5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【総合】スパイウェア予防駆除 Part3

1 :名無しさん@お腹いっぱい。:04/05/05 21:18
【情報交換対象】スパイソフト,広告ソフトなどの削除,侵入予防など。
【直近スレッド】http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【関連リンク等】>>2-10くらい。
【その他の事項】
 各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
 レスを始めとする情報の正誤等は,最終的にご自分でご確認,ご判断下さいませ。

【関連ホームページ】
 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
 ■b.d.c. ttp://bdc.s15.xrea.com/
 AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど,多数の労作を
 提供してくれています。
 -------------------------------------------
【ご利用の結果については,ご自身で責任をおとり下さいませ】
 こういう例もあります。
 ■spyban スパイウェア対策ソフトが実はスパイウェアだった
 ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci

2 :名無しさん@お腹いっぱい。:04/05/05 21:18
【代表的な対策ソフトウェア等 その1】

 ■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中〜高
 ☆日本語化ツール ttp://bdc.s15.xrea.com/
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1078600708/

 ■Spybot Search&Destroy 1.2 & 1.3RC5 非常駐・検索・削除(一部予防・常駐)
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1081764816/

 ■ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
 ☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 ☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1076041687/

3 :名無しさん@お腹いっぱい。:04/05/05 21:19
【代表的な対策ソフトウエア等 その2】

 ■SpySweeper
 ttp://www.webroot.com/wb/products/spysweeper/index.php
 ■Spyware Adware Remover
 ttp://www.bulletproofsoft.com/
 (専用スレ http://pc.2ch.net/test/read.cgi/sec/1043483439/
 ■Spy Cleaner 7.1 Freeware Version
 ttp://www.topdownloads.net/
 ■WinSpy 1.0 (古いソフトで全く更新されず)
 ttp://download.com.com/3000-2092-10126100.html?tag=lst-0-22
 -------------------------------------------
 ■Bugnosis1.3 WebBug警告ソフト
 ttp://www.bugnosis.org/ (>>234 >>246) 日本語環境では機能せず?
 -------------------------------------------
 ■SpyBlocker スパイウエア、クッキー、WebBug、PopUp、などオールインワン(有料)
 ttp://www.spyblocker-software.com/spyblocker/index.shtm
 (http://pc.2ch.net/test/read.cgi/sec/1005350819/
 ■PestPatrol オールインワン(有料) 
 ttp://www.pestpatrol.jp
 (専用スレ http://pc.2ch.net/test/read.cgi/sec/1043483439/

4 :名無しさん@お腹いっぱい。:04/05/05 21:19
【代表的な対策ソフトウエア等 その3】

 ■CookieEscaper 0.94 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se218831.html
 ■CookieWall 1.01 Cookie管理ソフト
 ttp://www.analogx.com/contents/download/network/cookie.htm
 ■IE専用CookieEditor Ver1.10 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se288029.html
 ■IECookiesView v1.50 Cookie管理ソフト
 ttp://members.lycos.co.uk/nirsoft/

5 :名無しさん@お腹いっぱい。:04/05/05 21:20
【関連ホームページ】

 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 ソフトウエアの使用方法など懇切丁寧に解説してくれています。
 ■b.d.c. ttp://bdc.s15.xrea.com/
 AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど多数の労作を
 提供してくれています。

6 :名無しさん@お腹いっぱい。:04/05/05 22:46
乙ー

7 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>1
乙。
重複スレ立てちゃった。メンゴメンゴ。

8 :名無しさん@お腹いっぱい。:04/05/05 23:34
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

9 :名無しさん@お腹いっぱい。:04/05/05 23:37
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

10 :名無しさん@お腹いっぱい。:04/05/05 23:40
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

11 :名無しさん@お腹いっぱい。:04/05/05 23:42
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

12 :名無しさん@お腹いっぱい。:04/05/05 23:44
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

13 :名無しさん@お腹いっぱい。:04/05/05 23:47
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

14 :名無しさん@お腹いっぱい。:04/05/05 23:50
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

15 :名無しさん@お腹いっぱい。:04/05/06 00:07
スパイウェアスレでアンチウイルス系コピペは(`皿´)ウゼー

16 :名無しさん@お腹いっぱい。:04/05/06 00:23
>1&録音乙

17 :名無しさん@お腹いっぱい。:04/05/06 01:33
>>8-14 はテンプレではありません。こういうコピペを貼る趣味の
ひとが新スレが立つたびにテンプレめかして貼っているコピペです。

18 :名無しさん@お腹いっぱい。:04/05/06 05:48
非常に非常に申し訳ないのですが、

Possible Browser Hijack attempt

を、どうにかしたいんですが。

多分今までもたくさんこの質問はあったでしょうが、
どうかどうか何卒よろしくお願いいたしたく候。

19 :名無しさん@お腹いっぱい。:04/05/06 06:02
>>18
Ad-aware

20 :名無しさん@お腹いっぱい。:04/05/06 06:13
腰が低い割には人に伝える情報はゼロ。こういうのはひどいよ?

21 :名無しさん@お腹いっぱい。:04/05/06 08:57
何を書けばいいのかわからないんでしょ。
環境の違いうんぬんなんて考えられないんでしょ。2chしってても。

22 :21:04/05/06 08:58
だからって、OS・CPU・メモリ容量などの情報を伝えなくていいってわけ
じゃないのであしからず。


23 :名無しさん@お腹いっぱい。:04/05/06 15:33
するとメモリ容量なんか関係ないんだよ素人! とか逆に言う奴も居たりする。

24 :名無しさん@お腹いっぱい。:04/05/06 15:35
で、結局教えない訳さ。クククク

25 :18:04/05/06 16:26
すみません>>18を書いた者ですが、大変失礼しました。
初めて質問させていただくので、要領が分かりませんでした。
当方osはxp、cpuはpen4-2.4G、メモリは512M。
ADSL24Mで接続し、ルーターは使用していません。
ウィルスバスター2004とAd-awareを使用し、Spypodも使っております。
WindowsUpdateも欠かさず、もちろんウィルス定義ファイル等の更新も欠かしておりません。

それで、昨夜Ad-awareに、「PossibleBrowserHijackAttempt」と
いうレジストリ(ieのスタートページ?)が検出されました。
Ad-awareで隔離削除しても、また復活してしまいます。
いろいろ検索してみたのですが、他のスパイウェアの対処法はありましたが、
これに関するものは、うまく見つけられませんでした。
再び不躾ながら、何か対処法等がありましたら教えていただきたいのです。
携帯からこのレスを書いたので、乱文ですみません。

26 :名無しさん@お腹いっぱい。:04/05/06 16:41
>>25
誤検出だろう。スタートページをabout:blankにするとそうなる。
ほっときゃいい。

27 :18:04/05/06 17:00
>>26
それなら一安心なのですが、スタートページが勝手にMSNになってしまうのは
どうすればいいのでしょうか。
このような動作を行うスパイウェアもあるという記述も何処かで見かけたので、一応心配なもので。

とにかくお答え有り難うございました。

28 :名無しさん@お腹いっぱい。:04/05/06 17:12
>>27
心配なら「エロサイト見たら…」の「まとめサイト」
http://haiiro.info/my/text/template.html
見て書いてある各種対策をやってみ。

29 :名無しさん@お腹いっぱい。:04/05/06 17:35
>>1は都昆布

30 :名無しさん@お腹いっぱい。:04/05/06 23:04
ここに設定を書き換えるスパイウェア酷いよ
ttp://hfacok.outhost.info/
****.outhost.info
が該当すると思うのだが、spybotやCWshledleを跡形も無く消し去り
それを起動したランチャも強制終了させたきがする

そのほか、ホームページを書き換えてもすぐに戻される

31 :名無しさん@お腹いっぱい。:04/05/06 23:23
削除機能があると、すでにウイルスの範疇に当たる気がするな。

32 :名無しさん@お腹いっぱい。:04/05/06 23:30
CoolWWWSearch.SmartKiller
ttp://www.majorgeeks.com/download4113.html

スパイボットの作者作成のCWS発見・駆除ツール

33 :名無しさん@お腹いっぱい。:04/05/07 01:09
>>32
それ結構使える?

34 :名無しさん@お腹いっぱい。:04/05/07 01:54
人柱キボンヌ

35 :名無しさん@お腹いっぱい。:04/05/07 02:10
ダウンロードして実行するだけのツールだよ。サイズも極小。
もともと予防している人には意味ないと思うが。
CWShredderと同じ場所にでも置いておけばいいと思う。

36 :名無しさん@お腹いっぱい。:04/05/07 04:11
>>32
CWShredderを起動してもスキャンしないですぐに終了してしまう、
などという症状が出たらこのツールを試して見ろ。ただ名前が
違ってるぞ。

CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
ttp://www.majorgeeks.com/download4113.html

CoolWebSearchハイジャッカーを駆除する専用ツールが
CWShredder。

CoolWWWSearch.SmartKillerというのはCWShredder、Spybotなど
アンチスパイを強制終了させたり、アンチスパイサイトへの接続
を妨害したりする悪質ハイジャッカー。

このCoolWWWSearch.SmartKiller (v1/v2) MiniRemoval
はCoolWWWSearch.SmartKillerを駆除する専用ツール。
作者はSpywareinfoで有名なPat Kolla氏。

いたちごっこは続く…

37 :32:04/05/07 07:31
>>36
英文読まずにCWSShuredderと同じようなツールかと勘違いしてました。すいません。

38 :名無しさん@お腹いっぱい。:04/05/07 08:10
SpectorだとかeBlaterってSpybotとAd-awareで削除できるものなんですか?
なにげにX-CleanerFreeのオプションにSpectorとか載ってた・・・

39 :名無しさん@お腹いっぱい。:04/05/07 09:24
なんか久々にノートンでスキャンしたらInternet Exploerフォルダの
setup.exeからAdware.WinFavoritesが検出された・・・・。
なんでなんだろ。

40 :名無しさん@お腹いっぱい。:04/05/07 14:51
始めまして。

昨日間違ってadはいってるほうのdivXをDLLしてしまったんですが、
アダルトサイト対策の部屋かなんかで、アンインスコするとGAINは全部消えるって書いてあったのですが、
C\WINDOWS\I386\MODEM.CABのなかの、
gain96.dspとgainwt.dspが消えません。手動削除もできません。
そもそもI386フォルダがなんなのか、.dspとはなんなのかもわからず、、、。

ad-awareにはかけました。
なにか対策法、もしくは情報ありましたら教えてもらえると幸いです。

ちなみにXPhome(LINUXとのデュアルブート) バスター2004インスコ済み です。

41 :名無しさん@お腹いっぱい。:04/05/07 15:17
>>40
セーフモードで(F8連打して)起動して削除は試してみた?

42 :40:04/05/08 14:47
まず第1に、dspを右クリックしても削除の欄がないこと
次に、セーフモードが立ち上がらないこと

この2点によっていろいろ断念してます。
セーフモードに関してはセーフモードを選んだ後、
なにかがないと言われて立ち上がらないんですよね。

ちょっと忘れたんで、確認してきます。

43 :名無しさん@お腹いっぱい。:04/05/08 17:32
【X-Cleaner Free】
http://tech.incredible.com.na/

■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載


44 :名無しさん@お腹いっぱい。:04/05/08 18:18
>>40
セーフモードはだめで、通常が正常(?)に立ち上がるのか?
ちょっと順番が逆なんだが・・・・・
前回正常時の構成で起動する、か、(セーフモードを選べるところまで行けるのなら何とかなるか?)
システムの復元で何とかならんかな?
ただ、後者だと正常なポイントがあっても、ゴミ箱をしょっちゅう空にしている人だと戻らなかったりするんだよな・・・・

45 :44:04/05/08 18:31
>>40
>>44の前半部分は取り消し、パスしてくれ。
俺としてはシステムの復元を勧める。
ただし、これだと復元を元に戻した時、その構成が復活してしまう。
ad-awareやspybotをやっても効果があるかどうかはやってみないとわからない。
がやってみる価値はある。
本当に消さないとまずいのか?それともゴミの類なのか?

エーい、面倒だ。再インストール(セットアップ)知る!


46 :名無しさん@お腹いっぱい。:04/05/08 18:59
そもそもgain96.dspとgainwt.dspがDivXと関係あるのかと。

47 :40:04/05/08 21:12
むーセーフモードにすら行かなくなりました(´・ω・`)
F8連打してるんですけど、無駄でした。
3回目のときなんか高橋名人ばりに連打したんですけどね。

システムの復元ですか…。
消したスパイソフトも復活するんですかね。
んー。

ちなみにgain96.dspとかは元々あるもんなんですかね?
いまからググってみますが。。

48 :40:04/05/08 21:15
よくわかんなかったんですが、
LINUX関連のものかもしれません。

いったん別板できいてきます。お騒がせしました。
ありがとうでした。

49 :名無しさん@お腹いっぱい。:04/05/08 22:36
>>47
I386\MODEM.CABっていうCABファイルの中に
gain96.dspとgainwt.dspがあるのは普通だと思う。
(自分のマシンで解凍してみたらあった)

調べりゃわかるけど、I386ってWindowsセットアップ関連のフォルダみたいだから
スパイウェアと関係ないと思う。

50 :名無しさん@お腹いっぱい。:04/05/09 02:32
【代表的な対策ソフトウェア等 その2】

 ○JavaCoolのプログラム3種
 ■SpywareBlaster 3.1 非常駐・予防 ☆更新頻度:中〜低
 ■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
 ■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html
 ☆S_Blaster 日本語ヘルプ ttp://bdc.s15.xrea.com/
 ☆S_Blaster 日本語Dialerもブロック ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1080635851/

 ○Merijnのプログラム2種
 ■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
 ■HijackThis パソコン稼働状況分析&調整ソフト ★操作難易度「高」
 ★参考 HijackThisの分析によるレポート出力と手動でのスパイウェア除去
 ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

51 :名無しさん@お腹いっぱい。:04/05/09 02:32
【その他のソフトウェア等】

 ■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
 ttp://www.kephyr.com/spywarescanner/index.html
 ■PestPatrol オールインワン(有料) 
 ttp://www.pestpatrol.jp
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1080266204/
 ■SpyBlocker スパイウェア、クッキー、WebBug、PopUp、などオールインワン(有料)
 ttp://www.spyblocker-software.com/spyblocker/index.shtm
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1005350819/
 ■Spy Cleaner 8.0(Free版)
 ttp://www.spycleaner.net/
 ■Spy Sweeper
 ttp://www.webroot.com/wb/products/spysweeper/index.php
 ■Spyware Adware Remover
 ttp://www.bulletproofsoft.com/
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1043483439/
 -------------------------------------------
 ■Bugnosis1.3 WebBug警告ソフト
 ttp://www.bugnosis.org/ 日本語環境での動作を不安視する向きも
 -------------------------------------------
 ■EarthLink Spy Audit
 ttp://www.earthlink.net/spyaudit/
 ※このソフトについては使用感の報告がありました。Part2のログ688以降をどうぞ。

52 :名無しさん@お腹いっぱい。:04/05/09 02:32
【履歴管理/Cookie管理ソフトウェア】

○履歴管理ソフト
 ■MRU-Blaster 1.5(再掲)使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html 
 ○Acesoftのプログラム2種
 ■WinSpy 2.02 各種の履歴残存状況を視認(無料だが削除はできない)
 ttp://www.acesoft.net/winspy/index.html
 ■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除(有料・試用15日)
 ttp://www.acesoft.net/download.htm
  ------------------------------------------------------------------
  358 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/27 14:50
  index.datって何?

  359 名前:名無しさん@お腹いっぱい。[] 投稿日:04/03/27 14:55
  IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
  ユーザーの行動が完璧に記録されてます。
  ------------------------------------------------------------------
 ■SmartProtector(free history eraser) index.dat含む各種履歴削除
 ttp://www.smartprotector.com/eraser/free-history-eraser.htm
 ※このソフトについては短い議論がありました。Part2のログ721以降をどうぞ。

○Cookie管理ソフト
 ■CookieEscaper 0.94 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se218831.html
 ■CookieWall 1.01 Cookie管理ソフト
 ttp://www.analogx.com/contents/download/network/cookie.htm
 ■IE専用CookieEditor Ver1.10 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se288029.html
 ■IECookiesView v1.60 Cookie管理ソフト
 ttp://nirsoft.mirrorz.com/


53 :SpywareBlaster, Ad-aware:04/05/09 07:43
( ・∀・)つLatest Definitions: 5/8/2004
( ・∀・)つ01R303 08.05.2004

54 :名無しさん@お腹いっぱい。:04/05/09 11:04
>>53


55 :名無しさん@お腹いっぱい。:04/05/09 11:34
http://www.trojanscan.com
(OSはWindowsに限る)


56 :名無しさん@お腹いっぱい。:04/05/09 13:38
Firefox使ってるけどSpybotのダウンロードブロッカーもIE-SpyadもIE用…
使って見たさでSleipnir入れようとまでおもっていたけど、IE-SpyadやSpywareBlasterのIEの項目にあるサイトってほとんどActiveX設置のサイトなのかな?

57 :名無しさん@お腹いっぱい。:04/05/09 14:44
AdawareとSpybotを使ってもGaterの署名がどうたらと出てきて困ってます。
何回削除しても出てくるので自分では手のうちようが無いのですがどなたか対策法教えていただけないのでしょうか?

58 :名無しさん@お腹いっぱい。:04/05/09 19:03
Gaterというのは聞いたことないな。自分で調べれば?

59 :名無しさん@お腹いっぱい。:04/05/09 19:18
477 :名無しさん@お腹いっぱい。 :02/09/25 00:50 ID:g9+IEloN
Gaterというソフトウェアがいつのまにか入っていました。
予定が書き込めるカレンダーと、自動アジャスト付きの時計を含む、
デスクトップユーティリティ集のようです。
便利・・・。


478 :477 :02/09/25 00:59 ID:g9+IEloN
でも、Ad−aware(http://www.lavasoftusa.com/downloads.html)を使ったら、
Flashgetと一緒に逝ってしまった。

てことは・・・スパイウェア!ハケーン。ですね。


479 :名無しさん@お腹いっぱい。 :02/09/25 01:01 ID:ts7HD3kb
>>477
怖っ!!

便利だと思って使ってたら・・・
しかもその予定が誰かに筒抜けだったりした日には・・・
ガクガク(((( ;゚Д゚))))ブルブル


60 :名無しさん@お腹いっぱい。:04/05/09 21:02
>>59
> 477 :名無しさん@お腹いっぱい。 :02/09/25 00:50 ID:g9+IEloN
> Gaterというソフトウェアがいつのまにか入っていました。
> 予定が書き込めるカレンダーと、自動アジャスト付きの時計を含む、
> デスクトップユーティリティ集のようです。
> 便利・・・。

便利・・・に、超warota

61 :名無しさん@お腹いっぱい。:04/05/10 09:23
どこに書いていいかわかりませんが、ここに書かせていただきます。
たぶんbabyronという英和和英英英の無料辞書をインストールした際、
TEXTWAREというフォルダができ、なかにILLVEIWER.EXE
というのとQFSERVER.EXEというソフトがインストールされました。
両方とも表立って動いているようには見えないのですが、
消すことができず、手作業で消しました。ですが、IEHelp.DLL
というファイルだけがWINDOWSが利用しているようで消せませんでした。
そのため、SPCpyというフリーソフトをDLして消去しました。
以上の操作で問題ないでしょうか。お教えください。
ちなみにこれです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLKSTONE.A
危険度などもあわせて教えていただけるとありがたいのですが。

62 :名無しさん@お腹いっぱい。:04/05/10 09:43
>>61
アンチウィルスソフトを購入して駆除してください。
トロイの木馬専用のスレがあります。

☆☆トロイの木馬☆☆
http://pc5.2ch.net/test/read.cgi/sec/1052242064/

63 :名無しさん@お腹いっぱい。:04/05/10 09:54
質問です。
今、始めてspybotでスキャンかけたらスパイウェア
らしきものが7つもでてきました。
削除しようとしたら そのファイル項目の企業名のとこに
マイクロソフトの名前があるんです。
これは消しても平気ですか???

64 :名無しさん@お腹いっぱい。:04/05/10 10:49
>>62
誘導ありがとうございます。

65 :名無しさん@お腹いっぱい。:04/05/10 12:30
AdawareとSpybotを使って削除してもGainの署名が突然出てきて本当に困ってます。
どなたか解決法お分かりになられませんでしょうか?
本当に邪魔くさいのでお願いします。

66 :名無しさん@お腹いっぱい。:04/05/10 12:32
>>63
そんなのはファイル名で具具れば、大抵答えが出るものだ。

蛇足ながら 具具る→グーグル等で検索する。

それもやらずにここで聞く香具師は・・・ry

67 :66:04/05/10 12:34
追伸(手紙じゃないがw):検索名称にspybotを加えることを忘れずにナ。

68 :名無しさん@お腹いっぱい。:04/05/10 12:35
>>65
GaterをGainに書き換えただけかよ!しかもGaterじゃねーしw

69 :名無しさん@お腹いっぱい。:04/05/10 12:51
>>63
ttp://higaitaisaku.web.infoseek.co.jp/removegator.html
こう言う人は何も考えずにリンク先に行くんだろうなぁw

70 :名無しさん@お腹いっぱい。:04/05/10 18:27
spygardは前から入れてて最近spyblasterとAD-aware入れました。
前から気になってたのですが電源入れるとスパイガードがいつも出てきて最初のHPの設定書き換えられる所をold valueで救ってくれてるのですが
書き換えられようとするsea-ch.comがうざいので消したいのですがどーすればいいんでしょうか?勝手にお気に入りにいれられます。
AD-awareにでcheckしたらぜったいかかる。レジストリに行って消してもまた再起動したら復活してるしキリないです。

AD-awareの検査ではVenderがPossible Browse Hijack Atemptで
Description がPossible Atempt to control/redirect the browser.This object referrs to a blacklisted site.となってます。

71 :70:04/05/10 19:16
自己解決しました。

昔アメリカのエロサイト行った時につけられたものでした。
勝手にいろんなページ開きまくって付けられた。
IPとかが出てtraceしますって警告出たときはあせりましたよ。当時はFBIかなんかに追跡されると思った。

72 :名無しさん@お腹いっぱい。:04/05/10 19:18
>>71
FBIがお前ごときを追跡すると思ってるのか?

73 :名無しさん@お腹いっぱい。:04/05/10 19:40
Bazookaっていうアンチスパイウェアツール使ってる人いる?
インストールして使ってみたけどスキャンが1秒で終わってしまう。
定義のアップデートも行ってるし、Javacoolでも紹介されてるからあやしい
ツールじゃないと思うんだが。これで正常動作?

74 :名無しさん@お腹いっぱい。:04/05/10 20:49
>>73
なかなかいいかも。download.comで575票中93%支持。
見つかったら詳しく教えてくれるのはいいなと思ったけど、駆除方法を教えるためか。
英語わかるなら駆除方法詳しいから、「削除方法おせえて」っていうレスなくなりそうw

詳しく説明するためか、検出してくれるのは「500以上」と少ないのと、
自動修復がない(?)のがたまにキズ。

75 :名無しさん@お腹いっぱい。:04/05/10 21:46
>>74
なにか検出されたの?俺はNothing Detectedだから機能してるか確かめらないんだよね。
レジストリだけで判断してるのかな?スキャン早すぎw

76 :74:04/05/10 22:36
>>75
MS Media Player GUID てのが発見されて、その欄にリンクが
ついていてクリックすると解説と駆除方法のページに直行。

77 :ie-spyad:04/05/11 11:00
( ・∀・)つLast Updated: May 10 '04

78 :名無しさん@お腹いっぱい。:04/05/11 22:43
SpywareGuardってシステムレジストリの変更とかもブロックしますか?
もししてくれなかったら一時的にSpybotの常駐シールド使わないとだめなんで面倒でつ

79 :名無しさん@お腹いっぱい。:04/05/11 23:37
(´-`).。oO(ふふふ・・・・・・・・・)

80 :名無しさん@お腹いっぱい。:04/05/12 16:43
http://v.isp.2ch.net/up/c9e76b8aea20.PNG
スパイウエアだと思うんですが
駆除方法も分からず、どうすれば良いのか困っています。
いきなり出現して、何分かすると消えます。同じ症状にかかった方
対処法が分かる方、レスお願いします。
(普段はIQテストの画像だけですが、無理矢理引き延ばした瞬間に撮りました。)

81 :名無しさん@お腹いっぱい。:04/05/12 16:54
>>80
>>5のサイトに行って「spybot」か「adaware」入れて(できたら両方、フリーソフト)
スキャン。





82 :名無しさん@お腹いっぱい。:04/05/12 17:33
IEのホームをicanfindit.netにされてしまいました。
お気に入りにも大量のリンクを放り込まれてます。
spybotで掃除しても効果が無いようです。
何か対策は無いでしょうか。ちなみにWIN95です。

83 :名無しさん@お腹いっぱい。:04/05/12 17:38
OSを換えてみる。

84 :名無しさん@お腹いっぱい。:04/05/12 17:40
先に頭じゃない

85 :名無しさん@お腹いっぱい。:04/05/12 18:29
>>82
>>1から読んだ後に質問してるのかね?

86 :名無しさん@お腹いっぱい。:04/05/12 19:11
先日、性欲に負けエロイサイトを巡っていましたところ、
いつのまにかIEのホームが何度クリアしても「xxx.outhost.info/」(xxxはランダム)にされてしまいました。
サポートセンターに相談したところ
「spybot」というソフトをDLし、実行するよう言われました。
しかし当のソフトのサイトへ行こうとしたとたんIEがシャットダウンされてしまい
DLもままならない状態です。
何か他の対策方法をご存知でしたら教えてください。
またこの状態のままでネットをし続けていても大丈夫なのでしょうか?

87 :82:04/05/12 19:31
クッキーを削除したところ症状は治まりました。
お騒がせしてすいませんでした。

>>84
氏ね

88 :名無しさん@お腹いっぱい。:04/05/12 19:43
( ´,_ゝ`)プッ…

89 :名無しさん@お腹いっぱい。:04/05/12 19:50
>>86
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

90 :名無しさん@お腹いっぱい。:04/05/12 21:06
特徴的な症状がわかってるのになんで検索しないんだろう

91 :名無しさん@お腹いっぱい。:04/05/12 22:36
【検索結果】
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%90%AB%97%7E+%83G%83%8D%83T%83C%83g&btnG=Google+%8C%9F%8D%F5&lr=

92 :名無しさん@お腹いっぱい。:04/05/13 01:29
>>89
そちらのページにも行ったのですが、やはりシャットダウンされてしまいました。
自分の手には負えないようなので、素直にPCショップに持っていこうと思います。
ついでにノートンでも購入しときます。
>>90
すみません。
>>91
しばらく我慢します。

93 :名無しさん@お腹いっぱい。:04/05/13 02:21
|д゚)・・・・。

94 :名無しさん@お腹いっぱい。:04/05/13 05:26
ttp://www.betanews.com/ ここに行ってspybotと検索

95 :名無しさん@お腹いっぱい。:04/05/13 14:50
>>92=86
名前欄には最初に質問した時のスレ番号を入れよ。

まずはウイルスチェックをしろよ。(トラブル時の基本だな)
入り込んでいるのはスパイウエアだけとは限らないぞ。

96 :名無しさん@お腹いっぱい。:04/05/13 18:17
cwsに感染したらホント大変、というお話
ttp://hotwired.goo.ne.jp/news/news/culture/story/20040513204.html

97 :名無しさん@お腹いっぱい。:04/05/13 19:40
>>96

おばあちゃんのパソコンがエロ画像だらけに、ちょっとワラタ。


98 :名無しさん@お腹いっぱい。:04/05/13 22:16
XP Pro、IE SP1なんですが、σ(^_^;)も欲望にかられてエロサイトに行ってしましたら、
スタートページが、yellow-pages.ws になってしまいますた。
・ウイルスチェック(on-line scan)
・spybot,ad-wareでスパイソフトを検出、削除
・レジストリでyellow-pagesの値でひっかかる部分を削除
・msconfigで怪しいと思われるスタートアップを停止(あまり怪しそうなのはなかった)
・クッキー、履歴、テンポラリインタ(ryo を削除

しかし、直りません ○| ̄|_

99 :名無しさん@お腹いっぱい。:04/05/13 22:22
ウィルス感染に完全対処できるソフトがあれば、幾らで売れるのかな?

100 :100:04/05/13 22:30
>>98
そのあと自力でスタートページを変えなきゃいけないのでは?
>>99
ユーザーが駄目ならそんなのあっても宝の持ち腐れ。

101 :名無しさん@お腹いっぱい。:04/05/13 22:32
エンド(終わってる)ユーザー

102 :名無しさん@お腹いっぱい。:04/05/13 22:45
ユーザーが駄目ならそんなのあっても宝の持ち腐れ。


103 :名無しさん@お腹いっぱい。:04/05/13 22:45
ユーザーが駄目でも勝手に駆除処理するんだけど…

104 :名無しさん@お腹いっぱい。:04/05/13 22:49
ウィルス作った奴を死刑にする法律つくるとかな

105 :名無しさん@お腹いっぱい。:04/05/13 23:09
スパイウェアの被害、急速に拡大
http://hotwired.goo.ne.jp/news/news/technology/story/20040513305.html

106 :名無しさん@お腹いっぱい。:04/05/14 01:24
>>95
> >>92=86
> 名前欄には最初に質問した時のスレ番号を入れよ。

勝手にルール作るなよw

107 :名無しさん@お腹いっぱい。:04/05/14 01:46
>>106
その方がわかりやすいのは確か。
他所の板の質問スレだとテンプレにそう明記されてるところもある。
最初の質問時以外はageるなと明記されてるところもある。

108 :名無しさん@お腹いっぱい。:04/05/14 06:02
86さんと全く同じ症状です。
関連のサイトに行ってダウンロードしようとするとシャットダウン。

とりあえず、原因はなんなんでしょう?
スパイウェアでしょうか、ウィルスでしょうか?

109 :名無しさん@お腹いっぱい。:04/05/14 06:42
>>108
>>89
>>89
>>89
>>89

110 :名無しさん@お腹いっぱい。:04/05/14 06:48
>>108
>このスパイウェアに感染するのは、アンチウィルスを入れてない人、
>WindowsUpdateをやってない人がほとんどのはずです。
>この機会に是非購入&実行して下さい。

111 :名無しさん@お腹いっぱい。:04/05/14 08:55
CheckUninstallList.batのアンインストール情報に
"DisplayName"=""という空白のやつあるんですが消した方がいいですか?
Ad-aware、Spybot、SpywareBlaster、CWShredder.exeを使用していて
パソコンの動作に問題はないです。

112 :SpywareBlaster Custom Blocking:04/05/14 09:08
( ・∀・)つ2004.5.13 (142アイテム)

113 :名無しさん@お腹いっぱい。:04/05/14 09:34
>>112 乙

114 :名無しさん@お腹いっぱい。:04/05/14 20:11
Spybot、1.3出てたのね……

115 :名無しさん@お腹いっぱい。:04/05/14 20:27
>>114
そういえば何故かこのスレでは報告が無かったな・・・

116 :名無しさん@お腹いっぱい。:04/05/14 21:24
公式サイトでのアナウンスが無いからな

117 :名無しさん@お腹いっぱい。:04/05/14 21:29
β版だろ?

118 :名無しさん@お腹いっぱい。:04/05/14 21:42
正規版じゃないの?
http://download.com.com/3000-8022-10289035.html?tag=lst-0-2

119 :名無しさん@お腹いっぱい。:04/05/14 22:36
βじゃないよ

120 :名無しさん@お腹いっぱい。:04/05/14 22:41
HPの更新を遅らせてるのはわざとじゃないかな。今出てるのが正式版だよ。

121 :名無しさん@お腹いっぱい。:04/05/14 23:15
FINALBETAですよ

122 :名無しさん@お腹いっぱい。:04/05/14 23:40
ミラーサイト全てに1.3が行き渡ったから本家の表示も変わったね

123 :名無しさん@お腹いっぱい。:04/05/14 23:45
なぜかプリンターのレジストリがひっかかった。→1.3

124 :108:04/05/15 00:12
>>109さんへ
 そのページを開いたとたんにIEがシャットダウンします。
 

125 :名無しさん@お腹いっぱい。:04/05/15 00:41





  ゲミョーーン




126 :名無しさん@お腹いっぱい。:04/05/15 08:27
>>124
Operaっていうブラウザがあるから(ry

127 :Ad-aware:04/05/16 11:16
( ・∀・)つ01R304 16.05.2004

128 :名無しさん@お腹いっぱい。:04/05/16 14:45
>>127 Z

129 :名無しさん@お腹いっぱい。:04/05/16 18:15
最近アダ被の回答者達の発言が鼻につくんだけど漏れだけ?

130 :名無しさん@お腹いっぱい。:04/05/16 18:33
質問してるヤツが厨ばっかりだからじゃねぇの?

131 :名無しさん@お腹いっぱい。:04/05/16 20:44
質問だけしてどこかに消えてしまう奴らが気になる

132 :名無しさん@お腹いっぱい。:04/05/16 21:21
俺はよく辛抱して回答してると思うよ。さんざん教わっておいて、
理解しようとせずに、あとちょっとなのに、インストールし直すと
抜かした女がいた。

俺だったらブチキレルネ。

133 :名無しさん@お腹いっぱい。:04/05/16 21:49
初心者を盾にしてるから自分で読んで理解しようという気持ちがないんだろうな。
出張サービスでも始めれば儲かるビジネスになるよきっと。

134 :IE-SPYAD:04/05/16 22:02
( ・∀・)つLast Updated: May 16 '04

135 :TR/Ncase.A.1被害者:04/05/16 22:05
TR/Ncase.A.1ってどっから入って来るんでしょうか?
僕はエロサイトなんて見ないし、せいぜい2ちゃんねるにしか
インターネットを使っていません。
これが定期的に見付かるんですが、何か問題でもあるんでしょうか?
僕のOSはWin98SEです。パッチもちゃんと当ててます。はい。

136 :名無しさん@お腹いっぱい。:04/05/16 22:13
>>135
何で見つけたか、書けよ。会社によって名前の付け方が違うんだ。
「TR/Ncase.A.1」だけでパッと分かる香具師は少ないぞ。

137 :TR/Ncase.A.1被害者:04/05/16 22:23
>136
AntiVir Personal Editionという名のフリーのソフトです。
これまで使っていたNorton Anti VirusがWORMに食べられてしまったので
(使用の問題)、代わりに入れました。WORMは多分もうどこかに行ってしまった
と思います。はい。


138 :名無しさん@お腹いっぱい。:04/05/16 22:27
>>135
C:\Program Files\180Solutions\msbb.exe
もしかしてこんなの飼っていませんか?

139 :名無しさん@お腹いっぱい。:04/05/16 22:29
>>134
おつ

140 :名無しさん@お腹いっぱい。:04/05/16 22:40
>>137
TR/Ncase.Aでググルとほとんドイツ語。わかんねえ。ドイツ語じゃねーのは
さらにわかんねぇ。北欧か東欧の言葉かな。AntiVirがドイツの製品だもの
当たり前か。Ncaseっでググルとadware.ncaseってのがシマンテックにあった。
ようするに、TRは狭義のトロイの木馬、アドウエアだね。
これは君がインストールしたプログラムにおまけでくっついてた可能性が高い。

141 :TR/Ncase.A.1被害者:04/05/16 22:43
>138
えろさいとには行った事ありませんが、
小池栄子の画像探してぐぐってリンクに次ぐリンクを辿った時に
感染した事がありました。Norton Anti Virus使ってた頃にmsbb.exe
がインターネットへのアクセスを試みています。と出てきたので、許可
した覚えがあります。
その後半年ぐらい飼っていたと覚えています。
有害だと知ってから駆除方法を調べて駆除しました。レジストリも徹底的に
ぶち壊して駆除しました。スッキリ。
だったような記憶があります。

142 :TR/Ncase.A.1被害者:04/05/16 22:46
>これは君がインストールしたプログラムにおまけでくっついてた可能性が高い。
フリーでドロー系ソフトとか由緒正しいサイトから拾ったりしてますが、
あ、他にもどっかからフリーのソフト開発環境だとか拾いまくった時期がありました。
思い出してみると、フリーのゲームを拾いまくった時期もありましたが、その時は
Nortonが守ってくれていたはずです。

143 :名無しさん@お腹いっぱい。:04/05/16 22:49
AntiVir Personal Editionは検出だけして放ったらかしか?

144 :TR/Ncase.A.1被害者:04/05/16 22:52
>143
削除してくれました。
でも、これってNorton使ってた頃からしつこく居座っていたようです。
AntiVir Personal Editionはちゃんと削除もしてくれました。感謝。

勝手が分からずにだらだらと投稿してすみませんでした。

145 :名無しさん@お腹いっぱい。:04/05/16 22:52
>>141
アダルトサイト行ってないのはそんなに強調しなくてもいいから
アダルトサイト被害対策の部屋へ行ってみなさいw いいことあるから。
ttp://higaitaisaku.web.infoseek.co.jp/

146 :名無しさん@お腹いっぱい。:04/05/16 23:00
>>142
Realplayerだってスパイウエアの疑惑があったんだぜ。
スパイウエア(アドウエア、トロイの木馬)を仕込むのは
エロ関係とは限らん。MSだってあやちぃ。

147 :TR/Ncase.A.1被害者:04/05/17 00:00
Spybotで検出したらウジャウジャと、うひゃあ。
皆駆除しました。Nortonは検出してくれませんでした。
PCの起動が重く感じるくらいに沢山飼っていたようでした。
はあ。

148 :名無しさん@お腹いっぱい。:04/05/17 02:23
>Realplayerだってスパイウエアの疑惑があった
過去形じゃないのでは。

149 :名無しさん@お腹いっぱい。:04/05/17 02:58
トロイはともかく、ウィルスじゃないただのスパイウェアは
ノートン先生の管轄外だわなぁ

150 :名無しさん@お腹いっぱい。:04/05/17 09:57
先生ならセキュリティと名のつくものにたいしては、なんでもしてくれるはずだろうという
安心感からかな

151 :名無しさん@お腹いっぱい。:04/05/17 10:26
ttp://www.dozleng.com/updates/index.php?act=calendar
ここ、ログインが必要になったみたい。ログインうざ。

152 :名無しさん@お腹いっぱい。:04/05/17 10:33
メンテしてるだけだぞ

153 :名無しさん@お腹いっぱい。:04/05/17 20:07
スパイウェア監視機能ONにしたら、毎日「Gator.exe」発見しました。とポップアップがうざい・・・
ゲーターのレジストリ、関連ファイル削除したのに以下の場所にて発見される。
どういうこっちゃ?
C:\System Volume Information\_restore{*************}\RP33\A0009433.exe
因みに、システムフォルダなので除けないし削除できないので呆然としてまつ。


154 :名無しさん@お腹いっぱい。:04/05/17 20:20
>>153
ahowadokomademobaka

155 :名無しさん@お腹いっぱい。:04/05/17 20:29
>>153
システムの復元機能を一度切って再起動する

156 :名無しさん@お腹いっぱい。:04/05/17 20:58
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=System+Volume+Information%5C_restore&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

157 :名無しさん@お腹いっぱい。:04/05/17 21:05
>>153
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=System+Information+_restore++Volume+&btnG=Google+%8C%9F%8D%F5&lr=

158 :名無しさん@お腹いっぱい。:04/05/17 23:45
説明無しのリンクは踏む気持ちになれません

159 :名無しさん@お腹いっぱい。:04/05/18 00:09
どう見てもGoogle検索のリンクだろ。

160 :名無しさん@お腹いっぱい。:04/05/18 01:26
>>158
いい心掛けだ。

161 :名無しさん@お腹いっぱい。:04/05/18 02:18
検索ワードもちゃんと見えてるのに何言ってるんだか…

162 :SpybotSD:04/05/18 08:35
( ・∀・)つDetection rules (beta)

163 :名無しさん@お腹いっぱい。:04/05/18 20:02
すみません。教えてください。
「pro serch」っていうサイトのウインドウがIEでウインドウひらくたびに
しつこくでてきます。除去ソフト使ったり、いろいろ試したのですが・・・

どうしたら除去できますか?(´・ω・`)ショボーン

164 : ◆zJJJJJMSX2 :04/05/18 20:09
サッサーの対処法ってなに?

165 :名無しさん@お腹いっぱい。:04/05/18 20:17
>>164
Windows Update

166 :名無しさん@お腹いっぱい。:04/05/18 20:18
>>163
CWShredderって駆除ツールは試した?

167 :Ad-aware:04/05/19 09:32
( ・∀・)つ01R304 16.05.2004

168 :名無しさん@お腹いっぱい。:04/05/19 14:18
    lVVVVl
    |___.|
   :; w从wノ
   ヽd;´Д`ノ つBlasterうぷage

169 :名無しさん@お腹いっぱい。:04/05/19 15:58
ごめんなさい、macユーザーはどうしたら良いの?


170 :名無しさん@お腹いっぱい。:04/05/19 16:24
バリューセットがおすすめです

171 :名無しさん@お腹いっぱい。:04/05/19 16:42
Macintrashなんて捨てろ

172 :名無しさん@お腹いっぱい。:04/05/19 18:12
>>167-168


173 :名無しさん@お腹いっぱい。:04/05/19 18:48
>>166
163ではないけど駆除できましたw
ありがとねん♥



174 :名無しさん@お腹いっぱい。:04/05/19 19:12
>169
マックは関係ないだろ。

175 :名無しさん@お腹いっぱい。:04/05/19 20:34
Offer Appっていうの入れられたんですけどこれってスパイウェアですか?

176 :名無しさん@お腹いっぱい。:04/05/21 20:34
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]

177 :名無しさん@お腹いっぱい。:04/05/22 01:39
特定が出来てないのですが、怪しい画像を仕込まれました。

…というのはPC起動後、しばらくして、
ホラー系(映画?リング系?)の女の顔が全画面表示されます。
その時間は1秒無いぐらい、0.5秒ぐらいです。一定時間おきに起動し、すぐ消えます。

削除の仕方、レジストリ等の汚染個所を教えていただけませんか?

Spybot+Ad-aware、その他フリーのを試しましたが、反応しません。(Win2kSP4)


178 :名無しさん@お腹いっぱい。:04/05/22 01:42
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A&VSect=T

179 :名無しさん@お腹いっぱい。:04/05/22 02:01
>>178
違うみたいです。
Winnyもやってないし。
ファイルも無いです。

180 :名無しさん@お腹いっぱい。:04/05/22 02:08
>>179
msconfigを実行してスタートアップから怪しい実行ファイルのチェックをはずせ

181 :名無しさん@お腹いっぱい。:04/05/22 02:38
>>180
msconfigって98系では?

レジストリでスタートアップの項目はチェック済み。
タスクマネージャーで監視している時は現れず、閉じた瞬間、出る。
リングの女。(?)

182 :名無しさん@お腹いっぱい。:04/05/22 02:48
XPにはあるが、自分で持ってこない限り2000には無いな

183 :名無しさん@お腹いっぱい。:04/05/22 03:00
時間毎に起動するモノはレジストリに情報刻まれていませんか?

184 :名無しさん@お腹いっぱい。:04/05/22 06:43
HDD内の全画像を探して観るぐらいのことはやったんだろうな?

185 :Ad-aware:04/05/22 09:37
( ・∀・)つ01R307 21.05.2004

186 :名無しさん@お腹いっぱい。:04/05/22 11:01
>>185 Z

187 :名無しさん@お腹いっぱい。:04/05/22 11:41
Index.dat Suite
http://www.it-mate.co.uk/support/idsuite_download.asp

テンプレに載っていないけどこのツールもなかなか良いと思った。
HDDからindex.datを検索・表示してそれを元にバッチファイルを
作成、次回起動時に削除を実行する。
個別にCookie、Temp、TemporaryInternetファイル、履歴
の中身を閲覧できて削除対象としてバッチファイルに含めることも可能。

188 :177:04/05/22 20:12
>>184
それが…スクリーンセーバーや画像の拡張子では引っかからないんです。

ちなみに音声も『キャッ!!!!』って一瞬入り、
起動時、そして、一時間毎、18:09、19:08、20:07、というように、
今さっきも起動して親戚の子が泣きました。

定期的に起動するので、レジストリかな?と思ったのですが、場所が分からないので…
教えていただけませんか?



189 :177:04/05/22 20:15
>>184
それが…スクリーンセーバーや画像の拡張子では引っかからないんです。

ちなみに音声も『キャッ!!!!』って一瞬入り、
起動時、そして、一時間毎、18:09、19:08、20:07、というように、
今さっきも起動して親戚の子が泣きました。

定期的に起動するので、レジストリかな?と思ったのですが、場所が分からないので…
教えていただけませんか?



190 :177:04/05/22 20:18
すみません。
反映されなかったので二重書き込みにしてしまいました。m(_ _)m↓

191 :名無しさん@お腹いっぱい。:04/05/22 20:58
>>190
タスクマネージャを見張ってても分かりそうだけど
このサイトにある"Filemon"とか"Autoruns"使えば突き止められるかも。

192 :名無しさん@お腹いっぱい。:04/05/22 21:00
予想ではEXE形式のフラッシュかな?

193 :名無しさん@お腹いっぱい。:04/05/22 21:06
>>190
貼り忘れた。というか、これはスパイウェアじゃないような…
http://www.sysinternals.com/ntw2k/utilities.shtml

194 :177:04/05/22 21:28
ありがとう!
今からやってみる!!!

195 :177:04/05/22 21:38
>>192
シラミ潰しで当たってみたんですが、数が多いのと、サイズがいまいち特定できなかったので…
正直、どんな形式であるのか見当付かなかったです。

>>193
はい。私もスパイウェアじゃないと思います。
利益は上がりませんし…。悪戯でしょう。
ネットの何処かにあったツールに仕込まれていたのだと思います。
しかし、何処に言って聞いたら良いか迷ったので、それ関係の知識をもってそうなココを…

無事、駆除(?)できたら何処かにアップしますね。
可能なら。


196 :名無しさん@お腹いっぱい。:04/05/22 21:55
>>177
それ、トロイの木馬じゃね?
↓でチェックしてみそ。
Free online Trojan Scanner
http://www.trojanscan.com/trojanscan/

a2 Online-Check
http://onlinecheck.emsisoft.com/en/

197 :177:04/05/22 21:58
出現まで、
あと…3分。。。

198 :177:04/05/22 22:06
二つとも反応せず、私だけが画像に『ビクッ( ̄△ ̄;)』と。
情けない…

分かりました。トロイで当たってみます。

199 :196:04/05/22 22:09
>>196
今メンテナンス中で使えんみたい。
>Free online Trojan Scanner

さらにこっちは、トロイのオンラインチェックじゃないな。
>a2 Online-Check

>>196はなかったことにしてください、お願いしますm(_ _)m

でもa2はフリーのアンチトロイソフトだからダウンロードしてチェックしてもいいが。。。

200 :177:04/05/22 22:15
>>199
ポートチェックされちゃいました。
何やってんだろな…orz

ちょっと試してみます。

201 :名無しさん@お腹いっぱい。:04/05/22 22:17
>>198
Filemonのほうのプロセスログには必ず記録されているはずだよ。
発動した直後にAutoscroll切って眺めてみ。
右クリックから表示させたくないプロセスを片っ端から
Excludeに放り込めば絞れてくるでしょ。

202 :196:04/05/22 22:24
>>200
ごめんごめん。
あとは、kasperskyのTrial versionをダウンロードしてチェックしてくれろ。
Kaspersky Labs
http://www.kaspersky.com/trials?chapter=146481750
4.5と5.0のどっちでもいいと思う。

203 :177:04/05/22 22:43
>>201
ありがと。そういう風に使えば良いのか…。^^;
スタートアップに登録して起動時の貞子に狙いかけてみる。

>>196
a2は発見できず。
Kasper行ってみます。

204 :177:04/05/22 22:56
貞子の時間が来ました…。あと三分…
Filemon仕掛けて待ってみます。

205 :177:04/05/22 23:26
>>201
期待してたのですが…無反応でした。
もう一度やってみます。

>>196
Kaspersky Labsは何も発見せず。

206 :名無しさん@お腹いっぱい。:04/05/22 23:35
>>205

それ、ジョークソフトだろ

207 :名無しさん@お腹いっぱい。:04/05/22 23:52
有名どころのウイルス対策ソフトは対応してる筈なんだがなぁ。

208 :名無しさん@お腹いっぱい。:04/05/23 00:08
ジョークソフトならウイルス対策ソフトは関係ないでしょ
ログオン時やスクリーンセーバーにパスワードを掛けて、誰かに弄られるスキを作らない

209 :名無しさん@お腹いっぱい。:04/05/23 00:08
こういうしょうもないMalwareはPestPatrolの分野じゃないか?

210 :名無しさん@お腹いっぱい。:04/05/23 00:10
すぐに見つかるだろ。177に調査能力がないだけ

211 :名無しさん@お腹いっぱい。:04/05/23 00:10
PestPatrol自体がしょうもないジョークソフト。

212 :177:04/05/23 00:22
>>210
確かに能力不足です。
起動時、そして一時間毎に起動するというモノです。
それだけしか掴めていないです。

213 :名無しさん@お腹いっぱい。:04/05/23 00:34
spy-botでシステムスタートアップ
タスク
サービス

214 :名無しさん@お腹いっぱい。:04/05/23 00:47
あとはhijackthisのログ見るか、まんどくせー。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
↑に粋な去れ。

215 :177:04/05/23 02:05
http://49uper.com:8080/img-s/1761.zip

この人です。画像キャプチャ出来ました。
パスワードは"177"です。

全画面表示になる前、
『Hot Soup Processor ver.2.55』とツールバーに表示されました。


216 :名無しさん@お腹いっぱい。:04/05/23 02:27
タスクマネージャのプロセスを全部表示させた状態の画像の方がよっぽと役に立つ

217 :177:04/05/23 03:24
再起動時にCドライブを破壊されました。

終了時にカリカリ音が聞こえてきて、慌てて切ったのですが、手遅れでした。
クリーンインストールしてきました。(T_T;;)

アドバイスしてくださった方、本当にありがとうございます。
原因を突き止められなかったのが残念です。


218 :名無しさん@お腹いっぱい。:04/05/23 03:45
casino.〜っていうページが勝手に出てくるのですが、スパイ対策ソフト使ってみても
駆除することができません;どなたか何かわからないでしょうか?

219 :名無しさん@お腹いっぱい。:04/05/23 03:45
それは大変だったな
(-ノ-)/Ω

220 :名無しさん@お腹いっぱい。:04/05/23 03:49
>>218
そのスパイウェア対策ソフトとやらのアップデートはしたかね?

221 :名無しさん@お腹いっぱい。:04/05/23 07:14
>>215
http://www.vector.co.jp/soft/win95/amuse/se217070.html
これだったら市ね!

222 :Ad-aware:04/05/23 08:24
( ・∀・)つ01R309 22.05.2004

223 :218:04/05/23 09:38
ソフトはAd-awaerでアップデートもしてみましたがダメでした。。

224 :名無しさん@お腹いっぱい。:04/05/23 10:34
Spybot1.3も
それからこんな時はね「casino.〜っていうページ」なんて省略しないで全部書け。

225 :名無しさん@お腹いっぱい。:04/05/23 14:08
>>218
大変だったな



さぁーて次行こうか

226 :名無しさん@お腹いっぱい。:04/05/23 15:39
>>215
こんあんお一時間おきに出てくるのかよ。きもちわるいねえ。
OS再インストールしちゃいなよ。面倒くさい。

227 :名無しさん@お腹いっぱい。:04/05/23 15:39
こんあんお→こんなんが

228 :名無しさん@お腹いっぱい。:04/05/23 16:05
>>215
>>221でも指摘されてるけどそれHikaruじゃん

229 :名無しさん@お腹いっぱい。:04/05/23 16:16
Ad-awaerって、XPと相性悪くね?よくXPのほうがバグるよ

230 :名無しさん@お腹いっぱい。:04/05/23 16:23
>>229の頭が常にバグってるから仕方が無い

231 :名無しさん@お腹いっぱい。:04/05/23 17:33
>215
Hikaruの類って、バスターでヒットするのもあるんじゃなかったっけ?
ウィルススキャンはしてみたか?
バスター以外でヒットしなかったなら、トレンドマイクロのオンラインスキャンをしてこい。

232 :名無しさん@お腹いっぱい。:04/05/23 17:59
>再起動時にCドライブを破壊されました。
だと。ウソくせー。

233 :名無しさん@お腹いっぱい。:04/05/23 18:09
お奨めの駆除ソフト教えてください

234 :名無しさん@お腹いっぱい。:04/05/23 19:07
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-2704639424-1417818515-3399203189-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

CnsMin: ライブラリ (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMin.dll

CnsMin: グローバルな設定 (レジストリキー , nothing done)
HKEY_USERS\S-1-5-18\Software\3721

CnsMin: グローバルな設定 (レジストリキー , nothing done)
HKEY_USERS\.DEFAULT\Software\3721


235 :名無しさん@お腹いっぱい。:04/05/23 19:08
↑のは、どう削除すればよいでつか?
駆除ツール使っても無理でした。。どうしよう。

236 :名無しさん@お腹いっぱい。:04/05/23 19:11
このスレをテンプレも含めて全部読み直せ

237 :名無しさん@お腹いっぱい。:04/05/23 19:38
>>221
これはタスクマネージャーにもモニターされるので、違うと思います。

>>232
始めはレジストリやられて、全てのアプリが関連付けされなくなって(エラーナグ)、
(多分、原因はレジストリエディタのコマンド関係?)だと思い、開こうとしたが、エディタが関連付けでされてない(?)と。
それ以外のアクセス方法が思いつかなかったので、
修復FDで直るかと思い、再起動→修復→再起動(青画面でカリカリ音)
→慌てて電源切る。→再起動(シーン・・・・OS無い、と。)

特定できなかったから今更何言ってもしょうがないです。。。


238 :名無しさん@お腹いっぱい。:04/05/23 20:03
慌てて電源切ったのが原因だな。
そう、人為的ミス

239 :名無しさん@お腹いっぱい。:04/05/23 20:04
>>237
君はアンチウィルスソフト入れていたかね?

240 :名無しさん@お腹いっぱい。:04/05/23 20:16
えと、すいません、
多分IEsearchBar関連とは思うのですが、
デスクトップのタスクバーに検索バーが常駐してしまい、邪魔なので削除したいのですが
どうしても出来ません。
http://49uper.com:8080/img-s/1802.png
タスクバー→ツールバー→SearchAssistantのチェックを外せば
いったん非表示には出来るのですが、Windowzを再起動すると、また現れちゃいます。

IEsearchBar自体はアンインストールし、AD-Aware6でサーチしてみましたが、
それらしいものが見つかりません。

よろしくお願い致します。
(このサーチバーはBlazeFindがデフォルトになっているので、IESearchBar関連と思いました)


241 :名無しさん@お腹いっぱい。:04/05/23 20:53
Hijack Thisの手動で怪しいやつを削除したいんですけど、
どれが怪しいんですか?

242 :名無しさん@お腹いっぱい。:04/05/23 21:02
>>241
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここに一部載ってます。
ログをここのスレに貼れば誰かが見てくれるかもしれない。

>>234
↑のサイトに行ってCnsMinRemover使う。

243 :名無しさん@お腹いっぱい。:04/05/23 21:05
>>240
試しにSpyBot入れてセーフモードでスキャン。

244 :名無しさん@お腹いっぱい。:04/05/23 21:10
>>238
青画面で何も反応せずにHDDだけカリカリいってる時、
電源を切る以外に止める方法があるのでしょうか?
キーボードが無反応だったので、意を決して電源ボタンに頼るしかありませんでした。
ひょっとして・・・ケーブルを引き抜いたほうが生存できますか?
一応ケースは使ってないPCなので可能です。
(Mボードを板に貼り付け、本棚にHDDやらを固定)

>>239
NOD32。常に監視で、アップデートも済み。



245 :名無しさん@お腹いっぱい。:04/05/23 21:20
>>242
ありがとう
後はコピペコピペですよね

246 :名無しさん@お腹いっぱい。:04/05/23 21:25
>>244
ケーブルを抜いたところで何か変わるわけではないだろう

何だかとある症状に似てるな。それとは限らないが。
NOD32はどうもあまり評判が良くないようなのだがどうなのだろうか

247 :名無しさん@お腹いっぱい。:04/05/23 21:40
>NOD32
原因はそれだ。間違いない。

248 :名無しさん@お腹いっぱい。:04/05/23 22:09
どのソフトも新しいトロイや亜種等は引っかかり難いから一概には言えないと思います。
NODスレ行っても、別に特別悪いってワケでもない、そんなもんでした。私は安定してて選んだのですが。
NOD32はまぁ良くやってくれたかと思います。

せっかくトロイ(?)に引っ掛かったなら捕まえて送り付けてやりかったのですが…
サンプルとして。どんなのか分からなかっただけに悔しい。(;_;)やられ損。。。


249 :名無しさん@お腹いっぱい。:04/05/23 23:51
>>248
夜釣りですか?

250 :名無しさん@お腹いっぱい。:04/05/24 02:57
>>249
あおりイカをね。

251 :名無しさん@お腹いっぱい。:04/05/24 03:50
>>250
>>248=「あおり」イカですか。
うまい例えですね。

252 :名無しさん@お腹いっぱい。:04/05/24 04:56
http://blue.sakura.ne.jp/~starlightparade/yaranaika.jpg

253 :名無しさん@お腹いっぱい。:04/05/24 06:16
すんません、スレ違い(板違い)かもしれませんがお聞きしたいことがあります。
先日「I-serch」とか言うバーがIEに現れるスパイウェアに感染しました。

で、ここで上げられているソフトで駆除はできたんですが
その前に自力で駆除しようとプログラムの怪しい部分を弄ったせいか
IEや通常フォルダの表示/ツールバーが(項目は出るんですが)
クリックできない=変更できない状態になってしまいました。
アドレスバーも表示されず使いづらい状況です。

XP HOME、IE6です。
解決策を知っている、或いは解決策がのっている場所を知っている方が居たら
ご教授、誘導してもらえれば幸いです。
よろしくお願いします。

254 :Ad-aware:04/05/24 07:42
( ・∀・)つ01R310 23.05.2004

255 :名無しさん@お腹いっぱい。:04/05/24 11:13
>自力で駆除しようとプログラムの怪しい部分を弄った
これがどういうことなのかが問題

256 :名無しさん@お腹いっぱい。:04/05/24 14:41
>>253
>>255 ですね。普通、コンパネの「プログラムの削除」でIESearchBarを
アンインストすればいいだけの問題の筈。
http://www.blazefind.com/index.php?section=help-bar
に書いてある通りです。


つっか、Blaezefindってこんなに悪名が高くなって大丈夫なんでしょか?


257 :名無しさん@お腹いっぱい。:04/05/24 14:42
>>240
面倒だから システムの復元  で戻しちゃえば?


258 :名無しさん@お腹いっぱい。:04/05/24 16:15
IESearchBarとISearchBarは別物だよ

259 :名無しさん@お腹いっぱい。:04/05/24 17:46
>>253
http://toolbar.isearch.com/uninstall/
http://pestpatrol.com/PestInfo/i/isearch_toolbar.asp

最初のURLは本家のアンインストーラが置いてある場所。
禿げしく怪しいのでやめた方が無難。IE-SPYADを使っていれば
制限サイトに登録されるのでここからのダウンロード自体できない。

2つめのURLはPestPatrolのデータベース。マニュアル駆除の
仕方が書いてある。こちらのほうが確実。2chでは糞ソフトのレッテル
を貼られているがデータベースはしっかりしているので参考になる。

わからずに弄ってしまったなら復元して改めて駆除というのも手。

260 :名無しさん@お腹いっぱい。:04/05/24 17:56
IE-SPYADうpきた

261 :名無しさん@お腹いっぱい。:04/05/24 21:31
>>260
Z

262 :名無しさん@お腹いっぱい。:04/05/25 00:10
>>187
> Index.dat Suite
> http://www.it-mate.co.uk/support/idsuite_download.asp
> テンプレに載っていないけどこのツールもなかなか良いと思った。
> HDDからindex.datを検索・表示してそれを元にバッチファイルを
> 作成、次回起動時に削除を実行する。
> 個別にCookie、Temp、TemporaryInternetファイル、履歴
> の中身を閲覧できて削除対象としてバッチファイルに含めることも可能。

これの使い方がよく分かりません。
どのボタンを押してどのボタンを押したら完成ですか?

263 :名無しさん@お腹いっぱい。:04/05/25 00:21
>255-259
回答ありがとうございました。
自分も「プログラムの削除」でアンインストしようと思ったんですが
I-searchが見当たらなかったのでインストールした覚えの無いものを
2,3消したんですがそれがまずかったようです。
システムの復元を試したら元通り直りました。
ご協力に感謝します。

264 :名無しさん@お腹いっぱい。:04/05/25 01:26
俺もつい先日ISearchBar引っかかった口だけど
Ad-awareとSpybot使って消せたけどIEの右クリメニューにゴミが残ったよ。
レジ項目も10箇所程あった。
本家のアンインストーラーが無難かもね。何か癪だけど

265 :名無しさん@お腹いっぱい。:04/05/25 09:59
>>181
Win95/2Kでmsconfigを使う
http://www2.whidbey.com/djdenham/Msconfig.htm

266 :名無しさん@お腹いっぱい。:04/05/25 13:10
http://greatsearch.biz/
いろいろ試してるんですけどこのクソッタレURLに飛ばされるのが直りません
ど〜すりゃいいのよさ!?

267 :名無しさん@お腹いっぱい。:04/05/25 13:47
>>266
>>1読んだ?
>【関連ホームページ】
> ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
> おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。

ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
と、そこの掲示板に同じ症状で相談してるのがいるから検索汁

268 :名無しさん@お腹いっぱい。:04/05/25 18:05
IE-SpyadのうpだてをするとSpybotの免疫が勝手に外れるぞ。
その時はすぐに免疫し直せばおk。たぶんね。

269 :名無しさん@お腹いっぱい。:04/05/26 10:23
すんません。
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

っていうのがあるんですが、コレなんすか?



270 :名無しさん@お腹いっぱい。:04/05/26 10:37
>>269
PC起動時に自動実行されるファイルだよ。
Windows SAがよく分からないが、ネトゲーとかやってないか?

271 :名無しさん@お腹いっぱい。:04/05/26 10:39
http://www.google.co.jp/search?q=%22Windows+SA%22

結構引っかかる

272 :名無しさん@お腹いっぱい。:04/05/26 12:11
>>262
自分も使いたいんだが全然わからん。
Index.dat削除してくれるのでわかりやすいソフトないのかな。
今はMRU-Blaster使ってるけど何故か消せないところもあるしこれもよくわからない。
検索してもなかなか情報が入らないのが痛いな

273 :名無しさん@お腹いっぱい。:04/05/26 18:52
>>262 >>272
よくわからんが使ってみた。
index.datの検索が終わるとメニューバーの
左から2番目のアイコンが表示されるからそれを押す。
あ、その前にリストから削除したくないindex.datには
チェックマークをつける(普通は逆だと思うが)。

アイコンを押したら構わず最後までウィザードを進ませると
C:\run.batが作られて
再起動したときに実行されるというわけだ。
あとはindex.datの中身が覗けるようなコマンドがあったけど見れなかったな。

274 :名無しさん@お腹いっぱい。:04/05/27 01:08
Spybot-S&D 日本語製品版 発売へ
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=229&Itemid=

275 :Spybot - S&D:04/05/27 06:29
( ・∀・)つEnglish help for TeaTimer
       update Japanese help
       update Japanese language

276 :名無しさん@お腹いっぱい。:04/05/27 06:37
Gomez PEERなるものを入れたら
みずほ銀行やら大和証券等のURLに繋がるんですが
負荷テストを謳ったスパイウェアなんでしょうか?

277 :名無しさん@お腹いっぱい。:04/05/27 08:24
>>240さんと同じ症状が出てしまったのですが、
>>243さんのやり方でADとspy両方でやってみたのですが駆除できません・・・
どうしたらいいものでしょうか・・・

278 :名無しさん@お腹いっぱい。:04/05/27 12:52
>>276
>Gomez PEERはネットにつなぐだけでお小遣いがもらえる常駐ソフトです。
ワロタ

279 :名無しさん@お腹いっぱい。:04/05/27 14:32
Adserve5.nikkeidp.co[2]txt

Server.iad.liveperson[1] txt

この頃こういうSPYソフト検知されます。何か良い方法ありませんか?

280 :名無しさん@お腹いっぱい。:04/05/27 14:39
ない

281 :名無しさん@お腹いっぱい。:04/05/27 19:37
米ヤフーがツールバーをアップデートへ--スパイウェア対策機能を搭載
http://japan.cnet.com/news/media/story/0,2000047715,20068894,00.htm
http://beta.toolbar.yahoo.com/

人柱ヨロシク

282 :名無しさん@お腹いっぱい。:04/05/28 02:05
現行の物でいいものがあるのに
そんな怪しいものを企業からいまさら出されてもなあ
企業って何をしたいのかわからんね

283 :名無しさん@お腹いっぱい。:04/05/28 02:08
あっそ

284 :名無しさん@お腹いっぱい。:04/05/28 02:22
ボタン押すと即インストール。これがイヤだね。

285 :名無しさん@お腹いっぱい。:04/05/28 07:59
>>269
たぶん、

omniscient.blazefind.com

だと思う。


286 :名無しさん@お腹いっぱい。:04/05/30 00:54
昨日エロサイトで、仕込まれてしまいました。
"search for..."ってのが、デフォのページになる奴なんですが
AdAwareつかって、それそのものは、駆除できたようなんですが、
タブブラウザ(BugBrowser、MyIE2、Sleipni)が、終了時にエラーが出るように
成ってしまいました。BugとSleは詳細を見るとKERNEL32.DLLのエラーで
数値も同じです。MyIE2はこれ自体のエラーと出ますが、終了時に出るのは同じです。
IEだと、終了してもエラーは出ないんですが…
あと、wmplayer.exeが消えてしまったようです。仕込まれたときに、wmplayer.exeに
アクセス(結局起動はしなかった)してたのが、気になってます。
一応追加と削除から、IEの修復とwebの設定のリセットは行ったけど駄目でした。
助けてくださいませorz。

287 :名無しさん@お腹いっぱい。:04/05/30 01:14
>>286
こっちのほうがいいだろう。

エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

288 :名無しさん@お腹いっぱい。:04/05/30 02:28
Kasperskyがスパイウェアにも対応し始めたようだ。
アンチウィルスソフト一本で済むようになるかもね。
http://www.kaspersky.co.jp/

289 :名無しさん@お腹いっぱい。:04/05/30 08:51
>>281
もうダウンロードできないの?

290 :名無しさん@お腹いっぱい。:04/05/30 17:27
>>287
そこ地雷ばかりだな

291 :Ad-aware:04/05/31 09:29
( ・∀・)つ01R312 30.05.2004

292 :名無しさん@お腹いっぱい。:04/05/31 14:19
>>291
キタ━━(Д゚(○=(゚∀゚)=○)Д゚)━━ヨ!!!

ちなみに昨日Spywareguardいれてみますた。

293 :名無しさん@お腹いっぱい。:04/05/31 14:29
スパイウェアに引っかかりシステムの復元をしてたのですが
途中で停止してしまいました・・・・・・
どうしたらいいのでしょうか?

294 :名無しさん@お腹いっぱい。:04/05/31 14:44
>>293
全然うごかないのかい?
リカバリしたほうが良いかもね、

295 :名無しさん@お腹いっぱい。:04/05/31 14:55
http://www.spychecker.com/

ひまなんでxcleanea(free版)ってのいれてみた、キャッシュをきれいにしてくれるのは良い
spawareに対してはどうか不明。色んな機能はあるようだけど。

ひまな香具師はなんか入れれ

296 :名無しさん@お腹いっぱい。:04/05/31 15:14
アダルトサイトのページがいきなり開くようになって、
spybotとAd-aware6.0でスキャンしてみたんだけど、効果が
ないです。どうすればいいでしょうか。

297 :名無しさん@お腹いっぱい。:04/05/31 15:32
>>296
OS再インスコ

298 :名無しさん@お腹いっぱい。:04/05/31 15:38
>>296
もう使い物にならん、捨てろ。








捨てたら捨てた場所オシエレ

299 :名無しさん@お腹いっぱい。:04/05/31 16:56
>>296
上の方にもあったけど、XPなら「システムの復元」これで決まり。


300 :名無しさん@お腹いっぱい。:04/05/31 17:10
復元を使うと知らないフォルダが勝手に増えていたり
名前が変わったりすることがあったから漏れは禿げしく無効にしてるな…。


301 :名無しさん@お腹いっぱい。:04/05/31 17:53
突然こんなメッセージが出てきて、困っています。
ウィルスなんですかね? 

コンピュータはSpywareとAdwareに感染します

SpyWareとAdWareの結果は変わるけれども、含むかもしれません:

ハイジャックされたブラウザ

ホームページをリセットしてください

変更された検索は結果として生じています

スパムが電子メールを送る あなたに送られます

表示された広告の上のポップ

遅いブラウザ

ツールバーは追加しました

ブラウザ

そして、多くの多く…。

どのようにSPYWAREとADWAREを削除するかを見つけ出してください

以上がメッセージです。




302 :名無しさん@お腹いっぱい。:04/05/31 18:14
>>301
氏ね

303 :名無しさん@お腹いっぱい。:04/05/31 21:29
>>296
それがデフォルト

304 :名無しさん@お腹いっぱい。:04/06/01 01:00
>>293
WinMEでシステムの復元の修正ソフト入れてなかったとか?

305 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>296
コレじゃないの?
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

306 :名無しさん@お腹いっぱい。:04/06/01 01:06
spybotでスキャンしたあと、修正/削除したら
こんな警告がでました

いくつかの問題個所が修正/削除できません。理由はファイルがメモリ上ある為です。
この問題は再起動後に修正/削除できます。
次回のシステムスタートアップでSpybot-S&Dを起動しますか?

これで、とにかく再起動したらまた同じメッセージ…
これの繰り返しですどうしたらいいでしょうか?

307 :名無しさん@お腹いっぱい。:04/06/01 01:10
デジャブ?

308 :306:04/06/01 01:15
>>307
そうです
同じこと何度も繰り返します
しかも

>理由はファイルがメモリ上ある為です。

コレの意味がさっぱりわからない…

309 :名無しさん@お腹いっぱい。:04/06/01 01:19
>>308
セーフモードでやれば意味が分かるよ

310 :306:04/06/01 01:21
>>309
なるほど!
ちょっとやってきます

311 :309:04/06/01 01:39
>>310
消えなかったファイルと結果もよろしくね

312 :306:04/06/01 01:40
>>309
セーフモードでやっても、あい変わらずです…
どうしたらいいんだろう?

313 :306:04/06/01 01:43
>>311
DSO Exploitってのと
CnsMinってやつです
いまさらですが、OSはMEです

314 :309:04/06/01 01:43
>>312
うわ、俺が引き受けるの?(w

そうだなあ・・・とりあえずそっちはキャンセルかけて
■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中〜高

でやってみたら?

315 :名無しさん@お腹いっぱい。:04/06/01 01:44
>>306
対策ソフトのアップデートはしたかー?

316 :306:04/06/01 01:49
>>314
Ad-aware 6.0も入れてます
無償版だけど…やっぱ有料の方がいいんですかね?

>>315
してます
「利用可能なアップデータは有りません」
て出ます

317 :309:04/06/01 01:53
>>316
うーん、セーフモードで止まらないってあるのかなあ・・・

318 :309:04/06/01 01:53
見たいテレビが始まったからいったん落ちます

319 :306:04/06/01 01:55
>>318
すいません
お手数をおかけしました

320 :名無しさん@お腹いっぱい。:04/06/01 01:59
>>306
その消せない二つは消すの結構めんどい

321 :名無しさん@お腹いっぱい。:04/06/01 02:10
>>319
309逃げるなよw
とりあえずCns Minは下を参考に
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

DSO ExploitはちゃんとWindowsのアップデートしてりゃ無視してOK。
心配なら↓見れ。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

322 :名無しさん@お腹いっぱい。:04/06/01 02:12
>306
Spybot1.3はDSO Exploitの処理にバグがあるので削除できないよ。
レジストリを自分で書き換えればOK。
CnsMinは知らない。

323 :309:04/06/01 02:27
帰ってきたら答えてるじゃん。
じゃあ、改めて落ちます(w


あとはjv16でもかけたらよろしいかと。
その後すぐjv16アンインストールということで

324 :私も初心者です:04/06/01 02:51
デフラグやったらだめかな?
私も前そんな感じになったけどこのソフトで直ったよ


325 :名無しさん@お腹いっぱい。:04/06/01 03:35
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

326 :名無しさん@お腹いっぱい。:04/06/01 05:14
バカ登場

327 :名無しさん@お腹いっぱい。:04/06/01 05:40
そうだな。

328 :名無しさん@お腹いっぱい。:04/06/01 05:58
>>326-327
よくリンクをクリックしただけで、ウィルスがインストールされるというやつがいるけど、
それは、インターネットゾーンのセキュリティ設定を低にしちまっているか、
または、IEのセキュリティパッチを立てていないやつら。
こいつらは当然論外。ウソを広めるなよ。

329 :名無しさん@お腹いっぱい。:04/06/01 06:02
>>326-327
よくリンクをクリックしただけで、ウィルスがインストールされるというやつがいるけど、
それは、インターネットゾーンのセキュリティ設定を低にしちまっているか、
または、IEのセキュリティパッチを当てていないやつら。
こいつらは当然論外。ウソを広めるなよ。


330 :名無しさん@お腹いっぱい。:04/06/01 06:09
>>326-327
書き忘れたけど、あくまでIE6SP1での話な。

331 :名無しさん@お腹いっぱい。:04/06/01 06:26
>ウソを広めるなよ。
オマエガナー

332 :名無しさん@お腹いっぱい。:04/06/01 09:32
>>325
いろいろと忙しそうですな

333 :名無しさん@お腹いっぱい。:04/06/01 09:52
>>322
CnsMinはSpybotセーフモードでも削除できなかった時がある、(削除できたのもあったけど)
どういうわけかかなり厄介なものらしいよ、被害対策のcsnminremover.datとかいうので削除できた。

334 :325:04/06/01 10:15
>>332
ありがとう、バカが多くて疲れるぜ。

335 :名無しさん@お腹いっぱい。:04/06/01 10:26
発言の心裏がみえない人には(ry)むずかしい

336 :325:04/06/01 10:33
>>335
同感だ!!これからもがんばっていこう。

337 :Spybot - S&D:04/06/01 10:44
( ・∀・)つupdate Detection rules
       update Detection rules (beta)

338 :名無しさん@お腹いっぱい。:04/06/01 10:46
>>325
荒らしまくってるなこいつ。

339 :名無しさん@お腹いっぱい。:04/06/01 10:59
Spybotは金に目が眩んだ…

340 :名無しさん@お腹いっぱい。:04/06/01 11:29
>>339
     / ̄ l |   / ̄ ̄ ̄ ̄ ̄
    ■■-っ < んなこたーない
    ´∀`/    \_____
   __/|Y/\.
 Ё|__ | /  |
     | У..  |


341 :名無しさん@お腹いっぱい。:04/06/01 16:46
>>337
乙ー

342 :名無しさん@お腹いっぱい。:04/06/01 18:48
http://www.casinopalazzo.com/index.php?sourceid=100775
二汚染され中。

343 :名無しさん@お腹いっぱい。:04/06/01 19:48
ある日突然、起動するごとにツールバーにSearch Assistantと
クイック起動のメニューが表示されるようになってしまいました。
消しても起動すると復活します。

念のためspybotとAd-awareをセーフモードでも起動してスパイウェア
を駆除してみたんですがやっぱり直りません。
いったいこれはどんなスパイウェアなんでしょうか・・・





344 :名無しさん@お腹いっぱい。:04/06/01 20:17
>>343
マルチか? SpybotのツールからBHOってところ見てみ。

345 :名無しさん@お腹いっぱい。:04/06/01 23:19
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

346 :帆船8●1:04/06/01 23:52
    lVVVVl
    |___.|
   :; w从wノ
   ヽd;´Д`ノ つIE-SPYADうぷだてage

347 :名無しさん@お腹いっぱい。:04/06/02 06:35
>>346
更新しますた。

348 :名無しさん@お腹いっぱい。:04/06/02 11:13
制限サイトを見やすい画面で自由に編集してCSVとかに出力したり
できるソフトないかな?インターネットオプションはほんと使いづらい。

349 :名無しさん@お腹いっぱい。:04/06/02 23:24
>>348
良く分からんが・・、フィルタリングソフトがそんなんじゃないの?
軒並み高価だけどね

350 :名無しさん@お腹いっぱい。:04/06/03 00:15
>>348
制限したいサイトをメモ帳に一括貼り付け → 保存 → インターネットオプションで、読み込み → 登録
次期WIN-OSに望む事。UPデートは修正プログラムだけなので改善は期待出来ないよね(・e・)。

351 :名無しさん@お腹いっぱい。:04/06/03 04:53
about:blank書き換えとiSearch大流行の予感

352 :名無しさん@お腹いっぱい。:04/06/03 09:57
>>343
http://www.noadware.net/

353 :名無しさん@お腹いっぱい。:04/06/03 10:44
win98seを使っている知り合いが、2ちゃんねるの少年犯罪を見ただけでIPをさらされた。
今まで一度も書き込みしたことがないのに、と言っていましたが、そんな現象は起こるのでしょうか。
IEも古いままだと思います。

354 :名無しさん@お腹いっぱい。:04/06/03 11:18
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな

   ∧ ∧
   ( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
   と○○つ
.   し' `J

http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)

355 :名無しさん@お腹いっぱい。:04/06/03 11:24
>>353.
どこに晒されたの?2ちゃんのスレとか?
とりあえず、fusianaかbackoutと思われ。
まったく別の掲示板になら普通に抜かれるところもあるw
(別に悪用とかでなく「同じ人」を示すために)

356 :名無しさん@お腹いっぱい。:04/06/03 11:41
>>355
ありがとうございました。
説明不足ですみません。少年犯罪のなかのどこかのスレッドと言っていました。
もう怖くなって2ちゃんに足を踏み入れていないそうです。

357 :名無しさん@お腹いっぱい。:04/06/03 11:54
と言うかその知り合いは説明不足だし知識も少なそう

358 :名無しさん@お腹いっぱい。:04/06/03 12:00
>>356
スレ見ただけでIP晒されるかアホ、と知り合いに言っておいて下さい

359 :名無しさん@お腹いっぱい。:04/06/03 12:53
>>358
ウィニーのせいだとしか思えないと言っています。
ちなみに、ウィニーとウィルスを混同しているもようですが、そうですねと相槌をうっておきました。

360 :名無しさん@お腹いっぱい。:04/06/03 13:53
>>359
おまいも実際よく知らないんだろ

361 :名無しさん@お腹いっぱい。:04/06/03 14:00
2ちゃんが怖いヤシがnyをやる・・・
nyの解説サイト作ったヤシは罪作りだわ

362 :名無しさん@お腹いっぱい。:04/06/03 14:39
>361
そりゃ幇助の疑いが掛けられるくらいだからな

363 :名無しさん@お腹いっぱい。:04/06/03 15:28
IEジャックされました…

症状:
1. IEのホームページが「C:\WINDOWS\system32\IEsp.mht」になる。
  それに加え、下記URLが、IE起動時などに自動的に表示される。
  http://www.casinopalazzo.com/index.php?sourceid=[6桁の数字]

2. デスクトップにショートカット「sex.lnk」が作られる。
  紺色の長方形にオレンジ色でXと書かれたアイコン。
  リンク先は>>342と同じ(変数違い)。

3. C:\WINDOWS\system32\sex.exe がある。2.と同じ外見。

これらは削除しても削除しても、IE起動時に再現される。
いろいろ試しているが、いっこうに効果がない…

・レジストリのIE/Main/Start Pageの値が書き換わっていたので
 デフォのURLに修正したが、効果なし。
・IE/AboutURLs は正常。
・レジストリのWindows/C.V/ShellServiceDelayLoad に Web Event Loggerという
 あやしげなキーがあるので削除したが効果なし。

どなたか、お知恵拝借できませんでしょうか…

364 :名無しさん@お腹いっぱい。:04/06/03 15:39
>>363
ここ読め

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/


365 :名無しさん@お腹いっぱい。:04/06/03 15:53
>>364
あ、そっちのスレに書き込んだつもりだったんですが… すみません、誤爆しました。


366 :名無しさん@お腹いっぱい。:04/06/03 16:01
うちにある1台のノートPCを起動中、数K〜数十Kbpsの送信がされ続けています(常時)

この状態の時、他のPC(同じルータ経由)からIEや2chブラウザなどネットを使用しようとしても不安定で
2回に1回くらいは「サーバがみつかりませんでした」(IE)「10060Error」(2chブラウザ)となります
(何回か試行しているとまた読み込めます)。
問題のPCのネット接続を切ったら、他のPCでは全く問題なくネットができるようになります。

また、問題のPCでLANを切断し、AirH"など他の通信手段に切替えても、
ネット接続ができるようになった瞬間、数K〜数十Kbpsの送信が常時発生します
(AirH"など細い回線では、その送信データのため他の送受信がままならない状態に
なり実質ネット不可になります)。

このことから、LAN経由でデータ引き出されているというよりPC側で何らかの
常駐プログラムが起動してどこかにデータを流しているのか?と思っているのですが
Ad-Awareかけても直らないし、タスクマネージャのプロセスみてもどれを切ってよいのやら…

ここ1〜2日、ネット接続中でも常時送信されていない状態になっており(なぜ直ったのか不明)
問題のPCも他のPCも快適だったのですが、問題のPCを再起動したところまた常時送信が発生。

セキュリティが心配なのとネットに支障がでる点と2点で困っております。
どなたかアドバイスありましたらよろしくお願いいたします。

367 :名無しさん@お腹いっぱい。:04/06/03 16:08
初心者君へ!

はっきり言うけど、スパイボットで全てのスパイウェアーが駆除できると思わないように!
ほんの一部だ!
俺はかなり自分で削除してる。
HotPornもスパイボットは知らん顔したハズだが・・・・
まぁ翻訳ソフト使って海外サイトで勉強しろ!
ここの連中もまだまだ素人!

368 :名無しさん@お腹いっぱい。:04/06/03 16:31
>>366
どうアドバイスしろというのか、と小一時間(ry

369 :名無しさん@お腹いっぱい。:04/06/03 16:36
>>368
久し振りに・・・・禿同!!

>>366
>367読め!Ad-Awareでいったいどれだけのスパイ削除できると思ってんだ?
それは不正アプリが有料サイトに勝手に接続しようとしてPCのセキュリとぶつかる
時に起こる現象だ!


370 :366:04/06/03 16:40
お騒がせいたしました。すみません。
> それは不正アプリが有料サイトに勝手に接続しようとしてPCのセキュリとぶつかる
> 時に起こる現象だ!
なるほど…これだけでとてもありがたいアドバイスです。もっと精進します。

371 :名無しさん@お腹いっぱい。:04/06/03 16:48
>>370
いい姿勢だね!
ウイルスチェックはしたのか?
したならスパイだけだな!
不審なファイルがあったらセーフモードで削除して大丈夫だから!
間違ってもウイルスついたファイルは削除しないように!
大事なファイルにくっついてる可能性あるから!


372 :名無しさん@お腹いっぱい。:04/06/03 16:58
あぁ。。
当方XPの者なのですが、先ほど別のスレで
http://page4.auctions.yahoo.co.jp/jp/auction/d48396475
http://page8.auctions.yahoo.co.jp/jp/auction/h13204033
を踏んでしまいまして・・・

286さんと同じく"search for..."がホームのデフォルトになります。

すでにノートン先生&spybotを実行済。
クッキー・履歴等も削除、変更したのですが。。。

手詰まりでふ・・・・   _| ̄|○

373 :名無しさん@お腹いっぱい。:04/06/03 17:03
>>372
んじゃ簡単な方法を!
まず一つでもその時に作成されたスパイのexeファイル等を見つける!
その.exeなどが作成された日時を見る!
その後、ドライブ検索でその日時と同じくらいに作られたexeやDLLファイルを
チェックする!
その後、セーフモードからそれらを一斉に削除する!
ちなみにウイルスが付いたファイルは、必要ファイルが多いので勝手に削除しないこと!
スパイやジャッカーが作ったファイルなどは削除しても一切問題はなし!
ただファイルの作成日と更新日を間違えないように!!
スパイなどが入られたその作成日時のファイルだけを削除!!

あとはIEを規定値にリセットして一時ファイルなどは全削除する!
んで再起動かけりゃ大抵大丈夫だよ!


374 :名無しさん@お腹いっぱい。:04/06/03 17:04
>>372
補足だが、
そんなファイルは
「WINDOWS」 「WINDOWS→SYSTEM」 「WINDOWS→SYSTEM32」 
「WINDOWS→TEMP」
の中にほぼ作成されている。


375 :372:04/06/03 17:10
おお。。
ありがとうございます!早速やってみます!


376 :名無しさん@お腹いっぱい。:04/06/03 17:12
画面にものすごく小さいウインドウが勝手に出て勝手に消えます。
クリックしても止めることができません。
ウインドウの中は真っ白です。
Spybotをしても何も検出されませんし、
出たときにウイルスバスターも起動しません。
もちろんウイルスログも残っていません。
気持ち悪いので取り除きたいのですがどうしたらいいでしょうか?

377 :名無しさん@お腹いっぱい。:04/06/03 17:12
>>372
テンプレ見てツール使ってやれ。

378 :名無しさん@お腹いっぱい。:04/06/03 17:14
>>377
ツール使えないんだよ。
この子たちは・・・・
泣いてやってくれ


379 :名無しさん@お腹いっぱい。:04/06/03 17:16
>>376
ここはブラクラ対策スレじゃねーぞ

380 :名無しさん@お腹いっぱい。:04/06/03 17:16
>>376
だからそんなフリーのツールに全てを頼るようが間違いだって!
>>373参考に汁!



381 :376:04/06/03 17:22
>>379
ブラクラじゃないです。
出てくるウインドウは1個だけ。
2時間くらいに1回くらい勝手に出て消えていきます。



382 :名無しさん@お腹いっぱい。:04/06/03 17:31
タスクマネージャーにあやしいプロセス動いてるだろ

383 :名無しさん@お腹いっぱい。:04/06/03 17:36
>>381
>>1にも書いてある「アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/」で紹介されてる
「HijackThis」というソフトでチェックすれば話が早いのでは。
多分、裏で動いてるものがあるはず。

384 :名無しさん@お腹いっぱい。:04/06/03 23:54
>>360
お前、47くらいにもなれないし、中途半端に優越感にひたるだけの小物よのぉ。
ちいせぇちいせぇ。そのままミクロマンになっちまいな。足に磁石つけてよぉ

385 :名無しさん@お腹いっぱい。:04/06/04 04:25
よほど口惜しかったんだな…

386 :名無しさん@お腹いっぱい。:04/06/04 04:27
>>353
>>356
>>359

   >>384

387 :372:04/06/04 07:03
>>373
>>374 さん
説明の事を行ってみたところ、
無事にスパイウェアを削除する事ができました!! つд`)
要領がわるいため半日もの時間が過ぎるとは。。 _| ̄|○

おかげさまでいい勉強になりますた。みなさんありがとうございました。

388 :名無しさん@お腹いっぱい。:04/06/04 09:14
CWShredder更新
v1.58.0

389 :名無しさん@お腹いっぱい。:04/06/04 15:55
何が変わったのか分からんが
  _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /


390 :名無しさん@お腹いっぱい。:04/06/04 20:12
>>388
z

391 :名無しさん@お腹いっぱい。:04/06/04 23:40
>>351
about:blankで困っております。
いろいろ試したのですが全然駄目です。

対策わかりましたらお願いします。

392 :名無しさん@お腹いっぱい。:04/06/04 23:43
ホームページを適当なサイトに設定する

393 :名無しさん@お腹いっぱい。:04/06/04 23:49
>>392
当然やりました。
このabout:blankは、ただものじゃないです。

394 :名無しさん@お腹いっぱい。:04/06/04 23:52
どんな状況か詳しく

395 :名無しさん@お腹いっぱい。:04/06/05 00:08
>>394
Internet Explorerのホームページにabout:blankと
書きかえられどこかのサーチ(検索の窓)が開きます。
さらに1つ小さな窓が開き

WARNING
Your computer has been exposed to parasites known as spyware.

Spyware monitors and transmits personal information about your online activities and is a serious violation of your privacy.

Spyware can be easily detected and removed with a free spyware scanner avaiable for download at the link below.

> > > CLICK HERE TO KILL SPYWARE NOW < < <

こんなメッセージになります。

当然ホームページを書き換えても元に戻ってしまいます。
マイクロソフトのホームページで対処方法が載っており(下記参照)

次のレジストリ キーの Default_Page_URL 値および Start Page 値に含まれている Web サイト情報も確認してください。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

ここで開いた窓のURLを発見して削除するのですが
Internet Explorerを起動すると元に戻ってしまいます。

お手上げ状態です。

396 :名無しさん@お腹いっぱい。:04/06/05 00:23
>>395
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

397 :名無しさん@お腹いっぱい。:04/06/05 00:34
>>396
ここに書かれているような事は
だいたい試してみました。

私のPCのメーカーにある
テクニカルサポートセンターにも
問い合わせしましたが、OS入れ換えて
下さい。と簡単に言われてしまいました。

いろいろと有難う御座いました。
もう少し考えてみます。

398 :名無しさん@お腹いっぱい。:04/06/05 00:46
>>397
次からは対策を怠るなよ。直すことを強いられた時点でおまいはもう負け組。

399 :名無しさん@お腹いっぱい。:04/06/05 02:31
>>389
A new version is available:

CWShredder 1.58.0000
* Added /silent commandline option to run CWShredder silently without user intervention. When using this, add /userecyclebin as well to delete files to the Recycle Bin, omit to delete directly.
* Added CWS.IEengine variant (hijacks to find4u.net or your-searcher.com, filenames IEengine.exe, dllhelp.exe, winlogin.exe).
* Added CWS.Jksearch variant (uses SSODL object to load, hijacks to jksearch.biz, filename system32.dll, blocks loads of sites with hostsfile).
* I know I'm behind! More updates will follow after this one to catch up. :)

だそうです。

400 :372:04/06/05 06:25
about:blank ってなやつに自分も感染したのですが、
>>373
>>374さん  
のを参考にしたら治りましたよ。(・∀・)
問題だったなのは、どのファイルが感染源なのかが
分からないって事で自分は時間がかかりますた。

自分の解決方法はとりあえずspybotを実行た後、クッキー等削除、
そして問題のabout:blankと書き換えられたページのソースをチェックをし、
ソースの一番上に、%と英語と数字の羅列があるので、
この羅列をコピーして下記のサイトでデコードを行ってみました。

http://www.int-connect.com/decodenew/

すると羅列だった文字が原因のファイルを示してくれます。
その文字を紙に書き込み、セーフモードから削除すれば治りますた。
一度試してみて下さい(・∀・)  

401 :名無しさん@お腹いっぱい。:04/06/05 06:34
【国際】「資源独占の恐れ」日中境界海域にガス採掘施設、欧米企業も参加−中国★7
http://news13.2ch.net/test/read.cgi/newsplus/1085990552/

中国が尖閣諸島周辺の国境付近で資源採掘を開始ししだしました。
ガス採掘施設となってますが、それだけではなく、
ここにはなんと、イラク・イランに匹敵する世界2位の規模を誇る原油が眠っています。
そしてほとんど日本の領土側に眠っている資源が、
ジュースのストローで吸い上げられるように中国に持っていかれかねません。

こっから採掘吸い上げ全部、
           .↑
中共経済水域←‖  .|→日本経済水域
〜〜〜〜〜〜〜‖.〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
              ‖.  |
**************‖**.|********海底***************************
              ..\. |
              .\| ■■■■■■■■資源■■■■■■■■■■
                .|\■■■■■■■■■■■■■■■■■■■■
                 .| ■■■■■■■■■■■■■■■■■■■

これがあれば日本は強力な資源大国になれます。
今の不況や失業など一気に吹っ飛ばし、安全なバブルが到来します。
中国・北朝鮮に対し、有効な外交カードになるのも明白です。
この暴挙をみすみす許している日本政府と外務省、

国家の一大事であるにもかかわらず一切放送しないマスコミ。
今声を上げないと、この国は終わるかもしれません。

まとめサイト
http://mobius1.nobody.jp/



402 :名無しさん@お腹いっぱい。:04/06/05 07:59
>>400
>>387
意味ワカンネ

403 :教えてください。:04/06/05 11:35
教えてください。
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか?

404 :名無しさん@お腹いっぱい。:04/06/05 11:40
>>403
>完全駆除しましたが、 駆除できていません。

???どゆこと?

405 :名無しさん@お腹いっぱい。:04/06/05 11:45
>>403
氏ねよ マルチ!

406 :名無しさん@お腹いっぱい。:04/06/05 11:53
こっちにも書いてんのか403!
マルチするなよ。

別スレのほうに誘導先書いたの大間違いだった。
こんなヤツが来ると荒れるの必至だからなあ・・・_| ̄|○
お前みたいなヤツは来るな。黙ってとっととリカバリしやがれ。


407 :名無しさん@お腹いっぱい。:04/06/05 12:57
>>403
マルチーズ来んな。シッシッ!!

408 :名無しさん@お腹いっぱい。:04/06/05 14:26
>>403
spybotじゃ完全に治りません。
問題ファイルを削除して下さい。
ウイルスじゃないから手動で削除出来ます。


409 :名無しさん@お腹いっぱい。:04/06/05 14:43
>>403
世の中はSpybotやAd-awareで駆除できるスパイウェアばかりではないのだが、
お前は>>50は目を通したんだろうな?

で、どんなポップアップメッセージが出てくるんだよ。
「○○からのメールを受信しますた(・∀・)」
ってメッセージポップアップだったら、お前は死刑。

410 :名無しさん@お腹いっぱい。:04/06/05 15:34
なんで楽しんでマルチしてる香具師にレスつけてるんだ?

411 :名無しさん@お腹いっぱい。:04/06/05 15:46
休日に2ちゃんやってるから

412 :名無しさん@お腹いっぱい。:04/06/06 08:40
>>411
ワロタ

413 :名無しさん@お腹いっぱい。:04/06/06 08:43
http://pix0.ten.thebbs.jp/1077835886/x145

414 :名無しさん@お腹いっぱい。:04/06/06 10:02
CWShredder V1.59.0



415 :名無しさん@お腹いっぱい。:04/06/06 10:18
>>414
A new version is available:

CWShredder 1.59.0000
* Added new variant CWS.Docobj (uses filename docobj.exe, hijacks to fast-search.us, also drops winstyle.css and winboot.hta).
* Added new variant CWS.Hputi (hijacks to solongas.com and hp.uti, uses filename sysstartup.exe).
* Added new variant CWS.Jsconsole (hijacks to myexexex.com, uses filename jsconsole.dll and c:\spad\start.html, creates fake 'Javascript Console' buttons in IE buttons bar).
* Fixed CWS.Msconfig bug where legitimate Msconfig autorun entry was deleted. This would've happened earlier had someone actually told me about it. :P
* Fixed a F/P: several entries from the Spybot S&D hosts file were deleted.


416 :名無しさん@お腹いっぱい。:04/06/06 10:31
>>414
>>415
z

417 :名無しさん@お腹いっぱい。:04/06/06 12:44
Merijn落ちてる

418 :名無しさん@お腹いっぱい。:04/06/06 13:05
>>417
落ちてなーい。

うちは。

419 :名無しさん@お腹いっぱい。:04/06/06 15:25
>>418=Merijn

420 :名無しさん@お腹いっぱい。:04/06/06 20:12
( ´_ゝ`)フーン

421 :Ad-aware:04/06/07 09:44
( ・∀・)つ01R315 06.06.2004

422 :名無しさん@お腹いっぱい。:04/06/07 12:41
おっつっつ

423 :名無しさん@お腹いっぱい。:04/06/07 17:55


424 :SpywareBlaster:04/06/08 07:11
( ・∀・)つLatest Definitions: 6/7/2004

425 :名無しさん@お腹いっぱい。:04/06/08 08:26
おっつっつ

426 :名無しさん@お腹いっぱい。:04/06/08 17:55
数日前に気付いたら、GAINがはいってました
それで駆除しようとしたんですが、spybot,Ad-awareを何回やっても
消えませんでした。それでファイルごと全部消したんですがいくら消しても

またでてくるんで、インスコしてからアンインスコしたんですよ
でも全然消えないんですよ。何回も署名とかでてくるんですよ
どうすりゃいいんでしょうか
知識不足なので検索したんですがこれ以外の対策がなかったので・・・

427 :名無しさん@お腹いっぱい。:04/06/08 18:31
>>426
せめて>>1ぐらい見てから書き込んだらどうだ。

428 :名無しさん@お腹いっぱい。:04/06/08 19:24
>>426
エロサイト見たら・・・助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

ここもテンプレに加えたらいいんじゃないかな?わかりやすく書いてある。

429 :名無しさん@お腹いっぱい。:04/06/08 19:31
>>426
>>1にある「アダルトサイト被害対策の部屋」内のコンテンツ

Gatorの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html

知識不足なんじゃなくて、単に知ろうとする努力不足なだけ?

430 :名無しさん@お腹いっぱい。:04/06/09 20:59
2004/06/08 07:02:14: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49969 > 61.215.220.252:80
2004/06/08 07:02:16: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49970 > 61.215.220.252:80
2004/06/08 07:02:21: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49971 > 61.215.220.252:80
2004/06/08 07:02:22: PP[01] Restricted at OUT(4) filter: TCP 192.168.0.2:49972 > 61.215.220.252:80

これ、なんですか?
こちらからわざわざ61.215.220.252にアクセスした憶えはないです。
内部のスパイウェアが外部へアクセスした記録としか考えられないのです。

431 :名無しさん@お腹いっぱい。:04/06/09 22:05
>>430
61.215.220.252とブラウザのアドレスバーに入れてエンター押してみろ。
多分スパイウェアではなく、仕様だと思うよ

432 :名無しさん@お腹いっぱい。:04/06/09 23:00
>>430
http://www.apple.co.jp/

433 :名無しさん@お腹いっぱい。:04/06/09 23:20
>>430
自動的にQTの最新版とか探しにいっているんじゃないのか?

434 :名無しさん@お腹いっぱい。:04/06/10 22:00
眠がウザ

435 :名無しさん@お腹いっぱい。:04/06/11 01:53
http://www.wilderssecurity.com/index.php?action=viewprofile%3Buser=Disciple
↑これまとものセキュリティ対策のhpなのかな?
このhpに関して詳しい人教えてねぇ!

436 :名無しさん@お腹いっぱい。:04/06/11 02:01
>>435
ウザイって

437 :名無しさん@お腹いっぱい。:04/06/11 05:19
>>435
マルチでウザイ奴にいちいち答える必要はないが
お前がそのフォーラムを知ったのはどういうきっかけなのだ?

それを考えたら、まともかまともじゃないかはわからないか?

438 :ie-spyad, Ad-aware:04/06/11 13:05
( ・∀・)つTue, 08 Jun 2004
       01R316 11.06.2004

439 :名無しさん@お腹いっぱい。:04/06/11 13:43
ie-spyadの更新なのですが
どうしても更新のやり方がわかりません(涙)
どうかこんなデキナイ私に更新のやり方を
教えていただけないでしょうか。
よろしくお願い致します。

440 :名無しさん@お腹いっぱい。:04/06/11 13:44
>>439
まず、駅前留学する

441 :名無しさん@お腹いっぱい。:04/06/11 14:00
>>439
こっちにおいで。

制限付きサイトへ登録 IE-SPYAD
http://pc5.2ch.net/test/read.cgi/sec/1076041687/

ここの>>13に簡単に更新できるスクリプトがあるよ。

442 :名無しさん@お腹いっぱい。:04/06/11 14:28
MBSA入れてみた♪
制限サイトの設定がまずいことがわかった〜♪

443 :名無しさん@お腹いっぱい。:04/06/11 14:55
NEC製なのでPCGatePersonalが入ってるんですが
これがあればスパイウェア対策ソフトは必要ないんでしょうか?

444 :名無しさん@お腹いっぱい。:04/06/11 15:55
>>443
PCGate Personalはファイヤーウォールソフトなので
スパイウェア対策ソフトではありません

Ad-awareやSpybotをインストールしてスキャンしてみれば
いかに多くのスパイウェアが紛れ込んでいるかがわかるでしょう

445 :名無しさん@お腹いっぱい。:04/06/11 15:55
>>443
ActiveXコントロールの確認画面で、はい、をクリックしていれば、スパイウェアなど山ほど飼うことになるわな。

446 :名無しさん@お腹いっぱい。:04/06/11 17:47
PCを起動するたびに180 ASSISTANTなるところからの
インストールを促すPOPUPがでてくるのですがどうしたらよいでしょうか・…
ウィルスチェック、スパイウェアチェックをしても何も見つかりません
どなたかご存知の方いらしたら対応策をご教授いただけませんか?

447 :名無しさん@お腹いっぱい。:04/06/11 18:07
>>446
どの程度チェックしたのかがわかんねえ。とりあえずテンプレ読んどけ。

448 :名無しさん@お腹いっぱい。:04/06/11 18:08
180solutionsのことだと思うけども

449 :名無しさん@お腹いっぱい。:04/06/11 19:19
質問です。Ad-aware 6.0をダウンロードしてスキャンをやっているんですが

Software\Microsoft\Windows\CurenntVersion\SharedDLLs…

ってところで先に進まず1時間ほど止まっています。どうしたらいいでしょうか?

450 :名無しさん@お腹いっぱい。:04/06/11 19:53
待つ

451 :名無しさん@お腹いっぱい。:04/06/11 19:54
>>438


452 :名無しさん@お腹いっぱい。:04/06/11 20:50
メールフォームCGIで著作権部分を改変するとbccで配布サイトへメール送信。
cgi本体とメルフォhtmlには配布サイトのアクセス解析用透過画像がこっそり埋め込まれている。
(↑もちろんこの二点は利用規約等に明示されていない)

こんなCGIがあると他板で知ったのですが、
これってスパイウェアが仕込まれてることにはならないのでしょうか?
それともスパイウェアとは違う?
ちなみに「個人+商用+メールフォームCGI+CSVデータ蓄積」でぐぐると
2番目に出てくるところで配布されてるやつなのですが。

453 :名無しさん@お腹いっぱい。:04/06/11 21:03
>>444->>445
やっぱりアンチスパイウェア入れることにします。
ありがとう

454 :名無しさん@お腹いっぱい。:04/06/11 21:21
>>452
何を聞きたいのかサーパリ

455 :439:04/06/12 01:10
>>441
どうもありがとう。
前にこれインストールして喜んでたんだけど
その後、更新の仕方わからなくて困ってたんです。たすかりました。
そっちに行って勉強してみます。
感謝感謝です。

456 :名無しさん@お腹いっぱい。:04/06/12 03:39
☆★EQJEエバークエスト日本語版 Lv54★☆
http://game6.2ch.net/test/read.cgi/mmo/1085713326/l50


457 :名無しさん@お腹いっぱい。:04/06/12 08:35
質問です。
Ad-awareとSpybotで調べて、何も見つからなかったのですが、
ADSLでネットに繋ぐと、頻繁にメッセンジャ サービスという窓が開きます。
何かに感染しているのでしょうか?

その窓には、よくわからない英文が書かれてあります。

458 :名無しさん@お腹いっぱい。:04/06/12 10:25
>>457
メッセンジャースパム(WebPopUp)を停止する
ttp://higaitaisaku.web.infoseek.co.jp/messengerspam.html

459 :名無しさん@お腹いっぱい。:04/06/12 13:50
>>452
スパイウェアじゃないだろバーカ。

460 :名無しさん@お腹いっぱい。:04/06/13 07:47
( ・∀・)つAd-aware:01R317 12.06.2004

461 :名無しさん@お腹いっぱい。:04/06/13 11:36
おっつっつ

462 :名無しさん@お腹いっぱい。:04/06/13 13:30
教えてください。
Spy-botでCrs MinとDSO Exploitが検出されたんですが
何度再起動しても削除できません。
どうすればいいんでしょう?

463 :名無しさん@お腹いっぱい。:04/06/13 14:12
>>460
アップデートするたびに2個ずつ見つかる。とても複雑な気分だ・・・

464 :名無しさん@お腹いっぱい。:04/06/13 14:56
>>463
ルータ入っているか?
WinUpdateはしているか?
operaかMozillaを使っているか?

この3つの対策で、スパイなんか食らわないんだが。

465 :名無しさん@お腹いっぱい。:04/06/13 15:02
IE使っててもスパイは防げるよ

466 :名無しさん@お腹いっぱい。:04/06/13 15:19
出来る奴は、IEだろうがなんだろうがOK。
出来ない奴は、モジラ使っとけ。

467 :名無しさん@お腹いっぱい。:04/06/13 17:02
>>462
両ファイル共ぐぐればすぐにみつけられるよ!
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

468 :名無しさん@お腹いっぱい。:04/06/14 11:47
>>467
ありがとうございました!お陰様で解決しました〜

469 :名無しさん@お腹いっぱい。:04/06/14 23:17
( ・∀・)つ[Ad-aware]01R318 13.06.2004

470 :名無しさん@お腹いっぱい。:04/06/14 23:18
教えてちゃんですみません。
mac 使ってるんですけどおすすめのスパイウェア駆除するサイト
どなたか教えて下さい。
どこ検索してもwindows専用ばかりで。

471 :名無しさん@お腹いっぱい。:04/06/15 07:50
>>470
Mac板で聞けよ。ここもどうせWindows使いばっかりだし。

472 :名無しさん@お腹いっぱい。:04/06/15 10:21
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm

473 :名無しさん@お腹いっぱい。:04/06/15 13:32
うっかりさんがいるかもしれないので一応警告。
>>472は踏むな!

474 :名無しさん@お腹いっぱい。:04/06/15 16:16
>>473
いや、ウィルスチェッカーが正常に動作するかどうかの試金石になっていいかも(w


475 :名無しさん@お腹いっぱい。:04/06/15 16:17
まぁ一応
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
にリストが。


476 :名無しさん@お腹いっぱい。:04/06/15 16:20
>>472
> ■CWShredder CoolWebSearch専用駆除ソフト 更新:高
>   本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
 【ウィルス名:HTML.REDLOF.A[2004/06/11]】

> ■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
>   本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
 【mailtoストーム。FDDアタック[2004/06/13]】

>   オリジナルの使用法 http://unyuu.yoll.net/dq.html
http://unyuu.yoll.net/dq.html
 【mailtoストーム[2004/06/02]】

>   本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
http://gallery.porkyhost.com/avril/
 【洋動画サムネイルエロサイトだが全部で三つのウィンドウが開き、
  なにやら怪しげなソフトを入れられそうになる。
  キャンセルしても勝手にDATAMINERが五つほど仕掛けられる[2004/06/14]】

>   1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
 【エロサイト。ウィルス名:JAVA_BYTEVER.A[2004/06/11]】


477 :名無しさん@お腹いっぱい。:04/06/15 16:54
>>476も踏むな!

478 :名無しさん@お腹いっぱい。:04/06/15 17:55
駆除したいんですけど、
http://download.com.com/3001-8022-10214379.html
から「DOWNLOAD IN PROGRESS」で30分以上変化ないのですが・・・。
yahooBBなのでそんなにかかるのかなぁ、と思って・・・。
spybot試したときも、似たような感じで進まなかったです。
よろしくお願いいたします。。。

479 :名無しさん@お腹いっぱい。:04/06/15 18:03
>>478
http://pc5.2ch.net/test/read.cgi/sec/1086098775/639


480 :名無しさん@お腹いっぱい。:04/06/15 18:08
>>479
あ、すみませんでした・・・。
スレ違いだったのですね。
移動します。

481 :名無しさん@お腹いっぱい。:04/06/15 19:55
>>477
476を踏んでも、ビクともしない環境じゃないと、ネットランなんてやってられませんがなにかうかがか?


482 :名無しさん@お腹いっぱい。:04/06/15 20:19
>>472>>476は犯罪者!



483 :名無しさん@お腹いっぱい。:04/06/15 20:43
Index.dat Suite
の日本語パッチないですかね??

484 :名無しさん@お腹いっぱい。:04/06/15 21:06
>>476
ActiveXとかJavascriptを常時offにしてるからあまり怖くなかった。

485 :名無しさん@お腹いっぱい。:04/06/15 21:38
http://www.f-secure.co.jp/v-descs/v-descs3/montp.htm

「Montpの実行ファイルが実行されると、自身をシステムにインストールします。
Montpのファイルは無作為に生成された名前(たとえば「adpgcjca.exe」)がつ
けられ、Windowsのシステム フォルダ内に\qmin\というサブフォルダを作成し
その中にコピーされます。その後、Montpは「qmin2.dll」という名前のDLLファイ
ルをWindowsのシステムフォルダに産み落とし、その ファイルを活性化させま
す。このDLLは、HTTPS要求を妨害するためにあるAPIをフックし、Montpのファ
イルとRegistryキーをステルスモ ードで隠すことに使用されます。 」

これはMontpという、スパイの特徴をもったトロイの変種の解説のサイトなの
ですが、自分のPCを調べたら、winのsystemフォルダにこれと同じqminという
フォルダが作成されており、その中に、cnnmendiという名前のアプリケーション
がはいっていました。
スタートアップにもquminの項目があり、これはスタートから外したのです
が、winフォルダのなかのqminフォルダはごみ箱に捨てても大丈夫でしょうか。

また「regedit」の[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"qmin" にも”C\WINDOWS\SYSTEM\QMIN\CNNMENDI.EXEというキーが
作成されているのですが、これも削除したほうがいいでしょうか。

実は例の佐世保地雷を踏んで、それ以来怪しいファイルを探しまわっては捨てて
います。PCは一応回復したのですが、このqminファイルをこのままにしておくと
悪さをしないでしょうか。因みにこのファイルはアンチウイルスのチェックに
は引っ掛かりませんでした。 よろしくお願いします。






486 :名無しさん@お腹いっぱい。:04/06/15 21:50
トロイがつくったファイルを捨てられないとはコレ如何に?
何か得することがあるのか?

487 :名無しさん@お腹いっぱい。:04/06/15 22:02
きっと包装紙を貯めておくタイプなんだよ

488 :485:04/06/15 22:14
>>486

システムフォルダや、レジストリは素人がやたらいじって
はいけないと聞いたもので。


489 :名無しさん@お腹いっぱい。:04/06/15 22:25
>>488
あんた、ずっと素人のままでいたいの?
自分で解決方法見つけてこられるのにさ

490 :名無しさん@お腹いっぱい。:04/06/15 22:52
本当に意地の悪い人達だなあ。
ちょっと教えてくれれば、それが知識になって、
素人から一歩抜け出せるのに、そういうことに
貢献するのもいやなんだね。
だったらこんな所にこなきゃいいと思う。
別に俺は、ルール破りな質問している
わけじゃないだろ。


491 :名無しさん@お腹いっぱい。:04/06/15 23:31
>>485
ご自分の自己責任で削除して下さい。私たちは専門家ではありませんので
Google検索でみつかる解決法情報以外の知識は持ち合わせていません。
それはご自分で探してなさることでしょう。
また、予防に徹しているのでなおさら感染経験が少なく、持っている情報は
多くないと思います。第一として対策ソフトを導入することは必須であり、
それ以外にもいかに感染を防ぐことが出来るかを心掛ける事のほうが重要なのです。

ひとつだけ言えることは、トロイの木馬は非常に危険なものであるという認識を
持っているということです。私なら不運にも検出されてしまったなら
何が何でもOSの再インストールからやり直すと思います。それほど怖いものとの
認識を持っています。

ですから、削除せずにシステム内に残しておくことなど質問として考えられることでは
ありませんね。システムファイルかどうかは調べれば判断がつくことですし。
判断がつかない場合の方法としてはファイルをリネームしてしまうとか、
場所ごと移動してしばらく様子を見ることぐらいですかね。それで不具合が起こらなければ
削除してもいいと判断しますが、どんな仕掛けがされているかはトロイを作った本人しか
知り得ないことですから調べて詳細な解析情報が見つけられなかった場合、
やはり私は素直にOSを入れ直すと思います。

492 :名無しさん@お腹いっぱい。:04/06/15 23:48
>例の佐世保地雷
なんじゃらほい

493 :名無しさん@お腹いっぱい。:04/06/16 01:38
IE-Spyadが来たような気がするのは気のせいか?

494 :名無しさん@お腹いっぱい。:04/06/16 02:09
Last Updated: Jun 15 '04・・・
気のせいだろう。

495 :名無しさん@お腹いっぱい。:04/06/16 02:47
>>490
はっきり言って「教えられれば出来る」ぐらいなら自己解決している。
わかればなんの事はないのは確かだが、ポンと抜け出すまでには深い深い溝がある。
その深い溝が見えないのなら、リカバリを薦める。

そのやり取りの状況を見るに、とてもじゃないが誰も何もアドバイスできない。
そもそも、OSのバージョンも書かない人間はまず、
素人から抜け出すどころか、第一歩さえ踏み出してはいない。

496 :名無しさん@お腹いっぱい。:04/06/16 02:53
CWS.Jksearch

シュレッダーなんだけど、これ、またしても日本語OSのバグ?
そいとも本当に飼ってるのかな。

497 :名無しさん@お腹いっぱい。:04/06/16 02:56
ありり?ホームページをボットでガードしてたはずなのに、
シュレッダーかけたらWindows Updateになっちゃったよ。
どうなってんのかなあ。しかもグレイアウトしたまんまだし。
ie6sp1、xpsp1、ボット最新、シュレッダーも今落としてきたばかり。
ブラスター併用でっす。

498 :名無しさん@お腹いっぱい。:04/06/16 03:01
496=497っす

再現してみようかと思ってシュレッダー再度かけましたけど
今度は既定のホームページのまんまでした(ie)

おっかしいなあ。

499 :名無しさん@お腹いっぱい。:04/06/16 03:03
>>493
>>494
もしやと思い確認しちゃったよ。

もちろん気のせいだった。

500 :名無しさん@お腹いっぱい。:04/06/16 07:37
このスレ的には来てるので>>493


501 :名無しさん@お腹いっぱい。:04/06/16 08:45
( ・∀・)つ[Ad-aware]01R319 15.06.2004

502 :名無しさん@お腹いっぱい。:04/06/16 08:46
>>501
気のせいだろう

503 :485:04/06/16 11:15
>>491

ありがとうございました。

504 :名無しさん@お腹いっぱい。:04/06/16 22:25
リカバリして一通りバックアップも移し終えた後
ad-awareをしてみたらレジストリでAdware.WinFavoritesがでたー(´・ω・`)
なにかバックアップや入れなおしたソフトに潜んでいるのか
はたまたパソの初期のソフトに入っちゃってるのか…

505 :名無しさん@お腹いっぱい。:04/06/16 22:43
ad-wareって結構いろんなファイルに反応するから
使ってると疲れる!

506 :名無しさん@お腹いっぱい。:04/06/16 23:49
>>505
気のせいだろう

507 :名無しさん@お腹いっぱい。:04/06/17 00:08
最近「気のせいだろう」が流行っているのは気のせいだろうか

508 :名無しさん@お腹いっぱい。:04/06/17 00:20
SpyBot更新

509 :名無しさん@お腹いっぱい。:04/06/17 00:27
>>507
気のせいだろう

510 :名無しさん@お腹いっぱい。:04/06/17 00:29
>>508 乙。
12個のActiveX保護が追加されますた。

511 :名無しさん@お腹いっぱい。:04/06/17 00:42
>>508
もちろん気のせいだったが乙

512 :名無しさん@お腹いっぱい。:04/06/17 02:21
鯖復活したのは気のせいか?

513 :名無しさん@お腹いっぱい。:04/06/17 02:25
SPYWARE入れれば、↓のアタックも平気ですか?
http://www.cashbusiness.co.jp/o/10070.html



514 :名無しさん@お腹いっぱい。:04/06/17 07:31
>>512
気のせいだろう

515 :名無しさん@お腹いっぱい。:04/06/17 09:22


516 :名無しさん@お腹いっぱい。:04/06/17 15:51
Bridge
Cws.googleMS3
このSPYウェアー、どういう活動するのかな?

517 :名無しさん@お腹いっぱい。:04/06/17 16:01
マルチ(・A・)イクナイ!!

518 :名無しさん@お腹いっぱい。:04/06/17 16:20
>>517
気のせいだろう





と、思ったら 気のせいぢゃなかった。

519 :名無しさん@お腹いっぱい。:04/06/17 17:56
ttp://www.download.com/3001-8022-10214379.html
ad-awareでここまでいったんですが、画面が変わりません。
何故でしょうか?
学校のパソコンでは画面が変わりました。

520 :名無しさん@お腹いっぱい。:04/06/17 19:42
PC1台に平均
http://headlines.yahoo.co.jp/hl?a=20040617-00000006-cnet-sci

521 :519:04/06/17 20:37
別スレで質問します。失礼しました。

522 :名無しさん@お腹いっぱい。:04/06/17 20:40
あーあ、今答えようと思ったのに、せっかちなんだから

523 :名無しさん@お腹いっぱい。:04/06/17 21:05
↑絶対ウソだとおもう。

524 :名無しさん@お腹いっぱい。:04/06/17 21:38
>>523
気のせいだろう

525 :名無しさん@お腹いっぱい。:04/06/18 07:54
こんなのあったYO!
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6
>CnsMin の駆除をほぼ自動で行なうファイルです。対応するOSはWindows 2000/XPのみです。

526 :名無しさん@お腹いっぱい。:04/06/18 11:33
[ニュース速報板] スパイウェア感染3台に1台
http://news12.2ch.net/test/read.cgi/news/1087472208/

527 :名無しさん@お腹いっぱい。:04/06/18 14:02
CookieWallって日本語化出来ないの?

528 :名無しさん@お腹いっぱい。:04/06/18 14:17
>>527
言い出しっぺがやる

529 :名無しさん@お腹いっぱい。:04/06/18 19:08
急にPCが遅くなってファイルをゴミ箱に入れるのも困難な状況になった。
タスクマネージャー開くとmstasks2.exeというのがあってCPU使用率がほぼ100%。
消しちゃまずいかと思ったけどググッたら似たような症状がひとつみつかった。
Winフォルダにいったらmstasks1から4まであった。消したら普通になった。助かった。

530 :名無しさん@お腹いっぱい。:04/06/18 23:50
PC1台に平均26.9個のスパイウェア--米調査で明らかに
(CNET Japan)っていつも、いんちき記事ばかりの気がする。

531 : ◆raicHu/o9I :04/06/19 00:15
Googleなどの検索エンジンを使用する際に情報を発信する
スパイウェアにかかってしまったようです。
検索中に数秒時間がかかるようになり、
以下のように結果の表示が狂うようになりました。
http://homepage3.nifty.com/zzn/xxx/google.gif

Spybot 1.3で検出された怪しいものは全て削除しましたが、
改善には繋がりませんでした。

このことについて何か知っていましたら、教えていただけるとありがたいです。
よろしくおねがいします。

532 :名無しさん@お腹いっぱい。:04/06/19 00:34
>>530
殆ど真っ裸でエロサイトまわって、感染(?)に気づいてない人も多数だからね
たとえ50人が1〜2個程度だったとしても、一人の膨大数所持者が混じれば
平均数十個って可能性も無くはないかな

533 :名無しさん@お腹いっぱい。:04/06/19 00:38
>>530
気のせいじゃないの?

534 :名無しさん@お腹いっぱい。:04/06/19 00:40
>>531
>>533
気のせいじゃないの?

535 :名無しさん@お腹いっぱい。:04/06/19 00:42
>>531
なんでスパイの仕業と断定できるの?

536 : ◆raicHu/o9I :04/06/19 08:57
>>531、なんかDivXのFree版(広告入ってない奴)入れたら治りました。
ありがとうございました。('A`)

広告版入れてるときもあれみたいなことなかったのに。。
どっかで入ってしまったのをDivX Free版が上書きしてくれたのかな。

537 :名無しさん@お腹いっぱい。:04/06/19 11:27
( ・∀・)つ[Ad-aware] 01R320 19.06.2004

538 :名無しさん@お腹いっぱい。:04/06/19 11:43
>>527
改変チェックがあって日本語化は出来ない。

539 :名無しさん@お腹いっぱい。:04/06/19 11:44
>>532
半角板でスパイウェアが100個以上見つかった猛者もいるしな。

540 :名無しさん@お腹いっぱい。:04/06/19 11:49
昨日スパイウェアに感染して初めてソフトつかってスキャンしたら
結構見つかったな・・・
NOTEPADとWMP、確認されたファイルを隔離してたら、なぜか消えてたしな・・・


541 :名無しさん@お腹いっぱい。:04/06/19 11:58
Cmsminで検出されたものって削除したほうがいいの?

542 :名無しさん@お腹いっぱい。:04/06/19 12:04
非常で大型で強い勢力の台風6号が上陸したら削除

543 :名無しさん@お腹いっぱい。:04/06/19 12:42
>>541
Cmsminなんてスパイウエアは知らない。

CnsMinならOSが2000/XPならこれを試す。(CnsMin Remover)
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

それ以外なら下を参照。(CnsMinの除去方法)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

544 :名無しさん@お腹いっぱい。:04/06/19 13:19
>>543
2000/XPなんてOSは知らない。

545 :名無しさん@お腹いっぱい。:04/06/19 13:24
プ

546 :名無しさん@お腹いっぱい。:04/06/19 14:36
CoolWebSearch
の被害にならないように対策できないのでしょうか?
ノートン入れてるのに被害に遭いました
XP SP1 IE6 でWindowsアップデートは全部適用してます

547 :名無しさん@お腹いっぱい。:04/06/19 14:40
パッチ出るまで変なサイト見ない

548 :名無しさん@お腹いっぱい。:04/06/19 14:52
パッチ出ても変なサイト見ない

549 :名無しさん@お腹いっぱい。:04/06/19 14:58
去勢する

550 :名無しさん@お腹いっぱい。:04/06/19 15:43
546
なるほど、現状ではマイクロソフト待ちって事でしょうか
勝手にお気に入りにたくさんリンクを登録するのとかもう勘弁してほしいです
海外サイトを検索することが多いので困ってます
グーグルの検索結果トップのページでやられました
vegasのac3について調べてたのですが

551 :名無しさん@お腹いっぱい。:04/06/19 16:21
http://www.windows-spy.com/
新しいのがでてますた

552 :名無しさん@お腹いっぱい。:04/06/19 16:47
>>551
(  ゚,_ゝ゚)バカジャネーノ

553 :名無しさん@お腹いっぱい。:04/06/19 17:35
CWShredder使ってもすぐ元に戻るorz

554 :名無しさん@お腹いっぱい。:04/06/19 17:39
spybotのサイトに繋がらない・・。

555 :名無しさん@お腹いっぱい。:04/06/19 18:01
初めて、スキャンする奴は、スパイウェアと問題ないものの区別が出来ないから
100個とかカウントしちゃうんじゃないかと思ったりもする。

556 :名無しさん@お腹いっぱい。:04/06/19 18:38
http://downloads-mp3.net/saved/sony+vegas+5.html

557 :名無しさん@お腹いっぱい。:04/06/20 01:09
なんか、IEを立ち上げると、バッタ(の様な昆虫)がハメハメしているポップウィンドウとともに
スパイウェアの警告が毎回開きます。

SpybotとAdwareを試しましたが、除去できません。

何か対策法ご存知の方いらっしゃいましたら教えてください。

558 :名無しさん@お腹いっぱい。:04/06/20 01:22
>>557
他にも対策ツールがあるから全部試してから書けよ

559 :名無しさん@お腹いっぱい。:04/06/20 03:33
>>557
とりあえず、ノートン・システムワークス 2004
これでOK..


560 :名無しさん@お腹いっぱい。:04/06/20 05:55
>>557
OS入れなおせ。
OS何使ってるか書いてないから知らんが。

561 :名無しさん@お腹いっぱい。:04/06/20 08:21
( ・∀・)つ[Ad-aware] 01R321 19.06.2004

562 :名無しさん@お腹いっぱい。:04/06/20 11:02
>>552
なんでばかよばわりされならんだ!

563 :名無しさん@お腹いっぱい。:04/06/20 11:51
>>562
バカにバカって言ったらいけないんだよ

564 :名無しさん@お腹いっぱい。:04/06/20 14:51
[Ad-aware] 01R322 19.06.2004
キタ━━━━━━(゚∀゚)━━━━━━!!!!!

565 :名無しさん@お腹いっぱい。:04/06/20 15:26
>>564

566 :名無しさん@お腹いっぱい。:04/06/20 15:43
IEでHOMEの設定が変わってしまいました。
訂正してもすぐに設定が変わってしまいます。

Ad-awareでスキャンして駆除してもなおりません。
どなたか対処法を教えてください。

567 :名無しさん@お腹いっぱい。:04/06/20 15:46
>>566
何度でもくじけず訂正

568 :名無しさん@お腹いっぱい。:04/06/20 15:50
>>566
テンプレ読んで実行

エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/


569 :名無しさん@お腹いっぱい。:04/06/20 15:52
>>564カレー

New Items
--------------------------------------------------------
SeksDialer
UDP Dialer
Uyelik Dialer (3 variants)

Updated Items
--------------------------------------------------------
AdLogix (2 variants)
AsianRaw Dialer
ClickSpring (2 variants)
CoolWebSearch (10 variants)
DyFuCA
eUniverse
istbar
Lop
LZIO
Rads01.Quadrogram
Roings (2 variants)
StarInstall(MainPean)
Win32.Backdoor.RBot
WinFavorites (2 variants)

Changes
--------------------------------------------------------
Win32.Agent.Trojan is now under the CoolWebSearch family

570 :名無しさん@お腹いっぱい。:04/06/20 17:47
purity scanというスパイウェアが、何度削除してもすぐにまた
復活してしまいます。PestPatrolを使っています。
色々ネットで調べてみたのですが、未だ解決できません。
どなたか対処法をご存知でしたら教えて下さい。

571 :名無しさん@お腹いっぱい。:04/06/20 18:09
>>570
http://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html

572 :名無しさん@お腹いっぱい。:04/06/20 18:23
>>571
既にそのページに書いてある通りの方法でもやってみましたが
その直後にもまたPestPatrolでpurityscanが検出されてしまいました・・

573 :名無しさん@お腹いっぱい。:04/06/20 18:38
>>572
この情報でよければ、
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

574 :名無しさん@お腹いっぱい。:04/06/20 18:38
>>572
情報小出しかよ

575 :名無しさん@お腹いっぱい。:04/06/20 18:46
PestPatrol使っててここにたどり着けないのか
http://www.pestpatrol.com/pestinfo/p/purityscan.asp

576 :名無しさん@お腹いっぱい。:04/06/20 21:33
検索しようと考えられない御方だからしゃーないべ

577 :名無しさん@お腹いっぱい。:04/06/20 23:51
botでCnsMinが検出されたのでJwordをアンインスコして
CnsMinRemoverでも削除したのですが
すぐに復活します。
CnsMinRemoverではレジストリの一部は削除できないが気にしなくて大丈夫
と書いてありますが、これはそのレジストリの一部と考え、気にしなくてよいものなんでしょうか?
不安なので教えてください。

578 :名無しさん@お腹いっぱい。:04/06/21 00:15
Go In Directってのが何度消してもしぶとくのこってるんだけど、
完全に息の根を止める方法はないのかな・・・?

579 :名無しさん@お腹いっぱい。:04/06/21 00:30
「about:blanc」というスパイウェアにやられました。
spybotで検索、削除を試みましたが失敗しました。
これを削除できるフリーソフトはありますか?
どなたか詳しい方、教えてください。

580 :名無しさん@お腹いっぱい。:04/06/21 00:35
うぜー

581 :名無しさん@お腹いっぱい。:04/06/21 00:39
>>578
「ダウンロードしてダブルクリックするだけで、貴方を夢の世界にいざないます」?
>>579
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

582 :名無しさん@お腹いっぱい。:04/06/21 00:56
>>581
情報ありがとうございます。
明日にでも試してみることにします。

583 :名無しさん@お腹いっぱい。:04/06/21 01:00
>>582
試したら経緯と結果を簡潔に報告汁んだぜ、ベイベー。

584 :名無しさん@お腹いっぱい。:04/06/21 01:54
被害対策の部屋を久しぶりに覗いてみたんだが、
眠って回答者がいるようだけど、あれってwinfaqの眠と同じかね?

585 :名無しさん@お腹いっぱい。:04/06/21 05:15
( ・∀・)つ[Ad-aware] 01R323 20.06.2004

586 :名無しさん@お腹いっぱい。:04/06/21 09:14
おっつっつ

587 :名無しさん@お腹いっぱい。:04/06/21 11:17
>>584
それで思い出したけど、被害対策のcheshire-cat氏って昔セキュ板
にいて某糞コテにからまれて嫌気がさしていなくなった猫氏ですか?



588 :名無しさん@お腹いっぱい。:04/06/21 12:46
つっつ

589 :名無しさん@お腹いっぱい。:04/06/21 13:30
>>587
気のせいじゃないの?

590 :名無しさん@お腹いっぱい。:04/06/21 13:44
スパイウェアに引っかかり四苦八苦してようやくなんとかなった気がするんですが
関係あるのか無いのか、ウィンドウズメディアプレイヤーが内部アプリケーションエラーってなって
起動できません
これってスパイウェアのせいでしょうか?
まだ何か感染してるのでしょうか・・・

それともまったく関係無い自分のミス?

591 :名無しさん@お腹いっぱい。:04/06/21 13:52
>>590
多分FW

592 :名無しさん@お腹いっぱい。:04/06/21 14:13
>>591
FW・・・
ごめんなさい、わかりませんでした・・・
ファイヤーウォール?
FWってウイルス?

どこ調べればいいでしょうか

593 :名無しさん@お腹いっぱい。:04/06/21 14:24
>>592
とりあえずサポートセンターにでも電話しろ低脳

594 :名無しさん@お腹いっぱい。:04/06/21 14:26
ファイヤーウォール
入れてないなら違う。

とりあえずWinアップデートでもしてみ。
再起動もなー

FWならスレ違い。
単に原因不明で分からないなら板違い。PC初心者板でも逝ってらっしゃい。

595 :名無しさん@お腹いっぱい。:04/06/21 14:32
>>590
DivXとかじゃないの

596 :名無しさん@お腹いっぱい。:04/06/21 14:40
ファイヤーウォール入れてません
DivXは入れてます、先ずプレイヤーが立ち上がらないんです
スパイくらってからだったのでウィルスなのかな?って思ったのですが
どうも違うみたいですね、自分側のなにか問題ですね
スレ違いすいませんでした、ありがとうございました

597 :名無しさん@お腹いっぱい。:04/06/21 16:44
IE-SPYADのサイトURLが変更になった。
HTTPSだと自動更新ツール使えないみたい。
https://netfiles.uiuc.edu/ehowes/www/resource.htm

598 :名無しさん@お腹いっぱい。:04/06/21 17:20
DSO Exploit というSPYソフトどういう活動するの?

599 :名無しさん@お腹いっぱい。:04/06/21 18:08
>>596
そのスパイウエアなんだけど、これかも知れません。

CHM_Psyme.V(キーロガー)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_PSYME.V

推測修理法。あくまで自己責任で。HijackThisで以上の値をFix。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe

本体のexeやdllをごみ箱へ移動(完全消去まだ)しspybotでごみを掃除します。
wmplayer.exeはMSからもう一度インストーラを持ってきて再インストール。
問題が起きなかったらごみ箱のものを消去。

600 :名無しさん@お腹いっぱい。:04/06/21 18:11
>>598
こちらをどぞー。

Spybotで検出されるDSO Exploitについて
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

601 :名無しさん@お腹いっぱい。:04/06/21 19:00
トロイってどうすればいいんですか・・・

602 :名無しさん@お腹いっぱい。:04/06/21 19:14
>>601
駆除すればいいんです

603 :名無しさん@お腹いっぱい。:04/06/21 19:14
>>601
種類に応じた対応。
単に削除すればいい場合もあるし、レジストリの
修復をしなくちゃいけない場合もある。

604 :名無しさん@お腹いっぱい。:04/06/21 20:43
>>587
そうだよ

605 :名無しさん@お腹いっぱい。:04/06/22 00:22
どうもスパイウェアに感染したらしく

かちゅ〜しゃ開くたびにレス表示欄が変な検索ページになってしまって
ブラウザが勝手に立ち上がってページが開いてしまうので

ttp://higaitaisaku.web.infoseek.co.jp/

ここ参考にしてCoolWebShredder使いました。

これでかちゅ〜しゃは正常に戻ったんですが
ゴミ箱にgdl.dllというファイルが残りましたが
これは削除してもいいのでしょうか?

C:\WINDOWS\system32にあったファイルです。

606 :名無しさん@お腹いっぱい。:04/06/22 02:20

ゴミ箱から拾い出すのが好きな>>605はホームレス

607 :名無しさん@お腹いっぱい。:04/06/22 15:53
Ad-aware6-181の日本語化パッチがどこにあるか分かりません!!!!
162なら見つかるんですが・・・

608 :名無しさん@お腹いっぱい。:04/06/22 16:01
>>607
>>2

609 :名無しさん@お腹いっぱい。:04/06/22 16:12
>>608
そうなんですが、このページに日本語化パッチの文字は無く・・・
「うっき〜とあそぼう」からとんでもエラーになってしまうんです。私だけ?

610 :名無しさん@お腹いっぱい。:04/06/22 16:19
>>609
ダウンロードエリアへ逝けチンカスめ!

611 :名無しさん@お腹いっぱい。:04/06/22 16:33
( ・∀・)つ[Ad-aware] 01R324 22.06.2004

612 :名無しさん@お腹いっぱい。:04/06/22 16:35
>>607>>609はスパイウェアに感染、駆除する以前の問題

613 :名無しさん@お腹いっぱい。:04/06/22 17:30
>>611おちゅ

614 :605:04/06/23 01:59
>>606
どういう意味?

どうもブラウザが重かったり
また変な検索ページが開くので
システム復元したら直りました。


615 :名無しさん@お腹いっぱい。:04/06/23 11:22
ここって親切な人あんまりいないね。
初心者質問スレじゃないから当然か

616 :名無しさん@お腹いっぱい。:04/06/23 11:25
低レベル過ぎる質問ばかりだからだろ
しかもスレの中身を見ろよと言いたい

617 :名無しさん@お腹いっぱい。:04/06/23 11:49
そーいう奴に煽りで反応する奴がいるから
さらに程度が低くなる

618 :名無しさん@お腹いっぱい。:04/06/23 17:30
能力高い回答者はこんな寂れたスレには来ないからねー。

619 :名無しさん@お腹いっぱい。:04/06/23 17:52
あんま来ないというより、誰かがレスすれば2chブラウザが
知らせてくれるからね。ひととおりは見ることになる。

620 :名無しさん@お腹いっぱい。:04/06/23 18:29
IE-SPYAD UP

Wed, 23 Jun 2004 07:37:41 GMT

621 :名無しさん@お腹いっぱい。:04/06/23 19:12
サーチエンジンにいって自分でくぐったほうが有益な情報
手にはいるよ。

622 :名無しさん@お腹いっぱい。:04/06/23 20:53
Spybotきますた

623 :名無しさん@お腹いっぱい。:04/06/23 21:04
>>621
で、2ちゃんに辿り着く

624 :名無しさん@お腹いっぱい。:04/06/23 22:06
>>621
でも、2ちゃんのログばっかり。

625 :名無しさん@お腹いっぱい。:04/06/24 01:59
>>615
セキュリティってヘビーユーザーの実益を伴う趣味なんだよ。


626 :名無しさん@お腹いっぱい。:04/06/24 05:23
シュミかよ

627 :名無しさん@お腹いっぱい。:04/06/24 09:26
そもそもネットセキュリティにすこぶる神経質な奴は
そういう性格なのが多いんだろうね。
自然と精神異常者みたいのも多少散見される

628 :名無しさん@お腹いっぱい。:04/06/24 12:20
ブラウザ立ち上げると
Search for...
と表示されるスパイウェアの名称なんだっけ?

629 :名無しさん@お腹いっぱい。:04/06/24 13:20
>>628
CoolWebSearch系統だったような。
正式な名前は分かりませんがこれかな?

about:blank
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

630 :名無しさん@お腹いっぱい。:04/06/24 14:55
>>629
ありがとー。

631 :名無しさん@お腹いっぱい。:04/06/25 02:32
SpywareBlasterきますた

632 :名無しさん@お腹いっぱい。:04/06/25 09:44
>>631
乙ー。

633 :名無しさん@お腹いっぱい。:04/06/26 01:35
ttp://japan.internet.com/research/20040625/1.html
だとさ

634 :名無しさん@お腹いっぱい。:04/06/26 08:23
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

635 :名無しさん@お腹いっぱい。:04/06/27 05:32
http://www.kephyr.com/spywarescanner/index.html
ってどうよ?

ad-aware spybotで検出できなかった bridge.dllが検出できますた

636 :名無しさん@お腹いっぱい。:04/06/27 09:12
( ・∀・)つ[Ad-aware] 01R325 27.06.2004

637 :名無しさん@お腹いっぱい。:04/06/27 13:39
>>636
ZX!

638 :名無しさん@お腹いっぱい。:04/06/28 04:06
Spywareで困っています…。

Ad-aware 6.0
Spy bot
ewido
CWShreddr
Spyware Blaster
Registry Mechanic
Spyware Remouver

を使ってみたのですが、どれを試してもInternet ExplorerのTOPページが
res://gkjay.dll/index.htm1#96676に書き換えられてしまいます。
使っているOSはWindows XPです。
対処法をご存知の方がいらっしゃいましたら助けて下さい…。



639 :638:04/06/28 04:18
誤 Spyware Remouver →正 Spyware Remover

でした。。。すみません。。。

640 :名無しさん@お腹いっぱい。:04/06/28 04:52
>>638
6月になってから出始めた新しいハイジャッカーらしいね。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217

ランダムな5文字を含むのが特徴だそうだ。対策ソフトが対応してくれるのをおとなしく待つか、
手っ取り早く復元をしてみるか、いろいろもがいて検証してみるかしかないね。

641 :名無しさん@お腹いっぱい。:04/06/28 19:58
>>638
これで不審なプログラムさがしてみたら?
http://www.forest.impress.co.jp/article/2004/03/19/slighttaskmanager.html

642 :名無しさん@お腹いっぱい。:04/06/28 22:59
CWShredder Ver1.59.0001 だが、
http://www.spywareinfo.com/~merijn/
開発終了?

643 :名無しさん@お腹いっぱい。:04/06/28 23:09
読む限りは限界宣言って感じだな・・・
確かに最近のblankやdll攻撃は凄いからな

644 :名無しさん@お腹いっぱい。:04/06/29 02:06
- CWS.Jksearch これの検出はよくあるバグなの?

645 :名無しさん@お腹いっぱい。:04/06/29 07:02
>>642
ホントだ。
http://www.spywareinfo.com/~merijn/

「おそらくこれが最後のうpだてになるでしょう。
私にはスパイウェアに関する問題よりももっと大切なことがみつかりました。
怒った人がいたらはごまんなさいです(._.)・・・・(ry」

646 :名無しさん@お腹いっぱい。:04/06/29 09:34
about:blankにひっかかったんだが、いくら原因のDLL消しても時間が経つと
復活する。面倒なんでOS再インストール。
色々快適になったが敗北感も拭えない。

647 :名無しさん@お腹いっぱい。:04/06/29 09:45
何を対策したのか知らんが、諦めのいい奴だw

648 :名無しさん@お腹いっぱい。:04/06/29 09:53
例の被害対策ページ見てDLL消してレジストリの掃除したんだが
時間が経つと(IEを全く起動しなくても)DLLが復活してた。
新種くさいしバックアップはあるし、OS入れ直すのがいちばん早いなと。

649 :名無しさん@お腹いっぱい。:04/06/29 10:23
dllcacheにあるやつが復活したんじゃないの?
フォルダオプション>表示>保護されたオペレーティングシステムファイル

650 :名無しさん@お腹いっぱい。:04/06/29 10:42
dllcacheも見たよ。ただ、今にして思えば、復活の度に名前も変わってたから
自己リネーム機能があったのかも。
まあ次に引っかかったら考えることにする。

651 :名無しさん@お腹いっぱい。:04/06/29 11:33
何はともあれ、良かったな。OS入れ直すのが一番気持ちいいよな。

652 :名無しさん@お腹いっぱい。:04/06/29 15:33
特に今まで実害がなかったので、スパイウェアのことなんて気にもしてなかった…
そしたらついに勝手に他のHPへ飛ぶ現象が!
なんとか駆除したつもりだが、おちおちネットサーフィンもできやしない…

653 :名無しさん@お腹いっぱい。:04/06/29 17:12
HijackThis.exe Ver 1.98.0

654 :名無しさん@お腹いっぱい。:04/06/29 17:14
リカバリするとD:ドライブの方はそのままで、Windowsだけ復元されるのですか?
リカバリしようと思っても怖くてできなぃ・・・

655 :名無しさん@お腹いっぱい。:04/06/29 17:17
>>654
Cドライブのみリカバリーのオプションがあれば大丈夫

656 :名無しさん@お腹いっぱい。:04/06/29 17:29
今手元に買ったときに付いてきたリカバリディスクしかないんですけど、それでもokですか?
それとリカバリする際に気をつけることがあったら教えてくだされ(´Д`;)

657 :名無しさん@お腹いっぱい。:04/06/29 18:02
正直、なんとも言えんだろ
俺はD:は無事だろ、とおもってたらどの選択肢でもパーティション全部消してフォーマットまでやってくれるリカバリディスクに出会ったことがある

658 :名無しさん@お腹いっぱい。:04/06/29 18:12
>657
それは、Dドライブも基本領域で切ってあったからだと思うよ。
論理領域には、手出ししないはずだよ。
XPになって、最近のリカバリーディスクは、基本領域でもそのまま残してくれると思うけど。
正直俺も、全てのリカバリーディスクを試したわけではない。

659 :名無しさん@お腹いっぱい。:04/06/29 18:25
>>656
マニュアル読む。
お気に入りやメール、アドレス、ネット設定、必要なソフト等バックアップ

古いパソコンのなら、2〜4時間くらいかかると思うから、
テレビ見たり用事を済ませつつのんびりやる。

660 :名無しさん@お腹いっぱい。:04/06/29 18:54
勤め先の上司のPCが
res://kxjvp.dll/index.html#10213に感染しています。。
ぐぐって見た限りmshpの亜種のようなのですが、
CWShredderで削除できるでしょうか?
何せ上司、PCはド素人でしてorz

661 :名無しさん@お腹いっぱい。:04/06/29 19:02
>>660
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

662 :名無しさん@お腹いっぱい。:04/06/29 19:08
>>660
至急にシステムの復元をお勧めします。
それの対策は今の所これといったものがないのが現状です。

こちらの掲示板でルールを守って質問してみることをお勧めします。
それでも、直るとは限りませんが・・・。

【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

663 :名無しさん@お腹いっぱい。:04/06/29 19:14
MajorGeeks Message Board - ATTENTION: res://<random>.dll/<random>.html#<random> Victims, Step In!
http://www.majorgeeks.com/vb/showthread.php?t=35917

664 :660:04/06/29 19:35
>>661-662
そうなんだよ…仕事用のPCで平気でエロサイト見てるんだよなorz
いくら有限会社とはいえ…自業自得と言ってしまえばそれまでなんだが
従業員として助けてもやりたいしね。

665 :660:04/06/29 20:14
その後。

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
見てみた限り、画面はSearch For型だと思いました。
ただ、URL表示はabout:blankではなく、kxvjpです。
自分は現在自宅なので、上司の会社(兼自宅)に対策を伝えておきました。

666 :名無しさん@お腹いっぱい。:04/06/29 20:20
>>665
それはabout:blank「Search For型」じゃなくて、
新種のHome Search Assistentってやつだよ。
下手に駆除しようとすると余計に悪化する可能性アリ。

>>663さんの場所に情報が書いてあるよ。

667 :名無しさん@お腹いっぱい。:04/06/29 20:23
>>665
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここも見れ。復元が一番安全かもしれない。
リンク辿っていくといかに怖いものかわかる。知識のない人はいじらないほうがいいぞ。

668 :名無しさん@お腹いっぱい。:04/06/29 20:27
>>666
そこには注意を促すようなことしか書かれてなかったよ

669 :660:04/06/29 20:58
>>667さん
tnx。そう伝えておきます。
リンク先を見てみたのだが、

>>2)
>>サービスでNetwork Security Serviceを無効に。

あーわけわからん。復元やったほうが手っ取り早いかな…。



670 :名無しさん@お腹いっぱい。:04/06/29 21:01
へんな緑の虫が腰ヘコヘコしてるし、
WARNING!とか、CLICK HERE!とか出るのって
ソフト入れるしかないんですか?

671 :名無しんぼ@お腹いっぱい:04/06/29 21:30
>>670
漏れのもそうなった、ノートンの定義ファイルを最新にしても検出されないし、
動きも重たいし、もうダメッポーーーー

672 :名無しさん@お腹いっぱい。:04/06/29 21:37
これ無視してたらヤバイのかね??



673 :名無しさん@お腹いっぱい。:04/06/29 21:39
某アップローダーで気軽にクリックしたら、緑の虫ヘコヘコして
ポータルサイトが勝手にabout:blankってとこになって、直しても元通りになっちゃうんでつ、、、。

674 :名無しさん@お腹いっぱい。:04/06/29 22:03
被害多発やね

675 :名無しさん@お腹いっぱい。:04/06/29 22:08
>へんな緑の虫が腰ヘコヘコしてるし、

スマヌ。状況がわからないので想像してワロてしもた。

676 :名無しさん@お腹いっぱい。:04/06/29 22:16
変な虫 ---> マカフィー

677 :名無しさん@お腹いっぱい。:04/06/29 22:22
今更BlazeFindに悩まされてます。
google検索したりこのスレの過去レス見てみたりしたけど解決できず・・。
ノートン定義最新にしても引っかからないし、
AD-Aware6.0使ってみたら250近く見つけて
駆除したはずなのに解決せず
システム復元しようとしても
再起動後⇒復元はされませんでした
被害はツールバーに邪魔な検索枠があるってだけだけど
ウザくてしょうがないです。
コレダ!っていう解決策ないのかな。・゚・(ノД`)・゚・。

678 :名無しさん@お腹いっぱい。:04/06/29 22:31
>>675
緑の虫が2匹セクースしてるんだよ。
腰の動かし方がハンパじゃないんだ、これが。


679 :名無しさん@お腹いっぱい。:04/06/29 22:31
変な虫 ---> ウイルスセキュリティ 2004

680 :名無しさん@お腹いっぱい。:04/06/29 22:32
>>677
http://www.pestpatrol.com/PestInfo/b/blazefind.asp
BHOとして登録されているDLLを解除することがカギ。
でも他にもイパーイ飼ってそうなのでもはや処置無しだろう。
駆除はおまいの気力だけにかかっている。
ラクになりたいなら素直にOS入れ直せ。

681 :名無しさん@お腹いっぱい。:04/06/29 22:33
>>678
画像を凄くみてみたい

682 :名無しさん@お腹いっぱい。:04/06/29 23:08
>>681
確かに気になるな。

683 :名無しさん@お腹いっぱい。:04/06/29 23:23
>>653
Now available: http://aumha.org/downloads/hijackthis.zip
http://aumha.org/downloads/hijackthis.exe

HijackThis 1.98:
* Added freaking 50 new Registry value to scan for IE!
* Added status text during scan.
* Added a ton of new files to the LSP whitelist (missing imon.dll shouldn't show anymore as well).
* Support for non-US character sets (Japanese, Traditional/Simplified Chinese and Korean)!
* Fixed a bug where R3 entries ending in '}_' weren't fixed.
* Backups are now placed in a seperate folder labelled 'backups'.
* Improved detection of O4 Registry autoruns, RunServicesOnce key is now also checked.
* Fixed a possible catastrophic bug in fixing of F2 Userinit entries (incorrect backup restore).
* Added small process manager and hosts file editor (Misc Tools).
* Disabled routine to fix O10 items, since this can break the Winsock LSP stack.

http://forum.aumha.org/viewtopic.php?t=6228

684 :677:04/06/29 23:38
セーフティモードでシステム復元試みたら解決できたーよ

>>680
AD-Adwareで250前後発見した
削除すれどもすれども増えてイク感じ

スパイウェアって犯罪じゃないのがなんだかな〜
年々たち悪いアドウェア出てきてるしさ

685 :名無しんぼ@お腹いっぱい:04/06/30 00:47
>>673

ttp://pc5.2ch.net/test/read.cgi/sec/1087695514/l50 で話題になっていた

about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html の、
システムの復元をオフにして (1)→リセット→(2)→(1)→リセットをやったら直っちゃったよ

まぁ再発するかもしれないけどね。



686 :名無しさん@お腹いっぱい。:04/06/30 01:21
JKsearch何度でも出るな。どうすっか

687 :名無しさん@お腹いっぱい。:04/06/30 04:21
>>684
>削除すれどもすれども増えてイク感じ
原因としては、スパイウェアが完全には削除できていないか、
削除したスパイウェアをまた食ってしまっている可能性が高いと思う

SpybotやSpywareBlaster、IE-Spyadは試してみたかい?
もし削除したスパイウェアをまた食ってるとかなら、ある程度減ると思うよ

688 :名無しさん@お腹いっぱい。:04/06/30 06:23
>>684
これは私の勘ですが、スパイのインストールファイルが圧縮されて存在している可能性があります。
通常の方法以外で内部圧縮されていると、パターンが変わってしまうために
検知できない可能性があります。
レジストリのスタートアップなどに、怪しいexeファイルのパスが登録されていないかを
確認するのも手だと思いますが。

689 :名無しさん@お腹いっぱい。:04/06/30 06:28
>>677
IEそのものを一回アンインストールして、入れ直してみたら?



690 :ダイ:04/06/30 19:35
過去の書きこみ読んでないけど、
ここのウpサイトも最近スパイウェアが頻出しまくりで危険です。

ttp://firedragon.homelinux.com/moelabo/imgboard.cgi

エッチな皆さん気をつけてください。

691 :名無しさん@お腹いっぱい。:04/06/30 20:07
プッ

692 :名無しさん@お腹いっぱい。:04/06/30 21:03
about:blankってWMPも見られなくなっちゃうんですね

693 :名無しさん@お腹いっぱい。:04/06/30 21:20
>>692
それは違うやつも喰らってると思うよ。

たとえば、Download.Trojan(symantecはアバウト)とか。
ttp://www.symantec.com/region/jp/sarcj/data/d/download.trojan.b.html

対処法はDownload.Trojanによって上書きされたアプリを再インストール。
WMPの場合なら、\Program Files\Windows Media Playerの、
setup_wm.exeを実行してもう一度インストールしなおす。

ちなみにその場合は、今存在しているwmplayer.exeはダミーとなっていて、
他のスパイウェアやウイルスを呼び込むために
スタートアップ時に何らかの形で実行される仕組みに変えられている可能性もある。
その場合はそのレジストリのエントリーも削除しないといけない。

694 :677:04/06/30 21:56
>>687
>>688
情報ありがと
自分の知識のなさと考えの甘さが身にしみました

しかしスパイウェアの実害は うッとおしい!ってだけだけど
立派なウィルスだと考えております。

695 :名無しさん@お腹いっぱい。:04/06/30 22:45
リカバリー後にGoogleのツールバー入れようとしただけでcnsminが入ってきた。
Spa−botで削除してあとにアンイストール方法を知った。マンドクセエ。
ったくよー、勝手に入ってくんじゃねえよ。Jwardの糞野郎が!チョン氏ねよ。

696 :名無しさん@お腹いっぱい。:04/06/30 23:22
勘違いだろ?入れてないので知らないが。

697 :695:04/07/01 00:14
勘違いかな。
URL欄にGOOGLEと入れて検索後、しばらくしてIEに見慣れない[J]の文字があった。
Spy−botでスキャンしたらcnsminが30個くらい出てきて。でももういいや。一応削除できた。


698 :名無しさん@お腹いっぱい。:04/07/01 00:17
メーカー製のPCには最初からJWordが入ってるんじゃなかったっけ?

699 :695:04/07/01 00:27
え〜、入ってないよ。最近のは知らないけど。
自分は一年前に買ったVAIOです。
Jward× Jwordでした。誤字多すぎてスマン。


700 :名無しさん@お腹いっぱい。:04/07/01 02:32
>>695
GoogleツールバーとCnsminは無関係
さらに、Cnsminは中国製で、チョンとは全く関係ない

・・・・・・釣られた?

701 :XP使用。できるだけのことはやりました。:04/07/01 03:04
あるURLをクリックしたら、ノートン反応しまくりでしたウイルスはふせげたようですが、スパイウェアは防げなかったようです。
アンチウイルスというものを使っております。
「アドウェア」としてスキャンには引っかかるんですが、削除できないものがあります。それにダイヤラーまでありましたが、ということは高い請求書が来るのを覚悟したほうがいいのでしょうか?
それにIEがたちあがり、英語であなたのパソコンはスパイウェアがあります!ここをクリックして除去してください
みたいな内容のウインドウが立ち上がります。さすがに怪しいのでいつも閉じてますが、もちそれが正解ですよね?
あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか?

702 :XP使用。できるだけのことはやりました。:04/07/01 03:12
     削除できないファイル
ファイル名     脅威名
polall1t.exe Adware.Binet
polall1t.exe     Download Adware
preInsTT.exe Adware.Binet
preInsTT.exe Adware.Binet
twaintec.dll Adware.Binet
twaintec.dl Adware.Binet


心当たりのある方、いらっしゃいますでしょうか?
 削除の方法を教えて下さい。

703 :名無しさん@お腹いっぱい。:04/07/01 03:38
>>701-702
ファイル名は違いますが、シマンテックのHPからAdware.Binetについて
http://www.symantec.com/region/jp/sarcj/data/a/adware.binet.html

>それにIEがたちあがり、英語であなたのパソコンはスパイウェアがあります!ここをクリックして除去してください
>みたいな内容のウインドウが立ち上がります。さすがに怪しいのでいつも閉じてますが、もちそれが正解ですよね?
>あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか?

>>1のテンプレサイトから
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
多分これじゃないかな?と思います。

704 :名無しさん@お腹いっぱい。:04/07/01 06:06
>>702
とりあえず、下の2つの除去ツールを必ずやってみる。どちらも非常に簡単。
>>701の2番目のリンク先のサイトに詳しい解説がある

CWShredder
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
(ボタンを押すだけの一番簡単な、しかしとても効果のあるツール)

HijackThis
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>>702で挙がっている実行ファイル名がログから見つかった場合、問答無用で殺してもOK)

これでも除去できなかったらまた質問すればいいでしょう。


705 :名無しさん@お腹いっぱい。:04/07/01 06:07
>>701のアンカーは>>703の間違えです。↑

706 :XP使用。できるだけのことはやりました。:04/07/01 12:36
親切に御解答して下さってありがとうございます。
CWShredder はホームページが改ざんされている症状が回復しました。コレは昨日なんとか自力で調べてやって駆除しましたが、
6つのファイルについてはHijackThisを使って駆除しようと思いましたが、むずかしそうなのでw
Windows Temp フォルダ内のファイル名が一致してなおかつ、更新日時が昨日のURLを踏んだ時間帯のファイルのみ削除しました。

     twaintec というファイルは3つぐらいあって更新日時が一致するファイルひとつのみを削除しましたが、更新日時があきらかにパソコンを買う前のファイルは一応残しておきました。
そのファイルの種類がマウスポインタをあわせると「構成設定」とでます。(フォルダの階層はtempに直接)
もうひとつ残ってるいるのはtempフォルダ内のTHI2CFD.tmpというフォルダにほぼまとめて脅威のファイルが入ってたんですが、そのなかに同じファイル名twaintecで種類は「セットアップ情報」です。
それは更新日時が一ヶ月ほど前で、パソコンを買ってちょうどネットを楽しんでいるときです。そのときに感染したのでしょうか?
2つ残りました。削除したほうがいいのでしょうか?
まず、ノートンでもう一度コンピューターをスキャンして引っかかるかどうか確認してきます。

707 :名無しさん@お腹いっぱい。:04/07/01 12:48
>>706
改行して。
読みづらいというか、読む気にならんでス。



708 :703:04/07/01 13:28
>>706
まず、あなたに親切に回答するつもりで書いたわけじゃありません。
【アダルトサイト被害対策の部屋】にしても、>>704さんが紹介している
CWShredder、HijackThisにしても、テンプレに書いてあります。
俺が紹介しているシマンテックのHPは、googleで検索しただけです。
つまり、全然「できるだけのこと」なんてやってねーだろうボケって事です。
>>704さんが俺と同じように思ったのかどうなのかは知りませんが。

>ダイヤラーまでありましたが、ということは高い請求書が来るのを覚悟したほうがいいのでしょうか?
>それは更新日時が一ヶ月ほど前で、パソコンを買ってちょうどネットを楽しんでいるときです。そのときに感染したのでしょうか?
この2つの質問に関しては、回答できる人間はあなたしかいません。

「ここはあなたの日記帳ではありません」

709 :XP使用。できるだけのことはやりました。:04/07/01 14:05
その二つの質問に関しては、今考えたらアホな質問でした。
できるだけのこと はしましたよ。
spybot 、ノートン、で何十種類のスパイウェアを削除して、自分なりにGOOGLEで検索して
その【アダルトサイト被害対策の部屋】に書いてあること、スキャンディスク、インターネットオプションの設定、CWShredder、HijackThis
はここに質問する前に自分でやってました。
それでも削除できないファイルがあったので質問したまでで、あなたみたいにいつもこのスレにいて
初心者いびってる人みたいに慣れてないんすよ。こっちはこっちで自分なりの 知 識 の 範 囲 で
できるだけのことをやってから質問してるんですよ。
いつも、私のような初心者相手に同じようなこと応えるのはダルイと思いますけど、そんなんだから(ry

710 :名無しさん@お腹いっぱい。:04/07/01 14:28
>>709
乙カレー!

711 :名無しさん@お腹いっぱい。:04/07/01 14:32
>>709
今後の為に言っとくが、その名前が手抜きだと思うぞ。
だいたい、「できるだけのことはやりました」とか言うヤツは、高確率で

・実際にやったことは書かない。
・(レスをもらっても)結果報告しない。

ことが多いからな。
おまえさんなりにできるだけのことをしたのかもしれないが、レスに手抜きをしては
それは伝わらないだろうよ。
無駄レススマソ。

712 :名無しさん@お腹いっぱい。:04/07/01 14:51
やったことを最初に書きもしないでたちの悪い香具師だな。
>HijackThisを使って駆除しようと思いましたが、むずかしそうなのでw
これはやってないってことだよな?

>HijackThisはここに質問する前に自分でやってました。
なめんなよ、てめえwwww

713 :名無しさん@お腹いっぱい。:04/07/01 14:57
出ました!得意小僧!

714 :名無しさん@お腹いっぱい。:04/07/01 15:13
名無しになるなよw

715 :名無しさん@お腹いっぱい。:04/07/01 15:25
総合的に考えて、なんか質問しにくい雰囲気があるのは確か
つーか上にあるよーに文章うまくかけないやつもいるわけだし。まぁここはサポセンじゃねえ
と言ったら終わりだが
このスレの住人の性格の悪さがにじみでてますな
まぁご苦労さんです

716 :名無しさん@お腹いっぱい。:04/07/01 15:31
ID非表示なので自作自演でストレス解消する基地害が生息してまつ(´・ω・`)

717 :名無しさん@お腹いっぱい。:04/07/01 15:44
はい、次の質問者どうぞ。アフォはとことんいびるからなー。げっへっへ。

718 :名無しさん@お腹いっぱい。:04/07/01 15:53
('A`)

719 :703:04/07/01 16:16
>>709
>【アダルトサイト被害対策の部屋】に書いてあること
を自分で調べたのなら、>>703で紹介している被害対策の部屋を見れば
>あと、自分のIPが表示され、さすがにビビったんですが大丈夫でしょうか?
大丈夫なのがわかってるでしょう。「大丈夫です」って言って欲しいだけですか?

googleで検索しているのなら、Adware.Binetというのがどういう仕組みなのか
その辺は>>703見ればわかっているはずです。他にも一杯ページあるし。
そもそもAdware.Binetなんていうノートンの定義書かれても、ノートンユーザー
以外にはすぐにわかりません。なら、ノートンスレで聞けばいいじゃないですか。

>>709では「それでも削除できないファイルがあったので質問した」はずなのに、
>>706では「一応残しておきました」「削除したほうがいいのでしょうか? 」
削除できないんじゃなくて、単純にあなたが自分で削除してないだけです。

SpybotやAd-aware、CWShredderで削除するにしろ、HijackThisをいじるにしろ、
最終的には自己責任です。
怖いからいじらない、というのもあなたの選択だし、
入ってるのが嫌だから消去した、というのもあなたの選択だし、
その結果パソコンが壊れても、それもあなたの選択の結果。
それが嫌ならば、あなたが金を払っているシマンテックのサポートセンターに
問い合わせればいいだけ。それなら嫌な思いもしないでしょうよ。

なんか釣りっぽいね、マジレスする私の方がアホなのかしら。

720 :名無しさん@お腹いっぱい。:04/07/01 16:16
>>717がアフォっぽいんですがいびっていいですか?

721 :名無しさん@お腹いっぱい。:04/07/01 16:28
そっとしておいてやれ
もし例の彼だとスレが埋まるから・・・

722 :名無しさん@お腹いっぱい。:04/07/01 22:13
botが駄目っぽいからフリーのスパイ除去ソフトで決定版のようなものないかなぁ・・・

723 :名無しさん@お腹いっぱい。:04/07/01 22:42
>>701
足フェチか?

724 :名無しさん@お腹いっぱい。:04/07/01 22:48
google.comで検索できないんだけど誰かわからない?
おそらくスパイウエアが絡んでると思う。
google.co.jpだったら検索できるし。

725 :名無しさん@お腹いっぱい。:04/07/01 23:04
>>724
hostsファイルの削除 (緊急処置)
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

これかも。かなりの確率で違ってる気もするが。。。

726 :名無しさん@お腹いっぱい。:04/07/01 23:18
>>653
1.98.0をWindows98で使ったら「ファイルが途中」だとか「開いている」とか出て動作が不安定だった。
日本語対応してくれたみたいで嬉しいけど、直す余裕あるのかなぁ…。
そのパソコンはNetsky.Qのみだったみたいで無事でした。

727 :名無しさん@お腹いっぱい。:04/07/01 23:54
>>725
ありがとう。一応大丈夫だったみたい。
だけど次のサイトでWhoisを書けたら変なメッセージが出てきたよ。
ひょっとしてハクられてる?
http://www.arearesearch.co.jp/ip-kekka.php

google.com を whois.internic.net で検索しました


Whois Server Version 1.3

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.



728 :名無しさん@お腹いっぱい。:04/07/02 00:29
a2

729 :名無しさん@お腹いっぱい。:04/07/02 05:27
スパイウェアに感染してしまっていろいろ試してるんですが、どうしても
Webdialerが削除できません(;´Д`)

リカバリーしたほうが早そうですか…?

730 :名無しさん@お腹いっぱい。:04/07/02 08:56
( ・∀・)つ[Ad-aware] 01R326 01.07.2004
( ・∀・)つ[ie-spyad] Thu, 01 Jul 2004

731 :名無しさん@お腹いっぱい。:04/07/02 09:19
>>729
一番簡単で後腐れないのがリカバリーだね。

732 :名無しさん@お腹いっぱい。:04/07/02 11:07
リカバリーが一番良い。俺は3ヶ月に一回くらいやってる。

733 :名無しさん@お腹いっぱい。:04/07/02 11:33
about:blank Search for... 最凶最悪。作成者とその一族郎党に凄愴な死と不幸が訪れますようにアーメン

734 :名無しさん@お腹いっぱい。:04/07/02 11:34
>>729
リカバリー時に環境再構築のために、
レジストリの部分的なバックアップ方法なども覚えると、勉強なるよ。

735 :名無しさん@お腹いっぱい。:04/07/02 11:44
おっつっつ

736 :名無しさん@お腹いっぱい。:04/07/02 16:03
>>733
>about:blank Search for... 最凶最悪

具体的にどんなことになるの?

737 :名無しさん@お腹いっぱい。:04/07/02 16:10


                                    ィ¬i、       
   .yv,,,vr→・''"゚゙~゙゙゙゙'r,   .,,,,,,_._,,,,,,,,vvr一〜、_        ,r"  .゙l・'ヘ-,,   
   .゙ll  .,,,,,,,,,vwi、  .,,ト   ヽ `^    : __、  .゚y     .,r'° ,,''ヶ  .,,,ト   
   .ll  『`   ,l゙  .,i´    .゙i、 .t''''"~ ゙̄]  ..,i´    ,r″ 、'゙''〃 .,i″   
    ll .,″  丿 .,l゙     .l  .ヒ    .レ  .,″   .fレv-'゙~''ュ   .l°    
    `'''"   ..,i´ .,l゙      ll  l,,,,xrr+″ ,i´        ,,r" .,,__,l゙     
        ,,,i´ ,,i´       リ    : __,ll      ,,r'′ _,┘`      
      .,r" _,/           ゚'―'゙“ ̄ ̄ ̄      ,,r'″_,,r・°       
      ゙¨゙~゛                       ゙゚゙゙゙゙~゛       


738 :名無しさん@お腹いっぱい。:04/07/02 19:01
今日パソをつけたら、デスクトップ上に見たこと無いアンチウィルスソフトやセキュリティソフトのアイコンがあって、
ネットをしようとIEを起動したら色々なPOPうp広告の出現ととホームの改ざんが行われてました(;´Д`)

botとcool webやってみたんですが効果なしのようです・・・誰かタスケテ
ちなみにOSはXP homeで対ウィルスにはノーd入れてます。

739 :名無しさん@お腹いっぱい。:04/07/02 19:04
サーバー切断しても勝手にポートが開いてダイヤルされてしまいます。
何回キャンセルしても繰り返されます。
これもスパイウエアだと別スレで言われたのですが
どうやって戻せば良いですか?
AD-awereとspybot、windows updateも行いましたが今のところ効果無しです。

740 :名無しさん@お腹いっぱい。:04/07/02 19:08
>>736
ここ見るが吉。

ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

741 :名無しさん@お腹いっぱい。:04/07/02 19:13
Search for...のクソ野郎、Live2chですべてのタブを閉じるを選ぶと、こんなところまで表示される。IEコンポーネントを使ってるから、しょうがないんだろうけど物凄くムカツク。

こんな脆弱なブラウザをばら撒くビルゲイツとその子孫も悲惨な死を迎えますようにアーメン


742 :名無しさん@お腹いっぱい。:04/07/02 19:14
なんで感染したのかよく考えてろ

743 :名無しさん@お腹いっぱい。:04/07/02 19:20
どうすれば罹るのか教えて欲しいぐらいだ

744 :名無しさん@お腹いっぱい。:04/07/02 19:31
誠に稚拙な質問でもうしわけないんですけど、Adウェァ、スパイボットで検出できないアドウェァについて(出来れば駆除方法も載ってる)ためになる日本語サイト知ってる方いたら教えていただけませんか?


745 :名無しさん@お腹いっぱい。:04/07/02 19:46
>>744
2ch.net

746 :名無しさん@お腹いっぱい。:04/07/02 19:52
>>744
検出出来ないけど、スパイウェアが入ってるような感じがするとか?
それとも具体的にオカシナ動きがあるとか?

747 :名無しさん@お腹いっぱい。:04/07/02 19:57
>>746
そうなんです・・・初めてです(;^_^A アセアセ
両方使っても引っかからないもので。特にスパイウェァ駆除ツールサイトに行くとポップアップが出てきます(気のせいかも・・)
基本的にjavaとかは切ってるんですが・・・とある人間を信じ切手MP3サイトでいかがわしいもの落としたもので・・。・゚・(ノ∀`)・゚・。


748 :名無しさん@お腹いっぱい。:04/07/02 20:09
regeditの使い方を覚えれば1/4ぐらいはなんとかなる

749 :名無しさん@お腹いっぱい。:04/07/02 21:02
>>747
>スパイウェァ
なんでアという文字が小さいんですか?

>切手MP3サイト
URL晒してほしいな♪

750 :名無しさん@お腹いっぱい。:04/07/02 21:14
>>744
>>1ぐらいは見ろ

751 :名無しさん@お腹いっぱい。:04/07/02 21:39
>>749
http://www.mp3shits.com/
勝手にどうぞ

752 :名無しさん@お腹いっぱい。:04/07/02 21:42
>>733
なかなか死なない

753 :名無しさん@お腹いっぱい。:04/07/02 22:05
昨日トロイのウィルスにひっかかり、今日駆除して
>>704さんのやり方もやって、ノートンで発見できるウィルスは全部
削除できたんですが、
デスクトップの背景が真っ暗になり、画面の中央に画面の1/4ぐらいの大きさで
WARNIG! YOU RE IN DANGER!(以下英語の長文
と書いたのがあり、そこの画像どこにマウスを持っていってもクリックできるようになっていて
クリックすると、tpp://www.smart-security.info/?affid=DNN-1
というとこに飛ばされます。これの駆除の仕方を教えてくだしあ!

754 :名無しさん@お腹いっぱい。:04/07/02 22:24
>>749
http://www.alltheweb.com/
ここの検索サイトで曲名をアルファベットで入力、AUDIOのタブをクリック。
自己責任な。

755 :名無しさん@お腹いっぱい。:04/07/02 22:55
http://www.sempai.org/~mwduncan/jpopmp3/
http://www.alltheweb.com/?cat=mp3&cs=iso-8859-1&q=&_sb_lang=ja+en
http://www.musicfever.org/japanese/
http://i-sajin.co.kr/technote/main.cgi?board=music
http://jpmp3.com/
韓国サイト
http://www.chinamp3.net/jan_kor/jk_male.php
http://imckorea.com/board/kimsboard.php3?table=pds2
http://sua.jp/bbs/way-board.php?db=B_MP
http://www.tenjou.com/mp3weekly.html
http://www.tenjou.com/mp3past.html
http://www.darkcityproductions.com/filez.shtml
http://www.kam21.com/ttboard/ttboard.cgi?act=list&bname=MUSIC
http://www.solid07.net/music/boajapan.shtml
洋楽
http://gdlive.com/dead/
http://www.giventofly.it/download/boots_comp.htm
http://filebox.vt.edu/users/kathomps/Music/
http://members.xoom.virgilio.it/sgrang/mp3.htm
http://rks.no-ip.com/files/audio/
http://www.mp3dimension.com/


756 :名無しさん@お腹いっぱい。:04/07/02 22:56
洋楽 アニメソング
http://bi.snu.ac.kr/~skim/update.html
http://www.brailleenterprises.com/skyline_stuff.htm
http://mpu.static.net:7664/tatu/
Euro
http://www.turkmidi.de/www_eurovision_turkmp3_de/mp3.htm
http://linkin-park.ru/video/
http://www.aracnet.com/~nobi/sounds/music/
http://www.deftonesworld.com/mp3.htm
http://noodlesisdaman.free.fr/alord.html
http://user.irc.in.th/toang/


757 :名無しさん@お腹いっぱい。:04/07/03 00:02
>>753
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3681&type=0&space=0&no=2
被害対策の部屋の掲示板で見つけました。
Active Desktopに仕込まれるパターンみたいですね。

上のリンクで見れなければ、情報掲示板に
「WARNING! YOU'RE IN DANGER」という題名でカキコされてますので確認して下さい

758 :729:04/07/03 00:03
>>731-732 >>734
レスありがとうございました。
PCにシステム復旧機能がありまして、7月1日(スパイウェア感染前)の状態に戻すことができました。
これを機会にセキュリティソフト購入と、バックアップなどのPC知識について
勉強してみようと思います。
どうもでした( ´ー`)ノ

759 :753:04/07/03 00:24
>>758さんありがとうございました!
おかげで治りましたーv

760 :753:04/07/03 00:25
うわっmissです^^;
>>757さんありがとうございました!

761 :名無しさん@お腹いっぱい。:04/07/03 01:16
馬鹿が初心者相手に罵声を浴びせて優越感に浸る
精神的マスターベーションをするスレはここですか?

762 :名無しさん@お腹いっぱい。:04/07/03 01:18
いつの間にか質問スレになっちまった・・・

763 :名無しさん@お腹いっぱい。:04/07/03 01:19
> PCにシステム復旧機能がありまして、

何をかいはんや

764 :名無しさん@お腹いっぱい。:04/07/03 01:22
>何をかいはんや

??

765 :名無しさん@お腹いっぱい。:04/07/03 01:27
こんなんみつけますた
ttp://www.winpatrol.com/
いかがなもんでしょうか?

766 :名無しさん@お腹いっぱい。:04/07/03 01:48
>>764
最初から復旧させろってことだろ

767 :名無しさん@お腹いっぱい。:04/07/03 05:22
同じ症状です。これって何なんでしょうか?

768 :名無しさん@お腹いっぱい。:04/07/03 05:32
IE開くと、アドレスバーに
C:\WINDOWS\system32\IEsp.mht
と勝手に記され、英語でスパイウェアにかかってるかもよ!的なページに飛ばされてしまいます。

PC(ネット)に関しては全くの初心者なもので、どうしたら良いのかわかりません。
頑張って調べましたが、スパイウェアというものとウィルスは別物
という事が理解できるまでになりました。
もうここしか頼る所はありません。面目ない・・・

どうしたら直りますか?

769 :名無しさん@お腹いっぱい。:04/07/03 05:49
>>768
再インスコ

770 :名無しさん@お腹いっぱい。:04/07/03 06:01
>>768
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

771 :名無しさん@お腹いっぱい。:04/07/03 06:05
みなさま、有料ソフトならどこが一番オススメですか?
現在SPYBOT(無料)を使用していますが、なかなかアップデートされない
ようなので・・・

772 :名無しさん@お腹いっぱい。:04/07/03 07:19
エロサイトばっかり見てるからそういうことになる。

773 :名無しさん@お腹いっぱい。:04/07/03 08:22
最近似たような状況の被害多いね。

774 :名無しさん@お腹いっぱい。:04/07/03 11:09
>>771
有料のメリットってスパイウェアに関しては無いような気がするけどね。
機能や検出力に照らし合わせると値段が高すぎるような気もするし。
海外のサイトでも強力にプッシュされてる製品は今の所無いと思うよ。

775 :名無しさん@お腹いっぱい。:04/07/03 11:40
>>771
気をつけていればスパイウェアなんてちっとも怖がる必要はない。
気の付け方がわからないのだろうな。アダルトサイト被害対策の部屋
を読むために印刷の紙とインク代に金かけたほうがよっぽどいいと思うぞ。

776 :名無しさん@お腹いっぱい。:04/07/03 12:47
ここ最近なんですがウェブ上(エロ系のホームページではない)で鯖がダウンしてたり
更新中で見られない場合必ずThe Site you are looking for "http://各アドレス/" is not available.
とでてhttp://www.incredifind.com/index.cfm?action=lookup&pc=msifj&Keywordsにとばされ
窓2回ひらきGAINのダウソ画面がでて「いいえ」を押しても勝手にレジストリに書き換えられてまいます
spybotでスキャンすると必ず引っかかります(最近めんどうなのでレジストリをじかに削除してます)
これはIEの設定できるんでしょうか?それとも他にレジストリとか書き加えられているんでしょうか
対策をおねがいします ちなみにファイルをダウソしないにチェックいれても無駄でした。

777 :名無しさん@お腹いっぱい。:04/07/03 13:41
>>776
IEを使わなければ良いのでは?
他のフラウザがセキュアとは思わないけど、殆どがIE狙いだし。

778 :名無しさん@お腹いっぱい。:04/07/03 14:23
>>776
再インスコ

779 :名無しさん@お腹いっぱい。:04/07/03 14:49
パソコン起動すると毎回wmplayer.exeってアプリケーション?実行しようとするんですけど、これって何ですか?ちなみにxpです。

780 :名無しさん@お腹いっぱい。:04/07/03 14:57
>>779
windows media playerがスタートアップに入ってるとか?
(^。^)

781 :名無しさん@お腹いっぱい。:04/07/03 15:13
768ですが、なんだか全くわかりません。すいません。
根本的に初心者なので・・・
で、調べてみたら、ホームが勝手にC:\WINDOWS\System32\IEsp.mhtに
書き改められているんです。何度設定しなおしても、再起動の度に同じように
勝手に更新されます。

>779
私も同じ症状です。メディアプレイヤーがPAの起動と同時に勝手に起動します。
手立てはありませんか・・・
このまま放置しておいて、何かクラッシュの原因になったりしませんか?

782 :名無しさん@お腹いっぱい。:04/07/03 15:47
PestScanで検索したところ、
5つ出ました。正直ショックです。

けど、英語読めないので、サッパリわかりません。
PESTSCANでは駆除は(無償では)出来ないそうなんですが、
無償で駆除まで出来るところはありますか?

783 :名無しさん@お腹いっぱい。:04/07/03 15:50
>>781
>>782
テンプレ(>>1-5)に回答があるはず、100回読め

784 :名無しさん@お腹いっぱい。:04/07/03 15:55
>>781
>>769>>770より適切なアドバイスは無い。初心者は言わなくてもわかる。
だから>>770はリンクを貼ったんだと思うんだが。魔法のように直る答えでも期待してるのか。
順序としては>>770のサイトを真面目に実行する→解らない、無理ならあきらめて>>769

785 :名無しさん@お腹いっぱい。:04/07/03 15:55
>>779
マルチするなら、前の板でもらった回答くらい確認したらどうだ。
http://pc5.2ch.net/test/read.cgi/sec/1087695514/727

786 :名無しさん@お腹いっぱい。:04/07/03 15:57
>>782
本家サイトに行けば直し方が書いてある

787 :名無しさん@お腹いっぱい。:04/07/03 18:08
>>782
spybotとad awareいれてやれば?大体きれいになるよ。

788 :名無しさん@お腹いっぱい。:04/07/03 18:51
779です。すいません。ごめんなさい。本当にすみません。

全くおっしゃってる意味がわからないのです。申し訳ないです。
「再インスコ」とは何ですか?
「マルチ」って何ですか?
「テンプレ」とは?
「セキュア」「レジストリ」とは?

本当、入門者なんです。すいません。

全くわかりません。

789 :名無しさん@お腹いっぱい。:04/07/03 18:58
>>788
気にしないでそのまま使えば。
害はほとんど無いから。

790 :名無しさん@お腹いっぱい。:04/07/03 19:03
>>778
再インスコ: 再インストール
マルチ: マルチポスト 同じ質問を複数のスレッドですること。ばれたら回答はもらえない。初心者は免罪符にはならない。
テンプレ: 質問スレッドの>>1-20位に貼ってある。
セキュア: secure 辞書ひけ
レジストリ: Windowsの設定データ-ベース。レジストリの編集の方法はこの板では聞くな。

791 :名無しさん@お腹いっぱい。:04/07/03 20:47
>>790
おまい、優しい奴だな。

792 :名無しさん@お腹いっぱい。:04/07/03 21:03
感動しちゃった・・・ホロリ

793 :名無しさん@お腹いっぱい。:04/07/03 21:13
    _、_   グッジョブ      
   ( ,_ノ` )     n    
  ̄     \    ( E)
 フ     /ヽ ヽ_//    感動age


794 :名無しさん@お腹いっぱい。:04/07/03 21:14
この板にも強制IDがほしくなるね。こんな変なやつが現れると。

795 :名無しさん@お腹いっぱい。:04/07/03 21:29
強制ID板でも録音が荒らしているので無駄。

796 :名無しさん@お腹いっぱい。:04/07/03 21:46
優しさを求めに2chに来てる淋しがりが、
回答者に不満を抱いたらしいです(プ

797 :名無しさん@お腹いっぱい。:04/07/03 22:06
や、でも強制IDは超キボン。


798 :名無しさん@お腹いっぱい。:04/07/03 22:53
他スレで話題にのぼっていたのでツール紹介。

BHODemon 2.0
http://www.definitivesolutions.com/bhodemon.htm

スパイウェアの多くはIEの機能のBHO(BrowserHelperObject)を利用して
ブラウザを乗っ取ってしまう。拡張子は*.DLLの場合がほとんど。

わかりやすいのはSpybotのSDHelper.DLLがBHOとして登録されている。
これはIE上でダウンロードブロッカーとして善の機能を果たす。
スパイウェアはブラウザを乗っ取るためにBHOを悪用する。

上に書いてあるBHODemon 2.0は、自分のPCに登録されているBHOを
危険度別に一覧表示して表示できるツールです。やばいものは消すことが出来る。
SpybotにもBHOを表示するツールが付属しているが、危険かどうかの判断は
自分でしなければならないので(ry
でも、要は、Web上でJavaScriptとActiveXを無効にしてあれば9割以上は変な
BHOを送り込まれることは無いと思われ。エロイサイトでこれをONにしているから
やられている人がほぼ10割だと思ふ。

799 :798:04/07/03 22:58
追記
HijackThisを使ってもBHOの正体はつかめます。
むしろスパイ退治にはこっちのほうが主流。

800 :名無しさん@お腹いっぱい。:04/07/03 23:47
>>798
ダウンロードしてみた、前からあったBHODemonの新バージョンなんだね。
アップデートとかしやすいから、メンテするのも楽かもしれない。

>自分のPCに登録されているBHOを危険度別に一覧表示して表示できる
>ツールです。
今、危険なBHOが入っていないから、これがどんな風に表示されるのかが俺にはわからない。
何か危険なBHOが入っていたり、インストールされそうになったら教えてくれるの?

801 :名無しさん@お腹いっぱい。:04/07/04 00:25
Event Date: 2 July 2004 (Single Day Event)
HijackThis 1.98.0 HotFix:

Even if you have already downloaded HijackThis 1.98.0, download it again. A Hotfix Build has just been released.

QUOTE (Merijn)
This is a hotfix build (with the same version number) that addresses the ghost F0+F2 items, invalidly reported O9 entries, a temp workaround for the stupid O5 invalid procedure call error and some of the other things I could fix on short notice.

You can get it here:
As Zip: http://aumha.org/downloads/hijackthis.zip
As Exe: http://aumha.org/downloads/hijackthis.exe

802 :名無しさん@お腹いっぱい。:04/07/04 01:00
about:blank Search for 私もやられました。キリギリスみたいのが踊って・・・(T_T)

そんでデスクトップにあるNotepadのショートカットをクリックすると
REGEDITのショートカットにかわってしまいました。(ビックリ!)
おそらくNotepad.exeがそういうことをするプログラムになった(上書きされた)んだと思う。
実際Notepad.exeの日付が7/1になっていた。同じ日付でNotepad.exe.bakなんてのもできてた。
Notepad.exe.bakはSYSTEM32にもできてた。

とりあえず上記の現象が、about:blank Search forの影響なのか別物なのかを知りたいです。


803 :名無しさん@お腹いっぱい。:04/07/04 01:12
AD-Adware
spybot
norton
CWShredder 全てにかけてみてひっかかったのを全部削除したのですが
IEのホームが勝手に変わってしまうんです。ホームはC:\WINDOWS\System32\IEsp.mhtとなっています
いまファイルのあやしい更新日時のファイルがないか探し回っているところです


804 :名無しさん@お腹いっぱい。:04/07/04 01:28
>>803
IEsp.mht
を、メタでYAHOOにリダイレクトしたHTMLに書き換えとけ(w

805 :名無しさん@お腹いっぱい。:04/07/04 01:31
ttp://www.coolsearch.biz/face3/index.html
って所に飛ばされてしまって一番下のSUPPORT COOLSEARCH.BIZ
のリンク先に行くと
If you want uninstall homepage Cool Search.biz please
download uninstall program
と書いてあるんですがexeを実行しても大丈夫ですか?
これ自体罠な気がしてどうにもなりません。

色々な駆除方法を試したのですが全く効果なくてこれが最終手段
になってしまいそうな気がしてます・・・。

806 :名無しさん@お腹いっぱい。:04/07/04 01:36
ここで出てるabout:blankの話題って
PC起動後に、勝手にIEが開いてURL欄に【about:blank】
画面が空白ってやつのこと?


807 :名無しさん@お腹いっぱい。:04/07/04 01:43
>806
え。
まさかそんな初歩的なモンについてじゃないだろう…

808 :名無しさん@お腹いっぱい。:04/07/04 01:43
>>804
同じことをしようとしましたが失敗しました

どうすれば毎度C:\WINDOWS\System32\IEsp.mhtに飛ばされなくなるのだろう

809 :名無しさん@お腹いっぱい。:04/07/04 01:55
>>807
そ、そうですよね。うん。ぼ、僕は…。アワワワ…。

810 :名無しさん@お腹いっぱい。:04/07/04 02:02
>808
マジレス。出る前までシステムの復元で戻れ。

811 :名無しさん@お腹いっぱい。:04/07/04 03:07
はーい只今漏れPCのホームがmsn.com・゚・(つД⊂)・゚・

812 :名無しさん@お腹いっぱい。:04/07/04 03:59
>>805
CoolWebSearch自体が世界最悪のスパイウェア発信源なのに、
そこのアンインストールプログラムなど到底信用出来るわけが無い
新しいスパイウェアとかトロイを仕込まれるのがオチだと思う

813 :名無しさん@お腹いっぱい。:04/07/04 07:39
ついに作者の怠慢もここまで来たか・・・

サイトも閉鎖して全面的にSpybotから足を洗うつもりだな
もっともココ数ヶ月の間はまともな内容のアップデートも
なかったし、完全にやる気も喪失か

814 :名無しさん@お腹いっぱい。:04/07/04 11:13
>>808
IEsp.mht
をメモ帳で開いて中身を空白にする。で上書き保存。

815 :名無しさん@お腹いっぱい。:04/07/04 14:37
spybotやっても駄目だったんですけど
これはもうなにをやっても駄目ってことなんですかね??

816 :名無しさん@お腹いっぱい。:04/07/04 15:03
色々手をつくしても、結局は、
windowsの「システムの復元」機能で復帰するというパターン。


817 :名無しさん@お腹いっぱい。:04/07/04 15:17
IEsp.mhtに置き換えている実行ファイルがあるわけで、
それを突き止めないと話にならん。HkjackThis使え。


818 :名無しさん@お腹いっぱい。:04/07/04 15:26
つうか調べたらすぐわかったぞ。IEsp.mhtに関係しているのは
msadocm32.dllというBHOだよ。

819 :名無しさん@お腹いっぱい。:04/07/04 15:28
>>815

そんなことない、ad awareもいれてやってみ?spybotじゃみつからなかった
もんもみつかるから

820 :名無しさん@お腹いっぱい。:04/07/04 15:31
ソース貼ろうと思ったがいっぱいあるから、
アダルトサイト被害の掲示板でIEsp.mhtで検索してみるといい。

821 :名無しさん@お腹いっぱい。:04/07/04 15:39
>>808

IEの強制終了。

以下のファイルの削除
C:\WINDOWS\system32\IEsp.mht
C:\WINDOWS\system32\msadocm32.dll
C:\WINDOWS\system32\sqlpool.dll

以下のレジストリの削除
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKLM\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}





822 :名無しさん@お腹いっぱい。:04/07/04 15:54
だめだーーやはりホームがIEsp.mhtになってしまう。
spybot
adaware
norton
CWShredderのスキャンにかけて引っかかった奴は全部消去して。
さらにハードの感染日時のファイルを探してて壊れるの覚悟で消しまくっているんだが
まだだめだ
\system32\wbem\Repoistoryのなか全部の生成日時が感染日時とほぼ一致しているのだが
どうやっても削除できない。セーフモードで消そうとしてもファイルが使用中だとか

タスケテ

823 :名無しさん@お腹いっぱい。:04/07/04 15:58
しつこいな

824 :名無しさん@お腹いっぱい。:04/07/04 16:02
リカバリしちゃいなさい。けっこう気持ちいいぞ。

825 :名無しさん@お腹いっぱい。:04/07/04 16:08
とりあえず、心理的にイッパイイッパイみたいだからアイスでも食って一度PCから離れろ。
それから改めてやってみ。

826 :名無しさん@お腹いっぱい。:04/07/04 16:28
当方マカーなんだがスパイウェアって侵入する?
spybotダウンロードしょうとおもっても.exeだから開けられんしさ

827 :名無しさん@お腹いっぱい。:04/07/04 17:11
search forはスゲェしつこいよ。

dllもぐりこませて全ソケットをフックするという恐ろしいタイプのを拾った。
ad-awareとCWShredderを試した限り、dll消せてないし、インポートしようとしてるtmpファイルは見つけられてない。
それに、アドレスバーからの検索で怪しいサイトにリダイレクトさせてるのを見つけられてない。

さすがにこれはちょっと参ったなぁ。
つかもう、ここまでやったワーム作成者に感心しちゃうくらいだね。
全TCP通信をモニタされ得るわけだし。
まあ覗く側はたぶん平文の以外捨てるだろうから、SSLやSSHは大丈夫だろうけど。


レジストリやファイルI/Oをモニタして(regmonやfilemonとかでね)
怪しい動きが見られた人は、システムの復元とか再インストールを強く勧める。
全部試してないけど駆除ツールはまだ貧弱なんじゃないかなぁ。

828 :名無しさん@お腹いっぱい。:04/07/04 17:37
search forってどのサイト行ってもらってきたの?

829 :名無しさん@お腹いっぱい。:04/07/04 17:41
http://www.vector.co.jp/soft/dl/win95/util/se298257.html
こういう強制削除使ってもだめかな?

830 :名無しさん@お腹いっぱい。:04/07/04 17:48
spybotで検索するとcommon hijackerとゆうのがでてきて削除するんだけど
再起動して検索するとまたでてくるんです
これはどうすれば削除できるのですか?

831 :名無しさん@お腹いっぱい。:04/07/04 18:10
>>828
どっかのうpろだ。
スクリプトだけどGIFヘッダのサイズのビットのところに適当なサイズがウマってた。
そのあんまりな執念に感心した。

>>829
何消してくれるのか分からないから判断できないなぁ。

>>830
多分、本体のDLL残ってんじゃないかな。
削除ツールはIEのレジストリだけ書き直してるんじゃ?

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
はやってみた?

832 :名無しさん@お腹いっぱい。:04/07/04 18:13
>>831
え、うpローダーに?
怖えぇぇぇ〜。

833 :名無しさん@お腹いっぱい。:04/07/04 18:14
>>831
ごめん間違えた
Common Hijackerだと
http://www.hatena.ne.jp/1085497250
この辺かな。

filemon 使ってファイルモニタし続けてみるといいよ。
怪しいファイルが見えてくる。

834 :名無しさん@お腹いっぱい。:04/07/04 18:16
>>830
それ用のアンインストーラーがあるみたいだけど。
http://www.computercops.biz/postitle8556-0-0-.html

835 :名無しさん@お腹いっぱい。:04/07/04 18:30
セーフモードで立ち上げて、DOSを立ち上げてコマンドを打ち込んで、system32のなかのdllファイルを削除
しないと直りません。
ひょっとして メディアプレーヤーとかメモ帳がつかえなんなっていませんか。

836 :名無しさん@お腹いっぱい。:04/07/04 18:31
>つかえなんなっていませんか
何語?

837 :名無しさん@お腹いっぱい。:04/07/04 18:56
池沼はアドバイス禁止w

838 :名無しさん@お腹いっぱい。:04/07/04 18:58
>つかえなんなっていませんか

使えなくなっていませんか が正解。
もう、書き込みしません。悩んでください。

839 :名無しさん@お腹いっぱい。:04/07/04 19:09
くだらない揚げ足取ってんじゃねぇよ。
重要な情報のやり取りがされているのが理解できないのかよ?

840 :名無しさん@お腹いっぱい。:04/07/04 19:13
>>839
も、もちつけ!荒れるからスルー汁!

841 :名無しさん@お腹いっぱい。:04/07/04 19:15
エロガッバ

スパイにやられて

重要会議











ワロタ

842 :名無しさん@お腹いっぱい。:04/07/04 20:32
次スレのテンプレの>>1には、これも入れて欲しい

【おやくそく】
1.スパイウェアに引っかかったらまずはスパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
2.個別のスパイウェアの除去方法を確認
ここに書かれているものを質問しても、スルーされます。
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
3.Ad-aware、Spybot、SpywareBlaster、IE-spyad、PestPatrolの話題は、
各個別スレでやって下さい。
4.ここに挙げられているソフトは、全て自己責任で使用して下さい。

843 :830:04/07/04 22:13
>831>833>834
ありがとうございます!
急に忙しくなってしっまって今日はやれないので後日
試してみます


844 :名無しさん@お腹いっぱい。:04/07/04 22:18
助けて!関係の質問は被害者サイトか2ちゃんの初心者板いけやゴラ!!
予防すらしてないあふぉはセキュ板に気軽に書いたりすんなボケ!!
とくに>>788みたいなことを堂々と
聞いちゃうような生まれたての赤子は
母ちゃんのおっぱい吸いながら乳離れ
するまで初心者板から出て来んじゃねぞ?

解ったか?

845 :名無しさん@お腹いっぱい。:04/07/04 22:22
スパイウェアで四苦八苦age

846 :名無しさん@お腹いっぱい。:04/07/05 13:38
PCが都市。フォルダが住人。と考えると
スパイウェアは女スパイ。
俺の都市の機密情報を、女スパイが盗んでいくと言うことになる。
ワニ顔の女スパイは嫌い!出て行け!

847 :名無しさん@お腹いっぱい。:04/07/05 13:55
>>847
フォルダ=クラリス 
スパイウェア=ルパン

848 :名無しさん@お腹いっぱい。:04/07/05 15:35
>>847
ツール=とっつぁん

849 :名無しさん@お腹いっぱい。:04/07/05 15:44
>>847
PC=カリオストロ城

850 :名無しさん@お腹いっぱい。:04/07/05 16:13
>>847
エロサイト=ゴート札

851 :名無しさん@お腹いっぱい。:04/07/05 16:20
Rプレイ○ー=峰富士子

852 :名無しさん@お腹いっぱい。:04/07/05 16:30
PestPatrolのパッケージに「少なくとも週に一度は定義ファイルの更新が行われています」とか書いてあったような気がするんだけど・・・
騙された(・∀・)?

853 :名無しさん@お腹いっぱい。:04/07/05 18:02
>>852
オマイ、ばか?

854 :名無しさん@お腹いっぱい。:04/07/05 18:24
私もようやくabout:blankというものを駆除したがウィルスバスター2004でスキャンしても
駆除どころか発見すら出来なかったのが痛い
危うくスパイキラーというソフトに金を払いかけたが幸運にもクレジットカードを所持していな
かったので回避
googleで検索してようやくフリーのソフトで駆除。疲れますた


855 :名無しさん@お腹いっぱい。:04/07/05 18:50
システムの復元でabout:blank直せますか?


856 :名無しさん@お腹いっぱい。:04/07/05 18:53
いつ入ったのかわかるなら。

857 :名無しさん@お腹いっぱい。:04/07/05 18:56
何処に行ったら、感染できるのか感染した香具師に聞きたいね

858 :名無しさん@お腹いっぱい。:04/07/05 19:02
聞いたら大変!顔、真っ赤にして怒り出すよ。

859 :名無しさん@お腹いっぱい。:04/07/05 19:31
もう疲れたよ。PCリカバリするよ・・・
今度はすぐ予防ソフトいれる。


860 :名無しさん@お腹いっぱい。:04/07/05 19:36
293 名前:名無しさん@恐縮です[sage] 投稿日:04/06/24 21:44 ID:tVMHJ2cn
http://www.easy-search.net/free/
うーん、よく分からんな


俺はコレを踏んだら感染した。軽いスパイウェアだが面倒くさいと思う奴は踏むなよ

861 :abcdeXiB6 : ◆791234XiB6 :04/07/05 19:50
http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-imgbox/new-nana-03.JPG

862 :名無しさん@お腹いっぱい。:04/07/05 19:54
>>861 踏みたいけど、いかにも胡散臭そうなURL(w

863 :abcdeXiB6 : ◆791234XiB6 :04/07/05 20:01
お兄さん一本いっとく?
サービスしちゃうよ!

864 : 名無しさん@お腹いっぱい。 :04/07/05 20:32
このスレでも被害にあわれた方がいる「WARNING! YOU'RE IN DANGER」に飛ばされるスパイウェアにかかったものです。
幸い被害対策の部屋での対策やスパイウェア掃除で飛ばされるホームページを表示されないぐらいには復旧しましたが
メールを送信すると突然ブラウザが全部閉じたりプログラムを開始するとエラーがでたりと
それにかかる前までは起こらなかった深刻なエラーが未だ後遺症として残ってしまってます。

被害対策の部屋で除去ウィザードとしていわれていたhijack thisによって検出されるスパイウェアのファイル(?)も検出されず
どうすれば改善されるのかがわからない状況です。
システムの復元もどうやらかかった後のバックアップしかないので改善にはなりませんでした。
こういう場合どうすればいいのでしょうか?OSはXPです。
一刻もはやく直したいです。

なにか良い対策をお知りの方お教え願いませんでしょうか?

865 :名無しさん@お腹いっぱい。:04/07/05 20:34
>864
おとなしくWinXPを再インスコ

866 : 名無しさん@お腹いっぱい。 :04/07/05 20:38
>>865
最後の手段として考えていましたが逆にそれが一番の近道かもしれません。
ところでOS再インスコしてもハードディスクのデータなどは残したままにできるのでしょうか?

867 :名無しさん@お腹いっぱい。:04/07/05 20:40
>>864
再インスコ

868 :名無しさん@お腹いっぱい。:04/07/05 20:44
>>866
さっさとフォーマットしろよ。ファイル交換やってるから消せないのか?

869 :名無しさん@お腹いっぱい。:04/07/05 20:45
spybotが最近不評のようで
かわりのソフト探さないとだめかな

870 :名無しさん@お腹いっぱい。:04/07/05 20:46
>>866
DVDに焼くなり、Dドライブに移すなりしてください。

871 :864:04/07/05 20:46
普通は残せないものなんですか?ハードディスクのファイルって
OSだけ再インスコはできないのかな?

872 :名無しさん@お腹いっぱい。:04/07/05 20:46
>>854
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html


873 :864:04/07/05 20:48
>>870
やっぱり移したりしないといけないんですね
残念です。

874 :名無しさん@お腹いっぱい。:04/07/05 20:49
>866
データはバックアップしておけば大丈夫。アプリの設定は消える。

ここ参考にして可能な限り環境を残してがんがれ。

再インストの前にこれをバックアップしよう Part2
http://pc5.2ch.net/test/read.cgi/win/1075824554/l50

875 :864:04/07/05 20:52
>>874
ありがとうございます!がんばります!

876 :名無しさん@お腹いっぱい。:04/07/05 21:29
>>842
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

これも付け足した方がいいんじゃない?

877 :名無しさん@お腹いっぱい。:04/07/05 22:15
about:blank Search for型ってすげぇ厄介だな。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これ試したけど、2,3日すると復活してしまうんだけど、
何が原因かな?

878 :名無しさん@お腹いっぱい。:04/07/05 22:21
2.3日で復活って…。
消しても消してもエロサイト行くからでしょ!
んもう!当分エロサイト禁止!ねっ!

879 :名無しさん@お腹いっぱい。:04/07/05 22:23
>>878
全然いってないよ。


880 :名無しさん@お腹いっぱい。:04/07/05 22:25
それなのに感染するのは、坊やだからか

881 :名無しさん@お腹いっぱい。:04/07/05 22:30
>>880
2chのスレにあるリンクを踏んだら感染しちゃったんだYO!
一生懸命ウインドウけしまくったけど、後の祭りだった・・・

882 :初心者です:04/07/05 22:33
すいません
http://bubalom.by.ru/luisa/gallery1.html
このページを踏んでしまい、ウィルスにかかってしまったようなんです。
症状は、どんなにホームをyahooに設定しても、about:blankと言うサイトに飛ばされてしまいます。
アドレス無いなんて変ですよね。でもURLがabout:blankという風になってます;;
それで、スパイウエアもたくさんはいってるらしい・・・(英語なのでよくわからない)
これは、877のhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
を今たまたまみたら、何かうちのパソコンの症状と似た画面がでてきてるので
このページをくまなく読めばなんとかなりますか?
あと、ちょっといそがしくてなかなかパソコンいじれないんですけど、
これは何日かほっとくと、パソコンが動かなくなったりこわれたりするのでしょうか?
おしえてください。


883 :名無しさん@お腹いっぱい。:04/07/05 22:35
>>882
とりあえずそれやってみて、ダメな場合は
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=32712&type=32709&space=15&no=0
駆除したと見せかけて2,3日後に再び出現する可能性があるから、
駆除後はようすをみること。

884 :名無しさん@お腹いっぱい。:04/07/05 22:44
スパイウェアに感染したPCから別のPCに、
WinXPのファイル設定転送ウィザードで設定を転送すると、
スパイウェアも転送されてしまうのでしょうか?

885 :名無しさん@お腹いっぱい。:04/07/05 22:53
うるせーよ。

886 :名無しさん@お腹いっぱい。:04/07/05 22:58
>>885
も、もちつけ

887 :名無しさん@お腹いっぱい。:04/07/05 23:20
166 名前:名無したん(;´Д`)ハァハァ [sage] 投稿日: 2004/07/04(日) 11:28 ID:4Ta0sWoA

tp://www15t.sakura.ne.jp/~volvox/cirima2/mituakis.gif 
tp://firedragon.homelinux.com/moelabo/img-box/img20040703221729.jpg 
tp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg 
tp://vladimir.ddo.jp:8888/cgi-bin/upload2/src/pic1047.jpg 



これの三つ目踏んじゃったんですけど、
どうすればいいのでしょうか・・・
低羽化感染したかどうか確かめるのはどうすりゃいいの

888 :名無しさん@お腹いっぱい。:04/07/05 23:32
>>887
ウイルススキャンなど。
ってか、どうなったか具体的にかけよ

889 :名無しさん@お腹いっぱい。:04/07/05 23:40
とりあえずサムネイルで見ただけなんだけで、何も表示されないで
ノートン先生も反応しないで(期限切れ)
その直後も大した異変はなかったんですが、
しばらくしてIE開くと、タブブラウザのポップアップ抑止みたいな感じで勝手に閉じられるんです
しかも2chとか含めて全体的に重くなってるし
んでこりゃやばいか?とタブブラウザ使ってグーグルでスパイウェアで検索して、adawareってところのホームページ逝って、んで落としてきてインストロールして
スキャン掛けて出てきたのがなんだか分からないけど英語読めないんで適当に全部削除して、
んで再起動して勝手にやってもらって、なんかとりあえず英語読めないけどOKっぽい文字が出てきたんでそのまま今やってるわけよ?
で、今のところ普通に軽くなって、IEも普通に開けるようになったんだけど、どうなんでしょうかね?

後念のために期限切れノートンでウィルススキャンしたら、トロイジャンとか言うのが三つ検出されたんですが。
削除しちゃったので問題なさげでしょうかね?やばいようならアドバイスお願いします。

890 :名無しさん@お腹いっぱい。:04/07/05 23:44
trojan byte verify

って奴です

891 :名無しさん@お腹いっぱい。:04/07/05 23:45
>>889
毎日PCをすべてスキャンするのは大変なので、あっちこっちWebを見た場合やダウンロードを実行した場合は、次のフォルダをスキャンしましょう。
短時間ですみます。マイコンピュータ「C」の「Document and Settings」「コンピュータ名」「Local Settings]「Temporary Internet Files」フォルダに圧縮ファイルとして潜んでいる場合があります。

892 :名無しさん@お腹いっぱい。:04/07/05 23:49
>>889
期限切れじゃだめじゃん。重くなったのはシステムが改変された証拠。
再インスコしかない。

893 :名無しさん@お腹いっぱい。:04/07/05 23:52
>>889
ほれ。
Norton InternetSecurity 2002 不具合対策本部 3
http://pc5.2ch.net/test/read.cgi/sec/1086854305/


894 :名無しさん@お腹いっぱい。:04/07/05 23:52
>>892
再インスコって?
なんかノートンインターネットセキュリティ2004特別優待版ってパックがあるんだけど、
コレの中の奴を使えばいいのかな???

895 :名無しさん@お腹いっぱい。:04/07/05 23:53
>>893
ンーアチガトン
何か定期的に期限切れだとか出てくるダイアログがうざかったんで
消してるけど問題ないよね?つーか俺のパソコンに入ってるのは2003な罠

896 :882の初心者です:04/07/05 23:53
今カコログ見終わりました。いっぱいこのスパイウェアにかかってる人がいるみたいですね。
これから肝心のhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
を読んでみます。
あと、質問なのですが、ウイルスとスパイウェアの違いはなんでしょうか?
今忙しくて、この駆除に朝からやろうと思うのですが、朝方までほtっといても
僕のパソコンにいろいろいやなばい菌が侵入してこないですかね?


897 :名無しさん@お腹いっぱい。:04/07/05 23:57
>>895
ほれ。
【ノートン】インターネットセキュリティ Ver.??【2003】
http://pc5.2ch.net/test/read.cgi/sec/1080949189/



898 :名無しさん@お腹いっぱい。:04/07/05 23:59
>>896
何でもかんでも直リンするな。わかってたら実行するだけでしょ。
忙しいならこんな所に書く必要ないよ。

899 :名無しさん@お腹いっぱい。:04/07/06 00:01
>>894
再インスコ=再インストール

>>895
2004の体験版 30日使える
http://www.symantec.com/region/jp/trial/nav.html

900 :名無しさん@お腹いっぱい。:04/07/06 00:03
>>894-895
期限切れ=アップデートできない=新しいウィルスやトロイに対応できない=問題ありまくり
2004を持ってるなら、それをインストールして、アップデートをやって
最新の定義にしてから、もう1度スキャンしなおした方がいい。
もしかしたらそれで問題解決してしまうかもしれないし。

901 :名無しさん@お腹いっぱい。:04/07/06 00:07
てかスパイウェアってどんな問題あるの?
昔はウィルスなんてどーでもいいし放置してたんだけど
キンタマウィルス(勘違いするなよnyはやってないぞ)で
個人情報とか抜けてるのは怖いわけYO?
念のためプロバイダのメールアドレスは持ってないんだけど
(MSNとかのフリーメールとかで済ませれるし)
スパイウェアの紹介見てたら、インタネット履歴とかが去らされるとか書いてあってびびってさー
俺の幼女趣味とかエロゲとか、ネトゲとかの巡回サイト晒されたらもう僕ウツダシノウになっちゃうわけで。

902 :名無しさん@お腹いっぱい。:04/07/06 00:10
>>899-900
パックは2004なんだけど、なぜかCDは2003な罠
これをCDところに入れちゃえばいいわけだよね?
無償で90日間できるっつー風に書いてあるんだけど、
今この期間を過ぎたから、期限切れとか出てるわけで
もう一度入れなおせばまた90日間リミットに戻るわけ?

903 :名無しさん@お腹いっぱい。:04/07/06 00:10
>>895
体験版入れたかー?

904 :名無しさん@お腹いっぱい。:04/07/06 00:11
>>896
あなたはおそらくこちらの板の方がよいと思います。
この板では「初心者」である事は免罪符になりません。
PC初心者板
http://pc6.2ch.net/pcqa/

PC初心者板の、この辺のスレッドを参考にしてみてください。
コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

905 :名無しさん@お腹いっぱい。:04/07/06 00:17
about:blankの挙動を調べてみたのだが、
どうやらオランダのサーバにつなぐらしいな。

ルータいじって81.0.0.0/8を遮断してやると、
動きが変わって面白いぞ。

906 :名無しさん@お腹いっぱい。:04/07/06 00:23
>>877
infoseekに書いてあるタイプのものよりも、もっと強力な亜種があるからだよ。

WINDOWS\SYSTEM32\に、30720バイトのDLLファイルがあるだけならいいんだが、
こいつを消しても、また復活させる別のDLLファイル(?)が存在しているらしいのだ。
その復活ツールのほうは、日付が変わったことをトリガーにしてるみたいなので、
翌日になるとまた30720バイトのDLLファイルが復活してしまうという状態。

907 :名無しさん@お腹いっぱい。:04/07/06 00:36
>>905
俺も掘って調べて見たよ。
最後には「 nl 」という国に行き着く。

908 :名無しさん@お腹いっぱい。:04/07/06 01:01
それがNL=ネザーランド(ネーデルランド)でオランダのこと。
あそこの連中、サーバをクラックするような香具師もゴロゴロしてるので要注意なんだよな。

909 :名無しさん@お腹いっぱい。:04/07/06 01:05
オランダなんか誰もおらんだ

910 :名無しさん@お腹いっぱい。:04/07/06 01:05
なんか、変なjpgファイル踏んだんですが
スタートアップに見慣れぬアイコンが追加されております
これがスパイウェアって奴でしょうか?

911 :名無しさん@お腹いっぱい。:04/07/06 01:08
>>910
キンタマウィルスだよ。しね!

912 :名無しさん@お腹いっぱい。:04/07/06 01:25
スパイウェアってどんな効果が出てくるの?
早めに駆除しといたほうがいいの?

913 :名無しさん@お腹いっぱい。:04/07/06 01:25
>>882
そのURL貼ってあるってるのいるんだよな、さんざん慨出。
ウィルス駆除したあと、スパイウェア駆除もやって掃除
しとくといいよ。


914 :名無しさん@お腹いっぱい。:04/07/06 01:27
>>912
駆除しといたほうがいいよ。 スパイウェアがウィルスじゃないんだけど
もっとたち悪い。


915 :名無しさん@お腹いっぱい。:04/07/06 01:30
>>911
馬鹿が初心者相手に罵声を浴びせて優越感に浸る
精神的マスターベーションをするスレはここですか?

916 :名無しさん@お腹いっぱい。:04/07/06 01:59
>>912
スパイウェアは最近はトロイの木馬による活動のものが多い。
カウンタ稼ぎや何かを買わせるために特定のページに飛ばせたりする。
またクッキーなどを通じてフォームの入力情報や、表示したサイトの情報を盗もうとしたりする。
最近のはPCの具合も悪くなりウイルスとほとんど変わらない。
昔は普通のRealPlayerなんかにも、Comet ToolbarやComet Cursorなんていう、
スパイウェアがついてきた。

またこれとは別に宣伝目的のアドウェアに分類されるものもある。

PWS-Runbox
ttp://www.nai.com/japan/security/virPQ2003.asp?v=PWS-Runbox
Trojan.Boxer
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.boxer.html

同じスパイウェアでも上にあげたようなキーロガー系だとかなり具合悪い。

917 :名無しさん@お腹いっぱい。:04/07/06 02:02
>>914
>>916
ありがとう。
とりあえずできるだけ怪しいサイトには入らないようにしてるんですが、
ダウソ板や半角にすんでるもんで、安全とは言い切れないので・・・

とりあえず、スパイウェアを見つけたりする方法はあるんでしょうか、
後スパイウェア特有の症状とか出るのかな・・・
中途半端に何もないと逆に怖かったりorz

918 :名無しさん@お腹いっぱい。:04/07/06 02:03
メジャーリーグの投票ページを開いた際のクッキーもスパイと鑑定された。
http://www.major.jp/

919 :名無しさん@お腹いっぱい。:04/07/06 02:13
>>917
テンプレ嫁よチンカス

920 :名無しさん@お腹いっぱい。:04/07/06 02:18
>>913
どうでもいいが、喪前は北関東の香具師か?

921 :名無しさん@お腹いっぱい。:04/07/06 02:22
>>917
見つけることもできるだろうけど、それ以前に予防したほうがいい。

>>2にある
1:Spybot Search&Destroyの免疫を使う。
2:ie-spyadを使う。
3:SpyywareBlasterを使う
ttp://www.javacoolsoftware.com/index.html
4:Windowsのこまめなアップデート。
5:ウイルス駆除ソフトの導入。
6:ルーターとファイアウォールの導入。etc...

またブラウザをMozillaやOperaなどの非IEのものを使うとさらに安全。

922 :名無しさん@お腹いっぱい。:04/07/06 02:30
Mozilla使ってるけど、ほんとに何もこなくてつまんないくらいだよ。
行きずりの女と生セクースするみたいなドキドキ感が、IEにはあるんだよなぁ。

923 :名無しさん@お腹いっぱい。:04/07/06 02:32
予防とは言えねーけどHijack Thisもな。

924 :名無しさん@お腹いっぱい。:04/07/06 04:51
>>921
とりあえずad awareって奴を入れて検索してみたんですけど・・・
怪しそうなのは全部削除したんですが。


ノートンは一応入れてるんですが、2chに書き込めなくなるのでずーっとOFFにしてます。
後ブラウザはIEなんですけど、大抵jane画像プレビューで見てしまうんで。

925 :名無しさん@お腹いっぱい。:04/07/06 05:17
>>924
健康な状態でひっかるad-awareの「ALEXA」というやつは、無害だよ。
spybotやってない状態でそれ以外がひっかったのなら少し問題あり。
ノートンのFWは使いずらかったり重くなるとかでOFFにしている人を
たまに見かけるけどできれば常時onにしておくといいでしょう。
FWがあればルータが無くてもかなりセキュリティの向上が望めます。

>2chに書き込めなくなるのでずーっとOFFにしてます。
使い方まで1から教えるわけにはいけませんが、上の問題は

【ノートン入れたら2chに書きこめない】人へ15
http://school4.2ch.net/test/read.cgi/qa/1084035586/l50

上のスレのテンプレをよく読んで実行すれば解決できますよ。

926 :名無しさん@お腹いっぱい。:04/07/06 05:51
( ´_ゝ`)つ[Ad-aware] 01R327 05.07.2004

927 :名無しさん@お腹いっぱい。:04/07/06 07:23
Ad-awareでファイルスキャンしてたら突然青い画面のエラー表示が出て
強制終了になるんだけど、どういうことなのかな?

928 :名無しさん@お腹いっぱい。:04/07/06 07:23
ALEXAって哀れで削除してもSpybotでも検出されるよね

929 :名無しさん@お腹いっぱい。:04/07/06 08:35
>>927
それは、おかしいな、不必要なプロセスは終了させてから
やってほうがいいよ。ctrl + alt + deleteで強制終了できる
internat, exploere, systay以外は、だいじょぶ


930 :名無しさん@お腹いっぱい。:04/07/06 10:09
IEでの初期ページがcool sercherって言うページに飛ばされる症状は直せたのですけど、
これでスパイウェアは駆除できたと考えていいんでしょうか?
教えてください。

931 :名無しさん@お腹いっぱい。:04/07/06 10:16
>>930
>>865

932 :名無しさん@お腹いっぱい。:04/07/06 10:17
SpybotS&D1.3をダウンロードしたのですが日本語はないのでしょうか?

933 :名無しさん@お腹いっぱい。:04/07/06 10:31
>>932
language→Japanese

質問する前に検索しろ、そして氏ね。

934 :名無しさん@お腹いっぱい。:04/07/06 11:03
この2つのサイトはブックマークしておくといいよ!
挙動の変なプログラムをみつけて調べたい時に有効。

TASK LIST PROGRAMS
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

START-UP APPLICATIONS
http://www.pacs-portal.co.uk/startup_index.htm
最初に見える「PROGRAMS」のリンクからFull-list ZIPを
落としてきてローカルで閲覧できる

935 :八神庵:04/07/06 12:15
>933
遊びは終わりだそして氏ね〜

936 :名無しさん@お腹いっぱい。:04/07/06 12:30
>>933
ジャパニーズが無いんですけど?

937 :名無しさん@お腹いっぱい。:04/07/06 12:31
>>936
どうやらウイルスみたいですな

938 :名無しさん@お腹いっぱい。:04/07/06 12:51
SearchFor型のはIPベースのFWじゃ無意味じゃないの?
どうせ80番にしか出ていかないんだし、そもそもインカミングはないわけだし。
プロセスベースのZoneAlarmみたいのも、
IEやその他のTCPアプリケーションに乗っかっていくから、やっぱり無意味。

ワクチンソフトですら満足に対応してない状況でIDSぽい動きを期待するのは無理。

だから、おとなしく再インスコか、復元できるなら復元汁。

>>906とかにもあるとおり、Searchforにはしつこい亜種が多いぞ。

俺が見た限りでは、ブートかサスペンドからの復帰の回数を数えてるようだったけど。

939 :名無しさん@お腹いっぱい。:04/07/06 12:57
親父のPCが何か変だってんで見てみたらIEのホームがチョンの
サイトになってて変更しても元に戻って直せない、、、
スタートアップに「setsp2.exe」とかいうのがあってそれが
そのurlを参照していたのでチェックを外して再起動、そんで
そのファイルを削除したら直った。
直感だけで対処できた俺って天才だと思う。そんな天才の
親のくせにチョンサイト出入りしてんじゃねーよ!

940 :名無しさん@お腹いっぱい。:04/07/06 12:59
とりあえず再インスコせずにしばらく誤魔化したい香具師は、
・乗っ取られた初期ページのHTMLのソースみて該当の.DLLを消す
・%temp%フォルダにある*.tmp全部消す
・MSIMGSIZ.DAT消す
で一応スニフはされないはず。

ただ、これだと全TCPプログラムをフックさせるDLLが残るぽい。
FileI/Oに失敗し続けるので、それなりにネットワークプログラムがパフォーマンスダウンする模様。
まだそこまで調べてない。



941 :名無しさん@お腹いっぱい。:04/07/06 13:00
>>939
それがデコイであることも考えとけよ天才ー。

942 :名無しさん@お腹いっぱい。:04/07/06 13:05
search for型が実に恐ろしいのは、
最新パッチを当ててるIEでも、
ローカルファイルが任意に書き換え可能で、
任意のバイナリコードの実行が可能だということを証明してること。
で、その事実をまだMSが認識してないぽいところ。

IEのザルっぷりに乾杯。

943 :名無しさん@お腹いっぱい。:04/07/06 13:07
ドーナツ使ってる俺には関係ない話ですか?


944 :名無しさん@お腹いっぱい。:04/07/06 13:10
>>943
それIEコンポーネントだろ。踏めば感染すると思うぞ。
かちゅ〜しゃとかでも、画像表示するプラグイン入れてスクリプト踏めば、
多分それでも罹る。

945 :名無しさん@お腹いっぱい。:04/07/06 13:13
妄想で語ってるヤシ多いな(苦笑

946 :名無しさん@お腹いっぱい。:04/07/06 13:17
妄想にすらついてこれない香具師がいるな(苦藁

947 :名無しさん@お腹いっぱい。:04/07/06 13:51
>>944
jpgファイルの画像プレビューで踏んだんですけど、
これって感染してるんですかね?まだIEのホームページが書き換えられたりはしてないようですが。

948 :名無しさん@お腹いっぱい。:04/07/06 14:11
そろそろ次スレの季節だが、以下を>>1に入れる事を提案したい
(専用ブラウザを使っていない初心者は>>2以下だと多分読まないから)
-------------------------------------------------------------
「初心者です」「パソコンの事はよくわかりません」
そんな人は、ここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
(まとめサイト ttp://haiiro.info/my/text/template.html)
セキュリティ初心者質問スレッドpart44
ttp://pc5.2ch.net/test/read.cgi/sec/1088249907/

Ad-aware、Spybot S&D、PestPatrol、SpywareBlaster、IE-spyadの話題は
以下の専用スレッドで。
スパイウェア”削除”ソフト「Ad-aware」Part12
ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/
【雑談禁止】スパイウェア削除ソフトSpybot 14
ttp://pc5.2ch.net/test/read.cgi/sec/1088078543/
アンチスパイウェア PestPatrol Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/
常駐させなくても(・∀・)イイ!! SpywareBlaster 3
ttp://pc5.2ch.net/test/read.cgi/sec/1087466411/
制限付きサイトへ登録 IE-SPYAD
ttp://pc5.2ch.net/test/read.cgi/sec/1076041687/
-------------------------------------------------------------


949 :948:04/07/06 14:14
あと、>>2-14のうち、訂正案

・Ad-aware、Spybot S&D、PestPatrol、SpywareBlaster、IE-spyadについては、
関連スレッドにリンク貼っておけば十分だと思う(公式へのリンクが不要かと)
・Spyware Adware Remover、Spy Cleaner 7.1 Freeware Version、
WinSpy 1.0(古いソフトで全く更新されず)、Spyblockerへのリンクはいらないと思う。
・Bugnoisis1.3は日本語環境でもしっかり機能しているから、
「 (>>234 >>246) 日本語環境では機能せず?」はいらないと思う。
>>8-14のウィルスソフト関連は、スレ違いだし完全にいらないテンプレ

950 :名無しさん@お腹いっぱい。:04/07/06 14:23
>>949
私はむしろ逆で、スレへのリンクよりもEXEへの直リン。EXEファイルへの目がエネルギッシュで良かったわ。

951 :948:04/07/06 14:40
>>950
公式HPや、exeファイルへの直リンを貼るべきではないという理由
それは、このスレ見てダウンロードした初心者は、わからない事があったら
高い確率でこのスレで質問する事になるから。
>>948を書いた理由は、「初心者です、助けてください」系の質問が
あまりにも多発していてウンザリしてるからだったりするわけで。

あと、>>50-52の方が、>>3-4よりもはるかにテンプレとして見やすいね。


952 :名無しさん@お腹いっぱい。:04/07/06 16:37
>>950
エクエクエクエク エクセレーント!

953 :名無しさん@お腹いっぱい。:04/07/06 16:38
テンプレ読まないのはめんどくさいという理由だろうから、
質問が減ることはないと思うけど?
とりあえず聞いとけば野球中継を見終わったころには
誰かが答えてくれているだろう、ぐらいになめたきった
感じがただよってるし、大抵は答えてもトンチンカンな質問がまた
返ってくるだけなので放置するのが一番だと思う。

954 :名無しさん@お腹いっぱい。:04/07/06 16:44
過去に何度も出てる話題を質問する奴もいるしな。

955 :名無しさん@お腹いっぱい。:04/07/06 16:48
home search assistent駆除に3日もかかりますた('A`)

956 :名無しさん@お腹いっぱい。:04/07/06 17:45
スパイボットとアワレ入れてスキャンして異常なかったんだけどどうすればいいの('A`)

957 :名無しさん@お腹いっぱい。:04/07/06 18:21
>>956
貴方はそれらを何の目的で使ったの?
それが分かってればどうするかは自ずと理解できるはず。

958 :名無しさん@お腹いっぱい。:04/07/06 18:56
about:blankが見に行くoz.msie.tv(195.190.118.132)って、ロシアのサーバなのな。
このドメイン、www.msie.tvだと192.168.0.1に変換されてしまうw

959 :名無しさん@お腹いっぱい。:04/07/06 18:56
>>956
異常がないなら問題ないと思います。

960 :名無しさん@お腹いっぱい。:04/07/06 18:58
>>956
そのへんのソフトが対策できるのはごく一部なので、
問題があるならWindowsの再インストールがいちばん確実。

961 :名無しさん@お腹いっぱい。:04/07/06 19:03
>>957
>>959
>>960
なんか漏れの常駐スレでスパイウェアの話が上がってたもんで、
漏れは大丈夫かなぁーと思って。('A`)

踏んっじゃってノートン先生がなんか削除とかしてんだけど、
やっぱり心配で。

962 :名無しさん@お腹いっぱい。:04/07/06 19:09
>>961
ごく簡単な例だが、c:\windows\downloaded program filesに何のファイルがあるか調べてみ。
たくさんあるようだと少しはスパイウェアも混じってるかもな。

963 :名無しさん@お腹いっぱい。:04/07/06 19:14
助けてください。
system32フォルダに glumx32.dat と clctk.dat というファイルが作られています。

glumx32.dat には過去に入札したヤフーオークションなどの履歴が記録されていました。(URLとパスワード)

clctk.dat にはgoogleなどの履歴が記録されていました。(URLと検索キーワード)

googleで検索し、同じファイル名の被害者を見つけましたが、解決策は書いてないようです。
http://www.computercops.biz/posts30937-15.html



964 :名無しさん@お腹いっぱい。:04/07/06 19:15
そろそろ次スレ立てますか。
1-948-949を記入でOK?

965 :名無しさん@お腹いっぱい。:04/07/06 19:18
>>963
助けてあげたいけど自分は同じ症状になったことがないのでアドバイスできません。
ならかきこむんじゃねえと思う方もいらっしゃると思います。
私があなたにあげられる言葉があるとすれば、リカバリーシチャエバイイジャン!です。

966 :名無しさん@お腹いっぱい。:04/07/06 19:20
>>962
三つ入ってます
ジャバランタイムとか言うのが二つと
ショックウェーブフラッシュとか言うのが一つ

967 :名無しさん@お腹いっぱい。:04/07/06 19:30
なんとかサーチっていう英語のサイトが消えない・・・
いつも使ってるADじゃ対応外なのか・・・マジウザイ
誰か消し方しらん?

968 :名無しさん@お腹いっぱい。:04/07/06 19:40
>>967
だから素人にゃ無理だからリカバリー汁

969 :名無しさん@お腹いっぱい。:04/07/06 19:40
>>966
特に問題はなさそうだ。10個、20個と平気で入ってる香具師も多いんで。
windows\system32内も調べられればいいんだが、数が多くて把握しきれないんだよね。

970 :名無しさん@お腹いっぱい。:04/07/06 20:17
Filemonを使ってこのファイルへのアクセスをモニターしたら、
system32フォルダに怪しいプログラムを発見しました。
Dfficeae.exe(65,024 バイト) です。
更新日時が同じKhcege32.dllも怪しいです。

このファイル名で検索してもなにも見つかりません。
とりあえず別の場所に移動させてみましたが、
IEで検索するとまたsystem32フォルダにclctk.datが作られています。

タスクマネージャでプロセスを探してもイメージ名にはDfficeae.exeはありません。

う〜ん どっかに送られてるのかな・・・

971 :963:04/07/06 20:18
>>970 = >>963 です

972 :名無しさん@お腹いっぱい。:04/07/06 20:20
>>969
windows\system32といえば、最近スタートアップに見慣れないアイコンが出てきたんですよ。

Broad com Advanced contorl suiteって奴で。
でも前からあったので見落としてたのかもしれないし、
起動させて見る限りはPC導入したときの奴っぽいんですよね。

973 :名無しさん@お腹いっぱい。:04/07/06 20:26
>>970
やばいな。もう個人情報漏れてるぞ。

974 :名無しさん@お腹いっぱい。:04/07/06 20:30
無料サポの連中のPCから駆除する事は何度もあっても、自分のPCから駆除するものは何にも無い虚しさ

975 :948:04/07/06 20:39
>>964
テンプレを貼るなら、
>>1-2>>50-52(つまり、>>3-4は使わない)の方がいいと思う
>>948の関連スレッドリンクは貼るべきだと思うが、別になくてもどうでもいい


976 :名無しさん@お腹いっぱい。:04/07/06 20:47
Broadcomってルーターかなんかのユーティリティだろ

977 :名無しさん@お腹いっぱい。:04/07/06 20:55
>>963
確かに対した情報ないな、でもOSその他の環境を詳しく書かないと
放置されるだけだよ。


978 :名無しさん@お腹いっぱい。:04/07/06 21:23
>>963>>970
「疑心暗鬼」って言葉は知ってるか?

ウィルスチェックやって、トロイチェックやって、ファイヤーウォール入れて、
スパイウェア除去やって、HijackThisやっても何も出てこないし、
googleで検索しても解決策が出てこないんだろう?
しかも、>>963のファイルがあることで何かHPが書き換わったりとか、
変なファイルが動いて通信しているとかってのもわからないんだろ?

単にお前のインストールしてあるソフトのどれかが作ったファイルじゃないのか?
それでも不安なら、まさに「PCを窓から投げ捨てろ」としか言いようがない。

979 :名無しさん@お腹いっぱい。:04/07/06 21:30
心配になったらとことん調べるしかないんじゃないか?自分のPCだもんな。
どうしても判らなくて気持ち悪いとなったら再インストールで解決だろ。

980 :名無しさん@お腹いっぱい。:04/07/06 21:31
パスワードも変えたほうがいいな

981 :978:04/07/06 21:41
>>978に補足
どうしても不安なら、こういうフリーウェアもあるから、入れてみれば?
【FWと併用】System Safety Monitor
http://pc5.2ch.net/test/read.cgi/sec/1061788093/
System Safety Monitorの解説ページ(日本語化パッチあり)
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

982 :名無しさん@お腹いっぱい。:04/07/06 21:44
>>949
>・>>8-14のウィルスソフト関連は、スレ違いだし完全にいらないテンプレ
>>17

983 :名無しさん@お腹いっぱい。:04/07/06 22:03
ステップアップする人のブラウザ 「Opera」 Vol.40
http://pc5.2ch.net/test/read.cgi/win/1089027257/

984 :963:04/07/06 22:33
今日、このファイルにアクセスしたら、IEのホームがIEsp.mhtになるウィルスに感染しちゃったんです。
http://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg
で、すぐに気づいて駆除しようとsystem32を開けたら、glumx32.dat と clctk.dat を見つけたわけです。
ファイルの中身から問題の謎のプログラムは半年以上前から動いていたようです。

トレンドマイクロ オンラインスキャンでスキャンしても何も見つからなかったんですけど、
a2 free (http://www.emsisoft.com/en/software/free/)でスキャンしたら、
WinWildApp.exe(Spyware.Win32.WinFetcher.b)というのが見かりました。
まだ良く調べてませんが、Dfficeae.exeとは別のものだと思われます。

なんか無防備すぎで怒られそうですが、Dfficeae.exeの問題は深刻なので、お助けください(TT)
今978さんが紹介してくださったSystem Safety Monitorをダウンロード中です。

OSはWindows2000です。

985 :名無しさん@お腹いっぱい。:04/07/06 22:47
>>984
うぜーな、そのウイルスを貼るなよ。しかも直林で。
頃すぞ。

986 :963:04/07/06 22:50
>>985

ごめんなさい

987 :978:04/07/06 23:22
>>984
まず、手順が根本的に間違ってる
「IEsp.mht」でこのスレッドを検索してみろ、腐るほど既出
>>818>>820>>821あたりと、↓これ
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=IEsp.mht&andor=and&logs=all&PAGE=50
ファイル名をgoogleで検索するぐらいなのに、なんでIEsp.mhtで検索しようと思わないんだろう・・・
釣りっぽい気もするが、本当に困ってたら可哀想なのでマジレス

まずは、これらの解決手段を試してみて、それでもダメならDfficeae.exeを疑ってみろ。

988 :名無しさん@お腹いっぱい。:04/07/06 23:55
system32ってどうやってやばい奴かどうか見分けるの?

989 :名無しさん@お腹いっぱい。:04/07/06 23:57
勘と経験、system32に入ってるファイル一覧を覚える記憶力とファイルの日付

990 :名無しさん@お腹いっぱい。:04/07/07 00:01
>>988
ファイル右クリックしてプロパティーで日付見て、PCおかしく
なった日付のもの、会社名いかがわしいもの。なにやってんだか
不明なものとか。


991 :名無しさん@お腹いっぱい。:04/07/07 00:02
>>989-990
沢山ありすぎてわかんないにゃー
同じような名前のばっかだし
まぁ、今は特におかしくないし

992 :名無しさん@お腹いっぱい。:04/07/07 00:03
というか、何もしていない初期状態で
WINDOWSフォルダをCDRに焼くやつなんて誰もいないことに驚いている

俺だけ?

993 :名無しさん@お腹いっぱい。:04/07/07 00:04
誰も焼かないよ

994 :名無しさん@お腹いっぱい。:04/07/07 00:13
新スレ立てました

【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/

テンプレ貼ってる間に>>2に余計なものが入ってしまいました、ごめん

995 :名無しさん@お腹いっぱい。:04/07/07 00:16
>>994


うめ

996 :名無しさん@お腹いっぱい。:04/07/07 00:23
俺もWindows\systemのCDRなんか焼かないな、もったいないよ。


997 :名無しさん@お腹いっぱい。:04/07/07 00:24
次スレ重複しちゃいました。申し訳ありません。
>>994さんのが本スレですので、もう一個PART4は無視してください。

998 :名無しさん@お腹いっぱい。:04/07/07 00:25
UMA

999 :名無しさん@お腹いっぱい。:04/07/07 00:28
1000

1000 :名無しさん@お腹いっぱい。:04/07/07 00:31
初めての100

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

260 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)