5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください! part26

1 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:32 ID:I0RVyk2k
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
 公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
 回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
 を利用するとほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp

◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!

2 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:32 ID:W4DIVZbH
過去ログ
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/ 前スレ
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

3 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:33 ID:W4DIVZbH
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

4 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:33 ID:W4DIVZbH
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

5 :質問する前に、まずテンプレ読んで自己努力:04/05/30 11:34 ID:W4DIVZbH
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

6 :ひよこ名無しさん:04/05/30 11:37 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

7 :ひよこ名無しさん:04/05/30 11:37 ID:???
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
5)ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)

■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→

http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→

OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK

8 :ひよこ名無しさん:04/05/30 11:38 ID:???
        千谷タソ639 ◆ZE1UBcz9Kk  スペシャル

 症状
@. web設定のリセットを行っても ://jksearch.biz/redir.php に戻ってしまう。
A. 通常モードの起動時にフォルダを開こうとするとフリーズする。

 行うべき処置
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。

9 :ひよこ名無しさん:04/05/30 11:40 ID:???
やっと立ったか。
>>1


10 :ひよこ名無しさん:04/05/30 11:45 ID:???
Opera使用中のお客様の声

Operaで503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ

892をOperaで開いてみた
全然OK
でもウィルス付なので注意

本当に!スゴイなOperaは。

11 :ひよこ名無しさん:04/05/30 11:48 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策

IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動

12 :ひよこ名無しさん:04/05/30 11:49 ID:???
>>1 乙彼〜

13 :ひよこ名無しさん:04/05/30 11:52 ID:ES6IOtuO
マウスの矢印がでません。
デスクトップの壁紙やらアイコンやらがいつもより大きいです。
どうすればいいですか?

14 :ひよこ名無しさん:04/05/30 11:56 ID:???
>>13
(゚Д゚)ハァ?

15 :ひよこ名無しさん:04/05/30 11:57 ID:???
>>13
エロサイトに行ったらそうなったのかい?

16 :ひよこ名無しさん:04/05/30 11:58 ID:???
>>13
再インストール。

17 :ひよこ名無しさん:04/05/30 11:59 ID:???
>>13
修復コンソール。

18 :ひよこ名無しさん:04/05/30 12:12 ID:???
   ヾヽヽ
  ( ・∀・)コンニチハ!!
   ミ_ノ

まずテンプレ>>1-11を読んでやってみてから質問しよう。

19 :ひよこ名無しさん:04/05/30 12:20 ID:???
└( ̄▽ ̄*)こんちわ♪

20 :ひよこ名無しさん:04/05/30 12:30 ID:???
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J


21 :ひよこ名無しさん:04/05/30 13:05 ID:???
http://bubalom.by.ru/luisa/gallery1.html

CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続

C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}

追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
                            インターネットにも接続しに行く

22 :ひよこ名無しさん:04/05/30 13:05 ID:???
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f

SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt

imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe 
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。

※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。

23 :ひよこ名無しさん:04/05/30 13:18 ID:???
>>21
あぶねぇ・・・だんだん手口が巧妙になってきてるなw

24 :ひよこ名無しさん:04/05/30 13:21 ID:???
■Firefox日本語版のインストール方法
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ

ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm

ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/



25 :ひよこ名無しさん:04/05/30 13:30 ID:???
>>21
何のこれしき、こっちには前スレ>>903 さんがいるぜ!!

先生、鑑定よろしくお願いします m(_ _)m

26 :ひよこ名無しさん:04/05/30 13:39 ID:EK+8zKZx
>>21のやつ踏んじまったが何なんだよおこれ

27 :ひよこ名無しさん:04/05/30 13:43 ID:???
>>21をFirefox 0.8で踏んでみた

まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜

Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退

以上ですた。その後の不具合など一切なし。

28 :ひよこ名無しさん:04/05/30 13:46 ID:???
>>27
パソコン殺しの地雷ですか?

29 :ひよこ名無しさん:04/05/30 13:47 ID:EK+8zKZx
>>27
C:\Documents and Settings\
以下のウイルスチェックをしといたほうがいいよ



30 :ひよこ名無しさん:04/05/30 13:48 ID:???
Firefox 0.8が撃退したんでしょ?

31 :ひよこ名無しさん:04/05/30 13:52 ID:EK+8zKZx
モジラ系だと\Sun\Java以下にウイルスが入ってる場合あり

32 :ひよこ名無しさん:04/05/30 13:56 ID:???

     ● Firefox 0.8はOperaを超えた!? ●


       Firefox 0.8を使用中のお客様の声


>>21をFirefox 0.8で踏んでみた

まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜

Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退

以上ですた。その後の不具合など一切なし。

33 :ひよこ名無しさん:04/05/30 14:01 ID:1xYoT4eW
>>21
SEX LINKSってエロ英語検索サイトへ飛びますた。

悪質化してきてるな・・・。
いい加減にした方がいいお・・・。



34 :ひよこ名無しさん:04/05/30 14:05 ID:???
下の文章はどこのコピペだろ?

35 :ひよこ名無しさん:04/05/30 14:09 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

36 :ひよこ名無しさん:04/05/30 14:12 ID:???
スレ違いだが(w
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。

自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。

37 :ひよこ名無しさん:04/05/30 14:14 ID:EK+8zKZx
漏れはOPERA買っちまったからな・・・

38 :27:04/05/30 14:56 ID:???
ウイルス系はC:以下をAVGでスキャン→何も無し
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。

なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に

>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え

激しくスレ違いスマソでした。

39 :ひよこ名無しさん:04/05/30 15:11 ID:B88Bdq2Z
greatsearch.bizに飛ばされるハイジャッカーにかかって
色々調べて、直したのですが
IEのプロパティのホームページの設定で
標準設定を押すとgreatsearch.bizになってしまいます

一応ここに書いてあるようにレジストリや本体ファイルを削除はしました
動作も問題ありません

とても不安です
どうすればいいのでしょうか

40 :ひよこ名無しさん:04/05/30 15:26 ID:EK+8zKZx
>>39
ここ見た?

ttp://homepage3.nifty.com/tef-room/virus/securepedo-1.html

41 :ひよこ名無しさん:04/05/30 15:32 ID:???
>>40
URLにウイルスって書いてあるじゃん。

42 :ひよこ名無しさん:04/05/30 15:34 ID:???
RealPlayer Basicの履歴って
どうやって消すの?


43 :ひよこ名無しさん:04/05/30 15:35 ID:???
>>42
再インストール

44 :42:04/05/30 15:36 ID:???
>>43
ありがとうございました。

45 :36:04/05/30 15:47 ID:???
>>38
本当だOperaってMozillaじゃない。
間違いの修正どうも。先入観で発言していたかも。

あとOperaを調べててこんなバグ(脆弱性)見つけた。
修正済みかの確認はしてないけど要注意。
ttp://opera.rainyblue.org/modules/cjaycontent/index.php?id=4

46 :ひよこ名無しさん:04/05/30 15:47 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)

47 :ひよこ名無しさん:04/05/30 15:52 ID:???
>>46
質問する前に、まずテンプレ読んで自己努力

48 :ひよこ名無しさん:04/05/30 15:52 ID:erxsPyEk
カジノ会社に抗議の電話をする

49 :ひよこ名無しさん:04/05/30 15:58 ID:???
>>46
漏れの知人も今同じ症状で困ってる
Spybot入れさせようとしても
他のサイトに移動できないし
アーカイブを送ってやってもファイルが行方不明になってしまうし
ウィルスももらってるんじゃないと思ってスキャンさせたら
トロイが一個だけで特に関連なさそうだし、駆除もさせたし・・・
もうOS再インスコしろってところまできてるのだが
こまったこまった

50 :ひよこ名無しさん:04/05/30 16:03 ID:???
リカバリ最強

51 :ひよこ名無しさん:04/05/30 16:09 ID:k7FuZMyi
46です。みなさん色々ありがとうございます。
漏れの場合はまだ他のサイトに移動できるので、いろいろためしてみます。。
それでもダメならカジノで一山あてます。

52 :ひよこ名無しさん:04/05/30 16:10 ID:???
>49
他のサイトに行けないってどういう意味?
ブラウザがIEじゃないものでも駄目なの?
リアルプレーヤーとか。

53 :ひよこ名無しさん:04/05/30 16:13 ID:RlT+uMfj
>>51
>それでもダメならカジノで一山あてます。

( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \

54 :49:04/05/30 16:37 ID:???
>>52
アドレスとか打ち込んでも
移動した先のサイトが一瞬表示されるけど
すぐにカジノのページに戻るか、IEが落ちちゃうそうです
IEしか入ってなかったから
他のブラウザで試したかったけど
ダウンロードページまでたどり着けなくて挫折
リアルプレーヤーって手は考えてなかったので
ちょっとやらせてみます

55 :ひよこ名無しさん:04/05/30 16:37 ID:svcMk1mI
漏れもおととい45と同じ症状に・・・トロイでした・・・再インスコしますた・・・○| ̄|_

56 :ひよこ名無しさん:04/05/30 16:44 ID:???
>>54
もしイリアとかアーバインとか持ってるなら、
spybotとかad-awareのexeファイルがおいてあるところに直リンで
ダウンロードできるかどうかやらせてみる、とか。

57 :ひよこ名無しさん:04/05/30 16:48 ID:XIO50EeH
助けてください。

IEを立ち上げると

ttp://www.movie-revolution.com/6/kobetsu.php

が同時に立ち上がります。
spybotとかad-awareを試したんですが、
うまくいきません。
変なページが立ち上がらなくなる方法を
教えてください。
OSはMeです。

58 :前スレ877:04/05/30 16:53 ID:???
31 名前:前スレ877[] 投稿日:04/05/30 11:09 ID:EUqw01fX
すみませんが、もう一度書き込ませてもらいます。
前スレ277を実行して、以下のとこまで進み、それからどうすればいいのか分かりません。

>regedit /e/a test1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
>regedit /e/a test2.txt "HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}"
>copy test1.txt+test2.txt CLSID.txt
>del test1.txt
>del test2.txt
>この様になります。必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
>ファイルを作成したら、「bizconfirm.bat」の名前でデスクトップに保存して下さい(拡張子が「.bat」であればファイル名は何でも可)。
>保存したファイルをダブルクリックして実行し、同じデスクトップに生成される「CLSID.txt」を開き、

ここまではいいのですが、実際にtxtを開いても、

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

これだけのログしか出てきません、これは感染してるんでしょうか?
いつもトップページは決められてるんですが…
テンプレは一通り実行してから質問させてもらっています。

59 :前スレ877:04/05/30 16:53 ID:???
32 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:18 ID:???
>>31
ビンゴで感染してるよ

33 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:22 ID:???
>>31
HijackThisは実行した?

34 名前:ひよこ名無しさん[sage] 投稿日:04/05/30 11:25 ID:???
>>31
>>必ず赤字の部分は自分の「shellServiceObjectDelayLoad.txt」で得られたCLSIDを使って下さい。
って書いてあるだろ!おまいの場合はA640A840-B168-11D8-ACAE-0007404E8C21だ!
ちゃんとあのページを良く読んでやれば出来るはずだ。アタマを使って考えろ


60 :ひよこ名無しさん:04/05/30 16:53 ID:???
テンプレ読めよ

61 :前スレ877:04/05/30 16:54 ID:???
すみません、ネタスレからのコピなのですが

>>33
実行したけど、どれが感染元なのかわかりません
>>34
当然自分のCLSIDを使って、bizconfirm.batのファイルを実行しましたけど…
結果できたテキストのログが、下の5行だけなのです。

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"DDE Control Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
"System"="{A640A840-B168-11D8-ACAE-0007404E8C21}"
"OLE Automation Module"="{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

サイトのとうりだと他にも
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}]
[HKEY_CLASSES_ROOT\CLSID\{362A19F1-EA5D-4733-8292-58DECE98C0BC}\InProcServer32]
@="C:\\WINDOWS\\system32\\system32.dll"
"ThreadingModel"="Apartment
みたいなログが出るのですよね??

62 :ひよこ名無しさん:04/05/30 17:08 ID:???
>>56
本当は直リン自体がネチケット違反なのだが、
そういうことならば実験と救済で直リンのURLを貼っておく。

CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
Spybot-S&D
tp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd13.exe
Ad-Aware
tp://ftp.download.com/pub/win95/utilities/aaw6181.exe
HijackThis
ttp://www.spywareinfo.com/~merijn/files/HijackThis.exe

Ad-AwareとSpybot-S&Dはftpで他はhttp。それぞれアップデートして使うこと。

63 :56:04/05/30 17:10 ID:???
済みませぬ、「ネチケット違反だ」というのは知っていたけど
「最後の試みとしてはこういう手段も考えられる」という意味で
書きました。

ただ、やはり「ネチケット違反」と一言添えておくべきでしたね。

64 :ひよこ名無しさん:04/05/30 17:19 ID:???
>>前スレ877
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

この方法でも除去できるらしい。
前スレの277さんの"回答者や経験者向けに手動駆除方法を紹介"のコピペより。

65 :ひよこ名無しさん:04/05/30 17:50 ID:???
>>46
俺も同じ症状かもしれない
・勝手にttp://www.casinopalazzo.com/index.php?sourceid=100775のページが開いて
・デスクトップに勝手にアイコンが作られる
・お気に入りに勝手に
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Consolidation
ttp://ycnwnb.outhost.info/search.php?qq=Debt+Solution
ttp://ycnwnb.outhost.info/search.php?qq=Mortgages+Valium
ttp://ycnwnb.outhost.info/search.php?qq=Refinance
ttp://ycnwnb.outhost.info/search.php?qq=Refinance+Mortgage が追加される

一応やってみたこと
・hijackthisがダウンできない、関連ページを開くとIEが強制終了してしまうので、被害対策の部屋のサイトでで
hijack〜の名前を変えたモノをダウンできたが 通常モードだと勝手に終了してしまうので セーフモードで実行
実行はできたがログを獲る事ができなかった 

・Ad-Aware は実行できた。スキャンして ダニマークを削除したが 変化なし

・Spybot-S&D ,CoolWebShredder はダウンロードできなかった _| ̄|〇

66 :65:04/05/30 17:51 ID:???
解決しますた。ありがとうぼるじょあさん。

67 :ひよこ名無しさん:04/05/30 17:53 ID:???
>>65
ネチケット違反だが、
>>62での直リンでダウン試してみて。

68 :ぼるじょあ ◆yBEncckFOU :04/05/30 17:56 ID:???
(・3・) エェー スパイウェアに妨害されてツールが上手く動かない人はこの辺読めYO
          http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

69 :ぼるじょあ ◆yBEncckFOU :04/05/30 17:56 ID:???
>>66
(・3・)エェー どういたしましてだYO

70 :ひよこ名無しさん:04/05/30 17:57 ID:???
>>67
今直リンでダウンしようとしましたが「ファイルをダウンできません、送り側のファイル、またはディスクから読み取れませんと出ます
ツールを使ってもダウンできませんでした hijackthisはhigaitaisakuという名前で そのサイトでダウンできましたが・・・

71 :65:04/05/30 18:00 ID:???
>>68
ありがとうございます いろいろやってみてダメだったらまたよろしく御願いします 

72 :49:04/05/30 18:04 ID:???
>>68
ぼるじょあさんありがとう
何とかその方法でいけそうです

73 :65:04/05/30 18:04 ID:???
だめでした・・・

74 :65:04/05/30 18:10 ID:w4COyZB9
やべ テンプレ読んでなかった 申し訳ないです・・・
>>70
>>71 が自分です・・・

75 :65:04/05/30 18:11 ID:???
・゚・(ノД`)・゚・。

76 :65:04/05/30 18:13 ID:???
氏ね

77 :65:04/05/30 18:13 ID:???
吉場age!!#吉場age!!

78 :65:04/05/30 18:18 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

79 :ひよこ名無しさん:04/05/30 18:24 ID:???
いまどき「ネチケット」ってのもw ひさびさに聞いたが…やっぱり恥ずかしい。

80 :ひよこ名無しさん:04/05/30 18:50 ID:???
( ´,_ゝ`)

81 :ひよこ名無しさん:04/05/30 19:02 ID:o8V3Exmh
エロサイトいったらヤフメのウィンドウ開くときに英語のPOP-UPウィンドウがでます。
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいれすか?

82 :81:04/05/30 19:04 ID:???
すみません。テンプレ読んでいませんでした。全て読み終えるまで質問しません。

83 :ひよこ名無しさん:04/05/30 21:13 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

84 :ひよこ名無しさん:04/05/30 21:48 ID:???
祭が終わりました。次ネタ待ってるよ〜

85 :ひよこ名無しさん:04/05/30 22:05 ID:maktp024
自動起動プログラムが邪魔して何をするにも重いです。プログラムの名前見る限り
何かここでも出てきてるスパイウェアとかウィルスっぽいんですが…リカバリして
すぐ後でも出てくるんです。もちろんその間エロサイトは行ってません。家にある
ほかのPCから何かを経由してうつるなんてあるんでしょうか。何かめちゃくちゃで
すいません。リカバリ何度もしてるのに無くならないんで精神的にまいってます。
しかもこれは自分のPCではなくてうちの親父がさんざん注意したにもかかわらずエロ
サイトめぐりをして感染してるんだと思います。だって自分は最初の設定以外一切
さわってないんですから。まだテンプレのは試してないんですがやってみたほうが
いいでしょうか?先に書いてるとおりリカバリしてこの有様なのです。どなたかアド
バイスお願いします。タスクマネージャはこんな感じです。

http://up.isp.2ch.net/up/3390f0302c8c.jpg

86 :ひよこ名無しさん:04/05/30 22:22 ID:???
>>85
2000かXPでルーターもファイアーウォールも使ってなくて、BlasterとSasserのパッチを当てる前の状態なら、
30秒で感染します。あなたのような人がいっぱいいるせいなんですよ。
サービスがネット上にデフォルトでオープンにしているポートがあるのです。

87 :ひよこ名無しさん:04/05/30 22:27 ID:???
>>85
なんだMeかよ〜

88 :ひよこ名無しさん:04/05/30 22:27 ID:maktp024
>86
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?

89 :ひよこ名無しさん:04/05/30 22:27 ID:???
>>85
なんだMeかよ〜

90 :ひよこ名無しさん:04/05/30 22:28 ID:maktp024
>86
自分のPCはXP、渦中の親父が使ってるのは98です。両方ともルーターを使って
無線でつないでます。これはどうでしょうか?

91 :ひよこ名無しさん:04/05/30 22:30 ID:???
>>87-90
なにやってんだおめーらは。

92 :ひよこ名無しさん:04/05/30 22:32 ID:???
>>88
親父が、アクティブXコントロールの確認画面で、インストールして実行しますか?で、
エロサイトに行って、はい、をクリックしているようなら、リカバリー

93 :ひよこ名無しさん:04/05/30 22:34 ID:2euxRx0h
昨日PCのメールボックス整理してたらフリーズして、
前にウイルスにやられた時と同じような感じになって、
それ以降ad-awareやったらウイルスがあってそれは消したんですが、
HJTHISやっても再起動する都度
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exeが出てきます。
HJTHISのやつ貼ってもいいでしょうか?
ちなみに特にめだった害はないんですが、
じゃっかん重い感じがあります。

94 :ひよこ名無しさん:04/05/30 22:41 ID:???
>>93
ウィルススキャンは?

95 :93:04/05/30 22:47 ID:2euxRx0h
>>94
前にこのスレでお世話になったときに
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
これは消せと言われてfixしたので覚えていたんですが、
再起動する度にこれが何度fixしてもでてきます。
ただウイルススキャンやad-awareしても何も出てこないんですが
単なる自分の勘違いですかね?

96 :ひよこ名無しさん:04/05/30 22:52 ID:???
>>95
じゃあログ貼ってみれば?(きっと誰かが見てくれる)
切らずに全部ね

97 :ぼるじょあ ◆yBEncckFOU :04/05/30 22:52 ID:???
>>95
(・3・) エェー ウィルスの可能性もあるけど ある種のモデムで使われる実行ファイルらしいYO
          http://www.f-secure.co.jp/v-descs/v-descs2/ptsnoop.htm
          http://www.liutilities.com/products/wintaskspro/processlibrary/ptsnoop/

98 :93:04/05/30 22:53 ID:2euxRx0h
おねがいします。
Logfile of HijackThis v1.97.7
Scan saved at 1:37:00, on 04/05/29
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE

99 :93:04/05/30 22:54 ID:2euxRx0h
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\WINDOWS\AT?,A ̄Is\HJTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe


100 :93:04/05/30 22:54 ID:2euxRx0h
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe


101 :93:04/05/30 22:55 ID:2euxRx0h
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (32U?ET?A° On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}

以上です。おねがいします。

102 :ひよこ名無しさん:04/05/30 22:58 ID:???
ところでネタスレどうするよ? このままだと次スレpart 27がネタスレと
モロにかぶるわけだが…(ネタスレは!びっくりマークがない)


103 :ひよこ名無しさん:04/05/30 22:58 ID:???
トレンドマイクロのウイルススキャンで前は出来た削除が出来なくなってるな

104 :93:04/05/30 23:02 ID:2euxRx0h
すみません、間違えて別の古いやつを貼ってました・・・・

105 :ひよこ名無しさん:04/05/30 23:02 ID:???
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

106 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:05 ID:???
>>101
(・3・) エェー ぶっちゃけ怪しいのこれぐらいだYO
          O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
          http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

107 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:06 ID:???
>>104
(;・3・) アルェー あとO18のヤツって書こうと思ったら騙されたYO

108 :93:04/05/30 23:08 ID:2euxRx0h
>>107
すみません・・・・まったくの不注意でした。
以下がそうです。
Logfile of HijackThis v1.97.7
Scan saved at 23:07:46, on 04/05/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE

109 :93:04/05/30 23:09 ID:2euxRx0h
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HJTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

110 :93:04/05/30 23:10 ID:2euxRx0h
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run


111 :93:04/05/30 23:10 ID:2euxRx0h
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38003.4461342593
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

以上です。ほんと何度も何度もすみません。


112 :ひよこ名無しさん:04/05/30 23:13 ID:???
ココへ質問しに来たオマエらへ

まず、>>1-8>>11に目を通し、
それでもダメだった時点で質問すれ。

113 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:18 ID:???
>>111
(・3・) エェー やっぱり>>106の項目以外は問題ないと思うYO

114 :93:04/05/30 23:21 ID:2euxRx0h
>>113
ありがとうございます。>>106のやつfixしてみます。

115 :65:04/05/30 23:22 ID:w4COyZB9
もういい加減 ノートンの2004買ってこよう _| ̄|〇

116 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:24 ID:???
>>114
(・3・) アルェー >>106のリンク先よく読んでからにしてYO

117 :ぼるじょあ ◆yBEncckFOU :04/05/30 23:29 ID:???
>>115
(・3・) アルェー まだ解決してなかったのかYO
            そういう場合は飛ばされるドメインや追加されたアドレスでGoogle検索かけるとヒントが出てくることが多いYO
            >>65の場合はランダム要素入るのでouthost.infoで「〜を含むページ」でGOだYO
            http://www.okweb.ne.jp/kotaeru.php3?q=853154

118 :65:04/05/31 00:10 ID:rGYMs1N0
>>117ホントにありがとう 最終手段はOSの再インストールも考えています
それとhijack〜のログが取れないって言ったけど できました


119 :65:04/05/31 00:13 ID:rGYMs1N0
Logfile of HijackThis v1.97.7
Scan saved at 23:43:27, on 2004/05/30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Documents\HJthis\higaitaisaku.exe

120 :65:04/05/31 00:13 ID:rGYMs1N0
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT.LOG
O9 - Extra button: Irvine (HKLM)
O9 - Extra 'Tools' menuitem: Irvine(&I) (HKLM)    

セーフモードでしか実行できなかったけど 怪しいのありますか?

121 :ぼるじょあ ◆yBEncckFOU :04/05/31 00:16 ID:???
>>120
(・3・) エェー ゴメンYO 少なくともボクの見る限り この中には怪しいエントリないYO

122 :ひよこ名無しさん:04/05/31 00:21 ID:???
>>119
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
これは確かCD革命のライティングエンジンだと思うのだけど、インストしている?
もしそうならば、 ぼるじょあさん同様アヤシイのなし。

123 :ぼるじょあ ◆yBEncckFOU :04/05/31 00:24 ID:???
(・3・) エェー 勝手にフォローすると革命に限らないようだYO Drag'n Dropとかで使われるみたいだYO
          http://www.liutilities.com/products/wintaskspro/processlibrary/ezsp_px/

124 :ひよこ名無しさん:04/05/31 00:26 ID:???
>>118
というか>>117でぼうじょあさんが教えてくれてた、
ttp://www.okweb.ne.jp/kotaeru.php3?q=853154
のやつの解決策やってみるなり調べて見た?

125 :65:04/05/31 00:28 ID:???
>>121
>>122
どうもありがとうございます やっぱウイルスでしょうか
もういい加減ウイルスソフト買ってきます 
一ヶ月前あわててダウンロードしたトレンドマイクロのウイルスバスターの体験版が終了したもので_| ̄|〇
めんどくさがって以前からノートンの旧製品のアンインストールもしてない・・・ 
どっちか迷いますがノートン2004買ってきます ホントに親切にありがとうございました

>>124
これから調べようと思います 

126 :65:04/05/31 00:29 ID:rGYMs1N0
またsageて書いた・・・ すいません

127 :ひよこ名無しさん:04/05/31 00:29 ID:???
>>123
本当だ知らなかった。。。
勉強になります。。。

128 :ひよこ名無しさん:04/05/31 00:34 ID:???
買うならダウンロード製品はやめとけ 
CDにしなさいよ

129 :ひよこ名無しさん:04/05/31 00:42 ID:???
IEがあまりにも絶不調なのでOpera導入しました。快適です。
これって感染しづらいのでしょうか。


130 :ひよこ名無しさん:04/05/31 00:51 ID:???
>>129
確かにIEの脆弱性を突くものはOperaなどの非IEコンポネートだと感染出来ない。
しかし前スレ>>892のような新型地雷も登場しつつあるので完全に安全とは言い難い。
ま、一番大事なのは用心に用心を重ねるこった。

131 :ひよこ名無しさん:04/05/31 00:53 ID:???
>>129
というかIEが絶不調のままだとやばいんじゃないか?

132 :ひよこ名無しさん:04/05/31 01:00 ID:???
>131
はい、明日とりあえずウイルスバスター買ってきてインストールします。
今までMeなのでわりといーかげんにやってたので…。
それでダメならまた考えますが。でもIEを立ち上げるのが恐い…。
CWshuredderかけるとホームとかはもとに戻るんですが、ポップアップ出たり
対策ページに行くと落ちたり。でしばらくするとまたホームがヘンなサイトになったり…。



133 :ひよこ名無しさん:04/05/31 01:04 ID:???

そして、今日も地雷師と鑑定人さんの戦いは続くのであった・・・

134 :ひよこ名無しさん:04/05/31 01:07 ID:???
タイプ892新型地雷はスゴイんだな。

135 :ひよこ名無しさん:04/05/31 01:13 ID:???
ここに貼ってるヤツは、ラウンジの鑑定スレを地獄絵図にした
伝説の地雷師だろう。



136 :ひよこ名無しさん:04/05/31 01:14 ID:???
荒らしの自画自賛か

137 :130:04/05/31 01:17 ID:???
>>132
俺もその症状に近いものになったけど三日かかった。
前277氏が解説してくれているので参考までに。
もう少し早くこの情報見せてくれれば三日もかからなかったfじぇ;あpふじこlp

277 名前: ひよこ名無しさん [sage] 投稿日: 04/05/26 03:29 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策

IEのホームページが http:// greatsearch.biz/ と http:// jksearch.biz/redir.php
などに固定されるというハイジャッカーが流行中とのこと。このハイジャッカーは
通常のHijackThisのログに現れない場所に巣食うので駆除が面倒。

http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用
しているが、ここでは、回答者や経験者向けに手動駆除方法を紹介。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。その値(CLSID)
をメモ。(例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC}

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。

続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

OS再起動


138 :ひよこ名無しさん:04/05/31 01:21 ID:???
>>135
ラウンジの鑑定師たちはIEで見てたのか

139 :ひよこ名無しさん:04/05/31 01:26 ID:???
お、鯖移転か?

140 :ひよこ名無しさん:04/05/31 01:28 ID:???
>>138
ここの改造テンプレが貼られて依頼人がバタバタと引っ掛かった

ある程度被害が拡大するまで誰も気が付かなかった。

141 :ひよこ名無しさん:04/05/31 01:29 ID:???
>>140
悪質だなあ。警察に告発できないのか。

142 :ひよこ名無しさん:04/05/31 01:30 ID:???
コワ-

143 :ひよこ名無しさん:04/05/31 01:30 ID:???
>>140
いかに偉ぶってる香具師が多いかを物語ってるな。

144 :ひよこ名無しさん:04/05/31 01:32 ID:???
>>141
そういった記事を見たことが無い罠w

145 :ひよこ名無しさん:04/05/31 01:40 ID:???
ROMっていると鑑定スレ全体がそういった香具師の、
実験場になっているような気がしてならない。

名無しで御鑑定をわざとして、普通の人まで巻き込んで、
ブラクラやウイルス踏まそうとする香具師までいるし。。。

146 :ひよこ名無しさん:04/05/31 02:16 ID:???
>>129
ちなみに、IEは、使用していないからといって害がないわけではないので注意。
これはwindows updateのアップデートをすれば、とりあえずはOKだけど。
(正確にはIEに限った話ではないのだが、IEが多い)

147 :ひよこ名無しさん:04/05/31 03:00 ID:???
>>129
だいたい>>130のようなことだが…

ハイジャッカーにはほぼ不死身のOperaやFirefoxだが、ほいほいいろいろな
リンクやボタン押してたらいつかウィルスをダウンロードして起動する羽目になる。
そのとき水際で実行を防いでくれるのがアンチウィルス。検出率がどうのこうの
というが、ウィルス博物館作るわけじゃあるまいし、実際に出会うウィルスはフリー
のAntivirやAVGでほぼ99%防げる。必ずインストしておこう。

148 :ひよこ名無しさん:04/05/31 03:31 ID:???
IEのトップページがhttp://www.asiaexposed.net/010/166.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。

149 :ひよこ名無しさん:04/05/31 04:52 ID:???
    ______
    | ___ |  |
    | ___ |  |
    | ___ (,,゚Д゚)
    ノ ノ ノ..__|(ノ  |)
   /// .\_| __|
     ̄    し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

150 :ひよこ名無しさん:04/05/31 05:03 ID:KMzPExuq
>>RuU2ENxp

《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 

つーか、こちらに誘導しまつ
【初心者板】
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

スパイ関係のお助けスレだから、がんがれ

151 :ひよこ名無しさん:04/05/31 05:05 ID:KMzPExuq
↑すいません誤爆です

152 :ひよこ名無しさん:04/05/31 05:59 ID:???
(^◇^)ノ おはようございます♪

153 :ひよこ名無しさん:04/05/31 07:22 ID:???
漏れんとこの
ルーター+バスタ2004+ゾヌ+BlackICE+OPERA7.5の環境で
BlackICEのみが反応するサイトがある。多くの人が被害にあってるとこだけど。

[不正アクセスの試み] このシグネチャは、「application/hta」値と等しい
HTTP Content-Type ヘッダーを検出します。

わざと何種類か踏んでみたけど侵入者は
69.31.79.146
で同じだった。

154 :ひよこ名無しさん:04/05/31 11:00 ID:???
去年ロサンゼルス郡が所有している/16(つまり6500個)のアドレス
ブロックが何者かに盗まれる(偽造レターヘッドなどの小道具
でARINを騙して割り当ての変更を受けた)という事件があった。

盗まれたアドレスの一部はカリフォルニアでEmile Kacperskiという男が
やっているAtrivoという零細プロバがスパマーやエロサイトにリースして
いたのが発覚。AtrivoはニューヨークのnLayer Communicationsという
プロバからまた借りしているのだが、nLayerも盗難アドレスを扱っている
ことがばれている。 http://www.securityfocus.com/news/5654

で、この69.31.79.146というアドレスの身元を調べると、

05/31/04 10:24:37 whois 69.31.79.146@whois.arin.net

whois -h whois.arin.net 69.31.79.146 ...
nLayer Communications, Inc. NLYR-ARIN-BLK2 (NET-69-31-0-0-1)
69.31.0.0 - 69.31.143.255
Atrivo NLYR-69-31-64-0-1 (NET-69-31-64-0-1)
69.31.64.0 - 69.31.79.255

↑というわけでこいつらまだせっせと悪事を働いている…

155 :ひよこ名無しさん:04/05/31 11:12 ID:???
>>148
CWShredderはやってみた?

とにかく「まとめサイト」http://haiiro.info/my/text/template.html
行って応急処置その他やってみて。あとSpybot SDは最新版
v1.3を使うこと、Ad-awareはスキャン前にWebUpdate(左上の
地球儀アイコン)を実行して定義ファイルを更新しておくのを忘れ
ないよう。

飛ばされるサイトからみて違うとは思うけど、>>137のjksearchみたい
なハイジャッカーもあるからHijackthisも万能ではない。

156 :ひよこ名無しさん:04/05/31 12:28 ID:???
>>147
>AntivirやAVGでほぼ99%防げる。

うそはいかん

157 :ひよこ名無しさん:04/05/31 12:39 ID:???
>>156
お前こそ汚い歪曲のウソはいかん。原文は、

> 検出率がどうのこうのというが、ウィルス博物館作るわけじゃあるまいし、
> 実際に出会うウィルスはフリーのAntivirやAVGでほぼ99%防げる。



158 :156:04/05/31 12:50 ID:???
>>157
了解、おそらく主観だろうからそうかもしれんな。
俺の場合Windows使っている時点でソフトで99%防ぐのは無理。

159 :ひよこ名無しさん:04/05/31 12:50 ID:???
>>156
ソース寝糞トの社員がインドの山奥で開発された優秀なアンチウィルス
売り込もうとして必死だな。

160 :ひよこ名無しさん:04/05/31 12:52 ID:???
NOD32ならどんなウィルスでも120%防げる。漏れを信じてくれ。

161 :ひよこ名無しさん:04/05/31 13:15 ID:???
>>159
どこからソースネクストが出てくるのか知りたい、小一時間問い詰めたい(プフ


162 :ひよこ名無しさん:04/05/31 13:31 ID:???
>>161
糞アンチウィルスといったら自然に思いつくから。他意ない。
【ソースネクスト】ウイルスセキュリティ2004 Part7【K7】
http://pc5.2ch.net/test/read.cgi/sec/1082313491/

・パターンファイル更新が少ない。
・administrator権限でしか使えない。
・LANカード2枚挿しはダメ
・ネット加速ソフトとの共存不可能(同じソースの商品も!!)
・一部のスパイウェア除去ソフトとの干渉。
・プロキシが使えない!!
・XPではブルー画面表示の報告も・・。
・アンインストールするとインターネット接続ができない事態も。
β版、いやそれ以下の完成度と言われてしまっている現状を、
今後打開できるのか!?



163 :ひよこ名無しさん:04/05/31 13:46 ID:???
アンチ糞ースネクストが必死だな

164 :156:04/05/31 14:09 ID:???
悪いが糞ネクストなんか売り込む気はないぞ。それならAVGのほうがいい

165 :ひよこ名無しさん:04/05/31 14:44 ID:???
こっちの方よりあっちの方が本当の雰囲気だと疑っていたからごめんなさい。
877もあっちのは読むのも書かないです。

>>148
英語のはだかのインターネットはモジラーカオペラでみないとむずかしくなるぞ
だからIEだと早く他のを羨ましくないといけない。


166 :ひよこ名無しさん:04/05/31 15:10 ID:???
>>148は定期的に貼られるネタ質問なので以後放置。

888 名前:ひよこ名無しさん[sage] 投稿日:04/05/29(土) 14:12 ID:???
IEのトップページがhttp://bubalom.by.ru/luisa/gallery1.htmlに固定されてしまいます。
Hijackでログ取ってもよく分かりません…(´-‘).。oO
対策として「Ad-Aware」「Spybot-S&D」で駆除は行ったのですが、
これらの症状は一向にかわりません。
ほかに良い対策方法はないでしょうか?
よろしくお願いします。

167 :ひよこ名無しさん:04/05/31 15:12 ID:???
嘘はいかんぞ〜初心者どもよ良く聞け。
IEはウイルスに感染などしないから、対策ソフトはいらないぞ。
それにエロサイトにウイルスなど置いてない。

168 :ひよこ名無しさん:04/05/31 15:17 ID:???
まいった、本当にどうしようか?
エロサイトを見ていたら…助けて下さい part27
の方がスレ上位にきちゃってるよ。
間違えて入ってテンプレ実行して被害者が増えなければいいが。

とりあえず、1age。

169 :ひよこ名無しさん:04/05/31 15:25 ID:???
>>135
私の解決方法は、

1、「システム→システムの復元無効」
2、「インターネットオプション→履歴・クッキー・ファイルの削除」
3、「Ad-aware6ダウンロード→スパイソフトの削除」
4、「ノートンアンチウィルス購入→ウィルス削除(¥5,680)」
これでも結局変な所に繋がって、
5、「ttp://www002.upp.so-net.ne.jp/dalk/syufuku.htmlにて
  指示に従いレジストリの展開→変なURLの削除」
でもだめで、
6、「コントロールパネル→システムの追加と削除→コンポーネントの
  追加と削除→実行」
7、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.html」にて
   【HijackThis】というツールをダウンロード。
8、「HijackThisを実行」
9、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに載っている
   怪しいモノを除外」
10、「インターネットオプション→HPをヤフーに設定」
で解決しました。
初心者なのでここまでで3時間程掛かりましたが
パソコンは正常に作動しています。
長々とすみませんでした。

170 :ひよこ名無しさん:04/05/31 15:32 ID:???
>>168
エロサイトを見ていたら…助けて下さい part27のテンプレ実行したら…助けて下さい part1
でも立てよっか?

171 :ひよこ名無しさん:04/05/31 15:36 ID:???
このスレって何で消されないの?
  ↓
エロサイトを見ていたら…助けて下さい part27
http://pc5.2ch.net/test/read.cgi/pcqa/1085708769/

172 :ひよこ名無しさん:04/05/31 15:40 ID:???
>>171
誰も削除依頼を出していないからでしょう。

173 :ひよこ名無しさん:04/05/31 15:41 ID:???
>>172
削除依頼は出てたよ
削除人が見てないだけ

174 :ひよこ名無しさん:04/05/31 15:47 ID:???
>>173
本当だ。出ていた。移転前アドレスのほうを見ていた。

175 :ひよこ名無しさん:04/05/31 15:56 ID:BXOXz9+d
age

176 :ひよこ名無しさん:04/05/31 16:12 ID:BXOXz9+d
スタート→ファイル、フォルダの検索で、jdbgmgr.exe と書いて検索したら、クマの絵が出てきました。
以前どこかのスレでそれはウイルスだから右クリックで削除してゴミ箱も削除したのですが、また検索すると、クマはまたいます。
どうしたら完全に消せるのでしょうか??

177 :ひよこ名無しさん:04/05/31 16:14 ID:???
>>176
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

178 :ひよこ名無しさん:04/05/31 16:15 ID:???
>>176
http://www.ipa.go.jp/security/topics/alert140515.html

179 :ひよこ名無しさん:04/05/31 16:54 ID:???
>>176
なんだ、まだこんな初心者がいたのか?
れじすとりも、全部消さなきゃダメじゃないか。
HKEY_CLASSES_ROOT\AppID\jdbgmgr.exe
HKEY_CLASSES_ROOT\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_CLASSES_ROOT\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\jdbgmgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D50-5FF5-11CF-A5E1-00AA006BBF16}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{275D9D51-5FF5-11CF-A5E1-00AA006BBF16}





180 :65:04/05/31 18:05 ID:rGYMs1N0
なんとか解決しますた

181 :ひよこ名無しさん:04/05/31 18:37 ID:???
>>180
お疲れ様。
今後この場所を訪れた人のために、
どの方法で解決したか書いておいてくれると参考になりますので、
まだいっらしゃいましたら自分がやった解決法を書いておいて下さりませんか。

182 :65:04/05/31 18:54 ID:rGYMs1N0
まずスパイウェア除去ツールが使えない問題ですが
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
の順番どおりにやって解決しました これで問題なくスパイウェア除去ツールを使えます
HackerDefenderのサービスを停止 のところが一番重要だと思います ちゃんと順序よくやらないと意味が無いようです

そして spybotを使いスキャン
CnsMinが消せませんでしたが
CnsMinの除去方法
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

を参考に消すことができました

最後にIEのゴミ掃除 webの設定上のリセットを行い 解決 こんなところです

183 :ひよこ名無しさん:04/05/31 18:56 ID:???
一応書いてみるけど、
初めてspy-bo使った人、アドバンスモードで使用してない
とか言わないよね?

184 :ひよこ名無しさん:04/05/31 19:04 ID:???
>>182
本当にお疲れ様でした。
状態がよく分からなくうまくアドバイスがうまく出来なかったのですが、CnsMinでしたか。
データは今後の参考にさせていただきます。ありがとうございました。

185 :65:04/05/31 19:12 ID:rGYMs1N0
>>184
本当に疲れた_| ̄|〇  
朝から面接があったのですが、昼間に帰宅 頑張って取り掛かりました・・・

ちなみにCnsMinですが
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.htmlの中の

・CnsMinの除去方法 − doxdesk.comの方法をバッチファイルにしたもの

を試しました


ほとんどの作業はセーフティーモードで行いました 

186 :ひよこ名無しさん:04/05/31 19:23 ID:???
スパイウェアをわざとインストールして通信許可したら、中国のIPアドレスから、
エロサイト紹介のスパムメールが毎日届くようになった。
あまり酷いようなら、サーバで受け取らんように設定してやる。
ざまあみさらせ、エロサイト運営者よ。

当然、バックアップソフトで速攻で以前の状態に戻してあるよ。

187 :ひよこ名無しさん:04/05/31 20:53 ID:???
アドバンスモードって何ですか?

188 :HELP:04/05/31 21:16 ID:???
 IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
とやっても
http://213.159.117.132/redir.php
とエロサイトのアドレスが出てしまいます!助けて!!

189 :HELP:04/05/31 21:17 ID:wVLoKLXy
あ!IDはこれです!

190 :HELP:04/05/31 21:21 ID:wVLoKLXy
たのむ!わからない!

191 :HELP:04/05/31 21:25 ID:wVLoKLXy
だれかー!!!!

192 :ひよこ名無しさん:04/05/31 21:26 ID:???
>>191
>>8>>11

193 :ひよこ名無しさん:04/05/31 21:27 ID:???
>>188
二十四時間体制で見てると思うなよ。
まずはテンプレを読むことから始めるんだな。

194 :ひよこ名無しさん:04/05/31 21:29 ID:???
必死なのは分かるがテンプレも読まず訴えても叩かれるだけだな

195 :HELP:04/05/31 21:36 ID:wVLoKLXy
テンプレ読んでもわからないよー!
どうすればいいのー!!

とりあえず
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット

って何度もやってみたけどなにかわらないよー!

196 :ひよこ名無しさん:04/05/31 21:39 ID:???
>>179 通報するぞ

jdbgmgr.exe (java debug manager)はWindowsの重要な
システムファイルだから削除してはいけない。

アフォを騙して削除させようという、いわゆるデマウィルス
の典型。

197 :ひよこ名無しさん:04/05/31 21:40 ID:???
>>195ほれ
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

198 :HELP:04/05/31 21:52 ID:wVLoKLXy
>>197ありがおう!!
なおったー!!いえあー!!
ほうほうほうほうほうhじょうほう!!!

199 :だいぶ流行してるようだからまとめておこう…:04/05/31 22:12 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策(v2.0)■
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
・HijackThisでログを取っても異常が現れない。

★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。

★感染確認方法
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。

★駆除方法
1)感染が確認されたらsystem エントリのCLSIDの値をメモする。
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)セーフモードで(F8連打して)起動→regeditを起動、System という項目を値ごと削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、削除。
 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)レジストリを削除したら、本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
4)OSを再起動後、念のためCWShredder、Ad-aware、Spybot SDv1.3でスキャン。>>4

200 :ひよこ名無しさん:04/05/31 22:22 ID:???
XPを使っています。
一月ほど前に、スパイウェアに感染して
IEを立ち上げるたびにホームが「Search for... 」というサイトに
飛ばされ「Spyware Detected」という小窓が毎回ひらきます。

このスレを見て
キャッシュ等の削除
セーフモードにしてad-awareやsrabotやCWShredderやhijack this等を使って
削除などをしているのですが、一時的には直っても
1〜2日すると、またいつのまにか上記のサイトに飛ばされます。
そのたびに、上記スパイウェア駆除ソフトを使って駆除して
いつかは本当に直るだろうとやっていたのですが、1ヶ月たった今でも
あいかわらず、それらのソフトで一時的に直っても1〜2日でもとに戻ります。

なんかもう泣きたくなってきたのですが
完全に治す方法はないのでしょうか?

201 :200:04/05/31 22:22 ID:5S5HQrS8
設定がsageのままになっていました。

202 :ひよこ名無しさん:04/05/31 22:24 ID:???
>>200は一つ上も見られない馬鹿だな

203 :ひよこ名無しさん:04/05/31 22:36 ID:5S5HQrS8
>スタート→ファイル名を指定して実行→regedit
>レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
>"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
>ここに"system"というエントリができていれば感染している。

\shellServiceObjectDelayLoadという所までは進めたのですが
「system」が見つかりません。
つまり>>200のとは違う問題だということでしょうか?

204 :ひよこ名無しさん:04/05/31 22:39 ID:???
(既定)
CD Burn
Post BootReminder
Sys Tray
WebCheck

は見つかるのですが。
これは違いますよね?

205 :ひよこ名無しさん:04/05/31 22:40 ID:5S5HQrS8
204は自分です。

206 :ひよこ名無しさん:04/05/31 22:40 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。


207 :ひよこ名無しさん:04/05/31 22:42 ID:cdr09gtO
あるサイトを踏んだらIEが勝手に立ち上がって
ホームページが書き換えられる症状になってしまったので
テンプレに書いてあることを実行し、ほぼ元通りに戻ったのですが
IEのいちばん上がおかしいままで、サイト名のあとに
--散哭恵諒 WWW.CCTV8.NET--
と表示されてしまいます
これを元に戻す方法をありますか?

OSはwin98、ブラウザはIE6.0です

208 :200:04/05/31 22:45 ID:5S5HQrS8
>>206
はい。
どうもすみません。
名前は200です。
OSとやってみたことはもう書きました。
ブラウザはIE5です。

209 :ひよこ名無しさん:04/05/31 22:46 ID:IvAYI23P
中国が尖閣諸島周辺の国境付近で、資源採掘を開始ししだしました。
ガス採掘施設となってますが、それだけではなく、 ここにはイラク・イランに匹敵する
世界2位の規模の原油(推定、約600兆円分)が埋蔵されています。
そしてほとんど日本の領土側に埋蔵されている資源が、
ジュースをストローで吸い上げるように、中国に持っていかれようとしています。
しかしマスコミは国家の一大事であるにもかかわらずほとんど報道していないのです。
今、声を上げないと、この国は終わるかもしれません。

    ここら採掘、全部中国へ
.          ‖
〜〜〜〜〜〜〜‖〜|〜〜〜〜〜〜海面〜〜〜〜〜〜〜〜〜〜〜〜
              ‖  |
+*************‖**|********海底***************************
.          ‖  |
.          ‖. |■■■■■■■■■■■■■■■■■■■■
          ■■|■■■■■■■■資源■■■■■■■■■■■■
          ■■|■■■■■■■■■■■■■■■■■■■■■■
..     中国領土←|→日本領土■■■■■■■■■■■■■■■

210 :鑑定士:04/05/31 22:51 ID:xiwCr7Mh
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

211 :200:04/05/31 22:56 ID:???
>>199
の通りにやってもやっぱり駄目です。
「SYSTEM」というのがそもそもないので
感染していないようです。


212 :ひよこ名無しさん:04/05/31 22:57 ID:5S5HQrS8
またなんか勝手にsageにチェック入ってて…
もう駄目だ。失敗しまくり。
もう誰も答えてくれませんね。
日を改めます。

213 :ひよこ名無しさん:04/05/31 23:00 ID:y9OKpD8m
>200さん
直りました!ありがとうございました!

214 :213:04/05/31 23:02 ID:y9OKpD8m
あ、199さんでした。ありがとうございました!

215 :ひよこ名無しさん:04/05/31 23:12 ID:???
>>207
http://www.cctv8.net/index.htmlに飛ばされる

http://higaitaisaku.web.infoseek.co.jp/removecctv8.html

216 :ひよこ名無しさん:04/05/31 23:21 ID:???
>>211
systemエントリがなければjksearchではないが…

そもそもどういうサイトに飛ばされるのかわからなくては
どうにもならなない。正確なサイト名を書け。

Spybot SD v1.3で「モード→高度なモード」に設定して
左側の「ツール」をクリック左側にいろいろアイコンが
出てくるから全部チェック入れて有効にする。

それから左窓で「ブラウザページ」をクリックするとブラウザ
のスタートページの一覧が出てくるから報告しろ。

217 :ひよこ名無しさん:04/05/31 23:23 ID:???
>>216
スマソ。誤植だ。

左側の「ツール」をクリック左側にいろいろアイコンが ×
左側の「ツール」をクリック、右側にいろいろアイコンが ○

218 :前スレ877:04/05/31 23:35 ID:???
>>64
すみません、レスもらっておいてやっと接続できるようになったので。

セーフモードで起動、regeditを起動、System という項目を値ごと削除。
HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSID
の値で検索し、削除。
続いて本体ファイル↓を削除
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

これらの手順の仕方がわかりません。Safeモードはキーのどこ押しながら起動させるのでしたっけ…?
regeditというのもわかりません…




219 :207:04/05/31 23:38 ID:cdr09gtO
>>215
"Internet Explorer関連レジストリの完全なリセット"を実行したら治りました
ありがとうございます!!

220 :ひよこ名無しさん:04/05/31 23:42 ID:???
>>218
あなたは、リカバリーから覚えなくてはダメだね。

221 :ひよこ名無しさん:04/05/31 23:45 ID:???
>>220に同意
レジストリ弄れる段階まで来てない


222 :ひよこ名無しさん:04/05/31 23:53 ID:???
>>218

>>199に詳しいバージョンが出ている

223 :ひよこ名無しさん:04/05/31 23:54 ID:???
>>218
セーフモードは起動時F8を適度に連打。またはタイミング押し。(OSによって微妙に違う。)
regeditは使い方を知らないのなら危険ですから、
下のページをよく熟読して自己責任で使ってください。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html

自分も無理と感じたならやるだけやってリカバリー進める。

224 :ひよこ名無しさん:04/06/01 00:08 ID:???
>218
XPなら、
スタート→ファイル名を指定して実行→msconfigと入力
→BOOT.INTタブ→SAFEBOOTにチェックを入れる→再起動

でも可能。
セーフモードを止めるときは同じ手順でSAFEBOOTのチェックを外す。

225 :ひよこ名無しさん:04/06/01 00:12 ID:???
Operaで503全部踏んでみたが、ブスなねえちゃん拝見した
だけでどこも無傷。途中でxxxinstallerみたいなのがワルをインストール
しようと努力していたが、失敗して諦めた。ザマミロ

892をOperaで開いてみた
全然OK
でもウィルス付なので注意

本当に!スゴイなOperaは。

226 :ひよこ名無しさん:04/06/01 00:22 ID:???
OperaOperaウザイのでやめとこ

227 :ひよこ名無しさん:04/06/01 00:24 ID:???
>>225
IEをカスタマイズして何とかするのが男ってもんだろう。
そうやって、逃げるなよ。

228 :ひよこ名無しさん:04/06/01 00:29 ID:???
>>226=>>227=ブラクラ厨ですか?

229 :ひよこ名無しさん:04/06/01 00:32 ID:???
>>228

230 :226:04/06/01 00:34 ID:???
いや、たまにここで回答してた者だけど宣伝みたいでUzeeと思っただけだ。
同じような書き込みばかりだからね。しばらくいてわかったよ。

231 :ひよこ名無しさん:04/06/01 00:45 ID:???
このスレ読んでいるとわかりやすいんだが
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている


232 :226:04/06/01 00:52 ID:???
>>231
ワラタ
>>225はコピペだったよ。





233 :ひよこ名無しさん:04/06/01 01:35 ID:???
Opera、Firefoxはハイジャッカーには非常に強いが、ウィルスを実行
してしまえば当然ながら感染する。フリーでもいいからアンチウィルス
を入れておこう。AntivirかAVGが定番。

有料製品ならシマンテックのNorton AntiVirus(NAV)かトレンドマイクロ
のVirus Buster(VB)が無難。シマンテックのNISはオマケ機能にいろいろ
問題があり、かつ激重なので敬遠が吉。


234 :ひよこ名無しさん:04/06/01 01:50 ID:???
     ● Firefox 0.8はOperaを超えた!? ●

        Firefox 0.8を使用中のお客様の声

>>21をFirefox 0.8で踏んでみた

まずbubalom.by.nuからクッキー飛んできたので撃退
リフレッシュでhttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
gb.bbs.wsからもクッキー飛来するも「いいえ」で迎撃
ポップアップ攻撃に入るもFirefoxデフォルト設定で撃墜

Free Access Plugin 1.117をインストールしますか?
と攻撃されたので「いいえ」で撃退

以上ですた。その後の不具合など一切なし。

◎スレ違いだが(w
FirefoxもOperaもNetscapeも同じMozillaなのだからそれほど違いはないと思うよ。
違いは機能の差とスマートか肥大してるかくらい。

自分は初期状態ではほとんど何の機能もなく、
好きな機能だけ組み込んで使えるFirefoxがいまのところ一番いい。
OperaやNetscapeはやや肥大しすぎ。

◎ このスレ読んでいるとわかりやすいんだが
Opera厨は踏まずに適当に書いている
Firefox厨はマジで踏んで検証している
IE厨は知らずに踏んでここの患者になっている

235 :ひよこ名無しさん:04/06/01 01:51 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| Firefox日本語版インストールセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

236 :ひよこ名無しさん:04/06/01 01:55 ID:???
ちょっと分からないんですがスパイウェアを仕込ませようとするサイトは>>234のように
「いいえ」を押したとしてもDLさせてくるような悪質なサイトもあると聞きました。
そのような場合でもFirefoxやOperaは回避してくれるという事なのでしょうか?

237 :27:04/06/01 02:00 ID:???
ウイルス系はC:以下をAVGでスキャン→何も無し
スパイウェア系はAd-aware6とSpybot1.3でスキャン→何も無し
トロイ系はa2でスキャン→何も無し
終了後にAd-awareのうpだてが来たんで再度やってて時間がかかった。

なんかFirefox工作員化してきてしまったが、
エロ巡りするなら非IEを使用しろってことです。
テンプレのURLは英語版になってるので、>>24を参考に

>>36
Operaって非Mozillaなのでは?
User_AgentのIE詐称が初期設定になってる自信の無さでOpera萎え

激しくスレ違いスマソでした。

238 :ひよこ名無しさん:04/06/01 02:16 ID:???
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

239 :ひよこ名無しさん:04/06/01 02:19 ID:???
>>236
たぶんFirefoxやOperaだけじゃ無理なサイトもある。
強制実行型ウイルス(正確にはトロイ)を仕込んでいるサイトなんかは、
それを喰らえばあっという間にHDがウイルスやスパイの巣窟と化す。

Java切っとけば大丈夫なサイトとかもあるかも知れんが、
基本的にはそれにプラスしてウイルス対策ソフトを使うのが基本。
IEでもJavaとActivX切っておけばかなりの安全性が増すはず。

予防策もとっておけばさらに心強い。(下、予防用お勧めtext by スターマジック様)
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
ttp://higaitaisaku.web.infoseek.co.jp/spywareguard.html

というかここはいつ他ブラウザ宣伝サイトになったんだ(w

240 :ひよこ名無しさん:04/06/01 02:21 ID:???
>>236
ない、新しい未知のセキュリティホールを使っていなければない。
あり得ん。

241 :ひよこ名無しさん:04/06/01 02:24 ID:???
>>236
ものにもよるけど、拒否しても何度もしつこく聞いてきたり、
半ブラクラ状態にしてからダウンロードさせようとする所もある。

全て防げるかどうかは知らない。
あまりにやばそうだと思ったら回線切るとか。

242 :236:04/06/01 02:26 ID:???
>>239-241
レスありがとうございます。

243 :ひよこ名無しさん:04/06/01 02:27 ID:???
>>241
何度も確認メッセージを出してくるやつは、タスクマネージャから、
IEXPLORE.EXEを強制終了する。
開いていた窓が、全部閉じる。

244 :236:04/06/01 02:34 ID:???
ありがとうございます。これで安心してエロサイト巡りができます。

明日はロリ系に挑戦してみようかなw

245 :239:04/06/01 02:34 ID:???
>>236 ( >>236 )
ごめん一番したのURLこっちだった。
ttp://higaitaisaku.web.infoseek.co.jp/iespyad.html

それとスパイ駆除ソフトとウイルス検査ソフトでの定期健診をお忘れなく。

ウイルス対策ソフトがなければ、
FirefoxやOperaでもこのあたりはもろ喰らうはず。
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

246 :ひよこ名無しさん:04/06/01 02:42 ID:???
>>245
タイプ892型・新型地雷よりも強力なの?

247 :ひよこ名無しさん:04/06/01 02:49 ID:???
>>246
タイプ892型・新型地雷(仮)がこれ(w
"Downloader.Trojan"自体は直接攻撃するタイプのウイルスではないけど、
リモートコントロールを使って強制的にウイルスやスパイをPCのHDのシステムとかに、
ダイレクトに送り届けてくれる。

威力は送り届けられたもので変化する。

248 :247:04/06/01 02:58 ID:???
>>246
よく調べたらタイプ892型・新型地雷こっちだった。ごめん。
JAVA_BYTEVER.A(シマンテック名:Trojan.ByteVerify)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

参考にどうぞ。

249 :246:04/06/01 03:08 ID:???
>>247
詳しく教えていただき、ありがとうございます。m(_ _)m

250 :ひよこ名無しさん:04/06/01 06:15 ID:???
>>238
書き忘れたけど、あくまでIE6SP1での話な。

251 :ひよこ名無しさん:04/06/01 12:31 ID:???
>>234
★OperaとFirefoxは全く無関係★

Netscapeのオープンソース版としてMozzillaプロジェクトが
スタートした。最新のMozillaがFirefox(旧Firebird)

これに対してOperaは最初から独自エンジン。IEともNetscape
とも共通点はない。

252 :初心者。:04/06/01 12:42 ID:y1Yv50yo
IEがハイジャックされたときの非常口としてFirefoxをインストールしました。しかし・・・

ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウで表示されてしまいます。
普段は使い慣れたIE仕様のウィンドウで開きたいので困っています。直すにはどうすればよいのでしょうか?
ご存知の方、教えた下さい。XPを使ってます。



253 :ひよこ名無しさん:04/06/01 12:44 ID:???
>>252=典型的な釣り師

254 :ひよこ名無しさん:04/06/01 12:55 ID:???
(ry

255 :252:04/06/01 12:56 ID:y1Yv50yo
>>253
釣り師じゃないです! Firefoxは全て英語で表示されているので使いにくいです。
非常用としてだけ持っておきたいのに、>>252の困った状態です。
お分かりなら宜しくお願いします。

256 :ひよこ名無しさん:04/06/01 12:57 ID:???
>>248
これもIE(詳しくはjava VM)のセキュ穴を利用している。
パッチ MS03-011(KB816093) を適用すること。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp

257 :ひよこ名無しさん:04/06/01 13:04 ID:???
>>255
仕様が違うといっても具体的にどんな点が問題なのか説明がないから
答えようがない。

日本語メニューが必要なら、>>7見てOpera7.5を日本語化して入れろ。

258 :ひよこ名無しさん:04/06/01 13:16 ID:???
■Firefox日本語版のインストール方法
http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ

ダウンロード〜インストール〜タブブラウザ拡張の導入までの流れを
スクリーンショット付きで解説しているわかりやすいページ
http://shiten.s13.xrea.com/install.htm

ブラウザの乗り換えなども解説しているFAQがあるヘルプ日本語版
http://texturizer.net/mozilla/jp/firefox/

259 :252 ◆WTfH3549Z6 :04/06/01 13:48 ID:y1Yv50yo
>>257
>仕様が違うといっても具体的にどんな点が問題なのか・・・
ドキュメントで保存していたWebページを表示させるとFirefox仕様のウィンドウ
なんです。例えば、今までは窓の左上にある「IEのWebページのアイコン」が「Firefoxのアイコン」
になっていて、「ファイル(F)編集(E)表示(V)・・・」がFirefox仕様の「File Edit View・・・」と
表示されているんです。窓の右上にある「マイクロソフトのロゴ(4色の旗)」が「鎌のような武器のロゴ」に
なっています。これで分かってくれるでしょうか・・・。
心当たりとしては、「デフォルトブラウザとして設定しますか?」の時に「Yes」をクリックしましたが。
>>258
ありがとうございます。後で是非この日本語版をインストールしてみます。


260 :これすにはどうすればよいのでしょうか? :04/06/01 15:01 ID:e8UKm6ex
http://acculoader.com/download/dialer/dialers/d0002.exe.php?AID=1001




261 :ひよこ名無しさん:04/06/01 15:02 ID:???
>>260
ういるす

262 :ひよこ名無しさん:04/06/01 15:03 ID:???
>>260
窓の手使え。

263 :ひよこ名無しさん:04/06/01 15:07 ID:qu3Nxg1K
200のような状態なんだけど、
199や、それに張ってあるHPに行ってregeditしようとしたんだけど
一瞬砂時計は出るんだけど、起動しない…
ノートンで検索かけたけど、特にウイルス反応は無し。
Ad-AwareとSpybot-S&Dも使ったけど、暫くすると、また症状が出てしまいます…

264 :ひよこ名無しさん:04/06/01 15:08 ID:???
>>263
キンタマです。

265 :ひよこ名無しさん:04/06/01 15:08 ID:???
>>259
アイコンが違う→違うソフトでは違うアイコンなのだと記憶する

266 :252 ◆WTfH3549Z6 :04/06/01 15:13 ID:y1Yv50yo
【252は解決しました】IEのプロパティのプログラムタブにある「IEを起動時に通常使用するブラウザを確認する」に
チェックマークを入れ、起動時にIEを指定すると直りました。どうもお騒がせしました。

【Firefoxの日本語版についての疑問】 
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・Firefoxのアイコンをクリックしても起動しません。砂時計のマークが一瞬出て
そのまま何の変化もなく起動しません。何がいけないんでしょうか?
ちなみにこの日本語版をダウンロードする前に以前の英語版をアンインストールしました。



267 :ひよこ名無しさん:04/06/01 15:14 ID:???
>>263
アンカーには>>記号つけろ。いちいちスクロールさせるな。

ためしに、
スタート→ファイル名を指定して実行→CMD(リターン)
CMD窓で、
net stop hackerdefender100(リターン)
と打って、どんなメッセージが出たか報告。




268 :263:04/06/01 15:16 ID:qu3Nxg1K
>>264
かとおもったけど、nyで、exeファイルとかDLしてないし…
フォルダに偽装されても、win98だから気が付くと思うし…

269 :ひよこ名無しさん:04/06/01 15:22 ID:???
>>268
>>197

270 :ひよこ名無しさん:04/06/01 15:25 ID:???
nyなんかやってウイルスに引っかかったら自業自得

271 :263:04/06/01 15:32 ID:qu3Nxg1K
>>267
すみません。
んで、win98なんでMS-DOSプロンプト
エラー 2185: サービス名が無効です。 有効なサービス名を指定して、やり直してください
と、出ました。

>>269
そこの通りに調べてみたのですが、「"System"=」そのものが出てこないんですよ。

ad-awareやって、一時的に削除されてるだけだから。この両方とも、怪しいところが
無いって事なんでしょうか・・・


272 :266 ◆WTfH3549Z6 :04/06/01 15:37 ID:y1Yv50yo
【Firefoxの日本語版についての疑問】 
>>258
>http://jt.mozilla.gr.jp/products/firefox/からfirefox-0.8-win32-jaJP-installer.exeをダウソ
これで早速インストールしたんですが・・・デスクトップ上のFirefoxのアイコンをクリックしても起動しません。
再起動もしたんですが、やっぱりダメです。理由が分かりますか?

273 :266 ◆WTfH3549Z6 :04/06/01 15:54 ID:y1Yv50yo
zipファイルからダウンしてインストールすると起動できました。。。
ところでFirefoxの日本語版と言うのはインストール方法の解説が日本語なだけで
起動させたFirefoxのページは英語のままなんですね?

274 :ひよこ名無しさん:04/06/01 16:17 ID:???
>>263 ( >>271 )
もしかしてこれかな?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=72&UserNum=&Pass=&AdminPass=&dp=
このページのRegedit(レジストリエディタ)の無効化を参考にしてみて。
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html

あと一応キンタマも疑ってみてくれ。
ttp://myui.s53.xrea.com/kin/tama/index.html

275 :ひよこ名無しさん:04/06/01 17:18 ID:???
>>273
スタートページを設定すれば良いだけ。

276 :天麩羅屋 ◆r/dmhj5CHM :04/06/01 17:54 ID:???
テンプレめかした地雷貼るのがいるようなんでトリップつけたぞw
看板>>1を改訂(スマソ。Firefoxのリンクが日本語版じゃなかった。>>258 サンクス)

5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザを
  利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
  Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm

277 :266 ◆WTfH3549Z6 :04/06/01 18:09 ID:y1Yv50yo
>>276
「Firefox日本語版」って言ってもインストール方法の解説が日本語なだけで
デスクトップ上のFirefoxのアイコンをクリックして起動させると
↓こんな感じで英語のページなんですけど・・・。私は日本語版をインストールできていないのですか?
http://www.mozilla.org/products/firefox/

278 :ひよこ名無しさん:04/06/01 18:12 ID:???
>>277
Mozilla Firefox Part11
http://pc5.2ch.net/test/read.cgi/software/1084360105/

279 :ひよこ名無しさん:04/06/01 18:23 ID:???
>>277
お前はそうやってひとつ上のレスも見ないで一生過ごすのか?


280 :266 ◆WTfH3549Z6 :04/06/01 18:33 ID:y1Yv50yo
>>277
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
さっきインストールしたものを消して、もう一度↑でダウン、インストールを完了までさせたんですけど、
デスクトップ上のFirefoxのアイコンをクリックしても起動しないんです(泣)。何が原因なんでしょうか?
>>272で書いたことと同じ繰り返しなんです。

281 :ひよこ名無しさん:04/06/01 18:40 ID:???
>>280
Firefoxて日本語されたりするのは基本的なメニューやオプションのみ。
拡張機能を細かく組み込んでいくと必ず英語にぶち当たります。
このさいだから軽くでも英語も勉強してみては?

それと、その問題はツール>オプション>ホームの設定が
http://www.mozilla.org/products/firefox/
になっているからじゃないかな?
http://jt.mozilla.gr.jp/products/firefox/
こちらにすれば日本語の解説に飛ぶのでこちらに設定してみて。

それとスレ違いなのでさらに質問があるなら>>277さんの場所へ
いってください。

282 :ひよこ名無しさん:04/06/01 18:42 ID:???
>>280
デスクトップのアイコンじゃなくてマイコンピュータからフォルダ開いて
Program Files/Mozilla Firefox/Firefox.exeをダブルクリックしてみろ。




283 :ひよこ名無しさん:04/06/01 18:44 ID:???
>>280
デスクトップアイコンのリンク切れに20モジラ

284 :281:04/06/01 19:01 ID:???
トラブル状態がよく読み取れないが、XPならアンインストールの後、
デスクトップアイコン
C:\Documents and Settings\ユザー名\Application Data\Mozilla
C:\Documents and Settings\ユザー名\Application Data\Phoenix
の3つを手動で消去。
そいで再インストールもやってみてくれ。

>283
自分もそれに50モジラ

>>281 (修正)
スレ違いの質問先アンカーミス >>278さんの場所。

285 :ひよこ名無しさん:04/06/01 19:34 ID:RDop11ov
行きたいサイトに行くと
The page you are trying to visit has generated an error
と出るんです。サイトあるのに私のPCからだと入れません
どうすればいいんでしょうか?
URLがerrorplace.comです

286 :ひよこ名無しさん:04/06/01 19:39 ID:???
>>285
ちょっと待った。誰もコピペしろとは言ってないが。
それに回答くれたムノーには何もなしか?

287 :ひよこ名無しさん:04/06/01 19:43 ID:RDop11ov
>>286
すいません
ミスりました

288 :266 ◆WTfH3549Z6 :04/06/01 20:01 ID:???
どうもありがとうございました。
Mozilla Firefox Part11 へ誘導されます。

289 :ひよこ名無しさん:04/06/01 20:39 ID:fsD3HRUx
IEのホームの書き換えに被害にあってます
立ち上げるたびにドイツ系のサイトに飛ばされます
アンチスパイウエアソフトで対処したのですが(SPYBOT ad-aware あともう一つ)
メモリー上にあるとのことで削除できません
となってしまいます
履歴 クッキーの削除、等もやりましたが
全部ダメです
IEだけ再インストールってできるんですか?
そうしたら直りますか?



290 :ひよこ名無しさん:04/06/01 20:55 ID:nvaX8YiK
>>289
リカバリしろ

291 :ひよこ名無しさん:04/06/01 20:59 ID:???
>>289
>>169


292 :ひよこ名無しさん:04/06/01 21:00 ID:O69gzod+
昨日間違ってやっちゃって>>199の通りやってよーやく直った…と思ったんですが
インターネットオプションの「標準設定」を押すと今まで飛ばされていた
ttp://213.159.117.132/redir.php になっちゃううえ
ネット繋げていると突然 c:\windows\dl.htmlってのが立ち上がって
その後 ttp://accu.acculoder.com が立ち上がるんですがこれはやっぱり
まだ何かが残ってるって事ですかね?

293 :ひよこ名無しさん:04/06/01 21:06 ID:???
>>289
タブブラウザ推奨委員会
http://www.easy-search.net/free/

294 :ひよこ名無しさん:04/06/01 21:25 ID:???
>>293はエロサイト

295 :292:04/06/01 21:40 ID:O69gzod+
すみません、>>292です。
IEの関連レジストリ完全リセットやったら「標準設定」は直ったんですが
やはりc:\windows\dl.htmlってのが立ち上がってその後
ttp://accu.acculoder.comに繋がるんです…あと何を削除したらいいんでしょ?
もうどこ見たらいいのか・゚・(ノД`)・゚・

296 :292:04/06/01 21:41 ID:O69gzod+
書き忘れました。IE5.5でwin98利用です。

297 :ひよこ名無しさん:04/06/01 21:47 ID:???
>>296
駆除ソフトなどは入れてスキャンはしたかい?やってなかったらテンプレを見てやってくれ。
あとは>>169だな。

298 :ひよこ名無しさん:04/06/01 23:13 ID:???
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな

   ∧ ∧
   ( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
   と○○つ
.   し' `J

http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)

299 :ひよこ名無しさん:04/06/01 23:18 ID:???
>>298
コピペ御苦労、氏んでもいいぞ。

300 :ひよこ名無しさん:04/06/01 23:20 ID:???
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

301 :前スレ877:04/06/01 23:29 ID:n4NX6a1e
たくさんの返事もらっておきながらレス返すのが遅くてすみません。
>>199の手順でようやく解決できそうな気がするのですが
いざやってみたところsafeモード中、マウスが動きません…キーボードもEnterとか一部の
キー以外反応しなかったりで…最初にキーボードのタイプ選ぶときに英語も漢字型もやってみたのですが
どちらも無理でした。OSはWIN98SEのNECです。

302 :ひよこ名無しさん:04/06/01 23:30 ID:???
>>300
コピペ御苦労、氏んでもいいぞ。

303 :ひよこ名無しさん:04/06/01 23:30 ID:???
>>295

ttp:// 213.159.117.132/redir.php → jksearch系だ。>>199

ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
→まとめサイト http://haiiro.info/my/text/template.html#4

304 :199:04/06/01 23:33 ID:???
>>301
んじゃ、駆除方法…
通常モードで起動してレジストリ修正→再起動→本体ファイル削除
でやってみ。

305 :292:04/06/01 23:36 ID:O69gzod+
>>297
お騒がせしました。
直った?て思いありがとーって書こうとしたらまた出てきました_| ̄|○
次は>>196やりに逝って来ます。もう本当逝きそう…

306 :ひよこ名無しさん:04/06/01 23:52 ID:???
>>305
面倒がいやならIE抜いてモジラがオペラに専念したら?
ttp://www.litepc.com/

IEradicatorとか。
ttp://www.litepc.com/download/IEradicator2001.zip

IE抜いても一部のファイルは残るのでIEエンジンのタブブラウザ入れれば動く。


307 :ひよこ名無しさん:04/06/01 23:54 ID:???
しばらく非IEなブラウザ講座状態だったようだけど、
このスレの本題的には範囲内な気もするなぁ・・・

エロ(非エロ)助の最も効率的な回避策は
IEのやり込み級使いこなし術と非IEの適所利用じゃないかと

308 :ひよこ名無しさん:04/06/01 23:54 ID:???
>>305

> ttp:// accu.acculoder.com →dl.htmlが出てくるならsecure系だな。
> →まとめサイト http://haiiro.info/my/text/template.html#4


309 :ひよこ名無しさん:04/06/01 23:57 ID:???
>>301
マウスが使えなくても
Tabキーをうまく使えばある程度操作できると思うぞ。

状況が分からないので自信を持っては言えないが。

310 :ひよこ名無しさん:04/06/02 00:00 ID:???
>>306
ある種、目から鱗的な方法だと思ったw
98系で最終手段として「あり」な解決策かもしれん・・・

311 :ひよこ名無しさん:04/06/02 00:02 ID:???
>>301
safe modeのキーボード選択を間違えてるに100NEC

312 :ひよこ名無しさん:04/06/02 00:07 ID:???
>>305 >>276見てOperaかFirefox入れとけ

>>306-307 同感。しかしIEエンジンのブラウザ入れれば
やはり大なり小なりIEの問題も受け継いでしまうわけだが。

>>311 現在のレートだと 100NECは何モジラ?

313 :ひよこ名無しさん:04/06/02 00:20 ID:???
うちのネット専用サブ機、
98SE(98Lite、IE無し)にIE5.5SP2とパッチ全部当ててからIE抜いて
メインブラウザはOpera。
Operaで不都合の有るサイトのみDonut-Lで対応してる。


314 :313:04/06/02 00:23 ID:???
不都合と言っても、一部のアップローダとネットバンキングだけみたい。

315 :ひよこ名無しさん:04/06/02 00:36 ID:???
テンプレや野戦病院も充実してきたので、
何も読まずに質問するヤツは放置して、
IEとのお付き合いや非IEの紹介も良いと思う。

316 :ひよこ名無しさん:04/06/02 00:41 ID:???
>>298
おまい何ドサクサにまぎれて。
スパイ満載サイト(上)とブラクラ(下)貼ってんだ。

317 :ひよこ名無しさん:04/06/02 00:43 ID:kYu7ccuP
IEのホームがttp://www.searchhh.comに固定されてしまい
お気に入りにwww.roughsearch.com
www.search40.com www.searchhh.comの3つが勝手に追加されてしまいます
CoolWebShredder Ad-Aware Spybot-S&Dを使用しスキャン、削除
IEの履歴、一時ファイルの削除。Reg Cleanerで不要なレジストリの削除をしました
それでも直りません。まだ何か足りないでしょうか?
システムの復元、IEのバージョンupには失敗しました。MEです

318 :ひよこ名無しさん:04/06/02 00:44 ID:???
>>317
報告ごくろう、もう氏んでもいいぞ。

319 :ひよこ名無しさん:04/06/02 01:02 ID:???
>>307 & >>315
自分はスレ違いでそういったことはセキュ板に任せればいいかなと、
思っていたのだが。なるほど。。。

確かに予防策がきっちり出来ていれば、
ここに困って駆け込んでくる人間も少なくなる。
予防策用だけのテンプレがあってもいいのかも知れないね。

SpybotSD(免疫)+SpywareBlaster+IE-SPYADでの予防とか、
ブラウザMozillaかOperaの導入。ウイルス対策やFWの説明とか。(etc

320 :前スレ877:04/06/02 01:18 ID:A5li02Ud
>>304
えっとレジストリの修正とは…とりあえずsafeモードじゃないけど
その駆除方法通りにファイルを削除してみろってことでしょうか?
少し不安なのでアドバイスお願いします…


321 :ひよこ名無しさん:04/06/02 01:22 ID:???
>>317
まとめサイト見てHijackthisの使い方調べて
http://haiiro.info/my/text/template.html
ログ貼ってみな。何かわかるかも。貼る時は省略せずに
全部貼る。名前欄にレス番号(317)入れるの忘れると
罵られるぞ。

322 :ひよこ名無しさん:04/06/02 01:35 ID:js9HAjjW
すいません、パソコンを起動又は再起動すると必ず
penis exe がありません!みたいな警告が毎回でてきます。かなりうざい・・・
ノートン2004入れてウイルスは削除したつもりなんですが。

ちなみにパソコンはアス論2500のショぷブランドです。
これの消し方をお教えてください。(´・ω・`)

323 :ひよこ名無しさん:04/06/02 01:47 ID:???
>>322
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。

324 :199:04/06/02 01:52 ID:???
>>320 >>199のマイナーバージョンアップ版…
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策(v2.1)■
レジストリを修正(悪プログラムの自動起動を止める)→OS再起動(悪プロセスを
停止する)→悪本体ファイルを削除…という手順になる。

★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。

★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット
 IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→
 クッキーの削除+ファイルの削除
5)OS再起動
6)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
5)念のためCWShredder、Ad-aware、Spybot SDv1.3で再スキャン。>>4
6)>>276見てOperaかFirefox入れる。IEで怪しいサイトに行かない。

325 :199:04/06/02 02:04 ID:???
>>320
書き忘れたけど、あくまでIE6SP1での話な。

326 :ひよこ名無しさん:04/06/02 02:14 ID:???
>>322
その警告が出る前に駆除したウイルスがあれば、その影響かもな。
ウィルスっぽいので↓こっちへ
http://pc5.2ch.net/test/read.cgi/pcqa/1085648175/

327 :199:04/06/02 02:21 ID:???
>>325
コピペ乙。しかしアンカー間違ってんじゃないぞ。お前は>>323だろうが


328 :ひよこ名無しさん:04/06/02 02:21 ID:???
>>322
CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

329 :263:04/06/02 02:35 ID:9fh1Bw6O
>>274
とりあえず、ググってたら、regedit.exeをregedit.comにすれば起動するってので
起動する事は出来たのですが…
でもCurrentVersion\shellServiceObjectDelayLoadに
systemってのが無いけど、相変わらずsearch for...が出てしまいます…
C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe
いずれも検索されず…
>>200(同様にsystem無い様だし)と同じ現象のような気がするけど被害数がまだ少ない亜種なのかな…

330 :292:04/06/02 02:53 ID:QJLuypZk
レスして戴いた方たち色々とありがとうございました。
一応教えていただいたことはやってみましたが、ネットに接続して
IE起動して何分か経過するとやっぱり出てきます。

システムの追加と削除を見ても該当するものはありませんでした。
HijackThisも実行したんですが、
ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに記載されていたものは
1つしか引っかかりませんでした。…あとは一体何をすれば_| ̄|○

331 :ひよこ名無しさん:04/06/02 02:57 ID:???
>292
レジストリにまだ残っていると思うよ

332 :292:04/06/02 03:03 ID:QJLuypZk
>>331
まだ残ってますよね…どれがその原因なのやら全くわからないんですよ
記載されている以外の何かが引っかかっているようで

333 :ひよこ名無しさん:04/06/02 03:07 ID:???
>292
http://www002.upp.so-net.ne.jp/dalk/syufuku.html

334 :292:04/06/02 03:13 ID:QJLuypZk
>>333
すみませんありがとうございます。
これもやってみます。

335 :ひよこ名無しさん:04/06/02 03:36 ID:???
>>292 ( >>334 )
HijackThisのエントリーに現れるタイプなのか???
現れないタイプだと思ったから、そこに誘導されたんだと思うんだけど。
ならばこれをまず試す。(テンプレにも書いてあるぞ)
CoolWebShredder
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

336 :ひよこ名無しさん:04/06/02 09:23 ID:/p/8++UZ
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。

337 :ひよこ名無しさん:04/06/02 09:41 ID:???
あれ?今日は曜日を告げるコピペスクリプト働いてない???
なんか悲しいな。。。

338 :ひよこ名無しさん:04/06/02 13:02 ID:???

 水
 曜
 日



339 :ひよこ名無しさん:04/06/02 16:33 ID:DhbppgG5
The page you are trying to visit has generated an error.
って出るんですが
どうすればいいですか

340 :ひよこ名無しさん:04/06/02 16:40 ID:LaungBsf
直せばいいと思うよ

341 :ひよこ名無しさん:04/06/02 16:56 ID:DhbppgG5
>>340
どうやってもだめなんです

342 :ひよこ名無しさん:04/06/02 17:19 ID:LaungBsf
>>341
どうやってもだめなんなら
どうしようもありません。

343 :ひよこ名無しさん:04/06/02 17:27 ID:DhbppgG5
>>342
そんな

344 :ひよこ名無しさん:04/06/02 17:29 ID:???
モウダメポ..._〆(゚▽゚*)

345 :ひよこ名無しさん:04/06/02 17:33 ID:???
>>339
エロサイト見たら助けてくださいスレ読んで色々試してみな

346 :前スレ877:04/06/02 18:00 ID:A5li02Ud
>>324
丁寧にレスありがとうございます。
結果から言わしてもらうと、実行してみたところ、何も変わりません…
>292さんと全く同じ状態です。ほんとに殺意らしきものが芽生えてきた…

3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除

これはHijackしたあとに、先頭にR3のつくものがあったのでそれを消したぐらいなのですが
-Internet Explorerのスタートページやサーチページの値というのは何のことでしょうか?




347 :ひよこ名無しさん:04/06/02 18:38 ID:???
>>前スレの877
確か前スレの877さんのやつは、Hijackthisのログに出ないやつじゃなかったっけ?
その場合Hijackthisではダメで「regedit」を使ってプロセスの根本を一時的に終了、
原因となっているexeの削除の順に実行しないとだめなはず。

regeditの使い方をまずは落ち着いて覚えて、
それを使って>>324さんのやつを実行してみて。

348 :ひよこ名無しさん:04/06/02 18:55 ID:???
>>346
ごめん聞いてることと答えてること間違えてました。
Hijackthisを使ったときに現れる
R3 - URLSearchHook: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\APPLICATION

(上は例)エントリーの中で、全く自分が使った覚えのないエントリ全般の削除ということだね。
R1〜R3で始まるエントリーは特に重要なものは無かったような気がします。
後でなんとかなるので取り合えず全てoffにしておいて、
完全に修理してからもう一度必要ならインストールの方向で進めたほうがいいかと思います。

349 :ひよこ名無しさん:04/06/02 18:58 ID:???
ブラクラ踏んだら、htmlファイルがノートパッドで開けなくなりました(´・ω・`)
どうすればよいでしょうか?

350 :ひよこ名無しさん:04/06/02 19:01 ID:???
窓から投げ捨てろ

351 :ひよこ名無しさん:04/06/02 19:08 ID:yIDhExBQ
>>349
まずテンプレ読むこと

352 :ひよこ名無しさん:04/06/02 19:09 ID:fyjJPPC+
hijack試してみましたがどれを削除すればいいのか分かりません。。。
どなたか教えてください。お願いします。
ここに貼っていいでしょうか?

353 :ひよこ名無しさん:04/06/02 19:10 ID:+P+aD7OF
WindowsXPでスレイプニルを使っています。
エロサイトで動画落としてたら、ブラウザのホームページがいつの間にか
http://www.find-online.net/index.htmというサイトに変更されてしまい、
インターネットオプションでyahooに変更しても再起動すると
http://www.find-online.net/index.htmというサイトに戻ってしまいます。
ad-awareでスキャンしてスパイウェアを削除しても変化はなしです。
お願いします。

354 :ぼるじょあ ◆yBEncckFOU :04/06/02 19:13 ID:???
(・3・) エェー 唐突にお願いするなYO なにをお願いしてるんだYO


          と揚げ足を取りつつFAQ読めYO
          http://www.find-online.net/faq.htm

355 :ひよこ名無しさん:04/06/02 19:25 ID:yIDhExBQ
336 名前:ひよこ名無しさん[] 投稿日:04/06/02 09:23 ID:/p/8++UZ
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。


356 :ひよこ名無しさん:04/06/02 19:35 ID:???
腕のいい地雷師がいればね。

357 :353:04/06/02 19:40 ID:+P+aD7OF
>>354
直りました。ども。

358 :ひよこ名無しさん:04/06/02 19:58 ID:PgFbfJau
336さんが仰ってますが被害喰らったっぽいです。
ちなみにここから
http://news12.2ch.net/test/read.cgi/news/1086134697/
飛んできました。このスレの
494 :番組の途中ですが名無しです :04/06/02 13:00 ID:jNnOi0FT
問題のHP
http://www.serials.ws/index.php
↑これです。有名なものみたいですが自分こういうのよく分からなくて・・・。
一応IEの設定を変なふうに変えられたので履歴とか消して設定は
戻しましたがこれからすべきことをアドバイスしていただけないでしょうか?
ウイルス対策ソフト未所持です。今後購入をするつもりですが今回は出来れば
そういうものを使わずに駆除したいです。よろしくおねがいします。

359 :358:04/06/02 20:11 ID:PgFbfJau
494 :番組の途中ですが名無しです :04/06/02 13:00 ID:jNnOi0FT
問題のHP
http://www.serials.ws/index.php

これがコピペで他は自分が書いたとこです。分かりにくくてすみません。

360 :ひよこ名無しさん:04/06/02 20:11 ID:???
同人誌のサイトみてたんですけど、たまに画像が全部表示されず、途切れてしまうことがあります。
どうしたらいいですか?

361 :ひよこ名無しさん:04/06/02 20:14 ID:???
>>358
たのむからまずテンプレ読んでよ

362 :358:04/06/02 20:22 ID:PgFbfJau
>>361
すみません。FAQとか読んで出直してきます・・・。

・・・ですがhttp://www.serials.ws/index.phpを踏むと起こる問題
を教えていただけないでしょうか?スキャンで引っかかったファイルが
いくつかでて対処するつもりなのですが今のとこ目に見えた被害がでていないもので・・・。

363 :361:04/06/02 20:30 ID:???
>>358
今、開いてみたけどスパイウエアみたいだね
再起動したらIEのHPがエロサイトに変わっていたり
変なサーチバーが出来たりエロPOPが出てきたりする可能性あり。

364 :358:04/06/02 20:37 ID:PgFbfJau
>>363
どうもです。その辺は自分も確認しました。自分が飛んできたスレッドで
国際電話に書き換えられてエライことになるとかウイルスがどうとかでてたので
気になってしまって・・・。

スパイウェアへの対処が必要なのは理解していますが、上記アドレスからの
ウイルス感染はないですよね?それが気がかりで・・・。

365 :361:04/06/02 20:41 ID:???
>>358
当方はOPERA7.5で開いたんだけどツールバーを消されました。
OPERAでツールバーを消されたのはこれが始めて。
CACHEのはウイルスは入ってなかったけどこれからウイルススキャン。
開いてしまったことを後悔中。

366 :358:04/06/02 20:44 ID:PgFbfJau
>>365
迷惑かけてしまってすみません。迷惑ついでにスキャン結果を教えて頂けないでしょうか?
一応自分もやってるんですが少し時間が掛かりそうで・・・。

367 :ひよこ名無しさん:04/06/02 20:44 ID:???
>>366
"EPSystems DialerMaker"というスパイウエア。
ウイルス反応はなかった。

IEでしたべて結果。

368 :ひよこ名無しさん:04/06/02 20:45 ID:???
( ´,_ゝ`)プッ

369 :358:04/06/02 20:48 ID:PgFbfJau
>>367
どうも。

370 :361:04/06/02 21:06 ID:???
>>358
ウイルスバスタ2004でスキャン→ウイルス検出されず。
念のため再起動→異常なし。

OPERA7.5の消されたツールバーはブラウザ再起動で復旧

今のところはこんなとこです。

371 :358:04/06/02 21:11 ID:PgFbfJau
>>370
どうもです。自分もどっかで拾ったトロイの木馬がでた以外は特に検出されません
でした。

372 :ひよこ名無しさん:04/06/02 21:17 ID:???
>>367
訂正、IEでしたべた → IEで調べた

ついでに。。。スパイウエアの捕獲方法(自己流)
使うものIrvineとIE。
Irvineのオプション設定>ブラウザ>監視する拡張子に
思いつく限りの拡張子を登録する(今回はcabでget)
登録時に確認するon、キャンセルしたURLはブラウザで開くoff(発動防止のため)
ブラウザ監視をonにIEで直に踏んでDLする(スパイget)
あとは、DLフォルダのみをAd-aware(圧縮も調べるon)でスキャンし名前を調べる。

今回のはActivXをふむとtemp内のcax.cabが実行されるタイプで可能。
もちろん素人にはおすすめできないワナ(w

>>371
ここトロイ反応なっかたようだけど。(NAV2003で踏んだ)

373 :358:04/06/02 21:22 ID:PgFbfJau
>>372
どうもです。

つかトロイは以前違うとこで拾ったものと思われます。なんとなくどこで拾った
かも分かります。なんか紛らわしい書き方してすみません。

374 :361:04/06/02 21:49 ID:???
>>372
勉強になりました

そいじゃ落ちます ノシ

375 :ひよこ名無しさん:04/06/02 21:50 ID:AxGF/BHY
パンダスキャン遅せーーーーー!!!!!

376 :ひよこ名無しさん:04/06/02 23:11 ID:???
助けてほしくてきたんだけどテンプレ見たら解決した
おまいら最高ですね

377 :ひよこ名無しさん:04/06/02 23:12 ID:???
>>375
たぶん朝起きてもまだやってるぞ・・

378 :ひよこ名無しさん:04/06/02 23:17 ID:???
>>358
Firefoxで踏んだが何事モナし

379 :ひよこ名無しさん:04/06/02 23:19 ID:???

素晴らしいテンプレのおかげで無事解決しました。

380 :ひよこ名無しさん:04/06/02 23:23 ID:???
>>358
Opera6.06(JavaVM無し、JavaスクリプトOFF)で踏んだけど問題なし。

381 :ひよこ名無しさん:04/06/02 23:31 ID:???
>>358
IESP1 セキュリティ中 異常なし

382 :ぼるじょあ ◆yBEncckFOU :04/06/02 23:37 ID:???
>>381
(・3・) エェー  

383 :ひよこ名無しさん:04/06/02 23:42 ID:???
+    . .. :....    ..  .. .
   +  .. .   ..   .  +..
   .. :..     __  ..
          .|: |
          .|: |
       .(二二X二二O
            |: |    ..:+ ..
      ∧∧ |: |
      /⌒ヽ),_|; |,_,,    さようなら>>381
_,_,_,_,,〜(,,  );;;;:;:;;;;:::ヽ,、   君のことは忘れない・・・
   "" """""""",, ""/;      安らかに眠れ
  "" ,,,  """  ""/:;;
  ""   ,,""""" /;;;::;;


384 :378:04/06/02 23:53 ID:???
ちなみにJavaスクリプトはOnで行った
Javaは入ってない

385 :292:04/06/03 00:14 ID:oBr/8rwO
今の自分に出来ることはやりましたがダメでした…_| ̄|○

>>3は、システムの復元以外やりました。
あと勝手に追加されたアプリは分からないのでやってません。
CoolWebShredder、Ad-Aware、Spybotもやりました。
safeモードでもやりました。
HijackThisを使ってsecure系の怪しいものを分かるだけ除外しました。

大変申し訳ないんですがHijackThisのログを診断してもらえませんか?

386 :ひよこ名無しさん:04/06/03 00:20 ID:???
>>385
やだ、リカバリー

387 :292:04/06/03 00:34 ID:oBr/8rwO
>>386
ああ…やっぱりダメですよね_| ̄|○

388 :ひよこ名無しさん:04/06/03 00:35 ID:???
http://www3.xfreehosting.com/teen/izambertino/sites/index.html
http://www.serials.ws/index.php
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
http://gb.bbs.ws/book.php?book=VIKTIION
http://www.sex-true.com/mau/new.html
http://uploader.org/adult/data/up1500.jpg
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
http://www.yahoo.co.jp@r%61u%73%2E%64%65/%63%72%61%73%68%6D%65?95%24

389 :ひよこ名無しさん:04/06/03 00:43 ID:???
ちょっとー!
ニュース板の長崎の事件スレにイパーイ貼ってあるじゃない!


390 :ひよこ名無しさん:04/06/03 01:19 ID:Pn6lV1MZ
>>389
踏みました・・・

391 :ひよこ名無しさん:04/06/03 02:55 ID:IyVTDoFb
さっき踏んだんですけど何か問題ありますか?
エロい人教えてください。
ttp://www.aqweb.net/~cronous/

392 :ひよこ名無しさん:04/06/03 03:23 ID:???
>>388 ★踏むなよ★

393 :ひよこ名無しさん:04/06/03 03:41 ID:???
ウイルス関連質問スレッドの45です。案内を受け質問に来ました。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。

1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る

デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
>11のSYSTEMの値、というものも見当たりません。

いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。



394 :ひよこ名無しさん:04/06/03 03:45 ID:???
さすがプロの地雷師はいい仕事するなw

395 :ひよこ名無しさん:04/06/03 04:25 ID:???
>>393
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

あと「まとめサイト」 http://haiiro.info/my/text/template.html 見ておくように。

396 :04/06/03:04/06/03 04:26 ID:???
      ___
   __|  |_|__
   |__  __|_|
     /  (,,゚Д゚)つ
   /   (ノ  \\
  /  /|_|\  \\
   ̄ ̄  し`J  ̄ ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

397 :ひよこ名無しさん:04/06/03 04:35 ID:???
>>395の 7)のURL踏んでみました。
1.フリーズ。おそらく大量の画像が表示されるハズ
2.KILLXPPOUPSという全く関係ないサイトが表示される
3.ソースをみる限りウィルスかブラクラ


398 :ひよこ名無しさん:04/06/03 05:16 ID:S9jXvIXX
インターネットエクスプローラーが開けず、強制終了させられてしまうように
なってしまいました。詳細を見てみると、EXPLORER の表示違反 と
出ます。解決法をご存知の方、教えてください。お願いします

399 :ひよこ名無しさん:04/06/03 07:14 ID:5mm+X9hB
IEの「お気に入り」を
オペラに移動できますか?
あとIEのホームに当たるボタンって
オペラには無いんですか?


400 :361:04/06/03 07:29 ID:???
>>399
出来る
ある


401 :ひよこ名無しさん:04/06/03 07:37 ID:???
うん出来るしあるね。

402 :ひよこ名無しさん:04/06/03 07:47 ID:13rZUBon
はじめまして。質問させてもらいます。

会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html

どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです!

403 :ひよこ名無しさん:04/06/03 08:02 ID:???
なぜ会社のパソで?
なぜで他の人が踏む事を考えずにブラクラリンクを張る?
それでいてタスケテなんて虫が良すぎ

404 :ひよこ名無しさん:04/06/03 08:06 ID:???
>>402
そこはただのブラクラじゃなくてスパイウエアを食らわす超悪質なところです。
もちろんウイルスもついてます。

405 :ひよこ名無しさん:04/06/03 08:09 ID:???
>>402
JAVA_BYTEVER.A
HTML_REDIR.A
HTML_AGENT.K
VBS_ZEROLIN.A
JAVA_BYTEVER.A-1

釣りなら怒るぞ!

406 :ひよこ名無しさん:04/06/03 09:00 ID:+lUjp3P/
はじめまして。他でこちらに誘導されたので質問させてもらいます。

会社のwin98で、下のブラクラを踏んでしまいました。
http://bubalom.by.ru/luisa/gallery1.html

どなたか助けて頂けないでしょうか?
マジお願いします!!なにをやっても
「このプログラムは不正な〜」が出てしまうんです。

あぁ〜もうちょいで業務が始まる〜!神よ!

407 :ひよこ名無しさん:04/06/03 09:02 ID:???
釣りか

408 :ひよこ名無しさん:04/06/03 09:14 ID:???
>>406
IDが3Pってあんた・・・

(;´Д`)ハァハァ

409 :血が止まらねぇよぉ:04/06/03 09:26 ID:igsb5fMT
>>406
私も踏みました><
どうやらHDを破壊するトロイのようです。
私は今別PCでやってるから大丈夫なのですが
そのまま起動しているとそのうちOSも食われてWINDOWS自体が表示されなくなります。(以前もくらったトホホ)
セーフモードにすれば有効ですか?


410 :ひよこ名無しさん:04/06/03 09:30 ID:???
このコピペよく見かける
踏んだらやっかいですね

411 :406:04/06/03 09:37 ID:wpicwiFH
>>409
セーフモードでもネットワーク全般がダメです。
ネットに繋ぐと「ページが表示されません」になるし、
業務のためのローカルネットは「データベースに接続できません」に
なってしまいます。こりゃもうホントにダメですかねぇ。
あと、決定的なのが私が初心者に近いところ。
ちなみに今は別なPCでカキコしてます。
>>409様・>>ALL様 何卒助言お願い致します。

412 :血が止まらねぇよぉ:04/06/03 09:41 ID:igsb5fMT
>>411
セーフモード中ならHDの浸食は停止できますか?



413 :406:04/06/03 10:28 ID:ZMoTUCkb
>>412
すいません。侵食されていることすらわからないです。
ただただ「このプログラムは不正な処理を〜」が出てくるだけで
他は特に画像に異変が出たり、勝手に起動したり等はないのですが

414 :ひよこ名無しさん:04/06/03 10:47 ID:trJmKwPb
すみません、どなたか>>398の解決法をご存知の方
教えてもらえないでしょうか。いろいろ試してるのですが、
全然直らないんです。

415 :血が止まらねぇよぉ:04/06/03 10:48 ID:igsb5fMT
とりあえずセーフモードで起動すればHD破壊活動は一時的止められるようです。
>>21さんが詳しいことを書いてありますがさっぱりです^^;
http://pc5.2ch.net/test/read.cgi/pcqa/1085648175/
ここも参考にしてみるといいかも知れません。
やっぱオンラインスキャンして手動で削除していくしかないのかな

416 :ひよこ名無しさん:04/06/03 11:03 ID:???
>>406
>>415
ウイルス名は
「MHTMLRedir.Exploit」みたい。
ちょっと調べてみる。

417 :ひよこ名無しさん:04/06/03 11:11 ID:???
>>416
その先に何が仕掛けられているかが問題なのだが。

418 :416:04/06/03 11:11 ID:???
>>406
>>415
駆除方法は無いみたい↓(一番下の所に書いてある)。
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

OS再インストールか?
誰かくわしい人いたらキボン!!

419 :ひよこ名無しさん:04/06/03 11:17 ID:???
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな

   ∧ ∧
   ( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
   と○○つ
.   し' `J

http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)

420 :ひよこ名無しさん:04/06/03 11:20 ID:???
セキュリティパッチも当ててない、ウィルス対策もしてないやつらに
どんな助言をすればいいというのか。インターネットをなめんなよ。

421 :血が止まらねぇよぉ:04/06/03 11:23 ID:igsb5fMT
>>416
そのMHTMLRedir.Exploitというウイルスが
トロイを強制DLさせ強制実行させてしまったというわけですね・・・


422 :ひよこ名無しさん:04/06/03 11:37 ID:???
>>421
MHTMLRedir.Exploitこれはブラクラを引き起こすための、
JAVAスクリプトであって正確にはウイルスではない。
これだけならテンプレの消去で消滅するはず。

423 :ひよこ名無しさん:04/06/03 11:38 ID:???
>>421
なんかやっかいだな。
1個1個停止させていくしかないよ。

>>420
言っていることはわかるけど、
このスレに評論家づらする奴はいらない。

424 :ひよこ名無しさん:04/06/03 11:42 ID:???
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。

425 : ◆VIRUSzXyeo :04/06/03 11:47 ID:???
>>419
キケーン!だから踏んだらだめぽ。

426 :ひよこ名無しさん:04/06/03 12:01 ID:???
>>421
MHTMLRedir.ExploitはISTactivex.dllを強制実行させるのが、
目的と思われる。取り合えず、IEのテンプレ消去。
それから、ここのテンプレを1から実行。
オンラインスキャンもお忘れなく。
ttp://www.trendmicro.co.jp/hcall/

>>425
ラウンジの鑑定士様がこのようなところに。。。どうもです。

>>419
上:ゾンビウインドウがイッパイ。スパイの可能性が高い。踏まないほうがいい。
下:ブラクラ。やらないか?Alt+F4不可っぽい。

427 :血が止まらねぇよぉ:04/06/03 12:05 ID:igsb5fMT
>>422
いやこのMHTMLRedir.Exploitという悪質プログラムが
別の爆弾級のプログラムを流し込んで作動させるスイッチ代わりになってしまったのですよ。
おそらくこの症状はマンキン型プログラムかと思われます。
http://www3.asahi.com/opendoors/apcnews/news/news20020626_d01.html
URL踏んだだけでマンキンぶち込まれるなんて夢にも思いませんでした。
セーフモードにしとけばHDD破壊は停止できるのですが
セーフモードだとオンラインスキャンやウイルスバスターアップデート等がができないため、星が探せません::
どこに潜んでいるのやら…

428 :血が止まらねぇよぉ:04/06/03 12:43 ID:igsb5fMT
あった!
C:\WINDOWS\system32の中に熊さんのアイコンの形をしたjdbgmgr.exeがありました。
ついに見つけたトロイの悪魔。でもこれを削除したところで症状がおさまるのだろうか…

429 :ひよこ名無しさん:04/06/03 12:46 ID:???
>>428
削除しちゃだめぽ

430 :ひよこ名無しさん:04/06/03 12:46 ID:???
>>428
(・∀・)イイヨイイヨー

431 :ひよこ名無しさん:04/06/03 12:48 ID:???
>>428 釣りか

432 :ひよこ名無しさん:04/06/03 12:50 ID:???
svchostがいくつも起動しています。
なぜかいつもtaskmgr.exeというものが立ちあがります
何なんだこれは!!!!!!!!怖い怖いぃぃぃ!!

433 :ひよこ名無しさん:04/06/03 12:50 ID:???
>176>177>179>196

434 :ひよこ名無しさん:04/06/03 12:51 ID:???
>>427
すまん、ブラクラって書いてあったからこちらと間違えた。
JS.Exception.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
取り合えず落ち着いてから、
ひとつ上の人のを出来るものから実行していってみてください。

435 :ひよこ名無しさん:04/06/03 13:00 ID:???
>>179はいろんなスレでデマをまき散らす粘着基地外

436 :ひよこ名無しさん:04/06/03 13:01 ID:irFKzu6k
ttp://www.serials.ws/index.php (ブラクラ)を踏んだら
外国のサイトがたくさん開いて、それは一応消せましたが不安です。
パソコンが安全かどうかを調べるにはどうしたらいいですか?
それと英語のツールバーが出来てしまいました。
これを消すにはどうしたらいいでしょうか?




437 :ひよこ名無しさん:04/06/03 13:05 ID:???
>>436
割れソフトをひとつ残らずHDDから消去

438 :ひよこ名無しさん:04/06/03 13:08 ID:irFKzu6k
>>437
すいませんが細かく説明してくれませんか?

439 :血が止まらねぇよぉ:04/06/03 13:09 ID:igsb5fMT
jdbgmgr.exeはデマだったのですか…
何とかゴミ箱から戻しまつた。あぶないあぶない
http://www.ipa.go.jp/security/topics/alert140515.html

440 :406:04/06/03 13:09 ID:CMGlnCmf
つまり、OSの再インストールしかないと言うことですか、、。
減給必至だ。

皆様方、誠に、誠にありがとうございました。
さようなら

441 :ひよこ名無しさん:04/06/03 13:12 ID:lAAC2cgX
お気に入りに登録してないのにリンクがズラリ...。
削除してもまた出てくるんですがどーすれば良いんでしょうか?;
どなたか教えてくださいm(__)m

442 :ひよこ名無しさん:04/06/03 13:12 ID:???
336 名前:ひよこ名無しさん[] 投稿日:04/06/02 09:23 ID:/p/8++UZ
本日は例の小学生女児殺人事件の影響で
怪しげなURLに飛ばされ変なスパイウエアを食らった被害者が
続出するものと思われます。

443 :ひよこ名無しさん:04/06/03 13:13 ID:???
>>427お前さん・・・・

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
『jdbgmgr.exeというファイルはウイルスなので、削除しなさい』 という内容ですが、このファイル名は、
マイクロソフト社の正規のJavaデバッグ用のプログラムの名称であり、 必ずしもウイルスが感染しているファイルではありません。
ウイルスワクチンソフトでウイルスが検出されない場合は、削除しないでください。

誤って、jdbgmgr.exeファイルを削除してしまった場合の復元方法は、以下のURLを参照してください。
参考:jdbgmgr.exe を削除した場合の復元方法(マイクロソフト社)
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

444 :443:04/06/03 13:15 ID:???
あ、既出だった・・・・スマソ

445 :前スレ877:04/06/03 13:20 ID:Su2sjinz
>>348
すみません、logを貼らしてもらいたいのですが、どれ消せばいいのか分かりません…

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - ヲヲヲヲヲヲヲヲヲヲヲヲC:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - ヲヲヲヲヲヲヲヲヲヲヲヲC:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL (file missing)
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} - C:\WINDOWS\SYSTEM\SAFESEARCH.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [B'sCLiP] C:\Program Files\B's CLiP\BSCLIP.exe
O4 - HKLM\..\Run: [vsc88cnf.wnd] C:\Program Files\Roland\VSC-88\vsc88cnf.exe
O4 - HKLM\..\Run: [vscvol88.exe] C:\Program Files\Roland\VSC-88\vscvol88.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CyberTrioModeInfo] C:\Program Files\CyberTrio\ShowMode.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

446 :前スレ877:04/06/03 13:21 ID:Su2sjinz
O4 - HKLM\..\Run: [DLuxjp] c:\program files\dialers\dluxjp\dluxjp.exe /noconnect
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\
O4 - HKLM\..\Run: [ASWnk] c:\program files\primesoft\aswnk\aswnk.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system\mscnt.exe /noconnect
O4 - HKLM\..\Run: [nscntrl] c:\windows\system\nscntrl.exe /noconnect
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [Sysint16] c:\windows\system\sysint16.exe
O4 - HKLM\..\RunServices: [Pwr32mgt] c:\windows\system\pwr32mgt.exe
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

447 :前スレ877:04/06/03 13:21 ID:Su2sjinz
O13 - DefaultPrefix: http://www.nkvd.us/
O13 - WWW Prefix: http://www.nkvd.us/
O13 - Home Prefix: http://www.nkvd.us/
O13 - Mosaic Prefix: http://www.nkvd.us/
O14 - IERESET.INF: START_PAGE_URL=http://www.nec.co.jp/98/
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D53B810F-6219-11D4-95B6-0040950375E7} - http://xbs.mtree.com/mt/dialers/on/NSupd9x.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37865.6240856481
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}

本当にお手上げ状態なので、どうかご教授お願いします…

448 :ひよこ名無しさん:04/06/03 13:28 ID:???
このスレのマスコットキャラが決定しますた

【   |∀・)   】

449 :ひよこ名無しさん:04/06/03 13:35 ID:???
>>441

|∀・)。0 ○( テンプレヨンデヤレヨ


450 :ひよこ名無しさん:04/06/03 14:02 ID:???
Dropper.Inorってなんですか?ぐぐってもよく分からなかったので・・・
ちなみに>>419の上のやつの判定結果です。

451 :ひよこ名無しさん:04/06/03 14:05 ID:???
>>445
O4 - HKLM\..\Run: [DLuxjp] c:\program files\dialers\dluxjp\dluxjp.exe /noconnect
TROJ_DLUCA.G
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.G

とりあえず、明らかにトロイ。

452 :ひよこ名無しさん:04/06/03 14:09 ID:???
>>445
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
あとこれも。
ADW_SAFESEARCH.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_SAFESEARCH.A
というか、なんかゴロゴロいるぞ〜〜〜(w

453 :ひよこ名無しさん:04/06/03 14:10 ID:???
>>445
怪しいのイパーイ杉。悪いけどここにデータベースがあがってるから
(8ページ分ある)自分で照らし合わせてやってみてくり
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html

454 :ぼるじょあ ◆yBEncckFOU :04/06/03 14:13 ID:???
>>447
|3・) アルェー ボコボコいるC とりあえずボクの見る限りこの辺だYO

O1 - Hosts: 66.40.16.218 auto.search.msn.com
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - ヲヲヲヲヲヲヲヲヲヲヲヲC:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - ヲヲヲヲヲヲヲヲヲヲヲヲC:\PROGRAM FILES\COMMON FILES\REGET SHARED\CATCHER.DLL (file missing)
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} - C:\WINDOWS\SYSTEM\SAFESEARCH.D
O4 - HKLM\..\Run: [DLuxjp] c:\program files\dialers\dluxjp\dluxjp.exe /noconnec
O4 - HKLM\..\Run: [ASWnk] c:\program files\primesoft\aswnk\aswnk.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system\mscnt.exe /noconnect
O4 - HKLM\..\Run: [nscntrl] c:\windows\system\nscntrl.exe /noconnect
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [Sysint16] c:\windows\system\sysint16.exe
O4 - HKLM\..\RunServices: [Pwr32mgt] c:\windows\system\pwr32mgt.exe
O13 - DefaultPrefix: http://www.nkvd.us/
O13 - WWW Prefix: http://www.nkvd.us/
O13 - Home Prefix: http://www.nkvd.us/
O13 - Mosaic Prefix: http://www.nkvd.us/
O16 - DPF: {D53B810F-6219-11D4-95B6-0040950375E7} - http://xbs.mtree.com/mt/dialers/on/NSupd9x.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}

power32mgt.exeはこの辺読んでないと復活するかもNE
http://higaitaisaku.web.infoseek.co.jp/removekurukuru.html

455 :ひよこ名無しさん:04/06/03 14:14 ID:???
>>445
Ad-awareで対応していうものもある。
CW Shredder > SpybotSD > Ad-aware
を取り合えずアップデートして実行してみてくれないかい。
あと、ウイルススキャンも、
ttp://www.trendmicro.co.jp/hcall/

456 :ひよこ名無しさん:04/06/03 14:17 ID:???
スパイウェア何も試してないのか?
怪しいもの多すぎじゃね?

457 :393:04/06/03 14:19 ID:???
すいません、システムの復元で一応元に戻りました。
取りあえず目に見える部分での異常はなく、ノートンもウイルス検出しませんでした。
大丈夫と考えていいんでしょうか?

ありがとうございました。
>395 コレを機会に勉強します。

458 :ひよこ名無しさん:04/06/03 14:24 ID:???
スパイウエアで困ってる人
これいっぺん試してみ、体験版もあるし

PestPatrol 4.2 スパイウェア、ハッカーツール、トロイの木馬などの「コンピュータペスト」検出・駆除ソフト

ttp://www.netjapan.co.jp/P_pest/pestpatrol/V42/info/PP42.html

459 :ひよこ名無しさん:04/06/03 14:27 ID:pk2usa1W
>>397
そのコピペあきた^^
しかも7)のURLは4こあるwwwww




460 :ひよこ名無しさん:04/06/03 14:31 ID:???
>>458
お試し版は駆除できないべ

461 :ひよこ名無しさん:04/06/03 14:32 ID:???
>>458

|∀・)。0 ○(タイケンバン クジョシナイ

462 :ひよこ名無しさん:04/06/03 14:35 ID:???
PestPatrolについて

http://higaitaisaku.web.infoseek.co.jp/pestpatrol.html

463 :458:04/06/03 14:35 ID:???
>お試し版は駆除できないべ

ほんまけ!
ほんまや。

464 :ぼるじょあ ◆yBEncckFOU :04/06/03 14:38 ID:???
|3・) アルェー WhenUSearchは http://oshiete1.goo.ne.jp/kotaeru.php3?q=737274
           とか読んでYO

465 :ひよこ名無しさん:04/06/03 14:39 ID:???
>>458
群青さんは使わない方が無難だと言ってたYO

466 :ひよこ名無しさん:04/06/03 14:42 ID:???
>>464
誤爆?それとも先回り?

467 :ぼるじょあ ◆yBEncckFOU :04/06/03 14:43 ID:???
>>466
|3・) エェー 後者

468 :ひよこ名無しさん:04/06/03 14:49 ID:???
>>458
|∀・)。0 ○( ナゼカウィニーガトロイダヨ

469 :ひよこ名無しさん:04/06/03 14:51 ID:???
犯罪幇助ソフトだから

470 :ひよこ名無しさん:04/06/03 15:54 ID:QkrRoPkG
IEジャックされました…

症状:
1. IEのホームページが「C:\WINDOWS\system32\IEsp.mht」になる。
  それに加え、下記URLが、IE起動時などに自動的に表示される。
  http://www.casinopalazzo.com/index.php?sourceid=[6桁の数字]

2. デスクトップにショートカット「sex.lnk」が作られる。
  紺色の長方形にオレンジ色でXと書かれたアイコン。
  リンク先は>>342と同じ(変数違い)。

3. C:\WINDOWS\system32\sex.exe がある。2.と同じ外見。

これらは削除しても削除しても、IE起動時に再現される。
いろいろ試しているが、いっこうに効果がない…

・レジストリのIE/Main/Start Pageの値が書き換わっていたので
 デフォのURLに修正したが、効果なし。
・IE/AboutURLs は正常。
・レジストリのWindows/C.V/ShellServiceDelayLoad に Web Event Loggerという
 あやしげなキーがあるので削除したが効果なし。

どなたか、お知恵拝借できませんでしょうか…


471 :ひよこ名無しさん:04/06/03 15:57 ID:???
>>470
テンプレ嫁ハゲ

472 :ひよこ名無しさん:04/06/03 16:07 ID:???
>>470
テンプレ嫁デブ

473 :ひよこ名無しさん:04/06/03 16:08 ID:LooT3YsQ
キタ━━━━(゚∀゚)━━━━ッ!!

妹の裸写真うpで祭開催中!

「勢いあまって実の妹をクンニしちゃいました part2」
http://bbs.2ch2.net/test/read.cgi/log/1086243684/

474 :jmn ◆K6TKBgTPX6 :04/06/03 16:20 ID:C1bk+hU/
>>470
いいところに来たな!
確かにテンプレ&過去ログを見て欲しいことろだが、
簡単な方法でやるなら、
まず、そのsex.exeとやらが作成された日時を見る!
その後、ドライブ検索でその日時と同じくらいに作られたexeやDLLファイルを
チェックする!
その後、セーフモードからそれらを一斉に削除する!
ちなみにウイルスが付いたファイルは、必要ファイルが多いので勝手に削除しないこと!
スパイやジャッカーが作ったファイルなどは削除しても一切問題はなし!
ただファイルの作成日と更新日を間違えないように!!
スパイなどが入られたその作成日時のファイルだけを削除!!

あとはIEを規定値にリセットして一時ファイルなどは全削除する!
んで再起動かけりゃ大抵大丈夫だよ!


475 :jmn ◆K6TKBgTPX6 :04/06/03 16:23 ID:C1bk+hU/
>>470
補足だが、
そんなファイルは
「WINDOWS」 「WINDOWS→SYSTEM」 「WINDOWS→SYSTEM32」 
「WINDOWS→TEMP」
の中にほぼ作成されている。


476 :jmn ◆K6TKBgTPX6 :04/06/03 16:27 ID:C1bk+hU/
他、質問ないか?

なけりゃ鑑定人に戻ります。


477 :ひよこ名無しさん:04/06/03 16:29 ID:???
しかし、ここまでくるとネタとしか思えないな
なんで簡単にHP書き換えられるかなぁ
どーしても信じられない。

478 :jmn ◆K6TKBgTPX6 :04/06/03 16:31 ID:C1bk+hU/
>>477
それも言えるよな!
エロサイト行くならもうちっと勉強して欲しい!

んで、初心者君に警告だけど、
スパイボット等で全てのスパイウェアーが駆除できると思わないように!
ほんの一部だぞ。
ここの素人じみた知ったかぶりにもあきれるけどね!



479 :ひよこ名無しさん:04/06/03 16:34 ID:???
>>478
何の鑑定人なの?勇気スレでそのトリップは見た事無いね

480 :ひよこ名無しさん:04/06/03 16:36 ID:???
>>478
Ad-awareのほうが必須だと思わないか?
まぁSpybotもあったほうがいいが

481 :jmn ◆K6TKBgTPX6 :04/06/03 16:41 ID:C1bk+hU/
>>479
鑑定の時は別ハン。
セキュ板にもいるがそれも別ハン。
>>478
Ad-aware  65点!
Spybot    58点!

こんなモンじゃねーの?

482 :jmn ◆K6TKBgTPX6 :04/06/03 16:41 ID:C1bk+hU/
>>481
アンミス!
>>478向けは>>480向けな!

483 :ひよこ名無しさん:04/06/03 16:45 ID:???
>>481
そんな事ないって、、
随分Ad-awareは助かっているぞ。

後、SpybotはSpywareBlasterと
合わせて使ったらもっといいよ。

484 :えりでーす!:04/06/03 16:46 ID:XzI6Wxjb
マジレス!mpgの動画ファイルをWMPで再生すると
クラスが登録されていませんとエラーがでるのですが
どうすればいいですか?
いろいろなプレイヤーでも同じ結果です。
誰か知ってる人教えて下さい^^


485 :jmn ◆K6TKBgTPX6 :04/06/03 16:52 ID:C1bk+hU/
>>483
いや、俺は鑑定してる時わざと感染して調べたんだよ。
駆除できないスパイの多いこと!
まいったぜ!
でも多少なりとも助かるのは事実だよな!

>>484
そりゃコーデックの問題だよ!
コーデックDLする時もスパイ多いから気をつけな!


486 :jmn ◆K6TKBgTPX6 :04/06/03 16:53 ID:C1bk+hU/
>>484
ん?クラス??
コーデックじゃないかも??
それホントにmpgか?


487 :ひよこ名無しさん:04/06/03 16:56 ID:???
>>484は連続コピペの荒らしです

ご注意を

488 :ひよこ名無しさん:04/06/03 16:59 ID:???
>>478
> ここの素人じみた知ったかぶりにもあきれるけどね!


489 :ひよこ名無しさん:04/06/03 17:02 ID:???
よし、叩かれる準備できたし書きます

IEのトップページが↓みたいになるんですよ。
file:///C:/Program%20Files/Onlinedirect/Portal/portal.html
このOnlineDirectってフォルダを削除してもいつの間にか、再生される。
過去ログとか読みつくしたがわからないんです
アドバイスをもらえないでしょうか?

490 :jmn ◆K6TKBgTPX6 :04/06/03 17:07 ID:C1bk+hU/
>>489
だからさっき書いてやっただろうが!
>>474>>475見ろよ!

つか、質問タンパク杉!
スキャンの結果などを入れてくれんと分かりづらいよ!


491 :470:04/06/03 17:07 ID:???
>jmn ◆K6TKBgTPX6さん

ありがとうございました、どうやら回復したようです!
ご指摘の通り、セーフモードで起動した後、作成日の一致するDLLやEXEを探し、
特にあやしそうなもの7個を削除しました。
再起動しても、何度IEを起動しても、発症しないようになりました。
お世話になりました!今はWindowsUpdate中です…

Ad-awareもSpybotも試し、HijackThisのログも調べたりしていたのですが、
分からなかったため書き込みました。本当に助かりました。

492 :489:04/06/03 17:08 ID:???
( ゚Д゚)解決しますた!

493 :ひよこ名無しさん:04/06/03 17:08 ID:???
>>489
読みつくしてそれか・・・

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

494 :ひよこ名無しさん:04/06/03 17:09 ID:???
msnのhotmailを登録して受信メールフォルダを見ようとしたら海外のエロサイトに繋がりました
何回か試してみましたが、ほとんどの場合エロサイトに飛んでしまいます
あと、PC起動した時にmsnメッセンジャーと一緒に「トロイの木馬に感染しています〜」と警告が出てきました

なにか対処法はないでしょうか?

495 :494:04/06/03 17:10 ID:8XObfl5w
ID出し忘れ_| ̄|○

496 :えりでーす!:04/06/03 17:10 ID:XzI6Wxjb
>>486
うん、mpgってなってるよ!
荒らしと違うよ^^
教えて下さい

497 :ひよこ名無しさん:04/06/03 17:11 ID:aGAOJ3Vy
>>493
スマソ、sageと入力する癖がorz

498 :450:04/06/03 17:14 ID:???
教えてけれ

499 :ひよこ名無しさん:04/06/03 17:17 ID:???
>>498
お前荒らしか?
何考えてんだよ

500 :jmn ◆K6TKBgTPX6 :04/06/03 17:22 ID:C1bk+hU/
>>491
よかったな!おめでトン!
でもこれからのスパイはもっとオチャメだからALL削除も危険になってくるよ。
でもスキルローの人がレジ値を触るのはもっと危険だし。


501 :ひよこ名無しさん:04/06/03 17:23 ID:???
>>486
「極窓」で拡張子調べろ。
>>498
ウイルスです。以上。

502 :jmn ◆K6TKBgTPX6 :04/06/03 17:24 ID:C1bk+hU/
>>494
先にスキャンかけなさい。

503 :jmn ◆K6TKBgTPX6 :04/06/03 17:25 ID:C1bk+hU/
>>501
俺に調べろって言うなよ!(w



504 :jmn ◆K6TKBgTPX6 :04/06/03 17:32 ID:C1bk+hU/
>>496
ならまずWMPのバージョンを教えて下さい。

505 :jmn ◆K6TKBgTPX6 :04/06/03 17:36 ID:C1bk+hU/
そろそろ消えるわ!

またこのHN出した時には質問に答えます。
では!!

506 :501:04/06/03 17:37 ID:???
素で間違えたぁ!!>>486じゃなくて>>496

507 :ひよこ名無しさん:04/06/03 17:46 ID:???
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/474-485

jmn ◆K6TKBgTPX6 … jmn→jiman→ジマン→自慢 なのか。

508 :ひよこ名無しさん:04/06/03 17:47 ID:???
>>505
お疲れ様でした またきてください

509 :天麩羅屋 ◆r/dmhj5CHM :04/06/03 17:49 ID:???
>>474 乙。

「スパイが入り込んだ日時を手がかりに疑わしいファイル本体を削除する」
というのは確かにひとつの方法で、症状やサイト名から容疑ファイル名が
あらかじめわかっている場合など非常に有効。ただし、いくつか注意点も。

・その日時がいつも正確にわかるとは限らない
・日時の条件だけで悪いファイルを全部削除できる保証がない。逆に
 必要なファイルを削除してしまう危険がある。(←いきなり削除せず
 hoge.exe→hoge.exe.safeのように実行不可能な拡張子にリネームする)
・悪ファイルがレジストリから起動されていると通常モードでは削除できない
 (↑セーフモードで(F8連打して)起動して削除)
・IEサーチページのリセットだけではレジストリの修復は完全でない。ネット
 に接続したとき再感染するおそれが残る。

あくまでテンプレ、まとめサイトにある正攻法(アンチスパイソフトの利用、
レジストリの検査・修復、本体ファイルの削除)の流れの一環として使う
ように…







510 :ひよこ名無しさん:04/06/03 17:49 ID:???
>>505
なんで鑑定スレと同じトリップださないんだ?
なんか信用できんな。

◆VIRUSzXyeoさんとかは、そのままのトリップで、
ここへ来たぞ。

511 :jmn ◆K6TKBgTPX6 :04/06/03 17:55 ID:C1bk+hU/
>>510
暇な時しか質問に答えれないからだよ!
スレ違いレスも以前入って迷惑かけたし。

ただのボランティアさ!
初心者に教えてやる姿勢が欠けてたのでレスしたまで!
質問してる人が分かりやすいようにHNつけたんだけど、
評価悪けりゃ今度からはHN無しでくるわ!
じゃな!


512 :ひよこ名無しさん:04/06/03 17:58 ID:tDUGvpML
はじめまして。エロサイトなんて女だから見ないんですけど、ニュース速報の
板見てて、貼ってあったページ踏んだら、検索画面とホームの画面が英語にないりました。
一時ファイルとか、消して、ホームもヤフーに何度設定しても、再起動するたびに、
ホームが変な英語になって、しかもネットに繋ぐたびに何とかエラーってのがでます。
問題がある場合は再起動してくださいって。
どうしたら普通に戻りますか?
パソコン詳しくないしどうしよう。。



513 :ひよこ名無しさん:04/06/03 17:59 ID:???
>>
SpybotとAdwareで対応できないものって言うのは新種・亜種が多いから??
それとも、もともとそういうもんだと考えたほうがいいのかな、
詳しい人教えてください。

514 :ひよこ名無しさん:04/06/03 17:59 ID:???
>>512
>>1から読め
エロサイト見てないとか、女だからとか関係ない

515 :ひよこ名無しさん:04/06/03 18:01 ID:???
>>511
ここに常駐するようになってから文句を言ってください。

516 :ひよこ名無しさん:04/06/03 18:02 ID:sJJpOFmf
spybotの使い方がいまいちわかりません

check for problemsをしたところリストが多量にでてきました
これは何を意味しているのですか?
またこのあとどうすればさくじょできるのでしょう?

親愛なる先生方どうぞご教授よろしくお願いします

517 :jmn ◆K6TKBgTPX6 :04/06/03 18:02 ID:C1bk+hU/
>>509
これラスレスにする!
居座ってスマソ!

乙彼!
こちら体験済みで書いただけ!
本人の自己責任って言葉が抜けてたな。
今のところスパイ活動ファイルで必要ファイルは報告なし!(別BBS)
あと頼むな!


518 :512:04/06/03 18:03 ID:tDUGvpML
見ても分かりません。。。

519 :ひよこ名無しさん:04/06/03 18:11 ID:???
いったい何が分からないのかこちらも分からないから
アドバイスなど出来ない。

分からない言葉が出てきたらGoogleとかで調べなさい。

520 :ぼるじょあ ◆yBEncckFOU :04/06/03 18:12 ID:???
>>518
|3・) エェー そういうときはOSごと再インストールしろYO
         当事者のお前がわからないなら ボクたちにはもっとわかんないYO

521 :ひよこ名無しさん:04/06/03 18:13 ID:???
>>518
女だからって(ネカマの可能性アリ)甘えるな!

522 :ひよこ名無しさん:04/06/03 18:14 ID:???
>>520
おいおい。わかんないって言ってるヤシが再インスコなんて出来るはずな(ry

523 :512:04/06/03 18:17 ID:Rdmcu5/7
spool32が原因でエラーとかでます。やっぱ開くたびに検索が英語・・。
ネカマじゃないです。
osって何か分かりません。


524 :ぼるじょあ ◆yBEncckFOU :04/06/03 18:19 ID:???
>>516
|3・) エェー スパイウェア(あるいは個人情報を読み取られる可能性がある)エントリとかだYO
         削除したいエントリにチェック入れて 問題箇所の修正/削除で修正されるはずだYO

525 :ひよこ名無しさん:04/06/03 18:20 ID:???
>516
本気で言ってる?ネタじゃなくて?


いや、使い方が分からないことじゃなくて、>4に親切に
http://higaitaisaku.web.infoseek.co.jp/spybot2.htmlというところがあるじゃない。
本気で質問してるなら、書き込む前にこのスレを頭からしっかりと読んでください。

「初心者だから」だからといって読まないで書き込んで良いという訳ではありません。
むしろ知らないことだからこそ自分でよく調べてから、それでも分からないときに書き込んでください。
そちらの方が何倍も良いです。

526 :ぼるじょあ ◆yBEncckFOU :04/06/03 18:21 ID:???
>>523
|3・) エェー 別にお前の性別には別に興味ないC
         努力しないで質問ばかりするヤツは ボクの中で最底辺のカスクソフンだYO

527 :ひよこ名無しさん:04/06/03 18:23 ID:???
>>523
だからさ、分からないことはGoogleとかで調べなさいって言ってるじゃない。
それじゃ煽ってると思われても仕方ないよ。

あなたが使ってるのはWindowsですか?XPですか?98ですか?
それ以外ですか?

528 :512:04/06/03 18:25 ID:???
ネタでした。ごめんなさい。。。。

529 :ひよこ名無しさん:04/06/03 18:26 ID:???
>>528
氏ね

530 :ひよこ名無しさん:04/06/03 18:27 ID:k3nnLGKa
>あなたが使ってるのはWindowsですか?XPですか?98ですか?
>それ以外ですか?

あなたが使ってるのはWindowsですか?(windowsなら)XPですか?98ですか?
もしくはそれ以外ですか?
それともWindowsではありませんか?

に訂正。

531 :ひよこ名無しさん:04/06/03 18:27 ID:???
>>512

|∀・)。0 ○( ネカマハシッテルンダ

532 :ひよこ名無しさん:04/06/03 18:28 ID:???
>>523
OSも解らない奴が2ちゃんなんかしてるなよ
もっと他に勉強しなきゃいけないこと一杯あるだろうが

取り敢えず用語辞典教えといてやるよ、検索しろ
http://e-words.jp/

533 :512:04/06/03 18:34 ID:Rdmcu5/7
書き込み私じゃないし!誰だよ。。


534 :ひよこ名無しさん:04/06/03 18:39 ID:???
本当に困ってんだったら
リカバリして
以後セキュリティー対策
きちんと汁!
これが一番簡単、近道!

535 :ひよこ名無しさん:04/06/03 18:46 ID:???
>>533
踏んだURLが分かればいいんだけどね

536 :ひよこ名無しさん:04/06/03 19:39 ID:G0B73e+1
>>jmn ◆K6TKBgTPX6

鑑定の鉄○さんかな?お疲れです。
またこりずに来てやって下さい。素人相談員がエラソーにしてますが気にしないで下さい。
ミンナDLLファイルなどの意味がわからずに怖がっているだけですから。
スパイウェアー汚染のDLLなどはjimさんがおっしゃるとおりセーフMから直接削除しても問題ないです。
若葉がレジストリを触っているのを静観して、「ログ見ろ」一点張りの相談員は知識なく、ただの
なんちゃって相談員です。
でもexeはリネームした方が後々安全では?大抵は削除しても大丈夫でしょうけど。
でも感染日時を把握するとゆう指導はいいですね。
今後見習って行きます。また降臨お待ちしてます。

537 :ひよこ名無しさん:04/06/03 19:43 ID:???

 jimさん 降臨キボンヌ♥

538 :ひよこ名無しさん:04/06/03 19:43 ID:???
見え見えの自演

539 :ひよこ名無しさん:04/06/03 19:44 ID:???
    ↑

  なんちゃってハッケーーーーン!!!

540 :ひよこ名無しさん:04/06/03 19:48 ID:RZGi8DRt
漏れも色んな人の話聞きたいし、Jimにも来スレしてほしいな

541 :ひよこ名無しさん:04/06/03 19:54 ID:au/b5zJU
16 :名無しさん@4周年 :04/06/03 15:07 ID:cjm3Dco6
おまえらやっと見つけてきたぞ。

343 :少年法により名無し :04/06/03 13:22
NEVADAって何?とか逝ってる奴へ
下写真の「NEVADA」って文字入りのパーカー来てる女子の事(加害者?)

http://www.serials.ws/index.php

喧嘩の原因となった?問題のHP
第一候補 http://216.120.237.78/~unyuuho/gungho/
第二候補 http://unyuu.yoll.net/dq.html

ニュー速のスレで
この第一候補開いたらアウトルックがわんさか開かれてしまいます。
どうしたらいいでしょうか?


542 :541:04/06/03 20:00 ID:au/b5zJU
東芝ダイナブックでOSはXP
スパイボットとマイクロトレンドで検索してみたのですが
どれもヒットしませんでした。
ここに誘導されたのでどうかよろしくお願いします。

543 :ひよこ名無しさん:04/06/03 20:58 ID:llb65p7b
テンプレの、7番(スパイボットでスパイウェア削除)までやったんですけど、
パソコンを立ち上げると
3回に一回ぐらいホームがabout:blankに書き換えられてるんですけど・・・。
しかも、変な英語のページ(searchとか書いてあるやつ)に飛ばされます。

どうしたらいいでしょうか・・・?


544 :ひよこ名無しさん:04/06/03 21:26 ID:???
jmnさん とても勉強になりました!降臨キボンヌ


545 :ひよこ名無しさん:04/06/03 21:35 ID:???
>>543
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

546 :ひよこ名無しさん:04/06/03 22:32 ID:EbvNvhmI
exeをダウンロードさせられて勝手にダイヤルアップの接続されたりポップアップでるようになったので
システムの復元をしてQ2チェックもして解決したんですが1回接続された分はお金とられたりするんでしょうか?
自分はADSLです。そのダウンロードさせられたやつが接続で「切断」じゃなくて「接続」になっていたので
気になってます。

547 :|||-_||| 貞子◇ighakk:04/06/03 22:52 ID:???
>>546
ADSLはQ2には繋がりませんのでその点はご安心を

548 :ひよこ名無しさん:04/06/03 23:20 ID:???
>>547
国際電話もそうですよね?どうもありがとうございました。

549 :ひよこ名無しさん:04/06/03 23:23 ID:bhhes87O
彼氏がエロサイトを見てたらしく、お気に入りにあったから削除しようと
したんですけど、何回も復活します。
どうしたら完全に消せますか?

550 :ひよこ名無しさん:04/06/03 23:24 ID:???
   ヾヽヽ
  ( ・∀・)コンニチハ!!
   ミ_ノ

まずテンプレ>>1-11を読んでやってみてから質問しよう。

551 :ひよこ名無しさん:04/06/03 23:30 ID:???
>>536
じゃ俺このスレ出ていくは。
exeやdllが分かっている初歩的なスパイが答えらるやつが
もてはやされているようじゃこのスレのレベルも終わったなと思う。

正直名無しや、漏れトリでもハイレベルなやりとりがされるこのスレが好きだっだたのだが。

jmn ◆K6TKBgTPX6は正直>>494に対するレスが>>502じゃ、
>>478を言える立場じゃないと思うのだが。

552 :ひよこ名無しさん:04/06/03 23:30 ID:jylyJiA0
WindowsのMEを使ってます
あるスレで変なもの踏みました おそらく
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
こういうのにやられたんだと思います

ここのテンプレにあるようなことや
http://higaitaisaku.web.infoseek.co.jp/
ここに書いてあることも一通りやりました(たぶん)
ホームページの変更など、初期の症状からはだいたい解放されました
ただ、次から次へと違う問題がでてきます

今、抱えてる問題は
1、PCを起動する毎に勝手にWindowsMediaPlayerが立ち上がってしまう

2、PCを起動する毎に
 「○○が原因で<不明>にエラーが発生しました。
  ○○は終了します
  問題が解決しない場合は、コンピュータを再起動して下さい。」
 というメッセージが出る
 ○○に入るのは「Nmftask」とか「Ddhelp」とか「Dw15」です
 Ctrl+Alt+Deleteでタスクマネージャーを開くと
 プロセスが20種類ぐらいあって、とりあえず
 「Explorer」「Internet」「Imjpmgr」だけ残して全部終了させる
 でもたまに○○に入るのが「Explorer」のときがあるので
 そうなったら、強制終了しか道がない

だいたいこんな感じです
どうしたらエラーが出ないようになるでしょうか?
どなたかお願いします

553 :ひよこ名無しさん:04/06/03 23:36 ID:???
なんか次世代回答者の面々は先代達とはカラーが変わりましたな。

554 :ひよこ名無しさん:04/06/03 23:49 ID:???
>>552
確認で聞くますけど
CW Shredder > SpybotSD > Ad-aware
をアップデートしてやってみたましたか?
それとオンラインスキャンも行実しましたか?
ttp://www.trendmicro.co.jp/hcall/
それらを、やったのならHijackThisのログを貼ってください。
誰かが見てくれます。自分はもう見ません。

555 :ひよこ名無しさん:04/06/03 23:50 ID:???
>>554
確認で聞きますけどです。誤字すみません。

556 :552:04/06/03 23:57 ID:jylyJiA0
CW Shredder > SpybotSD > Ad-aware
これはやりました

ではログ貼ります

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\GDGGCDOB.EXE

557 :552:04/06/03 23:58 ID:jylyJiA0
O4 - Startup: アクティブメニューNX.lnk = C:\NECAMENU\NActMenu.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: サービス マネージャ.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O4 - Startup: SQL Server.lnk = C:\MSSQL7\Binn\scm.exe
O4 - Startup: 新しいショートカット
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37896.7022106481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-447053540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {CF362BDB-4EA2-11D5-AB47-000102913414} (SetGlb Control) - http://so.bugs.co.kr/SetGlb.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

以上です
鑑定お願いします

558 :292:04/06/04 01:00 ID:???
数日に渡り、愚痴ったり色々聞いたりしてました>>292です。
何とか回復したようです。ちなみにウイルスにも感染もしてました。
今度こそ多分大丈夫なはずです。

相談に乗ってくれた方、レスしていただいた方たちありがとうございました。
感謝感謝です。今回の件で色々と勉強になりました。ありがとーでした。
これからも回答されている皆さん頑張ってください(´∀`*)ノシ

559 :ひよこ名無しさん:04/06/04 01:52 ID:???
>>552
HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて
「Fix」ボタンを押して削除し、再起動して下さい。


O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL

O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\GDGGCDOB.EXE

O16 - DPF: {CF362BDB-4EA2-11D5-AB47-000102913414} (SetGlb Control) - http://so.bugs.co.kr/SetGlb.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

560 :ひよこ名無しさん:04/06/04 03:29 ID:???
いつの間にか、なんか踏んじゃってたみたいで
いきなりインターネットエクスプローラーが起動して
海外のページやオンラインカジノの広告がでてきたりします。
どうしたらいいのでしょうか(´・ω・)

561 :ひよこ名無しさん:04/06/04 03:33 ID:???
57 名前:ひよこ名無しさん[sage] 投稿日:04/06/04(金) 03:20 ID:???
いつの間にか、なんか踏んじゃってたみたいで
いきなりインターネットエクスプローラーが起動して
海外のページやオンラインカジノの広告がでてきたりします。
どうしたらいいのでしょうか(´・ω・)

562 :ひよこ名無しさん:04/06/04 03:35 ID:???
書いてある事を読まない人には何を言っても無駄

563 :ひよこ名無しさん:04/06/04 03:40 ID:???
3と7のaをやってみました。
結果は、7のaでは何もないと言われました。
1と2と4は自分の現象に各当せず、
5はどれを削除したらいいのかわかりません。
6はどこまで戻したらいいのかわからないのでやっていません。
8は常にやっています。

564 :ひよこ名無しさん:04/06/04 03:46 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること

565 :ひよこ名無しさん:04/06/04 03:46 ID:???
7のb,cは?

566 :560:04/06/04 03:48 ID:JJJzXtEj
英語苦手なのでどれをどうしたらいいのかわかりません(´・ω・)

567 :ひよこ名無しさん:04/06/04 03:49 ID:???
>>566
じゃあ勉強してください

568 :ひよこ名無しさん:04/06/04 03:51 ID:???
>>566
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD


569 :560:04/06/04 04:05 ID:JJJzXtEj
何も変わりませんです

570 :ひよこ名無しさん:04/06/04 04:20 ID:???
>>569
これは?
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
君は少し上の方も見て同じ症状を探す努力をしろよ

571 :ひよこ名無しさん:04/06/04 04:23 ID:???
なんだマルチ野郎かよ

572 :ひよこ名無しさん:04/06/04 04:26 ID:???
マルチと言っても向こうの糞スレにしちゃったらしいが(爆

573 :ひよこ名無しさん:04/06/04 04:34 ID:???
46 名前:ひよこ名無しさん[] 投稿日:04/05/30(日) 15:47 ID:k7FuZMyi
ネットに接続していない(オフライン)状態なのに、かってにIEが開いてカジノオンラインのページに飛ばされてしまうんですが、どうすれば直りますか(´・ω・`)


574 :ひよこ名無しさん:04/06/04 04:41 ID:???
くっ・・、釣られたぜ。
初心者の折れが教えようなんて100年早かったか・・・・

575 :04/06/04:04/06/04 04:54 ID:???
      _____
    /__ \ \
   / _|__ __|_ \ \
   |/|_ _|\|(,,゚Д゚)
     くヽ| |ノフ,(ノ  ノつ
   l ̄ ̄  ̄ ̄| ̄|
    ̄ ̄ ̄ ̄ し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

576 :ひよこ名無しさん:04/06/04 08:17 ID:???
IEで変なページが出てしまうとのHelpを受け出動。WinXP HomeでトレンドのTSCやって
ウィルス2種類駆除(レジストリから消しただけ?)してから、CWShredderで2種類駆除して、
Ad-awareで130項目を一気に削除、5つくらい消せなくて再起動時にうんぬんをOKした所……

ログイン出来なくなりました…。ログインするとすぐログオフしてしまう。
セーフモードのAdminでも同じ症状。
見たような症状を探してFIXMBRやWin98のFdisk /mbrしてみたがダメ。
HDD外して他のマシンでサルベージする羽目になりました。

何を消したのかなど、資料を全然取らずに進めたので何が何だか全然解らず、自業自得ではありますが、
こういう事もあるのだな〜と思い、ちょっと沈んでます。

今晩はノートPCの分解とサルベージかぁ…鬱

577 :ひよこ名無しさん:04/06/04 11:28 ID:LRgdWOK4
質問です。ブラウザのお気に入りにいろいろ追加されたり、ホームページアドレスが書き換えられたりしました。
ノートン2004 Security&Antivirus入れてます。Ad-awaerとSpybot、ここ見ながらCoolWebShredderも使いました。
一通りの処理が終わり、全く問題なく起動しているのですが、再起動後IE立ち上げた時ホームページが以下のように書き換えられています。

ttp://look-today.com/passthrough/index.html?http://www.google.com/intl/ja/

ホームはGoogleにしているのですが「?」より前の部分が起動の度に追加されてしまいます。普通にGoogleは表示されます。
起動後、自分で書き換えるとそれ以降は再起動するまで「?」より前の部分は出てきません。

どうすれば追加されなくなりますか?




578 :ひよこ名無しさん:04/06/04 11:54 ID:???
>>577
気にスンナ、ハゲるぞ。

579 :ひよこ名無しさん:04/06/04 12:29 ID:???
|∀・)。0 ○( コンニチハ!!

580 :ひよこ名無しさん:04/06/04 12:31 ID:???
>>579
|´Д` )|ノィョゥ

581 :ひよこ名無しさん:04/06/04 14:04 ID:???
 |´・ω・`)ノ ショボボボボボボボ---===≡≡≡ン>>1

582 :ひよこ名無しさん:04/06/04 15:10 ID:???
オチンチンを高速でしごくんだ!

583 :ひよこ名無しさん:04/06/04 16:10 ID:???
>>576
単にユーザーレジストリが壊れただけです。

584 :ひよこ名無しさん:04/06/04 16:45 ID:P2G9rYRL
質問です。
上にも同じ様な症状の方がいたようですが、
   ・IEがすぐにフリーズする
   ・オンラインカジノのサイトが勝手に開き、ショートカットが
    つくられる
で、やったのは
   ・大体の日時は判ってたのでその辺りに作成されたexeやdllを
    よくわからないまま五、六個削除
   ・そしたらIEはあまり固まらなくなったので、被害対策を
    見ながらCW,AD,Spy-botでいくつかスパイを削除
   ・ハイジャックのログも取ったけど、被害対策を見たところ
    fixするものが無かった
   ・ウイルスバスター買ってスキャン
   ・クッキーの削除、web設定のリセット等
これだけやったのですが、しばらくするとまたオンラインカジノの
サイトが勝手に立ち上がりショートカットが作成されます。
その症状が出ると急に重くなったり固まるなど不安定になります。
解決方法を教えて頂けませんか

585 :ぼるじょあ ◆yBEncckFOU :04/06/04 16:54 ID:???
>>584
|3・) エェー HijackThisのログを自分で読めるレベルなら このスレで聞いてもたいした知恵は出ませんYO
         長文のわりに中身空っぽですしNE

586 :584:04/06/04 17:17 ID:P2G9rYRL
>>585
書き方悪かったみたいですみません、ログなんか読める訳ないです。
被害対策のサイトで見た限り、削除するのが無さそうだった、という事で。

587 :ひよこ名無しさん:04/06/04 17:24 ID:???
>>586
ログを貼って、ぼるじょあさんに見てもらったら?

588 :584:04/06/04 17:58 ID:P2G9rYRL
見て頂けますか

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\SYSTEM\MSMK.DLL
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [pccguide.exe] "c:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "c:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "c:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "c:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


589 :584:04/06/04 17:59 ID:P2G9rYRL
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "c:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] c:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] c:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: FAX-NX.lnk = C:\FAXNX\98TELFAX.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON監視アイコン.lnk = C:\EPW2\Stms.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38034.7478240741
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab



590 :ぼるじょあ ◆yBEncckFOU :04/06/04 18:04 ID:???
>>589
|3・) アルェー 終わりかYO? とりあえずこの三つだYO

O2 - BHO: (no name) - {98DBBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\SYSTEM\MSMK.DLL
O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - C:\WINDOWS\SR.DLL (file missing)
O15 - Trusted Zone: http://*.63.219.181.7

591 :ひよこ名無しさん:04/06/04 18:10 ID:gj785BRR
横からで申し訳無いです、
多分エロサイト覗いた時だと思うんですが、
ホームが ttp://213.159.117.132/index.php
というページで固定されてしまい、どうにもなりません。
CWShredderやAd-aware 6.0で消去を試してみましたが
効果が無いようです。
どのようにすれば解除可能でしょうか?

592 :ひよこ名無しさん:04/06/04 18:12 ID:wqC9W1Hq
某ロダでノートン切ったままDLしてたら
IEのトップページが↓のまま戻りません。
res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm

エラー画面が出るだけで何処にもつながらず、オンラインスキャンも
出来ません。 (ギコナビは使えます。)
>>3をやってみましたが駄目でした。 助けてください・・。 orz

593 :ひよこ名無しさん:04/06/04 18:16 ID:???
orzなんていらねーからちゃんと書けや。
ホントに全部やったのか?

594 :ぼるじょあ ◆yBEncckFOU :04/06/04 18:20 ID:???
>>591
|3・) エェー http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html かNA
         そろそろ対応したCWSの新版が来るはずなんだけDO…

595 :ひよこ名無しさん:04/06/04 18:20 ID:???
>>593
orz orz orz

596 :ひよこ名無しさん:04/06/04 18:21 ID:???
で、どうなんだ?

597 :ぼるじょあ ◆yBEncckFOU :04/06/04 18:24 ID:???
>>592
|3・) エェー 単にIEが外に出られないって話でSHO?
         変なProxy刺さってないか 接続設定書き換えられてないか確認してみてYO
         ノートン切ったら接続できたりしないかYO?

598 :ひよこ名無しさん:04/06/04 18:34 ID:???
テンプレ読め、初心者厨ども

599 :ひよこ名無しさん:04/06/04 18:50 ID:ZLVC7hS1
>>551
お涙ちょーだい君、必死だな♪

>ハイレベルなやりとり

ぷぷっ♪この程度でハイレベルと感じる君が悲しいよ。失格。
つか、ここは初心者の板。ハイレベルは医達外!!
なんの相談にも乗れずチャチャ入れだけで常駐してる虫は去れ!


600 :ひよこ名無しさん:04/06/04 18:51 ID:???
せめて詳細くらいかけ

601 :584:04/06/04 19:15 ID:P2G9rYRL
ぼるじょあさん、有難うございます。
指定された三つを削除したところ殆ど無問題になったようです。
ただ、O15 - Trusted Zone: http://*.63.219.181.7 を
完全に削除するにはどこに行けばよいのでしょう?
インターネットオプションの信頼済みサイトのとこで削除するだけでは
ダメなんですよね?



602 :ぼるじょあ ◆yBEncckFOU :04/06/04 19:17 ID:???
>>601
|3・) エェー そこだけでOKだと思うYO http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
         もし再起動で復活するようなら 問題が完全に解決していない証拠だYO

603 :ぼるじょあ ◆ARueeeEgJc :04/06/04 19:19 ID:JSV3Fckm
(・3・) アルェー ブラクラチェッカーサイトが、みんな休止状態だCー
     いつかRA?使えるとこ教えてYO!

604 :ひよこ名無しさん:04/06/04 19:23 ID:T8Tzsxr3
JAVA BYTEVER.A、JAVA BYTEVER.A-1なるウィルスに感染してしまいました。
バスターで駆除できないんですけど駆除できるフリーソフトとかありませんか?

OSはウィンドウズXPです。

605 :893:04/06/04 19:24 ID:???
もうね、僕しりませんが、勝手にHPが…
って奴大杉

ちゃんとSecurity対策していないからそうなるの図

606 :584:04/06/04 19:26 ID:P2G9rYRL
度々すみません。
やはり何度やってもO15 - Trusted Zone: http://*.63.219.181.7
Hijackでも信頼済みのとこでも復活してしまいます。

607 :592:04/06/04 19:45 ID:???
>>ぼるじょあサン
遅レスですが、ノートン切ったらつながりました。
しかし常時切りっぱなしは怖いので
接続設定やりなおしてみます。
ありがとうございました。

608 :ひよこ名無しさん:04/06/04 19:49 ID:???
>>604
それは検出名だからウイルスとは違うよ、駆除はできない。

609 :ひよこ名無しさん:04/06/04 20:06 ID:6rIpQrXb
>>604
バスターで隔離となってたら大丈夫

610 :ひよこ名無しさん:04/06/04 20:06 ID:43tmD3G8
エロサイト見んなって

611 :ひよこ名無しさん:04/06/04 20:13 ID:???
>>610
禿同だな。

612 :ひよこ名無しさん:04/06/04 20:28 ID:???
相手の手法を熟知していれば、エロサイトなんて怖くありませんよ。
多少の対策をして入れば、問題ありません。
ネットの王道はエロサイト。

613 :604:04/06/04 20:36 ID:T8Tzsxr3
>>608>>609
そうなんですか。
隔離すら出来なかったんで直接ゴミ箱に送っちゃったんですが削除すれば大丈夫ですか?

↓多分このURL踏んじゃって感染したと思うんですけど……。

tp://bubalom.by.ru/luisa/gallery1.html

614 :ひよこ名無しさん:04/06/04 20:40 ID:???
またこのURLか。どうせ小6の女の子のサイトって騙されたんだろ?

615 :604:04/06/04 20:48 ID:T8Tzsxr3
>>614
そうです。
どうやら有名なやつみたいなんですけど見事に引っかかってしまいました。

616 :ひよこ名無しさん:04/06/04 20:51 ID:???
>>615
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A

617 :ひよこ名無しさん:04/06/04 20:53 ID:6rIpQrXb
>>604

ここの>>406のやつだね

618 :552:04/06/04 21:19 ID:fE+fa6mF
>>559
ありがとうございます!

何とか問題は出なくなりました

>>554さんもありがとうございました

619 :591:04/06/04 21:56 ID:WG2X0ZXP
「ぼるじょあ様」ありがとうございました。
読解力が無いので時間がかかりましたが、
何とかもとの状態まで戻せました!




620 :ぼるじょあ ◆yBEncckFOU :04/06/04 22:19 ID:???
>>606
|3・) アルェー 返事遅れてゴメンYO ちょっとボクにはわからないので
           もう一度Fix後のHijackthisのログ貼ると 何かわかる人がいるかもしれないYO

621 :ひよこ名無しさん:04/06/04 22:25 ID:UMMO38lf
WINDOWSです
変なURLをクリックしてしまい、どのファイルを開いても、「このプログラムは不正な…」となるようになってしまいました
セーフモードでCWシュレッダーを実行して、IEの一時ファイルも削除しましたがいまだに続いているので、携帯から書き込んでいます
どなたか対処法をお願いします

622 :ひよこ名無しさん:04/06/04 22:29 ID:???
自業自得につき スルー

次の質問ドゾー




623 :ひよこ名無しさん:04/06/04 22:31 ID:9tyBT5QQ
ブラクラ?をふんでPCが止まり強制終了したのですが
再起動してもデスクトップアイコンが表示されず
windowsキーにも反応せず
右クリックも反応せず
で何もできない状態になってしまいました
何か解決策はございますでしょうか?

624 :【999Å】 ◆no9990HjOQ :04/06/04 22:33 ID:???
電源落とす

起動させる

F12キー押しっぱなしにする

リカバリかHDD消去か聞いてくるからリカバリを選ぶ

後は聞いてくるからYESを選んで行くだけ

625 :ひよこ名無しさん:04/06/04 22:33 ID:???
>>623
スレタイトルを100回読んで下さい


626 :623:04/06/04 22:34 ID:9tyBT5QQ
PCの電源を入れた直後はデスクトップアイコンとツールバーが表示されるのですが
一瞬で両方消えてしまい、ctrl+alt+delでタスクマネージャを呼び出す以外の操作がなにもできません

627 :【999Å】 ◆no9990HjOQ :04/06/04 22:37 ID:???
>>626
コピペ乙!

628 :623:04/06/04 22:39 ID:9tyBT5QQ
OSはXPです
F12を押しながら再起動をしてみたのですが同じ結果になってしまいました

629 :ぼるじょあ ◆yBEncckFOU :04/06/04 22:39 ID:???
>>623
|3・) エェー 強制終了時に重要なファイルが壊れたんじゃないNO? リカバリでいいJAN
         だいたいスレ違いだC

630 :【999Å】 ◆no9990HjOQ :04/06/04 22:49 ID:???
F12押しながら再起動すんなよw

631 :ひよこ名無しさん:04/06/04 23:10 ID:4kCWf80y
>>621
Cドライブの中のWINDOWSフォルダの中身どうなってますか?


632 :【999Å】 ◆no9990HjOQ :04/06/04 23:30 ID:???
.  _______
  |          |
  | | ̄ ̄ ̄ ̄ ̄| |
  | |  .     | |
  | |    .   | |
  | |_____| |      ?
  |_._______|   ∧___∧
    \  丿       ゝ      ヽ
    ̄ ̄ ̄ ̄ ̄     ( ∪      )  ←>>631
       ________>       ヽ
       \     ⊂          )
          ̄ ̄ ̄ ̄

633 :たすけて:04/06/04 23:34 ID:D1xyV5QG
私もブラクラ踏んだらしく、IEはもちろんのこと、システム復元などのアクセサリーも何もかもエラーで開けません。初心者で何からしていいやら、上にある対処法もやりましたができません(>_<)旦那には怖くてまだ言ってません。今は携帯からです。もう死亡ですか?

634 :ひよこ名無しさん:04/06/04 23:35 ID:???
コピペ乙

635 :ひよこ名無しさん:04/06/04 23:37 ID:???
女だから釣れると思ってもそうはいかない


636 :ひよこ名無しさん:04/06/04 23:37 ID:???
奥さん(;´Д`)ハァハァ

637 :セキュ板からコピペ:04/06/04 23:37 ID:???

http://pc5.2ch.net/test/read.cgi/sec/1086098775/

119 名前:誰でもない人 ◆SURREALb5Q sage 投稿日:04/06/04 16:18
>>85>>90>>92>>95

−NEVADA.HTMLの対処−(重度の症状(>>85)に対する解決)

昨晩の作業…その方面を生業にしている父と共同作業
レジストリuser.datの該当部分dl.htmlをdl.thmlなど無効化しようとしても見張りがいるらしかった。(再起動後にレジストリエラー)

今日の作業…
下記HPを参考にして、スパイウェアの除去と起動ファイルの隔離、レジストリの初期化
(eマークアイコンを右クリック→プロパティ→プログラム→webの設定のリセット)を行なう。

スパイウェアが起動させる疑いのある実行ファイル
Loadwc.exe
internat.exe
Systray.exe
MPPMIHHJ.EXE(←思いきり怪しいが、隠されていてみつからない)
wintime.exe
winupd.exe (←ファイルが検索でみつからない)

今、20分ごとの挙動が、全く音沙汰ないので、
>>85症状は
TROJ→スパイウェア→wintime.exe→20分カウント→dl.html作成→変なサイト→裏サイト と判明

完了。すんげー疲れた。wintimeっていかにもMicrosoft的名前だから最後まで疑いを持たなかったよ…。甘かった。

参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html


638 :たすけて:04/06/04 23:42 ID:D1xyV5QG
ホントに違います。私は長崎カッターのスレから行きました。なにもかもエラーで跳ねられて最悪です。対処法ないですか?泣きそうです。

639 :ひよこ名無しさん:04/06/04 23:44 ID:???
>>638
ネタはやめれ

640 :ひよこ名無しさん:04/06/04 23:46 ID:???
>>638
           ___ _
          /;;;;;;;;;;;;;;;;`';;;;;;;\
            /;;;;;;;;〃/´ヾヘ;;;;;;;;;;;ヽ
        /;;;;;;;((,/    i;;;;;;;;;;;;;i
         |;;;;;;;;;i !/ ─  .ノノ)ノノ|       
          |;;;;;;;;;|   ●  ● i;;;;;i|      
        |;;;;;;;;i ””    ゝ  |;;;;;;;|    学習ルームに来い
        !ノ;)ノ\  ⊂⊃ .ノ;;;;;〈            椅子に座れ
        |((/´ i ` ー─ 'iヽヾ);;)|`i    
         /\ ̄ ̄`ヽノ  i (\_l !)))  
        /     ̄ ̄ヾ 〃´  ヽ/ ) ' ノ
      /  N E V A D A     



641 :ひよこ名無しさん:04/06/04 23:47 ID:???
ネタにマジレスしても面白くありません

642 :たすけて:04/06/04 23:48 ID:D1xyV5QG
ネタとか言われるならもういいです。
ありがとうございました。明日、修理だします(;-;)

643 :ひよこ名無しさん:04/06/04 23:50 ID:???
なんでこう同じネタが連続で・・・・

644 :ひよこ名無しさん:04/06/04 23:52 ID:joa/I/XZ
すいません
勇気が無くて見れない画像解説スレinフラ板Part117 から誘導されました。
ttp://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg
上記のサイトはウイルス付きのエロサイトへ飛ばされます。PC有害。
と言われたのですがその前に入ってしまいました。
今のところ特に変わったことはありませんがすごく不安です。
対処法を教えてもらえないでしょうか?お願いします。

645 :ひよこ名無しさん:04/06/04 23:53 ID:???
お、おーい>>642なんだ、逝っちゃったのか、
せっかくいい方法あったのに・・・

646 :ひよこ名無しさん:04/06/04 23:53 ID:???
>>644
変わった症状が無いのなら帰ってもいいぞ

647 :ぼるじょあ ◆yBEncckFOU :04/06/04 23:55 ID:???
>>644
|3・) エェー ウィルススキャンとスパイウェアのスキャンでもやっとけYO

648 :ひよこ名無しさん:04/06/04 23:56 ID:???
>>643
佐世保小6事件で2ちゃん初心者が流れ込んできてる
そこにウィルス・ブラクラ入りのURL貼られまくりだから
おまけに不正アクセス事件まで発生して最悪

649 :ぼるじょあ ◆yBEncckFOU :04/06/04 23:59 ID:???
|3・) エェー gallary1.htmlのURLで検索かけるとime.nuがトップにくるのが
         2ch IE経由で踏んだ人間の多さを彷彿させますNE

650 :ひよこ名無しさん:04/06/04 23:59 ID:joa/I/XZ
>>646
すいません。初心者なので掛かったことに気づいていないのです。(泣)
>>647
これからやってみます。

651 :ひよこ名無しさん:04/06/05 00:00 ID:sOPgVtn3
先ほどから拝見させてもらっていたのですが、私も>642=>604と多分同じで
JAVA_BYTEVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
を食らって、セーフモードで起動するしかないようです。
ウィルススキャンできないのですが削除できますか?

652 :たすけて:04/06/05 00:01 ID:UV66kQfe
私もPC初心者から、こちらに誘導されました。ブラクラの意味もわからず、その用語を聞いたのがはじまりです。信じて助けて下さい。

653 :【999Å】 ◆no9990HjOQ :04/06/05 00:03 ID:???
>>652
リカバリしてみろ。

654 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 00:04 ID:???
>>652
(・3・) エェー コテハンは名乗らなくていいKARA
>>1読んで、最初の発言番号を書いてくれないと
おまいが何を質問してるのかわかんないだRO
そうやってルール守らないと相手してもらえないんだYO


655 :ひよこ名無しさん:04/06/05 00:04 ID:???
スレ違い スレタイトル100回読め

656 :ひよこ名無しさん:04/06/05 00:05 ID:???
tp://bubalom.by.ru/luisa/gallery1.html

もうこの質問はお腹いっぱいです

657 :ひよこ名無しさん:04/06/05 00:09 ID:???
お腹(・∀・)イパーイ!!

658 :ひよこ名無しさん:04/06/05 00:09 ID:???
CW Shredderのアップデータ。
キタ━━━(゚∀゚)━━━!!!!!

659 :たすけて:04/06/05 00:12 ID:UV66kQfe
リカバリってF12長押し…ですよね。できないんです。IEの起動もできないので、教えていただいたURLにも行けません(;-;)アクセサリーも何もかも開けないんです。もうだめぽ。

660 :ひよこ名無しさん:04/06/05 00:15 ID:VRmR1ZyZ
PC起動時、IE起動時、勝手にIEが立ち上がって「ttp://www.cctv8.net/index.html」に
飛ばされてしまいます。IEのインターネットオプションのホームもここのアドレスが書き
込まれてマスクをかけられています。spybotでウイルスを駆除したのですが、やはりIEを
立ち上げるとまた感染してしまいます。ファイル名を指定して実行で regedit を打ち込み
レジストリをいじろうとすると、エラーが出ていじれません。
どなたか回避、解除方を教えてください、
OSはwin98SE です。

661 :ひよこ名無しさん:04/06/05 00:16 ID:???
|∀・)。0 ○ ( コンバンハ!!

662 :ぼるじょあ ◆yBEncckFOU :04/06/05 00:17 ID:???
>>660
|3・) エェー http://higaitaisaku.web.infoseek.co.jp/removecctv8.html

663 :ひよこ名無しさん:04/06/05 00:20 ID:???
>>659
言ってることが意味不明。

664 :651:04/06/05 00:26 ID:sOPgVtn3
上の方を読ませていただいたところ、結局>>406-440では
OSの再インストールをするしかないようでした・・・・・
私のOSは98でシステムの復元はなぜかレジストリのバックアップがなくて
できませんでした。。
先ほどの質問は、見当違いだったでしょうか?

>659
Me/XPの場合はこう書いてありました。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

665 :前スレ877:04/06/05 00:33 ID:???
レスありがとうございます。
>>447のログにあるもので、怪しいと指摘されるものは全て削除しました。
SpybotもAd-awareも2月に一度程度ですが試しています。
でもSpybotのほうは結構定期的にアップデートの検索しますが、最近まったくアップデートのファイルがないのですが
そういうものなのでしょうか?
Ad−awareは、いつもスキャンに時間かかるのであまりしません。いつもスキャン→デフォルトスキャンオプションを使う
→次へ…で大体3分くらい放置していて出てきたものだけ削除してる感じですがこれじゃいけないのでしょうか?
でないとスキャン時間かかりすぎですよね?

あと皆さんのレスにあること大体やったと思うのですが、当初の悩みだったトップがphpのページに
固定されることはなくなりました、突然C:W…のわけわからない窓が開くこともなくなりました。
ただ、突然いみ不明のプログラムエラーとかいう表示が出てくることがあって、
それ出るとデスクトップの全ての背景が青色になってしまい、「スタート」ボタンも押せなくなってしまって
ctrl+alt+deleのボタンでしか終了できなくなります…

666 :ひよこ名無しさん:04/06/05 00:34 ID:???
プラクラ踏んだらabout:blankにヘンなサイトが表示され、接続がうまくいきません
今、IEのインターネットオプションでWebの設定リセットしたらMSNのホームが表示されてIEは使えるんですが
プラウザ閉じるとまた同じ状況に戻ってしまいます
MSNメッセは接続してないと言われてしまいます

OSはXP、ヤフーBBで接続していて、ノートPCです
LANボードを一度外して
再インストールしてネットワークの接続をやりなおしたりしたんですが
同じ状況が続きます


667 :ひよこ名無しさん:04/06/05 00:39 ID:???
>>666
報告御苦労、氏んでもいいぞ。

次の方どうぞ。

668 :ぼるじょあ ◆yBEncckFOU :04/06/05 00:41 ID:???
>>665
|3・) エェー >突然いみ不明のプログラムエラーとかいう表示が出てくることがあって
         聞かされてるこっちはもっと意味不明だってことわかってYO

669 :666:04/06/05 00:46 ID:???
どうやらなおったみたいです。

670 :604:04/06/05 00:48 ID:5PqFgLv2
>>616
ありがとうございます。バスターのログ見る限りでは
そのウィルスに関してはすぐ隔離できたみたいです。

>>617
結構このスレにも色々とかかれてたみたいですね。
スパイボットやバスターのおかげか一応ダウンロードするか?
と確認して来たやつは断れたんで少しは被害防げたみたいです。

でもadawareで検索すると31個ほどクッキーが出てきて削除してもまた検索すると沸いてきます。
バスターやスパイボットでは何も引っかからないんですが……。
>>22さんに書かれている起動していない状態って言うのはスパイボットをっていう意味なんでしょうか?



671 :644:04/06/05 00:58 ID:X80AAQK4
すいません今ウイルスの検索やっているのですが先ほど
ノートンからコンピューター上ウイルス確認と出ました。
オブジェクト名1085722853.dat
ウイルス名VBS.LoveLetter.A
適応した処理:ファイルを修復できません
と書いてありました。すいませんどうすれば駆除出来るのか教えてください
よろしくお願いします。

672 :ひよこ名無しさん:04/06/05 00:58 ID:???
>>671
リカバリしろデブ。

673 :ぼるじょあ ◆yBEncckFOU :04/06/05 00:59 ID:???
>>671
|3・) エェー それは2ch専用ブラウザのログにノートンが誤反応しただけだから無視してOKだYO

674 :651:04/06/05 01:00 ID:sOPgVtn3
私も氏んでいいということでしょうか。。
テンプレをやってもみんなと同じようにダメで、
JAVA_BYTEVER.Aと分かっていれば
こんな状態でも何か対策があるかもと思ったのですが。

できれば最後に(今後のために)解答していただけない理由を
教えてください。

675 :ひよこ名無しさん:04/06/05 01:02 ID:???

>>670
セーフモードでスキャン。





676 :ひよこ名無しさん:04/06/05 01:02 ID:???
>>674
http://cashsearch.biz/redir.php

677 :604:04/06/05 01:02 ID:5PqFgLv2
>>675
有り難うございます。やってみます。

678 :ひよこ名無しさん:04/06/05 01:03 ID:nHvb19s/
スパイウェアで検索したところ何件か出てきて、削除しようとした
んですが、一部分だけ削除できませんでした。
「他の人またはプログラムによって使用されています。
ファイルを使用している可能性があるプログラムを全て閉じてから
やり直してください。」と出ました。
でも、どうにもこうにも、いろいろソフトは試したのですが消えません。
どうすれば完全に消せますか?
すいません、お願いします。

679 :ひよこ名無しさん:04/06/05 01:04 ID:???
>>678
窓の手使え。

680 :644:04/06/05 01:04 ID:X80AAQK4
>>673
教えてくださりありがとうございます。
後はウイルス検索の結果を待つだけですね・・・(泣)

681 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:04 ID:???
>>674
|3・) エェー マジレスすると回答者は神じゃないから すべての質問に対して
         回答もしくはそれに近いアドバイスが出来る訳じゃないんだYO
         すべての質問に回答してもらえるって意識できて 肩すかしされたと思うのは勝手だけどNE

682 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:06 ID:???
>>678
|3・) エェー そのプロセスをタスクマネージャで止めるか セーフモード使って削除してみてYO

683 :651:04/06/05 01:07 ID:sOPgVtn3
>>681ありがとうございます。心が救われました。


676は危険な模様です。

684 :たすけて:04/06/05 01:09 ID:UV66kQfe
今、ためしに立ち上げてみたら、トップのアイコン消えてて、画面の色が変になってました。どんどん侵されていくんですね。いろいろありがとうございました。この子はもうダメみたいです。

685 :ひよこ名無しさん:04/06/05 01:09 ID:???
さぁ漏れがちゃんと答えてやる。

質問どうぞ  ↓

686 :【999Å】 ◆no9990HjOQ :04/06/05 01:10 ID:???
>>684
リカバリしろ。

687 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:10 ID:???
        /つ_∧
  /つ_,∧ 〈( ・3・)
  |( ・3・) ヽ ⊂ニ)
  ヽ__と/ ̄ ̄ ̄/ |
   ̄\/___/ ̄ ̄

688 :ひよこ名無しさんAA:04/06/05 01:13 ID:???
と言っても、繰り返しのマンネリ質問は困るし、このexeは削除していいのか?
とか聞いて来い。
そこまでやって初めて聞いて来い。

689 :ひよこ名無しさん:04/06/05 01:16 ID:???
         ∧_∧  このウンコは私のオゴリだ
         (`・ω・´)   シュッ
        (つ   と彡 ./
            /  ./
           /   ./
         /    /
        /      /
      / ///   / ツツー
     /  ●   /
   /       ./
     >>688

690 :ひよこ名無しさん:04/06/05 01:16 ID:YDQrp+gv
質問です
seksdialar.exeは削除していいですか?

691 :ひよこ名無しさん:04/06/05 01:18 ID:???
唐突だなオイw

692 :678:04/06/05 01:18 ID:nHvb19s/
>>679 >>682
ありがとうございます!!
早速やってみます。

693 :ひよこ名無しさん:04/06/05 01:19 ID:???
>>690
ワラタw

694 :ひよこ名無しさんAA:04/06/05 01:19 ID:???
>>689
         ∧_∧  このウンコは私のオゴリだ
         (´・ω・`)    シュッ
        (つ   と彡 ./
            /  ./
           /   ./
         /    /
        /      /
      /  ●  / 
     /  ///  /
   /       ./
     >>688
イラネ!!

695 :ひよこ名無しさん:04/06/05 01:23 ID:YDQrp+gv
早く答えてよ

696 :ひよこ名無しさん:04/06/05 01:24 ID:???
>>695
削除しちゃ駄目

697 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:25 ID:???
>>695
                                (巛ミ彡ミ彡ミ彡ミ彡ミ彡)ミ彡ミ彡)ミ彡)
                             ,,从.ノ巛ミ    彡ミ彡)ミ彡ミ彡ミ彡)ミ彡)''"
                            人ノ゛ ⌒ヽ         彡ミ彡)ミ彡)ミ彡)''"
  ∧_∧              ,,..、;;:〜''"゛゛       )  从    ミ彡ミ彡)ミ彡,,)〜'')
√(:::. ・3・)     _,,..、;;:〜-:''"゛⌒゛          彡 ,,     ⌒ 彡') 彡"
| (:::..、===m==<|::::::゛:゛                    '"゛ミ彡)彡ミヽ(`Д´) 〜''
|_= |:::. |::. | '    ``゛⌒`゛"''〜-、:;;,_         )  彡,,ノ彡〜''" (   ),,←>>695
  (__)_)              ゛⌒`゛"''〜-、,,     ,,彡⌒''〜''" ,,/ヽミ 〜''
                            "⌒''〜"  彡〜"   "''〜

698 :ひよこ名無しさんAA:04/06/05 01:29 ID:???
>>695


         城!
         無問題!


699 :ひよこ名無しさんAA:04/06/05 01:30 ID:???
>>695

    seksdialer.exe  だろ?

700 :ひよこ名無しさん:04/06/05 01:31 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

701 :ひよこ名無しさん:04/06/05 01:32 ID:???
|∀・)コンバンハ!!?

702 :ひよこ名無しさん:04/06/05 01:33 ID:kcseKZhA
今からログ張るのでどなたか見ていただけますか?

703 :ひよこ名無しさん:04/06/05 01:34 ID:kcseKZhA
Logfile of HijackThis v1.97.7
Scan saved at 1:13:00, on 04/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE

704 :ひよこ名無しさんAA:04/06/05 01:34 ID:???
>>700
一人ぼっちの夜
AA探して無理矢理参加
机の上も灰だらけ


705 :ひよこ名無しさん:04/06/05 01:34 ID:kcseKZhA
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\PROGRAM FILES\MIGHTYPEG\CDWIZARD.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\FUJITSU\PMSET98\PMSET98.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\PROGRAM FILES\CASIO\PHOTO LOADER\PLAUTO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\ODUB8LUV\HIJACKTHIS[1].EXE

706 :ひよこ名無しさん:04/06/05 01:35 ID:???
>>702
た、たのむっ
貼らないでくれっ
頼む!
お腹いっぱい

707 :ひよこ名無しさん:04/06/05 01:35 ID:kcseKZhA
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - Startup: PMSet98.lnk = C:\Program Files\Fujitsu\PMSet98\PMSet98.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: Photo Loader 監視.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: RealGuide (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.jp.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.jp.msn.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38142.3514583333



708 :ひよこ名無しさん:04/06/05 01:36 ID:kcseKZhA
すいません貼っちゃいました。
ほんとにお願いします。

709 :ひよこ名無しさん:04/06/05 01:37 ID:???
質問のしかたにこれ入れた方がいいんじゃないの?

・Hijackthisのログいきなり貼るのは禁止。指示があってから貼ってください。

710 :ひよこ名無しさん:04/06/05 01:38 ID:???
>>708
割れ房氏ね

711 :ひよこ名無しさん:04/06/05 01:41 ID:kcseKZhA
すいません。一応テンプレの応急処置
試したんですけど、上手くいかなくて・・・
かなりテンパッテます。
助けてくれる方おりませんか?

712 :644:04/06/05 01:41 ID:X80AAQK4
只今ウイルスの結果が出ました。
感染ファイル数1と出ました・・・
ウイルス名:TROJ_ACHUM.A
駆除可能でしょうか?さっぱり分かりません。
助けてください。お願いします。

713 :ひよこ名無しさん:04/06/05 01:42 ID:???
>>712
メモリ交換しろ。

714 :ひよこ名無しさん:04/06/05 01:42 ID:???
>>711
だれあんたは?

715 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:43 ID:???
>>711
|3・) エェー と言うかお前が誰で現在起きている症状が何でどうしたいのかさっぱりだYO
         ログには変なの出てないYO RUNエントリが少なすぎてめちゃ不自然だけどNE

716 :ひよこ名無しさん:04/06/05 01:43 ID:???
>>711
msconfigでチェックを外していませんか?

717 :ひよこ名無しさん:04/06/05 01:44 ID:???
>>711
まず名を名乗れ。誰か分からないだろ。

718 :ぼるじょあ ◆yBEncckFOU :04/06/05 01:44 ID:???
>>712
|3・) エェー http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ACHUM.A
         別ファイルへの感染とかないみたいだから 駆除は楽だYO

719 :ひよこ名無しさん:04/06/05 01:45 ID:???
>>711
一個一個ログに出たファイルのプロパティ見て判断しろ

720 :ひよこ名無しさん:04/06/05 01:46 ID:???
|∀・)。0 ○ ( コンバンハ!!

721 :ひよこ名無しさん:04/06/05 01:48 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

722 :ひよこ名無しさん:04/06/05 01:49 ID:kcseKZhA
すいません。2ちゃんねるの変なリンクを踏んだら
起動するごとに変なアイコンが画面に現れて
インターネットの接続時間が勝手に動き出します。
何回削除しても起動する毎にでます。
後、IEを開くとエロサイトに勝手になります。

723 :ひよこ名無しさん:04/06/05 01:50 ID:???
>>709
前スレにのテンプレにはあったんだけどな・・・
このスレ立てた香具師が削ったようだ。

724 :前スレ877:04/06/05 01:54 ID:???
>>668
まったくもってその通りです…
えと、エラーの窓枠には、Visualc++とか書いてあり、RuntimeErrorとかいう表示が出てきていつも
終了させられます…

725 :ひよこ名無しさんAA:04/06/05 01:55 ID:???
おっ、質問きてたのか!!

>>703
MSTASK.EXE  は以下を参考に!
http://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html

ATI2PLXX.EXE  は削除して良し!

MDM.EXE  も以下を参考!
http://support.microsoft.com/default.aspx?scid=kb;ja;221438

ATIPTAXX.EXE  も削除して良し!

726 :ひよこ名無しさんAA:04/06/05 01:59 ID:???
>>703
つか、勉強のために一個一個教えてやろうと思ったが、全部貼りやがったな!
全てを頼ろうとした罪で、お前をウザ厨に任命する!!

727 :ひよこ名無しさん:04/06/05 02:03 ID:kcseKZhA
>>726
すいません。ほんとにテンパッテルもので・・・


728 :ひよこ名無しさん:04/06/05 02:04 ID:???
>>727
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。


729 :ひよこ名無しさん:04/06/05 02:05 ID:DgMZzpnA
PC起動時に自動的にIEが立ち上がり、海外の妙な通販サイトなどに
強制的に接続され、そして“WINDOWS\SYSTEM”のフォルダも同じく立ち上がる症状に見舞われました。

>>3のテンプレに従い、あれやこれやと試してみた結果
悪さをしていたのが“WINSOWS\applicationdata\downloadplus.exe”だと判明し
これ本体と、これが作成したんだろうと思われるdllやexeを消去しました。

結果、IEを乗っ取られる症状は改善しましたが、
“WINDOWS\SYSTEM”のフォルダが勝手に開く症状だけが元に戻りません。

これとほぼ同時刻に作成された

deae.exe WINDOWS\Application Data
MSXML3A.DLL WINDOWS\SYSTEM
commcoss.dll WINDOWS\SYSTEM
idctup20.exe WINDOWS\SYSTEM

このあたりのファイルが怪しいかな、と思うんですが、これは消してしまっても大丈夫なんでしょうか?
また、この読みがぜんぜん的外れだった場合、他に解決方法などはありますでしょうか?

730 :奇跡の生還者:04/06/05 02:06 ID:XOqkZhLw
>>684の症状はHDD内の全ファイルを削除するウイルス「TROJ_DELALL.F」(デルオール)でぇす。
そこまで破壊されたらもう手遅れだと思うけど、一応処理方法教えとくねぇ

1.破壊活動を防ぐためにすぐにセーフモードにする
2.アクセサリ→システムツール→システムの復元をしておく
3.次にPC検索で全ての.exeを検索してみる
4.問題のHPを踏んで感染されたと思われる日時に作成された.exeを探し、削除
5.他にその.exeと同じ時刻に何か生成されてないか検索で全ファイルをチェックし、見つけたら念のためリネーム(名前変更)しておく
6.PCを通常モードで起動してみる

僕はこの方法で直〜たよ


731 :ひよこ名無しさんAA:04/06/05 02:13 ID:???
>>729
MSXML3A.DLL は必要ファイルだから削除しちゃだめ!ウイルス汚染までは分からん
のでVスキャンをかけて確認すること!

deae.exe と commcoss.dll は聞いたことがない。削除しても問題ないかと思われる
が、自己責任で!

idctup20.exe ←こりゃスパイだわ!抹殺しろ!!

732 :702です。:04/06/05 02:16 ID:kcseKZhA
>>725
これを削除すればイインデスカ?

733 :ひよこ名無しさんAA:04/06/05 02:19 ID:???
>>732
削除していいのは2個しか書いてねーだろ!
後は削除したら起動すらしない可能性あるぞ!

あんなに詳しく書いてやっても理解できんのか?


734 :ひよこ名無しさん:04/06/05 02:22 ID:???
>>730
あの例のページはMHTMLRedir.Exploitを使って、
強制的にHDアボーンexeを実行させるトラップなのか?
((((((;゚Д゚))))))ガクガクブルブル

本当に奇跡の生還者だ。すげーーーー!!!!

TROJ_DELALL.F情報 = リカバリしかないみたい。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F

735 :ひよこ名無しさん:04/06/05 02:23 ID:???
>>733
(・∀・)ノ●ウンコドーゾ

736 :ひよこ名無しさん:04/06/05 02:23 ID:???
ATIPTAXX.EXE は、IR(赤外線)受信関係だと思います。

737 :702です。:04/06/05 02:27 ID:kcseKZhA
>>733
すいません理解できませんでした。
>>736
削除してイインデスカ?


738 :ひよこ名無しさん:04/06/05 02:29 ID:???
>>737
削除してはいけません。

739 :702です。:04/06/05 02:31 ID:kcseKZhA
では、どうすれば良いのでしょうか?
相当な初心者です。よろしくお願いします。
症状は>>722の状況です。

740 :ひよこ名無しさん:04/06/05 02:36 ID:???
>>739
ログは途中が抜けていると思います、多分

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

といった項目があるはずです。

741 :729:04/06/05 02:38 ID:DgMZzpnA
残念ながら、改善には至りませんでした。
ともあれ実害らしい実害は除去できたので一応良し、と思っておきます。

アドバイスを下さった>>731さん、ありがとうございました。

742 :702です。:04/06/05 02:41 ID:kcseKZhA
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe

こいつはありました。もうひとつはありません。

743 :702です。:04/06/05 02:43 ID:kcseKZhA
すいません両方ありました。

744 :ひよこ名無しさん:04/06/05 02:47 ID:???
>>743
ウイルスです。

745 :702です。:04/06/05 02:48 ID:kcseKZhA
削除して良いんですか?

746 :ひよこ名無しさん:04/06/05 02:48 ID:???
>>743
あぶなかったなw

747 :ひよこ名無しさん:04/06/05 02:51 ID:???
いったいどうしたんだ、この騒ぎは?


初心者へ…

リンクをぽんぽんクリックするな!!

748 :ひよこ名無しさん:04/06/05 02:51 ID:???
>>745
いいよ、いいよ。

749 :ひよこ名無しさん:04/06/05 02:52 ID:???
>>745
貼ってないログあるんだろ?

750 :702です。:04/06/05 02:53 ID:kcseKZhA
>>748
上で削除してはいけないと言う方もいるようなんですけど・・・
>>747
気をつけます

751 :702です。:04/06/05 02:57 ID:kcseKZhA
>>749
ではもう一回貼ってもよろしいですか?

752 :ひよこ名無しさん:04/06/05 02:58 ID:???
>>751
とっとと帰れチンカス

753 :ひよこ名無しさん:04/06/05 03:00 ID:???
■「被害対策」のHijackThis Entry Database
  http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html

■時間のある人は群青さんとこのDBの入力に協力しましょう。

754 :ひよこ名無しさん:04/06/05 03:02 ID:???
群青さん後はたのみましたよ。

755 :ひよこ名無しさん:04/06/05 03:05 ID:???

そんな部屋があるんですね。

756 :ひよこ名無しさん:04/06/05 03:07 ID:???
無料?

757 :【999Å】 ◆no9990HjOQ :04/06/05 03:11 ID:???
ぐあウイルスだった。氏ね。

758 :ひよこ名無しさん:04/06/05 03:13 ID:???
???

759 :ひよこ名無しさん:04/06/05 03:14 ID:???
地雷?

760 :ひよこ名無しさん:04/06/05 03:22 ID:???
【999Å】 ◆no9990HjOQは荒らしだろ。


761 :ひよこ名無しさん:04/06/05 03:24 ID:???
>>702
よく状況が分からんから。
CW Shredder > SpybotSD > Ad-aware
アップデートしてからまず試してみて、ついでのこいつも試してみる。
RapidBlaster Killer
ttp://www.wilderssecurity.net/downloads/rbkiller.exe
次に、オンラインスキャン。
ttp://www.trendmicro.co.jp/hcall/

取り合えずやってみること。HijackThisのログはそれから。

>>753
そこは安全だよ。そのまんまスターマジックの中。

762 :ひよこ名無しさん:04/06/05 03:26 ID:???
>>702
鑑定人さん寝てるだろうから、貼って気長に待っとけば?

763 :ひよこ名無しさん:04/06/05 03:27 ID:???
>>725は悪質だな。

764 :644:04/06/05 03:47 ID:X80AAQK4
>>718改めぼるじょあさん
やっと駆除できました。本当にありがとうございました。
初めてウイルスに引っかかったので本当に怖かったです。
これからはウイルス対策のソフトを導入して引っかからないように
しようと思います。


765 :ひよこ名無しさん:04/06/05 03:53 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

766 :604:04/06/05 04:45 ID:yZzM1tJC
とりあえずadawareやスパイボット、バスターで反応なくなりました。
ひとつ心配なのは>>613にあるようにバスターで隔離できなかったファイルを
直接ゴミ箱で削除したことなんですけど大丈夫ですかね?

とりあえず感染してから今までおかしい動作は特にないんですけど。


767 :ひよこ名無しさん:04/06/05 04:54 ID:lZIhxMG6
>470
と同じ状況。
2chに貼られてたリンクが原因なんでこうなった奴は多いかもね。
ノートンは作動していたけど感知できなかったようで。
Ad-aware、Spybot他はまだ未対応みたい。
IEの修復等も無駄。

とりあえず、
msadocm32.dll
sqlpool.dll
IEsp.mht
mscgp32.dll
msacrohlp.dll
の削除(リネーム&ムーブ)で解消
保障はしませんが

768 :ひよこ名無しさん:04/06/05 05:26 ID:???
どのリンク踏んでも感染などしねえ。
ウイルス対策ソフトが、IEのセキュリティホールを突いてくるスクリプトに反応するからな。
当然セキュリティパッチは当てているし、アクティブXコントロールのはい、もクリックしないけどな。
インターネットゾーンのセキュリティは、中だよ。

769 :ひよこ名無しさん:04/06/05 05:46 ID:Cah3c4g6
ちょっとここ見てなごめ

ttp://pc5.2ch.net/test/read.cgi/hack/1085013605/

770 :04/06/05:04/06/05 05:53 ID:???
      ____
   .__|  |_|__
    |___  __|_|
      .|  (,,゚Д゚)
.  __|  (ノ_|)___
  |______|_|
       し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

771 :ひよこ名無しさん:04/06/05 06:28 ID:tYlYe4v6
初期化すりゃいいじゃん
1時間あればOKよ

772 :ひよこ名無しさん:04/06/05 08:08 ID:13+aWaZV
すいません、これから質問させて頂きたいと思ってる者なんですが、「OS」の
意味が分かりません。何のことですか?

773 :ひよこ名無しさん:04/06/05 08:12 ID:xzYe9t7G
>>772
Windows 98とかWindows XPのことだっぺ

774 :772:04/06/05 08:22 ID:13+aWaZV
すいません、さっき↓のアドレス踏んだんですよ。

238 :ひよこ名無しさん :04/06/05 06:35
>>219
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

そうしたら「○○をインストールしますか?」って画面が出て、「はい」をクリック
しちゃったんです。そうしたら画面の上によく分からない英語のマークが出るようになって
おまけに電源入れた最初の画面で「インターネットエクスプローラ」っつーとこを
クリックすると英語だらけの画面が出るようになっちゃいました(普段ならヤフーの画面
が出るんですが)。これ、どうすれば元に戻せますかね?ちょっと困ってるんで、よろしく
御願いします。
OSはWindows Me 、ブラウザはインターネットエクスプローラ、セキュリティソフトは入れてません。
初心者板の「もの凄い勢いで誰かが質問に答えるスレ」から誘導されてきました。
>>1のサイトを見たのですが専門用語が多くて何が何やら解らなかったもので・・・。


775 :772:04/06/05 08:24 ID:13+aWaZV
ちなみに>>1のサイトの「応急措置」の3まで試しました。

776 :ひよこ名無しさん:04/06/05 08:39 ID:xzYe9t7G
>>772
スパイウエアにやられてるね。とりあえずここ見て。

ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

777 :772:04/06/05 08:51 ID:13+aWaZV
>>776
これから読みます。ご親切に有り難うございます。

778 :ひよこ名無しさん:04/06/05 09:26 ID:???
>>776
>セキュリティソフトは入れてません。

いっぺん氏んでこいよ

779 :ひよこ名無しさん:04/06/05 09:51 ID:???
>>770 (;゚Д゚)ウマー

780 :ひよこ名無しさん:04/06/05 11:13 ID:???
どうしてここで質問しようとする方々は、「初心者である」ということを主張して
Google検索やスレッド内検索をしない方々が多いのだろう…。

781 :ひよこ名無しさん:04/06/05 11:32 ID:???
彼らにはiSearchがあるからです

782 :ひよこ名無しさん:04/06/05 11:49 ID:???
おまいらなんでもかんでも踏むな!!!!!!!!!
まあ人のことはいえんがな・・・

783 :ひよこ名無しさん:04/06/05 12:23 ID:???
http://www5f.biglobe.ne.jp/~after-sprinter/
おすすめ


784 :ひよこ名無しさん:04/06/05 13:21 ID:???
>>780
オカズの為には必死こいてWeb上走りまくるけどな

785 :ひよこ名無しさん:04/06/05 13:57 ID:???
>>774
専門用語が分からないのなら、即検索すること。
ここで聞いても専門用語で説明を返されるだけで無意味。

つーか、そこにあるのはどこもかなり噛み砕いて説明してくれていますので
それでも分からなければ、キツイ言い方をするが正直ネットを諦めろとしか言えない。
(一通りやってみて、さらに具体的にどこがどどうなって困ったというなら、話は別)
セキュリティソフトを入れていないなんて、PCぶっ壊れても私は文句言いません
と言っているようなもの。

786 :ひよこ名無しさん:04/06/05 14:05 ID:???
・初心者はここでは神です。
・何度同じ質問が出ようがバカバカしかろうがしっかり誘導&回答すること。
・上級者(回答者)は心の狭い人、忙しい人は見ないことを勧めます。
・上級者(回答者)は心の広い人や暇な人でなくてはなりません。

787 :ひよこ名無しさん:04/06/05 14:10 ID:???
>>786
ここのテンプレじゃないっすね、それ
関係ないもの貼らないでね

788 :ひよこ名無しさん:04/06/05 14:11 ID:???
   ヾヽヽ
  ( ・∀・)コンニチハ!!
   ミ_ノ

まずテンプレ>>1-11を読んでやってみてから質問しよう。


789 :ひよこ名無しさん:04/06/05 14:17 ID:???
もうボクシングはダメだな。

マジであの判定ってのをなんとかできねーのか!
もう逆にどっちかが倒れるまで永久に延長戦をやれ!
体力無くなったら勝手に倒れるだろ。それがイヤなら相手を倒せ!

マジでムカツク「スポーツ」だな、ボクシングは!
あんなもん体力があるだけで見てて何にもおもしろくねーよ。
もはやマラソンやサッカーと同レベルだな。何がおもしれーんだあんなもん!

790 :ひよこ名無しさん:04/06/05 14:43 ID:9qoMeUGy
PCを起動するときに“Telmain"というプログラムがエラーを出してしまい
パソコンがフリーズを起こしてしまいます。
同時にgreatsearch.bizにもかかり
そちらは此方の対策で直ったのですが
上記のエラーがどうしても直りません。

現在はスタートバーが出た瞬間にAlt+Ctrl+DelでExploreをリセットすれば
一応動くのですがどなたか対策を知っていらっしゃいませんでしょうか?
OSは98でIEを使っており、セキュリティソフトは入れていません。


791 :ひよこ名無しさん:04/06/05 14:53 ID:???
>>790
> セキュリティソフトは入れていません。

自業自得。セキュリティソフトを用意して、リカバリすべし。

答えらしきものがありそう↓
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Telmain&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

792 :前スレ877:04/06/05 15:03 ID:???
すいません、>>724のエラーを無くすにはどうすればいいのか教えてください


793 :ひよこ名無しさん:04/06/05 15:14 ID:???
>>792
エラー内容を最後まで正確に記述してくれないと。
それからグーグル検索。

794 :ひよこ名無しさん:04/06/05 15:38 ID:3YZwgdI9
すいませんが教えてください。
私も昨日例の佐世保の地雷を踏んでしまった者です。ウィルスに引っかかったのは
初めてで、アホだったのでセキュリティパッチやウィルスバスターも入れてませんでした。

それでウィルスだと聞いてさっそくオンラインスキャンしました。
JAVA BYTEVER.A、JAVA BYTEVER.A-1だけしか検出されなかったのでインター
ネットオプションから一時ファイルを削除するとJAVA BYTEVER.Aは出なくなりました。

そのあとSpybotを入れるとスパイウェアが30件近く出ました。修正してもDSOexploiだけが
五件検出されます。ぐぐってみたんですけど用語がさっぱりでよくわかりませんでした。

それからAd-aware6をとってスキャンしてみると91件出ました。
そのうち1件がAlexaのレジストリキーでした。


・JAVA BYTEVER.Aについてやばいところはあったでしょうか。

・DSOは修正したらやばいみたいです。ほっといたらもっとやばいですか。

・レジストリキーは削除して大丈夫でしょうか。やばそうな気がします。

・これからウィルスバスター、セキュリティパッチを導入します。
 その点で気をつけなければならない所はありますか。 

その他にやらなければならないところ、見逃したりおかしいところがあったら教えてください。
ほんとに全然わからないし頼れる人もいないので不安で倒れそうです。
どうかよろしくお願いします。

795 :794:04/06/05 15:41 ID:3YZwgdI9
ちなみにいまのところなにも起きていません。


796 :790:04/06/05 15:55 ID:???
>自業自得
確かにその通りです…
それと厚かましいですが宜しければもう少し相談にのってやって下さい。

リンク先から探してみたところ、
システムエディタの「A:\WINDOWS\WIN.INI」を
load=fdcd.exe remocon.exe cdlaunch.exe a:\telfax\mdminit.exe
a:\telfax\telmain.exe
の様に修正すると書かれてあったのですが当方のPCの内容と
かなり異なっているので本当に書き換えてよいのか躊躇しています。
中古のPCを購入したのでリカバリディスクを所持しておらず
DOSも良く判らないので本当に書き換えてよいのか教えて下さい。
ちなみに当方のシステムエディタを開けた所以下のように表示されました。
load=
NullPort=None
SkipMouseRedetect=0
UninstallPath=C:\

797 :ひよこ名無しさん:04/06/05 16:17 ID:???
>>794
*注 : Spybot 1.3にはDSO Exploit の修正に失敗するバグがある様です。
バグが修正されるまではDSO Exploitの修正は行わないでください
http://higaitaisaku.web.infoseek.co.jp/dso.html

Ad-aware6のAlexaのレジストリキーは削除しても大丈夫。

798 :ひよこ名無しさん:04/06/05 16:27 ID:???
>>794
アクティブXとできるならJavaも切っとけよ。
稀に見る良い聞き方だな。全員がこういった聞き方をしてくれればいいものだが…

799 :ひよこ名無しさん:04/06/05 16:43 ID:3ezplA6y
IEトップが書き換えられて>>1からのテンプレをいろいろ試してみましたが全然治りません・・・
それどころかIEに接続すると英語の「あなたのPCはスパイウェアーや個人情報を流出させるウイルスに侵されています」 という
小さなウインドウが出てきて不安なのですが・・・

あとギコナビのスレッドが出ていない状態の時も今までまっさらだったところにIEトップと同じページが表示されるのですが・・・
よろしくお願いします・・・

800 :ひよこ名無しさん:04/06/05 16:45 ID:???
>>794
佐世保の地雷って何?

801 :ひよこ名無しさん:04/06/05 16:51 ID:???
>>799
テンプレ読んでないだろ?

802 :772:04/06/05 16:57 ID:13+aWaZV
時間が掛かりましたがなんとかなりました。次からは検索しますんで許してね。

803 :ひよこ名無しさん:04/06/05 17:00 ID:???
>>799
書き換えられるURLは分かりますか?

804 :ひよこ名無しさん:04/06/05 17:09 ID:???
佐世保佐世保佐世保佐世保佐世保佐世保佐世保佐世保佐世保
もうだめぽ

805 :ひよこ名無しさん:04/06/05 17:11 ID:???
地雷師さん、いい腕してるな。

806 :ひよこ名無しさん:04/06/05 17:17 ID:???
改めて厨房が多いことが分かったな。
ブラクラ踏むわ、ホスト晒しちゃうわで。

807 :ひよこ名無しさん:04/06/05 17:21 ID:???
ウイルスの1匹や2匹飼っとけ

808 :ひよこ名無しさん:04/06/05 17:29 ID:???
いいじゃねーか別に
どうせウイルスにかかったらろくな事ないんだし
(最悪PCぶっ壊れる)
操作性は低下するし機能も低下する。
初心者のエロガッパにはもってこいだ。
よって良い事づくし。。

809 :エロ君たちへ:04/06/05 17:32 ID:???
この機に勉強するんだ
そして、ここで質問してるやつを鼻で笑うんだ!

810 :ひよこ名無しさん:04/06/05 17:35 ID:???
そうだ!!質問してるやつはクズだ!!

811 :ひよこ名無しさん:04/06/05 17:37 ID:???
初心者のエロガッパは氏ね!!

812 :794:04/06/05 17:39 ID:3YZwgdI9
>797>798
教えていただいてありがとうございました。
2ちゃんで人にこんなにお礼をいいたくなったのは初めてです。
まだよくわからないのでもうちょっと自分でしらべてみます。
グロは大丈夫なんだけどウィルスまじで怖いです。

>800
多分これだと思います。加害者女児の写真とか言ってた気がする。
ttp://bubalom.by.ru/luisa/gallery1.html
貼った奴は死んで欲しいです。今お金無いのに。

813 :ひよこ名無しさん:04/06/05 17:40 ID:???
質問者たちよ、今こそたちあがるんだ。
ウイルスにかかったら喜べ、狂喜乱舞しろ。
その、ウイルスを徹底して調べろ。
そしてリカバリ。
恐れることはない。
データは消えても君の知識までは消えない
そして懲りずにエロサイトに行きウイルスをじゃんじゃんもらってこい
君はそのたびに進化する
さあ、行けエロ勇者よ

814 :ひよこ名無しさん:04/06/05 17:41 ID:???
こっちからしてみれば踏んだ奴にも死んで欲しいです。
昨日からその質問は何十回来たと思ってるんだ。

815 :ひよこ名無しさん:04/06/05 17:45 ID:???
質問者はクズだ。

816 :ひよこ名無しさん:04/06/05 17:46 ID:???
>>812
お金無いならネットはやらないでね。アンチウイルスソフト入れないのは論外。
人のこと言う前に自分もちゃんとしろよ。

817 :ひよこ名無しさん:04/06/05 17:48 ID:???
二度と質問に来れないようにしてやるぜ。

818 :ひよこ名無しさん:04/06/05 17:50 ID:???
>>817
なんか興奮するなー(*´Д`)ハァハァ

819 :ひよこ名無しさん:04/06/05 17:51 ID:???
いい響きだな!!

820 :ひよこ名無しさん:04/06/05 17:52 ID:???
>813
実際自分はその方法でウイルスにかかりまくり
その度にレジストリをいじって削除してきたがredlofには参った。
ウイルスがhtmlファイルなどにものすごい勢いで感染していくのなんのって。
感染ファイルを10削除してもその9倍のスピードで
他のファイルに伝染していってるみたいな感じで。
削除するのも追いつかん!
あきらめてリカバリしたよorz

821 :ひよこ名無しさん:04/06/05 17:55 ID:???
>>820
くやしかっただろう?
かなしかっただろう?
でも、大丈夫だ。
君は生きている。

822 :ひよこ名無しさん:04/06/05 17:55 ID:???
せっかく仕掛けた地雷だ、もっと味わってもらわんとな。

823 :ひよこ名無しさん:04/06/05 17:56 ID:???
>>822
あぁ、もっと言って(*´Д`)ハァハァ

824 :ひよこ名無しさん:04/06/05 17:57 ID:???
このスレを潰せば地雷師の勝ちだぜ!!

825 :ひよこ名無しさん:04/06/05 17:59 ID:???
>>824
おおぅ、それよ、それ!もっと私に刺激を(*´Д`)ハァハァ

826 :ひよこ名無しさん:04/06/05 18:01 ID:???
さぁ俺と供に質問者を罵倒しまくろう。

827 :ひよこ名無しさん:04/06/05 18:02 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      ゼッタイ.   フマナネーヨ│ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

828 :ひよこ名無しさん:04/06/05 18:30 ID:3ezplA6y
>>803
URLじゃないんですよ。アドレスのところにはabout:blankと書いてあるだけで。

829 :ひよこ名無しさん:04/06/05 18:32 ID:???
>>828
このスレッドで about:blank とか aboutblankで検索

830 :ひよこ名無しさん:04/06/05 18:35 ID:???
>>767
RapidBlaster Killer
ttp://www.wilderssecurity.net/downloads/rbkiller.exe
それって、これ使えば安全に削除できる可能性がある。
やっぱり完全にうまくいくかは保障できんが。

831 :ひよこ名無しさん:04/06/05 18:37 ID:???
spyswereにやられて、このスレのお陰でなんとか回復できたのですが、
オーディオデバイス(YAMAHA AC-XG)が動作しません。
立ち上げようとするとワームが起動します。
テンプレにあったSpybot Search&Destroyでは削除し切れなかったようで・・・。
できればアドバイスをよろしくお願いします。

832 :ひよこ名無しさん:04/06/05 18:51 ID:???
>>828
やっぱりテンプレ読んでなかったな。

833 :ひよこ名無しさん:04/06/05 18:53 ID:???
>>831
XPだったらこれかも。
ttp://www.yamaha.co.jp/info/lsi.html

でもワームが起動するんじゃ違うかな、
ウイルスだよねワームって。取り合えずウイルススキャン。
力になれない・・・誰か詳しい人、援護お願い。

834 :ひよこ名無しさん:04/06/05 18:54 ID:???
>>833
力も何もテンプレ読んでないぞ>>831は。

835 :ひよこ名無しさん:04/06/05 18:55 ID:QlE0Wgq7
http://bubalom.by.ru/luisa/gallery1.html

これ見てからPCおかしくなったんですが・・・
正確には見ようと思ったら画面黒くなって、こりゃヤバイと思ってコンセント抜いてまたインターネットやろうと思ってインターネットボタン押したら
ホーム画面が全部英語になってた・・・
どーやったら直りますか?!

836 :ひよこ名無しさん:04/06/05 18:57 ID:???
罵倒係さん、おねw

837 :ひよこ名無しさん:04/06/05 18:58 ID:???
>>835
リカバリして下さい

838 :ひよこ名無しさん:04/06/05 19:00 ID:QlE0Wgq7
何ですか、リカバリって?!
玉鉄の板にあのURLあったから見てみたらホーム画面がおかしくなって・・・
誘導せれてここきました。


839 :ひよこ名無しさん:04/06/05 19:02 ID:???
>>838
PCを出荷状態に戻すこと = 初期化

840 :ひよこ名無しさん:04/06/05 19:05 ID:QlE0Wgq7
>>389
どうやって出荷状態にするんだろう・・・

841 :ひよこ名無しさん:04/06/05 19:07 ID:???
>>835
ウイルス対策ソフトは入れてますか?
http://www.trendmicro.co.jp/hcall/
あたりでウイルススキャンしてウイルスに感染していた場合は
ウイルス名を報告してください。

842 :テンプレ読めよ!:04/06/05 19:10 ID:???



843 :>>842 ワロタ:04/06/05 19:11 ID:???


844 :ひよこ名無しさん:04/06/05 19:12 ID:???
獲物が来てるじゃねぇか。

845 :ひよこ名無しさん:04/06/05 19:13 ID:QlE0Wgq7
>>841
>ウイルス対策ソフトは入れてますか?
多分入れてないです


検索画面を表示するってとこを押せばいいんですよね?!


846 :ひよこ名無しさん:04/06/05 19:15 ID:???

==================================
Windowsの調子が悪くなったら、 リカバリCDでリカバリする。 これが一番簡単。
==================================


847 :ひよこ名無しさん:04/06/05 19:19 ID:???
そうだ、リカバリしろ!リカバリさせるのが
俺達地雷師の喜びだぜw

848 :ひよこ名無しさん:04/06/05 19:19 ID:6dEsvGco
私も佐世保のニューススレで何かのURLを踏んで
やられたようです。
AdwereとSpyBotで検索をして、色々と検出されたのですが
C:\WINNT\Downloaded Program Files\CnsMinSV.dll
C:\WINNT\Downloaded Program Files\CnsMinEx.dll
の2個だけが削除できません。

どなたか教えてください。おながいします。

849 :ひよこ名無しさん:04/06/05 19:20 ID:???
このスレは危ないリンクをわざと踏ませて、わざわざスパイウェアのインストールまでさせて、
初心者に自分のバカさ加減を再認識させるためのスレですか?

850 :ひよこ名無しさん:04/06/05 19:23 ID:???
>>849
その通りです

851 :ひよこ名無しさん:04/06/05 19:25 ID:???
>>848
このスレ読みなおしてみる

852 :ひよこ名無しさん:04/06/05 19:26 ID:???
初心者に説教するのは快感だぜ!

853 :ひよこ名無しさん:04/06/05 19:27 ID:???
地雷師は、初心者ではなくて上級者を引っ掛けてこそ、本当の喜び。
俺にもスパイウェアをインストールさせてみろよ。
俺は、IE以外は決して使わないぞ!

854 :ひよこ名無しさん:04/06/05 19:28 ID:???
>>848
スパイウエアにやられてるね。とりあえずここ見て。

セキュリティ関係の情報サイト
http://masaton1192.hp.infoseek.co.jp/

855 :ひよこ名無しさん:04/06/05 19:28 ID:7xXqFf2H
>>820
そりゃお前の詰めが甘いだけだろ?
俺も実際踏んだが、ウィルス駆除&隔離、隔離できないものはレジ値クリアで
なんの問題もなかったぜ!
メディア系ソフトは入れなおしたがな。
必要ファイルと不正ファイルの判断くらい日頃からしておけ!
放置ウィルスが感染コピーするのは当たり前だぜ。
起動させっぱなしで処理してても追いつくわきゃねーだろ

856 :ひよこ名無しさん:04/06/05 19:31 ID:???
>>848
IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除

CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツール。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 

【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50

【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50

857 :ひよこ名無しさん:04/06/05 19:32 ID:???
ハードがあぼ〜んしたって、どんなに放置すりゃそーなるんだ?

858 :ひよこ名無しさん:04/06/05 19:33 ID:???
>>848
初心者ならでなおかつOSが2000やXPなら
下のツールを試してみてくれ。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

859 :ひよこ名無しさん:04/06/05 19:37 ID:???
ハードディスクの物理的破損でなければ、MBRのパーティション管理テーブルがある
1セクタ目をゼロフィルクリアすれば、fdiskやdiskpartで、アクセス出来るようになると思いますよ。

860 :ひよこ名無しさん:04/06/05 19:41 ID:???
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
―――――――――――――‐┬┘
                        .|
      ____.____     |
     |        | ∧_∧ |   |
     |        |. (#`Д´)|   |                 _
     |      |⌒     て)  .人        _  ―――‐ ___.
     |      |(  ___三ワ <  > ―――   ―― ―二  //  / 
     |       | )  )  |   .∨        ̄ ̄ ̄ ―――‐ //__/   
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    | {ニ=====}
                       .|

いらないPCを窓から投げ捨てろ!!!!

861 :ひよこ名無しさん:04/06/05 19:42 ID:???
>>835のttp://bubalom.by.ru/luisa/gallery1.htmlをチェック

0秒Refreshでttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
別窓オープンでttp://adult-traffic.org/test/advert/console.php?adv=zRYlQIが開き、
Locationヘッダでttp://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1へ0秒アクセス
ここでも0秒Refreshでttp://www.otsos.ru/index2.htmへ飛ぶ
ここは別窓や逃げ窓が多数でる。この処理に夢中になってると・・・

2番目のttp://gb.bbs.ws/book.php?book=xtrimeからはIFRAMEタグで
ttp://pdnqs.selfbookmark.info/enter.cgi?id=1259を表示
ここのLocationヘッダでttp://213.159.117.51:80/hp.exeをダウンロードさせようとする。
上記別窓やここで出るゾンビ窓に気を取られて「はい」クリックを狙ってると思われ。

ちなみにこのファイルがこのスレでも有名なHacker Defender系のウィルスなので、
これが実行された途端、各種スパイウェアなどがステルス状態に入る。

862 :ひよこ名無しさん:04/06/05 19:43 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

863 :ひよこ名無しさん:04/06/05 19:47 ID:???
>>833
レス有難うございます、早速試して見ることにします。
言葉足らずでしたが、テンプレの指示に従って、
そのお陰でほとんどの問題を解決するに至ったのです。
テンプレを作成してくださった方々には感謝しております。
それなのにオーディオデバイスだけ起動しなかったので、少々混乱していたようです。
833様の教えてくださったサイトを見た限り、
最後の仕上げに行ったWindowsのアップデートが原因のような気もします。
その後、Winの出した警告に従ったところ、IEが起動してしまい、
そこからワームが入りこんでしまったようです。

>>841
一応ノートン先生を使用しています。
スキャンしてでたウィルス名は 『VBS.LoveLetter』 でした。
その後IEを起動するたびにワームが入り込む仕様にされてしまったようです。
ホームページをいくら設定しても、ウィルスつきのエロサイトに飛ばされるようになってしまったのです。
その為、その度に沢山のspywereが入り込んでしまったのだと思われます。
今はブラウザを変えましたが、Windowsの更新に従うとどうしてもIEが起動し、
ワームが入り込んでしまうようです。

>>848
私もそれでやられました・・・。
その2個はどうしても残ってしまいますよね。
困ったものです・・・。

長レス失礼しました、レス下さった皆様ありがとうございます!


864 :458:04/06/05 19:49 ID:???
>>854
注意!ループタグを発見! (6)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)



865 :861:04/06/05 19:50 ID:???
ちなみにhp.exeを実際にダウンロードしてチェックしてみたところ、
無料のAVGですらTrojan horse Startpage.5BMとして検出。
まともなアンチウィルスソフトを入れていれば当然防げる罠

866 :ひよこ名無しさん:04/06/05 19:51 ID:???

地雷警報発令

867 :ひよこ名無しさん:04/06/05 19:53 ID:???
>>861
こいつのせいかどうかは知らんけど、SPYBOTの設定ファイルを書き変えるのがあるね。
スキャン阻止だと思うけど、各種設定のスパイウェアをスキャンの各チェック項目が外されている。

868 :ひよこ名無しさん:04/06/05 19:58 ID:???
>>863
ラブレターだと?
変に拡張子がvbsになったファイルをクリックしちゃだめだよ。
んでドライブに
c:\Windows\Win32dll.vbs
c:\Windows\system\MSKernel32.vbs
c:\Windows\system\Love-letter-for-you.txt.vbs
これが入ってるか?

869 :ひよこ名無しさん:04/06/05 19:59 ID:???
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/

スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/

常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/

870 :ひよこ名無しさん:04/06/05 20:01 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

871 :ひよこ名無しさん:04/06/05 20:05 ID:???
>>868の補足だが、
ワームを引っ張ってきてるのはラブレターじゃないと思うぞ。
ラブレターは特定のサイトからプログラムは引っ張るけど、今そのサイトはあぼ〜んだ。



872 :ひよこ名無しさん:04/06/05 20:06 ID:???
>>870
アンカーだけにしろ!
ログが埋まるじゃねーか!!


873 :ひよこ名無しさん:04/06/05 20:08 ID:???
地雷師の前フリだろ。

874 :ひよこ名無しさん:04/06/05 20:46 ID:???
http://pc5.2ch.net/test/read.cgi/swf/1081987765/879
今の鑑定士のレベルっていったい・・・。

875 :ひよこ名無しさん:04/06/05 21:02 ID:zHvBjopO
JPGのファイル読み取ったら変なところに飛ばされ、それから
インターネットエクスプローラーが妙なことになっております。
ホームページの設定が
about.blank
になって、変えるとIEの異常うんぬんで強制終了してしまいます。
ノートン先生が反応していたのでウイルスなのでしょうか?
また、どうやって直したら良いのでしょうか?
お願い致します。
あ、あと関係ないかもしれませんが、右クリックも利かなくなってます。
LIVE2ch経由で書き込んでいます。

876 :ひよこ名無しさん:04/06/05 21:08 ID:???
>>875
Temporary Internet Filesにウィルスが発見された段階で、何で削除しなかったのか?
シールドは無効にしてないんだろう?
もう、スパイウェアに感染しちまったじゃないか。
システムの復元しろ。

877 :ひよこ名無しさん:04/06/05 21:09 ID:AR1Jr0G2
sexdial という、リンクをデスクトップ上に張られます
(消しても、消しても書き込まれる)どうしたらいいでしょうか?

878 :ひよこ名無しさん:04/06/05 21:10 ID:???
>>877
>>1から読め

879 :ひよこ名無しさん:04/06/05 21:11 ID:???
>>875
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

880 :ひよこ名無しさん:04/06/05 21:16 ID:???
>>879
http://higaitaisaku.web.infoseek.co.jp/fukugen.html
システムの復元に関する誤解
システムの復元に関する良くある誤解は、「復元ポイント以降にやった作業がすべて消えてしまうのではないか」、「メールが消えてしまうのではないか」などです。
システムの復元はレジストリの状態を復元するだけなので、基本的にはデータ類(含メール)はすべて現状のものが維持されます。
これはウィルスやスパイウェアにも言えます。つまり、自動起動やブラウザへの仕込みなどの「仕掛け」は解除されますが多くの場合本体のプログラムはそのままHDに残ります。
では具体的に問題を解決するためのシステム復元の手順です。

※ 間違い
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/xpsysrst.asp
システムの復元ユーティリティによる監視の対象となるファイルの種類には、ソフトウェアをインストールするときに目にする各種ファイルのほとんどが含まれます
(.cat、.com、.dll、.exe、.inf、.ini、.msi、.ole、.sys など)。
アプリケーションをインストールしたときに復元ポイントの作成がトリガされるのは、インストーラがシステムの復元ユーティリティ restorept.api に対応している場合だけです。

検証も出来ねえのかよ!他の適当なサイトと、これじゃ変わりねえぞ。

881 :ひよこ名無しさん:04/06/05 21:21 ID:???
も  う  ね  、  僕  知  ら  な  い  け  ど  勝  手  に  ホ  ー  ム  ペ  ー  ジ  が  …


っ  て  い  う  の  禁  止  !  !

882 :ひよこ名無しさん:04/06/05 21:32 ID:???
禁止だからな!!

883 :助けて:04/06/05 21:33 ID:???
ホームページをいくら設定しても、ウィルスつきの
エロサイトに飛ばされるようになってしまいました。
win 98

884 :ひよこ名無しさん:04/06/05 21:35 ID:???
何もかも気にくわねぇぜ!!

885 :ひよこ名無しさん:04/06/05 21:35 ID:???
>>883
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://pdnqs.selfbookmark.info/enter.cgi?id=1259
  本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
 b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
 c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)

886 :ひよこ名無しさん:04/06/05 21:36 ID:???

>>885 ↑危険。クリックするな

887 :ひよこ名無しさん:04/06/05 21:36 ID:???
>>883
つーか、つこっみどころ満載ね

888 :ひよこ名無しさん:04/06/05 21:37 ID:???
>>885
そして今日もこのスレには地雷が貼られるのであった。

889 :ひよこ名無しさん:04/06/05 21:38 ID:???
早く埋め立てて、俺の特製テンプレを貼らせろや!!

890 :ひよこ名無しさん:04/06/05 21:42 ID:???
>>885>>885>>885>>885>>885

地雷注意!!!踏んだら死ぬで!!!

891 :ひよこ名無しさん:04/06/05 21:44 ID:???
ぐへへへへへ!!

892 :ひよこ名無しさん:04/06/05 21:54 ID:???
なんだか地雷厨がやけに必死ですね。
何がここまで彼を追い込んたのか・・・・

893 :ひよこ名無しさん:04/06/05 21:56 ID:???
そういうことにしか楽しみを見いだせないのって寂しいわね

894 :ひよこ名無しさん:04/06/05 21:57 ID:???
>>892
ひよこさんたちですよw

895 :ひよこ名無しさん:04/06/05 21:59 ID:???
!マークが彼の合図だ。

896 :ひよこ名無しさん:04/06/05 22:01 ID:sXkXIsHl
エロサイトいった後おかしくなったので、テンプレの

>a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。

をやったら三つくらい変なものがあったみたいでそれは取り除けたんですけど
そのあとIEやってたら「問題が発生した」みたいなこと言われてIEを
強制終了させられました。んで、おかしいとおもってもういちど

>a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。

を実行したんですけど、そしたら同じものがまた引っかかりました。
PCの調子はまだおかしいです。どうすればいいんですか?
XPです。

897 :ひよこ名無しさん:04/06/05 22:03 ID:snZWyVbm
Windows98
IE5.0です
ホームページがhttp://213.159.117.132/redir.phpなってしまって何度も
web設定のリセットしたのですが再起動すると元に戻っています。
どうしたらよいのでしょうか?

898 :名無しくんです♪:04/06/05 22:05 ID:qHbq5BUr
243 536 774 24
┏┫゚∀ ゚=┏┣┓キャ〜〜〜

899 :ひよこ名無しさん:04/06/05 22:06 ID:???
>>897
>>11

900 :ひよこ名無しさん:04/06/05 22:14 ID:???
>>897
>>899

901 :ひよこ名無しさん:04/06/05 22:24 ID:uiJwnfw6
パソコン初心者スレから誘導された者です
ウィルススキャンかけてもなにも問題なかったんです
普通の一般サイトにいくとiexplore.exeっていう小さいウィンドウがでてきて 問題が発生したため、iexplore.exeを終了します
ってでるんですが、どうすればいいんでしょうか?


902 :ひよこ名無しさん:04/06/05 22:31 ID:???
|∀・)。0 ○( コンバンハ!!

903 :ひよこ名無しさん:04/06/05 22:33 ID:???
>901
ウィルスがでなくても安心するな。スパイウェア発見するためにスパイボットなどをインストしろ

904 :ひよこ名無しさん:04/06/05 22:39 ID:uiJwnfw6
もう一つ質問なんですが、ツール→インターネットオプション→接続でダイヤルアップと。。の設定
のところに自分が登録してないような接続があったのですが、あれはなんでしょうか?
何か問題あるんでしょうか?ちなみにADSL(YAHOO)を利用しています。

905 :ひよこ名無しさん:04/06/05 22:49 ID:snZWyVbm
Widows98
IE5.0です
レジストリはどこから開けれるのでしょうか?

906 :ひよこ名無しさん:04/06/05 22:51 ID:???
>>904
名前欄には質問時の最初の番号を入れないとわかりずらいよ。

設定してないのにダイアルアップならDialarが入れられてるんだろね。
というかテンプレ読んでスパイウェア駆除ソフトいれてスキャンしたほうがいいよ。

907 :ひよこ名無しさん:04/06/05 22:51 ID:???
>>904
大問題。
ダイアラーというタイプのスパイウエア(exe)に多く見られる症状の一つです。
ADSLなら使わなければ大丈夫だと思いますが、
ダイアルアップなら勝手にQ2や国際回線に繋がれて、
後で多額の請求額が送り付けられることがあります。

今すぐ自分が今使っている設定を確認するべきです。

908 :ひよこ名無しさん:04/06/05 22:53 ID:uiJwnfw6
>>907どのようにして調べればいいんでしょうか?

909 :ひよこ名無しさん:04/06/05 22:58 ID:???
>>905
スタート→ファイル名を指定して実行のところで、regeditと入力

910 :ひよこ名無しさん:04/06/05 23:02 ID:uiJwnfw6
そこのどこをみればいいのでしょうか?

911 :ひよこ名無しさん:04/06/05 23:02 ID:???
>>908
質問にOSが書かれてないのでXPでの話しで進めますね。
コントロールパネル > ネットワーク接続
を開くと今現在自分の使っている設定のダイアルアップに
チェックが入っているはずです。
それを右クリックしプロパティで電話番号は確かめられます。

電話番号が変えられていたら要注意です。
チェックの無い方の設定もこの方法でどこの電話番号に繋げられるか確認できます。

912 :ひよこ名無しさん:04/06/05 23:04 ID:???
>>910
具体的にどんなウイルスに感染したのか教えてくれないと答えられないよ。
ウイルススキャンはしたの?
してないんだったらオンラインスキャンしてきてください。
http://www.trendmicro.co.jp/hcall/

913 :ひよこ名無しさん:04/06/05 23:04 ID:uiJwnfw6
電話番号はどこにかいてあるのでしょうか?

OSはXPです。

914 :ひよこ名無しさん:04/06/05 23:05 ID:???
>>913
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

915 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 23:05 ID:???
(・3・) エェー 905はマルチですYO

916 :ひよこ名無しさん:04/06/05 23:07 ID:uiJwnfw6
ウィルススキャンをしてきまして、ウィルスが9個発見されましたが、すべて削除しました。

917 :ひよこ名無しさん:04/06/05 23:07 ID:???
>>916
914よめ

918 :ひよこ名無しさん:04/06/05 23:08 ID:???
ID:uiJwnfw6はネタですな

919 :読んでください:04/06/05 23:08 ID:???
質問者へ

あなたたちは”初心者”なんでしょ?
専門用語も分からない”初心者”なんでしょ?
ここでPCを1から教えるのは無理です。どうにもなりません。
そんな”初心者”にはリカバリが最も簡単です。
いくら”初心者”でもリカバリくらい調べられるでしょ、ネット接続できるんですから。
え、調べられない?教えてくれ?…
仕方ありませんね…

そういう”初心者”の方は、PCぶっ壊せ!!

いじょ

920 :ひよこ名無しさん:04/06/05 23:09 ID:i5dC+sR3
俺のPC何やっても不正な処理を・・・ってなるんですけどウィルスですか?
バスター買ってきてもインスト出来ないし。。。
何か策はありますか

win98se
ちなみに海外のエロサイト見てましたw

921 :901:04/06/05 23:10 ID:uiJwnfw6
すいません、今名前にいれました。

922 :ひよこ名無しさん:04/06/05 23:11 ID:???
>>915
本物のぼるじょあさん?

923 :ひよこ名無しさん:04/06/05 23:14 ID:???
冷たいね。

924 :ひよこ名無しさん:04/06/05 23:17 ID:???
>>920
それだけでどんなアドバイスをして欲しいんだ。
ウイルススキャンしてウイルスが出なかったらウイルスには感染していない。

「インスト出来ない」といわれても、状況は具体的にどうなっている?
あなたの手順が間違っているだけの可能性だって大きい。
とりあえず、オンラインスキャンをしてくれ。

925 :901:04/06/05 23:18 ID:uiJwnfw6
ttp://bubalom.by.ru/luisa/gallery1.html
上のアドレスをクリックしてからパソコンがおかしいんですけど。


926 :828:04/06/05 23:18 ID:j3ZyJLPj
おかげさまでPCが完全にアボーンしました。どうも。

927 :ひよこ名無しさん:04/06/05 23:22 ID:???
あい!!

928 :ひよこ名無しさん:04/06/05 23:22 ID:???
>>926
自己責任...
>>925
腐るほど既出な質問。
まず、>>1-10辺りに書いてあること実行。
それで駄目ならmとりあえず同じ質問している人に対しての回答があるから、
それを読んで実行。
さらにそれでも駄目ならどういう状況かを具体的に書いて質問するべし。

「おかしいんですが」とだけ質問されてもどうおかしいか分からないこちら側としては
「リカバリしてください」というくらいしか出来ない。

929 :ひよこ名無しさん:04/06/05 23:23 ID:???
>>925
過去レス読めば対処法かいてあります
であ

930 :ひよこ名無しさん:04/06/05 23:23 ID:???
>>920
とりあえずここでスキャンしてみてくれ。
ttp://www.trendmicro.co.jp/hcall/

ウイルスがいて消去できるやつだったらまず消去する。

次にスパイ削除用のテンプレ実行。
VBS_REDLOF.A(シマンテク名:HTML.Redlof.A)みたいな後遺症の
酷いやつだったらためらわずリカバリ。

931 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 23:24 ID:???
(・3・) エェー ボクちょっとしか本物のぼるじょあじゃないYO

932 :ひよこ名無しさん:04/06/05 23:24 ID:???
テンプレ読め。

933 :ひよこ名無しさん:04/06/05 23:25 ID:i5dC+sR3
>>924
状況は何してもエラーメッセージが出て動いてくれないんです。
ネットに繋げれば行動範囲も広がるのですが検索が精一杯でした
exeで検索したところ
xdld93
xwxload
exex2
otype
が当日の怪しいものです。

934 :ひよこ名無しさん:04/06/05 23:31 ID:???
禁止サイトに登録しておけ bubalom.by.ru

935 :901:04/06/05 23:31 ID:uiJwnfw6
既出な質問でしたか、すいませんでした過去ログ読んでみます。
そこのアドレスからして電話番号は変えられないですよね?

936 :テンプレ読め:04/06/05 23:31 ID:???
症状だけ書かれたって回答できんわヴォケ。

テンプレ読んで、何を試したのか、何が出来なかったのか書けよ。
こちとら神様じゃねぇんだよ、テメーのPC環境なんか把握できるわけねぇだろ。

ルールやマナーを無視するんじゃねぇよ。

937 :ひよこ名無しさん:04/06/05 23:32 ID:8ccKYbIG
今さっきのことなんですが、アプロダにあったjpgファイルをクリックしたら海外のエロサイトに飛ばされてしまいexeが作動してしまいました
途中でキャンセルしたんですが、その後ホームページがエロサイトになってしまいデスクトップにもSEXって名前のアイコンができてしまいました
OSはXPなんですがテンプレのどの手順で対処すればよろしいでしょうか?

938 :ひよこ名無しさん:04/06/05 23:33 ID:???
制限付きサイトに登録しておけ bubalom.by.ru

939 :ひよこ名無しさん:04/06/05 23:33 ID:???
>>933
取り合えずxwxloadはトロイ = TROJ_SMALL.FO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
取り合えず>>930を順番で実行するしかなさげ。

>>931
そのトリってどっかで割れてたんか。知らんかった。
答えてくれてありがとう。

940 :ひよこ名無しさん:04/06/05 23:33 ID:???
制限付きサイトに登録しておけ bubalom.by.ru

941 :937:04/06/05 23:34 ID:8ccKYbIG
http://park2.wakwak.com/~benki/cgi-bin/imgboard.cgi
このアプロダの一番上のファイルでexeが仕込まれてしまったんです

942 :ひよこ名無しさん:04/06/05 23:34 ID:???
>>933
もっと詳しく書いて。
つーか、それだけじゃ逆にもっと混乱する。

>ネットに繋げれば…
繋げないの?じゃあここにどうやって書き込んでる?
携帯?他人のPC?

検索が精一杯って?
Googleとかでの検索?それともCtrlキー+Fキー同時押しの
スレッド内検索?

943 :ひよこ名無しさん:04/06/05 23:36 ID:???
>>939
【梅雨】ぼるじょあ(・3・)雑質箱350【入り】
http://pc6.2ch.net/test/read.cgi/pcqa/1086394021/

昨日初めて2ちゃん来たわけじゃなかろうし、回答者やってる奴なら誰でも知ってるだろ?

944 :ひよこ名無しさん:04/06/05 23:37 ID:???
>>941
一番上って、2004/06/05,21:26:00の物?
ただの画像だけど。

945 :ひよこ名無しさん:04/06/05 23:38 ID:???
今夜も学習能力ゼロのマスカキ猿が集まってますな…

946 :ひよこ名無しさん:04/06/05 23:39 ID:???
初心者にルールやマナーをイヤとゆうほど教えてやるぜ。

947 :ひよこ名無しさん:04/06/05 23:40 ID:???
これなあに?
http://bbs.ws/bbs.php?bbs=problems

948 :ひよこ名無しさん:04/06/05 23:40 ID:???
ぼるちゃん少し自惚れ、そこまで有名じゃないw

949 :937:04/06/05 23:42 ID:8ccKYbIG
>>944
うわ削除されたみたいです・・・
プログラムの追加と削除を見て見たんですがCSyncとXXXToolbarとMSSearchというサイズ表示のない怪しいプログラムが出てきまして削除しようとするとフリーズしてしまいます

950 :ひよこ名無しさん:04/06/05 23:42 ID:???
>>947
スレ違い。鑑定スレなどで聞くのが吉。

951 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 23:42 ID:???
>>943
ちゃうちゃう、ちゃんとトリをよく見てみ。
そこやここで大量発生しているのは「ぼるじょあ#ぶるじょあ」で、
ぼるじょあ ◆yBEncckFOUでしょ。

彼は、「ぼるじょあ ◆yEbBEcuFOU」なんよ。
つまり初代の本物と思ったわけ。

952 :ひよこ名無しさん:04/06/05 23:43 ID:i5dC+sR3
>>939
トロイですか・・・セーフで削除可能かやってみます。
今日買ったバスターをインスト出来れば脱出と思いたい今日このごろ
>>942
ごめんなさい。どーも上手に聞けないので自分でも困ってしまってます。
このPCは別のPCです。プログラムが稼動しないPCは自分専用の
デスクトップで スタート→検索→ファイルやフォルダで検索してみました


953 :951:04/06/05 23:44 ID:???
ちなみにそのトリ今さっき見つけてきました。
どうも。

954 :ひよこ名無しさん:04/06/05 23:45 ID:???
>>949
とりあえずは、ウイルススキャン、そして検出されたなら駆除や隔離、または削除。
キャッシュやクッキーの削除もしておいた方が良いかな。
そして、ad-aware、spybot、CWshredderを実行。

つか、つまりは
>>1-8辺りに書いてあることやって。

955 :937:04/06/05 23:49 ID:8ccKYbIG
>>954
どうもです
とりあえず手順4まできたんですがどのプログラムが問題なのかよく分かりません
アンチウイルスソフト持ってないんですが、ただでスキャンできたりするとこありますかね?

956 :ひよこ名無しさん:04/06/05 23:50 ID:???
制限付きサイトに登録しておけ *.bbs.ws
悪の元凶だ

957 :ひよこ名無しさん:04/06/05 23:53 ID:???
>>955
とりあえずここでスキャンしてみては?
トレンドマイクロのオンラインスキャンです。
ttp://www.trendmicro.co.jp/hcall/

958 :ひよこ名無しさん:04/06/05 23:56 ID:???
>>952
ある。
ていうか、その質問するっていうことは、ログあんまり良く見てないね。既出だよ。
ttp://www.trendmicro.co.jp/hcall/とか、他にもある。
駆除まではしてくれないけど。
強引だけど一時的にどこかのアンチウイルス体験版を利用する手もあり。

AGVという、無料のアンチウイルスもあるけど、PCがそういう状況になってからこれに
頼るのはあまり薦めない。(結構強力ではあると思うが)

959 :ひよこ名無しさん:04/06/05 23:57 ID:???
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

960 :958:04/06/05 23:58 ID:???
>>952じゃなくて、>>955だった。
まぁ、でもどちらも試すくらいの価値はあるかな。

961 :ひよこ名無しさん:04/06/05 23:59 ID:fE/svw7V
ホームページ変えられたんですがファイル名を指定して実行の所でチェックをはずしていく
対処法があったと思うんですがファイル名を指定して実行のところに入れる文字を教えていただけませんか?



962 :ひよこ名無しさん:04/06/06 00:01 ID:???
ここに来る質問者の共通点は、まずテンプレ、ログを読まない。
そして金、時間、手間を惜しむ。
手におえないよ。

963 :ひよこ名無しさん:04/06/06 00:02 ID:???

まず何がしたいの?
それによって返答が変わると思うけど。

ただ普通にホームを書きかえられたのを戻すだけじゃ駄目だった?

964 :ひよこ名無しさん:04/06/06 00:04 ID:i5oGa6w3
すみません、質問させてください。
私ではなく、友人なのですがどうやらおかしなことになってるらしいです。
彼女の言葉を並べると
「青い画面が出て、MPREXEのページ違反ですっていうのが出て、っていうのを繰り返してる」
「IEのトップページがハイホーとかいうのになってた」
「フリーズしたまま動かなくなった」
「ad-awareがspybotに反応する」
「パソコンの起動すらできない」

と言っているんですが私はもう訳がわからないです。
どちらさまか助言いただけないでしょうか(;´Д`)
質問の仕方がおかしかったがごめんなさい。
お願いします。

965 :ひよこ名無しさん:04/06/06 00:04 ID:???
駄目でした。
前とテンプレの対処法が変わっててよくわかんないんです

966 :ひよこ名無しさん:04/06/06 00:05 ID:???
なにを勉強してきたのかって事です
学校の勉強が全てではないんですよ

967 :ひよこ名無しさん:04/06/06 00:05 ID:???
>>964
代理質問は勘弁

968 :ひよこ名無しさん:04/06/06 00:05 ID:???
質問する時はMail欄にsage入れるな

969 :ひよこ名無しさん:04/06/06 00:07 ID:???
>>964
代理質問はやめれ。彼女の写真をウプした後、
このスレの>>1から順番に読んで対処するように伝えられたし。

970 :ひよこ名無しさん:04/06/06 00:08 ID:???
>>969
ごめんなさいでした。彼女の写真撮って来ますのでちょっと待ってください。おねがいします。

971 :ひよこ名無しさん:04/06/06 00:09 ID:???
>>969
(  ´ ∀ ` )←こんな感じです。

972 :937:04/06/06 00:11 ID:f9RtkS9+
>>958さんサンクスです
コンパネで怪しいプログラム削除してるんですが
Uninstall 180search Assistantというのを削除しようとOKを押すと海外のサイトに飛ばされてしまい
警告文みたいなのが出てきましてそれを翻訳してみると

180search助手のインストール解除に関して考えていて、私たちは残念です。
あなたがそれを実現しなかった場合、180search助手はスポンサー・フリー・ソフト
および内容が置く許可に基づいた探索助手適用です。180search助手を任ずれば、
私たちが支持した一方のダウンロードされたフリー・ソフトを持っているか、
あるいは180search助手によって支持されたウェブサイトを訪れました。
180search助手の削除は、日常で、好きで使用するソフトウェア・
アプリケーションを削除するかもしれないし不能にするかもしれません。

となりました。もしこれを削除すると他のアプリ消されたりするんでしょうか? 怖くて削除できません・゚・(つД`)・゚・

973 :ひよこ名無しさん:04/06/06 00:11 ID:???
>>964
ちょっとそれだけじゃ意味不明。
>パソコンの起動が出来ない
なら何故
>IEのトップがハイホーになったとか
>ad-awareがspygotに…
というのが分かるの?(ハイホーって?)
>フリーズしたまま動かなくなった
健全なPCでもよくあることです。

代理質問は、正直止めた方がいいと思うけど。

今も起動できないのかな。セーフモードでの起動は?

974 :901:04/06/06 00:14 ID:HSlqOdNE
何処かのHPを見ていると急に「問題が発生したため、iexplore.exeを終了します」
っとなるのですが、どうやったらこれなくなるんでしょうか?

975 :ひよこ名無しさん:04/06/06 00:15 ID:???
            マチクタビレター
              マチクタビレター
    ☆ チン                              
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・3・)<  (・3・) エェー 彼女の生写真マダ〜?
             \_/⊂ ⊂_)_ \____________
          / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| .|
        |   愛媛みかん  |/


976 :ひよこ名無しさん:04/06/06 00:17 ID:???
代理質問は結局のところ本人は治す意思がないんだろ。
初心者だから無理とか言うのはただのいいわけ。本当にやる気があるなら
手伝ってくれと言うはず。
所有者が放棄してるんだから放置しとけ。

977 :ひよこ名無しさん:04/06/06 00:18 ID:???
>>974
知らない。状況による。
そんなこと質問されても…。

>>972
ttp://www.180searchassistant.com/uninstall.html
ここに繋がるのかな。
そんなことはないと思う。削除方法はここに書いてあるとおり、コントロールパネルから。
みたいだけど、削除できない?

978 :ひよこ名無しさん:04/06/06 00:20 ID:???
>>11読んでも全くわからない・・・・
なんか、100%感染してるっぽい


979 :ひよこ名無しさん:04/06/06 00:21 ID:???
じゃリカバリして下さい

980 :ひよこ名無しさん:04/06/06 00:23 ID:???
>>978
ウイルススキャンしろ。
知ってるっぽい?などといってもこちらが分かるはずもない。
分からない言葉はGoogle等で検索する。

981 :ひよこ名無しさん:04/06/06 00:24 ID:???
つーか、>>978って誰よ?

982 :ひよこ名無しさん:04/06/06 00:26 ID:???
>>11
のサイトも開けない状態です・・・
どうしたらいいのやら

983 :937:04/06/06 00:26 ID:f9RtkS9+
>>977
Ad-awareでスキャンしてもっかいコンパネチェックしたら消えてますた(;´Д`)
一応ホームページも2chのトップから変わらなくなったし、ポップアップ広告も出なくなったので復旧と考えてよろしいんでしょうか

984 :ひよこ名無しさん:04/06/06 00:26 ID:???
>>979
リカバリってどうやるんですか?

985 :ひよこ名無しさん:04/06/06 00:27 ID:???
>>978
それなんだけどCoolWebShredderが昨日アップデートしたばっかだから、
運がよければ対応しているかも知れない。
試してないから未確認だけどね。

CoolWebShredder(本家)
ttp://www.spywareinfo.com/~merijn/downloads.html

986 :ひよこ名無しさん:04/06/06 00:28 ID:???
>>972
ttp://www.google.co.jp/search?q=cache:SEORM-VZyQ4J:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dall%26namber%3D26473%26type%3D0%26space%3D0%26no%3D0+180search&hl=ja&lr=lang_ja
これなんか参考になるかもしれない。

987 :ひよこ名無しさん:04/06/06 00:29 ID:???
>>983
心配なら、もう一回おなじことをやって何もないことを確認する。
>>984
ぐぐれといいたいが、まー教えてやる、リカバリーディスクを、突っ込んで再起動

988 :ひよこ名無しさん:04/06/06 00:30 ID:???
>>984
そんなのPCのマニュアル見てくれ。
論外だって。

残したいファイルの保存は忘れずに。

989 :ひよこ名無しさん:04/06/06 00:34 ID:???
じゃあリカバリしてきます

990 :978:04/06/06 00:34 ID:???
リカバリーディスクなんて持ってません。
>>11のUHRも踏めない状態・・・
どうしよ

991 :ひよこ名無しさん:04/06/06 00:35 ID:???
>>983
元に戻ったと感じたのなら大丈夫なのでは。

アフターケアをこれからきっちりしてください。
ウインドーズのアップデート。
SpybotSD(免疫) + SpywareBlaster + IE-SPYAD
ファイアーウォールの導入。
ウイルス対策ソフトの導入。
ブラウザをIEのエンジンじゃないものに変える等。

992 :ひよこ名無しさん:04/06/06 00:35 ID:???
リカバリの決断するの早いな…。
これだとまたこういう状況に陥ったときにリカバリすると思うんだけど。

993 :978:04/06/06 00:37 ID:???
ほんと>>11も踏めない・・
直しようがない

994 :ひよこ名無しさん:04/06/06 00:37 ID:???
>>990
「URL」な。

つか、具体的に何があった。
それが分からんとリカバリしろと言われるのがオチ。
ウイルススキャンとアンチスパイで検索くらいはしてくれ。

995 :ひよこ名無しさん:04/06/06 00:39 ID:???
>>990
>リカバリディスク持ってない

マニュアル読め。それでリカバリ方法調べろ。
ディスクを捨ててしまったとか言うなら問題外。

996 :978:04/06/06 00:39 ID:???
よく分からないけどパソがおかしい・・・

997 :978:04/06/06 00:40 ID:???
>>897と同じURLが出てきて・・・
検索しろって言われても検索もできない状態です。
ブラウザつかってるから、何とか書き込めるけど・・

998 :978:04/06/06 00:40 ID:???
助けて

999 :ひよこ名無しさん:04/06/06 00:41 ID:???
氏ね

1000 :ひよこ名無しさん:04/06/06 00:41 ID:???
>996
それくらいしか分からないならここで質問すること自体おかしい。
まずよく調べろ。以上。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

317 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)