5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【分析】HijackThis【研究】

1 :名無しさん@お腹いっぱい。:04/08/01 16:52
CWShredder、Ad-aware、SpybotS&Dを使ったけどスパイウェアが除去できない、
そんな時にスパイウェアを手動で除去できるHijackThisについて研究・分析するスレッドです。

Merijn.org(本家)
ttp://www.spywareinfo.com/~merijn/

【関連リンク】
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリーの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html

【関連スレッド】
エロサイト見たら…助けてください!Part35
ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
【総合】スパイウェア予防駆除 Part4
ttp://pc5.2ch.net/test/read.cgi/sec/1089126024/
スパイウェア゛削除゛ソフト「Ad-aware」Part13
ttp://pc5.2ch.net/test/read.cgi/sec/1090052120/
【雑談禁止】スパイウェア削除ソフトSpybot 15
ttp://pc5.2ch.net/test/read.cgi/sec/1090594050/

557 :名無しさん@お腹いっぱい。:05/01/21 11:38:55
Hijack Thisのサイトのどこかに以下

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
...............

のような結果を貼り付けて送信すると
なにとなにを削除したほうがよいと自動的に分析してくれるところがありましたよね。
以前それで除去に成功できたんですけどURLを教えてください。

>>1にある関連サイトhigaitaisaku・・・は全部 INTERNET OPTIMIZER になっちゃってます。

558 :名無しさん@お腹いっぱい。:05/01/21 12:23:54
>>557
( ・∀・)つhttp://www.hijackthis.de/index.php?langselect=english

でもいきなりHijackthisじゃなくて、アンチウィルスソフト、Ad-aware、Spybotで
掃除してからの方がいいよ
INTERNET OPTIMIZERは割と既出なスパイウェアだから、対策ソフトで掃除可能な
場合も結構多いので

559 :名無しさん@お腹いっぱい。:05/01/21 13:11:25
>>558感謝です。

560 :名無しさん@お腹いっぱい。:05/02/03 22:45:00
この間掲示板を見ていたら、ブラクラっぽいのを踏んで、スパイウェアをダウンロ
ードさせられてしまいました。
spybotをもともと持っていたので、Coolwwwsearchというのを削除しました。
しかし、スタートページが勝手に変えられてしまったり、デスクトップの表示が変だった
りするのがなおりません。
そこで、調べていくとon-line.exeというのもダウンロードさせられていたみたいでした。
それに関連すると思われるのを1つ手動で削除したのですが、それでも直りません。
どうしたらよいでしょうか。よろしくおねがいします。

IEを開いたときに表示させられてしまう物のSSです。
http://atticroom.fc2web.com/files/Img/ss.jpg

561 :560:05/02/04 00:37:27
連続レススマソ。
Ad-awareとspybotを併用したのに消えませんですた。
どうしたらいいかおしえてください。

562 :名無しさん@お腹いっぱい。:05/02/04 00:42:31
>>560
on-line.exeは確かウィルスだった気がするんだけど、
アンチウィルスソフトは入ってる?あるいはオンラインスキャンしてみた?
CWShredderは使ってみた?

563 :名無しさん@お腹いっぱい。:05/02/04 00:42:48
サイトの管理人?

564 :名無しさん@お腹いっぱい。:05/02/04 00:43:05
再インスコw

565 :560:05/02/05 22:18:57
>>562
アンチウイルスソフトは、ウイルスセキュリティっていうのが入っています。
CWShredderはまだです。やってみますた。

566 :名無しさん@お腹いっぱい。:05/02/15 21:56:22
ttp://www.higaitaisaku.com/hijackthis.html
↑で赤字で「これらは絶対にFixしてはいけません。」て書かれていたの忘れて、
hijack thisでo18のところを全部FIXしてしまいました
メールが開けなくなりました・・・
リカバーしたいのですが、誰かやり方を教えていただけないでしょうか?

567 :たぬたんなりよ(=^u^=):05/02/15 22:14:24
>>566
(=^u^=)つ

「Config」→「Backups」を選ぶと、これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると確認メッセージが出ます
「はい」をクリックすればリストアされます

568 :名無しさん@お腹いっぱい。:05/02/15 22:26:55
>>567
おお!直りました!!
たぬたん、ありがとう〜
こんな親切な人初めてです(^-^*)

569 :名無しさん@お腹いっぱい。:05/02/22 03:54:15
オットのパソコンをなおそうとがんがったけどだめですorz
>>558でチェックしてます。
nastyとなってるのを削除何度もするのに何度でも01が復活します。
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 search.netscape.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 ieautosearch
spybotもhijackthisも試しました。
hijackthisで?になっているのは以下のとおり。
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Program Files\GW-NS11C Utility\WlanUtility.exe
Unknown running process. (WlanUtility.exe)
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
Unknown
Hit rate: -1 % (result) Unknown application.
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\lv0q09d5e.dll
Unknown
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
あとはsafeでした。どなたか教えてエロイ人<(_ _)>

570 :名無しさん@お腹いっぱい。:05/02/22 18:36:43
まあエロいご主人ですことw

571 :名無しさん@お腹いっぱい。:05/02/22 20:16:45
>570
もちろんはったおしましたがなにか?
どこで感染したんじゃマジできれる

572 :たぬたんなりよ(=^u^=):05/02/23 01:15:20
>>569
(=^u^=) たぬたんが見たところ全消しなりね。

以下の作業を実行するなり。

hostsファイルの削除
http://www.higaitaisaku.com/hosts.html

次にHijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFix後、PCを再起動するなり。

そして関連ファイルを削除するなり。
念の為にゴミ箱に10日位は残しておくなり。

セーフモードでAd-Aware SE、Spybot1.3、CoolWebSearch
http://www.higaitaisaku.com/removecws.html

最後に IE 関連レジストリの完全なリセット
http://www.higaitaisaku.com/cleanfixreg.html

(=^u^=) 他の回答者さんの意見も参考に作業して下さいなりね。

573 :名無しさん@お腹いっぱい。:05/02/24 07:54:40
エロサイト巡りの後始末を奥さんにやらせるってのもねえw

574 :名無しさん@お腹いっぱい。:05/02/24 23:56:42
>>573 まあね。結局解決方法をメール発射してもぜんぜん理解できないって
言ってたし。どこのサイト行ってそんなことになったのかが分からないってのもどうかと。

で、奥さんはスキルアップしていくわけだが。
どっかでネタにしてやろうと思ってますよ。
>>572たぬたんサンクスコ!まずはやってみます。

575 :名無しさん@お腹いっぱい。:05/02/25 10:15:55
NTFSでフォーマットして
制限ユーザーアカウント作って旦那にはそれだけ使わせとけ

576 :名無しさん@お腹いっぱい。:05/02/25 17:36:44
>>573
そりゃ奥さんがやらせてあげないからだ

577 :名無しさん@お腹いっぱい。:05/02/26 01:23:13
>>572
いや、驚いた。
hostsファイルを上書きしてもすぐ自動で書き込みします。
その内容は以下のとおり。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch

検索すると外国語ばかり。日本のこういう事例はないのか。
どうやったら上書きされないですむのかな。


578 :名無しさん@お腹いっぱい。:05/02/26 05:46:05
あははははっはっはっは

579 :たぬたんなりよ(=^u^=):05/02/26 07:05:48
>>577
(=^u^=) そうなりか、一度最新のログを全部貼り付けて下さいなり。

580 :名無しさん@お腹いっぱい。:05/02/26 11:04:48
hostsファイルを読み取り専用にすれば?

581 :名無しさん@お腹いっぱい。:05/02/27 00:22:19
>>580 読み取り専用をはずしてニョキニョキと上書きしてくるYO!
hostsファイルの名前をhost2と言う名前にしたら
新たにhostsファイルがニョキニョキと生えてくるよ(T0T)
>>579
Logfile of HijackThis v1.99.1
Scan saved at 0:16:05, on 2005/02/27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe C:\Program Files\GW-NS11C Utility\WlanUtility.exe
C:\WINDOWS\System32\svchost.exe C:\backup\hijackthis_199\HijackThis.exe
続く 

582 :名無しさん@お腹いっぱい。:05/02/27 00:24:13
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.yahoo.co.jp/"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe


583 :名無しさん@お腹いっぱい。:05/02/27 00:25:57
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


584 :名無しさん@お腹いっぱい。:05/02/27 00:27:00
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - http://comics.yahoo.co.jp/component/ToonsXYJ.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22e6f7627ca99c50bf14/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab


585 :名無しさん@お腹いっぱい。:05/02/27 00:27:39
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r4r60e9seh.dll
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
これで最後でつ。お手数おかけしてすみません<(_ _)>


586 :名無しさん@お腹いっぱい。:05/02/27 06:26:52
奥さん、おいらのニョキニョキも助けてください!

587 :名無しさん@お腹いっぱい。:05/02/27 15:48:48
毒男氏ね

588 :名無しさん@お腹いっぱい。:05/02/27 22:45:25
585です。結局主人は再インスコしますた。
それによりhostsファイルはニョキニョキしなくなりました。
もうちょっと人柱になってもよかったと思うのですがスレ汚しになって
すみませんでした。
どこに行ったのかわかりませんでしたが、今思えばsearch the webという
googleツールバーみたいなものがかつて下のほうにありました。
alexaツールバーみたいともいいますが、それが今思うと胡散臭かったような気がします
たぬたんタソありがとうございました。本当に感謝感激です。

589 :たぬたんなりよ(=^u^=):05/02/27 23:38:19
>>588
(=^u^=) ゲッ!!!ごめんなり、たぬたん今帰ってきたなり。
     もう遅いなりが参考までに貼っておくなり m(_ _)m

    Kill2MeとeScanを使ったLook2Meの対処法
    http://tinyurl.com/52x42

590 :解析お願いします:05/03/11 10:08:42
どれが危険なのかわかりません
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe

591 :解析お願いします:05/03/11 10:10:06
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNT\system32\ezSP_Px.exe
C:\WINNT\system32\internat.exe
C:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe

592 :解析お願いします:05/03/11 10:11:48
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"

593 :解析お願いします:05/03/11 10:13:47
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html

594 :解析お願いします:05/03/11 10:15:52
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17de158676701f45d505/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.i-love-epson.co.jp/support/selfsetup/prg/estdinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

595 :名無しさん@お腹いっぱい。:05/03/12 20:39:28
分析と研究はするが、助言をするかは判らない。

596 :かずどん:05/03/16 09:52:26
はじめまして今www.advnt01のサイトがie立ち上げるたびに出てきて
悩んでいますt_t)自分なりにHijackで調べてみたものの
全くわからなくて行き詰ってしまいました。
諸先輩方どうかお力を貸してやってださいm(__)m

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\rkhipy.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AutoCAD LT 2002\aclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Cg\新しいフォルダ\hijackthis\HijackThis.exe

597 :かずどん:05/03/16 09:53:19
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe

598 :かずどん:05/03/16 09:54:00
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,aコaaYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oaコoロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ}ネ ン9ソフ*]M・タa_:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,YァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe

599 :かずどん:05/03/16 09:54:23
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\aコaaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.applied-net.co.jp

600 :かずどん:05/03/16 09:55:22
O16 - DPF: Yahoo! JAPAN Othello - http://yog34.games.mci.yahoo.co.jp/yog/yj/rt1_x.cab
O16 - DPF: {1F831FAA-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09d9a5fffd4318558623/netzip/RdxIE601_ja.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://218.44.249.130:8081/activex/AxisCamControl.cab
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - http://211.122.206.190/JViewer.cab
O16 - DPF: {AE56372A-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview コントロール) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

601 :かずどん:05/03/16 09:56:10
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

長々と失礼しましたよろしくお願いします

602 :たぬたんなりよ(=^u^=):05/03/17 19:54:33
>>601
(=^u^=) ネットに繋いだ状態でコンパネからIST svcを削除するなり。

    HijackThis以外のウィンドウをすべて閉じ、
    エントリにチェックを入れてFix後、PCを再起動するなり。
     RealPlayer関連の不要エントリも含むなり。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,aコaaYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oaコoロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe

603 :たぬたんなりよ(=^u^=):05/03/17 19:55:07
(=^u^=) 続きなり

O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ}ネ ン9ソフ*]M・タa_:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,YァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\aコaaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)

(=^u^=) 覚えがなければ削除するなり
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - http://211.122.206.190/JViewer.cab

以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
WINDOWS\rkhipy.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe

604 :たぬたんなりよ(=^u^=):05/03/17 19:55:41
(=^u^=) 以下も実行してゴミ掃除しておくなり
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/2

ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

605 :たぬたんなりよ(=^u^=):05/03/17 19:57:20
>>594
(=^u^=) ログに大きな問題はなさそうなり
      何か不具合があるなりか?

606 :たぬたんなりよ(=^u^=):05/03/17 20:00:22
(=^u^=) 間違えたなり

以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
C:\WINDOWS\lyr.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe

333 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)