5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part34

1 :ひよこ名無しさん:04/07/26 15:19 ID:hoP/Z4Cs
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
何も読まずに、いきなり質問するとネタ回答を食う可能性大ですw

■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
■アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
■WEB110[インターネットの犯罪・被害]追跡調査
 http://www.web110.com/
■アダルトサイトは安全?危険?
 http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 http://www3.plala.or.jp/hiro-mg3920/tel.html

952 :934:04/07/29 19:36 ID:???
>>951
今回はネットには繋がっているのですか?
繋がっているのなら、もう一度Hijackthis貼って
次にIEを前やった方法で修復しましょう。
とりあえずもう一度Hijackthisを貼ってみてください。

953 :ひよこ名無しさん:04/07/29 19:37 ID:???
既出かもしれないんですが、探しきれなかったので・・・助けてください。
エロサイト見てたら、画面がおかしくなって、デスクトップ画面に「デンジャーなんたら」という画面が表示されます。
このあとで、IEを起動すると、青い画面になって、以降どんどんエロ画面が出てきます。
Lavasoftで、aaw6181.exeというファイルを他のマシンでDLして、CD-ROMに焼いて
起動してみても、やっぱりダメです。
IEを起動すると、今は、Cドライブ内のファイルが表示され、あとはエロ画面のループ。
再起動しなおすと、「bridge.dllを読み込み中に失敗しました。指定されたモジュールが見つかりません」と
毎回表示されるようになりました。
どうやったら元に戻るのか、どなたかご教授ください。
よろしくお願いします。

954 :869:04/07/29 19:41 ID:0Kx5mZwe
>>952
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"


955 :869:04/07/29 19:42 ID:0Kx5mZwe
>>952
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igvtngjt] C:\WINDOWS\System32\onfljl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2DBC6-E14C-4717-A9EE-68299692D941}: NameServer = 202.232.2.38,202.232.2.39
とりあえず、IEは繋がりました。

956 :ひよこ名無しさん:04/07/29 19:46 ID:???
>>954
編集して貼ると、信じてもらえないよ。

957 :934:04/07/29 19:47 ID:???
>>954
02より上にパスの書かれた下のように
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE

と書かれた項目と、下のような項目もあるはずです。
Logfile of HijackThis v1.97.7
Scan saved at 12:17:31, on 2004/07/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

それも残さずに貼ってください。

958 :869:04/07/29 19:48 ID:0Kx5mZwe
>>957
Logfile of HijackThis v1.98.0
Scan saved at 19:39:01, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe

959 :ひよこ名無しさん:04/07/29 19:49 ID:???
なんでそういうことすんの?

960 :ひよこ名無しさん:04/07/29 19:49 ID:0Kx5mZwe
>>957
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\onfljl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

961 :ひよこ名無しさん:04/07/29 19:51 ID:???
>>953
ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/9
「英語で変な警告文が出てくるんですけど・・・」を見てみて下さい。

962 :ひよこ名無しさん:04/07/29 19:52 ID:DUtT+dee
動画などをダウンロードするときにクリックすると、どの動画サイトでもhttp://searchpage.cc/
に飛んでしまいます。左クリック右クリックどれも同じです これはどうすればなおりますか?

963 :ぼるじょあ ◆yBEncckFOU :04/07/29 19:54 ID:???
>>962
(・3・) エェー http://searchpage.cc/uninstall.htm

964 :934:04/07/29 19:56 ID:???
>>960
Hijackthis以外の全て閉じて下の項目にチェックを入れてFixして再起動。
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab (file missing)

再起動した後はsoap.exeの入ったフォルダ
\PROGRA~1\SYSTEM~1(文字化けして分かり図らい)
をゴミ箱に移して、もう一度Ad-Awareを実行してゴミ掃除をしてください。
改善されていれば治療は終了です。

965 :ぼるじょあ ◆yBEncckFOU :04/07/29 20:00 ID:???
(・3・) エェー 個人的にはこれも

O4 - HKLM\..\Run: [igvtngjt] C:\WINDOWS\System32\onfljl.exe

966 :934:04/07/29 20:02 ID:???
>>965
本当だ見逃してた。
補足ありがとうございます。

967 :ひよこ名無しさん:04/07/29 20:02 ID:???
>>965
それは俺も思いましたよ。プロセスで走ってますしね。
プロセス省略すると、完治するまで余計な時間がかかるだけですよ、>>958
暇つぶしで遊んでいるなら別ですがー

968 :869:04/07/29 20:23 ID:0Kx5mZwe
皆様、ありがとうございまさした。
一通り、いけそうです。このままでしばらく様子見ます。
長い間、おつきあいくださった、934様、他、アドバイス下さった多くのみまさな、
本当に有難うございました。
本当に、心から感謝しております。
ありがとうございました

969 :ひよこ名無しさん:04/07/29 20:24 ID:???

  [二二]__  流石だよな俺ら 
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

970 :ひよこ名無しさん:04/07/29 20:25 ID:???
    +
        +         +     +
    +     
ケッキョク     /△\  +.  ∧_∧アハハハ  +
リカバリーカヨー ( ´∀`)    (´∀` )
        (∪ ∪     (つ  つ
.     +   ) /      ( ヽノ        +
        ν′       し(_)


971 :ひよこ名無しさん:04/07/29 20:26 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがぼるじょあさんだ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|    about:blankが来てもなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

972 :934:04/07/29 20:30 ID:???
>>968
例のごとく治ったら予防対策を忘れずに。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

973 :ひよこ名無しさん:04/07/29 20:34 ID:???
>>953
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

974 :ひよこ名無しさん:04/07/29 20:48 ID:???
>>968
よかったな。身軽になったところで、他スレで罠リンクしかけてこい。
ここに誘導するのを忘れずにな。3人ぐらい頼む。

975 :ひよこ名無しさん:04/07/29 21:41 ID:???
>>973
なんか誘導ページが違う気がするのだが・・・


976 :ひよこ名無しさん:04/07/29 22:26 ID:???
民はバカ

977 :ひよこ名無しさん:04/07/29 23:41 ID:???
>>1-9にしても、結局書いてある内容は
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    ■このスレのテンプレは「まとめサイト」 が見やすいです■
        
        http://haiiro.info/my/text/template.html
       
       (セキュリティ関係の情報サイト「スターマジック」の
       「はいいろ」さんのご好意で作成されています。感謝)

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

工房は自分が丸写ししたページを使って欲しいらしい。。。

978 :天麩羅屋:04/07/29 23:48 ID:???
>>505

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ  丸写ししたのはお前の方だろ工房!!
   /:::::::::              .\          テンプレ削除すんなよ。
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

979 :739:04/07/30 09:54 ID:zO0j2yTp
>>7のチェックしたんですが、ボタン押したらフリーズしたり
『ランタイムエラー行52サーバーの実行に失敗』とかでて
ウィルススキャンができません

・別ウィンドウがメモリ不足で開かない
・システムリソースがやたらと少ない
・IEがabout:blankのsarch for型になっている

こんな感じなんです

980 :ひよこ名無しさん:04/07/30 10:05 ID:???
>>979
Search for型にかかっているという事は、スパイウェアやトロイなどが入っていて
そのせいでリソースが食われている可能性があると思う。
>>7ができないのなら、先に>>8をやってみて。

もしアンチウィルスソフトを持っていないから>>7をやろうとしていて、
>>8をやってもやっぱり>>7むりぽならもう一度来てください。
フリーのアンチウィルスソフト(オンラインスキャンじゃないもの)で、
初心者向けの簡単なものを紹介します。
既にアンチウィルスソフトを持っているなら、そのソフトの定義を最新にしてスキャンでOK。
オンラインスキャンに拘らなくてもいいですよ。ただし、使ったソフト名を必ず書いてね。

981 :ひよこ名無しさん:04/07/30 18:39 ID:93uDkfWs
ウインドウズxpなんですが、about:blankをアドウェアーで
修復?削除?しても何時間かは大丈夫なんですが、気がついたら
またabout:blankになっています。そしてアドウェアーでまた見つかるみたいな
ことの繰り返しです。どうしたらいいですか?

982 :ひよこ名無しさん:04/07/30 18:40 ID:???
>>981
テンプレ読んで試せデヴ

983 :ひよこ名無しさん:04/07/30 18:41 ID:???
アドウェアで修復なんかできんよ馬鹿

984 :ひよこ名無しさん:04/07/30 18:43 ID:???
>>981
ここの、>>73,74 を試してみたら。

985 :ひよこ名無しさん:04/07/30 18:47 ID:???
>>984と同じ内容のもの
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html


986 :ひよこ名無しさん:04/07/30 19:08 ID:2Ce+oUjp
質問なんですが、お気に入りのリンクと言うフォルダーが
何度削除しても、復活します。異常なんでしょうか?

987 :ひよこ名無しさん:04/07/30 19:12 ID:???
>>986
普通です。

988 :986:04/07/30 19:15 ID:2Ce+oUjp
>>987
ありがとございます。
長い間なやんでましたw

989 :ひよこ名無しさん:04/07/30 19:16 ID:???
>>985
同じ内容じゃないよ。
もう古い情報を出してくるな。
その方法だと、>>981 は再発すると書いているだろ。

990 :ひよこ名無しさん:04/07/30 19:26 ID:???
>>983
アドウェアは広告です
アドアウェアです

991 :ひよこ名無しさん:04/07/30 19:27 ID:???
>>985
嘘つき

992 :990:04/07/30 19:45 ID:???
厳密に言えば、アドウェアは広告ソフトウェアです

993 :■このスレのテンプレは「まとめサイト」が見やすいです■:04/07/30 20:00 ID:???
         /::::::::::::::::::::::::::::::::::::::::::::::: ::::::\
         (::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
        /::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
       (::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
       (:::::::::/ 彡  ノ   ノ  :: 彡:/)) ::::::::::)   
       (::::::::::/彡彡彡彡彡   ミミミミミミミ :::::::::::)
       (:::::::/      ヽ  /         |:::::::::)
        | :::   -=・=-      -=・=-    ::: :::)
        |:/         ノ  ヽ           ヽ|ヽ       
        |/     U    .⌒ `       U   ..| |   
        (  U     (●  ●)   U      )
       ( U      / :::::l l::: ::: \      U  . )     
       (     U// ̄ ̄ ̄ ̄\:\.U      .)  
      /\ U  )::::( ( ̄ ̄ ̄ ̄) )::::(:  U  / 
     /   \ :::: ::::、ヾヾ___ノノ ヽァ ::::  / <悪い事は言わんhttp://haiiro.info/my/text/template.htmlにしな!
   /      \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ     
  /  ' "'' 、   \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/    
/ , - 、 ,,  `ヽ   \/   ̄` ' - 〈_/ ,ゝ--、
             /      ヽ  |  /   ノ
     ,,  、    /    ヾ    ヾ  ヽ-' 、 ,/
  - ''      ヾ  (   ヽ  丶    ! ''  ,, ゝ" |
''"        \/ヽ  ヽ  ヽ _ 'i /    ヽ

「スターマジック」の「工房」さんのご好意で作成されています。感謝

994 :ひよこ名無しさん:04/07/30 20:04 ID:???
ここも夏休みか。

995 :ひよこ名無しさん:04/07/30 20:28 ID:???
このまま埋めずに落ちスレにしよう

996 :ひよこ名無しさん:04/07/30 20:34 ID:???


997 :ひよこ名無しさん:04/07/30 20:35 ID:???


998 :ひよこ名無しさん:04/07/30 22:14 ID:???
うめめ

999 :わたしはメーテル:04/07/30 22:15 ID:???
     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    999はいただくわ
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 :ひよこ名無しさん:04/07/30 22:15 ID:???
うひょおおおおおおおおおおおおお

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

327 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)