5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part37

1 :ひよこ名無しさん:04/08/10 19:31 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。

※質問の前にまず、以下のテンプレ >>2-12辺りを読んで、自分で考えて実行すること。

2 :ひよこ名無しさん:04/08/10 19:32 ID:???
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/ 前スレ
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/

3 :ひよこ名無しさん:04/08/10 19:32 ID:???
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

4 :ひよこ名無しさん:04/08/10 19:33 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
 http://www.web110.com/
■アダルトサイトは安全?危険?
 http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
■このスレのテンプレの「まとめサイト」
 http://haiiro.info/my/text/template.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)

5 :ひよこ名無しさん:04/08/10 19:35 ID:???
《その他関連スレ》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part23
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問
 http://pc5.2ch.net/test/read.cgi/sec/1090222322/
 【分析】HijackThis【研究】
 http://pc5.2ch.net/test/read.cgi/sec/1091346741/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
 【Mail・葉書】総合スレッドPartX【架空請求】
 http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■バナー・ブラクラ対策関係はこちら↓
 Proxomitron Part22
 http://pc5.2ch.net/test/read.cgi/win/1084124599/
 ブラクラにProxomitronで対抗するスレPart5
 http://pc5.2ch.net/test/read.cgi/software/1060792740/

6 :ひよこ名無しさん:04/08/10 20:03 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
  

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

7 :ひよこ名無しさん:04/08/10 20:04 ID:???

●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

8 :ひよこ名無しさん:04/08/10 20:06 ID:???
【質問する前に確認しましょう】
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

【既出ですよQ&A(個別のスパイウェア駆除方法)】
CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
About:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html

9 :ひよこ名無しさん:04/08/10 20:07 ID:???
OPERA最高ーっ!

10 :ひよこ名無しさん:04/08/10 20:08 ID:???
【HijackThis関連リンク】

HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
HijackThis Entry Database
ttp://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html
HijackThisに現れるスパイウェアの例
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
HijackThisに現れる問題ないエントリの例
ttp://higaitaisaku.web.infoseek.co.jp/iru.html

HijackThisのログを貼る前に、目を通しておくと吉です。

関連スレ
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

再発防止のために - スパイウェアの予防

1.SpybotS&D
「Immunize - 免疫」→「免疫化」を押す。
「Immunize - 免疫」→「SDHelperのインストール」
→インストール後に「悪意のあるアドレスを遮断する」にチェックを入れる

2.SpywareBlasterのインストール
公式ページ
ttp://www.javacoolsoftware.com/
解説ページ
ttp://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Custom Blocking Updaterのインストール
ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html

11 :ひよこ名無しさん:04/08/10 20:13 ID:???

【質問する前に】               【テンプレの補足】
必ずWindowsUpdateはしましょう。セキュリティの基本です。
WindowsUpdateの「重要な更新」
ttp://v4.windowsupdate.microsoft.com/ja/default.asp

>>6の手順「コントロールパネルからの削除」の補足
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
Home Search Assistantという名前のものがコントロールパネルのアプリケーションにある場合、
もしくはres://*****.dll/index.html#96676(*****はランダム)というスタートページに固定されてしまう場合、
この場合はコントロールパネルからの削除はやらないで下さい。

>>8の「About:blankの対処法」の補足
【about:blankの対処法】
(1)最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
(2)再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
(3)念のため>>4を再度実行
※AboutBusterというツールもあります。使用は自己責任で。
AboutBusterの説明ページ
ttp://www.zerosrealm.com/index.php?page=dllfix
アダルトサイト被害対策の掲示板での紹介
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3723&type=3660&space=15&no=2

>>8に補足
ホームページが「*****.biz」になる場合はここを参照。
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

12 :ひよこ名無しさん:04/08/10 20:16 ID:???
エロサイト見ていたら、勃起してきました。どうしたらいいでせう。

13 :ひよこ名無しさん:04/08/10 20:19 ID:???
>>12
オチンチンを高速でしごくんだ!

14 :ひよこ名無しさん:04/08/10 20:19 ID:???
>>12
>>1も同じく勃起してる。安心しろ

15 :ひよこ名無しさん:04/08/10 22:05 ID:???
スケベ心にはみな勝てません。
しっかりとスパイウェア対策をしてから前を膨らませるようにしてください。

16 :ひよこ名無しさん:04/08/10 22:59 ID:???
Ad-aware SE Personal Edition 1.01

http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

一応リンク

Lavasoft announces the launch of Ad-Aware SE- a new generation of Anti Spyware solution
http://www.lavasoft.de/news/20040809.shtml

Lavasoft announces the launch of Ad-Aware SE
http://www.lavasoftsupport.com/index.php?showtopic=40566

Ad-Aware SE

●スキャンエンジン改良
 新技術CSI
●レジストリスキャン改良
 ブラウザハイジャッカー検知が強力に
●ユーザーインターフェイスの改良
 スキン対応
●様々な新しい機能
  以下略

17 :ひよこ名無しさん:04/08/11 01:02 ID:seLtndo8
SpybotとAd-Aware6を使ったのですが(セーフモードも試しました)、検索ツールバーや
ポップ、タスクバーの上にある検索ポップなどが除去できませんでした。
IE起動時の(2つの個人設定の片方の)URLも乗っ取られてます。

困ってしまいました。どうかご教授下さい。

Windows XP HOME EDITION、IE、NORTONを使ってます。

18 :ひよこ名無しさん:04/08/11 01:03 ID:WEWBqMPv
Ad-Aware SEに日本語化パッチが通用しないのですが・・・
日本語がよければ6の方しか無理ですか?

19 :ひよこ名無しさん:04/08/11 01:08 ID:yuR613lp
windows meを使ってます。
スパイウェアに感染してしまったみたいで
ここに載っていた駆除の方法を試してみましたが
まだ状況が変わりません。
ホームページの変更をしても直らないし、デスクトップの
「SEX」のアイコンもいくら消してもまた出てきます。
コントロールパネルからの駆除をしようとしましたが
コントロールパネルを開いてもアイコンが表示されなく
なっていました。同じようにマイドキュやマイコンピュータを
クリックしてもファイルの表示がなくなってしまいました。システムの復元も
画面が白くなりできませんでした。ほかに良い方法はないでしょうか?
もしプロバイダを変更したら直りますか?どなたか教えてください。
よろしくお願いします。

20 :ひよこ名無しさん:04/08/11 01:20 ID:???
>>18
専用スレからコピペ

Ad-Aware.EXEには、AsPackというパッチあて防止の圧縮細工
がされているから待っていても日本語パッチは出ないと思うよ。
やるなら個人でゴニョゴニョする必要があるね。

21 :ひよこ名無しさん:04/08/11 01:24 ID:???
>>19

>>7を実行して↓で見てもらうんだ。

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

22 :ひよこ名無しさん:04/08/11 01:25 ID:WEWBqMPv
>>20
そうですか・・・
まだAd-Aware6をダウソできるサイトとかないですかね?

23 :ひよこ名無しさん:04/08/11 01:31 ID:???
>>22
無いと思う、根性で最新版を使うんだ。

24 :ひよこ名無しさん:04/08/11 01:38 ID:???
>>22
うーん、仕組みがわかっていればそんなに使い方に大きく差はないよ。
被害対策のAd-awareページとか、テンプレに貼ってあるDreamseedとか
その辺を見てみてやってみればいいんじゃないかな?

25 :ひよこ名無しさん:04/08/11 01:41 ID:yuR613lp
>>21
今やってみましたが新しいフォルダに保存したものを
実行しようとしたらやはりファイルのアイコンが
出てこなかったので出来ませんでした。



26 :ひよこ名無しさん:04/08/11 01:44 ID:???
>>25
>マイドキュやマイコンピュータをクリックしてもファイルの表示がなくなってしまいました。
>システムの復元も画面が白くなりできませんでした。
それはny関連ウィルスじゃないのか?download板のウィルススレッド見てみろ。
それからテンプレを全部実行して、>>21をやる。

27 :ひよこ名無しさん:04/08/11 01:56 ID:???
>>25
ウィルススキャンもやれよ。

28 :ひよこ名無しさん:04/08/11 02:17 ID:zJCRk0aa
スミマセン。他のアドレスに繋がらない場合、↓に強制的に行かされ…
ttp://www.hitpointer.com/ssredir/gb.html
此処に繋がった後に窓を消すと↓が出てきます。英語でゲームしたい時クリックみたいなメッセージが出ます。
ttp://www.netvenda.com/cgi-bin/fin.pl?source=yigww

何処かで入った、スパイソフトならば消したいのですが、スパイボットでもAd-aware 6.0でも出来なかったようです。
どなたか消し方を後存知ではないでしょうか?


29 :ひよこ名無しさん:04/08/11 02:27 ID:???
>>28
はい、リカバリね。

30 :ひよこ名無しさん:04/08/11 02:30 ID:???
>>28
ad-awareの新しいの出てるから効果のほどを試してみてくれ。

31 :28:04/08/11 02:30 ID:zJCRk0aa
>>29
御返事ありがとうございます。やはりソレしか方法はないでしょうか?

32 :28:04/08/11 02:33 ID:zJCRk0aa
>>30
新しいの出てるのですか?探して試してみます。

33 :OperaUser:04/08/11 02:59 ID:???
フフン。オペラツカエバイイノニ

34 :17:04/08/11 04:01 ID:seLtndo8
プログラムの追加と削除に「Window Searching」があり,それが件の
検索ツールバーだったんですが、変更と削除ボタンを押すと7桁の番号が出て
それを入力するとアンインストールになるって言う窓が出るんですけど素直に
入力しちゃっていいんでしょうか?

35 :17:04/08/11 04:07 ID:seLtndo8
窓の文字と自動翻訳です

To verify you are a human and not a computer script,
Please type the 7 numbers you see above.

コンピューター・スクリプトではなく人間であることを確認するために、見る7つの??a数タイプしてください。

36 :ひよこ名無しさん:04/08/11 04:26 ID:???
>>22
http://www.filewatcher.com/?q=aaw6181

37 :ひよこ名無しさん:04/08/11 04:41 ID:???
>>35
入力していいんだよ。

38 :ひよこ名無しさん:04/08/11 12:04 ID:gcP1fkrO
windows98 IEを使っています。
昨日、サイトを見ていたら、何時の間にか
サイト内の画像がPCの壁紙になっていました。
すぐにもとの壁紙に戻したのですが、PCを立ち上げる度に
その画像が画面に映ってしまいます(立ち上げている間だけです。
完全に立ち上げると普段の壁紙に戻ります)。
spybotによるスパイウェアの除去、スキャンディスク、IEキャッシュと
クッキーの削除を試したのですが駄目でした。
どうか、対処法をご教授ください。

39 :ひよこ名無しさん:04/08/11 12:26 ID:???
>>38
やることはまだまだある。
あと、98はサポート対象外。

40 :ひよこ名無しさん:04/08/11 13:31 ID:WEWBqMPv
Spybot-S&Dでレジストリの完全なバックアップってやつを作成したんですけど、
それってどこにあるんですか?

41 :ひよこ名無しさん:04/08/11 13:31 ID:7ac7Bp55
こちらに誘導されたので転載です。助けて下さい。
>1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
これは試しました。


441 :名無しさん@お腹いっぱい。 :04/08/11 12:42 ID:iA+Tl5es
皆様にお聞きしたいことがあって書きます。
以前にエッチ系サイトを覗いていたら、
ieのホームページ設定がいくら設定し直しても
「SMART SEARCH」に戻ってしまうようになりました。
最近は認証やらポップがどんどん出てきてかなりうざいです。
なんとか直す方法は無いでしょうか?
再インストールは無しの方向でお願いします。

42 :ひよこ名無しさん:04/08/11 13:33 ID:???
>>41
とっとと帰れチンカス。

43 :ひよこ名無しさん:04/08/11 13:35 ID:???
>>41
マルチすんなヴォケ

44 :ひよこ名無しさん:04/08/11 13:36 ID:7ac7Bp55
>>43
誘導されたからここで改めて書いたのであって、
マルチではありませんが?
なぜなのでしょうか?

45 :ひよこ名無しさん:04/08/11 13:36 ID:???
>>44
失せろ蛆虫。

46 :ひよこ名無しさん:04/08/11 13:37 ID:???
>>41
ここのスレ立てた>>1がウンコだから、テンプレがちゃんと貼られていない。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
こっちの前スレッドのテンプレを全部やってみろ。

47 :ひよこ名無しさん:04/08/11 13:40 ID:WEWBqMPv
すみません・・・>>40いいですか?

48 :ひよこ名無しさん:04/08/11 13:42 ID:???
>>47
リカバリしろデブ。

49 :ひよこ名無しさん:04/08/11 13:43 ID:mjGYBbr7
Windows MEです。
about:blank search for型にやられているようでして、
>>8参照HP(higaitaisaku)を参考に問題ファイルを特定できましたが、
削除(ゴミ箱行き)段階で以下のmessageがでて削除できません
どうすればよいでしょうか?アドバイスお願いします。

 →削除できません。アクセスできません。送り側のファイルが使用中の
  可能性あります。

ちなみに上記作業中はIEを閉じています。

50 :ひよこ名無しさん:04/08/11 13:44 ID:???
>>49
それはFAQ集スレのファイルが削除できない場合を見れば

51 :ひよこ名無しさん:04/08/11 13:46 ID:WEWBqMPv
>>48
リカバリしろって何ですか?
ちなみにデヴじゃない

52 :ひよこ名無しさん:04/08/11 13:53 ID:???
>>42
>>45
死ねクズ

53 :ひよこ名無しさん:04/08/11 14:08 ID:???
ここのスレの住人は失せろだの蛆虫だの、役に立たない奴らばかりだな。
必要のないお前らが消えろよ!!

54 :ひよこ名無しさん:04/08/11 14:19 ID:???
>>53
 ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ・∀・)< ここの住人は役に立たない奴らだな、消えろよ!
 ( 建前 )  \_______________
 | | |
__(__)_)______________
 ( _)_)
 | | |
 ( 本音 )  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( 。A。)< けなした書き込みも俺が書き込んだんだけどな
  ∨ ̄∨   \_______________

55 :ひよこ名無しさん:04/08/11 15:09 ID:mjGYBbr7
Windows Meですが、
次のmessageが頻繁にでます。どういう意味でしょうか?
また何か問題あるのでしょうか?

Mmtaskが原因でIPHLPAPIDLLにエラー発生。Mmtaskは
終了します。

閉じるを押せば勝手に消えるのですが
再び現れます。

56 :ひよこ名無しさん:04/08/11 15:12 ID:???
>>55
http://www.google.com/search?lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=IPHLPAPIDLL
まだ除去しきれてないか、ウィルス感染か

57 :ひよこ名無しさん:04/08/11 20:54 ID:???
>>40
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\

の中のBackupsというフォルダかBackupというフォルダのどっちか。
拡張子REGで保存されてて、サイズがでかいやつがそうだ。
うろ覚えですまん。今はSpybot入れてないもんで。



58 :ひよこ名無しさん:04/08/11 23:58 ID:UZtduirB
テンプレのおかげでほぼ改善したのですがIEが時折エラー報告メッセージを
出すために困っています。
いつ出るかとかどのサイトで出るかとかは決まっておらず、エラーが出たサイト
でも普通に行けることも多いです。メッセージは下記の通り

問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおかけして申し訳ありません。

詳細をクリックすると
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: syskey.dll
ModVer: 0.0.0.0

対処の仕方知っている方いましたらぜひ宜しくお願いします。

59 :ひよこ名無しさん:04/08/12 00:05 ID:???
HijackThisで掃除しろ

60 :ひよこ名無しさん:04/08/12 00:06 ID:???
>>58
http://www.sophos.com/virusinfo/analyses/trojdelfdv.html

61 :ひよこ名無しさん:04/08/12 00:31 ID:e4NNsysQ
インターネットするたびにエロサイトの飛ばされるんやけど
何とかしてくれや!

62 :ひよこ名無しさん:04/08/12 00:32 ID:???
おう!まかせとけ。

63 :ひよこ名無しさん:04/08/12 00:36 ID:???
>>60
ノートンしか持ってないのですが・・・・・

64 :ひよこ名無しさん:04/08/12 00:41 ID:e4NNsysQ
よっしゃ!任せたぜ!

65 :ひよこ名無しさん:04/08/12 00:43 ID:???
>>64
窓の手使え。

66 :ひよこ名無しさん:04/08/12 00:46 ID:e4NNsysQ
ヤダ!

67 :58:04/08/12 00:50 ID:???

英語も苦手でどう対応してよいかわかりません。
ノートンもいずれそのウィルスに対応した定義ファイル作成してくれます
でしょうか?

68 :ひよこ名無しさん:04/08/12 00:50 ID:???
そんなもん待ってるくらいならOS入れ直せばいいだけ。

69 :ひよこ名無しさん:04/08/12 00:51 ID:???
>>66
修復コンソール。

70 :ひよこ名無しさん:04/08/12 00:52 ID:???
>>67
HijackThisやったのかよこの野郎!無視してんじゃねーぞコラ。
とっととリカバリしろや!

71 :58:04/08/12 00:54 ID:???
英語は苦手ですが、海外のエロサイトはお手のものです。

72 :ひよこ名無しさん:04/08/12 01:14 ID:???
HijackThisはやっていますがどれを削除していいのか分かりません。

73 :ひよこ名無しさん:04/08/12 01:30 ID:???
エロサイト見てたわけじゃないんだどさっきウイスルスキャンをやったら
TROJ(この間にLを反対にしたようなマーク)STBAR.Sっていういう
ウイルスに感染してました。
調べても全然分かりません。一体どういうウイルスなんですか?


74 :ひよこ名無しさん:04/08/12 01:36 ID:???
>>73
ここはウィルススレじゃない。
それに曖昧な説明じゃ誰も答えることができない。
>>72
誰だか知らないけど貼れば?

75 :ひよこ名無しさん:04/08/12 03:17 ID:???
貼るなら前スレ使ってくれ。

76 :55:04/08/12 06:07 ID:3J/qtWmR
>>56

参照サイト見たが、いまいちよーわからん。
もう少し分かりやすく説明してもらえれば有り難いが。



77 :49:04/08/12 06:10 ID:3J/qtWmR
>>50

ありがとう、何とか解決できた。

78 :ひよこ名無しさん:04/08/12 06:29 ID:???
>>76
何がわからずか言わないおまいに説明は無理

79 :55:04/08/12 06:57 ID:3J/qtWmR
>>78

Spyware、ウィルスソフトも
試したが反応なし(まだ出てくる)
他に考えられることは?

パソコンはどうも苦手。
せっかく解析できるイイ頭持ってるのに、初心者に対して厳しいねんな。
こっちはあんたみたいな専門家を頼りにしてるんだから。

80 :ひよこ名無しさん:04/08/12 08:34 ID:???
>>79
MMtaskでググってみたらこんなのが出てきた
ttp://pasokoma.jp/bbs1/pslg23903.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/backdoor.lala.c.html




81 :ひよこ名無しさん:04/08/12 08:59 ID:???
>>79
そんなこと言ったらリカバリしかないよ。原因突き止めるのは当人がそれなりの
情報を示してくれたらの話。それにIPHLPAPI.DLLの”.”が抜けてるしw
>>49の駆除作業をやった後に出たエラーなら
駆除方法に問題があったのだろうし、
何をやったか細かく書かない限り答えは出ない。
システムファイルが壊れた可能性もあるから、MEなら復元で
元に戻してみるという手もあるが。どっちにしろ本人が一番頑張らなければ
解決はしない。パソコン苦手と言ってしまうなら文句なくリカバリっす。

82 :ひよこ名無しさん:04/08/12 10:52 ID:???
初心者スレなのに過疎化してるなw

83 :ひよこ名無しさん:04/08/12 11:41 ID:???
>>82
正直最近のスパイウェアは悪質すぎて初心者がどうこう出来るレベルじゃないしな

84 :ひよこ名無しさん:04/08/12 14:16 ID:???
Begin2Search.com BarってのがWindowに出てきてしまうのですが
どうしたら削除できますか・


85 :ひよこ名無しさん:04/08/12 14:21 ID:???
>>84
テンプレも>>1も読まないで質問する馬鹿が出てきてしまうのですが
どうしたら来なくなりますか

86 :ひよこ名無しさん:04/08/12 15:24 ID:???
森で暮らさせよう

87 :79:04/08/12 15:55 ID:3J/qtWmR
>>80 81

なんだかんだ言って懇切丁寧に説明してくれて有難うな。感謝するわ。
確かに苦手・分からんだけでおんぶにだっこじゃ、回答する方も
困るだろうし、質問する方も最低限のルール、情報提供せんと
ダメやしね。

ちなみに49の駆除は教えてもらったエロ被害対策サイトでBeginner Tool
つかって悪質ファイル特定して、最終的にセーフモードで立ち上げて
お蔭様でファイル削除できました!この方法に問題あったかどうかは
当方では判断できませんが。。。

アドバイスに従ってもう一回ちょっと自分でいろいろやって見るわ。
あとで結果報告するんで、その時またADV頂戴ね。

88 :ひよこ名無しさん:04/08/12 19:29 ID:mIS5xgAc
弟にPC貸したら、知識も無いくせにエロサイトを覗いたようで
変なHPに飛ばされたり、ポップアップが出たりなど
一通りやられて、必死になって対策をあちこちで検索し
Ad-awareでスパイウェアの除去をしてみました。
セーフモードでもやりました。
(WindowsMe、IE、ウイルスバスター入れてます)

とりあえず元に戻ったようで、その後はポップアップや
飛ばされたりという事もなくなったんですが、PCの起動と同時に
Ad-awareも起動するようにしてみたら、毎日のように2〜3ファイル
検出されるんです。(検出0の日もあります)
その後はエロサイトは開いていません。
でも「ホテル生盗聴」だの「○○の大きさで悩んでいる貴方へ」などの
メールも、2〜3日おきに来たりします。
これは除去しきれていないということですか?
それとも、どこか別のサイトで仕込まれているということでしょうか。

89 :ひよこ名無しさん:04/08/12 19:31 ID:???
>>88
Tracking Cookieなら気にするな。
というか、具体的に書かないで何だお前は!!死ね。

90 :88:04/08/12 19:52 ID:???
>>89
ごめんなさい。
除去しきれていないのかどうかを聞きたかったんですが
それも書かなきゃいけませんでしたね。
そのTracking Cookieです。
気にしなくて良いのですね。ありがとうございました。

91 :ひよこ名無しさん:04/08/12 20:13 ID:???
>>88 >>90
Ad-awareで除去した後に、CWShredderやSpybotを使ってみるとまたびっくりできますぜ。
どのソフトも100%をカバーできる訳じゃないし、全部フリーなんだから併用するといいですよ。

Tracking Cookieが何度も検出されるのは、「除去された後にまた拾ってしまっているから」。
Tracking Cookieは、SpywareBlasterやIE-spyadを使うと、再発する数はだいぶ減ります。
エロスパムは、スパイウェアとは無関係に無差別爆撃しているものも含まれているので、あまり(゚ε゚)キニシナイ!!

92 :88:04/08/12 21:18 ID:???
>>91
ありがとうございます。
早速CWShredderやSpybotを併用してみて、教えていただいた
SpywareBlasterやIE-spyadも試してみようと思います。
Spybotはあれこれ検索している時に知りましたが、その他は
まだ知らなかったものなので、これから検索して勉強してきます。

93 :ひよこ名無しさん:04/08/12 23:33 ID:???
つーかテンプレ嫁よ

94 :ひよこ名無しさん:04/08/12 23:58 ID:???
Spybotを使ってみたら確かにびっくりするな。免疫化スゴイな

95 :ひよこ名無しさん:04/08/13 00:24 ID:???
>>94
Spybotの免疫をした後に、さらにSpywareBlaster+IE-spyadを導入すると
さらに免疫できるサイトが増えてもっとびっくり(・∀・)
あと、[ツール]→[ホストファイル]も並行して使っておくとさらに便利。
(ホストファイルは一部Ad-awareとかで誤検出されてしまいますが、それは我慢で)

96 :ひよこ名無しさん:04/08/13 13:41 ID:???
ttp://pc5.2ch.net/test/read.cgi/sec/1091346741/133

HijackThisの補助になる便利なページが紹介されてますよ。↑

97 :ひよこ名無しさん:04/08/13 17:30 ID:???
エロサイト見たら、業者から糞メールが自分のPCに
送りつけられてきました。
メールアドレスを変えて、エロサイトめぐりはやめます。
ただ、この2つのは今後も行きたいので
この2つが安全かどうか教えてください。

マンガページ
画ちゃんねる

98 :ひよこ名無しさん:04/08/13 22:44 ID:???
>>97
ウィルスです

99 :ひよこ名無しさん:04/08/13 23:27 ID:dF+zlkD2
>>97
それはエロサイトを見たのが原因じゃないと思うが・・・
どっちも安全だよ

100 :ひよこ名無しさん:04/08/14 01:52 ID:pGCJyZQY
スレ違いかもしれませんが、お願いします。携帯でエロサイトを巡ってたんですが、間違ってクリックして携帯情報を送ったら料金請求の画面になってしまって、恐くて消してしまったのですが、ほんとうに料金請求されるのでしょうか?

101 :ひよこ名無しさん:04/08/14 02:59 ID:???
>>100
ケースバイケースなり。

102 :ひよこ名無しさん:04/08/14 03:13 ID:pGCJyZQY
>100
上の方に規約があって、下の方のどれを押しても携帯情報を送りますかっていうのが出て、間違って「いいえ」じゃなくて「はい」を押してしまいました。

103 :ひよこ名無しさん:04/08/14 03:13 ID:z9LSKd7i
PCを起動すると、
find fast
MsxMidi
Intron
Printer
Host32
Internat
が勝手に起動してるんですけど、これは何ですか?
強制終了すると、反応がありませんが出るんですけど。

104 :ひよこ名無しさん:04/08/14 03:18 ID:???
>>103
>>1-11

105 :ひよこ名無しさん:04/08/14 09:21 ID:???
>>103
MsxMidi ← トロイ
というわけでテンプレへGO。

106 :ひよこ名無しさん:04/08/14 09:38 ID:???
次のエロブタさんどうぞ

107 :ひよこ名無しさん:04/08/14 10:45 ID:1UzrQ6FG
初心者スレから誘導されて来ました
ヤフーとか何でもいいけどサーチすると画面右5分の1くらいのスペース(縦)
に検索結果一覧みたいな形で宣伝、広告が出る。
(外国の香水とかギャンブルとかの宣伝)
恐らくどこかのサイト見たときに勝手にインストールされてしまったと思うんだけど・・・
システムの復元やっても戻らないし困ってる。

108 :大阪:04/08/14 10:47 ID:???
    ,. -- 、 >>107
  ,:',ィ;ノ、!;::':, 質問せんと
  i::l'-  -i::i >>1から順番に読んでな
  l::ト、.ヮ,.ノ::!

109 :ひよこ名無しさん:04/08/14 15:38 ID:/k33ljUK
昨日ぐぐるで検索しててどっかのサイトに飛んだらスパイウェアをインスコされちゃったんですよ
それで、ここで紹介されてるCW-S・AD-Awre・Spybotを全部インスコして、それプラス、ノートンでもすきゃんしたら1個のトロイが見つかって、
取り合えずそれらのスパイウェアを削除出来たと思われるんです(削除出来たファイルは全部で7つでした)
だけどその問題のページを踏んだ後からドラッグやらスクロールが前に比べてかなり遅くなってしまって、削除後もそのままなんですよ

順番としてはこうでした
問題のページを踏んだ→何もしてないのに勝手に広告のようなページが立ち上がるようになる→
勝手に知らないプログラムがインスコされていることに気付く→プログラムの追加と削除で削除→
この時に「VGAモードじゃないと削除できない云々」のメッセージが出て、OKクリックしたら勝手に再起動→
起動後解像度が下がった状態に(アイコン等なんでも前よりでかく表示されるように)なった→
この後からスクロール等の動作が遅くなった→よく見たらもう一つ知らないプログラムがあったのでそれも削除→
それでも改善されないのでおかしいと思い、常駐してるスレで質問したらこのスレ等をみんなに教えてもらえたので全て実行→
その後システムの復元を行った

という感じです
まだやり残してることがあるんでしょうか?
OSはXPです
アドバイスお願いします

110 :ひよこ名無しさん:04/08/14 15:41 ID:???
>>109
やりのこしている事は>>7
そこまでやったならあとはHijackThisで見てみるしかない

111 :ひよこ名無しさん:04/08/14 15:41 ID:???
>>109
3行にまとめろ、デブ

112 :109:04/08/14 15:44 ID:/k33ljUK
補足です
解像度に関しては、その後コンパネから自分で元の数字と同じに戻したため、見た目上は解決しています

113 :ひよこ名無しさん:04/08/14 15:44 ID:???
>>112
ウイルスです。

114 :109:04/08/14 15:45 ID:/k33ljUK
>>110
ありがとうございます
やってみます

115 :109:04/08/14 15:57 ID:/k33ljUK
こんなん出ました
Logfile of HijackThis v1.98.0
Scan saved at 15:53:59, on 2004/08/14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\あぶ\デスクトップ\Hijackthis\HijackThis.exe

116 :ひよこ名無しさん:04/08/14 16:01 ID:???
>>115
C:\WINDOWS\system32\winlogon.exe はウイルスです。

117 :ひよこ名無しさん:04/08/14 16:02 ID:???
>>116
そんなことしてて、うれしいのか?

118 :109 続きです:04/08/14 16:06 ID:???
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\ja\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

119 :109 続きです:04/08/14 16:07 ID:???
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 検索Ninja(&K) - inazuma:search?TYPE=Context
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

120 :109 続きです:04/08/14 16:08 ID:???
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sotec.co.jp/

121 :109 以上です:04/08/14 16:09 ID:/k33ljUK
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab
O18 - Protocol: inazuma - {88962859-51AC-4291-A245-F85B3A93D7A1} - C:\Program Files\KNinja2003\inazumie.dll

122 :ひよこ名無しさん:04/08/14 16:10 ID:JdPph8LS
Spybot、Ad-Awareやったのにサイドサーチ直らないよ

123 :122:04/08/14 16:11 ID:???
ちなみにLycosって文字は出ない
Windows Me使ってる

124 :109:04/08/14 16:14 ID:/k33ljUK
今から>>7のオンラインスキャンも念のため試してきます
気長に待ちますのでどなたか鑑定よろしくお願いします。。。

125 :ひよこ名無しさん:04/08/14 16:21 ID:???
とりあえず先に>>96で紹介されているページで分析した結果を
貼ってみるね。(どうせそこで分析しようとしてる人いるだろうし)

http://www.hijackthis.de/logfiles/9b9f544d172178bd0374ca3644cc6879.html

>C:\WINDOWS\system32\slserv.exe
If you have SiS Drivers installed, this entry is normal.
It could also mean that you have been infected by the W32/Gaobot.CR virus.
Use an Antivirus to check this.
だってさ。もしかして、駆除したウィルスってこれだったりしない?

126 :ひよこ名無しさん:04/08/14 16:27 ID:???
>>109
貼ってあるログがシステムの復元をした後のものなら
あまり意味がない。

127 :109:04/08/14 16:33 ID:/k33ljUK
>>125
ノートンで駆除したウイルスは「なんとかペンギン」という名前のトロイでした
Spybot、Ad-Awareで削除したスパイウエアの名前は失念してしまいました・・・スミマセン
>>126
そうなんですか・・・

お二人ともありがとうございます

128 :ひよこ名無しさん:04/08/14 16:37 ID:???
>>127
システム復元後もまだ遅い状態なの?
見た感じだと、スパイウェアとかじゃないが、余計なものがゴチャゴチャ
入りすぎてるような印象なんだけど。
MSNツールバーとgoogleツールバーが両方入ってたりとか。


129 :109:04/08/14 16:39 ID:/k33ljUK
思い出しました。unix.penguinという名前でした
↓コレです
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html

W32/Gaobot.CRという名前は見た記憶はないです。。。

130 :ひよこ名無しさん:04/08/14 16:42 ID:???
>>129
2ちゃん見てる時だったら、ノートンの誤反応。

131 :109:04/08/14 16:43 ID:/k33ljUK
>>128
>システム復元後もまだ遅い状態なの?
そうです
今は僕の見た目にはドラッグやスクロールが異常にモサモサしてる以外には問題は起こっていない感じです
確かにその二つのツールバーは両方入ってますね
ただ、両方入っていた状態でも以前ではこの問題は起こらなかったんですが。。
とりあえずどちらか片方を削除してみます

132 :ひよこ名無しさん:04/08/14 16:50 ID:???
>>131
強いて挙げるとすると、この辺のゴミ掃除かな?

>O9 - Extra button: NJツール - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra 'Tools' menuitem: Ninjaパワーツールズ(&J) - {032d3c46-5e90-4505-af64-318c7dee615b} - inazuma:res/njutil.htm (file missing) (HKCU)
>O9 - Extra button: (no name) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra 'Tools' menuitem: 検索Ninja(&K) - {88962859-51AC-4291-A245-F85B3A93D7A0} - (no file) (HKCU)
>O9 - Extra button: 検索Ninja - {88962859-51AC-4291-A245-F85B3A93D7A1} - (no file) (HKCU)

アンインストールしたか、もしくは駆除手順で駆除されたかのどちらかでエントリだけ残っているもの。ファイルは既にない。
ツールバーは削除するならMSNツールバーの方かな?エントリのあちこちに入り込んでしまってるしねー(でもスパイウェアではない)。
あと、HangameとかYahooチャットとかYahooカメラとかは、あなたに必要性があるのかどうかわからないので
必要が無ければ016エントリからいくつか削れそうかなーという感じ。この辺はお好みに応じてという感じかな。

133 :ひよこ名無しさん:04/08/14 16:54 ID:aN+TwDeC
ブラクラを踏んでしまって動きがおかしくなったので再起動したらデスクトップに
変なショートカットが作られてしまっていました(電話?のアイコン)
その他にも勝手にブラウザが立ち上がって変なサイトに接続にいったりしています。
テンプレに書かれていることを実行しようとしたんですが、なぜかアイコンが表示されないので
(デスクトップには表示されているけどフォルダを開いたりすると中身のアイコンが表示されません。
 ○○個のファイル、とは出ているのですけど左上に変な四角いものがぽつんとあるだけで
 ファイルのアイコンが全て消えています。)
アンインストールしたりツールDLしても実行出来なくて困ってます。
システム復元は試そうとしたらなぜか真っ白になって出来ませんでした。OSはMeです。
なにか対処法ありましたら(特にアイコンの非表示がつらい)アドバイスよろしくお願いします

134 :109:04/08/14 16:58 ID:/k33ljUK
ウイルススキャン終了しましたー
何も発見されなかったです
>>132
MSNツールバーはいま削除しました
ハンゲは前にプログラムの追加と削除からアンインスコしたはずなんですけど・・・なんで残ってるんでしょ
とりあえず挙げてもらった09の物をやっつけてみます

135 :ひよこ名無しさん:04/08/14 16:58 ID:???
>>133
同じ症状の人がHijackThisスレに相談に来てるよ。多分ウィルス。
最新の定義のアンチウィルスソフトで駆除してみろ。


136 :ひよこ名無しさん:04/08/14 17:12 ID:aN+TwDeC
>>135
わかりました。やってみますありがとうございました

137 :ひよこ名無しさん:04/08/14 17:22 ID:???
>>134
これは確実にいらないエントリかな、これはFixしちゃってOK。
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab

あと、あなたに必要がなければ削ってもいいんじゃないかな?というエントリ
>O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
>O16 - DPF: {096ABB46-65A8-4049-9513-5051A8C95285} (IMBBGooACX01 Control) - http://number.goo.ne.jp/sports/baseball/live/agbb2004.cab
>O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
>O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
Webカメラとかライブビデオ関係のものと、Hangame関係のものかな。

Yahoo関連のこれらも、必要がないのなら削ってもいいと思う。お好みで。
>O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
>O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
>O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab

016エントリは、「○○をインストールして使いますか?」っていう画面の出るあれなので
特に使っていないならFixしてOK。またそのページに行けばダウンロードできるし。

138 :109:04/08/14 18:54 ID:/k33ljUK
>>137
ありがとうございます

それでですね、
あの、すみません、自力でなんとか調べようと思ったんですけど
これらを消すやり方が分かりませんでした・・・゚・(つД`)・゚・
教えてください。おながいしますすみません

139 :ひよこ名無しさん:04/08/14 19:05 ID:???
>>138
・・・・・・(;´Д`)
HijackThisで「Scan」を押すとログが出るでしょ。
で、Fixする項目の前にチェックを入れて、「Fix checked」を入れる。
で、もう1回「Scan」をやると、そのチェックを入れた項目が消えている。
間違ってFixしちゃったものとか、Fixして調子がおかしくなってしまった場合は、
Config→Backupで戻せる。

Fixした後に症状が改善したなら、Fixした項目の該当パスを確認してみて
そのファイルを削除する。これで初めて駆除完成。

140 :109:04/08/14 19:25 ID:/k33ljUK
>>139
おお、ありがとです
早速やってみます!

141 :109:04/08/14 20:01 ID:/k33ljUK
>>139で教えていただいたことをやってみましたが症状は改善されないみたいで
こうなったらリカバリしかない気がしてきました・゚・(つД`)・゚・
色々アドバイスくださったみなさん、ありがとうございました

142 :ひよこ名無しさん:04/08/14 20:07 ID:???
>>141
>僕の見た目にはドラッグやスクロールが異常にモサモサしてる以外には問題は起こっていない感じです
どの程度モサモサなのかわからないが・・・そんなに我慢できないレベルなのだろうか

143 :109:04/08/14 21:32 ID:/k33ljUK
>>142
ガマンしようと思えば出来なくはないレベルだけど、モサモサしててきもちわるいしイライラします
それに気付いたんですが、それ以外の動作もやっぱり重いです
例えば検索する時にキーワードを入れようとした時にもモサモサします
分かりやすく言うとノートンでスキャンしてるときみたいな感じになるんです
そこまで重くはなってませんが
とりあえずヒマを見てリカバリしまつ・・・ありがとうございました

144 :ひよこ名無しさん:04/08/14 23:19 ID:???
ヘィ!リカバリ一丁!

145 :ひよこ名無しさん:04/08/15 00:14 ID:db4A+bCg
すいません助けてください。
ここに乗っているスパイウェア駆除ツールを一通り使ってみたのですが、一向に症状が良くなりません。
症状は、フォルダの中身が表示されなくなってしまったこととJAVAスプリクトが使えなくなってしまったことです。
JAVAスプリクトが使えないせいかオンラインスキャンも出来ません。
どうすればいいでしょうか。教えてください。

146 :ひよこ名無しさん:04/08/15 00:29 ID:???
>>145
ひとつ上のレス

147 :ひよこ名無しさん:04/08/15 00:44 ID:???
>>145
アンチウィルスソフトは入っているのかいないのか
もし入っていないのなら、フリーのアンチウィルスソフトでいいからとりあえず
入れてみてスキャン&駆除をまずしてみてください
情報が少なすぎてアドバイスしにくいです

148 :ひよこ名無しさん:04/08/15 01:04 ID:L6qcjdvD
すみませんが、教えてください。
ネットに接続できなくなりました、ネットワーク接続には通常使っている接続以外のものがあります。
テンプレにあるものは一通りやってみました。
spybotではDSO Explo it とCns Min にチェックがついています。
OSはXP、ノートンでは何も検出されませんでした。
ネットにつなげないのでオンラインスキャンがかけられません。
これだけの内容では判断できないかもしれませんが、なにかアドバイスいただけますか?

HijackThisのログをいきなり貼ってしまっていいものかと思って、とりあえず質問です。

149 :ひよこ名無しさん:04/08/15 01:05 ID:???
>>148
「テンプレにあるものは一通りやってみました。」
この言葉に何度騙されてきたことか…

150 :145:04/08/15 01:05 ID:db4A+bCg
アンチウィルスソフトは入ってないので入れてみます。

151 :148:04/08/15 01:11 ID:L6qcjdvD
>>149
正確にはテンプレ6の内容はやりました。です。

152 :ひよこ名無しさん:04/08/15 01:15 ID:???
>>151
気長に繋がるまで待つ

153 :ひよこ名無しさん:04/08/15 01:20 ID:???
>>148
>spybotではDSO Explo it とCns Min にチェックがついています。
( ´,_ゝ`)フーンテンプレやったんだ。>>8

154 :ひよこ名無しさん:04/08/15 01:25 ID:???
テンプレの中からお好みだけをやったってことか。
いつものことながら、おまい本当に直す気あるのかと(ry

155 :ひよこ名無しさん:04/08/15 01:35 ID:???
被害者対策にレジストリリセット用のバッチファイルなかったか?
というか、自己解決できないならリカバリしようよ。

156 :ひよこ名無しさん:04/08/15 01:40 ID:???
>>155
そんなこと言ったらこのスレの存在価値ねえじゃんw
なんでもかんでも教えてとか言うヤツはどうしようもねえけどさ

157 :pc初心者のしつもん:04/08/15 01:49 ID:MdWZqY2y
ノートンでウイルススキャンしたら
これが検出されましたと出ました
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39460
でもHKLM\Software\Microsoft\Windows\CurrentVersion\Run\msbbという
レジストリーはみつかりません。
だからレジストリー削除できません。
でもウイルスが入りましたというAVGの警告はよく表示されますが。。
でもAVGスキャンしても無反応です。
どうしたらよいのでしょうか?
教えてください。




158 :ひよこ名無しさん:04/08/15 01:52 ID:???
>>157
>>7のHijackThisを使ってみろ。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
=HijackThisの04エントリ
そこにmsbbとか書かれたエントリがあったら、Fixして再起動する。

159 :ひよこ名無しさん:04/08/15 01:54 ID:???
急にネットに接続できなくなるなんてトロイしかあり得ないよ。
それか、プロバイダがメンテしてるだけだったりして。

160 :ひよこ名無しさん:04/08/15 02:08 ID:???
>>157
ノートンはウィルスに対応するソフトだぞ。それを検出するのは
サービスみたいなもんだ。
スパイウェアに対応しているソフトを使え。その為には>>1からちゃんと嫁。

161 :pc初心者のしつもん:04/08/15 02:15 ID:MdWZqY2y
>>160さん
AD-awareでスパイウェア対策はしています。
でもAVGで警告ですもんで・・・
>>158さんの言うとおりやってるんですけど
HijackThisの04エントリ、そこにmsbbとか書かれたエントリ
はないもたいなんですけど・・・

162 :ひよこ名無しさん:04/08/15 02:19 ID:???
>>156
>存在価値
ないよ!いまや情報が溢れすぎるほどあるから。
Googleで調べることもできない初心者にはあきらめて
もらうしかないね。
もともとこのスレはね、回答者が得意顔になる為だけにあったんだよ。

163 :ひよこ名無しさん:04/08/15 02:21 ID:???
>>162
しかし、これで一ヶ月位粘着してる訳?すごいねー。
その根性を他で生かせればいいのにね。

164 :ひよこ名無しさん:04/08/15 02:28 ID:???
>>161
AVGで警告が出るにしてもその場所が情報として出るはずでしょ?
それにAd-awareでだめでも他のツールで発見駆除できるという
ことはよくあることだから。別にそのまま放っておいてもウィルスじゃない
し、他の人に害は及ぼさないからいいんじゃない?

165 :ひよこ名無しさん:04/08/15 02:39 ID:???
粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着粘着

166 :ひよこ名無しさん:04/08/15 02:49 ID:???
>>162
よく嫁。
http://www.coolwebsearch.com/

167 :ひよこ名無しさん:04/08/15 03:00 ID:???
>>166
結構いいサーチエンジンだったりもする。

168 :ひよこ名無しさん:04/08/15 03:08 ID:???
ここ最近、ネットしてたら稀に小窓が出てきて、邪魔だったので消してました。
今日も出てきて、気になったので見てみたら、広告みたいです。
なんかorexisとか書いてあって、心当たりありません…でも、内容を見る限り、エロサイトの
広告みたいです。
ウィルスでしょうか?

169 :ひよこ名無しさん:04/08/15 03:09 ID:???
>>166
googleよりもヒット率がいい

170 :ひよこ名無しさん:04/08/15 03:11 ID:???
>>168
ウィルス

171 :ひよこ名無しさん:04/08/15 03:11 ID:???
>>168

   ∩___∩   それはウィルスうぃるすぅぅ
   | ノ      ヽ/⌒) きゃははははゲラゲラゲラ〜〜〜
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/   ∩―−、
.(  ヽ  |∪|  /    / (゚) 、_ `ヽ
 \    ヽノ /      /  ( ●  (゚) |つ
  /      /      | /(入__ノ   ミ   ざまみろ ざまあみろ ざまーみろ
 |       /       、 (_/    ノ  
 |  /\ \       \___ ノ゙ ─ー
 | /    )  )       \       _     
 ∪    (  \        \     \


172 :168:04/08/15 03:12 ID:???
出なくする方法を教えてください…
とりあえず履歴とクッキー、ファイルの削除、ウェブの設定リセットしましたが、
まだ出てくるようです。
スレ違いだったらごめんなさい。

173 :ひよこ名無しさん:04/08/15 03:13 ID:???
>>172
スレ違い

174 :168:04/08/15 03:17 ID:???
ありがとうございます、ウィルススキャンしてきます。
>>173
どこに行けば良いですか?

175 :ひよこ名無しさん:04/08/15 03:19 ID:???
>>174
このスレでは直らない。
下のサイトで。

http://higaitaisaku.web.infoseek.co.jp/


176 :ひよこ名無しさん:04/08/15 03:20 ID:???
>>174
http://www.isexyhealth.com/detail_men.asp?ID=789

177 :ひよこ名無しさん:04/08/15 03:22 ID:???
>>176
馬鹿か?

178 :168:04/08/15 03:25 ID:???
>>175
ありがとうございます!がんがってみます。
>>176
アドレスがやばそうなので怖くて行けません…

179 :ひよこ名無しさん:04/08/15 03:26 ID:???
ttp://freshidol2.kir.jp/
みたいなサイトは安全ですか?

あと、WINDOW メディア PLAYERでエロ動画を再生しても
ウイルスや糞みたいな罠は出現しませんか?

180 :ひよこ名無しさん:04/08/15 03:28 ID:???
>>179
こっちで聞いてくれ

勇気が無くて見られない画像解説スレpart600
http://etc3.2ch.net/test/read.cgi/entrance/1092358566/l50

181 :ひよこ名無しさん:04/08/15 03:33 ID:???
>>179
有料です

182 :ひよこ名無しさん:04/08/15 04:19 ID:jN+xYPt+
ttp://www.spywarestormer.com/
2chを見てたらこんなの出てきちゃったんですが
Scanしても大丈夫ですか?


183 :ひよこ名無しさん:04/08/15 04:41 ID:???
ダメです。後でクレジットカード番号を聞いてきます。

184 :ひよこ名無しさん:04/08/15 11:21 ID:hEITwdxm
スパイウェアにかかったと思うんですが状況を説明しようと思います。
まずパソコンを起動したら勝手にインターネットエクスプローラーが開いて変なサイトに飛んじゃうのですがページが表示されません。ホームページもそこに設定されていて、変えてもそこになってしまいます。
お気に入りには5つくらい勝手に追加されています。オンラインポーカーなどのサイトのようです。
そしてspypodやcoolwebsearchなどをダウンロードしようとすると勝手に窓が閉じてしまいます・・・どうすればいいのでしょうか?

185 :ひよこ名無しさん:04/08/15 11:28 ID:szDB0bDa
Norton Internet Securityの [プライバシー制御]「設定]で
[カスタムレベル]や[拡張]でのチェックをどこに入れればいいのか
わかりません。教えてくださいです。
デフォルトでは2ちゃんに書き込みできないです。


186 :ひよこ名無しさん:04/08/15 11:30 ID:???
>>184
>>8のスパイウェア除去ウィザードの最初に書いてある。ちゃんと読め。

>>185 スレ違い
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

187 :ひよこ名無しさん:04/08/15 12:16 ID:???
>>186
お前は出てこなくていい

188 :ひよこ名無しさん:04/08/15 18:59 ID:???
>>185
ノートン入れたら2chに書きこめない人へ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

189 :ひよこ名無しさん:04/08/15 23:22 ID:???
既にスレの寿命は尽きたな。
明らかに終わりだ。
何故なら、

質問者は来ない。来ても回答者が追っ払う。
それに回答者はロクに知識も無い。
稀に質問者が来ても回答者は銘銘勝手に答え、それで終わり。
最近のログを読むと解決した事例は一つも無い。

これ読んで反感する人いると思うけど、
続けても今後もこんな調子で行くんじゃないの?このスレ。

190 :ひよこ名無しさん:04/08/15 23:33 ID:???
馬鹿に馬鹿が遠回りで答えるスレ。
利口者ならリカバリが近道だよ。何回も言わせんな。

191 :ひよこ名無しさん:04/08/15 23:36 ID:???
何度でも言ってやるよ

既にスレの寿命は尽きたな。
明らかに終わりだ。

192 :ひよこ名無しさん:04/08/15 23:52 ID:???
     / ̄ ̄ ̄ ̄\
    /   ⌒   ⌒\
   /    ・    ・ |
   |(6     つ    |
   |    三 | 三   |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |    \_|_/  | < あーひま。しごとくれ。
    \    \__ノ  /  \__________
   / \ ___/\
  │ ∴∵━━○━∴│      ____
───────────── /∵∴∵∴\────
                   /∵∴/∴∵\\
    _。_    旦~       /∵∴< >∴∴.< >|
   c(_ア            |∵∵∵/ ●\∵|
                  |∵∵ /     | |
                  |∵∵ |      | |
                   \∵ |      |/
                    \|


193 :ひよこ名無しさん:04/08/15 23:55 ID:???
>>189
>最近のログを読むと解決した事例は一つも無い。
最近のは釣り質問ばっかりだからな( ´_ゝ`)

テンプレ読むのが('A`)メンドクセでそのまま質問して、「テンプレやれ」って言われて、
テンプレやったらそのまま解決した奴がどのくらいいるんだろうな。
テンプレ読むのすら('A`)メンドクセって奴が、解決しました報告などするはずもない。

質問者がテンプレも読まずに質問してくるスレで回答者気分に浸りたいだけの奴にとっては、
このスレの寿命は尽きて感じるんだろうな。

194 :はじめまして:04/08/16 02:25 ID:XlN9j8Vw
今Meを使用しているのですが、ウイルスにかかったみたいです。
スパイウェアかと思って、いろいろしてみたのですが戻ってないみたいなのです。
自分はあまりPCに詳しくありません。どこが悪いのかもよくわからないんですが、挙げると、

「マイコンピュータ」→「WINDOWS ME(C:)」→なぜか開きません
右下に「56個のオブジェクト」と表示されるのですが、何にもなく、空白。
コントロールパネルも同じように表示されません。
これはやばいと思い、復元しようとしたら、復元のウインドウがこれまた空白。真っ白。
デスクトップ上に変なアプリケーションが・・・
これは簡単に削除できたのですが、ショートカットっぽく、本体を削除しないと意味ないですよね??
でもコントロールパネルが開かず・・・

195 :ひよこ名無しさん:04/08/16 02:26 ID:???
>>194
ウィルスチェックした?

196 :ひよこ名無しさん:04/08/16 02:27 ID:???
いろいろしてみた

197 :ひよこ名無しさん:04/08/16 02:28 ID:???
>>194
またきたのか?
Windowsの入門書以上の書籍買ってイスタブリッリュメントに関して理解を深めろ。

198 :194です:04/08/16 02:31 ID:XlN9j8Vw
ウイルススキャンはどこでおこなうのでしょうか?
17番あたりで自分と同じような症状がでてるようなのですが・・・用語がわからず・・・

199 :ひよこ名無しさん:04/08/16 02:31 ID:???
感染してるならウィルス名は

必要なデーター保護してリカバリーした方がはやそうだね

200 :ひよこ名無しさん:04/08/16 02:31 ID:???
>>198
http://www12.tok2.com/home/INSANITY/photo2.htm

201 :ひよこ名無しさん:04/08/16 02:33 ID:???
>>200
怪しいから踏むな

202 :194です:04/08/16 02:33 ID:XlN9j8Vw
>>199
ウイルス名は・・・・?(ゴクリ・・・
リカバリーって初期化ですか?

>>200
イベントげっちゅー??

203 :194です:04/08/16 02:34 ID:XlN9j8Vw
あああああーーー
踏んじゃったああ!!
おぼれるものはワラをもつかむ・・・正に今の自分・・・・

204 :ひよこ名無しさん:04/08/16 02:35 ID:???
ME使ってるとろくなことがないよ。まあこのケースはなんだかわからないけどね。
同様のケースが検索で出てくるから一応貼っておくけどまず理解できないだろうし、
初心者が困ってるなら再インストールが一番だよ。
http://www.google.co.jp/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=%83R%83%93%83g%83%8D%81%5B%83%8B%83p%83l%83%8B%82%AA%8AJ%82%A9%82%C8%82%A2&lr=lang_ja

205 :ひよこ名無しさん:04/08/16 02:37 ID:???
>>203
回線切って二度と繋げるな。

206 :ひよこ名無しさん:04/08/16 02:39 ID:???
>>202
メーカー製のパソコンなら
パソコン購入時に戻すCDとかあるから
それで本当に買った時の状態に戻したほうが早いよ

ネットやるならアンチウィルスソフトは必須だから買うまでつなげないほうが他人の迷惑にならない

207 :ひよこ名無しさん:04/08/16 02:42 ID:???
www12.tok2.com/home/INSANITY/photo2.htm
 【ウィルス多数[2004/06/23]】

だそうだ。インターネットはこのように怖いところだと知れただけ勉強になっただろう。
パソコンの本とウィルス対策ソフトを買ってきて勉強してからゆっくりリカバリしろ。(-∧-)

208 :ひよこ名無しさん:04/08/16 02:49 ID:???
答えてgooから引っ張ってきてコピペしてきてる釣り師だろ。

209 :194です:04/08/16 03:04 ID:XlN9j8Vw
おかげさまで、コントロールパネルたちは表示されるようになりました。
ありがとうございます。
(今のところ)あとはホームアドレスを直すのと(設定してもいつのまにか変なところに戻ってる)
本体を見つけ出すことです。がんばります。
助言をしてくださった方々、ありがとうございました。

210 :ひよこ名無しさん:04/08/16 03:09 ID:???
>>209
ウィルス駆除はしたか?
してなかったら回りにウィルス撒き散らしてることになるぞ

211 :194です:04/08/16 03:13 ID:XlN9j8Vw
どう駆除するのかがわからなくて・・・

212 :ひよこ名無しさん:04/08/16 03:27 ID:???
>>211
明日電気屋でアンチウィルスソフト購入するか
今体験版を落とす
もしくはフリーのアンチソフト導入

Norton AntiVirus 2004でぐぐって体験版落とすとか

213 :ひよこ名無しさん:04/08/16 03:27 ID:???
質問です。
今日の昼過ぎから突然、
「このページからActiveXコントロールに、安全でない可能性がある情報が提供されています。
現在のセキュリティ設定では、このようなコントロールは実行できません。
そのため、このページは正しく表示されない可能性があります。」
と、警告が出てくるようになりました。
警告が出ると同時にオンラインゲームサイトでパスワードを入れて「ログイン」をクリックしても、
反応がなく、ログインできません。
しかも、いままで入れていたチャットサイトのチャットの部屋も、
「いまの設定ではご利用できません。」
と出てきます。
調子が悪くなる前にエロサイトをのぞいて動画もダウソしてチラチラ見ていたので、
それが悪かったのかもしれません。どこを覗いたかは、履歴を消したので不明です。
セキュリティ設定に問題があると思い、
インターネットオプション→セキュリティと開いて、
セキュリティレベルを低にしたり、高にしてみたり、いろいろ試してみましたが、
不具合が直りませんでした。
板違いだったら、すみませんが、どうかお教えください。

214 :ひよこ名無しさん:04/08/16 03:32 ID:???
>>213
OK。イスタブリッリュメントゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃


215 :ひよこ名無しさん:04/08/16 03:35 ID:???
>>213
他のファイアーウォール系のソフト動いてるならそれもチェック

216 :213:04/08/16 03:54 ID:???
昼間にチェックしたのですが、
Ad-Aware では47個、
Spybot-S&D では60個ほど新しいのが見つかりました。
あとウイルスバスターで検索してみましたが、新しいのはゼロ個でした。

217 :ひよこ名無しさん:04/08/16 04:01 ID:???
>>216
おそらくspybotのImmunize免疫でActiveXが遮断されてない?
はずしてみるとか

正常なファイルもスパイウェアとして見られて無いかもチェックしてみては

218 :213:04/08/16 04:43 ID:???
>>217
ありました!!!!!!!!!!!!!!!!!!
ActiveXを保護しますか?と出たので、それをクリックしてみると、
保護されたみたいで、
いままで入れなかったところへ、入れるようになりました。
ありがとうございました!!!!!!!!!!!!!!!!!1

219 :213:04/08/16 05:57 ID:???
このスレの回答者さんは最高です、みなさんどんどん質問して下さい。

220 :194です:04/08/16 05:59 ID:xzBIuWpR
おかげさまで、なんとか例の症状はすべて解決いたしました。
手を差し伸べていただいた方々、本当にありがとうございました。

一応報告です。
いろいろな手を尽くしたのですが、(CWシュレッダーとか、Norton Anti Virus など)
結果は特に引っかかったところはなさげでした。
片っ端からやってみたので、どれが効果があったのかはわかりませんが、
勝手にウイルスが削除されてるものなんでしょうか?

あ・・・今見たら復元のページが開かない・・・。
これってやっぱりおかしいですよねぇ・・・・・・。どうしよう(苦笑)
googleで検索したやつで試しても効果ないや。あはははは・・・・

221 :ひよこ名無しさん:04/08/16 06:05 ID:???
うひょ〜う、ここに相談すればどんな難問も即解決だ!!!!

222 :ひよこ名無しさん:04/08/16 06:07 ID:???
>>220
新しく復元ポイント作れ

223 :194です:04/08/16 06:12 ID:xzBIuWpR
「システムの復元」のページが開かないから今のところ無理なんです(号泣)
しかも忘れかけてたところに、変なページが久しぶりに登場・・・・トホホ・・

224 :ひよこ名無しさん:04/08/16 06:22 ID:???
>>223
ネタっぽく書くとネタで返されるだけだよ?もっと真剣になろうね。
ウィルス対策ソフトは何を入れてるんだい?

225 :ひよこ名無しさん:04/08/16 06:24 ID:???
マジっぽく書いても弄ばれるんだけどな
もちろん俺は弄ぶほうだが

226 :ひよこ名無しさん:04/08/16 06:32 ID:???
トロイまみれのくせして笑って許して助けてもらおうという態度が気にくわねえ。
やっぱい俺みたいな馬鹿が答えてやるしかねえぜw

>>223
とっととリカバリしろデブ

227 :ひよこ名無しさん:04/08/16 06:35 ID:???
>>226
お前は答えなくていい

228 :ひよこ名無しさん:04/08/16 06:38 ID:???
>>223
ざまあみろ

229 :ひよこ名無しさん:04/08/16 08:48 ID:???
エロサイト教えて下さい

230 :ひよこ名無しさん:04/08/16 08:50 ID:???
すとれんじわーるどかだーくろりーたがお勧め。
自己責任でやれ。後者は凄まじいぞ。ブート領域も破壊される

231 :ひよこ名無しさん:04/08/16 08:55 ID:???
>>230
どうしてブラクラしか教えてくれないの?

232 :ひよこ名無しさん:04/08/16 08:59 ID:???
>>230
起動用ファイルが消されるだけの気がするが?
ブートセクタの破壊はしないと思ったな。

233 :ひよこ名無しさん:04/08/16 09:04 ID:???
194マルチじゃん
http://pc6.2ch.net/test/read.cgi/pcqa/1092546739/40

234 :ひよこ名無しさん:04/08/16 09:06 ID:???
>>232
そうだったけか?
誰かブート領域も破壊するって言ってた気がするんだが。

235 :194です:04/08/16 09:57 ID:FNSBrQ2C
何度もすみません。最初は >>233 の方の言うとおりはじめはそこに書いたのですが、
原因が後に気がついたこのスレッドのタイトルなので、ここにも書き込んでしまいました。
でもそこと、このスレッドしか書き込んでいません。
気分を害してしまったらごめんなさい。

ウイルスを発見したのですが、削除しようとしても
「削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」
と出ます。これはずっと削除できないのでしょうか?

236 :ひよこ名無しさん:04/08/16 10:04 ID:???
>>235
セーフモード起動でも無理なら、OSがぶっ壊れてて初心者に修復はもう無理だから、
さっさとリカバリーする。

237 :ひよこ名無しさん:04/08/16 10:04 ID:???
>>235
HijackThisでFixして、念のためセーフモードで再起動して削除

238 :ひよこ名無しさん:04/08/16 10:08 ID:???
>>235
あれから何時間経ってんだよ。おまいみたいなのがネットに繋いでると
マジ迷惑。まだもがくつもりなら回線切って作業しろ。

239 :194です:04/08/16 10:10 ID:FNSBrQ2C
>>235 さんのおっしゃるとうりセーフモードでも無理でした。
セーフモードでも「送り側のファイルが使用中の可能性があります」と出ます・・
リカバリーはできないんです・・・ハイ・ジャックですね。ちょっとやってみます

240 :ひよこ名無しさん:04/08/16 10:12 ID:???
>>239
HijackThisやらなくてもこれでOKのはず

CTRL+ALT+DELETEで、システムプロセスを見る。
「感染している」と言われたファイルが走っている筈なので、「プロセスの終了」で
そのファイルだけ終了させる。
その後にもう一度アンチウィルスソフトで駆除。

241 :ひよこ名無しさん:04/08/16 10:16 ID:???
>>239
>リカバリーはできないんです・・・

それなら、使う権利なし

242 :ひよこ名無しさん:04/08/16 10:52 ID:???
>リカバリーはできないんです・・・

盗んだPC

243 :ひよこ名無しさん:04/08/16 12:51 ID:baz+MxMv
スパイウェア関連のプログラムが消せずに困っています
スパイウェア駆除ソフトを数個使ってみたのですが消せません
アンインストールしようとするとどっかのサイトに繋げないので出来ないと言われます
プログラム名は Seargh ExtenderとShopping wizardという二つです

OSはXP、セキュリティーはPC-cillin2002です
初心者質問で先走り質問して、こちらにきました

何かいい方法はないでしょうか?

何かいい方法は無いでしょうか? 




244 :243:04/08/16 12:53 ID:baz+MxMv
すいません、最後のは消し忘れです

245 :大阪:04/08/16 13:08 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i >>243
  l::ト、.ヮ,.ノ::! OperaかMozilla使ったらええやん

246 :ひよこ名無しさん:04/08/16 13:16 ID:???
>>243
テンプレと↓これをまず読んだ方が。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=38571&type=0&space=0&no=0
理解出来ないようならリカバリした方が早いかも。

247 : :04/08/16 13:20 ID:4OqqZfW0
僕はエロサイト見てたら、消しても消しても勝手にエロサイトのアイコンが出て来たりするんです。
どうすればいいんですか?教えてください。お願いします。

248 :ひよこ名無しさん:04/08/16 13:30 ID:???
>>247
釣りとネタ質問は間に合ってますので、他へどうぞ。


249 :ひよこ名無しさん:04/08/16 14:53 ID:???
概出の質問かも知れませんが、対処法を知ってらっしゃる方は答えて頂けると嬉しいです。

海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?


250 :ageときます:04/08/16 15:00 ID:St7IpA7e
概出の質問かも知れませんが、対処法を知ってらっしゃる方は答えて頂けると嬉しいです。

海外サイトを回っていた際、いつのまにかホームが海外サイトになっていました。
何度YAHOOにしても再起動した際にまたホームがその海外サイトに戻ってしまっています。
このプログラムを解除する方法を知ってる方いらっしゃるでしょうか・・・?

251 :ひよこ名無しさん:04/08/16 15:00 ID:???
>>250
ありがとごさいます。

252 :ひよこ名無しさん:04/08/16 15:05 ID:???
            >>249
             |
〜〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜〜〜
             |     >( c´,_ゝ`)
             |
             J   >( c´,_ゝ`)
                    >( c´,_ゝ`) プッ


253 :ひよこ名無しさん:04/08/16 15:10 ID:???
釣りというか割と本気で困ってるんで助けて下さると嬉しいッス・・・

今対処したいけど過去ログも多くて何処か判りませんし;

254 :ひよこ名無しさん:04/08/16 15:12 ID:???
>>253
>>1-11>>16

255 :ひよこ名無しさん:04/08/16 15:13 ID:???
いやだなぁ〜私は釣り師じゃないですよw
まぁ、ぶっちゃけ読むのが面倒なんですけどね
私は一級質問者です。

256 :ひよこ名無しさん:04/08/16 15:14 ID:???
リカバリしちゃいな

257 :ひよこ名無しさん:04/08/16 15:14 ID:???
>>253
本気で困ってるなら、ちゃんとテンプレ読めば?

258 :ひよこ名無しさん:04/08/16 15:17 ID:???
>>254>>257ありがとうございます・・・
ちょっと対策サイトさん回ってきますね


259 :ひよこ名無しさん:04/08/16 15:19 ID:???
群青さん後はヨロシクたのみます。

260 :ひよこ名無しさん:04/08/16 15:30 ID:???
意外と簡単に対処できました。ありがとうございます。

261 :ひよこ名無しさん:04/08/16 15:33 ID:???
うむ。

262 :ひよこ名無しさん:04/08/16 17:42 ID:8zwmIMNJ
CoolWebSearchみたいにIEのホームページが
SearchMiracleというものに書き換えられてしまうのですが、
どうやったら直るでしょうか?
OSはXPのHomeです

263 :ひよこ名無しさん:04/08/16 17:43 ID:???
>>262
窓の手使え。

264 :ひよこ名無しさん:04/08/16 17:47 ID:???
「窓の手使え」と言いたいだけのために
わざわざ自分で質問を捜してくる暇人がいるスレはここですか?

265 :ひよこ名無しさん:04/08/16 17:49 ID:???
>>264
お前に日本語は無理。

266 :ひよこ名無しさん:04/08/16 18:04 ID:???
ここの質問は全部ネタなの?

267 :ひよこ名無しさん:04/08/16 18:05 ID:???
>>266
半分は回答者の自作自演。

268 :ひよこ名無しさん:04/08/16 18:09 ID:???
>>267
そうだったのか・・・・・・なんだか寂しいな・・・

269 :ひよこ名無しさん:04/08/16 18:11 ID:???
>>268
うっ。 ◆Fbo5JmFyfAみたいなのが自作自演やって自分の評価を上げたいらしい。

270 :ひよこ名無しさん:04/08/16 18:12 ID:???
>>269
その人知らないんだけど、何処に居るの?

271 :ひよこ名無しさん:04/08/16 18:15 ID:???
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

272 :ひよこ名無しさん:04/08/16 18:16 ID:???
スレ違いの粘着ウザい

273 :ひよこ名無しさん:04/08/16 18:23 ID:8zwmIMNJ
自分>>262ですけど>>263は違う人ですよ(´Д`;)

いや、ほんとだってば

274 :ひよこ名無しさん:04/08/16 18:29 ID:???
>>273
>>6-7やって↓にログを貼る。

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

275 :ひよこ名無しさん:04/08/16 18:31 ID:???
>>274
回答できないから丸投げか、おめでてーな

>>262 >>273
まずはテンプレを全部やってみろ

276 :ひよこ名無しさん:04/08/16 18:33 ID:???
そうだよテンプレを全部やってみろ、三日もあれば終わるだろ!!!

277 :ひよこ名無しさん:04/08/16 18:34 ID:???
3日もかけるくらいならリカバリするな、うん

278 :ひよこ名無しさん:04/08/16 18:36 ID:EpocIzar
http://tmp4.2ch.net/test/read.cgi/tubo/1087898408/l50
ここの長谷部悠作っていうエロゲオタコテ、
自分をオタではないと主張してオタを罵倒する面白い奴なんですが

279 :ひよこ名無しさん:04/08/16 18:38 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、詳しい人は出払ってるの?
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 有能な人はみんな去ってしまったモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


280 :ひよこ名無しさん:04/08/16 18:40 ID:???
丸投げではなくそのスレの回答者なんだろ。

281 :ひよこ名無しさん:04/08/16 18:45 ID:???
ところでこのスレのテンプレ、ウィルスチェックがキレイに抜けてるな
立てた奴は池沼か?

282 :ひよこ名無しさん:04/08/16 18:46 ID:???
>>281
>>7にあるよ。

283 :ひよこ名無しさん:04/08/16 18:59 ID:???
>>282
なんでウィルスバスターのオンラインスキャンだけなんだよ(;´Д`)
シマンテックとか、パンダとかあったじゃん
フリーのアンチウィルスソフト類へのリンクも抜けてるな

ウィルスバスターの工作員の仕業か?

284 :ひよこ名無しさん:04/08/16 19:10 ID:???
>>283
ここは、ウィルススキャンにかからないようなスパイウェアの対策スレッドであり、
別にウィルス対策スレッドがあるから、おまけでいいと思うけど

285 :ひよこ名無しさん:04/08/16 19:15 ID:???
>>283
トレンドマイクロのは、手動削除の方法が詳しく載ってるんだよ
その他のはソフト買えって話。


286 :ひよこ名無しさん:04/08/16 19:17 ID:ZxgxrE+A
スパイウェア検索削除ソフトのSpybot1.3に関する質問なんですが
VBouncer というのが検索されたのですが、修正削除にしても

いくつかの問題個所が修正/削除できません
理由がファイルメモリ上あるためです
この問題は再起動後に修正/削除できます
次回システムスタートアップでSpybot-s&Dを起動しますか?

と出るんですが、再起動しても削除できません
どうすれば良いでしょうか?


287 :ひよこ名無しさん:04/08/16 19:18 ID:???
>>283
>>74

288 :ひよこ名無しさん:04/08/16 19:34 ID:???
>>286
c:\windows\tempの中身を削除しろ。

289 :ひよこ名無しさん:04/08/16 19:45 ID:ZqZD5Q1j
>>288
えっと
WINDOESフォルダクリック→TEMPフォルダクリック→中身をすべて削除でいい?
すべて消したらまずくないですか?

290 :283:04/08/16 19:46 ID:???
>>284
で、実際にHijackThisを見てみたら
ウィルスウィルスウィルストロイトロイトロイ
そのせいでスパイウェアばら撒かれてて、Fixしてもまた復活
最近のHijackThisログはそんな状態のばっかりだから言っているんだが( ´_ゝ`)

291 ::04/08/16 19:58 ID:???
☆アフォ☆

292 :ひよこ名無しさん:04/08/16 20:31 ID:sFmRxgDz
いつのまにかデスクトップに「SEX」ってお姉ちゃんの絵のアイコンがあるんです。
ネットしてると勝手に「接続先dimnn2ユーザーIDdimnn2*JPパスワード********」
みたいな設定で再ダイアルしようとするんです。いったい何が起こったのでしょうか。

293 :ひよこ名無しさん:04/08/16 20:36 ID:???
>>289
c:\windows\tempの中身は削除しても構わないですyo

294 :ひよこ名無しさん:04/08/16 20:39 ID:???
>>292
頼むから>>1くらい読んでくれ…

295 :ひよこ名無しさん:04/08/16 20:39 ID:???
>>292
ダイアラーというタイプのスパイウエア(exe)に多く見られる症状の一つです。
ADSLなら使わなければ大丈夫だと思いますが、
ダイアルアップなら勝手にQ2や国際回線に繋がれて、
後で多額の請求額が送り付けられることがあります。

今すぐ自分が今使っている設定を確認するべきです。

296 :ひよこ名無しさん:04/08/16 20:48 ID:???
私も>>292さんと全く同じっす。助けてください。

297 :ひよこ名無しさん:04/08/16 20:48 ID:7gIIgvCc
>>293
ありがとう!

298 :296 ◆PZ.kZ06bSw :04/08/16 20:55 ID:???
テンプレ読んで実行したらあっけなく治りますた。
みなさんありがとう!

299 :ぼるじょあ ◆yBEncckFOU :04/08/16 20:56 ID:???
>>298
(・3・) エェー 解決おめでd

300 :ひよこ名無しさん:04/08/16 21:15 ID:???
回答者ジサクジエンおおすぎ

301 :ひよこ名無しさん:04/08/16 22:14 ID:fHQ0wcqJ
>>250の質問者です。
テンプレを読んで対処する様に言われ1度解決したのですが、
結局再起動するとホームがeSearchになってしまいます。
窓の手もダウンロードしてみてもどのファイルを削除すれば良いのかも判らず
困り果てています・・・( ´_ゝ`)

どなたか対処法知っていたら教えて下さい;

302 :ひよこ名無しさん:04/08/16 22:16 ID:???
>>301
テンプレを全て実行した?
全て実行したなら>>10やってここにログを貼る。

303 :ひよこ名無しさん:04/08/16 22:17 ID:???
>>301
いじくるつくーる使え

304 :ひよこ名無しさん:04/08/16 22:18 ID:???
>>301
OS、ブラウザ、具体的な症状(飛ぶURL等)、やってみた事とその結果
全部内緒か。
>>1すら読んでないじゃん。

305 :ひよこ名無しさん:04/08/16 22:23 ID:fHQ0wcqJ
>>304
すいません・・・
使用OSはXP
ホームになってしまうのはttp://www.esearch.cc/
やってみた事はテンプレ>>6の基本的な対処です。
>>303
ありがとうございます;関連してそうな物を探して一通りやってみます。

306 :ひよこ名無しさん:04/08/16 22:27 ID:???
>>306
当然最新の定義のアンチウィルスソフトは入ってて
ウィルスは1つも検出されてないんだろうな?それなら>>302
アンチウィルスソフト持ってないとか、古いのしか入ってないなら
先にオンラインスキャンやるべし。

あと、「窓の手」と「いじくるつくーる」は問題解決には何の役にも立たない。

307 :ひよこ名無しさん:04/08/16 22:29 ID:???
>>306
お前に回答者は無理。

308 :ひよこ名無しさん:04/08/16 22:30 ID:fHQ0wcqJ
>>306
そうなんですか・・・
ノートン先生が入ってますが古いかと。
オンラインスキャンは知りませんでした。やってみます!

309 :ぼるじょあ ◆yBEncckFOU :04/08/16 22:31 ID:???
>>305
(・3・) エェー こんなん出ましたYO
          信用出来るならやってみれば?
          ttp://www.esearch.cc/uninstall.html

310 :ひよこ名無しさん:04/08/16 22:33 ID:???
http://www.esearch.cc/
ページの一番下の右端にアンインストーラーが置いてある

311 :ひよこ名無しさん:04/08/16 22:34 ID:???
>>309 >>310
うわー、めちゃめちゃ怪しいなそれ(;´Д`)
ホームページ見た感じだと、CWS系っぽい気がするね

312 :ひよこ名無しさん:04/08/16 22:42 ID:???
>>311
他の検索サイトだってほとんどアンイントーラー準備してるし
これも全く怪しいと思わないが?

313 :ひよこ名無しさん:04/08/16 22:42 ID:fHQ0wcqJ
>>309>>310
アンインストールできました!再起動してもちゃんとヤフーになります〜。
本当にありがとうございました!(・∀・)

314 :ぼるじょあ ◆yBEncckFOU :04/08/16 22:44 ID:???
アンインストーラー、拡張子txtでうPしてみた。
暇な人いたら解析してくれない?
ttp://pcqa.s3.xrea.com/upload/source/up0007.txt

315 :314:04/08/16 22:44 ID:???
遅かった、まぁ無事だったからいいか。

316 :ひよこ名無しさん:04/08/16 22:44 ID:???
>>311
アンインストーラーの中見てみればわかるけど、
システムフォルダにwin32app.dllが注入されててBHOとして機能してる。
それをアンレジストするコマンドが書かれてるから大丈夫だろう。
HijackThisで見れば、O2にwin32app.dllが出てくるはず。

317 :ひよこ名無しさん:04/08/16 22:45 ID:???
>>313
(((((((( ;゚Д゚)))))))ガクガクブルブル

318 :ひよこ名無しさん:04/08/16 22:50 ID:???
>>315>>316
参考になります。
とりあえず機械に疎いんで助かりました。
ありがとうございました・・・!

319 :ひよこ名無しさん:04/08/16 22:54 ID:???
>>316
GUID: {5C472352-90D0-4214-BF20-8E4A2B82F980}
FILENAME: win32app.dll
STATUS: X
DESCRIPTION: Hijacker, as yet unidentified

これか、新種だな。
http://computercops.biz/CLSID.html

320 :ひよこ名無しさん:04/08/17 03:27 ID:9CM3UvNn
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor

での対策で右クリックソースの確認をやれと書いてあるが右クリックできないんだが
これはもうだめぽってことか?

321 :ひよこ名無しさん:04/08/17 03:30 ID:???
>>320
ページをクリックして、appキー(右ctrlと右altの間のキー)とか
「表示」メニュー「ソースの表示」とか

322 :320:04/08/17 04:09 ID:9CM3UvNn
反応がありません・・・

323 :ひよこ名無しさん:04/08/17 04:14 ID:???
>>320
>* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
>メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。
>「notepad.exe.bak」が見つかった場合には同様に「Windows Media Player」も名前が変更されている可能性がありますので、「WMPLAYER.EXE.bak」で検索し、「WMPLAYER.EXE」に修正して下さい。

324 :320:04/08/17 04:20 ID:9CM3UvNn
すでに検索しましたが見つかりませんでした

325 :ひよこ名無しさん:04/08/17 04:55 ID:???
>>324
打つ手無しなら実験にご協力を
これに引っ掛かったファイルを削除してみて。

アンチドート
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

326 :ひよこ名無しさん:04/08/17 06:11 ID:???
メモ帳が開かないとは言ってないけど。
>>320
メニュー→表示→ソースでも同じことだよ。

327 :ひよこ名無しさん:04/08/17 07:12 ID:bpsHvjtJ
初心者スレからう誘導されてきました。
Internet Explorer 6 sp1を使ってるんですが最近アドレスを打ち込む下に英語の青いバーが出てきます。
表示のツールバーをいじっても何も変わらず、その青いバーにあるスイッチを押すと海外サイトへ。。orz
どうやって消せばいいのでしょうか?
OS?はXPのHOME EDITIONです。


328 :ひよこ名無しさん:04/08/17 07:14 ID:???
>>327
サイトのURLは?

329 :ひよこ名無しさん:04/08/17 07:15 ID:???
>>85

330 :ひよこ名無しさん:04/08/17 07:17 ID:???
>>327
>>6は実行した?

331 :ひよこ名無しさん:04/08/17 07:21 ID:bpsHvjtJ
UPLはここです。
ttp://srch.lop.com/search/search.cgi?affid=82&s=internet+business&src=toolbar3
>>6に書かれてあることは試してみました。。

332 :ひよこ名無しさん:04/08/17 07:25 ID:bpsHvjtJ
UPLって何だよ(ノД`)

333 :ひよこ名無しさん:04/08/17 07:28 ID:???
>>331
Newthe.dll を削除
これが出てくる行をHijackThisでFix


334 :ひよこ名無しさん:04/08/17 07:34 ID:bpsHvjtJ
Newthe.dll てのはPC内を検索して削除すればいいんでしょうか??

335 :ひよこ名無しさん:04/08/17 07:34 ID:bpsHvjtJ
あ、すみません。読み間違えました。
ありがとうございます。。

336 :ひよこ名無しさん:04/08/17 07:41 ID:bpsHvjtJ
HijackThisを使ったのですがNewthe.dllという項目はありませんでしたorz

337 :ひよこ名無しさん:04/08/17 07:44 ID:???
>>336
テンプレやらないから馬鹿にされてるんだよ。

338 :ひよこ名無しさん:04/08/17 07:49 ID:bpsHvjtJ
>>337
テンプレに書かれてることは一通りやったつもりなんですが
もう1度初めから目を通してみます。
すみませんでした。。


339 :ひよこ名無しさん:04/08/17 07:55 ID:???
>>336
Toolbar: encmanager は?

340 :ひよこ名無しさん:04/08/17 08:03 ID:bpsHvjtJ
Toolbar: encmanager も見つかりません。。
結果をここに張っちゃ不味いでしょうか?

341 :ひよこ名無しさん:04/08/17 08:17 ID:???
>>340
いいよ。

342 :ひよこ名無しさん:04/08/17 11:01 ID:???
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
↑やられました。
スパイウェアとウイルスを一応消したのですが
マイコン、ゴミ箱、フォルダなどが正常に表示されず、1cmほどの □
しか表示されません・・・

343 :ひよこ名無しさん:04/08/17 11:07 ID:???
>>342
>>8 に書いてあるの、やった?

344 :ひよこ名無しさん:04/08/17 11:35 ID:???
http://www.casinopalazzo.com/index.php?sourceid=102988
このサイト・・・どしよ

345 :342:04/08/17 11:54 ID:???
HijackThisで何度も削除しましたが
直ぐに復活してしまいます・・・

346 :ひよこ名無しさん:04/08/17 11:56 ID:???
>>342
だから、「一応消した」じゃなくて詳しく書けってんだよ。
詳しく書いてそれが本当なら、HijackThisログ貼れば誰か見てくれるだろうよ。

347 :342:04/08/17 12:27 ID:???
いくら水を飲んでもすぐにのどがかわいてしまいます・・・

348 :292:04/08/17 12:42 ID:4pLA5pL2
遅レスです。>>295さんアリガd
「SEX」アイコンの正体は「TIBS」
というダイアラーだったようです。
感染後にXPのアップデートやったせいか
システムの復元でも感染前には戻れませんでした。
ADAWAREやSPYBOTで駆除してもゾンビのように
生き返ってウンザリしてたんですが、SPYBOTのセーフモード
での駆除でやっと死にました。(たぶん)
296さんはどうやって治したんだろう。

349 :292:04/08/17 12:44 ID:4pLA5pL2
と書いたとたんデスクトップを見たら復活してました
 
ハハハハハ・・ハ・・  もうDMP

350 :ひよこ名無しさん:04/08/17 12:45 ID:???
>>349
まあがんがれよ、少年

351 :ひよこ名無しさん:04/08/17 12:47 ID:???
>>349
>>298らしいよ。嘘っぽい気もするけど。
何度も復活する手のは、トロイが中に入っていてそれが撒き散らしている可能性が
高いので、最新の定義のアンチウィルスソフトでチェック。なければオンラインスキャン。
それでもだめぽなら、HijackThisやってログ貼ってみて。

352 :ひよこ名無しさん:04/08/17 12:47 ID:???
苦労してこそ、睾丸のようなエロマスターになれるぞ

353 :292:04/08/17 12:51 ID:4pLA5pL2
サンクスコですまた報告します

354 :342:04/08/17 12:54 ID:Os0B36kP
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-112-87E-0A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run

355 :342:04/08/17 12:54 ID:Os0B36kP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) -
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-0HAIH4{PH0M}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-HNMH0IHW90H}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HN0H4IH90P}
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-I82H00MH0IHW{PHT}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-HNMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H00H8IH49PH}

こんな感じでした

356 :ひよこ名無しさん:04/08/17 13:28 ID:???
>>354-355
で、ログを編集して貼りつけて何をして欲しいの?ログ流したいだけ?

357 :342:04/08/17 13:37 ID:???
O3とO18を何度消しても復活します、何故ですか?

少し前、それらしいものを削除した後
コンピュータの動作に異常が見られたので
削除してはいけないものを教えてください。

358 :ひよこ名無しさん:04/08/17 13:45 ID:???
>>357
自分で見当つけて削除できるなら貼ったり
人に聞く必要ないだろ。
元に戻せるようにバックアップがあるんだから
思う存分独りで試行錯誤して解決してくれ。

359 :ひよこ名無しさん:04/08/17 13:45 ID:???
>>357
残っている03=IEのラジオバー(消す必要は全くない)
残っている018=HijackThisではFixできない、しかも消す必要もない
おまいの削ったエントリ、多分大量に必要なものが含まれてると思うぞ
バックアップから全部戻して、一度テンプレを全部やったほうがいい

それから、ログを編集して貼る人にアドバイスする物好きは多分いない

360 :ひよこ名無しさん:04/08/17 13:51 ID:???
IE立ち上げたまま何度もスキャンしてFixしてるに違いない。

361 :342:04/08/17 14:02 ID:Os0B36kP
もしかしたら自分のコンピューターと関連していて相手に特定されるかもと思ったので
編集してしまいました、スマソ

spybotsd13でも削除を行いましたが復活してしまいます、ad-awareもです。
そして相変わらずファイル内の表示が□です。。。
あと変なカジノHPが現れます、

362 :ひよこ名無しさん:04/08/17 14:12 ID:???
>>361
使い方とルールを覚えた上でこちらへどうぞ。
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

363 :ひよこ名無しさん:04/08/17 15:28 ID:???
>>361
個人情報はたぶん出ないけど、「どんなエロサイトを見てたのか?」ぐらいはわかる場合がある。
だからテンプレやって、できる限りそういうプライバシーの部分をソフトで駆除してもらう。
どうしても止むを得ない部分だけ、仕方がないからHijackThisで見てもらう。

テンプレを面倒くさがってやらずにいきなりHijackThis貼る人ってのはある意味露出狂みたいなもので、
いきなりHijackThisを薦める回答者は、「とりあえず脱いでください」とほざくエロ医者みたいなものだと考えろ。

364 :ひよこ名無しさん:04/08/17 16:00 ID:???
今回のAd-Aware SEの定義ファイル更新で
Casinopalazzoが追加されてるぞ。
過去レスに患者がいたと思うからやってみれ。

365 :ひよこ名無しさん:04/08/17 16:37 ID:wTu4a8IT
デスクトップ画面が変な英文の画面になって治りません
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…


366 :ひよこ名無しさん:04/08/17 16:40 ID:???
>>365
パソコン持って逃げろ。

367 :ひよこ名無しさん:04/08/17 16:40 ID:???
>>365
http://pc5.2ch.net/test/read.cgi/sec/1091895881/401
誘導されたスレのテンプレ(>>1-20ぐらいまで)は書き込む前に読め

368 :365:04/08/17 16:41 ID:wTu4a8IT
あ、セキュリティー板から誘導されてきました

369 :ひよこ名無しさん:04/08/17 16:44 ID:???
んだからここのテンプレくらい読んでくれ、ちうことだ。

370 :365:04/08/17 16:45 ID:wTu4a8IT
>>367
すんません…

371 :ひよこ名無しさん:04/08/17 17:51 ID:Max7HL1H
spybotの使用法のサイトすら開けません

372 :ひよこ名無しさん:04/08/17 17:55 ID:???
>>371
こっちにもある。というかググれば一杯出てくるはず。
ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

373 :ひよこ名無しさん:04/08/17 18:21 ID:Max7HL1H
そこも見れません

374 :ひよこ名無しさん:04/08/17 18:23 ID:???
>>373
なら諦めてリカバリすれば?( ´,_ゝ`)
ホームページがどこも見れないのはもう末期だと思うよ

375 :ひよこ名無しさん:04/08/17 18:28 ID:???
>>365
まずはその英語とやらをうpしろ

376 :ひよこ名無しさん:04/08/17 18:55 ID:???
>>373
hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
上書き保存

377 :ひよこ名無しさん:04/08/17 19:35 ID:???
>>376
どこも見れないならそれはない

378 :ひよこ名無しさん :04/08/17 20:10 ID:ogiirZv9
へんなページに勝手に飛ばされ、どうしようとオロオロしていたら
このスレを発見しまして、ココにある初歩的な処置をしたら
あっさり解決しました。
皆様の知識には感服すると同時に同じように引っ掛かっている人が
沢山いるんだな〜と思いました。
なにはともあれ、感謝の気持ちで一杯ですありがとうございました

379 :ぼぼぼぼ ◆sQePLAHCww :04/08/17 20:11 ID:???
>>378
どういたしまして

380 :ひよこ名無しさん:04/08/17 20:40 ID:???
( ;-=・=- 3 -=・=- ) エェー 解決おめでd

381 :ひよこ名無しさん:04/08/17 21:25 ID:3pUpyFmG
最近、パソコンをしていると、突然

「100%天然の小さいブルーサプリメント。アメリカから新発売」
「オレクシス」「オレクシア」

などという、サイトが出てくるんです。ちょっと、いかがわしい感じの・・・

本当に、誰も何もしていないのに、こういうのが出るんですが、いったいなんなんでしょうか。

目障りだから、もう出ないようにしたいのですが、その方法はありますか?


382 :ひよこ名無しさん:04/08/17 21:33 ID:???
>>381
>>378の爪の垢を煎じて呑め。

383 :ひよこ名無しさん:04/08/17 22:35 ID:qrlzHnm/
about:blank Search for型になり、ソースを見て
文字列の部分をコピーしようとしたところ、文字列の部分が
見つからなかったのですが、どうせればいいんでしょう。。。


384 :ひよこ名無しさん:04/08/17 23:22 ID:???
>>383
ウィルス対策ソフトやスパイウェア駆除ソフトは入れているのか?

385 :ひよこ名無しさん:04/08/17 23:25 ID:???
>>383
res://で始まるところがあるだろ

386 :ひよこ名無しさん:04/08/18 01:04 ID:yfkW1RbA
SOS!
テンプレ見てCoolWebShredderを使ってみるなどの対策を試して見たのですが
書き換えられてしまったHPが直りません。
なのでHijackThisのログ貼らせて頂きます、異物を発見したらご指摘ください。

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)

387 :ひよこ名無しさん:04/08/18 01:05 ID:yfkW1RbA
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

388 :ひよこ名無しさん:04/08/18 01:06 ID:yfkW1RbA
よろしくお願いします。

389 :ひよこ名無しさん:04/08/18 01:17 ID:???
>>386
釣りとネタは間に合ってますんで、他へどうぞ。
>>1すら読んでないようだし。

390 :ひよこ名無しさん:04/08/18 01:20 ID:???
>>386-387
おまえ、CWShredderしか使ってないだろ。
アンチウィルスソフトも入ってないし、アンチスパイウェアソフトも入ってなければ
そりゃ直らないに決まってるだろ。テンプレ全部やってきなさい。

391 :386:04/08/18 01:33 ID:yfkW1RbA
>>390
すみません、何分セキュリティのセの字も知らないもので行動が遅いです、、
これからSpybotとAd-Awareというのも入れてみますので
この段階でもし異常が判るなら教えてください。
釣りとかネタではないんです。
書き忘れましたがOSはXP、ブラウザはIEです。

392 :ひよこ名無しさん:04/08/18 01:36 ID:???
>>391
トロイと、スパイウェアのエントリがいくつかあるかな。
ただ、多分普通のアンチウィルスソフトを入れて、アンチスパイウェアソフトで
除去できるはずのエントリだと思う。
HijackThisでFixするよりそっちの方がはるかに楽だし、後々にも役立つから
テンプレを全部やれってば。

393 :ひよこ名無しさん:04/08/18 01:53 ID:???
ウィルス対策すらしてない人って、
いったい日本に何人いるんだろうね┐(゚〜゚)┌

394 :ひよこ名無しさん:04/08/18 01:56 ID:???
>>393
統計では3割が完全ノーガード

395 :386:04/08/18 02:11 ID:yfkW1RbA
なんか流れでAd-AwareSEっていうの落としてしまったたんだけどテンプレの使い方サイトの説明画面と全然違う,,orz
これってスキャンして出てきた物は全部チェック付けて消して良い物なんでしょうか?

396 :ひよこ名無しさん:04/08/18 02:25 ID:???
>>396
よくわからないなら、とりあえず日本語化パッチあてとけ
http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9

日本語化パッチの話って、まだテンプレ貼った当時は出てなかったんだっけか。
次スレではテンプレ入れた方がよさそうだな。

397 :ひよこ名無しさん:04/08/18 02:28 ID:???
誰にレスしてるんだよぅ〜

398 :ひよこ名無しさん:04/08/18 02:29 ID:???
>>395

スパイウェア゛削除゛ソフト「Ad-aware」Part13
http://pc5.2ch.net/test/read.cgi/sec/1090052120/

399 :ひよこ名無しさん:04/08/18 03:20 ID:???
>>386
割かし軽症。そこが返って気になる。
HPを書き換えるようなスパイウエアのエントリーが現れてないからだ・・・。
とりあえずSpybotとAd-Awareをやってみて、
下に残ったものを個別に処理するといいでしょう。

ISTbar( ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=51 )
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing)

Adware.TSAdbot( ttp://www.symantec.com/region/jp/avcenter/venc/data/adware.tsadbot.html )
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"

Alexaだと思われる(SpybotかAd-Awareで除去)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Fix指示ではありません。間違えないように。

400 :386:04/08/18 03:31 ID:yfkW1RbA
>>399
レスありがとうございます。
いまAd-Awareを使ってからHijackThisでスキャンしてみた所ご指摘の部分はすべて消えてました。
が、状況は改善されないんです。

それと下らない質問だと思いますがテンプレにある【既出ですよQ&A(個別のスパイウェア駆除方法)】
のサイトも見てみたいんですが何故かこのサイトの文字サイズが小さ過ぎて読めません。
これはなんででしょうか、、


401 :ひよこ名無しさん:04/08/18 04:02 ID:???
>>399
そりゃ、HijackThisのログが不完全だからじゃないすかね。

>>400
Spybotもやった?
文字はブラウザの設定いじれば調節できるはず

402 :399:04/08/18 04:17 ID:???
>>400
文字の問題ですが、単純に文字のサイズが最小になっているだけかも知れません。
「表示 > 文字のサイズ」で変えてみてください。

コントロールパネルのインターネットを起動して、
プログラムタブを選択 > Web設定のリセット > HPもリセットにするにチェックを入れて、
一度実行した後に、全般タブのホームページの場所に、
普段あなたの使用しているHPのアドレスを入力してそれでも、
そのサイトに飛ばされるか実験してみてください。
飛ばされる場合は飛ばされるURLを書いてみてください。

正直HijackThisから治すのはもう不可能に近いかも知れません。

>>401
プロセスを貼っていないのはルール違反だけど、
編集したあとがあまり見受けられないのでこれで全てだと思われる。

403 :386:04/08/18 05:24 ID:yfkW1RbA
>>401
>>402
こんな時間にまでレスありがとうございます。
ご指摘の通り文字サイズを変更して上記のサイトを見ましたら似たような例を見つけて
自分の症状はHPがC:\WINDOWS\secure.htmlに必ず飛ばされてしまう奴だと判ったのですが。
http://higaitaisaku.web.infoseek.co.jp/removereg32.htmlの通りの対策を講じても未だに直りません。
上記のサイトにあるHijackThisの問題点と一致するような物も自分のログからは見つかりませんし
Ad-Aware、Spybotを両方掛け、再起動した後にC:\WINDOWS\secure.htmを削除しても消した瞬間にその場で復活してしまうんです。

それと、こっちのほうも必要だったようなので貼っておきます。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe

404 :ひよこ名無しさん:04/08/18 05:27 ID:???
>>403
winlogon.exeはウイルスです。

405 :ひよこ名無しさん:04/08/18 05:38 ID:???
>>404
釣れますか?

406 :ひよこ名無しさん:04/08/18 06:05 ID:???
>>403
昔の治し方だから治るか分からないけど
駆除が終わったらコンパネの画面を開いて
デスクトップタブを選択
それで壁紙をsecure.html以外に変更するというのはやってみた?
それで解決しなければ新種かも

407 :386:04/08/18 06:40 ID:yfkW1RbA
はぁ、、
Web設定のリセットをした。
クッキーを削除一時ファイルを削除履歴を削除した。
HijackThisのログの異常をチェックした。
Ad-Aware、Spybot、Cwshredderを掛け、異物を駆除した。
IEレジストリの初期化をした。
>>406の壁紙変更もしてみた。
そしてこれらをすべての窓を閉じ一連の動作で行い再起動もしてみた。

疲れた、これ以上どうしろと、、取り合えず今日は寝ます。
ありがとうございました、一晩で大分マニアックな知識は増えたみたいです。

408 :ひよこ名無しさん:04/08/18 06:55 ID:???
>>403
何でこんなのが起動してるんだ?
C:\WINDOWS\system32\NOTEPAD.EXE

409 :ひよこ名無しさん:04/08/18 07:03 ID:???
>>408
スパイウェアに書き換えられたnotepad.exeだから。

410 :ひよこ名無しさん:04/08/18 08:23 ID:QnjzPNW8
スレストって何ですか?

411 :ひよこ名無しさん:04/08/18 08:48 ID:???
>>381
オレクシスの広告
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

亀レスになってしまいましたが、参考にしてみて下さい。

412 :411:04/08/18 09:09 ID:???
>>381
URL若干ミスりました。下の方が適切です。

オレクシスの広告
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=39029&type=0&space=0&no=0

この掲示板発言の■39407のかずさんの発言を参考にしてみてください。

下はかずさんの発言のみのURL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=39407&type=39029&space=75&no=0

413 :ひよこ名無しさん:04/08/18 09:51 ID:icE49mua
a.exeと lser.exeと uiziae.exeを削除しましたが問題ありませんか?
なんか怪しかったので

414 :オレクシスの広告が出る:04/08/18 09:54 ID:icE49mua
Logfile of HijackThis v1.98.0
Scan saved at 9:55:36, on 04/08/19
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\JANE2CH\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE

415 :オレクシスの広告が出る:04/08/18 09:56 ID:icE49mua

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {4AFC3C78-C417-7898-8722-66557CA22931} - C:\WINDOWS\SYSTEM\FRWIP.DLL (file missing)
O2 - BHO: (no name) - {7A810F07-B770-4CF6-AA66-54783D960472} - C:\WINDOWS\SYSTEM\GSZFMTS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SRS Applet] SrsTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Kaampxv] C:\WINDOWS\SYSTEM\mobtnk.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =

416 :ひよこ名無しさん:04/08/18 10:34 ID:???
>>414-415
あなたは露出狂ですか?   >>363

417 :露出教じゃないけど、なんか少な過ぎやしませんか:04/08/18 10:42 ID:icE49mua
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SRS Applet] SrsTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll

418 :399:04/08/18 10:43 ID:???
>>414
分かる範囲でお答えします。
a.exeは180solutionsだと思われます。コンパネからの削除が理想です。

Alexaのものと思われるエントリーが見受けられます。
SpybotとAd-Awareもかけて治療してください。
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

ここから下の値は怪しいですが情報が少ないです。
SpybotとAd-Awareをやっても残っていて心当たりがない場合は、
自己責任でFixして再起動して様子をみてみてください。

TwainTech adware ( ttp://www.pchell.com/support/twaintec.shtml )
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL

怪しく不明なもの
O2 - BHO: (no name) - {4AFC3C78-C417-7898-8722-66557CA22931} - C:\WINDOWS\SYSTEM\FRWIP.DLL (file missing)
O2 - BHO: (no name) - {7A810F07-B770-4CF6-AA66-54783D960472} - C:\WINDOWS\SYSTEM\GSZFMTS.DLL
O4 - HKCU\..\Run: [Kaampxv] C:\WINDOWS\SYSTEM\mobtnk.exe

問題がないようでしたら、TWAINTEC.DLL、GSZFMTS.DLL、mobtnk.exeをゴミ箱に移して隔離してください。
そのあとにもう一度Ad-Awareの実行をしてゴミ掃除をしてください。

419 :ひよこ名無しさん:04/08/18 10:43 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

420 :414:04/08/18 11:03 ID:icE49mua
>>418
偶然、指摘されたのを>>417の通り、HIJACKTHISで消していました
今、再起動しても問題ありませんでした
ありがとうございました

421 :ひよこ名無しさん:04/08/18 11:05 ID:???
>>420
つーか、無防備すぎて、今解決したとしてもそのうちまた食らうぞ。
アンチウィルスソフトとかアンチスパイウェアソフトを入れろ。


422 :ひよこ名無しさん:04/08/18 11:08 ID:???
見たらというか見ようとしてなんですが
Window Media Playerで動画を見ようとしたらアクセス拒否されました
どうすればいいですか?

423 :ひよこ名無しさん:04/08/18 11:15 ID:???
>>422
もう一回見たらというか見ようとしろ!

424 :399:04/08/18 11:30 ID:???
>>420
無茶苦茶才能ありますねw
落ちこぼれの自分とは偉い違いです。

もし治療ができたのでしたら>>421さんの言うとうり、
今後の予防策として以下のサイトを読んで対策を施すことをお勧めします。

転ばぬ先の杖 − さらなる被害を受けないために
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

425 :386,407:04/08/18 14:34 ID:yfkW1RbA
Logfile of HijackThis v1.97.7
Scan saved at 14:29:45, on 2004 08 18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Abone\Abone.exe
C:\Documents and Settings\All Users\デスクトップ\hj\HijackThis.exe

426 :ひよこ名無しさん:04/08/18 14:35 ID:???
>>425
winlogon.exeはウイルスです。

427 :386,407:04/08/18 14:36 ID:yfkW1RbA
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini


428 :386,407:04/08/18 14:36 ID:yfkW1RbA
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\All Users\
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\All Users\
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

昨晩色々とやった結果ですがまだおかしい所あるでしょうか。
どうしてもC:\WINDOWS\secure.htmlに飛ばされます。

429 :ひよこ名無しさん:04/08/18 14:37 ID:???
>>428
買い換えろ、デブ。

430 :ひよこ名無しさん:04/08/18 14:38 ID:yfkW1RbA
>>426
嘘付いてんなよ、カスが。

431 :ひよこ名無しさん:04/08/18 14:39 ID:???
HijackThisの最新バージョンは v1.98.2

432 :ひよこ名無しさん:04/08/18 14:39 ID:???
>>430
ウソじゃないもん。

433 :ひよこ名無しさん:04/08/18 14:42 ID:???
>>430
カスじゃないもん。

434 :ひよこ名無しさん:04/08/18 14:45 ID:???
>>386
>>1-11。つか氏ねよ。

435 :ひよこ名無しさん:04/08/18 14:45 ID:???
>>425-428
>どうしてもC:\WINDOWS\secure.htmlに飛ばされます。
>>8のテンプレから
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

436 :386,407:04/08/18 14:51 ID:yfkW1RbA
>>434
>>435
ログ位読んでくれませんか>>403でそのサイトに訪れてすべての方法を試しても消えなかったんですが。
それとそのサイトに出てる症状とも微妙に違いましたし。
テンプレに誘導するだけなら馬鹿でも出来るんじゃないの?

437 :ひよこ名無しさん:04/08/18 14:52 ID:???
>>436
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

438 :ひよこ名無しさん:04/08/18 14:53 ID:???
>>436
WindowsUpdateって知ってるか?

439 :ひよこ名無しさん:04/08/18 14:54 ID:???
>>437
別にパソヲタに成りたい訳ではないので。
判らないのなら黙っていてください。

440 :ひよこ名無しさん:04/08/18 14:54 ID:???
WindowsUpdateやってないだろ。こんな馬鹿はスルーで良し

441 :ひよこ名無しさん:04/08/18 14:56 ID:???
>>438
>>440
アップデートすれば直るんですかね?
この場合の被害は食い止められるんですかね?

442 :ひよこ名無しさん:04/08/18 14:56 ID:???
はい、次のお客さんどうぞ。

443 :435:04/08/18 14:58 ID:???
あー、ごめんごめん。>>403のHijackThisログしか見てなかったわ。

んと、HijackThisログを見て、気になってたのがこれ
>O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
Winampをこのディレクトリにインストールした覚えはある?
あと、ここのディレクトリに何のファイルが入ってる?プロパティを確認してみて。

予想:他のHijackThisログに不審なエントリがないから、たぶんウィルスが原因

444 :ひよこ名無しさん:04/08/18 15:01 ID:???
>>436
嘘つきめヌッコロス

445 :ひよこ名無しさん:04/08/18 15:02 ID:???
435が相手してくれるってよ。よかったな。

446 :386,407:04/08/18 15:04 ID:yfkW1RbA
>>443
それは正直覚えてないです。
でもいつもは指示通りにプログラムファイル?の場所にそういう物は落としてます。
HijackThisのログに不審点は無いんですか、、
それならここで幾ら露出しても判らないという事ですね。
色々と調べてみます、ありがとう。

447 :ひよこ名無しさん:04/08/18 15:07 ID:yfkW1RbA
>>444
本当だよ。
そのサイトに書いてある
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました)
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
↑は自分のログからは発見出来なかったし、そこにあるレジストリの初期化ソフトも落として実行してみた。
C:\WINDOWSの中にあるsecure.htmってのも発見したけど幾ら消そうとしても消えなかった。

448 :ひよこ名無しさん:04/08/18 15:09 ID:???
>>447
修復コンソールしろ。

449 :435:04/08/18 15:11 ID:???
>>446-447
んーと、あなたはアンチウィルスソフト入れてないし、オンラインスキャンもまだ試してないんじゃないかな?
俺の予想だと、多分走っているプロセスのどれかがウィルスに汚染されてるか、どれかウィルスが偽装している
プロセスがあるんじゃないかなーと思うのね。

一度、ウィルスのオンラインスキャンをやってみてくれないかな。

450 :ひよこ名無しさん:04/08/18 15:12 ID:???
もう来んなよカス

451 :ひよこ名無しさん:04/08/18 15:13 ID:???
>>449
ぉぃぉぃ マジで逝ってるのか( ´,_ゝ`)プッ

452 :ひよこ名無しさん:04/08/18 15:20 ID:???
終わっとるこのスレw

453 :399:04/08/18 15:25 ID:???
>>386
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
ここまで律儀に日本語まで使ってフォルダを作成して、
インストールしているのだから問題はないと思われます。
古いverのHijackThisのため日本語をフルパスで表示できていないようですが・・・。

HijackThisの最新版でスキャンすれば、
もしかして020(AppInit_DLLs)や021などに不振なエントリーが見つけられるかも知れません。
現段階でのログには見落としはないと思います。
自分のスキルでは正直ここが限界なので下のサイトで質問するのも、
いいかも知れません。力になれなくて申し分けないです。

質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

454 :ひよこ名無しさん:04/08/18 15:28 ID:???
>>453
お前に回答者は無理。

455 :399:04/08/18 15:28 ID:???
>>454
厨房なめんなよ

456 :435:04/08/18 15:36 ID:???
>>453
どっちにしろ、そっちに相談行くためにはウィルスのオンラインスキャンは
やりなさいと(それも向こうだと3種類全部やりなさいと)言われてしまう訳だが。

>secure.htmってのも発見したけど幾ら消そうとしても消えなかった。
ってことは、どれかのプロセスで使用中だからなんだろうなーと思うんだよね。
とすれば、こっちで全部のファイルのプロパティを確認できる訳じゃないし、他にも
ウィルスが潜んでるかもしれないし、アンチウィルスソフトも入ってないみたいだし、
一度オンラインスキャンしてみたら解決する可能性あるんじゃないかなーと思うわけさ。

457 :399:04/08/18 15:42 ID:???
>>456
お前に回答者は無理。

458 :399 ◆qrpWVXxb/A :04/08/18 15:49 ID:???
>>456
その可能性は確かにありますね。
オンラインスキャンして見つかればいいのですが。
あと今になって思ったのですが使用中なら、
セーフモードでsecure.htmを消してみるのも手かも知れませんね。

AppInit_DLLsとかは日本語環境のPCにHijackThisを使って、
出るかどうかは分からないのでどちらにしても難しいと思いますが。

スタートアップログやアンインストールログはここに貼り付けるのには、
大量にスレを消費してしまうし・・・。向こうに任せた方が無難かなと・・・。

459 :ひよこ名無しさん:04/08/18 16:15 ID:l7JyJMhM
さっきどっかの掲示板に載ってるサイトを騙されて見ちゃって
勝手にエロサイトにはいちゃったんです・・それで、パソコンが
変になってインターネットを開いたらyahooの画面じゃなくて、
そのエロサイトの画面が出てきてしまうんです。あと、スタートを
押したらそのエロサイトの意味の分かんない変なのが載ってて、削除
したら一応は消えるんですけど、再起動したらまた載っててきえないんです。
あと他にもへんになちゃって、どうしたらなおりますか!?今は一応、ウイルス
検索?みたいなのはしてるんですけど・・・長くなちゃってごめんなさい!!


460 :ひよこ名無しさん:04/08/18 16:17 ID:???
>>459
3行にまとめろ、デブ

461 :ひよこ名無しさん:04/08/18 16:19 ID:???
>>459
     /\⌒ヽペタン
   /  /⌒)ノ ペタン
  ∧_∧ \ (( ∧_∧
 (; ´Д`))' ))(・∀・ ;) モティツケ
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ  とりあえず、全部テンプレを一通りやってごらん。
.(O   ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(


462 :459:04/08/18 16:29 ID:l7JyJMhM
本当にごめんなさい・・・長すぎですよね。
一通りやってみます

463 :ひよこ名無しさん:04/08/18 17:03 ID:qzLG7/t5
セキュ板の初心者スレから誘導されてきました。
以下コピペですが↓
オレクシスと言う広告が時々出てきます。
前変なエロサイトに飛ばされて、スパイウェアに感染したらしく、友達に教えて貰ったサイトに行ってソフトをダウンロードして、
一応駆除したのですが、この広告ともう一種類?だけがどうしても消えません…
WEBリセット、クッキー削除、履歴削除、ファイル削除、spybot、AD Aware、CW、一通りやりました。
他に方法ありますか?教えてください…

この他にシマンテックウィルススキャンをしましたが、ウィルスでは無いようです。
よろしくお願いします。

464 :ひよこ名無しさん:04/08/18 17:05 ID:???
>>463
パソコン持って逃げろ。

465 :ひよこ名無しさん:04/08/18 17:11 ID:???
>>463
HijackThisをやって、そのログを貼る。
つか、テンプレのHijackThisだとたぶん1.98.00だと思うから
新しいバージョンのダウンロード先貼っておくわ。

ttp://www.net-integration.net/tools/hijackthis.html

466 :459:04/08/18 17:18 ID:l7JyJMhM
IEのホームってなんですか??いろいろやってるけど消えて
くれない。親にパソコン使うからどいてって言われたけど、
見られたら怒られるょ・・・本当にしにたくなってきた・・・

467 :ひよこ名無しさん:04/08/18 17:19 ID:???
>>466
死ねばぁ。

468 :ひよこ名無しさん:04/08/18 17:20 ID:???
>>466
IEのホーム(ページ)
「ホーム」って書いてあるアイコンを押すと飛ぶページ
スタートする時に最初に読み込むのが、この「ホーム」

469 :459:04/08/18 17:25 ID:l7JyJMhM
>>ありがとうございます!!

470 :386,407:04/08/18 17:26 ID:yfkW1RbA
>>435様、399様、その他の豚
オンラインウィルススキャンした結果
TROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dll
これについての詳細→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.J
他にも幾つか検出されましたが現状で問題になってるのはこれの事だと判りました、ありがとうございます。

このサイトの手順を追って駆除したいと思うのですが、そこでまた質問が、、

1、タスクマネージャで消すべきプロセスがどれだか判らない。
2、HOSTSファイルが何処にあるのか、どうメモ帳で開けば良いのか判らない。です。

お手数ですがもう少しで解決だと思うので宜しければ方法を教えて下さい。


471 :463:04/08/18 17:26 ID:qzLG7/t5
ログ
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\BrightWin\DspHnd.exe
C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe
C:\Program Files\Fujitsu\BrightWin\Brightwin.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe

472 :463:04/08/18 17:27 ID:qzLG7/t5
C:\WINDOWS\mmkbd.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"

473 :463:04/08/18 17:27 ID:qzLG7/t5
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab



474 :ひよこ名無しさん:04/08/18 17:29 ID:X2zAAC2M
>>466
ツール→インターネットオプション→ホームページ
そのURLが多分エロサイトになってると思いますので、ヤフーに書き換えれば良いですよ〜。


475 :ぼるじょあ ◆yBEncckFOU :04/08/18 17:30 ID:???
>>473
(・3・) エェー SysFu32

476 :435:04/08/18 17:33 ID:???
>>470
プロセスで走っているプログラムで、そのウィルスだと診断されたものは該当なし?
見た感じだとちとわからないから、とりあえず先にHostファイルの方をやってみて。
hostsファイルとは? http://higaitaisaku.web.infoseek.co.jp/search.html ここを参考に。

477 :463:04/08/18 17:35 ID:???
>>465
ありがとうございます!
>>475
それを消すんですか…?

478 :ひよこ名無しさん:04/08/18 17:41 ID:???
>>475のぼるじょあ兄貴の言う通り。たぶん原因はこれ

>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
この2つにFixを入れた後に再起動。
再起動した後にもう一度テンプレやって、症状が戻っていたらsysfu.exeはゴミ箱へ。
あと、アンチウィルスソフトは入れよう。

479 :459:04/08/18 17:45 ID:l7JyJMhM
<<468
<<474
ありがとうございます!!ちゃんとyahooの
サイトが出てきました!!あと、マイコンピュータ
を開いても何も出てこなくて真っ白なんですけど
どうしたらなおせますか??

480 :ひよこ名無しさん:04/08/18 17:47 ID:???
>>468
たぶんそれはウィルス。ウィルス検索して何も出てこなかった?

481 :480:04/08/18 17:48 ID:???
>>468 → >>479
どういうレス間違いしてんだ、俺(´д` )

482 :386,407:04/08/18 17:50 ID:yfkW1RbA
>>435,476様
メモ帳でhostsファイルを開いてみたんですが、、
なんと中身が空っぽです、これは一体。

483 :478:04/08/18 17:54 ID:???
>>471-473
ごめん、追加でこれもFixして。見落としてた。

>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
http://computercops.biz/clsid-1257.html
これも、Fixした後に再起動してみて、問題なければ該当ファイルをゴミ箱へ。

484 :435:04/08/18 17:59 ID:???
>>482
hostsファイルの改竄を、SpybotやAd-awareSEの設定で防げるので、
ウィルスに感染したけど改竄されてなかった、という可能性もある。
とりあえず他の感染ファイル削除とかその辺を先にやってみて。

それでも解決できない場合はここを参考にしてみて。
http://higaitaisaku.web.infoseek.co.jp/hosts.html (緊急処置)

485 :463:04/08/18 18:21 ID:???
ありがとうございます!
言われたとおり、消して再起動かけました。
今のところ異常はありませんが、まだ何か出るようなら来るかもしれません…
教えていただいた皆さんに本当に感謝です。

486 :ひよこ名無しさん:04/08/18 18:22 ID:???

ここで直らない方はこちらへ! アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/caution.html

487 :ひよこ名無しさん:04/08/18 18:28 ID:LO2o11ud
http://www.ss.iij4u.or.jp/~g-free/anix/archive.html
ここのサイトって有料ですか?もうみちゃったんですけど。。

488 :ひよこ名無しさん:04/08/18 18:28 ID:???
>>484
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
こっちのスレに、「飛ばされた変なエロサイトのURL」とか、「オレクシスという広告のURL(わかれば)」を
情報として書いておいて頂けるとありがたいっす。
まだオレクシス関連の情報ってあんまりないんですよ。
でも、>>463さんのHijackThisログのおかげで何となく原因ファイルと思われる
疑わしいエントリをハッケソできたので。
(後で回答者用のまとめをHijackThisスレに書いておきます)

あとは、>>10あたりの再発防止を読んで、予防しておけば終了っす。お疲れ様でした。

489 :463:04/08/18 18:30 ID:???
もう一度言わせて下さい、皆さんに本当に感謝です!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

困ってる人は、ここで質問すればスグ直りますよ!!!!!!!!!!!!!!!!!!!

お薦めです!!!!!!!

490 :386,407:04/08/18 18:30 ID:yfkW1RbA
>>435
>>399◆qrpWVXxb/A様

とうとう解決しました!!
399 ◆qrpWVXxb/A様の何気ない一言
>セーフモードでsecure.htmを消してみるのも手かも知れませんね。
を参考にsecure.htm及びTROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dllをセーフモードで消し。
IEレジストリからもsecure.htm関連の設定部分を削除した後再起動したらHPがsecure.htmに勝手に飛ぶ事は無くなりました!
本当にありがとうございました。

追伸
セキュリティ初心者のセキュリティの甘さを罵りつつテンプレに誘導するだけのカスは氏ね。
テンプレ通りの対処をして解決出来なかった問題からは尻尾巻いて逃げ出すくせによ。
お二方の真摯に初心者の質問に答えてくださる態度を見習え!このセキュリティヲタの豚どもが!!

という事で初心者の拙い質問に答えてくださった方々には感謝しつつこの場を去ります、お疲れ様でした。

491 :ひよこ名無しさん:04/08/18 18:34 ID:???

  [二二]__  流石だよな俺ら 
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

492 :ひよこ名無しさん:04/08/18 18:34 ID:???
うっせー カス
もう飽きたから、相手しないんだよ!

493 :435:04/08/18 18:40 ID:???
>>490
んーと、ありがとうと言ってもらってるところ悪いんですが、俺もテンプレに誘導してますよ(;´Д`)
今回、ウィルス感染が原因だったのだから、アンチウィルスソフトは必ず入れましょう。
(フリーのものもありますし、買ってもいいでしょうし、その辺はお任せしますが)
あとは、予防もしっかりやっておくと再発しにくくなりますぜ。>>10あたりを参考にしてみて下さい。

テンプレからアンチウィルス関連項目を大幅に削った>>1はウンコって事で。

494 :ひよこ名無しさん:04/08/18 18:50 ID:???
>>490
ほんとうに直ったとでも思ってるのか?

495 :ひよこ名無しさん:04/08/18 18:59 ID:???
俺の判断基準は、ウィルス対策ソフトでちゃんとシールドしてあって、ウィンドウズアップデートもしている事。
それ以外のやつらは、どうせOSぶっ壊れているから、直してやってもしょうがない。

496 :ひよこ名無しさん:04/08/18 19:03 ID:???
よぉ〜し、それじゃあ俺の判断基準も語っちゃおうかなぁ〜

497 :ひよこ名無しさん:04/08/18 20:00 ID:MqNndO4I
mp3ダウンロードのページを使用して以来、自動的にInternet Explorerが起動し
わけの分からない広告のページに飛ばされます。
対策としては、cookieの削除、履歴の削除、Spybot - Search & Destroyを使用しましたが
改善されません。どのようにすればよろしいのでしょうか?
環境はwin XP Internet Explorer 6 sp1です。

パソコン初心者板総合質問スレッドvol.797
http://pc6.2ch.net/test/read.cgi/pcqa/1092723330/l50
から誘導されました。
そのスレの751さんのアドバイス

まずスタートアップフォルダーに入ってる見覚えないものを消す。
次にスタート→ファイル名を指定して実行→msconfig→スタートアップタブ→上記と同じ。
次にCoolWenShredder使う。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
これで消えなければHijackthisで分析。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

以上を実行しましたが、解決せず以前と同じように自動的にIEが起動します。
宜しくお願いします。

498 :497:04/08/18 20:13 ID:MqNndO4I
Hijackthisで解析しましたのでログを張ります。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\nectvrc\tvrc.exe
C:\Progra~1\Necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\System32\mmmdxc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ghxidkk.exe
C:\Program Files\GTAgent\AUAgent.exe
C:\WINDOWS\System32\ctfmon.exe

499 :497:04/08/18 20:13 ID:MqNndO4I
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\Internet Explorer\iexplore.exe

500 :497:04/08/18 20:14 ID:MqNndO4I
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe


501 :497:04/08/18 20:14 ID:MqNndO4I
O4 - HKLM\..\Run: [NECMFK] C:\Progra~1\Necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
O4 - HKCU\..\Run: [GTAgent] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

502 :497:04/08/18 20:15 ID:MqNndO4I
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/

503 :497:04/08/18 20:16 ID:MqNndO4I
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://sushisenhonten.st.wakwak.ne.jp/kxhcm10.ocx
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {430DE918-D723-40BE-B3D7-CC18430BB061} (MarkAny WebSAFER - Control V1.0) - https://arorua.net/viva/contents/maws09.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/jp/4,0,0,72/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe


504 :497:04/08/18 20:16 ID:MqNndO4I
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/jp/1,0,0,15/mcgdmgr.cab
O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack_XP.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll

以上です。宜しくお願いします。

505 :ひよこ名無しさん:04/08/18 20:46 ID:???
>>498-504
McAfeeのアンチウィルスソフトは、最新の定義にアップデートできる奴かい?
本当にSpybotS&Dはやったかい?CWShredder、Ad-awareSEはやってみたかい?
いくらなんでも、こんなにスルーしまくると思えないんだけど。

分析結果は返事もらうまで保留。

506 :ひよこ名無しさん:04/08/18 20:51 ID:???
>>505
ごちゃごちゃ言わずに教えてやれ。
お前はイヤミオヤジかよ。

507 :497:04/08/18 20:53 ID:MqNndO4I
>>505さん
McAfeeは購入後、一度もアップデートしていません。
SpybotS&DとCWShredderは実行しましたが異常なしです。
Ad-awareSEはまだ試していないので、今からインストールしてチェックを行います。

508 :505:04/08/18 21:01 ID:???
>>507
マカフィーのホームページを確認して、最新の定義にアップデートできるソフトか
どうかを確認してみてください。最新の定義にできるようなら、アップデートをしてから
まずそれでスキャンしてみて、駆除してみてください。
あと、リアルタイム検索みたいな設定がきちんとされているかどうか確認して下さい。

その後、Ad-awareSEも試してみて、直ったか直らないかを教えて下さい。
(HijackThisのログは再度貼る必要はありません)
あと、SpybotS&Dの「免疫」をチェックして、「バッドダウンロードブロッカー」がインストールされているか、
免疫がされているかどうかを確認して下さい。(SDHelperの項目がHijackThisに見られないので)

今分析した範囲で、ウィルスっぽいエントリが多数見受けられるのと、
それらによってスパイウェアが撒き散らされていると思われるフシがあるので、
まずはソフトに駆除してもらってから。終わればいつでもFix指示は出せますので。

509 :497:04/08/18 21:18 ID:MqNndO4I
>>508
了解しました。
分かりやすい指導に感謝します。

510 :ひよこ名無しさん:04/08/18 21:51 ID:???
平気でウィルス持ってくるやつは追い出せよ。

511 :ひよこ名無しさん:04/08/18 22:57 ID:???
 【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除
3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)
    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
オンラインスキャンウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

512 :497:04/08/18 23:12 ID:MqNndO4I
>>508
終了しましたが、Ad-awareSEでスキャンしたところ、どうしても削除できないのが1つあります。
恐らくメモリ上にあるため削除できないと思います。
Ad-awareSEで再起動して削除せよと表示されましたが削除できません。
どのようにすればよろしいでしょうか。
返事が遅くなり大変申し訳ないのですが、宜しくお願いします。

513 :505:04/08/18 23:21 ID:???
>>512
お疲れ様です。ウィルスとかスパイウェアは結構検出されましたか?
「メモリ上にあるため」って出るときは、セーフモードで再起動してみて、
そこでAd-awareSEをかけてみて下さい。

514 :505:04/08/18 23:24 ID:???
ごめんなさい、補足。
セーフモードで立ち上げるのなら、ウィルススキャンと、CWShredderと、
Spybotももう一度セーフモードでかけてみた方がいいですね。
(もしかしたら、メモリ上に残っていた残骸が他にもあるかもなので)

515 :497:04/08/18 23:32 ID:MqNndO4I
>>514
セーフモードとはどのように行うのですか?
テンプレでF8の連打と書いてありますが、セーフモードのならないです。

516 :ひよこ名無しさん:04/08/18 23:33 ID:???
>>515
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/9

517 :ひよこ名無しさん:04/08/18 23:35 ID:???
>>515
修復コンソール

518 :ひよこ名無しさん:04/08/18 23:35 ID:???
>>515
電源入れてから、Windowsの絵が出る直前まで、F8 キー連打か
それがダメならば ctrl キー押しっぱなし

519 :505:04/08/18 23:40 ID:???
お、よかったまだセーフモードにしてないすね。何度も補足申し訳ない。

Spybotについて、ちとこれを確認して下さい。
「モード」→「高度なモード」に切り替えて、以下のことをチェック。
・最新の定義(2004/8/10)になっているかどうか
・「スキャン」→「ファイル設定」→「全てのファイルを選択」になっているかどうか
・「各種設定」→「製品の除外」で、チェックがすべてない状態になっているかどうか
→この3つのどれかに当てはまる場合は、確認してそれを直した後に再度スキャン。

・「免疫」項目の、免疫がなされているか、バッドダウンロードブロッカーがインストールされているか
→これは確認のみでOKです。

520 :497:04/08/18 23:45 ID:???
>>519
ひとつずつ指示してくれないと理解ができません。。

521 :497:04/08/19 00:14 ID:hUs2sbiA
505さん!やっと解決できました!
セーフモードで全てを削除してから、表示されなくなりました。
パソコンも安定しています。
今のところは、何も問題が起きなく、Spybot、Ad-awareSEで検索しても何もヒットしなくなりました。
分かりやすく1から説明していただいてありがとうございました。
今後また問題が起きるようでしたら、今まで教えてもらったことを実行してみます。
それでも解決しない時にはまた来ます。(^^;
感謝します。本当にありがとうございました!
ちなみに502は私ではないです。。。

522 :505:04/08/19 00:21 ID:???
>>521
お疲れ様でした。お茶ドゾー( ・∀・)つ旦
McAfeeのウィルススキャンは、きちんと最新の定義になったんですかね?

再発を防止するために、これを必ず実行して下さい。
(1)WindowsUpdateをしていなそうな感じがしますので、必ず行なって、
重要な更新は全てインストールして下さい。
(2)アンチウィルスソフトは、常に最新の定義にしておかなければ意味はありません。
また、McAfeeならばリアルタイムスキャンが可能な筈ですから、これを必ず設定して下さい。
(3)Spybotにも保護機能がありますから、>>519を再度確認して下さい。
(4)テンプレの>>10の、SpywareBlasterを入れましょう。かなり再発を防げます。

あと、念のために「必ずFixして下さい」というべきHijackThis項目を挙げておくので、
念のためHijackThisを立ち上げて、エントリが消えているかどうかを確認して下さい。

523 :505:04/08/19 00:25 ID:???
Fixする項目(作業をした結果、項目がなくなっていれば問題ないです)
>R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
>F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
>O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
>O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
>O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - http://www.kogalu.com/sou/xinternz/porno.cab
>O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/052341e6bb6efc3c6101/netzip/RdxIE601_ja.cab
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
>O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
(参考:http://www.pestpatrol.com/PestInfo/b/bridge.asp
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
(参考:http://www.symantec.com/region/jp/avcenter/venc/data/adware.zestyfind.html

524 :505:04/08/19 00:25 ID:???
あと、エントリが残っているようならば、該当ファイルのプロパティを確認してみて、不審なようならFix。
ちょっとこの2つは怪しいので、少しでも怪しかったらFix推奨ですね。
>O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
>O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe

韓国関連?のActiveXです。覚えがないようならばFixしてください。(016エントリなので、必要ならば再度ダウンロードできますし)
>O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - http://chat.gokorea.jp/uriChatCert/uriChat.cab
>O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - http://www.seevideo.co.kr/pub/seevideo2002/SVWebPlayer.cab
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - http://www.cssoft.co.kr/plugin/trans.cab

このエントリが残っているようなら、c:\windows\system32\lspak.dllのプロパティを確認してみて下さい。
この項目については、Fixはせず保留して報告をお願いします。
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll

525 :497:04/08/19 00:44 ID:hUs2sbiA
>>524
リストありがとうございました。ほとんど消えていましたが、残ったのはfixしました。
1つ気になったのが、>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
になっていました。

526 :ひよこ名無しさん:04/08/19 00:45 ID:???
>>525
(((((((( ;゚Д゚)))))))ガクガクブルブル

527 :ひよこ名無しさん:04/08/19 00:48 ID:???
lspak.dll はここの人も削除してるね。
http://nathan-vasilisim.hp.infoseek.co.jp/04a01a03.html

528 :505:04/08/19 00:58 ID:???
>>525
Fixした後に再起動して、特に問題なければその項目の該当ファイルを検索して削除して下さいね。
(HijackThisによるFix作業では、該当ファイルの削除も手動で行なわなければなので)

>O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
これは、一連の作業の最中に「c:\windows\system32\lspak.dll」が駆除されたって事だと思います。
ってことはやっぱり悪いファイルだったみたいですね。
010項目をFixしても大丈夫な気もしますけど、ネットに繋げないとか不具合があるようならBackupから戻して下さい。

参考までに。
>>523で挙げているFix項目のうち、{○○○○}という項目があるエントリがあると思いますが、
>>10で紹介しているSpywareBlasterで対応していないのは2つだけ。
CustomBlockingList(SpywareBlasterスレにあります)も入れていれば、実は{○○○}という
項目のある全てのエントリに対応しています。
つまり、一度駆除してしまった後に、「SpywareBlasterを使ってしっかり予防していれば、
今回と同じ内容のスパイウェアならば全て未然に防げる」という事です。

あとは、アンチウィルスソフトやアンチスパイウェアソフトの定義がアップされたら
その都度スキャンしてみるとか、そういう日々のメンテナンスが重要ですかね。

529 :ひよこ名無しさん:04/08/19 01:12 ID:R2tuWnhN
Backdoor.Jeemウイルスに引っかかったみたいなんですが、
safeモードを使っても削除できません。Meです。システムの復元ページも出ず、困っています。

530 :ひよこ名無しさん:04/08/19 01:23 ID:???
>>529
報告御苦労。
もう帰っていいぞ。

531 :ひよこ名無しさん:04/08/19 01:24 ID:???
>>529
おまえがウィルスだYO!!(・∀・)カエレ!!

532 :497:04/08/19 01:30 ID:hUs2sbiA
505さん
本当に色々と親切にありがとうございました。
今後このようなことが無いように日ごろのメンテナンスを怠らないようにします。
今回は、ありがとうございました。

533 :ひよこ名無しさん:04/08/19 01:30 ID:???
>>529
ウィルス相談所
http://www.iwami.or.jp/cert/certmldel.htm

534 :ひよこ名無しさん:04/08/19 01:54 ID:52lbRLyG
ウィルス情報&質問 総合スレッド☆Part22 から誘導されました
OSの種類 WinXp
セキュ関係ソフト 無し

about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てきたり
急にこんなページに変わったりするんですが
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51

対処法おしえてください。
スパイウェアは対処できました。

535 :ひよこ名無しさん:04/08/19 01:55 ID:???
>>534
窓の手使え。

536 :ひよこ名無しさん:04/08/19 01:57 ID:???
>>534
対処できてねーじゃん

537 :ひよこ名無しさん:04/08/19 01:58 ID:???
>>534
質問するのは、テンプレの作業を全部やってから。
msxmidi.exeはトロイ。たぶんアンチウィルスソフトで駆除されているが、
エントリが残っているからそのメッセージになっている。

538 :ひよこ名無しさん:04/08/19 01:58 ID:R2tuWnhN
私はmsxmidiのアプリケーションがが消しても消しても出てくるよ・・・
これってウイルス?

539 :ひよこ名無しさん:04/08/19 01:59 ID:???
>>538
ウイルスです。

540 :ひよこ名無しさん:04/08/19 01:59 ID:???
>>538
親玉が残ってる。

541 :ひよこ名無しさん:04/08/19 02:00 ID:R2tuWnhN
やっぱトロイかぁ・・・
safeモードで一応消えてはくれるけど、再起動したらまた出てくるし・・

542 :ひよこ名無しさん:04/08/19 02:04 ID:???
>>541
リカバリしろデブ。

543 :ひよこ名無しさん:04/08/19 02:15 ID:???
>>538 >>541
だからテンプレを全部やってからと(ry
テンプレをちゃんとやってる場合には見ますぜ。
テンプレやらなきゃいつまで経っても役に立つレスは帰ってこないよ。

544 :ひよこ名無しさん:04/08/19 02:16 ID:6U/EuuqS
msxmidiの親玉がわかる方法ってないんですかねぇ?
hijackやシュレッダ、ad-aware、norton、Acをやったけど、
無知なため発信源がわからない・・・

545 :ひよこ名無しさん:04/08/19 02:16 ID:???
>>542
ワロタ

546 :538:04/08/19 02:22 ID:6U/EuuqS
あとテンプレでやってないものってある??

・・・っていつのまにかID変わってる・・・

547 :ひよこ名無しさん:04/08/19 02:25 ID:???
>>546
>>542のアドバイスはなぜ無視するんだ?
素直じゃない子は成長しないよ。

548 :538:04/08/19 02:28 ID:6U/EuuqS
このPCは自分だけのPCじゃないから容易にリカバリできない。
1.そのデータのほとんどは自分のものではない。
2.その相手は今旅行中で、当分帰ってこない。なんで携帯もってないんじゃ―!

3.なにより、リカバリの仕方がわからん

549 :ひよこ名無しさん:04/08/19 02:32 ID:???
>>548
ダチが帰ってきてからリカバリしろデブ。

550 :ひよこ名無しさん:04/08/19 02:36 ID:???
>>544
Acってなんだ?
Norton、CWShredder、Ad-awareはやったなら最初から書け。
他にやってないことは何か自分で考えろ。全部テンプレをきちんと読め。

551 :538:04/08/19 02:37 ID:6U/EuuqS
じゃあ今は何にもしなくてもいいのか?
リカバリは最終手段にしたい。

リカバリで直るのは知ってる。リカバリすれば何でも直るだろう。
スレタイは「・・・助けてください」
リカバリ以外のことで、今はできることをしたいんだ。

552 :538:04/08/19 02:52 ID:6U/EuuqS
@シュレッダの結果
Restoring Internet Explorer pages RESTORED(4items)
が他のとコメントが違って気になる

(ソースっぽいもの↓)
Done!
Removed from your system:
- CWS.Yexe
- 5 infected IE registry values

Windows ME (4.90.3000 )
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com

For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/

For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html

For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html


553 :538:04/08/19 02:54 ID:6U/EuuqS
ANortonの結果

===============プリインストールスキャナの結果===============
概略:
スキャンが完了した時刻は 7:59:53、日付は 2004/08/16。
スキャンしたファイルの数:146268
見つかった感染の数:336
修復したファイルの数:0
削除したファイルの数:328
残った感染ファイルの数:8
=========================================================
詳細:

C:\_RESTORE\TEMP\A0184062.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184063.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184064.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184065.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297081.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297095.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298431.CPY は HTML.Redlof.A に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298523.CPY は Backdoor.Jeem に感染していました。 (残っています)

消そうとしても送り手が使用中のため・・・とsafeモードでも削除できない。
BAd-awareの結果

毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。

CMc Afee Virus Scan

特にひっからなかった。

554 :538:04/08/19 02:57 ID:6U/EuuqS
DHijack Thisの結果
Logfile of HijackThis v1.98.0
Scan saved at 1:29:33, on 2004/08/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE


555 :ひよこ名無しさん:04/08/19 02:57 ID:???
>>553
復元止めろ、童貞。

556 :538:04/08/19 02:57 ID:6U/EuuqS
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\CLPCA514\CLIPCALC\CLIPCALC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE


557 :538:04/08/19 02:59 ID:6U/EuuqS
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll


558 :538:04/08/19 03:00 ID:6U/EuuqS
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime


559 :538:04/08/19 03:01 ID:6U/EuuqS
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [WDAMGR.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: 関数電卓.lnk
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm


560 :538:04/08/19 03:01 ID:6U/EuuqS
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html


561 :538:04/08/19 03:02 ID:6U/EuuqS
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog16.yahoo.co.jp/yog/yj/hm4_x.cab
O16 - DPF: Yahoo! Japan MahJong Solitaire - http://yog31.yahoo.co.jp/yog/yj/mjsmD_x.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - http://comics.yahoo.co.jp/component/ToonsXYahooJapan.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) -

562 :538:04/08/19 03:03 ID:6U/EuuqS
http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {72A859F8-F4A0-4C53-A02C-FE43199815C4} (HakoLauncher Class) - https://appupdate.hakobako.com/files/download/HakoLauncher.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16321f9387e94a7e8419/netzip/RdxIE601_ja.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://tmp06.ops.bbt.yahoo.co.jp/yog/yj/blt1_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {39D5B144-D724-40DE-9B94-08FA33EF1945} (WebRDCtl Class) - http://raku.mitsukoshi.co.jp/rakuraku/WebRDC.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs3.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs3.chat.yahoo.co.jp/c304/chat.cab


563 :538:04/08/19 03:04 ID:6U/EuuqS
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - http://www.hangame.co.jp/publish/bd/HgBD.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

以上です。どなたかわかりませんか?

564 :ひよこ名無しさん:04/08/19 03:05 ID:???
>>563
Ad-awareくらいやれ、チンカス。

565 :538:04/08/19 03:07 ID:6U/EuuqS
BAd-awareの結果

毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。

566 :ひよこ名無しさん:04/08/19 03:08 ID:???
>>565
消すんだよ、ヴォケ

567 :538:04/08/19 03:14 ID:6U/EuuqS
何回も削除してる。出てこなくても念には念を入れて6回スキャン。
これでなくなったろうな・・・・とおもって、再起動→また復活してる。
このスキャン〜再起動のセットを5、6回はやった。

568 :ひよこ名無しさん:04/08/19 03:16 ID:???
>>567
(・∀・)ニヤニヤ 消し方しらないんだろ、てか英語読めないんだろw

569 :538:04/08/19 03:19 ID:6U/EuuqS
日本語でやるやつもあるんだよ。
確かに英語は苦手だがw

570 :ぼるじょあ ◆yBEncckFOU :04/08/19 03:22 ID:???
>>569
(・3・) エェー 多すぎて回答できないYO

571 :538:04/08/19 03:24 ID:6U/EuuqS
ありがとう・・・てか・・・多いんだ・・・
lllll
orz ドウシヨ・・・

572 :ひよこ名無しさん:04/08/19 03:32 ID:???
とりあえず眠いのと、ログから見た範囲だとネタっぽいので概略だけ

(1)プログラムの追加と削除から、「Jword」もしくは「CnsMin」を削除
他にもインストールした覚えがないものは削除

(2)システムの復元を一旦止めて、ノートンで検出されたファイルを削除。

(3)オンラインスキャンをやった形跡もないし、アンチウィルスソフトらしいのがインストールされた形跡も
ログのどこにもないのだが、ウィルスのスキャンをしたのは本当なのか?嘘なのか?
インストールソフトでやったのか?それともオンラインスキャンでやったのか?
もしインストールソフトなら、設定内容を見直してリアルタイム検索にしろ。

(4)Web設定のリセット、一時ファイル・クッキーの削除はしてないのか?

(5)Spybotをやらない理由は何ですか?

(6)Ad-awareは6でやったのか?SEでやったのか?もしSEじゃないなら、SEで再度やってみろ。

さて俺は寝ますよ。(1)〜(6)を全部やるだけでも相当時間がかかるはずだから。
経過報告はいらないから、全部終わったらもう1回来てください。

573 :ぼるじょあ ◆yBEncckFOU :04/08/19 03:37 ID:???
>>571
(・3・) エェー だからAd-awareとかSpybotで減らせYO

C:\WINDOWS\RunDLL.exe
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
FLASHGET関連は全部
>>557は全部
O4 - Startup: 関数電卓.lnk

574 :ひよこ名無しさん:04/08/19 09:36 ID:???
>見つかった感染の数:336

アホかこいつは。ありえねえ。

575 :575:04/08/19 09:44 ID:QYfwW8Be
os win2000
msx.midiというファイルが原因かと思い
spubot,ad-aware,シュレッダー、ウイルスバスター
すべてやって、何とか削除してタスクマネージャーからも終了させました

そしてHijackThisの結果こちら。
msx関係は削除したはずですが他にも削除すべき点があったら指摘願います


576 :575:04/08/19 09:44 ID:QYfwW8Be
Logfile of HijackThis v1.98.0
Scan saved at 9:41:07, on 2004/08/19
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\System32\imejpmgr.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\user\デスクトップ\HijackThis\HijackThis.exe

577 :575:04/08/19 09:46 ID:QYfwW8Be
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\ja\msntb.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

578 :575:04/08/19 09:47 ID:QYfwW8Be
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

579 :575:04/08/19 09:47 ID:QYfwW8Be
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)

580 :505:04/08/19 10:18 ID:???
>>575-579
>>497氏と同じ内容のトロイ?スパイウェア?に感染してるから、
いきなりMsxMidiを削除するとかアホなことをやらず、テンプレやれば
問題エントリは全部直るはず。だからアドバイスする気も起きない。

結構ウィルスバスターが防いでくれてるみたいだね、感謝しときな。
でも、問題エントリはまだ残ってる。

581 :575:04/08/19 10:22 ID:QYfwW8Be
>>580
ありがとうございます

とりあえずレジストリからmsxに関連するであろうキーを削除しました
今のところ被害はなくなりました。


582 :505:04/08/19 10:47 ID:???
>>581
問題エントリはまだHijackThisに残ってるよ。MsxMidi関連とは別だけどかなり深刻。
人の助言もまともに聞けない人にアドバイスする必要性は感じないので、頑張ってね。

583 :ひよこ名無しさん:04/08/19 11:01 ID:???
変な月マークのプログラムがあって困ってるんですけど・・・・・。

MyDailyHoroscopeっていうのなんですけど,消しても良いのでしょうか?

教えてください。

584 :575:04/08/19 11:02 ID:QYfwW8Be
>>582
すでにテンプレは確認できる限りすべてやりましたが被害が直らず、
レジストリから削除した次第です。
他はどれが深刻なのか私の知識じゃまったく判別つきません。

貴殿の助言はすべて受け止め施行したつもりですが?
こちらに不備があったのなら謝罪します

寝ないで取り組んでいたもので文章も多少変かもしれないですが了承ください。

585 :583:04/08/19 11:04 ID:znbEe/V9
OSは窓2000です。
実行したら,変なサイトに飛ばされました。
http://www.mydailyhoroscope.net/mdh/inthanks.aspx?API=3%7c17106%7c1_4_0_0&UID=2123C8F0-CFE5-4F30-9A83-5B96DD9245B3&LC=81&

586 :ひよこ名無しさん:04/08/19 11:08 ID:???
>>585
http://www.google.co.jp/search?q=MyDailyHoroscope+spyware

587 :505:04/08/19 11:10 ID:???
>>583
ググったら一発で出てきた。スパイウェアだね。あなたもテンプレ実行すべし。
このページを見て自分で直してみ。
http://www.pestpatrol.com/PestInfo/m/mydailyhoroscope.asp

>>584
少なくてもあなたは、Spybotをやっていないか、やっていても設定が変になっている。
Spybotをやったのなら>>508>>519を読んでみて設定を確認しる。
(本来テンプレをやったらあるべきエントリがないから「やってないでしょ」って言っているわけで)

588 :ひよこ名無しさん:04/08/19 11:11 ID:???
>>584
リカバリして次からは基本的な対策を心掛けるようにすれば
(テンプレのリンク先に何度も書いてある)
このようなことには絶対にならないから。
わからないなら一からで直した方が絶対にいい。

589 :575:04/08/19 11:29 ID:QYfwW8Be
>>587
ありがとうございます
spybotに関してはその書いてあることも確認しなおしましたが・・・
どこが悪いのか(;´Д`)

590 :ひよこ名無しさん:04/08/19 11:34 ID:XUoFxvI0
http://www.freepe.com/ii.cgi?cherry69

591 :505:04/08/19 11:51 ID:???
>>589
とりあえず、HijackThisを開いてこのエントリが入っているかどうか確認しる。
SpybotのSDHelper(これはFixしない。有益なエントリ)
>O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

どうせHijackThisを開くのだから、ついでにFix指示を出すよ。
↓有害エントリ
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
↓その他ゴミ掃除(既に駆除されているスパイウェアエントリの残骸)
>R3 - Default URLSearchHook is missing
>O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
>O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

あと、ウィルスバスター2004(最新の定義にできるもの)を持っている人が、
トレンドマイクロのオンラインスキャンをやってもあんまし意味がない。
あなたの場合、オンラインスキャンをやるなら、シマンテックとか違う会社のものをやった方がいい。
>O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
↑全然有害じゃないけど、あんま意味ないよって事で。Fixするも残すもお好みで。

592 :(´_ヽ`):04/08/19 11:53 ID:???
スイマセン、質問。

日本のエロサイトで色々みてたら強制で海外のサイトに繋がって
お気に入りに大量登録されるわ、ホームのアドを変えられるわ・・
どう対処したらよいのでしょう?家族、共有のPCなのでオヤジにうるさく言われるんですよ・・・


593 :575:04/08/19 11:57 ID:QYfwW8Be
>>591
どうもありがとうございます。
トレンドマイクロ以外のオンラインスキャンを試してきますね

594 :困った:04/08/19 12:17 ID:+tzTD2WX
昨晩からPCに様々な障害が生じてます。
とりあえずホームのアドレスが強制変更される件についてはテンプレを読んで
自分なりに対処している途中なのですが、
マイコンピュータやコントロールパネルを開いても、
中にあるはずのフォルダ等が何も表示されない状況で困っております。

恐らく2chで不注意で踏んでしまったURLが原因だと思うんですが、

595 :ひよこ名無しさん:04/08/19 12:22 ID:???
>>594
>中にあるはずのフォルダ等が何も表示されない状況で困っております。
ウィルスです。(と書くとうそくさいが本当)
とりあえずウィルスを駆除するんだ

596 :困った:04/08/19 12:35 ID:+tzTD2WX
>>595
スパイウェア駆除ツールを使ってみたところ無事、表示されるようになりました!
助かりました。

しかし、いまだにホームアドレスが何度も強制変更される症状は治らない・・・


597 :ひよこ名無しさん:04/08/19 12:44 ID:???
他人のパソコンで「オチンチンを高速でしごくんだ!」などの卑猥な語句を打ち込んで遊んでたら
ATOKが学習してしまい、オートコンプリートで無理矢理卑猥な語句を表示するようになってしまいました。

ユーザー辞書のクリアをしてみたのですがオートコンプリートには無関係の項目だったようです。
オートコンプリートの履歴(?)を削除し、学習をやめさせるにはどうしたらよいでしょうか。

598 :597:04/08/19 12:47 ID:HTIMYoyc
失礼、メール欄を空にするのを忘れてました。

ATOKのバージョンは14のようです。(自信がないのでもうちょっと調べます)

599 :ひよこ名無しさん:04/08/19 12:47 ID:???
>>594 >>596
テンプレをやったなら、やった内容を書く。
テンプレの項目を全部やった後なら、きっと助けの手が差し伸べられる。

>>597
ワロタ

600 :ひよこ名無しさん:04/08/19 12:51 ID:HTIMYoyc
ぶっちゃけると「他人のパソコン」じゃなくて母のパソコンなので事態は深刻です。
PC借りてるのは俺しかいないので。エマージェンシーです。

601 :597:04/08/19 12:52 ID:HTIMYoyc
600は私です。

コンパネを調べたところATOKは14で間違いなかったです。

602 :ひよこ名無しさん:04/08/19 12:53 ID:???
ツマンネ

603 :ひよこ名無しさん:04/08/19 13:01 ID:???
>>600
:;' /:/ `メ、 i: ハ: i: : ii:i ヽ: i: :ii; : : : :iヽ: :
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i
;':/ヾム⊂つ'´     i:.;{iil1:ソ i:i:::i !: : i:
: i: /: iト        、,,ミニっ /i/゚: o i .
: i:/: : i    、`_      ̄/.:/: : : i: :
: /: .::ハ   ゙llllllル `ヽ    //. : :/! i: .   <あやまれ!
/: .::/:::/`、  lll/: : : : :} /〃:./: /i iハ!     馬鹿な息子でごめんなさいって
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i::::::     お母さんにあやまれ!
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::

604 :困った:04/08/19 13:08 ID:+tzTD2WX
>>599
了解です。

まず、596の時点でフォルダが表示されないという障害は回避されました。
(スパイウェア除去ソフト Spybot-S&D使用)

その後、ホームアドレスが強制変更される障害を何とかしようと
テンプレ(>>6)の(1)〜(3)を実行し、CoolWebSearch駆除ツールをDLした後起動させたところ
「問題無し」という診断を下されたので、一度再起動させてみたところ
いまだに完治しておらず、ホームアドレスが変更されるわ変なトコにアクセスしたがるわで
困っておる状況です。

605 :597:04/08/19 13:10 ID:HTIMYoyc
>>603
ごめんなさい。ホントごめんなさい。

で、解決しました。
ヘルプからオンラインのFAQに飛ぶと、そのものズバリな回答がありました。
ttp://faq.justsystem.co.jp/faq/1003/app/jsfaq.jsp?3726+0002
どうもありがとうございました。

606 :ひよこ名無しさん:04/08/19 13:13 ID:???
>>605
チッ

607 :ひよこ名無しさん:04/08/19 13:13 ID:???
>>604
つまり、全然テンプレ終わってもいないのに、何とかしてくれと。
>>6の内容ですら全部終わってねーじゃんかよクソが
>>6以外も全てやってから相談しにこい

608 :困った:04/08/19 13:15 ID:+tzTD2WX
>>607
最終手段で復元も行いましたが、変わらない状況ですね。
とりあえずもう少し唸って考えてみます。

609 :607:04/08/19 13:18 ID:???
>>608
(1)アンチウィルスソフトは入っていて、スキャンはしたのかどうか?
入っていないなら、オンラインスキャン(シマンテックでもトレンドマイクロでもいい)を
してみて、駆除したのかどうかを書け。
(2)Ad-awareSEをダウンロードして、スキャンしろ。日本語パッチへのリンクもスレにある。
(3)それでもだめならHijackThisをとってみろ。

テンプレちゃんと読む気ねーだろ

610 :ひよこ名無しさん:04/08/19 13:21 ID:???
>>609
デブ共通のマンドクサー仕様です

611 :ひよこ名無しさん:04/08/19 13:23 ID:16zUKT8E
エロ動画をDLしようとしても保存ができないでいきなり読み込みを
始めてしまうのですがどうすればなおるのですか?
前はちゃんとDLできたのに・・・

612 :ひよこ名無しさん:04/08/19 13:54 ID:???
>>611
tempフォルダにDLしてるよ、ダウソくん。

613 :611:04/08/19 14:01 ID:16zUKT8E
tempフォルダとはなんですか?

614 :ひよこ名無しさん:04/08/19 14:55 ID:???
>>613
それぐらい調べろ、しょこり。

615 :611:04/08/19 17:39 ID:16zUKT8E
テンポラリファイル・・・システムやアプリケーションなどをが動いてる時
必要のため一時的に作られるファイル
これのことですか?自分で調べてわかったのはここまで。
んで解決方法はどうすればいいのかわからないので教えて下さいな

616 :ひよこ名無しさん:04/08/19 17:41 ID:???
>>615
なんでFAQも読まないで質問するの?

617 :ひよこ名無しさん:04/08/19 17:44 ID:???
>>615
マルチポスト死ねよ

618 :556:04/08/19 18:32 ID:16zUKT8E
>616
読みましたが?
>617
マルチポストって言われても建てたことないですが?

619 :ひよこ名無しさん:04/08/19 20:47 ID:4jDaHsSw
http://www.iwantsearch.com/
勝手にホームページが↑のページに書き換えられしまいます

ホームページの設定してもしばらくすると上記のサイトに繋がってしまいます

ad-ware、spy-botで怪しいものは全て駆除したのですが
やはり改竄されてしまいます
Win2000です、どうしたらよろしいでしょうか?

620 :ひよこ名無しさん:04/08/19 21:02 ID:???
>>619
そのアドレス踏んでもいい?

621 :ひよこ名無しさん:04/08/19 21:03 ID:???
>>619
おいハゲ、だれがコピペしろと言った?

622 :ひよこ名無しさん:04/08/19 21:07 ID:???
>>621
なにびびってんの?w

623 :ひよこ名無しさん:04/08/19 21:11 ID:???
びびってる?

624 :619:04/08/19 21:11 ID:4jDaHsSw
すいません、コピペまずかったですか?
普通のブログ見ててもメインのページなどへ行くと
サーチページや海外のエロへ行ってしまいます
誰か助けて〜〜

625 :ひよこ名無しさん:04/08/19 21:12 ID:???
>>624
死ね

626 :ひよこ名無しさん:04/08/19 21:13 ID:JMMK2WPW
>>624
このスケベおやじ!

627 :619:04/08/19 21:14 ID:4jDaHsSw
役立たずばっか・・・

628 :ひよこ名無しさん:04/08/19 21:15 ID:JMMK2WPW
>>627
エロばっかみてんじゃねーよチンカス!

629 :ひよこ名無しさん:04/08/19 21:15 ID:???
また逆切れ厨かよ。

630 :ひよこ名無しさん:04/08/19 21:16 ID:???
>>626=>>628
うるせーよ。煽り厨も消えろ。

631 :ひよこ名無しさん:04/08/19 21:16 ID:???
>>624
テンプレ参照、自助努力って言われたろ?何もしないでコピペすんなって言ってんの。

632 :ひよこ名無しさん:04/08/19 21:17 ID:???
ったくコピペ厨に逆切れ厨かよ。

633 :ひよこ名無しさん:04/08/19 22:13 ID:???
チュ-チュ-うるせーな

634 :ひよこ名無しさん:04/08/19 22:14 ID:dUhTRuN8
エロイ宣伝メールがいっぱい来て困ってます。
「アダルトサイト被害対策の部屋」を見てひととおり対策したのですが
いっこうにメールがおさまりません。
一度メールアドレスが登録されちゃうと対策しても意味無いのかな?
メールアドレスを替えるしかないんでしょうか?

635 :ひよこ名無しさん:04/08/19 22:16 ID:???
窓の手使え。

636 :ひよこ名無しさん:04/08/19 22:16 ID:???
>>634
その通り

637 :ひよこ名無しさん:04/08/19 22:19 ID:???
>>634
それはな、この前、誰かがお前のメアド使ってセフレ募集掲示板にセフレ募集してたぞ。
だからエロメールが来るだよ。


638 :634:04/08/19 22:23 ID:dUhTRuN8
>>636
ありがとうございます。泣く泣くメールアドレスを変えるか、
dionおサイト見てなんか対策ができないか調べてみます。。。

639 :ひよこ名無しさん:04/08/19 22:24 ID:???
>>638
おサイトって何でつか? 初心者なので丁寧に教えてください。

640 :ひよこ名無しさん:04/08/19 22:26 ID:???
dionおサイト の検索結果 約 27 件中 1 - 10 件目 (0.33 秒)

641 :ひよこ名無しさん:04/08/19 23:02 ID:???
>>634
宣伝メールは、スパイウェアとは無関係の場合の方が多い。
スパムメールの数が多いようならPopfile使ってみれば?

POPFile
http://popfile.sourceforge.net/manual/jp/manual.html
【ベイズ】POPFileを語ろう 2蛸目【spamフィルタ】
http://pc5.2ch.net/test/read.cgi/software/1083650039/

642 :ひよこ名無しさん:04/08/19 23:23 ID:qhOqXv58
「かちゅ〜しゃについて質問するスレ」から来ました。
かちゅーしゃに変なページが表示されるので、聞いてみたら、
「スパイウェアだ」と言われたので、検索したら>>6にも書かれている
「Ad-Aware」を見つけ、使ってみました。
検索が終了したら全部、削除してしまって大丈夫でしょうか?

643 :ひよこ名無しさん:04/08/19 23:27 ID:???
>>642
金庫にしまっとけ。

644 :ひよこ名無しさん:04/08/19 23:28 ID:???
>>642
中途半端にアンチスパイウェアで駆除すると余計ややこしくなるのがあるから、
先にコントロールパネルを確認して、入れた覚えがないものはアンインストール。
その後にAd-awareなりSpybotで駆除という手順が正しい。

645 :ひよこ名無しさん:04/08/19 23:34 ID:???
なるほど。

646 :ひよこ名無しさん:04/08/19 23:38 ID:???
>>644
>中途半端にアンチスパイウェアで駆除すると余計ややこしくなるのがあるから

ってどんなの?後学の為に聞きたい

647 :642:04/08/19 23:38 ID:qhOqXv58
>>644
家族全員で仕様していて、更に長く使ってるというのもあって、
どれを入れたのかなど、まったくわからないです・・。
検索したら150近く見つかったのですが、
やはり、消してしまうとパソコンが使用できなくなったりしまったりするのでしょうか?

648 :ひよこ名無しさん:04/08/19 23:40 ID:???
>>647
急いで消した方がいい

649 :ひよこ名無しさん:04/08/19 23:46 ID:???
>>646
典型的なのは、CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html

650 :649:04/08/19 23:47 ID:???
>>647
んと、>>649のリンク先を良く読んでみて比べてみて。

651 :642:04/08/20 00:45 ID:C9od3w4p
再起動したので(日付も変ってますが)、IDが違いますけど・・

>>649-650
下のページのアンインストールできるものと書いてあるヤツは削除しましたが、
上のページの方に書いてある「CnsMin」がよくわからないの状態ですが・・・
「Jword」を消してしまえば、OKなのでしょうか?(なんか、違う気がしますが)

あと、「Jword」を消した後に「Spybotでスキャンして検出された「ゴミ」を削除」と書いてありますが、
スキャンして、出てきたモノ全てを消してしまっていい、と言う事のなんでしょうか?

652 :ひよこ名無しさん:04/08/20 00:47 ID:???
>>651
金庫にしまっとけ。

653 :ひよこ名無しさん:04/08/20 00:49 ID:???
>>651
Jwordに含まれているCnsMinは対策ソフトで駆除してはいけない。
貼ってくれた>>649とかJwordのホームページをよく嫁。

654 :649:04/08/20 00:52 ID:???
>>651
Jwordがコントロールパネルのアンインストール情報にあるならその通り。
専用のアンインストーラを使う。

コントロールパネルから削除できるものを一通り削除し終わったら、
テンプレの作業(CWShredder、Spybot、Ad-awareSE)で出てきたものは
基本的に全部削除しても問題はない。

もしもいきなり削除するのが不安なら、Spybotの場合には削除したものをリカバリできるし、
Ad-awareSEの場合は、「隔離」して様子を見てから「削除」ってやればいい。
(Ad-awareのオプションで、「先に隔離する」という項目にチェックを入れる)

655 :642:04/08/20 02:20 ID:oJWJVWZ/
>>654
毎回えらく時間掛かってすいません。
一応「Spybot」を使って、一通り削除しましたが
まだ変なサイトが開くので、今度は「Ad-awareSE」でもスキャンしてみます・・。
意味があるのかわかりませんが・・
「CnsMin」が削除できてないのかな・・

656 :642:04/08/20 02:31 ID:oJWJVWZ/
「Jword」を消した後に、「Spybot」と「Ad-awareSE」の両方を使って、
出てきたファイルを全部削除したら、変なサイトは表示されなくなりました。
レスくれた方、ありがとうございました。

657 :649:04/08/20 02:42 ID:???
>>656
( ・∀・)つ旦オツカレチャソ
あとは>>10のSpywareBlaster入れておけば、再発はだいぶ防げる
あとはこの辺を参考に
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html


658 :ひよこ名無しさん:04/08/20 04:00 ID:???
SP2 日本語版にさせたらどう?

659 :ひよこ名無しさん:04/08/20 09:47 ID:w/X9+VsN
IE6.0使ってますが、動作速度が非常に遅くなってしまいました。
終了しようとすると「このプログラムは応答しません」と言われます。
web設定のリセットはしましたし、スパイウェアも削除しました。

この場合どういった原因が考えられるのでしょうか。

660 :ひよこ名無しさん:04/08/20 09:48 ID:???
>>659
イスタブリッリュメントです。

661 :ひよこ名無しさん:04/08/20 09:48 ID:???
>>659
普通にスパイウェアが残ってる。

662 :659:04/08/20 09:53 ID:w/X9+VsN
>>660
ぐぐりましたけど、見つかりません。どういう意味ですか?
>>661
ad-aware使いました。

あと、windowsmediaplayerが行方不明になったのですが。

663 :ひよこ名無しさん:04/08/20 09:55 ID:???
>>662
FAQ読め、ウンコ

664 :659:04/08/20 10:10 ID:w/X9+VsN
えっと、騙しじゃなく真面目に教えてくれますか?
スレ違いなら別のスレに行きますが。

665 :ひよこ名無しさん:04/08/20 10:21 ID:???
>>664
ウィルスって知ってるか?

666 :(´_ヽ`):04/08/20 10:30 ID:???
もう、ホンマに・・・
お気に入りから消しても強制で復活しますよ・・
ホームのアドは変えても復活するし・・・、
本当に治し方教えて下さい。

667 :ひよこ名無しさん:04/08/20 10:30 ID:smvwfqZR
毎回PCつけると壁紙が勝手に蓮に変わってしまうんですが、
どうしたら良いんでしょうか・・・

668 :ひよこ名無しさん:04/08/20 10:32 ID:???
>>667
お前、Winny厨だろ。

669 :ひよこ名無しさん:04/08/20 10:44 ID:smvwfqZR
>>668
いえWinnyとかはやった事ないんですが・・・
再起動したらいきなり蓮が出てきて・・・
ウィルスチェックとかもしたんですけどまた出てきてしまって
どうすればいいのか分からないんです。

670 :ひよこ名無しさん:04/08/20 10:46 ID:???
>>669
俺の知る限りそれはWinnyを媒介としてしかならないはずだが?


671 :ひよこ名無しさん:04/08/20 10:57 ID:???
>>666
テンプレやったかどうかもわからない奴に教える人はいない。
まずはテンプレ全部やれ。テンプレやったならやった内容を書け。

>>662 >>669
アンチウィルスソフトは入っているんだろうな?両方ともウィルスなんだけど。
アンチウィルスソフトが入っていないなら自業自得。オンラインスキャンで頑張って駆除しろ。

>>670
最近はnyウィルスのブラクラ貼る馬鹿もいるから、一概には言えない

672 :ひよこ名無しさん:04/08/20 10:59 ID:smvwfqZR
>>671
ありがとうございます。
やってみます。

673 :ひよこ名無しさん:04/08/20 11:02 ID:9nrLLdwG
ここまで来るともはや・・・芸術?
http://kaitenhanabi.usagirisu.com/top.html

674 :ひよこ名無しさん:04/08/20 11:02 ID:???
>>671
お前みたいな奴が鬱陶しいんだよ。
ありえない可能性を論ってより大きな蓋然性を捨象する。
そして結局、糞割れ厨を助けるんだ。

いい加減にしてくれよ。


675 :たまご:04/08/20 11:18 ID:sml3dTq/
教えて下さい。
Nero Burning ROMの日本語の設定の仕方です。英語のままで使っているのですが何かと不安でしょうがないです。
neroのサイトからランゲージでjapanでダウンロードしてやってみたのですが、全くもって出来ません。過去のスレとか見れなくて、ここにたどり着くまでに時間がかかりました。
初めて2サイト訪れました。どうしたら良いのでしょうか? 簡単ではなく、優しく教えてください。
頭は決して良くないので、お願いします。

676 :ひよこ名無しさん:04/08/20 11:19 ID:???
ネタうぜえ。

677 :たまご:04/08/20 11:36 ID:sml3dTq/
どこか他のスレで質問した方が良いのですか?
初心者なので丁寧にお願いします。


678 :ひよこ名無しさん:04/08/20 11:39 ID:sml3dTq/
他のスレでした方が良いのでしょうか?
初心者なので丁寧にお願いします。

679 :ひよこ名無しさん:04/08/20 11:42 ID:???
>>675 >>677-678
Nero Burning ROMって何だかわからないからググってみた
http://pro-g.livedoor.com/nero6_pr/
全然このスレと関係ない質問。総合スレででも聞いてみれば?

どうせネタなんだろうがうざいのでマジレス。以後放置。

680 :677:04/08/20 11:52 ID:sml3dTq/
ここの意味が解りました。ごめんなさい。向こうで聞いてきます。失礼しました。

681 :ひよこ名無しさん:04/08/20 13:52 ID:???
テスト

682 :ひよこ名無しさん:04/08/20 13:56 ID:6usRofAE
マウスを動かす?クリック?するとピコンピコンと
たまに鳴ります。明らかにおかしいのですがどうしたらいいですか?

683 :ひよこ名無しさん:04/08/20 18:39 ID:GEYe76EE
PC初心者板のくだらない質問はここでしろ
から↓の質問をして誘導されたものです。

スパイウェアされるとどう言う症状が出るのでしょうか?



684 :ひよこ名無しさん:04/08/20 18:40 ID:???
>>683
ここで質問しろ、ということではなくて、ここの報告を読め、ということだと思う。

685 :683:04/08/20 18:45 ID:GEYe76EE
>684
その通りですね、すいませんでした。でも過去ログは読めないので。このスレだけ読んでも難しそうですね。

ところで
自分の固定HNがなぜかばれてしまいました。それは、やはりスパイウェアされたってことでしょうか?

686 :ひよこ名無しさん:04/08/20 18:58 ID:9gUCTIYk
ウイルスバスターを買ってきたのですが、インストールする前に旧バージョンのウイルスバスターをアンインストールしなくてはならないと説明書に書いてありました。
そこでコントロールパネルをみてみたのですが、どれがウイルスバスターなのかがわかりません。
今までに自分でウイルスバスターをインストールした覚えはないので旧バージョンのウイルスバスターがあるとしたら、買った時点で最初からインストールされている製品だと思うのですが、
最初からインストールされているウイルスバスターとは一般にどういった名称のものなのでしょうか?

687 :ひよこ名無しさん:04/08/20 18:59 ID:???
>>685
最低限テンプレ先の定義ぐらい読め。
http://higaitaisaku.web.infoseek.co.jp/spyware.html

688 :ひよこ名無しさん:04/08/20 19:00 ID:???
>>686
スレ違いだ。テンプレも読まずに質問するな。こっち行け。
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

689 :ひよこ名無しさん:04/08/20 19:05 ID:GEYe76EE
>>687さん
すいませんでした。どうもありがとうございます。

690 :ひよこ名無しさん:04/08/20 19:13 ID:???
うむ。

691 :683:04/08/20 19:42 ID:GEYe76EE
>>687さんに教えてくださったとこへいって
最初のページを一通り読んだのですが、
Ad-aware6.0とSpybot1.3は
Spybot : 特定のスパイウェアライブラリーを持ち、それを狙い撃ち
Ad-aware : 全ファイルをスキャンして、スパイウェアらしきものをピックアップ
らしいのですが、どちらもインストールした方が良いのでしょうか?



692 :ひよこ名無しさん:04/08/20 19:51 ID:???
>>690
Ad-awareは今はAd-awareSEというバージョンになってる。
日本語パッチもこのスレにリンクがある。

で、Ad-awareSEで取りこぼすがSpybotで引っかかるものもあるし、
逆にSpybotで取りこぼすがAd-awareSEで引っかかるものもある
両方のツールでスルーするがCWShredderだと駆除できるものもある
これらのツールを使わず、コンパネからアンインストールしなければならないものもある

テンプレの一部しか読まないと困るのはあなただからどうでもいいけど
全部無料なんだから併用するのがこのスレでは推奨
質問するなら、最低限3種類全部試してからが礼儀

693 :683:04/08/20 20:06 ID:GEYe76EE
>692さん、すみません、ありがとうございました。
全部インストールして、スキャンしてみます。


694 :ひよこ名無しさん:04/08/20 20:46 ID:???
うむ。

695 :ひよこ名無しさん:04/08/20 21:05 ID:???
CWShredderのところは落ちてるっぽい?
横レススマソ

696 :ひよこ名無しさん:04/08/20 21:11 ID:???
ふーん。

697 :ひよこ名無しさん:04/08/20 21:53 ID:???
>>695
Merijn(CWShredderの本家)は、よくアタックを受けるみたいで落ちやすい
ミラーサイトがいくつかあるはず

698 :ひよこ名無しさん:04/08/20 22:10 ID:???
>>107だけどいつの間にかサイドサーチが直ってた
何やってもダメでもう諦めてたのに何故だろ?
ま、いいか

699 :ひよこ名無しさん:04/08/21 01:19 ID:???
うむ。気にするな。

700 :ひよこ名無しさん:04/08/21 02:00 ID:51/5KdDu
さっきサイトを見ていたらいきなりなにか表示がでて間違えて許可をクリックしてしまったら、何故かいつもアメリカのサイトが出てくる様になってしまいました_| ̄|〇
パソコンは動くのですがサイトの表示とかがすごく遅くてかなりイライラしますm(__)m
ウィルスを検査したんですがウィルスはないみたいです。
だれか助けてください
。・゚・(ノ∀`)・゚・。

701 :700:04/08/21 02:07 ID:51/5KdDu
パソコンはWindows98ですm(__)m書き忘れましたm(__)m

702 :ひよこ名無しさん:04/08/21 02:11 ID:???
>>701
さっさと >>6-11をやれよ。

703 :ひよこ名無しさん:04/08/21 02:11 ID:???
>>700
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する

704 :ひよこ名無しさん:04/08/21 02:18 ID:Sv6Zq1hu
tp://erolink.jp/all.html
↑このサイトでリンクを押すと動画が違うページで勝手に再生されるのですが、
すぐ再生されるのは無料と知っているのですが、かなり怪しいようなのです、大丈夫でしょうか?

705 :ひよこ名無しさん:04/08/21 02:22 ID:???
>>704
イスタブリッリュメントです。

706 :704:04/08/21 02:26 ID:Sv6Zq1hu
それは何ですか?無知なモンで・・・・。どうなってしまうのでしょう?

707 :ひよこ名無しさん:04/08/21 02:27 ID:???
* 「ウイルスです。」「窓の手 使え。」「修復 コンソール。」「イスタブリッリュメント」
  等の短い嘘回答を信用しないように

708 :700:04/08/21 02:29 ID:51/5KdDu
パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする "Startup Menu"が表示されたら"Command Prompt Only"(コマンドプロンプトのみ)を選択する 入力可能状態になったら、"scanreg"と入力してから[Enter]キーを押す。
↑ここまでは出来たんですがなぜかレジストリのチェックってやつになってしまいます・・・

709 :ひよこ名無しさん:04/08/21 02:29 ID:???

437 名前:名無しさん?[sage] 投稿日:04/05/27(木) 09:33 ID:???
http://erolink.jp/all.html

442 名前:銃爪 ◆saiakud/tM [sage] 投稿日:04/05/27(木) 09:46 ID:???
>>436
写メールのサイトで炉画像が置いてあります。
PC無害、倫理的有害。
>>437
エロ画像・動画のリンク集。
ここまでは無害。進入は自己責任。

710 :ひよこ名無しさん:04/08/21 02:32 ID:???
>>708
レジストリのチェックが終わった後に、Sか何か押すんじゃなかったかな
指示画面出なかった?

711 :700:04/08/21 02:35 ID:5SI82zaP
レジストリのチェックしなきゃだめなんですね。 
やってみます!

712 :700:04/08/21 02:46 ID:5SI82zaP
レジストリのチェックしたんですけど、そしたらバックアップを
とりますかってでてとったらそのまま真っ暗な画面になってしまいました・・・

713 :ひよこ名無しさん:04/08/21 02:52 ID:???
>>712
説明間違い。コマンド間違い。scanreg でなくて
scanreg  /restore

714 :700:04/08/21 03:09 ID:5SI82zaP
ありがとうございました!無事に元どうりになりました!
これからは気をつけます!本当にありがとうございました!

715 :ひよこ名無しさん:04/08/21 03:14 ID:44JKz2b5
なんかエロ?見てたらどっかでソフトをインストールしてしまったのか(たぶんYESはしてない筈)、
ホームが変わったり(googleに直しても再起動すると戻る)
タスクを見るとmsxmidiとかいう見慣れないものが起動してたり、ブラウザでjavaが動かなくなってGAME出来なくなったり大変なんですが。
再起動してExplorerが動かなかったり(確立半々)最悪なんですが。
どうにかして下さいませんか。当方MEです。嫌ですねME。

716 :ひよこ名無しさん:04/08/21 03:24 ID:???
>>715
アホ。

717 :ひよこ名無しさん:04/08/21 03:39 ID:???
>>715
システムの復元しとけや。

718 :ひよこ名無しさん:04/08/21 03:50 ID:kwa2yVtf
>>715
俺もやられた、エロサイトに行きサム画像をクリックするだけで浸入して来る。
どうしょうもない、リカバリー以外に解決策はどうもなさそうだ。
レジストリー掃除ソフトをインストールしてみたが、解決できなかった。
そのソフトはアンインストールした。多分探せばどこかにある筈だ。
何でも今かなり流行っているらしい、簡単にレジストーリに悪さ出来るソフトの
様だ、うんざりする。俺の対策は、窓の手で MS-DOSのログをクリックし
て、95 98 Me 口 MS−DOSプロンプトを使用不可にチャックを入
れる。そうすればレジストリーの侵入されてトラブルを起こすことも
ない。ためしにソフトをインストールしようとしても絶対にインス
トールできない、制限が設けられていますというエラーが出る。
だから侵入を絶対に防げると思う。エロ画像を開いて試せばいいのだ
が、俺はまだ試していない。


719 :ひよこ名無しさん:04/08/21 03:54 ID:???
>>700
マイコンピュータ>右クリック>検索>日付>日付指定で
被害に合った日に作成されたファイルで見覚えの無いものは
削除しといた方がいいぞ。

720 :ひよこ名無しさん:04/08/21 04:01 ID:kwa2yVtf
>>717
の言うように、システム復元で簡単に解決できるような代物ではない。
システム復元を機能させなくしている。今まで大概解決できた筈だが、
今流行っている嫌がらせソフトはかなり手ごわい。
解決できる対策やソフトがないのだろう。ウィルスなら積極的に
対策を考えるのだろうが、どうもエロ画像ともなれば、自己責任
と云う事なのかも知れない。

721 :ひよこ名無しさん:04/08/21 04:02 ID:???
>>715
多分他にもいろいろ喰らってると思うが、msxmidi だけなら
>>7やって↓にチェックしてFixしとけ。

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE


722 :ひよこ名無しさん:04/08/21 04:17 ID:???
バカ野郎!!!俺がリカバリしたんだからお前らもリカバリしろ!!!!

全員道ずれだあああああああああああああああああああああああああぁぁぁぁぁぁ

723 ::04/08/21 06:08 ID:kwa2yVtf
>>722
には呆れる。なぜリカバリーをする羽目になるのか分かるか、初心者には手
が出せないレジストリーに浸入するからだ。
なぜそんな嫌がらせをする必要がある、需要と供給で、エロ画像は見たけれ
ば、見たいだけ見せれば良いし、見せたくなければ別に見せなければいい。
なぜ嫌がらせをするのだ、そして嫌がらせの為のソフトが何十万円もの高値
で取引されるのは何故だ、そしてそうした嫌がらせから守るためのソフトがフ
リーで公開されないのは何故なんだ。レジストリーで簡単に削除できる方法
をなぜユーザーに分かるような説明していない。
レジストリーとなれば普通 誰も敬遠する、エロ画像の為にそこまで危険を冒
したくないと言うのが本音だ。
アダルトサイトにアクセスするのは男の本能で仕方がない。それになぜ騙ま
し討ちをする必要がある、元々そんなものがなければ、アダルトサイトがなけ
れば誰もアクセスなんかしない筈だ。
俺は25G以上もエロ画像を集めたが、多分エロ画像の為にパソコンを始め
た人間だっている筈だ、俺は最初は音楽だったが、途中から方向変更してし
まった。悪い事だとは思っていない、俺の知り合いが、70円のコーヒー一杯
で4,200枚の画像が手に入るなんてまるで夢のようだと言っていた、10枚
650円のCDで一枚65円だ、俺から貰ったそのCDを手にして知り合いは喜
んでいた。別に減るものではないのだから、知り合いが喜ぶのなら、そんなこ
と朝飯前だ。もうどうでもいいことだ、エロ画像はやめよう。アダルトサイトなん
て糞 食らえだ。


724 :ひよこ名無しさん:04/08/21 06:13 ID:???
>>723
文章纏めるのが苦手なら書くな

725 :ひよこ名無しさん:04/08/21 06:16 ID:???
>>723
>>722さんは、あなたの仲間ですよ。

726 :715:04/08/21 06:17 ID:44JKz2b5
レスサンクスです。
720さんの言う通りシステムの復元自体使えなくなってるみたいですね。
CoolWebShredderやAd-Awareを落として使ってみましたがシステムの復元がまだ出来ませんね(起動しない)。
SPYBOTは元のページから落とせません。
Highjackthisでmsxmidiは消えたみたい。
「アプリケーションの追加と削除」に怪しい名前は見当たらないようです。

あと怪しい所は何処だろう・・・。

まあ再起動してもそこそこ動くようになった。まだ一回しかしてないが。
JAVAが未だに動かず将棋が出来なくて困る。色々いじったので別問題かもしれん。
JAVAうごかねー。インストはMSのサイトか?

時にリカバリーってどんな風にやるんだっけ? 買ったときに付いて来るCDとかで再インストってやつ?
全部データ消え?


とりあえず今後のレスを期待しつつ朝寝します。
レスサンクスでした。

727 :ひよこ名無しさん:04/08/21 06:21 ID:???
>>726
Highjackthisのログを↓に貼って診断してもらえ。

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

728 :715:04/08/21 06:35 ID:44JKz2b5
追記。
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
レス早いですね。
hijackthisはLOGをアップすれば良いのかな?

729 :723:04/08/21 06:52 ID:kwa2yVtf
>>724
別にまとめる事が苦手ではない、まとめない事が得意なだけだ。
簡単だまとめる事なぞ、>>724 お前は死ね、これで全てが終わる。
人間にはいずれ死が訪れる、誰にでもそうだ。生き物は生まれて食べて子孫
を残し死んでいく。全ての生き物がそうだ。人間もそうだが少し違う、環境を
破壊してしまう事と、人間の男は他の生き物よりも数段スケベに出来ている、
お前のように「俺だけはスケベではない」そんな顔をする人間には呆れてしま
う。子孫を残す為に男はスケベにできていることは世界中の誰もが知ってい
るのに、お前だけは嘘をつこうとする。呆れてものが言えない。エロ画像に手
を出すのがさも悪い様な言い草だ、とんでもない話だ。


730 :ひよこ名無しさん:04/08/21 06:54 ID:???
テンプレやらないアフォはどこへ逝っても放置される。

731 :729:04/08/21 07:07 ID:???
>>730
放置されるなんてとんでもない、結構俺の文章には反響あるよ。
創作文芸板で実証されている。多分俺は、自分でいうのも変だが
文才があるようだ。


732 :ひよこ名無しさん:04/08/21 07:11 ID:???
馬鹿か。どこが文才だよ。ただの電波じゃねえか。

733 :ひよこ名無しさん:04/08/21 07:17 ID:???
>>732
基地外はお前だ、お前は何の為に書き込みをしている。誰かをやっつける為か、
それとも誰かの力になりたい為か。誰かを電波と言いたい為か。


734 :ひよこ名無しさん:04/08/21 07:20 ID:???
人生の迷路にハマった雑念の多い香具師は
何か書いたりしてないと気が狂っちまうんだろう。

735 :ひよこ名無しさん:04/08/21 07:23 ID:???
>>730>>715に対するレス

736 :ひよこ名無しさん:04/08/21 07:24 ID:???
>>733
簡単に添削してやろうか。

まず、
>基地外はお前だ
ここに関して評価の対象とした事由と理由が欠如している。

それ以下の
>お前は何の為に書き込みを〜
との繋がりが無い。

つまり、単に言葉を書き殴ってるだけで文章としての整合性が無い。
よってただの分裂症気質の電波ちゃん。

737 :729:04/08/21 07:42 ID:???
何故アダルトサイトにアクセスするだけで嫌がらせをする必要があるのか、
それを問題にしたかっただけだ。
確かに挑発的で釣りをした面はあるが、積極的に意見を出し合える雰囲気が
欲しかっただけだ。
これ以上被害者同士でいがみ合っても仕方がない。


738 :ひよこ名無しさん:04/08/21 07:51 ID:???
>>737
小学生かお前は。余りに幼稚すぎる。

スパイウェアが入れられるというのは基本的には
初めに嫌がらせ目的からくるものではない。営利目的、
より具体的にはマーケティングと広告効果を狙ってる。
それが行き過ぎて、個人のPCを必要以上に改変してしまう。


739 :ひよこ名無しさん:04/08/21 09:33 ID:???
無知を差し置いて感情に訴えるしかないから
「嫌がらせ」なんだろうし、
だからといって対策すれば防げるんだ、とう発想にも
たどり着けなく、滑稽な倫理観攻撃に走るとんちんかんな
野郎ってとこだね。

740 :ひよこ名無しさん:04/08/21 09:54 ID:???
典型的夏厨、放置ってことでいいじゃない。
多少涼しくなったとはいえ、まだまだ暑い日が続いてるわけだし。


741 :ひよこ名無しさん:04/08/21 10:17 ID:???
>>728は、自分で判断できないから>>727でHijackThisスレに投げてるだけ
向こうのスレで、まずあなたがやらなきゃいけない作業を書いたからそれをやれ。

742 :ひよこ名無しさん:04/08/21 11:47 ID:p9UzpSHl
正当な事を云ってそうだがエロオヤジなのは間違いないな。

743 :ひよこ名無しさん:04/08/21 12:22 ID:2TPcYilJ
ウインドウズ2000を使っています。
普段はDonutPを使ってインターネットをしてるのですが
最近ふとIEを立ち上げたところ、このようなページが表示されます。
ttp://www.uploda.org/file/4026.jpg

ホームの設定を直しても、IEの修復及び再インストール等
未熟者ながら思いついたこと・このスレのテンプレにある事は
一通り試したつもりですが一向に改善されません。
サービスパック等アップデートできるものは全て最新版にしてあります。
よろしくお願いします('A`;)


744 :ひよこ名無しさん:04/08/21 12:29 ID:???
>>743
>>1以降を読んでみろや

745 :ひよこ名無しさん:04/08/21 12:32 ID:???
>>743
Donut使ってるならタイトル抑止すればいいじゃん。馬鹿?

746 :743:04/08/21 12:34 ID:2TPcYilJ
>>744
申し訳ありません
読み直してみます
>>745
うっさいハゲ
Donutでは問題ないのですが、IEだとこのページが表示されるんです

747 :ひよこ名無しさん:04/08/21 12:39 ID:???
>>746
http://www.short-media.com/forum/showthread.php?t=18315
ここ読んでこの通りにしたら直るからもうここに来んなデブ。
簡単に人に聞くなよスケベ肥満。

748 :743:04/08/21 12:45 ID:2TPcYilJ
>>747
親切にありがとうございます
英語じゃねーかよ包茎

749 :ひよこ名無しさん:04/08/21 12:47 ID:???
>>746
セキュリティの設定切替が楽なDonutP使ってるのにやられたんか。
おまいは一生インターネットエクスプローラー使ってればいいよ。

750 :ひよこ名無しさん:04/08/21 12:47 ID:???
>>748
うっせーデブ!

751 :ひよこ名無しさん:04/08/21 12:51 ID:???
>>748
747のリンク先にはかなり詳しく直し方が書かれている。
直す気がないなら最初から来んなチンカスが。

752 :ひよこ名無しさん:04/08/21 13:02 ID:???
>>743 >>746 >>748
日本語で書かれている解説ページ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
「まどろっこしいから、現時点ではXPならシステムの復元をしてはどうか。」と言わせる
難解なスパイウェア。2000って復元できないんだっけ?

753 :ひよこ名無しさん:04/08/21 13:10 ID:???
>>752
復元ありません

754 :ひよこ名無しさん:04/08/21 13:39 ID:???
>>753
なら、まずはHijackThisのログを貼ってもらってみるしかなさそうだね。
(テンプレはちゃんと終わっているか、他の感染はないかを確認するため)
SpHjfixにしろ、About:Busterにしろ、使う大前提が「他に感染がない事」だし。

755 :ひよこ名無しさん:04/08/21 14:40 ID:???
Ad-awareでスキャンしたCnsMinは全部削除しちゃって構わないんですか?

756 :ひよこ名無しさん:04/08/21 14:46 ID:???
(・∀・)イイヨイイヨー!

757 :ひよこ名無しさん:04/08/21 14:48 ID:???
>>755
>>649
100ぐらい前の過去ログぐらいよめハゲ

758 :ひよこ名無しさん:04/08/21 14:56 ID:???
>>757
分かりましたー
勉強し直して来ます

759 :ひよこ名無しさん :04/08/21 15:28 ID:HBquonAD
海外のエロサイトを色々開いていたら、ウイルスに感染しまくって、さらにいきなりFBIに警告くらったんだけどヤバイかな。
PCの場所を特定してきたから本物だと思う。

760 :ひよこ名無しさん:04/08/21 15:39 ID:???
>>759
ネタですか?

761 :ひよこ名無しさん:04/08/21 17:26 ID:???
>>757
何様のつもりだ、この糞野郎が。
てめのような野郎は殺してしまえばいい、殺すぞ!!糞馬鹿野郎。
死ねたわけが。
困っている人間の足元を見やがって、てめーは何も知識ないくせして
さも知っているかのようなふりをする。
本当に知識にある人間はお前のような書き込みはしない。死ねたわけが。



762 :762:04/08/21 17:29 ID:AmF2gtV0
Logfile of HijackThis v1.98.0
Scan saved at 17:19:56, on 04/08/21
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\ANTIVIRUS\K7RTSCAN.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\ANTIVIRUS\K7RTESCN.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\FIREWALL\K7FWSRVC.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\PRIVACYSERVICE\K7PSSRVC.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\GMOUSE\GNETMOUS.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\K7 COMPUTING\COMMON\K7SYSTRY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\TAMA\HIJACKTHIS.EXE

763 :ひよこ名無しさん:04/08/21 17:30 ID:???
>>761
エロいよあんた

764 :762:04/08/21 17:31 ID:AmF2gtV0

O2 - BHO: FFAF} - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\WINDOWS\TEMP\MSCLJI.DLL
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\JG4GS.DLL
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\BI.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [gnetmous] C:\GMOUSE\gnetmous.exe
O4 - HKLM\..\Run: [eoneMng] C:\WINDOWS\eonemng.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [KoryaRunControl] C:\PROGRA~1\LOGOVI~1\KORYAIP\KORYAR~1\KORYAR~1.EXE
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

765 :ひよこ名無しさん:04/08/21 17:32 ID:???
>>762
>>764
ちょっとアンタ何よ?

766 :762:04/08/21 17:35 ID:AmF2gtV0
O4 - HKLM\..\Run: [K7TSStart] "c:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "c:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "c:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [K7Sentry] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe /StartUp
O4 - HKLM\..\RunServices: [K7RTEScn] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe /StartUp
O4 - HKLM\..\RunServices: [K7FWSrvc] c:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe /StartUp
O4 - HKLM\..\RunServices: [K7PSSrvc] c:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe /StartUp
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE



767 :ひよこ名無しさん:04/08/21 17:36 ID:???
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\ANTIVIRUS\K7RTSCAN.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\ANTIVIRUS\K7RTESCN.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\FIREWALL\K7FWSRVC.EXE
C:\PROGRAM FILES\K7 COMPUTING\K7SECURITY\PRIVACYSERVICE\K7PSSRVC.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\GMOUSE\GNETMOUS.EXE
C:\WINDOWS\EONEMNG.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\K7 COMPUTING\COMMON\K7SYSTRY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\TAMA\HIJACKTHIS.EXE

768 :ひよこ名無しさん:04/08/21 17:36 ID:???
Logfile of HijackThis v1.98.0
Scan saved at 9:41:07, on 2004/08/19
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\System32\imejpmgr.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\user\デスクトップ\HijackThis\HijackThis.exe

769 :762:04/08/21 17:37 ID:AmF2gtV0
O8 - Extra context menu item: 選択範囲を取込み(&S) - C:\PROGRAM FILES\INTERNET NINJA 2001\GetPart0.htm
O8 - Extra context menu item: この画像を取込み(&I) - C:\PROGRAM FILES\INTERNET NINJA 2001\GetImg.htm
O8 - Extra context menu item: コリャ英和!(&A) ホームページ英和翻訳(英和文) - res://C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL/253
O8 - Extra context menu item: コリャ英和!(&B) ホームページ英和翻訳(和文) - res://C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL/252
O8 - Extra context menu item: コリャ英和!(&C) 電子辞書(研究社新英和・和英中辞典) - res://C:\PROGRA~1\LOGOVI~1\KORYAIP\EWDICT~1\EWDICT~1.EXE/160
O8 - Extra context menu item: コリャ英和!(&D) 辞書バーで英和辞書引き - res://C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL/242
O8 - Extra context menu item: コリャ英和!(&E) 翻訳タテバーで英和翻訳 - res://C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL/243
O8 - Extra context menu item: コリャ英和!(&F) 翻訳ヨコバーで英和翻訳 - res://C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL/244

770 :762:04/08/21 17:40 ID:AmF2gtV0
O9 - Extra button: Ninja バー - {EDF5C580-EA1B-11d3-A2FE-0000C0776AF8} - C:\PROGRAM FILES\INTERNET NINJA 2001\NJBAR.DLL
O9 - Extra button: Korya Translate H Bar - {CC726B41-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate H Bar - {CC726B41-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Translate V Bar - {CC726B42-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate V Bar - {CC726B42-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Dictionary V Bar - {CC726B43-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Dictionary V Bar - {CC726B43-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya dictionary browser - {CC726B51-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya &dictionary browser - {CC726B51-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya preferences editor - {CC726B52-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL

771 :762:04/08/21 17:41 ID:AmF2gtV0
O9 - Extra 'Tools' menuitem: Korya p&references editor - {CC726B52-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Dictionary Editor - {CC726B53-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya &Dictionary Editor - {CC726B53-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Translate Page - {CC726B55-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate &Page - {CC726B55-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Translate Page - {CC726B56-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate &Page - {CC726B56-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL

772 :762:04/08/21 17:41 ID:AmF2gtV0
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://www.freepagecounter.com/best_sex_shows.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.netpaloffers.net/NetpalOffers/DMO1/jg4gs.cab

773 :ひよこ名無しさん:04/08/21 17:45 ID:iwmnbtpy
Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is xxx.xxx.xx.xxx. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder
Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. ...
__________________________________________________________________________

Your computer is full of evidences!

IEのホームが乗っ取られて、
なんかC:\Windows\secure.htmlっていう青字の上記のような内容のページが出てきて、
対処法と称してページ下に3つくらいハイパーリンクがある・・・
これってこのスレで言ってるやつのことですか?

774 :762:04/08/21 17:46 ID:AmF2gtV0
以上ですべてです。
Adawareなどもやってみましたが、途中で止まってしまい、何度
やっても同じです。結局バグってしまい、電源を消すという事の
繰り返しです。
デスクトップ画面も4倍の大きさになって、左上の4分の1しか
表示されませんし、インターネットの画面も巨大化し、左上しか
表示されず、やりづらくて仕方ありません。
宜しくお願い致します。

775 :ひよこ名無しさん:04/08/21 17:47 ID:???
>>762-772
何がして欲しいのかわからないから、指示の出しようが無い
ついでに、何でノートンとソースネクストウィルスセキュリティが両方入ってるの?

>>773
テンプレ>>8の「変な警告文が・・・」のところを見ろ。

776 :773:04/08/21 17:51 ID:iwmnbtpy
>>775
ありがとう。これですこれ。

777 :762:04/08/21 17:51 ID:AmF2gtV0
あと写真画面が表示されず、マウスの右をクリックしわざわざ画面の表示を
しなければ写真がでないのでよろしくおねがい致します。

778 :ひよこ名無しさん:04/08/21 17:51 ID:???
いやです

779 :ひよこ名無しさん:04/08/21 17:53 ID:???
>>762
さらにウイルスバスターも入ってるような気がするが…

どれか一つにしろよ。

780 :ひよこ名無しさん:04/08/21 17:55 ID:???
>>779
ウイルスバスターは、途中から割り込んで貼った人じゃないかな
>>767-768は別の人のログだと思うので放置
(てか正直、新手の荒らしかと思ってたし)

781 :ひよこ名無しさん:04/08/21 17:58 ID:???
もう、なにがなにやらわからんね…

782 :ひよこ名無しさん:04/08/21 17:58 ID:???
ワケワカラン

783 :ひよこ名無しさん:04/08/21 18:02 ID:???
>>774 >>777
ってことは、症状はこんな感じ?

・デスクトップ画面が4倍ぐらいの大きさになる
・インターネット画面が巨大化する
(→この2つはディスプレイの設定じゃないのか?)

・写真が表示されなくなった
(→これはIEの設定じゃないのか?)

なんか質問そのものが激しくスレ違いっぽいんだけど、
HijackThisの分析はした方がいいのか?

784 :762:04/08/21 18:06 ID:OPDKOhzT

ScanRegistry TaskMonitor SystemTray LoadPowerProfile
SoundFusion Norton Auto-Protect gnetmous eoneMng
TCASUTIEXE Welcome DateChecher KoryaRunControl
winmain internat.exe QuickTime Task K7TSStart
K7SsystemTray K7TSUpdt BELT msbb EasyDates jp

ついでに窓の手で調べた結果です。


785 :783:04/08/21 18:09 ID:???
>>784
あなたが何をしたいのか、どういう症状なのかがわからないんだけど。
あなたに対して聞かれている内容について答えてくれないかな?


786 :762:04/08/21 18:17 ID:MKq8AE1k

・写真が表示されなくなった
(→これはIEの設定じゃないのか?)

実は以前ここで質問して設定したんですが、すぐにダメになってしまうんです。

・デスクトップ画面が4倍ぐらいの大きさになる
・インターネット画面が巨大化する
(→この2つはディスプレイの設定じゃないのか?)

ありがとうございます。直りました。

あとネットをつなげたままにしておくと、ISDNの点滅表示の3つの黄色の
真ん中のACTという表示が消えて、ネットがつながらなくなってしまうんで
すが?ダイアルアップネットワークも他のアプリケーションにつながっていま
すとなって操作できませんし、windowsも終了できません。(後ろのコードを
引っこ抜くことになる)

787 :ひよこ名無しさん:04/08/21 18:17 ID:DRWWHECD
初心者質問板の質問スレから誘導されました。

Internet Explorerでアドレスを入れて飛ぼうとすると毎回、「Hate Popups」と言うページのブラクラが出てきます。
テンプレのどの対処法を取れば良いのか教えてください。

788 :ひよこ名無しさん:04/08/21 18:20 ID:???
できるの全部

789 :ひよこ名無しさん:04/08/21 18:21 ID:Sv6Zq1hu
>708さんありがとうございます。遅くなりました。

質問なんですが、ウイルスってメールアドレスが無くても、感染するものなんでしょうか?

790 :762:04/08/21 18:24 ID:KBUgXykh
追加

あと右下から変なのがネットをつなげていると出てきます。
これが原因なのでしょうか?よくわからんサイトなんですが?
あと画面を最小化したりするとデスクトップの画面が『にごる』という
んですか? 青いマイクロソフトの画面なんですが、赤っぽくにごるん
です、しばらくすると直るんですが。

791 :783:04/08/21 18:29 ID:???
>>786 >>790
まず最初にあなたがやらないといけない事
>O4 - HKLM\..\Run: [winmain] winmain.exe
HTASPLOITの除去と予防
http://higaitaisaku.web.infoseek.co.jp/removehtasploit.html
ここを詳しく読んで、除去と予防を行う。かなり危険。

次にやらなければならない事
http://higaitaisaku.web.infoseek.co.jp/sourcenext.html
http://internet.watch.impress.co.jp/cda/news/2004/08/19/4293.html
この2つを良く読む。ネットにつなげなくなるのはおそらくこれのせい。
Nortonが最新の定義にアップデートできるのなら、ソースネクストのアンチウィルスソフトは
アンインストールする事をお勧めする。
(Nortonが最新の定義にできないのなら、Nortonをアンインストールする)
アンチウィルスソフトを2つ入れるのは論外。
ついでに、ソースネクストのソフトはお勧めできない。フリーアンチウィルスソフトの方がまだいい。
(Spybotをやるとインターネット接続できなくなってしまうバグまであるので、テンプレのSpybotはやらない事)

で、その2つが終わったらFix指示を出すので、まずこの2つをやってください。

792 :783:04/08/21 18:40 ID:???
わかりやすく>>791を説明するとだね

HTASPLOITで、あなたのパソコンが遠隔操作されてるんですよ。
だから、まずこれを取り除かないと駆除してもお話にならない。

次に、ソースネクストの不具合のせいでネットにつなげなくなる場合があるのと、
アンチウィルスソフト2つ同時に入れてるせいで不具合が生じている可能性があるので、
次にそれを直す。(一時的にソースネクストのソフトをアンインストールした状態で
残りのFix指示を行う方が望ましい、本来はあり得ない話なんだけどね(;´Д`))

HijackThisでFixするのはそれからの話。

793 :762:04/08/21 18:45 ID:gH/oh4qm
>>783
どうもありがとうございます。やってみます。

794 :783:04/08/21 18:53 ID:???
>>793
ノートンのサポート終了日一覧
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?OpenDocument&ExpandSection=2&Src=#_Section2
ってことなので、NortonAntiVirus2003・NortonAntiVirus2004ならばNortonは残す。
NortonAntiVirus2002以前ならば、ノートンはアンインストールしてしまって下さい。

あと、ソースネクストはどちらにしろ一度アンインストールしなければならないんで
アンインストールしてから次の作業しましょう。
んで、作業が終わったら再度インストールするなり、他のフリーソフト使うなり考えてください。

795 :ひよこ名無しさん:04/08/21 18:56 ID:???
このノートン、お試し番かなにかじゃないのか?
ソースネクストと両方アンインスコだろう
どっちにしても防いでくれなかった訳だし

796 :762:04/08/21 19:28 ID:ZTC9SBea
O9 - Extra 'Tools' menuitem: Korya p&references editor - {CC726B52-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Dictionary Editor - {CC726B53-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya &Dictionary Editor - {CC726B53-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Translate Page - {CC726B55-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate &Page - {CC726B55-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra button: Korya Translate Page - {CC726B56-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O9 - Extra 'Tools' menuitem: Korya Translate &Page - {CC726B56-5F63-11d3-A83F-00E0292B5772} - C:\PROGRAM FILES\LOGOVISTA\KORYAIP\KETRANSBAR\KETRANSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://www.freepagecounter.com/best_sex_shows.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.netpaloffers.net/NetpalOffers/DMO1/jg4gs.cab

797 :783:04/08/21 19:29 ID:???
>>796
もしかして、2ちゃんねらに遠隔操作されてるんじゃないか?おい(;´Д`)
それともただの荒らしさんか?

798 :ひよこ名無しさん:04/08/21 19:45 ID:???
>>762
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\BI.DLL
これはVX2.aBetterInternetという悪質なBHOらしい
ttp://www.doxdesk.com/parasite/Transponder.html

799 :783:04/08/21 19:49 ID:???
>>798
というか、>>792の作業が終わってから一度に出せばいい。

この人の場合は、02も16も全部Fixしなきゃいけないエントリ。
ただ、それらはHTASPLOITでインストールされている可能性が高い。
だからまずはHTASPLOITの駆除から。

一番不安なのは、ソースネクストをアンインストールして、10エントリが
無事きれいに消えるのかどうかって事なんだが(;´Д`)

800 :762:04/08/21 19:54 ID:7SJ/tWoX
>>797
>>783さん、これは俺じゃないっす。
なんなんですかこれは?
とりあえず、ソースネクストをアンインストールしまして、
HijackThisから>O4 - HKLM\..\Run: [winmain] winmain.exeは削除しました。

エントリをHijackThisから削除し、PCを再起動してから「C:\Windows\winmain.exe」を削除するだけです。
おそらく隠しファイルになっているので見つからない場合はこちらを。

となっていますが、winlog.htmlも削除した方がいいんですよね。winmainはCドライヴにはあり
ませんでしたが、これはありました。

もしこの状態を経験された方はHijackThisのログを掲示板に貼って頂けると嬉しいです
。ついでにwinlog.htmlのファイルも欲しいです。

となっているんですが、どうすればいいんでしょうか?スルーですか?



801 :783:04/08/21 19:59 ID:???
>>800
とりあえずさっきから気になってるのは、何で毎回ID違うの?って事なんですが。
あと、何でこっちが聞いた事を答えてくれないの?って事なんですが。
Nortonは結局どうしたんですか?アンインストールしたんですか?

で、ソースネクストをアンインストールしたなら、HijackThisを再度やってみて、
このエントリが全て消えているかどうかを教えてください。
(消えていない場合には、Fixはしないで報告してください)
>O4 - HKLM\..\Run: [K7TSStart] "c:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
>O4 - HKLM\..\Run: [K7SystemTray] "c:\Program Files\K7 Computing\Common\K7SysTry.exe"
>O4 - HKLM\..\Run: [K7TSUpdt] "c:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
>O4 - HKLM\..\RunServices: [K7Sentry] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe /StartUp
>O4 - HKLM\..\RunServices: [K7RTEScn] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe /StartUp
>O4 - HKLM\..\RunServices: [K7FWSrvc] c:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe /StartUp
>O4 - HKLM\..\RunServices: [K7PSSrvc] c:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe /StartUp
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system\k7wslsp.dll

802 :ひよこ名無しさん:04/08/21 20:00 ID:8nhMgzAd
エロサイトを回っておりましたら、
CoolWebSearch(おそらく)に感染(と言っていいのか分かりませんが)しまして、
テンプレを読みCoolWebShredderを実行し再起動しましたところ、
一見正常に戻ったと安心したのですが、デスクトップ以外のアイコンが表示されません。
左上に四角い図形が表示されるだけ。
右下のバーに今まであったものも消えております。
致命的なミスをした予感なんですが・・・。

803 :762:04/08/21 20:00 ID:hLiJ8Zqd
>>783さん
いやソースネクストは最近やりはじめたので違うと思います。
それ以前からネットがつなげなくなる事はしょっちゅうでしたから。
とりあえず消しましたけど。

804 :ひよこ名無しさん:04/08/21 20:02 ID:???
ププププ

805 :762:04/08/21 20:04 ID:hLiJ8Zqd
>>783さん
いや再起動なんかしてたら、ID変わっちゃったんじゃないかな?
実はノートンてなんですか?
ただソースネクストをやるとメールができなくなります。

806 :762:04/08/21 20:17 ID:HW81js0b
>>801 >>783さん
>O4 - HKLM\..\RunServices: [K7Sentry] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe /StartUp
>O4 - HKLM\..\RunServices: [K7FWSrvc] c:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe /StartUp
>O4 - HKLM\..\RunServices: [K7PSSrvc] c:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe /StartUp

とりあえずこの3つがありました。

807 : ◆fNaSZS0apE :04/08/21 20:20 ID:HW81js0b
テスト。

808 :ひよこ名無しさん:04/08/21 20:24 ID:???
>>806
コンパネから削除 しとけよ。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=100

809 :ひよこ名無しさん:04/08/21 20:31 ID:???
さすが眠さん、いい仕事してますね〜

810 :762 ◆fNaSZS0apE :04/08/21 20:32 ID:HW81js0b
>>808
コンパネとは?
ようは削除しろという事でしょうか?

811 :783:04/08/21 20:35 ID:???
騙りがいるのか、同じ人がID変わってるのかよくわかりませんがまぁいいや。
とりあえず、ノートンについて書きますんで、先にそれを確認して下さい。

>>805
ノートンアンチウィルスが走っています。(プロセスにも走っています)
>O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
このプログラムを「ファイル名を指定して実行」で立ち上げて、NortonAntiVirusの製品名を確認して下さい。
>>794を参照して、もし2003・2004ならば、アップデートで最新の定義にしてから、一度全てのファイルに
ウィルススキャンをかけてみて下さい。
それ以前の年度のものならばコントロールパネルからアンインストールして下さい。

ソースネクスト関連は、この回答があってから指示出します。今のところはまだいじらなくていいです。

812 :ひよこ名無しさん:04/08/21 20:41 ID:???
>>810
スタート>設定>コントロールパネル>追加と削除から
アンインストールしとけ。

813 :762 ◆fNaSZS0apE :04/08/21 20:47 ID:HW81js0b
>>811
>O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
このプログラムを「ファイル名を指定して実行」で立ち上げて、NortonAntiVirusの製品名を確認して下さい。

「ファイル名を指定して実行」しても、ファイルが見つからないと表示されるん
ですが? やり方が間違ってるんでしょうか?


814 :ひよこ名無しさん:04/08/21 20:50 ID:???
ノートンが古いのか新しいのか位わからんのかね?

815 :762 ◆fNaSZS0apE :04/08/21 20:51 ID:HW81js0b
>>812
どれを削除すればいいかわからないんですが?
>>811
おそらくノートンとやらはこのスレで以前にもらったやつかもしれません。
自信はありませんが・・・・・・・

816 :783:04/08/21 20:54 ID:???
>>811
エキスプローラ→表示→フォルダオプション→表示→詳細設定→すべてのファイルを表示する
で、ノートンがあるはずのパスにあるファイル名と、プロパティ(製造会社名)を確認して教えてください。

あと、さっき「ソースネクストをアンインストールした」ってのはコントロールパネルからか、
もしくはアンインストールプログラムからですよね?
だとしたら、コントロールパネルには出てこないはずですので気にしないように。

817 :ひよこ名無しさん:04/08/21 20:54 ID:UzzCYDsZ
普通にIEを使っていると、オレクシスという精力剤のポップアップがでます。
今まででなかったんだけど、とてもうっとうしい。
これもウィルス感染??なった人います?

818 :ひよこ名無しさん:04/08/21 21:00 ID:???
>>817
オレクシスはHijackThisでFixしないと直らないですね、多分このエントリがあるはずです

>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
あと、たぶん04エントリに不審なプログラムが走っている可能性があるので、
テンプレを全部やって、その後に上の02エントリをFixして、該当ファイル(localNrd.dll)を削除して、
それでも再発するようならHijackThisログ貼ってもらえれば見ますよ。

819 :ひよこ名無しさん:04/08/21 21:00 ID:???
>>816
HijackThisにエントリがあるからコンパネからじゃないよ。

820 :ひよこ名無しさん:04/08/21 21:19 ID:???
なんかやけに時間がかかってて嫌な予感、念のため。

全部のファイルの、ファイル名とかプロパティとかをここに書く必要はないですよ
数個ファイルのプロパティを開いてみて、Symantecってなってれば正常なものです。
それ以外の会社名になってる場合には要注意


821 :ひよこ名無しさん:04/08/21 21:20 ID:UzzCYDsZ
>>818
ありがとうございます。
やってみます。

822 :762 ◆fNaSZS0apE :04/08/21 21:24 ID:zzCpd1cv
シマンテック社で
1999年8月25日と書かれています。

823 :ひよこ名無しさん:04/08/21 21:26 ID:???
随分古いですな。

824 :783:04/08/21 21:28 ID:???
>>822
・・・・・・(;´Д`)たぶん相当古いプログラムなんだろーな・・・
全部のファイルを表示にしてあっても、「NAVAPW32.EXE」ってファイルは
そこにはないんですかね?
プロセスで走ってるんだから、絶対あると思うんですけど。

>C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE

825 :ひよこ名無しさん:04/08/21 21:32 ID:RgepCqjJ
Hijackのスキャンしても

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe

↑こういうものが出てこず、いきなり
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=

から始まるんですけど、どうやったらC:\の領域を表示させれますか?
お手数掛けますがよろしくです

826 :762 ◆fNaSZS0apE :04/08/21 21:33 ID:zzCpd1cv
>>824
navapw32.exeありました。

827 :ひよこ名無しさん:04/08/21 21:34 ID:???
>>825
Running Processes・・・のところは、Save Logを押してテキストファイルに
出力してからじゃないと出ないので(゚ε゚)キニシナイ!!

828 :ひよこ名無しさん:04/08/21 21:35 ID:???
762は何がしたいんだろ???

829 :ひよこ名無しさん:04/08/21 21:36 ID:???
>>826
・・・・・・(;´Д`)・・・・・
さっき>>811で出した指示は、そのファイルを立ち上げてみてくださいって事だったんですが。
で、そのファイルをダブルクリックして、NortonAntiVirus2000なのか、2001なのか、2002なのか、2003なのか、2004なのか
それを確認して下さい。

830 :ひよこ名無しさん:04/08/21 21:40 ID:???
1999年8月25日だから2000に一票!!

831 : ◆qrpWVXxb/A :04/08/21 21:41 ID:???
/up/d8500a3e95f9.zip
上の場所に新しいぞぬ2用のNGワードをアップしました。
主な改良点は、
1・NGワードを殆ど一から見直してプロセスも拾えるようにしました。
2・スパイウェアと016のエントリーの反応を強化しました。
3・個人的な置き換えデータを消去しましたw

今回のデータから自由に転載や改良されて結構です。
個人で製作したものなので間違いも多いと思いますが、
ぜひみなさんで活用してください。今回パスはありません。
苦しんでいる患者さんが一人でも減ることを祈っています。

一応ロダの場所です。
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi

832 :825:04/08/21 21:43 ID:???
ありがとうございます。
いま自力で調べて

C:\WINDOWSに hosts とsecure というファイルを見つけて削除しようとしたのですが
すぐに復活してしまうんですがどうすればいいでしょうか?

833 :762 ◆fNaSZS0apE :04/08/21 21:44 ID:zzCpd1cv
>>829
Copyright (C) Symantec Corporation 1991-1998
としかないっす。ファイルヴァージョンは『5.3.1.33』だそうです。
あとダブルクリックしても出てこないです。プロパティを調べてこれが出てました。

834 :ひよこ名無しさん:04/08/21 21:45 ID:???
>>832
基本は、テンプレを全部やってからHijackThisでのFixです。
じゃないと、またエントリが復活したりとか、ファイルをいちいち削除しなきゃ
いけなかったりとか、余計面倒なことになるからです。

症状もよくわからんですし、とりあえずテンプレを全部見てみてからがよろしいかと。
いきなりHijackThisやろうとすると大失敗しますよ。

835 :ひよこ名無しさん:04/08/21 21:51 ID:???
エロサイトが見られないんですが・・・助けてください!

836 :783:04/08/21 21:52 ID:???
>>833
あなたのNortonはNorton AntiVirus 5.0 for Windows 95/98ですので、
古すぎて意味がないNortonですから、アンインストールして下さい。
コントロールパネルの「プログラムの追加と削除」に、「Norton」と書かれた
項目があるはずだと思いますので。

ない場合には、今開いているNortonのフォルダに、Uninstallとか、Unwiseとか、
ゴミ箱アイコンのものがあると思いますのでそれをクリックすればアンインストールできます。

837 :783:04/08/21 21:58 ID:???
>>835
オチンチンを高速でしごいて下さい。

838 :762 ◆fNaSZS0apE :04/08/21 22:04 ID:zzCpd1cv
>>836
何もないんですけど・・・・・・・
どうしましょう。

839 :783 ◆jAUHOUyWyE :04/08/21 22:05 ID:???
テスト

840 :ひよこ名無しさん:04/08/21 22:05 ID:???
そんな筈はない死ぬ気でさがせ。

841 :783 ◆CMFx/nPaqU :04/08/21 22:06 ID:???
テスト

842 :832:04/08/21 22:06 ID:???
症状はファイルの中身が表示されない&HPがsecureになってしまう&壁紙設定ができない

です。テンプレやってみたのですが解決できません・・・
復元もエラーが出てしまいます。OSはMEです

843 :ひよこ名無しさん:04/08/21 22:09 ID:???
>>842
ホームページがsecure32
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

844 :783 ◆jAUHOUyWyE :04/08/21 22:14 ID:???
>>838
説明文は英語ですが、このツールを使ってみてください。
http://service1.symantec.com/SUPPORT/nav.nsf/docid/2001092114452606?OpenDocument&ExpandSection=1%2C2#_Section1
たぶん、あなたの場合はNorton Internet SecurityやNorton SystemWorksで入っているノートンでは
ないんじゃないかと思いますので。

845 :762 ◆fNaSZS0apE :04/08/21 22:15 ID:zzCpd1cv
削除とは違うわけですよね?

846 :ひよこ名無しさん:04/08/21 22:16 ID:???
>>844
ウィルス貼るな。

847 :783 ◆jAUHOUyWyE :04/08/21 22:21 ID:???
>>845
ちゃんとリンク先の内容を確認してくれませんかね?
何でアンインストールの話をしているかと言うと、HijackThisログ(つまりレジストリ)に
しっかり残っているからです。プロセスも走ってます。
その状態で、他のアンチウィルスソフトを入れるのは有害だから言っているんです。

リンク先では、こうはっきりと断っています。
「コントロールパネルや、メニューから削除できない場合にだけ使ってください」と。
私の方であなたのパソコンを確認できる訳じゃないので、きちんと確認して使ってください。

848 :762 ◆fNaSZS0apE :04/08/21 22:27 ID:zzCpd1cv
>>847
削除じゃだめですか?
なんで韓国語はあるのに日本語はないんですかね。

849 :783 ◆jAUHOUyWyE :04/08/21 22:28 ID:???
不安になってきたので再確認

>>800で言っている「ソースネクストをアンインストールした」というのは、
コントロールパネルの「アプリケーションの追加と削除」からアンインストールしたか、
もしくはアンインストールプログラムから削除したんですよね?
まさか該当ファイルだけゴミ箱に入れて「アンインストールしました」って言ってないですよね?

850 :762 ◆fNaSZS0apE :04/08/21 22:33 ID:zzCpd1cv
>>849
アンインストールプログラムです。
付属中学上がりで英語はてんでダメです。単語もほとんど忘れた。


851 :783 ◆jAUHOUyWyE :04/08/21 22:39 ID:???
>>848
・・・・・・・・・・(;´_ゝ`)
ファイルを削除しただけじゃ、HijackThisログ(つまりレジストリ)は
残ったままです。残ったままだと有害な状態だから言っているんです。

ちゃんと>>800のHTASPLOITを直した時に、きちんとWindowsUpdateをやったのか
どうかすら怪しいんですけど、WindowsUpdateやらなかったら、またそこ突かれて
同じもの仕込まれるだけですよ?困るのはあなたですから、やるやらないは任せますが。

>>844のリンク先の解説(超要約バージョン)
真中へんにある「Click Rnav2003.exe utility to start the download.」でツールをダウンロード。
ダウンロードが終わったらそれを実行。あなたの場合は「NortonAntiVirus2000 or earlier」を選ぶ。
で、実行し終わったら、「Yes」を押してパソコンを再起動。

852 :842:04/08/21 22:40 ID:???
直りましたー
この症状だったようです
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=37365&rev=&no=0&KLOG=33

マイ コンピュータ→ツール→フォルダオプション
→全般タブで「Webの表示」内の「従来のWindowsフォルダを使う」にチェックを入れる

でとりあえずは・・・

853 :ひよこ名無しさん:04/08/21 22:58 ID:???
気を緩めるな、>>762
相手はしっかり針をくわえ込んでんだ。
ゆっくり、巻きこんでけ。

854 :762 ◆fNaSZS0apE :04/08/21 23:08 ID:2ITik5nu
おそらくノートンは消えたと思われます。
アップデートやってます。

855 :762 ◆fNaSZS0apE :04/08/21 23:10 ID:2ITik5nu
WindowsUpdateができません。画面が真っ白なんですが?


856 :ひよこ名無しさん:04/08/21 23:11 ID:UzzCYDsZ
>>818
よく解らないので、一度見て頂けないでしょうか?


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C38F9440-2669-4B1B-86C5-E751E6011BAE} - C:\WINDOWS\System32\hcmbja.dll (file missing)
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\Virus Buster 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

857 :ひよこ名無しさん:04/08/21 23:11 ID:UzzCYDsZ
>>818
続きです。

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [zxluuf] C:\WINDOWS\System32\ygfjrz.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB11F256-9DB5-4EEE-BA4C-DD85AA2A8462}: NameServer = 210.132.112.66,210.132.112.65
O18 - Filter: text/html - {C02A9652-4513-4A6F-89AA-F929C9D1C2DB} - C:\WINDOWS\System32\hcmbja.dll
O18 - Filter: text/plain - {C02A9652-4513-4A6F-89AA-F929C9D1C2DB} - C:\WINDOWS\System32\hcmbja.dll



858 :ひよこ名無しさん:04/08/21 23:20 ID:???
>>856
>>831さんのデータを使って自分でみろ
というかその方法が一番自分がどんな常態か
分かっていいと思うぞ

859 :ひよこ名無しさん:04/08/21 23:23 ID:iSUmUvlt
スパイウェアに感染してしまって困っています。
Spybotを使ったのですが、
DSOーExploit,VBouncer,Primesoft.Safesearchというプログラムが、
何回スキャン→修正&削除をしても消えません。
どうしたらいいでしょう?


860 :ひよこ名無しさん:04/08/21 23:24 ID:???
>>859
spybot のバグです
駆除しても何のもんだいもないです

861 :ひよこ名無しさん:04/08/21 23:25 ID:iSUmUvlt
えーでは無視をしておけばいいんでしょうか?

862 :783 ◆jAUHOUyWyE :04/08/21 23:27 ID:???
>>855
Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
なんか結構重たいみたいですが、しばらく待ってれば開始するかと。

>>856-857
ウィルスバスター2002はサポート終了してますよ。だから意味がないです。
シマンテックと、トレンドマイクロでオンラインスキャンしてみて下さい。
あと、テンプレやらずに直しても意味ないですよ。
Spybotも、Ad-awareSEも両方やったとは思えないほど無残な状態です。
HijackThisで直すのは、それからです。(といってもオレクシスの02エントリは消えてますが)

863 :ひよこ名無しさん:04/08/21 23:30 ID:???
すいません質問があります

WIN386.SWP

が108Mとやたら大きくなってます・・・お手数ですがアドバイスください
secureでIEが開くのでおそらくスパイウェアだと思うのですが・・・

864 :783 ◆jAUHOUyWyE :04/08/21 23:30 ID:???
>>859
DSO Exploitは間違い無くSpybotのバグですが
他のはおそらくウィルスか何か入り込んでるんじゃないかと。
最新の定義にできるアンチウィルスソフトを入れるか、もしくは最低限
ウィルスオンラインチェックをしてみてください。

あと、言うまでもないですがCWShredder、Ad-awareSEも併用してください。
セーフモードでSpybotやAd-awareで駆除するとなくなるものもありますので、
必ずそれもやってみる。それでもだめなら質問してみて下さい。

865 :ひよこ名無しさん:04/08/21 23:31 ID:UzzCYDsZ
>>862さん

素朴な疑問ですが、確かにウィルスバスターは2002ですが、
一応更新して、今でも2〜3日に一回は自動アップデートしていますが、
それでもだめですか?

866 :ひよこ名無しさん:04/08/21 23:32 ID:???
[Alchem]
俺も前に摂りつかれた事があったけな
わけ分からん広告がたくさん出てくるやつ

867 :783 ◆jAUHOUyWyE :04/08/21 23:35 ID:???
>>865
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm
ウィルスバスター2002は、2003/12/31にサポートを終了しているはずです。
現在のパターンファイルはパターン 2.160.00(リリース日:2004/8/21)らしいですが、
それに対応できているとは思えません。
オンラインスキャンしてみた方がいいです。いかにもウィルスのエントリがいくつもあるんで。

868 :ひよこ名無しさん:04/08/21 23:36 ID:???
>>863

とりあえず落ち着け、何を言っているのか分からん
OS、症状等を明記してくれ
それとIDをだすように

869 :ひよこ名無しさん:04/08/21 23:37 ID:???
>>863
マルチ乙

ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/544


870 :858:04/08/21 23:41 ID:???
>>◆qrpWVXxb/A


>>867
ところで新しいフィルターだと、
O2 - BHO: (no name) - {C38F9440-2669-4B1B-86C5-E751E6011BAE} - C:\WINDOWS\System32\hcmbja.dll (file missing) ←◆残骸(Fix)
見たいに表示されるんだが、
これって一応はなにかやったってことか?

871 :863 ◆n5l0ehNvJ. :04/08/21 23:42 ID:???
>>868
すいません、どんどん大きくなっていってるもんで不安で・・・
OSはME 症状はHPが青色で「Detected SPYware! System error #384」と書かれたページです

テンプレを実行し
C:\WINDOWSにsecure.html と hosts という如何にも怪しいのを発見し削除してるのですが何度消してもまた再生されます。
そして、WIN386.SWPが上の二つと同じタイムスタンプで更新されていっているので見ているとサイズがどんどん大きくなっていってます・・・
いまは128Mになってました

872 :783 ◆jAUHOUyWyE :04/08/21 23:43 ID:???
>>870
>(file missing)
に対するフィルターじゃないかなと。
これってアンインストールしたか、アンチウィルスソフト・アンチスパイウェアソフトで
除去したかの残骸エントリだから、無意味なのでFixって事だと思います。

俺はまだダウンロードできないよ。゚・(ノД`)

873 :ひよこ名無しさん:04/08/21 23:46 ID:???
>>871
コテはつけなくてもいいから、メール欄に何もいれずに(age書きこみ)でOK。
たぶんウィルスか何かの仕業だと思うんだが、ウィルスのチェックはやったの?

874 :ひよこ名無しさん:04/08/21 23:47 ID:???
>>871
おいマルチ、どっちかにしろ

875 :ひよこ名無しさん:04/08/21 23:52 ID:???
>>831
のやつがおとせないんだけど?
俺だけ?

876 :858:04/08/21 23:54 ID:???
>>875
ロダ指定してくれれば、
別の場所に上げてみてもいいぞ
許可でてるようだし

877 :762 ◆fNaSZS0apE :04/08/22 00:02 ID:7ToUG1ZH
>>783
Norton AntiVirusの中身は空っぽになりましたが、
>O4 - HKLM\..\RunServices: [K7Sentry] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe /StartUp
>O4 - HKLM\..\RunServices: [K7FWSrvc] c:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe /StartUp
>O4 - HKLM\..\RunServices: [K7PSSrvc] c:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe /StartUp
だけはきえないんですが?

あとMicrosoft Updateができません。検索しても右上が止まったままでしばらく
待っても来そうにありません。もっと待ってればいいんですか?

878 :ひよこ名無しさん:04/08/22 00:03 ID:???
>>876
ありがたい!

http://www.uploda.org/
ここにおねがいしまする

879 :ひよこ名無しさん:04/08/22 00:03 ID:GW1ZT7fU
ttp://www.geocities.jp/wwe_worm/

880 :783 ◆jAUHOUyWyE :04/08/22 00:07 ID:???
>>877
今自分もWindowsUpdate試してみましたが、調子悪いみたいですね。
(かなり反応があるまで時間がかかるみたいです)
後で必ずやっておいてください。じゃないと意味ないです。

あと、その3つのエントリは、ソースネクストのソフトの方の残骸エントリ
ですので、Nortonのアンインストーラーでは当然消えません。
Fix指示を出しますので、先にそれをやっちゃいましょう。

Fixするもの(有害エントリ)
>O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\BI.DLL
>O2 - BHO: FFAF} - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\WINDOWS\TEMP\MSCLJI.DLL
>O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\SYSTEM\JG4GS.DLL
>O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://www.freepagecounter.com/best_sex_shows.cab
>O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.netpaloffers.net/NetpalOffers/DMO1/jg4gs.cab

Fixするもの(ソースネクストの残骸エントリ)
>O4 - HKLM\..\RunServices: [K7Sentry] c:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe /StartUp
>O4 - HKLM\..\RunServices: [K7FWSrvc] c:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe /StartUp
>O4 - HKLM\..\RunServices: [K7PSSrvc] c:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe /StartUp

ここまでFixしたら、一旦PCを再起動してみて問題がないかどうかを確認して下さい。
その後、テンプレのAd-awareSE、Spybotを使ってゴミ掃除して下さい。

881 :858:04/08/22 00:07 ID:???
>>878
うい
上がった 4088.zip
それじゃおやすみ〜

882 :ひよこ名無しさん:04/08/22 00:08 ID:???
>881
乙&あり

883 : ◆qrpWVXxb/A :04/08/22 00:16 ID:???
>>880の診断結果
寝る前にもう一度確認したら。
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://www.freepagecounter.com/best_sex_shows.cab
これが●になってしまってました。
これはURL調べたらサーチ系だから▲です。
申し訳ありません。

こんな感じで結構間違いが多いと思いますが、よろしくお願いします。

>>858 & 882
使っていただき感謝です。

884 :ひよこ名無しさん:04/08/22 00:21 ID:???
なんか、色んな即席コテがいて誰が誰だかよく分からん。

885 :ひよこ名無しさん:04/08/22 00:23 ID:???
>>884
お前は誰なん?

886 :おひょいさん:04/08/22 00:33 ID:???
>>885
は〜い〜私はおひょいさんですよ〜

887 :ひよこ名無しさん:04/08/22 00:34 ID:???
>>883
うむ。

888 :ひよこ名無しさん:04/08/22 00:36 ID:???
>>887
お前は?

889 :ひよこ名無しさん:04/08/22 00:37 ID:???
>>886
おひょいさん、いくつですか?

890 :ひよこ名無しさん:04/08/22 00:38 ID:???
>>888
お前こそ誰だい?

891 :ひよこ名無しさん:04/08/22 00:41 ID:???
>>890
俺は俺だが、おまえは誰だ???

892 :ひよこ名無しさん:04/08/22 00:42 ID:???
>>885-891
☆おひょいさんの質問箱☆
http://pc6.2ch.net/test/read.cgi/pcqa/1086497830/

893 :おひょいさん:04/08/22 00:43 ID:???
>>889
は〜い〜おひょいさん今年で74歳だよ〜

894 :竹志:04/08/22 00:46 ID:???
誰が誰だかさっぱり分からんな、みんな名を名のれ。

895 :竹志:04/08/22 00:48 ID:???
>>894
俺の名前を使うな

896 :おひょいさん:04/08/22 00:48 ID:???
>>893
偽者(プ

897 :おひょいさん ◆7wZqzyL4SM :04/08/22 00:51 ID:???
漏れがモノホン

898 :和則:04/08/22 00:55 ID:???
竹志さん、おひょいさんヨロシク!!俺は和則だヨロシクな。

899 :正彦:04/08/22 00:59 ID:???
>>897
本物のおひょいさんなら全レス返ししてくれるはず。

900 :ひよこ名無しさん:04/08/22 01:03 ID:???
お前らカウントダウンTV見ろ

901 :ひよこ名無しさん:04/08/22 01:03 ID:BXNRx8AX
すいません。
友達からもらったエロ画像でもウィルスやスパイウェアに感染することはあるのでしょうか?
Jpegやmpegなら感染しないと勝手に思い込んでいるのですが


902 :ひよこ名無しさん:04/08/22 01:03 ID:???
900げっと

903 :ひよこ名無しさん:04/08/22 01:05 ID:???
>>901
甘い考えだな

904 :ひよこ名無しさん:04/08/22 01:05 ID:???
>>900
あんた誰だよ???

905 :ひよこ名無しさん:04/08/22 01:09 ID:???
>>904
俺だ、忘れたのか?

906 :ひよこ名無しさん:04/08/22 01:10 ID:???
>>902
ノロマ

907 :762 ◆fNaSZS0apE :04/08/22 01:10 ID:SwY4pME8
>>783
ありがとうございました。
ただまだだと思います。spy-botが5000あたりで止まってしまうんですよ。


908 :783 ◆jAUHOUyWyE :04/08/22 01:10 ID:???
>>877
もう1時間以上経ってしまったので、先に指示だけ出しますので
ちゃんと実行しておいてくださいね

まず、WindowsUpdateができない場合の応急措置
http://higaitaisaku.web.infoseek.co.jp/htastop.html
ここを見てください。んで、htastopのダウンロード先はここ
http://www.wilders.org/downloads.htm
これで、一時的にですが
>O4 - HKLM\..\Run: [winmain] winmain.exe
が再度作られるのはとめられるはずです。
ただし、他のセキュリティホールは残りまくっているので、WindowsUpdateは必ずやる事。

あと言うまでもないですが
>O4 - HKLM\..\Run: [winmain] winmain.exe
>O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
この2つのエントリが消えている事を確認して下さい。

ここまで無事なら、今はアンチウィルスソフトも、ファイヤーウォールもない
無防備な状態なので、再度これらをインストールする作業になります。
(続く)

909 :ひよこ名無しさん:04/08/22 01:14 ID:???
>>905
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  <  わかんねえよ!
/|         /\   \__________

910 :ひよこ名無しさん:04/08/22 01:16 ID:???
>>909
俺を忘れるとはdでもない不届き者。
思い出せ

911 :ぼるじょあ ◆yBEncckFOU :04/08/22 01:16 ID:???
>>906
(・3・) アルェー ノロマ、とは何事だこの野郎カチンときたYO

912 :ひよこ名無しさん:04/08/22 01:20 ID:???
>>910
思い出したよお前のぼるだろ?

913 :ひよこ名無しさん:04/08/22 01:21 ID:???
>>911
そんなことよりよ
24時間TVの視聴率って悪そうだな

914 :ひよこ名無しさん:04/08/22 01:21 ID:???
>>912
よくわかったな

915 :ひよこ名無しさん:04/08/22 01:22 ID:???
>>912
誰それ?

916 :783 ◆jAUHOUyWyE :04/08/22 01:22 ID:???
>>908
お、ちょうど来ましたね。一応指示をまとめて出してしまいます。

>>808を見ると、ソースネクスト2004と、Spybot1.3の競合でインターネットに
つなげなくなる状態というのは解消されているようです。
ただし、>>791の通り、実はこのソフトは非常にリスキーなソフトでもあります。

ここから先はあなたのご判断にお任せしますが

フリーのアンチウィルスソフト、ファイヤーウォールにこういうものがあります。
Avast! Home Edition(HPは英語ですが、日本語版があります。アンチウィルスソフト)
http://www.avast.com/eng/down_home.html
ZoneAlarm日本語版(ファイヤーウォール)
http://jp.zonelabs.com/download/znalm.html
これらのフリーソフトに乗り換える、という手もありかと思われます。

もちろん、ソースネクスト2004を買ったのだから、勿体無いから再インストールする!ってのも
十分にありだと思います。

917 :ひよこ名無しさん:04/08/22 01:24 ID:BXNRx8AX
>>903
そうですか・・・・
ありがとうございます。
PCが壊れるのはもうコリゴリなのでなんとか安全な方法を探したのですが、
やはりそんな甘いものではありませんね。」

918 :ひよこ名無しさん:04/08/22 01:24 ID:???
>>916
自演しててどっちがどっちだか分かんなくなんてんなw

919 :ひよこ名無しさん:04/08/22 01:27 ID:???
>>915
のぼるさんは、このスレの最古参回答者だよ。

920 :おひょいさん ◆7wZqzyL4SM :04/08/22 01:28 ID:???
古参はみつるさんだろ。その次が漏れ。

921 :ひよこ名無しさん:04/08/22 01:30 ID:???
>>916
だれに回答してるんだよぅ〜

922 :ひよこ名無しさん:04/08/22 01:31 ID:???
>>916
ありがとう
参考にならないが参考にするよ

923 :ひよこ名無しさん:04/08/22 01:32 ID:???
>>921
半分は回答者の自作自演。

924 :ひよこ名無しさん:04/08/22 01:32 ID:???
>>923
お前が916だろうが

925 :ひよこ名無しさん:04/08/22 01:33 ID:???
>>920
こんばんわ〜

926 :ひよこ名無しさん:04/08/22 01:36 ID:???
>>924
そんなわけねぇだろ!!!!!!おめぇが>>916だろ!!!

927 :ひよこ名無しさん:04/08/22 01:40 ID:???
まぁ、これだけの数のヒマ人がいるって訳で・・・

928 :ひよこ名無しさん:04/08/22 01:40 ID:???
>>926
ヘタなジサクジエンすんな

929 :ひよこ名無しさん:04/08/22 01:41 ID:???
>>920
お前、のぼるさんにちゃんと挨拶しとけよ。

930 :ひよこ名無しさん:04/08/22 01:41 ID:???
カワイイスレだ

931 :783 ◆jAUHOUyWyE :04/08/22 01:41 ID:???
( ´,_ゝ`)暇な人が多いんだね

932 :ひよこ名無しさん:04/08/22 01:42 ID:???
>>929
お前もご挨拶しとけよ
ついでに拝んどけ

933 :ひよこ名無しさん:04/08/22 01:45 ID:???
>>931
おまえが一番の暇人だろw

934 :ひよこ名無しさん:04/08/22 01:46 ID:???
でも自演で盛り上げてくれたからいいじゃん。

935 :ひよこ名無しさん:04/08/22 01:47 ID:???
>>931
ちょっとコテ付けて回答したらもうその態度ですかそうですか。

936 :ひよこ名無しさん:04/08/22 01:49 ID:???
>>935
羨ましい?

937 :ひよこ名無しさん:04/08/22 01:49 ID:???
783 ◆jAUHOUyWyEは、立ち入り禁止だな。

938 :ひよこ名無しさん:04/08/22 01:50 ID:???
>>936
さびしいね

939 :ひよこ名無しさん:04/08/22 01:50 ID:???
流石は名無しに戻ると強い

940 :のぼる:04/08/22 01:51 ID:???
うむ。今夜も賑わってるようだな。

941 :ひよこ名無しさん:04/08/22 01:51 ID:???
>>937
お前、立ち入り禁止だってさ

942 :ひよこ名無しさん:04/08/22 01:52 ID:???
>>940
まあ、飲め

943 :ひよこ名無しさん:04/08/22 01:53 ID:???

783 ◆jAUHOUyWyE = >>941


944 :ひよこ名無しさん:04/08/22 01:54 ID:???
>>943
下手糞なレスだな
俺を舐めてんの?

945 :ひよこ名無しさん:04/08/22 01:54 ID:???
>>940
のぼるさん、巡回お疲れ様です。

946 :ひよこ名無しさん:04/08/22 01:55 ID:???
783 ◆jAUHOUyWyE = >>943

だと思うけど・・・

947 :ひよこ名無しさん:04/08/22 01:56 ID:???
783 ◆jAUHOUyWyE = >>946

だと思うけど・・・

948 :ひよこ名無しさん:04/08/22 01:56 ID:???
そーいや、指名手配犯で「のぼる」とか聞いたことがある。

949 :おひょいさん:04/08/22 01:57 ID:???
>>945
みんな頑張れ

950 :ひよこ名無しさん:04/08/22 01:58 ID:???
>>948
相当悪いからな

951 :ひよこ名無しさん:04/08/22 01:58 ID:???
>>948
のぼるさんに土下座してあやまっとけよ。

952 :ひよこ名無しさん:04/08/22 01:59 ID:???
とうとう、このパート37も雑談で締めのようです。
質問する方に申し訳ない。

953 :のぼる:04/08/22 02:00 ID:???
おう、俺が来たで

954 :ひよこ名無しさん:04/08/22 02:01 ID:???
質問するヤツは一人もいない、すべて回答者の自作自演。

955 :ひよこ名無しさん:04/08/22 02:03 ID:???
>>954
もう、自演やめろよな

956 :ひよこ名無しさん:04/08/22 02:03 ID:???
>>953
のぼるさん、ゆっくりしてって下さい。

957 :ひよこ名無しさん:04/08/22 02:04 ID:???
>>954
お前が最も悪い

958 :ひよこ名無しさん:04/08/22 02:05 ID:???
783 ◆jAUHOUyWyEが自演に失敗しなければ何とかなったのに。

959 :ひよこ名無しさん:04/08/22 02:06 ID:???
>>958
成功してるよ

960 :ひよこ名無しさん:04/08/22 02:08 ID:???
彼女いない連中ばかりだ

961 :ひよこ名無しさん:04/08/22 02:09 ID:???
>>958
時間を置いて、762 ◆fNaSZS0apEを登場させれば
まだ何とかなるぞw

962 :ひよこ名無しさん:04/08/22 02:10 ID:???
のぼるさん、収拾つけてくれ

963 :ひよこ名無しさん:04/08/22 02:11 ID:???
名無しの中に762 ◆fNaSZS0apEは必ずいる。
出てこいよ

964 :ひよこ名無しさん:04/08/22 02:12 ID:???
コテを変えて自演すればいいんだよ。

965 :ひよこ名無しさん:04/08/22 02:14 ID:???
これじゃラウンジと変わらないな

966 :ひよこ名無しさん:04/08/22 02:15 ID:???
>>961
>>916での失敗は致命的だろ
あんな間違いするわけねえもんw

967 :ひよこ名無しさん:04/08/22 02:15 ID:???
|彡 サッ

968 :ひよこ名無しさん:04/08/22 02:17 ID:???
>>966

どうも>>916のような気がする。臭う。

969 :ひよこ名無しさん:04/08/22 02:18 ID:???
>>967
てめー逃げんな

970 :ひよこ名無しさん:04/08/22 02:23 ID:???
自演師さん、あんまりいい仕事しなかった。

971 :715:04/08/22 03:26 ID:xa92y9k0
spybotを落として使って駆除しました。その前にもAd-awareSEとCoolWebShredderを使いました。
そのあとで、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。

あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目ですかね?

Ad-awareSEで、何回やってもcoolsearchwebが出ます。さらに放って置くとソフトを落とすポップアップが出て困る。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
助けてください。



972 :ひよこ名無しさん:04/08/22 03:42 ID:???
>>971
回線切って手首切れ。

973 :ひよこ名無しさん:04/08/22 03:44 ID:???
俺が本当の自演がどんなものか教えてやる。

974 :ひよこ名無しさん:04/08/22 05:15 ID:???
で、次スレは無いんですか?


975 :ひよこ名無しさん:04/08/22 05:22 ID:???
>>974
ああ!!有終の美を飾るんだ。

976 :ひよこ名無しさん:04/08/22 06:48 ID:???
昨夜、のぼるさん来てたんだな。

977 :ひよこ名無しさん:04/08/22 08:02 ID:???
jAUHOUyWyE
人助けとは言え暇すぎ。いいなあ。

978 :ひよこ名無しさん:04/08/22 08:24 ID:???
http://www.athsns2004.com/
アテネ、日本のメダルラッシュだなぁ

979 :ひよこ名無しさん:04/08/22 08:40 ID:???
>>978
メダルなんて関係ねーけど、そんなリンク貼って面白いか?
直リン無害だけどよ

980 :ひよこ名無しさん:04/08/22 08:46 ID:???
>>978
海外の検索ページ?

981 :(´_ヽ`):04/08/22 09:17 ID:???
え〜・・・、
何か前に書き込んで以来、
の前に何かそう言うのをハケーンするツールを使ってやってみた
行われました!あなたのシステムから取り除かれました:-
5つの感染したIE登録価値ウィンドウズME(4.90.3000)CWShredder v1.59.1Merijn-merijn@spywareinfo.com-によって書かれました。
このプログラムを備えた任意の付加的な支援あるいは移動するCWSについては、次のものを訪れてください:http://forums.spywareinfo.com/情報、
およびCoolwebsearch trojanおよびその変形についてのドキュメンテーションについては、
次のものを訪れてください:http://www.spywareinfo.com/〜merijn/cwschronicles.html寄付金がCWShredderを支援することを支援するためには、
次のものを訪れてください:http://www.spywareinfo.com/〜merijn/donate.html
こんなのが出ました・・・・・

982 :ひよこ名無しさん:04/08/22 09:21 ID:???
>>981
電波野郎は死ね。

983 :ひよこ名無しさん:04/08/22 09:23 ID:???
>>982
ついでにお前も死ね。

984 :ひよこ名無しさん:04/08/22 10:24 ID:???
>>971
>感染ファイル数983。
テンプレのこれやってねーだろ。
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除
たぶん感染ファイルのほとんどがc:\temp\とか、キャッシュファイルだと思うんだけど。

>早いんで重宝してるから消したくないんだが、消さなければ駄目ですかね?
スパイウェアだとわかってて使いたいなら使えばいいんじゃないの?
ただ、間違い無く回答する側はアンインストールしるって言うだろうね。

985 :ひよこ名無しさん:04/08/22 11:33 ID:???
次スレッド立ちました
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/


986 :ひよこ名無しさん:04/08/22 12:58 ID:???
>>971
flashgetはアドウェアだから、
アンインストールせずに使いつずけて問題ないぞ。
他には一応OperaやReGetなんかもそう。

というよりいつごろからスパイウェアとアドウェアの定義が、
ごっちゃになっているんだ?

987 :ひよこ名無しさん:04/08/22 13:18 ID:???
>>856ちゃんとした指示を一応・・・

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
はInternet Optimizerというスパイウェアです。
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer
ここを参考にまずはコンパネ等から削除してください。

下は個別な対応が必要になるかもしれません。情報先を記載しときます。
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=202
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.clickalchemy.html

988 :987:04/08/22 13:19 ID:???
>>856
次にAd-AwareとSpybot-S&Dをもう一度やってください。
それで次に残ったものをHijackThisを全て閉じて以下をFix
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {C38F9440-2669-4B1B-86C5-E751E6011BAE} - C:\WINDOWS\System32\hcmbja.dll (file missing)
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [zxluuf] C:\WINDOWS\System32\ygfjrz.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
問題がないようでしたらtwaintec.dll、mxtarget.dll、alchem.exe、ygfjrz.exeをゴミ箱に隔離して、
Ad-Awareをもう一度実行してゴミ掃除をしてください。

989 :ひよこ名無しさん:04/08/22 13:30 ID:???
>>715
REDLOFに感染しているようでは半分諦めたほうが、正直いいと思うよ。
対処に時間が掛かり過ぎてリカバリの方が、対処も早いと思う。

REDLOF 感染対処法
ttp://www13.plala.or.jp/sukiero/redlof.html

990 : ◆jAUHOUyWyE :04/08/22 13:43 ID:???
>>987-988
まじで糞回答者は氏ねよ。
なんで俺がオンラインスキャンしろ、テンプレやれって言ってると思ってるんだよ。

Internet Optimizerに関するトレンドマイクロの情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Internet+Optimizer&alt=Internet+Optimizer
こんだけいっぱい症例があって、HijackThisで直らないところに入り込んでるのは
HijackThisじゃ直せないだろうが。だからオンラインスキャンしろって言ってんだよ。
要するに、ウィルスバスター2002で取り逃してるウィルスってのはこれのことなんだよ。

twaintec.dllは少なくてもAd-awareかSpybotのどちらかで駆除できる筈のエントリ。
テンプレやってたら出てくる筈のないエントリなんだよ。だからテンプレやれつってんの。

それから、テンプレやれと>>818で言っているのに、テンプレもやらずに>>856-857を貼ってるから
「テンプレやれ」としか敢えて>>862で指示出してないの。

「何でも教えてやる事」ってのは親切でも何でもないよ。おせっかいって言うんだよ。

991 :987:04/08/22 13:51 ID:???
>>990
おまえちゃんと指示読んでるか?大丈夫か?

>O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
>はInternet Optimizerというスパイウェアです。
>ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#internetoptimizer
>ここを参考にまずはコンパネ等から削除してください。

>次にAd-AwareとSpybot-S&Dをもう一度やってください。
>それで次に残ったものをHijackThisを全て閉じて以下をFix

だれもすぐFixしろとは言ってない。

992 : ◆jAUHOUyWyE :04/08/22 13:56 ID:???
>>991
あのね、この質問者が、あなたの指示を全部読むと思うかい?
テンプレやりなさい、って指示すらめんどくさがってHijackThis貼る人だよ?
間違い無く、Ad-awareもSpybotもやらずに、HijackThisでFixして終わりだよ。
で、またそのうち「助けてください」って泣きついてくるのが目に見えている。

あなたの指示は間違ってないんだけど、相手がどんな奴なのかを読みとって
それを考慮して指示を出さないと意味ないんだよ。それを言ってるの。

993 :987:04/08/22 14:06 ID:???
>>992
それとお前さんの指示突っ込みどころ満載だぞ。
>Ad-awareもSpybotもやらずに、HijackThisでFixして終わりだよ。
ってやつ。

>O2 - BHO: (no name) - {C38F9440-2669-4B1B-86C5-E751E6011BAE} - C:\WINDOWS\System32\hcmbja.dll (file missing)
>O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
>O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
この値が出ているということは一応なにかはやったってことだろう?
何もせずにISTbarが消えたなんて話は聞いたことがない。

994 : ◆jAUHOUyWyE :04/08/22 14:13 ID:???
>>993
>O2 - BHO: (no name) - {C38F9440-2669-4B1B-86C5-E751E6011BAE} - C:\WINDOWS\System32\hcmbja.dll (file missing)
>O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll (file missing)
>O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
この辺はおそらくインストールされているウィルスバスター2002が駆除してくれているものと推測される。

理由
・Spybotをやっていれば当然出てくる筈のSDHelperのエントリがない=Spybotをやってない可能性が高い?
・Ad-awareSEをやっていれば当然駆除されているAxela Relatedのエントリが残っている=Ad-awareSEは少なくてもやってない

ウィルスバスター2002も、2003年12月まではサポート期間中だったのと、
ISTbarがかなり既出なスパイウェアだという事を考えれば、対応して駆除していても不思議じゃない。

995 :987:04/08/22 14:19 ID:???
>>994
>・Spybotをやっていれば当然出てくる筈のSDHelperのエントリがない=Spybotをやってない可能性が高い?
BHOのこと言っていると思うんだけど、
使い方によってはこの値はでないぞ。
だからといって間違った使い方とは限らない。
SDHelperのインストールにチェックを入れているか入れていないか、ただそれだけ。

あとAxelaはマツダの車な、
氏ねまでいってその程度の知識かよ。

996 :ひよこ名無しさん:04/08/22 14:28 ID:???
>あとAxelaはマツダの車な
ワラタ

997 :ひよこ名無しさん:04/08/22 14:29 ID:???
チャットで良スレがうまってもうたがな・・・・。

998 : ◆jAUHOUyWyE :04/08/22 14:30 ID:???
>>995
TROJ_ISTBARの検索結果(対応日: 2003/10〜)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=ISTBar&alt=ISTBar
ウィルスバスター2002のサポート期間中に対応してるみたいだから、おそらくこのおかげ。

細かな間違いを指摘して話題そらそうとすんなよ。詭弁のガイドラインですか?( ´,_ゝ`)
スペルミスぐらいはするさ、すまんかったね。

あのね、SpybotS&Dを普通にインストールする場合は、SDHelperはチェックが入った状態、
TeaTimerはチェックが入らない状態でインストールされるんだよ。
例外的にSDHelperの設定がちゃんとされない場合があるけど、ちゃんとSpybotやってる人は
ここまでボロボロのHijackThisログにはならない。
「ごくわずかな反例を取り上げる」ってのも、詭弁のガイドラインに確かあったな( ´,_ゝ`)

「相手がどんな人なのか?」ってのを見て、その人に応じた回答をしなきゃだめだよ。
小学生にいくら難しい話をしても、「ボクワカンナーイ」で終わっちゃうだろ?
ちゃんとテンプレやらない人に、親切に教えても全部の指示なんて読むわけない。テンプレすら読まないんだから。
だから、そういう人には「テンプレやれ」「テンプレ読め」としか答えないべきなの。

単に「俺ってHijackThis読めるんだぜー」って自慢したいだけにしか見えないよ。Fix指示も激しく今更だし。

999 :ひよこ名無しさん:04/08/22 14:32 ID:???
次スレ
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/

1000 :ひよこ名無しさん:04/08/22 14:32 ID:???
>>998
おまえAxelaって何回ミスした。
【分析】HijackThis【研究】
エロサイト見たら・・・助けてください!Part38
で検索してみ。救えないぞ。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

347 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)