5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part32

1 :テンプレ:04/07/16 01:18 ID:KadJwbLP
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

質問の前にまず >>1-10 を読んで自分で考えて実行すること。念のため >>1-15

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)

2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの人は
 ★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答食う可能性大w

3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版

5) ★Windows Updateも必須 http://v4.windowsupdate.microsoft.com/ja/default.asp

6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

2 :ひよこ名無しさん:04/07/16 01:19 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

3 :ひよこ名無しさん:04/07/16 01:19 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新終了
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 3.2 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/iespyad_japanese_manual/index.html
 専用スレ http://pc5.2ch.net/test/read.cgi/sec/1076041687/

4 :ひよこ名無しさん:04/07/16 01:19 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
 ウィルス情報&質問 総合スレッド☆Part22
 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart44
 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

5 :テンプレ:04/07/16 01:20 ID:???
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe

6 :テンプレ:04/07/16 01:21 ID:???
■流行中のハイジャッカー対策 about:blank、search for型

症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。

7 :テンプレ:04/07/16 01:21 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

8 :テンプレ:04/07/16 01:21 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為)

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

9 :過去ログ:04/07/16 01:22 ID:???
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/ 前スレ
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

10 :過去ログ:04/07/16 01:23 ID:???
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

テンプレ終了。補足有れば、お願いします。

11 :ひよこ名無しさん:04/07/16 01:29 ID:???
>>1
決して読まれる事のないテンプレ作り乙〜

12 :前スレ957:04/07/16 01:31 ID:igeZxljx
>>1さん乙です とりあえず分割して貼ります すいません

Logfile of HijackThis v1.98.0
Scan saved at 0:39:55, on 2004/07/16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE


13 :ぼるじょあ ◆yBEncckFOU :04/07/16 01:33 ID:???
>>1
(・3・) エェー 

14 :ひよこ名無しさん:04/07/16 01:41 ID:???
まだかなまだかな

15 :前スレ957:04/07/16 01:43 ID:igeZxljx
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\system32\wintime.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\arbhx.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SpywareGuard\sgmain.exe

16 :前スレ957:04/07/16 01:51 ID:igeZxljx
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wactabnt.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\wacusr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\SpywareGuard\sgliveupdate.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

17 :前スレ957:04/07/16 01:53 ID:igeZxljx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload

18 :前スレ957:04/07/16 01:54 ID:igeZxljx
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [Ubo] C:\WINDOWS\System32\arbhx.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: FMVランチャー.lnk = C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: キタ━━━━(゚∀゚)━━━━!!!!!化(&K) - C:\Program Files\Kita\kita.html
O8 - Extra context menu item: クマー化 ●   ● (会話ページなど用)(&B) - C:\Program Files\Kita\kumaa2.html
O8 - Extra context menu item: モナー化 ( ´∀`)(会話ページなど用)(&M) - C:\Program Files\Kita\mona.html
O8 - Extra context menu item: ユーザ定義(&U) - C:\Program Files\Kita\user.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

19 :ひよこ名無しさん:04/07/16 01:54 ID:???
なんでウィルスバスターとNAVが入ってるんだか。

20 :前スレ957:04/07/16 01:56 ID:igeZxljx
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c212/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: Yahoo! Japan Blackjack - http://yog16.yahoo.co.jp/yog/yj/jm6_x.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/MGX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB94E19A-79EC-498C-A074-10020F1E7ECE}: NameServer = 210.196.3.183 210.141.112.163
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll


21 :前スレ957:04/07/16 01:58 ID:igeZxljx
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}




22 :前スレ957:04/07/16 01:59 ID:igeZxljx
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx

とりあえずこれだけです 長ったらしくなったのと何か直リンしてしまいました  すみません

23 :ひよこ名無しさん:04/07/16 02:24 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

24 :前スレ957:04/07/16 02:29 ID:igeZxljx
ウィルススキャン終わりました

感染ファイルは7つでした

25 :ひよこ名無しさん:04/07/16 07:40 ID:???
>>15
バスターとノートンを同時に使用する、
変なのキタ━━━(゚∀゚)━━━!!!!!。

26 :ひよこ名無しさん:04/07/16 07:51 ID:???
>>15
以下をFixして再起動。jcteb.dllをゴミ箱にいれて様子を見る。
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - ttp://www.va-sa-ra.co.jp/mgx/win/MGX.cab

O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
はYAMAHAだけど広告の原因になる場合があるので一応ね。

PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

27 :ひよこ名無しさん:04/07/16 12:22 ID:???
>>1 スレ立て、テンプレ乙  客は読まなくても回答者が読む。
誘導先にもテンプレは重要。

やはりスレタイは伝統あるw「エロサイト…」がよい。セキュ板
その他の回答者にも有名になってるし。(今まで「見てたら」と
「見たら」が混在してたが、今回「見ていたら」が加わったがw)

やはり「エロサイト」というのはインパクトがあるからな。「ブラウザ
ハイジャッカー対策総合」とかじゃ響きがインテリ杉で弱っちそう。

28 :27:04/07/16 12:25 ID:???
> (今まで「見てたら」と「見たら」が混在してたが、今回「見ていたら」が加わったがw)
スマス↑勘違い。なんか偽スレと間違ったわ。暑さヴォケ。食欲もない。宇治金時
食いたい…

29 :ひよこ名無しさん:04/07/16 12:33 ID:???
たまには、Firefoxの宣伝。

PCにあまり詳しくない人には、下記のサイトがお奨め。
最新版+日本語化+タブブラウザ拡張を手に入れる
http://shiten.s13.xrea.com/install.htm

更に、詳しくしりたいのなら
Firefoxまとめサイト
http://software.s48.xrea.com/mozilla/

30 :26:04/07/16 13:24 ID:???
>>15
追加、信頼済みサイトに登録されているURLに覚えななければFix。
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com

朝、急がしくて細かくみていなかった。
今どういった症状がでているのかとかが、
いまいち分からないけどログ上からは自分で見たところこんなところ。

31 :ひよこ名無しさん:04/07/16 14:09 ID:???
O8 - Extra context menu item: キタ━━━━(゚∀゚)━━━━!!!!!化(&K) - C:\Program Files\Kita\kita.html
O8 - Extra context menu item: クマー化 ●   ● (会話ページなど用)(&B) - C:\Program Files\Kita\kumaa2.html
O8 - Extra context menu item: モナー化 ( ´∀`)(会話ページなど用)(&M) - C:\Program Files\Kita\mona.html

プププ ウィルスです。

32 :ひよこ名無しさん:04/07/16 14:31 ID:???
なるほど。

33 :ひよこ名無しさん:04/07/16 15:56 ID:XKNgsjTd
エロサイトを踏んだらブラウザが変になってしまいました
とりあえず「システムの復元」をしたら戻りました
まだ不安なので注意点があれば教えてください

34 :ひよこ名無しさん:04/07/16 16:04 ID:???
>>33
ない。もう来なくてもいいよ。

35 :33:04/07/16 16:07 ID:XKNgsjTd
>>34
ありがとうございます
これで枕を高くして寝られます

36 :ひよこ名無しさん:04/07/16 16:18 ID:???
>>35
テンプレもよく読まない奴はもう来んなってことだよ

37 :Opera最新版7.52日本語版のダウンロード:04/07/16 16:37 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)


38 :Opera最新版7.52日本語版のダウンロード:04/07/16 16:48 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)

39 :非IEブラウザを入れてハイジャックを防ごう:04/07/16 16:50 ID:???
>>1にもあるとおり、IEの部品を利用しないブラウザ(OperaかFIREFOX)
を利用するとハイジャックや強制ダウンロードなどほとんどのトラブル
が防げる。

さらに…
------------------------------------------------------------
IE 5.01〜6に、最も危険でパッチ未公開の4種類の脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html
…これらの脆弱性を修正するパッチは7月14日現在、マイクロソフトより
提供されていない。このため、SecuniaではActiveScriptやそのほかの
スクリプト機能をすべて無効にするか、★ほかのWebブラウザを利用★
することを推奨している。
-------------------------------------------------------------

非IEブラウザのダンロード先 >>29 >>37

■非IEブラウザでも[〜しますか?]のような警告窓にOKしてしまえば
ウィルスその他どんな悪プログラムでも実行されてしまうので注意。

40 :IEはWindowsUpdate専用だ:04/07/16 16:59 ID:???
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9

41 :とにかくこれからはIEで怪しいところへ行かないこと:04/07/16 17:03 ID:???
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

42 :ひよこ名無しさん:04/07/16 17:25 ID:???
エロサイトを見て回ってたらとんでもないことになってしまった…。
いったいどうしたらいいの?って人の為のスレッドです。
★9割以上のトラブルは、FAQを読めば解決できます★

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
  ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
  ・ 他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

■一通りFAQを "実行" してもお手上げの場合は、質問しても良し。■
(OS、ブラウザ、症状、やってみた事、等を明記しないと放置 or ネタ回答)

43 :ひよこ名無しさん:04/07/16 17:26 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。

44 :ひよこ名無しさん:04/07/16 17:27 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目についてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリのrun項目をチェック。
  これで直ったなら怪しい自動実行プログラムを削除。
Q11の補足説明
■=チェック済 □=チェック無で解説
1:全部チェック外す
□adosh □ghohga □mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh □ghohga □mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh ■ghohga □mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh ■ghohga ■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh □ghohga ■mojgoj

45 :ひよこ名無しさん:04/07/16 17:28 ID:???
★ よくある質問とその答え(その3)

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェアをスキャン。
  Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイルを削除。

46 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/16 17:28 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe


 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

47 :ひよこ名無しさん:04/07/16 17:31 ID:???
Operaは機能がありすぎてごちゃごちゃしすぎ。もっさり系が嫌ならシンプルなFireFoxがおすすめ。

48 :ひよこ名無しさん:04/07/16 17:36 ID:GltwqIMB
858 名前:荒らしが学校から 投稿日:04/07/16 16:02 ID:PRA8SnVu
書き込みしたのが、最悪の形でばれますた!アク禁祭りの予感!!!!
運営系板を荒らす人を報告2
http://qb5.2ch.net/test/read.cgi/sec2chd/1089826931/

40 名前: [―{}@{}@{}-] ns.bach-kaffee.co.jp 投稿日:04/07/16 10:44 ID:g4EAX7LL
>>38
从‘ 。‘)ノ<言うだけじゃなく早く報告してよ〜。

41 名前:初心者の質問です 投稿日:04/07/16 12:14 ID:2CWCTJu6
>>40のレスを見たら [―{}@{}@{}-] ns.bach-kaffee.co.jp の後ろに
<ilc2.doshisha.ac.jp>っていうのがくっついてるんだけど、何で?これは何?
[―{}@{}@{}-] ns.bach-kaffee.co.jp<ilc2.doshisha.ac.jp> って感じにさ・・・

                同  志  社  大  学  危  機  一  髪  !!!!!!!11 今すぐ記念カキコ汁!

49 :天麩羅屋 ◆r/dmhj5CHM :04/07/16 17:54 ID:???
>>40-45 あたりは前スレからなぜか張り付いてるコピペ荒し。
古くなってる情報が多いので注意。

Opera、Firefox関係の最新リンク先は>>29 >>37

50 :前スレ957:04/07/16 17:57 ID:wbXNY4y8
>>26
すいませんありがとうございます

あとjcteb.dllがゴミ箱に入らないのですが・・・あとFixってFirefoxのことですか?

51 :ひよこ名無しさん:04/07/16 17:58 ID:BSdV9M/2
たぶんスパイウエアだと思うんですけど、
IEを開いたら自分のパソコンの環境が表示されて
下のほうに変なURLがあってそれを踏んだら外国のサイトに飛ぶんですよ。

それから何日間かたって、
もう一回IE開いても、もうページが表示されなくて、、、。
それで今ギコナビで2ch来てるんです。

>>5、6を見て
応急処置をしようと思ってそのURLを踏もうと思ったんですが
開けないんですよ。
adware?とかインストールしたいんですけど
できませんし・・・。。

どうしたらいいでしょうか??
アドバイスください。。


52 :ひよこ名無しさん:04/07/16 17:59 ID:???
>>51
パソコン持って逃げろ。

53 :ひよこ名無しさん:04/07/16 18:05 ID:???
>>51
OS再インストールしろよ。ヴォケ

54 :ひよこ名無しさん:04/07/16 18:07 ID:???
>>51
リンク先に、そのブロックを回避する方法が載ってる。

55 :51:04/07/16 18:14 ID:BSdV9M/2
ほんと困ってんで、
教えて下さいよー

56 :前スレ957:04/07/16 18:15 ID:wbXNY4y8
jcteb.dll ゴミ箱に入りました すいません

57 :ひよこ名無しさん:04/07/16 18:15 ID:???
loxAW42xne.

58 :ひよこ名無しさん:04/07/16 18:17 ID:???
>>55
>>2は全部やった?

59 :51:04/07/16 18:24 ID:BSdV9M/2
駆除ツールで駆除するっていうやつ以外は
だいたいやりました。

60 :ひよこ名無しさん:04/07/16 18:48 ID:???
やったこと全部かけ
「だいたいやっただ」なんて漠然すぎて回答側も迷惑だ

61 :ひよこ名無しさん:04/07/16 18:49 ID:???
 
 
 
          だ い た い や り ま し た 。             
 
 



62 :ひよこ名無しさん:04/07/16 18:53 ID:???
誰かわかる人埋めて

質問:だいたいやったけど治らない。なんで?
回答:

63 :ひよこ名無しさん:04/07/16 18:54 ID:VKmDbveg
スパイウェアって何?

64 :ひよこ名無しさん:04/07/16 18:57 ID:???
>>62
回答:そこそこ残ってるから。アレとか。

65 :ひよこ名無しさん:04/07/16 18:57 ID:???
質問:だいたいやったけど治らない。なんで?
回答:大概やってないから。


66 :ひよこ名無しさん:04/07/16 19:01 ID:???
工口サイト行くな

67 :ひよこ名無しさん:04/07/16 19:03 ID:???
>>51
つか wget とか iria とか irvine とか reget とか getright とか
flushget とか DCさくらとか、持ってないすか。
それがあれば IE がなくたって HijackThis やら Opera やら
Firefox がダウソできるけど。

もっともスパイウェアが何やらかしてるか分からんけどね。
connect API をフ○ックされてたら、何持って来ても無駄なわけで。
# ギコナビが正常に動いてるなら、それはないか。

68 :51:04/07/16 19:28 ID:BSdV9M/2
だいたいっていうか、
駆除のやつと一番下の8番のやつは
リンク先行けないんでやってないんです。
他はやりましたよ。

>>67
たぶん持ってないと思います。
ていうかPC起動した直後にフリーズしまくるし、
ギコナビも正常に動かないんですよ。
今は調子いいんですがね。

69 :ひよこ名無しさん:04/07/16 19:31 ID:???
駆除のやつ

70 :ひよこ名無しさん:04/07/16 19:56 ID:???
辛いなあ。じゃあ仕方がないんで、一つ一つ思いつくものを手探りで逝くか。
かなり長い時間と精神力を要するから、覚悟していいよ>>51

レジストリエディタで、これを見てみるか。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
 o ここに {2398a4f-13948ab....} みたいな英文字交じりの数字が並んでいる。
  まずその {90219ac-359048-111111111-abc..} みたいな文字列をメモ。
 o さらにその枝を展開すると DownloadInformation という枝が見えるから
  中の CODEBASE の値をメモする。
で、ここに晒す。
よく分かんなければ、分かんないって言ってくれていいから。

71 :51:04/07/16 20:09 ID:BSdV9M/2
ありがとうございます!!
ではさっそく
>{90219ac-359048-111111111-abc..} みたいな文字列
って、いろいろあるんですけどどれですか??
全部ですか?

72 :ひよこ名無しさん:04/07/16 20:10 ID:???
>>71

 
 
 
             駆 除 の や つ                   
 
 
 
 
 って何?


73 :ひよこ名無しさん:04/07/16 20:15 ID:KbCHzpKX
スパイウェアをシステムをリカバリーして消したんですけどこういう解決法でいいんでしょうか?

74 :ひよこ名無しさん:04/07/16 20:16 ID:???
>>73
それが最も最良。

75 :前スレ957:04/07/16 20:50 ID:RYb4kB4L
非IE使ってネット閲覧すれば安全ですか?

76 :ひよこ名無しさん:04/07/16 21:00 ID:???
>>75
出てくるダイアログにYesのボタンを押せば危険性は同じ。
押さなければIEよりマシ。

77 :ひよこ名無しさん:04/07/16 21:05 ID:???
>>71
全部ヨロシコ。
いろいろあるつっても、10個もないでしょ。

78 :ひよこ名無しさん:04/07/16 21:10 ID:???
>>51
そういえばOS聞いてなかった。OSもヨロシコ。

# 悪いけど仕事も同時進行してるから、30分に1回くらいしか覗いてないっすw

79 :ひよこ名無しさん:04/07/16 21:11 ID:???
>>75
それよりも、問題は解決できたのか?
あとその質問に対しては、絶対はないとしか言えない。
それとノートンかVBどっちか1つを選択して、片方はアンインストール。
常駐アンチウイルスが2つ以上ある環境は不健康。

80 :51:04/07/16 21:15 ID:BSdV9M/2
http://codecs.microsoft.com/codecs/i386/msaudio.cab
http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
http://public.windupdates.com/get_file.php?bt=ie&p=0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
http://codecs.microsoft.com/codecs/i386/wmvax.cab
http://codecs.microsoft.com/codecs/i386/wmv8ax.cab
http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab
http://static.flingstone.com/cab/98ME/CDTInc/bridge.cab
http://www.mt-download.com/MediaTicketsInstaller.cab
http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
これでいいんですか?
文字列のやつも載せといたほうがよかったですか?

81 :前スレ957:04/07/16 21:16 ID:RYb4kB4L
>>79
解りました

とりあえずNAVの方アンインストしました

82 :51:04/07/16 21:17 ID:BSdV9M/2
あ、OSはWin98です。
仕事中なんですか?
いろいろとすいません。。

83 :Opera最新版7.52日本語版のダウンロード:04/07/16 21:17 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)

84 :ひよこ名無しさん:04/07/16 21:22 ID:???
>>51
NAVSCANNER32、xxxtoolbar、bridgeがひっかっかてる。
>>7のHijackthisを右クリックで、
対象をファイルで保存で持ってきて実行してログを書き出して、
貼ってくれたほうが早いかも。

85 :前スレ957:04/07/16 21:25 ID:RYb4kB4L
とりあえずjcteb.dll をゴミ箱に入れました

あとFixっていうのがよく解らないんですが・・

86 :ひよこ名無しさん:04/07/16 21:25 ID:???

仕事中に巡回するほど熱心な回答者がいるのかスゴイ・・・・・・

87 :ぼるじょあ ◆yBEncckFOU :04/07/16 21:26 ID:???
(・3・) エェー 結構な職場ですNE

88 :ひよこ名無しさん:04/07/16 21:29 ID:???
>>85
HijackthisのMain画面で項目を選択反転→Fix Chekedボタンを押す
→当該レジストリ項目が削除される

Hijackthisの使い方嫁。http://haiiro.info/my/text/template.html#5

89 :ひよこ名無しさん:04/07/16 21:31 ID:???
>82
別にいいすよ。趣味でやってるんだからw

>84の指摘の通り
 http //www.xxxtoolbar.com/ist/(以下略
 http //static.flingstone.com/cab/(以下略
 http //www.mt-download.com/MediaTi(以下略
のエントリがスパイウェアのエントリ。{xxxxxx-xxxxx} の文字列も晒して。
HijackThis を使えば簡単なんだけど、やっぱ無理?
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe

90 :51:04/07/16 21:33 ID:NxK2NfQ0
>>84
そうですか。
ではさっそくやってみますね!

91 :ひよこ名無しさん:04/07/16 21:38 ID:???
ああそうだ。
 http //www.mt-download.co(略
のエントリのヤシは、「アプリケーションの追加と削除」で駆除できるのかな?
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=226
試してみて。

92 :51:04/07/16 21:39 ID:NxK2NfQ0
>>89
上から
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
{9EB320CE-BE1D-4304-A081-4B4665414BEF}
です。

やってみますとか言ったんですけど、
やっぱURLに触れただけでエラーが出て出来ないんですよ。。

93 :前スレ957:04/07/16 21:39 ID:RYb4kB4L
>>88
解りました ありがとうございます

94 :前スレ957:04/07/16 21:46 ID:RYb4kB4L
>>26さんに言われたものをとりあえずFixしました 色々とすみませんでした

95 :84:04/07/16 21:52 ID:???
>>92
今、帰宅したばっかりだったから状況がつかめてなかった。
MediaTicketsがコントロールパネルのアプリケーションの追加と削除にあった場合、
ネットにつないだ状態で削除。

hostsの書き換えを実行。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.exe
上のURLのファイルを右クリックで保存。ダブルクリックで解凍。
C:\Windowsのあるhostsをファイルをどこか別の場所にコピーして、バックアップ。
次に元のhostsファイルのあった場所に解凍したhostsを上書きする。
この状態でHijackThisがDL出来ないか試してみる。
出来た場合は>>2のテンプレの応急処置を実行。

>>94
PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206
これも忘れずに調べてみてください。

96 :51:04/07/16 21:52 ID:NxK2NfQ0
>>91
コントロールパネル開いても
反応がないです。。
さっきはちゃんと開けたし出来たんですがね・・・。。

結局フリーズしちゃったんで再起動してきました。

何回かチャレンジしてみますね。

97 :51:04/07/16 21:58 ID:NxK2NfQ0
>>9
やはり、そのURLを右クリできないです。。

しかもまたフリーズしました・・・
再起動逝ってきます。

98 :ひよこ名無しさん:04/07/16 22:09 ID:???
>>51
名前は違うけどこれもちゃんとした、Hijackthis。
ttp://higaitaisaku.web.infoseek.co.jp/higaitaisaku.exe

hostsが書き換えられているのなら、
こちらはダウンロードできる可能性があるので試してみてください。
右クリックで保存で。

ダウンロード出来ないとすると相当重症な可能性があるね。

その場合は、
「スタート」→「プログラム」→「アクセサリ」→「メモ帳」でメモ帳を開き、
「ファイル」→「開く」で、「ファイルの種類」を「すべてのファイル」を指定してやり、
C:\Windowsのhostsファイルを指定してテキストファイルとして開いた内容をここにコピペ。

99 :ひよこ名無しさん:04/07/16 22:11 ID:???
>>51さん
IP直打ちのURLではどうでしょ?
http://192.244.1.40/~tkuri/DOWN/HijackThis.exe <- HijackThis
http://192.244.1.40/~tkuri/DOWN/hosts.exe     <- hosts.exe
※再配布条件とか読んでないんで,すぐに消しちゃいます。スンマセン

100 :51:04/07/16 22:13 ID:NxK2NfQ0
>>98
えと、
ギコナビで今見てるんですけど、
URLにマウスが触れたらエラーが出るんで
何もできないんです。
どうしたらいいでしょうか・・・。。


101 :51:04/07/16 22:16 ID:NxK2NfQ0
>>99
あぁ・・・やっぱダメでした・・・。。


102 :ひよこ名無しさん:04/07/16 22:18 ID:???
>>100
IEを起動して、やばそうなページが表示され始めたら
キーボードの [ESC] を連打。
とりあえず治まったら、アドレスバーに URL を入力。
これでどう?

103 :のん:04/07/16 22:19 ID:0nmOoG5M
電源を入れると、Windows2000が起動する前に、PCの電源が切れてしまいます。
Windowsのリカバリーをしよとして、CDブートしようとすると、以下のメセージが出ます。
Setup is inspected your computers hardware configuration
どうしたらいいでしょうか?


104 :ひよこ名無しさん:04/07/16 22:22 ID:???
>>103
マルチ氏ね!

105 :51:04/07/16 22:28 ID:NxK2NfQ0
>>102
IEを起動しても、何もページが表示されないんですよ。
最初の頃は訳わかんないPC環境やら
外国のサイトなどが表示されてたんですけどね。
これでも、アドレスバーに入力したらできますかね・・・??
ちょっとやってみますね。


106 :ひよこ名無しさん:04/07/16 22:43 ID:???
>51
xxxtoolbar が higaitaisaku のデータベースにある CLSID と違うから
多少心配も残るけど、まあバージョン番号が違うようだし、
3つとも既知のものと見ていいっしょな。

まず xxxtoolbar について、もし
 HKEY_CLASSES_ROOT\CLSID\{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
があって、さらにそのツリーの中に InprocServer32 という項目があれば
それの「(規定)」の値 (ファイル名のはず) をここに晒す。
つーか可能ならばそのファイルを削除。
ついでだからこのレジストリのツリーも削除。
・・これまでに xxxtoolbar でこれが存在したつー報告はないんですな。
HijackThis にも出てこないし。ま、あればラッキーって事で。

次に
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
  {12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーを削除。

念のため {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} でレジストリを検索。
見つかれば、とりあえずここに晒す。

xxxtoolbar についてはこれでいいのかな?>識者の皆様

107 :ひよこ名無しさん:04/07/16 22:43 ID:???
>>103
なんだよそれ。いきなりなったの?ただの故障だろ。

108 :51:04/07/16 22:44 ID:NxK2NfQ0
ていうか、IEが起動できません。
PCもすごく不安定だし、、


109 :ひよこ名無しさん:04/07/16 22:46 ID:???
|−`).。oO(ファイアウォールもセーフモードも知らんのか・・・)

110 :ひよこ名無しさん:04/07/16 22:47 ID:???
>>108
怖いな(;´Д`)スパイウェアごときでそこまで不安定になるのかね
寄生虫は宿主を殺さないものだが、スパイウェアは節操がないのな

111 :ひよこ名無しさん:04/07/16 22:49 ID:???
>>108
さっさとリカバリしろよハゲ。淡い期待を抱くな。

112 :ひよこ名無しさん:04/07/16 22:51 ID:???
つーか、51とやら。

ウ イ ル ス ま み れ で 繋 ぐ な !

保菌PCはネットから隔離、各種ワクチンをFDかCDで入れろ。

113 :51:04/07/16 22:52 ID:NxK2NfQ0
>>106
>それの「(規定)」の値 (ファイル名のはず) をここに晒す。
それってよくわからないんですけど。。
C:\WINDOWS\DOWNLOADED PROGRAM FILES\ISTACTIVEX.DLL
これですか??
全然違ったらすいません。。




114 :ひよこ名無しさん:04/07/16 22:57 ID:???
今どきのスパイウェアは、どうにかしようともがくアフォを想定して仕込んであるからなw
初心者がいじる度に状況がますます悪くなるだけだ。基本がないから応用も利かないしなw

115 :ひよこ名無しさん:04/07/16 22:59 ID:???
>>113
え、うそ。あったの?本当に
 HKEY_CLASSES_ROOT\CLSID\{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}\InprocServer32
の中のやつ?名前がいかにもそれらしいもんね・・・
じゃあ、とりあえずそのファイルを安全なところにコピーして、念のために拡張子も .DAT に変えちゃって、
削除してみる。
できなければ後でセーフモードにして削除する事にして、次に進むべきかな。

116 :51:04/07/16 22:59 ID:NxK2NfQ0
んで、
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーを削除しました。
それから検索したら出て来たんですけど、
何を晒せばいいんですか?
もうほんとなんにもわかんなくてすいません。

117 :ひよこ名無しさん:04/07/16 23:05 ID:???
>>116
出てきたキーを晒して。HKEY_XXXXXX_XXX\〜とか。
ツリーの項目を右クリックすると「キー名のコピー」って出てくるはずだから。

てか、出来るだけ詳細な情報が欲しいから、さらに中にツリーがあれば
その構造とか、中の「(規定)」の値とか、その他の値も欲しいっす。

118 :ひよこ名無しさん:04/07/16 23:07 ID:???
分からないなら触るなド素人!
さっさと電器屋かPCの救急車呼べ!
ケチるな!ムダに足掻くな!

119 :51:04/07/16 23:10 ID:NxK2NfQ0
本当にそれでした。
なので、削除しましたよ!


出て来たやつは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
これです。
中にツリーはないです。

120 :ひよこ名無しさん:04/07/16 23:12 ID:???
{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
のレジストリのツリーは、016エントリみたいだね。


O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

121 :ひよこ名無しさん:04/07/16 23:13 ID:???
ISTACTIVEX.DLLはTROJ_ISTBARというトロイの木馬。
アンチウィルスソフト入れてないだろうからおそらくPCの中はウィルスまみれ。
こんな事やってたら朝までかかると思われ。

122 :ひよこ名無しさん:04/07/16 23:14 ID:???
エロサイト見るならバスターでも入れとくのが普通だと思うけど。

123 :ひよこ名無しさん:04/07/16 23:18 ID:???
>>119
なるほど。そこにも書き込みされるんだ・・
そのままにしても無害っぽいけど、そのレジストリも削除しちゃって良さげすよ。

>>120
そういう事っすね。HijackThisならサクッと列挙して、削除してくれるけど
ダウンロードできないんじゃ仕方がない・・

124 :51:04/07/16 23:18 ID:NxK2NfQ0
そういえば前に6000個以上のファイルがウイルスに感染して
大変な事になったんですけど、
2ちゃんで聞いて色々やったら普通に使えるようになったんで
ウイルスを放置してました!

ノートンだったかバスターを入れてみたんですけど
何故か出来なかったんであきらめたんですよ!

あ、あのどうしたらいいでしょうか・・・??


あたしはそんなとこ見ませんよ。

125 :ひよこ名無しさん:04/07/16 23:19 ID:???
>>122
今更そんなレスは いらねぇ

126 :ひよこ名無しさん:04/07/16 23:20 ID:???
放置してちゃダメだろ。

127 :ひよこ名無しさん:04/07/16 23:24 ID:???
馬鹿は放置って事で。リカバリはしたくないようだし。

128 :ひよこ名無しさん:04/07/16 23:25 ID:???
もう打つ手なし手遅れです

129 :51:04/07/16 23:25 ID:NxK2NfQ0
>>123
えと、削除しときました。


リカバリしたら全部のデータ消えちゃうんですか??



130 :ひよこ名無しさん:04/07/16 23:26 ID:???
>>124
何が出来なかったんだ?

ウイルス=エロサイトと考えるなよ。
検出されてもほぼ無害な物もいっぱいあるがら数を聞いても良く分からんが(でも多すぎだな)
キャッシュとクッキー消せ。多分消してないだろ?
ウイルスによってはあなたがウイルスばら撒いてる可能性があるぞ。

http://housecall.trendmicro.com/
ここでスキャンできないか?

131 :ひよこ名無しさん:04/07/16 23:26 ID:???
6000個以上・・・・・・・ネタか?

132 :ひよこ名無しさん:04/07/16 23:28 ID:???
>>129
全部消えると思っていていい。
厳密には思いっきり残っているけどな。

必要なデータはバックアップとっておけば良い。

133 :ひよこ名無しさん:04/07/16 23:30 ID:???
そもそもだ。手作業で一つ一つ探して潰すのは最後の手段だ。
>>124はセキュの勉強をまったくしないド低脳という事か。

ビデオの予約録画すら出来ないとか言い出さんよな?


134 :51:04/07/16 23:30 ID:NxK2NfQ0
>>130
バスターとかをパソコンにインストールできなかったんです。

すいませんキャッシュはどう消せばいいんですか・・??
初心者なもんで・・・。。

URLは踏めないんです。

>>132
バックアップはどうやってとればいいんですか??




135 :ひよこ名無しさん:04/07/16 23:30 ID:???
>>124
馬鹿すぎて話にならんな

136 :ひよこ名無しさん:04/07/16 23:31 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

137 :ひよこ名無しさん:04/07/16 23:32 ID:???
え?話の流れはもう、リカバリっつー方向で?
まだ続けるなら、次は
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の中から MediaTickets を探して、アンインストールを試してみるべきだけど・・

138 :ひよこ名無しさん:04/07/16 23:32 ID:???
はやく回線切って欲しい。。。

139 :ひよこ名無しさん:04/07/16 23:36 ID:???
>>137
あんたは>>51のPC直して満足したいんだろうが、キャッシュの消し方も知らない、バックアップも取れない
ましてや6000個ものウィルスを放置する人間は、これ以上ネットに繋がないでいただきたいんですがね


140 :ひよこ名無しさん:04/07/16 23:36 ID:???
>>133
いや、つーか >51 は各種ソフトがダウンロードできないらしくてさ・・
IEのコンテキストメニューがイカれたのか
IWebBrowser2::navigate() を乗っ取られたのかは知らないけど・・
まだ最後の手段をとるには早いかな。

なんか漏れが今夜最大のバカに見えてきたぞ(ノД`)

141 :ひよこ名無しさん:04/07/16 23:38 ID:???
|-`)y─┛~~.。oO(そろそろ51のネタにも飽きてきたよ・・・)

ξミヽ(・∀・)ノξ ウィルスナゲマクリ

142 :ひよこ名無しさん:04/07/16 23:40 ID:???
>>134
外付けのHDDでも買ってそちらに移す

143 :ひよこ名無しさん:04/07/16 23:43 ID:???
正直ウイルスを放置したのなら、バックアップもかなり危険。
バックアップ先にウイルスをコピーしているの忘れていて、
リカバリしても感染。なんていう二次災害を起こしかねない。

144 :51:04/07/16 23:46 ID:NxK2NfQ0
>>137
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
の中から MediaTickets を探して

MediaTicketsってやつないんですけど・・・

>>143
そうなんですか。。



145 :ひよこ名無しさん:04/07/16 23:47 ID:???
そのPCなんかもうご遺体と化している余寒。霊安室のAAきぼん。


146 :ひよこ名無しさん:04/07/16 23:47 ID:???
>>134
バックアップの取り方は、
正直取れれば何でも良いかと。
Dドライブに入れる、CDに焼く、(軽いならフロッピーでもいいか)
どこかのサーバにあげるとか(これは他の人に見られても構わないようなもののみ)。
まあ、バックアップは危なくなってからじゃなくて、こうなる前に取っておくのが正しいんだけど。

キャッシュは、マイコンピュータ→Cドライブで右クリック→ディスクのクリーンアップ
からで消せる。(一時ファイルの削除がそれ)

147 :146:04/07/16 23:49 ID:???
書き忘れてた。
今の状態でバックアップを取るのは良くないな。(>>143がいうとおり)
物によってはとっても平気なんだけどスキャンできないならその判断も出来ない。

148 :ひよこ名無しさん:04/07/16 23:52 ID:???
>51
復旧はあきらめて、リカバリーすべきだと思います。
保存したデータは、すぐにもどさずに、ウィルス対策ソフトを買ってきて
導入し、全部チェックして、無感染を確認したデータのみをもどす。
それまでネット接続は自粛。
バックアップ自体、もはや断念した方がいいかも。



149 :51:04/07/16 23:55 ID:NxK2NfQ0
>>146
そうですか。

あ、キャッシュ消そうと思ったんですけど
右クリしてもディスクのクリーンアップというものがでてこないんですが。。

>>148
バックアップしないでリカバリすると
また何もない状態からやりなおすんですか??

150 :ひよこ名無しさん:04/07/16 23:59 ID:???
予防線張った新PCに少しづつ入れる。
感染したバックアップデータがあればすぐわかる。
・・・ ('A`) マンドクセ

151 :ひよこ名無しさん:04/07/16 23:59 ID:V0U/QvUE
何故かホームをいくらインターネットオプションで直しても、勝手に
書き換えられてしまうのですが、対処法はあるのでしょうか?
ご教授よろしくお願いします。


152 :ひよこ名無しさん:04/07/17 00:01 ID:???
>>55
>>2は全部やった?

>駆除ツールで駆除するっていうやつ以外は
>だいたいやりました。

嘘吐きはシネ!

153 :ひよこ名無しさん:04/07/17 00:01 ID:???
>>151
スパイウェア進入の疑いあり。>>1->>10あたりのテンプレ参照

154 :ひよこ名無しさん:04/07/17 00:04 ID:???
>>149
右クリックの中の、プロパティの中にある(クリーンアップ)。
キャッシュは溜まる前に定期的に消すと細かい不具合に効果あり。

バックアップしなければ何も無い状態からやり直すことになるね。
IEが駄目ならrealplayerとかその辺りを使ってみるなんて方法もあるけどね。(お勧めはしないが)
もし再インストールするのなら、アンチウイルス、ファイアウォール、アンチスパイ、
出来ればIE以外のブラウザを入れておくべきだね。

155 :ひよこ名無しさん:04/07/17 00:06 ID:???
>>149
一応>>148さんのやり方を守ればバックアップもオッケー。
ただしその場合はデータのこれ以上の破損を防ぐためにも
出来るだけ新しいHDやCDRやMOにバックアップを作成すること。

リカバリした後は、真っ先にウイルス対策ソフトを入れて、
最新な状態の定義を手に入れてPCを保護し、
その状態でバックアップしたものをスキャンすること。
それとP2Pなどをやっていたのなら、
exeなどのファイルはその時に問答無用に捨てる。
これらはウイルス対策ソフトの対応が追いついていない場合がある。

156 :ひよこ名無しさん:04/07/17 00:06 ID:???
テンプレ見ていて気づいたのだけれど、

>>2
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動

Home Search Assistent に感染したときに、これをやるのは有害。
この作業が、システム内にウィルスひろげるトリガーになっている
ので、テンプレの2には、その旨を添え書きしておいた方が よいと
思った。

157 :51:04/07/17 00:07 ID:c0FfRM2S
>>154
色々とありがとうございます!




158 :151:04/07/17 00:08 ID:GC7iI5Hg
>>153
返答ありがとうございます。
web初期設定とspypot,adawareはやりましたがだめでした。
テンプレ参照にしてもう少しやってみたいと思います。

159 :51:04/07/17 00:10 ID:c0FfRM2S
>>155
P2Pって何ですか?

アドバイスありがとうございます。

160 :ひよこ名無しさん:04/07/17 00:12 ID:???
>>156
そんなこといったら、今はSpybot-S&DやVBやAd-Awareを、
真っ先にかけただけでPCが起動できなくなるやつもある。
前スレでも思ったがテンプレの大幅な変更が必要なのかも知れない。

161 :ひよこ名無しさん:04/07/17 00:13 ID:???
>>159
知らないならやっていないと思いますけど一応
WinnyやWinMXなどのファイル共有ソフトのことです。

162 :ひよこ名無しさん:04/07/17 00:14 ID:???
>>159
分からないなら今のところ分からなくて良し。>P2P
Winnyとかに使われている技術だけど、後で自分で調べてみるといい。
違法なことに使われることも多いが、この技術自体が違法と言うわけではない。
(調べると「違法だ」と書いているところがあるかもしれないが)

とりあえず、そういう質問すると言うことは>>155の後半の言うことは、今の所分からなくても良い。
まぁ、それでもexeの扱いは気をつけたほうがいいけど。

163 :ひよこ名無しさん:04/07/17 00:16 ID:???
>>159
>>161いわずもがな違法でつがね。使うと兇徒府警にタイーホされるぞ。

164 :51:04/07/17 00:16 ID:c0FfRM2S
>>161
あ、、Winnyならほんの何日間かいれてましたが
PCが重くて重くて使えたもんじゃなかったんで
即効で削除しましたが。。
大丈夫ですかね・・・??

165 :ひよこ名無しさん:04/07/17 00:17 ID:???
>>51よ。君がもし良識が有る人なら、今すぐに回線を切って、
リカバリして下さい。お願いします。

166 :ひよこ名無しさん:04/07/17 00:20 ID:???
>>164
・・・・・・・・・・・・・・・・・・。
なんか、別のことも心配した方がいいかも知れない。
たとえば君の情報が今現在、世界を駆け巡っているとか。
全然大丈夫じゃないです・・・・。

167 :ひよこ名無しさん:04/07/17 00:20 ID:???
>>164
使用は結局しなかったのか、または使用ポートとかの問題もあるから大丈夫かどうかは…。
とにかく、興味本位で知識が無いのにそんな物使わないこと。

168 :ひよこ名無しさん:04/07/17 00:21 ID:???
>>165
大した知識も無いくせに(ゲラ

169 :51:04/07/17 00:21 ID:c0FfRM2S
そんなにやばいですか!?
あら、どうしよう。。

170 :ひよこ名無しさん:04/07/17 00:22 ID:???
自業自得だな。

171 :51:04/07/17 00:26 ID:c0FfRM2S
すいません。
まだ工一なんですよ。
だから良識もなにも知識もないっす!
皆さんにはこんなバカにつき合っていただいて
ほんと申し訳無いです。。

あぁ、、どうしよう。。


172 :ひよこ名無しさん:04/07/17 00:26 ID:???
>>161
ny入れたら重くて使えなくなるPCってどんなPCよ? 動くうちに
リサイクルショップにタダで引き取ってもらったほうがいいん
じゃないか。リサイクル料金が浮くぞ。

173 :ひよこ名無しさん:04/07/17 00:27 ID:???
>>169
あなた、知識もそうだけど、セキュリティに対する認識が甘すぎ…。
もっと慎重になるべき。

174 :ひよこ名無しさん:04/07/17 00:27 ID:???
高1だからなんだってんだろ。

175 :ひよこ名無しさん:04/07/17 00:29 ID:UOCSIFht
エロサイトってどこにあるん?危ないん?

176 :ひよこ名無しさん:04/07/17 00:29 ID:???
120レスも経ってようやくか。
バイト代はたいて業者にリカバリ頼みな。
まあ1〜2マソあればなんとかなるか?

177 :ひよこ名無しさん:04/07/17 00:29 ID:???
>>51
レジストリは使用可能か?


178 :ひよこ名無しさん:04/07/17 00:30 ID:???
>171
とりあえず、もう寝れw
あんた6時間以上もこうやってるけど
かなり疲れてるはずだ。

179 :ひよこ名無しさん:04/07/17 00:30 ID:cOoiuCal
>>171
あのね…。

>まだ工一なんですよ。
>だから良識もなにも知識もないっす!

こんなの何の言い訳にもならないよ。
だから何?って感じ。

180 :ひよこ名無しさん:04/07/17 00:31 ID:???
>>177
そんな技術Lvありませんよ。

181 :51:04/07/17 00:32 ID:c0FfRM2S
そのとき使ってたのはMeなんですけど
それは最終的に重くて重くて使えなくなったんです。

そうですね、甘すぎですよね。。

182 :ひよこ名無しさん:04/07/17 00:33 ID:???
工房がP2Pでエロ巡り・・・
今はウイルスとスパイウェアの博覧会・・・
マジオススメ・・・

183 :ひよこ名無しさん:04/07/17 00:34 ID:???
>>181
今度からは製品版のアンチウィルスソフトでも入れておいたほうが良い。
自分だけでなく他人にも害が及ぶことがあるから。

184 :ひよこ名無しさん:04/07/17 00:36 ID:pnYTVLqL
>>179
無駄な煽りはやめろ。
叩くのは必要だが、叩きのめすのは不要だ。
未熟なやつの一挙手一投足を非難しても、禄なことにならん。
>>181
もう寝れ。いいから寝れ。

185 :51:04/07/17 00:36 ID:c0FfRM2S
>>177
なんかよくわかりませんけど
たぶん使用可能だと思います。

>>178
今日テスト終わったんでいいんです。
心配してくれてありがとうございます。大丈夫です。

>>179
>だから何?
何にもないですよ。

186 :ひよこ名無しさん:04/07/17 00:36 ID:???
ノートン先生
spy−bot S&D
外付けの壁とかオススメ

187 :ひよこ名無しさん:04/07/17 00:37 ID:???
Winnyをどんな感じに使っていたのか良く分からないけど…。
最悪な事態を考えるなら、再インストールをやったほうが良いと思う。

188 :前スレ957:04/07/17 00:39 ID:f+2p27VG
>>95
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

のHijackThisエントリに挙げられているやつを見つけたら削除しろという事ですか?

無能ですいません

189 :ひよこ名無しさん:04/07/17 00:40 ID:???
回答者の答えは再インストールで一致してるのに、何をいつまでごちゃごちゃやってるわけ?

190 :51:04/07/17 00:40 ID:c0FfRM2S
>>183
そうですか。。
ありがとうございます。

191 :179:04/07/17 00:40 ID:???
>>184
スマン、煽りではない。
書き足りなかった。
言いたかったのは、ウェブに出れば使用者の年齢などが問題ではなということだ。

192 :ひよこ名無しさん:04/07/17 00:41 ID:???
>>189
一致してないよ、俺の答えは違う

193 :ひよこ名無しさん:04/07/17 00:41 ID:???
>>189
データが消えるのを惜しんでるんでしょ

194 :ひよこ名無しさん:04/07/17 00:43 ID:???
>>191
分かったよ、はいはい

195 :51:04/07/17 00:44 ID:c0FfRM2S
winnyは普通にプロモとか落とす為に使ってただけですよ。
怪しい事には使ってないです。

やはりそうするしかありませんか。。
あ、けどリカバリの仕方も知りません。。
どなたか教えていただけないでしょうか?

196 :ひよこ名無しさん:04/07/17 00:44 ID:???
>192
リカバリー以外の解決には、本人の知識とスキルが(ry

197 :ひよこ名無しさん:04/07/17 00:45 ID:???
>>195
…………

198 :ひよこ名無しさん:04/07/17 00:45 ID:???
>>195
犯罪

199 :それじゃID出して投票しよう:04/07/17 00:45 ID:Dh18yN/l
リカバリに1票

200 :ひよこ名無しさん:04/07/17 00:45 ID:???
>>193
だって中には親父の仕事用データはいってるし・・・
秘蔵エロエロ画像も溜め込んでるし・・・
ばれたら業者呼ぶどころかPC使用禁止にされるし・・・

201 :ひよこ名無しさん:04/07/17 00:47 ID:???
結局こいつらガキの犯罪者って悪いと思ってないんだな。


202 :ひよこ名無しさん:04/07/17 00:47 ID:2647CuM2
リカバリに一票
つ〜か、犯罪者だから放置

203 :ひよこ名無しさん:04/07/17 00:47 ID:???
自分が馬鹿だと理解したらさっさとディスクフォーマットしる。
こんなやつに甘い言葉はいらない。まだ浩一で良かったな。
世の中にはまだ気付く事ができないアフォばっかりいるからな!

204 :ひよこ名無しさん:04/07/17 00:47 ID:???
>>195
怪しいことに使って無くてもWinnyを使用していればウイルス入ったり、外に情報漏れたりすることが
あるんだって。

リカバリは、説明書をよく読めばリカバリの方法が書いてある。

205 :ひよこ名無しさん:04/07/17 00:48 ID:6AdJ9H2c
電器屋さん呼んで親にド叱られながらリカバリに1票

206 :ひよこ名無しさん:04/07/17 00:48 ID:???
>>194
無駄な煽りの例。

と書くこれも無駄な煽り。

207 :ひよこ名無しさん:04/07/17 00:48 ID:???
>>201
万引きを「誰だってやってる普通のこと」と思ってるしね

208 :ひよこ名無しさん:04/07/17 00:49 ID:???
もしかして、51のPC覗いたらキンタマ出てくるかな?

209 :ひよこ名無しさん:04/07/17 00:49 ID:???
>>195
PCに付属してあった「リカバリCD」というのがあった筈。
それをセットしてPCを起動する。
あとはPCがやってくれる。
時々、「Yes」か「No」を選択しろ、というのが出てくるが「Yes」を選択。


210 :ひよこ名無しさん:04/07/17 00:51 ID:???
>>206
分かったよ、はいはい

211 :51:04/07/17 00:52 ID:c0FfRM2S
性別かいたってそれが何?
って言われそうですが一応言っときますけど
女なんで、
エロエロ画像なんて溜め込んでないですよ。

説明書ないです。。


2ちゃんねるの人に言われても説得力ないっす。。

212 :ひよこ名無しさん:04/07/17 00:53 ID:???
犯罪者の逆切れみっともないな。

213 :ひよこ名無しさん:04/07/17 00:54 ID:???
じゃあそもそもこんなところで聞くのが間違いかと…。

214 :ひよこ名無しさん:04/07/17 00:55 ID:???
オンナだからって甘えんなボケ。ムチで叩いたろか?

215 :ひよこ名無しさん:04/07/17 00:57 ID:???
>>211
リカバリのCD(フロッピー?)を使えば、後は色々説明が出てくるはずだから何とかなるかと。
多分英語だけどね。
説明書捨てちゃいかんよ…。

216 :ひよこ名無しさん:04/07/17 00:58 ID:???
>>211
分かったよ、はいはい

217 :ひよこ名無しさん:04/07/17 00:59 ID:???
リカバリディスクって作成できなかったっけ?

218 :ひよこ名無しさん:04/07/17 00:59 ID:???
ここまでのまとめ。

@51は機械耐性ゼロの機械音痴
Anyやエムエクースが違法性を問われている事が理解出来てない
B何らかの理由で部外者に修復を依頼出来ない
C未成年でPCド素人の腐女子
DPCトラブルと2ちゃんねらの煽りでキレ気味

他つけ足す項目ある?

219 :ひよこ名無しさん:04/07/17 01:00 ID:???
>>217
作成するスキルがあればな

220 :ひよこ名無しさん:04/07/17 01:01 ID:???
>>218
工房だとか女だとかアピールして助けてもらおうとする姑息で甘えん坊な奴。


221 :ひよこ名無しさん:04/07/17 01:01 ID:Dh18yN/l
これが釣りだったら記録に残る釣り師だな。どうせだからこの先の展開を
予想してみるぞ。

・Cドライブ無事にフォーマットしました。
・ただリカバリCDというのが見つかりません
・はじめから付いてなかったみたいな気がします。
・説明書を見ると「HDDリカバリをサポート」って書いてありましたが
 どういう意味でしょう?
・ちなみにIBMのthinkpadです
・いえ、リカバリデータのバックアップとかしてません。それなんですか?



222 :ひよこ名無しさん:04/07/17 01:01 ID:???
>>218
くっっっっっっっっっっっっっっっだらねぇ

223 :ひよこ名無しさん:04/07/17 01:01 ID:???
6.クラミジア感染笑

224 :ひよこ名無しさん:04/07/17 01:02 ID:???
だらしない女だぜ

225 :ひよこ名無しさん:04/07/17 01:03 ID:???
しかし、最近のPCはデフォルトはHDDリカバリってのはちょっと嫌だな。
リカバリディスク作ってない奴とか多そう。

ウィルス辺りもその辺狙いそうだな。

226 :ひよこ名無しさん:04/07/17 01:03 ID:???
8.佐世保出身。次のターゲットは貴方です

227 :ひよこ名無しさん:04/07/17 01:04 ID:???
女と聞いただけでハァハァだよ、もう

228 :51:04/07/17 01:05 ID:c0FfRM2S
あ、Meが重いときに買った専門書に詳しく書いてありました!!
助かったー。
そんじゃ、皆さん遅い時間までありがとうございました。
本読んで自力で頑張ってみますね。
親切に教えてくださった方々ほんとにありがとうございました。

229 :ひよこ名無しさん:04/07/17 01:06 ID:???
>>227
お前の脳味噌をリカバリしろ

230 :ひよこ名無しさん:04/07/17 01:07 ID:???
>>228
ちょっと待って!!
顔晒して

231 :ひよこ名無しさん:04/07/17 01:07 ID:???
>>228
あ〜、良かったですね。
あとその後のアンチウイルス、winupdateその他諸々対策すること忘れずに。

232 :ひよこ名無しさん:04/07/17 01:08 ID:???
逃げんなコラァァァァァァアアアアア

233 :ひよこ名無しさん:04/07/17 01:09 ID:???
>>51
マジアッタマキタ。
>2ちゃんねるの人に言われても説得力ないっす。。

自分は2ちゃんねるで回答しているからって、P2Pなんかやっちゃいない。
2ちゃんねる全体を犯罪集団とみているんじゃない。
おまえのような女だかなんだか知らんが、
犯罪者に他の人まで憶測だけで犯罪者と決め付ける権利はない。

>プロモとか落とす為に使ってただけですよ
立派な犯罪だよ。著作権法違反。

本気で警察に通報しにいきたくなって来た。

234 :ひよこ名無しさん:04/07/17 01:09 ID:???
>>233
早く通報してこいよ

235 :ひよこ名無しさん:04/07/17 01:12 ID:???
('∀`)<あなたを、犯人です

236 :ひよこ名無しさん:04/07/17 01:12 ID:???
遂に逝ってしまったのか・・・
出会えるチャンスだったのに・・・
お前らギャラリーが悪い

237 :ひよこ名無しさん:04/07/17 01:13 ID:cOoiuCal
>>228
やさしい人多くてよかったね。
普通なら相手にされないよ。

…つか、Meの説明書って、使ってるの98じゃなかったの?
ま、大丈夫だとは思うけど。

238 :ひよこ名無しさん:04/07/17 01:14 ID:???
あ、説明書じゃなくて専門書(?)か…。

239 :ひよこ名無しさん:04/07/17 01:14 ID:???
隣りの客はよく柿食う客だ

240 :ひよこ名無しさん:04/07/17 01:15 ID:???
女だなんて言うのたいがい嘘だろ。煽られてネカマになったんだよ。おんな以下

241 :51:04/07/17 01:15 ID:c0FfRM2S
>>231
アドバイスありがとうございます!!

>>233
すいませんでした。
言い過ぎというか言葉が悪かったですね。
反省してます。


>>237
98とMeの専門書なんです。
ほんと親切な方が多くてよかったです。。

242 :ひよこ名無しさん:04/07/17 01:17 ID:???
>>241
目線入りでもいいから顔見せろ

243 :ひよこ名無しさん:04/07/17 01:17 ID:???
( ´,_ゝ`)プップくぷー

244 :ひよこ名無しさん:04/07/17 01:18 ID:???
>>241
ビョーキにかかる前に予防。分かるだろ?

245 :ひよこ名無しさん:04/07/17 01:18 ID:???
彼女居ない歴何十年というヤツが紛れ込んでるな

246 :ひよこ名無しさん:04/07/17 01:21 ID:???
言っとくけど、煽ってる中の1人も女だからなwwwwww

247 :51:04/07/17 01:22 ID:c0FfRM2S
>>242
IE起動できないんであっぷできないんですよー
すいません。。

>>244
そうですね。
今回ので十分わかりました。

248 :人科:04/07/17 01:25 ID:BENfOUKG
今一生懸命aboutblankけしているんですが internetExplorer6の
インストールのとこやっているんですが internetExplorer6をインストールして
としかかいてあるません。 なんかアップデータだけインストールしたらしく
先にすすめません。 だれかわかる人おしえてください 

あとaboutblankは駆除しなくていいって言う人いますが サイト開くたびに
あれになるのは 嫌な気がするし とろくなったし...............

249 :ひよこ名無しさん:04/07/17 01:27 ID:???
あ?また客か。もう飽きたから寝るぞ。おまいら勝手にやってろ

250 :ひよこ名無しさん:04/07/17 01:28 ID:???
スペックも書かん支離滅裂な質問は答えようがない。

251 :ひよこ名無しさん:04/07/17 01:29 ID:???
支離滅裂で何が言いたいのか…

252 :ひよこ名無しさん:04/07/17 01:30 ID:???
エロサイトみたら請求のあらしがきます
たすけてください

253 :ひよこ名無しさん:04/07/17 01:31 ID:???
>>252
無視汁

254 :ひよこ名無しさん:04/07/17 01:32 ID:???
テンプレ百万回読め。そして実行しろ。
話はそれからだ

255 :ひよこ名無しさん:04/07/17 01:33 ID:???
>>248
昨日、言われた事は全部試したのか?

256 :ひよこ名無しさん:04/07/17 01:33 ID:???
ライブカメラのエロチャットしてて女の子がいきなり怖い男の人に代わりました・・・
それからいろいろと脅されてしまいました
こんな事あるのでしょうか?

257 :ひよこ名無しさん:04/07/17 01:37 ID:???
警察に言え。

258 :ひよこ名無しさん:04/07/17 01:37 ID:???
>248
aboutblankは駆除しなくていいって言うのは 放言。
放置しておくと、増殖したり、別のスパイウェアやウィルスをどんどん
招き入れるおそれがあります。IEの再インストール作業をしている
のなら、OSの情報を。
たぶんキモとなる作業はレジストリのかきかえ
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
それとエンコードしてdllファイルの削除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

再発症状があるなら
前スレ843にまとめられている対処法が役立つかも。

259 :ひよこ名無しさん:04/07/17 01:44 ID:???
971 名前:人科[] 投稿日:04/07/15(木) 21:50 ID:4O+/Gp15
aboutblankにやられ ADアワー最新版 スパイぼっと シュレッダー
IEの削除などやりましたが どーにもなりません

972 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:50 ID:???
取り合えずまんまでいいに一票。

「スパイウェア関連スレッド」はちとまずい。
セキュ板のスパイウェア予防駆除をパクったと思われるw

973 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:54 ID:???
>>971
>>843を参照。

975 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:55 ID:???
>>971
テンプレ6の>>7>>755氏の治療経過などを参考にしてみてください。

about:blank対処法暫定ページ(本家のリンクです)
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

976 名前:ひよこ名無しさん[sage] 投稿日:04/07/15(木) 21:59 ID:???
>>975 (訂正)
テンプレ6は>>9でした。
>>843のやつはabout:blankを削除したあとにやらないと、
たぶん効果がありません。(再発防止治療)

260 :ひよこ名無しさん:04/07/17 01:50 ID:???
なるほど。

261 :前スレ843ってのはこれ…:04/07/17 01:59 ID:Dh18yN/l
843 名前:755じゃないが…[sage] 投稿日:04/07/14 00:17 ID:???
>>840 とりあえず755氏のレポートの要点を整理してみた。

■about:blank search for…の元凶はコンパイル済みヘルプファイル

このURLを踏んで感染した
http:// hyper10.amuser-net.ne.jp/~ auto/b3/usr/azumi/brd1/bbs.cgi

ANTIDOTE for PC Antivirus SuperLiteを下記からダウンロード
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
インストールしてスキャン実行する。rootxsp.chm が懐疑ファイルとしてピック
アップされた。地雷を踏んだ時間と一致。このファイルはコンパイル済みヘルプ
ファイル形式だが、ダブルクリックしても空白のhelp画面が表示されるだけ。

CHM Encoder (CHMファイルをHTML形式のソースファイルに変換するツール)
http://www.gridinsoft.com/ を利用して問題のrootxsp.chmを変換すると、
#IDXHDR、#ITBITS、#STRINGS、#SYSTEM、#TOPICS、#URLSTR、#URLTBL、
1.htm、on-line.exe 以上9個のファイルが現れた。

エディタで内容を見ると、1.html は、on-line.exe を起動させるためのスクリプト
ファイルらしい。on-line.exe を直接起動させてみる。SpywareGuardが、レジストリの
書き換えを警告。system32に新たにdllファイルが出来ている。よってrootxsp.chmが
元凶ファイルと確定。

元凶ファイルとsystem32(2000、NT)system(9x系)のdllファイルとtempのsp.htmlを
削除。3大定番駆除ツールで駆除し、webの設定のリセット、しばらく様子を見る
(dllのファイル名は、Search forのソースから追跡 >>9 参照)

262 :261:04/07/17 02:01 ID:Dh18yN/l
(dllのファイル名は、Search forのソースから追跡 >>9 参照)
→このスレの>>6参照

263 :ひよこ名無しさん:04/07/17 02:19 ID:???
>>259の流れを見ると当然実行してるんだろ?

264 :前スレ755:04/07/17 02:27 ID:???
先程、完全に感染以前のバックアップデータを使って再インストールしました。
about:blank search for… は結局再発しませんでしたが、もう汚染されているからと
色々実験をしたので、PCの調子が悪く成ってしまい、いい加減戻す事にしました。
これで、感染レポートは出来なくなりましたので、報告しておきます。

それと、前スレにも書きましたが隠匿されている感染ファイルは下記の方法で探せます。
−−−−−
about:blank search for…の再発の原因と思われるon-line.exeを隠匿しているファイルを
Windows標準の機能で探す方法を見つけましたので書いておきます。

方法はいたって簡単、
Windowsに標準で装備している「ファイルとフォルダーの検索」を使います。
やり方は、含まれる文字列の所にon-line.exeと打ち込んで検索するだけです

ファイル数が多いと検索に時間が掛かるので、適当に最低・最高ファイルサイズを指定して
やると、早く検索が終わります。
−−−−−

これで、やっと名無しさんに戻れるかな。

265 :ひよこ名無しさん:04/07/17 02:43 ID:???
>264=前スレ755さん
乙彼。おかげでabout:blank search for… 型の再発のメカニズムが
かなり解明できました。この型ばかりとは限らないようですが。

266 :前スレ755:04/07/17 02:49 ID:???
(=^u^=) お役に立てて嬉しいなりよ〜♪  

267 :ひよこ名無しさん:04/07/17 03:00 ID:Dh18yN/l
>>266 乙  755たんはたぬたんだったのか…


268 :ひよこ名無しさん:04/07/17 03:03 ID:yOTs4HVj
質問なんですが、
完全に除去できたと思ったスパイウェアが
また復活してしまう事ってあるんでしょうか?

24時間ほど前にとある厄介なスパイウェアに憑かれてしまい、
スタートページが書き換えられる事態に陥ったのですが、
このスレやいろんなサイトを見ながら先ほどようやく解決しました。

一時はリカバリも考えるほど復旧に苦労したので、
また再発する事を考えると身震いしてしまいます・・。

269 :ひよこ名無しさん:04/07/17 03:05 ID:???
>>268
復活するというのはよくある話。

それは完全に除去できたと「思ってた」から。
まぁ、一先ず落ち着いた、あるいはもう完全にやったと「思った」
なら様子見れ。

270 :ひよこ名無しさん:04/07/17 03:14 ID:Dh18yN/l
>>1にも書いてありますが、

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制
 ダウンロードなどほとんどのトラブルが防げます。

最新版ダウンロード先 >>29 >>37

IEには今日も続々セキュ穴が… >>39


271 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/17 03:16 ID:???
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe


 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

272 :ひよこ名無しさん:04/07/17 04:07 ID:Dh18yN/l
>>271
内容が間違ってるわけじゃないが、>>29>>37がFirefox、Operaの案内
最新版なので定期貼りするならこれを貼ってね。

273 :ひよこ名無しさん:04/07/17 05:26 ID:qI4YbZcs
RealPlayerで再生するとRealPlayerの中のファイル名がAになってしまいます。
ウイルスですか?

274 :ひよこ名無しさん:04/07/17 05:26 ID:???
間違ってないなら言う必要ないでそ?仕切らないでください。

275 :ひよこ名無しさん:04/07/17 07:58 ID:???
以前に荒しにレスするのがいけないというか・・・。

276 :ひよこ名無しさん:04/07/17 07:58 ID:gExyh9dB
修復の手助けとなる総合的なウイルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


メモリ上でウィルスは見つかりませんでした。

コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。



修復の手助けとなる総合的なウイルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウイルス検出を開始するには、 ここをクリックします。.


C:\WINDOWS\system32\bgxtdll.exe は Trojan.Mitglieder.E に感染しています。
C:\WINDOWS\system32\windllzup.exe は Trojan.Mitglieder.E に感染しています。


って出ました。 どーしたら いいでしょう?

277 :ひよこ名無しさん:04/07/17 07:59 ID:???
>>276
駆除すりゃいいじゃん。

278 :ひよこ名無しさん:04/07/17 08:02 ID:gExyh9dB
>>277

そのまま削除でいいのでしょうか?

279 :ひよこ名無しさん:04/07/17 08:04 ID:???
>>278
不具合でないか他の場所に退避からな。
というか、お前、何も書いてないな。それはウィルススキャンの結果なのか?
OSからウィルスソフト。どうやってメッセージが出たか。
そんな事も書かない不誠実な態度で誠実な回答が返ってくると思ってるのか?

280 :ひよこ名無しさん:04/07/17 08:07 ID:gExyh9dB
>>279

http://security.symantec.com/ssc/vc_results.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=UPWSBYWWYPWXFIZTYMW

ここの結果を書きました。

281 :ひよこ名無しさん:04/07/17 08:09 ID:???
>>280
んじゃ、削除じゃダメだな。

ウィルス名からデータベースを参照して駆除方法を確認して作業する。

282 :ひよこ名無しさん:04/07/17 08:15 ID:???
>>276
Trojan.Mitglieder.E(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.mitglieder.e.html
WORM_BAGLE.M(trendmicro)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.M

セーフモード起動して本体を見つけ出して手動で削除。
この場合の本体はC:\Windows\System32内の
SYSWRUN4X.EXEとbgxtdll.exeとwindllzup.exeとban_list.txt。

次にファイル名を指定して実行で、「regedit」と入力。以下のキーを削除。

HKEY_CURRENT_USER\Software\DateTime

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの中の
usrgtway.exe = C:\Windows\System32\syswrun4x.exe

283 :ひよこ名無しさん:04/07/17 08:15 ID:gExyh9dB
駆除方法

・システムの復元機能を無効にします(Windows Me/XP の場合)。

・ウイルス定義を最新版に更新します。

・コンピュータをセーフモードまたは VGA モードで再起動します。

・システム全体のスキャンを実行し、Trojan.Mitglieder.E として検出されたファイルをすべて削除します。

・レジストリに行われた変更を元に戻します。




バスター購入しなきゃ だめっぽいです。。。

284 :ひよこ名無しさん:04/07/17 08:16 ID:gExyh9dB
>>282

あ! ありがとうございます!

285 :ひよこ名無しさん:04/07/17 08:33 ID:bXyX57rw
パソコン初心者板総合質問スレッドvol.768から誘導されました。
記事番号は418です。

使用OS:WindowsXP
使用ソフト:IE6
問題1つめ:
今朝パソコンを再起動してから、何故かHPのアドレスを直接打ち込んだり、
リンクで新しい窓が開くとき
http://origin.midaddle.com/adView.aspx?requesturl=http%3A%2F%2Fyahoo.co.jp%2F&mac=c824ac35
(これはヤフーのアドレスです。)
みたいに変なアドレスになり、まったく開けません。
アドレスを削ってhttp://origin.midaddle.com/に飛んでみましたが外国のサイトみたいで。
スパイウェアかと思うのですが、SPybotで検索したスパイウェアを削除しても駄目でした。
(Spybotのアップデートは直前にしています)
ブックマークでは通常通り開くことが出来ます。
midaddleとかで検索してみましたが外国サイトしかヒットせず解決方法がわかりません。
どなたかよろしくお願いします。

2つめ:
ヤフーで検索するとき一緒に外国のサーチの検索結果が別窓で出てしまいます。
http://www.searchreslt.com/files/adframe.aspx?SE=yahoo&ST=%5cN%5c%3f%5c%c2%be%c2%a9o%5cE%c2%90%c2%b2%1b%c2%a2%c3%90
(パソコントラブルで検索してみた時に出たアドレスです)
こちらもSpybotで検索&駆除しても意味がありませんでした。
ノートンをオンにしていると出てきません。

286 :285:04/07/17 08:33 ID:bXyX57rw
やったこと:
>>2の2と3
あと7のSpybotです。
6のシステム復元ですが、復元ポイントの選択であるものは全て
SpybotとノートンのウィルススキャンとWindowsアップデートなんですが、
1日ずつやっていったほうが良いのでしょうか?
7のaとbですが、新しいリンク先に一切飛べない&ダウンロード出来ないもので出来ませんでした。
*2ちゃんはかちゅ〜しゃで見れています。

どなたかよろしくお願いします。
初心者すぎて自分でも情けなく…
パソコントラブルの専門家を頼んだほうが良いのでしょうか。
現在CD−Rが壊れているのでリカバリ?のCD−Rとか使えません。
長文失礼しました。

287 :ひよこ名無しさん:04/07/17 08:34 ID:???
>>285
だからテンプレやれ。

具体的にどうやって何ができなくてどうしたいか書けよ。
作業の一つ一つを書くんだよ。

288 :ひよこ名無しさん:04/07/17 09:19 ID:???
>>286
これダウンロードして解凍できない?
http://higaitaisaku.web.infoseek.co.jp/CWShredder.zip

289 :ひよこ名無しさん:04/07/17 09:22 ID:nT+z9qhQ
自分もですがGAINが勝手に入ってSpybotでスキャンしたのですが駆除できません!
どうしたらいいでしょうか?


290 :ひよこ名無しさん:04/07/17 09:24 ID:???
>>289
Winny厨は消えろ。

291 :285:04/07/17 09:24 ID:???
>>288
レスありがとうございます。
新しいリンクに飛べない&アドレスを直接打ちこんでも駄目なので
どうしようかと思ったのですが、ブックマークからだと飛べるので
なんとかやってみました。
DL&解凍できました。
ここからどうしたらよいのでしょう?
英語なのでさっぱりで。
>>2のリンク先を読めばわかりますでしょうか。
やってみます。

292 :ひよこ名無しさん:04/07/17 09:31 ID:???
>>289
Gator/GAINの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html

293 :人科:04/07/17 09:33 ID:wtUE+yV9
about:blank対処法暫定ページのPCのお掃除 IE(Internet Explorer)の修復 (一応やってみる価値はあるでしょう

一応程度ですごい大変な作業 意味あるんですか? 

「Windows XP を再インストールまたは修復する」
Internet Explorer 6 Service Pack 1 のダウンロード
をダウンロードするんですか???



294 :ひよこ名無しさん:04/07/17 09:34 ID:???
>>293
何言ってるか全然いみわかんね。
IEの修復が大変な作業?はあ?

お前等日本語の不自由な香具師を相手にしてる方がずっと大変だよ。

295 :285:04/07/17 09:34 ID:???
>>288
ありがとうございます!やってみたら直りました!
もう業者に電話しようかとしていたので、本当に本当にありがとうございました。
すっごく初歩的な質問だったのですね。
ご迷惑をおかけしました。
こういったブラウザジャック?がもうこれで3回目くらいでしょっちゅうあります。
穴を埋めていたりスキャンをこまめにしてもこれなので、もうIEは使わないようにしたいと思います。
ありがとうございました。


296 :285:04/07/17 09:36 ID:???
すみません;
質問1つめは直ったのですが、2つめが駄目でした。
ノートンをオンにしていたら出ないとはいえ放置しないほうが良いですよね。
どうしたら良いのでしょう。
質問厨でしたらごめんなさい。

297 :ひよこ名無しさん:04/07/17 09:37 ID:???
Web設定のリセット

298 :285:04/07/17 09:38 ID:???
>>297
テンプレ>>2の2ですよね?
やってみましたが駄目でした。

299 :人科:04/07/17 09:43 ID:wtUE+yV9
294>
素人なんだから難しいわけで..... about:blank消すために一個ずつ丁寧に
進めていったのに次はこれってなってから他のサイトに移り何個もやること
ふえて そこからまた何個もふえて 最初のページになかなかもどれんさかいに

なんこダウンロードインストールしたか..............

300 :ひよこ名無しさん:04/07/17 09:47 ID:???
>>293
IE6.0sp1をダウンロードしろ、それがIEの再インストールになる。

301 :人科:04/07/17 09:49 ID:wtUE+yV9
300サンキュー39 どれインストールしたらいいかわかったぜー



302 :ひよこ名無しさん:04/07/17 09:51 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今日も繁盛してるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < みなさんのおかげモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


303 :285:04/07/17 09:54 ID:???
何かまだ時々1の状態になります。
本当時々ですが、放置はやばいですよね。
>>288の教えてくださったのをやってすぐに
クッキーと一時ファイルの削除、Web設定のリセットをして、
ゴミ箱とか触っていないのですが、これって駆除しきれていないってことでしょうか。
OperaをDLしようとこころんでいますが残り時間1時間25分とか…
通信回線速度が遅いものでインストール完了までには時間がかかりそうです。
ちょっと夕方までネット落ちします。

304 :ひよこ名無しさん:04/07/17 09:54 ID:???
>>285
テンプレ>>7やってみたら?

305 :289:04/07/17 10:08 ID:nT+z9qhQ
>>7をやってみたのですが

Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
”このログを貼り付ける。”
    ↑
これはどうやるんですか?


306 :人科:04/07/17 10:18 ID:wtUE+yV9
さ〜また問題がでてきました

   Web設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

   なぜ-------------------------???????????????

307 :ひよこ名無しさん:04/07/17 10:21 ID:???
関係ないんだけど顔文字とか
お気に入りのAAってさぁ どこにおいとけば
出したいときすぐ使えるの?
漏れいちいちWORDからだしてんだけどW
痛い?W


308 :285:04/07/17 10:23 ID:???
>>304
やってみました。
ログすっごい長文になってしまうのですが貼り付けても良いのでしょうか?


309 :ひよこ名無しさん:04/07/17 10:27 ID:Dh18yN/l
>>308
メモ帳から「コピー」して2chの投稿欄に「貼り付け」
最大文字数、行数の制限があるから注意。30行以内にしとけば
だいたいOKだろう。

Hijackthisのログを貼ると3〜4回の連続投稿になるだろうが、
★省略せず全部貼る★

310 :ひよこ名無しさん:04/07/17 10:30 ID:???
>>309サン dクス だが
メモ帳わからないんです、、、

311 :285:04/07/17 10:30 ID:???
Logfile of HijackThis v1.98.0
Scan saved at 10:15:47, on 2004/07/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe

312 :285:04/07/17 10:31 ID:???
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\docume~1\owner\locals~1\temp\Q2P6.exe
C:\docume~1\owner\locals~1\temp\adL.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\f3arop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
C:\WINDOWS\System32\fauhts.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Owner\デスクトップ\Hijacthis\HijackThis.exe

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll

313 :285:04/07/17 10:32 ID:???
O2 - BHO: WinPage Affiliate - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Program Files\Common Files\midaddle\midaddle.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

314 :285:04/07/17 10:32 ID:???
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Q2P6] C:\docume~1\owner\locals~1\temp\Q2P6.exe
O4 - HKLM\..\Run: [adL] C:\docume~1\owner\locals~1\temp\adL.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [2F8T3qj] f3arop.exe
O4 - HKLM\..\Run: [RSVIAuPy] c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - HKCU\..\Run: [Jor3RkH8T] fauhts.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: 富士通サービスアシスタント.lnk = C:\Program Files\Fujitsu\sa\bin\matcli.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)

315 :285:04/07/17 10:33 ID:???
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D94D7E-8F01-4C3B-8A50-61D914E70581}: NameServer = 210.196.3.183 210.141.112.163

以上です。長文申し訳ありません;

316 :ひよこ名無しさん:04/07/17 10:33 ID:???
なげ

317 :285:04/07/17 10:34 ID:???
>>289=309
>>308は私285宛てです。

318 :ひよこ名無しさん:04/07/17 10:40 ID:Dh18yN/l
>>307
顔文字はMSIMEのユーザー辞書に登録しとくのがいちばん速く出せる。
うまー→(゚д゚)ウマー とかw いろいろ専用ツールや辞書もあるが結局
かったるい。

AAは漏れはめった使わないけど、よく使うならテキストファイルにコピー
してデスクトップに置いとくのがいいだろ。ずれないようにするにはメモ帳
以外使わないこと。…ってやっぱ関係ないぞ

319 :ひよこ名無しさん:04/07/17 10:42 ID:???
>>318ありがとうございますーーーー多謝

320 :ひよこ名無しさん:04/07/17 10:43 ID:sLIy5cLa
search for...
感染・・・
今からテンプレ実行するので
出来なかったら教えてください

321 :ひよこ名無しさん:04/07/17 10:46 ID:???
出来なかった場合、自分がテンプレに書いてあることをどのようにやったのか
具体的に書いてね。

322 :ひよこ名無しさん:04/07/17 11:07 ID:sLIy5cLa
終わりました。以前の状態にちゃんと戻りました
え〜っとやった手順としては
1.テンプレ6を熟読
2.CoolWebShredderをダウンロードした
3.実行
4.IERegCleanFix.exeダウンロード
5.レジストリ復元
6.Web設定のリセット
で出来ました。以外に簡単ですな

323 :ひよこ名無しさん:04/07/17 11:13 ID:Dh18yN/l
>>285 ちょっと見だが、とりあえず…

まずこいつらは悪確定 当該項目にチェックを入れてfix checked
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINDOWS\System32\IEDriver\TD.exe (file missing)

多分悪。心当たりなければfix(fixした後で必要なものだとわかったら
restoreで元に戻せる)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

以上の本体ファイル(C:\WINDOWS\web\related.htm など)
を検索して、存在したら実行できないように拡張子をリネーム
(hoge.htm→hoge.exe.htm.safe)して様子みる。(file missingとなって
るのは多分存在しないだろうが)

あと、それからコントロールパネル→フォルダオプション→表示
でシステムファイルを表示、隠しファイルを表示、拡張子を表示
に設定しとくのを忘れないよう。

その他操作の方法などはまとめサイト「まとめサイト」
 http://haiiro.info/my/text/template.htmlを熟読。



324 :ひよこ名無しさん:04/07/17 11:37 ID:???
様子をみて、もっと大胆に削ってもいいかもね。

325 :285:04/07/17 11:42 ID:???
>>323
ありがとうございます。
さっそくやってみようと思います。

>以上の本体ファイル〜
ってのがいまいち理解出来なくて不安ですがとりあえず行動してみます。
(今自分が何をやっているのかまったく理解出来ていなかったり;)
また後ほど結果報告しにきます。


326 :ひよこ名無しさん:04/07/17 11:55 ID:???
>>325
ついか
IncrediFindというスパイウェアは\program files\incredifindも削除すること。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=203

AproposMedia
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=11

O4 - HKLM\..\Run: [Q2P6] C:\docume~1\owner\locals~1\temp\Q2P6.exe
O4 - HKLM\..\Run: [2F8T3qj] f3arop.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [RSVIAuPy] c:\documents and settings\owner\local settings\temp\RSVIAuPy.exe
O4 - HKCU\..\Run: [Jor3RkH8T] fauhts.exe

327 :285:04/07/17 11:56 ID:???
>>323
教えてくださったことは全てやってみました。
1(リンクが変になる)のほうは今のところ出ていません。
様子を見て見ますね。
2(検索したら別の検索窓も出てくる)のほうは健在です。

328 :285:04/07/17 12:00 ID:???
>>326
追加やってみます。
IncrediFindは以前妹が検索して対策サイトを発見して
検索して全て削除してもう終わったと思っていたのですがまだ残っていたんですね;


329 :326:04/07/17 12:00 ID:???
なぜか漏れてた・・・。これも追加。

O4 - HKLM\..\Run: [adL] C:\docume~1\owner\locals~1\temp\adL.exe

330 :ひよこ名無しさん:04/07/17 12:02 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記


331 :285:04/07/17 12:08 ID:???
>>326
追加やりました。
IncrediFindはコントロールパネルにないので、
アンインストールソフトをDLしないといけないのですね。
何か怖くて…。

>>330
すみません;IDの出し方わからなくて。
(普通に他のスレでやると出てくるので何で出ないのかが不思議で)
2ちゃん用のガイドライン行ってみます。

332 :ひよこ名無しさん:04/07/17 12:09 ID:???
>>285

O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll

O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Program Files\SEP\sep.dll

333 :ひよこ名無しさん:04/07/17 12:11 ID:???
>>331
E-mail欄(省略可) には何も記入しないこと=ID出す

334 :323:04/07/17 12:12 ID:Dh18yN/l
>>331
乙w IDはメール欄を空白にすると↑こういう具合に出るぞ


335 :285:04/07/17 12:15 ID:Us2Lhc0J
>>333>>334
ありがとうございます。
sage推奨の癖で、質問じゃないのでsageを入れていました。
次から気をつけます。

>>332
やってみます。
っていちいち報告していたらウザイですかね。
皆さん本当にありがとうございます。
自分の無知が恥ずかしいです。

336 :ひよこ名無しさん:04/07/17 12:15 ID:b6hHJr9E
初めてです

ウィンドウズXP IE
テンプレの3大アンチスパイソフトをすべて実行して見ました

おかげさまで変なサイトに飛ぶことはなくなったんですが、
起動時に何故かウィンドウズメディアプレイヤーが自動的に起動してしまう。
でもって、下のタスクバーに「→Search」の窓がでたまま
あと、たまに「180search Assistant Alert」っていう英語の警告ウィンドウがでる

てなかんじなんです
明日旦那が帰ってくる・・・
助けてください

337 :ひよこ名無しさん:04/07/17 12:20 ID:???
>>336
メディアプレイヤーがスパイウェアに書き換えられてしまっています。
起動するたびに変な物をインストールされるようになっています。
まず、C:\Program Files\Windows Media Player\setup_wm.exe
これを実行して、メディアプレイヤーを書き換えて下さい。
それから、スパイウェアを全部駆除する。
NOTEPAD.EXEも書き換えられているかもしれない。

338 :ひよこ名無しさん:04/07/17 12:24 ID:???
>>336
まず、メディアプレイヤーの自動起動を止めなきゃダメです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
このキーに登録されているので、削除して下さい。

339 :285:04/07/17 12:31 ID:Us2Lhc0J
>>332
やってみました。
1も2も健在みたいです;
これってFixってやったあとはパソコンを再起動したほうが良いのでしょうか?
あと、>>323の本体ファイルを実行させないようにする。ですが、
C:WINDOS〜のしかやっていませんでした。
教えてくださったもの全てを検索してみるのでしょうか?
検索ってスタート→検索→ファイルとフォルダにキーワードを入れて検索であってますか?
キーワードに何を入れれば良いのか。
初心者過ぎて申し訳ありません。

340 :285:04/07/17 12:33 ID:Us2Lhc0J
あっすみません!
2のほうの検索したら別窓で別の検索サイトが出てくるは解決したみたいです!
残りは1です。
とりあえずページは開けるようになったのですが、
一瞬変なアドレスが開いて表示するって状態です。

341 :ひよこ名無しさん:04/07/17 12:35 ID:???
>>339
再起動しろ。

ファイル本体の検索はこれをやってから。
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#871

342 :ひよこ名無しさん:04/07/17 12:37 ID:???
>>339
ついでにおせっかい

C:\Program Files\SEP\sep.dll
本体ファイルをまず削除します。
次にレジストリ内を、
C:\Program Files\SEP\sep.dllで検索して、全て削除。
次は、C5183ABC-EB6E-4E05-B8C9-500A16B6CF94で検索して、全て削除。


343 :336:04/07/17 12:46 ID:b6hHJr9E
>338さま
すいません
検索かけても HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  のありかが
わかりません

教えてくださいませ

344 :ひよこ名無しさん:04/07/17 12:47 ID:???
>>343
http://higaitaisaku.web.infoseek.co.jp/regedit.html

345 :ひよこ名無しさん:04/07/17 12:48 ID:???
>>343
ファイル名を指定して実行に、regeditと入力してレジストリエディタを起動する。

346 :ひよこ名無しさん:04/07/17 12:48 ID:???
>>343
ファイル名を指定して実行「regedit」
レジストリの編集は慎重に行い、
バックアップを取ってから実行すること。

347 :ひよこ名無しさん:04/07/17 12:51 ID:???
(・∀・)サンジュウコン

348 :336:04/07/17 12:52 ID:b6hHJr9E
のあ!!

ありがとうございますいません

349 :285:04/07/17 13:02 ID:qD6hmhCf
>>341
再起動してきました。
教えてくださったアドレスですが
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1316
の検索で見つからないファイルがあるで良いのでしょうか?やってみました。

>>342
ありがとうございます!
>C:\Program Files\SEP\sep.dll
>本体ファイルをまず削除します。
>次にレジストリ内を、
>C:\Program Files\SEP\sep.dllで検索して、全て削除。
は検索してもヒットしませんでした。
レジストリ内の検索はレジストリエディタの編集→検索であってますよね。

>次は、C5183ABC-EB6E-4E05-B8C9-500A16B6CF94で検索して、全て削除。
は一つヒットしたので削除してみます。(削除しても大丈夫なんですよね?)

色々とありがとうございます。

350 :ひよこ名無しさん:04/07/17 13:10 ID:???
レジストリはHijackthisで処理した方が安全だよ。

351 :285:04/07/17 13:21 ID:qD6hmhCf
>>350
色々とありがとうございます。
>>342さんが教えてくださったファイル?はHijackthisで出てきていないみたいで。
う〜ん。

やはり一度変なアドレス
http://origin.midaddle.com/adView.aspx?requesturl=開きたいURL)
になって表示されてしまいます。

352 :ひよこ名無しさん:04/07/17 13:27 ID:???
>>351
インターネットオプションのプログラムタブ
Webの設定のリセットは、やってみた?

353 :ひよこ名無しさん:04/07/17 13:27 ID:???
>>351
そんな事は無いです>>332で指摘されてますよ。

354 :285:04/07/17 13:28 ID:qD6hmhCf
>>352
はい。やってみました。
>>353
その>>332の指摘されたところはFixしました。

355 :ひよこ名無しさん:04/07/17 13:30 ID:???
>>354
マイコンピュータ→ドライブ (C:)→Program Files→SEPの順に開いていくと
sep.dll があるはず。

356 :285:04/07/17 13:30 ID:qD6hmhCf
>>352
あっ最初と途中でやっただけなので、今再度やってみました。
今のところ変なアドレスにはなっていません。
この調子でならなければ良いのですが…
ご指摘ありがとうございます。

357 :ひよこ名無しさん:04/07/17 13:32 ID:???
>>354
SPYBOTとaw-awareで再検索する。
定義ファイルはちゃんとアップデートしてからね。

358 :285:04/07/17 13:32 ID:qD6hmhCf
うう〜んやっぱり駄目みたいです;
何度もすみません。
>>355
開いてみましたが、Uninst.exeしかありませんでした。

359 :ひよこ名無しさん:04/07/17 13:36 ID:???
>>358
もう一度Hijackthisでスキャンしてみて指摘されたエントリが
きちんと削除できているか確認して。


360 :285:04/07/17 13:40 ID:qD6hmhCf
>>357
Spybotですが、アップデートを検索するといつもと違う
黄色いマークがついたものが検索されます。
チェックしてダウンロードとしたら不良なチェックなんたらと出て固まってしまいます;
一応これから再検索してみますね。
Ad-awareはまだインストールされていないのでやってみます。
回線速度がすっごく遅いので時間がかかるかと思いますので報告遅れます。

>>359
はい。やってみますね。
さっき(数分前)やってみたら指摘されていたものが1つだけ残っていました。
しかしFixしてもやはり駄目でした…


361 :285:04/07/17 13:43 ID:qD6hmhCf
あちゃSpybotで5個ヒットしました。
質問する前に検索削除したのに。
あと3つPeopleOnPageとヒットしたのですが、他のと違ってチェックが入っていません。
これも削除したほうが良いのでしょうか?

362 :ひよこ名無しさん:04/07/17 13:46 ID:???
>>360
そのエラーが良く分からないけど、
ダウンロードする場所を変えてみるとアップデートできるかも。

363 :ひよこ名無しさん:04/07/17 13:48 ID:???
>>361
免疫化してっか

364 :285:04/07/17 13:51 ID:qD6hmhCf
>>361
はっ!!していません。
免疫ってのがわからないのでヘルプ読んでみますね。

365 :ひよこ名無しさん:04/07/17 13:51 ID:???
>>361
何が何処に発見されたか書かないと指示できないよ。
クッキーファイルが発見された程度なら削除でもいいし、
それほど気にしなくてもいい。

366 :285:04/07/17 13:56 ID:qD6hmhCf
>>365
なるほどそうですね。失礼しました;
>>363
ダウンロードを妨害するものがなんちゃらと出てきたところで固まってしまいました。
もう一度チャレンジしてみます。


367 :285:04/07/17 14:01 ID:qD6hmhCf
免疫化→アップデートを検索→Detection rulesってのが出たのでチェック
→アップデートをダウンロード
としたら、Detection rulesの前に
黒いビックリマークが赤で丸して斜線(禁止みたいな)がつきました。
そして情報に「!!!不良なチェックサム!」と出ます。
これってアップデート失敗したってことでしょうか?

368 :ひよこ名無しさん:04/07/17 14:07 ID:???
>>366
Spybotの免疫化は削除した直後にする。削除したものが多ければ多いほど良い。adwearなどで削除した後だと意味ないよ。
adwearはまだ使ってないみたいだけど

369 :336:04/07/17 14:08 ID:b6hHJr9E
すいません
レジストリの「Run」開いたんですけど
で、何をどうすればよいのでしょう?


370 :ひよこ名無しさん:04/07/17 14:08 ID:???
>>366 (285)
以前にどかかに飛ばされるアップデートできない症状が出ているのなら、
hostsファイルの書きかえが必要かな。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

上のURLのダミーのhostsファイルを入れるを入れるを、
よく熟読して実行して試してみる。
それとHijackthisを使用後Ad-Aware等を実行すると、
今まで見つからなかったスパイウェアが見つかるのは案外普通のことだから、
あまり驚く必要はない。(この一連の流れをゴミ掃除という)

371 :ひよこ名無しさん:04/07/17 14:09 ID:???
>>369
エクスポートして、ここに貼って。

372 :ひよこ名無しさん:04/07/17 14:14 ID:???
>>369
右側にwmplayer.exeのパスが記入されているキー項目を、右クリックして削除する。

373 :336:04/07/17 14:14 ID:b6hHJr9E
こんなんでました

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"eakausujzqhyl"="C:\\WINDOWS\\System32\\vrvwciu.exe"
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_01\\bin\\jusched.exe"





374 :336:04/07/17 14:17 ID:b6hHJr9E
それっぽいのがないんです

375 :ひよこ名無しさん:04/07/17 14:19 ID:???
>>373
ないけどやっかいなのがみつかった、何もせずに指示を待て。

376 :ひよこ名無しさん:04/07/17 14:19 ID:???
>>373
ないね。
スクリプトファイルで、メディアプレイヤーを起動させているのかな?

377 :ひよこ名無しさん:04/07/17 14:22 ID:???
>>373
これなんだけど、テンプレのAd-awareやSpybotやVB実行しちゃった?
だとすると少し厄介なのだけど。

BlazeFind / Search Assistant
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

378 :336:04/07/17 14:22 ID:b6hHJr9E
お待ちしております


379 :ひよこ名無しさん:04/07/17 14:22 ID:???
>>373
"eakausujzqhyl"="C:\\WINDOWS\\System32\\vrvwciu.exe"
このキーは削除、.exe本体も削除。
ほかもあやしい。

380 :285:04/07/17 14:24 ID:qD6hmhCf
>>368
そうなんですか!ありがとうございます。勉強になります。

>>370
まだ行っていませんがちょっと行って勉強してみますね。
ありがとうございます。
Hijackthisを使用後Ad-Aware等を実行するとスパイウェア見つかるんですか。
たしかに、今やってみたのですが96itemヒットしました…
SpybotよりAd-Awareのほうが良いんですかね。
Ad-Awareのほうはアップデートも成功しました。

これで変なアドレスに飛ばないか様子を見てみますね。

381 :285:04/07/17 14:26 ID:qD6hmhCf
駄目でした…

382 :ひよこ名無しさん:04/07/17 14:27 ID:???
>>373
"SoundMan"="SOUNDMAN.EXE" これウイルス(WORM_AGOBOT.HM)
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"  これも削除
ほかはOK。

383 :ひよこ名無しさん:04/07/17 14:29 ID:???
>>381
もう一度Hijackthisログを貼って確認して貰った方がいいよ。

384 :ひよこ名無しさん:04/07/17 14:30 ID:???
なんか、無茶苦茶な指示してるヤシがいるな。削除する前にプロパティで確認しておけよ。

385 :ひよこ名無しさん:04/07/17 14:32 ID:???
ちゃんとウィルススキャンして、出てきたものだけを確実に駆除しろよ。

386 :ひよこ名無しさん:04/07/17 14:32 ID:???
>>384
どの指示ですか???

387 :ひよこ名無しさん:04/07/17 14:35 ID:???
>>378
あなたは、かなり厄介な症状ですね。
ツールを使って削除すると、最悪起動不能になるかもしれないです。

プリインストールのリカバリーディスクタイプですか?
それとも、インストールディスクを持っていて、修復インストールまで可能ですか?

ERUNTなどで、レジストリのバックアップまでしておくといいのですが、
回復コンソールを使える環境にしておかなければなりませんです。

388 :336:04/07/17 14:35 ID:b6hHJr9E
>379>382さま
実行→再起動しましたが、メディアプレーヤーが起動、下のバーには怪しく「Search the Web」
でございます
>377さま
前述通りテンプレの対策ソフトは全部試しまくってます



389 :336=378:04/07/17 14:38 ID:b6hHJr9E
>387
うぎゃ
やっかいですか、そーですか

ご質問の用語がわかりません
どうすればわかるんですか?


390 :ひよこ名無しさん:04/07/17 14:38 ID:???
>>388
ネットに接続していない状態でも、メディアプレーヤーが起動しますか?

391 :ひよこ名無しさん:04/07/17 14:39 ID:???
>>373
>>382さんには申し訳ありませんが、
その指示には従わないでください。

Avance Sound Effect Manager
"SoundMan"="SOUNDMAN.EXE"
普通のエントリーの可能性もあります。

BlazeFind/Search Assistant
"Windows SA"="C:\\Program Files\\WindowsSA\\omniscient.exe"

それは削除するのではなく、
コントロールパネルのアプリの追加と削除で、
IEを閉じてネットにつないだ状態で実行。

BlazeFind/Search Assistant
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

ここをよく読んで慎重に作業をしてください。

392 :285:04/07/17 14:39 ID:A4yslD0+
>>383
はい。また長文失礼します;

Logfile of HijackThis v1.98.0
Scan saved at 14:37:40, on 2004/07/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe

393 :285:04/07/17 14:40 ID:A4yslD0+
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\PROGRA~1\Fujitsu\sa\Motive\MOTIVE~1.EXE
C:\Documents and Settings\Owner\デスクトップ\makiko\katjusha2102\Katjusha.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Owner\デスクトップ\Hijacthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

394 :285:04/07/17 14:40 ID:A4yslD0+
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: 富士通サービスアシスタント.lnk = C:\Program Files\Fujitsu\sa\bin\matcli.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe

395 :285:04/07/17 14:41 ID:A4yslD0+
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D94D7E-8F01-4C3B-8A50-61D914E70581}: NameServer = 210.196.3.183 210.141.112.163

以上です。

396 :ひよこ名無しさん:04/07/17 14:49 ID:???
>>395
また随分とスタートアップが多いこと。
多分、諸悪の根源はあと一つです。
症状が改善されたら、スキャンして何も出なければOKです。

397 :285:04/07/17 14:50 ID:A4yslD0+
ん?何か再起動してからなっていません。
直ったのかも…
6時間もみなさんありがとうございました。
本当にこれで終わったのなら良いのですが…
またジャックされないと良いのですが。
また数分後に駄目でしたとかにならんと良いのですが。
お騒がせしました。

398 :ひよこ名無しさん:04/07/17 14:51 ID:???
>>392
ごめんなさい、
ログからは全く当てはまる項目がないです。

399 :336=378:04/07/17 14:52 ID:b6hHJr9E
>391さま
「Search the Web」 消えました!!
ありがとうございます

でも、WMPの起動は相変わらずです
あと、"SoundMan"="SOUNDMAN.EXE"消しまくりましたが、やばいっすか?


400 :285:04/07/17 14:52 ID:A4yslD0+
>>395
はいスキャンそれぞれもう1回やってみます。
そうなんですよ〜パソコン修理に出して帰ってきてから何故か勝手に
スタートアップが増えて…
設定のやりかたわからなくて放置しています。

401 :ひよこ名無しさん:04/07/17 14:54 ID:???
>>399
ここのエントリも貼って。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad

402 :336=378:04/07/17 14:56 ID:b6hHJr9E
>>401
おねがいします

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


403 :ひよこ名無しさん:04/07/17 14:57 ID:???
>>399
WMPはエントリーがないようなので、
C:\Program Files\Windows Media Playerの中の
setup_wm.exeを実行して再インストールしてください。

それと、"SoundMan"="SOUNDMAN.EXE"の情報です。
たぶん、消しても大丈夫かとw

Avance Sound Effect Manager
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=212

404 :ひよこ名無しさん:04/07/17 15:01 ID:???
>>402
その4つとも、文字列の最初に「;」1字を入れて無効化してから
再起動して様子を見る。

405 :ひよこ名無しさん:04/07/17 15:08 ID:???
>>285
随分綺麗になりましたね、HijackThis 以外のウィンドウをすべて閉じて
下記エントリを削除し、その後PCを再起動して下さい。

R3 - Default URLSearchHook is missing

406 :ひよこ名無しさん:04/07/17 15:08 ID:???
>>402
レジストリエントリーに問題なさそうなので、
sfc /scannow
このコマンドを実行して、スキャンが終わったら再起動する。

407 :PC初心者スレから誘導:04/07/17 15:09 ID:9QQY2eDI
win98つかってるんですが、メッセ起動するたびに(MSNメッセ6.2)、
クッキーにpromo.matchっていう(海外の出会い系サイトらしい)スパイウェア仕込まれてるんですが、自分だけでしょうか?
スパイボットやAd-awareを使えば、削除自体は出来ますが、やはりメッセ起動ごとにクッキーに出来てしまいます。
気になるんですが、ブロックする方法や、実際に起こる悪影響とかわかりませんか?

こっちが行ってる対策は、スパイボットやAd-awareによるスキャン、ブラウザはfirefoxを使用、です。
IE履歴、クッキーは削除しましたが、まだ直らないです。

408 :ひよこ名無しさん:04/07/17 15:09 ID:b6hHJr9E
>403さま
再インスト失敗しちゃいます
ついでに、プログラムの追加と削除のリストにも出てきません

>404さま
だめですた

409 :336=378:04/07/17 15:11 ID:b6hHJr9E
>>406
コマンドの実行・・・
どうやるんですか?


410 :ひよこ名無しさん:04/07/17 15:15 ID:???
>>408
再インストールに失敗するのは、レジストリキーの不整合が原因なので、
後からレジストリを整理すれば、インストール出来ると思うよ。

411 :ひよこ名無しさん:04/07/17 15:18 ID:???
>>409
ファイル名を指定して実行か、コマンドプロンプトで実行する。
このままコピーして貼り付けて。

412 :ひよこ名無しさん:04/07/17 15:20 ID:???
>>408
それではMSからパッケージをダウンロードしてインストールを、試してみてください。
必要なサービスが起動してないのかも知れません。

413 :ひよこ名無しさん:04/07/17 15:29 ID:???
>>407
ブロックしたいならIEのルールを作る、
コントロールパネルのインターネットオプションを起動して。
セキュリティータブをクリック。
制限付きサイトに「*promo.match」を登録で、出来るかも。

414 :ひよこ名無しさん:04/07/17 15:30 ID:???
>>409
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
:Start Page
この項目を削除してから、インターネットオプションで
スタートページを再設定する。

415 :407:04/07/17 15:42 ID:PFf9Hb6A
>>413
設定しておきました。さんくすこ。
メッセ友に聞いてもおなじ物が検出されたようです。いったい何なのやら。

416 :ひよこ名無しさん:04/07/17 17:26 ID:???
変なページ開いたら英語で警告みたいのが出て慌ててリセット押したんですけど、
また立ち上げたらホームがabout blankってアドレスになってていくらホームを違うページに直しても変わらない…

_| ̄|○ タスケテクダサイ…

417 :ひよこ名無しさん:04/07/17 17:29 ID:???
>>416
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

418 :ひよこ名無しさん:04/07/17 17:29 ID:???
すいません>>5にありました…

419 :ひよこ名無しさん:04/07/17 17:52 ID:U9lS9qYc
エロサイトじゃないけど、ホームページの設定が訳のわからないサイトになっちゃつた。
戸惑ったけど、MEだからシステムの復元で何とかなった。

でも後遺症とかは出ないのかな?

420 :ひよこ名無しさん:04/07/17 17:55 ID:???
>>419
おめーのPCの中身見れるわけでもあるまいし、んなもん分かるかよ。

421 :ひよこ名無しさん:04/07/17 18:02 ID:???
>>419
一応>>8の応急処置のCoolWebShredder、Ad-Aware、Spybot-S&D
を実行しておくといいですよ。ゴミが取れるかも。

それと下のページで予防策を学ぶことをお勧めします。

転ばぬ先の杖 − さらなる被害を受けないために
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

422 :ひよこ名無しさん:04/07/17 18:02 ID:U9lS9qYc
>>420
言葉は悪いけど最もな答えを送っていただいてありがとうごじゃいます

423 :ひよこ名無しさん:04/07/17 18:06 ID:U9lS9qYc
>>421
本当にありがとうごじぇいました。

424 :ひよこ名無しさん:04/07/17 18:26 ID:???
>>423
421をちゃんとやれよ!

425 :ひよこ名無しさん:04/07/17 18:29 ID:???
wHLxcbzPAkc

426 :ひよこ名無しさん:04/07/17 18:32 ID:???
FTjMiGlaSd.

427 :天麩羅屋 ◆r/dmhj5CHM :04/07/17 18:34 ID:???
■ about:blank、search for型ハイジャカー対策 v2
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

★重要ポイント
・レジストリのAppInit_dllsという値の削除
・悪サイトの画面のソースコードを解読して悪ファイル本体を探す
・ランダム文字列.chmというコンパイル済みヘルプファイルを探す(次レス参照)

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。

2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
(続く)

428 :天麩羅屋 ◆r/dmhj5CHM :04/07/17 18:35 ID:???
(続き)
4 マイコンピュータからCドライブの[on-line.exe]という文字列を含むファイルを検索。
(「ファイル名を検索」ではないので注意。検索画面で「含まれる文字列」窓にon-line.exeと
入力する)→感染時刻に生成された「ランダム名.chm」があったら名前をメモ→
hoge.chmならhoge.chm.safeにリネームして様子見

5 念のためさらに…
 マイコンピュータからCドライブの*.chmを検索。感染時刻に生成された「ランダム名.chm」が
あったら4と同様、名前をメモ→リネームして様子見

6 Windowsを再起動、《応急処置》をもう一度実行してゴミ掃除

この「ランダム名.chm」というファイルは「前スレ755」氏が発見した悪の元凶ファイル。
about:blank search forタイプのハイジャッカー全てに存在するわけではないようだが、
放置すれば悪ファイルが再生するおそれがある。前スレ755氏の例ではchmファイル中に
on-line.exeという名前で悪の本体が潜んでいたので、4ではファイル内にこの文字列を含む
ファイルを検索。亜種は別の文字列かもしれないので、念のため5でchmを全部検索して
いる。疑わしい時刻に生成された心当たりないchmファイルは全部リネームでよいだろう。

しつこいようだが、事態が一段落したら、2度とやられぬように非IEブラウザを入れておく。
非IEブラウザのダンロード先 Mozilla Firefox日本語版 >>29  Opera 7.52日本語版 >>37

429 :Opera最新版7.52日本語版のダウンロード:04/07/17 18:37 ID:???
Opera最新版7.52の日本語版が下記のアドレスからダウンロードできる。
ふつうに使うだけならjavaなしを推奨。インストーラや言語ファイルも最初
から日本語になっている。言語ファイルを別にダウンロードする必要もなく
簡単。(URL文字列をIEのアドレス窓にコピペして移動すればダウンロード
が始まる)

■本家FTP
・javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
・javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・下記ミラーサイトにも置いてある。
 http://public.planetmirror.com/pub/opera/win/752/ja/

■この日本語版、Opera本社の玄関 http://www.opera.com/ から入っても
 まだメニューに載せてないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はv7.23)

430 :ひよこ名無しさん:04/07/17 18:38 ID:???

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }

431 :ひよこ名無しさん:04/07/17 18:56 ID:J3PXOUVt
windows98seを使ってる者です。
IEの最新版を使ってるのですがホームページがhttp://easy-search.bizになってしまい、
しかも変えても、インターネットオプション→プログラム→Web設定のリセットを行っても再起動をすると
元に戻ってしまいます。
spybotやadwareをDLしようとしてるんですができません。ウィルスバスターも全然反応しません。
IEがめちゃくちゃ重いです。どうすればいいでしょう?
ちなみに今はギコナビから書き込んでます。gikonabiは通常通りです。
誰か助けて下さい。このパソコン、お兄ちゃんのなので、バレたらぶっ飛ばされます。

432 :ひよこ名無しさん:04/07/17 18:58 ID:???
>>431
Uninstall Easy-Search http://easy-search.biz/contact.html

433 :ひよこ名無しさん:04/07/17 19:00 ID:???
>>431
98はサポート外なので、残念
98斬り

434 :ひよこ名無しさん:04/07/17 19:01 ID:J3PXOUVt
>>432
ありがとうございます。
今オペラをDLしてるので終わったら見に行ってみます!

435 :ひよこ名無しさん:04/07/17 19:04 ID:???
>>431
>お兄ちゃんのなので、バレたらぶっ飛ばされます。

鼻で笑って直せるような兄貴じゃないとな!

436 :ぼるじょあ ◆yBEncckFOU :04/07/17 19:07 ID:???
>>431
(・3・) エェー まず顔写真upだYO 話はそれからだYO

437 :ひよこ名無しさん:04/07/17 19:10 ID:???
>>416です
いろいろとレスありがとうございます。
レジストリでキーをCurrentVersionまで開いたんですけどWindowsのキーが見つからない…

438 :431:04/07/17 19:16 ID:TTS4xWxE
>>432
直りました!でも今度はIEが接続できなくなりました。
ギコナビはあいかわらず快適ですが・・・・。

439 :ひよこ名無しさん:04/07/17 19:20 ID:???
>>438
しゃあない、アプリケーションの追加と削除で、Internet Explorerを選択して修復。

440 :438:04/07/17 19:31 ID:3ZVxXedj
初歩的な質問続きですみませんが、
やりかたを教えてもらえませんか?
一度安易ストールした後どうやってインストールするのですか?

441 :438:04/07/17 19:51 ID:3ZVxXedj
438です。なんかしらんけどLAN設定になってたみたいで、それを解除したらIEも直りました!
ありがとーございましたー!

442 :285:04/07/17 21:27 ID:y2a9FBZg
あれから数時間。
問題なくネット出来ています。
最後の報告となると思います。
色々とお世話になりました。

443 :ひよこ名無しさん:04/07/17 21:43 ID:???
>>442
>>405のも削除しときなよ。

444 :ひよこ名無しさん:04/07/17 22:05 ID:VSDndYPc
hijack で探索したのですが、これらのファイルは削除しても大丈夫でしょうか

O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PacketMan] C:\Program Files\Aplix\PacketMan\PmLaunch.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

445 :ひよこ名無しさん:04/07/17 22:16 ID:???
>>444
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe

446 :ひよこ名無しさん:04/07/17 22:24 ID:???
二人とも復旧したのか、めでたし、めでたし。

447 :ひよこ名無しさん:04/07/17 22:33 ID:???
>>445 
経過がよさそうです ありがとう!

448 :ひよこ名無しさん:04/07/17 23:22 ID:Vqxuoase
MSNのサイト開くとこんなのが出るんです・・・
http://age.tubo.maido3.com/age01/img-box/img20040718002055.jpg
OSはMEです

449 :ひよこ名無しさん:04/07/17 23:25 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://pc5.2ch.net/test/read.cgi/software/1088262283/1

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

450 :ひよこ名無しさん:04/07/17 23:25 ID:???
>>448
まず、>>1-8を読もうな。

451 :昨夜最大のバカ:04/07/17 23:35 ID:???
昨夜最大のバカこと漏れが今夜も来ましたよ。

相談者さんカモーン

452 :ひよこ名無しさん:04/07/17 23:42 ID:???
>>451
変なものをクリックしたら壁紙を強制的に置かれプロパティも変更できず
さらにはネットにも繋げなくなってしまいました。
ウイルス名はダウンロードなんとかと書いていますが駆除の仕方を教えてください。

453 :448:04/07/17 23:43 ID:Vqxuoase
自己解決
失礼しました

454 :人科:04/07/17 23:44 ID:n2W46UX9
すんません だれかWeb設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

だれか原因わかりませんか??

455 :ひよこ名無しさん:04/07/17 23:49 ID:???
■Computer CopsのコラムによるとProxomitronの作者  
■Scot R. Lemmon 氏は今年5月1日亡くなっていたとの
■こと。レモン氏の妹が7月16日に知らせてきたという。
■36歳だった。                          
http://computercops.biz/article-5228-nested-0-0.html
■ご冥福を祈ります。

456 :ひよこ名無しさん:04/07/18 01:07 ID:???
>>454
どうゆうふうにできないんだ、ボタンが押せないのか?

457 :ひよこ名無しさん:04/07/18 01:42 ID:???
>>444
おい全然治ってないぞw

起爆スイッチとトロイ。
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE

トロイの木馬・BackDoor-AML
ttp://www.nai.com/japan/security/virB2002.asp?v=BackDoor-AML

458 :人科:04/07/18 01:50 ID:UXwGCJwq
456> スタートから入ってインターネットオプション でWEBのリセット

おすと Webのリセットできません。 ってなる

459 :ひよこ名無しさん:04/07/18 02:23 ID:???
>>458
窓の手使え。

460 :ひよこ名無しさん:04/07/18 02:24 ID:???
>>458
Ad-awareは、やってみましかか?

461 :ひよこ名無しさん:04/07/18 03:08 ID:???
今夜は、静かな夜だね。

462 :ひよこ名無しさん:04/07/18 03:16 ID:???
>>458
それだけの情報(じょうほう)ではだれにも原因(げんいん)
はわかりません。

あと日本語(にほんご)をもう少(すこ)しがんばりましょう。


463 :ひよこ名無しさん:04/07/18 03:32 ID:???
振り仮名振ってやるなんて優しいな。

464 :ワイヤレス:04/07/18 11:24 ID:???
どなたかwindows98でシステム復元する方法教えて下さい。お願いします。

465 :ひよこ名無しさん:04/07/18 11:34 ID:???
>>464
Windows98に「システムの復元」は無い。
レジストリの状態を復元するだけならば、以下の方法で可能。

MS-DOSモードで再起動して、コマンドプロンプトで
scanreg   /restore
で、復元するべき日時のものを選択するが、
バックアップは 4つくらいしか無いかも

466 :ワイヤレス:04/07/18 12:23 ID:???
>>465
ありがとうございます。早速やってみます。

467 :ひよこ名無しさん:04/07/18 15:47 ID:???
ホームページがabout:blankになってしまい
http://www.314zdec.biz/sextracker.html
このページに飛ばされてしまいます

どうすればよいでしょうか・・このパソコンは家族4人で使ってるパソコンなので
早急になんとかしないと大変なことに・・・助けてください

468 :ひよこ名無しさん:04/07/18 15:50 ID:???
>>467
急いでいるなら、先ずここを試しなさい。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

469 :ひよこ名無しさん:04/07/18 15:50 ID:???
>>467
まず >>1-8 をよく読んで実行しろ。

470 :ひよこ名無しさん:04/07/18 16:20 ID:Dl/r2Z4X
検索・過去ログみてもわからなかったので質問さしてもらいます。
http://serve.alcena.com/goodoffer_frame.asp?id=5
このサイトの何かをインストールしてしまったんですけど。
それからIEを開くたびにポップアップ広告のようなものが出てきます。
Spybot - Search & Destroy、HiJackThis、Ad-Aware、オンラインウイルススキャン
などで駆除したものの、ずっと出てきます。
放置しておりましたらIEに謎のツールバー(Mfcd Extra)なるものが出てきて
レジストリ削除してもポップアップ広告だけは出てくるのです。
どうすれば出なくなるでしょうか?
解決方ありましたら教えてください。よろしくお願いします

471 :ひよこ名無しさん:04/07/18 16:23 ID:???
なんでこいつら直リンするんだろうな。

472 :ひよこ名無しさん:04/07/18 16:26 ID:???
友達を増やしたいから

473 :ひよこ名無しさん:04/07/18 16:26 ID:???
友達になりたくないから放置しておこう。

474 :ひよこ名無しさん:04/07/18 16:30 ID:???
じゃあ漏れは友達になりたいから踏んでみるか

475 :ひよこ名無しさん:04/07/18 16:42 ID:???
>>474
そんなの友達じゃない、
上っ面だけの付き合いだよ。
目を覚ませ。

476 :ひよこ名無しさん:04/07/18 17:10 ID:???
>>470
わけの分からないモノをインスコするなよデブ

477 :470:04/07/18 17:27 ID:???
>>476
お前になんて聞いてないよ、短小包茎

478 :467:04/07/18 17:39 ID:???
>>468
>>469
ありがとうございます、なんとか直ったようです
少しの間様子をみてみます、また再発したらどうしよう・・・


479 :ひよこ名無しさん:04/07/18 17:55 ID:qcjnFJJt
age

480 :ひよこ名無しさん:04/07/18 17:56 ID:qcjnFJJt
助けて助けて助けて
変なサイトクリックしたら
消してもまたその画面が出てきます
何度も
インターネットの横にアダルトと言うアイコン表示までついてます
どうすればいいんですか?
ごみ箱に捨ててもまた出てきます
お母さんが帰ってくるー

481 :ひよこ名無しさん:04/07/18 17:57 ID:qcjnFJJt
かなりヤばい・・・
マジあせってるので出来るだけ早く誰か助けて下さい・・

482 :ひよこ名無しさん:04/07/18 17:58 ID:???
>>480
おまえ、テンプレやれって言われたろうが。
しかも、あっちに無回答でマルチポスト。死ねよ。

483 :ひよこ名無しさん:04/07/18 18:02 ID:???
>>480
ママンに現実をありのまま見てもらえ。
もっと言えば、オナニーシーン目撃させろ。
さらに、ママンのオナニーシーン目撃しろ。

484 :ひよこ名無しさん:04/07/18 18:04 ID:qcjnFJJt
>>482
ずっとPCの前はってて今ばばぁが居ないの見計らって慌てて見たんだよ!
ちょっとあせってるからごめん
で、テンプレ貼れってどういう意味?

485 :ひよこ名無しさん:04/07/18 18:04 ID:qcjnFJJt
しかも俺エロサイト見るつもりなくて変なアドレスクリックしたら勝手に
繋がったんだよ・・・マジ泣きそう。

486 :ひよこ名無しさん:04/07/18 18:05 ID:???
oferaにしとけばそんな事態にならずに済んだものを・・・・

487 :ひよこ名無しさん:04/07/18 18:05 ID:???
テンプレやれ。お前の日記なんか見たくない。

488 :ひよこ名無しさん:04/07/18 18:05 ID:???
以後 ID:qcjnFJJt はスルーで

489 :ひよこ名無しさん:04/07/18 18:06 ID:qcjnFJJt
だからテンプレって何?っつってんだろ!ケチ!俺は2ちゃんなんて今日初めてやるんだよ

490 :ひよこ名無しさん:04/07/18 18:06 ID:qcjnFJJt
>>488
スルーしないでください!!!!!!!
マジ泣く・・・

491 :ひよこ名無しさん:04/07/18 18:06 ID:???
あっ、そう。

492 :ひよこ名無しさん:04/07/18 18:07 ID:qcjnFJJt
>>491
神様

493 :ひよこ名無しさん:04/07/18 18:08 ID:???
邪魔だから消えろ。>>492

494 :ひよこ名無しさん:04/07/18 18:10 ID:qcjnFJJt
>>493
お前が邪魔だ。なんてね。

495 :ひよこ名無しさん:04/07/18 18:11 ID:???
ID:qcjnFJJtはスパイウェア埋め込まれた馬鹿。

496 :ひよこ名無しさん:04/07/18 18:12 ID:???
>>494
> >>493
> お前が邪魔だ。なんてねw。

なんだ、喪前、結構余裕じゃねーか。

497 :ひよこ名無しさん:04/07/18 18:14 ID:???
>ID:qcjnFJJt

お前、歳幾つ?厨房くらいだろ?

498 :ひよこ名無しさん:04/07/18 18:14 ID:???
ID:qcjnFJJt
>>1-8 とリンク先に書かれてあることを読んで実行。

499 :ひよこ名無しさん:04/07/18 18:15 ID:???
ID:qcjnFJJt=スパイウェア

500 :ひよこ名無しさん:04/07/18 18:26 ID:qcjnFJJt
os再起動って何?osって何????

501 :ひよこ名無しさん:04/07/18 18:27 ID:???
>>500
なんでお前自分で調べないの?あ?

502 :ひよこ名無しさん:04/07/18 18:28 ID:qcjnFJJt
>>498
実行しました!先生!
で、今再起動したらまた出てくるぅぅぅぅぅ〜(泣

503 :ひよこ名無しさん:04/07/18 18:28 ID:qcjnFJJt
>>496
余裕ない!死にそう!はきそう
スパイウェア植え込まれたってなに?!
もう一生取れないの?
もうPCこわすしかないのか・・・

504 :ひよこ名無しさん:04/07/18 18:29 ID:???
あっ、そう。

何が実行しましただよ。笑わせるな。

505 :ひよこ名無しさん:04/07/18 18:29 ID:qcjnFJJt
>>501
調べる暇がねーんだよ(泣)
お前もそんな事言う暇あるんなら教えろよ!!!!!

506 :ひよこ名無しさん:04/07/18 18:30 ID:???
>>505
誰に向かってお前って言ってんだよ。
教えたら、お前が成長しないだろうが。
アホか?

507 :ひよこ名無しさん:04/07/18 18:30 ID:qcjnFJJt
>>504
笑うなよ!こっちは必死なのに
俺が困ってんのは
いちいち画面に現れてくんだよエロ画が!
アイコンまでついてやがるし!!!
糞、しねアダルト会社

508 :ひよこ名無しさん:04/07/18 18:31 ID:qcjnFJJt
>>506
じゃあ「あなた」

キモくね?

509 :ひよこ名無しさん:04/07/18 18:31 ID:???
>>507
知ってるよそんな事。スパイウェアだし。

510 :ひよこ名無しさん:04/07/18 18:32 ID:qcjnFJJt
スパイウェアって何ですか・・・
もう取れないって事でしょうか?>>509

511 :ひよこ名無しさん:04/07/18 18:33 ID:qcjnFJJt
つまり1〜8の事をやっても意味がないって事・・・?
誰か徹底的なやり方教えて下さい!

512 :ひよこ名無しさん:04/07/18 18:34 ID:???
>>511
>>1-8をやれば殆どのスパイウェアは除去できる。
それをやってないだけ。

513 :ひよこ名無しさん:04/07/18 18:34 ID:???
>>511
徹底的ならリストアだな

514 :ひよこ名無しさん:04/07/18 18:36 ID:???
>>511
>>513に賛成。ノシ


515 :ひよこ名無しさん:04/07/18 18:36 ID:qcjnFJJt
すいません
os再起動って何でしょうか?


516 :ひよこ名無しさん:04/07/18 18:37 ID:???
>>515
いいから実効したんだろ?
HijackThisのログ貼ってみろよ。やってねえだろ?なあ?

517 :ひよこ名無しさん:04/07/18 18:38 ID:qcjnFJJt
7番と8番の意味がわからない・・・

518 :ひよこ名無しさん:04/07/18 18:39 ID:qcjnFJJt
>>516
はいやってません

519 :ひよこ名無しさん:04/07/18 18:40 ID:???
>>518
全部やるまで質問は受け付けないんだよ。アホが。

520 :ひよこ名無しさん:04/07/18 18:40 ID:qcjnFJJt
俺のPCシステムの復元なんて項目ないんだけど・・・

521 :ひよこ名無しさん:04/07/18 18:41 ID:qcjnFJJt
>>519
アホでいいからさ、os再起動のやり方わかんねぇって

522 :ひよこ名無しさん:04/07/18 18:43 ID:???
> ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること

ここからして読んでないってわかるな。

523 :ひよこ名無しさん:04/07/18 18:44 ID:???
>>518
困ってるなら早くやれよ。まあみんな釣られたわけだ・・

524 :ひよこ名無しさん:04/07/18 18:45 ID:???
本気で治す気がないんだろ。
言葉では「本気で治したい」と言った所で、
実際、何もやってないんだからな。

放置。

525 :ひよこ名無しさん:04/07/18 18:45 ID:qcjnFJJt
>>523
いや、だからやろうとしてもやり方がわかんないんだって!!!

526 :ひよこ名無しさん:04/07/18 18:45 ID:qcjnFJJt
>>524
も!

527 :ひよこ名無しさん:04/07/18 18:49 ID:qcjnFJJt
俺頭悪いからさ・・・


528 :ひよこ名無しさん:04/07/18 18:49 ID:???
62 名前:ひよこ名無しさん[] 投稿日:04/07/18(日) 18:39 ID:qcjnFJJt
何が>>1-8やれ、だよオマエラ。
5秒でチャッチャと済ませる方法があるんだろ?
はよ言え、この糞蛆虫ども!


  だそうです。別スレにてハケーン!


529 :ひよこ名無しさん:04/07/18 18:51 ID:qcjnFJJt
ねぇ>>1->>8
完璧にすますのに一体何分かかるんですか?

530 :ひよこ名無しさん:04/07/18 19:18 ID:???
>>529
おそらく架空請求も家に来るだろう。アダルトサイト閲覧の請求書みたいな形で・・・
スパイウェアはPCの個人情報もバンバン送信するからマジで気をつけないと・・・
夜中とかに家の電話も鳴るだろうね。嗚呼怖い怖い・・・

531 :ひよこ名無しさん:04/07/18 19:44 ID:???
>>530
漏れも身に覚えの無い請求が昨日うちに来た
鬱だ…

532 :sage:04/07/18 19:50 ID:Gs8+R7VU
マイコンピューターなどデスクトップのアイコン開くとフリーズしてしまいます。
応急処置は6(98なので6はとばして)までしたのですが、CWshredderをDLしても起動する時にフリーズしてしまいます。
これはもうお手上げでしょうか?

OSは98seです。ネットは普通にできます。助けてください。。

533 :ひよこ名無しさん:04/07/18 19:56 ID:???
>>532
探偵がお手上げしたら事件は迷宮入りなんだ!!(探偵学園Q)


534 :ひよこ名無しさん:04/07/18 19:59 ID:???
>>532
プレゼント
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

で、ウィルスソフトやらは入れてないのかな。


535 :ひよこ名無しさん:04/07/18 20:04 ID:???
>>534
NortonUnkoVirus2005入れました。

536 :ひよこ名無しさん:04/07/18 20:10 ID:???
一番重要なのは,慌てない事。取り乱さない事。ある意味,諦める事。

537 :532:04/07/18 20:22 ID:Gs8+R7VU
ありがとうございます、まだよくわからないけど試してみます!
はい、ウィルスソフトは買った当時から入れてないのでなんもはいってないと思います。

あと、一緒に発生したので関連性があるかもしれないので載せます
「このページから、ActiveXコントロールに安全でない可能性がある情報が提供されています。現在のセキュリティ設定では、のようなコントロールでは実行できませんそのためこのページは正しく表示されない可能性があります」
と、ページを開くとだいたいでます。

さらにDLすると「Do you want to use ICOO Loader for opemetid that…」とでます。
再びよろしくお願いします。。

538 :ひよこ名無しさん:04/07/18 20:23 ID:???
(´-`).。oO(どうしてそんなものをDLする気になるんだろう…)

539 :ひよこ名無しさん:04/07/18 20:25 ID:???
>>538
エロだ

540 :ひよこ名無しさん:04/07/18 20:34 ID:???
>>537
エロ街道まっしぐら

541 :537:04/07/18 20:37 ID:Gs8+R7VU
バレますか・・・汗

542 :ひよこ名無しさん:04/07/18 20:38 ID:???
>>537
プレゼントは一つまで、な。
あとは、頑張る。これしかない。
ググる、プレゼントしたサイトの検索をしてみる。
いろいろあるじゃないか。
エロが見たかったんだろ。
自分の責任だ。
男の子なら、責任背負って生きなきゃだめだよ。

543 :537:04/07/18 20:43 ID:Gs8+R7VU
がんばります!
またエロを見るためにも…!!

544 :人科:04/07/18 22:15 ID:4ZxrTtNy
WEBのリセットできない
459.459>
     Ad-awareはやってもぜんぜんだめ 解決の部屋での

     途中作業なんすけど

545 :ひよこ名無しさん:04/07/18 22:22 ID:???
>>480-530
を読んで爆笑した。

546 :ひよこ名無しさん:04/07/19 01:14 ID:???
そして静かな夜。

547 :ひよこ名無しさん:04/07/19 01:19 ID:MSgsAVrk
>>530
マジ?

548 :4 7 0:04/07/19 01:19 ID:LxFo2i1d
もう親にばれたんだろうな。
俺もポップアップでてこなくなったし。ハハハ快適快適

549 :ひよこ名無しさん:04/07/19 01:19 ID:???
なんんんんんんんんんんにもやることが無い。
エロサイト見て問題発生しているヤツは いないか?
解決してやるぞ

550 :ひよこ名無しさん:04/07/19 01:23 ID:MSgsAVrk
>>480だよ
1日中親にPC使わせないように貼り付いてたよ、ハハ。
眠てーよ、ヲイ。
しかもじじぃが釣りのため深夜2時に起きてきやがる
だれかスパイウェアの駆除の仕方教えて下さい
お願いします


551 :ひよこ名無しさん:04/07/19 01:25 ID:MSgsAVrk
誰かぁぁぁぁぁぁ〜
頼むよ、1発!

552 :ひよこ名無しさん:04/07/19 01:30 ID:MSgsAVrk
俺はこのまま死ぬのだろうか・・・

553 :ひよこ名無しさん:04/07/19 01:32 ID:???
そんじゃ、先ず
>>3 を参考にHijackthis のログを貼りなさい

554 :ひよこ名無しさん:04/07/19 01:56 ID:MSgsAVrk
bのやり方誰か教えて・・・

555 :ひよこ名無しさん:04/07/19 02:07 ID:???
>>554
”ペッティング”でググレ

556 :ひよこ名無しさん:04/07/19 02:20 ID:???
HA〜♪E気持ち

557 :ひよこ名無しさん:04/07/19 02:22 ID:???
>>556
>>552

558 :ひよこ名無しさん:04/07/19 02:37 ID:???
>>554
bって?
前後の脈絡も無く書かれても、意味不明。
マジで手伝おうと思ったけど、これ以上ネタには付き合えぬ。

559 :ひよこ名無しさん:04/07/19 03:13 ID:???
>>552
鼻毛ってさ、すぐ引き抜いてしまうんだけどあれは駄目らしいね。引き抜くとそこからばい菌が入ってしまうらしい。
ハサミで処理した方が良いらしいがそれだとイマイチ実感がわかない。3cm以上あるヤツを引き抜くと、おお!とか感動したりする。

560 :ひよこ名無しさん:04/07/19 03:34 ID:???
>>559
パンツにケツ毛がついてるぞ

561 :ひよこ名無しさん:04/07/19 04:16 ID:???
>>560
ケツ毛からパンツ、ハミ出していますよ

562 :ひよこ名無しさん:04/07/19 04:25 ID:+01jtBno
リンク先を開くと必ずアダルトサーチサイトになる
症状の解決法を教えてください…

563 :ひよこ名無しさん:04/07/19 04:28 ID:???
>>562
症状によって、対策法は多種多様です。
先ずは、症状を明記してください
自分で何とかしたかったら、>>1-8 参照

564 :ひよこ名無しさん:04/07/19 05:14 ID:SFVpjeVD
お願いします。どなたか助けてください。

ホームページが、C:\WINDOWS\secure.html
から変わらなくなってしまいました。

ウィルス駆除ソフトやテンプレにあるページの方法を
いろいろと試したのですが、どうしても治りません。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
と同じような感じなのに、何をやってもどうしても
windowsフォルダに
secure.html と hosts が作られてしまいます。


565 :ひよこ名無しさん:04/07/19 05:26 ID:???
C:\WINDOWS\secure.html で検索しろ


566 :ひよこ名無しさん:04/07/19 05:29 ID:y5tI61ZH
勝手にオンラインカジノに接続された挙句に
デスクトップ上にショートカットまで現れ
webを閲覧中に勝手にどこかの飛ばされる始末。
windows内を調べてみるとinetdateというファイルが…

とりあえずその当該ファイルを削除したんですがこれで大丈夫なんでしょうか?
原因がエロサイトかどうなのかもわからないんですけども。

窓98、IE5.5使用

567 :ひよこ名無しさん:04/07/19 05:32 ID:???
>>566
おまいは取り敢えず、エロサイトスレのテンプレやれ。

568 :564:04/07/19 05:32 ID:???
>>565
ググったらたくさん情報が出てきました!
「secure.html」でしか検索してなかったです。
ありがとうございます。もうちょっと頑張ってみます。

569 :ひよこ名無しさん:04/07/19 05:33 ID:???
>>568
ググルんじゃなくてローカルドライブを検索しろという意味だと思うが、
まぁ、いいや。

570 :ひよこ名無しさん:04/07/19 05:33 ID:y5tI61ZH
>>567
やった上での書き込みであります

571 :ひよこ名無しさん:04/07/19 05:34 ID:???
>>570
やったのであれば、何をやったのか。
具体的にどういう操作をして、どういう結果になったのか。
これをやって駄目だった。
全部やってみたでは解決には程遠いよ。

先ずはHijackThisのログでも提出してもらおうかな。

572 :ひよこ名無しさん:04/07/19 05:41 ID:y5tI61ZH
>>571
2と3を実行後に前述のwindows内の件のファイルを削除
とりあえず今は何事もなかったかのように正常に動いているんですが。
確認のために書き込みだったんですけども。

>先ずはHijackThisのログでも提出してもらおうかな
厨にそんな難しいことをいわれてもわかりません…

573 :ひよこ名無しさん:04/07/19 05:45 ID:???
>>572
とっとと帰れ、蛆虫。

574 :ひよこ名無しさん:04/07/19 05:48 ID:y5tI61ZH
>>573
ごめんなさい、何で蛆呼ばわりされるのかもわからないんですが…
なにか私の書き込みで気分を害されたのであれば謹んでお詫び申し上げます(土下座

575 :ひよこ名無しさん:04/07/19 05:48 ID:vibkfiax
症状
ツールバーの[←戻る]がクリックできない
リンク先がエロサーチサイトになる
スタートホームページが取り消されたアクションのページになってエロサーチサイトに行く
プラウザが閉じれない

解決方法を教えてくださいです…
ちなみに飛んでいくアダルトサーチサイトのアドはこれです
ttp://ssearch.biz/?wmid=1010

576 :564:04/07/19 05:49 ID:???
>>569
C:\WINDOWS\secure.html はあるんですが、
何回消してもすぐに作成されてしまうんです。。

ググり先の情報でも解決できませんでした。
HijackThisのログにも、dl.exeとかが出てきません。

577 :ひよこ名無しさん:04/07/19 05:51 ID:???
>>576
見落としてないか?HijackThisのログ貼ろうよ。

578 :ひよこ名無しさん:04/07/19 05:54 ID:???
>>574
多少の罵倒は、このスレの名物みたいなもんだ
気にすんな。
ただ、出されている情報が少な過ぎ、
スパイウエアは多種多様で日々進化しているから
それだけの情報じゃ見当の付けようが無い

579 :564:04/07/19 05:56 ID:???
>>574
「04」のところはこんな感じです。

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

580 :564:04/07/19 05:59 ID:???
あ、>>577 でした。。

581 :ひよこ名無しさん:04/07/19 06:00 ID:???
>>579
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=MSConfig.exe%20/auto

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=WkUFind.exe

この二つを削除だな。
てか、全部貼れよ。

582 :564:04/07/19 06:07 ID:???
>>579
ありがとうございます!即やってみます。
ちなみに、今、msconfigでスタートアップをいじって再起動したら
secure.htmlが消せるようになりました。

>てか、全部貼れよ。
ごめんなさい、名前とか入ってたもので。。すみません。

583 :4 7 0:04/07/19 06:17 ID:LxFo2i1d
>>575
かわいそうだが、俺にはどうすることもできん。
哀れに散れ

584 :ひよこ名無しさん:04/07/19 06:17 ID:???

         愛言葉は、エロサイト巡りはoperaでね

585 :ひよこ名無しさん:04/07/19 06:20 ID:???
馬鹿だなぁ。スパイウェアは別にエロサイト巡ってて感染するって訳じゃ無い。

586 :ひよこ名無しさん:04/07/19 06:23 ID:???
>>585
悪質なのは海外のエロサイトに多い

587 :ひよこ名無しさん:04/07/19 06:30 ID:???
海外の割れサイト接続一発でウィルス12個貰いましたが

588 :574:04/07/19 06:30 ID:tW+4S4rp
>>584
誠にご迷惑をおかけいたしました。
情報を出すにも厨房すぎてどう出していいやらわからないのです(泣


再起動をしたのですがその起動時の際に

WIN.INTに指定されているSERVIES.EXEを読み込みまたは実行できません
ファイルがあるか確認してください。またはWIN.INTの指定を削除してください。

という表示がされたんですがこれは何なのでしょうか?


589 :ひよこ名無しさん:04/07/19 06:33 ID:???
>>588
何故俺に?

590 :564:04/07/19 06:37 ID:???
>>581
ありがとうございました。直ったようです。
は、8時間もかかってしまいました。。

あと、上述のmsconfigスタートアップの絞込みで、
C:\WINDOWS\system.exe
このexeのチェックを外すと、secure.htmlが削除できることが判明しました。
名前がちょっと怖いですが、削除しちゃいました。

本当にありがとうございました!

591 :574:04/07/19 06:38 ID:tW+4S4rp
>>589
>>578氏が正しいアンカーでした
こちらも混乱しておりましてご迷惑をおかけいたしました、大変申し訳ないです。

592 :ひよこ名無しさん:04/07/19 06:44 ID:???
>>587
ブラウザは何でよ?IEやIEもどきか?ダウンロードしたんならともかく接続しただけででかよ!プッ

593 :ひよこ名無しさん:04/07/19 07:18 ID:???
>>592
Webページを見るだけでスパイウエアを仕込まれるのがIE。

594 :人科:04/07/19 10:33 ID:QILeIAT6
だれも話きいてくれないしーーーー

WEBのリセットがリセットできない

595 :ひよこ名無しさん:04/07/19 10:37 ID:???
>>594
独り言は板違い

596 :ひよこ名無しさん:04/07/19 10:37 ID:???
>>594
そんじゃ、これ試してみます?
Internet Explorer関連レジストリの完全なリセット
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html


597 :ひよこ名無しさん:04/07/19 10:42 ID:???
>>593
設定を知らない馬鹿限定だけどな

598 :ひよこ名無しさん:04/07/19 10:44 ID:???
>>594
おまいマルチで被害者サイトに投稿してるだろ。向こうでもアフォか?でうわさになってたぞ。

599 :ひよこ名無しさん:04/07/19 10:46 ID:???
>>598
俺も見てワロタよw

600 :ひよこ名無しさん:04/07/19 10:49 ID:???
>>594
今回は、久々にXPでのIESP1の単体インストール時に、「署名が無効です」のエラーを回避することが出来ないかと、挑戦してみたところ、
最近あてたパッチの影響なのか?エラーも出ずに、素直にインストール出来てしまった。
SP1aの上書きなどもしたので、そのせいなのかもしれない。
エラーでインストールできない人は、これも試してみた方がいいかもしれない。
IEやOEの不具合で悩んでいる人が結構多いようなので、思いっきりのあら治療を紹介しておきます。

http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp

まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」

この方法で、全てのセットアップファイルをダウンロードしておきます。

IEの不具合の人は、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

OEの不具合の人は、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express

思い切って、キーごとばっさりと削除します。

メッセンジャーを使っているのなら、窓に表示されなくなるので、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
このキーをエクスポートしておいて、インストール後にインポートすればいい。
それか、メッセンジャーをインストールし直す。

なお、通常モードだと9x系では、キー削除後にエクスプローラーの中身が表示されなくなるので、
セーフモードで起動して、インストールする。

俺は不具合は出ていない。

601 :ひよこ名無しさん:04/07/19 10:50 ID:???
>>594 つづき
以下は、2000、XPに必要な操作

Internet Explorer 6 のブラウザ コンポーネントのみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} : IsInstalled

Outlook Express 6 のみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} : IsInstalled

値のデータを 1 から 0 に変更し、[OK] をクリックします。

そして、ダウンロードしておいた先ほどのフォルダの中にある、ie6setup.exeを実行すれば、単体インストールの終了です。
レジストリによる不具合が大半でしょうから、ばっさりと削除してから、再インストールをしてみましょう。

たぶん、ウィンドウズアップデートでエラーが出るようになるから、
C:\Program Files\WindowsUpdate\V4\iuhist.xml
これだけを残して、他のものを削除する。

602 :ひよこ名無しさん:04/07/19 10:51 ID:MSgsAVrk
>>558
すいませんネタじゃないです!
bってのは>>2の7)のbの事です!
いきなり英語のサイトに飛ばされて何やればいいいのかわかんないんですけど・・・
aは出来ましたよ!


603 :ひよこ名無しさん:04/07/19 10:53 ID:MSgsAVrk
それから海外のエロサイトです・・・

604 :ひよこ名無しさん:04/07/19 10:54 ID:???
投稿者/ 人科 -(2004/07/17(Sat) 23:59:03)

Web設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

だれか原因わかりませんか??

投稿者/ 人科 -(2004/07/17(Sat) 10:22:29)

Web設定のリセット ツールからインターネットオプション 
   
   プログラムから 「WEBの設定リセット」リセットできません 

605 :ひよこ名無しさん:04/07/19 10:58 ID:???
>>604
乙。

606 :ひよこ名無しさん:04/07/19 11:20 ID:???
>>602
そうだったのね。
それでは、
>>3 の■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
これを参考にして下さい。

607 :ひよこ名無しさん:04/07/19 11:23 ID:???
>>600-601
そんなやり方も有るんだね。
メモって、何時か問題が発生したら使わせてもらいます。
報告、乙でした。


608 :ひよこ名無しさん:04/07/19 11:27 ID:???
どうせFTPじゃ落とせない、っていうオチに決まってるから
これを右クリック→保存で落とせ。

Ad-aware 6.0 build 181
ttp://downloads.olypen.com/files/ad-aware/aaw6181.exe

609 :ひよこ名無しさん:04/07/19 11:29 ID:???
>>602
補足、使い方の説明を見なさい。
Ad-aware なら
http://higaitaisaku.web.infoseek.co.jp/adaware.html

610 :ひよこ名無しさん:04/07/19 11:48 ID:MSgsAVrk
>「Browse」を押してインストールするディレクトリを選択します。通常はデフォルトで構わないと思います。選択したら「Next」を押して先に進みます



ディレクトリ、デフォルトって何ですか?たくさん英語で書いてあって何を選べばいいのかわかりません・・・
それからインストールってってってどう意味?




611 :ひよこ名無しさん:04/07/19 11:51 ID:???
しかしこれってどう考えてもおかしくないか? シマンテックやトレンド
みたいな大企業が毎年6千円とかそれ以上も取ってるくせになんで
ウィルスよりずっと悪質なハイジャッカーをぜんぜん防げないんだよ?

612 :ひよこ名無しさん:04/07/19 11:53 ID:???
>>610
ディレクトリ=フォルダ(厳密には違うけどね。結果的に言えばインストール先の事)
デフォルト=初期に設定されたままの状態
インストール、ここではAd-aware というスパイウエア駆除ソフトをプログラムに組み込むこと


613 :ひよこ名無しさん:04/07/19 11:56 ID:???
>>610
自分で調べろハゲ!

通信用語の基礎知識
http://www.wdic.org/

614 :ひよこ名無しさん:04/07/19 11:57 ID:???
>>612
んなこと教えんなタコ!

615 :ひよこ名無しさん:04/07/19 11:59 ID:MSgsAVrk
>>612
わーありがとうございます
英語では何て表されてるんですか?
b)の途中で何か選ばなきゃいけないんですけど
どれがデフォルトなのかわかりません!!

616 :ひよこ名無しさん:04/07/19 12:04 ID:???
>>615
インストールで止まっているなら、ここの中盤を見れ
http://higaitaisaku.web.infoseek.co.jp/adawareinst.html


617 :ひよこ名無しさん:04/07/19 12:04 ID:???
>>615
グーれ。
http://dictionary.goo.ne.jp/

618 :ひよこ名無しさん:04/07/19 12:11 ID:???
甘やかしてくれる人にしかレスを返さない奴みるとぶっ殺したくなるなw

619 :ぼるじょあ ◆yBEncckFOU :04/07/19 12:13 ID:???
>>618
(・3・) エェー
×ぶっ殺す=通報されちゃうYO
○ヌッ頃す

620 :ひよこ名無しさん:04/07/19 12:16 ID:MSgsAVrk
作業途中に[Browse]って項目出てくるじゃないですか
で、それクリックしたらたくさん英語で項目が出てくるけど
何をクリックしてインストールすればいいのかわかんないんです
誰か教えてくれませんか?どれ、クリックすればいいの?

621 :ひよこ名無しさん:04/07/19 12:18 ID:???
>>620
ティンポをクリクリしてみ。

622 :ひよこ名無しさん:04/07/19 12:19 ID:???
>>611
最近の傾向
ウィンドゥズの欠陥をついて何かしらの悪さをするもの---->ウィルス
だから、セキュリティパッチを当てていないやつは、相手にされていないと言う事。

623 :ひよこ名無しさん:04/07/19 12:21 ID:???
>>620
正直な話、その関係の本買ってきて
自分で対応したほうが良い。
同じ状況になるたびにここで聞く気か?

624 :ひよこ名無しさん:04/07/19 12:22 ID:???
>>620
>>610
>>612
読んだか? そこはクリックしなくていいということだが、
もう少し自分で考えろ、失敗しないと分からないなら
失敗して学べ。
俺が教える事で甘やかしてしまうようなので
これ以上は、IDあぼ〜んさせてもらいます。


625 :ひよこ名無しさん:04/07/19 12:49 ID:???
>>620
外国人のカノジョをつくれ。

626 :ひよこ名無しさん:04/07/19 13:18 ID:???
>>620
お前誰だよ

627 :ひよこ名無しさん:04/07/19 13:38 ID:???
Windows 98 を使っているのですが、Internet Explorer を開くと
http://xmrhdn.outhost.info/というページに強制的に飛ばされて
しまいます。
オプションでホームページの設定をしなおしても全然かわらず、
真っ白何もないhttp://xmrhdn.outhost.info/が出るだけです。

この表記がでるようになってから、ヤフーオークションとかの
評価ボタンとか押しても、書き込めなかったり、普通にリンク先
をクリックしても先に進めずその画面で止まってしまう事があります。

止まると言っても完全なフリーズではなく、右上の閉じるボタンは通じ
るので、調子悪くなったらすぐそれを押して解消してるのですが、やはり
根本的な解決にはなりません。上のよく分からないページが関係してい
るのでしょうか? お手数ですが教えてください。よろしくお願いします。

628 :ひよこ名無しさん:04/07/19 13:40 ID:???
>>627
>>1-8 とリンク先をよく読んで、自分で考えて必要なことを実行する。

629 :ひよこ名無しさん:04/07/19 13:42 ID:???
>>627
情報少な過ぎ
>>1 を読んで、
>>7 を実行しHijackthisのログを、ここに貼る

630 :ひよこ名無しさん:04/07/19 13:45 ID:MSgsAVrk
a)とb)の作業やったけどまだ消えねーーーーよ!!!!!!(涙)
c)の事やったら消えてくれるんでしょうか・・・?

631 :627:04/07/19 13:49 ID:O+aIoQ5A
テンプレがんがって読んで、>>2のリンク先の駆除ツールをダウンロード
してあれこれ試してみたのですが、やぱり駄目で申し訳ないですが、ここに
書きこませて頂きました。ヘタレですいません。

>>629
>>7を実行している最中です。終了できましたら、ログを貼らさせていただきますです。

632 :ひよこ名無しさん:04/07/19 14:01 ID:???
>>631
完全駆除には三日は掛かると思え

633 :ひよこ名無しさん:04/07/19 14:02 ID:???
MSgsAVrk
他の質問者のじゃまになる。一通りやり終えるまで書き込むな。

634 :627:04/07/19 14:31 ID:O+aIoQ5A
Logfile of HijackThis v1.98.0
Scan saved at 13:56:39, on 04/07/19
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE

635 :627:04/07/19 14:32 ID:O+aIoQ5A
C:\PROGRAM FILES\JUSTSYSTEM\ATOK14\ATOK14MN.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\PROGRAM FILES\MOUSE SOFTWARE\BALLY4D.EXE
C:\WINDOWS\SYSTEM\AOTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

636 :627:04/07/19 14:33 ID:O+aIoQ5A
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\BALLY4D.EXE
O4 - HKLM\..\Run: [AOTray] AOTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\REALDOWNLOAD.EXE
O4 - Global Startup: ATOK14環境移行支援ツール.LNK = C:\Program Files\Justsystem\ATOK14\ATOK14PC.EXE

637 :627:04/07/19 14:34 ID:O+aIoQ5A
O8 - Extra context menu item: Iriaでダウンロード - C:\PROGRAM FILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\PROGRAM FILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\PROGRAM FILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\PROGRAM FILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\PROGRAM FILES\IRIA107A\iria_ie5.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O19 - User stylesheet: C:\WINDOWS\system\epnojf.02m
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll

です。あとオンラインスキャンしたらウィルス8個検出されました。

638 :ひよこ名無しさん:04/07/19 14:36 ID:???
>>636
面倒くせえけど

O4 - Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\REALDOWNLOAD.EXE

速攻スパイウェアが残ってるってわかる。
まぁ、後は面倒くせえ。

639 :ひよこ名無しさん:04/07/19 14:56 ID:???
>>627
マジレスすると、バックアップとって再セットアップ(リカバリー)した方が
早いよ。
あとウイルスバスターは製品版を買え(・∀・)!

640 :ひよこ名無しさん:04/07/19 15:03 ID:???
>>634
CoolWebShredderをやってからログを貼れ。

641 :ひよこ名無しさん:04/07/19 15:12 ID:???
スパイどうこうの問題じゃないだろ。アンチウィルスソフト今すぐ買ってこい。

642 :ひよこ名無しさん:04/07/19 15:18 ID:???
IEのセキュリティはまだ完璧じゃないから、パッチを全部当てていても、
ウィルス対策ソフトで常駐バリア張っておかないと、また感染するぞ。

643 :ひよこ名無しさん:04/07/19 15:18 ID:???
その状態だと、再インストールを前提に話をしたほうが良いよ。


644 :ひよこ名無しさん:04/07/19 15:22 ID:???
>>627
誰とファイル共有してるんだ?このままだとワームが拡散するから回線ハサミで切っておけ。

645 :ひよこ名無しさん:04/07/19 15:54 ID:???
しゃあない、直してやるか!

aw-aware SPYBOT の定義ファイルを最新にする。
まず、セーフモードで起動する
フォルダオプションで、隠しファイルとシステムファイルを表示するように設定する。
インターネットオプションから、一時ファイルを削除する。オフラインコンポーネントも削除しておく事。
ついでに、クッキーを削除する。スキャンした時に、後で面倒だから。

C:\WINDOWS\Temp
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
上記のフォルダ内を全て削除する。変なファイルを、またインストールされないため。

セーフモードのまま、aw-aware SPYBOT でスキャンして、全て駆除する。
ウィルス対策ソフトでスキャンする。持っていなければしょうがないのでパス。

C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
上記の三つのファイルを削除する。念のため。

646 :ひよこ名無しさん:04/07/19 15:55 ID:???
つづき
インストールディスクがあるのなら、CDドライブにセットする。
リカバリーディスクの場合は、ハードディスク内にファイルがあるので必要なし。
コマンドプロンプトから、
sfc /scannow
を実行する。

再起動して、ウインドウズアップデートしてくる。
エラーになるようなら、
C:\Program Files\WindowsUpdate\V4\iuhist.xml
これだけを残して、他のものを削除する。

C:\Program Files\Windows Media Player\setup_wm.exe
これを実行して、wmplayerを再インストールする。

これで、大方直っているはずだから、直らなかったらまた書き込む事。

647 :627:04/07/19 16:11 ID:O+aIoQ5A
>>638
2で駆除ソフトダウンロードしたのですが、やっぱりまだ残っていたみたいです。
>>639
うお、上のログ読むだけで製品版かどうかも分かってしまうのですか。すごいです。
給料入ったら製品版買います。
>>640
すいません。
>>641
この前のスキャンは10個だったのに今回やったら何故か8個でした。
得したと喜んでる場合じゃないっすね。もう少しウィルス対策を強化します。
>>642
やはりウィルス対策ソフトは必要と痛感しました。アドバイスありがとうございます。
>>643
再インストール…。今まで人任せだったツケが回ってきました。逃げないでこれを機に勉強します。
>>644
な、なんか怖い内容なんですが…。できるならハサミは勘弁していただく方向でお願いしたいです。
>>645-646
凄い。近日中に頑張ってやってみます。報告はかならずします。本当にありがとうございました。

648 :ひよこ名無しさん:04/07/19 16:17 ID:???
>>647
久し振りに、まともな奴だったようだね。
本当に初心者のようだから、自分で色々試して
分からなかったら、何が分からないか自分で考えて
関連スレに質問して、克服してくださいね。


649 :ひよこ名無しさん:04/07/19 16:19 ID:???
>>627
一応、ちゃんとしたアドバイスするかな。

O19 - User stylesheet: C:\WINDOWS\system\epnojf.02m
はCWShredderで消去する。大概はO19はそれで消えるはず。

O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll
はトロイの木馬だからオンラインスキャンをして、
そのウイルスの解決策をよく読んで手動で削除する。

BKDR_THUNK.E(これかな?)
ttp://www.casupport.jp/virusinfo/2004/win32_knooth_e.htm

O19が残るあたりのログ見ると実は何もやってないんじゃないのかと、
思ってしまうのだが。

650 :627:04/07/19 16:53 ID:O+aIoQ5A
>>648
はい。やっぱりネットで遊ぶとかのおいしいトコどりだけで
設定とか操作とか、そういった基本的な事を避けてきた事が
今回の事態に繋がったと痛感してます。人任せは本当に駄目。

>>649
アドバイスありがとうございます。
>O19が残るあたりのログ見ると実は何もやってないんじゃないのかと、
>思ってしまうのだが。

2のCWShredderをダウンロードしてファイルを開いたらこんな感じで
表示されました。
サイズ=149・504
ファイルの種類=アプリケーション
更新日時=04/07/10 21:4…
格納サイズ=139・829
圧縮=6・5%
タイプ=DEFL
属性=A−−
数字や情報が途中で情報が途切れてるのは、それ以上先を読む方法が分から
なかったからです。なんか△とか▽がつくだけで続きを表示せるのが出来なくて…。
とにもかくにもテンプレ先の説明にしたがって実行してみました。しかし何回やっても
どうも調子がよくなったような感じはしませんでした。もちろん私のやり方に間違いが
あった可能性は充分ありますし、またこの程度で何かやったとは言えないですけど…。
何もせずウソついたつもりはないっす(´・ω・`)

651 :ひよこ名無しさん:04/07/19 16:55 ID:MSgsAVrk
全部したのにまだ治らないよ・・・

652 :ひよこ名無しさん:04/07/19 16:59 ID:???
>>651
エロの代償。

653 :ひよこ名無しさん:04/07/19 17:03 ID:???
解凍もしたことないやつだったのか…。

654 :天麩羅屋 ◆r/dmhj5CHM :04/07/19 17:44 ID:???
>>1>>39などにもあるとおり、ハイジャッカーはIEのセキュリティ上の欠陥を
 利用しています。IE部品を利用しないブラウザ(OperaかFIREFOX)を利用する
 とほとんどのトラブルが防げます。

■ただし、いくら非IEブラウザでも「OK?」という警告窓に不用意にOKしていたら
 ウィルスでも何でもインストールされてしまうのでご注意。またWindowsUpdate
 を確実に実行しておくこと。(WindowsUpdateだけはIEでないとうまくいきません)

■Opera最新版7.52の日本語版
・本家FTP
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・ふつうに使うだけならjavaなしを推奨
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
・下記ミラーサイトにも置いてある。
  http://public.planetmirror.com/pub/opera/win/752/ja/
・この日本語版、Opera本社の玄関 http://www.opera.com/ から入ってもまだ
 メニューに載ってないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はまだv7.23)

■Mozilla Firefox 最新版+日本語化+タブブラウザ拡張
  http://shiten.s13.xrea.com/install.htm
 使用法は「Firefoxまとめサイト」
  http://software.s48.xrea.com/mozilla/
 FirefoxはルックアンドフィールがIEに近いので乗り換えに違和感が少ないかも

■IEとNetscape/Mozilla/Operaのブックマークを相互に変換「BookSync」v1.10
  http://www.forest.impress.co.jp/article/2002/06/14/booksync.html


655 :ひよこ名無しさん:04/07/19 17:50 ID:???
俺の場合about:blank、search for型に感染してメモ帳やメディアプレイヤーがやられて
システムの復元で何とか事なきを得た。

656 :ひよこ名無しさん:04/07/19 17:52 ID:???
そういえば、メモ帳やメディアプレイヤーがやられた時の対策がテンプレから無くなったね。
これの被害者はかなり少ないのかな?

657 :ひよこ名無しさん:04/07/19 18:01 ID:???
>>656
最近多いけど。

658 :ひよこ名無しさん:04/07/19 18:29 ID:???
JWORDってウイルスですか?IEのツールバーが変わって元に戻りません

659 :ひよこ名無しさん:04/07/19 18:34 ID:???
>>658
テンプレも読まない、実行してないヤシには一切回答しない。

660 :ひよこ名無しさん:04/07/19 18:49 ID:xQMbFZep
なんかここに書いてあることをやっていたら、IE通信できなくなった。
しょうがないから、IEの再インストールしたら、直った。

661 :ひよこ名無しさん:04/07/19 18:52 ID:???
>>660
よかったじゃねえか

662 :ひよこ名無しさん:04/07/19 18:53 ID:g8KkIu8E
>>661
よかったでつ。

663 :658:04/07/19 18:59 ID:???
>>659
テンプラ?

664 :ひよこ名無しさん:04/07/19 19:07 ID:???
テンプレも判らない香具師に修復は無理
HDをフォーマットしてOS再インストールしろ

665 :ひよこ名無しさん:04/07/19 19:09 ID:???
スパイウェアにやられてここに来るようなヴァカがテンプレ読むわけねー

666 :ひよこ名無しさん:04/07/19 19:13 ID:???
>>663
そう、テンプラ。
今から、アナゴ天で一杯飲むところなんだが、
アンタは、まずは1〜8を読む。
次に2あたりから実行していくだろうけど、3のツール類は
重要なんで事前に準備。
んじゃ、頑張ってね。

667 :ひよこ名無しさん:04/07/19 19:13 ID:???
>>658
テンプレを何も実行せずに、
コントロールパネルのアプリケーションの追加と削除から削除。
テンプレを間違って実行してしまいこじらせた場合は、

CnsMinの除去方法(doxdesk.comの翻訳)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

668 :ひよこ名無しさん:04/07/19 19:14 ID:???
天麩羅ウマー

669 :ひよこ名無しさん:04/07/19 19:18 ID:???
Jwordって急に勝手に入るものなのか?最初から入ってたんじゃなくて?

670 :ひよこ名無しさん:04/07/19 19:24 ID:???
何かのソフトインストすれば勝手に入るものもある

671 :ひよこ名無しさん:04/07/19 19:42 ID:???
>>669
最初から入ってたけど(富士通PC)使わないからすぐに削除した

672 :285:04/07/19 20:15 ID:nVpL9B0B
出戻り失礼します。
お陰さまであれから変なサイトに飛んでしまったりすることはなくなりましたが
その後時々サイトのほうが表示されましたとなっているのに真っ白だったり
(ソースを確認したらちゃんとあるのに)
画像が表示されているはずなのに真っ白だったりします。
共にノートンをオンにしてもオフにしてもです。
表示されないサイトはスパイウェア対策サイトとかなので記述に間違いがあるとは思えないのです。
また、あれから何かいじったり削除したりDLしたりはしていません。
表示されないサイトの1つだけお気に入りに入れていたので
ttp://babu.jp/~greensum/wafuan/
こちらです。
今日はちゃんと表示されましたが。
原因わかる方おられないでしょうか?
提示しないといけない情報がわからないので曖昧な質問で申し訳ありません。

673 :ひよこ名無しさん:04/07/19 21:18 ID:???
>>672
後遺症だと思って我慢するしかないな。
リカバリしておけばそんな事にはならないんだから自分で解決できなきゃ
普通にそうするよな?原因探るほうがよっぽど大変だと思う。
他人のPCの中見れるわけじゃないし、それしか助言のしようがない。

674 :285:04/07/19 21:25 ID:nVpL9B0B
>>673
そうですね。
教えてもらってFixした中にそうなる可能性があるものがあったとか
分かる方がおられるかと思ったので駄目もとで書き込みました。
まあ時々なので我慢します。
レスありがとうございました。

675 :ひよこ名無しさん:04/07/19 21:25 ID:???
>>672
IEの再インストールをする。
それでも直らなかったら、
>>600>>601を実行。
これでも直らなかったら、再インストールしかないな。

676 :ひよこ名無しさん:04/07/19 21:29 ID:MSgsAVrk
C)の方法でやったらメモリ上にどうとかこうとかで削除出来ませんでした
とかなるんだけど・・・どうすればいいですか?
出来たのもあるけど・・・

677 :ひよこ名無しさん:04/07/19 21:39 ID:???
>>674
つーか、おまいウィルス対策ソフト入れてんの?
対策もしないでおかしいばっか言ってんじゃねえぞ。

678 :285:04/07/19 22:06 ID:nVpL9B0B
>>677
ノートンオンにしてもオフにしても
と書いていますが?
ちゃんと定期購読アップデート週1のウィルスチェック。
メールは別にウィルスを削除させるやつ登録しています。
スパイウェアの対策というとどうやれば良いのかわからないのでやっていません。
Spybotとかで週1のチェックはして、Windowsのアップデートは欠かさずやっています。


679 :285:04/07/19 22:07 ID:nVpL9B0B
ちゃんと定期購読、アップデート、週1のウィルスチェックやっています。
でした。変なところで終わらせてすみません。

>>675
やってみます。
ありがとうございます。

680 :ひよこ名無しさん:04/07/19 22:28 ID:???
>>678
よほど運の悪いヤシなんだな。ひとつだけ言えるのは、
おまいがIEを使ってJavaScriptオン、ActiveXオンで
エロいサイトを見てるってことだ。

681 :ひよこ名無しさん:04/07/19 22:45 ID:???
まあ、これからエロサイトに行くときは非IEブラウザを使うべし。まあ、行かないのが
1番なんだがな。家族で共有してるマシンの場合はエロサイトに行ったり、掲示板で
怪しげなリンクを踏まないくらいことを心掛けるべし!被害者は1人じゃないので、
家族関係も悪くなる!

682 :ひよこ名無しさん:04/07/19 23:15 ID:???
>>676
あなたは昨日の17:56からPC前にはりついてるんですか。

683 :ひよこ名無しさん:04/07/19 23:31 ID:???
WhenUsearchをDLしますか?
というのがPCやると良く出てくるんですけど、出てこなくする方法教えてくれませんか?

684 :285:04/07/19 23:34 ID:rEZrHWLS
>>680&>>681
エロサイトって…
行ったことないや。
IEを使ってJavaScriptオン、ActiveXオンで色んなサイトには行ってるけど。
(素材屋なので使用報告先に行くので、外国にも)
次からやめます。
ありがとうございました。
Operaダウンロードしよう…

685 :285:04/07/19 23:35 ID:rEZrHWLS
あっ余計なことですがパソコンは自分専用です。
では失礼しました。

686 :ひよこ名無しさん:04/07/19 23:40 ID:???
>>685
素材屋さんでしたか。
あなたの同業者(もしかして本人かも)にはお世話になっていますよ。
Operaで表示に問題があるサイトをIEで見る時はセキュリティーを高にしてくだされ。

687 :ひよこ名無しさん:04/07/19 23:45 ID:???
>>683
うちは出ねーよ

688 :ひよこ名無しさん:04/07/20 00:50 ID:???
>>683
これPC初心者のころダウンロードしちまった覚えがあるな。

689 :ひよこ名無しさん:04/07/20 01:51 ID:???
>>672
暇を見てIE入れなおしておくのはいい考え。

ただし、そのリンク先(和風庵)はサイトないし鯖に現在問題あるかも。

最初にOperaでリンク踏んだときにはすぐに黒猫が琴弾いてる絵とか
出たが、IEで見ようとしたら「取り消されたアクション」やら何やらで絵が
見えない。(設定はインターネットゾーンの既定値) Firefoxではまったく
表示されず。もう一度Operaで見ようとしたら文字だけ出たとこでそのまま
止まってしまった。(いずれのブラウザも他のサイトは正常に見える)

ん? 今またOperaでアクセスしたら黒猫登場…しかし絵の表示が
途中で固まる。やっぱりこれは向こうの問題だよ。

>>654見てOperaかFirefox入れとくとよいです。IEの問題なのかサイトの問題
なのかわかる。




690 :メモ帳、Media Playerがやられた対策(テンプレに入れとこう):04/07/20 01:57 ID:???
■notepad.exe の修復
 ・自動修復:Windows\system32にあるnotepad.exeを削除して再起動
   →c:\Windows以下に自動的に作成される。
  これでうまくいかないときは…
 ・コマンドプロンプトで実行するインストールCDがある場合
   expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
   (x:はCDドライブのドライブレター)
 ・メーカー製でリカバリーCDの場合
   expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

■Windows Media Playerの修復
  C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
  →WMP再インストール
 または↓MS本家から再ダウンロード
  http://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx


691 :ひよこ名無しさん:04/07/20 03:58 ID:/E8bcL3S
コントロールパネルが開かない!
駆除ソフトがダウンロードできない!助けて!


692 :ひよこ名無しさん:04/07/20 04:04 ID:???
>>691
ウイルスです。

693 :ひよこ名無しさん:04/07/20 04:48 ID:???
>>691
システムの復元でもしてみれ。

694 :ひよこ名無しさん:04/07/20 06:27 ID:/H7ay9ME
2ちゃんのすろっと版でサイトにアクセスしたらトップを勝手に書き換えられた
たんですけどノートンでIEのトップページは直ったけどサイト(ヤフーとか)によってIEにエラーが
発生しましたって勝手に閉じちゃうんですけどどうすればなおるんですか?
色々やってみたんですけど自分の知識では限界です!!どなたか対処法を教えて
いただければ幸いです。

695 :ひよこ名無しさん:04/07/20 06:32 ID:???
>>694
取り敢えずこのスレのテンプレを全部やれって。

そしてどのような操作をしてどのような結果になったかを一つ一つ
具体的に書く。そうしないと解決は難しいね。

面倒ならリカバリしろよ。

696 :ひよこ名無しさん:04/07/20 09:28 ID:QQ5Y5Zek
Free Emoticonとかいうのがポップアップしてきて困ってます

697 :ひよこ名無しさん:04/07/20 09:30 ID:???
すぐ上のログも読まないバカが多くて困ってます

698 :ひよこ名無しさん:04/07/20 10:21 ID:???
夏休みだから、これからますます増えるね

699 :ひよこ名無しさん:04/07/20 11:07 ID:LsBIzaYp
HPが勝手にabout:blankというものに書き換えられお気に入りにも消しても何回もカジノ等のリンクが貼られてしまいます
どうしたら良いんでしょうか? WINXP IEを使っています

700 :ひよこ名無しさん:04/07/20 11:09 ID:???
>>699
about:blankでこのスレを検索

701 :699:04/07/20 11:11 ID:LsBIzaYp
なんか個人情報漏れそうな気がするんですが大丈夫なんでしょうか

702 :ひよこ名無しさん:04/07/20 11:21 ID:???
>>701
IEなんか使ってエロサイトに行くおまえが一番悪い

703 :699:04/07/20 11:21 ID:LsBIzaYp
質問に答えないならレスしないでいいですよ初心者さんw

704 :ひよこ名無しさん:04/07/20 11:22 ID:???
個人情報なんてそう簡単に漏れ無い

705 :ひよこ名無しさん:04/07/20 11:26 ID:???
>>701
スパイウェアやトロイの正確な名前が分からないと
君のがそうだとは断定できないが、そういうこともある。
その場合はウイルスより遥かに質が悪い。
その場合はあらゆるパスワードを変更するなどの対処が必要。
キーロガー系やパスを盗むタイプのトロイに感染していた場合はご注意。

706 :ひよこ名無しさん:04/07/20 11:27 ID:???
なんだコイツ?>>701

707 :ひよこ名無しさん:04/07/20 11:27 ID:???
>>703
天麩羅も読まないならレスしないでいいですよ初心者さんw

708 :699:04/07/20 11:32 ID:LsBIzaYp
初心者ですよ俺は
>>705
ありがとうございます
テンプレ見てきます

709 :ひよこ名無しさん:04/07/20 11:32 ID:???
>>701
おまいの情報がどこに漏れようと俺には関係ない。

710 :699:04/07/20 11:34 ID:LsBIzaYp
そりゃそうでしょうよ
赤の他人なんだから初心者さんw

711 :ひよこ名無しさん:04/07/20 11:35 ID:???
>>710
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

712 :ひよこ名無しさん:04/07/20 11:42 ID:???
夏になるとエロガッパ

713 :ひよこ名無しさん:04/07/20 12:26 ID:???
>>699
パソコン内にたいした情報が入ってなければ問題ないだろ。

714 :ひよこ名無しさん:04/07/20 12:32 ID:QQ5Y5Zek
Free Emoticonとかいうのがポップアップしてきて困ってます

715 :ひよこ名無しさん:04/07/20 12:34 ID:???
>>714
報告ご苦労

716 :test:04/07/20 13:35 ID:mU+SGssM
test

717 :ひよこ名無しさん:04/07/20 13:36 ID:LEp3BPrb
http://x.full-tgp.net/?ms.com
これを踏んでしまって大変なことになってます。(HTML_REDIR.A)です
一応インストールされたファイルは削除したつもりですが
まだいきなりエロサイトが出てきたり、このページからヤフーに飛ぼうとしたら
エロサイトに行ってしまったりと。。。。


718 :717:04/07/20 13:38 ID:LEp3BPrb
717ですがいま書き込もうとしたらやはり飛ばされてしまいました
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/xxx.htm
というアドレスです。。。。

719 :ひよこ名無しさん:04/07/20 13:39 ID:???
>>717
直リンするなよ。2次被害だすつもりか?

REDIRはシステムの改変はしないから削除したんだったらその症状は別の者が
引き起こしてると考えられる。

720 :Aya ◆ACU.S.S.po :04/07/20 13:39 ID:???
直リンすんなあふぉ
テンプレ嫁ボケェ!!

721 :ひよこ名無しさん:04/07/20 13:39 ID:???
>>718
お前わざとだろ。通報しようか。

722 :ひよこ名無しさん:04/07/20 13:39 ID:???
>>717
( ・Д・)いってよち

723 :ひよこ名無しさん:04/07/20 13:40 ID:???
>>717>>718
報告ご苦労

724 :ひよこ名無しさん:04/07/20 13:41 ID:???
さーて次いこ次

725 :ひよこ名無しさん:04/07/20 13:44 ID:???
REDIRはセキュリティホールがあれば、スパイウェアを勝手にインストールされる

726 :ひよこ名無しさん:04/07/20 14:37 ID:???
さーて、次のお客さんはどんなだろう。
(注)テンプレ読まずに報告されてもネタ回答食らったり
「ご苦労」スルーされることがあります。

727 :ひよこ名無しさん:04/07/20 14:38 ID:???
何故OPERAにしない

728 :ひよこ名無しさん:04/07/20 15:13 ID:???
で、717はどうやって直したらいいの?
1-11辺り読んでも専門用語多くてわからん。
システムの復元ってどうすんの?

729 :ひよこ名無しさん:04/07/20 15:22 ID:???
>>727
俺のガードは完璧だぜい!

730 :ぼるじょあ ◆yBEncckFOU :04/07/20 16:16 ID:???
>>722
(・3・) エェー  よちよち可愛いYO

731 :ひよこ名無しさん:04/07/20 16:22 ID:???
俺のガードは、、、まぁまぁかな。
セキュリティに完璧なし、だしさ。

732 :ひよこ名無しさん:04/07/20 16:23 ID:???
Java切って、IE使わなかったらたいていのサイトは安全だろ
あとOKしないことかな

733 :ひよこ名無しさん:04/07/20 16:26 ID:???
ブラウザはFireFox 対策ソフトはバスター2004 FWはぞね あとブラスタ、ボット、哀れ入れて
るが普段あまりエロサイトとか行かない・・・セキュ厨になりつつあるなぁ。。。

734 :ひよこ名無しさん:04/07/20 16:35 ID:???
>>733
>普段あまりエロサイトとか行かない・・

嘘つけ IEでも普通のサイトだけだったら確率は低いよ

735 :ひよこ名無しさん:04/07/20 16:36 ID:???
ぼるじょあって2ch中毒っていうウイルスに感染してるよね。

736 :ぼるじょあ ◆yBEncckFOU :04/07/20 16:37 ID:???
(・3・) エェー ボクちょっとしか二中じゃないYO

737 :ひよこ名無しさん:04/07/20 16:41 ID:???
ぼるちゃんって関口とか人生相談板によくいるよね♪

738 :733:04/07/20 16:45 ID:???
>>734
いやいや、マジであんまりエロサイトとか逝かないんだわ。今のPC買って一年半くらい
たつけどOS再インスコもした事ないしね。nyでエロ動画落としまくってるが動画ならウイ
ルスもないでしょ?

739 :ひよこ名無しさん:04/07/20 16:55 ID:???
>>738
堤さやか無修正が最高だよ

740 :733:04/07/20 17:02 ID:???
>>739
うん、持ってる

741 :ぼるじょあ ◆yBEncckFOU :04/07/20 17:05 ID:???
>>738
(・3・) エェー  nyやってること自体問題だと思うYO

742 :733:04/07/20 17:06 ID:???
>>741
そうだね。でもやめられないんだ・・・

743 :ひよこ名無しさん:04/07/20 17:09 ID:???
nyをやる場合は専用PCが必要だな。

744 :ひよこ名無しさん:04/07/20 17:10 ID:???
2ちゃんとnnyに中毒してる奴はだぶってるよ

745 :733:04/07/20 17:49 ID:???
            _ -── - _
ヽ | | | |/    , ',´ / (  ヽ、ヽ`ヽ
三 す 三   //   ヽ     /   ヾヽ
三 ま 三 .////   ,,,,,,,,,,,,,,,,,,,,    、ヾヽ
三 ぬ 三l!//   ::::::::::;;;;,;::::;;;;;;:::::::::::  、ヾ||
 / | | | |ヽ.|||/      ''::::::::::::''      ヽ|||
      |||||  ,,,llllllllllll,,,,     ,,,,llllllllllll,,,  ||||
     ノ||,ll|  ,...:::::::::...、 "  " ,...:::::::::...、   |-l  ヽ | | | |/
    . ハ|   :‐=エoユ-:  | l :‐エoユ=-:  |ハ| 三 す 三
     l| |(|  `'':|:| |::''´ .|   `''::| |:::''´  |)! || 三 ま 三
     lヽヾ|ll   | |:   | ! l   | |    ll!ソ,| 三 ぬ 三
     |||\!lll、  | |,,,,,,,,(_, |_l 、_),,,,,, | |:.   ,lllレ'リ / | | | |ヽ
     .|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
     |||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
    ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
    ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
    .||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l  "|`ーr‐、
 _ -‐ '":::::::::::/|、::::\ ヽ ____  '´ /::::/:::::::::::|  |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\      /::::/::::::::::::::::::|  |::::::::::::::

746 :ひよこ名無しさん:04/07/20 18:06 ID:clcpCfYq
IEのホームがabout:blankに書き換えられます。。
Search forのページです。。

windows2000, IE6,セキュ関係無し

【自分でやってみた事】
>2
7)のbは、出来ませんでした。。

>6
繰り返し熟読のうえ、何度試してもダメでした。。

過去ログなど、読み直し自分の力で何とかしようとがんがったのですが
未だ解決できません。。

今から>7のログを貼りますので、どうか宜しくお願い致します!



747 :ひよこ名無しさん:04/07/20 18:06 ID:???
>>746
(゚听)イラネ

748 :ひよこ名無しさん:04/07/20 18:08 ID:???

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\imejpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis\HijackThis.exe


749 :ひよこ名無しさん:04/07/20 18:08 ID:???
>>746
ad-awareはダウンロードサイトを変えてみては?
込み合っていると、なかなかDLできないですよ

750 :746:04/07/20 18:09 ID:clcpCfYq
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8438F716-758F-41DD-8A9E-B18F91B1841F} - C:\WINDOWS\system32\ehj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE




751 :746:04/07/20 18:10 ID:clcpCfYq
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\既定\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\既定\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\既定\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\既定\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\既定\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html


752 :746:04/07/20 18:11 ID:clcpCfYq
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O18 - Filter: text/html - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll
O18 - Filter: text/plain - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll

753 :ひよこ名無しさん:04/07/20 18:11 ID:???
>>746
C:\WINDOWS\system32\winlogon.exe
はウイルスです。

754 :746:04/07/20 18:13 ID:???
>748も私です。スイマセン。。

どうか宜しくお願い致します。


755 :ひよこ名無しさん:04/07/20 18:14 ID:???
>>746
いっぱい、やられてるからAd-awareとSPYBOTであらかた直してからまた来な。
OSをセーフモードで起動してから、スキャンする事。

756 :746:04/07/20 18:19 ID:???
>753
ありがとうございます!
早速駆除します!

>755
ありがとうございます!
Ad-awareは、前にやってみようと思った時
途中でわからなくなり中断してました。。
もう一度がんがってみます!
SPYBOTは、セーフモードで試したんですがもう一度やり直してみます!

757 :ひよこ名無しさん:04/07/20 18:29 ID:???
>>748
これぐらい。ほかは全く無し。
HijackThis以外を閉じてFixして本体(ehj.dll)をリネームして様子をみる。
O2 - BHO: (no name) - {8438F716-758F-41DD-8A9E-B18F91B1841F} - C:\WINDOWS\system32\ehj.dll

というかHijackThisでログを取っても異常が現れないから、
>>6のテンプレがあるのです。
根気よく頑張りましょう。

>>753はほぼウソですので信じないように。

758 :ひよこ名無しさん:04/07/20 18:37 ID:???
>>746
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。

O2 - BHO: (no name) - {8438F716-758F-41DD-8A9E-B18F91B1841F} - C:\WINDOWS\system32\ehj.dll

O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab

O18 - Filter: text/html - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll
O18 - Filter: text/plain - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll

759 :ひよこ名無しさん:04/07/20 18:39 ID:???
>>758
ちゃんと調べてFix指示だしてる?

760 :ひよこ名無しさん:04/07/20 18:40 ID:???
>>758
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
これ間違ってるよ

761 :ひよこ名無しさん:04/07/20 18:45 ID:???
ハンゲー

762 :ひよこ名無しさん:04/07/20 18:49 ID:???
>>760
これね。
http://www.forest.impress.co.jp/lib/pic/music/mp3/mp3infp.html

763 :ひよこ名無しさん:04/07/20 18:53 ID:???
>>760
■アダルトサイト被害対策の部屋ではFix推奨みたいだね。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=21138&no=0&KLOG=6

その他、数例アリ

764 :746:04/07/20 18:53 ID:???
みなさん多くのアドバイス本当にどうもありがとうございます!
今から少し仕事が入ったので帰ってきてから根気よく試してみようと思います!

また困った時には、大変御手数おかけしますが、何卒宜しくお願い致します!


765 :ひよこ名無しさん:04/07/20 18:55 ID:???
>>753


766 :760:04/07/20 19:00 ID:???

            _ -── - _
ヽ | | | |/    , ',´ / (  ヽ、ヽ`ヽ
三 す 三   //   ヽ     /   ヾヽ
三 ま 三 .////   ,,,,,,,,,,,,,,,,,,,,    、ヾヽ
三 ぬ 三l!//   ::::::::::;;;;,;::::;;;;;;:::::::::::  、ヾ||
 / | | | |ヽ.|||/      ''::::::::::::''      ヽ|||
      |||||  ,,,llllllllllll,,,,     ,,,,llllllllllll,,,  ||||
     ノ||,ll|  ,...:::::::::...、 "  " ,...:::::::::...、   |-l  ヽ | | | |/
    . ハ|   :‐=エoユ-:  | l :‐エoユ=-:  |ハ| 三 す 三
     l| |(|  `'':|:| |::''´ .|   `''::| |:::''´  |)! || 三 ま 三
     lヽヾ|ll   | |:   | ! l   | |    ll!ソ,| 三 ぬ 三
     |||\!lll、  | |,,,,,,,,(_, |_l 、_),,,,,, | |:.   ,lllレ'リ / | | | |ヽ
     .|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
     |||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
    ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
    ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
    .||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l  "|`ーr‐、
 _ -‐ '":::::::::::/|、::::\ ヽ ____  '´ /::::/:::::::::::|  |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\      /::::/::::::::::::::::::|  |::::::::::::::

767 :ひよこ名無しさん:04/07/20 19:06 ID:???
■Opera 7.53 build 3850 リリース

英語版のみ。changelogが未発表なのでどこを直したのかわからんが、
タイミング的には例のURL偽装問題をフィックスしたのか。見た目では
変化なし。7.52日本語版に上書きインストしてみたが特に不具合は出
ていない。

特に急いで入れる必要はないと思うが、どうしても入れたいなら>>654見て
7.52日本語版入れてから上書きアップデートするのがよさげ。

768 :Opera 7.53 build 3850 リリース:04/07/20 19:10 ID:???

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }

769 :ひよこ名無しさん:04/07/20 20:21 ID:???
>427&428
新テンプレ作り、乙です。
ただし書きとして、about:blank search for型再生型の場合、1〜8まで
間をおかずに一気にやるべきだということも書き添えておいた方が
よいのでは、と思いました。4までの作業を終えて間をあけると、
すぐに悪ファイルが再生産されて元の木阿弥になって
いることがあるからです。


770 :ひよこ名無しさん:04/07/20 20:23 ID:???
755さん?

771 :ひよこ名無しさん:04/07/20 20:31 ID:???
アンチウイルスソフトをインストールして
エロサイトと2chに逝かないようにすれば
少なくとも10年間は安心してPCいじりできると思うのだが

そこんとこどうよ?

772 :ひよこ名無しさん:04/07/20 20:34 ID:???
冒険野郎万歳。

773 :ひよこ名無しさん:04/07/20 20:34 ID:???
PCいじりできてもちんちんいじりできない

774 :ひよこ名無しさん:04/07/20 20:37 ID:???
>>773
エロ本でも買ってきなさい

775 :ひよこ名無しさん:04/07/20 20:47 ID:???
PCがあればエロ本とか裏本とかタダで見られるし

776 :ひよこ名無しさん:04/07/20 20:48 ID:/Eg23Pbw
変なアダルトサイトが勝手にインストールされたんですけど、アプリケーションの削除と追加のところに
表示されないので削除できません。どうしたらいいんでしょうか

777 :ひよこ名無しさん:04/07/20 20:49 ID:???
>>776
テンプレやれ。

778 :ひよこ名無しさん:04/07/20 20:51 ID:???
>>776
日本語読めないのか?

378 名前:ひよこ名無しさん[sage] 投稿日:04/07/20 20:39 ID:???
>>374
FAQを実行。>5か>6にあてはまるかもしれない。

380 名前:ひよこ名無しさん[sage] 投稿日:04/07/20 20:40 ID:???
>>374
ここよく読んで実行しろ。いきなり質問するな。

パソコン初心者板総合質問スレッドvol.772
http://pc6.2ch.net/test/read.cgi/pcqa/1090299948/374-380

779 :ひよこ名無しさん:04/07/20 20:52 ID:???

なんかあったの?
 ̄ ̄ ̄ ̄V ̄ ̄
     ∧_∧
    ( ・д⊂ヽ,.、,.
    /     /; .、ヽ、
  ,.⊂人, .、, ,ノ;. 、:,. ; .':.、._    /i
 ;'゜д゜、、:、.:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
 '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄
⊂ニニニニニニニニニニニニニ⊃

780 :776:04/07/20 20:53 ID:/Eg23Pbw
テンプレよんでも分からないからきいてるんです

781 :ひよこ名無しさん:04/07/20 20:54 ID:???
全員でボコボコにするぞ。

782 :ひよこ名無しさん:04/07/20 20:59 ID:???
>>780
がっ、どこっ、がぼっ

783 :776:04/07/20 21:01 ID:/Eg23Pbw
>777 >778
ブラウザがおかしくなったとかじゃないんで、>5>6のに当てはまらないとおもったので、もう一度きいてみたんです

784 :ひよこ名無しさん:04/07/20 21:01 ID:???
>>780
たしかにややこしくてわかりにくい。
そういうレベルの初心者はリカバリするほうが早い。

785 :ひよこ名無しさん:04/07/20 21:02 ID:???
>>783
テンプレに載ってるのはごく一部の代表例にすぎない。
しかし、名前が違ってても、仕組みはだいたい同じだ。

786 :ひよこ名無しさん:04/07/20 21:03 ID:???
>>779
テンプラは、呼んでないから寝てていいよ

787 :ひよこ名無しさん:04/07/20 21:07 ID:???
>>776
このスレでCtrl+Fで「勝手」を検索

788 :776:04/07/20 21:18 ID:/Eg23Pbw
なんどもすいません
>>787
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

これを僕もやろうとしているんですけど、一覧の中にその削除したいプログラムがないんです。
しつこく聞いて本当に申し訳ないです

789 :ひよこ名無しさん:04/07/20 21:20 ID:???
>>788
だからテンプレやれって言ってるだろ。
スパイウェアはアプリケーションの追加と削除でアンインストールできるような
代物だけじゃないんだよ。アホが。

また、テンプレが理解出来ないとか言うなら
諦めてOS再インストールしろや。ダボォ。

790 :ひよこ名無しさん:04/07/20 21:20 ID:???
>>788
そこには表示されないケースのほうが多い。

791 :ひよこ名無しさん:04/07/20 21:22 ID:???
>>788
やって損はないので、やってみれ、エロいなぁもぅ(・∀・)

792 :ひよこ名無しさん:04/07/20 21:27 ID:???
いきなりホームが青いバックにSPYがなんたらってところに変わってしまった
一体SPYが俺に何の用があるのかわからないが
どうもエロサイトに偽装したCIAのホームページを偶然見つけてしまったらしい

793 :ひよこ名無しさん:04/07/20 21:27 ID:???
つまんね。

794 :ひよこ名無しさん:04/07/20 21:30 ID:???
>>776
変なアダルトサイトの名称&URLは?

795 :776:04/07/20 21:35 ID:/Eg23Pbw
>>794
名前はADULTと表示されてるだけです。
リンク先は"C:\Program Files\WebSiteViewer\123946.exe" /ac:123946 /sk: /lc: /ul
になっていました

796 :ひよこ名無しさん:04/07/20 21:36 ID:???
ローカルを参照してる。

だからテンプレやれって言ってるだろ。
面倒くさいからやってねえだけだろうが。アホが。>>795

797 :776:04/07/20 21:37 ID:/Eg23Pbw
今a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
これをやってみたんですが何もかわりませんでした

798 :ひよこ名無しさん:04/07/20 21:39 ID:???
いちいち報告すんのか

799 :ひよこ名無しさん:04/07/20 21:40 ID:???
Spybot、Ad-aware、HijackThis

どれもやってねえだろ。

800 :ひよこ名無しさん:04/07/20 21:46 ID:???
>>776
ウイルス名「TROJ_PORNDIAL.BP」
感染ファイルは「123946.exe」

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

801 :ひよこ名無しさん:04/07/20 21:51 ID:???
それ、なぜか直らないんだよな。

802 :776:04/07/20 21:58 ID:/Eg23Pbw
>>800
そうです!
123946っていうやつです。


803 :ひよこ名無しさん:04/07/20 22:00 ID:???
>>776
レジストリ値を削除したら再起動
それから本体ファイルを削除する

804 :776:04/07/20 22:01 ID:/Eg23Pbw
799さんが言われたSpybotというソフトを使ったらいままであったアイコンが消えたんですけど、
これで削除できたんでしょうか?

805 :ひよこ名無しさん:04/07/20 22:05 ID:???
>>776
念のためウィルススキャンしてみれば?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

806 :776:04/07/20 22:09 ID:/Eg23Pbw
アイコンはきえたんですが、
>>805さんの言われたウイルススキャンのページを見ていたらまた出てきました・・・

807 :ひよこ名無しさん:04/07/20 22:10 ID:???
>>804
ad-aware SPYBOT ウィルス対策ソフト
これらでスキャンして、発見されなければ、
あなたがスパイウェア等のインストール技術に精通していない限り、
それで安全とするしかありません。
後はパソコンの不穏な動きを察知するのは、ユーザーです。

808 :ひよこ名無しさん:04/07/20 22:12 ID:???
123946喰らって治ったヤツは見たこと無い。

809 :776:04/07/20 22:16 ID:/Eg23Pbw
>>808
じゃぁなおらないんでしょうか・・・

810 :ひよこ名無しさん:04/07/20 22:17 ID:???
http://www.google.com/search?hl=ja&lr=lang_ja&ie=SJIS&oe=SJIS&num=100&q=123946.exe

811 :ひよこ名無しさん:04/07/20 22:19 ID:???
>>809
レジストリを123946.exeで検索して全部削除


812 :ひよこ名無しさん:04/07/20 22:20 ID:???
>>776
>>800のリンク先のを試すしかなさそう・・・

813 :ひよこ名無しさん:04/07/20 22:27 ID:???
>>800
しかし、ダイヤラって・・・・

814 :ひよこ名無しさん:04/07/20 22:29 ID:???
>>809
エロサイトばっか見てんじゃねえよチンカス

815 :776:04/07/20 22:32 ID:/Eg23Pbw
回答してくださったみなさんありがとうございます。
URLを参考に削除みたいと思います

816 :ひよこ名無しさん:04/07/20 22:32 ID:???
>>814
すまん。エロサイトばっか見てるわ、北欧東欧系メインで。
でも、Operaとモジラ使うようになってから一度も食らってないよ、俺は。
ネット専用サブ機だから何時食らってもすぐリカバリ出来るけど。

817 :776:04/07/20 22:35 ID:/Eg23Pbw
あの、エロサイトじゃなくて
http://profilinguplord.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
ここを見てました・・・

818 :ひよこ名無しさん:04/07/20 22:35 ID:np6IVNfv
ちょっと一息、コーヒータイム
http://members.home.nl/saen/Special/Zoeken.swf

間違い探しフラッシュだよん。



819 :ひよこ名無しさん:04/07/20 22:39 ID:???
>>776
行き詰まったらまたおいで。

820 :ひよこ名無しさん:04/07/20 22:39 ID:???
安い中古PC買って「エロサイト突撃仕様!」ってのが安全策なのかな。

821 :ひよこ名無しさん:04/07/20 22:40 ID:???
>>818
最初は間違い探しだが、突然怖い顔と叫び声が出るフラッシュ。
有害。

・・・ベタですなぁw


822 :ひよこ名無しさん:04/07/20 22:41 ID:???
>>817
2004/07/15,06:22:51の書き込みのURL踏んだんだろ?やっぱエロリンクじゃねーか!
この包茎野郎!

823 :ひよこ名無しさん:04/07/20 22:48 ID:???
>>776
こっちに書いてある方を参考にしないとダメだわ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T

824 :ひよこ名無しさん:04/07/20 22:49 ID:???
>>822
まぁ、本人はエロサイトとは思わなかったんだろ。
おねーちゃんの画像だと思って踏んだと。
いーじゃないかw
今後は懲りて、迂闊なことをしなくなるだろうし。

825 :ひよこ名無しさん:04/07/20 22:52 ID:???
>>824
本人乙

826 :ひよこ名無しさん:04/07/20 22:58 ID:3JEjdPAD
総合質問スレから来ました。

Internet Explorer 6 , Windows Me を使っているのですが、
起動直後に青い画面になり、
エラー 0E : 0177 : BFF8E927
と表示されるようになりました。

これは、セーフモードで起動して、スキャンディスクを行ったら普通に起動するようになったのですが、
それ以降、フォルダ内が正常に表示されず、
ホームページも自動的に C:\WINDOWS\secure.html なってしまいました。
ググって Cool Web Shredde や Hijack This を試したのですが、
フォルダ内が正常に表示されないので、作業することが出来ません。

ご教授お願い致します。

827 :ひよこ名無しさん:04/07/20 23:02 ID:???
>>826
>>576


828 :ひよこ名無しさん:04/07/20 23:03 ID:???
>>826もエロサイト見たの?

829 :776:04/07/20 23:04 ID:/Eg23Pbw
すみません、レジストリというのは何なのでしょうか?

830 :ひよこ名無しさん:04/07/20 23:05 ID:???
>>826
ざ ま あ み ろ

831 :ひよこ名無しさん:04/07/20 23:05 ID:???
>>826
またこの症状ですか。
なんかRedlofの亜種みたいだな、そんなはずは無いけど。
ちなみにフォルダのWEB表示OFFでも同じなのかね。

832 :ひよこ名無しさん:04/07/20 23:05 ID:???
>>829
すみません。なんでお前検索しないの?


833 :ひよこ名無しさん:04/07/20 23:06 ID:???
>>829
性格には「レジス鳥」
PCの中で鳥のようにあっち行ったりこっち行ったりするもの

834 :ひよこ名無しさん:04/07/20 23:07 ID:???
>>776
スタート→ファイル名を指定して実行
regeditと入力

835 :ひよこ名無しさん:04/07/20 23:08 ID:???
なるほど。こうやって教えてくんを生産するのですね。>>834

836 :826:04/07/20 23:12 ID:3JEjdPAD
>>831
WEB表示OFFにしたらフォルダ内表示されました。
ありがとうございます。

837 :ひよこ名無しさん:04/07/20 23:15 ID:???
>>829
リカバリ。再インスコ。ハンマーでPCを叩き割り。

838 :ひよこ名無しさん:04/07/20 23:17 ID:???
>>776
HKEY_LOCAL_MACHINE\Sofwtare\Microsoft\Windows\CurrentVersion\Telephony
値:DomainName = <ユーザのドメイン名> <----消してスペースにする

HKEY_CURRENT_USER\Software\WebSiteViewer
このキーがあったら削除する

C:\Program Files\WebSiteViewer
このフォルダがあったら、削除する

839 :826:04/07/20 23:19 ID:3JEjdPAD
Hijack This のログです。

Logfile of HijackThis v1.98.0
Scan saved at 23:03:31, on 2004/07/20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TABLET.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

840 :ひよこ名無しさん:04/07/20 23:20 ID:???
>>839
(゚听)イラネ

841 :ひよこ名無しさん:04/07/20 23:20 ID:???
>>839
いいからリカバリしろよ。

842 :826:04/07/20 23:20 ID:3JEjdPAD
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\FUJITSU\FUJITSU QUICK TOUCH\QUICKTOUCH.EXE
C:\PROGRAM FILES\FUJITSU\BTNHND\BTNHND.EXE
C:\PROGRAM FILES\FUJITSU\INETCONDSP\INETCONDSP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.0.EXE
C:\PROGRAM FILES\PENPLUSパーソナル\PENHUSEN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\HANNDO\ツール\SLEIPNIR\SLEIPNIR.EXE
C:\MY DOCUMENTS\HANNDO\ツール\ギコナビ\GIKONAVI.EXE

843 :776:04/07/20 23:21 ID:/Eg23Pbw
場所:
HKEY_CURRENT_USER>Software
キー:
WebSiteViewer

ここにあるレジストリキーを消したんですが、「名前(既定) データ(値の設定なし)」
とかいてあるやつが削除できませんと出て消せないんですが、これは消さなくてもいいんでしょうか?

844 :826:04/07/20 23:21 ID:3JEjdPAD
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL (file missing)
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas_Common\Atlie.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\デスクトップ\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe

845 :826:04/07/20 23:22 ID:3JEjdPAD
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\SYSTEM\dxdllreg.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\msrexe.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\\Avsynmgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Tablet] C:\WINDOWS\SYSTEM\Tablet.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

846 :ひよこ名無しさん:04/07/20 23:22 ID:???
>>843
アホがレジストリ弄るとこうなるのかね?

847 :ひよこ名無しさん:04/07/20 23:22 ID:???
>>840>>841
Hijack This でどれをFixすればいいか分からんクセに出てくるんじゃねーよ


848 :826:04/07/20 23:22 ID:3JEjdPAD
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
O4 - Startup: PenPlus手書きメモ.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: FlashGetでダウンロード - C:\MY DOCUMENTS\HANNDO\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\MY DOCUMENTS\HANNDO\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE (file missing)

849 :826:04/07/20 23:23 ID:3JEjdPAD
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} - http://www.i-love-epson.co.jp/support/selftest/inkjet/Prg/ESTPTest.cab
O16 - DPF: {495FAD4D-D037-46D5-9697-80E5864D3437} (GGJPLoading Control) - http://hitpops.gogosi.com/GGJPLoading.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
O19 - User stylesheet: (file missing)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

850 :826:04/07/20 23:24 ID:3JEjdPAD
以上です。
長くて申し訳ないです。

851 :ひよこ名無しさん:04/07/20 23:24 ID:???
>>847
え?わかるけど?

ここでログを幾つか読んでやってたけど?

852 :ひよこ名無しさん:04/07/20 23:24 ID:???
>>847
お前に煽りは無理。

853 :ひよこ名無しさん:04/07/20 23:25 ID:???
>>826
スパイウェアの駆除もしないで、貼るな

854 :ひよこ名無しさん:04/07/20 23:25 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

855 :ひよこ名無しさん:04/07/20 23:25 ID:???
>>851
なら、やってやれ

856 :ひよこ名無しさん:04/07/20 23:27 ID:???
>>851
お手並み拝見といこうか

857 :776:04/07/20 23:27 ID:/Eg23Pbw
場所:
HKEY_CURRENT_USER>Software
キー:
WebSiteViewer

ここにあるレジストリキーを消したんですが、「名前(既定) データ(値の設定なし)」
とかいてあるやつが削除できませんと出て消せないんですが、これは消さなくてもいいんでしょうか?

858 :ひよこ名無しさん:04/07/20 23:28 ID:???
>>857
再インスコ

859 :ひよこ名無しさん:04/07/20 23:28 ID:???
>>857
全部削除しなさい。

860 :ひよこ名無しさん:04/07/20 23:29 ID:???
>>758タン降臨キボンヌ

861 :ひよこ名無しさん:04/07/20 23:29 ID:???
>>843
キー自体(左側の)を右クリックして削除するんだぞ。

862 :ひよこ名無しさん:04/07/20 23:30 ID:???
>>855-856
ええよ。まずTASKMON.EXEはワーム
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A

MDM.EXE、STMGR.EXEも削除。


863 :851:04/07/20 23:32 ID:???
>>855-856
つーか、お前等がHijackThisのログ読めないのでは?
続きをやってみろよ。


864 :ひよこ名無しさん:04/07/20 23:32 ID:???
>>862
釣られるな

865 :ひよこ名無しさん:04/07/20 23:33 ID:???
>>863
あんた誰?

866 :ひよこ名無しさん:04/07/20 23:34 ID:???
>>862
それから?

867 :851:04/07/20 23:34 ID:???
プ

結局出来ないのか?>>865

868 :851:04/07/20 23:36 ID:???
まぁ、いいや。それもこれも含めて>>826にはリカバリしろと言ってるんだがな。

869 :851:04/07/20 23:40 ID:???
後、これはもろだね。
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

870 :ひよこ名無しさん:04/07/20 23:41 ID:???
>>826
そうか、何でかわかったよ
まず、アプリケーションの追加と削除から
IEとコンポーネントを選んでメニューから修復する。
話はそれから、IE6にしてんだろう?

871 :776:04/07/20 23:48 ID:/Eg23Pbw
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
ここの5ばんにある
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください
というのはSpybotでいいんでしょうか?

872 :ひよこ名無しさん:04/07/20 23:48 ID:???
>>869は偽者???

873 :851:04/07/20 23:51 ID:???
>>872
はぁ?読めてびっくりした?
はやくお前等がログ読めるところ見せてよ。

まぁ、リカバリ薦めてるんだけどな。

874 :ひよこ名無しさん:04/07/20 23:51 ID:???
>>871
おっ、戻ってきたか
だから基本は、ad-aware SPYBOT ウイルス対策ソフト
全部やる

875 :ひよこ名無しさん:04/07/20 23:52 ID:???
>>869
いい加減な子というなよ

876 :826:04/07/20 23:53 ID:3JEjdPAD
>>851
ありがとうございます。
リカバリしちゃった方がいいんでしょうか。

>>870
IE修復してきました。

877 :ひよこ名無しさん:04/07/20 23:54 ID:???
>>873
お前が偽者だろ?

878 :851:04/07/20 23:55 ID:???
>>876
まだリカバリは早い。
俺が直してみせる


879 :ひよこ名無しさん:04/07/20 23:56 ID:???
>>876
フォルダの中身表示されるようになったか?

880 :ひよこ名無しさん:04/07/20 23:56 ID:???
851を信じるな

881 :ひよこ名無しさん:04/07/20 23:57 ID:???
>>869のエントリは、もろ?・・・・・・・・・・・・

HijackThisログに現れる問題ないエントリの例

http://higaitaisaku.web.infoseek.co.jp/iru.html

882 :ひよこ名無しさん:04/07/20 23:58 ID:pmsE7Kho
ここで質問する奴に嘘ついて騙そうとする奴は人間として最低だと思う。

883 :ひよこ名無しさん:04/07/20 23:58 ID:???
騙しあいですか?ニヤニヤ

884 :776:04/07/20 23:58 ID:/Eg23Pbw
>>874
はい、わかりました。
SPYBOTを今やったので、つぎはad-awareをインストールしてやってみます

885 :ひよこ名無しさん:04/07/20 23:58 ID:???
>>882
いい子ぶってんじゃねーよ

886 :ひよこ名無しさん:04/07/21 00:00 ID:???
そもそもこのスレで質問するのが間違い

887 :826:04/07/21 00:00 ID:zcJ99GfW
>>851
そう言って頂けるとありがたいです。

>>879
WEB表示ONにしても大丈夫でした。

888 :851:04/07/21 00:01 ID:???
>>882
結構、面白いぞ。意外とテクが必要

889 :ひよこ名無しさん:04/07/21 00:02 ID:???
>>887
誰も信じるな

890 :ひよこ名無しさん:04/07/21 00:16 ID:IUM6x6+l
>>885
黙れボケ。おまえ殺すぞ。

>>888
おまえも死ねよ。

真剣な奴を弄ぶような人間は死ね。

891 :ぼるじょあ ◆yBEncckFOU :04/07/21 00:18 ID:???
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、自作自演も疲れるYOp
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)     ・    3   ・    |'´)
  \           -‐´                  /´
   |       |   \                  /
   |       |    ~~~~|~~


892 :ひよこ名無しさん:04/07/21 00:20 ID:kwjhOv05
>>890
エロサイトに行ってトラップに引っかかるようなアホは回線切手氏ね


893 :ひよこ名無しさん:04/07/21 00:22 ID:???
564はすぐわかったのにな

894 :ひよこ名無しさん:04/07/21 00:30 ID:???
590 名前:564 [sage] 投稿日:04/07/19 06:37 ID:???
>>581
ありがとうございました。直ったようです。
は、8時間もかかってしまいました。。

あと、上述のmsconfigスタートアップの絞込みで、
C:\WINDOWS\system.exe
このexeのチェックを外すと、secure.htmlが削除できることが判明しました。
名前がちょっと怖いですが、削除しちゃいました。

本当にありがとうございました!


895 :ひよこ名無しさん:04/07/21 00:32 ID:???
>>5を試したらパソコンが壊れてしまいました。
Windowsが起動しません。
私は釣られたのでしょうか?

896 :ひよこ名無しさん:04/07/21 00:33 ID:???
>>895
別に釣られてない。それ位、PCが腐ってたってこと。

897 :ひよこ名無しさん:04/07/21 00:37 ID:???
>>895
もう廃品だね(-人-)ナムナム

898 :ひよこ名無しさん:04/07/21 00:43 ID:???
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177

わりと簡単に治る。見落とし多すぎ。

899 :895:04/07/21 00:48 ID:f/rnE5Ot
まだ購入して1ヶ月の新品なのに…ウィルスらしいものにかかったのは16日なんだけれど…
電源を入れると「次のファイルが存在しないか、壊れています。」って表示されて
その下に「Windowsなんちゃら…」って英語のファイル名が書いてあるのです。
修理に出せば治るものなのでしょうか?

900 :ひよこ名無しさん:04/07/21 00:49 ID:???
>>899
リカバリすれば直ります。

901 :ひよこ名無しさん:04/07/21 00:50 ID:???
>>899
窓から捨てろ。

902 :ひよこ名無しさん:04/07/21 00:52 ID:QLq3FNws
>>899



から
投げすてろ

903 :ひよこ名無しさん:04/07/21 00:53 ID:IrZg4pko
>>899
まともなこと言う奴いないからここで聞かない方がいいよ。
俺は信じてPC壊されたから。

904 :ひよこ名無しさん:04/07/21 00:53 ID:???
リカバリした後はエロサイト巡りはoperaにしよう

905 :ひよこ名無しさん:04/07/21 00:53 ID:???
>>899
レジストリがぶっ壊れたんだろうよ
出来るか?
http://support.microsoft.com/default.aspx?scid=kb;ja;307545

906 :Aya ◆ACU.S.S.po :04/07/21 00:54 ID:???
>>899オマエのPCのその状態はエロサイトを見てなったのか?
FAQスレ嫁ハゲェ

907 :ひよこ名無しさん:04/07/21 00:55 ID:???
>>758
mp3infp = 消す必要なし
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe

related.htm = airexってやつ。消しても意味がない。
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

HanGame = やったことないから知らないけどオンラインゲーム
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (PluginJP16 Class) - ttp://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab

HijackThisのバグ。消しても」意味がない。
O18 - Filter: text/html - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll
O18 - Filter: text/plain - {9C44FB92-ED10-4CAA-9C6F-BCE05886D5E0} - C:\WINDOWS\system32\ehj.dll

>>869
モデム言語設定 = 消す必要なし
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

908 :776:04/07/21 00:55 ID:5y6lHayk
ad-awaredeでスキャンし終わってすぐにまた機動してきました・・・。
やり方まちがってたんでしょうか

909 :Aya ◆ACU.S.S.po :04/07/21 00:57 ID:???
>>908駆除しろ

910 :ひよこ名無しさん:04/07/21 01:01 ID:???
>>908
自分への回答レスちゃんと読んでる?

まぁ、読んでたらそんなトンチキなレス返さない罠

911 :ひよこ名無しさん:04/07/21 01:06 ID:???
>>776
>>898を見てみるべし。

912 :ひよこ名無しさん:04/07/21 01:07 ID:???
すみません教えてください。
Spybot-Search & Destroyを使ってcnsminを削除しようとしても
システムに関連している為削除できませんと出ます。
ネットを立ち上げるたびに変な検索サイトに飛ばされるのですが
どうしたら良いのでしょうか?ちなみにXPのIE6.0わ
使っています。宜しくお願いします。

913 :ひよこ名無しさん:04/07/21 01:08 ID:???
>>912
CnsMinの除去方法(doxdesk.comの翻訳)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

CnsMin Remover for Windows 2000/XP
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

上は情報。下はツール。

914 :899:04/07/21 01:09 ID:f/rnE5Ot
>>903
そうなんですか…助言ありがとうございます。
ウィルスと同じ位悪質な存在ですよね、そういう人って…

>>905
せっかく何かリンクを張って下さったのに申し訳ないのですが
パソコンが使えない為、今、携帯で見ています。
何か、解決策なのでしょうか?

>>906
よくわからないエロサイトは見ていません。
知人が風俗で働いているので、そのお店のHPなら見ましたが…

>>5を実行する前は、インターネットエクスプローラの画面でなくても
勝手に外国のサイトに飛んでしまい、飛ぶたびに
ウィルスに感染してしまう、といった状態でした。

915 :ひよこ名無しさん:04/07/21 01:10 ID:???
>>899
>まだ購入して1ヶ月の新品なのに…ウィルスらしいものにかかったのは16日なんだけれど…
ウイルスらしきものとは?ウイルス名は?エロサイト見たので>>5をやったのですかね?

>「次のファイルが存在しないか、壊れています。」って表示されて
次のファイルとは・・・・?

>その下に「Windowsなんちゃら…」って英語のファイル名が書いてあるのです。
ファイル名を一字一句正確書き込もう

>修理に出せば治るものなのでしょうか?
直るでしょうねぇ

916 :564:04/07/21 01:10 ID:UphoDuhr
>>826
先日、「secure.html」の件で皆様のお手をお借りした者です。
ちょっと中途半端で危険な情報になりつつある感じなので書き込みます。

上記のとおり、system.exeを削除したりすることで
「secure.html」等を削除することができるようになりました。
が、その後も詳細に調べてみたところ、
「system.exe」の他にも、「desktop.exe」や「toolbar.exe」などの
まずいファイルが多数インストールされていることが判明して
レジストリも含めると、とても全部削除しきれないと判断し、
私は結局OSを再インストールしました。

私の以前の書き込みの方法だけでは足りないと思います。
可能ならば、OSを再インストールすることをお勧めします。
中途半端な書き込みで混乱を招いてしまいました。申し訳ありません。

917 :ぼるじょあ ◆yBEncckFOU :04/07/21 01:11 ID:???
>>915

> >その下に「Windowsなんちゃら…」って英語のファイル名が書いてあるのです。
> ファイル名を一字一句正確書き込もう

本人もはや、やる気が無い証拠だよ。

918 :ひよこ名無しさん:04/07/21 01:12 ID:???
おお。ぼるちゃんたまには良い事言うやん。

919 :ぼるじょあ ◆yBEncckFOU :04/07/21 01:13 ID:???
>>918
(・3・) エェー >>917YOにし忘れたYO。

920 :ひよこ名無しさん:04/07/21 01:14 ID:???
>>914
携帯がいちばんお似合い。
おまいにはパソコンは無理。

921 :ひよこ名無しさん:04/07/21 01:14 ID:???
>>914
OSがXPやMEならシステムの復元で治らないだろうか?
電源を入れてF8を軽く連打で立ち上げる。
セーフモードで起動のメニューを選んで起動。
あとはシステムの復元で復元を実行して再起動。

922 :ひよこ名無しさん:04/07/21 01:15 ID:???
>>916
本物か偽者か・・・

923 :ひよこ名無しさん:04/07/21 01:17 ID:???
>>916
お疲れ、もうIEは使うなよ。
ActiveXもつかっていいのはWindowsUpdateだけな

924 :ひよこ名無しさん:04/07/21 01:18 ID:???
パトラッシュ、疲れたろう。

   ,.-─-、
   / /_wゝ-∠l
   ヾ___ノ,. - >
   /|/(ヽY__ノミ
  .{   rイ  ノ

僕も疲れたんだ…
何だかとても眠いんだ…パトラ…

   ,.-─-、
   / /_wゝ-∠l
   ヾ___ノ ゜∀゜)またテンプレ読んでない奴キタ──ッ!
   /|/(ヽ __ノミ
  .{   rイ  ノ


925 :899:04/07/21 01:20 ID:f/rnE5Ot
真面目に答えてくださっている方、どうもありがとうございます。
ファイル名はもうパソコンの電源を落としてしまったのでまた明日…

パソコンのサポートセンターは混みあっているらしく
電話がつながらないのでした。


926 :ひよこ名無しさん:04/07/21 01:20 ID:???
キタァ━━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚  )━(∀゚ )━(゚∀゚)━━━!!!!!

927 :564:04/07/21 01:21 ID:???
>>922
本物です。

先日の書き込みの後、いろいろなオンラインスキャンを試したのですが、
どれも結果が違いました。(やるたびに違うファイルがウィルス(トロイ)だと言われる)
また、問題のURLをクリックした時間に作成されたファイルを検索すると、
やばそうな場所にやばそうなファイルが大量に出てきました。
ので、やはり再インストールしかないと判断しました。
たぶん、私の上述の方法では足りないと思います。(素人判断ですが…)

928 :ひよこ名無しさん:04/07/21 01:21 ID:???
>>925

> パソコンのサポートセンターは混みあっているらしく

いや、それ、偽装だからな。
ま、がんばっとけ。

929 :ひよこ名無しさん:04/07/21 01:24 ID:???
>>925
パソコン書籍の一冊でも買って勉強しろ。
サポセンでも相手にされないぞ。



930 :564:04/07/21 01:25 ID:???
>>923
ありがとうございます。今後は神経質なぐらいに気をつけます。
連休を潰してしまって、さすがに懲りました…。

残り少ないスレッドなので、この後は有益な情報のために書き込みを控えます。

>>826
混乱(無駄に安心)させてごめんなさい。

では、みなさん、ありがとうございました!

931 :ひよこ名無しさん:04/07/21 01:25 ID:???
>>913
ご助言ありがとうございます。早速手順どおりやって
削除しましたと出たのですが、いまだに変な検索サイトが出ます。
ちゃんとインターネットオプションで初期化したり
クッキーや履歴を削除したのですが、どうすれば良いのでしょうか。



932 :899:04/07/21 01:25 ID:f/rnE5Ot
>>921
それは試しました。F8を連打して
説明書どおりにするも、起動ができないのです。
『ファイルが存在しないか壊れています。Windowsを起動できません』って…

933 :ひよこ名無しさん:04/07/21 01:27 ID:???
>>925
>真面目に答えてくださっている
一体どういうのを真面目に答えた内容だと思ってる?
一応言っておくけど、まともな返答が多いと思うぞ。

あまりに書いてあることが少なすぎ。

934 :ひよこ名無しさん:04/07/21 01:28 ID:???
>>932
それは、回復コンソールからしか直せないよ。
素人には当然無理

935 :899:04/07/21 01:31 ID:f/rnE5Ot
>933
パソコンを窓から捨てろとかいう人以外ですかねぇ。
窓からは捨てちゃだめですよねぇ。
捨てるならちゃんと業者さんに頼まないと…

936 :ひよこ名無しさん:04/07/21 01:33 ID:???
>>907
まあ俺もオンラインゲームはそのままでいいと思うが
全く的外れでもないんじゃねぇ?


O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=21138&no=0&KLOG=6

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=35350&no=0

O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (PluginJP16 Class) - ttp://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=27913&no=0&KLOG=13

018項目
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=34937&no=0

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
俺もそう思う。

937 :ひよこ名無しさん:04/07/21 01:36 ID:???
>>927
>>930
ID出せよヴォケ  バレバレだぜ

938 :ひよこ名無しさん:04/07/21 01:38 ID:???
>>936
あそこも超適当な指示出すことがあるからな。自分の思い通りにしたいだけ。
mp3infpもハンゲもスパイウェアに関係あるわけ無いじゃん。

939 :ひよこ名無しさん:04/07/21 01:40 ID:???
>>927>>930

940 :564:04/07/21 01:40 ID:UphoDuhr
>>937
sageるとID出ないんですね。。
(先日とID違うはずですから、厳密には本物の証明はできないのですが…。
 というか、本当に本物ですよ…。)

ごめんなさい、これで最後の書き込みにします。
スレ汚し本当に申し訳ない。。

941 :ひよこ名無しさん:04/07/21 01:44 ID:???
>>937
何がバレバレなんだよ 池沼

942 :ひよこ名無しさん:04/07/21 01:49 ID:???
>>940
HijackThisのログ全部貼って見てもらえばよかったのにな。御愁傷様。

943 :ひよこ名無しさん:04/07/21 01:50 ID:???
今夜は荒れてますね。

944 :ひよこ名無しさん:04/07/21 01:55 ID:???
特に回答者同士のバトルが面白いっすw

945 :ひよこ名無しさん:04/07/21 01:58 ID:jGMp8QdW
先ほどくだ質スレで質問したものですが
どうやらスパイウェアに感染していたようです。その件につきまして
ご解答ありがとうございました。MEを使っていますが、
ブラウザハイジャッカーを利用すれば解決すると知りやってみたのですが
問題点がありました。ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
こちらのサイト通り、EXEファイルをダウンロードまでは良かったのですが、
ウイルスのせいで、フォルダの中身自体見れなくなっています。
フォルダクリックしても真っ白な画面が出るだけです。
他の解決方法はあるのでしょうか?

946 :ひよこ名無しさん:04/07/21 02:02 ID:???
>>945
きっとセーフモードで起動すれば、表示されると思うよ

947 :ひよこ名無しさん:04/07/21 02:04 ID:???
なるほど。

948 :ひよこ名無しさん:04/07/21 02:12 ID:???
>>931
それは多分別のやつだと思うよ。

>>945
ウイルスはアンチウイルスソフトで出来るだけ駆除すること。
それはもしかしてこれかな?

HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

949 :945:04/07/21 02:17 ID:jGMp8QdW
すみません。web表示をOFFにしたら見れました。
今ハイジャックデスを使っています。
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\ENTERNET.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM.EXE
C:\WINDOWS\SYSTEM\MSREXE.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

以下のようなログが出ました。削除するべき部分はありますか?

950 :ひよこ名無しさん:04/07/21 02:20 ID:???
>>949
セーフモードのやつは意味がほとんどないから貼らないで。
それと貼るなら全部貼ってください。

951 :ひよこ名無しさん:04/07/21 02:22 ID:???
>>948
そんなのにかかったら初心者はお終いだね

952 :ひよこ名無しさん:04/07/21 02:22 ID:???
なるほど。

953 :ひよこ名無しさん:04/07/21 02:26 ID:QsdH5Z6O
isearchっていうのが勝手にインストールされました
どうすれば除去できるのですか?
アンインストールの方法通りコマンドで打ってもできません
教えてください ちなみにOSはMeです

954 :ひよこ名無しさん:04/07/21 02:27 ID:q2xTEWX0
ttp://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1

すいません。これ踏んじゃったんですけど。かなり感染しました。
助けてください(切実)

955 :945:04/07/21 02:28 ID:jGMp8QdW
すいません失礼しました。
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas_Common\Atlie.dll
O2 - BHO: {758B9AAA-0851-42B7-8520-8BEE191D0EC7} - {758B9AAA-0851-42B7-8520-8BEE191D0EC7} - C:\WINDOWS\1090320216.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [FMVSCAN] c:\fjuty\fmvscan\fmvscan.exe
O4 - HKLM\..\Run: [$EnterNet] C:\PROGRAM FILES\NTTE\FLETS\APP\EnterNet.exe -AutoStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe


956 :945:04/07/21 02:29 ID:jGMp8QdW
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Pictures - {C7486E80-B111-4768-995E-23CF307346FC} - (no file) (HKCU)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

こんな感じです。


957 :ひよこ名無しさん:04/07/21 02:31 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

958 :ひよこ名無しさん:04/07/21 02:36 ID:???
>>954
助けてくださいって言われても
それ、詰め合わせだし、あらかた駆除してもらわないとね
こっちも嫌気がさす

959 :ひよこ名無しさん:04/07/21 02:38 ID:q2xTEWX0
>>958
すいません。
どういうことですか?もう自分じゃ無理ですか?

960 :ひよこ名無しさん:04/07/21 02:39 ID:???
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
これ削除

961 :ひよこ名無しさん:04/07/21 02:44 ID:???
>>960
取り敢えず関係ない
削除しても構わないが

962 :ひよこ名無しさん:04/07/21 02:47 ID:???
>>955
トロイの木馬ばっか・・・。
トレンドでオンラインスキャンしたりテンプレをやってから、
もう一度貼ってください。
一応リストアップしておきますが、Fixしないでください。

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE ← BackDoor-AML

不明ですがあやしいです。
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

963 :ひよこ名無しさん:04/07/21 02:47 ID:???
鑑定人同士の熱い夜w

964 :ひよこ名無しさん:04/07/21 02:48 ID:q2xTEWX0
それらしきものを削除しました。

965 :955:04/07/21 02:49 ID:jGMp8QdW
>>962
オンラインスキャンはウイルスのせいか実行不可能です。
まだfixはしてはいけないということはバックアップからですか?

966 :ひよこ名無しさん:04/07/21 02:53 ID:???
>>965
どうしようもねえな
ファイル名を指定して実行に、win.iniと入力してそれを貼り付ける

967 :960:04/07/21 02:58 ID:???
あっ、ゴメン。鑑定人じゃないのに余計な事して。
Real Updateてあったから。realplayerはスパイウェアらしいからな。削除した方がいいと思って。
ググっても削除した方がいいとあったから。

968 :962:04/07/21 02:59 ID:???
>>965
[System32] C:\WINDOWS\system.exe
[System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
これは、トロイのエントリーによって現れた変えられたレジストリかな。
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

上のの2つは明らかに何らかのトロイの木馬なんだけど、
その名前が分からずに対処してしまうと他にもレジストリが弄られて可能性があって、
ワケワカメになる可能性が高いため。

多分テンプレの>>3にあるCWShredder、Ad-aware、Spybot Search&Destroy
を実行してない気がするので、それらを実行してからの方が安全かなと。

自己責任でいいなら、>>955に上げたものをFixしたあと再起動。
WEB_IE.DLL、system.exe、MSREXE.EXEをごみ箱に移して様子を見る。

969 :962:04/07/21 03:07 ID:???
>>968
誤字訂正など
×その名前が分からずに対処してしまうと他にもレジストリが弄られて可能性があって
○その名前が分からずに対処してしまうと他にもレジストリが弄られてる可能性があって

自己責任でいいなら、>>955に上げたものをFixしたあと再起動。
↑アンカーミスです>>962です。

970 :ひよこ名無しさん:04/07/21 03:11 ID:???
>>965
ファイル名を指定して実行に、win.iniと入力
[windows]
load=
run=
NullPort=None

先頭の4行がこんな感じになっていなかったら、同じように変更して上書き保存

そして、再起動する

971 :ひよこ名無しさん:04/07/21 03:24 ID:jGMp8QdW
>>968
ありがとうございます。・
もしかしたら無事解決できそうです。

972 :758:04/07/21 03:35 ID:???
>>757さん、レスがかぶってましたね・・ごめんなさい m(_ _)m
他の回答者のみなさん、お騒がせしてすみませんでした。

>>968さん、お疲れ様です。

O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

は、OSがWindows Me なら正常なエントリみたいです。

973 :962:04/07/21 03:45 ID:???
>>972
確かそうなんだけど、通常それが021に現れるのはめずらしんよ。
021を使うトロイが最近多いんで一応疑ってみたんだけど、違っちゃかな?
例えば>>649
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll
たぶんこれはTROJ_SMALL系が残すエントリー。
最近複雑になりすぎて診断もかなり難しい。

かぶったのは気にしてませんよ。
お互い頑張りましょう。それと、おやすみなさい。ノシ

974 :962:04/07/21 03:53 ID:???
>>965
今もう一度確認したら明らかさまなのを見落としてました。すみません。
O2 - BHO: {758B9AAA-0851-42B7-8520-8BEE191D0EC7} - {758B9AAA-0851-42B7-8520-8BEE191D0EC7} - C:\WINDOWS\1090320216.dll

Fixしたあとに再起動して1090320216.dllをごみ箱に移してください。
そろそろ引退かな・・・。

975 :ひよこ名無しさん:04/07/21 03:55 ID:???
お二人ともお疲れさん。

976 :ひよこ名無しさん:04/07/21 03:59 ID:???
>>974
貴方が引退したらこのスレは終わりですよ。

977 :965:04/07/21 04:07 ID:jGMp8QdW
いろいろありがとうございます。ウイルスはおそらく完全除去できたと思います。
972さん974さんありがとうございました。

それと後遺症なのかわからないですが
「フォルダでwebコンテンツを使う」にしても
フォルダの中身が見れなくなっている症状が続いています。
これは治らないのでしょうか?

978 :965:04/07/21 04:12 ID:jGMp8QdW
もしかして
ごみ箱にあるウイルス感染ファイルは
全部消さないと駄目なんでしょうか?

979 :ひよこ名無しさん:04/07/21 04:24 ID:???
>>978
そんなもん取って置いてどうするの?

その上で削除すべきかどうかと言う点について、
削除すべきではあるが、本当にウィルス感染ファイルなのかどうか、判断が怪しい。
システムファイルであった場合に削除してしまうと面倒な事になる。


980 :ひよこ名無しさん:04/07/21 04:32 ID:???
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

レジストリ値だけ見ると善玉かな。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=3177&page=20&rev=0&no=2&KLOG=3

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=3085&no=2&KLOG=3

981 :965:04/07/21 04:38 ID:eRdCapFS
つーかお前ら糞の役にも立たんなw
ちょこっと俺様がIEに関してグーグルで調べたら
あっと言う間に解決したわい。

何がウイルスじゃボケ。
エロサイトのブラクラで再起動のショック時にIEが破損しただけやんけ。
バカじゃねえの。散々えばり散らしてさ。
こんなのアプリケと削除からIEの修復選べば一発で治ったじゃん。
お前らがどれだけ知ったかかわかったよw
この程度の問題にくだらねえ無意味な解決法述べやがって。
ま、お前らなんて利用してやっただけでポイよ。
まあ全然役に立ってなかったけどねwwwwwwwwwww
ID変ってるけど再起動しまくったからねw


982 :965:04/07/21 04:38 ID:eRdCapFS
つーかお前ら糞の役にも立たんなw
ちょこっと俺様がIEに関してグーグルで調べたら
あっと言う間に解決したわい。

何がウイルスじゃボケ。
エロサイトのブラクラで再起動のショック時にIEが破損しただけやんけ。
バカじゃねえの。散々えばり散らしてさ。
こんなのアプリケと削除からIEの修復選べば一発で治ったじゃん。
お前らがどれだけ知ったかかわかったよw
この程度の問題にくだらねえ無意味な解決法述べやがって。
ま、お前らなんて利用してやっただけでポイよ。
まあ全然役に立ってなかったけどねwwwwwwwwwww
ID変ってるけど再起動しまくったからねw


983 :ひよこ名無しさん:04/07/21 04:45 ID:FyUGlB8t
今日のMVPは965に決定しますた。

984 :965:04/07/21 04:56 ID:xrAOjMuo

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、自作自演も疲れるぜ
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
   |       |    ~~~~|~~

985 :ひよこ名無しさん:04/07/21 04:59 ID:???
>>981
偽者さん
再起動しまくったら、ID変わるんだ、、プ
それにIDが違う事に気が付いているのは、偉いけど、
それは一度書き込んでから気付くモノなのね
初出のIDで、IDが変わっていると書くのは、
中途半端な知識しかないって事を自分で主張して
いるのと同じなの、分かる?
しかも2重投稿とは相当焦ってるんだね、惨め過ぎ。

釣りにもネタにも成らないし、読んでて恥かしくなるから
もうここに書き込まないでね。

986 :ひよこ名無しさん:04/07/21 05:01 ID:???
おお!!スルドイ!!!

987 :ひよこ名無しさん:04/07/21 05:01 ID:???
釣られてマジレスもイクナイ

988 :ひよこ名無しさん:04/07/21 05:06 ID:???
久しぶりに熱い夜だったぜw

989 :ひよこ名無しさん:04/07/21 05:13 ID:???
今日から夏休みだからね。

990 :ひよこ名無しさん:04/07/21 05:16 ID:???
なるほど。

991 :ひよこ名無しさん:04/07/21 05:22 ID:???
コラコラ、コラ〜
お前だ、お前、本物の965
何で、お前さんは名前をコロコロ変えるかな?
そんなに名前を変えると、解答してくれる人が
チェックするのが大変になるでしょ。
今は専用ブラウザでID抽出出来るから良いけど
日付が変わって、IDが変わると最初の症状を
確認するのに手間が掛かるでしょ。
名前が同じなら、>>981 の様なチンケな偽者は
ほっといて、今までの工程を把握できるじゃないか

ちゃんと、解答者の立場も考えて書き込むように、
でも今後は異性経験数にしてね(ハート


992 :ひよこ名無しさん:04/07/21 05:25 ID:???
答えるまで媚びへつらい
答えを知ったら後は用なし

役立たずの引き篭もり名無しの活用法ってこれぐらいしかないからな。
しかも自分で解決したほうが早いパターンがほとんど(苦笑

ただの知ったかでグーグル検索してるだけの雑魚の癖に
俺は知ってますよ的態度で優越感に浸ってるのw

993 :ひよこ名無しさん:04/07/21 05:28 ID:???
>>992
>>981は本物ですか?

994 :992:04/07/21 05:30 ID:???
ああ!本物だw

995 :ひよこ名無しさん:04/07/21 05:31 ID:???
ガ━━━(゚Д゚;)━( ゚Д)━(  ゚)━(   )━(゚;  )━(Д゚; )━(゚Д゚;)━━━ン!!!!!

996 :ひよこ名無しさん:04/07/21 05:34 ID:???
いやな世の中になったな・・・・・・・・・・・・・・・・・

997 :ひよこ名無しさん:04/07/21 05:35 ID:???
ひとりでやってろ

998 :ひよこ名無しさん:04/07/21 05:36 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、もうすぐ1000だね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 有終の美を飾るモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


999 :わたしはメーテル:04/07/21 05:39 ID:???

     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    999はいただくわ
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 :ひよこ名無しさん:04/07/21 05:39 ID:???
1000でお前等全員スパイウェア感染。

俺だけ感染しない。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

326 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)