2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けてください!Part34

1 :ひよこ名無しさん:04/07/26 15:19 ID:hoP/Z4Cs
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
何も読まずに、いきなり質問するとネタ回答を食う可能性大ですw

■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
■アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
■WEB110[インターネットの犯罪・被害]追跡調査
 http://www.web110.com/
■アダルトサイトは安全?危険?
 http://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 http://www3.plala.or.jp/hiro-mg3920/tel.html

2 :ひよこ名無しさん:04/07/26 15:21 ID:???
Part33 http://pc6.2ch.net/test/read.cgi/pcqa/1090357530/ 前スレ
Part32 http://pc6.2ch.net/test/read.cgi/pcqa/1089908314/
Part31 http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
Part30 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
Part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
Part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
Part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
Part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
Part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
Part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
Part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
Part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
Part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/

3 :ひよこ名無しさん:04/07/26 15:22 ID:???
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

4 :ひよこ名無しさん:04/07/26 15:23 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
 ウィルス情報&質問 総合スレッド☆Part22
 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart44
 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)

5 :ひよこ名無しさん:04/07/26 15:24 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

6 :ひよこ名無しさん:04/07/26 15:27 ID:???
>>1
(´乙`)y-~~~

7 :ひよこ名無しさん:04/07/26 15:28 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

8 :ひよこ名無しさん:04/07/26 15:31 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

9 :ひよこ名無しさん:04/07/26 15:32 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************

10 :ひよこ名無しさん:04/07/26 15:34 ID:???
テンプレこれ以上イラナイ!!

11 :ひよこ名無しさん:04/07/26 15:34 ID:???
>>1 GJ

12 :ひよこ名無しさん:04/07/26 15:37 ID:???
おお!!Operaの勧誘がなくなってるじゃん!! (*^ー゚)b グッジョブ!!

13 :ひよこ名無しさん:04/07/26 15:41 ID:???
>>1 ID:hoP/Z4Cs (・∀・)ノシ


14 :ひよこ名無しさん:04/07/26 15:41 ID:???
about:blankの対処法も捨てたのか・・・・・随分思い切ったね。

15 :ひよこ名無しさん:04/07/26 15:44 ID:???
問題はOpera爆撃がなくなるかだ。

16 :ひよこ名無しさん:04/07/26 15:44 ID:???
>>1
リカバリしろ

17 :ひよこ名無しさん:04/07/26 15:44 ID:???
>>14
質問がきたら、おまえが解説してやれw

18 :ひよこ名無しさん:04/07/26 15:47 ID:???
>>17
いや誘導できないんでヤバイと思ったw

19 :ひよこ名無しさん:04/07/26 15:48 ID:???
about:blankは直らんだろ?

20 :ひよこ名無しさん:04/07/26 15:49 ID:???
テンプレ最小限にして、やさしい鑑定人が答えて(解説して)いこう。
そのほうが、このスレも内容が濃くなると思うし・・・

21 :ひよこ名無しさん:04/07/26 15:50 ID:???
>>19
一応再発は停められるようだが、トリガー部分が不明で
亜種が出ると対応しきれない。

22 :ひよこ名無しさん:04/07/26 15:50 ID:???
粘着うざすぎ(W

23 :ひよこ名無しさん:04/07/26 15:52 ID:???
>>1のURLをよく読めば8割方は解決できるね。(と思う・・)

24 :ひよこ名無しさん:04/07/26 15:52 ID:???
粘着うざすぎ(W

25 :ひよこ名無しさん:04/07/26 15:54 ID:???
>>19
7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

26 :ひよこ名無しさん:04/07/26 15:57 ID:???
>>25
2000の場合はどうすれば・・・・・

27 :ひよこ名無しさん:04/07/26 15:59 ID:???
>>26
2000ねぇ、あきらめてくれ。

28 :ひよこ名無しさん:04/07/26 15:59 ID:???
>>26
リカバリしろ

29 :26:04/07/26 16:00 ID:???

i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

30 :ひよこ名無しさん:04/07/26 16:00 ID:???
>>29
ざ ま あ み ろ

31 :26:04/07/26 16:03 ID:???
>>30
またまた旦那、そんな事言わず教えて下さいよ〜

32 ::04/07/26 16:10 ID:OSzXv3EL
ホームページにSPYなんだかとか、自分のIPとかが表示されて
他のサイトにアクセスできなくなって、システムの復元をしたら
なおったんだけど、何か問題ある?

33 :ひよこ名無しさん:04/07/26 16:14 ID:???
>>32
問題なし。

34 :ひよこ名無しさん:04/07/26 16:15 ID:???
>>32
それを実行したファイルは残っている可能性が高い
但し、孤立化して呼び出される可能性は低い。

35 :ひよこ名無しさん:04/07/26 16:19 ID:???
あんま気にすんなって事。

36 :ひよこ名無しさん:04/07/26 16:21 ID:???
>>31
一つ前の状態から起動させるなら、起動時にF8で
「以前の正常起動時の状態で起動する」を選び起動
但し、感染直後でないと意味が無い。
後は、アクセサリ→システムツール→バックアップで
こまめにバックアップを取るしかWindows2000の純正
プログラムでは対応できない。

37 :ひよこ名無しさん:04/07/26 16:29 ID:???
>>26
パソコンの電源を入れたら[F8]キーを押しっぱなしにする。
セーフモード画面から「以前の正常起動時の状態で起動する」を選択。

という訳で静かに客待ち潜伏。

38 :ひよこ名無しさん:04/07/26 16:31 ID:???
>>5
テンプレにある
> a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
>  専用の駆除ツールです。まずこれから実行。
>  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
>  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)

だけど、更新とまって、本家もなくなってるんだよね。

39 :ひよこ名無しさん:04/07/26 16:40 ID:???
降参しちゃたんだね。

40 :TESTlo;test:04/07/26 17:00 ID:???
test

41 :ひよこ名無しさん:04/07/26 17:01 ID:???
CWShredderが効かないときは
AboutBlaster
SpHjfix
を使って直るケースが海外でたくさんあるようだ

42 :ひよこ名無しさん:04/07/26 17:07 ID:???
本家の方で使うのを推薦してないけど、
about:blankには
SP.html Browser-Hijack Fix = SpHjfix(ドイツ製)
というツールもある。効果は30パーセントいけばいいくらいな、感じだけど。
SpHjfix
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

SpHjfix > CWShredderという風に使うのが流れ。
実行のタイミングはスパイウェアの駆除を、
出来るだけしたあと。(ブリッジ系が完全に消えてる状態が望ましい)

43 :ひよこ名無しさん:04/07/26 17:11 ID:???
>>41
AboutBusterだろ。

44 :ひよこ名無しさん:04/07/26 17:13 ID:???
>>42
本家ってどこ?

45 :ひよこ名無しさん:04/07/26 17:13 ID:???
あの〜ぉ、前スレまだ残っているんですけど

46 :ひよこ名無しさん:04/07/26 17:17 ID:???
>>45
Operaの宣伝で埋めとけ

47 :ひよこ名無しさん:04/07/26 17:18 ID:???
>>46
お断りします。

48 :天麩羅屋:04/07/26 17:24 ID:???
>>46

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ    まかせろ!!Opera最高〜
   /:::::::::              .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /


49 :◇安全なブラウザ「Opera」を買いましょう◇:04/07/26 17:43 ID:???
http://opera.livedoor.com/news/040722.html
本日、弊社とOpera Software ASA の共同記者発表会において発売日を以下のとおり、発表させていただきました。

「Opera 7.5 for Windows」ダウンロード版
発売日: 2004年7月30日 5,040円(税込/予価)

「Opera 7.5 for Windows」パッケージ版
発売日: 2004年8月27日 6,279円(税込/予価)


株式会社ライブドア
ソフトウェア事業部

50 :ひよこ名無しさん:04/07/26 17:51 ID:???

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。

51 :ひよこ名無しさん:04/07/26 18:54 ID:???
SPYBOT(S&D)1.2を使ってて問題箇所が見つからなかったのに(アップデートはしている)SPYBOT(S&D)1.3にしたら問題箇所が171見つかった。
これってどういうこと?

52 :ひよこ名無しさん:04/07/26 19:02 ID:???
>>49
今回から製品版の宣伝かよ。

>>51
1.2はもうアップファイル出てなかったんじゃないか。

53 :51:04/07/26 19:05 ID:???
>>52
じゃあアップバージョンにしてよかったてことか(*^∇^)/\(^∇^)/\(^∇^*)みんなもしろよ!

54 :ひよこ名無しさん:04/07/26 19:07 ID:???
>>51
171箇所は多すぎるね。
>>5の応急処置をやっておくことをお勧めするよ。
あとSPYBOT1.3にはこんなバグもある。

Spybotで検出されるDSO Exploitについて
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

55 :51:04/07/26 19:18 ID:???
>>54
DSO (Dynamic Shared Objects)が何か分らないけど、チェックの付いていたものだけを削除した。
いままで別に不具合とかなかったしナア。まあ、ぼちぼちやってみます。

56 :ひよこ名無しさん:04/07/26 19:42 ID:???
76656c72=a4

57 :前スレ972:04/07/26 19:50 ID:hX3oGTV/
Ad-awareがダウンロード出来なかったんでとりあえずSPYBOTでやってみようと思ったんですが、
F8を連打してもセーフモードで再起動してくれませんでした。
F8連打以外にセーフモードで再起動する方法ってありませんか?

58 :ひよこ名無しさん:04/07/26 19:51 ID:???
>>57
Ctrlキー

59 :ひよこ名無しさん:04/07/26 19:53 ID:hX3oGTV/
>>58
Ctrlキーを連打すればいいのでしょうか?

60 :ひよこ名無しさん:04/07/26 19:54 ID:???
>>59
押したままでいい。

61 :ひよこ名無しさん:04/07/26 20:19 ID:???
マジメに逝こうぜ。
もう厨房や工房は必要ないよ。

マジで・・・

このスレを存続させたいのなら。。。

62 :ひよこ名無しさん:04/07/26 20:25 ID:???
Opera房が一番悪い。

63 :ひよこ名無しさん:04/07/26 20:42 ID:???
わからなければ聞けば(質問すれば)(・∀・)イイ!!と思う。

「聞くのは一時の恥、聞かぬは末代の恥」

って云うしね。。。

64 :ひよこ名無しさん:04/07/26 20:42 ID:5m2O45VW
>986ひよこ名無しさん 04/07/26 19:53 ID:uII13fWq
>解凍してくださった皆様、ありがとうございます。
>何とか解決できそうです。
>ところで、WindUpdatesって何ですか?
>名前からしてかなり危なそうなんですが・・。
>あと、WinPcapも気になります。

65 :ひよこ名無しさん:04/07/26 20:45 ID:uII13fWq
>987 ひよこ名無しさん sage 04/07/26 20:01 ID:???
>hostsファイルのリセット方法
>expand c:\windows\i386\hosts C:\WINDOWS\system32\drivers\etc\hosts
>
>expand x:\i386\hosts C:\WINDOWS\system32\drivers\etc\hosts
>
>x:CDドライブのドライブレター
>
>やって見て下さい


66 :ひよこ名無しさん:04/07/26 20:45 ID:???
>>63
ちょっと関係ないんだけどさ、今生死にかかわる選択を迫られてるんだよ
青い草と紫の草、どっち飲んだらいいと思う?

67 :ひよこ名無しさん:04/07/26 20:51 ID:???
貴様ら〜

68 :ひよこ名無しさん:04/07/26 20:52 ID:???
>>64
はじめに診断を受けた番号は何番?
状況を確認したいから教えてほしい。

69 :ひよこ名無しさん:04/07/26 20:52 ID:???
>>54
1.2を今まで使っていたんだから、検出されないよ

70 :ひよこ名無しさん:04/07/26 20:55 ID:???
>>66
今生死にかかわる選択を迫られてる事と、
青い草と紫の草を飲む事と、どういう関係があるんだろう?

71 :ひよこ名無しさん:04/07/26 20:56 ID:???
>>68
ID からして、前スレの>>867 じゃないか。

72 :ひよこ名無しさん:04/07/26 20:57 ID:???
>>66
>>61


73 :再掲しときます:04/07/26 20:59 ID:???
■ about:blank、search for型ハイジャカー対策 v2
症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

★重要ポイント
・レジストリのAppInit_dllsという値の削除
・悪サイトの画面のソースコードを解読して悪ファイル本体を探す
・ランダム文字列.chmというコンパイル済みヘルプファイルを探す(次レス参照)

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。

2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html

3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー

74 :再掲しときます:04/07/26 21:01 ID:???
(続き)
4 マイコンピュータからCドライブの[on-line.exe]という文字列を含むファイルを検索。
(「ファイル名を検索」ではないので注意。検索画面で「含まれる文字列」窓にon-line.exeと
入力する)→感染時刻に生成された「ランダム名.chm」があったら名前をメモ→
hoge.chmならhoge.chm.safeにリネームして様子見
5 念のためさらに…
 マイコンピュータからCドライブの*.chmを検索。感染時刻に生成された「ランダム名.chm」が
あったら4と同様、名前をメモ→リネームして様子見

6 Windowsを再起動、《応急処置》をもう一度実行してゴミ掃除

この「ランダム名.chm」というファイルは「前スレ755」氏が発見した悪の元凶ファイル。
about:blank search forタイプのハイジャッカー全てに存在するわけではないようだが、
放置すれば悪ファイルが再生するおそれがある。前スレ755氏の例ではchmファイル中に
on-line.exeという名前で悪の本体が潜んでいたので、4ではファイル内にこの文字列を含む
ファイルを検索。亜種は別の文字列かもしれないので、念のため5でchmを全部検索して
いる。疑わしい時刻に生成された心当たりないchmファイルは全部リネームでよいだろう。

↑前々スレ、天麩羅屋さんのまとめてくれたやつね。

75 :再掲しときます:04/07/26 21:04 ID:???
■Opera7.52(最新日本語版)
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
一般ユーザーにはjavaなしを推奨

・7.52日本語版、Opera本社の玄関 http://www.opera.com/ から入ってもまだ
 メニューに載ってないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はまだv7.23。英語版の最新版は7.53。7.53をどうしても使いた
 かったら7.52日本語版入れてから上書きアップデート。自己責任で)

・Opera無料版はアドウェア。Tools→設定→広告で「Googleから提供される…」
 広告を選択するとWeb閲覧履歴がGoogleに送信される。いやなら「一般的な
 画像…」の広告を選択

■Mozilla Firefox 最新版+日本語化+タブブラウザ拡張
  http://shiten.s13.xrea.com/install.htm
 使用法は「Firefoxまとめサイト」
  http://software.s48.xrea.com/mozilla/
 FirefoxはOperaよりルックアンドフィールがIEに近いので乗り換えに違和感が
 少ないかも。ただしインストールには多少手間がかかる。

■IEとNetscape/Mozilla/Operaのブックマークを相互に変換「BookSync」v1.10
  http://www.forest.impress.co.jp/article/2002/06/14/booksync.html

■いくら非IE部品のブラウザでも各種警告窓にユーザーが不用意に「OK」して
 いたらスパイ、ハイジャッカーその他インストールされてしまうおそれ。念のため。

76 :ひよこ名無しさん:04/07/26 21:04 ID:???
>>73のベースはトロイですからね
復活するのならたまごを産み落とす親玉がどこかに居るはず
親玉ファイルの情報を随時募集中です!

77 :57:04/07/26 21:05 ID:hX3oGTV/
F8でもCtrlキーでもセーフモードで再起動できません・・・。
どうすれば良いんでしょうか。

78 :ひよこ名無しさん:04/07/26 21:06 ID:???

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も違法です。

79 :ひよこ名無しさん:04/07/26 21:06 ID:???
>>64
確認できた。WindUpdatesはとりあえずRunエントリーのスパイです。
ところで君の症状はこれであってる?

about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

取り合えずコントロールパネルのアプリの追加と削除に
何か覚えのない項目があったら、
ネットに繋いだ状態でブラウザを閉じて削除。
その場合Home Search Assistentがあったらすぐに教えてほしい。
それが終わったら>>5のCoolWebShredder、Ad-Aware、Spybot-S&D
をそれぞれアップデートしてセーフモードで実行してみてほしい。

少し重症そうだから次に>>9のログを貼り付けて。

80 :ひよこ名無しさん:04/07/26 21:07 ID:???
> 名前:再掲しときます
お前、前後の書き込みみて再掲しているのか?
荒らしと同じ事するなよな。

81 :ひよこ名無しさん:04/07/26 21:08 ID:???
>>77
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/9

82 :ひよこ名無しさん:04/07/26 21:10 ID:???
>>77
電源入れるとBIOSのメーカー名が表示されるだろ?
その画面が出たらF8を連打する
モード選択画面が表示されるはずだ

83 :ひよこ名無しさん:04/07/26 21:11 ID:???
ID:uII13fWq は
about:blan じゃなかったよね?

84 :ひよこ名無しさん:04/07/26 21:13 ID:???
867 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 00:02 ID:uII13fWq
---------------------------
C:\temp\omnigate.exe
---------------------------
'C:\temp\omnigate.exe' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。ファイルを検索するには、 [スタート] ボタンをクリックしてから、[検索] をクリックしてください。
---------------------------
OK
---------------------------
というエラーメッセージが頻繁に出るのですが何かあるのでしょうか?
あと、プログラムの追加と削除にあった
180search Assistant Uninstallを削除しようとしたら
ttp://www.180searchassistant.com/uninstall/uninstall1.aspx?ClientId=210714858&ProductId=378&id=0
というページに飛ばされてしまいました。
これは一体何なのでしょうか?
よろしくお願いします。

919 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 12:09 ID:uII13fWq
(ノ ̄ー ̄)ノ :・’.::・>+○┏┛焼却炉┗┓
                ↑>>197

922 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 12:33 ID:uII13fWq
書きミス。>>919はスルーで。
928 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 13:55 ID:uII13fWq
先ほどは書き込みミスをしてしまいすいませんでした。
出来れば早急に「佐世保地雷」の詳細と>>867の詳細を
教えていただきたいです。
986 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 19:53 ID:uII13fWq
解凍してくださった皆様、ありがとうございます。
何とか解決できそうです。
ところで、WindUpdatesって何ですか?
名前からしてかなり危なそうなんですが・・。
あと、WinPcapも気になります。

85 :ひよこ名無しさん:04/07/26 21:13 ID:???
>>83
本人が気付いて無いかもしれないよ、
前スレ見ていたら、ちょっとオッチョコチョイの感が有ったし。

86 :ひよこ名無しさん:04/07/26 21:13 ID:???
>>77
Ad-Aware
ttp://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

システム復元は試してみた?
Windows SAがコントロールパネルにあったら、
ネットに繋いだ状態でアンインストール。
その後に上のAd-AwareとSpybot-S&Dをアップデートして、
一旦ネットを切断して実行してみて。

それから次に>>9のログを貼り付ける。

87 :ひよこ名無しさん:04/07/26 21:16 ID:???
>>84
う〜ん、それはスパイ詰め合わせの佐世保型に間違いない

88 :ひよこ名無しさん:04/07/26 21:17 ID:???
>>85
>>84見ると釣り師のような気がするんだけど・・・

89 :前スレ986:04/07/26 21:17 ID:???
>>77さん、ファイル名を指定して実行にmsconfigと打ち、BOOT.INIタブにある/SAFEFBOOTにチェックで、再起動。
これ入れておくと永遠にセーフモードで起動するからセーフモードで起動したくないときはチェックをはずすこと。

>>79さん、
見覚えのない項目は
Wind Updatesと
Win Pcap 3.1 beta3
あと、IEにabout:blankと打っても空白の画面が出るだけです。
これからセーフモードでSpybotとAd-awareとCoolWebShredderを実行してみます。

90 :ひよこ名無しさん:04/07/26 21:21 ID:???
>>88
何か>>89 でまともな書き込みしているし
ここはしばらく寛容に見守っていきましょう。

91 :ひよこ名無しさん:04/07/26 21:21 ID:+fCzkcIp
Free Emoticonとかいうのがポップアップしてきて困ってます

92 :ひよこ名無しさん:04/07/26 21:24 ID:???
>>91
よかったね

93 :ひよこ名無しさん:04/07/26 21:24 ID:???
>>91
ちょっと、ダウンロード先がややこしいので
わけわかめになっている人は、このリンクからダウンロードして下さい

SPYBOT
http://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Ad-aware
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button


94 :ひよこ名無しさん:04/07/26 21:25 ID:???
>>89
ID出してないし、about:blank、search for型ではなさそうじゃない?

95 :ひよこ名無しさん:04/07/26 21:26 ID:???
>>82
電源入れてメーカー名が出たらですね。分かりました。
>>86
あ、どうもご親切に。ありがとうございます。
システム復元は反応が無いんでちょっと無理っぽいです。

96 :ひよこ名無しさん:04/07/26 21:28 ID:???
>>89
>>1
> 質問の前にまず、以下のサイトを読んで自分で考えて実行すること。
> 何も読まずに、いきなり質問するとネタ回答を食う可能性大ですw
> ■アダルトサイト被害対策の部屋
>  http://higaitaisaku.web.infoseek.co.jp/
> ■アダルトサイト対策の部屋
>  http://www002.upp.so-net.ne.jp/dalk/higai24.html
> ■WEB110[インターネットの犯罪・被害]追跡調査
>  http://www.web110.com/
> ■アダルトサイトは安全?危険?
>  http://www.kitanet.ne.jp/~ababu/sexy/index.html
> ■えっと驚く前に―国際電話・Q2からの事前防御策―
>  http://www3.plala.or.jp/hiro-mg3920/tel.html

97 :ひよこ名無しさん:04/07/26 21:29 ID:???

再掲しときます=天麩羅屋

98 :ひよこ名無しさん:04/07/26 21:35 ID:???
Opera最高〜

99 :ひよこ名無しさん:04/07/26 21:42 ID:???
>>89
Win Pcap 3.1 beta3はカノープスのグラフィックドライバかも。
取り合えずその項目は保留にしておいて。
もしアンインストールしてモニタに不都合が起きたら、

ttp://www.vector.co.jp/soft/dl/maker/canopus/se057382.html

100 :ひよこ名無しさん:04/07/26 21:47 ID:???
>>99訂正
こっちの方がいいかも。キャプチャー関係らしい。
WinPcap
ttp://winpcap.polito.it/install/default.htm
Win Pcap 3.1 beta3
ttp://winpcap.polito.it/install/bin/WinPcap_3_1_beta_3.exe

101 :ひよこ名無しさん:04/07/26 22:21 ID:exkcMVEB
すいませんパソコン初心者の者ですが、
お気に入りにアダルトフォルダが出来てしまって
何回消してもまた復活します・・
良い手はないでしょうか?
どなたか助けてください
あつかましくてすいません

102 :ひよこ名無しさん:04/07/26 22:25 ID:???
>>101
でもなんでホムペをアーカイブするの?

103 :ひよこ名無しさん:04/07/26 22:26 ID:exkcMVEB
>102
すいません
アーカイブとは何でしょうか?


104 :ひよこ名無しさん:04/07/26 22:26 ID:KE5NVld8
>>101
>>1-9 あたりを読んで自己努力

105 :ひよこ名無しさん:04/07/26 22:27 ID:???
>>101
我慢しろ

106 :ひよこ名無しさん:04/07/26 22:27 ID:exkcMVEB
>104

昨日読んでいろいろやったんですが、
なかなかうまういかなくて・・

107 :ひよこ名無しさん:04/07/26 22:28 ID:???
やってない奴の言い訳ランキングNo1が





              やってみたのですが・・・ 
 
 
 
だからな。

108 :ひよこ名無しさん:04/07/26 22:29 ID:exkcMVEB
>107
CWシュレッダーはやってみましたが
なくなりませんでした

109 :ひよこ名無しさん:04/07/26 22:31 ID:???
いろいろやった内容を、何故具体的に書けないかな?

110 :ひよこ名無しさん:04/07/26 22:31 ID:???
>>101
お気に入り アダルト スパイウェア

111 :ひよこ名無しさん:04/07/26 22:33 ID:exkcMVEB
>109
すいません
33スレのエンコードでどうのってゆーのやりました

112 :ひよこ名無しさん:04/07/26 22:34 ID:???
ヴァカか。こいつ。CWShredderで色々やってみた。

説明しろといわれて「そうのってゆーのやりました」

死ね。

113 :ひよこ名無しさん:04/07/26 22:36 ID:exkcMVEB
>110
スパイウェアだと昨日わかりました。
だけど難しすぎてわかりまんので
ここで何か手はないかと・・
あとパソコンのタスクバーにsearch the webの余白があります

114 :ひよこ名無しさん:04/07/26 22:36 ID:Y17pW5KU
ttp://adultvd.net/urabonp12.htm
すみませんスレつがいかもしれないんですが、
上のページがイリアで一括DLできません。
なんか他に出来るツールありますか?
スレちがいなら誘導お願いします・・・すみません

115 :ひよこ名無しさん:04/07/26 22:37 ID:???
>>114
窓の手使え。

116 :ひよこ名無しさん:04/07/26 22:37 ID:???
>>113
何もやらない奴に教えて何とかなるものではない。
OS再インストールしろや。

117 :前スレ986:04/07/26 22:38 ID:uII13fWq
さきほどはIDを出すのを忘れていました。
すいません。
ログを張ろうとしたのですが全部張るのでしょうか?
全部張るとするなら、途中で区切ってもいいですか?

118 :ひよこ名無しさん:04/07/26 22:39 ID:???
>>117
とっとと帰れチンカス。

119 :ひよこ名無しさん:04/07/26 22:45 ID:Rh+nHxgo
国際電話かQ2につながってるか、調べる方法ない?


120 :ひよこ名無しさん:04/07/26 22:46 ID:???
>>119
窓の手使え。

121 :ひよこ名無しさん:04/07/26 22:51 ID:???
>>117
貼ってみ。見てやる

122 :ひよこ名無しさん:04/07/26 22:55 ID:???
>>117
全部貼る
切らなきゃ貼れない

123 :ひよこ名無しさん:04/07/26 22:56 ID:???
>>113
お気に入り アダルト スパイウェア で検索したか?

124 :114:04/07/26 23:00 ID:Y17pW5KU
>115
窓の手全然使い方わかりません・・・
画像DLするだけならどうしたらいいかおしえてもらえませんか?
ここを嫁とか。

125 :ひよこ名無しさん:04/07/26 23:03 ID:???
こういう奴が地雷に引っ掛かるんだろうな・・

126 :前スレ986:04/07/26 23:04 ID:uII13fWq
>>124
窓の手はダウンロード支援ソフトじゃないから落とせないよ。
>>115さんが間違ってるか誤爆と個人的に予想。

ログです。
Logfile of HijackThis v1.98.0
Scan saved at 23:00:00, on 2004/07/26
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SwiftProxy\SwiftProxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\D-Tools\daemon.exe

127 :ひよこ名無しさん:04/07/26 23:04 ID:???
>>124
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button


ここ読め

128 :前スレ986:04/07/26 23:05 ID:uII13fWq
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\United Devices\UD.EXE
E:\Tool\UD-Tool\ud_mon.exe
C:\Program Files\United Devices\ud_7174683.exe
C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\Documents and Settings\ユーザー名\デスクトップ\Hijack\HijackThis.exe

129 :前スレ986:04/07/26 23:06 ID:uII13fWq
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\ja\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [Rnsf7BootDelTempAllUser] CMD.EXE /C IF NOT "%TEMP%"=="" RMDIR /S /Q "%TEMP%" && MKDIR "%TEMP%"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL


130 :前スレ986:04/07/26 23:07 ID:uII13fWq
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Rnsf7BootDelTempLocal] CMD.EXE /C IF NOT "%TEMP%"=="" RMDIR /S /Q "%TEMP%" && MKDIR "%TEMP%"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O4 - Startup: ud_mon.exe へのショートカット.lnk = E:\Tool\UD-Tool\ud_mon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

131 :124:04/07/26 23:07 ID:Y17pW5KU
>126
ありがとうございます
>127
英語は厳しいですね・・・

132 :前スレ986:04/07/26 23:08 ID:uII13fWq
O8 - Extra context menu item: Iriaですぐにダウンロード - E:\Tool\Iria\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - E:\Tool\Iria\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - E:\Tool\Iria\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - E:\Tool\Iria\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - E:\Tool\Iria\iria_ie2.htm
O8 - Extra context menu item: SwiftProxyのキャッシュを開く - C:\Program Files\SwiftProxy\OpenCache.htm
O8 - Extra context menu item: SwiftProxyのキャッシュ履歴 - C:\Program Files\SwiftProxy\CacheHistory.htm
O8 - Extra context menu item: URLをSwiftProxyへ登録 - C:\Program Files\SwiftProxy\UrlAdd.htm
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ひまわりで実行(&R) - C:\Program Files\himawari\ie_temp.htm
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


133 :ひよこ名無しさん:04/07/26 23:08 ID:???
>>127
俺を笑い死にさせる気か?

134 :前スレ986:04/07/26 23:10 ID:uII13fWq
>>131
画像を落とすんだったらイメージダウンっていうソフトがあるよ。
ベクターで探したほうが速いする・・。

【テンプレ厳守】こんなソフトウェアありますか?Part56
http://pc5.2ch.net/test/read.cgi/software/1090755769/


135 :ひよこ名無しさん:04/07/26 23:10 ID:???
>>124
Flashgetでは出来たぞ一括DL 最初のやつしかやってないが

136 :前スレ986:04/07/26 23:11 ID:uII13fWq
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Irvine - {95DFFE0C-886A-4CE0-BCEA-4D48DDEE4299} - C:\Documents and Settings\ユーザー名\デスクトップ\irvine1_1_1[1]\irvine.exe (file missing)
O9 - Extra 'Tools' menuitem: Irvine(&I) - {95DFFE0C-886A-4CE0-BCEA-4D48DDEE4299} - C:\Documents and Settings\ユーザー名\デスクトップ\irvine1_1_1[1]\irvine.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8f9c464b4dcd5555167068824acacb7b7f55a8b57135786038853b6e841b9a57f3f159a6541ef5d788b8d13da80dca2c11:1e8b55ca59297b294d12cbd5372935d8
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB


137 :ひよこ名無しさん:04/07/26 23:11 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

138 :前スレ986:04/07/26 23:11 ID:uII13fWq
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2420b2531733e1154515/netzip/RdxIE601_ja.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/MGX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{46F1F652-38BB-4248-ABEE-D4E860D575A3}: NameServer = 192.168.0.1



139 :ひよこ名無しさん:04/07/26 23:12 ID:???

  ∧_∧
 ( ´∀`) ドキドキ
 ( ∪ ∪
 と__)__)

140 :ひよこ名無しさん:04/07/26 23:14 ID:???
>>114 は何でここに質問したんだろう?
ここのスレの人間がエロサイトに詳しいから、
それとも、これから「助けてください」という為の
前振りなのか?

>>137
>>139
久し振りに、ここで見た
正常化しつつあるのか?

141 :ひよこ名無しさん:04/07/26 23:15 ID:???
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

142 :ひよこ名無しさん:04/07/26 23:20 ID:???
>>140
テンプレを大幅に削って立て直しの最中だよ。

143 :ひよこ名無しさん:04/07/26 23:24 ID:???
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
これ何だんべ?

144 :124:04/07/26 23:26 ID:Y17pW5KU
>135
どうもありがとうございます。
フラッシュゲットで一枚DLできました!
一括DLの方法を教えてもられませんか?

145 :ひよこ名無しさん:04/07/26 23:37 ID:???
>>144
IEだと
http://jscg.sexplanets.com/xxxpics08/551/551.html
で右クリックFlashGetで全てダウンロード、jpgを選んでOK

146 :ひよこ名無しさん:04/07/26 23:42 ID:???
>>143
TGTsoft 関係でしょ?

147 :124:04/07/26 23:43 ID:Y17pW5KU
>145
ありがとうございます!
551のページの上のディレクトリで、551のファイルをすべて保存する方法って
ないんですか?
イリアのリンクインポートみたいな・・・
でも、ほとんど目的は達成できました。
ほんとにありがとうごじいましいた!

148 :ひよこ名無しさん:04/07/26 23:45 ID:???
>>146
XPだから問題はなさそうだね。

149 :ひよこ名無しさん:04/07/26 23:46 ID:???
>>147
次は、スパイウエアの質問に来いよ(ハート

150 :ひよこ名無しさん:04/07/26 23:46 ID:???
いろんなもん入れてるなー。自分で分かってる常駐は切っとけよ。

151 :124:04/07/26 23:47 ID:Y17pW5KU
>149
スパイウエアってなんですか?

152 :ひよこ名無しさん:04/07/26 23:48 ID:???
バスターとAVGって共存できるの?

153 :ひよこ名無しさん:04/07/26 23:51 ID:???
さあ、そろそろ営業効果が効き出したようで、厨房共が集まってきましたよ!

154 :ひよこ名無しさん:04/07/26 23:54 ID:???
ぐへへへへへ、厨房共たっぷり可愛がってやるぜw

155 :ひよこ名無しさん:04/07/26 23:58 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

156 :ひよこ名無しさん:04/07/26 23:59 ID:???
124は釣りだったのか・・・_| ̄|○

157 :ひよこ名無しさん:04/07/26 23:59 ID:???
割れ厨のログをみるつもりはない。

158 :ひよこ名無しさん:04/07/27 00:01 ID:???
営業効果って地雷をばら撒いたのか恐ろしい・・・

159 :ひよこ名無しさん:04/07/27 00:01 ID:???
WindUpdates、winupdって何?

160 :ひよこ名無しさん:04/07/27 00:03 ID:???
>>159
>>79

161 :ひよこ名無しさん:04/07/27 00:09 ID:???
で、こいつの症状はなんなのよ

162 :ひよこ名無しさん:04/07/27 00:14 ID:???
>>161
>>84

163 :ひよこ名無しさん:04/07/27 00:17 ID:???
ぬるぽ大好き

164 :ひよこ名無しさん:04/07/27 00:19 ID:???
      ガッ!  ☆
 ( o・-・)っ―[] /  
[ ̄ ̄ ̄] (・∀・) >>163

165 :ひよこ名無しさん:04/07/27 00:19 ID:kskczYsa
SEXXXというアイコンができて、IEのホームが変わってしまったので
前スレの>>6を見て、削除したんですが
時間がたったら元にもどってしまいました。
なのでSPYBOTを入れて除去したんですが、まだ直りません。
(Please select your countryというダイアログがでてきてしまいます。)
どういう対処をしたらいいでしょうか?

166 :ひよこ名無しさん:04/07/27 00:29 ID:???
>>162
ログからは判らないね

167 :ひよこ名無しさん:04/07/27 00:32 ID:???
>>165
他のツールはなぜ使わない?

168 :ひよこ名無しさん:04/07/27 00:34 ID:???
だってめんどくさい

169 :ひよこ名無しさん:04/07/27 00:36 ID:???
>>167
他のツールってなんでしょうか?
ちなみに>>168は自分ではないです。

170 :ひよこ名無しさん:04/07/27 00:37 ID:???
>>166
とりあえず>>141と関連の016エントリだけかな?

171 :ひよこ名無しさん:04/07/27 00:44 ID:???
>>170
あとこの辺もね

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

172 :ひよこ名無しさん:04/07/27 00:48 ID:???
>>171
もっと大胆に削ってもいいと思うけど論戦になるからなあw

173 :ひよこ名無しさん:04/07/27 00:55 ID:???
>>171
それはSpybotの設定からいじったやつじゃないかな

174 :ひよこ名無しさん:04/07/27 00:57 ID:???
AVGアンインストール

175 ::04/07/27 00:59 ID:1IbMHsS3
ホームページにSPYなんだかとか、自分のIP、OSとが表示されるよう
になって、デスクトップにSEXっていうアイコンが表示されるようになっ
て、他のサイトにアクセスできなかったんだけど、システムの復元をしたら
なおったんだけど、問題ある?

176 :ひよこ名無しさん:04/07/27 01:01 ID:???
原因がスタートアップ項目にもうないと判断したら、
sfc /scannowしかないと思うけど?

177 :ひよこ名無しさん:04/07/27 01:01 ID:???
直ったんなら問題ないだろ

178 :ひよこ名無しさん:04/07/27 01:03 ID:???
システムの復元厨、もう来んな!

179 :ひよこ名無しさん:04/07/27 01:05 ID:???
>>173
多分そうだろうね、俺も前にホームページの設定が
透明になっててビックリした事があるw

180 :ひよこ名無しさん:04/07/27 01:14 ID:E1MVGniX
http://comic5.2ch.net/test/read.cgi/otaku/1090855741/l50

↑まあ初心者はこれでも見とけ

181 :ひよこ名無しさん:04/07/27 01:16 ID:???
>>162
この二つは、もう対処済みみたいだよ。

C:\temp\omnigate.exe

180search Assistant Uninstall

928 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 13:55 ID:uII13fWq
先ほどは書き込みミスをしてしまいすいませんでした。
出来れば早急に「佐世保地雷」の詳細と>>867の詳細を
教えていただきたいです。

929 名前:ひよこ名無しさん[sage] 投稿日:04/07/26(月) 14:10 ID:???
>>928
TROJ_BLAZEFIND.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

932 名前:ひよこ名無しさん[sage] 投稿日:04/07/26(月) 14:22 ID:???
>>928
Adware.180Search
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.180search.html

182 :ひよこ名無しさん:04/07/27 01:21 ID:???
>>181
俺は最初から釣り師だと思ってる。

919 名前:ひよこ名無しさん[] 投稿日:04/07/26(月) 12:09 ID:uII13fWq
(ノ ̄ー ̄)ノ :・’.::・>+○┏┛焼却炉┗┓
                ↑>>197

183 :ひよこ名無しさん:04/07/27 01:29 ID:???
じゃあおれも釣り師にいっぴよう。

184 :ひよこ名無しさん:04/07/27 01:34 ID:Bwi7Kyg+
すみません。質問です。
パソコンが初期状態のまま、ウイルスのページを開いてしまいました。
あわててノートンをいれて、ウイルスチェックをかけたのですが、異常なしとでました。
これはウイルスを防げたということなのでしょうか?
それとも完全にウイルスに感染してしまってノートンでも発見できないというような状態なのでしょうか?
ウイルスによってこれといった変化があらわれたわけではありませんが、微妙にロード時間が長くなったような気がします。
これはノートンをインストールしたせいなのでしょうか?
最近買ったパソコンだけに心配しています。
デスクトップのFMVでWindowsXPです。
みなさんの幅広い知識でどうかお助けください。おねがいします。


185 :ひよこ名無しさん:04/07/27 01:37 ID:???
>>184
ウィルスのページ?

186 :ひよこ名無しさん:04/07/27 01:41 ID:???
>>184
ノートンを信じろ。

187 :ひよこ名無しさん:04/07/27 01:43 ID:???
>>184
定義は最新なのかな?

188 :ひよこ名無しさん:04/07/27 01:43 ID:???
         /::::::::::::::::::::::::::::::::::::::::::::::: ::::::\
         (::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
        /::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
       (::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
       (:::::::::/ 彡  ノ   ノ  :: 彡:/)) ::::::::::)   
       (::::::::::/彡彡彡彡彡   ミミミミミミミ :::::::::::)
       (:::::::/      ヽ  /         |:::::::::)
        | :::   -=・=-      -=・=-    ::: :::)
        |:/         ノ  ヽ           ヽ|ヽ       
        |/     U    .⌒ `       U   ..| |   
        (  U     (●  ●)   U      )
       ( U      / :::::l l::: ::: \      U  . )     
       (     U// ̄ ̄ ̄ ̄\:\.U      .)  
      /\ U  )::::( ( ̄ ̄ ̄ ̄) )::::(:  U  / 
     /   \ :::: ::::、ヾヾ___ノノ ヽァ ::::  / <OPERAにしな!
   /      \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ     
  /  ' "'' 、   \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/    
/ , - 、 ,,  `ヽ   \/   ̄` ' - 〈_/ ,ゝ--、
             /      ヽ  |  /   ノ
     ,,  、    /    ヾ    ヾ  ヽ-' 、 ,/
  - ''      ヾ  (   ヽ  丶    ! ''  ,, ゝ" |
''"        \/ヽ  ヽ  ヽ _ 'i /    ヽ

189 :ひよこ名無しさん:04/07/27 01:44 ID:???
>>184
ノイローゼになるくらい心配ならこれ試せ。

http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

190 :ひよこ名無しさん:04/07/27 01:45 ID:???
>>188
天麩羅屋さん?

191 :184:04/07/27 01:45 ID:Bwi7Kyg+
あ、ウイルスの載ってるページって言うかなんというか、URLをクリックしたらいっぱいウイルスらしきものがいっぱい出てきてました。
がんばって何から何まで全部閉じました。
2ちゃんにはってあったもので、みなさんが言うにはそこには大量のウイルスがあったそうで・・・。

192 :ひよこ名無しさん:04/07/27 01:47 ID:???
時限式のトロイだろ。リカバリしとけ

193 :ひよこ名無しさん:04/07/27 01:47 ID:???
ブラクラ、スパイウェア

194 :プッ ◆uhG.RWMFOU :04/07/27 01:48 ID:???
>>191
( ´,_ゝ`)プッ タンナル ブラクラジャネーノ

195 :184:04/07/27 01:48 ID:Bwi7Kyg+
いっぱいかぶりました。すいません

196 :ひよこ名無しさん:04/07/27 01:49 ID:???
>>184
ウィルスチェックにはかからない、スパイウェアをインストールされた可能性がある。
誰かがウィルスを仕込まれると言っていたのかな?
このスレを頭から読んで、ソフトでチェックする。

セキュリティパッチを全部当てていても、まれにインストールされるよ。
可能性は結構低いけど。

197 :184:04/07/27 01:50 ID:Bwi7Kyg+
時限式!!本当ですか!?どうしようまったくわかりませんノートンじゃそのトロイっていうのは防げませんか?

198 :ひよこ名無しさん:04/07/27 01:51 ID:???
どこを踏んだかわからないんじゃどうしようもない。
WindowsUpdateもしてない状態だったならちょっとやぱいかもな。

199 :ひよこ名無しさん:04/07/27 01:54 ID:???
>>184
それと、自分のパソコンのスタートアップに登録されているプログラム位は、把握しとこうね。
SPYBOTで確認できる。システムスタートの所。

200 :ひよこ名無しさん:04/07/27 01:56 ID:???
丸腰で踏んだ自分が悪いんだから、心配ならリカバリして一からやり直せ。

201 :ひよこ名無しさん:04/07/27 01:58 ID:???
>>197
さっさと、一週間前にシステムの復元で戻して、ノートンをインストールし直せ!
それでまず心配要らない。

202 :184:04/07/27 02:00 ID:Bwi7Kyg+
Bloodhound.Exploit.10 ×1 Trojan Horse ×2 MHTMLRedir.Exploit ×1 Download.Ject ×1 Trojan.ByteVerify ×6
がそこにはあったらしいです。この中にやばいのありますか・・・?

203 :ひよこ名無しさん:04/07/27 02:00 ID:???
>>202

>>201をしろ

204 :184:04/07/27 02:01 ID:Bwi7Kyg+
すみません一週間前にシステムの復元でもどすっていうのを詳しく教えていただけませんか?

205 :ひよこ名無しさん:04/07/27 02:02 ID:???
>>202
全部やばいですけど。やばいからウイルスなの。

206 :ひよこ名無しさん:04/07/27 02:05 ID:???
>>184
最近買ったパソコンなら削除しても困るデータも少ないはず。
リカバリ推奨。一番スッキリするゾッ!

207 :ひよこ名無しさん:04/07/27 02:07 ID:???
>>204
98って言ったら、ヌッコロス

208 :184:04/07/27 02:07 ID:Bwi7Kyg+
本当にすみませんリカバリを詳しく教えてください

209 :ひよこ名無しさん:04/07/27 02:11 ID:???
ウインドウがパカパカ開くのってただのブラクラなんだから心配する事じゃないと思うけど OPERAなら平気だし
IEでもグーグルのツールバー入れればポップアップは防げる


210 :ひよこ名無しさん:04/07/27 02:12 ID:???
システムの復元
スタート→すべてのプログラム→アクセサリ→システムツール→システムの復元

211 :ひよこ名無しさん:04/07/27 02:13 ID:???
>>208
買ったときの説明書を見ろ。
そのくらいできるだろ?
つか、絶対そっちの方が分かりやすいし、早い。

212 :ひよこ名無しさん:04/07/27 02:18 ID:???
http://www.aa.alpha-net.ne.jp/gfababa/3.htm

213 :184:04/07/27 02:59 ID:Bwi7Kyg+
システムの復元しました。これでウイルスは消えたってことなのでしょうか?


214 :ひよこ名無しさん:04/07/27 03:05 ID:???
>>213
>ノートンをいれて、ウイルスチェックをかけたのですが、異常なし

症状が何も無いなら問題ないと思うぞ。

215 :ひよこ名無しさん:04/07/27 03:09 ID:???
>>213
         /::::::::::::::::::::::::::::::::::::::::::::::: ::::::\
         (::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
        /::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
       (::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
       (:::::::::/ 彡  ノ   ノ  :: 彡:/)) ::::::::::)   
       (::::::::::/彡彡彡彡彡   ミミミミミミミ :::::::::::)
       (:::::::/      ヽ  /         |:::::::::)
        | :::   -=・=-      -=・=-    ::: :::)
        |:/         ノ  ヽ           ヽ|ヽ       
        |/     U    .⌒ `       U   ..| |   
        (  U     (●  ●)   U      )
       ( U      / :::::l l::: ::: \      U  . )     
       (     U// ̄ ̄ ̄ ̄\:\.U      .)  
      /\ U  )::::( ( ̄ ̄ ̄ ̄) )::::(:  U  / 
     /   \ :::: ::::、ヾヾ___ノノ ヽァ ::::  / <悪い事は言わん、OPERAにしな!
   /      \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ     
  /  ' "'' 、   \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/    
/ , - 、 ,,  `ヽ   \/   ̄` ' - 〈_/ ,ゝ--、
             /      ヽ  |  /   ノ
     ,,  、    /    ヾ    ヾ  ヽ-' 、 ,/
  - ''      ヾ  (   ヽ  丶    ! ''  ,, ゝ" |
''"        \/ヽ  ヽ  ヽ _ 'i /    ヽ


216 :ひよこ名無しさん:04/07/27 03:09 ID:???
>>213
気になるなら>>189さんのやれば?
あれ検出能力結構高いよ

217 :ひよこ名無しさん:04/07/27 03:10 ID:???
…普通は最新定義のやつでウイルススキャンをかけて
検出されなかったら感染なし、なのだが。

218 :ひよこ名無しさん:04/07/27 03:13 ID:???
>>217
そうだよね〜

219 :ひよこ名無しさん:04/07/27 03:14 ID:???
>>213
ブラクラ避けたかったら、ソフト紹介するぞ
2000円ちょっとするけどな

220 :ひよこ名無しさん:04/07/27 03:20 ID:???
ま、ま、まさか、オペ○・・・・・・・

221 :ひよこ名無しさん:04/07/27 03:25 ID:???
>>126 (前スレ986さんへ)
思ったより削るとこないです。
Hijackthis以外の窓を全部閉じて、以下の値をFixして再起動。

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0c8f9c464b4dcd5555167068824acacb7b7f55a8b57135786038853b6e841b9a57f3f159a6541ef5d788b8d13da80dca2c11:1e8b55ca59297b294d12cbd5372935d8
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - http://www.va-sa-ra.co.jp/mgx/win/MGX.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB

WindUpdatesフォルダをごみ箱に移してください。(削除はマッテネ)
その後にもう一度、Ad-Awareの実行をお願いします。
またその後の症状も報告してください。

222 :ひよこ名無しさん:04/07/27 03:26 ID:???
>>189さんのリンク先のプログラムを実行したら
C\WINDOWS\SYSTEM32\telnet.exe.tmp
というのがウイルスと言われたのですがどうすれば良いのでしょうか?

223 :ひよこ名無しさん:04/07/27 03:32 ID:???
>>222
自分でそのファイルをエクスプローラーで確認して、本当に拡張子が.tmpになっていたら削除して良し。

224 :ひよこ名無しさん:04/07/27 03:35 ID:???
>>221
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class)は、ハンゲーム絡みのプラグイン。

225 :222:04/07/27 03:36 ID:???
>>223
今削除しました。ありがとうございます。

226 :ひよこ名無しさん:04/07/27 03:39 ID:???
全く、厨房のスタートアップ項目は見ようとする気も起こらん
何とかならんかねえ!

227 :ひよこ名無しさん:04/07/27 03:43 ID:???
>>226
見なけりゃいいじゃん。

228 :ひよこ名無しさん:04/07/27 03:54 ID:???
>>224
そのようでした。申し訳ない。

229 :ひよこ名無しさん:04/07/27 04:03 ID:???
>>224
げっマジ!!念のため、これも再鑑定キボンヌ。

26 名前:ひよこ名無しさん[sage] 投稿日:04/07/16(金) 07:51 ID:???
>>15
以下をFixして再起動。jcteb.dllをゴミ箱にいれて様子を見る。
O2 - BHO: (no name) - {4EDC6728-E16A-7AE9-8620-11550DD52634} - C:\WINDOWS\System32\jcteb.dll
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class) - ttp://www.va-sa-ra.co.jp/mgx/win/MGX.cab

O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
はYAMAHAだけど広告の原因になる場合があるので一応ね。

PurityScan / ClickSpring(治療方を参考にする)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206


230 :ひよこ名無しさん:04/07/27 04:11 ID:???
あとはあれだな!
シェルに登録されていて、その本体プログラムがエラーなどにならずに、
巧妙に書き替えられている場合、この可能性もあるな。
ここまで行くと、芸術ってやつだけどな。

231 :224:04/07/27 04:16 ID:???
>>229
それも自分が見たやつですね。
不安になるといけないので弁解しますが、
O16 (Download Program Files item、ActiveXを使った
「セキュリティの警告」でインストールされるもののエントリーは消すと復活しませんが、
なくてもほとんどは大丈夫です。自分の環境にはひとつもありません。

そのログですがO15 - Trusted Zone: *.clickspring.netがあるのは、
とても不吉ですよ。

もし不安でしたら下をご覧ください。
HijackThisログ解析入門 − 主に回答者の方、回答者を目指す方へ
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

232 :ひよこ名無しさん:04/07/27 04:17 ID:???
皆さん、インストールされちゃったら困難なんだから、セキュリティソフトの常駐シールドで
ブロックしてもらいましょうね!
通常は、セキュリティホールを使ってネット上から、インストールさせようとする物ですからねえ。
ちゃんとスクリプトに反応して、ブロックしてくれますよお。

233 :ひよこ名無しさん:04/07/27 04:22 ID:???
SPYBOTの免疫機能は、必ず使いましょうねえ。
ただなんだからねえ。勿体ないよ。詳しくは、ヘルプを読め。

234 :ひよこ名無しさん:04/07/27 04:26 ID:???
>>231
?(。゜)(゜。)? つまりハンゲーム絡みのプラグインだけど
       削除対象と言うことですか?

>>221さんも削除指示をされているようですが
削除しても問題はないですか?

235 :ひよこ名無しさん:04/07/27 04:28 ID:???
>>234
これは微妙だね。

O16 - DPF: {F8500B09-46D8-4DFA-B6BA-CE1DC96C9626} (MetaGateX Class)


236 :ひよこ名無しさん:04/07/27 04:30 ID:???
>>234
気にするな削除で一致してるじゃねえか。

237 :ひよこ名無しさん:04/07/27 04:32 ID:???
>>231
>O16 (Download Program Files item、ActiveXを使った
「セキュリティの警告」でインストールされるもののエントリーは消すと復活しませんが、
なくてもほとんどは大丈夫です。自分の環境にはひとつもありません。

ここは、アクティブXコントロールの一時ファイルと考えていい。
一度インストールしたものは、必要ないのでダウンロードされないが、
何かの拍子でOSが必要と判断した場合は、また、ダウンロードされる。
全部削除しても良し。
ただし、スタートアップ項目にここのファイルを登録している事がある。
★注意、インストールされてしまう。

238 :221:04/07/27 04:32 ID:???
>>234
ごめんなさい名前まちがえてました。
221 = 231です。
削除しなくてもいいです。
削除したとしても必要ならネット上からアクティブXを許可すれば、
いつでも組み込めます。

239 :ひよこ名無しさん:04/07/27 04:36 ID:???
>>236
違うんじゃない?>>221氏は削除で。>>224氏はハンゲーム絡みで問題なし。

240 :ひよこ名無しさん:04/07/27 04:36 ID:???
Win98 IE6 常時接続

about:blank、search forをテンプレの対処方法に従い除去しようとしたのですが、
Search For...の画面で何故か右クリックが不可能に陥り、
ソースを表示させる事が出来ません。
こういう報告例は他に見当たらないし、一体どうすれば…

241 :239:04/07/27 04:38 ID:???
あれ?もう誰が誰だかわかんないやw

242 :ひよこ名無しさん:04/07/27 04:40 ID:???
>>240
regeditでの話か?

243 :240 :04/07/27 04:43 ID:???
>>242
>>73の3の方法です。
IE起動すると「Search For...」に飛ばされるケースなので。
これのお陰でかちゅのkageも使えない状態。。。

244 :234:04/07/27 04:44 ID:???
>>238
解かりました、どうもありがとうございました。 m(_ _)m

245 :ひよこ名無しさん:04/07/27 04:44 ID:???
>>240
テンプレ>>5のCoolWebShredder、Ad-Aware、Spybot-S&D
を実行して>>8のログを貼ってください。
>>42を試してみます。(治るか分かりませんが)

246 :ひよこ名無しさん:04/07/27 04:50 ID:???
>>245
レス番合ってます?

247 :ひよこ名無しさん:04/07/27 04:52 ID:???
>>243
コンポーネントが壊れているな。再インストールした方がいい。
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp

まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」

この方法で、全てのセットアップファイルをダウンロードしておきます。
そして、ダウンロードしておいた先ほどのフォルダの中にある、ie6setup.exeを実行すれば、単体インストールの終了です。

これで直らなければ、レジストリの方が原因です。

248 :ひよこ名無しさん:04/07/27 04:52 ID:???
>>246
誰?お前。

249 :245:04/07/27 04:54 ID:???
>>246
あってますよ。
別のやり方を試すのですから。
ただSpHjfixの使用はかならずHijackthisの処理を、
終えた後にしてください。

250 :ひよこ名無しさん:04/07/27 04:56 ID:???
>>243
9x系の場合は、ほとんどIEに依存して表示している。

251 :246:04/07/27 04:56 ID:???
>>249
ごめんなさい、>>8のログってなんですか?

252 :946:04/07/27 04:58 ID:???
>>251
自分がアンカーミスしていたの気が付かなかった。
こちらの方こそ。
>>9のHijackthisのログのことです。

253 :ひよこ名無しさん:04/07/27 04:59 ID:???
>>252
誰?お前。

254 :240:04/07/27 04:59 ID:???
色々とありがとうございます。
取り敢えず>>247氏の方法で再インストールしようかと思うのですが、

>次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」
>この方法で、全てのセットアップファイルをダウンロードしておきます。

この2行の意味が分からないのですが…すみません。

255 :ひよこ名無しさん:04/07/27 05:00 ID:???
>>248>>253
低級な煽りは消えろ

256 :245:04/07/27 05:01 ID:???
>>253
名前欄を間違えました245 = 946です。
本当すみません。

257 :ひよこ名無しさん:04/07/27 05:03 ID:???
>>256
気になさらず続けて下さい。

258 :ひよこ名無しさん:04/07/27 05:10 ID:???
回答者さん、疲れてボロボロなんじゃ・・・・

259 :ひよこ名無しさん:04/07/27 05:13 ID:???
>>258
ここ 2,3日が天王山だからな。

260 :ひよこ名無しさん:04/07/27 05:26 ID:???
>>254
そのファイルをダウンロードした場所だよ。
こんな風に指定する
c:\hogehoge\ahaaha\\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""

これを、コマンドプロンプト上から実行する。
そうすると、セットアップファイルをどのフォルダにダウンロードするかを聞かれるから、
予め、適当にフォルダを作っといて、その中にダウンロードさせる。

261 :ひよこ名無しさん:04/07/27 05:27 ID:???
てか誰が質問者で誰が回答者かわかりづらい。
IDだしておくれ。質問者も最初の番号を名乗ってくれ。

262 :ひよこ名無しさん:04/07/27 05:28 ID:???
>c:\hogehoge\ahaaha\\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""
間違い
c:\hogehoge\ahaaha\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""

263 :ひよこ名無しさん:04/07/27 05:40 ID:???
おお!!まさか手打ちか?

264 :ひよこ名無しさん:04/07/27 07:34 ID:???
おまいらいつ寝てんの?w

265 :ひよこ名無しさん:04/07/27 09:07 ID:???
今です

266 :ひよこ名無しさん:04/07/27 09:09 ID:???
            __
    _____(   ()
    | ∧_∧  |  ̄ ̄
   /\(´・ω・`) | ネムレニャイ
   //\\    つ
  //  \\_ ヽ |
  //    //(_)|
  \\  //    |
   \\// ̄ ̄ ̄
     \/

267 :ひよこ名無しさん:04/07/27 09:28 ID:NQFkMpG5
すみません、質問させて下さい。
ネット接続するとエロサイトが勝手に開いてしまいます。
一応テンプレに入っているCoolWebShredderとSpybot-S&Dをインストールして
ある程度のスパイウェアは駆除できたようなのですが
問題の勝手に開くエロサイトが消えません。
使っているOSはウィンドウズXPでNECのノートPCです。
よろしくお願いします。

268 :ひよこ名無しさん:04/07/27 09:31 ID:???
>>267
質問するのは、>>1-9 を全部実行してからだ。

269 :ひよこ名無しさん:04/07/27 09:35 ID:???
>>264
エロサイト回答者は共同体で連続体で群生体だから無限の知識と無尽蔵の体力を持ってるんだYO 
24時間、いつでも質問オッケー♪

おまえら こっちが嫌になるほど質問しろYO

270 :ひよこ名無しさん:04/07/27 09:39 ID:???
>>267
Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

271 :ひよこ名無しさん:04/07/27 09:39 ID:???
>>269
>>267に答えてあげてください


272 :ひよこ名無しさん:04/07/27 09:44 ID:???
>>267
>>270のでダメだったら>>9のログ貼り付けろ。

273 :ひよこ名無しさん:04/07/27 09:48 ID:???
>>267
せめてエロサイトの名前かURLぐらい貼れよ。


274 :ひよこ名無しさん:04/07/27 09:53 ID:xANivbOL
ttp://zep.s3.x-beat.com/up/imgboard.cgi
にあった4990であっさり引っかかってしまいました。
壁紙なども変更できなくなりました。
過去ログにあったmsconfigでチェックを全て外して〜ってのを試してみてもhpでは無くファイルの方に飛んでしまう感じです。
このような場合はどうすればいいでしょうか?入れているのはXPです。
よろしくお願いします


275 :ひよこ名無しさん:04/07/27 09:54 ID:???
>>274
質問するのは、>>1-9 を全部実行してから。
最近のは、msconfigだけでやっつけられるほど甘くない。

276 :ひよこ名無しさん:04/07/27 10:32 ID:???
>>275
オイオイ
お前、>>1-9 読んで無いだろ。
まさか、過去ログ全部読んで、リンク見て、応急処置、>>1 乙 して、
アンチウイルスの種類見て、緊急処置、Hijackthisの使い方見て
それから、筆問しろとか本当に思っているのか?

取りあえず、お前が>>1-9 を読んで来い。

277 :ひよこ名無しさん:04/07/27 10:42 ID:???
>>276
アフォですか?
アンカー表示が複雑になるなら省略したまでのこと。
出直して来い。

278 :ひよこ名無しさん:04/07/27 10:46 ID:???
>>277
その程度の表示が複雑で出来ないのか
お前は出直す必要も無い、来なくて良いよ。

279 :ひよこ名無しさん:04/07/27 11:29 ID:bKRX6LmK
助けてください
えろサイトみたら3万円の請求めーるが
無料でめあど登録だけでみれるはずが入会金はかねかかるとか
IPアドレスのっけた請求きたんだけど払わないといたいめにあいますか?

280 :ひよこ名無しさん:04/07/27 11:34 ID:???
>>279
払わないと詐欺罪(刑法246条)が成立します。

281 :ひよこ名無しさん:04/07/27 11:34 ID:???
>>279
それは、こっちに相談したほうが良いんじゃないか
【Mail・葉書】総合スレッドPartX【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1089902752/
板が板だから、初心者には敷居が高いかもしれないけど
覗くだけ覗いてみたら。

282 :279:04/07/27 11:48 ID:???
ありがとう みてみます

283 :ひよこ名無しさん:04/07/27 12:07 ID:???
Ad-Aware  Spybot-S&D CoolWebShredderを使ったのですが
パソコンを起動するたびに新しいスパイウェアが検出されてしまいます

ログを貼り付けさせて頂きますので
問題点があったらご指摘頂けませんでしょうか?

284 :283:04/07/27 12:11 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 12:17:31, on 2004/07/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE


285 :ひよこ名無しさん:04/07/27 12:12 ID:???
C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\QSHELF.EXE
C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOMANAGER.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {757CE669-4FD9-A68D-E44F-116E5459F469} - C:\PROGRAM FILES\MEOWWAIT\CAST LICENSE.EXE
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX


286 :ひよこ名無しさん:04/07/27 12:12 ID:???
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~6\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [Title Support] C:\PROGRA~1\JUNK64~1\proxy flag.exe
O4 - HKLM\..\Run: [easyrange_start] "C:\Program Files\EasyRange\easyrange_start.exe" /startup
O4 - HKLM\..\Run: [fudeoh50_cfg] "C:\Program Files\Fudeoh50\fudeoh50_cfg.exe" /startup
O4 - HKLM\..\Run: [mks_かんたんデブツン紘房_setup] "C:\Program Files\MKS_
O4 - HKLM\..\Run: [01 View Pure Iso] C:\WINDOWS\All Users\Application Data\itch hole 01 view\bone eq.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe



287 :ひよこ名無しさん:04/07/27 12:13 ID:???
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Dell Home (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.dell.com/jp/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Yahoo! Japan Othello - http://yog24.yahoo.co.jp/yog/yj/rm5_x.cab
O16 - DPF: Yahoo! Japan Bloxi - http://yog28.yahoo.co.jp/yog/yj/blm9_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38113.176099537


288 :ひよこ名無しさん:04/07/27 12:18 ID:???
>>283
>パソコンを起動するたびに新しいスパイウェアが検出されてしまいます
まずそのスパイウェアの名称とか引っかかるブツ書けよ

SpybotにおけるDSO Exploitみたいなバグもあんぞ
http://higaitaisaku.web.infoseek.co.jp/dso.html

289 :ひよこ名無しさん:04/07/27 12:23 ID:???
>>288
AdRoarPlugin は 誤検出!!!
Spybot S&D-False Positives-AdRoarPlugin
http://my.reset.jp/~gigazine/crash/

290 :ひよこ名無しさん:04/07/27 12:31 ID:???
>>283
メール欄空欄にして、ID出さないと偽者が出るぞ。
それと、検出されるスパイウエアの名前は?
この時間は回答者少ないから、気長に待ったほうが
いいぞ。

291 :前スレ986:04/07/27 12:42 ID:AeHEKPbY
>>221さん、ありがとうございます。さっそくHijackthisでFixし、再起動してみます。
再起動した後はAd-awareで再チェックですよね?

292 :ひよこ名無しさん:04/07/27 13:32 ID:jS1gV7QB
ウィルスやSpyウェアでPCの調子が悪いな〜と思ったら、原因ある程度調べてわからなければ、再セットアップ
したほうが、早いぞ。

293 :ひよこ名無しさん:04/07/27 13:36 ID:???
>>292
ここに相談に来る奴でデータのバックアップとって無い奴はいない

294 :184:04/07/27 13:37 ID:Bwi7Kyg+
何度もすみません。システムの復元をやって、オンラインのウイルスチェックをやったらウイルスが感染しているとでました。
システムの復元は成功したのですが、ウイルスが残ってしまいました。
どうしたらよいのでしょうか?
ウイルス撃退ソフトを購入するべきなのでしょうか?

295 :ひよこ名無しさん:04/07/27 13:39 ID:???
>>294
ウィルスの名前を略さずに書け
そういう時は↑をGoogleで検索するとアンチウィルスベンダーの対策ページが出てくる
多分システムの復元用のバックアップデータに感染してると思う
一旦システムの復元を使用しない状態にしてもう一度スキャン。
復元ポイントは消える。念のために作成。それとアンチウィルスソフト買ってないなら今すぐ回線切れ。
迷惑だ。

296 :184:04/07/27 13:40 ID:Bwi7Kyg+
ウイルスの名前はTROJ_HARNIG.YとJS_DIALOGARG.Aと書いてありました。
まだこれといった変化があらわれたわけではありませんが心配です。
どうか教えてください

297 :前スレ986:04/07/27 13:45 ID:AeHEKPbY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DIALOGARG.A
に書いてあるっぽい(注:英語)。TROJ?HARNIG.Yは知らないけど。

298 :ひよこ名無しさん:04/07/27 13:49 ID:???
おおっ、過去の被害者も住み憑いてるのかよ!

299 :ひよこ名無しさん:04/07/27 13:51 ID:???
エロサイト、上等じゃねえかよ、ゴルアのスレにようこそ!

300 :ひよこ名無しさん:04/07/27 13:52 ID:???
>>299
そんな奴はここに来ないだろ

301 :ひよこ名無しさん:04/07/27 13:54 ID:???
>>184
買ったばかりのパソコンなら、ウイルス駆除ソフトが期限付きで
ついてましたよね?
なのになぜオンラインスキャン?オンラインスキャンでは駆除隔離ができないのが普通です。

302 :ひよこ名無しさん:04/07/27 13:55 ID:jS1gV7QB
ウィルスが見つかったフォルダ場所が _RESTORE フォルダであれば、295の言うとおり
システムの復元を無効にする必要がある。

参考
XPの場合
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp
Meの場合
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953?OpenDocument&src=sec_doc_jp

303 :ひよこ名無しさん:04/07/27 13:56 ID:qdsKqAlb
http://www.geocities.co.jp/Bookend/9652/nokakiko.html
に行くcrescendo〜って出るんですけどこれは何ですか?

ここだったら答えてもらえますかね?

304 :ひよこ名無しさん:04/07/27 13:57 ID:???
>>303
なぁ、直リンするってことは2次被害出したいってことだよな?

305 :ひよこ名無しさん:04/07/27 13:57 ID:???
>>184
そもそも、常駐シールドされていない時点で負け組。

306 :ひよこ名無しさん:04/07/27 14:01 ID:???
>>303
今なら何でも踏んで確認してくれる人がいます。
何にもこのページにはいないと思いますけど?

307 :ひよこ名無しさん:04/07/27 14:03 ID:???
>>294
システムの復元を無効にしてもう一度スキャン。
又は、IEの履歴削除→ツール→インターネットオプション→全般
→インターネット一時ファイル→クッキーの削除+ファイルの削除。

308 :ひよこ名無しさん:04/07/27 14:08 ID:???
<303
マルチクサ━━━━━(`Д´)━━━━━ッ!!!
ルール守れんド低脳は(・∀・)チネ!!

309 :ひよこ名無しさん:04/07/27 14:14 ID:jS1gV7QB
ウィルスが駆除できたら、ウィルスソフトをそろえたほうがいいけど
最低でもWindows Updateは実行してるよね?

310 :ひよこ名無しさん:04/07/27 14:18 ID:jS1gV7QB
XPでWindows Updateしてないとインターネット接続した瞬間に感染する可能性があるから
理想的には他PCでServicePack1などのすべての緊急レベルのパッチをダウンロードして
問題のPCにインストしてから、インターネット接続したほうがいいだろうね。

311 :ひよこ名無しさん:04/07/27 14:33 ID:2TDTXlvt
しばらくネットを繋いだ状態でいると急に何かがインストールされて
それと同時にダイアルアップ接続が切断されて
デスクトップにはHotXXXていうショートカットアイコンができてるんですね
SpyBotとAd-awareとSpywereBlasterとかいうやついれて駆除とか全部試したんですが
やっぱり時間が経つとまたインストールされます
どうしたらいいんでしょうこれ
Windows98でIE6使ってます

312 :ひよこ名無しさん:04/07/27 14:41 ID:???
>>311
システムの復元を試してみる?
但し、戻した日以降にインストールしたソフトは
再インストールする必要アリ。

98で復元したいなら(一番古い日付は不可)

パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する

313 :ひよこ名無しさん:04/07/27 14:42 ID:???
>>311
OperaかFireFOX使え

314 :ひよこ名無しさん:04/07/27 14:56 ID:???
>>311
親玉がいるパターン

315 :ひよこ名無しさん:04/07/27 15:03 ID:ucxGhNgX
復元できませんでした

親玉ってなんですかね

316 :ひよこ名無しさん:04/07/27 15:10 ID:???
>>311
>>312とは別のシステムの復元を試してみる?

1)PCをMS-DOSで再起動。
2)SCANREG /RESTORと入力。
3)日付が出るので踏む前の新しい日付を選んでEnterキーを押す。
4)そして再起動。

それから一時ファイルは削除しといた方が(・∀・)イイ!!ですね。
IEなら ツール→インタネットオプション→ファイルの削除→全てのファイルを削除。

317 :ひよこ名無しさん:04/07/27 15:13 ID:???
「もうずっと人大杉 」2ちゃんねるも終わりだな、と思っている貴方!
サーバー増設でレスポンスがアップしました。

アクセス方法
1・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
  新鯖CGIへ飛ぶためのコマンドです、間違えないように「 」の内側の文字をコピーペーストして下さい。
2・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
3・本文欄に利用したい板名URLを入力します。
  板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
  例:初心者の質問→「http://etc2.2ch.net/qa/」、PC初心者→「http://pc6.2ch.net/pcqa/」、
  半角文字列→「http://idol.bbspink.com/ascii/」等

表示が「”もうずっと人大杉”ようこそ2ちゃんねる**板」 と変われば成功です。

負荷軽減のためにも専用回線使ってネ ヽ(´ー`)ノマターリ

318 :ひよこ名無しさん:04/07/27 15:17 ID:???
>>317
そんな fusianasan トラップに引っかかるのはお前だけ。

319 :ひよこ名無しさん:04/07/27 15:28 ID:IWPxdhaY
316さん
今日以前の日付のものがありませんでした
親切に教えてもらってるのにほんとすみません

一時ファイルは多分削除できました

320 :ひよこ名無しさん:04/07/27 15:30 ID:???
>エロサイト、上等じゃねえかよ、ゴルアのスレにようこそ!
>http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/l50

だれだか知らないけど、セキュ板にべたべた貼るなよ

321 :ひよこ名無しさん:04/07/27 15:38 ID:???
>>320
だってお客さん減ってるんだもん。

322 :ひよこ名無しさん:04/07/27 15:43 ID:???
>>311
http://inet.trendmicro.co.jp/contents/virusency/default3.asp?VName=HOTX

323 :ひよこ名無しさん:04/07/27 15:53 ID:FyWMbPSC
駆除できない・・・と

どうもありがとうございました

324 :ひよこ名無しさん:04/07/27 15:59 ID:???
>>323
名前欄に最初に投稿した番号入れたほうが良いよ
これ以降の回答者に今まで対応してきた流れが
見えないから。
出来たら、今まで投稿した番号を何処かに書いて
おく事を提案します。

325 :ひよこ名無しさん:04/07/27 15:59 ID:AVZ0W1hY
windows media playerを起動しようとすると内部アプリケーションエラーが発生しましたと出るので
ノートンでウイルスチェックしたらtorojan_horseというトロイが検出されました
ですが駆除できずに参っています
どうすればいいでしょうか
当方win xpです

326 :325:04/07/27 16:02 ID:AVZ0W1hY
ググっても解決法が書いてないのです
今のところ発見した症状はその内部アプリケーションエラーが発生するようになったことだけです

327 :ひよこ名無しさん:04/07/27 16:03 ID:jS1gV7QB
トロイは駆除ができなくて正解。普通は削除する。

328 :311:04/07/27 16:04 ID:YYjgodiy
あ、すみません
311
315
319
323
が自分です

329 :ひよこ名無しさん:04/07/27 16:06 ID:???
禅問答みたいなスレですね。

330 :ひよこ名無しさん:04/07/27 16:06 ID:???
修行の場です

331 :325:04/07/27 16:08 ID:AVZ0W1hY
検疫はしたのですが・・・
削除・・・とはどうやって・・・?

332 :ひよこ名無しさん:04/07/27 16:14 ID:???
>>331
ここはウィルス質問スレじゃねーよ。
WMPlayerでエラーが出んのか?出ないのか?あ?

333 :前スレ986:04/07/27 16:14 ID:AeHEKPbY
>>331
wmplayer.exeを削除。
削除できないときはセーフモードで。
setup_wm.exeはインストールソフトだからコレを実行すればインストールできる

はず。
検疫とかしても運が悪ければ通り抜けられる

と思う。

334 :325:04/07/27 16:18 ID:AVZ0W1hY
>>332
はい、そうです・・・
すいません

>>333
わかりました
コンパネからアンインストールはしないほうがいいのですか?
完全に削除した場合無料でDLできるのですか?

335 :ひよこ名無しさん:04/07/27 16:19 ID:???
>>333
誰もwmplayer.exeが実体だとは言ってないだろ。
おまいに回答者は無理。ヌッコンデロ

336 :ひよこ名無しさん:04/07/27 16:20 ID:???
>>334
O p e r a 使 え

337 :325:04/07/27 16:24 ID:AVZ0W1hY
>>335
そんな・・・
僕初心者なのにそんな冷たいこと言わないで下さいよ・・・・・・

338 :325:04/07/27 16:25 ID:AVZ0W1hY
>>335
おっと僕に対するレスではなかったですね
すいません・・・取り乱しました
それで、どうすればこの内部アプリケーションのエラーは収まるのでしょうか

339 :ひよこ名無しさん:04/07/27 16:27 ID:???
>>338
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

340 :前スレ986:04/07/27 16:27 ID:AeHEKPbY
コントロールパネルから削除してもいいと思うけど・・・
自分の好きなほうで。
>完全に削除した場合無料でDLできるのですか?
出来なかったらMSに金を払うのか・・・。

341 :325:04/07/27 16:27 ID:AVZ0W1hY
>>339
これはウイルスによるところの症状なんですか?

342 :325:04/07/27 16:28 ID:AVZ0W1hY
>>340
そんな回りくどく言わなくても・・・
つまり無料DLできるんですか?

343 :ひよこ名無しさん:04/07/27 16:29 ID:???
>>335
言ってないかもしれないが、違うと明確に成ってもいない。
疑わしいものを、入れ直すのは常套手段だと思うが、
それにちゃんとメディアプレイヤーの再インストールまで誘導しているし

俺は、>>333 じゃ無いけどな。

344 :ひよこ名無しさん:04/07/27 16:30 ID:???
バカにはバカが回答しろ。

345 :ひよこ名無しさん:04/07/27 16:31 ID:???
>>342
ダウンロードしなくとも、>>333 が説明しているだろ
ダウンロードしたかったら、Windows Update 使え。

346 :前スレ986:04/07/27 16:31 ID:AeHEKPbY
>>342
無料ダウンロードできるよ
ttp://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx
ただ、XP版で8Mあるけどね・・

347 :ひよこ名無しさん:04/07/27 16:33 ID:???
>>343
順序ってものがあるだろ。検出名も中途半端だし、
検疫したって言ってるだけでその後の症状も書いてないし。


348 :325:04/07/27 16:33 ID:AVZ0W1hY
>>346
わかりました
ありがとうございます
総合スレでも聞いてみています

349 :ひよこ名無しさん:04/07/27 16:34 ID:???
>>347
そういう意味ね。
俺が悪かった、すまん。

350 :325:04/07/27 16:37 ID:AVZ0W1hY
あの・・・・僕のために喧嘩はしないでください・・・

351 :ひよこ名無しさん:04/07/27 16:37 ID:LYD0nZ/d
この間、初めてエロサイトをみたあとから、お気に入りに変なファイルがはいってきました。
それと同時にデスクトップにも変なファイルがあらわれました。
両者とも恐ろしくてクリックしておりません。
いくらゴミ箱にすてても復活するのです。
どうやって消したら、いいのでしょうか?

352 :ひよこ名無しさん:04/07/27 16:40 ID:???
>>351
>>1から順番に読んでやってください

353 :ひよこ名無しさん:04/07/27 16:43 ID:???
>>350
喧嘩じゃない、早とちりの俺が一方的に間違っただけだ。
それよりも、ちゃんと状況を報告しろ
そのウイルス反応が出たのは、何処のサイトだ?
直リンに成るから http は、抜けよ。

354 :ひよこ名無しさん:04/07/27 16:46 ID:???
>>353
マルチ始めたから答えても無駄だよ

355 :325:04/07/27 16:46 ID:AVZ0W1hY
>>333様の仰せの通りにしたら直りました
ありがとうございました

>>353
URLは忘れてしまいました
いろんなBLOGサイトを読んでいてそこから色々渡り歩いていくうちに外国のサイトをみてブラクラを踏み
いやな予感がしてウイルス検索したんです
ちなみに二日ほど前の話ですが

356 :前スレ986:04/07/27 16:48 ID:AeHEKPbY
>>355
ここですかさず「履歴」ですよ


357 :325:04/07/27 16:49 ID:AVZ0W1hY
>>354
ブハハハハマルチだってよ
ここでお前のような厨房が論点を変える下らぬ話題を始めたから移動しただけだが
まあ貴様は再利用可能な不燃ごみ程度の役にも立たなかったがな

皆様(こいつを除く)ありがとうございました

358 :ひよこ名無しさん:04/07/27 16:49 ID:???
>>355
2日前なら、>>5 を参考にしてシステムの復元をした方が早いぞ。
但し、ファイル削除は忘れるな。

359 :325:04/07/27 16:50 ID:AVZ0W1hY
>>356
当日以外の履歴って探しづらいんですよね
ドメイン毎になっていて時系列順でもないし
それに一昨日だけで300件以上の履歴がありまして・・・

360 :325:04/07/27 16:50 ID:AVZ0W1hY
>>358
以後そういたします

361 :ひよこ名無しさん:04/07/27 17:24 ID:???
前スレ986さんガンバレ!!応援してるよ。

362 :ひよこ名無しさん:04/07/27 17:49 ID:???
わっはっは、おまえら段々いい方向に染まってきたじゃねえか。
もう少し研修したら、立派な回答者になれるぞ!
俺はしばらく天国から見守ってるぞ。

363 :ひよこ名無しさん:04/07/27 17:52 ID:???
    +
        +         +     +
    +     
         /△\  +.  ∧_∧アハハハ  +
ジンセイカエセヨー( ´∀`)    (´∀` )
        (∪ ∪     (つ  つ
.     +   ) /      ( ヽノ        +
        ν′       し(_)
犠牲者ですか?

364 :ひよこ名無しさん:04/07/27 19:06 ID:???
http://www.amazon.co.j p/exec/obidos/ASIN/B000231SJC/game08d-22"


365 :ささささ:04/07/27 19:15 ID:qCOKaXib
こんなくだらない質問をしてすいません。僕はまったくの初心者ですが、
エロサイトを見てエロい画像を見ましたが、それをダウンロードしたり、会員に登録
したりしなければだいじょうぶですよね。

366 :ひよこ名無しさん:04/07/27 19:22 ID:???
>>365
大丈夫といわれても、何が心配なの?
貴方の文章には、一番肝心な部分が欠落しています。

367 :ひよこ名無しさん:04/07/27 19:31 ID:???
>>365
Opera使え

368 :ささささ:04/07/27 19:38 ID:qCOKaXib
金取られたりしないか、ということです。・

369 :ひよこ名無しさん:04/07/27 19:40 ID:qCOKaXib
>>365
だいじょうぶだよ。

370 :ひよこ名無しさん:04/07/27 19:44 ID:???
自演がしたけりゃ、他でやれ。

371 :ひよこ名無しさん:04/07/27 19:47 ID:???
常習犯ですねきっと。

372 :ささささ:04/07/27 19:51 ID:qCOKaXib
すいませんでした。でも僕はまじめに不安なので誰か教えてください。369はミスです。


373 :184:04/07/27 20:12 ID:Bwi7Kyg+
システムの復元を無効にして履歴クリアをして、ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除をしました。
作業が終わったのでシステムの復元を有効に戻したほうがよいのでしょうか?
それと、もう1度オンラインのウイルススキャンにかけたほうがいいのでしょうか?
どうか教えてください。おねがいします。

374 :240:04/07/27 20:26 ID:???
>>247さんの言う通りに再インストしてみましたが、駄目みたいです。
あ、因みに他の画面だと右クリックは元々普通に出来ますのでソース表示も可能です。
search forという問題の画面上でだけ何故か駄目なんです。
どうにか方法はないでしょうか…

about:blank標準対処法をやるべき?
それともこのSearch forの場合は全然別で専用の対処方法でないと駄目なんでしょうか


375 :ひよこ名無しさん:04/07/27 20:38 ID:???
>>374
試しに、>>73-74 やって試みる?

376 :ひよこ名無しさん:04/07/27 20:38 ID:???
>>374
上のメニューの表示--->ソース では?

377 :ひよこ名無しさん:04/07/27 20:42 ID:???
>>374
右クリック禁止にされるサイトってあるだろ?
きっと、あれと一緒だわ。

378 :240:04/07/27 20:43 ID:iIgfOdns
>>376
あ、それだとあっさりとできますた。。。
なんかすんごいつまらない事で悩んでた気が…
しかし何故その画面だけ右クリックが出来ないのか未だに謎です。
ありがとうございます。

379 :ひよこ名無しさん:04/07/27 20:45 ID:???
>>373
全部いなくなったのを確認してから、システムの復元は有効にする。
ウィルスの時の処理と一緒。

380 :240:04/07/27 20:46 ID:iIgfOdns
>>377
ただその場合普通は「右クリック禁止!」って出ません?
この場合注意表示すらないし、
被害対策ページやここのテンプレには可能だと載っています。
漏れが例外中の例外なのではないかと思い…

381 :ひよこ名無しさん:04/07/27 20:47 ID:???
>>378
今後のために、テンペレ変更。

382 :ひよこ名無しさん:04/07/27 20:50 ID:???
>>380
他のHtmlで出来るのなら、壊れていないから心配すんな。

383 :前スレ986:04/07/27 20:59 ID:AeHEKPbY
やっぱりこのスレを見てるだけでも知識が付く気がするよ。
いまからシマンテックのオンラインスキャン受けてきまつ

384 :240:04/07/27 21:00 ID:iIgfOdns
ついでに…

ソースが表示されたのでデコードしようと
!-- saved from url=res://%〜を探したがどこにも見当たらず、

<base href="res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%49%49%41%43%50%4f%42%2e%44%4c%4c/"><HTML>

1番上の行に↑コレがありました。…コレも同様にblank Detectorを使っても割り出せるんでしょうか?

なんか右クリ不可といい、亜種なんだろうか…

385 :240:04/07/27 21:02 ID:iIgfOdns
対応策を練る為に必要とあれば
全ソースコピペ貼り付けしますのでお願いします…
それか被害対策のページに報告した方がよいのやら。。。

386 :ひよこ名無しさん:04/07/27 21:10 ID:???
>>384
C:\WINDOWS\SYSTEM\IIACPOB.DLL
これを削除しろ。
たぶん、TEMPにsp.html があるからそれも削除

>>73-74 よく見ろ。

387 :ひよこ名無しさん:04/07/27 21:19 ID:xANivbOL
ttp://zep.s3.x-beat.com/up/imgboard.cgi
にあった4990に引っかかりました。
CoolWebSearchを使ってみるとなんとかhomeがファイルに飛んでしまうのは直りましたが未だに壁紙のど真ん中に「you are in danger」と書かれた広告が立ってます。
Ad-Awareも使ってみようとしたところ「download in progress」と出たまま落とされず。
インターネットオプションのファイルやクッキー削除してみても改善されませんでした。
アプリの追加と削除にあって、自分が見たことがなかったのは「DS recycle bin panel」「bridge」「elitebar internet exprore Toolbar」です。
Hijackthisの情報も晒した方がいいでしょうか?
使っているのはXPです。
なにとぞお願いします。



388 :ひよこ名無しさん:04/07/27 21:23 ID:???
>>385
モード--->高度なモード
スパイボットの ツール---> システムスタートアップ
ここで、スタートアップに登録されているプログラムを確認出来るから、
自分で怪しいと思うのをチェック外して再起動する。

389 :ひよこ名無しさん:04/07/27 21:26 ID:???
>>387
オウム返しになって面倒だから、
あらかた削除してから、晒してください。

390 :283:04/07/27 21:38 ID:???
      ☆ チン     マチクタビレタ〜
                        マチクタビレタ〜
       ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < 鑑定まだ〜?
            \_/⊂ ⊂_ )   \_____________
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
       |  愛媛みかん  |/

391 :ひよこ名無しさん:04/07/27 21:40 ID:???
>>390
悪いとこなし。

392 :ひよこ名無しさん:04/07/27 21:41 ID:xANivbOL
素人の私から見て削除できる所は削除したつもりです。
長くて申し訳ないですがよろしくお願いします
Logfile of HijackThis v1.98.0
Scan saved at 20:00:36, on 2004/07/27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msrexe.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\System32\ltmida.exe
C:\Documents and Settings\SMT\Application Data\oala.exe
C:\WINDOWS\System32\kusa.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Program Files\Mfclock\Mfclock.exe



393 :ひよこ名無しさん:04/07/27 21:42 ID:???
R3 - URLSearchHook: NemuSearchHook Class - {D8E65B35-D24B-4A59-AD50-32AB5E55A9DA} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 35.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logicool\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe


394 :ひよこ名無しさん:04/07/27 21:43 ID:???
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

395 :ひよこ名無しさん:04/07/27 21:43 ID:???
O4 - HKLM\..\Run: [msbb] c:\docume~1\SAM~1\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [tcvwl] C:\WINDOWS\tcvwl.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [hqtocignqwl] C:\WINDOWS\System32\ltmida.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Rost] C:\Documents and Settings\SAM\Application Data\oala.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Ckc] C:\WINDOWS\System32\kusa.exe

O9 - Extra 'Tools' menuitem: NemuBar - {15F32ED9-C897-4B56-A560-4FD731816B1E} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

396 :ひよこ名無しさん:04/07/27 21:43 ID:???
O11 - Options group: [!CNS] JWord(日本語キーワード)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/jp/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


397 :ひよこ名無しさん:04/07/27 21:45 ID:???
  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

398 :ひよこ名無しさん:04/07/27 21:47 ID:???
>>392
/install
この起動オプションが付いてるのは、全部削除。ファイルも

399 :ひよこ名無しさん:04/07/27 21:48 ID:???
こんなやられ放題の人、わたくし、はじめてみましたわ。

400 :ひよこ名無しさん:04/07/27 21:50 ID:???
>>392
>>394

401 :ひよこ名無しさん:04/07/27 21:50 ID:???
>>392
とりあえずSearch Assistantはコントロールパネルから削除。
詳しくはした。値は以下のとうり。Fixしてはいけない。
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
BlazeFind/Search Assistant
higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=137

CnsMinもコントロールパネルから削除。
O11 - Options group: [!CNS]
CnsMin
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

PurityScanの値がでています。
O15 - Trusted Zone: *.clickspring.net
PurityScan / ClickSpring
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

とりあえずFixしないでそれぞれ個別の対策でまず治療してください。

402 :392:04/07/27 21:51 ID:???
>>398
ありがとうがとうございます。早速やってみます。

403 :ひよこ名無しさん:04/07/27 21:52 ID:???
またアンチウィルスソフト入れてないバカヤロウか。

404 :283:04/07/27 21:53 ID:???
                  ∧        ∧  イライライライラ
                    / ヽ        / ヽ   イライライライラ
                /   ヽ___/   ヽ    イライライライラ
              / ノ(               \
              |  ⌒   ●   /\   ●  |  / ̄ ̄ ̄ ̄ ̄ ̄
         へ    |           /  \     |< 鑑定まだー?
       / \\  \        / ̄ ̄ ̄\  /  \______
     /   /\\  .>             ヽ
カンカンカン//  \\/ i i      _      |
 カンカンカン      i | ‖|    / ̄   ヽ    / __
   カンカンカン Σ [ ̄ ̄ ̄ ̄ ̄ヽ        / ̄  /|
   \ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ ̄ ̄ヽ_____ /   /  |
     \回回回回回/                /   |
      \___/                 /     |

405 :401:04/07/27 21:54 ID:3x6GoRVr
>>402
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
これらはFixしても無駄ですが覚えがなければ大変危険です。
一応すべてFixしてください。

406 :392:04/07/27 21:54 ID:???
>>401
ありがとうございます。完了したら改めてお礼に来ます。

407 :ひよこ名無しさん:04/07/27 21:54 ID:???
>>404
本当にない。

408 :ひよこ名無しさん:04/07/27 21:57 ID:???
流石DB検索!!眠さん最高〜

409 :ひよこ名無しさん:04/07/27 22:00 ID:???
>>404
>>1 読んだか? ID出さない子はスルーされる可能性大。
それに、何処に書き込んでいるのか分からんぞ。

410 :ひよこ名無しさん:04/07/27 22:00 ID:???
Fixしても無駄っしょ?ボロボロです

411 :283:04/07/27 22:02 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

412 :ひよこ名無しさん:04/07/27 22:03 ID:???
ボロボロだってさ。

413 :184:04/07/27 22:03 ID:Bwi7Kyg+
>>379
ありがとうございました。ようやく解決しました。
本当に皆さんのおかげです。
皆さんありがとうございました。

414 :ひよこ名無しさん:04/07/27 22:04 ID:???
はい、自演でした

415 :401:04/07/27 22:12 ID:???
上で上げた値以外は以下がFix対象です。
上の処置をして残っていたものをFixして再起動。
R3 - URLSearchHook: NemuSearchHook Class - {D8E65B35-D24B-4A59-AD50-32AB5E55A9DA} - C:\Documents and Settings\SAM\My Documents\tool置き場\Nemu1522\NemuBar.dll (file missing)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 35.dll
O4 - HKLM\..\Run: [msbb] c:\docume~1\SAM~1\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [tcvwl] C:\WINDOWS\tcvwl.exe
O4 - HKCU\..\Run: [Rost] C:\Documents and Settings\SAM\Application Data\oala.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Ckc] C:\WINDOWS\System32\kusa.exe
O16 - DPF: v2cab - ttp://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - ttp://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ttp://www.mt-download.com/MediaTicketsInstaller.cab
NemuBar.dll、twaintec.dll 、EliteBarフォルダ、msbb.exe、tcvwl.exe、
oala.exe、BackWeb-8876480.exe、kusa.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してごみ掃除をしましょう。

何らかのトロイの可能性が高いです。ウイルススキャンしましょう。
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

416 :ひよこ名無しさん:04/07/27 22:15 ID:???
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=12

417 :ひよこ名無しさん:04/07/27 22:20 ID:???
>>413
もう来んなよ〜

418 :ひよこ名無しさん:04/07/27 22:23 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがDB検索だ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|     トロイ喰らってもなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

419 :ひよこ名無しさん:04/07/27 22:25 ID:???
>>418
頭悪そう・・・

420 :ひよこ名無しさん:04/07/27 22:26 ID:3EUBrJWG
Ad-awareでスパイウェアを削除したのに、勝手に海外の検索サイトに
飛ばされてしまいます。なぜでしょうか?親切な人教えて下さい。
お願いします!!

421 :ぼるじょあ ◆yBEncckFOU :04/07/27 22:28 ID:???
>>420
(・3・) エェー ぶっちゃけAd-Awareが万能じゃないからだYO
          見つけて削除したスパイウェアとは別の理由があって 海外検索にとばされてるんだYO

422 :ひよこ名無しさん:04/07/27 22:28 ID:???
>>419
いいぞ〜もっと煽れ〜火をつけろ。

423 :ひよこ名無しさん:04/07/27 22:30 ID:1xcO4l+U
_| ̄|○・OTL・orzのプラモが、景品交換に登場! ゲット汁
http://money3.2ch.net/test/read.cgi/pachi/1056065639/


424 :401:04/07/27 22:40 ID:???
>>392
補足です。
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
この組み合わせでnVidiaのドライバだから

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
はFixする必要ないです。

425 :ひよこ名無しさん:04/07/27 22:52 ID:3EUBrJWG
>>421さん
すいません!!別の理由とゆうのは、どういった理由なんでございますか?
探したのですが、わかりません!!420です

426 :ひよこ名無しさん:04/07/27 22:57 ID:???
次の質問 マダー?        ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン


427 :ひよこ名無しさん:04/07/27 22:59 ID:???
>>425
>>1
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

質問の前にまず、以下のサイトを読んで自分で考えて実行すること。

428 :ぼるじょあ ◆yBEncckFOU :04/07/27 22:59 ID:???
>>425
(・3・) エェー 感嘆符が無駄に多い質問人は正直相手にしたくないYO 情報も少ないC
          テンプレ読んで努力してから来いYO

429 :ひよこ名無しさん:04/07/27 22:59 ID:???
>>425
全部見るとわかるよ
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\exefile\shell\command
HKEY_CLASSES_ROOT\txtfile\shell\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_Dlls

430 :ひよこ名無しさん:04/07/27 23:02 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがぼるじょあさんだ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|     初心者が来てもなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

431 :ひよこ名無しさん:04/07/27 23:02 ID:???
これでも見てマターリしようや
http://202.212.248.37/cgi-bin/up/img/43580.jpg
http://202.212.248.37/cgi-bin/up/img/43581.jpg
http://202.212.248.37/cgi-bin/up/img/43582.jpg

432 :ひよこ名無しさん:04/07/27 23:04 ID:???
>>430
おめえら、倉庫にどんくらい持ってるんだ?

433 :ひよこ名無しさん:04/07/27 23:14 ID:???
>>432
            /つ_∧
     /つ_,∧  〈((@u@)<ふざけて益!
     |((@u@) ヽ ⊂ニ)
      ヽ__と/ ̄ ̄ ̄/ |
    .  ̄\/___/ ̄ ̄

434 :ひよこ名無しさん:04/07/27 23:22 ID:???
>>433
なによその二人組み。ふざけてるの?

435 :ひよこ名無しさん:04/07/27 23:26 ID:???
(´-`).。oO(厨しか居ないのか……)

436 :前スレ986:04/07/27 23:28 ID:AeHEKPbY
オンラインウイルスチェックがやっと終わりましたよ。
4つ感染してるって言われたんだけどどれもLive2chのdatとtxtだった。

437 :ひよこ名無しさん:04/07/27 23:33 ID:???
             ∧_∧
            ((´∀` /^)前スレ986
            /⌒   ノ 
         γ (,_,丿ソ′  
         i,_,ノ  |||
バンザイ  バンザイ        ヤッター  オメデトー
   ∧_∧ ∧_∧  ∧_∧  ∧_∧
 (^(,, ´∀`)) ・∀・)(ヽ    )')((・∀・ /')
  ヽ    /ヽ    ノ ヽ    ノ  ノ   ノ
   ノ  r ヽ /    | /  O | ( -、 ヽ
  (_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ  し' ヽ,_,)

438 :ひよこ名無しさん:04/07/27 23:41 ID:???
>>436
しばらく研修したら、徐々に回答者にする。
もう感染すんなよ。
スパイボットの免疫機能も使う事。

439 :ひよこ名無しさん:04/07/27 23:44 ID:???
>>436
SPYBOTの免疫機能は、必ず使いましょうねえ。
ただなんだからねえ。勿体ないよ。詳しくは、ヘルプを読め。

440 :ひよこ名無しさん:04/07/27 23:47 ID:???
>>436
レベルアップして良かったな。
SPYBOTの免疫機能使っとけよ。

441 :ひよこ名無しさん:04/07/27 23:50 ID:???
>>392
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZX

>>424

442 :ひよこ名無しさん:04/07/27 23:53 ID:???
>>436
テンプレには入ってないけど
SpywareBlasterとIE-Spyadも入れておくと再発防止しやすいぞー

443 :ひよこ名無しさん:04/07/27 23:56 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがDB検索だ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|     見解の相違もなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

普段は以下エントリーとセットで出てくる。
正当なnVidiaの graphic cards driversです。
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
しかしながら、単独で出てきた場合は注意が必要。
ウイルスチェックを念のため実施。
ウイルスチェックで何も出てこなければ、削除する必要は無い。
ウイルスと断定された場合は、当然削除。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=228

444 :ひよこ名無しさん:04/07/28 00:00 ID:???
>>443
かつ兄さん、いい仕事してますねぇ〜

445 :ひよこ名無しさん:04/07/28 00:05 ID:???
>>443
なるほど
この後にどう展開するかだな。

446 :ひよこ名無しさん:04/07/28 00:09 ID:???
>>443
今回はセットだから問題なし?

447 :ひよこ名無しさん:04/07/28 00:14 ID:???
気にするな禿げるぞ。

448 :ひよこ名無しさん:04/07/28 00:22 ID:???
>>443
>情報提供募集
特に、自動起動を止めてどうなったのか。
オプションの種類と意味も不明。

でもそいつも、疑問に思ってるのなら、自分でやればいいのにな。

449 :283:04/07/28 00:22 ID:???
サンキュー調べ方が解かったぜ、今日から俺も鑑定人?

450 :ひよこ名無しさん:04/07/28 00:24 ID:???
起動プロセスとDB検索を覚えれば、回答してもいいぞ!

451 :283:04/07/28 00:27 ID:???
やった〜がんばるぞ、前スレ986さん勝負だw

452 :283:04/07/28 00:32 ID:???
それから、みんなにはDB検索のことは内緒しておこうよ
やっぱすごい人だって思われたいじゃん。

453 :ひよこ名無しさん:04/07/28 00:36 ID:???
    +
        +         +     +
    +     
ケッキョク     /△\  +.  ∧_∧アハハハ  +
リカバリーカヨー ( ´∀`)    (´∀` )
        (∪ ∪     (つ  つ
.     +   ) /      ( ヽノ        +
        ν′       し(_)

454 :ひよこ名無しさん:04/07/28 00:39 ID:???
>>415にあるような401さんが診断した大半は、
DB検索には載っていない。

455 :ひよこ名無しさん:04/07/28 00:45 ID:???
だから、本家よりソフトの方が信用出来るんだから、出来るだけ駆除してから来い。
そう俺は、言ってるの。
名前だけで判断するのと、コードを読み取って判断するのとでは、確実性が全然違うでしょ?

456 :ひよこ名無しさん:04/07/28 01:05 ID:???
RUN項目ってのはどうせ、セーフモードでは実行されないからな。
何か変になったら、セーフモードで戻せばいい。

457 :ひよこ名無しさん:04/07/28 01:09 ID:???
>>455
そんなのわかりきったことだ罠。いまごろ気付いたのか?
ここはシロウトの趣味のスレなんだから。

458 :ひよこ名無しさん:04/07/28 01:19 ID:???
>>452
少なくとも半年はROM。
HijackThisログ解析入門 − 主に回答者の方、回答者を目指す方へ
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

459 :ひよこ名無しさん:04/07/28 01:22 ID:???
もうダメだな。
どうやら、世界平和に貢献し過ぎたようだわ。
さいなら!

460 :283:04/07/28 02:07 ID:???
>>458
サンキュー今読み終えたよ、年末デビューに向けて精進するぞ
みんな期待して待っててくれよなっ!

461 :ひよこ名無しさん:04/07/28 02:17 ID:???
ウイルス対策もできていない。
しかも自分の症状の説明すらできないのが、
回答者じゃネタでもやだなー。

462 :ひよこ名無しさん:04/07/28 02:18 ID:???
じゃあもういっその事、俺が作り直したXP使うか?みんな
ただし、一切サポートなし。
インストールCDに統合すればよし。

463 :283:04/07/28 02:24 ID:???
>>462
やっぱもうMEは時代遅れなのかなぁ〜

464 :ひよこ名無しさん:04/07/28 03:22 ID:???
静かな夜ですね。

465 :ひよこ名無しさん:04/07/28 08:17 ID:???
ホームがhttp://www.selfsearch.biz/になるのなおんねえぞ

466 :ひよこ名無しさん:04/07/28 08:59 ID:???
>>465
それだけでわかるか、ぼけ

467 :465:04/07/28 09:10 ID:???
http://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727085543.jpg
http://www.alladultjapan.net/BBS_L/IMG/BOX/img20040727062937.jpg

多分↓の奴クリックしたらなった

468 :ひよこ名無しさん:04/07/28 09:32 ID:???
>>465
XPやMEで感染したばかりならシステム復元。
システム復元の日付けは感染日より古いのを選ぶこと。
復元の仕方などは>>8を参考に。
できない、またはダメだった場合は>>8を順番にやったのちに、
下のURLを参考に治療する。

greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

469 :465:04/07/28 09:48 ID:???
>>468
一応>>1-9のはやってみたけど駄目
CheckShellServiceObjectDelayLoad.bat実行しても

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

でオワタ
OSは98
IE5

470 :ひよこ名無しさん:04/07/28 10:00 ID:???
>>469
REGEDITでレジストリ内を
system32.dll、system32.exeで検索してみても、見つからない?

471 :465:04/07/28 10:16 ID:???
>>470
何も引っ掛からない

472 :ひよこ名無しさん:04/07/28 10:17 ID:???
C:\WINDOWS\system32.dll
C:\WINDOWS\SYSTEM32\system32.exe

上記のファイルのどちらかがあったら、
レジストリをその名前で検索して、CLSIDを控える。
左に表示されている数字の羅列が、
そのファイルに与えたアプリケーションID、
さらにそのCLSIDでレジストリ内を全検索して、あったら全てを削除する。
これでOK。

473 :465:04/07/28 10:21 ID:???
どっちも無し

474 :ひよこ名無しさん:04/07/28 10:29 ID:???
>>473
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
: CDBurn
: PostBootReminder
: SysTray
: UPnPMonitor
: WebCheck

これは、ちなみに俺のキー
これ以外の怪しそうなの登録されていない?

475 :ひよこ名無しさん:04/07/28 10:30 ID:???
>>473
新種かな?本家の方で質問したほうがいいかも。
力になれなくて申し訳ない。

質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

476 :465:04/07/28 10:33 ID:???
WebCheckしか無い

477 :ひよこ名無しさん:04/07/28 10:34 ID:???
>>469
98かよ
じゃあ、難しいわ
IEのレジストリをリセットすれば、直るんでないかい。

478 :465:04/07/28 10:36 ID:???
>>477
駄目だったよ

479 :ひよこ名無しさん:04/07/28 10:37 ID:???
>>465
本家に行く前に一応ログ見れるから貼ってみる?
たぶんログには現れないタイプだと思うけど。

480 :477:04/07/28 10:37 ID:???
そのIEのリセットレジって、IE5で使えるんかい?

481 :465:04/07/28 10:39 ID:???
>>479
張ってくれるの?

>>480
使えるんじゃないの?

482 :ひよこ名無しさん:04/07/28 10:40 ID:???
>>465
単純にRUNにあるかもしれない

483 :465:04/07/28 10:42 ID:???
>>482
詳しく

484 :473=479:04/07/28 10:45 ID:???
>>465
見てあげるよ。
新種の疑いが高いから治せるか分からないけど。
貼ってみるなら>>9のHijackthisを取ってきてみて。
単純にRUNにあるのなら貼れば分かる。

485 :ひよこ名無しさん:04/07/28 10:45 ID:???
>>483
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

行き詰ったら、ログでも貼るしかない

486 :475=479:04/07/28 10:47 ID:???
>>484訂正
名前欄を間違えたごめん。
475=479だね。

487 :465:04/07/28 10:50 ID:???
>>9のやつて落とせなくない?

488 :ひよこ名無しさん:04/07/28 10:55 ID:???
>>487
いや落とせるよ。
じゃこっちの名前がパチモノで中身は本物のやつは、

HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

そのページにある下のやつを参考。
HijackThis.exe(実行ファイル)を「higaitaisaku.exe」に改名したもののダウンロード

489 :ひよこ名無しさん:04/07/28 10:58 ID:???
回答者の人たち、いい人が多いんだな。
どこからどうみても>>465は釣りにしか見えないのだが。
本当に言われた事やってたら、そんなに即レス連発できないだろう。


490 :465:04/07/28 10:58 ID:???
やっぱりどっちも落ちて来ない

491 :465:04/07/28 11:06 ID:???
どれもすぐ終わるもんだし即レス出来るだろ

492 :475:04/07/28 11:07 ID:???
>>490
HackerDefenderの悪用やら、
hostsファイルの改ざんとかいろいろ考えられるけど、
やっぱり自分の力には負えそうにない。
やっぱり新種でそうとう厄介そうだから、
本家の方で質問してみたほうがいいかも知れない。
ページ自体は踏んでみたけど、
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
自分はこれそのものだった。

質問掲示板に質問する前に (必読)
ttp://higaitaisaku.web.infoseek.co.jp/caution.html

質問する時は質問する前にをよく読んで、
相手のサイト様に迷惑のないように。
タイトルは「http://www.selfsearch.biz/が表示されてしまいます。」みたいな感じで。

493 :465:04/07/28 11:16 ID:???
諦めて再インスコするわ
時間取らせてすまんかった

494 :ひよこ名無しさん:04/07/28 11:26 ID:???
>>489
つりだと思った時点で難易度を上げてやるから別に構わない。

495 :ひよこ名無しさん:04/07/28 11:29 ID:???
>>489
それに、こちら側が間違った指導をしなければ、ここを覗いている初心者も覚えてくれるだろうから、
別に気にならない。

496 :ひよこ名無しさん:04/07/28 11:38 ID:???
初心者板だからって、相手も初心者とは限らない。
雲の上の存在かもしれない。

497 :ひよこ名無しさん:04/07/28 11:56 ID:???
>>496
この人達か?
>>363
>>453

498 :ひよこ名無しさん:04/07/28 11:57 ID:???
>>495
初心者でも、最低限テンプレに書いてある事はやったのかどうかとか、
そういう事を最初に書かずに質問してくる人に真面目に解答してしまうのは、
その人のためにはならないし、他の人にも迷惑にしかならない。
テンプレも読まずに何でも質問してくる人を、あなたが量産してしまっているのです。
教える事と、甘やかす事は、全く違うのですよ。

499 :475:04/07/28 12:10 ID:???
自分は今はそれでもいいと思っている。
最近のスパイウェアは真っ白の状態から
対話してみないと間違った指導をしてしまうものも多い。
それと>>465の時点で情報は十分に患者からもらうことができた。
それと465さんは思ったより対話してみると、初心者ではない感じを正直受けた。

>>465さん
力になれなくて、本当に申し訳ない。

500 :ひよこ名無しさん:04/07/28 12:26 ID:???
テンプレにあるのをやると、不具合が出る可能性が有る
実行する順番も大事だし、只単に>>1-9 を実行しろ
そんな指示に意味が有るのか?
前スレでそんな話題も有って、テンプレの大幅削除された
わけだが、何でまだテンプレに拘る、しかも>>1-9 実行しろと。
内容見てみろ、感染して困った人が読むべきは3・4スレだろ。
そんな指示を出す時点で、終わっているよ。
病状を知ろうともせずに処方している医者のようだ。

501 :ひよこ名無しさん:04/07/28 12:34 ID:???
先月about:blank Search for型に感染した者です。
テンプレに書かれている処理で、一応ファイルは駆除し、
症状は消えました。
ところがトレンドマイクロのウィルスバスターの昨日の
更新分で新たにウィルスとしてひっかかるものが見つかりました。
それが感染日に上書きされていた、Windows Media Fileの
wmplayer.exe という起動ファイルです。
あまり詳しいことは知識がないのでわかりませんが、
これがトリガーとなったか、連動していたのかも?と思いました。

502 :ひよこ名無しさん:04/07/28 12:38 ID:???
wmplayer.exe.bak ファイル残ってなかった?
ファイルが書き換えられるという話は以前から
有ったよ。
ただ、その時はトリガーでは無いような話だったけど
新種かな?

503 :ひよこ名無しさん:04/07/28 12:43 ID:???
>502
bak残ってました。たしかにガイシュツな話ですね。
ただ、トレンドマイクロの検索でこれが検出されるようになったのは
昨日の更新からのようです。

504 :ひよこ名無しさん:04/07/28 12:45 ID:???
>>501
CWS.Yexe.2(参考程度にお読みください)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233

取り合えず冗談に聞こえるかもしれないが、
それはDL系のトロイなのでセーフモードで捨ててしまおう。

次に確認するのは
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run
Win.iniにwmplayer.exeの項目がないか確認して、
存在した場合は削除する。無かった場合は下へ。

Windows Media Playerの復元はWindows Media Playerの内の、
setup_wm.exeを実行して再インストールするか、
マイクロソフトのページでインストーラをDLしてきて再インストール。

bakが残っているならexeにリネームして上書きでもOK。

505 :ひよこ名無しさん:04/07/28 12:48 ID:???
>>500
>>1-9を実行したのかどうかすらわからない状態で回答したところで、
仮にその人がテンプレをちゃんと実行していれば質問する必要がない質問をしていたら、
テンプレをちゃんと実行した他の初心者にとっては、有益な情報は得られないでしょ。

被害対策手順(アダルトサイト被害対策の部屋)
http://higaitaisaku.web.infoseek.co.jp/menu1.html
スキエロテンプレ
http://www13.plala.or.jp/sukiero/erostart/
こういうページに書いてある内容をそのまま回答するだけなら、
ここのホームページリンクをテンプレにでも入れておけば済む話。
あるいは、こうしたページを案内してあげれば済む話。

>>1-9にしても、結局書いてある内容は
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。

506 :ひよこ名無しさん:04/07/28 12:49 ID:???
>>501
notepd.exeも削除しとけ。
その方が安心。
windowsとsystem32にある。

507 :ひよこ名無しさん:04/07/28 12:53 ID:???
>>501
win\tempとuser\temp
C:\WINDOWS\Downloaded Program Files
Temporary Internet Files
これ、全部削除しといたか?

508 :ひよこ名無しさん:04/07/28 13:01 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがDB検索だ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|     wmplayer.exe喰らっても何とも無いぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

509 :ひよこ名無しさん:04/07/28 13:03 ID:???
>>505
後半は賛成だが、
>>1-9 って
>>1 基本事項
>>4 リンク
>>5 応急処置
>>7 ウイルス対策ソフト
>>8 緊急処置
>>9 Hijackthisの最小限の説明

感染して直ぐに必要なのは、どれとどれか
それくらい教えてやっても良いと思うが、
馬鹿の一つ覚えに>>1-9 頭悪いよ。

510 :ひよこ名無しさん:04/07/28 13:04 ID:???
>>505
だから正直言うと前スレでは、
そこのテンプレが改良されずに古いからもめた。
それすら削る案が前スレではあったくらいだ。
DBにしても2ちゃんねるの制限上(32行以内、1000文字以下)
省略できる情報を利用しているだけで、
日本語で分かりやすく解説している場所はそのサイトくらいしかない。

本家と何かと比較されるが2ちゃん内では対話することで、
診断できるという本家にはない強みがあることを忘れてはならない。

511 :ひよこ名無しさん:04/07/28 13:04 ID:???
win.iniって、9x系しか実行されないんじゃなかったっけ?

win.ini
windows(WINNT)ディレクトリに置かれるシステム・ファイル。
このファイル内 [windows] セクションの "run=" または "load=" に続いて実行ファイル指定すれば起動できる。
ただしこれは win9x まで

512 :ひよこ名無しさん:04/07/28 13:05 ID:???
>>509
すばらしい。

513 :ひよこ名無しさん:04/07/28 13:07 ID:pklOsYpV
ADSLだと国際電話の被害にあわない?

514 :ひよこ名無しさん:04/07/28 13:08 ID:???
>>513
お前、昨日と同じ言語障害的文章だな。

515 :ひよこ名無しさん:04/07/28 13:11 ID:???
昨日も来てたのか?

516 :ひよこ名無しさん:04/07/28 13:32 ID:???
>>513
被害に遭うからやめとけ。

517 :ひよこ名無しさん:04/07/28 13:41 ID:???
>>513
狼煙か、ケーブルにしておけ。

518 :ひよこ名無しさん:04/07/28 13:54 ID:???
>>513
昼飯何食べたんだ。

519 :ひよこ名無しさん:04/07/28 14:20 ID:???
>>513
両親は元気か。

520 :ひよこ名無しさん:04/07/28 15:57 ID:???
>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください!まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな(プゲラ

521 :ひよこ名無しさん:04/07/28 16:02 ID:???
>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください!まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな(プゲラ

522 :ひよこ名無しさん:04/07/28 16:06 ID:???
>>505
> >>500
> >>1-9にしても、結局書いてある内容は
> エロサイト見たら…助けてください!まとめページ
> http://haiiro.info/my/text/template.html
> ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
> それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
> 貼っていった方がいいですよ。

工房必死だな(プゲラ

523 :500:04/07/28 16:12 ID:???
工房なめてんじゃねぇぞてめぇ!!

524 :ひよこ名無しさん:04/07/28 16:13 ID:???
回答者にひとりよがりが増えてきたねえ。。

525 :ひよこ名無しさん:04/07/28 16:16 ID:???
Opera爆撃が止んだと思ったら次は・・・・・・

526 :ひよこ名無しさん:04/07/28 16:20 ID:???
工房は自分が丸写ししたページを使って欲しいらしい。。。
http://haiiro.info/my/text/template.html

527 :やっぱりテンプレは貼り付けるのが一番だぜ。。:04/07/28 16:24 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

528 :やっぱりテンプレは貼り付けるのが一番だぜ。。:04/07/28 16:26 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

529 :前スレ986:04/07/28 16:32 ID:TFkS/uaj
>>437,>>438,>>439,>>440,>>442さん
ありがとうございます!
それとこのスレの皆さんありがとうございます。
なんとか無事解決できたようです。
迷ったときはまたきますのでそのときはヨロシクお願いします。。
>>451
勝負ですか?
勝負系って弱いんですよ・・。

初めて2ちゃんねるに助けられました。
いままで2ちゃんは「氏ね」とかしか言えないバカばっかりだと思っていました。


年末・年始回答人デビュー目指してがんばります

3日の間に嫌いだった2ちゃんが少し好きになった前スレ986でした。

530 :ひよこ名無しさん:04/07/28 16:34 ID:???
>>529
ワレ厨はとっとと(・∀・)カエレ!!

531 :ひよこ名無しさん:04/07/28 16:39 ID:???
回答者デビュー・・・・・・・

532 :ひよこ名無しさん:04/07/28 16:40 ID:???
俺は、Hijackthisなど使った事はないが、貼り付けてきたレジストリのキーでわかる。
ぶっ壊れたOS直してやるぞ!

533 :ひよこ名無しさん:04/07/28 16:45 ID:???
{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972}
{2D877C0B-3F44-42CD-A283-57AAA9186CB9}
{6291957C-8CE9-4c90-BEFF-12D9E68CFF30}

534 :ひよこ名無しさん:04/07/28 16:50 ID:???
   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    ■このスレのテンプレは「まとめサイト」 が見やすいです■
        
        http://haiiro.info/my/text/template.html
       
       (セキュリティ関係の情報サイト「スターマジック」の
       「はいいろ」さんのご好意で作成されています。感謝)

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆


535 :天麩羅屋:04/07/28 17:08 ID:???
>>505

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ  丸写ししたのはお前の方だろ工房!!
   /:::::::::              .\          テンプレ削除すんなよ。
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /


536 :ひよこ名無しさん:04/07/28 17:09 ID:???
>>533
CLSIDだけで、どうすんだ。

537 :ひよこ名無しさん:04/07/28 17:15 ID:???
>>536
それで検索するとあら不思議w

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B2D877C0B-3F44-42CD-A283-57AAA9186CB9%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=%7B6291957C-8CE9-4c90-BEFF-12D9E68CFF30%7D&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

538 :ひよこ名無しさん:04/07/28 17:18 ID:???
トロイでつね。

539 :ひよこ名無しさん:04/07/28 17:20 ID:???
CLSID見ただけでわかるようにならないとまだまだヒヨッコだなおまいらw

540 :283:04/07/28 17:32 ID:???
またまたサンキュー、どんどん調べ方が解かっていくぜ

>>529
迷ったときは相談にのるよログを貼ってね。

>>539
すごい神レベルですね。

541 :ひよこ名無しさん:04/07/28 17:41 ID:???
>>540
夏が終わる前には、君も神に成れるよ。

542 :283:04/07/28 17:47 ID:???
>>541
ご指導よろしくおねがいします。m(_ _)m

543 :283:04/07/28 17:47 ID:???
( ( ( ( ( (゚∀゚) ) ) ) ) ) デンパ

544 :57:04/07/28 17:50 ID:/6DNTYQ1
どうも。あれから無事にセーフモードで起動できました。
ですが、今度は0SPYBOTの方でCnsMinというものが削除できないです。
どうすればいいでしょうか。

545 :ひよこ名無しさん:04/07/28 17:50 ID:???
>>544
だからテンプレ読めつーんだよ夏房

546 :ひよこ名無しさん:04/07/28 17:51 ID:???
>>544
>>1のアダルトサイト被害対策の部屋に
CnsMinの除去方法について個別に書かれているページがあるから
そこを参考にしてみれ。

547 :57:04/07/28 17:53 ID:/6DNTYQ1
すいませんありがとうございます。

548 :ひよこ名無しさん:04/07/28 18:21 ID:???
>>505>>534
いま、高校は夏休みなの?(w
バイトとかしてないの??(w


549 :やっぱりテンプレは貼り付けないとね。>>505:04/07/28 18:26 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----

550 :ひよこ名無しさん:04/07/28 18:47 ID:???
ウンチウィルスソフトも入れてない奴に答えてやるな。調子に乗るだけだからな。

551 :ひよこ名無しさん:04/07/28 18:54 ID:???
工房は自分が丸写ししたページを使って欲しいらしい。。。
http://haiiro.info/my/text/template.html

552 :ひよこ名無しさん:04/07/28 20:04 ID:???
わけわからん。テンプレは大事だよ。

553 :テンプレは大事だよ。。。:04/07/28 20:14 ID:???
■Opera7.52(最新日本語版)
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
・URL文字列をIEのアドレス窓にコピペして移動すればダウンロードが始まる
一般ユーザーにはjavaなしを推奨

・7.52日本語版、Opera本社の玄関 http://www.opera.com/ から入ってもまだ
 メニューに載ってないので注意。(Opera本社、ライブドアともメニューから
 落とせる日本語版はまだv7.23。英語版の最新版は7.53。7.53をどうしても使いた
 かったら7.52日本語版入れてから上書きアップデート。自己責任で)

・Opera無料版はアドウェア。Tools→設定→広告で「Googleから提供される…」
 広告を選択するとWeb閲覧履歴がGoogleに送信される。いやなら「一般的な
 画像…」の広告を選択

554 :ひよこ名無しさん:04/07/28 20:44 ID:???
>>553
オペラの宣伝はお前がやらなくていい

555 :ひよこ名無しさん:04/07/28 21:01 ID:???

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    ■このスレのテンプレは「まとめサイト」 が見やすいです■
        
        http://haiiro.info/my/text/template.html
       
       (セキュリティ関係の情報サイト「スターマジック」の
       「はいいろ」さんのご好意で作成されています。感謝)

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

556 :ひよこ名無しさん:04/07/28 21:16 ID:???
テンプレ厨、必死だな。
過去の遺物に未練は無いぞ。

557 :ひよこ名無しさん:04/07/28 21:38 ID:???
今回はテンプレを大幅に削ったからね
爆撃されると思ってたよ、予想どおりだ。

558 :ひよこ名無しさん:04/07/28 22:11 ID:224cbhbx
他で質問したらここで聞けと言われました(´・ω・`) OSはMeです。

今IEが開かなくて困っています。どなたか回答して頂けませんでしょうか。

http://bbslolita.18.to/

↑のサイトを開いた所デスクトップにアイコンが追加されました。(ブラクラの類ではないと思うのですが)

その直後にランタイムが実行できません等のエラーが出始めました(´・ω・`)
今はギコナビから書き込んでます、メッセンジャーも使用できるのでおかしくなってるのはIEだけだと思われます。

追加されたアイコンは削除できたのですが、IEがどうしても起動できないのです。
これってIEを再インストールすれば解決できるでしょうか?


559 :ぼるじょあ ◆yBEncckFOU :04/07/28 22:18 ID:???
>>558
(・3・) エェー テンプレ読まない上に
          原因となってるサイトを直リンして二次被害の可能性を増やすようなカスクソフンに回答なんてないYO

560 :ひよこ名無しさん:04/07/28 22:19 ID:???
>>558
ttp://homepage2.nifty.com/winfaq/c/trouble.html#350
これの事?
もし違うなら、ウィルスチェック(>>7)と、スパイウェアのチェック(>>8)を
してみて下さい。

561 :ひよこ名無しさん:04/07/28 22:20 ID:???
>>558
>他で質問したらここで「聞け」と言われました

「読め」じゃなくて?

JavaスクリプトONで良くこんな怪しいの開けたね。

562 :ひよこ名無しさん:04/07/28 22:23 ID:???
>>558
とりあえずはシステムの復元

563 :ひよこ名無しさん:04/07/28 22:24 ID:UuYtvWg2
>>558
HP見た瞬間、スパイウェアかウィルスかしらんが、検出したぞ!
危険なHPだ。


564 :558:04/07/28 22:26 ID:224cbhbx
>>559
申し訳ないです。どんなサイトを踏んだのかを知らせとく必要があると思い。
申し訳ない。みなさん>>558のリンクは踏まないでください。

>>560
IEが起動しないのでオンラインのチェックができないのです、>>8については全部(オンラインチェック以外)
やりましたがまだ起動しないです。

>>561
すみません。今も読んではいるのですが、自分に有効そうなのがみつからないです

565 :560:04/07/28 22:32 ID:???
>>564
あぁ、ごめんIE起動しないんだっけ(;´Д`)
>>563さんのコメントからすると、ウィルスかスパイウェアなんだろうなぁ。
ウィルスソフトは入っていますか?スパイウェアソフトは入っていますか?
入っているのなら、ウィルスチェックはやりましたか?スパイウェアチェックはやりましたか?

IE以外のブラウザ(ネスケとか)は入っていますか?
もし入っているなら、それらは立ちあがりますか?

566 :ぼるじょあ ◆yBEncckFOU :04/07/28 22:35 ID:???
>>565
(・3・) エェー "アンチ"ウイルスソフト 今の時期回答者はつっこまれる隙作っちゃダメだYO

567 :ひよこ名無しさん:04/07/28 22:39 ID:???
踏んじゃったんだから、何がしかのウイルスソフト、、、、
レスしようかと思ったら、ぼる兄さんに釘刺されたよ。
突っ込ませろ〜

568 :ひよこ名無しさん:04/07/28 22:41 ID:???
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/url.html

>>558のリンク先:
 【環境によりウイルス&トロイがあるエロサイトへ飛ぼうとする[2004/04/13]】
 【エロサイトだがスパイウェアを仕込まれる[2004/04/24]】
 【アダルトサイトと思われるが何かをDLさせようたりスタートページを書き換えようとする[2004/06/13]】

だってさ。ウィルス、トロイ、スパイウェアの可能性ありですな。

569 :558:04/07/28 22:59 ID:224cbhbx
>>565
遅レスすみません。
ウィルスチェックもできないのです(´・ω・`)
スパイウェアソフトは入ってないです、ネスケ等のほかのブラウザもないです。

参考になればですが、プログラムを強制終了しようとする時に

Internatというものがあります。これもなんらかの影響なのでしょうか・・・。
あと、IEのアイコン右クリでウィルススキャンしようとして(結局できなかったのですが)
ついでにヘルプをクリックしたらexplore.exe(?)みたいなのがありませんと表示されました

570 :ひよこ名無しさん:04/07/28 23:01 ID:???
>>569
ギコナビからはテンプレのリンクからダウンロードできないのか?

571 :ひよこ名無しさん:04/07/28 23:03 ID:???
>>569
>>9をやって、ぼるじょあさんにみてもらえ。

572 :558:04/07/28 23:04 ID:224cbhbx
>>570

はい。試みましたがダメでした。

>>568さんの言うみたいにトロイだったら(( ;゚Д゚)) ガクガクブルブル

メッセ登録してる友達に携帯でメール送っときます

573 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:04 ID:???
>>569
(・3・) エェー internatは気にしないでいいYO とりあえずIE再インスコできる環境ならやってみれBA?

574 :ひよこ名無しさん:04/07/28 23:08 ID:???
>>568
ウィルスのチェックができず、アンチスパイウェアソフトが手元になく、
他のブラウザもないためダウンロードできないのなら、一番の近道はおそらく>>562
(HijackThisを持っていればいいが、なければダウンロードできないから)
IEを再インスコしただけでは直りそうもない気がする

575 :ひよこ名無しさん:04/07/28 23:09 ID:???
>>568>>569のミス

576 :558:04/07/28 23:09 ID:224cbhbx
>>571
IEが起動できないもので・・・無理でした_| ̄|○

>>573

IE再インスコはブラウザからじゃなくてもできますか?

あと、アプリケーションの追加と削除のとこでInternet Explore6をクリックしたらIEを修復等できるがやるか?
と聞かれOKして再起動しましたが駄目POでした

577 :558:04/07/28 23:12 ID:224cbhbx
>>574

システムの復元は1月前までやってみましたが、「コンピュータが変更されていません」

修復できませんですたの一点張りです。もうちょっと前を試したほうがいいですかね?

ちなみにあのリンクを踏んだのは昨日の事です

578 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:14 ID:???
>>576
(・3・) エェー とりあえずwebブラウザないと話にならないから Operaの直リン貼っとくYO
          http://ftp.ring.gr.jp/pub/net/www/opera/win/723/ja/std/ow32jaja723.exe

579 :ひよこ名無しさん:04/07/28 23:14 ID:???
>>577
修復が可能で、一番最近のポイントを根気良く探してみて下さい。
全部のポイントを調べたがだめぽならまた書き込んでみて。

580 :558:04/07/28 23:20 ID:224cbhbx
あ!>>9のやつって右クリ対象をファイルに保存でできるんですね_| ̄|○
今ぼるじょあさんのOPERAのリンクできづきました。とりあえずやってみます。

みなさん丁寧にありがとうございます

581 :ひよこ名無しさん:04/07/28 23:24 ID:???
>>580
もちつけ。順番としては、
>>578でOperaブラウザをダウンロード
→Operaブラウザがちゃんと動くなら>>7>>8をやってみる
→それでもだめぽなら>>9(HijackThisのログを貼りつける)


582 :558:04/07/28 23:26 ID:224cbhbx
>>9
をやってみました。いかがでしょうか。


Logfile of HijackThis v1.98.0
Scan saved at 23:29:14, on 2004/07/28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE

583 :558:04/07/28 23:26 ID:224cbhbx
続きです

C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\APPLICATION DATA\CAOS.EXE
C:\WINDOWS\SYSTEM\NSBHU.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {6DFD100B-C54A-2AE3-8753-60550DA72A48} - C:\WINDOWS\SYSTEM\AMIQCTVN.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe

584 :558:04/07/28 23:28 ID:224cbhbx
続きです

O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [wpojktkd] C:\WINDOWS\wpojktkd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe

585 :558:04/07/28 23:30 ID:224cbhbx
続きです

O4 - HKCU\..\Run: [Qxmz] C:\WINDOWS\SYSTEM\nsbhu.exe
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

586 :558:04/07/28 23:31 ID:224cbhbx
これで最後です

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

以上です。お願いします。お手数かけます



587 :ひよこ名無しさん:04/07/28 23:31 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)

588 :558:04/07/28 23:32 ID:224cbhbx
>>581
フライングしちゃいましたorz


589 :ひよこ名無しさん:04/07/28 23:33 ID:???
C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
これは削除だな

590 :581:04/07/28 23:34 ID:???
>>588
まぁこういう時もあるさ
頼れるぼる兄貴が解析している間に、>>581をやってみろ。
それで解決しても、まだ残っている可能性もあるから、もう1度HijackThisをやってみる。
んで、解析で判明した「問題あり」のエントリーがまだ残っているようなら、削除。


591 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:36 ID:???
>>558
(・3・) エェー 結構食らってるNE

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
O4 - HKLM\..\Run: [wpojktkd] C:\WINDOWS\wpojktkd.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O4 - HKCU\..\Run: [Qxmz] C:\WINDOWS\SYSTEM\nsbhu.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

個人的な見解なので 一応他の人の意見も聞いてからFixした方がいいYO

592 :558:04/07/28 23:38 ID:224cbhbx
>>590さんぼるじょあさん。>>581さん。
せっかくアドバイスくださってるのに・・・

Operaタンが応答なしです゚・(ノД`)・゚

593 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:39 ID:???
>>592
ウイルスです。

594 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:39 ID:???
(・3・) エェー ごめん一個見逃したYO

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237

595 :ひよこ名無しさん:04/07/28 23:39 ID:???
IEじゃないとオンラインスキャン出来ないからな

596 :ひよこ名無しさん:04/07/28 23:40 ID:???
は、は、早い、流石ぼるじょあさん!!


597 :558:04/07/28 23:40 ID:224cbhbx
>>586さんとぼるじょあさんが指摘してくださった文はHijackThisの所の「Fix cheked」をクリックでいいんでしょうか?

598 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:41 ID:???
>>597
窓の手使え。

599 :ひよこ名無しさん:04/07/28 23:42 ID:???
>>598
エエエェェ(´д`)ェェエエエ

600 :558:04/07/28 23:43 ID:224cbhbx
>>598
窓の手って何ですか?すみませんわからくて(´・ω・`)

601 :ひよこ名無しさん:04/07/28 23:44 ID:???
>>600
夏の夜の、怖い話聞きたいの?
窓から手が、、、、キャーーーァ

602 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:45 ID:???
>>600
(・3・) エェー 問題のエントリにチェック付けてFix cheked 問題あったら戻せるYO
          それで一回再起動かけてIE起動するか確認してみてYO
          窓の手はお約束のネタだから気にしないでNE

603 :558:04/07/28 23:45 ID:224cbhbx
>>601
(( ;゚Д゚))


604 :ひよこ名無しさん:04/07/28 23:46 ID:???
>>600
本物と偽物を見分ける目を養え

605 :558:04/07/28 23:46 ID:224cbhbx
>>602
そうなんですか・・・ついていけなかた(´・ω・`)

では今から作業開始して結果報告にきます!

606 :ひよこ名無しさん:04/07/28 23:47 ID:???
>>605
ガンガレ〜〜〜ェ

607 :ひよこ名無しさん:04/07/28 23:51 ID:???
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
これってどう?

608 :ひよこ名無しさん:04/07/28 23:53 ID:???
ぼるじょあさんは神レベルだね。

609 :ひよこ名無しさん:04/07/28 23:55 ID:???
神というより仏に近い
拝まなければ

610 :ぼるじょあ ◆yBEncckFOU :04/07/28 23:55 ID:???
(;・3・) アルェー ゴメンYO O2のあるカキコ脳内ですっ飛ばしてるC… 見逃してるの一つどころじゃなかったYO

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAM FILES\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {6DFD100B-C54A-2AE3-8753-60550DA72A48} - C:\WINDOWS\SYSTEM\AMIQCTVN.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL

たぶんこの辺もFixしてOKだYO

611 :ひよこ名無しさん:04/07/28 23:56 ID:???
>>609
ご愁傷様です。
合掌。
菊。

612 :ひよこ名無しさん:04/07/29 00:00 ID:???
ランニングプロセス部分で

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE ←
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE ←
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE ←
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE ←

IEが多重起動した状態になっているので、終了しとくとええと思います。

613 :ひよこ名無しさん:04/07/29 00:05 ID:???
>>607
詳細データ−だよ。

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{965A592F-8EFA-4250-8630-7960230792F1}"=""
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
@="Microsoft Url Search Hook"

[HKEY_CLASSES_ROOT\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InProcServer32]
@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,73,\
68,64,6f,63,76,77,2e,64,6c,6c,00
"ThreadingModel"="Apartment"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
@="Microsoft Url Search Hook"

[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\InProcServer32]
@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,73,\
68,64,6f,63,76,77,2e,64,6c,6c,00
"ThreadingModel"="Apartment"

614 :558:04/07/29 00:14 ID:rTgLG/0D
IE起動できましたヽ(゚∀゚ )ノ

これからまた>>7>>8の手順をやってみます。

あと、アプリケーションの追加と削除の欄に「Side Find」というプログラムがあるのですが、それが削除しきれません。
アンインスコしようとするとPC固まってウンともスンとも言わなくなります(´・ω・`) 仕様ですか?

615 :ひよこ名無しさん:04/07/29 00:16 ID:???
>>614
>>7,8 はいいから、Fixシル

616 :ひよこ名無しさん:04/07/29 00:20 ID:???
>>614
ちなみに言うと、確かに窓の手云々はネタだけど、あると結構便利な物かと。
興味あったら調べてみるのも良いかも。
あくまでこれが終わったらだけどね。

617 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:20 ID:???
>>614
(;・3・) エェー というか後から考えてみたらどう考えても実行順間違ってるよNE…
           いきなりHijackThisじゃなくて CWSとか実行させてればもっと楽だった気がするYO
           アプリの追加と削除にも残ってるC〜
           
           さっきネタ扱いした窓の手でそこの項目の整理できるとは 何とも皮肉な話だNE
           窓の手インストールしてアンインストールタブ見て整理してYO
           http://www.asahi-net.or.jp/~vr4m-ikw/

           ついでにこのフォルダも手動で削除OK
           C:\PROGRAM FILES\SIDEFIND

618 :ひよこ名無しさん:04/07/29 00:22 ID:???
>>614
ttp://pc5.2ch.net/test/read.cgi/sec/1089126024/234-236
HijackThisで、"SideFind"が含まれる項目にチェックを入れて「Fix」ボタンを押す。
そのあと、sfbho.dllをHDDから削除。
ただし、既にAd-awareが対応しているらしいよ。

>>614
先にウィルスチェックとスパイウェアチェックをして駆除してみて、
それでも残るエントリーがあったらHijackThisの方が確実ですYO

619 :ひよこ名無しさん:04/07/29 00:24 ID:???
>>617
いや、Operaを入れても反応全くなしで、IEも開かない状態だったのだから
HijackThisで応急処置(=IEが開くまで)というぼる兄貴の判断は間違ってないと思いますよ。


620 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:29 ID:???
>>619
(*・3・) エェー ありがd アドバイスしてから質問者のレスがちょっと途絶えたから
           Fix→再起動にコケたかもとちょっとビクビクしてたYO

621 :ひよこ名無しさん:04/07/29 00:30 ID:???
回答者も基本をお忘れのご様子。見てあげたくてしょうがないのはわかるけど。

622 :ぼるじょあ ◆yEbBEcuFOU :04/07/29 00:31 ID:???
(・3・) エェー もちつけYO

623 :558:04/07/29 00:36 ID:rTgLG/0D
何とか不振なプログラム全てを駆除できました゚・(ノД`)・゚
これからスパイウェアチェックとウィルスチェックをやろうと思います。

ぼるじょあさん、563 560 さんはじめ色々教えて下さった方がた。

また後のケアまで教えてくれた616さんや618さん達。

本当にありがとうございました。これからは怪しいリンク踏む事はしないようにします。
大変お世話になりました。

言葉足らずで感謝の気持ちも十分表せないですが本当に感謝してます。これからも回答者の仕事頑張ってください。

それでは。

624 :度々すいません:04/07/29 00:44 ID:WsCsynzb
ADSLでLANケーブルでネットやってて、国際電話に接続されるってことない?

625 :ひよこ名無しさん:04/07/29 00:45 ID:???
>>624
うっせえハゲ。

626 :ひよこ名無しさん:04/07/29 00:46 ID:???
>>623
>怪しいリンク踏む事はしないようにします。

踏まないようにするのはもちろんだが、万が一踏んでしまっても大丈夫なように
・アンチウィルスソフトは必ずいれる(持ってなければ、無料のもあるからセキュ板で探せ)
・アンチスパイウェアソフトも必ずいれる(>>8
>>1のアダルトサイト被害対策の部屋の「スパイウェアの予防」を読んで、
予防するソフトをあらかじめいれておく

これらをきちんとやっておけば、再発はだいぶ防げますよ。
夜遅いからあまり無理せずに、でも時間をかけてじっくり勉強して下さい。

627 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:46 ID:???
>>624
(・3・) エェー 電話線が繋がってなければ大丈夫だNE

628 :ぼるじょあ ◆yBEncckFOU :04/07/29 00:46 ID:???
>>624
(・3・) エェー アナログモデムと電話線繋がってれば繋がるYO 基本的に気にしなくてOK

629 :ひよこ名無しさん:04/07/29 00:47 ID:???
>>624
どうしても不安なら、>>1のアダルトサイト被害対策の部屋の
「Custom Blockingで国内ダイアラーもブロック」ってところを読め。


630 :ひよこ名無しさん:04/07/29 00:56 ID:???
アンチウィルスソフトでスパイウェアの駆除は無理じゃないかな。

631 :ひよこ名無しさん:04/07/29 01:01 ID:???
やられたら素直に氏ねよ。何のための予防なんだ?

632 :ひよこ名無しさん:04/07/29 01:17 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがぼるじょあさんだ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|    重症患者が来てもなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

633 :ひよこ名無しさん:04/07/29 01:17 ID:bNvA5AwI
Ad-awareを何度も更新&使用しても時間がするとHPがSearch for...というページに変わるのですが、どうすればいいでしょうか?

634 :ひよこ名無しさん:04/07/29 01:18 ID:???
>>633
パソコン持って逃げろ。

635 :ひよこ名無しさん:04/07/29 01:19 ID:???
>>633
>>1のアダルトサイト被害対策の部屋にSearch for...のコンテンツがあるので
確認して下さい

636 :ひよこ名無しさん:04/07/29 01:19 ID:???
>>582
細かいことだけど、CWS.Yexe.2を食らってる。
メモ帳とWMPの修復も再発防止のために
一応しておいたほうがいいね。

637 :633:04/07/29 01:37 ID:bNvA5AwI
まずhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchforこのページの一番最初に書いてある「右クリックしてソース表示」のところで右クリックしてもメニューが表示されずしようにもできません・・・

638 :633:04/07/29 01:38 ID:bNvA5AwI
h抜きしてませんでした。スミマセン・・・・

639 :ひよこ名無しさん:04/07/29 01:39 ID:???
>>637-638
表示→ソースで、そのホームページのソースは出せる。頑張れ。

640 :ひよこ名無しさん:04/07/29 01:40 ID:???
>>637
Ad-aware以外にCoolWebShredderのSpybot-S&Dはやってみた、
もしやったなら>>9からHijackthisを取ってきて貼ってみてくれない。

641 :ひよこ名無しさん:04/07/29 01:41 ID:???
>>640訂正
×CoolWebShredderのSpybot-S&D
○CoolWebShredderとSpybot-S&D

642 :633:04/07/29 01:46 ID:bNvA5AwI
>>639
出来ました。でも解決できそうにもないでした・・・
>>640
CoolWebShredderとSpybot-S&Dもしましたが解決できませんでしたのでこれからHijackthisの結果を張りたいと思います。

643 :633:04/07/29 01:49 ID:bNvA5AwI
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\   \デスクトップ\HijackThis.exe

644 :633:04/07/29 01:49 ID:bNvA5AwI
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



645 :633:04/07/29 01:50 ID:bNvA5AwI
それではよろしくお願いいたします。

646 :ひよこ名無しさん:04/07/29 01:52 ID:???
>>643-644
>>637のページの内容はやってみたかい?
解決できそうにもない、というのはあなたが理解できないからかい?
それとも、ここに書いてあるような内容がない、って事かい?

647 :ひよこ名無しさん:04/07/29 01:54 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)


648 :ひよこ名無しさん:04/07/29 01:55 ID:???
>>643
思いっきり変なログだけど、
Hijackthisで自分でFixしたらあったら、
一旦Restoreで戻してもらえない。

ないならこのまま続けるけど、
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
kgajflc.dllをごみ箱にうつして報告にきて、
まだ治ったわけじゃないから。

649 :ぼるじょあ ◆yBEncckFOU :04/07/29 01:55 ID:???
(・3・) エェー 勝手にログを編集する悪い子はむっしっし

650 :ひよこ名無しさん:04/07/29 01:56 ID:???
省略してねえか?Spybotやったっていうの嘘っぽいぞ。

651 :ひよこ名無しさん:04/07/29 01:57 ID:???
>>648訂正
なんかぼろぼろ・・・。
○Hijackthisで自分でFixしたらあったら、
×Hijackthisで自分でFixした項目があったら、

652 :ひよこ名無しさん:04/07/29 01:59 ID:???
>>648
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - ttp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
それとこれもか。

653 :ひよこ名無しさん:04/07/29 02:00 ID:???
・・・・・訂正  ってのよく見かけるw同じ人?

654 :ひよこ名無しさん:04/07/29 02:01 ID:???
夜釣りの人かな?
HijackThisの内容で、Spybotやってるかどうかとか、WindowsUpdateやってるかどうかとか
その辺は全部わかりますYO。

>>652
ちゃんとしたログを貼るまでは、答えるべきではないよ。

655 :ぼるじょあ ◆yBEncckFOU :04/07/29 02:03 ID:???
>>652
(・3・) エェー 上はMSの正規鯖だYO 上はMapleStory関連かNA

656 :ひよこ名無しさん:04/07/29 02:03 ID:???
小ずるい奴はいたぶってヨシ

657 :633:04/07/29 02:03 ID:bNvA5AwI
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - ttp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
をFixするんでしょうか?
>>650
やはりやってから張ったほうがよろしいでしょうか?

658 :ぼるじょあ ◆yBEncckFOU :04/07/29 02:04 ID:???
(・3・) アルェー 間違えたYO 「下はMapleStory関連かNA」に修正だYO

659 :648:04/07/29 02:06 ID:???
>>657
貼ったほうがいい。
別のやり方でいくから。

660 :ひよこ名無しさん:04/07/29 02:06 ID:???
>>657
さっさと再インスコしちまえ

661 :633:04/07/29 02:08 ID:bNvA5AwI
>>659
了解致しました。これから実行したいと思います。しばしお待ちを・・・

662 :ひよこ名無しさん:04/07/29 02:10 ID:???
ぼるじょあさん、まだ寝ないでね。

663 :646:04/07/29 02:10 ID:???
>>646をスルーしていて、HijackThisの嘘ログを貼っている時点で
俺はこの人釣り人断定。
「解決できそうもない」の意味が全くわからないもん。

664 :ひよこ名無しさん:04/07/29 02:14 ID:???
ヾ(^o^;) まあまあ

665 :633:04/07/29 02:14 ID:bNvA5AwI
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\   \デスクトップ\HijackThis.exe

666 :633:04/07/29 02:14 ID:bNvA5AwI
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


667 :ひよこ名無しさん:04/07/29 02:16 ID:???
釣りっていうか、完全に嘘つき。バレないと思ってるお人好し。

668 :633:04/07/29 02:16 ID:bNvA5AwI
スパイボットを使った後のHijackThisの結果です。よろしくお願いします。
>>663
私は釣り氏ではありません。

669 :ひよこ名無しさん:04/07/29 02:17 ID:???
さあ寝よ。

670 :ひよこ名無しさん:04/07/29 02:20 ID:???
>>668
一番上のOSが解かる部分も貼りなよ。

671 :648:04/07/29 02:21 ID:???
>>665
続けていいのか・・・。さっきと何も変わってない。
Hijackthis以外を閉じて以下をFixして再起動。
O2 - BHO: (no name) - {121FD0E3-5BD6-43FD-A2D2-D92C2E8D792E} - C:\WINDOWS\System32\kgajflc.dll

kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。もう一度再起動。
それと確認したいのだけど、メモ帖とWMPは正常に動作する。
正常に動作するなら、

ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
からSpHjfix.exeをダウンロードしてきて実行する。
実行したらもう一度再起動。
起動したらCoolWebShredderをもう一度実行する。

ログをちゃんと貼ってくれてないので実行は自己責任で。

672 :648:04/07/29 02:23 ID:???
>>671訂正
またやっちゃった・・・。
×kgajflc.dllをゴミ箱に移して、Ad-Awareもも一度実行。
○kgajflc.dllをゴミ箱に移して、Ad-Awareをもう一度実行。

自分も寝よ。

673 :ひよこ名無しさん:04/07/29 02:24 ID:???
・・・・・訂正  ってのよく見かけるw同じ人?

674 :633:04/07/29 02:24 ID:bNvA5AwI
Logfile of HijackThis v1.97.7
Scan saved at 2:12:36, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>>671
早速実行してみます。

675 :633:04/07/29 02:33 ID:bNvA5AwI
すみませんがkgajflc.dllはどこにあるのでしょうか?本当に申し訳ありません。

676 :ひよこ名無しさん:04/07/29 02:35 ID:???
>>675
オマエのばーちゃんの部屋の仏壇

677 :ぼるじょあ ◆yBEncckFOU :04/07/29 02:36 ID:???
>>675
(・3・) エェー どんどんネタくさくなってのは仕様ですKA? 自分でPath書いてるC〜

678 :ひよこ名無しさん:04/07/29 02:38 ID:???
>>677
Path って何ですか?

679 :633:04/07/29 02:39 ID:bNvA5AwI
kgajflc.dllをゴミ箱に移さないままAd-Awareを実行しても大丈夫でしょうか?

680 :ひよこ名無しさん:04/07/29 02:42 ID:???
|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |      …   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

681 :ひよこ名無しさん:04/07/29 02:42 ID:???
>>679
マイコンピュータ>右クリック>検索>kgajflc.dll

682 :633:04/07/29 02:45 ID:bNvA5AwI
>>681
ありがとうございます。検索してみましたが見つかりませんでした。


683 :ひよこ名無しさん:04/07/29 02:53 ID:???
そんなわけないだろ・・・


684 :ひよこ名無しさん:04/07/29 02:55 ID:???
>683

C:\WINDOWS\System32\kgajflc.dll
まぁ「隠しファイルとシステムファイルは表示しない」にやってるんだろうけど


685 :ひよこ名無しさん:04/07/29 03:01 ID:???
>>682
もう直ったからぐっすり寝てネ(* ^ー゚)

686 :633:04/07/29 03:04 ID:bNvA5AwI
C:\WINDOWS\System32\kgajflc.dllで検索ですよね?
どうしても見つかりません・・・
でもHPは真っ白の画面になってるのですが・・・直ってるのでしょうか?

687 :ひよこ名無しさん:04/07/29 03:07 ID:???
・・・まさか「kgajflc.dll」で検索してないの?


688 :633:04/07/29 03:09 ID:bNvA5AwI
>>687
しましたが見つからないのです・・・

次の段階にいってもいいのでしょうか?

689 :ひよこ名無しさん:04/07/29 03:10 ID:???
起動エントリは殺してあるから、kgajflc.dllは無視してもいいかもね。

690 :ひよこ名無しさん:04/07/29 03:10 ID:???
C→WINDOWS→System32で
System32フォルダの中漁った方が速くない?

もう寝るよー


691 :ひよこ名無しさん:04/07/29 03:18 ID:???
セーフモードでさがしてみるとか。
あと、自分の場合、感染してた間、検索機能がちゃんと使えなく
なってた症状もあったよ。

692 :633:04/07/29 03:20 ID:bNvA5AwI
一応次の段階に移ります。

693 :633:04/07/29 03:38 ID:bNvA5AwI
一通り終わらしてみました。おかげさまで直りました!本当にみなさんご迷惑をかけすみませんでした。これからは気をつけていきたいと思います。

694 :ひよこ名無しさん:04/07/29 03:40 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、今夜も賑わってるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │

695 :中野:04/07/29 03:41 ID:???
2004年8月14日土曜日21時から翌朝にかけて
都内某所で行う大人のパーティの参加者を募集します。
詳しくはお問合せ下さい。

696 :ひよこ名無しさん:04/07/29 03:42 ID:jBKM3hpq
ウインドウズxpなんですが、Begin2Search.com Barという
グーグルツールバーみたいなのが、ツールバー上にでてしまい、
チェックをはずしても、新規で開くと勝手にまた出続けます。
それにともないポップがたまに出てくるようになりました。
よくわからなかったのでスパイボット、アd、CWはやってみましたが。
まだいます。どうしたらいいですか?

697 :ひよこ名無しさん:04/07/29 03:46 ID:???
>>696
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll

698 :ひよこ名無しさん:04/07/29 03:47 ID:???
>>696
>>9

699 :ひよこ名無しさん:04/07/29 03:56 ID:jBKM3hpq
>>697さんすいません!わかんないっす

>>696前半の意味がよくわかりません、、
プグラムには怪しいのはみあたりませんでした。。

だめぽですか?

700 :ひよこ名無しさん:04/07/29 04:01 ID:???
>>699
わからないって・・・

701 :ひよこ名無しさん:04/07/29 04:02 ID:???
>>699
>>9はやったのか?

702 :ひよこ名無しさん:04/07/29 04:30 ID:jBKM3hpq
前半のやつは貼った結果が697ってことですか?
それを削除すればいいってことですか??

ウイルススキャンは、他のウイルスバスターが起動しているから
できませんと言われました。ウイルスバスターなんて買ってないんでナイと思うんですが、、


703 :ひよこ名無しさん:04/07/29 04:45 ID:???
>>702
>>9をやれば>>697のエントリがある筈だから
それをFixして再起動する。

704 :ひよこ名無しさん:04/07/29 05:00 ID:jBKM3hpq
fixして再起動してきました!いませんでした!
ありがとーう!

705 :ひよこ名無しさん:04/07/29 05:14 ID:???

  [二二]__  流石だよな俺ら
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

706 :ひよこ名無しさん:04/07/29 05:16 ID:jBKM3hpq
先ほどの続きなんですが、ツールバーの方はなくなったんですが、
その時から掲示板とかの、英語の文字列に反応して勝手にアンダーバーができ、
グーグルバーの黄色の色塗りみたいにピンク色をして、
さらにリンク効果みたいのが追加されてクリックできるようになってます。
ステータスバーにSponsored Linkと書かれています。
怖くて触ってませんがこいつは駆除できませんか?

707 :ひよこ名無しさん:04/07/29 05:20 ID:jBKM3hpq
英語だけじゃなかったっす
って何で とか
きましょう とか
ram とか
掲示板内の↑とかがクリックできるようになってます。ピンクでアンダーバーで。。


708 :ひよこ名無しさん:04/07/29 05:35 ID:???
>>707
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll

709 :ひよこ名無しさん:04/07/29 05:37 ID:???
>>707
もう他にも沢山いそうだから、
一相のこと、ここにログ貼ってくれ。
見れる人がいるっぽいからその人が見てくれるよ。

710 :ひよこ名無しさん:04/07/29 05:43 ID:???
>>707

まずログを貼る。

>>390

>>404

解決。

711 :ひよこ名無しさん:04/07/29 05:53 ID:jBKM3hpq
はい。実はまだ定期的にポップが出てきます、、
こんな感じであってますか?他に何かあったらお願いします、、
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\tetsuya\Application Data\utwb.exe
C:\WINDOWS\System32\wikik.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tetsuya\デスクトップ\新しいフォルダ\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

712 :ひよこ名無しさん:04/07/29 05:56 ID:jBKM3hpq
2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6EA86B2B-9260-53C4-8004-625578A52A1B} - C:\WINDOWS\System32\begxfsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B4586DF9-0A2F-49FA-89AD-E4877FACD086} - C:\WINDOWS\System32\cpp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ATLAS翻訳 バー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2002\atliecp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll

713 :ひよこ名無しさん:04/07/29 05:56 ID:jBKM3hpq
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe

714 :ひよこ名無しさん:04/07/29 05:57 ID:jBKM3hpq
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: ATLASで翻訳 - C:\Program Files\ATLASP2002\Atlscript.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ATLAS翻訳 - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files\ATLASP2002\Atlscript.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O16 - DPF: Yahoo! Chat JP - http://cs3.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: Yahoo! Japan Chess - http://yog20.yahoo.co.jp/yog/yj/cm5_x.cab
O16 - DPF: Yahoo! Japan Hearts - http://yog15.yahoo.co.jp/yog/yj/ht1_x.cab
O16 - DPF: Yahoo! Japan Shogi - http://yog26.yahoo.co.jp/yog/yj/shgmC_x.cab

715 :ひよこ名無しさん:04/07/29 05:58 ID:jBKM3hpq
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - http://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol hijack: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D}
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}

716 :ひよこ名無しさん:04/07/29 06:00 ID:jBKM3hpq
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\System32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}

717 :ひよこ名無しさん:04/07/29 06:00 ID:???
>>716
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll

O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll

718 :ひよこ名無しさん:04/07/29 06:12 ID:jBKM3hpq
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O18 - Filter: text/html - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll
O18 - Filter: text/plain - {2DB9317D-6486-4366-956B-01121842BD4B} - C:\WINDOWS\System32\cpp.dll

これで全部です、、連続6登校なんたらで書けませんでした。以上です。。

719 :ひよこ名無しさん:04/07/29 06:13 ID:???
>>718
コンパネから「Download Plus」を削除。

720 :ひよこ名無しさん:04/07/29 06:15 ID:???
>>718
018の支持はしなくていいです。
まだあります、頑張ってみてあげましょう。

721 :ひよこ名無しさん:04/07/29 06:18 ID:???
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://www.marienet.com/sample/wdc/eConnect.dll
削除した方がいいな

722 :ひよこ名無しさん:04/07/29 06:18 ID:???
>>720
残りを貼ったのが>>718みたいですよ。

723 :ひよこ名無しさん:04/07/29 06:19 ID:???
これもだよ。

O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe

724 :ひよこ名無しさん:04/07/29 06:21 ID:???
よ〜し後でまとめるから、ばんばん報告しろ。

725 :ひよこ名無しさん:04/07/29 06:23 ID:???
>>718
とりあえず>>719をやるんだ。

726 :ひよこ名無しさん:04/07/29 06:24 ID:???
>>721
016のその部分はダイアラーのエントリーが見られます。
正解です。

>>722
ログ見れる人が思ったより少なそうなので、
見れる人を増やすために自分はROMしてます。

018については
HijackThisログ解析入門
ttp://higaitaisaku.web.infoseek.co.jp/htkaiseki.html
ここをご覧ください。

漏れていたら補足に回ります。

727 :ひよこ名無しさん:04/07/29 06:26 ID:???
>>718
ただぼ〜っと見てないで>>390>>404を貼り付けろ。

728 :ひよこ名無しさん:04/07/29 06:27 ID:jBKM3hpq
>>725コントロールパネルのどこですか?
ぷろぐらむの削除でDownload Plusをですか?

>>726
めちゃカコイイヨ

729 :ひよこ名無しさん:04/07/29 06:28 ID:???
>>726
018の指示は誰も出してないんです。

730 :ひよこ名無しさん:04/07/29 06:30 ID:???
>>728
ぷろぐらむの削除です。

731 :ひよこ名無しさん:04/07/29 06:30 ID:???
スタート→プログラム→スタートアップを右クリックしてスタートアップフォルダを開き、その中にDowload Plusがあれば削除し、PCを再起動する。

コントロールパネルの「プログラムの追加と削除」に、「Download Plus」がある場合はそれを削除
無い場合は、OSによって違う場所にある「Application Data」フォルダにある「DownloadPlus.exe」を削除。

Win95/98/MEの場合 : C\Windows\Application Data\DownloadPlus.exe
Win2K/XPの場合 : C:\Documents and Settings\(ログイン名)\Application Data\DownloadPlus.exe

732 :ひよこ名無しさん:04/07/29 06:34 ID:???
>>726
それもそうですね、俺もROMして新人にまかせます。

733 :726:04/07/29 06:37 ID:???
>>728
O4 - Startup: Download Plus.lnk = C:\Documents and Settings\tetsuya\Application Data\DownloadPlus.exe
コンパネのアプリの追加と削除から削除します。

Hijackthis以外の全てを閉じて以下をFix後、再起動します。
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s33.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s33.dll
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\tetsuya\Application Data\utwb.exe
O4 - HKCU\..\Run: [Amym] C:\WINDOWS\System32\wikik.exe
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - ttp://www.hitoriasobi.com/sexypower/cab/IdolPack.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ttp://ura-xxx.com/XDialer2.CAB
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - ttp://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - ttp://www.marienet.com/sample/wdc/eConnect.dll
winb2s33.dll 、wikik.exe 、utwb.exeをゴミ箱に移して、
もう一度Ad-Awareを実行してゴミ掃除をしてください。

>>729
そのようですねえ。早とちりしまた。

734 :ひよこ名無しさん:04/07/29 06:56 ID:???
おまいらいつ寝てんの?w

735 :ひよこ名無しさん:04/07/29 07:04 ID:jBKM3hpq
返信くれた方ほんとにありがとうございます。
寝ないで教えてくれたとはホントに涙涙です、、、、ありがとう。
bytetsuya

736 :ひよこ名無しさん:04/07/29 07:34 ID:???
お早うございます
 朝は涼しくて空気が綺麗でいいものですねー

“蓼科高原の別荘”からご挨拶しております。

737 :アンタ、あたしだって摂楠したいわよ:04/07/29 07:46 ID:HXxzjseL
爆笑ストーカー物語
http://www5f.biglobe.ne.jp/~kankandatteyo/

738 :ひよこ名無しさん:04/07/29 07:52 ID:???
アンチドートのSuper-Lightで検索したところ、「JS.Milala.a」というウイルスが見つかりました。
解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。
対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、
多分大丈夫だとは思うのですが、これで大丈夫でしょうか?
OSは2000、AVGとavast!、ファイヤーウォールはOutpustの
フリー版を常駐させており、Windows Updateは最近版にしています。

739 :ひよこ名無しさん:04/07/29 08:02 ID:7313FzLI
いつも普通に動画を落としているサイトに行ったら
海外サイトらしきとこが別ウィンドウが開きました。

そこまではヨカッタのですが
次にネットをしたらメモリ不足と表示され
別ウィンドウが全く開かなくなりました
別ウィンドウが開かないサイト(ヤフーニュースなど)は見れます
そしてシステムリソースが極端に減りました

なにかのウィルスなのでしょうか?
どうすれば直りますか?
osはwin98です


740 :ひよこ名無しさん:04/07/29 08:20 ID:???
2000に変える

741 :ひよこ名無しさん:04/07/29 08:23 ID:???
>>739
で、君は自分でスレを読んだり手掛かりを調べようとは思わないのかね?

742 :ひよこ名無しさん:04/07/29 08:24 ID:???
>>749
98では、スクリプトで窓開かれたり、裏でプログラムに動かれたら、
リソース不足になって当たり前、さっさと再起動しましょう。

743 :ひよこ名無しさん:04/07/29 08:25 ID:???
>>749


744 :ひよこ名無しさん:04/07/29 08:25 ID:???
>>739
98では、スクリプトで窓開かれたり、裏でプログラムに動かれたら、
リソース不足になって当たり前、さっさと再起動しましょう。

745 :ひよこ名無しさん:04/07/29 08:29 ID:???
>>739
何だ、起動時にスパイが動いてて、リソース食いつぶされているのか?
>>744は、撤回。

746 :ひよこ名無しさん:04/07/29 08:30 ID:???
ポコペン

747 :ひよこ名無しさん:04/07/29 08:32 ID:???
>>738
そんなに心配だったら、
オンラインウイルススキャンも試して見たら。

748 :ひよこ名無しさん:04/07/29 08:35 ID:???
>>738
危険度低なら、
どうせウインドウズの過去のセキュリティホールを突いてるスクリプトだと思う。
セキュリティパッチが当ててあれば感染しないでしょう。


749 :ひよこ名無しさん:04/07/29 08:36 ID:???
>>739
情報が少な過ぎ、
取りあえず、
http://haiiro.info/my/text/template.html
これを参考に自分で色々試して、それから質問した方が
いいんでないかい。

750 :ひよこ名無しさん:04/07/29 08:37 ID:???
>>747-748
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=%83A%83%93%83%60%83h%81%5B%83g%82%CCSuper%2DLight%82%C5


751 :ひよこ名無しさん:04/07/29 08:42 ID:???
>>750
リンク先を見たが、何がいいたいのか俺には分からなかった
出来たら、コメントを付けてくれるとありがたい。

>>747です。

752 :ひよこ名無しさん:04/07/29 08:44 ID:???
>>738
他のベンダーサイドでは、名前が違うんだろう。
勝手に自分で検索しろ。知らん。セキュオタか?

753 :ひよこ名無しさん:04/07/29 08:48 ID:???
>>751
気づけよw

754 :ひよこ名無しさん:04/07/29 08:53 ID:???
>>753
俺の目が節穴だという事が分かった orz
>>750,753 有難う、
そして、>>738 に不幸が訪れる事を祈ってます。

お馬鹿な>>751でした。

755 :ひよこ名無しさん:04/07/29 08:59 ID:???
コピペを編集してるのか。なんて暇人!(゜∀゜)

756 :646:04/07/29 09:39 ID:???
おはようございます、やっぱり釣りだったでしょ。
多分、回答者の人で「HijackThisとりあえず貼って」って人も自作自演なのか、
あるいは修行のたりない回答者の人ですよ。
普通のまともな回答者の人なら、>>617のように思いますから。

質問者の初心者の人へ
面倒くさがってテンプレをやらず、「やりました」って嘘をついてもばれます。
スパイウェアをどこで食らったかがわかれば、趣味嗜好もばればれです。
HijackThisで、間違った処理をしてしまうと致命的なダメージになる場合があります(バックアップで戻せますけどね)。
また、一部だけをHijackThisで除いてしまうと、後でアンチスパイウェアで除去できなくなる場合があります。

鉄則は必ず>>7>>8(または>>6)→>>9。HijackThisは最後の手段という事を覚えておいた方がいいです。

757 :ひよこ名無しさん:04/07/29 10:04 ID:???
まあ、どうせ未熟者の釣りでしょう。
きっと、どっかから持ってきたコピペなんでしょう。
IEが起動不能の状態まで改変されているのに、スパイを取り除いた位では、
起動出来るようなるとはとても思えません。

758 :ひよこ名無しさん:04/07/29 10:22 ID:???
>>756
その釣りだと思われたお客さんだけど、
>>693にて新しいやり方で解決したようだよ。
ジサクジエンといわれたらそれまでだが・・・。

759 :ひよこ名無しさん:04/07/29 10:44 ID:???
>>757
IE改変されていたのは>>646が言っている人とは別の相談者ですよと言ってみる

760 :640=648:04/07/29 10:57 ID:???
>>756
「about:blank」で苦しんでる初心者は以外に多いと思う。
それなのにabout:blank用のテンプレは初心者にはちょっと難しいと思う。
新しいやり方は実行するためには、
どうしてもHijackThisを貼ってもらう必要性があった。
それは>>42のSpHjfixを使うタイミングがちょっと複雑なためだ。

SpHjfixを使う流れは
HijackThisに現れるスパイウェアの完全駆除
SpHjfixを実行して再起動
CoolWebShredderの順に実行しなくてはならないためだ。(この時点で駆除される)

しかし新しい駆除方が生まれているのだからそれを生かすのも、
ひとつの手だと思いHijackThisを貼るように指示してしまった。
>>>640でHijackThisをいきなり貼ってって言ったのは少し反省している。

761 :ひよこ名無しさん:04/07/29 11:06 ID:???
about:blankはレジストリを直接いじっても直せるよ。
大して改変されていない。

762 :646:04/07/29 11:16 ID:???
>>760
あなたの処方は間違ってないですし、「about:blank用テンプレは難しい」も同意します。
むしろ問題は、釣り人(あるいは嘘つきさん)にマジレスしちゃった事ですよ。

HijackThisは、例えて言うならば手術(オペ)みたいなもんなんですよ。
>>760さんは違いますけど、薬を処方すれば直る患者(=アンチスパイウェア
ソフトで対処可能な人)に対して、「とりあえず手術(=HijackThis)しましょう、
だからすっ裸になってください(゚∀゚ )」と言い放つDQNなお医者様になってはいけません。

763 :ひよこ名無しさん:04/07/29 11:39 ID:???
はっきり言っちゃいますけどね。あんたらやり方間違っていますから!残念
プログラムの追加と削除のアンインストールメニューにあるのなら、
まず、ここから削除させる。
次に、Ad-awareの方が検出力、削除ロジックもしっかりしているから、
こちらから、セーフモードでスキャンさせる。
これは、二度手間を避けるのと、スキャンをスパイに妨げられないため。
次に、SPYBOTで駆除させる。まあ、ほとんど検出される事はないと思うけど。
そして、ウイルス対策ソフトで仕上げをさせる。
ここまでやって、尚不具合があるときのみ、回答者の判断の手段としてHijackThisがある。
後あんたたち、忘れていると思いますが、壊されたOS修復するのはあんたたちでは、まだ、無理ですから。

764 :640=648:04/07/29 11:41 ID:???
>>762
ありがとう。理解してもらえてうれしいよ。

自分もその意見には同意だよ。
機械(ツール)で自動でやれる場所は出来るだけ機械にやらせた方が安全だし、
それで駄目だったら手動。もちろん手動は最終手段。
しかし最近のスパイウェアはどういう訳か、
その機械をあっさりとすり抜けてきたり、
駆除しようとすると自爆するようなやつまであって、
今のテンプレでは少し不安な要素が強いように感じる。

だから自分は今は患者と少し対話してみて、
特殊な治療が必要ならその方法やURLを貼ったりしている。(Windows SAなど)
もちろん特殊な例でなければシステム復元を試すように指示した後に、
>>8を順番にやるように指示した後に>>9を指示しているよ。
釣りかどうかは最近はやなことがあったから考えないようにしてる。

765 :ひよこ名無しさん:04/07/29 11:58 ID:???
>>763
Home Search Assistentでもそう指示するのか?
>>8を読む限りCoolWebSearch(駆除ツール)の前に、
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除
とあるが見間違いか?
アンインストールログ貼ってもらえば指示できるかも知れないが、
それがない状態で初心者が必要ないコンパネを判断できるのか?
相手が完全の初心者ならレジストリだって弄らせるのは正直怖いぞ。
壊されたOS修復だって指示したって初心者には出来ないかも知れんぞ。
そこまでいうのなら君が指示したらいい。

766 :763:04/07/29 12:13 ID:???
>>765
いくら初心者だって、自分のマシンの環境くらいは把握してもらわなきゃ、いかんのと違うのかな?
そこまでのひよっ子に今回だけ直してやったって、予防策も何にも取れないのと違うの?
医者と違って、一人治しても金も何にも入って来ないし、そんな相手ならリカバリーしろ、もう来んな!
で、返してしまった方が、本人のためにもいいのと違いますか?

767 :天麩羅屋:04/07/29 12:23 ID:???

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、自作自演も疲れるぜ
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
   |       |    ~~~~|~~

768 :ひよこ名無しさん:04/07/29 12:43 ID:???
Adware-Awayというソフトが、about:blank 除去をしてくれるそうです。


ttp://www.download.com/Adware-Away/3000-8022-10301552.html

体験版は五日間。しかし、このAdware-Away、感染したSearch for
のページの中の宣伝に含まれているソフト。かんぐれば、about:blank
このメーカー製ではないのだろうか。

769 :ひよこ名無しさん:04/07/29 13:09 ID:???
>そんな相手ならリカバリーしろ、もう来んな!
本人のためになって無いじゃん。

770 :768:04/07/29 13:13 ID:???
↑ちょっと訂正。
感染したときに感染ページのリンクをたどると、ここに
いたったような気がするのですが、保存してある感染ページその
ものには、このページのアドレスはなかったです。不正確な
発言、失礼しました。

771 :ひよこ名無しさん:04/07/29 13:14 ID:???
>766
自分のインストールしたソフトとそうでないものの区別がつかない質問者は意外と多いよ。
過去ログ見るとわかるけど。
で、そういうのをどんどん「リカバリしろ」で追い返してると、またこのスレが荒れるわけですよ。


772 :ひよこ名無しさん:04/07/29 13:15 ID:???
>一人治しても金も何にも入って来ないし、
>そんな相手ならリカバリーしろ、もう来んな!
そう言う人はPC初心者板で回答しないし、そもそもこのスレ見ないでしょ。


773 :ひよこ名無しさん:04/07/29 13:21 ID:???
昨日も偉そうに、本人の為に…って書いていた奴いたけど、
読んでみると、教えてやるから最低限ここまでしろって感じで
偉そうなんだよな。
仕舞には、丁寧に教える回答者が悪いときたもんだ。
別にお前に教えてもらわなくても良いよ、どうせ口先だけだから。
お金に成らないからって、自分の意見を押し付けるくらいなら
マジイラね。そんな奴は、金取っても易いからこの程度でいいだろうと
適当な仕事しかしねだろ。

774 :ひよこ名無しさん:04/07/29 13:21 ID:???
おいオマイラ、そんななま優しいこと言ってると
また馬鹿なフリして質問噛ますぞ?ボケ回答者 ケッケッケ

775 :ひよこ名無しさん:04/07/29 13:29 ID:???
どうもこのスレ眺めて見ると、レジストリのおぼろげな輪郭さえもわからないひよっ子に、
HijackThisで、それFIXしましょう。はあ?
何をしているのかもひよっ子たち、自分でわかっていないのでしょう。
こんな指導でいいもんですかね?
これじゃあ、何も覚えて帰りませんよ。

776 :ひよこ名無しさん:04/07/29 13:29 ID:???
>>774
どっちが遊ばれているか、気付いてないのか?

777 :前スレ986:04/07/29 13:31 ID:???
そういえば、環境出すの忘れてましたね・・・といわなくても判っていたか。
Windows XP SP2(RC2)
ウイルスバスター2004(毎日更新)
AVG Free(気が付いたときに更新)
Ad-aware(このソフトを起動したときに更新)
Spy-bot(このソフト起動時に更新、免疫使用)
です。
この件で判ったことは「ソフトは万能じゃない」ということですね。
以後、名無しにもどります。
本当にご迷惑おかけいたしました。

778 :ひよこ名無しさん:04/07/29 13:32 ID:???
>>775
お前は、リピータを減らすつもりか。
でも、貴方のおっしゃっている事は正しいので、
勘違いしている>>766 に教えてやって下さい。

779 :ひよこ名無しさん:04/07/29 13:32 ID:???
       / ̄ ̄ ̄ ̄ ̄ ̄\    (  )
    /             \ ...( ) .:::::::::::: :::::::::::::::   
   /:::::::::::::::         :::::::::: ヽ( ). .ネタスレなんだからムキになるなYO
    l::::::::::::           ::::::::::|( ( . .:::::::::::: ::::::::::::::: 
    |::::::::: (●)   (●)   ::::::| ).):::::::::::. . ..: : :: :: ::: :::::: ::::::::::::
   |:::::::_  \__/ _///===・ . .:::::::::::Λ_Λ . . . .: : : ::: : :: :
    ヽ/  ヽ:: \/  (  /:::ノ::::: : : ::: ..../:彡ミ゛ヽ;)ー、 . . .: : : :::::: :
   / ::::人l||>::: :: : :::::  |:: |/ ヽ:::::: :: :::::/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::
 / ::::/::::~~:: ::::: ::::: ::::  |::: ヽ / :::::::::::::/ :::/;;:   ヽ ヽ ::l . :. :. .:: : :: ::
.(_/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_ノ ̄ ̄ ̄(_,ノ ̄ ̄ ̄ヽ、_ノ
                          >>774


780 :ひよこ名無しさん:04/07/29 13:32 ID:???
>>775
助けてください というスレッドだし

ニーズとしては現状が改善されればいいってやつばっかだろ


781 :763:04/07/29 13:35 ID:???
おまえらいいかげんにしとけよボコボコにすっぞ!!

782 :ひよこ名無しさん:04/07/29 13:37 ID:???
>>773
「最低限ここまでしろって感じで偉そう」と思う人は、本当に困っている人ではありません。
困っている訳でもない人に対して、あれこれ教えるのは「おせっかい」と言います。
俺の場合は、「おせっかい」なのか、そうじゃないのかを判断する材料にしています。

HijackThisで嘘をつく人や、テンプレ実行したのかどうかすら書かない質問者は、
俺は本当に困っている人ではないと判断しています。
だから「おせっかい焼きはやめなさい=ネタ質問にマジレスするな」と言っているのですよ。

783 :646:04/07/29 13:37 ID:???
釣り人(あるいは嘘つきさん)にマジレスする事は
恥ずかしいって事を言いたいのですよ。

784 :ひよこ名無しさん:04/07/29 13:38 ID:???
>>777
おまえまだアンチウィルス2つ入れてたのか。言ったはずだがな。

785 :ひよこ名無しさん:04/07/29 13:39 ID:???
>>777
前スレの986さん予防策にはここ読むといいよ。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

正直なんだかんだ言っても日本語で総合的に、
細かく画像入りで予防を教えてくれる場所はここしかないから。

786 :773:04/07/29 13:39 ID:???
>>782
自分の意見を押し付けるんじゃねぇよ。

787 :ひよこ名無しさん:04/07/29 13:40 ID:???
>>646
随分とまた、古い人参上

788 :646:04/07/29 13:42 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

789 :ひよこ名無しさん:04/07/29 13:43 ID:???
バカにはバカが答えればいいだけの話。お互い満足ならそれでいいんじゃね? プ

790 :787:04/07/29 13:43 ID:???
古い人は二度と来るなYO

791 :ひよこ名無しさん:04/07/29 13:44 ID:???
ネタにマジレスしては、駄目なの。
ネタって自分の視野で勝手に決めているだけだろ
アンタは見る目が有って偉いよな。
でもここにアンタのような偉い人は要らないから、
回答しなくていいよ

792 :ひよこ名無しさん:04/07/29 13:44 ID:???


















793 :ひよこ名無しさん:04/07/29 13:45 ID:???
>>782
いい事いうじゃねえか。
現状から脱出したかったら、やってみようと思うよな。
それでわからない事はまた質問する。
そんなやり取りがあって、共にどちらも成長するんだよ。

794 :775:04/07/29 13:47 ID:???
基本的なことを教えて、初心者をステップアップさせてやれよなぁ〜。

795 :ひよこ名無しさん:04/07/29 13:52 ID:???
     / ̄ ̄ ̄ ̄\
    /   ⌒   ⌒\
   /    ・    ・ |
   |(6     つ    |
   |    三 | 三   |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |    \_|_/  | < あー今日もいいシゴトだったな
    \    \__ノ  /  \__________
   / \ ___/\
  │ ∴∵━━○━∴│      ____
───────────── /∵∴∵∴\────
                   /∵∴/∴∵\\
    _。_    旦~       /∵∴< >∴∴.< >|
   c(_ア            |∵∵∵/ ●\∵|
                  |∵∵ /     | |
                  |∵∵ |      | |
                   \∵ |      |/
                    \|


796 :646:04/07/29 13:55 ID:???
あの野郎>>646をスルーしていて、HijackThisの嘘ログを貼っている時点で
釣り人断定だろうがぁぁぁぁぁぁ

俺の指示を無視しやがった絶対ゆるせねえ!!!!!!!!
おまえらガタガタ言ってねぇで少しは世の中の役に立てや!!!


797 :646:04/07/29 13:56 ID:???
俺の指示を無視したんだぞ!!!!!

798 :ひよこ名無しさん:04/07/29 13:58 ID:???
ドラえもん……ちょっとワラタ

799 :646:04/07/29 14:00 ID:???
俺の指示を無視したヤツは釣り人断定。

釣り人(あるいは嘘つきさん)にマジレスする事は
恥ずかしいって事それだけ。

800 :ひよこ名無しさん:04/07/29 14:03 ID:???
なんだ、結局引篭もり君が無視されて怒っているだけなのか。
つまんね

801 :ひよこ名無しさん:04/07/29 14:04 ID:???
よくある騙り荒らしにしかみえないが。

802 :ひよこ名無しさん:04/07/29 14:05 ID:???
よっぽど悔しかったんだろうな( ´,_ゝ`)

803 :ひよこ名無しさん:04/07/29 14:06 ID:???
ログ貼ったの>>646の指示の前みたいだよ。
>>643で既に貼ってるでしょ?

804 :ひよこ名無しさん:04/07/29 14:09 ID:???

(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

663 名前:646[sage] 投稿日:04/07/29(木) 02:10 ID:???
>>646をスルーしていて、HijackThisの嘘ログを貼っている時点で
俺はこの人釣り人断定。
「解決できそうもない」の意味が全くわからないもん。

805 :ひよこ名無しさん:04/07/29 14:11 ID:???
展開がガキっぽくなってきたな。所詮そんなもんだよおまえらは。

806 :ひよこ名無しさん:04/07/29 14:13 ID:???
おまえら夜中に本家から適当にコピペしてやれ!
さて、何人騙される事やら。
俺は滅多に覗きには行かないけどな。

807 :ひよこ名無しさん:04/07/29 14:13 ID:???
ドラえもんだからね……

808 :ひよこ名無しさん:04/07/29 14:16 ID:???
アイツは釣り人だ、本家からのコピペにきまってるだろ。
気づけよw

809 :ひよこ名無しさん:04/07/29 14:23 ID:???
まあ、あっちの質問者は本当に低脳だからなあ
よくレスしてると思って感心するよ
バカにはやっぱり、バカな回答者が要るんだろうか?

810 :ひよこ名無しさん:04/07/29 14:30 ID:???
>>809

             ll==============ll
            / ̄ ̄ ̄ ̄\:::::::::::||
            (  人____)   || < 呼んだ?
         _|./  ーω-ω-) :::::||_____
        /.. (6     (_ _) )_||      /
      /   | .∴ ノ  ω ノ___〕    /‖  ____
     /     ゝ       ノ ヽ/    /  ‖/    /|_
   /      /     ̄ ̄    )__/   ‖|三三三|//|
    ̄‖ ̄ ̄ (_       _/  ‖       _|三三三|/
     ‖     (        )    ‖       |___|/
     ‖    /(         )~⌒) ‖   ω〜〜   _ /__/
          (            /      ⊂二⊃ /| .///|
          \,___λ____,,,ノ       \__/ | ̄ ̄ ̄|

811 :ひよこ名無しさん:04/07/29 14:30 ID:???
よ〜しパパ、今日は騙されちゃうぞ。

812 :ひよこ名無しさん:04/07/29 14:34 ID:???
こっちはぬる過ぎだから、本家で釣りを成功させるヤシが漢w

813 :ひよこ名無しさん:04/07/29 14:36 ID:???
おまえら>646の偽コピペ質問爆撃が始まるぞw


814 :646:04/07/29 14:47 ID:???
>>812
そうか?・・本家の回答者はバカばっかりだから
軽く遊んでやったことがあるぞ、群青も悔しがってたw

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=18099&no=0&KLOG=3

815 :ひよこ名無しさん:04/07/29 14:47 ID:???
04/07/29 01:17 ID:bNvA5AwI
04/07/29 01:49 ID:bNvA5AwI
ちょっと貼り付けるまで早い気もするけど、
ログの内容はまともだな。

816 :ひよこ名無しさん:04/07/29 14:51 ID:???
about:blank ネタはよく釣れるぜ。

817 :ひよこ名無しさん:04/07/29 14:53 ID:???
>>814
なあ、9x系に無知の癖に平気で偉そうに回答してるだろ

818 :ひよこ名無しさん:04/07/29 14:53 ID:???
>>814
「指示、ちゃんと読んでますか?」
「落ち着けといわれているでしょう?」
「二度とこのサイトに来ないで下さい。」という当然の反応に禿ワラタ
群青さん、こいつのIP晒しちゃって下さいよ(゚∀゚)

819 :ひよこ名無しさん:04/07/29 14:56 ID:???
向こうの青い板見た。最近は解決率が低すぎ。
断る言葉もたくさんあっていいなぁ〜と思った。
特にこの2つは名言だと思う。

<ウイルス対策ソフトを相手が所持してない時>
ウイルススキャンソフトを購入してください

<相手が割れ房の時>
自己解決なされい by ギター侍

このスレって上の患者やつ構わず見ちゃってるし
アンインストールログ貼らないから、下の患者は分からないときがある。
ぬるいっといったらぬるいねw
ID:bNvA5AwIさんは向こうで質問したら上の理由で断られていたことだろう。

820 :ひよこ名無しさん:04/07/29 14:56 ID:???
恐るべし、たなか。

821 :646:04/07/29 15:01 ID:???
回答者の皆さん、ID:bNvA5AwIは釣り人断定ですから
以後放置して下さい。

822 :ひよこ名無しさん:04/07/29 15:02 ID:???
>>814
なかなかやるな
あと2つくらいステップアップしたら、釣り放題だぞ
特にMeでやると効果的、スタートアップもわからずに平気でレスする

823 :ひよこ名無しさん:04/07/29 15:11 ID:???
いろんな意味での目が養えるスレですね

824 :ひよこ名無しさん:04/07/29 15:12 ID:???
>>814
(T-T)ノ_彡☆ばんばん!笑いが止まらん

825 :ひよこ名無しさん:04/07/29 15:13 ID:???
>>814
019にFix指示出してる。アホか?
もし間違えてFixしたら、CoolWebShredder使っても、
駆除出来なくなる可能性があるじゃん。

>追加で下記をFixして再起動

>O19 - User stylesheet: C:\WINDOWS\hh.htt
>O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)

826 :ひよこ名無しさん:04/07/29 15:16 ID:???
平仮名で たなか の時点で釣りと見抜けよ。

827 :ひよこ名無しさん:04/07/29 15:19 ID:???
■18147 / inTopicNo.3)  Re[1]: レポート貼り付けました!お願いします!!
ひとまず、
HijackThis 以外のウィンドウをすべて閉じて下記エントリにチェックを入れて削除し、その後 PC を再起動して下さい。

O2 - BHO: MSM32 Helper - {1E1B2879-88FF-11D2-8D96-000000000004} - C:\WINDOWS\SYSTEM\SSOCKS32.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O9 - Extra button: Real.com (HKLM)
再起動後、
・SSOCKS32.DLL
を削除して下さい。
で、トラブルの内容を報告して下さい。

これって、全部消していいって言ってるんだよな?

828 :ひよこ名無しさん:04/07/29 15:22 ID:???
ばんばん削らないとね。

829 :ひよこ名無しさん:04/07/29 15:24 ID:???
そこでDB検索ですよ。

830 :ひよこ名無しさん:04/07/29 15:27 ID:???
>>827
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
これは消してもいい。リソースが5%節約できて経済的w
Officeだけどねwww

あとは普通に、QuickTime、Real、Debugだな。
まあ本家もそんなもんじゃないかな。

あってるのはこれくらい?
O2 - BHO: MSM32 Helper - {1E1B2879-88FF-11D2-8D96-000000000004} - C:\WINDOWS\SYSTEM\SSOCKS32.DLL

831 :群青:04/07/29 15:28 ID:???
>>827
何か御不審ですかな?

832 :ひよこ名無しさん:04/07/29 15:30 ID:???
あからさまに関係ないのは、外しとけよって感じだよな
それこそスタートアップ全部削れと言い出すぞ

833 :ひよこ名無しさん:04/07/29 15:33 ID:???
Realも削除でいいだろう。

834 :ひよこ名無しさん:04/07/29 15:35 ID:???
>>830
loadqm.exe はスパイウェアみたいだけど・・・

835 :ひよこ名無しさん:04/07/29 15:40 ID:???
>>833
そうなんだろうけど、
Realは確か設定側の方を弄らないと、
また自然に復活しちゃうはず。

>>834
LoadQMを検索して細かく見てくれば。
スパイウェアとも取れるしGaobotとも取れるし
ただの常駐プログラムとも取れる。

836 :ひよこ名無しさん:04/07/29 15:41 ID:???
>>827
一応全部スパイウェアだよ。

837 :ひよこ名無しさん:04/07/29 15:47 ID:???

( ´,_ゝ`)ま た 自 爆 し た の か( ´,_ゝ`)


838 :ひよこ名無しさん:04/07/29 15:48 ID:???
>>863
情報を送信する=スパイウェアと言う定義ではね。


839 :ひよこ名無しさん:04/07/29 15:52 ID:???
ネタでもなんでもなくこれらを削りたいなら、Hijackthisではなく

    窓    の    手    を    使    え

ですよ。

840 :ひよこ名無しさん:04/07/29 15:53 ID:???
調べてみた俺も全部削除に一票。

841 :ひよこ名無しさん:04/07/29 15:55 ID:???

         窓    の    手    を    使    え

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }


842 :838:04/07/29 15:56 ID:???
間違えた>>836ね。

843 :ひよこ名無しさん:04/07/29 15:58 ID:iMXTyb5n
アンチビールス2004つかってるんですけど
警告もなにも出ずに
インターネットエクスプローラーの設定が書き換えられました

起動時のHPがわけわからないとこに接続されます

なんでですか?ウイルス以外には効果ないんでしょうか?

ぜんぜんわからないのでXPのシステム復元で一昨日の復元ポイントに戻しました

でも、パスワードとかハッキングされてたらこわいし
クリーンインストールしたほうがいいでしょうか?


844 :ひよこ名無しさん:04/07/29 15:58 ID:???
こいつらも削るのなら、マイクロソフトを使うな!が正しいと思いますが?

845 :ひよこ名無しさん:04/07/29 15:59 ID:???
>>843がいいタイミングで質問来ましたね( ´,_ゝ`)

846 :ひよこ名無しさん:04/07/29 16:02 ID:???
>>843
うんそうね。そのほがいいね。
全部御前の思うがままにしたらいいよ。

847 :ひよこ名無しさん:04/07/29 16:02 ID:???
マイクロソフト様は神ですよ、みんなの情報を捧げましょう。

848 :ひよこ名無しさん:04/07/29 16:02 ID:???
>>843
どっかで見たぞ

849 :ひよこ名無しさん:04/07/29 16:03 ID:iMXTyb5n
そか

850 :ひよこ名無しさん:04/07/29 16:03 ID:???
>>848
本当か?

851 :ひよこ名無しさん:04/07/29 16:04 ID:???
>>846
投げやりな態度にワロタ

852 :ひよこ名無しさん:04/07/29 16:04 ID:???
今回はMeだから、リソース削るためなら賛成ですけどもね。

853 :ひよこ名無しさん:04/07/29 16:04 ID:iMXTyb5n
えろさいと
に誘導されました

854 :ひよこ名無しさん:04/07/29 16:05 ID:???
ID:iMXTyb5n  は無視しろ。

855 :ひよこ名無しさん:04/07/29 16:06 ID:???
>>853
通常シールドがあるのならありえんと思うぞ。
無効にしたか?

856 :ひよこ名無しさん:04/07/29 16:07 ID:iMXTyb5n
誘導>ノートンのスレから>エロサイト・・・たすけて


857 :ひよこ名無しさん:04/07/29 16:07 ID:???
ログ貼ってみてもらえ。

858 :ひよこ名無しさん:04/07/29 16:08 ID:???
ここでHijackthisですよ。

859 :ひよこ名無しさん:04/07/29 16:09 ID:iMXTyb5n
994 :名無しさん@お腹いっぱい。 :04/07/29 10:24
エロサイトみたら・・・

に行け


860 :ひよこ名無しさん:04/07/29 16:09 ID:???
兄と妹がSEXしてるのを目撃
http://love3.2ch.net/test/read.cgi/motenai/1091084361/

861 :ひよこ名無しさん:04/07/29 16:09 ID:???
>>856
質問する時はスレの空気読みましょう

>>7(ノートンで)→>>8>>1のアダルトサイト被害対策の部屋をよく読む
それでもだめぽなら>>9やってみて相談。

862 :ひよこ名無しさん:04/07/29 16:10 ID:???
ノートンに講義しろ
エロサイトなんて、スパイウェア位しか自前じゃないのに
勝手にインストールさせるスクリプトなんか、一昔前のばかりだぞ
新種が出たら対応してるだろう

863 :ひよこ名無しさん:04/07/29 16:11 ID:???
助けて君逆ギレすっかな

864 :ひよこ名無しさん:04/07/29 16:11 ID:???
>>861
(・∀・)ソレダ!! 

865 :ひよこ名無しさん:04/07/29 16:12 ID:???
ノートン古いんじゃね?

866 :ひよこ名無しさん:04/07/29 16:13 ID:???
>>859
いやいや君こそ>>814のような素晴らしき回答者のいる、
サイトへ行くべきだ。一応案内貼っておくよ。

質問掲示板に質問する前に (必読)
http://higaitaisaku.web.infoseek.co.jp/caution.html

867 :ひよこ名無しさん:04/07/29 16:14 ID:???
>>861
その方が無駄がなくていいし、苦情も出ないな。
いい考え

868 :ひよこ名無しさん:04/07/29 16:15 ID:iMXTyb5n
>がいいタイミングで質問来ましたね( ´,_ゝ`)

って言ったくせに


869 :ひよこ名無しさん:04/07/29 16:17 ID:0Kx5mZwe
IEのデフォルトページが、about:blankでEasySearch とかなったので、とりあえず、
CoolWebSearch ,Ad-Aware ,Spybot-S&D を実行したら、インターネットに繋がらなくなりました!
OSはXPです。システム復元も試みたんですどどうしても繋がりません。
助けてください!

870 :ひよこ名無しさん:04/07/29 16:19 ID:???
>>869
インターネットに繋がらないだけではどうしようも無いね。


871 :ひよこ名無しさん:04/07/29 16:19 ID:???
>>869
いますぐHijackThis

872 :ひよこ名無しさん:04/07/29 16:19 ID:???
>>869
インターネットに繋がらないのに、ここに書き込みはできるんだ。( ´_ゝ`)フーン

873 :ひよこ名無しさん:04/07/29 16:20 ID:???
>>869
インターネットに繋がらないんならスパイウェアの意味ないな

874 :ひよこ名無しさん:04/07/29 16:21 ID:???
>>869
物理的にプロバイダーに繋がらないのか?
IEが立ち上がらないのか?
これをはっきりさせてくれないかな?

875 :869:04/07/29 16:22 ID:0Kx5mZwe
別のPCにて、書き込みしています。
ケーブルはきちんと繋がってるんですが、なぜか、接続できません。
さっきまでは、問題なかったんですけど。
もちろん、メッセ、メーラーすべてダメです。

876 :ひよこ名無しさん:04/07/29 16:23 ID:???
>>875
なら、再インストールしかないじゃん

877 :ひよこ名無しさん:04/07/29 16:25 ID:???
>>875
リアルプレイヤーがあるならメディアブラウザ使えるかどうか

878 :ひよこ名無しさん:04/07/29 16:25 ID:???
尿意

879 :ひよこ名無しさん:04/07/29 16:25 ID:???
>>7>>8>>1のアダルトサイト被害対策の部屋を良く読む→>>9
別PCでこれらのプログラムは落とせるし、HPも見られるでしょ。
全部やったけどダメならもう1回来てください。

880 :869:04/07/29 16:26 ID:0Kx5mZwe
>>877
ダメです。繋がりません。

881 :ひよこ名無しさん:04/07/29 16:27 ID:???
>>880
かき氷喰え

882 :ひよこ名無しさん:04/07/29 16:28 ID:???
CoolWebSearch ,Ad-Aware ,Spybot-S&D を実行したら、インターネットに繋がらなくなりましたって初めて聞いたよ

883 :ひよこ名無しさん:04/07/29 16:29 ID:???
>>879
それ定期貼りに使おう。

884 :ひよこ名無しさん:04/07/29 16:30 ID:???
>>880
繋がってる方のPCに繋げばいいじゃんよ

885 :ひよこ名無しさん:04/07/29 16:30 ID:???
>>869

>>874

886 :ひよこ名無しさん:04/07/29 16:30 ID:???
>>882
CoolWebSearchは、たまに聞くな。

887 :869:04/07/29 16:31 ID:0Kx5mZwe
そもそもabout:blankでEasySearch の状態って、CoolWebSearch ,Ad-Aware ,Spybot-S&Dで解決しますか?

888 :ひよこ名無しさん:04/07/29 16:31 ID:???
>>882
散々既出だぞ。このスレの上の方や、
前スレの最後の方で。

889 :ひよこ名無しさん:04/07/29 16:32 ID:???
人の話を聞かない人、もしくは釣り人決定

890 :869:04/07/29 16:32 ID:0Kx5mZwe
>>885
すみません。IEがたちあがりません。ってかHPに接続できません。

891 :ひよこ名無しさん:04/07/29 16:34 ID:???
>>890>>879
あまり即レス連発してると、今の状況だと余計疑われますから
落ちついて全部読んで、言われた事を試してみて下さい。

892 :ひよこ名無しさん:04/07/29 16:35 ID:???
>>890
http://www.microsoft.com/japan/ie/downloads/ie6SP1/default.asp

まず、上記のサイトから、IE6SP1のセットアッププログラムをダウンロードします。
次に、「ファイルのパス\ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""」

この方法で、全てのセットアップファイルをダウンロードしておきます。
Internet Explorer 6 のブラウザ コンポーネントのみを Windows XP に再インストールするには、次のレジストリ キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} : IsInstalled
値のデータを 1 から 0 に変更し、[OK] をクリックします。

893 :ひよこ名無しさん:04/07/29 16:35 ID:???
まあ、気長に待てば。そのうち繋がるて

894 :ひよこ名無しさん:04/07/29 16:36 ID:???
        
        釣り人決定

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }



895 :ひよこ名無しさん:04/07/29 16:37 ID:???
2台あるからO.K.

896 :ひよこ名無しさん:04/07/29 16:39 ID:???
誰かうんこ持ってきてくれ。
腹減った。

897 :ひよこ名無しさん:04/07/29 16:40 ID:???
    人
   (__)
   (___)
  (・∀・  )
  ⊂    \
   (⌒__)ブリッ
  (_)  人
      (__)
      (___)


898 :ひよこ名無しさん:04/07/29 16:40 ID:???
>>890
以下の問題を修復する専用のツール。(ネットに繋がらない)
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll

LSP-Fix(CDRやMOやFDなどに入れてコピー)
ttp://cexx.org/lspfix.htm

そこまでいくとかなり重症だからうまく治る保障はできない。
またソースのウイルス対策ソフトを使っている場合は使用禁止。

899 :ひよこ名無しさん:04/07/29 16:42 ID:???
最初に言ったことも聞いてないのに、指示出しすぎだろ…

900 :ひよこ名無しさん:04/07/29 16:43 ID:???
>>897
おお!!うまそうだぁ〜

901 :ひよこ名無しさん:04/07/29 16:46 ID:???
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < おまえらマシンガン指示出し、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

902 :869:04/07/29 16:49 ID:0Kx5mZwe
892さん のレスどうりにしたら繋がりました!
ありがとうございます。
助かりました!!!!

システム復元したんで、今からスパイの駆除をしたいんですけど、
再チャレンジでいいですかね?

903 :ひよこ名無しさん:04/07/29 16:51 ID:???
嘘でしょ?

904 :ひよこ名無しさん:04/07/29 16:52 ID:???
単にログ流すのが目的だろ?今日1日のレス数異常に多いもん。

905 :ひよこ名無しさん:04/07/29 16:53 ID:???
>>903
当たりめえだろ
直らねえわけねえだろうよ

>>902
後は一通りスキャンして、何も出なければ良しとする。

906 :ひよこ名無しさん:04/07/29 16:55 ID:iMXTyb5n
つりだって


907 :ひよこ名無しさん:04/07/29 16:57 ID:???
ごめん

908 :天麩羅屋:04/07/29 16:57 ID:???
>>904

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ  次スレではテンプレ復活させますよん。
   /:::::::::              .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

909 :ひよこ名無しさん:04/07/29 16:57 ID:???
>>902
Hijackthisを貼らなくていいから、
自分で調べてみて010の項目があるかチェック。
項目があればそのdllを調べて個別に治すしかないかも。

910 :869:04/07/29 16:57 ID:0Kx5mZwe
>>905
XPのシステム復元したんで、about:blankでEasySearch の状態に戻ってしまったんで、
再度、CoolWebSearch ,Ad-Aware ,Spybot-S&Dをチャレンジしてみます。

911 :ひよこ名無しさん:04/07/29 17:00 ID:???
さあ呑みにいくべえよ

912 :ひよこ名無しさん:04/07/29 17:01 ID:???
>>911
おごり?

913 :ひよこ名無しさん:04/07/29 17:02 ID:???
>>910
>>909を見れ。また同じ事を繰り返すかも知れないぞ。
その項目があったらコントールパネルから削除が基本。

914 :ひよこ名無しさん:04/07/29 17:03 ID:???
>>910
延々と同じ事しててね。

915 :ひよこ名無しさん:04/07/29 17:03 ID:???
>>912
やっと仕事終わった

916 :ひよこ名無しさん:04/07/29 17:04 ID:???
さあ、きょうは、何食うべかな

917 :ひよこ名無しさん:04/07/29 17:06 ID:???
>>916
お供しますよ、寿司なんてどう?

918 :ひよこ名無しさん:04/07/29 17:09 ID:???
みんな喜べ>>916さんの御好意で
寿司がゴチになれるぞ。

919 :ひよこ名無しさん:04/07/29 17:11 ID:???
わーーーーーーーい!!
ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノ

920 :お寿司大好き君:04/07/29 17:15 ID:???

    |┃三             _________
    |┃              /
    |┃ ≡    _、_   < 話は全部聞かせて貰ったぞ!
____.|ミ\___( <_,` ) _ \
    |┃=___    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡   )   人 \ ガラッ


921 :ひよこ名無しさん:04/07/29 17:15 ID:???
次スレ>>1にこれを入れておいて下さいな。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。

922 :ひよこ名無しさん:04/07/29 17:19 ID:???
>>910
それよりHijackThis使えよお

923 :ひよこ名無しさん:04/07/29 17:21 ID:???

  ・ 出された指示を実行せずにレスする人は、徹底放置
  ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

                                      ,/|ミ=、
                                     /  .|ミミミ|
                                    .|    |ミミミ|
                                  ,/|ミ|   |ミミミ|
                                ,/  |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|   |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                                  |    |ミ|    |ミミミ|
                               _,-'"|.   |ミ|   |ミミミ|
             _,. -'' " ̄~゙三=-_、_    _,.-'"   |.   |ミ|   !ミミミ|
          ,,.-''" r _、      三三タ_,.-''"      |   |ミ|  ,.彡ヾミ|
        /    i {ぃ}}       _ニ/        -=三|  」ミヒ彡彡イミヾ
       /,.、     `--"      ニl     -=ニ三=-''レ彡ミミr'"   |ミミミ|
       l {ゞ}    i        .ニl==三三ニ=''"   ,>'"|ミ|    |ミミミ|
      .l `" i_,,...-''|           ニ`=-=i'"       |   |ミl,..-=彡ヾミ|
     _,.-!    !  i         -ニ三三/         L.. -ニヾ|ヾ彡'='''"
      l´,.- l    \/        -ニ三三/        ヾ-‐''"
  _.  ! ri l\       __--三三三='"
  j'‘´l `´ | !  ` ミ三三三三三=''"
 i',.. '´}  | |
  l,.. r´   '´
   }


924 :ひよこ名無しさん:04/07/29 17:27 ID:???
よっぽど悔しかったんだろうな( ´,_ゝ`)

925 :869:04/07/29 17:33 ID:0Kx5mZwe
>>913 909 922
すみません。HijackThisを使ってみました。
イマイチよく分からないんですけど、
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9E4A7134-8FE8-47D2-9DC6-31C45D0D52AE} - C:\WINDOWS\System32\mfplay.dll
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll


926 :869:04/07/29 17:33 ID:0Kx5mZwe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [igvtngjt] C:\WINDOWS\System32\onfljl.exe
O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe
O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


927 :869:04/07/29 17:34 ID:0Kx5mZwe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://intercom.durasite.net/ahnlab/dstation/myv3/plugin/myv3.cab
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://intercom.durasite.net/ahnlab/dstation/myfirewall/plugin/myfirewall.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2DBC6-E14C-4717-A9EE-68299692D941}: NameServer = 202.232.2.38,202.232.2.39
O18 - Filter: text/html - {D581F974-6328-49D5-8E63-2FC1DCAF2CAA} - C:\WINDOWS\System32\mfplay.dll
O18 - Filter: text/plain - {D581F974-6328-49D5-8E63-2FC1DCAF2CAA} - C:\WINDOWS\System32\mfplay.dll
こんなけっかです。
どうしたら良いんでしょう?

928 :ひよこ名無しさん:04/07/29 17:36 ID:vylODl3L
次スレ
http://pc6.2ch.net/test/read.cgi/pcqa/1091090092/

929 :ひよこ名無しさん:04/07/29 17:36 ID:???
きたぞお
鑑定人どうぞ

930 :ひよこ名無しさん:04/07/29 17:38 ID:???

  ∧_∧
 ( ・∀・) ドキドキ
 ( ∪ ∪
 と__)__)


931 :ひよこ名無しさん:04/07/29 17:39 ID:???
>>925
R は無いのか

932 :ぼるじょあ ◆yBEncckFOU :04/07/29 17:41 ID:???
(・3・) エェー 勝手にログ編集する悪い子はむっしっし

933 :ひよこ名無しさん:04/07/29 17:44 ID:???
mfplay.dll
こいつは、まだ余り報告例がなさそうだけど

934 :ひよこ名無しさん:04/07/29 17:46 ID:???
>>925
ざっとみただけでも、
OfferApp、System Soap Pro、iSearchが見つかった。
コンパネから削除する項目は、
OfferApp

System Soap Pro
Internet Washerの削除 − 被害者続出… System Soap Proも同じベンダーです
ttp://higaitaisaku.web.infoseek.co.jp/removewasher.html

iSearch
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=7

また固まらないという保証はないが、
あとは取り合えず>>8をやってみてからかな。

935 :934:04/07/29 17:55 ID:???
>>925
もうひとつコンパネから削除あった。
DealHelper

936 :863:04/07/29 18:10 ID:0Kx5mZwe
>>935
すみません、コンパネから削除ってどうやるんですか?
プログラムの追加と削除のプログラムの中にはそんな名のプログラムは無かったんですが。
すみません

937 :ひよこ名無しさん:04/07/29 18:17 ID:???
>>936
それらしきフォルダの中にuninst〜.exeとかのプログラムがなかったら、
ad-wareから順にセーフモードで行け。

938 :ひよこ名無しさん:04/07/29 18:21 ID:???
× spypod
× ad-ware
× ウイルスソフト

939 :934:04/07/29 18:22 ID:???
>>936
全部なかった?DBのほうも一応見つかったから、貼っておくね。
OfferApp
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=108

DealHelper
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=1

iSearchはないかも知れない。あるものからアンインストール。

それとInternet Washerの項目はリンク先をよく読んだ方がいい。
クレジットカード番号を入力して試用を初めてしまった場合は悲惨そうだ。
煽りでもなくしっかり読んだ方がいい。

それらが終わったら>>8の5)6)の順で出来るだけ駆除してみた方がいい。
それからでもHijackthisのFixは遅くない。

940 :ひよこ名無しさん:04/07/29 18:28 ID:???
about:blankは解決出来るのか?無理っぽいな

941 :869:04/07/29 18:31 ID:0Kx5mZwe
>>939
OfferApp 、System Soap Pro のHPの中のhttper、DealHelper は有りました!
ですが、DealHelper はなぜか削除出来ません。
変なウインドウが開いて削除させてくれません!

942 :ひよこ名無しさん:04/07/29 18:33 ID:???
>>940
そこで>>768ですよ。

943 :ひよこ名無しさん:04/07/29 18:37 ID:???
>>941
削除出来なきゃ、セーフモードでやる

944 :934:04/07/29 18:42 ID:???
>>941
Adware.DealHelper
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.dealhelper.html

ウインドウのメッセージが分からないと答える方もちょっとつらい。

ググルで調べました。
まず「TimeSynchronize」を削除して
次に「DealHelper」を削除すれば良いようです。

945 :869:04/07/29 18:47 ID:0Kx5mZwe
>>944
くぐりもせず聞きましてすみませんでした。
TimeSynchronyってのがあり、それを削除したら、削除することが出来ました。
ありがとうございます。
今から又、CoolWebSearch ,Ad-Aware ,Spybot-S&Dをやってみます。

946 :869:04/07/29 19:08 ID:0Kx5mZwe
CoolWebSearch ,Ad-Aware ,Spybot-S&D
すみません一様、上三つを一通りやったんですが、
この後何したらよいでしょうか?

947 :ひよこ名無しさん:04/07/29 19:15 ID:???
>>946
再度Hijackthis、
またはしばらく様子を見るか。

948 :934:04/07/29 19:22 ID:???
>>946
大量に感染していたから今の症状の報告。
もちろんかなり詳細に。
特にabout:blankの状態や、表示される広告など。

949 :ひよこ名無しさん:04/07/29 19:24 ID:???
nxYIkfRqcGc

950 :ひよこ名無しさん:04/07/29 19:24 ID:???
nxYIkfRqcGc

951 :869:04/07/29 19:29 ID:0Kx5mZwe
>>948
about:blankは、真っ白なんですが、IEで繋がりません。
メッセもつながりません。

952 :934:04/07/29 19:36 ID:???
>>951
今回はネットには繋がっているのですか?
繋がっているのなら、もう一度Hijackthis貼って
次にIEを前やった方法で修復しましょう。
とりあえずもう一度Hijackthisを貼ってみてください。

953 :ひよこ名無しさん:04/07/29 19:37 ID:???
既出かもしれないんですが、探しきれなかったので・・・助けてください。
エロサイト見てたら、画面がおかしくなって、デスクトップ画面に「デンジャーなんたら」という画面が表示されます。
このあとで、IEを起動すると、青い画面になって、以降どんどんエロ画面が出てきます。
Lavasoftで、aaw6181.exeというファイルを他のマシンでDLして、CD-ROMに焼いて
起動してみても、やっぱりダメです。
IEを起動すると、今は、Cドライブ内のファイルが表示され、あとはエロ画面のループ。
再起動しなおすと、「bridge.dllを読み込み中に失敗しました。指定されたモジュールが見つかりません」と
毎回表示されるようになりました。
どうやったら元に戻るのか、どなたかご教授ください。
よろしくお願いします。

954 :869:04/07/29 19:41 ID:0Kx5mZwe
>>952
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"


955 :869:04/07/29 19:42 ID:0Kx5mZwe
>>952
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igvtngjt] C:\WINDOWS\System32\onfljl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2DBC6-E14C-4717-A9EE-68299692D941}: NameServer = 202.232.2.38,202.232.2.39
とりあえず、IEは繋がりました。

956 :ひよこ名無しさん:04/07/29 19:46 ID:???
>>954
編集して貼ると、信じてもらえないよ。

957 :934:04/07/29 19:47 ID:???
>>954
02より上にパスの書かれた下のように
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\OPENJANE-0.1.11.0\JANE2CH.EXE
C:\WINDOWS\デスクトップ\HIJYACK\HIJACKTHIS.EXE

と書かれた項目と、下のような項目もあるはずです。
Logfile of HijackThis v1.97.7
Scan saved at 12:17:31, on 2004/07/27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

それも残さずに貼ってください。

958 :869:04/07/29 19:48 ID:0Kx5mZwe
>>957
Logfile of HijackThis v1.98.0
Scan saved at 19:39:01, on 2004/07/29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe

959 :ひよこ名無しさん:04/07/29 19:49 ID:???
なんでそういうことすんの?

960 :ひよこ名無しさん:04/07/29 19:49 ID:0Kx5mZwe
>>957
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\onfljl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

961 :ひよこ名無しさん:04/07/29 19:51 ID:???
>>953
ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/9
「英語で変な警告文が出てくるんですけど・・・」を見てみて下さい。

962 :ひよこ名無しさん:04/07/29 19:52 ID:DUtT+dee
動画などをダウンロードするときにクリックすると、どの動画サイトでもhttp://searchpage.cc/
に飛んでしまいます。左クリック右クリックどれも同じです これはどうすればなおりますか?

963 :ぼるじょあ ◆yBEncckFOU :04/07/29 19:54 ID:???
>>962
(・3・) エェー http://searchpage.cc/uninstall.htm

964 :934:04/07/29 19:56 ID:???
>>960
Hijackthis以外の全て閉じて下の項目にチェックを入れてFixして再起動。
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab (file missing)

再起動した後はsoap.exeの入ったフォルダ
\PROGRA~1\SYSTEM~1(文字化けして分かり図らい)
をゴミ箱に移して、もう一度Ad-Awareを実行してゴミ掃除をしてください。
改善されていれば治療は終了です。

965 :ぼるじょあ ◆yBEncckFOU :04/07/29 20:00 ID:???
(・3・) エェー 個人的にはこれも

O4 - HKLM\..\Run: [igvtngjt] C:\WINDOWS\System32\onfljl.exe

966 :934:04/07/29 20:02 ID:???
>>965
本当だ見逃してた。
補足ありがとうございます。

967 :ひよこ名無しさん:04/07/29 20:02 ID:???
>>965
それは俺も思いましたよ。プロセスで走ってますしね。
プロセス省略すると、完治するまで余計な時間がかかるだけですよ、>>958
暇つぶしで遊んでいるなら別ですがー

968 :869:04/07/29 20:23 ID:0Kx5mZwe
皆様、ありがとうございまさした。
一通り、いけそうです。このままでしばらく様子見ます。
長い間、おつきあいくださった、934様、他、アドバイス下さった多くのみまさな、
本当に有難うございました。
本当に、心から感謝しております。
ありがとうございました

969 :ひよこ名無しさん:04/07/29 20:24 ID:???

  [二二]__  流石だよな俺ら 
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄ ̄

970 :ひよこ名無しさん:04/07/29 20:25 ID:???
    +
        +         +     +
    +     
ケッキョク     /△\  +.  ∧_∧アハハハ  +
リカバリーカヨー ( ´∀`)    (´∀` )
        (∪ ∪     (つ  つ
.     +   ) /      ( ヽノ        +
        ν′       し(_)


971 :ひよこ名無しさん:04/07/29 20:26 ID:???
      __
    i<´   }\   , - 、
   ヽ.._\./  .ンく r-兮、 __
    ∠`ヽ.! /   ヾニEヲぐ ,ゝ->
   /_`シ'K-───‐-、l∠ イ
   l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤   さすがぼるじょあさんだ!!
.    l'___|⌒ヾ''ー==、ーr='イ i二|    about:blankが来てもなんともないぜ
   / .」   i   /./7r‐く  lー!
.   f.  ヽ‐i人.∠'<   _i. l,.-ゝ.
    トiヘヘ「ト〈      `X  トレi7__|
   〉ト:トハj`! i.    /  トー┤lルj,リ
  /‐+----+‐l    iー--i---ヾ'〃
.  l_i____i__|   |___i,__i_|

972 :934:04/07/29 20:30 ID:???
>>968
例のごとく治ったら予防対策を忘れずに。

転ばぬ先の杖
ttp://higaitaisaku.web.infoseek.co.jp/korobanu.html

973 :ひよこ名無しさん:04/07/29 20:34 ID:???
>>953
HackerDefenderを悪用したスパイウェア − スパイウェア除去アプリケーションが使えない
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

974 :ひよこ名無しさん:04/07/29 20:48 ID:???
>>968
よかったな。身軽になったところで、他スレで罠リンクしかけてこい。
ここに誘導するのを忘れずにな。3人ぐらい頼む。

975 :ひよこ名無しさん:04/07/29 21:41 ID:???
>>973
なんか誘導ページが違う気がするのだが・・・


976 :ひよこ名無しさん:04/07/29 22:26 ID:???
民はバカ

977 :ひよこ名無しさん:04/07/29 23:41 ID:???
>>1-9にしても、結局書いてある内容は
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
ここの丸写しがほとんどで、今の>>1-9では貼る意味合いは全くない。
それなら、このリンクを>>1に貼って、その後の訂正とか新しい情報とかを
貼っていった方がいいですよ。

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

    ■このスレのテンプレは「まとめサイト」 が見やすいです■
        
        http://haiiro.info/my/text/template.html
       
       (セキュリティ関係の情報サイト「スターマジック」の
       「はいいろ」さんのご好意で作成されています。感謝)

   ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

工房は自分が丸写ししたページを使って欲しいらしい。。。

978 :天麩羅屋:04/07/29 23:48 ID:???
>>505

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ  丸写ししたのはお前の方だろ工房!!
   /:::::::::              .\          テンプレ削除すんなよ。
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

979 :739:04/07/30 09:54 ID:zO0j2yTp
>>7のチェックしたんですが、ボタン押したらフリーズしたり
『ランタイムエラー行52サーバーの実行に失敗』とかでて
ウィルススキャンができません

・別ウィンドウがメモリ不足で開かない
・システムリソースがやたらと少ない
・IEがabout:blankのsarch for型になっている

こんな感じなんです

980 :ひよこ名無しさん:04/07/30 10:05 ID:???
>>979
Search for型にかかっているという事は、スパイウェアやトロイなどが入っていて
そのせいでリソースが食われている可能性があると思う。
>>7ができないのなら、先に>>8をやってみて。

もしアンチウィルスソフトを持っていないから>>7をやろうとしていて、
>>8をやってもやっぱり>>7むりぽならもう一度来てください。
フリーのアンチウィルスソフト(オンラインスキャンじゃないもの)で、
初心者向けの簡単なものを紹介します。
既にアンチウィルスソフトを持っているなら、そのソフトの定義を最新にしてスキャンでOK。
オンラインスキャンに拘らなくてもいいですよ。ただし、使ったソフト名を必ず書いてね。

981 :ひよこ名無しさん:04/07/30 18:39 ID:93uDkfWs
ウインドウズxpなんですが、about:blankをアドウェアーで
修復?削除?しても何時間かは大丈夫なんですが、気がついたら
またabout:blankになっています。そしてアドウェアーでまた見つかるみたいな
ことの繰り返しです。どうしたらいいですか?

982 :ひよこ名無しさん:04/07/30 18:40 ID:???
>>981
テンプレ読んで試せデヴ

983 :ひよこ名無しさん:04/07/30 18:41 ID:???
アドウェアで修復なんかできんよ馬鹿

984 :ひよこ名無しさん:04/07/30 18:43 ID:???
>>981
ここの、>>73,74 を試してみたら。

985 :ひよこ名無しさん:04/07/30 18:47 ID:???
>>984と同じ内容のもの
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html


986 :ひよこ名無しさん:04/07/30 19:08 ID:2Ce+oUjp
質問なんですが、お気に入りのリンクと言うフォルダーが
何度削除しても、復活します。異常なんでしょうか?

987 :ひよこ名無しさん:04/07/30 19:12 ID:???
>>986
普通です。

988 :986:04/07/30 19:15 ID:2Ce+oUjp
>>987
ありがとございます。
長い間なやんでましたw

989 :ひよこ名無しさん:04/07/30 19:16 ID:???
>>985
同じ内容じゃないよ。
もう古い情報を出してくるな。
その方法だと、>>981 は再発すると書いているだろ。

990 :ひよこ名無しさん:04/07/30 19:26 ID:???
>>983
アドウェアは広告です
アドアウェアです

991 :ひよこ名無しさん:04/07/30 19:27 ID:???
>>985
嘘つき

992 :990:04/07/30 19:45 ID:???
厳密に言えば、アドウェアは広告ソフトウェアです

993 :■このスレのテンプレは「まとめサイト」が見やすいです■:04/07/30 20:00 ID:???
         /::::::::::::::::::::::::::::::::::::::::::::::: ::::::\
         (::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::\
        /::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
       (::::::::::/:::ハ):::ノ::::ノ ) ノノヾ::::::::::::丶::::ヽ
       (:::::::::/ 彡  ノ   ノ  :: 彡:/)) ::::::::::)   
       (::::::::::/彡彡彡彡彡   ミミミミミミミ :::::::::::)
       (:::::::/      ヽ  /         |:::::::::)
        | :::   -=・=-      -=・=-    ::: :::)
        |:/         ノ  ヽ           ヽ|ヽ       
        |/     U    .⌒ `       U   ..| |   
        (  U     (●  ●)   U      )
       ( U      / :::::l l::: ::: \      U  . )     
       (     U// ̄ ̄ ̄ ̄\:\.U      .)  
      /\ U  )::::( ( ̄ ̄ ̄ ̄) )::::(:  U  / 
     /   \ :::: ::::、ヾヾ___ノノ ヽァ ::::  / <悪い事は言わんhttp://haiiro.info/my/text/template.htmlにしな!
   /      \::::::::::: \;;;;;;::::::;;;: (  ̄ ):::::::: ノ     
  /  ' "'' 、   \: _- ,,_ ̄ ̄ ノ` ゙ /:::::::::/    
/ , - 、 ,,  `ヽ   \/   ̄` ' - 〈_/ ,ゝ--、
             /      ヽ  |  /   ノ
     ,,  、    /    ヾ    ヾ  ヽ-' 、 ,/
  - ''      ヾ  (   ヽ  丶    ! ''  ,, ゝ" |
''"        \/ヽ  ヽ  ヽ _ 'i /    ヽ

「スターマジック」の「工房」さんのご好意で作成されています。感謝

994 :ひよこ名無しさん:04/07/30 20:04 ID:???
ここも夏休みか。

995 :ひよこ名無しさん:04/07/30 20:28 ID:???
このまま埋めずに落ちスレにしよう

996 :ひよこ名無しさん:04/07/30 20:34 ID:???


997 :ひよこ名無しさん:04/07/30 20:35 ID:???


998 :ひよこ名無しさん:04/07/30 22:14 ID:???
うめめ

999 :わたしはメーテル:04/07/30 22:15 ID:???
     }                     }
     }                    /  o ゚.  
.     〉'' ,、,,,__               ノ} 。 :∴   
     i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,    999はいただくわ
     l {{ ハ` `゚'~`  ,‐-,ニ二ヾ,,_ヽ   /   i'(_,.l\
      〉、`ハ    }  ` `゚'゙゙” }}'゙   ,'    ti=ti、iiヽ
.     / ハヽハ  ノ       //    {      ゙ヾヽ}
    / /ハヽヘ  `、_   (Cノ/  /  ハ      ノラ
   / // } Y゙\ `   Cノイ  /    \    〆'
. / / / /  ,ゞ,, `-‐ ''´〆⌒ヽ{  ,' ハ   \
 ;''"''ヾノ /_,/  `'' ァ''7/     \l l ヽヾ   \
 ゞ..,,.'' ̄//    ''´ //       \  \ヾ   \

1000 :ひよこ名無しさん:04/07/30 22:15 ID:???
うひょおおおおおおおおおおおおお

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

327 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)