5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part21

1 :ひよこ名無しさん:04/04/20 18:56 ID:???
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
  ・ 一通り緊急対策を "実行" してもお手上げの場合は、質問しても良し。
  ・ OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答

■エロサイト逝く時のブラウザはMozilla FirefoxかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)

  Mozilla Firefox (フリー)
   http://jt.mozilla.gr.jp/products/firefox/
  Opera (アドウェア)
   http://www.jp.opera.com/

■予防注射IE-SPYADを射っておくのも有効
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/

■ダイヤルQ2、国際電話、有料サイト関係
ここで相談しろ。解約支援相談もしてくれるぞ
「アダルトサイト対策の部屋」(「被害対策」とは別サイト)
http://www002.upp.so-net.ne.jp/dalk/higai24.html

12 :ひよこ名無しさん:04/04/20 19:01 ID:???
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
  You are visiting PEDO sites!   Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
  復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
  で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

13 :ひよこ名無しさん:04/04/20 19:01 ID:???
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動

14 :ひよこ名無しさん:04/04/20 19:02 ID:???
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
 (エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

15 :ひよこ名無しさん:04/04/20 19:03 ID:???
◆◆◆HijackThisのログから自己解決への道(簡易版)◆◆◆

Running processes - 起動中のプロセス一覧
まずは、とにかく変なもの見に覚えのないものが実行されてないかをここでチェック!

R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値
後からどうにでも出来るものなのでわからなければ削除でOK

F0〜F4 - .iniファイルにあるスタートアッププログラム
XP系でバグがあるので省略

02 - Internet Explorerの補助機能
見慣れないものや身に覚えのないものは削除でOK

03 - Internet Explorerのツールバー
見慣れないものや身に覚えのないものは削除でOK

04 - 【重要】自動起動のレジストリ
多くのものはここで現れるから、ぐぐって怪しければ削除してしまう。
もしそれで支障が出てもRestore可能なので躊躇するな。
ここでの削除はあくまでもレジストリのエントリなので本体が残っていることを忘れずに

016 - 【重要】インストールされているActiveXプログラム
見慣れないものや身に覚えのないものは削除でOK
必要なものは後でいくらでもダウンロード可能なので、わからなければ消すで方向で。

最終的に変な状態が再現しなくなったら、そこまでに削除したエントリの本体ファイルも探して消す!
logファイルには本体ファイルのパスとファイル名が出ている。


361 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)