5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part23

1 :ひよこ名無しさん:04/05/05 23:41 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 ■それでダメだったら、質問の仕方に従って質問してください。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。


★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
  http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

2 :ひよこ名無しさん:04/05/05 23:42 ID:4vV4hma+
過去ログ

part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/ 前スレ
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

3 :ひよこ名無しさん:04/05/05 23:43 ID:4vV4hma+
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

4 :ひよこ名無しさん:04/05/05 23:43 ID:4vV4hma+
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

5 :ひよこ名無しさん:04/05/05 23:44 ID:DmlB4gb9
http://www.sound.jp/fileokiba/
更新しますた。
広告募集中。

6 :ひよこ名無しさん:04/05/05 23:44 ID:4vV4hma+
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart40
 http://pc3.2ch.net/test/read.cgi/sec/1082207307/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)

7 :ひよこ名無しさん:04/05/06 00:00 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

8 :ひよこ名無しさん:04/05/06 00:01 ID:???
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

9 :ひよこ名無しさん:04/05/06 00:01 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

10 :ひよこ名無しさん:04/05/06 00:02 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

11 :ひよこ名無しさん:04/05/06 00:02 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

12 :ひよこ名無しさん:04/05/06 00:03 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

13 :ご注意…:04/05/06 00:04 ID:???
>>7-10 はテンプレではありません。新スレが立つとこういう
コピペを貼る趣味のひとがあちこちに貼るコピペです。

14 :ご注意…:04/05/06 00:05 ID:???
>>11-12 もテンプレではありません。新スレが立つとこういう
コピペを貼る趣味のひとがあちこちに貼るコピペです。

15 :天麩羅屋:04/05/06 00:06 ID:???
>>1 スレ立て乙でした。

16 :ひよこ名無しさん:04/05/06 00:08 ID:???
>>1さんとテンプレ貼りの方、乙です

17 :前スレ988:04/05/06 00:12 ID:/X2WCV3T
おっ、ちょうど良いタイミングで新スレ乙です。

もうちょっとしたら前スレの質問をもういちど
書き込ませていただきます。

18 :前スレ988:04/05/06 00:22 ID:/X2WCV3T
前スレの>>785さんと同じ症状

スタートページが改変される。
インターネットオプションで変更しても、電源を落として再接続後には
また元に戻ってしまう。
このスレを見て、怪しそうなログは削除した。

一見普通の検索ページっぽいんですけど気味悪いんで
ログの鑑定お願いします。

19 :前スレ988:04/05/06 00:23 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX


20 :前スレ988:04/05/06 00:24 ID:???
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] nmftask.exe /RESET
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE


21 :前スレ988:04/05/06 00:25 ID:???
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2003\PccPfw.exe
O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O15 - Trusted Zone: http://www.tv-asahi.co.jp
O15 - Trusted Zone: http://www.toei.co.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37957.1449074074
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab

以上です。

22 :ひよこ名無しさん:04/05/06 00:30 ID:???
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

23 :********時間がない人用メニュー********:04/05/06 00:40 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

24 :前スレ988:04/05/06 00:46 ID:???
あっ、spybotとad-awareは実行済みですが
CoolWebShredderはまだダウソしてない。

逝ってきます

25 :ひよこ名無しさん:04/05/06 00:54 ID:???
>>24
ではCWShredder実行してからもう一度Hijackthisのログを取って、
まだこれが残ってたら削除↓
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - htt p://207.188.7.150/093979d9dd85d80a6d03/netzip/RdxIE601_ja.cab
これは何?↓
 O16 - DPF: {4A4341C6-12FB-11D4-AE81-00105A853E26} (AdTargets Control) - http://203.233.105.244/OcxDown/VideoViewer_MBC.CAB

WEB設定のリセット→OS再起動→まだトラブルが残ってたら
どういうページに飛ばされるのか報告。



26 :ひよこ名無しさん:04/05/06 01:26 ID:???
携帯に送られてきた迷惑メールのサイトをPCで見たら契約しました
ってなりました。これはどうなんですか?

27 :ひよこ名無しさん:04/05/06 01:28 ID:???
>>26
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/238

28 :ひよこ名無しさん:04/05/06 01:29 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?

いろいろやりましたが、一時間位するとまた開いてしまいます

29 :ひよこ名無しさん:04/05/06 01:30 ID:???
>>28
リカバリしろデブ。

30 :ひよこ名無しさん:04/05/06 01:35 ID:UWnSLLGd
>>29
デブじゃないです。

リカバリやって見ます。すいませんでした。

31 :ひよこ名無しさん:04/05/06 01:35 ID:???
>>28
http://www.popuppers.com/

32 :ひよこ名無しさん:04/05/06 01:38 ID:???
>>28
色々って何やったんでしょう?
このスレの>>1からは読みましたか?

33 :ひよこ名無しさん:04/05/06 01:40 ID:???
【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
の新スレにも>>7-12と同じ糞コピペが貼られている。新スレが立つ時間は
事前にわからんのだから、ご苦労さんもいいとこな粘着。内容もあぼーん
されるかされないか微妙なところ。やっぱり「録音」なのか?

34 :ひよこ名無しさん:04/05/06 01:44 ID:???
>>28
 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

>>28 のリンク先でアンインストーラ(hereというリンク)を試してからOS再起動。
それでもまだトラブルが残ってたら再度質問。



35 :前スレ988:04/05/06 01:46 ID:???
>>25
はい。おっしゃってたのを削除後、再起動させましたが
問題なく通常のスタートページにつながりました。
明日もう一度つなげてみますが、多分大丈夫だと思います。
お手数おかけしました。

36 :ひよこ名無しさん:04/05/06 01:47 ID:???
エロサイトflash
http://www.geocities.jp/poo11214649/shobo.swf

37 :ひよこ名無しさん:04/05/06 01:49 ID:???
>>35
O4 - HKLM\..\Run: [sys] regedit -s sys.reg

O4 - HKLM\..\RunServices: [SVC Socks] C:\WINDOWS\SYSTEM\mstaskm.exe

38 :ひよこ名無しさん:04/05/06 02:21 ID:???
ははーw、やっぱり天麩羅屋さんの予想どーり、>>7以降「録音」が
コピペ貼りましたね。なにを考えてんだろー、こいつ?

39 :ひよこ名無しさん:04/05/06 02:48 ID:???
いいじゃん。

40 :ひよこ名無しさん:04/05/06 03:28 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、新装開店おめでとう♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

41 :ひよこ名無しさん:04/05/06 03:38 ID:???
「はいいろ」さんのところに
◆よくある勘違い(仮)
http://haiiro.info/my/text/template.html#8
って項目が新設されてるね。

42 :柏葉清彦:04/05/06 03:42 ID:???
あれ作るのに金かかってるの?

43 :ひよこ名無しさん:04/05/06 11:16 ID:???
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

44 :ひよこ名無しさん:04/05/06 11:25 ID:yG1vHBf3
Ad-Aware、Spybot-S&D、 CWShredderを併用してスパイウェアを駆除しているのですが
時間を置いてスキャンかけてみたら、また新しいのが検出されてしまいます

セーフモードでも実行してみたのですが効果はありませんでした
完全に除去する方法を教えて頂けないでしょうか?

OSはwindowsME  ブラウザはIE6.0 セキュリティはノートン2001です
どうか宜しくお願いします

45 :ひよこ名無しさん:04/05/06 11:43 ID:???
>>44
3定番を実行してだめだとHijackthisでログを目視検査することになりますね。
「まとめサイト」に行ってHijackthisの使い方を見てください。>>1

それからここへログを貼ってください。なおログ取るときにはFWなどセキュリティ
上必要なもの以外のアプリ、常駐ツールを全部終了させてください。(ログが
見やすくなります) ログは省略せず全部貼ってください。

46 :ひよこ名無しさん:04/05/06 11:50 ID:???
>>44
javacoolに行ってさらにアンチスパイを入れる
 http://www.javacoolsoftware.com/downloads.html
  Spyware Blaster 3.1
  Spyware Guard 2.2

IE-SPYADを入れるのも有効
 制限付きサイトへ登録 IE-SPYAD
 http://pc3.2ch.net/test/read.cgi/sec/1076041687/



47 :44:04/05/06 12:05 ID:yG1vHBf3
>45、46
ありがとうございます、早速試してみます

48 :44:04/05/06 12:21 ID:82Yz2BFi
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\JUNK 64 SECT\PROXY FLAG.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\QSHELF.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE

49 :44 すいません、ログを貼らせて頂きます:04/05/06 12:23 ID:82Yz2BFi
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~6\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf1cba.exe -StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Title Support] C:\PROGRA~1\JUNK64~1\proxy flag.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r



50 :44 すいません、ログを貼らせて頂きます:04/05/06 12:24 ID:82Yz2BFi
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT


51 :44 すいません、ログを貼らせて頂きます:04/05/06 12:24 ID:82Yz2BFi
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Dell Home (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.dell.com/jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab



52 :ひよこ名無しさん:04/05/06 12:28 ID:???
841720 Sasser ワームおよび亜種の駆除ツール
ttp://support.microsoft.com/default.aspx?scid=kb;ja;841720

使えそうか?

53 :ひよこ名無しさん :04/05/06 12:58 ID:???
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf1cba.exe -StartUp

http://nyweb.hp.infoseek.co.jp/

54 :ひよこ名無しさん:04/05/06 13:06 ID:???
ぬるぽ(・∀・)ニヤニヤ

55 :ひよこ名無しさん:04/05/06 13:09 ID:???
新スレ開店、乙です。

こんなサイトで紹介されていた
http://fine.tok2.com/home/heto2/02605Starter/0100.htm
STARTERというツールを見つけましたが…
http://www.simtel.net/product.download.mirrors.php?id=57830

フォルダ、レジストリ、iniファイルのスタートアップ関連項目を
エクスプローラ風のツリーで表示、編集できるというもの。

いちおうAd-awareでスキャンしてみましたが、これ自体が悪という
オチではなさそうです。(EnsoniqMixer "starter.exe"などstarter.exe
という名前のスパイ、ハイジャッカーは何種類かある)

(機能)
1.スタートアップ項目とプロセスリストの一覧表示
2.レジストリの保存と読み込み
3.TXT/HTMLファイルへの書き出し。
4.スタートアップ項目の新規設定、編集、削除、無効化、有効化
5.ファイルプロパティの表示
6.コンテキストメニューの表示
7.エキスプローラを開いて、フォルダジャンプ
8.レジストリエディタを開いて、レジストリキーへジャンプ
9.各項目を検索語句にしたインターネット検索
10.タスクリストデータベースへのリンク

なかなか優れものなのになぜか超マイナーなのがちと不安。



56 :44 :04/05/06 13:29 ID:BGpZUu2h
>53
ありがとうございます、早速ぬるぽ削除しました

57 :ひよこ名無しさん:04/05/06 14:21 ID:???
O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\PROGRAM FILES\SURFASSISTANT.COM\SAIEMOD.DLL

↓不明?
O2 - BHO: (no name) - {D1017709-A947-01E4-6E49-FFF9EBE2472B} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL

O3 - Toolbar: Regs Drv Blah - {FF5E1777-2DEB-750B-55C9-E80C4BFA5AE2} - C:\PROGRAM FILES\MEOWWAIT\ANTI DOES.DLL

REDLOF
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

58 :ひよこ名無しさん:04/05/06 14:34 ID:???
VBS.REDLOF(レッドロフ)特集
http://angel.cside.biz/virus/redlof.html

59 :ひよこ名無しさん:04/05/06 17:07 ID:i55msnVF
困ったことがあったけど
ここを見たら解決しました。
みなさんありがとうございます^^

60 :ひよこ名無しさん:04/05/06 17:20 ID:???
>>59 乙。


…律儀なひとだなw

61 :ひよこ名無しさん:04/05/06 17:27 ID:???
エロサイト見たら勃ってしまいました。
助けてください。

62 :ひよこ名無しさん:04/05/06 17:32 ID:???
まずは自力で解決する努力をしろ。

63 :ひよこ名無しさん:04/05/06 17:33 ID:???
>>61
エロサイト見たら・・・抜いてください。

64 :28:04/05/06 18:00 ID:UWnSLLGd
>>34
やってみましたが、ダメでした

65 :ひよこ名無しさん:04/05/06 18:10 ID:???
>>64
>>45-46 をやってみ。どうしてもダメなら、>>45の注意よく読んで
他プログラム、常駐アプリできるだけ終了させてからログ取って
貼れ

66 :28:04/05/06 19:07 ID:UWnSLLGd
ログ貼らせていただきます。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\iubmnu.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Icom\SU-110B Utility\SU110BM.Exe
C:\PROGRA~1\LOGOVI~1\KoryaIP\KEWEBS~1\KEWEBS~1.EXE
C:\WINDOWS\System32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\かちゅ〜しゃ\Katjusha.exe
C:\Documents and Settings\デスクトップ\HJThis\HijackThis.exe


67 :28:04/05/06 19:08 ID:UWnSLLGd
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [KeyHook] C:\Program Files\Launch Manager\KeyHook.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe



68 :28:04/05/06 19:09 ID:UWnSLLGd
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [KoryaRunControl] C:\PROGRA~1\LOGOVI~1\KoryaIP\KORYAR~1\KORYAR~1.EXE
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [daiso_setup] "C:\Program Files\Daiso\daiso_setup.exe" /startup
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


69 :28:04/05/06 19:10 ID:UWnSLLGd
O8 - Extra context menu item: コリャ英和!(&A) ホームページ英和翻訳(英和文) - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/253
O8 - Extra context menu item: コリャ英和!(&B) ホームページ英和翻訳(和文) - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/252
O8 - Extra context menu item: コリャ英和!(&C) 電子辞書(研究社新英和・和英中辞典) - res://C:\PROGRA~1\LOGOVI~1\KoryaIP\EWDICT~1\EWDICT~1.EXE/160
O8 - Extra context menu item: コリャ英和!(&D) 辞書バーで英和辞書引き - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/242
O8 - Extra context menu item: コリャ英和!(&E) 翻訳タテバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/243
O8 - Extra context menu item: コリャ英和!(&F) 翻訳ヨコバーで英和翻訳 - res://C:\Program Files\LogoVista\KoryaIP\KETransBar\KETransBar.dll/244
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Korya Translate H Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate H Bar (HKLM)
O9 - Extra button: Korya Translate V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate V Bar (HKLM)
O9 - Extra button: Korya Dictionary V Bar (HKLM)
O9 - Extra 'Tools' menuitem: Korya Dictionary V Bar (HKLM)
O9 - Extra button: Korya dictionary browser (HKLM)
O9 - Extra 'Tools' menuitem: Korya &dictionary browser (HKLM)
O9 - Extra button: Korya preferences editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya p&references editor (HKLM)
O9 - Extra button: Korya Dictionary Editor (HKLM)
O9 - Extra 'Tools' menuitem: Korya &Dictionary Editor (HKLM)


70 :28:04/05/06 19:10 ID:UWnSLLGd
O9 - Extra button: Korya Translate Page (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Korya Translate Page (HKLM)
O9 - Extra 'Tools' menuitem: Korya Translate &Page (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37651.98625
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
以上です。よろしくお願いします。

71 :ひよこ名無しさん:04/05/06 19:18 ID:kwHVh4ge
ホームを押すと、エロい広告開くんですが・・・・・

72 :ひよこ名無しさん:04/05/06 19:18 ID:WhTHsUQq
IEを起動するたびに、変な検索ページと「alert」という黄色い窓の警告が
出てきます。
前スレには「Ad-aware」で簡単に直ると書いてあったので公式サイトに
行ってダウンロードしようとしているのですが小2時間公式サイト内を
彷徨っています。
http://www.lavasoft.de/
に行って、左の「Download」を押して、次に真ん中辺りの
「AD-AWARE6 ATANDARD EDITION」の「Fullinstall」を押して
次のページの最初の緑のマークの隣の「Download Now」を押すのだと
思いますが、そこを押すと
灰色のマークの隣に「DOWNLOAD IN PROGRESS」と書いてあるページから
先に進めなくなってしまいます。
そのページの他の部分をクリックしても全然関係ないところに飛ばされる
ようですし、どこからダウンロードできるのか分かりません。
どうかダウンロードページの行き方を教えてください。

73 :ひよこ名無しさん:04/05/06 19:22 ID:???
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.X
この3種のウイルスに感染してしまいました。
対処法なんかも載っていますが、よくわかりません。
もう少し簡単に駆除法を教えていただきたいです。

74 :ひよこ名無しさん:04/05/06 19:23 ID:???
>>73
ウイルス対策ソフトを買って駆除するのが一番簡単。

75 :ひよこ名無しさん:04/05/06 19:23 ID:???
>73
リカバリ

76 :73:04/05/06 19:26 ID:???
ウイルスバスター評価版をDLしてみました。これでなんとかなればいいんですけど・・・

77 :ひよこ名無しさん:04/05/06 19:26 ID:FG6yMMYe
恥ずかしながらエロサイトを見ていたらパソコンがおかしくなってしまった者です・・・。

パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。

レジストリの参照の削除の手順はどうすればいいのでしょうか?

あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。

あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。

どなたかよろしくお願いいたします。


78 :ひよこ名無しさん:04/05/06 19:26 ID:MWJd7tmo
普通のサイトを見ていて、何度もファイルをインストールしてくださいというのが出るので、
あれ?おかしいな?と思ってブラウザを閉じ、再度起動すると、いつもはgoogleをホームにしているのですが、
訳の分からないサイトに飛ばされてしまいます
ここに書いてあるように、ブラウザの設定を標準に戻しても、また少しネットを巡ってホームをクリックすると、また変なサイトに飛ばされてしまいます
スパイウェアの駆除をしても症状は続き、システムの復元も復元ポイントが利用できずに断念せざる終えませんでした
オンラインのウィルススキャンもしてみたのですが、途中で強制終了させられてしまいました。
二度やっても同じです
どうすればいいのでしょうか?

79 :ひよこ名無しさん:04/05/06 19:28 ID:???
>>72
|MG| Free Download - Ad-aware 6.181
http://majorgeeks.com/download.php?det=506
   Download Sites:
    Planet Mirror
    BTN
    MajorGeeks

80 :ひよこ名無しさん:04/05/06 19:30 ID:WhTHsUQq
>>79
ありがとうございます。
どうやってもこんなページには行けませんでした。
感謝です。

81 :ひよこ名無しさん:04/05/06 19:30 ID:???
>78
おそらくcoolwebserchだと思います。

82 :ひよこ名無しさん:04/05/06 19:33 ID:???
>78
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
ここで直せます。

83 :ひよこ名無しさん:04/05/06 20:02 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < もう少しお待ち下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

84 :ひよこ名無しさん:04/05/06 20:06 ID:MWJd7tmo
>>82
手順に沿っても直せませんでした。
もうワクチンソフト買った方がいいのかな?

85 :ひよこ名無しさん:04/05/06 20:11 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

86 :ひよこ名無しさん:04/05/06 20:18 ID:???
>>85
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

どこに貼り付ければいいのでしょうか?

87 :ひよこ名無しさん:04/05/06 20:22 ID:???
>>86
お前の鼻のアタマ…だと思う。他に場所あるか?

88 :ひよこ名無しさん:04/05/06 20:40 ID:???

■■■ログ貼るヤツへ■■■

勝手にログを切るな!OSもIEのバージョンも内緒か?
一番上の部分もOSなどが出ている重要な部分だ。
少しでも鑑定人の手間を省いてくれ!

全裸で繁華街で歩くときも靴下だけは脱がないタイプか?

■■■ログ貼るヤツへ■■■

89 :44 :04/05/06 21:32 ID:gi2eppu5
大変申し訳ありませんでした、省略するべきものだとばかり・・・

Logfile of HijackThis v1.97.7
Scan saved at 21:34:11, on 2004/05/06
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

こちらが省略した部分です
教えていただいたレジストリは全て削除しました

90 :ひよこ名無しさん:04/05/06 21:34 ID:???
>全裸で繁華街で歩くときも靴下だけは脱がないタイプか?

ワラタ
すげーマヌケな恰好だろうなw

91 :28:04/05/06 21:36 ID:UWnSLLGd
>>88
すいません。これが頭の部分です。
よろしくお願いします。

Logfile of HijackThis v1.97.7
Scan saved at 19:03:37, on 16/05/06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

92 :ひよこ名無しさん:04/05/06 21:44 ID:???
なんだか分かりませんが、ログ貼っておきますね

Logfile of HijackThis v1.97.7
Scan saved at 21:43:36, on 04/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

93 :ひよこ名無しさん:04/05/06 21:46 ID:3PQWBCAO
find-online.netといったホームページが設定されたり、お気に入りに入ってしまいます。
削除しても消えません。どうすれば良いでしょうか。お願いします。

94 :ひよこ名無しさん:04/05/06 21:48 ID:???
恥ずかしながらエロサイトを見ていたらパソコンがおかしくなってしまった者です・・・。

パソコンを起動すると、
C:WINDOWS¥system32\serivice\wmplayer.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。
レジストリに指定されているC:WINDOWS¥system32\serivice\wmplayer.exeを読み込めないか、または実行できません。レジストリの参照を削除してください。
という警告が出ます。

レジストリの参照の削除の手順はどうすればいいのでしょうか?

あと、Windowsインストーラが勝手に出てくるという症状があるのですがどうすればいいでしょうか・・・。どなたかこの症状の直し方をご存知の方居りましたらアドバイスの方よろしくお願いいたします・・・。

あと症状として、普通にインターネットをしているだけなのに、広告が出てくることがあります。勝手に出てくるインストーラとなにか関連しているのかもしれませんが・・・。

どなたかよろしくお願いいたします。


95 :ひよこ名無しさん:04/05/06 21:50 ID:???
>>93
http://find-online.net/faq.html

96 :ひよこ名無しさん:04/05/06 22:01 ID:???
>>44>>89
>>57-58

97 :ひよこ名無しさん:04/05/06 22:05 ID:???
>>28
以下をFix
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\tpsjpvy.dll
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AcroReader51_JPN1eaf.exe -StartUp
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

あと、これって何??覚えがなければFixでOKのような変な名前だなw
O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe

Launch Managerとコリャ英和!は自分で入れたものだよね?
それとnyはやめた方は良いと思うよ。既にAntinnyに感染してるっぽいけどw

>>44
上でもらった指示を実行後、変化は?

98 :97:04/05/06 22:12 ID:???
>>28
やっぱO18はとりあえず残しておいて、削除しても影響ないけど

99 :ひよこ名無しさん:04/05/06 22:14 ID:???
>>28
あちらの鑑定人さんにお任せします。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=24220&type=0&space=0&no=0

野戦病院に行かれた模様!!

100 :97:04/05/06 22:16 ID:???
またマルチかよorz

101 :28:04/05/06 22:22 ID:6eF7cf7i
>>97

>あと、これって何??覚えがなければFixでOKのような変な名前だなw
>O4 - HKLM\..\Run: [ahpbkjxtr] C:\WINDOWS\iubmnu.exe
も消すんですか?
レ点を入れてFixですね?やって見ます。

>Launch Managerとコリャ英和!は自分で入れたものだよね?
そうです。

>既にAntinnyに感染してるっぽいけど
ウイルススキャンしても出てこないんですが・・・
やっぱりnyは危険ですかね?

ありがとうございます。これで実行してみます。


102 :ひよこ名無しさん:04/05/06 22:24 ID:???
アダルトサイトのスパイウエアがPCに入ったことで
問題がでています。
当方win2000ですが、昨日から 
ファイルを開けるとすぐに、「エラーが発生したためexplorer.exeを終了します。
プログラムをもう一度開始する必要があります。
エラー ログを作成しています。」とのメッセが出てきて画面全体が一
度落ちしてファイルを見る事が出来ず、大変困っています 。
つまりマイドキュメントなどのPC内のすべてのファイルが完全に
開けない状態です。
スパイウエアの可能性も考えられたので、Spybotで
調べると大量のスパイウエアが検出されたので、至急完全削除しましたが、
状態が変わりません。できればOSの再インスト−ルだけは避けたいのですが、
この場合はどうすればいいでしょうか?


103 :ひよこ名無しさん:04/05/06 22:32 ID:???
>>28
ちゃっかり野戦病院とマルチみたいだし、2ちゃんの鑑定なんて信じられないよねw
もうここで質問しても誰も答えてくれないだろうな

>>102
>>1

104 :28:04/05/06 22:41 ID:6eF7cf7i
>>103
私の事?

マルチ?しりませんよ・・・
わからないから、質問してるだけなのに・・・

105 :ひよこ名無しさん:04/05/06 22:46 ID:???
>>104
回答が欲しいなら>>1くらい読めヴォケが!
ろくにスレも読まず、やること何もやってないから誰も答えてくれないんだよ

106 :28:04/05/06 23:06 ID:6eF7cf7i
>>105
すいません。

>>97
ありがとうございました。
これで実行しました。

あとはまた出ないように祈るだけです。
ご迷惑をかけました。
すいませんでした

107 :ひよこ名無しさん:04/05/06 23:09 ID:???
そうか、世の中は狭いんだなw
オマエとたったの20分違いで全く同じ文面で相談してるヤツがいるよ。
yokoタソとオマエはきっと仲良しになれると思うよ。HijackThisのログも全く一緒だしな!

■24220 / 親階層)  http://www.popuppers.comが勝手に開いてしまう。
□投稿者/ yoko -(2004/05/06(Thu) 01:09:06)

ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?

いろいろやりましたが、一時間位するとまた開いてしまいます

28 名前:ひよこ名無しさん 投稿日:04/05/06 01:29 ID:UWnSLLGd
ネットワークに接続すると
http://www.popuppers.com/log.php?who=advnt&ordera=1&bigorder=1&tima=1083715638&client={0B313620-CA34-4E13-B6E2-66FC87B8C925}&data=20040504&affiliate=Buds 2&startd=20040501&version=4
http://www.popuppers.com/popsn12.php?firstd=20040501&aff=Buds 2&c={0B313620-CA34-4E13-B6E2-66FC87B8C925}&oldmybo=1&oldmyexe=1
http://www.advnt01.com/new_sys/popsend.asp?id=30863
http://www.advnt01.com/new_sys/send_ocx_sof.asp?pub_id=30863
が勝手に開いてしまいます。
どうしたらいいのでしょう?

いろいろやりましたが、一時間位するとまた開いてしまいます

108 :ひよこ名無しさん:04/05/06 23:13 ID:???
http://www.popuppers.com/

if you would like to uninstall the popuppers visual engine

please click Here

英語が読めません。

109 :108:04/05/06 23:17 ID:???
>>1も読めません。

110 :ひよこ名無しさん:04/05/06 23:25 ID:???
>>108
あなたがpopuppersvisual engine をインストール解除したい場合、ここをクリックしてください。

111 :ひよこ名無しさん:04/05/06 23:28 ID:W5twy8yf
何日か前にお世話になり無事に解決したものです。
その節はどうもありがとうございました。
今Cドライブでいろいろファイルを見ていたら一番上の階層に
身に覚えの無い最近作成されたファイルがいくつか見つかりました。
services.exe
id.txt
n.exe
e.exe
こういったものなんですが危険なモノでしょうか?
よろしくお願いします。

112 :ひよこ名無しさん:04/05/06 23:29 ID:???
>>111
うっせえハゲ。

113 :ひよこ名無しさん:04/05/06 23:32 ID:???
>>112
随分手荒い歓迎だな。

114 :ひよこ名無しさん:04/05/06 23:36 ID:???
>>111
ウィルスチェックした?

115 :102:04/05/06 23:47 ID:???
もうすでにスパイウエアを削除したのに問題が
解決しないということです。誰か同じ経験のある方
教えてください。

116 :ひよこ名無しさん:04/05/06 23:48 ID:???
おい!今朝トロイ仕込まれて、いろいろ探してたらこのスレに辿り着いたんですが、
>>1のまとめサイトに行ったら解決しますた。

まとめサイトの管理人さん、このスレの住人のみなさん、ありがとう。
再インスコを覚悟していたので助かったよ。

まぁスレは読んでないんだが…存在自体が助かりますた。

117 :ひよこ名無しさん:04/05/06 23:48 ID:???
>>115
祈る

118 :ひよこ名無しさん:04/05/06 23:53 ID:???
>>115
スパイウエアを削除したかどうか、どうやって確認できる?

119 :ひよこ名無しさん:04/05/07 00:30 ID:???
>>116
自作自演&自画自賛ごくろうさん

120 :ひよこ名無しさん:04/05/07 00:36 ID:???
エロサイトを見たら気持ちが高ぶっちゃって我慢出来ません。
どうすればいいですか?

121 :ひよこ名無しさん:04/05/07 00:38 ID:???
>>119
応援ありがとう

これからも自作自演がんばります 

122 :ひよこ名無しさん:04/05/07 00:41 ID:???
>>121
礼を言ってないで>>120に何かアドバイスしてやれや

123 :ひよこ名無しさん:04/05/07 00:56 ID:???
すみません。どなたか教えてください。
IEのツールバーに
・IST Bar
・I-Lookup Bar
という2つのツールがいつの間にか追加されていて、特にI-Lookup Barは常にチェックが入っており、
外しても外しても新しいウィンドウを開くたびにアドレスバーの下に表示されます。
そしてお気に入りに「Gembling」「Hot Links」というフォルダが消しても消しても現れます。

これらを完全に削除するにはどうすればいいんでしょうか?

124 :ひよこ名無しさん:04/05/07 01:00 ID:???
>>123
とりあえず>>1から読んでください。
既出すぎです…

125 :ひよこ名無しさん:04/05/07 01:02 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

126 :ひよこ名無しさん:04/05/07 01:06 ID:???
あ、ホントだ・・・
ぅぐぐ、すみませんでした

一応読んだつもりだったけど、どの項目に相当するのかチンプンカンプンだったので・・・
もっかい読み直します。

127 :ひよこ名無しさん:04/05/07 01:25 ID:???
>>111
そこだけ抜き出されてもねぇ〜

128 :ひよこ名無しさん:04/05/07 02:41 ID:???
Internet Explorerを起動すると、
http://searchexe.com/passthrough/popupbaropener.html
というものが勝手に開いてしまいます…
Spybotを起動してスパイウェアの削除をしたのですが、
全く改善されません。
このスレは一通り読ませていただいたのですが、
知恵不足のため全然わかりませんでした。
どなたか教えていただけないでしょうか?

129 :ひよこ名無しさん:04/05/07 02:55 ID:???
http://searchexe.com/help.html#uninstall

130 :定期貼り:04/05/07 03:17 ID:???
■ このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

■ まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
  解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

■ 各種アンチスパイのダウンロードのリンク先は>>4

■ 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

■ それでダメだったら、質問の仕方に従って質問してください。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

131 :ひよこ名無しさん:04/05/07 03:31 ID:???
ヤッパリ質問のしかたがトップの方がいいみたいだな

ID出さないヤツ激増。

132 :ひよこ名無しさん:04/05/07 03:36 ID:gk9mUFKa
>>131 じゃぁ、こんな感じですか?

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

■ 質問の前にまず自己努力。それでダメだったら、質問の仕方に従って質問してください。

▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

▼━ 質問の前に ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

133 :「被害対策」マルチ禁止を追加:04/05/07 03:40 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 ■「アダルトサイト被害対策の部屋」その他の質問サイト、2ch他スレとのマルチポスト
  は禁止です。回答者に誘導されたか、または質問取り下げた後で移動してください。



134 :ひよこ名無しさん:04/05/07 03:43 ID:???
おお!!それ、それだよ〜俺が求めていたものは!

135 :ひよこ名無しさん:04/05/07 03:46 ID:???
では定期貼りはこれ>>133をベーシックとするということでパチパチ

136 :ひよこ名無しさん:04/05/07 03:51 ID:???
具体的な名前載せると、みんなそっちにいっちゃうぞ〜

137 :ひよこ名無しさん:04/05/07 03:53 ID:???
JWordで困ってここに来た人いない。

138 :ひよこ名無しさん:04/05/07 03:56 ID:???
代表例ということでOKかと。

139 :ひよこ名無しさん:04/05/07 04:01 ID:???
追加部分こんな感じでどう?

 ■その他の質問サイト、2ch他スレとのマルチポストは禁止です。
  回答者に誘導されたか、または質問取り下げた後で移動してください。

140 :ひよこ名無しさん:04/05/07 04:08 ID:???
それでいきましょう。

141 :JWORDはネタ古杉だったか…:04/05/07 05:14 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
   解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで「迷惑な
   ヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。最後にゴミ
   をHijackthisで処理

 ■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
   誘導されたか、または質問取り下げた後で移動してください。

142 :ひよこ名無しさん:04/05/07 08:51 ID:eZoXz+5I
N即で変なサイトにアクセスしてしまってIEを開くとエチーなサイトに飛ばされます
プログラムの削除をしようとしても、削除するページが開けなくなってしまいました

どうしたらいいですか?。・゚・(ノД`)・゚・。

143 :ひよこ名無しさん:04/05/07 08:52 ID:eZoXz+5I
>>142
OSはwinXPでセキュリティーはノートンくらいだと思います

144 :ひよこ名無しさん:04/05/07 08:59 ID:???
>>143
にほんご よめる? >>141

145 :ひよこ名無しさん:04/05/07 09:03 ID:eZoXz+5I
>>144
すいません!焦ってしまってました・・・
自分で解決してみます

146 :ひよこ名無しさん:04/05/07 09:47 ID:k4ccMNaq
応急処置を見て3大定番ソフトを一通り試してみましたがダメなので書き込みます。
IEを開くとアドレスが一瞬「about:blank」になり、
それから「http://cadabra.biz/」が開きます。
ツール → インターネットオプション で
「ホームページに使用するページ」を変更すると、
変更した直後は変更されているのですが。
IEで開いているページを全部閉じて、
次にIEを開いた時には「about:blank」に戻ってしまっています。
Ad-awareでメンテしても再起動するとまた怪しげなモノが見つかります。
助けて偉い人・・・

147 :ひよこ名無しさん:04/05/07 09:52 ID:???
>146
>141のテンプレにある「まとめサイト」の「応急処置」熟読。
ここに書いてあることで、実行していないことがあればすべて実行せよ。


148 :146:04/05/07 09:54 ID:k4ccMNaq
すべて実行しましたがダメなんです・・・

149 :147:04/05/07 10:44 ID:???
>148
そうか、すまんかった。
被害対策の部屋のBBS見てみたけど、「about:blank」なヤツには苦労してるみたい。
とりあえず、あっちの「about:blank」関連のスレッドにいくつか目を通して
書いてあることをやってみるとか・・・

あと、俺はこのスレの新参者なんで、もっと詳しい識者がくるまで待つ手もアリ。

150 :ひよこ名無しさん:04/05/07 10:49 ID:???
ウイルスバスターでウイルスを検出したんですが、駆除できません。
こういったウイルスの駆除方法ってないんですか?
一応どういったウイルスかは調べたんですが、
そこに載ってる駆除方法がよくわからなかったんで・・・

151 :ひよこ名無しさん:04/05/07 10:50 ID:???
>>150
いじくるつくーる使え

152 :_:04/05/07 10:52 ID:VTX9yZ/a
すいません。アイドルの画像を海外サイトのCCTV8というところ(アジア系)を見ていて
いったんネットを終了して、また開いてネットをはじめようとしたところ
エクスプローラーを開いた時点でこれがでてきます。
そしてスパイポッドやスタートアップをしたのに、でてくるんです。
これはいったいどういう事なんでしょうか?教えてください。



153 :ひよこ名無しさん:04/05/07 10:53 ID:???
>>152
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

154 :ひよこ名無しさん:04/05/07 10:53 ID:???
>>146
SpyBotの本家フォーラムで出てるよ

155 :_:04/05/07 10:56 ID:VTX9yZ/a
>>153
以前はスタートアップで駆除できました。しかし今回は効果がなかったです。
何でもいいので、駆除する方法を教えてください。


156 :ひよこ名無しさん:04/05/07 10:58 ID:???
(・∀・)ジサクジエンデシタ!

157 :ひよこ名無しさん:04/05/07 11:01 ID:???
>>151
これで・・・どうやって消すんですか?

158 :_:04/05/07 11:06 ID:LlTGKYmW
お願いします。教えてください。


159 :ひよこ名無しさん:04/05/07 11:10 ID:???
今までインターネットエクスプローラーをクリックすれば自動的にOCNの検索ページに行くようになっていたのに
最近「Cool web search」なんて言う分からんエロエンジンに行くようになってる(欝
それもこのエロエンジンを最小化すると何故か再度タスクバーに行ってクリックしても反転表示されるばかりで
全然元サイズになりやがらない。何で??それでalt+F4で閉じ様としても反応がなかった。



160 :ひよこ名無しさん:04/05/07 11:11 ID:???
http://www.cctv8.net/index.htmlに飛ばされる
http://higaitaisaku.web.infoseek.co.jp/removecctv8.html

161 :ひよこ名無しさん:04/05/07 11:11 ID:???
>>158
マルチすんな

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

>>1-8まで読んで出来る事を実行

162 :_:04/05/07 11:17 ID:LlTGKYmW
>>160
そうです!それです!!
困り果ててます。張り付いているんですよ。
とりあえずそこを読んでみたいと思います。
ありがとう。


163 :_:04/05/07 11:29 ID:LlTGKYmW
>>160
HiJack Thisというのは無料なんでしょうか?



164 :ひよこ名無しさん:04/05/07 11:51 ID:???
>>163
ダウンロードするトコに書いてあるんだから読めよヽ(`Д´)ノ

165 :_:04/05/07 12:00 ID:LlTGKYmW
途中で行き詰まりました。HiJack Thisログというのが開けなくて
初心者ツールを使えとありましたので、ダウンロードしてみたのはいいんですが
ファイルの指定みたいな欄がありまして、それでHiJack Thisログを右クリックして
プロパティから、ファイル「場所」という所に書いてあるのを
コピーして貼り付けたんですが、指定したファイルが存在しませんとなりました。
HiJack Thisログをメモ帳で開く必要がありまして、それで初心者ツールを
使えという事で、その辺が分からないんです。



166 :_:04/05/07 12:07 ID:LlTGKYmW
あ、メモ帳で開けました。確かに開く事ができました。
感染状況の確認という事ですが、これはいったいどれが例の
アジア系のサイトのなんでしょうか?
変な英語が並んでいるので、何が何だか分かりません。


167 :ひよこ名無しさん:04/05/07 12:16 ID:???
・・・こちらを実行する場合は上の「catv8.regの操作は不要です。
→Internet Explorer関連レジストリの完全なリセット

168 :ひよこ名無しさん:04/05/07 12:35 ID:???
>>166
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

どれを消せばいいか判らない場合はここにログを貼って詳しい人が現れるまで待つ

169 :YOYO ◆zG97GRMefQ :04/05/07 12:59 ID:wDWFJadA
すみません、ウィンドウズXPを再インスコしたんですが、
音声がどうしてもでません、(=曲、動画が聞けない・見れない)
どうしたら、以前そうであったようにまた音が出るのか、
お教えください・・・・おねがいします。。

170 :ひよこ名無しさん:04/05/07 13:11 ID:???
>>169
ドライバを入れろ

171 :ひよこ名無しさん:04/05/07 13:49 ID:cd+wig8+
test

172 :152:04/05/07 13:50 ID:2kVa9LTH
>>167
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://www.cctv8.net/index.html
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ファイル名は>>160のサイトに書いてありました。
しかしなぜか04だけはログになかったので、二つチェックをつけて
消したはずなのに、例のサイトがでてきます。
もう一つの方法をやってみます。



173 :152:04/05/07 13:59 ID:i2b9k3w1
もう一つの方法でなくなりました。
物凄く簡単だったんですが。


174 :ひよこ名無しさん:04/05/07 14:21 ID:4vlIs4Po
バイブの動画見てしまいましたが、何処かに保存
されてしまった可能性ありますか?
どこを調べれば良いですか?
あと、完全に履歴を消したいのですが

175 :ひよこ名無しさん:04/05/07 14:22 ID:???
>>174
窓の手使え。

176 :ひよこ名無しさん:04/05/07 14:22 ID:4vlIs4Po
窓の手ってなんですか?

177 :ひよこ名無しさん:04/05/07 14:25 ID:???
>>176
定番ツール
http://www.asahi-net.or.jp/~vr4m-ikw/


178 :ひよこ名無しさん:04/05/07 14:26 ID:???
■被害対策では「Internet Explorer関連レジストリの完全なリセット」
 という対策を発表しています。
 http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
■adult氏作の「IE レジストリ設定初期化プログラム IERegCleanFix.exe」解説
 http://higaitaisaku.web.infoseek.co.jp/IERegCleanFix/Readme.txt
( 参考:↑このツールの動作内容 )
IE レジストリ設定の初期化は以下のレジストリ修復ファイルと同じ処理を行っています。

-------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]
"400"=dword:00000200
"403"=dword:00000100
"404"=dword:00000200
"405"=dword:00000100
"406"=dword:00000200
"408"=dword:00000200
"409"=dword:00000200
"410"=dword:00000100
"500"=dword:00000200
"501"=dword:00000200
"505"=dword:00000200

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]
"1"="www.%s.com"
"2"="www.%s.org"
"3"="www.%s.net"
"4"="www.%s.edu"

179 :178 つづき:04/05/07 14:26 ID:???
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"


180 :ぼるじょあ ◆yEbBEcuFOU :04/05/07 14:26 ID:???
>>176
(・3・) エェー ここで「窓の手」をしらない人はモグリだYO
マジレスするとキャッシュと履歴をクリアしときゃいいと思うけど
キミのOSとかブラウザとか書いてないから答えられませんYO
>>1くらい読んできて下さいNE

181 :ひよこ名無しさん:04/05/07 14:32 ID:???
  ∩_∧
 ( ・∀・)  お茶ください
 ( ∪ ∪
 と_)_)

182 :ひよこ名無しさん:04/05/07 14:34 ID:???
         ∧_∧  お茶どうぞ
         (`・ω・´)   シュッ
        (つ   と彡 /
            /  /
           /   /
         /    /
        /      /
      / ///   / ツツー
     /  旦   /
   /       ./

183 :ひよこ名無しさん:04/05/07 14:38 ID:???
    ,r'  .:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;.ヽ、
  /  ..;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:_;;::;_:;:;:;:;:;. ヽ
  ,!゙  :;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;/,〃/.;:;:;:;:;:;. ゙i,
 .{   :::::::::::::::::::::::::::::::::::::::f〃∠,:;:;:;:;:;:;:;:;: ゙i
 l   ミrー--:、::::::::::::_;:、-'''''" ̄ }:;:;:;:;:;:;:;:: .: |
 {  ミ| ,:-:、 _ `ー'゙´_,. -''__`'':(;:;:;:;:;:;:;:;:; :: |
 ゙!'   l,ィ'''ー、.,_i, i r-ー''"ii゙,.ニ、ヽ. ゙!;:;:;:;:;:;:;:;::: !
  `i, !,レ^'=;_;-;i ゞ`ャ'チェェ;ッ.,;、:~ ゙i:;:;:;:;:;:;:;:: i′
   `fiリ '゙'`ニ´1 | ヽ`ー‐'゙,,,、,ィ' , };:;:;rf^i;::..リ
.   !l!   ,ィ'゙ " ,ィ‐:、   ,)iiii(レ゙/,:;「リ ,l;: /
    l.lト、 _'_,゙ェ、 r;;;_;;;`'  ;iiiiiぐf゙;:;:レ' ノ::/   >>182頂こう!!
.    ゙!゙! /.;:;:_;;;_;;::;;;゙:ヽ 'iiiiiiリ;:;:;:レ'゙/
    | l/.;:;f゙`´ ̄``''ー゙:、::゙:、''゙/.;:;:;:;「l'′
    | :;:;:;`;:;'"⌒`:''::ー':;:;:;:;i.i;:;:;:;;リ |
    | ::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;/ ,ノ┐
    `ト、::;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;;;ィ'゙-'゙,,.ィヘ
     ト、`':、;;:;:;:;:;:;:;:;:;:;:;;:、:-''゙,、-''"´ : ゙、
     シ^`-、`'-v-''."-''" ̄`ヽr-、  ,r'"ン、
___,ィン'  ヽ`i: | f゙ r'"´ ̄`ヽ.l!(`/ィ'゙´,.、ゝ、__
 i i.   `'、, ゙' i. | .! (     _,.> ,/

184 :ひよこ名無しさん:04/05/07 14:39 ID:???
>>177はウィルスかブラクラ 踏むな


185 :ひよこ名無しさん:04/05/07 14:45 ID:???
ブラクラじゃないよ。

186 :ひよこ名無しさん:04/05/07 14:47 ID:???
「窓の手」公式サイト

187 :ひよこ名無しさん:04/05/07 15:14 ID:???
>>184
バカですか? ikwってのはイカワさんのサイトだからだよ。
窓の手のアドレスなんか見て覚えてるのが普通だろう。

188 :ひよこ名無しさん:04/05/07 15:36 ID:???
>>187
作者の名前知ってるのもサイトのURL知ってるのも普通じゃないと思うが

189 :ひよこ名無しさん:04/05/07 16:06 ID:???
(・∀・)ジサクジエンデシタ !!

190 :ひよこ名無しさん:04/05/07 18:26 ID:???
.                   ____
    _              | (・∀・) |
   `))             | ̄ ̄ ̄ ̄
    ´             ∧
                <⌒>
                 /⌒\          ジサクジエン王国
       _________]皿皿[-∧-∧、
    /三三三三三三∧_/\_|,,|「|,,,|「|ミ^!、
  __| ̄田 ̄田 / ̄ ̄Π . ∩  |'|「|'''|「|||:ll;|
 /__,|==/\=ハ, ̄ ̄|「| ̄ ̄ ̄ ̄|「| ̄ ̄|
/_| ロ ロ 「 ̄ ̄ ̄ | | 田 |「|  田 田 |「|[[[[|
|ll.|ロ ロ,/| l⌒l.l⌒l.| |    |「|        |「|ミミミミミミ

191 :ひよこ名無しさん:04/05/07 19:02 ID:???
http://www.uol.com.br

192 :被害Watcher:04/05/07 19:52 ID:???
群青さんとこは最近アクセスが一日8,000 件だそうです。
「この青板の繁盛ぶりは…」((((((;゚Д゚))))))ガクガクブルブル
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?no=3
結果、XPユーザーにはまず「システムの復元」をやらせることに
したそうです。http://higaitaisaku.web.infoseek.co.jp/caution.html


ところでHacker Defenderというトロイというか、トロイを仕込むツール
はそうとういやらしいですね。「Hijackthis Spybotが禁止ワード」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?H=T&no=2
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

193 :ひよこ名無しさん:04/05/07 20:27 ID:???
>>192
なるほど、そこに行けばいいんですね!!貴重な情報ありがとうございました。

さっそく友人にも教えてあげることにします。

194 :ひよこ名無しさん:04/05/07 20:33 ID:???
まあ、釣りだろうが…
リアルでこういう奴が増えると管理人が困るんだよな
テンプレ見るなりぐぐるなりして少しは自分でやれと。

195 :ひよこ名無しさん:04/05/07 20:36 ID:???
しかし思いっきり誘導してるよな。

196 :ひよこ名無しさん:04/05/07 21:01 ID:???
質問者をいきなり罵倒したりしてよそへ追い払ってる人
もいますね。

197 :ひよこ名無しさん:04/05/07 21:07 ID:???
俺、氏ねって言われた。

198 : ◆MVYAHVKIRI :04/05/07 21:07 ID:???
>>192
前スレでhijackthisの名前を変えてみろと書き込んだのは
その関係者かな?だとしたら感謝。
yahoo新スレのことを言っていたのはちょっとw(失礼

199 :ひよこ名無しさん:04/05/07 21:13 ID:???
>>192
さっそくお世話になりますね。

200 :ひよこ名無しさん:04/05/07 21:39 ID:Q9/N+8WA
なんかネットのホームがいきなり英語のに変わってしまいました
設定で直しても次やるときはもとに戻っちゃうんです
あとそのサイトが勝手にお気に入りに入っていて削除してもまた
入っています。どうにか直す方法ないでしょうか?

201 :ひよこ名無しさん:04/05/07 21:46 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

202 :ひよこ名無しさん:04/05/07 23:54 ID:npd9n9n1
http://www.besonic.com/を開こうとすると、
http://evfjmi.outhost.info/を開いています」と出ます。
(他のページは普通に開けました)
コレってどういうことなのでしょうか。

203 :ひよこ名無しさん:04/05/08 00:01 ID:Jjne8S/D
XP、IE6,0。
Ad-aware、Spybot、CWSを試したんですが、
何度再起動してもhttp://searchexe.com/passthrough/popupbaropener.html
開いてしまいます。
どうすればいいでしょう?


204 :ひよこ名無しさん:04/05/08 00:02 ID:???
>>203
諦めてリカバリしろ デヴ

205 :ひよこ名無しさん:04/05/08 00:07 ID:???
>>203
Windows XP の人はシステムの復元で直しましょう。

206 :203:04/05/08 00:13 ID:Jjne8S/D
>>205
見てみたら今日の分しか無かったです

207 :ひよこ名無しさん:04/05/08 00:16 ID:???
>>206
( ´_ゝ`)

208 :ひよこ名無しさん:04/05/08 00:16 ID:???
>>206
http://searchexe.com/help.html#uninstall

209 :ひよこ名無しさん:04/05/08 03:03 ID:???
>>202
それだけじゃなんとも言えない。質問するときはOS、ブラウザを報告。

とりあえずCドライブを"hosts"(拡張子なし)で検索してメモ帳で開いてみ。
正常ならコメント行の後に 127.0.0.1 localhostという1行があるだけのはず。
他にごちゃごちゃあったら127.0.0.1 localhostだけ残して全部削除→上書き保存。

その後(hostsに異常があってもなくても)
「まとめサイト」http://haiiro.info/up/img/030.html
見て「応急処置」を実行。

210 :ひよこ名無しさん:04/05/08 03:26 ID:???
もっと強い口調の定期貼りが必要かな。
でも、やりすぎるとFAQスレになる。


211 :ひよこ名無しさん:04/05/08 03:36 ID:???
>>202
最初のURLは閉鎖されてて、Location ヘッダで
自動的に下のURLページにジャンプするみたいです。

212 :202:04/05/08 03:37 ID:???
申し訳ないです・・・
OSは2kでIEは6.0を使っています。

で、まとめサイトなどに書いてあったことは、一通り試しましたし(hostsを含めて)
ウィルス、スパイウェアも駆除し、PC自体は快適に動いてるはずなのですが・・・
どうしてもそこだけは表示されないんですよ。


213 :ひよこ名無しさん:04/05/08 03:43 ID:???
心配ないみたいだな。

214 :ひよこ名無しさん:04/05/08 03:49 ID:???
Ctrl+F5

215 :202:04/05/08 03:58 ID:???
やはりどうやってもhttp://evfjmi.outhost.info/が開いてしまいます。
ちなみに、感染するまでは普通にBesonicというページを見ることが出来ました。
ウィルスはBackdoor.HackDefenderでした。

216 :ひよこ名無しさん:04/05/08 04:39 ID:???
>>215
他は普通に見れるんでしょ。

217 :ひよこ名無しさん:04/05/08 10:45 ID:???
>>202
Windowsフォルダにhxdefdrv.sysってファイルある?

218 :ひよこ名無しさん:04/05/08 11:54 ID:???
>>208
206じゃないけど、同じ問題で悩んでたよ。
サンクス

219 :被害watcher:04/05/08 12:03 ID:???
■Hackerdefender追加情報
hackerdefender(hackdef、hxdef) は通称rootkitと呼ばれるクラック
ツールの一つで、これ自身に感染力はありませんが、システムが使う
メモリ領域を改変してファイル、プロセス、レジストリなどをシステムから
見えないように隠してしまいます。そのため
 hostsを書き換えるスクリプト
 レジストリを書き換えるスクリプト
 アンチスパイソフトを停止、削除するスクリプト
 アンチスパイサイトへの接続を妨害するスクリプト
 バックドアを仕込むexe
 サービスに寄生するdll
などありとあらゆる悪事をはたらくファイルが不可視化して送り込まれる
ことになります。

・コマンドプロンプトから
 net stop HackerDefender100
で本体の動作を止められるそうです。しかしその後で送り込まれたファイル、
改変されたレジストリを全部つきとめるのは大仕事。

・Hxdef 作者自身の解説(英文)
 http://www.rootkit.com/newsread_print.php?newsid=60
事の性質上、いつ消えるかわからないので研究する場合はローカルに
保存しておいたほうがいいでしょう。

・アンチウィルスベンダーの情報で詳しいのはこれ
 http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

・オレンジ板「Hijackthis…が禁止」に目を通して経緯、進展などフォロー
しておくといいです。

220 :ひよこ名無しさん:04/05/08 12:08 ID:???
>>219
作者のReadMeファイルならこちらの方が良いと思います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html

このサイトは他にも何かと便利ですぜ。
http://www.megasecurity.org/Main.html

221 :ひよこ名無しさん:04/05/08 13:37 ID:gdDMA6c4
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\CZYRBU.EXE
C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\CHNWRTV6\CWV6HOOK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\COREGA\COREGA USB-11MINI\WLANMONITOR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXEなんか問題ありますか?
windows(98se)起動時にエロ広告、それとダウンロードを求められます。

222 :ひよこ名無しさん:04/05/08 13:38 ID:gdDMA6c4

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\UECBFZWM.DLL


223 :ひよこ名無しさん:04/05/08 13:40 ID:gdDMA6c4
\UECBFZWM.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime



224 :ひよこ名無しさん:04/05/08 14:13 ID:???
>>221
いきなりログ貼るんじゃない。他所の家行って黙って上がりこむか?
最初にOS、症状(ry ログを貼るときは全部貼れ。勝手に省略するな。

見たとここれが↓怪しいがな。心当たりなければ悪だろう。
C:\WINDOWS\CZYRBU.EXE
O2 - BHO: (no name) - {E0992B1B-6BCD-4ED5-96DB-6D49079937DE} - C:\WINDOWS\UECBFZWM.DLL
\UECBFZWM.DLL

とにかく「まとめサイト」行ってhttp://haiiro.info/up/img/030.html
応急処置実行。それからHijackthisのログを取ってまだ↑で指摘した
項目があったらFIXしろ。

225 :ひよこ名無しさん:04/05/08 15:10 ID:???
__________________________
101000101/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
010111100|  マスター、HxDef 一つ。ソースでね。
010101101レヽ____________________
1011∧_∧010111001 ∧_∧0110/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
011 (  ・∀) / ̄ヽ011(´Д`; ) < 悪用しそうですね。
111 (   `つ 11 凸 ( つ つヽ  \________________
101 (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
101 「  (_/Y     ヽ _(__) | |\|   |
011┗┳━| ̄ ̄ ̄ ̄ ̄|1001000 \|. │   |
01011┻\|010111011.|001011110\|   01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

226 :202:04/05/08 17:40 ID:???
です。
とりあえず直りました。
皆様にはご迷惑をおかけしました。

227 :ひよこ名無しさん:04/05/08 18:24 ID:???
 ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://webpdp.gator.com/4/message/599/pip/initialPluginPage.html?q=cD0yNzYmZD0xODQ3OCZlbD0xJnc9UUdHT0NRcjBCSkVBQUNncE12QQ%3D%3D

■「これってウィルス?そう思ったのなら聞く前に」■
評価版のウイルスバスター2004で削除する。(無料)
http://www.geocities.jp/zx_9r_yellow_corn/data_k_muboumaru.zip

228 :ひよこ名無しさん:04/05/08 18:29 ID:???
>>227
上:スパイウェア
下:ウイルスW32/Netsky.P

229 :ひよこ名無しさん:04/05/08 18:43 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ウィルスのリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 地雷かどうかアドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


230 :ひよこ名無しさん:04/05/08 18:46 ID:???
>>227のプロバイダがOCNだったら鬱だ

231 :ひよこ名無しさん:04/05/08 20:07 ID:???
こういう大々的な釣り
久々に見るな…

232 :ひよこ名無しさん:04/05/08 20:31 ID:???
>>227
この地雷貼ったバカはあちこちに貼ってるバカ。

233 :ひよこ名無しさん:04/05/08 20:52 ID:Tj0/9mpn
パソコンを起動させるごとに
「このページはウェブページによって閉じられようとしています。ページを閉じますか?」
というメッセージが出ます。
「いいえ」を押してその部分から脱出しましたが、画面の右下に小さなウィンドウがあって
http://www.tnc4u.com/abs/aol20040426.php
と書いてありました。(ページ事態は真っ白です)
これの削除方法を教えてください

OSはMeです。


234 :ぼるじょあ ◆yBEncckFOU :04/05/08 20:54 ID:???
>>233
(・3・) エェー アンインストールツールあるC〜
          http://www.tnc4u.com/howtouninstall.html

235 :ひよこ名無しさん:04/05/08 20:59 ID:Tj0/9mpn
ぎゃぁ!

英語・・・OTLワカラナイ・・・・

すいません、誰か翻訳していただけないでしょうか?

236 :ぼるじょあ ◆yBEncckFOU :04/05/08 21:01 ID:???
>>235
(・3・) エェー 読む前から諦めてるようにしか見えないYO 中学卒業レベルだし 単語拾っていけば何とかなるYO
          http://www.symantec.com/region/jp/sarcj/data/a/adware.downloadplus.html

237 :ひよこ名無しさん:04/05/08 21:04 ID:Tj0/9mpn
すいませんでした。
頑張ってみます。
ところで、Startupって何のことなんでしょう?



238 :ぼるじょあ ◆yBEncckFOU :04/05/08 21:07 ID:???
>>237
(・3・) エェー 日本語だとスタート→プログラム→スタートアップ

239 :ひよこ名無しさん:04/05/08 21:08 ID:???
>>237
スタート → プログラム → スタートアップ

240 :ひよこ名無しさん:04/05/08 21:11 ID:Tj0/9mpn
ありがとうございます!

またお世話になるとおもいますが、よろしくお願いします!

241 :定期貼り:04/05/08 22:07 ID:???
▼━質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
   解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。いきなり削除するとゴミが残って面倒な場合あり。googleで
   「迷惑なヤシの名 + uninstall または uninstaller」で公式アンインストーラがヒット
   することもあります。最後にゴミをHijackthisで処理

 ■2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
   誘導されたか、または質問取り下げた後で移動してください。

242 :ひよこ名無しさん:04/05/08 22:14 ID:???
>>241
いまこれ見てて気がついたんだけど、初心者には

「いきなり削除すると」→「エクスプローラから直接ファイルを削除すると…」

とかの方がわかりやすいんじゃ? 「プログラムの追加と削除」から
いきなり削除してはいけないのか、とか誤解して悩むヤシが出そうw


243 :ひよこ名無しさん:04/05/08 22:15 ID:4ZsELUao
起動後,窓を開くと
ttp://my-find.com/index.htm
のページになってしまいます.

テンプレの「まとめサイト」を読み「応急処置」の
2),3)とアプリケーションの追加と削除で
不要そうな物は削除しました.
しかし,翌日,また起動すると
戻っていました.
対処法を教えて頂けないでしょうか?

Windows98,セキュ関係のソフト無しです.
宜しくお願いします.

244 :ぼるじょあ ◆yBEncckFOU :04/05/08 22:17 ID:???
>>243
(・3・) エェー http://my-find.com/help.htm

245 :ひよこ名無しさん:04/05/08 22:25 ID:???
>>243
ノートン?ウィルスバスター?

246 :243:04/05/08 22:33 ID:4ZsELUao
>244
ぼるじょあさん,ありがとうございます.
でも私,英語,苦手なのです。。。

>245
ノートンもウイルスバスターも入れていません.

247 :ひよこ名無しさん:04/05/08 22:44 ID:???
>>246
http://my-find.com/Uninstall.exe
↑実行しろ
お気に入りを削除
WindowsUpdateやれ


248 :ひよこ名無しさん:04/05/08 22:46 ID:4ZsELUao
>246
ありがとうございます.
実行してみます.

249 :243:04/05/08 22:47 ID:4ZsELUao
レス番号間違えました.
すみません.

>247さん,ありがとうございます.

250 :243:04/05/08 22:49 ID:4ZsELUao
>247さん
すみません.
このファイルは,「開く」「保存」のどちらを実行すれば
良いのですか?

251 :ひよこ名無しさん:04/05/08 23:08 ID:???
>>250
>>250
(ノ∀`)アチャー

252 :ひよこ名無しさん:04/05/08 23:25 ID:???
>>250
デスクトップに保存(他に保存したら見失うだろうから)
そしてクリック

253 :243:04/05/08 23:26 ID:4ZsELUao
>252さん
ありがとうございます.
実行してみます.

254 :243:04/05/08 23:44 ID:4ZsELUao
直りました. (*´∇`)
レス下さった方々,ありがとうございました.

255 :ひよこ名無しさん:04/05/09 00:33 ID:???
学習能力ゼロのマスカキザルが集まるスレはここですね?

256 :243:04/05/09 00:39 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

257 :243:04/05/09 00:45 ID:3DVsjo/k
>256は私ではありません.(ID変わってしまいましたが。。。)
Windows Updateも終了しました.
お世話になりました.

258 :ひよこ名無しさん:04/05/09 00:51 ID:???
>>256>>257
自作自演(プ

259 :ひよこ名無しさん:04/05/09 01:10 ID:???
>>255>>256>>258 ご苦労様

260 :258:04/05/09 02:06 ID:???
             (  ヽ      ――――  ○  ――――
     , ⌒ヽ    (   __   )       // | \
    (  - - = = ≡≡≡\   \ ヽ⌒ヽ 、 / / |    \
    ゝ    ` - = = ≡≡\ も\    )       | (⌒ 、
   (           - = ≡≡\ う \    ヽ     (     ヽ
  (    (⌒        - = ≡\ 来\    )   (
_______________________________________ - =≡\ ね\_______________________________________________________________________
                       -\ え\
 〜      〜〜      〜      \ よ\ 〜       〜〜〜   〜
            ドコイクンダーヨ  オイオイ  \  \
                             ̄ ̄\ ケエルゾ! ゴラァ∬∬
    - = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ  - =( `Д´)ノ- = ≡ソ(♯`Д)
             | ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
       ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
                                       ザブザブ
〜〜  〜〜 〜    〜   〜〜〜   〜〜〜 〜   〜〜〜〜 〜〜〜
 〜   〜〜〜   〜〜  〜〜〜〜〜   〜   〜    〜    〜  〜
〜        〜          〜     〜    〜      〜 〜  〜

261 :ぼるじょあ ◆yBEncckFOU :04/05/09 02:09 ID:???
(・3・) エェー 僕ちょっとだけ、マスカキザルだYO

262 :ひよこ名無しさん:04/05/09 02:30 ID:/3n+DlZn
IE使用中に
「このウインドウは表示中のWebサイトによって閉じられようとしています。
 このウインドウを閉じますか? はい いいえ」
ってのが定期的に出てくるんですが誰かの陰謀ですか?(´Д⊂

263 :ひよこ名無しさん:04/05/09 02:34 ID:???
http://otitiue.nonedust.com/gifanime/bbs.cgi

ウイルスバスター2004を使っていたのですが、このサイトでウイルスに感染したようです。
Ad-awareでやばそうなものを隔離して取りあえず今のところ支障は出ていません、一点を除いて。

マウスカーソルが何もしていないのに左下に移動してしまう事が多々あるのです。
スクロールも一行のみですがしています。

ウザったいので直したいんですが、何かご存知の方もしくは↑のサイトで症状を再現させて
復旧を試みる勇者はいらっしゃいませんでしょうか。

居ないかな(w

264 :ひよこ名無しさん :04/05/09 03:00 ID:???
普通の画像置き場じゃねえか無事生還。

265 :ひよこ名無しさん:04/05/09 03:17 ID:???
下の方から2Pに逝って下さい。
安心して逝ったら又感染しちゃったよ。(ノ_・、)

266 :ひよこ名無しさん:04/05/09 03:23 ID:???
2ページ目でウィルス検出したな。
ウィンドウが閉じるせいでソースは見れんが全部弾いた。
MHTMLRedir.Exploit
JS.Downloader.Trojan
 →変なアプリケーションのダウンロード

267 :ひよこ名無しさん:04/05/09 03:24 ID:GslPYp4K
コンピュータウィルス総合スレッド VOL.36から誘導されてきました

http:  //www3.cyberworld.ne.jp/amikav/index.html
-------------------------------------------------------------
↑これに引っかかってしまったんですがどうしたらよいでしょうか
上記のhtmlをクリック後にダウンロードダイアログが開き、勝手にダウンロードされてしまいました
直後の被害としてはスタートメニューが開かなくなる物で、再起動後の被害はjokevirus+.exeの起動時強制起動でした
joke(ryのそのものの被害はカーソルにドクロの絵がまとわりついて残像を残す物で、
タスクマネージャの「プロセスの終了」で終了させられました。
OSはWIN2000Professionalです
ログインするたびにjoke(ryが起動してしまい厄介です。
どなたかご指導をよろしくお願いします

268 :ひよこ名無しさん:04/05/09 03:30 ID:???
>>267
テンプレ読んだか?
ある程度は解決できると思うが。

269 :ひよこ名無しさん:04/05/09 03:31 ID:GslPYp4K
ファイル検索で「jokevirus+」で検索→削除 で解決しました。済みませんでした。

270 :ひよこ名無しさん:04/05/09 03:51 ID:???
次スレでは>>1

  エロサイト見るならIE使うな! OPERAかFIREFOX使え。それだけで
  99%のトラブルが予防できる。使わなくてもインストールだけはしておけ。
  IEが乗っ取られたときの非常口になる。

みたいな呼びかけを復活させたほうがいいんじゃないだろうか? とにかく
IEはセキュリティ上からすると感心するくらい諸悪の根源だな。

271 :ひよこ名無しさん:04/05/09 06:12 ID:???
>>270
コレ以上テンプレ増やしても読まねーって
質問前にテンプレ読んだ奴は質問しねーで自力で解決する能力はある

272 :ひよこ名無しさん :04/05/09 06:18 ID:???
少し削った方がいいくらいだ。

273 :ひよこ名無しさん :04/05/09 09:55 ID:OyrxdhyU
WINDOWSの中にRawSex.exeと言うものに、進入されてしまいました。
再起動などしてもWINDOWSで、使用の為、削除できないでいます。
どうようにしたら、完全に削除できるか、教えて下さい。
OSは、98です。

274 :ひよこ名無しさん:04/05/09 10:20 ID:tgxDuSOE
前にこのスレにお世話になった者です。
いろいろやりましてホームが勝手に変えられたりスパイウェア関係のHPを見て落ちる
ということはなくなりましたがSpybotなどを落とそうとすると

「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません」

という文章が出ます。
おそらくまだ完全に消しきれていないんだと思うんですがこれを排除するにはどうすればいいでしょうか?

275 :ひよこ名無しさん:04/05/09 10:21 ID:???
>>263
DIAL_KTUDIALER.A
が出てきました。
それと同時に不正アクセスが試みられます。
侵入者 81.211.105.37
ともう1個
ウイルスはバスタ2004で検出
不正アクセスはBlackICEでブロックしました

276 :275:04/05/09 10:49 ID:???
>>263

追加、JAVA_BYTEVER.Aもありました

BlackICEのログ
時間, イベント, 侵入者, カウント
2004/05/09 10:14:40, HTTP_Content_Type_HTA, 81.211.105.37, 1

[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい HTTP Content-Type ヘッダーを検出します。


277 :ひよこ名無しさん:04/05/09 11:33 ID:???
>>274
hostsを書き換えられてるのかも

hostsファイルを検索
メモ帳などで開いて127.0.0.1localhost以下に余計なものがあったら消して上書き保存

278 :ひよこ名無しさん:04/05/09 11:54 ID:???
>>270
賛成。

他の項目削って「非IEコンポネントのブラウザをインストしろ」を>> 1
とか定期貼りとかに入れるべき。(非IEなんちゃらといってもwわかん
ねーだろうから、Opera、Firefoxといっておくのがいいだろう。ネスケは
重杉、独自杉だし)

非IE使えばほぼ絶対にブラウザジャッカーにやられないなんてことは
初心者は知らん。普段なら言うこときかなくてもIEやられて焦っている
ときにはやってみるのもいるだろう。

279 :ひよこ名無しさん:04/05/09 12:16 ID:???
>>274
OSは? ME/XPならシステムの復元は試したか?

>>219で解説されてるhxdefという悪質なツールを使ったトロイが
流行ってる。

スタート→ファイル名を指定して実行→CMD
コマンド窓で以下のように入力、リターン
net stop HackerDefender100
「そんなサービスありません」エラーが返ってきたら正常。
もしこのコマンドが実行されたらhxdef系のトロイを仕込まれて
いる。hack* hxdef*でHDD検索して見つかったファイルを報告。



280 :ひよこ名無しさん:04/05/09 12:18 ID:???
>>275-276
で、バスターから削除できないのか?

281 :275:04/05/09 12:27 ID:???
>>280
DIAL_KTUDIALER.Aはバスターで駆除できなかったんで手動削除(キャッシュより)
JAVA_BYTEVER.Aはバスターが隔離

ただ>>263の書いてる症状は再現できず
ブラウザはオペラとネスケを使いました
IEでやるほどの勇気はありません

282 :ひよこ名無しさん:04/05/09 13:00 ID:???
>>273
>>1読め!そこで解決出来る

>>274
HackerDefender系っぽいな
>>279の指示をやったあとに怪しげなファイルを消せばOK
そのために[Hidden Table]を含むiniファイルをC:\Windowsを検索
見つかったら中身を全部貼ってくれ

■■■一度懲りたヤツは非IEなブラウザを入れておけ■■■

Firefox(無料)
http://jt.mozilla.gr.jp/products/firefox/

Opera(無料←広告あり)
http://www.jp.opera.com/

283 :ひよこ名無しさん:04/05/09 13:06 ID:Zli+7wwr
デスクトップにエロ画像が小さく張り付いて取れません。
どのような作業をすれば削除できますか?

284 :ひよこ名無しさん:04/05/09 13:07 ID:???
>>283
>>1からちゃんと読めば解る

285 :ひよこ名無しさん:04/05/09 13:55 ID:???
>>283
http://www.geocities.jp/tiguchat/

286 :ひよこ名無しさん:04/05/09 13:57 ID:???
>>285
VBS_MERASH.A
通報しますた

287 :ひよこ名無しさん:04/05/09 13:58 ID:???
>>285はウィルス・ブラクラ入り


288 :275:04/05/09 14:00 ID:???
サンテレビ!!!!

 \  /    キタ━━━━━━(゚∀゚)━━━━━━ !!
  (⌒)        ∧_∧ ̄||ヽ、
/ ̄ ̄|      (∀・  )  ||_|  
| ||.  |      (__ つ三_ |   カタカタ
\__|      /__ヽ) || ||  カタカタ
 |   |       _||_J || ||.
        キタ━━━━━━(゚∀゚)━━━━━━ !!


289 :275:04/05/09 14:01 ID:???
>>288
野球実況スレと間違えますた・・・

290 :ひよこ名無しさん:04/05/09 14:48 ID:oLcCJ7fm
サンテレビ!!!!

 \  /    キタ━━━━━━(゚∀゚)━━━━━━ !!
  (⌒)        ∧_∧ ̄||ヽ、
/ ̄ ̄|      (∀・  )  ||_|  
| ||.  |      (__ つ三_ |   カタカタ
\__|      /__ヽ) || ||  カタカタ
 |   |       _||_J || ||.
        キタ━━━━━━(゚∀゚)━━━━━━ !!




291 :275:04/05/09 14:55 ID:???

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }


292 :ひよこ名無しさん:04/05/09 15:08 ID:xyG0f4dc
他スレで聞いたらエロ関係ということなので
こちらで質問します。
なんかブラウザにBendKindMeetとかいうツールバーが付いてしまって
困っています。消しても消してもなくなりません。
これはどうやって削除したらいいのでしょう?

293 :ひよこ名無しさん:04/05/09 15:12 ID:???
>>292
質問するのは、ここのテンプレを読んで実行してからだ。


294 :ひよこ名無しさん :04/05/09 15:15 ID:???
>>292
◆Highjackthis関連情報
ttp://haiiro.info/my/text/template.html#5

295 :ひよこ名無しさん:04/05/09 15:38 ID:qb3cmg0F
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
さんクス。
このサイトお気に入りにしといたほうがいいよ。
困った時に助かる。


296 :ひよこ名無しさん:04/05/09 15:50 ID:???
>>292
アダルトサイトの部屋
http://ip.tosp.co.jp/i.asp?i=gpaitoku

297 :ひよこ名無しさん:04/05/09 16:59 ID:???
>>296 ブラクラか何か。

298 :ひよこ名無しさん:04/05/09 17:01 ID:FB1nKXng
パソコンをやっていたら急にN-CASE Alert
とかいうのが出てきたのですがこれはなんでしょうか?

299 :274:04/05/09 17:03 ID:???
レスが遅れてすいません。

>>276
開いたところlocalhost以外は

127.0.0.1 pop3.norton.antivirus
127.0.0.1 pop3.spa.norton.antivirus

だけだったんですがこれも問題あるんでしょうか?

>>279
OSはWIN2Kです。
コマンドプロンプトで実行したら何も起きませんでした。
HDD検索をしましたがどちらも発見できませんでした。

>>282
それはC:\Windowsで検索して見つかったたiniファイルを全て調べて
その中からHidden Tableがあったものを報告すればいいんでしょうか?

300 :274:04/05/09 17:04 ID:???
一番上のは>>277ですね。スマソ。

301 :274:04/05/09 17:06 ID:???
>>279
すいません。やり方が間違っていたようです。
もう一度やったら

システム エラー 1060 が発生しました。
指定されたサービスはインストールされたサービスとして存在しません。

と出ました。

302 :274:04/05/09 17:11 ID:???
みんなの回答待ってるぜ。

303 :274:04/05/09 17:11 ID:???
最後にこれは最近発生したようなんですが
PC起動中にいつのまにかデスクトップに〜というファイルが生成されます。
極窓で調べたところwabファイルというものでした。
これはメールアドレスなどのアドレス帳のようです。
何度消しても復活します。
メルアド等が誰か知らない奴に送られてると思うと(((( ;゚Д゚)))ガクガクブルブル
なんですがこれの対処法ありますでしょうか?
二重質問スマソ。


304 :274:04/05/09 17:12 ID:tgxDuSOE
sageたせいで偽者が出ましたのでやっぱりageます。
302は違う人物ですのであしからず。

305 :ひよこ名無しさん:04/05/09 17:17 ID:???
>>299
削除して127.0.0.1(Tabキー押す)localhostだけにして上書き保存

306 :ひよこ名無しさん:04/05/09 17:18 ID:???
>>298
その迷惑な広告プログラムは専用インストーラでアンインスト
しないと文句を言う。こんなものと喧嘩してもしょうがないからw
言うとおりにするのが簡単。

〇   Leave n-CASE un-installed, and clean up any
n-CASE files or settings that remain.
を選択実行する→n-CASEのサイトに接続してアンインストされる。

その後念のため>>3の2)、3)、6)を実行

307 :ひよこ名無しさん :04/05/09 17:27 ID:FB1nKXng
>>306
ご親切にありがとうございます
助かりました

308 :ひよこ名無しさん:04/05/09 17:27 ID:???
>>301
ではhxdefではない。>>3をもう一度実行。どれができてどれが
できないか報告。

>>303
チルダ(~)というファイルについては↓を見ろ
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475



309 :274:04/05/09 17:40 ID:tgxDuSOE
>>308
1)起きてません
2)実行済み
3)実行済み
4)起きてません
5)おそらくないです
6)274の症状のためインストできません
8)WIN2Kです
9)実行済み









310 :ひよこ名無しさん :04/05/09 17:55 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < もう少しお待ち下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

311 :ひよこ名無しさん:04/05/09 18:05 ID:???
WindowsXPのものです
他のレスでも質問したんですが
ttp://greatsearch.biz/
このサイトを踏んだあと、インターネットオプションで何回直しても
インターネットを接続した時の最初のページがここになってしまいます。
どなたか助けてください、お願いします!!


312 :ひよこ名無しさん:04/05/09 18:06 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

313 :ひよこ名無しさん:04/05/09 18:08 ID:???
>>309
Spybot だけでなくCWShredderとAd-awareも落とせない?

314 :311です:04/05/09 18:14 ID:???
ありがとう!たすかりました!!

315 :ひよこ名無しさん:04/05/09 18:21 ID:???
>>314
こっちだった↓

まず、デスクトップに新しいフォルダを作ります。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれます。
保存先には、先ほど作成した新しいフォルダを指定します。

HijackThis以外のウィンドウをすべて閉じる→『Scan』→下記項目の中で見つかったものにチェックを入れて『Fix』→PCを再起動 
---------------★重要★間違って削除したら-------------------
窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す
 
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

● 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索,削除。システムファイルと紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に作業→OS再起動

316 :274:04/05/09 18:29 ID:tgxDuSOE
>>313
落とせないです。
Ad-awareは感染する前から入っていたので使えます

317 :ひよこ名無しさん:04/05/09 18:35 ID:???
>>316
アンチスパイツールが妨害される問題は対処法が非常に複雑
です。まずここに行ってファイル名を変更したHijackthisを
落としてください。
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
このページを下へスクロールして
「HijackThis.exe(実行ファイル)を「higaitaisaku.exe」に改名したもののダウンロード」
を実行。これでファイルがダウンロードできたら、このページを
最初から読んで順を追って実行してみてください。

注意:「被害対策」サイトにも相談掲示板がありますが、このスレと
とかけもち(マルチポスト)は止めてください。こちらで相談している
あいだはあちらには相談しないでください。そういう人がときおりいる
ので、念のためw


318 :317:04/05/09 18:54 ID:???
>>316
今後のハイジャッカー対策として(>>270 >>278参照)
OperaかFirefoxをインストしておくことを強くお勧めします。

Opera日本語サイト
 http://www.jp.opera.com/
Firefox日本語サイト
 http://jt.mozilla.gr.jp/products/firefox/


319 :ひよこ名無しさん:04/05/09 19:13 ID:p+zch9fV
すみません。教えて下さい。
OSはWindouws98です。
IEはInternetExplorer6です。

下記の手順で処置をしました。
CoolWebShredderの実行→再起動→Ad-Awareの実行(4件該当→削除)→再起動
→ Spybot-S&D(該当無し)→再起動→HijackThis.exeの実行→怪しいファイルを削除

【症状】
HijackThis.exeのlogです。
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}

@何回削除してもSCANすると018が出てきます。他に削除するのがあるのでしょうか?

Aブラウザに「散哭恵諒WWW.CCTV8.NET」と表示されています。

よろしくお願いします。
もし何処かに記載されているのであれば教えて下さい。


320 :319:04/05/09 19:15 ID:p+zch9fV
HijackThis.exeのlogです。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\My Documents\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\My Documents\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CD セレクト.lnk = C:\DDEV\IOCDROM\CDSELECT.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: 一太郎7.LNK = C:\JUST\TAROWIN7\TARO.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38115.9153009259
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}


321 :274:04/05/09 19:19 ID:tgxDuSOE
>>317
前回の修復でHijackthisまでは使えるようになってました。
なのでHPの最後にあるレジストリの追加をしようとしたところ

「アクセス中にエラーが出ました」

と出て追加されませんでした。

322 :ひよこ名無しさん:04/05/09 19:21 ID:???
>>319
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

閉じない窓を強制的に閉じる→alt+F4

IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)

IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除

削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動

定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  
専用の駆除ツールです。まずこれから実行。
http://default-homepage-network.com/start.cgi?hkcu


323 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:21 ID:???
>>319
(・3・) エェー ttp://higaitaisaku.web.infoseek.co.jp/removecctv8.html

324 :本当に助けてくださいお願いします!!!!:04/05/09 19:36 ID:???
ここのスレの皆さん、助けてください!!
鑑定スレのアドレス騙されて踏んでしまってPCのホームがエロサイトになっていて
ホームを何十回も元のサイト(yahoo!JAPAN)に戻そうとしているのですが、
戻しても戻しても変わりません!!!!
ちなみに踏んだアドレスはttp://henachoko.homeip.net/uploader/updata/20040507224450.jpg
です。
自分はウイルスソフトなどを入れていないので駆除しようがありません。
誰か対処法を教えて下さい!!
それとホーム変更画面にはC:\WINDOWS\secure.htmlと出ています。
PC一台しかないんです!!ほんとうに助けてください。
どうすればいいのですか?
しかも何もしていないのにC:\WINDOWS\secure.htmlというサイトが勝手に出てきます。
ウイルスなんですかね・・・助けて・・みなさん・・・・・。


325 :本当に助けてくださいお願いします!!!!:04/05/09 19:40 ID:???

鑑定士と雑談スレでも無視されたりブラクラ貼られたりしたので
もうここしか頼れるところが無いんです・・。
教えてくれれば嬉しいのですが・・。

326 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:42 ID:???
>>324-325
(・3・) エェー ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

327 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:42 ID:???
>>325
(・3・) エェー >>1も読まない悪い子はむっしっし

328 :ひよこ名無しさん:04/05/09 19:42 ID:???
>>325
>>1から読め

329 :326:04/05/09 19:44 ID:???
>>327
(・3・) アルェー ごめんよ

330 :本当に助けてくださいお願いします!!!!:04/05/09 19:45 ID:???
全て読んで、方法を試したのですができませんでした。
どこいっても相手してくれないんですよ・・。
自分なりに隅から隅まで読んだつもりです。


331 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:46 ID:???
>>330
(・3・) エェー ID出さない悪い子もむっしっし

332 :本当に助けてくださいお願いします!!!!:04/05/09 19:48 ID:???
テンプレ読んで実行したら簡単になおりますた。
皆様ありがとう。
>>330偽者ウザイ氏ね。

333 :本当に助けてくださいお願いします!!!!:04/05/09 19:51 ID:4z1xfo3i
いや、両者本物です。ID出しますから。

334 :ひよこ名無しさん:04/05/09 19:52 ID:???
>>333
       ,-┐
 ,ィ─、ri´^-─- 、 .┌f^f^f^f^f^f^f^f^f^┐
く  / , ,'   ヽ ヽ| ~ ~ ~ ~ ~ ~ ~ ~ ~│
 `<' / ,'レイ+tVvヽ!ヽト 知ってるが  │
  !/ ,' i |' {] , [}|ヽリ  お前の名前が |
  `!_{ iハト、__iフ,ノリ,n   気に入らない |
   // (^~ ̄ ̄∃_ア____n_____|
 _r''‐〈  `´ア/トr──!,.--'
<_>─}、  `」レ
'ヽ、   ,.ヘーァtイ
   Y、.,___/  |.|
    |  i `ー'i´

335 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:52 ID:???
>>333
(・3・) エェー 二回目以降の発言なのに名前欄が適当な悪い子もむっしっし 
          全然>>1読んでないのはよくわかったYO

336 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:53 ID:???
>>332
(・3・) エェー 解決おめでトン

>>333
(・3・) エェー 騙りはいくないYO

337 :ひよこ名無しさん:04/05/09 19:53 ID:???
>>333
全て読んだならすぐに答えが見つかるはずだし、質問の仕方もちゃんと出来てるはず
マルチのうえに嘘つきかよ

338 :???????????a?????x:04/05/09 19:56 ID:gRIAuXS1
http://headlines.yahoo.co.jp/hl?a=20040427-00000279-kyodo-pol
http://www.asahi.com/politics/update/0502/006.html
http://www.jiji.com/cgi-bin/content.cgi?content=040507204420X232&genre=pol

4月27日→「払っていない人はもらえないのだから自己責任ではないか」
5月02日→「保険料を払っていない人は(その分を)もらえない。
        年金財政上も、その人には出さないからロスにはならない。
        報道の仕方がおかしい。犯罪、脱税ではない」
5月07日→「年金の未納は脱税と違い、保険料を払わないと年金を受け取れず、
        自分に跳ね返るものだ。国民の中に大きな誤解がある」by 安倍晋三(自民党幹事長)

              ,,-‐''""''ー--,- -○
             .|"""  U M   ||
:::::::::::::::::::::::::::      |   納 者  盟.||
:::::::::::::::::::::::::::::::     | 未     同   .||
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""||
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .||
::::::::::::::::::::::::::::::::::    """"        .||
                       / )
                      / /||
                      / /
                    ( (    /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   俺様は無敵だ!!!
                       ハ      \    ( E)
                        | 未納 /ヽ ヽ_//

晴れて自民党幹事長のお墨付き。
国民年金を納付するかどうかは自己責任だそうです。

339 :ぼるじょあ ◆yBEncckFOU :04/05/09 19:57 ID:???
(・3・) アルェー >>322

Results of Complete Test, date and time 04/05/09 19:19:44 :

Testing C:\ serial 1C19-1CD8
C:\WINDOWS\PUP.EXE repaired

Test finished, duration 00:06:04.5 s
9004 objects tested, 1 found infected

340 :本当に助けてくださいお願いします!!!! :04/05/09 20:02 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

341 :319,320:04/05/09 20:08 ID:C3vwCHiY
すみません。本当に判りません。
ここに書いてあることはしてみたのですが判りません。
どのファイルを削除すればいいのでしょうか?
助けて下さい。

342 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:10 ID:???
(・3・) エェー >>341

>>323はダメかYO?
ちなみに>>322はウィルスだZO!

343 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:11 ID:???
(・3・) エェー HijackThisのログを勝手に編集する悪い子はむっしっし
          データベース的な意味合いもあるんだC 少しは周りに協力してYO

344 :324@本当に助けてくださいお願いします!!!:04/05/09 20:15 ID:12eK0obR
本物です。ID出します。被害対策ウェブ見たんですが、肝心の
レジストラー構築がもの凄い勢いで理解できません。
しかもレジストラーはパソコンの心臓で、へたにいじると爆発すると
パソコン店員から聞いたんです。怖いので、レジストラーリセットソフト
ください。お願いします。

345 :274:04/05/09 20:31 ID:tgxDuSOE
なんかよくわからないんですが今SpybotをDLしてみたら落とせました。
インストもできました。
どうもありがとうございました。

346 :ひよこ名無しさん:04/05/09 20:35 ID:Iy+yfPWd
こんばんは、2chのリンク先に飛んだら妙なポップアップが出てきて、
怪しい、と思って直ぐホームに戻ったら案の定ホームがエロサイトになってしまいました。
以前にもこういったことは何度かあったのでインターネットオプションを開くと、
ホームページが C:\WINDOWS\secure.html に設定されていて、
何度ホームページを別のものにして適用してもこのアドレスに戻されてしまいます。
と同時にデスクトップに得体の知れないアイコンが4つ。
気味が悪いので全て消しましたが、「movietrading1」なる
ソフトがDLされていて、どうしても削除できません。
コントロールパネルからアンインストールを試みようとしても、
コントロールパネルを開いた直後に強制的に閉じられてしまいます。
これはウィルスか何かなのでしょうか?
ド素人故に混乱しきりです。どなたか解決策をご存知の方、
何卒お力添え願います。宜しくお願いします。



347 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:37 ID:???
>>346
(・3・) エェー >>1読まない悪い子はむっしっし 何度も言わせないでYO

348 :ひよこ名無しさん :04/05/09 20:39 ID:???
>>346
>>315

349 :ひよこ名無しさん:04/05/09 20:39 ID:Iy+yfPWd
■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。
でしたね、「まとめサイト」だけ試してもダメだったもので、申し訳ありません。
迅速レスポンス有難う御座います。試してみます。

350 :ひよこ名無しさん:04/05/09 20:45 ID:Iy+yfPWd
ぼるじょあさん>
2件ヒットしたのですが、海外のサイトで何が何やらサッパリでした…

348さん>
有難う御座います、試してみます。

351 :ぼるじょあ ◆yBEncckFOU :04/05/09 20:47 ID:???
>>350
(・3・) エェー なに言ってるのかわかんないYO なに検索してるんだYO
          Secure.html系はもう定番だから >>1のまとめサイトに全部纏まってるYO

352 :ぐるじょあ:04/05/09 20:57 ID:???
>>350
grrr…まったくだze

353 :ひよこ名無しさん:04/05/09 21:06 ID:W0jdIQyZ
>>346
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
で解決。俺も今日同じことになった。


354 :346=350:04/05/09 21:17 ID:Iy+yfPWd
HijackThisを試してみたんですが、何ら変化が見られませんでした。
ぼるじょあさん、ぐるじょあさん、読解力と知識の無さ故、申し訳ないです。
353さん、ありがとうございます。試してみます。

355 :ぼるじょあ ◆yBEncckFOU :04/05/09 21:20 ID:???
>>354
(・3・) エェー Hijackthisは実行しただけで問題が解決するようなツールじゃないC〜

356 :ひよこ名無しさん:04/05/09 21:50 ID:KPZA5e0k
isearchというツールバーが増えました。
固定されてて外せません
助けてください(>_<)

357 :ぼるじょあ ◆yBEncckFOU :04/05/09 21:54 ID:???
>>356
(・3・) エェー >>1読まない悪い子はむっしっし 定番ツールで対応しているらしいYO

358 :ひよこ名無しさん:04/05/09 21:58 ID:???
音量をいくら上げても、音が出ません

359 :ひよこ名無しさん:04/05/09 22:03 ID:???
>>338
Thanks!大変勉強になったよ

360 :ひよこ名無しさん:04/05/09 22:14 ID:???

■■■ログ貼るヤツへ■■■

勝手にログを切るな!OSもIEのバージョンも内緒か?
一番上の部分もOSなどが出ている重要な部分だ。
少しでも鑑定人の手間を省いてくれ!

全裸で繁華街で歩くときも靴下だけは脱がないタイプか?

■■■ログ貼るヤツへ■■■


361 :ひよこ名無しさん:04/05/09 22:22 ID:???
最近の相談者の傾向ベスト5

1:>>1もテンプレサイトも全く読んでいない。
2:野戦病院とマルチ。指摘すると逆切れかとぼける。
3:HijackThisのログを勝手に編集して貼る。
4:アンチウイルスソフトも持っていないのでネットするだけでばらまいている。
5:IE以外入れておけと言われても無視してまたエロくなる。


362 :346=350:04/05/09 22:22 ID:Iy+yfPWd
結局友人に電話して、無事解決する事が出来ました。
ぼるじょあさん、ぐるじょあさん、353さん、
有難う御座いました。


363 :ひよこ名無しさん:04/05/09 22:52 ID:???
ジャッカルってなんですか?

364 :ひよこ名無しさん:04/05/09 22:56 ID:???
>>363
板違い
http://www.geocities.co.jp/NatureLand/9021/jackal.htm

365 :ぼるじょあ ◆yBEncckFOU :04/05/09 22:56 ID:???
>>363
(・3・) エェー ボクマジレスしちゃうYIO
          http://www.geocities.co.jp/Milano-Killer/5043/faq.html
          もう来ないでNE

366 :363:04/05/09 23:03 ID:???
                 ┌─┐
                 |ま. |
                 |た. |
                 │来│
                 │る. |
                 │よ .|
                 │♪│
          ワーイ     └─┤
 ニャー ∧ ∧    ∧ ∧    ∧ ∧ ゴルァ...
    (゚Д゚*)   (*゚ー゚)/)   (*゚Д゚)       
    |∪∪ ̄|  | ̄ ̄ ̄|  | ̄∪∪|    (; ´Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U  キコキコ
 (((   ̄◎ ̄    ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

367 :ひよこ名無しさん:04/05/09 23:19 ID:???
なんかどんどんPF使用量が増加して600MBぐらい(いつもは300前後)になったんですが、
これもスパイウェアとかウイルスの仕業かな?

368 :ひよこ名無しさん:04/05/09 23:22 ID:???
>>367
>>1

369 :367:04/05/09 23:25 ID:???
何ですか????

370 :ひよこ名無しさん:04/05/09 23:41 ID:???
>369
>1を見て、質問前にすべきことをまず実行。
それでだめなら>1の「質問のしかた」に沿った質問文を書くこと。
それができないなら来るな。
・・・ということを368は言いたいんだよ。

というか、こんなもん解説しなきゃわからんようなら来るな。


371 :ぴー:04/05/09 23:51 ID:Aj+WKRP0
誰か教えて下さい。
サイトの中に『ここはフリーアクセスではありません
サイトに入った時点で閲覧のみでも有料』って書いてあって
なにやら$とかあって海外っぽいサイトでした。
何もダウンロードもしていないし、3分程度でした。
サイトに接続するだけで有料になんてなるんでしょうか?
教えて下さいTT

372 :ぴーーーーーーーーーーー:04/05/09 23:56 ID:???
うん

373 :ぼるじょあ ◆yBEncckFOU :04/05/10 00:00 ID:???
>>371
(・3・) エェー ここはエロサイト行ってなんか変なものをもらったときの対処スレだYO
          ぶっちゃけ無視していいYO 請求があったらむっしっし 怖いならその手の窓口に相談しろYO
          http://www.npa.go.jp/safetylife/kankyo3/akusyou.htm#4

374 :341:04/05/10 00:02 ID:YSsJK0zt
みなさん すみませんでした。
本当に無知で申し訳有りませんでした。
結局、高校生のコに来て貰って直してもらいました。
ついでにみなさんの怒ってる理由も説明され怒られました。
今後は気をつけます。

375 :367:04/05/10 00:03 ID:q+dgSJGL
>>369
騙るなよ。
>>370
>>1に書いてある事は一通りやったよ。ノートンでチェックして変なファイルも全部
消したし、レジストリとかの値も修復したし。で、これでもダメだったから聞いてみた。
システムの復元を使えば全部直るのかな?

376 :ひよこ名無しさん:04/05/10 00:11 ID:???
>>375
>>367を読んでそこまで読みとれるヤツは
超能力があるヤツか>>375本人だろうな


377 :ぴー:04/05/10 00:30 ID:O6ooJpWV
ぴーー了解です、そうなんだぁ世の中恐いわぁ><
ありがとでした!!


378 :ひよこ名無しさん:04/05/10 01:04 ID:???
>>371
ADSLならクレジットカード以外金の取りようがない。カード番号
入れてなければ問題ない。

ダイヤルアップだとセイシェル諸島とかの怪しい電話会社と
組んで自動ダイヤルアップ接続するプログラムを投げこんで
きて、高額の海外電話通話料を請求してくる。ダイヤルアップ
接続契約の減少とともに絶滅危惧種。

379 :ひよこ名無しさん:04/05/10 01:12 ID:???
>375
だから>1に書いてあることを実行しろって。
お前の質問文、↓のとおりに書いてあるようには見えないんだが?

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

それともOSとかブラウザが何なのか、というところから説明しないとダメなのかな?
なんか煽りくさいなあ。俺、もしかして釣られてる?

380 :ぴー:04/05/10 01:28 ID:O6ooJpWV
うぅ、みなさんありがとうTT
ADSLです、良かった。
みなさん親切にありがとう♪

381 :ひよこ名無しさん:04/05/10 02:02 ID:???
>>379
クマー…!

382 :ひよこ名無しさん:04/05/10 02:03 ID:1FeIDKjM
http://www.friendsblog.com/area/main.html

ここに登録したのですが、無料と書いてあるのに
登録すると、実はポイント制で、それを使い切ると料金発生みたいな
感じだとおもうのですが、どうでしょうか?

初期ポイントは結構あるので、色々できそうですが、無料ではないのでしょうか?

383 :ひよこ名無しさん:04/05/10 02:11 ID:drPHjiJY
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
               ∨   
                /
           ∧_∧ /
          (・∀・ ;)    
           ○⊂ )   
          / (  (ヽ    
       ((((((()))(__)_)   
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


384 :ひよこ名無しさん:04/05/10 02:12 ID:drPHjiJY
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 今の内に片付けて置こう・・・
\_________ _____________
               ∨   
                 /
           ∧_∧ /
          (・∀・ ;)    
           ○⊂ )   
          / (  (ヽ    
       ((((((()))(__)_)   
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


385 :定期貼り v4.0:04/05/10 02:16 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
   解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
   誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIEの欠陥を利用しています。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

386 :ひよこ名無しさん :04/05/10 02:19 ID:???
  ∩_∧
 ( ・∀・)  お茶ください
 ( ∪ ∪
 と_)_)

387 :ひよこ名無しさん:04/05/10 02:21 ID:???
>>382
メアド入れて登録すればそこへぼったくり請求のメールが
届くというシステムだ罠。つーか、有料サイト関係は板違い。
ここら行って説教されてこいw
【メール・葉書】総合スレッドPartU【架空請求】
http://that2.2ch.net/test/read.cgi/bouhan/1083110757/

388 :ひよこ名無しさん:04/05/10 02:27 ID:1FeIDKjM
>>387
なるほどありがとうございます。

ポイントは使い切ってないので請求は多分来ないと思います。
気をつけたいと思います。

389 :ひよこ名無しさん:04/05/10 04:33 ID:???
しかし、このクソッたれたファッキン罠サイトを作る香具師らも相当必死だなw
ずっとクソコードを追っかけてるんだが、クソ IE の脆弱性の利用や
あちこちのクソサイトにクソ分散させているのはクソ基本として、
クソ Java Applet があったり、クソ JavaScript を暗号化してたり、
クソッタレ VBScript をクソッタレ MS 謹製 Encoder でクソエンコードしてたり
するクソの塊さえある。

Netscape6や7 はファックサイトに対しては比較的頑丈だが、
それでもクソ xpi をインスコさせようとする所もあるな。不用意にインスコすると、
クソッタレプラグインをケシの穴にぶち込まれる事になるから注意だ。
"フェラ気狂い"と呼ばれて喜ぶ性癖を持つ豚は、どうぞインスコしてくれw

390 :ひよこ名無しさん:04/05/10 05:09 ID:???
さて問題です、クソと何回言ったでしょう?

391 :389:04/05/10 05:21 ID:???
正解したら漏れの女のマンカス食わせてやってもいいぞ。
# つーかもうクソコード追っかけるの嫌になった。寝るw

392 :ひよこ名無しさん:04/05/10 05:29 ID:???
下品なヤツだな。

393 :389:04/05/10 05:36 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

394 :ひよこ名無しさん:04/05/10 07:50 ID:???
ttp://www.forest.impress.co.jp/lib/sys/file/delundel/
メディアプレイヤーの履歴を消したいんですけど
これのどれをダウンロードしたらいいんですか?

395 :ひよこ名無しさん:04/05/10 07:55 ID:???
>>394
塩爺
http://www.geocities.co.jp/SiliconValley/3908/yBEncckFOU/software/

396 :ひよこ名無しさん:04/05/10 08:13 ID:???
ありがとうございます
塩爺って何だろうと思ったけどホントに塩爺だったのでワラってしまいましたw
丁度Janeつかってるので他のもダウンロードしようと思います
どうもです

397 :ひよこ名無しさん:04/05/10 10:35 ID:???
京都府警がWinny開発者を逮捕
http://cgi.f22.aaacafe.ne.jp/~ochn/och/img/2200.jpg

398 :ひよこ名無しさん:04/05/10 10:38 ID:???
>>397 毎度のようにブラクラかエロサイトの広告か

399 :389:04/05/10 11:53 ID:???
>>393
なんだテメーはよ。漏れを騙りやがっていい度胸じゃねーか。
尊敬に値する。クソッたれたファッキンAAアーティスト様に拍手だ。
エロサイトで仮想的にレイプされねーうちに、ママのマンコにでも潜ってろよ。

400 :ひよこ名無しさん:04/05/10 12:45 ID:???
昨日PCをMEに変えたんですがRealVideoの音声がおかしいのです
前のPCではなかった事なんですが
なんでやねん?

ちなみに、WMPには異常が見られません、正常です

なんでやねん?


401 :ひよこ名無しさん:04/05/10 13:00 ID:???
>>394
SpywareBlasterで有名なサイト
ありとあらゆる履歴を消去する
最強履歴消去ソフトの定番
MRUBlaster1.5
http://www.javacoolsoftware.com/downloads.html

402 :ひよこ名無しさん :04/05/10 13:41 ID:???
>>400
タメ口以下の人には、氏んでも教えないよ(・∀・)

403 :ひよこ名無しさん:04/05/10 14:17 ID:???
>>389 乙w

結局IEのなにが問題かというと特定のバグやセキュリティホールでは
なく、OSにべったり杉なツールだということ。IEを乗っ取ればファイル
システムをいじるのもレジストリを書き換えるのもプログラムをダウン
ロードして実行するのも何もかも勝手ほうだい。いくらアンチスパイ、
アンチハイジャッカーツールを作ってもザルで水汲み状態。

非IEブラウザでもユーザーが、たとえば
 ・ActiveXを有効にして
 ・Yesボタンを押して悪ソフトをインストール
しちまったらどうしようもないが、それでも悪ソフトのほとんどは
IEを乗っ取る動作しか記述してないか被害受けない場合が多い。

IEのセキュ穴の解決法は◆IEを使わない◆以外にないんだぞ!



404 :ひよこ名無しさん:04/05/10 14:38 ID:???
>>403
妄想オツ

405 :ひよこ名無しさん:04/05/10 15:18 ID:???
>>403
(・∀・)ニヤニヤ 

406 :ひよこ名無しさん:04/05/10 16:27 ID:kqX6J5fr
数日前からスパイウェアに感染したらしく、
勝手にエロサイトに飛ばされて困っています。
しかもそれだけに留まらず、PCの調子までどこかおかしくなってしまい、
ブラウザを立ち上げるだけでも相当な時間を食ったり、
履歴を削除しようとするとPCが止まったり、
電源を切ろうとしても切れず、毎回強制終了せざるを得ない有様です。

一応このスレのテンプレに沿って、一通りの解決法は試したのですが、
CoolWebShredderやAd-Awareを使っても、
すぐにまたエロサイトへのリンクが復活してしまいます。

正直、どうすれば良いのか途方に暮れています。
どなたか解決策をお教え願えますでしょうか。
OSはウインドウズ98です。

407 :406:04/05/10 16:30 ID:kqX6J5fr
ちなみに。

飛ばされるエロサイトは以下の4つです。
間違えて踏まない様お気をつけください。

ttp://free.hcworld.com/?dorkodrom.com
ttp://free-spy-cam.net/?dorkodrom.com
ttp://web-cams-chat.com/?dorkodrom.com
ttp://getthis4rree.com/

408 :ひよこ名無しさん:04/05/10 16:35 ID:LBwkGkU+
99bbって、iriaとかirvineとか使えないの
ちょい前は使えたのに、実に鬱です
どなたかお助けを

409 :ひよこ名無しさん:04/05/10 17:03 ID:???
>>407
ありがとう。お気に入りに登録しますた

410 :ひよこ名無しさん:04/05/10 17:08 ID:???
>>407
あとはHijackThisでログ取って偉い人に見てもらう
HijackThisの使い方は>>1のまとめサイトにある
念のためウィルスチェックもしたほうがいい

411 :ひよこ名無しさん:04/05/10 17:24 ID:VhQL+RDK
なんかホームページが変なのに変わって直せないんですけど・・・

412 :ひよこ名無しさん:04/05/10 17:26 ID:???
( ´_ゝ`) あっそ

413 :ひよこ名無しさん:04/05/10 17:28 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

414 :406:04/05/10 17:31 ID:kqX6J5fr
>>410
アドバイスありがとうございます。
云われた通り、HijackThisでログを取ってみました。

「偉い人に見てもらう」とありますが、
このスレでも見て頂けるのでしょうか?
もし良ければ、ログを公開しますのでどなたかに見て頂きたいのですが。

415 :ひよこ名無しさん:04/05/10 17:34 ID:nSdxsA3O
ホームページがココに書き換えられるんですがどうすればいいでしょうか?
http://xzcdqg.outhost.info/

416 :ひよこ名無しさん:04/05/10 17:34 ID:???
>>414
ここに全部貼ってみな

417 :ひよこ名無しさん:04/05/10 17:37 ID:???
>>414
ここに貼ればいいです(ユーザー名が出てないか注意)
HijackThisだけはレジストリ弄る事になるので、詳しい人に鑑定してもらってからでないと
自分で処理するのは危ないからです

418 :ひよこ名無しさん:04/05/10 17:37 ID:???
>>415
まずは>>1から読め

419 :ひよこ名無しさん:04/05/10 17:42 ID:nSdxsA3O
>418
申し訳ないです・・・。>>1から読み始めてチンプンカンプンです。
すでに読み疲れました・・・。
甘えてるとは思いますが教えてくだされば幸いです。

420 :ひよこ名無しさん:04/05/10 17:45 ID:???
>>419
>>413にあるのを試しな

421 :ひよこ名無しさん:04/05/10 17:46 ID:???
>>419
んじゃ、>>413に書かれてる事を順番に実行してください

422 :406:04/05/10 17:50 ID:kqX6J5fr
>>416-417
ありがとうございます。それでは、貼らせて頂きます。
ユーザー名がどの項目を指すのか解らないので、
思い切ってそのまま貼ってみます。

Logfile of HijackThis v1.97.7
Scan saved at 17:28:03, on 04/05/10
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE

423 :406:04/05/10 17:51 ID:kqX6J5fr
続きです。

C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\CYBERTRIO\SHOWMODE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\VCCHOST.EXE
C:\WINDOWS\VHCHOST.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\ROLS.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE

424 :406:04/05/10 17:53 ID:kqX6J5fr
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

425 :406:04/05/10 17:53 ID:kqX6J5fr
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481

426 :406:04/05/10 17:55 ID:kqX6J5fr
以上になります。
貼らなくていいものまで貼ってしまったのかと少々不安もありますが、
どうぞ宜しくお願いします・・・。

427 :419:04/05/10 18:00 ID:nSdxsA3O
>420,421
有難うございます。早速試してみます。

428 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:02 ID:???
>>426
とりあえずはコレを消す
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

ところでこれは心当たりあるの?

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe



429 :406:04/05/10 18:06 ID:kqX6J5fr
>>428
解りません・・・。
しかし害になる様でしたら、それも消した方がいいですかね?

430 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:09 ID:???
>>429
消していいです
激しくガイシュツだった_| ̄|○ガクッ

431 :ひよこ名無しさん:04/05/10 18:17 ID:wqakvytv
これ確かウィルスじゃなかった?
別の板で断定されてたよ


432 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:19 ID:???
(・3・) エェー 食らい杉 一応あからさまにヤバイのは
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe

危なそうだけど判断付かないのが
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe

詳しい人が来るまで まだ消さないでNE

433 :406:04/05/10 18:20 ID:kqX6J5fr
>>430
どうもありがとうございます。
とりあえず>>428にある2番目のやつは消しました。

しかし上のやつ(R3 - URLSearchHook: (no name) - )は、
Hijack Thisのエントリの中に見当たりません。

よくよく見てみると、メモ張にズラッと並んだ>>422-425のログと、
実際のHijack Thisのエントリは一致してないのが多いですね。
どういう事なんでしょう?
ちょっと勉強してみます・・・。

434 :ひよこ名無しさん:04/05/10 18:23 ID:???
消す意味あるかわからんがコレとか
O14 - IERESET.INF: START_PAGE_URL=ttp://www.nec.co.jp/98/

参考
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=2&word=2367&andor=and&logs=.%2Fcbbsdayo2.cgi&PAGE=20&ALL=1

435 :406:04/05/10 18:26 ID:kqX6J5fr
>>432
>>434
お手数をかけます。
>>433で訳らかんない事書いてますが、忘れてください。
とりあえず僕にはさっぱり解らない事だらけなので、
素直に皆さんの云われる通りに動きます・・・。

436 :ひよこ名無しさん:04/05/10 18:39 ID:wqakvytv
ここに張られてるやつだろ
ttp://cgi.io-websight.com/index2/uploarder/upload.cgi

437 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:39 ID:???
>>435
(・3・) エェー 人が居ないC
           とりあえず>>432の上5つだけ削除して再起動してみてYO

438 :ひよこ名無しさん:04/05/10 18:40 ID:???
>>435
O14 - IERESET.INF: START_PAGE_URL=ttp://www.nec.co.jp/98/は

見ての通りNECですから問題ないですよ。

439 :ひよこ名無しさん:04/05/10 18:43 ID:???
>>406 >>429
これは有名なdl一族。チェックして削除
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe

MediaTicketsなんとかに心当たりなければ「プログラムの追加と削除」を確認
→あったらそこで削除(アンイスト)、なければHijackthisでチェックして削除
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

心当たりなければ削除
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe

これも怪しいが情報が見当たらない。心当たりなければ削除して様子見
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe

Hijackthisでチェックして削除したものは簡単に復旧できるからどんどん削除
まとめサイトのHijackthisのチュートリアルをプリントアウトして
手元に置いておくとよい。http://haiiro.info/my/text/template.html#5

なお、Hijackthisから削除した項目のうち実行ファイル(xxxx.exe形式)はその
ファイル本体も検索→ hogehoge.exe をhogehoge.exe.safeにリネームして様子見。

440 :ぼるじょあ ◆yBEncckFOU :04/05/10 18:44 ID:???
(・3・) エェー CyberTrioはNECのPCにプリインスコされているアプリだから とりあえず無視していいと思うYO

441 :439:04/05/10 18:54 ID:???
>>440 サンクス ←>>429 ということなので削除するな。 

あと、見逃していたが、>>432の指摘のとおりこれも悪だな。削除。
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe



442 :ぼるじょあ ◆yBEncckFOU :04/05/10 19:05 ID:???
(・3・) エェー とりあえずまとめ 確定でヤバイのは
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i LSASS
O4 - HKLM\..\Run: [Deafult configuration] C:\WINDOWS\vcchost.exe
O4 - HKLM\..\Run: [Default Operation] C:\WINDOWS\vhchost.exe
O4 - HKLM\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [Windows Deafult Configuration] C:\WINDOWS\svchost.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe

微妙だけどヤバイ香りがプンプンする候補が
O4 - HKCU\..\Run: [Tlta] C:\WINDOWS\Application Data\rols.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\SYSTEM\wnsapisu.exe
O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe

443 :前スレ168氏ぱくり:04/05/10 19:07 ID:???
《Hijackthisを利用したfreednshost対策》
・以下の項目は全部が存在するわけではありません。
・svchost.exeの本物は★重要な★システムファイルです。本物がある場所は
 ★WINDOWS(WINNT)\system32 またはWINDOWS(WINNT)\system32\dllcache★です。
・万一の事故を防ぐために実行ファイル(exe、dll)はいきなり削除せず
 hoge.dll→hoge.dll.safeのように実行不可能な拡張子にリネームして様子
 を見ましょう。

《対策》
■探す場所:ログ全体
 探すもの:"freednshost"を含むURL、"213.159.118.226"を含むURL
 対処:FIX
■探す場所:R0-R1
 探すもの:自分で登録した覚えのないURLすべて
 対処:FIX
■探す場所:O4 - HKLM / O4 - HKCU
 探すもの:Runの下のsvchost.exe sysupd.exe ↓例
 O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
 O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
 O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\Help\svchost.exe -sr -0
 対処:FIX→再起動後本体削除(本物を誤って削除しないようディレクトリに注意)
■探す場所:O9
 探すもの:自分で入れたツール以外のツール全部 ↓例
 O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
 O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
 対処:FIX
■探す場所:O19
 探すもの:ランダム名のユーザースタイルシート
 O19 - User stylesheet: C:\WINDOWS\system32\o4.2t4
 対処:FIX→再起動後本体削除

444 :406:04/05/10 19:17 ID:kqX6J5fr
皆さんありがとうございます。
ひとまず云われた通りにシステムの削除を行っています。
しかしまだ問題解決には至らない様です。

とりあえずこれから、ウィルススキャンにもかけてみたいと思います。

445 :ひよこ名無しさん:04/05/10 19:23 ID:???
スキャンには反映されないよ

446 :406:04/05/10 19:32 ID:kqX6J5fr
>>445
その様で・・・。
ウィルスには感染してないみたいでした。

447 :ひよこ名無しさん:04/05/10 20:02 ID:NUmcV3ot
症状的にはこちらのほうが合ってそうなので
「くだらねぇ質問はここに書き込め」より移動してきました。
Win XP Homeでかちゅ〜しゃ+kage(Ver.2.102+0.99.1.1093)使ってます
スパイウェアに引っかかったので>>1に書いてあることを実行して
ブラウザ(IE)は通常に戻ったのですが
なぜか、かちゅ〜しゃがおかしくなってしまいました。
板更新しても再インストールしても
レス表示が「&MESSAGE」とだけ表示されて文章化されません。
spypod-S&D+CoolWebShredderを実行。
Ad-Awareはダウンできず実行していません。
Pest scan(ttp://www.pestscan.com/)の実行→発見0
システムの復元はポイントが無効ですとか言われて復元不能…
かちゅ〜しゃがおかしくなることってあるんでしょうか?


448 :ぼるじょあ ◆yBEncckFOU :04/05/10 20:13 ID:???
>>447
(・3・) エェー 状況がちょっとわかんないYO 新規取得したスレも読めないのかYO
          ログが読めないだけなら 何らかの理由でdatが破損しているんじゃないのかYO
          別のブラウザだとどうなんだYO はっきり言ってスパイウェアと関係ない気もするYO

449 :ひよこ名無しさん:04/05/10 20:20 ID:???
>>447
こっちで聞きなはれ

2ちゃん専用ブラウザ「かちゅ〜しゃ」Part85
http://pc5.2ch.net/test/read.cgi/software/1077379475/

かちゅは使ってないから詳しくはないけど
設定ファイルがおかしくなった物と思われ

450 :447:04/05/10 20:23 ID:NUmcV3ot
>>448
新規取得したレスもログに保存されてる分も「&MESSAGE」と表示されます。
datの破損だとしてもフォルダごと削除して再インストールしてるのですが…

別のブラウザは使った事ないのですが
このままでは埒があきそうにないので何か落として使ってみます。


451 :ひよこ名無しさん:04/05/10 21:03 ID:???
>>450
OpenJaneDoeはめちゃ速で比較的安定している。

452 :ひよこ名無しさん :04/05/10 21:32 ID:???
なるほど。

453 :ひよこ名無しさん:04/05/10 22:08 ID:???
>>422-425
何かすご過ぎ

454 :ひよこ名無しさん:04/05/10 22:08 ID:v4mRkQng
secureくらいますた。
検索して更新日時から、ウイルスのファイルを何個か発見してるんですが
そのいくつかは削除しようとすると、windowsで使用中ですとのメッセージが
でて消せません。
ホームも、エロサイトになったまま、なんともなりません。
そのサイトのウイルスは消せたので、ブランクにはなっていますが。
それでもインターネットオプションで正常なものに書き換えても
消したはずのエロサイトに、またもどってしまう。
エロい人教えてください、どうすればよいでしょうか


455 :ひよこ名無しさん:04/05/10 22:09 ID:???
>>454
その書き方だと、テンプレ読んで実行したのかどうか。

456 :ひよこ名無しさん:04/05/10 22:19 ID:???
>>454
>>3 見レ

457 :ひよこ名無しさん:04/05/10 22:19 ID:???
>>401
こちらの方もありがとうございます!


458 :ひよこ名無しさん:04/05/10 22:40 ID:???
>>406
こんなまでやられてんの久しぶりに見た♪
乙っす
>>442の候補も全部FixでOK

459 :ひよこ名無しさん:04/05/10 22:46 ID:???
>>406
それと以前NEC利用してたけど以下もFixで問題なし
特にCyberTrioModeInfoが動いているとuser権限を制御されてるからこれは絶対外した方が吉
起動が微妙に早くなるかも

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY


460 :定期貼り v4.01:04/05/10 22:47 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
   解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
   誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

461 :ひよこ名無しさん:04/05/10 22:49 ID:???
                      定期貼り!

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }

462 :ひよこ名無しさん:04/05/10 23:05 ID:???
>>447
まだここに居る?
やっぱさりげなく喰らってると思うんだけど
Ad-awareがダウソ出来ないってサイトも表示出来ないのか?
それとも単にあっちのサーバー応答が悪くて出来ないの?

463 :ひよこ名無しさん:04/05/10 23:08 ID:???
とっくにリカバリー出来て種

464 :454:04/05/10 23:16 ID:v4mRkQng
ソフトで駆除できました。ありがとうございました

465 :ひよこ名無しさん:04/05/10 23:20 ID:MJbBaH/K
再インストールに失敗。起動しなくなってしまった。ど、どうすればいいの?

466 :ぼるじょあ ◆yBEncckFOU :04/05/10 23:22 ID:???
>>465
(・3・) エェー もちろん再々インストールだYO と言うかスレ違いだYO

467 :ひよこ名無しさん:04/05/10 23:22 ID:???
>>465
誰?スパイウェアの彼?

468 :ひよこ名無しさん:04/05/10 23:23 ID:???
がんばれ。

469 :465:04/05/10 23:34 ID:MJbBaH/K
再再インストールの画面はでてくるんですが、アイコンがでてこないー。なんか黒い画面の中にちっちゃい通常画面あって、再インストールしろ、だの強制終了だのでてくるんですが、うごかせなくて。
スレ違いなんすね。どこにいけばよいのでしょうか

470 :ひよこ名無しさん:04/05/10 23:38 ID:???
>>469
移動

パソコン初心者板総合質問スレッドvol.707
http://pc5.2ch.net/test/read.cgi/pcqa/1084181254/

>>1をよ〜〜く読んで理解してから質問してね

471 :406:04/05/10 23:46 ID:kqX6J5fr
>>458-459
ありがとうございます。
今しがたそれらを削除致しました。

ですがどうやらまだ問題解決には至らないらしく、
お気に入りには依然として、
>>407で挙げたエロサイトのリンクが残っている状態です。

相変わらず強制終了しないと電源は落とせず、
かちゅーしゃを使わないと、
通常のブラウザでは掲示板に書き込みが出来ません。
「このプログラムは不正な処理を行ったので強制終了されます」
という通知が出て、ウィンドウを閉じられてしまいます。

まだ他にも削除すべきシステムがある様でしたら、
宜しくご教授ください。

472 :ひよこ名無しさん:04/05/10 23:56 ID:???
大変ですな。

473 :ひよこ名無しさん:04/05/10 23:57 ID:???
>>471
削除しただけじゃ駄目だって
>>434の下にあるの読んだ?
再起動してレジストリリセットとかした?

474 :406:04/05/11 00:04 ID:Hf60XXhi
>>473
読みましたが、


具体的には、下記のような症状が残っている場合はまだ実行しないで下さい。

ホームページの設定を変えても再起動したりすると変わってしまう等の症状がある
インターネットオプションが開けないなどの制限が掛かっている
google ツールバーなど自分でインストールした以外のツールバーが張り付いて取れない状態である
IE やシステムが異常終了したり、エラーが頻発するなど不安定な状態である


とあり、これに思い切り該当してしまっているので、
レジストリセットは行ってはならないのかと思っていました。
気にせずやってしまっても構わないのでしょうか?

475 :ひよこ名無しさん:04/05/11 00:11 ID:???
>>474
最後の手段で再インストールは嫌なの?
よくわからないけど、どこも手順間違ってなくて全部やったら普通は直る筈だけど

476 :406:04/05/11 00:24 ID:Hf60XXhi
>>475
最悪それも考えたのですが、
何せPCがこの状態なので、
人から貰ったメールやら画像やらのバックアップが取れないんです。
ROMを入れてもPCが固まる有様なので・・・。

よっぽどタチの悪いのを踏まされた様ですね僕。

477 :ひよこ名無しさん:04/05/11 00:29 ID:???
>>476
>>434の(4)(5)(6)も全部やったんだよね?
それならもう一度HijackThisのログ取って貼れば?

478 :ぼるじょあ ◆yBEncckFOU :04/05/11 00:30 ID:???
(・3・) エェー ボクも>>477に同意 とりあえず現時点でどうなってるか資料欲しいYO

479 :ひよこ名無しさん:04/05/11 00:44 ID:???
>>476
dorkodromはCWShredderが対応しているという記事を海外サイト
で見たが、CWSは最新版1.57.0で実行ずみ?

480 :ひよこ名無しさん:04/05/11 00:48 ID:???
ウィルススキャンも、もう一度した方がよさそう。

オンラインスキャンよりも強力なウイルス検出能力を持つ
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

481 :ひよこ名無しさん:04/05/11 00:49 ID:???
406さんと同じくスパイウェアに感染したらしく
ブラウザを立ち上げると検索画面に飛ばされる
あとは、起動できなかったり、エラーを起こしてしまいます(DLL関係のエラーが多い)
テンプレを見て、一通りの解決法は試してみました。
CoolWebShredderやAd-AwareやSpybotを使用すると一時的に回復しますが
またしばらくすると復活してしまいます。
HijackThisでログ取ったので見て下さい、お願いします。

482 :ひよこ名無しさん:04/05/11 00:51 ID:???
見ますが何処に?

483 :481:04/05/11 00:52 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 0:36:28, on 2004/05/11
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\DFX\REALNETWORKS\APPS\DFXAPP.EXE
E:\最重要フォルダ\MY DOCUMENTS\MCLEAN3055\MCLEAN\MCLEAN.EXE
E:\NET専用\TCLOCK\TCLOCK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
F:\HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT READER 5\READER\ACTIVEX\ACROIEHELPER.OCX

484 :ひよこ名無しさん:04/05/11 00:53 ID:???
質問デス。
n-CASEって何か分かる方いますか?
削除できなくて気持ち悪いんデス・・・。助けてください・゚・(ノД`)・゚・

485 :406:04/05/11 00:54 ID:Hf60XXhi
406です。
えっと、一応新たにログを取ったので、
まずはそれ等を貼って行きたいと思います。
ひょっとしたら>>481さんと被るかも知れませんが、悪しからず。

Logfile of HijackThis v1.97.7
Scan saved at 0:50:43, on 04/05/11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE

486 :481:04/05/11 00:54 ID:???
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O8 - Extra context menu item: Irvineでダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu10.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - E:\IRVINE0_4_5A\ie_menu\iemenu2.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu3.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu4.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - E:\IRVINE0_4_5A\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineでリンクのインポート - E:\IRVINE0_4_5A\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - E:\IRVINE0_4_5A\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineで設定して登録 - E:\IRVINE0_4_5A\ie_menu\iemenu8.htm


487 :481:04/05/11 00:54 ID:???
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - E:\IRVINE0_4_5A\ie_menu\iemenu9.htm
O8 - Extra context menu item: FlashPlayerExで再生 - E:\FPE05\OPEN.HTM
O8 - Extra context menu item: ページ内のSWFファイルを抽出 - E:\FPE05\LIST.HTM
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37978.2220949074
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB

488 :406:04/05/11 00:54 ID:Hf60XXhi
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe

489 :406:04/05/11 00:55 ID:Hf60XXhi
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481

以上です。

490 :ひよこ名無しさん:04/05/11 00:55 ID:???
タイミング悪いなこりゃ。

491 :ひよこ名無しさん:04/05/11 00:57 ID:???
ID:???は無視

492 :481:04/05/11 00:57 ID:???
スイマセン、思いっきり被ってますね・・・

493 :ぼるじょあ ◆yBEncckFOU :04/05/11 00:57 ID:???
>>484
>>306

494 :406:04/05/11 00:58 ID:Hf60XXhi
やっぱ被っちゃってごめんなさい。
見にくいかも知れませんが、どうか宜しくお願いします。

>>477
spybotはまだ試していませんでした。
必要であればそれもこれから行いたいと思います。

>>479
一応1.57.0です。

495 :481:04/05/11 01:01 ID:f1Onj6ib
スイマセン、IDが出してませんでした。

496 :ひよこ名無しさん:04/05/11 01:05 ID:???
これかな?

O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe

497 :ぼるじょあ ◆yBEncckFOU :04/05/11 01:06 ID:???
(・3・) エェー とりあえず二人ともある
          R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
          はHijackthis上からFix出来ないようだYO
          ここで修正用のreg配布してるから ちょっと試してみろYO
          http://homepage3.nifty.com/sato_yasu/spy/konetatool.html

498 :ひよこ名無しさん:04/05/11 01:09 ID:???
>>488=406
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL

はあってもいいのかいな?

499 :ひよこ名無しさん:04/05/11 01:12 ID:???
test

500 :ひよこ名無しさん:04/05/11 01:12 ID:???
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

501 :ひよこ名無しさん:04/05/11 01:13 ID:???
>>498
削除です。

502 :ぼるじょあ ◆yBEncckFOU :04/05/11 01:26 ID:???
>>495
(・3・) エェー ちょっと微妙だけど ボクの見たところ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
          あたりかNA… 他の人の意見も聞いてからFixしてNE


503 :ひよこ名無しさん:04/05/11 01:27 ID:9JUKoB9o
以前、私もスパイウェアをここで調べてAd-aware等で削除したんですが、
それ以降と思うんですが、自分のHPのBBSにカキコしようとすると「不正な処理を行ったので強制終了されます。」みたいなブラウザのエラーが出るようになってしまいました。
他のサイト巡回などは全く問題無くなったんですが・・・。

PCに詳しい方、原因になにか心当たりないですか?


504 :ひよこ名無しさん:04/05/11 01:27 ID:???
>>485=406
C:\WINDOWS\SYSTEM\HIDSERV.EXE
>>488=406
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

これらも怪すい気がする

505 :ひよこ名無しさん:04/05/11 01:34 ID:???
>>406=>>489
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE

これは>>406さんはスタートアップに登録した覚えはあるの?
だいたい、TELFAXなんてつかってるの?

506 :ひよこ名無しさん:04/05/11 01:35 ID:???
>>504
USB キーボードの音量キーとミュート キーを使用するには、
Hidserv.exe が常駐している必要があります。
http://support.microsoft.com/default.aspx?scid=kb;ja;417188

507 :504:04/05/11 01:38 ID:???
>>506
そうでしたか、失礼しました。

508 :406:04/05/11 01:39 ID:Hf60XXhi
どうもこんな夜中までお手数かけます。
とりあえず云われた所を削除しました。

>>505
TELFAXは使っていないし、登録した覚えもありません。
それも削除した方がいいですかね?

>>497
一応そちらのURLからダウンロードはしてみたのですが、
正直よく解らないので、とりあえず保留しておきます。

後、>>480さんの紹介してくれたスキャンをかけてみたところ、
ウィルスが1つ検出されました。
修復までまだまだ先は長そうですが、
どうかお付き合いください。
宜しくお願いします・・・。

509 :ひよこ名無しさん:04/05/11 01:42 ID:???
Hidserve.exe 98SEなら正常なシステムファイル
http://www.truthorfiction.com/rumors/h/hidserv.htm

510 :ひよこ名無しさん:04/05/11 01:45 ID:???
>>508
TELFAXけっこう見かけますよ、リソースばかり喰いそうな気がしますので
私ならfixですね。

511 :505:04/05/11 01:46 ID:???
>>508
> TELFAXは使っていないし、登録した覚えもありません。
> それも削除した方がいいですかね?

スタートアップから削除と、ファイアウォールがあるなら
C:\FAXNX\98TELFAX.EXEの通信を不許可にしたほうがいいかも。

512 :ひよこ名無しさん:04/05/11 17:45 ID:???

  _、_   
( ,_ノ` )y━   よぉ、元気かい?



  _、_
( , ノ` )     フッ・・・
  \,;  シュボッ  
    (),    
    |E|


  _、_
(.;, ノ` )Σ    あっ!
  \,;  シュボッ  
    (),    
    |E|


  _、_   
( ,_ノ` )y━ι  溶けちまった・・・
       ζ  実はシガレットチョコなんだ


  _、_  
( ,_ノ` )     まぁ、俺は甘党さ
     ζ
    [ ̄]'E
      ̄

513 :ひよこ名無しさん:04/05/11 22:27 ID:???
あげ

514 :ひよこ名無しさん:04/05/11 23:06 ID:???

∧_∧ 
( ´∀`) マターリ
( つ旦O
と_)_)

515 :447:04/05/11 23:48 ID:6DxeOfY+
このスレの>>447です。
もう出て来ないと思ったら復活しやがった_| ̄|○ il|!
AD-awareも落とせたので実行したんだがしつこい…
かちゅも直らないし…
ってか、かちゅのレス表示部分にも変な検索画面が出る。
後日、highjack thisのログ貼るので削除候補をお教えください。



516 :ひよこ名無しさん:04/05/11 23:51 ID:???
>>515
いじくるつくーる使え

517 :ひよこ名無しさん:04/05/12 00:00 ID:???
>>516
それすごいの?

518 :ひよこ名無しさん:04/05/12 00:19 ID:???
なぜ後日なんだろう?

519 :406:04/05/12 00:54 ID:+09/lDCf
どうもこんばんは、406です。

あれからspybotも導入したりして、
一応スパイウェアそのものは完全に除去する事に成功しました。
しかしお気に入りには未だに>>407のリンクが呪いの如く残っており、
相変わらず強制終了しか受け付けないわ、
ブラウザから掲示板に書き込めないわで、
PCの調子は一向に復調の兆しが見えて来ません。

ですがそれでも、勝手にエロサイトが立ち上がらなくなったのは、
大きな進歩かと思われます.。
とりあえず新たにHijack Thisのログを取ったので、
どうぞ見てやってください。
後のレスにて貼らせて頂きます。

520 :406:04/05/12 00:55 ID:+09/lDCf
Logfile of HijackThis v1.97.7
Scan saved at 0:48:58, on 04/05/12
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\DLLHELP.EXE
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIGAITAISAKU.EXE

521 :406:04/05/12 00:55 ID:+09/lDCf
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38116.5934606481

522 :406:04/05/12 00:57 ID:+09/lDCf
以上です。
専門家の方々、お手数ですが診断の程を宜しくお願いします。

523 :ひよこ名無しさん:04/05/12 01:04 ID:???
>>406
LOG切ってないよね?

HijackThis以外は閉じて↓をFix
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe


524 :ひよこ名無しさん:04/05/12 01:04 ID:gjZ7xtwS
>>202 >>226

現在、ページがどうしてもouhosut.infoで開いてしまうのと格闘中
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=res&namber=24509&page=&no=0

>>202殿
どう対応したら直ったのか教えてください

525 :ひよこ名無しさん:04/05/12 01:09 ID:???
>>524
おい!ここで相談したいなら、
野戦病院できっちり仁義切って来い。

おまいらあてにならないんで2ちゃんねらーにおながいしますた。

とな。

526 :ひよこ名無しさん:04/05/12 01:11 ID:???
そんなばかな。

527 :ひよこ名無しさん:04/05/12 01:15 ID:???

      │>>525
〜〜〜〜〜〜〜〜〜〜
      │
      │
((・3・)  J 



      │>>525
〜〜〜〜〜〜〜〜〜〜
      │
      │
      J  (((・3・)〜♪
   

528 :ひよこ名無しさん:04/05/12 01:16 ID:???
>>406
それとバカフィーは最初にNECのPC買った時から
入っていたものじゃないよね?

ウイルスチェックは購入したソフトの最新パターンがしてるよな?

529 :ひよこ名無しさん:04/05/12 01:18 ID:???

      │>>526
〜〜〜〜〜〜〜〜〜〜
      │
      │
((・3・)  J 



      │>>526
〜〜〜〜〜〜〜〜〜〜
      │
      │
      J  (((・3・)〜♪


530 :524:04/05/12 01:21 ID:???
ハイ仁義切ってきます、よろしくお願いします。

531 :406:04/05/12 01:27 ID:+09/lDCf
>>523
たった今云われた通りの項目を削除して、
電源が普通に落とせる様になり、
ブラウザから掲示板に書き込める様になりました!
ありがとうございます。

ただ、>>407のリンクは未だにしつこく残ってます。
けどこれにしたって勝手にサイトに繋がってしまう訳ではないので、
完全な復旧はもう目の前に来ていると云っていいと思います。

>>528
ごめんなさい、「バカフィー」って何ですか?
ウィルスチェックに関しても、最新かどうかは自信無いです・・・。

532 :524(ホンモノ):04/05/12 01:27 ID:gjZ7xtwS
リンク先のスレ立てた方とオレは一切関係ありません

参考に張ったまでです

533 :ひよこ名無しさん:04/05/12 01:31 ID:???
そう来たかぁ〜

534 :ひよこ名無しさん:04/05/12 03:36 ID:4sABW8cw
860 名前:ひろゆき@どうやら管理人 ★[] 投稿日:04/05/12 02:12 ID:???
p2pの著作権侵害に対して、日本では利用者を逮捕する流れが主流で、
世界的にもそれが主流だったけれど、
今回は利用者を逮捕していくと、京都府警の身内を逮捕しなければ
いけなくなるので、利用者以外を無理矢理捕まえて、
身内を逮捕しなくて済む道を模索しているんじゃないのかなぁ。
>京都府警

【2004/03/29】捜査記録がネット流出 京都府警巡査のPCから
http://headlines.yahoo.co.jp/hl?a=20040329-00000109-kyodo-soci

【Winny取締りに関する京都府警の行動監査に対するお問い合わせ先】
〒602−8550
京都市上京区下立売通釜座東入藪ノ内町85の3・85の4合地
電話075−451−9111(代)
京都府警察・公安委員会補佐室

Winnyの話題はこちら→http://tmp2.2ch.net/download/

535 :ひよこ名無しさん:04/05/12 10:24 ID:IIhlYepX
スパイウエアを除去ソフトを使って除去したいのですが
ソフトをダウンロードしようとするとエラーになってしまいます
どうしたらいいのでしょうか・・・

536 :ひよこ名無しさん:04/05/12 10:31 ID:???
>>535
前にも同じような症状の人がいたから、過去ログ読んで探して。

537 :ひよこ名無しさん:04/05/12 10:37 ID:???
>>535
HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

538 :535:04/05/12 11:30 ID:IIhlYepX
解決できませんでした。
「Iexploreが原因でUSER.EXEにエラーが発生しました。Iexploreは終了します。」
って出ます

539 :ひよこ名無しさん:04/05/12 14:27 ID:???

ウイルスか良くわからないのですが
パソコンを立ち上げて1時間おきに
四角い広告みたいなのが出てきて
スゴク困っています。
下のウイルス?の消し方わかる方教えて下さいm(_ _)m
それとウイルススキャンをしても
↓のは出てきませんTT

ちなみに↓です
http://ads1.revenue.net/load/206065/index.html?O_IP=218.133.244.40&O_CAMPAIGN_ID=227&O_CREATIVE_ID=206065&O_PPLACEMENT_ID=1&O_SITE_ID=11580&O_PRODUCT_ID=1&

これが1時間おきに出てきてしまいます。

540 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:30 ID:???
>>539
(・3・) エェー >>1も読めないYBBユーザーはむっしっし

541 :ひよこ名無しさん:04/05/12 14:45 ID:4GXstrh+
>>540
すいませんでした。もう一度書き直します。

ウイルスか良くわからないのですが
パソコンを立ち上げて1時間おきに
四角い広告みたいなのが出てきて
スゴク困っています。
下のウイルス?の消し方わかる方教えて下さいm(_ _)m
それとウイルススキャンをしても
↓のは出てきませんTT

ちなみに↓です
http://ads1.revenue.net/load/206065/index.html?O_IP=218.133.244.40&O_CAMPAIGN_ID=227&O_CREATIVE_ID=206065&O_PPLACEMENT_ID=1&O_SITE_ID=11580&O_PRODUCT_ID=1&

これが1時間おきに出てきてしまいます。

OSはWindows2000 SP4 IE6です
ウイルスバスター2003を使用しています。
SpybotとAd-aware 6.0を使用しても直りませんでした。

542 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:48 ID:???
>>541
(・3・) エェー 名前ちゃんとコピペできてないリョウはむっしっし

543 :ひよこ名無しさん:04/05/12 14:54 ID:8fWUczna
ダウンロ―ドして,一応Hなぺ−ジはなくなりました。
でももとのヤフ−につなぐにはどうすればいいかわかりません。
システムの復元はできませんでした。どうすればいいですか?

544 :ぼるじょあ ◆yBEncckFOU :04/05/12 14:55 ID:???
>>543
(・3・) エェー いきなりそれだと話の繋がりわからない人もいるYO
          InternetExplorer立ち上げて ツール→インターネットオプションで
          「現在のページを使用」をクリックすればOKだと思うYO

545 :ひよこ名無しさん:04/05/12 15:08 ID:???
>>541
Gatorの除去方法(doxdesk.comの翻訳)
http://higaitaisaku.web.infoseek.co.jp/removegator.html

546 :ひよこ名無しさん:04/05/12 15:08 ID:8fWUczna
治りました☆

547 :ひよこ名無しさん:04/05/12 16:15 ID:???
>>541
たぶん下を参考にすれば直る

http://higaitaisaku.web.infoseek.co.jp/removecleanser.html

あと ぼるじょあ ◆yBEncckFOU は答える気ないならレスするな
わけわからん喋りうざいっつーの
キエロ(・∀・)

548 :教えて下さい:04/05/12 16:37 ID:Sf7RG+pZ
スパイウェア?


549 :ひよこ名無しさん:04/05/12 16:38 ID:???
???????????

550 :ひよこ名無しさん:04/05/12 16:38 ID:???
>>548
そうだね

551 :ぼるじょあ ◆yBEncckFOU :04/05/12 18:26 ID:???
>>547
(・3・) エェー ここのコピペだRO 別にどうでもいいけどSA
          http://www.ann.co.jp/pas/bbs6/lg120220.html

552 :ひよこ名無しさん:04/05/12 18:55 ID:???
古参回答者は、流石に誰もだまされてないね。

553 :ひよこ名無しさん:04/05/12 19:00 ID:???

ぼるじょあ 恐るべし。

554 :ひよこ名無しさん:04/05/12 20:15 ID:tTB7OmIU
おねがいします。

お気に入りにいくら削除してもiQuickseach-Favoritesというフォルダが再起動すると表示されてしまいます。
フォルダ検索で同名のフォルダをうち出しすべて削除しても同じです。
また「検索」ボタンをクリックすると設定ではMSNのサーチにしているのに
勝手にiQuicksearchのsearchページになってしまっています。
ホームページが存在しない場合の404表示も以下のiquicksearchのページに
なってしまいます。Nortonではウイルス等検出されていません。
http://www.iquicksearch.net/404.html

どのようにしたらこれらを完全に消去できるでしょうか?
spyblaster,registry mchanicの両方でチェックしましたが消えません。

ご教示よろしくお願い申し上げます。


555 :ぼるじょあ ◆yBEncckFOU :04/05/12 20:49 ID:???
>>554
(・3・) エェー CoolWebShredderで取れそうな予感もするけDO・・・ 英語だけど
          http://www.help2go.com/postp29656.html で同症状解決済みだYO 参考にしてYO

556 :538:04/05/12 20:56 ID:g7C/ajHc
>ぼるじょあ ◆yBEncckFOU

ついでに俺の問題についても答えてくれい!困っているYO!

557 :ぼるじょあ ◆yBEncckFOU :04/05/12 21:00 ID:???
>>556
(・3・) エェー ウイルスです

558 :ぼるじょあ ◆yBEncckFOU :04/05/12 21:05 ID:???
>>556
(・3・) エェー 他のファイル落とすのに不具合はないのかYO
          http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip はどうだYO?
          あるいは http://www.safer-networking.org/files/delcwssk.zip はどうYO?
          ちなみにリンク元はここだYO http://higaitaisaku.web.infoseek.co.jp/removecws.html

559 :538:04/05/12 22:03 ID:g7C/ajHc
>>558

ダメです。同じようにエラーになりますYO
というか、ダウンロードしようとすると全てのファイルでエラーになります

560 :ひよこ名無しさん:04/05/12 22:09 ID:???
>>559
ブラウザーを他のに代えてみたら、、、ダウンロードできなきゃ無理か

561 :ひよこ名無しさん:04/05/12 22:14 ID:???
>>559
hostsの書き換えとか

562 :定期貼り v4.01:04/05/12 22:18 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は
   解決するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとのマルチポスト(同時に質問)は禁止です。回答者に
   誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

563 :ひよこ名無しさん:04/05/12 22:37 ID:UO14/odf
エロサイト見てて変なプログラムダウンロードしてしまったのですが、XPの
コントローラパネルが開けません。 何故でしょうか? すぐ消えてしまいます・・・。


564 :ひよこ名無しさん:04/05/12 22:46 ID:???
>>563
向こうの115さんいけって言うのは>>1から読めってことだと思うんですが?

565 :ひよこ名無しさん:04/05/12 22:47 ID:???
訂正
115さんのいけっていうのは

566 :ぼるじょあ ◆yEbBEcuFOU :04/05/12 22:53 ID:???
>>559
(・3・) エェー OSが何かしらないけど、
システムの復元は試したのかYO

567 :ひよこ名無しさん:04/05/12 22:53 ID:???
ん?

568 :定期貼り v4.10 システムの復元推奨:04/05/12 23:05 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
   Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
   するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

569 :406:04/05/12 23:25 ID:GiF+C7fw
どうも、>>406です。

先程、しつこく残る>>407のリンクを手動で削除してみた所、
実にあっさりと消し去る事に成功。
どうやらこれで、完全な問題解決に至った様なので、
ご報告に上がらせて頂きました。

やはり>>523さんの挙げられた項目の除去が決め手となったみたいです。
ここの住人の皆さんには度重なる助言を頂き、
本当に有難く思っております。

重ね重ね、本当にお世話になりました。
それでは失礼します。

570 :ひよこ名無しさん:04/05/12 23:33 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

571 :ひよこ名無しさん:04/05/12 23:53 ID:???
>>406
それで消えたのはレジストリのエントリだけだから、
このスレで指示あったFileは検索して本体も削除しとけよ。

572 :406:04/05/13 00:29 ID:ebXQfVOq
>>571
すいません。
それ、もう少し詳しく教えて貰えませんか?

573 :ひよこ名無しさん:04/05/13 00:30 ID:???
>>572
(゚Д゚)ハァ? 糞して寝ろヴォケ

574 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:32 ID:???
>>572
(・3・) エェー 要するに c:\windows\dllhelp.exeにあるファイルを手動で削除しとけってことだYO
          他のFixしたヤツも同様に削除だYO 最初の方で消したszchost.exeとKA

575 :ひよこ名無しさん:04/05/13 00:34 ID:???
けっこう消したよな。

576 :ひよこ名無しさん:04/05/13 00:43 ID:???
searchpageって言うHTMLが削除しても復活するんですが、
どうたらいいでしょう?

577 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:44 ID:???
>>576
(・3・) エェー >>1読まない悪い子はむっしっし

578 :406:04/05/13 00:44 ID:ebXQfVOq
>>574
成る程、ありがとうございます。
とりあえずc:\windows\dllhelp.exeは消しました。

その他も消して行こうかと思いますが、
消し方や探し方が若干解らなかったりするので、
どうしても自分だけでは解らなくなったらまた質問させてください。

579 :ひよこ名無しさん:04/05/13 00:45 ID:???
>>406
あとは高額請求が届かないように祈るだけ
ttp://www.okweb.ne.jp/kotaeru.php3?q=824340

580 :406:04/05/13 00:54 ID:ebXQfVOq
>>579
それはもし届いても、基本的には無視しちゃっていいんでしょうか?

581 :576:04/05/13 00:55 ID:???
応急処置はしたけど・・・
HTMLの消しかたがわからないでつ・・・

582 :ひよこ名無しさん:04/05/13 00:56 ID:???
>>581
c:\boot.ini消してみろ。

583 :ぼるじょあ ◆yBEncckFOU :04/05/13 00:59 ID:???
>>580
(・3・) エェー http://www.city.kobe.jp/cityoffice/17/080/center/2001damage/1-38.html
          交渉することで回避できる場合もあるらしいYO
          「国際電話 被害 支払い」あたりで検索かけてみなYO

584 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:00 ID:???
>>581
(・3・) エェー >>582は嘘だけDO オマエもルールぐらい守れYO カスクソフン

585 :406:04/05/13 01:06 ID:ebXQfVOq
>>583
一応前にもそっち関係で見知らぬ高額請求が来た事があって、
その時はプロバイダーさん等に相談して、回避する事が出来ました。

不安なのでそれ以後、国際電話やダイヤルQ2等には繋がない様、
規制をお願いしてあります。
なので多分大丈夫だと思うのですが、ちょっと不安になって来ました。

586 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:08 ID:???
>>585
(・3・) アルェー じゃあ心配することないYO ただぶっちゃけちょっと不用心すぎるYO
            ブラウザをIEから変えるとか 少しは対策した方がいいYO

587 :ひよこ名無しさん:04/05/13 01:09 ID:33vvVbsn
誤ってウィルスまみれのリンクをクリックしてしまいました。
ttp://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo2764.jpg

かちゅーしゃのフォントのサイズが変更されていました。
I.E.のホームページ設定そのものは変えられていないみたいです。
Install XXX ToolうんぬんというJavaを使った(?)ウィンドウが開きました。
そのウィンドウの中は真っ白でしたが、他に開けないウィンドウがいくつかありまして
ツールバーを右クリックしながら手動で閉じました。
変なプログラムを入れられたりしたら大変です。大丈夫でしょうか?

OSはXP、I.E.は6.0です。セキュソフトはノートンインターネットセキュリティ2004です。
アップデートはOS,ノートンとも頻繁に行っております。

どうなのでしょうか?



588 :ひよこ名無しさん:04/05/13 01:10 ID:???
>>580

おいらはネットバンク関連、お馬さん関連の暗証番号変えたし
クレジットカード決済したカードは現在使用不可にしてる
 


589 :ひよこ名無しさん:04/05/13 01:11 ID:???
http://searchpage.cc/
http://searchpage.cc/uninstall.htm

590 :587:04/05/13 01:15 ID:33vvVbsn
一応Hijackthisでの結果を貼っておきます。
ご覧ください。いかがでしょうか?

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll


591 :587:04/05/13 01:16 ID:33vvVbsn
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\Melco Inc\BroadStation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~


592 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:16 ID:???
>>590
(・3・) アルェー いきなりあるC

O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

593 :587:04/05/13 01:17 ID:33vvVbsn
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

SpybotやAd-awareを動かしたらスパイウェアの類はなかったようです。


594 :588:04/05/13 01:18 ID:???
>>586
おいらもちょっと前、同じ状態だったけど
ID番号やログインパスワードなんかは持っていかれてると
考えたほうがいいですよね?
(打ち込んだ情報は全て)

595 :587:04/05/13 01:19 ID:33vvVbsn
>ぼるじょあ様
>>592のはどのような意味で問題があるのでしょうか?

596 :406:04/05/13 01:20 ID:ebXQfVOq
今確認したら、ダイヤルQ2は規制してあるけど、
国際電話は海外だから規制かけれないらしい事が解りました。
勘違いしてました。

やばい・・・本格的に不安になって来ました。
ぼるじょあさんの仰る通り不用心すぎますね。
とりあえず対策としては、クレジットカードを使用不可にする事なんでしょうか。

もし請求来たら、10万や20万はおろか、5万や3万だって払えない・・・。

597 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:20 ID:???
(・3・) アルェー さらに追加
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

これちょっと微妙
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Creative関連らしいんだけDO

598 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:22 ID:???
>>595
(・3・) エェー そのファイル名で検索かけてみなYO
          UpdReg.EXEはCreative関連みたいだからそのままでいいYA
          http://www.liutilities.com/products/wintaskspro/processlibrary/updreg/


599 :587:04/05/13 01:24 ID:33vvVbsn
>ぼるじょあ様
>>597の下のはDellのPCならデフォルトでついてると思いますが、
なにかおかしな点があるのでしょうか?

実はデルPCって買った時点ではHDDがひとつのパーティションなので
パーティションを切るためにOSを再インスコしなおして
またCreativeだかSound Blasterもインスコし直したのですが。

600 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:26 ID:???
>>599
(・3・) エェー >>598の通りだYO 無視していいYO
          場所と名前が胡散臭かったから一応警戒しただけだYO

601 :587:04/05/13 01:28 ID:33vvVbsn
>ぼるじょあ様
tfswctrl.exeをぐぐってみました。
どうやらノートンですら感染は防げなかったようですね。

602 :406:04/05/13 01:29 ID:ebXQfVOq
ネットバンクを確認しようとして、契約番号やパスワードを入力したら、
ブラウザが強制終了されてしまいました。

これはもう本当に、やばいと考えた方がいいのでしょうか・・・?
何度も質問してすいません。

603 :age:04/05/13 01:30 ID:J1oDGhrD
age

604 :587:04/05/13 01:30 ID:33vvVbsn
前のログはこんな感じでした。

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll


605 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:33 ID:???
>>587
(;・3・) アルェー ゴメンYO tfswctrl無害っぽいYO 日本語ページに騙されたYO
             http://www.liutilities.com/products/wintaskspro/processlibrary/tfswctrl/

606 :ぼるじょあ ◆yBEncckFOU :04/05/13 01:39 ID:???
>>602
(・3・) エェー 正直それだけじゃ何とも言えないYO
          IEの修復や 被害対策ページの設定リセットしてみろYO
          http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
          たぶんみんな心の底で思ってるだろうけDO OS入れ直した方が確実で速いYO

607 :406:04/05/13 01:42 ID:ebXQfVOq
>>606
度々すいません。
それに冷静になってよくよく考えてみると、
僕はケーブルでネットに繋いでいるので、
国際電話には繋がらないんでした。
したがって高額請求も多分無いかと。

あー・・・何か肝が冷えました。

608 :ひよこ名無しさん:04/05/13 01:49 ID:???
      │>>406
〜〜〜〜〜〜〜〜〜〜
      │
      │
((・3・)  J 



      │>>406
〜〜〜〜〜〜〜〜〜〜
      │
      │
      J  (((・3・)〜♪
   

609 :587:04/05/13 01:55 ID:33vvVbsn
おかしいな、書き込めない・・・

610 :587:04/05/13 01:58 ID:33vvVbsn
前のHijackthisのログを貼ろうとしてもどうしてもできない・・・

ぼるじょあさん、私の場合はそんな深刻なケースではないのでしょうか?

611 :587:04/05/13 01:59 ID:33vvVbsn
前に取ったHijackthisのログが貼れないのは
コピペ荒らしと同列に見られたのかなあ・・・

612 :587:04/05/13 02:03 ID:33vvVbsn
>ぼるじょあさん
貼ってくださったリンク先を小生のつたない英語力で読んだところ
どうやらヒューレット・パッカードのCDライティングプログラムみたいですね。

613 :ぼるじょあ ◆yBEncckFOU :04/05/13 02:04 ID:???
>>587
(・3・) エェー ボクも前あったYO -RAMって単語含むと書き込んでも反映されなかったYO
          ところでさっきのログ見る限り 問題ないと思うYO

614 :587:04/05/13 02:19 ID:33vvVbsn
>ぼるじょあさん
RAMを含むと書けないのですね。知りませんでした。
昔のHijackthisログは04の項目が半分ぐらいに減って
08と16はたったひとつでした。
知らないうちに増えたから不安だったんです。

件のウィルスまみれリンクは2chの画像板によく貼ってあるみたいで
エロサイトを見ない私が前にも踏んだ覚えがあります。
エロサイト見なくても一時期はXupiterにGatorだの何十個もありましたね(w
全部隔離したらPCがおかしくなったくらいです。いまはこまめに消してますので
クッキーと一緒に。


615 :587:04/05/13 02:20 ID:33vvVbsn
ぼるじょあさん
深夜どうもありがとうございました!
またなにかあったらよろしくおねがいします。
本当にどうもありがとうございました!587より

616 :ひよこ名無しさん:04/05/13 21:04 ID:???
なんか外国のスポンサーが何分かおきに出て来るんですけど・・・どうしたら直りますか?

617 :ひよこ名無しさん:04/05/13 21:23 ID:IR3mGqOx
すいません。かってにダウンロードされた変なファイルを間違って開いてしまい
削除しようとしたら「windosが使用していて削除出来ませんと」となってしまいます。
一応まとめサイトも見てみたのですが、やり方が良く分かりません。
どなたかアドバイスお願いします。
あとWindowsMeです。

618 :ひよこ名無しさん:04/05/13 21:25 ID:???
>>617
本当に見たのかな
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc5.2ch.net/test/read.cgi/pcqa/1077495195/16-17

619 :ひよこ名無しさん:04/05/13 22:09 ID:XzYMcDol
散々既出ですか?
何度ホームページ変更してもhttp://world-search.biz/になるんですが・・・。

620 :ひよこ名無しさん:04/05/13 22:11 ID:???
>>619
既出です

621 :619:04/05/13 22:14 ID:???
まとめサイトなどを見回って色々したのですが解決できません・・・。

622 :ひよこ名無しさん:04/05/13 22:14 ID:WdOgb2de
今まで、数時間放置していたら
エロサイトがIEで30〜40くらいでてきてたけど
ここのおかげでどんだけ放置してても一個も出てこなくなりましたよ。
マジおすすめです。

623 :ひよこ名無しさん:04/05/13 22:16 ID:???
>>621
過去ログを検索しろ

624 :ひよこ名無しさん:04/05/13 22:25 ID:ITQvEWQj
>>619>>616
>>3と4読んでスパイウェア駆除

625 :ひよこ名無しさん:04/05/14 00:09 ID:???
>>619
おまえに質問者は無理

626 :ひよこ名無しさん:04/05/14 01:27 ID:YIN5I6ai
>>556-561のような現象にぶち当たり、とりあえず書かれてる事を実行してみました。

hostsの入れ替えてみましたが、再起動すると改ざんされたのが居座ってます。
ブラウザ変えても、同じエラーでDL出来ず。

その他の症状としては定石通りIEのホームページが
身に覚えのないサイト(俺の場合はttp://gxfksc.outhost.info/)になっていて、変更できません。
Spybotが使えなくなっています。

627 :ひよこ名無しさん:04/05/14 01:32 ID:???
>>626
HijackThisの本体落としてここにログ貼ってみる
偉い人が見てくれる
http://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe

628 :ひよこ名無しさん:04/05/14 01:43 ID:???
>>627
例によって起動直後に落ちるので、
delcwssk.zipを解凍したので抵抗を試みたんですが、今回は無理でした。

CoolWWWSearch.SmartKiller(v1/v2) has not been found on your system.
というメッセージが表示されるのみで、HijackThisが起動直後に落ちるのは改善されず。


629 :628:04/05/14 01:45 ID:YIN5I6ai
やべ、焦ってsageてるよ、俺。

630 :ひよこ名無しさん:04/05/14 02:05 ID:???
>>629
これでいけるんじゃ?
セキュ板から拾ってきた

CWShredderを起動してもスキャンしないですぐに終了してしまう、
などという症状が出たらこのツールを試して見ろ。ただ名前が
違ってるぞ。

CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html

CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。

CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。

このCoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
はCoolWWWSearch.SmartKillerを駆除する専用ツール。
作者はSpywareinfoで有名なPat Kolla氏。

631 :628:04/05/14 02:06 ID:YIN5I6ai
今、CoolWebShredder、HijackThisを
別PCからUSBメモリー経由で持ち込んでも見たんですが…。

USBメモリーを認識させたんですが、それらのファイルだけ表示されません。
DL時と同じく、首根っこ掴まれてる感じがします。



632 :ひよこ名無しさん:04/05/14 02:09 ID:???
>>630
やってみます。

633 :ひよこ名無しさん:04/05/14 02:10 ID:YIN5I6ai
またうっかりsageた…駆除終ったら…吊ろう・・・。

634 :ひよこ名無しさん:04/05/14 02:10 ID:???
>>633
焦るなw

635 :ひよこ名無しさん:04/05/14 02:41 ID:???
今一わからないまま、とりあえずスキャン押して、リペア(?)押して、
最初の画面に戻るまでいってやってみました。

うーん…直ったか再起動かけてみたり、色々試してみます。



636 :628:04/05/14 02:42 ID:YIN5I6ai
やっぱり…吊ろう。

637 :ひよこ名無しさん:04/05/14 03:20 ID:???
>>636
「被害対策」サイトによるアンチスパイツールが無効にされて
しまう症状の対策↓
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

カナーリめんどくさいから覚悟するよう。作業の流れは…

hostsが改変されていたら修復
hackerdefender等の改変を修復するレジストリファイルをダウン
net stop hackerdefender100 コマンドでhackerdefenderを停止
Hijackthis.exeをリネームしたhigaitaisaku.exeをダウン
higaitaisaku.exeでFIX
セーフモードで起動→hackerdefenderレジストリファイルを実行
WEB設定をリセット…

各ステップで作業指示を熟読して実行。(プリントアウトしておくとよい)





638 :ひよこ名無しさん:04/05/14 09:18 ID:gWnEetm0
http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button


spybotのver1.3が出たのですが、これを使用すると
スパイウェアを削除する段になってフリーズしてしまいます。どうすればよいのでしょう?



・・・・ってスレ違いですか?

639 :ひよこ名無しさん:04/05/14 09:24 ID:???
>>638
こちへ行かれた方がいいかもです。
ニュー速だけど
SpyBot-Search Destroy 1.3 Finalキタ━━━(゚∀゚)━━━!!!!
http://ex4.2ch.net/test/read.cgi/news/1084398471/

640 :ひよこ名無しさん:04/05/14 09:33 ID:???
>>638
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc5.2ch.net/test/read.cgi/sec/1081764816/

641 :ひよこ名無しさん:04/05/14 12:57 ID:qUqU2A2H
こんにちは。どなたか教えて下さい。
ttp://blog.with2.net/rank9000-0.html
のような、ランキングサイトからクリックすると
エロサイトにつながることが多く、
spy-bot 
ad-aware6
Norton Antivirus
で出たものはすべて駆除したのですが治りません。

win IE6.0です
教えてくださいませ・・・

642 :ひよこ名無しさん:04/05/14 14:00 ID:e3i0w3Ud
>>641
何を直したいんですか??
もうちょっと具体的に教えてください。
もちつけ。

643 :168 ◆r/dmhj5CHM :04/05/14 14:09 ID:???
Spybot S&Dのメジャーバージョンアップ。常駐監視機能はじめ、
画期的に機能強化。現時点で最強アンチスパイツール。オススメ。

SpyBot-Search & Destroy 1.3 Final
http://majorgeeks.com/download2471.html

v1.2利用者は通常上書きインストールで問題ないが、コントロール
パネルからアンインスト→クリーンインストが確実。

インストール中は英語だが、最初の起動でlanguageメニューから
Japaneseを選ぶと日本語化される。

各種新機能はモードメニューから「高度なモード」を選択すると左側
パネルに「+Tools」などとメニュータブで表示される。

システムレポートはHijackthisの項目に加えて不審なレジストリ
の本体ファイルの素性も表示する。きわめて詳細。(当方のマシン
で400行!以上)



644 :168 ◆r/dmhj5CHM :04/05/14 14:23 ID:???
■Spybot1.3の常駐監視機能のコントロール
 「モード」メニュー→高度なモード→Tools→Resident常駐監視
  ・SDHelper→IEのダウンロード監視機能
  ・TeaTimer→システム設定(レジストリ)監視機能

 オンにした場合、レジストリに登録されるのでHijackthisの項目
 に出るから注意。

645 :641:04/05/14 14:47 ID:qUqU2A2H
>>642
すみません。そういったランキングサイトから、
ランキングされているサイトに行こうとすると
http://allmatures.maturezhost.com/とかに
飛んでしまうことがあるのです。

どうにもこうにも治らないので、どなたか教えてください・・・

646 :ひよこ名無しさん:04/05/14 14:47 ID:???
>>645
ウイルスです。

647 :ひよこ名無しさん:04/05/14 14:50 ID:???
>>645
バナクリ広告のリンクをわざと混ぜてるランキングサイトは多いよ。

648 :ひよこ名無しさん:04/05/14 14:59 ID:e3i0w3Ud
>>645
どうもこうもならない場合は、行きたいリンクをコピペして
直で行ってください。リンクを踏むとあちこち飛ばされますよ。

>>646
ウイルスだと言い切れる理由があるん?

649 :ひよこ名無しさん:04/05/14 15:00 ID:???
>>648
とっとと帰れチンカス。

650 :ひよこ名無しさん:04/05/14 15:00 ID:???
>>648
レスの仕方覚えてから煽れヴォケ

651 :ひよこ名無しさん:04/05/14 15:02 ID:vVJZezB/
エロじゃないんですけど
http://www.songjapan.com/songlist.php?id=&page=1
をCDに焼くやり方を詳細に教えてください

652 :ひよこ名無しさん:04/05/14 15:02 ID:???
>>648
おまいここで回答するの初めてだろ?

653 :ひよこ名無しさん:04/05/14 15:03 ID:pM420JHp
>>645のリンク先の画像すごいな。。。オェ。
おとしよりの、パワーを感じます。。。オェェ。



654 :ひよこ名無しさん:04/05/14 15:04 ID:???
>>645
CWShredder は使った?
それでもダメなら HijackThisのログを貼ってみては
エロい人がアドバイスしてくれるかも
>>4

>>643-644
乙です、早速バージョンアップしてみました

655 :ぼるじょあ ◆yBEncckFOU :04/05/14 15:06 ID:???
>>651
(・3・) エェー はっきり言ってラジオ聞いた方がマシな音質ですNE 耳痛くなるYO

656 :プラチナ:04/05/14 15:58 ID:NZcgBwYD
エクスプローラーを立ち上げると、しばらくすると、勝手に閉じてしまいます。
妙な事に、ホームページをヤフーに設定していても、再び立ち上げた際には常に別のページが表示されます。
そして、エクスプローラーが勝手にとじたあと、たちまち、新しくエクスプローラーが立ち上がってくる。

ウイルスにでもやられたのでしょうか?


657 :ひよこ名無しさん:04/05/14 16:00 ID:???
>>656
テンプレ読んで試してからにしてください。
あとウイルスだと思うならスキャンしてください。

658 :ひよこ名無しさん:04/05/14 16:01 ID:???
>>656
誰がそのままコピペしろと言った?

659 :プラチナ:04/05/14 16:11 ID:NZcgBwYD
とべないから。
ひらこうとすると、閉じる。
ま、がんばってますけど、60回以上連続閉じる記録更新中。





660 :ひよこ名無しさん:04/05/14 16:15 ID:???
アッソ

661 :ひよこ名無しさん :04/05/14 16:22 ID:???
100回迄がんばれ!記録更新を狙え。

662 :641:04/05/14 16:24 ID:MrsVtrDW
>>654
ありがとう!CWShredderで解決しました!spy-botとad-awareだけで
十分だと思ってたのに・・・勉強不足でした。
ありがとう654様 むちゅ☆

663 :ひよこ名無しさん:04/05/14 16:24 ID:???
オエップ

664 :641:04/05/14 16:41 ID:MrsVtrDW
一応オンナです☆

665 :ひよこ名無しさん:04/05/14 16:43 ID:???
( ̄・・ ̄)フガ

666 :ひよこ名無しさん:04/05/14 17:01 ID:FYk8ovyK
あの、すいません。
エロサイト適当に見てたらPCがおかしくなりました。
ここのまとめのサイトとか見ようと思ってもエラーがなんたらで見れません。
あとトップページの設定も変わってしまいました。
これはどういう症状なのでしょうか?教えてください。お願いします。


667 :ひよこ名無しさん:04/05/14 17:04 ID:???
>>666
アクティブXでインストールしたんだろ
Yes No でYes選んでない?
まぁたいがいホーム書き換えるだけではすまない

668 :ひよこ名無しさん:04/05/14 17:05 ID:???
初心者がエロサイトを適当に見ると大変な目に遭うのは
このスレで証明されてるのになぁ。。。

669 :ひよこ名無しさん:04/05/14 17:08 ID:FYk8ovyK
>>667
いろいろ出てきたので、よくわからなくて確かにYESを選んだかもしれません。
ホームを書き換えても電源を切ったらまた元に戻ってますね・・・
あとPCが重くなったような感じがします。



670 :ひよこ名無しさん:04/05/14 17:13 ID:FYk8ovyK
どなたか直し方わかりませんか?


671 :ひよこ名無しさん:04/05/14 17:14 ID:???
>>670
>>1-662

672 :ひよこ名無しさん:04/05/14 17:14 ID:???
>>669
で、これまで何かした?

673 :ひよこ名無しさん:04/05/14 17:15 ID:???
応急処置くらいはしたのかな?

674 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:15 ID:???
>>670
(・3・) エェー ぶっちゃけ状況が不明だからOS再インスコ

675 :ひよこ名無しさん:04/05/14 17:15 ID:???
>>670
OSの再インストールが手っ取り早い
たぶんちみでは直せないから

676 :ひよこ名無しさん:04/05/14 17:16 ID:???
説明書の応用編でもみてOS再インストールしなさい。
むしろ新しいPC買え

677 :ひよこ名無しさん:04/05/14 17:20 ID:5hsAI5IX
右下にウィルス感染まであと何時間ってカウントダウンが始まったんですけどどう知ればいいんですか?
消すことができません。

678 :ひよこ名無しさん:04/05/14 17:20 ID:FYk8ovyK
>>671
前のレス読もうと思っても、問題が発生したため閉じますみたいなのが出て読めないのです。
>>672
なにすればいいのかわからないです。
>>673
これも見れません。


679 :ひよこ名無しさん:04/05/14 17:23 ID:???
>>677
タスクマネージャーでとりあえず消せよ

680 :ひよこ名無しさん:04/05/14 17:30 ID:???
PC初心者
http://pc5.2ch.net/pcqa/i/

はい iモードで見るべし。
ドコモじゃなかったら友達に借りるべし。

681 :ひよこ名無しさん:04/05/14 17:33 ID:???
>>670
テンプレ見てスパイウェア駆除

682 :670:04/05/14 17:44 ID:FYk8ovyK
>>681
テンプレが見れないです・・・

683 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:45 ID:???
(・3・) エェー どうやって書き込んでんだYO

684 :ひよこ名無しさん:04/05/14 17:45 ID:???
>>682
再インスコしろよ

685 :ひよこ名無しさん:04/05/14 17:46 ID:???
放置しる

686 :670:04/05/14 17:47 ID:FYk8ovyK
>>683
最初の画面だけは見れるんですよ。
何かクリックすると窓が閉じるのです。


687 :670:04/05/14 17:48 ID:FYk8ovyK
どなたかスパイウェア駆除というやり方教えてくれませんか?


688 :ひよこ名無しさん:04/05/14 17:49 ID:???
>>670
http://higaitaisaku.web.infoseek.co.jp/

689 :ぼるじょあ ◆yBEncckFOU :04/05/14 17:49 ID:???
>>686
(・3・) エェー だったらリンククリックしないで 新規にIE開いて アドレスバーにURLコピーして開けばいいJAN

690 :ひよこ名無しさん:04/05/14 17:50 ID:???
>>687
http://www.dream-seed.com/server/spybot.html

691 :670:04/05/14 17:54 ID:FYk8ovyK
>>689
今やってみましたが、それでも閉じられましたね・・・

>>688
>>690
すいません、見れません・・・

692 :ひよこ名無しさん:04/05/14 18:06 ID:???
>>691
デスクトップのエクスブローラーを右クリックでクッキーとか一時ファイル削除しろ

693 :670:04/05/14 18:18 ID:FYk8ovyK
>>692
やってみましたがこれといって変わらないですね・・・

694 :ひよこ名無しさん:04/05/14 18:19 ID:???
>>693
ハードディスクドライブを右クリックでフォーマットしかないね。  

残念。


695 :670:04/05/14 18:23 ID:FYk8ovyK
再インストロールってどうやるんでしょうか?

696 :ひよこ名無しさん:04/05/14 18:23 ID:???
>>695
説明書みて頂戴。スレ違い。
〜終了〜

697 :ひよこ名無しさん:04/05/14 18:24 ID:???
>>695
めもりーくりーなー使え。

698 :ひよこ名無しさん:04/05/14 18:24 ID:???
>>693
検索でhostsファイル探せ
それをメモ帳で開いて127.0.0.1localhost以下に余分なhostが出来てたら削除して上書き
#の所は無視していい

699 :ひよこ名無しさん:04/05/14 18:50 ID:bZe0X/yV
Spybot1.3で、常駐ONにしてる人いる?>>644のやつ。
ぶらすた入れてるけど、やっぱりTea TimerもONにしといた方がいいのかな?

700 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/14 19:40 ID:???
700

701 :ひよこ名無しさん:04/05/14 19:44 ID:???
>>699
こちらで聞いた方がいいと思うです

【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc5.2ch.net/test/read.cgi/sec/1081764816/


702 :ひよこ名無しさん:04/05/14 19:45 ID:???
>>699
spyewareブラスタも入れてるけど、こっちもonにしてるです。
別にトラブルなし。

703 :ひよこ名無しさん:04/05/14 20:03 ID:bZe0X/yV
俺もちょっとやってみてるけどトラブルない。
>>701のスレでかなりメモリ食うとかきいて・・・
怪しいとこ回らない時は切るかも。



704 :ひよこ名無しさん:04/05/14 20:31 ID:vVJZezB/
だれか>>651答えてください

705 :ひよこ名無しさん:04/05/14 20:39 ID:???
>>704
スレ違い。

706 :481:04/05/14 21:30 ID:hmINoS44
レス遅れてすいません、現在ネットできなくなってしまいました。
セーフモードで起動してAd-Ad-Aware、Spybot-S&D、CoolWebShredderを使用しましたが異常なし
同じくウィルスバスター2004(評価版)でウイルスは駆除して
指摘されたところはHijackThisでFixしましたがPCがかなり不安定です。(HijackThisは後で貼ります)
現在の状況は、OSの起動はできるけど、何かアプリ起動させようとするとブルー画面になってしまいます。
自分なりに考えてみましたが、思いつくのは・・・
・新手のウィルスorスパイウェア
・HDDがおかしい
・何か間違って消した
以上ですが、アドバイスお願いします。


707 :パオ ◆do.u.G/6C. :04/05/14 21:32 ID:???
>>706
>現在ネットできなくなってしまいました。
じゃあ何を使って書き込んでるんですか?

708 :ひよこ名無しさん:04/05/14 21:33 ID:???
まあ、しょっちゅうブルーバックになるならOS入れなおしたほうがいいよ


709 :481:04/05/14 22:01 ID:hmINoS44
>>707
今は知り合いのPCからです。

>>708
やっぱり、それしかないんですかね・・・

710 :ひよこ名無しさん:04/05/14 22:09 ID:???
圧縮ファイルをダウンロードすると圧縮された状態ではなく
一時フォルダに保存され、解凍されて落ちてきます
特に怪しいものを踏んだ覚えは無いのですが…

一応キャッシュのクリアとAd-awareでスキャンはしてみましたが
何もスパイウェアは見つかりませんでした

711 :ぼるじょあ ◆yBEncckFOU :04/05/14 22:10 ID:???
>>710
(・3・) エェー ID出さない悪い子はむっしっし つーかウィルス関係ないYO FAQスレに回答あるYO

712 :710:04/05/14 22:37 ID:p9bZAvzc
>>711
すまない、解決しました
アドバイスありがとうございます

713 :ひよこ名無しさん:04/05/14 22:50 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

714 :ひよこ名無しさん:04/05/15 00:15 ID:pydwKvnJ
Spybotっでスキャンすると途中で止まってしまって、固まってしまうんですが
どうすればいいのでしょうか?
2000/5000みたいに途中で止まってしまって、全てのスキャンができないんです・・・

715 :ひよこ名無しさん:04/05/15 00:24 ID:???
>>714
ウイルスです。

716 :ひよこ名無しさん:04/05/15 01:24 ID:???
>>714
Spybotのバージョンだけじゃなく
OSやIEなどの周辺環境まで内緒か?
で、どんな煽りを期待してんだ?

例えば
SpybotはMacには使えないぞ!とか

717 :ひよこ名無しさん:04/05/15 01:29 ID:???
>>709
もうHijackThisのログ貼れる状態ではないの?

>>481名のログの時点でID無しだから適切な回答もらえてないけど、
今見ても凄いPCん中だと思うぞ。消せるものからゆっくりやろうや。

718 :定期貼り v4.20  Spybot 1.3推奨:04/05/15 03:18 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
   Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
   するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
   レポート機能がつきました。日本語対応です。>>643-644

719 :ひよこ名無しさん:04/05/15 03:20 ID:???
                      定期貼り!

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }


720 :ひよこ名無しさん:04/05/15 09:12 ID:cIqXR16B
おはようございます。
先日某アプロダでブラウザジャックされてしまい
このスレの手順に従い153個のウィルスとスパイウェアを
削除することができましたが、どうしても2箇所修復できない場所があったので
書き込みさせてもらいました。

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

SPYBOTのログですが、ここだけ修復してもスキャン毎に復活します。

あと、
"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"

ウィルスバスターの’04のログですがTROJ_MUSS.Aは何個も
感染してましたが、ここだけはずっと使用中で削除できないといわれてしまいます

Ad-aware 6.0とSPYBOTとHIJACKTHIS CWS、セーフモード
すべて試しましたが無理でした。
よろしければご教授ください。


721 :ひよこ名無しさん:04/05/15 11:11 ID:n6mhS+Ny
HijackthisとかADAWAREとかSPYBOTとかで対処したつもりなんですが
ネットしてると一時間に一度くらい
ttp://dorkodrom.com/index3.htmlがでてきます。
何故でしょうか…?

722 :ひよこ名無しさん:04/05/15 11:12 ID:???
>>721
ウイルスです。

723 :ひよこ名無しさん:04/05/15 11:14 ID:ZjWRZ9cK
私も>>714と同じトラブルが起きてしまいます。
(他のスレでも同様の問題が発生した人がいるようです。)

・Spybot 1.3
・IE 6.0 SP1
・XP Home Ed Ver 2002 SP1

以上の環境なんですが、どなた対処法をご教授頂けますか?
よろしくお願いします。

724 :ひよこ名無しさん:04/05/15 11:15 ID:???
>>723
トロイです。

725 :ひよこ名無しさん:04/05/15 11:16 ID:???
>723
OS入れなおし

726 :723:04/05/15 11:22 ID:ZjWRZ9cK
すいません、情報が足りませんでしたでしょうか。
必要な部分をご指示頂ければ幸いなのですが。
重ねてよろしくお願いします。

727 :ひよこ名無しさん:04/05/15 11:34 ID:???
spybotがあかんのなら他を試してみるのも手やでえ

728 :ひよこ名無しさん:04/05/15 12:06 ID:???
>>720
質問の際は必ずOS、ブラウザの種類を報告すること。

Data source object exploit 結論から言うとSpybotの一種のバグ。
無視してかまわない。
http://higaitaisaku.web.infoseek.co.jp/dso.html

"TROJ_MUSS.A","C:\_RESTORE\TEMP\A0197955.CPY"
OSがME/XPならはシステム修復フォルダに入っている。 そのままなら
無害。ただし「システムの修復」を実行すると復活してしまう。もう一度
手動で復元ポイントを作って健全な状態の「システムの修復」ができる
ようにしておくとよい。(手順は「システムの修復でぐぐれ」)



729 :ひよこ名無しさん:04/05/15 12:21 ID:???
>>714 >>723 ■Spybot 1.3がフリーズする

それだけの情報でははっきりしたことはいえないが、

 前のバージョン1.2のゴミと衝突している
 1.3 Final 以前のベータ版を掲載しているサイトからダウンした
 その他インストールの失敗

などの可能性もある。いったんアンインストールしたうえで、
本家http://www.safer-networking.org/index.php?page=download
からもう一度ダウンロード、インストールしてみる。



730 :723:04/05/15 12:38 ID:ZjWRZ9cK
>>729
アドバイスありがとうございます。どうやら何とか解決できたようです。
Destroy作業中に画面がフリーズして「応答なし」になってしまう問題だったのですが、
他のアプリを全て閉じて辛抱強く待ったところ作業が無事完了しました。
#関連スレの体験者の話では相当リソースを食う作業のようでした。
いずれにせよお騒がせしました。

731 :ひよこ名無しさん:04/05/15 13:03 ID:J4yL4dn+
sysupd.exeを除去しようとして、HijackThisを使いましたが
再起動後に削除できません。
なぜか、名前は変更できます。でも変更すると、新しいsysupd.exeが
できています。
タスクマネージャからプロセスの終了をやると、すぐに復活します。

どうしたら、いいでしょう・・・

732 :ひよこ名無しさん:04/05/15 13:05 ID:???
セーフモードからやってみてはどうかな?

733 :ひよこ名無しさん:04/05/15 13:08 ID:???
>>731
相談はしたがOSなど環境は内緒か?

このファイルがあるか検索しる!
WindowsUpd1.exe
WindowsUpd2.EXE

734 :720:04/05/15 13:10 ID:xR0J/7yJ
>>728

レスありがとうございました。
色々調べた結果下手に復元をしないほうがよいみたいなので
このまま飼ってみます。
これで疑問が解消されました。
またよろしくお願いします

735 :731:04/05/15 13:34 ID:J4yL4dn+
>>732
試してみます。

>>733
忘れてました。win2000のIE6です。 WindowsUpd?.exeは見つかりませんでした。
HijackThisのstartuplist.txt(Running processes)を出しときます。

--------------------------------------------------
Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe


736 :731:04/05/15 13:34 ID:J4yL4dn+
↑の続き

C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------

737 :731:04/05/15 13:35 ID:J4yL4dn+
↑の続き

C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\sysupd.exe
C:\Documents and Settings\xxxxx\デスクトップ\Hijac\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
--------------------------------------------------

738 :731:04/05/15 13:36 ID:J4yL4dn+
ごめん。
736と737は同じ。

739 :ひよこ名無しさん:04/05/15 13:44 ID:???
>>731
中途半端なログ貼ってもレスの無駄だから貼るなら全部貼れ!ボケ

>>sysupd.exeを除去しようとして、HijackThisを使いましたが
>>再起動後に削除できません。

当然ここに書かれている
【Hijackthisを利用したfreednshost対策】を見て作業したんだよな?
http://haiiro.info/my/text/template.html

それでダメなら全部貼れ!ボケ

740 :ひよこ名無しさん:04/05/15 14:00 ID:ln+tjdXK
IE6.0ですが、起動しているうちにパワーサーチってサイトやユーロポーンってサイトに飛ばされたりします。
ad-aware、CoolWebShredderを使ってお掃除したんですが、それでも治りません。
何が原因なんでしょうか?

741 :ひよこ名無しさん:04/05/15 14:01 ID:kL9wA1I7
タスクトレイの所に、変なアイコンがあってクリックすると「Sex Cams」とかいうのが出るんだけど
どうすればいい?
エロサイトなんかいってねーのに・・・

742 :ひよこ名無しさん:04/05/15 14:07 ID:???
>>741
子供に聞け。


743 :ひよこ名無しさん:04/05/15 14:09 ID:kL9wA1I7
>>742
俺が子供なのだが

744 :ひよこ名無しさん:04/05/15 14:11 ID:???
>>743
爺ちゃんに聞け。

745 :ひよこ名無しさん:04/05/15 14:13 ID:???
>>744
爺ちゃんいないのだが

746 :ひよこ名無しさん:04/05/15 14:14 ID:???
>>741
エロ業者にスパイされてるんだよ

747 :ひよこ名無しさん:04/05/15 14:15 ID:jyxU0KUP
電源きるときに『トラブルがおきたので再起動して下さい』ってでるんですけど
大丈夫でしょうか?

748 :ひよこ名無しさん:04/05/15 14:16 ID:???
再起動してから電源切ったほうがいいかもだ

749 :741:04/05/15 14:16 ID:???
>>746
マジで助けてくれYO
かなり困ってる・・・

750 :ひよこ名無しさん:04/05/15 14:18 ID:jyxU0KUP
>>748
わかりました。やってみます。

751 :ひよこ名無しさん:04/05/15 14:19 ID:???
>>749
テンプレ見てスパイウェア検査くらいしてみろよ偽者クン

752 :ひよこ名無しさん:04/05/15 14:24 ID:jyxU0KUP
>>748
再起動するときにも同じのがでます

753 :731:04/05/15 14:25 ID:J4yL4dn+
>>739
【Hijackthisを利用したfreednshost対策】を見て作業しました。
732のとおりセーフモードでやったら削除できましたが、一応
hijackthis.logを貼っておきます。

Logfile of HijackThis v1.97.7
Scan saved at 14:06:34, on 2004/05/15
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe


754 :731:04/05/15 14:25 ID:J4yL4dn+
↑の続き
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\xxxx\デスクトップ\Hijac\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\xxxx\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll


755 :731:04/05/15 14:26 ID:J4yL4dn+
↑の続き
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)


756 :731:04/05/15 14:27 ID:J4yL4dn+
↑の続き
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26


757 :ひよこ名無しさん:04/05/15 14:58 ID:syIlReFD
>>23に書いてある「システムの復元」が見つかりません。

758 :ひよこ名無しさん:04/05/15 15:09 ID:???
>>757
で? OSは何よ?

759 :ひよこ名無しさん:04/05/15 15:22 ID:GQaWpsnc
エロサイト見るときは、IEはダメなんでしょうね。
てことはOPERAかFIREFOXにNAV入れてれば、ほぼ安全と考えていいんでしょうかね?
注意点があったら教えてください。

760 :ひよこ名無しさん:04/05/15 15:42 ID:???
>>759
IE使う=即危険とまでは言えないけど、PC買ったら最初っから入っているし、
入門書なども最低限のセッティングを紹介するだけでネット出来ることしか書かないので、
各種設定など詳細をチェックしないまま使用していることが危険なんだと思う。

便利な機能も多いので、その働きをちゃんと知っていれば良いんだけど、
知らずに何もかも許可!OK!とやってりゃ好き勝手にされてしまう。
ブラウザと言いながらOSと深く関わり過ぎていることは問題だと思うけどな。

自分はネスケが有料時代からIEをデフォルトに設定したことは一度もない。
今はFirefoxだけど、ネット始めて以来ここの患者のような困った状態にはなったことないよ。

それよりもオマイが危険なのは英数字が全角なことだろう。

761 :ひよこ名無しさん:04/05/15 15:44 ID:???
>>759
ちゃんと予習してからエロ動画集めに逝こう
http://www.dd.iij4u.or.jp/~musume/strike/

762 :ひよこ名無しさん:04/05/15 15:47 ID:???
>>760
最後の一行ワラタ

763 :ひよこ名無しさん:04/05/15 16:03 ID:GmEnBPgD
CWShredderをインストールしようとすると、MSVBVM60.DLLが見つかりませんでした。
という表示が出てできません。
これもスパイウェアの仕業ですか。
どうすればいいのですか。

764 :ひよこ名無しさん:04/05/15 16:04 ID:???
>>763
VB6.0ランタイムをインストール

765 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:05 ID:???
>>763
(・3・) エェー http://www.spywareinfo.com/~merijn/downloads.html
          のトップに書いてあるYO

766 :ひよこ名無しさん:04/05/15 16:28 ID:zuN/5Uo8
質問させていただきます
セーフモードで起動したらマウスが動かないのですが、どうしたらよろしいでしょうか
OSはWin98 デスクトップ型でキーボードからマウスをつないでいます

767 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:30 ID:???
>>766
(・3・) エェー ぶっちゃけキーボードで全部操作しろYO
          Tabとカーソルとスペースとエンターで何とかなるYO

768 :ひよこ名無しさん:04/05/15 16:30 ID:ln+tjdXK
>>740おねがいします

769 :ひよこ名無しさん:04/05/15 16:34 ID:???
>>768
HijackThisやってここにログ貼る
そうするとぼるじょあが見てくれる

770 :ひよこ名無しさん:04/05/15 16:35 ID:???
>>740
SpyBot入れてセーフモードでスキャン。


771 :740:04/05/15 16:42 ID:???
それではログですが
Logfile of HijackThis v1.97.7
Scan saved at 16:39:06, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE


772 :740:04/05/15 16:43 ID:???
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAM FILE\ZONEALARM\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILE\EDONKEY\EMULE\EMULE.EXE
C:\WINDOWS\デスクトップ\SPAWN\HIJACKTHIS.EXE


773 :ひよこ名無しさん:04/05/15 16:44 ID:???
>>740
あとhostsファイルが書き換えられているかもしれないので
windows\system32\drivers\etcを見てみる
詳しくはhttp://higaitaisaku.web.infoseek.co.jp/search.html読む


774 :740:04/05/15 16:44 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe




775 :ひよこ名無しさん:04/05/15 16:44 ID:???
D:\PROGRAM FILE\EDONKEY\EMULE\EMULE.EXE

776 :740:04/05/15 16:45 ID:???
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O4 - HKLM\..\Run: [SystemTray] C:\WINDOWS\SYSTEM\SYSTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~2\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: Ez-MailChecker.lnk = D:\PROGRAM FILE\ezmail\EzML.exe
O8 - Extra context menu item: ギコペに追加(&G) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoAppend.htm
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\GikoFav.htm
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\ExecAAE.htm
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\WINDOWS\デスクトップ\GIKOAPPEND120\BroCraCheck.htm
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAM FILE\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAM FILE\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAM FILE\IRIA107A\iria_ie5.htm


777 :740:04/05/15 16:48 ID:???
O12 - Plugin for .pif: C:\PROGRA~1\INTERN~1\PLUGINS\NPSubaru.dll
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {CBD1B676-0B58-4ACC-843C-0CB22B74E113} (HanGameStartJP13 Class) - http://yahoo.hangame.co.jp/linksite/yahoo/game/HanGameStartJP13.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Go - http://yog16.yahoo.co.jp/yog/yj/gm1_x.cab



778 :ひよこ名無しさん:04/05/15 16:49 ID:z0XGxURM
766です
767さん、キーボードでできました。ありがとうございました。

779 :740:04/05/15 16:50 ID:???
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog13.yahoo.co.jp/yog/yj/mjsmC_x.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37875.0994907407
O16 - DPF: Yahoo! Japan Poker - http://yog16.yahoo.co.jp/yog/yj/pm1_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmB_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm1_x.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm4_x.cab


780 :740:04/05/15 16:51 ID:???
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL


781 :740:04/05/15 16:52 ID:???
以上っす。
>>770>>773も試してみます。叩かないでね(w

782 :ぼるじょあ ◆yBEncckFOU :04/05/15 16:54 ID:???
>>740
(・3・) エェー つーかIDださねーから 抽出使えなくて情報まとめるのがめんどいYO カスクソフン

783 :740:04/05/15 16:56 ID:???
>>782
じゃあ、IDだしてもう一度貼ります。

784 :740:04/05/15 16:57 ID:???
というのも迷惑なので首つって死にます

785 :ひよこ名無しさん:04/05/15 17:25 ID:???
なんかロリ画像の単純所持でも罪に問われそうな勢いですが、今もってる画像
や動画を完全に消す(自分のPCから)には、単純にゴミ箱に捨てて空にすれば
いいんでしょうかね?あ〜、恐ろしい

786 :ぼるじょあ ◆yBEncckFOU :04/05/15 17:26 ID:???
>>740
(・3・) エェー O16の項目ここまで多い人初めて見たYO
          エロサイトの視聴用とか404とかも混ぜたので 消すのはちょっと待って他の意見聞いた方がいいかもYO

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} - http://home.att.ne.jp/sky/wing/sample/wda/eConnect.dll
O16 - DPF: {024527A4-86C9-4E9C-A034-FCA9030D9CC7} (Twimnet AutoUpdater) - http://www.twimnet.co.jp/AutoDown.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.carview.co.jp/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {56D55CC7-05F7-4C0F-98CB-474DD3DFEB62} (PaSaTa.Player) - http://www.pasata.net/pasataPlayer/PaSaTaPlayer.CAB
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx

787 :740:04/05/15 17:29 ID:ln+tjdXK
>>773>>770を試してみたんですが、やはり広告が出てきます。
アンチスパイウェアソフトは一通り試したんですが、何故ですかね〜(汗
というわけでご迷惑おかけしますが、もう一度ログを貼ります。
Logfile of HijackThis v1.97.7
Scan saved at 17:25:02, on 2004 05 15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE

788 :740:04/05/15 17:30 ID:???
>>786
あぁっ、ありがとうございました。。

789 :ひよこ名無しさん:04/05/15 17:37 ID:???
>>788
だからIDは出したままにしろって
sage入れるな

790 :ひよこ名無しさん:04/05/15 17:43 ID:???
>>740
明らかに問題なのは下の4つだな
O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\SYSTEM\INETDCTR.DLL
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\SYSTEM\idctup20.exe
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {79E8E220-FE04-4B44-990E-1A0AF2C867A8} (XBurger.XBurgerCnt) - http://www.iijnet.or.jp/lychee/XBurger.CAB

この3つは納得していれているものならスルー、わからなければFixだ
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plugins/iVideoViewer3_0.cab
O16 - DPF: {B26CAAD3-38F6-4231-8B3A-879D6EFF3890} (IOVIEW2 Control) - http://3dshimizuseitaro.cplaza.ne.jp/ioview2.ocx

791 :740:04/05/15 18:01 ID:ln+tjdXK
>>786 >>790
わざわざすみませんでした。
ありがとうござます。
>>786>>790をチェックして、念のためもう一度スパイウェア駆除を行ってIEを起動したところ、どうやら治ったみたいです。

それではお世話になりました。

792 :ひよこ名無しさん:04/05/15 18:05 ID:???
このページもけっこう頑張っている。
「パソコンあれこれ - セキュリティを中心に -Hijack This O16 List」
http://homepage3.nifty.com/sato_yasu/spy/o16_list.html


793 :ひよこ名無しさん:04/05/15 21:20 ID:j3Pd1adn
くだらねぇ質問はここに書き込め!ver8.36 の681から誘導されてきました。

3分に一度位の割合で、インターネットエクスプロラーが自動的に立ち上がって
カジノのHPに繋がってしまいます。どうすればいいのでしょか?



794 :ひよこ名無しさん:04/05/15 21:22 ID:???
>>793
誰がイキナリ質問しろと言った
テンプレ読めやタコ

795 :ひよこ名無しさん:04/05/15 21:23 ID:???
>>793
馬鹿か?スレタイ読め

796 :ひよこ名無しさん:04/05/15 21:34 ID:???
>>795 おまい何を知ったかぶりしてんの


797 :793:04/05/15 21:39 ID:j3Pd1adn
>>794
方法が分かりました!有難うございました!

798 :ひよこ名無しさん:04/05/15 22:14 ID:???
エロアイコンが削除しても復活します。
どうしたらいいでしょうか?

799 :ひよこ名無しさん:04/05/15 22:15 ID:???
>>798
>>1から読めば直ります

800 :798:04/05/15 22:17 ID:???
>>799←くだらん餌をまくとすぐ引っかかるな、このスレは。
ま、どーでもいいが

801 :ひよこ名無しさん:04/05/15 22:53 ID:???
自作自演でしt

802 :ひよこ名無しさん:04/05/16 01:02 ID:7QY6Yki8
ttp://prosearching.com/passthrough/index.html?http://www.asahi.com/
最初に表示されるページが変わっています。
インターネットオプションで変更してもしばらくしたらまた元に戻っていたりと・・・。
テンプレサイトに書いてあった三大定番を使っても一向に解決しません。
どうしたらいいでしょうか?

803 :ひよこ名無しさん:04/05/16 01:24 ID:S3qBHeYF
以前、IEの最初のHPを塗りかえられ、三大ツールの一つ目のみをやって直ったものです。
IE、例えばヤフーを見ていると、カーソルが上下に移動して止まらず、ピーという発信音がすることもあります。
スパイウェアかと思い、ひとつめのCWシュレッダーにかけましたが無反応でした。
どういうことでしょうか?

804 :ぼるじょあ ◆yBEncckFOU :04/05/16 01:24 ID:???
>>802
(・3・) エェー http://prosearching.com/help.html#uninstall あたりにアンインストーラあるっぽいYO

805 :ぼるじょあ ◆yBEncckFOU :04/05/16 01:28 ID:???
>>803
(・3・) アルェー まるちっちしないでYO

806 :ひよこ名無しさん:04/05/16 02:36 ID:???
>>802
>>804 のリンク先ページの一番下の2項目のそれぞれ最後にあるリンク
 downloaded here ←これがサーチページのアンインストーラ
 available here ←これがツールバーのアンインストーラ

実行後もう一度>>3を見てWeb設定のリセットやっとくように。



807 :ひよこ名無しさん :04/05/16 04:25 ID:???
は〜い

808 :ひよこ名無しさん:04/05/16 15:32 ID:???
os:xp home edition
ブラウザ:IE6
症状:msnサーチが使えなくなって、代わりにyoogeeとか言う検索サイト?が表示される。
あるいは、もう削除されてしまったサイトに接続すると必ずinternet optimizerとかいうサイトに行ってしまう。
試したこと:一時ファイル削除、設定リセット、チェックはずし等全部やりましたがダメでした。


どうしたらいいでしょうか?教えてください

809 :ひよこ名無しさん:04/05/16 15:35 ID:???
>>808
全部やってないから治らないんだろ?
http://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer

810 :ひよこ名無しさん:04/05/16 15:37 ID:???
>>808
テンプレ>>3〜読んでスパイウェア駆除。

811 :808:04/05/16 15:41 ID:???
>>809←餌をばら撒けばコイツのようによく釣れるな、しかし
お前に聞かなくてもhigaitaisaku云々はよく知っているからシャシャり出てくるんじゃねーよ

812 :ひよこ名無しさん:04/05/16 16:03 ID:???

http://www.shylolita.com/cgi-bin/potop.cgi?action=in&ACC=1156
これを開いたらインターネットエクスプローラーが次からこのサイトから始まります・・・
真剣にだれか治し方教えてください!!
インターネットオプションで治しても再起動したら戻ってしまいます・・・


813 :ひよこ名無しさん:04/05/16 16:05 ID:???
>>812
全部やってないから治らないんだろ?
http://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer

814 :ひよこ名無しさん:04/05/16 16:12 ID:???
>>813
その一覧に該当するものがないです。

815 :ひよこ名無しさん:04/05/16 16:28 ID:???
>>793と同じ状況になった
スパイボットにアドウェアいきだ畜生

816 :ひよこ名無しさん:04/05/16 17:17 ID:???
WEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

まとめサイト  http://haiiro.info/my/text/template.html

迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
アンインストしないと面倒なことになります。
Googleで「迷惑なヤシの名 + uninstall」で公式アンインストーラがヒットすることもあります。
最後にゴミをHijackthisで処理。

817 :ひよこ名無しさん:04/05/16 17:17 ID:EFxbiXi2
初めまして。
普通にネットしていてアダルトではないリンクなのに
クリックするとttp://66.230.167.104/sout.php?fc=40
に飛ぶことがあります。毎回ではなくたまにです。
spybot adaware CWshredder antivirus全部やりましたが
治りません。WIN、IE6.0です。
どなたか教えてください。

818 :ひよこ名無しさん :04/05/16 17:22 ID:???
前の会社にちょっと不思議ちゃんで金持ちのお嬢様がいたんだけど
35歳だったけど10歳は若く見えた(ぽっちゃりで童顔)
んで、一人暮らしで港区にある家賃10万はするだろって所に住んでた。
ある日、「隣の人が怖くて、昨日不動産屋に電話しちゃったの」
って言うから、何故か聞いたら
「だってね夜中の12時過ぎなのに壁をコンコン叩く音がするの。
すごい怖かったんだけど、ずっとコンコンいってるから、私もコンコンって叩いてみたの。
そしたら急に静かになって、まるでこっちの様子を伺ってるみたいに!
怖くて動けなくなってじっとしてたら、しばらくしてまたコンコンって始まったの!!
すごく怖くなって、とりあえず実家に電話して、東京にいる姉夫婦に電話して・・・
そしたら警察じゃなくて、不動産屋に電話してみなさいって言われてね。
1時間くらいしたら静かになったんだけど、壁に穴とか開けてたら怖いし・・・ホントに怖かった!!」


819 :ひよこ名無しさん:04/05/16 17:28 ID:???
>>817
前レスを読め。>>740も似た質問だが

820 :ひよこ名無しさん:04/05/16 17:32 ID:???
>>816
Jwordってそんなに悪質なの?CnsMinが引っかかるだけだと思ってたけど。

821 :ひよこ名無しさん:04/05/16 17:32 ID:pMRvGOOx
すいません質問させてください。
くだらねぇ質問はここに書き込め!ver8.37げかきこんだのですが
こっちにいけといわれたので…
自作板のうpローダーhttp://cgi.members.interq.or.jp/power/itachi/up/upload.cgi
を見ていたら(おそらく1ページ目の[cubase se.JPG][Dscf4028.jpg][Dscn0295.jpg][0000002.jpg]
[0000004.jpg][snapshot(508).jpg][03.jpg][02.jpg]のどれか)
いきなりHOMEを書き換えられてツール→インターネットオプション→全般
インターネットオプション関係は全部試しましたがだめでした
で元に戻してもまたIEを開くとabout:blankとなり分けわかんないページに」飛ばされます。
ad-aware6でスパイウェアチェックして消したりしてみたのですが効果ありませんでした。
なんか変なポップアプもでるしかなり凹んでおります。
どなたかどうか解決法を教えてください。
ちなみにOSはXPHOMEブラウザはIE6をつかっています。
どうかなにとぞよろしくおねがいします。

822 :ひよこ名無しさん:04/05/16 17:35 ID:???
>>820
代表例ってことだろ。

823 :ひよこ名無しさん:04/05/16 17:38 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

824 :ひよこ名無しさん:04/05/16 17:39 ID:???
>>821
向こうの>>93には「まとめてある」と書かれてますよね
それはこのスレでいきなり質問するのではなく、ここを読めと言っておられるのだと思いますが?

825 :821:04/05/16 17:53 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

826 :821:04/05/16 17:55 ID:pMRvGOOx
すいませんでした。
いまから色々やってみます。

827 :821:04/05/16 18:15 ID:pMRvGOOx
すいませんでした自己解決しました。
ご迷惑をおかけしてしまってもうしわけありませんでした。
それでは失礼します。

828 :ひよこ名無しさん:04/05/16 18:59 ID:???
>>820
CnsMnを投げ込んでくるという以上にまだ何か期待してるのか?

829 :ひよこ名無しさん :04/05/16 20:07 ID:???
バレーやバスケってチビは夢見れないよな〜

830 :ひよこ名無しさん:04/05/16 21:10 ID:d1Gs1Od+
>>146
これって、直ったの?
同じ症状が出て困ってる・・・

831 :ひよこ名無しさん:04/05/16 21:14 ID:???
ログを見ていけば答えはある
めんどくさがらずに見なさい

832 :830:04/05/16 21:23 ID:???
('A`)マンドクセ

833 :ひよこ名無しさん:04/05/16 21:23 ID:d1Gs1Od+
>>831
読んだけど書いてある?

>>832
( ´,_ゝ`)プッ

834 :ひよこ名無しさん:04/05/16 21:49 ID:???
10分もしないうちになに言ってんだか。

835 :ひよこ名無しさん:04/05/16 23:27 ID:zXHiMGQl
中国の検索サイトに飛ばされたり
お気に入りにアダルトサイトらしきものが
勝手にはいっていたり
IEの調子が悪くなったりしていたんですが
ウイルスですか?

836 :ひよこ名無しさん:04/05/16 23:29 ID:???
>>835
ウィルスだと疑うなら何故スキャンしない?

837 :ひよこ名無しさん:04/05/16 23:34 ID:zXHiMGQl
>>836
やりかたがわからないんです。

838 :ひよこ名無しさん:04/05/16 23:36 ID:???
>>837

ウイルスバスターオンラインスキャン

http://www.trendmicro.co.jp/hcall/index.asp

839 :ひよこ名無しさん:04/05/17 00:14 ID:???
IE開くたびにホームはヤフーにしてるはずなのに
http://www.msn.co.jp/home.armxに飛ばされます。
いちおAD-AWAREはやって、今SPYBOTやってるんですが、
なんかバグってできません。
これはどう対処したらよいですか?

840 :839 ◆0z6xkR8AOo :04/05/17 00:31 ID:???
テンプレ読んで実行したらあっけなく直りますた。
ぼるじょあさん、いつもありがとう。

841 :ぼるじょあ ◆yBEncckFOU :04/05/17 00:32 ID:???
>>840
(・3・) エェー 解決おめでd

842 :ひよこ名無しさん:04/05/17 00:32 ID:???
ぼるじょあさん万歳。

843 :839:04/05/17 00:43 ID:m/JwUGtL
839です、age忘れてましたスマヌ・・・・

844 :837:04/05/17 00:46 ID:7prRrNcr
スキャンしたところ
JAVA BYTEVER.A(3つ)と
CHM.MINER.A(ひとつ)ウイルスに感染したファイルが計4つ見つかりました。

駆除可能 いいえ となっていますがどうしたらいいのでしょうか。

845 :ひよこ名無しさん:04/05/17 00:49 ID:???
>>844
削除する

846 :ひよこ名無しさん:04/05/17 00:52 ID:???
>>843
ヤフーに行って、ツール→インターネットオプション→現在のページを使用

847 :ひよこ名無しさん:04/05/17 00:52 ID:???
>>844
単に削除すればよい。

駆除というのはもとからあるファイルをウィルスに乗っ取られて
改変された場合にそれをもとに戻すことを言う術語。単独で
動作するワームやトロイは単に削除すればよい。

日本のアンチウィルス業者はなんでこういうアフォ用語使うかな。
「白蟻が発見されました。駆除できません」つったらそんな業者
クビだろう…

848 :837:04/05/17 00:54 ID:7prRrNcr
アフォで申し訳ないのですが、削除はどうやればいいのでしょうか?

849 :ひよこ名無しさん:04/05/17 00:59 ID:???
ぼるじょあさんは居ないの?

850 :839:04/05/17 01:01 ID:m/JwUGtL
>>846
ありがとうございます。
さっきから837さんと同じJAVA云々てやつにやられてて。
つーか少し勘違いしてました。
とりあえず再起動するの怖い・・・

851 :ひよこ名無しさん:04/05/17 01:01 ID:???
>>848
みつかったファイルを普通に削除するんだよ。
ファイルを削除したことないのか?

852 :837:04/05/17 01:02 ID:7prRrNcr
>>851
ファイルが表示できません。

853 :837:04/05/17 01:05 ID:7prRrNcr
右クリックがきかないんですが。

854 :ひよこ名無しさん:04/05/17 01:07 ID:???
>>852
何を表示させようとしてんのよ?

855 :837:04/05/17 01:10 ID:7prRrNcr
ウイルスバスター on-Line Scan  という窓に
4つファイル名が表示はされてるんですが、削除の仕方がわかりません。

856 :ひよこ名無しさん:04/05/17 01:12 ID:???
>>855
ファイルをそのままゴミ箱に持ってけ

857 :ひよこ名無しさん:04/05/17 01:12 ID:???
なるほど。

858 :837:04/05/17 01:14 ID:7prRrNcr
>>856
できません・・・

859 :ひよこ名無しさん:04/05/17 01:22 ID:???
>>858
ウィルスのパス付きのファイル名(C:\windows\hogehoge.exeなど)を
メモする→Windowsをシャットダウン→セーフモードで(F8連打して)起動
→マイコンピュータを開いて問題のファイルを選択→右クリック→削除


860 :ひよこ名無しさん:04/05/17 01:22 ID:???
>>858
ならセーフモードで削除
>>852のファイルが表示できませんってのは何?

861 :837:04/05/17 01:24 ID:7prRrNcr
>>860
ファイル名をダブルクリックしたらファイルが表示されるかと思ったんですが
無理でした。

862 :ひよこ名無しさん:04/05/17 01:25 ID:???
837←かなり面倒なケースだな。(ウィルスの方は簡単なんだがw)

863 :837:04/05/17 01:28 ID:7prRrNcr
ファイル名が非常に長くて正確にメモする自信がないのですが
違うメーカーのソフトで簡単に削除できませんか?

864 :ひよこ名無しさん:04/05/17 01:31 ID:???
>>861
・・・そうですか

>>862
ROMっときゃよかったと(ry

865 :ひよこ名無しさん:04/05/17 01:35 ID:???
>>863
Reboot File Deleter 112
強制的に捨てるゴミ箱ソフト 

866 :ひよこ名無しさん:04/05/17 01:37 ID:???
>>863
で捨てれないならコマンドプロンプトから捨てる

867 :ひよこ名無しさん :04/05/17 01:38 ID:???
ただ手順が解らないだけかと。

868 :ひよこ名無しさん:04/05/17 01:39 ID:???
そらだみだ

869 :ひよこ名無しさん:04/05/17 01:42 ID:???

>ファイル名が非常に長くて正確にメモする自信がないのですが

面倒くさがらずにメモしろよ。

870 :ひよこ名無しさん:04/05/17 01:45 ID:???
名前のコピーぐらい使えよ

871 :ひよこ名無しさん:04/05/17 01:52 ID:???
迂闊にそんなこと書くと、今度は「コピーってどうやるんですか」って質問が来るぞ

872 :ひよこ名無しさん:04/05/17 02:01 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、皆んな今晩はどうしたんだろ?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 837さんの質問が恐くて帰っちゃいました
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

873 :ひよこ名無しさん:04/05/17 02:11 ID:cuylWDh+
さっきウイルススキャンしたらトロイporno云々てのが
あったから削除して、その後ad-awareやって
何事もなくシャットダウンしたんですが、
パソの電源つけたらデスクトップに
変な「teenzzzz」ってショートカットが作成されてるんですが、
これはどうすればいいでしょうか?
さっきからこれがループです・・・。

874 :ひよこ名無しさん:04/05/17 02:18 ID:???
その「トロイpornoうんぬん」の正確な名前が分からんと
困るんだが

とりあえずショートカット辿って
どっか(おそらくProgram Fileだろうけど)にインストールされたモンを消してみろ

875 :ひよこ名無しさん:04/05/17 02:23 ID:???
>>873
レジストリ書き換えられてるな おそらく本体はシステム32のなかに・・・・


876 :873:04/05/17 02:25 ID:cuylWDh+
>>874
確か正確にはTroj/Porndial-B だったような気がします。

>>875
それはリカバリていうのをやらないと駄目っぽいですか?

877 :ひよこ名無しさん:04/05/17 02:28 ID:???
>>876
いやべつにレジストリエディタでレジストリ書き換えてファイルを消去すればいい
でも入れなおしたほうが確実

878 :ひよこ名無しさん:04/05/17 02:30 ID:???
>>876
http://www.sophos.co.jp/virusinfo/analyses/trojporndialb.html
ここに駆除方法載ってるから

879 :873:04/05/17 02:43 ID:cuylWDh+
たびたびすみません、今ハイジャックディスっていうのを
やっているのですが、これをどうしたらいいんでしょうか?
今、ギコナビNGワードメモ帳みたいな、
メモ帳というのが開いています。

880 :ひよこ名無しさん:04/05/17 03:24 ID:???
>>879
そのログを貼り付けて、えらい人に見てもらうんだよ。

881 :873:04/05/17 03:35 ID:cuylWDh+
>>880
ありがとうございます。やってみます。
以下がそれです。おねがいします。

Logfile of HijackThis v1.97.7
Scan saved at 3:35:00, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe

882 :873:04/05/17 03:36 ID:cuylWDh+
続きです。

C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

883 :873:04/05/17 03:38 ID:cuylWDh+
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

884 :873:04/05/17 03:40 ID:cuylWDh+
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

以上です。おねがいします。


885 :ひよこ名無しさん:04/05/17 06:42 ID:???
ISEARCH

886 :ひよこ名無しさん:04/05/17 12:24 ID:b0J9vSOr
http://www.kago-ai.ne.jp/uploader/remm/remm6561.jpg
このサイトを踏んだらウイルスありのエロサイトに飛ばされて
パソコンがえらいことになっちゃったんですけど
どうしたらいいんでしょう?

887 :ひよこ名無しさん:04/05/17 12:25 ID:???
>>886
テンプレ読め禿げ

888 :837:04/05/17 12:30 ID:7prRrNcr
\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *GetAcces.class*

\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *InsecureClassLoader.class*

\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\WTIJS9YB\classload[1].iar *Instaler.class*

この3つのファイルを削除したいのですが、どうすればいいでしょうか?

>>865 さんのソフトで一つのファイルは削除できたのですが、これらは出来ませんでした。

セーフモードではどうやってファイルを見つけるのですか?
セーフモードにしてマイコンピュータからファイルをクリックして辿ろうとしたのですが、
途中までしかファイルがありません(表示されてない)ので見つけられませんでした。


889 :ひよこ名無しさん:04/05/17 12:32 ID:???
>>888
全てのファイル表示させてんのかよ

890 :837:04/05/17 12:33 ID:7prRrNcr
>>889
わかりません・・

891 :837:04/05/17 12:35 ID:7prRrNcr
>>889
全てのファイル表示させるにはどうすればいいのですか?

892 :ひよこ名無しさん:04/05/17 12:37 ID:???
>>891
フォルダおpション弄れ

893 :ひよこ名無しさん:04/05/17 12:45 ID:???
>>888
インターネットオプション>ファイルの削除 で消えないかな

894 :837:04/05/17 13:02 ID:7prRrNcr
ありがとうございました。
ようやくファイルを削除できました!
>>892
>>893


895 :873:04/05/17 13:22 ID:yY79BQrA
ANTIDOTEというやつのレジストリ検索をやったら
LM1 感染  trojandownloader,win32,small,jeというのが
C:\WINDOWS\SYSTEM\ms32.exeという場所にあったらしいのですが、
マイコンピュータで上のとこに行ってファイルを削除しようとしても
使用中とかになって消せないんですが、
どう対処したらいいでしょうか?


896 :ひよこ名無しさん:04/05/17 13:30 ID:???
>>895
ここにいると後の人の邪魔だからまとめサイト逝って
 http://haiiro.info/my/text/template.html#1
   とかよく読んで全部理解するまで
       ★帰ってくんな★





てか、転載釣り師の登場に立ちあってんのかも…自信
なくなってきたわ。

897 :ひよこ名無しさん:04/05/17 13:34 ID:???
>>896
IDよく見れw

898 :ひよこ名無しさん:04/05/17 13:38 ID:???
>>895
ms32.exeを止める。

899 :ひよこ名無しさん:04/05/17 13:47 ID:???
>>895
O4 - HKLM\..\Run: [System Backup] ms32.exe

900 :873 895:04/05/17 13:57 ID:yY79BQrA
>>899
ありがとうございまいた。
とりあえずHighjackthisでやってみました。
これからひととおりまたウイルスチェックとad-awareをして
再起動させてみます。

901 :ひよこ名無しさん:04/05/17 14:05 ID:???
>>835
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。


902 :ひよこ名無しさん:04/05/17 14:06 ID:???
>>900
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/


903 :900:04/05/17 15:28 ID:KdhtsDW3
899さんに言われたやつを消したら
なんとか再起動後にウイルススキャンとかしても
ウイルスは検出されませんでした。
spybotやったら激重になってフリーズしたのが
じゃっかん気がかりですが。。。
ひとまず大変有難うございました。

904 :ひよこ名無しさん:04/05/17 15:39 ID:???
>>903
Google 検索: WEBSITEVIEWER
http://www.google.com/search?hl=ja&lr=lang_ja&ie=sjis&q=WEBSITEVIEWER

905 :ひよこ名無しさん:04/05/17 15:45 ID:Z9PQWtff
僕も>>886のサイト踏んでしまって、全然直りません

ダイアログが出てきて消えないんです。
ブラウザのお気に入りにもエロサイトへのリンクが勝手に入ってます(これは削除しましたが)

エロイしと教えて

906 :ひよこ名無しさん:04/05/17 15:47 ID:TJmsOZM3
すみません、
>>3の6) 
定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

これ、これDLしたいのにもうIEすら起動しない状況なんですが
スレイプニルも動いてくれないしどうしたら(;´Д`)

907 :ひよこ名無しさん:04/05/17 15:55 ID:???
>>900

これも必要ない。

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

908 :ぼるじょあ ◆yBEncckFOU :04/05/17 16:07 ID:???
>>906
(・3・) エェー IrvineのようなDL支援ツールないNO? 直リンは
          http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip

909 :ひよこ名無しさん:04/05/17 16:17 ID:???
>>905
>>886には「テンプレ読め禿げ」というレスがついてますねぇ
ということは、あなたのやらなきゃいけないことは?

910 :ひよこ名無しさん:04/05/17 16:21 ID:0YADRpDQ
Win板の「くだらない質問でもべっちょ偉そうに聞くスレ 」
で紹介されてきました。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
これ踏んじゃってなんかは変なのダウソしちゃったんですが、
スパイウェアでしょうか?
WinXP、セキュリティーソフトは無しです。
ダウソしちゃったやつは全部で3つで、全部消せました。
今現在確認出来る異常は一つで、終了する時に「プログラムの終了中」
という表示が出て、「このプログラムは応答しません」
と出るようになってしまいました。終了自体は出来るのですが、
このような表示画出た事は今まで無く、初めてです。
自分で出来た対処は、ネットとの接続をケーブルから断絶、
その後ウイルスバスター2003を入れて、ウイルスを検索しましたが
何もでませんした。今カキコしているのは別のPCです。

お願いします。

911 :ひよこ名無しさん:04/05/17 16:23 ID:Z9PQWtff
>>909
テンプレ読んでもできないから困ってます
ウィンXPの場合システムの復元でいけるそうですが、
僕は2000なのでできないんです

912 :275:04/05/17 16:25 ID:???
>>910
とりあえずテンプレ読んで
それから症状は>>905>>886と同じだと思うよ

913 :ひよこ名無しさん:04/05/17 16:34 ID:???
>>911
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

914 :ひよこ名無しさん:04/05/17 16:46 ID:???
IEのホームアドレスを勝手に書き換えられます。
応急措置はしたのですが、解決は出来ませんでした。
それは、googleへのショートカットをツールバーに置く事でしのぎました。
ですが、かちゅーしゃやjane、ギコナビを使うときに問題が起こりました。

タブの所に何故か勝手に書き換えられたアドレスのサイトが表示されているのです。
おかげで「新しいタブを開く」を選んだり、スレッドへのリンクを開くと
エラーや誤作動が怒ります。

こういう場合はどうすればいいでしょうか?

915 :911:04/05/17 16:48 ID:Z9PQWtff
やさしいしとおながいしまつ

Logfile of HijackThis v1.97.7
Scan saved at 16:47:40, on 2004/05/17
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\winupd.exe
C:\WINNT\System32\ms32.exe
C:\WINNT\System32\Internat.exe
C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Documents and Settings\administrator\デスクトップ\hijackthi\HijackThis.exe
C:\Documents and Settings\administrator\My Documents\openjane-0.1.11.0\Jane2ch.exe



916 :911:04/05/17 16:49 ID:Z9PQWtff
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect
O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=


917 :911:04/05/17 16:49 ID:Z9PQWtff
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director6/cabs/SW.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D5F06-C97A-4254-9D8F-5490C25B5981}: NameServer = 192.168.0.1


918 :ひよこ名無しさん:04/05/17 16:50 ID:anrdM91y
>>886ネタで何度も申し訳ないですが
僕ものサイトふんで、ここに来て>>3の通りに事を進めて行ったんですが、
駆除ツールで解除してアプリケーションの削除しまくってたんですけど、
「xxxToolbar」ってのが削除押しても何故か消えません。
解除ツール落とす前に初めての事だからテンパッてて、Cドライブ見たらxっていう
見慣れないプログラム発見してムカついてごみ箱にぶち込んだからなんでしょうか?

後インターネットオプションのホームページ指定でエロサイトから
標準に変えて、適用押してもまたオプション見たらエロサイトになってるんですが・・
どうすればいいんでしょうか?

919 :ひよこ名無しさん:04/05/17 16:51 ID:???
ブラウザ乗っ取りは世界中で流行ってるみたいだ

ttp://hotwired.goo.ne.jp/news/news/culture/story/20040514207.html

920 :ひよこ名無しさん:04/05/17 16:56 ID:???
914さんと同様の症状になってます。
誰か詳しい人お願いしますm(..)m

921 :ひよこ名無しさん:04/05/17 17:03 ID:???
質問者は>>1>>901-902 他、前レス読んでください。解決策が書いてあります。

922 :ひよこ名無しさん:04/05/17 17:16 ID:???
>>911 >>902で導入→スキャンはしてみた?
>>873のように
ANTIDOTE
http://ringonoki.net/tool/antiv/antidote.html
でスキャンするのも良いかも
-----------
海外のサイトだけどのせときまつ、フリーウェアもある
http://www.spychecker.com/


923 :920:04/05/17 17:19 ID:???
>>921
ありがとう御座います。システムの復元で無事解決
しました.

924 :ひよこ名無しさん:04/05/17 17:26 ID:???
>>911
とりあえず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /noconnect

O4 - HKLM\..\Run: [Upgrade Service] C:\WINNT\winupd.exe

O4 - HKLM\..\Run: [System Backup] ms32.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe

925 :ひよこ名無しさん:04/05/17 17:28 ID:???
>>923
>>4とか見て調子良いうちに防御、駆除ソフト入れておくが吉。

926 :ひよこ名無しさん:04/05/17 17:32 ID:???
>>911
WindowsUpdateをちゃんとやってる?

http://v4.windowsupdate.microsoft.com/ja/default.asp

927 :ひよこ名無しさん:04/05/17 17:33 ID:???
さっきから>>910のやつのソース見てるんだけど
なんで飛ばされるかわからん・・・

928 :900:04/05/17 17:37 ID:wt3ILQYg
>>907
ありがとうございました。
早速やっときました。

929 :ひよこ名無しさん:04/05/17 17:40 ID:???
勇気が無くて見られない画像解説スレin半角part314

812 : 811 : sage : 04/05/16 12:00 ID:j5oZa9Tr
訂正
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
おね


813 : /名無しさん[1-30].jpg : : 04/05/16 12:11 ID:EQXjo+QL
>812
Trojan Horse
MHTMLRedir.Exploit
JS.Downloader.Trojan
などが検出され。

930 :ひよこ名無しさん:04/05/17 17:53 ID:???
>>900
この辺りも削除した方がいいですよ。

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe

931 :927:04/05/17 17:53 ID:???
やっとわかった、うまいこと埋め込んでるわ

932 :910:04/05/17 18:14 ID:4pVvdaK+
>>931
どうすれば正常に戻せますかね?

933 :ひよこ名無しさん:04/05/17 18:26 ID:???
>>932
知っているが童貞の黒チンコがキモイから教えない

934 :ひよこ名無しさん:04/05/17 18:29 ID:???
掲示板に張られるようなのは
基本的にソースからインラインフレームのタグ探せばすぐ見つかるだろう。
今んとこそれが一番流行ってる(?)ようだし

>>932
トレンドマイクロとかのデータベースで>>929のウィルス名で検索かけてみろ
あとはテンプレ参照

935 :ひよこ名無しさん:04/05/17 18:50 ID:TkibGIIo
パソコンがさっきピピーとか変な音した気がします!
なんも異変ないんですけどもちろんADSLですし
何だと思います??


936 :ひよこ名無しさん:04/05/17 18:51 ID:???
>>935
気のせいです

937 :900:04/05/17 19:00 ID:wt3ILQYg
>>930
それ消したらやっぱ
Microsoft Officeに支障あったりしますか?

938 :911:04/05/17 19:02 ID:Z9PQWtff
>>924
ありがとうございます
削除しようとしてますが、できないんです

>>926
うpデートやってみました。スパイウェアに冒されているらしいです。
スパイウェアの会社にリンクするようになってますが
まさかソフト会社自体がやっているのでは・・

939 :ひよこ名無しさん:04/05/17 19:19 ID:???
>>938
ああああああああああああああああああ

940 :ひよこ名無しさん:04/05/17 19:23 ID:???
>>938
プロセスを止めて削除。

直ってからWindows updateしたほうがいいよ。

941 :ひよこ名無しさん:04/05/17 19:26 ID:???
>>937
Microsoft Officeに支障はありません、全く無駄なエントリなのでFixして下さい。

942 :ひよこ名無しさん:04/05/17 19:27 ID:???
>>910
定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://perso.wanadoo.es/lsmagsupermix1/

943 :927:04/05/17 19:31 ID:???
>>910
こんな悪質なのは見たこと無いよ


944 :ひよこ名無しさん:04/05/17 19:40 ID:wt3ILQYg
>>941
わかりました、ありがとうございます。
やってみます。

945 :ひよこ名無しさん:04/05/17 19:45 ID:???
>>938
>削除しようとしてますが、できないんです

どうゆう状況ですかねぇ、削除しても復活してしまうのですか?

946 :ひよこ名無しさん:04/05/17 19:48 ID:3uD+jWR9
くだらねぇ質問スレから誘導されてきました。

OSはWindowsXPです。
IEの設定を何度変えても、ホームが
http://martfinder.com/index.htm?aff=1520
このページになってしまいます。
ちなみに、別のブラウザで開いてもなってしまいます。
ホームを2chに設定したいので、詳しいことがわかる方助けてください。
これは何か怪しいソフトをオンストールされているのでしょうか??




947 :名無しさん?:04/05/17 19:51 ID:???
>>910
直し方 名前: null.po [2004/05/16,15:41:14] No.12914 返信
いらんもん食らったみんなは
http://toolbar.isearch.com/uninstall
とSpybotで直せそうです。


948 :ぼるじょあ ◆yBEncckFOU :04/05/17 19:52 ID:???
>>946
(・3・) エェー もちろんそうYO http://www.symantec.com/region/jp/sarcj/data/a/adware.startpage.html

949 :ひよこ名無しさん:04/05/17 20:03 ID:2tvglgSV
頻繁にPOPUP広告が出てきて非常に困ってます。
SPYBOTでも治りません。
どうしたらいいですか??

950 :ひよこ名無しさん:04/05/17 20:26 ID:???
>>949
ん〜、デジャヴかな?ウイルス対策スレでも見たような・・・

951 :910:04/05/17 20:32 ID:ixV26veT
もう一度状況説明します。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
ここを踏んだら変なのをダウソしてしまいました。
3つアイコンが出ましたが全て消せました。
今現在確認出来る異常は2つで、

1.終了する時に「プログラムの終了中」という表示が出て、
 「このプログラムは応答しません」と出るようになってしまいました。

2.ホームがエロサイトに書き変えられ、お気に入りにも4つエロサイトが
  登録されてます。さらに、トップページをYAHOOに戻してもまたもとの
  エロサイトに書き変えられ、お気に入りのエロサイトも復活します。
  そして、トップのエロサイト以外には接続出来ません。

WinXP、セキュリティーはウイルスバスター2003のみです。
みなさまどうかお力をおかしください。

952 :ぼるじょあ ◆yBEncckFOU :04/05/17 20:39 ID:???
>>951
(・3・) エェー >>1から読んで少しは自分で努力しろYO
          その上で何をやって何がダメなのか書かないと判断できないYO
          回答者にいちいちリンク踏んで感染した上で回答しろと言ってるに等しいYO

953 :ひよこ名無しさん:04/05/17 21:06 ID:???
>>951
ちゅ〜か、1個レスついてるんだよね
それをちゃんと見ればおのずと答えに辿り着くわけで・・・

954 :ひよこ名無しさん:04/05/17 21:16 ID:d3x9O1nh
Windows98SE、IE6.0sp1
IEを起動すると「serch for...] アドレスの欄がabout:blankってなります。
エロくないです。テンプレ>>3に従って作業したら、直りました。
でも、その後、2,3度目にIEを起動した時に、また「serch for」ってのに戻ります。
半月くらい変になってる→修復→変になる→修復
この繰り返しです。どうすれば正常な状態にもどせますか?

955 :ひよこ名無しさん:04/05/17 21:20 ID:???
>>954
あとはHijackThis実行して偉い人にログ見てもらうだけだね
ログはここに貼るといいです
名前欄は最初の発言番号で固定、ID出しでどうぞ

956 :954:04/05/17 21:33 ID:fHh0bacR
>>955
ありがとうございます。
HijackThis実行しました。ログです。
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU.EXE



957 :954:04/05/17 21:35 ID:fHh0bacR
続きです。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {350E624F-9FBD-11D8-ACAE-000ABEA43CE5} - C:\WINDOWS\SYSTEM\LCANFIA.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe


958 :954:04/05/17 21:36 ID:fHh0bacR
長くてホントにすいません。つづき
O8 - Extra context menu item: Groyaでリンク先を開く - C:\WINDOWS\デスクトップ\GROYA\groya1.htm
O8 - Extra context menu item: Groyaで選択範囲を開く - C:\WINDOWS\デスクトップ\GROYA\groya2.htm
O8 - Extra context menu item: Groyaでリンク先画像の一覧表示 - C:\WINDOWS\デスクトップ\GROYA\groya_p.htm
O8 - Extra context menu item: Groyaで連番画像の一覧表示 - C:\WINDOWS\デスクトップ\GROYA\groya_s.htm
O8 - Extra context menu item: 最小ウィンドウでリンク先を開く - C:\WINDOWS\デスクトップ\GROYA\groya3.htm


959 :954:04/05/17 21:37 ID:fHh0bacR
本当に申し訳ないです。つづき
O8 - Extra context menu item: 最小ウィンドウで選択範囲を開く - C:\WINDOWS\デスクトップ\GROYA\groya3.htm
O8 - Extra context menu item: 選択範囲から動画URL抽出 - C:\WINDOWS\デスクトップ\GROYA\groya_m.htm
O8 - Extra context menu item: 動画リンクの一覧 - C:\WINDOWS\デスクトップ\GROYA\groya_l.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Groyaで選択範囲から画像一覧 - C:\WINDOWS\デスクトップ\GROYA\groya_f.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38121.8203240741

偉い人、ぜひぜひお願いします。

960 :ひよこ名無しさん:04/05/17 21:40 ID:???
>>959
('A` ;)     ('A` ;) ハアハア
/(ヘ ω.)ヘ    丿ヽ.)L


('A` ;)    ハァハァ
/(ヘ ωヾ('∀` ;)>.)L


   メッ
( `A')
/(ヘ ωヾ(゚∀゚;;;)>.)L


( `A')      ('A`;) スミマセン
/(ヘ ω.)ヘ    ノ )
         ^ ^

 ヒトノ キンタマ
   カッテニ サワリヤガッテ
( `A')      ('A`;) モウシマセン
/(ヘ ω.)ヘ    ノ )
         ^ ^

クラエ ティンコレーザー
( `A') ┌        ('A`;)丿 ノワー
/(ヘ .☆━━━━━━∴ノ )

961 :ひよこ名無しさん:04/05/17 21:40 ID:???
>>954
これ3つくらいしか怪しいのないけど・・・
O2 - BHO: (no name) - {350E624F-9FBD-11D8-ACAE-000ABEA43CE5} - C:\WINDOWS\SYSTEM\LCANFIA.DLL (file missing)
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

962 :911:04/05/17 21:44 ID:Z9PQWtff
>>940,>>945

削除できました やり方間違えてました

んでもって直りますた!
マジでありがとうございます!助かりますた

963 :961:04/05/17 21:44 ID:???
とりあえず、それ3つFixして立ち上げ直してみてよ。
それから今後はログの最初部分を勝手に切らないように

それと質問だけど【HIGAITAISAKU.EXE】を使っている理由は、
本家の【HijackThis.exe】が動かせないとか見つからないとかだから?
そうだとすると更にやっかいな事があるのだが・・・

964 :ひよこ名無しさん:04/05/17 21:45 ID:???
なんか何の前触れも無くハイジャックされました。
しかもIEが開けくなり対策サイトも見れません。さっき認識されてないバージョンだとか何とか警告が出ました。
お願いします助けて下さい。

965 :ひよこ名無しさん:04/05/17 21:46 ID:???
>>964
ハイジャックされる前にメールでも来ると思ってたのか?

966 :964:04/05/17 21:46 ID:dici51Iq
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

967 :964:04/05/17 21:47 ID:???
>>965
いや普通のサイト見てたらなったんで。
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe

968 :964:04/05/17 21:49 ID:dici51Iq
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\ユーザー名\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ギコペに追加(&G) - C:\Documents and Settings\ユーザー名\
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\Documents and Settings\ユーザー名\
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\Documents and Settings\ユーザー名\

969 :961:04/05/17 21:50 ID:???
>>964
だ・か・ら・勝手にログの上を切るな

970 :961:04/05/17 21:51 ID:???
>>964
しかもテンプレサイトの対処法も全く実行してないし、読んですらいないな

 放  置  決  定


971 :964:04/05/17 21:51 ID:dici51Iq
>>969
すいません。
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Aplix\PacketMan\PmLaunch.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\GMT\GMT.exe
D:\デスクトップ改造\Deai.exe
D:\デスクトップ改造\tclock-030308\tclock.exe

972 :964:04/05/17 21:52 ID:dici51Iq
>>970
テンプレサイト開きたくても開けません。先も言いましたが。
C:\WINDOWS\System32\wuauclt.exe
D:\kachu\katjusha\Katjusha.exe
D:\Program Files\Program FilesASCII\RPG2000\rpg2000.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe
C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\afelix.exe
C:\WINDOWS\System32\appsys.exe
C:\WINDOWS\System32\services\wmplayer.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\Documents and Settings\ユーザー名\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\conime.exe

973 :954:04/05/17 21:52 ID:fHh0bacR
>>961さん、ありがとうございます。
>>それから今後はログの最初部分を勝手に切らないように
すいません。
>>【HIGAITAISAKU.EXE】を使っている理由
HijackThisで検索して、そこから辿り着いたのが、HIGAITAISAKU.EXEでした。



974 :ひよこ名無しさん:04/05/17 21:53 ID:???
>>965
ログ貼る前に前スレとかまとめサイトでスパイウェアのログ探したのか?

975 :964:04/05/17 21:54 ID:dici51Iq
・デスクトップにteenzzzz等のショートカットが出来ています。
・インターネットのプロパティが一瞬しか開けません。

976 :964:04/05/17 21:55 ID:dici51Iq
>>974
前スレという手がありましたね。すいません。
何せ焦っていたもので。

本当に迷惑をかけてすいませんでした。
まとめサイトは先ほどまで見れていたのですが突然IE自体タスクバーから出なくなってしまって。

977 :ひよこ名無しさん:04/05/17 21:56 ID:???
>>975
>>873と同じだろ

978 :名無しさん?:04/05/17 21:57 ID:???
Xpならシステム復元
クリックの二日前位にもどすのも手

979 :961:04/05/17 21:59 ID:???
>>954
>>HijackThisで検索して、そこから辿り着いたのが、HIGAITAISAKU.EXEでした
了解。
再起動後の症状の変化を報告してちょ

980 :964:04/05/17 22:00 ID:dici51Iq
前スレも開けなかったのでこのスレの頭から読んでいました。
>>977
ご指摘ありがとうございます。
しかしIEが本当に開けないので対策サイトが見れません。
すいません。
>>978
システム復元とはどうやるのですか?
初心者中の初心者なもので・・・。
すいません。詳しく教えてください。

981 :名無しさん?:04/05/17 22:05 ID:???
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ

982 :ひよこ名無しさん:04/05/17 22:07 ID:???
>>980
★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。

【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
 その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり

983 :964:04/05/17 22:08 ID:dici51Iq
>>981
ありがとうございます。
ちなみにこれで復元すると例えば今日更新したファイルはどうなりますか?以前の状態に戻りますか?

984 :964:04/05/17 22:09 ID:dici51Iq
>>982
ありがとうございます。
探してみます。

985 :961:04/05/17 22:10 ID:???
>>964
ほい!とりあえずこれは全てFixだ。つーかログはそれより下も無しなのか?
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe

986 :981:04/05/17 22:13 ID:???
>>964 とりあえずHijackThisをベテランから教えてもらおうね。
復元は後回しにしよ。
復元してもhtmlファイルやショートカットは残るんだ。
>>982 をやろう。

987 :964:04/05/17 22:16 ID:dici51Iq
>>985
ありがとうございます。
すいませんログの途中から貼っていなかったようです。
失礼ですがもう一度確認してもらえないでしょうか?

988 :954:04/05/17 22:16 ID:fHh0bacR
>>961さん
アドバイス通りやってみました。試しにAD-wareをやったら再び検出されました。
CoolWebSerchにやられてるみたいです。これも毎回削除するのですが、どうやら
IEを起動するたびにやられてるみたいです。

989 :ひよこ名無しさん:04/05/17 22:18 ID:Tal1czX+
下記URLをクリックしてしまったところ、ウィルスもしくはスパイウェアーに感染してしまったようです。

ttp://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg


応急処置を試してみました。
3定番も一通り試して、Spybotで1つ削除できない項目が残っていました。
Hijack Thisを使用して【アダルトサイト被害対策の部屋】で問題とされているものを削除してみましたが、解決しません。
Antidoteを使用してみたところ、『ウィルスに感染』していると表示されました。

現在起こっている障害について。

1.IEのホームページが書き換えられてしまう。(CWShredderには反応なし)
2.フォルダを開けない。開けてもフリーズする。

あと、これは先ほど気づいたので、ウィルス感染直後からの症状かどうか分からないのですが、
Google等で文字を入力しようとすると
「aaあaあaあa」
↑こんなふうに表示されてしまい、まともに入力できません。

以下に、Hijackthisのログを貼り付けさせていただきます。

990 :ひよこ名無しさん:04/05/17 22:18 ID:Tal1czX+
Logfile of HijackThis v1.97.7
Scan saved at 21:56:28, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
C:\PROGRAM FILES\KATJUSHA200\KATJUSHA.EXE

991 :964:04/05/17 22:19 ID:dici51Iq
>>986
そうさせていただきます。
本当にありがとうございます。
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://63.219.178.91/1/deaJP89.exe

992 :ひよこ名無しさん:04/05/17 22:19 ID:???
>>988
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp
9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

993 :ひよこ名無しさん:04/05/17 22:19 ID:???
>>988
hostsファイルは見た?
127.0.0.1localhost以外のlocalhostが出来てれば削除して上書き

994 :989:04/05/17 22:19 ID:Tal1czX+
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe

995 :989:04/05/17 22:20 ID:Tal1czX+
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)

996 :ひよこ名無しさん:04/05/17 22:20 ID:???
1000

997 :989:04/05/17 22:21 ID:Tal1czX+
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy) - http://sports.1242.com/chaincast/ccpm_0221.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://support.installshield.com/kb/files/Q105097/OCI/isetup.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe



998 :ひよこ名無しさん:04/05/17 22:21 ID:???
1000

999 :989:04/05/17 22:21 ID:Tal1czX+
以上、よろしくお願いします。

って、もう1000だ・・・。

1000 :ひよこ名無しさん:04/05/17 22:21 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

396 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)