5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください! part28

1 :ひよこ名無しさん:04/06/11 14:43 ID:???
窓の手使え。

2 :ひよこ名無しさん:04/06/11 14:47 ID:7gd/yCOg
2


3 :ひよこ名無しさん:04/06/11 14:55 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。googleで「迷惑なヤシの名 + uninstall または uninstaller」で
 公式アンインストーラがヒットすることもあります。
4) 2ch他スレ、その他質問サイトとの★マルチポスト(同時に質問)は禁止です。
 回答者に誘導されたか、または質問取り下げた後で移動してください。
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
 を利用するとほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://www.mozilla.org/products/firefox/
6) Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp

◆ URLを確認! ◆ 有害なページのを貼るヤツが居る!

4 :ひよこ名無しさん:04/06/11 15:03 ID:???
過去ログ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/前スレ
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

5 :ひよこ名無しさん:04/06/11 15:04 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

6 :ひよこ名無しさん:04/06/11 15:04 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

7 :ひよこ名無しさん:04/06/11 15:05 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart42
http://pc5.2ch.net/test/read.cgi/sec/1085705573/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【Mail・葉書】総合スレッドPartV【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1084682228/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー

8 :ひよこ名無しさん:04/06/11 15:06 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc5.2ch.net/test/read.cgi/sec/1086068512/

9 :ひよこ名無しさん:04/06/11 15:07 ID:???
★エロサイトでIE乗っ取られた→OperaかFirefox使いましょう★
ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
   Opera http://opera.livedoor.com/ やFirefox http://www.mozilla.org/products/firefox/
  を利用するとトラブルを防げるし、IEがハイジャックされたときの非常口になります。

Opera 7.5(最新版)の日本語版はライブドアからはまだ出ていないので
下記の手順でインストールしてください。(Opera 7.23は重いし、いろいろ
不都合があるので使わないほうが吉)

■Opera7.5 日本語版のインストール方法
本家 http://download.opera.com/ からnon-Java 3.4MBをダウンロード
インストール→

http://my.opera.com/community/customize/langs/ から日本語言語
ファイルをOperaをインストールしたフォルダへダウンロード→

OperaのメニューのTools→ Preferences→ Languages→ User Interface Language
でchooseボタンを押し、今ダウンロードしたja_7818.lngを選択→OK

10 :ひよこ名無しさん:04/06/11 15:10 ID:???
初心者だ
エロサイト見て毎日オナニーが止まらなくなった
誰か助けたらんかい

11 :ひよこ名無しさん:04/06/11 15:10 ID:???
>>10
ちんこ切れ

12 :10:04/06/11 15:10 ID:???
早よ助けんかいワレ

13 :10:04/06/11 15:12 ID:???
>>11
誰に命令しとんのじゃワレ?
好きで相談受けとんのやったら客には敬語で答えんかい お?

14 :まじれす:04/06/11 15:16 ID:???
>>10
死ねば止まるよ

15 :ひよこ名無しさん:04/06/11 15:19 ID:???
ここはまたネタスレですか?

16 :ひよこ名無しさん:04/06/11 15:20 ID:???
RealPlayerに任意のコード実行ができる“危険”な脆弱性

ttp://internet.watch.impress.co.jp/

17 :10:04/06/11 15:39 ID:???
>>14
オドレなにぬかしとんねん
ワレが死んで世の中に貢献しさらせ
お前とお前を生んだ親はダニ

18 :q( ' e') ◆CCYCGK.jpg :04/06/11 15:42 ID:???
このスレも頂きます。

質問どうぞ。

19 :ひよこ名無しさん:04/06/11 15:54 ID:???
>>18
俺ももらった
半分こしよっか?

20 :q( ' e') ◆CCYCGK.jpg :04/06/11 16:07 ID:???
>>19
まごころで教える初心者質問スレpart977  もヨロシク!!

21 :ひよこ名無しさん:04/06/11 16:07 ID:???
ププ全角厨

22 :ひよこ名無しさん:04/06/11 16:13 ID:???
>>21
あのさー、みんなおまえがisだって分かってるんだよねぇ

23 :ひよこ名無しさん:04/06/11 18:08 ID:???
http://2st.dip.jp/uploader/src/up0678.mp3

24 :前スレ994:04/06/11 18:17 ID:1vebkgiJ
前スレ995、997、1000様
レスありがとうございます。DSO exploitは無害だったのですね・・・
あと、いつのまにかIEの検索サイトがJ WORDになってました!
ご指摘ありがとうございました。

25 :ひよこ名無しさん:04/06/11 18:42 ID:eL6oUCKJ
カジノが出てきて困っていた者です。

>カジノが出るやつもかなり悪質なハイジャッカーだよ。
>業者を呼んでもよっぽど優秀な業者じゃないと駆除できないと思う。

>casino palazzoならAGENT系のトロイにやられてると思う
>AppInit_DLLs=
>の値を消去するんだけど、不正DLLのフルパスがわからんと出来ない。
>まずはノートンかバスタかなんでもいいから敵のフルパス出してみること。

解決方法や、カジノについて詳しくを教えて下さりありがとうございました。
なぜか
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
を昨晩教わりやってみると、カジノが出てこなくなったんです。嬉しいです。
そうです!「casino palazzo」です。
これはハイジャッカーやトロイというものなのですね!
(意味あとで調べて見ます。)
もしかするとまだ私のPCに潜んでいるのかもしれないですね。
いつでてくるのかと思うと怖いですね。昨晩は数分に1回ずつ出てきて泣きました。
一生出てこないでほしいです。
今は支障がなくなりましたので、とりあえず次でてくるまでこのまま過ごそうと思います。

>これたぶん他からくるメールに対してだけで
>今回みたいに変なとこクリックしたときは効果は無いよ

そのようです・・。教えて下さりありがとうございました。
もう掲示板ではクリックしないように気をつけたいと思います。

親切に教えて下さった方々、本当にありがとうございました!

26 :ひよこ名無しさん:04/06/11 18:44 ID:???
>>24
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

27 :ひよこ名無しさん:04/06/11 18:50 ID:TfxSRFma
リカバリってパソコンを買ったときの状態にするってことですよね?
やり方ですが、過去レスにテンプレにのってるとか言われてましたが、
のってますか?

28 :q( ' e') ◆CCYCGK.jpg :04/06/11 18:51 ID:???
質問どうぞ。

29 :ひよこ名無しさん:04/06/11 18:52 ID:???
>>27
マニュアルぐらい読んだらどうだ?

30 :ひよこ名無しさん:04/06/11 18:59 ID:TfxSRFma
>>29
よんでもどれがどれかわかりませんでした、どれですか?


31 :ひよこ名無しさん:04/06/11 19:00 ID:???
>>30=is

32 :ひよこ名無しさん:04/06/11 19:00 ID:???
>>30
釣れそうか?

33 :まじれす:04/06/11 19:01 ID:???
>>30
本当にマニュアル読んで分からないなら無理だよ。
業者に頼むしかないよ。

34 :ひよこ名無しさん:04/06/11 19:03 ID:???
>>33
喪前のレスが一番効くなw

35 :ひよこ名無しさん:04/06/11 19:03 ID:???
q( ' e') ◆CCYCGK.jpg =愛新


間違いない!!!

36 :ひよこ名無しさん:04/06/11 19:04 ID:???
>>30
俺が教えてやる。
何でも聞け。

37 :27:04/06/11 19:12 ID:TfxSRFma
ねたじゃないです、
方法何やってもだめで、カジノ出てきてやなんです、
リカバリの方法今回だけ特別におしえてください?

38 :ひよこ名無しさん:04/06/11 19:13 ID:???
         >>37
         |
         |       / ⌒ ヽ 
         |       ノ ・   丶 ボェー?
         J    ⊂二, ●   |
              ⊂二.     |
                 |    丿
                  ヾ  /
                 / 丶' ⌒ヽ:::
                / ヽ    / /:::
               / /へ ヘ/ /:::
               / \ ヾミ  /|:::
              (__/| \___ノ/:::

39 :まじれす:04/06/11 19:13 ID:???
>>37
>>25を読めよ

40 :27:04/06/11 19:14 ID:TfxSRFma
>>38
だから釣りじゃないですよ、

誰かおしえてください。

41 :ひよこ名無しさん:04/06/11 19:16 ID:qomhXCDV
http://bb.watch.impress.co.jp/cda/news/5556.html
すげえええええええ

42 :ひよこ名無しさん:04/06/11 19:18 ID:???
>>40
おめー聞こえてんのか?
だから俺が教えてやるって言ってんだろが、
もう一回チャンスをやる

43 :27:04/06/11 19:24 ID:TfxSRFma
>>39
いま復元してきました、
でもIE開くとアダルトページがでてきました・・・
>>42
リカバリーの方法おしえてください。

44 :ひよこ名無しさん:04/06/11 19:26 ID:???
>>43
リカバリーって何でつか? 初心者なので丁寧に教えてください。

45 :ひよこ名無しさん:04/06/11 19:27 ID:???
>>43
yosiまずはOSは何だ?

46 :27:04/06/11 19:28 ID:TfxSRFma
>>45
WINDOWS ME
です

47 :ひよこ名無しさん:04/06/11 19:30 ID:???
>>46
プッ

48 :ひよこ名無しさん:04/06/11 19:32 ID:???
>>46
リカバリCDあるのか?

(マジ心配)

49 :まじれす:04/06/11 19:32 ID:???
>>43
もっと古いポイント(感染する前のポイント)の位置で復元しろよ。

50 :27:04/06/11 19:33 ID:TfxSRFma
>>44
リカバリーって、
>>パソコンを購入時の状態(初期状態)に戻すことなんです

ですよね?ぐぐりました、
パソコン買ったときのCD使わないとだめですかね?

51 :ひよこ名無しさん:04/06/11 19:35 ID:???
>>50
もしかしてウイルス感染しているんなら
システム復元してもダメポだぞ

それくらい分かってんだろ?

52 :ひよこ名無しさん:04/06/11 19:36 ID:???
>>51
おまい優しいな

53 :27:04/06/11 19:39 ID:TfxSRFma
>>48
実は実家においてきたんです。
CDないとできないですかね?
>>49
感染前のポイントがでてこないんです、
僕のはポイントをカレンダーから選べってやつですけど
↑日本語変ですいません。
前の月(感染する前の)ポイントがえらべないんです・・・


54 :まじれす:04/06/11 19:40 ID:???
>>50
「リカバリ」の検索はできるのに、リカバリの「方法」が検索できないのはどうしてだよ。


55 :27:04/06/11 19:42 ID:TfxSRFma
>>54
検索してますが
らしき答えがのってないので・・・
すいません


56 :ひよこ名無しさん:04/06/11 19:42 ID:???
>>53

マ  ジ  レ  ス

CD無いんなら今はどうしようもない。。

システム復元しても感染した(ウ・イ・ル・ス)ファイルは
そのまんま残る。

わかったか?

57 :まじれす:04/06/11 19:43 ID:???
>>55
スレ内の検索じゃなくてネット検索だよ?

58 :27:04/06/11 19:45 ID:TfxSRFma
>>56
やっぱりCDないとだめですか・・・
でも答えがでてすっきりしました。
もしかしたらCDあるかもしれないので探してみます。
質問に答えてくださったかた本当にありがとうございました。
>>57
はい、ググリました

59 :ひよこ名無しさん:04/06/11 19:58 ID:???
>>58=いつものCDなくし厨

60 :ひよこ名無しさん:04/06/11 20:53 ID:3Uw1EVlI
教えて下さい。トロイ?に感染したときに訳がわからずいろいろなツールを使っているうちに、hijackかなにかで
大切なものを消してしまったようです。その後トロイは退治できたのですが、毎回起動時に
”C:WINDOWS32・・なんとかかんとか・・¥wmplayer.exeが開けません”
”レジストリエディタを参照・・削除・・・”
というメッセージが出て来てしまいます。
復旧できるものなのでしょうか?今のところ特に困る症状は無いのですが・・

61 :ひよこ名無しさん:04/06/11 20:55 ID:???
>>60
トロイぐらい飼え。

62 :ひよこ名無しさん:04/06/11 20:55 ID:???
>>60
Windows Media Playerは開けるか?

63 :ぼるじょあ ◆yBEncckFOU :04/06/11 20:55 ID:???
>>60
(・3・) エェー OSもヒミツ正確なエラーメッセージもヒミツかYO エスパーにでも頼めYO
          使えるならmsconfigでスタートアップみてそれっぽいエントリ消せYO

64 :60:04/06/11 21:10 ID:3Uw1EVlI
説明が少なくて申し訳ありませんでした。OSはwindowsXP、IE6?を使用中です。
メッセージは
”C\WINDOWS\System32\services\wmplayer.exe”がみつかりません・・・
というものがでて、さらに
レジストリに指定されている”C\WINDOWS\System32\services\wmplayer.exe”が読み込めないか、または実行できません。ファイルがあるか確認してください。またはレジストリの参照を削除してください。
と出ます。
Windows media Playerは普通に使用できます。
(このメッセージが出るようになった直後、最新版をDLしたからでしょうか?)

65 :ひよこ名無しさん:04/06/11 21:18 ID:4IQ6tQxP
エロサイトか何かを踏んだら
IEのホームページが書き換えられて
何度変更しても勝手に書き換わる!

と思ってこのスレに来て、
>>1のCoolなんたらを使ったらあっさり解決。
先人の偉業に感謝!

66 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:20 ID:???
>>64
(・3・) エェー じゃあ>>63 ファイル名を指定して実行→msconfigでスタートアップタブの中に
          C\WINDOWS\System32\services\wmplayer.exe が登録されてるはずだから
          それのチェック外してYO

67 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:23 ID:???
>>65
(・3・) エェー どういたしましてだYO

68 :60:04/06/11 21:29 ID:3Uw1EVlI
有難うございました。解決しました。ところで、C\WINDOWS\System32\services\wmplayer.exe はウイルスによって今回スタートアップタブの中に登録されることになったのでしょうか?

69 :ぼるじょあ ◆yBEncckFOU :04/06/11 21:36 ID:???
>>68
(・3・) エェー どうだろ? 少なくとも本物のWMPLAYER.exeはそこじゃないYO

70 :60:04/06/11 21:37 ID:3Uw1EVlI
そうですか・・安心しました。
本当に有難うございました。


71 :ひよこ名無しさん:04/06/11 22:05 ID:???
なんで毎回テンプレのFirefoxをわざわざ英語サイトにするんだ?


72 :ひよこ名無しさん:04/06/11 22:08 ID:???
Operaを使ってくださいねw

73 :ひよこ名無しさん:04/06/11 23:04 ID:c5IUDVA4
スパイボット使いましたが、何度やっても
TSCashとかいうファイルが感染したままで修復できません。
どうしたらいいのしょう?

CWシュレッダーっていうのを使ったらHPが検索ページになるなどの
直接的被害はすぐ直ったのですが。
それとウィンドウズメディアプレイヤーでdvdが見れなくなりました。
何か関係があるのでしょうか?

xp、IE6です。よろしくお願いします。

74 :まじれす:04/06/11 23:07 ID:???
>>73
アンチウィルスとad-awareも使えよ。

wmpでDVD見れるの?

75 :ひよこ名無しさん:04/06/11 23:53 ID:???
デコーダーが入っててVob直で見るんじゃない?

76 :ひよこ名無しさん:04/06/12 00:23 ID:???
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

77 :ひよこ名無しさん:04/06/12 01:45 ID:z/r3iqcF
>>25直って良いな〜なぜだか漏れPCでは、システム復元しても日付けが
戻らんのよ?全然やり方解りませ〜ん!!どちらさまか助けて〜本当に何も
知らない初心者どす。また出てきやがった・・・くそカジノが・・・


78 :ひよこ名無しさん:04/06/12 01:48 ID:8cskSUJl
エロサイトの1分〜3分程度のサンプル画像を
オナニー用に保存したいと思います。
オンラインにしないでも見る方法、
またはオンラインにしない保存の仕方
どなたか教えて下さいまし。

79 :ひよこ名無しさん:04/06/12 01:49 ID:???
>>78
ここは変なものを仕組まれて困っている人のためのスレッドです。

80 :ひよこ名無しさん:04/06/12 01:55 ID:7RK+UgCG
愚かでした・・・
「ttp:// bubalom.by.ru/luisa/gallery1.html」へdでしまいました。
WIN98。IE5。マンドクセ−と思って穴も埋めずノートン先生もバスターも入れてませんでした。
今は只後悔するばかり。

IEをはじめほとんど全てのアプリケーションを起動させると不正で停止してしまいます。
というか、エクスプローラー自体が止まってしまって手も足もでない。
友人の廃棄PCを貰ったためリカバリCDは無し。自業自得か・・・ふふふ、あはは。
マンガ喫茶の端末から書き込んでます。
ひょっとして万事休すですか?ああああああああ

81 :ひよこ名無しさん:04/06/12 02:22 ID:???
>>80
自業自得です
素直に買い換えましょう

82 :ひよこ名無しさん:04/06/12 02:38 ID:???
>>80
これを時期に買い換えるのが吉と思われ。
それから逝かれたPCをで破壊してやれw すっきりするぞw

83 :ひよこ名無しさん:04/06/12 02:44 ID:???
>>80
ダメ元で↓てんぷれコピペ

パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする

“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する

入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す

日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す

再起動を求められるので、再起動する


84 :ひよこ名無しさん:04/06/12 02:55 ID:???
>>80
ここは、健全な状態で使用している人を救うためのスレです。

85 :80:04/06/12 03:31 ID:g27NdsmH
正直、もう倉庫にしまってある金属バットを探しにいこうと思い始めてました。
明日の朝で、ポンコツだけどお世話になったこのPCともお別れかと諦めました。
でも最後にもう一度だけ、と思い携帯でこのスレを見ました。

>>83のその方法・・!
なっ・・・治ったっ・・・!!
神様っ・・>>83様っ・・!
ありがとうございますっ・・・・!!
俺・・一からやり直します!(つω・`)

86 :ひよこ名無しさん:04/06/12 03:50 ID:???
>>80
多分まだ完治してはいないと思うので>>3のリンク先にある

★まとめサイトの『時間がない人用』だけでもやっといた方がいいですよ。

あと念のためウィルスチェックもしましょう。

87 :前スレ913:04/06/12 04:33 ID:BjuerVpv
あれから、パソコンを終了すると正常に終了できるようになりました
コントロールパネルもフリーズしてたのが今では普通に開けます
アップデートもしました。が、プロパティを見たらまだホームがエロサイトに…
起動して、直せば次起動するまではホームは指定したサイトになるのですが。
あと、他のad-awareなど何種類か起動してみてもほぼ見つかりません

IEを起動するとポップアップでいろんなサイト(オンリーなんたら)が出てきます

ポップアップが出てくる場合の対処法
>Search.vbsを削除するには、まず「スタート」を右クリックして、 「開く - All Users」を選択します

これをタメしてみましたが発見されませんでした
他にやってみることなどはありますか?

88 :ひよこ名無しさん:04/06/12 04:40 ID:???
>>87
これは試した?
http://cashsearch.biz/redir.php

89 :ひよこ名無しさん:04/06/12 05:07 ID:???
>>88
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

90 :ぼるじょあ ◆yBEncckFOU :04/06/12 07:58 ID:???
>>87
(・3・) エェー もう一度、スパイウェアを使ってくださいねw

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

91 :ひよこ名無しさん:04/06/12 08:15 ID:???
>>90 は危険なリンク。正しいのはこっち。テンプレと比較すればわかる。

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html

92 :ひよこ名無しさん:04/06/12 08:53 ID:MJm9PyDQ
IEのホームページが,何回設定しても英語のサイトになってしまうのは
なぜでしょうか。Cokkieや一時ファイル,履歴は削除したんですけど。
ウイルスバスターでTroj_small.krが出て,削除してからそんな感じで
す。ちなみに今は,ウイルス検索されてません。あと,MEです

93 :ひよこ名無しさん:04/06/12 09:02 ID:???
>90
「スパイウェアを使え」と明記してあるあたり、ちょっぴり親切なのかも(w
俺はスパイウェアはあまり使いたくないなあ。ウィルスソフトと同じで。

>92
まとめサイトや>>3>>5は読んでくれたかな?
読むだけじゃなくて、実行しないと意味がないゾ。
まとめサイトの「応急処置」の項目全部実行。それでだめなら
作業後の状況や、つまづいた項目及びそれがなぜできなかったかを明記して再質問。

1がテンプレじゃないのは激しく誘導しづらいね・・・

94 :ひよこ名無しさん:04/06/12 09:16 ID:???
テンプレは >>3-9

95 :& ◆lmLFaqE4Pk :04/06/12 09:28 ID:QGjFkOIE
その3つタメしても、ウイルス検索されないんですよ
だからどこをいじればいいのかわからないわけで。
ウイルス見つからないのにIE開くとポップアップで出てくる
アップデートもしたしハイジャックなんたらも前すれで教えてもらって削除したし。
何がいけないんだろう…

96 :ひよこ名無しさん:04/06/12 09:29 ID:QGjFkOIE
ごめんなさい、95は87です
名前欄に記入したら文字化けした…

97 :ひよこ名無しさん:04/06/12 10:22 ID:???
IE に重大な脆弱性、MS は月例スケジュール外でも対応を検討
http://japan.internet.com/webtech/20040611/12.html

98 :ひよこ名無しさん:04/06/12 10:51 ID:nfZQHuWp
昨日エロサイトでおかしなもの踏んでしまったぽいです。
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。

という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。

ちなみに今も強制終了と『問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。』
の表示を隅にどけてカキコしてます・゚・(ノД`)・゚・

99 :ひよこ名無しさん:04/06/12 10:57 ID:???
>>98
しっかりしろ!エロエロ坊や
http://sukiero.ktplan.net/erostart/

100 :98:04/06/12 11:00 ID:???
ぐはっブラクラ。

101 :98:04/06/12 11:06 ID:nfZQHuWp
昨日Spybot - Search & DestroyとCWShredder.exeを使ったんですが直りません。。。

>>100偽物。。。

102 :ひよこ名無しさん:04/06/12 11:09 ID:???
>>101
そういう時はスパッとリカバリだな。
おれも同じ症状になったがリカバリですっきり直ったぞ。

103 :ひよこ名無しさん:04/06/12 11:09 ID:Qj1cxRei
あう、まさかここに来る羽目になるとは。

昨夜、夫がやらかしてくれますた。
いつかやるとは思っていたが・・外人のキモイ画像が消えない(⊃Д`)゜+・。 
が、こちらのおかげでalt+f4で取り敢えず強制終了できました。
ありがとうございます。

シマンテックでオンラインスキャンをかけましたら
WINDOWS System32.dllはBloodhound.Packedに感染。
WINDOWS System32 confiig services.exeはTrojan Horseに感染。

夫のPCにもワクチンソフト入れておけばよかった・・
取り敢えず、ウィルススレッドでイイ(・∀・)!!とカキコがあった
Pandaでスキャン中であります。

何かわからない事があったら、また来ますので宜しくです。

104 :ひよこ名無しさん:04/06/12 11:09 ID:???
>>98
>>3>>5読んで出直してくれ。

105 :ひよこ名無しさん:04/06/12 11:12 ID:???
>>103
キモイ氏ね

106 :(=^u^=)たぬたんなりよ ver.S:04/06/12 11:13 ID:???
>>103
キモイのは外人じゃなくておまえなりよ

107 :ひよこ名無しさん:04/06/12 11:14 ID:HB3A03Pd
パソコンを立ち上げたときに変な広告みたいなのが何度も出てきてしまうのです。。。
これはどうしたら直せるのでしょうか?よろしくお願いしますm(_ _)m

108 :103:04/06/12 11:16 ID:???
>>107
まずはこのスレッドを検索しましょう。
プロバイダー契約の方はサポートセンターへ連絡しましょう。
WEB上のQ&Aを探してみましょう。
大抵の問題は解決出来るはずです。
msconfig等の難しい言葉もあるかもしれません。
根気よく努力しましょう。
もしどうしても解決できなかったら
最後の手段再インストールしましょう。

109 :ひよこ名無しさん:04/06/12 11:25 ID:???
休日はヒキヲタ回答者しかいないみたいだ

110 :まじれす:04/06/12 14:38 ID:???
質問者へ

やることやってから質問してくれよ。余計な手間ばかり掛けるなよ。
テンプレも読まずにどうやってマシンを復帰させるんだよ。

アンチウィルス、CWshredder、spybot、ad-awareを最新パターンで、
かつセーフモードで実行しろよ。
DL出来ないとか言うヤツはhttp://higaitaisaku.web.infoseek.co.jp/index.htmlを見ろよ。
難しくて分からないと言うヤツはリカバリしろよ。
リカバリも分からないヤツは業者に依頼しろよ。

努力しないヤツは何をやっても無駄だよ。

111 :ひよこ名無しさん:04/06/12 15:29 ID:g27NdsmH
うわー、サーチしたらスパイウェア77個出てきたよ?

112 :ひよこ名無しさん:04/06/12 15:43 ID:RLOB4m/t
起動時にインストールしてくださいという
ウィンドウが出てきます。
これを出てこないようにしたいのですが。
教えてください。

113 :ひよこ名無しさん:04/06/12 16:04 ID:s41UjnV3
デスクトップにWARNING YOU ARE DANGERというのがでてて消えません
どうしたら?

114 :ひよこ名無しさん:04/06/12 16:25 ID:???
>>111>>112>>113
>>3
>>110

115 :定期貼り:04/06/12 16:26 ID:???
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り実行してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!

116 :ひよこ名無しさん:04/06/12 16:28 ID:4K/1dhwk
今外のお店でお金払ってパソコン使ってるんですが、うっかりエロサイト
開いてしまって、数分時間がたつと自動的にエロサイトが表示されちゃいます。
電源切ったら直りますが、「電源は切らないでください」と店には書いてありま
すから電源切れないんですが、
「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って書いてあります。大丈夫でしょうか??

117 :ひよこ名無しさん:04/06/12 16:29 ID:???
5) ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザ
 を利用するとほとんどのトラブルが防げます。

 Firefox 0.8(日本語版・無料) http://jt.mozilla.gr.jp/products/firefox/
 Mozilla Firefox インストールガイド http://shiten.s13.xrea.com/install.htm
 Firefox Help 日本語版 http://texturizer.net/mozilla/jp/firefox/

118 :まじれす:04/06/12 16:34 ID:???
>>116
店員に聞けよ。


119 :116:04/06/12 16:41 ID:4K/1dhwk
>>118
それが嫌なんです。
外でパソコンやるの初めてなんです。教えてください。
あと「お客様のインターネットご利用の履歴は、退出ごとに削除されます。」
って、本当に全く履歴消えるんでしょうか。
誰かわかる人教えてください。



120 :ひよこ名無しさん:04/06/12 16:43 ID:???
>>119
店員にまかせるより自分で消せば。
>ツール>インターネットオプション>履歴の削除

121 :119:04/06/12 16:49 ID:4K/1dhwk
>>120
>ツール>インターネットオプション>まで開きましたが、「履歴の削除 」というのが
見当たらなくてどうすればいいのかわかりません。パソコン知識が乏しい
もんで、、。


122 :まじれす:04/06/12 16:50 ID:???
>>119
悪いのはお前だよ。
店の備品を金払って使用したということは規約に契約したと言う事だよ。
何かあったら店員に尋ねるのは使用者の義務だと思うよ。
責任負えないなら使うなよ。
何度も言うが店員に聞けよ。俺はこの回答しか出さないよ。

123 :ひよこ名無しさん:04/06/12 16:59 ID:???
>>116
ネタだかよくわからないが、
初心者だからと言えばなんでも許されると思うな。

124 :ひよこ名無しさん:04/06/12 17:37 ID:???
>>116
電源切ったら直りますがって根拠は?

125 :ひよこ名無しさん:04/06/12 17:49 ID:???
先日NEVADAを踏んでしまいました。
テンプレの通りセーフモードでCoolWebShredder、Ad-Aware、Spybot-S&Dを行ったんですが、
通常モードで起動させるとどうしてもホームページがres://mshp.dll/index.html#10213になってしまいます。
OSはMEです。以下、HijackThisの結果です。アドバイスお願いします。

Logfile of HijackThis v1.97.7
Scan saved at 17:27:50, on 2004/06/12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe


126 :ひよこ名無しさん:04/06/12 17:51 ID:???
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe


127 :ひよこ名無しさん:04/06/12 17:51 ID:???
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\IRIA107A\iria_ie5.htm
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



128 :ひよこ名無しさん:04/06/12 17:53 ID:???
>>125
ID出せ

129 :125:04/06/12 17:55 ID:gqf7AStl
>>128
すみません。テンプレしっかり見てませんでした。

130 :ひよこ名無しさん:04/06/12 18:03 ID:nfZQHuWp
昨日エロサイトでおかしなもの踏んでしまったぽいです。
それからやたらと強制終了の表示が出たりブラウザが勝手に開いたりするようになりました。
HPは〇〇サーチとかいうのに書き返られてしまいました。
それと英語でわかりませんがスパイウェアがどうのこうの、ダウンロードせよ。みたいないかにもヘルプしてくれるかのようなページがイキナリ現れます。
昨日自分なりにいじくって何とかなったかなと思っていたんですが、今日ネットしはじめて30分程経過したらまたいきなり
画面が怪しい画面に切り替わって強制終了の表示が出たりめちゃくちゃです。
C;WINDOWS¥system 32\regsvr32exe(またはその構成ファイルが見つかりません)パスおよびファイル名が正しいか必要なライブラリが全て利用可能かどうか確認してください。

という表示が出たりもしたのですがパソコン素人でまるで意味がわかりません。
一体どうなっちゃったんでしょうか? 誰か助けてください。。。
OSは98です。
CWshredder、spybotを使いましたが直りません。。。


131 :ひよこ名無しさん:04/06/12 18:03 ID:???
>>129
とりあえずこれ

O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot



132 :ひよこ名無しさん:04/06/12 18:04 ID:???
>>130
コピペ

133 :125:04/06/12 18:07 ID:gqf7AStl
>>131
ありがとうございます。試してみます。

134 :ひよこ名無しさん:04/06/12 18:07 ID:nfZQHuWp
>>132
コピペですがネタじゃないです。。。

135 :ひよこ名無しさん:04/06/12 18:12 ID:???
>>134
>>115

136 :ひよこ名無しさん:04/06/12 18:35 ID:pmZVF5ic
IEを起動すると米国で働き生活するとかそう言った類の広告が出て来ます。
これはブラウザを乗っ取られたということなのですか??
やっかいなので削除したいのですが・・・仕方がわかりません
どうしたらいいのでしょうか、がいしゅつかもしれませんが知っている方がいたら教えて下さい

137 :ひよこ名無しさん:04/06/12 18:37 ID:???
>>136
>>1 読めデブ

138 :ひよこ名無しさん:04/06/12 18:47 ID:???
今回の>>1は・・・・・・・・・・・

139 :まじれす:04/06/12 18:52 ID:???
>>138
ワロタ、気付かなかったよ

140 :まじれす:04/06/12 18:53 ID:???
>>136
>>5読めよ

141 :ひよこ名無しさん:04/06/12 18:56 ID:???
まだベータ版のみでだけど、SleipnirがGeckoエンジンに対応したらしい。
Sleip使ってるエロい方々はGeckoエンジンに切り替えてエロサイト巡回すると
多少は安全度が増すのではないかと思われる。
(ただし、Geckoエンジンを認識させる設定がちと面倒なので注意。)
ttp://www3.sppd.ne.jp/bugtracker/wiki/index.php?FrontPage

142 :ひよこ名無しさん:04/06/12 18:56 ID:???
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!


143 :125:04/06/12 18:59 ID:gqf7AStl
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
削除したんですけど駄目でした。
もうだめぽですか・・・

144 :まだ流行してるぞ…天麩羅屋 ◆r/dmhj5CHM :04/06/12 19:02 ID:???
■greatsearch.biz、jksearch.biz などに飛ばされるハイジャッカー対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
 ・HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
  レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
  http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
  被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
  ここではもう少し簡略な手動駆除方法を紹介。
★感染確認方法
 スタート→ファイル名を指定して実行→regedit
 レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
 ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

145 :ひよこ名無しさん:04/06/12 19:02 ID:???
>>125
CoolWebShredderは最新の1.59?

146 :ひよこ名無しさん:04/06/12 19:03 ID:???
>>143
IEradicator
http://www.litepc.com/download/IEradicator2001.zip

OperaかFirefox入れてからIEradicatorを実行して再起動。
そしてすべてを忘れろ。


147 :ひよこ名無しさん:04/06/12 19:04 ID:???
>>143
深夜組の回答はハイレベルだよ。

148 :ひよこ名無しさん:04/06/12 19:09 ID:???
>>145
はい、1.59です。
>>146
もうちょっとがんばってみてダメならそうします。
>>147
ではまた夜に来ます。

149 :145:04/06/12 19:11 ID:???
>>125
これもだわ
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe


150 :145:04/06/12 19:19 ID:???
>>125
これ見て手動で出来るとことまでやってみると良い
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A&VSect=T

151 :ひよこ名無しさん:04/06/12 19:29 ID:???
>>125

>>149のエントリは、システム復元を可能にするためのもの。削除しては駄目

152 :ひよこ名無しさん:04/06/12 19:29 ID:???
>>125
参った。実は悪いとこないんじゃないんか?
全くエントリーに見当たらないぞ。
というかなんで、MEなのにIE5.5なんか使ってんだ?

>>149
MEでそれはまずいんじゃね〜の?

153 :ぼるじょあ ◆yBEncckFOU :04/06/12 19:30 ID:???
(・3・) アルェー あんま適当に答えるなYO loadqmもStateMgrもMSのアプリだC
            realschedはRealのアップデート用だからどうでもいい奴だYO

154 :ひよこ名無しさん:04/06/12 19:43 ID:???
>>125

>>131のエントリは群青さんが削除推奨してるので

削除しても問題ないと思う。

155 :145:04/06/12 19:45 ID:???
スマソ
MEのことわかってなかったわ

156 :ひよこ名無しさん:04/06/12 19:51 ID:???
いい人だぁ〜

157 :125:04/06/12 19:54 ID:gqf7AStl
アドバイスくれた方どうもありがとうございました。
150のサイト見てもう一度初めからやってみます。

158 :ひよこ名無しさん:04/06/12 20:01 ID:???
まとめときますね。

O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot

159 :ひよこ名無しさん:04/06/12 20:04 ID:???
>>125
やっぱこれかな?「TROJ_IEFEATS.A」
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A

VBもってるのならスキャンしてみて、
駄目ならa2を試してみるとか・・・。

160 :天麩羅屋 ◆r/dmhj5CHM :04/06/12 21:13 ID:???
ニュース板に貼られて被害続出したリンク
「 ttp:// bubalom.by.ru/luisa/gallery1.htmlを踏んでしまったです。
そしたら・・・」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0
の相談が進行中。(これだけいろいろやられるとリカバリしたほうが
いいかもわからんね…)

161 :ひよこ名無しさん:04/06/12 21:30 ID:???
>>160
そこで相談すればいいんだね。

162 :ひよこ名無しさん:04/06/12 21:32 ID:???
相談する前に検索したり、そこをよく読め。

163 :ひよこ名無しさん:04/06/12 21:36 ID:???
>>160
そんな所あったんだ、俺も知らなかった無料?

164 :ひよこ名無しさん:04/06/12 21:44 ID:???
エロガッパたちのスクツな

165 :ひよこ名無しさん:04/06/12 21:48 ID:???
みんなそこに誘導すればいいんじゃねーの。

166 :ひよこ名無しさん:04/06/12 21:52 ID:s41UjnV3
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?



167 :ひよこ名無しさん:04/06/12 21:55 ID:???
>>166
一通りやったならば、何か怪しそうな項目があったかなかったか、書くと思うけど


168 :ひよこ名無しさん:04/06/12 22:00 ID:s41UjnV3
>>167
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです

169 :ひよこ名無しさん:04/06/12 22:11 ID:???
画面がabout:blankになってしまいます。

170 :ひよこ名無しさん:04/06/12 22:59 ID:???
画面が?

171 :ひよこ名無しさん:04/06/12 23:24 ID:MuQNDs+j
一般パソコンのところで教えて頂いたので質問させていただきます。
インターネットしてたら、「GET XP POP KILLER NOW!」とかいう画像が勝手に出て
くるんですが、これはなんでしょうか?どなたか助言お願いします。

172 :ひよこ名無しさん:04/06/12 23:28 ID:???
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!

173 :ひよこ名無しさん:04/06/12 23:32 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

174 :ひよこ名無しさん:04/06/12 23:43 ID:???
>>173
何回も同じもん貼るなって言ってんだろばーか

175 :ひよこ名無しさん:04/06/12 23:49 ID:???
>>174
いちいちくだらねえこと指摘するなって言ってんだろばーか。

176 :ひよこ名無しさん:04/06/12 23:56 ID:???
余計なコピペすると初心者が罠リンクに掛かりやすい罠

177 :ひよこ名無しさん:04/06/13 00:11 ID:Bdv+z7YR
           r〜f⌒i  しj__ ト√¨トー、
            _ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
          r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
          >/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
          {シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
         ∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
         ソー' i.............................../...〃.j\i........... しヘ::|(
         { ......|............./..   /..// /  V......... しうノ
          l .....l.|  /...  // //─ - 、..........}Σト、ヽ、  ちゅぱちゅぱ美味しい
          ゙i  i| ../ _≦./   =ー- 、|.. .. |⌒) \ヽ
          ゙i.....::゙i../,r):::;:d     |ドく;;d |...........|.:::} l   ヾi
          /∧ ...}〈ヘ{qトj」     └-''、⊥!........レ´ ゙i.i  i‖
         // ∧...::トヽ ̄   、      j!.........,il'  ゝi  ||
         〃〃 i..::ト-ヽ、   ri、   ィ´|..... ,'|   ヽi、
         《 《  i、:|_   ` ー,- | ├<´ ト、|....../..|__,.-、 ||j   

178 :ひよこ名無しさん:04/06/13 00:12 ID:a7XSub1f
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
ウイルスやらなんやらでたが、すべて書いてあるとおりやって駆除済みです
どうしたら?



179 :ひよこ名無しさん:04/06/13 00:19 ID:???
>>178
ウィルススキャンして、Ad-Aware、Spybotやって、CoolWebSearchもやって
HijackThisで怪しいログも全部削除したんだね

それでダメなら再インストールだわ

180 :ひよこ名無しさん:04/06/13 00:58 ID:???
エロサイト見てたらWindowsMeがXPに勝手にアップグレードしました。
なんででしょう?

181 :ひよこ名無しさん:04/06/13 01:28 ID:???
>>178
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

182 :ひよこ名無しさん:04/06/13 01:49 ID:qTs9ubOp
すいません、色々やってここまできました
hijackthisのログ貼るので怪しいのがあったら
教えてください

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE

183 :ひよこ名無しさん:04/06/13 01:49 ID:???
>>182
>>1 読めデブ

184 :182:04/06/13 01:49 ID:qTs9ubOp
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SQL Server.lnk = C:\MSSQL7\Binn\scm.exe

185 :ひよこ名無しさん:04/06/13 01:50 ID:???
>>182
HIJACKTHIS.EXE

186 :182:04/06/13 01:50 ID:qTs9ubOp
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37896.7022106481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-447053540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

お願いします

187 :ひよこ名無しさん:04/06/13 01:56 ID:???
”もうずっと人大杉 ”
こればっか!!2ちゃんねるも終わりだな

   ∧ ∧
   ( ´∀`) 負荷軽減のためにも専用ブラウザ使ってネ
   と○○つ
.   し' `J

http://pics.darkcollection.com/
http://linkrobot.netfirms.com/ (無料だよ)

188 :ひよこ名無しさん:04/06/13 02:01 ID:???
>>187 クリックするな。見れば分かるように危険なサイト

189 :ひよこ名無しさん:04/06/13 02:07 ID:???
地雷はもう勘弁してくれ〜

190 :ひよこ名無しさん:04/06/13 02:20 ID:EuRnCGCR
ブラウザがのっとられてしまいました・・
spybotなど色々試してみたのですが、
いっこうに直らなくて困ってます。
削除してもまた復活してしまいます。
ウイルスバスターいれようと思ったのですが、
これってウイルスとは違うのでしょうか?
ソフトいれても無駄でしょうかね?
2ちゃんも見れなくて困っています・・

191 :ひよこ名無しさん:04/06/13 02:28 ID:???
>>190
漏れはウィルスバスター入れているので困りません。

192 :ひよこ名無しさん:04/06/13 02:30 ID:aj+z7OUw
すみません。本当に初心者です。
スレを読んでいても専門用語が分からないです。
本当すみません。
それで多分、エロサイトを見てたからだと思うんですけど、
パソコンを立ち上げると何もしてなのに30個ちかくウィンドウが開いてしまいます。
全部外国のサイトです。
それと今までは大丈夫だったのに、真っ白で見れなくなるサイトが出てきました。
それもこれが原因でしょうか。
すみません本当助けてください。
もう二度とエロサイト見ないと誓います。助けてください。

193 :ひよこ名無しさん:04/06/13 02:33 ID:???
>>3-9
まず、このスレッドの >>3-9 とそのリンク先を読んで、
自己努力してください。

194 :182:04/06/13 02:56 ID:qTs9ubOp
>>182です
どなたか教えてもらえませんか

195 :ひよこ名無しさん:04/06/13 03:07 ID:???
>>194
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
自分でやれ。勉強になるし。

196 :190:04/06/13 03:07 ID:EuRnCGCR
>>191
ウイルスバスターいれたら直りますかね?
ちなみにビッグカメラの店員さんに
MEはノートンはやめたほうがいいと言われた
のですが、ノートンはよくないんですか?

197 :ひよこ名無しさん:04/06/13 03:07 ID:???
テンプレも貼らずになにが「窓の手」だ、バカ>>1。「猿の手」でも使ってろ

ちょっと見ないでいたら今度のスレはバカな>>1がバカな看板立てやがる。
専用じゃないブラウザで見ると強制的に表示されるから看板は初心者板
では重要なんだが。



198 :ひよこ名無しさん:04/06/13 03:12 ID:???
>>182
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\CAQPCPHC.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

199 :ひよこ名無しさん:04/06/13 03:17 ID:???
(゚д゚)

200 :ひよこ名無しさん:04/06/13 03:26 ID:???
>>196
あとから入れても駆除できる保証なんかないよ?
クリーンインストールしてからどっちでもいいから最初に入れとく。これでOK

201 :190:04/06/13 03:40 ID:EuRnCGCR
>>200
えっ、あとからいれても遅いのか・・orz
クリーンインストールって何でしょうか?
全部消えちゃうってことですか?

202 :182:04/06/13 03:48 ID:qTs9ubOp
>>198
ありがとうございます
その5つ削除したんですが
再起動するとまだホームページが下のになってしまいます
ttp://www.coolsearch.biz/

>>195さんに言われた
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
で調べてもあまりよくわかりません

まだあるんですかねぇ…

203 :ひよこ名無しさん:04/06/13 03:53 ID:???
IEなんですが、ここに貼ってある有害リンクをクリックしても、一切感染しません。
インターネットゾーンは、中設定のままですよ。ブラクラも全く平気です。
俺のほうが一枚上手ですか。どうもすみませんね。自慢でした。

204 :ひよこ名無しさん:04/06/13 03:59 ID:???
>>182
エントリがきちんと削除できているか確認してみて下さい。

特に↓は2つあるので注意。

O4 - HKCU\..\Run: [xpsystem]〜

その後Web設定のリセット

更にもう一度

CoolWebShredderによる自動削除
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

205 :182:04/06/13 04:25 ID:qTs9ubOp
>>204
やってみました
でもだめです

気づいたんですけど、
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
この4つって削除してもまだいるんです…
何かやり方間違ってるんでしょうか


206 :ひよこ名無しさん:04/06/13 04:28 ID:???
ノートンインタネットセキュリティ2004
http://gente.chueca.com/bison2004/haripota.html


207 :ひよこ名無しさん:04/06/13 04:41 ID:???
>>182
それは困りましたね。

HijackThis以外のウインドウを閉じていますか?
特にネットからは、きちんと切断して何度か繰り返してみて下さい。

Web設定のリセットも忘れずに。

OSは何でしょう?

それから、HIGAITAISAKU.EXE は専用のフォルダを作り、そこに入れて下さい。
デスクトップに直接置いてはダメです。

デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)
右クリックで掴んでこの中に移して下さい。

208 :182:04/06/13 04:53 ID:qTs9ubOp
>>207
ありがとうございます
ウインドウは閉じてます
Web設定のリセットもしています
フォルダもそれ専用の作ってやってます
(同じこと何度もやってるのでバックアップのファイルがたくさん増えちゃって…)
OSはMEです

ではもう少し繰り返してやってみますね

209 :ひよこ名無しさん:04/06/13 04:59 ID:???
>>206
ウィルスてんこ盛り、つまんねぇぞお。
どうせまた、セキュリティホール突いてくるスクリプトだろう。
対策ソフトがあれば、検出されちまうっての。

210 :ひよこ名無しさん:04/06/13 05:03 ID:???
気が付かなかった、あぶねぇw

211 :182:04/06/13 05:30 ID:qTs9ubOp
ひとつ気になることがあります
ログの中に
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
というのがいる時があります
これも怪しそうだったので削除したんですが
スキャンしてもまたいる時があります

それから>>205にある4つもなかなか消えてくれません
う〜ん…


212 :ひよこ名無しさん:04/06/13 05:33 ID:???
>>211
これは試した?
http://www.sigeharu.com/~motioncamera/img/02841.jpg

213 :ひよこ名無しさん:04/06/13 05:45 ID:???
>>212

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

214 :ひよこ名無しさん:04/06/13 06:02 ID:???
>>212
エロサイトの営業、ご苦労様です。

215 :ひよこ名無しさん:04/06/13 06:06 ID:???
>>182
「O18」の項目は、現れたり消えたりしますので心配ないです。

確認しますが、

1, IEの一時ファイルとクッキーの削除はしましたか?

2, Web設定のリセット時にネットに接続していませんか?

Web設定のリセット方法↓

「スタート」→「設定」→「コントロールパネル」→「インターネットオプション」
「プログラム」→「Web設定のリセット」

216 :ひよこ名無しさん:04/06/13 06:08 ID:???
>>212
画像リンクじゃねーし。拡張子を画像に見せかけてるだけ。
つーか、>>214おまえ、暇すぎ。引き篭もりだろ?w

217 :ひよこ名無しさん:04/06/13 06:09 ID:???
>>216
引き篭もりですが、何か?

218 :ひよこ名無しさん:04/06/13 06:11 ID:???
>>217
通報しました

219 :ひよこ名無しさん:04/06/13 06:12 ID:???
>>214も地雷師だったのか!

ヒィー(((゚Д゚)))ガタガタ

220 :182:04/06/13 06:24 ID:qTs9ubOp
>>215
1.に関してはもうひつこいくらいやってます
2.をやるときもネットには接続していないです

ちょっと調べてみたんですが
たぶんREDLOFというウイルスに感染してるような…
「感染したら致命的」って書いてありました
あぁ orz

221 :ひよこ名無しさん:04/06/13 06:38 ID:???
>>182
よく調べましたね、↓これがそうです。

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

Hijackthis で消せるといいのですが・・うーん

222 :182:04/06/13 06:49 ID:qTs9ubOp
>>221
やはり感染していました
なんだか色々とめんどくさそうです
対策をしていなかった自分が悪いのですが

ところで先ほどから何度も答えてくれていたのは
>>221さんでしょうか?
どうもありがとうございます
なんとか頑張ってみます

223 :ひよこ名無しさん:04/06/13 06:57 ID:???
>>182
とりあえずREDLOFだけでもなんとかしましょう。

Redlof.A(通称レッドロフ)専用のワクチンソフトです。中盤あたりにあります。
http://hp.vector.co.jp/authors/VA029423/winsoft.htm

この状況では貼りにくいのですがw

224 :ひよこ名無しさん:04/06/13 12:33 ID:78NbZzGs
オペラを日本語化したいんですが?
>>Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
この部分のOperaのメニューのToolsってどこにあるのですか?



225 :ひよこ名無しさん:04/06/13 12:34 ID:???
>>224
馬鹿には無理。

226 :224:04/06/13 12:36 ID:78NbZzGs
>>225
こんなバカに教えて下さい。おねがいします。

227 :224:04/06/13 12:37 ID:78NbZzGs
とりあえず
Opera7.5(最新版) http://download.opera.com/
をインストしました


228 :ひよこ名無しさん:04/06/13 12:45 ID:???
>>227
とりあえず、アンスコしろ。

229 :224:04/06/13 12:57 ID:78NbZzGs
>>228
アンストしないといけないですか?
せっかくしたのに・・・

230 :ひよこ名無しさん:04/06/13 12:58 ID:???
>>227
インストって何でつか? 初心者でつ。

231 :224:04/06/13 12:59 ID:78NbZzGs
>230
インストールの略です

232 :ひよこ名無しさん:04/06/13 13:01 ID:???
>>231
でもなんで友達がいないの?

233 :224:04/06/13 13:04 ID:78NbZzGs
>>232
教えてくれる友達ってことですか?

234 :ひよこ名無しさん:04/06/13 13:20 ID:???
>>182
REDLOFじゃなにやっても無駄、
というより消しても後始末がめんどくさい。
さっさと諦めてリカバリ。

ttp://sukiero.ktplan.net/redlof.html

235 :ひよこ名無しさん:04/06/13 13:23 ID:???
>224
とりあえず、Opera起動して、表示されてるじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
こんなこと人に聞くな、ハゲ、って言われても反論できないようなところにある。

というか、こんなの聞かないとわからないなら、パソコンの使用じたいが難しいと思う。


236 :235:04/06/13 13:25 ID:???
誤:表示されてるじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。
正:表示されてるメニューをじ〜〜〜〜〜〜〜〜〜〜〜〜っと見ろよ。

224のハゲがうつったのかも。スマソ

237 :ひよこ名無しさん:04/06/13 13:34 ID:???
>>224
一番上のツールと書いてあるとこ

ttp://www15.big.or.jp/~kaini/gazou/img/4082.jpg

238 :224:04/06/13 13:45 ID:78NbZzGs
>>235>>237
僕のは Tool(ツール)じゃなくてMailが表示されてます。
File Edit View Navigation Bookmark Mail Window Help
てな感じで・・・
なぜですか?

239 :237:04/06/13 13:56 ID:???
>>238
そこまではわからん
オレは逆にメールを消したが


240 :ひよこ名無しさん:04/06/13 14:09 ID:???
>>238
Opera使ってないから分からんけど、
別の項目のところにPreferences→ Languages→…
とかいうのはないの?

241 :237:04/06/13 14:09 ID:???
>>238
最新バージョンは7.51だぞ
もしかして7.23をDLしてないか、7,23ならTOOLは無いぞ

242 :237:04/06/13 14:14 ID:???
>>238
もし7,23をインスコして7,51を上書きした状態でもTOOLは消える可能性がある。
一旦OPERA全部アンインスコして残ったファイルも全部消して再度7.51をインスコすること。

243 :ひよこ名無しさん:04/06/13 14:23 ID:???
>242
環境移行の問題もあるし、別フォルダにインスコで問題ないとは思うがおおむね同意。
ついでにいうと、7.23の場合は「File」に「Preferences」の項目があるよ。

・・・今英語版の7.23を落とすメリットは全くないんだけどね。
最新じゃないし、セキュリティホールはあるし。

244 :ひよこ名無しさん:04/06/13 14:42 ID:???
    ____
  ._|  |__|_        ____
  |_  _|__|_    __/  /__/__
   |_  _|__|    |_   __|__|    _______∧∧     
    .|_|(,,゚∀゚)      /  / |__(,,゚∀゚)  ⊂|      つ( ゚Д゚)つ
  | ̄ヽ__⊂__つ     / ./  /_⊂__⊃   └───┴―-┘  
  \____)__)   ./_/_|__|__|   
        し`J             し`J

245 :244:04/06/13 14:43 ID:???
>>244
スレ違いです

246 :224:04/06/13 14:53 ID:78NbZzGs
>>241
7.51インストールしました、
しかしこれUSバージョンですけどいいのですか?
日本バージョンってありますか?

247 :237:04/06/13 14:55 ID:???
>>246
だから>>224で日本語化するわけ

248 :224:04/06/13 14:55 ID:78NbZzGs
>>247
なるほどですね、やってみます。

249 :248:04/06/13 15:10 ID:78NbZzGs
>>248
できました、本当にありがとうございます、
このオペラなんですが、2ちゃん見るとき、
一覧クイックすると2窓で表示されますよね?
(すいません日本語めちゃくちゃで)
これってオペラでも設定できますか?


250 :248:04/06/13 15:11 ID:78NbZzGs
>>247
さんへれすです、すいません

251 :まじれす:04/06/13 15:12 ID:???
板違いだよ

252 :248:04/06/13 15:14 ID:78NbZzGs
>>250
すいません、ほかで聞いてきます。
親切に教えてくださった皆さん、
本当にありがとうございました。

253 :248:04/06/13 15:15 ID:78NbZzGs
>>251

254 :ひよこ名無しさん:04/06/13 15:15 ID:???
Opera厨は莫迦なんで勘弁してやって下さい

255 :ひよこ名無しさん:04/06/13 15:18 ID:???
信者うざい

256 :ひよこ名無しさん:04/06/13 16:21 ID:???
IEのHP乗っ取り(エロサイトのサーチHP)と間欠的にお気に入りの下段にエロサイトの貼り付け
の解決法私の場合

1)ネットと切断
2)a)CoolWebShredder どれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動

って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。

257 :ひよこ名無しさん:04/06/13 16:30 ID:???
でもなんでCWSとHijackThis間違えるの?

258 :ひよこ名無しさん:04/06/13 16:44 ID:???
>>257
ごめんなさいテンプレの>>5 #7頭をコピペしました。

---再提出---
IEのHP乗っ取り(エロサイトのサーチHP)と間欠的にお気に入りの下段にエロサイトの貼り付け
の解決法私の場合

1)ネットと切断
2)a)HijackThis で発見はどれを削除して良いかわからないのでスルー
3)b) Ad-Aware で発見されたもの全部削除
4)c) Spybot-S&D で発見されたもの全部削除
5)IEの一時ファイルとクッキーの削除
6)IEのWeb設定のリセット
7)再起動

って順序でやったら今のところ再現しないみたいです。
何度やっても再現してた時は1)のネットと切断をしないでやってた。
>>182さんへの >>207さんの教えを参考にしました。
みなさんありがとうございました。


259 :ひよこ名無しさん:04/06/13 18:46 ID:BDTg2ZNc
SPY−BOTでもAd−awareでも削除できないスパイウェアがあります。セーフモードでも
削除できませんでした。それと、1日1度はスキャンしているのですが、2ちゃんしか
やっていないのにスパイウェアが増えていることもあります。
ちなみに削除できないのは「DSO Exploit」「Cns Min」という2つです。なにとぞ
アドバイスお願い致します。

260 :259:04/06/13 19:00 ID:BDTg2ZNc
age。お願い致します。

261 :ひよこ名無しさん:04/06/13 19:02 ID:???
>>260
セキュ板でレスついてたぞ。つかマルチ市ね

262 :ひよこ名無しさん:04/06/13 19:03 ID:???
>>259
DSOは過去ログ読め。Spybotのバグのようなもの
CnsMinは自分で入れた何かのプログラムに入っていたものだ。
それを削除するかCnsMinRemoverを本家から探して使え。

263 :ひよこ名無しさん:04/06/13 19:05 ID:???
糞!マルチかよ。答えて損したわ

264 :259:04/06/13 19:11 ID:BDTg2ZNc
違う違う!!マルチじゃないって!!!!!!マジで。
>>262有り難うございます。

265 :259:04/06/13 19:14 ID:BDTg2ZNc
で、とりあえず気にしなくても良い程度のものなんですか?

266 :ひよこ名無しさん:04/06/13 19:15 ID:???
>>259
JWordがインストールされていればCnsMinも一緒についてくる。
この場合は、アプリケーションの追加と削除で、Jowrdを削除すればCnsMinも削除される。

267 :259:04/06/13 19:22 ID:BDTg2ZNc
>>266
JWordの削除ですね。有り難うございました。

268 :259:04/06/13 19:42 ID:BDTg2ZNc
すみません、JWordの削除の仕方を教えて下さい。「物質」で聞いてみたんですが、
スタート→設定→コントロールパネル→プログラムの追加と削除、と言う流れで
削除しろと教わりました。しかし最後の「プログラムの追加と削除」というのが
出てこないのです。見つからない。どうか、お教え下さい。

269 :ぼるじょあ ◆yBEncckFOU :04/06/13 19:43 ID:???
(・3・) エェー http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

270 :ひよこ名無しさん:04/06/13 19:44 ID:???
>>268
OSは何?
98/Meならば「アプリケーションの追加と削除」
Me/XPでコントロールパネルの項目が少ないならば、
全てを表示するとかクラシック表示にするみたいなリンクをクリックする。

271 :259:04/06/13 19:50 ID:BDTg2ZNc
>>270さん、ありがとうございます。
>>269さん、読んでみます。

272 :ひよこ名無しさん:04/06/13 21:36 ID:???
いかにも初心者な質問ですが…coolうんたらに乗っ取られたのでcoolshader?ダウンロードして駆除したんですけど、うちのPC、ユーザーアカウントが3つあるんですよ。それってやっぱ他のユーザーも個別に駆除しないとダメですかね?

273 :ひよこ名無しさん:04/06/13 22:15 ID:???
>>272
>>3読めや

274 :272:04/06/13 22:15 ID:???
ありがとうございました。自己解決しました。

275 :ぼるじょあ ◆yBEncckFOU :04/06/13 22:18 ID:???
>>272
(・3・) エェー そりゃ〜良かったYO

276 :259:04/06/14 00:29 ID:ln/fDVxB
時間はかかりましたが削除に成功しました!!喉に刺さった小骨が取れた気分です。
回答して下さった方々、どうも有り難うございました。

277 :ひよこ名無しさん:04/06/14 00:50 ID:V0lMTMqW
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html

ここのサイトで書かれてるウィルスに感染しました。
今オンラインスキャン中で23個の感染ファイルがあるって出てます。
明日ノートン買ってきて削除しても助かるでしょうか?

278 :ひよこ名無しさん:04/06/14 00:57 ID:???
>>277
ウィルスの種類くらい書いてくれないと
助かるか助からんかもわからん。

でも例のサイトを踏んで感染したなら、駄目かも知れん。
その場合は、ウイルスを駆除してからバックアップ、
リカバリして新たな気持ちでやり直すほうがいいかも。
後遺症が残るぽいし・・・。

279 :ひよこ名無しさん:04/06/14 00:59 ID:54Y4LxMA
すみません、ちょっとお聞きしたいのですが、
SpywareBlasterでCoolWeb系のスパイウェアは未然に防ぐことが出来ますでしょうか?
やはり感染したらCWShredderでその都度削除を繰り返さないとダメなのでしょうか?
宜しくお願いしますm(_ _)m

280 :ひよこ名無しさん:04/06/14 01:00 ID:QPFHHaVT
http://www.apolo-av.net/main.html
ここのサイトの動画が重くて、保存がいつも最後までできないんですけど効率よくできる方法ありますか?

281 :ひよこ名無しさん:04/06/14 01:06 ID:???
>>279
スパイウエアはウイルスと同じで日々進化している。
CoolWeb系のスパイウエアも種類が多くやはり進化していて、
CWShredderだけじゃ除去できないもの、
HijackThisのログに現れないものなど日々進化をつずけている。
SpywareBlasterを実行したから感染しないとは決して言い切ることは出来ない。
しかし使えるものは何でも使うの精神が大事で予防の意味では、
SpywareBlasterは実行しておかないと損をする。

282 :ひよこ名無しさん:04/06/14 01:14 ID:???
>>281
ありがとうございます。仰るとおりです。
それでは既知のCoolWeb系のスパイウェアを多少は防ぐことが出来ると、取ってもよろしいのでしょう?


283 :279=282:04/06/14 01:15 ID:54Y4LxMA
すみません、sageのまま書き込みしてしまいました。

284 :ひよこ名無しさん:04/06/14 01:18 ID:???
>>280
DLするファイルがストリーム形式じゃないなら、
リジェームが出来るDLツールを使うべし。(irvineとか)
時間さえかければ保存できるはず。

それと、スレ違い & エロサイトへはいくな。

>>282
もちろん、やっとけば結構耐性はつくはず。
IEを使うならば>>6などにあるIE-SPYAD
Spybot Search&Destroyの免疫機能も使ったほうがいい。

285 :279:04/06/14 01:23 ID:54Y4LxMA
>>284
了解しました。アドバイスどうもありがとうございます。
大変参考になりました^^
是非活用させて頂きますm(_ _)m

286 :ぼるじょあ ◆yBEncckFOU :04/06/14 03:28 ID:???
(・3・) エェー http://www.nurs.or.jp/~gatoo777/souko_gif/akai.html

287 :ひよこ名無しさん:04/06/14 11:23 ID:???
>>286
赤い部屋?

288 :ひよこ名無しさん:04/06/14 12:54 ID:???
外出だったらソマソ。aboutblank障害についてこんなサイトがあった。

トロイの木馬はドメイン名「web.da-us.citibank.com」IPアドレス「66.98.244.59」
にリダイレクトするた めにHOSTSファイルを修正します。

トロイの木馬は「www.projecx.net」というウェブサイトから「update8.exe」という
ファイルをダウンロー ドして実行します。このウィルス情報を作成した時点で
そのファイルはアクセスできる状態ではありませんでした。さらにトロイの木
馬は、トロイの木馬が盗んだデータをアップロードするサーバーから「update.exe」
とい う名前のファイルをダウンロードして実行しようとします。

トロイの木馬は、Internet Explorerのスタートページを「about:blank」に設定します。

Montpトロイの木馬は、以下のプロセスを停止しようとします。( 略)

http://www.f-secure.co.jp/v-descs/v-descs3/montp.htm


289 :ひよこ名無しさん:04/06/14 14:21 ID:???
ttp://bubalom.by.ru/luisa/gallery1.html
↑を踏んだのですが、ページが表示される途中、野生の勘でウィンドウを閉じました。
案の定スパイウェアだったそうですが、途中で開くのをやめた場合にはウィルスははいるのでしょうか?
今のところそれらしい症状はないのですが・・・
どなたかお願いします。

290 :ひよこ名無しさん:04/06/14 14:25 ID:???
>>289
野生の勘で答えます。
うようよいます。

291 :参考までに:04/06/14 16:04 ID:???
6月5日に長崎のテロに遭って以来、ずーーーーっと、悩まされ
続けた、aboublank障害が今日やっと直りました。何度設定して
も真っ白なホームページになってしまい、エラー、重い、の状態
で、リカバリしようと思っても、途中で固まってしまうし、もうどうし
ようかと思いましたが、今さっき直っちゃいました。
今日やったことは、スタートアップのチェックをすべて外し、重た
くなった時に、alt,dele、contrlで強制終了項目を出し、片っ端か
ら終了してみたり、(winoldapなどというのも、PCが重くなる原因
だそうです)あとウイルス感染していた「ニュー速」ログを今削除
しました。2ch専用ブラウザを使い始めたばかりで、N速ログに
感染ファイルがあることは分っていても削除の仕方が分からず、
今まで出来ませんでした。

このΝ速ログのウイルスは、オンラインスキャンでも家のフリー
アンチウイルスソフトでも引っかからなかったのですが、ノートンアンチ
の入っている別のPCにこのファイルを移動しようした時に見つか
りました。


でも、問題が解決した一番の理由はやっぱり野生の勘だと思います。




292 :ひよこ名無しさん:04/06/14 16:19 ID:???
>>291
お疲れさま。
ただし2ちゃんのログ(dat)は、ほぼ間違いなく
ウイルスではなくノートンの誤診断だと思われます。
詳しくは下をご覧ください。

ttp://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ウイルス反応が出た場合はこちら。
ttp://school4.2ch.net/test/read.cgi/qa/1084035586/

293 :ひよこ名無しさん:04/06/14 16:28 ID:0FwKNmOi
インターネットを接続した時のページ一番上にある検索ボタンを押すと
英語だらけのサーチエンジンが出てきてしまいます。
これは何なのでしょうか?

それと、アドレスタブの所で右クリックすると、選べる項目の中に
Mediacakeと言うのが増えてましたw

対処はどうしたら宜しいでしょうか。教えて下さい。




294 :ひよこ名無しさん:04/06/14 16:29 ID:???
>>293
>>173

295 :ひよこ名無しさん:04/06/14 16:33 ID:???
>>293
読めとは言ったが、誰もいきなり質問しろとは言ってない

296 :ひよこ名無しさん:04/06/14 16:37 ID:???
まあ今回はテンプレが、窓の手使え。だがなw

297 :ひよこ名無しさん:04/06/14 17:00 ID:???
いいテンプレだw

298 :ひよこ名無しさん:04/06/14 17:14 ID:???
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
ここのログ読んでみると、
あの例の地雷サイトがいかに壮絶か分かる。
こんなのをセキュティー対策を施してないPCで最後まで踏んで、
リカバリ以外の方法で生還できたのなら、
奇跡としか言いようがないような気がする。

299 :ひよこ名無しさん:04/06/14 17:15 ID:0FwKNmOi
>>294->>297
有難う御座いました。Ad-aware 6.0をダウンロードして作動させたら虫マークの
が一つ出てきたので削除!
全て英語だったので本当に削除できたのか不安になりもう一度起動!
それで、何も引っかかりませんでした。
その前にSpybot-S&Dも起動させたのですが、何もかからず・・・

Ad-aware 6.0は凄いと再認識!!

最後に一つだけ質問させて下さい。

アドレスバーの辺りを右クリックするとまだMediacakeの項目が残ってますww
これはどうしたら消せますでしょうか?
教えて下さい。


300 :ひよこ名無しさん:04/06/14 17:18 ID:???
>>299
気持ちを打ち明けたかった

だが学問がない…字も読めず
太陽と月がどう回っているのかも……

だけど


ずっと君を愛してた
一番大切なのは君だ

301 :ひよこ名無しさん:04/06/14 17:20 ID:???
名文句だ!

302 :ひよこ名無しさん:04/06/14 17:21 ID:???
>>299
1つひっかっかたヤツというのは、
付属している動作実験用ファイルの悪寒。
実はなにも解決していない。

303 :ぼるじょあ ◆yBEncckFOU :04/06/14 17:22 ID:???
>>299
(・3・) エェー たぶんHijackthisのO2あたりの項目に出るからそれFixだYO

304 :ひよこ名無しさん:04/06/14 17:24 ID:???
その項目名をズバリ当てたら神。

305 :ひよこ名無しさん:04/06/14 17:36 ID:???
O2 - BHO: (no name) - {44A23DAB-8D31-43AE-9F68-5AC24CF7CE8C} - C:\WINDOWS\System32\Mediacake.dll

こんな感じか?(テキトーw
自分は04は大丈夫か?と気になる。(w

306 :ひよこ名無しさん:04/06/14 17:39 ID:0FwKNmOi
皆様これはどうしたら宜しいのでしょうか?

307 :ぼるじょあ ◆yBEncckFOU :04/06/14 17:41 ID:???
>>306
(・3・) エェー 誰?

308 :ひよこ名無しさん:04/06/14 17:42 ID:???
>>306
あんた誰?

309 :ひよこ名無しさん:04/06/14 17:45 ID:8/ERNvEr
変なサイトが突然出てくるんですけどどうすればいいですか?どうやらウイルスみたいなんです。怖いです助けてください

310 :ひよこ名無しさん:04/06/14 17:47 ID:???
>>309
まず、このスレッドの >>3-9 とそのリンク先を読んで、
自己努力してください。

311 :ひよこ名無しさん:04/06/14 17:47 ID:???
>>309
>>173 を読んで、その指示の通りにしてください。

312 :309:04/06/14 18:06 ID:8/ERNvEr
>>311
173のって初期設定にするっていうことですか?初期設定にしたらどのくらいデータが無くなるのですか?

313 :ひよこ名無しさん:04/06/14 18:09 ID:???
>>312
初期設定ではないのでデータは無事。

314 :ひよこ名無しさん:04/06/14 18:09 ID:???
>>312
釣れますか?

315 :ひよこ名無しさん:04/06/14 18:09 ID:???
>>312
どこにそんなこと書いてある?
日本語読めないのか?

316 :ひよこ名無しさん:04/06/14 18:10 ID:???
>>312
インターネット関係の設定が初期状態に戻るだけです。
普通の人は、あとで必要なものだけ再設定すればすみます。
それがあなたにとってどれくらい困ることか知りませんが、他に解決法はありません。


317 :ひよこ名無しさん:04/06/14 18:10 ID:???
>>314
釣られちゃったよ・・・

318 :ひよこ名無しさん:04/06/14 18:11 ID:???
>>316->>317
ケコ━━━━(・∀・)人(・∀・)━━━━ン

319 :ひよこ名無しさん:04/06/14 18:12 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

320 :312:04/06/14 18:15 ID:8/ERNvEr
釣りじゃないです…。
本当に怖くてしょうがないんです。
俺のせいでパソコンが壊れたらとかって思うと不安で…。おやじにもおふくろにもめっちゃ怒られるし…。
後ocnのウイルスチェックしたら6個くらいウイルス見つかったんですけどそれでも大丈夫なんですよね!?

321 :ひよこ名無しさん:04/06/14 18:16 ID:???
>>320
大丈夫なわけねーだろデブ

322 :ひよこ名無しさん:04/06/14 18:17 ID:???
ウイルス名は?

323 :ひよこ名無しさん:04/06/14 18:19 ID:???
 ここはネタスレです。質問禁止。
 質問はこちらへ。↓↓↓↓↓↓
 http://pc6.2ch.net/test/read.cgi/pcqa/1087163603/150

324 :ひよこ名無しさん:04/06/14 18:22 ID:???
>>323





     i     s     必     死     だ     な     w






325 :ひよこ名無しさん:04/06/14 18:23 ID:8/ERNvEr
TROJ_ISTBAR.O
TROJ_ISTBAR.P
TROJ.DYFUCA_BQ
確認出来たのはその三つです…
173の方法でそのウイルスも無くなりますか?

326 :ひよこ名無しさん:04/06/14 18:25 ID:???
>>325
ヽ( ゜ゝ゜)ノ ダレ?

327 :ひよこ名無しさん:04/06/14 18:29 ID:8/ERNvEr
320です…

328 :ひよこ名無しさん:04/06/14 18:30 ID:???
>>327
番号は名前欄に書け禿
まずウイルシスキャンしろや

329 :ひよこ名無しさん:04/06/14 18:30 ID:???
トロイ、木馬って、どんくらいとろいのですか?
亀よりも、とろいですか?

330 :ひよこ名無しさん:04/06/14 18:31 ID:???
━━━━注意!ここはネタスレです!!━━━━━






質問はこちらへ!
http://pc6.2ch.net/test/read.cgi/pcqa/1086562876/   

331 :ひよこ名無しさん:04/06/14 18:31 ID:???
>>329
西○知美並です

332 :ひよこ名無しさん:04/06/14 18:35 ID:???
>>325
ウイルス名が分かっているのになぜ処置しない。
TROJ_ISTBARはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.A
コンパネからアンインストール
TROJ.DYFUCA_BQはこれ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ
ネットに繋げているとどんどん状態が悪化するかも知れん。


333 :325:04/06/14 18:44 ID:8/ERNvEr
>>332
それじゃあ173の方法のほかにウイルスを削除する必要があるのですか?

334 :ひよこ名無しさん:04/06/14 18:52 ID:???
>>333
>>5を落ち着いて全て実行してみる。
もちろん、アップデートしてから。

注意点はオフラインで実行すること。
スパイ系のやつならもしかしたらそれで解決するかも知れない。
解決しなかったらオンラインスキャン後、手動で削除。

それで駄目なら、HijackThisのログを貼りなさい。

335 :ひよこ名無しさん:04/06/14 18:53 ID:???
HijackThisってなんですか?

336 :ひよこ名無しさん:04/06/14 19:10 ID:???

OK。エロガッパ ゲット。

          ∧_∧
    ∧_∧  (´<_,`  )  流石だよな俺ら。
   ( ´,_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

337 :ひよこ名無しさん:04/06/14 19:11 ID:???
予想するのはよそう

338 :ひよこ名無しさん:04/06/14 19:14 ID:???
     エロ助 ☆
 q('A`)っ―[] /  
[ ̄ ̄ ̄] (><)>>340

339 :まじれす:04/06/14 19:18 ID:???
いつのまにかテンプレが無くなってる…

まぁ、読まない質問者ばかりだからいいのか…な?…

340 :まじれす:04/06/14 19:19 ID:???
>>339は間違え…リロードしたら出てきた…

341 :ひよこ名無しさん:04/06/14 20:05 ID:MuxN7Tdq
リカバリーが一番!

342 :ひよこ名無しさん:04/06/14 20:10 ID:qX7DVXWl
すいませんコンピュータを起動するだけでカジノがでてきます。
デクストップのアプリケーションにXXXというのが毎度表示されてこまってます。
いろんなの試したけどだめでした。
リカバリーするしかないですかね?


343 :ひよこ名無しさん:04/06/14 20:11 ID:???
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!

344 :ひよこ名無しさん:04/06/14 20:29 ID:qX7DVXWl
IE使ってます、OSはME
>>5はやりました、セキュ無です
いかがですか?

345 :ひよこ名無しさん:04/06/14 20:31 ID:???
いかがですか?と聞かれても。

346 :ひよこ名無しさん:04/06/14 20:37 ID:???
>>344
>>1 読めデブ

347 :ひよこ名無しさん:04/06/14 20:44 ID:???
>>344
オンラインカジノ = AGENT系のトロイという説があります。
TROJ_AGENT.AC(最新のやつ)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
オンラインスキャンを試してみたらいかが。
ttp://www.trendmicro.co.jp/hcall/

あと>>5はオフラインで実行してますか?
前スレでそれだけで直った人もいるようですが・・・。

348 :ひよこ名無しさん:04/06/14 20:45 ID:???
>>298
そこ読みたいんですが、大丈夫ですよね。
変なのじゃないよね。

349 :ひよこ名無しさん:04/06/14 20:46 ID:???
>>348 今開いたが、とりあえず安全

350 :ひよこ名無しさん:04/06/14 20:46 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

351 :ひよこ名無しさん:04/06/14 20:47 ID:???
>>348
鑑定スレでも一部の人なら知っている、
軍艦巻き氏のサイト内です。
大丈夫ですよ。

352 :ひよこ名無しさん:04/06/14 20:48 ID:???
>>344
TROJ_AGENT.ACなら自動削除はできないからパズルみたいな削除方法になる。
ぜひ顛末を報告してほしい。

353 :ひよこ名無しさん:04/06/14 20:49 ID:???
>>298
見てもなんの役にも立たない。レスを寄せ集めただけだし
アフォな勘違い回答もイパーイ。

354 :ひよこ名無しさん:04/06/14 20:53 ID:???
このスレの戦いの日々が綴られてるじゃん。

355 :初心者:04/06/14 20:56 ID:sHAmFzX1
昨日コンピュータウィルススレで

IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?

と言う内容の質問をしたところ
ttp://ime.nu/higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
このサイトを教えていただきました。そこでabout:blank Search for型のウイルス(?)
だとわかったので、about:blank Detectorで検索してから、BeginnerTool を使ってみたのですが、
ファイルが見つからず、Ad-aware をダウンロードしようとしたのですがdownload nowを
クリックした先から進めませんでした。BeginnerTool で探索して見つからなかったのは
その前にCWShredderを使ったからだと思うのですが(やり方が間違っていたのかも?)、またすぐにHPを変えられそうな気がするので
完全に原因を排除して、アンチウィルスソフト(?)をいれようと思っているのですがどうすればよいでしょうか?
長くてすいません。お願いします。



356 :ひよこ名無しさん:04/06/14 20:59 ID:???
誰かぼるじょあさん呼んできて。

357 :ひよこ名無しさん:04/06/14 21:08 ID:???
>>355
直林です。これでも駄目ですか?
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe

358 :ひよこ名無しさん:04/06/14 21:20 ID:???
>>355
同じサイト内ぐらい舐めるように見ろや
http://higaitaisaku.web.infoseek.co.jp/removecleanser.html

359 :ひよこ名無しさん:04/06/14 21:32 ID:???
群青さんに相談すればいいのに・・・

360 :ひよこ名無しさん:04/06/14 21:54 ID:???
>>355
まさか例の地雷でも踏んだのか?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=28720&type=0&space=0&no=0

361 :初心者:04/06/14 21:54 ID:iAD8ztfB
>>357
ファイルが見つかりませんでした。言い遅れましたがWINDOWS2000です。

>>358
ありがとうございます。やってみます。

>>359
その方は誰ですか?

362 :ぼるじょあ ◆yBEncckFOU :04/06/14 21:57 ID:???
>>361
(・3・) エェー 前も貼ったけどここどうYO
          http://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

363 :344:04/06/14 21:57 ID:qX7DVXWl
>>347
セーフモードでためしました、
XXXは今の所はでてきませんが、
エロページがでてきました・・・リカバーですかね?


364 :ひよこ名無しさん:04/06/14 22:02 ID:???
>>363
オンラインスキャンはしてみましたか?
もしウイルスが見つかったら、
ウイルスを書いてもらえますか?

365 :ひよこ名無しさん:04/06/14 22:05 ID:8/ERNvEr
先ほど大騒ぎした者です。システムの復元で三日ぐらい前のシステムに復元しました
みなさんのご協力でなんとかなったっぽいです、ありがとうございましたm(__)m
と言ってたらウイルススキャンでまた同じウイルスが出てきて削除できました!これは万事オーケーということですか?
ちなみにウイルス名は
TROJ_ISTBAR.O
TROJ_ISTBAR.P
TROJ_DYFUCA.BQ
CHM_Psyme.V
CHM_Psyme.V
CHM_MINER.A
TROJ_SMALL.JZ

366 :344:04/06/14 22:06 ID:qX7DVXWl
>>364
>>347さんのリンク先のですか?
お金かかりますかね?


367 :ひよこ名無しさん:04/06/14 22:07 ID:???
>>366
行ってみれば分かります

368 :ひよこ名無しさん:04/06/14 22:07 ID:???
>>365
たぶん・・・
つか、必要なデータをバックアップして再インスコするよ俺なら

369 :344:04/06/14 22:09 ID:qX7DVXWl
ちなみに今の症状は2ちゃんとかサイトは見れますが、
2窓を開くと・・・
www.sexocean・・・・
ってぺ−じがひらいて3窓ぐらい一気にひらきます

370 :ひよこ名無しさん:04/06/14 22:11 ID:???
>>365
削除したならもう一回スキャンして何もなければ、
たぶん大丈夫だと思いますよ。(特に違和感がなければ)

一応、再度確認ために>>5の実行は有益です。
また>>8にある予防やWindowsのアップデートもお忘れなく。

371 :ひよこ名無しさん:04/06/14 22:13 ID:???
>>369
だから何々やったかちゃんと詳しく書けよ

372 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:17 ID:???
>>369
(・3・) アルェー 情報が小出しすぎてよくわかんないYO sexocean.comで検索かけるとこの辺あたるけDO
            http://www.symantec.com/region/jp/sarcj/data/w/w32.hostidel.trojan.html

373 :344:04/06/14 22:17 ID:qX7DVXWl
>>371
セーフモードにして
シュレッダー
アドーウエアー
スパイボット
ハイジャックーディス
しまし。

374 :ひよこ名無しさん:04/06/14 22:20 ID:???
>>373
>>1 読めデブ

375 :ひよこ名無しさん:04/06/14 22:24 ID:???
>>373
HijackThisを完璧に扱える能力があるのなら、
あなたにこの場所は時間の無駄になるだけです。
それでは、能無しは落ちますね。ノシ

376 :365:04/06/14 22:26 ID:8/ERNvEr
解決出来たようです!
みなさん本当にありがとうございました(つ_;)

377 :344:04/06/14 22:31 ID:qX7DVXWl
>>374
窓の手インストしました。
このあとはどうしたらいいですか?
>>375
たしかに見落としている部分があるかもしれないです。
さいチャレンジしてみます・・・

378 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:32 ID:???
(・3・) アルェー 最近の症状見てるとトロイ系で検出されのが多いYO
            このフリーソフトはmalwareに特化してるしお薦めだYO
            http://www.emsisoft.com/en/

379 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:34 ID:???
>>376
(・3・) エェー 解決おめでd

380 :ひよこ名無しさん:04/06/14 22:38 ID:???
>>377
オンラインスキャンはしてくれないのか、
無料だよ。無料。
>>378さんの、a2はマジおすすめ。
導入に戸惑うかもしれないがアップデートもできて、
トロイには抜群の破壊力。

381 :初心者355:04/06/14 22:41 ID:iAD8ztfB
>>360
症状はよく似ていますね・・・
○→・about:blank search型が出る。
×→・IEのプロパティの全般の標準設定を押すと、
 常にttp://www.jpneweb.net/megahits/ranking.html?id=omanko2が出る。
○→・CWShredder使用後はなんとなく、直るが、一日くらい経つとまたおかしくなる。

>>362
クリックしたらダウンロード画面になりました。ごめんなさいダウンロードなんか怖いです。


今思ったんですが、最近Outlook Expressにウィルスメールが1日にだいたい5個くらい来ます。
開いていませんが、W32.NetskayQmm.necというウィルスらしいです。関係ありますか?



382 :ひよこ名無しさん:04/06/14 22:43 ID:???
a2入れてるが検出されたことないYO!!

383 :344:04/06/14 22:47 ID:qX7DVXWl
>>380
a2インストしました、アカウントとるのに名前、
アドレスいれてくださいってことですかね?
英語がよくわからないものですから。

384 :ひよこ名無しさん:04/06/14 22:48 ID:???
>>382
ここでグーグルツールバーのインストールプログラム落としてから
a2で検索してみれば、検出時の挙動とかも体験出来るよw
ttp://toolbar.google.com/intl/ja/

385 :ひよこ名無しさん:04/06/14 22:49 ID:???
>>383
そう!freeのアドレスで全く問題なしだわ
そのアドレスにその後変なメールが来るわけでもないけどね

386 :ぼるじょあ ◆yBEncckFOU :04/06/14 22:49 ID:???
>>383
(・3・) エェー 正解

387 :ひよこ名無しさん:04/06/14 22:55 ID:???
>>381
>>362がうまくいったのなら、落としてみたら。
そいで使ってみる。

ウイルス対策ソフトは入っている?なければ一応。
W32.Netsky@mm駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

388 :344:04/06/14 23:03 ID:qX7DVXWl
>>385>>386
a2あかうんといれたらこんな言葉が、
ちなみにエキサイトメール
Please don't enter a Hotmail address,
because Hotmail often doesn't
deliver the email with the account information!

389 :ぼるじょあ ◆yBEncckFOU :04/06/14 23:04 ID:???
>>388
(・3・) エェー そのまま下に読み進めてみろYO
          受理したから折り返しそのメアドにアカウントとパスワード書いて送るYO
          って書いてあるはずだYO

390 :ひよこ名無しさん:04/06/14 23:05 ID:???
>>388
Hotmailアカンって書いてあるジャン。

391 :344:04/06/14 23:22 ID:qX7DVXWl
>>389
できました、
これででてこないかが心配ですが・・・

親切に教えてくださり皆様ありがとうございました。

392 :初心者355:04/06/14 23:26 ID:iAD8ztfB
>>362
疑ってすみません。インストールできました。ありがとうございました。

>>378
ありがとうございます。ネットスカイ(?)はおそらく駆除できていると思います。

今のところ問題なくこなせましたがまた何かあったらお願いします。ありがとうございました。



393 :279:04/06/15 04:57 ID:???
そう言えば、CWShredderで削除した後、インターネットオプションのホームページ設定のところで、
ホームページを変更することは出来たのですが、標準設定をもう一度押すとCWSerchかどこかに
再度変更されます。これだと同じことの繰り返しになってしまいます。

そこで標準設定の変更の仕方ですが、
「ファイル名を指定して実行」→「regedit」を起動させます。
「HKEY_CURRENT_USER」→「Software」→「Microsoft」→「Internet Explorer」→「Main」
と進むと右側に、「Default_Page_URL」と表示されますので、
そこをCWSearchから適当なものに変更すれば完璧です!

既出でしたらすみません。

394 :ひよこ名無しさん:04/06/15 05:02 ID:???
>>393
偽者?

395 :279:04/06/15 05:37 ID:IEV1OXkO
>>394
え、なぜに??
あまり意味ありませんが、ID出しておきますね。

CoolWeb系はすごくしつこかったので一応最終的な削除方法まで載せておいたのですが・・・。

396 :ひよこ名無しさん:04/06/15 05:39 ID:IEV1OXkO
IDがIEか・・・。しかもver1(笑

397 :ひよこ名無しさん:04/06/15 07:18 ID:???
>>393
既出で別に構わないけど、
その名前がHKEY_LOCAL_MACHINEではなく
HKEY_CURRENT_USERにあることが既にエロ
変更ではなく削除しとけ

398 :ひよこ名無しさん:04/06/15 08:26 ID:wWHJI+jl
パソコンを起動するさい、変な広告がいっぱい出てきてしまいます。
でなくする方法を教えてください。
一応上にある事はやってみたんですがやり方間違えたのか直りません。
よろしくお願いします。
OSは Windows me です。

399 :ひよこ名無しさん:04/06/15 08:31 ID:???
>>398
やり直せ

400 :ひよこ名無しさん:04/06/15 08:44 ID:???
>>398
何やったか書けよ

401 :398:04/06/15 08:49 ID:wWHJI+jl
まとめサイトの2、3、7です。

402 :ひよこ名無しさん:04/06/15 09:22 ID:???
>401
1.その2、3、7の項目は「応急処置」のほうなの? それとも「時間がない人用」なの?
応急処置と時間がない人用で、違うこと書いてある項目があるから
401の書きかたでは「何をしたのか」の判別ができない。

2.どうして全部の項目をしていないの?
手抜きでやってないのなら全部実行。
出来なかったのなら、どうして出来なかったのか明記。


403 :398:04/06/15 09:39 ID:wWHJI+jl
すいません。
もう一回やってみます。

404 :ひよこ名無しさん:04/06/15 10:19 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高 
  オリジナルの使用法 http://unyuu.yoll.net/dq.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm

405 :荒岸 ◆EzMONa3xWM :04/06/15 10:22 ID:???
>>404
あやしいんですけど>リンク先


406 :ひよこ名無しさん:04/06/15 10:26 ID:???
>>404
毒入り危険 踏んだら死ぬで

407 :ひよこ名無しさん:04/06/15 10:30 ID:???
正しいリンク先貼っておこう(テンプレ>>6より)

■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html


408 :ひよこ名無しさん:04/06/15 11:12 ID:???
長崎スレこういうところにウイルスリンク張る
のって犯罪だよね。やったやつは犯罪者だよね。
でも、そういう奴等に対して皆あまり怒らないみたい。
不思議。


409 :ひよこ名無しさん:04/06/15 11:15 ID:???
>>408
無知といやがらせ、天秤に掛けたらどっちが重い?
裁くのは社会的通念だろうかねえ。

410 :ひよこ名無しさん:04/06/15 11:18 ID:???
>>409みたいなのが犯人

411 :ひよこ名無しさん:04/06/15 11:26 ID:OKwezHE+
「XXX」ってファイルが削除しても一定時間で何度も復活するんですけど
どうすれば完全に消滅できるのですか?
あとhttp://accu.acculoader.com/download/download.php?id=2&aid=1001
っていうのも勝手にでてくるんですけど、どうすればいいのですか?
CWShredder→Ad-aware→Spybotをやってみたけど駄目みたいです・・・。
OSは98です。

412 :ひよこ名無しさん:04/06/15 11:29 ID:???
>>411
98はサポート外

413 :ひよこ名無しさん:04/06/15 11:36 ID:???
>>409
社会通念上、
大人を殴るのと子供を殴るのでは、罪の重さが違う。
初心者板やPC初心者板にブラクラ貼るのは、
小学校に侵入して刃物振り回した宅間と同じ。

414 :ひよこ名無しさん:04/06/15 11:41 ID:???
>>411
もう一度、>>3-9 とリンク先を読んで、一通りやってみる。
HijackThisのログを自分で見て解決しなければ、
HijackThisのログを省略せずに貼って、偉い鑑定人を待つ。

415 :ひよこ名無しさん:04/06/15 11:45 ID:fhQx6O98
>>288のやつに感染した臭いんですがどうしたらいいですか?
xpでAd-aware とSpybot Search&Destroy とCWShredder CoolWebSearch
はやってみたんですがだめでした。

416 :ひよこ名無しさん:04/06/15 11:45 ID:???
ひとつ確かなことは「やったことは必ず自分に帰ってくる」(カルマの法則)
ウイルステロリストは必ずや天罰を享けるだろう。

417 :ひよこ名無しさん:04/06/15 11:51 ID:???
>>415
ホームページが「about:blank」になるヤツを仕組まれた、ということですか。
↓ここは読んで試しましたか。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

418 :ひよこ名無しさん:04/06/15 11:54 ID:fhQx6O98
まだ読んでませんでした!見てみてわからなかったらまたきます!
どうもさんくす!

419 :ひよこ名無しさん:04/06/15 11:57 ID:???
掲示板にしつこくブラクラ貼れば、
掲示板の管理者が威力業務妨害で告発して、
警察が捜査に乗り出して、逮捕されるわけだが。
それは別にしても
アクセス規制は規制人の気分しだいだし。

420 :ひよこ名無しさん:04/06/15 12:01 ID:???
>>415
CoolWebSearchはスパイウエアだから余計だね。
例の地雷サイトを踏んでそういう状態になったのなら、
リカバリの方が時間を節約できてお得。そうでないのなら次へ。

about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

まず、Ad-aware、Spybot Search&Destroy、CWShredder
アップデートしてセーフモードで実行していますか。
それをやっているのならオンラインスキャンをやってみてください。
ウイルスが発見された場合はそのウイルスを出来る範囲で、
手動で削除してみてください。上のほうにあるa2を使うのも有益です。

それでも駄目の場合HijackThisのログを貼ってください。

421 :415:04/06/15 12:02 ID:???
かぶちゃった・・・。
>>417さんごめんなさい。

422 :420:04/06/15 12:03 ID:???
>>421
ネーム欄を間違えました。
420です。すみません。

423 :ひよこ名無しさん:04/06/15 12:17 ID:???
>>415
全くの素人ですが、自分もHPがaboutblankになってしまって、アンチウイルスソフト
を使ってウイルス駆除したり、怪しいファイルを除去したり、[アプリの追加と削除」
から「IEの修復」を実行したり、いろいろいじったあとに、
>>288

「Montpの実行ファイルが実行されると、自身をシステムにインストールします。
Montpのファイルは無作為に生成された名前(たとえば「adpgcjca.exe」)がつけられ、
Windowsのシステム フォルダ内に\qmin\というサブフォルダを作成しその中にコピ
ーされます。」

を読んで、同じ qmin という項目がスタートアップにあることに気づき、それをスタート
アップから外しました。そしてその後に「webリセット」して一時ファイル履歴もクリア
にしたら、HPがちゃんと設定されるようになったのですが・・

実際にqminとaboutblank固定に因果関係があったのかどうかはわかりませんが、一応
自分の体験です。
あとは詳しい方々、どうかよろしくお願いします。

424 :ひよこ名無しさん:04/06/15 12:23 ID:???
スレ違いなのは分かっているが、
2ちゃん全体がものすごい勢いで落ちてる。
どうなってんだ?

ttp://ch2.ath.cx/load/

425 :ひよこ名無しさん:04/06/15 12:42 ID:???
仕事する前にちょっと覗いてみたかったんだけど、
お気に入りみんな落ちてる。だめぽΣ(T□T)

426 :ひよこ名無しさん:04/06/15 14:45 ID:???
>>408
被害にあったら泣き寝入りしないでちゃんとウィルス報告しよう!
荒らしが「ウィルスリンクは2chで認められてるんじゃね?」とよく言うが、報告先は2ちゃんねる管理人じゃない!

コンピュータウイルスを発見、またはコンピュータウイルスに感染した場合には、
感染被害の拡大と再発防止に役立てるために、IPA/ISEC に届出をして下さい。
                             独立行政法人 情報処理推進機構
                             セキュリティセンター(IPA/ISEC)

427 :ひよこ名無しさん:04/06/15 14:53 ID:???
(´-`).。oO(・・・・・・・・・) 

428 :ひよこ名無しさん:04/06/15 15:24 ID:???
>>426
そういうところに報告するのも大切かも知れませんが、
ウイルスの被害に遭った大勢の人達は、修復に大変な労力
と時間を費やさなければ為らず、それでも直らずに、高い修
復費用をかけなければならなかった人だっている筈ですので、
まず長崎の事件は刑事事件にすべきだと思います。
警察に届けて、管理人が情報を提出すれば犯人は特定でき
るんでしょ?
こういうことが重い犯罪だということを、一般常識にすべきだと
思います。
あー、腹が立つ!

429 :426:04/06/15 15:28 ID:???
犯人が特定出来たら、今度は民事で損害賠償
を請求してやればいいですね。
そのくらいやらないと、こいう犯罪は無くならない
のではないでしょうか。

430 :429:04/06/15 15:29 ID:???
426ではなく428でした。スマソ

431 :ひよこ名無しさん:04/06/15 15:56 ID:???
損害賠償は難しいだろうな、あらかじめ壊れたPCをウィルス被害で
壊れたと主張するアホが続出してしまう。
それまで正常に作動していた事を証明するのは困難。
>>426さんに賛成。

432 :ひよこ名無しさん:04/06/15 16:29 ID:+2/wMjDj
>>5の応急処置を行ったんですがデスクトップの背景が元に戻らないんです。
WindowsXPです。

433 :まじれす:04/06/15 16:30 ID:???
>>432
画面のプロパティで直せよ

434 :ひよこ名無しさん:04/06/15 16:31 ID:???
>>432
もっと詳しく書かないとネタ扱いされるよ。

435 :ひよこ名無しさん:04/06/15 16:32 ID:???
最初にきっちり情報を書かない質問者の解決は遠い

どうせ後から後から小出しにするんだろうが

436 :ひよこ名無しさん:04/06/15 16:43 ID:yn1Md0oa
奥にはいってるハナクソがとれないのですがどうしたらいいでしょうか?

437 :ひよこ名無しさん:04/06/15 16:45 ID:???
>>436
お酢を鼻から吸い口から吐き出せよ

438 :ひよこ名無しさん:04/06/15 16:45 ID:???
>>436
耳かきか孫の手を使い分ける!

439 :ひよこ名無しさん:04/06/15 16:56 ID:???
>>436
エアーコンプレッサーで吹き飛ばす。これ最強。

440 :ひよこ名無しさん:04/06/15 16:57 ID:???
>>436
ストローで吸え

441 :藪パソユーザー:04/06/15 17:29 ID:???
>>436
テンプレを実行すれば解決しますよん。

442 :ひよこ名無しさん:04/06/15 17:50 ID:JUAIUecz
XPつかいです。
例の地雷サイトを踏んでしまいました・・・
今のところ被害は、

オンラインウイルスチェックサイトが開けない。
または何かインストールしようとされる。

海外から何かメールが届く。添付などはない。

IEブラウザを縮小するとめちゃくちゃ小さくなる。

ノートンでスキャンしてみましたが、ウイルスは検出されませんでした。
spybotも何も検出されませんでした。
直したいのですが、どうすればいいですか?お願いします。

443 :ひよこ名無しさん:04/06/15 17:51 ID:???
>>442
>>441

444 :ひよこ名無しさん:04/06/15 18:27 ID:qw/1LJkc
教えて下さい。
デスクトップのタスクバーにSearch Assistantっていう項目が
できてしまい
(たぶんスパイソフト)、Ad-aware6.0 と Spybot-S&D実行し
てもなくなって
くれません。
その後、PCを立ち上げるたびに
C:\WINDOWS\Downloaded Program Files\bridge.dllを読み込み
中にエラーが
発生しました。指定されたモジュールがみつかりません。
とでます。
タスクバーからSearch Assistantを削除するにはどうしたらい
いんでしょうか?
右クリでチェックはずしても次に起動するとまた同じ状態に戻
ってしまいます。
助けてください!
そしてさきほどHijackThisでDLLでひっかかたやつ削除したんで
すけど、タスクバーからSearch Assistantはきえてくれません。。

445 :ひよこ名無しさん:04/06/15 18:28 ID:???
>>444
マルチ乙

446 :444:04/06/15 18:31 ID:qw/1LJkc
すんません。出直します。



447 :ひよこ名無しさん:04/06/15 18:31 ID:???
>>444
>>173

448 :ひよこ名無しさん:04/06/15 18:34 ID:???
ムノー ◆FAQ..38Xtc さんが、こっちに誘導してるのでOKかと。

449 :ひよこ名無しさん:04/06/15 18:37 ID:kJUKyL6v
ウィルス付のアプリケーションを削除しようとして
誤ってSiSプログラムのアプリケーションを削除してしまいました。
以降全プログラムの画像度がおかしくなってしまいました。
対処法をお教えください。
猶動作環境はWINDOWS2000、
削除してしまったSiSのプログラムはSiSM650系で
具体的な種別は失念してしまっています。


どこをどうしたらいいのか、どうかお助けください。

450 :ひよこ名無しさん:04/06/15 18:38 ID:???
>>444
bridge.dllかやっかいだな。
HijackThisで
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
があったらまず真っ先にFix。

451 :ひよこ名無しさん:04/06/15 18:43 ID:???
>>449
>全プログラムの画像度
よく分からん

間違って削除したんならSiSプログラムSiSM650系のどれかを入れなおせば?

452 :ひよこ名無しさん:04/06/15 18:43 ID:???
>>449
SiSM650系てよく分からないのだが、
グラフィックドライバかな?
だったら、ドライバの再インストールで治るかも。

453 :444:04/06/15 18:43 ID:qw/1LJkc
あの〜。先ほどHijackThisでdll削除したら起動時のエラーはなくなりました。
ありがとうございます。
しかしタスクバーからSearch Assistantがなくならないんですよ。
どうしたらいいんでしょうか?

454 :ひよこ名無しさん:04/06/15 18:50 ID:???
>>453
ログを貼り付けて>>450さんに見てもらいなよ。

455 :ひよこ名無しさん:04/06/15 18:51 ID:???
>>453
ttp://www.hatena.ne.jp/1086961219
一応02あたりにその項目があるかもしれないが、
bridge.dllがあったのなら他のスパイウエアも疑うべき。
CWShredder > Ad-aware > Spybot Search&Destroy
をアップデートしてセーフモードでもう一度真っ先に実行したほうがいい。

ちなみにbridge.dllは、スパイウエアの呼び込み屋さん。
それから、もう一度HijackThisかな?

456 :ひよこ名無しさん:04/06/15 18:54 ID:???
>>444
出来る事せずに質問する初心者。
情報出さずに質問する初心者。
回答者に手間ばかり掛けさせて自分は努力しない初心者。
お前らは初心者じゃなく素人、PC学ぶ前にマナーを学べ。


457 :ひよこ名無しさん:04/06/15 18:58 ID:???
初心者は氏ね。


458 :444:04/06/15 19:00 ID:qw/1LJkc
ごむんなさい。。がんばります。

459 :ひよこ名無しさん:04/06/15 19:02 ID:???

jmn ◆K6TKBgTPX6  = 回答者鑑定人@雑談無 ◆EKcpCSmD8k



460 :ひよこ名無しさん:04/06/15 19:02 ID:???
>>458
煽りは無視してください

461 :ひよこ名無しさん:04/06/15 19:05 ID:???
>>458
ログはれば、誰かみてくれる。

462 :ひよこ名無しさん:04/06/15 19:08 ID:???
俺は煽りとしてレスした訳じゃないがな。
テンプレ読まない試さないヤツは何をやっても無駄だと思うよ。

463 :ひよこ名無しさん:04/06/15 19:10 ID:???
>>462
>>457のことだよ

464 :444:04/06/15 19:12 ID:qw/1LJkc
ログです。見ていただけますか?

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [LoasMouse] C:\Program Files\Loas\Mouse Util2\LoMApp.exe

465 :444:04/06/15 19:12 ID:qw/1LJkc
つづきです。
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/136eb494d98d7686cb19/netzip/RdxIE601_ja.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38118.1665046296
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



466 :ひよこ名無しさん:04/06/15 19:15 ID:???
>>463
なんだ下の方か・・・じゃ違うや。

467 :ひよこ名無しさん:04/06/15 19:18 ID:???
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
これ。

自分450=455だけど、言うことは守った方がいいよ。
とはいえ質問しかたは悪くなかったと思いますよ。
>>455は、この後も必ず実行してください。

468 :344:04/06/15 19:18 ID:EIZn36iq
きょうIE起動したらまたエロサイトが。。。
MEです、ハイジャックのログです、
Logfile of HijackThis v1.97.7
Scan saved at 19:14:52, on 2004/06/15
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\WINDOWS\APPLICATION DATA\OECM.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\WINDOWS\SYSTEM\MSHTA.EXE
C:\PROGRAM FILES\OPERA7\OPERA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE



469 :344:04/06/15 19:19 ID:EIZn36iq
つづきです
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O4 - HKCU\..\Run: [aイ] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab

a2でもスキャンしました。

470 :ひよこ名無しさん:04/06/15 19:23 ID:???
>>469
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
とりあえずこれ。
もう少し調べてみる。

471 :344:04/06/15 19:25 ID:EIZn36iq
>>470
調べるって再度スキャンするって事ですかね?

472 :ひよこ名無しさん:04/06/15 19:26 ID:???
>>469
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これもかな。

O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
これがわからんがもしかして何かのワームかな。

473 :ひよこ名無しさん:04/06/15 19:27 ID:???
>>182さんと同じの喰らってるね。

474 :ひよこ名無しさん:04/06/15 19:28 ID:???
>>471
ごめんリーロドしてなかった。
自分でもよく分からないのがあるから、
裏付けをとるという意味です。

475 :ひよこ名無しさん:04/06/15 19:31 ID:???
>>469
それともうひとつa2でREDLOFが検出されなかった。

ttp://sukiero.ktplan.net/redlof.html
これ読むと分かるけど検出されたなら、
バックアップとって諦めてリカバリ。

476 :ひよこ名無しさん:04/06/15 19:33 ID:???
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
ごめん、見落とした。

477 :444:04/06/15 19:41 ID:qw/1LJkc
455さんの教えてくださった行程をすべて実行したら、消えました!!
本当にありがとうございました。次からはマナーにも気をつけます。
見捨てないでいただいて感謝しております。

478 :344:04/06/15 19:55 ID:EIZn36iq
>>475
a2のレポです
Filename Diagnosis
C:\_RESTORE\TEMP\A0016022.CPY TrojanDownloader.Win32.Small.kr
C:\_RESTORE\TEMP\A0016023.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016024.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016025.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016026.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016028.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\A0016029.CPY TrojanSpy.Win32.Briss.h
C:\_RESTORE\TEMP\BRIDGE.0 TrojanSpy.Win32.Briss.h
リカバリですか?

479 :ひよこ名無しさん:04/06/15 19:56 ID:???
これは問題なし。

O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/

480 :ぼるじょあ ◆yBEncckFOU :04/06/15 19:58 ID:???
>>478
(・3・) エェー 必要ないYO _restoreはシステムの復元で使われる領域だYO
          つまりウィルスに罹病してるときにバックアップ取ったから
          バックアップファイルの中にウィルスが入っちゃってるんだYO
          ここ見てリカバリ領域一回削除ですっきりするYO
          http://homepage2.nifty.com/winfaq/wme/pchealth.html#440

481 :ひよこ名無しさん:04/06/15 20:03 ID:???
>>478
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\BRIDGE.DLL (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
まとめてみた。これらをFix。

O4 - HKCU\..\Run: [Reoe] C:\WINDOWS\Application Data\oecm.exe
これはAOL関係かも?問題があったらrestore。

482 :344:04/06/15 20:19 ID:EIZn36iq
>>480
つまりリストアフォルダ(バックアップファイル)
にウィルスが感染している
↓    ↑
消す→更新する?

てな感じで消してもウィルスが発生するという事ですかね?(アホですいません)
リンク先のRESTORE フォルダの削除方法は?
ってやつを実行すれば問題ないですか?

>>481
ありがとうございます、FIXしました。


483 :ひよこ名無しさん:04/06/15 20:22 ID:doowGeAt
長崎の地雷を踏みHPを書き換えられました。
悪戦苦闘の末、ひとまず症状は落ち着いたのですが、
現在デスクトップのIEのアイコンの色が薄くなっています。
何なのでしょうか?


484 :ひよこ名無しさん:04/06/15 20:46 ID:???
>>483
窓の手でアイコンを16色にしても変わらんかな?

485 :ひよこ名無しさん:04/06/15 21:41 ID:???
桶狭間で崖上から強襲にあってHPを書き換えられました
雨の中の悪戦苦闘の末、spybotを使って10個ほどファイルを削除したのですが
現在Home Searchというページしか最初に開かなくなってしまったのですが
何なのでしょうか

486 :485:04/06/15 21:43 ID:???
すみません。こんなアフォな質問はすべきではなかったですね。

487 :ひよこ名無しさん:04/06/15 21:44 ID:???
>>486
そうだね。

488 :模範回答(w:04/06/15 21:56 ID:???
>>486
鋭気を養って、
CWShredderとAd-awareという援軍を高みと共(アップデート)に、
呼び込んで団結し戦いに完全勝利して下さい。
その場合は陣営内(セーフモード)でよく作戦を練って、
それぞれの意見と計らいを聞き入れて指揮を初めに高めておきましょう。

それでも完全勝利できなかった場合、
秘伝の巻き物をあぶりだし(HijackThis)ここに貼り付ければ、
勝利への鍵が得られるかも知れません。

489 :ひよこ名無しさん:04/06/15 23:41 ID:???

ぎゃははははははは _(__)ノ彡☆ばんばん!

490 :ひよこ名無しさん:04/06/16 01:07 ID:un5bYS02
外国のサイトを見ていたら、デスクトップに
「WARNING YOU`RE IN DANGER」と書かれた不気味な表示がされます。
(消せない)パソコン初心者なので(あと全て英語なので)全く解決方法が
わかりません・・・。
中に入ると手錠の画像があったりと、とても不安です
インターネットを開くと画面が青くなり、英語が出ます、
本当に困っています!どなたか対処法を知っていられる方教えてください!!
または、同じ現象が起きている方


491 :ひよこ名無しさん:04/06/16 01:43 ID:???
>>490
>>173
>>181

492 :ひよこ名無しさん:04/06/16 02:10 ID:???
>>490
初心者だから理解できないというのは理由にならん。努力しろ。
しないんならもうPCに触れるな、というのが一番のアドバイスになる。
英語分からんのなら辞書使え。
大体PC環境すら書いていないのにどのようにアドバイスしろと?
セキュリティソフトは、…多分全然使ってないよな。
そんなんでわけ分からんところに行くなよ。

それで確実に分かることと言えば、その警告はただのハッタリである可能性が高い
ということくらいだ。
それ以上先に進むと、「そんな危険なあなたのPCを、私たちが
守ってみせます」みたいな感じでセキュリティソフトを買わせようとする悪質なサイトだと思うが。
警告自体は無視しろ。

それ以外は何も害ないのか?
ならウイルススキャン、スパイウェアチェックくらいで大丈夫だと思うが。>>173>>181

493 :ひよこ名無しさん:04/06/16 02:19 ID:???
「WARNING YOU`RE IN DANGER」 今流行してるらしいよ

part28 になって>>490さんで5人目だし。

494 :ひよこ名無しさん:04/06/16 02:41 ID:???
WARNING YOU`RE IN DANGER

っていう感じの警告出すのって、多分一つや二つじゃないだろ?

495 :ひよこ名無しさん:04/06/16 02:49 ID:???
そうだね結局>>181で判断するしかなさそう。

496 :ひよこ名無しさん:04/06/16 03:01 ID:???
他スレで質問したんですけど解決ができないのでこちらでも質問します
今HOMEの設定がhttp://searchportal.info/に固定されたまま全く変化が無いんです
どうすれば元に戻せるかどなたか分かりませんか?
今までに自分が試したのはCWShredder、Ad-Aware、Spybotで
CWShredderでは何も検出されず
Ad-Awareでは2,3個検出
SpybotではCoolWWWsearch.008kというファイルが検出されるんですが駆除が出来ないと言われます(再起動後でもダメ)
この他にキャッシュ、履歴、クッキーの削除、Web設定のリセット(ホームページのリセット含む)をしたんですけど
すぐhttp://searchportal.info/に戻されます
どうか助言をお願いします

497 :ひよこ名無しさん:04/06/16 03:13 ID:???
>>496
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

>>181やって気長に待ってる。

498 :ひよこ名無しさん:04/06/16 03:15 ID:???
>496
ネットを切断して検出した?
検出されるならセーフモードでスパイウェアソフト起動して駆除しましょう
ハイジャックディスもDLして、ログを貼るなり自分で探すなりしてFixしましょう

そんな漏れもまだウイルスが中にいるけどなw
でも自分でどうにかしたいから頑張ってる
詳しくなれると自信持てるし、聞いてばかりじゃなくて自分で出来ることをやろうよ
496さんはちゃんとやってるみたいだからいいけど。
初心者だから〜とか言われてもねぇ…
誰だって最初は初心者だよ

499 :ひよこ名無しさん:04/06/16 03:24 ID:???
>>498
鑑定中に喰らったの?

500 :ひよこ名無しさん:04/06/16 03:28 ID:???
500げっと

501 :ひよこ名無しさん:04/06/16 03:30 ID:???
>499
漏れのことは聞かないでくれw
一応鑑定ではないです
鑑定ならウイルス対策ソフトいれてるだろうし。
漏れ入れてないから困ってるわけでw
でも結構おもしろいよ駆除していくの。

502 :ひよこ名無しさん:04/06/16 03:34 ID:???
>>501
お前はいいかもしれんが他人様が迷惑するんだよ
感染したマシンである事がわかっててなぜメール出したり、
ネットへ繋ぐ、、、

503 :ひよこ名無しさん:04/06/16 03:41 ID:???
>>501
強者ですね。

504 :ひよこ名無しさん:04/06/16 03:46 ID:???
まかせろ(σ・∀・)σ

505 :ひよこ名無しさん:04/06/16 04:16 ID:???
      __ __
  ___| | |/|_|
  |_.. | | / / /
    / /| |(,,゚Д゚)つ
   / / | (ノ\\\
   / / |__|___|\\\
    ̄ ̄ し`J   ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

506 :ひよこ名無しさん:04/06/16 09:14 ID:???
>>496
そのページの一番下のRemove homepageをクリして解除できんかい?

507 :ひよこ名無しさん:04/06/16 11:03 ID:bs6azXu7
自分も>>490と同じ画面が出てたんですがネットを切断したら消えました
で、パソコンを消して再起動したらウイルスバスターがトロイの木馬自動修復とか言ってました。
その後しばらくいじってたんですが、凄く重いんです。
メディアプレーヤー起動するのに一分ぐらいかかって。んで、デスクトップよくみたらSexへのショートカットていうのがありました。なんなんでしょうか?

508 :ひよこ名無しさん:04/06/16 12:02 ID:???
>>507
よく分からんが>>173>>181をやるといいらしい。

509 :ひよこ名無しさん:04/06/16 12:12 ID:???
WARNING YOU`RE IN DANGER
のやつ。昔に一部で流行したSpyHunterに手口が似ていますね。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=168

応急処置を完璧にしたという人がいたら、
(アップデートしてセーフモードでCWShredder、Spybot SD、Ad-aware)
HijackThisのログを貼ってみたらどうでしょうか?
その場合には、やった経緯とWARNING YOU`RE IN DANGERについてと、
書き添えていただければ暇な時にでも見ときます。
力にはなれないかもしれませんが・・・。

510 :ひよこ名無しさん:04/06/16 12:36 ID:???
「WARNING YOU`RE IN DANGER」のスパイは
例の地雷サイトに含まれているぽいな。
だとすると修復はかなり困難か。

ttp://pc5.2ch.net/test/read.cgi/sec/1087093973/129

511 :ひよこ名無しさん:04/06/16 12:41 ID:T4uFdP9B
 【OS / CPU / MEMORY】 WINDOWS XP IE6.0 CPU/ぺん4 2.60GHz メモリ1.00GB
 【プロバイダ / 回線 / 速度】 ローカルプロバイダ/CATV /25Mbph
 【ファイヤーウォール うぃるすソフト】ノートン先生

ttp://prettycure-futaba.web.infoseek.co.jp/co/cgi-bin/up/imgboard.cgi

↑のあぷろだの一番上のURLクリックしたらやられました。
クリックしたら ノートン先生が激しく騒ぎ出して、遮断して
ウィルスをブロックしてくれたんですが、壁紙を「WARNING YOU`RE IN DANGER」に変更されました、
デスクトップでプロパティをクリックしても画面の変更設定画面にならず、file://C:\WINDOWS\Web\desktop.html
とか表示されるだけになってしまいました。それで、file://C:\WINDOWS\Webにある
「WARNING YOU`RE IN DANGER」に関係ありそうなあやしげなgifファイルと\desktop.htmlを削除しました
でも、デスクトップの背景が白黒点滅するだけで、まだ直りません。プロパティクリックしてもfile://C:\WINDOWS\Web\desktop.htmlが出て
デスクトップの画面変更にならないのはあいかわらず。ホームページの標準サイトは直しました。

Ad-aware 6.1で検出ゼロ個
Spybot Search&Destroy 1.3で検出三個されたので駆除して再起動しても
直りません。

512 :ひよこ名無しさん:04/06/16 12:42 ID:???
>>511
報告乙

513 :ひよこ名無しさん:04/06/16 12:43 ID:???
また新型地雷の登場ですか?

514 :ひよこ名無しさん:04/06/16 12:48 ID:???
無闇に踏む香具師が悪いんだよ

515 :ひよこ名無しさん:04/06/16 12:50 ID:???
まじっすか・・・ 。・゚・(ノ∀`)・゚・。

516 :ひよこ名無しさん:04/06/16 12:57 ID:???
>>511
複合型のスパイウエアが入ってくるね。今のうちに大事なデータはバックアップしといて
リカバリした方が早いと思うよ。

517 :ひよこ名無しさん:04/06/16 13:07 ID:???
>>511
画像のソース(正確にはテキスト)見て確認できた。
例の地雷サイトとほとんど同じ動きをするように組まれている。
というか、ソースがそのものっぽい。
これはバックアップ取ってリカバリのほうがいいかも。

「WARNING YOU`RE IN DANGER」恐るべし。

518 :ひよこ名無しさん:04/06/16 13:18 ID:???
恐るべし。なのか!! (((( ;゚Д゚)))ガクガクブルブル

519 :ひよこ名無しさん:04/06/16 13:21 ID:???
踏んでも何にも起こらなかったけど?

520 :ひよこ名無しさん:04/06/16 13:27 ID:???
ブラウザジャッカーじゃなくて壁紙ジャッカーなのか
CoolWebSearchじゃ除去不可能なのかな

521 :ひよこ名無しさん:04/06/16 13:35 ID:???
そんなことより、アニヲタ キモイ

522 :ひよこ名無しさん:04/06/16 13:36 ID:???
>>511
とりあえずアクティブデスクトップをoffにすれば、
壁紙は消えるかも。(表示されなくなる)

>>510さんのリンクから行ける129さんの発言の下のURLに、
その状態のデスクトップのスナップがある。

523 :511(;';Д;‘;):04/06/16 13:55 ID:???
>>509
Logfile of HijackThis v1.97.7
Scan saved at 13:46:49, on 2004/06/16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

524 :511(;';Д;‘;):04/06/16 13:56 ID:???
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\mstasks2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\B's Recorder GOLD7\BsShGate.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe       

525 :511(;';Д;‘;):04/06/16 13:57 ID:???
C:\Documents and Settings\kousuke\デスクトップ\************************\ホットゾヌ2β9\hzb20.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Nemu1513\CheckSrv.exe
C:\Documents and Settings\kousuke\デスクトップ\************************\Prxman111\Prxman.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\kousuke\デスクトップ\HijackThis\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=                          

526 :511(;';Д;‘;):04/06/16 13:59 ID:???
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O3 - Toolbar: PiggyBack - {40FB54A8-5D08-4081-B9B4-3357A65FC318} - C:\Program Files\PiggyBack\piggyback.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

527 :511(;';Д;‘;):04/06/16 13:59 ID:???
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: NTUSER.bak
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: NTUSER.tmp.LOG                 

528 :511(;';Д;‘;):04/06/16 14:00 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Iriaでリンクのインポート - E:\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - E:\
O8 - Extra context menu item: Iriaへ全てのURLを送る - E:\
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineでリンクのインポート - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで設定して登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクの一覧 - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: LinkScanでリンクを探す - C:\Documents and Settings\kousuke\
O8 - Extra context menu item: 表示画像の一括保存 - C:\Documents and Settings\kousuke\

529 :511(;';Д;‘;):04/06/16 14:01 ID:T4uFdP9B
O9 - Extra button: NemuBar (HKLM)
O9 - Extra 'Tools' menuitem: NemuBar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AddaButton (HKCU)
O9 - Extra 'Tools' menuitem: AddaButton (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37982.0790509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1

.jpgだったからうかつに踏んだらこうなりました。
「WARNING YOU`RE IN DANGER」はきえたんですが
画面の設定で壁紙の変更ができなくなってしましました・・・。
CoolWebSearchでも変化なし
>>522
「WARNING YOU`RE IN DANGER」の画像まさに、まんまそのものですた

530 :ひよこ名無しさん:04/06/16 14:27 ID:???
>>511
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\kousuke\
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
まだあるかも知れないが取りあえず安全範囲でこれらを事故責任でFix。

CnsMinにはこれを試す。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

531 :ひよこ名無しさん:04/06/16 14:34 ID:???
>>511
セーフモードでスパイウェアスキャンを実行してる?
してないならそれでやってみて。

あと、こことか参考にならない?
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

532 :ぼるじょあ ◆yBEncckFOU :04/06/16 14:35 ID:???
(・3・) エェー >>530に追加だYO
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          あと適当に補足するけど NemuBarは
          http://www.vector.co.jp/soft/win95/net/se258115.html なので
          インストールした記憶があるなら O3 - Toolbar: NemuBarはFixしないでいいと思うYO
          PRONoMgr.exeもIntelのネットワークカード関係みたいなので とりあえず保留かNA

533 :531:04/06/16 14:42 ID:???
あ、失礼。
あのURL今回の奴と関係ないや。

534 :ひよこ名無しさん:04/06/16 14:45 ID:???
>>532
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
Fixするものをまとめてみました。

CnsMinにはこれを試してください。
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

>>532
NemuBarはともかくPRONoMgr.exeはIntelフォルダ内にあったので、
違うかなと思ってて調べていたんです。捕捉ありがとうございます。

535 :ひよこ名無しさん:04/06/16 14:47 ID:???
>>534
上のアンカーミスしました。
上の>532は>>511(;';Д;‘;)あてです。

536 :ひよこ名無しさん:04/06/16 15:44 ID:un5bYS02
確かに人に頼らず、まず自分で解決方法を見つけるのが常識ですよね
アドバイスありがとうございます^^
自分で探しても無理だった場合は「リカバリ」してみます^^;
とりあえず今、辞書で調べ中

537 :ひよこ名無しさん:04/06/16 15:50 ID:???
>>536>>490さん

>>491を試してみれば?

538 :ひよこ名無しさん:04/06/16 15:53 ID:???

君は誰だ?

やってみて本当に分からないときは質問するのもいいと思うが…。

539 :538:04/06/16 15:55 ID:???
ああ、>490ね。

540 :ひよこ名無しさん:04/06/16 16:09 ID:???
このスレ見事に復活しましたね (^0^)

541 :511(;';Д;‘;):04/06/16 17:20 ID:???
>>534
CnsMinRemoverを試し、HijackThisでFixするようにやってみましたが、
デスクトップ白黒の症状は、変更できませんでした。ごめんなさい
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB431D49-F974-4DCB-ACE6-FB4F88D9A428}: NameServer = 192.168.11.1
を削除するとネットに繋がらなくなったので 復活させました
通常画面からだとスパイウェアは Ad、Spybot 両方ともから検知されることはなくなりましたが
>>531さんのやり方でやろうと、EPSON のEndeavorで型番はMT7500なんですが…
セーフモード(F8)を実行しようとしましたが、下の
PLEASE selct boot device

1st FLOPPY DRIVE
SM-PLEXTOR DVDR PX-708A
PM-IC35L180AVV207-1

から選べというような画面に飛ばされて、セーフモードを実行できませんでした。
これも、WARNING YOU`RE IN DANGER のせいでしょうか
いまのところデスクトップの画面を変更不可能なのが症状です


542 :ひよこ名無しさん:04/06/16 17:46 ID:gFuhKoP3
Bloodhound.Exploit.10ってウイルスに感染したんですが
ファイル消去でOKですか?

543 :ひよこ名無しさん:04/06/16 17:48 ID:gFuhKoP3
すみませんウインドウズXPで
ノートンアンチウイルスのソフトです。
ウイルス辞典に駆除方法が出てなかったので・・・。

Bloodhound.Exploit.10ってウイルスに感染したんですが
ファイル消去でOKですか?




544 :ひよこ名無しさん:04/06/16 17:49 ID:???
>>543
>>1 読めデブ

545 :ひよこ名無しさん:04/06/16 18:12 ID:???
>>541
それは起動ドライブを選択する画面(自分のはF12)だと思われるから、
セーフモードの立ち上げに失敗していますね。
もしかしたらファンクッションの割り当てが違うのかも。
PCの説明書のセーフモードもF8であってますか。

何気に貼られたから気がつかなかったのですが、
CWShredderは試しましたか?

それと、ノートンが入っているようですが、
こちらでオンラインスキャンの実行をお願いします。
ttp://www.trendmicro.co.jp/hcall/

それが終わったら、もう一度
ウイルス名とログを貼ってください。

546 :ひよこ名無しさん:04/06/16 18:21 ID:???
セーフモードへの立ち上げ失敗、か。
スタート→ファイル名を指定して実行→msconfig→Boot.INI→safebootにチェック(ネットワークに繋いだりの付加機能をつけたいならつける)
→再起動
でsefe-modeできないかな?
セーフモード解除するときも同じ手順ね。
afebootのチェック外すだけ

547 :546:04/06/16 18:21 ID:???
afeboot→safeboot

548 :545:04/06/16 18:23 ID:???
その時はアンインストールログも一応お願いします。

549 :545:04/06/16 18:30 ID:???
貼りつけわすれました。
アンインストールログの収集には下のサイトを参照にしてください。
ttp://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html

550 :Warning! You're in Danger ですが…:04/06/16 18:31 ID:???
被害にあったデスクトップのイメージ見ると
http://maniakou.s7.xrea.com/cgi-bin/upload/img/img20040616021926.jpg
下の方に Removal Instructions (除去の方法)というリンク
らしきものが見えている。被害者の人はいちおうこれを試して
みて、結果を報告してください。


551 :ひよこ名無しさん:04/06/16 18:48 ID:???
この壁紙こえーな
特に赤目がこわひ

552 :ひよこ名無しさん:04/06/16 18:56 ID:???
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html
http://www.smart-security.info/removal.html

553 :ひよこ名無しさん:04/06/16 19:01 ID:???
OS WindowsMeです。
先日よくわからないURLを踏んだらエロサイトのようなものに飛び、
そのままフリーズしていました。強制終了して起動しても、
「システムリソースが極端に不足しています」などのERROR文が出て
Windowsをまともに起動できなくなり、再起動しても無限ループで
泣く泣く初期化しました。
これがウィルスの仕業なのか、自分のPCの扱い方が酷かったのか
よくわかりません。システム復元の場合はウィルスがまだいるらしいのですが、
リカバリで初期化した場合もウィルスはいるのでしょうか。
よろしくお願いします。


554 :ひよこ名無しさん:04/06/16 19:20 ID:???
>>550
いいもん見せて貰ったサンクス。

555 :ひよこ名無しさん:04/06/16 19:33 ID:???
>>553
リカバリで初期化したならバックアップデータに
ウィルスが無ければ大丈夫。

システムリソースとは?
http://homepage2.nifty.com/winfaq/sysres.html

556 :WARNING YOU`RE IN DANGER:04/06/16 19:42 ID:???
>>511
ttp://pc5.2ch.net/test/read.cgi/sec/1087093973/189

画面の設定は上の人のやり方で戻る模様。
参考にどうぞ。

557 :WARNING YOU`RE IN DANGER:04/06/16 20:15 ID:???
>>543
ファイル消去でオケー。
Bloodhoundはウイルス辞典には載ってないよ。
その言葉自体が未知なウイルスを検出したときに、用いられる言葉だからね。
ノートンやVBなんかは未知のウイルスでも反応できるように作られていて、
それに反応すると「Bloodhound」という検出名で検出されるようになっている。

ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html

558 :ひよこ名無しさん:04/06/16 20:56 ID:???
ノートPCのCDドライブが壊れたじゃねえか、ボケ。
どんなCD入れても認識しねえよ。クゾ。

修理に出すとだいたい幾らくらいかかるんだ?あ?スットコドッコイ。
え?機種?ソーテックだよ、ワルイカ?タコ。
WinBook WE2100C5 だとさ。
見積もりだすのも面倒なんだよ、テメ。

はよ答え、ゾウリムシ。

559 :ひよこ名無しさん:04/06/16 21:00 ID:???
>>558 べっちょ偉そうに訊くスレの誤爆ですか

560 :ひよこ名無しさん:04/06/16 21:04 ID:???
>>553
今俺親父のPC使ってんだけどさ、同じような症状だわ。
SpybotでCnsMinを検出。セーフモードでも削除不可と。HijackThisをDLしてくるわ。
行き詰ったらあの時のように俺を助けておくれ。

561 :553:04/06/16 21:35 ID:???
>>555
ありがとうございます。
いつかHPでも作ろうかと思っていましたが、まずはPCの動作環境や
セキュリティについて勉強することにします。

562 :ひよこ名無しさん:04/06/16 21:56 ID:???
>>560
CnsMinならOSは2000かXP限定だけど、
CnsMin Removerという初心者用ツールがある。
こちらをまず利用してみるのもいいですよ。

CnsMin情報
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
CnsMin Remover
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

563 :511(;';Д;‘;):04/06/16 22:03 ID:???
>>556
の通り画面のプロパティ→デスクトップ→web
securityのチェックをはずすとあっさり直りました。
オンラインウィルススキャンをしても何も検出されませんでした。

サイトを踏んだ時は、Norton Internet Security2004のプロテクトで
Trojan.Noupdate.B,自動的に削除しました発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q5N4XO72\system34[1].txt
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\WINDOWS\system32\system32.dll
Trojan.Noupdate.B,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L8GJ5H8T\system34[1].txt
Auto-Protect,Bloodhound.Exploit.10,自動的に削除しました,発生源: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\S2MM93KB\ms[1].php

そのあとスキャンして、C:\WINDOWS\mstasks2.exeのAdware.Istbar,を手動で削除しました

起動後、警告文と怪しいファイルや何かが勝手に開いたりすることはありません
どうもありがとうございました

564 :511(;';Д;‘;):04/06/16 22:04 ID:???
---------- UNINSTALLPROGRAMLIST
"DisplayName"="Ad-aware 6 Personal"
"DisplayName"="AddaButton 3.1"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="AVIcodec (remove only)"
"DisplayName"="Canon BJ F360"
"DisplayName"="dBpowerAMP Music Converter"
"DisplayName"="Enable S3 for USB Device"
"DisplayName"="ffdshow (remove only)"
"DisplayName"="GetASFStream"
"DisplayName"="HAKOBAKO Player"
"DisplayName"="Internet Explorer Q831167"
"DisplayName"="Windows XP Hotfix (SP2) [See KB810243 for more information]"

565 :511(;';Д;‘;):04/06/16 22:05 ID:???
"DisplayName"="Advanced Networking Pack for Windows XP"
"DisplayName"="Windows XP ホットフィックス - KB820291"
"DisplayName"="Windows XP ホットフィックス - KB821253"
"DisplayName"="Windows XP ホットフィックス - KB822603"
"DisplayName"="Windows XP ホットフィックス - KB823182"
"DisplayName"="Windows XP ホットフィックス - KB824105"
"DisplayName"="Windows XP ホットフィックス - KB824141"
"DisplayName"="Windows XP ホットフィックス - KB825119"
"DisplayName"="Windows XP ホットフィックス - KB826939"
"DisplayName"="Windows XP ホットフィックス - KB826942"
"DisplayName"="Windows XP ホットフィックス - KB828028"
"DisplayName"="Windows XP ホットフィックス - KB828035"
"DisplayName"="Windows XP ホットフィックス - KB828741"
"DisplayName"="Windows XP ホットフィックス - KB835732"
"DisplayName"="Windows XP ホットフィックス - KB837001"


566 :511(;';Д;‘;):04/06/16 22:05 ID:???
"DisplayName"="DirectX 9 修正プログラム - KB839643"
"DisplayName"="Windows XP ホットフィックス - KB840374"
"DisplayName"="LiveReg (Symantec Corporation)"
"DisplayName"="LiveUpdate 1.90 (Symantec Corporation)"
"DisplayName"="Microsoft .NET Framework (JPN) v1.0.3705"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="PiggyBack"
"DisplayName"="Intel(R) PRO Network Adapters and Drivers"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q329692 を参照してください]"
"DisplayName"="Windows XP ホットフィックス パッケージ [詳細情報は Q331958 を参照してください]"
"DisplayName"="Windows XP Hotfix (SP2) Q810400"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix (SP2) Q815411"
"DisplayName"="Windows XP Hotfix (SP2) Q817472"
"DisplayName"="Windows Media Player Hotfix [詳細については、wm828026 を参照してください]"

567 :511(;';Д;‘;):04/06/16 22:06 ID:???
"DisplayName"="RealOne Player"
"DisplayName"="すっきり!! デフラグ"
"DisplayName"="Spybot - Search & Destroy 1.2"
"DisplayName"="SpywareBlaster v2.6.1"
"DisplayName"="Visual Basic Ver4.0 (32Bit)ランタイム"
"DisplayName"="Visual Basic Ver5 ランタイム"
"DisplayName"="Visual Basic 6.0 Service Pack 5 Runtime Set"
"DisplayName"="Norton Internet Security (Symantec Corporation)"
"DisplayName"="The Proxomitron Ver. Naoko-4.5"
"DisplayName"="BUFFALO INC. DISK FORMATTER"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft Office 2000 SR-1 Premium"
"DisplayName"="PC Inspector File Recovery"
"DisplayName"="Norton Internet Security"
"DisplayName"="B.H.A B's CLiP"
"DisplayName"="WebFldrs XP"
"DisplayName"="B.H.A B's Recorder GOLD PE 7.12 (Update)"
"DisplayName"="Norton AntiSpam"


568 :511(;';Д;‘;):04/06/16 22:07 ID:???
"DisplayName"="Microsoft Windows Journal ビューア"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton AntiSpam"
"DisplayName"="ActivePerl 5.8.2 Build 808"
"DisplayName"="Microsoft .NET Framework (JPN)"
"DisplayName"="Norton Internet Security"
"DisplayName"="DVD-RAMドライバー"
"DisplayName"="CC_ccProxyMSI"
"DisplayName"="Intel(R) PROSet"
"DisplayName"="Norton Internet Security"
"DisplayName"="Microsoft .NET Framework 1.1 Japanese Language Pack"
"DisplayName"="Norton AntiVirus"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Symantec Script Blocking Installer"
"DisplayName"="CC_ccStart"
"DisplayName"="ccCommon"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="Norton Internet Security"
"DisplayName"="MSRedist"
"DisplayName"="Microsoft Windows XP CD 書き込みウィザード HighMAT Extension"


569 :ひよこ名無しさん:04/06/16 22:44 ID:???
>>511(;';Д;‘;)さん
>>556の情報が役にたってよかったです。
アンインストールログも大丈夫なようです。
取りあえず何もないと感じるのなら大丈夫だと思います。
出来ましたら時間が空いているときにでも>>6にある予防策を実行してみたり、
ブラウザをOperaかFirefoxに変えたりしてみてスパイ対策を施しておいてください。

こちらこそ至らぬところがあり申し訳ありませんでした。

570 :ひよこ名無しさん:04/06/16 22:57 ID:0G8bIKRM
すいません 教えて欲しいんですが・・・
親父がPCがおかしいと言うので、見に行くと
どーやらエロサイトでいろいろ貰ったらしく
ウィルス8個、スパイウェア55個wとか出てきました
とりあえず、ウィルスバスターとAd-awareで削除したんですが、
パーソナルファイヤウォールのログみると1分間に40回程ブロックしてるんです
PC立ち上げている間中ずっとです
すべて受信で、送信元IPアドレスはルーターのアドレス、送信元ポートは片っ端からw、
送信先IPアドレスと送信先ポートはドコか分からないけど、すべて同じ所
になってます
これの意味がわかりません・・・
俺のPCじゃ、こんな事ありえないんですが・・・
と言うより、今までに数える程しかログもないんですが・・・
・・・なんで、どーゆー事になってるかさっぱりわかりません
誰か教えていただけませんか?
スレ違いなら、ドコのスレ(または板)に行けばよいか教えて下さい
お願いします。

571 :ひよこ名無しさん:04/06/16 22:58 ID:LJQ7YTka
すぐ固まってクールナントカを駆除するページにすら行けない

572 :ひよこ名無しさん:04/06/16 23:03 ID:???
>>571
よくここまでこれたね

573 :ひよこ名無しさん:04/06/16 23:06 ID:4tEsCTxj
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 

↑ここに行ったらインターネットがなんたら〜って出てDLできないんですど・・

574 :ひよこ名無しさん:04/06/16 23:07 ID:???
>>570
とりあえずトロイの可能性があります。
Ad-awareだけではなく、CWShredderやSpybot SD
それとa2でもスキャンしてみることをお勧めします。

a2サイト
ttp://www.a-2.org/en/
それと2ちゃんのスレではそういった問題は
こちらのスレの方がいいかも知れません。
http://pc5.2ch.net/test/read.cgi/sec/1087093973/

>>571
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
直リンです。右クリック保存で保存してみてください。

575 :ひよこ名無しさん:04/06/16 23:07 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、お店見事に立て直したね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < これも、みなさんのおかげモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

576 :ひよこ名無しさん:04/06/16 23:10 ID:???
>>573
hostsが書き換えらているのかも知れません。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
ここにいければいってみてダミーと入れ替えてみてください。

577 :570:04/06/16 23:15 ID:0G8bIKRM
>>574
ありがとうございます
1回やってみます

そこにも行ってみます

578 :ひよこ名無しさん:04/06/16 23:24 ID:???
>>576
そこにも行くと駄目でした・・

579 :エロ豚:04/06/16 23:24 ID:t6gKQL3o
今日はじめてネットにつないで夢にまで見た裏サイトを
探しててたら変なサイトに飛ぶばかりしてエラーになりまくります!
なにかいい方法はないでしょうか?

580 :ひよこ名無しさん:04/06/16 23:31 ID:HGoyx41O
>>579
喪前に2ちゃんは無理だ。諦めろ。

581 :エロ豚:04/06/16 23:35 ID:t6gKQL3o
はずかしながら漢字がよめません。


582 :ひよこ名無しさん:04/06/16 23:38 ID:???
>>578
もしかしてIEでサイトが見れないということですか。
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
一応上はダミーのhostsの直リンです。右クリックで保存してください。
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
それからこの場所のファイルと入れ替えてみてください。(バックアップ後に上書き)
>>9にあることを実行して別のブラウザを使うの手です。

>>579
状態がよく分かりませんが
>>5の応急処置を取りあえず実行してください。

583 :ひよこ名無しさん:04/06/16 23:42 ID:???
>>582
ダミーのhostsはrarの自己解凍形式になっているので、
ダブルクリックして解凍してください。
が、抜けてました。

他の方あとをお願いします。ノシ

584 :xp:04/06/16 23:55 ID:???
超初心者なのでわけが分かりません・・・。

>>5の5)を実践したいのですが、
「勝手に追加されたアプリ」がどれかわかりません。
「WindousXP hotfix KB〜(数字)〜」というのがずらずらあるのですが、
これって怪しいのでしょうか?

585 :ひよこ名無しさん:04/06/16 23:57 ID:???
>>584
「WindousXP hotfix KB〜(数字)〜」は、WindowsUpdateのぶんのはず。

586 :ひよこ名無しさん:04/06/17 00:00 ID:???
>>584
PCを買った時から入ってるアプリと自分でインストールしたもの
以外で身に覚えのないものが「勝手に追加されたアプリ」だ

587 :ひよこ名無しさん:04/06/17 00:10 ID:???
>>649
ありがとうございます

588 :ひよこ名無しさん:04/06/17 00:11 ID:???
>>584
メーカー製のPCには、使わなさそうな無駄なアプリケィションが、初めからインストールされている。
だから、使ったことの無いアプリケィションはアンインストールしても、たいがいの場合問題ない。
良く使用するアプリケィション以外はアンインストールしてみれば?

589 :ひよこ名無しさん:04/06/17 00:14 ID:???
>>586
>>585
レスありがとうございます。
無職の文系女子なのでこういうのはまったく苦手なのです・・・。
(英語もPCの仕組みも・・・><)

勝手に追加されたアプリ・・・pcを買ったときから入っているアプリが分からないのです・・・
(いつも何かインストールするときは適当に画面に出てくるがままにしていたので・・・)

どうしよう・・一応テンプレどおりにはだいたいしたのですが・・・

状態なんですが・・・
壁紙も怖いのに変わってしまったままで
システムもものすごく重くなってしまったのですが、
2ch専用ブラウザにもjaneのお気に入りをくりっくすると
最初にへんなページがでてきます。
(しばらくすると、自分の見たいスレッドは出てくるんですが・・・)
2ch以外でもどこかをクリックするたびまず、変な画面がでてきます

チャット中に危うくURLを踏んでしまいました。
助けてください

590 :ひよこ名無しさん:04/06/17 00:17 ID:???
>>589
つかID出せ
テンプレサイト全部やってこい
話はそれからだ

591 :ひよこ名無しさん:04/06/17 00:21 ID:???
もう僕の手には追えないんでPC買い換えます、シンクパッドって奴で
すごい煩かったしディスクの容量がとか毎回ウザかったんで良い機会です・・・

592 :ひよこ名無しさん:04/06/17 00:25 ID:???
>>589
「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。

Me/XPの場合
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

 復元フォルダに悪プログラムが残ったままになるのでアンチウィルスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。

593 :xp:04/06/17 00:32 ID:RIaV09pU
>>590
すいません、下げてると出ないのですね・・

594 :xp:04/06/17 00:34 ID:???
>>592
システムの復元も一応やったのですが・・・
もう一度やってみます。

595 :xp:04/06/17 00:34 ID:RIaV09pU
あぁまたIDが・・

596 :ひよこ名無しさん:04/06/17 00:35 ID:???
>>594
お前誰だよ?

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

597 :ひよこ名無しさん:04/06/17 02:22 ID:oR5W+KBC
いつもはネットの転送率が毎秒200kはでるのに
スパイウェアらしきものをくらってからは毎秒20k程度しか送受できなくなってしまいました。
spybotで徹底的に怪しいファイルは削除しましたが症状は直らずです。
どうすればこの縮められた帯域を元に戻すことができるのでしょうか?
ちなみにXPです

598 :ひよこ名無しさん:04/06/17 02:47 ID:???
今までが速すぎたのだと考え直しましょう

599 :ひよこ名無しさん:04/06/17 02:54 ID:???
というか梨花張りしましょう。


600 :ひよこ名無しさん:04/06/17 03:41 ID:???
>>597
spybotだけでは解決しない。

601 :04/06/17:04/06/17 05:26 ID:???
      ___
   __|  |_|__
   |__  __|_|
     /  (,,゚Д゚)つ
   /   (ノ  \\
  /  /|_|\  \\
   ̄ ̄  し`J  ̄ ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

602 :ひよこ名無しさん:04/06/17 06:54 ID:???
spybotのうpだてが出てますよオマイラ

603 :xp (>584 >589 >594):04/06/17 07:50 ID:RIaV09pU
アプリの削除をやっています・・・
昨日(16日)からおかしくなったので最終使用日が昨日付けになっているもので、
見覚えないものをまず削除しようかと思うのですが・・・・

「IE Q824145」というのがあったのですが、この「Q824145」という数字がみたことなくて
怪しいと思ってしまいます。
もし間違っていた場合、インターネットが使えなくなるのでしょうか?
ご意見お願いします。

604 :ひよこ名無しさん:04/06/17 07:50 ID:???
>>603
ウイルスです。

605 :ひよこ名無しさん:04/06/17 08:04 ID:???
>>603
壁紙はこんなのになってる?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/upload/1087416506.jpg

606 :ひよこ名無しさん:04/06/17 08:17 ID:???
>603
それってWindows Updateでつっこんだ、IEの修正ファイルじゃないかなあ?
「IE Q824145」をキーワードにしてググったらちゃんと出てきたし。
どういうものかは↓参照の事。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-048.asp

ていうか、わからんものがあったらまずググんなさい。
聞いて答えてもらうより早いし、手間もかからないからね。

607 :xp (>584 >589 >594 >603):04/06/17 08:18 ID:RIaV09pU
レスありがとうございます・・・

>>604
ということはこれは除去してもいいのでしょうか?
除去したあとは、IEはつかえなくなるのでしょうか・・・?

>>605
恐る恐るクリックさせてもらいました・・・
これです。この壁紙です。

HPはインターネットオプションの全般で先ほどかえてみたら、
やっとかわるようになりました・・・

608 :xp (>584 >589 >594 >603):04/06/17 09:29 ID:RIaV09pU
>>606
ありがとうございます・・・削除するところでした・・・

609 :ひよこ名無しさん:04/06/17 09:37 ID:???
>>608
いまこんなことを書くと余計に混乱するかもしれないけど
Q824145が残ってるってことはIEのupdateが最新じゃないよ
現在の状況だとupdateはたぶん出来ないと思うけど

610 :ひよこ名無しさん:04/06/17 09:38 ID:H4i1SE/a
ウィンドウズアップデートや>>1のテンプレどうりにしたのですがまだツールバーの部分が消せません。
なんか対策法はないでしょうか?

611 :ひよこ名無しさん:04/06/17 10:46 ID:/xsntCEG
質問板より誘導されてきました。

変なサイトを開いてしまったらしく、
「インターネットオプション」の「ホームページ」欄が変更しても戻ってしまいます…
ちなみに「C:\WINDOWS\secure.html」から変更できなくなっているんですが、
このページを開いてしまうとエロサイトに飛ばされてしまい、
削除してもすぐに勝手に再生してしまいます。
どなたか対処法をご教授お願いします。

OSはWindowsME、NECのLavieC LC600Jです。


612 :ひよこ名無しさん:04/06/17 10:48 ID:???
>>611
質問するのはテンプレを実行してから。

613 :ひよこ名無しさん:04/06/17 10:49 ID:???
>>611
最初に質問した所でそのものずばりのレスも出てる

614 :ひよこ名無しさん:04/06/17 12:18 ID:???
a2freeをインストールしたのですが、いざ使おうと思うと、
すでにupdateしてあるのに、「使う前にupdateしてくださ
い」と出て、それ以上先に進めません。
なにかヒントを。
アカウントを貰う時のフォームに、homailは駄目、と書いて
あったにも関わらずhotmailで押し通しちゃったことは関係
無いですよね。ちゃんとメールでcodeも届いているし。

win95、p233、64M、4G,IE5.0です。

winsock2 と MSDUNはインストールしてあります。


615 :ひよこ名無しさん:04/06/17 12:28 ID:???
>「使う前にupdateしてください」
なんで日本語なの?

616 :614:04/06/17 12:28 ID:???
すみません。sageデフォルトになっているので、ID出すの
忘れました。

617 :614:04/06/17 12:29 ID:???
堪忍なボケども

618 :614:04/06/17 12:30 ID:kCIIMIE1
>>615
元は英語です。

619 :ひよこ名無しさん:04/06/17 12:31 ID:???
(´ι _`  )

620 :614:04/06/17 12:31 ID:???
すみません。スピードが猪木なのに出遅れました。

621 :614:04/06/17 12:32 ID:???
>>620
気合いれたろか?

622 :ひよこ名無しさん:04/06/17 12:32 ID:???
>>614
そんな話聞いたことない。インストールし直してみな。

623 :614:04/06/17 12:34 ID:???
今時95ってとこでネタ質に気づけ

624 :614:04/06/17 12:34 ID:???
すみません。昼飯食ってからまた来ます。


625 :614:04/06/17 12:35 ID:???
ってか昼飯何にしよ?

626 :614:04/06/17 12:55 ID:kCIIMIE1
>>644

そうですか。やってみます。
ありがとうございました。





>>617>>620>>621>>623>>624>>625

氏ね、雑魚ども!

627 :ひよこ名無しさん:04/06/17 12:56 ID:???
626 名前: 614 投稿日: 04/06/17 12:55 ID:kCIIMIE1

>>644

そうですか。やってみます。
ありがとうございました。





>>617>>620>>621>>623>>624>>625

氏ね、雑魚ども!

628 :ひよこ名無しさん:04/06/17 12:57 ID:???
644て誰よ?

629 :ひよこ名無しさん:04/06/17 12:58 ID:???
せっかく頑張って煽ったのにねぇ

630 :ひよこ名無しさん:04/06/17 13:11 ID:???
     エロ助 ☆
 q('A`)っ―[] /  
[ ̄ ̄ ̄] (><)>>644

631 :629:04/06/17 13:20 ID:???
でも人のこといってられない。
ヒッキーの俺も頑張らねば。

632 :xp (>584 >589 >594 >603):04/06/17 14:26 ID:RIaV09pU
>>5の7)定番駆除ツールで駆除の「b」 
http://www.lavasoftusa.com/ を実践したいのですが、
翻訳にかけてもどう実践していいのか分かりません。
どこをクリックして、除去すればいいのでしょうか・・・?

>>609
ありがとうございます。正常に戻ったら、やってみます・・。



633 :ひよこ名無しさん:04/06/17 14:29 ID:???
>>632
OSの再インストール及び環境構築を1からやっても半日あればすむし確実なのだが…

634 :ひよこ名無しさん:04/06/17 14:31 ID:K2b7rKRK
HPがC:\WINDOWS\secure.htmlになるウィルスに
ひっかかってしまったのですが
サイトの通りHijackThisを使っても
怪しげなログが見つかりません

どうすれば良いのでしょうか


635 :ひよこ名無しさん:04/06/17 14:36 ID:???
>>634
その患者さんなら昨日HijackThisを見て治った人がいる。
>>523-569の患者と診断師のやり取りを見て参考にしてみたら。
その前の>>5の実行は絶対にしておくこと。

636 :634:04/06/17 14:40 ID:K2b7rKRK
PCのこと全然わかんないけど
とりあえず>>5をやってみますね

637 :634:04/06/17 14:52 ID:K2b7rKRK
やはり全然わかりませんでしたorz
>>523-569のやりとりも難しい・・・

638 :ひよこ名無しさん:04/06/17 14:54 ID:???
>>637
そうゆー馬鹿チンはシステムの復元するかリカバリするか窓から(ry

639 :634:04/06/17 14:55 ID:K2b7rKRK
511さんとは症状が違うようですが
解決策は同じなんでしょうか

システムの復元しましたがコンピュータの変更がなかったとかどうとか

640 :ひよこ名無しさん:04/06/17 14:59 ID:QRRFRf0x
誰か助けてください
PC立ち上げるたびにsexygirlというアイコンがデスクトップ上とお気に入り
にでてくるようになってしまいました
スパイウェアを検索すると原因らしいものがでてくるのですが、消しても消しても
復活してしまうんです。



641 :xp (>584 >589 >594 >603):04/06/17 15:11 ID:RIaV09pU
>>633
それってリカバリのことでしょうか・・・?
あとは
>>5の中で7)定番駆除ツールで駆除の「b」「c」
だけをやっていないのでやったら治るのではと・・・><

消したはずのエロサイトがまた、お気に入りに忍び込んでいたり・・・
こんな自分はどうすればいいのでしょうか?><

642 :ひよこ名無しさん:04/06/17 15:13 ID:???
>>641
窓の手使え。

643 :ひよこ名無しさん:04/06/17 15:19 ID:???
>>640
>>605の画像見てみて。
その画像が表示されてない?

そうでない場合はとりあえず>>5を実行して、
オンラインスキャンも実行する。
ttp://www.trendmicro.co.jp/hcall/

それでも解決しない場合、
その経緯をきっちり伝えてHijackThisのログを貼ってみてもらう。

>>640
>>5の応急処置をまず実行してみてください。

644 :ひよこ名無しさん:04/06/17 15:26 ID:???
>>643
上のアンカーミスした。
上の>>640というアンカーは>>639です。
申し訳ない。

645 :ひよこ名無しさん:04/06/17 15:41 ID:???
>>641
ここの 789 の人がなんとか治したと言ってるのでいっぺん見てみ
オレはたぶん治ってないと思うけど

ttp://pc5.2ch.net/test/read.cgi/sec/1086098775/

646 :ひよこ名無しさん:04/06/17 15:49 ID:???
>>645
自分もさっき読んだんだけど、直ってないと思うw

にしても、ディスクの復元て何だろう・・・?

647 :645:04/06/17 15:59 ID:???
>>646
たぶんシステムの復元をしたんだと思うけどオレの予想ではなんか残ってそうだよ。
最近のは本当に悪質だと思うよ。

648 :ひよこ名無しさん:04/06/17 16:17 ID:???
 

649 :ひよこ名無しさん:04/06/17 16:37 ID:???
システムの復元で戻したなら残ってはいるけど、一応問題なしだけどね。

650 :ひよこ名無しさん:04/06/17 16:41 ID:hE3o0X8P
初心者質問スレで聞いたんですが
WIN98を使ってます
なんかIEがおかしいんです、アドレスバー?というかwwwとかを入力するところの下に
リンクしてるサイトの名前が出るバーがあったんですが、
そこがなにやら英語や黄色のニコニコマークみたいなのやらになってしまったんです。Power Searchとか書かれてます。
以前も、症状は違うんですが変なふうになったことがあって、ここで聞いたスパイボットというので解決したんですが
今回はダメでした。
前回はIEではなく壁紙全体がおかしくなったんですが
今回はIEのみがおかしいんです。あとデスクトップに変なアイコンがあったんですが削除してしまいました
自分では今回はエロサイトじゃないと思ったんですが、質問スレで指摘されたので来ました。
どうすればいいでしょうか。お願いします。

651 :ひよこ名無しさん:04/06/17 16:42 ID:???
>>647
うpろだにあるjpg擬装ファイルの被害、最近多いよね
ホント悪質で陰湿だわ

652 :ひよこ名無しさん:04/06/17 16:44 ID:???
>>650
俺はいきなり質問しろとは言ってない。
最初から読んで対策を実行しろとレスしたはずだが?日本語不自由なのか?

653 :ひよこ名無しさん:04/06/17 16:44 ID:???
>>650


675 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:26 ID:???
>>673
いや、あやしいエロサイト見ないとそうはならない
エロサイト見たら…スレを最初から読んで対策を実行

676 名前:ひよこ名無しさん sage 投稿日:04/06/17 16:27 ID:???
>>673
ここ読め

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

まずは読んで実行ですが?

654 :652:04/06/17 16:46 ID:???
>>650
お前みたいなのはレスしても8割は右から左へ飛んでしまうから解決は無理だろ

655 :ひよこ名無しさん:04/06/17 16:50 ID:hE3o0X8P
>>652
すいません。読みます。。orz
正直読むのがめんどくさかったです、すいません。
ところで解決法って載ってるんですか?


656 :652:04/06/17 16:52 ID:???
>>655

俺は放置する
勝手にしろ

657 :hE3o0X8P:04/06/17 16:54 ID:???
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです
正直読むのがめんどくさかったです

658 :ひよこ名無しさん:04/06/17 16:54 ID:???
>>655

>>173>>181

659 :ひよこ名無しさん:04/06/17 16:56 ID:???
めんどくさいならそのままにしとけば?
それが一番楽だよ

660 :655:04/06/17 16:57 ID:hE3o0X8P
>>685
どうもです(ノД`)

あとなんかセキュリティ警告ってのが頻繁に出てきます。


661 :ひよこ名無しさん:04/06/17 16:57 ID:???
>>655
正直回答するのがめんどくさくなった

662 :ひよこ名無しさん:04/06/17 17:04 ID:???
>>655
Power Searchって自分でインストールしなかった?
コントロールパネルをまず見てみ。

なかったらとりあえず>>5の応急処置を実行かな。

663 :650:04/06/17 17:09 ID:hE3o0X8P
>>662
どうもです。
それで今全部最小化してマイコンピュータを開こうとしたら開けないっていうかクリックすらできなくなってます。。
もうIEもギコナビもクリックできないんです。どうすれば・・・


664 :ひよこ名無しさん:04/06/17 17:10 ID:???
>>663
セーフモードで起動してもだめかい?

665 :ひよこ名無しさん:04/06/17 17:13 ID:???
ここのやりとりを見てつくづく思うんだが、大事なファイルを待避させて
クリーンインストールした方が早いし安定すると思うんだが。


666 :ひよこ名無しさん:04/06/17 17:16 ID:???
>>665
( ´,_ゝ`)プッ ネタニ マジレス カコワルイ

667 :650:04/06/17 17:28 ID:hE3o0X8P
>>664
今再起動しました。
そんでもう一回スパイボットをやったんですが、問題点が検出されて削除ってやったら
「いくつかの問題点が削除できません。理由はファイルがメモリ上あるためです。
この問題は再起動後に修正削除できます。」
って書いてあるんですが、さっき再起動してもなにも変化がないんですが・・・
あとコントロールパネルではなにを見ればいいんですか?
おねがいします。。

668 :ひよこ名無しさん:04/06/17 17:33 ID:???
>>667
コントロールパネル>追加と削除  に怪しいものがあったら

ここに書いて判定して貰う。

669 :ひよこ名無しさん:04/06/17 17:34 ID:QRRFRf0x
>>643
レスありがとう
って結局再インスコしちゃいますた

670 :ひよこ名無しさん:04/06/17 17:35 ID:???
>>669
それでいいやな
グチャグチャのシステム状態なら結局いつかはリカバリせんならんしの

671 :ひよこ名無しさん:04/06/17 17:36 ID:???
>>667
ネタじゃないこと祈ってマジレスする。

タスクマネージャーで怪しいプロセスをまず終了させる。
WARNING YOU`RE IN DANGERのやつなら下のやつ。

「mstasks2.exe」

これでリソースくわれたり、CPU使用率100%からは、とりあえず開放される。

あと>>667の問題はセーフモードで実行してないからプロセスで使用されているため。
コントロールパネルについてはアプリの追加と削除に怪しいのがないか調べる。

それとネットに繋いだ状態やIE使用中の状態での>>5の実行は禁止。
Spybot-S&DだけじゃなくCoolWebShredderとAd-Awareも実行する。

672 :ひよこ名無しさん:04/06/17 17:41 ID:???
>>669
それの方がいい場合も確かにありますね。
せっかくリカバリしたなら>>6にある予防策や、
>>9にあるやつを実行して予防しておくといいですよ。
それと予防用のお勧めページを紹介しておきます。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

673 :xp (>584 >589 >594 >603 >641):04/06/17 18:06 ID:RIaV09pU
>>645
ありがとうございます。
とりあえず・・・読んでみます。
が、>>646さん >>649さんも おっしゃってるように

もし治らなければ、>633のおっしゃっていたようにすればいいのでしょうか?
これって、リカバリと思ってよいのでしょうか?

>>642
窓の手を使ったら、元の重さに戻りますか??
怖い壁紙が消えるだけ??


674 :ひよこ名無しさん:04/06/17 18:08 ID:???
>>673
てめえ最初の質問番号どれだよカス

675 :634:04/06/17 18:10 ID:K2b7rKRK
いろいろやってみましたが結局わかりませんでした
どなたかHPが「C:\WINDOWS\secure.html」になった人で
解決された方はいませんか?

症状は
@HPがC:\WINDOWS\secure.htmlから変えられない
AIEを起動すると青い警告画面のようなものが出る
Bそこから移動、または画面を消そうとするとエロサイトなどに飛ぶ

今のところこれだけです
無害のままなのかも気になります

676 :ひよこ名無しさん:04/06/17 18:11 ID:???
>>675
だから気になんならリカバリしろっつーの

677 :634:04/06/17 18:12 ID:K2b7rKRK
リカバリとはシステムの復元のことですか?
それとも再インストール?
復元のほうは試したのですが改善されませんでした

678 :ひよこ名無しさん:04/06/17 18:12 ID:???
>>675
いろいろやったと言う奴に限って何もやってない

679 :634:04/06/17 18:14 ID:K2b7rKRK
試してみたのが
>>5にあるようなことと
ad-ware、HijackThis、初心者ツールなどの使用です

680 :ひよこ名無しさん:04/06/17 18:18 ID:???
>>679
リカバリっつーのは要はOSから入れなおせってことだ
データのバックアップ取ってさっさときれいにしちまえ
ごちゃごちゃ悩むよりその方がはえーやな

まあ悩むのも喪前のスキルアップにはなるんだけどよ

681 :ひよこ名無しさん:04/06/17 18:18 ID:???
>>679
>>1 読めデブ

682 :667:04/06/17 18:18 ID:hE3o0X8P
>>671
遅れてすいません。レスどうもです。ネタじゃないですよ!
今スパイボットのいうとおりに再起動したらすごい長い時間システムなんたらってのが出てて
それがやっと終わったんでもう一回スパイボットでスキャンしたらおめでとうございます!
って出てやったー!と思ってIEを開いたら変わってませんでした・・・
それで、
タスクマネージャーというのはどうやって出すんでしょうか。
アプリの追加と削除は見たんですがどれが怪しいのかなど判別できません。。
セーフモードというのもよくわからないです、すいません。
あと、今180search Assistant Alertっていうポップアップ?のが二つ出てきました
WARNINGとも書かれてます。

683 :ひよこ名無しさん:04/06/17 18:20 ID:???
>>682
ウイルスです。

684 :ひよこ名無しさん:04/06/17 18:20 ID:???
>>682
Ctrl+alt+del押せデヴ

685 :ひよこ名無しさん:04/06/17 18:23 ID:???
>>681
>>1は「窓の手使え。」だぞ

686 :ひよこ名無しさん:04/06/17 18:24 ID:???
>>685
それが言いたかったんじゃないのw

687 :650,667:04/06/17 18:25 ID:hE3o0X8P
>>683
工房なんであんまり詳しくないんです。
>>684
それは強制終了ですか?


688 :ひよこ名無しさん:04/06/17 18:25 ID:???
>>687
試してから聞こうな 坊や

689 :ひよこ名無しさん:04/06/17 18:29 ID:???
>>686
あぁ、なるほどw

690 :ひよこ名無しさん:04/06/17 18:38 ID:???
>>675
ここでだめならクリーンインストール
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

691 :634:04/06/17 18:44 ID:K2b7rKRK
>>690
それも試して見ましたがHijackThisの使用の時点で

>ログO4を良く見て、下記のエントリと同じものが無いか探して下さい。

>O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
>O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
>O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
>O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
>O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe

上記のものが発見されませんでした
やはりOSから入れなおしたほうが良いのでしょうか
これがこのままの程度の症状なら放っておいてもいいのですが
これより悪化してしまう可能性などは考えられますか?

692 :ぼるじょあ ◆yBEncckFOU :04/06/17 18:46 ID:???
>>691
(・3・) エェー なんでお前にしかわからない内容を前提にして質問重ねるんだYO
          Hijackthisのログ貼ればいいじゃんYO

693 :634:04/06/17 18:49 ID:K2b7rKRK
>>692
こんな風になっています
わかりますでしょうか?

Logfile of HijackThis v1.97.7
Scan saved at 18:46:45, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=


694 :634:04/06/17 18:51 ID:K2b7rKRK

O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab



695 :ひよこ名無しさん:04/06/17 18:53 ID:???
少ないんじゃない?

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe

696 :ぼるじょあ ◆yBEncckFOU :04/06/17 18:55 ID:???
(・3・) エェー >>695に同意 あからさまにダメなプロセス走ってるけどNE

C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE

697 :634:04/06/17 18:56 ID:K2b7rKRK
いろいろといじっちゃいました・・・


698 :634:04/06/17 18:57 ID:K2b7rKRK
どこを正せば改善になるのでしょうか

699 :ひよこ名無しさん:04/06/17 19:00 ID:???
>>698

自分で削除してしまったものがあるなら

窓右下隅のConfig→Backups→復元したい項目を選択→Restoreボタンを押す

700 :634:04/06/17 19:05 ID:K2b7rKRK
とりあえず全てRestoreしてみました
ログを見てもらえますか?

701 :ひよこ名無しさん:04/06/17 19:08 ID:???
ぼるじょあさんが見てくれるよ。

702 :634:04/06/17 19:09 ID:K2b7rKRK
Logfile of HijackThis v1.97.7
Scan saved at 19:07:27, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE

703 :634:04/06/17 19:10 ID:K2b7rKRK
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css



704 :634:04/06/17 19:11 ID:K2b7rKRK
こういう具合になりました
ここから何かわかる方いらっしゃいますか?
私にはサッパリです・・・

705 :ひよこ名無しさん:04/06/17 19:19 ID:???
>>702
FixしたあとCnsMinは本体削除。
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/legal/x.chm::/load.exe
それでも少ないような・・・。

706 :ぼるじょあ ◆yBEncckFOU :04/06/17 19:21 ID:???
>>704
(・3・) エェー これもFixしていいYO

O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL - (no file)
O19 - User stylesheet: c:\windows\java\my.css

707 :705:04/06/17 19:23 ID:???
O19 - User stylesheet: c:\windows\java\my.css
見落とした。あとこれも。

708 :634:04/06/17 19:23 ID:K2b7rKRK
>CnsMinは本体削除。
ここから既にわからなくて、ごめんなさい・・・
02、04、014.016の部分をFixするのですか?

709 :634:04/06/17 19:24 ID:K2b7rKRK
>>706
その項目をとりあえずFixしてみますね

710 :ぼるじょあ ◆yBEncckFOU :04/06/17 19:24 ID:???
>>708
(・3・) エェー cnsminは
          http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

711 :634:04/06/17 19:29 ID:K2b7rKRK
>>710
とりあえず言われた部分をFixしてみました
ちょっとそのサイトを読んでいます(なかなか難解かも)

712 :ひよこ名無しさん:04/06/17 19:32 ID:???
小さなことですが

O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/

富士通ですので問題ないですよ。

Reg関係のエントリが無いのは妙ですね?

713 :634:04/06/17 19:36 ID:K2b7rKRK
セーフモードで操作とあるので
いったん落ちますね

714 :ひよこ名無しさん:04/06/17 19:42 ID:???
>>667
180search Assistant Alertといったらこれかな?
ttp://homepage3.nifty.com/tef-room/virus/securepedo-1.html

他にもいっぱいいそうな予感がするけど。

715 :634:04/06/17 19:59 ID:K2b7rKRK
戻りました
改善されているのかよくわかりません
中途半端にしたままIE開くとまた感染するらしいので・・・
ログを見れば平気かどうかわかりますか?

716 :ひよこ名無しさん:04/06/17 20:02 ID:???
もう一度貼って、ぼるじょあさんに見て貰えば?

717 :634:04/06/17 20:05 ID:K2b7rKRK
Logfile of HijackThis v1.97.7
Scan saved at 20:04:10, on 2004/06/17
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE


718 :634:04/06/17 20:06 ID:K2b7rKRK
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [RavTimer] C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D24CD359-0000-0000-0000-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL



719 :634:04/06/17 20:06 ID:K2b7rKRK
結果ですが・・・
改善されませんでした


720 :ひよこ名無しさん:04/06/17 20:09 ID:???
症状はまだあるのか・・・

721 :ひよこ名無しさん:04/06/17 20:12 ID:???
>>719
HPのURLを書いてみてください。

722 :634:04/06/17 20:13 ID:K2b7rKRK
書き換えたのですが元に戻っていました
もう一度かえてみます

723 :634:04/06/17 20:14 ID:K2b7rKRK
またC:\WINDOWS\secure.htmlに戻ってしまいました

724 :634:04/06/17 20:15 ID:K2b7rKRK
標準設定も何故かC:\WINDOWS\secure.htmlです

725 :ひよこ名無しさん:04/06/17 20:16 ID:???
>>724
ウイルスです。

726 :634:04/06/17 20:19 ID:K2b7rKRK
昨日ウイルスキラー2004というものも使ったのですが
もう一度やってみたほうがいいですか?

やるたびにウイルス発見されてますが


727 :ひよこ名無しさん:04/06/17 20:25 ID:???
>>726
>>714
見てみてください。
今になって、思い出した。

728 :ひよこ名無しさん:04/06/17 20:32 ID:???
ログ少なすぎないか?

729 :ひよこ名無しさん:04/06/17 20:34 ID:jaapx674
エロサイトうろうろしてたら、唐突に何かダウンロードさせられて
再起動したら壁紙が表示されず真っ黒な背景に気味の悪い画像と
WARNING YOU'RE IN DANGER
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something,
like spyware, opened in your browser, with all images,
and all downloaded and maybe later removed movies or mp3 songs
ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
と表示されるようになって、なんかこれクリックできるみたいなんですけど、
これを消すにはどうしたらいいのでしょうか?
パソコンの動作も普段の10分の1くらいに遅く感じます。
誰か助けてください!お願いします!

730 :634:04/06/17 20:39 ID:K2b7rKRK
>>726
見てみました 

[\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ]フォルダ、
そして[\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]を開いて、
感染したと考えられるとき以降に作成されたファイルをすべて手動で削除してください。

この辺からわけわからないです・・・とりあえずやってみます

731 :ひよこ名無しさん:04/06/17 20:42 ID:???
>>729
テンプレ読んでHijackThis実行
>>511からログ追え

732 :ひよこ名無しさん:04/06/17 20:46 ID:???
>>729
とりあえずタスクマネージャーで、
mstasks2.exeを終了させる。
これで、CPU100%からは取りあえず脱出できる。

HijackThisを取ってきて次の値をFixして本体を削除。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab

そうしてら落ち着いて>>5を実行。
そのあとにこの場所にHijackThisのログを貼る。

733 :ひよこ名無しさん:04/06/17 20:47 ID:???
>>729
HijackThisは>>181参照。

734 :634:04/06/17 20:55 ID:K2b7rKRK
具体的な手順がわかりませんでした
本当はわかりやすいのでしょうけど私が・・・

735 :ひよこ名無しさん:04/06/17 20:59 ID:???
北斗の拳は症状が出てから導入したの?

736 :ひよこ名無しさん:04/06/17 21:20 ID:???
>>734
このやり方も参照にしてみて。
ttp://www.kibiji.gr.jp/~webmaster/cgi-bin/hyperbbs.cgi/

それ一昔前に流行した有名なやつで無茶苦茶たち悪いんよ。
もし駄目だなと感じたらバックアップ取ってリカバリした方が、
早いかもしれないよ。正直力になれないかも知れない。

737 :ひよこ名無しさん:04/06/17 21:23 ID:???
>>734
あとこのあたりのリンクを調べてみるとか。
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

738 :634:04/06/17 21:25 ID:K2b7rKRK
>>736
ありがとうございます
最初そこを参考にしていたのですが
でもダメでした・・・

リカバリの方向で考えたいかと思います
もしこの程度の害しかないなら放置も考えてるんですが
実害が増えるという症状はあるのでしょうか?


739 :ひよこ名無しさん:04/06/17 21:28 ID:???
>>738
リカバリをつい口にしちゃったけど、
>>737を見てからでも遅くないかもしれないよ。
一応、見てみて。

740 :ひよこ名無しさん:04/06/17 21:34 ID:FCr63X97
エロサイト観たらトップページがres://qrjcj.dll/index.html#96676ってヤツになってしまって、戻しても戻しても、また起動するとこれになってます!
助けてください!

741 :ひよこ名無しさん:04/06/17 21:35 ID:???
>>740
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ここの3-9をよく読んで実行
…って釣り?

742 :ひよこ名無しさん:04/06/17 21:39 ID:???
>>738
口足らずでした。
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここを見てみて\WINDOWS\内に
reg32.exe、dl.exe、dlm.exe、consol32.exe、msstasks.exe
を検索して存在してなければ、
「改ざんされたレジストリの復帰」
「仕込まれたHTMLファイルの削除」
を実行すればもしかしたら治るかも知れないですよ。

743 :634:04/06/17 21:40 ID:K2b7rKRK
>>739
見ました
丁度そのサイトの2の症状なんですよね

でも対策が合わないみたいで
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe

これが見つからないんですよね

744 :ひよこ名無しさん:04/06/17 21:53 ID:???
>>743
マイコンピュータ>右クリック>検索で以下を削除。

C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SEKSDIALER.EXE

745 :ひよこ名無しさん:04/06/17 21:53 ID:???
>>743
自分は都合がいんですけどこう考えているんですよ。
CoolWebShredderとAd-AwareとSpybot-S&DとHijackThisはやりましたよね。
それ自体が確か2002年の4月頃に流行ったものだから、
スパイウエアの除去は成功しているんじゃないかな。
「Warning! You're in Danger」の奴みたいに壁紙だけ残っている。
つまり後処理・・・たとえば
1:画面の設定で壁紙を変えてみる
これで様子を見てみて。駄目だったら、
2:改ざんされたレジストリの復帰
3:仕込まれたHTMLファイルの削除」
を実行してみてからでもリカバリは遅くないんじゃないかなと。

746 :634:04/06/17 22:12 ID:K2b7rKRK
>>744
検索してます ちょっと時間かかってるかも
上の検索中で何かひっかかりました 消します?
>>745
壁紙はなんともないです
今その3番目のをやっているのかな?

747 :634:04/06/17 22:13 ID:K2b7rKRK
あ 消すんですね ごめんなさい

748 :ひよこ名無しさん:04/06/17 22:17 ID:???
>>746
HijackThisを2回目では走ってないから、
取りあえず自己責任でごみ箱へ。
完全消去は少し様子見で。

749 :634:04/06/17 22:19 ID:K2b7rKRK
とりあえず>>744の検索が終わりました
1番上と下のやつでひっかかったものがあったので削除
2番目は1番目と同じ?何もかかりませんでした

750 :634:04/06/17 22:21 ID:K2b7rKRK
症状は改善されません・・・

751 :ひよこ名無しさん:04/06/17 22:23 ID:???
>>749
C:\WINDOWS\RUNDLL32.EXE
CnsMinのやつだけどこれも同じようにして削除。

752 :ぼるじょあ ◆yBEncckFOU :04/06/17 22:25 ID:???
>>750
(・3・) エェー ここもう出たっけ? http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

753 :634:04/06/17 22:27 ID:K2b7rKRK
>>751
削除しました
インターネットオプションが開けなくなったみたいです
C:\WINDOWS\RUNDLL32.EXE が見つかりません と言ってきます

754 :ひよこ名無しさん:04/06/17 22:30 ID:???
>>753
しまった間違えた、
ごみ箱内にあったら戻して下さい。

755 :634:04/06/17 22:32 ID:K2b7rKRK
戻すってどこに戻すのでしょうか
ゴミ箱にはまだ残っています

756 :634:04/06/17 22:33 ID:K2b7rKRK
元の場所に戻しました

757 :ひよこ名無しさん:04/06/17 22:33 ID:???
>>755
C:\WINDOWS\
内です。本当にごめんなさい。

758 :650,655,660,667,682,687:04/06/17 22:34 ID:hE3o0X8P
さっき質問した者ですが一向に治らないです。
このサイトに書いてあるように
ttp://higaitaisaku.web.infoseek.co.jp/
Ad-aware6.0とSpybot1.3とCoolWebShredderを使ったんですが改善しないです。
それでAd-aware6.0の説明のところで、
>通常モードでのスキャンでトラブルが解決しない場合でも、セーフモードでのスキャンで解決することがあります。
と書かれているんですがどうやるのか教えてください。
あと、>>650に書いてある削除したはずのデスクトップのアイコンが復活してました。
なにかリンクのようなんですが、クリックした先はこれです。。
ttp://www.xbloom.com/freetraveloffer.html
あと、ついさっきくらいから勝手にポップアップが出て、巨乳金髪外人の写真が出たりします。

ほんとにPCに詳しくないのでどう説明すればいいのかわからないんですが、一応こんな感じです。
詳しい方どうか解決方法お願いしますm(__)m

759 :634:04/06/17 22:34 ID:K2b7rKRK
大丈夫でした
症状はそのままですがw

760 :634:04/06/17 22:37 ID:K2b7rKRK
>>752を読んでいます


761 :ひよこ名無しさん:04/06/17 22:41 ID:???
>>758
初心者は
リカバリで解決だ!


762 :634:04/06/17 22:42 ID:K2b7rKRK
StartupListでログをとりました

StartupList report, 2004/06/17, 22:39:03
StartupList version: 1.52
Started from : C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v5.50 (5.50.4134.0100)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

--------------------------------------------------

763 :634:04/06/17 22:42 ID:K2b7rKRK
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

RavTimer = C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
ccenter = C:\Program Files\rising\Rav\CCenter.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

RavMon = C:\PROGRAM FILES\RISING\RAV\RavMon.exe /AUTO
ccenter = C:\Program Files\rising\Rav\CCenter.exe

--------------------------------------------------

764 :ひよこ名無しさん:04/06/17 22:43 ID:???
>>758
セーフモードも検索出来ないヤシはリカバリしろ

765 :634:04/06/17 22:43 ID:K2b7rKRK
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = C:\WINDOWS\SYSTEM\ie4uinit.exe

[{89820200-ECBD-11cf-8B85-00AA005B4395}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[>PerUser_MSN_Clean] *
StubPath = C:\WINDOWS\msnmgsr1.exe

[PerUser_LinkBar_URLs] *
StubPath = C:\WINDOWS\COMMAND\sulfnbk.exe /L

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

[IMESetup] *
StubPath = C:\WINDOWS\ime\imejp\IMESETUP.EXE

--------------------------------------------------

766 :634:04/06/17 22:43 ID:K2b7rKRK
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------


767 :634:04/06/17 22:44 ID:K2b7rKRK
C:\WINDOWS\WININIT.BAK listing:
(Created 17/6/2004, 20:58:54)

[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

--------------------------------------------------

C:\WINDOWS\WINSTART.BAT listing:

C:\WINDOWS\tmpcpyis.bat

--------------------------------------------------


768 :634:04/06/17 22:44 ID:K2b7rKRK
Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------


769 :634:04/06/17 22:45 ID:K2b7rKRK
Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[ウイルスバスター On-Line Scan]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[{D24CD359-0000-0000-0000-000000000000}]
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL
System: C:\WINDOWS\system32\system32.dll

--------------------------------------------------

770 :634:04/06/17 22:45 ID:K2b7rKRK
End of report, 5,530 bytes
Report generated in 0.216 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


771 :634:04/06/17 22:46 ID:K2b7rKRK
以上です
これで原因がわかったりするのでしょうか

772 :ひよこ名無しさん:04/06/17 22:46 ID:tYCuWrBo
すんません、質問なんやけど、
coolshader.comとかゆうもんが急に画面に現れて、ブラウザを
一瞬のうちに真っ白にしてくるんですけど…なんなんですか?
これがスパイウェア?ほかにもいろんな種類の奴が画面をマシーロにしてくる…(´・ω・`)ショボーン
どうやってら直るん?

773 :ひよこ名無しさん:04/06/17 22:48 ID:???

■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り「実行」してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!

774 :ひよこ名無しさん:04/06/17 22:49 ID:???
>>759
Ad-aware6.0とSpybot1.3とCoolWebShredderの、
3点は事前にアップデートしておいて下さい。
Spybotはモードの欄で、
アドバンス(日本語になっていれば高度なモード)に切り替えます。
そうしたら左下のツール欄をえらびます。
右にアイコンが表示されたら全てにチェックします。

セーフモードですが、一旦電源を落とします。
それから起動させるのですが、
起動させるときF8を適度に連打するかタイミング(ロゴ時)押しで、
セーフモード用のメニューを表示させます。
表示できれば、セーフモードで起動を選び起動させて実行します。

その状態での3点のチェックが終わったら、
HijackThisのログを貼って行って下さい。後で見ます。

775 :650,655,660,667,682,687:04/06/17 22:50 ID:hE3o0X8P
>>761>>764
なんでこんなに詳しく書いたのにそんな冷たいんだヽ(`Д´)ノウワァン
教えてくれたっていいじゃん!初心者だからって軽く見てるだしょ?
リカバリのやり方すらわからないですよ
お願い教えて!ぼるじょあさん助けてください。
ネタとかじゃないです!

776 :ぼるじょあ ◆yBEncckFOU :04/06/17 22:50 ID:???
>>775
(・3・) エェー やだYO

777 :758:04/06/17 22:53 ID:hE3o0X8P
>>776
すいません、ちょっと取り乱してしまいました。
ぼるじょあさんお願いします。
自分は過去に2度ほどぼるじょあさんに助けてもらったことあります。
今回もどうかお願いします。m(__)m

778 :ひよこ名無しさん:04/06/17 22:55 ID:???
>>777
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあだYO

779 :ひよこ名無しさん:04/06/17 22:58 ID:???
>>775
リカバリのやり方も分からない奴に何言っても無駄だ。
へらず口ばっか叩いてんじゃねえよ。

780 :ひよこ名無しさん:04/06/17 23:06 ID:???
>>777
昨日から何度も同じ事何人にも言われてるのに、それすら実行出来ない
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

ぼるに世話になってんなら、テンプレくらい言われなくても守れるだろうに
それすら出来ない糞は質問する資格も無いんだよ

781 :634:04/06/17 23:08 ID:K2b7rKRK
>>774さんのアドバイスに従いSpybot1.3をダウンロードしてきました
ただちょっと時間が・・・アドバイスくださったみなさんすいません・・・

782 :ひよこ名無しさん:04/06/17 23:08 ID:???
ネタじゃないならそれなりの文章書こうぜ。工房なら分かるだろ?


783 :ひよこ名無しさん:04/06/17 23:11 ID:???
>>782
さっきからお前ウザイよ

784 :ひよこ名無しさん:04/06/17 23:12 ID:???
ていうかさあ、メーカーモノのマシンなら、リカバリの方法は取説にあるだろうし
それすら読めない工房なんて信じられない。
煽りとしか思えないんだけど。
マジで説明書読んでもわからないなら、メーカーサポートに聞きなさい>775


785 :ひよこ名無しさん:04/06/17 23:12 ID:???
>>783
工房必死になんなよ

786 :650:04/06/17 23:14 ID:hE3o0X8P
>>780
そういえばそうでつね。すいません。
いちお発言数が少なかったんで、わかりやすいようにと思って全部書いたんですが。アダになるとは(;・∀・)
昨日からいないですけど、>>650からです。
お願い助けてみなさん!そしてぼるさん!


787 :ひよこ名無しさん:04/06/17 23:15 ID:???
>>786
>>773

788 :ひよこ名無しさん:04/06/17 23:16 ID:???
>>786
そうでつね。 (;・∀・)
本気で回答もらいたいならこれやめたら?

789 :ひよこ名無しさん:04/06/17 23:17 ID:???
>>785
工房だか何だか知らねーがお前は質問者を煽るだけのようだな
所詮、お前はそんなもんだ。
>>785よ、何でもいいから例えば>>775の解決策でも答えられるか?
ただ煽るだけか?

790 :650:04/06/17 23:17 ID:hE3o0X8P
>>785
いや、>>783は漏れじゃないすよ!っつっても証明する術がないわけだが(;・∀・)
>>783はほんと自分じゃないです!

>>784
それがこのマスィーンは親父から譲り受けたもんでして取り説がないです・・


791 :ひよこ名無しさん:04/06/17 23:18 ID:???
( ・∀・)つ旦~~

792 :ひよこ名無しさん:04/06/17 23:19 ID:???
>>790
>>788

793 :ひよこ名無しさん:04/06/17 23:22 ID:???
>>789
リカバリってどうやったらいいんですかね?煽りだけが取り得の超初心者なんでよく分かりません。
変わりに教えてあげてくだあい。

794 :650:04/06/17 23:22 ID:hE3o0X8P
>>789
まあもちついてください。自分もあなたの意見には少し同意できる部分があります。
しかし今の漏れの立場としてはなにを言われてもしょうがないです。
ここは冷静に、詳しい方々の助言を参考にしたいと思ってます。

>>792
そんな・・(´・ω・`)


795 :ひよこ名無しさん:04/06/17 23:22 ID:???
>>774
アンカーミスしてる。
>>759さんあてのアンカーじゃなくて>>758さんあてです。
色々調べててミスしました。634さんごめんなさい。

>>634
[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
解決してない。それだけは分かりました。

796 :ひよこ名無しさん:04/06/17 23:24 ID:???
>>794
詳しい方々の助言
リカバリ

797 :ひよこ名無しさん:04/06/17 23:24 ID:???
>790
じゃあ親父が持ってんじゃないの?
別居してるならともかく、同居してるなら今からでも見せてもらえ。

・・・で、セーフモードでの起動方法はキミが775で切れる直前
>774に書いてあるわけだが
それはちゃんと読んで実行した上で大騒ぎしてるんだよね?



798 :ひよこ名無しさん:04/06/17 23:26 ID:???
今のスレ見てると>>789に同意する部分もあるな、しかし。


799 :650:04/06/17 23:27 ID:hE3o0X8P
>みなさん

ようはリカバリ云々の問題ではないんです。
さっき自分が最初に質問したときいきなり、
>初心者はリカバリしとけや!
みたいなあレスを貰ったんですが・・
・・ということは初心者でなければリカバリ以外の適切な方法があるのではないんでしょうか?
自分はどうかその適切な対処法を教えてもらいたいと思ってるんです。
ようはこのスレの熟練者の方々の初心者に対するやっつけ作業的なリカバリという方法は避けたいのです。
どうか皆様の対処法をお願いします!!


800 :ひよこ名無しさん:04/06/17 23:30 ID:???
>>797
読んでたら今頃HijackThisのログ貼ってると思う

他スレから誘導かけてテンプレ読んで実行しろと言ったら
「読むの面倒くさい」って宣った奴だしな〜

801 :650:04/06/17 23:33 ID:hE3o0X8P
>>795
わーお!エクセレントです!
本当に申し訳ないことに見過ごしておりました。
とりあえず指示のとおりに実行してみます。

>>797
親父の部屋は書類やらなにやらで散らかっているので説明書を見つけるのは不可能に近いです・・
あとちょっと今親父に聞けるような状態じゃないので、仲が悪いため・・・すんません



802 :650:04/06/17 23:37 ID:hE3o0X8P
>>800
まあ、そんなこともありましたが勘弁してください(゚∀゚;)
水に流すっちゅうことで・・・(;・∀・)

では>>774を実行してみたいと重いまつ


803 :ひよこ名無しさん:04/06/17 23:39 ID:???
>>802
ぼるじょあ様からのお言葉だ。心して読め。

175 名前:ぼるじょあ ◆yBEncckFOU [sage] 投稿日:04/06/17 23:35 ID:???
>>171
(・3・) エェー そいつウザイからパスだYO


ぼるじょあスレに行ってわざわざお願いしてやったんだが見放されたな。

804 :ひよこ名無しさん:04/06/17 23:40 ID:???
>>ID:hE3o0X8P
まあ好きにしたらいいけど、その変な作りキャラ演じてる以上、
無駄に煽られるし、回答できる人も回答してくれないよ。

余計なお世話でしょうけど。

805 :ひよこ名無しさん:04/06/17 23:45 ID:???
650がかわいそう。

806 :ひよこ名無しさん:04/06/17 23:47 ID:???
>>805
なら助けてやれ

807 :ひよこ名無しさん:04/06/17 23:47 ID:???
>>805
自演乙

808 :とおりすがり:04/06/17 23:57 ID:???
オヤジのPCだから、リカバリしてデータ消しちゃう
わけにも行かないし、かといってバックアップの方
法も知らないし、なのでは。

650さんまず深呼吸でもして落ち着いてください。
焦ると余計どつぼにはまります。

809 :ひよこ名無しさん:04/06/18 00:06 ID:???
>初心者に対するやっつけ作業的なリカバリ
やっとけばとっくに終わってんだよ。本気で馬鹿か?お前

810 :ひよこ名無しさん:04/06/18 00:06 ID:???
>>808
じゃぁ、なおさらリカバリだろ。親父にちゃんと話しして。
このままだとOSすっ飛ばして、PCは工場いき。
無能だから自力でリカバリできないし、こんな餓鬼の親父も無能だし。
親父にどつかれるは、今までしたことは無駄になるはで、いいことないぜ。


811 :Rascal:04/06/18 00:07 ID:???
落ち着くことだ。

812 :ひよこ名無しさん:04/06/18 00:08 ID:???
(´∀`)つ旦~~
まぁ飲めや

813 :かす兄:04/06/18 00:08 ID:???
うん、まず落ち着くことだ。

814 :ひよこ名無しさん:04/06/18 00:08 ID:/wZS8whv
質問ではありませんが(;^^)
わたしもスパイウェアをはじめ、RUNDLL32など
このスレを見て、改めて自分のパソコンの真の状態を
知ることができ、且つ適切に対応することができましたm(_ _)m
ノートン先生でも見抜けないことがあるのですね……
まだ降臨されていらっしゃらないようですが、
ぼるじょあさん(^^)、あなたのご活躍拝見させていただいております。
これからもがんばってください<(_ _)>失礼しましたm(_ _)m

815 :群赤:04/06/18 00:09 ID:???
がんばるんだ。

816 :ひよこ名無しさん:04/06/18 00:10 ID:???
なんだよ、ぼるじょあだけいい思いしやがって。
漏れも名無しでがんがってるんだぞヽ(`Д´)ノウワァァァン!!!!

817 :ひよこ名無しさん:04/06/18 00:10 ID:???
>>814
ぼるじょあはいっぱいいます
気をつけて下さい

818 :ひよこ名無しさん:04/06/18 00:11 ID:???
>>816
ありがとう。
本当に助かったよ。
(´∀`)つ旦~~
君も落ち着こう。

819 :ひよこ名無しさん:04/06/18 00:15 ID:???
でも仲悪いオヤジにエロサイト見ちゃってさ、なんて
絶対言えないよな。どうしたもんか。

820 :ひよこ名無しさん:04/06/18 00:26 ID:???
そこから深まる親子の絆

821 :814:04/06/18 00:31 ID:/wZS8whv
貼り付けられたログを即座に解析され、適切なアドバイスをされている
ぼるじょあさんも複数人いらっしゃるのですか……すごい(;^^)
すごいですね、皆さん(驚)
>>816さん
!(⌒▽⌒;)そうですね、ごめんなさい。
名無し様の書き込みにも、大変勉強させていただいていました(_ _)

822 :ひよこ名無しさん:04/06/18 00:33 ID:???
そうだ、ポジティブに考えればいいんだよ。
親子の仲が改善するか、PCの腕を上げる
チャンスだと思えば。

823 :ひよこ名無しさん:04/06/18 00:33 ID:???
>>821
*ぼるじょあ◆yBEncckFOU はコテハンじゃないYO!
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からおっぱい星人だYO!

824 :ひよこ名無しさん:04/06/18 00:35 ID:???
>>821
いやそうでなくしょぼいぼるじょあからすごいぼるじょあまで
いっぱいいるから、しょぼいぼるじょあに騙されるなってことだよ。
ちなみに>>778

825 :ひよこ名無しさん:04/06/18 00:37 ID:???
ぼるじょあは、いいんだけど珍妙なコテが登場して
場が荒れるのは恐ろしい。

826 : ◆qrpWVXxb/A :04/06/18 00:38 ID:???
>>825
呼んだ?

827 :ひよこ名無しさん:04/06/18 00:43 ID:???
このスレ来るまで、ぼるじょあは荒らし用のコテだと思ってた。
だいたいアレとセットだし、
昔に鑑定スレを地獄絵図に変えたこともあるし。
一時は、NGコテハンだったときもあったよ。

ここのぼるじょあさんは優秀な人が多いようだけどね。

828 :825:04/06/18 00:43 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

829 :826:04/06/18 00:45 ID:???
>>828
#珍妙なコテ

830 : ◆qrpWVXxb/A :04/06/18 00:48 ID:???
ワラタ

831 :ひよこ名無しさん:04/06/18 00:50 ID:???
>>830
笑ってくれてありがとう。
使っていいよ。

832 :650:04/06/18 00:51 ID:zN+HDDZJ
みなさんお世話さんです。
今セーフモードで延々やってました。
そんで】今普通に起動して見たけどダメーーーー(´・ω・`)
とりあえず今からサッカー見るんで、続きは明日お願いします。
でわでわ|////| (  )ノ |////| ウィーン(自動ドア


833 :ひよこ名無しさん:04/06/18 00:52 ID:???
>>832
うざい、史上最強にうざい

834 :ひよこ名無しさん:04/06/18 00:53 ID:???
もう650はスルーでいいよ。マジウザい

835 :珍妙なコテ ◆qrpWVXxb/A :04/06/18 00:54 ID:???
>>832
3つが終わったらHijackThisのログを貼って下さい。
見てあげますから。

836 :ひよこ名無しさん:04/06/18 00:54 ID:???
>>835
荒らし氏ね

837 :ひよこ名無しさん:04/06/18 00:55 ID:???
完全無視で

838 :ひよこ名無しさん:04/06/18 00:56 ID:???
>>836
◆qrpWVXxb/Aって荒らし用のコテだったの?
知らなかった。ごめん。

>>832
HijackThisのログを貼って下さい。

839 :ひよこ名無しさん:04/06/18 00:58 ID:???
貼らなくて良い。

840 :ひよこ名無しさん:04/06/18 01:01 ID:???
>>838
荒らしようのコテじゃない
ただ、>>832が糞だからかまわなくていい

841 :ひよこ名無しさん:04/06/18 01:03 ID:???
もうネタ扱いでいいよ
回答貰っても、何をやってどうなったか書かない
直そうという姿勢が全然見られない

人おちょくるのもいい加減にしろと言いたい

842 :ひよこ名無しさん:04/06/18 01:05 ID:???
655 名前:ひよこ名無しさん[] 投稿日:04/06/17 16:50 ID:hE3o0X8P
>>652
すいません。読みます。。orz
正直読むのがめんどくさかったです、すいません。
ところで解決法って載ってるんですか?


832の発言です。
みなさんこれを忘れずに832を無視しましょう!

843 :珍妙なコテ ◆qrpWVXxb/A :04/06/18 01:07 ID:???
分かりました。
自分>>774でしたから言っちゃ以上、
診てあげないと可哀相かなと思ったのですが・・・。

ところでこのコテ本当に荒らし用じゃないんですよね?

844 :ひよこ名無しさん:04/06/18 01:10 ID:???
>>843
俺が>>825を受けて勝手に作ったコテだよ。
ここで公開されたトリップだからあんまり使わない方が吉と思われ
進めておいてなんだけど
ま、好きにしなさい。

845 :ひよこ名無しさん:04/06/18 01:12 ID:???
>>843
コテは場が荒れてしまうので、ひよこさんでお願いします。m(_ _)m

846 :ひよこ名無しさん:04/06/18 01:15 ID:???
>>845
分かりましたひよこ名無しさんの戻ります。
みなさん今日はお疲れさまでした。ノシ

847 : ◆qrpWVXxb/A :04/06/18 01:16 ID:???
>>846
ノシ

848 :ひよこ名無しさん:04/06/18 01:17 ID:???
いい人だぁ〜

849 :ひよこ名無しさん:04/06/18 02:00 ID:E5HvJOFj
大半のサムネイルや広告が変な外人のエロ画像に表示されてしまいます・・・
解決法ありませんか?
ttp://ads.sexplanets.com/4.jpg
↑がその外人の画像です

850 :ひよこ名無しさん:04/06/18 02:02 ID:2mnRcht/
>>849
>>3-9

851 :ひよこ名無しさん:04/06/18 03:08 ID:???
くだ質からきました。
OSはXPです。ここのテンプレにしたがって駆除作業はしました。
ネットをしていてウィルスに感染してしまい、駆除作業、レジストリ復旧などを終わらせたのですが、
デスクトップがfile://C:\WINDOWS\Web\desktop.htmlに固定されてしまいます。
アクティブデスクトップより手前に置かれており、壁紙ではありませんでした。
ファイル検索をかけたのですが、該当ファイルは存在しませんでした。
HTML文書を作成すると、その変化は反映されました。
感染もとのアドレスは書いたほうがよいですか?



852 :650:04/06/18 03:17 ID:zN+HDDZJ
みなさんほんとにすいません。荒らすつもりも煽るつもりも毛頭ないですよ!

>>841
さっきはサッカーが始まる直前で時間がなかったのとテンションが高かったのですいません。
急いでまして


とりあえずさっきやったことはAd-aware6.0をセーフモードでやって、検出されたスパイウェアを削除しました。
あと今からスパイボットとシュレッダーをやってみます。

>>843>>846
どうもありがとうございます!自分は荒らすつもりなど全くないのでどうかよろしくお願いします。
なるべくここの住民の方にも不快にならないような言葉を選びたい思います


853 :ひよこ名無しさん:04/06/18 03:23 ID:???
>>851
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記。

>>173>>181

854 :851:04/06/18 03:43 ID:XAeH8nao
すいませんsage設定でした。
ブラウザはBugBrowser、VB常駐、173はすでに実行ずみです。
ログは次レスで。

855 :749:04/06/18 03:44 ID:XAeH8nao
Logfile of HijackThis v1.97.7
Scan saved at 3:39:29, on 2004/06/18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hijackthis\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

お願いします。

856 :851:04/06/18 03:45 ID:XAeH8nao
すいません、違うスレの名前でてしまいました。

857 :ひよこ名無しさん:04/06/18 03:51 ID:???
ログ足りない。余計なものまでFixしたんか?

858 :851:04/06/18 03:56 ID:XAeH8nao
あんまり沢山表示されたので半分弱までしかDB検索できなかったのでそうかもしれません・・・
そのせいで背景が固定されたんでしょうか?

859 :ひよこ名無しさん:04/06/18 04:47 ID:???
得ろサイトが勝手に立ち上がって
もうこのPCは駄目なのかと思ってた
で、このスレ見てCoolWebSearchしたら
嘘みたいに直りました
ありがとう

860 :ひよこ名無しさん:04/06/18 06:26 ID:???
>>858
何度かSCANしてみて項目が増えたら、もう一度貼って下さい。

861 :04/06/18:04/06/18 06:30 ID:???
      _____
    /__ \ \
   / _|__ __|_ \ \
   |/|_ _|\|(,,゚Д゚)
     くヽ| |ノフ,(ノ  ノつ
   l ̄ ̄  ̄ ̄| ̄|
    ̄ ̄ ̄ ̄ し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J


862 :ひよこ名無しさん:04/06/18 10:11 ID:???
今流行ってます
ttp://www.jpcert.or.jp/at/2004/at040008.txt

キンタマとかマムコとか打鍵したのが筒抜けになるそうです。
このスレの相談者はほぼ全員感染してると思います。

863 :ひよこ名無しさん:04/06/18 10:29 ID:???
以前、ボルジョアの丁寧なスパイウエア対策レスにあったリンクを
クリックしたら、ブラクラだった。
そのいくつか後のレスで本人が平気で、誰かの解答してたから、
変だと思ってたけど、ニセだったのか。

864 :ひよこ名無しさん:04/06/18 10:31 ID:???
>>863
このスレに常駐してブラクラやウイルスのリンク貼ってるヤシは、
回答をコピペして、リンクだけすり替えてるから、たちが悪い。

865 :ひよこ名無しさん:04/06/18 10:34 ID:???
こういうところでウイルスリンクやブラクラ貼ったレスには、
「氏ね」とか「地獄に落ちろ」とかレスがついていると踏まな
いで済むので、ひとつよろしこ。

866 :ひよこ名無しさん:04/06/18 10:40 ID:???
>>865
見つけたら警告してるんだけどね。

単純なブラクラは別として、回答者になりすましてウイルス貼ってるような
悪質なのは削除対象にしてくれてもいいんじゃない?>削除人様


867 :ひよこ名無しさん:04/06/18 10:47 ID:???
>悪質なのは削除対象にしてくれてもいいんじゃない?>削除人様

だね。

ウイルスリンクやブラクラ貼りはもう、殆ど犯罪だよ。
650がどうしてもオヤジに打ち明けられず、かといっ
て修復も出来ず、悩んだ末に自殺でもしたらどうすん
だよ。

868 :ひよこ名無しさん:04/06/18 10:55 ID:???
>>862
NHKのニュースでやってるな


869 :ひよこ名無しさん:04/06/18 11:10 ID:y0ZaBE+u
初心者質問スレに書き込んだら、『エロサイト…スレPart27のテンプレ見てください』という
レスがつきましたが、有料みたいなのでみれませんでした。
以下の質問を書き込みました。超初心者なのと、時間がないので対策法を御願い致します。

WindowsXPです。
Internet Explorerを使用していて、最近いつも英語のウィンドウが出ていたので、クリックしたらいろいろと、インストールしてしまって、
アドレスバーの下にhotbarとやらが出てきて、Games・Yellow Pages・Travel・などイラスト付のボタンが表示されます。
また、スタートボタンの上段にはsearchBarの表示がでています。
全く必要ないのでアンインストールしたいのですが、コントロールパネルの“プログラムの追加と削除”欄をみても、わかりません。
削除したいのですが、方法を教えてください。お願いします

870 :ひよこ名無しさん:04/06/18 11:31 ID:???

テンプレよく読んで質問の仕方もう少し丁寧に読んでくれ。
あのさ、そんな事言われても分からんよ。だれもあなたのPCの状態を知らんのだし。
つか、有料みたいってどのURLが?その有料と思うテンプレのURLを具体的にみて貼ってくれ。

つか、それじゃ何があったのかも良く分からん。
「最近いつも英語のウィンドウが出ていたので」って、ただサイトの悪質な広告だったのか
スパイウェアにやられた後だったのか良く分からん。
まずウイルススキャン、CWShredder、spy-bot、ad-awareを使ってみてくれ。
勿論最新定義にしてからな。
多分、コントロールパネルから正直に一発で消せるようなものではないはず。

871 :ひよこ名無しさん:04/06/18 12:00 ID:y0ZaBE+u
870さん
ありがとうございます。
会社のパソコンで暇な時に2chをみていて、いろんなものをみてます。
McAfee Virus Scan ASaP をいれてるので安心して、インストールしますかの画面で“はい”などとわからないボタンまでクリックしまくっていました。
もう少し時間をかけて、読んでみます。用語なども正直 ? と思うようなものもあり、焦っています。
購入した業者に聞けば簡単なのかもしれないですが、なにせ会社用だし、そう頻繁にHなサイトを見たわけではないけど、
全く見てない状態なので、聞けません。
恥ずかしいですが、わからないことがあったら尋ねたいのですが・・・。
ひよこ名無しさんでメール作成が出てきますが、個人的にメールが送れるのですか?
またまた質問ですみません。


872 :ひよこ名無しさん:04/06/18 12:07 ID:y0ZaBE+u
871
誤>全く見てない状態なので、聞けません。
正>全く見なかったということではない状態なので、聞けません。


873 :ひよこ名無しさん:04/06/18 12:19 ID:???
>871
会社のマシンかよ!
ヘタにいじったり、ソフトを入れたりすると、社内規則上ヤバい可能性があるので
ネットワーク管理者など、社内のパソコンを管理している人に
お咎め覚悟で相談「しなければならない」。

それだけじゃない。
テンプレ読めって言われて誘導され、そういうレスがついているにもかかわらず
(古いスレッドのテンプレが読めないなら、現行スレッドのでも読めよ!)
テンプレに買い手ある事を実行ははもちろん、読んですらなさそうだわ
メール欄のことも知らなさそうだわ
(メールアドレス晒してないのにメールが出せるわけないだろ!)
自力で努力をするつもりも全くなさそうだわ(用語がわからないならググれ!)
ネタとしか思えないステキな発言満載だよな。

以上の根拠からy0ZaBE+uはネタ認定。放置推奨。

874 :ひよこ名無しさん:04/06/18 12:21 ID:???
天ぷら嫁

875 :ひよこ名無しさん:04/06/18 12:40 ID:???
>>2以下が表示されてないから読めないとか言うパターンじゃないの?
いい歳こいた親父がエロサイトなんか見てるからそういうことになるんだよ。
まったく会社がPCを配布したって何の役にも立たない。
俺にそのマシンくれよ!

876 :ひよこ名無しさん:04/06/18 12:43 ID:???
>>863
ぼるじょあってトリップ付けてるよね?
ちゃんと確認しないと何のためのトリップだよって話になりますよ。
付ける以前の話?

877 :ひよこ名無しさん:04/06/18 12:51 ID:???
>876
ぼるじょあはコテハンではないのだが?
http://pc5.2ch.net/test/read.cgi/sec/1086669263/


878 :ひよこ名無しさん:04/06/18 13:13 ID:???
>McAfee Virus Scan ASaP をいれてるので安心して、インストールしますかの画面で“はい”などとわからないボタンまでクリックしまくっていました。
アンチウイルスが防ぐのは、定義されたウイルスのみ。
怪しげなプログラム全てを防ぐものではない。
しかも、自分でインストールすると言ってしまって入れてしまった場合は致命的だ。
確かに会社のものなら、管理者に言うべき。それより、PCが会社のものなのになぜわけの分からないものを
インストールしようと思ったのか…。

879 :ひよこ名無しさん:04/06/18 13:15 ID:???
>>877
ヴェェ!! そうなんだ、それは失礼m(_ _)m

880 :ひよこ名無しさん:04/06/18 14:20 ID:y0ZaBE+u
>873さん
>875さん
>878さん

>5 (6
の復元で元に戻りました。ありがとうございました。
本当にちゃんと読んで、試してみてから書き込むべきでした。すみません。
ちなみに、ネタでもなく・親父でもありません。恥ずかしながら、馬鹿な20代オンナです。

復元していて出てきた私がクリックしたものは下記のものでした。
clocksync-setup のタイトルで
your system clok has been synchronized
  Yes   No
をYesでインストールしてしまったみたいです。

これを教訓に、やたらとわけのわからないものはイジラナイことにします。
失礼しました。

881 :650:04/06/18 14:48 ID:zN+HDDZJ
みなさんお疲れさまです!今帰宅しますた!
さて、このスレをざっと見渡したわけですが、
どうやら>>869の方と同じ症状みたいでつ・・・
全く同じではないんですがアドレスバーの下にYellow Pagesなどのイラスト付きのボタンが表示されますし
スタートボタンの上段にもなんか出てたんですが、それは気づいたら消えてました。
・・・・って>>869の方はどうやら治ったみたいですね。。
自分のは98のためシステムの復元ができないってことじゃないですか(´;ω;`)

それで、とりあえず>>774のことは全部やりました!
CWShredder、spy-bot、ad-awareをセーフモードでもやりました。
結果改善は見られなかったです・・・・
それでハイジャックディスのログ?とやらを出したので言われたとおりに晒します。
どうかお願いいたします。

いちおう説明書とリカバリDISCは見つかったんですが、
初期化するってことは、また今の状態に戻すために必要なデータを保存するとかよくわからないので
なるべく避けたいわけです。

882 :650:04/06/18 14:50 ID:zN+HDDZJ
Logfile of HijackThis v1.97.7
Scan saved at 14:49:49, on 04/06/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\SYSTEM\TCMTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\STC\CLRSCHP070.EXE
C:\PROGRAM FILES\COMMON FILES\SLMSS\SLMSS.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\MWSVM.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACK THIS\HIJACKTHIS.EXE

883 :650:04/06/18 14:51 ID:zN+HDDZJ
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\TV MEDIA\TvmBho.dll
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {1463CA2F-6CDE-11D3-8806-00902759E7B0} - C:\PROGRAM FILES\TOSHIBA\SPEECH SYSTEM\SYSTEM\TOSWBRX.DLL
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-D4FF-ED78A787AD2D} - C:\PROGRA~1\POWERS~1\TOOLBAR\PWRSTRAF.DLL
O2 - BHO: NavErrRedir Class - {01CD4DDA-166D-4831-A373-ACCC27E1BB9D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {BE659840-C077-11D8-BBC7-0000F4380C4A} - C:\WINDOWS\SYSTEM\VBRJRP200.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D4FF-ED78A787AD2D} - C:\PROGRA~1\POWERS~1\TOOLBAR\PWRSTRAF.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [VsecomrEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSEcomR.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [TCMTRAY] TcmTray.Exe

884 :650:04/06/18 14:52 ID:zN+HDDZJ
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Program Files\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TRCTBIOS] TrcTBios.Exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKLM\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
O4 - HKCU\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: SirSearch - file://C:\Program Files\PWRSTRAF\Cache\SelectedContextSearch.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

885 :650:04/06/18 14:56 ID:zN+HDDZJ
>>774
とりあえずこれで全部です。
どうかよろしくお願いします。


886 :ひよこ名無しさん:04/06/18 15:34 ID:???
>>885
取りあえず安全内です、これらをFixして様子を見てみて下さい。
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\TV MEDIA\TvmBho.dll
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-D4FF-ED78A787AD2D} - C:\PROGRA~1\POWERS~1\TOOLBAR\PWRSTRAF.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O2 - BHO: NavErrRedir Class - {01CD4DDA-166D-4831-A373-ACCC27E1BB9D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D4FF-ED78A787AD2D} - C:\PROGRA~1\POWERS~1\TOOLBAR\PWRSTRAF.DLL
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
O4 - HKCU\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
O8 - Extra context menu item: SirSearch - file://C:\Program Files\PWRSTRAF\Cache\SelectedContextSearch.htm

軽くFix対象を設定したので後の動作報告もお願いします。
また、問題が起きた場合はBackupのRestoreで戻せます。

887 :886:04/06/18 15:41 ID:???
追加でこの2つもFixして下さい。
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe

888 :886:04/06/18 15:47 ID:???
これもですね。
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe

889 :650:04/06/18 16:17 ID:zN+HDDZJ
キタ━━━(゚∀゚)━( ゚∀)━━(∀゚ )━(゚∀゚)━━━!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)☆)゚∀゚)∀゚)゚)━━━━━!!
キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!
キタ━━━━(°Д°)━━━━!!!!

>>886
無事治りました!
ほんとーーーにありがとうございます!!
もう、なんとお礼を言っていいのやら・・
感謝いたします。
本当に助かりました!ありがとうございます!

ところで一応>>888もやったほうがいいのでしょうか。

あとついでと言うわけじゃないんですが、
昨日おかしくなったときからwindows media playerが動かなくて、
今見ようとしてデスクトップを見渡したら無くなっていました。
これだとエロ動画とかが見れないんですが、どうすればいいんでしょうか。。
スレ違いならば指摘お願いします。

890 :ひよこ名無しさん:04/06/18 16:23 ID:???
>>889
直ってないじゃん。
MSのサイトからWMP9落としてきて再インストール
ダメならやっぱOS入れなおしだな。

891 :ひよこ名無しさん:04/06/18 16:23 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

892 :886:04/06/18 16:37 ID:???
>>889
これウイルスです(w
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
もちろんやっておいて下さい。

問題が起きたら、Restoreで戻せますから。

893 :650:04/06/18 16:38 ID:zN+HDDZJ
>>890
エエエエエ〜〜〜〜〜それって直ってないってことなんですか??
それはどういうことなんでしょうか?WMPがなんか関係してるってことなのでしょうか?
アドレスバーの下の変なヤツは無くなったんですが、
今、浮かれてIEでいろいろ閲覧してたらいきなり英語のやつが出てきたんですが・・・

あとなんか検索を掛けたら、いままでのWMPは消えたみたいなんですが、
代わりに古臭いWMPが出てきました。
たぶんwin95のマシンと同じWMPみたいなんですがなぜあったのかは不明です。
それも消したほうがいいんでしょうか?
あと新しいWMPは手軽にゲットできるんですか?
質問ばっかりで申しわけ無いですが。。


894 :650:04/06/18 16:40 ID:zN+HDDZJ
>>892
わかりますた、やってみます。
あと、>>893の件もどうかお願いします。


895 :886:04/06/18 16:56 ID:???
ごめんなさい。多すぎて見逃してました。
O4 - HKLM\..\Run: [ClrSchLoader] \Program Files\ClearSearch\Loader.exe

それとこれも怪しいのですが、これは様子をみてFix。
O2 - BHO: (no name) - {BE659840-C077-11D8-BBC7-0000F4380C4A} - C:\WINDOWS\SYSTEM\VBRJRP200.DLL

WMPはMSのページでDLし直して、
再インストールして下さい。

896 :650:04/06/18 16:57 ID:zN+HDDZJ
>>892
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
は消しました。
ていうか・・駄目です。
なんかIEで見てるとspy wearなんたらとかcasinoとか英語のポップアップ?みたいなのが出ます。。orz
あとハイジャックディスで消したヤツが復活してるのがあるんですがなんでですか?
例えば
O4 - HKLM\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
O4 - HKCU\..\RunOnce: [TV Media] C:\TV MEDIA\TVM.EXE
とかは何回消しても残ってるんです。

897 :ひよこ名無しさん:04/06/18 16:58 ID:???
>>896
窓の手使え。

898 :886:04/06/18 17:01 ID:???
>>896
TV MediaはFixしたあと:\TV MEDIAをごみ箱へ移動してください。(完全消去は様子を見て)
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\TV MEDIA\TvmBho.dll
O4 - HKCU\..\Run: [TV Media] C:\TV MEDIA\TVM.EXE
O4 - HKCU\..\RunServices: [TV Media] C:\TV MEDIA\TVM.EXE

899 :ひよこ名無しさん:04/06/18 17:02 ID:???
大変だな。

900 :ひよこ名無しさん:04/06/18 17:03 ID:???
900だったら仲直り
   ト、 , ---- 、    ⊂⊃
   H /::(/、^^, :゙i   , ---- 、
(( (ヨb |::l,,・  ・,,{:K〉::(/、^^, :゙i 
   \`l:ト、(フ_ノ:」/ |::l,○,○,,{:〉ぜったい900
    ゙、 ヾ〃 /  lト、(フ_ノ」    
    /    / ̄ ̄ ̄ ̄/   |    
  _/__ /  ネヴァダ /__ .| .|____
      \/____/    (u ⊃

901 :886:04/06/18 17:03 ID:???
>>896
それともう一つ、全てFixしたらすぐにネットに繋ぐのではなく、
Spybot等でゴミ掃除をすることが大事です。

902 :ひよこ名無しさん:04/06/18 17:49 ID:???

>>650ついに死んだか?

903 :650:04/06/18 19:01 ID:zN+HDDZJ
>>901
いや〜、どうやら直ったみたいです(TдT)
ハイジャックディスで消してCWShredder、spy-bot、ad-aware
でもういっかい全部やってなにも検出されませんでした!
そんでWMP9とかいうのも無事落としてインストールしました。
たぶんこれで大丈夫かと思います。
ほんと、どうもありがとうございました!!

904 :ひよこ名無しさん:04/06/18 19:05 ID:???
二度と来んなハゲガキ

905 :ひよこ名無しさん:04/06/18 19:06 ID:???
以下は、ウイルス感染時と推測される時間から、大体5分以内に作られた
怪しげなファイルなのですが、このファイルを捨ててもいいかどうか、情報
をおもちのかた、教えてくださいませ。

@WINDOWS¥loadnew.exe  5KB  アプリケーション
AWINDOWS¥mstask3.exe  2KB  アプリケーション
BWINDOWS¥test       0KB  ファイル
CWINDOWS¥TEMP¥5233.tmp  34KB   TEMPファイル
DWINDOWS¥TEMP¥5255.tmp  34KB   TEMPファイル

同時間帯に作られたと思われる残りのファイルは、すべて、アンチウイルス
ソフトのログと、2chブラウザのログでした。

一個一個ググってみたんですが、@ACは確証はないが怪しいリスト、みた
いなのには出てくる見たいです。

906 :ぼるじょあ ◆yBEncckFOU :04/06/18 19:09 ID:???
>>905
(・3・) エェー 捨てていいYO 特に上二つは怪しさ爆発だYO
          ただゴミ箱から消す前に一度再起動して 様子見てからにしろYO

907 :ひよこ名無しさん:04/06/18 19:13 ID:???
>>905
>>6にあるHijackThisを取ってきて、
ログを作って貼ってみてください。

908 :905:04/06/18 19:17 ID:???
PC蹴っ飛ばしたら直りました。ありがとうぼうじょあさん

909 :905:04/06/18 19:20 ID:???
>>906
はーい。
ありがとうございました。

>>906

古いPCなので、殆どのスパイチェッカ-が使えないのです。
ありがとうございました。




910 :905:04/06/18 19:24 ID:???
                 ┌─┐
                 |ま.|
                 |た. |
                 │来 |
                 │ま│
                 │す|
                 │ね..|
                 │ :.│
     /⌒ヽ        └─┤    プンプン
    / ´_ゝ`) ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

911 :ひよこ名無しさん:04/06/18 19:31 ID:???
>>650
よかったね。
為せば成るだよ。


912 :ひよこ名無しさん:04/06/18 20:41 ID:???
既出の可能性大ですが教えて下さい。
IEを起動させるとトップページがsearch200.comに変更されていて、
インターネットオプションのURLを何度変えても同じページにされてしまいます。

Hijackthisやアドウェアなどこちらにリンクがあるのは全部試しました。
Hijackthisは何度やっても5〜7ファイル何かが検出されます。
XPなので復元も試しましたが効果がありません。プログラムの追加と削除で
それらしいものも探したのですが…

どなたかご教授お願いします。

913 :ひよこ名無しさん:04/06/18 21:07 ID:???
おや?

914 :ひよこ名無しさん:04/06/18 21:11 ID:q+C8PTnG
http://pc5.2ch.net/test/r.i/sec/1086098775/の849で発言した者です。
上のスレで発言した際、質問はこのスレにしなさいということなのでこのスレに参りました。

さて、上のスレにも書かせて頂いているのですが、2chのある板でウィルスを踏んでしまいました。

踏んだ直後はブラクラかな?と思ったんですが、何度再起動しても最後まで起動できず、必ず途中で止まってしまいました。
そこで、上のスレの850さんに聞いた通り、セーフモードを行いました。

良かったことに、セーフモードでは一応起動できたのですが…
ウィルススキャンをかけると、必ずフォルダの読み込みが途中で終わってしまい、すぐに再試行10回になって、ウィルススキャンを完全に行うことができません。
何故でしょうか?

OSというのがあまり分からないのですが、NECのVALUESTARで良いのでしょうか?もし違っていたり、この質問に不備な点があれば指摘して下さい。

宜しくお願い致します。

915 :ひよこ名無しさん:04/06/18 21:15 ID:2mnRcht/
>>912>>914
>>3-9

916 :ひよこ名無しさん:04/06/18 21:15 ID:???
>>914
■質問の前に>>3-9を全部読んで「実行」しろ!
時間の無い奴はまず>>5をやれ!

■一通り実行してもお手上げの場合は質問しても良し。
具体的な症状、OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、
やってみたことと結果を明記しないと放置orネタ回答

■IEでエロサイト逝くな、OperaかFirefoxにしろ!

917 : :04/06/18 21:19 ID:???


918 :ひよこ名無しさん:04/06/18 21:22 ID:???
まともに起動できないのは厳しいな。

919 :ひよこ名無しさん:04/06/18 21:24 ID:SD5one15
エロサイトに行っていたわけではなく
画像掲示板を見ていたのですが、
そうしたらデスクトップが
「You're in denger! All you with computer is stored forever
in your hard disk.」
と言ったようなことの書いてあるものに変わってしまい
また、そのデスクトップをクリックしてリンク先のサイトに
とべるようなものになってしまいました。

デスクトップで右クリックをしても変更できません。
プロパティを見ると以下のようになってます。
C:\WINDOWS\WEB\desktop.html

どうすれば元に戻せるでしょうか?よろしくお願いします。

920 :ひよこ名無しさん:04/06/18 21:27 ID:???
>>919

>>173>>181

921 :ひよこ名無しさん:04/06/18 21:30 ID:tcPcCt+v
403 名前:名無しさん? 投稿日:04/06/18 10:54 ID:Sa7kNyzA
http://202.212.248.37/cgi-bin/up/img/42901.gif
405 名前: ◆VIRUSzXyeo 投稿日:04/06/18 10:56 ID:???
>>403
ウィルス反応するエロサイトに飛ばすスクリプトです。有害。



ってことらしいんですけど
これ踏んだらHP変えられて、同じサイトばっかし開くんですが
どうやって直せますか?


922 :ひよこ名無しさん:04/06/18 21:34 ID:???
>>921
>>173>>181

923 :ひよこ名無しさん:04/06/18 21:35 ID:UrY2B/5F
403 名前:名無しさん? 投稿日:04/06/18 10:54 ID:Sa7kNyzA
http://202.212.248.37/cgi-bin/up/img/42901.gif

俺もこれにひっかかった
広告ウインドウが定期的に開くしブラウザも
頻繁に強制終了になる。
それらしいプログラムの削除をしたんだけどそれでもまだ駄目。




924 :ひよこ名無しさん:04/06/18 21:37 ID:???
新型地雷の登場か?

925 :ひよこ名無しさん:04/06/18 21:38 ID:???
>>918

一応セーフモードだけは起動できるんですが…
ウィルススキャンが一向に出来ません。

なので、ネットなどが繋げられないのが非常に痛いです。因みに今は携帯から書き込んでいます。

クレクレ厨ですみませんが、>>5さんの(4)を具体的に教えて頂けないでしょうか。宜しくお願いします。m(__)m

926 :ひよこ名無しさん:04/06/18 21:40 ID:???
>>914
基本的には起動できないなら再インストールしか手段はありません。
この手は使いたかなかったのですが、かなり重傷そうなので。
まずセーフモードで起動して。

regeditで、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を調べて怪しいのがあったら教えてください。

また下のフォルダを見てみて
C:\WINDOW
C:\WINDOWS\SYSTEM
C:\WINDOWS\SYSTEM32
C:\WINDOWS\TEMP
に怪しいexeやdllがあったらその名前を教えて下さい。

927 :ひよこ名無しさん:04/06/18 21:44 ID:i1UZ3kYc
ウィルス情報&質問総合スレッドから誘導→ここのテンプレで解決といわれたものです。
OSは98を使っています。

なにげにエクスプローラをのぞいていたら
c/windowsの中に「UINSTamp.exe」という髑髏が泣いているアイコンを見つけたのですが
これはウイルスでしょうか。
申し訳ないのですが、プロパティを調べたらかなり古いものでどこのエロサイトを見たのかは覚えていません。
ファイルを削除するだけでいいのでしょうか。

テンプレを拝見したのですが、現在別にブラウザが変というわけではなく
トレンドマイクロオンラインとAVGを定期的にスキャン、
Spybot-S&Dで検索してもウイルス、スパイウェアは見つかりません。
googleで「髑髏 UINSTamp.exe」とくぐっても分からずじまいで…

どうかよろしくおねがいします。


928 :ひよこ名無しさん:04/06/18 21:48 ID:???
>>927
そんなマイナーな漢字でぐぐるなよ。

929 :ぼるじょあ ◆yEbBEcuFOU :04/06/18 21:49 ID:???
>>914
(・3・) エェー OSの確認のしかたは

コントロールパネル<システム

でわかるYO

930 :ひよこ名無しさん:04/06/18 21:50 ID:???
>>927
regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
でそのexeが登録されていたらその値をバックアップに取ってから、
値を削除してごみ箱に移して下さい。
その時、完全に消すのは待ってください。

931 :ひよこ名無しさん:04/06/18 21:53 ID:I0TLIOFj
>>922
治ったYO!!!

まじでd!!!

932 :926:04/06/18 21:53 ID:q+C8PTnG
regeditを開いたのですが、「レジストリ編集は、管理者によって使用不可にされています」となって開くことができません。

system32に、「テキスト文章」というtyt、「ダイナミックライブラリ」というdllがありました。どちらもウィルスを踏んだ時間近くに作成されています。

更に検索してみます。

933 :ひよこ名無しさん:04/06/18 21:56 ID:???
>>927

↓覚えはないの? 

「MILK・ジャンキー」体験版

934 :ひよこ名無しさん:04/06/18 21:59 ID:i1UZ3kYc
>>930
ありがとうございました!やってみます!

935 :ひよこ名無しさん:04/06/18 22:01 ID:???
>>932
nsbkclyh.exeとPornoHere.exeを検索してみて下さい。
regeditが使えないとなると状況はかなり険しいです。

936 :ひよこ名無しさん:04/06/18 22:05 ID:i1UZ3kYc
>>933
やったかも…ってわかるもんなの?

937 :932:04/06/18 22:14 ID:q+C8PTnG
windowで$$$、tjpmvr.dat、system.exe、ssdpcachc.txt、sgwxak.dat、scanregw.exe、qtpd.dat、
TEMPに、xwxload.exe、等がありました。

>>935を見て両方探しましたが、見つかりませんでした。

938 :905ですが:04/06/18 22:20 ID:ujI/b4Xj
報告します。

まず、

@WINDOWS¥loadnew.exe  5KB  アプリケーション
AWINDOWS¥mstask3.exe  2KB  アプリケーション

を一遍に削除して、再起動したら、2chブラウザで表示されるIEへのリンク
が開けなくなり、クリックするとそのまま固まってしまって、alt、dele、contl
で強制終了させるしかなくなりました。
そこで、Aを戻してみたのですが、それでもダメだったので、Aを再びゴミ箱
に捨て、@を戻しましたら直りました。
@はググルでも大体怪しいファイルとされていたのに不思議です。
このファイル@が2chブラウザとIEをリンクさせる何らかの役目を
果たしているということなのでしょうか。よくわかりませんが。

参考までに。






939 :ひよこ名無しさん:04/06/18 22:22 ID:???
>>937
XWXLOAD.EXEが作成された日時を調べてみて、
ドライブ検索でその日時と同じくらいに作られたexeやdllを教えて下さい。

XWXLOAD.EXEはTROJ_SMALL.FOの可能性が高いです。

940 :937:04/06/18 22:32 ID:q+C8PTnG
今まで挙げてきたのは、全てその近く(正式には6月18日17時間50分頃)のものです。

windowsで他に、mstasks(1と3と4).exe、msxmidi.exe、NDISLOG.TXT、

でした。残りはsystemだけなので、頑張ってみます。

941 :ひよこ名無しさん:04/06/18 22:42 ID:???
>>940
XWXLOAD.EXE
mstasks1.exe
mstasks3.exe
mstasks4.exe
msxmidi.exe
を、ごみ箱に移動して再起動を試してみる。
その時、ファイルは完全消去しないこと。

942 :940:04/06/18 22:47 ID:q+C8PTnG
systemは…
というか、xwxload.exeの近くの時間帯のものを全て挙げます。

id.txt
cjbkhwwr.exe
iuesixki.exe
a.exe
WMPLAYER.EXE
NDISLOG.TXT
SchedLog.Txt
ssdpcache.txt
Faultlog.txt



続きはまた後で…

>>941見ました。再起動はセーフモードでですか?

943 :ひよこ名無しさん:04/06/18 22:49 ID:???
>>942
ちょっと待ってまだあるから。

944 :ひよこ名無しさん:04/06/18 22:53 ID:???
>>942
SDSINI.INI
a.exe
これらも検索して削除。
普通に再起動できるか試してみて。自己責任な要素が強いけど。

945 :ひよこ名無しさん:04/06/18 22:54 ID:???
>>927
UINSTamp.exe は>>933さんの言ってる、『MILK・ジャンキー体験版』だよw

946 :ひよこ名無しさん:04/06/18 22:56 ID:???
☆★☆ Video Porker Classic ☆★☆
信頼度NO1のオンラインカジノです。世界100カ国から200万人以上がプレイしています。
もちろん日本でのプレイヤーの数も業界NO1です。初心者でも安心して遊べます!!
払い戻し率が競輪・競艇等は約75%、宝くじやサッカーくじは約45%と低めなのに比べ、
オンラインカジノは運営コストの安さ等により約97〜99%とかなり高めなので、
コツコツやったら誰でも稼げる!
意外と知らない人が多いのでLet's try!!
http://www.videopokerclassic.com/~147063WnA/indexjp.html

947 :942:04/06/18 23:04 ID:q+C8PTnG
続きです。

loadclean.exe
task.mon.exe.$$$
scanregw.exe
system.exe
seksdialer.exe
secure32.txt
system32.dll
host32.exe
com.exe
mouse.exe
d3kk32.exe
diewale.exe
oops.exe
WMPLAYER.exe
aeipkbqa.exe
coqbpihh.exe
sr32.dll
netqm.dll




SDSINI.INIというのは検索に引っかかりませんでした。

948 :ひよこ名無しさん:04/06/18 23:11 ID:i1UZ3kYc
>>945
そうなんですか。うわっ、まじハズカシイヨ(´д`*)
どうもすいませんでした。


949 :ひよこ名無しさん:04/06/18 23:16 ID:???
>>947
sr32.dll
これ難しいですね。一応ごみ箱に移してみて、
再起動を掛けてみてください。

950 :947:04/06/18 23:17 ID:q+C8PTnG
>>949さん、最後です。

cryz.exe
rmvxc.dll
appsys.exe
sfplog.txt
mplayer2.exe
diewale.exe
coqbpihh.exe

恐らくこれが、>>940>>942等の、その時間帯近くで作成された全ての.exeと.dll、一部の.txtです。



951 :950:04/06/18 23:25 ID:q+C8PTnG
>>949さん
今ゴミ箱の中身(今日削除したもののみ)は、

mstasks1.exe
mstasks2.exe
mstasks3.exe
mstasks4.exe
xwxload.exe
msxmidi.exe
MSXMIDI.EXE
a.exe
sr32.dll

です。これで再起動かけて良いのでしょうか?

952 :ひよこ名無しさん:04/06/18 23:28 ID:???
>>951
明らかに名前が怪しいものが、
今までの中で結構ありましたが、
(cryz.exeとか)とりあえずこの状態で再起動できるかためしてみて下さい。

もし駄目だったら、またセーフモードに戻ってきて、
今までに発見されたexeやdllの情報をプロパティで調べてみて、
怪しいやつからごみ箱に入れたりしてみるしか今のところ方法がありません。
地味な作業ですからHDに特に大事なデータがない場合、
リカバリするしかないかも知れないです。一応、覚悟しておいてください。

953 :951:04/06/18 23:31 ID:q+C8PTnG
了解です。一応、再起動してみます。

954 :ひよこ名無しさん:04/06/18 23:31 ID:???
リカバリに覚悟も糞もないべ。なんでみんな嫌がるんだろ

955 :953:04/06/18 23:37 ID:q+C8PTnG
>>952さん

やはり再起動はできませんでした…

もう一度、セーフモードでやってみます。

956 :ひよこ名無しさん:04/06/18 23:47 ID:???
>>955
申し訳ありませんがこれ以上力になれないかも知れないです、
今まで名前が上がったexeやdllをプロパティで1つ1つ調べて、
ごみ箱に移動するとかしてみるしか方法がないです。

参考までにexeのもつアイコンや、
プロパティに表示される「Microsoft Corp」.などの
製品名はヒントになることがあります。
そういった情報を基に1つ1つ怪しいファイルを見つけて下さい。

駄目でしたら言いずらいですがリカバリしか方法がないです。

957 :ひよこ名無しさん:04/06/18 23:59 ID:???
結局OSは何だったんだろう?

958 :ひよこ名無しさん:04/06/19 00:00 ID:j5YsfIjT
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
↑のスレから誘導されてきました(787です)。

ttp://drusearch.com/new/
↑のサイトがホームアドレスで固定にされてPCを起動する度にWMPが起動したり
「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といった警告が表示されてしまうようになりました。
テンプレ通りセーフモードでSpybot、CWShredder、Ad-awareを試してみましたが解決
しません。
解決法等わかる方がいらっしゃいましたら教えて下さい。

959 :ひよこ名無しさん:04/06/19 00:01 ID:???
CWShredderを起動させようとすると、
「必要なDLLファイル MSVBVM60.DLLガ見つかりませんでした」 と出て、起動させられません・・・。
自分は何か初歩的なミスでもしてるんでしょうか。ちなみにWin98です。

960 :955:04/06/19 00:05 ID:lqGzdUSS
>>956さん

一応、覚悟はしています。
最後に、今ある.exe.dllのファイルの一覧を出します。
cjbkhwwr.exe、iuesixki.exe、WMPLAYER.EXE、loadclean.exe、task.mon.exe.$$$、scanregw.exe、system.exe、seksdialer.exe、system32.dll、host32.exe、com.exe、mouse.exe、d3kk32.exe、diewale.exe、oops.exe、WMPLAYER.exe
aeipkbqa.exe、coqbpihh.exe、netqm.dll、cryz.exer、mvxc.dll、appsys.exe、mplayer2.exe、diewale.exe、coqbpihh.exe

以上です。よろしければ、もし捨てた方が良さそうなのがあれば教えて下さい。
あと、これら全てをゴミ箱に入れる事によるデメリットはあるかどうか分かりますか?無ければ全てゴミ箱に入れて再起動かけてみようと思うのですが…
力になって頂き本当にありがとうございます。そして、いろいろ質問して申し訳ありません。m(_ _)m

961 :ひよこ名無しさん:04/06/19 00:08 ID:qKi+zWYz
エロサイトか何かを踏んだら
IEのホームページが書き換えられて
HomeSearchとかいうサイトにつながります。インターネットオプションで
WEB設定のリセットをしても直りません。あとアプリケーションの追加と削除で
Home Search AssistentとSearch Extnderという
アプリケーションを削除しようとすると
http://loking-for.cc/uninstall/HomeSearchAssistent.htmlと表示され削除できません。
アインストーラを検索しましたが出てきませんでした。OSは2000です。
あと「応急処置」はやりましたがなおりませんでした。助けてください。おねがいします。

962 :ひよこ名無しさん:04/06/19 00:09 ID:???
ずいぶん賑わってるなw

963 :ひよこ名無しさん:04/06/19 00:10 ID:???
>>958
HijackThisのログを貼って下さい。

>>959
確かランタイムが必要なはずです。
MSVBVM60.DLLでググル検索してみればそのものが出てくると思います。

>>960
明らかな奴は分かるのですが、
あとは検索しても正直分かりませんでした。申し訳ないです。
いまさらですがMe/XPの場合「システムの復元」を試してみるのも一つの手です。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
もしかしたら、復元できるかも。

964 :960:04/06/19 00:16 ID:lqGzdUSS
>>963さん

とりあえずセーフモード解除しないとシステム復元できないらしいです_/ ̄|○

ウィルス踏んだと思われる時間帯の.exeと.dllを全部ゴミ箱に送って、再起動かけたらマズイですかね?

965 :ひよこ名無しさん:04/06/19 00:20 ID:???
>>964
かなりの粗治療ですが、
リカバリする覚悟があるのなら一つの手です。
その場合は明らかにシステムファイルと思われるものを、
除外して行ってください。

regeditが使えればよかったのですが・・・。

966 :958:04/06/19 00:21 ID:???
>963さん
ttp://www.uploda.org/file/141.jpg
HijackThisのログです

967 :初心者355:04/06/19 00:26 ID:7kqpAWcy
以前こちらで質問をして回答していただいた者です。(>>355>>362>>381>>392)

その後毎日CWShredderとAd-aware を繰り返しているのですが必ずCoolWebSearchが見つかります。
セーフモードにしても同じ結果です。hijack thisと使ってみたのですが、どれを消せばいいか解りません。
やはりたちの悪いウィルスに感染してしまったんでしょうか?どうすればよいでしょうか?

968 :ひよこ名無しさん:04/06/19 00:26 ID:i7pNr/dd
ホームが変わってしまったんです。どうしたらいいんでしょうか。

969 :958:04/06/19 00:26 ID:???
ログ画像貼っただけで治りました!

970 :964:04/06/19 00:27 ID:lqGzdUSS
>>965さん

6月13日に復元ポイントがあるのですが、それを復元する価値はあるのでしょうか?
可能性が少しでもあるなら、ゴミ箱→再起動する前にやっておこうと思うのですが…

971 :ひよこ名無しさん:04/06/19 00:27 ID:???
>>967
おまえにはIEは無理

>>968
テンプレ読め!デブ

972 :てんぷれ案 by 天麩羅屋 mozillaのリンク変更など:04/06/19 00:29 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

973 :てんぷれ案 by 天麩羅屋:04/06/19 00:30 ID:???
過去ログ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/ 前スレ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

974 :てんぷれ案 by 天麩羅屋 リンク更新など:04/06/19 00:31 ID:???
>>5 >>6 は更新なし。そのままコピペ可 >>7、リンク先更新↓
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

975 :ひよこ名無しさん:04/06/19 00:31 ID:???
>>966
この中に怪しいのはありませんでした。
というか貼り方間違えてます。
ログを出力して貼りつけて下さい。
また、ログなんですが明らかに不自然なくらい04のエントリーが少ないです。

>>967
患者が多いので少し待ってくださいね。

>>970
感染した日付けよりも古ければ試す価値があります。

976 :てんぷれ案 by 天麩羅屋:04/06/19 00:32 ID:???
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

977 :970:04/06/19 00:34 ID:lqGzdUSS
>>975さん

分かりました!ダメ元でやってみます!

978 :てんぷれ案 by 天麩羅屋:04/06/19 00:34 ID:???
次スレでは看板(>>1)はちゃんと立てよう。非専用ブラウザでは
看板が強制的に表示されるし、初心者向けのスレでは重要。


979 :ひよこ名無しさん:04/06/19 00:35 ID:???
>>967
Spybot Search&Destroyは試しましたか?
まだならアップデートをして、
アドバンスモードに切り替えてツールを選択。
右にアイコンが表示されたら全てにチェックを入れて、
セーフモードで実行をやってみてください。

980 :初心者355:04/06/19 00:42 ID:7kqpAWcy
>>979
ありがとうございます。やってみます。

981 :958:04/06/19 00:48 ID:???
>975さん
とりあえずシステムを復元して、色々いじる前に戻してみましたところ、
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [hrtcm] C:\WINDOWS\hrtcm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

982 :958:04/06/19 00:49 ID:???
連投失礼します。
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
というログが表示されました。
この中に異常を示すものはありますでしょうか?


983 :初心者355:04/06/19 00:58 ID:7kqpAWcy
>>979
Spybotをダウンロードしようとしたんですが、すべて英語で4つの中のどれを
ダウンロードしていいかわかりません。どれが一番良いですか?

984 :ひよこ名無しさん:04/06/19 01:02 ID:???
このスレは終了致しますた

985 :959:04/06/19 01:02 ID:???
>>963
単純にファイルが足りなかったんですね。おかげでようやくPCが生き返りました。
こんなド素人にアドバイスthx。

986 :ひよこ名無しさん:04/06/19 01:04 ID:???
復元おめでとうございます。

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
取りあえずFixして様子を見て下さい。
問題がおきたらrestoreを実行で戻せます。

明らかに復元前はスパイウエアがいたので、
この後はウイルススキャン>>5の実行へと移行してください。

987 :ひよこ名無しさん:04/06/19 01:07 ID:???
>>981
あとクルクルかも知れません。このあたりも参照に。
ttp://higaitaisaku.web.infoseek.co.jp/removekurukuru.html

それと自分は=986です。

988 :ひよこ名無しさん:04/06/19 01:14 ID:???
>>983

http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

989 :977:04/06/19 01:14 ID:lqGzdUSS
>>986さん

ありがとうございます!
復元に成功できたのでしょうか、何とか通常画面にすることができました!本当にありがとうございます。m(_ _)m

第一関門クリアしましたが、完全に治るまで気を引き締めて次に取り組みたいと思います。

990 :ひよこ名無しさん:04/06/19 01:15 ID:???
>>981
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
ノートン使っているならこれ違うかも知れませんね。
申し訳ないです。

991 :次スレのテンプレ案は…:04/06/19 01:19 ID:???
>>972-974 >>976

992 :ひよこ名無しさん:04/06/19 01:22 ID:???
「被害対策」のHijackthisデータベース
http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
時間のある人はデータ入力に協力しよう

993 :ひよこ名無しさん:04/06/19 01:25 ID:???
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

994 :ひよこ名無しさん:04/06/19 01:30 ID:???
>>993
乙です。

995 :ひよこ名無しさん:04/06/19 01:49 ID:???
>>993

で、産め


996 :ひよこ名無しさん:04/06/19 03:10 ID:???
デカイ台風きてるな。

997 :ひよこ名無しさん:04/06/19 03:27 ID:???
997


998 :ひよこ名無しさん:04/06/19 03:35 ID:???
998

999 :ひよこ名無しさん:04/06/19 03:36 ID:???
999

1000 :ファイマソ:04/06/19 03:37 ID:rW8l0bVh
「バンジーガムはガムとグル、両方の性質を持つ」

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

338 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)