5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください! part29

1 :ひよこ名無しさん:04/06/19 00:52 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

2 :ひよこ名無しさん:04/06/19 00:52 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

3 :ひよこ名無しさん:04/06/19 00:56 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

4 :ひよこ名無しさん:04/06/19 00:57 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

5 :ひよこ名無しさん:04/06/19 01:02 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

6 :ひよこ名無しさん:04/06/19 01:04 ID:???
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

7 :ひよこ名無しさん:04/06/19 01:06 ID:???
過去ログ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/ 前スレ
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

8 :ひよこ名無しさん:04/06/19 01:28 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

9 :ひよこ名無しさん:04/06/19 01:29 ID:???
>>1 スレ立て乙

10 :ひよこ名無しさん:04/06/19 01:34 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

11 :ひよこ名無しさん:04/06/19 01:50 ID:???

Highjackthisのログは勝手に貼るな!



12 :ひよこ名無しさん:04/06/19 02:49 ID:n4DKG5jS
aboutblankの症状にかかってしまい、ここのテンプレにある応急処置を試していって
ホームが書き換えられる症状は治ったのですが、windowsupdateの重要な更新、トレンドマイクロのオンラインスキャンが失敗する状態がいまだに解決しません。
これは何か対策があるのでしょうか?どうにも自分だけでは解決できそうにもないもので、どうかご教授お願いします。

OS: windowsXP Home Edition Servicepack1
ブラウザ: internet explorer6
セキュリティソフト: 使用していません
試してみたこと: web設定のリセット、IEの履歴、クッキーの削除、システムの復元まで試してから、safeモードでCoolWebShreder、Ad-Aware、Spybotの順に実行しました。

13 :ひよこ名無しさん:04/06/19 02:57 ID:???
>>12
ここへ行って、ダミーのhostsファイルを入れるを実行して試してみる。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

行けないようであれば、
http://higaitaisaku.web.infoseek.co.jp/hosts.exe
をDLして解凍して次の場所にある(下のディレクトリ)
hostsファイルをバックアップして上書きして試してみる。

Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」

問題が起きたら先ほどバックアップ取ったhostsと入れ替える。

14 :ひよこ名無しさん:04/06/19 02:57 ID:???
>>12
どういう状況で失敗するか分からないが、それらはActiveXが有効になってないと作動しない。

15 :ひよこ名無しさん:04/06/19 03:12 ID:???
なるほど。

16 :12:04/06/19 03:36 ID:n4DKG5jS
早速の回答ありがとうございます。
>>13
ダミーのhostsを入れて実行してみましたがうまくいかないようです。
状況としてはwindowsupdate:の場合、重要な更新をダウンロードはできるのですが、
インストールの段階で毎回失敗になってしまいます。トレンドマイクロオンラインスキャン
の場合、検索の画面が出る前にIEが強制終了されてしまいます。
試しにシマンテックの方で試してみたところ、こちらでは大丈夫でした。

>>14
セキュリティのレベルは中になっていて、ActiveXは有効になっているようです。


17 :ひよこ名無しさん:04/06/19 04:02 ID:???
>>16
Norton Personal Firewallなどのファイアーウォール入っていませんか?
それならば、ファイアーウォール側の問題の可能性があります。
ファイアウォールを切らなくていいので、
一時的に基本レベルのものを全てonの状態で実行してみてください。
クッキーやブラウザ情報、表示したサイトなど・・・。

18 :ひよこ名無しさん:04/06/19 04:16 ID:???
>>16
IE6を再インストールしてみて。
http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

19 :04/06/19:04/06/19 04:18 ID:???
      ____
   .__|  |_|__
    |___  __|_|
      .|  (,,゚Д゚)
.  __|  (ノ_|)___
  |______|_|
       し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

20 :12:04/06/19 05:00 ID:n4DKG5jS
>>17
ファイアウォールはxpに最初から入っているのがあります。
一応、セキュリティや設定などを規定値にして実行してみましたが
やはり強制終了になってしまいました。


>>18
手順どおりにインストールしようとすると、「ロゴテストに失敗しました」という
メッセージが出て中断してしまいました。

夜分遅くに回答いただいてありがとうございます。
自分のほうでもいろいろ調べて手を尽くしてみようと思います。


21 :ひよこ名無しさん:04/06/19 06:16 ID:???
もうね、>20 みたいな馬鹿は徹底放置。

セキュリティーソフト入れていないで感染したのは自己責任。
こういう馬鹿は人様にどれだけ迷惑をかけているのか全然分かっていないどころか
むしろ開き直っている様にも見える。





22 :ひよこ名無しさん:04/06/19 07:06 ID:6DVa0lvU
PCスキル足りず自分の力だけでは足りませんのでご教授お願いします。

症状は
・ホームページがC:\WINDOWS\secure.htmlに変更される
・IE立ち上げる度に黄色い窓が出る
・CPU使用率100%になる
です。

まとめサイトさんを拝見し、各種駆除ソフト入れようとしたのですが最後に
ファイルをコピーできません。送り側のファイル、またはディスクから読み取れません。
と出てダウソできません。

S&Dは入れてあったんですが手違いで消してしまいまして・・・_| ̄|○
セキュリティソフト入れてなかったのが悔やまれます。

当方WinXPですが適切な復元ポイントがないため、システムの復元は断念しました。
どうかご教授ください。

OS:WinXP Home
ブラウザ:IE5.1
セキュソフト:なし


今後気をつけますので助けて頂けませんでしょうか?

23 :22:04/06/19 07:16 ID:6DVa0lvU
追記です。
今C:\WINDOWS\
の中の怪しいの目視で消してってます

24 :ひよこ名無しさん:04/06/19 07:17 ID:???
>>22
今後気をつけることを誓ってるんだから大人しく再インストールして
セキュリティーソフトを真っ先に入れてやり直すがよろし。
このスレには馬鹿に親切な人がいらっしゃるようだが
それでは君らの為にならん。また君らの都合なんて知ったこっちゃ無い。
これが一番適切な助言だと思ってくれ。俺からはいじょ。


25 :22:04/06/19 07:23 ID:6DVa0lvU
>>24
再インストールは考えています
しかしやり方が分からないんです_| ̄|○
教えて頂けませんでしょうか?;;

説明書が見つからないんです;

26 :ひよこ名無しさん:04/06/19 07:47 ID:???
>>25
ここはいろいろ参考になる
ttp://www.computing.net/security/wwwboard/wwwboard.html

27 :ひよこ名無しさん:04/06/19 07:50 ID:???
>>25
友達いるだろ。仕事休みだろうから来てもらって助けてもらえ。
掲示板でそんなこと手取り足取りなんておかしいだろw
Googleでも見つかるし書籍も出てるしダメならパソコンショップへ預けれ

28 :ひよこ名無しさん:04/06/19 07:57 ID:???
最近のスパイウエア、ハイジャッカー、トロイは従来考えてたものより格段に
強力になってる。しかも複合で入ってくる。基本的にはOSの再インスコしかない。
時間的にもその方が速いと思う。


29 :ぼるじょあ ◆yBEncckFOU :04/06/19 08:01 ID:???
(・3・) エェー >>1 乙〜

30 :ひよこ名無しさん:04/06/19 08:16 ID:qkbI/Swn
うちもこの間、アフォダンナがエロを見たらしく、いきなりPCが激重になりしまいにはデスクトップ
画面が変な怖い絵がいっぱいの真っ黒な画面になってしまい、おまけに英語で何を書いてるんだか
まったく分からん。一応IEを開くといつものプロバイダのトップではなく、青い画面で「スパイウェア」が
どうたらこうたら・・・。色々いじってももうだめだったので子供の撮りためた画像だけはCD-Rに焼いてから
思い切ってリカバリしたよ。そしたら今はすっかり直ってる。リカバリ後、即効でウイルスバスターのインストールとスキャン、
あと、ウインドウズアップデートも完了させてなんとか今は平和。
でもこれでほんとに大丈夫なのかな?まだどっかにスパイウェアやウイルスが密かに潜んでる
んじゃないかと・・・。さすがにリカバリすれば大丈夫かな?

それにしてもうちの糞ダンナめ・・・・ヌッコロシタイ・・・・・ゴルァ!!

31 :ひよこ名無しさん:04/06/19 08:22 ID:???
>>30
(・3・) エェー エロサイト見た見ないで夫婦喧嘩するのも乙なもんだYO!

リカバリは万能特効薬だけど全てを失う両刃の剣だYO!
大事なデータはバックアップを取ってからにしてNE

32 :ひよこ名無しさん:04/06/19 08:28 ID:???
これは見事にやられたよ。SSLも糞もなく筒抜けだね。最初にやったときはトリックかと思ったけど漏れ漏れだった。

1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/06/08 07:21
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁


PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php

(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)

使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。

33 :ひよこ名無しさん:04/06/19 09:12 ID:???
内容はともかく、書き込むタイミングが唐突ですね。
誤爆?

34 :ひよこ名無しさん:04/06/19 11:26 ID:???
>>24このスレには馬鹿に親切な人がいらっしゃるようだが
   それでは君らの為にならん。

そうでもないですよ。即リカバリじゃなくて、あれこれいじって
悩むことで、PCの構造とかがわかるようになったし。
教えて下さる方は大変かも知れませんが、ここはひとつ、日本人
全体のPCスキルアップにつながると思って耐えて頂けると有り
難いです。


35 :ひよこ名無しさん:04/06/19 11:55 ID:mULoBAKt
CoolWebShredderwを使って駆除したんですがなぜか下の
メニュー見たいなとこが消されてしまいました。
なんででしょうか?


36 :ひよこ名無しさん:04/06/19 12:00 ID:???
>>34
>日本人
>全体のPCスキルアップにつながると思って耐えて頂けると有り
>難いです。

世界中で迷惑するんだよ。
何事も人様に迷惑をかけちゃいけない。



37 :ひよこ名無しさん:04/06/19 12:03 ID:???
>>34
相手によるよ。
分からないなりに自分で努力して今まで何をやったのか、
自分の環境、今のPC状況を詳しく書いてくれるんなら書こうか
とも思うが、相手に分からないところそのまま質問を投げっぱなしだとな。。。

38 :ひよこ名無しさん:04/06/19 12:35 ID:M88o9BE3
えと、ウイルススレから誘導されました。
海外の音楽サイトを見ていたら、スパイウエアがくっつきました、、
alt、ctrt、delete押して消してもだめだし、復元もダメでした、、
助けてください。

39 :ひよこ名無しさん:04/06/19 12:39 ID:???
>>34
>>4

40 :ひよこ名無しさん :04/06/19 12:56 ID:???
1394ネット無効にはしたんですが削除ができません。
どうしたらいいのでしょうか。

41 :ひよこ名無しさん:04/06/19 13:02 ID:???
>>40
BIOSで止めれ

42 :前スレ958:04/06/19 13:19 ID:???
>986さん
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
をFixして、>5を試しても現状維持のままでした。
また、紹介されてるクルクルかもしれないと確認をとってみたところ
HijackThisからStartupListのログを取ると、Load/Run keys from C:\WINDOWS\WIN.INI:の項目に
HKCU\..\Windows NT\CurrentVersion\Windows: run=C:\Program Files\Windows Media Player\wmplayer.exe
というものが有りましたが、停止させようとプロセスを覗いたところ項目にありませんでした。

他に試したほうが良い事や怪しい部分がありましたら指摘お願いします。

43 :ひよこ名無しさん:04/06/19 13:36 ID:???
>>19
土曜日の人おっつっつ

44 :ひよこ名無しさん:04/06/19 15:53 ID:???
>>42
今どういった状態ですか?インターネットに繋ぐとブラウザがジャックされるとか、
具体的な症状はでていますか?

クルクルが居座っている場合はHijackThisを使ってみたときに、
「O4 - HKLM」、「O4 - HKCU」の二ヶ所に同じものが自動起動エントリが現れます。
今使ってみて出ている場合はまだクルクルが居座ってます。

症状が出ていなければ取りあえず大丈夫だと思うのですが、
心配ならRapidBlasterKillerを試してみてください。時間はかかりません。
ttp://www.wilderssecurity.net/downloads/rbkiller.exe

またノートンはトロイに弱いので
若干導入が難しいですがa2を紹介しておきます。
http://www.a-2.org/en/

45 :ひよこ名無しさん:04/06/19 15:57 ID:JGrFvbB1
IEを開くと 「Advertising_loading...」ってウインドウが勝手に開きます
これってウイルスですか?

スパイボットで駆除しても何度も出てきます
CoolWebShredderも試しましたがおさまりません

46 :ひよこ名無しさん:04/06/19 15:58 ID:???
>>42
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
難しいのですがこの三つは他には、
Adware.Replaceの可能性もあります。
1.01.00.dllを2.01.00.dllの置き換えてこのサイトを見てみて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.replace.html

47 :ひよこ名無しさん:04/06/19 16:06 ID:JGrFvbB1
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"


48 :ひよこ名無しさん:04/06/19 16:07 ID:???
タスクバーに「Search Assistant」が出現しやがったので過去ログにしたがって
関連するレジストリをことごとく削除してやりました。(他の駆除ソフトも一通り
実行して健康になったっぽい)
おかげであのウザい検索ボタンは現れなくなったんですが、ついでにクイック起動
が自動で立ちあがらなくなりました。
ツールバーの所でチェックを入れれば現れますが、再起動すると消えてしまって
設定が記憶されていない状態です。
恐らく何にチェックが入っているのかを記憶するレジストリキーを削除してしまった
せいだと思うんですが、手動で補填するにはどうしたら良いでしょうか。
どうか宜しくお願いします。

49 :ひよこ名無しさん:04/06/19 16:14 ID:???
ttp://ch2.ath.cx/load/
全部赤いの初めて見た。

50 :ひよこ名無しさん:04/06/19 16:17 ID:???
>>45
他にAd-awareをDLしてきて試しましょう。
三つはアップデートを事前に施しておきます。
Spybot SDはアドバンスモードに切り替えてツールを選択。
右にアイコンが表示されたら全てにチェックを入れます。
下準備が終わったらセーフモードで起動して、
もう一度CWShredder、Spybot SD、Ad-awareの順に実行してみてください。
またSpybot SDのDSO Exploitは無問題なので無視しましょう。

それでも駄目だった場合は今の番号とやったことを伝えて、
HijackThisのログを貼る許可をもらって見れる人に見てもらいましょう。

>>49
誤爆しました・・・OTZ

51 :ひよこ名無しさん:04/06/19 16:59 ID:dtGvmTvq
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?

52 :前スレ958:04/06/19 16:59 ID:???
>46さん
現在の状況はホームがttp://drusearch.com/new/に変更されてしまうのと
立ち上げ時に「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といったエラーメッセージが出てくるといったものです。
HijackThisで確かめてみましたら「O4 - HKLM」、「O4 - HKCU」の2箇所に同じ物は無いようなので
クルクルでは無いと思います。

そしてrbkillerを試してみたところ「No RapidBlaster processes detected.」
とのことなので異常は見つかならいようです。

53 :ひよこ名無しさん:04/06/19 17:12 ID:???
>>51
使ってるほう(メイン)だけ。
http://cgi.members.interq.or.jp/bass/jawa/bbs/raib.cgi?md=nv

54 :ひよこ名無しさん:04/06/19 17:32 ID:???
Win98なんですが、
最近WebSiteViewerとかいうものにたまにブラウザ乗っ取られたり切断切られたりします。
CWShredderとAd-Awareは試しました。 Spybotは、なぜかHPに繋がらなくて試せてませんが・・・
特別な対処法でもあるんでしょうか。スレ違いだったらすみません。

55 :ひよこ名無しさん:04/06/19 17:43 ID:???
お願いだから質問者はIDだして

56 :ひよこ名無しさん:04/06/19 17:43 ID:OzE+FWG5
[スタート]→[検索]→[ファイルやフォルダ]でスパイウェアでなかなか削除できなかった
「CnsMin」という文字を打ってドライブCの中を検索したら同じ名前のファイルが48個も
あったんですが削除してもいいんでしょうか?

57 :48:04/06/19 17:50 ID:3Nu7yo9O
>>55
すみません、注意事項を見落としていました。改めて宜しくお願いします。
他スレ、多サイトへの誘導でも構いません。何か手がかりを…。

58 :ひよこ名無しさん:04/06/19 17:53 ID:???
>>54
俺も入れなかったのでサイト側の問題かもしれない、

少し時間置いてやってみたらいいかも。

59 :55:04/06/19 17:54 ID:???
>>57
お願いだから知識のない僕にふらないで

60 :ひよこ名無しさん:04/06/19 18:02 ID:???
>>52
試しにこの値をFixして様子を見て下さい。問題がおきたらrestoreで戻せます。
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
調べてみたのですがログに現れていないので難しいです。
a2をためしたり、オンラインスキャンを一度お試しください。
ttp://www.trendmicro.co.jp/hcall/

>>54
待ってもだめなら>>12かも知れません。そこを見てみて下さい。

>>56
CnsMinについてはこちらをご覧ください。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
またOSがWindows 2000 or XPの場合は下のようなツールもあります。
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

61 :ひよこ名無しさん:04/06/19 18:07 ID:???
>>57
バックアップがあれば戻せるのですが、
クイック起動のレジストリの場所が分からないと、
手動での修復はかなり困難です。
もし部分的に再インストールできるものなら、
それで解決できる場合もあります。

62 :ひよこ名無しさん:04/06/19 18:09 ID:???
>>56
CnsMinはそーゆー原始的な手段では駆除できないもよう。この
ハイジャッカーはJWordという検索ツールの付属品として入って
くるのがほとんど。CnsMin単独で除去するのは不可能。JWordを
アンイストすること。(中途半端に除去して失敗した場合はあら
ためてJWordをインスト→アンインストする) 詳しいことは↓
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html


63 :48:04/06/19 18:19 ID:3Nu7yo9O
>>61
レスありがとうございます。
復元してしまうとまた例の「Search Assistant」が蘇りそうで…。
クイック起動そのものは正常に機能しているので、問題点はタスクバーの設定保存
のような気がします。
そのレジストリキーさえ新しく書き込めばどうにかなりそう…という所までは考て
みたのですが、間違っているのでしょうか。
キーを置くべき場所、名前、データ(これはもしかしたら空でも可?)さえわかれ
ば…。


64 :ひよこ名無しさん:04/06/19 18:20 ID:???
大学病院ではtommyとかいうヤシが眠先生の言うことをきかないで
知ったかカマして怒られているw secureにやられてきた患者なんだが
ログ見るとすごいことになってる。一見の価値あり…

65 :ひよこ名無しさん:04/06/19 18:37 ID:???
ログの凄さなら青29533最強だろw
O4エントリーが105個もあって、そのほとんどが悪さしている神レベルのログ

66 :ひよこ名無しさん:04/06/19 18:38 ID:???
>>52
調べても今だ謎のままですが、この値に見覚えありますか?
もしよかったら、自己責任でこれもFixして様子を見て下さい。
問題が起きたらrestoreでもどせます。
O4 - HKLM\..\Run: [hrtcm] C:\WINDOWS\hrtcm.exe

>>63
ごめんなさい。正直分からないです。
復元して本体が削除されてなければ、復活する可能性は確かにありますね。
もしレジストリのバックアップがあるのならメモ帳などで開いて、
1つ1つ調べてみてそれぞれのキーの役割が分かれば可能かも知れません。

67 :ひよこ名無しさん:04/06/19 18:44 ID:???
>>43
少しうれしい (^o^)

68 :ひよこ名無しさん:04/06/19 19:54 ID:???
Spybot 新聞で紹介されてDLが集中してるらしいw

69 :ひよこ名無しさん:04/06/19 19:58 ID:4bFZG9XL
先日エロ所をうろうろ・・・・
そしたら何かに感染したらしく、URLの書き込みの出来る掲示板に勝手にエロリンクの
データを書き込まれる!という症状が出ています。(恥ずかしい!!)
他は何もありません。

どのように対処すべきでしょうか。お教えください。
Win98SE IE6 です。


70 :ひよこ名無しさん:04/06/19 20:04 ID:???
>>68
アカヒ新聞か!

71 :ひよこ名無しさん:04/06/19 20:18 ID:???
>>69
で、テンプレのものは試してみたんだろうな?

72 :ひよこ名無しさん:04/06/19 20:25 ID:???
いつもの展開ですね。

73 :ひよこ名無しさん:04/06/19 21:22 ID:rzeJel8U
IE立ち上げると、毎回自動でインストーラが起動します。
それをキャンセルすると、おまいはこれをインストールすべきです!
と英文で罵られます。
インストーラが立ち上がる前に妙なサイトに行こうとします
なにか変なもの拾ってしまったと思い、
まとめサイトに行って対処方もやってみたんですがだめです・・・

どなたか解決法ご教授ください!!

74 :ひよこ名無しさん:04/06/19 21:24 ID:3CZZ7OVr
昨夜アダルトページを見終わったあと、通常どおりにPCの電源を落としたんですが、
さっきPCを起動してみるとデスクトップに見慣れないアイコンのソフトが表示されてました。
削除してゴミ箱からも完全に消去しても再びPCを再起動するとまたデスクトップに
復活しているんです。
しかもADSLで接続してエクスプローラーを開こうとすると自動的にその謎の
ソフト(アダルトらしきページ)が表示されるんです。ならない時もあります。
何故でしょうか?どなたか治し方を教えてください。
Windows98です。お願いします。

75 :ひよこ名無しさん:04/06/19 21:26 ID:???
>>73 >>74
>>1 >>3-10 を読んでその指示通りしてから

76 :ひよこ名無しさん:04/06/19 21:26 ID:???
>>74
 >>1以降を読め

77 :73:04/06/19 21:26 ID:rzeJel8U
すいません、OSはXPです・・・ワスレテマシタ

78 :まじでもうエロサイトには行きません:04/06/19 21:29 ID:r75LyHB9
スレこれから見るけど聞いてくれよ。1ヶ月くらい前にエロサーフィンしてたら
外国のエロサイトが画面いっぱいに出て、alt+f4で強制的にデスクトップ
画面に戻して、スタートをクリックして終了していたんだけど、それから
PC起動するたびにそのエロサイトが画面いっぱいに出て、ヤバイヤバイ
どうしようってパニくって1ヶ月間つけなかったのよ。
で、今、直せるかな?って起動したら案の定、いつものサイトが出てきたんだけど
右クリックで、ファイルを作成してデスクトップに出して、それをゴミ箱に捨てたら
再起動してもフツーになった。これで大丈夫かなあ?

79 :ひよこ名無しさん:04/06/19 21:29 ID:???
>>78
>>75-76

80 :ひよこ名無しさん:04/06/19 21:31 ID:???
妙なサイトとか謎のソフトとかじゃ分かんねーよ

81 :hiraganani narimasenn !:04/06/19 21:38 ID:sCy95KKJ
homepage ga kaigaino kennsakugamenn noyouna mononi nattesimaimasu
soreni IE ni ikuto itumo installer ga kidousimasu
ad-aware spy-bot coolwebshuledder subete jikkousite
sakujo dekirumonoha subete sakujositanodesuga madamotoni modorimasenn
tugini surubeki kotoha nanndeshouka? tasuketekudasai!

82 :73:04/06/19 21:39 ID:rzeJel8U
>>80

http://sirux.fuker.net/sirux.html

てサイトに行こうとするんですが・・・

83 :ひよこ名無しさん:04/06/19 21:40 ID:r75LyHB9
甘くなかった・・・・・・・・・・・・・・・また出てきてビジー状態
になっていて再試行せよ云々とでてきた。
プリンタが壊れているので>>3から>>10を手書きで写します。うわーーん!!

84 :ひよこ名無しさん:04/06/19 21:44 ID:???
>>81
問題のサイトのURLを貼る。そのURLで検索して情報収集。

85 :hiraganani narimasenn !:04/06/19 21:50 ID:sCy95KKJ
>>84
resu arigatou gozaimasu !

r es://hmvti.dll/index.html

toiu saito desu ima kennsakusite mitanndesuga nanimo hikkakari
masenndesita.
uirusu ni kannsennsiteiruka doukawo siraberu saitono URLwo osiete
itadakemasennka ?
uirusu no youna kigasimasu.

86 :ひよこ名無しさん:04/06/19 21:53 ID:???
>>85
ウィルスのオンラインスキャンは

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

87 :78:04/06/19 21:57 ID:r75LyHB9
どうやら1ヶ月前にかかったときにパニくって「インターネットオプション」のアイコンを
ゴミ箱にすててしまったみたいなんですが、どうしたらいいでしょうか。

88 :78:04/06/19 22:01 ID:r75LyHB9
それとこれがもっとも尋ねたい心配事なんですが、このサイトが画面に
現れている間、課金されたりしないんでしょうか。

89 :ひよこ名無しさん:04/06/19 22:02 ID:???
>>87
実行するのは
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\inetcpl.cpl か
%SystemRoot%\System\inetcpl.cpl


90 :78:04/06/19 22:10 ID:r75LyHB9
>>89
実行してOKをクリックしたんですが・・・デスクトップ上は変わりがない様ですが・・
ちょっと慎重にやってみます。

91 :78:04/06/19 22:26 ID:r75LyHB9
スタートをクリックしてインターネットエクスプローラーをクリックすると
「サイト213.159.117.132に接続」
「ページを表示できません サーバーが見つからないか、DNSエラーです」
と表示されます。当該アドレスは「http://213.159117132/redir.php」となっています。
下の方(なんていうのか分からない位素人なもんですいません。欄外というのかな)に
オレンジ色に光ってC:\WINDOWS\dl.html−Microsoft Internet Explorer」
というのが出て、その右にエロサイトの「Pornscanner net」というのが出てきて、
また画面全体がそれになってしまします。

92 :ひよこ名無しさん:04/06/19 22:41 ID:???
>>91
なんていうか久々に聞いたきがする。
このスレの患者を一昔前に苦しめた、
greatsearch.biz, jksearch.bizだね。

>>6とかみてみるといいよ。

93 :78:04/06/19 22:47 ID:r75LyHB9
>>92
>>3の6)をやって2ヶ月前に設定して、「成功しました」って感じの表示が
でました。これで大丈夫かもしれません。何かあったらまた来ます。ありがとうございました。

94 :78:04/06/19 23:50 ID:r75LyHB9
>>6
>★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。

とあるのでレジストリエディタを起動し、左窓で順次ツリーを開いて、HKEY_LOCAL_MACINE
を開いてみたら「SYSTEM」と大文字で書かれたところがありましたが、「system」という小文字の項目は
ありませんでした。大丈夫でしょうか?

95 :ひよこ名無しさん:04/06/19 23:51 ID:???
>>88
わざわざクレカ番号でも入力してないかぎり、んなもん金の取りようねー。
お前…それより架空請求にひっかかるなよ。ここら見て勉強しておけw
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/408

96 :78:04/06/19 23:54 ID:r75LyHB9
>>95
ありがとうございます。勉強しますw

97 :ひよこ名無しさん:04/06/20 00:02 ID:???
エロサイトを見ていたらIEの
ホームページが/ /world-search.biz
に勝手に改ざんされてしまいます。

再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。


98 :64:04/06/20 00:02 ID:???
>>65 見てみた…アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!



99 :ひよこ名無しさん:04/06/20 00:18 ID:???
>>96
正常な人なら大文字でも小文字でも、
その場所にSystemというエントリーはないんじゃないかな?
とりあえず、自分にはなかったよ。
system32.dllやsystem.exeをごみ箱にじかに捨てたことない?
とりあえず症状がなくても、改ざんされたレジストリは修理した方がいいよ。

>>97
可能性があるので、はじめに>>6を調べてやってみる。
その次に>>3の応急処置を実行。

100 :78:04/06/20 00:41 ID:bIgBUMX3
>>99
怖くなって何だかんだゴミ箱に捨てたことはあります。
申し訳ないですが、レジストリの修復のレス番号を教えてくださいませんか。

101 :ひよこ名無しさん:04/06/20 00:42 ID:???
>>100
窓の手使え。

102 :ひよこ名無しさん:04/06/20 00:44 ID:???
>>101
「窓の手使え。」

こーいうのをな、馬鹿の一つ覚え、って言うんだよ

103 :ひよこ名無しさん:04/06/20 00:47 ID:???
>>102
顔真っ赤だぞw

104 :78:04/06/20 00:48 ID:bIgBUMX3
>>101>>102
?

105 :ひよこ名無しさん:04/06/20 00:49 ID:???
>>104


106 :ひよこ名無しさん:04/06/20 00:49 ID:???
>>103
何故「w」を使う?
むやみにそんなの使ってんじゃねーよ

107 :ひよこ名無しさん:04/06/20 00:50 ID:???
>>106
wwwwwwww

108 :ひよこ名無しさん:04/06/20 00:50 ID:???
>>106
泣くな、自演基地外w

109 :ひよこ名無しさん:04/06/20 00:51 ID:???
煽り方、もうちょっと勉強しよう。
全然噛み合ってない。

>>104
窓の手って言うWinの設定を簡単にいじれる便利なフリーソフトがあるんだが、
スパイウェア駆除とは全然関係ない。無視しろ。

窓の手使え。
とかいうのはただ単に馬鹿にしてるレス

110 :ひよこ名無しさん:04/06/20 00:51 ID:???
ただのアホか、、相手して損した

111 :ひよこ名無しさん:04/06/20 00:52 ID:???
>>110
でもなんでホムペをアーカイブするの?

112 :ひよこ名無しさん:04/06/20 00:52 ID:???
この調子なんで窓の手を使うのが有効な場合にも信じてもらえない罠・・・

113 :ひよこ名無しさん:04/06/20 00:53 ID:???
>>112
いじくるつくーる使え

114 :ひよこ名無しさん:04/06/20 00:55 ID:???
>>112
そういう場合はただ「使え」ってだけじゃなくて
詳しく手順書かんと駄目だな

115 :ひよこ名無しさん:04/06/20 00:56 ID:???
サカツク使え

116 :78:04/06/20 01:01 ID:bIgBUMX3
これ以上の質問は初心者スレに行った方がいいのかもしれません。
いろいろと助かりました。では。

117 :_:04/06/20 01:18 ID:tjuLZx8R
http://gocybersearch.com/にひっかかって検索ページが変になりました
WEBリセットも一時的にしか効果がありません。どうすればいいでしょうか?

118 :ひよこ名無しさん:04/06/20 01:20 ID:???
>>117
買い換えろ、デブ。

119 :ひよこ名無しさん:04/06/20 01:45 ID:???
>>117
>>1 >>3 >>4を良く読んで実行。できるとこまでやってから再度質問しる。

120 :ひよこ名無しさん:04/06/20 06:58 ID:X+k/aWGA
ホームページがttp://www.spywareinfo.com/~merijn/downloads.htmlに固定され
突然"internet Explorerに異常が発見されたので終了します"
と言って勝手にウインドウが閉じます。助けてください。
osはウィンドウズ2000です。
よくわからないのですがセキュリティソフトとかは入ってないと思います。
>3の応急処置はやりました。
CoolWebShredderをダウンロードしたのですが実行しようとすると
"有効なWin32アプリケーションではありません"といわれ実行できません。
ウイルススキャンをしようとすると
"internetExplorerに異常が発見され…"となり勝手に終了してしまいます。
>6の感染確認はしましたがsystemというのはありませんでした。
関係あるかわかりませんが、かちゅ〜しゃも壊れました。
どうしていいのかわからないので教えてください。

121 :ひよこ名無しさん:04/06/20 06:59 ID:???
>>120
>>119

122 :ひよこ名無しさん:04/06/20 07:05 ID:???
なんでセキュリティーソフト入れてないくせに
感染して大騒ぎするかなぁ

逆に質問します、  教  え  て 回答者

123 :ひよこ名無しさん:04/06/20 07:30 ID:???
>>122
>>119

124 :ひよこ名無しさん:04/06/20 08:04 ID:???
>>122
2CHのリンク踏んだだけで感染するなんて聞いてねえよおおおおおお!

ヽ(`Д´)ノウワァァン


125 :120:04/06/20 08:05 ID:X+k/aWGA
応急処置の2,3は何度もやりました。
4は何を削除すればいいのかよくわかりません。
5もどれが追加されたアプリかわかりませんでした。
7なんですがダウンロードしてきても
"有効なwin32のアプリケーションではありません"といって実行できません。
実行できない時はこっちを先にダウンロードと書かれた奴も
ダウンロードしましたがやっぱり実行できません。
Windows UpdateとIEの更新もしましたが効果ありませんでした。
今はfirefoxtというので見てますがこのままIEを放置したら
何か悪い事とかおきるんでしょうか?

126 :ひよこ名無しさん:04/06/20 08:06 ID:DU1p61jV
C:\WINDOWS\secure.html←インターネットを起動すると
いつもこのような画面に接続されるようになりました。
どのようにしたら治るでしょうか?PC超初心者の為教えて下さい

127 :ひよこ名無しさん:04/06/20 08:23 ID:???
>>126
マルチすんな

128 :ひよこ名無しさん:04/06/20 09:29 ID:???
>>125
VisualBasic 6.0のランタイムはインストールされてるのか?
ちゃんとテンプレやそこに書かれたサイト読んでるのか?

頼むから質問する前に最低でも自分で出来ることはやってくれよ。

129 :ひよこ名無しさん:04/06/20 11:05 ID:QuY8Kgon
便乗質問ですいませんが、VisualBasic 6.0のランタイムというのがアンチスパイウ
エアの使用に必要で、DLはしたんですが、いざインストールしようと思うと、

Extracting file faild . It is most likely caused by low memory (low disk space
for swapping file ) or corrupted Cabinet file,

という表示が出てインスト出来ません。

「ファイルの引き出しに失敗。メモリが足りない(ファイル交換野ためのディスク
スペースが足りない)かまたはキャビネットファイルが壊れている」

のような意味だと思うんですが、意味がわかりません。

インストする時には、すべてのアプリを停止して実行しました。

win95 p233 64M 4G IE5.0 なのですが、このメモリじゃ無理と言うことでしょうか。


130 :ひよこ名無しさん:04/06/20 11:28 ID:???
>>129
メモリは足りてる。
HDDの空き容量はどれくらい?

131 :129:04/06/20 11:36 ID:QuY8Kgon
>>130

プロパティを見てきたら1.75Gでした。


132 :ひよこ名無しさん:04/06/20 11:41 ID:???
>>131
調べてみたら、ダウンロードしたファイルが壊れているのが原因。
たぶん途中で切れてる。
ダウンロードし直し。

133 :ひよこ名無しさん:04/06/20 11:41 ID:???
>>129
OSがぶっ壊れているからインストールは無理

134 :ひよこ名無しさん:04/06/20 11:59 ID:???
>>132
数ヶ月前にも試したことがあってその時も駄目でした。
でももう一度試してみます。
ありがとうございました。

>>133

中古ノートなのでそういう可能性もあるんですかね。
購入してから、10ヶ月くらいですが、一台目の98SE
より早いし安定してるじゃん、と喜んでいたんですが。。。
ともあれ、ありがとうございました。

135 :ひよこ名無しさん:04/06/20 12:01 ID:QuY8Kgon
134=129です。スマソ。

136 :ひよこ名無しさん。:04/06/20 12:23 ID:kqdp6cll
タスクバーにsearch the webという検索ボックスが表示されるようになってしまいました。
昨日までは表示されていなかったので、何かが入ってきたのだと思い
Spy-botで検出されたものを削除したのですが、改善されませんでした。
その検索ボックスを使ってみると
http://www.blazefind.com/search_results.php?search_string=test&account_id=1234
ここがブラウザで表示されましたが、私の環境ではサーバーが見つからないとエラーになりました。
起動した直後に、このようなダイアログが表示されました。
http://vladimir.ddo.jp:8888/cgi-bin/upload2/src/pic0838.jpg
アダルトサイトを見たわけでもないのにこのような状態になってしまいました。
何とか削除したいので、ご教授いただけますようよろしくお願いいたします。
以下に環境を書き添えます。

OS WindowsXP Professional
ブラウザ Internet Explorer 6.0SP1
セキュリティーソフト トレンドマイクロ ウィルスバスター2004 Spy-bot


137 :ひよこ名無しさん:04/06/20 12:25 ID:???
>>136
リカバリしろデブ。

138 :ひよこ名無しさん:04/06/20 12:25 ID:???
>>120
たぶんCoolWebSearch系ハイジャッカーの悪さだろう。問題のサイトは
CoolWebSearch駆除専門のツールCWShredderなどを配布している
アンチスパイ専門サイト。たびたび悪質ハイジャッカー屋にいやがらせを
受けている。

CWShredderのダウンロード、使い方などは
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

他にもいろいろな悪いものにやられていそうだが…
「まとめサイト」http://haiiro.info/my/text/template.htmlでHijackthisの
使い方勉強してログ貼ってみ。復旧可能かどうか判断できるかも。

>>120 >>129
Visual Basicのランタイムは「被害対策」にもある。
http://higaitaisaku.web.infoseek.co.jp/vbrun60sp6.exe

とにかくこれからはIEで怪しいところへ行かないこと。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

139 :136:04/06/20 12:40 ID:uWShldkh
>>137
リカバリするしかないんですか?
できるならしたくはないんですが。

140 :ひよこ名無しさん:04/06/20 12:40 ID:???
>>139
買い換えろ、デブ。

141 :ひよこ名無しさん:04/06/20 12:42 ID:???
>>139
>>1 >>3-10 に、Spybot以外にも出ているので試してください。

142 :ひよこ名無しさん:04/06/20 12:43 ID:AINu8RhS
               _.. ..‐::´/
             _/::::::::::::/
           _/:::::::::::::/ ____
         ,..::::´::::::::::::::::::::: ̄:::::::::::._/
       /:::::::::::::::::| ヽ、:::::;::::::::::::/
       /:::::::::::::::::::::|´|ヽ   |/_:::.::/
  _ .. -─':::::::::::::::、::|`'   ,   .!::∠
  `'' ‐-.._:::::::;-‐、`(●)  (●) |::::`::-、オッス!オラ28歳無職童貞!
 =ニ二::::::::::::::::|6    \___/、| -──` アクティブデスクトップがやべえ状態だってのに
    ‐=.二;;;;;`‐t    \/  ノ       なんだかすっげえワクワクしてきたぞ!

143 :ひよこ名無しさん:04/06/20 12:44 ID:???
>>136
ツールバーの消し方やホームの変更方法はこれ見れ
http://www.blazefind.com/?section=help

画像のダイアログが出る場合はアンインスコの2番目を選べ

144 :ひよこ名無しさん:04/06/20 12:47 ID:???
Operaの使い方はこの辺を見てね
http://www.moonstone.jp/

145 :120:04/06/20 13:08 ID:X+k/aWGA
>138
Firefoxでならダウンロードできたのでテンプレにあった定番駆除ツール
CoolWebShredderとAd-AwareとSpyhot-S&Dというのを実行しました。
なんか色々削除してくれたみたいなんですが
それでもIEで起動するとホームページが固定されてたり強制終了させられます。
OpenJaneでなら2chも見れるしもうIEの事は忘れて
Firefoxと暮らしていこうかと思い始めてるんですが
やはりそれでは後でまずい事が起きたりするんでしょうか?
Hijackthisというのも今から勉強してきます。

146 :ひよこ名無しさん:04/06/20 13:20 ID:???
>>120
IEを見捨てたくても色々なところでIEコンポーネントが使われているので根本解決になってない。

デスクトップ上にIEのアイコンはあるのか?あるなら上で右クリック→プロパティで
全般にあるインターネット一時ファイルのCookieの削除とファイルの削除を実行しろ
ここにある「ホームページ」がどうなってるかも報告。この際だから履歴もクリアだ

次はプログラムタブを開いてWeb設定のリセットもやっとけ!
セキュリティタブの「インターネット」は最低でも中に設定。

147 :ひよこ名無しさん:04/06/20 13:23 ID:???
>>120
IEを使用しなくても、その穴を悪用される可能性はあるぞ。

148 :120:04/06/20 13:46 ID:X+k/aWGA
>>146-147
レスありがとうございます。
放置して逃げてすむ話じゃない事わかりました。
Cookieの削除とファイルの削除も何度かやりました。
ホームページのところには
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
と表示されてました。

149 :ひよこ名無しさん:04/06/20 13:47 ID:???
>>148
ウイルスです。

150 :ひよこ名無しさん:04/06/20 13:49 ID:???
>>145
どうしてもIEじゃないといかんのはWindows Updateだなー。
それさえできれば当面IEのことは忘れていてもいいんだがw
>>146の指示に従っておくように。

理屈としては>>147のようなこともあるが、非IEブラウザ使って
るかぎりめったにトラブルは起きない。ウィルス対策ソフトなど
も入れておくよう。


151 :120:04/06/20 14:14 ID:X+k/aWGA
>146さんの言う通りにしてから
もう一度アンチスパイウェアソフトというのを実行しましたが変わりません。
Hijackthisというのでログというのを出したんですが貼っていいですか?
それより他のウイルス対策ソフトとか探した方がいいのでしょうか?

152 :ひよこ名無しさん:04/06/20 14:22 ID:???
>>120
インターネット一時ファイルのCookieの削除とファイルの削除・履歴をクリアの上
Internet Explorer関連レジストリの完全なリセット
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

153 :ひよこ名無しさん:04/06/20 14:26 ID:???
>>120
貼ってみてよ

154 :ひよこ名無しさん:04/06/20 14:48 ID:???
>>120
ウィルス発見したいならノートンよりバスター2004の体験版の方がいい。
ただし、インストするときはセーフモードで実行。インストールする際、なんらかのウィルス検出した場合は、
その名前をメモること。

155 :ひよこ名無しさん:04/06/20 15:15 ID:/lws6Q1u
いつもみている画像掲示板にエロサイトの広告があり
うっかり踏んでしまいました・・・。んでテンプレ通りに
コンピュータの復元をしたら
「無効なBOOT,INIファイルです
C:¥winnt¥から起動しています
NIDETECTが失敗しました」
からまったくパソコンが動かなくなってしまいました!
どういった対処すればいいですかね?ちなみに違うPCから書き込んでます

156 :ひよこ名無しさん:04/06/20 15:16 ID:???
>>155
再インストール

157 :ひよこ名無しさん:04/06/20 15:29 ID:???
>>155
回復コンソールを使うのだが
まあ教えたところでオマイに100%不可能だろうし、このスレに
関係ない。だから>>156の言う通り、再インストールしかない。
つか、OSの種類も書かないヴァカは相手にしない。

158 :155:04/06/20 15:30 ID:/lws6Q1u
>>156
なにを再インストールすればいいんですかね?
あとどのキーを押しても全く動かない状態なんですが

159 :ぼるじょあ ◆yBEncckFOU :04/06/20 15:37 ID:???
(・3・)ノ 馬鹿に付ける薬無し…

160 :155:04/06/20 15:40 ID:/lws6Q1u
OSはWindowsMeです

161 :ひよこ名無しさん:04/06/20 15:44 ID:???
>>160
OSに決まっておろうが

162 :155:04/06/20 15:52 ID:/lws6Q1u
OSを再インストールすればいいんですね!わかりました。
すいさせん、最後に質問ですが再インストールしたら
中にあったファイルなどは消えちゃいますか?

163 :ひよこ名無しさん:04/06/20 15:53 ID:???
>>162
消える

164 :54:04/06/20 16:09 ID:???
Spybot合わせて使っても復旧不可・・・
ひょっとしてスパイソフトとは別物でしょうかね?同時期にスパイソフトにもかかったんですが。

165 :54:04/06/20 16:18 ID:???
解決しますた

166 :ひよこ名無しさん:04/06/20 16:20 ID:???
>>164
TROJ_PORNDIAL.BP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T

167 :166:04/06/20 16:24 ID:???
>>164
ごめん。駆除はこっちの方がわかりやすいか。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

168 :ひよこ名無しさん:04/06/20 16:53 ID:aT0O7tpB
eという青いボタンがあるじゃないですか。
それを押すとabout:blankというアドレスのページが
出てくるようになってしまったんです。
今まではyahooだったんですが。
で、
eのプロパティ>全般>ホームページのアドレス
で、yahooのページや、msnのページなどを登録したりもしてみました。
そうすると、1度開いたときはちゃんとヤフー等のページがちゃんと
表示されるんですが、
もう1度開くと、またaboutbankっていうページが出てきます。

また、プロパティで変更しなおすと直るんですが・・(一度だけ)。

ちなみに、ウイルス検査をしても何も出てきませんでした。

どうすれば元通りに直るんでしょうか??

後、http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これに載ってるのを一通り試してみましたが、駄目でした

助けてください!

169 :ひよこ名無しさん:04/06/20 16:58 ID:???
>>168
このスレッドの >>1 >>3-10 を読んで、書かれていることを試してね。

170 :ひよこ名無しさん:04/06/20 17:18 ID:???
>>168
IE一時ファイルのCookie削除とファイルの削除・履歴の消し方や
ホームの変更方法はこれ見れ
http://www.coolrom.com/roms.php


171 :ひよこ名無しさん:04/06/20 17:24 ID:???
>>168
大学病院(「被害対策…」)のabout:blank対策ページ、本当にちゃんと
実行したのか? 初心者にはかなり難しい内容もある。とりあえず、
about:blankから飛ばされる迷惑サイトのURLを報告しろ。




172 :ひよこ名無しさん:04/06/20 17:24 ID:???
>>170 はクリックするな

173 :168:04/06/20 17:25 ID:aT0O7tpB
URLというかそのHPは・・
SMART SEARCH
っていうやつなんですが

174 :168:04/06/20 17:27 ID:aT0O7tpB
被害対策のは本当にちゃんと実行しました


175 :ひよこ名無しさん:04/06/20 17:35 ID:???
嘘つけ

176 :ひよこ名無しさん:04/06/20 17:39 ID:???
>>168
>>3はやりましたか?
応急処置でもabout:blankが解決する場合もあるようですよ。(ケースによる)
やったならHijackThisのログ貼ってみてください。
貼った場合やってないと判断した場合は見ません。

177 :ひよこ名無しさん:04/06/20 17:40 ID:???
エロサイトを見ていたらIEの
ホームページがhttp://talk.to/hosomichi
に勝手に改ざんされてしまいます。

再起動するたびになにかのアプリが起動しているようですが
すぐさま消えるのでなにか特定できません。
OSはWINDOWS2000、ブラウザはIE6です。

178 :ひよこ名無しさん:04/06/20 17:43 ID:???
>>177
まずは>>1から読め

179 :オタク達へ:04/06/20 17:47 ID:???
エロサイトなぞみてるからウイルスにつかまる。
俺はウイルスなぞにつかまったことない!
オタクになに言っても時間の無駄だがな!

180 :ひよこ名無しさん:04/06/20 18:25 ID:???
はじめまして
最近、PCを起動するごとに「180search assistant alert」というウインドウが十数個開いて困っています。
どうすればいいでしょうか。不安でたまりません。
対処の仕方か、改めてどこで質問するのが適切か教えてください。お願いします。

181 :ひよこ名無しさん:04/06/20 18:26 ID:???
>>180
>>1 >>3 >>4を良く読んで実行。できるとこまでやってから再度質問しる。

182 :ひよこ名無しさん:04/06/20 18:30 ID:???
>>180
180search assistant alertはコントロールパネルの、
アプリの追加と削除に存在していれば、
そこからアンインストール。

183 :ひよこ名無しさん:04/06/20 19:03 ID:vHPPi7nG
>>178
168さんとは別人ですが、まったく同じ症状に悩まされていた者です。
リンク先を参照して、無事解決することが出来ました。
ありがとうございます。
一つ質問なのですが、about:blankというのはウイルスが原因ではないのでしょうか?
ウイルスバスターとかでも解決できなかったものですから…
宜しかったらご教授ください。

184 :ひよこ名無しさん:04/06/20 19:04 ID:???
>>183
気に寸菜 禿げるぞ

185 :183:04/06/20 19:04 ID:vHPPi7nG
あ、失敗…>>176さんでした。ごめんなさい

186 :ひよこ名無しさん:04/06/20 19:08 ID:???
>>183
他のPCに伝染する機能を持つもの=ウィルス・ワーム
他のPCに伝染する機能を持たないもの=スパイウェア・アドウェア

他のフリーソフトと一緒だったりとか、エロサイト見たさで、
知らずに「インストールしますか」に「はい」と答えている場合が多い。


187 :ひよこ名無しさん:04/06/20 19:11 ID:???
無防備でエロ丸出しは(・A・)イクナイ!

188 :183:04/06/20 19:11 ID:vHPPi7nG
>>185
ご心配いただいて申し訳ありません。まだ髪はたくさん生えておりますので。

>>186
なるほど!大変よく分かりました。ありがとうございます。
何かインストールした覚えは無かったのですが…
エロサイトを見ただけで感染する可能性もあるという事なのでしょうか。
重ね重ねの質問ごめんなさい。

189 :120:04/06/20 19:20 ID:X+k/aWGA
返事が遅れてすいません。
haijackthisのログを貼ります。

Logfile of HijackThis v1.97.7
Scan saved at 19:16:10, on 2004/06/20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\d3fq.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\msnu.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\yoshimura\デスクトップ\新しいフォルダ\HijackThis.exe

190 :120:04/06/20 19:21 ID:X+k/aWGA
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\yoshimura\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\yoshimura\
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.7215509259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

191 :ひよこ名無しさん:04/06/20 19:32 ID:???
>>120
スタートアップが全て取れていないので完全ではないけど
明らかに悪さしているのはこの2つだからFixだ!よしむら君
O2 - BHO: (no name) - {6EADF6D6-6474-57D6-2CFE-BB63550AC624} - C:\WINNT\msko32.dll
O4 - HKLM\..\Run: [msnu.exe] C:\WINNT\system32\msnu.exe


192 :ひよこ名無しさん:04/06/20 19:33 ID:???
>>190
なかなか素敵ですね

193 :ひよこ名無しさん:04/06/20 19:56 ID:???
ここは酷い吉村ですね

194 :ひよこ名無しさん:04/06/20 19:59 ID:???
ログ少なくない?吉村君

195 :120:04/06/20 20:18 ID:X+k/aWGA
>191
その二つをfixすると一旦削除されたっぽくなるんですが
もう一度hijackthisを実行するとまだいます。
どうすれば削除できるのでしょうか?

196 :120:04/06/20 20:24 ID:X+k/aWGA
あとアプリケーションの追加と削除というのを見ると
Windows2000ホットフィックス-kb数字六個
ってのがいっぱいあるんですがこれはいいのでしょうか?
見る度に増えてるんですが。

197 :ひよこ名無しさん:04/06/20 20:24 ID:???
お前らよくセキュリティーソフトも入れてない奴を真剣に相手にするよな。
こんな馬鹿は放置で良いよ。消えろデブ

198 :ひよこ名無しさん:04/06/20 20:25 ID:???
>>195
これもあやしい。
C:\WINNT\d3fq.exe

199 :ひよこ名無しさん:04/06/20 20:26 ID:???
>>196
それはWindowsUpdateによるバグ修正とセキュリティパッチ

200 :ひよこ名無しさん:04/06/20 20:53 ID:???
>>195
レジストリをfixした後、実体(本体ファイル)を削除してないんじゃないのか?
それでは何度でも生き返ってしまうぞw 

Hijackthisでfix→タスクマネージャで当該プロセスを停止→削除
もしタスクマネージャで停止できなければセーフモードで(F8連打して)起動して
から削除

201 :168:04/06/20 20:54 ID:aT0O7tpB
遅くなりましたが、hijackでログとってみました
自力ではわからないので、どれを削除すればいいか教えてください

Logfile of HijackThis v1.97.7
Scan saved at 20:59:21, on 2004/06/20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE

202 :168:04/06/20 20:55 ID:aT0O7tpB

C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM FILES\COMSOFT\DIALERS\WILD4_JP\WILD4_JP.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\APPLICATION DATA\WTDI.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD5\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\REGNESSEM-0.5.13\NSMSGS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\NDRV.EXE
C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\メセ\KATJUSHA2102\KATJUSHA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIIJACK\HIJACKTHIS.EXE

203 :168:04/06/20 20:55 ID:aT0O7tpB


R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="https://manifest.verisign-grs.com/manifest98_414.xml" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect


204 :168:04/06/20 20:56 ID:aT0O7tpB
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD5\BsShGate.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\MY DOCUMENTS\MY MUSIC\MY PLAYLISTS\MESE\AP\IRIA107A\iria_ie5.htm


205 :168:04/06/20 20:57 ID:aT0O7tpB
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: Yahoo! Japan Go - http://yog33.games.mci.yahoo.co.jp/yog/yj/gt4_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm6_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog18.yahoo.co.jp/yog/yj/blmA_x.cab

206 :168:04/06/20 20:59 ID:aT0O7tpB

O16 - DPF: Yahoo! Japan Poker - http://yog16.yahoo.co.jp/yog/yj/pm6_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog13.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


207 :168:04/06/20 20:59 ID:aT0O7tpB
以上です
長くなりましたがヨロシクお願いします

208 :ひよこ名無しさん:04/06/20 21:06 ID:???
>>168
安全パイでもこれだけ不要だわ。HijackThis以外を必ず閉じてFixな!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Time Zone Synchronization] wscript "C:\WINDOWS\Cookies\zshell.js"
O4 - HKLM\..\Run: [Wild4_jp] c:\program files\comsoft\dialers\wild4_jp\wild4_jp.exe /noconnect
O4 - HKCU\..\Run: [Oter] C:\WINDOWS\Application Data\wtdi.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\SYSTEM\NDrv.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


209 :168:04/06/20 21:09 ID:aT0O7tpB
>>208
わかりました
即レス本当に助かります
すぐさまやってみます

210 :ひよこ名無しさん:04/06/20 21:11 ID:???
>>209
ウイルス対策ソフトは、2つもいらない。

211 :168:04/06/20 21:13 ID:aT0O7tpB
そうですか、念には念を入れて・・と、無駄でしたか(^-^;;

やってみましたが、まだ駄目でした

後はどれを削除すればいいでしょうか?

212 :ひよこ名無しさん:04/06/20 21:17 ID:???
これ
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe

これがワカンネ
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s



213 :168:04/06/20 21:19 ID:aT0O7tpB
えーっと、んじゃ上2つを削除して、
その後にログを残して
で、その後に下のを消すっていう方針でいいですかね?

214 :200:04/06/20 21:20 ID:???
>>209
fixした後、本体ファイルを削除するのを忘れるな。
いきなり削除せず、hoge.exe→hoge.exe.safeのように実行不可能
な拡張子にリネームしておくと万一必要なファイルだったとき安全
だぞ。

215 :ひよこ名無しさん:04/06/20 21:22 ID:???
>>213
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -
は消さなくてオケーだよ。

>>212
見ているから他にも指摘してあげて。

216 :168:04/06/20 21:22 ID:aT0O7tpB
すいません、本体ファイルを削除するってことは、
アプリケーションの追加と削除から、削除するってことですかね?
もしくは、プログラムファイル内のを削除するってことですかね?
変な質問すいません

hoge.exe.safe、アドバイスありがとうです

217 :168:04/06/20 21:23 ID:aT0O7tpB
>>213
わかりました、残しておきます

218 :212:04/06/20 21:24 ID:???
>>215
補足ありがと

219 :168:04/06/20 21:26 ID:aT0O7tpB
まだ、駄目でした。
次はどれでしょうか?

というか、このスレの住人の方々、優しすぎです。
渡る世間は鬼ばかりではないのですね。(;;x;

220 :200:04/06/20 21:28 ID:???
>>216
マイコンピュータ→
フォルダが分かっていればそのフォルダを開く→
フォルダが分からないときはC:\ドライブ全体を検索→
当該ファイル右クリック→「名前の変更」 or 「削除」


221 :168:04/06/20 21:28 ID:aT0O7tpB
あ、すいません
ついうっかり>>220を実行するのを忘れてました
すぐやってきます

222 :ひよこ名無しさん:04/06/20 21:30 ID:???
3日ほど前、前スレで「怖い壁紙が出ていて・・・」っと言っていたものです。
「Ad-aware 6.0 build 181...」駆除ツールが英語で使えなくて
あきらめて、リカバリしようと思っていたのですが
人に日本語の解説のページを教えてもらいました。

っが、3時間たってもダウンロードが終わりません。
「While you're downloading Ad-aware 6.0 build 181...」

これってダウンロード中ってことですよね??
こんなにかかるものでしょうか?




223 :ひよこ名無しさん:04/06/20 21:31 ID:???
>>222
かかりません

224 :168:04/06/20 21:32 ID:aT0O7tpB
まず、LOADQMで検索すると2つでて、
LOADQM.EXEが「現在使用中で消せません」で、
LOADQM.LGCは「ゴミ箱」に移しました

他のも削除してみます
LOADQM,EXEはどうすればいいんでしょうか?
セーフモードで削除するべきですか?

225 :168:04/06/20 21:33 ID:aT0O7tpB
hatchinsideも使用中で消せませんでした

226 :168:04/06/20 21:36 ID:aT0O7tpB
あ、名前を変えればいいのかな?
でも名前を変えても悪さをする奴は悪さするのでは??

227 :ひよこ名無しさん:04/06/20 21:37 ID:???
>168
名前も変えても意味が無いよ。
とりあえずセーフモードから削除してみて
それが出来ないようだったらdosから削除

228 :168:04/06/20 21:38 ID:aT0O7tpB
わかりました、すぐやってみます

229 :168:04/06/20 21:49 ID:aT0O7tpB
まだ駄目でした
次はどれを削除すればいいですか??

230 :208:04/06/20 21:49 ID:???
>>168
スマソ
WOWWOWのターミネーター3に夢中になってたw
LOADQM.EXEはMSN Queue Managerだから
直接悪さしてる原因じゃないけどME上では無駄に重いかもな

231 :168:04/06/20 21:50 ID:aT0O7tpB
ちなみに
O14 - IERESET.INF: START_PAGE_URL=http://www.fmworld.net/
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://198.143.27.16/xxxpics.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
これらはファイルを削除する必要はないですよね?
というか、出来ないヨネ・・
駄問ゴメン

232 :168:04/06/20 21:51 ID:aT0O7tpB
そうですか。。というか、もうそれは削除しちゃいましたw

233 :208:04/06/20 21:54 ID:???
>>168
HTでFixってのはレジストリのエントリを葬るだけだってことを忘れるな!
ここで返答されたものは基本的に不要なものだから
本体ファイルも探して削除かリネームしてくれ


234 :168:04/06/20 21:55 ID:aT0O7tpB
はい、上で指摘されたものは全てセーフモードで削除してきました

235 :ひよこ名無しさん:04/06/20 21:57 ID:???
>>226
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_1_4.DLL
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" manifest="https://manifest.verisign-grs.com/manifest98_414.xml" guid={B562BC94-9A3A-4760-AE48-0D52FD01B1B5} interface={3FEFF9F3-B5F5-4F47-BB96-CE281BFBE15D}

ルート証明書まで付いているが、はっきり言ってこれすごく怪しい。
治ってなかったら、いちおうFixして様子を見るべし。問題が起きたらrestore。

236 :168:04/06/20 21:58 ID:aT0O7tpB
わかりました
スグシテキマス

237 :208:04/06/20 22:02 ID:???
>>168
O14はとりあえずHT上のFixでOK
O16の本体削除は、デスクトップ上のIEの上で右クリックしてプロパティ出す
全般タグのインターネット一時ファイルの右端にある設定をクリック
次にオブジェクトの表示を出して該当するものの上で右クリック削除しろ
ついでに>>3の2)・3)あたりも一緒にやっとけ。これは作業中に頻繁にした方が良い。


238 :168:04/06/20 22:07 ID:aT0O7tpB
>>237分かりました

というか、すいません
急いでて、かちゅーしゃを起動したままFixしちゃったんですが、
駄目ですよね?
どうしたらいいですか?

239 :208:04/06/20 22:13 ID:???
>>168
やっちまった事は仕方がないから忘れろ

ここらで気分転換も兼ねて
CoolWebShredder・Ad-aware・Spybot-S&Dでも実行してみようや
上に書いた順番で通常起動とセーフモードと両方やってみよう
合間にちょくちょく

あと最近一押しのa2も試してみてくれ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

240 :ひよこ名無しさん:04/06/20 22:16 ID:???
>>238
それでも治ってないなら、ここを見てみてください。
Adware.Smartsearch
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html

>>235はやっても意味ないかも。

241 :168:04/06/20 22:19 ID:aT0O7tpB
うーん、まだなおってません
>>238-239やってみます

242 :ひよこ名無しさん:04/06/20 22:25 ID:0VScdbi/
割り込みでスイマセン。

WinXPでIE6
IEで 表示>ソース をするとNotePad
が起動しないことがあります。

何か踏んじゃったんでしょうか?

243 :ひよこ名無しさん:04/06/20 22:41 ID:???
>>242
W32.HLLW.Qaz.A
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html

状態がよく分からないため詳細は不明だが、
上のやつのように何らかのワームがnotepad.exeに上書きされた可能性がある。
取りあえずウイルススキャン。

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/

244 :ひよこ名無しさん:04/06/20 22:56 ID:???
>>242
レジストリのスキャンと修復ツール
http://freelivesex.org/?id=xxxslutvirginscom

245 :ひよこ名無しさん:04/06/20 23:01 ID:???
>>244
Free Live Sexかよ!w

246 :120:04/06/20 23:20 ID:X+k/aWGA
色々と教えてくださった皆さんありがとうございます。
何とかホームページが変な奴じゃなくなりました。
セキュリティソフトというのを今から勉強します。
どうもありがとうございました。

247 :242:04/06/20 23:24 ID:???
>>243
ありがとうございます。
とりあえずウィルススキャンします。
なにかでたら、近いうちに再インストールしようかと。


248 :ひよこ名無しさん:04/06/20 23:29 ID:???
昨日、あるサイトを見てからメモリ消費量が異常になってしまいました。タスクトレイ
には何も常駐していないのに、ブラウザと2ちゃんブラウザの2つを使っただけで
メモリ消費が329MB・・・PCに搭載されてるメモリは228くらいです。IEを起動させると
英文でスパイウエアに感染していることを示す警告が出ます。ヤバイです。
spypotを起動してもそれらしきものは検出されないことからウィルスの可能性もある
と見てます。まだ、ウィルススキャンはしてません。とりあえず、必要なデータを退避
させてリカバリしようと思ってます。

249 :248:04/06/20 23:40 ID:???
誰かいませんか?

250 :248:04/06/20 23:41 ID:???
誰もいなさげなので更に他に質問します

251 :248:04/06/21 00:25 ID:???
解決しました

252 :ひよこ名無しさん:04/06/21 00:27 ID:???
リカバリすんだろ。質問も糞もないじゃないの。

253 :ひよこ名無しさん:04/06/21 00:30 ID:???
>>252
お前は出てくんな

254 :ひよこ名無しさん:04/06/21 00:33 ID:???
最近は質の悪い煽りばっかだな

255 :ひよこ名無しさん:04/06/21 01:33 ID:T8oWdWTU
ネットをつなぐとヤフーに行かなくなり海外の検索サイトやエロサイトに行くように
なってしまいました。ツールのホームページ設定でヤフーに設定したのですが
結局もとの海外のサイトに行ってしまいます。どうしたらネットをつなぐと同時にヤフー
に行けるように設定できますか?

256 :ひよこ名無しさん:04/06/21 01:34 ID:???
>>255
>>1 >>3-8 を読んで、書かれていることを試す。

257 :ひよこ名無しさん:04/06/21 01:35 ID:???
>>255
誰がコピペしろって言った?

258 :ひよこ名無しさん:04/06/21 01:42 ID:???
>>255
おまいはエロの神様と契約を結んだんだよ。これからもエロ見放題。羨ましいぜ!

259 :別スレの598:04/06/21 01:48 ID:???
>>255
XPの場合
左下の[スタート]→[すべてのプログラム]→[アクセサリ]→[システムツール]→[システムの復元]

260 :ひよこ名無しさん:04/06/21 12:02 ID:???
9zLGGIoixk2

261 :ひよこ名無しさん:04/06/21 12:03 ID:dUjRakgk
http://www.search-for-you.com/111/

何度直してもここにIEのトップがここに繋がっちまうんですが
CWShredder、Ad-Aware、Spybotを実行したんですが直らんです。
自分はスレイプニル使ってるから問題無いんですが家族が直せ直せとうるせーので。。。
誰かご教授おながいします

262 :ひよこ名無しさん:04/06/21 12:07 ID:???
>>261
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

263 :天麩羅屋 ◆r/dmhj5CHM :04/06/21 13:21 ID:???
■流行中のハイジャッカー対策 about:blank、search for型

症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。

264 :ひよこ名無しさん:04/06/21 13:34 ID:???
>>263


265 :ひよこ名無しさん:04/06/21 15:56 ID:+zuT/GbM
ttp://www14.smutserver.com/anime/piss/2002.04/05.html
ここのクリックしたらPCがイカれたというかIEがおかしくなりました
助けてください


266 :ひよこ名無しさん:04/06/21 16:02 ID:???
>>265
買い換えろ、デブ。

267 :レモン:04/06/21 16:03 ID:YTgG/4WK
僕も>>45さんと同じ症状で困っています。
>>50さんの書いてる通りにやってみましたが変化がありません。
Norton AntiVirus2003でスキャンもしてみましたが無駄でした。
どなたか分かる方いらっしゃいますでしょうか?

268 :ひよこ名無しさん:04/06/21 16:04 ID:???
>>265
なんでログ読まずに質問するの?

269 :ひよこ名無しさん:04/06/21 16:04 ID:???
>>267
日本語読めないのか?

270 :ひよこ名無しさん:04/06/21 16:06 ID:???
>>267のようなのは毎度のことだから無視しなよ

271 :ひよこ名無しさん:04/06/21 16:07 ID:???
>>267
Norton AntiVirus2004使え。

272 :初心者:04/06/21 17:01 ID:3ljGyxEa
先日前スレで質問させていただいたものです。(>>355あたりだったと思うのですが、全スレが見れないので新しく書き込みます)
HPがabout:blank書き換えられてしまって、ツールから設定リセットをしても元に戻らなかったのでこちらの
CWShredderを利用させていただいて何とか戻すことかできました。しかし数日後にまた突然HPが戻ったので
こちらのウイルススキャンとAd-awareのダウンロードをしようとしたのですがなぜか出来ず、質問をしたところAd-awareの直リン(?)を張っていただきダウンロードすることが出来ました。
それから毎日CWShredderとAd-awareを行っていたのですが毎日CoolWebSesrchがひっかかっていました。
そしてその数日後にPCがおかしくなってしまいました。PCを起動すると立ち上がった直後にタスクバーが
どんどん巨大化していき、画面をすべて多い尽くしてしまってなんの作業も出来なくなりました。
たまたまその日はPCに少し詳しい者がいたので通常の画面に戻してもらったのですがこんどはどんな風になってしまうのか怖くてたまりません。通常の画面に戻ってから
これ以上ひどくならないようにWebフィルターというのに加入したのですが、その後こちらに
書き込みをしようとすると公開PROXYでは書き込めませんみたいな画面になってしまい
違う板で代行書き込みをしていただこうとしたのですが、同じ画面がでて書き込めなくなってしまいました。
その上ここの最初のほうに貼ってあるサイトにもいけなくなってしまいなんの対処もできなくなってしまいました。
どうすればよいでしょうか?ちなみに今はネット喫茶から書き込んでいます。


273 :ひよこ名無しさん:04/06/21 17:02 ID:???
>>272
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

274 :ひよこ名無しさん:04/06/21 17:03 ID:???
>>272
窓の手使え。

275 :ひよこ名無しさん:04/06/21 17:11 ID:???
>>272
「Webフィルター」の説明書でも読んでください。
一種のProxyなので、
Webフィルター一時的に無効にしなければ、2chに書き込めません。

276 :ひよこ名無しさん:04/06/21 17:13 ID:???
もう、初期化したら?それが一番早いだろ?

277 :初心者:04/06/21 17:19 ID:i9K7r8RC
>>273>>274
そんなこと言わずにお願いします。俺は学生なんですが、初心者には難しいことだらけだし
今までパソコンにかなりの時間を費やして正直もう疲れました。でもなんとか治したいので
よろしくお願いします。
ちなみに今違う板でレス代行をたのんで書き込んでいるのであまり書き込みができません。


278 :ひよこ名無しさん:04/06/21 17:20 ID:???
>>277
でもなんでのpに粘着するの?

279 :初心者:04/06/21 17:33 ID:3ljGyxEa
>>278
のP=ノートパソコンのことですか?ノートパソコンではないです。
遅くなりましたがWindows2000です。

280 :ひよこ名無しさん:04/06/21 17:34 ID:???
>>279
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

281 :ひよこ名無しさん:04/06/21 17:35 ID:???
またスレを読むのがめんどくさいヤシが来たようです

282 :ひよこ名無しさん:04/06/21 17:35 ID:???
      r ‐、
      | ○ |         r‐‐、
     _,;ト - イ、      ∧l☆│∧  良い子の諸君!
    (⌒`    ⌒ヽ   /,、,,ト.-イ/,、 l ぐーたらブロッコリに仕事を斡旋してageなさい! 
    |ヽ  ~~⌒γ⌒) r'⌒ `!´ `⌒) 彼には君達しか頼れる人物(?)が居ないんだ!
   │ ヽー―'^ー-' ( ⌒γ⌒~~ /|  このままでは彼は真性基地外ロリヲタぐだぐだ馬鹿になってしまう!!
   │ \   ││ │     /  同じ地球に住むものとして、
   │  〉    |│  |`ー^ー― r' |  彼が味わったことのない 
   │ /───| |  |/ |  l  ト、 |  過酷な仕事(?)を与えてageよう!!
   |  irー-、 ー ,} |    /     i    そうすればいつの日か、
   | /   `X´ ヽ    /   入  |  ぐーたらブロッコリもやっと人間らしい
                       勤労意欲を取り戻すだろう!!
                        それまで、良い子の諸君に
                      ぐーたらブロッコリを頼んだぞ!!!

283 :ひよこ名無しさん:04/06/21 17:36 ID:???
>>282
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

284 :ひよこ名無しさん:04/06/21 17:52 ID:???
>>280
279じゃないが、代行スレに頼んだらIDも変わるよ。自演ではないと思われ

285 :ひよこ名無しさん:04/06/21 17:53 ID:???
>>284
お前に2ちゃんねるは無理

286 :284:04/06/21 18:12 ID:???
>>285
なんで?代行スレ行ったことある?
代行人何人いるか知ってる?

287 :ひよこ名無しさん:04/06/21 18:21 ID:???
>>272
about:blankはCWShredderなどのツールだけで駆除は無理。
少し前のレスくらい見る習慣をつけよう。>>263




288 :ひよこ名無しさん:04/06/21 18:33 ID:???
>>272
Webフィルターやめればいいじゃん。

289 :ひよこ名無しさん:04/06/21 18:36 ID:???

about:blankは直ってたのか・・・

290 :ひよこ名無しさん:04/06/21 18:38 ID:???
Windows XP SP2 RC 日本語版 キタ━(゚∀゚)━!!!!
http://download.microsoft.com/download/6/F/5/6F5F8356-9C43-4413-B67D-CE77CE6E3444/xpSP2.exe

セキュリティセンターという新機能など、セキュが画期的に強化
されたそうです。

291 :ひよこ名無しさん:04/06/21 18:44 ID:???
                      \  -┼-  丿~~~| |~~~~~| __ ■ ■
                       \ -┼-  /~~~~/    丿  | 丿 ▼ ▼
                        \ .|      丿   /  丿  ● ●
                         \           /|   。.
                       ,,-'―\       _,/ノ   . .
        ___,,-―――='' ̄ ̄    _,,-'―=''' ̄_,/|  o    *
_,,-―=''' ̄      ___,,-―――='' ̄ __,-―='' ̄   / .   . .
   _,,-―=''' ̄        _,,-―='' ̄ ヽ       /  +
 ̄ ̄        _,,-―=''' ̄          \    /  . . .  .
      ,,-='' ̄                   ヽ  /    .  。. ★  ☆
    ,,,-''        ノ              ノ   ヽ/     。.    .
-―'' ̄        (;;;)    |___,/  (;;;)   |   . ☆  +
.  |        ..::::::::::::...       |     /    ..:::::::... | + .   . .
   |                    |     /        |    . .   ☆
  ヽ    γ´~⌒ヽ.        |   /          /☆ . *  +.  .
――ヽ   /      ヽ      |  /         /⌒ヽ、.  .  . .
    \/       |       |_/          /    ヽ +★
      /         |             /     ノ *  ☆

292 :ひよこ名無しさん:04/06/21 19:03 ID:???
>>290-291
この記事みるとすぐ導入する気持ちになれないのが正直な気持ち。
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20040621/3/

>しか し,セキュリティ設定が強化されることによって,
>既存のアプ リケーションがWindows XP SP2で
>動作しなくなることも懸念 されている。

自分はしばらく人柱さんの様子を見てからインストール。

293 :ひよこ名無しさん:04/06/21 19:07 ID:???
>>290乙です。

294 :ひよこ名無しさん:04/06/21 20:15 ID:Y2SMNwdI

わかる人がいたら教えてください。

Trojan.ByteVerify と言うウィルスに感染したようなのですが、
どのようなウイルスなのでしょうか?
検索をしてもあまりでてきません。

295 :ひよこ名無しさん:04/06/21 20:21 ID:???
>>294
ホントだ!あまり出てこないね♪
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


296 :294:04/06/21 20:23 ID:Y2SMNwdI

>>295

ありがとうございます。とりあえず、たすかります。

297 :ひよこ名無しさん:04/06/21 20:38 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

298 :ひよこ名無しさん:04/06/21 21:18 ID:???
壁紙に「you are in danger!」という目玉の怖いのが張り付き
HPが「search for ~」に飛ばされるのですが、
HPを>263で戻せても、再起動するとまた「about blank」に勝手に戻ります。
テンプレで全部試しましたが、
[CWShredder]は無事終了したのですが、
[ad-awaere]はなぜかダウンロードができず(ダウンロードが完了しない)、
[スパイボット]はどうしても、3つだけが削除できず・・・

もう、リカバリしかないのでしょうか?
(すれ違いかもしれませんが教えてください。
こんな状態になってから、バックアップするのは確かまずいのですよね・・?
=ということは、全部消えてしまうのでしょうか?)
よろしくおねがいします。

299 :ひよこ名無しさん:04/06/21 21:21 ID:???
>>298
窓の手使え。

300 :ひよこ名無しさん:04/06/21 21:24 ID:/T/IB6qC
嬉々としてチンポを求める女性の画像
http://idol.bbspink.com/test/read.cgi/ascii2d/1087444788/2

上のスレの>>2のURLを踏んでしまい、ブラクラのようになってPC強制終了させました。
そうしたら、30分ごとくらいにデスクトップにADULTというシュートカットが勝手にできてしまいます。
シュートカットの元を消しても、また少したつと復活してしまいます。また、勝手にブラウザが起動し、エロサイトにつながります。
それのせいか分かりませんが、ブラウザで日本語が入力できなくなってしまいました。

テンプレサイトの応急処置は試して見ましたが治りません。
システムの復元は、復旧ポイントが無くてできませんでした。

OSはXP(Home)
ブラウザはIEです。
ウィルス対策はマカフィーを入れてるだけです。

分かりにくい文章ですが、何かアドバイスもらえたらうれしいです。


301 :ひよこ名無しさん:04/06/21 21:24 ID:???
ダメだ、もう打つ手がねぇ。

302 :ひよこ名無しさん:04/06/21 21:27 ID:???
>>300

>>10 やって、ぼるじょあさんに見てもらう。

303 :ひよこ名無しさん:04/06/21 21:31 ID:???
>>298
質問者はID出してください
Spybotはセーフモードでも削除できない?

HijackThisのログ取ってここに貼る
偉い人が来るまで待つ

>>300
応急処置の何々やったか詳しく
マカフィー入れてるだけでスキャンはしてないの?

304 :ひよこ名無しさん:04/06/21 21:41 ID:???
>>300
何にもならないよ。
偽のダウンロード画面が出るだけ。

305 :ひよこ名無しさん:04/06/21 21:42 ID:???
なんだ・・・じゃあ安心だね。

306 :ひよこ名無しさん:04/06/21 21:44 ID:???
>>298
Ad-awareはこのURLでどうよ。
http://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

あと>>13を試してみるとか。

307 :300:04/06/21 22:05 ID:/T/IB6qC
>>303
マカフィーでスキャンしたら3つほど引っかかったのでファイルを削除しました。
そのあと応急処置(>>3)を一通りやりました。
でも改善はされませんでした。

>>302
これからやってみます。

>>304
そうなんですか、ひとまず安心しました。
でも結構うざったいのでできれば改善したいです。

最終的には再インストールすればいいのですが、いろいろと面倒なので、再インストールせずにすめばいいなと思っています。


308 :ひよこ名無しさん:04/06/21 22:06 ID:???
>>307
ウイルスです。

309 :ひよこ名無しさん :04/06/21 23:27 ID:???
エロサイトみてスパイウエアが入り込んだバカはオレだけかと思ったが
大勢居るんだ。ワハハハハハハ

310 :ひよこ名無しさん:04/06/21 23:30 ID:???
>>309
目くそ鼻くそを笑う

311 :ひよこ名無しさん:04/06/21 23:36 ID:???
(・∀・)イイヨイイヨー

312 :ひよこ名無しさん:04/06/22 00:16 ID:cbPq3RcJ
about:blank、search for型に感染したみたいです。メモ帳とかメディアプレイヤー
が起動してくれなくなってしまった・・・。ネットにつなげることは出来るんですが、
常駐ソフトは何もないにも関わらず、起動直後に230MBも消費してる。
ウィルススキャンしても反応なし。どうなってるんだ?ウィルスじゃないのか?

313 :ひよこ名無しさん:04/06/22 00:20 ID:???
>>312
板違い 夢・独り言 
http://life.2ch.net/yume/

314 :ひよこ名無しさん:04/06/22 00:21 ID:???
>>312
300少々のログ、読んでもそんなに時間かからないと思うけど?

315 :ひよこ名無しさん:04/06/22 00:25 ID:???
>>312
常駐ソフトは何もないにも関わらず

って、アンチウイルス入れてないのか?

316 :312:04/06/22 00:32 ID:???
>>315
メモリが少ないの常駐されるときついんですよ。とりあえず、必要なデータはバックアップ
してあるので、どうにもならない時はリカバリーすることになりそうです。

317 :ひよこ名無しさん:04/06/22 00:36 ID:???
>>316
ゲートロックでも使え。ネットする資格なし。

318 :312:04/06/22 00:41 ID:???
>>317
現在、所持金が少ないのでセキュリティーに金をかけられないんですよ。
リカバリすることになったら、使い方を改めますよ・・・。セキュリティーにも
金を多少はかけることにしますよ・・・。

319 :ひよこ名無しさん:04/06/22 00:43 ID:???
>>318
ネットする資格無し

320 :312:04/06/22 00:48 ID:???
>>319
俺だけじゃないと思うよ。ノートン入れたらPCの動作が鈍くなる。

321 :ひよこ名無しさん:04/06/22 01:09 ID:iKbP3H7F
TROJ_PORNDIAL.BPというものに感染してしまったようです。
バスタがこのウイルスを隔離したので駆除しようと思ったのですが
>>167の方法で駆除しようとしても、レジストリキーがみあたらないんです。
デスクトップ上には変なショートカットが作成され、壁紙も変なサイトっぽい物にかわってしまっています。
IEのトップページも何回設定を変えてもエロサイトにかわってしまいます。
OSはXPです。

対応策が分かる方ご教授お願いします。

322 :ひよこ名無しさん:04/06/22 01:09 ID:???
>>320
どうもお前は、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

323 :321:04/06/22 01:13 ID:???
症状の追加です。

今さきほどのカキコミを送信しようとしたら、いつのまにかDSLの接続が切れていて
デスクトップにできていたショートカットのダイアルアップがコネクションエラになってました。

ナンナンダ、コレ('A`)

324 :ひよこ名無しさん:04/06/22 01:20 ID:???
>>321
もう回線ハサミで切って寝ろ

325 :ひよこ名無しさん:04/06/22 01:25 ID:???
>>323
バスターの定義は最新状態かい?

326 :321:04/06/22 01:35 ID:???
>>324-325
システムの復元3回目でなんとか復旧できました。
バスタの定義も最新でした。


もうエロサイトめぐりはやめておきます。お騒がせしました。


327 :ひよこ名無しさん:04/06/22 01:42 ID:???
>>312
ウィルスじゃない。ハイジャッカーだ。ごく一部のハイジャッカーは
有害プログラムとしてアンチウィルスソフトで検出されるが…
>>263 ■流行中のハイジャッカー対策 about:blank、search for型

ウィルス書くやつは単純な愉快犯がほとんどだが、スパイやハイジャッカー
は金儲けが目的。エロサイトに強制誘導してクリックあたりいくら、という広告
料金を取ったり、スパイにメアドを収集させてスパム業者に売ったり、と悪質。
仕掛けも手が込んでいるから駆除も非常にやっかいなので…

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウン
  ロードなどほとんどのトラブルが防げます。

  Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版


328 :ひよこ名無しさん:04/06/22 01:43 ID:???
>>326
>>327 見てOpera かFirefox入れとけ。IE使うのは
WindowsUpdateのときだけでいい。

329 :ひよこ名無しさん:04/06/22 01:48 ID:???
>>326
そそのかされるな
IEでエロサイト巡り出来ないのは、負け組みだぞ。

330 :ひよこ名無しさん:04/06/22 01:55 ID:???
オペラ厨 自演し過ぎだね。

331 :ひよこ名無しさん:04/06/22 02:00 ID:???
>>330
Firefox厨ですが、何か?

332 :312:04/06/22 02:01 ID:cbPq3RcJ
>>327
親切にどうもです。システムの復元をすることでメモリの異常はなくなったんですが、
不具合は変わらず・・・。ちなみにウィルス検出はされませんでした。でも症状は
それです。メモ帳やメディアプレイヤーが起動しなくなったりと困ったもんです。
素直にリカバリします。以後はオペラやセキュリティーソフトも気にするようにします。

333 :ひよこ名無しさん:04/06/22 02:03 ID:???
Operaは好きなスキンに変えられていいよ。
外見がいろいろ変わるし。
広告は、outpostの広告ブロックでついでにブロックされるから、
表示されないw。

334 :ひよこ名無しさん:04/06/22 02:03 ID:???
気にするだけじゃ駄目だ…

335 :ひよこ名無しさん:04/06/22 02:08 ID:???
Opera最高!!

336 :ひよこ名無しさん:04/06/22 02:09 ID:???
>>335=東欧児童ポルノサイトの常連


337 :ひよこ名無しさん:04/06/22 02:13 ID:???
このスレをOpera仲間の憩いの場にしようよ。

338 :ひよこ名無しさん:04/06/22 02:19 ID:???
とりあえずOpera試してみます。
ありがとうございました。

339 :ひよこ名無しさん:04/06/22 03:23 ID:???
>>332
http://ex5.2ch.net/test/read.cgi/entrance/1087144835/337

340 :>298:04/06/22 03:57 ID:7txeJZCI
>>306
ありがとうございます!「AD-aware」がダウンロードできました!

>>303
レスありがとうございます。
スパイボットはセーフモードでも「Cns Min」というのだけが2ファイル削除できず、壁紙が怖いままです。
(「いくつかの問題点が修正・削除できません。理由はファイルがメモリ上ある為です。 この問題は・・・」
 っと出て再起動かけても削除できません・・・><。たぶん怖い壁紙のことだと思います・・・><)


HijackThisのログは次のとおりです・・・。
どなたかよろしくお願いいたします・・・。

Logfile of HijackThis v1.97.7
Scan saved at 3:42:58, on 16/06/22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

341 :>298:04/06/22 03:59 ID:7txeJZCI
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Documents and Settings\Owner\Local Settings\Temp\openjane-0-1-9-1.zip の一時ディレクトリ 1\Jane2ch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\NDrv.exe
C:\マイ ダウンロード\HijackThis.exe

342 :>298:04/06/22 04:01 ID:7txeJZCI

R3 - Default URLSearchHook is missing
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\
O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)


343 :>298:04/06/22 04:01 ID:7txeJZCI
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


344 :ひよこ名無しさん:04/06/22 04:29 ID:???
>>298

R3 - Default URLSearchHook is missing
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL

O2 - BHO: (no name) - {588E1325-E744-4C2C-9979-FD954D396EAC} - C:\WINDOWS\System32\gom.dll (file missing)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2168d734ae29bf137d16/netzip/RdxIE601_ja.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

参考に
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

345 :ひよこ名無しさん:04/06/22 04:47 ID:???
>>298
これもいらない。

O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

346 :ひよこ名無しさん:04/06/22 05:05 ID:eo/RWOZ7
Ptsnoop
Imejpmgr
Vsc32cnf
Services
Ipuj

やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが
実行されていました。エロサイト見たときからおかしいんですが、これは
スパイウェア?ウイルス?
でも現在のウイルスには製作者からも見放されたwin98se使ってるはず
なんですが。。

347 :ひよこ名無しさん:04/06/22 05:16 ID:???
>>346
Ptsnoop : ワームやトロイなどの可能性アリ
Imejpmgr : IME正常
Vsc32cnf : Roland Virtual Sound Canvas正常
Services : Services正常(ごくまれに違う)
Ipuj : 正直分からない

診断結果Ptsnoopを終了してみてオンラインスキャン。
ttp://www.trendmicro.co.jp/hcall/

348 :ひよこ名無しさん:04/06/22 05:20 ID:???
>>346
追記
HSP56MR = HSP56MRモデムの場合もあり。

どちらにしても、オンラインスキャンしたあと
>>8の応急処置をすることをお勧めする。

349 :ひよこ名無しさん:04/06/22 05:23 ID:???
>>346
>>348誤字訂正
Ptsnoop = HSP56MRモデムの場合もあり。
申しわけない。

350 :346:04/06/22 05:39 ID:eo/RWOZ7
どうもレスありがとうございます。
とりあえずはオンラインスキャンしてみます

351 :04/06/22:04/06/22 06:02 ID:???
   _ __  
   くヽヽ| | /"フフ
    ヽ__| | .レ.ノ
     ノ  \(,,゚Д゚)
   / /\(ノ_ つ
   ヽ∠/ |\|_|
        し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

352 :ひよこ名無しさん:04/06/22 08:18 ID:???
おっつっつ

353 :メモ帳、メディアプレイヤーがやられた対策:04/06/22 12:53 ID:???
>>339のリンク先は参考になるね。
----------------------------------------------------------------------------
337 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/06/22 02:34 ID:???
本スレ>>87さんへ
 上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とします
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A

メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもきりがありません
しかもnotepad,exe wmplayer.exeにはバスター反応せず

1、notepad,exe wmplayer.exeの修復
  
  Windows\system32にあるnotepad,exeを削除して再起動
  自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
  
  C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックして
  WMP再インスコ


354 :ひよこ名無しさん:04/06/22 12:58 ID:???
これも便利…
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3729&type=0&space=0&no=2
----------------------------------------------------------------
DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
★「そのファイルは使用中です」対策 どんなプロセスでも強制終了できるミニ
ツールです。
 (略)
いちいちセーフモードで再起動しなくても悪さをしている本体ファイルがその場で
削除できるのでたいへん便利と思います。メニューもなく使い方はいたって簡単。

355 :ひよこ名無しさん:04/06/22 13:24 ID:HOwwPAMl
携帯から失礼。
パソコンが立ち上がらないです。セーフモードも起動出来ません
リカバリCD入れても失敗してしまいます。
修理に出して治るものなのか・・・?
新しく買い換えた方がいいかなあ
もしかしてウイルスじゃなくてただの故障なのか?

356 :ひよこ名無しさん:04/06/22 13:33 ID:???
脳みそをリカバリーしろ

357 :ひよこ名無しさん:04/06/22 13:37 ID:???
>>355
メーカーのサポートに電話したほうが適切な指示を得られると思います。とりあえず、
そちらへ電話してみて下さい。

358 :ひよこ名無しさん:04/06/22 13:39 ID:???
>>355
リカバリは出来るはずだよ。説明書を読め。

359 :ひよこ名無しさん:04/06/22 13:58 ID:???
他のスレからここに行けと誘導されました

http://sakots.pekori.jp/cgi/sn/src/up3556.jpg

このツールバーのサーチアシスタントって奴を削除したいのですがどうすればいいですか?

360 :ひよこ名無しさん:04/06/22 14:01 ID:???
>>359
いきなり質問しろとは言ってない。
ちゃんと「テンプレ読んで実行しろ。」と書いてある。

361 :ひよこ名無しさん:04/06/22 14:02 ID:???
>>359
「まとめサイト」の★応急処置をできるとこまでやれ

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

362 :ひよこ名無しさん:04/06/22 14:11 ID:???
>>353
これをやってみたんですが、notepad,exeが自動修復されません。どうしたらよいでしょうか?
wmplayer.exeは直りました。

363 :ひよこ名無しさん:04/06/22 14:13 ID:???
>>362
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無を明記

364 :ひよこ名無しさん:04/06/22 15:08 ID:???
>>362
コマンドプロンプトで実行する
インストールCDがある場合
expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
x:はCDドライブのドライブレター

メーカー製でリカバリーCDの場合
expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

365 :ひよこ名無しさん:04/06/22 15:15 ID:???
>>364
ありがとうございます。

366 :ひよこ名無しさん:04/06/22 15:23 ID:???
>>364
早速実行してみましたが、リカバリーCDを使わなくても復活できました。本当に
助かりました。ありがとうございます。

367 :ひよこ名無しさん:04/06/22 15:28 ID:???
>>366
おっ、よかったな

368 :ひよこ名無しさん:04/06/22 15:34 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

369 :薮パソユーザー:04/06/22 18:17 ID:???

なんですかこれは??重くなってますよん!!

370 :ひよこ名無しさん:04/06/22 18:33 ID:???
>>369 そのコテハンは悪質な荒しが使っていたのでNG

371 :メモ帳、メディアプレイヤーがやられた対策 v2:04/06/22 18:44 ID:???
このようなウィルスに感染した場合、notepad,exe やwmplayer.exeが上書き
変造されています。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽のnotepad,exe wmplayer.exeコンビが
再度ウイルスを落としてくるためウイルス駆除しても無限ループ。ウィルス駆除
と同時に偽notepad,exe wmplayer.exeを修復しましょう。

■notepad,exe の修復
 ・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
   →c:\Windows以下に自動的に作成される。
  これでうまくいかないときは…
 ・コマンドプロンプトで実行するインストールCDがある場合
   expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
   (x:はCDドライブのドライブレター)
 ・メーカー製でリカバリーCDの場合
   expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

■Windows Media Playerの修復
  C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
  →WMP再インストール


372 :ひよこ名無しさん:04/06/22 19:13 ID:???
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

373 :ひよこ名無しさん:04/06/22 19:20 ID:???
今日、暑かったね。

374 :ひよこ名無しさん:04/06/22 19:22 ID:???
tp://gb.bbs.ws/book.php?book=xbook

これを踏んでしまいました。
どうすればいいでしょうか?


375 :ひよこ名無しさん:04/06/22 19:26 ID:/7h2pTW3
tp://gb.bbs.ws/book.php?book=xbook

これを踏んでしまいました。
どうすればいいでしょうか?

↑下げてしまいました。すみません


376 :ひよこ名無しさん:04/06/22 19:33 ID:???
>>375
症状あんの?

377 :ひよこ名無しさん:04/06/22 19:38 ID:???
>>375
金髪画像掲示板に行ったんだろ?

378 :ひよこ名無しさん:04/06/22 19:39 ID:???
>>375
メモリやメディアプレイヤーやメモ帳はいかれてるか?

379 :ひよこ名無しさん:04/06/22 19:42 ID:???
>>375
晩飯もう食べた?

380 :375:04/06/22 19:45 ID:/7h2pTW3
>>376、378

tp://idol.bbspink.com/test/read.cgi/ascii/1087049336/
ここの162を踏んでしまったのです。
踏んだ当初、窓(タグブラウザ)が激しく開きまくり、その後IEを見ると覚えのないサイトに飛ばされ(デフォルトHPを元に戻しましたのでどこに飛ばされたかは不明です)
IEのリンクバーに2つほど追加されていました。
 1つは不明。もう一つは残っていてzestyfindtoolbarです

えーっと、アンチウィルスソフトAGVを使用していまして、急いで実行させ、ad-awareも実行しました。
メモリ、MP、メモ帳がどうなってるか確認するには、どうすればよろしいでしょうか?
よろしくお願いします。


381 :ひよこ名無しさん:04/06/22 19:50 ID:???
>>380
システムの復元をやってみて。これで直ることがあるよ。

382 :ひよこ名無しさん:04/06/22 19:52 ID:???
>>380
1、氏ぬ
2、テンプレ読んで実行

好きな方選んでくれ。

383 :ひよこ名無しさん:04/06/22 19:52 ID:???
地雷師恐るべし。

384 :ひよこ名無しさん:04/06/22 19:54 ID:???
エロ河童恐るべし。

385 :375:04/06/22 19:55 ID:/7h2pTW3
>>381
システムの復元がわかりません。

>>382
2を選びたいですが、テンプレのどれを実行すればよろしいでしょうか?


386 :ひよこ名無しさん:04/06/22 19:56 ID:???
>>385
帰れハゲ

387 :ひよこ名無しさん:04/06/22 19:57 ID:???
そこウィルスだらけらしいよ。

388 :375:04/06/22 19:58 ID:/7h2pTW3
>>386
なにが気に入らんか知らんが、そういうことを言われる筋合いはない


389 :ひよこ名無しさん:04/06/22 19:58 ID:???
>>380
XPとかならタスクマネージャーですべて確認できる。
メモ帳とうはFWなしに開くと相当まずいので、
Hijackthisの04にnotepad,exeやwmplayer.exeがあったら疑いありということで。

ウイルスの基礎だがregedit.exeで怪しいげのものがあっても注意
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

390 :ひよこ名無しさん:04/06/22 19:59 ID:???
だからんなヘタレなシステム復元しても意味ねーよ

391 :ひよこ名無しさん:04/06/22 19:59 ID:???
OSなんだろ??

392 :ひよこ名無しさん:04/06/22 19:59 ID:???
>>388
いやあるよ、エロ河童くん

393 :ひよこ名無しさん:04/06/22 20:00 ID:???
エロなの?

394 :375:04/06/22 20:10 ID:/7h2pTW3
>>389
お手数かけます。
Hijackthisの04がわかりません

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を確認したところ、不明なものはなしです。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
は多すぎてどれを見たらいいのかわからないので見確認です。


395 :ひよこ名無しさん:04/06/22 20:11 ID:???
http://soundpage.by.ru/web/dosug/raznoe.html
これなあに?

396 :375:04/06/22 20:11 ID:/7h2pTW3
>>394の見確認→(訂正)→未確認です。

>>391
xpのProです。


397 :ひよこ名無しさん:04/06/22 20:12 ID:???
>>394
>>10

398 :ひよこ名無しさん:04/06/22 20:15 ID:???
>>395

トロイ仕込まれるサイトにいきます 。

399 :375:04/06/22 20:17 ID:/7h2pTW3
>>397
ありがとう
>>10を実行中です。


400 :339:04/06/22 20:18 ID:???
>>353
実は>>339の内容を書かずに、
リンクだけにした理由はその文を全部読むとわかるけど、

>>>87さんの環境はわかりませんがWindowsupdateしてない、
>ウイルス対策ソフトいれていない
>という状況だと気が遠くなるほどPC弄られていると思います
>
>Windowsupdateもすべていれててバスター常駐状態でもexe上書き、
>ゴミdllなどの作成などされているほどですし
>最悪システムの復元、再インスコを覚悟したほうがいいと思います
>たぶんこっちのほうが話はやいかも・・・

この文があるためなんだよね。
自分だったらこんな状況におちいったら勧められるままにリカバリ選ぶよ。

401 :ひよこ名無しさん:04/06/22 20:20 ID:???
深い考えがあったんだね。

402 :ひよこ名無しさん:04/06/22 20:23 ID:???
>>400 利口ぶったバカだな。ウザイから芯でくれや

403 :ひよこ名無しさん:04/06/22 20:23 ID:???
>>399
当時出会ったばかりの時はなんだか正直分からなかったが、
その患者のものと思われるHijackThisによる具体例。

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll (file missing)
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe

当時は分からずクルクルかもという判断をしてしまいました。

404 :339:04/06/22 20:24 ID:???
>>400 はニセモノです。


405 :339:04/06/22 20:25 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

406 :ひよこ名無しさん:04/06/22 20:26 ID:???
>>400
だって、このスパイウェア、バスターはブロックしてくれないんだもん。
畑違いだけどね。

407 :ひよこ名無しさん:04/06/22 20:28 ID:???

>>339 VS >>353

408 :353:04/06/22 20:31 ID:???
燃えてきたぜ、ぶっ潰してやる!!

409 :375:04/06/22 20:35 ID:/7h2pTW3
>>381
システムの復元がわかりました。
間もなく実行します。


410 :375:04/06/22 21:09 ID:/7h2pTW3
>>403
いらっしゃいますか?

Hijackthisを実行しました。
判断つかない部分を列記します。

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
以上です。
notepad,exeやwmplayer.exeは見つかりませんでした。


411 :ひよこ名無しさん:04/06/22 21:13 ID:???
>>410
ログ全部貼った方がいいよ

412 :ひよこ名無しさん:04/06/22 21:16 ID:???
>>410
しっかりいるじゃん、スパイウェア
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll

413 :ひよこ名無しさん:04/06/22 21:25 ID:???
>>410
システム復元して元に戻った?

414 :375:04/06/22 21:43 ID:tdukEE38
再起動してきました。
>>413
復元はまだです。

>>412
ad-awareを何回も起動しましたが、駆除されないようです。

>>411
わかりました。すぐ貼らせていただきます


415 :ひよこ名無しさん:04/06/22 21:47 ID:???
>>414
HijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFixするんだよ。

416 :375:04/06/22 21:47 ID:???
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\tcl230ja\tclock.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\デスクトップ\hijack\HijackThis.exe


417 :375:04/06/22 21:48 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Net Transport\Net Transport\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &ZestyFind toolbar - {5CF8A355-F8C6-4883-9C25-49D01A7D25BE} - C:\WINDOWS\zestyfind.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\YAHOO!J\MESSEN~1\YPagerJ.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"


418 :375:04/06/22 21:50 ID:???
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Startup: namelist.txt
O4 - Startup: maillist.txt
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7C1A7A-5100-42C9-94A8-F803B2E24CE0} (BaBoo Class) - http://uma.hangame.co.jp/H_hangame/HgBaBoo/HgBaBoo.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2D2768E3-E1D6-4F37-B078-B018EC26477D} (WebClient Control) - http://uma.hangame.co.jp/chat/HMChatClientjp.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.iseemedia.com/activex/LPControl.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab


419 :375:04/06/22 21:50 ID:???
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37610.2103125
O16 - DPF: {AA7F1441-4289-4E0A-B442-448192AD30A0} (HMRunner Control) - http://uma.hangame.co.jp/download/client/HMRunner.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab


420 :ひよこ名無しさん:04/06/22 22:02 ID:???
>>414
セーフモードで起動する
ad-awareを起動する
Ctrl+Alt+Delキーを押してタスクマネージャを起動する
起動しているタスクの一覧から、Explorerを強制終了する
ad-awareでスキャンして、スパイウェアを駆除する

421 :375:04/06/22 22:04 ID:???
>>415
Fixして、消せました。

>>420
これからすぐやってきます


422 :ひよこ名無しさん:04/06/22 22:13 ID:???
>>421
プロセスタブのExplorer.exeね

423 :ひよこ名無しさん:04/06/22 22:14 ID:???
>>375
俺もこの前、そこでかなり酷い目にあったけど、幸運にもシステムの復元をしたら
正常な状態に復帰した。その後、いろいろ調べても大丈夫だった。復元ポイント
次第で命運が分かれると思う。

424 :IEはWindowsUpdate専用だよ…:04/06/22 22:27 ID:???
>>423
インドの行者じゃないんだから裸足で針山砕けガラス壜燃えてる炭などを
踏んで渡らないように。普通足の裏ケガする。

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

425 :375:04/06/22 22:28 ID:???
>>422
指示通り作業してきました。

>>423
では、最後に復元をしてみます。

みなさんのお力添えのお陰で、今のところはこれといった被害は出ていないようで胸を撫で下ろしました。
感謝しています。


426 :423:04/06/22 22:40 ID:???
>>424
ちなみに俺はプニルを使っている。エロに行く時はIEの部品を利用しないブラウザを利用
することにするよ。

427 :ひよこ名無しさん:04/06/22 22:40 ID:???
>>425
>>424をちゃんとやっとくように。

428 :ひよこ名無しさん:04/06/22 22:45 ID:???
 Opera最高。

429 :ひよこ名無しさん:04/06/22 22:47 ID:???
Opera以外使用禁止!

430 :ひよこ名無しさん:04/06/22 22:51 ID:BIBVjnod
お力添えをお願いいたします。
>>168
とまったく同じ症状が出ていたものです。
こちらのログを読ませていただき、症状は改善されたのですが、
何分初心者なもので、完治しているのか不安が残ります。
どうかよろしくお願いいたします。
Windows ME  Internet Explorer v6.00  です。

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE




431 :ひよこ名無しさん:04/06/22 22:52 ID:???
>>429
もちろんそうよ

432 :430:04/06/22 22:53 ID:BIBVjnod
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)


433 :ひよこ名無しさん:04/06/22 22:53 ID:iqSq7aAw
インターネットを接続するたびW32.Sasser.C.Wormに感染します…

434 :430:04/06/22 22:53 ID:BIBVjnod
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: Yahoo! Japan Backgammon - http://yog17.yahoo.co.jp/yog/yj/am0_x.cab
O16 - DPF: Yahoo! Japan Othello - http://yog20.yahoo.co.jp/yog/yj/rm0_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38160.2070833333
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe

435 :ひよこ名無しさん:04/06/22 22:54 ID:???
>>433
windows updateしてるか?

436 :430:04/06/22 22:55 ID:BIBVjnod
です。
申し訳ありません・・・。
こちらに貼り付けてみて、なんとなく削除できるものもあるような気がいたしました・・・。


437 :ひよこ名無しさん:04/06/22 22:55 ID:???
ログ少ないね。

438 :ひよこ名無しさん:04/06/22 22:59 ID:???
>437
同意。
そのくせなんかイヤ〜ンなのはしっかり入ってるよなあ。
ド素人の俺のぱっと見でも

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.ex

はイヤ〜ンなんじゃないかなあと思う。
↑をFixするかどうかは、識者の判断を待ってからにしてね>430

439 :ひよこ名無しさん:04/06/22 23:00 ID:???
>>430
たくさんあるなあ。
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {01A477AC-21E7-49F7-BCB6-A42663187299} (XEng004.XEng004Ctl) - http://iii.tv/pink/004/XEng004.CAB
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - http://cutygirls.net/pink/007/XEng007.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://www.pctlca.com/XDialer2.CAB
O16 - DPF: {1D7532CE-995B-40F2-8C17-2E01AF16FFAC} (XChoco.XChocoCtl) - http://www.eromax.com/cab/XChoco.CAB
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe

regeditでここも調べて。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad

440 :ひよこ名無しさん:04/06/22 23:02 ID:jVbJKwmS
OS WIN2K
ブラウザ IE6

インターネットオプションを開こうとすると、
このコンピュータの制限により処理は取り消されましたと出ます。
Spybot、ウイルスバスターと、完全チェックしましたが、何も検出されませんでした。


441 :ひよこ名無しさん:04/06/22 23:04 ID:???
>>439

ラジオバーも消すの?

442 :ひよこ名無しさん:04/06/22 23:08 ID:???
>>440
Spybotの設定。
訳も分からずチェック付けたりしたんだろ?ツールの設定を見てみろ。

443 :440:04/06/22 23:09 ID:jVbJKwmS
ありがとうございます

444 :430:04/06/22 23:12 ID:BIBVjnod
ありがとうございます。
さっそく行ってみます。

445 :ひよこ名無しさん:04/06/22 23:13 ID:???
そういえば、タブブラウザ使ってからスパイウエアとは無縁になった。

446 :ひよこ名無しさん:04/06/22 23:13 ID:???
>>434
・・・エロマックス

447 :430:04/06/22 23:14 ID:BIBVjnod

ラジオバーというのは、
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
のことですか?
質問ばかりで申し訳ありません。

448 :430:04/06/22 23:16 ID:BIBVjnod
>>446
エロマックスってやばいのですか?
じつは夫のでよくわからないのです・・・。

449 :ひよこ名無しさん:04/06/22 23:20 ID:???
>>448
あんた…女!?

450 :430:04/06/22 23:22 ID:BIBVjnod
すみません、ラジオバー載っていました。


451 :439:04/06/22 23:23 ID:???
>>447
ごめん、それは正常なファイルだった。

452 :446:04/06/22 23:24 ID:???
>>448
うひゃ〜!びびった!

いや・・・
殿方のPCってのはエロエロなんだな〜と思っただけですw


453 :ひよこ名無しさん:04/06/22 23:26 ID:???
男はみんなエロエロですよ。

454 :ひよこ名無しさん:04/06/22 23:26 ID:???
とんでもないエロガッパだな。旦那を呼んで来いよwwww

455 :446:04/06/22 23:28 ID:???
>>453
それは十分承知してるんですけどね
こんなエロエロなログは初めて見たんでw

456 :ひよこ名無しさん:04/06/22 23:29 ID:???
>448
いい奥さんだなあ・・・旦那のエロサイト巡りの尻拭いするなんて。
ウチの旦那のマシンがこんなことになってたら、小1時間正座させて
そのあいだずっと説教してスンスン泣かせた後、旦那に自力対処させるけどなあ・・・。



457 :ひよこ名無しさん:04/06/22 23:33 ID:???
ロリ関係のエロ?

458 :ひよこ名無しさん:04/06/22 23:36 ID:???
>>430
システムの復元ですよ。

459 :ひよこ名無しさん:04/06/22 23:36 ID:???
>>456

貴方も人妻ですか (*´д`*)ハァハァ

460 :ひよこ名無しさん:04/06/22 23:43 ID:wg12CJNy
「smart search」はCWShredder.exeでは削除できないんですか?
WINDOWS MEをしようしてるのですが。

461 :ひよこ名無しさん:04/06/22 23:55 ID:???
>>460
>>1の質問の仕方を読んで、日本語で質問しなおしてください

462 :430:04/06/23 00:03 ID:6PKTgtUh
とりあえず消してきました。
すみません、また質問させてください。
>>439
>regeditでここも調べて。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad
\shellServiceObjectDelayLoadはなかったのですが、
TelephonyHandoffPriorities というフォルダがあり、RequestMakeCall"PIALER EXE"
というのが入っていました。
優先的に・・・って、これですか?

>>449
そうです、なんかすみません。
しかし、そんなにエロエロだったのか・・・。

>>456
偉くはないです。
調べるまでエロサイトが原因かもと気がつかなかったくらいのアホなので。
しかし最近ちょっと…だったので強く言えそうもないです。
というか、むしろなんだかだんだん趣味が心配になってきました。

>>458
システムの復元はちょっとリスクが大きすぎて、最終手段にさせてください。

463 :ひよこ名無しさん:04/06/23 00:05 ID:???
>>462
リカバリと違ってシステムの復元はそれほどリスクが大きいというわけではないですよ。
復元ポイントに問題があれば話は別ですがね。

464 :430:04/06/23 00:08 ID:6PKTgtUh
>>463
実は、復元ポイントが、大昔にしかないです。
ノートンさえ入っていれば安心&夫がメンテしているだろう
と甘えて、本当に何もしていなかったので。


465 :ひよこ名無しさん:04/06/23 00:13 ID:???
ノートン先生は田舎の小学校の2年1組の、哀愁が漂うも
評判はいい先生くらいのスタンスでいかないとね。
過信は禁物よ。

466 :ひよこ名無しさん:04/06/23 00:13 ID:???
>>430
実はとか、ウソを言ってはいけません。
誰も答えてくれなくなりますよ。

467 :ひよこ名無しさん:04/06/23 00:13 ID:???
>>464
IEradicatorでIE抜いてOpera入れるって過去ログにあったけど
このケースでは現実的かもな。

468 :ひよこ名無しさん:04/06/23 00:18 ID:6PKTgtUh
>>465
ありがとうございます。

>>466
ごめんなさい!
大きな勘違いをしていました。
コンピューターが自動的に作っていたのですね。
ほんとうに、もう少しきちんと調べます。

469 :430:04/06/23 00:19 ID:6PKTgtUh
468は430です。

470 :ひよこ名無しさん:04/06/23 00:19 ID:???
いいのいいの俺ら女性には優しいからw

471 :430:04/06/23 00:24 ID:6PKTgtUh
何度もすみません。
有効な復元ポイントが、去年の7月になっていました。

472 :ひよこ名無しさん:04/06/23 00:24 ID:???
……

473 :ひよこ名無しさん:04/06/23 00:28 ID:???
>>464
コンピュータが勝手に作成してくれるはずなんだけど、違うんだね。

474 :ひよこ名無しさん:04/06/23 00:29 ID:???
>>430
俺だったらOSをXPにして再インストールするけど…
他の方意見どうぞ


475 :ひよこ名無しさん:04/06/23 00:31 ID:???
俺が>>430だったら糾弾して土下座させてこのことさんざん引っ張るよw

476 :ひよこ名無しさん:04/06/23 00:36 ID:???
とりあえず現在の復元ポイントを作成。
その後、有効な去年の7月復元ポイントの実行。
システムに不具合があれば、現在の復元ポイントに戻す。

477 :430:04/06/23 00:39 ID:6PKTgtUh
>>476
ありがとうございます。
さっそく実行してみます。

と書いているうちに夫が帰ってきました。
みなさま、本当にありがとうございました。
また明日、格闘してみます。

478 :ひよこ名無しさん:04/06/23 00:42 ID:???
>>474
システムの復元で駄目だったら本当にリカバリするしかないな。このリカバリという
作業で1日潰れるから出来れば避けたいところだな。HDDの容量等にもよるけどね。

479 :ひよこ名無しさん:04/06/23 00:51 ID:okZMuuaO
毎日0時半頃下記のURLが開くのですが、スパイウェア関係でしょうか?
http://www.vipadvantagecard.com/?wm_login=greatoffers&site=vipadvantagecard&

CoolWebShredder、Ad-Aware、Spybot-S&Dは試しましたが効果がありません。
web設定関係もリセットしました。自動実行サービスにも(多分)怪しいのはありません。
OSは2000SP4、IE5.5です

hijackthisのログです
http://v.isp.2ch.net/up/ff97b86a0a22.txt

480 :OperaかFirefox使え名無しさん:04/06/23 00:53 ID:???
このスレの名無し↑こうしたらどうかねw

回答者のツワモノにはOpera使いが多いようだが、Firefoxもいいぞ。
初心者にはFirefoxのほうがIEとlook & feelが似ているから抵抗が
少ないかも。

Mozilla Firefox Part10
http://pc5.2ch.net/test/read.cgi/software/1082106244/


481 :ひよこ名無しさん:04/06/23 01:05 ID:???
>>480
同意だけど、何故かIEに拘ってる人がここの質問者には多い。

482 :ひよこ名無しさん:04/06/23 01:10 ID:???
ばかじゃねえの!
IEでリンク踏めなくてどーすんだ、負け犬。
SPYBOTとSpywareBlasterの免疫機能でカスタマイズ。
ブラクラ除けには、PiggyBackの有料版。
ははー、今の所天下無敵だぜい。
うらやましいか?負け犬どもよ。

483 :OperaかFirefox使え名無しさん:04/06/23 01:11 ID:???
Firefoxは最近0.9にバージョンアップしたがまだ公式サイトから
日本語版が配布されていない。テンプレのリンクでは0.9英語版
のみになる。 Firefox http://jt.mozilla.gr.jp/products/firefox/ 

最新の日本語版0.8はここから落とせる。
http://www.mozilla.gr.jp/jlp/#firefox (←Windows(installer)を落とす)

484 :ひよこ名無しさん:04/06/23 01:14 ID:???

このスレはOpera仲間の憩いの場だからね。

485 :ひよこ名無しさん:04/06/23 01:15 ID:???
>>482
アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!


486 :Sleipnir(IE)使い:04/06/23 01:19 ID:???
>>479
最近斬新の貼り方するかたが多いね。
診断結果すべてスルー。hijackthis上からは正常。

>>482
>>5にあるIE-SPYADも使っておくといいよ。

制限付きサイトへ登録 IE-SPYAD (専用スレ)
http://pc5.2ch.net/test/read.cgi/sec/1076041687/

487 :ひよこ名無しさん:04/06/23 01:20 ID:???
Operaサイコーーーーーーーーーーーーーー

488 :ひよこ名無しさん:04/06/23 01:21 ID:???
>>482
>>468の訂正
>>5じゃなかった>>4でした。
ごめんなさい。

489 :ひよこ名無しさん:04/06/23 01:24 ID:???
え??????

490 :ひよこ名無しさん:04/06/23 01:31 ID:???
お客さん、来ないねえ

491 :ひよこ名無しさん:04/06/23 01:35 ID:???
>>488
どこの誰にレスアンカーしてんだ? 誤爆か??

492 :ひよこ名無しさん:04/06/23 01:36 ID:???
>>755
実は自分のことだろ?

493 :492:04/06/23 01:40 ID:???
誤爆です

494 :ひよこ名無しさん:04/06/23 01:41 ID:???
どこの住人さんだろ?

495 :ひよこ名無しさん:04/06/23 01:44 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

496 :479:04/06/23 01:51 ID:???
>486
やっぱ正常ですか。ありがとうございました。
レジストリのIEにリンク張ってるやつ全部調べてみます。

ちなみにIEコンポーネントのタブブラとopera併用('A`)

497 :ひよこ名無しさん:04/06/23 02:20 ID:???
>>496
同じ時間?
タスクスケジューラーをみてみろ
変なの登録されていないか?

498 :ひよこ名無しさん:04/06/23 03:35 ID:???
システムの復元してからPCの調子がかなりよくてびっくりした。もはや、ウィルス
の類はいないだろう。確認してもそれらしきものが見つからなかった。

499 :ひよこ名無しさん:04/06/23 03:52 ID:su0MAjeQ
>>168と同じ症状になってしまい、このスレッドにきました。
でも、>>8の(7)を試したらどうやら元に戻ったようです。
とても助かりました!ありがとうございます。

500 :ひよこ名無しさん :04/06/23 04:14 ID:???
いかたね。

501 :ひよこ名無しさん:04/06/23 04:58 ID:???
>>479

HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。

O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.exe


IESERVICE のフォルダやファイルがあればゴミ箱に隔離して下さい。
念のため、ゴミ箱は空にしないで下さい。

502 :04/06/23:04/06/23 05:01 ID:???
      __ __
  ___| | |/|_|
  |_.. | | / / /
    / /| |(,,゚Д゚)つ
   / / | (ノ\\\
   / / |__|___|\\\
    ̄ ̄ し`J   ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

503 :ひよこ名無しさん:04/06/23 05:02 ID:nGtIujtf
http://haiiro.info/my/text/template.html

504 :ひよこ名無しさん:04/06/23 05:09 ID:???
>>503
無口な人ですね。

505 :ひよこ名無しさん:04/06/23 06:55 ID:???
曜日の人 おっつっつ

506 :ひよこ名無しさん:04/06/23 07:28 ID:???
(・∀・)人(・∀・)

507 :ひよこ名無しさん:04/06/23 11:09 ID:???
曜日さん乙ですが…手打ちなのかな? それともスクリプト?


508 :OperaかFirefox使え名無しさん:04/06/23 11:33 ID:???
>>483 補足

・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/

・IEからの乗り換え案内(ネスケ7のページですが基本的に同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html

・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9


509 :479:04/06/23 14:12 ID:???
>497
スケジューラーはノートン関係しかありませんでした

>501
該当部分を消して時間を0時半にしてみましたが今の所出てこなくなったので
もしかしたらもしかするかもしれません。
ただ時々出ない日もあるので解りませんが…。

また出てきたら素直にOS再インスコしたほうがいいかもしれませんね、、
ありがとうございました。

510 :ひよこ名無しさん:04/06/23 14:20 ID:???
ここのスレは本当に役に立つ。ここにとなかったら今頃はリカバリーして元の状態
に近づけるために四苦八苦してたんだおうな・・・途方も無い苦労だよな。

511 :ひよこ名無しさん:04/06/23 15:03 ID:uOkFA4Qu
困ってるんで助けて下さい・・
コントロールパネルのインターネットオプションで、
ホームページをYAHOOに設定していました。
で、一回目インターネット起動したらYAHOOの画面がでてくるんですが、
二回目以降に開くとSmart Searchとかいうサイトがでてくるようになっちゃったんです・・
で、インターネットオプションみたらホームページがabout:blankになってたんです。
そこでホームページをYAHOOにかえてみたんですが
やっぱり二回目以降はSmart Serchってとこにつながっちゃいます。
で、インターネットオプションのホームページもabout:blankに変わっちゃってる・・。
何回やってもabout:blankになっちゃいます・・。
既定値に戻しても直りません・・。
ホント誰か助けて下さいお願いします。

512 :ひよこ名無しさん:04/06/23 15:06 ID:???
>>511
おまいさんは>>168か?

513 :ひよこ名無しさん:04/06/23 15:07 ID:???
>>511
>>263を読んで見てください

514 :ひよこ名無しさん:04/06/23 15:09 ID:???
>>511
>>1-10 ここもよく見るべし。リカバリしかないと思ったらその前にシステムの復元
     を試みるとよい。解決することがあるようだ。

515 :ひよこ名無しさん:04/06/23 15:19 ID:???
ここに来る人はaboutblank関係で困った方ばかりのようだね。結構被害が多いと
いうことか、これウィルスじゃないからある意味厄介だよね。

516 :511:04/06/23 16:12 ID:uOkFA4Qu
レジストリのAppInit_dllsキーの削除,CoolWebShredderを使っての削除、
ローカルデスク(C:)のエラーチェックでも効果ありませんでした・・
どうすりゃいいでしょうか・・?

517 :ひよこ名無しさん:04/06/23 16:17 ID:???
>>516
これはやった?
http://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html

518 :天麩羅屋 ◆r/dmhj5CHM :04/06/23 17:07 ID:???
■ Home Page Assistant/Only the Best
最近のハイジャッカーのなかで最強かもしれない。くれぐれも注意

症状:
・ホームページ乗っ取り res://*ランダム名*.dll/index.html#96676
・POP-UP広告(Only the Best)が現れる
・「プログラムの追加と削除」に Home Search Assistent が現れ削除不可能
・Network Security Serviceというサービスが登録される
・特定のサイトへ接続するとIEが強制終了
・Googleを検索しようとすると、ttp://search-to-find.comへ飛ばされる

「被害対策」で研究中だがまだ決定打なし。
 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3673&type=0&space=0&no=2#3673

SWIフォーラムで活動ログがうpされてるが、IEXPLORER.exeを乗っ取って
512byteのランダム名ファイルを多数書き出すとのこと。
 http://forums.spywareinfo.com/index.php?showtopic=7447
もしこのファイルが一つでも生き残ると復活するんならOS再インスコでも
だめで、手動でデータをバックアップした後HDDをフォーマットするしかない。
((((((;゚Д゚))))))ガクガクブルブル

519 :511:04/06/23 17:39 ID:uOkFA4Qu
>>517
まだそれはやっていません・・が、
すいません、アンチウィルスソフトてのがよく分からないんで、ウィルス定義ソフトが
ダウンロードできません・・
ソースネクスト社のウィルスセキュリティー2004ってのがいいらしいんですが、
アンチウィルスソフトって元からwindowsのなかに入ってたりしないんですか?
ホント初心者ですみませんが、教えてください。

520 :511:04/06/23 17:44 ID:uOkFA4Qu
すいませんソースネクスト社のウィルスセキュリティー2004以外でした・・

521 :511:04/06/23 17:55 ID:uOkFA4Qu
どうやらアンチウィルスソフトってのは自分で買わなきゃダメみたいなんで、
近くの電気屋に買いに逝こうと思います・・。

522 :ひよこ名無しさん:04/06/23 18:25 ID:???
上で書かれている応急処置をしている者ですが、

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

の過程で、最初の「ツール」が何処にあるのかわかりません、ネタじゃありません。
馬鹿らしいけど教えてください・・・

523 :ひよこ名無しさん:04/06/23 18:26 ID:???
>>522
InternetExplorerの「ツール」メニューの「インターネットオプション」です。

524 :ひよこ名無しさん:04/06/23 18:35 ID:sdXK2z6U
ttp://read.kir.jp/file/read0087.jpg

ここのリンク先を踏んだら何か色々やられました…_| ̄|○
どうすればいいんだ…


525 :ひよこ名無しさん:04/06/23 18:36 ID:???
>>524
独り言が言いたいなら夢板行けばいいし、直したいなら>>1から読めばいい

526 :ひよこ名無しさん:04/06/23 18:37 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記


527 :522:04/06/23 18:39 ID:???
>>523
素晴らしい。
いとも簡単に処置できました、ありがとうございます。

・・・とりあえず、現状の無限ループは回復しましたがやはりちゃんと処置しないと駄目でしょうか?
何度もすいません。

528 :ひよこ名無しさん:04/06/23 18:40 ID:w3/O8dX4
>>522
書いてあることは全部やってみてください

529 :ひよこ名無しさん:04/06/23 18:41 ID:???
>>522
そのまえに症状おしえれ

530 :ひよこ名無しさん:04/06/23 19:24 ID:???
>>524
貼りたいだけなら、勝手に貼って帰れ

531 :ひよこ名無しさん:04/06/23 19:29 ID:???
>>522
今日蒸し暑かったな。

532 :ひよこ名無しさん:04/06/23 20:37 ID:???
そういえば復元ポイントは悪質なプログラムや普通のソフトによってレジストリ等に
何らかの変化があった時に、自動的に直前の状態が作成されるみたいだね。
助かるよ。

533 :ひよこ名無しさん:04/06/23 20:43 ID:j7Ypvm9M
エロサイト見てたら勃起してしまいました・・・助けてください!

534 :ひよこ名無しさん:04/06/23 20:46 ID:???
>>533
窓の手使え。

535 :ひよこ名無しさん:04/06/23 20:49 ID:???
>>518
OSの再インスコの前に強制的にHDDはフォーマットされるんじゃないの?

536 :ひよこ名無しさん:04/06/23 20:53 ID:???
>>533
ウィルスです

537 :ひよこ名無しさん:04/06/23 20:56 ID:???
>>518
何らかの不正プロセスが常駐し、システムの動作速度に影響が出る。

これはsearch for型にもあるね。メモ帳やメディアプレイヤーが壊れた者もいるようだし。

538 :ひよこ名無しさん:04/06/23 21:00 ID:???
テンプレも読めない屑どもに教えることは何も無い。
消えろ屑が

539 :ひよこ名無しさん:04/06/23 21:01 ID:osOjuVXt
これ、くらったのですがどうしたらよいでしょうか?
ウイルス名:Bloodhound.Exploit.10

540 :ひよこ名無しさん:04/06/23 21:01 ID:???
>>539
おかんに相談汁。

541 :539:04/06/23 21:02 ID:osOjuVXt
ハイジャックで直すのでよいのですか?

542 :ひよこ名無しさん:04/06/23 21:03 ID:???
>>541
お前に日本語は無理。

543 :539:04/06/23 21:05 ID:osOjuVXt
すいません。本当に困っているのです。
教えてください。

544 :ひよこ名無しさん:04/06/23 21:06 ID:???
PCはねぇ、消耗品なのぉ。
はやくこわれちゃうかぁ、ながくつかえるかのぉ、
違いでしかないのぉ。

545 :539:04/06/23 21:07 ID:osOjuVXt
もう私のパソコンは直らないのですか?

546 :ひよこ名無しさん:04/06/23 21:08 ID:???
>>545
うっせえ、根釜ハゲ。

547 :ひよこ名無しさん:04/06/23 21:08 ID:???
>>545
直せば直るよ

548 :539:04/06/23 21:08 ID:osOjuVXt
すいません

549 :ひよこ名無しさん:04/06/23 21:08 ID:???
>>539
>>10

550 :539:04/06/23 21:15 ID:osOjuVXt
ありがとうございました。ログを全部貼り付けようとすると長すぎるのですが、
分割して貼るので良いですか?

551 :539:04/06/23 21:17 ID:osOjuVXt
とりあえず最初から貼ります

Logfile of HijackThis v1.97.7
Scan saved at 21:05:48, on 04/06/23
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

552 :539:04/06/23 21:18 ID:osOjuVXt
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe

553 :539:04/06/23 21:19 ID:osOjuVXt
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}


554 :539:04/06/23 21:22 ID:osOjuVXt
誰かこの後の処置の仕方を教えてください

555 :ひよこ名無しさん:04/06/23 21:22 ID:???
>>554
全部削除。

556 :ひよこ名無しさん:04/06/23 21:23 ID:???
システムの復元しろ

557 :ひよこ名無しさん:04/06/23 21:24 ID:???
最近の初心者板は破綻しているので
本当に答えを知りたいならほのぼの板にいきましょう。

http://human5.2ch.net/honobono/

558 :539:04/06/23 21:26 ID:osOjuVXt
すいません。どなたのが正しいのですか?
システムの復元ってどうすればよいのですか?

559 :539:04/06/23 21:26 ID:osOjuVXt
OSはウインドウズ98です。以下の処置をしました。
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除

560 :ひよこ名無しさん:04/06/23 21:28 ID:???
もういいYO!
あきらめて
寝なYO!

561 :ひよこ名無しさん:04/06/23 21:28 ID:???
>>559
小出しすんなヴォケ

562 :539:04/06/23 21:28 ID:osOjuVXt
そんな事、言わないで下さいよ。
お願いしますよ。

563 :ひよこ名無しさん:04/06/23 21:29 ID:???
おめーはエロサイトで食らったのか?え?

564 :ひよこ名無しさん:04/06/23 21:31 ID:???
>>554
「窓の手使え」「リカバリしろ」というのは中学生や高校生の
落書きレスの定番です。ちゃんとした回答者さんが来るまで
ちょっと待ちましょう。

565 :539:04/06/23 21:31 ID:osOjuVXt
>>561
すいませんでした

>>563
フラッシュ板の鑑定スレの誤鑑定で食らいました。

566 :ひよこ名無しさん:04/06/23 21:33 ID:???
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html

ぶっちゃけおめーのウイルスはかなり新しく
対抗策がまだない。

567 :ひよこ名無しさん:04/06/23 21:34 ID:???
>>565
再インスコすりゃいいじゃん

568 :539:04/06/23 21:36 ID:osOjuVXt
>>566
本当ですか!この状態でいると大変ですよね?

>>567
インスコとは何ですか?

569 :ひよこ名無しさん:04/06/23 21:39 ID:???
ぶっちゃけおまえのウイルスがPC内で
どんな活動してるかもまだ不明。
情報が出るまで2〜3日回線はずして待ってろ。

570 :539:04/06/23 21:41 ID:osOjuVXt
>>569
こんなに大変な事になるなんて、  ありがとうございました。
2〜3日したら又来ます。

571 :ひよこ名無しさん:04/06/23 21:48 ID:???
その内誰か見てくれるよ。

572 :ひよこ名無しさん:04/06/23 21:59 ID:???
>>570
Download.Jet は Web サイトから起動するため、現時点では、このトロイの木馬自体の駆除は不要です。Download.Jet が検出された場合、NAV がこのトロイの木馬を Web サイト上で検出し、その活動を停止させたことを意味します。
ただし、Download.Jet が Adware.VirtuMonde のダウンロードに成功した場合、駆除の必要が生じます。


573 :p2113-freed01hon-sw2gw8.tokyo.ocn.ne.jp:04/06/23 22:06 ID:???
パソコンがおかしいです

574 :ひよこ名無しさん:04/06/23 22:07 ID:???
>>573
よかったね

575 :ひよこ名無しさん:04/06/23 22:10 ID:???
>>573
クスッとなるくらい?それとも大爆笑しちゃうくらい?

576 :ひよこ名無しさん:04/06/23 22:12 ID:???
>>539

HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。

O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

577 :ひよこ名無しさん:04/06/23 22:16 ID:???
>>570
Exploitだし。
症状がなければ、なんにもないんじゃないの。
というか、今どういった症状なんだ?

HijackThis以外のウィンドウをすべて閉じ、下記のエントリをFix後に再起動。

身に覚えのないツールバーがあったらお好みでどうぞ。
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: (no name) - {FD444A01-C556-11D8-AA7C-0090EDD31568} - C:\WINDOWS\SYSTEM\ALP.DLL

要らないのお好みでどうぞ。消さなくてもスパイではありません。
O4 - HKLM\..\Run: [LoadQM] loadqm.exe

というか、自分の見た範囲では白。

578 :577:04/06/23 22:17 ID:???
>>576
かぶった。。。ごめんね。

579 :hiragananinarimasenn!:04/06/23 22:21 ID:Ktw8X+BR
[online scan] wo yattara HTML-SUAR.A toiu uirusuni kannsennsiteita
kotoga wakattanodesuga korewo tadade kujodekiru kotoroha arudeshouka?

580 :ひよこ名無しさん:04/06/23 22:29 ID:???
掲示板からのリンクから変なエロサイトに飛んだので、
すぐにalt+F4で消したのですが、お気に入り、プログラムが全て、(なし)となっております。
プログラムも(なし)になっているので、システムの復元もできない状態で…
まず何からはじめればよいでしょうか。

581 :ひよこ名無しさん:04/06/23 22:31 ID:ejW26PAm
>>12と全く同じ症状なんだけど
これどうやったら直せるんだ

582 :ひよこ名無しさん:04/06/23 22:35 ID:???
>>580
質問者は、メール欄を空欄にしてIDを出してください。

ミ田キー+E でマイコンピュータフォルダが開くので、
C:\Documents and Settings\ユーザー名
の下の「スタートメニュー」や「お気に入り」というフォルダの存在を確認。

583 :ひよこ名無しさん:04/06/23 22:54 ID:QT3XM/AZ
ウイルスバスターをセーフモードで検索できません。
何故なのか教えてください。

584 :580:04/06/23 22:56 ID:???
>>582
確認しましたところ、プログラム、お気に入り両方のフォルダは存在していました。
けどお気に入りの方は中のデータは何も無くなってました…

585 :580:04/06/23 22:57 ID:8AnfxDRS
すみませ;またsageいれてしまってました

586 :576:04/06/23 23:00 ID:???
>>578
いえいえ こちらこそ。

587 :ひよこ名無しさん:04/06/23 23:02 ID:???
>>580
「システムの復元」は、ヘルプからでも可能だし
「スタート」メニュー「ファイル名を指定して実行」に
%SystemRoot%\System32\restore\rstrui.exe
でも可能。
しかし、お気に入りの内容は復活しなかったのでは…

588 :580:04/06/23 23:12 ID:8AnfxDRS
>>587
そうですか。まぁお気に入りだけで良かったです(´・ω・`)
また何か不具合あったら寄らせていたたたたきます。
ありがとうございました。

589 :hiragananinarimasenn!:04/06/23 23:22 ID:Ktw8X+BR
PANDA de sirabetemitara [toroino mokuba]ni kannsennsiteta
mitaidesu .
PANDA deha sakujo fukanou to iwaretanodesuga
douyattara sakujo dekirunodesu ka?

590 :ひよこ名無しさん:04/06/23 23:22 ID:???
まあ、IEは使わないでオペラを使ったほうがいいってことなんだね。

591 :ひよこ名無しさん:04/06/23 23:26 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

592 :hiragananinarimasenn!:04/06/23 23:29 ID:Ktw8X+BR
>591
masuta- toroiha douyattara keseruno?
kannsennsita mamadato nanika futugouga aruno?

593 :ひよこ名無しさん:04/06/23 23:31 ID:???
>>589
手動削除の方法は TrendMicro が詳しいです。
TrendMicroのサイトでオンラインスキャンしたのなら、
検出されたウィルスの名前でサイト無い検索

594 :ひよこ名無しさん:04/06/23 23:38 ID:???
>>592

  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< 消し方も症状も多種多様モナ
 (    ) |
 | | |  \_______
 (__)_)

595 :ひよこ名無しさん:04/06/23 23:38 ID:???
>>592
システムの復元をしてみてください。

596 :580:04/06/23 23:40 ID:8AnfxDRS
すみません早速おじゃまします。
Quick Launchツールバーの[デスクトップ]だけが、押してもデスクトップに飛ばず、
再度作り直そうとしたのですが "C:\Documents and Settings\○○○○○\デスクトップ" 
とやっても、ファイルが見つかりませんとでてしまいました。
○○○○○のフォルダは\Documents and Settingsの中には見えていないのですが、
フォルダ自体はあるみたいなんです。同名のフォルダを作れなかったので。
かといってフォルダを隠す設定をしてるわけでもなくて…

あと他に、システムの復元をファイル名から実行する時に、
%SystemRoot%\System32\restore\rstrui.exe にはアクセスできませんと出てきました。
こちらはrestoreのフォルダが存在してないみたいです…

文章がぐたぐたかもしれませんがよろしくお願いします。

597 :hiragananinarimasenn!:04/06/23 23:41 ID:Ktw8X+BR
minasann arigarou gozaimasu! sassoku yattekimasu !
deha !!

598 :ひよこ名無しさん:04/06/23 23:45 ID:???
>>596
Meではなくて、XPですよね。
まずディスクのエラーチェック。

Admistratorなど、他のアカウントでログオンして作業してみる。


599 :580:04/06/23 23:47 ID:8AnfxDRS
>>598
すみません言い忘れてました。Meです(´・ω・`)

600 :ひよこ名無しさん:04/06/23 23:47 ID:???
>>596
OS以外のソフトが起動しないんじゃもうリカバリするしかないのでは?

601 :ひよこ名無しさん:04/06/23 23:51 ID:???
>>599
スタートメニューは
C:\WINDOWS\スタートメニュー (または C:\WINDOWS\Profiles\ユーザー名\スタートメニュー)
システムの復元は、ヘルプからも行けるし、
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE


602 :ひよこ名無しさん:04/06/24 00:03 ID:???
まぁ…可愛いボウヤ達…エッチねぇ…フフ
あなた…困っているのね?お姉さんがいいこと教えてあげるわね
↓のサイトに行

ttp://www.rapa-puru.com/hikaru/img/50.gif






















かないほうがいいわよォ
エッチはほどほどにしとかないとダメよォ

603 :ひよこ名無しさん:04/06/24 00:05 ID:???
>>602
いいこと教えてくれてありがとう、エッチなお姉さん!

604 :580:04/06/24 00:07 ID:???
>>600-601
オペレーティング システム→レジストリの復元でなんとか前の状態に戻りました。
どうも最後までありがががががとうございました(;´д⊂

605 :ひよこ名無しさん:04/06/24 00:14 ID:???
>>604
システムの復元でレジストリが正常な状態に戻ってよかったね。これからはこの
サイトを見ながら色々注意するようにしましょう。

606 :580:04/06/24 00:15 ID:???
>>605
以後きをつけます(´・ω・`)
ほんとにありがとうございました

607 :ひよこ名無しさん:04/06/24 00:19 ID:???
ひょっとして>>602開くとウイルス入るの?

608 :ひよこ名無しさん:04/06/24 00:23 ID:???
>>607 ブラクラだけど単に落ちるだけ

609 :ひよこ名無しさん:04/06/24 04:26 ID:rkvJ/euZ
質問です。
Windows XP HomeEditionを使っているのですが、
色々動作がおかしくて困っています。具体的には
メモ帳が起動しない、
ホームページがすぐにabout:blankとなる、
safeモードでも消せないsp2というフォルダがある、
インターネットの一時ファイルが消してないのに消えてる、
等です。先日久々のエロサイトめぐりしたことが原因かも知れません。
解決策の分かる方はご教授お願いします。


610 :ひよこ名無しさん:04/06/24 04:28 ID:???
>>609
完璧ウィルスです

611 :609:04/06/24 04:37 ID:rkvJ/euZ
おおマジすか。
ノートン入れてるから大丈夫とタカくくってました。
ウイルスの方のスレッド行って勉強してきます。
どーもありがとう。

612 :ひよこ名無しさん:04/06/24 04:40 ID:???
>>611
>>371を見て実行してみよう。
あと>>8の応急処置。

>>371
今思ったんだけどnotepad,exeとwmplayer.exeは、
HTML_LAMEDON.AやTROJ_MUSS.Aじゃなく別のウイルス(新種?)じゃないのかな?
VBがexeの上書きした時点では反応してないわけだし。

613 :ひよこ名無しさん:04/06/24 06:12 ID:???
>>612
どーもありがとうございました。
ヘンな症状は大体直ったようです。
safeモードで消せないフォルダはまだありますけど、
safeモードでプロパティとかいじってみます。
これは最近できたやつじゃないようなんでスレ違いなので。

614 :04/06/24:04/06/24 06:52 ID:???
      ___
   __|  |_|__
   |__  __|_|
     /  (,,゚Д゚)つ
   /   (ノ  \\
  /  /|_|\  \\
   ̄ ̄  し`J  ̄ ̄ ̄
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

615 :ひよこ名無しさん:04/06/24 07:04 ID:???
>>602の解説がある
ttp://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

616 :ひよこ名無しさん:04/06/24 07:59 ID:???
>>609
WEB110番
http://cdtenerife.at.infoseek.co.jp/paunovice.html

617 :ひよこ名無しさん:04/06/24 08:07 ID:???
>>616
踏んだらトロイが来ますた

618 :ひよこ名無しさん:04/06/24 08:34 ID:???
 。(゜д゜)通報しますた  

619 :ひよこ名無しさん:04/06/24 09:18 ID:???
ニュー速で怪しいURLを踏んでしまって
まずスパイウェアを除去しようとしたところ、再起動しないと除去できない
というメッセージがでるものがあったので、なんのきなしに再起動してしまったら
今まで出てきたこともない認証の画面が出てきて、空欄のままエンターキーを
押すと、680×480のサイズの画面になっていてしかもマウスのカーソルが
出てこないというとんでもない事態になってしまいました
カーソルがでてこないので何もすることがません
誰か対策法がわかる方お願いします。結構切実です

620 :ひよこ名無しさん:04/06/24 09:34 ID:???
>>619
キーボードのTabキーとEnterキーでシステムの復元まで持っていけ

621 :ひよこ名無しさん:04/06/24 09:36 ID:???
>>619
矢印キーもな

622 :ひよこ名無しさん:04/06/24 11:53 ID:???
>>619
修復作業が終わるまでネットに接続しない。バックドアからハイジャッカー
様ご一行が次々にご到着するぞ。

コントロールパネル→ネットワートとダイアル→アップ接続→ローカルエリア
接続→無効にする

623 :ひよこ名無しさん:04/06/24 14:01 ID:n2Aeuvcg
Searchfor.....に感染してて、定番3種ソフト使ってIEのホームページも改変されなくなったんだけど、
しばらくたってから、エロ系じゃないサイトのリンク踏むと急にsearchfor...のサイトに飛ばされたり、
こないだなんかエロサイト対策のリンク踏んだらsearchforが出てきてびっくりした。
これってウィルスが完全に消えてなかったってことだよね?
ああ、もうどうすりゃいい・・・・・・・・

624 :ひよこ名無しさん:04/06/24 14:09 ID:AMNxzn0M
TROJ-REBOP.Fといのに感染してタスクマネージャーを起動してプロセス
を終了するって書いてあったんですがそのプロセスがみつからないんですが
どうすればいいんですか?

625 :つるじょあ ◆CHwaratayo :04/06/24 14:11 ID:YUgWQHVS
       ___
     /∵  ∵ \
    /∴       ヽ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   / 
  |`──-( / )-( \)l |  <  >>624 HPをアーカイブしなさい。
  | [     ,   っ  l |    \
  `-,     'ヽ、_ソ  }'     \____________
   ノ ヽ、    `'   ノ、     
 /     ゝ ── '   ヽ

626 :624:04/06/24 14:17 ID:AMNxzn0M
>>625
すいません。初心者なのでアーカイブって
何をすればいいかわからないです。
あとHPも・・・


627 :ひよこ名無しさん:04/06/24 14:33 ID:FS+7QUqT
質問なのですが、
現在は閲覧していないエロサイトの「ファイルのダウンロード画面」(このページが信頼できるなら〜云々)
がたまに出てきます。アダルトサイトのダウンロード画面及び
それと併せて出てくる広告を、完全に消すにはどうすればよいのでしょうか?

自PCで対処している方法としては「ポップアップブロッカー」
を導入している事ぐらいです。が、全く通用していません。
よろしくお願いします。

628 :>298:04/06/24 17:32 ID:0iX1t+uA
>>344
レスありがとうございます。(遅くなってすいません。)
教えていただいたのを削除したのですが、壁紙は消えませんでした・・・><
そのあと、教えていただいた、被害者対策のページを読んで、spybotで検出された{CnsMin}というのは消えたのですが、壁紙はやはり消えませんでした。
それで、被害者対策の掲示板のところを読んでいると同じ症状の人がいたので、とりあえず何も考えずしつこく書いてることを実践していたら、・・・やっと壁紙が消えてくれました。(涙

・・・が、ツールバーの検索ボタンをクリックすると、
「Find a Web page containing」という、外国の検索画面にそこに日本語で検索をかけても検索できません。><
その下には「Hot Seaches」とあって[cajino]という文字も見受けられます・・・。
どうすればこの検索画面は元に戻るのでしょうか・・・?

ウイルスも入っているようなのでAVGという無料ウイルス対策ソフトをインストールしたのですが・・・
「AVG Resident Shield」というのが画面に出てきて

Virus
Trojan horse BackDoor.Agent.BA
is found in file
C:\WINDOWS\system32\wdmigbn.dll
To remove this virus. please run AVG for windows

とたびたび出てきます。
これと、検索画面が関係しているのでしょうか・・?
手動でも削除ができません。どうすればいいのでしょうか・・・?
(ウイルスバスター&a2 の無料版も入れてみましたが、消えません><)
PC初心者なので・・・よろしくお願いいたしますm_m

629 :ひよこ名無しさん:04/06/24 17:56 ID:???
>>628
それは、回復コンソール使わないと、削除出来なそうだぞ。

630 :ひよこ名無しさん:04/06/24 18:04 ID:???
>>628
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html


631 :ひよこ名無しさん:04/06/24 18:15 ID:???
ヽ(`〜´)ノ アブナイ!!

632 :522:04/06/24 20:08 ID:???
返信遅れました。

>>529>>529
うっかりテンプレに反してしまいました、すいません。
言うのを忘れていましたが、自分は初心者専用質疑応答スレから誘導されたものです。

現状ですが、IEを開くとHPが出るとともに「microsoft internet explorer」
という窓が50〜60個開きます。
今のところ応急処置の1)2)しかしていませんが、1に効果があるようで一時的にしのげます。
数日後につけてみると、やはり出てきます。
これを完全に直す方法は無いでしょうか?もし、わかるのなら教えてください。


>>531
寒がりだから平気でした in東京
でもCPU使用率限界のPCは熱いです

633 :ひよこ名無しさん:04/06/24 20:29 ID:???
今日、地雷師さん気合入ってるね。

634 :ひよこ名無しさん:04/06/24 21:42 ID:eJUme9M6
質問します。
とあるエロサイト?でウイルスを貰ったようで、このスレを参考に
ウイルスの駆除は終わったのですが、その後かちゅ〜しゃで
2ちゃんに書き込みができなくなってしまいました。
書き込もうとしても、何度もクッキーの確認が出てきて、書き込みできません。

OS:WindowsXP Home
ブラウザ:IE6+SP1
現在までに行った処置
・ノートンアンチウイルス2002でスキャン→2個のファイルを検疫
・IEのテンポラリファイル・クッキー・履歴を削除(数回)
・Spybotでスキャン→1個の問題を削除
・Ad-awareでスキャン→24個のオブジェクトを削除
・各スキャン実行後は再起動
---ここまででウイルスの問題は解決---
・かちゅ〜しゃのログ・お気に入りを退避して起動→駄目
・kage.dllを削除して起動→駄目
・かちゅ〜しゃの再インストール→駄目
・かちゅ〜しゃのアンインスト→再インストール→駄目

ご回答または御誘導よろしくおねがいします。

635 :511:04/06/24 21:43 ID:HYQ8KrdK
昨日近くの電気屋いって、NortonのAntiVirus2004買ってきました・・
でもいざパソコンにインストールしてたら、いきなりErrorがでてきて、
「ファイルからの読み取り中にエラーが発生しました。E:\Support\MSRedist\MSRedist\comctl32.ocx。
 ファイルが存在することを確認し、アクセスできることを確認してください。」
とでるんですが、ファイル名を指定して実行で探してプログラムから開くで開いても開けないんですが、
こういう場合どうしたらいいんでしょうか?
聞いてばっかですみませんが、教えてください

636 :ひよこ名無しさん:04/06/24 21:45 ID:???
>>635
ここで聞け。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

637 :ひよこ名無しさん:04/06/24 21:50 ID:???
>>634
Res.htmとNewRes.htmをテキストエディタで開いて「&MESSAGE」を「<MESSAG>」に書き換え

638 :511:04/06/24 21:59 ID:HYQ8KrdK
すいません、>>511で質問してアンチウィルスソフト買いに逝くことにした者です・・。
昨日電気屋でNortonのAntiVirus2004を購入したんです、が!
いざインストールしていると途中でErrorのウィンドウがでてきて、
「ファイルからの読み取り中にエラーが発生しまた。E:\Support\MSRedist\MSRedist\comctl32.oxt。
 ファイルが存在することを確認し、アクセスできることを確認ください」
みたいなことがかいてあるんです。
ファイル名を指定して実行で探して、プログラムから開くで開こうとしたんですが
開けませんでした・・。
こういう場合どうしたらよいのでしょうか?
変な文で分かりにくいかもしれませんが、教えてくださいお願いします。


639 :511:04/06/24 22:01 ID:HYQ8KrdK
すいません、連投しちゃいました・・。
>>636ありがとうございます。そこで聞いてみます。


640 :ひよこ名無しさん:04/06/24 22:19 ID:aut4lZmt
ホームページが勝手にttp://www.coolsearch.biz/これになるんです
(行かないほうが良いと思います)助けてください!
あと下にある言語バーが消えてしまいました・・
今スクリーンキーボードで打ってます。
本当に助けて!

641 :ひよこ名無しさん:04/06/24 22:24 ID:???
>>640
>>1-10をまず実行
質問はその後

642 :ひよこ名無しさん:04/06/24 22:40 ID:???
>>640
ダウンロードしてアンインストール

http://www.coolsearch.biz/support.htm

643 :亀レス:04/06/24 22:45 ID:kXx5sirP
>>180 Ad-awareで一発解決

644 :ひよこ名無しさん:04/06/24 22:51 ID:6hMrhm7w
なんかエロサイト探してたら
壁紙の上が乗っ取られた、動作が激しく遅くなったが
このスレ見て復旧に成功
皆様ありがとう

645 :ひよこ名無しさん:04/06/24 22:55 ID:???
>>644
自己解決おめでとー

646 :ひよこ名無しさん:04/06/24 23:04 ID:???
>>638
確かインストールを妨害するウィルがあったと思うんだが、読み込めないんだよな。
いまいちわからんが、CDの掃除しても読めないようなら、セーフモードで起動して
インストールしてみな。

647 :ひよこ名無しさん:04/06/24 23:04 ID:???
>>644
今後のケアも忘れずに

648 :ひよこ名無しさん:04/06/24 23:43 ID:???
================================お知らせ=================================

無題 Name 7氏@萌え萌え 04/06/23(水)15:40 No.17624 [返信]
IEコンポだと落ちる
新しいタイプのブラクラがはやっています。
これはjpgやgifなどの画像データに不正なデータを含ませ、IEがそれを展開しようとすると
クラッシュする仕組みのようです。
Live2chの画像プレビューも画像の展開はIEまかせなので、クラッシュします。
この問題はIEの問題なのでこちらで対策する事は難しいです。
IE本体で該当画像を開くだけでもクラッシュしますし、各種IEコンポーネントブラウザ
もだめです。
画像掲示板に貼られたとしたら、その掲示板を開くだけでもクラッシュという自体も考えられます。
かなり深刻な問題なので、そのうちマイクロソフトが対応するとは思います。


649 :ひよこ名無しさん:04/06/24 23:47 ID:???
>>648
gifcrush
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

○:画像の内容は表示されないが、本件の影響は受けない
×:アプリケーションが異常終了

ブラウザ&メーラ
×:IE、OE、Sleipnir、Live2ch、
○:Opera、Mozilla、Firefox、

画像閲覧ツール
○:IrfanView、Vix、Susie

650 :ひよこ名無しさん:04/06/25 00:31 ID:???
未だにIE使ってる人ってマジでいるの?

651 :ひよこ名無しさん:04/06/25 00:32 ID:???
>>650
います。ちゃんとここに。

652 :ひよこ名無しさん:04/06/25 00:35 ID:???
もうあぼがど(ry

IEでページを印刷する際、意図せずに500枚以上印刷してしまう不具合
http://internet.watch.impress.co.jp/cda/news/2004/06/24/3627.html

653 :ひよこ名無しさん:04/06/25 00:38 ID:???
IEやめて、他のブラウザ使うかな
お勧めのブラウザって何があるの?

654 :ひよこ名無しさん:04/06/25 00:38 ID:???
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9

655 :ひよこ名無しさん:04/06/25 00:42 ID:???
何だかんだ言ってブラウザはi-modeが一番。

656 :ひよこ名無しさん:04/06/25 00:46 ID:???
Opera試してみます。

657 :ひよこ名無しさん:04/06/25 00:47 ID:???
IE使ってる奴はネットする資格ないな

658 :ひよこ名無しさん:04/06/25 00:51 ID:???
>>657
そうか?
IEしか使ってないがネットする資格ないのか?
「ネットする資格ないな」

何で資格ないの?
資格あるだろうよ。

659 :ひよこ名無しさん:04/06/25 00:54 ID:???
Firefoxにしてみたけど軽いし最高ですね

660 :ひよこ名無しさん:04/06/25 00:56 ID:???
>>658
おまいにはあるよ。ハイハイ

661 :ひよこ名無しさん:04/06/25 01:00 ID:???
>>658
「IEしか」・・・
初心者板でも恥ずかしい発言
内緒にしとくから洒落のつもりでIEコンポーネント以外の入れとけって

662 :ひよこ名無しさん:04/06/25 01:01 ID:???
スパイウェアってどうしてエロサイトに多いんだろう?
特にロリ系サイトに?

663 :ひよこ名無しさん:04/06/25 01:04 ID:???
>>662
ゲイ系も多い。

664 :ひよこ名無しさん:04/06/25 01:04 ID:???
>>662
真っ当な道で商売しようと思ってないからなんだろうなぁ

665 :634:04/06/25 01:41 ID:GzQXs8zs
>>637
遅くなってすみません。
試しましたが治りませんでした。

666 :つるじょあ ◆CHwaratayo :04/06/25 02:00 ID:sVaMIPPi
       ___
     /∵  ∵ \
    /∴       ヽ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   / 
  |`──-( / )-( \)l |  <  >>665 HPをアーカイブしなさい。
  | [     ,   っ  l |    \
  `-,     'ヽ、_ソ  }'     \____________
   ノ ヽ、    `'   ノ、     
 /     ゝ ── '   ヽ


667 :ひよこ名無しさん:04/06/25 02:24 ID:???
                         /⌒〜Y⌒"""ヘ   ヘ∨ ∨
                         /⌒/   へ    \|\
            /           /  /   /( ∧  ) ヘ ヘ      
           く           // ( /| | V )ノ( ( (  ヘ\   教  て
    ┘/^|    \         (  | |ヘ| レ  _ ヘ|ヘ ) _ヘ    し  め
    /|   .|              |  )) )/⌒""〜⌒""   iii\    え |
     .|  α  _          ヘ レレ  "⌒""ヘ〜⌒"  ||||>   て  |
          _∠_       イ |  |  /⌒ソi   |/⌒ヘ  <    や  |
     _     (_        ) ヘ  | ‖ () ||  || () ||  _\   ん に
     /               (  ) ヘ |i,ヘゝ=彳  入ゝ=彳,i|\    ね  は
    /ー               ( /  """/   ー""""   >   |
      _)   |          ヘ(||ii    ii|||iiii_/iii)ノヘ|||iiiii<    !!!!! 
          |          ( ヘ|||||iiii∠;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;     フ  
    /////   ヘ_/       ) ヘ|||""ヘ===二二二===7フ / ム/∧ ∧ ∧
    /////              (  | ii  | |LL|_|_LLL// |    )( ∨| ∨)
   ・・・・・                ) )| || | |||||||||||||||||||||||| | |   ( ヘ | ヘ ) (
          ___        | | /| .| |||/⌒/⌒ヘ | | |  iiiiヘ ( | ( | /
            /         / (|.| | |       | | |  iii  ) | ヘ )( )
            (          ( /..|  | |_____/ | |  iii  ( )( // /
            \         ) )..|  |ヘL|_|_L/ / /  ,,,,--(/Vヘ)(/


668 :04/06/25:04/06/25 06:32 ID:???
      _____
    /__ \ \
   / _|__ __|_ \ \
   |/|_ _|\|(,,゚Д゚)
     くヽ| |ノフ,(ノ  ノつ
   l ̄ ̄  ̄ ̄| ̄|
    ̄ ̄ ̄ ̄ し`J
  .________
  |  .|. ヨ.|ヨ.|___|
  | ロ |. ニ ニ∧∧
  | ロ |ノ ノ_/ (,,゚Д゚)
  |_._|_|.ロ iニ(ノ  |)
      |.ロ iニi___|
       ̄ ̄ し`J
    _______
    | .___ |  |
    | |__| |  |
    | .__ (,,゚Д゚)
    | |__|(/   |)
    |____|_|
          し`J

669 :ひよこ名無しさん:04/06/25 07:37 ID:???
>668
来週の月曜で終了するんででょうか?
気になります・・・
(しょうじき もっと豪華な「金」を予想していた)

670 :ひよこ名無しさん:04/06/25 07:41 ID:???
>>634
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://animesite.net/~rasu/cgi-bin4/img-box/img20040619211830.html

671 :ひよこ名無しさん:04/06/25 08:19 ID:???
>>670
くだらん事するな

672 :ひよこ名無しさん:04/06/25 08:47 ID:7WacHRv6
要するにエロサイトなんか見なきゃいい訳だな。

673 :ひよこ名無しさん:04/06/25 09:17 ID:???
システム復元ってMEの場合あんまりあてにならないのかな

674 :安全確認されてないリンクをIEで踏むなよ:04/06/25 12:08 ID:???
>>670

>>1
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

最近見るだけでIEが落ちる悪gifファイルが出回ってるので、これも注意。



675 :ひよこ名無しさん:04/06/25 14:40 ID:???
>>670
貼り付けるタイミングが甘すぎる。

676 :ひよこ名無しさん:04/06/25 15:03 ID:ULa4p77A
突然alexaツールバーが出てくるようになってしまったんですが、どうすれば消えるのですか?ウザイんですけど。。
スパイボットで消してもまた出てくるんですが。。。

677 :ひよこ名無しさん:04/06/25 15:06 ID:???
>>676
質問するのは、>>1 >>3-10 を読んでその指示通りしてから。


678 :ひよこ名無しさん:04/06/25 15:25 ID:???
>>676
<Alexaツールバーのアンインストール>
 Alexaツールバーのアンインストールは「プログラムの追加と削除」からアンインストールすることが出来ます。
また、Alexaの詳細アンインストール情報は http://pages.alexa.com/exec/faqsidos/help/index.html?index=7 から参照することが可能です。

679 :ひよこ名無しさん:04/06/25 15:31 ID:???
悩むよりリカバリするに限る

680 :ひよこ名無しさん:04/06/25 15:33 ID:???
>>679
いや、その前にシステムの復元をするべきだ。

681 :ひよこ名無しさん :04/06/25 15:34 ID:???
悩むよりオナニーするに限る

682 :ひよこ名無しさん:04/06/25 15:46 ID:???
悶々とするだけで何の解決にもならない

683 :Alexaはツールバーから直接アンインストできるぞ:04/06/25 16:59 ID:???
>>676
★Alexa Toolbar 7 Alexa Toolbar 6 のの場合
 ツールバーのAlexa ロゴの下向き矢印をクリック→
 ドロップダウンメニューからUninstall Alexaを選択.

★Alexa Toolbar 5, の場合
 ツールバーのクエスチョンマーク‘?’ をクリック→
 ドロップダウンメニューからUninstall Alexaを選択.

684 :ひよこ名無しさん:04/06/25 18:20 ID:???
>>22
漏れ、それと同じやつ喰らったけど、自力で撃退したぞい。
喰らった時に新規作成されたファイルを洗え。
共有違反で手出し出来ないやつは
タスクマネージャのプロセスから動きを止めて始末汁。
そして、それらに通じるレジストリエントリを修正&削除。
画面のプロパティからWEB設定を開いてぁゃιぃ項目を削除。
仕上げは、アンチウイルスソフトによる検索とCWShredderとspybot。
今現在正常に動いており何の問題も無い。

685 :ひよこ名無しさん:04/06/25 18:29 ID:???
>>684
Hijackthisでエントリ確認しといた方がいいよ。

686 :ひよこ名無しさん:04/06/25 18:33 ID:???
>>684
ヌフフフ…今は正常かもしれんがな

687 :ひよこ名無しさん:04/06/25 18:47 ID:???
ガ━━━(゚Д゚;)━( ゚Д)━(  ゚)━(   )━(゚;  )━(Д゚; )━(゚Д゚;)━━━ン!!!!!

688 :ひよこ名無しさん:04/06/25 19:01 ID:MYjVpObl
インターネットを起動させると
about:blank
というページが開き、何かよくわからない外国サイトの小ウィンドウも一緒に開いてしまいます
ホームのアドレスを変えても、起動しなおすと、元に戻ってしまいます
どうすればいいのでしょう?

689 :539:04/06/25 19:02 ID:Ejvza8qf
>>576 >>577
fixした後に再起動してみましたが直りませんでした。
症状はホームページが英語のサイトになっていてポップアップで警告文(英語)らしいものが出てきます。
ログをもう一度貼るので見てください。

690 :539:04/06/25 19:03 ID:Ejvza8qf
Logfile of HijackThis v1.97.7
Scan saved at 18:53:38, on 04/06/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TORA3\2CHTUBO\TUBO\_2CHTUBO.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

691 :ひよこ名無しさん:04/06/25 19:03 ID:???
>>688
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

692 :539:04/06/25 19:04 ID:Ejvza8qf
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 2chtubo.lnk = C:\Program Files\tora3\2chtubo\2chtubo.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

693 :ひよこ名無しさん:04/06/25 19:04 ID:???
>>688
>>1-10をよく読んでみて対処して下さい。それで駄目なら再び質問して下さい。

694 :539:04/06/25 19:04 ID:Ejvza8qf
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O15 - Trusted Zone: http://olinscs1.odn.ne.jp
O15 - Trusted Zone: http://www.vaio.sony.co.jp
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}


695 :ひよこ名無しさん:04/06/25 19:08 ID:???
>>539

O2 - BHO: (no name) - {00F28D48-C60D-11D8-AA7C-0090C14DB890} - C:\WINDOWS\SYSTEM\ALP.DLL

696 :ひよこ名無しさん:04/06/25 19:13 ID:???
>>539
つ〜か、テンプレも読まないで、ウィルススキャンもスパイウェアスキャンせず
いきなりHijackThisのログ貼りまくるのってどうよ?
自分に返されたレスを全部ちゃんと読んだとも思えないし

697 :ひよこ名無しさん:04/06/25 19:17 ID:???
お人好しが答えてくれる世の中だ。
イクツニナッテモ アマエンホ(つ´∀`)づ

698 :ひよこ名無しさん:04/06/25 19:17 ID:hENrUvhM
>>539
Bloodhound は未確認・新種ウイルスの事だろ。

699 :539:04/06/25 19:22 ID:Ejvza8qf
ホームページが直りました。

ウイルススキャンはしていませんがフラ板の鑑定人にウイルス名:Bloodhound.Exploit.10
と言われたのでこれがウイルス名だと思っていました。スイマセン。

700 :ひよこ名無しさん:04/06/25 19:25 ID:???
>>699
WindowsUpdataを忘れるなよ。
IEコンポーネントブラウザも良いかも知れんが、エロサイトを見るときぐらい非IEコンポーネントブラウザを使え。

701 :ひよこ名無しさん:04/06/25 19:27 ID:???
>>699

C:\WINDOWS\SYSTEM\ALP.DLL をゴミ箱に隔離。

702 :684:04/06/25 19:29 ID:???
>>686
書き忘れスマソ。
Hijackthisのスキャン済みでつ。
先に手動でレジストリを検索して修正&削除したから
何も引っ掛かりませんですた。
あと、cookieとオフラインコンテンツ&一時ファイル&履歴削除済みで
パフォーマンスとメンテナンスから不要ファイル削除もやって
ANTIDOTEでスキャンもしてオンラインスキャンをハシゴしまくりますた。
全部シロですた。
それで、DVD-RWでバックアップは万全なんで
万が一の時にはリカバリも怖くないでつ。

>>686
フーン。

703 :539:04/06/25 19:30 ID:Ejvza8qf
WindowsUpdataとは何ですか?又、どうすれば良いのですか?

C:\WINDOWS\SYSTEM\ALP.DLL これが見当たりません。どこにあるのですか?

頭、悪くてすいません。これから勉強します。 

704 :684:04/06/25 19:31 ID:???
684の上の段の>>686>>685の間違いでした。685氏、失礼しました。

705 :ひよこ名無しさん:04/06/25 19:32 ID:???
×684の上の段の>>686>>685の間違いでした。685氏、失礼しました。
○702の上の段の>>686>>685の間違いでした。685氏、失礼しました。
吊ってきまつ。

706 :ひよこ名無しさん:04/06/25 19:38 ID:???
>>703

マイコンピュータ>右クリック>検索>C:\WINDOWS\SYSTEM\ALP.DLL
見当たらなければ、それでOK。

WindowsUpdata
http://v4.windowsupdate.microsoft.com/ja/default.asp

707 :539:04/06/25 19:51 ID:Ejvza8qf
ありがとうございました。
もう変なのに引っかからないようにします。

708 :243:04/06/25 19:54 ID:???
win95でIE5.5です。
今電源をいれるとmsbb.exeをセルフモードで削除すると
http://up.isp.2ch.net/up/d89f375fcee7.JPG
な画面がでたのでキャプしました。
またフリーズしてここに来るのに時間がかかりました。
そうするとまた上記画面がでました。


それとは別に時々エラーが出て固まり
強制修了コマンドをいれるとでこんなけ妖しい英語のプログラムがありました。
sucer
msbb
hectmchk
monsysnt
gglwvoi
rundll
systray
ahnsd
imejpmgr
necshutd
どれをどうしたらいいですか?
スパイウェアかどうか確かめるソフトAd-awareや駆除ソフトを導入したくても
Windows95を使用している場合、Winsock2がインストールされていないとSpybotの起動に失敗します。
初めにWinsock2をインストールしてくださいと表示されるか
(Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。それっていけないことでは?)
ウィン98以上でしか無理なんです。Winsock2を使わない95対応の初心者向け日本語か日本語訳付の
駆除発見ソフトありませんか?



709 :ひよこ名無しさん:04/06/25 19:59 ID:???
>>703
お前、ウインドウズアップデートも知らないでよく
ネットやってるな。
パソコンやめたほうがいいよ

710 :ひよこ名無しさん:04/06/25 20:02 ID:???
>>708
さっさとWinsock2いれれ。
不都合は英語版を入れるからでないのか?
http://homepage2.nifty.com/winfaq/tcpiptune.html
>■ 最適化するには


711 :ひよこ名無しさん:04/06/25 20:41 ID:MYjVpObl
>>691>>693
about;blankのページで右クリックが作動しませんOTL

712 :ひよこ名無しさん:04/06/25 20:47 ID:???
>>711
右クリックしなくても左クリックでファイルはダウンロードできる。

713 :ひよこ名無しさん:04/06/25 20:50 ID:???
ソースが取れないんです・・・

714 :ひよこ名無しさん:04/06/25 20:57 ID:???
>>713
IEのキャッシュをクリアー。

715 :ひよこ名無しさん:04/06/25 21:00 ID:???
>>713
JavaScriptで右クリックを制御してるのかも。
とりあえず切ってみて。


716 :ひよこ名無しさん:04/06/25 21:06 ID:???
about;blank じゃなくて about:blank じゃあないの? ; と : が…

717 :ひよこ名無しさん:04/06/25 21:08 ID:MYjVpObl
>>714
キャッシュって何なんですか?ベンキョウブソクデゴメンナサイ

>>715
about:blank
の時だけ作動しないんです・・・

718 :708:04/06/25 21:22 ID:???
>不都合は英語版を入れるからでないのか?
それもそうですが先ほどのに追加しますこの理由が怖いんです。

Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです

Spyboを入れると例にあげたものがほとんど消えるのですか?

>■ 最適化するには
みておきますね






719 :ひよこ名無しさん:04/06/25 21:25 ID:hENrUvhM
>>717
ぐぐれ。

720 :ひよこ名無しさん:04/06/25 21:31 ID:???
IEもうだめぽ

メジャーなウェブサイトへのアクセスで感染する――Windows+IEユーザーはご用心
http://www.itmedia.co.jp/enterprise/articles/0406/25/news025.html
ウェブサイトにアクセスしただけで感染――IEユーザーに警告
http://www.itmedia.co.jp/enterprise/articles/0406/25/news051.html


721 :PC初心者質問スレ361:04/06/25 21:35 ID:DYPPvaYk
PC初心者質問スレから誘導されたので、改めてこちらで投稿させてもらいます。

インターネットを使用し、適当なリンクをクリックしていたら、突然デスクトップの画面が真っ黒で
中央にWarning!You’re in Danger!とかいう画像が出た状態になり、これがどうやっても
消えません。再起動をかけてもこれが出たままになってしまいます。
これはどうやったら解決できるのでしょうか?それと、未然に防ぐことは可能なのでしょうか?
教えてください


722 :ひよこ名無しさん:04/06/25 21:37 ID:???
>>721
テンプレ読まないと怖い人に怒られるよ。

723 :ひよこ名無しさん:04/06/25 21:41 ID:???
>>720
ひでぇ・・・

724 :721:04/06/25 21:55 ID:???
>>722
一通り見ましたが、どうも該当すると思われる項目が自分には見当たりません。
見かたが足りないのかもしれませんが、よろしければ教えてもらえませんか?

725 :ひよこ名無しさん:04/06/25 21:57 ID:???
>>724
はぁ?ド突いたろか

726 :ひよこ名無しさん:04/06/25 21:59 ID:???
>>724
再インストール。

727 :721:04/06/25 22:00 ID:???
>>725
死ね、キチガイ

728 :ひよこ名無しさん:04/06/25 22:01 ID:???
>>721
質問する前に絶対にテンプレを実行してくれ。

729 :721:04/06/25 22:05 ID:???
自己解決しました。
お騒がせしました。

730 :721:04/06/25 22:09 ID:DYPPvaYk
言うべきことは既に騙りにいわれてしまったので何なんですが、とりあえずシステムの復元で直ったようなので
これでよしとします。お騒がせしました

731 :ひよこ名無しさん:04/06/25 22:43 ID:???
about:blankのHPなつかしいな。もう一度みたいよ。
システムの復元とspybotで簡単に消えちゃったよ。

732 :ひよこ名無しさん:04/06/25 23:31 ID:???
>>720
で、どうすればいいの?

733 :ひよこ名無しさん:04/06/25 23:32 ID:???
Opera使え。

734 :ひよこ名無しさん:04/06/25 23:56 ID:MT9w1BfQ
Windows98です。スタートアップに

noxmjoh      C:\WINDOWS\noxmjoh.exe

なんてものがあったんですけど、これは一体なんなんでしょうか。
探してもnoxmjoh.exeなんてファイルは見当たりませんし、ググってもヒットしません。
ちなみにチェックボックスを外してみたら、システムリソースが10%ほど浮きました。

今のところ実害がないとはいえ、レジストリのRun-フォルダにも同名のファイルがあって激しく気持ち悪いんですが・・・

735 :ひよこ名無しさん:04/06/25 23:57 ID:azisisAW
ttp://girlz.rompl.net/?justexclusivept.inhost2.info

奥のほうまで踏んでしまい、スクリプトメッセージで
「WIN32」が検出されたようなのですが、大丈夫でしょうか?
ウィンドウが死ぬ程展開されたので、強制終了しか手がありませんでした。
当方iMacでOSはXです。MacOSは無関係…だといいのですが。

どなたかお教え下さい_| ̄|○

736 :ひよこ名無しさん:04/06/26 00:03 ID:OQBZL8Ww
エロサイトのデータ専用ハードディスクからいつものように
データを取り出して、しようとしていたら、
そのHDD、、、いつもは120G(ひとつのパーティション)でちゃんと認識していたのに
2GBのパーティション(未フォーマット)+残りのパーティションも組まれていない領域
になっていました。。ウィルスによってこんなことってなるんでしょうか?

737 :ひよこ名無しさん:04/06/26 00:06 ID:???
(゚Д゚)ハァ?ウイルスですか?なんて聞く前にスキャンしろよ

738 :ひよこ名無しさん:04/06/26 00:07 ID:???
>>734
聞く前にウイルスチェックしろ。
ランダムなファイル名のウイルスは多い。でないとすぐバレるから。

>>735
無関係。
あわてて強制終了することによって障害が起きる。

>>736
文が抜けてる。
ファイルを全部消すウイルスもある。

739 :ひよこ名無しさん:04/06/26 00:07 ID:OQBZL8Ww
ウィルス・・・っでなかった・・
衝撃によってこんなことになるんかな

740 :735:04/06/26 00:12 ID:???
>>735
ありがとうございます。
因みにMacOSで感染するウィルスとかって存在しますか?
知っていたら教えて下さい。

741 :ひよこ名無しさん:04/06/26 00:12 ID:???
>>739
衝撃には弱い。

742 :ひよこ名無しさん:04/06/26 00:12 ID:???
>>740
もちろんある。
ウイルス対策ソフトも売ってる。


743 :ひよこ名無しさん:04/06/26 00:14 ID:???
>>740
Macは感染しないなんて妙な噂話でも聞いたんですか?
Macでもいくらでもウイルスは存在しますよ。

744 :735:04/06/26 00:15 ID:???
>>742
参考になりました。勉強します。
ありがとうございました。

745 :ひよこ名無しさん:04/06/26 00:38 ID:???
winXPです。
2chでヘンなURLをうっかり踏んでしまい、IEのホームを書き換えられてしまいました。
いろいろ試してバスターもスパイボットにもひっかからないのに元に戻せないので
システムの復元したら戻りましたが、システムの復元した後は
復元ポイントをうっかり使わないように注意するだけでいいのですか?


746 :745:04/06/26 00:47 ID:???
あ、変えられたHPはabout:blankってやつです。


747 :ひよこ名無しさん:04/06/26 00:59 ID:???
>>746
>>371も見てくれ

748 :ひよこ名無しさん:04/06/26 01:33 ID:???
最近張り師が現れなくなったな!
バイトやめたのか?

749 :ひよこ名無しさん:04/06/26 01:35 ID:???
(゚Д゚)ハァ?

750 :ひよこ名無しさん:04/06/26 01:36 ID:???
>>748
昨日、670に貼ってるけど。

751 :ひよこ名無しさん:04/06/26 01:37 ID:???
張り師って地雷師とは違うの?

752 :ひよこ名無しさん:04/06/26 01:44 ID:???
>>751
ただの愉快犯じゃないと思うぞ。
もっと、悪質なんじゃないのか
踏ませて、マージンもらってるとか、な

753 :ひよこ名無しさん:04/06/26 01:45 ID:???
動画の見方が分からない等の助けてスレってある?

754 :ひよこ名無しさん:04/06/26 01:47 ID:???
>>752
スポンサーはどこ?
スパイウェアならもっと人が多いスレに貼るほうが効果的だし、
スパイウェア駆除ツールは無料だし。


755 :ひよこ名無しさん:04/06/26 01:47 ID:???
ありません。
どうせおまいみたいにnyとかmxで手に入れた違法動画の質問ばかりだから潰れました。

756 :ひよこ名無しさん:04/06/26 01:47 ID:???
>>753
4/28に終了した。
不正に入手した動画の質問ばかりだったから。

757 :ひよこ名無しさん:04/06/26 01:47 ID:???
>>752
マージンって、ソフト会社から??

758 :ひよこ名無しさん:04/06/26 01:51 ID:???
もしマージン貰ってるとしてももっと人多いとこ逝くだろう。

759 :ひよこ名無しさん:04/06/26 02:12 ID:???
123946.exeから逃れられません・・・。
ウィルス検索するとTROJ.PORNDIAL.BPと出るので、
駆除方法を見てその通りにしたのですが、しばらくすると
復活します。
誰か、どうすればいいのかお教えください。

760 :ひよこ名無しさん:04/06/26 02:19 ID:???
エロサイトから地雷踏ませて、マージン出してもらっているバイト坊やの事か

761 :ひよこ名無しさん:04/06/26 02:32 ID:kBM6Vao5
http://pc6.2ch.net/test/read.cgi/pcqa/1087917017/l50のスレで紹介されました。
あっちの>>487です。
なにやらスパイウェアに潜入された由、IE立ち上げるたびにSearch forとか書かれた画面になるし
ホームページは何度変えてもabout:blankになってるしAdware.spyware,popupsとか書かれた小窓が出るし…

で、Spybotなる物で駆除したんですが(なんだったかは削除しない方が良いと説明ページにあったんでそれ以外を)駄目、
システムの復元をしようとしたところ何故か復元ポイントがなくなっている、
>>3の応急処置をしても変らず(削除したいファイル、勝手に追加されたアプリが見当たらない)
といったところです。どうにかならないでしょうか。
OSはXP、ブラウザはIEです。IEの何番目かは良く判りません


762 :ひよこ名無しさん:04/06/26 02:34 ID:???
>>761
もっと試すこと書いてあるだろがエロ河童

763 :761:04/06/26 02:55 ID:kBM6Vao5
ごめんなさい、色々試して見ます。
取り合えず症状としてはスパイウェアで良いんでしょうか?

764 :ひよこ名無しさん:04/06/26 02:58 ID:XyHAiUP8
私も>>735さんのように
ttp://girlz.rompl.net/?justexclusivept.inhost2.info

奥のほうまで踏んでしまいました。
ハードディスクが激しく動いておりましたので怖くなって再起動いたしました。
そうすると、IEを起動する度にyahooに飛ぶはずが、変なサイトにとばされて、
おかしいな?と思いプログラム追加削除をみたらあやしいソフトがあったので削除し、
また再起動しました。
でも、また最初のページをyahooにしているのに、また変なページに飛ぶ…orz
しかもトロイをガンガン入れてきます…
ツールバーもあやしいのがついていて消えません。。。
どうしたらいいでしょうか。宜しくお願い致します。。。。

私はOSはWinXPです。

助けてください、泣きそう。。。_| ̄|○


765 :ひよこ名無しさん:04/06/26 03:02 ID:???
べろべろばー      うほほほほ
   おチンチンびろーん ∩___∩
   ∩___∩      | ノ  ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
   | ノ      ヽ/⌒)  /  /3   3 |      ヽ 
  /⌒) (゚)   (゚) | .|   |    ( _●_) |o⌒  ⌒o|
 / /   ( _●_)  ミ/∩―−、   |∪| /⌒(_●_)⌒ ミ
.(  ヽ  |∪|  / / (゚) 、_ `ヽ ヽノ |   |∪|  /
 \    ヽノ /  /  ( ●  (゚) |つ  ∩.  ヽノ∩
  /      /  | /(入__ノ   ミ   | ノ⌒  ⌒ヽ
 |   _つ  /    、 (_/    ノ  /  (。)(゚)|     
 |  /UJ\ \   \___ ノ゙ ─ー|  (⌒_●⌒)ミ      
 | /     )  )    \       _彡、/ |U  UU_/      
 ∪     (  \     \     \   | |     ||
        \_) あびゃばばばだーん . .| |nn _nn||  ぐへへへへへへ
                          \___)


766 :ひよこ名無しさん:04/06/26 03:03 ID:hINQ1GJ5
↑氏ねよ

767 :ひよこ名無しさん:04/06/26 03:04 ID:???
>764
テンプレ読まない人に助けてくれなどという資格はありません

768 :ひよこ名無しさん:04/06/26 03:06 ID:???
>>764
ここを見てみな。参考になる。

769 :ひよこ名無しさん:04/06/26 03:06 ID:???
>>764
ここを見てみな。参考になる。

http://pc6.2ch.net/test/read.cgi/pcqa/1088181978/l50

770 :764:04/06/26 03:07 ID:XyHAiUP8
>>767
もっとテンプレ熟読してみまつ・・・・・・・・・・・・・・・・・・・・・・orz

771 :ひよこ名無しさん:04/06/26 03:07 ID:???
うぜー

772 :ひよこ名無しさん:04/06/26 03:09 ID:???
>>770
それウザいからやめろ

773 :ひよこ名無しさん:04/06/26 03:12 ID:???
>>770
まずPC本体の蓋を開けて床にそっと置く。
電源は切らなくても良い。

安全靴を両足に履き、机の上に登って降下位置を
HDD上に見定める。

気持ちつま先から着地気味に思いっきり標的に向かって飛び降りる。
失敗すると捻挫するからくれぐれも慎重に、しかし大胆に(ここが一番むつかしい)。


まずはコレやってからもう一度質問して下さい。

774 :764:04/06/26 03:15 ID:XyHAiUP8
本当にテンパってまして、お伝えしたいことが正確に届かなくて反省しております。
他スレにてどうしたら良いか悩んでいるときに、このスレッドをご紹介預かりまして拝見させて頂きました次第でございます。
皆様の資格にかなうように、頑張りますので、何卒、御教授の程宜しくお願い致します。

775 :ひよこ名無しさん:04/06/26 03:17 ID:???
じゃーまずテンプレに書いてあることを
一通り実行してみよー!

776 :IEはWindowsUpdate専用だ:04/06/26 03:27 ID:???
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9

777 :ひよこ名無しさん:04/06/26 03:37 ID:???
↑地雷???

778 :ひよこ名無しさん:04/06/26 03:40 ID:???
>>777
見たらわかるだろ。踏むな。

779 :ひよこ名無しさん:04/06/26 04:14 ID:???

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

780 :777:04/06/26 04:40 ID:???
>>778
やっぱりそうですか・・・ヽ(`〜´)ノアブナイ アブナイ

781 :ひよこ名無しさん:04/06/26 06:20 ID:???
>>735
TROJ_DYFUCA.BQ
ウイルスタイプ: トロイの木馬型
だったな

ウイルス駆除して、IEはまた付け直したら繰り返さないし、
ツールバーは・・・隠しただけじゃ駄目かな
スパイウエアも幾つか入れられて、ツールで駆除したよ

782 :ひよこ名無しさん:04/06/26 06:22 ID:???
↑は>>761宛てだった

783 :IEはWindowsUpdate専用だ:04/06/26 06:25 ID:???
>>778
お前がデマウィルスだバカ。 Operaでスレ内検索してみろ。


784 :ひよこ名無しさん:04/06/26 06:57 ID:???
うざい↑

785 :OPERAの負け犬:04/06/26 07:13 ID:???
すまん、二度としません

786 :04/06/26:04/06/26 07:52 ID:???


   ∧∧
   /⌒ヽ)
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三三

787 :745:04/06/26 09:05 ID:???
>>747
ありがとうございます。
notepad,exeは削除したのですが、以降テキストドキュメントを開こうとすると
「関連付けるプログラムの設定エラー」が出て、関連付けしてくれと言ってます。
再び再作成されるというnotepad,exeに関連づけたいのですが、
元の場所のどこにもありません…。どこへ作成されるのでしょう。

Media Playerの方は、setup_wm.exeをクリックすると
「現在利用できる更新を検出できません、後でまたやりなおして下さい」
とwin構成マネージャーが言っています。
これはMedia Playerを起動した際、またabout:blankに変わってしまったり
しなければ放置しておいて大丈夫ですか?

788 :745:04/06/26 09:11 ID:???
たった今、捜索中のnotepad,exe見つかりました。
SYSTEM32の中ではなく、WINDOWS直下に出来ていました。
場所はそれで問題ないでしょうか?

789 :ひよこ名無しさん:04/06/26 09:53 ID:???
>>745
>>1を嫁

790 :ひよこ名無しさん:04/06/26 09:57 ID:UYzPr5/l
>>678
>>683
ありがとうございます。
ただプログラムの追加と削除にAlexaの項目がないため、削除できなかったのでAlexaの詳細アンインストール情報のページに行って
そこに書いてある、方法も試してみたのですが、まだt出てきます。

どうすればいいんでしょうか?

791 :ひよこ名無しさん:04/06/26 10:03 ID:???
operaで見ると微妙にずれてるページとかあったけど、
火狐使ってみたら普通に見れた。
通常のブラウジングではDonut使って、エロ(特に海外)を見るときだけ
火狐やoperaを使うのがベストじゃないかね??
まぁこのスレで散々言われてることだけどさ。
切り替えるのが面倒くさいけど、リカバリする手間考えたらそっちの方が全然良いや。
俺も二回やられて一回目はCoolWebShredderだけで駆除できたけど、
二回目は御三家を使っても全然治らずむしろ悪化して起動すら出来なくなった。
リカバリしたけどバックアップも取ってなかったんでメールもパスワードも全部あぼーん。
現状復帰させるのにめちゃくちゃ疲れたよ。

792 :ひよこ名無しさん:04/06/26 10:26 ID:???
>>790
AlexaToolbarはいつの間にか入るようなものでもないし、アンインストールも難しくない。
手順を間違ったとしてもテンプレを順番通りにやっていれば直っているはず。
>>678の英語のサイトの説明をみて何をやったのかも疑わしいぞ。

793 :ひよこ名無しさん:04/06/26 10:28 ID:???
>>791
このスレでは散々既出だけどその通りだな
>>720を見る限りエロに限らずもうIE使うのは無理

794 :ひよこ名無しさん:04/06/26 10:37 ID:ZkbDZ4WE
EXを起動するとhttp://www.placeforsearch.com/に繋がり
その後http://www.casinopalazzo.com/index.php?sourceid=102143
に繋がっちゃうんですけどどうしたらいいんですか?
助けてください…

795 :ひよこ名無しさん:04/06/26 10:39 ID:???
>>794
パソコン持って逃げろ。

796 :ひよこ名無しさん:04/06/26 10:39 ID:???
>>794
テンプレを実行してから質問しましょう。

>>720の続きのようなもの出たね。

最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
「パッチがまだ公開されていないセキュリティホールが悪用された可能性もあるという。
被害に遭わないためには、IE以外のWebブラウザを利用することも検討すべきだろう。」

最後は結局非IEという結論ですな。

797 :ひよこ名無しさん:04/06/26 10:56 ID:???
>>791
ついでに雷鳥も入れとけ。

798 :ひよこ名無しさん:04/06/26 11:05 ID:z9X/C3on
ぐへええええええええええええええ
このスレ読んで「SMART SEARCH」は厄介なウイルスであることがわかった

    し か し

シマンテック入れてない。(´・ω・`)ショボーン
「ウイルスセキュリティー」だと最新版UPして全ドライブ検索しても
何も引っかからない・・・。さらに(´・ω・`)ショボーン


799 :ひよこ名無しさん:04/06/26 11:06 ID:77rrsXQr
>>168で出てきたsmart searchにやられました。
IEを起動、停止する度にホームページをabout:blankに変更するようです。
テンプレ見てほとんどの処置を試しましたがまだ直りません。
同じ症状から復活した方(>>183さん居ますか?)、何かアドバイスをお願いします。

800 :ひよこ名無しさん:04/06/26 11:11 ID:???
いいかげんなこと言うな。

801 :ひよこ名無しさん:04/06/26 11:12 ID:ZkbDZ4WE
>>796
自分の処理法が合ってるのかよくわかりませんがどうやら直ったみたいです。
ありがとうございました。

802 :183:04/06/26 11:26 ID:???
>>799
リンク先を参照すれば直りますよ

803 :ひよこ名無しさん:04/06/26 11:28 ID:???
>>798-789
Adware.Smartsearchのある場所をオンラインスキャンでまず特定して、
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html

ttp://www.symantec.com/region/jp/sarcj/data/a/adware.smartsearch.html
の情報をメモするなりプリントして、
セーフモードで手動でexe削除&レジストリーキーの修復でいけないかな?

それで上書きされたアプリがあったら修復が終わったあと、
最後に再インストールして直す。

804 :ひよこ名無しさん:04/06/26 11:32 ID:???
誰に言ってんだ?

805 :ひよこ名無しさん:04/06/26 11:34 ID:77rrsXQr
>>802>>803
返答ありがとうございます。早速やってみます。


806 :798:04/06/26 12:21 ID:z9X/C3on
どうもありがとうございます
しかしオンラインスキャンって無料っすか?
シマンテックのサイトに載ってる
ファイル名: C:\y.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\explore.exe
C:\Windows\system32\internet.exe
C:\Windows\system\internet.exe
C:\Program Files\directx\directx.exe
C:\Program Files\Common Files\System\systeem.exe
C:\Windows\Media\wmplayer.exe
C:\Windows\Help\helpcvs.exe
C:\Program Files\Accessories\accesss.exe
C:\Games\systemcritical.exe
C:\funny.exe

を片っ端から消すっていうのはだめですかね?


807 :ひよこ名無しさん:04/06/26 12:24 ID:???
>>806
いいけど、動いてるのは消せない。
名前もそれと同じとは限らない。

808 :798:04/06/26 12:26 ID:z9X/C3on
再起動しつつやってみます

809 :ひよこ名無しさん:04/06/26 12:26 ID:???
>>796
IEだめぽなのはエロサイトだけじゃないぞ…((((((;゚Д゚))))))ガクガクブルブル
-----------------------------------------------------------
この攻撃↓はWindowsとInternet Explorer(IE)のユーザーだけに影響する
という。

大手サイトに仕込まれたトロイの木馬に要注意一部のメジャーサイトに
アクセスすると、画像ファイルに組み込まれた悪質なJavaScriptにより、
知らない間にトロイの木馬をダウンロードさせられ、スパムの踏み台に
される可能性がある。

オンラインオークション、検索エンジン、価格比較サイトといった特定の
人気サイトを訪れたユーザーが、サイト上の画像ファイルに付加された
悪意あるJavaScriptコードを知らないうちにダウンロードしている

キーストロークを読み取るプログラムなどの悪意あるコードを、知らぬ
間にマシンにインストールしてしまう…このコードは、感染したユーザー
が訪問したWebサイトのアドレスと、そのサイトにアクセスするときの
パスワードも収集する。 (IDG)
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html




810 :ひよこ名無しさん:04/06/26 12:32 ID:???
>>806
オンラインスキャンは無料だよ。
OSが分からないからなんともいえないが、
そのリストは普通に消すには何気に危険なものが含まれている。
まずこのスレにあるテンプレを実行してみてやれるだけやる。
それで駄目でもスキャンなしでそれは実行しないほうがいい。

オンラインスキャンのURL間違えてた。
ttp://www.symantec.com/region/jp/securitycheck/

811 :ひよこ名無しさん:04/06/26 12:53 ID:???
>>809
そんな下等なトロイに引っ掛かるワケがないだろう。
メディアの警告はアタマの弱いヤシに対しての警告だと思っておけ。

812 :ひよこ名無しさん:04/06/26 12:54 ID:???
>>806
>>810のいうとおりまずオンラインスキャンだろw ただし…

> を片っ端から消すっていうのはだめですかね?

いずれ本体ファイルを削除しなければならないわけだから、先にやって
みてもよい。ただしそのリストには重要ファイルと一字違いとかの紛らわしい
名前や全く同名でパス(フォルダ)だけが違うファイルなどが入っている。
慎重に確認しながら作業すること。

マイコンピュータから検索→タスクマネージャのプロセスリストと照合
→動いていたら停止→hoge.exeをhoge.exe.safeのように実行不可能
な拡張子にリネーム(もし必要なファイルだったら拡張子を元に戻す)






813 :ひよこ名無しさん:04/06/26 12:56 ID:GLXAm7ny
>>745 メディアプレイヤーは プログラムの追加と削除から一度アンインストール汁 そしてウィンドウズアップデートだ そこにメディアプレイヤーがあるから それをインストール汁

814 :ひよこ名無しさん:04/06/26 12:57 ID:???
>>811
地雷リンク貼ってワンクリック5円とか貰ってる乞食は
みんなにIE使ってもらわなきゃ困るわなw


815 :ひよこ名無しさん:04/06/26 13:04 ID:???
Opera 7.23 for Windows日本語版は広告を表示させることで試用版として無料でご利用いただけます。

これが無料で使える最新版だよね?7.5はまだないよね?

816 :ひよこ名無しさん:04/06/26 13:07 ID:???
野戦病院に最強のログを持つ患者現る!
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30965&type=0&space=0&no=0


817 :798:04/06/26 13:10 ID:z9X/C3on
31837 個のファイルをスキャンしたところ、
0 ハードディスク上のファイルが感染していました。


メモリ上でウィルスは見つかりませんでした。


えええええええええええええええええ!!!
でも実際「SMART SEARCH」以外をHP設定しても
再起動するとまた戻ってるのですよ。
msconfigのスタートアップにファイル名が表示されないブランク
があって、それはチェックはずしたんですけどね・・・
困ったよん


818 :ひよこ名無しさん:04/06/26 13:11 ID:???
>>817
ウィルスというカテゴリーに含まれないものなのかもしれないね。

819 :ひよこ名無しさん:04/06/26 13:11 ID:???
>>817
スパイウェアはウイルススキャンでは見つからない。

820 :ひよこ名無しさん:04/06/26 13:15 ID:???
>>815

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.51(最新版) http://download.opera.com/
  ※Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

 ※日本語言語ファイルはv7.5用でv7.51も問題ない。

821 :ひよこ名無しさん:04/06/26 13:16 ID:???
>>817
なんでテンプレ読まない?

822 :815:04/06/26 13:17 ID:???
>>820
上のリンク先は、やはり7.23しかないじゃないか

823 :798:04/06/26 13:19 ID:pX3RzcuK
>821
一通りためしたんすよ〜。
スパイウエア発見ソフトは紹介されてるのは入れて
消したので
必要なのが消えてることはあっても
逆はないはずなんですが・・・。
それからシマンテックのサイト見ると
駆除方法が書いてあって、スキャンすれば発見できると書いてあるんですよ

824 :ひよこ名無しさん:04/06/26 13:20 ID:???
>>817
ついでに書くとスパイウエアが勝手にDLしてきたワケワカランEXEは
ツールでは検出出来ない

825 :ひよこ名無しさん:04/06/26 13:22 ID:???
OPERAの最新版は7.51だよ。しかしこれもセキュリティホールがあって
修正版はまだ出てないよ。

826 :ひよこ名無しさん:04/06/26 13:24 ID:???
>>825
それでもIEよりましなんですか?

827 :799:04/06/26 13:24 ID:77rrsXQr
798さんと同じく無料オンラインスキャンではヒットしませんでした。
シマンテック製品買わなきゃ解決できないのかな?(買えば一発で解決しそう。)
smart search 強えー。どうにかタダで解決したいけど無理?

828 :ひよこ名無しさん:04/06/26 13:25 ID:???
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
 ※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
 ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
 詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
 http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html

829 :ひよこ名無しさん:04/06/26 13:28 ID:???
>>828
それ、Operaと比べると機能が少ないんだよね・・・。

830 :ひよこ名無しさん:04/06/26 13:30 ID:???
セキュリティーホールなんてどのブラウザにもありますよね。IEが抜群に多いんですか?

831 :ひよこ名無しさん:04/06/26 13:31 ID:???
>>830
抜群に多いし、ねらうヤシもケタ違いに多い。
ユーザが少ないソフトをねらっても意味がない。

832 :ひよこ名無しさん:04/06/26 13:31 ID:GLXAm7ny
アンチスパイウェアソフトはそれぞれ特徴があるから
全部入れて検索しる

あとアンチトロイソフトがあるから
それも入れて検索したほうがいいかと

833 :825:04/06/26 13:32 ID:???
>>826
IEよりはよっぽどましだ。オレはずっとOPERA(性器版)使ってるからOPERAだけど
はじめて乗り換えるんなら現時点ではFirefox かな。
OPERAはセキュリティホールの修正がちと遅い。

834 :ひよこ名無しさん:04/06/26 13:32 ID:XHwLeSiP
リカバリですべて解決

835 :ひよこ名無しさん:04/06/26 13:33 ID:???
>>829
自分に取って必要な機能だけ後から追加出来るところがFirefoxの良さだろ?
使いもしない機能満載でもったりしたブラウザなど要らぬ。

836 :825:04/06/26 13:36 ID:???
OPERAも最初の頃は軽さが自慢だったけど最近は肥満気味だ


837 :798:04/06/26 13:36 ID:O42Lgb9k
miniremoval_coolwebsearch_smartkiller.exe
spy-bot
ad-aware
CWShredder.exe
は実行したんすけど・・・。

838 :745:04/06/26 13:44 ID:???
>>813
ありがとうございます。感謝します!

839 :ひよこ名無しさん:04/06/26 15:09 ID:8FiwSrD7
>>838
ただ単に、初心者はわけもわからずIEを使ってる場合が多い。
FirefoxやらOPERAやら使ってる奴はアンチスパイウェアやウイルス対策やらしてるからな。
だからIEユーザーが狙われるんだ。俺は生粋のDonutユーザーだが。
Firefox使ってみようかな?パッチ当てられるまで。

840 :ひよこ名無しさん:04/06/26 15:10 ID:???
↑sage忘れた _| ̄|○

841 :ひよこ名無しさん:04/06/26 15:11 ID:???
地雷もへっちゃらさ!

842 :ひよこ名無しさん:04/06/26 15:13 ID:???
>>797
雷鳥って何ですか?

843 :ひよこ名無しさん:04/06/26 15:28 ID:???
国際電話をかけるウイルスに感染したっぽいんですけど、
常時接続だと危険性は減るって本当ですか?

844 :ひよこ名無しさん:04/06/26 15:30 ID:5Hl0pZyN
こんにちは。質問させてください。
結構前にニュー即でクソリンクを踏んでしまい、海外のエロサイトに飛ばされ、
同時に大量ののウイルスに感染しました。
そこで、ad-awareとspypot-searchを使い、ウイルスとスパイウェア-を撃退しました。
しかし、その直後から見覚えのない相手から、エロサイトのURLと思われるアドなどが
貼られたメールが届くようになりました。1日に平均6〜7通くらいです。
毎回削除しているので実害はないのですが、このメールを防止する方法ってありますか?

845 :ぼるじょあ ◆yBEncckFOU :04/06/26 15:32 ID:???
(・3・) アルェー ADSLなら大丈夫だYO
           ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
            http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
            http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
            http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー


846 :ひよこ名無しさん:04/06/26 15:33 ID:???
>>844
脳内フィルタ

847 :ひよこ名無しさん:04/06/26 16:00 ID:???
>>844
俺んとこには毎日100通以上は来るけど
プロバのほうで迷惑メール防止機能ってのがあってそこのお世話になってる


848 :ひよこ名無しさん:04/06/26 16:05 ID:???
大量に送られるダイレクトメールにお悩みの方に朗報!

自動的に専用フォルダーに振り分ける「迷惑メールフォルダー」をご利用ください
事前承諾なしで一方的に送信されるダイレクトメールなどの「迷惑メール」。
送信元のアドレスをブロックしても、また別のアドレスから送られてきて、対策もいたちごっこ…。
大事なメールも、迷惑メールに埋もれてしまう…。「迷惑メールフォルダー」は、そんな迷惑メールを自動的に判別し、振り分けるサービスです。
「迷惑メールフォルダー」を設定すると、ニフティがあらかじめ定めた基準に基づいて迷惑メールを
判別し、メールボックスに着信した時点で、専用フォルダー(迷惑メールフォルダー)に
自動的に振り分けます。お客様ご自身で、個々の迷惑メールに対し設定を行う必要はありません。

849 :ひよこ名無しさん:04/06/26 16:05 ID:ZrOPww47
専用ブラウザにしとき。
■人大杉はネットが混むので、インターネットエクスプローラーではなく  データ転送量が少なくて済む、2ch専用ブラウザで見て下さいという警告です。
■専用ブラウザならば、人大杉の状態でも全てのスレッドを見ることが出来ます。(無料です)
┣ Live2ch http://www8.plala.or.jp/uro/live2ch/(初心者向け)
┣ Open Jane Doe http://sakots.pekori.jp/OpenJane/ (中級者向け)
┣ 携帯用 iMona http://imona.net/
┗ 他にもあります(ブラウザ比較表) http://www.geocities.jp/browser_2ch/index.htm

A 人大杉で見れないから専用ブラウザを入れた
B 人大杉で見れないから2chから去った
C 人大杉で見れないけど専用ブラウザとか使いたくないから早く見れるようにしろ
A→よろしい
B→大変よろしい
C→我が儘なガキ


850 :なぜIEだめぽなのか?:04/06/26 16:07 ID:???
Operaのセキュ穴といってもめったに利用されない小さい穴が一つ二つ
あるだけだ。IEは現にがんがん利用されているバカデカイ穴が無数に
あいている。なぜそうなるのかというと、個々のセキュ穴じゃなくて
設計思想の問題。

「OS(Windows)のできることはユーザーが禁止しないかぎりIEから全部
操作可能」というIEのデザインが致命傷。OperaやFirefoxは「危険な
操作はユーザーが明示的に許可しないかぎり全部禁止」という思想。





851 :798:04/06/26 16:13 ID:6ckpcb7t
dfgdhdrynrtyrdhfrでfgzdfgzdvzxcvdfds

ウインドウズのアップデートで解決した・・・・・・・


ちょっと富士の樹海へ行ってきます

852 :843:04/06/26 16:16 ID:???
ぼるじょあさん、ありがとうございます。

853 :ひよこ名無しさん:04/06/26 16:17 ID:???
>>849
A →人大杉で見れないないから非IE部品の専用ブラウザ入れた→大変よい
A' →人大杉で見れないないからIE部品の専用ブラウザ入れた→もう少し勉強

Live2ch もIE部品使ってるから悪gif見るだけで落ちたり、セキュはIEと変わら
ない。OpenJane Doeは非IEだからセキュは安心。さくさく超速い。安定していて
機能は必要十分。オススメ。
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html


854 :843:04/06/26 16:20 ID:???
ネットスケープはどうですか?

855 :ひよこ名無しさん:04/06/26 16:21 ID:???
>>853
ほう…ギコナビ重いから乗り換えようかな?

>>849
C→My mothor

856 :ひよこ名無しさん:04/06/26 16:24 ID:???
やっべぇ
Opera6メチャ軽いYo

857 :ひよこ名無しさん:04/06/26 16:26 ID:X51S13q1
>>855
我がママ

858 :ひよこ名無しさん:04/06/26 16:26 ID:???
7.5出たけどやっぱり6のほうがスパッ、スパッってきまるね。

859 :ひよこ名無しさん:04/06/26 16:30 ID:???
これだけ地雷を喰らわせれば、もうIEは使わないだろう。

860 :ひよこ名無しさん:04/06/26 16:33 ID:???

( ゚Д゚)ハッ もしかして地雷師の正体は・・・・・

861 :ひよこ名無しさん:04/06/26 16:35 ID:6ckpcb7t
   冫─'  ~  ̄´^-、
  /          丶
 /             ノ、
/  /ヽ丿彡彡彡彡彡ヽヽ
|  丿           ミ
| 彡 ____  ____  ミ/
ゝ_//|    |⌒|    |ヽゞ
|tゝ  \__/_  \__/ | |    __________
ヽノ    /\_/\   |ノ  /
 ゝ   /ヽ───‐ヽ /  /  ものどもご苦労
  /|ヽ   ヽ──'   / <   今日もパッチ当ててるか〜い?
 / |  \    ̄  /   \
/ ヽ    ‐-            ̄ ̄ ̄ ̄ ̄ ̄ ̄

862 :ぼるじょあ ◆yBEncckFOU :04/06/26 16:39 ID:???
ばっちコーーーーーーイ

863 :ぼるじょあ ◆yBEncckFOU :04/06/26 16:40 ID:???
(・3・) エェー 初心者が何ほざいてんだYO

864 :787:04/06/26 17:14 ID:Vr4lyS3S
IEを立ち上げるとSmartSearchというのが立ち上がってしまいます。設定をリセットしても直りません。XPです。お願いします。

865 :ひよこ名無しさん:04/06/26 17:16 ID:???
>>864
さて、どんなネタ回答をお望みですか?

866 :ひよこ名無しさん:04/06/26 17:18 ID:???
>>864
天麩羅嫁!でいいかの?

867 :787:04/06/26 17:21 ID:Vr4lyS3S
IE6をアンインストール(私にはファイル削除しか方法がなさそうです)してIE6sp1を入れればいいのですか?

868 :ひよこ名無しさん:04/06/26 17:25 ID:???
レジストリにも毒が残ってそうだぞ。
Highjackthisのログ貼ってみたら?
ぼるじょあさんが見てくれるよ。

869 :ひよこ名無しさん:04/06/26 17:25 ID:???
>>864
1、テンプレ読んで実行する。
2、氏ぬ。

好きな方を選べ。

870 :787:04/06/26 17:29 ID:Vr4lyS3S
がんばって再インストールしてみます。お世話かけました<(_ _)>


871 :ひよこ名無しさん:04/06/26 17:33 ID:cxtDWo33
スコッブいかがですか〜

872 :ひよこ名無しさん:04/06/26 17:34 ID:???
Opera使え〜

873 :ひよこ名無しさん:04/06/26 18:19 ID:???
>>816
hijack this logが物凄い事になってるな・・・

874 :ひよこ名無しさん:04/06/26 18:29 ID:???
みんな飯食ったか?

875 :ひよこ名無しさん:04/06/26 18:30 ID:???
      lヽ ノ l        l l l ヽ   ヽ
  )'ーーノ(  | |  | 、      / l| l ハヽ  |ー‐''"l
 / B  | | |/| ハ  / / ,/ /|ノ /l / l l l| l  B ヽ
 l   ・  i´ | ヽ、| |r|| | //--‐'"   `'メ、_lノ| /  ・  /
 |  H  l  トー-トヽ| |ノ ''"´`   rー-/// |  H |
 |  ・   |/     | l ||、 ''"""  j ""''/ | |ヽl  ・ |
 |  O   |       | l | ヽ,   ―   / | | l  O  |
 |   !!  |     / | | |   ` ー-‐ ' ´|| ,ノ| | |  !! |
ノー‐---、,|    / │l、l         |レ' ,ノノ ノハ、_ノヽ
 /        / ノ⌒ヾ、  ヽ    ノハ,      |
,/      ,イーf'´ /´  \ | ,/´ |ヽl      |
     /-ト、| ┼―- 、_ヽメr' , -=l''"ハ    |  l
   ,/   | ヽ  \  _,ノーf' ´  ノノ  ヽ   | |
、_    _ ‐''l  `ー‐―''" ⌒'ー--‐'´`ヽ、_   _,ノ ノ
   ̄ ̄   |           /       ̄


876 :ひよこ名無しさん:04/06/26 18:31 ID:???
超激辛カレーが好き。
カレーに一味唐辛子を入れるとスゴイことに・・・・・

877 :ひよこ名無しさん:04/06/26 18:34 ID:???

やたらと隠し味を入れる奴っているよなw

878 :ひよこ名無しさん:04/06/26 18:42 ID:???
BHOって何なの?

879 :ひよこ名無しさん:04/06/26 18:48 ID:???
>>878
スレ検索ぐらいしろよ。
ブラウザヘルパーオブジェクト

880 :ひよこ名無しさん:04/06/26 18:52 ID:???
Hijackthisの 02-項目でしょ? カレー食べたい。

881 :ひよこ名無しさん:04/06/26 18:56 ID:???
今日の晩御飯はコンビニ弁当です。
何にも作りたくない病です。

882 :ひよこ名無しさん:04/06/26 19:16 ID:vtq+x1xh
yahooメールつかってるんですけど本文欄が灰色になってかけないんです、助けてください

883 :ひよこ名無しさん:04/06/26 19:18 ID:???
辛い麻婆豆腐作るつもりだったけど・・・

884 :ひよこ名無しさん:04/06/26 19:20 ID:???
>>883
結局、何を作ったの?

885 :ひよこ名無しさん:04/06/26 19:24 ID:???
>>884
材料買いに行くの面倒なんでまだ何も作ってない・・・

886 :881:04/06/26 19:27 ID:???
>>885
コンビニ弁当仲間になって下さい。(・∀・)人(・∀・)

887 :ひよこ名無しさん:04/06/26 19:28 ID:???
>>886
そうだね。コンビニまで行って来るわ。

888 :ひよこ名無しさん:04/06/26 19:32 ID:???
おお! (・∀・)人(・∀・)ナカーマ

889 :ひよこ名無しさん:04/06/26 19:42 ID:OqL8+sSE
エロサイトを見てたらトロイの木馬を検出してしまい、
デスクトップのインターネットエクスプローラをダブルクリックしても
訳の分からない英語の検索サイトっぽい所へ行ってしまいます。
ノートンでも修復は不可能みたいなのですがどうすれば?

890 :ひよこ名無しさん:04/06/26 19:44 ID:???
>>889
死ぬか直すかどちらか好きなほうをどうぞ。

891 :889:04/06/26 19:44 ID:OqL8+sSE
後父親に任せて検疫の奴は削除したのですがこれ以上変な事は起こらないでしょうか?

892 :ひよこ名無しさん:04/06/26 19:45 ID:???
怪しいURLはクリックする前にブラクラチェッカーで検査することをお薦めします。
http://kanteikumiai.netfirms.com/cgi-bin/LBCC/lbcc.cgi?


893 :889:04/06/26 19:45 ID:OqL8+sSE
>>890
ぬぅ〜死ぬのは嫌なのでとりあえず自分で調べてやってみます…

894 :ひよこ名無しさん:04/06/26 19:47 ID:???
>>893

その英語の検索サイトのURLは?

895 :889:04/06/26 19:48 ID:OqL8+sSE
>>894
about:blank
とだけURL欄には表示されています。

896 :ひよこ名無しさん:04/06/26 19:51 ID:???
>>895
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

897 :889:04/06/26 19:54 ID:OqL8+sSE
>>896
あ、どうもありがとうございます。
観覧して分からない所があればまたここできかせていただくと思います。

898 :892:04/06/26 20:06 ID:???
IEはWindowsUpdate専用だ。

899 :ひよこ名無しさん:04/06/26 22:15 ID:S+JCAFEN
すいません

t tp://bubalom.by.ru/luisa/gallery1.html  

ここ開いたらいっぱい出てきたんです。それは消せたんですが
ネット開くたびにこのサイトにつながってしまいます。オプションでホームのページ変えても
次ぎ開く時にまた元に戻ってしまうんです。どう対処したらいいでしょうか?

900 :ひよこ名無しさん:04/06/26 22:15 ID:???
スミマセン。
Micrsoft Internet Exprolerというウィンドウが50個ほど表示され消そうとしてもビジー
状態ですと表示されて消せないのですが…

901 :ひよこ名無しさん:04/06/26 22:20 ID:???
>>899-900
質問するのは、>>1-10 を読んでその指示通り実行してから。

902 :ひよこ名無しさん:04/06/26 22:20 ID:???
百発百中テンプレ読まない人しか来ないねえ。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。

903 :708:04/06/26 22:26 ID:???
>>710前レス番号書き忘れてしまいました。

>不都合は英語版を入れるからでないのか?
それもそうですが先ほどのに追加しますこの理由が怖いんです。

Winsock2自体の問題でねっとわーく環境でのIP/tcpの設定を変更できなく
なるからだそうです。
ネットワークの設定tcp/ipがかえられないとなると
LAN等を使用するネットワークアダプタがもしもの時に大変なことになる恐れがあるからです

Spybotを入れると例にあげたものがほとんど消えるのですか?


レジストリがおかしくgifやzipの関連付けが出来ていません
reg_bak2というものを聞きましたこれじゃだめでしょうか?
以下の方法でも回復は不可ですか?
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)



904 :899:04/06/26 22:42 ID:???
WEB設定のリセットしてもクッキーの削除+ファイルの削除しても
できないから聞いてんだよ!!ここPC初心者板だろ?わかんねーんだよ!!




















システムの復元で元に戻りました。すみません・・・

905 :ひよこ名無しさん:04/06/26 23:14 ID:yBAnTWtc
Opera7.5の言語設定をしているんですが、「tools」が何処にあるかわかりません・・・
いかにもアレな質問だけど教えてください・・・

906 :ひよこ名無しさん:04/06/26 23:57 ID:???
>>905
メニューにあるだろw

907 :ひよこ名無しさん:04/06/27 00:03 ID:73ROoWpN
何時の間にか定期的に「SOFTDOWN」というWEBサイトが表示されるように
なってしましました…
なにやらロシア語?の様な文字が多いページですが、これは解除できますでしょうか…?


908 :ひよこ名無しさん:04/06/27 00:10 ID:dD+Qc3uC
ラスプーチンって名前つけてずっと飼育しましょう

909 :ひよこ名無しさん:04/06/27 00:58 ID:???
>>907
>>1見てまとめサイトに行って応急処置を実行。それでもまだ悪が
残ってるようだったらまた質問。んでOSの種類と悪サイトのURLくらい
報告しろや。


910 :ひよこ名無しさん:04/06/27 01:05 ID:???
>>909
うるせーよ

911 :ひよこ名無しさん:04/06/27 01:15 ID:???
誰でもいいから早くカモが来ないかな?

912 :ひよこ名無しさん:04/06/27 01:30 ID:???
///sexuslugi.info
↑↑↑
これが最初のページになってしまい、直しても元に戻りません。
今、変なツールバーも追加されていて、ワケが分かんなくなってしまいました。
ディスクトップのどれかアイコンをクリックすると全てフリーズしてしまいます。
再起動(というか、強制電源OFF)しても同じでした。
予備のPCから書き込みしています。
誰か治しかたを教えてください。


913 :912:04/06/27 01:35 ID:???
>>1-10をやったら治りました。

914 :912:04/06/27 01:40 ID:???
>>913←コイツがカモ(ゲラゲラwww

釣れたよ(あはは




フン、どーでもいいが

次のカモ来ないかな・・・・


915 :ひよこ名無しさん:04/06/27 01:49 ID:???
サムイ…。

916 :ひよこ名無しさん:04/06/27 01:52 ID:???
>>915
冷房中毒になるぞ。

917 :ひよこ名無しさん:04/06/27 02:01 ID:Nyu7wkVV
インターネットが開かなくなりました。
以下のことを実行中にインターネットが開かなくなりました。
OS:XP
ブラウザ:IE
セキュ関係:ノートン2003
まずノートンでスキャンしてSpybotを実行しCoolWebShredderもサイトから落として実行したのですが
未だにインターネットが開けないままです。その後ほかに何をすればよいのでしょうか?


918 :ひよこ名無しさん:04/06/27 02:02 ID:???
>>917
テンプレ読め

919 :ひよこ名無しさん:04/06/27 02:04 ID:???
Hijaclthisのログを貼れば朝起きた時に直ってるよ。

920 :ひよこ名無しさん:04/06/27 02:04 ID:???
エロサイトいったらヤフメのウィンドウ開くときに
英語のPOP-UPウィンドウがでます。
プログラムファイルフォルダには消しても消しても復活するファイルがあったり。
どうすればいいですか?

921 :ひよこ名無しさん:04/06/27 02:06 ID:???
>>920
>>917

922 :ひよこ名無しさん:04/06/27 02:21 ID:Nyu7wkVV
>>918
システムの復元をしたら直りました。どうもすいませんでした。

923 :ひよこ名無しさん:04/06/27 05:02 ID:XKPDp3g1
180searchについて質問させてください。
上で180searchについての質問と答えのレスがあったので、
同じようにしてみたのですが解決しません。
とりあえず、以下のことを試してみました。

(1)アプリケーションの修正と削除で、180searchがあったので消す。
(2)アプリケーションの修正と削除で、180searchが表示されなくなる
(3)再起動
(4)あいかわらず、180searchのポップウィンドウがたくさん現れる。
(5)アプリケーションの修正と削除の画面には、180searchは消えたまま。
(6)haijackthisのログにも180searchはなし。
(7)レジストリ・キーの画面にも"MSBB"=[アドウェア・ファイルへのパス]はなし。

他にしたことは
(1)IEのクッキーと一時ファイルと履歴の削除
(2)ウイルスバスター(最新版)でのスキャン
(4)Ad-awareとSpybotでスキャン
これでも、削除できなくて、180searchのウィンドウがあらわれます。

ちなみにウィンドウズXPです。
アドバイスよろしくおねがいします。

924 :ひよこ名無しさん:04/06/27 05:11 ID:???
>>923
この辺が残ってないか再度HijackThisでチェック
O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
本体も削除

925 :ひよこ名無しさん:04/06/27 05:20 ID:???
>>923
hqr.exe
saiemod.dll
この組み合わせの可能性もある。あれば消せ

926 :ひよこ名無しさん:04/06/27 05:20 ID:XKPDp3g1
>>924
お返事ありがとうございます。
しかし残念ながら、hijacjthisでは書いていただいたものは
どれも残っていませんでした。

あと、本体も削除とありますが、どれが本体になるのでしょう?
無知ですみません。

927 :ひよこ名無しさん:04/06/27 05:23 ID:???
こーゆーのが本体
C:\Program Files\180Solutions\msbb.exe

928 :ひよこ名無しさん:04/06/27 05:24 ID:???
>>926
CoolWebShredderってのはやったか?

929 :ひよこ名無しさん:04/06/27 05:28 ID:XKPDp3g1
>>925 >>927
ありませんでした。


930 :ひよこ名無しさん:04/06/27 05:29 ID:???
ログ貼ってみる?

931 :926:04/06/27 05:30 ID:XKPDp3g1
>>929
これからやってみます。
みなさんアドバイスありがとうございました。

932 :ひよこ名無しさん:04/06/27 05:51 ID:KV3psmSN
http://www.kephyr.com/spywarescanner/index.html
ってどうよ?

ad-aware spybotで検出できなかった bridge.dllが検出できますた

933 :926:04/06/27 06:30 ID:XKPDp3g1
CoolWebShredderためしましたが、引っかかりませんでした。

ログを張らせていただきます。
Logfile of HijackThis v1.97.7
Scan saved at 5:15:23, on 2004/06/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\FTMKEY.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\OfferApp\OfferApp.exe

934 :926:04/06/27 06:32 ID:XKPDp3g1
C:\WINDOWS\zefsh.exe
C:\WINDOWS\yvmjsd.exe
C:\WINDOWS\ylun.exe
C:\WINDOWS\ylsf.exe
C:\WINDOWS\ybgv.exe
C:\WINDOWS\xyzmt.exe
C:\WINDOWS\xuj.exe
C:\WINDOWS\xqn.exe
C:\WINDOWS\xkx.exe
C:\WINDOWS\xax.exe
C:\WINDOWS\wxeb.exe
C:\WINDOWS\wpypibol.exe
C:\WINDOWS\whub.exe
C:\WINDOWS\vwhub.exe
C:\WINDOWS\vmxgd.exe
C:\WINDOWS\velgxwn.exe
C:\WINDOWS\vczohix.exe
C:\WINDOWS\upan.exe
C:\WINDOWS\unyhan.exe
C:\WINDOWS\unybkd.exe
C:\WINDOWS\unqlkv.exe
C:\WINDOWS\uletmfgj.exe
C:\WINDOWS\uhmjyp.exe
C:\WINDOWS\ufyfklep.exe
C:\WINDOWS\shehap.exe
C:\WINDOWS\rwp.exe

935 :926:04/06/27 06:32 ID:XKPDp3g1

C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\qzupod.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\pglox.exe
C:\WINDOWS\pglalyr.exe
C:\WINDOWS\odipwfsz.exe
C:\WINDOWS\obyz.exe
C:\WINDOWS\ngz.exe
C:\WINDOWS\khurmnit.exe
C:\WINDOWS\gbmt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\corega\Wireless LAN PCCB-11\config.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\FTKDisp.exe
C:\WINDOWS\FTMGET.exe
C:\Documents and Settings\na\デスクトップ\hi\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Multimedia Keyboard] FTMKEY.exe

936 :926:04/06/27 06:33 ID:XKPDp3g1

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
O4 - HKLM\..\Run: [yvmjsd] C:\WINDOWS\yvmjsd.exe
O4 - HKLM\..\Run: [ylun] C:\WINDOWS\ylun.exe
O4 - HKLM\..\Run: [ylsf] C:\WINDOWS\ylsf.exe
O4 - HKLM\..\Run: [ybgv] C:\WINDOWS\ybgv.exe
O4 - HKLM\..\Run: [xyzmt] C:\WINDOWS\xyzmt.exe
O4 - HKLM\..\Run: [xuj] C:\WINDOWS\xuj.exe
O4 - HKLM\..\Run: [xqn] C:\WINDOWS\xqn.exe
O4 - HKLM\..\Run: [xkx] C:\WINDOWS\xkx.exe
O4 - HKLM\..\Run: [xax] C:\WINDOWS\xax.exe
O4 - HKLM\..\Run: [wxeb] C:\WINDOWS\wxeb.exe
O4 - HKLM\..\Run: [wtitad] C:\WINDOWS\wtitad.exe
O4 - HKLM\..\Run: [wpypibol] C:\WINDOWS\wpypibol.exe
O4 - HKLM\..\Run: [whub] C:\WINDOWS\whub.exe
O4 - HKLM\..\Run: [vwhub] C:\WINDOWS\vwhub.exe
O4 - HKLM\..\Run: [vmxgd] C:\WINDOWS\vmxgd.exe
O4 - HKLM\..\Run: [velgxwn] C:\WINDOWS\velgxwn.exe
O4 - HKLM\..\Run: [vczohix] C:\WINDOWS\vczohix.exe
O4 - HKLM\..\Run: [upan] C:\WINDOWS\upan.exe
O4 - HKLM\..\Run: [unyhan] C:\WINDOWS\unyhan.exe
O4 - HKLM\..\Run: [unybkd] C:\WINDOWS\unybkd.exe
O4 - HKLM\..\Run: [unqlkv] C:\WINDOWS\unqlkv.exe
O4 - HKLM\..\Run: [uletmfgj] C:\WINDOWS\uletmfgj.exe

937 :926:04/06/27 06:34 ID:XKPDp3g1
O4 - HKLM\..\Run: [uhmjyp] C:\WINDOWS\uhmjyp.exe
O4 - HKLM\..\Run: [ufyfklep] C:\WINDOWS\ufyfklep.exe
O4 - HKLM\..\Run: [shehap] C:\WINDOWS\shehap.exe
O4 - HKLM\..\Run: [rwp] C:\WINDOWS\rwp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [qzupod] C:\WINDOWS\qzupod.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pglox] C:\WINDOWS\pglox.exe
O4 - HKLM\..\Run: [pglalyr] C:\WINDOWS\pglalyr.exe
O4 - HKLM\..\Run: [odipwfsz] C:\WINDOWS\odipwfsz.exe
O4 - HKLM\..\Run: [obyz] C:\WINDOWS\obyz.exe
O4 - HKLM\..\Run: [nqbkbal] C:\WINDOWS\nqbkbal.exe
O4 - HKLM\..\Run: [ngz] C:\WINDOWS\ngz.exe
O4 - HKLM\..\Run: [khurmnit] C:\WINDOWS\khurmnit.exe
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LO

938 :926:04/06/27 06:35 ID:XKPDp3g1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hitachi.co.jp/pc
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ログ占拠すみません。

939 :ちんこ:04/06/27 08:52 ID:YzIiMfUq
あふぉ

940 :ひよこ名無しさん:04/06/27 09:39 ID:???
>>926
正直言ってログ最悪なんだけど・・・
ちゃんとポイントがあればシステムの復元も出来そうだけど、
自分なら間違いなく再インストールを選ぶだろうな。

941 :ひよこ名無しさん:04/06/27 09:52 ID:???
>>926
消さなくていいもの探した方が早いような・・・
>>940と同じで、自分も間違いなく再インストール選ぶね

942 :940:04/06/27 09:53 ID:???
と言いつつ、少し真面目に見てみたけど、
Windows Updateってやってる?やってなければネットしてるだけど状況悪くなるよ。

HT以外を全て閉じて以下をFix、その後>>3の2)・3)・7)を繰り返し実行
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O4 - HKLM\..\Run: [gbmt] C:\WINDOWS\gbmt.exe

O4 - HKLM\..\Run: [zefsh] C:\WINDOWS\zefsh.exe
〜(この2つに挟まれているものは全て)
O4 - HKLM\..\Run: [khcxob] C:\WINDOWS\khcxob.exe

O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

943 :ひよこ名無しさん:04/06/27 10:03 ID:JuOQ5AFU
ttp://gb.bbs.ws/book.php?book=xbook
これ見ちゃったんですけど・・・
どうやらレジストリが書き換えられるウィルスでホームページを再起動するたんびに
外国のサイトが出てきます。
放置してたら悪化するんでしょうか・・・とてもこわいです;;

944 :ひよこ名無しさん:04/06/27 10:04 ID:???
>>943
怖いならテンプレ読んで処理すれば?

945 :926:04/06/27 10:46 ID:ofZ3Hcwp
自分も自分のパソならそうするんだけど。
アホ弟から依頼されたから、なんとかこうとかしようと奮闘中…

946 :ひよこ名無しさん:04/06/27 10:49 ID:???
>>933
ウイルス駆除ソフトも忘れずに。
リカガリする場合でも次は購入してインストールしておくことを、お勧めします。
また今後こういった事がないように下も参考になさってください。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

947 :946:04/06/27 10:52 ID:???
>>946
って入ってるね。。。ごめん。
しかし、直すの大変そうだ。。。

948 :ひよこ名無しさん:04/06/27 11:46 ID:XRxMAM41
http://oz.msie.tv/

949 :ひよこ名無しさん:04/06/27 12:11 ID:???
what?

950 :940:04/06/27 12:27 ID:???
>>948
開いたところにある↓を使えと誰かに伝えたいのかな・・・
tp://oz.msie.tv/uninstall.exe

951 :905:04/06/27 12:31 ID:???
http://pic8.tenten.thebbs.jp/1078399214/I1078399214-198.jpg

>>906
メニューというのは青いアイコンのことですか?
でも、いくら見回しても「tools」は見つかりません・・・
一体何処にあるのでしょうか、本当にお願いします
どこらへんか、だけでも

952 :ひよこ名無しさん:04/06/27 12:47 ID:???
>>951
スレ違いっぽくなるからあんまり言いたくは無いけどさ、
ひょっとして上書きインスコしたんじゃねぇのか?
7.5系だよな?オマイのメニューおかしいぞw。
クリンインスコし直してみれ。。

File Edit View Navigation Bookmarks Mail Chat Tools Window Help
                              ↑ココ !!

953 :ひよこ名無しさん:04/06/27 12:50 ID:sspSxVqj
ウォ!?なんてこった・・・・
もっかいやってみます、ありがとう。


多分また来ます

954 :926:04/06/27 13:07 ID:efkwTCR9
弟から頼み込まれてなんとか元に戻そうと奮闘しましたが、
自分は疲れ果てました…。
ということでシステムの復元をかけるよう弟を説得しつつ、
今後はこのようなことを起こさないように、このスレを熟読させます。
(自分もスパイウェアについて無知だったので、大変勉強になりました)

みなさん親切にありがとうございました。

955 :ひよこ名無しさん:04/06/27 13:11 ID:???
>>943
既出です。スレ内を検索すれば適切な答えが見つかりますよ。
俺の場合は最終的にはシステムの復元で事なきを得た。あとは、メモ帳やら
メディアプレイヤーを正常に戻して問題解決。

956 :ひよこ名無しさん:04/06/27 13:56 ID:???
>>950
それつかって見たけど直らないよ
手動で直すしかないみたい

957 :951:04/06/27 14:22 ID:???
>>952
駄目です・・・いくらやってもメニューに「Chat」と「Tools」が出ません・・・・

ところで、上書きインスコってどういう意味ですか?

958 :940:04/06/27 14:35 ID:???
>>956
あんた誰?

>>957
上書きインスコとは古いバージョンをアンインストールせずに新しいのを入れること。
>>952が言いたいことは7.5を入れる前にインストールされていたものを
ちゃんとアンインストールしなかったから不具合が出てるんじゃないかってことだ。
つーか、それくらい知っててくれよ・・・


959 :ひよこ名無しさん:04/06/27 14:40 ID:???
>>958
初心者板なんだから大目に見れ


960 :ひよこ名無しさん:04/06/27 14:41 ID:???
>957
952ではないけど、>952をオコチャマ向けに噛んで含んで書き直してみると。

本来ならスレッド違いの話題なので、Opera関連のスレッドで聞いた方がいいと思いますが
バージョン7.23以前は使ってましたか。
7.5をインストールするときに、その、旧バージョンと同じフォルダに
旧バージョンをアンインストールもしないでそのままインストールたのではありませんか。
違うフォルダを作って、そこに改めてインストールしてみてください。

・・・ということ。
しかし、上書きインスコがわからないなら、クリーンインスコもわからんだろうに
どうやって何度も「クリーンインストール」を試したのかが非常に謎。


961 :952:04/06/27 14:48 ID:???
>>957
仕方ないからこのスレで続けさせてもらうけど、
そもそもホントに7.5をインスコしようとしてるのかな?
以前7.23とか使ってなかったというのなら、バージョン確認した方がいい。
どうも君のスクショを見ると、メニューだけでなく他にも色々おかしな部分が多いよ。
スキンも7.23のころのものだし。
7.51はデフォルトでこんな感じだぞ。↓
http://www.opera.com/docs/screenshots/751/

962 :951:04/06/27 14:56 ID:???
>>958>>959>>969
なるほど・・・そういうことですか。
丁寧な解説ありがとうございます。
上書き〜とかの意味はわかったんですが「インスコ」の意味がわかんなかったんです。
専門用語かと思いました・・・インスコ=インストールですか、難しく考えすぎでした

ちなみに、昔のバージョンを使ったことはありません。
初めてopera入れた時から「chat」と「tools」は無かったです

とりあえず、
ブラウザの英語くらいならそんなに困らないのでこのままにしようと思います。
IE使うくらいなら英語のoperaのほうがマシ、だと自分は思うので。
何度も書き込んで散々迷惑かけまして・・・すいませんでした。
みなさんのアドバイスを元にもっと調べて、いずれ日本語パッチを入れようと思います。
ありがとうございました

963 :ひよこ名無しさん:04/06/27 14:58 ID:N5oQjR9j
初めまして。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は

I have attached it to this mail.

This is the Postfix program at host mx.usen.ad.jp

I have visited this website and I found you in the spammer list. Is that true?

www.ybb.ne.jp/inbox/parterre_w/read.php?sessionid-31396
等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?お願いします。



964 :ひよこ名無しさん:04/06/27 15:00 ID:sspSxVqj
>>961
すいません、書き込んだ後にあなたのレスを見ました。
なんか全然違いますね・・・画面。

でも、このスレの>>1さんが書いた手順(4)に従ってやったので、7.5なはずです、多分・・・

965 :ひよこ名無しさん:04/06/27 15:01 ID:???
>962
961も言ってるけど、7.51で初めてOpera入れて、デフォルト状態でその画面はおかしい。
スキン変えたりとか、ツールバーのカスタマイズとかしてないよね?
間違えて7.23以前のOpera入れてない?
日本語化云々より先に、バージョンを確認したほうがいいよ。

966 :ひよこ名無しさん:04/06/27 15:39 ID:u4JRZ5q2
画像を見ようとしたら急に画面が黒くなりました。
背景を何度替えようとしても変わりません。どうしたらいいのでしょうか?


967 :ひよこ名無しさん:04/06/27 15:48 ID:???
>>966
貴方が見ようとした画像も所有しているPCのOSもわかりません。
アドバイスしたくても出来ません。どうしたらいいのでしょうか?

>>1-10

968 :966:04/06/27 16:01 ID:u4JRZ5q2
>>967
申し訳ないです…。windows XPです。

969 :966:04/06/27 16:20 ID:u4JRZ5q2
自己解決しました。
お騒がせしてすみませんでした。

970 :ひよこ名無しさん:04/06/27 17:37 ID:hQFGhv7E
あの…タスクバーとその上に、変なsaarch barっていうのがくっついてしまって、
取り方が分かりません。これがくっついてから広告がガンガンくるし、重くなるし
どうしたらいいんでしょう?windows XPです。






971 :天麩羅屋:04/06/27 17:37 ID:???
>>962
それは7.23を入れてる。7.51のインストのやりかたはこの先を見てくれ。

>>回答者諸氏
スマソ。看板のOpera関係がちょっとわかりにくかった。看板をちょい改訂、
それとOpera7.51インスト手順の詳しい版を作ったので次スレで利用して
くだされ。

972 :次スレ看板案 天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:40 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
  日本語化ファイル(7.5用が7.51に使える) http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_74818.lngを選択→OK
 Firefox 0.9 http://jt.mozilla.gr.jp/products/firefox/
5) ★Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した★危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

973 :次スレテンプレ追加用 天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:46 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

974 :ひよこ名無しさん:04/06/27 17:48 ID:???
>>972
テンプレの提案はいいが、どっかの糞スレを使えよ
まだ次スレもねーんだし、このスレが勿体ねえだろ

975 :天麩羅屋 ◆r/dmhj5CHM :04/06/27 17:50 ID:???
Firefoxは看板にはいちおう日本語本家のリンクを貼っておいたが…。
あまり詳しくないんでスマソ。詳しいヒトがいたら有用リンクやインスト
注意などテンプレに追加してくり。



976 :ひよこ名無しさん:04/06/27 17:57 ID:???
Firefoxいいけど、フォント種類は何とかならないの?
角張った字でIEとは違うから少し見づらい

977 :ひよこ名無しさん:04/06/27 18:01 ID:ccUuQc7w
//bubalom.by.ru/luisa/gallery1.html
ここ開いたらデスクトップが変な絵に変わりHDがずーっとアクセスするようになりました
再起動してもずーっとHDアクセスしてるし再セットアップしか直らないでしょうか


978 :ひよこ名無しさん:04/06/27 18:02 ID:???
>>977
直りません。

979 :ひよこ名無しさん:04/06/27 18:09 ID:???
>>977
ここ読んで自分で解決しれ
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html


980 :ひよこ名無しさん:04/06/27 18:10 ID:???
>>978
セキュリティパッチも知らない人は、リカバリー

981 :ひよこ名無しさん:04/06/27 18:14 ID:???
>>978
リカバリーも知らない人は、PC買うな
つか、一度頭ぶつけて氏ね

982 :ひよこ名無しさん:04/06/27 18:16 ID:???
そろそろ誰か次スレ立ててくれ

983 :ひよこ名無しさん:04/06/27 18:21 ID:N5oQjR9j
初めまして。
blank:about症状になり、1〜10を試したらこの症状は
回避できました。
しかし、スパイウェア等が多々見つかり、何度修復しても消えない物は
rejiditごと削除しました。
スパイウェアの類は全滅できたと思うんですが怪文書のメールだけは
続いています(添付ファイル付のメール)。
当初はnorton deleted 等と書かれており、「あぁ、ノートンが助けてくれた」
と思っていたのですが最近は

I have attached it to this mail.

This is the Postfix program at host mx.usen.ad.jp

I have visited this website and I found you in the spammer list. Is that true?

等、他にも「これがあなたのパスワード?」とか怖いメールが毎日
送り付けられて来ます・・・。
この症状の対処法をどなたか教えて頂けないでしょうか?どなたかお願いします。

984 :ひよこ名無しさん:04/06/27 18:24 ID:???
ttp://www.gocybersearch.com/
↑のスパイウェアのHijackThisエントリを教えてください

985 :956:04/06/27 18:42 ID:???
再起動したら直ってた
まあ得体の知らないプログラムだから何かしてるかもしれないけど

986 :970:04/06/27 18:59 ID:hQFGhv7E
いちおう自分なりに頑張って駆除をこころみました。
レジストリからStart Page  Search Bar Search Pageを削除して、
かなり状況が改善されてきたのですが、肝心のタスクバーの上にある
Search Barだけは取れません。どうしたらいいのでしょう?

エロいやつですがアドバイスをお願いします!


987 :ひよこ名無しさん:04/06/27 19:06 ID:???
>>975
Firefoxは>>828を使用すればOK

988 :ひよこ名無しさん:04/06/27 20:02 ID:???
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
↑のアドレスを踏んだらPCがものすごく重くなりデスクトップに勝手にアイコンが作られます。
IEもabout:blankというのに勝手に設定されて怖いです。

どうか対処方法を教えていただけないでしょうか?

989 :ひよこ名無しさん:04/06/27 20:04 ID:???
>>988
質問するのは、>>1-10 を読んでその指示通り実行してから。


990 :ひよこ名無しさん:04/06/27 20:04 ID:???
>>988
おまえ、また直リンしてるのか!

991 :ひよこ名無しさん:04/06/27 20:05 ID:???
>>988
▼━ 質問のしかた ━━━━━━━━━━━━━━━
 * 他所から誘導された場合は、その旨書く(マルチポストとの区別)
▼━ 禁止事項 ━━━━━━━━━━━━━━━━━
 * マルチポスト(複数の場所で同じ質問をすること)

992 :ひよこ名無しさん:04/06/27 20:06 ID:???
梅梅梅

993 :ひよこ名無しさん:04/06/27 20:06 ID:???
百発百中テンプレ読まない人しか来ないねえ。
こちらも親切にするにも限度がありますんでこれからは迷わず無視します。


994 :ひよこ名無しさん:04/06/27 20:15 ID:???
>>993
無視しないで少しは暇つぶしにカラかってやれよ

995 :ひよこ名無しさん :04/06/27 20:18 ID:p/8IJs2s
最悪お店に修理に出した場合、費用は幾らぐらいかかるのでしょうか?

996 :ひよこ名無しさん:04/06/27 20:21 ID:???
>>995
壊れ方により数千円から十数万円まで色々。

997 :ひよこ名無しさん:04/06/27 20:22 ID:???
質問者を悪い方向に向かわせるのも面白いな
テンプレを読んで実行した香具師どんどん質問してきてくれ

998 :ひよこ名無しさん:04/06/27 20:23 ID:???
いいから次スレ立てれ

999 :ひよこ名無しさん:04/06/27 20:23 ID:???
999

1000 :ひよこ名無しさん:04/06/27 20:24 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

322 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)