5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください!part25

1 :ひよこ名無しさん:04/05/24 23:22 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
   人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
   な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

2 :ひよこ名無しさん:04/05/24 23:24 ID:???
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 前スレ
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

3 :ひよこ名無しさん:04/05/24 23:24 ID:???
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

4 :ひよこ名無しさん:04/05/24 23:24 ID:???
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

5 :ひよこ名無しさん:04/05/24 23:25 ID:???
    ┏━━┓
    ┗━┓┗━┓              ┏┓                    ┏┓
        ┗━━┛              ┃┃                    ┃┃
    ┏━━━━┓            ┏┛┃            ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓          ┃┏┛            ┗━━┓┏━━━┛
┗━━┛    ┗┓┗┓      ┏┛┃                  ┏┛┃
              ┗┓┃      ┃┏┛                  ┃┏┛
                ┃┃    ┏┛┗━━┓            ┏┛┗━━━━┓
                ┃┃    ┃┏━━┓┃          ┏┛┏━━━━┓┗┓
              ┏┛┃  ┏┛┃    ┃┃          ┗━┛        ┗┓┃
            ┏┛┏┛  ┃┏┛    ┃┃      ┏┓                ┃┃
          ┏┛┏┛  ┏┛┃      ┃┗┓  ┏┛┃              ┏┛┃
      ┏━┛┏┛    ┃┏┛      ┗┓┗━┛┏┛      ┏━━━┛┏┛
      ┗━━┛      ┗┛          ┗━━━┛        ┗━━━━┛

6 :ひよこ名無しさん:04/05/24 23:25 ID:???

<   チッ チ キ チ ー

  ∨∨∨∨∨∨∨∨∨∨∨\  /∨∨∨∨∨∨∨∨∨∨
          /:|.       | |     /:|   
        /  .:::|       ∨    /  :::|     
        |  ...:::::|           /   ::::|     
       i       ̄ ̄⌒゙゙^――/    ::::::::|    
      /_,,___       . _,,,,__,_     :::::::::::\    
      /   ゙^\ヽ..  , /゙   ¨\,.-z   ::::::::::\   
      「 ●    | 》  l|  ●    ゙》 ミ..   .::::::\   
     /i,.      .,ノ .l|  《       ..|´_ilト    ::::::::::\  
    / \___,,,,,_/ .'″  ^=u,,,,_ v/..       :::::::::::::l!  
    |            ̄ ,,、         i し./::::::::.}  
   |  /  ,,____ _,/ ̄ \ \      ノ (  ::::::::::|   
    |  |.. | /└└└└\../\  \    '~ヽ ::::::::::::::}   
    |   .∨.|llllllllllllllllllllllllllllllllllllllll|           ::::::::::{   
    |    |.|llllllllllll;/⌒/⌒  〕          :::::::::::}   
     |   |.|lllllllll;   ./ .   . |          ::::::::::[   
     .|   |.|llllll|′  /    . |    .|      :::::::::::|  
     .|   |.|llll|    |     .∧〔   /    :::::::::::::/   
    / }.∧lll    |    ../ /  /   :::::::::::::::::\
   /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\

7 :ひよこ名無しさん:04/05/24 23:26 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

8 :ひよこ名無しさん:04/05/24 23:26 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

9 :ひよこ名無しさん:04/05/24 23:27 ID:S3IqIwwg
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart41
 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
 【メール・葉書】総合スレッドPartU【架空請求】
   http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

10 :ひよこ名無しさん:04/05/24 23:27 ID:???
     <   今 だ !  9  ゲ ッ ト ォ ォ ォ ォ ォ ! !  >
     <                                    >
      ∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨∨
                                     __,,,,,,ズザーーーーッ
                 __,,,,,,,.        ズザーーーッ   ,.-'''"-─ `ー,--─'''''''''''i-、,,、 
            ,.-'''"-─ `ー,--─'''''''''''i-、,,     ,.-,/        /::::::::::::::::::::::!,,  \、
         ,.-,/        /::::::::::::::::::::::!,,  \;;≡(  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7(´⌒;;;≡
        (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー `''|          |:::::::::::::::::::::}ズザーーッ``ー''"⌒;;;≡≡≡
         `''|          |:::::::::::::::::::::} ≡≡≡``ー''''!       '、:::::::::::::::::::i≡(´⌒;;;≡≡≡
       __,,,,, !       '、:::::::::::::::::::i;≡≡≡(´⌒;;;≡ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ ≡
    ,.-'''"-─ `ー,--─'''''''''''i-、,,、::::::::::/ヽ、-─-、,,-'''ヽ≡( \_/     ヽ--く   _,,,..--┴-、 ヽ
  ,.-,/        /::::::::::::::::::::::!,,  \-く   _,,,..--┴-、 ヽ ズザーーーッ≡(⌒;;;≡≡``"      \>
 (  ,'          i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7 ≡≡≡\>≡≡≡(´⌒;;;≡≡≡≡≡≡(´⌒;;;
  `''|          |:::::::::::::::::::::} ≡(´⌒;``ー''"≡(´⌒≡≡≡
    !       '、:::::::::::::::::::i≡(´⌒;;;;ズザーーッ≡≡≡≡(´⌒;;;        ∧_∧
    '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ              煤@⊂(゚Д゚;⊂⌒`つ≡(´´ (´⌒(´
     \_/     ヽ--く   _,,,..--┴-、_ヽ,,,≡(´⌒;;;``ー''"≡≡
          ズザーーーーッ``" 


11 :ひよこ名無しさん:04/05/24 23:27 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart41
 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
 【メール・葉書】総合スレッドPartU【架空請求】
   http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/  Proxomitron(ソフトウェア板)

12 :ひよこ名無しさん:04/05/24 23:28 ID:???
死死死死死▼死死死死死死死死▼▼▼鬱死死死死死死死死
死死死死死■■▼鬱死死死死死▼■▼鬱死死死死死死死死
死死死死▼■■鬱死死死死死死■■▼鬱死死死死死死死死
死死死▼■■▼鬱死死死死死▼■■▼▼▼▼■■▼鬱鬱死
死死死■■■鬱鬱▼▼死死死▼■■■■■■■■■▼鬱死
死▼▼■■▼鬱▼■■▼鬱▼■■▼▼▼▼▼■■■鬱鬱死
▼■■■■▼▼■■▼鬱鬱▼■■■鬱鬱鬱▼■■▼鬱死死
▼■■■■▼▼■▼鬱鬱▼■■▼■▼死▼■■■鬱鬱死死
死▼■■■■■■▼鬱▼■■▼▼■■▼■■■▼鬱死死死
死死▼■■■■▼▼鬱▼■▼鬱鬱▼■■■■▼鬱鬱死死死
死死死▼■■▼▼■▼鬱▼鬱死死鬱▼■■■鬱鬱死死死死
死死死▼■■鬱鬱■■▼鬱死死死死▼■■▼▼鬱死死死死
▼▼▼■■■▼■■■■▼死死▼▼■■■■■▼鬱鬱鬱死
■■■■■■■■▼■■▼▼■■■■▼■■■■■■▼▼
■■▼▼▼■■鬱鬱▼▼■■■■▼▼鬱鬱▼■■■■■▼
▼▼▼鬱鬱■■鬱▼▼▼■■■▼▼■▼▼▼▼■■■■▼
鬱■■■▼■■▼■■▼■■▼鬱▼■■■■▼▼▼▼▼鬱
死■■■▼■■▼■■▼▼▼鬱鬱▼■■■■■■▼鬱鬱鬱
死■■■▼■■鬱▼■■鬱鬱鬱死鬱▼▼■■■■▼鬱死死
▼■■■鬱■■鬱▼■■▼鬱死▼鬱鬱鬱▼■■▼鬱鬱死死
▼■■■鬱■■鬱死■■▼鬱▼■■▼▼▼鬱鬱鬱鬱死死死
▼■■▼鬱■■鬱死■■▼鬱▼■■■■■▼▼鬱鬱鬱鬱死
▼■■▼鬱■■鬱死▼▼鬱鬱▼■■■■■■■■▼▼鬱死
▼■■▼鬱■■鬱死鬱鬱鬱鬱鬱▼▼■■■■■■■▼鬱死
死鬱鬱鬱鬱■■鬱死死死死死鬱鬱鬱鬱▼■■■■■▼鬱死
死死死死死■■鬱死死死死死死死死鬱鬱鬱▼▼▼▼鬱鬱死

13 :ひよこ名無しさん:04/05/24 23:28 ID:???
     (・A・)っ
     (っ ,r どどどどど・・・・・
.      i_ノ┘


       ∧_∧
    ⊂( ・ A ・ )
.     ヽ ⊂ )
     (⌒) |どどどどど・・・・・
        三 `J


     /ヽ     /ヽ
   /  ヽ___/  ヽ
  /           \
  |  ● ヽー/ ●  |  糞スレ キター!!
  \     ∨    / 

14 :ひよこ名無しさん:04/05/24 23:29 ID:???
荒らしがいたから先に手打った
かぶってしまってゴメン

15 :ひよこ名無しさん:04/05/24 23:30 ID:???

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex

16 :ひよこ名無しさん:04/05/24 23:31 ID:???
>>14
こちらこそ、リロードしてなかったです。
規制されてテンプレスムーズに貼れなかったのが敗因。。。

17 :ひよこ名無しさん:04/05/24 23:31 ID:???
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Startup: AdobeWeb.log
O4 - Startup: dpusys.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Net Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\PROGRA~1\XI\NETTRA~1\NTAddList.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{12204733-B601-42C3-A855-FB347A0CDE1F}: NameServer = 202.238.95.24,202.238.95.26

18 :ひよこ名無しさん:04/05/24 23:31 ID:???

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex

19 :前スレ789:04/05/24 23:36 ID:QabIvm1P
今日はもう遅いのでまた明日質問させて頂きます。
丁寧なレスを返してくれた方、質問に答えてくれた方どうもありがとうございました。
勝手な判断で余計な事をし怒らせてしまった方、どうもすみませんでした。

またご迷惑かけると思いますがよろしくお願いします。
では。

20 :ひよこ名無しさん:04/05/24 23:36 ID:???
>>1 スレ立て乙。


21 :ひよこ名無しさん:04/05/24 23:46 ID:???
>>1
乙!

22 :ひよこ名無しさん:04/05/25 00:07 ID:???
前スレ天麩羅屋さんも乙。 いいタイミングですたw

23 :ひよこ名無しさん:04/05/25 00:33 ID:???
そして誰もいなくなった。

24 :ひよこ名無しさん:04/05/25 00:38 ID:???

雷すごかったぁ〜

25 :ひよこ名無しさん:04/05/25 01:12 ID:???
>>1スレ立て乙。

ここの住人は他のスレはどこ見てる?
俺は一応、ここの住人なんだがまごころスレも見てる。
別スレでマルチとかされてるの判断してる人って
どこのスレ見てんだろって疑問に思ったから聞いてみる。

26 :ひよこ名無しさん:04/05/25 01:17 ID:???
コンピュータウィルス総合+セキュリティ板

27 :ひよこ名無しさん:04/05/25 01:24 ID:???
《hackerdefender関係資料》
Spybotその他セキュリティソフトが妨害される場合、Hackerdefenderを組み込んだ
ワーム、スパイを疑ってみる。

本体はファイル名はhxdefxxx.exe (xxxはランダムな数字)レジストリのrunの項目
にエントリを作ってサービスとして起動される

【ワームの名称】
Backdoor.HackDefender (BKDR_HACDEF.73.A/B)
Worm_Lovegate.V/W/X
Worm_AGOBOT.SK/FX
Trojan.Kalshi
W32.Bolgi.Worm

★おまじない★
hackdefが作動している間はセキュソフトは動かない、セキュサイトに接続できない、
タスクマネージャに悪いプロセスが出ない、など手に負えないので↓のコマンドで停止
 スタート→ファイル名を指定して実行
 net stop hackerdefender100 (リターン)

hackerdefenderの解説↓
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
hackerdefenderを利用したスパイ対策
 http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

28 :ひよこ名無しさん:04/05/25 01:27 ID:???
勉強になるな。

29 :ひよこ名無しさん:04/05/25 01:29 ID:???
>>25
ここの回答者なら↓この2つの老舗スレにはたいてい目を通してる
だろう。あと流行中のウィルス専用スレとか、自分のお気に入りの
ソフト(オミトロンとか)のスレとか…

セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/

【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/

30 :ひよこ名無しさん:04/05/25 01:31 ID:???
そっちの方が古いのか。

31 :ひよこ名無しさん:04/05/25 01:33 ID:???
(=^u^=)たぬたんスレがなぜか気になる

32 :25:04/05/25 01:37 ID:???
>>26>>29
へぇ、勉強になるなぁ。スレURLまで出してくれてありがとう。
色々見てみるよ。自分がここ2ヶ月ほど前にスパイウェアに侵されて
最近ここに住み着いたもんで老舗スレとか解んなかった。

これからセキュリティ板の方も見て勉強するよ。ありがとう。

33 :前639 ◆7nVWiBpJOc :04/05/25 01:49 ID:???
そうなのか。俺もここの住人になろうと思うとったから丁度いい。
さんくす。

>>32
まぁがんがれ。

34 :千谷 ◆ZE1UBcz9Kk :04/05/25 01:52 ID:???
おっと忘れてた。
>>1


35 :ひよこ名無しさん:04/05/25 01:56 ID:???
初めて見る名前ですな。

36 :薮パソユーザー :04/05/25 02:02 ID:???
たしかに、ウイルスやブラクラは理論上は犯罪行為ですし
損害賠償も可能でしょうが現実には法的追及は困難でしょうね。
私が被害届けや告訴してもあのサイトはアメリカにあるようなので、
サイバー犯罪条約に日米が批准しなければ追及は困難でしょう。
ただし、米国在住の日系人が被害に会うか児童猥褻画像展示で
米国での追及があれば話は別でしょうけど。それは日本での被害届け
や告訴とは関係ありません。
(それに、あのサイトは私が被害届けや告訴しなくとも日本の警察に
すでにマークされてるでしょう。)

37 :まっこい ◆VSEbXWN/GY :04/05/25 02:14 ID:???
>>1
乙。

38 :ひよこ名無しさん:04/05/25 02:41 ID:???
>>36
なんだなんだ、ゾンビ復活か? The Dawn of Yabupasoか?
((((((;゚Д゚))))))ガクガクブルブル

39 :薮パソユーザー:04/05/25 02:50 ID:???
名前を伏せてここに住み着いている・・・では!

40 :ひよこ名無しさん:04/05/25 03:01 ID:???
薮パソさん乙です。

41 :ひよこ名無しさん:04/05/25 03:23 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、薮パソさんて誰?
       レヽ___________
   ∧_∧        ∧_∧   
   (  ・∀) / ̄ヽ  (´∀`  )  
   (   `つ 日 凸 ( つ つヽ  \__
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

42 :初心者:04/05/25 03:29 ID:uK3XPFfj
本当に初心者なので、くだらなすぎる質問ですみません
アダルトサイト見てたらブラクラっぽくなってしまい、強制終了させてもう1度電源入れたら、Raw Sexとかゆういかにもなデスクトップ?がでてしまい、削除しても消えません
スタートメニューにも入ってて、困っています
色々削除の仕方書いてありますが、どうしたらいいか分かりません
今すぐ消したいです

43 :ひよこ名無しさん:04/05/25 03:31 ID:???
>>1
から順番に読んで試していく
これが1番有効

44 :ひよこ名無しさん:04/05/25 03:31 ID:???
>>42
テンプレよんでね
http://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex

45 :初心者:04/05/25 03:53 ID:uK3XPFfj
一応シュレッダー試して電源も切ってみたのですが、左下にツールバーみたいにRaw Sexってでたまま消えません
ホームもロリータなんたらに書き換えられてて何度も直してもロリータなんとかになってしまいます


46 :ひよこ名無しさん:04/05/25 04:22 ID:???
>>45
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

みんな寝ちゃってるので気長に・・・

47 :ひよこ名無しさん:04/05/25 04:33 ID:???
もう夏だなぁ〜外が明るいや。

48 :ひよこ名無しさん:04/05/25 04:37 ID:???

ロリータか渋いなw

49 :ひよこ名無しさん:04/05/25 04:42 ID:???
>>45
取り敢えず、Ad-AwareとSpybot-S&Dも使ったか?
片方では漏れがあるから両方使えよ。
http://haiiro.info/my/text/template.html
インストしたらセーフモードで起動→使用。
Hijackthisも同様。


50 :ひよこ名無しさん:04/05/25 04:46 ID:???
>>47
なんであんたがこんな時間に起きてるのかが疑問だ。

51 :ひよこ名無しさん:04/05/25 04:47 ID:???
まとめサイトは良くできてますね。

52 :ひよこ名無しさん:04/05/25 04:49 ID:???
みなさん早起きですね〜

53 :ひよこ名無しさん:04/05/25 04:49 ID:???
良くできてなければまとめサイトじゃないけどな。

54 :ひよこ名無しさん:04/05/25 04:51 ID:???
俺は貫徹。

55 :ひよこ名無しさん:04/05/25 04:55 ID:???
エロ厨は氏ね

56 :ひよこ名無しさん:04/05/25 04:56 ID:???
みんなエロ仲間だろ。

57 :ひよこ名無しさん:04/05/25 04:56 ID:???
>>55
こんなにも朝早くから乙

58 :ひよこ名無しさん:04/05/25 04:57 ID:???
Ad-AwareとSpybot-S&Dは、時間がない人用の方が解りやすいですね。

59 :ひよこ名無しさん:04/05/25 04:58 ID:???
貫徹の人は何時頃寝るの?

60 :ひよこ名無しさん:04/05/25 05:00 ID:???
寝ないから貫徹って言ってんだよ。

61 :ひよこ名無しさん:04/05/25 05:00 ID:xwEfWcml
誘導されますた
Orgasmっての勝手に入れられたんだけどこれ何ですか?

62 :ひよこ名無しさん:04/05/25 05:02 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

63 :ひよこ名無しさん:04/05/25 05:04 ID:LgTBkM4Y
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日もテンプレさえ読まない厨が多いね。
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 学習能力が無いからしょうがないモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


64 :ひよこ名無しさん:04/05/25 05:06 ID:???
マスターさん、おはようございます。

65 :ひよこ名無しさん:04/05/25 05:10 ID:???
>>61
1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

お薦めは時間がない人用らしい。

66 :ひよこ名無しさん:04/05/25 05:12 ID:???
感染して三日以内なら有効だが、それ以降は安全なポイント無いんじゃないか?

67 :ひよこ名無しさん:04/05/25 05:17 ID:???
>>66
『98で復元したいなら』の事かな?

68 :ひよこ名無しさん:04/05/25 05:18 ID:???
>>67
そうだよ

69 :ひよこ名無しさん:04/05/25 05:27 ID:???
ん? お薦めは時間がない人用って書いてあるみたいだけど
多分Ad-AwareとSpybot-S&Dのリンク先が解かりやすいって話だと思う。


70 :ひよこ名無しさん:04/05/25 05:29 ID:???
なるほど

71 :ひよこ名無しさん:04/05/25 05:29 ID:???
◆アンチスパイソフト んとこの使用法のページが、って言ってくれれば分かり易かった。

72 :ひよこ名無しさん:04/05/25 05:33 ID:???

確かに初心者にはキツイかもな英語だしw

73 :ひよこ名無しさん:04/05/25 05:39 ID:???
それは気がつかなかった。

74 :ひよこ名無しさん:04/05/25 06:14 ID:???
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

75 :ひよこ名無しさん:04/05/25 06:16 ID:???
ケンシロウの体から出てくるもやのようなものは何でしょうか?

76 :ひよこ名無しさん:04/05/25 06:20 ID:???

∧_∧   ∧_∧     
      ⊂(・∀・)人(´∀`)⊃
         ナカーマ   ナカーマ    

77 :76:04/05/25 06:21 ID:???
ずれちゃった…orz

78 :ひよこ名無しさん:04/05/25 06:25 ID:???
ヽ(`◇´(;_;、)ゝ 一杯行こう!

79 :ひよこ名無しさん:04/05/25 07:23 ID:???
   _ __  
   くヽヽ| | /"フフ
    ヽ__| | .レ.ノ
     ノ  \(,,゚Д゚)
   / /\(ノ_ つ
   ヽ∠/ |\|_|
        し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

80 :ひよこ名無しさん:04/05/25 07:32 ID:???
それではガッコにでも逝って参りますかな。

81 :ひよこ名無しさん:04/05/25 07:36 ID:???
俺も出陣だ。

82 :ひよこ名無しさん:04/05/25 10:56 ID:???
>>1
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  本家  http://www.aqweb.net/~cronous/ →OS再起動
 b) Ad-Aware http://www9.killxppopups.com/49810284/index.html (更新頻度高)
 c) Spybot-S&D http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]


83 :ひよこ名無しさん:04/05/25 11:33 ID:rkGNszp6
何か変なエロサイトに飛ばされてしまいます。)

勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)
→OS再起動

これを実行したいんですがコントロールパネルを開けけずに
固まってしまいます。どうすればよいですか?

84 :ひよこ名無しさん:04/05/25 11:34 ID:???
>>83
>>1から読め。OSくらい書け馬鹿

85 :ひよこ名無しさん:04/05/25 11:35 ID:???
タスクマネージャーで異常なプロセスを終了させろ

86 :ひよこ名無しさん:04/05/25 12:00 ID:rkGNszp6
タスクマネージャーってなんですか?
98です。

87 :ひよこ名無しさん:04/05/25 12:06 ID:???
>>86
タスクマネージャーでガガレ(検索しろ)

88 :ひよこ名無しさん:04/05/25 12:11 ID:8nXibtYt
>>86
Windows98の場合は、ctrl+alt+Del で「プログラムの強制終了」ボックスを出す。

89 :ひよこ名無しさん:04/05/25 12:15 ID:???
>>83
飛ばされるっても色々あんだろ?
もっと詳しく書けや。
てめぇのPCの調子はてめぇにしかわからねぇんだからな。

90 :ひよこ名無しさん:04/05/25 12:58 ID:???
>>82

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

91 :ひよこ名無しさん:04/05/25 13:01 ID:???
>>90
(゚Д゚)ハァ?

92 :ひよこ名無しさん:04/05/25 13:01 ID:???
82はウイルス

93 :ひよこ名無しさん:04/05/25 13:10 ID:???
地雷じゃねえか悪質だな。

94 :ひよこ名無しさん:04/05/25 13:16 ID:???
以前、勇気が無くて見られない画像解説スレのテンプレに貼られて地獄絵図になってたよ。

95 :ひよこ名無しさん:04/05/25 13:34 ID:???
>>82
1番上のURLはcrashmeに飛ぶ。ブラクラ。
JS_SPAWN.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
テンプレ消去でウイルス(正確にはJAVAスクリプト)は消える。

2番は今は404。

3番目はWMP破壊スクリプト
JS_PETCH.A= ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A
これ踏むと痛いね。詳しくは情報を参考に。

82は、専用ブラウザ持っているならURLのNG指定をお勧めします。

96 :ひよこ名無しさん:04/05/25 13:38 ID:???
ヒィー(((゚Д゚)))ガタガタ

97 :ひよこ名無しさん:04/05/25 13:40 ID:zP/BazFS
>>82の6)のURL踏んでみました
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ

98 :83:04/05/25 13:42 ID:rkGNszp6
ブラウザのホームページが書き換えられ、修正しても元にもどってしまう

こういった状況です。

99 :千谷タソ639 ◆ZE1UBcz9Kk :04/05/25 13:49 ID:???
>>83テンプレは全てやったのかい?取り敢えず貼っとくわ。
ホームが ://jksearch.biz/redir.php になる場合の症例。同じようなもんもこれで逝けると思う。
尚、OSは98、IEは6.0の場合。

 症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。

 行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。

これで症状は改善される筈。がんがれ。
新着レス 2004/05/25(火) 01:23

100 :千谷タソ639 ◆ZE1UBcz9Kk :04/05/25 13:51 ID:???
>>99
>新着レス 2004/05/25(火) 01:23
_| ̄|○ ミスっちまった…

101 :ひよこ名無しさん:04/05/25 13:51 ID:zP/BazFS
>>83
まずはオンラインスキャン。まあ感染してるでしょう
アンチウィルスの製品版を購入。ウィルス駆除。

コントロールパネル等はたぶん一瞬反応してすぐ閉じて
ると思われる。
ウィルス駆除したら、また来なされ。

102 :95:04/05/25 13:55 ID:???
>>82
もう一度調べたら2番目だけ間違えてた。
>>97さんの言うとうりのサイトへ飛ばされます。
ゾンビウインドウが3つ立ち上がりますが、ウイルスとスパイは確認されませんでした。

103 :ひよこ名無しさん:04/05/25 14:01 ID:???
みんなよく踏めるな、パソコンは無事なのか?。

104 :ひよこ名無しさん:04/05/25 14:04 ID:???
俺は絶対踏みたくないな。

105 :ひよこ名無しさん:04/05/25 14:15 ID:???
こういうやつらアク禁にできないのかな?どうやらSpybotスレにも貼ってあるらしい。

106 :ひよこ名無しさん:04/05/25 14:19 ID:???
被害者は出たのかな?ちょっと見てくる。

107 :ひよこ名無しさん:04/05/25 14:19 ID:???
ブラクラのURLは2ちゃん側でNGワードにするとかしてほしいな。

108 :ひよこ名無しさん:04/05/25 14:28 ID:???
「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)

109 :ひよこ名無しさん:04/05/25 14:30 ID:???
Spybotスレの住人も強者だったよ。

110 :ひよこ名無しさん:04/05/25 14:38 ID:ZqW4QnOA
ここへ質問に来た藻前らへ。

>>1 >>2 >>7 >>8 >>9 >>11 読んで、それでも判らなかった時点で質問すれ。

111 :ひよこ名無しさん:04/05/25 14:40 ID:???
なるほど。

112 :ひよこ名無しさん:04/05/25 14:43 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

113 :ひよこ名無しさん:04/05/25 14:46 ID:???
ん〜同じ症状でオンラインスキャン中ですが今のところ検知ゼロです。
これってスキャンし終わるのにどのくらいかかるんですか?

114 :ひよこ名無しさん:04/05/25 14:51 ID:???
>>113
おまいのPCの環境次第

115 :ひよこ名無しさん:04/05/25 14:52 ID:???
83さんと同じ症状なんです。やっぱ感染してますかね?

116 :ひよこ名無しさん:04/05/25 14:54 ID:???
喰らってます。

117 :ひよこ名無しさん:04/05/25 14:56 ID:???
JS_EXCEPTION.GENと出ました。駆除可能かどうかに対していいえとなっています。
店に持っていったら直してくれませんかね?やり方がわからない超ド初心者なので。

118 :117:04/05/25 14:58 ID:???
解決しました。

119 :ひよこ名無しさん:04/05/25 15:00 ID:???
>>117
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。
その際は、検知したファイルを「削除」していただければ、問題ありません。

スクリプトが実行された場合、[ツール]−[インターネットオプション]−[プログラム]タブ内の
[Webの設定のリセット]ボタンにより、すべての設定をリセットすることも出来ます。

120 :ひよこ名無しさん:04/05/25 15:00 ID:???
まだ解決してないですよ!どうか教えてください。

121 :ひよこ名無しさん:04/05/25 15:02 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること

122 :ひよこ名無しさん:04/05/25 15:02 ID:???
>>119
やっぱりソフト買うべきですかね?

123 :ひよこ名無しさん:04/05/25 15:02 ID:???
テンプレ読まないお前が悪い

124 :ひよこ名無しさん:04/05/25 15:04 ID:???
テンプレは初心者のためにあるんだ。読んで出なおして来い。

125 :113:04/05/25 15:05 ID:???
すいません。IDの出し方もわからないもので。
よろしくお願いします。

126 :ひよこ名無しさん:04/05/25 15:06 ID:???
業者に頼んだら2万コースだな。

127 :ひよこ名無しさん:04/05/25 15:07 ID:???
>>125
>>121

128 :ひよこ名無しさん:04/05/25 15:07 ID:???
>>125
>すいません。IDの出し方もわからないもので。

テンプレ読んでまだそんなこと言う奴に何言っても理解してもらえるとは思えない。

129 :ひよこ名無しさん:04/05/25 15:09 ID:???
このスレに来て質問するヤツらへ。
まずウィルスは感染していると疑え。
セーフモードでウィルススキャン、CWshredder、spybot、ad-aware、hijacktishを試せ。

130 :ひよこ名無しさん:04/05/25 15:09 ID:???
エロしか考えられない頭でウイルスやらなんやらを駆除できるとは到底思えない。

131 :95:04/05/25 15:11 ID:???
>>120
JSから始まるウイルス名は、正確には悪質なJAVAスクリプトだから、
コントロールパネル > インターネットオプション > ファイルの削除で消滅する。

JS_EXCEPTION.GENの情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

次にスパイを疑うべし。
とりあえず>>110さんが、いいこと言ってくれている。それをまずは読みなさい。

132 :ひよこ名無しさん:04/05/25 15:12 ID:???
業者はボッタクリ。

133 :ひよこ名無しさん:04/05/25 15:13 ID:???
ここに誘導する時に「テンプレ読め」って言って欲しいものだ。

134 :113:04/05/25 15:15 ID:???
2万もかかるんですか・・・・

135 :ひよこ名無しさん:04/05/25 15:17 ID:???
調べるだけで15000円だよ。

136 :113:04/05/25 15:19 ID:???
でも頼むしかないです。今日はもう時間ないですし。明日の朝にでも
持っていきます。すいません。

137 :ひよこ名無しさん:04/05/25 15:20 ID:???
>>113
自分で解決汁。
年下に負ける気かチミは。

138 :ひよこ名無しさん:04/05/25 15:21 ID:???
>>133はバカ
テンプレは始めに読むものと決まってる

139 :113:04/05/25 15:21 ID:???
親のPCなので・・・早く対処しないといけないもので・・・

140 :137:04/05/25 15:24 ID:???
俺だって親のもんだ。
ここに来た当初は無知だった。
自分が全力を尽くせば住民は力をかしてくれるんだよ。

141 :ひよこ名無しさん:04/05/25 15:24 ID:???
だから>>7の応急処置をやってみろよ
ウダウダ言っても先に進まないだろうに

142 :ひよこ名無しさん:04/05/25 15:26 ID:???
>>139
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

143 :ひよこ名無しさん:04/05/25 15:29 ID:???
>>142の5、6)のURL踏んでみました
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ


144 :113:04/05/25 15:30 ID:???
コントロールパネルを開こうとするとフリーズします。
あとはやってみましたけどダメでした。
除去ソフトはまだですけど・・・

145 :113:04/05/25 15:32 ID:???
>>143
ほんとですか!!やっぱり買った店に持っていきます。

146 :ひよこ名無しさん:04/05/25 15:32 ID:???
>>143
それはアンタのパソコンがおかしいんだよw

147 :ひよこ名無しさん:04/05/25 15:33 ID:???
>>143
氏ね。

148 :ひよこ名無しさん:04/05/25 15:33 ID:???
>>113
セーフモードで実行してみる

149 :ひよこ名無しさん:04/05/25 15:35 ID:???
>>142
これは本物ですね。
調べました。

150 :113:04/05/25 15:36 ID:???
HTML_LAMEDON.A
TROJ_HARNIG.B
JS_NOCLOSE.E
と結果が出ました。

151 :ひよこ名無しさん:04/05/25 15:37 ID:???
>>143
(・∀・)ニヤニヤ

152 :ひよこ名無しさん:04/05/25 15:38 ID:???
>>113
以下実行してまだトラブってたら(OS種類必須)再度質問して下さい
http://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html

98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

153 :ひよこ名無しさん:04/05/25 15:39 ID:???
>>149
(((( ;゚Д゚)))ガクガクブルブル

154 :ひよこ名無しさん:04/05/25 15:39 ID:29nxQ52M
前レスで、
症状:WINDOWSインストーラがインターネット開くたび勝手に作動してしまいます。
「Miclosoft Office XP Personal」というタイトルで。

という書き込みをした者です。
プログラムの追加と削除の欄を見ていたら怪しいものを発見しました。
どうやって削除すればいいですか?削除してもいいのですか?
英文で質問されるのでわかりません・・・。
怪しいものをメモりました。
Desktop Toolber {WhenUserch}
iwondernet
ISTsvc
XXToolber

あとWindows XP hotfixというプログラムがたくさんありますが、それらは消さないほうがいいんでしょうか?

どなたかよろしくお願いいたします。

155 :ひよこ名無しさん:04/05/25 15:40 ID:???
>>152
氏ね。

156 :ひよこ名無しさん:04/05/25 15:43 ID:???
>>153
(・∀・)ニヤニヤ

157 :ひよこ名無しさん:04/05/25 15:44 ID:o9tm+J5x
何か、エロサイト業者から「お前のプロバイダーメール知ってるから
お前ん家ヤクザと行って請求してやるからな
言っておくが、それ専用の業者(探偵とかじゃないかな)に依頼したから
今の内にガクガク震えとけよ」
って言われたんだが
>>1を見た所、
プロバイダーって、警察以外の業者とかに
プロバイダーメールで個人情報って伝えるものなのだろうか?

158 :ひよこ名無しさん:04/05/25 15:46 ID:???
>>152
mailto:ストームです。(ブラクラ)
NGに登録しておくことを、お勧めします。

159 :ひよこ名無しさん:04/05/25 15:48 ID:???
>>158
http://www.aiseikai.or.jp

160 :113:04/05/25 15:48 ID:???
152さんのやり方は有効なんですか?

161 :ひよこ名無しさん:04/05/25 15:48 ID:???
>>157
警察以外がつきとめられるのはまず無いと。
個人情報が簡単に漏洩すれば信頼なんかできんでしょ?

162 :ひよこ名無しさん:04/05/25 15:49 ID:???
>>157
アルバイトとかで情報漏らすヤシがいるかもな。

163 :ひよこ名無しさん:04/05/25 15:50 ID:???
>>133
テンプレ嫁!、ってこのスレ来て何回見た?
>>99もやってみろ。

164 :ひよこ名無しさん:04/05/25 15:51 ID:???
>>163
133でなく113だわ。

165 :ひよこ名無しさん:04/05/25 15:51 ID:???
>>160
なんでテンプレを信用しないかな?
そんなにテンプレ読みたくないのかな?

166 :ひよこ名無しさん:04/05/25 15:52 ID:???
>>160
URLは危険その他は有効。

167 :ひよこ名無しさん:04/05/25 15:53 ID:???
まぁ、そんなに面倒でイヤなら業者に頼むか素直に(親に)謝るかどちらかだな

168 :ひよこ名無しさん:04/05/25 15:53 ID:???
嘘を嘘だと(ry
テンプレさえ信じられないのならまとめサイト逝け。
http://haiiro.info/my/text/template.html

169 :ひよこ名無しさん:04/05/25 15:55 ID:???
時間がない人用をやるんだ。

170 :113:04/05/25 15:55 ID:???
頑張ってみます。

171 :113:04/05/25 15:56 ID:???
というよりIDだしてない以上、
113が本物か偽者かもわからないわけだが。

>>159
笑い死ぬとこだった・・・。

172 :ひよこ名無しさん:04/05/25 16:00 ID:???
>>160
以下の方法は「システムの復元」です。
>>113のPC環境を見て実効してね(はぁと

98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

173 :ひよこ名無しさん:04/05/25 16:02 ID:???
それが一番早い。

174 :ひよこ名無しさん:04/05/25 16:03 ID:???
>>154
http://higaitaisaku.web.infoseek.co.jp/index.html
ここの掲示版で調べてみたら?

175 :154:04/05/25 16:06 ID:29nxQ52M
プログラムの追加と削除に
Windows office XP personalがあるんですが、
これ削除したら、インストーラ出てこなくなりますかね?!
「Windows office XP personalを設定しています」ってなるんでもしかしてと
思ったんですが・・・。

176 :ひよこ名無しさん:04/05/25 16:07 ID:???
群青さん後は頼みましたよ。

177 :ひよこ名無しさん:04/05/25 16:08 ID:???
>>154
ISTsvcはスパイウェアです。

178 :ひよこ名無しさん:04/05/25 16:26 ID:???
しかしここはノリのいいインターネッツですね

179 :97:04/05/25 16:28 ID:5ggG0U6B
>>143
ぉぃぉぃ、人のレスに適当に修正してコピペに使うなよ。
鑑定するならIDだせ。誤鑑定は皆の迷惑だよ。




180 :ひよこ名無しさん:04/05/25 16:32 ID:???
>>179
ブラクラ貼ってる本人が、かく乱戦術してると思われ。

181 :ひよこ名無しさん:04/05/25 16:34 ID:???
>>179-180
自作自演、乙w

182 :ひよこ名無しさん:04/05/25 16:37 ID:???
あんたら最低ね!

183 :ひよこ名無しさん:04/05/25 16:37 ID:???
狙われてますね

184 :ひよこ名無しさん:04/05/25 16:37 ID:???
>>181
てめぇが乙w

185 :ひよこ名無しさん:04/05/25 16:39 ID:???
>>179
>>159


186 :ひよこ名無しさん:04/05/25 16:42 ID:???
鑑定人さんに怨みでもあるのかな?

187 :(・3・)ぼるじょあ ◆yBEncckFOU :04/05/25 16:43 ID:???
(・∀・)人(´∀`)ナカーマ

188 :ひよこ名無しさん:04/05/25 16:45 ID:???
天麩羅屋さんも狙われてる。

189 :ひよこ名無しさん:04/05/25 17:08 ID:5ggG0U6B
>>185
>>152は女性の写真(画像)数点
>>159は愛生会(内科、小児科、産婦人科)のHP




190 :ひよこ名無しさん:04/05/25 17:14 ID:???
>185は、修正してコピペした人だよ。

191 :ひよこ名無しさん:04/05/25 17:50 ID:y44L5wgC
coolなんとかにジャックされて、なんとか元に戻したんですが
AntiVirとかも併用したせいか再起動時にBRIDGE.DLLが見つからないとか出ます。
AntiVirのほうで隔離してたっぽいので戻してやろうとおもったのに
Download Programフォルダに入りません(ノД`)タスケテ

192 :ひよこ名無しさん:04/05/25 17:52 ID:???
>>191
窓の手使え。

193 :ぼるじょあ ◆yBEncckFOU :04/05/25 17:55 ID:???
>>191
(・3・) エェー http://www.okweb.jp/kotaeru.php3?q=830837 とか読んでYO

194 :ひよこ名無しさん:04/05/25 17:56 ID:???
>>192
thx(`・ω・´)

195 :ひよこ名無しさん:04/05/25 17:57 ID:???
>>189
>>152
そいつは、だから>>152がブラクラ(mailto:ストーム)だっていってんだろ。
誤鑑定して普通の人が踏んだらどうすんだ。
>>159
それは合っているが。。。

というか、ここは鑑定スレじゃない。鑑定は鑑定スレでやってくれ。

196 :ひよこ名無しさん:04/05/25 17:57 ID:???
>>193
d!
こういうことだったんですね。消しちゃっておk、と・・・。

197 :ひよこ名無しさん:04/05/25 17:58 ID:???
>>159
こういう病院は (・A・)コワヒ!! 一瞬本物のブラクラとオモタ…

198 :ひよこ名無しさん:04/05/25 18:03 ID:???
>>157
架空請求、罠サイト、詐欺メール関係は、
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/10
あたりを良く夜目

199 :83:04/05/25 18:13 ID:rkGNszp6
シマンッテクでオンラインスキャンしました。

trojan horse に感染してるそうです。
どういった対策をとればいいでしょうか?

200 :ひよこ名無しさん:04/05/25 18:14 ID:???
>>199
でもなんで自演なんてするの?

201 :ひよこ名無しさん:04/05/25 18:16 ID:???
トロイは一番恐ろしい。俺なら迷わずOSリカバリ。

202 :ぼるじょあ ◆yBEncckFOU :04/05/25 18:16 ID:???
>>199
(・3・) エェー Trojan Horseってトロイの木馬のことだし 何百種類もあると思うYO

203 :83:04/05/25 18:20 ID:rkGNszp6
OSリカバリってどういう対処法でしょうか?

204 :ひよこ名無しさん:04/05/25 18:21 ID:???
>>203
検索しろデブ。

205 :ひよこ名無しさん:04/05/25 18:21 ID:???
>>203
ウイルスです。

206 :ひよこ名無しさん:04/05/25 18:24 ID:???
>>203
コントロールパネル > インターネット オプション > ファイルの削除
をやってもう一度、下のURLでスキャンしてみて。
http://www.trendmicro.co.jp/hcall/

それと、具体的なトロイの名前は分からないのかい?

207 :ひよこ名無しさん:04/05/25 18:34 ID:???
>>201
トロイってそんなに恐ろしいもんなのか?
俺手動で削除したんだけどな。 (´∀`;)

208 :ひよこ名無しさん:04/05/25 18:43 ID:???
>>207
201は脳内ブラッド・ピット

209 :ひよこ名無しさん:04/05/25 19:04 ID:???
というかスキャンで掛からないトロイが一番恐ろしいんだけどな。

210 :83:04/05/25 19:06 ID:rkGNszp6
HTML LAMEDON.A

TROJ HARNINNG.B

っていうのに感染してるそうです

211 :ひよこ名無しさん:04/05/25 19:07 ID:???
感染してるのは分かったから早く消せよ

212 :ひよこ名無しさん:04/05/25 19:13 ID:???
>>210
半角でどうぞ
http://www.trendmicro.co.jp/vinfo/virusencyclo/

213 :ひよこ名無しさん:04/05/25 19:28 ID:???
>>210
JS_LAMEDON.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_LAMEDON.A
TROJ_HARNIG.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=TROJ_HARNIG.B

だね。削除の参考にするのはTROJ_HARNIG.Bの方。

214 :ひよこ名無しさん:04/05/25 19:52 ID:WLoMUCee
問題が起きまして>>99さんの順にやってきています。

Spybot Search&Destroy では以下の項目が出ました。
何度も出るので多分消えてません。


DSO Exploit レジストリ変更
Data source object exploit
HKEY_USERS\DEFAULT\Software\Microsoft\Windous\Currentversion\InternetSettings\Zones\1004!=W=3

企業名: Microsoft
製品: Internet Explorer
脅威: Security hole

企業のURL:
http://www.microsoft.com/
製品URL:
http://www.microsoft.com/windows/ie/
プライバシーに関するURL:
http://www.microsoft.com/info/privacy.htm

記述
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

で、ただ今偉い方の意見を聞くという段階でございます。
以下、よろしく鑑定頂ければ幸いです。

215 :ひよこ名無しさん:04/05/25 19:53 ID:???
>>214
Spybotで検出されるDSO Exploitについて http://higaitaisaku.web.infoseek.co.jp/dso.html

216 :214:04/05/25 19:53 ID:WLoMUCee
Logfile of HijackThis v1.97.7
Scan saved at 19:22:32, on 01/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll

217 :214:04/05/25 19:54 ID:WLoMUCee
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe


218 :214:04/05/25 19:55 ID:WLoMUCee
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37961.6718865741
O16 - DPF: {C51C1886-6246-48D4-BA0B-70AFD5A3D672} (Locmag) - http://www.locmag.net/cab/00000013.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

>>215ありがとう見てみます。

219 :ひよこ名無しさん:04/05/25 20:27 ID:???
ここへ質問に来た藻前らへ。

>>1 >>2 >>7 >>8 >>9 読んで、それでも判らなかった時点で質問すれ。

220 :ひよこ名無しさん:04/05/25 20:34 ID:1UlpKhjI
セキュリティ初心者質問スレッドから誘導されました。

http://girlz.rompl.net/?justexclusivept.inhost2.info

このアドレスを開いたら、IEのホームが変わってしまい
元にもどせなくなりました。
AVGにより元のexeは削除、hijackthisでレジストリの
ログもとりましたが意味がよく分かりません。
IEのWEBの設定のリセット、クッキーと履歴も
削除しましたが直りません。
XPなのでシステムの復元も試しましたが
システムに変更はありませんということでだめでした。

一体どうすればいいのでしょうか?

221 :214:04/05/25 20:36 ID:1Klm6Dbf
問題の内容を書いてませんでした。
ホームページが以下のアドレスにロックされます。
ttp://cashsearch.biz/redir.php
HijackThisのログにあったO16 の該当アドレスの項目はすでに処理しましたが症状は同じです。

朝6時から味噌汁1杯のみでやってたのでへとへとです。メシ食ってきます。
もし詳しい方がおられましたらよろしくお願いいたします。

222 :前スレ789:04/05/25 21:06 ID:BdpJ2wwh
昨日質問させて頂いた789です。
昨日最後にネットで検索して怪しい所をHighjackthisで見て消したのですが
一向に改善されません。
スパイウェアはAD-aware,Spybotを使いましたが最初に反応したのを消してから
また入ってはいないようです。(三回ほど確認しました)
一応テンプレに書いてあった事はやってみたつもりです。
システムの復元も昨日書き込みましたがなぜか復元できませんとなってしまいます。

この後はどうすれば良いでしょうか?必要であれば新しいHighjackthisのログを乗せます。
どなたかよろしくお願いします。

223 :ひよこ名無しさん:04/05/25 21:13 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

224 :ひよこ名無しさん:04/05/25 21:24 ID:???
>>221
ログに大きな問題はなさそうなので、これを試してみて。

greatsearch.biz, jksearch.bizの削除 −

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html


225 :ひよこ名無しさん:04/05/25 21:27 ID:???
>>221
これは使ってるの?

O3 - Toolbar: Locmag - {C51C1886-6246-48D4-BA0B-70AFD5A3D672} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\LOCMAG.DLL


226 :ひよこ名無しさん:04/05/25 21:27 ID:p4D5j0rz
私もRawsexが常駐してしまいました。
応急処置を済ませ、再起動後CWShredderを実行し
Hijackthisを実行ログをとりました。

この後はどうすればよいでしょうか?
またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
接続後の画面右下のアイコンも表示されません
これについても教えていただければと思います。
よろしくお願いします。


227 :226です:04/05/25 21:28 ID:p4D5j0rz
226のHijackthisのログです

Logfile of HijackThis v1.97.7
Scan saved at 21:13:08, on 04/05/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\S_MENU.EXE
C:\PROGRAM FILES\CHINTCAL\CHINTCAL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RAWSEX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE



228 :226です:04/05/25 21:29 ID:p4D5j0rz
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\csrss.exe /i
O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
O4 - HKLM\..\Run: [httpd] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE


229 :226です:04/05/25 21:29 ID:p4D5j0rz
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://www.digitaltrunk.net/livecall/livecall.cab



230 :ひよこ名無しさん:04/05/25 21:31 ID:???
>>220
初めてここに来た人かな。
トロイの木馬"JS.Downloader.Troj"が検出されます。
ここには、ウイルスのURLは出来るだけ貼らないでください。
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いします。

231 :ひよこ名無しさん:04/05/25 21:35 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

232 :ぼるじょあ ◆yBEncckFOU :04/05/25 21:41 ID:???
>>226
(・3・) エェー ぶっちゃけこれだYO
          O4 - HKLM\..\Run: [explorer] wscript.exe C:\WINDOWS\updates2.vbs %
          ここもよんどけYO http://higaitaisaku.web.infoseek.co.jp/spywareex.html#rawsex

233 :前スレ789:04/05/25 22:10 ID:BdpJ2wwh
誰か222もよろしくお願いします。

234 :ひよこ名無しさん:04/05/25 22:27 ID:???
素人判断だが、良からぬアプリケーションが常駐してるんではなかろうか?
Ctrl+Alt+Delで見てみて、入れた憶えのないものはコントロールパネルからアプリケーションの追加と削除から削除。
>>99も試してみたらどうだろうか?

235 :ひよこ名無しさん:04/05/25 22:31 ID:???
>>233
前スレのレスだと。
アメリカのエロページに飛ばされるとしか書いてないのだけど、
具体的にどのページにロックされているのかとか、
どういった症状が出ているのか、
どこまでやったのかという事を簡潔に書いてもらわないと、
教える方も情報が少なすぎて教えることができない。

236 :ひよこ名無しさん:04/05/25 22:35 ID:???
とりあえず「テンプレ試せ」とだけは言えるな

237 :ひよこ名無しさん:04/05/25 22:43 ID:???
>>233
ログ貼っときなよ。

238 :235:04/05/25 22:44 ID:???
789 名前:ひよこ名無しさん 投稿日:04/05/23 22:51 ID:GWzK/k98
さっきファ板でオタクファッション発見みたいなのを開いたら
ロリータBBSみたいなのに飛ばされました。
で、パソコンが重くなったんで再起動して
またインターネットのブラウザを開くと、アメリカのエロページに
飛ばされるようになりました。
こういう事は前にもあったので、コントロールパネルから
インターネットオプションの標準ページをYAHOOにしました。
しかしまたブラウザを開くとエロページに飛ばされてしまいます。
しかもインターネットをしていて少したつと
何もして無いのに変なブラウザが開かれ全画面表示になったりします。
これは何故なんでしょうか?
一応スパイウェアソフトは使って、スパイウェアは削除したんですが。
長文ですが誰か答えてください。

では取り合えずコピペ前スレのコピペ。

239 :ひよこ名無しさん:04/05/25 22:50 ID:???
ロリータの人か。

240 :226です:04/05/25 22:54 ID:5ZJA2zFA
ぼるじょあ殿

226です。書いてありましたとおり進めました。
でvbsファイル削除致しました。ありがとうございます。

で大変申し訳ないのですが・・・・・・
>またダイヤルアップ接続なのですが接続中にでる「ガーガー」音が消え
>接続後の画面右下のアイコンも表示されません
>これについても教えていただければと思います。

これについてお教え頂けると感激しちゃうのですが、ダメですか?





241 :ひよこ名無しさん:04/05/25 22:58 ID:Gz7SywLT
よからぬサイトを見てたら急にPCの動作が重くなってしまいました。
ついでに…てか>>238と似た症状です。
このスレにあるテンプレの内容やspybot13で掃除したんですが
いっこうによくなりません。どなたか解決策お願いします。


242 :ひよこ名無しさん:04/05/25 22:58 ID:???
>>240
とりあえず音はこれ。
http://dekiru.impress.co.jp/mailmag/urawaza/2001/11/30/modem.htm

243 :ひよこ名無しさん:04/05/25 23:01 ID:???
>>240
接続痔にアイコンを表示する
http://www.plala.or.jp/access/living/ap/setup_stan/win_dup/winxp/

244 :ひよこ名無しさん:04/05/25 23:04 ID:???
>>241
>>46

245 :ひよこ名無しさん:04/05/25 23:16 ID:???
広告セールで餃子が12個12円で売ってたので240個買ってきました!
餃子しか買わなかったのでレジのねーちゃんに変な目で見られましたがw
餃子って焼き餃子に水餃子、鍋にラーメンにと何でも使えるのでご飯が3ランクUPって感じです。ヽ(゚∀゚)ノウレシー!

246 :前スレ789:04/05/25 23:17 ID:BdpJ2wwh
ではよろしくお願いします。

Logfile of HijackThis v1.97.7
Scan saved at 23:40:33, on 2004/05/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\バザールでござーる\付箋\BAZA_PAD.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ABONE\ABONE.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE

247 :ひよこ名無しさん:04/05/25 23:18 ID:???
>>245
売れ残りの腐りかけ。廃棄するより売っちまえ。

248 :前スレ789:04/05/25 23:18 ID:BdpJ2wwh
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe


249 :前スレ789:04/05/25 23:19 ID:BdpJ2wwh
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .jp/~suru/dqa4/: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll

250 :前スレ789:04/05/25 23:20 ID:BdpJ2wwh
O14 - IERESET.INF: START_PAGE_URL=http://www.odn.ne.jp/index.html
O15 - Trusted Zone: http://olins.odn.ne.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://olinscs2.odn.ne.jp
O15 - Trusted Zone: http://olinscs3.odn.ne.jp
O15 - Trusted Zone: http://olinscs4.odn.ne.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab


251 :前スレ789:04/05/25 23:21 ID:BdpJ2wwh
一応前スレでこれは消した方が言いと言われたものは消したのですが
全く変わりがありませんでした。(標準ページ書き換えなど)

252 :ひよこ名無しさん:04/05/25 23:22 ID:???
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
ぁゃιぃ

253 :ひよこ名無しさん:04/05/25 23:25 ID:???
>>252
(°°;)\(- -;)オイオイ

254 :245:04/05/25 23:28 ID:???
>>247
。・゚・(ノ∀`)・゚・。

255 :214:04/05/25 23:30 ID:???
>>224
ありがとう。
読み始めました。報告します。

>>225
自分でインストールしました。
今は使ってませんけど。

256 :ひよこ名無しさん:04/05/26 01:07 ID:???
>>233
現状の問題点をもいっぺん説明しる。
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

257 :256:04/05/26 01:07 ID:???
おっとリロード忘れた。虫してくれ

258 :ひよこ名無しさん:04/05/26 01:23 ID:???
>>前スレ789

キャラメに覚えはある?

259 :ひよこ名無しさん:04/05/26 01:29 ID:???
>>233
なかなか、発見できない。。。

前スレ789さん、飛ばされる外国のエロサイトのURLを教えてもらえませんか?

O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
は、たぶんODNのキャラメールだと思う。

260 :ひよこ名無しさん:04/05/26 01:40 ID:???
>>前スレ789

ログには現われないヤツの亜種ですね>>224を参照して下さい。

261 :ひよこ名無しさん:04/05/26 01:44 ID:???
コピペ

昨日ここに書き込んだ789です。
テンプレをよんでCoolWebShredder、AD−aware、spybot
を使ったのですが何回やってもここがブラウザを開いたときに出る最初のページです。
http://cashsearch.biz/redir.php

システムの復元もやってみたのですが再起動が終わると
復元できませんでしたと出て、だめでした。
どうすれば直るでしょうか。

262 :ひよこ名無しさん:04/05/26 01:47 ID:???
>>261
>>260さんビンゴ!!
>>260さんのやつを試して見てください。

263 :258:04/05/26 01:47 ID:???
>>259
そうですか、どうもです。

264 :ひよこ名無しさん:04/05/26 01:49 ID:???
色々あるんだな。

265 :214:04/05/26 02:17 ID:???
>>224&皆さん
昨日発生した最新亜種に引っ掛かるとは流行最先端の私。
なんとか治ったようです。
こんな私でも ほら!こんなに!

途中、何やってるのかわかんないけど
一歩一歩進んでくような頼もしさを感じました。
ほんとうにありがとう。


266 :ひよこ名無しさん:04/05/26 02:23 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

267 :ひよこ名無しさん:04/05/26 02:23 ID:???
>>248にあるこれって何なんですか?
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

エロサイトスレで鑑定人さんが鑑定したログを集めてるんですが、
それと照合したら同じものがあったんですよ
自分の、ログの集め間違いですかね?

268 :ひよこ名無しさん:04/05/26 02:38 ID:???
>>267
オフィス関係、98&MEはリソース稼ぎに

削除した方がいいらしいよ。

269 :ひよこ名無しさん:04/05/26 02:44 ID:qVoOQIJ7
>>222
復元できないのは
設定→コントロールパネル→システム→パフォーマンス
→ファイルシステム→トラブルシューティング
の「システムを復元しない」にチェックがついてるからでは?

270 :ひよこ名無しさん:04/05/26 02:52 ID:???
WindowsUpdateをやってないのも関係してそう。

271 :ひよこ名無しさん:04/05/26 02:54 ID:???
>226さんもやってないね。

272 :ひよこ名無しさん:04/05/26 03:02 ID:v4EvxigI
>>1の(5の Opera のソフトのアドレスを消す事ってできますか?
上のアドレスを入力するところの履歴です

273 :ひよこ名無しさん:04/05/26 03:15 ID:???
石川の兄さん見てますか!
もうだめです
今すぐ私を殺してください

274 :ひよこ名無しさん:04/05/26 03:18 ID:???
私の知る限りOperaを使ってる人にはロクな人がいないです。

IE推奨と書いてあるのにOperaで動かないページがあると強い口調で文句を言ってくる人や、
一時間にもわたってF5攻撃を仕掛けてくる人などなど、悪い印象しかありません。
なのでOperaを弾くのは自己防衛のために当然のことだと思います。

ソフトウェア開発側でもRFCを平気で無視してますし、販売店があのライブドアに
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。

正直なところ、Operaの名前を見るだけですごく嫌な気分になります・・。
Operaユーザーの中にも良い人はいるとは思いますが何故こんなに嫌な人が多いんでしょうか。

275 :ひよこ名無しさん:04/05/26 03:21 ID:???
>>272
【Opera】最高最速ブラウザ【Opera】
http://pc5.2ch.net/test/read.cgi/software/1085039687/

276 :ひよこ名無しさん:04/05/26 03:25 ID:v4EvxigI
>>275
どうもです〜

277 :ひよこ名無しさん:04/05/26 03:29 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策

IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

278 :ひよこ名無しさん:04/05/26 03:31 ID:???
>>277
神!!!

279 :ひよこ名無しさん:04/05/26 03:35 ID:???
>>274
私の知る限りIEばかりを使ってる人にはバカな人が多いです。

IEはハイジャックされるぞ書いてあるのにエロサイト逝って乗っ取られたと強い口調で文句を言ってくる人や、
何日にもわたって泣き言を言ってくる人などなど、アフォな印象しかありません。
なのでIE使いを弾くのは精神衛生のために当然のことだと思います。

ソフトウェア開発側でもセキュ穴を平気で製造してますし、販売店があのM$に
なったりしてるようですのでなるべく関わらないようにするのが賢明かと思われます。

正直なところ、IEの名前を見るだけですごく嫌な気分になります・・。
IEユーザーの中にも利口な人はいるとは思いますが何故こんなにバカな人が多いんでしょうか。

280 :ひよこ名無しさん:04/05/26 03:42 ID:???
Operaスレが戦場になってるw

281 :ひよこ名無しさん:04/05/26 03:48 ID:???
>>274
お前、ひょっとしてここのヲチの対象になってないか?
http://that3.2ch.net/test/read.cgi/bouhan/1081257470/


282 :ひよこ名無しさん:04/05/26 03:55 ID:???
香ばしいスレですね。

283 :ひよこ名無しさん:04/05/26 04:00 ID:???
Opera本スレはこちら
[速い]最高のタブブラウザ 「Opera」 Vol.38[軽い]
http://pc5.2ch.net/test/read.cgi/win/1084682359/

>>274はソフトウェア板
愉快なブラウザOpera 〜オペラ〜 その13
http://pc5.2ch.net/test/read.cgi/software/1084714527/499
のマルチコピペ。初心者板まで出張ご苦労様。

284 :ひよこ名無しさん:04/05/26 04:03 ID:???
スパイウエア除去ソフトでスパイウエア除去した途端に
アダルト関連のメールが大量に送られてくるような気がするんだが
スパイウエア除去してもまたスパイウエアが入ってたりするのに関係あるのかな?
最近はサーバでメール削除できるメールチェッカー使って
なるべく怪しげなメールは受け取らないようにしてるけど
今の所、スパイウエアの増加は無し。

285 :ひよこ名無しさん:04/05/26 04:36 ID:???
みなさんおはようございます。

286 :ひよこ名無しさん:04/05/26 04:45 ID:???
      __ __
  ___| | |/|_|
  |_.. | | / / /
    / /| |(,,゚Д゚)つ
   / / | (ノ\\\
   / / |__|___|\\\
    ̄ ̄ し`J   ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

287 :ひよこ名無しさん:04/05/26 04:54 ID:???
 人
(,,゚Д゚) < おはようございます水です。


288 :ひよこ名無しさん:04/05/26 05:41 ID:???
お早うございます。
お早いですね(^0^)

289 :ひよこ名無しさん:04/05/26 05:46 ID:???
おはようございまーすっ!

290 :ひよこ名無しさん:04/05/26 06:03 ID:???
腹減ったぁ〜

291 :ひよこ名無しさん:04/05/26 10:17 ID:???
>>268
回答ありがとうございます
ログに注釈つけておくことにします

292 :ひよこ名無しさん:04/05/26 10:49 ID:???
ログってどうやって採るんですか?

293 :ひよこ名無しさん:04/05/26 11:37 ID:???
>>292
>>46

294 :ひよこ名無しさん:04/05/26 12:11 ID:JP8oIT0e
ウィンドウズ98です。

総合質問スレから誘導されました。
昨日わけのわからないリンクを踏んだのですが、
その後パソコンの電源を切り、今パソコンを起動したら
そのエロイサイトがはじめに出るようになってしまいました。
インターネットオプションで変更して、1回電源を切ってみたの
ですがまたそのエロサイトに行くようになってました。
デスクトップ上にも変なアイコンがでてゴミ箱に捨てさらに空にも
してるのですが再起動すると復活します。
お願いします助けてください。よろしくおねがいします。

>>1のサイトにあることをいくつか試したのですが
だめでした。
スタートからいけるみたいな、アプリケーションの
追加削除はどこにあるのでしょうか。
スタートの上のほうにあったそのエロサイトの
アイコン見たいのは削除したのですが、
また復活します。
どなたか助けてください

295 :ひよこ名無しさん:04/05/26 12:15 ID:???
スタート→コントロールパネル→アプリケーションの追加と削除

296 :ひよこ名無しさん:04/05/26 12:19 ID:???
市販の昆布だしの素を使うと塩ラーメンは美味しいよ。

297 :ひよこ名無しさん:04/05/26 12:22 ID:JP8oIT0e
>>295
ありがとうございます。
やはりそこなのですか・・・
さっきからそこに行こうとすると
フリーズするのですが、これも
サイトの影響なのでしょうか・・・
もう1回ためしてみます

298 :ひよこ名無しさん:04/05/26 12:26 ID:???
>>296
漏れは「柳屋本店」のビニールパック入り昆布だし(顆粒)を使って
いる。各種麺つゆ、味噌汁、澄まし、昆布茶などに活用 v(・∀・)

299 :294:04/05/26 12:32 ID:JP8oIT0e
やはりフリーズしてしまいました。
マイコンピュータからもいけないです
CWSというのも意味なかったです・・・
どなたかお助けを・・・

300 :296:04/05/26 12:33 ID:???
「柳屋本店」よさそうですね今度買ってみます。

301 :ひよこ名無しさん:04/05/26 12:35 ID:???
>>294
エロサイトのURL 解りますか?

302 :ひよこ名無しさん:04/05/26 12:39 ID:???
えー、しかしめちゃめちゃうまいラーメンってありますかね?
うまくて忘れられないようなラーメンつくれますか?

303 :294:04/05/26 12:41 ID:JP8oIT0e
>>301
ttp://www.sigeharu.com/~motioncamera/img/02841.jpg
↑ここを騙されて踏んだら


ttp://cashsearch.biz/redir.php
ここがでてくるようになってしまいました
よろしくおねがいします

304 :ひよこ名無しさん:04/05/26 12:43 ID:chmcI8i3
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
宣伝失礼
ここのところ2○ゃんが重過ぎるので避難所を作ってみた
アニメやファイル、野球実況中継が主なネタ
どこの板の住民でも大歓迎だYO!
是非是非遊びに来てくれ
アレでナニなファイルがいっぱいのアップローダーも用意して待ってるよ
リアルタイムアニメ転送始めました
地方の住人にも優しいYO!
2ちゃんサーバーなど比べ物にならないスピード感がここにある!!
よろしくおながいします

305 :ひよこ名無しさん:04/05/26 12:45 ID:???
>>303
>>277を読むといい。
本当に流行中のようだな。

306 :ひよこ名無しさん:04/05/26 12:45 ID:???
>>294
コピペ

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

307 :ひよこ名無しさん:04/05/26 12:51 ID:???
>>302
味覇使え

308 :ひよこ名無しさん:04/05/26 12:54 ID:???
↑なんて読むの???

309 :ひよこ名無しさん:04/05/26 12:55 ID:???
上湯使え

310 :ひよこ名無しさん:04/05/26 12:59 ID:???
?(゜_。)?(。_゜)?

311 :ひよこ名無しさん:04/05/26 12:59 ID:???
>>303
ここには今度きた時には、
できるだけウイルスのURLは貼らないでくださいね。(上のURLのこと)

上のURLを調べて見ました。JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。

312 :294:04/05/26 13:01 ID:JP8oIT0e
>>305-305
ありがとうございます。
>>277
のサイトにある初心者ツールを
みて見たのですが、こちらより
その下の方ができそうなのですが、
やり方を教えていただけないでしょうか。

”HKEY〜 というのはどこで入力すれば
よいのでしょうか?コマンドプロンプト
というところですか?


313 :ひよこ名無しさん:04/05/26 13:09 ID:???
スタート>ファイル名を指定して実行>regedit>OK

314 :ひよこ名無しさん:04/05/26 13:09 ID:???
>>312
「regedit」という用語でグーグル検索。
ついでに「セーフモード」でもグーグルで検索しておいた方がいいかも。
失敗しないためにも、
少し横道にそれますが知識として身に付けて置くことをお勧めします。

315 :294:04/05/26 13:16 ID:???
>>313-314
ありがとうござます。
がむばってみます。
またわからなくなったらおねがいします。

316 :294:04/05/26 13:17 ID:???
>>311
申し訳ありません。


317 :ひよこ名無しさん:04/05/26 13:17 ID:???
>>312
何も入力する必要はない。>>313のようにしてregedit(レジストリエディタ)
起動するとエクスプローラ(マイコンピュータ)みたいな画面になる。左側
の窓のツリーを順に開いていけば最後に右画面に項目が出る。ダブル
クリックすると項目の値(内容)が出る。


318 :ひよこ名無しさん:04/05/26 13:25 ID:???
失敗すれば後がない命懸けの作業。

319 :ひよこ名無しさん:04/05/26 13:28 ID:???
レジストリのバックアップ方法も教えてやれよ。

レジストリエディタ→レジストリ→レジストリ範囲の書き出し→書き出し範囲は「すべて」にして
適当な名前付けてバックアップ

320 :ひよこ名無しさん:04/05/26 13:54 ID:9PYPkIFf
>>303
ぐおおおお、303のURLを踏んでしまった・・・
VIRGINSLOVERSという背景が黄色でHな画像が
たくさん置いてあるHPに・・・へんな英語リンク先も
たくさん・・・・ぐぉぉぉゴラァァ・・・めそめそ(涙

321 :ひよこ名無しさん:04/05/26 13:59 ID:???
>>320
アホだな

322 :ひよこ名無しさん:04/05/26 14:00 ID:???
それは大変ですな。

323 :ひよこ名無しさん:04/05/26 14:05 ID:???
任意のレジストリ項目を安全に編集できるフリーのレジトリツール
ってなにかオススメないかね? jv16はレジストリ清掃にはいいが、
ツールはどうも中途半端。あれならregedit直接使ったほうが簡単だ。

324 :ひよこ名無しさん:04/05/26 14:06 ID:JviykvVh
てst

325 :ひよこ名無しさん:04/05/26 14:28 ID:???
今日はいい天気だ

326 :ひよこ名無しさん:04/05/26 14:32 ID:???
予防策として詳細設定の
「ブラウザを閉じた時TemporaryInternetFilesを空にする」
にチェックをつけとこう

効果はどれだけあるかわからんが、このフォルダに入り込んでる事がかなり多い

327 :薮パソユーザー:04/05/26 14:39 ID:???
そう言えば私にブラクラ食らわした低能変態粘着馬鹿は犯罪者なんですけどね。
自首したらどうですか?

328 :ひよこ名無しさん:04/05/26 14:54 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。
 ・ 薮パソユーザーは立ち入り禁止です。トリップあってもなくてもHN変えてもダメ。

329 :ひよこ名無しさん:04/05/26 15:00 ID:???
>>327 板違い。夢・独り言 http://life4.2ch.net/yume/

330 :薮パソユーザー:04/05/26 15:07 ID:???
最近は本屋でセキュリティー対策記事を見て勉強してます。

331 :薮パソ問題の基礎知識w:04/05/26 15:24 ID:???
>>330は面白半分のニセモノだろうが、セキュ板で薮が大暴れしていた
http://pc.2ch.net/test/read.cgi/sec/1068138433/7 (dat落ち)
ときの自治スレの対策テンプレ、よくまとまってるから、参考にどうぞ。

||||||||||||||||||||||||||||||||||||||||| 粘着コテハン問題についてのお願い |||||||||||||||||||||||||||||||||||

セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」というコテハンに
非常に迷惑をこうむっています。

このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解する(略)

回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
これは単純なアラシ行為にくらべてはるかに有害、迷惑(略)

■薮の過去ログ
 ・どんな質問にもWindowsのシステム復元とAntidoteを勧める
 ・ネットランナー(特に去年の1月号)を愛読書としている
 ・Outpostはブラスターに効果がないとデマ発言
 ・人物から出る放射線でパソコンがエラーを起こすと主張
 ・エロサイト見たらBIOSをやられたと主張
 ・2chの鯖が落ちただけなのにアク禁されたと騒いで2ch鯖管に抗議し、
  >回答できない馬鹿な名無し常連に妬まれて、などという事を仰っていては、
  >妬まれても仕方が無いのでは?と外野からは見えてしまいますが。
  >自意識過剰すぎですよ。
 とたしなめられる。



332 :ひよこ名無しさん:04/05/26 15:29 ID:???
>>331
まるで愛新じゃん

333 :薮パソユーザー:04/05/26 15:30 ID:???
ネットランナー1月号はあのEZ-Liveの記事があったので買っただけですよん。

334 :ひよこ名無しさん:04/05/26 16:08 ID:???
てst

335 :ひよこ名無しさん:04/05/26 16:13 ID:???
http://greatsearch.biz/
ホムペがこれになっちゃった

336 :薮パソユーザー:04/05/26 16:20 ID:???
テンプレ読めば撃退できますよん。

337 :ひよこ名無しさん:04/05/26 16:22 ID:???
な〜んにもしないで質問するとネタ回答食う可能性大w




338 :335:04/05/26 16:26 ID:???
あきらめてリカバリーしまつ。

339 :ひよこ名無しさん:04/05/26 16:29 ID:???
>>336
トリップ ◆0fQkHdNop2 出せたら相手してやるがな。

340 :ひよこ名無しさん:04/05/26 16:55 ID:???
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

341 :ひよこ名無しさん:04/05/26 17:12 ID:???
 ∧_∧
 ( ・∀・)  イタダキマス
 ( つ旦∪  
 と__)__)


342 :294:04/05/26 17:13 ID:JP8oIT0e
>>317>>319
ありがとうございます。
ぐぐってバックアップはとりました。
で、セーフモードでやるように
書いてありますが、普通に
起動した状態でファイル指定でやってもいいんですか?
それからHKEY_LOCAL_MACHINE
のところにSYSTEMというのがありますが
これごと全部消してよいのですか?
+を押していろいろ展開できるみたいですけど。

>>320
すみません

343 :294:04/05/26 17:15 ID:JP8oIT0e
ちなみにHKEY_LOCAL_MACHINEを開くと

Security
Siftware
System

とならんでます


344 :ひよこ名無しさん:04/05/26 17:17 ID:???
>>342
ちが〜う!
書いてあるとおりにやれよ

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

345 :ひよこ名無しさん:04/05/26 17:24 ID:???
初心者にレジストリいじるの強要するなよ。ハイプ丸ごと消しちまっても責任取れねえだろ。

346 :ひよこ名無しさん:04/05/26 17:30 ID:???
なぜ俺達が責任とるんだ?
ここは削除方法を教えているだけだし、失敗したとしてもそれは自己責任だろうが。
いやならリカバリすればいいだけのことだ。

347 :294:04/05/26 17:30 ID:JP8oIT0e
>>344
あ、あ、見捨てないで下さい!!

その値(CLSID)とやらを見つけていま
メモしました

それでセーフモードで起動regeditをきどう、

「Systemeという項目を値ごと削除」
という意味がよくわからないのですが、
教えて下さいませ。

色々あけて行くと、左にツリー右に表がでてきますが、
その表にあるSystemというのを消せばよいのでしょうか




348 :ひよこ名無しさん:04/05/26 17:31 ID:???
>>347
窓の手使え。

349 :294:04/05/26 17:32 ID:JP8oIT0e
>>345-346
あ、あ、私の為なんかで喧嘩はおやめください。
言われたとおり素直にやりますから
失敗しないですよ多分。みなさんにいわれた通り
バックアップとりましたし。

350 :ひよこ名無しさん:04/05/26 17:36 ID:???
>>345
ここはボランティアで動いてんだ。
そんなこと言ってたら対処のしようがねぇだろうが。
てめぇだけで完全にできるんなら別だが。

351 :ぼるじょあ ◆yBEncckFOU :04/05/26 17:36 ID:???
(・3・) おいおい、カスドモ喧嘩はよくないYO

352 :ひよこ名無しさん:04/05/26 17:38 ID:???
HKEY_LOCAL_MACHINEを開く
SOFTWAREを開く
Microsoftを開く
Windows開く
CurrentVersionを開く
shellServiceObjectDelayLoad←が出てくる


353 :294:04/05/26 17:39 ID:JP8oIT0e
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

以外理解しました
regeditをしても
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
という項目がないのですが・・・
どこを開けばよいのでしょうか?
これを理解できればセーフモードに行ってきます。
何回もごめんなさい

354 :ひよこ名無しさん:04/05/26 17:40 ID:???
マジで流行ってるね、ホームページ変えるやつ。
俺が常駐してる板でもjpgのリンクと感染したってレスがあってビックリした。

355 :ひよこ名無しさん:04/05/26 17:41 ID:???
>>353
デブは何をやってもデブ。

356 :294:04/05/26 17:43 ID:JP8oIT0e
>>352
ありがとうございます

>>355
おねがいします。
そこだけわかればできるのです!!!!



357 :ひよこ名無しさん:04/05/26 17:43 ID:???
>>353
それは〜「regedit」じゃなく〜
Cドライブ>WINDOWS>system32・・・と探していくのです

358 :ひよこ名無しさん:04/05/26 17:44 ID:???
>>353
それはレジストリではなくファイルそのものだろ。

359 :ひよこ名無しさん:04/05/26 17:46 ID:???
>>353
セーフモードで起動。
system32のファイルを検索。
削除。
俺はこれで助かった。

360 :ひよこ名無しさん:04/05/26 17:49 ID:iUH0hd7V
質問したいです、なんでエロサイトに逝っただけでウィルスやスパイウェアに感染
するんでしょうか?
ちゃんと対策をとっていれば深刻な事態にはならないと思うんですが…
それともこの人達は学習能力がないのでしょうか?
教えて! エロい人!

361 :ひよこ名無しさん:04/05/26 17:54 ID:???
>>360
Java、ActiveX等の機能を悪用したりIEのセキュリティーホールを突いたり。
operaとかの非IEコンポーネントを使えばIEの脆弱性は突かれないが。

362 :ひよこ名無しさん:04/05/26 17:55 ID:???
三歩歩いたら忘れます。にわとり人間です。

363 :294:04/05/26 18:07 ID:JP8oIT0e
>>357
マイコンピュータのなかにある
Cドライブという中にある
システム32を消せばよいのでしょうか?

>>359
検索というのはどうやればよいのでしょうか?
ctrl+Fじゃないですよね?


364 :ひよこ名無しさん:04/05/26 18:07 ID:???
>>363
とっとと帰れエロガッパ

365 :ひよこ名無しさん:04/05/26 18:07 ID:???
>>360
パッチさえ当てないバカばかりだから

366 :294:04/05/26 18:09 ID:JP8oIT0e
>>364
エロサイトをみていて感染したのではなく
猫の画像だと言われて踏んだら感染してしまったのです。

お願いですから教えて下さい

367 :ひよこ名無しさん:04/05/26 18:10 ID:???
てーことはここにはおなごは来んのじゃな?
( ゚д゚)、ペッ

368 :ひよこ名無しさん:04/05/26 18:11 ID:???
>>363
スタート→検索→ファイルやフォルダ
まぁ普通に見つけたんならいいけども。
それであっとるよ。

369 :ひよこ名無しさん:04/05/26 18:11 ID:???
スタート→検索→ファイルやフォルダ

で検索する

君はPCが回復したら二度とエロサイトへ行くな。
それとOSの基本を学べ。

370 :ひよこ名無しさん:04/05/26 18:12 ID:???
>>360
ダウンロードしてインストールしますか?
はい、をクリックするバカばかりだから

371 :ひよこ名無しさん:04/05/26 18:13 ID:???
>>363
エクスプローラー位は使いこなせよ

372 :360:04/05/26 18:16 ID:iUH0hd7V
>>365>>370
なるほど…orz…そうでしょうね、分かります、何となく…

373 :ひよこ名無しさん:04/05/26 18:17 ID:???
>>363
SYSTEM32まるまる消しそう・・・
system32.dllとsystem.exeを検索して消すんだよ、わかってる?

374 :ひよこ名無しさん:04/05/26 18:39 ID:???
( ゚Д゚)おい、だりか>>303踏んで報告汁!
わかったな!このエロガッパ供

375 :ひよこ名無しさん:04/05/26 18:48 ID:???
踏んでみた…普通のエロサイトだったよ…???

376 :ひよこ名無しさん:04/05/26 18:57 ID:???
>>374
それ見覚えがあると思ったらきのうbotスレに貼ってあったやつだぞ。あぼーんされてた。
それを踏んだのか?アフォだね。バリバリウィルスじゃん。

377 :ひよこ名無しさん:04/05/26 18:58 ID:???
>>375
ご愁傷様です。

378 :ひよこ名無しさん:04/05/26 19:03 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

379 :ひよこ名無しさん:04/05/26 19:06 ID:???
>>303は間違いなくウイルス入ってる。漏れが保証する。

380 :ひよこ名無しさん:04/05/26 19:07 ID:???
>>374
インストールして実行しますか?
はい、をクリックするからだろう。
小窓は、Alt+F4で閉じる。

381 :ひよこ名無しさん:04/05/26 19:08 ID:???
>>374
D:\Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
詳細:不明

382 :375:04/05/26 19:10 ID:???
あんがー

タ、タチケテ…

383 :ひよこ名無しさん:04/05/26 19:11 ID:???
>>374
ActiveXコントロールをインストールして実行すると、
Temporary Internet Files\Content.IE5\S5274PU7\exploit[1].htm 感染 Exploit.HTML.Mht
このウィルスファイルがインストールされる仕組み。

384 :ひよこ名無しさん:04/05/26 19:11 ID:???
>>374
拡張子がjpgだが偽装だ。実態はhtmファイル

385 :ひよこ名無しさん:04/05/26 19:12 ID:???
>>303にはJS_PETCH.Aってのが憑いてた


386 :375:04/05/26 19:18 ID:???
   ∧∧
   /⌒ヽ)
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三三

387 :374:04/05/26 19:22 ID:???
( ゚Д゚)漏れは踏んでないっつーの
でも、まあ、ほ、本当に踏んだヤシいたのか?… orz

388 :ひよこ名無しさん:04/05/26 19:27 ID:???
>>375
可哀相に!
ひとつヒント
C:\WINDOWS\Downloaded Program Files
ここにアクティブXコントロールのファイルがあるから、メモ帳などで開いて
clsid={ED757487-XXXX-4dff-908F-XXXXXXXXX}
こんなアプリケーションIDを参考にしながら、レジストリを検索して、
インストールされたファイルやレジストリのキーを削除する。


389 :375:04/05/26 19:28 ID:???
 ※※||
 二⊃||●
 ⊂二||(∧
 二⊃||,、・) ダレモ イナイノデアルカ・・切腹スルナラ イマノウチ デアルカ
 ※※||⊂
 ※※||

           ●
           ∧))∧
          (゜∀゜ ) アヒャヒャヒャヒャ
         ノ.‖  ゝ )
     ━ゝm━(__ξ|ν
         (~ (   ソ)
            ̄~ ̄~~

           __
        γ ( 《  )ヽ
        | ソ∨●∨ .| ドスッ!!!
        ヽ_(S)|__.ノ
        (._ソ┃ゝ_)
         .,,:ゞ・,:;・::.・

          ___ . /// グラァ
         ( 《  )ヘ  /
         |∨●∨ソ |\     ¨
         \_.(S)|_ノ£ヽ
          (:;;,;,┃(   ソ_)
        :.・:;:;;;.;;;;:;: ̄ ̄~

390 :名無しさん?:04/05/26 19:37 ID:???
イキロ

IEでJAVAスクリプトが入っていなければ大丈夫だよ

391 :ひよこ名無しさん:04/05/26 19:40 ID:???
>>390
>>375の発言を見る限りはそんな対策してないと思われ。

392 :ひよこ名無しさん:04/05/26 19:41 ID:???
三日後にはHDDがあぼ〜んするかもしれんな・・・・

393 :375:04/05/26 19:42 ID:???
 ⊂⊃
(・∀・)ノシ  ミンナ、オセワニナリマシタ。アリガトウ。

394 :ひよこ名無しさん:04/05/26 19:44 ID:???
固定されるURLにはウィルスないの?

395 :ひよこ名無しさん:04/05/26 19:49 ID:???
疑うなら自分で調べりゃいいじゃん

396 :ひよこ名無しさん:04/05/26 19:50 ID:???
要注意URL
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24

397 :ひよこ名無しさん:04/05/26 19:54 ID:???
ヒィー(((゚Д゚)))ガタガタ

398 :ひよこ名無しさん:04/05/26 20:05 ID:???
>>396
インストールして実行しなきゃ無害。
ウイルス対策ソフトがあれば、ウイルスをインストールさせようとしているかどうかもわかる。

399 :ひよこ名無しさん:04/05/26 20:06 ID:???
 ∧∧
(,,゜Д゜)おい!おまいらっ!>>396踏んで報告汁!
わかったな!このもぐもぐ    

400 :ひよこ名無しさん:04/05/26 20:08 ID:???
生還できないだろ。

401 :ひよこ名無しさん:04/05/26 20:11 ID:???
>>399
お前が踏んで手本見せろよと (@荒

402 :ひよこ名無しさん:04/05/26 20:13 ID:???
>>399
インストールして実行までしてから、どうなるのか?確認しろよ。

403 :ひよこ名無しさん:04/05/26 20:16 ID:???
>>399
ドライブイメージでどうせ復元するから、インストールしてやってもいいんだが、
それも、くだらんしなあ。

404 :前スレ789:04/05/26 20:23 ID:kfWJ2bG8
>>234さん、>>235さん、>>237さん、>>238さん、>>259さん、>>260さん
>>262さん、その他前スレでアドバイスをくれた方など本当にありがとうございました。
皆さんのアドバイスのおかげで何とか直す事ができました。
本当に感謝しています。

わかりずらいレスや簡単な質問にも答えてくれてとてもありがたかったです。
これを気に少しスパイウェアやウィルスの事など勉強し、今度は他の困っている人に
アドバイスをできれば良いなと思います。
今まで付き合ってくれた方本当にありがとうございました。

405 :ひよこ名無しさん:04/05/26 20:27 ID:???
>>396
万全でない状態で踏んだ場合、
復元以外使って元に戻せといわれたら
ちとキツイな

406 :ひよこ名無しさん:04/05/26 20:33 ID:???
ttp://support.microsoft.com/default.aspx?scid=kb;ja;827315

407 :ひよこ名無しさん:04/05/26 20:39 ID:???
???????????????

408 :ひよこ名無しさん:04/05/26 20:42 ID:???
┐( ̄ー ̄)┌ ぉぃぉぃ・・・
ここも危険指定しといてくれよ
tp://jksearch.biz/redir.php

409 :ひよこ名無しさん:04/05/26 20:49 ID:???
( ゚Д゚)おい、だりか>>408踏んで報告汁!
わかったな!このエロガッパ供

410 :ひよこ名無しさん:04/05/26 20:50 ID:???
view-source:http://jksearch.biz/redir.php
でソース見れる

411 :ひよこ名無しさん:04/05/26 20:52 ID:???
マジで?

412 :ひよこ名無しさん:04/05/26 20:58 ID:???
マジでマジで??

413 :ひよこ名無しさん:04/05/26 21:03 ID:Mh63l0AX
ホームが、about:blankっていうのに書き換えられちゃうんです・・・。
テンプレの応急処置の3番まではやってみました。

コントロールパネルには怪しげなものはありませんでした。
どうしたらいいですか・・・?

414 :薬丸:04/05/26 21:04 ID:???
マジマジマジ?

415 :薮パソユーザー:04/05/26 21:07 ID:???
>>413
テンプレ全部やれば撃退できますよんw


416 :413:04/05/26 21:09 ID:Mh63l0AX
OS再起動と書いてありますけど,「OS」ってなんですか?

417 :ひよこ名無しさん:04/05/26 21:14 ID:???
>>416
http://e-words.jp/w/OS.html

418 :ひよこ名無しさん:04/05/26 21:15 ID:???
>>416
君にはリカバリがよく似合う

419 :413:04/05/26 21:20 ID:Mh63l0AX
すいません,リカバリってなんですか?

420 :ひよこ名無しさん:04/05/26 21:23 ID:???
>>419
OS再インストール

421 :ひよこ名無しさん:04/05/26 21:28 ID:???
私もホームページの標準設定が外国のサイトとつながって
・・・・・・awebfind.biz/ というものです。

毎回起動するとteenzzzzというのがでてきます。
テンプレみていろいろ試しました・・・
>>277 も調べましたがSYSTEMというのはでてませんでした。
全然なおりません(;´Д`)

アプリケーションX.EXEというのがWINDOWS98のところに入ってますが
なんだか怪しげです。これはなんでしょうか?
作成日付が丁度PCがおかしくなったのと同時なんです・・・

422 :ひよこ名無しさん:04/05/26 21:32 ID:???
>>404は最後きちんと礼言っていいやつだな。
まぁ世間では普通なんだけど2チャンだとそうでもないのが現状だしな。
礼言わないでもうお前等に用はねぇなんていわれたひにはw

423 :ひよこ名無しさん:04/05/26 21:35 ID:???
>>421
>>46

424 :ひよこ名無しさん:04/05/26 21:39 ID:???
>>421
>テンプレみていろいろ試しました・・・
読んでねぇだろ

425 :413:04/05/26 21:40 ID:Mh63l0AX
CoolWebShredderっていうのダウンロードして実行したら解決しました!
ありがとうございました!

426 :ひよこ名無しさん:04/05/26 21:41 ID:???


  テンプレ色々っていうの禁止!



427 :ひよこ名無しさん:04/05/26 21:43 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

428 :薮パソユーザー:04/05/26 21:46 ID:???
な〜んにもしないで質問するとネタ回答食う可能性大ですよんw


429 :ひよこ名無しさん:04/05/26 21:59 ID:???
今日は暑かったねぇ〜

430 :113:04/05/26 22:15 ID:???
昨日の113です。おかげで解決できました。皆さんほんとにありがとうございました!!
感謝してます!

431 :ひよこ名無しさん:04/05/26 22:19 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

432 :ひよこ名無しさん:04/05/26 22:28 ID:???
>>430
再発防止策をお忘れなく…

433 :ひよこ名無しさん:04/05/26 22:35 ID:???
>>428
荒しの使ってたコテハンはヤメレ

434 :ひよこ名無しさん:04/05/26 22:49 ID:bTGzPlvL
くだらねぇ質問スレから誘導されてきました
とあるUPローダーを開いた途端に強制的に「teenzzzz」というファイルをインストールさせられました。
「アプリケーションの追加と削除」を試してみてもファイル名が見当たりません
OSはMeです。

435 :113:04/05/26 22:50 ID:???
>>432
アクティブXとJavaきっとくだけでいいのかな?
他に何すればいいのですか?

436 :ひよこ名無しさん:04/05/26 22:52 ID:???
>>435
IDの出し方も分からなかった香具師が、
3つのトロイを消せたという事実は奇跡に近いな。。。
どうやったんだ?

437 :ひよこ名無しさん:04/05/26 22:52 ID:???
>>434
読めなかったのか?
>削除が出来ないならば
>↓ここの最初のほうを参考にして自己努力




438 :ひよこ名無しさん:04/05/26 22:52 ID:???
>>434
よくわかんないんだけど、こんな感じかな?
http://www.sigeharu.com/~motioncamera/img/02841.jpg

439 :ひよこ名無しさん:04/05/26 22:54 ID:???
>>435
駆除は出来たのだからもう別の話だろ。
それに検索すれば分かるぞ。努力しろよ。

440 :ひよこ名無しさん:04/05/26 22:55 ID:???
>>434
とりあえず>>1 >>2 >>7 >>8 >>9 をよく読んで試してみてから、
分からないことがあったらここに書き込んでください。

441 :ひよこ名無しさん:04/05/26 22:57 ID:???
>>113
JavaVM無しのOpera入れて、Javaスクリプト&クッキー等OFFしとけば?

442 :ひよこ名無しさん:04/05/26 22:58 ID:???
みんな438は踏むな!

443 :ひよこ名無しさん:04/05/26 22:59 ID:???
>>438
>>311さんのコピペ
JAVAスクリプト系のウイルス反応がでます。
Bloodhound.Exploit.6(Bloodhound=未知)MHTMLRedir.Exploitの亜種かな?
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

www.sigeharu.com/~motioncamera/img/
で、NG登録して置いた方がいいかも知れない。


444 :ひよこ名無しさん:04/05/26 23:01 ID:???
ふざけたやつがいるな・・・

445 :ひよこ名無しさん:04/05/26 23:06 ID:bTGzPlvL
>>440
すいません、自分めちゃくちゃ初心者なのでさっぱりわかりません

446 :ひよこ名無しさん:04/05/26 23:08 ID:???
>>445
さっぱり分からなければ、誰が何をアドバイスしても無理です。
まず理解する努力をしてください。

447 :ひよこ名無しさん:04/05/26 23:09 ID:???
>>445
君が12歳以下なら親に相談しなさい。
13歳以上なら…買った電器屋さんに相談。

448 :ひよこ名無しさん:04/05/26 23:10 ID:???
>>445
釣れますか?

449 :ひよこ名無しさん:04/05/26 23:14 ID:???
>>445
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

450 :ひよこ名無しさん:04/05/26 23:15 ID:???
>>438
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

451 :434:04/05/26 23:20 ID:bTGzPlvL
アプリケーションの追加と削除にもファイル名が見当たりませんorz


452 :薮パソユーザー:04/05/26 23:24 ID:???
>>451
テンプレ全部やれば必ず撃退できますよんw



453 :ひよこ名無しさん:04/05/26 23:24 ID:???
>>451
とあるUPローダーのアドレスを教えれ
試すから


454 :434:04/05/26 23:29 ID:bTGzPlvL
>>453
ttp://firedragon.homelinux.com/moelabo
これ?だったと思います。
怖くてちょっと確かめられません・・・間違っていたらすみません

455 :ひよこ名無しさん:04/05/26 23:30 ID:???
ロリータ関係だろ。

456 :ひよこ名無しさん:04/05/26 23:30 ID:???
???くん養成マニュアル
ttp://www.geocities.co.jp/SiliconValley/3657/oshiete.html
雑談はいかんと分かっているが息抜きに。
特に434さんにおすすめ。

457 :434:04/05/26 23:31 ID:bTGzPlvL
すいません、明日が早いので寝させてもらいます。
また明日お願いします

458 :ひよこ名無しさん:04/05/26 23:32 ID:???
∧∧
   (,,゜Д゜)取りあえずっエロガッパ供は逝ってヨスィ!

459 :ひよこ名無しさん:04/05/26 23:33 ID:???
二次元萌えらぼ(;´Д`) 掲示板
MHTMLRedir.Exploit + Trojan Horse + JS.Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html(MHTMLRedir.Exploit)
これだな。テンプレ道り順にやってけば解決できる。あと、よろしく。。。

460 :ひよこ名無しさん:04/05/26 23:33 ID:???
               ,;'゙';,     .,'゙;,
              .,;''  ゙;.    .:'  :';,
  _______.,;''    ;;,.,.,,.,.,'   .゙;
  | _____ .,;'            :::::::゙;
  | |        ,;'             ::::::::::::;,
  | | ∧∧     ;;/        \ ::::::::::::;;  ・・・・・・またやっちゃった
  |│  (゚Д゚,,)  .; ●      ●  ::::::::::::;;   
  | |   │ \  ;.,  (__人__).....:::::::::::::::::::;;
  | |___   .  ';,:    .....:::::::::::::::::::::::;,:
  └_,__;'゙゙゙""゙"゙        :::::::::::::::::::::::::;;
  |\    ゙;,            :::::::::::::::::::::::;;
  \ \   ' ;: ,.,.,.,,.,.,.,,.,.,.,         ::::::


461 :ひよこ名無しさん:04/05/26 23:34 ID:???
>>458
ズレてるのわざと?
それと 供→共
お供えじゃないんだから

462 :458:04/05/26 23:36 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

463 :ひよこ名無しさん:04/05/26 23:38 ID:???
>>438
初心者板でくらった
最悪だよ
今、ノートン起動中

464 :出川:04/05/26 23:41 ID:???
>>463
ヤバイよヤバイよ・・・

465 :ひよこ名無しさん:04/05/26 23:45 ID:???
>>463
データベースにあったよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KIBUV.B

466 :ひよこ名無しさん:04/05/26 23:48 ID:???
ノートン最強!!

467 :ひよこ名無しさん:04/05/26 23:49 ID:???
>>434
ウイルスを検出しました
ウイルスバスター2003は、処理を実行しました

そうです

468 :ひよこ名無しさん:04/05/26 23:50 ID:???
>>465
ありがとう。まだ検索中だけど7つ出てきてるわ
一応スパイウェアもフル稼動中
2ちゃんで久しぶりに踏んだな

                     /  ○/  ○             
_   _ __  \_   |_ ○\   |    /\         
|○| /○| ○ | ○_| ○_|  _| _|  _|   _| ̄|○

469 :ひよこ名無しさん:04/05/26 23:54 ID:???
>>468
ありゃま!
ガンガッテください

470 :ひよこ名無しさん:04/05/26 23:56 ID:???
VAIO
   _
\/・ |○

_ト ̄|○

471 :ひよこ名無しさん:04/05/26 23:56 ID:???
>>468
7つもですか!!

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

472 :ひよこ名無しさん:04/05/27 00:03 ID:???
>>465
それって喰らったときの効果や処理がまたっく違うぞ(w
混乱まねくから、ウイルス検索でBloodhoundと入力すろのやめとき。
それにしても、また随分凶悪でマイナーなウイルス見つけてきたな。

シマンテックではそれは「W32.Kibuv.B」

473 :ひよこ名無しさん:04/05/27 00:06 ID:???
じゃあダメなんだね。

474 :220:04/05/27 00:11 ID:VD258jml
おかげさまでウィルスおよびスパイウェアは
除去することができました。
IEのホームも元に戻り、一安心です。
しかし、今タスクマネージャを見ると
CPU使用率が100%のままでいっこうに下がりません。
どうすれば安定するんでしょうか?
ご教授願います。

それと、前回はウィルスのURLを貼ってしまい
申し訳ありませんでした。

475 :ひよこ名無しさん:04/05/27 00:11 ID:???
>>473
>>438を踏んだ場合。
結果をいうと、>>277に症状と直し方が書いてある。

476 :ひよこ名無しさん:04/05/27 00:17 ID:???
>>475
それを聞いて安心したよ。

477 :ひよこ名無しさん:04/05/27 00:21 ID:???
>>474
ログ貼っとけば。

478 :ひよこ名無しさん:04/05/27 00:23 ID:???
>>474
CoolWebShredder + Ad-Aware + Spybot-S&D
は全て実行したのかな?

もしかして、ウイルスがいるのかも
ttp://www.trendmicro.co.jp/hcall/
で、もう一度オンラインスキャンかけてみて。

もしウイルスがいたら、ウイルス名を書いて。
検出されなければHijackThisのログ貼っっといてください。

479 :ひよこ名無しさん:04/05/27 00:26 ID:???
      _   (⌒Y´ ̄ヽ  ∧_/( ̄)) ∧_∧
    γ´  `ヽ_`と.__   )( ・ ∩( 《 ( ・∀・)  ゴロン
     )) ,、 , ) <、_,.ノ  ヽ、.__,ノ  l  つ つ
    ((_/し∪V              .ヽ.__ノ!__)) ゴロン
  ∧__∧       ∧_∧          ∧_∧
 (    )       ( ;´Д`)        (・∀・ ) もう帰さないぞ〜。
 (    つ     (U_U )つ       (つ  と)
 .ヽ___ノj       >>220         (⌒Y⌒)
    ∧__∧                . / ̄ヽ ̄
   (・    )           __    ( __  ) (  ゴロン
    と   ヽ ( ̄))∧_∧  /´ `Y⌒) VUVJ_)
    (__ト、__丿 〉 》∩ _) (   .__つ´
          ヽ、.__,ノ   ヽ、__,.>

480 :ひよこ名無しさん:04/05/27 00:32 ID:???
                 ,;'゙';,     .,'゙;,
                .,;''  ゙;.    .:' :';,
  ________.,;''    ;;,.,.,,.,.,'  .゙;
  | ______ .,;'            :::::゙;
  | |          ,;'             :::::::::;,
  | | __ ∧ ∧ ;;/        \ ::::::::::;;  ・・・・・・またやっちゃった
  | | || ̄ ̄(´・ω・`).; ●      ●  :::::::::::;;   
  | | ||_⊂    く ;.,  (__人__).....::::::::::::::;;
  | |____   .  ';,:    .....:::::::::::::::::;,:
  └_,___;'゙゙゙""゙"゙        ::::::::::::::::::::;;
  |\      ゙;,            ::::::::::::::::::;;
  \ \     ' ;: ,.,.,.,,.,.,.,,.,.,.,         ::::::

481 :ひよこ名無しさん:04/05/27 00:33 ID:Mr19UlaM
ホームページが http://cashsearch.biz/redir1.php (エロサイト)に設定されてしまい
いろいろやってみたんだけど直りません。
ウイルスバスターでスキャンして、かかってるのは削除したんだけどまだだめでした。
インターネットオプションでホームページを例えばヤフーにしても、ネットに繋ぐたびにエロになってしまいます。
どうすればいいですかね?

482 :ひよこ名無しさん:04/05/27 00:35 ID:???
>>481
テンプレ読むか氏ぬか、好きな方を選んでくれ。

483 :ひよこ名無しさん:04/05/27 00:35 ID:???
>>481
とりあえず>>1 >>2 >>7 >>8 >>9 をよく読んで試してみてから、


484 :ひよこ名無しさん:04/05/27 00:38 ID:???
>>481
>>483さんの言うことを実行して。
それでもだめなら>>277を読むべし。

485 :ひよこ名無しさん:04/05/27 00:38 ID:???
テンプレ試しますか?
それとも放置しますか?

二択に一つ、好きなほうをどうぞ

486 :ひよこ名無しさん:04/05/27 00:38 ID:???
>>481
どうにもなりません、リカバリしましょう

487 :ひよこ名無しさん:04/05/27 00:42 ID:???
>>481
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

488 :ひよこ名無しさん:04/05/27 00:46 ID:???
>>480
かわいいね。


489 :481:04/05/27 00:47 ID:???
以上、エロサイトスレ回答者訓練初級編を終了致します。
皆様お疲れさまでした。

490 :ひよこ名無しさん:04/05/27 00:49 ID:???
>>489
ハイ、おつかれさん

491 :ひよこ名無しさん:04/05/27 00:52 ID:???
>>489
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんなエサで俺様がクマ――!!
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ
                               (´⌒; (´⌒;;;

492 :ひよこ名無しさん:04/05/27 00:55 ID:???
回答者訓練中級編が楽しみ(^O^)

493 :ひよこ名無しさん:04/05/27 01:02 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

494 :468:04/05/27 01:03 ID:???
とりあえずノートンで出てきたんだけど
消せませんってなった・・・・。
ノートンのアップデートがあったから
アップして再起動
もう一回検索したら出てこなくなった

潜ったのか?
・・・・・安心していいのか?

495 :初心者です:04/05/27 01:34 ID:XVRN6zBT
エロサイトをみようとしたら
変な風になってインターネットエクスプローラーの
ホームページとして使用するアドレスが
http://cashsearch.biz/redir.php
にしかならなくてこまってます。
くぐってはみたんですが過去ログが出てくるのみです。
解決方法を教えてください。おねがいします

496 :ひよこ名無しさん:04/05/27 01:39 ID:???
>>495
もう回答者訓練初級編は終ったよ。


497 :ひよこ名無しさん:04/05/27 01:40 ID:???
>>495
キミどこかで見かけたね

498 :220:04/05/27 01:42 ID:VD258jml
>478
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべてやりました。
でてきたスパイ・ウィルスはすべて削除しました。

AVGにてウィルスチェックを行ったのですが
トレンドマイクロでもしたほうがいいのでしょうか?

499 :ひよこ名無しさん:04/05/27 01:50 ID:???
SEXDIALに感染したんだけど
有名なの?

500 :ひよこ名無しさん:04/05/27 02:01 ID:???
もういい加減、エロサイト逝ったらホームページが勝手に、、、
っていうの無しにしよーぜ、もう馬鹿大杉

501 :ひよこ名無しさん:04/05/27 02:06 ID:???
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

502 :ひよこ名無しさん:04/05/27 02:26 ID:???
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)

■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→

http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→

OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK



503 :ひよこ名無しさん:04/05/27 02:46 ID:???
■流行中のブラウザジャッカー
 CWS系だがCWShredder未対応で、Hijackthisのログに出ない
 飛ばされるサイト
  http://greatsearch.biz/
  http://jksearch.biz/redir.php
  http://cashsearch.biz/redir.php

 対策は>>277です。


504 :ひよこ名無しさん:04/05/27 02:57 ID:???
Opera最強。

505 :ひよこ名無しさん:04/05/27 02:58 ID:???
>>498
徹底的にチェックするんだ!

506 :ひよこ名無しさん:04/05/27 03:11 ID:???
>>504
禿げ同。Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ


507 :ひよこ名無しさん:04/05/27 03:21 ID:???
Opera恐るべし。

508 :いよいよポルトvsモナコがキックオフだが…:04/05/27 03:42 ID:???
■上級者、回答者向け参考

DiamondCS APM
http://www.diamondcs.com.au/downloads/apm.exe

http://www.wilderssecurity.com/showthread.php?t=28658
ここのAdminのPieter Arntz氏が推奨しているツールなので試してみたが、
これは優れもの。一見したところタスクマネージャーみたいだが、極めて強力。

★機能の例★
 ・使用中のプロセス、保護されたプロセスもセーフモードにせず停止できる
 ・ハイジャッカーがメインプロセスに寄生させたdllを自由にアンロードできる

CWS系の mrhop.dllハイジャッカーの場合、作動中はexplore.exeのdllとして
リンクされてしまうので削除できない。DiamondCS APMを使うと、プロセス窓
からexplorer.exeを選択→下の窓にリンクされたdll一覧が出る→mrhop.dllを
選択右クリック→unloadを選択→OK でmrhop.dllをexplorerのプロセスから
切り離して停止できる。

★初心者はエライ人の指示で使うこと(使い方間違ってもシステムを壊す
ような危険はないが、Windowsが落ちる可能性はある)

509 :508:04/05/27 03:52 ID:???
APMのマニュアル(英文)
http://www.diamondcs.com.au/index.php?page=apm-features

510 :ひよこ名無しさん:04/05/27 03:54 ID:???
勉強になるなぁ〜

511 :ひよこ名無しさん:04/05/27 04:05 ID:???
ここへ質問に来た藻前らへ。

>>1 >>2 >>7 >>8 >>9>>501>>502>>508 読んで、それでも判らなかった時点で質問すれ。

512 :508:04/05/27 04:14 ID:???
APMの上の窓でプロセスを選択、右クリでメニューが出る。
★機能の概要★
Get Command Line
 そのプロセスを起動したコマンドラインとパラメータを表示
 regeditならC:\winnt\regedit.exe

Unload DLL/Load DLL
>>508

Port Mapper
Unload Winsock
まだ安定していない機能なので略

Close All Handles
Close File Handles
Close Mutex Handles
以上3つは「使用中…」等で削除できないプロセスに対して実行する。
それからExit Processを実行するとプロセスを停止できるはず。

Use Less Memory


Get SeDebugPrivilege


Exit Process
タスクマネージャからいきなり停止するより安全なプロセス停止方法

Memory Statistics
メモリ使用状況窓が出る

513 :ひよこ名無しさん:04/05/27 04:18 ID:???
これでもう怖いものなしですな。

514 :ひよこ名無しさん:04/05/27 04:47 ID:???
      ___
   __|  |_|__
   |__  __|_|
     /  (,,゚Д゚)つ
   /   (ノ  \\
  /  /|_|\  \\
   ̄ ̄  し`J  ̄ ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J


515 :ひよこ名無しさん:04/05/27 05:03 ID:???
みなさんおはようございます。

516 :ひよこ名無しさん:04/05/27 05:43 ID:???
    ∧ ∧       /
    (,,・Д・)    < おはよう ! 
  〜(___ノ c□~  \


517 :ひよこ名無しさん:04/05/27 06:16 ID:???
オハヨ♪

518 :ひよこ名無しさん:04/05/27 06:42 ID:6dMXUBUS
セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
OS再起動

これで解決したと思ったのですが、ネットしていると
C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
閉じてもまたでてきます。解決方法教えてくだい。お願いします。


519 :薮パソユーザー:04/05/27 06:48 ID:???
>>518
初めてここに来た人かな?
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いしますよんw


520 :ひよこ名無しさん:04/05/27 07:12 ID:???
Aya の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

521 :ひよこ名無しさん:04/05/27 07:54 ID:???
(=゚ω゚)ノおは

522 :ひよこ名無しさん:04/05/27 08:19 ID:naCSPQVz
Win98 IE5.0 セキュリティソフトは全く無し。JAVAすらONにしてあります。
そんな状態でエロサイトを見ていたら、突然挙動が不安定になった気がしたので再起動しました。(サイトのURLは失念)
再起動後フォルダを開こうとすると必ずフリーズするという現象が起こったのでウィルススキャンしてみたところ、
HARNIG.BとTOPGERというウィルスに感染していました。
なお、TOPGERにも2種類あるとのことですが、どちらだったかは分かりません。
HARNIGの関連ファイルと思われるhtmlファイルとTOPGERが検出されたmstasks1.exeは
ファイルマネージャーを使って削除できたのですが、HARNIGについては削除できなかったので
トレンドマイクロ社の解説に従い、レジストリエディタでレジストリの値を削除しました。
この後再起動して再度ウィルススキャンをかけてみるとウィルスは検出されなかったのですが、
状況は改善されませんでした。相変わらずフォルダをクリックするとフリーズし再起動を余儀なくされます。
なお、フォルダのクリックだけでなく、ファイルのダウンロードや解凍、ファイルの新規作成を行っても同様の現象が起きるようです。
何か見落としがあるのでしょうか?
それとも原因はウィルスではなく別の何かなのでしょうか?

523 :ひよこ名無しさん:04/05/27 08:21 ID:naCSPQVz
あ、あとスパイウェアの検索は行っていません。
Ad-awareを落とそうとしましたが無理でした。
手持ちのアンチスパイウェアソフトはHiJackThisのみです。

よろしくお願いします。

524 :ひよこ名無しさん:04/05/27 08:22 ID:???
それでは皆さんしばしご歓談を。

525 :434:04/05/27 08:23 ID:9QsyOdUR
HijackThisで試してみます。
どうもありがとうございました

526 :ひよこ名無しさん:04/05/27 08:43 ID:???
(´∀` )おはようモナー

527 :522:04/05/27 09:09 ID:oHUPgJGD
度々すいません……。
HiJackThisで出た怪しげな文字列を片っ端から調べてみましたが
いくつかアドウェアがあったものの特に大きな問題はないようでした。

528 :ひよこ名無しさん:04/05/27 09:10 ID:???
>>527
解決して良かったね。

529 :83:04/05/27 11:10 ID:CpU2U21m
数日前にトロイにやられて、エロサイトに飛ばされたりした者です。
何とか復旧できました。レス下さった皆さん、本当にありがとうございました。

530 :ひよこ名無しさん:04/05/27 11:28 ID:???
>>523
家電店に行って DIONの勧誘CD-R貰ってくる。
IE以外のブラウザをそいつからインスコ。Spybot 入れる。

抗ウイルスソフトを入れてないからそーゆー事になる。
またこんな事にならん様に早く買ってこい。
『ウイルスキラー2004』なら1980円。
ファイアウォールの方はともかく、
ウイルス対策としての評判は悪くない。

値段が同じで名前が ちょっと似てるからといって
ソース某の『ウィルス○キュリティ2004』と
間違えて買わない様に気をつけれ。
こっちはシステムに悪さをするわ役に立たないわで評判散々。

ファイアウォールはフリーの Outpost が良い。この際 ついでに仕込んどく。
http://www.forest.impress.co.jp/lib/inet/security/firewall/outpost.html

あと、WindowsUpdateもちゃんとしておけ。

531 :ひよこ名無しさん:04/05/27 11:49 ID:???
>>519
質問板で「薮パソユーザー」名乗るのはニュース板で「ネオ麦茶」
名乗るのと同じ。荒しのコテハン使う奴も荒し。ヤメレ。


532 :ひよこ名無しさん:04/05/27 12:29 ID:F3N6iT0T
兎に角危ないエロサイトは深く入り込まないこと。入り込むほど危険が増大。
さわらぬ神にたたりなし。

533 :ひよこ名無しさん:04/05/27 12:34 ID:+nCeAQKv
OSは98です
http://aifind.info/←このエロサイトにホームページ設定固定されてしまいました。
ホームページ設定を変えても、またこのサイトに設定が戻されてしまいます。
また、警告の小窓で【Cウインドウズ アブノーマルプログラム・ターミネイション】といった
物が出ていました。(【 】内の文章は正確には覚えておらずあやふや)
直し方を教えてください。お願いします

534 :ひよこ名無しさん:04/05/27 12:43 ID:???
>>533
志村、下、下

535 :ひよこ名無しさん:04/05/27 12:44 ID:???
>>533
初めてここに来た人かな?
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いしますよんw

薮パソユーザーさんコピペかりますよんw

536 :ひよこ名無しさん:04/05/27 13:00 ID:???
>>533
http://aifind.info/uninstall.exe

537 :ひよこ名無しさん:04/05/27 13:06 ID:???
http://haiiro.info/my/text/template.html
ここの管理人ってpcqaの誰か?
一番下の過去ログにここらへんが貼られてるけど。
やたらニュースサイトにリンクされてて気がついた。サイトの上のほう見るとnyの解説とか
あってどうかと思うがね。

538 :ひよこ名無しさん:04/05/27 13:17 ID:???
>>537
>>1 夜目馬鹿。

539 :ひよこ名無しさん:04/05/27 13:19 ID:???
nyの解説ってどこに?

540 :ひよこ名無しさん:04/05/27 13:20 ID:???
>>538
なーんだ。好意ねぇ。今からはじめるwinnyとか載ってるのにねぇ。

541 :ひよこ名無しさん:04/05/27 13:21 ID:???
>>539
http://haiiro.info/my/text/ny.html

542 :ひよこ名無しさん:04/05/27 13:27 ID:???
>>541
どうも
TOPページから入ったことなかったんで気づかなかった
>>537のURLの中ばかり探してた

543 :ひよこ名無しさん:04/05/27 13:30 ID:???
話をnyへ誘導しようとしているみたいだが、こことなんの関係があるんだ?
他所でやれよ。

544 :ひよこ名無しさん:04/05/27 13:30 ID:???
んで、この板的にはどうなんよ。著作権に〜はやりとりしないでとかおためごかしが
書いてあるけど、nyの解説してるってことは家宅捜査もあるし(笑)かなりヒット数の多い
ニュースサイト(カトゆ、かーず他)に紹介受けたから厨がくるぜ〜

545 :533:04/05/27 13:32 ID:+nCeAQKv
attention! microsoft intenet explore
warning spyware viruses are useing your computer 〜
 
↑こんな窓が出てくるようになっちゃいました・・・
大丈夫でしょうか・・・

546 :533:04/05/27 13:33 ID:+nCeAQKv
そして妙にパソコンが重くなってきました・・・

547 :ひよこ名無しさん:04/05/27 13:33 ID:???
>>545
>>535

548 :ひよこ名無しさん:04/05/27 15:06 ID:???
質問です。ネットしてると時々C:\WINDOWS\dl.htmlとhttp://accu.acculoader.
com/download/download.php?id という窓が開いてしまうことがあります。
どうしたら出ないようにすることができるんでしょうか?
どなたかお教え願います。


549 :ひよこ名無しさん:04/05/27 15:07 ID:???
>>548
>>1 >>2 >>7 >>8 >>9 を読んでいろいろ試してから質問



550 :ひよこ名無しさん:04/05/27 15:16 ID:???
リカバリですっきり解決

551 :ひよこ名無しさん:04/05/27 15:18 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

552 :533:04/05/27 15:41 ID:hwh+oJSq
http://enchanting.cside.com/security/spybot1.html
↑ここのサイトを見ながらSpybotをダウンしようとしてるのですが、
Download.comからのダウンの仕方がどうしてもわかりません。
「Download.comが簡単で次のページで[Download Now]をクリックするだけです。」とあるんですがダウンできません。
たびたびすいません。教えてください。


http://download.com.com/3000-8022-10289035.html?tag=lst-0-2
↑Download.comのURL


553 :ひよこ名無しさん:04/05/27 15:50 ID:???
>>552
spubot本体をDLしたいって事かな?
だったら↓に図ありで詳しく書いてるから呼んでみ
ttp://park8.wakwak.com/~ukkie/security/index.html

554 :ひよこ名無しさん:04/05/27 15:51 ID:???
http://higaitaisaku.web.infoseek.co.jp/spybotinst.html
ここ読め

555 :ひよこ名無しさん:04/05/27 15:51 ID:???
>>552
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

556 :ひよこ名無しさん:04/05/27 16:05 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

557 :ひよこ名無しさん:04/05/27 16:10 ID:???
質問です。
初心者は自分を初心者と認めているのにどうしてエロサイトへ行きたがるのですか?

558 :ひよこ名無しさん:04/05/27 16:13 ID:???
チンコが淋しがるからです。

559 :ひよこ名無しさん:04/05/27 16:15 ID:???

チンコには勝てませんな。

560 :ひよこ名無しさん:04/05/27 16:17 ID:???
エロサイトそれは男のロマン

561 :ひよこ名無しさん:04/05/27 16:19 ID:???
よくわかんねえから聞いてんだろうがこんカスが。
何様なんだここのパソヲタどもはw
ここは初心者用の板じゃねえのかよ屑。
どうせここでしか偉そうに振舞えないヘタレばっかだろ?ここの奴らってwww

562 :ひよこ名無しさん:04/05/27 16:21 ID:???
なるほど、チンコには勝てませんか。

では、次の質問です。
初心者は自分を初心者と認めているのにどうしてテンプレを読まないのですか?

563 :ひよこ名無しさん:04/05/27 16:22 ID:???
手探りで眼鏡を探しているのでしょう

564 :533:04/05/27 16:27 ID:hwh+oJSq
>>553>>554
どちらも読んでます
サイトのダウンロードボタンを押し、画面が切り替わったらしばらく待つ。
そうすると「ファイルのダウンロード」画面が表示されるとあるんですが、一向に出てきません・・・

565 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:29 ID:???
>>564
(・3・) エェー Java切ってると出ない予感
          http://195.241.84.246/zdnet/dlweek0420/spybotsd13.exe

566 :ひよこ名無しさん:04/05/27 16:30 ID:???
>>564
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ここも読んでみる


567 :ひよこ名無しさん:04/05/27 16:31 ID:???
最後の質問です。

わからねぇから聞いてんだろが!!と罵る初心者を大変良く見かけますが、
己の知識、認識、努力不足を棚に上げてスレまたは回答者を何故批難するのでしょうか?

回答者の方、ありがとうございました。

568 :ひよこ名無しさん:04/05/27 16:32 ID:???
>>564
>>555のではダメ?

・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://www.dream-seed.com/server/spybot.html




569 :ひよこ名無しさん:04/05/27 16:34 ID:VD258jml
トレンドマイクロにてチェックしました。
ウィルスは2個発見され削除しました。
しかし、未だにCPUはフル稼働中です。
なのでhijackthisのログを貼っておきます。
どこが悪いか指摘してください。

Logfile of HijackThis v1.97.7
Scan saved at 16:03:35, on 2004/05/27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe

570 :220:04/05/27 16:35 ID:VD258jml
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\msstasks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wcpsvit.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\Documents and Settings\Owner\デスクトップ\スパイ関連\hijackthis\HijackThis.exe

571 :220:04/05/27 16:36 ID:VD258jml
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [iamapp] rundll32.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041

572 :ひよこ名無しさん:04/05/27 16:36 ID:???
>>567
一発ヌイてすっきりする前に感染してしまったのでしょう。

573 :220:04/05/27 16:36 ID:VD258jml
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)

574 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:36 ID:???
>>569
(・3・) アルェー 何がCPU食ってんのか報告しろYO いきなりログ張り出すなYO
            XPでExplorerがCPUリソース食い尽くす時があるのは仕様だYO

575 :220:04/05/27 16:37 ID:VD258jml
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17a9683d52a4d5211e14/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031217/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37958.2511226852
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (YBIOCtrl Class) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab

576 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:38 ID:???
>>573
(・3・) エェー とりあえずmicrosoft.exe つーかspybotとか実行してんのかYO
          大抵のスパイウェアはアンチウィルス系で反応してくれないC

577 :220:04/05/27 16:39 ID:VD258jml
以上でログは終わりです。

それと、569も私です。
名前を入れ忘れ、混乱させてしまいすいませんでした。

578 :ひよこ名無しさん:04/05/27 16:42 ID:???
(・3・) アルェー 

↑つうかこいつって何なの?馬鹿?
恥ずかしくないの?いろんな意味でwwwww

579 :220:04/05/27 16:42 ID:VD258jml
>576
CoolWebShredder + Ad-Aware + Spybot-S&D
はすべて実行しました。
トレンドマイクロのオンラインスキャンもしましたし
AVGでもスキャンしました。

580 :ひよこ名無しさん:04/05/27 16:50 ID:???
とりあえずこの2つ

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe

581 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:51 ID:???
>>579
(・3・) エェー 定義も最新にした? いくつか引っかかりそうなのが見過ごされてる気もするYO
          とりあえずボクの見たところではこの辺かNA

O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
O4 - HKLM\..\Run: [backup] windrv.exe
O4 - HKLM\..\Run: [Microsoft Update] Microsoft.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\msstasks.exe /u
O4 - HKLM\..\RunServices: [backup] windrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Microsoft.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvit.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Jpn/on-line/livecall.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

582 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:52 ID:???
(・3・) アルェー ゴメン一個消し忘れてたYO これは無視してYO
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            

583 :220:04/05/27 16:53 ID:VD258jml
>581
すべて定義はやる直前に更新しました。

このレジストリをエディタで削除すればいいのでしょうか?

584 :ぼるじょあ ◆yBEncckFOU :04/05/27 16:54 ID:???
>>583
(・3・) エェー 違うYO HijackthisでFix使ってYO

585 :518の初心者:04/05/27 16:59 ID:6dMXUBUS
>セーフモードで起動、regeditを起動、System という項目を値ごと削除。
>HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
>の値で検索し、削除。
>続いて本体ファイル↓を削除
>C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
>OS再起動

>これで解決したと思ったのですが、ネットしていると
>C:\WINDOWS\dl.htmlとhttp://accu.acculoader.com/download/download.php?id
>=2&aid=1001(こっちは閉じない窓)という2つの窓がでてきます。
>閉じてもまたでてきます。解決方法教えてくだい。お願いします。

過去ログみても、わかりません。
どなたか、解決方法教えてください。

586 :ひよこ名無しさん:04/05/27 17:04 ID:???
>>585
で、テンプレの何を試したの?

587 :ひよこ名無しさん:04/05/27 17:05 ID:???
>>585
英語だけど。
http://computercops.biz/postp181366.html

588 :533:04/05/27 17:10 ID:+mmV3Wc5
>>565
ぼるじょあさんのURLのところクリックしたらダウンできたみたいです>スパイボット
いくつかのサイトでまったくダウンロード画面表れなかったのにのになんでだろ
今まで教わったサイトと併せてやり進めてみます


589 :ひよこ名無しさん:04/05/27 17:16 ID:???
>>587
そこは何なの?

590 :ひよこ名無しさん:04/05/27 17:18 ID:TcpihASI
現在CWShredder CoolWebSearchを使っているのですが、
これはAd-aware 6.1や、Spybotと違い単体でソフトが起動しませんよね。
CWShredder CoolWebSearchを実行するたびに勝手にアップデート
しているんでしょうか?テンプレ読む限りでは更新頻度が「高」
になっていたので質問しました。よろしくお願い致します。


591 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:22 ID:???
>>590
(・3・) エェー CoolWebSearchはアプリ名じゃなくて駆除する側の敵だYO
          CWSもHijackthisも勝手にアップデートもしないYO

592 :ひよこ名無しさん:04/05/27 17:24 ID:???
俺はCWshredder単体で使えるけど(VisualBasicは入っている)

593 :ひよこ名無しさん:04/05/27 17:28 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

594 :590:04/05/27 17:28 ID:TcpihASI
>>591
ありがとう、つまりCoolWebSearchはこのまま使っていて
問題ないということですね?
テンプレにある更新頻度「高」というのはどういうことでしょうか?

595 :590:04/05/27 17:31 ID:TcpihASI
>>592
ありがとう、VisualBasicなるものは入っていません。
これも入れとかなければならないものなんでしょうか?

596 :220:04/05/27 17:31 ID:VD258jml
>584
指摘されたログをfixしました。
おかげでCPUも100%という状態は回復いたしました。

ここまでつきあっていただきありがとうございました。

597 :220:04/05/27 17:36 ID:VD258jml
たびたびすいません。
今IEを開いたところ、前まで使っていた
ヤフーコンパニオンがないんです・・・。
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp4,0,2,1.dll
を消してしまったからだと思うのですが
また入れても大丈夫でしょうか?

598 :ひよこ名無しさん:04/05/27 17:38 ID:???
>>595
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
ここを読む

テンプレ本当に読んでる?

599 :ひよこ名無しさん:04/05/27 17:39 ID:???
>>590
もう一度ダウンロードすると最新のに上書きされるYO。

600 :590:04/05/27 17:40 ID:TcpihASI
VisualBasicね、勘違いしていました。汗
入っています。ごめんなさい。

>>598すいません、もう一回読み直してみます。

601 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:41 ID:???
>>597
(・3・) アルェー ゴメンYO 怪しそうなの全部飛ばしたからNE もう一回入れてもいいC
            Hijackthisのバックアップからそこだけ復活させてもいいYO

602 :ひよこ名無しさん:04/05/27 17:43 ID:???
(ー_ー;おいおい

603 :220:04/05/27 17:44 ID:VD258jml
>601
ゴメンだなんてそんな・・・
もう一度入れ直します。
ありがとうございました、これからもがんばってください。

604 :590:04/05/27 17:44 ID:TcpihASI
>>599
親切にどうもありがとうございます。
正直ついさっきダウンロードしたばかりなんですよ。
つまり599さんのおっしゃられている事といえば、
アップデートしたければ、アンインストロールしてダウンロードして、実行しなおして
使えということでしょうか?

605 :585:04/05/27 17:47 ID:6dMXUBUS
>>587
>英語だけど。
http://computercops.biz/postp181366.html

ここでネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id>=2&aid=1001
がでるのを防止できるのでしょうか?
英語がよめないのでわかりません;;

606 :590:04/05/27 17:51 ID:TcpihASI
>>598
勿論そこも読ませていただきました。
つまり私が質問したかったのは「日々更新されている」
との事だったので、単体で起動しないのに勝手に実行するだけで
アップデートされているのか疑問に思ったから質問させていただきました。
つまり、exeを実行するたびにアップデートされていると解釈して宜しいでしょうか?

607 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:54 ID:???
(・3・) エェー テンプレの更新頻度ってのはソフト(や定義ファイル)の
          バージョンアップの頻度が多いってだけの話だYO アップデートは手動でやれYO

608 :ひよこ名無しさん:04/05/27 17:56 ID:???
>>604
更新された時は、一々アンインストロールしなくても
もう一度ダウンロードすると最新のが古いのに上書きされる。

今まで使ってたのが新しいのになる。

609 :ぼるじょあ ◆yBEncckFOU :04/05/27 17:56 ID:???
>>605
(・3・) エェー ぶっちゃけお前がテンプレ読んで何やったかわからないから みんな敬遠気味だYO
          一応そのサイトで解決してるけどNE

610 :ひよこ名無しさん:04/05/27 17:58 ID:???
>>606
起動しただけで更新されないよ。
「更新度 高」とは別に毎日更新されている訳ではない。他のツールと比べて高いというだけだ。


611 :434:04/05/27 18:01 ID:9QsyOdUR
hijackthisで試してみたところ、怪しいログが見つかりません・・・。

612 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:03 ID:???
>>611
(・3・) エェー 自分で判断できるならこのスレで聞く意味ないJAN…

613 :ひよこ名無しさん:04/05/27 18:04 ID:???
>>611
ぼるじょあさんに見てもらったら?

614 :590:04/05/27 18:06 ID:TcpihASI
>>607>>608>>610
ありがとうございます。
手動でアップデートボタン押したら途中で止まっちゃって上の方に表示されている
もう一つのアップデートボタンが半透明で押せない状況なんですよ。
これってやはり異常ですよね。

615 :434:04/05/27 18:07 ID:9QsyOdUR
すいません、貼らさせてもらいます。
ご指摘お願いいたします。


Logfile of HijackThis v1.97.7
Scan saved at 18:03:38, on 2004/05/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE

616 :434:04/05/27 18:07 ID:9QsyOdUR
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

617 :434:04/05/27 18:08 ID:9QsyOdUR
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - C:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL
O2 - BHO: (no name) - {4BCF322B-9621-4e90-9678-F1424EB7584E} - C:\WINDOWS\UDPMOD.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk2\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [System Backup] ms32.exe

618 :ひよこ名無しさん:04/05/27 18:08 ID:???
チュンチュン・・・スレにも、ぼるじょあタンが。

619 :434:04/05/27 18:09 ID:9QsyOdUR
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: アクティブ~1.LNK = C:\NECAMENU\NActMenu.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NACTMENU.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl

620 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:09 ID:???
>>434
(・3・) エェー と言うかHijackthisのログ出す前にCWSかけた方がいいと思うYO
          見覚えあるプロセスがボコボコ走ってるC

621 :434:04/05/27 18:09 ID:9QsyOdUR
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29e2101088d4154aae06/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: Yahoo! Japan Bloxi - http://yog19.yahoo.co.jp/yog/yj/blmA_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab

622 :ひよこ名無しさん:04/05/27 18:10 ID:???
>>434
ゴロゴロいるじゃねーかw

623 :ひよこ名無しさん:04/05/27 18:12 ID:???
>>614は何をアップデートしとるんだ?CWSじゃないような。

624 :ひよこ名無しさん:04/05/27 18:13 ID:???
★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。

【緊急処置】に加えて次↓を実行。Hijackthis使用法はこの後の解説参照
Hijackthisを実行、次の項目をチェックして削除します。
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html
 その他同じC:\WINDOWS\ディレクトリに
securea.html、secureb.html 等々の報告もあり

625 :ひよこ名無しさん:04/05/27 18:15 ID:???
>>623
それは俺も気になった。

626 :ひよこ名無しさん:04/05/27 18:16 ID:???
>>434
>>624

627 :434:04/05/27 18:17 ID:9QsyOdUR
>>624
ありがとうございます!
さっそく試してみたいと思います

628 :590:04/05/27 18:19 ID:TcpihASI
>>623
半透明で押せないというところは、Downloadopentheupdate
という所です。下の方のupdateボタンを押すと途中でカーソルが点滅して
updateが止まってしまいます。どういうことか分からないです。


629 :ひよこ名無しさん:04/05/27 18:20 ID:???
>>628
俺は「それはCWshredderのアップデートなのか?」と言っているのだが?


630 :590:04/05/27 18:21 ID:TcpihASI
>>629
すいませんっ!
そうです、間違いないです。

631 :434:04/05/27 18:24 ID:9QsyOdUR
>>624
項目が見当たらないのですが・・・

632 :ひよこ名無しさん:04/05/27 18:25 ID:???
>>630
それはすでに最新になっているからアップデートの必要は無い

633 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:27 ID:???
>>631
(・3・) エェー 別に全部きっちりある訳じゃないC
          O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
          O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
          O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
          あたりはあるでSHO?

634 :ひよこ名無しさん:04/05/27 18:28 ID:???
というか434はhijackthisをいきなりやって、
テンプレ全く試してない悪寒。

635 :590:04/05/27 18:28 ID:TcpihASI
>>632
有難うございます。
そうなんですか、なんでかなぁ、と思い質問させて頂きました。
親切にどうもありがとうございました。


636 :434:04/05/27 18:30 ID:9QsyOdUR
>>633
はい、ありました。
削除してもおkですよね?

637 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:32 ID:???
>>636
(・3・) エェー いいYO HijackthisはFix時にバックアップ取ってくれるから 問題あったらもどせるC

638 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:34 ID:???
>>636
(・3・) アルェー と言うかRedlofも食らってる予感 ウィルス対策とかしてないのかYO
            O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

639 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:35 ID:???
>>636
(・3・) エェー あとこの辺りもFixだNE
          O4 - HKLM\..\Run: [sys] regedit -s sys.reg
          O4 - HKLM\..\Run: [System Backup] ms32.exe

640 :ひよこ名無しさん:04/05/27 18:37 ID:???
>>434はテンプレ読みなおしたほうがイインジャネーノ

641 :434:04/05/27 18:37 ID:9QsyOdUR
>>637-639
ご指摘ありがとうございます。

642 :434:04/05/27 18:44 ID:9QsyOdUR
再起動を試してみたんですが、ファイル削除が適用されていません・・・

643 :434:04/05/27 18:46 ID:9QsyOdUR
すいません、説明不足でした

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
このファイル削除が適用されていません

644 :ひよこ名無しさん:04/05/27 18:47 ID:???
ぼるじょあさんヨロシク。

645 :ひよこ名無しさん:04/05/27 18:49 ID:???
>>434はアンチウィルス、CWS、spybot、ad-awareを試したのか?

646 :ぼるじょあ ◆yBEncckFOU :04/05/27 18:50 ID:???
>>643
(・3・) エェー と言うかそれスパイウェアじゃなくてウィルスだしNE 金がないなら知恵使ってYO
          http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

647 :ひよこ名無しさん:04/05/27 18:52 ID:???
434はテンプレ試せるやつから試したほうがいい。
これじゃ多すぎて見落としが発生がしないともいいきれない。

それからでも、hijackthisは遅くない。

648 :434:04/05/27 19:13 ID:9QsyOdUR
とりあえず、スパイウェアはなんとかできて良かったです。
ウィルスは>>647さんの言うとおりテンプレを片っ端から試してみます。
ありがとうございました

649 :ひよこ名無しさん:04/05/27 19:16 ID:???
ようするにテンプレ読んでないのか…_| ̄|○

650 :434:04/05/27 19:20 ID:9QsyOdUR
>>649
大雑把に読んでいました・・・
ごめんなさい

651 :ひよこ名無しさん:04/05/27 19:23 ID:???
すみません。
http://firedragon.homelinux.com/moelabo/imgborad.cg
ここを踏んでインストールするかきかれていいえを選んだんですが大丈夫でしょうか…

652 :ひよこ名無しさん:04/05/27 19:25 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

653 :ひよこ名無しさん:04/05/27 19:26 ID:???
>>651
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
  http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://default-homepage-network.com/start.cgi?hkcu
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm

「システムの復元」で正常な状態に復帰させる方法もあります。

7)Me/XPの場合[スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]

9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

654 :ひよこ名無しさん:04/05/27 19:27 ID:???
>>653
やめなよ。

655 :ひよこ名無しさん:04/05/27 19:28 ID:tpnec9Gp
http://sunday.wwwpuntocom.com/midori/

を開くとエロサイトみたいなところに飛ばされます。
どうすればいいんでしょうか?

656 :ひよこ名無しさん:04/05/27 19:29 ID:???
>>655
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

657 :ひよこ名無しさん:04/05/27 19:32 ID:???
>>656
貼るよりもテンプレに誘導するほうが良いんじゃないか?
偽者も貼られるから
テンプレ読まない質問者も良くないが。

658 :ひよこ名無しさん:04/05/27 19:32 ID:???
>>653
天麩羅屋さんに怨みでもあるのかい?

659 :ひよこ名無しさん:04/05/27 19:35 ID:???
>>657
地雷貼ってるヤツの偽装工作だろ。

660 :偽ぼるじょあ ◆.FS.okPiNk :04/05/27 19:37 ID:???
>>653 はウイルス入り注意
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DIAL_PPAQ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PETCH.A

661 :ひよこ名無しさん:04/05/27 19:37 ID:???
かく乱戦法ですな

662 :ひよこ名無しさん:04/05/27 19:38 ID:???

 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
  653は踏んではいけません!注意してください
 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓



663 :ひよこ名無しさん:04/05/27 19:40 ID:???
天麩羅屋さん狙われてるね。

664 :ひよこ名無しさん:04/05/27 19:46 ID:???
ウイルスのようなものでインターネットのホームが変えられてしまいました。
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?

665 :ぼるじょあ ◆yBEncckFOU :04/05/27 19:47 ID:???
>>664
(・3・) エェー アンチウィルスのようなもので直すといいYO

666 :ひよこ名無しさん:04/05/27 19:48 ID:???
>>664
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

667 :651:04/05/27 19:50 ID:???
>>653がなにかまずいんでしょうか。

668 :ひよこ名無しさん:04/05/27 19:51 ID:???
地雷???

669 :ひよこ名無しさん:04/05/27 19:52 ID:???
>>667
改造されてる。

670 :ひよこ名無しさん:04/05/27 19:54 ID:???
>>667
>>656>>666とURL見比べてみ
>>653はウィルス入り
悪質な馬鹿がいるんだよ


671 :ひよこ名無しさん:04/05/27 19:54 ID:???
434さんまだいるかな?
テンプレで撃退できるのはスパイウエアであって、
ウイルスは個別によって違うからテンプレ試しても除去できないかも知れんぞ。

そもそもスパイウエアに大量に占領された状態で、
hijackthisのログ貼っているようじゃモニターの向こうの人間が、
スパイやらウイルス見逃しても文句は言えんわけだが。

というか、スパイウエアとウイルスの違いくらい自分で調べて分かってくれ。

672 :ひよこ名無しさん:04/05/27 19:56 ID:???
>>667
オリジナルは>>142参照。

673 :ひよこ名無しさん:04/05/27 19:58 ID:???
他のは地雷じゃないのかい?

674 :ひよこ名無しさん:04/05/27 20:00 ID:???
とにかくテンプレを読めよ

675 :ひよこ名無しさん:04/05/27 20:02 ID:???
ここ何日間か回答者のフリして、ウイルスやブラクラのリンク
貼ってるヤシがいるんだよ。
たちが悪い。アク禁にしてくれよ。

676 :651:04/05/27 20:05 ID:???
>>653でマズイのはexeファイルだけでしょうか。

とりあえず変になったのはホームページの設定だけのようです。
あとSpyBot導入させていただきました。スパイウェアが出てきた…

とにかくご教授ありがとうございますm(_ _)m。

677 :533:04/05/27 20:08 ID:Z/RDTITM
spybot13を使ってスキャンしたところ、13個のファイルが出てきました。
で、[問題箇所の修正削除]をしたところ、すべてのファイルに緑色のチェックが入り、
「13problems fixed」とメッセージが出ました。
これですべてのスパイウエアの駆除できたのでしょうか?

678 :ひよこ名無しさん:04/05/27 20:09 ID:???
ノートンで弾けば平気、まぁオマエらアレだ、Macにしる!

679 :ひよこ名無しさん:04/05/27 20:09 ID:???

「ブラクラをブラクラと見抜けない人は(掲示板を使うのは)難しい」(ひろゆき)

680 :ひよこ名無しさん:04/05/27 20:10 ID:???
一番手っ取り早いのは「システムの復元」だよ。
これで一発で直った。

681 :ひよこ名無しさん:04/05/27 20:11 ID:???
>>678
Mac使ってるんですか?

682 :651:04/05/27 20:12 ID:???
あ、すいません。
ダイヤルアップチェッカーを使って手、国際接続のあとが見受けられなかったと言うことはQ2や国際接続はされなかったと解釈して良いのでしょうか……。

683 :ひよこ名無しさん:04/05/27 20:13 ID:???
システムの復元はハード消費するからなぁ〜

684 :651:04/05/27 20:15 ID:???
早く答えんかい!!ボケ

685 :助けてください:04/05/27 20:19 ID:p1rZje9e
IEのホームがcoolwebsearchに変更されて戻りませでした。CWShreddeしても、webの設定リセットしてもダメでした。
HijackThisして出てきたlogもテンプレなど見ながら削除したつもりなんですが、戻りませんでした。
他に削除するものがあったら教えてください。お願いします。



686 :ひよこ名無しさん:04/05/27 20:20 ID:???
>>685
リカバリしろ

687 :ひよこ名無しさん:04/05/27 20:21 ID:???
>>685
テンプレ読んで1つずつ確認しながら実行しろ!

688 :651:04/05/27 20:22 ID:???
ああ、もう騙りまで出てる…本当に申し訳御座いませんでした。
自分自身過度の心配性でして…(´・ω・`)
本当にすいません。

689 :ひよこ名無しさん:04/05/27 20:23 ID:???
>>677
アンチウィルス、CWS、spybot、ad-aware全部試せ。そしてhijackthisで怪しいものを削除。
テンプレに書いてあるだろうに

690 :ひよこ名無しさん:04/05/27 20:25 ID:???
>>651
請求書来なかったらセーフ

691 :助けてください:04/05/27 20:25 ID:???
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background


692 :助けてください:04/05/27 20:25 ID:p1rZje9e
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37909.8722106482
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! JAPAN Othello - http://tmp10.media.yahoo.co.jp/yog/yj/rt0_x.cab
O16 - DPF: Yahoo! JAPAN Blackjack - http://tmp09.media.yahoo.co.jp/yog/yj/jt0_x.cab



693 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:26 ID:???
(・3・) エェー 勝手にログ編集する悪い子はむっしっし

694 :ひよこ名無しさん:04/05/27 20:28 ID:???
>>691-692
誰だよ、お前は!!しかもログ勝手に切ってるし

695 :533:04/05/27 20:30 ID:RC3y+noB
9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

↑これは本当ですか?

696 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:32 ID:???
>>695
(・3・) エェー /restoreオプション要った気がするYO もう98は忘れたYO…

697 :ひよこ名無しさん:04/05/27 20:32 ID:???
>>695
URL以外は本当です。

698 :ひよこ名無しさん:04/05/27 20:34 ID:???
>>691
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://default-homepage-network.com/start.cgi?hkcu(最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

699 :ぼるじょあ ◆yBEncckFOU :04/05/27 20:37 ID:???
>>698
(・3・) アルェー まだ変なURL混ざってるC

700 :偽ぼるじょあ ◆.FS.okPiNk :04/05/27 20:40 ID:???
>>698 うそ
c) Spybot-S&Dは ttp://www.safer-networking.org/

701 :ひよこ名無しさん:04/05/27 20:41 ID:???
他はいいの?

702 :ひよこ名無しさん:04/05/27 20:43 ID:???
>>698
Spybot-S&Dのところがこれだね。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_INOR.M&VSect=T

703 :ひよこ名無しさん:04/05/27 20:44 ID:???
テンプレのヤツと見比べてみろよ

704 :ひよこ名無しさん:04/05/27 20:46 ID:???
テンプレのヤツと見比べてみろよ

705 :533:04/05/27 21:16 ID:lXAjp4It
98のシステムの復元をもっと分かりやすく解説してるところあります?
どうも98は分かりづらいです・・・

706 :ひよこ名無しさん:04/05/27 21:09 ID:???
質問者のみなさん、ウィルスやブラクラの地雷アドレス貼る馬鹿者が
いますから、URL文字列よく読んで用心してください。

回答者のみなさん、「まとめサイト」 http://haiiro.info/my/text/template.html
にうpされてる情報は、なるべくそっちへ誘導しよう。「はいいろ」氏が
少しずつバージョンアップしてくれてます。




707 :ぼるじょあ ◆yBEncckFOU :04/05/27 21:20 ID:???
>>705
(・3・) エェー そもそも98にシステムの復元なんてないC MEとXPだけだYO
          さっきのは単にレジストリを前日以前に戻すだけだYO

708 :ひよこ名無しさん:04/05/27 21:20 ID:???
気合入れてしっかり読め。

709 :ひよこ名無しさん:04/05/27 21:30 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


710 :ひよこ名無しさん:04/05/27 21:33 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


711 :ひよこ名無しさん:04/05/27 21:46 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


712 :ひよこ名無しさん:04/05/27 21:48 ID:???
テスト

713 :ひよこ名無しさん:04/05/27 21:51 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


714 :ひよこ名無しさん:04/05/27 21:56 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


715 :ひよこ名無しさん:04/05/27 21:52 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


716 :ひよこ名無しさん:04/05/27 21:59 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


717 :ひよこ名無しさん:04/05/27 22:01 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


718 :ひよこ名無しさん:04/05/27 22:08 ID:6dMXUBUS
ネット中にC:\WINDOWS\dl.htmlと
http://accu.acculoader.com/download/download.php?id=2&aid=1001
がでて困っています。
ここに解決法らしきものがあるらしいのですが英語なのでわかりません。
だれか教えてください。
http://computercops.biz/postp181366.html


719 :533:04/05/27 22:12 ID:lXAjp4It
なぜかここのスレに接続しにくくなってる・・・
明日またよろしくお願いしますどうかひとつ
今日はホントありがとうございました


720 :ひよこ名無しさん:04/05/27 22:53 ID:???
>>719
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://default-homepage-network.com/start.cgi?hkcu
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp


721 :ひよこ名無しさん:04/05/27 23:44 ID:???
事務連絡です
移管作業に伴い2ちゃんに2〜3日の間アクセスできなくなる可能性が高いとの情報
ソース元は運営情報板です
ただし、ISPによっては期間が長くなる可能性もある模様

しかし、29日になるまではどうなるかわかりません
とりあえず今は鯖への負荷を回避するために書き込みを自粛してください
記念カキコなどもお控えください

まとめサイトはここを
http://dempa.gozans.com/prj/page/browser/ikan.html

722 :ひよこ名無しさん:04/05/28 00:29 ID:XbYVbZD1
1週間前にも他スレで聞いたら誘導されてました。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。

723 :ひよこ名無しさん:04/05/28 00:29 ID:XbYVbZD1
1週間前にも他スレで聞いたら誘導されてました。
突然
http://66.230.167.185/blank.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=1
http://66.230.167.185/movies.html
http://63.217.29.115/connect.php?did=od-teen317&attempt=2
http://66.230.167.193/in.cgi?three
http://install.xxxtoolbar.com/ist/scripts/log_downloads.php?account_id=45551&auto_close=1&software_id=0006&referer=http://xxxmoviestv.com/gallery/movies_3-15.html&country=JP
等のサイトに飛ばされてしまいます。
インターネットエクスプローラは標準アドレスがabout:blankになっていて
変更してもまた戻ってしまいます。
さらにはネット中にリンク先に行こうとすると
ときどきそれが得ろサイトに変わってしまいます。
どなたか力を貸してください。

724 :ひよこ名無しさん:04/05/28 00:33 ID:???


〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
   
   応急処置は必ずテンプレを見て実行してください。
    
   途中で貼られているものはウィルスが仕込まれていたりして危険です。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

725 :薮パソユーザー:04/05/28 00:35 ID:???
何ですかこれは?書き込めなくなってますよんw

726 :ひよこ名無しさん:04/05/28 00:56 ID:XzdiPLLZ
外国の色んなエロサイト見終わって電源を消して次の日に電源を入れてネットをしようと繋いだら、
何個もエロサイトが勝手に出て来たりしてた。今は、無くなったけど、お気に入りに何個ものエロサイトが
入ってた。しかも削除しようとするとエラーになって削除できない。PCに保存している画像も削除できない。
削除しようとするとエラーになる。どうなってるの?テンプレ見てもよく分かりません・・・・・・  

727 :ひよこ名無しさん:04/05/28 00:58 ID:???
>>726
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

728 :ひよこ名無しさん:04/05/28 01:43 ID:???
なぜテンプレ読んで努力しようとしないんだ?
自分のマシンを救済するのに手間を惜しむなよ。

729 :ひよこ名無しさん:04/05/28 01:52 ID:???
さっきまで2ch鯖が飛んでいたのは↓この問題とは直接関係ないそうだが…

2ch 鯖移転問題 hosts ファイル書き換えで対応?
http://dempa.2ch.net/prj/page/browser/ikan.html

ここしばらく2chの反応に異常が出る可能性がある。レスを送信しても反応
がないからといって焦って>>709-718のように何度も「書き込み」ボタン押さ
ないように。

730 :ひよこ名無しさん:04/05/28 02:19 ID:???
もう大丈夫みたいだな。

731 :ひよこ名無しさん:04/05/28 02:23 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、お店直ってよかったね♪
       レヽ___________
   ∧_∧        ∧_∧   
   (  ・∀) / ̄ヽ  (´∀`  )  
   (   `つ 日 凸 ( つ つヽ  \__
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

732 :ひよこ名無しさん:04/05/28 02:23 ID:???
>>725 「薮パソ」はNGハンドル。荒しヤメレ

733 :ひよこ名無しさん:04/05/28 03:18 ID:???
>>705
セーフモードで起動して、
「ファイル名を指定して実行」に Scanreg /restore と入力して「OK」
感染する前のバックアップファイルがあればそれを選択して実行
無ければあきらめる。

バックアップファイルを作りたい時は scanregw と入力して「OK」
覚えておいて完治出来た時にでもどうぞ

バックアップファイルはWINDOWSフォルダ内の、SYSBCKUPフォルダに
5個までしか保存されないので
新しくファイルを作ると古いものから順に消えていくので
残しておきたいファイルはどこか別のフォルダにコピーしとく

Meはファイルが毎日自動作成されるのでどんどん消えていくのだが
98はどうだったかな。


734 :ひよこ名無しさん:04/05/28 03:24 ID:???
バックアップファイルのファイル名はrb000〜004.cabってやつね

735 :ひよこ名無しさん:04/05/28 03:29 ID:???
義母が生後3ヶ月の娘を名前で呼んでくれない。
いまどきだけどそれほどドキュンな名前ではないのに。
電話してくる時も,遊びに行っても
「赤ちゃん♪」だ。
他の兄弟の初孫のことは自慢げに電話してくるくせに
3ヶ月違いでうまれたうちの子のことは気遣いもしない。
無視してると「ねえ.訊いてよ〜」とうなずくまでしゃべる。
ちなみに初孫の名はかなりドキュンで当て字もいいとこ,読めやしない。
どう落とし前つけたらいいものでしょう?

736 :ひよこ名無しさん:04/05/28 04:48 ID:???
      _____
    /__ \ \
   / _|__ __|_ \ \
   |/|_ _|\|(,,゚Д゚)
     くヽ| |ノフ,(ノ  ノつ
   l ̄ ̄  ̄ ̄| ̄|
    ̄ ̄ ̄ ̄ し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J


737 :ひよこ名無しさん:04/05/28 05:10 ID:???
    ∧ ∧       /
    (,,・Д・)    < おはよう ! 
  〜(___ノ c■~  \


738 :ひよこ名無しさん:04/05/28 05:17 ID:???
(・o・)ノ おはようございます

739 :薮パソユーザー:04/05/28 06:14 ID:???
みなさんおはようございます。

740 :ひよこ名無しさん:04/05/28 07:33 ID:FQis4WHa
Windows2000質問スレッド Part64
http://pc5.2ch.net/test/read.cgi/win/1085308096/
から誘導されてきました

ブラウザ等に何か問題が出ているというわけではないのですが、
1001 Sex and more.rtf.exe
Britney Spears Sexy archive.doc
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
Adobe Photoshop 10 crack.exe
Eminem blowjob.jpg.exe
Harry Potter 1-6 book.txt.exe
Teen Porn 15.jpg.pif
XXX hardcore pics.jpg.exe
などの、82個のファイルが消せなくて困っています(気味が悪い)
消せないというか、何度消しても消してもPCを再起動するたびに復活しています
これらのファイルが入っているのは以下のフォルダ内です
ちなみに、各フォルダに82個づつ入っているので、82×9の738ファイル存在してることになります
Spybot - Search & Destroyでは消せませんでした

C:\Downloadsのフォルダ内
C:\Downloads\driverのフォルダ内
C:\Downloads\gameのフォルダ内
C:\Downloads\mp3のフォルダ内
C:\Downloads\softwareのフォルダ内
C:\Documents and Settings\All Users\スタート メニュー\プログラム\FFFTPのフォルダ内
C:\Documents and Settings\All Users\Application Data\Sony Corporation\MAGIQLIP\Downloaderのフォルダ内
FFFTPのフォルダ内
OpenJane\Logs\2ch\ネット関係\Downloadのフォルダ内

ちなみにPCはVAIO R63KでOSはWIN2000、IEは5.0を使用しています

741 :ひよこ名無しさん:04/05/28 07:45 ID:???
>>740
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーWebClimaxbucks駆除ツール WebClimaxbucksをDL
  http://xbs.climaxbucks.com/mt/exe.php/gc/Intl/nam/100099/View_Sex_Now.exe →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)

 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://default-homepage-network.com/start.cgi?hkcu
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm

「システムの復元」で正常な状態に復帰させる方法もあります。

7)Me/XPの場合[スタート]→[すべてのプログラム]→
 [アクセサリ]→[システム ツール]→[システムの復元]

9)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する

742 :ひよこ名無しさん:04/05/28 07:46 ID:???
>>741
踏むな危険

743 :ひよこ名無しさん:04/05/28 09:49 ID:???
アブねえw

744 :ひよこ名無しさん:04/05/28 09:58 ID:???
741は悪質なワナ
正常なテンプレのURLだけ危険なURLにすりかえてる。

745 :ひよこ名無しさん:04/05/28 10:22 ID:???
>>741
顔出せや! いてまうどわれ!

746 :ひよこ名無しさん:04/05/28 10:27 ID:???
いろんな所でここ晒されてるようだし、こういう連中もまぁ来るだろう…>>741

747 :ひよこ名無しさん:04/05/28 10:28 ID:???
ウイルスやブラクラのリンクをまぎらわしく貼ってるヤシが常駐してる。
回答やテンプレのURLは過去のものと比較してから踏まないと危険。
URLをよく見ればだいたいわかるけど。

748 :ひよこ名無しさん:04/05/28 10:31 ID:???
>>747
>URLをよく見れば
そもそもそういう知識や注意力のある奴は(おかしなエロサイト見ないor対処してる)
ここに来ないというスパイラル

749 :ひよこ名無しさん:04/05/28 10:44 ID:???
それじゃ学習しよう。
リンクの上にマウスを置くと、たいてい左下にURLが表示される。
うさんくさそうなURLは踏むな。
誰かのレスを待て。

あれ? 初心者板の鑑定スレなくなった?

750 :ひよこ名無しさん:04/05/28 11:30 ID:???
シンプルだが良い罠だなw
久々にSpybot使おうと思って来たけど
すぐ上のテンプレがあるんだもんw

751 :定期貼り v5.0 荒し対策版:04/05/28 11:56 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

0) ウィルスや罠サイトを貼る荒しがいます。>>1以外のリンクは用心してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
 b)Ad-aware 定義の更新頻度高いので最新のスパイにも対応
 c)Spybot S&D 1.3 新バージョンになって常駐機能が追加
 ★ダウンロード先他くわしいことは>>1の「まとめサイト」見てね★

752 :ひよこ名無しさん:04/05/28 12:02 ID:???
>>82
>>698
>>720
は地雷。危険なので踏むな。

753 :定期貼り v5.0 荒し対策版:04/05/28 12:03 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
     http://www.dream-seed.com/server/spybot.html

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

754 :ひよこ名無しさん:04/05/28 12:04 ID:???
次スレでは重要リンクは看板>>1にまとめるほうがいいか…

755 :ひよこ名無しさん:04/05/28 12:14 ID:???
>>753
だからレス内にリンク出しちゃったら荒し対策にならないって。


756 :ひよこ名無しさん:04/05/28 12:18 ID:???
いろいろ大変ですな。

757 :ひよこ名無しさん:04/05/28 12:31 ID:???

初心者の俺には比較できて勉強にになります。

758 :ひよこ名無しさん:04/05/28 13:55 ID:???
最大の防御法=エロサイトに逝かない。これ最強
あと、危険を感じたら先はあきらめすぐIE閉じるだね。

759 :ひよこ名無しさん:04/05/28 14:01 ID:???
お薦めのエロサイトはありますか?

760 :ひよこ名無しさん:04/05/28 14:02 ID:+t/qYcW+
>>759
あります。

761 :ひよこ名無しさん:04/05/28 14:05 ID:???
>>759
http://girlz.rompl.net/?justexclusivept.inhost2.info
(;´Д`)ハァハァ

762 :ひよこ名無しさん:04/05/28 14:06 ID:???
>>760
ドコデスカ???

763 :ひよこ名無しさん:04/05/28 14:10 ID:???
>>761
ありがとう。

764 :ひよこ名無しさん:04/05/28 14:18 ID:???
>>761
炉(・A・)イクナイ!!

765 :ひよこ名無しさん:04/05/28 14:19 ID:???
>>761
   ∧∧
   /⌒ヽ)
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三三  ツールバー出てきて消えないYO…

766 :ひよこ名無しさん:04/05/28 14:22 ID:???
>>761
右クリ禁止
ウィンドウオープン2個検出

767 :ひよこ名無しさん:04/05/28 14:26 ID:???
>>761のエロサイト(!危険!)を実験機で踏んでみたが…

toolbar.isearch、JS/OpenConnectJ.3をインストールしようと努力する。
Operaだとデフォで無傷。FirefoxはAntivirがOpenConnectを警告した。
IEで初心者が踏んだ場合、このスレに相談しながら修復始めたとして
半日はかかるものと推定w

768 :ひよこ名無しさん:04/05/28 14:43 ID:???
危険なスレだ・・・

769 :ひよこ名無しさん:04/05/28 14:47 ID:???
オススメのエロリンク 
ttp://www.1000-3.com/top.htm
お気に入りに入れてまつ


770 :ひよこ名無しさん:04/05/28 15:03 ID:???
エロサイトって何でウイルスやスパイ系が混入されてるんだろう?(´-`).。oO

771 :ひよこ名無しさん:04/05/28 15:10 ID:???
すみません質問させてください。

・explorerを起動させたら、「only the best」 というタイトルの
広告のウィンドウが開いてしまいます。
・また、大きな容量のページを開くとexplorerが閉じてしまうという不具合があります。

cwshedder ad-aware spybotは試しました。

あとはHJthisだと思うのですが、よくわからなく、そこでとまってしまいます。
確実にわかるのは削除したりしたのですが、よくわからないのは手をつけられずにいます。

どなたか削除の指示などしていただきたいと思っています。
よろしくお願いします。

772 :771:04/05/28 15:11 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE

773 :771:04/05/28 15:12 ID:???
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\HIBERGID.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\47W9YX87\HIJACKTHIS[1].EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\APPLICATION DATA\MSCZ\MSCZ32.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [ESS Daemon] C:\WINDOWS\ESSD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe


774 :771:04/05/28 15:12 ID:???
O4 - HKLM\..\Run: [AlpsPoint] C:\\Progra~1\\Apoint\\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: 予約監視.LNK = C:\WINDOWS\HIBERGID.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Program Files\NetShow Services\Tools\nsppthlp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL



775 :ひよこ名無しさん:04/05/28 15:16 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com/"); (C:\Program Files\Netscape\Users\XXXX\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.ex


776 :771:04/05/28 15:16 ID:???
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hotkey] c:\windows\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RegShave] C:\Program Files\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Startup: クイックラウンチャー.lnk = C:\Program Files\Panasonic\LAUNCH\PMONITOR.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

777 :771:04/05/28 15:17 ID:???
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: charame.lnk = C:\Program Files\charame\charame.exe
O4 - Startup: バザール付箋紙.lnk = ?
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O4 - Global Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe

778 :771:04/05/28 15:18 ID:???
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK2\NECMFK.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\DL.EXE
C:\WINDOWS\DLM.EXE
C:\WINDOWS\WINUPD.EXE
C:\WINDOWS\SYSTEM\MS32.EXE
C:\WINDOWS\RunDLL.exe
C:\NECAMENU\NACTMENU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBSITEVIEWER\123534.DLR
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

779 :771:04/05/28 15:18 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 15:12:07, on 2004/05/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE

780 :ひよこ名無しさん:04/05/28 15:22 ID:???
>>771
テンプレ嫁、ID出せ、勝手に貼るな。


781 :ひよこ名無しさん:04/05/28 15:27 ID:???
6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

782 :ひよこ名無しさん:04/05/28 15:30 ID:???
>>761
炉利のリンク先はいつもリンクページ
まともな画像に行き着くのは、いつもほんの数枚程度。
これも、アクティブティブXコントロールを実行してインストールしなければ、全くの無害。

783 :771:04/05/28 15:30 ID:???
申し訳ないです。 ID出さなかったから コピペされてしまいましたね。
テンプレも見落としてました。 すみません。

784 :ひよこ名無しさん:04/05/28 15:34 ID:???
ID出してないし…もう来なくてイイヨ

785 :ひよこ名無しさん:04/05/28 15:34 ID:???
貼り方おかしい。。。
無茶苦茶、みずらいな771のログ。

786 :ひよこ名無しさん:04/05/28 15:47 ID:???
HKLM\..\RunServices: [SchedulingAgent] mstask.exe
はい、スタートアップ起動している、レジストリの設定を削除する。

C:\WINDOWS\SYSTEM\MSTASK.EXE
これが、IEの設定を毎回起動時に書き替えている実行ファイル。
再起動後に、本体ファイルも削除する。

787 :ひよこ名無しさん:04/05/28 16:02 ID:???
わざわざアクティブXコントロールをインストールして実行するやつはバカ。
ウィルス対策ソフトがなくても、メールからの感染がなければ、パッチを当ててさえいれば、
ネットでの感染などしない。

インストールして実行しますか?で、はい、をクリックするな!バカ

788 :771 ◆duTiDjMOuo :04/05/28 16:08 ID:???
>>786
>>787

スレを汚してしまった私にレスありがとうございます。
2chに書き込むのは今回が初めてで、いまだにIDの出し方わからないので
トリップ?というものをつけました。

ちなみに771-774、783が私で、その他は、いきなりHJthisのログ出してんじゃねーよ
という意味での妨害なものだとおもいます。

いずれにしろ悪いのはスレのルールにのっとっていない私でした、
対応していただいてありがとうございます。

789 :ひよこ名無しさん:04/05/28 16:11 ID:???
うぜー消えろ。

790 :ひよこ名無しさん:04/05/28 16:44 ID:itAQYZUi
米Yahoo!、スパイウェア対策機能付きツールバーのベータ版公開

ttp://internet.watch.impress.co.jp/cda/news/2004/05/28/3276.htm

791 :ひよこ名無しさん:04/05/28 16:46 ID:???
米Yahoo!、スパイウェア対策機能付きツールバーのベータ版公開
http://internet.watch.impress.co.jp/cda/news/2004/05/28/3276.html

792 :ひよこ名無しさん:04/05/28 16:46 ID:???
テスト

793 :ひよこ名無しさん:04/05/28 16:48 ID:???
>>790
トップから入らないと表示されないみたい。
ttp://internet.watch.impress.co.jp/

794 :ひよこ名無しさん:04/05/28 16:55 ID:???
>>787
つまり…

・Windows とIEをいつも最新版にアップデートしている
・心当たりないメールはサーバー上で速攻削除するようにしている
・エロサイトに行くときはActiveX、Javascriptを無効にしている

ということだな。それならめったに悪いものには感染しないだろう。だが
そういう奴はアンチウィルス、アンチスパイ、ファイアウォールもインスト
しているだろうし、そもそもエロサイトをIEで見たりはしない。だから
このスレに駆け込んできたりせん罠。




795 :ひよこ名無しさん:04/05/28 16:59 ID:???
>>793
>>791
米Yahooの無償のセキュリティツールバーは、
> 米PestPatrolが機能を提供している。
ですってさ。

PestPatrolってなんかあんまり評判よかったような記憶
ないんだが、どうなのよ?

796 :ひよこ名無しさん:04/05/28 17:04 ID:???
>>794
>・エロサイトに行くときはActiveX、Javascriptを無効にしている

これはやらなくても、感染などしない。
わざわざ表示されてうざいけど、はい、をクリックしなければいい。

797 :ひよこ名無しさん:04/05/28 18:33 ID:???
>>786
(・∀・)ソレダ!!

798 :ひよこ名無しさん:04/05/28 18:42 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

799 :ひよこ名無しさん:04/05/28 18:42 ID:???
アダルトサイト被害対策の部屋、字が小さすぎて全然読めません・・・・・

800 :ひよこ名無しさん:04/05/28 18:47 ID:???
>>799
ブラウザの文字サイズ表示おっきくすれば?

801 :ぼるじょあ ◆yBEncckFOU :04/05/28 18:47 ID:???
>>799
(・3・) エェー http://crocro.com/pc/soft/c_mojisize/

802 :ひよこ名無しさん:04/05/28 19:08 ID:???
(・3・) エェー みなさんお気に入りのAV女優は誰ですかYO?

803 :ひよこ名無しさん:04/05/28 19:19 ID:wZsKNaoq
すいません、海外のサイトを開いたら変なサイトがお気に入り登録されてしまって
さらにデスクトップのinternet explorerボタンをクリックすると以下のサイトに
強制的にリンクされてしまいます。
ttp://your-searcher.com/index.htm
 この状況の解決方法はありますか?

804 :ひよこ名無しさん:04/05/28 19:19 ID:???
>>802
矢崎茜、内藤花苗、

805 :ひよこ名無しさん:04/05/28 19:21 ID:???
>>803
初めてここに来た人かな?
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いしますよんw

薮パソユーザーさん、俺もコピペお借りしますよんw

806 :ひよこ名無しさん:04/05/28 19:27 ID:???
>>804
おお!!(*゚∀゚)=3ハァハァ

807 :ひよこ名無しさん:04/05/28 20:10 ID:???
>>802
    朝河蘭、引退したのは残念です

808 :ひよこ名無しさん:04/05/28 20:30 ID:???
>>805
[薮パソユーザー]の本物はたいへんな迷惑粘着荒しコテハン。ここらに
いるのは偽者だろうが、それでも禁止HN。セキュ板の質問板にいくと
今でも看板に「薮パソユーザーは立ち入り禁止」と書いてあるとこ多いぞ。

809 :ひよこ名無しさん:04/05/28 20:39 ID:???
>>807
朝河蘭の、むしゃぶるようなフェラは最高でしたね。

810 :803:04/05/28 20:57 ID:wZsKNaoq
すいません。>>7にある検索ページを標準に戻すというのはどういう作業ですか?



811 :ひよこ名無しさん:04/05/28 21:06 ID:RN8zh/Bz
Internet Explorerを開くと、海外のエロサイトが開かれます。
おそらく>>803さんと似た症状だと思います。
ルーツ→インターネットオプションでWeb設定のリセット、ホームページ
のアドレス変更は行ったのですが効果はなく、次にインターネットオプションを
開いたらもとに戻っています。
ちなみに ttp://213.159.117.132/redir.php が設定されていて、IEを開くと
ttp://school-fuck.com/
ttp://virgins-fuck.com/ などへリンクされます。

これらのサイトが開かれた時同時に Already running!!! といった小さなページも開かれます。

また、症状として非常に重たくなり、しばしばフリーズしてしまいます。
更に立ち上げた時に今までに表示されることはなかったコメント↓が表示されます。

RUNDLL
C:\winnt\Downroad Program Files\bridge.dll
を読み込み中エラーが発生しました
指定されたモジュールは見つかりません。

他にも、
Init Ovi
C:\WINNT\dl.html
http://accu.acculode....
などが勝手に表示されます。

対策として
Ad-Aware 
Spybot-S&D 
で駆除は行ったのですが、これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。

812 :ひよこ名無しさん:04/05/28 21:12 ID:7c1xgVKg
あわれだな

813 :811:04/05/28 21:14 ID:RN8zh/Bz
OSはWindows2000です。

814 :ひよこ名無しさん:04/05/28 21:14 ID:???
>>811
>>1-2 >>7-9 に書いてあることを実際に試してから質問

815 :ひよこ名無しさん:04/05/28 21:15 ID:???
>>810
アンインストーラがある
http://your-searcher.com/help.htm

816 :ひよこ名無しさん:04/05/28 21:22 ID:wcjYUPUs
800>>
どうしてやるんですかねー・・・・

817 :ひよこ名無しさん:04/05/28 21:24 ID:???
>>811
スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除しないと、
設定をリセットしてもまた書き替えられてしまう。

818 :ひよこ名無しさん:04/05/28 21:24 ID:???
800>>
どうしたらできるんですか?

819 :ひよこ名無しさん:04/05/28 21:30 ID:???
>>816
>>801使え
面倒なら、IE>表示>文字のサイズで大きさ変えろ

820 :ひよこ名無しさん:04/05/28 21:42 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

821 :薮パソユーザー:04/05/28 22:39 ID:???
今夜も調子悪いですよんw

822 :ひよこ名無しさん:04/05/28 22:44 ID:???
早く直るといいですね。

823 :803:04/05/28 22:45 ID:wZsKNaoq
ウワァァァン!!まだ治らないよーー!
Go hipて何でつか?

824 :ひよこ名無しさん:04/05/28 22:49 ID:???
>>823
>>815

825 :ひよこ名無しさん:04/05/28 22:56 ID:???
こうゆうアンインストーラって信用しても大丈夫なの??

826 :ひよこ名無しさん:04/05/28 23:13 ID:???
>>823
厨房言葉使うおバカさんは氏んでください♥

827 :803:04/05/28 23:23 ID:wZsKNaoq
アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider

これは何でしょうか?

828 :803:04/05/28 23:27 ID:wZsKNaoq
>>826
生きます

829 :811:04/05/28 23:27 ID:RN8zh/Bz
>>814
まだ試してないものはこれからやるつもりです。

>>817
>スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除
これはすぐできることなのでしょうか?

830 :ひよこ名無しさん:04/05/28 23:29 ID:JTbHnjuY
38 名前:名無しさん@お腹いっぱい。[] 投稿日:04/05/28 22:58
http://bbs.ws/bbs.php?bbs=problems


これを踏んでから、アダルトサイトやファイルが入ってきて、
どうにもならない
いつも行っていた普通のHPへ行くと、行き先がアダルトサイトになってしまう
良く行くところはフリーズになり、その上、ソース不足と表示され、
強制終了を余儀なくされる
なんとかして、削除したいが、削除できない
初期化以外道は無いのか
それだけは避けたいのだが・・・・
なんとかお知恵を借りたい


http://pc5.2ch.net/test/read.cgi/sec/1085705573/
ここで聞いたら、ここに池と言われました
なんと力になっていただきたい


831 :ひよこ名無しさん:04/05/28 23:30 ID:JCalH71S
pcの右上にずっと
「web search]
っていう検索機能みたいなのが出てるんですけど
これの消し方分かる方いませんか?
あと広告もたまに出てきます。
対処方法を教えてください。


832 :ぼるじょあ ◆yBEncckFOU :04/05/28 23:34 ID:???
(・3・) エェー つーか質問する前にテンプレ読めYO カスクソフン
          今日みたいに鯖がイカれてる日に 努力もしないで他人頼るなYO

833 :ひよこ名無しさん:04/05/28 23:35 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

834 :薮パソユーザー:04/05/28 23:51 ID:???
初めてここを訪れた方は
とりあえず>>1 >>2 >>7 >>8 >>9 を読んでみて試してから、
質問をお願いしますよんw

な〜んにもしないで質問するとネタ回答食う可能性大ですよんw

835 :ひよこ名無しさん:04/05/29 00:22 ID:???
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

836 :ひよこ名無しさん:04/05/29 00:42 ID:???
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります

837 :ひよこ名無しさん:04/05/29 00:50 ID:???
Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)

■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→

http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→

OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK

838 :ひよこ名無しさん:04/05/29 00:58 ID:???
Opera使用のお客様の声

Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ

839 :ひよこ名無しさん:04/05/29 01:46 ID:???
[0]かず 04/05/28 18:50 *TKuucPEOYcH*9xHotRpJX7d
http://gb.bbs.ws/book.php?book=VIKTIION
ここを踏んだらパソがおかしくなってしまいました。
ホームページをヤフーにしてもアダルトサイトに
なってしまったりPCの動作が遅いんです。
どなたか解決法を教えて下さい。

840 :ひよこ名無しさん:04/05/29 02:03 ID:OOg0Xh3C
spybot使えなくなるウイルスがあるんだな

841 :ひよこ名無しさん:04/05/29 03:04 ID:qhu9Ccff
てか、重たいしすぐフリーズするし、対策だけでも
一苦労。これってどうしようもないんだよね?
昨日、今日で100回は再起動したし・・・

842 :ひよこ名無しさん:04/05/29 03:11 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

843 :ひよこ名無しさん:04/05/29 03:12 ID:???
>>841
テンプレ嫁よ厨

844 :ひよこ名無しさん:04/05/29 03:23 ID:DQe80+jY
>>841
症状はなんだ?

845 :ひよこ名無しさん:04/05/29 03:35 ID:qhu9Ccff
>>843
一応一通りよんだんですけど・・・
>>811
と同じ。

846 :803:04/05/29 03:42 ID:3dAtCF8I
Web設定をリセットし、cookieと一時ファイルを削除し、スパイウェア除去
ソフトを使用しても状況が改善されません。試しにレジストリを書き換えても
元に戻ってしまいます。
 まだ、スパイウェアが残存してるのでしょうか?

847 :ひよこ名無しさん:04/05/29 04:06 ID:???
>>846
ウイルスチェックは〜?

848 :ひよこ名無しさん:04/05/29 04:16 ID:???
>>846
テンプレを実行してダメなら>>46

849 :ひよこ名無しさん:04/05/29 04:20 ID:???
>>846
>>815は試したのかい?

850 :ひよこ名無しさん:04/05/29 04:39 ID:3BnXuWgb
>>845
それウイルス
間違いない


851 :ひよこ名無しさん:04/05/29 04:44 ID:???
>>850
ウィルス名ズバリ当てたら神。

852 :ひよこ名無しさん:04/05/29 04:51 ID:3BnXuWgb
>>851
たぶんBKなんたら
間違いない

853 :ひよこ名無しさん:04/05/29 05:36 ID:???
   ヾヽヽ
  ( ・∀・) <オハヨサン
   ミ_ノ


854 :ひよこ名無しさん:04/05/29 05:52 ID:???
(^o^)/おはよ〜

855 :ひよこ名無しさん:04/05/29 05:58 ID:???
朝なのに  (・∀・)コンニチハ!!!

856 :ひよこ名無しさん:04/05/29 06:24 ID:???
      ____
   .__|  |_|__
    |___  __|_|
      .|  (,,゚Д゚)
.  __|  (ノ_|)___
  |______|_|
       し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

857 :ひよこ名無しさん:04/05/29 08:16 ID:???
>>836
Firefoxはこちらの日本語サイトをリンク
http://jt.mozilla.gr.jp/products/firefox/

ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm

ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/

858 :ひよこ名無しさん:04/05/29 09:00 ID:???
Firefoxで>>503を踏んでみた

一番目:ロケーションでtp://213.159.117.130/cgi-bin/index.cgi?c=2へ飛ぶ
エロ単語満載のサーチページに到達。
一番下にSpyware+Removalでサーチするためのリンクがあるのは洒落かW

二番目:jksearch.bizのIPアドレスが取得できません。

三番目:ロケーションでtp://213.159.117.132/1050/
以下、一番目とほぼ同じ

もちろん無傷

859 :ひよこ名無しさん:04/05/29 10:08 ID:qhu9Ccff
ツール→インターネットオプションでホームページを変えて
もとに戻れば、Ad-AwareやSpybot-S&Dで駆除が成功したと
いえるのでしょうか?
 

860 :ひよこ名無しさん:04/05/29 10:09 ID:???
>>859
前半と後半の因果関係が意味不明
箇条書きで言いから経緯を詳しく書け。いきなり告白してもOKは貰えないぞ?

861 :ひよこ名無しさん:04/05/29 10:10 ID:???
>>859
成功したというか効果があったってこったね。

862 :ひよこ名無しさん:04/05/29 10:24 ID:ivsE7xwL
OPERA7.5で>>503を踏んでみますた

1番目なんともなし
2番目鯖が売り切れ
3番目なんともなし

863 :ひよこ名無しさん:04/05/29 10:25 ID:???
オペラはチャット用

864 :803:04/05/29 10:27 ID:9zTmdla1
>>849
アンインストーラーの指示が出るのですが
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider



865 :803:04/05/29 10:33 ID:9zTmdla1
hijyack thisでスキャンしたら

Scan saved at 10:31:16, on 2004/05/29
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\JUST\ATOK13\ATOK13MN.EXE
C:\winnt\dllhelp.exe
C:\JUST\JSLIB32\JSQSF32.EXE
C:\Documents and Settings\akira.kumaki\My Documents\katjusha2102\Katjusha.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\akira.kumaki\デスクトップ\hijacjthis\hijackthis.exe


866 :803:04/05/29 10:35 ID:9zTmdla1
つづき

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\AKIRA~1.KUM\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\AKIRA~1.KUM\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004052701/housecall.antivirus.com/housecall/xscan53.cab



867 :ひよこ名無しさん:04/05/29 10:37 ID:???
>>864
>>815の下の方に、
「おまいらのアンインストーラーなんか使いたくないヤツ向け」ってとこに
マニュアルで削除する方法が書いてあるじゃねぇ〜か!
少しは自分の頭で考えろ。デヴ


868 :ひよこ名無しさん:04/05/29 10:38 ID:ivsE7xwL
>>866

IEengine.exe←コレは絶対あやしい

869 :803:04/05/29 11:05 ID:9zTmdla1
>>867
インストーラーを使って削除したいのですが

870 :ひよこ名無しさん:04/05/29 11:16 ID:???
>>869
しちゃえばいいじゃん

871 :ひよこ名無しさん:04/05/29 11:20 ID:???
>>867は肥満

872 :ひよこ名無しさん:04/05/29 11:20 ID:???
ieengine.exe によるトラブルの症状は4つあります。
1、IEのホームページがhttp://topotun.com/index.htm に固定される。
   (このページにあるサポートの駆除プログラム、手動の駆除方法は役に立たず)
2、IEの「検索」が上記HPに固定される。
3、IEの「お気に入り」に4つのエロサイトが登録され、削除してもすぐ再生する。
4、OS終了時に自動終了できないプログラムがあり、それを終了させる画面画でる。
  (WIN2000の場合です。他の場合は不明)

駆除方法
1、ファイルの検索でieengine.exe を検索する(以下、あった場合)
2、タスクマネージャのプロセス画面で、ieengine.exe を停止させる。
3.レジストリ画面でieengine.exe を検索し、すべてを削除。
4、1で見つけたieengine.exe を削除する。再起動。


ちょっと違うがお役に立てば・・・


873 :803:04/05/29 11:25 ID:9zTmdla1
>>870
アンインストーラーを機動した際に出るこれの意味がわからないんです。
レジストリを削除しろということですか?
Start page has been unblocked.You can change your start page.
Deleted "Search Bar
Deleted "Search Page
Deleted"Software¥Microsoft¥Internet Explorer¥SearchURL¥Provider


874 :ひよこ名無しさん:04/05/29 11:26 ID:???
>>869
your-searcherについては>>864アンインストーラで削除ずみ。
IEengine.exeは有名なトロイだからHijackthisでチェック入れてfix
タスクマネージャ開いてIEengine.exeが動いていたらプロセスを
停止→ファイル本体を削除

2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除」

Windows再起動

875 :874:04/05/29 11:31 ID:???
ちょっとかぶったが、IEengine駆除については>>872の方法でいい。

Start page has been unblocked→スタートページのブロックは解除されました。
Deleted xxx →xxxは削除されました

つまりアンインストーラを信用するなら「削除ずみ」ということ。現在
悪さをしているのはIEengineだろう。



876 :803:04/05/29 12:25 ID:9zTmdla1
IEengineが検出されたのでタスクマネージャでプロセス終了を選択し、
本体を削除、レジストリも削除しました。その後Web設定をリセットして
Cookieと一時ファイルインターネット履歴も削除して再起動しましたが
未だに海外サイトにリンクされています。
 Webリセットする頻度が低いのが原因でしょうか?

877 :ひよこ名無しさん:04/05/29 12:25 ID:???
IEのトップページがhttp://213.159.117.132/redir.phpに固定されてしまいます。
Hijackでログ取ってもよく分かりません…

878 :877 ◆nxWo/6nFto :04/05/29 12:37 ID:???
テンプレ読んだら解決しますた。
ぼるじょあさん、いつもありがとう!

879 :ひよこ名無しさん:04/05/29 12:38 ID:???
>>877
>>277 熟読して実行。

880 :ぼるじょあ ◆yBEncckFOU :04/05/29 12:39 ID:???
>>878
(・3・) エェー どういたしましてだYO

881 :ひよこ名無しさん:04/05/29 12:42 ID:???
>>803
HijackThisに現れたエントリーのうち以下のものをFixします。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [dllhelp] c:\winnt\dllhelp.exe
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe

下記のものをゴミ箱に移して下さい。

c:\winnt\dllhelp.exe
C:\Program Files\Internet Explorer\IEengine.exe

WindowsUpdateをちゃんとやってますか?
http://v4.windowsupdate.microsoft.com/ja/default.asp

882 :803:04/05/29 12:50 ID:9zTmdla1
>>881
c:\winnt\dllhelp.exe だけはファイルを使用中の可能性があるので削除できません
と表示されました。
 アップデイトに関しては怠っていたのでやっておきます。ありがとうございます。

883 :ひよこ名無しさん:04/05/29 12:53 ID:???
>>882
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

884 :803:04/05/29 13:05 ID:9zTmdla1
>>883
修復しました。皆さんありがとうございました。

885 :ひよこ名無しさん:04/05/29 13:10 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

886 :ひよこ名無しさん:04/05/29 13:19 ID:???

          (=^д^=) y━・~~たぬたんのおかげなりよ

    ∧_∧
    ( ΦДΦ) なわけねーだろ!!!


887 :たぬたんなりよ(=^u^=):04/05/29 14:00 ID:???
*(=^u^=)たぬたんはコテハンじゃないなり。
*答えてくれるみんなが(=^u^=)たぬたんなり。

888 :ひよこ名無しさん:04/05/29 14:12 ID:???
IEのトップページがhttp://bubalom.by.ru/luisa/gallery1.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。

889 :888:04/05/29 14:14 ID:???
気のせいでした

890 :ひよこ名無しさん:04/05/29 14:41 ID:???
お疲れサン

891 :ひよこ名無しさん:04/05/29 16:16 ID:???
ひまなので>>857のFireFoxいれてみますた、結構(・∀・)イイ!!

892 :ひよこ名無しさん:04/05/29 18:03 ID:???
>>888
スタートアップ起動して、IEのレジストリ設定を毎回書き替えている実行ファイルを削除しないと、
設定をリセットしてもまた書き替えられてしまう。

http://adult-traffic.org/test/advert/console.php?adv=zRYlQI

893 :ひよこ名無しさん:04/05/29 19:47 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

894 :ひよこ名無しさん:04/05/29 19:57 ID:+6cG+2J1
PCを立ち上げると勝手にMediaPlayerが起動してしまうのですが、
どうすればいいでしょうか?
ここのテンプレにあるのは一通りやってみたのですが
どうも解決できません。
どなたか直す方法をご教授下さい。

895 :ひよこ名無しさん:04/05/29 19:59 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

896 :ひよこ名無しさん:04/05/29 20:00 ID:???
>>892は(・A・)イクナイ!!

897 :ひよこ名無しさん:04/05/29 20:02 ID:???
>>896
地雷ですか?

898 :ひよこ名無しさん:04/05/29 20:46 ID:???
>>894
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< テンプレを試してもダメな場合は
 (    ) |  >>46を実行するモナ
 | | |  \_______
 (__)_)

899 :ひよこ名無しさん:04/05/29 21:20 ID:???
>>892は新型地雷!!!

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

900 :ひよこ名無しさん:04/05/29 21:24 ID:???
新兵器が続々投入されてますな。

901 :ひよこ名無しさん:04/05/29 21:30 ID:???
>>892をチェック

注意!アラートオープンを発見! (2)
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (3)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
self.location.href;
※ windowオープンを発見しました。(1)
※ インラインフレームタグを発見しました。 (1)

コリャダメだ・・・

902 :ひよこ名無しさん:04/05/29 21:34 ID:???
流石にOperaでもキツイかもな・・・・

903 :ひよこ名無しさん:04/05/29 21:40 ID:???
>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意

904 :ひよこ名無しさん:04/05/29 21:42 ID:???
本当に!スゴイなOperaは。

905 :ひよこ名無しさん:04/05/29 21:59 ID:???
宣伝しすぎるとウソくさくなるね

906 :903:04/05/29 22:08 ID:???
Ad-awareで検索してみたけど反応無し
気になったのがウィルス4っつほど付いてたのに、
2度目開いてみたらノートン全く反応無し・・・やばいかな?
ウィルス検索もしてみよっと

907 :ひよこ名無しさん:04/05/29 22:14 ID:???
>>892
ここってブラウザによって飛ぶ先を変えてあるのかも。
IE:ブラクラなし。普通のエロサイトへ飛んだ。(スパイ不明)
Mozilla:"Trojan.ByteVerify"が検出されるサイトへ飛んだ。ダメージ中。(スパイ不明)
ちなみにIEとMozillaでは飛ぶ先のURLまでまったく違う。
最近のエロサイトはかなり手ごわいな。
Mozillaの方がダメージ大きかったのこのサイトが初めてだ。

908 :907:04/05/29 22:23 ID:???
スパイチェック終わった。
自分の環境ではプロテクトがあるせいもあるけどスパイいなかった。
結果言うとMozilla(Opera)の方ウイルス喰らってダメージが大きかった。
なんだか珍しいタイプのサイトだけど、エロサイト自身がやはり最近凶悪化しているようだね。
Mozilla(Opera)だからといって、全然安心できない。

909 :ひよこ名無しさん:04/05/29 22:43 ID:???
Operaの負け?

910 :ひよこ名無しさん:04/05/29 22:43 ID:???
>>907
乙^^
エロサイトが凶悪化っつーか、PCにダメージを与えたいが為にエロサイトを装っているんじゃないのか?

911 :ひよこ名無しさん:04/05/29 22:48 ID:???
最強地雷だな。

912 :ひよこ名無しさん:04/05/29 22:52 ID:???
>>903さん大丈夫ですか?

913 :ひよこ名無しさん:04/05/29 22:59 ID:???
+    . .. :....    ..  .. .
   +  .. .   ..   .  +..
   .. :..     __  ..
          .|: |
          .|: |
       .(二二X二二O
            |: |    ..:+ ..
      ∧∧ |: |
      /⌒ヽ),_|; |,_,,    さようなら>>903
_,_,_,_,,〜(,,  );;;;:;:;;;;:::ヽ,、   君のことは忘れない・・・
   "" """""""",, ""/;      安らかに眠れ
  "" ,,,  """  ""/:;;
  ""   ,,""""" /;;;::;;

914 :ひよこ名無しさん:04/05/29 23:01 ID:???
人柱となった>>903を称えよう。ありがとう・・・

915 :ひよこ名無しさん:04/05/29 23:04 ID:???
Opera殺しの地雷か・・・ヒィー(((゚Д゚)))ガタガタ

916 :ひよこ名無しさん:04/05/29 23:20 ID:???

一連の貼り付け地雷で初めて戦死者が出たか。

917 :903:04/05/29 23:38 ID:???
死んでないってw
ウィルス検索したままドンキホーテ行ってたwスマソ
ウィルス感染無しです

何度か飛ばされて最終的にhttp://www.39-93.com/の下位に飛ばされるんだけど
/?id=shelby68&c=JJm1j0O68rI58lsn4BPp1r2DcJsxk3C7
/?id=shelby68&c=52Q1W0Qd8nU58hOd4vP01228CJJZY8J7
/?id=shelby68&c=9BI1s0KF8rQ58JIN4NPX1r3bjJc2I1j5
と開くたびに変わる
飛ぶ先はランダムになってるね

918 :907:04/05/29 23:49 ID:???
ソースみてなっかた。ランダムか。。。
ということは、IEでも運が悪ければウイルスでシボンという事か。
どちらにしてもウイルス対策も何もせずに行く場所じゃないないかな。
Mozillaでもりウイルス喰らえばPCにダメージあるわけだし。。。

結論:用も無いのにエロサイトいくな。PCが性病もらってくるぞと。。。

919 :ひよこ名無しさん:04/05/29 23:50 ID:YL/gnTrw
OSはXP、IE使ってます。インターネットセキュリティ2002入ってます。

ある日突然、ISEARCHなるツールバー出現。IEの画面表示がとても遅くなったのも同時期な感じがします。
プログラムの変更と削除でも変わりがなかったので、ここのまとめページを見ながら、
Ad-Aware(300近く引っかかり消去)とSpybot(いくつか消去)を。セーフモードでもやっていくつか消去。
その結果、ISEARCHツールバーは消えましたが、ネットで表示が遅いのは変わらないので使いにくくて。
なにが悪いのかよくわからなくて、今日もセーフモードでいくつか消去してます。
XPなので、今システムの復元をやってみ始めたんですが、初めに二択するページはどういう理由で選べばいいのでしょうか?
それぞれで進んでみたんですが、カレンダー表示やポイントの説明欄が出てきてよくわかりません。

一通りやってみたことを書いたら長くなってしまいましたが、情報不足だったらすみません。
気をつけて書いたはずなんですが・・・
アドバイスお願いします。


920 :ひよこ名無しさん:04/05/30 00:00 ID:???
ttp://haiiro.info/my/text/template.html#8
の一番した

921 :903:04/05/30 00:05 ID:???
>>918
IEでも>>892を開いてみたよ

1度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(2回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってウザ杉

2度目
Trojan.ByteVerifyのウィルス2回とセキュリティ警告が出てツールバーをインストールしようとするし(3回)
IEのホームをエロサイトにするか(これも2回)の選択が出てくるね
画面も最大になってマジでウザ杉

922 :919:04/05/30 00:13 ID:M7/Z1J3W
>>920
919へのレスですよね。

ISEARCHのツールバーはどうにかこうにかやったので消えています。
それでもIEの調子がイマイチのようなので、システムの復元をやってみようと思った次第です。

アドバイスお願いします。


923 :903:04/05/30 00:15 ID:???
>>917
ウイルス対策してないのはマズイよ

結論
Operaとウイルス対策をしていれば無問題(現時点では・・・明日PCあぽーんされたりしてw)



924 :919:04/05/30 00:15 ID:M7/Z1J3W
919=922なんですけど、IDが変わっちゃいました。
日付が変わったから?

925 :ななし:04/05/30 00:15 ID:???
OSは98SEです lunascape使ってます。 アダルトサイトを巡っていたらフロッピーのドライブに勝手にアクセスするようになったんです。 解決法を教えてください。

926 :ひよこ名無しさん:04/05/30 00:16 ID:???
>>922
Windows XP - システムの復元の手順
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40

927 :ぼるじょあ ◆yBEncckFOU :04/05/30 00:17 ID:???
>>925
(・3・) エェー フロッピーに繋がってる結線を引っこ抜けYO

928 :903:04/05/30 00:17 ID:???
間違えた
>>923のレス番は>>917じゃなくて>>918です
逝ってきます


929 :ひよこ名無しさん:04/05/30 00:17 ID:???
多少の知識があっても怪しいものを踏むのはヴァカそのもの。
いい子のみんな。>>903のような大人になってはだめだYO!!

930 :ひよこ名無しさん:04/05/30 00:19 ID:???
>>919
インターネットセキュリティ2002とはノートン先生の事かい?
それだったら2002は不具合が出てるらしいから、

Norton InternetSecurity 2002 不具合対策本部 2
http://pc5.2ch.net/test/read.cgi/sec/1085693381/

このスレも一応参考にした方がいいよ。

931 :ひよこ名無しさん:04/05/30 00:20 ID:???
>>919
セキュリティソフト一覧
http://firedragon.homelinux.com/moelabo/img-box/img20040527233714.html

932 :ななし:04/05/30 00:23 ID:???
ctrl+alt+delを押すとsvchost.exeというのが2つでてます。

933 :919:04/05/30 00:24 ID:M7/Z1J3W
>>926
ありがとうございます!
よく読んでやってみます。

これでIEの表示速度があがればいいなぁ〜

934 :ぼるじょあ ◆yBEncckFOU :04/05/30 00:24 ID:???
>>932
(・3・) エェー ボクは三つだYO

935 :907:04/05/30 00:34 ID:???
>>931
地雷貼るな。
>>923
やっぱIEもだめか。。。試させてちゃってゴメンね。ウイルス対策はしているよ。

936 :919:04/05/30 00:47 ID:M7/Z1J3W
>>930
ありがとうございます!
不具合情報、参考にしてみます。

>>931
ひどい!ノートンで警告がバンバン出ました!!
ほんとにひどい。。。

937 :ひよこ名無しさん:04/05/30 00:59 ID:???
ここですか?
人の不幸を笑うものが集まる巣窟とは?

938 :ひよこ名無しさん:04/05/30 01:07 ID:???
すごい事になってるな一瞬でも気を抜けないぜ!!!

939 :ひよこ名無しさん:04/05/30 01:08 ID:???
>>919
安易なシステムの復元はおすすめしないんだけどなぁ〜
以前の方が今よりも対策してない状態だったわけだろ?
もしかしたら今治ってる部分が元の悪い状態に戻ることだってある。
復元は安定していた頃レジストリ情報を使うだけで、中の悪い人はそのままだし

地道にスパイウェア、トロイ、ウイルスなどを根本的に片づけたり、
不要なアプリやファイルを削除したりする方が最善だと思うが・・・

940 :ひよこ名無しさん:04/05/30 01:13 ID:???
       | アパム!アパム!弾!弾持ってこい!アパーーーム!
       \_____  ________________
                ∨
                      / ̄ ̄ \ タマナシ
      /\     _. /  ̄ ̄\  |_____.|     / ̄\
     /| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘  | ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄|  (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚   ̄| ̄ ̄| ̄ ̄|
  / ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\  ||  / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
 / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
              ̄ ̄        /|\

941 :ひよこ名無しさん:04/05/30 01:15 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。

踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?


942 :ひよこ名無しさん:04/05/30 01:16 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。

踏み倒したら、こんなの来たんだが
放置してたらどうなるんだろ?

943 :ひよこ名無しさん:04/05/30 01:26 ID:???
>>942
踏み倒し続けて、ここに日記を掲載してくれ。

944 :ひよこ名無しさん:04/05/30 01:29 ID:???

この時間帯いつも重いな。

945 :ひよこ名無しさん:04/05/30 01:37 ID:???
>>942
何の料金踏み倒したんだ住所バレてんの?

食い逃げは犯罪だぞw

946 :ひよこ名無しさん:04/05/30 01:44 ID:???
>>942
金額にもよると思うが身元がバレていれば、
裁判所から出頭命令書がくるか債権回収の893さんかチンピラから電話がくるかも

947 :こっちに誘導されました。:04/05/30 01:45 ID:???
昨日エロサイトで、仕込まれてしまいました。
アドレスは、about:blankのままなのに"search for..."ってのが、デフォのページになる奴なんですが
AdAwareつかって、それそのものは、駆除できたようなんですが、
タブブラウザ(BugBrowser、MyIE2、Sleipni)が、終了時にエラーが出るように
成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで
数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。
IEだと、終了してもエラーは出ないんですが…
あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに
アクセス(結局起動はしなかった)してたのが、気になってます。
一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。
助けてくださいませorz。

ってとこまで書いてたら、駆除してから丁度一日位経ったら、"search for..."が、また出てくるようななりました…

948 :こっちに誘導されました。:04/05/30 01:50 ID:d705+JEB
メル欄消してませんでした

949 :ひよこ名無しさん:04/05/30 01:51 ID:???
アパム地雷に気をつけろ。

950 :ひよこ名無しさん:04/05/30 01:53 ID:lqvlDDqV
変なエロサイトを踏んでしまい、画面いっぱいに広告(?)がでてしまいました。
どれかをクリックするまで出られませんと出ていてCtrl + F5でも同じ画面が出てしまいます。
再起動しかないでしょうか?


951 :ひよこ名無しさん:04/05/30 01:54 ID:???
>>950
再起動しても出るよw
つか>>1

952 :ひよこ名無しさん:04/05/30 01:55 ID:???
>>948 & >>950
まず徹底的にを実行。
>>1 >>2 >>7 >>8 >>9

>>948
ウイルスくさい症状もでているので、
ttp://www.trendmicro.co.jp/hcall/
でオンラインスキャンも実行。それから質問。

953 :ひよこ名無しさん:04/05/30 01:57 ID:lqvlDDqV
過去ログの良くある質問見たんですけど、見あたらなかったので・・・

954 :ひよこ名無しさん:04/05/30 01:57 ID:???
(´ι _`  )

955 :ひよこ名無しさん:04/05/30 02:01 ID:lqvlDDqV
すいません、強制的に閉じるやり方が間違っていました。
Alt+F4なんですね・・
お騒がせしました。

956 :ひよこ名無しさん:04/05/30 02:03 ID:???
>>955
はいはい、やる気ないんだね。
早くPC窓から投げて寝た方が良いよ。エロデブ

957 :ひよこ名無しさん:04/05/30 02:08 ID:???
>>956
へ(へ´∀`)へ あらしはむしむし

958 :ひよこ名無しさん:04/05/30 02:09 ID:???
落ち着いて作業を進めるんだ。

959 :877:04/05/30 02:13 ID:???
>>879
>277を実行して、

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…

960 :ひよこ名無しさん:04/05/30 02:13 ID:xPsKg7cM
追跡回収の業者により、貴方が社会的、法的、家庭的、経済的に
何が起こっても当社は一切関知しません。

エロサイトで遊んでたらこんなの来たんだが
放置すると、盗聴器でも仕掛けられたり
ストーキングされたりするんだろうか?

961 :ひよこ名無しさん:04/05/30 02:14 ID:???
>>960
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

962 :ひよこ名無しさん:04/05/30 02:14 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

963 :ひよこ名無しさん:04/05/30 02:17 ID:???
>>960
住所がばれてたらやべえYO.

964 :960:04/05/30 02:21 ID:xPsKg7cM
>>963
プロバメールアドレスが知られてて
え?みたいな用件でメール送信を数回した。

プロバメールでの個人情報は警察じゃないとってのは解ったけど
以前、メール受信して、IPを知るって方法あるって耳にした覚えあるんだが
やっぱやばいかな

965 :ひよこ名無しさん:04/05/30 02:22 ID:???
>>964
覚悟はいいか?

966 :ひよこ名無しさん:04/05/30 02:25 ID:???
>>959(877)
一回ネタ回答喰らってんな・・・。
まず、>>1 >>2 >>7 >>8 >>9を徹底的に実行。
HijackThisとかはそれから。それと、IDだし。

967 :ひよこ名無しさん:04/05/30 02:28 ID:???
       | 回収業者と戦争だ!!>>960!弾!弾持ってこい!>>960〜!
       \_____  ________________
                ∨
                      / ̄ ̄ \ タマナシ
      /\     _. /  ̄ ̄\  |_____.|     / ̄\
     /| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘  | ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄|  (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚   ̄| ̄ ̄| ̄ ̄|
  / ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\  ||  / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
 / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
              ̄ ̄        /|\

968 :ひよこ名無しさん:04/05/30 02:30 ID:???
正直>>960はどうなるんだろうな?
まぁ回収業者にストーキングなりされて終わりかな

969 :ひよこ名無しさん:04/05/30 02:31 ID:???
>>968
スパムぐらいはお見舞いされるんじゃネーノ

970 :ひよこ名無しさん:04/05/30 02:36 ID:???
       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       | >>960!医療キット!医療キット持ってこい!>>960〜!!
       \_____  ________________
                ∨
                      / ̄ ̄ \ ヤラレタ
      /\     _. /  ̄ ̄\  |_____.|     / ̄\
     /| ̄ ̄|\/_ ヽ |____ |∩(・∀・;||┘  | ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄|  (´д`; ||┘ _ユ_II___ | ̄| ̄ ̄| ̄ ̄|
   / ̄ ̄| ̄ ̄| ̄ ̄| ̄|( ” つつ[三≡_[----─゚   ̄| ̄ ̄| ̄ ̄|
  / ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄| ⌒\⌒\  ||  / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄|
 / ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄] \_)_)..||| | ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄
              ̄ ̄        /|\

971 :ひよこ名無しさん:04/05/30 02:40 ID:???
>>960
そういう話題はこっちに報告。低脳業者のアフォメールや
アフォ葉書をがいっぱい晒してある。

【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/



972 :ひよこ名無しさん:04/05/30 02:45 ID:???
ここに体験日記を掲載してくれれば読者が増える。

973 :ひよこ名無しさん:04/05/30 02:49 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝。リンク集も充実してます)
2)まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
  人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
  食う可能性大w
3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
  できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
  公式アンインストーラがヒットすることもあります。
4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
  回答者に誘導されたか、または質問取り下げた後で移動してください。
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
  を利用するとほとんどのトラブルが防げます。
  Opera7.5(最新版) http://download.opera.com/
   Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
   Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
   Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
   ダウンロードしたja_7818.lngを選択→OK
  Firefox http://www.mozilla.org/products/firefox/
6)Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp

974 :天麩羅屋:04/05/30 02:50 ID:???
過去ログ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

975 :ひよこ名無しさん:04/05/30 02:50 ID:???
貼るのはいいけどリンクだけにしろよ

976 :天麩羅屋:04/05/30 02:51 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

977 :天麩羅屋:04/05/30 02:54 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

978 :天麩羅屋 リンクアップデートずみ:04/05/30 03:02 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

979 :ひよこ名無しさん:04/05/30 03:02 ID:???
類似スレがあるね。

980 :907:04/05/30 03:05 ID:???
>>979
そこはスレ自体が地雷。1のテンプレからウイルス貼りまくり。
次スレいってくる。

981 :907:04/05/30 03:08 ID:???
だめだった。誰か他の人お願いします。。。 m(_ _)m

982 :ひよこ名無しさん:04/05/30 03:12 ID:???
スレ自体が地雷かよw

983 :919:04/05/30 03:13 ID:M7/Z1J3W
>>939
ノートンは入っているくらいで、特に何も。
ISEARCHの件以来、Ad〜とSpybotを入れました。
でも、それインストールして以来、ノートンインターネットセキュリティの右下の
地球マークに!のサインが頻繁に出るようになって、「トロイの木馬の攻撃を
シャットアウトしました」みたいな警告がちょくちょく出るようになってます。
なんでだろう?

984 :ひよこ名無しさん:04/05/30 03:15 ID:???
他のも試しなよ。

985 :ひよこ名無しさん:04/05/30 03:20 ID:???
>>971
>>960は架空請求じゃないぞ?
話題が違う所に誘導させるな
そっちの住人に迷惑だ


986 :ひよこ名無しさん:04/05/30 03:22 ID:???
>>919
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

987 :ひよこ名無しさん:04/05/30 03:30 ID:???
確信犯ですな。

988 :ひよこ名無しさん:04/05/30 03:49 ID:???
>>985 ネカフェで仕事中の業者さん、乙。

店出るときはindex.dat消去しとけよ。履歴が全部残ってるからな。


989 :ひよこ名無しさん:04/05/30 03:51 ID:???
業者だったのかw

990 :ひよこ名無しさん:04/05/30 03:52 ID:???
>>919
>>973
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
  を利用するとほとんどのトラブルが防げます。
  Opera7.5(最新版) http://download.opera.com/
   Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
   Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
   Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
   ダウンロードしたja_7818.lngを選択→OK
  Firefox http://www.mozilla.org/products/firefox/

991 :ひよこ名無しさん:04/05/30 03:55 ID:???
>>988
業者かどうかしらんが、index.datが削除できないんで
泡食ってるに100ペリカw



992 :ひよこ名無しさん:04/05/30 03:57 ID:???
次スレテンプレ案は

>>973-974 >>976-978

993 :ひよこ名無しさん:04/05/30 03:58 ID:???
Opera使用中のお客様の声

Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ

>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意

本当に!スゴイなOperaは。

994 :ひよこ名無しさん:04/05/30 04:02 ID:???
このケースは支払わなくてもいいの?

995 :ひよこ名無しさん:04/05/30 04:04 ID:???
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
  を利用するとほとんどのトラブルが防げます。
  Opera7.5(最新版) http://download.opera.com/
   Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
   Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
   Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
   ダウンロードしたja_7818.lngを選択→OK
  Firefox http://www.mozilla.org/products/firefox/


996 :ひよこ名無しさん:04/05/30 04:04 ID:???
996

997 :ひよこ名無しさん:04/05/30 04:05 ID:???
Opera使用中のお客様の声

Operaで>>503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ

>>892をOperaで開いてみた
全然OK
でもウィルス付なので注意

本当に!スゴイなOperaは。


998 :ひよこ名無しさん:04/05/30 04:05 ID:???
997

999 :ひよこ名無しさん:04/05/30 04:06 ID:???
999

1000 :ひよこ名無しさん:04/05/30 04:07 ID:???
1000!!


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

339 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)