5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイトを見ていたら…助けて下さい part27

1 :ひよこ名無しさん:04/05/28 10:46 ID:V8WsHaiE
メーカー VALUESTAR PC-VC866JEFD
OS Windows Me
接続の形態 ISDN
ブラウザー Internet Explorer

現在の状況
Internetに接続したらホーム ページがエロサイトに
なります。インターネットオプションで変えてもすぐに元に
戻ります。レジストリから標準設定を変更してもすぐに戻ります
どうしたらいいでしょうか?教えてください。

http://gb.bbs.ws/book.php?book=VIKTIION
http://gb.bbs.ws/book.php?book=pop
http://gb.bbs.ws/book.php?book=ststs
http://www.lol.to/book.php?book=world
http://www.savehits.com/porno/230

NUDE-LO
http://bbslolita.18.to
をクリックしたら今のような状況になりました。お願いします。


2 :ひよこ名無しさん:04/05/28 11:07 ID:???
ヤター(´∀`*)2ゲットだよー。

>>1 Windowsリカ張りが手っ取り早いよ

3 :ひよこ名無しさん:04/05/28 11:07 ID:???
━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━2GET

4 :ひよこ名無しさん:04/05/28 11:09 ID:???
>>1
このレスについては削除要請を出せ。
http://qb5.2ch.net/saku2ch/

その上で、以下へ行って解決策探れ。

エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/219

単発スレ立てはマナー違反。
覚えとけ。

5 :ひよこ名無しさん:04/05/28 12:48 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://default-homepage-network.com/start.cgi?hkcu
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

6 :ひよこ名無しさん:04/05/28 12:55 ID:zSX2DHMI
晒しage
>>1のURL先はウィルス数種+スパイウェア数種つき
HP。間違ってクリックしないように注意。

7 :ひよこ名無しさん:04/05/28 13:36 ID:???
単発クソスレ、誤解を招くタイトル。>>1は削除依頼しておけ

8 :ひよこ名無しさん :04/05/29 12:26 ID:NnLsK96n
エロいな>>1

9 :ひよこ名無しさん:04/05/29 12:34 ID:Rco2rNLr
xp ホームからプロにアップグレードしたら、以前のソフトや
画面が使用できません。
起動時、ホームを選択して使用していますが、面倒なのでプロを削除しようと
考えていますが、出来ますか?

10 :ひよこ名無しさん:04/05/29 13:30 ID:???
>>1 乙彼〜

11 :ひよこ名無しさん:04/05/29 13:33 ID:???
>>9
> ホームを選択して

dualbootで仕込まれてしまった模様。proのupgrade版のせいじゃないよ。

12 :ひよこ名無しさん:04/05/30 04:14 ID:???
>>1 乙です。

13 :ひよこ名無しさん:04/05/30 04:19 ID:???
インターネットを新規で開くとヤフーにしていたのに変な
ページにいってしまいます。ウェブのリセットが駄目で
チェクを全部はずしても変なページでした。
どうしたらいいでしょうか?

14 :ひよこ名無しさん:04/05/30 04:23 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1)このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
  が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
  さんのご好意で作成されています。感謝)

 2)まず>「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
   人は★応急処置「システムの復元」を試してください。これで8割は解決するはず。
   な〜んにもしないで質問するとネタ回答食う可能性大w

 3)迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
   できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
   公式アンインストーラがヒットすることもあります。最後にゴミをHijackthisで処理

 4)2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
   回答者に誘導されたか、または質問取り下げた後で移動してください。

 5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

 6)Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

15 :ひよこ名無しさん:04/05/30 04:30 ID:???
>>5も踏むなよ〜

16 :ひよこ名無しさん:04/05/30 04:32 ID:???
天麩羅屋さんも乙〜

17 :ひよこ名無しさん:04/05/30 04:58 ID:???
http://bubalom.by.ru/luisa/gallery1.html

CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続

C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}

追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている悪の根源

18 :ひよこ名無しさん:04/05/30 04:59 ID:???
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f

SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt

imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ SPYBOTでは、レジストリ値、ファイル共に削除されなかった。
結構やるじゃん、Ad-aware

※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
やはり、ここで騒いでいる奴らは相当のバカなのか?

19 :ひよこ名無しさん:04/05/30 05:17 ID:???
過去ログ
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/ 
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

20 :ひよこ名無しさん:04/05/30 10:09 ID:???
天麩羅屋さん乙です。

21 :ひよこ名無しさん:04/05/30 10:15 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

22 :ひよこ名無しさん:04/05/30 10:19 ID:???
>>14
前スレにも書いておいたんだけどFirefoxは日本語のこっちが良い。
http://jt.mozilla.gr.jp/products/firefox/

ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm
ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/


23 :ひよこ名無しさん:04/05/30 10:26 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。

24 :ひよこ名無しさん:04/05/30 10:27 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
  run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
  アをスキャン。Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
  を削除。

25 :ひよこ名無しさん:04/05/30 10:30 ID:???
Q11の補足説明

■=チェック済 □=チェック無で解説

1:全部チェック外す
□adosh
□ghohga
□mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

6:終了

26 :ひよこ名無しさん:04/05/30 10:34 ID:Sz+0k3gX
ポップアップ広告の殺し方を教えて。

27 :ひよこ名無しさん:04/05/30 10:36 ID:???
>>26
Google Toolbar 入れれ

28 :ひよこ名無しさん:04/05/30 10:37 ID:???
>>26
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

29 :ひよこ名無しさん:04/05/30 10:37 ID:???
>>26
DonutPだ。
http://tabbrowser.ktplan.jp/

30 :ひよこ名無しさん:04/05/30 10:47 ID:???
RealPlayer Basicの履歴って
どうやって消すの?

31 :前スレ877:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。


32 :ひよこ名無しさん:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ

33 :ひよこ名無しさん:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?

34 :ひよこ名無しさん:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ


35 :ひよこ名無しさん:04/05/30 11:31 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策

IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

36 :ひよこ名無しさん:04/05/30 11:32 ID:???
        千谷タソ639 ◆ZE1UBcz9Kk  スペシャル

 症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。

 行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。

37 :ひよこ名無しさん:04/05/30 11:35 ID:???

新スレ立ちましたので、適宜移動してください。

エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

38 :ひよこ名無しさん:04/05/30 11:37 ID:???
>>37


39 :ひよこ名無しさん:04/05/30 15:00 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)

40 :ひよこ名無しさん:04/05/30 15:27 ID:???
>>39
ここはネタスレです。
こちらへ
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

41 :前スレ877:04/05/30 16:47 ID:EUqw01fX
31 名前:前スレ877[] 投稿日:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。

42 :前スレ877:04/05/30 16:48 ID:EUqw01fX
32 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ

33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?

34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ


43 :前スレ877:04/05/30 16:52 ID:EUqw01fX
すみません、ネタスレからのコピなのですが

>>33
実行したけど、どれが感染元なのかわかりません
>>34
当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??

44 :ひよこ名無しさん:04/05/30 16:54 ID:???
とりあえずこのスレに書き込まないでくれるか?
ネタスレ上がると迷惑なんで。

45 :ひよこ名無しさん:04/05/30 18:16 ID:???
ここはしょうもないヤシが立てたネタスレ

     ■■ 終 了 ■■


本スレは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

46 :g:04/05/30 21:59 ID:???
インターネットに関しての質問ですが、IEからネットにつなげなくなりました。
しかもお気に入りにおぼえの無いサイトが、3つほど勝手に登録されているし
IEにつなげた時点でのHPはヤフーに設定していたのですが、英語の表記の海外の
ページにつながるようになりました。
お気に入りのサイトは削除しても、PCを再度立ち上げると元通りに入っています。
悪質なファイルなどを削除しないといけないのかな?修正方法わかる方お願いします。



47 :ひよこ名無しさん:04/05/30 22:52 ID:???
>>46
ネタスレsageとけ

48 :ひよこ名無しさん:04/05/30 23:04 ID:???
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

49 :ひよこ名無しさん:04/05/31 10:27 ID:???
>>1は禿

50 :ひよこ名無しさん:04/05/31 10:59 ID:???
( ´∀`)つt[]  飲み物どーぞー

51 :ひよこ名無しさん:04/05/31 14:40 ID:???
>>大分県日田市
英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ
だからIEだと早く他のを羨ましくないといけない。

52 :ひよこ名無しさん:04/05/31 21:32 ID:???
ここは荒しが立てたネタスレだから書き込まないように。>>1にウィルスや
エロサイトが貼ってあるんだから ┐(´ー`)┌ …処置ナシ

     ■■ 削除依頼中 ■■

本スレは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

53 :ひよこ名無しさん:04/06/01 03:21 ID:???
>>51
ありがとうオペラ使ってみるよ。

54 :ひよこ名無しさん :04/06/02 20:19 ID:WBt3i/8i
(・∀・)ニヤニヤ

55 :ひよこ名無しさん:04/06/03 23:14 ID:???
鯖移転のため再誘導

エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/


56 :ひよこ名無しさん:04/06/04 03:13 ID:???
てすと

57 :ひよこ名無しさん:04/06/04 03:20 ID:???
いつの間にか、なんか踏んじゃってたみたいで
いきなりインターネットエクスプローラーが起動して
海外のページやオンラインカジノの広告がでてきたりします。
どうしたらいいのでしょうか(´・ω・)

58 :ひよこ名無しさん:04/06/04 03:23 ID:???
>>57
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

59 :ひよこ名無しさん:04/06/04 03:33 ID:???
ウィルスつきURLを踏んでしまったのですが、
全部見る前にこれはヤバイと思って、途中でAlt+F4で
回避したんですが、無駄な抵抗だったんでしょうか?
それから何も異変は起こっていないのですが。

60 :ひよこ名無しさん:04/06/04 03:35 ID:???
>>59
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

61 :ひよこ名無しさん:04/06/04 03:47 ID:???
>>60
ありがとうございます。
助かります。

62 :ひよこ名無しさん:04/06/04 07:27 ID:bbGJ3qRS
なんか踏んじゃいました。
今ほかのPCから書き込みしています。
症状は
新規作成のメールが何十も出てきて、とめられなかったので
強制終了しました。
その後起動したら、画面が点滅を繰り返してしまい。何度強
制終了しても症状が改善しません。
XPが立ち上がる時のDOS画面も点滅しています。
どなたか解決策をご存知の方がいらっしゃったらアドバイス
をよろしくお願いいたします。

63 :ひよこ名無しさん:04/06/04 08:55 ID:???
自業自得はスルー

次の質問どうぞ


64 :ひよこ名無しさん:04/06/04 08:57 ID:???
>>62
しかもマルチウンコか。

65 :ひよこ名無しさん:04/06/04 15:51 ID:???
てすと

66 :ひよこ名無しさん:04/06/04 16:33 ID:???
>>62
msimnを強制終了する。
XPが起動する時に、DOS画面なんて出てきません。
MBRのブートプログラムがエラーはいているか?BIOSがハードディスクが見つからないと言っている。

67 :ひよこ名無しさん:04/06/04 17:29 ID:???
誘導

質問、回答は下記スレでお願いします

エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/


68 :ひよこ名無しさん:04/06/04 17:36 ID:???
2年前の夏。そう・・俺はエロ画像をせっせと集める厨房だった。
いつの間にか、ハードにギッシリ集まったエロ画像20G。
なんて素晴らしいんだ・・・・・こんなに集まって俺って天才?
あぁ・・これでいつでもいろんな画像でシコシコできる・・
いつもの画像掲示板の巡回コースで、ある画像をハッケソした俺は驚愕した
すると、とある画像掲示板で誰かが逝った。
その画像なら半角でとっくの昔にガイシュツだよ。
でも、今頃そんな画像話題にしても誰も相手にしてくれないぜ。
(||゚Д゚)ハァ?ハンカク?ガイシュツ?ナンダソレ?
とにかくヤフーで検索した。検索しまくった。
やっとの事でたどり着いた2ch半角。
宝庫だ・・・すげぇ・・・エロ画像が集約してる。
俺の求めていたトコはここだった。
さらにエロ画像収集に拍車がかかりハードが満杯。
この画像を保存しないと、消えたら大変だ!
自力でコピーを試みた厨房俺はとんでもないミスを犯してしまった。
なんと、同じ所¥:Cに全く同じエロ画像をコピーしてしまったのだ。
ヤバイ!消そう!!・・・・
でも消えなかった。いくら消そうとしても、消えない。
鬱だ・・激鬱だ・・鬱鬱鬱々・・・涙が流れ出て止まらなかった・・・・
しばらく放心状態だった俺は、PC初心者板を見つけた。
藁をも掴む思いで質問してみた。
「エロ画像が消えたら嫌なのでバックアップしようとしたら
同じCドライブにバックアップしてしまい、消せません。どうしたら消せますか?」
すると、即答だった。DOSから消せば?
(||゚Д゚)ハァ?DOS?何ダソレ?もしかして再起動した時に出てくるアレカ?
また、質問した。即答だった。親切に教えてくれた。
ありがとう・・・心から感謝の気持ちが湧き上がって来た・・・本当にありがとう。
あの時回答してくれた人は覚えてないだろうけど、俺はいまでもハッキリ覚えてる
心の底からありがとう。  

69 :おで:04/06/04 19:35 ID:z7zi6vyW
 誰か助けてください。エロサイト見てたらいつのまにかホームページがそのサイトになってしまいました。
どうすれば元に戻るでしょうか?


70 :ひよこ名無しさん:04/06/04 20:28 ID:???
>>69
>>67


71 :ひよこ名無しさん:04/06/04 20:31 ID:???
>69
エロを見つづけてホームページがエロくなったように、
Yahooを見つづければ、ホームページもYahooに戻ります。

72 :ひよこ名無しさん:04/06/04 23:52 ID:???
>>62
あ、俺もそれ食らった。いつものように、エロサイト見てたら突然メールスキャンが
大量に発生してタクスバーを占領する。とりあえず、強制的に再起動するしかなくて。
そして自力の分析の結果、原因と思われるプログラムを発見削除したのに、数日後、
予告もなしに、メールスキャンの嵐。問題のフォルダーをあけると、そのプログラムが
復元してるではないか!
それは、海外系のエロサイトを見ているときだった。あるページを開くと、ウィルス
ソフトの警告「ウィルスを削除しました!」と。すぐに再起動しチェックしてみたら、
IEの設定は書き換えられ、デスクトップにプログラムのリンクが貼られている。
その日、それらをすべて削除したつもりだった。
再度、その日付で、更新・変更されたファイルを検索した。いろいろ分析して、やっと
元のプログラムを発見。それを削除してやった収まったわけだが。
最近のエロサイトは、凝りに凝った仕掛けをしているので、最近は、システムの復元で
直すようにしてる。

73 :ひよこ名無しさん:04/06/05 03:06 ID:???
ここは荒しが立てたネタスレだから書き込まないように。>>1にウィルスや
エロサイトが貼ってあるんだから ┐(´ー`)┌ …処置ナシ

     ■■ 削除依頼中 ■■

本スレは「エロサイト見てたら…助けてください! part26」
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/


74 :ひよこ名無しさん:04/06/05 03:42 ID:???
>>73
鯖変更のため訂正

エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

75 :ひよこ名無しさん:04/06/05 06:17 ID:???
てすと

76 :ひよこ名無しさん:04/06/05 07:08 ID:???
ちぇすと

77 :ひよこ名無しさん:04/06/05 14:05 ID:???

誘導↓こちらへ

エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

ここは重複スレッドで削除依頼が出ています。

78 :ひよこ名無しさん:04/06/05 14:31 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
 公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
 回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
 を利用するとほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp

◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!

79 :停止しました。。。:停止
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ

38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)