5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part22

1 :ひよこ名無しさん:04/04/29 21:31 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

この後に貼ってある《緊急処置》テンプレをできるとこまで実行しましょう。何も読まず
にいきなり質問するとネタ回答を食う可能性大ですw

なお、最近大流行の架空請求、罠サイト、ぼったくりサイトなどの悪質商法関係はこちら
で相談してください。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/

2 :ひよこ名無しさん:04/04/29 21:39 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
このスレのテンプレにも入門チュートリアルがあります。
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
 使用法 http://www.dream-seed.com/server/spy.html
 専用スレ http://pc3.2ch.net/test/read.cgi/sec/1078600708/
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 使用法 http://www.dream-seed.com/server/spybot.html
 専用スレ http://pc3.2ch.net/test/read.cgi/sec/1081764816/
 -------------以上3大定番は必ずインストールしておきましょう---------
■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
 専用スレ http://pc3.2ch.net/test/read.cgi/sec/1080635851/
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc3.2ch.net/test/read.cgi/sec/1076041687/

3 :ひよこ名無しさん:04/04/29 21:39 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
※このスレのテンプレの後の方にも入門チュートリアルがあります。
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
  http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

4 :ひよこ名無しさん:04/04/29 21:39 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part18
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
 http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://member.nifty.ne.jp/hayazo/myprg.html       ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)

5 :ひよこ名無しさん:04/04/29 21:40 ID:???
《過去ログ》

part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/ 前スレ
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

6 :ひよこ名無しさん:04/04/29 21:40 ID:???
《緊急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

Secure(You are visitin PEDO sites..と黄色い窓が出る)やfreednshotというサイトに
飛ばされる場合は、この後の対策情報も見てください。.

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動

6) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
7) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoftusa.com/ Spybot-S&D http://www.safer-networking.org/

8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

7 :ひよこ名無しさん:04/04/29 21:41 ID:???
《Secure系ブラウザジャッカー関係情報》
★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
 その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり

8 :ひよこ名無しさん:04/04/29 21:41 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part18
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
 http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://member.nifty.ne.jp/hayazo/myprg.html       ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)

9 :ひよこ名無しさん:04/04/29 21:42 ID:???
《freednshost関連情報》
これもけっこう流行ってます。情報歓迎。

ランダム名のユーザースタイルシートを投げ込んでくるのが特徴なので
Hijackthis O19エントリを見逃さぬよう。
(例)O19 - User stylesheet: C:\WINDOWS\system32\udmw6g.wjx

10 :ひよこ名無しさん:04/04/29 21:43 ID:???
----------------参考資料 IE関連の重要レジストリ項目----------------------
IEのスタートページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Start Page (文字列)
IEの検索ページの設定
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
→Search Page (文字列)
IEのインターネットオプション・全般・ホームページを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
→Homepage (DWORD値)=1 無効  =0 有効 ↓詳しい解説
http://www.winguides.com/registry/display.php/537/
IEのインターネットオプションを無効にする
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
→NoBrowserOptions (DWORD値)=1 無効  =0 有効  ↓詳しい解説
ttp://support.microsoft.com/default.aspx?scid=kb;ja;823057

11 :ひよこ名無しさん:04/04/29 21:43 ID:???
《Highjackthis 入門チュートリアル 1》

ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変
して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイト
にしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手を
します。Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大な
レジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
する非常に便利なツールです。

1)デスクトップに新しいフォルダを作る。デスクトップ上の何も無い場所を右クリック
「新規作成」→「フォルダ」を左クリック名前をつける、HJThisなど、適当な名前でよい。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe (被害対策)
http://www.spywareinfo.com/~merijn/downloads.html (本家)
「保存」を押す。保存先には、今作成した新しいフォルダを指定。
2)Hijackthis以外の窓を全部閉じる。Main画面でSCAN→SCANボタンがSave Logボタン
に変わる→ボタンを押す→Highjackthisが存在するディレクトリを選んで実行→ログ
ファイルが作成されメモ帳で開かれる→エライ人から「ログを貼れ」といわれたらこの
ログを貼ってください。
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restore
ボタン

「被害対策」サイトのこの辺が詳しいので参考にしてください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

12 :ひよこ名無しさん:04/04/29 21:44 ID:???
《Hijackthis 入門チュートリアル 2》
ログの読み方-1

・Running processes - 起動中のプロセス一覧→妙なものがないかチェック
・R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできる。見覚えないもの、分からないものは全部削除
・F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
 化けしている。バグなのでこの項目は無視
・O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除
・O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除
・O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
 その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。
・O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視
・O5〜O6 - IE オプションが無効にされる/隠される→削除
・O7 - レジストリエディタRegeditが無効にされる→削除
・O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除
・O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。
・O11 - IE 'Advanced Options'窓の追加 →削除
・O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。

13 :ひよこ名無しさん:04/04/29 21:45 ID:???
《Hijackthis 入門チュートリアル 3》
ログの読み方-2

・O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除
・O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除
・O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除
・O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
 覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。
・O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
 以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。
・O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
 (Huntbar)だったら削除
・O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredder
で駆除

最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して消す!
ログファイルには本体ファイルのパスとファイル名が出ているので参考にする。

念のため注意:
Hijackthisのログに現れた項目は全部が悪ではない。いきなり削除するとパソコンが
不調になることも。このスレのレス、回答者の指示、google検索などで悪と判断された
ものだけを削除すること。

間違って削除した場合:
Config... →Backups→復活したい項目を選択反転→Restore

14 :ひよこ名無しさん:04/04/29 21:47 ID:???
《servicespy関連情報》
SexVideo.wmv、MORO-MOVIE.wmv、URA-VIDEO.wmvなどという
ファイルがデスクトップ上に作成され削除できない。再生後自動的
にIEが起動し、click−monkey.comのサイトに飛ばされる。Hijackthis
から削除できない。

対処方法:
C:\TEMP\DS\DS.exe ← これが本体の実行ファイル。XP Win2000nの
サービスに登録して実行されるタイプなのでまずサービスを無効にする。
(以下はRptServiceという表示名になっている場合の例)

 スタート→設定→コントロールパネル→管理ツール→サービス
 RptServiceを選択反転→プロパティを開く→実行パスが
 C:\TEMP\DS\DS.exeなのを確認→サービスの状態「停止」→
 スタートアップの種類「無効」

レジストリエディタで以下のキーを削除
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RptService]
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RptService]
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RptService]

OSを再起動→C:\TEMP\DS\DS.exeを削除。(またはDS.exe.safeにリネーム)


15 :ひよこ名無しさん:04/04/29 21:48 ID:???
○関連スレ
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc3.2ch.net/test/read.cgi/sec/1080635851/
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/

16 :天麩羅屋:04/04/29 21:51 ID:???
>>1 スレ立て乙

テンプレ貼ってくれたヤシ乙。 2、3かぶらせてしまって、スマソw



17 :ひよこ名無しさん :04/04/29 21:53 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、新装開店おめでとう♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

18 :ひよこ名無しさん:04/04/29 21:57 ID:???
98で復元したいなら一応試してみ。(一番古い日付は不可)

1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

19 :ひよこ名無しさん:04/04/29 21:58 ID:???
乙です

20 :ひよこ名無しさん:04/04/29 22:03 ID:???
乙です!

でさ、誰かこのスレの「まとめサイト」つくんない? っていうと
「お前がry」って言われるんだけど。漏れスキルないし、連Qくらい
しか時間とれんし…


21 :ひよこ名無しさん:04/04/29 22:06 ID:???
参考になるか分からんが
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.htmlのミニ特集にfreednshost.infoとかのレスのまとめが載ってる

22 :ひよこ名無しさん:04/04/29 22:23 ID:???
テンプレ保存しておいた、次スレ立てる時にでも使ってくれ。
http://pcqa.s3.xrea.com/upload/source/up0097.txt

23 :ひよこ名無しさん:04/04/29 22:28 ID:???
>>22 tnx

24 :ひよこ名無しさん:04/04/29 22:30 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんな、どんどん質問するモナ
 (    ) |
 | | |  \______________
 (__)_)

25 :ひよこ名無しさん:04/04/29 22:55 ID:???
■質問の前に>>1-15を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答




26 :ひよこ名無しさん:04/04/29 23:06 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

27 :ひよこ名無しさん:04/04/29 23:07 ID:???
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

28 :ひよこ名無しさん:04/04/29 23:07 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

29 :ひよこ名無しさん:04/04/29 23:08 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

30 :ひよこ名無しさん:04/04/29 23:09 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

31 :ひよこ名無しさん:04/04/29 23:10 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

32 :ひよこ名無しさん:04/04/29 23:20 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、新スレおめでとうモナ
       レヽ_______________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < テンプレちゃんと読んで質問するモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


33 :ひよこ名無しさん:04/04/29 23:27 ID:???
■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

34 :ひよこ名無しさん:04/04/30 00:04 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんな>>1-31を全部読んで実行してから質問するモナ
 (    ) |
 | | |  \______________
 (__)_)

35 :ひよこ名無しさん:04/04/30 01:36 ID:c8pkb2Iz
質問です。
ネットサーフィンしてたら
知らない間に>>6の事態に陥ったので
1)から順番に作業を薦めようとしてたら
WEB設定のリセットをクリックする前に
強制的にプログラムが閉じられてしまいます。
こういった場合はどうすればいいんでしょうか? 

36 :ひよこ名無しさん:04/04/30 01:40 ID:???
>>35

●CoolWebShredderによる自動削除
 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

●定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
   http://www.dream-seed.com/server/spy.html

 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
   http://www.dream-seed.com/server/spybot.html

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

37 :ひよこ名無しさん:04/04/30 01:41 ID:zNXR9LjC
ぺすとぱとろーるってなにぃ??

38 :ひよこ名無しさん:04/04/30 01:46 ID:???
>>35
まず>>6- 6) CWShredderのインスコ→実行 以降を実行して味噌。

そこまで行き着かない場合は、ウィルスかも。ウィルススキャンは
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/1>>37
シマンテックかトレンドのスキャンをかけてみ。








39 :ひよこ名無しさん:04/04/30 01:49 ID:???
>>37
アンチウィルスソフトだけでは不十分。
そこで登場するのがPastPatrol、アンチウィルスソフトと併用することによりPCを悪意のあるソフトから守ってくれる。
フリーのスパイウェアと決定的に違うのは、PastPatrolは守備範囲が広いと言うこと。
アンチウィルスソフト+PastPatrol(+PFW)で総合セキュリティも完全です。

40 :ひよこ名無しさん:04/04/30 01:49 ID:???
>>37
よく知らんが、専用スレはあるようだ。
アンチスパイウェア PestPatrol Part2
http://pc3.2ch.net/test/read.cgi/sec/1080266204/

41 :ひよこ名無しさん:04/04/30 01:50 ID:sEKW4gp9
コントロールパネルからアプリケーションの追加と削除がなくなってしまいました。
そもそもホームページがC:\WINDOWS\secure32.htmlになるのでいろいろ
直したのですがまだ完全ではないようです。
どうしたらいいですか?

42 :ひよこ名無しさん:04/04/30 01:50 ID:???
>>37 >>39
信者さん、ジサクジエンご苦労様。

43 :37:04/04/30 01:52 ID:zNXR9LjC
ありがとうございます。
自演ではありませぬ(w


44 :ひよこ名無しさん:04/04/30 01:52 ID:???
????????????????

45 :ひよこ名無しさん:04/04/30 01:56 ID:???
>>42
氏ね

46 :ひよこ名無しさん:04/04/30 01:58 ID:rR9uoHmp
ラプラスってよした方がいいのでしょうか。
スパイウエハ仕込まれいるからやめれと
某匿名掲示板群で言われました。
でもラプラス以外の回答ソフトに違和感を
感じるのです。こんな私はどうすればいいのでしょうか。
昭和48年生まれです。

47 :ひよこ名無しさん:04/04/30 02:01 ID:???
>>41
OSは何なの?

48 :ひよこ名無しさん:04/04/30 02:08 ID:sEKW4gp9
>>47
XPです。

49 :ひよこ名無しさん:04/04/30 02:11 ID:???
>>48
XPの場合は、「プログラムの追加と削除」

50 :無視しないで教えてください。:04/04/30 02:13 ID:Ihxu9Ud2
ラプラスってよした方がいいのでしょうか。
スパイウエハ仕込まれいるからやめれと
某匿名掲示板群で言われました。
でもラプラス以外の回答ソフトに違和感を
感じるのです。こんな私はどうすればいいのでしょうか。
昭和48年生まれです。


51 :ひよこ名無しさん:04/04/30 02:15 ID:???
ネタか・・・・・?

52 :ひよこ名無しさん:04/04/30 02:49 ID:???
>>41
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

ここらへんを捜索して関係ありそうなキー、値が登録されてないか調べてみ





53 :ひよこ名無しさん:04/04/30 02:56 ID:???
XPには最初から「アプリケーションの追加と削除」はないっす。

54 :ひよこ名無しさん:04/04/30 03:24 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

55 :(=^u^=)たぬたんなりよ:04/04/30 03:47 ID:???
(=^u^=)随分厳しい掟なり♪

56 :ひよこ名無しさん:04/04/30 04:01 ID:???
>>53 「プログラムの追加と削除」だがw、中身は同じ。

>>54 それじゃお前より詳しくなっちまうな…


57 :ひよこ名無しさん :04/04/30 04:10 ID:???
今回のテンプレは自信作なのでノートに清書して
持ち歩ける様にしてくれ。

58 :天麩羅屋:04/04/30 04:26 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

■ 重 要 ■
《緊急処置》 >>6 なにはともあれ、落ち着いてこれやるだけで8割は解決します。
何も読まずにいきなり質問するとネタ回答を食う可能性大ですw

《Secure系ブラウザジャッカー関係情報》 >>7 ★You are visiting PEDO sites!★
 とか黄色い窓にコケ脅しが出たらSecureにやられてます。これを実行
《アンチスパイソフト》 >>2 CWShredder、Ad-aware、Spybot 始め定番アンチスパイ
 のリンク、解説サイトなど一覧。《緊急処置》実行するときにも参考にしてください。
《Highjackthis 入門チュートリアル 1》 >>11 エライ人から「Hijackthisのログ貼れ」
 と言われたらここ見て実行です。指示があるまで「削除」はしないこと。

----------------以下は主に回答者向け情報です-------------------------
《Hijackthis 入門チュートリアル 2-3》 >>12 >>13 ログ解読入門
《参考資料 IE関連の重要レジストリ項目》 >>10
《freednshost関連情報》 >>9 
《servicespy関連情報》 >>14 
《関連スレ一覧》 >>15 調べ物に利用してください

59 :ひよこ名無しさん:04/04/30 04:42 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

60 :ひよこ名無しさん:04/04/30 04:51 ID:yg7rtry4
コンピューターを立ち上げる度に
「ファイルC\WINDOWS\TEMP\CNSMINS.BATがみつかりません。
システムにファイルが存在するかパスおよびファイル名が正しいか確認してください」
のメッセージがでるのですが、直すにはどうすればよいですか?
申し訳ありませんが、よろしくお願いします。

61 :ひよこ名無しさん:04/04/30 04:59 ID:???
>>60
CnsMinの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

62 :ひよこ名無しさん:04/04/30 05:07 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

63 :ひよこ名無しさん:04/04/30 05:28 ID:???
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
スパイウェアごとの情報、対応方法
http://higaitaisaku.web.infoseek.co.jp/menu5.html

64 :ひよこ名無しさん:04/04/30 06:20 ID:???
ありがとう

65 :ひよこ名無しさん:04/04/30 07:17 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

66 :ひよこ名無しさん:04/04/30 22:30 ID:S7roSu53
searchpageってゆうのはどうやって削除すればいいでしょうか??
おしえてください!!!

67 :ひよこ名無しさん:04/04/30 23:03 ID:Q9MgRdPC
すいません、昨日相談したものです。
なんかウイルスかスパイウェアがはいってしまったのですが、
ここに書いてあることを試してもだめでした。
しかたがないので、XPを再インストールしようと思うんですが、
それでウイルスやスパイウェアは消えるでしょうか?
漏れのはトップページが書き換えられてしまうというものだったんですが・・・

68 :ひよこ名無しさん:04/04/30 23:05 ID:???
消える。きれいさっぱり。

69 :ひよこ名無しさん:04/04/30 23:07 ID:Q9MgRdPC
>>68
即レスども。
今バックアップとっているところです。
ハードディスクは全部フォーマットされるんですよね?

70 :ひよこ名無しさん:04/04/30 23:07 ID:???
>>67
Hijackthisのログを見てみたいな

71 :ひよこ名無しさん:04/04/30 23:14 ID:Q9MgRdPC
Hijackthisは昨日やってみましたが、だめでした。
ログ晒します。
Logfile of HijackThis v1.97.7
Scan saved at 23:11:36, on 2004/04/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svcc.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\かおる\デスクトップ\HIjack\HijackThis.exe

72 :ひよこ名無しさん:04/04/30 23:16 ID:Q9MgRdPC
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\svcc.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [pqp] C:\WINDOWS\pqp.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

73 :ひよこ名無しさん:04/04/30 23:16 ID:Q9MgRdPC
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.0635185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC09B611-6311-4AAE-9C90-A0647DD060BF}: NameServer = 211.129.14.138 211.129.12.47
なんかやばいところあるでしょうか?

74 :ひよこ名無しさん :04/04/30 23:26 ID:???
>>73
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=


75 :ひよこ名無しさん:04/04/30 23:31 ID:???
これもヤバイ

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

76 :ひよこ名無しさん:04/04/30 23:40 ID:???
これもね

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

77 :ひよこ名無しさん:04/04/30 23:42 ID:Q9MgRdPC
つきあってくれてどうもありがとうございます。
013の奴はさっき気づいて削除しましたが、すぐ復活してしまいます。
R3って奴は今削除しました。ありがとうございました。
ちょっと様子を見たいと思います。

78 :ひよこ名無しさん:04/04/30 23:45 ID:???
Symantec Security Response - Adware.WorldSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.worldsearch.html

79 :ひよこ名無しさん:04/04/30 23:47 ID:???
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\svcc.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [pqp] C:\WINDOWS\pqp.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

80 :ひよこ名無しさん:04/04/30 23:59 ID:p70qWsS1
ほんとうにありがとうございます。
直していってますが、すぐに復活してしまいます。
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
ってのは昨日も削除しようとしましたが、すぐ復活します。
復活しないようにするには、もう再インストールしかないのでしょうか?

81 :ひよこ名無しさん:04/05/01 00:06 ID:???
TROJ_ISTBAR.N - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N

82 :ひよこ名無しさん:04/05/01 00:35 ID:YlseY/h/
つきあってくれてありがとうございました。
再インストールきめました。
では失礼します。

83 :ひよこ名無しさん:04/05/01 00:45 ID:???
★質問者はメール欄には何も書かずに投稿しましょう★

     ∧_∧  
     (´Д`) <おまえは誰だ!名を名乗れ!名前欄に番号書けよ!
     (m9 ∧_つ ((( )))
   /    |    (´Д`) < おまえは誰だ!メール欄には何も書くなよ!
  / /~> )   (m9 つ      
  (__)  \_つ  (_/\っ  

★質問者は名前欄に最初に質問した時の番号を書きましょう★

84 :ひよこ名無しさん:04/05/01 00:56 ID:???
ネットから切断してWeb設定のリセットをしなかったんだろう。

85 :ひよこ名無しさん:04/05/01 01:01 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

時間の無いヤツは>>65をやれ!

86 :ひよこ名無しさん:04/05/01 01:22 ID:p808XjSY
すいません今からこのスレで質問させていただきたいので、このスレをお気に入りに追加したいんですが
左にフレームがあって、お気に入りのURLがhttp://www2.2ch.net/2ch.htmlになってしまいます
どうしたらいいんでしょうか・・・わけわからん質問ですいません

87 :ひよこ名無しさん:04/05/01 01:26 ID:???
>>86
上位100スレの一覧があるでしょ。そこのとこに「スレッド一覧はこちらから」ってとこクリックしてから、
そっからこのスレ入ってください。

88 :ひよこ名無しさん:04/05/01 01:27 ID:???
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/l10

89 :87:04/05/01 01:27 ID:???
なんて文章書いてるんだ俺は。

90 :ひよこ名無しさん:04/05/01 01:29 ID:p808XjSY
>>87さま、どうもありがとうございます。私はPC初心者です。ノートパソコンでOSはWindows XP HomeEditionです。昨日、2chに来て、
紹介されたエロサイトをクリックしてしまったら、PCがおかしくなり、全画面が真っ青になり白い英文が出てきたと思ったら電源がしま
って、今日PCを使おうとしたら、Nortonが『ウイルスに感染しました』と言って来ました。そこで、Nortonでスキャンしたところ、一見
駆除は出来たかの様なんですが、おかしな症状が改善されません。どうしたらいいんでしょうか・・・

【おかしな症状】
@毎回Windowsを起動するたびに、『C:\Program』『Files\Windows』『Player\wmplayer.exe』という3つのダイアログが出てきて、
「'C:\Program''Files\Windows''Player\wmplayer.exe'が見つかりません」というエラーメッセージが出ます
レジストリに指定されている
A毎回Windowsを起動するたびに、『デスクトップ』という3つのダイアログが出てきて、
「'C:\Program'Files\Windows''Player\wmplayer.exe'を読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。」という警告メッセージが出ます
B毎回Windowsを起動するたびに『Windows Media Player』 がいきなり開いて、真っ黒な画面が表示され、中心に『・・・読み込んでいま
す・・・』とかいう大きな文字が表示され続けます。
CIEを起動すると、ホームページアドレスの標準設定が、PCメーカーのURLのはずなのに、URLが『about:blank』にというのになっていて、
毎回真っ白なページが表示されます。何度設定し直しても、再起動するたびにabout:blankに戻ってしまいます。


91 :ひよこ名無しさん:04/05/01 01:29 ID:???
>>86
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

92 :ひよこ名無しさん:04/05/01 01:30 ID:p808XjSY
>>91さまもどうもありがとうございます。
【やった事】
D覚えの無いプログラムのアンインストール(10個位削除)
ENortonのスキャンを通常モードとセーフモードで1回ずつ実行
Fhijackthisのダウンロード(HijackThis.exeのアイコンを実行しようとしても『Warning』というダイアログと共に英文が表示され、実行できないです)

【最初のNortonスキャン】
Norton AntiVirus が11個の感染ファイルを見つけました。
Norton AntiVirus が修復した感染は9個。
enbiei.exe W32.Blaster.F.Worm 修復できませんでした
svchost.exe W32.Welchia.B.Worm 削除できませんでした
Norton AntiVirus が修復した感染は9個。検疫した感染は1個。
svchost.exe W32.Welchia.B.Worm 検疫できませんでした。

【セーフモードで再びNortonスキャン時のログ】
Norton AntiVirus が1個の感染ファイルを見つけて修復しました。

93 :86:04/05/01 01:31 ID:p808XjSY
あ、すいません大切な事忘れてました
86=90=92です

94 :ひよこ名無しさん:04/05/01 01:40 ID:???
>>86
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html

95 :ひよこ名無しさん:04/05/01 01:42 ID:???
>>90>>92
酷すぎだな・・・
まずはW32.Blasterから(一番深刻)

ここから修正パッチをダウンロードしてパッチ当てる(exeクリック)
http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe

次にここから駆除ツール(XP用)をダウンロードして駆除
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
駆除ツールの使用法よく読んでから実行
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030818215524953

96 :86:04/05/01 01:47 ID:p808XjSY
では今から>>95でご教示いただいた方法を試してみます
後ほど報告させていただきます

97 :ひよこ名無しさん:04/05/01 01:57 ID:???
ノートン無効にするから感染するんだよ

98 :ひよこ名無しさん:04/05/01 01:58 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今晩も繁盛してるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


99 :ひよこ名無しさん:04/05/01 02:08 ID:1s9TwKKO
インターネットエクスプローラーのトップページがエロサイトになってしまったのですが、WEB設定のリセットやクッキーの削除+ファイルの削除を実行しても直りません。
他に方法があったら教えてください。お願いします。

100 :ひよこ名無しさん:04/05/01 02:09 ID:???
>>99
そのアドレスは?

101 :99:04/05/01 02:12 ID:1s9TwKKO
http://aifind.info/

ここです。

102 :ひよこ名無しさん:04/05/01 02:13 ID:???
>>99
窓の手使え。

103 :ひよこ名無しさん:04/05/01 02:13 ID:???
>>101
http://aifind.info/uninstall.exe

104 :99:04/05/01 02:22 ID:1s9TwKKO
↑このアドレスは?

105 :ひよこ名無しさん:04/05/01 02:25 ID:???
俺も信用してもいいのか知りたい。

106 :ひよこ名無しさん:04/05/01 02:25 ID:???
>>104
公式アンインストーラ

107 :99:04/05/01 02:36 ID:1s9TwKKO
治りました!皆様、どうもありがとうございました。

108 :ひよこ名無しさん:04/05/01 02:36 ID:???
>>99
>>2のAd-awareとSpybot

109 :ひよこ名無しさん:04/05/01 02:38 ID:???
公式アンインストーラ信用してもいいんだね。

110 :86:04/05/01 02:41 ID:p808XjSY
おかげさまで、95の方法どおり、駆除ソフトFixBlast.exeを実行できました。結果はW32.Blaster Worm はもういなかったようです。
どうやら幸いにも1回目か2回目のスキャンで駆除が成功した様です。
ちなみに>>90で報告しました【おかしな症状】はいまだ改善されておりません。(当たり前かもしれませんが)
次は何をすればよろしいでしょうか?

111 :ひよこ名無しさん:04/05/01 02:42 ID:???
>>110
糞して寝ろヴォケ

112 :ひよこ名無しさん:04/05/01 02:43 ID:???
緊急処置テンプレ追加候補…

■うざいアドレス、ファイル名をぐぐって、うnインストプログラムを探す

このケース意外にあるモナ

113 :ひよこ名無しさん:04/05/01 02:45 ID:???
>>110
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html

114 :ひよこ名無しさん:04/05/01 02:49 ID:???
>>110
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除
3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

今回、7)はダメ。相当以前の復元ポイントにも悪プログラムが入ってる可能性大。
1-6をできるとこまで実行。


115 :95:04/05/01 02:53 ID:???
>>110
『about:blank』はこれ
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html

WMPは削除して再インストールしてみるとか
セーフモードでやったほうがいい

もう寝るんで、あとは誰か偉い人の回答待ってくださいです

116 :ひよこ名無しさん:04/05/01 02:56 ID:???
テンプレに公式アンインストーラ特集作って下さい。

117 :ひよこ名無しさん:04/05/01 03:08 ID:???
>>116
被害対策のここ見れ ↓コンパネに現れるアンインストーラ特集
 http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html

レジストリのアンインストール情報
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall"

118 :ひよこ名無しさん:04/05/01 03:17 ID:???
>>117
いいですねそれ、さっそく天麩羅屋さんにパクッテ貰って

テンプレメニューに加えましょう。

119 :ひよこ名無しさん:04/05/01 04:14 ID:r/Bomd0A
みなさん、ありがとう御座いました。
テンプレやリンク先、過去ログを読んで
なんとか復旧できました。
2日ほどかかりましたが、、、。

120 :ひよこ名無しさん:04/05/01 04:16 ID:???
>>119
あんた誰?

121 :ひよこ名無しさん :04/05/01 04:16 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

122 :119:04/05/01 04:18 ID:???
私はだだの名も無き119ですよ。

123 :119:04/05/01 04:22 ID:???
町で見かけたら気軽に声をかけてくださいね。

124 :119:04/05/01 04:30 ID:r/Bomd0A
ただの御礼です。
質問はしてないけど、ココのスレッド読んで解決したので。


125 :全くの雑談だが…:04/05/01 04:34 ID:???
暇なヤシ、この↓スレ1からじっくり読んでみ。経済小説なんか買うより
ずっと面白いぞ。ヤフー掲示板のkitty女とか自殺予告とか登場人物も
ありったけ豪華。

{嵌め込み} 8925アルデプロ {子株人質}
http://ex3.2ch.net/test/read.cgi/stock/1082815279/

ゴールデンウィーク明けには一般紙の経済面や週刊誌に出るだろうが、
そのときに内幕の薀蓄をたれるチャンスがある。

126 :ひよこ名無しさん:04/05/01 05:02 ID:???
参考情報

【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/464
 > 未知のウイルスに感染して大変困っています。
http://pc3.2ch.net/test/read.cgi/sec/1081735712/520
 > レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
 > Run/RunServices に scvhost.exe のレジストリを作っている。
http://pc3.2ch.net/test/read.cgi/sec/1081735712/527-528
 > Microsoft.exe→それは別名Fuckyou.exeという奴だ。


127 :ひよこ名無しさん:04/05/01 05:12 ID:???
《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790

128 :キバヤシ ◆bIffqtgKTg :04/05/01 05:33 ID:???
      _人人人人人人人人人人人人人人_
        >   な・・・・なんだってー!!   <
        ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
        _,,.-‐-..,,_       _,,..--v--..,_
    /     `''.v'ν Σ´        `、_,.-'""`´""ヽ
    i'   / ̄""''--i 7   | ,.イi,i,i,、 、,、 Σ          ヽ
.     !ヘ /‐- 、u.   |'     |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、   |
    |'' !゙ i.oニ'ー'〈ュニ!     iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
.   ,`| u       ..ゝ!     ‖  .j     (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\   (二> /      !  _`-っ  / |  7   ̄ u |i'/
. |、 \:::::\ '' /        \ '' /〃.ヽ `''⊃  , 'v>、
 !、\  \. , ̄        γ/| ̄ 〃    \二-‐' //

129 :86:04/05/01 05:57 ID:p808XjSY
【やってみた事】
>>95 で教示された事
GSpybot Search&Destroy 1.2の実行・・・問題箇所を検出後修正・削除
HCWShredder.exeの実行・・・問題箇所を検出後修正・削除
IWindows Media Player の削除と最インストール
JHijackThisの実行

【やろうとしたけどやれなかった事】
システムの復元(なぜか今日以降急に過去の復元ポイントが無くなった)

【解決された問題点】
HijackThis.exeが使える様になった。>>2にあるHijackThisの日本語解説のURLを見てもIEが強制終了しなくなった
>>90のBの一部…OS起動と共にメディアプレイヤーが勝手に開いて自分が持っている動画が勝手に再生されるのだけはおさまった
>>90のCの一部…再起動するたびホームページが『about:blank』にはならなくなった


【解決されなかった問題点】
>>90の@A
>>90のBの一部…OS起動するたびにC:\WINDOWS\Mediaというフォルダが勝手に開く
>>90のCの一部…ホームページの標準設定は、PCメーカーのHPではなく、依然として『about:blank』

【hijackthisを使った結果】
一つ一つ消去&Destoreを試しましたが、どれを消しても症状が変わりません。最後に試しに全部消してみましたがダメでした。。。

130 :ひよこ名無しさん:04/05/01 09:06 ID:???
>>129
OS入れなおせよ
半日もかからん。そして確実に解決する。

131 :ひよこ名無しさん:04/05/01 09:52 ID:6zkUkChk
WINDOWS2000です。

無効な構文エラーとなって全く使えない状態になったので試行錯誤をした結果・・・。
間違ってアプリケーションの追加と削除でインターネットエクスプローラーをアンインストールしてしまいました。

インターネットエクスプローラーをiesetup.exeで再インストールしても状態が変わらないんですが、どうすれば確実に再インストールできるんでしょうか。

132 :ひよこ名無しさん:04/05/01 09:53 ID:???
>>131
氏ね

133 :ひよこ名無しさん:04/05/01 10:03 ID:???
>>131
> WINDOWS2000です。
> 無効な構文エラーとなって全く使えない状態になったので試行錯誤をした結果・・・。
> 間違ってアプリケーションの追加と削除でインターネットエクスプローラーをアンインストールしてしまいました。
> インターネットエクスプローラーをiesetup.exeで再インストールしても状態が変わらないんですが、どうすれば確実に再インストールできるんでしょうか。

インターネットエクスプローラー?IE??
ってアンインストールできるの??

ここでダウソしてみ。
http://www.benribbs.com/bbs2/cute/cute.cgi?id=tippu&subdir=o

134 :ひよこ名無しさん :04/05/01 10:13 ID:???
>>133
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

135 :☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆:04/05/01 10:30 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

時間の無いヤツは>>65をやれ!

136 :ひよこ名無しさん:04/05/01 10:35 ID:???
>>133
乙。

137 :ひよこ名無しさん :04/05/01 10:44 ID:???
>>133
もっと騙しやすいの貼りなよ。

138 :緊急処置コピペ V2.0 by 天麩羅屋:04/05/01 11:45 ID:???
■緊 急 処 置■
WEB見ててブラウザが変になったらとりあえず以下をできるとこまで実行。ブラクラ、
ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで
撃退できますよん。途中で分からなくなったら質問可。(必ずOSとブラウザを明記)

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット★作業中ひんぱんに実行。無限ループを防ぐ★
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) コントロールパネルからアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) アンインストーラを探す→[うざサイト名、悪プログラム名、uninstall]でgoogle検索
7) CoolWebSearch専用駆除ツールCWShredder、定番アンチスパイAd-Aware、
  Spybot-S&Dをインスト、実行 >>3

8)Me/XPの場合★「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。正常な
 ポイントがどれだったか紙にメモ取るなりして管理しときましょう。

9) ★Secure(You are visitin PEDO sites..と黄色い窓が出る)★にやられてたら以上、
 1)-9)を実行した後、対策情報>>7を実行。Hijackthisというツールを使った駆除になる
 ので使い方は>>11を見てください。レジストリの操作になるので実際にFix(削除)
 する操作はスレで指示をもらってから実行したほうが安全


139 :定期貼り 緊急処置vupに伴い改定:04/05/01 11:55 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

■ 重 要 ■
《緊急処置 v2.0》 >>138 なにはともあれ、落ち着いてこれやるだけで8〜9割は解決
します。何も読まずにいきなり質問するとネタ回答を食う可能性大ですw

《Secure系ブラウザジャッカー関係情報》 >>7 ★You are visiting PEDO sites!★
 とか黄色い窓にコケ脅しが出たらSecureにやられてます。
《アンチスパイソフト》 >>2 CWShredder、Ad-aware、Spybot 始め定番アンチスパイ
 のリンク、解説サイトなど一覧。《緊急処置》実行するときにも参考にしてください。
《Highjackthis 入門チュートリアル 1》 >>11 エライ人から「Hijackthisのログ貼れ」
 と言われたらここ見て実行です。指示があるまで「削除」はしないこと。

--------------------以下は主に回答者向け情報です-----------------------
《Hijackthis 入門チュートリアル 2-3》 >>12 >>13 ログ解読入門
《参考資料 IE関連の重要レジストリ項目》 >>10
《freednshost関連情報》 >>9 
《servicespy関連情報》 >>14 
《関連スレ一覧》 >>15 調べ物に利用してください

140 :ひよこ名無しさん:04/05/01 12:10 ID:???
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  <  わかんねえよ!
/|         /\   \__________

141 :ひよこ名無しさん:04/05/01 12:23 ID:???
>>65

142 :ひよこ名無しさん:04/05/01 13:52 ID:+7YnPvUo
>>100

私もなってしまいます。
http://s5.th.msie.cc/index.php
です。やはり、再インストールしかないでしょうか・・・

143 :ひよこ名無しさん:04/05/01 13:59 ID:???
>>142
んで、このスレに載ってる対策は全部やった上でか?

144 :ひよこ名無しさん:04/05/01 14:01 ID:+7YnPvUo
>>143

他スレなどに載っている基本的なことは
ぜんぶ試したんですけどダメでした・・・
このスレは今きました。

145 :ひよこ名無しさん:04/05/01 14:03 ID:???
>>144
じゃ、>>1から読め。そしてやってないことを実行しろ。それでダメなら自分の状況を
詳しく書いて改めて質問してくれ。

146 :ひよこ名無しさん:04/05/01 14:29 ID:+7YnPvUo
>>145
いま読んできました。
とりあえず、ログ晒します。なんか分かりますか??
お願い致します



147 :ひよこ名無しさん:04/05/01 14:29 ID:+7YnPvUo
Logfile of HijackThis v1.97.7
Scan saved at 14:19:28, on 04/05/01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE


148 :ひよこ名無しさん:04/05/01 14:30 ID:+7YnPvUo

C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
C:\WINDOWS\SYSTEM\WUPDMGR.EXE
C:\PROGRAM FILES\FUJITSU\PMSET98\PMSET98.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE



149 :ひよこ名無しさん:04/05/01 14:32 ID:+7YnPvUo

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe


150 :ひよこ名無しさん:04/05/01 14:32 ID:+7YnPvUo
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [FM Mobile Switcher] C:\Program Files\FUJITSU\FM
O4 - HKLM\..\Run: [FM Mobile Switcher start up] C:\Program Files\FUJITSU\FM
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [System Update2] c:\windows\system\wupdmgr.exe
O4 - Startup: PMSet98.lnk = C:\Program Files\Fujitsu\PMSet98\PMSet98.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: 警戒君(KKK).lnk = C:\Program Files\KKK\KKK.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: Yahoo! BB.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Startup: 2chtubo.lnk = D:\2ch\2chtubo.exe
O4 - Startup: FOLDER.HTT


151 :ひよこ名無しさん:04/05/01 14:33 ID:+7YnPvUo
O8 - Extra context menu item: FlashGetでダウンロード - D:\
O8 - Extra context menu item: FlashGetで全てダウンロード - D:\
O8 - Extra context menu item: Easy-WebPrint 印刷 - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint 高速印刷 - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint プレビュー - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint 印刷リストに追加 - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {F82C37EC-935C-11DC-A25B-006097755A02} (avchatAtx Class) - http://www.ohmylove.co.jp/japan/avchatatx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.3508217593
O16 - DPF: {6C9DF694-FA29-435A-BDFC-5E03F391CB14} (AVChat_InstProj1 Control) - http://www.4nb.co.kr/avchat_asp/okidas/AVChat_InstProj1Proj1.cab

以上です。

152 :ひよこ名無しさん:04/05/01 14:39 ID:???
ざっと見たが…

これは何?
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe

怪しい。心当たりなければ削除
O16 - DPF: {F82C37EC-935C-11DC-A25B-006097755A02} (avchatAtx Class) - http://www.ohmylove.co.jp/japan/avchatatx.cab
O16 - DPF: {6C9DF694-FA29-435A-BDFC-5E03F391CB14} (AVChat_InstProj1 Control) - http://www.4nb.co.kr/avchat_asp/okidas/AVChat_InstProj1Proj1.cab


153 :ひよこ名無しさん:04/05/01 14:47 ID:???
これはサーチ頁乗っ取り。削除
O1 - Hosts: 66.40.16.218 auto.search.msn.com

心あたりなければ削除
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL



154 :ひよこ名無しさん:04/05/01 14:50 ID:???
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

155 :ひよこ名無しさん :04/05/01 14:52 ID:/NIF89Cq
IE開くと強制的にエロサイト飛ばされるんで、
テンプレ見てMEだったんでシステム復元しました(IEはもとに戻りました)。
その後hijackで検索したのですが、>>7にあるようなファイルは発見できませんでした。
私が何か見落としているんでしょうか?
それとも、システム復元したことで解決したのでしょうか?

156 :ひよこ名無しさん:04/05/01 14:53 ID:???
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

157 :ひよこ名無しさん:04/05/01 14:59 ID:???
>>154、テンプレ>>2 など見てCWShredderとAd-aware、Spybotを
(まだ実行してないなら)実行。その後Hijackthisのログ取り直して
まだ>>152-153 >>156で指摘された項目が出てたら削除(FIX)。

>>138見て2、3、5を実行。OS再起動。

それだけやってまだトラぶってたらHijackthisのログ貼りなおせ。



158 :ひよこ名無しさん:04/05/01 14:59 ID:BnrUjNsY
エロサイト見てたら僕の息子がおっ立っちゃたんですけど、どうすればいいでしょうか!

159 :ひよこ名無しさん:04/05/01 15:00 ID:???
>>158
高速でしごくんだ

160 :ひよこ名無しさん:04/05/01 15:00 ID:???
>>158
切れ!

161 :ひよこ名無しさん:04/05/01 15:01 ID:???
>>158
>>1-15 を声に出して3回読め。

162 :ひよこ名無しさん:04/05/01 15:01 ID:???
>>158
金髪釣り目少女に黒ストッキング履いた足で足コキして貰って下さい

163 :ひよこ名無しさん:04/05/01 15:05 ID:???
お前ら、超適当にこたえてるな

>>152
下の二つは、韓国のビデオチャット

>>153
サーチ乗っ取りだけど、それは別段問題ない

>>156
TPPALDR.EXEとGMT.exeは改変されてなきゃ潔白

だいたい、この辺だろう↓
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} -
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} -

あと漏れには、下の二つはよくわからない。
ググる気力はないので、怪しいと思ったら自分で調べてくれ
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe

164 :ひよこ名無しさん:04/05/01 15:06 ID:???
>>162
お前はエロいな

165 :ひよこ名無しさん:04/05/01 15:10 ID:???
>>152
オイオイ、チミ。素人さんに変な指南しちゃいかんぜy。
>これは何?
>O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
>O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
>
>怪しい。心当たりなければ削除

オマエが勉強汁
http://higaitaisaku.web.infoseek.co.jp/iru.html

166 :ひよこ名無しさん:04/05/01 15:18 ID:???
>>156
これは消しちゃダメ
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

167 :ひよこ名無しさん:04/05/01 15:31 ID:???
鑑定人はトリップつけろや。

168 :ひよこ名無しさん:04/05/01 15:32 ID:???
《Hijackthis関連の調べ物リンク》

Browser Helper Object の素性→ TonyK の 「BHO & Toolbar List」
class ID (CLSID, [内の数字])で引きます。 'X'はスパイウェア、 'L'は安全。
 http://sysinfo.org/bholist.php

スタートアッププログラムの素性→Pacman's Startup List
 http://www.sysinfo.org/startuplist.php

HijackThisログに現れる問題ないエントリの例
 http://higaitaisaku.web.infoseek.co.jp/iru.html

169 :ひよこ名無しさん:04/05/01 15:40 ID:???
広告付きDivxProをインストールしたのでしょう。

170 :168:04/05/01 15:40 ID:???
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\
↑たとえばこれを http://sysinfo.org/bholist.php 検索すると、

GUID {A5366673-E8CA-11D3-9CD9-0090271D075B}

Status   Filename  Description
L BHO  Jccatch.dll FlashGet

なのでFlashGet関連のヘルパーでいちおう「安全」とわかります。
(゜д゜)ウマー

171 :163:04/05/01 15:44 ID:???
>>170
ああ、なるほど
漏れも超適当にこたえちゃった。スマソ
Toolbar: ?????も大事なやつなんだね。削除したらダメっぽい。スマソ
便利なサイトを教えてくれてありがとう

172 :ひよこ名無しさん:04/05/01 15:53 ID:???
>漏れも超適当にこたえちゃった。スマソ

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

173 :168:04/05/01 15:55 ID:???
スタートアッププログラムの素性→Pacman's Startup List
 http://www.sysinfo.org/startuplist.php こっちで調べると

Kernel32XKernel.dllAdded as a result of the REDLOF.M VIRUS

どうやらこのkernell.dllはREDLOFウィルス関連の悪らしい…
プロセス停止(またはセーフモードで)→kernell.dll.safeなどにリネームして
様子見でしょう。

この2つのリストはもちろん「全部網羅」ではありませんが、
かなりでかいリストなので、けっこうヒットします。オススメ。

174 :168:04/05/01 15:57 ID:???
まあ初心者が回答者ぶって適当に指示するなってことです。

175 :ひよこ名無しさん:04/05/01 16:10 ID:???
>>142は釣り師


176 :ひよこ名無しさん :04/05/01 16:12 ID:???
結局なおったのかい?

168さん、後学のために削除項目をまとめていただけませんか?

177 :168 ◆r/dmhj5CHM :04/05/01 16:13 ID:???
>>174 ←これはニセモノです。しょうがねーな。トリップつけます。

回答者の皆さん、ボランティアでお仕事乙です。ウィルススレとかけもち
の方も多いと思いますが、スパイ・ブラウザハイジャッカー対策はウィルス
よりマンドクセです。

1 ウィルスは巨大企業が中心になってアンチウィルスビジネスがすでに
  成立している。ウィルス作者は自己顕示欲の強い愉快犯=アマチュア
2 スパイ、ブラウザハイジャッカーはその逆で、アンチ・ハイジャッカー
  ビジネスは小規模。
3 スパイ、ハイジャッカーの作者は職業的犯罪者。主な目的は、
   a) 不正に広告クリックを稼ぐ
   b) スパムメールの踏み台マシンを作る
   c) クレカ番号その他情報の窃取
  …と非常に悪質です。

そんなわけでこういうスレが糞業者をのさばらせないためにもたいへん
重要かと。自分もそれほど詳しいわけではないですが、いっしょに勉強
しましょう。

 
   

178 :168 ◆r/dmhj5CHM :04/05/01 16:21 ID:???
>>146-151さん、まだ見てるなら…

>>157 実行して、ログ貼りなおして回答者諸氏の意見聞いてください。
なお、怪しい本体ファイルについてはまだ削除しないで、拡張子を.safeなど
実行できないものにリネームするだけにしてください。



179 :168 ◆r/dmhj5CHM :04/05/01 16:26 ID:???
補足。
HijackthisのFIXはConfig→Backups→Restoreボタンで簡単に復旧
できますから間違ってもあまり心配ありません。ファイル本体を削除
してゴミ箱も空にしてしまうとやっかいなことになるのでご注意w


180 :ひよこ名無しさん:04/05/01 16:28 ID:???
168さん、そのコテで常駐してよ。

181 :ひよこ名無しさん:04/05/01 16:31 ID:???
結局正解の削除項目はどれなんですか?

182 :155:04/05/01 16:32 ID:/NIF89Cq
Ad-awareでスキャンしてみたら121個も引っかかりました。
削除していいんですよね?
数があまりにも多くて不安なんですが。

183 :ひよこ名無しさん:04/05/01 16:33 ID:???
>>182
そんなに心配なら隔離しとけ

184 :ひよこ名無しさん:04/05/01 16:36 ID:???
168 ◆r/dmhj5CHMさん、乙です

185 :ひよこ名無しさん:04/05/01 16:57 ID:???
前スレの鑑定人さん、ここを訪れたら是非

後学のために模範解答よろしくです。

186 :ひよこ名無しさん:04/05/01 18:41 ID:1rvBGCTc
誘導されたので書き込み

当方WINXPですが
3日ほど前から、PCが何の前触れもなく再起動するという症状に見舞われています
それと、起動時に「Windriv32.exe」という窓が出現するという謎の症状も発生しています

スパイウェアも全て駆除したと思うのですが、症状の改善がありません
他に考えられる原因は何かありませんでしょうか・・・

187 :ひよこ名無しさん:04/05/01 19:12 ID:???
>>186
ウィルスです

188 :ひよこ名無しさん:04/05/01 19:29 ID:???
>>186
「ニムダ」の除去方法
http://www.inti.co.jp/cd/index.htm

189 :ひよこ名無しさん:04/05/01 19:38 ID:???
>>186
ウィルススキャンは?

190 :ひよこ名無しさん:04/05/01 19:50 ID:???
>>186
AD-Awarで駆除出来るってあるぞ
もう1回駆除ツール使ってみ

それでダメならHijackThis>>11
こっちはレジストリ弄らなきゃいけないので、削除は詳しい人に聞いてから実行するように

191 :ひよこ名無しさん:04/05/01 20:34 ID:XzVenbKH
IE開くと
http://www.incredifind.com/
のページになっちゃいます。
>>6の6)までやって7)やろうとしたんですがincredifindのページがになって
インストールできません。
Highjackthis も開こうとすると有効なWin32アプリケーションではありませんてできて
実行できません。どうすればいいんでしょうか?
よろしくお願いします。
でてくるんですけど・・・

192 :ひよこ名無しさん :04/05/01 20:37 ID:???
186さんは治ったの?

193 :ひよこ名無しさん:04/05/01 20:38 ID:???
>>191
http://www.incredifind.com/

Copyright c 2004 IncrediFind.com All Rights Reserved
Support | Privacy Policy | Remove | Having Trouble Uninstalling?

194 :ひよこ名無しさん:04/05/01 20:40 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

195 :ひよこ名無しさん:04/05/01 20:53 ID:O5VzL1Lw
エロサイト見てホームボタン押したらabout:blankという真っ白のページが表示されてコントロールパネルで元に戻せたのですがこのabout:blankってのは
なにかヤバイのでしょうか??ちなみに98使用者です。

196 :ひよこ名無しさん:04/05/01 20:54 ID:???
>>195
http://higaitaisaku.web.infoseek.co.jp/removecws.html

197 :ひよこ名無しさん:04/05/01 21:05 ID:???
>>195
about:blankを翻訳してみると・・・
http://x.plala.jp/cgi-bin/link/link.cgi?links=102

198 :ひよこ名無しさん:04/05/01 21:12 ID:???
>>197
ブラクラ注意

199 :パペポ:04/05/01 21:13 ID:JnlKfIwo
はじめましてパペポと申します。
>>6の2)のような症状なのですが2)の方法でも直らず8)番の復元ポイントも
作成されてなくどうすればよいのでしょうか?
OSがwindows MEでInternet Explorer 6を使用しています。
どうかおねがいします。



200 :ひよこ名無しさん:04/05/01 21:17 ID:???
>>191
spybot
クリックしたらDL始まるはず
http://higaitaisaku.web.infoseek.co.jp/spybotinst.html

201 :ひよこ名無しさん :04/05/01 21:17 ID:???
>>188

二ムダそのもの注意!!

202 :ひよこ名無しさん:04/05/01 21:19 ID:???
>>199
>>6の駆除ツール
パペポじゃなく次は最初の発言番号入れる

203 :ひよこ名無しさん:04/05/01 21:21 ID:???
どうしても直らないのでこちらにお伺いさせて頂きます
ブラウザジャッカーだと思うのですが
ブラウザのHomeが勝手に about:blank に書き換えられてしまい
Search for... というページが立ち上がるようになってしまいました
AD-aware6.0とSpybotを使って毎回駆除するのですが、ブラウザを落すたびに戻ってしまいます
AD-awareを何度やっても消せません
AVGを使っても何も引っかかりません(再起動後にAD-awareやSpybotを使う前にAVGを使っても引っかかりません)
これを直すにはどうすればいいのでしょうか?
HijackThisのログは取ってあります

204 :ひよこ名無しさん:04/05/01 21:22 ID:???
地雷原と化してるなここは即死注意!!!

205 :ひよこ名無しさん:04/05/01 21:24 ID:???
>>203
>>195-196


206 :203:04/05/01 21:25 ID:???
>>205
そこのツールを使ったのですが直りません・・・

207 :ひよこ名無しさん:04/05/01 21:28 ID:???
>>206
IEを閉じてネットから切断してやらないと効果ないよ。

208 :パペポ:04/05/01 21:35 ID:JnlKfIwo
>>202
ありがとうございます。
やってみます。

209 :ひよこ名無しさん:04/05/01 21:42 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < すこし待ってくださいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


210 :ひよこ名無しさん:04/05/01 21:49 ID:???
前スレのHijackthis鑑定人はまたアク禁喰らってるのか?

211 :ひよこ名無しさん:04/05/01 21:56 ID:D5orVSkQ
なんか最近ネットしてたら宣伝めいたページが勝手に開くんですが
リンクがめまぐるしくありますがどれをやれば解決しますでしょうか?98です。

212 :ひよこ名無しさん:04/05/01 21:57 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

213 :ひよこ名無しさん:04/05/01 21:59 ID:???
ウイルス検査したら何も引っかからなかったけど最近LSAshellとかいうのにやられて
秒読み開始になりシャットダウンされることが多くなりました。
http://www362581.nu.nun.nu/srd.yahoo.co.jp/PAGE=P/LOC=P/R=1/*-http://www.curio-city.com/curio-buzoo/users/kogekoge/
ここ読んでもよくわからないのでわかりやすい言葉で対処法教えてください。

前はできてたけど少し前からソウフトウェアの更新が不完全でwindows updateできなくなりました。

214 :ひよこ名無しさん:04/05/01 22:03 ID:???
ID:???の人には嘘を教えますよ。

215 :ひよこ名無しさん:04/05/01 22:06 ID:???
>>213リンク先移動URL、ブラクラ・ウィルスの可能性あり

216 :ひよこ名無しさん:04/05/01 22:11 ID:bxK2PuGS
プライベートIPを無効にする方法ってありますか?
アプリが起動できないんです。
それとすぐ元に戻せる方法を教えてください。暇な方お願いします。

217 :ひよこ名無しさん:04/05/01 22:13 ID:???
>>216
暇じゃないので嫌です

218 :ひよこ名無しさん:04/05/01 22:18 ID:???
>>216
スレ違い

219 :ひよこ名無しさん:04/05/01 22:18 ID:???
>>216
http://x.plala.jp/cgi-bin/link/link.cgi?links=103

220 :211:04/05/01 22:18 ID:D5orVSkQ
>>212
ありがとうございます。
試してみます。

221 :ひよこ名無しさん:04/05/01 22:20 ID:bxK2PuGS
すみません。間違えてましたね。

222 :216:04/05/01 22:22 ID:???
>>219
ありがとうございます。
見てみます。

223 :ひよこ名無しさん:04/05/01 22:34 ID:???
アドレス表示のところにDoneと出て
ところどころのURLが下のようになってしまうんですが…
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/index.php
対処法わかりますか?
XPです。


224 :ひよこ名無しさん:04/05/01 22:34 ID:???
>>219はワーム注意!!!
The Win32/MTX.Attachment.Worm

225 :ひよこ名無しさん:04/05/01 22:35 ID:???
>>223
このスレをよく読んで実行しろ

226 :ひよこ名無しさん:04/05/01 22:43 ID:???
マイドキュメントに保存しようとすると、
ダウンロード先「インターネットキャッシュ」と表示されるんですけど
インターネットキャッシュってなんのことですか?
しかも保存されてないんです。
http://members.tripod.co.jp/FFFFFFFFF/cgi-bin/j/j/j/joker.html
ここの動画なんですけど・・

227 :ひよこ名無しさん:04/05/01 22:46 ID:???
>>226
このスレをよく読んで実行しろ

228 :ひよこ名無しさん:04/05/01 22:50 ID:???
>>223
>>6をちゃんと読みなさい。

229 :ひよこ名無しさん:04/05/01 22:53 ID:???
>>226URLはウィルス


230 :ひよこ名無しさん:04/05/01 23:33 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

時間の無いヤツは>>65をやれ!

231 :ひよこ名無しさん:04/05/02 00:30 ID:???
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

232 :ひよこ名無しさん:04/05/02 00:52 ID:1E/g9hiD
ttp://erotic.redclouds.com/jpvideo/mlist.cgi?action=movasx&k=gallery3&d=a1042&p=scene13&lv=2&c=03&lg=e
これは診れないんですか?

233 :191:04/05/02 00:53 ID:Mq2adzLg
>>200
ありがとうございました。
DLできました。


234 :ひよこ名無しさん:04/05/02 00:58 ID:???
>>233
使い方は>>212参照

235 :ひよこ名無しさん:04/05/02 01:08 ID:???
Windowsが謎のシャットダウンしちゃうヤシ、SASSERにやられてるぞ。
やらてないヤシも予防のためにWindowsアップデートをさっさーと(ry

■トレンドマイクロ、SASSERにイエローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)

> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i

236 :ひよこ名無しさん:04/05/02 01:21 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ウィルスのリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 地雷かどうかアドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

237 :ひよこ名無しさん:04/05/02 01:21 ID:???
古参の回答者さん今日来なかったね。

238 :ひよこ名無しさん:04/05/02 01:27 ID:???
>>237
ごめんね、今日仕事だったんだよ。
さてと、ログ見直すかな…

239 :ひよこ名無しさん:04/05/02 01:35 ID:???
>>238
>>147-151の模範回答よろしくお願いしますよ。

240 :ひよこ名無しさん:04/05/02 01:43 ID:???
>>239
飲みながらなんで、勘弁してくれYO

241 :ひよこ名無しさん:04/05/02 01:56 ID:???
>>240
そこをナントカたのみますよ。( ー人ー)|||~~~ ナムナム

242 :ひよこ名無しさん:04/05/02 02:22 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、もうみんな寝ちゃったのかな?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくり飲んでって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

243 :ひよこ名無しさん:04/05/02 02:23 ID:???
>>241
http://x.plala.jp/cgi-bin/link/link.cgi?links=102


244 :ひよこ名無しさん:04/05/02 02:28 ID:???
>>243
もっと違うブラクラはないの?

245 :ひよこ名無しさん:04/05/02 02:30 ID:???
>>244
>>219>>243は馬鹿の一つ覚えだからねw

246 :ひよこ名無しさん:04/05/02 02:37 ID:???
>>245
524 名前:名無しさん?[sage] 投稿日:04/05/02 02:26 ID:???
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=101
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=102
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=103
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=104
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=105

おねがい

528 名前:名無しさん?[sage] 投稿日:04/05/02 02:33 ID:???
>>523
エロサイト。PC無害。

>>524
403エラー。リンク先のURL情報が見当たりません。

ttp://ex2.2ch.net/test/read.cgi/entrance/1083146689/

247 :ひよこ名無しさん:04/05/02 02:46 ID:???
>>246
403は101、104、105で
102と103はウイルスとブラクラだが何か?

248 :ひよこ名無しさん:04/05/02 02:53 ID:???
>>246
思いっきりブラクラだよ自分で踏んでごらんよ。

249 :ひよこ名無しさん:04/05/02 03:07 ID:DIs/LF9m
エロサイトを見ていたらIEの
ホームページがhttp://world-search.biz/
に勝手に改ざんされてしまいます。

再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。

250 :ひよこ名無しさん:04/05/02 03:09 ID:DIs/LF9m
Logfile of HijackThis v1.97.7
Scan saved at 3:04:28, on 2004/05/02
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe


251 :ひよこ名無しさん:04/05/02 03:10 ID:DIs/LF9m
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\TrayIcon.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\svcc.exe
C:\WINNT\system32\Internat.exe
C:\Documents and Settings\Koichi_Honchu\Application Data\aspn.exe
C:\WINNT\system32\wintsvsu.exe
C:\Program Files\Chibindar\Chibindar.exe
C:\Program Files\katjusha\Katjusha.exe
D:\HijackThis\HijackThis.exe

252 :ひよこ名無しさん:04/05/02 03:10 ID:DIs/LF9m
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem214.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll



253 :ひよこ名無しさん:04/05/02 03:12 ID:DIs/LF9m
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\svcc.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Sree] C:\Documents and Settings\Koichi_Honchu\Application Data\aspn.exe
O4 - HKCU\..\Run: [WCPS] C:\WINNT\system32\wintsvsu.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~

254 :ひよこ名無しさん:04/05/02 03:12 ID:DIs/LF9m
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=


255 :ひよこ名無しさん:04/05/02 03:13 ID:DIs/LF9m
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v43/yacscom.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28355e9fcf27d088d817/netzip/RdxIE601_ja.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37896.3506018519
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
以上です よろしくお願いします


256 :ひよこ名無しさん:04/05/02 03:17 ID:???
>>249
CoolWebShredderを実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

IE一時ファイルとクッキーの削除
http://higaitaisaku.web.infoseek.co.jp/icsakujyo.html

HijackThis以外のウィンドウをすべて閉じて、まずこの4つ削除だ
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\svcc.exe internat.dll,LoadKeyboardProfile
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=


257 :191:04/05/02 03:17 ID:/gzBAOaB
n-CASE Alert

WARNING

The system has detected that a third-party application has remoed
n-CASE , possibly without your consent. Thia may cause some
programs not to run as expected. Please choose an option below.


Option


〇   Re-install n-CASE so that your programs will run
as expected. Requires internet connectivity.

〇   Leave n-CASE un-installed, and clean up any
n-CASE files or settings that remain.

〇   Remind me later.


Continue


ってでてきたんですけど、、、、
どうすればよいんでしょうか?




258 :ひよこ名無しさん:04/05/02 03:29 ID:???
>>257
〇   Leave n-CASE un-installed, and clean up any
n-CASE files or settings that remain.

259 :256:04/05/02 03:33 ID:???
>>249
これも削除しる
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28355e9fcf27d088d817/netzip/RdxIE601_ja.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


260 :256:04/05/02 03:37 ID:???
>>257
2番目のLeave〜にチェック入れてリブートしる

261 :ひよこ名無しさん:04/05/02 03:42 ID:???
↓これ何だろう?

O4 - HKCU\..\Run: [Sree] C:\Documents and Settings\Koichi_Honchu\Application Data\aspn.exe

262 :256:04/05/02 03:50 ID:???
>>261
確かに位置からしても怪しいね。見過ごしたわw

263 :ひよこ名無しさん:04/05/02 03:50 ID:???
追加して以下も削除。

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

264 :ひよこ名無しさん:04/05/02 03:53 ID:???
>>256
でも判定早いですね驚きました。

265 :249:04/05/02 03:55 ID:DIs/LF9m
ありがとうございました
無事解決しました。

266 :256:04/05/02 03:58 ID:???
酒飲みながらなんでバラバラと指示して悪いw
nwiz.exeとInternet Optimizerとmsbb.exeも少し怪しいと思うので
位置とプロパティ情報がわかれば教えて欲しい

267 :ひよこ名無しさん:04/05/02 04:01 ID:???
まとめときます (臨時) 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\svcc.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Sree] C:\Documents and Settings\Koichi_Honchu\Application Data\aspn.exe

O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28355e9fcf27d088d817/netzip/RdxIE601_ja.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

268 :256:04/05/02 04:01 ID:???
スマソ
>>266は激しく無視してくれ
nwizは削除でOK

酔ってきたから危険なんで帰るわ


269 :ひよこ名無しさん:04/05/02 04:04 ID:???
>>268

>>168と同じ方ですか?

270 :256:04/05/02 04:09 ID:???
>>269
違いますよ
エロ助スレにはpart18辺りから書き始めた新参者です

271 :ひよこ名無しさん:04/05/02 04:15 ID:???
そうですか失礼しました↓ビンゴでした

O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe

272 :ひよこ名無しさん:04/05/02 04:30 ID:???
>>249
もう見てないだろうけど一応

コントロールパネルの「アプリケーションの追加と削除」から
下記をネットに繋いだ状態で削除

Internet Optimizer

再起動後、HijackThis以外のウィンドウを全て閉じ、
HijackThisから下記エントリを削除後、PCを再起動

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

273 :168 ◆r/dmhj5CHM :04/05/02 04:40 ID:???
亀スマソ。GWなのにただいま帰宅(泣

へぼ診断:酔眼もうろうですから自己責任で…(同士の方もおられるようでw)

C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE ★Gator
O1 - Hosts: 66.40.16.218 auto.search.msn.com ★hosts書き換え
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"★Gator
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll ◆Redlofか?
O4 - Startup: FOLDER.HTT ◆Redlofか?
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe ★Gator
 以下2つは心当たりがあり、リンク先が信用できるなら保存。そうでなければFIX
O16 - DPF: {F82C37EC-935C-11DC-A25B-006097755A02} (avchatAtx Class) - http://www.ohmylove.co.jp/japan/avchatatx.cab
O16 - DPF: {6C9DF694-FA29-435A-BDFC-5E03F391CB14} (AVChat_InstProj1 Control) - http://www.4nb.co.kr/avchat_asp/okidas/AVChat_InstProj1Proj1.cab

結論:★Gatorが入ってます。Hijackthisから手動FIXするより、まずad-awares、spybotで
退治してみてください。ポピュラーなスパイなので当然対応してます。ツールで削除できる
ものは自動削除のほうが間違いないです。

◆ワーム REDLOFに感染してるっぽいですが、Hijackthisはアンチウィルスではないので
確定診断はできません。kernel関係は間違うとPCが起動不可能になるなど、オオゴトになる
ので、オンラインスキャンをまずかけてください。確定ならトレンドのウィルスデータベースを
検索して対処のこと。(シマンテックはノートン使えで終わりだからry) 

>>178>>157を先に実行しれと言ったのは、ざっと見でGatorとRedlof?が目についたので、
ならツールで削除してからと…でもいろいろ見落としがあるかもしれません。群青さんの
とこの回答者の皆さんが大学病院の先生なら自分などは野戦病院の軍医程度w

ええと、>>146-151のログに対するレスでした…




274 :ひよこ名無しさん:04/05/02 04:49 ID:???
>>273
お疲れ様ですm(_ _)m

リアルタイム判定って所が野戦病院そのものでよね。

275 :ひよこ名無しさん:04/05/02 04:53 ID:???
間違った・・・

276 :ひよこ名無しさん:04/05/02 04:57 ID:???
>>271>>272
結果的に>>266は全部ビンゴだったのか・・・

277 :ひよこ名無しさん:04/05/02 05:02 ID:???
しかもあの短時間で・・・ただものじゃないっす。

278 :ひよこ名無しさん:04/05/02 05:06 ID:???
奥が深い世界だ…

279 :ひよこ名無しさん:04/05/02 05:10 ID:???
あんなたくさん項目があるわけだけど、どうやって「問題ない」項目を
見分けるんですか? 全部ググルの?

280 :ひよこ名無しさん:04/05/02 05:11 ID:???
個人的に、今ウイルススレに居る人のログが
是非見てみたいっす。

281 :ひよこ名無しさん:04/05/02 05:16 ID:???
パッと見て解からない項目はクグリます
自分はスキルないんでほとんど・・・・・

282 :ひよこ名無しさん:04/05/02 07:10 ID:e0r9ygm+
この文章を見た人には、身の回りで、3日後に何かとても悪いことがおきます。
悪いことを起きなくさせるためにはこれと同じ文を2日以内に、
違うところに書き込んでください。
5回書き込まなかった女子中学生が書き込みを見た後、
3日後に死にました。

283 :ひよこ名無しさん:04/05/02 07:31 ID:???
他のヤツと比べると、もっとひねりがほしいね〜

284 :ひよこ名無しさん:04/05/02 08:27 ID://pqBp4U
動画をダウンロードしたんだけど、
お金はかかるのですか?
利用規約等はなかったですが・・・

285 :ひよこ名無しさん:04/05/02 08:29 ID:???
>>284
かかんないでしょ
URL書いてみろ

286 :ひよこ名無しさん:04/05/02 08:32 ID:???
>>284
E-MAILアドレスやクレジットカード番号を入力していなければ
とりあえず面倒なことは起こらないだろう。

ただし、そのサイトに入る際、「18歳以上ですか? OK/No」みたいな
画面がポップアップして、あなたがOKを押してしまった場合は
変なソフトがインストールされた可能性が高い。

287 :ひよこ名無しさん:04/05/02 08:36 ID://pqBp4U
>>285
>>286
よかった ホッとしました。
落としてたら 0/3回 再生日数残 3日などと表示されましたから
ビビッてしましました。

288 :ひよこ名無しさん:04/05/02 08:39 ID:???
>>284
ていうか、そんなことが心配になるようならエロサーフなんかやめた方がいいぞ。
速攻でPCいかれるか、変な有料サイトにボッタくられるのがオチ。

漏れは日本の企業がHPを立ち上げたらニュースになる時代からネットやってるから
無料/有料問わず 日本・海外の優良サイトを知っている。
知っているサイト以外は行かないな。

289 :ひよこ名無しさん:04/05/02 08:40 ID:???
エロで無料の日本・海外の優良サイト教えてください

290 :186:04/05/02 08:49 ID:cyDtM/J6
昨日は仕事が忙しく、報告できずに申し訳ないです
「システムの復元」を使用した後、レジストリを弄って「svchost」の起動を停止後
ウイルススキャンで「WORM_RANDEX.F」を発見、無事に駆除することができました
報告すべき事もよくわからないのですが、レスを付けて下さった方々、謝々です
それでは、ありがとうございました

291 :ひよこ名無しさん:04/05/02 08:51 ID:???
>>289
氏ね

292 :ひよこ名無しさん:04/05/02 08:52 ID:???
>>291
お前が死ね

293 :ひよこ名無しさん:04/05/02 08:53 ID://pqBp4U
>>288
はい すいませんでした・・

294 :ひよこ名無しさん:04/05/02 08:55 ID:???
>>289
スレ違いだが被害拡大防止のためヒントだけはやろう。
無料の有料サイトで高画質動画が無料のサイトはない。裏本系は今年の初めから
急に店じまいが多く、漏れの知ってる限りで高画質・無料と呼べるサイトは2つくらいしかない。
無料裏本系以外(のぞき)とかはかかわるとロクなことがないぞ。きっと。

海外は5つくらいのサイトが高画質画像の総元締めであとはその劣化コピーとか
元締めサイトが出している雑誌をスキャンした低画質画像がほとんど。

海外の高画質画像をを手にしたければHPよりニュースグループだ。
ニュースグループには元締めサイトの画像が大量にUPされてるし、
元締めサイトがどこかはわかってくるはず。

295 :203:04/05/02 09:19 ID:???
>>203なのですが直りません・・・
Search for... のページが表示される時、URLはabout:blankのままです
ブラウザ自体がジャックされてるのでしょうか
>>196のツールを実行しても、一時的には直るのですが、また復活してしまいます


296 :ひよこ名無しさん:04/05/02 09:30 ID:???
ID:???

297 :ひよこ名無しさん:04/05/02 09:58 ID:???
>>203
ID出せ!OSも書け!
やったことを全て書け

298 :203:04/05/02 10:39 ID:pQpxzNIr
>>297
申し訳ないです
エロサイトは見てませんが、ブラウザジャッカーくらいました
症状は>>203です

やったこと
・シマンテック オンラインウィルス・トロイスキャン
・AD-aware6.0による駆除(定義ファイルも最新に更新済み)
・Spybotによる駆除(アップデータ確認済み)
・CWShredder v1.57.0を使用(IEなどすべて落して、LANぶっこぬいて使用後再起動済み)
・AVGによるウィルス検索(これはひっかかりませんでした)
・スキャンディスク
・インターネットキャッシュ、クッキー削除および履歴の削除
・IEの修復
・CheckUninstallList.batを使ってアンインストール情報のチェック
ここまでやりました

299 :ひよこ名無しさん:04/05/02 10:42 ID:???
>>298
飛ばされるアドレスは?

300 :203:04/05/02 10:43 ID:pQpxzNIr
>>299
URLはabout:blankです

301 :ひよこ名無しさん:04/05/02 11:08 ID:???
>>203
まだ居る?
HijackThisのログ貼った方が良さげ
かなり面倒な作業が予想出来るけど

302 :ひよこ名無しさん:04/05/02 11:14 ID:???
>>299
http://freednshost.info/

303 :ひよこ名無しさん:04/05/02 11:33 ID:???
http://213.159.118.226/
c Company 2004. Uninstall ←

304 :299じゃないが:04/05/02 11:47 ID:???
>>303 これ何だ? ロシアの怪しいサイトの空白頁しか表示されないぞ。




305 :203:04/05/02 11:55 ID:pQpxzNIr
書き忘れていました
OSはWindows2K SP4です
HijackThisでログを取りましたので張ります
Logfile of HijackThis v1.97.7
Scan saved at 11:55:39, on 2004/05/02
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\Silicon Prairie Software\MemTurbo2\MemTurbo.exe
C:\Documents and Settings\Administrator\デスクトップ\HijackThis.exe

306 :203:04/05/02 11:55 ID:pQpxzNIr
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8D0B2894-2543-468B-A426-3D10F171B53A} - (no file)
O2 - BHO: (no name) - {92FFE7E7-A0A8-40E0-94D4-9C30245F1012} - (no file)
O2 - BHO: (no name) - {C30E26A7-B682-473D-AC6D-829482E02152} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

307 :203:04/05/02 11:55 ID:pQpxzNIr
O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2F745B25-915B-45A4-A80E-5F0CE37709B1} (HanGamePlugin18 Class) - http://down.hangame.com/dist/activex/HanGamePlugin18.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.2745949074
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

308 :ひよこ名無しさん:04/05/02 12:06 ID:???
WebCoolSearch * Search the web. Pay-per-click search engine. Pay per click advertising.
http://213.159.117.236/
FAQ
How can I change my default homepage?
Goto Tools -> Internet Options -> Home Page -> Use Blank and then click OK
UINSTALL

309 :ひよこ名無しさん:04/05/02 12:09 ID:???
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} -

310 :301:04/05/02 12:11 ID:???
Hijackthis以外を全て閉じて、以下を削除してから立ち上げ直してみて
O2 - BHO: (no name) - {8D0B2894-2543-468B-A426-3D10F171B53A} - (no file)
O2 - BHO: (no name) - {92FFE7E7-A0A8-40E0-94D4-9C30245F1012} - (no file)
O2 - BHO: (no name) - {C30E26A7-B682-473D-AC6D-829482E02152} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} -

これは身に覚えが無ければ削除
O16 - DPF: {2F745B25-915B-45A4-A80E-5F0CE37709B1} (HanGamePlugin18 Class) - http://down.hangame.com/dist/activex/HanGamePlugin18.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab

311 :301:04/05/02 12:13 ID:???
スマソ
これは残して!!
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon


312 :ひよこ名無しさん:04/05/02 12:16 ID:???
>>203は俺のと同じ症状だ・・・。
こっちはセーフモードで再度Ad-aware 6.0を試したら大分良くなったけど。
人事じゃない感じで応援したくなるなー。

313 :203:04/05/02 12:22 ID:pQpxzNIr
>>310
言われたとおりに
O2 - BHO: (no name) - {8D0B2894-2543-468B-A426-3D10F171B53A} - (no file)
O2 - BHO: (no name) - {92FFE7E7-A0A8-40E0-94D4-9C30245F1012} - (no file)
O2 - BHO: (no name) - {C30E26A7-B682-473D-AC6D-829482E02152} - (no file)
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} -
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
を削除して再起動してみました
DAEMONtoolとHanGamePluginは出所がわかっているのでそのままですが

現在症状は現れません
AD-awareでもひっかからなくなりました
もう少し様子を見てみますが、皆さんありがとうございます

314 :ひよこ名無しさん:04/05/02 12:24 ID:???
>>312
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html

315 :301:04/05/02 12:47 ID:???
>>203
う〜ん直ったならOKだけど
また再現しそうな予感がする・・・

それとアンチウイルスソフトを常駐させないと
今後も各種トロイが入りまくるぞ

316 :203:04/05/02 13:02 ID:pQpxzNIr
>>315
ノートンインターネットセキュリティを買ってこようかと思っています
色々とありがとうございました

317 :ひよこ名無しさん:04/05/02 13:18 ID:???
>>203>>316
確認だけどログにかな〜り違和感があるよ、もしかして

スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に

ついてるチェックを一部外してないかい?

318 :ひよこ名無しさん:04/05/02 13:25 ID:???
>>317
そーなんだよね
>>315で「再現しそうな予感」と書いたのは
根本的な解決にならない部分だけ弄った段階だったし・・・
O4見る限り通常の状態じゃないのは確かだと思う

319 :ひよこ名無しさん:04/05/02 13:28 ID:???
自己努力の跡がかなりみられるね。

320 :ひよこ名無しさん:04/05/02 13:32 ID:???
ゴメンよく見ると2000か 窓の手 使ったのかな?

あと自分で消したか。

321 :203:04/05/02 13:46 ID:pQpxzNIr
>>320
いじくるつーる使ってます

322 :191:04/05/02 14:01 ID:???
>>258
>>256
ありがとうございます。

323 :ひよこ名無しさん:04/05/02 14:07 ID:???
>>321
今の設定じゃマズイよ。

324 :ひよこ名無しさん:04/05/02 14:07 ID:CxSYyF7y
再アップロードしたらPC起動するたびパスワードの要求がでるのですがどうすれば出なくなるのでしょうか??ちなみに98です。

325 :324:04/05/02 14:08 ID:CxSYyF7y
すいません…。書くとこ間違えました…。

326 :ひよこ名無しさん:04/05/02 14:09 ID:???
>>324
リカバリー

327 :203:04/05/02 14:09 ID:pQpxzNIr
>>323
えと・・・窓の手を使って直した方が良いという事でしょうか?

328 :168 ◆r/dmhj5CHM :04/05/02 14:12 ID:???
申し訳ありませんが、今んとこ常駐できませんので、適当なことも
言えないし、参考情報の提供ということでご勘弁…m(. .)m


329 :168 ◆r/dmhj5CHM :04/05/02 14:13 ID:???
《Hijackthisを利用したfreednshost対策》
・以下の項目は全部が存在するわけではありません。
・svchost.exeの本物は★重要な★システムファイルです。本物がある場所は
 ★WINDOWS(WINNT)\system32 またはWINDOWS(WINNT)\system32\dllcache★です。
・万一の事故を防ぐために実行ファイル(exe、dll)はいきなり削除せず
 hoge.dll→hoge.dll.safeのように実行不可能な拡張子にリネームして様子
 を見ましょう。

《対策》
■探す場所:ログ全体
 探すもの:"freednshost"を含むURL、"213.159.118.226"を含むURL
 対処:FIX
■探す場所:R0-R1
 探すもの:自分で登録した覚えのないURLすべて
 対処:FIX
■探す場所:O4 - HKLM / O4 - HKCU
 探すもの:Runの下のsvchost.exe sysupd.exe ↓例
 O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
 O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
 O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
 対処:FIX→再起動後本体削除(本物を誤って削除しないようディレクトリに注意)
■探す場所:O9
 探すもの:自分で入れたツール以外のツール全部 ↓例
 O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
 O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
 対処:FIX
■探す場所:O19
 探すもの:ランダム名のユーザースタイルシート
 O19 - User stylesheet: C:\WINDOWS\system32\o4.2t4
 対処:FIX→再起動後本体削除

330 :ひよこ名無しさん:04/05/02 14:29 ID:???
[エロサイト見たら…助けてください!テンプレまとめ]

ttp://haiiro.info/up/img/030.html

331 :ひよこ名無しさん:04/05/02 14:30 ID:???
>>327
いじくるつーる でどんな作業をしたのか解からないので

具体的なことは言えないんだけど、戻せるものは戻しとく

あと Hijackthis は専用フォルダ作ってその中に入れといてね。

332 :ひよこ名無しさん:04/05/02 14:31 ID:???
>>330


333 :203:04/05/02 14:35 ID:pQpxzNIr
>>331
戻せる物が全くありません・・・削除などはしてないつもりなんですが
Hijackは専用フォルダに入れておきました

334 ::ひよこ名無しさん:04/05/02 14:41 ID:Nn3YqxMq
 「高画質キャプをうpするスレ」で踏んでしまい、以後三日間
不自由しております。
 1-31を試したのですが以下の状況が改善されません。
 IEからサイトへ飛ぼうとするとすべて「ページを表示できま
せん」になってしまい、mplayerc.exeやsleipnirを叩くも起動
しなくなってしまいました。
 以下HijackThisのログです。ご指摘ください。

335 :334:04/05/02 14:42 ID:Nn3YqxMq
Logfile of HijackThis v1.97.7
Scan saved at 14:36:16, on 2004/05/02
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe

336 :334:04/05/02 14:43 ID:Nn3YqxMq
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\TCAUDIAG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\ezSP_Px.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
E:\Dl\040502\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/ja/"); (C:\Documents and Settings\IS7Gpui5\Application Data\Mozilla\Profiles\default\qcwkoh8v.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\IS7Gpui5\Application Data\Mozilla\Profiles\default\qcwkoh8v.slt\prefs.js)

337 :334:04/05/02 14:43 ID:Nn3YqxMq
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [DaemonUI] C:\Program Files\DaemonUI\DaemonUI.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINNT\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

338 :334:04/05/02 14:44 ID:Nn3YqxMq
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe
O4 - Startup: lw3.bak
O4 - Startup: lw3.cfg
O4 - Startup: lwext3.bak
O4 - Startup: lwext3.cfg
O4 - Startup: lwhub.bak
O4 - Startup: lwhub.cfg
O4 - Startup: lwm3.bak
O4 - Startup: lwm3.cfg
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Irvineへ登録 - C:\fsw\irvine1_0_8b\ie_menu\iemenu11.htm
O9 - Extra button: Irvine (HKLM)
O9 - Extra 'Tools' menuitem: Irvine(&I) (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37940.8368402778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


339 :334:04/05/02 14:45 ID:Nn3YqxMq
以上です。

340 :191:04/05/02 14:57 ID:0y1JPDCE
またまたすいません。
spybot 使っても症状が治りません。
それからincredifindの他にも変なページがたまにでてきます。
トップ?にLhasaっていう怪しいのがあったので削除しようとしたんですが
プログラムの追加と削除のとこを探してもみつかりません。
どうすればよいんでしょうか??


341 :ひよこ名無しさん:04/05/02 14:58 ID:???
>>340
Lhasaは解凍ソフトじゃないのか?

こんなやつ
http://www.vector.co.jp/vpack/browse/pickup/pw0/pw000825.html

342 :ひよこ名無しさん:04/05/02 15:04 ID:???
>>334
みんなの意見がまとまってから削除したほがいいよ。

343 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:07 ID:???
>>334
(・3・) エェー ぶっちゃけ怪しいのないと思うYO
          どの実行ファイル叩いても起動しないのかYO エラーとか出ないのかYO
          あるいは画面外にすっ飛んでるとKA 一応これも貼っとくYO
          http://homepage2.nifty.com/winfaq/wxp/trouble.html#1251

344 :191:04/05/02 15:10 ID:0y1JPDCE
>>341
そういやそうかもです・・・
スタートページはどうすれば元にもどるんでしょうか??


345 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:13 ID:???
>>344
(・3・) ボルェー http://www.incredifind.com/ よく見てみろYO
           下の方にREMOVEって項目あるYO アンインストーラだYO

346 :ひよこ名無しさん:04/05/02 15:20 ID:???
↓これ何んだろう?

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe

347 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:28 ID:???
>>346
(・3・) アルェー メディアコピーツールみたいだYO 本件には関係ないと思うC ボク見なかったことにするYO
            http://www.kephyr.com/filedb/index.php?viewtopic=PSDrvCheck.exe

348 :ひよこ名無しさん:04/05/02 15:32 ID:???
>>347
なるほど、どうもです。

ログには問題なしだね。

349 :ひよこ名無しさん:04/05/02 15:34 ID:???
>>347
それはC:\WINDOWS\system32にファイルがある場合だべ
それ以外はスパイウェアだったと思うんだけどな・・・

>>346
あやふやなんで詳しい鑑定人さんが来るまでお待ち下さい

350 :ひよこ名無しさん:04/05/02 15:36 ID:???
>>333
・・・・そうか

351 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:37 ID:???
>>349
(・3・) アルェー 違うC 2000にはそもそもWindowsフォルダなんてないYO デフォルトはWINNTだYO
            

352 :ひよこ名無しさん:04/05/02 15:39 ID:???
>>351
あぁ、スマソ
>>346はNTだったね

C:\WINDOWS\system32やC:\WINNT\system32に・・・に訂正

353 :ひよこ名無しさん:04/05/02 15:41 ID:???
>>351
>>305-307はどう思います?

354 :191:04/05/02 15:41 ID:0y1JPDCE
ぼるじょあさんありがとうございます。
今度はIE開くとlycosseachになってそのあと一瞬違うURLになって
サーバーが見つかりませんになっちゃうんですが・・・・


355 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:47 ID:???
>>354
(・3・) エェー lycosってどっかと合併したから もう無かった気がするYO
          インターネットオプションでホーム直したかYO

356 :ぼるじょあ ◆yBEncckFOU :04/05/02 15:51 ID:???
>>353
(・3・) ボルェー? ゴメンYO 既に解決してるみたいだC なにをコメントすればいいのかわからないYO

357 :ひよこ名無しさん:04/05/02 15:54 ID:???
>>356
04-項目が少なすぎる気がするんだけど?いいのかな・・

358 :ぼるじょあ ◆yBEncckFOU :04/05/02 16:01 ID:???
>>357
(・3・) アルェー なるほどNE でもアレでOKだと思うYO
            ボクの環境も個人的な常駐除けば あるのは変わらないYO

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: NTUSER.bak
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: NTUSER.tmp.LOG
O4 - Global Startup: ntuser.pol

359 :ひよこ名無しさん:04/05/02 16:08 ID:???
>>358
え〜 それはすごすぎるっす。

360 :ひよこ名無しさん:04/05/02 16:25 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日の回答者はレベルが高いね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

361 :191:04/05/02 16:34 ID:???
>>355
直したのに出てきます。
検索のとこにはなぜかneって入ってます。


362 :ひよこ名無しさん:04/05/02 16:39 ID:???
>>361
ID出せ
>>1からちゃんと読め

363 :ひよこ名無しさん:04/05/02 16:40 ID:iETgVN2a
はーやっと脱出できた。
このスレ作ってくれた人、感謝。

364 :ぼるじょあ ◆yBEncckFOU :04/05/02 16:44 ID:???
>>361
(・3・) アルェー ゴメンYO incredifindは既に終わってるんだNE
            一回Internet Explorer全部閉じてCoolwebShredder実行
            それで無理ならこの辺見て IEの設定デフォルトに戻してみてYO
            http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

365 :ひよこ名無しさん:04/05/02 16:44 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

時間の無いヤツは>>65をやれ!

366 :ひよこ名無しさん:04/05/02 17:16 ID:???
スパイウェアのことで教えてください
念のためにSpywareBlasterを入れていますが、
画像掲示板などでスパイウェアを踏んでしまったらガードしてくれるのですか?

367 :ひよこ名無しさん:04/05/02 17:20 ID:???
>>366
Spyware Blasterは、SpybotやAd-awareと違って感染したスパイウェアを見つけて除去するものではなく、スパイウェアを防ぐためのアプリケーションです。
これは、アップデートさえマメにやって設定しておけば、起動しなくてもスパイウェアを防いでくれる優れものです。
つまりSpywareBlasterは、感染してしまった状態の改善には何の役にも立たないが、これからスパイウェアに感染することを防止する
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

だそうです


368 :ひよこ名無しさん:04/05/02 17:29 ID:???
ありがとうございます、そちらで聞いてみます。

369 :ひよこ名無しさん:04/05/02 17:31 ID:???
>>367
早々と回答ありがとうございました。

370 :ひよこ名無しさん:04/05/02 17:36 ID:???
漏れはここでチェックしています。
http://so.7walker.net/guide.php?subaction=showfull&id=1081657087&archive=1083042368&start_from=&ucat=2&do=archives
32〜33kbのJepgファイルは危険です

371 :ひよこ名無しさん:04/05/02 17:37 ID:???
Jpegの間違いでした。スミマソン

372 :ひよこ名無しさん:04/05/02 17:51 ID:???
■プログラムの身元調べサイト
AnswerThatWorksの Tasklist (OS、ユーティリティなど正常な
アプリのファイルを中心に機能を解説している)
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

■Hijackthisの日本語(2バイト文字)対応のバグ
日本語名の「スタートアッフ」゚フォルダの内容は正常に表示されないので
注意。(>>12にガイシュツ、>>358氏はもちろん知ってるでしょうが、念の
ため)以下のような項目はスルー。

O4 - Startup: NTUSER.bak
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: NTUSER.tmp.LOG

(参考)スタートアップフォルダの中身は表示されない
HijackThisの日本語OSに対するバグ
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

373 :ひよこ名無しさん:04/05/02 17:58 ID:???
    ■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

今回のテンプレは自信作なのでノートに清書して
持ち歩く様にしてくれ。

時間の無いヤツは>>65をやれ!

374 :ひよこ名無しさん:04/05/02 18:01 ID:???
>>373
お前ちょっとシツコイぞ。自分で書いたテンプレじゃあるまいし。

375 :ひよこ名無しさん :04/05/02 18:07 ID:???
>>374
ID出してテンプレ読め。

376 :ひよこ名無しさん:04/05/02 18:09 ID:???
>>330
GJ!

377 :ひよこ名無しさん:04/05/02 19:22 ID:faUPJ2GB
弟がエロサイトを見ていたようでパソコンを起動したときに
PORN FIND-ONLINE.netというサイトが出てきます。
お気に入りにもPORN FIND-ONLINE.netとPORN FINDというのが追加されており
消しても再起動させるとお気に入りに出てきてしまいます。
書いてあることをやってもダメでした・・。
どうしたら消せるか、起動時に出てこなくなるか教えてください

378 :ひよこ名無しさん:04/05/02 19:31 ID:???
>>377
>>65
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい---- ←

該当サイトに削除ツールが置かれている場合があるので
サイト名ではなく具体的なURLを書きましょう

379 :ひよこ名無しさん:04/05/02 19:36 ID:???
>>377
弟さんに責任もって再インストールさせるべし。
自己責任ということで。

質問文からスキルを想像するとアレコレいじるよりその方が早いよきっと。

380 :ひよこ名無しさん:04/05/02 19:39 ID:???
>>377
CoolWebShredderを実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

381 :ひよこ名無しさん:04/05/02 19:48 ID:???
みんなで助けてあげて。

382 :168 ◆r/dmhj5CHM :04/05/02 20:05 ID:???
>>377
テンプレ見て勉強してください。ここのテンプレは長いのでまとめサイトが
見やすいです。。

[エロサイト見たら…助けてください!テンプレまとめ]
ttp://haiiro.info/up/img/030.html
※このStarMagicというサイトには他にもいろいろ役に立つ情報があります

>>330 乙です。 good job v(・∀・)イイ!
「まとめサイト」誘導に活用しましょう。新スレ立てるたびにテンプレが長く
なってきて、立てるひとも大変だし、質問者も読みにくい…

ところで、このまとめサイトは「はいいろ」さんが直接管理されてるんですか?
管理人さんにどの程度メンテをしていただけるかと…スレが900番くらい
行った時点でスレ内に更新(ないし追加)一覧みたいなのをうpしたらそれを
「まとめサイト」に反映してもらえると大吉なんですが。


383 :377:04/05/02 20:09 ID:faUPJ2GB
380さんをはじめみなさんありがとうございました。
何とかでなくなりました

384 :ひよこ名無しさん:04/05/02 20:37 ID:4jEv+ydJ
ブラウザ、スプニル使っててなんか外国のサイトいってからというもの、別のウインドウで広告等が出てきます。
(IEみたく、なんどもウインドウが出てくる状態)
プログラムの追加と削除のコマンドでそれらしきを削除してるのですがしばらくしてるとまだでできます。
どうすればいいでしょうか?

385 :ひよこ名無しさん:04/05/02 20:40 ID:???
>>384
■質問の前に>>1-31を全部読んで「実行」しろ!■

一通り「実行」してもお手上げの場合は更にもう一度>>1-31を読み直し
それでもダメな場合だけ質問しても良し。
OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を書かないと放置orネタ回答

時間の無いヤツは>>65をやれ!

386 :ひよこ名無しさん:04/05/02 20:48 ID:???
このスレには鉄の掟があるんだ。

387 :ひよこ名無しさん:04/05/02 20:58 ID:fngEL+vP
IEのお気に入りにFree mature porn と言うのがあり、
ttp://www.mature-thumbs.biz/と言うエロサイトです。
これをゴミ箱に入れて削除しても、お気に入り戻ってきて
ホームサイトがttp;//spearchpage.cc/になってしまいます。
今はFree mature porn をデスクトップに持ってきていて
IEに問題はないのですが、Free mature porn を
お気に入りに戻ってこない様に削除するにはどうやったら
いいでしょうか?
一応65のも、それとなくはやってみたのですが、
Free mature porn は消えませんでした。

388 :ひよこ名無しさん:04/05/02 21:06 ID:???
気に入ってるんだろ?

389 :ひよこ名無しさん:04/05/02 21:11 ID:???
>>387
じゃさっそく「まとめサイト」活用…
http://haiiro.info/up/img/030.html#2
まずここの3大定番アンチスパイを導入、実行してください。

それから再質問。


390 :ひよこ名無しさん:04/05/02 21:12 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

391 :ひよこ名無しさん:04/05/02 21:13 ID:???
ログ貼り付けるんだ。

392 :ひよこ名無しさん:04/05/02 21:15 ID:???
ログ貼り付けもいいけど、その前に最低限テンプレだけは実行して欲しい
それだけでかなりの部分が綺麗さっぱりするはずだし・・・

393 :ひよこ名無しさん:04/05/02 21:18 ID:???
それもそうだねじゃあその後で。

394 :ひよこ名無しさん:04/05/02 21:18 ID:???
>>392
同意
ログ見てくれてる人だってそんなに暇じゃないと思うし

395 :ひよこ名無しさん:04/05/02 21:30 ID:???
群青さんとこみたいに、とりあえず貼ってもらって
暇な人が判定しとくのもいいかもね。
Jwordなんか中途半端にSpybotで除去すると話がややこしくなるしね。

396 :ひよこ名無しさん:04/05/02 21:32 ID:???
っつーかこのスレ的にはJwordなんて放置だろw

397 :387:04/05/02 21:36 ID:fngEL+vP
「プログラムの追加と削除」に
PAD Lookups by 180 search Assistant
と言うのはありますが、アンインストール
しようとしたらn-CACEと言うサイトに行きます。
他のは今から試して見ます。



398 :ひよこ名無しさん:04/05/02 21:39 ID:???
何でもいいからテンプレ読め。

399 :ひよこ名無しさん:04/05/02 21:40 ID:???
今「まとめサイト」見てきますた。ただのコピペじゃなくて、
ちゃんと編集されてる…。スゴイ。皆さんも見て味噌。
http://haiiro.info/up/img/030.html

400 :ひよこ名無しさん:04/05/02 21:42 ID:???
そうだみんな見ろよ。

401 :ひよこ名無しさん:04/05/02 21:47 ID:???
今、見てきた確かにスゴイ。

402 :ひよこ名無しさん:04/05/02 21:52 ID:???
>>396
でもテンプレにJwordの削除方法載ってるじゃん。

403 :387:04/05/02 21:55 ID:fngEL+vP
ウイルスバスタースキャンサイトでウイルス見つかりました。
TROJ_ISTBAR.DH と言うので2個あります。削除可能は、いいえに
なってます。
削除不可能のウイルスってことですか?

404 :ひよこ名無しさん:04/05/02 21:55 ID:???
>>399
もうすでにブックマーク済み
でもホント凄いよなぁ

405 :ひよこ名無しさん:04/05/02 21:56 ID:1uSySl8S
このサイトでageって入力したら凄い画像でてきました。
なんていうか、目が回ります田
http://molcal-web.hp.infoseek.co.jp/

406 :ひよこ名無しさん:04/05/02 21:57 ID:???
>>397
n-CASEというワルの本体は↓これだ
\Windows(WINNT)\System32\msbb.exe

3大定番でも退治できなかったら、Hijackthisで以下の項目を削除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 Windows(WINNT)\System32\msbb.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
HKEY_CURRENT_USER\Software\180solutions.
OS再起動して\Windows(WINNT)\System32\msbb.exeを削除

Hijackthisの使い方とか大評判の「まとめサイト」を見るように。見ないで
帰ってくると罵倒されるかもですw

>>402 おお、ほんとだ。でもよっぽど熟読してないと気づかない。トリビア出られるよん。

407 :ひよこ名無しさん:04/05/02 22:03 ID:???
>>403
トレンドのスキャンでみつかったトロイについて
トレンドのウィルスデータベースで対処方法を
検索するという考えは浮かばないのかい?

408 :ひよこ名無しさん:04/05/02 22:04 ID:J+6xxw62
すみません。
dlm.exeを削除しよとしたら「windowsが使っています」とメッセージが出ました。
どうすれば削除できますでしょうか?

409 :ひよこ名無しさん:04/05/02 22:06 ID:???
セーフモードで。

410 :ひよこ名無しさん:04/05/02 22:07 ID:J+6xxw62
ありがとうございます!

411 :ひよこ名無しさん:04/05/02 22:09 ID:???
>>408
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

はは、まとめサイトはは回答コピペするにも便利だ。感動。

412 :387:04/05/02 22:15 ID:fngEL+vP
>>407
お探しのウイルスはデータベース上に見つかりませんでした
と出ます。

n-CASEってワルいプログラムですか。
ではHijackthisで削除してみます。

お気に入りの問題のリンクを消すだけ
で、ここまで苦労するとは


413 :ひよこ名無しさん:04/05/02 22:21 ID:???
>>412
コントロールパネルの、「プログラムの追加と削除」から、
インターネットに接続した状態で下記のものを削除。

・n-Caseが名前の中に含まれるもの

414 :ひよこ名無しさん:04/05/02 22:39 ID:???
h t t p://c.coolshader.com/download/index.html

c windows dl.html

っていう上記の2つが勝手に起動されて、とつぜん画面をジャックされたりしてしまいます。
ノートンとかでなんどsキャンをしてもでてこないんです・・・。

さらにこのせいかはわかりませんが、ログインとかが必要なサイトで、
ログインをしようとすると、ブラウザがおちてしまいます。本当に困っております・・・。

お助け下さい。


ちなみにOSはwindows98で、エクスプローラは最新のバージョンを使用しております・・・




415 :387:04/05/02 22:57 ID:fngEL+vP
>>413
「プログラムの追加と削除」から、
インターネットに接続しても
Download ncace uhinstallerとか言う
欄しかないのですが。
何処で削除するのかわからないです。

406さんが書いていることを
やってみたいと思います。


416 :ひよこ名無しさん:04/05/02 23:15 ID:kNenKaPh
CoolWebSearch専用駆除ソフト を使用したらレジストリを書き換えたり
メモリに進入したりされることは完全になくなるのでしょうか?

IE起動時にエロサイトに飛ばされることはなくなったのですが、目に見えない
部分がよくわかりません。

417 :ひよこ名無しさん:04/05/02 23:18 ID:U2MJ7mjk
数十種類のウイルスと、スパイウエアにやられまして
リカバリーしたのですが、アフォな事聞くようで大変申し訳ないのですが、、、、、
ルーターってスパイウエアとかウイルスには感染しませんよね;

・・・こちらも初期状態にもどした方がいいのでしょうか;


418 :ひよこ名無しさん:04/05/02 23:32 ID:0TE0R2X/
かなり強烈なブラクラ踏んでPC再起動したら、IEのホームが勝手に
C:\searchpage.html というサイトになってました。
インターネットオプションでも元に戻せません。
あとMadiaPlayerも起動しません。
どうやったら直りますか? (´・ω・`)

419 :ひよこ名無しさん:04/05/02 23:35 ID:???
>>418
氏ね

420 :お願いします!:04/05/02 23:35 ID:Epy1vADQ
あのぉ〜、お聞きしたいんですが、
知らない内に勝手に「外国のエロサイトのホームページ」
がインターネットの起動時のホームページに設定されました。
「 C:\WINDOWS\secure.html 」という外国のエロサイトです。

アイコンを消してもダメだし、コントロールパネルのインター
ネットオプションで変更しようとしても画面がすぐに消えてし
まいます。 どうすればいいのでしょうか?
メーカーでハードディスク内を一度全部消去してもらわないと
直らないのでしょうか。
このままでは、妹がインターネットをするときにもエロサイト
のホームページが開いてしまい、やばいです。。。
どなたか直す方法を教えてくれませんか?
よろしくお願いします!


421 :ひよこ名無しさん:04/05/02 23:37 ID:???
>>418>>420
>>1から読んでいけば解決

422 :ひよこ名無しさん:04/05/02 23:38 ID:???
>>418
>>420
>>1から読め

423 :ひよこ名無しさん:04/05/02 23:41 ID:o0uMvZHD
ttp://vladimir.ddo.jp/cgi-bin/onakin2/src/kin1001.jpg

↑ここ踏んだらなんかウイルスに感染したみたいなんですが、スキャンしても反応がありません。
ちなみに、ノートン2003でつ。OSはXP。だれか助けて〜
エロい人でごめん(´・ω・`)

424 :ひよこ名無しさん:04/05/02 23:43 ID:???
>>423
でつとか顔文字とかキモイ

425 :423:04/05/02 23:47 ID:o0uMvZHD
>>424
ごめん(ry

426 :ひよこ名無しさん:04/05/02 23:47 ID:???
>>423
ウィルスなんぞ入ってませんが?

427 :423:04/05/02 23:53 ID:o0uMvZHD
>>426
確かめてみたら、「MHTMLRedir.Exploit」に感染したって出る・・・・
しかもこれ、前回と違うウイルス名だった・・・・・


428 :ひよこ名無しさん:04/05/03 00:00 ID:???
>>423
それあれだろ、jpgとみせかけたhtmlファイルで
ロリサイトに飛ばされて、ワームだか何だか喰らうやつ。
どっかに対処方法があったので探して。

アップされてるだましファイルが32kbなのが特徴だったよな。

429 :ひよこ名無しさん:04/05/03 00:04 ID:???
36kbあった

430 :423:04/05/03 00:05 ID:Lqi+4Hu8
>>428
そ・・・そんなのがあったんだ、知らなかった(汗)
ありがとう、もう一度このスレの>>1-から探してみるよ。

431 :/名無しさん[1-30].jpg:04/05/03 00:09 ID:???
>>423
xp最新のアップデートしていて、ノートンが駆逐したのなら大丈夫だと思います、
ソースをみるとttp://213.159.117.51:80/hp.exeをダウンさせようとするみたい。
どうやらスパイウエアダウンロードプログラムのようです。





432 :ひよこ名無しさん:04/05/03 00:11 ID:???
普段はIEを使用しないからわからないんだけど
>>423みたいのをIEだとhtmlに解釈しちゃって表示するの?
Firefoxだと表示できませんとしか出ない
view-source:を使えなソース出るけど・・・

433 :416:04/05/03 00:14 ID:EYzhZ/8y
どなたか、>>416をお願いします。

434 :/名無しさん[1-30].jpg:04/05/03 00:15 ID:???
ieだとサイトが開きます。

435 :ひよこ名無しさん:04/05/03 00:16 ID:???
俺は踏んだことないけど、たしか画像は表示されず、
DARK LOLITAとかいうサイトに飛ばされるはず。
ファイル名表示だけのアップローダー等で順番にクリックしていくと踏みやすい。
サムネイルが生成されるアップローダーでは、サムネイル画像が表示されないので偽装がわかる。

436 :ひよこ名無しさん:04/05/03 00:16 ID:???
別名にTrojanDownloaderとあるから、駆除は出来てないんじゃないかな

437 :423:04/05/03 00:17 ID:Lqi+4Hu8
>>431
わざわざ、どうもありがとうございました。
2回目の方は、削除した・・・って出たと思うんですが、一回目は削除したとは出ませんでした。
けど、スキャンしても反応しないのは、駆逐したと見て大丈夫ですよね?

初期化したばかりでいきなりウイルス食らってちょっと鬱気味

438 :/名無しさん[1-30].jpg:04/05/03 00:18 ID:???
>CoolWebSearch専用駆除ソフト を使用したらレジストリを書き換えたり
>メモリに進入したりされることは完全になくなるのでしょうか?
駆除した後にセキュリティの甘い以前の状態ならまた同じことです。
セキュリティを高レベルにするとか、IEを使わないとか、アンチウイルスソフトを
リアルタイムにいれておかないと感染します。

439 :423:04/05/03 00:20 ID:Lqi+4Hu8
>>436
やっぱり、そうなのかな〜、ちょっと心配になってきた

440 :ひよこ名無しさん:04/05/03 00:21 ID:???
>>439
データベースで検索したけど英語なので読めませんw
対応方法翻訳してみたけどサパーリ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A

441 :416:04/05/03 00:23 ID:EYzhZ/8y
>>438
一旦駆除は成功したとみてもいいんですね。IEをやめてオペラを導入し、迂闊に
クリックも踏まないようにします。
一番古いPCを2ch専用にしているので(WIN95です)スパイボットが上手く起動しな
くて困っていました。
レスありがとうございました。

442 :/名無しさん[1-30].jpg:04/05/03 00:25 ID:???
MHTMLRedir.Exploitは、エクスプロイト(脆弱性の攻撃手法)であり、
駆除するものは何もないため、駆除方法はありません。
MHTMLRedir.Exploitは、ユーザのコンピュータ上で有害なコンテンツを
実行可能にするエクスプロイトに対する検出名です。
シマンテックのウイルス対策製品は、
このエクスプロイトを検知することによって、
その実行を阻止します。

シマンテックの説明もよくわからん



443 :ひよこ名無しさん:04/05/03 00:26 ID:???
>>439
シマンテックのほうにあった
http://www.symantec.com/region/jp/sarcj/data/d/download.trojan.html

444 :ひよこ名無しさん:04/05/03 00:30 ID:???
これってどうなんですかね?
トレンドでは別名でTrojanDownloaderってあったんで>>443探したんですが・・・
>>442さんのtこには別名って無いですよね

445 :423:04/05/03 00:34 ID:Lqi+4Hu8
>>442-444
本当にどうもありがとうございます。
シマンテック・・・見てみたけど自分にはさっぱり(汗)
それはそうと、さっきいきなりカジノの広告が出てきたんだけど、これって関係あるのかな?

446 :ひよこ名無しさん:04/05/03 00:37 ID:???
>>445
ここにぐだぐだ書いてる暇があるなら
テンプレ作業やった方が(・∀・)イイ!

447 :ひよこ名無しさん:04/05/03 00:38 ID:???
>>445
それはスパイウェアだね
まとめサイト作ってくれた方がいるので、ここを参考に駆除
http://haiiro.info/up/img/030.html

448 :423:04/05/03 00:41 ID:Lqi+4Hu8
>>447
どうもありがとうございました。
Spybotっていうのでやってみます。

449 :387:04/05/03 00:43 ID:2s4vj2sv
>>406さんの
Hijackthis
で調べたんですけど、HKEYと言うのは
見当たりませんでした。
これで調べる前にSpybot - Search & Destroy
と言うのをインストしてスキャンもして
いろいろとしたからかもしれません。
それで、プログラムの追加と削除で
n-CASEの欄がさっきまでは別のアイコンでMB数も
書いてあった物がPCのアイコンになり
MB数も表示されなくなりました。
InterstitialAdDelivery by n-CASEと表示されている
だけです。
ほかにMacromedia Shockwave player、
SoftV92 SmartSpeakerphne Modemも
怪しいからず、あります。

問題のFree mature pornはどうやって
削除しようかな、もう寝るので
明日も書き込こませてもらいます。


450 :/名無しさん[1-30].jpg:04/05/03 00:43 ID:???
>>444 >>427から

>>445 あやしいので>>2からやるしかないかもです。
ActivXコンポーネントを警告なしでダウンロードするレベルだと、
間違いなく感染してます。

セキュリティの設定がスクリプトを実行しても安全だとマークされて
いないActivXコントロールの初期化とスクリプトの実行
↑無効にするなら大丈夫ですが、今どうなっています。



451 :387:04/05/03 00:44 ID:2s4vj2sv
>>406さんの
Hijackthis
で調べたんですけど、HKEYと言うのは
見当たりませんでした。
これで調べる前にSpybot - Search & Destroy
と言うのをインストしてスキャンもして
いろいろとしたからかもしれません。
それで、プログラムの追加と削除で
n-CASEの欄がさっきまでは別のアイコンでMB数も
書いてあった物がPCのアイコンになり
MB数も表示されなくなりました。
InterstitialAdDelivery by n-CASEと表示されている
だけです。
ほかにMacromedia Shockwave player、
SoftV92 SmartSpeakerphne Modemも
怪しいからず、あります。

問題のFree mature pornはどうやって
削除しようかな、もう寝るので
明日も書き込こませてもらいます。


452 :423:04/05/03 00:50 ID:Lqi+4Hu8
>>450
本当にごめん、全然わからない・・・・・
ActivXコンポーネント・・・・・?

453 :ひよこ名無しさん:04/05/03 00:52 ID:???
>>416
> CoolWebSearch専用駆除ソフト
専用という意味を考えろw

「まとめサイト」http://haiiro.info/up/img/030.html#12
「無料ツール」の最後で紹介されているSystem Safety Monitor(SSM)が
レジストリの書き換え防止ソフトとしてはいちばん強力だ。常駐させて
おかないでも、怪しいサイト見るときだけ起動してもいい。



454 :ひよこ名無しさん:04/05/03 00:53 ID:???
どうしてもだめならば
詳しい状況とか全部かいて被害対策の掲示板に書き込むとか。
ま、たいていはテンプレの通りにしとけば普通は解決するはずだが。

455 :/名無しさん[1-30].jpg:04/05/03 00:55 ID:???
>>423
難しいことは気にしないで、
>>447のサイトを見て実行したほうがいいかと。


456 :ひよこ名無しさん:04/05/03 00:58 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < すこし待ってくださいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

457 :ひよこ名無しさん:04/05/03 00:58 ID:???
>>451
Hijackthisのログに
 O4 - HKLM
 O4 - HKCU
という項目がないかもいっぺん探してみてください。
 HKLM=HKEY_LOCAL_MACHINE
 HKCU=HKEY_CURRENT_USER
の省略。

458 :ひよこ名無しさん:04/05/03 01:02 ID:???
>>423
このスレのテンプレ長いので「まとめサイト」http://haiiro.info/up/img/030.html
が見やすいです。まずそこの「緊急処置」できるとこまでやってみてください。
よほどしつこいヤツ以外は解決するはず。

それでダメだったら何やったか明記してまた質問。

459 :423:04/05/03 01:06 ID:Lqi+4Hu8
>>455 >>458
わかりました、挑戦してみます。
どうもありがとうございました。

460 :定期貼りv3.0 「まとめサイト」openにつき改定:04/05/03 01:13 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)

 ■このスレのテンプレ長いので「まとめサイト」http://haiiro.info/up/img/030.html
   が見やすいです。(回答者の皆さんも誘導に利用してください)

 ■まず「まとめサイト」の「緊急処置」できるとこまでやってみてください。8割は解決
   するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■それでダメだったら、OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を
   明記して質問してください。(特にOSの種類必須)

461 :ひよこ名無しさん:04/05/03 01:15 ID:???
>>451
コントロールパネルから攻めないと中途半端に残るぞ。

462 :ひよこ名無しさん:04/05/03 01:25 ID:hgPV2fiK
すいません。エロサイト見てないのになぜか
インターネット繋げるといつもヤフーから開くけど
グレートサーチにリンクされるんですが
グレートサーチってヤバイんですか?
あとどうやったらグレートサーチを削除できるんですか?
教えて下さい。宜しくお願いします。

463 :ひよこ名無しさん:04/05/03 01:29 ID:???
>>462
マルチ乙

464 :ひよこ名無しさん:04/05/03 01:35 ID:4ylkbOy1
>>421、422
ありがとうございました。
なんとか、CWShredderで変なファイルは除去でき、起動時
エロサイト行きは免れました。
コントロールパネルでインターネットオプションも開くよ
うになり、起動時のホームページもヤフーに戻しました。

明日妹がPC使うだろうし、これで兄貴としての面目はつぶ
れずにすみました。。。

465 :ひよこ名無しさん:04/05/03 01:37 ID:???
>>462
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい---

466 :ひよこ名無しさん:04/05/03 01:37 ID:???
>>464
お礼は妹の写真うpでよろ。

467 :420:04/05/03 01:44 ID:???
>>466
あの・・妹は今年54才になるのですが。

468 :417:04/05/03 01:50 ID:x8Ik2LdO
はう。。。スルーみたいですねorz
スレ汚しすんませんでした。

469 :416:04/05/03 01:50 ID:EYzhZ/8y
>>453
えっと、駆除できたのはブラウザジャッカーだけでスパイウェアはまだ中にいると
いうことですか?
スパイボットが普通に起動できなくて(WIN95なので)よくわからないので
色々試してからまた明日にでもお世話になると思います。すみません。

470 :ひよこ名無しさん:04/05/03 01:51 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 (略)
 ・ネカマ禁止
 ・妹ネタ禁止
 ・実際にオカマの香具師、妹がいる香具師もこのスレでの言及は避けてください。

471 :ひよこ名無しさん:04/05/03 01:52 ID:???
>>466-467
ωαγατα..._φ(゚ー゚*)

472 :ひよこ名無しさん :04/05/03 01:55 ID:???
いろいろ厳しいんだな。

473 :ひよこ名無しさん:04/05/03 01:57 ID:???
>>468
ルータは基本的にウィルスには感染しない。(リモート管理用のパスワードを
クラックされた例が若干あるが、それはまた別の話)

他に心配することはいくらでもあるwから気にしないでいい。ただ設定はときどき
チェックすること。メーカーのサイト見てファームウェアがバージョンアップしてる
ようならアップデートしておく。


474 :ひよこ名無しさん:04/05/03 01:58 ID:???
>>470
ネナベはどうなりますか?

475 :ひよこ名無しさん:04/05/03 02:01 ID:???
>>474
タタタタタ ・・・((((ノ~ 〓~)ノ ちゅ〜して〜ん♪

476 :ひよこ名無しさん:04/05/03 02:03 ID:???
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日

現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されました。

http://www.microsoft.com/japan/security/incident/sasser.mspx

477 :ひよこ名無しさん:04/05/03 02:04 ID:???
《SASSER基本情報》
トレンドマイクロ(手動削除手順はこちらが詳しい)
SASSER.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
シマンテック
SASSER.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html#technicaldetails
SASSER.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails

■症状:以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
 LSA Shell(Export Version) has encountered a problem
 This system is shutting down...by NT AUTHORITY\SYSTEM

■予防法:WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

■感染確認: Windowsのシステムフォルダ内(\Windows\ または\WINNT\)に
  "<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")というファイルが
 作成される。

■駆除方法:セーフモードで(F8を連打しながら)起動→スタート→ファイル名を指定して
 実行→regedit→以下の項目を削除
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   値 : avserve.exe = %Windows%\avserve.exe (SASSER.Bの場合 avserve2.exe)
 →本体ファイルavserve.exeを削除→再起動→再度オンラインスキャンをかける→
 さらにウィルスとして発見されたファイルがあれば削除

478 :ひよこ名無しさん:04/05/03 02:08 ID:???
>>474
ネナベのみ可。(ネタチは不可)

479 :ひよこ名無しさん:04/05/03 02:08 ID:???
       豆知識
,,-―=''' ̄      ___,,-―――='' ̄ __,-―='' ̄   / .   . .
   _,,-―=''' ̄        _,,-―='' ̄ ヽ       /  +
 ̄ ̄        _,,-―=''' ̄          \    /  . . .  .
      ,,-='' ̄                   ヽ  /    .  。. ★  ☆
    ,,,-''                          ヽ/     。.    .
-―'' ̄       /\     ___,  /\   |   . ☆  +
.  |        ..::::::::::::...       |     /    ..:::::::...キター  + .   . .
   |                    |     /        |    . .   ☆
  ヽ    γ´~⌒ヽ.        |   /          /☆ . *  +.  .
――ヽ   /      ヽ      |  /         /⌒ヽ、.  .  . .
    \/       |       |_/          /    ヽ +★

480 :ひよこ名無しさん:04/05/03 02:19 ID:???
>>475
ヤだ

>>478
ありがとう

481 :ひよこ名無しさん:04/05/03 02:25 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ネナベってな〜に?
       レヽ___________
   ∧_∧        ∧_∧   
   (  ・∀) / ̄ヽ  (´∀`  )  
   (   `つ 日 凸 ( つ つヽ  \__
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

482 :203:04/05/03 04:39 ID:U8gDDpHR
飲んで帰ってきたらまたやられてました_| ̄|○

483 :387:04/05/03 06:41 ID:2s4vj2sv
>>457
HKLMとHKCUならけっこうあります。
1個リストに該当しそうなのがありました。
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
これなんですけど。
削除してもいいでしょうか?


484 :ひよこ名無しさん:04/05/03 07:18 ID:???
>>483
>>406

485 :ひよこ名無しさん:04/05/03 07:19 ID:???


486 :ひよこ名無しさん:04/05/03 07:31 ID:UF7ZWP8q

freednshot関連

higaitaisakuのハイジャック対策を開こうとすると、アイコン全部消えて
画面が青一色になった。このケースは既出?

487 :387:04/05/03 07:34 ID:2s4vj2sv
>>484
と言うことは削除してみます。
コントロールパネルで
n-CASEのサイトにアクセスして
nCACE Ads Uninstaller.exeと言うのは
ダウンロードしてもアンインストールできる
わけじゃないですよね。
nCACEのサイトに行った時点でアウトですか。

488 :ひよこ名無しさん:04/05/03 07:41 ID:z/VHz6EB
hijackthisを落とそうとするんですがいつまで経ってもDL許可?の画面になりません。
また説明ページにも数秒つなぐと勝手に落ちてしまいます。
どうすればいいでしょうか?

489 :ひよこ名無しさん:04/05/03 07:42 ID:???
>>488
誰かに落としてもらえ。
ウイルスに感染してるんじゃないのか?

490 :ひよこ名無しさん:04/05/03 07:46 ID:???
>>489
おそらくそうだと思います。
勝手にホームが書き換えられたりしてますし。
今本家から直接落としたら成功したんですが全て落とし終わった後
「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません」
と出ました。
本家なのにこれっておかしいですよね?
やっぱり感染してますか?

491 :ひよこ名無しさん:04/05/03 07:46 ID:z/VHz6EB
すいません。sageました。

492 :ひよこ名無しさん:04/05/03 07:51 ID:???
>>486
ウィルススキャンしたほうがいいんじゃないですか

>>487
いや〜、おいらは>>406さんじゃないんでよく解らんです
ただログ漁ってたらあなた宛の回答見つけたので
書いてくれてる通りにやればいいのではないかと

493 :387:04/05/03 08:07 ID:2s4vj2sv
>>492
ハイジャックで削除しました。
まだ、同じフォルダにbackupとして
残っていますけど。
n-CACEについて、まとめサイトでみても
コントロールパネルからの削除
「可能?」と書かれているのですが、
n-CACE Ads Unin ataller.exe
で削除できるかな?。

494 :ひよこ名無しさん:04/05/03 08:14 ID:hndu6/YM


495 :387:04/05/03 09:42 ID:2s4vj2sv
n-CACE
プログラムからなくなりました。
Ad-aware 6.0で思い切ってスキャン
しかからだと思います。
でも、バックアップ取るのやってない
Ad-aware 6.0の日本語パッチなんか
ならないので、6.0ではないんでしょうか?

あとは、始からの問題の消しても戻ってくるお気に入りの
リンクを削除したいのですが。
(今はどうかわかりませんが)
復旧って言うやつで完全消去したらどうなりますか?
一応試してみますけど、自信ない。


496 :ひよこ名無しさん:04/05/03 09:43 ID:???
>>493
n-CACEはアンインスコ使える状態なら
それでやった方が良いと思う。
つーか順番的には先にアンインスコやって
その後にゴミ掃除が正解だ・・・

497 :203:04/05/03 09:45 ID:U8gDDpHR
CWShredderによるとCSW.Searchxという物だそうです
ウイルスバスター2004評価版を入れてみましたが、全く無反応・・・
明らかに感染してるだろうに_| ̄|○

498 :ひよこ名無しさん:04/05/03 09:57 ID:???
まとめサイトの中の人見てたらお願いしたいのですが、
コントロールパネルの「〜の追加と削除」に現れるものがあれば、
そこでアンインスコしてからレジストリなどのゴミ情報を削除することを
どこかに書いておいた方が吉だと思うんだけど

エロくなった人はとにかく状態を早く解消したいから「緊急」に
誘導するのも間違ってはいないと思いますが・・・

>>203
飲んで帰ってきたらって状態は誰かがPC弄ったってこと?
もしそうじゃないんだったら根本部分にトロイが残ってると思うけど

499 :498:04/05/03 09:58 ID:???
>>498
あ!緊急の5)に書いてありましたozr
正直スマンテック

500 :203:04/05/03 10:00 ID:U8gDDpHR
>>498
一人暮らしなのでPCは動いてません
その根本部分のトロイが発見できず困っています
ウイルスバスターでも発見できませんでしたし
AD-aware、Spybot、CWShredderを使ってもダメです
もちろん、テンプレにある事は試しました

501 :ひよこ名無しさん:04/05/03 10:12 ID:???
今はどんな症状が出ますか?

502 :ひよこ名無しさん:04/05/03 10:12 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < すこし待ってくださいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

503 :ひよこ名無しさん:04/05/03 10:21 ID:???
>>203
CWS.Searchxが発見されてabout:blankが変な検索サイトになってるなら以下をFixしてみて

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res:// C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {48918FB4-1FD5-4DF3-87F0- 12C36350039D} - C:\WINDOWS\System32\gfmnaaa.dll

症状が止まったらC:\WINDOWS\System32\gfmnaaa.dllをリネームか削除

504 :203:04/05/03 10:24 ID:U8gDDpHR
>>501
>>203と同様です
URL部分がabout:blankのままで
Search for... がホームになっています

505 :ひよこ名無しさん:04/05/03 10:25 ID:???
>>503
>>305-307

506 :ひよこ名無しさん:04/05/03 10:29 ID:???
>>503
>>313

507 :ひよこ名無しさん:04/05/03 10:30 ID:???
>>505
なる一回ログ晒してるんだ
ちょっと見てみます

508 :ひよこ名無しさん:04/05/03 10:31 ID:???
ありゃ>>301で回答してるのも漏れじゃんw

509 :ひよこ名無しさん:04/05/03 10:33 ID:???
>>508
d ( ̄ ・ ̄)ヾ(^o^; )オイオイ

510 :ひよこ名無しさん:04/05/03 10:35 ID:???
>>203
一度状態が解消されたんだったら
もう一回ログ取り直して欲しいかも
出来ればConfigからスタートアップ情報も取って欲しい
>>315が当たってしまったなぁw

511 :203:04/05/03 10:35 ID:U8gDDpHR
Logfile of HijackThis v1.97.7
Scan saved at 10:38:28, on 2004/05/03
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\Silicon Prairie Software\MemTurbo2\MemTurbo.exe
C:\Documents and Settings\Administrator\デスクトップ\tool\Hijack\HijackThis.exe

512 :203:04/05/03 10:36 ID:U8gDDpHR
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64E5EFCF-A38B-4349-9BD8-67396894C183} - C:\WINNT\system32\naoel.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

513 :203:04/05/03 10:36 ID:U8gDDpHR
O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.2745949074
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

514 :203:04/05/03 10:38 ID:U8gDDpHR
O2 - BHO: (no name) - {64E5EFCF-A38B-4349-9BD8-67396894C183} - C:\WINNT\system32\naoel.dll
これは消した方がいいのはわかるのですが・・・

また、レジストリのHKCU\Software\Microsoft\Internet Explorer\
の中にHOMEOldSPの項目などがありますので、この辺が消えない限り
完全に消去では無いですよね?

515 :ひよこ名無しさん:04/05/03 10:38 ID:???
>>203
>>316
>>497

516 :203:04/05/03 10:39 ID:U8gDDpHR
>>515
インターネットセキュリティを買ってこようかとは思ったのですが
昨日は飲みに行ってしまったので
緊急措置としてウィルスバスター2004の評価版を入れています

517 :ひよこ名無しさん:04/05/03 10:51 ID:???
>>203
「about:blankが表示される」というのは、真っ白の空白が表示されるのではなく、
変な検索サイトが表示されるんだよね?


518 :ひよこ名無しさん:04/05/03 10:52 ID:???
これをFixしてから
O2 - BHO: (no name) - {64E5EFCF-A38B-4349-9BD8-67396894C183} - C:\WINNT\system32\naoel.dll
naoel.dllをレジストリエディタで検索してみて下さい

それと自分は家にはWin2K環境が無いんだけどこういうキーってあります?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
あれば中身を全て書き出して欲しい

これはオンラインゲームか何か?
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB

519 :ひよこ名無しさん:04/05/03 10:57 ID:???
>>518
>>514

520 :ひよこ名無しさん:04/05/03 11:04 ID:???
>>519
さっきから粘着してる揚げ足くん
暇そうだねぇ?オマエが回答してやれ

521 :203:04/05/03 11:07 ID:U8gDDpHR
>>517
そうです

>>518
fix後、naoel.dllはレジストリから発見されませんでした
またHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLsを発見しましたので書き出しておきます
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"NavigationFailure"="res://shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"="res://shdoclc.dll/navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"Home"=dword:0000010e
"blank"="res://mshtml.dll/blank.htm"
"PostNotCached"="res://mshtml.dll/repost.htm"
"mozilla"="res://mshtml.dll/about.moz"

さいごのはオンラインゲームの物です

522 :ひよこ名無しさん:04/05/03 11:16 ID:???
>>521
URLの欄に、「about:blank」と打ち込んでも同じ画面が表示されますか?

523 :203:04/05/03 11:18 ID:U8gDDpHR
>>522
はい、表示されます

524 :ひよこ名無しさん:04/05/03 11:30 ID:???
>>523
このタイプのabout:blankは手強いです、もう一度

CoolWebShredderをCoolWebShredder以外の
ウィンドウは閉じた状態でやって下さい。

その後にIE関連レジストリの全リセット
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

525 :203:04/05/03 12:00 ID:U8gDDpHR
>>524
やってみましたが、しばらくは良かったのですが
また元に戻ってしまいました

526 :ひよこ名無しさん:04/05/03 12:14 ID:???
>>525
正直なところ手詰まりです>>521のログも問題なさそうですし。

527 :ひよこ名無しさん:04/05/03 12:28 ID:???
>>203
「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。

Me/XPの場合
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

98で復元したいなら一応試してみ。(一番古い日付は不可)

1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

528 :携帯カキコ:04/05/03 12:28 ID:???
海外サイトに飛ばされてネットに接続できなくなってしまいました。PCの自動終了もできません。W98です助けて

529 :528:04/05/03 12:32 ID:zDQMCmNZ
ホームも変な海外サイトに固定されてて直せません。接続するときに出るダイヤログもすぐ閉じてしまいます

530 :ひよこ名無しさん:04/05/03 12:43 ID:???
>>527
2000の様ですよ。

531 :ひよこ名無しさん:04/05/03 12:59 ID:???
>>528
真上に解答が・・・

532 :ひよこ名無しさん:04/05/03 13:05 ID:gCyqDbrn
Hijackthisとかテンプレにあるソフト落とそうとしても、ブラウザごと勝手に閉じられてまうんです。
だれか助けて

533 :ひよこ名無しさん:04/05/03 13:07 ID:???
>>532
窓の手使え。

534 :532:04/05/03 13:11 ID:gCyqDbrn
今窓の手を落としています・・・
これでダウンできるんでしょか

てゆうかエロサイト見てないのに何かに感染したような感じ。
スタートページは
http://smlcps.outhost.info/
とかになるし、Janeも時々勝手に閉じるし

いったいなにこれ?

535 :ひよこ名無しさん:04/05/03 13:12 ID:???
>>534
ウイルスです。

536 :532:04/05/03 13:14 ID:gCyqDbrn
ノートンでアップデートかけてスキャンしたら
Backdoorなんとやらが検出されて削除されたのに
なおんない

537 :ひよこ名無しさん:04/05/03 13:19 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

538 :203:04/05/03 13:24 ID:U8gDDpHR
どうしようもないのでOS再インストすることにしました
皆様ご迷惑をおかけしたことをお詫びするとともに
色々と手を貸してくださった事を感謝いたします

539 :ひよこ名無しさん:04/05/03 13:26 ID:???
>>538
二度と来んなヴォケ

540 :定期貼り v3.1:04/05/03 13:38 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)

 ■このスレのテンプレ長いので「まとめサイト」http://haiiro.info/up/img/030.html
   が見やすいです。(回答者の皆さんも誘導に利用してください)

 ■まず「まとめサイト」の「緊急処置」できるとこまでやってみてください。8割は解決
   するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトは意外に「プログラム(アプリケーション)の追加と削除」から削除できる
  ことあり。google で迷惑なヤシの名+uninstallでアンインストーラがヒットすることも。

 ■それでダメだったら、OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を
   明記して質問してください。(特にOSの種類必須)

541 :ひよこ名無しさん:04/05/03 13:39 ID:???
>>538
的外れな解答ばかりで申し訳なかったです。

542 :532:04/05/03 13:41 ID:el9YUhcU
窓の手をいれたけどどうすりゃいいんでしょか?

WINXPなので、msconfigでスタートアップは全部切ったし
けどダウンできない!

543 :ひよこ名無しさん:04/05/03 13:49 ID:???
>>542
テンプレにあるソフト落せなくて窓の手は落とせたのかい?

544 :532:04/05/03 13:56 ID:vsFOSYmn
落とせなくてっていうか、ダウンの最中に勝手に閉じられるねん

545 :ひよこ名無しさん:04/05/03 13:59 ID:???
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
これは途中で閉じられる

日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
これは開いてページを読み込む最中に閉じられる

■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
こっちからダウンしようとしても途中で閉じられる

どないなってるんやら

546 :532:04/05/03 14:01 ID:vsFOSYmn
ちなみにZIP圧縮のをダウンしたら、ダウン終了後

ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません。

でアウト。

547 :ひよこ名無しさん:04/05/03 14:02 ID:???
おお!!すごい情報サンクス

548 :ひよこ名無しさん:04/05/03 14:07 ID:???
誤爆?

549 :ひよこ名無しさん:04/05/03 14:11 ID:???
>>546
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

550 :532:04/05/03 14:14 ID:vsFOSYmn
>549
ありがとう
でも、やはりダウン中に閉じられる。

551 :ひよこ名無しさん:04/05/03 14:20 ID:???
>>550
コントロールパネルの「プログラムの追加と削除」に
怪しいものはない?

552 :532:04/05/03 14:22 ID:vsFOSYmn
それがないんよ・・・

553 :ひよこ名無しさん:04/05/03 14:24 ID:???
>>552
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

554 :532:04/05/03 14:25 ID:vsFOSYmn
プロセスにあるlsass.exeがあやしいようなきもするんだけど
重要なシステムプロセスです
とやらで終了できない・・・

555 :ひよこ名無しさん:04/05/03 14:27 ID:???
C:\WINDOWS\system32\lsass.exe は正常なもの。

556 :ひよこ名無しさん:04/05/03 14:28 ID:???
>>554
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日

現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の脆弱性を悪用している事が確認されました。

http://www.microsoft.com/japan/security/incident/sasser.mspx

557 :ひよこ名無しさん:04/05/03 14:30 ID:???
>>554
それW32.Sasser.wormだろ



558 :シクシククヨクヨいなかもん:04/05/03 14:42 ID:0mmBD7hw
自分のPC怖くて開けたくなくなったので、町へでるたびに、ネットカフェで書いてます。今日もそうです。
訳を話します。
実は、僕のPC、非接続の時も、インターネットエクスプローラーを立ち上げていると、
そのうち、変なのがでます。一番全画面に出てきます。
要するに、新たに、勝手にもうひとつインターネットエクスプローラーが立ち上がってきます。
昔、一回接続中に出てきたので、途中で止めたやつですが
(画像のダウンロード自体、時間がかかるので、とても重いやつです=ちなみにうちは、ダイヤルアップ接続)、
それが、出てくるのです。もちろん、画像も途中までしか出てきませんでした。
つなげた状態でやると、それが立ち上がって勝手に接続していくんだと思います。

そのあと、エクスプローラーで、Historyというフォルダへ辿り、中を空にしたところ、
画像はでませんが、画面が全部真っ白になり、操作するバーがすべてなくなります。
Ctrl+Alt+Delで、タクスマネジャを出し、アプリケーションタブで見ると、その変なのが立ち上がっているように
見えます。
これは、ttp://floor-teens.com/diman.html-Microsoft Internet Explore
となっていて、ロリ系の、きわめて特殊な画像サイトです。

どこかに勝手のこいつを呼び出すような、
インターネットエクスプローラーにこのアドレスを入れて新たに作動させる
ものが、僕のPCに仕込まれてしまったようなのです。

セットアップしなおす前に、なんとか簡単に蹴りをつけたいのですが。
どうでしょうか。

559 :ひよこ名無しさん:04/05/03 14:45 ID:???
>>558
ここのテンプレを印刷して持ち帰れ。

560 :ひよこ名無しさん:04/05/03 14:49 ID:???
>>557
おれのとこにもいるぜ!
lsass.exe

でもここでチェックしたが大丈夫らしいぞ。
http://www.microsoft.com/security/incident/sasser.asp

561 :532:04/05/03 14:52 ID:19fREwgA
システムの復元で今日の朝に戻したけどあかんかった!

>>557
でもノートン反応せぇへんねん
ウィルス定義は5/1


562 :ひよこ名無しさん:04/05/03 14:53 ID:???
>>558
そこのネカフェはCD焼いたり印刷したりできる?
出来るならここにあるスパイウェア関連のソフトを全部落として焼いて帰る
そして家に帰って実行
http://haiiro.info/up/img/030.html

ただしHijackThisだけはレジストリ弄るので、ログを取っておいて、このスレで詳しい人に見てもらう

あとWindowsのセキュリティパッチも、入れてないものは落として焼いて帰って入れる

563 :ひよこ名無しさん:04/05/03 14:55 ID:???
>>561
じゃあBackdoorなんちゃらのなんちゃらの部分
Backdoorだけじゃウィルスデータベースで検索かけても多すぎて的絞れない

564 :532:04/05/03 15:01 ID:19fREwgA
Backdoor.HackDefender
でした
ファイル名はhxdefv.sysです

565 :ひよこ名無しさん:04/05/03 15:03 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ランチタイムには表に行列ができるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < おかげさまモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

566 :532:04/05/03 15:06 ID:19fREwgA
やあ (´・ω・`)

とか言ってる場合じゃなく原因がわからん。
一応Backdoor.HackDefenderでおかされるレジストリは
戻ってるっぽい

567 :532:04/05/03 15:19 ID:19fREwgA
まとめ


IE6のスタートページが
http://gajrwb.outhost.info/   (213.159.118.228)
にかわる
WEB設定のリセットをしたら一時的に戻るが、また上記ページに戻る


ノートンスキャンかけてもだめ


テンプレの
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
をダウンしようとしても、途中でダウンロードのウィンドウもブラウザのウィンドウも勝手に閉じる
ZIPをダウンしても
ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません。
でダメ


日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
を開くと読み込み途中でブラウザ閉じる


CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
も上記同様

さぁ困った

568 :ひよこ名無しさん:04/05/03 15:20 ID:???
>>566
レジストリじゃないよねぇ・・・なんだろ?

一度セーフモードでスキャンディスクかけて、セキュリティレベル下げてDLしてみたら?

569 :532:04/05/03 15:24 ID:19fREwgA
やってみるー

570 :シクシククヨクヨいなかもん :04/05/03 15:35 ID:0mmBD7hw
558です。
559,562サン、ありがとうございます。
スパイウエア関連といわれても、どれがどれなやら、恥ずかしいことです。
それは初心者向けスレで聞くべきでしょうか。

それと残念ながら、CDに焼くとかここでは無理でした。
家のPCで、2ちゃんねるにつないで、そこから落としてはどうでしょうか。
つないでいる際も、スパイウエアが働くかもしれませんから、
その前に、全部、情報はメデイアに退避させようと思います(そんなに入れていませんから)。
(もっとも、ゴミ箱にいれて更にゴミ箱から消しても、本当は情報は残っている訳で、
スパイウエアは、それも復元して拾うようなものならだめですが。)

571 :ひよこ名無しさん:04/05/03 15:39 ID:???
リカバリ
これ最強の治療法

572 :ひよこ名無しさん:04/05/03 15:56 ID:x+0l4Vzj
スパイウェアに感染したようです。
スパイウェア対策のHPを開こうにも強制的にブラウザを閉じられてしまいます。
このスレの>>3からHijackthisやCWShredderを落とそうとしても、落とすことが出来ません。
こう言う場合はどうすればいいのでしょうか?ご教授お願い致します。

573 :ひよこ名無しさん:04/05/03 16:05 ID:x+0l4Vzj
あぁ!ログ読んだんですけど。>>532さんと全く同じ症状っぽい。
とりあえず色々試してみます。

574 :ひよこ名無しさん:04/05/03 16:14 ID:???
http://www.vector.co.jp/soft/win95/net/se248258.html
これを使って hostsファイルの
127.0.0.1 localhost 以外の行を削除したらどう?

575 :ひよこ名無しさん:04/05/03 17:02 ID:x+0l4Vzj
Ad-aware6は落とせました。
スキャンも掛けファイルも駆除しました。

IEのポータプルページが勝手に変更されてしまうのは直りましたが。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
などのスパイウェア対策のHPを開こうとすると勝手にブラウザが閉じられてしまいます。

576 :ひよこ名無しさん:04/05/03 17:08 ID:???
>>575
うちもまったく同じ状況だ

577 :ぼるじょあ ◆yBEncckFOU :04/05/03 17:10 ID:???
(・3・) エェー Iriaみたいなツールで落とせBA

578 :576:04/05/03 17:12 ID:z/VHz6EB
>>577
Irvineで試しましたがすぐに×になります。
何度やっても変わりません。

579 :ひよこ名無しさん:04/05/03 17:14 ID:???
http://magical.site.ne.jp/futaba/hitomede/src/1082545724903.jpg
女子高生アナル丸見え

580 :ひよこ名無しさん:04/05/03 17:20 ID:???
>>575-576
他のサイト表示でもブラウザ閉じられるの?
Vectorとかでフリーソフトとかは落とせたりする?


581 :ひよこ名無しさん:04/05/03 17:21 ID:???
>>579
氏んでろ糞業者…ってこのスレタイじゃ無理ないかw

582 :576:04/05/03 17:24 ID:z/VHz6EB
>>580
うちの場合は他のサイト表示には全く問題ありません。
スパイウェア関係のHPを見る時だけブラウザが閉じられます。
フリーソフトも同様でスパイウェアに関係ないものは落ちてきます。

583 :ひよこ名無しさん:04/05/03 17:26 ID:???
HijackThis (zipped):
http://www.zerosrealm.com/downloads/hjt.zip
CWShredder: (zipped)
http://www.zerosrealm.com/downloads/CWShredder.zip

584 :576:04/05/03 17:27 ID:z/VHz6EB
>>583
どうもありがとうございます。
それはDLできました。
これからいろいろ試してみます。

585 :576:04/05/03 17:30 ID:z/VHz6EB
>>583
訂正です。
上の「hjt.zip」は問題ありませんでしたが
「CWShredder.zip」の方は今までと同じく途中まで落としていると勝手に消える状態になります。


586 :ひよこ名無しさん:04/05/03 17:35 ID:???
>>582
HijackThisの作者さんのサイトが落ちてて確認出来ないんだけど、
何日か前にHijackThisをDLするのを阻止するスパイウェアが出てきてるみたいなこと書いてあったんだよね
作者さんも詳細は不明みたいだったけど
英文が分からないから翻訳して読んだからあやふやで申し訳ないけど


587 :576:04/05/03 17:35 ID:z/VHz6EB
hjt.zipを解凍したところ中身がありませんでした・・・(゚∀゚)
WINRARの修復とかも使ってみたんですが特に変わりませんでした。

588 :ぼるじょあ ◆yBEncckFOU :04/05/03 17:37 ID:???
(・3・) エェー URLの文字列を見ているのかNA
          タスクマネージャでスパイウェアらしきプログラムを終了させるとKA

589 :ひよこ名無しさん:04/05/03 17:39 ID:oCBjaIdH
ツール→インターネットオプション→ホームページ
の「標準設定」が、あやしい中国語のページで困っています。
賢明な皆様、以下のログをご笑納の上ご教示ください。

590 :ぼるじょあ ◆yBEncckFOU :04/05/03 17:40 ID:???
(・3・) エェー 断るYO

591 :589:04/05/03 17:40 ID:oCBjaIdH
Logfile of HijackThis v1.97.7
Scan saved at 16:14:52, on 04/05/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)



592 :589:04/05/03 17:41 ID:oCBjaIdH
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE

593 :589:04/05/03 17:41 ID:oCBjaIdH
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE

594 :589:04/05/03 17:42 ID:oCBjaIdH
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\CYBERTRIO\SHOWMODE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIJACKTHIS.EXE

595 :ひよこ名無しさん:04/05/03 17:43 ID:z/VHz6EB
>>588
どれがスパイウェアか分かりません(つД`)

596 :589:04/05/03 17:43 ID:oCBjaIdH
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

597 :589:04/05/03 17:44 ID:oCBjaIdH
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [LUNCH] C:\WINDOWS\REGEDIT.EXE /S C:\WINDOWS\LUNCH.REG
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhaca\Lhaca266d.exe -StartUp

598 :589:04/05/03 17:44 ID:oCBjaIdH
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SAService] C:\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

599 :589:04/05/03 17:45 ID:oCBjaIdH
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\デスクトップ\IRVINE1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\デスクトップ\IRVINE1_0_9\ie_menu\iemenu5.htm

600 :589:04/05/03 17:46 ID:oCBjaIdH
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/ja/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07081bc1680e0889a414/netzip/RdxIE601_ja.cab

以上です。と思ったら
>>590
無念です。

601 :ひよこ名無しさん:04/05/03 17:48 ID:???
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)


602 :ひよこ名無しさん:04/05/03 17:51 ID:???
FlashGet入れてる時点でアレだな

603 :ひよこ名無しさん:04/05/03 17:56 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

604 :ひよこ名無しさん:04/05/03 17:58 ID:???
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

605 :ひよこ名無しさん:04/05/03 18:17 ID:???
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhaca\Lhaca266d.exe -StartUp

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

606 :575:04/05/03 18:17 ID:x+0l4Vzj
>>583
ありがとうございます。
ーっが。HijackThisは解凍できないです。
CWShredderはDLすらできないです。

タスクマネージャーのプロセスを見てみましたが。
どれがスパイウェアなのか・・・
ttp://v.isp.2ch.net/up/b3940bdf15c1.gif

607 :ひよこ名無しさん:04/05/03 18:23 ID:???
>>606
39……プロセス大杉

608 :ひよこ名無しさん:04/05/03 18:28 ID:KJhb64S8
IEで最近、PCの電源を切るたびにIEを起動したときのトップページが
変更されてるんですけど、治す方法はあるでしょうか?
アメリカ系のHPが出てきます


609 :ひよこ名無しさん:04/05/03 18:31 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

610 :ひよこ名無しさん:04/05/03 18:32 ID:???
>>608
>>1-15 をできるとこまで実行しろ。


611 :ひよこ名無しさん:04/05/03 18:40 ID:???
■悪質ウィルスSASSERが大暴れ始めたもよう
■トレンドマイクロ、レッドアラート発令
■専用スレで対策・予防しましょう

 sasser【スタコラサッサ】sasser Part1
 http://pc3.2ch.net/test/read.cgi/sec/1083573189/

612 :ひよこ名無しさん:04/05/03 19:11 ID:???
Ad awareやspybotを使用してウイルスを全部駆除しても
後からどんどん増えてきます、元を断つにはどうしたら良いのでしょうか?

どうか助けて下さい、お願いします

613 :612:04/05/03 19:12 ID:T+etRsY0
すいませんsageてしまいました
どうか宜しくお願いします

614 :ひよこ名無しさん:04/05/03 19:15 ID:???
>>530
窓の手使え。


615 :ひよこ名無しさん:04/05/03 19:17 ID:???
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci

616 :ひよこ名無しさん:04/05/03 19:24 ID:???
>612
あのー、Ad-awareやSpybotは「スパイウェア」対策ソフトであって
「ウィルス」対策ソフトではないんですけど・・・。
ウィルスの駆除はウィルス対策ソフトを使ってネ♪

617 :ひよこ名無しさん:04/05/03 19:27 ID:???
なるほど。

618 :ひよこ名無しさん:04/05/03 19:37 ID:???
HijackThis.exeの拡張子外して、ただのWindowsファイルとしてうp、
DL後名前を元に戻したHijackThis.exeは使えるんだろうか・・・

619 :ひよこ名無しさん:04/05/03 19:45 ID:???
自分も532氏と同じ状況になってます。
Ad-aware、AVGでスキャンしてみてもこれといった反応は無し。
ホームページが「http://jvpiha.outhost.info/」に書き換えられていて、上で挙げられているようなサイトを見ると閉じられます。
Spybotは落とせましたが、インストールしようとするとこれまた勝手に閉じられます。
Highjackthisは落とそうとすると同じように消えるけど、回線が早いからか何度かやったら消える前に落とせました。
でも実行するとまた消える。そしてこれも何度もやって消える前に素早くログを取れました。
ということで貼ってみます。

Logfile of HijackThis v1.97.7
Scan saved at 19:23:48, on 2004/05/03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

620 :ひよこ名無しさん:04/05/03 19:47 ID:???
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE

621 :ひよこ名無しさん:04/05/03 19:48 ID:???
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\MELCO INC\IP設定ユーティリティ\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE

622 :ひよこ名無しさん:04/05/03 19:49 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET

623 :ひよこ名無しさん:04/05/03 19:49 ID:???
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\IP
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\SVCHOST.EXE -sr -1
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe

624 :ひよこ名無しさん:04/05/03 19:50 ID:???
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe
O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\SVCHOST.EXE -sr -1
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - HKCU\..\RunServices: [System Update] C:\WINDOWS\System\svchost.exe
O4 - HKCU\..\RunServices: [Network Service] C:\WINDOWS\SVCHOST.EXE -sr -1
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe

625 :ひよこ名無しさん:04/05/03 19:51 ID:???
>>619
【便利なツール】
ぁゃιぃと思ったらウイルスチェッカー (停止することもあります)
http://pawatuku.cside9.com/cgi/glight/glight.cgi?

「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。

Me/XPの場合
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

98で復元したいなら一応試してみ。(一番古い日付は不可)

1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

2000の場合は窓の手使え。


626 :ひよこ名無しさん:04/05/03 19:52 ID:???
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38109.0370949074
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O19 - User stylesheet: C:\WINDOWS\system\seiyar.u8j

以上です。なんか自分でもPCの中身をあまり把握してなかったので
変なものいっぱいあるかも知れませんがよろしくお願いします。

627 :ひよこ名無しさん:04/05/03 19:53 ID:???
はて、WindowsMeにSvchost.exeは必要だったかな?

628 :ひよこ名無しさん:04/05/03 19:58 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

629 :ひよこ名無しさん:04/05/03 19:59 ID:Ld35GLog
IEを開くとULRの欄の下にへんてこなツールバーと、それとは別で画面の下にツールバーが出るようになりました。

ウェブブラウザを開いているとそのうち(すぐのときもあれば数分してからのときもあります)「システムのシャットダウン」という窓が開いて勝手にシャットダウンが実行されます。
本文のようなところに「シャットダウンはNT AUTHORITY¥SYSTEMによって開始されました」
その下に メッセージ:システムプロセス C¥WINNT¥SYSTEM32¥LSASS.EXEは状態コード128で突然終了しました。システムをシャットダウンし、再起動します。

またしばらく前から起動時に「WINNT¥SYSTEM32¥CMD.EXE」というファイルが自動実行されRun time error File not foundというメッセージを伴って「SEX」という窓が開きます。
mIRCというチャットソフト(?)も起動時に勝手に開いていたのですがセーフモードでアンインストールしたところ,今度は「ファイルがないので開けません」といった感じのメッセージの「ERROR」窓が開くようになりました。

かちゅーしゃでもシャットダウンしてしまう可能性があるのでIDが変わったりレスに時間がかかることがあるかもしれませんがよろしくお願いします。
シャットダウンがあるとウェブ上でいろいろ調べたりできないので今の段階ではこれが限界です。
知人からは必要なファイルだけを保存してOS再インストールしたほうがいいかもしれない,といわれました。
それではよろしくおねがいします。

OSはWin2000(プロフェッショナル) セキュリティにNORTON
HIJACKTHISを実行したところ,以下のような結果でした。

630 :629:04/05/03 20:04 ID:Rcf9CeKs
Logfile of HijackThis v1.97.7
Scan saved at 18:59:50, on 2004/05/03
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\gearsec.exe
C:\PROGRA~1\Navnt\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11DD1-85E5-00C04FC295EE}\rmtcfg.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Navnt\vptray.exe
C:\PROGRA~1\shimgpl\Meow Iso.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe

631 :629:04/05/03 20:09 ID:Rcf9CeKs
C:\WINNT\system32\conime.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\winmine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\katjusha\Katjusha.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hige\デスクトップ\HijackThis\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {90B84CCA-C7E3-AE2E-44B7-70FB6383D0CF} - C:\PROGRA~1\Forkflag\Enc Log.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: date info balm - {DDD8D84C-ACF4-5A3B-CA7D-0A6290DA2B97} - C:\PROGRA~1\Forkflag\Enc Log.dll

632 :629:04/05/03 20:10 ID:Rcf9CeKs
04 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Navnt\vptray.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\cab\back32.exe C:\WINNT\system32\cab\service.exe
O4 - HKLM\..\Run: [Trickler] "c:\temp\~vis0000\fsg_4104.exe"
O4 - HKLM\..\Run: [intrapoll] C:\PROGRA~1\shimgpl\Meow Iso.exe
O4 - HKLM\..\Run: [rundll] C:\WINNT\SYSTEM32\CATROOT\{F750E6C3-38EE-11DD1-85E5-00C04FC295EE}\FILES\mdllstart.bat
O4 - HKLM\..\Run: [Bckp] C:\WINNT\SYSTEM\Backup\001\009\0012\backup.bat
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\LHASA1c90.exe -StartUp
O4 - HKLM\..\Run: [Application] C:\winnt\system32\rmtcfg\files\hiddenrun.exe mdll.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

633 :629:04/05/03 20:11 ID:Rcf9CeKs
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.positivebeats.com/dlmp3.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/285f9dcca95dd0383316/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.276712963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

以上です

634 :ひよこ名無しさん:04/05/03 20:12 ID:U0Zf7Mxc
>>579
うおげぇぇ〜おぇ
なんてもの貼ってるんだ!!みてもうた・・・。

635 :ひよこ名無しさん:04/05/03 20:14 ID:???
>>626
O19 - User stylesheet: C:\WINDOWS\system\seiyar.u8j

CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

HijackThisはフォルダにいれて。

636 :ひよこ名無しさん:04/05/03 20:14 ID:???
DNTUS26.EXEとかAutoUpdate.exeとかhiddenrun.exeって何だべさ

637 :ひよこ名無しさん:04/05/03 20:20 ID:???
>>629

O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\LHASA1c90.exe -StartUp

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

638 :ひよこ名無しさん:04/05/03 20:21 ID:???
>>589 亀レスだが、

O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

これGator(有名なスパイ) Ad-aware、Spybotで自動削除できるはずだから、
ダウンロード、実行できるなら先に実行する。CWShredderも念のため実行

639 :ひよこ名無しさん:04/05/03 20:22 ID:???
>>638
サンクス

640 :575:04/05/03 20:26 ID:x+0l4Vzj
HijackThis.exeが起動できない自分はどうやって手を打てば・・・

641 :ひよこ名無しさん:04/05/03 20:31 ID:???
>>640
そうだ、この問題。ううむ。

リカバ…いやいやまだまだ、2ch最強鑑定士軍団の力を信じて
もうちょっと待たれよ。

642 :619:04/05/03 20:40 ID:???
>>635
有り難うございます。解決しました。
消える消えるってことだけに目が行って、聞く前にやるべき事を見逃していました。
申し訳ありませんでした。

643 :ひよこ名無しさん :04/05/03 20:54 ID:???
>>575
HijackThisを立ち上げるとすぐに終了してしまう場合

ある種のCoolWebSearchに感染している場合にこの現象が起きる。
その場合はまずCoolWWWSearch.SmartKiller removal toolをまずダウンロードして実行。
下記のリンクをクリックすると「delcwssk.zip」のダウンロードがはじまるので、
これをデスクトップなどに保存して下さい
ダウンロードした「delcwssk.zip」を、Lhacaなどを使って解凍。
解凍してできた実行ファイル「miniremoval_coolwebsearch_smartkiller.exe」をダブルクリックするだけでOK。
http://www.safer-networking.org/files/delcwssk.zip

実行時にエラーが出る場合

HijackThisを起動するには、VisualBasic 6.0のランタイムが必要。
起動時にエラーが出る場合にはこれが入ってませんので、
下のリンクをクリックして「vbrun60sp6.exe」をダウンロードして実行。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe

644 :629:04/05/03 21:04 ID:qcKBjAje
>637

ウイルススキャンは何度も実行しており今のところそのようなウイルス(もといウイルスそのもの)
が検出されないのですが(セーフモードのスキャンでも)
この場合はHIJACKTHISで、指摘されたぶんを削除すればよいのでしょうか?

645 :387:04/05/03 21:05 ID:???
たぶん直ったと思います。
Free mature porn は普通にゴミ箱で削除してしまった。
みたいなんですけど、お気に入りに戻ってきてないみたいなので。
3種の神器のおかげでスパイフェアから防御方法を
学びました。ありがとうございます
スパイウェアってあんまり有名じゃないですよね、
全部海外サイトの防御ソフトだし。はじめて知った

でもまだ、spybotのリカバリーの欄には
削除していいのかわからないファイルを
眠らせてます。
今の状態で問題ないってことは全部削除で
OKでしょうか?


646 :387:04/05/03 21:06 ID:2s4vj2sv
下げてしまった。
最後また質問しました。

647 :ひよこ名無しさん:04/05/03 21:09 ID:???
>>644
O2 - BHO: (no name) - {90B84CCA-C7E3-AE2E-44B7-70FB6383D0CF} - C:\PROGRA~1\Forkflag\Enc Log.dll

O3 - Toolbar: date info balm - {DDD8D84C-ACF4-5A3B-CA7D-0A6290DA2B97} - C:\PROGRA~1\Forkflag\Enc Log.dll

O4 - HKLM\..\Run: [Bckp] C:\WINNT\SYSTEM\Backup\001\009\0012\backup.bat

O4 - HKLM\..\Run: [rundll] C:\WINNT\SYSTEM32\CATROOT\{F750E6C3-38EE-11DD1-85E5-00C04FC295EE}\FILES\mdllstart.bat

648 :ひよこ名無しさん:04/05/03 21:19 ID:???
チョコチョコ申し訳ない。
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.positivebeats.com/dlmp3.exe

649 :ひよこ名無しさん:04/05/03 21:24 ID:???
http://haiiro.info/up/img/030.html
404テストって何よ?

650 :/名無しさん[1-30].jpg:04/05/03 21:30 ID:???
http://haiiro.info/upp/upload.php

651 :576:04/05/03 21:31 ID:z/VHz6EB
今知人のPCからここに載ってるソフトを一通り落としてきまして
自分のPCで確認したら・・・・ない!!なにもない!!
容量では確かに4Mほど使われていますがなにもないです。
向こうで確認した時は確かにあったのに・・・。
もうどうせいとゆうんじゃ(゚∀゚)アヒャ

652 :ひよこ名無しさん:04/05/03 21:32 ID:???
消えちゃったのか?短い命だったな。

653 :ひよこ名無しさん:04/05/03 21:35 ID:???
http://haiiro.info/upp/img/030.html

654 :576:04/05/03 21:35 ID:z/VHz6EB
>>652
CD-Rの中にです。

655 :ひよこ名無しさん:04/05/03 21:35 ID:???
>>651
>>654
意味わかんね

656 :ひよこ名無しさん:04/05/03 21:36 ID:???
あ、知人のとこでCDに焼いてもって帰ってきたら読み込めなかったってオチか。

657 :576:04/05/03 21:37 ID:z/VHz6EB
>>656
そうです。分かりづらくてスマソ。テンパってたもんで。

658 :/名無しさん[1-30].jpg:04/05/03 21:37 ID:???
>>576 >>654
>>650のアップローダーにあげようか?
多分信用しないと思うけど。

659 :576:04/05/03 21:40 ID:z/VHz6EB
>>658
どうもです。おながいします。

660 :/名無しさん[1-30].jpg:04/05/03 21:44 ID:???
048txtをHijackThis.exeに変えてね。

661 :ひよこ名無しさん:04/05/03 21:45 ID:???
元に戻ってる
http://haiiro.info/up/img/030.html

662 : ◆idlLr81WdA :04/05/03 21:46 ID:???
アップしたけどダウンできない。>>658だけど

663 :658 ◆idlLr81WdA :04/05/03 21:47 ID:???
http://haiiro.info/up/upload.php
アップロダはこっちになったみたい

664 :ひよこ名無しさん:04/05/03 21:48 ID:z/VHz6EB
>>660
どうもありがとうございます。
でも650に繋がらない・・・(;´Д`)
気長にやりまつ。

665 :658 ◆idlLr81WdA :04/05/03 21:49 ID:???
>>576
ファイルが壊れてたのでダウンしないように。

666 :ひよこ名無しさん:04/05/03 21:49 ID:???
>>649
>>653
>>661
自作自演ご苦労さん┐(´〜`;)┌ヤレヤレ

ここの管理人工房?
以前、これ→http://earth.prohosting.com/magic11/cgi-bin/petit.cgiのログ
取ってたよ。

667 :658 ◆idlLr81WdA :04/05/03 21:52 ID:???
>>666
って思いっきりブラクラじゃない?

668 :576:04/05/03 21:53 ID:z/VHz6EB
>>663
ありがとうございます。
おかげさまで無事落とせました。
早速起動したところ数秒で落ちました。
なので説明HPにも書いてあった「smartkiller removal tool」を落としてきて実行しました。
すると「このPCには入ってませんよ」みたいなメッセージが出ました。
その後もう一度Hijackthisを起動しましたが状況は変わりません。

なぜ?(´・ω・`)

669 :658 ◆idlLr81WdA :04/05/03 21:59 ID:???
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
こっから落としてください。

670 :658 ◆idlLr81WdA :04/05/03 22:01 ID:???
HijackThisを起動するには、VisualBasic 6.0のランタイムが必要です
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe

671 :ひよこ名無しさん:04/05/03 22:03 ID:???
>>669
そこのページからだとDL中又はDL場所指定中に弾かれます。
わざわざ知人のところまで行ったのもそのためです。
スパイウェア関係のHPやツールを落とそうとすると強制的に弾かれます。

672 :576:04/05/03 22:03 ID:z/VHz6EB
すいません。sageました。

>>670
起動まではするんですがその後2秒ほどで強制終了です。
なのでログも取れません・・・(´・ω・`)

673 :ひよこ名無しさん:04/05/03 22:04 ID:???
>>672
相変わらずの状態なんだねぇ

674 :658 ◆idlLr81WdA :04/05/03 22:05 ID:???
すまんです、ループした。
XPやMEならシステム復元できるのだが、2000にはないのか


675 :ひよこ名無しさん:04/05/03 22:06 ID:???
ない

676 :ひよこ名無しさん:04/05/03 22:07 ID:???
>>674
ないです

677 :ひよこ名無しさん:04/05/03 22:09 ID:ZIyN2O3S
>>423のURL踏んでから、自分も576他と全く同じ状況です。。。
ad-aware6のみ動くので検索しております。
OSはXPで、プロセスは41もあるんで上げても無駄ですよね。。。
あと、たまにホットゾヌやsleipnirが落ちます。
デスクトップ上のaaw6.exeのアイコン(ad-aware6の)を右クリックするとexploreが再起動します。

678 :658 ◆idlLr81WdA :04/05/03 22:11 ID:???
>>576
http://oldtoybox.hp.infoseek.co.jp/HijackThis.exe
ここから落ちるかな?
いつかまとめサイトを作りたくて置いてあるサイトだけど。

679 :ひよこ名無しさん:04/05/03 22:12 ID:???
>>678
名前を変えてみたり工夫したら

680 :ひよこ名無しさん:04/05/03 22:13 ID:z/VHz6EB
>>678
同上です。落とせたと思っても常套句の「ファイルをコピーできません〜」が出ました。


681 :677:04/05/03 22:15 ID:ZIyN2O3S
Ad-aware6、検索終わりました。
発見数315・・・
>>678
「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません。」

682 :658 ◆idlLr81WdA :04/05/03 22:18 ID:???
>>423のサイトを自分で踏んで見たいが、今は出来ないのがつらいです。

>>576
http://oldtoybox.hp.infoseek.co.jp/HT.exe
名前を変えてみた。

683 :576:04/05/03 22:19 ID:z/VHz6EB
>>682
落とせましたが672にループです。

684 :629:04/05/03 22:20 ID:FkXQHeuK
色々レスいただいたぶんに対応して,起動時に
「WINNT¥SYSTEM32¥CMD.EXE」というファイルが自動実行されRun time error File not foundというメッセージを伴って「SEX」という窓が開きます。
というぶんに関しては解決しました。

しかし依然としてほかはそのまま(何度となくシャットダウン。いらないツールバーも出ます)です。

C:\WINNT\SYSTEM32\DNTUS26.EXE
こいつがエクスプローラーからも削除できません(送り側のファイルが使用中,というメッセージが)。

あと>>632
O4 - HKLM\..\Run: [intrapoll] C:\PROGRA~1\shimgpl\Meow Iso.exe
これがなんとなく怪しいように思えるのですがどうなのでしょう?

685 :575:04/05/03 22:22 ID:x+0l4Vzj
>>643
ありがとうございます。
それを実行して見たのですが。
>MiniRemoval Copyright(c) 2004 Safer Networking Limited.
>coolWWWsearch.SmartKiller (v1/v2) has not been found on your system.
っと言う表示のダイアログが出ました。CoolWebSearchに感染していないっと言うことですよね・・・

そもそもHijackThis.exe実行する以前にHijackThis.exe 自体を落としたり解凍したり出来ないです。

686 :ひよこ名無しさん:04/05/03 22:23 ID:???

今助けて下さいでこれがあるヤツは速攻Fixしれ
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot




687 :658 ◆idlLr81WdA :04/05/03 22:23 ID:???
>>576
サイトから開いて実行も出来ないだろうか?
力及ばず申し訳ない。

688 :575:04/05/03 22:24 ID:x+0l4Vzj
>>682
落とせました!動きました!
やっぱりファイル名が原因みたいですね。
ありがとうございます。
でも・・すぐ落とされます・・・・

689 :ひよこ名無しさん:04/05/03 22:25 ID:z/VHz6EB
>>687
いえいえここまでしてくださり感謝です。

どうやら私は575さんとまったく同じ状況のようですね。
おそらく同じウィルス?に感染していると思われます。

690 :ひよこ名無しさん:04/05/03 22:29 ID:???
やっと見つけたー!

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

787 名前:ぼるじょあ ◆yBEncckFOU sage 投稿日:04/04/28 01:10 ID:???
(・3・) アルェー と言うかよく見たらサイトトップに書いてあるC〜
            どうも新種はCWSやHijackThisのプロセス殺すっぽいYO イヤらしいNE
            対処法だけDO
            http://www.safer-networking.org/files/delcwssk.zip
            落として実行させてから CWS他を実行させるようにするようだYO

792 名前:ぼるじょあ ◆yBEncckFOU sage 投稿日:04/04/28 01:40 ID:???
>>791
(・3・) ボルェー なんかまた新種な気がしてきたYO…
            さっきのHijackThis 起動するようにならなかったかYO

691 :575:04/05/03 22:30 ID:x+0l4Vzj
なんか同じ症状の人が居るみたいで・・微妙に安心したり・・・

>>686
Fixって固定って意味ですよね。
とりあえず、タスクマネージャーのプロセスを終了させました。
あと、ファイル本体をゴミ箱に移しました。

692 :658 ◆idlLr81WdA :04/05/03 22:30 ID:???
セーフモードでもだめ?
落ちます。


693 :ひよこ名無しさん:04/05/03 22:31 ID:???
>>658 ◆idlLr81WdAタソ
>>256ですけどしばらく時間あるんで常駐できます
手分けした方が良ければ少しお手伝いできます


694 :619:04/05/03 22:32 ID:???
>>423を踏んだ人は

CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

これをやるとたぶん治ると思いますよ。
自分もその口でしたから・・・

695 :ひよこ名無しさん:04/05/03 22:32 ID:???
>>691
過去ログで同じ症状でHijackThis起動出来ないって人見つけた
で、その回答が>>690
やってみる価値はあるかも

696 :576:04/05/03 22:35 ID:z/VHz6EB
>>695
575さんと同じようにやってみましたが

MiniRemoval Copyright(c) 2004 Safer Networking Limited.
coolWWWsearch.SmartKiller (v1/v2) has not been found on your system.

が出ますね。

697 :575:04/05/03 22:36 ID:x+0l4Vzj
>>690
>>685になります・・・

698 :ひよこ名無しさん:04/05/03 22:37 ID:???
>>696
>>690のリンク先のDL出来ない?

699 :576:04/05/03 22:38 ID:z/VHz6EB
>>698
できますよ。
このツールだけは何故か落とせます(;´Д`)
でも結果は>>685ですね。

700 :575:04/05/03 22:38 ID:x+0l4Vzj
>>698
DLはできます。
miniremoval_coolwebsearch_smartkiller.exeを実行すると。

MiniRemoval Copyright(c) 2004 Safer Networking Limited.
coolWWWsearch.SmartKiller (v1/v2) has not been found on your system.

と言うダイアログが出ます。

701 :ひよこ名無しさん:04/05/03 22:38 ID:???
あぁ・・・すでにもう出てたのね
出かけてたもんでログ斜め読みした、スマソ

702 :ひよこ名無しさん:04/05/03 22:40 ID:???
もう打つ手なしなのか・・・

703 :575:04/05/03 22:41 ID:x+0l4Vzj
>落として実行させてから CWS他を実行させるようにするようだYO
↑これの意味が微妙に解らなかったり
miniremoval_coolwebsearch_smartkiller.exeをクリックするだけでは駄目なのでしょうか?

704 :677:04/05/03 22:41 ID:ZIyN2O3S
他に同じ。

705 :ひよこ名無しさん:04/05/03 22:43 ID:???
>>703
クリックするだけだよ

706 :ひよこ名無しさん:04/05/03 22:43 ID:???
>>629>>684
それも削除していい。

コントロールパネル>アプリケーションの追加と削除に下記のモノがあればアンインストール

●AutoUpdater

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

707 :ひよこ名無しさん:04/05/03 22:44 ID:???

CoolWebShredderとHijackThisをDL出来てるけど
実行出来ない人は、セーフモードでやって下さい。



708 :575:04/05/03 22:45 ID:x+0l4Vzj
>>707
了解しました。
セーフモードで試してみます。

709 :ひよこ名無しさん:04/05/03 22:47 ID:???
上の方でもHijackThisを実行出来なくするスパイウェア云々て書いたけど、
ぼるじょあがそれ読んでんだよね(英語できるらしい)
残念な事に今日ぼるじょあがいない



710 :ひよこ名無しさん:04/05/03 22:55 ID:???
あの時結局DLできたんだっけ?

711 :658 ◆idlLr81WdA :04/05/03 22:56 ID:???
サイトのファイル転載は許可が要るらしいので消します。
がんばって。

712 :575:04/05/03 23:00 ID:x+0l4Vzj
セーフモードで逝けました!ありがとうございます。
書き出しに「HijackThis.log」を使うと無効なファイル名になりましたが。
どうやら、HijackThisと言う文字列に反応するようです。
ttp://up.isp.2ch.net/up/cca942e223a5.txt
↑にログをアップロードしました

713 :575:04/05/03 23:03 ID:x+0l4Vzj
>>710
出来ました。HijackThisと言うファイル名に反応するみたいです。

714 :ひよこ名無しさん:04/05/03 23:06 ID:???
>>710
あの時の697はHijackThisは使えなかったけど、これで直ったと言って姿消してる
でもID出てない状態でありがとうと言ってるから本物かどうかわかんない

702 名前:ひよこ名無しさん sage 投稿日:04/04/27 16:17 ID:???
http://213.159.118.226/
これは効かないの?↓
http://213.159.118.226/?qq=Uninstall

705 名前:697 sage 投稿日:04/04/27 16:25 ID:???
>>702
ありがとうございます、治りました
感謝します。

715 :ひよこ名無しさん:04/05/03 23:09 ID:???
>>714
そうだよね結局HijackThisは使えなかったんだよね〜

716 :658 ◆idlLr81WdA :04/05/03 23:21 ID:???
しかし自分は2000のレジストリは全く分からないので、
どれを消せばいいのやら?2000に詳しい人・・・
役に立たないまま退散します。

717 :575 ◆KlEENsPVAE :04/05/03 23:25 ID:x+0l4Vzj
>>716
ありがとうございます。
とりあえず解る人が出てくるまで幾らでも待ちます。
あと一応トリップだけ付けておきます。

718 :ひよこ名無しさん:04/05/03 23:25 ID:???
>>712
まず全部閉じてからファイル検索で
Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存

以下をFix
O4 - HKLM\..\Run: [Network Service] C:\WINNT\svhost.exe -sr -1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Network Service] C:\WINNT\svhost.exe -sr -1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll

これは身に覚えがばければFix
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe
O4 - HKLM\..\Run: [Show Boob] C:\PROGRA~1\chic media\hopewipeinternet.exe

719 :ひよこ名無しさん:04/05/03 23:27 ID:???
>>712
これこれ・・・名前が出てるw

720 :ひよこ名無しさん:04/05/03 23:31 ID:sjIKRiow
ttp://www.mature-thumbs.biz/

ttp://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/welcome.htm


やばいですか?
何かのウイルスに感染したかもしれません・・・
やたら動作が遅くなったり、酷い時には動かなくなったり・・・
一日何度も再起動してます。
で、この2つのサイトの広告が出てきたりもします。

このサイトに対する情報と対策もキボン

721 :ひよこ名無しさん:04/05/03 23:35 ID:???
>>720
質問する前に >>6 を実行しましょう
以上実行してまだトラブってたらOSなど詳細を書いて再度質問して下さい


ウイルスだと思ったらとっととウイルスチェックしろ
まわりがが迷惑だ

722 :ひよこ名無しさん:04/05/03 23:44 ID:???
>>720はウィルスかブラクラ 踏むな


723 :ひよこ名無しさん:04/05/03 23:45 ID:???
これって怪しくないんですか?

O8 - Extra context menu item: トトウサイィ [ウンヌマオ蘊 - javascript:window.open("http://www.com.ne.kr/", "_blank", "");

724 :ひよこ名無しさん:04/05/03 23:45 ID:???
【便利なツール】
ぁゃιぃと思ったらURL踏む前にブラクラチェッカー (停止することもあります)
http://pawatuku.cside9.com/cgi/glight/glight.cgi?


725 :575 ◆KlEENsPVAE :04/05/03 23:49 ID:x+0l4Vzj
>>718
ありがとうございます。
hostsは書換えました。

svhost.exe realsched.exe は見つけることが出来ませんでした。
mshtml.dll はwindowsが使用中で削除できないです。
プロセス見たら。svhost.exeが三つも機動しています・・・
これは一体?

>>719
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ

726 :ひよこ名無しさん:04/05/03 23:50 ID:???
>>723
O8には他にも怪しいものがあるけど今はまず起動時の悪さを治すこと優先だ

727 :ひよこ名無しさん:04/05/03 23:51 ID:???
>>726
なるほど・・・了解です

728 :ひよこ名無しさん:04/05/03 23:53 ID:???
>>724
氏ね



>>725
もちつけ

svchost.exeは通常のプロセスだ
svhost.exeはもれなく止めろ
つかまずHijackThisでレジストリを弄ってから葬れ

729 :ひよこ名無しさん:04/05/04 00:06 ID:???
●ウイルス解析のための環境構築(仮想マシン)

VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/


Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

730 :629:04/05/04 00:08 ID:O3czPCtb
>>630-633の状態からここまでなりました。しかしほかは>>684と変わらず。
IEを一度削除して再インストールしても状況は変わりませんよね?

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\gearsec.exe
C:\PROGRA~1\Navnt\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11DD1-85E5-00C04FC295EE}\rmtcfg.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Navnt\vptray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\explorer.exe
C:\Program Files\katjusha\Katjusha.exe
C:\Program Files\Opera7\Opera.exe


731 :629:04/05/04 00:11 ID:O3czPCtb
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Navnt\vptray.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\cab\back32.exe C:\WINNT\system32\cab\service.exe
O4 - HKLM\..\Run: [Trickler] "c:\temp\~vis0000\fsg_4104.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=


732 :629:04/05/04 00:13 ID:O3czPCtb
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/285f9dcca95dd0383316/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37907.276712963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
こいつも怪しげなのですが
これはもう どこか根本的なところに病魔が存在しているのでしょうか

733 :ひよこ名無しさん:04/05/04 00:15 ID:???
HijackThisログに現れるスパイウェアの例
http://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisログに現れる問題ないエントリの例
http://higaitaisaku.web.infoseek.co.jp/iru.html

734 :ひよこ名無しさん:04/05/04 00:15 ID:???
>>732
割れ厨逝ってよし。

735 :ひよこ名無しさん:04/05/04 00:17 ID:???
ラジオバー

O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

一見なにか怪しげなエントリに見えますが、実はこれはシステム関係の必要なもので、
HijackThisの部分的なバグによって「?????」と表示されているだけです。ですから削除の
必要はありません。というか、HijackThisからは削除できないはずです。ちなみに本来なら、

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

と表示されるべきものです。


736 :575 ◆KlEENsPVAE :04/05/04 00:24 ID:AfaNur+P
>>728
fixしました。
HijackThis.exeが勝手に落ちることは無くなりました。
スパイウェア関連のHPを見てブラウザが勝手に落とされることも無くなりました。

除去完了ですね?
ありがとうございました!
激しく感謝です。

737 :ひよこ名無しさん:04/05/04 00:26 ID:???
>>736
よかったね〜

738 :ひよこ名無しさん:04/05/04 00:32 ID:???
「まとめサイト」デザインが読みやすくなって v(゜д゜)uma-
http://haiiro.info/my/text/template.html

739 :ひよこ名無しさん:04/05/04 00:34 ID:???
>>738
年寄りようにIEのフォントサイズ調整が効くようにしてほしい。

740 :ひよこ名無しさん:04/05/04 00:34 ID:???
O3 - Toolbar: Vivisimo - {5538fb62-f725-4433-a965-91314e8d8e4d} - C:\Program Files\Vivisimo\Toolbar\toolbar2.dll
O8 - Extra context menu item: &Vivisimo Meta-Search - res://C:\Program Files\Vivisimo\Toolbar\toolbar2.dll/SEARCH.HTML
O8 - Extra context menu item: トトウサイィ [ウンヌマオ蘊 - javascript:window.open("http://www.com.ne.kr/", "_blank", "");

741 :629:04/05/04 00:36 ID:O3czPCtb
レスどうもありがとうございます

O4 - HKLM\..\Run: [Services] C:\WINNT\system32\cab\back32.exe C:\WINNT\system32\cab\service.exe

のcab\back32.exeでグーグル検索すると

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.h.html

のページがヒットしました。これはFIXしなさいということなんでしょうか?
だんだん混乱してきました

742 :ひよこ名無しさん:04/05/04 00:47 ID:???
>>629
↓消しちゃダメだよ、指示されてないでしょ。

O4 - HKLM\..\Run: [Services] C:\WINNT\system32\cab\back32.exe C:\WINNT\system32\cab\service.exe

743 :168 ◆r/dmhj5CHM :04/05/04 00:48 ID:???
>>738
まとめサイト、SASSER情報の追加もあるね。はいいろ氏、good job!

744 :ひよこ名無しさん:04/05/04 00:50 ID:mVarXm9H
>>741
めんどい!
http://www.sex-true.com/mau/new.html
ここ逝け


745 :ひよこ名無しさん:04/05/04 00:55 ID:???
>>739
IEで、表示→文字のサイズ→最大 でもまだ小さいってことですか?

Opera入れれば表示サイズ調整窓が常時表示されて、1000%まで
ワンクリックで拡大できます。150%くらいで眼鏡なしで読めると思い
ますが。

746 :ひよこ名無しさん:04/05/04 00:57 ID:???
>>745
>>739さんではないですが、IEだと小→最大でもほとんど変わりないです

747 :ひよこ名無しさん:04/05/04 00:59 ID:???
>>745
フォントをpxしていれば、IEではフォントサイズの変更で変わらないのです。
他のブラウザjは変わるみたいですが。

748 :ひよこ名無しさん:04/05/04 01:00 ID:???
>>747 訂正
フォントをpxしていれば

フォントサイズをpxで指定していれば


749 :ひよこ名無しさん:04/05/04 01:02 ID:???
>>746
インターネットオプション→ユーザ補助→オリジナルを無視

750 :ひよこ名無しさん:04/05/04 01:02 ID:???
>>741
消せ
http://computercops.biz/postt11723.html

751 :576:04/05/04 01:15 ID:33PE4PXN
575さんへのやり方と同じにしたらこちらも治ったようです。
どうもありがとうございました。

752 :ひよこ名無しさん:04/05/04 01:18 ID:???
>>749
変わりましたです、ありがとうございました
文字設定「小」のまま変えたことがないので知らなかったです

753 :ひよこ名無しさん:04/05/04 02:20 ID:???
>>738
>>743
また自作自演か?( ´,_ゝ`)プッ
殆どがパクリ(URLリンク集)だろ(w
ちゃんと高校の勉強してるの?(ww

754 :ひよこ名無しさん:04/05/04 02:35 ID:???
( ̄▽ ̄;)うっ・・・

755 :ひよこ名無しさん:04/05/04 02:53 ID:???
>>753
お前、ひとつくらい役に立つレスしてから言えよな。
中学中退は氏んでろ

756 :ひよこ名無しさん:04/05/04 02:57 ID:mVarXm9H
>>744クリックしたのですが・・
なんか・・ヤヴァイところじゃないですか・・・?

757 :ひよこ名無しさん:04/05/04 03:19 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、アフォなリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < アドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

758 :ひよこ名無しさん:04/05/04 03:29 ID:Z88/PYQp
インターネットエクスプローラーのトップページがエロサイトになってしまったのですが、WEB設定のリセットやクッキーの削除+ファイルの削除を実行しても直りません。
ttp://greatsearch.biz/に勝手に設定されます。誰か助けて下さい

759 :ひよこ名無しさん:04/05/04 03:30 ID:???
地雷だったのか||||||||||||||(* ̄ロ ̄)ガーン||||||||||||||||

760 :ひよこ名無しさん:04/05/04 03:33 ID:???
>>756
ウイルス。"JS.Downloader.Trojan"(IEで確認)激しく有害。

761 :ひよこ名無しさん:04/05/04 03:38 ID:???
>>758
もうこんな時間だから鑑定人さんは寝てるだろw
「まとめサイト」http://haiiro.info/my/text/template.html見てできる
とこまで自力でやってみ。

それでダメだったら、OS、やってみたこと、明記で明朝再質問。

762 :ひよこ名無しさん:04/05/04 03:40 ID:???

744 :ひよこ名無しさん :04/05/04 00:50 ID:mVarXm9H
>>741
めんどい!
http://www.sex-true.com/mau/new.html
ここ逝け

756 :ひよこ名無しさん :04/05/04 02:57 ID:mVarXm9H
>>744クリックしたのですが・・
なんか・・ヤヴァイところじゃないですか・・・?


763 :ひよこ名無しさん:04/05/04 03:42 ID:???
自演だったのか!!

764 :ひよこ名無しさん:04/05/04 04:00 ID:kfvVXQjt
>>761
レジストリを消したりしたけれど駄目でした。助けて下さい。

765 :ひよこ名無しさん:04/05/04 04:17 ID:259ghsS1
あああああああなんだか自作自演したいいいいい誰か助けてええええええええ

766 :ひよこ名無しさん:04/05/04 04:20 ID:???
1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

767 :ひよこ名無しさん:04/05/04 04:31 ID:???
         r〜f⌒i  しj__ ト√¨トー、
            _ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
          r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
          >/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
          {シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
         ∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
         ソー' i.............................../...〃.j\i........... しヘ::|(
         { ......|............./..   /..// /  V......... しうノ
          l .....l.|  /...  // //─ - 、..........}Σト、ヽ、  ちゅぱちゅぱ美味しい
          ゙i  i| ../ _≦./   =ー- 、|.. .. |⌒) \ヽ
          ゙i.....::゙i../,r):::;:d     |ドく;;d |...........|.:::} l   ヾi
          /∧ ...}〈ヘ{qトj」     └-''、⊥!........レ´ ゙i.i  i‖
         // ∧...::トヽ ̄   、      j!.........,il'  ゝi  ||
         〃〃 i..::ト-ヽ、   ri、   ィ´|..... ,'|   ヽi、
         《 《  i、:|_   ` ー,- | ├<´ ト、|....../..|__,.-、 ||j   
                    /⌒\  
                   (    ) 
                   |   |  
                   |   |
                   │   │
___________________________________
このスレを見た人は、1年以内にかならず氏にます。
でも、逃れる方法はあります、
※10日以内に20箇所のスレにこれをはるのです。
すみません、僕、氏にたくないんだす


768 :ひよこ名無しさん:04/05/04 04:33 ID:???
hostsファイルの削除: HijackThisなどが使えない場合
http://higaitaisaku.web.infoseek.co.jp/hosts.html

769 :ひよこ名無しさん:04/05/04 04:55 ID:???
さっそくパクッてくるか。

770 :532:04/05/04 06:02 ID:TCSbU1Et
わぁいみんな漏れと同じ症状の香具師イパーイ(・∀・)人(・∀・)

って笑い事じゃねぇや
とりあえず雨の中ゴルフ逝ってくる(゚∀゚)ノ

771 :532:04/05/04 06:03 ID:TCSbU1Et
ちなみに昨日セーフモードでスキャンかけて普通に再起動かけたら
HijackThisもCoolWebShredderも一瞬現れた
けどすぐ消えた

どうもファイル自体はあるみたいだけど、見えなくなってるみたい
ダウンしようとすると上書きだっていわれるから。


772 :ひよこ名無しさん:04/05/04 06:04 ID:???
>>770
落雷で氏ね

773 :ひよこ名無しさん:04/05/04 06:38 ID:INzfWhaq
>>249の人と同じ症状で
インターネットエクスプローラーを立ち上げるたびに
http://world-search.biz/
というサイトに勝手に飛ばされます。
>>256の人のアドバイスどおりにCoolWebShredderなどを実行した後
HijackThisを使って
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\svcc.exe internat.dll,LoadKeyboardProfile
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=
を削除しているのですが
一端閉じて、またチェックをしてみると
O13 - DefaultPrefix: http://world-search.biz/search.php?url=
O13 - WWW Prefix: http://world-search.biz/search.php?url=
の二つが復活してしまいます。
何度やっても、復活してしまうようです。
何か原因分かる方がいたら、宜しくお願いします。
OSはXPです。

774 :ひよこ名無しさん:04/05/04 06:52 ID:???
>>773
Symantec Security Response - Adware.WorldSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.worldsearch.html

775 :ひよこ名無しさん:04/05/04 06:57 ID:INzfWhaq
>>774
ありがとうございます。
そこ読んでもう少しがんばってみます。

776 :ひよこ名無しさん:04/05/04 07:25 ID:???
>>755
>>666
┐(´〜`;)┌ヤレヤレ

777 :ひよこ名無しさん:04/05/04 08:47 ID:8fNA0bVI
私も>>629の方とよく似た症状で、
過去ログを読んでCoolWebShredderとHijackThisとAd-awareを使って
何とか押さえ込むことが出来ました。
ですが、404のサイトを表示させるとInternet Optimizerを経由してしまいます。
まだ何かやり残しがあるという事なのでしょうか?
よろしくお願いします。

778 :ひよこ名無しさん:04/05/04 08:49 ID:???
>>777
>>272


779 :ひよこ名無しさん:04/05/04 08:53 ID:8fNA0bVI
>>778
すいません。それはもう削除したんです。
Tempフォルダ内にいつの間にか仕込まれていたoptimizer.exeも削除しました。
404の際にのみ発生するんです。

780 :ひよこ名無しさん:04/05/04 09:00 ID:???
>>779
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer

781 :ひよこ名無しさん:04/05/04 09:29 ID:8fNA0bVI
>>780
ありがとうございます。
そこに書かれている事を一通りやってはみたんですが、
該当するものは検出されなかったです・・・。

782 :ひよこ名無しさん:04/05/04 09:35 ID:???
>>781
じゃ、くわしい人が来るまで待って。
この手のトラップに1度もかかった経験ないし、よくわからん。

783 :ひよこ名無しさん:04/05/04 09:37 ID:???
>>782
どうもすいませんでした。
待つ事にします。ありがとうございました。

784 :ひよこ名無しさん:04/05/04 10:42 ID:???
>>781
次のファイルがあるか?(xxxは数字)
ioptiXXX.dll
nemXXX.dll
wsemXXX.dll

それからDownloaded Program Filesフォルダに次のようなものないか?
NSUpdateLiteCtrl Class (NSUpdate variant)
NSLiteUpdateCtrl Class (NSLitevariant)
MoneyTree Dialer (UniDist variant)
MultiDist (MultiDist variant)
Software Update Manager (DyFuCA variant)

785 :ひよこ名無しさん:04/05/04 10:54 ID:pSKqk+aR
ウィンドウズ98、IE6SP1です。
IEを開くと自動的にSearch for...というタイトルの検索エンジン
サイトに飛ばされます。インターネットオプションのスタートページの設定は
ABOUT BLANKになっているのに、です。アドレスも
ABOUT:BLANKになっているのにも、関わらず、Search for...
というサイトに飛ばされます。レジストリも一通り、FAQに
あるものは調べましたが、正常のようです。

Index:Air Travel Auto Insurance Betting
Black Jack Books Casino Cheap Hotels Cosmetic Surgery 
こういう仕様のサイトでぱっと見普通です。項目をクリックすると白紙状態になるので
おかしいなと思い、セキュリティを中にして、またIEを開くと・・・
同じサイトが出てから ALERT !!!!SPYWARE ACTIVITY DETECTED ON YOUR
と書いてあるポップアップウィンドウが表示されます。クリックすると
http://searchx.cc/search.php?pin=8&ww=pop+up+blockerここに飛ばされました。
pop up blockerでの検索結果のようです。
ちなみにBooksで検索すると ここへ
飛ばされました。http://searchx.cc/search.php?pin=8&ww=books
この検索エンジンはセキュリティーを中にして検索すると、検索できて、
右上になにやら、マイクロソフトのようなマークが出てきます。。。
これって新手のスパイウエアなんでしょうか?おかしなことに
戻る、進む マークも表示されないんですよね。

レジストリの改変などで対処できるなら、対処法ご教授願います。


786 :658 ◆idlLr81WdA :04/05/04 11:08 ID:???
>>785
http://haiiro.info/my/text/template.html
これを見て。

お出かけしますので・・・

787 :ひよこ名無しさん:04/05/04 11:10 ID:???
>>786
>>666


788 :ひよこ名無しさん:04/05/04 11:12 ID:se0ZagAY
なんかホームのページがcoolwebなんたらになってしまって、
点プレのとおりCWShredderで削除してもまた次の日には戻ってしまいます
どうしたらいいのでしょうか

789 :ひよこ名無しさん:04/05/04 11:16 ID:???
>>788
過去ログ読んで実行。
くわしい人いないみたいだし。

790 :ひよこ名無しさん:04/05/04 11:21 ID:8fNA0bVI
>>784
どれも無かったです・・・

791 :ひよこ名無しさん:04/05/04 11:25 ID:v4DCqPDf
ウィンドウズ98です
ホームが://dorkodrom.com/index.htmになって
何度、直しても
次、立ち上げると元に戻ってます。
爆弾もしたのですが
どれが怪しいか分かりません。







792 :ひよこ名無しさん:04/05/04 11:29 ID:???
>>791
http://dorkodrom.com/help.htm

793 :629:04/05/04 11:34 ID:???
昨日の夜・今朝さらに調べて削除等をした結果,PC起動時・IE起動時に起こっていた以上動作が収まりました。
(昨晩Ad-Awareで60個くらい引っかかってました。今朝Spybot-S&Dでクリーンでした)
アドバイスを下さった皆様にこの場を借りてお礼申し上げます。

ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040319.html
に書いてあるのを踏んだのが原因だったようです。

本当にありがとうございました

794 :ひよこ名無しさん:04/05/04 11:40 ID:8fNA0bVI
>>784
nem214.dllがありました!すいません。

ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer
ここは207だったんですけど、

ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
こっちだと214なんですね。

これでようやく404が通常の表示になりました。
みなさんどうもありがとうございました!

795 :784:04/05/04 13:18 ID:???
>>794


ところでAd-awareがなんらかのabout:blankに対応したっぽいんで
about:blankで悩んでるヤツは駄目もとで使ってみると吉かも
出来れば削除する前にエントリーと内容もここで報告して貰えるとありがたい



796 :ひよこ名無しさん:04/05/04 13:40 ID:WImYxEUk
はじめまして。早速質問です。
症状
・ホームページがかってにres://mshp.dll/index.html#37049にかえられている
・お気に入りに変なサイトが5つ6つある
・変なウィンドウがでてきて、消しても消してもきえない。
私がしている対処
・CWShredderを使用
・ウィルスバスター2004を使用
・スパイボットの使用
という風に対処を何百回してもまたパソコンを起動したらページが書き換えられていたり
お気に入りに変なサイトがはいってくるのです。
どうか対処方法おしえてください。
お願いします


797 :ひよこ名無しさん:04/05/04 13:43 ID:???
そりゃエロいな >>1から順番に読んでみようぜ

798 :ひよこ名無しさん:04/05/04 13:44 ID:???
>>796
あとはHijackThisでログ取って、詳しい人に鑑定してもらうしかないかも
ここのHijackThis関連情報をどうぞ
http://haiiro.info/my/text/template.html

799 :ひよこ名無しさん:04/05/04 13:47 ID:???
Ad-awareはやっぱり企業なんで更新対応がけっこう速い。昨日対応して
なくても明日は対応してることあり。(右上の「地球儀に虫眼鏡」アイコンで
自動アップデート)

800 :ひよこ名無しさん:04/05/04 13:47 ID:WImYxEUk
HijackThisの検索結果です
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\
O2 - BHO: (no name) - {5A4AFFC0-7A81-4A17-8111-916383308E1D} - C:\WINDOWS\System32\laea.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Documents and Settings\
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\
O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.new,Install
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.new,Install
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00015/chm.chm::/files/initial.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



801 :ひよこ名無しさん:04/05/04 13:48 ID:???
>>800
何かノートン先生が引っかかったぞ

802 :784:04/05/04 13:49 ID:???
>>796
その症状ならCoolWebShredderで削除可能なんだけどなぁ・・・
ちゃんと最新のV1.57だよね?

803 :784:04/05/04 13:51 ID:???
>>800
実行中のプロセスがこの上にあったはずだし
OS情報も見られるのでリストを勝手に弄らないように

O2も後半部分を自分で削除したでしょ?名前部分だけ伏せて全部書いてくれ

804 :800:04/05/04 14:00 ID:WImYxEUk
Ad-awareを更新したら症状全部消えました。
ウィルス100件みつかりました。
一回電源消して起動してみたいと思います。

805 :784:04/05/04 14:04 ID:???
>>800
おっと自己解決したのか・・・
一応こっちで調べた結果も貼っておく

それと一番重要だけどWindowsUpdateやってないでしょ?
おそらく既にSasserとかのウイルスも入ってると思うぞ

以下をFix
O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Documents and Settings\
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\
O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.new,Install
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00015/chm.chm::/files/initial.cab


806 :800:04/05/04 14:09 ID:WImYxEUk
>>805
ありがとうございます。
WindowsUpdateは、約半年更新してませんでした。
早速してみます。
あと1つ残ってました。
・右クリックすると「iSearch The Web ]というのがあるのですがどうすればいいのでしょうか?


807 :784:04/05/04 14:17 ID:???
>>806
真上にある自分へのレスくらい読んでくらはいorz

808 :800:04/05/04 14:26 ID:WImYxEUk
>>807
わかりました。
本当に有難う御座いました

809 :ひよこ名無しさん:04/05/04 14:28 ID:???
>>807
お疲れさんですw

810 :定期貼り:04/05/04 14:31 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)

 ■このスレのテンプレは「まとめサイト」http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「緊急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトは意外に「プログラム(アプリケーション)の追加と削除」から削除できる
  ことあり。JWord入れたら変な中国サイトに飛ばされるって人はここでまずJWordを
  アンインストしないとゴミが残って面倒なことになります。google など検索サイトで
  「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。

 ■それでダメだったら、OSの種類、ブラウザ、セキュ関係ソフトの有無、症状を
   明記して質問してください。(特にOSの種類必須)

流行中のSASSERウィルス関連はこちら見てください。
・専用スレ sasser【スタコラサッサ】sasser Part1
  http://pc3.2ch.net/test/read.cgi/sec/1083573189/
・MS公式対策ページ
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
  http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

811 :ひよこ名無しさん:04/05/04 14:38 ID:???
>>801さんも言ってるように、このスレ開くと『Backdoor』が検出されるんですけど

812 :ひよこ名無しさん:04/05/04 14:41 ID:???
                定期貼り
                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }

813 :ひよこ名無しさん:04/05/04 15:33 ID:0EV3mRzU
2chのオークション板逝った瞬間ノートンがコンピュータ上でウィルス検出しますた
ウィルス名・・・VBS.LoveLetter.Var
どうすればイイでしょうか

814 :813:04/05/04 15:40 ID:0EV3mRzU
どなたか対処法教えていただけないでしょうか

815 :ひよこ名無しさん:04/05/04 15:41 ID:BgO4sw/7
ここ最近パソコンの調子が悪く、ウィルスが入ってるのではと思い
ウィルススキャンをしましたがウィルスは検出されませんでした。
症状は、パソコンが重いということです。
Hijackthisを使ってスキャンしました。テンプレの通り
削除はしてみましたが、残っているもので削除をした方がいいというものを教えて下さい。
お願いします。

816 :ひよこ名無しさん:04/05/04 15:41 ID:???
男がちっちゃいことを気にするな。

817 :ひよこ名無しさん:04/05/04 15:41 ID:BgO4sw/7
Logfile of HijackThis v1.97.7
Scan saved at 14:51:44, on 04/05/04
Platform: Windows 95 B (Win9x 4.00.1212)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\JUST\ATOK12\ATOK12MN.EXE
C:\WINDOWS\SYSTEM\ATIKEY32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\MSWHEEL.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\POINT32.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\tapiexe.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

818 :ひよこ名無しさん:04/05/04 15:42 ID:BgO4sw/7
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: GoHip - {BA3D9F56-5EC1-497D-881A-93A28F58D9AD} - C:\PROGRAM FILES\BROWSERENH\BHO.DLL (file missing)
O2 - BHO: (no name) - {F0F60677-5D46-4114-A0EB-916739DADCEA} - C:\WINDOWS\SYSTEM\WBD.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [IBMSuspend] c:\ibmtools\ibmsuspd.exe
O4 - HKLM\..\Run: [AtiKey] Atikey32.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MSWHEEL] C:\WINDOWS\SYSTEM\mswheel.exe
O4 - HKLM\..\Run: [TIPS] C:\PROGRA~1\MICROS~3\tips\mouse\tips.exe
O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~3\point32.exe

819 :ひよこ名無しさん:04/05/04 15:43 ID:BgO4sw/7
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\WINHAND\AUTOCLN.EXE"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [_UnwiseDMO] command.com /c del C:\WINDOWS\SYSTEM\ATPARTNERS.DLL
O4 - HKLM\..\RunOnce: [_UnwiseDMO_] command.com /c del C:\WINDOWS\SYSTEM\im64.dll
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O9 - Extra button: GoHip (HKLM)
O9 - Extra 'Tools' menuitem: Launch GoHip! (HKLM)

820 :ひよこ名無しさん:04/05/04 15:43 ID:???
>>813
ノートンの誤反応です

ノートンをアンインストールする
あるいは2ちゃんねる専用ブラウザを導入してログフォルダを
ノートンのウイルス検索から除外して下さい

821 :813:04/05/04 15:44 ID:0EV3mRzU
セュリティはノートンアンチウィルス2002でOSはウィンドウズXPです

822 :ひよこ名無しさん:04/05/04 15:44 ID:BgO4sw/7
O16 - DPF: {53C9C3A9-C3CE-11D0-BAB1-00A024E1136D} (ウイルスバスター On-Line Scan)
- http://famille.trendmicro.co.jp/hcall/xscan4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
- http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {52DFAE60-CEBF-11CF-A3A9-00A0C9034920} (BtnMenu Object)
- http://activex.microsoft.com/activex/controls/iexplorer/x86/btnmenu.cab
O16 - DPF: Yahoo! Chat JP 2
- http://cs.chat.yahoo.co.jp/c201/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan)
- http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class)
- http://207.188.7.150/0955b1855ccdebcbb805/netzip/RdxIE601_ja.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class)
- http://goldwing.hangame.co.jp/acgame/HgArcadePluginJP3.cab
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class)
- http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}
- http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

823 :784:04/05/04 15:54 ID:???
■■■このスレを見てノートン先生から警告を貰う人へ■■■
これはノートンがHijackThisのログからBloodhound.Exploit.6を誤検出しているためです。
VBS.LoveLetter.Aと同様、既知の誤反応ですからスルーしてあげて下さい。
具体的にどれに反応しているかは現在有志の皆さまが調査中・・・・のはず

>>815
ここはよろず相談所じゃありません

824 :815:04/05/04 16:09 ID:???
すみません、消えます・・・。

(´・ω・`)      ど.....
(´・ω:;.:...        ろ.......
(´:;....::;.:. :::;.. .....         ん.........


825 :897:04/05/04 16:45 ID:QMDimvxt
すれ違いなので移動しマフ

826 :897:04/05/04 16:46 ID:QMDimvxt
spybotでサーチしたところこのようなものが検出されて削除しようとしたのですがデータがメモリ上にあるとかで削除できませんでした
再起動すれば解決するとでたのですが何回再起動しても削除できません
サーチすればかならず出てきます・・・
消すにはどうしたらよいでしょうか?

企業名: -
製品: CnsMin
脅威: Browser hijacker

企業のURL: http://www.3721.com/

827 :ひよこ名無しさん:04/05/04 16:46 ID:QMDimvxt
>>825
はミスでふ;;

828 :ひよこ名無しさん:04/05/04 16:48 ID:???
>>826
セーフモードで削除
名前欄ミス

829 :ひよこ名無しさん:04/05/04 16:50 ID:???
>>826
CnsMinの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

830 :ひよこ名無しさん:04/05/04 16:59 ID:???
グーグルのツールバーのところに、FOR  CAKEというものがへばりついていて、
これを取り除きたいんですが、どうすればいいのでしょうか?

831 :ひよこ名無しさん:04/05/04 17:06 ID:???
>>815 (>>817〜)
診断結果:Gohip、InrediFind、RdxIEが入っている。

対処方法:CWShredder、Ad-aware、Spybot、それぞれ最新版に
アップデートの上実行→再度Hijackthisでスキャン。ログを見て、
以下の項目のどれかがまだ残っていたらFIXして削除。本体
ファイルを探して、残っていたら削除。

O2 - BHO: GoHip - {BA3D9F56-5EC1-497D-881A-93A28F58D9AD} - C:\PROGRAM FILES\BROWSERENH\BHO.DLL (file missing)
↑GoHipはスパイ。全部削除
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
↑IncrediFind/Keenvalue のスパイ。項目削除、本体ファイル削除
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
↑TwainTec Adware ←こういうソフトに心あたりなければ削除
O9 - Extra button: GoHip (HKLM) ←削除
O9 - Extra 'Tools' menuitem: Launch GoHip! (HKLM) ←削除
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class)
- http://207.188.7.150/0955b1855ccdebcbb805/netzip/RdxIE601_ja.cab
↑RdxIE 削除

832 :ひよこ名無しさん:04/05/04 17:08 ID:???
>>830
>>6>>1-15

833 :ひよこ名無しさん:04/05/04 17:15 ID:COHOcZ7L
>>832
ども。Hijackthisで適当に探して消しましたが、
今度はグーグルのツールバーを設定しても、閉じてまた開くと消えています。
リンクの固定をしても消えてしまう・・・
lunascapeを使うことにしたんでいいんですが。

834 :815:04/05/04 17:17 ID:???
>>831
ありがとうございます、やってみます。

835 :ひよこ名無しさん:04/05/04 17:23 ID:???
>>815

O4 - HKLM\..\RunOnce: [_UnwiseDMO] command.com /c del C:\WINDOWS\SYSTEM\ATPARTNERS.DLL
O4 - HKLM\..\RunOnce: [_UnwiseDMO_] command.com /c del C:\WINDOWS\SYSTEM\im64.dll

836 :ひよこ名無しさん:04/05/04 18:20 ID:reokpZE1
言われたとおりやってみました。だいぶ調子が良くなりました。
>>831さん
>>835さん
本当にありがとうございました。

837 :ひよこ名無しさん:04/05/04 18:22 ID:wOcnPS3l
GAINという検索結果が別窓に勝手に出てきます
CWShredderでスパイウェア検出してもヒットせず駆逐できず
なんでもDIivXというアプリケーションが関係してるらしいが
どのファイルを削除していいのか路頭に迷ってます
一応、テンプレ見ましたが該当しないように思ったので投稿
しました
OS win98se
ファイアフォール ゾーンアラーム
ウイルス駆除ソフト CWShredder

よろしくおねがいします。

838 :ひよこ名無しさん:04/05/04 18:26 ID:???
>>837
http://higaitaisaku.web.infoseek.co.jp/divx.html

839 :ひよこ名無しさん:04/05/04 18:33 ID:BbcAUo80
質問します。
PCは起動しますが、すべてのアプリを起動すると
read process memory 要求または
writeprocessmemory 要求の一部だけを完了しました。
というメッセージが出て起動しません。
セーフモードで立ち上げようとするとすぐログオフになり
操作できません。すべての(例えばHijackthis)
などの物も同上のエラーがでてインスコできません。
しかもNECのXPでリカバリCDついていなくて
HDDのゴーストでのリカバリも出来ません。
お助けください。


840 :ひよこ名無しさん:04/05/04 18:34 ID:wOcnPS3l
>>838
なるほど、「あやしいやつらが勝手に!」と思い削除と思いましたが
「そこだけ」削除できそうもないし、規約にあるんだったら仕方ない・・・
GAINと共に生きて行きますよ
ありがとう。

841 :ひよこ名無しさん:04/05/04 18:38 ID:???
>>840
2.一度アンインストールしてCodecだけをインストールする
でいいのに。

842 :839:04/05/04 18:45 ID:BbcAUo80
すいません。
お助けください。お願いいたします

843 :ひよこ名無しさん:04/05/04 18:46 ID:R7gAzQ3C
質問です アダルトサイト見てないのにハードディスクのWindouwsファイルに変な名前のアイコンが出来てWindowsが使ってるから削除できないってゆうんですよ どうしたらいいですか

844 :ひよこ名無しさん:04/05/04 18:52 ID:???
>>842
これかねぇ・・・

Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存

845 :ひよこ名無しさん:04/05/04 18:52 ID:???
>>843
ウィルススキャンとスパイウェア駆除

846 :ひよこ名無しさん:04/05/04 18:53 ID:???
>>843
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

この後に貼ってある《緊急処置》テンプレをできるとこまで実行しましょう。何も読まず
にいきなり質問するとネタ回答を食う可能性大ですw

847 :839:04/05/04 18:54 ID:???
844さん もうわらをもつかむ思いなのでありがたいっす
いってきます やってきます

848 :ひよこ名無しさん:04/05/04 18:55 ID:???
阿呆

849 :784:04/05/04 19:12 ID:???
強風で飲み会が中止になったのでノートン先生の誤反応について検証しました。

結論を先に書くとノートンがBloodhound.Exploit.6を検出してしまう原因はこちらです。
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00015/chm.chm::/files/initial.cab
この一行をメモ帳で書いて「test.dat」として保存したところビンゴでした。

具体的には「ms-its:mhtml:file://C:\ss.MHT!」の部分を
MS-013の脆弱性を利用した悪質スクリプトと判断しているためです。

このスレ以外では問題にならないと思いますが、別スレなどで騒ぎになったらもちつくように言って下さい。

>>815
ゴメンねw

850 :ひよこ名無しさん:04/05/04 19:23 ID:???
>>849
お疲れさまです

851 :ひよこ名無しさん:04/05/04 19:29 ID:???
>>849
分かって居るなら、それをここに貼るな

852 :ひよこ名無しさん:04/05/04 20:02 ID:???
>>851
>>800>>801で話題になったから>>849が検証したわけだし、
既に1つ書かれていればこの先いくつあっても同じだと思うが・・・

853 :ひよこ名無しさん:04/05/04 20:05 ID:???
ヾ(^o^;) まあまあ

854 :ひよこ名無しさん:04/05/04 20:10 ID:e0NETxhw
Ad awareやspybotを使用してスパイウェアを全部駆除しても
後からスキャンかけたら、また新しいのが検出されます


完全に除去するにはどうすれば良いのでしょうか、どうか教えて下さい
よろしくお願いします


855 :ひよこ名無しさん:04/05/04 20:12 ID:???
>>852
書き方が悪かったが、
問題の部分をそのまま記載されると、ノートンがここでも反応するようになる。
Janeを使っているが、ここを覗くたびにノートンがここのログを削除してしまうので、
ここのログは保存できなくなる。
それに、ここは初心者のスレ、当然ここを覗いて意味も知らずに、ノートンに警告されると
驚き不安を覚える。

検証することは、非常に有り難いし感謝もするが、
ここが初心者向けという事を、もう少し考えて欲しかった。

856 :ひよこ名無しさん:04/05/04 20:17 ID:???
ttp://www.818169.com/Member/movie1.htm

上記のサイトの「その他の方はコチラ」という部分を押してしまったのですが、
「登録されました」みたいな文が出てきてしまって……大丈夫でしょうか?




857 :ひよこ名無しさん:04/05/04 20:25 ID:???
キョ−レツなウイルスに感染している皆様は
どんなエロサイト見てるの?

2chで探したやつ、それともマニアックなサイト?


858 :ひよこ名無しさん:04/05/04 20:26 ID:???


(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク


859 :784:04/05/04 20:27 ID:???
確かに2バイト文字にするなど配慮すべきでしたね。
自分はノートン使いではないのでログ削除まで気が回りませんですた。

正直スマンテックです。

>>854
CWShredderも併用しましょう。
それと両者はセーフモードでも実行してみて

>>856
問題なし
実際はその先にガイダンスボタンがあり、
怪しげな電話番号に電話するようになっている
おそらくその時点でアウトになる。
つーかここはURL鑑定スレじゃないけど


860 :ひよこ名無しさん:04/05/04 20:28 ID:???
>>857
地雷を踏んだんだよ。

861 :856:04/05/04 20:31 ID:???
>>859
すみません。うっかり踏んで混乱していたもので……
スレ違いもいいところなのに、答えて下さって本当にありがとうございました。

862 :854:04/05/04 20:39 ID:vpnMaYgZ
ありがとうございます、早速試してみます。

863 :ひよこ名無しさん:04/05/04 21:08 ID:???
>>856
ぼったくり罠サイトみたいのにひっかかった香具師は
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/215
あたりにタメになることが書いてあります。

864 :ひよこ名無しさん:04/05/04 22:21 ID:SDSHc8jQ
いきなりノートンが反応して
2ちゃんブラウザのフォルダの中?
しかもこのウイルススレ?
何だ?と思い調べてみたら
削除も出来ないし
レジストリも書き換わってないし
なんか変だよーと思いつつも子供の世話なんかでうざったく
イライラしてたんだが
なんだ849が原因だったのか・・・
セーフモードでずっとイライラしながらファンの音うるさいしで
ツカレタよ

865 :ひよこ名無しさん:04/05/04 22:28 ID:???
漏れのノd反応しない…orz


866 :ひよこ名無しさん:04/05/04 22:29 ID:???
>>815>>836
亀レスだけど↓削除した方がいい。

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

リソースを稼ぐために↓削除推奨

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

867 :ひよこ名無しさん:04/05/04 22:32 ID:???
>>865
期限切れてんじゃないの?

868 :ひよこ名無しさん:04/05/04 22:34 ID:/XcyAhpP
>>852に同意
>>849は検証した結果を書いただけで元々は>>800にある時点で誤反応するんだろ?
あまり>>849を攻めるのも何だと思うけどどうよ?

869 :ひよこ名無しさん:04/05/04 22:37 ID:???
>>868
>>855
>>859

870 :ひよこ名無しさん:04/05/04 22:38 ID:???
>>868
おいらも同意です
ノートン誤作動が分かってるなら、設定すればいいだけだし
初心者さんにはその旨伝えればいいだけだし

871 :ひよこ名無しさん:04/05/04 22:45 ID:/XcyAhpP
>>869
指摘されなくてもログは全部読んだ上で書いてるよ
誤反応はiSearch Toolbarのログが書かれている>>800でも>>805でも>>849でもするんだろ?
この先もこのスレ的には同じようなログをエロい人が貼る場合があるわけだから
原因究明がされているだけマシじゃないのか?

872 :ひよこ名無しさん:04/05/04 22:54 ID:???
  |        /\ |  /|/|/|  ドッドッドッドッドッド!!
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|     (´⌒(´⌒`)⌒`)
  |  /  /  |文|/ // /  (´⌒(´祭だ!!祭だ!!`)⌒`)
  |/  /.  _.| ̄|/|/|/    (´⌒(´∧ ∧⌒`)`)`)⌒`)
/|\/  / /  |/ /     (´⌒(´(,゚Д゚ )つ `)`)
/|    / /  /ヽ  (´⌒(´⌒  (´⌒( つ |〕 /⌒`)⌒`)
  |   | ̄|  | |ヽ/|  遅れるな!!   ( |  (⌒)`)⌒`)
  |   |  |/| |__|/.   ∧_∧ ⌒`).ドし'⌒^ミ `)⌒`)
  |   |/|  |/  (´⌒(´( ´∀` )つ  ド   ∧_∧⌒`)
  |   |  |/    (´⌒(´( つ/] /    ォと( ・∀・ ) 突撃――!!
  |   |/        ( |  (⌒)`)  ォ ヽ[|⊂[] )`)
  |  /         (´ ´し'⌒^ミ `)`)ォ (⌒)  |
  |/                     .   ̄ (_)`)`)

873 :ひよこ名無しさん:04/05/04 23:08 ID:1pIcNvY/
>>857
2ちゃんスレの勇気がなくて踏めないなんたらかんた
ら〜の鑑定で、「エロ画像でした」の鑑定がついてやつ
踏んだら、ウイルスとスパイウエアたくさーんもらた。orzたぶん今も完全に駆除できてないけど
まあ、いいやー。

874 :ひよこ名無しさん:04/05/04 23:18 ID:7Bn6Sbya
本当に初心者全然分からないのですが

OS:ウィンドウズxp
ブラウザ:IE6.0
セキュ関係ソフトの有無:無し

エロサイトじゃないですけど海外サイトいったら
なんか海外の広告みたいなのに乗っ取られた上

ライコスなんたらかんたらがインストールされてました。
ライコスなんたらはアンインストールしたのですが何も変わりません。

対処法を教えてください。
宜しくお願いします。

875 :ひよこ名無しさん:04/05/04 23:20 ID:???
>>874
>>1から読んでいって、書いてあること順番に実行していってください
それでもダメならもう一度質問してください

876 :ひよこ名無しさん:04/05/04 23:33 ID:7Bn6Sbya
>>875
すいませんちょっとパニックに…ちゃんと見てませんでした。
ご指摘ありがとうございます。多分もう大丈夫だと思います。本当にありがとうございました。

877 :ひよこ名無しさん:04/05/04 23:50 ID:l5IXr8tj
tp://www.geocities.co.jp/Playtown-Bishop/1829/taganen.swf

上のブラクラ踏んで、強制終了したら画面がバグりました。・゚・(ノД`)・゚・。
本来「白」である部分が黄色になってしまってるのですが・・・
対処法とかないでしょうか?。・゚・(ノД`)・゚・。

jpg→色が反映されてバグってる
wma→本来通りの色で表示

って感じです。

878 :ひよこ名無しさん:04/05/04 23:55 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

879 :ひよこ名無しさん:04/05/05 00:01 ID:HbHxoKMw
エロサイト見てたんですよ
そこでエロ動画の体験ページがありまして
登録にはプロバメールと携帯番号が必要なのですが
気を許してしまい正確に登録しました。
早速エロ動画見ました、10分程度で終りました
次の日帰宅すると、プロバメールに、
「登録ありがとうございます。ご利用ありがとうございます
12分ご利用の為××××円お振込み下さい」
とメールがきてました
最初は(゚Д゚)ハァ?と思って放置してましたが
携帯の番号登録した為電話が掛かってきます
プロバメールにも毎日メールがきます
「お振込み、連絡無い場合は、ご自宅に伺わさせて頂きます」
とのメールもきました、凄く怖いです
プロバイダーメール、携帯番号で自宅の住所、個人情報割り出せるんでしょうか?




880 :ひよこ名無しさん:04/05/05 00:01 ID:???
>>877
自分が踏んでおかしくなったブラクラのURLを何故貼るのだろう・・・
しかも>>1も何も読んでなくて、必要な情報も無し


881 :ひよこ名無しさん:04/05/05 00:01 ID:???
>>877
ツール→インターネットオプション→全般→色
を確かめてみ。


882 :ひよこ名無しさん:04/05/05 00:03 ID:???
>>879
自宅の住所、個人情報は割り出せるでしょ

883 :架空請求、罠サイトコピペ:04/05/05 00:04 ID:???
>>879
ぼったくり罠サイトみたいのにひっかかった香具師は
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/215
あたりにタメになることが書いてあります。

884 :ひよこ名無しさん:04/05/05 00:08 ID:HbHxoKMw
>>882
マジデスカ・・・そうゆう業者は家来て
暴力団みたいな行為を行うんでしょうか?

>>883
罠サイトでは無さそうなのですが
逃げようと思うと結局捕まりますよね?


885 :ひよこ名無しさん:04/05/05 00:09 ID:???
>>879>>882 業者さん、ご苦労様。


886 :ひよこ名無しさん:04/05/05 00:10 ID:???
>>884
相手の本気度しだいでしょ

887 :ひよこ名無しさん:04/05/05 00:13 ID:???
>>886
おい糞業者、オレオレ詐欺でもやってろ。

888 :ひよこ名無しさん:04/05/05 00:14 ID:HbHxoKMw
>>885
そうゆう事はID晒して言おうよ業者さん

>>886
どんな相手か本当に来たら払ってみる事にします。
追加料金とかでたら吊ります


889 :ひよこ名無しさん:04/05/05 00:15 ID:???
>>884
はい 捕まるよ
業者が警察に

890 :ひよこ名無しさん:04/05/05 00:16 ID:???

PC初心者板から来たと言っていただければお安く致しますよ。

891 :ひよこ名無しさん:04/05/05 00:17 ID:???
このスレでは架空請求、ぼったくりサイトなど有料関係
のトラブルは扱っていません。こちらへどうぞ。

【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/

892 :877:04/05/05 00:18 ID:X/v81l6H
>>878
書き忘れてました、当方XPブラウザはIE6.0でシステム復元は既にやってみましたがだめでした。

>>880
有名なブラクラならアドだけで対処法分かるかも知れないと思ったので・・・すみません。

>>881
確かめてみたのですが異常はなさげでした。

というかIEだけじゃなくて壁紙とかかちゅの色、起動画面 全部白が黄色になってるのですが・・・;;
書き方に不備があってすみませんでした。

893 :ひよこ名無しさん:04/05/05 00:18 ID:???
>>885
氏ね。

894 :ひよこ名無しさん:04/05/05 00:21 ID:???
>>893 ←レス番図星で笑える。

895 :ひよこ名無しさん:04/05/05 00:33 ID:???
>>866
ありがとうございます。

896 :ひよこ名無しさん:04/05/05 00:34 ID:???
>>866
ありがとうございます。

897 :ひよこ名無しさん:04/05/05 00:41 ID:???
>>892
色が変わるのは「白」が「明るい黄色」になるだけで、それ以外の、
たとえば「薄い灰色」が「黄色がかった灰色」になったりはしないわけ
ですね? またワープロや表計算などのアプリ中の「白」も全部
同じように色が変わっていますか?



898 :877:04/05/05 00:49 ID:X/v81l6H
>>897
灰色等にも黄色混ざってます(つд`;)
ただ所々通常通りの色になっている部分も。
あと文字の周りだけちょっと白くなってたりします。
アプリも全て影響受けちゃってます(つд`;)
ただwmaとかゲームとかには影響ないみたいです。

899 :ひよこ名無しさん:04/05/05 00:50 ID:???
>>898
オシャレでいいじゃないか

900 :877:04/05/05 00:58 ID:X/v81l6H
お洒落ではあるんですが目がちかちかします。・゚・(ノД`)・゚・。

SSとってみました。自分と同じに表示されるかわかりませんが・・・
ttp://venus.aez.jp/uploda/dat/upload6871.jpg

901 :ひよこ名無しさん:04/05/05 01:00 ID:???
>>898 うーむ。すると「白」という色を指定して別の色に
してるわけじゃなくてRGB全部にフィルターかましてるよう
ですね。それでwmaには影響がない…スマソ。初耳です。
何かわかったらお知らせします。

902 :ひよこ名無しさん:04/05/05 01:02 ID:???
>>900
お気に入りに登録したんだね♪

903 :901:04/05/05 01:02 ID:???
>>900 地の白は白く表示されてますね。


904 :ひよこ名無しさん:04/05/05 01:04 ID:DGlVFTro
http://advnt05.com/popsend.asp?id=30863-Microsoft Internet Explorer
http://www.popupper.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083689384&client={0B313620-Microsoft Internet Explorer
と勝手にExplorerが開くのですが、どうしたらいいでしょう?
画面は開きません。

905 :ひよこ名無しさん:04/05/05 01:10 ID:DGlVFTro
http://advnt05.com/popsend.asp?id=3086
http://www.popupper.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083689384&client={0B313620
と勝手にExplorerが開くのですが、どうしたらいいでしょう?
画面は開きません。

906 :ひよこ名無しさん:04/05/05 01:14 ID:???
>>905
「まとめサイト」http://haiiro.info/my/text/template.html
の「応急処置」できるとこまでやってみてください。

907 :905:04/05/05 01:16 ID:DGlVFTro
>>906
わかりました。
やってみます。

908 :ひよこ名無しさん:04/05/05 01:19 ID:???
● (´・ω・`) ショボーン WEB MAIL
http://www.geocities.co.jp/Playtown-Bishop/1829/taganen.swf
ここから飛ぶとブラクラになってしまうのですが
ここのHPにブラクラ置いてあるんでしょうか。
... 2004/04/29 15:34 No.60


● No name WEB MAIL
(((゚д゚ili)))アワワワワ
そこウィルス入ってますよ。
恐らくここのFLASHを偽装したんでしょう。
ウィルススキャン推奨。
... 2004/04/30 18:53 No.61


>>877
そのサイトのBBSで管理人がわざと仕掛けたと白状してますねw

● No name WEB MAIL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
どうやらJS/spawnだった模様。
パソコンへのダメージは少ないらしいけど、
ウィルスチェックマジオススメ。
... 2004/04/30 18:58 No.62


● 秋風@サボリ管理人 WEB MAIL
えーと・・それはわざとです;;。
あれです、SWFへの直リンがあったので・・・
ちょっと攻撃を・・・
... 2004/05/04 21:34 No.65

909 :天麩羅屋:04/05/05 01:22 ID:???
そろそろ天麩羅の出前でもどうかと思ってw

せっかく見やすい「まとめサイト」ができたことでもあるし、
 看板+過去ログ+応急処置+リンク 
の4本くらいでいいんではなかろうか? ということで今回は
ミニマム版です。


910 : テンプレ案 1:04/05/05 01:24 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)

 ■このスレのテンプレは「まとめサイト」http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトは意外に「プログラム(アプリケーション)の追加と削除」から削除できる
  ことあり。JWord入れたら変な中国サイトに飛ばされるって人はここでまずJWordを
  アンインストしないとゴミが残って面倒なことになります。google で
  「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。

 ■それでダメだったら、OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を
   明記して質問してください。(特にOSの種類必須)

★流行中のSASSERウィルス関連はこちら見てください★
・専用スレ sasser【スタコラサッサ】sasser Part1
  http://pc3.2ch.net/test/read.cgi/sec/1083573189/
・MS公式対策ページ
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
  http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

911 :ひよこ名無しさん:04/05/05 01:24 ID:???
>>909
看板+まとめサイトだけで(・∀・)イイ!んじゃない

912 : テンプレ案 2:04/05/05 01:25 ID:???
過去ログ

part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/ 前スレ
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

913 : テンプレ案 3:04/05/05 01:26 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

914 :877:04/05/05 01:27 ID:???
>>908
(ノ∀`)タハーやっぱウィルスか;;
今ウィルスチェックしてみてます。
どうもありがとうです。

915 : テンプレ案 4:04/05/05 01:27 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

916 :877:04/05/05 01:29 ID:???
>>908
(ノ∀`)タハーやっぱウィルスか;;
今ウィルスチェックしてみてます。
どうもありがとうです。

917 : テンプレ案 5:04/05/05 01:30 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part18
 http://pc3.2ch.net/test/read.cgi/sec/1081735712/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
 http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://member.nifty.ne.jp/hayazo/myprg.html       ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)

918 :ひよこ名無しさん:04/05/05 01:30 ID:???
>>天麩羅屋さん
乙ですけど>>911さんに同意です。
ただでさえ最近はスレ消費が激しいので、
看板とまとめサイトを必ず見ることを書けば良いんじゃないかと思うけど。

919 :天麩羅屋:04/05/05 01:43 ID:???
テンプレ採否の判断はもちろん、スレ立てる方にお任せなんですが…

・看板だけだと、「はいいろ」氏のとこがなにかでダウンしたときに心配
・新スレ立てるとどさくさに紛れてテンプレめかしたウザコピペを貼る
奴がいる。ある程度の数テンプレ貼ったほうが、あれが目立たなく
なる。(あまり本質的な話じゃなかった。スマソw)

ま、「応急処置」などは後でいくらでも定期貼りできるね。ただ2chの慣習
として過去ログはいるでしょう。



920 :ひよこ名無しさん:04/05/05 01:47 ID:???
確かにそうですね。
ご苦労様です。

921 :877:04/05/05 02:24 ID:X/v81l6H
すいません勘違いでした。wmaにも影響あるみたいです。
あとブラクラのウィルス関係ない感じが(´д`;)ヾ
これって直すにはOS入れ直すしかないですかね・・・。困った・・・

922 :ひよこ名無しさん:04/05/05 02:38 ID:???
>>919
天麩羅屋さんは、他スレのテンプレも請け負ってるの?

923 :ひよこ名無しさん:04/05/05 02:49 ID:???
>>921
困りましたね。何かシステムファイルを壊されてるかな?

被害対策の掲示板で尋ねてみたらどうでしょう?
http://higaitaisaku.web.infoseek.co.jp/menu2.html


924 :ひよこ名無しさん:04/05/05 02:52 ID:???
>>921
強制終了してビデオドライバが破損してるとか。
ケーブルの挿しこみが甘いとか、内部断線してる可能性も。

925 :ひよこ名無しさん:04/05/05 02:53 ID:???
>>921
掲示板に貼られていたのはただのブラクラです
# ブラクラのスクリプトにウイルス対策ソフトが反応しているだけです
強制終了なんてされた物だから
ビデオ関連のドライバがおかしくなったのでは
デバイスマネージャで!や×が付いた物がないかチェックしては

926 :ひよこ名無しさん:04/05/05 03:01 ID:???
>>921
wmaにも影響ある=つまり全部の画面表示に影響ある、ということ
は、やはり>>925さんの言うとおりビデオドライバが怪しいですね。

「画面のプロパティ」→設定で「トラブルシューティング」や「詳細」の
あたりも探してみては?

927 :ひよこ名無しさん:04/05/05 03:07 ID:???
>>921
>>625


928 :ひよこ名無しさん:04/05/05 03:09 ID:???
青が抜けると、白が黄になる。
青赤緑の三原色が出るかどうか確認しろ。

929 :877:04/05/05 03:17 ID:X/v81l6H
な、、直った^^;
デバイスマネージャー調べたら、
nVidia WDM Video Capture って所が!マークになっていたので、
一度無効にして再起動したら直りました。

さっきまでの物凄く華やかなデスクトップがいつもの質素な物に戻りました!
むちゃ助かりました、助言くれたかたthx!



ところで直ったけどまだエラーコード10でてる・・・イイノカナ^^;

930 :ひよこ名無しさん:04/05/05 03:22 ID:???
気にすんな。

931 :ひよこ名無しさん:04/05/05 03:38 ID:???
>>877
ドライバを更新したら
ttp://www.nvidia.com/content/drivers/drivers.asp

932 :ひよこ名無しさん:04/05/05 07:24 ID:???
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E


933 :ひよこ名無しさん:04/05/05 09:33 ID:???
>>932
上はVBS_REDLOF.A
下はmailtoが300ほど

934 :ひよこ名無しさん:04/05/05 09:39 ID:???
>>932
ブラクラ
URLからバレバレ

935 :ひよこ名無しさん:04/05/05 10:37 ID:Sh1WZJw6
プログラムの追加と削除のコマンドにいつの間にか入り込んだ変なプログラムがあるんですが
削除しょうと思ってもエラーがでて削除できません。
どのようにすれば削除できるようになりますか?

936 :ひよこ名無しさん:04/05/05 10:39 ID:???
>>935
▼━質問のしかた ━━━━━━━━━━
《緊急処置》テンプレをできるとこまで実行
何も読まずにいきなり質問するな


937 :ひよこ名無しさん:04/05/05 10:40 ID:???
>>935
削除したいプログラムが実行中なのでは?プロセス終了させてやるか
セーフモードで起動して削除

938 :ひよこ名無しさん:04/05/05 10:51 ID:???
>>935
どうやっても削除できないものが何種類かあるぜ。

939 :935:04/05/05 10:56 ID:Sh1WZJw6
>>937
>>938
セーフモードってやってみましたが・・できませんでした

削除したいファイルはDeal Helperというやつです。削除しようとすると、
Ghost Rninstallerとでて
 Installation log file not found !と出ます   

940 :ひよこ名無しさん:04/05/05 11:01 ID:???
>>939
簡単に削除できないから、このスレに誘導されたってことを理解しろよ。

941 :ひよこ名無しさん:04/05/05 11:13 ID:???
流れが速いので、今のうちにテンプレで気になったところを書いておくね

>>4 一番上
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

>>4 下から5個目
ttp://homepage3.nifty.com/hayazo/myprg.html

つーか、>>2>>3>>4>>8 が同じだ・・・気をつけよう

>>15 上から3個目
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

>>28 一番下に現行スレを追加した方がええんとちゃう?
現行スレ
http://pc3.2ch.net/test/read.cgi/sec/1081557959/

>>29 >>30 同上
現行スレ
http://pc3.2ch.net/test/read.cgi/sec/1081326416/

942 :ひよこ名無しさん:04/05/05 11:14 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、そろそろ新スレかな?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < >>909-920のテンプレ議論読んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

943 :ひよこ名無しさん:04/05/05 11:21 ID:???
>>941
乙。

ただし>>28 >>29 はテンプレではなくて、最近あちこちのスレに
貼られるコピペ。データ古杉w


944 :941:04/05/05 11:22 ID:???
>>942
ぐはっ
・・・
少々お待ちください

945 :ひよこ名無しさん:04/05/05 11:26 ID:???
>>935
そのケースは以下と同じパーターン

■迷惑ソフトは意外に「プログラム(アプリケーション)の追加と削除」から削除できる
  ことあり。JWord入れたら変な中国サイトに飛ばされるって人はここでまずJWordを
  アンインストしないとゴミが残って面倒なことになります。

    対処方法↓

下記サイトからもう一度Deal Helperをインストール

ttp://ads.dealhelper.com/updates/dhcjb.htm 行くだけでインストールが始まる。

インストールが終わったら追加と削除から下記の順番に削除

Time Synchronize

DealHelper

その後HijackThisでゴミ掃除。

946 :941:04/05/05 11:36 ID:???
>>917 一番上
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

>>917 下から5個目
ttp://homepage3.nifty.com/hayazo/myprg.html

まとめサイトはスルーしますた
・・・
結局言っていることは>>941と同じだった
_| ̄|○

947 :935:04/05/05 12:16 ID:Sh1WZJw6
>>945
おお、できました。ありがとうございました。

948 :定期貼り:04/05/05 12:20 ID:???
新スレ立てるひとはお手数ですが、テンプレ案>>909>>920 
指摘>>946〜あたりを読んでからおながいします。m< . . >m


949 :天麩羅屋:04/05/05 12:27 ID:???
>>945氏のレス見て、テンプレ案1(>>910)を以下のように部分改定

■迷惑ソフトは意外に「プログラム(アプリケーション)の追加と削除」から削除できる
  ことあり。JWord入れたら変な中国サイトに飛ばされるって人はここでまずJWordを
  アンインストしないとゴミが残って面倒なことになります。google で
  「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。

↑を↓のように改定

■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

950 :785:04/05/05 12:44 ID:fSrFLMNX
>>785
です。ウィンドウズ98、IE6SP1です。
Spybotを試して見ましたが、ダメです。
症状はABOUT:BLANKなのに、SEARCHPAGEが出てきて
JAVASCRIPTがオンだと、>>7
の類型で黄色い窓からALERT !!!!SPYWARE ACTIVITY DETECTED ON YOURこのような表示が出てきます。

hijackthisでログをとりましたので、削除すべきところを教えてくださいませ。

951 :785:04/05/05 12:47 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 12:39:09, on 04/05/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\CYBERTRIO\SHOWMODE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\FAXNX\CASCTRL.EXE
C:\NECCDLNC\NECCDLNC.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\TIMER\NECTMC98.EXE
C:\PROGRAM FILES\RAKCMN\RAKTIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

952 :ひよこ名無しさん:04/05/05 12:48 ID:???
ん?

953 :ひよこ名無しさん:04/05/05 12:48 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {45538E81-9D09-11D8-AC8B-00073F61DB48} - C:\WINDOWS\M.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [imjpmig] c:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SAService] C:\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

954 :785:04/05/05 12:49 ID:???
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: FAX-NX.lnk = C:\FAXNX\98TELFAX.EXE
O4 - Startup: スクラップブック スタートアップ.lnk = C:\Program Files\ScBook\SbStart.exe
O4 - Startup: CDランチ.lnk = C:\neccdlnc\NECCDLNC.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: タイマチェック.LNK = C:\Timer\Nectmchk.exe
O4 - Startup: Microsoft Office.lnk = D:\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}



955 :ひよこ名無しさん:04/05/05 13:01 ID:WyXmYm1Z
?(´∀`)?

956 :ひよこ名無しさん:04/05/05 13:02 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}

957 :785:04/05/05 13:06 ID:???
>>956
それらを削除すればいいんですか?
自分初心者なんで全部コピペしてしまいましたが、不用でした?

958 :ひよこ名無しさん:04/05/05 13:14 ID:???
O2 - BHO: (no name) - {45538E81-9D09-11D8-AC8B-00073F61DB48} - C:\WINDOWS\M.DLL

959 :ひよこ名無しさん:04/05/05 13:15 ID:???
>>957
削除していいんじゃない。それと WindowsUpdateをちゃんとやってる?

http://v4.windowsupdate.microsoft.com/ja/default.asp

960 :785:04/05/05 13:18 ID:???
>>958
これもですか?今過去ログ読んでると、結構曖昧な感じで少し不安に
なりました。
削除して絶対に大丈夫ということなら安心です。
>>959
さん、いえあまり。。。数箇月やってません。これからやります。

961 :ひよこ名無しさん:04/05/05 13:35 ID:???
      まとめ(臨時)

O2 - BHO: (no name) - {45538E81-9D09-11D8-AC8B-00073F61DB48} - C:\WINDOWS\M.DLL


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}

962 :ひよこ名無しさん:04/05/05 14:11 ID:???
>>957 

>>961に加えて…

くだらないアプリだから使ってないなら削除
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
(説明)
http://www.hitachi.co.jp/Prod/comp/OSD/pc/flora/download/snl_0002/tpc10201/svr270gx.htm

使ってないならこれも(゚听)イラネ
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

963 :定期貼り:04/05/05 14:13 ID:???
新スレ立てるひとはお手数ですが、テンプレ案 >>909>>920 
訂正>>946>>949〜あたりを読んでからおながいします。m< . . >m

964 :ひよこ名無しさん:04/05/05 14:17 ID:???
                定期貼り
                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }


965 :ひよこ名無しさん:04/05/05 14:54 ID:uvpEG4UK
≫785
私も785さん、203さんと同じようにabout:blankにやられ、このスレを参考にいろいろやってみましたが
だめでした。が、795さん799さんの言われる通りにAd−awareを最新版にアップデートして実行したところ、
完全に直りました。ありがとうございました。



966 :誰か次スレたてれ:04/05/05 14:57 ID:???
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

967 :ひよこ名無しさん:04/05/05 15:04 ID:Jy2GSqk+
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\Program Files\Bargain Buddy\bin2\apuc.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\Lycos\IEagent\CSIE.DLL
O4 - HKLM\..\Run: [ClrSchLoader] C:\PROGRA~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot

怪しい感じのを抜き出してみました。

なんかこれは危険な感じがするので鑑定お願いします

968 :ひよこ名無しさん:04/05/05 15:22 ID:???
>>967
全て削除でOK

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\Program Files\Bargain Buddy\bin2\apuc.dll
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
↑Bargain Buddy

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
↑WinFavorites/Bridge

O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\Lycos\IEagent\CSIE.DLL
O4 - HKLM\..\Run: [ClrSchLoader] C:\PROGRA~1\Lycos\IEagent\Loader.exe
↑IgetNet/ClearSearch

O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
↑Advertising spyware

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
↑RealOne Player

969 :ひよこ名無しさん:04/05/05 15:23 ID:???
>>966
勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/655-657

655 名前:/名無しさん[1-30].jpg 投稿日:04/05/05 12:25 ID:AibCLpYu

http://big.as/sitefx

one

657 名前:/名無しさん[1-30].jpg sage 投稿日:04/05/05 12:31 ID:4twjCPWq
>>655
洋ロリサイト&ポップアップがブラクラ級
倫理的&PC有害

970 :967:04/05/05 15:31 ID:Jy2GSqk+
>>968
素早い対応ありがとうございます。
これでどうにかなりそうな気配です。

971 :ひよこ名無しさん:04/05/05 15:34 ID:???
>>967
それと何故そこだけ貼ったか不明だけどO2とO4以外にもO16にもあると思うぞ。
こんなんとか
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -


972 :967:04/05/05 15:37 ID:???
>>971
一応自分で確認してみたところ怪しいのが無かったので。
一応貼っときます。

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {B42DD475-BC8D-11D4-9D98-0090CC006D96} (MatrixEngineContainer Class) - http://mxengine.net-dimension.com/download/axmxeng.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

973 :ひよこ名無しさん:04/05/05 15:41 ID:???
>>967
ホントだ

ただしWindowsUpdateが無いのも何だなw
手でやってるなら(・∀・)イイ!が

974 :967:04/05/05 15:45 ID:???
>>973
乙も何もとてつもない初心者なので結構間違ってるかもとヒヤヒヤしてました。
とにかくありがとうございました。

975 :ひよこ名無しさん:04/05/05 15:51 ID:???
>>967
おまえ野戦病院とマルチじゃねぇか!氏ね!二度と来るな
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=24105&type=0&space=0&no=0


976 :967:04/05/05 15:56 ID:???
>>975
言い訳としてはですね

こっちではスパイウェアの鑑定
向こうではキーロガーについての質問(それっぽい人はBBSにどうぞって書いてあったので)

をしていて、
ログは貼れと書いてあったので貼ってます。
向こうではキーロガーについての質問です。

スイマセンスイマセンスイマセンスイマセン吊ってきます。

977 :ひよこ名無しさん:04/05/05 15:59 ID:???
>>975
あんたすごすぎるYO、よく分かったね。

978 :ひよこ名無しさん:04/05/05 16:06 ID:???
>>977
最初の質問の仕方が不自然だったんで念のため見てみたら、
たまたま一番上にあのスレッドがあったんだよね
困ってると思ってマジレスしたのにこんなにも後味悪いとはorz

979 :ひよこ名無しさん:04/05/05 16:10 ID:???
向こうでも言い訳してるみたいw

980 :967:04/05/05 16:12 ID:???
>>978
すいませんすいませんすいませんすいませんすいませんすいません。
流れは
こっちに鑑定依頼>>967
  ↓
向こうにキーロガ質問(ログはまだスパイウェア消してない方)
  ↓
こっち解決>>968
  ↓
向こう:カツ兄氏の書きこみ
  ↓
>>975
  ↓
向こう:新しいログを書き込む

な流れです。

981 :785:04/05/05 16:18 ID:???
ありがとうございます。おかげで一気に消えました。こいつらが
犯人だったんでしょうか。ついでにいらなさそうなソフトも消しました。
O2 - BHO: (no name) - {45538E81-9D09-11D8-AC8B-00073F61DB48} - C:\WINDOWS\M.DLL
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
これだけはウィルススキャンしたら消えました。ウィルスソフトが撃退したの
ですかね。言い換えればウィルスソフトではこれしか対応できなかった
ことにもなります。

982 :ひよこ名無しさん:04/05/05 16:21 ID:???
>>967
野戦病院の中の人はキーロガーだろうがウイルスだろうがスパイウェアだろうが、
>>967の貼ったログを見て全て取り除こうという姿勢で回答するんだよ。
何故ならPCの不具合はこれらが複合的に作用して起きている場合も多いからだ。
現にかつ兄氏のレスにも「各種ウイルス、スパイウェアに感染していると思われます。」とあるだろ?

このスレはここ最近は野戦病院の負担を少しでも軽減しようという目的も大きいんだよ。
書き込みが分散すれば解決も遅くなるし、回答者の負担も増えることが理解出来ない?

983 :967:04/05/05 16:24 ID:???
>>982
すいません。
理解できました。

984 :ひよこ名無しさん:04/05/05 16:34 ID:???
殺伐としたスレに救世主が!!
 .__
ヽ|・∀・|ノ ようかんマン
 |__|
  | |

985 :ひよこ名無しさん:04/05/05 17:21 ID:Uez0CIte
とあるURLを踏んだらホームが変な外国のページになってて、
上のアドレスを表示する段の下にも、
なんか変な外国のページに飛びそうなアイコンが出来てしまってました。
元に戻すにはどうしたらいいんでしょう?

986 :ひよこ名無しさん:04/05/05 17:23 ID:???
>>985
   ∩___∩
   | ノ      ヽ
  /  ●   ● |   
  |    ( _●_)  ミ いきなり質問するなクマー
 彡、   |∪|  、`\
/ __  ヽノ /´>  )

987 :ひよこ名無しさん:04/05/05 17:26 ID:???
>>985
君のスキルだとOS再インストールの方が早いよ。
そのアイコンを駆除するために多分1スレぐらい使ってしまうからな。

988 :ひよこ名無しさん:04/05/05 17:29 ID:+H5uObMO
スレ終了間際に駆け込みすいません。
自分も>>785さんと同じ症状で、このスレを参考に
いらなそうなのを削除してみたんですが
なかなか回復しません。
ログを見てもらえますか?

989 :ひよこ名無しさん:04/05/05 17:30 ID:???
>>985
再インストールする際はメーカーのおねいさんに
・踏んだURL
・踏むまでのIEの履歴
・お気に入りの内容
をしっかり包み隠さず伝えないと直らないぞ。

990 :ひよこ名無しさん:04/05/05 17:32 ID:???
>>985
■このスレのテンプレは「まとめサイト」http://haiiro.info/my/text/template.html
  が見やすいです。
■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。テンプレ読まずにいきなり質問するとクマに怒られたりします。

991 :ひよこ名無しさん:04/05/05 17:32 ID:Bh93SBMk
電源投入後、IE立ち上げると、初回のみpopup広告が出るようになりました。
抑止ソフトとか使わずに原因を元から絶つ事はできますか?
Meです。


992 :定期貼り:04/05/05 17:34 ID:???
新スレ立てるひとはお手数ですが、テンプレ案 >>909>>920 
訂正>>946>>949〜あたりを読んでからおながいします。m< . . >m


993 :ひよこ名無しさん:04/05/05 17:34 ID:+H5uObMO
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX


994 :988:04/05/05 17:35 ID:+H5uObMO
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] nmftask.exe /RESET
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"


995 :988:04/05/05 17:36 ID:+H5uObMO
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe


996 :ひよこ名無しさん:04/05/05 17:37 ID:???
↓↓次スレが立つまでの避難所
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/

997 :988:04/05/05 17:37 ID:+H5uObMO
以上です。
ていうか、もうスレ終了ですね。
ご迷惑掛けてたら申し訳ないです。

998 :ひよこ名無しさん:04/05/05 17:37 ID:???
>>991
いいじゃん。広告の対価に相当するエロイことしたんだろ。
ていうか >>990

999 :same ◆CDzPHypGTA :04/05/05 17:38 ID:fxhJGYeR
        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

1000 :ぼるじょあ ◆yBEncckFOU :04/05/05 17:38 ID:???
(・3・) エェー

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

396 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)