5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けて下さい!Part41

1 :ひよこ名無しさん:04/09/22 15:24:41 ID:cYrQ6ztL
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
 ・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
 ・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
  http://higaitaisaku.web.infoseek.co.jp/removewz01.html

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

2 :ひよこ名無しさん:04/09/22 15:25:04 ID:cYrQ6ztL
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
http://higaitaisaku.web.infoseek.co.jp/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

3 :ひよこ名無しさん:04/09/22 15:27:24 ID:???
★ よくある質問とその答え(その1)

Q1:エロサイト見てたら広告がどんどん出るんだけど
A1:Proxomitron使うとかタブブラウザ使うとかしろ。IEでエロサイト見るな。

Q2:ダイヤルQ2に繋がったらしいんだけど
A2:ダイヤルアップネットワークを開いて接続アイコンを確認しろ。
   変なのあったら捨てろ

Q3:何かダウンロードしたみたい
A3:Q2か国際電話の接続ソフトじゃねえのか?ワケも分からずクリックすんな。

Q4:ダイヤルQ2って何?
A4:情報料のかかるNTTの商品だ。3分100円ぐらい通話料の他に発生する。

Q5:Q2に繋がらないようにしたい
A5:NTTに連絡しろ。116に電話してQ2使えないようにしてくれって言え。

Q6:なんかどこクリックしても別のサイトに行くんだけど?
A6:騙されてんじゃねえの?騙しで広告クリック稼ぐサイトも多いぞ(w

Q7:何か注意点とかある?
A7:エロサイトなんか見るなよ。トラブルの元だ。

Q8:スタートページとかがエロになった
A8:過去ログ読んでから質問しろ。非常によくある質問だ。

Q9:時計の隣になんか常駐してるんだけど
A9:msconfigで切れ。Win2000なら窓の手つかえ。

4 :ひよこ名無しさん:04/09/22 15:27:55 ID:cYrQ6ztL
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
ttp://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1


6)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/

SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

5 :ひよこ名無しさん:04/09/22 15:28:31 ID:???
★ よくある質問とその答え(その2)

Q10: ホームページや検索窓がエロサイトになってしまった!
A10:Internet Explorerの場合:
  ・ツール>インターネットオプション>全般>ホームページ
  ・ツール>インターネットオプション>プログラム>WEBの設定のリセット
  Netscapeの場合:編集→設定→Navigator→ホームページ

Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
  ※Windows95とWindows2000はmsconfigが無いので窓の手を使用するかレジストリの
  run項目をチェック。これで直ったなら怪しい自動実行プログラムを削除。

Q12:なんか定期的にエロサイトの広告ウインドウが出るんですけど?
A12:まずはA10とA11を実行。その上でウィルススキャン、Ad-awareでスパイウェ
  アをスキャン。Ad-Awareは最新版を使うこと。

Q13:検索が英語になった!
A13:インターネットオプション>全般>言語>日本語 を一番上に。

Q14:なんかGoHip!とかって・・・
A14:GoHip!やSecondpower等は専用の削除ツールが配布されている。インターネッ
  トオプション>全般>一時ファイルの設定>オブジェクトの表示でMicrosoftや
  ShockWave Flash等信用できるもの以外の怪しげなのは依存関係を見てファイル
  を削除。

6 :ひよこ名無しさん:04/09/22 15:28:45 ID:cYrQ6ztL
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

9)  既出ですよQ&A(個別のスパイウェア駆除方法)

About:blankの対処法
最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2

CoolWebSearchの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CnsMinの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
Gator/Gainの除去方法
http://higaitaisaku.web.infoseek.co.jp/removegator.html
C2.lopの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html
ホームページが「*****.biz」になる場合
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html


7 :ひよこ名無しさん:04/09/22 15:29:05 ID:???
Q11の補足説明

■=チェック済 □=チェック無で解説

1:全部チェック外す
□adosh
□ghohga
□mojgoj            ※症状は出ない

2:1つずつチェック入れていく
■adosh
□ghohga
□mojgoj            ※症状は出ない

3:1つずつチェック入れていく
■adosh
■ghohga
□mojgoj            ※症状がキタ━━━━━━(゚∀゚)━━━━━━!!!!

4:1つずつチェック入れていく
■adosh
■ghohga
■mojgoj            ※症状が出たまま

5:症状を出すやつが特定出来たので、症状と関係ないもののチェックを戻す
■adosh
□ghohga
■mojgoj

6:終了

8 :ひよこ名無しさん:04/09/22 15:29:52 ID:cYrQ6ztL

10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。

9 :ひよこ名無しさん:04/09/22 15:30:41 ID:cYrQ6ztL
テンプレじゃないものは>>3>>5>>7
空気のように放置してね ♪

10 :ひよこ名無しさん:04/09/22 15:30:45 ID:???
質問ではなく、報告です。

IEを開くと、一度 tp://t.rack.cc/hp.php に飛ばされ、
ホームが http://www.cool-search.net/ になるスパイウェアですが、
ググってみたら、11月30日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、12月1日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html
からCoolWebShredderの最新版(1.39.0001)を使った上、
レジストリの値も変えたのですが、それでもダメ。

CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。

11 :ひよこ名無しさん:04/09/22 15:33:31 ID:???
>>10
レジストリの書き換えをブロックするソフトなら、SpybotのTeatimerもそうだし
SpywareBlasterを提供している会社のSpywareGuardもそうだよ
それで防げるんかな?

12 :ひよこ名無しさん:04/09/22 15:35:47 ID:???
防げないっぽいね。

13 :11:04/09/22 15:36:33 ID:???
ちなみにSpywareGuardはここからダウンロードできるよ
http://www.javacoolsoftware.com/sgdownload.html

駆除はできなくても、とりあえず症状が収まるかどうか試したらどうかな

14 :ひよこ名無しさん:04/09/22 15:40:52 ID:???
Runの変更しか監視していないだろうよ
んじゃなきゃ、OS動かなくなってしまう

15 :ひよこ名無しさん:04/09/22 15:42:01 ID:???
SpywareBlasterと、どっちがいいのかな?

16 :ひよこ名無しさん:04/09/22 15:44:45 ID:???
>>15
http://higaitaisaku.web.infoseek.co.jp/spywareguard.html
当然だけど、SpywareBlasterと併用する事も可能。
アップデートが最近全然ないけどな

17 :ひよこ名無しさん:04/09/22 15:47:06 ID:???
なんだ併用できるのか、両方入れとくのが吉ですな。

18 :ひよこ名無しさん:04/09/22 15:47:35 ID:???
SPYBOTでプロセスリストとブラウザページをメモ帳に貼り付けるとレジストリのパスがわかる
それと、登録されたIEのシェルを調べれば大体わかる

19 :ひよこ名無しさん:04/09/22 15:52:35 ID:???
最近普通のサイトみてても、Spybotが頻繁に何か遮断してる・・・

20 :18:04/09/22 15:53:19 ID:???
こことかね
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

21 :ひよこ名無しさん:04/09/22 16:20:38 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
■WEB110[インターネットの犯罪・被害]追跡調査
 http://www.web110.com/
■アダルトサイトは安全?危険?
 http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 http://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)

22 :ひよこ名無しさん:04/09/22 16:21:30 ID:???
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

23 :ひよこ名無しさん:04/09/22 16:22:49 ID:???
《過去ログ》
Part40 http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/ (前スレ)
Part39 http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Part38 http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/ 
Part37 http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/ 
Part36 http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Part35 http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/
Part34 http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

24 :ひよこ名無しさん:04/09/22 18:22:06 ID:Vh0uTHFy
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\POWERPANEL\BAYSWAP\BAYSWAP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\SONY\JOG DIAL UTILITY\JOGSERV2.EXE
C:\PROGRAM FILES\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE


25 :ひよこ名無しさん:04/09/22 18:22:35 ID:Vh0uTHFy
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\DKTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\POWERPANEL\PROGRAM\PCFMGR.EXE
C:\JUST\ATOK14\IATOKIK2.EXE
C:\JUST\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\SAD263.TMP.EXE
C:\WINDOWS\デスクトップ\123\HIJACKTHIS.EXE


26 :ひよこ名無しさん:04/09/22 18:24:14 ID:Vh0uTHFy

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\WINHAND\AUTOCLN.EXE"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"

27 :ひよこ名無しさん:04/09/22 18:24:43 ID:???
おや???

28 :ひよこ名無しさん:04/09/22 18:25:12 ID:Vh0uTHFy
O4 - HKLM\..\RunServices: [BaySwap] C:\Program Files\PowerPanel\BaySwap\BaySwap.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - Startup: iATOKランチャー for ATOK14.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\JUST\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\JUST\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK14環境移行支援ツール.LNK = C:\JUST\ATOK14\ATOK14PC.EXE
O4 - Global Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll


29 :ひよこ名無しさん:04/09/22 18:25:24 ID:???
なんだ?
































30 :ひよこ名無しさん:04/09/22 18:25:43 ID:Vh0uTHFy
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}


31 :24:04/09/22 18:28:01 ID:Vh0uTHFy
長々とすみませんでした
デスクトップにxxxというアイコンができてしまい
テンプレを試してみたのですがだめでした、よろしくお願いします

32 :24:04/09/22 18:29:27 ID:Vh0uTHFy
OSはMeでウイルスバスターを入れていますよろしくお願いします。

33 :24:04/09/22 18:30:49 ID:Vh0uTHFy
OSはMeでウイルスバスターを入れていますよろしくお願いします。

34 :ひよこ名無しさん:04/09/22 18:37:08 ID:???
これくらいかな?
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe

35 :ひよこ名無しさん:04/09/22 18:38:57 ID:???
>>24-33
Spybotの免疫設定を確認してね、SDHelperがインストールされてないや

怪しいのはこれだけっぽい
>O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
>O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
http://www.sophos.com/virusinfo/analyses/trojdloadercc.html
それをFixした後に、デスクトップのアイコンをゴミ箱に入れて再起動してみ

36 :35:04/09/22 18:39:18 ID:???
>>34
ありゃゴメソ・・・

37 :24:04/09/22 18:39:32 ID:Vh0uTHFy
>>34さん
ありがとうございます、さっそくやってみます。

38 :34:04/09/22 18:40:53 ID:???
>>35
いえいえ、気になさらないで下さい。

39 :35:04/09/22 18:46:22 ID:???
個人的に思ったこと

パンダもシマンテックもトレンドマイクロもオンラインスキャン試すとは・・・
質問者の鑑だな、ここまでやれば問題エントリなんて1つ2つになるだろうよ

40 :24:04/09/22 18:46:34 ID:Vh0uTHFy
>>35さん
ありがとうございます、こちらも試してみます。

41 :ひよこ名無しさん:04/09/22 18:53:24 ID:???
質問者が誉められてるのは珍しいな。

42 :35:04/09/22 18:57:10 ID:???
>>41
実際にHijackThisLogFileにコピペして放りこんでみ
見事なまでに綺麗に「Safe!」が並んでいるよ、「Nasty!」なんて1つもない
だからこそ、>>34さんも俺も調べる項目が少ないから素早く回答できるし、指示も少なくて済む

ちゃんとテンプレをきちんとやってるよい子は誉めるべきかと

43 :ひよこ名無しさん:04/09/22 19:01:54 ID:???
後は直りましたの報告があるかどうかだね。

44 :ひよこ名無しさん:04/09/22 19:04:47 ID:???
  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

45 :24:04/09/22 19:08:43 ID:Vh0uTHFy
直りました!本当にありがとうございました。


46 :35:04/09/22 19:10:30 ID:???
>>45
おめでたう、後はしっかり予防しとくのじゃ
(Spybotの免疫設定って言ってるのは予防のためね)
http://higaitaisaku.web.infoseek.co.jp/korobanu.html

47 :ひよこ名無しさん:04/09/22 19:11:48 ID:???
  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

48 :24:04/09/22 19:15:16 ID:Vh0uTHFy
>>45さん
わかりました、ありがとうございます。
また何かありましたら、よろしくお願いします。
皆さんありがとうございました


49 :ぼるじょあ ◆yBEncckFOU :04/09/22 19:16:34 ID:???

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ──(/( /∪∪ヽ)ヽ) ノ ──
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

50 :ひよこ名無しさん:04/09/22 19:24:20 ID:???
>>49
     ____
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴∴,(・)(・)∴|
  |∵∵/   ● \|
  |∵ /  三 | 三 |  / ̄ ̄ ̄ ̄ ̄
  |∵ |   __|__  | <うるせー馬鹿!
   \|   \_/ /  \____
     \____/

51 :ぼるじょあ ◆yBEncckFOU :04/09/22 19:39:43 ID:???
>>50
(・3・) エェー 応援ありがとう、質問待ってるYO

52 :ひよこ名無しさん:04/09/22 19:58:04 ID:???
>>51
カエレ

53 :ぼるじょあ ◆yBEncckFOU :04/09/22 20:01:44 ID:???
>>52
(・3・) エェー お待ちしてますよ。

      【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

54 :ひよこ名無しさん:04/09/22 20:21:15 ID:+sJ72Hop
ウイルス質問スレから来ました。よろしくお願いします

昨日、某マーシー逮捕のスレッドを見ていたら
変なリンクを踏んでしまい、coolwebsearchというHPが
デフォルトで出るようになってしまいました。
また、freexxxなどのアイコンも消しても消しても出てきてしまい
変なダイヤラーも何度も出てきます。

レジストリエディタでwebviewerなどを消去して
窓の手の自動実行の欄で怪しげな空白のアプリをチェック外したら
freexxxのアイコンやダイヤラーが勝手に出てくるというのは止まりました。
でも相変わらずIEのホームページはcoolwebsearchのままです。
CWシュレッダーを使ってもダメでした。
今の症状というのはとりあえずホームページ設定が何度いじっても治らないという
所だけです。

今までの経過はこんな感じです。皆さんのアドバイスほんとに頼りにしてますんで
どうかよろしくお願いします。

55 :ひよこ名無しさん:04/09/22 20:22:10 ID:???
>>54
CWShredder以外のテンプレを全部やってね
手本とすべきは>>35のように、きちんとテンプレを全てやること

56 :ひよこ名無しさん:04/09/22 20:22:50 ID:???
↑レス指定ミス >>24のようにね
そうすればお互い楽に指示が終わる、頑張れ

57 :ひよこ名無しさん:04/09/22 20:26:01 ID:???
俺達自慢のテンプレをたっぷり味わってくれ。

58 :54:04/09/22 20:35:21 ID:+sJ72Hop
ありがとうございます。
全部やって見ますね
またあとで必ず報告します

59 :ひよこ名無しさん:04/09/22 21:15:33 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
これは質問者に聞かないのか?

O18 - Protocol hijack: mk - {7E-A-11-C2-0A0490}
O18 - Protocol hijack: file - FILE>{79C-9-1-82000}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
18番の文字化けしたままwww

これの意味が分からない回答者が回答しているのなら
ここの回答者は危険だ

60 :35:04/09/22 21:24:23 ID:???
>>59
聞くまでもなくSpybotで設定してるのがわかるでしょって
ウィルスバスター2004が入ってるにも関わらず、律儀に全部のオンラインスキャンを
きちんとやるような質問者が、Spybotを入れてないなんて有り得ない
だからSpybotを当然入れている前提で、SDHelperの話をしてる

>>59は無理やり叩こうとしてるだけだな

61 :ひよこ名無しさん:04/09/22 22:27:52 ID:???
>>60
018の文字化けの件は?

62 :ひよこ名無しさん:04/09/22 23:19:22 ID:???
>>60
俺は、HijackThisも使った事ねえし、あっちのサイトも覗かねえから知らねえよ
でも、OSの仕組みは知ってるつもり

63 :ひよこ名無しさん:04/09/23 00:05:15 ID:???
おや?

64 :ひよこ名無しさん:04/09/23 00:26:51 ID:2rh1760P
windows98 エクスプローラー6

お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)でてしまします。
お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活してしまいます。
さらにパソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がってしまいます。
ウィルスもスパイウェアもやって反応したものは削除したんですが直りません。
どうしたらなおりますか?

65 :ひよこ名無しさん:04/09/23 00:33:44 ID:???
>>64
http://www.pestpatrol.com/zks/pestinfo/i/istbar.asp
英語わかんないとか馬鹿なこと言うなよ

66 :64:04/09/23 00:38:54 ID:2rh1760P
>>65
まったくわかりません。゚(゚´Д`゚)゜。

67 :ひよこ名無しさん:04/09/23 00:40:40 ID:???
うむ、正直でよろしい。

68 :64:04/09/23 00:47:41 ID:2rh1760P
どなたか教えてください。

69 :ひよこ名無しさん:04/09/23 00:48:48 ID:???
>>68
自己努力しろデブ

70 :64:04/09/23 00:50:40 ID:2rh1760P
>>69
二日前から自己努力していますが全然直せません。
どなたかお願いします。

71 :ひよこ名無しさん:04/09/23 00:51:37 ID:???
>>64
全部safemodeでやったのか?
やってなかったら死ねよ

72 :64:04/09/23 00:53:20 ID:2rh1760P
>>71
やってなかったです。やってみます。

73 :ひよこ名無しさん:04/09/23 00:53:46 ID:???
>>70
>>65に直し方書いてあるのに完全にスルーするつもりですか?
英語は辞書見ればわかるんだから、自己努力とはそういうものだ
と思うよ。

74 :ひよこ名無しさん:04/09/23 00:58:27 ID:???
優しいのか厳しいのか
そんなおまいらが俺は好きだ

75 :ひよこ名無しさん:04/09/23 00:59:37 ID:???
おう!!ありがとうよ。

76 :ひよこ名無しさん:04/09/23 01:05:56 ID:???
ここは、バカ回答者と絡みながら、直し方を教えてもらう所なんですよ

77 :ひよこ名無しさん:04/09/23 01:30:06 ID:???
デスクトップをアップロードするアレの質問はまだ来ないね。

78 :64:04/09/23 01:37:04 ID:2rh1760P
>>71
safemodeでやったのですがブラウザが何個も何個も立ち上がってしまうのは直りませんでした。
どなたかお願いします。

79 :ひよこ名無しさん:04/09/23 01:40:46 ID:???
甘えてんなよ。テンプレどれだけ忠実にやったのか言ってみろ

80 :ひよこ名無しさん:04/09/23 01:43:22 ID:???
>>77
なにそれ?

81 :ひよこ名無しさん:04/09/23 01:49:47 ID:???
>>78
おまいのがんばりは、寝る前にオナニーして
ティムポをティッシュで拭くことだけか?

82 :ひよこ名無しさん:04/09/23 01:50:08 ID:???
>>80
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/l50


83 :ひよこ名無しさん:04/09/23 01:50:26 ID:???
>>78
ブラウザが何個も一度に立ち上がるのは、最初に開いたページに仕込んであるから
それを直せば開かなくなる
そりゃ、ソースを表示して、登録されているファイル名を解読するって奴だな

84 :ひよこ名無しさん:04/09/23 01:52:27 ID:???
>>82
祭りか。

85 :ひよこ名無しさん:04/09/23 01:56:11 ID:???
知らないうちにうpされてる馬鹿はいつまで待っても来ないよーーーーうはwwwwwwwwwwおおkwwwW

86 :ひよこ名無しさん:04/09/23 02:00:25 ID:???
ウィルススレに、お客さんきてるね。

87 :ひよこ名無しさん:04/09/23 02:11:48 ID:???
>>86
ネタだろ。

88 :ひよこ名無しさん:04/09/23 03:53:58 ID:???
自演?

89 :ひよこ名無しさん:04/09/23 09:47:38 ID:gtduHBaO
 ちょっとお聞きしたいんですが…
 Ad-AwareをDLしてスキャンした後で、怪しいファイルが多数検出されたのですが、
それら全てにチェックを入れ、消去しようとして”次へ”のボタンを押したところ、ステータス
バーが出てきて、そのまま全く動かなくなってしまいました。
 試しに再起動してもう一度スキャンしてみると、前回と全く同じ数の怪しいファイルが
検出され(つまり、全く消去されてなかったって事ですよね?)、また消去しようとすると、
前回と同じ様にステータスバーが出てきて全く動かなくなってしまいました。
(Ad-Awareを使ったスパイウェアの除去方法を書いたHPには、”ステータスバーが
出てきてもすぐに消えて「Finished」と表示されておしまい”と書いてあったのに…)

 こういう場合、どうしたらいいんでしょうか?

90 :ひよこ名無しさん:04/09/23 10:40:02 ID:???
>>89
多数検出ってどれぐらい?
非力なマシンが原因ということぐらいしか
思い浮かばないけど、
一度に削除しようとしないで1個ずつチェックして
やってみたらどうでしょうかね。

91 :ひよこ名無しさん:04/09/23 10:43:26 ID:gtduHBaO
>>90
 レスどうも、>>89です。
 最初に検出されたのは、全部で242個です。
 さっき、140個ほどチェックを入れて削除したら、ちゃんとできました。
 
 しかし、その後残りの100個ほどを削除しようとしたら、またしても>>89
書いたような状態に……

92 :ひよこ名無しさん:04/09/23 11:12:44 ID:???
>>91
セーフモードでやれ

93 :ひよこ名無しさん:04/09/23 11:22:17 ID:???
>>91
242個・・・そりゃそんなにあったらフリーズするだろうな
少しずつ駆除していくか、>>92が言うようにセーフモードでやるのがいいかもね

94 :ひよこ名無しさん:04/09/23 11:39:34 ID:???
>>91
すっばらしい 再インストール推奨 もう、ぐちゃぐちゃだ いい事なし

95 :54:04/09/23 12:02:15 ID:G4Z+KfZw
こんにちわ。昨日の54です
言われたとおりにすべてやってみました。
パンダというところできれいに駆除してもらえたようです。
ホーム設定も元通りになりました!!
本当に皆さんのおかげです。
これからはむやみにリンク踏まないようにします。
どうもありがとうございました。m(_ _)m

96 :ひよこ名無しさん:04/09/23 13:24:58 ID:Z0xdwdJe
ウイルスとスパイウェアというモノにかかったんですけど
テンプレと過去ログ読んでどうにかPCが正常に戻りますた。
ここで回答してくださってる方々にお礼を言いたいです。ありがとうございまつ
そしてこれからもガンガってください!

97 :>>89:04/09/23 14:36:01 ID:gtduHBaO
 >>89です。レスありうがとうございました。
 その後、セーフモードでAd-Awareを使って、引っかかったものを全て削除
したところ、ホーム設定も元通りになり、一安心……っと思ったのですが、
ここに来てまた問題が……

 Yahoo等を使って検索すると、別のブラウザが勝手に開き、search-to-find.com
というURLのが出てきてしまうんですが……どうしたら直るんでしょう?

98 :ひよこ名無しさん:04/09/23 14:38:44 ID:3pkcvduG
エロサイトに繋がらないようにする方法ってありますか?
PCに無知な兄がいつもエロサイトに行ってウィルスを持って帰って
私が処理するという状況を打開したいのですが・・・。

見るなと言っても一ヶ月程度しか持たないヘタレな兄です。よろしくお願いします。

99 :ひよこ名無しさん:04/09/23 14:40:55 ID:vrSdy4YE
>>92
セーフモードってどうやるんですか?

100 :ひよこ名無しさん:04/09/23 14:41:36 ID:???
>>99
テンプレよく見ろリア厨

101 :ひよこ名無しさん:04/09/23 14:51:26 ID:cOr/USjT
お聞きしたいんですが
デスクトップにURA-VIDEOって名前でファイルの種類はWindows Media オーディオ/ビデオ ファイル
なんですが、削除しても再起動するとまたデスクトップにあるんです。
ウイルスはトレンドマイクロのスキャンにかけてみたんですがなかったです。
cookieとかスパイウェアも削除してみたんですが消えません。
どうすれば消せるでしょうか?お願いします。


102 :兄(21)大学生:04/09/23 14:52:30 ID:???
>>98
おいおい、俺のせいにするなよ。逆だろ?
そんな事言ってると、フィルタリングソフト入れちゃうよ?

103 :ぼるじょあ ◆yBEncckFOU :04/09/23 14:52:42 ID:???
>>101
(・3・) エェー サービス 回答もサービスだYO
          http://higaitaisaku.web.infoseek.co.jp/removeservicespy.html

104 :ひよこ名無しさん:04/09/23 14:58:12 ID:???
>>98
ウィルスが侵入するっていうことはおまいがウィルス対策してない
だけだよな?
テンプレ見てブラウザの設定を変えたり、IE-Spyadを導入したりして
対策をしておけばどこへ行こうが大丈夫だろ?

105 :101:04/09/23 14:58:33 ID:???
すいません,これからはもっとテンプレしっかり読みます;
答えていただいてありがとうございました。

106 :ひよこ名無しさん:04/09/23 15:00:37 ID:???
>>98
エロサイトは男のロマン。

107 :ひよこ名無しさん:04/09/23 15:05:00 ID:???
>>95
おまいがまずやらなければならないのは、常駐するアンチウィルスソフトを入れる事だ
今回で懲りたなら、次は同じ事にならないようにちゃんと入れておけ

>>97
テンプレの項目を全部やっていけ

108 :98:04/09/23 15:46:28 ID:G8tkz7eD
>>104
ウィルス対策はもうしてます。
たぶんウィルスはもう入りないと思うんですが・・。
どうしてもエロサイトを開けないようにしたいんです。
ウィルタリングソフト、といやらは何なんでしょうか?

109 :ひよこ名無しさん:04/09/23 16:19:53 ID:???
>>108
つttp://www.google.co.jp/

あと「ウ」じゃなくて「フ」ね。
urlフィルタとかWebフィルタとか・・・

110 :ひよこ名無しさん:04/09/23 16:33:34 ID:???
js.milala.a

これって良く見るんだが、JS_Amilala.aの誤字?
それともマジもん?

111 :ひよこ名無しさん:04/09/23 16:37:54 ID:???
>>108
あんまし参考にはならないスレだが
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc5.2ch.net/test/read.cgi/sec/1074349473/

Nortonを入れてる人は設定ちゃんとやれば有害サイト見れなくできるんだっけ
ウィルスバスターとかマカフィーなら同じような機能はありそうだな

112 :ひよこ名無しさん:04/09/23 16:44:27 ID:SUUC7paZ
アドアウェアとスパイボットはやったんですが
このほかに自分のパソコンがスパイウェアに感染していないか
検査する方法ってありますでしょうか?

113 :ひよこ名無しさん:04/09/23 16:46:41 ID:???
>>111
他のは知らんけどバスターはurlフィルタ機能ついてるな。
ただ、許可すにせよ拒否するにせよいちいちurl自分で
追加するのがマンドクセって感じ。

114 :ひよこ名無しさん:04/09/23 16:47:26 ID:???
>>112
アンチウィルスソフトが入ってるなら、その2つでスキャンした後に特に症状がなければ
あんまり気にする必要はなさげ、たまにスルーするのもあるけどな

115 :ひよこ名無しさん:04/09/23 16:58:08 ID:???
>>113
あとはプロバイダによってはフィルタサービスを提供しているところもある
OCN
http://ocn.surfmonkey.co.jp/protect/what.asp
Biglobe
http://ifilter.biglobe.ne.jp/
TikiTiki
http://www.tiki.ne.jp/ifilter/

まぁ色々調べてみるといいよって事だね

116 :ひよこ名無しさん:04/09/23 17:19:18 ID:???
>>115
その中の解説のひとつ

URLがブロックリストに載っていないかを調べ、リストにある場合その
サイトへのアクセスを全面的にブロックします。このブロックリストは、
***プロテクトの専属スタッフが毎日ネットを監視。有害サイトや危険
サイトをいち早く発見し、データベースに加えます。

毎日エロサイト探し回ってんかぁ〜w

117 :ひよこ名無しさん:04/09/23 17:21:38 ID:???
兄貴にボコボコにされっぞ。

118 :ひよこ名無しさん:04/09/23 17:48:05 ID:4hS25+P9
エラー署名
AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: msacm32.dll
ModVer: 4.90.0.3000 Offset: 0000a40d

msacm32でエラーになります。テンプレに従い、spybotやウイルスバスターでスキャンしました。
けど、異常無しでした。
症状は、一定時間ごとにIEでページ開いた時になる「パチッ」って音が、何も作業などしておらず
PCに触れてないのに鳴ります(放置してても)。wintopで監視してるとその音の瞬間IEが起動してました。
使用OSはMeです。お願いします、

119 :ひよこ名無しさん:04/09/23 17:55:28 ID:???
>>118
http://www.liutilities.com/products/wintaskspro/dlllibrary/msacm32/
msacm32.dll is a module containing functions for audio compression for 32-bit applications.

だってよ
システムの復元でもやってみたらどうかな

120 :ひよこ名無しさん:04/09/23 18:10:00 ID:4hS25+P9
>>119
サウンド系ですかね・・?
俺、meなんで、MSGSRV32.EXEの暴走を防ぐため、システム復元機能をオフにしてますorz
一応、Meのディスク入れて、OS再インスコしたんですが、ムリでしたor2=3

121 :ひよこ名無しさん:04/09/23 18:26:34 ID:???
>>120
IEが立ちあがってるのなら、スパイウェアが入っていてポップアップが開くが
別のソフトで抑制しちゃってるだけなのかもしれないね
ただし、スパイウェアによるものかどうかは疑問
テンプレ全部やって、HijackThisログ出しても治るかは謎

122 :118:04/09/23 18:33:10 ID:4hS25+P9
HijackThis

を試してみようと思いますが、英語多くてどこ押せばいいか解らないですorz
直林でurlお願い出来ませんか?

123 :ぼるじょあ ◆yBEncckFOU :04/09/23 18:36:07 ID:???
>>122
(・3・) エェー http://higaitaisaku.web.infoseek.co.jp/hijackthis.html 中頃にあるYO

124 :ひよこ名無しさん:04/09/23 18:39:54 ID:???
>>122
ほれ!!

http://www.lurkhere.com/~nicefiles/HijackThis19802.exe

125 :ひよこ名無しさん:04/09/23 18:42:07 ID:???
ウィルヌ危険!!

126 :118:04/09/23 18:45:05 ID:4hS25+P9
>>123-124

ありがとう。インスコして、チェックしてみます。

127 :ひよこ名無しさん:04/09/23 18:50:11 ID:???
>>125
???

128 :ひよこ名無しさん:04/09/23 19:00:41 ID:???
オンラインスキャンでウイルスが検出されたんで
削除しようと思ったんですが、そのフォルダにいっても
該当ファイルがなくて削除できません。
隠しファイルにもなってませんでした。
この場合どうすればいいんでしょうか?

129 :ひよこ名無しさん:04/09/23 19:01:09 ID:???
>>122の書きこみを見て

たぶんテンプレも中途半端にしかやってねーんだろうなと思った


130 :ひよこ名無しさん:04/09/23 19:02:05 ID:???
>>128
そんなかったるい事やるなら、常駐するアンチウィルスソフトでも入れろってーの
手動駆除だから、そうやっていちいち聞かなきゃいけなくなるんだよ

131 :ひよこ名無しさん:04/09/23 19:18:15 ID:ls5pR4Dy
心美12というところからメールがきてました。
宛先アドレスが、自分の本名(として使ってる偽名)_k@プロバイダアドレス
というように、個人情報ただ漏れでした。

おそらく鑑定時に踏んだものと思われます。

ちなみに以下本文。

蒸し暑い夏の日苦労しますね..
10 Giga 無料動画サイト新しく始めました.
歓迎します.

click(←こいつをクリックすると ttp://free.coscame.net/ へ)

このサイトの心当たりはありますか?

132 :ひよこ名無しさん:04/09/23 19:20:57 ID:???
>>131
それってメルアドが漏れただけでしょ?
気にするな

133 :118:04/09/23 19:43:45 ID:4hS25+P9
hijackthisでログ出たんで、検査してもらったら、

Safe.
Possibly nasty
Unknown
3種類出たんですが、ウイルス無しって事ですか?

134 :ひよこ名無しさん:04/09/23 19:45:05 ID:???
Unknownを調べないと。

135 :ひよこ名無しさん:04/09/23 19:47:11 ID:ls5pR4Dy
>>132
偽本名が漏れてるのが気になるんですよね・・・
宛先アドレスが違っているのに、届くものなんでしょうか?

136 :118:04/09/23 19:51:26 ID:4hS25+P9
>>134

Unknownですか。見覚えの無いUnknownのを削除すればいいんですね。
なんか見覚え無いのが結構あるんですよ。頑張ってきます。
(ここにログ張るのは反則ですよね?)

137 :ひよこ名無しさん:04/09/23 19:56:24 ID:???
>>133
>>136
Unknownは、あくまでもそこのデータベースにデータがないもの
だからプレインストールソフトとかも含まれる場合がある
ちゃんとテンプレやったなら、ここにログを貼れ
やってねーなら自分で判断して何とかしろ

138 :118:04/09/23 20:10:38 ID:4hS25+P9
>>137
一応、テンプレはやりました。張らせて貰います。長くてスマソorz
本文永杉と言われたので、分割で張ります。



139 :118:04/09/23 20:12:14 ID:4hS25+P9
Logfile of HijackThis v1.98.2
Scan saved at 20:13:02, on 2004/09/23
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\B'S CLIP\BSCLIP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

140 :118:04/09/23 20:13:57 ID:4hS25+P9
C:\JUSTSYSTEM\JSLIB32\JSQSF32.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ (2)\HIJACKTHIS19802.EXE

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\BSCLIP.exe

141 :118:04/09/23 20:17:28 ID:4hS25+P9
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\Justsystem\JSLIB32\JSQSF32.EXE
O4 - Startup: JSクイックランチ.LNK = C:\Justsystem\JSLIB32\JSQLNCH.EXE
O4 - Global Startup: ATOK15環境移行支援ツール.LNK = C:\Justsystem\ATOK15\ATOK15PC.EXE
O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

142 :118:04/09/23 20:20:44 ID:4hS25+P9
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16269a01704fb3f58b14/netzip/RdxIE601_ja.cab
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll



143 :118:04/09/23 20:22:08 ID:4hS25+P9
だらだらと、長くてすみませんでしたorz

お願いします。

144 :ひよこ名無しさん:04/09/23 20:25:27 ID:???
>>139-143
あのさ、もうこの時点で見る気失せた

>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ad-awareSEは少なくてもやってないだろ、だってこのエントリはAd-awareSEで治せるもの
Spybotは本当にやったなら、SDHelper(免疫設定のところね)がちゃんとインストールされてないよ
まず最初にその2つを確認してみろ。

いくつか怪しいのあるけど、それが終わってから俺は回答する事にするわ

145 :144:04/09/23 20:29:40 ID:???
ついでに

>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
ウィルスバスターでこれは発見できないか?おもくそデータベースにあるぞ
駆除はできないみたいだけどな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
ちゃんと最新の定義にアップデートしてるかい?オンラインスキャンで見つからなかったかい?

146 :ひよこ名無しさん:04/09/23 20:36:24 ID:Z0xdwdJe
OSはXPです
Spybotというのをいれてスパイウェアを削除したんですけど
削除してはいけないモノも検出されると聞いたんですけど
ここでその削除してはいけないモノををチェックして貰えるんでしょうか?

147 :ひよこ名無しさん:04/09/23 20:37:25 ID:???
>>146
テンプレに書いてあるよ、>>2あたり

148 :118:04/09/23 20:38:50 ID:4hS25+P9
>>144
一応Ad-awareと、SpybotはPCに入ってます。それでスキャンしたんですが、反応無し
でした。俺のが古いだけですかね?もう一回、最新版で検索してみます。

ウイルスバスター・・最近買ったばっかりです。アップデートは毎日してるんですが・・
俺の力不足みたいなんで、とりあえず、>>144に指摘された所を見直してきます。
すみませんorz


149 :144:04/09/23 20:43:56 ID:???
>>148
ウィルスバスターを最近買ったばっかりなのか、だとしたらこうなのかも?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
↓これの結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F に感染

その結果、09エントリのFileMissingの2つがインストール(?)

内容見てもらえばわかるけど、かなりやばめのトロイだからちゃんと最新版にアップデートして
全部のファイルをくまなくスキャンした方がいいよ
WindowsUpdateもやってなければすぐにやって、重要な更新は全てインストールした方がいい

150 :146:04/09/23 20:44:40 ID:Z0xdwdJe
>>147
ありがとうございます。

それとスパイウェア全てがコントロールパネルに追加されるという訳では
無いんですよね?

151 :ひよこ名無しさん:04/09/23 20:45:55 ID:???
>>150
その通り、コンパネから削除すると悪化するのもあるからテンプレはくまなく見た方がいい


152 :矢吹:04/09/23 20:47:51 ID:???
ノリちゃんのいう、青春を謳歌するってのとはちがうけど、けどよ、リングにあがるってのは燃えるんだ、
真っ赤に燃え上がって燃えカスなんかのりゃしねぇ。

153 :ひよこ名無しさん:04/09/23 20:50:22 ID:Z0xdwdJe
>>151
ありがとうございました!

154 :ひよこ名無しさん:04/09/23 20:51:11 ID:???
おう!!

155 :ひよこ名無しさん:04/09/23 20:52:08 ID:???
質問待ってるぞ。

156 :ひよこ名無しさん:04/09/23 21:19:00 ID:???
>>110
それ、何故かノートンやウィルスバスターでは検出されないな
F-とかでは出たが。

157 :118:04/09/23 21:37:29 ID:4hS25+P9
>>144

とりあえず、まずウイルスバスターをアップデートして検索したんだけど、
何もHITしませんでした(40分かかりました。亀でスマソ)
HITしないのが普通ですか?俺のウイルスバスターが異常ですかね?

158 :144:04/09/23 21:52:40 ID:???
>>157
んと、HijackThisログに出ているのは、>>149のウィルスの極一部なのね
だから、まずやるべき事は>>149のリンク先を見て、ウィルスのファイル全てを
手動駆除をしなきゃダメ。WindowsUpdateの話は、そのウィルスに関連する話題ね。

次に、Ad-awareをかけて、>>144の2つのエントリが消えている事を確認する事。
(もしかしたらセーフモードでやらないと消せない種類のものかもね、ただし100%駆除できるはず)

最後に、「File Missing」ってなっている09エントリの2つをFixして、PC再起動してみる

ここまでやってごらん、自助努力の範囲だからさ
それでも治らなければ、もう1回言ってくれ

159 :118:04/09/23 21:58:24 ID:4hS25+P9
>>158
根性出して頑張ります!ただ、

>最後に、「File Missing」ってなっている09エントリの2つをFixして
今、Ad-awareの最新版で検索中なんですが、ウイルスHITしたら、自動でfixしてくれ
ますか?(修復してぅれますか)ここが、不安です。
とりあえず、頑張ってみます。

160 :144:04/09/23 22:08:49 ID:???
>>159
Ad-awareSEで駆除できるものは、>>144でrelatedってなっている2つね
これはAd-awareSEで自動的に駆除してくれる

>>158で言っているのはこの2つね
>O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
>O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
おそらく、ウィルスバスターかSpybotで駆除された残りカス。レジストリだけで該当ファイルはない。だからFixってだけ

それで症状がなくなるのなら、そのバックドアウィルスの仕業って事だな

161 :ひよこ名無しさん:04/09/23 22:15:11 ID:???
  _  ∩
( ゚∀゚)彡 パンツ!パンツ!
 ⊂彡
  _  ∩
( ゚∀゚)彡 パンツ!パンツ!
 ⊂彡
  _  ∩
( ゚∀゚)彡 パンツ!パンツ!
 ⊂彡
  _  ∩
( ゚∀゚)彡 パンツ!パンツ!
 ⊂彡

162 :ひよこ名無しさん:04/09/23 22:28:20 ID:2rh1760P
windows98 エクスプローラー6です。
1.お気に入りに勝手に変なフォルダが2つ追加されたり変な検索ツールバー(ISTbar)がでる。
2.お気に入りから削除してもプログラムファイルでツールバーのを削除しても復活する。
3.パソコンをつけて何もしないでいるとかってにブラウザが何個も何個も立ち上がる。

1と2はなんとか治ったんですが3の症状だけ治せません。
どうしたらなおりますか?

163 :ひよこ名無しさん:04/09/23 22:30:48 ID:???
>>162
 ・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
  http://higaitaisaku.web.infoseek.co.jp/removewz01.html

164 :118:04/09/23 22:37:34 ID:4hS25+P9
>>160

O9 - Extra button: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra 'Tools' menuitem: 手机短消息 ?片?声?送 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - http://usms.tom.com/smslist.php?user_id=286 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

>>144で指摘された部分はこれでOKですかね?駆除された残りカスは別に問題ないって事ですか。とりあえず削除出来ました。
ありがとうございました。症状が出るまでは少し時間がかかりますので、それまでマターリ待つ事にします。
本当にありがとうございました。144氏。

165 :144:04/09/23 22:39:39 ID:???
おう!!気をつけていけよ。

166 :144:04/09/23 22:49:40 ID:???
>>164
一番重要なのは、このエントリが残っていないかどうか
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F
このエントリがHijackThisをやって無くなっていなければ、何の意味も無い
リンク先を見ればわかるけど、HijackThisで出てくるもの以外にもファイルがあるから
それまで含めて全てリンク先の指示に従って削除しておかなければダメ
HijackThisだけでは、このウィルスは完全には駆除できない

167 :118:04/09/23 23:22:54 ID:4hS25+P9
>>166
え〜と、朗報です。今まで不調だった部分全部全快で直りました!!!

C:\WINDOWS\SYSTEM\Iieoma32.dll
自体はあるんですが・・消した方がいいですか?
>O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\SYSTEM\Iieoma32.dll
のエントリーはHijackThisでも出ませんでした。
セーフですかね?>>149の手順でレジストリもいじりましたが・・・
(ただ、相変わらずウイルスバスターで検知できません)

168 :ひよこ名無しさん:04/09/23 23:23:23 ID:???
今日は、絶対に最初のレスで間違えて2連投する回答者さん来なかったね。

淋しい・・・・・・・・・・・・・・・

169 :ひよこ名無しさん:04/09/23 23:27:24 ID:???
>>167
HijackThisで削除できたんだろ、おめでとさん。

転ばぬ先の杖 − さらなる被害を受けないために
http://higaitaisaku.web.infoseek.co.jp/korobanu.html

170 :ひよこ名無しさん:04/09/23 23:30:28 ID:???
>>168
コロンボ刑事みたいな回答者だよなw

171 :144:04/09/23 23:31:43 ID:???
>>167
再起動して問題がないのなら、Fixした項目の「C:\WINDOWS\SYSTEM\Iieoma32.dll」は削除
>>149を見ると他にも「SURF.DAT」があるんじゃないかな、それも削除する
あと、こういう内容のウィルスだから、念のためにパスワードは変更した方がいい
ウィルスバスターだからファイヤーウォールはついてるんじゃねーかな?ファイヤーウォールの設定もちゃんとやる。
(もしウィルスバスターのファイヤーウォールがなければフリーのものもあるから、セキュリティ板行って探してね)
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしておく

ってことは、遠隔操作されててIEが勝手に立ちあがってたって事か((((((;゚Д゚)))))))コワー
ウィルスバスターのところにあるレジストリ削除の手順は、HijackThisの021エントリに出てくる内容
だから、ちゃんとデータベース通りに駆除していればHijackThisに出てこないのは当然だよ

172 :118:04/09/23 23:31:51 ID:4hS25+P9
>>169

アフターケアまでなんか面倒みてもらってdクスです。
早速実行してきます。あっりがとー♪

173 :ひよこ名無しさん:04/09/23 23:33:30 ID:zWrbmE2I
http://sakura02.bbspink.com/test/read.cgi/erolive/1095945196/

174 :ひよこ名無しさん:04/09/23 23:59:19 ID:uSqXtvKP
IEに変なツールバーができました。消す方法、消すツールはありませんか

begin2search.com ber

こんなんです

175 :名無しさん:04/09/24 00:01:56 ID:AB3e9lhh
WINDOWS XPを使ってるものです。
恥ずかしながら、先日外人のアダルトサイトを拝見していました。
するとリンク先で、外国の検索サイトにつながり、慌てて閉じました。
それから自分のPCのホームページであったYAHOOから、その外国のものに
勝手に変更されていたのです。
またYAHOOに直しましたが、毎回開くたびそのサイトにつながり、しまいには
たくさん広告ページも出てきてしまい、大変困っています。
ツールバーにはISTbarという、今まで見たこともないようなものまで
出る始末です。
一体どうしたら、元の状態に戻るのでしょうか?お願いします。助けてください。


176 :通りすがり:04/09/24 00:12:59 ID:???
>>174-175
まず、テンプレ読んで実行してそれで解決できなかったときに
質問するのがこのスレ住民に対する礼儀。


177 :ひよこ名無しさん:04/09/24 00:19:08 ID:???
ちなみに、>>5のQ12あたりを中心にやってみるといい。

178 :ひよこ名無しさん:04/09/24 00:33:23 ID:MKSK4OlD
OSは98です。
スパイウェアを除去するソフトを使いました。(Ad−Aware)
ちゃんとセーフモードでもう一回使っています。
それで出てきた感染ファイルには全てチェックを入れて、完璧に消したはずなのですが、
電源を消すとまだスパイウェアが出てきます。
どうすればいいでしょうか。

179 :ひよこ名無しさん:04/09/24 01:03:25 ID:aU0t1UsL
隔離まではできました。それをどうすればいいのですか?

180 :ひよこ名無しさん:04/09/24 01:08:02 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

181 :ひよこ名無しさん:04/09/24 01:44:12 ID:???
>>178
 ・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
  http://higaitaisaku.web.infoseek.co.jp/removewz01.html

182 :174:04/09/24 02:03:24 ID:aU0t1UsL
さよならIE〜
これからはNS〜

183 :ひよこ名無しさん:04/09/24 02:08:31 ID:???
>>182
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

hijackthisをインストールし、以下のエントリを削除して下さい。

O3 - Toolbar: Begin2Search.com Bar

184 :ひよこ名無しさん:04/09/24 03:08:32 ID:???
エロでなくても仕組みは同じ

185 :ひよこ名無しさん:04/09/24 06:55:05 ID:???
>>180
なにこのデムパページ?

186 :ひよこ名無しさん:04/09/24 08:16:20 ID:KY6aZW90
「苺きんたま」のおかげで違法者も続々身元が割れますね。
昨晩も多数晒されていましたね。
http://sakura02.bbspink.com/test/read.cgi/erolive/1095975616/

何の事かまだわからない方々は
http://www.geocities.jp/ichigo_kintama/
をどうぞ

さて、一般ニュースになるのはいつのことやら

187 :ひよこ名無しさん:04/09/24 11:07:05 ID:???
>>186
やじうま根性丸出しくっさー。だれも興味ねーよそんなもん。

188 :182:04/09/24 13:06:32 ID:???
>>183

ありがとういなくなったっぽい…

189 :ひよこ名無しさん:04/09/24 13:18:42 ID:???
>>188
1つ言えるのは、症状が出る頃には他のスパイウェアにも感染してるよ
テンプレは一通りやっておくのを薦める

190 :ひよこ名無しさん:04/09/24 13:55:54 ID:scn/tGnq
Q11:インターネットオプションで直しても、再起動するとまた戻ってる!
A11:スタート>ファイル名を指定して実行>msconfig>スタートアップの項目に
  ついてるチェックを全て外して再起動。
  再起動したら、今度は1つずつチェックを戻していって、エロなホームページ
  になるかどうかを確認していく。何度も根気強くmsconfigと再起動を繰り返して
  最終的には最初にチェックを外したやつのほとんどはチェックが戻り、僅かなエ
  ロサイト関連のものだけチェックが外れた状態になればOK!
これの文章がいまいちよく理解できないんですが。。


191 :ひよこ名無しさん:04/09/24 13:58:47 ID:???
どこが理解できないのか書かないと
返答できん

192 :ひよこ名無しさん:04/09/24 14:18:56 ID:???
>>190
それは書いてる奴がデムパだから理解できなくても仕方ない
>>1のまとめサイトにまとめて書いてあったと思うから見ておいで


193 :ひよこ名無しさん:04/09/24 15:10:20 ID:sZV4Pr7p
昼飯はUFOと一平ちゃんだとどっちがいいですかね?

194 :ひよこ名無しさん:04/09/24 15:48:40 ID:???
>>190
>>7

>>193
どっち食べたんだ?

195 :ひよこ名無しさん:04/09/24 18:50:09 ID:???
すいません、質問させてください。

IEのお気に入りに見覚えのないサイトが並んでしまいます。
テンプレに書かれていることは一通り試しました。
HiJackThisの診断も、赤いのはなくて
黄色いのがちらほらある状態です。
どれが問題なのかわかりません。
教えてもらえませんでしょうか?

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\Takaya\デスクトップ\HijackThis.exe

196 :195:04/09/24 18:51:44 ID:???
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Sanwa\MagicBall\Ver 1.3\LWBWHEEL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Q329115_WXP_SP2_X86[1].exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

197 :195:04/09/24 18:52:16 ID:???
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A725BD-6907-454B-8997-5EC67CFF9C29}: NameServer = 143.90.130.37,143.90.130.21



198 :ひよこ名無しさん:04/09/24 18:52:49 ID:???


199 :195:04/09/24 18:53:01 ID:???
長々とすいませんです。

200 :195:04/09/24 18:55:19 ID:???
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: cdo - >IT00H20MH8IH5-1HT1G8IT{-H0N0HFIH62PH}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: lid - >IT13H1N0H9IH3-4HTMGAIT4-H4NMH7IHW8PH}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}

201 :195:04/09/24 18:57:59 ID:???
"DisplayName"="MSN ツールバー"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-17-01"
"DisplayName"="OpenMG Limited Patch 3.3-03-10-07-01"
"DisplayName"="PC診断ツール"
"DisplayName"="Intel(R) PRO Ethernet Adapter and Software"
"DisplayName"="Windows XP Hotfix (SP2) Q322011"
"DisplayName"="Windows XP Hotfix (SP2) Q327979"
"DisplayName"="Windows XP Hotfix (SP2) Q814995"
"DisplayName"="Windows XP Hotfix - Q819696"
"DisplayName"="QuickTime"
"DisplayName"="Shockwave"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="SpywareBlaster v3.2"
"DisplayName"="スタートアップチェッカー"
"DisplayName"="TOSHIBA Power Saver"
"DisplayName"="Toshiba Soft Modem AMR"
"DisplayName"="TOSHIBA Software Modem"
"DisplayName"="TOSHIBA Utilities"
"DisplayName"="Windows XP Service Pack 2"
"DisplayName"="WinRAR アーカイバ"
"DisplayName"="Microsoft PowerPoint 2000 SR-1"
"DisplayName"="MAGIQLIP2"
"DisplayName"="iTunes"
"DisplayName"="Air@Hawkシリーズ ユーティリティ"
"DisplayName"="AutoUpdate"
"DisplayName"="WZCBDL Service"
"DisplayName"="WebFldrs XP"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="Microsoft Windows Journal ビューア"
"DisplayName"="InfoPen for Outlook Express"
"DisplayName"="Sony USB Driver"
"DisplayName"="OpenMG Secure Module 3.3.01"

202 :195:04/09/24 19:08:09 ID:???
???

私の書き込みは199までだったんですが?
TOSHIBAのモデムなんて使用してませんし。

203 :ひよこ名無しさん:04/09/24 19:09:43 ID:???
>>195-199
ぱっと見て有害なエントリはこれかな

>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
Status: X - Spyware/Malware
Filename(s): Winnet.dll
Description: CoolWebSearch parasite variant
Link: http://www.richardthelionhearted.com/~merijn/cwschronicles.html#

これはちと俺にはわからないんで他の人の意見聞きたいんだけど
これってWindowsXPのSP2関連のファイル?
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
プロパティ確認してみた方がいいかもね

204 :195:04/09/24 19:19:55 ID:???
>>203
サンキューやってみる。

205 :202:04/09/24 19:34:07 ID:???
あらら?
まだ返事してないのに。

>203
ありがとうございます。
試してみましたが
再起動後に該当のファイルが復活してました。
そして症状は治らずです。
お気に入りは手動で消しても、
再起動後には復活してます。

うむむ、複数感染してるんでしょうか…。

206 :ひよこ名無しさん:04/09/24 19:39:13 ID:???
>>205
ここで質問するには独自のルールがあるんだよ。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレサイト(http://haiiro.info/my/text/template.html)を必ず読む。
 ・ テンプレサイトの補足(>>2-10あたり)を必ず読む。
 ・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
  http://higaitaisaku.web.infoseek.co.jp/removewz01.html

207 :203:04/09/24 19:40:42 ID:???
>>205
騙り防止のためにちゃんと>>1のルールは守ろうね、もう遅いけど

>O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
これをFixしてみて再起動してみて
あと、>>203の変なexeファイルは、プロパティ確認してMicrosoftになってた?

208 :202:04/09/24 19:47:56 ID:tZmx+qEU
>203
>206
すいませんでした。
見落としてました。
以後気をつけます。

例のファイルは
Microsoftになってないみたいです。
これもFixして試してみます。

209 :ひよこ名無しさん:04/09/24 20:01:40 ID:???
Q329115で検索すると、あら不思議w

210 :202:04/09/24 20:05:53 ID:tZmx+qEU
ぎゃ〜!
逝ってきたほうが良いですね、自分・・・。

ちなみにまだ改善してません。
黄色の診断でてるものを一通り試した方がいいですかね?

211 :203:04/09/24 20:13:17 ID:???
>>209
>O4 - Startup: Q329115_WXP_SP2_X86[1].exe
これって何?

いやね、WindowsUpdateでこういうFix項目があるのは知ってるんだけど
何でこれがスタートアップに?ってので「プロパティ確認してね」って言ったんだけど。
もし知ってるなら教えてくれくれ(exeファイルで検索しても出ないのよ)

212 :ひよこ名無しさん:04/09/24 20:37:07 ID:???
単純にホットフィックス パッケージ でしょ?

213 :203:04/09/24 20:41:13 ID:???
>>212
これってスタートアップに登録される種類のもんなの?

というか、他に怪しげなエントリ見当たらないのよ
もし見落としあるようなら、指摘してもらっていいかな

214 :ひよこ名無しさん:04/09/24 20:49:23 ID:???
>>213
OS上で更新出来ないファイルとレジストリのバッチ

215 :202:04/09/24 21:02:16 ID:tZmx+qEU
>203
先ほど指摘してくださった
>O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
これがやはり原因みたいでした。

>authz.exe
がなんだろうと思い、ネットで検索したところ
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=923507
が引っかかり、同じトラブルみたいだったので、
やってみました。

しかし、再起動ごとにwinnetが復活するorz

とにかく指摘してください、感謝です。

216 :ひよこ名無しさん:04/09/24 21:08:22 ID:???
まだ、winnet.dllを削除してなかったのか・・・・・・・・・・・・・

217 :ひよこ名無しさん:04/09/24 21:10:55 ID:???
Fixした後再起動しなかったんだろ。

218 :202:04/09/24 21:12:47 ID:tZmx+qEU
最初に指摘されたときにもFixしてすぐに再起動したんですよ。
でもすぐまた引っかかるんです…。

219 :ひよこ名無しさん:04/09/24 21:23:44 ID:???
でも、もう直ったんでしょ?

220 :202:04/09/24 21:35:53 ID:tZmx+qEU
完治とはいえない状態です。
さっき書き込んでるときもなりました。
やはりfixして再起動してもwinnetが復活して…。
というパターンみたいです。

今、再起動するときにmsconfigのスタートアップを全部解除してみたら
大丈夫でした。
こっちにも何かあるのかな?
と試してみるつもりです。
ありがとうございました。

また、何かわかったら書き込みさせていただきます。

221 :203:04/09/24 21:39:15 ID:???
>>220
んとさ、効果あるかどうか微妙だけど試してみてくれないかな

ファイヤーウォールソフトが入ってないでしょ?
http://jp.zonelabs.com/
このファイヤーウォールの無料版を入れてみて、変なプログラムが
インターネットにアクセスしようとしてないかどうか見てみたらどうかな?
もしかしたら、変なダウンローダーが仕込まれてるのかもしれないよ。

とりあえずよくわからないプログラムは、通信を許可しないでね
ブラウザだけ通信許可しておいて、通信を求めるプログラムはググって調べた方がいい

222 :203:04/09/24 21:41:33 ID:???
あと、アンチトロイウェアソフトでもしかしたら発見できるかもしれないから
一応紹介しておくよ。OSは書いてないけどXPでしょ?

☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
ここにある、Ewido Securty Suiteと、a2 Freeってのでスキャンしてみたらどうかな。

223 :ひよこ名無しさん:04/09/24 21:46:22 ID:???
>>207
realを撲滅したいならこれも
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07ea60b85e194be87505/netzip/RdxIE601_ja.cab

224 :ひよこ名無しさん:04/09/24 22:06:51 ID:???
>>220

>今、再起動するときにmsconfigのスタートアップを全部解除してみたら
大丈夫でした。

面倒でもmsconfigの項目を全部書いてみてよ。

225 :ひよこ名無しさん:04/09/24 22:20:16 ID:???
hijackthisでSCANする時msconfigのチェックを外してたんだろ。

226 :202:04/09/24 23:08:11 ID:tZmx+qEU
おかげさまで安定しました。
スタートアップから
Q329115_WXP_SP2_X86[1].exeを外したら、
winnetが復活することもなくなりました。

結局、このファイルは何なんでしょう?

>203
詳しく教えていただき、ありがとうございました。
ファイアーウォールは導入してみました。


227 :203:04/09/24 23:27:51 ID:???
>>226
やっぱりそれが犯人か
予想だけど、何かのトロイファイルをファイル名だけ偽装してるんだと思う
プロパティとかファイルサイズとかを教えてくれるとありがたいかもね
特に問題が発生しないようなら、Fixした項目のファイルを検索して削除してね
C:\WINDOWS\System32\winnet.dll
Q329115_WXP_SP2_X86[1].exe (実行しないように注意してね)

>>207の09エントリと、>>223さんが指摘している2つのエントリは好みに任せる
これら3つはRealPlayer関連エントリだからさ

あとは転ばぬ先の杖でも見て、しっかり予防対策をしておくことだね

228 :ひよこ名無しさん:04/09/24 23:44:16 ID:???
>>226
本当に??だとしたら恐ろしいな。

229 :ひよこ名無しさん:04/09/24 23:49:18 ID:1t2XaeXk
windows98 IE6.0
どっかのページで何かをインストールされたらしくて、パソコンを起動させるたびにブラウザが開きまくってしまうんです。
msconfigで全部チェックをなくしても起動してしまうのですがどうしたらいいのでしょうか?

230 :ひよこ名無しさん:04/09/24 23:52:16 ID:???
>>229
OSの再インストールですよ、お兄さん。

231 :ひよこ名無しさん:04/09/24 23:58:47 ID:rbFgNwiY
助けてクダサイ・・
「xerox」ってフォルダ(空)がどのソフト使っても削除出来ません・・
普通にゴミ箱に入れようとすると
「他の人、またはプログラムによって使用されています」と表示されます..
win/xp IE6.0です
削除方法あったら教えてください・゚・(ノД`;)・゚・

232 :ひよこ名無しさん:04/09/24 23:58:58 ID:???
>>226
マジかプロパティ教えてくれ。

Q329115_WXP_SP2_X86.exeだと、普通にホットフィックスなんだけど?

http://www.newdimension-fr.net/forums/archive/index.php/t-913.html

233 :ひよこ名無しさん:04/09/24 23:59:59 ID:???
>>231
OSの再インストールですよ、お兄さん。

234 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:00:34 ID:???
>>231
(・3・) エェー もうゼロックスは許してやれYO

235 :ひよこ名無しさん:04/09/25 00:00:47 ID:???
>>231
safemodeでやってる?

236 :231:04/09/25 00:04:15 ID:zIzQR1N6
>ぼるじょぁサン
ゼロックスって読むんですか?てっきり「xエロx」かと・・
削除しなくても大丈夫なモノなのですか??(>_< ;)

>235サン
セーフモードでも試したケドダメでした・・ 

237 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:05:07 ID:???
>>236
(・3・) エェー http://homepage2.nifty.com/winfaq/wxp/hints.html#1350

238 :ひよこ名無しさん:04/09/25 00:07:56 ID:???
いまどき流行らんぞそのネタ

239 :231:04/09/25 00:08:29 ID:zIzQR1N6
>ぼるじょあサン(*>∀<*)
ありがとうございました!!
xpには組み込まれてるモノなのですね!!

教えてくれて本当に感謝ですo(;△;)o

240 :ひよこ名無しさん:04/09/25 00:09:00 ID:???
>>236
ワロタ

大丈夫だよ。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;418634

241 :ひよこ名無しさん:04/09/25 00:09:28 ID:???
いいんだよ。
どうせネタスレだしなwww

242 :229:04/09/25 00:09:34 ID:mJccX1ZB
スタートアップで全部チェックはずしてしまったんですけど元々どれに付いていたか忘れてしまったので
最低これだけはチェックしておけってのはありますか?

243 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:11:23 ID:???
>>242
(・3・) エェー 全部外しててもOKだYO 参考にするのは
          http://homepage2.nifty.com/winfaq/sysres.html

244 :203:04/09/25 00:11:33 ID:???
>>232
たぶん、そのホットフィックスだとスタートアップに登録にはならないと思うのよ
だってパッチファイルなんだから、インストール1度すればいいだけだしね
それが、「あれ?何でこれがスタートアップに?」と思った一番の理由

[1]ってくっついてるのが偽者だってことなのかもね
プロパティとかファイルサイズの詳細は、かなりの勢いで教えて欲しいね

245 :229:04/09/25 00:12:47 ID:mJccX1ZB
>>243
ありがとございました。
スタートアップに入ってるとどういう意味があるんですか?

246 :231:04/09/25 00:13:15 ID:zIzQR1N6
>240サン
ありがとうです(*´∇`*)

PC初心者なので「ero」って見つけた時、アダルトサイト行ってないのに・・思って
焦ってしまいした・・(>_< ;)
ネタじゃなくてマジ悩みだったんで、本当ミナサンありがとうございました(*´∇`*)

247 :ひよこ名無しさん:04/09/25 00:13:50 ID:???
ぼるじょあさん、>>232どう思う?

248 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:20:28 ID:???
>>247
(・3・) エェー 何とも言えないYO スタートアップに入るのってほとんどあり得ない気がするC
          可能性として高そうなのは 少し前に話題になったアーカイブ解凍時の脆弱性かNA…
          質問者が何か変なところで落としたzipあたりにひっついてたのかも知れないYO

249 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:20:56 ID:???
>>245
(・3・) エェー OS起動時に勝手に起動してくれるYO

250 :229:04/09/25 00:22:28 ID:mJccX1ZB
>>ぼるじょあさん
ありがとうございました。

251 :ひよこ名無しさん:04/09/25 00:26:49 ID:???
>>244
質問者戻ってくるといいね。

>>248
なるほど。

252 :ぼるじょあ ◆yBEncckFOU :04/09/25 00:30:42 ID:???
(・3・) エェー 調べたらQ329115_WXP_SP2_X86のあとに言語名入るC やっぱパチモンだYO
           英語版ならQ329115_WXP_SP2_x86_ENU.exeが正式なファイルネームだYO

253 :ひよこ名無しさん:04/09/25 00:34:56 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

パチモン恐ろしい・・・・・・・・・・・・

254 :ひよこ名無しさん:04/09/25 00:49:47 ID:???
(´-`).。oO(そのうちアンチウィルスソフトのパチモンとかも・・・

(((((((( ;゚Д゚)))))))ガクガクブルブル

255 :ひよこ名無しさん:04/09/25 01:11:00 ID:???
ここまで一致してるのも珍しいな

256 :ひよこ名無しさん:04/09/25 01:18:21 ID:???
どうでもいい

257 :ひよこ名無しさん:04/09/25 01:19:12 ID:???
貴様ら対策はしっかりしておけよ。かかってから泣いても遅いんだよ。

258 :ぼるじょあ ◆yBEncckFOU :04/09/25 01:21:47 ID:???
(・3・) エェー 

ぼるじょあ(・3・)質問箱 セキュ板出張所11
http://pc5.2ch.net/test/read.cgi/sec/1094826769/

259 :202:04/09/25 01:33:52 ID:DVdM/4G9
遅ればせながら…

Q329115_WXP_SP2_X86[1].exeStartup
ファイルの種類 EXESTARTUP ファイル
サイズ 27.0 KB

なんですが実は
Q329115_WXP_SP2_X86[1].exe
がスタートアップの
コマンドに書かれたディレクトリにはありませんでした。
まだスタートアップから外す前には見たのですが。
検索にも引っかかりません。

それにしてもやはりニセモノだったんですね。
203氏の最初の予感、恐るべし、です!
大感謝。

260 :ひよこ名無しさん:04/09/25 01:38:01 ID:???
>>259
27.0kb・・・どう考えてもパチモンだなやっぱり
本物のホットフィックスならもっとサイズでかいと思う

261 :203:04/09/25 01:40:13 ID:???
さすが俺様だな、みんなどんどん質問しなさい。

262 :203:04/09/25 01:43:09 ID:???
んで、今夜はもう寝る。

263 :174_182:04/09/25 02:47:44 ID:???
ファイヤーウォールも導入しました

IE切って、ポップアップ阻止のIEコンポーネントにしました。

だいじょぶそうです。

264 :ひよこ名無しさん:04/09/25 04:35:16 ID:g+hcK3uI
なんだこれは

265 :ひよこ名無しさん:04/09/25 05:39:35 ID:???
>>264
なんか質問していきなよ。

266 :ひよこ名無しさん:04/09/25 08:19:59 ID:???
質問です
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
これってスタートアップに入ってるものなの?

267 :ひよこ名無しさん:04/09/25 10:11:48 ID:???
>>266
hっtp−・・っっw。ごおgぇ。ちょm

268 :ひよこ名無しさん:04/09/25 10:24:22 ID:???
翻訳
http://www.google.com

269 :ひよこ名無しさん:04/09/25 10:48:05 ID:???
>>266
こういう所でも調べられる。
http://www.sysinfo.org/startuplist.php?filter=systray.exe

"Y" - 良性 Normally leave to run at start-up
"N" - 必要なし Not required - typically infrequently used tasks that can be started manually if necessary
"U" - 必要ならば User's choice - depends whether a user deems it necessary
"X" - 悪性 Definitely not required - typically viruses, spyware, adware and "resource hogs"
"?" - 不明 Unknown

270 :ひよこ名無しさん:04/09/25 10:56:04 ID:???
http://www.sysinfo.org/startuplist.php?filter=sistray.exe
間違えた。こっちの結果だ。おそらくSiSのVGAドライバで良性だろう。

271 :ひよこ名無しさん:04/09/25 13:41:47 ID:9YG+pO6k
IEからスパイウェアに感染する場合に限った話ですが、
IEの設定を高に設定しておけばクッキー以外のスパイウェアは感染しないと
思っていいのでしょうか?

272 :ぼるファン:04/09/25 14:01:30 ID:???
(・3・) エェー セキュリティーホールさえ突かれなければ感染しないと思っていいんじゃないでしょうか
そうでないならSpywereBlasterなんか入れても無駄だって話にもなるC

273 :ひよこ名無しさん:04/09/25 14:01:43 ID:???
>>271
関係ないと思うよ
java全部きってたってアド踏んだ瞬間に爆発したから

274 :ひよこ名無しさん:04/09/25 14:07:06 ID:???
>>271
ここで相談している人の大半は、ウィルスが中に入り込んでいて
それが原因でスパイウェアに感染するもの
(だからスパイウェアを駆除しても駆除しても復活しちゃう)

アンチウィルスソフトをいれるとか
変なダウンロードを発見するためにファイヤーウォールを入れるとか
あとは転ばぬ先の杖に書かれている内容を実践するとか
そういう方法をしない限りは、たとえ設定高にしても感染するよ

275 :271:04/09/25 14:15:12 ID:9YG+pO6k
>>272
安心しました。
>>273
272さんとは違う意見ですね。ちなみにアド踏んだ瞬間に
爆発とは?スパイウェアに感染したときって目に見える症状がおきるのですか?
>>274
アンチウイルスとファイアーフォールは完璧ですので大丈夫です。
ということは高にしておけば大丈夫ということですね。
みなさんありがとうございます。

276 :ぼるファン:04/09/25 14:20:45 ID:???
(・3・) エェー いま自分のパソコンが健康な状態ならあんまし怖がる必要はないと思いますYO
高でもメールtoストームのブラクラなんかは防げませんけどNE
心配性の人はモジラとかオペラとかIEの部品を使わないブラウザも併用するといいかもNE

277 :ひよこ名無しさん:04/09/25 14:24:43 ID:IHUBNzqB
IEを起動すると↓に飛ばされるようになりました
http://a-search.biz/?wmid=1010
ホーム設定はいじくられてないみたいなんですが

278 :ひよこ名無しさん:04/09/25 14:27:09 ID:???
>>277
「何とかsearch.biz」に飛ぶのは全部スパイウェアだし、テンプレに書いてある
テンプレぐらい見て、全部書いてある事を試してから質問してね

279 :271:04/09/25 14:27:46 ID:9YG+pO6k
>>276
ありがとうございます。
ブラクラは別になにも仕込まれることがないのなら気にしません

280 :271:04/09/25 14:37:24 ID:9YG+pO6k
>>276
いちおう健康になったとは思うのですがちょっとまだ心配でして。
前までIEを使っているとどんどん重くなってタスクのプロセス見るとIEが60000k以上
使ってるという状態でした。でadaweaをやってみたところ
ALEXA
obj[0]=レジストリキー : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[1]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuText"
obj[2]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "MenuStatusBar"
obj[3]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[4]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[5]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[6]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[7]=レジストリ値 : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"
というのが出たので隔離しておきました。
それからはIEつかってても重くなってないようななってないよな・・
で心配だったんです

281 :ぼるファン:04/09/25 14:51:55 ID:???
(・3・) エェー 釣りか?って気もするけど真面目に答えますYO
そんなに心配なら選択肢は2つですNE

一、クリーンインストールで仕切りなおし
二、徹底的にスパイウェアのお勉強

ではさようなRA

282 :271:04/09/25 15:06:58 ID:9YG+pO6k
つりっておれですか?
全部事実ですよw
てか今IE6の窓4つ、どれも画像や文字だけの軽いページですが
タスクのプロセスのiexplore.exeは69428Kとなっていますorz
ウイルスも反応なしだし、だれか助けてください

283 :初心さ大学生:04/09/25 17:19:06 ID:wx7UImvW
質問します。
ある時、間違えて海外のエロサイトに飛んでしまいました。
その時はすぐに消しましたがそれからというもの、パソコン起動中に頻繁にエラーが
発生するようになり、大変こまっています。
なにやら画面が急にフリーズし、システムリソースが。。とかアプリケーションが極端に不足していますとか
表示ばかりでてきて全く動きません。
当方初心者なのでよくわかりません。もし親切な方がいらっしゃったら
解決方を教えてもらえないでしょうか?よろしくお願いします。

284 :ひよこ名無しさん:04/09/25 17:39:29 ID:???
>>283
初心者でも、このスレの>>1-10ぐらいは目を通せるだろう
それに目を通して、それを全部順番に実行してみろ
質問するのはそれからだ
初心者だろうと、ネチケットを守らなくていいわけじゃない

285 :ひよこ名無しさん:04/09/25 20:24:04 ID:ZOnmdtMJ
>>283
>全く動きません
OS再インスコ。多分一番キミには速い解決方法。

286 :ぼるじょあ ◆yBEncckFOU :04/09/25 20:25:13 ID:???
(・3・) エェー ボクは間違えてエロサイトに行く人嫌いだYO

287 :ひよこ名無しさん:04/09/25 21:00:27 ID:1IlzPyZ1
「about:blank Search for型」の対処をしようとしてたんですが、
画面上の適当な場所を右クリックして「ソースの表示」をクリックしようと
したら、右クリックしても何も出ないんで困ってます。
なぜかわかりません。よかったら教えてください。

288 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:02:29 ID:???
(・3・) エェー 表示→ソース 対策部屋もそろそろ書き換えて欲しいと勝手なこと言ってみるYO

289 :287:04/09/25 21:03:48 ID:1IlzPyZ1
>>288
ありがとうございます。

290 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:04:13 ID:???
(・3・) エェー あえて危険を冒してまでもエロを極めるのが漢だYO!

291 :287:04/09/25 21:08:41 ID:1IlzPyZ1
またまたすいません。
「about:blank Detector」を使ってデコードしてファイル名を得たあと
どうすればいいんですか??
初心者ですいません。

292 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:09:59 ID:???
>>291
(・3・) エェー 書いてあるとおりだYO >セーフモードでDLLファイルを除去 以下を嫁YO

293 :ひよこ名無しさん:04/09/25 21:15:18 ID:???
ぼるじょあヒマだな。K-1観ろよ。

294 :すみません:04/09/25 21:28:41 ID:ZbyhQqLh
StartPage-DUとStartPage-DU!htmというウィルスに感染してしまいました。
シマンテックでウィルス名検索しても該当がなかったのでこちらへ来ました。
どなたか教えてください。


295 :ぼるじょあ ◆yBEncckFOU :04/09/25 21:32:59 ID:???
>>294
(・3・) エェー それMcAfeeでの検出じゃないのかYO ベンダによってウィルスの名前は勝手に付けられるYO
          Symantecだと別の名前だと思うYO
          定義がないと引っかからないけどオンラインスキャンしてみれBA?

296 :ひよこ名無しさん:04/09/25 21:33:16 ID:???
>>294
シマンテックのウィルスデータベース見ろ
たんなるスペルミスしてるだけだろうと思う
ここはお前の便利屋さんじゃない

297 :ひよこ名無しさん:04/09/25 21:35:09 ID:???
>>266
終わったあとだけど何か嫌な予感がするなw

>>270
本来はこう出てくるらしい
C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE

ソース
ttp://www.google.co.jp/search?q=cache:sT684jyo87UJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D20963%26type%3D0%26space%3D0%26no%3D0+%5Csystem32%5Csistray.exe&hl=ja&lr=lang_ja&inlang=ja

>>195-197はO4 - Startup: Q329115_WXP_SP2_X86[1].exeといいなんか不思議だな
O4 - Global Startup:の位置は単純にスタートアップの中
nyでもやっていて例の解凍時の脆弱製でも喰らってインスコされたとか?

298 :ひよこ名無しさん:04/09/25 21:45:13 ID:???
>>297
>>196見てみな、ちゃんとそのエントリは04にあるよ
他にもSiS関連エントリがいくつもあるから、スタートアップに入ってても不思議ではない

299 :ひよこ名無しさん:04/09/25 21:53:07 ID:???
脳内変換する回答者がいちばんぁゃιぃ

300 :ひよこ名無しさん:04/09/25 22:17:05 ID:o1BLUO1Z
↓を開いたら
ttp://regnessem.com/cgi-bin/imgboard.cgi 

IEのホームが 213.159.117.134/index.php に固定されてしまいました

直し方を教えてください

Win2kSP4 IE6.0SP1

301 :ぼるじょあ ◆yBEncckFOU :04/09/25 22:18:46 ID:???
>>300
(・3・) エェー 努力もしない悪い子はむっしっし

302 :すみません:04/09/25 22:20:14 ID:ZbyhQqLh
ウィルス名ってかってにつけられルのは知らなかったです。
もう少し頑張ろう。


303 :297:04/09/25 22:23:50 ID:???
いや正直それがあるのを確認したから
余計に不自然に見えているのかも知れんけどね
二重起動の必要性がないような気がするし
調べても二重起動の例が見つからないし

[SiS Tray]のみ
http://www.google.co.jp/search?q=cache:RCmETYYzNksJ:forum.pcastuces.com/sujet.asp%3Fpage%3D-1%26SUJET_ID%3D101386%26REP_ID%3D588252+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:B_gUK2gtghUJ:www.newbie.org/help/messages/37168.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:dnKmndr5tzEJ:computercops.biz/print-1-69390.html+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
http://www.google.co.jp/search?q=cache:rOOi-tAXMSwJ:forums.techguy.org/showpost.php%3Fp%3D1762120%26postcount%3D6+%5BSiS+Tray%5D+C:%5CWINDOWS%5CSystem32%5Csistray.EXE&hl=ja
Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeのみ
http://www.google.co.jp/search?q=cache:Ew6CWVvLuPMJ:www.chip.de/forum/thread.html%3Fbwthreadid%3D686961+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:vClhjMsManQJ:forums.thatcomputerguy.us/index.php%3F%26act%3DST%26f%3D39%26t%3D5879+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:RvP1fs72bdsJ:forums.maddoktor2.com/index.php%3Fshowtopic%3D1295%26view%3Dold+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja
http://www.google.co.jp/search?q=cache:Tc57ams1_REJ:www.webuser.co.uk/cgi-bin/forums/showflat.pl%3FCat%3D%26Board%3Dsecurity%26Number%3D80280%26page%3D0%26view%3Dcollapsed%26sb%3D7%26o%3D93%26part%3D
+Global+Startup:+Utility+Tray.lnk+%3D+C:%5CWINDOWS%5Csystem32%5CSISTRAY.EXE+&hl=ja

治ったようだからどうでもいいんだけどねw
それとも>>266に俺が釣られたwww

304 :ひよこ名無しさん:04/09/25 22:25:58 ID:???
いまさらそんなこと至適さrうわなにすrアw背drftgyふじこlp;@:「」

305 :ひよこ名無しさん:04/09/25 22:26:42 ID:???
どうせネタスレだしなwww

306 :ひよこ名無しさん:04/09/25 22:43:34 ID:???
新鮮なネタ質問たのみます。

307 :ひよこ名無しさん:04/09/25 23:07:56 ID:li9kP3k8
質問です。ここ一週間くらいの事だと思うんですが、
始めの数日間くらいで接続が不安定になってほとんどネットに接続できない状態
が続き、次にウインドウを開くとタイトルバーだけが5センチ位の小ささで
表示されて、最後に今日、さっきデスクトップを見たら変えた覚えがない
レンガがポツンと真ん中に一つだけ配置されている壁紙に変更されていました。
これってウイルスやスパイウェアなのでしょうか?一応スパイウェアソフトで
スキャンしてみても、オンラインウイルススキャンをしてみても見つからないんですが、
何か対応策を知ってる方がいらしたらどうかご教授ください。

308 :ひよこ名無しさん:04/09/25 23:11:23 ID:0GzSwdVH
お願いします助けてください。
ttp;//g51.jpというところで18歳未満、はい、いいえ、を選択しずに女の子の写真をクリックしたら
あなたのIP***.***.***.***←(ぬかれてます)を確認しました。会員登録しました〜5万円請求します・・・
と、出てるのですが、どうしたらいいでしょうか?ほかっておいても大丈夫でしょうか?


309 :ひよこ名無しさん:04/09/25 23:11:39 ID:???
>>307
なんか変なもんでも仕込まれてるんじゃねーの?
ちゃんとテンプレの内容を全部やれば、次に何しなきゃいけないかわかるでしょ

310 :ひよこ名無しさん:04/09/25 23:12:24 ID:???
>>308
自動会員入会登録のアホ詐欺サイト情報 その弐
http://that3.2ch.net/test/read.cgi/bouhan/1094310312/

311 :300:04/09/25 23:54:48 ID:o1BLUO1Z
300です
何もしてない訳ではないのですが、何をしたら良いのかわからない状態です

行ったこと
IEのキャッシュ・Cookieの削除、web設定リセット
Ad-Aware、Spybotの最新版でスパイウェア削除
ウィルスバスターでウィルス検索

312 :ぼるじょあ ◆yBEncckFOU :04/09/25 23:57:21 ID:???
>>311
(・3・) エェー お前がテンプレを全然読んでないってことはよくわかったYO

313 :ひよこ名無しさん:04/09/26 00:00:24 ID:GqBlcywV
いま読んできました、これから気をつけます。ありがとうございました。


314 :ひよこ名無しさん:04/09/26 00:51:49 ID:xvVDOc4s
xxxtoolbarってのが勝手にIEでアクセスして、
nvdm.exeっていうのを拾ってきます。
これが3個同時に起動してPCが超重くなってしまいます。
重くなったらタスクマネージャーで1つずつ終了させて
だましだまし使っているのですが、これを駆除する方法
を教えてもらえませんでしょうか?
ノートンの試用版でスキャンしても治らないもので・・・。
よろしくお願いします。

315 :ひよこ名無しさん:04/09/26 00:51:49 ID:CA+RdFfi
【リスカ跡と】メンヘルサロンに女神を呼ぼう【オマソコ】
http://life6.2ch.net/test/read.cgi/mental/1095463574/271-

271 :優しい名無しさん :04/09/26 00:22:41 ID:XmYb3B4R
ttp://49uper.com:8080/html/img-s/11993.jpg
こんな感じでいいのかな?
リスカ跡あんまり見えないけど

272 :優しい名無しさん :04/09/26 00:23:05 ID:5bivPwKc
マダー?

273 :優しい名無しさん :04/09/26 00:25:45 ID:4Bb/PT47
キタ━━━━━(゚∀゚)━━━━━!!!!

274 :優しい名無しさん :04/09/26 00:28:18 ID:e2ps0yFC
>>271
顔隠さなくて大丈夫?(;´Д`)
上も下も丸見えですが…

275 :優しい名無しさん :04/09/26 00:28:34 ID:EkhBrVlk
キター!
今まで見た女神で一番かも

316 :300:04/09/26 00:57:00 ID:???
C:\WINNT\SYSTEM\DKTIME.EXE と関連するレジストリを削除して
IERegCleanFixでIEをリセットしたら直りました

たぶん・・・

317 :ひよこ名無しさん:04/09/26 01:03:37 ID:/Ww5w/ik
すいません!!
なにかを境にツールバーの「標準のボタン」「アドレスバー」の下にもう1つ変なバーが出てくるようになってしまいました
「iSearch Toolbar」というみたいなんですが、消しても新しくネットのウィンドウを開く度に出てきます!!!!
そしてコレがでるようになってから普通に「お気に入り」の隣にある筈の「検索」が無くなってしまいました!!!!
お願いです、どうすればネットを開いたときに「iSearch Toolbar」が出てこないようにするのか、
あともともとあった「検索」を出せるのか教えてください!!切実にお願いします!!!!
ちなみに言葉の説明だけじゃ分かりにくいかもしれないんで、一応キャプ画を貼っておきます!!
http://2chupup.mine.nu/imgbox/img20040926004239.bmp

318 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:09:19 ID:???
>>317
(・3・) エェー テンプレ読まないで質問する悪い子はむっしっし

319 :ひよこ名無しさん:04/09/26 01:27:33 ID:0IjWGC0E
セキュリティ初心者質問スレッドから誘導されてきました。よろしくお願いします。

パソコンの電源を付けっぱなしにして寝て、
朝起きたらデスクトップに怪しげなショートカット6つ・デスクトップの下のバーの上に変なバーがありました。
IEを開くとMSNツールバーの下に銀色の怪しげなツールバーができていて
ホームページがhttp://www.google.co.jpからhttp://mysearchnow.com/に変更されていました。
ホームページは手動でGoogleに変更し、ツールバーなどを削除するため
Spybotでスパイウェア駆除をしてみたのですがツールバーが消えません。
対処方法を教えてください、お願いします。

デスクトップの状態(1600x1200のSSを編集しました。)
ttp://www.uploda.org/file/uporg9131.jpg
作成されたショートカット(デスクトップにできていたものを新しいフォルダに移しました)
ttp://www.uploda.org/file/uporg9129.jpg
IEを開いたとき(ホームページは朝起きた状態・ツールバーを右クリックしたとき)
ttp://www.uploda.org/file/uporg9128.jpg


320 :317:04/09/26 01:29:48 ID:/Ww5w/ik
えっと・・・・理解できる範囲では一応読んでからのつもりだったんですが・・・・
もしかして誘導されたスレを書かなかったのがいけないんでしょうか?
http://pc6.2ch.net/test/read.cgi/pc/1095811977/
ココです!

321 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:34:21 ID:???
>>320
(・3・) エェー 読むだけでどうすんだYO 実行しろYO ちゃんとその経過も書けYO
          お前がどこまでやったかわからないと なにアドバイスしていいかわからないだRO
          〜してください→それはもうやりました の流れは回答者が一番ムカつく展開なんだYO
          >>319もテンプレ読んで実行しろYO spybot以外のツールもあるだRO

322 :ひよこ名無しさん:04/09/26 01:49:27 ID:tBQyIu1B
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
あるスレで上記のサイトが部落らと指摘され、私はそれを読む前に踏んでしまいました。
ブラウザタイトルに「無効な構文エラー」と表示されたのでなんとなく嫌な感じがしてすぐ「戻る」(alt+←)操作をしました。
解説スレではスパイウェアに感染した可能性があるかもと言われ、シマンテックでオンラインでのウィルス検出をしたところ、以下のような結果が出ました。
普段ウィルススキャンソフトを常駐させてないのでもしかしたら今回のだけではないのかもしれませんが、以下のファイルは危険でしょうか?
また素人考えですが、見る限りだとTemporary Internet Filesに全部あるので、IEのキャッシュを全部削除すれば以下の検出ファイルは消えるんでしょうか?
環境はWinXP Home Edition SP1、IE6.0です。よろしくお願いします。

323 :322:04/09/26 01:51:08 ID:tBQyIu1B
>>322続き

C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\WDCTMJ0L\scr[1].js は JS.Exception.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\Q1D2VQHW\VerifierBug[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\BJT379GW\ms[1].php は Download.Trojan に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8P8RGB0F\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HGT6N8X\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\6DKFAL25\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\exploit[1].htm は Trojan Horse に感染しています。
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\211IRE5G\fuck[1].htm は Trojan Horse に感染しています。

(Documents and Settings直下の「XXX」は個人名です。)

324 :ぼるじょあ ◆yBEncckFOU :04/09/26 01:53:01 ID:???
>>323
(・3・) エェー 全部IEの一時ファイルだYO
          ブラウザ全部閉じてインターネットオプションで一時ファイル削除でOK
          一応その後もう一度ウィルススキャンかけて消えてること確認してNE

325 :322:04/09/26 02:02:55 ID:???
>>324
素早い回答ありがとうございます。
一時ファイル削除を行いました。
これからもういちどスキャンかけてみます。

326 :322:04/09/26 02:48:15 ID:???
スキャン終了しまして安全と判断されました。
ぼるじょあさんどうもありがとうございました。

327 :ひよこ名無しさん:04/09/26 02:49:36 ID:???
メールください☆
http://pr1.cgiboy.com/S/0396062/

328 :ひよこ名無しさん:04/09/26 02:54:50 ID:RU+1IaVi
>>319
やヴぁい俺と同じ症状だ。
俺は一応セーフモードでspybotとad-aware実行。
coolwebshredderなるものを実行。
インターネットのクッキー全部削除。
HKLMの「AppInit_DLLs」キーの削除。
システム構成ユーティリティ→スタートアップで怪しいファイルを無効にしたけど直らなかった。

329 :328:04/09/26 03:04:16 ID:RU+1IaVi
ちなみにOS XP
プラウザ IE
ファイアフォールつけてたけど9月12日に更新サービスの期限が切れた

330 :328:04/09/26 03:24:25 ID:RU+1IaVi
何言ってんだ俺orz
ノートンつけてたけど9月12日に更新サービスの期限が切れた。でした
一応そのノートンで検索したけどウィルス反応はなし。
コンパネからもツールバー削除出来ない。って感じです。

連カキコになって申し訳ないです。消えときます・・。

331 :ひよこ名無しさん:04/09/26 05:01:26 ID:W4BO9Gr3
すみません。教えてください。
あるアダルトサイトを何気なく見ていてENTER(年齢認証)を押したら
「入会ありがとうございます!」と出てきたので、慌てて利用規約を見てみたら

・・・お客様の利便性を優先した自動入会・後払いシステムを採用しています。
トップページの「※18歳以上で利用規約に同意し入会する方のみ以下にお進み下さい! 」
以下のコンテンツのごれかひとつでも クリック(押す)した時点で自動的に入会となります。
ご利用料金は、定額17000円です。ご利用期間は2ヶ月です。
番組が2ヵ月見放題でご利用になれます。料金は後払いでOKです。
入会日から4日間以内に下記の口座に料金をお振込下さい。・・・

というふうに書かれていました。
支払いに応じなければならないのでしょうか?
「クリック(押す)した時点で自動的に入会」というのと
「IPアドレスとリモートホストを登録しました」というのが怖いです・・・。


332 :331:04/09/26 05:29:54 ID:W4BO9Gr3
ごめんなさい。板違いでした。
他板を見つけましたので、そちらで聞いてみます。
すみませんでした。

333 :ひよこ名無しさん:04/09/26 06:07:32 ID:???
ヾ(-_-;オイオイ

334 :ひよこ名無しさん:04/09/26 07:18:26 ID:Xn3xnmus
なんかマイホームが外国サイトになってしまったんですけどどうやったらヤフーにできますか?
プロパティで直しても元に戻ってしまうんです
あとホームがhttp://213.159.117.134/index.php←になるんす
しかも右下に「信用済みサイト」とかワケワカランの出てますし
チキショーなんてこった



335 :ひよこ名無しさん:04/09/26 07:31:46 ID:???
>>334
 ・ スパイウェア除去ウィザードに従って、順を追って作業して下さい。
  http://higaitaisaku.web.infoseek.co.jp/removewz01.html

336 :ひよこ名無しさん:04/09/26 10:15:18 ID:etQml0HV
Adaware使ったら392個も引っかかったんですが、
全部消して問題無いんでしょうか?

337 :ひよこ名無しさん:04/09/26 10:21:24 ID:???
>>336
>>2あたりを見てな
「コントロールパネルから消さなきゃちゃんと消せないもの」がいくつかある
代表的なものはCnsMin(Jword)
ちゃんと読んでやらずに中途半端に駆除すると、苦労するのは自分だよ

338 :ひよこ名無しさん:04/09/26 10:53:32 ID:etQml0HV
>>337
コントロールパネルを見たらInternetOptimizerというのがあったので消去して、
もう一度スキャンしたんですが、未だに378個あり、そのうち12個は赤い!が付いてるんですが・・

339 :ひよこ名無しさん:04/09/26 10:56:12 ID:???
>>338
よくわからんが、Ad-awareSEならば消去するのが怖ければ
いったん「隔離」しておくというのが可能なはず
それで消して問題がなければその後に消去すればいい
ちゃんと使い方の解説を読んだ方がいいかもね

340 :ひよこ名無しさん:04/09/26 11:41:33 ID:???
あのう・・

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

これ、やってみようと思ったのですがOSの再起動ってメニューがないんです。
どうしたら良いですか?OSはWin88です。

Shopping Wizard、Search Extender
とかが書いてある欄ですよね?


341 :ひよこ名無しさん:04/09/26 11:44:43 ID:???
>>340
Win88は知りません
Win98なら、Windowsの終了→再起動する

本当は、全部一通り作業を終えてから再起動した方がよい
何故なら再起動がトリガーになっている場合があるからな

342 :ひよこ名無しさん:04/09/26 11:57:15 ID:???
>>341
あああ ごめんなさい98です

4) はそういう意味だったんですか、すみません勘違いしていました。

Windows自体のアンインストールの仕方がわからなかったんです
説明書を見たのですが本で言っているメニューが見当たりません。。。


343 :お願いします:04/09/26 12:36:13 ID:wT1+/Lsc
僕も今Hardcore TEEN SEXだかいうのが勝手にネットを占領するので
困っています。そのようなサイトには言って覚えがないのに感染して
しまいました。対処法はありませんか?


344 :ひよこ名無しさん:04/09/26 12:47:23 ID:???
>>343
テンプレ試せ

345 :お願いします:04/09/26 12:51:43 ID:wT1+/Lsc
テンプレとは何ですか?すみません名無しさん

346 :ひよこ名無しさん:04/09/26 12:53:54 ID:???
>>345
>>1-9をよく読んで試せってこと

347 :お願いします:04/09/26 13:14:34 ID:wT1+/Lsc
ありがとうございました!

348 :ひよこ名無しさん:04/09/26 13:53:49 ID:4d1MlP9f
CoolWebSearchに感染したようで、
CWSShredderを使って駆除したんですが、
定期的に「Akready running!」と表示されたり、
ウイルスバスター2004が「C\」にスパイウェアを発見して隔離します。
ウイルス名はTROJ PORNDIAL.BDと表示されます。

OSはWinME、ブラウザはIE、セキュリティソフトはウイルスバスター2004が入っています。

349 :ひよこ名無しさん:04/09/26 13:55:38 ID:???
>>348
報告乙

350 :348:04/09/26 14:02:55 ID:4d1MlP9f
( ´Д`)ア

どうすれば直りますか、お願いします。・・・って書き忘れました。

ところで一つ気になっているんですが、

10)テンプレを全部やったが直らない!
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
http://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

の、上のほうのサイトにあるソフトをDLして実行しようとしたんですが、なんか英文が表示されるだけなんで、
おいとくだけで大丈夫なのかな、とおもって放置してるんですが、これでいいんですよね?

351 :ひよこ名無しさん:04/09/26 14:14:04 ID:???
>>348 >>350
ウィルスバスターは、トロイを隔離しかしない
だからちゃんと自分で、トレンドマイクロのデータベースを見て手動駆除しろ
他のテンプレ内容も何やったかさっぱりわからないし、英語でわからなければ調べないだけなら
リカバリした方が早いよ、('A`)メンドクセデブ

352 :ひよこ名無しさん:04/09/26 14:23:25 ID:???
英語で拒否反応起こすヤシには何も解決できないな。

>上のほうのサイトにあるソフト
なんのことかさっぱり分からない。

353 :ひよこ名無しさん:04/09/26 14:34:33 ID:???
>>350
つか、テンプレやってないのか?
複数喰らってる可能性もあるし、全部やれ。

354 :ひよこ名無しさん:04/09/26 17:11:58 ID:UeOf9eue
http://douch.net/cgi-bin1/src/up0280.swf

職人さんによる今回の「苺きんたま」騒動のまとめフラッシュ

355 :職人:04/09/26 17:14:34 ID:???
みんんな気をつけるように。

356 :ひよこ名無しさん:04/09/26 17:16:34 ID:kOZZSHU1
97 名前: 名無しさん@恐縮です 投稿日: 04/09/26 16:42:36 ID:lbsYi4GX
F1 中国GP 決勝結果

1 R・バリチェロ    (Ferrari)
2 J・バトン      (BAR Honda)
3 K・ライコネン    (Mclaren Mercedes)
4 F・アロンソ     (Renault)
5 J・モントーヤ    (Jaguar Cosworth)
6 佐藤琢磨       (BAR Honda)
7 G・フィジケラ    (Sauber Petronas)
8 F・マッサ      (Sauber Petronas)

まじですか?

357 :ひよこ名無しさん:04/09/26 17:24:14 ID:???
マラソンみてる?

358 :ひよこ名無しさん:04/09/26 17:58:38 ID:bRgYaZm0
ノートンさん入れてるんですが、起動時に毎回毎回
「wuredir」と言うファイルに反応しています。
自分で入れた記憶はないのですが、スパイウエアの一種でしょうか?
ファイルの中身はキャビネットファイルとxmlドキュメント。
削除しちゃっても大丈夫でしょうか?

359 :ひよこ名無しさん:04/09/26 18:03:01 ID:???
>>358
ウィルス名で、シマンテックのウィルスデータベースでも見て駆除しろ
セーフモードでスキャンしたらあっさり駆除できるんじゃねーのかな


360 :いつかの初心者:04/09/26 20:08:08 ID:saBvwY4X
hijackのPossible Nasty、どれが悪いと思う?

C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\?A?v??\LITE040925A\JANE2CH.EXE
Unknown running process. (JANE2CH.EXE)
This is a unknown process.
C:\WINDOWS\AT?,A ̄Is\WINDOWS LIFE\MEDIA PLAYER\?e?e?-?・PLAYER.EXE
Unknown running process. (?e?e?-?・PLAYER.EXE)
This is a unknown process.
:\WINDOWS\SYSTEM\IMEJPMGR.EXE
Unknown running process. (IMEJPMGR.EXE)
This is a unknown process.
O2 - BHO: AngelFeather BHO - {EB8D5325-F11B-4249-AEFF-D6B6C873EEF9} - C:\WINDOWS\SYSTEM\AFBHO.DLL
Unknown Entries found in this registry zone are potentially nasty. This application ([EB8D5325-F11B-4249-AEFF-D6B6C873EEF9] - Result: ) has been checked. Hit rate: -1 % Unknown application.

361 :いつかの初心者:04/09/26 20:10:12 ID:saBvwY4X
O3 - Toolbar: AFTB.ToolBar - {F6058849-ACEC-4712-931C-7AB8C6F6AF61} - C:\WINDOWS\SYSTEM\AFTB.OCX
Unknown Entries found in this registry zone are potentially nasty. This application ([F6058849-ACEC-4712-931C-7AB8C6F6AF61] - Result: ) has been checked. If the name is made up of random letters,
found in the folder 'Application Data' and the kind is 'Unknown' , it should be fixed. Hit rate: -1 % If you do not know that
application, fix it.
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\PROGRAM FILES\MADONOTE\AUTOCLN.EXE"
Unknown The entered application WinHandAutoClean was identified: None. Hit rate: 9 % (result) Unknown
O4 - HKLM\..\Run: [rantyaa] C:\WINDOWS\AT?,A ̄Is\windows life\?A?v??\claunch\claunch\CLaunch.exe
Unknown The entered application rantyaa was identified: None. Hit rate: 8 % (result) Unknown application.
O9 - Extra 'Tools' menuitem: FLASH?d’??U?\?| - {11111111-1111-1111-1111-000000000030} - c:\WINDOWS\A
Possibly nasty Unknown buttons or entries in the 'Extras'-menu should be fixed. To be fixed if the entry 'FLASH?d’??U?\?| ' is unknown.
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.
Possibly nasty Unknown ActiveX-Objects, or ActiveX-Objects from unknown sites should always be fixed. If the name of the
ActiveX-Object or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed! Check if you know this site and fix it if you do not.

362 :ひよこ名無しさん:04/09/26 20:16:03 ID:???
>>360-361
そんなもん貼って、何をして欲しいの?
テンプレもやらずにいきなりHijackThisしてるの丸分かりだよ
自分で治すならどうぞご自由に、お前のパソコンだし

363 :ひよこ名無しさん:04/09/26 20:17:40 ID:???
>>360
ハァ?バックアップから戻せるんだから全部Fixしながら試せよデブ。

364 :ひよこ名無しさん:04/09/26 20:31:33 ID:cqsxYa0+
こんばんは!俺も>>319さん、>>328さんと同じく、
怪しげなショートカット6つがデスクトップ上に出現しました('Д`;)

また上記の方々同様に、IEを開くとツールバーが出来ていました。
http://mysearchnow.com/で検索をかけたら、トロイだという事は解りましたが、
ウイルス・スキャンしても何も引っかからず…という状態で困ってます。
IEに付加された謎のツールバーは「Disable Toolbar」というものの様です。

そのどなたかツールバーの消し方などを教えて下さい!お願いします(汗)

365 :ひよこ名無しさん:04/09/26 20:34:59 ID:???
>>364
>>319はなんて返事されてる?>>328は何でスルーされてると思う?
テンプレヨムノ('A`)メンドクセだけならリカバリした方が早いんじゃないかね

366 :CWS:04/09/26 20:51:25 ID:???
コントロールパネルには表示されていません
スパイボットの最新版で検知されて駆除されたらしいですがツールバーその他もろもろ消えません
あどあわれを使っても消えません
CWS駆除ツールだとも検知されません
HijackThisで赤いのを全て削除しても消えません

367 :ひよこ名無しさん:04/09/26 20:53:52 ID:cqsxYa0+
>>365
テンプレの1-9までを試せ、って事ですよね。
やってみます。易々とリカバリ出来ないものでorz

368 :ひよこ名無しさん:04/09/26 20:54:30 ID:???
>>366
( ´_ゝ`)フーン で?

369 :ひよこ名無しさん:04/09/26 21:03:52 ID:???
で、結局CoolWebSearchは今のところ直せない
でいいんだな?

370 :ひよこ名無しさん:04/09/26 21:06:37 ID:???
CoolWebSearchは”頭の弱いやつには”今のところ直せない

371 :ひよこ名無しさん:04/09/26 21:09:53 ID:zztrR/vX
>>319>>328>>365
ttp://mysearchnow.com/よりhelpページを確認したところ、
ツールバーのアンインストールのツールがあると書いてありましたよ(゚Д゚)

[ How can I remove the accessory toolbar? ]
You can select 'uninstall' from the 'help' menu of the software you installed.
If you are not sure which piece of software you installed you can run our toolbar uninstaller available here

ttp://lop.com/toolbar_uninstall.exe だYO やって味噌

372 :ひよこ名無しさん:04/09/26 21:13:56 ID:???
>>371
lop.comってことは、C2.lopか・・・
性格の悪いスパイウェアだからまぁテンプレ見ながら頑張れ

373 :ひよこ名無しさん:04/09/26 21:19:10 ID:???
ほとんどのスパイウェアはCWSで出来ている

374 :ひよこ名無しさん:04/09/26 21:42:24 ID:1vUYDwrg
>>365です。事故解決しました!
>>372さんのおかげです。有難う御座いました。
意外や意外。いとも簡単に消えてアホくさかったです・・w

375 :ひよこ名無しさん:04/09/26 21:45:04 ID:1vUYDwrg
あー、自分だけ解決じゃアレなんで、解決法は下記の通り。

ttp://higaitaisaku.web.infoseek.co.jp/msnplus.html

メッセンジャープラスのインスト時の操作による結果みたいです、俺焦ってました。

376 :365:04/09/26 21:49:31 ID:???
>>374
お前は>>364だ、俺が>>365
スパイウェアの症状が出てるなら、他のものにも絶対感染してると思うよ
まぁ一通りテンプレはやっておくことを薦める、やるやらないは任せるが

377 :375:04/09/26 22:00:29 ID:???
>>376
おまいに回答者は無理。

378 :ひよこ名無しさん:04/09/26 22:13:17 ID:???
>>319>>328>>364は同じやつ

379 :みー:04/09/26 22:43:17 ID:PPeXXPX/
トロイの木馬が検出されましたと表示されて、
びっくりして電源きって再起動してインターネットしようとしたら最初のページに
英語のサイトがでてきました。
テンプレに「Me」ならシステムの復元という方法があると書いてあったので、
実行したら普通のサイトに戻りました。
でも「トロイの木馬」スレできくと、
システムの復元だけでは残ったままだそうで……
私まだ高校生で、知識が浅くわけわからない状態なんです。
安易にリンクを押してしまった自分が悪いのですが。
システムの復元だけではダメなんでしょうか?

380 :ひよこ名無しさん:04/09/26 22:46:41 ID:???
>>379
向こうで誘導したもんです
テンプレの作業は、何の意味も無く書いてある訳じゃない
システムの復元は、あくまでも応急処置にすぎない
>>1にあるスパイウェア除去ウィザードに従って順番に駆除していけ

381 :ひよこ名無しさん:04/09/26 22:48:45 ID:???
てめーになんて聞いてねぇよwww
わからねーなら糞レスするんじゃねぇ、馬鹿か?

馬鹿はほっといてわかる方お願いします


なんて書きこみを見たらおまいらどうするよ?

382 :みー:04/09/26 22:52:31 ID:???
>>380
英語のサイトで皆さん処置してらっしゃるんでしょうか?
また、無料なんでしょうか?

383 :ひよこ名無しさん:04/09/26 22:53:22 ID:???
>>379
システムの復元で十分だよ
実行ファイル関係の拡張子は、監視対象だから全て削除されるし、
レジストリもその時点の物と置き換えられる

384 :ひよこ名無しさん:04/09/26 23:07:17 ID:???
ウィルス飼ってそうなやつは復元使っても意味ねえよ。

385 :ひよこ名無しさん:04/09/26 23:13:30 ID:???
>>382
心配なら苦労してでも自分で調べる。嫌ならネットやめろ。

386 :ひよこ名無しさん:04/09/26 23:14:47 ID:???
>>382
ちょっと待て
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
↑思いっきり日本語のサイトだぞ、ここは
テンプレのソフトで英語のHPは、SpybotとMerijnだけだぞ
しかもSpybotのソフトそのものは日本語版がしっかりあるぞ

387 :ひよこ名無しさん:04/09/26 23:16:39 ID:???
>>386
口を尖らして言うな

388 :ぼるじょあ ◆yBEncckFOU :04/09/26 23:17:03 ID:???
>>387
(・3・) エェー 

389 :ひよこ名無しさん:04/09/26 23:18:23 ID:???
>>382
回線切って受験勉強してろや。2ちゃんはおまいにはまだ早い。

390 :ひよこ名無しさん:04/09/26 23:21:54 ID:???
うちのパソコン、ウイルス対策系のソフトが入ってないんですけど、
さっき、ウイルス踏んじゃって、調べたら「レッドロフ a.gen」
て言うウイルスらしいんですが、ソフト買うまで時間かかるんで、
それまで駆除できないですが、そのパソコン使うときに注意すること
とか教えてください。



391 :みー:04/09/26 23:21:56 ID:PPeXXPX/
>>386
今ウイルス検索しています。
まだ途中なんですが、「ウイルス感染」っていっぱいでてきてます。。
今までのいろんなデータが入ってるんですが、クリーンインストールというものを
実行しようと思います。初期化なんで、バックアップとか難しい事できないし全部消えちゃうけど、
夏に買ってもらったばっかのPCなんではやいうちになんとかしたいんです。
クリーンインストールは無料で今すぐできるものでしょうか?
それともソフトなどを購入するんでしょうか?

392 :ひよこ名無しさん:04/09/26 23:24:27 ID:???
うざい質問ばっかだな。馬鹿回答者どもよろしく。↓

393 :みーちゃん:04/09/26 23:26:07 ID:MVP5NId0
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?
クリーンインストールは無料で今すぐできるものでしょうか?

394 :390:04/09/26 23:27:30 ID:iQgts8KR
スミマセン。メール蘭空にするのわすれました。
>>390に書き忘れたんですけど、OSはMeで、インターネットエクスプローラー使ってます。

395 :馬鹿回答者:04/09/26 23:30:18 ID:???
すべて理科張りで解決さ

396 :ひよこ名無しさん:04/09/26 23:33:02 ID:???
糸冬

397 :ひよこ名無しさん:04/09/26 23:35:00 ID:???
>>391
( ゚д゚)ポカーン ・・・・・・自分で調べろ
テンプレも金かかるもんは何もないし、クリーンインストールも無料だ

>>390
フリーのアンチウィルスソフトは腐るほどあるし、レッドロフは有名なウィルスだから
アンチウィルスソフトの会社のホームページ行けば駆除ツール置いてある

398 :390:04/09/26 23:38:35 ID:iQgts8KR
>>397
ありがとうございます。探しに行ってきます。

とりあえずパソコン起動しただけで、知り合いにウイルス送信しちゃう
なんてことはないんですよね?


399 :みー:04/09/26 23:39:11 ID:???
>>397
ありがとうございます。
今付属の説明書で初期化の方法探してます。

400 :ひよこ名無しさん:04/09/26 23:41:34 ID:???
>>398
今時レッドロフに感染してる奴だからなぁ・・・(;´Д`)
他のウィルスにも感染しまくってると思うんだよね
一刻も早くアンチウィルスソフトをダウンロードなりした方がいいと思うよ
それまでは必要最小限だけネットした方が無難

401 :ひよこ名無しさん:04/09/26 23:45:02 ID:???
>>398
大あり。
さら今の流行で言うと、今おまえが書き込みをしているデスクトップ画像が
知らないうちにうpろだに晒されているかもしれない。
おまえが友達にメールを書いていたならその友達のメルアドも
個人名もインターネットに流れる事となる。回線切っておとなしくしてろ。

402 :390:04/09/26 23:46:56 ID:iQgts8KR
>>400
>>401
わかりました。
おとなしくしてます。

403 :ひよこ名無しさん:04/09/26 23:56:20 ID:???
ヽ(・∀・)ノヽ(・∀・)ノωキンタマーω苺キンタマー

404 :ひよこ名無しさん:04/09/27 00:22:43 ID:???
パソコンでネットするのに免許が要るようにすればこんな馬鹿ばかりじゃなくなるのに。

405 :ひよこ名無しさん:04/09/27 01:50:29 ID:???
このスレも必要じゃなくなるしな

406 :ひよこ名無しさん:04/09/27 02:25:24 ID:???
>>404

同時にネット人口が激減するぞ。
リアルにもいないのに、ネットでも友達を失ってどうする。

407 :ひよこ名無しさん:04/09/27 02:47:39 ID:???
>>406
他人の事みたいほっといてやれ


408 :ひよこ名無しさん:04/09/27 04:08:24 ID:???
>>404
車の免許持ってるのに事故は起こる。

従って、無意味。


409 :ひよこ名無しさん:04/09/27 09:52:28 ID:Pl20Tpzi
テンプレ読んでも意味が半分しか分からないんですが?
一応分る範囲で実行しましたが改善されません。
パソコン買い換えた方がいいですか?

410 :ひよこ名無しさん:04/09/27 09:56:00 ID:???
>409
どういう症状なのか書いてよ。

411 :ひよこ名無しさん:04/09/27 10:00:01 ID:???
>>409
パソコンいらないだろ。外へ出てあそべ

412 :ひよこ名無しさん:04/09/27 10:30:46 ID:???
>>409
そのパソコン要らないなら頂戴

413 :ひよこ名無しさん:04/09/27 16:12:10 ID:???
登録してくれ。友達なんていないんだ。
タダだから、な?

http://os aif.com/sam036/


ここに登録すれば、万事OK

414 :ひよこ名無しさん:04/09/27 16:19:40 ID:???
万事OKかぁ〜

415 :ひよこ名無しさん:04/09/27 16:55:43 ID:???
変なアダルトサイトへ行ってしまい
ad-awareSE1.05でスキャンしていろいろ削除したのですが
いくらやっても勝手にショートカットを作ったり
再起動するとIEのウィンドウを20開きます。
ホームページも削除したあとに設定し直しても
http://213.159.117.134/index.phpのままです。
システムの復元でも直りませんでした。
OSはXPを使っています。
どう対処したらよいでしょうか?

416 :ひよこ名無しさん:04/09/27 16:56:46 ID:???
>>415
手抜きせずに、順番に>>1-10あたりをやっていけ
Ad-awareSEだけで解決するなら、このスレは立たない

417 :409:04/09/27 17:44:43 ID:Pl20Tpzi
>>415
俺の症状とまったくおなじです!
http://213.159.117.134/index.php ←こいつです



418 :ひよこ名無しさん:04/09/27 17:53:29 ID:TDSo4dhX
ウイルス対策ソフトを買おうと思ってるのですが、
ウィルスバスターとノートン社のアンチウィルスソフトどちらがいいでしょうか?
過去に顧客情報の流出とか黒い歴史がない限り、安いほうを買おうと思っているのですが・・

419 :ぼるじょあ ◆yBEncckFOU :04/09/27 17:54:14 ID:???
>>418
(・3・) エェー 板違いだYO セキュ板に双方比較スレあるからそっち行けYO

420 :ひよこ名無しさん:04/09/27 17:55:24 ID:???
>>419
すんません、ありがとうございました

421 :ひよこ名無しさん:04/09/27 18:01:19 ID:tpwxAJVy
ttp://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html

ダークロリータに飛ばされました
Javaスクリプト切っていたので平気でしょうか?
ウィルスは検出されてないんですけど

422 :ぼるじょあ ◆yBEncckFOU :04/09/27 18:02:15 ID:???
>>421
(・3・) エェー OKだYO

423 :ひよこ名無しさん:04/09/27 18:07:32 ID:???
>>422
ありがとうございました、ぼるじょあさん(はぁと

424 :409:04/09/27 18:11:05 ID:Pl20Tpzi
テンプレの>>10を見る限り
お手上げってことでしょうか?

425 :ひよこ名無しさん:04/09/27 18:14:03 ID:???
>>424
>>416の言ってる事は試したの?話はそれから

426 :ひよこ名無しさん:04/09/27 19:26:34 ID:???
>>424
テンプレは、>>1>>2>>4>>6>>8
途中でアホテンプレ貼ったバカに文句言ってくれ

427 :ひよこ名無しさん:04/09/27 20:07:18 ID:???
ウイルススキャンをしたんですが
駆除・削除・隔離の違いを教えてください

428 :ひよこ名無しさん:04/09/27 20:09:29 ID:???
>>427
駆除・・・ウィルスだけを取り除く事
削除・・・ウィルスを含むファイル丸ごと削除する事
隔離・・・削除できないため、レジストリの登録を外す事(本体は残ったまま)

つかスレ違いだ

429 :ひよこ名無しさん:04/09/27 20:10:17 ID:???
>>428
失礼しました

430 :ひよこ名無しさん:04/09/27 21:24:38 ID:???
>>428
適当なこと教えるなよ。

431 :ひよこ名無しさん:04/09/27 21:33:43 ID:???
>>430
違ったの?

432 :ひよこ名無しさん:04/09/27 21:46:56 ID:AXEbtbTu
間違えてウィルス総合スレッドの方に書き込んでしまったので、こちらに書き直します。

質問させて頂きます。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。
OSはWinXP、ブラウザはIEです。

まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif

次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。

この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。

433 :ひよこ名無しさん:04/09/27 21:51:05 ID:???
>>428
隔離・・・一般的に拡張子を変更して隔離フォルダに移動します

434 :ひよこ名無しさん:04/09/27 22:01:35 ID:???
>>432
ウィルスに感染してるから何度修正しても同じ事になるだけ
ウィルスをまず駆除してからやってみろ

435 :434:04/09/27 22:02:50 ID:???
>>432
2点目のURLはCoolWebSearchだから、CWShredder使ってみろ
まずはウィルスを駆除してからじゃなければ、多分これも復活するはず

436 :434:04/09/27 22:09:52 ID:AXEbtbTu
>434-435
返信ありがとうございます。
ですが、ウィルスバスターでウィルスとして引っかかるファイルは124839.exeだけで、
このファイルが削除しても復活する状況なので、他の何かが影響を与えているのかもしれません。
ちなみに、定義ファイルは最新のものにしてあります。

同様、CWShredderも使いましたが同じ原因で直らないものと思われます・・・。

437 :ひよこ名無しさん:04/09/27 22:17:23 ID:???
>>436
やったならやったと書け
それでも治らないなら、>>8をやって診断してみる
それでもだめぽなら、ここにログ貼れ

438 :314:04/09/27 22:23:25 ID:d+LDVHYi
>314を書き込んだ者ですけど・・・。
spybotというのを掛けて見たんですがやっぱり駄目です。
どなたか、ご慈悲を・・・。

439 :ひよこ名無しさん:04/09/27 22:27:02 ID:???
>>438
お前にも言えるが、ノートンやSpybotかけただけで解決するようならば
このスレは立たない
だからテンプレは順番に色々試せと書いてある
('A`)メンドクセならリカバリした方が早いよ

440 :ひよこ名無しさん:04/09/27 22:43:55 ID:???
>>436
そこまでやって、親玉がいる人のためにhijackthisがある
自分で判断出来なきゃ、貼る

441 :409:04/09/27 23:36:35 ID:???
ログを貼りたいんですが、ログってなんですか?

442 :ひよこ名無しさん:04/09/27 23:37:36 ID:???
>>441
お前は100%テンプレやらずにログ貼ろうとしてるから知らなくていい
テンプレ読んで全部やってりゃわかるはずだ

443 :409 ◆ag9ItmvS2s :04/09/27 23:55:36 ID:???
>>441=442


444 :ひよこ名無しさん:04/09/27 23:59:29 ID:???
ふざけてるなら糞して寝ろよ

445 :ひよこ名無しさん:04/09/28 00:48:47 ID:oG1gDLbx
hijackthisをDLしたんですが、説明書らしき物もなにも入ってないし、
実行させてみても何も起こらないし・・・どうやって使うんですか?

446 :ひよこ名無しさん:04/09/28 01:03:21 ID:???
┐(゚〜゚)┌

447 :ひよこ名無しさん:04/09/28 01:43:23 ID:???
>>445
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

448 :ひよこ名無しさん:04/09/28 01:55:33 ID:???
seach for類のスパイウェアにかかりまして
こちらのスレのテンプレを参考にさせていただき、無事解決できたので一応報告を

・症状
IEを立ち上げるとaboutBlank,SarchForのページに飛んでしまう
Adwareで検出したファイルを全て削除+IEの設定を初期化してクッキーや履歴全削除すると直る
しかしホットメールのアカウントにログインした瞬間また例のページに飛ぶ
IEを立ち上げるとまたそのページに飛ぶように
パスワード変更しても意味がない模様

というわけでこのスレを検索してテンプレサイト通りにソースから文字列をコピペしてデコード、それで見つかったngfjbaa.dllをSafeモードで起動して削除
念のためもう一度adawareを掛けて残ったファイルを全て削除
で解決しました。

同じ症状になった方いますかね?
アカウントにログインした瞬間に再発なんて凄い迷惑ですよね
メールチェックできないし・・

とりあえずこのスレにはお世話になりました。
ありがとう

449 :ひよこ名無しさん:04/09/28 01:57:36 ID:???
うむ、

450 :ひよこ名無しさん:04/09/28 02:59:35 ID:???
俺も、うむ。

451 :ひよこ名無しさん:04/09/28 03:03:25 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ゆっくりしてって下さいモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

452 :ひよこ名無しさん:04/09/28 05:52:02 ID:???
CoolWebSearchに感染してしまったので、テンプレにあるサイトのとおりに
除去をやったのですが、除去できません。
除去のやり方教えてください・・・

453 :ひよこ名無しさん:04/09/28 06:50:04 ID:???
>>452
家の前に貼り紙してパソコン置いておけ。症状も忘れずに書いとけな。

454 :ひよこ名無しさん:04/09/28 09:48:46 ID:IniH5ORP
SpybotとAD-Awareのスキャンやった後にHijack Thisをやってみると、よく分からないエントリーがあるのですが、
これは何なのでしょうか?

O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}

455 :ひよこ名無しさん:04/09/28 09:49:13 ID:???
続きです。

O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}

以上です。

456 :ひよこ名無しさん:04/09/28 10:01:06 ID:???
>>454-455
この辺を参考に
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

例えば俺の環境だと、018エントリは出たり出なかったりするので
俺はあまり(゚ε゚)キニシナイ!!(というかFixしない)事にしてる

457 :ひよこ名無しさん:04/09/28 10:02:51 ID:???
>>455
おまいのHijackThisの使い方が間違ってるから出るんだよ

458 :ひよこ名無しさん:04/09/28 10:24:31 ID:???
>>457
使い方が間違ってるから
バグが発生するのか?

459 :ひよこ名無しさん:04/09/28 10:53:56 ID:???
>>454
これらのセキュリティホールの絡みなんだろうと思う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/

460 :ひよこ名無しさん:04/09/28 10:55:53 ID:GXNPzrrt
無○正100%の素人でもわかりやすい
写真で選ぶというコンテンツのSMとか
そうゆうのを何気なく見ていたのです。
そしたら、パソコンが動かなくなって、
強制終了したらデスクトップに沢山何かダウンロード
とか何もしてないのに出てきて、砂時計マークが出て
動かなくなってしまったので、又、強制終了。
電源を入れてもスキャンディスクが立ち上がり

「プログラムがDLLファイルに対して無効なダイナミック
リンクコールを行っています」

という文字が出てきて、パソコンが起動しなくなってしまい
ました。どうすればいいのでしょうか?
初心者なので、訳がわかりません、何も知らないまま、
ネット依存症になってしまった男なんです。

461 :ひよこ名無しさん:04/09/28 10:57:43 ID:MJcn1K3e
かずおロペスとけんじサンチェスという名前で
変なメールがくるようになりました。
こないようにするにはどうしたらいいですか?

462 :ひよこ名無しさん:04/09/28 10:58:55 ID:???
>>461
【spam】迷惑メールはどうすれば良いのでしょう★2
http://pc5.2ch.net/test/read.cgi/sec/1092714487/
このスレのテンプレで紹介されてるPopFileでも使ってみろ

463 :ひよこ名無しさん:04/09/28 11:22:14 ID:???
>>458
バグには発生する条件というものがあるんだよ。

464 :ひよこ名無しさん:04/09/28 11:32:55 ID:???
何言ってるんだろう?

465 :ひよこ名無しさん:04/09/28 11:33:46 ID:???
>>464
どうせまた知ったかぶりしてるアホが来てるだけだろうから放っておけ

466 :ひよこ名無しさん:04/09/28 11:37:38 ID:???
>>464
原因を特定出来ている奴は素直に教えてくれるだろうから、
バカは放って置け

467 ::04/09/28 11:38:37 ID:???
と言って放置できないアフォ

468 :454:04/09/28 12:43:49 ID:IniH5ORP
>>456-459
ありがとうございます。
ProgramフォルダがくっついてるものだけFixすればよさそうですね。

469 :ひよこ名無しさん:04/09/28 13:05:19 ID:Aqa/Eq0t
ONE2THREE 123@GJM.TOというところから身に覚えのない
請求がありました。金額は8430円です。すでにカードで
支払済み(今日届いたクレジットカードの明細書で発覚)。利用した
記憶はありません。詐欺でしょうか?誰かよろしくお願いします。

470 :ひよこ名無しさん:04/09/28 13:08:39 ID:???
>>469
カード会社に詳細を確認してから、詐欺なら警察署に被害届け

471 :ひよこ名無しさん:04/09/28 13:09:35 ID:???
>>469
クレジットカードの明細?(;´Д`)
それクレジット会社に問い合わせた方がいいんじゃねーか?
どこかでクレジットカードの番号を入れてないか?
架空請求ならクレジットカードには出てこないよ

472 :ひよこ名無しさん:04/09/28 13:13:40 ID:???
>>469
エロ助
どっかで動画のダウンロードするのに無料会員登録しなかったか?
期間内にキャンセルしなかったから、有料登録された

473 :469:04/09/28 13:17:03 ID:Aqa/Eq0t
エロでどうもすみません。かなりやばい状況ですか?
請求とか言う段階ではなくもうすでに支払われているんです。
確かに他のアダルトサイトを利用はしました。どうやって番号が
漏れたんでしょうか。無料会員登録ですか?うーん記憶がないです。
ONE2THREE 123@GJM.TOに心当たりある方よろしくお願いします。

474 :ひよこ名無しさん:04/09/28 13:18:30 ID:???
>>473
フリーメールだ 詐欺だな
http://www.gjm.to/mail/main.html

475 :ひよこ名無しさん:04/09/28 13:39:30 ID:???
>>473
既に払ってしまったのなら、警察とカード会社に相談したほうがいいな
番号が漏れた方法は、お前がどこかに入力したか、何かトロイかなんかで
PCの情報が筒抜けだったかのどっちかだろうな

476 :469:04/09/28 13:40:46 ID:Aqa/Eq0t
詐欺ですかね。今ちょっと時間ないので後でまたお願いします。
ONE2THREE 123@GJM.TOに心当たりある方いませんか?

477 :ひよこ名無しさん:04/09/28 13:42:41 ID:???
>>476
こんなもん見つけた
http://www.geocities.co.jp/Hollywood-Studio/2798/
クレジット会社に相談したほうがよさそうだな、多分データ持ってるはず

478 :ひよこ名無しさん:04/09/28 13:43:01 ID:???
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=ONE2THREE+123@GJM.TO&lr=

479 :469:04/09/28 13:43:31 ID:Aqa/Eq0t
そうですか。大事になってきましたね。
今後も良きアドバイスを。また晩に見に来ます。

480 :469:04/09/28 13:44:23 ID:Aqa/Eq0t
本当にレスありがとうございます。

481 :ひよこ名無しさん:04/09/28 14:00:30 ID:???
>>469
>確かに他のアダルトサイトを利用はしました

取立ては代行会社に任せるから、そこじゃないの?
海外の代行だと英語で連絡取るのが面倒だけど、
多分国内だよな
詳細はカード会社しかわからないよ

482 :ひよこ名無しさん:04/09/28 14:10:48 ID:???
すみません、質問なのですが
アホ丸出しで怪しいアドレスを何も考えずに踏んでしまいました。
症状はホームページがhttp://213.159.117.134/index.phpにされてしまったのと
そのホームページを開くと「For Your Instant Access Please Click Yes」とメッセージが出ます。
他にも定期的に「Please select your country」というメッセージも出てCPUの使用率が極端に上がってしまいます。
CoolWebShredderを使っても駄目でした・・・。
よろしくお願いします。
ハイジャックのログをはらさせて頂きます。

483 :ひよこ名無しさん:04/09/28 14:12:24 ID:???
日時指定だ
おまいら晩までに解決策を書いとけよ

484 :ひよこ名無しさん:04/09/28 14:12:29 ID:???
>>482
ログ貼らなくていい
ちゃんとテンプレを全部やれ

485 :482:04/09/28 14:13:39 ID:???
Logfile of HijackThis v1.98.2
Scan saved at 13:18:17, on 2004/09/28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SymTray.exe


486 :ひよこ名無しさん:04/09/28 14:14:18 ID:???
わわ。はい、分かりました。
スレを汚して失礼しました。

487 :ひよこ名無しさん:04/09/28 14:16:32 ID:???
>>486
とりあえず1つだけ確実に言える事は、テンプレの他にWindowsUpdateをやって
全部重要な更新をインストールしろってことだ

>MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) ←論外


488 :ひよこ名無しさん:04/09/28 14:16:50 ID:???
>>486
そんなに汚いログでもなさそうだから、貼っとけばいい

489 :ひよこ名無しさん:04/09/28 14:19:08 ID:???
>>488
自分のでも貼っておけ

490 :ひよこ名無しさん:04/09/28 14:24:35 ID:???
>>487
アドバイス、ありがとうございます。



491 :213.159.117.134/index.php対策:04/09/28 16:34:01 ID:???
現時点では以下のものの可能性が高い
CWSはあまり意味がない

SyncroAdが213.159.117.134/index.php有力説
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
ほかにもランダムのものが大体現れる

下は213.159.117.134/index.phpにおいて大体セットで現れる
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe

※対処方法
1:Windows SyncroAdをコンパネのアプリの追加と削除から消去
2:対処方法テンプレを実行(他のスパイウエアを除去)
3:以下をHijackThisでFix
O4 - HKLM\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINNT\system32\dktime.exe
とランダムの関数をもったエントリー

492 :ひよこ名無しさん:04/09/28 16:42:24 ID:???
>>491
ありがとうございます!早速試してみます!

493 :ひよこ名無しさん:04/09/28 16:47:06 ID:D0hwHw2M
IE6でセキュリティー設定を最高にしてたのにもかかわらず
たまたまエロでない画像サイトのjpgをクリックしたらQ2ソフトや諸々が仕掛けられた。
防止策はないか?
それともIEでは限界か?
しかし、エロでないサイトに仕掛けられたものは
これ以上前もって防ぎようがないというのも
問題だ!




494 :492:04/09/28 16:53:43 ID:???
>>491
まだメッセージの方は出てませんので分からないのですがホームページの方は直りました!
ありがとうございました!
今回の事を深く肝に免じて次が絶対無いように気をつけます!本当にありがとうございました!

495 :493:04/09/28 16:55:41 ID:D0hwHw2M
(補 足)
スパイウェアを除去するなどは、Alt+ctl+deleteで
現在起動している見覚えのないアプリを終了させ、
起動項目に入っている見覚えのないアプリをはずし
その場所(windows/systemフォルダやprogramフォルダ)から、
その日時に入った見覚えのないフォルダやアプリをはずし
コントロールパネルのアプリケーションの削除
さらにspybotで撃滅して、IEをリセットすれば元通りになる。

しかし、IEで最高のセキュリティレベルにしても
前もって防ぐ事はできないものだろうか?


496 :ひよこ名無しさん:04/09/28 17:17:27 ID:???
何いってんの?

497 :ひよこ名無しさん:04/09/28 17:58:15 ID:Wwo6Lm3m
すみませんNo331の質問の解決方法をおしえてください。 自分も同じ被害にあったもので。

498 :ひよこ名無しさん:04/09/28 18:06:34 ID:???
>>497
http://that3.2ch.net/bouhan/

こっちの板に、そういう架空請求とかの話は出てるよ

499 :ひよこ名無しさん:04/09/28 18:22:05 ID:???
Spybotのスレはなくなっちゃったのか?
1万以上あったチェック対象製品が32個だけになっちゃったんだが・・・

500 :ひよこ名無しさん:04/09/28 18:26:48 ID:???
>>499
(゚Д゚)ハァ?
スパイウェア削除ソフトSpybot 16
http://pc5.2ch.net/test/read.cgi/sec/1093871305/


501 :ひよこ名無しさん:04/09/28 18:35:50 ID:???
>>494
×肝に免じて
○肝に銘じて

502 :499:04/09/28 18:37:00 ID:???
>500
うああ、すまねえ、ありがとう。
何を血迷ったかこの板で検索かけてたよ(笑

503 :ひよこ名無しさん:04/09/28 18:46:39 ID:???
//213.159.117.134/index.phpここって本家でも引っかかってる人
たくさん見かけるね。

504 :ひよこ名無しさん:04/09/28 18:52:48 ID:???
>>503
まぁアンチウィルスソフトはいつも常駐させとけってこったな
こういう奴に限って「俺はウィルスなんて踏まないから大丈夫だよ( ´_ゝ`)フフーン」とか
普段言っている奴だったりするんだよな

505 :ひよこ名無しさん:04/09/28 20:00:48 ID:???
>>504
俺昨日ウィルスバスター起動させていたが、
反応こそしたものの結局やられたぞ。
頼りねえソフトだな。
結局、防ぎようがねえんだよ。

506 :ひよこ名無しさん:04/09/28 20:28:52 ID:???
やられたのかよw

507 :ひよこ名無しさん:04/09/28 20:43:52 ID:???
使う人間のセキュリティホールを埋めないと、アンチウィルスソフトも意味がねぇ

508 :415:04/09/28 20:53:06 ID:GX6f/cAH
Q11を試していたら、無効なBOOT.INIです
Cドライブのwindowssystemから起動しますと出て
下のバーの色が変わって、音も出なくなり
ネットに繋いでも
res:shdoclc.dll//dnserror.htmと出て繋げられません
現在漫画喫茶からカキコんでるのですが
どうしたらいいでしょうか?


509 :ひよこ名無しさん:04/09/28 20:55:24 ID:???
ネットに繋げられないのか・・・・・・・・・・・・・・・・・・・

510 :ひよこ名無しさん:04/09/28 21:17:27 ID:???
>>508
これかな?
http://support.microsoft.com/default.aspx?scid=kb;ja;330184

511 :ひよこ名無しさん:04/09/28 22:34:45 ID:yKWAWMZl
先日質問スレでも聞いたのですが、こちらのほうが適切かもということで誘導されました。

OSはXPホームSP2です。
セキュリティソフトはマカフィのインターネットセキュリティスイート2004です。
先ほど普通に2ちゃんを閲覧していると 、いきなり
http://49uper.com:8080/html/img-s/12373.jpg
の警告が出ました。
特に何のアクションもしていないときにいきなり出たので、
とりあえずアクセスを拒否し、
はやりの苺キンタマとかってやつかなと思い、ウィルススキャンしましたが、検出されませんでした。
Spybot S&Dでも検出されませんでした。
これはなにに対するアクセス要求でしょうか?
承認しても問題ありませんかね?



512 :511:04/09/28 22:38:01 ID:yKWAWMZl
上記のexul.exeが「takkfz.exe」になって同じ警告が出ることもあります。


513 :ひよこ名無しさん:04/09/28 22:39:23 ID:???
>>511
そういう場合は、ファイル名でググってみるといい
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=exul.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
そうすると、ウィルスでスパイウェアのダウンローダーだとわかるはず

ってことで、テンプレ>>2>>4はやった方がいい
特に変なところがないなら、>>6>>8はやらないでもいいと思うけどね

514 :ひよこ名無しさん:04/09/28 22:42:06 ID:???
>>511
マカフィーは最新の定義になってるかい?
なってなければアップデートした後にスキャンした方がいいかな
最低でも、CWShredderとAd-awareSEは試した方がいい
それでスキャンしても出てこないならば、>>4のオンラインスキャン試してみな

515 :511:04/09/28 22:46:58 ID:yKWAWMZl
>>513
>>514
ありがとうございます。

もちろんテンプレの>>2は実行済みです。

マカフィーはアップロード後にスキャンしましたが、検出されずです。


>>4をやってみます。
ありがとうございました。

516 :511:04/09/28 23:07:00 ID:yKWAWMZl
うーん・・・検出されないですねー
マカフィの警告出るだけで、今のとこ動作は正常っぽいので、
システムの復元はしてないですけど・・・

exul.exeファイルのプロパティで、著作権見ると
「Copyright c 2003, 2004. eXact Advertising, LLC. All Rights Reserved.」
になっているんですが、これはスパイウェアの会社ですか?

windows>system32フォルダ内にいくつか、同じ著作権名のファイルを確認したんですが、
手動で削除してもいいですか?
変にシステムさわると不具合おきそうでちょっとためらっているんですが・・・

517 :ひよこ名無しさん:04/09/28 23:10:21 ID:F9E5X0GI
いろいろな過去ログもさがしたのですがわからなかったので
おしえてください
ホーム ページがabout:blankからもどらなくなってしまいました
たすけてください


518 :ぼるじょあ ◆yBEncckFOU :04/09/28 23:11:26 ID:???
>>516
(・3・) エェー アドウェアの提供主みたいだYO>eXact Advertising
          http://www.symantec.com/region/jp/avcenter/venc/data/adware.bargainbuddy.html

519 :ぼるじょあ ◆yBEncckFOU :04/09/28 23:12:58 ID:???
>>517
(・3・) エェー 本当に過去ログ読んだのかYO 被害対策の部屋でばっちり攻略でてるYO

520 :ひよこ名無しさん:04/09/28 23:14:19 ID:???
>>516
マカフィーだけじゃスパイウェアはスルーするからAd-awareSEやれってんだハゲ
あと、オンラインスキャンやれってのは、ウィルス会社によってスルーしちゃうものがあるからだ
これはノートン使ってても、トレンドマイクロ使っててもありうる

521 :511:04/09/28 23:17:06 ID:yKWAWMZl
>>518
ってことはこのファイルは問題なしってことですか?


522 :ひよこ名無しさん:04/09/28 23:18:12 ID:???
>>521
問題ありまくり
ファイヤーウォールが入っているから未然に発見できてるだけ
ファイヤーウォールのルール設定も、一度全部見直した方がいいかもな

523 :511:04/09/28 23:22:18 ID:yKWAWMZl
あ、アドウェアがAd-awareかと思い、問題ないのかと・・・
すいません

削除します。


524 :511:04/09/28 23:25:09 ID:yKWAWMZl
>>522
>ファイヤーウォールのルール設定も、一度全部見直した方がいいかもな
とは具体的にどうすればいいのでしょうか?


525 :ひよこ名無しさん:04/09/28 23:27:26 ID:???
>苺キンタマとかってやつかなと思い
ロリコン煎ってよし

526 :ひよこ名無しさん:04/09/28 23:27:39 ID:???
>>524
今までで許可しているプログラムあるだろ?それを一旦ブラウザ以外消して見る。
んで、ネット接続しようとしたプログラムがあったらググって確認してみる

527 :511:04/09/28 23:51:12 ID:yKWAWMZl
>>526
ありがとうございます。やってみます。

>>525
当方nyもMXもやったことないし、よくいわれる「ロリータ〜〜」ファイルにも
全く覚えはないです。
まあ、男ですからエロサイトはたまに・・・もとい頻繁に見ますが、ロリじゃないです。
ただ、他の経由でその苺〜〜に感染することもあるのかなーと思ったんです。


528 :ひよこ名無しさん:04/09/29 00:03:23 ID:St0O84+V
色んな除去ソフトも試しましたが、何度変更してもwww.coolsearch.bizに
HPが固定され、新しい接続先も勝手に出てきます。 環境はダイヤルアップです。
hijackthisのログを貼りますので、宜しくお願いします。
 Logfile of HijackThis v1.98.2
Scan saved at 23:57:09, on 2004/09/28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
su\iNetConDsp\iNetConDsp.exe


529 :528:04/09/29 00:04:14 ID:St0O84+V
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkyy.exe
C:\WINDOWS\System32\Winkuzp.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\services\loesvse.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 7\HijackThis.exe



530 :528:04/09/29 00:04:54 ID:St0O84+V
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload


531 :528:04/09/29 00:05:27 ID:St0O84+V
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll


532 :528:04/09/29 00:06:26 ID:St0O84+V
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133

C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\services\msxmidi.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujit

533 :ぼるじょあ ◆yBEncckFOU :04/09/29 00:10:16 ID:???
(・3・) エェー 終わったかYO? とりあえず
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe

ただ他にもちょっと気になるプロセス走ってる気MO

534 :ひよこ名無しさん:04/09/29 05:14:43 ID:lK9OTU7j
本当にすみません。
ttp://213.159.117.134/index.php
にかかってしまいました。

今までのを読んで様々なことを試してみました。
しかしいかんせんパソコン初心者なのでよく分かりません・・・
順を追ってこの対策をわかりやすく教えて頂けないでしょうか?
本当にすみません。どなたかこれを攻略したかたいたら教えて下さい。
マジ申し訳ないです。

535 :534:04/09/29 05:17:11 ID:lK9OTU7j
あ、ちなみにOSはwindows 98です。
本当に気が狂いそうです・・・

536 :ひよこ名無しさん:04/09/29 05:40:24 ID:???
>>534
フォーマットした後再インストール
それが理解出来ないのなら、頭から嫁


537 :534:04/09/29 06:35:59 ID:lK9OTU7j
一つずつ追って(4)までいきました。

5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

とは要するにウイルス除去すればいいのですよね?
私の家のはウイルスバスター2002なんですが問題ないですか?

538 :ひよこ名無しさん:04/09/29 06:52:22 ID:???
>>537
それでスキャンして検出されて「削除できない」って言われたら、
トレンドマイクロ社のサイトに行って、
検出されたウイルス名を検索して
対処法に従って、除去する

539 :534:04/09/29 07:53:33 ID:lK9OTU7j
結局ダメです・・・・本当にどうにかなるのでしょうか・・・  

再インストールする場合にはデータは消えてしまうのでしょうか?

540 :ひよこ名無しさん:04/09/29 08:39:37 ID:LxGC5uHa
SWもCSWも同じもんなんか?

541 :ひよこ名無しさん:04/09/29 09:02:46 ID:???
>>539
これな
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

542 :ひよこ名無しさん:04/09/29 09:03:40 ID:???
>>539
何がダメで何が問題なのか、ちゃんと書けよ。
あんたは分かってても、こっちにはまるっきしわかんねーんだよ。

safe modeにして、もう一度同じ事やって見ろ。

543 :ひよこ名無しさん:04/09/29 11:30:06 ID:???
>>537
ウィルスバスター2002じゃ、最新の定義にできないだろハゲ
そういう人はオンラインスキャンで手動駆除するか、フリーのアンチウィルスソフトでも
入れて駆除しろ、ってテンプレに書いてあるでしょうに
最新の定義にならないアンチウィルスソフトは、何の意味もないんだよ

予想だけど、たぶんWindowsUpdateも全くやってない人だろ
テンプレに書いてないけど、WindowsUpdateやって重要な更新は全てインストールしろ

544 :ひよこ名無しさん:04/09/29 13:07:36 ID:???
>>534
>>491の「1:Windows SyncroAdをコンパネのアプリの追加と削除から消去」
は試した?

545 :213.159.117.134/index.phpの元凶調査中:04/09/29 13:43:54 ID:???
1:Windows SyncroAdがあればコンパネのアプリの追加と削除から削除
2:>>2>>4のテンプレを試してみる
3:HijackThisを使って以下が残っていたらFix

O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

DKTimeに変わる新しいエントリー?
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

>>528さんの例(もの自体はCWS.Yexe)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe

※メモ
O4 - HKLM\..\Run:とO4 - HKCU\..\Run:に現れるのが特徴
>>528さんの例でCWS.Yexeの新種の可能性が若干強まった
一緒に出ることが多いがWindows SyncroAdは、もしかしたら微妙に別件か
なくても213.159.117.134/index.phpに飛ばされる事例が複数確認された

546 :ひよこ名無しさん:04/09/29 14:32:16 ID:???
>>415 >>417>>432>>482
ナカーマ(;´Д`)
漏れも全然対処出来ねぇ
なぜかCドライブのフォーマットも出来ねぇ
前は出来たのに・・・
しかもデフラグする時に、フロッピーのドライブが4秒おきくらいに音出すし・・・

547 :ひよこ名無しさん:04/09/29 14:45:38 ID:???
>>545
さっさと調べろよ
レジストリの変更箇所を調べれば直ぐにわかるだろ?

548 :ひよこ名無しさん:04/09/29 14:48:50 ID:???
どうもよろしくお願いします。

対策:数日前からネット中に急にPCの調子が悪くなりました。(2ちゃん中)
始めはブラクラを疑ったのですが、
色々と情報を集めているうちにスパイウェア系統が怪しいのかと思い、
その手のスレのテンプレにあるソフトを色々試してみました。
ウイルスバスター2004→アドウェア→スパイボット→太スレにあったsecrity suiteというソフト
を試しました。
また、ここのテンプレにあるようにIE設定リセット等も試しましたが、いまだに直りません。

主な症状:
・「このウィンドウはビジーです。このウィンドウを閉じると問題が起こる可能性があります」というメッセージが、
頻繁に、しかも連続して出てきたり、アイドル状態にしてまた動かしてみるとそのメッセージが10も20も蓄積されている。
・メールが送れない(受信は可。自分に空メールは送受信できた。)
・ネットが重い(気がする)
・掲示板に文を書き込んだり、長文メールを送ろうとするとそれだけで落ちる。
(勝手にIEが終了してしまう。)

といった感じです。
OSはXP,ブラウザはIE6.0です。
色々なページで調べ、試したりしていたのですがどんどんひどくなっていっている気がします。
お願いです、是非ご回答お願いします。

549 :548:04/09/29 14:59:29 ID:???
HijackThisの結果を貼っておきます。
unknownは消していいのかわからなかったので一応残しておきました。

C:\Program Files\Common Files\Sony Shared\VAIO
Entertainment\VzCdb\VzFw.exe
Unknown
C:\WINDOWS\System32\windows.exe
Unknown
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
Unknown
C:\WINDOWS\System.exe
Unknown
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
Unknown
C:\WINDOWS\System32\conime.exe
Unknown
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
Unknown
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
Unknown
C:\WINDOWS\System32\voltio.exe
Unknown
C:\WINDOWS\System32\wvsvc.exe
Unknown

550 :ひよこ名無しさん:04/09/29 15:00:14 ID:???
>>548
ソフトはいれたけど、テンプレ流し読みしかしてねーだろ
症状を書いていて、そこまで色々ソフトを試しても解決しないなら、
テンプレにあるあるものを使わなきゃ誰も回答しようがない

というか、それってそれで解決すんのか疑問・・・

551 :548:04/09/29 15:00:20 ID:???
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
Possibly nasty
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power
Management\SPMgr.exe
Unknown
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop
CD+DVD\BinFiles\DragDrop.exe /StartUp
Unknown
O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO
Update\VAIOUpdt.exe -backgroundMode
Unknown
O4 - HKLM\..\Run: [InfoMyCa.exe] C:\Program Files\WBC
FT-STC-Oag\InfoMyCa.exe
Unknown
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
Unknown

552 :548:04/09/29 15:01:54 ID:???
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
Unknown
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
Unknown
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
Unknown
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Possibly nasty
O9 - Extra button: ???T?[?` - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Possibly nasty
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
Possibly nasty
O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
Possibly nasty
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class)
- http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
Possibly nasty
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) -
http://www.hangame.co.jp/publish/bd/HgBD.cab
Possibly nasty
O21 - SSODL: Systask - {EC34128A-DDCF-4A8A-B9DB-93F44C22F6E5} - dllsys2.dll
(file missing)
Unknown



553 :ひよこ名無しさん:04/09/29 15:04:05 ID:???
>>549 >>551 >>552
嘘つきは死んでね
ウィルスバスター入れた?嘘つけ。Spybot入れた?嘘つけ。
おまけにHijackThisを編集して貼る奴に回答する奴なんていねーよ

554 :548:04/09/29 15:12:20 ID:???
上の結果なんですが直リンになっちゃったのはまずかったですかね・・・?

あと備考というか質問なんですが、
secrity suiteがPC起動時に[socks.exe]というプロセスを検出してくるのですが、
セーフモードでやると検出せず、
またwindous検索にも引っかかりませんでした。
やり方がわるいのでしょうか?


>>550
それはちゃんとしたやりかたがあるってことですか?
確かにテンプレのソフトをダウンロードして、とりあえずまわしとけ感があったことは否めません・・・。
全部セーフモードで数回まわしたりはしているんですけどそれだけじゃ駄目ってことですかね・・・?




>>553
嘘はついていません。
ただ、550さんが言うようにきちんとしたやり方があってそれを私が見落としている可能性は否めません。
一応全部目を通してはいたのですが・・・。
あと>HijackThisを編集して貼る奴に回答する奴なんていねーよ

というレスなんですが、これは自分としては良かれと思ってやったことだったんですがよけいなお世話だったようで・・・。
申し訳ありません。
テンプレきちんと読み直してそれでも直らなかったらまたきます。


555 :ひよこ名無しさん:04/09/29 15:18:27 ID:???
>>553
CWSに感染してるから、先にCWShredderをやってからだな

あと、セーフモードでSocks.exeが引っかからないのは当たり前だ
そのためのセーフモードなんだし
http://www.pestpatrol.com/pestinfo/r/rsocks_1_2.asp
↑ちなみにSocks.exeで検索したらこれっぽいね

まぁきちんと読み直してみるのが最初にやるべき事だろうな

556 :macbd441447:04/09/29 16:59:12 ID:???
macbd441447

557 :548:04/09/29 18:47:41 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

558 :ひよこ名無しさん:04/09/29 20:11:19 ID:???
ID出さない初心者に親身になって答えるスレは終了しますた

559 :548:04/09/29 20:49:11 ID:h/bhF/nq
どうもこんちわ。
今とりあえずセーフモードから帰ってきました!!

やってみたことは、
・とりあえず全部のソフトをアップデート
・ウインドウズもアップデート(このせいで駆除しても駆除しても入ってこられたんですね)
・色んなサイトの紹介にしたがってアドウェア・スパイボット・CWShredderを試してきました。
・IDを出した

とりあえず言っておきたいのですが、>>557は俺じゃないです。
テンプレの1番始めからやってなかったらそりゃつっぱねられますよね。
サゲで書くとID出ないの初めて知りました。今まではID強制だった板ばかりだったのかな?



560 :548:04/09/29 20:49:41 ID:h/bhF/nq
>>558
ありがとう・゚・(つД`)・゚・

>>555
CWShredderは最初に書き込む前にも試して、何個か削除していたんですが再度試してみました。
サイトにしたがってやってみたのですが、なにも引っかかりませんでした。
あと「セーフモードはそのための〜」ってのはどういう意味でしょう?
セーフモードで起動すると勝手に開かれるプロセスが起動されないから意味があるんですよね?
セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
だとしたらどうすれば除去できますか?
infectionのところには「TrojanProxy.small.n」とあるのですが、ググったらレジストリがどーのとか、英語ばっかりでもう泣きそうです。


あと質問なのですが、DSO Exploitというのはスパイボットで削除できないと書いてあったのですが、その場合どうしたらいいんでしょう。
説明サイトにはバグが修正されるまで待てと書いてあったのですが、
これは原因ではないのですか?

561 :548:04/09/29 20:52:10 ID:h/bhF/nq
あと>>553さんへ。
ウイルスバスターじゃなくてNortonのAntivirus2004でした。
なんか勝手に頭の中で一緒のものだと思い込んでました。
ほんとごめんなさい。

あと書き忘れてたんですけど、
オンラインスキャンではなにも引っかかりませんでした。
トレンドマイクロの奴です。

562 :ひよこ名無しさん:04/09/29 21:07:32 ID:???
>英語ばっかりでもう泣きそうです







フ━━━( ´_ゝ`)━━━ン!!

563 :ひよこ名無しさん:04/09/29 21:14:58 ID:???
リカバリだな

564 :ひよこ名無しさん:04/09/29 21:17:36 ID:???
>>561
自分が使ってる機械のことをぜんぜんわかっていない君はリカバリしたほうがいいよ。
リカバリの仕方は自分で調べてね。
取扱説明書に書いてあるよ。
それでもわからなかったらサポートに電話して。
サポートの人の話がわからなくても、相手に八つ当たりしちゃだめだよ。

わ か ら な い お 前 が 阿 呆 な ん だ か ら。

565 :555:04/09/29 21:22:03 ID:???
>>560
>セーフモードにするとそのプロセスが起動しないからひっかからない、とそういうことでしょうか?
その通り

>>555のリンク先は確認してみたか?PestPatrolのデータベースだと、とりあえず該当ファイルを消せばいいみたいだよ。
(PestPatrolでは)レジストリに入り込んでないっていう見解なんじゃないかな?どこまで信用できるかは不明だけど。
とりあえずは該当ファイルを手動で削除してみたらどうかな。
DSO ExploitはWindowsUpdateで全部重要な更新をアップデートしていれば関係ない。(修正もしなくていい)

なんかさ、英語の説明だからってそれで音をあげてるんだったらEwido入れてる意味がないじゃん。
俺はEwidoなんて使ったこともないから、データベースがあるのかないのかも知らんのよ
英語の辞書でも引いて何とか調べる努力ぐらいしろ、('A`)メンドクセならマジでリカバリしろ。

566 :ひよこ名無しさん:04/09/29 21:33:02 ID:CFEJ5PEE
http://www.enkou-hamedori.com/kansai-enkou/mov1/kansai_enkou_chiharu.wmv

567 :528:04/09/29 23:09:03 ID:Zn1HGGsN
>533
どうもです。 その辺りも全部削除したんですが、また現れるんです。
spybotでチェックしたときはKLEZが常に出てきます。 ウィルススキャンも
パンダで行ったのですが・・ 改めてログ貼っておきます。 何度もお手数
おかけしますが、皆さん宜しくお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:03:42, on 2004/09/29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE


568 :548:04/09/29 23:09:32 ID:h/bhF/nq
>>563-564
リカバリは最終手段ですよね?
とりあえずやれるだけのことはやってみます。

>>565
丁寧に教えてくださってありがとうございます。
該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、
今度はセーフモードにしてやろうとしました。
そしたら通常モードのときにあった場所にファイルが存在しておらず、
削除できませんでした。
これは「セーフモードだとプロセスが起動しないから」表示されないのですか?
それとも別の場所に移動していたりするんでしょうか。


569 :528:04/09/29 23:09:46 ID:Zn1HGGsN
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\system32\services\msxmidi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DI\HatchInside\hatchinside.exe
C:\WINDOWS\System32\Winkfh.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\Winkgb.exe
C

570 :528:04/09/29 23:10:23 ID:Zn1HGGsN
:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDspjwd.exe
C:\Program Files\Messenger\msmsgskyz.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 9\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IAtlIE2 Class - {36AB28F6-4BBF-11D4-9756-00000E492F6A} - C:\Program Files\Atlas Common\Atlie.dll


571 :528:04/09/29 23:11:07 ID:Zn1HGGsN
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\BIGLOB~1\Bin\OdigoBHO.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe


572 :528:04/09/29 23:11:32 ID:Zn1HGGsN
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [RunOdigo] C:\Program Files\BiglobeMessenger\Bin\BiglobeIM.exe -m
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B0C207A3-42EE-11D0-9DB3-00805F8A73C5} (YAMAHA MIDPLUG Control Object) - http://www.yamaha.co.jp/xg/download/midplug/controls/yamplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46F3116-6854-4D55-8658-E8BBEBCA9E87}: NameServer = 133.205.64.132 133.205.63.133



573 :548:04/09/29 23:19:09 ID:h/bhF/nq
俺もHijackThisのログを貼ろうとしてたんですけど、
前後すると面倒ですよね・・・。
空気よんだほうがいいですか?

574 :528:04/09/29 23:22:01 ID:Zn1HGGsN
>548
あぁ すみません。 俺こそ途中に入っちゃいましたかね。申し訳ない。

575 :ひよこ名無しさん:04/09/29 23:26:56 ID:???
>>574
Klez?それってかなり有名なウィルスだよ?
パンダオンラインじゃなく、常駐保護するアンチウィルスソフト入れて
全部のファイルをスキャンしてみろ。Avast!かAVGでいいからさ、とりあえず

>>573
空気読め以前に、ちゃんとアドバイスを受けた内容はやったのかどうかぐらい書け
それが人としての最低限の礼儀だろ

576 :ひよこ名無しさん:04/09/29 23:29:18 ID:???
>>568
>該当ファイルを通常モードにて削除しようとしたところ、削除できないと言われたので、

CTRL+ALT+Deleteでタスクマネージャーを表示して、Socks.exeを終了させる
その後、該当ファイルを削除すれば通常モードで削除できんだろ

577 :528:04/09/29 23:29:56 ID:Zn1HGGsN
>575
わかりました。 一度そっちを試してみます。ありがとうございます。

578 :ひよこ名無しさん:04/09/29 23:33:59 ID:???
うむ。

579 :ひよこ名無しさん:04/09/29 23:38:34 ID:???
うんこ。

580 :548:04/09/30 00:55:49 ID:i1VEu1rX
>>574
いやいやそんなことないっすよ。
とりあえずまだ試せることを探している段階なので・・・。

>>575
>>555のことでしょうか?さきほどのレスは一応>>555を読んだ上で削除できなかった、ということに関する質問だったのですが、
確かに言われたことをやったかどうかというのは書くべきですね。
申し訳ないっす。

>>576
今該当ファイルをEwidoがブロックしているのか見つからないので、
とりあえずEwidoじゃ削除できないみたいなので再起動して削除してみますね。

581 :ひよこ名無しさん:04/09/30 01:02:51 ID:???
うむ。報告ご苦労。

582 :548:04/09/30 01:28:53 ID:i1VEu1rX
先ほど再起動してewidoにブロックさせる前にsocks.exeを>>576さんに言われたようによろうとしたんですが、
なぜかタスクマネージャのなかに該当exeがありません。
しかしそのまま削除しようとしてもできません。
また、exeファイルにアクセスすることもできません。

そこでewidoに一度socks.exeをブロックさせると何故かもう一度同じダイアローグがでてくるので(infected file found)、
それにブロックさせる前にもう一度削除を試みたところ削除できていました。
しかし、今再起動してみたらまた同じファイルが・・・(ノД`)シクシク
これはレジストリが改変されているってことなんですか?
あと、ゴミ箱の中にある状態でsocks.exeは「MS-DOSへのショートカット」となっていました。
少々ぐぐってみたのですが、MS−DOSというのはウィンドウズシステム内部のことなのでしょうか?
このMS−DOSというものは以前のシステムで使われていたOS、みたいなことが書いてあったのですが。
XPのなかにまだそれがあるってことなんですか?
とするとこのexeファイルを削除するにはwindous.exeを閉じればいいのでしょうかね。
それとも全く違うもの?



583 :ひよこ名無しさん:04/09/30 01:37:23 ID:Oi3mCApE
全角のアルファベット使うのはやめてくれ。

584 :528:04/09/30 01:40:35 ID:ZHnsN79y
えーと575さんに言われたようにAVGをダウンロードしてさてセットアップを
しようと思ったんですが、C:\WINDOWS\SYSTEM32\AUTOEXEC.NTはMS-DOS及び
WINDOWSのアプリケーションを実行するには適してません と出てセットアップ
すら出来ないのですが・・。

585 :548:04/09/30 01:45:11 ID:i1VEu1rX
>>583
誠に申し訳ないっす。
以後気をつけます。
よろしかったら何故かを教えていただけるとありがたいんですが・・・。
なにか不具合が起きることがあるんでしょうか?

586 :ひよこ名無しさん:04/09/30 01:51:29 ID:???
>>585
socks.exeがなによ?ewidoが検出したのはわかるけど
検出名も書かないし、他の検出ルールやオンラインウィルスチェック
には全く引っ掛からないんだろ?症状というのも曖昧だし答えようがない。

587 :ひよこ名無しさん:04/09/30 01:59:24 ID:???
>>584
なにをダウンロードしたんだ?

588 :528:04/09/30 02:03:25 ID:ZHnsN79y
>587
AVGですが・・。 今からAvast!の方もダウンロードしてみます。

589 :548:04/09/30 02:04:26 ID:i1VEu1rX
>>586
検出名とはTorojanProxy.Small.nのことでしょうか。
他の検出ソフトで何も引っかからず、ewidoだけが起動時にいつもこのexeファイルへのダイアローグを出してくるので、
原因はこれなのかなと思いはじめました。
なので今みなさんにお聞きしています。
説明不足ですみません。

590 :ひよこ名無しさん:04/09/30 02:15:33 ID:Oi3mCApE
>>586
C:\WINDOWS\System.exeは怪しい。オンラインスキャンで引っ掛からないのか?

ここで怪しいファイルをスキャンしてみろ
http://www.kaspersky.com/scanforvirus

591 :ひよこ名無しさん:04/09/30 02:18:47 ID:???
Torojan ×
Trojan  ○

592 :548:04/09/30 02:23:19 ID:i1VEu1rX
>>590
言われたとおり何個かファイルをスキャンしてみました!
すると言われたとおり、
Scanned file: System.exe

System.exe - packed with FSG
System.exe - infected by Trojan.PSW.LdPinch.ez
こんなんでました!
今からぐぐってみます。



593 :548:04/09/30 02:23:50 ID:i1VEu1rX
>>591
あ、ミスです。
すんません。

594 :ひよこ名無しさん:04/09/30 02:29:42 ID:???
>>592
おまい結局オンラインスキャンやってないんだろ?
もう答えないからな。

595 :548:04/09/30 03:28:58 ID:i1VEu1rX
>>594
いや、トレンドマイクロのやつはやりましたよ!
パンダ〜のほうは自分のパソコンの相性が悪いのか、
メールが使えないせいか何度やってもある一定のところで接続が切れちゃうんです。
後者のほうではサポートされていたんですかね?
それとも>>590のは後者と同種のものなのですか?
>>590のようなファイルを個別的にスキャンしたことは今までありませんでした。
それまでは皆目見当もつきませんでしたし。
もう答えていただけないのでしょうか・・・?

596 :ひよこ名無しさん:04/09/30 04:10:28 ID:???
>>595
     最後の頼みの綱 『アダルトサイト被害対策の部屋』
     http://higaitaisaku.web.infoseek.co.jp/caution.html

597 :ひよこ名無しさん:04/09/30 04:12:23 ID:???
>>596
とにかく一旦自分のセキュリティー環境を整えることだな。
それにはリカバリが一番いいんだが。
・最新のアンチウィルスソフトと定義は常に用意する。
・トロイの活動を防ぐためにパーソナルファイアーウォールを使う。
・WindowsUpdateを欠かさずに行う。

これだけの最低限のことをやっていればまずは大丈夫だ。
スパイウェア云々はそれができていてからはじめて考えるればいいこと。
とりあえずヨドバシでも行って一式揃えてこい。

598 :596:04/09/30 04:24:01 ID:???
                 ┌─┐
                 |回|
                 |答 |
                 │者│
                 │だ│
                 │よ .|
                 │| .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

599 :ひよこ名無しさん:04/09/30 05:37:36 ID:0ZPbSvAE
インターネット開くとhttp://213.159.117.134/index.phpにつながちゃってどうしようもないんですがどうしたらいいですか?

600 :ひよこ名無しさん:04/09/30 06:17:39 ID:???
>>599
>>545

601 :ひよこ名無しさん:04/09/30 07:31:29 ID:???
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
をみたら勝手に海外のエロサイトの入会ページ?が開いてしまうようになりました
アンインストールしたみたのですが、この後の対処法があったら教えてください

602 :ぼるじょあ ◆yBEncckFOU :04/09/30 09:14:12 ID:???
>>601
(・3・) エェー これに懲りたらほいほいリンクを踏むなYO

603 :409:04/09/30 09:57:32 ID:???
ひさしぶりにインターネットしてます。
相変わらず変な検索画面がホームになっています。
これを解決したらこのウィルスを作った奴に仕返ししたいと考えていますが
どうやるかも教えてください。
相手はたぶん外人だと思いますが。

604 :ひよこ名無しさん:04/09/30 10:00:16 ID:???
>>603
喪前にゃ到底無理

605 :ひよこ名無しさん:04/09/30 10:30:55 ID:???
>>603
まずは英語を勉強城。
今のお前には罵倒することすらできまい。

606 :ひよこ名無しさん:04/09/30 11:47:52 ID:???
>>603
いますぐネット止めて、向こう1,2年英語の勉強汁。
もっともそれだけネット離れて勉強オンリーなら
仕返し自体バカらしく思えて、やりたいとは思わないはずだがね。



607 :ひよこ名無しさん:04/09/30 11:49:28 ID:ozy/zUax
エロサイトの画像クリックしたら
「契約ありがとうございました」
とか出てきて振込みの仕方がどうのこうのかいてあったんだが・・・・・・
まさか本当に払わなくちゃならないってことないよね?

608 :ひよこ名無しさん:04/09/30 12:20:04 ID:UArQer0L
冗談に思えるかもしれないけどマヂレスきぼん。
父とパソコンを共有してるんですけど、
自分でスパイウェアをどうにも出来ないのに
何度言っても父がエロサイトを見るのをやめないんです
一応駆除ツール(アドウェア、スパイボット等)も
予防ツール(SG、スパイウェアブラスター)も入れてはあるけど
いつパソコンがおかしくなるかと思うと心配で仕方ありません。
いったいどうしたらいいでしょうか?


609 :ひよこ名無しさん:04/09/30 12:28:55 ID:???
共有をやめる

610 :ひよこ名無しさん:04/09/30 12:35:03 ID:???
自分の機材だけ、spybotとad-aware等を入れておいて、防御を完全にしておく。
もちろん、アンチウィルスなども必須


611 :ひよこ名無しさん:04/09/30 12:40:51 ID:UArQer0L
すまそ、パソコンこれひとつなんだ。
出来れば共有もやめたいけど今そんな金もないしな・・・

612 :ひよこ名無しさん:04/09/30 12:53:34 ID:???
保護者機能でアダルトサイトにアクセスできないように汁

613 :ひよこ名無しさん:04/09/30 13:00:53 ID:???
>>608
ちょっと前、別スレで「兄」バージョンがあったな。

614 :ひよこ名無しさん:04/09/30 13:05:41 ID:BlAoKTN7
とりあえずウイルスバスター2004があるので、
それでURLフィルタを働かせてみたらいいんでしょうか?


615 :608:04/09/30 13:06:58 ID:???
再起動したからIDが変わってしまいました
まぎらわしいですが608です


616 :608:04/09/30 13:08:40 ID:BlAoKTN7
今度はIDを出すのを忘れてしまった・・・
すいません、気をつけます

617 :608:04/09/30 13:39:58 ID:BlAoKTN7
もしかして>>612さんの言っている、
保護者機能とURLフィルタは違いますか?

618 :ひよこ名無しさん:04/09/30 14:17:47 ID:???
>>608
スレタイ嫁。予防してなお心配なら喧嘩してでもやめさせることだな。

619 :ひよこ名無しさん:04/09/30 15:08:22 ID:???
オヤヂの改心次第だが、何しても防御は無理っぽい気がする罠
とりあえず皆様のアドバイスを実践

IEをお使いですかな?
全部のセキュリティゾーンを高に設定して、spybotの高度なモード>ツール
>IE tweaks>IEの内部からIEのコントロールパネルを開くことをロック
でパソ音痴のオヤヂさんオニイちゃんなら誤魔化せるかもしれませんのう

620 :608:04/09/30 16:00:07 ID:???
>>619
ひとまずそれで様子を見ることにします。
父親はパソコンに特に詳しいわけでもないので・・・
皆さんどうもありがとうございました。

621 :ひよこ名無しさん:04/09/30 16:49:17 ID:l2APNIlK
http://213.159.117.134/index.phpはなんとか駆除出来たんですけど、
(Panda Active Scan+Ad-awareSE+SpybotS&D+セーフモードでdktime.exeの削除+CoolWebShredder)
あと一つブラウザのアドレスの下に必ず現れるhttp://lop.com/ってやつが消せないです
PC画面の下部にも
http://lop.com/passthrough/newpass2.html

という固定バナーみたいなのが現れて占領されてます
CoolWebShredderでも何の反応も示さないし、誰か同じ症状の人はいませんか?

622 :ひよこ名無しさん:04/09/30 16:55:29 ID:???
>>621
http://lop.com/toolbar_uninstall.exe

623 :ひよこ名無しさん:04/09/30 17:10:20 ID:???
>>621
>>622のアンインストーラも含めて、全部テンプレに書いてある
>>6のC2.lopの駆除方法を確認しろ

624 :ひよこ名無しさん:04/09/30 17:24:52 ID:l2APNIlK
>>623

どうもすみません、見落としていました。
ただ、>>622のアンインストーラー今だと、アンインストール出来ないどころか、
またhttp://213.159.117.134/index.phpが一度復活したんですけど・・・
まあ今回は一度ホームページ設定自分で変更すれば元に戻りましたが・・・
http://higaitaisaku.web.infoseek.co.jp/removelop.html
↑のところに書いてあった↓このアンインストーラーを使用するとちゃんと削除出来ました
http://lop.com/new_uninstall.exe

お手数をおかけしました

625 :ひよこ名無しさん:04/09/30 17:31:58 ID:???
うむ。

626 :445:04/09/30 20:47:58 ID:EPG64BMl
>>447さんありがとうございました。
あとはテンプレのとおりにやって解決しました。お手数かけました。

627 :ひよこ名無しさん:04/09/30 21:00:17 ID:???
うむ。

628 :ひよこ名無しさん:04/09/30 21:01:25 ID:???
突然お邪魔します、どうしても報告とお礼が言いたくて。

スパイウェアにやられてしまい、ここのテンプレサイトを順番に実施して
行った所、なんとか駆除できました。

症状はIEを開くとAbout:blankでsearchexeが表示され、他にも
ISTbarが消しても消しても出てきて、おまけに他のスパイウェアを
どんどん呼び寄せやがって、しまいにゃスパイウェアが60個位
インストールされてしまって、一時はシステム再インストールしか
ないのか? と半泣きになりましたが、順番に試したところ、
AppInit_dllsキーの削除とHijackThis+自動診断でなんとか駆除
できました。

Ad-aware6.0とSpybotS&Dを交互に実施して、駆除しても駆除しても
どんどんスパイウェアが現れた日にゃ、ホント泣きましたわ。

お陰様で良い勉強となりました。
ここの常連さんには本当にありがとうございました。

これからは会社のPCでエロサイト見るのは自粛します・・・


629 :ひよこ名無しさん:04/09/30 21:17:58 ID:???
>>628
ぐわっはっは、会社のパソコンを勝手にエロサイト対策仕様にしたら、
ど偉く怒られるだろうからな!

630 :ひよこ名無しさん:04/09/30 21:31:35 ID:XFlIv66I
Gifアニメが前は繰り返しループで動いてたのに
急に最初の一回だけ動いてそれっきり動いてくれませーん。
どぼちて?

631 :ぼるじょあ ◆yBEncckFOU :04/09/30 21:38:43 ID:???
>>630
(・3・) エェー スレタイよく読めYO スレ違いだYO crashmeでも使われてたけど
          Gifアニメはシステムに負荷かけるからブラクラ代わりになるんだYO
          そういうのの対策ソフト入れてないか確認しろYO

632 :ひよこ名無しさん:04/09/30 22:57:42 ID:???
SPYBOT1.3で
DSO Exploitが5

CunMinが30

見つかったんですけど消していいですか?

633 :ぼるじょあ ◆yBEncckFOU :04/09/30 23:10:09 ID:???
>>632
(・3・) エェー ID出さない悪い子はむっしっし 被害対策部屋で調べるとわかるYO

634 :ZL218219.ppp.dion.ne.jp:04/09/30 23:15:06 ID:lMnPifCx
ID出す?

635 :632=634:04/09/30 23:15:48 ID:lMnPifCx
!!!

636 :632 ZL218219.ppp.dion.ne.jp:04/09/30 23:19:52 ID:lMnPifCx
別にエロサイトを見た事はないんですけど、教えてください!!

637 :ひよこ名無しさん:04/09/30 23:22:05 ID:???
てst

638 :ひよこ名無しさん :04/09/30 23:43:43 ID:EIdfb32n
ツールバーが乗っ取られますた・・・外国様の検索バーが出っ放しです
Ad-awareやスパイボットを使っても削除出来ないです。
どうしたら良いですか?


639 :ひよこ名無しさん:04/09/30 23:54:09 ID:???
>>638
我慢

640 :ひよこ名無しさん:04/10/01 00:05:26 ID:???
>>638
コントロールパネルから「アプリケーションの追加と削除」
ツールバーは以外とここにある事が多かったりする 例外はC2Lopかな
まぁテンプレ読んで順番にやっていけってこった

641 :ひよこ名無しさん:04/10/01 00:07:56 ID:DmAkvuld
>>639
(゚д゚)んな馬鹿な・・・
>>640
ありがとうございます。やってみます

642 :409:04/10/01 09:51:08 ID:???
ホームページを乗っ取られたままにして我慢しても問題ないですか?

643 :409:04/10/01 09:52:48 ID:???
だれかうちに来て直してくれませんか?
1万円プラス交通費。

644 :ひよこ名無しさん:04/10/01 11:23:29 ID:???
ここに来て質問してるヤシは
予防とかしてないのが大半?

645 :ひよこ名無しさん:04/10/01 11:57:56 ID:???
>>644
予防してるような奴は、引っかかってもすぐ治るでしょ
5個も6個も感染してるような奴は、大体アンチウィルスソフトすら入れてない

646 :ひよこ名無しさん:04/10/01 12:22:44 ID:???
>644
そうだなー。
じゃあ漏れはちゃんと予防してるから
てきとうにエロサイトでも見てようっと

647 :ひよこ名無しさん:04/10/01 12:23:15 ID:???
>644じゃなくて>645だった
漏れダサッorz

648 :ひよこ名無しさん:04/10/01 13:52:51 ID:6BruaLNv
えろサイト見てたらipアドレスとリモートホスト
というものが出てきて登録されたといわれたのですが
お金を払わなくて大丈夫でしょうか?

649 :ひよこ名無しさん:04/10/01 13:55:37 ID:???
>>648
まぁ落ちついてこの辺でも見ておけ
http://that3.2ch.net/bouhan/

・・・・・・テンプレに入れたほうがいいのかな?

650 :648:04/10/01 14:08:52 ID:6BruaLNv
>>649
ありがとうございます
ここで聞くのは板違いかもしれないのですが
自宅に電話などが来るのでしょうか?

651 :ひよこ名無しさん:04/10/01 14:11:32 ID:???
>>650
来ないな。

652 :648:04/10/01 14:18:33 ID:6BruaLNv
>>651
レスありがとうございます
安心しました

653 :ひよこ名無しさん:04/10/01 16:32:41 ID:TGWVeVU9
Free XXX
というサイトがホームに設定されてしまい、
テンプレに書いていることをしていたんですけど

勝手に追加されたアプリをアンインストする

とありますが出来ません。
というか、コントロールパネルじたい開きません。

どなたか教えてください。

654 :ひよこ名無しさん:04/10/01 16:45:43 ID:???
>>653
自分でがんばってね

655 :ぼるじょあ ◆yBEncckFOU :04/10/01 16:50:09 ID:???
>>653
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ・ 3 ・ )< >>1>>1嫁!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ・3・)< >>1>>1>>1嫁!
>>1嫁〜〜〜〜!  > ( ・3・ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /

656 :ひよこ名無しさん:04/10/01 16:54:42 ID:???
>>653
【コントロールパネル】
スタート→ファイル名指定して実行

control appwiz.cpl

657 :ひよこ名無しさん:04/10/01 17:03:23 ID:65wC/M7L
メッセンジャーサービスが大量に来て止まりません
どうしたらよいでしょうか?

658 :ひよこ名無しさん:04/10/01 17:04:21 ID:???
>>657
Messengerサービス切れ。管理ツール→サービス


659 :ひよこ名無しさん:04/10/01 18:03:25 ID:???
>>657
被害対策の部屋に、メッセンジャーサービスの解説あったと思うよ、見ておいで

660 :ひよこ名無しさん:04/10/01 18:15:55 ID:???
見ておいで

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

661 :ひよこ名無しさん:04/10/01 19:01:41 ID:n5rsxmxR
test

662 :ひよこ名無しさん:04/10/01 19:11:08 ID:65wC/M7L
>>658,659
大変ありがとうございました。おかげで助かりました

663 :ひよこ名無しさん:04/10/01 20:27:07 ID:yWUD122k
勝手にFree XXXというのをダウンロードされてしまいます
何回削除しても繰り返されます
どうやったら直せるでしょうか?

664 :ひよこ名無しさん:04/10/01 20:37:12 ID:???
>>663
LANケーブルを抜く。
それがいやなら、セキュリティ対策をしっかりする。

665 :ひよこ名無しさん:04/10/01 20:41:51 ID:???
>>663>>653
少し前のレスも読まない奴がテンプレ読んでる筈もないな

666 :ひよこ名無しさん:04/10/01 20:42:03 ID:xizie6n0
about:blankというページがホームページに設定されたり
ギコナビ起動時に出てきりするのですがどうすればいいのでしょうか?
1にあるadwareをダウンロードしようと思ったのですが
ダウンロードできませんした
スパイポッドは持っています

667 :ひよこ名無しさん:04/10/01 20:43:15 ID:???
>>666
ダウンロードできない?違うだろ
どうせDownload.comでダウンロードできなかっただけだろ?
他のミラーサイトから落とせやハゲ 何のために複数ミラーサイトがあると思ってるんだよ

668 :663:04/10/01 20:43:52 ID:yWUD122k
スパイボット&ブラスター
AD-Awere
CWシュレッダー

は入れていて実行したのですが消えません
元をなくすのはできないでしょうか?

669 :ひよこ名無しさん:04/10/01 20:43:59 ID:???
>>663
サイトから読み込んで来るのは自分で認識してるんだ
なら、インストーラーファイルもどれだかわかるよね
レジストリの仕掛けも修正しとく事

670 :ひよこ名無しさん:04/10/01 20:45:21 ID:???
>>668
勝手にダウンロードされるんだから、ウィルスだってわかるよな
アンチウィルスソフトを入れてないお前がアホなだけ
とっととオンラインスキャンでもやれ

671 :663:04/10/01 20:52:12 ID:yWUD122k
ありがとうございました

672 :ひよこ名無しさん:04/10/01 21:16:01 ID:xizie6n0
テンプレによると自分PCの症状がabout:blank Search for型だとわかったのですが
手順に従ってページ上で右クリックをしてもなにも反応がありません
上のバーからソースを表示を選択しても下のようなものが出てきて
テンプレとは違います。どうすればいいのでしょうか?
<base href="res://%43%3a%5c%57%49%4〜

673 :ひよこ名無しさん:04/10/01 21:21:55 ID:???
>>672
「<base href=」以下のところを、被害対策のAbout:blankのページにある
変換スクリプトに入れればいいだけ
それで変換して出てきたファイルを削除、あとはテンプレの通り

674 :ひよこ名無しさん:04/10/01 21:27:49 ID:xizie6n0
>>673
ありがとうございます。
いまからやってみます

675 :ひよこ名無しさん:04/10/01 21:30:52 ID:???
>>474
アドレス窓に
http://%43%3a%5c%57%49%4
移動をクリックしてもファイル名に変換出来るぞ

676 :672:04/10/01 21:47:13 ID:xizie6n0
wmplayer.exe.bakが見つかったのですが
名前変更でbakを消そうとしたら同じファイル名が
あるといわれ変更できませんでした。
それと初心者用ツールをダウンロードしたのですが
インストールしようとしても書庫が未知の形式か壊れていますとでてきてインストールできません
どうすればいいのでしょうか?

677 :ひよこ名無しさん:04/10/01 22:39:56 ID:???
>>676
wmplayer.exeがあるから名前変更できないだけ
先にそのexeファイルを消してから、.bakを名前変更すればいいだけ

初心者ツールがダウンロードできないってのは(´・ω・`)しらんがな
何回かチャレンジしてみたらどうだ?単にダウンロード失敗してるだけかもよ

678 :ひよこ名無しさん:04/10/01 22:53:55 ID:Ow7YJl7S
javaなしのオペラ使えばスパイウェアとは無縁の生活が送れますか?

679 :ひよこ名無しさん:04/10/01 22:55:09 ID:???
>>678
無意味。あくまでもIEよりはマシってだけ。(これはOperaに限らず他のブラウザでも)
アンチウィルスソフトなり、アンチスパイウェアソフトなりがなければ話にならない。


680 :678:04/10/01 22:58:26 ID:Ow7YJl7S
>>679
そうなんですか・・
SpywareBlasterとノートン入れてもスパイウェアは感染するのですか?

681 :ひよこ名無しさん:04/10/01 23:00:49 ID:???
>>680
ノートンとかSpywareBlasterは、ちゃんと最新の定義にしてなきゃ意味ない
あと加えるとしたら、Spybotの免疫かな(IEも多少は使うなら、IE-spyadもいれた方がいいね)
それでも100%防げる訳ではない、何も予防してないパソコンよりかなりマシだけどね

682 :ひよこ名無しさん:04/10/01 23:04:11 ID:???
>>678
スクリプトの実行を止めてしまえば、ブラウザ経由でのインストールは今のIEのバージョンならほとんど防げるでしょう
しかし、EXEファイルのリンクを開いたり、得体の知れないファイルをダウンロードして実行すれば、
OSの改変はされてしまいます

683 :ひよこ名無しさん:04/10/01 23:18:06 ID:???
>>666
前俺がなったのと同じ症状だな。
俺もPCに詳しいとはいえないが、俺が直したときのことを書いておく。


 テ ン プ レ を 読 ん で そ れ を 実 行 し た 。



684 :ひよこ名無しさん:04/10/02 00:03:44 ID:???
>IEも多少は使うなら、IE-spyadもいれた方がいいね
( ゚Д゚)ハァ?

685 :ひよこ名無しさん:04/10/02 00:18:16 ID:???
どうした?

686 :672:04/10/02 00:47:17 ID:WOVQTSYG
>>677
さんくす!できました。
セーフモードにして見つけたファイルを削除しようとしたのですが
「アクセスできませんディスクがいっぱいでないか
書込み禁止になっていないかファイルが使用中でないか確認してください」
とでて削除できませんでした・・・。
これはどうすれば削除できるようになるのですかね?

687 :困惑:04/10/02 00:47:18 ID:aCovWe/E
Sugar Mixer というサイトで、
なんとなく興味でコンテンツをクリックしてしまったら、
2日以内に料金を払え、みたいなことを言われました。

アドレスは
http://sugarmixer.net/?a

払わないと一日につき千円ずつ加算されるみたいです。
期限があと二日しかないのですが、払ったほうがいいのでしょうか。本当に悩んでおります。

どなたか、お助けください。

688 :ひよこ名無しさん:04/10/02 00:53:01 ID:???
>>687
IPが出るだけの架空請求サイトだな、払う必要性全くなし。
http://that3.2ch.net/bouhan/ 
こっちに行ってみて、架空請求関連のスレみてごらん。

689 :ひよこ名無しさん:04/10/02 00:54:53 ID:???
>>686
書き込み禁止になってないか確認
ファイルが使用中になってないかどうか確認(CTRL+ALT+DELETEで確認する)
その警告通りにするっきゃないでしょって

690 :672:04/10/02 01:03:28 ID:WOVQTSYG
>>689
ファイルの使用中確認はどれを見ればいいのでょうか?
CTRL+ALT+DELETEを押してでてくるプロセスという
ところでは目当てのものは見つかりませんでした
書込み禁止にもなっていないので
ディスクがいっぱいということでしょうか?

691 :ひよこ名無しさん:04/10/02 01:03:48 ID:???
>>687
今後のために教えといてやる
リンクをクリックしだだけで有料会員に登録する方法は、日本の法律で認められていない
同意したと言う意味での個人情報の入力が必要
したがって、プロバイダーに情報提供を強要する事自体無理
それに、その遅延損害金は違法の料率
払うバカがいるのかねえ? メディアであれほど、ネット詐欺の情報を公開しているのにねえ

692 :ひよこ名無しさん:04/10/02 01:08:12 ID:???
>>687
まぁどっきりさせてもらった代金として、しっかり画像は落としておけ
この前祭りになったところよりは、まだイイ画像かもしれないな

693 :困惑:04/10/02 01:14:44 ID:aCovWe/E
688さん、691さん、親切にありがとうございます!
調べてみたところ、ワンクリックなんとか、ってやつらしいですね(泣
今流行っているとは、知らなかった・・・_| ̄|○

なにはともあれ、ありがとうございました!

694 :ひよこ名無しさん:04/10/02 01:23:08 ID:JIXmYMlM
教えて下さい。
アダルトサイトを見てから、
パソコンを起動し、ネットに接続すると、
勝手に画面中央に窓(?)が開き、
その窓の青いタイトルの部分に
「wait ,we prepare pulgin」
と表示され、左から右に目盛が進んでいきます。
どのようにすれば宜しいでしょうか?
ご指導宜しくおねがいします。


695 :ひよこ名無しさん:04/10/02 01:24:58 ID:???
>>694
>どのようにすれば宜しいでしょうか?

>>1からテンプレ読む

696 :ひよこ名無しさん:04/10/02 01:25:56 ID:???
>>694
高い確率でウィルス仕込まれてると思うよ(ダウンローダー系のトロイ)
テンプレを順番にやっていけ

697 :ひよこ名無しさん:04/10/02 01:36:43 ID:???
ここに助けを求めに来る厨って、なんでテンプレぐらい読まないのかねぇ。

漏れもスパイウェアしこたま入れられたけど、テンプレ読んで順番に
実行していったら無事駆除出来たよ。人に聞いて回答を待つよりも
テンプレを実行したほうが早いと思うのだが・・・。

698 :ひよこ名無しさん:04/10/02 01:37:02 ID:JIXmYMlM
694です。
>695様、696様
大変申し訳ありませんでした。
テンプレを読んでやります。
すみませんでした。

699 :ひよこ名無しさん:04/10/02 01:44:17 ID:???
>>697
テンプレ読むのが('A`)メンドクセって理由なんだろうけどね。
実際には、アンチウィルスソフトにしても、Spybotにしても、Ad-awareSEにしても、
手動でいちいち判断しなきゃいけないものを自動的に処理してくれるんだから、
一度インストールしちゃった方がはるかに便利だし楽だというのに。

本当は無料のでいいからファイヤーウォールも入れておけば、
「何度やってもまた復活してしまいます!」系のものも手がかりが掴めると思うんだよねー

700 :ひよこ名無しさん:04/10/02 01:51:57 ID:Gj4miwmx
ツールのインターネットオプションでファイルの削除をクリックするっと
なんか反応がなくて×ボタン押すと(反応なし)になって
終了するしかなくなってしまいます・・。二度と消せないのでしょうか

701 :ひよこ名無しさん:04/10/02 01:56:28 ID:Gj4miwmx
連投スマン
いまWindows XP Service Pack 2これを自動更新するかって
お知らせがきたんだけど更新したほうがいいの?

702 :ひよこ名無しさん:04/10/02 02:21:35 ID:HYDezQAQ
about:blank ってエロサイトでしか感染しないですか?

703 :ひよこ名無しさん:04/10/02 02:39:54 ID:???
>>701
たぶんOK
不具合がでたと言う人もおる
さぁ


704 :ひよこ名無しさん:04/10/02 03:09:15 ID:m1NHFHpO
すんません質問よろしいでしょうか
IEが↓のうようになってしまったんですけど、どうすればいいですかね?
ttp://www.uploda.org/file/uporg10061.jpg
あとPC起動後ネットに接続したら「サーバーが見つかりません」っていうのが
20個くらい出てきます。他にも不具合は多々あり試行錯誤してますが疲れました

705 :704:04/10/02 03:21:28 ID:m1NHFHpO
誰もおられないようなので、また来ます

706 :ひよこ名無しさん:04/10/02 07:47:15 ID:???
>>704
画像が not found。

707 :ひよこ名無しさん:04/10/02 08:32:35 ID:???
.

708 :ひよこ名無しさん:04/10/02 12:29:51 ID:???
>>700
今までずっと消していなかったのなら、
消すのに多少時間がかかってるだけかもしれないけど。
つか、クリックして何の反応も無いのか?

709 :ひよこ名無しさん:04/10/02 18:25:19 ID:jhFoFbGl
「SEXXX」ってのタチ悪い。テンプレとか試してる間に飛ばされちゃう。駆除はどーすれば よかですか。(⊃Д`)

710 :ひよこ名無しさん:04/10/02 18:30:33 ID:???
>>709
>>1-

711 :ひよこ名無しさん:04/10/02 18:49:51 ID:???
>>709
全部のテンプレのソフトをダウンロードした後に、ネット接続を切って
テンプレを実行すればいい
テンプレを印刷しておくといいかもね

712 :409:04/10/02 19:04:40 ID:???
別にホームが英語の検索デスクでもいいかなぁと思うようになったのですが
このままにしていて他に障害がでるのでしょうか?

713 :ひよこ名無しさん:04/10/02 19:19:01 ID:???
>>712
お前がいいならいいんじゃないかな・・・ただ情報筒抜けだと思った方がいいと思うよ
別に困るのはお前であって、俺は全然困らないし。

714 :ひよこ名無しさん:04/10/02 21:28:08 ID:b1aSxqVW
630番です。

>>Gifアニメが前は繰り返しループで動いてたのに
>>急に最初の一回だけ動いてそれっきり動いてくれませーん。
>>どぼちて?

対策ソフトにひっかっかってるかもとのことなんだが
どうにもわからん・・・orz

GIFが見れねー!だれか詳しく教えてけれ・・



715 :ひよこ名無しさん:04/10/02 21:38:59 ID:???
>>714
どうでもいいが
名前欄に最初の番号を入れてくれ
ちゃんと落とせたのか?

716 :ひよこ名無しさん:04/10/02 21:59:39 ID:???
リカバリしたんですけど、
これ以上被害はでないと認識していいんですか?

717 :ひよこ名無しさん:04/10/02 22:04:06 ID:???
>>716
だれだよ

718 :ひよこ名無しさん:04/10/02 22:15:19 ID:???
>>714
例えば、俺の場合だとProxomtronを入れていて、GIFアニメーションを
止めるような設定にしているのね
そういう設定にできるものが何か入ってない?って事を聞いているのさ

GIFが見れないのと、GIFアニメが動かないのは別の次元の問題だ、どっちやねん

719 :ひよこ名無しさん:04/10/02 23:19:32 ID:???
>>9
お前 スレッドストッパーまさにそのものだな
折角書いてくれたのに無視しろなんて何様だ。

720 :ひよこ名無しさん:04/10/02 23:22:17 ID:???
>>719
実際に「テンプレでわからないところが(以下略」と質問している人は
>>3>>5>>7に集中しているわけだが
途中で張り合うように貼りつけるから荒らし扱いされるだけだろ
規定のテンプレ貼り終わるまで待てばいいのに

つかレス遅!

721 :訳あり名無しさん:04/10/03 00:43:30 ID:???
|∧
| .∧
|  ∧  
|   ヽ    
|    .\   テンプレ・・・・・・・・・・・・・・
|=・=- ∧/           ∧
|   / ヽ          / ヽ
|  /   ヽ_____/  ヽ
|/                \
|                   ヽ
|"´)   ●   \─/  ●   |'´)
|‐´         ヽ/       /´
|\                  /

722 :ひよこ名無しさん:04/10/03 01:06:52 ID:???
どのぐらいの知識のある方がテンプレートを作られているのか
知りませんが、初心者が読むのにはちょっときついと思いました。
もうちょっとまとめてくださると助かります。
結局私は被害対策の部屋で無事解決しました。感謝です。

723 :ひよこ名無しさん:04/10/03 01:10:06 ID:???
>>722


724 :ひよこ名無しさん:04/10/03 01:18:15 ID:???
>>722
本当は、被害対策のウィザードが一番わかりやすいんだよね
最後の「それでも解決しなかったら(ry」ってなったらここのスレに質問貼ればOKだし。

ただ、何も書かないと絶対何もリンク先確認せずに質問する人がいるからな
それで仕方なしにテンプレ貼ってるって感じじゃねーのかな
本当は、まとめサイトがもちょいきちんとまとまってるのが一番理想的なんだよね

725 :ひよこ名無しさん:04/10/03 02:04:44 ID:???
てか、懇切丁寧にサポートして欲しいならサポセンに電話して有料サポートして貰えって話。
ここは情報交換と、善意でトラブルの相談に乗る場であって、無料サポセンじゃない。

726 :ひよこ名無しさん:04/10/03 02:20:35 ID:???
スレ違いかもしれないけどスレタイ通りってことで
ちょっと教えて欲しいのだけど
エロサイトで間違って女の子画像をクリッコしたら
勝手にIPやらホスト表示されて入会手続き完了ですみたいなのが出たのだけどさ
んで4日以内に下記の口座に金振り込めとか書いてあって
これってどうなんだろ?スルーでいいのかな??

727 :ひよこ名無しさん:04/10/03 02:30:04 ID:eCiZ69Q7
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
踏んでしまったのですが、どうすればいいでしょうか…?
OSはXP HOMEです。

728 :ひよこ名無しさん:04/10/03 02:38:04 ID:???


729 :ひよこ名無しさん:04/10/03 02:43:53 ID:PrOCMfC9
>>727
アンチウイルスソフトでスキャン、スパイウェアの削除。せめてhは抜かしてね

730 :ひよこ名無しさん:04/10/03 02:49:25 ID:eCiZ69Q7
>>729
どうもです!
ノートンで平気でしょうか?
h抜き忘れてました…。
申し訳御座いません。

731 :ひよこ名無しさん:04/10/03 02:55:23 ID:PrOCMfC9
>>730
とりあえずノートンでやってみ?もちろん最新の状態にして

732 :ひよこ名無しさん:04/10/03 02:59:35 ID:eCiZ69Q7
>>731
わかりました!
やり終わったら何か伝えるべきですか?

733 :ひよこ名無しさん:04/10/03 03:01:17 ID:???
>>732
解決出来たなら別にいいよ

734 :ひよこ名無しさん:04/10/03 03:02:34 ID:???
解決したならしたで報告してよ

735 :ひよこ名無しさん:04/10/03 03:13:33 ID:F+OOvktr
2chスレに貼られたURLをクリッコクリッコ♪したら
about:blank search for型のスパイウェアでした。
対策サイトを見ても私にはよくわからなかったので
思い切ってWindowsの復元をしてみました。
復元後、about:blankは発動しませんでしたが、データ的には残っているのでしょうか?

この後、AD-awareとやらを使ってスキャナしたら22個検出されたので削除しましたが・・・

736 :ひよこ名無しさん:04/10/03 03:16:36 ID:eCiZ69Q7
>>733
>>734
4個の感染ファイルと47個のリスクファイルが見つかりました。
修復したファイルは0個。

どうすればいいでしょうか…?

737 :ひよこ名無しさん:04/10/03 03:36:25 ID:???
>>736
削除した?それからAd-awareもすぐやって

738 :ひよこ名無しさん:04/10/03 08:19:15 ID:WApZAljx
天ぷらのAD-awareとかやってスパイウェア駆除してもなおらんから
ネットのウイルススキャンためしたら107個検出した時点で鬱になってやめた。
クリーンストールした方が早いんかな?

739 :738:04/10/03 08:26:15 ID:WApZAljx
クリーンストール×→クリーンインストール○

740 :ぼるじょあ ◆yBEncckFOU :04/10/03 08:30:41 ID:???
>>739
(・3・) エェー ぼるじょあならクリーンインスコするYO!
あと、クリーンインスコはじめる前に対策ソフト用意しといてNE!

741 :738:04/10/03 08:33:11 ID:WApZAljx
アンチウイルスソフトってことですか?ありがとうございます!

742 :ひよこ名無しさん:04/10/03 09:03:55 ID:kmNoCSFe
MEです。
ウィルスセキュリティーで
C:\_RESTORE\TEMP\A0124991.CPY
これが引っ掛かり、隔離も出来ません。
普段はウィルスセキュリティーを使ってます。
AD-awareでは引っ掛かりませんでした。

ちなみに、W32DELF.RA.torojan と出てます。

どうすれば、いいのでしょうか?



743 :ひよこ名無しさん:04/10/03 13:58:22 ID:gX0UYuVl
ブラクラ?を踏んでスレの上のほうで出てるホームが213.159.117.134/index.php
になる症状になってしまったんです。
それでこのスレを参考に治療しようと思ったのですが、IEでページが開けなくなってて
テンプレサイトを読んだりツールのDLが出来ない状況です。
それでも(5)までは不完全だとは思いつつ進めたのですがまだ症状が出て
もうにっちもさっちも行かない状態です。
どうかアドバイスをお願いします。

744 :ひよこ名無しさん:04/10/03 13:59:03 ID:gX0UYuVl
WIN98+IE5です

745 :ひよこ名無しさん:04/10/03 14:00:30 ID:???
>>743
ブラウザを代えてみた?
ネスケとかIEコンポーネント使って無いのでリンク踏んでみな。

746 :ひよこ名無しさん:04/10/03 14:02:23 ID:???
>>743-744
IE以外のブラウザがあるならそれ使えばいいだけ
もしIEしかブラウザないなら、とりあえず応急処置でFirefoxでも入れとけ
ソフトウェア板にスレあるから

747 :ひよこ名無しさん:04/10/03 14:12:34 ID:???
>>742
C:\_RESTOREなら放置でOK

748 :743:04/10/03 14:53:48 ID:gX0UYuVl
ブラウザはIEしかない(と思う)です。すいません。
746さんの言うfirefoxもソフトウェア板のスレのURLをクリックすると
問答無用で固まるのでDLまで進めない状況です…

749 :ひよこ名無しさん:04/10/03 14:58:18 ID:???
>>748
コピー&ペーストでは?

750 :ぼるじょあ ◆yBEncckFOU :04/10/03 14:59:37 ID:???
>>748
(・3・) エェー 直リン
          http://ftp.mozilla-japan.org/pub/mozilla.org/firefox/releases/0.10.1/Firefox%20Setup%201.0PR.exe

751 :ひよこ名無しさん:04/10/03 15:03:45 ID:???
Operaを薦めないのがなんかわらえる

752 :ひよこ名無しさん:04/10/03 15:10:57 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

753 :ひよこ名無しさん:04/10/03 15:18:11 ID:???
変なソフトを埋め込まれたりとかはしてないんだけど、不安なことが起きたので質問!

エロサイトの入り口のバナーを踏んだら、自パソのIPアドレスみたいなのが表示されて、
以下の口座に入会金をいついつまでに振り込んで下さいなんてことが表示されたんだけど、
振り込まないとまずいのかな?

754 :ひよこ名無しさん:04/10/03 15:22:32 ID:???
>>753
そりゃ払わなきゃまずいよ…

755 :ひよこ名無しさん:04/10/03 15:24:19 ID:???
>>753
そのサイトのアドレス教えろ

756 :753:04/10/03 15:28:03 ID:???
お教えすることで何か分かりそうですか?
ほんと初心者なので、泣きそうです・・・。

757 :ひよこ名無しさん:04/10/03 15:29:48 ID:WjwhUwn8
>>753
私もたぶん一緒です。
http://hxhx.jp/?pc0021 サイト名 Lovely Angels
というアダルトサイトHPにアクセスしてしまい不当な請求を迫られて困っています。
IPアドレス、リモートホストの説明がいきなり書いてあり、調べて自宅まで請求すると書いてあります。
今日から四日以内に入金17000円しないと延滞金30000円、一日につき1000円課金されると書いてあります。
私は料金を四日以内に払わなくてはいけないのでしょうか?
宜しくお願いします。


758 :ひよこ名無しさん:04/10/03 15:31:31 ID:???
>>753>>757
少し冷静になって常識で考えろ


759 :753:04/10/03 15:32:07 ID:???
http://hxhx.jp/?pc0022

でした。757さんと同じです。

760 :ひよこ名無しさん:04/10/03 15:32:47 ID:???
>>753>>757
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

761 :753:04/10/03 15:33:36 ID:???
ごめんなさい、連投になりますが、今は冷静な判断ができません。
対処方法をどなたかお教えください、お願い申し上げます。

762 :ぼるじょあ ◆yBEncckFOU :04/10/03 15:33:39 ID:???
(・3・) エェー 払う奴がいるから業者が味占めるんだYO

763 :ひよこ名無しさん:04/10/03 15:36:22 ID:OsmoCd/n
XPですが、
Ad-awareSEをダウンロードしようとすると
「問題が発生したため、iexplore.exe を終了します。
           ご不便をおかけして申し訳ありません。」
と、出て勝手に閉じてしまうのです。
どうしたらいいですか?

764 :ひよこ名無しさん:04/10/03 15:37:36 ID:???
>>753>>757
ここのよくある相談集でも読んでろ
ttp://sagi-0.bne.jp/pc/index.html


765 :753:04/10/03 15:43:32 ID:???
なるほど。>>764さんの言われる相談集を読めば、支払いはしなくて良い、むしろ
支払ってはいけないことが分かりました。
憂鬱な日曜の午後が余計に憂鬱になるところでした。
いろいろ意見を下さった方々、ありがとうございました。

766 :ひよこ名無しさん:04/10/03 15:45:41 ID:Y6B6GsSf
自分もさっき753さんと同じサイトにひっかかってしまいました!焦った・・・

767 :757:04/10/03 15:47:44 ID:WjwhUwn8
>>764さんありがとうございました。
本当に感謝しています。
私も753と同じ気分でした。

768 :ひよこ名無しさん:04/10/03 15:49:08 ID:???
>>764
口は悪いが、あんた、いい人だね。

769 :ひよこ名無しさん:04/10/03 15:53:43 ID:4/FO0yIR
>>753>>757
オレこの商売を本気で始めようと思ってる。そのときはちゃんと払ってね。
ネラーって言えば2割引にしとくから。

770 :ひよこ名無しさん:04/10/03 15:58:20 ID:???
>>753
そういう怪しいところは、googleとかヤフーで検索してみろ。
かなりヒットするぞ。

771 :ひよこ名無しさん:04/10/03 16:13:56 ID:???
>>765
あとはこっちの板でも見ておくといいよ
http://that3.2ch.net/bouhan/
こっちに大量にその手のサイトの情報あるし

772 :753:04/10/03 16:33:33 ID:???
>>771
アドバイス、ありがとうございます。
前に出身高校の名簿が卒業生によって売られて、Q2サイトの請求が親元に
届いたことがありました。その時は、別居している親元に請求が届くわけが
ないと思い、心配する両親に払う必要がない旨の連絡をしたことがありまし
た。
今回はIPアドレスなど個人情報が画面上に表示されたことで、かなり動揺
してしまい、冷静な判断ができませんでした。でもみなさんのおかげで冷静
さを取り戻せました。ありがとうございました。

773 :ひよこ名無しさん:04/10/03 16:35:04 ID:???
うむ。

774 :ひよこ名無しさん:04/10/03 17:01:10 ID:o+rzcZca
ここの住人いい奴多いな




良スレハケーン

775 :ひよこ名無しさん:04/10/03 17:01:43 ID:o+rzcZca
俺のIDが・・・

776 :ひよこ名無しさん:04/10/03 20:10:31 ID:???
>>775
首がもげたね

777 :ひよこ名無しさん:04/10/03 20:56:56 ID:???
>>774>>775
+がジャックナイフに見えますw
orz → +=ピュー! → o+ザクッ!rz → o= コロコロ rz

778 :ひよこ名無しさん:04/10/03 22:08:52 ID:YM//WtT/
>>747
>C:\_RESTOREなら放置でOK


遅くなりました。御教授、有難う御座います。

779 :ひよこ名無しさん:04/10/03 22:09:32 ID:???
うむ。

780 :ひよこ名無しさん :04/10/03 22:30:48 ID:h1TAYjvz
教えてください。
動画再生閲覧システム「SeeVideo」で動画を見ようとすると
バッファリング中となったままで動画が再生されません。
時にはIEが強制終了してしまいます。
どうしたらよろしいでしょうか?
ぜひ教えていただきたいのですが・・・。

781 :ひよこ名無しさん:04/10/03 22:32:04 ID:???
>>780
分かりました。ファイルの入手元を書いてください。確認しますので。

782 :780です。:04/10/03 22:39:43 ID:h1TAYjvz
パソコン1週間の初心者ですみません。
また質問させていただきます。
ファイルとはSeeVideoをインストールした場所を
言うのでしょうか?

783 :ひよこ名無しさん:04/10/03 22:41:53 ID:???
>>782
動画の入手元です
調べますので

784 :ひよこ名無しさん:04/10/03 22:43:06 ID:???


785 :ひよこ名無しさん:04/10/03 22:46:13 ID:???
>>780
そもそもスレ違いの質問だと思うのだがどうか

786 :780です。:04/10/03 22:46:43 ID:h1TAYjvz
ttp://jamtv.jp/service/navi?CID=JMTVCS8010
です。

787 :780です。:04/10/03 22:48:37 ID:h1TAYjvz
>785様
申し訳ありません。


788 :ひよこ名無しさん:04/10/03 22:49:59 ID:???
>>786
そこのページに書いてあるやん
つーかエロページ見るのもほどほどにな

789 :780です。:04/10/03 22:57:02 ID:h1TAYjvz
私の質問の仕方が悪かったみたいで・・・
9月の下旬頃まではサンプル動画が
何も問題なく見れていたんです。
10月には行ってからバッファリング・・・
となったまま動画が見れません。
時には強制終了。
といった具合です。
バッファリング・・・となるからにはSeeVideoは
インストールされてると思うんですが?
何が原因でこうなってしまったのか・・・

790 :ひよこ名無しさん:04/10/03 23:04:36 ID:???
>>789
ウィルスが原因。
メディアプレーヤーやリアルプレーヤーが起動していない。
以下のサイトから復旧できる。
http://213.159.117.134/index.php

791 :780です。:04/10/03 23:07:34 ID:h1TAYjvz
わかりました。
やってみます。
ありがとうございました。


792 :ひよこ名無しさん:04/10/03 23:08:47 ID:???
>>790→基地害警報発令

793 :ひよこ名無しさん:04/10/03 23:13:32 ID:???
>>790
ウイルス

794 :ひよこ名無しさん:04/10/03 23:18:39 ID:???
この展開久し振りだなW

795 :ひよこ名無しさん:04/10/03 23:25:25 ID:NfWE9cq4
テンプレに書かれたスパイウェアの除去法をすべてやってみましたが
Free xxxというサイトの広告が勝手に立ち上がり、トップページも
CoolWebSearchから変わりません。
Win98でIE6.0です。


796 :ひよこ名無しさん:04/10/03 23:29:52 ID:???
>>795
Sylera使え

797 :ひよこ名無しさん:04/10/03 23:29:52 ID:???
>>795
ざまあみろ

798 :初心者:04/10/03 23:38:53 ID:Zfdx0ObC
アダルトサイト見てたら女の子の写真にクリックしただけで登録されて、
お金を4日以内に払えと言われました。サイト内は見てませんし、
住所・電話・メールは書いてません。というか書くところなんて
なかったです。サイトに入っただけで誰が入ったかわかるですか?
お金を払わなければいけないんですか??詳しい方教えて下さい。

799 :ひよこ名無しさん:04/10/03 23:42:00 ID:???
>>798
払えと言われたら払うしかないだろう。

800 :ひよこ名無しさん:04/10/03 23:42:55 ID:???
>>798
>>764

801 :ひよこ名無しさん:04/10/03 23:53:54 ID:???
>>798
やくざが怖かったら金払え
でも、個人の特定は無理だがな
そんなことに金使ってたら、一人から1000万位採らなきゃ割りあわない

802 :ひよこ名無しさん:04/10/03 23:55:49 ID:???
>>798
軽い気持ちでクリッコしてんじゃねぇ!

803 :ひよこ名無しさん:04/10/03 23:56:00 ID:???
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp

804 :ひよこ名無しさん:04/10/03 23:59:36 ID:???
>>803
セキュヲタはシッシッシ

805 :ひよこ名無しさん:04/10/04 00:04:32 ID:???
>>798
一度払ったらカモリスト行きだ
一斉に業者間に個人情報が出回って、それこそ引っ切りなしに、色んなとこから督促状だ

806 :ひよこ名無しさん:04/10/04 03:14:19 ID:Lgct8WPw
初めましてこんばんは。
Win98SE、IE ver.6.0.2800.1106、ウイルスバスター2004、を使ってます。
接続はADSL。ルータ使用。

心当たりがある行動。
RealPlayerで、コーデックが必要と言われて、
divx-1[1].0.3.exeをダウンロードして実行しました。
Deskbar.exe、divx.exe、Qutrit.exeが生成したのでどれか実行したようなしないような。
プレイヤーっぽいアプリケーションが勝手に起動しましたが、目的の動画は見れませんでした。
デスクトップにFree Casino、Online Dating、Travel Specialsなどのショートカットが作られました。(即ゴミ箱行き)
同時に、IEにツールバーができたり、広告のサイトが新しいウインドウで起動するようになって、
騙された?と思い、アプリケーションの追加と削除から見慣れない物を2、3削除しました。
しかし広告だけは相変わらず数十秒に1回開き続けます。
divx-1[1].0.3.exeと同じフォルダにlog.exeというファイルがあったので削除しました。(もしかすると自分で前に作ったプログラムだったかも。)

30分くらい、広告が出ては消し、でネットにつないだままでしたが、
怖くなってLANケーブルを抜きました。
ウイルスバスターでC.Dドライブをスキャンしても全く何も検出しませんでした。
msconfigのスタートアップを全部消しても広告は出続けました。
ネット接続を切ると、
「現在、インターネットには接続していません。コンピュータに保存されているInternetコンテンツを表示するには、[オフラインで作業]をクリックしてください。
再接続する場合は、[再試行]をクリックしてください。
オフライン作業 再試行」
というダイアログが広告と同じような間隔で出ました。
Cookie、履歴クリア、WEB設定のリセットなどをしました。

この時点でHijackThis.exeのログ取り。

807 :806:04/10/04 03:16:15 ID:Lgct8WPw
ログ1-1

Logfile of HijackThis v1.98.2
Scan saved at 14:12:39, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE


808 :806:04/10/04 03:16:42 ID:Lgct8WPw
ログ1-2

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2484009c2b5379d5ab06/netzip/RdxIE601_ja.cab

809 :806:04/10/04 03:17:34 ID:Lgct8WPw
LSPFix.exe 実行
bootconf.exeremoved

CWShredder.exe 実行
MSNMGSR1.exeランダムですか? いいえ
レジストリのtargetsoft削除

ログ取り2回目。
ログ2-1

Logfile of HijackThis v1.98.2
Scan saved at 14:57:19, on 04/10/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

810 :806:04/10/04 03:18:20 ID:Lgct8WPw
ログ2-2

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}


811 :806:04/10/04 03:18:46 ID:Lgct8WPw
ログ2-3

O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX


812 :806:04/10/04 03:19:42 ID:Lgct8WPw
WindowsUpdateをしました。重要な更新5個くらい。
spybotsd13.exe 実行
5個くらい出てきたので全部削除。
Ad-Aware SE Personal 実行
50個くらい出てきたので全部削除。
それぞれセーフモードでも実行しました。

hostsを見てみると次のようになっていました。

127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy


813 :806:04/10/04 03:20:54 ID:Lgct8WPw
広告のサーバーをメモして、この下に追加してみました。
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.ad-w-a-r-e.com
127.0.0.1 ads1.revenue.net
127.0.0.1 adserver.sharewareonline.com
127.0.0.1 www.automotive.com
127.0.0.1 www.cursormania.com
127.0.0.1 www.download.com
127.0.0.1 e.rn11.com
127.0.0.1 higaitaisaku.web.infoseek.co.jp
127.0.0.1 isg02.casalemedia.com
127.0.0.1 www.nuker.com/info
127.0.0.1 www.pcsecurityshield.com
127.0.0.1 www.smileycentral.com
127.0.0.1 www.spotresults.com
127.0.0.1 www.threatlevel.com

書き換えて保存すると、
69.20.16.183 ieautosearch
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
という行が勝手に追加されていました。
セーフモードで書き換えて読み取り専用にしておくと、通常モードで起動しても大丈夫でした。
しかしhostsでローカルに指定しても、通常モードでネットに繋がずに起動すると、上述の
「現在、インターネットには接続していません。」のダイアログが出てきます。
接続した場合は、「サーバーが見つかりません」のページが新しく開きます。
(たまに上のリストに無い新しいサイトが開きますが。)


814 :806:04/10/04 03:21:57 ID:Lgct8WPw
ログ取り3回目。
ログ3-1

Logfile of HijackThis v1.98.2
Scan saved at 1:20:23, on 04/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe


815 :806:04/10/04 03:22:37 ID:Lgct8WPw
ログ3-2

O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm

816 :806:04/10/04 03:24:33 ID:Lgct8WPw
最後に、
Ad-AwareでVM2っていうのが1度消してもまた出てきます。数は減りましたが。

朝から休日を丸々費やしてまだ直りません。
次に何をすればいいか、どなたかアドバイスください。
夜11時過ぎにまた来ます。

817 :806:04/10/04 03:34:57 ID:Lgct8WPw
書き忘れたことがいくつかありました。
上の実行したことは、順番通りになっていると思いますが、記憶があいまいで間違っている部分などあったらすみません。

ウイルスバスターは毎日1,2回アップデートしています。
全ドライブスキャンはあまりしていませんでした。
オンラインスキャンは試していません。
システムの復元は試していません。


818 :ひよこ名無しさん:04/10/04 03:43:23 ID:???
>>806-817
まず、>>807-811は全く無意味なログの貼りつけなので、注意してね
今回直らない原因は、ちゃんとした順番でやっていないことと、
テンプレをちゃんと読んでない事に終始してる

Point
(1)>>806→DivXがインストールされている
http://higaitaisaku.web.infoseek.co.jp/divx.html
まず↑を読んで、次に↓を見てGatorを駆除
http://higaitaisaku.web.infoseek.co.jp/removegator.html
早く言えば、広告が出るのはこのせい。
コントロールパネルのアプリケーションの追加と削除をちゃんと確認してみろ。

(2)>>814-815
ウィルスバスターが常駐保護されてない(プロセスに走ってない)し、
SpybotのSDHelperもインストールされてない。
ログを編集したのでなければ、これらの常駐設定をちゃんと行うべし。

819 :818:04/10/04 03:51:57 ID:???
あと、>>812-813のホストファイルについてだけど、
色々自分でいじるより、ソフトに設定してもらった方が良いので
Spybotを使ってホストファイルを設定してみてくれ

(1)モード→高度なモードに切り替える
(2)ツール→ホストファイルにチェックを入れる
(3)ホストファイル→Spybot-S&D ホストファイルリスト削除で、一旦ホストファイルの項目を削除
(4)ホストファイル→Spybot-S&D ホストファイルリスト追加で、その後SpybotS&Dを閉じる

820 :ひよこ名無しさん:04/10/04 03:59:00 ID:???
今もDivXにadware含まれてたっけ???

821 :ひよこ名無しさん:04/10/04 04:04:48 ID:???
>>820
v5.2以降は含まれてないよ、それは昔の話。
http://www.forest.impress.co.jp/article/2004/07/16/divx52.html

822 :ひよこ名無しさん:04/10/04 04:08:49 ID:???
>>820
変なものは住み着かないらしいw
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=4097&no=2

823 :806:04/10/04 04:18:30 ID:Lgct8WPw
すばやい回答ありがとうございます。

>>818-819
ログは最後だけ貼ればいいということですね。すみませんでした。
明日ゆっくりもう一度順番通りやってみます。

Gatorの除去方法を読んだとき、
アプリケーションの追加と削除には該当4種のプログラムはありませんでした。
読む前に削除してしまった可能性もありますが、記憶では多分、無かったと思うんですが。

ウィルスバスターは、常駐していないですか?
いつも右下のタスクトレイにアイコンが入っていたし、たまにホームページからウイルスが検出されたっていう警告も出してくれていました。
スタートアップを切った時に、ウイルスバスター関連は残したんですが、
TM Outbreak Agentというのが見慣れない気がしたのと、症状が消えないのとで、
完全に全て切りました。
ログ3の時は、msconfigでオフにしたウイルスバスターのチェックを戻したんですが、それだけではダメだったのでしょうか?
ログを取ったのはセーフモードで、確かにアイコンが出ていませんが、
通常モードで起動すると今もタスクトレイにアイコンはあります。

SpybotのSDHelperは、すみませんもう一度調べてきます。

Spybotにhostsの設定とかあったんですか。
それも明日やってみます。

>>820-822
含まれてないんですか。よかった。
でもあまり慎重にインストールしなかったからどうなってることやら。

824 :ひよこ名無しさん:04/10/04 04:38:11 ID:???
>>823
>ログは最後だけ貼ればいいということですね。

全部貼らなきゃだめだよ、それからスキャンする時には
msconfigのチェックは必ず全部戻してね。

825 :ひよこ名無しさん:04/10/04 05:17:12 ID:???
213.159.117.134/index.php をなんとか自力で外したんだけど
お世話になったので記念カキコ
どうもありがとうございますた 特に545さん
dktimeじゃなくてsystimeだったので気が付くまで時間かかりますた、、

あと、別物かもしれないけど
O4 - HKCU\..\Run: [Uwcc] C:\WINDOWS\Application Data\cere.exe
O4 - HKCU\..\RunServices: [Uwcc] C:\WINDOWS\Application Data\cere.exe
というエントリがあって、なんか動作をおかしくしてたみたい
前はなかったと思うのでおそらく一緒に入ったと思うのだけど、、

826 :ひよこ名無しさん:04/10/04 05:20:06 ID:???
うむ。報告ご苦労。

827 :ひよこ名無しさん:04/10/04 08:39:30 ID:???
なんかパソコンのurlがabout blankに書換えられるんですけど元にもどすにはどうしたらいいのでしょうか?

828 :ひよこ名無しさん:04/10/04 08:45:38 ID:???
>>827
Sylera使え

829 :ひよこ名無しさん:04/10/04 08:50:43 ID:???
about:blankのHSAだと対処がめんどくさいから
XPやMEならシステムの復元をして感染前の日付けに
PCの状態をもどすといいよ

830 :ひよこ名無しさん:04/10/04 10:19:40 ID:QAVLN8LI
助けてください!
家のパソコンでエロサイト開いたら外人のエロ画ばかり出てきて閉じれなくなってしまい、
パニックになって主電源を落としてしまいました。再起動しても訳の分からないメッセージが出てきて結局エラー、フリーズです。
どうなっちゃってるんですか? テンプレ読んでも何が何だかサッパリです。すいません、アドバイスお願いします。

831 :ひよこ名無しさん:04/10/04 10:22:01 ID:???
>>830
98はサポート外

832 :ひよこ名無しさん:04/10/04 10:25:21 ID:???
>>830
テンプレ読め
〜糸冬了〜

833 :ひよこ名無しさん:04/10/04 10:29:42 ID:QAVLN8LI
>>831 98じゃないです
>>832 もう一度呼んでみます。

834 :ひよこ名無しさん:04/10/04 10:46:59 ID:???
エロサイトみてたらなんかへんな接続できてたっぽいです・・・
ADSLだったら大丈夫でしょうか?
変な接続のアイコンがあって「中断」ってなっていました。

835 :ひよこ名無しさん:04/10/04 11:14:52 ID:???
>>834
スパイウェアです

836 :830:04/10/04 11:31:00 ID:QAVLN8LI
830です。 テンプレ読んで少しいじってみました。
エクスプローラーみたいなのでホームページ・検索窓がエロサイトになってるのを直そうと、
テンプレ通りにWEB設定のリセットをしましたが無駄でした。
ウィンドウズMEに有効と書いてあったので『システムの復元』をやりましたが、『復元出来ません』と言われました。
次に何を試したらいいですか?

837 :ひよこ名無しさん:04/10/04 11:48:17 ID:???
>>836
リカバリ

838 :ひよこ名無しさん:04/10/04 11:57:56 ID:???
IEのホームが韓国語のサイトになって直らなくなったことがある。
エロサイトならまだしも・・・
スパイウェアもウイルスも検出できなかったからリカバリした。GOGOINGとかいうサイトむかつく

839 :ひよこ名無しさん:04/10/04 12:22:43 ID:???
>>838
悪の元凶を見つけられないうちは、まだまだひょっこだな

840 :ひよこ名無しさん:04/10/04 12:26:12 ID:???
>>836
起動する度にIEのレジストリをリセットしているファイルを見つけなければ直らない

841 :830:04/10/04 12:34:29 ID:QAVLN8LI
もう壊れたかもしれません。リカバリというのが分からなかったので>>2の作業をやってたのですが直らず。
しかも最中に
『MSBBの一般保護エラーです』
と出てフリーズ。本体がキーキー言ってます。
>>840 ファイルはどこを見ればわかりますか?
リカバリをすれば直るならやり方を教えてください。お願いします。

842 :ひよこ名無しさん:04/10/04 14:12:31 ID:???
>>841
リカバリとはハードディスクの中身をすべて無にして
買ってきた状態に戻すこと。今持っているファイルは全て消える
からバックアップしていないならそのつもりで。
やり方は自分の持っているPCの説明書に書いてあるから
人から教わることではない。わからないならパソコンショップへ。

843 :830:04/10/04 14:14:37 ID:QAVLN8LI
色々といじってみましたが結局だめでした。
PC自体起動しなくなりました。
むしろトドメをさしてしまった模様・・orz アドバイスをくれた方ありがとうございました。

844 :ぼるじょあ ◆yBEncckFOU :04/10/04 14:18:05 ID:???
(・3・) エェー PCが起動しないのとOSが立ち上がらないでは対処方法も絶望度も違うC

845 :830:04/10/04 14:24:40 ID:QAVLN8LI
>>844
すいません! そもそもOSとかも分からないレベルなんです。
テンプレなんかもさっぱり意味分からないし、初心者の域にさえも達してないみたいです。
開き直ってあきらめます。

846 :818:04/10/04 14:40:41 ID:???
>>823
ああ、理解した
セーフモードでHijackThisやりゃ、そりゃプロセス動くわけないな
HijackThisやるなら普通のモードでやってね
SDHelperは、Spybotの免疫のところにある設定だよ

あと、Gatorのは違う名前で出ている可能性があるから
覚えがない追加と削除のものはアンインストールしてね
ただ、>>820-822に突っ込まれてるのでGatorじゃないかもしれないけどね
被害対策の、個別のスパイウェアのところは全部見てみた方がいいかもね

847 :ぼるじょあ ◆yBEncckFOU :04/10/04 16:19:49 ID:???
(-=・=- 3 -=・=-) エェー

848 :830:04/10/04 17:09:26 ID:QAVLN8LI
>>ぼるじょあさん
ウィンドウズ(OS?)は取りあえず起動しました。が、異様に重く、すぐエラーする状態です。
定期的にインターネット履歴に『cnnect』という文字が加わります、ウィルスなんですか?
ウィルスなら対策ソフトを買ってこようと思います。

849 :ひよこ名無しさん:04/10/04 17:19:56 ID:???
>>848
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

850 :ひよこ名無しさん:04/10/04 17:39:01 ID:???
>>848
どうぞご自由に。たぶんウィルスだと思うから、アンチウィルスソフトは入れておきな
ただ、買うならソースネクスト以外を買えよ、あれはまじで余計エラー出るからさ

過去ログもテンプレ読む気もない奴は、有料ソフト買った方がいいだろうね

851 :ひよこ名無しさん:04/10/04 17:47:13 ID:???
ぐへへへへへへへ・・・次の獲物はまだかぁ〜

852 :830:04/10/04 17:58:48 ID:QAVLN8LI
>>849 ありがとうございます! 親のパソコンなので夜に試させて頂きます!
>>850 ほんとすいません、機械が苦手でして、どのスレのテンプレ読んでも今一理解できなかったんです。
ウィルス退治のリンクも辿ってみたんですが、恥ずかしながら全部英語だったのでこれもまた理解出来ませんでした orz
やっぱウィルスっぽいですか・・ 慣れないモノには触るもんじゃありませんね・・・

853 :ひよこ名無しさん:04/10/04 18:03:49 ID:???
うちの妹は、完全エロサイト対策仕様 完全ブラクラ対策仕様だから、
どんなリンクを踏んでもパソコン壊れた事などないって威張っている
大した妹だぜ!

854 :ひよこ名無しさん:04/10/04 18:52:05 ID:???
妹タン (*´д`*)ハァハァ (;´Д`)ハァハァ (*´Д`)ハァハァ

855 :ひよこ名無しさん:04/10/04 18:52:24 ID:???
>>852
親のパソコンなら、勝手にお前が色々入れるんじゃなくて
ちゃんと理解できる親が自分で考えて入れたほうがいいと思うぞ

どうせこっそりエロページ見て親に言えないってだけなんだろうけどさ
自分で責任取れないガキがパソコン触るなって話だな

856 :ひよこ名無しさん:04/10/04 18:56:18 ID:???
罵倒係りさん (*´д`*)ハァハァ (;´Д`)ハァハァ (*´Д`)ハァハァ

857 :ひよこ名無しさん:04/10/04 19:36:35 ID:???
対策すらできない馬鹿親なんだから、子供がもっと馬鹿なんだろ。


858 :ひよこ名無しさん:04/10/04 19:52:52 ID:aixijD2u
最近は至る所にjpgに偽装した悪質HTMLが貼ってあるから
あながちエロ助とは言えん。昨日なんか西武の和田のサヨナラホームラン画像が
偽装してあった。

859 :ひよこ名無しさん:04/10/04 20:02:49 ID:???
普通に画像が見れる上にブラクラを喰らうことってあるんですか?

860 :ひよこ名無しさん:04/10/04 21:01:09 ID:???
>>852
今親にメールしておいた。黙っててもそのうちバレるからな。

861 :ひよこ名無しさん:04/10/04 21:31:01 ID:OuwYjjHC
心機一転リカバリしました。予防という形で質問させていただきます。
XPでノートンアンチウイルス、ゾーンアラーム、SpywareBlasterを導入しました。
Windowsupdateもして、IE6のセキュリティは高です。
これ以上に行ったほうがいい予防がありましたら、教えていただけないでしょうか?


862 :861:04/10/04 21:31:58 ID:OuwYjjHC
すいません、スパイウェアに関しての質問です。

863 :ひよこ名無しさん:04/10/04 21:34:38 ID:???
>>861
エロサイトに行くな

864 :ひよこ名無しさん:04/10/04 21:36:03 ID:???
>>861
IE使うな

865 :ひよこ名無しさん:04/10/04 21:37:13 ID:???
>>861
最低限、その他にSpybotとAd-awareSEだけはあらかじめ入れておけ。
あと、IE使ってるならIE-spyadも入れておけ。
あとは、ちゃんとまめに各ソフトをアップデートするのと、ちゃんと常駐保護を
させておく事の方が重要。

866 :861:04/10/04 21:38:15 ID:nDBmuYI5
>>863
無理です。
>>864
>>678>>679をご覧ください。
IE以外に変えても無意味という意見があります。
どうなんでしょうか?

867 :ひよこ名無しさん:04/10/04 21:41:55 ID:???
>>866
俺が>>679書いたけど、IE以外を使った方がマシってだけ
どっちにしろちゃんと対策練ってなければ意味がないっていう意味
IE使ってても、非IE使ってても同じという意味ではない、勘違いしないでね

868 :ぼるじょあ ◆yBEncckFOU :04/10/04 21:44:52 ID:???
>>866
ぼるじょあ(・3・)質問箱 セキュ板出張所11
http://pc5.2ch.net/test/read.cgi/sec/1094826769/

869 :ひよこ名無しさん:04/10/04 21:57:10 ID:???
テンプレ読んだが邪魔臭いなぁ〜。
そんな貴方にお勧めなのがPestPatrol
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。

870 :ひよこ名無しさん:04/10/04 22:00:15 ID:???
値段はそこそこするのか・・・・・・・・・・・・・・・

871 :ひよこ名無しさん:04/10/04 22:01:22 ID:???
お前ら一番高いの買えよ。

872 :ひよこ名無しさん:04/10/04 22:02:10 ID:???
>>869
ワロタが最悪板へお帰り下さい

873 :ひよこ名無しさん:04/10/04 22:04:43 ID:???
これで、PestPatrol評価下げたな。

874 :ひよこ名無しさん:04/10/04 22:10:49 ID:???
>>866
別の非IEのブラウザを使うのはかなりの効果がある
ウイルスによっては効果を発揮しないことがあるが
IEを対象にしたexploitは、ほとんど防げる
最近のスパイウェアはActiveXよりもexploitからの進入が多いから
かなりの効果があると思われ

875 :ひよこ名無しさん:04/10/04 22:13:26 ID:???
>>874に補足

どうしてもIEへのこだわりがあるのなら、exploitを塞ぐのに
MerijnのBugoffを入れておくといいかもしんない
(CWShredderとかHijackThisを配布してるとこ=Merijn)
ただ、IE以外のブラウザ入れておけばそんな心配もいらないね
俺はFireFox+IEで使ってるよ

876 :ひよこ名無しさん:04/10/04 22:18:48 ID:???
ふ〜ドキドキしたw

877 :861:04/10/04 22:19:03 ID:nDBmuYI5
>>867
すいません、素人にはそのマシのほどがよくわからなくて・・
>>868
俺はそちらへ行ったほうがよろしいということですか?
>>874
そうですか、では導入しようと思います。
>>875
いえ、こだわりはありません。ファイヤーフォックスとは初耳です。
それとオペラジャバなしだと、エロサイト歩くにはどちらのほうが
いいと思いますか?

878 :ひよこ名無しさん:04/10/04 22:19:58 ID:???
オペラ・・・・・・・・・・・

879 :861:04/10/04 22:20:26 ID:nDBmuYI5
>>865
忠告ありがとうございます。
IEの危険サイト登録してくれるというそのソフトも入れておきます

880 :ひよこ名無しさん:04/10/04 22:23:36 ID:???
なーんかネタ臭いな、まぁいいや

>>877
Mozilla FireFoxは、SpywareBlasterに項目があるだろうに
PC News板にこんなスレがあったりするし
ψ【Firefoxのバージョン1.0PRリリースに】ダウンロードサイトも悲鳴
http://pc5.2ch.net/test/read.cgi/pcnews/1096146405/
あと、ソフトウェア板にスレがあったと思うよ


881 :ひよこ名無しさん:04/10/04 22:24:01 ID:???
不便なIE以外を使って快適だ、と自己暗示をかけて
その妄想を他人に押しつけ始めるから堪らない。
おまいらただの屁タレだちゅうねん ゲラッゲラ( ^∀^)σ)Д`)

882 :861:04/10/04 22:24:16 ID:nDBmuYI5
>>878
だめですか?ファイヤーフォックスとかモジラとかあんまり利用者が少ない
やつって穴もたくさんありそうな気がするので
IEの次ににんきがあるオペラをあげたのですが。

883 :ひよこ名無しさん:04/10/04 22:26:14 ID:???
Opera 最高〜

884 :ひよこ名無しさん:04/10/04 22:27:04 ID:???
熟練者はIEコンポを当然のように使う。

885 :ひよこ名無しさん:04/10/04 22:33:53 ID:???
>>881が何言ってるのか全然分からん


886 :ひよこ名無しさん:04/10/04 22:37:14 ID:???
そんな貴方にお勧めなのがPestPatrol
値段はそこそこするが、それを導入するだけで殆どの問題を解決してくれる。
もちろんプラウザはIEでOKです。
但し、ウィルス系は対応していないのでアンチウィルスのソフトは別に用意しよう。
軽くて安心なのがNOD32かな?
統合型ソフトは中途半端に交渉したりするから複合使用はお勧めできない。
もちろん、導入費用は安くて済むが完全には程遠いものがあり、コストパフォーマンス優先以外はお勧めしない。

887 :ひよこ名無しさん:04/10/04 22:38:56 ID:???
初心者 → IEのみ(セキュ対策全く無し)
中間層 → Opera、Firefox、その他(セキュ対策Browser任せ)
熟練者 → IEのみ(セキュ対策完璧)

天邪鬼層 → GreenBrowser、

888 :ひよこ名無しさん:04/10/04 22:40:13 ID:???
>>887
IEのセキュ対策も完璧だがFireFox使いの俺はどこに入ればいいんだ?
中間層になるのかな?

889 :ひよこ名無しさん:04/10/04 22:42:18 ID:???
IEって使う必要あんのか?

890 :ひよこ名無しさん:04/10/04 22:43:26 ID:???
monyuraを知るとIE以外使えない。

891 :861:04/10/04 22:47:54 ID:nDBmuYI5
>>880
すいません、実はSpywareBlasterはまだ入れてないんです。
今日リカバリしたのでこれからググってから入れようと思って。
なんかそのスレの1を見ると人柱になるような感じで
使いたくなくなるんですけど・・
>>887
熟練者のIEのセキュリティ完璧のやり方を教えてください。
>>890
オペラを知るとIEは使えない、といってる人を見たことあります。

892 :ひよこ名無しさん:04/10/04 22:50:26 ID:???
>>891
SpywareBlaster?FireFox?
ちなみに今おいらはFireFox1.01PR版使ってるよ
不具合なんてものはないから安心して使えば?別にOperaでもいいだろうけど。
SpywareBlasterを入れるなら、FireFoxの方が両方対応できて(゚Д゚)ウマー
Operaが対応してたのはSpybotの免疫だったかな、確か

Opera工作したいだけなら、Software板にお帰り下さいね

893 :ひよこ名無しさん:04/10/04 22:50:42 ID:???
IEを毛嫌いしてる奴はメディアの警告に踊らされてるだけ。
君らが思っているほど危険ではない。もちろんセキュリティに
関する知識があれば、ということだが。
初心者にとっては間違いなく危険。

894 :ひよこ名無しさん:04/10/04 22:53:31 ID:???
>>893
そんな面倒なことをしてまでIE使い続けるのですか?

895 :ひよこ名無しさん:04/10/04 22:57:31 ID:???
>>894
余計なものをHDDに入れる手間のほうが面倒だと思うぞ。
ネットライフの目的はブラウザ選びではないのだからな。

896 :ひよこ名無しさん:04/10/04 22:59:25 ID:Spq5g3w4

あの〜・・・そのIEの替わりって、「Live2ch」の様な物なんですか?

897 :ひよこ名無しさん:04/10/04 23:04:44 ID:???
>>880
Sylera使え

898 :ひよこ名無しさん:04/10/04 23:05:28 ID:???
>>896
2ちゃんブラウザの罠リンク踏んだらIEが起動するだろ。

899 :ひよこ名無しさん:04/10/04 23:09:52 ID:Spq5g3w4

「天国に」で主演していた原田知世は、京極夏彦作品の映画撮影中。

その撮影に臨んでのコメント。

「話が重いので、心が病まないように、演じたいと思っています。」



900 :ひよこ名無しさん:04/10/04 23:10:26 ID:Spq5g3w4
>>899

すまん。誤爆です。

901 :861:04/10/04 23:14:36 ID:nDBmuYI5
>>892
SpywareBlasterというソフトはオペラには対応していないのですか。
そりゃこまった。
ファイアーフォックスにするかどうか考えておきます。
長々とすいませんでした。ありがとうございました。

902 :ひよこ名無しさん:04/10/04 23:19:30 ID:???
>>899
日々くだらない書き込みしてるな

903 :ひよこ名無しさん:04/10/04 23:19:37 ID:???
>>880
スレぜんぜん進んでねーじゃん( ',_ ゝ`)プ

904 :ひよこ名無しさん:04/10/04 23:24:13 ID:???
自分が立てたんだろ( ´,_ゝ`)

905 :ひよこ名無しさん:04/10/04 23:24:30 ID:???
>895
余計なものってオイ…。

906 :ひよこ名無しさん:04/10/04 23:35:58 ID:???
         _ _               _ _
        /::. ソ . :;;ヽ            /::. ソ . :;;ヽ
        /::.     ..:::;;;ヽ          /::.     ..:::;;;ヽ
        /::.      ..::;;;;ヽ         /::.      ..::;;;;ヽ
      /::.        ..::::;;;;i       /::.        ..::::;;;;i
      (::.        ..::;;;丿       (::.        ..::;;;丿
       >::...___..::::;;;イ         >::...___..::::;;;イ
       !ヾ. ̄⌒__ ̄彡|          !ヾ. ̄⌒__ ̄彡|
        iミ:::ミC= ≡..::: )          iミ:::ミC= ≡..::: )
       |:::     ″. ´/         |:::     ″. ´/
       |::: ('    ( ::;;;|         |::: ('    ( ::;;;|
       |::: | ミ   ヽ\|          |::: | ミ   ヽ\|
       |::: 丶ヽ  ..:ヽ )         |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: | ミ   ヽ\|          |::: | ミ   ヽ\|
       |::: 丶ヽ  ..:ヽ )         |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|          ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|

    オペラ 最高〜

907 :ひよこ名無しさん:04/10/04 23:59:12 ID:???
>882

一級釣り師だねぇ。


アナタの場合、特にIEだ、Operaだ、FireFoxだと気にする必要もないでしょう。
好きなモノを使っていて特に問題もありません。
使い慣れたもの、気に入った物を使うのが一番です。

908 :ひよこ名無しさん:04/10/05 00:18:03 ID:???
BugOffは一応入っているがハッキリ言ってあまり使えん
一番上の項目と一番下の項目にチェックを入れると
Outlook Express(上)とBookshelf(下)が機能しなくなる
特に一番下のexploitは塞いでおかないとHelpを利用したabout:blank感染をくらう
しかしチェックを入れるとWindows Helpが機能しなくなるという悪循環
そんな状態なら別のブラウザを使ってさっさとexploitからおさらばしたほうが
煩わしい思いをしなくてすむ

909 :ひよこ名無しさん:04/10/05 00:57:55 ID:???
Outlook Expressこそ使うなと声を大にして言いたい

910 :ひよこ名無しさん:04/10/05 00:58:41 ID:???
>>908
俺の場合はOE使う時には一旦外して、OE使い終わったら設定しなおす
ようにしてたりするよ
BookShelfは使ってないから、いつもいじるのは一番上だけだね
いっそメーラーもサンダーバードにしようかどうしようか思案中

911 :ひよこ名無しさん:04/10/05 01:12:16 ID:JhIAaRSR
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=

ログにこんなのあるんだが・・・みんなないみたいね・・・。
hijackthisの解析ページではnatsyになるから消そうと思ったけど、消せないし。
なんだろ、これ。不具合は今の所ないからまあいいといえばいいんだけど。

912 :ひよこ名無しさん:04/10/05 01:23:24 ID:???
>>911
おまえは自分で調べるということを知らないのか

913 :ひよこ名無しさん:04/10/05 01:23:50 ID:???
>>911
この辺を見てみ。
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
たぶん、スパイウェアのエントリがあった残骸かと。中途半端に削除されてるだけみたい。
たぶんCWShredderとかSpybotとかAd-awareSEで消せるんじゃないかな。

914 :ぼるじょあ ◆yBEncckFOU :04/10/05 01:24:27 ID:???
>>911
(・3・) エェー マジレスするとHijackthisのバグだC
          http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

915 :ひよこ名無しさん:04/10/05 01:26:21 ID:???
また自演だね

916 :911:04/10/05 01:27:35 ID:JhIAaRSR
すいません・・・そこのサイトは熟読したつもりだったのですが・・・ありがとうございました。

917 :ひよこ名無しさん:04/10/05 01:59:31 ID:ZcaDEl1x
すいません助けてください、オンラインスキャンしたところ
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TO5YFOD\l50[3] は VBS.LoveLetter.Var に感染しています。
と出ました。自分で削除するにはどうすればいいでしょうか?

918 :ひよこ名無しさん:04/10/05 02:05:53 ID:???
>>917
インターネット一時ファイルを削除すりゃいいだけ
Temporary(=一時的な) Internet Files(インターネットのファイル)

919 :ひよこ名無しさん:04/10/05 02:07:50 ID:ZcaDEl1x
>>918
すいません、一時ファイルはどうすれば見つけられますか?

920 :ひよこ名無しさん:04/10/05 02:12:11 ID:???
>>919 死刑 →>>2

921 :ひよこ名無しさん:04/10/05 02:20:29 ID:ZcaDEl1x
>>920
ありがとうございました!!!!!

922 :のぶ:04/10/05 02:42:49 ID:0OBj6JE4
すみません・・・・誰か教えてください
ウイルスに掛かったみたいなんです

ヘルプとサポートでも判りません


923 :ひよこ名無しさん:04/10/05 02:45:31 ID:???
>>922
それじゃ誰にもどうしようもないし、スレ違いだ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
こっちでもっと詳しく書いて質問してね
何と言うアンチウィルスソフトを使っていて、何と言うウィルスに感染したのかとか


924 :ひよこ名無しさん:04/10/05 02:47:54 ID:???
>>922
なんでウイルスとわかったの?

925 :806:04/10/05 03:18:27 ID:3Y44UEkn
色々やってて遅くなりました。
やっぱり広告のサイトのウインドウが開くのが直りません。

http://higaitaisaku.web.infoseek.co.jp/removewz01.html
を今度こそ順番どおりやりました。

Internet Explorer関連レジストリの完全なリセットはまだやらないほうがいいそうなのでやってません。

Spybotの免疫設定しました。
SpywareBlasterをインストールしました。

Spybotのhosts設定、大量の設定が書き込まれました。
確かに手動でやってたらキリないですね。


アプリケーションの追加と削除から削除する場合、
必ずインターネットに接続した状態で削除すること、とありますが、
切った状態で削除してしまった場合どうなるのでしょう?
最初にいくつか削除した時は切断した状態だったのですが……。
今回はちゃんと接続して作業していたら、
そうこうしてる間にmy dailyなんとかいう見知らぬプログラムが勝手に実行され始めてるんですが……。やっぱり接続怖い。

あと、結局どれをセーフモードでやればいいのか判りません。
今回は全部通常モードでやるようにしてみたけど、
SpybotとAdAwareはセーフモードでやる方がいいみたいで、両方やりました。


>>824
最後に取ったログを全部貼り付けるということですよね。
ログの一部分だけ切り取って貼ったりするのは駄目ということですよね。
msconfig、戻しました。

926 :806:04/10/05 03:19:05 ID:3Y44UEkn
今現在の通常モードのHijackThisログと、アンインストール情報のログです。

Logfile of HijackThis v1.98.2
Scan saved at 3:10:25, on 04/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMPROXY.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2004\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

927 :806:04/10/05 03:19:29 ID:3Y44UEkn
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
O8 - Extra context menu item: Iriaでダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - D:\PROGRAMFILES\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - D:\PROGRAMFILES\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - D:\PROGRAMFILES\IRIA107A\iria_ie5.htm



928 :806:04/10/05 03:22:33 ID:3Y44UEkn
---------- UninstallProgramList
"DisplayName"="Microsoft Internet Explorer 6 SP1 とインターネット ツール"
"DisplayName"="SiS Audio Driver"
"DisplayName"="SiS 900 PCI Fast Ethernet Adapter Driver"
"DisplayName"="NVIDIA Display Driver"
"DisplayName"="Microsoft Outlook Express 6"
"DisplayName"="SmartVision"
"DisplayName"="Microsoft Office 2000 SR-1 Personal"
"DisplayName"="NetMeeting 3.01"
"DisplayName"="Microsoft Web 発行ウィザード 1.6"
"DisplayName"="Microsoft IME 2000"
"DisplayName"="ウイルスバスター2004"
"DisplayName"="秀丸エディタ"
"DisplayName"="Adobe Acrobat 5.0"
"DisplayName"="Microsoft Visual C++ 5.0"
"DisplayName"="FFFTP"
"DisplayName"="Lhaplus Version 1.22"
"DisplayName"="Jet-Audio Player"
"DisplayName"="Nero Express"
"Displayname"="hp deskjet 840c series (削除専用)"

929 :806:04/10/05 03:24:11 ID:3Y44UEkn
"DisplayName"="RealOne Player"
"DisplayName"="QuickTime"
"DisplayName"="OASYS V8"
"DisplayName"="OAK V8"
"DisplayName"="学研統合辞書"
"DisplayName"="CDView V8"
"DisplayName"="Easyサムネイル"
"DisplayName"="N88互換BASIC for Windows95"
"DisplayName"="Windows Media Player 9 シリーズ (システム更新)"
"DisplayName"="ラグナロクバトルオンライン 体験版"
"DisplayName"="Visual Basic 6.0 Service Pack 5 (第3版)"
"DisplayName"="HijackThis 1.98.2"
"DisplayName"="Spybot - Search & Destroy 1.3"
"DisplayName"="Ad-Aware SE Personal"
"DisplayName"="Outlook Express Q837009"
"DisplayName"="Internet Explorer Q871260"
"DisplayName"="Microsoft VGX Q833989"
"DisplayName"="Microsoft Data Access Components KB870669"
"DisplayName"="Windows 98 Q840315 のアップデート"
"DisplayName"="Windows Q823559 のアップデート"
"DisplayName"="Microsoft Windows Critical Update Notification"
"DisplayName"="SpywareBlaster v3.2"


930 :ひよこ名無しさん:04/10/05 04:07:58 ID:???
>>925-929
うーん?HijackThisのログには不審なエントリは特にない感じ。
win.iniってファイルがc:\windowsにあるから、そこの[windows]ってかかれてるところに
変なエントリがないかどうか確認してみてくれないかな?特に「run=」のところね

ウィルスバスター2004ならファイヤーウォールついてるよね。
勝手に実行されてる「my dailyなんとか」は、ネットに接続しようとしたプログラム?
正確なプログラム名を教えてもらえると手がかりが掴めるかもしんない。
あと、広告のできるだけ詳しい文面とかもあると助かるかなぁ・・・

うーん、俺がみた感じでアドバイスできるのはこんなとこかな
他の人が何かみつけてくれるかもしんないけど

931 :ひよこ名無しさん:04/10/05 04:51:56 ID:???
どうしてO8までなんだろう?

932 :ひよこ名無しさん:04/10/05 05:27:26 ID:???
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
アンインストール情報にHijackThisが出てくるわけないんだけどな。

933 :ひよこ名無しさん:04/10/05 07:11:38 ID:???
>>932
本家では、よく見かけるけど?

934 :ひよこ名無しさん:04/10/05 07:33:51 ID:???
1.98.2は出てくるようだね。

935 :ひよこ名無しさん:04/10/05 08:17:04 ID:qdXxFiAR
IEはJPGに偽装したHTMLを開くのをやめれ!
この欠陥で多くの初心者が泣いてるぞ!


936 :830:04/10/05 09:42:46 ID:Cy9qXKKm
おはようございます。昨日いろいろお世話いただいた者です。
今、上でご紹介頂いたオンラインスキャンを試そうとネットに接続しましたらエラー、仕方なく手動にて電源落とし。
それならと時間を置いて再起動、『スタート』→『ヘルプ』でなんかしら手掛かりを得ようとしましたがフリーズ。
どうやら完全に破壊されてしまった様です。 いい加減嫌になります。
こんな状態でウィルスソフトを買ってきても間に合いますか?

937 :ひよこ名無しさん:04/10/05 10:13:08 ID:???
>>936
親のパソコンなんだろ?なんでアンチウィルスソフトすら入っていないのか。
もし本当なら
「あなたがアンチウィルスソフトを入れていなかったから
PCがおかしくなりました。2ちゃんの人に、今すぐ買ってこい
非常識者!と親に伝えるように言われました。」

と、リカバリさせる前に親に言え。君には絶対に直せない
と思うからそうすることしか道はないよ。

938 :830:04/10/05 10:34:10 ID:Cy9qXKKm
>>937
はい親のです。 本当なら、と言うのは上で書いた症状の事ですか?それなら本当です。
ソフトじゃ手遅れ、リカバリってヤツしかありませんか・・(´・ω・)
すいません、最後に聞かせてください。ジャックされたエロサイトからお金の請求がくる場合ってありますか?

939 :ひよこ名無しさん:04/10/05 10:45:02 ID:???
>>938
ない。おまいは無知すぎる。インターネットは当分禁止。
テンプレをちゃんと理解できてやっていれば直ったはず。

940 :830:04/10/05 11:00:52 ID:Cy9qXKKm
無知すぎる、まったくその通りでした。
取りあえずお金の請求がないのなら一つ安心しました。
ヤフーを開くか開かないかのトコロでエラーなので、もしかしたらブラクラってヤツだったのかもしれませんね。
当分禁止、というよりもうコリゴリです。 携帯からのみ、リンクは飛びません!

941 :830:04/10/05 11:05:24 ID:Cy9qXKKm
すいません、挨拶がありませんでした!
言われた事もろくに理解出来ず、まともにやりとりが出来ない中色々と助言を頂いた方、
ありがとうございました!


942 :ひよこ名無しさん:04/10/05 12:31:28 ID:KgoMohzh
すいません、XPですが
Internet Explorerのセキュリティーが
信頼済みサイトになったまま直らないのですが
どうしたらいいでしょうか?
SpybotとAdAwareを試してもだめでした。

943 :ひよこ名無しさん:04/10/05 12:32:47 ID:???
>>942
テンプレちゃんと見てね(はぁと

944 :ひよこ名無しさん:04/10/05 12:45:55 ID:???
>>942
そんな貴方にPestPatrolがあります。

945 :ひよこ名無しさん:04/10/05 13:58:06 ID:???
>>944
PestPatrolは誤検出を見極める目が必要だから上級者用のツールだ。

946 :ひよこ名無しさん:04/10/05 14:04:42 ID:???
>>945
上級者はPestPatrolなんて(゚听)イラネという諸刃の剣
テンプレろくに読まないお馬鹿さん用サポート付有料ソフトって感じだろうな

947 :ぼるじょあ ◆yBEncckFOU :04/10/05 14:04:55 ID:???
(・3・) アルェー メーラーで思い出したけど脳豚安置ういるし2002はいつまで使えるNO?
なんか購入しろとか出るんだけDO ちなみに半年前にリカバリしますたYO

948 :ひよこ名無しさん:04/10/05 14:05:48 ID:???
素人なら誤検出無関係に削除で良いと思われます。
それだけでややこしい操作なしに快適ライフとなりますね。

あと、PestPatrolはアンチウィルスソフトではないからアンチウィルスソフトを導入しておく必要があります。
統合型のアンチウィルスソフトはPestPatrolと干渉する可能性がありますので単機能なアンチウィルスソフトを
選んでください。

949 :947ぼるじょあ ◆yBEncckFOU :04/10/05 14:05:49 ID:???
(・3・) アルェー ごばくにつきごめんPO

950 :ひよこ名無しさん:04/10/05 14:10:57 ID:???
>>948
お前には用はないから、最悪板へ帰れ

つーか、無料で駆除できんのに有料ソフト薦めてるんじゃねーよ

951 :ひよこ名無しさん:04/10/05 14:22:39 ID:???
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/

952 :ひよこ名無しさん:04/10/05 14:45:11 ID:hFfBUg8e
>>951 乙
ミスって向こうあげちゃったので、こっちもあげ
質問は先にこっちにどうぞ

953 :ひよこ名無しさん:04/10/05 18:43:10 ID:SFJKrdS1
参った。
何度やってもお気に入りが

http://213.159.117.134/index.php

になってしまう。
んでもってネットワーク立ち上げたら121485ってのが勝手にかかり、
プラグインを経て変なページに繋がって
FreeXXXとかいうexeができあがるんだけど、
これはどうしたらいいのだろう?

954 :ひよこ名無しさん:04/10/05 18:51:34 ID:???
>>953
テンプレを(ry

いや、まじでテンプレをちゃんと順番通りやった方がお互い手っ取り早いんだよ

955 :ひよこ名無しさん:04/10/06 00:47:58 ID:???
>>953
213.159.117.134/index.phpの対処法(仮)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=44830&type=31410&space=15&no=0

956 :ひよこ名無しさん:04/10/06 00:48:59 ID:lwwc+Iut
ここは携帯の相談にも乗ってくれますか?
ttp://nul.onani.cn/free/top.php?mode=index&yesno=yes&cm=mst&utn=
このページ内のURL開いたら俺の携帯の機種や識別番号みたいなのが抜かれて課金が発生します、3日以内に口座に3万振り込めみたいな事言われました。それで入会規約読んだら
『リンクを開いた時点で契約したものとみなす』、『期限過ぎると罰金5万+α』『退会にも金がかかる』
等の記述があり、非常に困っています。
開いたのがPCからでなく携帯からなので本当にこわいです、やっぱりはらわにゃいかんのですか?

957 :ひよこ名無しさん:04/10/06 00:49:58 ID:???
スパイウェアブラスターってヘルプは日本語化できるようですが
ほとんど英語で動かさないといけないのですか?

958 :957:04/10/06 00:50:24 ID:w4ZIrbkj
失礼しました

959 :ひよこ名無しさん:04/10/06 00:54:19 ID:???
>>957-958
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html

960 :ぼるじょあ ◆yBEncckFOU :04/10/06 00:54:54 ID:???
>>958
(・3・) ボルェー 詐欺

自動会員入会登録のアホ詐欺サイト情報 その参
http://that3.2ch.net/test/read.cgi/bouhan/1096165481/

961 :ぼるじょあ ◆yBEncckFOU :04/10/06 00:55:25 ID:???
(;・3・) アルェー 間違ったYO >>956だったYO

962 :957:04/10/06 00:56:00 ID:w4ZIrbkj
>>959
ありがとうございます。やっぱり英語ですね。
>>960


963 :ひよこ名無しさん:04/10/06 01:15:48 ID:XYfPcGdm
a

964 :956:04/10/06 01:24:34 ID:lwwc+Iut
ぼるじょあさんありがとう!これで安心して眠れる…

965 :ぼるじょあ ◆yBEncckFOU :04/10/06 01:45:39 ID:???
(・3・) エェー うMU。

966 :ひよこ名無しさん:04/10/06 06:58:40 ID:/p6nvdMk
GEKKOはいいね。

967 :ひよこ名無しさん:04/10/06 07:06:02 ID:WcJRKXnR
夜間戦闘機”月光”

968 :ぼるじょあ ◆yBEncckFOU :04/10/06 09:44:19 ID:???
>>967
(・3・) アルェー ななめ銃ですKA? 二式テイサツキの改造ですNE

969 :ひよこ名無しさん:04/10/06 10:13:18 ID:???
パソコンからガタガタバリバリ音がでてるんだけど静かにさせる方法おしえてください

970 :969 ◆NzU3MsG.4s :04/10/06 10:31:06 ID:???
解決しました。

971 :ぼるじょあ ◆yBEncckFOU :04/10/06 11:04:36 ID:???
>>970
(・3・) エェー おめで唐

972 :お願いします:04/10/06 16:15:10 ID:Fx5pqYyL
プログラムのファイルと削除から、スパイウェアーエリミネーターを削除しようとすると、wise install couldnot open INSTALL.LOGFILE.という表示がでて削除出来ません。削除したいのですがどうすれば宜しいのでしょうか?宜しく御願い致します。
それとインターネットへの接続時間が長くなるにつれだんだん重くなっていき最後にはフリーズしてしまうのですがこれはなぜなのでしょうか?併せて宜しく御願い致します。

973 :ひよこ名無しさん:04/10/06 16:15:45 ID:???
>>972
テンプレ読め、以上。

974 :ひよこ名無しさん:04/10/06 17:50:01 ID:???
ttp://mbspro4.uic.to/user/yo_pe.html

975 :ひよこ名無しさん:04/10/06 17:50:48 ID:???
スマソ。間違えて書き込みしてもうた。
974はウイルスだから絶対踏まないで。

976 :ひよこ名無しさん:04/10/06 18:07:58 ID:???
>>975
氏ね!

977 :ひよこ名無しさん:04/10/06 19:55:10 ID:???
>>975
何所に貼るつもりだったの?

978 :ひよこ名無しさん:04/10/06 20:07:04 ID:???
>>977
このURL踏んでウイルスに感染して、
このスレ内を検索しようと思って間違って書き込みウインドウ開いちゃって
ポポポーンとその拍子に書き込んじゃったって訳。
何処に貼るつもりでもなかった。
ちなみに974のURLは自動的にウイルスやスパイウェアとか置いてあるサイト(多数)に飛ばされて
感染させられる、激最悪な危険度120%のサイトです。くれぐれも踏まないように注意してください。
焦ってたとはいえマジでアホでした。すいませんでした。orz

979 :ひよこ名無しさん:04/10/06 20:09:03 ID:???
>>978
ちゃんと対策さえしっかりしていればどうってことないURLなんだけどね。
今年に入ってからURLの感染状況は醜いものがあるな。

980 :ひよこ名無しさん:04/10/06 20:09:05 ID:???
誰かためしに踏んでみてよ

981 :ひよこ名無しさん:04/10/06 20:12:22 ID:???
>>979
一応、ウイルスバスター入れてたので難は逃れたのですが
NGワード対策とかはしてなかったので引っかかってしまいました。
>>980
玄人以外は触れない方がいいですよ。こんなこという自分は激素人な訳ですが。

982 :ひよこ名無しさん:04/10/06 20:15:39 ID:???
>>980
踏んでみたよ。
ウィルスとプラクラ(ノートパッド大量開き)の組み合わせでした。
まぁ、どうってことないね。

983 :momo:04/10/06 21:10:45 ID:Eat+i0Em


お初ううううーーー。ヨロシク(>A<)V

984 :momo:04/10/06 21:13:12 ID:Eat+i0Em
僕はすべてのデータが、初期化すっるのに引っかかったyo(‘O‘)



985 :ひよこ名無しさん:04/10/06 21:14:19 ID:???
http://mbspro4.uic.to/user/yo_pe.html
これで腹立つとしたら、最後にCPU使用率100%になるくらいだろ?

986 :momo:04/10/06 21:17:43 ID:???
あと少しで、1000



987 :momo:04/10/06 21:21:55 ID:???
僕適には、余り腹立たないなだってブラクラなんか、フォルダに、65個ぐらい保存してあるよ。

988 :momo:04/10/06 21:23:30 ID:???
今日もベンベン保存保存くけけけけ。(>+<)V

989 :くけけ:04/10/06 21:25:09 ID:???
fbsgfhsgfhんjgjくけけ

990 :くけけ:04/10/06 21:25:30 ID:???
fdfhxvbくけけ。

991 :momo:04/10/06 21:27:32 ID:???
aaaaaaaaてめえはくけけ、こいついつも荒らしてるんすよ。

992 :くけけ:04/10/06 21:28:01 ID:???
gsdfghfghくけけ

993 :もも:04/10/06 21:29:08 ID:???
また1000ねざすつもりだ。。。。。。

994 :もも:04/10/06 21:29:37 ID:???
このやああらああ。

995 :くけけ:04/10/06 21:30:04 ID:???
ふぉおふぉふぉふぉふぉふぉおf

996 :もも:04/10/06 21:30:56 ID:???
こいつよりも

997 :くけけ:04/10/06 21:32:03 ID:???
じょじょじょじょじょ

998 :もも:04/10/06 21:32:42 ID:???
くそそそそおっそ

999 :くけけ:04/10/06 21:33:02 ID:???
shjdfbgksjhdfgbksjhでfbgvjs

1000 :ひよこ名無しさん:04/10/06 21:33:09 ID:???
いつか自伝の映画作成をさせて下さいと言われたらこのことはクライマックスに
持って来よう。 なにしろいつも1000ゲットできませんでしたからw

さて、、、いまから「書きこむ」押させて頂きます。
記念すべきこの瞬間。悔しがる>>998>>999の姿が目に浮かぶ。
もう、おまえらとはレベルが違うぜ! 俺はこの瞬間から1000ゲッターだ。

かろやかに、しなやかに、そしてスタイリッシュに! 1000ゲットでございます!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

324 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)