名無しさん@お腹いっぱい。:2007/06/23(土) 00:35:26
>>359
無茶しやがって・・・
380名無しさん@お腹いっぱい。:2007/06/23(土) 17:03:22
だーかーらー
消せない奴は一度カスペ入れてみろって!
試用版でいいんだからさ。

>>359>>376じゃないよな?w
381名無しさん@お腹いっぱい。:2007/06/24(日) 16:37:37
>>376
ウイルスセキュリティは無料の製品以下だにゃ。
382名無しさん@お腹いっぱい。:2007/06/26(火) 17:19:22
kakujitsutsuru.com(確実ツール?)なんてのもあったぞ。
サイトの中身はまだ日本語化されてなくてpcprivacytool.comのままだったけど。
383名無しさん@お腹いっぱい。:2007/06/30(土) 18:48:57
海外の写真共有サイトを見るとたまにSystemDoctorのページに誘導されて激しくうざい
Frickrみたいな超メジャーどころはそんなことは無いが、たまに共有数が多いメジャー
どころでも出る
384名無しさん@お腹いっぱい。:2007/07/03(火) 17:25:47
分度FIX使えばすぐ除去出来るだろ
385名無しさん@お腹いっぱい。:2007/07/04(水) 13:36:18
もうだめ、お腹痛い。「アンティウイルス強力な保護」をググるべし。
386名無しさん@お腹いっぱい。:2007/07/06(金) 01:49:23
>>385
詐欺としても低レベルだよなwww
387名無しさん@お腹いっぱい。:2007/07/06(金) 20:00:07
新種キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
Konsekieraser
http://www.konsekieraser.com/
DLページ(ウィルス注意)
http://konsekieraser.com/konsekieraser/?450f55155d590154&mpt=[CACHEBUSTER]&air=grvgtw-prt&lir=52230
388名無しさん@お腹いっぱい。:2007/07/07(土) 02:05:00
痕跡イレーザーかいw
389名無しさん@お腹いっぱい。:2007/07/07(土) 11:48:36
390名無しさん@お腹いっぱい。:2007/07/08(日) 13:28:57
http://www.reghelper.com/
なんだこれは(音が出るぞ)
391名無しさん@お腹いっぱい。:2007/07/08(日) 13:39:15
実際に買ったら製品届くのか?
392名無しさん@お腹いっぱい。:2007/07/08(日) 13:46:41
WinAntiVirus2007をインスコしてみたが、日本語がかなり自然になってるな
新機能は無いwww
ホームページ監視ツールが新しく搭載されたとかINTERNET Watchに書いてあるが、2006にもあったぞ。
393名無しさん@お腹いっぱい。:2007/07/08(日) 17:55:04
394名無しさん@お腹いっぱい。:2007/07/08(日) 18:00:44
>>392
暇人乙
395名無しさん@お腹いっぱい。:2007/07/16(月) 13:27:51
最近>>12のような詐欺ソフトがやたらアクセスしてきて、
その度にブラウザが閉じてしまうのを回避したい(できればアクセス自体を拒否したい)んですが、
どうしたらいいですか?SmitfraudFixとVundoFixは試しましたが改善されません。
396名無しさん@お腹いっぱい。:2007/07/16(月) 22:47:02
ワールドリンゴの翻訳を使っていたら、PCTurboProっていうのを入れられそうになった。
avastがWinFixer-Fとして検出したので助かりました。
ポップアップの広告を消す操作をしているうちに間違ってクリックしてしまったために
入れられそうになったと思います。
397名無しさん@お腹いっぱい。:2007/07/17(火) 22:58:45
>>395
IE-SPYADとか導入してみる?
398名無しさん@お腹いっぱい。:2007/07/19(木) 12:55:11
システムの復元とめてカスペ入れたら消えるっていうから入れてみたら
awvtq.dllが何回やっても復活してくれる。
399名無しさん@お腹いっぱい。:2007/07/19(木) 19:12:10
DriveCleanerてのが勝手に立ち上がった。
どうすりゃいいんだよ・・・
400名無しさん@お腹いっぱい。:2007/07/19(木) 21:53:35
つクリーンインストール
401名無しさん@お腹いっぱい。:2007/07/20(金) 01:57:04
virusuwadame系の新種はまだまだ増殖中。
SiteAdvisorでdeanさんのレビューより、日本語と思われるものだけでも

・yuzasefu.com
・hadodoraibugado.com
・detaripea.com
・disukushuri.com
・fairukyua.com

とりあえず一番上のyuzasefu.comだけ見ると、
> 時々、職業、夫婦関係及び事情を危うくするインストール済みファイルの正体がわかりません。
明らかにDriveCleanerそのものですね。名前だけ変えて同じ製品を宣伝すること自体が
怪しまれることだと、いつになったら分かってくれるのか。

# usersafe.comはこれとはまったく無関係なサイトらしい。
402名無しさん@お腹いっぱい。:2007/07/21(土) 14:49:27
fairukyua.comの意味がわからん
403名無しさん@お腹いっぱい。:2007/07/21(土) 14:56:35
どこで入手した?
404名無しさん@お腹いっぱい。:2007/07/21(土) 18:09:26
>>403
何を?
405名無しさん@お腹いっぱい。:2007/07/21(土) 19:18:08
>>404
そのアドレスの情報
406名無しさん@お腹いっぱい。:2007/07/23(月) 15:35:08
>>405
>>401よく嫁
407名無しさん@お腹いっぱい。:2007/07/24(火) 00:17:48
昨日drivecleanerが出てきた
いいえをクリックしたらそのサイトに飛ばされ×をクリックしたけど
インストールの途中ですとかこのファイルを実行保存しますかとか出てきた
初心者なんで心配なんだけどクレジット番号とかは聞かれてないし大丈夫なのかな
それとももうインストールされていて請求されたりする?PCは大丈夫なんですかね?
そのサイトにアクセスしただけでもう駄目だったりする?

408名無しさん@お腹いっぱい。:2007/07/24(火) 07:46:15
>>407だけど○○○件のウィルス?が検出されました削除しますか?みたいな画面が出てきて
いいえをクリックしたらファイル?が送られてきたキャンセル押して×で画面消したら
ウィルスバスターの警告が出てきて削除をクリックしたらスパイウェア削除したって出てきた
そしたらまだインストールされてないみたいな画面出てきていいえ?押したらダウンロード開始します
って出てきたので×押した
ほんとに自分が観覧してるサイトが誰かに知られたり個人情報流出したりクレジット悪用される?


409名無しさん@お腹いっぱい。:2007/07/24(火) 07:55:00
んなわけない
410名無しさん@お腹いっぱい。:2007/07/24(火) 08:00:49
あとなんか開いたりする時画面が小さい
411名無しさん@お腹いっぱい。:2007/07/24(火) 17:28:26
押し売りアドウェアに感染してるみたいだが。
412名無しさん@お腹いっぱい。:2007/08/17(金) 20:33:36
WinAntiVirus Pro 2007に見事に感染してしまったw
このスレではかなり親切に削除方法を教えてくれてるけど、やっぱ手っ取り早い方法は「初期化」これが一番かな?
すごく大事なプログラムもないし・・・
413名無しさん@お腹いっぱい。:2007/08/18(土) 01:37:55
初期化して又感染したらどうする?
めんどくさがらずに削除してみよう
414名無しさん@お腹いっぱい。:2007/08/18(土) 02:44:12
パソコン初心者で

システムドクターの無料のをインストールしてしまいました

(クレジット番号の入力はしていません)

そしてアンインストールしCookieを削除しました


金銭的被害はあるのでしょうか?

教えていただけるとありがたいです
415名無しさん@お腹いっぱい。:2007/08/18(土) 11:02:30
ないです
416名無しさん@お腹いっぱい。:2007/08/18(土) 12:40:41
>>413
spybotのページを開こうとしたが、パソが固まって開けなかった。
昼なら軽いから・・・と、先程やってみた所、ダウンロードページには飛べたものの、インストールしようとするとまた固まり・・・
何か負担かけてるプログラムはないから(ウイルスバスターならあるが)、これ以上軽くするのは不可能。

まぁ、根気よくやってみる。
確かに、初期化しても出てきたら話にならんからな。
417名無しさん@お腹いっぱい。:2007/08/18(土) 22:11:05
レジストリ書き換えられてRUー!
面倒だなぁもう・・・
418名無しさん@お腹いっぱい。:2007/08/19(日) 23:23:10
SuperAntiSpywareで割と綺麗に消せるはず。
419名無しさん@お腹いっぱい。:2007/08/20(月) 21:28:40
http://fffttk.s3.x-beat.com/ddd/img-box/img20070820212745.jpg
ほいどうぞ。
ソフトの名前変わっても
「お仕事とご結婚が危険」の名フレーズは変わらずw
420名無しさん@お腹いっぱい。:2007/08/21(火) 01:44:32
あやしいファイルはこれでチェック。
カスペとavastで検査できる。
欠点:5MBまでじゃ使えねえか。。。
http://www.antiviruslab.com/scan_upload.php?lang=gb
421名無しさん@お腹いっぱい。:2007/08/21(火) 16:51:06
avast!とavg両方入れてても、
WinAVXXX.exeがいつの間にかsystem32フォルダに入ってる。
これってウィルスじゃないの?
422名無しさん@お腹いっぱい。:2007/08/27(月) 17:07:56
どなたか教えていただけないでしょうか…?
もう疲れました…

WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

の手順で削除したんですが、どうにも、ならんです。

起動した後、かならず
http://www-2ch.net:8080/up/download/1188201953428811.KnrWUU
上の画像のポップアップが出てきてしまいます。

いろいろ試したのですが根元がつかめず。

Spybot
Ad-Aware2007
Norton

は使いました。

どうかご教示くださいorz
423名無しさん@お腹いっぱい。:2007/08/27(月) 17:30:25
>>422
セーフモードでスキャンしましたか?
424422:2007/08/27(月) 20:36:36
>>423
念のためもう一度セーフモードでやってみましたがだめでした…
何か手動での削除し漏れでしょうか?
本体やらフォルダやらは検索してももはやないです(TДT)
レジストリも一通り検索したつもりなんだけど…
425名無しさん@お腹いっぱい。:2007/08/27(月) 20:55:54
>>424
既にご存知かもしれませんが、下記をダウンロードした上で
セーフモードでスキャンしてみては? やってみる価値はあると思います。
http://www.higaitaisaku.com/vundofix.html
426名無しさん@お腹いっぱい。:2007/08/28(火) 00:27:00
>レジストリも一通り検索したつもりなんだけど・・・

たぶんレジストリにまだ残ってるんだと思うけど
本当にレジストリから追い出したのなら
あとはトラッキングクッキーか一時ファイルぐらいか
System safety monitorなど砂箱系入れて
ポップアップ出たとき,どこの.exeが動いているか調べればいい。

この手のインチキ詐欺ソフトの特効薬として
Rogue Removerがあったんだけど何故か今は使えん状態みたいだな。
427名無しさん@お腹いっぱい。:2007/08/28(火) 01:42:21
俺も退治するのに一週間かかったよ
ガンバレ
この一週間スキルが上がった希ガス
428422:2007/08/28(火) 12:55:09
これを見逃していたようです。ようやく排除できました><

・新種(2006年5月)
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent

お騒がせしました。
レス頂いた方々ありがとうございました。
これから気をつけます。
429名無しさん@お腹いっぱい。:2007/08/31(金) 20:16:14
>>418
インストールしようとしたらフルネームと組織を聞いて切るのですが、仮名でいいですか?
430名無しさん@お腹いっぱい。:2007/08/31(金) 20:17:30
429
切る→くる
431名無しさん@お腹いっぱい。:2007/09/04(火) 21:22:07
systemdoctor2006のサイトを踏みました
ダイアログには「いいえ」を選択したのですが
サイトに接続されました

すぐブラウザを閉じましたが、これってすでに何か仕込まれてたりしますか?
432名無しさん@お腹いっぱい。:2007/09/04(火) 21:40:35
>>431
その可能性が高い。
SpybotかAd-Awareですぐスキャンするようお勧めする。
433名無しさん@お腹いっぱい。:2007/09/04(火) 22:17:12
スキャン結果です
http://vista.jeez.jp/img/vi8891175601.jpg

Cookieだけ削除すればOKなのでしょうか?
434名無しさん@お腹いっぱい。:2007/09/04(火) 22:25:59
>>433
それでいいと思います。
で、削除後、SpywareBlasterをインストールすれば完璧か、と。

参考
常駐しないから(・∀・)イイ!! SpywareBlaster 14
http://pc11.2ch.net/test/read.cgi/sec/1180490008/
435名無しさん@お腹いっぱい。:2007/09/05(水) 19:40:26
>>429
登録って任意じゃなかったか?

>>431
その手のサイトでは「いいえ」も「はい」も承諾の扱いになる。
ダイヤログ右上の「×」をクリックした方がいい。

あと、駆除作業したあとも偽のアラートが出るようなら、
アドウェアを仕込むトロイに感染してる可能性もある。
オンラインスキャンもした方がより確実かも。
436名無しさん@お腹いっぱい。:2007/09/06(木) 21:48:24
システムドクターでこんなのがあったんだけど、使った人いる?
ttp://ratan.dyndns.info/avast4/virusest.htmlの右側少し下

システムドクターに感染したら
無料スーパーアンチスパイウェアで駆除可能です。自己責任でお試し下さい。
ttp://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
またXPや2000をご利用であれば、ユーザーアクセス権限の変更もお忘れなく。
※設定を間違うとトラブルになる為、ビギナーユーザー様は出張サポートを受けてください
437名無しさん@お腹いっぱい。:2007/09/07(金) 00:13:30
ちょっと前のログぐらい読もうな?
438名無しさん@お腹いっぱい。:2007/09/07(金) 00:48:49
本日virusuwadameを誤ってダウンロードしてしまいました・・
最悪です・・登録はしてませんが、
どうすれば駆除できますでしょうか?
心優しい方、教えて頂けませんでしょうか。。
お願いします。
439名無しさん@お腹いっぱい。:2007/09/07(金) 07:26:47
>>438
このスレを始めから読んでみればすぐ判ると思うが。
440名無しさん@お腹いっぱい。:2007/09/13(木) 23:06:55
ttp://www.itmedia.co.jp/enterprise/articles/0709/13/news027.html
「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場

セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使って
ユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。
これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、
駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。
このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーが
これを実行するとアプリケーション本体のコンポーネントがダウンロードされる。
441名無しさん@お腹いっぱい。:2007/09/13(木) 23:26:44
シマンテックもいまさらだな……
思いっきり「VirusSeigo」って書いてあるし。

”ウィルス検索を開始するには、この項目にクリックしてください。
このパネルのメッセージセンターには各スキャンモードの説明を表示されます”

442名無しさん@お腹いっぱい。:2007/09/13(木) 23:27:38
「VirusSeigyo」だったorz
443名無しさん@お腹いっぱい。:2007/09/14(金) 00:11:13
?????
?????
444& ◆psy7bwPPRQ :2007/09/14(金) 00:13:03
?????
445名無しさん@お腹いっぱい。:2007/09/14(金) 00:13:57
?????
446名無しさん@お腹いっぱい。:2007/09/15(土) 12:28:12
>>1
インチキアプリの削除法に載っている
3タイプの症状と駆除方法に該当していないので
どのツールを使っていいかわかりません
ちなみに右下に
warnig :possible malware infection!
urgent :windows security notfication

と表示されます
447446:2007/09/15(土) 13:20:04
ちなみにその文字をクリックすると
privacy protect free というのをダウンロードしようとします
448名無しさん@お腹いっぱい。:2007/09/16(日) 13:10:33
わーい…僕のデスクトップ晒すよー
http://up.mugitya.com/img/Lv.1_up31652.png.html
449名無しさん@お腹いっぱい。:2007/09/16(日) 14:13:07
>>448は害。クリック無用。パソコンが壊れるよ。
450名無しさん@お腹いっぱい。:2007/09/16(日) 18:56:26
デスクトップ画像見たくらいじゃ壊れないよー。
451名無しさん@お腹いっぱい。:2007/09/16(日) 19:38:50
やはり、Windowsクラシックが一番だな
Royaleは悪くないが、「スタート」の文字が全てを台無しにしている
452名無しさん@お腹いっぱい。:2007/09/16(日) 21:09:26
>>448
虹絵デスクトップのダウンロード画面 無害
453名無しさん@お腹いっぱい。:2007/09/16(日) 21:54:53
>>448は危険です。騙されないように。ウイルスに感染します。
454名無しさん@お腹いっぱい。:2007/09/17(月) 13:09:01
ttp://www.antivirgear.com/?aff=1003

上記のウィルスソフトに感染してしまった。
右下のアイコンが電源を切っても消えない・・・・

どうやって駆除すれば良い??
455名無しさん@お腹いっぱい。:2007/09/17(月) 13:18:51
>>454
新種だな
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99

プログラムの追加と削除から削除
不安ならウィルススキャンしとけ
456名無しさん@お腹いっぱい。:2007/09/17(月) 14:03:18
>>454
…いや、普通にアンインストールできるぞそれ。
457名無しさん@お腹いっぱい。:2007/09/17(月) 16:12:26
>>435
>ダイヤログ右上の「×」をクリックした方がいい。

ここにもダウンローダーが仕掛けられてる場合が
あるから絶対ダメですよ。
開いたページを一切触らず強制終了。
サードパーティのクッキーを食ってしまった場合はそれを削除
で完璧。念のためスキャン・・・は必要なし。
458名無しさん@お腹いっぱい。:2007/09/18(火) 00:44:21
タスクマネージャーから終了させるのは危険なんでしょうか?
459名無しさん@お腹いっぱい。:2007/09/18(火) 12:42:16
なりすましには強くなったのかな?
460名無しさん@お腹いっぱい。:2007/09/18(火) 16:27:19
ネットしてたら、WinAntiVirus Pro 2007のページが出て>>457にも書いてあるんですが、何回か×を押して閉じてしまいました。
SpyBot S&Dでスキャンして、5つ程見つかったので消しました。
次にAvastでスキャンして見つからなかったので、再起動後再びSpyBotでも見つかりませんでした。
プログラムの追加と削除にも、それらしき物は無かったのですが、これで削除出来たのでしょうか?
よろしくお願いします。
461名無しさん@お腹いっぱい。:2007/09/18(火) 18:59:57
レジストリに「WinAntiVirus Pro 2006」「WinAntiVirus Pro 2007」って項目が残ってて吹いたw
462名無しさん@お腹いっぱい。:2007/09/18(火) 20:02:30
てす
463名無しさん@お腹いっぱい。:2007/09/18(火) 20:12:18
>>457
どうやってダイヤログの×にダウンローダー仕込むんだよ
ダイヤログに見せかけた画像とかだったら話は別だが。
464名無しさん@お腹いっぱい。:2007/09/19(水) 09:18:24
Windows security alertがしつこく出て×を押して消そうとしたら
WinAntiVirus Pro 2007のスキャンが始まりました。
一応その途中でウィンドウ消したけど
security alertが今も右下で、顔を出したり隠れたりしてます・・・。
465名無しさん@お腹いっぱい。:2007/09/19(水) 10:42:56
>>464
だから何だよ。
466名無しさん@お腹いっぱい。:2007/09/19(水) 11:42:02
ttp://doraibuhogo.com/
これも似たようなサイトなんでしょうか?
ちょっと笑ってしまったんだが・・・
467名無しさん@お腹いっぱい。:2007/09/19(水) 11:58:58
>>465
スレタイ嫁
468名無しさん@お腹いっぱい。:2007/09/19(水) 13:12:03
>>467
だから何が聞きたいんだ、と言っているんだ。
日本語も読めないバカか?
469名無しさん@お腹いっぱい。:2007/09/19(水) 13:24:17
詐欺ソフト対策はこのスレを始めから読めば散々がいしゅつのはずだが。
過去ログを読みもしないで聞くヤシはスルーでいいと思ふ。
470名無しさん@お腹いっぱい。:2007/09/19(水) 17:32:00
既出の散々質問するバカ464、その問いの意味も分からない外人465
そいつを逆撫でするアホ467
スルーできない俺も含め、みなバカ
471名無しさん@お腹いっぱい。:2007/09/19(水) 18:04:12
とバカ以下のクズが申しております。
472名無しさん@お腹いっぱい。:2007/09/19(水) 19:50:28
471w
473ベジータ ◆HL2fUAyECQ :2007/09/19(水) 20:13:10
>>464=>>467=>>469=>>472

>>465=>>468=>>471


釣も粘着も程々にね。
474名無しさん@お腹いっぱい。:2007/09/19(水) 23:08:30
AntiVirGearに感染しました!
>>454 と同じ

タスクバーの右端にアイコンが表示され(×赤色と?青色が交互に表示)

時々 

!(三角のマーク) System Alert!
System has detected a number of active spyware
applications that may impact the performance of your
computer. Click the icon to get rid of unwanted spyware
by downloading an up-to-date antispyware solution.

これが表示されます。


(exciteで翻訳)
システム警戒!
システムはあなたのコンピュータの性能に影響を与えるかもしれない多くの活
発なスパイウェアアプリケーションを検出しました。 アイコンをクリックして、
最新の「反-スパイウェア」解決策をダウンロードすることによって、求められ
ていないスパイウェアを取り除いてください。


アイコンをクリックすると下記のサイトにつながります。

http://www.antivirgear.com/?aff=1003

タスクマネージャーでは問題のファイルはわかりません
ウイルスバスター2007では検出できません。

現在カスペルスキーオンラインスキャナで検索中です。
475名無しさん@お腹いっぱい。:2007/09/20(木) 05:58:44
だから何が言いたいんだ
バカか
476名無しさん@お腹いっぱい。:2007/09/20(木) 08:18:00
>>473

1年前ハゲ版のオナ禁スレ
にいましたよね?
477476:2007/09/20(木) 11:12:37
>>476
はい、よくご存じで。
あれからPCのスキルは若干身につきましたが、
ツルハゲ頭は相変わらずです。
478名無しさん@お腹いっぱい。:2007/09/20(木) 11:51:06
だから何がやりたいんだ
バカか
479名無しさん:2007/09/20(木) 12:53:58
>>474
> AntiVirGearに感染しました!
> >>454 と同じ
>
> タスクバーの右端にアイコンが表示され(×赤色と?青色が交互に表示)
>
> 時々 
>
> !(三角のマーク) System Alert!

これはAntiVirGearに感染しているのではなく、
AntiVirGearをインストールさせようとするトロイの木馬(おそらくZlob系)に
感染しているのだと思われます。

>
> http://www.antivirgear.com/?aff=1003
>

1003はアフィリエイトコードでAntiVirGearをあなたがインストールすると
トロイの木馬の作者はお金がもらえます。

Zlob系は亜種が多くてAVベンダーも対応が大変です。
エッチなビデオを見るためにコーデックか何かインストールしませんでしたか?

480名無しさん@お腹いっぱい。:2007/09/20(木) 17:26:20
winantivirus pro 2007 がでたよ。
と、思ったらvirusseigyoがでるよ。
spybotが winlogon ていうのをブロックしてる。
これって捨てていいものでしょうか?
481名無しさん@お腹いっぱい。:2007/09/20(木) 20:14:29
>>474
>>479

同じのに感染しました…
何か駆除方法はありませんか??

482名無しさん@お腹いっぱい。:2007/09/20(木) 20:24:06
/タスクバーの右端に×と表示される
/あやしいセキュリティソフトのホームページが開く
っていう奴はSmitfraundFix使え

ttp://siri.urz.free.fr/Fix/SmitfraudFix.php
483名無しさん@お腹いっぱい。:2007/09/21(金) 00:48:57
>>481

C:\WINDOWS\system32にある

txxkb.dll を削除すればいいがWindowsが起動中は削除できない。

ところが txxkb.dll はなぜかリネームできるので適当にリネームしてデスクトップへ移動させます。
(拡張子をexeにするとアイコンが変わります)

セーフモードで起動してこのファイルを削除します。

Program Filesやその他の(デスクトップのショートカット、他)あやしいファイルは手動で削除しましたが
上記はなかなか見つかりませんでした。

http://www.pctools.com/jp/ のスパイウェアドクターでtxxkb.dllが発見できました(体験版なので駆除はできません)

http://www.higaitaisaku.com/  参考になります

484名無しさん@お腹いっぱい。:2007/09/21(金) 00:52:09
>>483
PCの環境によっては違うファイル名になるかもしれません?
485名無しさん@お腹いっぱい。:2007/09/21(金) 04:10:42
P2Pとトレントは違うんですか?
486名無しさん@お腹いっぱい。:2007/09/21(金) 04:13:28
トレントでぐぐったら気持悪い外人が出て来ますた。
487名無しさん@お腹いっぱい。:2007/09/21(金) 04:23:12
確かに、フランケンシュタインみたいなしゃべり方の外人だな
488名無しさん@お腹いっぱい。:2007/09/21(金) 11:01:37
>>483

情報ありがとうございます。
無事、駆除成功しました!

ちなみにレジストリにもtxxkb.dllがあったのでこれも消去しました。
(Windows起動時に起動するソフトが記述されているレジストリ?にあった。)
489名無しさん@お腹いっぱい。:2007/09/21(金) 11:12:06
>>480
virusseigyoってWinAntiVirusの亜種らしいね
次のスレタイにはvirusseigyoも必要かな
490名無しさん@お腹いっぱい。:2007/09/21(金) 17:51:13
>>489
最近怒涛のペースで新型登場してるし
スレタイが長すぎて立てられない
491名無しさん@お腹いっぱい。:2007/09/21(金) 17:56:14
そもそもインチキソフトウェアなんて数え切れないほどあんだろーが
492名無しさん@お腹いっぱい。:2007/09/21(金) 20:25:41
McAfeeのブログより。
ttp://www.avertlabs.com/research/blog/index.php/2007/09/14/unsafe-advertisments-watchout-for-the-fake-yellows/
筆者はイタリアで踏んだらしい。世界中にあるんだろうな。
493名無しさん@お腹いっぱい。:2007/09/23(日) 02:17:36
virusseigyoうぜー
駆除できねえ
494名無しさん@お腹いっぱい。:2007/09/23(日) 08:09:11
TATEでググると強烈だな、しかしインチキソフトは立て続けに出ますね。
495名無しさん@お腹いっぱい。:2007/09/24(月) 03:36:40
セーフモードでやったら駆除できた
496名無しさん@お腹いっぱい。:2007/09/24(月) 09:28:35
>>493
それって画面右下に
URGENT: Windows security Notification
とか出たりする?
だったら俺も同じなんだけど・・・
497名無しさん@お腹いっぱい。:2007/09/24(月) 18:24:51
>>496
感染おめでとう♪
498名無しさん@お腹いっぱい。:2007/09/24(月) 19:14:18
virusseigyoにかかったw
表示うざすぎこれw なんかプログラムの追加と削除もできなくなるしよぉw
499名無しさん@お腹いっぱい。:2007/09/24(月) 19:16:24
>>498
それなんだよ
どうすりゃいいのかな・・・・?
500名無しさん@お腹いっぱい。:2007/09/24(月) 19:44:15
>>499
お前さんもプログラムの追加と削除とか、デスクトップで右クリックからプロパティ開けない?
501名無しさん@お腹いっぱい。:2007/09/24(月) 21:27:47
>>483
の方法試そうにもsystem32を開こうとすると固まるし。
ウイルス制御マジになんとかならんのかこれ
502名無しさん@お腹いっぱい。:2007/09/24(月) 22:39:34
マジでどうやってもvirus seigyoを駆除できない。
誰か助けてくれぇえええええ
503名無しさん@お腹いっぱい。:2007/09/24(月) 23:59:42
カスペ入れてプロアクティブで遮断すれば?クリーンインスコの方が遥かに早いが
504名無しさん@お腹いっぱい。:2007/09/25(火) 19:19:34
>>500
ああ全く同じ状況らしい・・・
505504:2007/09/25(火) 19:25:26
ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・
506名無しさん@お腹いっぱい。:2007/09/25(火) 20:02:30
俺はスキャン済みの大事な音楽データとエロゲデータだけ外付けに移動して初期化することにした。
まあどうせだからこのまま消す方法を色々さぐってみるわ、virus seigyo。
507名無しさん@お腹いっぱい。:2007/09/25(火) 20:07:59
スクショうp!
508名無しさん@お腹いっぱい。:2007/09/25(火) 20:15:32
>>507
なんの?w
509名無しさん@お腹いっぱい。:2007/09/25(火) 20:19:36
スクショ=スク水ショタ
510名無しさん@お腹いっぱい。:2007/09/25(火) 20:26:06
つうか結局virus seigyoに対する有効策って見つかってないわけ?
相当調べたけどどれもダメだったよママン
511名無しさん@お腹いっぱい。:2007/09/25(火) 20:29:12
>>510
SystemDoctor先生に駆除を依頼する
512名無しさん@お腹いっぱい。:2007/09/25(火) 20:31:13
>>511
マジメにお願いしますよセンセ
513名無しさん@お腹いっぱい。:2007/09/25(火) 20:35:32
virus seigyo単体ならコントロールパネルからアンインストールすればいい。
でもダウンローダーなんかによってダウンロードされたとか言う場合は別。
HijackThisとか解析ツール使ったり、Antidoteとか使ったり、SmitfraudFix とか使ったり
しないと駆除なんてできないぞ。
Hostファイルとかも書きかえられてるんじゃないか?
514名無しさん@お腹いっぱい。:2007/09/25(火) 20:40:13
515名無しさん@お腹いっぱい。:2007/09/26(水) 08:16:16
初期化しようとバックアップCD入れたら

Network boot hotkey failed, system halts!

って出たんだけどどういう意味?
516名無しさん@お腹いっぱい。:2007/09/26(水) 17:17:30
>>513
コンパネからは削除したが、いつの間にかコンパネとかプロパティも開けなくなってる。
プログラムの追加と削除もできんし。初期化しても無理かな?
517名無しさん@お腹いっぱい。:2007/09/26(水) 17:42:06
>>515
hotkeyが失敗したネットワークブーツ、システム停止!

Powered By エキサイト 翻訳
518名無しさん@お腹いっぱい。:2007/09/26(水) 17:42:54
hotkeyが失敗したネットワークブート、システムが停止!
519名無しさん@お腹いっぱい。:2007/09/26(水) 19:35:52
520名無しさん@お腹いっぱい。:2007/09/26(水) 20:21:28
>>516
初期化すれば治る
521名無しさん@お腹いっぱい。:2007/09/27(木) 10:40:38
>>519
ありがとうございます
サイトに載ってある通り
電源ON後F11を押してみると

Operating System Not found

と表示されました
この場合はどうすればいいでしょうか?
522521:2007/09/27(木) 11:29:42
すいません自己解決しました
523名無しさん@お腹いっぱい。:2007/10/04(木) 23:54:34
ttp://internet.watch.impress.co.jp/cda/news/2007/10/04/17080.html
アドウェアは広告表示から偽セキュリティソフトへ、日本語版も出回る
524名無しさん@お腹いっぱい。:2007/10/08(月) 15:21:33
判定願います・・・m(_)m
ttp://shufukutsuru.com/
525名無しさん@お腹いっぱい。:2007/10/08(月) 16:05:09
>>524
しゅふくつるwwwww新種だなw
526名無しさん@お腹いっぱい。:2007/10/08(月) 16:22:03
>しゅふくつる
ロイターのサイト開いたらポップアップで開いたんだよね・・・
これってXSS?DNSポイズニング?
527名無しさん@お腹いっぱい。:2007/10/08(月) 17:53:08
528名無しさん:2007/10/09(火) 14:02:54
>>526
> >しゅふくつる
> ロイターのサイト開いたらポップアップで開いたんだよね・・・
> これってXSS?DNSポイズニング?

ロイターに入稿された広告の中に含まれていたと思われ
メディアミックス(バリュークリック)社はこの手のRogue Spywareの配布に手を貸している。
529名無しさん@お腹いっぱい。:2007/10/10(水) 17:42:17
イカ、筵チ、・ソ。シウォ、、、ソ、・#10;shufukutsuru.com
、ャスミ、ニヘ隍・ホ、ヌコ、、テ、ニ、ソ。」
・チ、・ソ。シ、ャサナケ�、ヌ、、、・ホ、ォ。ゥ
530名無しさん@お腹いっぱい。:2007/10/10(水) 19:46:58
>>529
日本語でおkwwwwwwwwwwwwwwwwww
あああ食べていたかんぴょうwwwwww巻wwきwwwがwwww
531名無しさん@お腹いっぱい。:2007/10/12(金) 23:14:01
ttp://internet.watch.impress.co.jp/cda/news/2007/10/12/17163.html
Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す

米McAfeeは11日、米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトを
インストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。
532名無しさん@お腹いっぱい。:2007/10/13(土) 21:34:27
システムドクター2006って詐欺だったのか。
買うことも削除することも無く三ヶ月以上も飼ってしまったww
突然現れたドライブクリーナーと一緒に削除してやったぜ。
533名無しさん@お腹いっぱい。:2007/10/14(日) 20:24:14
C:\WINDOWS\system32\av.cplってどうやって削除すればいいんですか?
534名無しさん@お腹いっぱい。:2007/10/15(月) 13:15:18
del C:\WINDOWS\system32\av.cpl
535名無しさん@お腹いっぱい。:2007/10/19(金) 18:24:28
使用OSはXP Home 使用ブラウザですがInternet Explorer 7
(セキュリティソフトMcAfee トータルプロテクション)ですが
ブラウザを開こうとしたら突然ウィルススキャンの画面が               
勝手に現れスキャンがが始まり 「bsa saftydowload」
によるインストールをおこなうように               
要求する画面が出現しました。

右上隅の×印をクリックしても消えず、
同時にツールバーにあるMcAfee SiteAdvisorが激しく「赤」に
かわりました。結局ブラウザを閉じることでダウンロードは
していませんが、前も同じような現象がありました。  

これはなにか変なウィルスに犯されているのでしょうか?
ちなみにMcAfeeのウィルススキャンは定期的に行ってはおり
変な履歴はありませんが・・・
どなたかお分かりになりませんでしょうか?
よろしくお願いいたします。
536名無しさん@お腹いっぱい。:2007/10/20(土) 03:10:33
>>535
★シマンテック・セキュリティチェック (オンラインウイルススキャン)
ttp://www.symantec.com/region/jp/securitycheck/index.html

あらかじめ現在の自分のIPを確認しておいtえ、一時的に信頼済みサイトに登録してからスキャンスタート
オンラインなのでスキャン時間はけっこうかかります
感染してるか調べるだけなので、駆除は別の方法になります

537名無しさん@お腹いっぱい。:2007/10/20(土) 08:23:20
>>536 早速アドバイスありがとうございます。
今からやってみます。
538名無しさん@お腹いっぱい。:2007/11/06(火) 22:10:08
ttp://internet.watch.impress.co.jp/static/column/security/2007/11/05/
韓国で「偽ウイルス検知ソフト」企業を複数摘発

韓国では10月31日、そのような「偽ウイルス検知ソフト」でぼろもうけした
セキュリティ業者4社が摘発されました。

報道によると、今回立件された8人の中の1人である容疑者(39歳)が経営
するA社は、2005年3月からの2年間にわたり、自社のP2Pプログラムやポータル
サイトを通じて、アンチウイルスソフトと偽ったプログラムを396万人に配布。
正常なファイルやCookieを悪性コード(マルウェア)と診断することで、126万人
から92億ウォン(約12億円)あまりの利益を復旧費用の名目で不当に得ていた
疑いが持たれています。

その他にも「保安コンパニオン」というアルバイトを雇って、セキュリティとは無関係の
ポータルサイトやブログなどを通じてActiveXによる「保安警告ウィンドウ」の形態で
悪性プログラムを配布したりもしていたそうです。
539名無しさん@お腹いっぱい。:2007/11/07(水) 02:08:49
「保安コンパニオン」って・・・
http://blog23.fc2.com/p/pickupgirl/file/071029-013.jpg
↑こんなコとか
http://blog60.fc2.com/f/fetilog/file/fetilog-4062.jpg
↑こんなコだったら許してあげちゃウー
540名無しさん@お腹いっぱい。:2007/11/07(水) 18:03:24
>>539
即・効・削・除・し・た
541名無しさん@お腹いっぱい。:2007/11/07(水) 21:24:07
これまで「偽ウイルスソフト」による詐欺に関する報道は、実際に被害を受けたというものよりも、
単なる注意喚起が多かったと思います。しかし韓国では実際に126万人もの被害者が存在し、
しかも個人ではなく、表面上は普通のセキュリティ企業に見える「会社」が詐欺行為を行なっていたというのは、
詐欺が多く「詐欺天国」と称されることもある韓国らしい「事象」だと思います。
何はともあれ、摘発されて良かったです。
542名無しさん@お腹いっぱい。:2007/11/10(土) 07:44:14
>>538
>>541
EnjoyKoreaで"AnyCleaner"を検索したところ、
韓国の偽アンチスパイウエアの一覧が見つかりました。これはひどい。

http://j2k.naver.com/j2k_frame.php/japan/songsfamily.tistory.com/25
543名無しさん@お腹いっぱい。:2007/11/10(土) 14:52:01
ここって結構な疎開だが
SystemDoctor 2007まだこない
544名無しさん@お腹いっぱい。:2007/11/12(月) 17:47:15
>>528
昨日夜 reuters.com にアクセスしたら
shufukutsuru.com に跳ばされちゃった
545名無しさん@お腹いっぱい。:2007/11/12(月) 21:57:03
>>542
良い情報ありがとうです!!
全部制限サイトに登録しました。
546名無しさん@お腹いっぱい。:2007/11/21(水) 22:37:03
ttp://www.itmedia.co.jp/enterprise/articles/0711/21/news019.html
「お前の電話を盗聴している」、新手の脅迫マルウェアが出現

自分の電話が盗聴されていると思い込ませ、偽のセキュリティソフトを買わせ
ようとするトロイの木馬が出現したと、セキュリティ企業のSophosが伝えた。

メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。
信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと
分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。

マルウェアの中の1つは、偽の「Windows Security Center」アラートを表示して、
偽のセキュリティソフトを買わせようとする。
547名無しさん@お腹いっぱい。:2007/11/22(木) 18:29:38
>>546
ソフツのダウン先がーてかアラートに盾入れろよチョンwwwwwwwwwww
548名無しさん@お腹いっぱい。:2007/11/24(土) 03:14:44
>>372
結局、本当に何もしないっぽいです。
とりあえず、報告までに

【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/321-325
549名無しさん@お腹いっぱい。:2007/11/24(土) 18:14:54
Virus Seigyoに引っかかったかもしれない。


海外のサイトに飛んだと思ったら、そのウィンドウは右下で小さくなった。(タイトルが「WARNIANG!」になって)

するとポップアップが出てきて「セキュリティソフトをダウンロードしますか?(推奨)」と表示(文章はうろ覚え)。
「はい」を押したらダウンロード画面(インストールだったかも)へ。

飛んだ先は「Virus Seigyo」
駆除ソフトかと思ったけど、表示に違和感があったのでウィンドウを閉じる。

で、今マカフィーでスキャンしてるんだけど、これってもう感染してる?
550名無しさん@お腹いっぱい。:2007/11/24(土) 18:21:09
クッキーとかは一様
確かにスキャンするのは正解だけれど
漏れはいつもそういうのにあっても気にしないし感知されないから大丈夫かもな
551549:2007/11/25(日) 01:12:09
>>550
その後、ポップアップが出てくるわけでもなく。
アプリケーション一覧に名前があるわけでもなく。


大丈夫、かな?
552名無しさん@お腹いっぱい。:2007/11/25(日) 16:15:36
>>551
大丈夫

クッキーぐらいあったって問題ねえ
553名無しさん@お腹いっぱい。:2007/11/26(月) 00:28:49
virus seigyoの解決策を教えてください。
パソコンを起動してもすぐにでてきて、対処の仕様がないんです。
お願いします。教えてもらえないでしょうか。
554名無しさん@お腹いっぱい。:2007/11/26(月) 00:32:07
>>547
朝鮮人乙
555名無しさん@お腹いっぱい。:2007/11/27(火) 00:57:24
556名無しさん@お腹いっぱい。:2007/12/03(月) 21:06:14
hadodoraibugadoとゆうのをダウンロードしちゃったんですが起動するごとに出てきます。対処の仕方を教えていただけませんか。
557名無しさん@お腹いっぱい。:2007/12/03(月) 22:21:46
とりあえずSpybotでスキャンしてみたら
558名無しさん@お腹いっぱい。:2007/12/03(月) 22:50:11
でも日本語でいいと(ry
559名無しさん@お腹いっぱい。:2007/12/04(火) 04:50:52
くそ、HadodoraiBugadoにやられた
アンインストールしてみたけど
うわさによるとアンインストール代4500円請求してくるらしいな
誰が払うか、氏ね

あと、システム復元とクッキー全削除とAd-Awareでスパイウェア削除で大丈夫ですよね?
560名無しさん@お腹いっぱい。:2007/12/05(水) 11:50:52
HadodoraiBugadoって奴に引っ掛かったかもしれないのですが
もし感染していたら、どのようなことが起こるのでしょうか?
ググッても詳しいページがなかったので、もしわかる方がいたら回答お願いします
561名無しさん@お腹いっぱい。:2007/12/05(水) 18:57:30
はどどらいぶがど流行ってるな
562名無しさん@お腹いっぱい。:2007/12/05(水) 19:00:28
ハードドライブガードか
563名無しさん@お腹いっぱい。:2007/12/05(水) 21:38:18
hadodoraibugado.comとその類似だが、
USのGoogle Newからmlb.com内のリンクに飛ぶと1日1回現れるんだよな。
どういう理屈でこれが可能になってるのか、誰か解説を頼む。
ブラウザの抑止ワードに登録しても切りがないし、なによりウザい。
564名無しさん@お腹いっぱい。:2007/12/07(金) 23:19:28
505 :504:2007/09/25(火) 19:25:26
ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・


おいおい、おれも全く同じ状況になってしまったわけだが、どうすればいいの?
例えば「virus」って言葉をGOOGLEで検索して、行きたい検索ページをクリックしても
http://www.search-daily.com/search.php?qq=virusってURLが出て先に進めない

あと、2chに繋げるとと、きどきvirus seigyoっていうポップアップが出るんだけど、
どうしたらいい?俺はいつも×ボタンで閉じてて、一回もダウンロードしてないのに
たまに出てきて困ってるんだよね・・・
565名無しさん@お腹いっぱい。:2007/12/08(土) 15:02:00
>>564
CWShredder使ってみ
566名無しさん@お腹いっぱい。:2007/12/10(月) 05:23:38
>>300くらいから読んだ

実験のため、わざとWinAntivirusPro2007Freeいれてみようと思うんだが
これって検出エンジン更新しようとすると買わないとだめなのか

いかにハッタリソフトとはいえ、エンジンが5月のままってどんだけだよ
567名無しさん@お腹いっぱい。:2007/12/10(月) 17:14:21
もうすぐ2008が出るはず
もち買うぜ
568名無しさん@お腹いっぱい。:2007/12/11(火) 00:48:13
結局、2インスタンス インスコしてみたけど、やっぱり更新は来ず。なんかおもしろくない
569名無しさん@お腹いっぱい。:2007/12/12(水) 19:05:26
2008のUIとかダウンロードページは日本語になっているのか
http://jp.winantivirus.com/download/2008/
まだねーな
570名無しさん@お腹いっぱい。:2007/12/13(木) 10:51:09
 この前、errorsafeのダイアログが出てきました(内容はほとんど同じ)
 ×押したら、違う内容のものが出てきたので、それも×で閉じました
 その後、既に飛ばされていたerrorsafeのページも×で閉じました
 その後、ネットサーフィン続けましたが、変な広告等は出てきていませんし、PCの挙動も普通です

 その日はそれで済ましたのですが、念の為、次の日にspybotを導入してスキャンしてみましたが、window系のものが5つ検出されただけでスパイウェア系のものは検出されませんでした
 その後、2、3回スキャンしましたがwindow系を除外したので何も検出されませんでした
 一応、「プログラムの削除と追加」や「すべてのプログラム」も確認しましたがerrorsafeは見つかりませんでした
 これは最初から何も感染していないという事として解釈していいのでしょうか?
571名無しさん@お腹いっぱい。:2007/12/13(木) 11:08:56
>>570
追記
 インターネット一時ファイルのcookieやファイルも削除済みです
 ファイル削除の際にspybotが変更を許可するか と聞いてきたのでとりあえず許可しました
 spybotはセーフモードではまだ使っていません
572名無しさん@お腹いっぱい。:2007/12/13(木) 11:22:39
>>570
更に追記
 yourhostfiles閲覧中に突然、ダイアログが出ました
 やはり海外サイトだけあって、そういうものに攻撃されやすいんでしょうか?
 あとこの現象はスパイウェアに感染している証左なのでしょうか?
573名無しさん@お腹いっぱい。:2007/12/13(木) 12:32:28
>>570
Spybotだけではなんとも言えんだろ
574名無しさん@お腹いっぱい。:2007/12/13(木) 13:00:23
パソコンはwindowsXPで、マカフィー入れてるものなんですが、詐欺ソフトに引っかかってしまいました。
ホームページを見てると突然

「重要なシス脅威はコンピュータに見つかりました
次のシステム脅威はパソコンに見つかりました。これによりデータ損失かシステムクラッシュが起こることがあります: 」
などとダウンロードを促す画面が表示され、間違えてOKを押してしまいました。

http://supashuri.com/soshi/っていうURLです。詐欺ソフトみたいです。
慌ててマカフィーでウイルススキャンしてみたところ、5つのファイルを発見して削除してくれた為、安心して
電源を切りました。しかし電源を切ると「7つのソフトをインストールしています」と表示が出て非常に不安になりました。
しかしどうすることも出来ず、しばらくしたらまた電源をつけてspybotとadawareで検査しました。
するとspybotでは何も検出されませんでしたがadawareでtrackingcookieが検出されたので削除しました。

今のところ何もパソコンに異変はありませんが、変なソフトが残っていないか不安です。大丈夫なんでしょうか?


575名無しさん@お腹いっぱい。:2007/12/13(木) 13:43:10
>>574
俺がおまいさんなら即リカバリするんだが・・・マジレスしてみる(他所コピペ改変)

たしかマカフィーはセーフモード起動できないんだったな
ルータがある場合限定だが

1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする
 スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
 「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
 ツール〜インターネットオプション〜全般〜インターネット一時ファイル Cookieの削除、ファイルの削除
6)次に、@niftyのオンラインスキャナで検索駆除
  ttp://www.gigafree.net/security/onlinescan/niftyviruscheck.html
7)システムの復元を元に戻す
576名無しさん@お腹いっぱい。:2007/12/13(木) 13:52:10
577574:2007/12/13(木) 22:20:45
>>575>>576
アドバイスありがとうございました。
>>575を実践し、>>576でスパイウェアをチェックしました。
スパイウェアらしきものがいくつか削除されたようです。
それと>>576でも、セーフモードでシステム復元を無効にしてから、スパイウェアチェックやレジストリ掃除をした
方が良いのでしょうか?
578名無しさん@お腹いっぱい。:2007/12/13(木) 22:37:49
>>577
今回はセーフモードでやってもいいよ(自己責任で)
通常はレジストリ弄る時はバックアップとっておいてからやるもの
俺はERUNT使ってバックアップとってから検索全削除してるけど
579名無しさん@お腹いっぱい。:2007/12/13(木) 23:44:37
>>574
僕もそれに引っかかりました。
hadodoraiBugadoってやつですよね。
検索したら、いかにも…みたいな広告ページまであります。
が、これ、ガセソフトでトロイの木馬らしいです。
復元を無効にして、怪しいやつを削除すれば済むみたいですよ。
580名無しさん@お腹いっぱい。:2007/12/14(金) 00:02:11
>>578
レジストリ取る時はバックアップ取った方が良いんですか。ありがとうございます。ちなみに
>>575とスパイウェアチェックやったからもう安心していいんでしょうか?動作などにも異常ないですし。

>>579
hadodoraiBugadoとはちょっと違うみたいです。
調べてみたらこの人が遭遇したのと同じですね。。http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113494296
581名無しさん@お腹いっぱい。:2007/12/14(金) 00:38:30
>>580
ウイルスがらみの時はレジストリバックアップとかシステム復元とかしたらいかんよ。ちとややこしいが。
普段の使用では、誤って削除してもいいようにバックアップとるということ
582名無しさん@お腹いっぱい。:2007/12/14(金) 00:50:42
>>580
この手のものはしつこいからなんとも言えんなあ。リカバリを視野に入れといた方が・・・
583名無しさん@お腹いっぱい。:2007/12/14(金) 02:38:01
>>580
それです。
どこで拾ったのか忘れましたが、半分寝ながらネットを見ていて、
なにやら出たのでクリックしたら…そうなりました。(^^;
584名無しさん@お腹いっぱい。:2007/12/14(金) 03:26:24
この手のRogueウエアはどこもクリックしないでPCを強制終了させるのがコツ。
一旦クリックしてしまうと意外と後がややこしくなる。
イメージリカバリ機能のあるPCなら10分程度で復帰できるけどね。
それが無いPCならノートンゴーストを入れて備えるとか・・・
585名無しさん@お腹いっぱい。:2007/12/14(金) 18:08:10
winなんとかプロテクターってソフトにやられた。
ウィルス入ってるから金出せってソフトw

結局再インストールが手っ取り早いんだろね・・・・・_乙O
586名無しさん@お腹いっぱい。:2007/12/14(金) 18:42:37
新種か?
587580:2007/12/14(金) 22:04:05
皆さんアドバイスありがとうございます。
>>581
>>575の通りシステム復元しちゃったんですけど、ヤバイんでしょうか・・?
>>582
リカバリするとデータとか全部消えちゃうんですよね?それは困る・・
ウイルススキャンもスパイウェアのスキャンもしたし、今の所は何も異常が無いんですけど、それでも
危ない可能性があるんでしょうか?
588 ◆N9P3SuvBPo :2007/12/14(金) 22:10:25
>587
心配なら、アダ被の「PC健康診断」へ。
589575:2007/12/15(土) 21:17:44
>>587
あんたそれ>>575で実行したのはシステム復元の「設定のON/OFF」だろ、勘違いしてるわ。
つまりシステム復元でマルウエアも復元されては困るから一時的に設定をOFFにしたんだよ。
で、実際のシステム復元操作は
スタート〜すべてのプログラム〜アクセサリ〜システムツール〜システムの復元
ということだ。

最初に書いたようにさっさとデータ待避させてリカバリしてしまえば、いつまでもドキドキせんでいいだろ。
ttp://www.higaitaisaku.com/cleaninst.html
590580:2007/12/16(日) 00:35:47
>>588
どもー。何か異常が現れたらそこで診断してもらおうと思います。
>>589
操作が違うってことですね。データ全部移すのも大変なんで、どうしようも無くなったらリカバリしようと思います。
591名無しさん@お腹いっぱい。:2007/12/16(日) 02:03:49
ん???
僕は、ウイルス対策ソフト入れてないんですよね。
遅くなるのが嫌で。
で、ウイルス拾ったけど、手順通り駆除したし、オンラインスキャンを
2社かけたけど、何も無くなったし。
これで問題ないでしょ?
592名無しさん@お腹いっぱい。:2007/12/16(日) 02:14:46
>ウイルス拾ったけど、手順通り駆除したし
ん???
ウイルスを駆除しなくてはいけない者はウイルス対策ソフト入れた方がいいよ
僕は、ウイルス拾ったこと無いから対策ソフトの常駐はしていないけど、
年間に3社のウイルス対策ソフトを利用してますよ
593名無しさん@お腹いっぱい。:2007/12/16(日) 02:53:31
>遅くなるのが嫌で。
ん???
僕は、ウィルスのリアルタイム監視はしていないから速いですよ。
一週間に一度、寝ている間にウィルスをスキャンします。
594名無しさん@お腹いっぱい。:2007/12/16(日) 17:26:48
未登録のWinAntivirus入れてるとかw
595名無しさん@お腹いっぱい。:2007/12/16(日) 20:32:51
>>592
怪しいファイルをVirusTotalなんかでスキャンする⇒ウイルスの名前が判明
⇒先生のページなんかで検索して、主導での削除を試みる ってことじゃないかなぁ
596名無しさん@お腹いっぱい。:2007/12/16(日) 23:25:45
とんでもない時間と手間の無駄使い
597名無しさん@お腹いっぱい。:2007/12/17(月) 03:44:50
>>596
そう?
そんな時間かからないし。
ネットを初めて10年近くなるけど、これで拾ったの3回目だし。
ソフトの必要性は、感じないもんで。
今回も、居眠りしてなかったら拾わなかったし。(--;

でもまぁ、来年には光にするので、それの付録でソフトが付いてくる
らしいから、入れますけどねー。
なにせ、無料なので。
598名無しさん@お腹いっぱい。:2007/12/18(火) 18:30:47
>>597
ほどの腕があれば、真っ当でマイナーな
フリーソフトに貢献してもらいたい……
599名無しさん@お腹いっぱい。:2007/12/18(火) 18:44:35
ウィルスに感染しているとの警告が出てしまい、慌てて
ハードドライブガードって言う奴をわけ分らずにインストール
してしまいました・・・ここ見たら詐欺サイトみたいな事
言われていますが、どうしたら良いですか?
600名無しさん@お腹いっぱい。:2007/12/18(火) 19:05:11
>>599
1)バックアップとって初期化
ttp://www.higaitaisaku.com/cleaninst.html

2)アンインストールを試みる
>>349>>575>>576

3)2)→1)ww
601名無しさん@お腹いっぱい。:2007/12/18(火) 19:57:19
ハードドライブガード蔓延中か…
602名無しさん@お腹いっぱい。:2007/12/20(木) 02:31:11
質問です
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
昨日↑のURLを踏んでしまったのがこれなんですがこれはなんなのでしょうか?(一番前にhttp://をつけてください

ウィルスかどうかわかりませんが「レジストリが〜」とでて怖かったので・・
わかる方いたら教えてください(また踏んでしまった場合の対策等)お願いします
603名無しさん@お腹いっぱい。:2007/12/20(木) 02:37:47
>>602
すぐ上にレスあるだろ
604名無しさん@お腹いっぱい。:2007/12/20(木) 17:23:36
蔓延してるみたいだから張っとく
ttp://oshiete1.goo.ne.jp/qa3571963.html
605名無しさん@お腹いっぱい。:2007/12/21(金) 17:52:20
windows antivirusっていうのが
右下バーにしつこいのですが消す方法あります?
606名無しさん@お腹いっぱい。:2007/12/21(金) 18:21:40
>>605
(´・ω・`)シランガナ
607名無しさん@お腹いっぱい。:2007/12/21(金) 23:26:47
>>605
windows antivirusに罹った例はまだ無いようなので
>>349>>575>>576あたり参考にして自分で駆除してみれ
608名無しさん@お腹いっぱい。:2007/12/22(土) 00:58:35
609605:2007/12/23(日) 11:52:06
一応やってみたのですが
コントロールパネルおよびシステム復元の無効が
コンピュータ制限によって取り消されました
システム管理者に問い合わせろと
使うことができません。セーフモードでもです。
システムの復元はできるのですが消えませんでした。
Cドライブに怪しい拡張子が見当たるのですが・・・
610名無しさん@お腹いっぱい。:2007/12/23(日) 14:50:43
ヒント:リカバリ
611名無しさん@お腹いっぱい。:2007/12/26(水) 14:15:48
すみません。恥を承知でお尋ねしたいのですが
yourfilehostを見てたらhadodoraibugadoが出てDLしてしまい
アイコンがヘルメットみたいなんで怪しいなと思いつつも
インストしてしまいました

ただインストした瞬間にNOD32が作動してhadodoを削除してくれたので
登録画面とかには行っていません
この場合は大丈夫なのでしょうか?

あとその後もyourfilehostでたまにhadodoへの誘導画面が出ますが
これはyourfileに仕込みが蔓延してるって事でしょうか?
それとも自分のPCにスパイウェア的な物が入ってるのでしょうか?
ちなみにスパイウェア検出も済ませてますし、他のサイトでは誘導画面は出ません
どなたかよろしくお願いします

612名無しさん@お腹いっぱい。:2007/12/27(木) 12:59:57
私もhadodoraibugadoが表示されてしまい×ボタンを押しすぐ閉じDL等はしなかったのですが
この場合なにか害は残るのでしょうか
ウィルスバスターで検索したところ何も引っかかりませんでした
613名無しさん@お腹いっぱい。:2007/12/27(木) 16:12:00
なら大丈夫じゃね
614名無しさん@お腹いっぱい。:2007/12/28(金) 17:53:24
一応どっかでオンラインスキャンしとけ。
アドウエアか何かが残ってる可能性もあるからな。
615名無しさん@お腹いっぱい。:2007/12/29(土) 13:29:25
>>611ですが、一時ファイルやクッキーを削除して
上のほうに出てたニフティのオンラインスキャンを試した所異常なしでした
ありがとうございました
616名無しさん:2008/01/16(水) 12:04:13
インチキSpyware Doctor

hxxp://antispyware-doctor.com/
617名無しさん@お腹いっぱい。:2008/01/20(日) 02:51:56
tp://winerrorfixer.com/index.php
WinErrorFixer 2007


これまだ出たこと無かったよね?
WinFixerの新バージョンなのかなw
618名無しさん@お腹いっぱい。:2008/01/20(日) 21:25:42
バージョンアップ キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
619名無しさん@お腹いっぱい。:2008/01/21(月) 04:46:17
体験版ねーのかよw
620名無しさん@お腹いっぱい。:2008/01/21(月) 17:06:32
>>617
AshampooR WinOptimizer 4にリダイレクトされるんだが。
621名無しさん@お腹いっぱい。:2008/01/21(月) 23:31:20
>>620
表示されるよ
622名無しさん@お腹いっぱい。:2008/01/22(火) 17:26:12
とか言いながらコイツ乳首立ってるぜw
623名無しさん@お腹いっぱい。:2008/01/23(水) 22:50:17
???
624名無しさん@お腹いっぱい。:2008/01/25(金) 12:23:21
http://hadodoraibugado.com/soshi/index.php?
このアドレスを踏んでしまいました。
画面中のダウンロードボタンはクリックせずに画面を消したのですが大丈夫でしょうか?
よろしくお願いします。
625名無しさん@お腹いっぱい。:2008/01/25(金) 12:32:33
>>624
一時ファイルとクッキー削除して、セーフモード起動で適当なのでスキャンしとけばいいんじゃね?
ニフティのオンラインスキャンがいいとか上の方にあったな。
626 :2008/01/26(土) 02:40:11
ミランスレからきたものですが、
ウイルスバスターで隔離されたウイルスらしきファイルは
復元してからじゃない削除をできないのでしょうか??

隔離されているとでてるのも気分的にいいきがしなくて・・・
復元した場合手動でファイルを削除する手順でいいのでしょうか?
627名無しさん@お腹いっぱい。:2008/01/26(土) 02:49:28
>>626
スレ違いだな。バスタースレへどうぞ
http://pc11.2ch.net/test/read.cgi/sec/1200312530/
628名無しさん@お腹いっぱい。:2008/01/26(土) 04:58:11
WinAntiVirusPro2007Free落としてみた
…まがりなりにもついてくる検出エンジン、2006とかわらんかも

一応VPCにインスコしてみるけど、たぶんうpだてはできないんだろうな
629名無しさん@お腹いっぱい。:2008/01/28(月) 20:41:34
>>628
物好きだな……でも結果報告お願いするよ。
630名無しさん@お腹いっぱい。:2008/01/29(火) 19:27:26
通信内容が気になるな。
何処に通信してんだ?
631名無しさん:2008/02/08(金) 14:09:47
マイクロソフトも認めるWinAntivirus プロ 2007 v5.0.356

http://support.microsoft.com/?kbid=943302

安心して使ってくださいwwwww
632名無しさん@お腹いっぱい。:2008/02/08(金) 23:31:32
ttp://www.malwarecore.com/?lang=jp
MalwareCore


日本語サイトもあるんだね
633名無しさん@お腹いっぱい。:2008/02/09(土) 04:00:40
>>631
ちょw

>>632
これはまた別の業者な気もする
あるいは、新スタイル?
634名無しさん@お腹いっぱい。:2008/02/09(土) 04:41:51
anchisupaisutsu anchiwamu2008 antispywareseigyo anzentsuru besutohogo
bogyotsuru defectshuri dejitarufukugen dejitarukyoikira dejitaruwakuchin detaripea
disukushuri emperahogo eracheisa erasutoppu errorsoshi fairukyua gorudenanchisupai
hadodoraibugado kyoiireza kyouikyuuen memorisebu oruripea pcbunan pcsentineru
rejishufuku sayonarabaggu shinraihogo shinraipafomansu shisutemudifensu
shufukutsuru sistemupyua sisutemuantei sisutemuorugurin spywaretaisakumaster
supashuri sutoppuwirusu toroianfiruta virusurimuva virusvanguard winanzen winhogo
winkujoenjin wirusufinisshu wirusuk wirusukyua wirusumuryokuka wirusushattodaun
wirusushuryo kansennashi kyoikanshi kyoishusei pasokoneiju virusuwadame
zentaiwakuchin

沸き杉w
635名無しさん@お腹いっぱい。:2008/02/12(火) 22:50:19
>>634
何気に乙w
それにしても凄まじいな。
636名無しさん@お腹いっぱい。:2008/02/14(木) 20:41:58
>>634
一瞬スパムかと思ったw一見意味不明の英字列だしw
637名無しさん@お腹いっぱい。:2008/02/15(金) 22:04:57
誘導されたのでkt
【使用OS】  『vista hp』
【使用ブラウザ】  『家7だがおもに火狐』
【Microsoft Updateの更新の状態】  『自動更新設定』
【セキュリティソフトと年式】  『ウイルスバスター 2007』
【スパイウェア対策ソフト】  『ないとおm』
【回線の種類・ルータの有無】  『無線lan airport』

【具体的な症状】
『storageprotector.com
82.98.235.70
bestsellerantivirus.com
fairukua.com
この4つのサイトに強制接続 fairukuaについてはウィルスプログラムのインスコ強要
+exproler.exeの強制終了+意味不な英語のエラー連発』
【過程と措置】
『以前に一度同じような症状が出た経験あり その時はリカバリして修復した
よく覚えてないが昨日ネットつないだまま寝ちまって1日たった今日の朝exproler.exe死亡 あとでリカバリする予定』
【その他】
『WinfixerやWinAntiVirusなどの詐欺ソフトの亜種 比較的新しいやつ とのこと』
原因や今後放置していたらどうなるのかkwsk聞きたい
638名無しさん@お腹いっぱい。:2008/02/18(月) 09:30:39
まず、インチキ/ぼったくりウェアの自動更新ぽい機能を切ろう
その更新確認間隔の短さにまず驚く
普通、鯖負担を考慮するだろうから、10分間隔とかそこらに設定されてるのは異様
そして、自動更新を確認に行っても、たいていなにもない
何もないだけならまだしも、毎回次のぼったくりウェアの広告が降ってくるような気がする

気がするっていうのは、まだいくつかしか実際にインスコして確認してないから
639名無しさん@お腹いっぱい。:2008/02/20(水) 19:14:54
virus seigyo にマジ困り
駆除方法確立されないかんなぁ〜
640名無しさん@お腹いっぱい。:2008/02/20(水) 23:38:53
ttp://www.itmedia.co.jp/enterprise/articles/0802/20/news025.html
セキュリティ対策ソフトの売り込み、検索広告を悪用する

米GoogleやYahoo!の広告でユーザーをだまし、詐欺的なスパイウェア対策
製品を売り込もうとする手口が報告された。

それによると、例えばGoogleで「Microsoft Antispyware」を検索すると、広告
リンク欄にMicrosoftの公式サイトと並び、「Microsoft Antispyware」(antispyware.com)
というサイトへのリンクが表示されていた。

このサイトはMicrosoftの正規サイトに似せたつくりになっているが、実際には
まったく別の会社の製品をダウンロードさせる。

また、人気スパイウェア対策ツールの名称である「SpyBot」をGoogleで検索した
場合も、広告リンク欄の最上位に「Sypware Bot Free Download」という広告リンクが
表示されたが、このリンク先も正規のSpyBotとは無関係の詐欺的サイトだった。
Yahoo!検索でも同じような状況だという。

イーデルマン氏によれば、問題の広告のリンク先サイトで配布されているのは、
マルウェアが大量に見つかったなどの誇大報告でユーザーを不安に陥れ、
有料バージョンの購入を迫る詐欺的ソフトだという。
641名無しさん@お腹いっぱい。:2008/02/20(水) 23:50:01
>>639
スキャンやら何やらあれこれやって時間と労力つぶすより、ドライブ丸ごとイメージバックアップソフトを使って
即刻リカバリする方が現実的で賢いと思うがなー

因みに俺はフリーのDriveImage XMLを使っているのだが、Cドライブ15GBを復元するのに30分かからない。
始めこそCDブートできるように組み込んだり、いったん初期化してバックアップをとったりする手間は掛かるけど
後がすごく楽になったよ。
642名無しさん@お腹いっぱい。:2008/02/23(土) 00:05:25
hjdbに載ってるけどなあ

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=573

たしかに、HKLMのRunのみに入る、意外に素直な物が多い気はする
643名無しさん@お腹いっぱい。:2008/02/23(土) 03:52:50
復元を無効にしてspybotとAd-Aware 2007とVundoFixをセーフモードで起動して処理してもすぐ詐欺ソフトが出る
doraibuhogo
supashuri
anchiwamu2008
次から次に出る
system32のrundllが削除してもすぐ復活
大本がどうしても見つからない
644名無しさん@お腹いっぱい。:2008/02/23(土) 03:58:17
system32のrundllってのはOSのファイルだから、削っても復活するのはOSの仕様 ほっとけ
レジストリのHKLM/runをどうにかするとか、なんとかならんもんか

ものによっては、自己回復用に、広告部分のインストーラがまるまる入ってるものがあったよ
645名無しさん@お腹いっぱい。:2008/02/23(土) 03:59:36
正確には、rundll32.exe MSの書名が付いてるのを一応みておく ニセモノだったら知らないゴメス
646名無しさん@お腹いっぱい。:2008/02/23(土) 19:20:18
http://www.vista-files.org/programs/winantivirus/winantivirus-2006-pro.html

ここからファイルをダウンロードしたらavira が検知した
647643:2008/02/24(日) 14:28:28
やっとdoraibuhogoの大元を特定できて削除できた。
VundoFixでどうしても消せなかった実行中のファイルあったが、再起動してコマンドプロンプトであっさり削除できた
あきらめて再セットアップしなくてよかった
648名無しさん@お腹いっぱい。:2008/02/25(月) 15:45:04
virusseigyoを購入したバカです。
カード番号から個人情報までしっかり入力してinternetanonymizerというソフトを購入し、
七千円ほどヤラれました。それでお聞きしたいのですが、
今までにvirusseigyoやwinantivirus等を購入して
後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか?
当方はICカードで、翌日番号変更しました。
ご存知の方、宜しくお願いします。
649 ◆N9P3SuvBPo :2008/02/25(月) 18:36:37
>648
>後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか?
これは分からんけど、詐欺ソフトというから少なくとも何人かはいるんじゃないでしょうか。
だが、気になってるのが↓

>当方はICカードで、翌日番号変更しました。
具体的に、どのような方法でカード番号を変更しました?
650名無しさん@お腹いっぱい。:2008/02/26(火) 10:54:34
>>649翌日カード会社に問い合わせた所、
番号を変更すればそれ以上請求できないと言われたので、
違う番号でカードを再発行してもらいました。
ちょうど番号を入力してた時間に番号の照合の確認が一件あったそうで、
その分は請求されました。色々調べたら、大体は同様の対策でOKだったんですが
先日ケーブルテレビの引き落としが自動更新されており、
詐欺ソフトの方も万が一と思い質問した次第です。
651 ◆N9P3SuvBPo :2008/02/26(火) 19:40:31
>650
そういうことなら安心だな。
何にも知らないでオンラインでカード番号を変える人も居るんでねw
念の為聞いてみただけ。
652名無しさん@お腹いっぱい。:2008/02/28(木) 15:55:03
http://www.virusprotectpro.com/

削除してもシステムに残存する。手強い。
653名無しさん@お腹いっぱい。:2008/03/01(土) 22:15:24
>>652
名前:
VirusProtectPro Webs検索 shareEDGE AppDBで照会
タイプ: 偽装セキュリティ ツール
危険度: 7 [説明]
検出報告数: 380 回 / 最終報告日時: 2008/03/01 15:16:59

直リンするなカス
654名無しさん@お腹いっぱい。:2008/03/02(日) 21:00:19
>>653
直リンクしたってダウンロードしなきゃ害はないので問題は特にはないかと。
655名無しさん@お腹いっぱい。:2008/03/02(日) 21:04:45
>>654
すでにバスターで遮断されていた件
656名無しさん@お腹いっぱい。:2008/03/02(日) 21:34:53
>>655
クッキーがどうたら言ってるだけ。それだけで大した害はない
657名無しさん@お腹いっぱい。:2008/03/04(火) 01:35:43
avsystemcare

これってこのスレに関係あるか?
メインPCが逝っちまったんで、油断してウィルスバスター03しか導入してないPCで
危険なインターネット楽しんでた時にやれれた

以下症状

ニコ動とかの広告がアメリカのグリーンカードがどうとかの画像に入れ替わる
他の例として、あなたのPCはスパイウェアに感染している危険がありますとかな。
英語と日本語の時がある
画像の差し替えは場所を選ばない

ttp://82.98.235.72/banners/newbanner1/125x125.gif
ttp://content.yieldmanager.edgesuite.net/atoms/46/2c/462c343c55e72b5eadf18c122d16fb1c.gif

とか・・・数えたらキリがない
あとは別窓がいきなり開いて、これDLしろだの・・・

対策求む
658名無しさん@お腹いっぱい。:2008/03/04(火) 01:37:19
つリカバリ
659名無しさん@お腹いっぱい。:2008/03/04(火) 01:52:29
>>658
リカバリするしかないの?
今まで、バックアップとかしてこなかったド素人なんだよなorz
助言、サンクス
660名無しさん@お腹いっぱい。:2008/03/04(火) 01:53:16
仕方のないこと 俺は何度も引っかかったことある
661名無しさん@お腹いっぱい。:2008/03/05(水) 05:06:07
知り合いの家に遊びに行ってPC借りたんだが、
winantivirusuをインストールしろってポップアップが出てきて、
SystemDoctorもインストールされているようだった
クレジットカードは所持していない奴だから、放っておいても大丈夫かな?
662名無しさん@お腹いっぱい。:2008/03/05(水) 05:07:07
>>661
お前最低だな
663名無しさん@お腹いっぱい。:2008/03/05(水) 05:15:43
>>662
散々忠告したけど、「何も問題起きてないから大丈夫」つって聞く耳持たないんだよ
それでも心配だから関連スレ探してここに辿り着いたんだわ
やっぱうざがられても説得して削除させるべきだよな
664名無しさん@お腹いっぱい。:2008/03/05(水) 05:16:47
>>662
俺の書き方が悪くて勘違いさせたかも知れないが、
俺が感染させたんじゃないよ
665名無しさん@お腹いっぱい。:2008/03/05(水) 05:20:15
>>664
勘違いすまん
駆除してやったほうが良いと思う
その友達は話からして知識無さそうだしやってやれ
666名無しさん@お腹いっぱい。:2008/03/05(水) 05:30:59
>>665
紛らわしい書き方してすまなんだ
>>349をプリントアウトして出張サービスしてくるよ
667名無しさん@お腹いっぱい。:2008/03/05(水) 05:32:07
>>666
頑張れ
668名無しさん@お腹いっぱい。:2008/03/05(水) 12:12:22
関連ネタ: 偽セキュリティソフトメーカーの元CEO、韓国で摘発
http://www.itmedia.co.jp/news/articles/0803/05/news033.html


アダ被とか見て駆除すればいいんでないかと思うんだが…。
669名無しさん@お腹いっぱい。:2008/03/05(水) 16:23:00
ダウンローダーから仕込まれてたら何とも言えん。
670名無しさん@お腹いっぱい。:2008/03/09(日) 07:07:39
>>668
やっぱり韓国か!!

だれかvirus seigyoの簡単な削除方法見つかったら教えてくれ。ウザくてしょうがない。
671名無しさん@お腹いっぱい。:2008/03/21(金) 19:40:47
>>657
AVSysemCareを日本語にローカライズしたのがVirus制御…だと思え。
672672:2008/03/26(水) 12:04:11
私も650さんと同じくエラー阻止という名のニセソフトをダウンロードし、
購入してしまいました。
もうカードは解約しましたが、その後しっかり引き落とされ
そのエラー阻止というサイト(連絡先はメールのみ)と連絡さえとれません。
もう諦めるしかないですが、こういった場合どこかに連絡した方が良いですか?
皆さんも気をつけてください。
673名無しさん@お腹いっぱい。:2008/03/27(木) 19:28:57
>>672
 弁護士に相談するしかないな。市役所に行くと紹介してくれるよ。時にはタダで相談に応じ
てくれる弁護士を紹介してくれる場合もある。
裁判には、絶対勝てるよ。明らかに錯誤だから。コテンパンにしてやんなよ。
674672:2008/03/27(木) 21:59:43
まぢすか−!
でももうあっちの連絡先わからないし。
一応、メールのやりとりは保存してるんですよー

市役所ですね…
行ってみようかなあ。
675名無しさん@お腹いっぱい。:2008/03/28(金) 12:11:29
>>674
購入しちゃったみたいですけどソフト届きました?

676672:2008/04/01(火) 20:10:11
返事遅れました すいません〜

PCでダウンロードするやつなんですよ。
で、結局インターネットアナライザー(でしたっけ?)
みたいなページに繋がるんですけど、
英語なんですよね。しかも偽物らしいし

焦ってたもので;
しかも画面の端のチェックボックスにチェック入ってて
3900だったものだと思ってたのですが、
チェックのせいでセットになっていて8000円以上になりました。
ばかですねえ〜
677名無しさん@お腹いっぱい。:2008/04/06(日) 09:52:41
http://antispyware-reviews.biz/

しつこく警告が出て、このサイトからのダウンロードを要求されるのですが、
ホントにスパイウェアに侵されているのかしら?
678名無しさん@お腹いっぱい。:2008/04/06(日) 19:28:43
はい。
679672:2008/04/07(月) 16:59:31
あ〜
そのアドレス見たことある
こわくてクリックできないけど。

あたしの時と同じで感染してないのに、そういう偽のソフトが勝手に
起動して数が増えてって重くなって開けなくなるかもしれないから
さっさとアンインストールした方が良いと思います。
たいがいわ感染してない場合が多いってパソ屋がゆってた。

違ったらごめんなさいね
680名無しさん@お腹いっぱい。:2008/04/07(月) 23:12:43
マジレス。

>>678 のはい。には皮肉のこもった意味がいくつもあって、
・そんな表示出るって段階で、それ表示してるソフト自体スパイウェアみたいなもん。
・そんな表示出るって段階で、ほかのスパイウェア類もすでにひっぱりこまれてるかも。
てな具合。

はったり検出ははったりとしても、何かが自分のシステムに起こってるのは事実。
名もないソフトの善意って、セキュリティの世界では、ニセモンが多いのが現状

こんなときに頼るのは、実績ある大手。
無料検査を何社もまわろう
681名無しさん@お腹いっぱい。:2008/04/08(火) 00:05:04
>パソ屋がゆってた。

何でソバ屋が、って思ってしまったw
682名無しさん@お腹いっぱい。:2008/04/10(木) 11:47:14
683名無しさん@お腹いっぱい。:2008/04/12(土) 14:16:51
>>681
俺はパン屋って読んじまった
684名無しさん@お腹いっぱい。:2008/04/12(土) 22:33:02
685672:2008/04/12(土) 23:08:59
(笑)
みんなを動揺させちまったぜ(・∀・)
686名無しさん@お腹いっぱい。:2008/04/13(日) 03:38:23
9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29 最新講演会
http://video.google.com/videoplay?docid=-2209111050197074447&hl=en
687名無しさん@お腹いっぱい。:2008/04/16(水) 00:16:25
malwarecoreはどうやって削除したらよいのでしょうか?
688悩んでます:2008/04/23(水) 20:06:40
システムドクターというのが、パソコンを起動するたびにスキャンを始めて登録を強要してくるのでコントロールパネルから消去したのにいつまでもスキャンを始めるんですけど、どうすれば良いのですか?
マジで悩んでます
689名無しさん@お腹いっぱい。:2008/04/23(水) 20:24:43
>>688
spybotをはじめとするアンチスパイウェアは使った?
690名無しさん@お腹いっぱい。:2008/04/24(木) 14:29:16
>>689
それはどうやって取り入れたら良いのですか?汗
691名無しさん@お腹いっぱい。:2008/04/25(金) 02:26:02
>>690
アンチスパイウェア 無料
でググればダウンロードサイトへのリンクもある紹介サイトとかが見つかる

できれば複数ダウンロードしたほうがいい
692名無しさん@お腹いっぱい。:2008/04/25(金) 02:30:15
ついでにシステムドクター自体はインストールしてしまったとか?
インストールしてしまってたらアンインストールを先にすべき
693名無しさん@お腹いっぱい。:2008/04/26(土) 12:57:40
>>692
はい。インストールしてしまいました。コントローラパネルにないんですけど、どうやってアンインストールできるんですか?
無知ですいませんm(__)m
694名無しさん@お腹いっぱい。:2008/04/26(土) 16:30:19
>>693
システムドクターがインスコされてるディレクトリ開いてアンインストーラーついてない?

通常ならCドライブのprogram filesのsystem doctorてフォルダだから探してみて。
695名無しさん@お腹いっぱい。:2008/04/26(土) 17:38:12
>>694
その場所にシステムドクターあるんですけど、アンインストールする項目がないし、削除することもできないんです。
696名無しさん@お腹いっぱい。:2008/04/27(日) 00:20:22
IEの履歴、cookieを全てクリアした後、
セーフモードでSmitfraudFixとspybotを実行。

俺の場合はこれで、Virusseigyoを削除出来た。
697システムドクター感染:2008/04/27(日) 14:56:40
セーフモードって何ですか?
698名無しさん@お腹いっぱい。:2008/04/27(日) 15:01:58
ググれカス
699名無しさん@お腹いっぱい。:2008/04/27(日) 22:03:59
スカれググ
700名無しさん@お腹いっぱい。:2008/04/28(月) 19:37:48
今日はぐぐるは調子が悪いみたいよ?
701名無しさん@お腹いっぱい。:2008/04/28(月) 20:37:01
日本語でおk
702名無しさん@お腹いっぱい。:2008/05/10(土) 10:37:48
ie antivirus3.2はしつこい
703名無しさん@お腹いっぱい。:2008/05/10(土) 20:49:42
ttp://aika.page.ne.jp/

ワンクリウェアにやられた
704名無しさん@お腹いっぱい。:2008/05/12(月) 00:49:41
有り得ない
705名無しさん@お腹いっぱい。:2008/05/12(月) 22:07:29
イー・モバイル
706名無しさん@お腹いっぱい。:2008/06/14(土) 19:28:22
virusseigyo消えないなー
>>696に書いてあるのをやってみたけどまだ出てきてしまう
707名無しさん@お腹いっぱい。:2008/06/18(水) 20:59:48
Antivirus2008PROが駆除できない・・・orz
spybotもad-awareもAvast!も全部セーフモードで動かしてレジストリも直したんだが復活する
708名無しさん@お腹いっぱい。:2008/06/19(木) 04:03:48
復元ポイント消したか?
709707:2008/06/19(木) 13:37:45
SmitfraudFixで削除できたよ \(^o^)/
ありがとう、フランスの人!
710名無しさん@お腹いっぱい。:2008/06/23(月) 12:53:24
ad-awareでスキャンしたら何か検出されるんだけど何を消したらいいのかよくわからん
711名無しさん@お腹いっぱい。:2008/06/23(月) 19:30:36
重大なやつは全部消してかまわんだろ
712名無しさん@お腹いっぱい。:2008/06/24(火) 03:15:41
>>696のやり方で駆除できた!感謝。
713はるか:2008/06/30(月) 01:44:34
数日前「Vista Antivirus 2008」ってゆうソフトがかってにインストールされて
おまけにマイコンピューターからCDドライブとコントロールパネルと
ローカルディスクが消されてたんですけど、さらにインターネットエクスプローラー
ひらくと変なサイトが開いてなんかソフトの購入促すような感じのサイトで、時々購入促すような
メッセージも出てくるしすごい短い間隔で再起動してくださいみたいなメッセージもでてきて、
これってどうしたらいいですか?
714名無しさん@お腹いっぱい。:2008/06/30(月) 01:48:02
パソコン買い換えれば?
715名無しさん@お腹いっぱい。:2008/06/30(月) 04:19:01
>>713
飯食った後寝たらこんな時間に……

そやつの感染はRogue系、セオリーなら偽装ダイヤログで不安を煽るハズ。
勝手に入ったのなら、Zolb辺りのダウンローダーにでも感染してんじゃないか?
Norman Malware Cleanerをセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
検索には相当時間が掛かります。
Vista Antivirus 2008の駆除自体は、以下を参考にしてください。
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453135307
それが無理ならリカバリだな。
716名無しさん@お腹いっぱい。:2008/06/30(月) 04:21:10
>>713
ダウンローダーに感染してたら、
Vista Antivirus 2008だけじゃないかもしれないんで
>>715実行しても、余り意味は無いかもしれない
最終的にはリカバリした方がいい
717名無しさん@お腹いっぱい。:2008/06/30(月) 20:07:08
カキコ失礼します。初心者です。【緊急!】ウィルス即行駆除方法【助けて!】Part2が千越えしたので、こちらで質問させていただきます。
知恵袋や教えてgooなど参考しましたが、一向に改善しません。
どなたかご指導よろしくお願いします。

【どんな症状が出るか】XP Antivirus 2008,Malware protect2008による請求
【症状が出る前に何をやったか】  ネットサーフィン
【症状を解決しようとどのような処置を取ったか 】フリーのウイルスバスターをいろいろ試すも削除ができない
【使用OS】XP
【MicrosoftUpdateの状態】  最新
【使用セキュリティソフトとバージョン】 ノートン(期限切れ)
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新切れ
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】なし
【スパイウェア対策ソフト】spybot、AD−Aware  
【ルータの有無】  あり
【その他の質問】 プログラムの追加と削除をしてもできませんでした。できれば今まで貯めてきた動画などを消去したくないので、リカバリはできるだけ避けたいです。

718名無しさん@お腹いっぱい。:2008/06/30(月) 23:45:19
>>717
症状はコレだけ?
XP Antivirus 2008,Malware protect2008が入り込んだことに心当たりは?
入る前に、英語でダイヤログや謎の表示、もしくは怪しいサイトは見なかったか?
719名無しさん@お腹いっぱい。:2008/07/01(火) 00:09:56
反応が無いので、とりあえず妙な部分について突っ込んどく。

>ネットサーフィン
見ていたのは分かるが、どんなサイトを見ていたのか記述なし。
どんなことがあってこういう事態になったか?
日本国内のサイト?海外のサイト?
何があって感染に気付いた?

>フリーのウイルスバスターをいろいろ試すも削除ができない
ウィルスバスターはフリーで提供されていない。
オンラインスキャンを行ったのなら、かなり危険。
そのPCでは即ネットをやめるべし。

>ノートン(期限切れ)
買い替えるか、更新料払って使いなさい。
それがダメならフリーのアンチウィルスでも使うほうがよっぽどマシ。

>spybot、AD−Aware 
これらでのスキャンは?
720名無しさん@お腹いっぱい。:2008/07/01(火) 00:20:48
>>717
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
721名無しさん@お腹いっぱい。:2008/07/01(火) 01:21:06
>>717
スレ移動してまだ粘ってるのかよ。詐欺ソフト並にしつこいなヲイ!
さっさと外付けHDDでも用意してバックアップ → OSクリーンインスコしろよ。
722名無しさん@お腹いっぱい。:2008/07/01(火) 01:30:28
Rogueに引っかかると、プロセスが急増したんじゃなかったか?
直ぐにCPU使用率が100%になりやがるって、じっちゃがいってた


バックアップも苦労しそうだな
723名無しさん@お腹いっぱい。:2008/07/01(火) 01:32:07
とはいえ、ダウンローダーの感染なら根治は
>>721が言った方法以外にないと思う
724名無しさん@お腹いっぱい。:2008/07/01(火) 08:21:47
>>717
自分も最近同じ症状になったのですが
>647の方法で駆除できました
725名無しさん@お腹いっぱい。:2008/07/01(火) 09:44:07
>>724
現在VundoFixは不具合あるというから止めた方がいい
726名無しさん@お腹いっぱい。:2008/07/02(水) 19:47:23
SUPERAntiSpyware
最近の定義更新で↓に対応したようなので一応報告しとく
Rogue.Antivirus 2008
Rogue.Antivirus 2009/Installer
Rogue.XP Antivirus
Rogue.WinAntiSpyware/Installer
Rogue.RealAntiSpyware
Rogue.PestSweeper
727名無しさん@お腹いっぱい。:2008/07/03(木) 15:36:15
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
728名無しさん@お腹いっぱい。:2008/07/13(日) 02:36:14
2006を消したいんだけど
http://blogs.yahoo.co.jp/ganbare_boku/42581538.html
を見ながらやってるんだけどまず
ソフトを開いてuninstallする場所がわからない

簡単な説明をお願いします。
729名無しさん@お腹いっぱい。:2008/07/13(日) 05:31:19
730名無しさん@お腹いっぱい。:2008/07/13(日) 13:14:02
>>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。(「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです)
基本的にこれでアンインストールできますが、次のフォルダが残ります。
731名無しさん@お腹いっぱい。:2008/07/13(日) 13:15:43
>>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。(「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです)
基本的にこれでアンインストールできますが、次のフォルダが残ります。
732名無しさん@お腹いっぱい。:2008/07/13(日) 13:24:52
>(「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです)
733名無しさん@お腹いっぱい。:2008/07/13(日) 13:38:41
スカッとゴルフ パンヤ
【重要】ウェブサイト改ざんに関するお知らせ
ttp://www.pangya.jp/board_notice_view.aspx?seq=1580
>>727 と同じ。「XP SecurityCenter」というインチキソフトを突っ込まれる。
734名無しさん@お腹いっぱい。:2008/07/13(日) 13:51:52
>>732
ソフトの中のどこにアンインストールする場所があるのか

といこうとです。
735名無しさん@お腹いっぱい。:2008/07/13(日) 14:02:30
>>734
>>732でもわからんてか
それじゃ スタート→検索(S)でunins000.exeをCドライブ検索して該当ファイルをダブルクリック
736名無しさん@お腹いっぱい。:2008/07/13(日) 14:04:30
IE とマイコンピューターを開くとXP Antivirusをインストールしようとします、
SUPERantiSpywareやSpybot S&D AD-WARE を試したのですが、出てきます、
消し方がまちがってるのでしょうか。
737名無しさん@お腹いっぱい。:2008/07/13(日) 14:08:18
>>736
復元ポイントとブラウザのキャッシュ、履歴、クッキー削除してからSafeモード起動してスキャン
738名無しさん@お腹いっぱい。:2008/07/13(日) 14:18:47
レジストリも削除してな
739名無しさん@お腹いっぱい。:2008/07/13(日) 14:50:25
>>735
ようやくできました。
稚拙な文章の説明に相手してくれて有難うございます。
740名無しさん@お腹いっぱい。:2008/07/13(日) 16:36:06
>>736ですがあきらめました、今Winxpをインストールしなおしてます。
741名無しさん@お腹いっぱい。:2008/07/14(月) 00:57:47
Rogue系脅威増大の悪寒
742名無しさん@お腹いっぱい。:2008/07/19(土) 21:32:40
海外サイトでAntivirus XP 2008に引っかかった・・・
ググッてシステムの復元やらSpybot - Search & Destroyを
使ってみたけど効果がない
バスターも無反応(最新アップデート)

PCを起動すると毎回↓字が書かれたの背景を書き換えられてウザイ
warning! sayware detected on your computer!だってさ・・・

他にもsvchostが異常に起動していたり
とりあえずコマンドプロントからAntivirus XP 2008を終了させて
手動で直接ファイルを排除してみた
(プログラムの追加と排除では消せなかったため)
他にどうしたら・・・

つか、完璧に排除する方法ってあるんだろうか
743名無しさん@お腹いっぱい。:2008/07/19(土) 22:27:07
追記
SUPERAntiSpyware Free Editionで
Antivirus XP 2008そのものは排除できたけど
やっぱり背景の書き換えは直らない
とりあえずセーフモードで試してみようと思う
744名無しさん@お腹いっぱい。:2008/07/22(火) 17:14:46
パソコンが感染した場合はデータの損失、フリーズ状態にされる
リスクがあります。この問題を防ぐには・・・。
VirusVanGuardインストールしますかってでるのですが、

SpybotやAd-Watch、ウイルスバスター2008でスキャンしても引っかからないのですが
どうすれば見つけられるか教えてください。。
745名無しさん@お腹いっぱい。:2008/07/22(火) 19:20:00
>>744
電源ON〜F8連打でセーフモード起動し、↓にてスキャン
ttp://www.gigafree.net/security/superantispyware.html
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

あっと、その前にキャッシュ、クッキー、復元ポイントを削除しといた方がいいだよ
746名無しさん@お腹いっぱい。:2008/07/22(火) 19:53:35
別にインスコしろと出ても放置でおkだろ
神経質すぎだ
747名無しさん@お腹いっぱい。:2008/07/22(火) 21:24:18
>>742
ttp://tane.sakuratan.com/upload/src/tane0044.jpg
多分これ。
こういうタイプの症状は基本的に以下のソフトで対処可能
SmitFraudFix(ZlobとかSmitFraud系
VundoFIX(Vundo系
ComboFIX(Vundoとかその他色々
自分の感染タイプにあったものを使えばおk

>>742はComboFix、で大体治った。(心配だったらVundoFixも使うといい)
ただいずれも個人で作ってる物だから誤削除がたまにあるから自己責任で(つい最近のVundoFixがそう)
最近やたらSmitFraudFixとか意味なく使う香具師多いけどよく考えてから使えよ。
748名無しさん@お腹いっぱい。:2008/07/22(火) 23:18:37
>>744
俺もそれ出てくるわ
しかも最初はvirusvanguardだけだったのに何かもう一種類出てくるようになっちゃったし
一応>>115のやり方でサイトに繋がらないようにはしてるけどイライラするね
749744:2008/07/23(水) 16:43:20
>>745
2つともセーフモードでスキャンで引っかかりませんでした。
どこかに潜んでいるはずなのですが。。

VirusVanGuardが表示されるのは、
PCたちあげた時(ネット回線接続後に実行される!?)
IEを実行した時に現れる感じで
タスクマネージャーでVirusVanGuardを終了させると
一緒に他のブラウザーも終了になる感じです。

>>748
とりあえず繋がらないようにしてみます。
イライラしますよね・・

750名無しさん@お腹いっぱい。:2008/07/23(水) 19:40:15
わかってると思うけど>>115の方法は根本的な解決法になってない。

>>749
ダウンローダとその他ファイルを駆除しないと無駄。
>>747のツール使え
751744:2008/07/25(金) 01:50:03
ComboFIXでスキャンしたら削除できました。
感謝です。
752名無しさん@お腹いっぱい。:2008/07/29(火) 07:23:58
>743 昨日駆除した。
1)ファイル検索を使ってc:\windows\system32\*.exeというファイルのなかで
Antivirus xp 08に感染した日付と使用しているセキュリティ対策
ソフトのディレクトリ内にある似た様なファイル名に目星をつけておく。
2)regeditで検索キーワード”run”で検索。上記1)で目星をつけた*.exeファイルが
記述されている箇所があることを確認。
3)上記1)と2)から該当するc:\windows\system32\*.exeを
リネーム c:\windows\system32\*.old する。
4)regeditで画面のプロパティ関連2つのNo***の値を0に戻して、画面のプロパティ
タブを表示させて壁紙を変更する。
5)胸糞悪い*.bmpも削除して再起動。
753752:2008/07/29(火) 07:27:36
リネームしたc:\windows\system32\*.oldも削除な 
754名無しさん@お腹いっぱい。:2008/07/30(水) 02:58:27
WinAntiVirusProって??え?kぉちれ違うの?
755名無しさん@お腹いっぱい。:2008/07/30(水) 13:31:50
会社の他人のマシンがantivirusxpとやらに感染してた。
とりあえず作った馬鹿死ね。死ね死ね死ね死ね死ね死ね!


さて、駆除するか(´・ω・`)
756名無しさん@お腹いっぱい。:2008/07/30(水) 13:38:31
>>755
感染するやつが馬(ry
757名無しさん@お腹いっぱい。:2008/07/31(木) 09:11:18
アンチウイルスXP2008に引っかかって6時間。
ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…

胡散臭いウインドウ出た時にはウインドウ内のyes no等のボタンは押さずに右上の×押す
ってのだけじゃ、こういったのは防げないの?

勝手にメール送りまくり、ノートン警告出しまくりでフリーズするかと思ったよ…
758名無しさん@お腹いっぱい。:2008/07/31(木) 12:16:26
>>757
>ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…
最近流行してるタイプだったらComboFixで大分よくなるね

>胡散臭いウインドウ出た時にはウインドウ内のyes?no等のボタンは押さずに右上の×押す
>ってのだけじゃ、こういったのは防げないの?
それだと10%も防げないよ。
ホームページを見ただけで感染するタイプが結構あるし。

WindowsUpdate、AntiVirusを最新に保ってれば感染する確率なんてグッと下がるんだけどね
759名無しさん@お腹いっぱい。:2008/07/31(木) 18:31:49
windowsUpdate全然やってないやw
前に更新してみた直後にウイルスだかスパイウェアだとかでノートン反応しまくりで
削除できませんな状態になって、仕方なくリカバリ
で、また更新してみたら同じ反応して動作重くなった
面倒くさくなってそれ以来更新しようとしてない。
あれは何だったんだろ?
760名無しさん@お腹いっぱい。:2008/07/31(木) 19:15:14
761名無しさん@お腹いっぱい。:2008/07/31(木) 19:36:40
う〜ん、良くわからんw
…でも、ノーガードだとなんもやってなくても今回のAntiVirusXP2008みたいな
超絶ウザイのに感染したりするのか!…恐ろしいんだね
アダルトサイトで変なポップアップクリックしなけりゃ大丈夫だと思ってたよ

漏れちゃ困る個人情報無し、ネット通販等でのクレカ使用無し、メルアド設定すら無し
で、「感染してから消しゃいいじゃん?フリーズするくらいのは滅多に無いだろうし」
ってな意識だったわ

今回のはメール勝手に送信してたっぽいんだが…まさか加害者になってないよね…?
ノートンが「メールサーバーで受信が無効になってます」てな警告でまくりだったんだけど
762名無しさん@お腹いっぱい。:2008/07/31(木) 19:51:59
>>761
>仕方なくリカバリ
>で、また更新してみたら同じ反応して動作重くなった
ルータとか設置してる?
リカバリーしてはい駆除完了じゃない。ルータ使用してない場合
ネットにつないだだけで即感染する。
つまりリカバリーしてネット繋いで更新開始、
>更新してみたら同じ反応して動作重くなった
ですでに何らかのウイルスに感染してる。

>メール勝手に送信してたっぽいんだが
メールクライアントの設定してなければ問題ない筈。
ただBotなんかに感染してた場合加害者になってる可能性は有る
763名無しさん@お腹いっぱい。:2008/07/31(木) 20:55:12
…勉強になります
ホントはネット通販やらメールもやりたいんで、よく調べてセキュリティ見直します
764名無しさん@お腹いっぱい。:2008/08/09(土) 03:37:34
すみません、VirusRemove2008について詳しい情報が載っているサイト等ありませんか?
詐欺ソフトのようなのですが自分ではなかなか情報が見つけられませんでした
765名無しさん@お腹いっぱい。:2008/08/09(土) 12:54:38
766名無しさん@お腹いっぱい。:2008/08/11(月) 07:59:16
>>752
このbmpってどこにあるの?

もとよりAntivirus XP 2008がうまく削除できない…
767名無しさん@お腹いっぱい。:2008/08/11(月) 20:36:50
>>752>>766
( ',_ゝ`)プッ
768名無しさん@お腹いっぱい。:2008/08/18(月) 03:47:45
>766
どこまで作業したか詳しく書け。
bmpは壁紙だから、これを削除しても再び出てくるようであれば>>752に該当するファイルが生きている。

ウイルスバスター2008導入済みのPCから駆除したことしかないが、
ウイルスバスター2008関連のファイル名に偽装していたので駆除に手間取った。
769名無しさん@お腹いっぱい。:2008/08/18(月) 23:57:01


死人も出た通り魔事件を記念撮影かなにかと勘違いしてるDQN達
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00048.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00050.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00049.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00047.jpg
2chに書き込みまでしたカス
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00045.jpg
さらに亡くなった人の冥福を祈るフリをしてカメラに写る1〜4枚目の茶髪のクズデブ
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00046.jpg

有名にしてやろうぜ
見た方は自分の常駐スレ3つにコピペすること


770名無しさん@お腹いっぱい。:2008/08/22(金) 17:10:36
海外サイト見てたらAntivirus XP 2008が出てきて
怪しかったから何もクリックせずに電源切った
そしたらその日からインターネットしてたら固まったり文字サイズがおかしくなったり文字化けしたりするようになった
この症状はAntivirus XP 2008のせいなんでしょうか?
壁紙は数ヶ月前「アクティブデスクトップの修復」になったままほっといてるから感染してるかどうか分からない
771名無しさん@お腹いっぱい。:2008/08/23(土) 02:43:26
砂箱上でインスコできないタイプが出てきやがった
772名無しさん@お腹いっぱい。:2008/08/25(月) 17:59:38
http://scanner-proweb.com/2009/9/_freescan.php?aid=770522154107
ネットやってるとこれが出まくるんだけどどうしたらいいんですかね?
あとよくフリーズするんですがこれが原因ですかね?
773名無しさん@お腹いっぱい。:2008/08/25(月) 18:47:24
>>772
AVGいれろ
774名無しさん@お腹いっぱい。:2008/08/25(月) 18:53:07
>>772
出たあと、なんかダウンロードして実行したんですか?
775772:2008/08/25(月) 19:12:13
なんかパソコンつけっぱにしてほっておいた時に勝手にインストールされてた。
でも、保存するかどうか出てて、それは保存してない。
どうすればいいかな?
776名無しさん@お腹いっぱい。:2008/08/25(月) 19:18:49
>>775
お手持ちのセキュリティソフトでスキャンしてみたらどうでしょうか?
入れてないならウイルスバスターやノートンやカスペルスキーの体験版とか
>>773のようにAVGいれてスキャンしてみたらいいんでしょう
777772:2008/08/25(月) 19:25:35
スキャンしても、異常なしと出ます
でもよくこの画面が出ますし、途中フリーズしたり
デスクトップのアイコンが急に消えたりします。
ウイルスバスター自体が悪いのでしょうか?
ネットにつないでない時でも〔危険なサイト〕の誤表示が出たりしますし・・
パソコンに全然詳しくないんで今の状況がどれほどやばいのかわからないです。
778名無しさん@お腹いっぱい。:2008/08/25(月) 19:47:25
>>777
めちゃくちゃ悪い緊急事態です。OSの入れなおしをしましょう
できないならどっかの専門の業者にでもたのんでください
これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
779772:2008/08/25(月) 19:53:20
ウイルスバスターが感知しないのはどうしてなんですか?
780名無しさん@お腹いっぱい。:2008/08/25(月) 19:55:06
これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
文章読めないやつに説明しても理解できるかわかんないのでやめた
781772:2008/08/25(月) 20:08:13
結局説明する気ないのなら何度もいちいち書き込まないでも良いですよ^^;
適当に業者呼ぶか再セットアップします
782名無しさん@お腹いっぱい。:2008/08/25(月) 20:08:15
>>772のサイトを30分前にマカフィーサイドアドバイザーに報告したら
なんか鯖ごと接続できなくなったようだがw
783名無しさん@お腹いっぱい。:2008/08/26(火) 00:06:25
combofixつかえ
784名無しさん@お腹いっぱい。:2008/08/26(火) 18:51:12
>>74
さんざんいろいろやって
SUPERAntiSpyware Free Editionで何とかなった。
これ、かなり優秀だよ。
785名無しさん@お腹いっぱい。:2008/08/27(水) 16:54:33
>>784
SUPERAntiSpyware Free Editionは大概対処できるな
アイコンは凄まじく怪しいが……
786名無しさん@お腹いっぱい。:2008/08/31(日) 02:31:40
最近のマルウェアも手が込んでるなw
System Antivirus 2008とかいうXPのセキュリティセンター風味な奴にワラタ
787名無しさん@お腹いっぱい。:2008/09/05(金) 13:11:17
>>786
まさにそのソフトにやられたんだが。
親父がPC詳しくなくて海外サイト見てて
色々いじったらしくインスコされてた。

XPとやらの亜種と見ていいのかな?
一応、バスターで検索かけてLANケーブルは引っこ抜いてきた。
色々とクリックしたみたいだから心配だ。。。
788名無しさん@お腹いっぱい。:2008/09/05(金) 16:11:15
System AntiVirusは単なるRoguewareであってウイルスでもスパイウェアでもない
ここら辺勘違いしてる人多いよね
789名無しさん@お腹いっぱい。:2008/09/05(金) 20:59:12
System Antivirus 2008駆除するにはどうしたらいい?
とりあえずProgramフォルダのは消したんだけどまだどっかで動いてるみたい。
ネットしてるとWindows Security Alertってのが頻繁に立ち上がってくる
790名無しさん@お腹いっぱい。:2008/09/06(土) 00:42:53
>>787>>789
もしかしてZlobで入れられた人か?
Zlob自体がダウンローダー型トロイだから厄介だぞ。
Zlobの駆除は出来たのか?
791名無しさん@お腹いっぱい。:2008/09/06(土) 01:24:05
なぜZlobだと思ったんだよ。。。
792名無しさん@お腹いっぱい。:2008/09/06(土) 01:50:52
>>791
>>787 がここに誘導される前のスレで見てたから。
P2Pとか言われてた人だろ?違う?
793名無しさん@お腹いっぱい。:2008/09/06(土) 01:53:50
まあ、違ってたらすまん。としか言えんのですが。
794名無しさん@お腹いっぱい。:2008/09/07(日) 18:13:58
>>788
Roguewareに見せたうえ
スパイウエアみたいな動作するのもあるからな
795名無しさん@お腹いっぱい。:2008/09/08(月) 14:08:05
>787,789
亀レスすまん
ZlobとかP2Pってのは全然見に覚えがないので別の人かと。

とりあえずバスター2008→Spybot→SUPER AntiSpywareの流れで処理してみた。
Spybotの時点では解決しなかったけどSUPER AntiSpywareで駆除は成功したみたい。
IE起動中に頻発するウィルス警告はなくなった。

だけどIEの動作が不安定になった。
タスクマネージャで確認するとIEが3つ位動いてる
あとコンパネのショートカットも残ったままになってしまった。

症状出る前の日にちを指定してシステムの復元実行
これでIEの動作は直ったっぽい。まだ軽く見ただけだが。
でもショートカットはまだ残ってる。
796名無しさん@お腹いっぱい。:2008/09/11(木) 16:48:05
>>795
今のうちにデータバックアップしてリカバリしちゃえよ。
それで解決。
797名無しさん@お腹いっぱい。:2008/09/19(金) 06:20:02
今ANTIVIRUS2009 2008の地雷を踏んでしまいました…
海外サイトからでいきなりポップアップがたくさん現れ

SUPERantispywareをインストールして、今スキャンしたところtrojanとか上に出ていたZlobがスキャンに引っ掛かってます。

どなたか詳しい方このあとどうしたら良いか教えて下さい(T_T)
798名無しさん@お腹いっぱい。:2008/09/19(金) 07:23:16
>>797
駆除出来ないのか?
799797:2008/09/19(金) 07:25:45
とりあえず警告などが出なくなりました。
お騒がせしましたm(__)m
>>795さんのようにIEに影響が出ないといいんですが
800名無しさん@お腹いっぱい。:2008/09/19(金) 15:13:04
ZLOBはトロイの木馬だぞ、しかもダウンローダー。
どこかからスパイウエアだのボットだのを勝手にPCに仕込んで
丸裸にしてくれる。

これでいい?
801名無しさん@お腹いっぱい。:2008/09/21(日) 19:40:09
802名無しさん@お腹いっぱい。:2008/09/30(火) 20:09:19
SystemDoctor2006とやら
ダウンロードページどこ?ダウンロードしたい^w^
803名無しさん@お腹いっぱい。:2008/09/30(火) 20:30:53
お前が悪用しないという保証は全く無いな。
804名無しさん@お腹いっぱい。:2008/09/30(火) 22:15:58
805名無しさん@お腹いっぱい。:2008/10/03(金) 13:53:47
806名無しさん@お腹いっぱい。:2008/10/05(日) 09:04:52
(MS)Antivirus2009食らった・・・

とりあえずセーフモードでのSmitfraudFix.exeとバスタ2009試用版で掃除してみたものの・・・
右下の時計の隣に「VIRUS ALERT!」が出っぱなし。
あと、他にもこれはやっとけって言う事はある?

ちなみに、発症前にWindowsUpdateやってたんだが・・・・・・
「悪意のあるソフトウェアの駆除プログラム」を入れたら、何故か食らったorz
807名無しさん@お腹いっぱい。:2008/10/05(日) 13:20:40
System Antivirus 2008食らいました。。
ttp://www.moug.net/faq/viewtopic.php?t=30899
このページを参考にしてますが他に情報あれば助けて下さい。

セーフモードで起動できるようにはなりましたが、時計の横に
「You have a security problem!」とウィンドウズの盾マークが表示されっぱなし・・。
808名無しさん@お腹いっぱい。:2008/10/05(日) 21:35:38
>>807
SUPERAntiSpywareがいちおう対応しているようだけど、どこまで効くかは知りません
ttp://www.superantispyware.com/definitionupdatehistory.html
809名無しさん@お腹いっぱい。:2008/10/05(日) 21:52:25
>>807
知り合いが感染したってなきついてきたから
別PCにケーブルで接続して駆除してやったぞ
壁紙 スクリーンセーバーは直らなかったが
810名無しさん@お腹いっぱい。:2008/10/06(月) 00:06:44
うちのウイルス実行マシンで実行すると強制終了する。なんでだ?
811名無しさん@お腹いっぱい。:2008/10/06(月) 13:21:02
青画面や起動画面まで乗っ取る様子
ttp://blog.trendmicro.com/rogue-av-tactics-continue-to-threaten/
こうなったらフォーマットしたほうがいいな
812名無しさん@お腹いっぱい。:2008/10/12(日) 19:22:56
802です。
マカフィーサイトアドバイザーが反応していけなかったですです。
ダウンロードしなきゃ害はないんでしょ?
それなら逝きたいんだが、大丈夫かね?教えてくれ
813名無しさん@お腹いっぱい。:2008/10/12(日) 19:43:55
システムドクターってサイト踏むだけで感染するのか・・・
てなわけでspybotお疲れ様。一応、812です
814名無しさん@お腹いっぱい。:2008/10/12(日) 20:55:02
>>812
お前何がしたいの?
そういう年頃なの?
マジレスするとシステムドクター自体は無害
わかったらもう帰れ
815名無しさん@お腹いっぱい。:2008/10/13(月) 03:38:18
AntiMalware2009が出てきました。

なんも入力とかしてないけどインストールされてます。

これ危ないですか?
816名無しさん@お腹いっぱい。:2008/10/13(月) 23:54:37
>>815
危ないです
817名無しさん@お腹いっぱい。:2008/10/14(火) 17:07:05
Smart Antivirus 2009ってのがエラーにより終了って出てからデスクトップがおかしくなります
ヤバいですか?
spybot
SUPERAntiSpyware
Smitfraud
を使用して消えたように見えてもネットに繋いでほどなくしたら出て来ます
818名無しさん@お腹いっぱい。:2008/10/14(火) 18:30:35
>>817
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
819名無しさん@お腹いっぱい。:2008/10/14(火) 21:18:33
>>818
修復キツいですか…
ネットに繋がなければなんとかなってるのでさっさと必要なデータをバックアップしてリカバリですね
リカバリディスクあったかなぁ…
820名無しさん@お腹いっぱい。:2008/10/14(火) 21:24:14
>>819
そのほうが早いし確実かと・・・
821名無しさん@お腹いっぱい。:2008/10/15(水) 19:09:22
822名無しさん@お腹いっぱい。:2008/10/15(水) 19:10:54
もうひとつ
ttp://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926

クラッシュしましたってあんた……
823名無しさん@お腹いっぱい。:2008/10/15(水) 23:43:07
>>820
ありがとうございます
>>821-822
まさか調べてもらえるとは
警告に対して全て×で対応してたのでクラッシュせずにすんだみたいですね…
恐ろしいです…

明日外付け買ってバックアップする予定です。
824名無しさん@お腹いっぱい。:2008/10/16(木) 12:56:12
横入り失礼します。
およそ一週間前にメインで使用しているパソコンがウイルスに感染してしまいました。
アドウェアが入ったようなんですがウイルスバスターで検索し、駆除するもいろんな画面が出てきてしまいます。
主な症状というと
・右下の時計の所に[VIRUS ALERT!]と出ている
・パソコン起動時にしらないソフトのショートカットがデスクトップにある
・いきなりIEが勝手に開く
・「すべてのプログラム」のアイコン?が無くなっている
・英語で〜free dowmloadといういかにもダウンロードしろみたいな画面が出てくる
今の所はこれぐらいです。
このスレを読む限りリカバリが推奨されているようなのですがやはりリカバリをするしかないのでしょうか?
返答よろしくおねがいします。
825名無しさん@お腹いっぱい。:2008/10/16(木) 13:10:19
>>824
ある
826名無しさん@お腹いっぱい。:2008/10/16(木) 13:55:30
>>823です
自分と全く同じ症状ですね
一応
>>817のソフトをDLしてからネットを切断、実行すればある程度はおさまります
827名無しさん@お腹いっぱい。:2008/10/16(木) 23:14:33
>>824です。
>>825>>826さん返答ありがとうございます。
今度それらのソフトをってみようと思います。
リカバリをする覚悟はしていたのですがこのような方法があって驚きです。
この板のみなさんはこのような症状の経験はございますでしょうか?
828名無しさん@お腹いっぱい。:2008/10/17(金) 01:45:09
>>827
現在進行中のものですが
とりあえず上記のソフトで押さえてましたが試しにネットに繋げるとやっぱり感染拡大
とりあえずソフトをダウンロードしてアップデートしたらネットはしばらく使えないですね
829名無しさん@お腹いっぱい。:2008/10/17(金) 23:51:12
>>828ありがとうございます。
どうにかソフトを使っても完全に消えないのですか。
とりあえずそれらのソフトを使ってネットに繋がずに必要な物をバックアップしてリカバリしたほうが安全かつ一番良い方法ですかね。
度々に質問に答えてくれてありがとうございました。
830名無しさん@お腹いっぱい。:2008/10/25(土) 12:06:00
そういうスパイウェアならAVGで駆除できると思う
今、AVG Antivirus Freeっていうの無料でインストールできるんで
それインストールしてからスキャンして
スパイウェアちゃん消しちゃってください


ダウンロードサイトはこちら
http://www.avgjapan.com/avgfree80-dl.html
永久無料で使えるよ
831名無しさん@お腹いっぱい。:2008/10/25(土) 14:25:09
>>830
またアンチウイルスソフトをウイルス駆除ソフトと勘違いしてる輩がいるね
832名無しさん@お腹いっぱい。:2008/10/28(火) 19:49:44
まあ、そんな感覚しかないから未だにノーガードの人も居るわけだろうな
833名無しさん@お腹いっぱい。:2008/11/01(土) 09:58:20
おまえらなんで、仮想化ソフト入れとかないの。
おれなんか、Antivirus2009に感染したけど、Returnil で仮想状態作っていた
おかげで、再起動できれいさっぱり消えたよ。
こんな簡単で、良いソフトが無料で使えるのに・・・。
まともに、この系列のマルウェアにぶつかったら、リカバリの確立高いよ。
(スーパーアンチスパイウェアで駆除できる確率も高いが、一般のセキュリティ
ソフトでは、まず無理。)
834名無しさん@お腹いっぱい。:2008/11/01(土) 18:59:27
感染したことねーもん。
835名無しさん@お腹いっぱい。:2008/11/02(日) 00:14:41
>>833
普通に駆除できるからw
お前が無知なだけ
836名無しさん@お腹いっぱい。:2008/11/02(日) 13:11:24
>>833涙目wwww
837名無しさん@お腹いっぱい。:2008/11/04(火) 11:34:44
まじれす

>>833
仮想化できる人は、こんなとこに駆け込まないか、見物に来てるだけだからw


ところで、仮想化の知識を持った833が、なぜAntivirus2009に「感染した」のか聞こうかw
838名無しさん@お腹いっぱい。:2008/11/04(火) 18:56:38
>>837
クリックしたからに決まってんだろーが
839名無しさん@お腹いっぱい。:2008/11/09(日) 13:50:57
WinDefender
ttp://www.f-secure.com/weblog/archives/00001532.html
WindowsDefenderじゃないよ!
840名無しさん@お腹いっぱい。:2008/11/11(火) 22:18:12
信じるものは巣食われる
841名無しさん@お腹いっぱい。:2008/11/11(火) 22:23:11
>>840
まぁWebですから。
842名無しさん@お腹いっぱい。:2008/11/11(火) 22:23:28
ややこしい名前にしやがったな……
843名無しさん@お腹いっぱい。:2008/11/12(水) 23:00:10
ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応

最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。

今回の更新では、新たに偽セキュリティソフト「FakeSecSen」の駆除に対応。
FakeSecSenは、「Vista Antivirus 2008」などの名称で、Windows Vistaの
正規の機能を装ってウイルス感染の警告画面を表示し、ウイルスを削除
していると見せかけて逆にウイルスに感染させようとするソフトウェアだという。

マイクロソフトセキュリティレスポンスチームの小野寺匠氏によれば、偽セキュリティ
ソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus
2008」への対応が行われたという。
844名無しさん@お腹いっぱい。:2008/11/23(日) 17:26:52
「悪意ソフトの削除ツール」って誰が使うんだろうw
845名無しさん@お腹いっぱい。:2008/11/23(日) 18:43:05
感染者だろうな。
846名無しさん@お腹いっぱい。:2008/11/25(火) 13:25:51
>>844
Windows使ってるやつ。
847名無しさん@お腹いっぱい。:2008/11/28(金) 23:15:07
ttp://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
多言語化で被害拡大の恐れ:日本語の偽ウイルス対策ソフトが登場

偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp.」などの
国別アドレスを付けたサイトで宣伝されている。jpのほか、ドイツ、フランス、
エストニアなど複数の国のバージョンがあるという。

同サイトの文面は英語だが「自動的にリダイレクトされない場合、ここを
クリックしてください」という記載があり、リンク先の商品注文サイトは
日本語表記になっている。クレジットカード番号やメールアドレスなどを
入力させるフォームがあるが、日本語はかなり不自然な表現だった。

VirusRemoverのデモ版をインストールすると、システムをスキャンすると
見せかけて「あなたのコンピュータに怪しいファイルが見つかりました」という
偽の警告メッセージを表示し、有料版を購入するよう仕向ける。
しかし、この警告メッセージで列挙されたマルウェアは自分のシステムに
存在しているわけではなく、同ソフトウェアに仕込まれたテキストファイルを
読み込んでいるにすぎないという。
848名無しさん@お腹いっぱい。:2008/12/30(火) 21:04:09
こういうのって捕まらないの?詐欺じゃないの?
849名無しさん@お腹いっぱい。:2009/01/11(日) 01:56:55
>>844
いい事言うなあお前。
みんなが頭じゃわかっててもなかなか実践できない事を口に出して言えるなんざ大変な自信だよ。
それで出来てなかったらあのインチキ占いのバアさんと一緒だぞお前。
そんなに当たり前の事を言いたかったら尼さんにでもなってから説教したらどうだ。
850名無しさん@お腹いっぱい。:2009/01/17(土) 16:21:50
ttp://premiumantivirusscan.com/
最近こいつがいろんなサイトに貼ってあってカスペがフィッシング警告を出す
851名無しさん@お腹いっぱい。:2009/01/17(土) 16:57:09
>>850
avast使ってるとネットワークシールドがブロックしてアクセスできない
852名無しさん@お腹いっぱい。:2009/01/18(日) 02:56:57
まずカスペで許可、ついでfirefoxでも許可しないとアクセスできないよ
よっぽど悪名高いんだろうな
853名無しさん@お腹いっぱい。:2009/01/25(日) 05:49:09
854名無しさん@お腹いっぱい。:2009/03/15(日) 16:21:58
Antivirus 2009 (Rogue Anti-Spyware Program) Takes Over PC
http://www.youtube.com/watch?v=lB4ay9mLX5E
855名無しさん@お腹いっぱい。:2009/03/25(水) 04:50:07
ttp://renus2008.com/

これも詐欺
856名無しさん@お腹いっぱい。:2009/04/01(水) 20:02:04
antispyware.comのサイト、つい先日までマカのサイトアドバイザー、安全の緑だったのに
今日見たら危険の赤になってる やられたwwwww
857名無しさん@お腹いっぱい。:2009/07/10(金) 23:50:05
保守
858名無しさん@お腹いっぱい。:2009/07/23(木) 02:04:19
見てくれる人いるかなぁ。security center alertって出て
name:Win32.brontok
Risklevel Highとか出てPerfect Defenderのインスコ進めてくる広告消せなくて
困ってるんだ。システムの復元きり忘れてセーフモードで駆除したせいかな?
あと、これが出てからIEだけじゃなくて火狐も開いたらすぐ落ちるようになった
しかも、開いた最初の画面もなんかインストール進めてきやがるし・・・
いい駆除方法あれば聞かせていただきたいです
859名無しさん@お腹いっぱい。:2009/07/23(木) 11:57:33
age
860名無しさん@お腹いっぱい。:2009/07/23(木) 19:36:21
>>850
普通にIE8で表示不可になるがw
861名無しさん@お腹いっぱい。:2009/07/23(木) 23:43:27
>>858
全く同じ症状です。
やられました。
対応策ないですか?
いろいろ試してみたけどダメです。
862名無しさん@お腹いっぱい。:2009/07/24(金) 01:23:08
>>861
仲間キター。思いつくことは大抵やったがダメだった
後は再インスコしかなさそうだわ。最近、流行ってるのかな?これ
ウィルスともマルウェアとも認識してくれないのか、話にならん
863名無しさん@お腹いっぱい。:2009/07/24(金) 09:54:19
>>862
861です。
リカバリすることなく無事問題解決しました。二通りの方法をやったので、どちらが効いたのかわかりませんが参考までにどうぞ。
一応、インターネットの一時ファイル、クッキー、履歴は全て削除してくださいね。

1) Malwarebytes' Anti-Malware
これをインストールし、セーフモードにてスキャン、出てきたファイルを除去。

2) SmitfraudFix
これをダウンロードし、セーフモードにてスキャン。
選択肢は初めは2のclean〜〜を選び、続きは全て"y"でOK。
その後、隠しファイルを表示する設定にし、
その後、Document and setting/Owner/Local Settingsを開き、Temp内のファイルを全て削除する。
同様に、Cドライブ内WindowsフォルダのTempファイルを開き内部のファイルを全て削除。


ちなみにポップアップ型のSecurity center alarmと、IEのトップページ書き換え型Antivirus2009の両方同時にくらい、絶望的でしたが、なんとか復旧。
かなーりいろいろなソフトを試しました。
ウィルスセキュリティー、Ad-aware、Spybot、悪意のあるソフトetc・・・

あと、気づかなかったのが、常駐させてるウィルス対策ソフト(ウィルスセキュリティー使ってます)のファイアーウォールの設定が勝手に変えられていたこと。
許可しないソフトウェアの通信も全て許可されていました。

本当に、完全に削除できたのかどうかはわかりませんが、両方の現象は治りましたので、試してみてください。
864名無しさん@お腹いっぱい。:2009/07/24(金) 11:07:20
symantecのページに出てるこれじゃだめなの?

PerfectDefender2009 - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-050523-3551-99&tabid=3

1. システムの復元機能を無効にします(Windows Me、XP)。
2. ウイルス定義を最新版に更新します。
3. システムの完全スキャンを実行します。
4. この脅威がレジストリに追加した値を削除します。

2.と3.の部分で使用中のantivirusソフト使えばいいと思うんだが
865名無しさん@お腹いっぱい。:2009/07/24(金) 11:18:06
なるほど。2人ともありがとです
隠しファイル表示にしたりはやってなかったorz
>>864さんの方法は一応やってみたけど削除しきれ無かったです
帰宅したら試してみます
866名無しさん@お腹いっぱい。:2009/07/24(金) 12:11:09
ホームアンチウイルス2010ってやつはどう削除すればいいか誰か教えて頂けませんか?
867名無しさん@お腹いっぱい。:2009/07/24(金) 19:55:36
>>863
今、作業終わったよ・・・
1)だけやってみたんだけど削除されたらしい
一昨日2)やってみたらTemp内にファイル無くてダメだったし
1)のソフトが優秀なのかもしれない
868名無しさん@お腹いっぱい。:2009/07/26(日) 10:21:12
私もPerfectDefender2009に掛かってしまいました。
IEは立ち上がらずで
Malwarebytes' Anti-Malwareのダウンロードも出来ず。
ということでマカフィーのフルスキャンしても問題なし・・・
ネットカフェ行ってダウンしてこなければダメかな(´Д⊂
869名無しさん@お腹いっぱい。:2009/07/26(日) 18:10:49
はじめまして。

>>858さんと、ほぼ同じ症状なのですが、少しだけ違う所があります。
それは、インストールを促す画面の中に、「Perfect Defender」 という文字が無いのです。
ネットで検索してみたら、同じような症状で相談をされている人がいました。
でも、今のところ、それに対しての回答は得られていません。。。
どう対処すればよいでしょうか?

Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1028715000
870名無しさん@お腹いっぱい。:2009/07/26(日) 19:15:17
IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
win32.brontokのSecurity Alertのポップアップが定期的に出る。
前者がAntiVirus2009、後者がPerfectDefender2009のものです。
インストールして初めて何のソフトかわかるので、PerfectDefenderと疑って間違いないかと思います、たぶん・・・。
引っかかる時は両方同時というのも多いかもしれません。
ちなみに前者に引っかかり、しばらくしてから後者のポップアップが出るようになりました。
とりあえず>>863-864のやり方をお勧めします。
863の方法で両方とも消滅しました。

>>868
インターネット接続のID、PASSが書き換えられていませんか?
一応確認してみて下さい。よくありますので・・・。


871868:2009/07/28(火) 08:18:45
>>870
レスありがとうごいざいます。
回線自体は繋がるのでメーラー(Ed-Max)とかギコナビは問題ないんですが
ナゼかIEだけは繋いだと思った瞬間に立ち下がってしまうんです。

IEの接続パスを7文字で設定しているんですが
16文字くらいになってしまい、やはり書き換えられてるんでしょうか?
ただ直しても、すぐに書き換えられてしまう状態なんでダウンロードは無理かも。
トロイの木馬も絡んでるんだろうか?つらいですつД`)
872869:2009/07/28(火) 12:50:10
>>870さん。

>IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
はい。
IEを起動させるたびに、トップページが 「Insecure Internet security, Threat of virusu attack」 に切り替わってました。

>win32.brontokのSecurity Alertのポップアップが定期的に出る。
これも約13分間隔でポップアップが出てました。

それで、Malwarebytes' Anti-Malwareをインストールしたのですが、少し操作を間違ったのか?
上手くMalwarebytes' Anti-Malwareが動かなかったので、一度アンインストールしました。
その後PCが再起動したところ、キングソフトのポップアップで、
「疑わしいプログラムを発見・削除しました。」
みたいなメッセージが出てきました。
(セキュリティソフトには 「Kingsoft Internet Security U」 の無料版を使っています。)

その後、上の2つの症状が出なくなりました。
もしかしたら今日のキングソフトのアップデートで対応出来たのかも知れません。
Kingsoft AntiVirusのログに、以下のような説明がありました。

リスクプログラム・・・ 2009-07-28 10:25:06
悪意行為のブロックで疑わしいファイルを発見しました。
・・・ocprg23017248.exe
危険な悪意ファイル 成功 (操作:削除)
873868:2009/07/28(火) 14:06:12
何回かマカフィーでウイルス検索をしてたら
なぜかトロイを発見してくれ駆除後に
IEが立ち上がるようになり
Malwarebytes' Anti-Malwareをインスコし
POPも出なくなり無事に直りました。

駆除方法発見してくれた861さん
このスレのみなさんホントありがとうございます。
874名無しさん@お腹いっぱい。:2009/08/08(土) 00:04:01
皆さんと同じ症状になりました。

火狐を使ってたら、突然、Windows XPがリブート、、、(T_T

再起動後に、怪しげな"Security Center Alert"のポップアップが、、、

なにやら win32.brontok が発見された?とかなんとかで、
PerfectDefender(?)とやらを入れろみたいなことが書かれてました。

ここでとりあえず怪しいと思い、ポップアップを放置したまま、
火狐を立ち上げるとトップページが怪しげなページに変わっています、、、

そのページも無視して"win32.brontok"で検索するとウィルスらしいことが分かりました。
(何経由で感染下か分かりません、、、)

ここから、皆さんと少し違うのですが、
システム復元を行ったところ、怪しいポップアップや火狐のトップページも元に戻り、

今のところ、火狐の終了や、OSの突然の再起動、怪しいポップアップの表示もされなくなり、
元の状態に戻ったような状況になっています。

果たしてこれで、問題が解決されたのかどうか謎なのですが、、、、
875名無しさん@お腹いっぱい。:2009/08/08(土) 00:12:52
てst
876名無しさん@お腹いっぱい。:2009/08/08(土) 09:48:19
IE8使えばいいのに…
自業自得
877名無しさん@お腹いっぱい。:2009/08/08(土) 12:25:53
俺のXPパソだとIE8重すぎ。
みんながスペックの高いパソコン使っているとは限らないんだよ。

上のSecurity Centerやらポップアップを削除してとりあえず普通に戻ったんだけど、稀にブラクラ状態になります。
たぶん同時感染したウィルスなんだけど、これがどうやっても直らない。
常駐のウィルスソフトでのスキャン含め、上記ウィルス削除ソフト、その他いろいろやってもダメです。
たまにしか起こらないのですが、それでもやはり不安です。
そういった症状は出ていないでしょうか?
878名無しさん@お腹いっぱい。:2009/08/10(月) 21:47:32
通りすがりです。
感染から駆除までの流れ


@
マカフィー(期限切れ)がトロイの木馬を検出、削除

A
しばらくして何らかのアラートが出現(具体的な操作、状況は覚えてないが恐らく普通にブラウジング中)、
コンピュータを安全にするためには「Perfect Defender 2009」のインストールが必要とのアラートが出現

B
トロイの木馬検出後ということもあり、アラートを信じてファイルをダウンロード

C
インストール前に情報を集めようと、検索により「Perfect Defender 2009」の情報をチェック

D
「Perfect Defender 2009」がウィルスかスパイウェアであることが発覚、ダウンロード完了も、インストールはしない
ダウンロードファイルの名前、所在は不明

E
しかしブラウザとWindowsが強制終了される
879名無しさん@お腹いっぱい。:2009/08/10(月) 21:49:49
F
Windowsが自動で再起動後、マカフィーのログからウィルス情報をチェック
リンクをクリックすると、一見本物らしい画面が出るが、偽者の「コンピュータが安全ではない」という警告がブラウザ上に出て、以下のソフトのインストールを強要
「msclocks.com」提供「msdndd.php」
http://www.google.co.jp/hws/search?hl=ja&q=msdndd.php&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=31&btnG.y=19
http://www.google.co.jp/hws/search?hl=ja&q=msclocks.com%2F&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=65&btnG.y=16

G
インストールはキャンセル

H
それ以外のページを見ようとしても、しばらくしてブラウザは強制終了される

I
10分おきくらいに一見本物のWindowsアラート「Win32.Brontok」が出現
このアラートは偽者

J
この時点での問題
IE6.0を開くとFのページしか表示されない
その他のブラウザはしばらくすると勝手に落ちる
Iのアラートが定期的に出現しインストールを促す
880名無しさん@お腹いっぱい。:2009/08/10(月) 21:52:43
K
この間に落ちやすいブラウザにて情報収集
「Malwarebytes' Anti-Malware」にて駆除が可能らしい
参考
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428855399
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1228629127
など

L
「Malwarebytes' Anti-Malware」のダウンロードを試みるも、いくつかのサイトが表示されずダウンロードが出来ないない

M
以下の直リンクでexeファイルをダウンロード
http://www.bleepingcomputer.com/virus-removal/remove-perfect-defender-2009
エラーが出ても無視して強制的にダウンロード

N
exeを実行して「Malwarebytes' Anti-Malware」をインストール
エラーが出ても無視して強制的にインストール
881名無しさん@お腹いっぱい。:2009/08/10(月) 21:53:40
O
「Perform quick scan」を実行(10数分)

P
合計9個のファイルが検出、削除、Windowsの再起動

Q
問題解決(したような雰囲気)
「Malwarebytes' Anti-Malware」にて「Perform full scan」を実行(約2時間)
ウィルスやスパイウェアは検出されず


以上、参考までに
882名無しさん@お腹いっぱい。:2009/08/10(月) 22:26:52
どうして期限切れのまま使っているのか俺には理解できない。
883名無しさん@お腹いっぱい。:2009/08/11(火) 10:46:07
ウィルスセキュリティ期限切れて無くても感染したぞ。
884名無しさん@お腹いっぱい。:2009/08/11(火) 18:05:22
そんな紙の鎧使うな
885名無しさん@お腹いっぱい。:2009/08/12(水) 21:56:50
マカフィー期限切れじゃなくても感染する・・・
886名無しさん@お腹いっぱい。:2009/12/13(日) 21:11:21
http://www.freefixer.com/library/file/46038/

12/9〜10あたりに、↑この情報にある、IS2010.EXEという詐欺ソフトが勝手に入るという現象が見られているみたいだけど、対処方法って無い?
887名無しさん@お腹いっぱい。:2010/01/05(火) 07:15:48
888名無しさん@お腹いっぱい。:2010/02/15(月) 20:29:06
googleusaでsuperbowl2010searchで検索かけて2010superbowl time and dataのサイトを
クリックしたら実に怪しいのに遭遇した
889名無しさん@お腹いっぱい。:2010/06/05(土) 11:22:06
URL貼ってくれ。俺が仮想PCで突っ込むから。
890名無しさん@お腹いっぱい。:2010/06/05(土) 17:29:53
891名無しさん@お腹いっぱい。:2010/06/29(火) 17:21:43
ブラウザがブロックした
892名無しさん@お腹いっぱい。:2011/01/09(日) 11:39:27
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
893名無しさん@お腹いっぱい。:2011/10/24(月) 21:21:43.64
age
894名無しさん@お腹いっぱい。:2011/11/10(木) 22:46:17.70
RegstoryBoosterは既出か?
895名無しさん@お腹いっぱい。:2013/02/07(木) 19:03:59.76
暴言暴力妄執虐め虐待痴漢麻薬窃盗詐欺放火テロ殺人の原因は、問題解決力自己肯定感の低い未成熟者の情緒不安・精神疾患。彼らに真に必要なのは懲罰ではなく救済(精神治療、全人格的矯正教育)。被害者擁護のみに自己満足は偽善/感情自己責任論
896名無しさん@お腹いっぱい。
reg clean proにやられますた。