5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けて下さい!Part54

1 :ひよこ名無しさん:2005/05/05(木) 05:13:07 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

【前スレ】エロサイト見たら…助けて下さい!Part53
http://pc8.2ch.net/test/read.cgi/pcqa/1113054525/

2 :ひよこ名無しさん:2005/05/05(木) 05:13:29 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
  ◆セーフモードでも削除できないファイルがある時は「強削」
   ttp://www.vector.co.jp/soft/win95/util/se298257.html

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

3 :ひよこ名無しさん:2005/05/05(木) 05:13:53 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

4 :ひよこ名無しさん:2005/05/05(木) 05:14:22 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

5 :ひよこ名無しさん:2005/05/05(木) 05:14:49 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。

6 :ひよこ名無しさん:2005/05/05(木) 05:15:13 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。

架空請求・spam
http://pc7.2ch.net/antispam/

7 :ひよこ名無しさん:2005/05/05(木) 05:16:23 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)

8 :アドバイスを装った悪質ないたずらにご用心:2005/05/05(木) 05:17:12 ID:???


●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

9 :ひよこ名無しさん:2005/05/05(木) 05:18:56 ID:???

・・・以上テンプレここまで・・・

10 :ひよこ名無しさん:2005/05/05(木) 05:21:16 ID:UcodByjY
5月5日5時55分55秒にフジが55chになるスレ
http://live20.2ch.net/test/read.cgi/livecx/1115237044/

11 :☆♪:2005/05/05(木) 05:34:40 ID:3HDBDTCh
テンプレの2)を実行しても2chのスレタイの色が元に戻らないんですが。
おかしいですよね?どうしたらよいですか?
仕様OSはXP HomeEdition SP2 です。

12 :ひよこ名無しさん:2005/05/05(木) 05:44:05 ID:???
履歴のクリアボタンを連打しろ

13 :無視しないで 緊急のお願い:2005/05/05(木) 05:49:14 ID:???
Kazaa Lite Resurrection v0.0.7.5 Japanese resourcesKLR0076F.exe
ttp://filesharingdownloads.com/p2pclients/klr/KLR0076F.exe
ここのこれ入れたら
IEのホームがこれになりました ttp://www.newgenlook.info/ad/ad0278/pharmacy.html
直し方お願いします

14 :13:2005/05/05(木) 05:51:24 ID:fLQJlWmX
すみません自己解決しました

15 :ひよこ名無しさん:2005/05/05(木) 05:55:30 ID:???
>>14


16 :ひよこ名無しさん:2005/05/05(木) 05:56:38 ID:???
>>14
うそつき

17 :ハマ:2005/05/05(木) 06:03:16 ID:hB1epTpC
スレッドってなにですか?

18 :☆♪11:2005/05/05(木) 06:05:24 ID:ypyC6ZGw
>12
だめでした。しかも2chだけ!!どうすればよいですか?

19 :ひよこ名無しさん:2005/05/05(木) 07:01:23 ID:???
>>18
うっせえデブ

20 :ひよこ名無しさん:2005/05/05(木) 11:18:59 ID:???


21 :☆♪11、18:2005/05/05(木) 12:23:27 ID:2o2iPEmQ
>>11>>18に回答お願いいたします。
11 :☆♪ :2005/05/05(木) 05:34:40 ID:3HDBDTCh
テンプレの2)を実行しても2chのスレタイの色が元に戻らないんですが。
おかしいですよね?どうしたらよいですか?
仕様OSはXP HomeEdition SP2 です。


22 :ひよこ名無しさん:2005/05/05(木) 12:53:32 ID:???
>>21
モグラが見ていた運動会だな

23 :ひよこ名無しさん:2005/05/05(木) 12:54:01 ID:???
>>1

24 :神◇N9P3SuvBPo:2005/05/05(木) 13:03:48 ID:???
>>1
お疲れ

前スレの>>984
ソースネクストのは、SPY-BOTとの相性が悪いと聞いた事がある。
マカフィーにするにいたっても、更新の時はIEのセキュリティを中に下げないといけない。

親子で運動会〜位置について!よ〜い親子丼

25 :◇N9P3SuvBPo:2005/05/05(木) 13:06:29 ID:???
うひゃ

26 :☆♪11、18:2005/05/05(木) 13:11:02 ID:???
>モグラが見ていた運動会だな
>親子で運動会〜位置について!よ〜い親子丼

キモヲタの言うことって意味不明。
ギャグ?それって面白いの?



27 :ひよこ名無しさん:2005/05/05(木) 13:23:31 ID:SSQ2IgcX
インターネットをしていると勝手にアダルトサイトが開いてしまいます、消してもしばらくするとまた開きます。パソコン初心者でどおしていいものかわからず困っています、これってヤバイ事なんでしょうか?サイト名はSEXSERCH COMやPASSION.COMなどです。
対処法とかあったらぜひ教えてください、おねがいします。

28 :ひよこ名無しさん:2005/05/05(木) 13:26:55 ID:???
テンプレ見た?おれも初心者だが

29 :ひよこ名無しさん:2005/05/05(木) 13:30:54 ID:???
いちいちうるせえ。おしえろ

30 :ひよこ名無しさん:2005/05/05(木) 14:06:09 ID:???
>>27
テメーのタマとちんこ取っちまえ。一番手っとり早い。


31 :ひよこ名無しさん:2005/05/05(木) 14:30:00 ID:3ly4+HpJ
テンプレ見ました。OSはXPです
ネットをしていて別の場所に行こうとすると

コンテンツ アドバイザ
・このwebサイトを常に表示する
・このwebページを常に表示する
・今回だけ表示する
ヒント 手帳
パスワード 「        」
ってのが出て困っています。
今回だけ表示する、を押してパスワードを入れて成功したんですが
毎回出て困ってます
永久に消す方法はありませんか?誰か教えてください、お願いします。


32 :ひよこ名無しさん:2005/05/05(木) 14:45:19 ID:???
だーかーらー。ウイルスとかトロイだろうから
解決策がテンプレとかテンプレのリンク先に書いてるから
実行しないと。>>2-10
もみるんですよ。初心者なのでよくわかりませんが。

33 :ひよこ名無しさん:2005/05/05(木) 14:46:49 ID:???
見ただけでおなかいっぱいです(´・ω・`)

34 :ひよこ名無しさん:2005/05/05(木) 15:01:24 ID:???
>>31
おやじのPCだろ?自分のパソコン使え。

35 :ひよこ名無しさん:2005/05/05(木) 15:02:34 ID:???
失礼ですがリンク集すごくみずらいですわ。
>>31
このサイトを見るんです。
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/


36 :ひよこ名無しさん:2005/05/05(木) 16:00:37 ID:???
やっぱなぁ〜 また少し削るか・・・

37 :ひよこ名無しさん:2005/05/05(木) 16:40:55 ID:???
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。

38 :ひよこ名無しさん:2005/05/05(木) 16:41:55 ID:???
>>37
無視してください

39 :ひよこ名無しさん:2005/05/05(木) 16:43:08 ID:???
>>37
>>1及びテンプレをスレ番号の回数音読の上、それでもわからないなら
質問のしかたに乗っ取って再質問を。


40 :ひよこ名無しさん:2005/05/05(木) 16:44:12 ID:???
店もグルだったら・・・(((( ;゜Д゜)))ガクガク

41 :ひよこ名無しさん:2005/05/05(木) 16:47:27 ID:gz3x4ByT
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。

すいません。テンプレ読んでもわかりませんでした。

大丈夫ですかねぇ?

42 :37:2005/05/05(木) 16:48:52 ID:gz3x4ByT
ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか?
教えてくださいおねがいします。

すいません。テンプレ読んでもわかりませんでした。

大丈夫ですかねぇ?


43 :ひよこ名無しさん:2005/05/05(木) 16:49:28 ID:???
>>42
>>6読んでないだろ。

44 :37:2005/05/05(木) 16:53:32 ID:gz3x4ByT
>>43
無視と言う事ですよね?
店側が業者に住所等をばらす事はしないでしょうか?

45 :ひよこ名無しさん:2005/05/05(木) 17:01:00 ID:???
>>44
店員がグルならありうる

46 :37:2005/05/05(木) 17:10:30 ID:gz3x4ByT
>>45
グルではないと思います。orz


47 : ◆N9P3SuvBPo :2005/05/05(木) 17:13:00 ID:???
>>27
俺たちは、教えることしかできないからな。
大抵の症状は>>2-5をセーフモードで起動して、一気にやれば直るものだがね。

>>42
ネットカフェでね。
絶対に請求は来ないから安心しろ。
もし、請求が来たらその店を告訴しろ。

あーーー!!>>24お前コラ!
神ってHN俺が使おうと思っていたのに…ありえん
Winnyやってる時点で神を名乗る資格無しだよウェェェン
言ってる事は間違ってないけど、とにかくまともに働きたいなら
ここの住民と協力しあい、助け合っていく事だ。

48 :ひよこ名無しさん:2005/05/05(木) 17:17:21 ID:???
                 ∧        ∧  マチクタビレタ〜     マチクタビレタ〜
  マチクタビレタ〜       /  ヽ      ./  ヽ      マチクタビレタ〜
                 /   ヽ―――/   ヽ   マチクタビレタ〜  マチクタビレタ〜
    マチクタビレタ〜  /       l___l   \        マチクタビレタ〜
              |      ●  |    |  ●  |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        へ    |  へ     ヽ   ./     | < ねえ、禁断のテンプレ新バージョンまだぁー?
         \\   \ \\     ヽ/     /   \____________
チン        \\  .> \\          ヽ
   チン      \\/    \\  _      |  マチクタビレタ〜
      \ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  / ̄   ヽ    /   _
        \回回回回回/ ̄ ̄ヽ        / ̄ ̄ /|    マチクタビレタ〜
         \___/      ヽ____/  /  .|         マチクタビレタ〜
                               /    |  マチクタビレタ〜
   __________________/     .|
                             |      |     マチクタビレタ〜

49 :ひよこ名無しさん:2005/05/05(木) 18:09:54 ID:39rApu+W
半角のくだ質スレから来ました

ウイルスがあるサイトを見てしまって
ある程度PC内のスパイウェア、ウィルス等は駆除できたのですが
IEの「既定のホームページ」?
IEを起動したときに最初にアクセスするHPが海外の妙なところに設定されてます
そのサイトから移動しようとすると謎のエラーがでて強制終了されてしまいます
ホットゾヌ等の2ちゃんブラウザからhttpをクリックすると↑のHPを経由しないせいか
エラーは出ません
その状態で他のHPを既定にしようとしても何故か勝手に上記の海外サイトに
設定されなおされています・・・
どうすれば元に戻るでしょうか・・・ ?

一応ですが昨日からhttp://www.higaitaisaku.comを見てやれるだけのことはやったんですが
上記の問題だけが解決しません・・・

50 :ひよこ名無しさん:2005/05/05(木) 18:14:55 ID:???
>>49
セーフモードでスキャンとかもやったか?
後、駆除に使ったソフトとOSは何?

51 :ひよこ名無しさん:2005/05/05(木) 18:19:52 ID:???
>>49
何をやったのか具体的に書かないとアドバイスがかぶりますよ。

52 : ◆N9P3SuvBPo :2005/05/05(木) 18:23:50 ID:???
>>49
プリキュア見てる?
とりあえず、セーフモードでシステムの復元とか、
cwsherdderとspy-botとad-awareを試したり、HijackThisの自動診断サイト
とかってやっていけば9割は直るものだが。

53 :49:2005/05/05(木) 18:29:03 ID:???
すいません、OSはXP、使ったソフトはノートンです
スパオウェアはspybotで除去しました
IEの修復もしましたがやはり起動すると//81.222.131.49/index.phpに最初に飛んでしまいます

↑サイトも踏まないほうがいいですよね
今は規定のHPを直したいだけなのですがセーフモードとかもしてみますね

54 :ひよこ名無しさん:2005/05/05(木) 18:43:38 ID:???
>>53
HIjackThisで O4にpaytime.exe があったらFixしたらいいよ
あとO16にあるもんも全消しでいい

55 :ひよこ名無しさん:2005/05/05(木) 19:05:10 ID:qhDCul5z
恋を語らず何を語る?という世の中ですが、このコピペを必ず5つのスレに
書き込んでください。あなたの好きな人に10日以内に告白されます嘘だと
思うんなら無視してください。ちなみにあなたの運勢が良かったら5日
以内に告白&告白したらOKされます効き目ぁるらしいですよ
なかったらごめんなさいでも試してみてくださいね♪


56 : ◆N9P3SuvBPo :2005/05/05(木) 19:38:05 ID:???
>>55
そういうのをマルチと言うんだよ。
同じ質問を同じ板や違う板ですることを。

57 :ひよこ名無しさん:2005/05/05(木) 19:39:37 ID:???
>>56
・・・・

58 :49:2005/05/05(木) 21:55:33 ID:???
治りました。皆さんありがとうございました
標準設定をクリックするとまた海外サイトURLが出ますが
変更するのは可能になりました

59 :ひよこ名無しさん:2005/05/05(木) 23:05:39 ID:???
>>58
それ、直ったっていわねーよ

60 :ひよこ名無しさん:2005/05/05(木) 23:25:48 ID:UDrmecOO
SP2は海賊じゃ入れられないの?
普通はUpdateをしてればSP2も自動に入るのですん?

61 :ひよこ名無しさん:2005/05/05(木) 23:36:08 ID:???
そんなことが心配なら買えばええやん。さすが割れ厨は馬鹿でずうずうしいですなあ。

62 :ひよこ名無しさん:2005/05/06(金) 00:04:16 ID:lD5xI+LT
>>27
とりあえずゾーンアラームでもいれてブロックしな

63 :ひよこ名無しさん:2005/05/06(金) 00:15:44 ID:KzzSraah
>>58
ファイアウォール入れりゃなおるよ

64 :49:2005/05/06(金) 00:20:40 ID:???
>>63 >>59
一応問題だったIE起動時のHPは変更できるのですが
ブラウザのインターネットオプション→全般タブのホームページで
標準設定を押すと81.222.131.49/index.phpが出てくるのです。これは標準設定に勝手に組み込まれてると思うんですが
これは変更しなくてもいいんでしょうか?
普通だったらマイクロソフトとかのURLになるはずですが
FWはノートンを入れてます

65 :ひよこ名無しさん:2005/05/06(金) 00:53:09 ID:KzzSraah
スパイウェアブラスターいれた?ゾーンアラームでブロックすればつながんないよ

66 :ひよこ名無しさん:2005/05/06(金) 01:25:54 ID:uT911vBw
キーボードを押して文字を打とうとするとなぜかきちんと打てません 直すにはどうしたらいいでしょうか OSはxpでブラウザはIEです お願いします

67 :49:2005/05/06(金) 01:52:58 ID:???
>>65
いえ、もう勝手につながったりはしません
>IEのインターネットオプション→全般タブの「ホームページ」で
>標準設定を押すと81.222.131.49/index.phpが出てくるのです

色々直ったのですがこの減少だけが直らないのです


68 :ひよこ名無しさん:2005/05/06(金) 01:58:01 ID:???
>>67
レジストリエディタでそのIPを検索


69 :ひよこ名無しさん:2005/05/06(金) 02:13:17 ID:???
   ∧∧
  ( ^ω^)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___
/<_/____/


70 :ひよこ名無しさん:2005/05/06(金) 11:40:34 ID:PomU5QXe
removetoolbarというのが消えません。
調べてみると、
スタート→プログラム→システム→システムの復元
というのがありましたが、システムの復元という項目が私のPCにはありません。
何か良い方法はないでしょうか?当方98です。


71 :ひよこ名無しさん:2005/05/06(金) 11:50:14 ID:???
>>70
テンプレ読まない人はスルーです。
総質とマルチしたいの?

72 :70:2005/05/06(金) 11:52:47 ID:???
あっ、解決しました。すんません・・・。

73 :ひよこ名無しさん:2005/05/06(金) 11:57:03 ID:???
>>70
解決おめ。総質の方で答えてもらったのかな?

74 :ひよこ名無しさん:2005/05/06(金) 18:34:42 ID:???
叱られたから、慌てて逃げたんだと思われ。
解決はしてないんじゃないか。

75 : ◆N9P3SuvBPo :2005/05/06(金) 18:34:58 ID:???
>>70
このような質問をコピペと言います。

76 :ひよこ名無しさん:2005/05/06(金) 20:10:41 ID:R3h/IDTX
エロサイト見てたら回線が不安定になったんですけど、関係あります?

77 :ひよこ名無しさん:2005/05/06(金) 20:11:21 ID:???
>>76
ある

78 :ひよこ名無しさん:2005/05/06(金) 20:12:11 ID:???
FWいれてんならログ見る

79 :76:2005/05/06(金) 20:14:49 ID:R3h/IDTX
どうすればいいのでしょうか?

80 :ひよこ名無しさん:2005/05/06(金) 20:16:24 ID:???
テンプ〜レ

81 :ひよこ名無しさん:2005/05/06(金) 21:16:21 ID:C832lLTs
>>70
同じような症状なんだけど、解決したのなら解決方法教えて下さい。
removetoolbarこれムカつく。システムの復元を行えば元に戻るとして
ウイルスも消えてしまうのだろうか?

82 :ひよこ名無しさん:2005/05/06(金) 21:16:51 ID:???
>>81
消える。というか隔離される。

83 :ひよこ名無しさん:2005/05/06(金) 21:17:51 ID:NcMhlPds
奇形児を見たことはありますか? これは北海道の網走市であった話です。
古塚美枝さん(当時23) は、いわゆる売春婦でしたが夫がいました。
しかしその夫は働こうとせず、酒に溺れる毎日、そして酔うと必ず美枝さんに
暴力を振るいました。83年の夏、美枝さんは体調を崩し病院へ行きました。
原因は妊娠によるつわりなどでした。売春婦であった美枝さんは、
まず誰の子なのか考えましたが夫の子である事を確信し、
早く報告しようと急いで帰りました。しかし夫は自分の子とは信じず、
中絶を命じました。 それから5ケ月。結局美枝さんは中絶を拒み、
生むことを決意しましたが、夫は従わなかった事を不満に思い、
さらに暴力を振っていました。 そしてその日夫は美枝さんの腹部に
膝蹴りをしました。する と、美枝さんの股間からは溢れる様に血が流れてきました。
そして美枝さんは崩れ落ち、声にもならない 様なうめき声で唸りながら
........流産でした。夫は慌てて家を飛び出して行きました。何故?
それは生まれてきた子供が余りにも醜かったからです。目はあべこべに付き、
片方の目は眉毛の上に付いていました。鼻はだらしなく直角に曲がり、
口なんぞは縦向きに、しかも耳のつけねから裂け目の 様に付いていました。
動きもせず、ただこちらを眺めていました。 それからどうなったかは分かりません。
ただ、この話を聞いた人は最低3日間気を付けてください。
うしろで何か気を感じても振り向いて いけません。
それはあの子があなたを眺めているから。 10分以内にこれを
掲示板の5箇所に貼らなければそのままあの子は離れて行きません。
お気を付けて。 

84 :ひよこ名無しさん:2005/05/06(金) 21:25:48 ID:???
    〃〃∩  _, ,_
     ⊂⌒( `Д´) < 吉野家コピペじゃなきゃヤダヤダ!
       `ヽ_つ ⊂ノ

85 :ひよこ名無しさん:2005/05/06(金) 21:37:33 ID:tk3U2YcA
すいません

パソコンをつけるとFree XXXというアイコンが出てきてしまいます
そして、壁紙がWINDOWS ERRORとなってしまいます
さらにInternet ExplorerをクリックするとCool Web Searchというところに飛んでしまいます
まじ凹んでます 解決の仕方教えて下さい…お願いします


86 :ひよこ名無しさん:2005/05/06(金) 21:40:49 ID:???
テンプレの 6) そいからWindowsUpdownquiz

87 :ひよこ名無しさん:2005/05/07(土) 08:17:20 ID:???
テンプレ全部試したけど駄目でした。ノートンのお陰でどこにどのウイルスがいるのかはわかってるん
だけど、何やっても削除されてくれない。WINDOWSのシステム32の中にファイル一式があって、
ブラウザ開いてなくてもノートン先生が真っ赤に反応しまくるので心臓に悪い・・・。
ウイルスの種類はトロイとバックドアで、どうもスタートメニューとサーチエンジンとセットで入ったようです。

88 :ひよこ名無しさん:2005/05/07(土) 08:24:39 ID:???
全部やったって言ったヤシで本当にやってたのは今までにたった1人だけ。

89 :ひよこ名無しさん:2005/05/07(土) 08:26:06 ID:???
先日ワンクリック詐欺に引っかかりました。
クリックしただけで入会で、あとは延々と脅し文句。
しかも二日後の期限設定。
こんなのは関係ないと思いながら、このスレで再確認して一安心。

いや、情報ありがとうございます。
お礼まで。

90 :87:2005/05/07(土) 08:39:35 ID:???
お陰で再起動しまくりです。ここまでやって直らないとどーしたらいいのかorz

91 :ひよこ名無しさん:2005/05/07(土) 09:43:04 ID:???
リブートかけた時にファイル消すソフトとか有るから試せ。

92 :ひよこ名無しさん:2005/05/07(土) 10:48:48 ID:S2K82MIf
ttp://www.popopopo.netこの画像掲示板である程度進んでアドレスバーの所をjoyまで残して消したら、不正アクセス、IP保存しました。裁判まで保存します。とでたんですが大丈夫ですか?ちなみにこのサイトは18禁です

93 :ひよこ名無しさん:2005/05/07(土) 10:57:25 ID:???
>>92
アドレス削っただけで何で不正アクセスなんだよ
放っておけ

94 :ひよこ名無しさん:2005/05/07(土) 11:45:08 ID:S2K82MIf
>>93 ありがとうございました。

95 :ひよこ名無しさん:2005/05/07(土) 12:14:06 ID:???
Norton2002をいれているんだが、Pandaつうのをやってみたら
1/3過ぎたところで感染 ファイル:32、メール:9 あるよ w
しかもファイルは自動駆除を31しかしてないよ w
これって終わったらちゃんとログでるのかな w

96 :ひよこ名無しさん:2005/05/07(土) 13:40:08 ID:???
たまには誉めてやらないと・・・

  ∧_∧
            ((´∀` /^)◆N9P3SuvBPo さん
            /⌒   ノ 
         γ (,_,丿ソ′  
         i,_,ノ  |||
バンザイ  バンザイ        ヤッター  アリガトー
   ∧_∧ ∧_∧  ∧_∧  ∧_∧
 (^(,, ´∀`)) ・∀・)(ヽ    )')((・∀・ /')
  ヽ    /ヽ    ノ ヽ    ノ  ノ   ノ
   ノ  r ヽ /    | /  O | ( -、 ヽ
  (_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ  し' ヽ,_,)



97 :sage:2005/05/07(土) 13:51:45 ID:hNTXFdZp
◆N9P3SuvBPo さんは、ヅラ

98 :ひよこ名無しさん:2005/05/07(土) 15:09:47 ID:???
>>95
昔ウイルスを集めていたのが今頃でてきたわ w
全部削除されてしまった w
あとJWORD削除したと思っていたらごみが一杯でてきたわ w
削除できんわ w

99 :ひよこ名無しさん:2005/05/07(土) 15:16:39 ID:???
>>96
カツラがとれてますよ・・・

100 :ひよこ名無しさん:2005/05/07(土) 18:56:54 ID:???
自分は2chとかゲームサイトとかしか行かなくて、相当なことがない限り貼られてあるURL踏まないからいいんだけど、
弟と兄がバンバンエロサイト開くんですよ(最近検索履歴見たらわかった。)ノートンもそのためにわざわざ自分の金で買ったし。
このままではこのスレのお世話になるのも時間の問題で、もしQ2なんて踏むと
うちの親がプロバイダ解約しそうでいつもガタブルなんですが、何か事前に対策とかしたほうがいいですか?
ってか、エロサイト見られないようにするにはどうすればいいですか?とてもじゃないが直接言えない・・・
ちなみにOSはXP、ノートン2005入れてます。ノートン入ってるけどなんか不安・・・

101 : ◆N9P3SuvBPo :2005/05/07(土) 19:27:06 ID:???
>>87
セーフモードでも無理なん?(ID出してくれ)

>>100
あー…深刻な問題だね。(ID出してよ)
WindowsUpdate+SPY-BOT S&D+スパイウェアブラスター(+スパイウェアガードも)入れる。
あとは、エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
と、注意することかな。

102 :ひよこ名無しさん:2005/05/07(土) 19:27:48 ID:???
>>100
ノートンにそんな機能あるじゃん

103 :100:2005/05/07(土) 19:45:00 ID:tJvFZ+P4
ごめんなさい、sageてました。
>>101
Updateはちゃんとやってるつもり。最近たまっているやつ全部インストールしました。
スパイウェア対策はAd-awareを入れてます。3日に一回は起動してます。
>エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
なんか履歴見られてること知らないみたい。秘密でやってるつもりがバレバレなのに・・・早く気付いてほしい。
>>102
あるんですか?インストールして以来説明書見てませんでした。勉強しときます。

104 :ひよこ名無しさん:2005/05/07(土) 19:48:10 ID:???
>>100
PCにパスワードかけて自分専用にしちまえ。

105 : ◆N9P3SuvBPo :2005/05/07(土) 20:18:03 ID:???
>>103
>これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
一度痛い目見せてあげた方がよくない?
ブラウザIEだっけ? ブラウザのセキュリティを、IE開いてツール→インターネットオプション
セキュリティのタブ→レベルのカスタマイズ→低→OK…
後は、しばらく放置しておけ。
どのみち痛い目見て懲りんなわからんのだから。

106 :ひよこ名無しさん:2005/05/07(土) 20:18:20 ID:???
>>100
ディスプレイに「エロサイト禁止」と貼り紙

107 : ◆N9P3SuvBPo :2005/05/07(土) 20:22:33 ID:???
>>106
それだとエロサイト以外のwebサイト閲覧ができないじゃんw

ウェブフィルタリングサービスを使うってのもいいかも。

108 :ひよこ名無しさん:2005/05/07(土) 23:10:49 ID:???
Q2、国際電話に繋ぎかえられるのは>>7で防止できるよね。
あとは、>>106の応用で
このパソコンはハッカーに乗っ取られました、とか書いた
毒々しい壁紙とスクリーンセイバーを作成してデスクトップに貼り付けるとか。

109 :100:2005/05/07(土) 23:52:59 ID:/j9c5J0k
>>104
自分だけしかやってないんならそうしたいですが、さすがにそれはできません。
なにげに弟や兄のほうがやる時間多いかも。
>>105
その一度の痛い目のせいでプロバイダ解約、インターネット禁止とかになったら困る・・・
一度使い放題じゃないときに兄が使いまくって3万とられただけで解約されたから、それだけは阻止したいんですよ。
やっぱり本人達に言わなきゃだめかな・・・?さりげなく言ってみます。あと、ノートンの設定変えてみます。
来年からは自分家に居ないんでその時に痛い目にあわせるつもりです。セキュリティとかまったく注意しないだろうし
共有ソフトとか自分が居なくなったらやるだろうし(今は自分が絶対やるなと言っている)、確実に痛い目にあうでしょう。

みなさん、相談にのってくれてありがとうございました。

110 :ひよこ名無しさん:2005/05/07(土) 23:55:30 ID:???
>>109
おう!!感染したらまた来いよ

111 :ひよこ名無しさん:2005/05/08(日) 00:12:43 ID:X4T3iXHE
PCじゃなくて携帯なんですが、さっきメールで
「現在、〇〇様(自分の電話番号)は仮契約の状態ですので、このまま放置すると本契約になります」
といった感じのメールが送られてきました。
普段なら無視するところですが、今回は少し心当たりがあるので悩んでます。
と言うのもこの間、携帯でエロサイトを見てて、エロ画像を開くとき
「携帯の情報を送信しますか?」みたいなこと聞かれました。
さすがにマズイと思い送信せずに、そのサイトをよく見たところ、画像を開いた時点で自動で会員登録されるみたいなことが書かれてました。
自分は画像は開かなかったし、携帯の情報も送らなかったので大丈夫かと思ったのですが、このようなメールが送られてきて焦ってます。
こういう場合は放置しても大丈夫でしょうか?

112 :ひよこ名無しさん:2005/05/08(日) 00:13:49 ID:???
>>109
とりあえずIEのコンテンツアドバイザー使ってみたら?
使ったことないからどの程度有効化は知らないけどね w

113 :ひよこ名無しさん:2005/05/08(日) 00:14:58 ID:???
>>111
放置しとけ

114 :ひよこ名無しさん:2005/05/08(日) 00:16:24 ID:???
>>111
無視する
本気で心配なら、消費者センターに相談しる。

115 :マルチ失礼します:2005/05/08(日) 00:17:00 ID:???
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。

薮パソユーザーが何者かはわかったんですが、
天麩羅屋ってどんなやつなんですか?

116 :ひよこ名無しさん:2005/05/08(日) 00:20:16 ID:???
>>113>>114
サンクス。
ちなみに携帯の情報を送信してエロ画像を見てたらヤバかったですか?

117 :ひよこ名無しさん:2005/05/08(日) 00:20:22 ID:???
スパイウェアにIEやられてもオペラ入れとけば心配ないとか言ってたヤツだろ。

118 :ひよこ名無しさん:2005/05/08(日) 00:23:16 ID:???
>>116
いずれにせよ身元(電話番号)はわからないと思われ
最悪でもiモード公式ページでの課金が精一杯でないの?
(エロサイトが公式サイトになるとは思えないし、なるとしても
 きちんと料金告知して課金の意思を確かめないとDOCOMO
 は公式にしないですよ)

119 :ひよこ名無しさん:2005/05/08(日) 00:26:51 ID:???
>>116
チンポ汁はちゃんと拭くんだぞ

120 :ひよこ名無しさん:2005/05/08(日) 00:40:29 ID:???
>>118
なるほど。サンクス。

>>119
(;´Д`)

121 :ひよこ名無しさん:2005/05/08(日) 01:40:37 ID:6Eo9N4Pg
エロサイトまわってたらパソコン立ち上げたらデスクトップに変なアイコンがあらわれます。
どうやったら消せるのでしょうか教えてください。
おねがいします


122 :ひよこ名無しさん:2005/05/08(日) 01:43:17 ID:???
>>121
テンプレ嫁

123 :ひよこ名無しさん:2005/05/08(日) 01:43:20 ID:6Eo9N4Pg
スタートメニューにもあります誰か助けてください。


124 :ひよこ名無しさん:2005/05/08(日) 01:46:48 ID:???
>>123
だから>>1から読んですべて実行。質問はその後だ。

125 :ひよこ名無しさん:2005/05/08(日) 01:47:25 ID:???
>>123
テンプレ嫁

126 :ひよこ名無しさん:2005/05/08(日) 01:50:32 ID:6Eo9N4Pg
コントロールパネルってどこにあるんですか?


127 :ひよこ名無しさん:2005/05/08(日) 01:53:58 ID:???
2ちゃんにもウイルス君居るね
警察板見てたらUNIX.PENGUINなんての発見!
名前かわいいから消すの可哀そうだからまだ飼ってます、つーか消し方分からない(笑)


128 :ひよこ名無しさん:2005/05/08(日) 01:57:55 ID:???
>>127
ノートンの誤反応。除外設定すれ

129 :ひよこ名無しさん:2005/05/08(日) 02:03:47 ID:6Eo9N4Pg
よくわからないけどやってみたけど直りません。
直るやり方わかるかたいられませんか。
おねがいします。

130 :ひよこ名無しさん:2005/05/08(日) 02:03:50 ID:???
>>126-127
お前ら半年ROMれ

131 :87:2005/05/08(日) 02:18:43 ID:???
>>101
セーフモードでスパイウェア使ったら消せたのがありました。ありがとうございます。

別の問題になってしまうのですが、ウイルスソフトの検索でファイル名と場所がわかるのに、そこに
飛んでみるとファイルが無いんですがこの場合、どういう検索の仕方したらいいんでしょう?
「全てのファイルとフォルダを表示」の設定にはしてあります。

132 :87:2005/05/08(日) 02:19:10 ID:???
↑スパイウェア対策ソフトでしたorz

133 :ひよこ名無しさん:2005/05/08(日) 02:20:25 ID:???
>>131
ノートンが隔離済みのファイルじゃないのか。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)


134 :ひよこ名無しさん:2005/05/08(日) 02:40:40 ID:6Eo9N4Pg
パソコン初心者なんであまり分かりません。
テンプレも1・2・3・6はできました。
けどなおりません。
デスクトップに削除しても起動したら毎回現れます。
スタートメニューにも現れます。
迷惑なのは分かってます誰か教えてください。

135 :ひよこ名無しさん:2005/05/08(日) 02:44:35 ID:???
>>134
残りのテンプレをやってください。

136 :最終手段:2005/05/08(日) 02:45:10 ID:???
リカ張り
再セットアップしかないじゃん

137 :ひよこ名無しさん:2005/05/08(日) 02:45:34 ID:6Eo9N4Pg
プロパティの場所がWebSiteViewerでした


138 :ひよこ名無しさん:2005/05/08(日) 02:51:46 ID:???
パソコン初心者がエロサイト飛び回るからだ

139 :ひよこ名無しさん:2005/05/08(日) 03:23:48 ID:???
>134

ちょっと荒療治になるけど、良薬口に苦しってやつだ。

スタート → プログラム → アクセサリ → ディスククリーンアップ
→ デフラグ

で、Cドライブのデフラグを実行。
デフラグが始まって5分ぐらいしたらパソコンのコンセントを引き抜く。
一回では上手く行かないかも知れない。
上手く行くまで根気よく何回も繰り返す。
コンセントは勢いよく抜くのがコツ。


140 :ひよこ名無しさん:2005/05/08(日) 03:44:14 ID:???
>>139をやるとHDDが死ぬこともあるのでやってはいけません。

141 :ひよこ名無しさん:2005/05/08(日) 08:32:32 ID:???
>>139
まずお前が実践してレポートしろ、話はそれからだ。

142 :ひよこ名無しさん:2005/05/08(日) 08:52:55 ID:In5jCluC
>87です
>>133
隔離を解いてセーフモードで起動したら見つかりました。また削除して普通に再起動かけたら・・・
復活されましたorz
それと関係あるのかわかりませんが、テンプレ6)の駆除ツールを前から使っていたんですが、今回は
IEスタート画面がいつになっても治ってくれません。

143 :ひよこ名無しさん:2005/05/08(日) 08:53:19 ID:yTrbZGCU
パソコン初心者板から誘導されてきました。
OSはwindows98で、ウィルス駆除ソフトは入ってません。
【症状↓】
デスクトップ上にOrgasmというエロサイトのアイコンが出てきて、ゴミ箱に捨てても
再起動するとデスクトップ上に戻ってきてしまいます。
どうすれば完全にPCから消去することができますか?教えて下さい。


144 :143:2005/05/08(日) 08:55:09 ID:yTrbZGCU
スミマセン。パソコン初心者総合質問スレッドから誘導されてきました。

145 :ひよこ名無しさん:2005/05/08(日) 09:58:11 ID:???
>>143-144
とりあえず>>1の「質問のしかた」熟読、テンプレートにある処置ひとおおり実行してきて。
やってこないと放置対象になります。

テンプレの処置全部やってもだめだった場合は、テンプレに書いてある通りに再質問を。


146 :ひよこ名無しさん:2005/05/08(日) 11:48:54 ID:???
>>142
親玉を駆除しないとダメ。
セーフモードのままで徹底的に調べるべきだった。

147 :ひよこ名無しさん:2005/05/08(日) 12:17:55 ID:zee5NXv7
GWで帰省したらオヤジがエロサイトを飛び回ったらしくPCが動かないと
言い出しました。
PCの電源を入れると青い背景に英文で「Trojan-Spy.HTML.Smitfraud.c」の
せいだというようなことが書かれています。
起動するとデスクトップにアダルトサイトのものらしきショートカットが
貼られていて勝手にそのページへ飛んでいきます。
テンプレを試そうにも、「マイコンピュータ」を開いた時点でフリーズ
してしまい、そこから先へ進めません。
アドバイスいただけないでしょうか。
ちなみにOSはMe、ブラウザはIE、セキュリティ対策は
なにもなし(すみません・・)です。

148 :ひよこ名無しさん:2005/05/08(日) 12:19:45 ID:???
>>147
セーフモードで起動





149 :ひよこ名無しさん:2005/05/08(日) 12:23:23 ID:???
>>147
ネットにつながる別のPCがあれば、サイト見てスパイウェアの
手動駆除もできるが、ウィルスソフトを買ってきていっそのこと
再インストールしたほうが早そうだな、、、
で、得ろ画像とかは綺麗さっぱり処分すると。

150 :ひよこ名無しさん:2005/05/08(日) 12:29:10 ID:In5jCluC
>>146
それはテンプレ6のサーチエンジンのことですか?

セーフモードで起動したとき、ここを参考にしてレジストリもチェックしたんですが
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.d.html
実際には無いファイルや値があったりして、削除できるだけやってみた後に再起動してみたら
何も変わってませんでした。


151 :147:2005/05/08(日) 12:29:34 ID:zee5NXv7
>>148
ありがとうございます。さっそくやってみます。

152 :ひよこ名無しさん:2005/05/08(日) 12:33:43 ID:???
>>150
10)テンプレを全部やったが直らない!


153 :147:2005/05/08(日) 13:44:46 ID:zee5NXv7
>>148>>149
アドバイスありがとうございました。
いろいろ試してみたのですがどうやら再セットアップするのが
手っ取り早そうです。
うちのオヤジ、以前もエロサイトサーフィンの果てに国際電話の
請求くらったんですよ。まったくいい年こいて恥ずかしい。
雑談すみませんでした。またよろしくお願いします。

154 :ひよこ名無しさん:2005/05/08(日) 13:52:16 ID:???
>>153
おまいの対策無しの落ち度の方を恥じてくれ。

155 :147:2005/05/08(日) 14:00:14 ID:zee5NXv7
>>154
ごめん。久しぶりに実家帰ったらなんか光になってて・・
ダイアルアップならせいぜい国際電話くらいだろうと
思ってたので放置してました。
再セットアップしたらなんかセキュリティソフト買ってきます。

156 :ひよこ名無しさん:2005/05/08(日) 14:21:28 ID:???
>>155
あと、コンテンツアドバイザでもONにしてエロサイトブロック
してやれば?(どこまで効果あるか知らないが w)

157 :ひよこ名無しさん:2005/05/08(日) 14:40:04 ID:75nYw9g+
Ad-Awareかけて消そうとしてもAd自体がフリーズするような感じになってしまって
まったく消せません。セーフモードでやってみても何やら文章が出てきて消せないよ
みたいな事が書かれてるようでお手上げです。

HijackもやってみたんですけどFixってもまたスキャンすると出てきたりして困ってます。

もう窓から投げ捨てるしかないんですかね…

158 :ひよこ名無しさん:2005/05/08(日) 14:48:19 ID:???
>>157
親玉をつきとめない限り何度でも復活する。
はっきり言ってかなり面倒。
リカバリするほうが早い。

159 :ひよこ名無しさん:2005/05/08(日) 15:30:53 ID:???
>>158
リカバリーって何か付属のCD-ROM使ってやるやつですか?

160 :ひよこ名無しさん:2005/05/08(日) 15:31:14 ID:???
>>159


161 :ひよこ名無しさん:2005/05/08(日) 15:31:46 ID:???
>>159
そう
やり方は機種によって違うので、取扱説明書を読んで。

162 :ひよこ名無しさん:2005/05/08(日) 16:15:09 ID:ouYAgnn7
PCが大変なことになってしまった。
OSはXP無印でセキュリティソフト(ウィルスバスター2005)や
windowsのうpだてもしっかり行なっていたのにorz‥順を追って説明します。

昨日の夜、友達が遊びに来てネットやらせて欲しいとせがむ物だから仕方無しにやらせて上げました。
途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが、
エロサイトはまあいいかな。ただし、セキュリティを無効にしたら許さんぞ。」って忠告して、
晩ご飯に在り付きました。

で、晩飯食い終わったし自分の部屋に駆け込んでみると、PCの電源が落とされていました。
イヤな予感がしてPCを起動させると、出てきたのは赤い背景のデスクトップ‥
「お前ら何やった?」って聞くと、何もやっていないと言う。
デスクトップにあった、スパイウェア駆除ツールのフォルダが削除されており、
変わりにスパイウェアによる、アイコンが作成されていた。
暫らく調べてみると、コンパネのアンインストール情報にP2PやWIN MXなどの、
共有ソフトがインストールされていた。

ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない。
スパイボットやアドアウェアも完全に削除されていた。
なのに、コンパネのアンインストール情報には、名前がしっかり載っている。
問い詰めたら、「エロサイト見てたらウィルスがどうとかウザかったから、強削って奴を
使ってフォルダごと消した。」と言いやがった。
どうやら、エロサイトが見れないのに腹を立てて消したらしい。
さらにIEのセキュリティが低になっていることも確認した。

163 :ひよこ名無しさん:2005/05/08(日) 16:17:11 ID:ouYAgnn7
レジストリエディタもメモ帳に変化して、システム構成の奴のスタートアップに
多数のara-key、<3文字.exe>、svchost、winmain、他いろいろ‥
あと、XPなのにkernel32も入っていたので、もしやと思いシステムフォルダを見たら、
kernel.dllを発見。レッドロフだ‥windowsのうpだてをしているのに、ましてやXPなのに
レッドロフに感染するなんてマジでありえないと思った。
あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
ほんとにイヤになったわ。

ここまで来たらセーフモードでもお手上げだよな(苦笑
OS再インストールするより、お店に持って行って、修理してもらう。
かかったお金は全額友達に支払ってもらう。
払い終わるまで、請求書を郵送やFAXやEメールで送り続けてやる。
支払い終了後、その友達とは縁を切る。

毎週、ウィルスチェックなどを行い、ちゃんとうpだてもしていて
今までエロ見ててもちゃんとブロックしてくれて、何も無かったのに‥
現在セーフモードでネットしているのですが、セーフモードでも動くのがいるため、
書き込み終了後、PCのコンセントを引っこ抜きます!(怒

164 :ひよこ名無しさん:2005/05/08(日) 16:22:34 ID:???
>>162-163
気の毒な話だ
きっちり追い込みかけろよな


165 :ひよこ名無しさん:2005/05/08(日) 16:26:08 ID:75nYw9g+
>>161
このパソコンレンタルの延長線みたいな感じでもらちゃったから
付属のものとかないや。ハハハ...ただおもしろいっていうから踏んだだけなのに...
解決出来なそうなので窓から捨ててきます

166 :ひよこ名無しさん:2005/05/08(日) 16:28:15 ID:???
>>162
ネタ乙。マヌケっつーか、何をしてもいいと思われてるいじられキャラなんだろうなw

167 :ひよこ名無しさん:2005/05/08(日) 16:35:13 ID:???
携帯があったから携帯から書き込む
>>166
よくもパソコン壊してくれたなええ!!
修理費何十万かかるから覚悟しとけよえ!!

168 :ひよこ名無しさん:2005/05/08(日) 16:50:01 ID:???
>>162-163
wwwwwwwwwwwうhaO禿わらしくワラったwwwwwwwwwうへへあばばんwwwwwwww
>PCが大変なことになってしまった。
それは良い事でありませんかw
>途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが
友達の忠告を無視してバチが当たったんだろw
自業自得wwwww
>コンパネのアンインストール情報にP2PやWIN MX
nyやってるからだろ厨のくせにww
>ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない
初めっから入ってなかったんだろwお前の勘違いってことだw
>エロサイトが見れないのに腹を立てて消したらしい
それはお前がやったことだろうwお前は阿呆だなwwww
>ara-key
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━!!!
nyの証拠キタ━━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━━━!!!!
nyなんかやってるからだw反省しろよバカwwwwww
>あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
お前がnyやっているんだと小一時間wwwww(rywwwwww
>かかったお金は全額友達に支払ってもらう。
友達は悪くない。悪いのはお前w
セキュリティしっかりしとかないからこうなるんだよwww
>毎週、ウィルスチェックなどを行い、ちゃんとうpだてもしていて
nyで拾ってきた違法ファイルと共有ソフトのupdateとは、以外にやりおるわw

これほど爆笑した書き込みは無かったwwwwwww

169 :ひよこ名無しさん:2005/05/08(日) 16:53:25 ID:???
>>168
こんなに読解力がないヤシが何のためにのぞいてるんだろ。

170 :ひよこ名無しさん:2005/05/08(日) 16:57:40 ID:???
アダルトサイトじゃないんだけど、質問が。
よくあるヤツで、IEを起動してから最初に立ち上がるHPが
毎回海外の検索ページになっちゃうんだけど、どうしたらいいかな。
とりあえずテンプレのキャッシュ削除や履歴削除、Web設定のリセットは全部やってるんだけど
どうにも戻らないのよね。
本当なら復元で異常なかったころに戻したいんだけど、
何故か「復元できませんでした」とか出されるし、次に何をすればいいか分からないんだわ。

どうか知恵を貸して下さいな。

171 :170:2005/05/08(日) 16:58:26 ID:GUpZM8An
お、ID出しそびれた・・・
こっちで晒します

172 :神◇N9P3SuvBPo:2005/05/08(日) 16:59:42 ID:???
>>162-163
直す方法あるよ。
以下のキーワードをヒントにするから、それをもとに解決してね。

回復コンソール
Administrator
format c:→[Enter]
Y

173 :ひよこ名無しさん:2005/05/08(日) 17:03:00 ID:???
>>170
以下のキーワードが解決のヒント

回復コンソール
administrator
format c:
[Enter]
Y

174 :ひよこ名無しさん:2005/05/08(日) 17:13:37 ID:???
>>170
ツール→インターネットオプション→言語
が日本語になっていますか?
英語とかが合ったら削除

175 :ひよこ名無しさん:2005/05/08(日) 18:03:48 ID:???
>>170
判っているとは思うが、>>172-173をやらないように。


176 :ひよこ名無しさん:2005/05/08(日) 18:10:13 ID:???
>>170
ここに書かれている事を順にやってみて。
http://www.higaitaisaku.com/removewz01.html

177 :170:2005/05/08(日) 18:24:45 ID:P0B+c8ei
ID変わってるけど、間違いなく>>170-171です。
こんな短時間でレスもらえるとは感謝。

たった今、もう一回システムの復元をしてきたよ。
で、どうやらこの二日ほど延々思いつく限りのウィルス除去が功を奏したのか
復元を妨害していた要因を除去できたらしく、今度は復元できました。

今は以前通りの状態に戻っるけど、今回のことと このスレのお陰で
ウィルスに対する対策意識ができて、本当助かったよ。ありがとう。

>>174.176 再発防止のためにもやってみる。thx。

178 :ひよこ名無しさん:2005/05/08(日) 20:05:42 ID:WPzOZd0n
誘導されてきました!

インターネットで、あるサイトに移動しようとすると
「Top Five Search」と言うサイトにとばされてしまいます
どういう事なんでしょうか?
まごころでお願いします!

179 :ひよこ名無しさん:2005/05/08(日) 20:06:31 ID:???
【 バージョン 】 1.11b14
【  スキン   】 default
【   IE   】 6.0.2800.1106
【 Windows 】 Windows XP Home Edition
【 FWソフト 】 ノートンインターネツトセキリティ2004
【  不具合  】 なし
【  エラー   】 なし
【詳しい内容 】
エロサイト見たら
ウイルス感染したらしく
ノートンが駆除してくれたのだけど
最後にWindowsが使うプログラムが
書き換えられました。という警告が出て
XPのディスク1を入れてくださいと
出たのでアップグレードのCDを
入れたらその警告は消えたのですが
大丈夫なのでしょうか?
その後で完全スキャンでウイルスなし
システムの復元で大丈夫でしょうか?

180 :ひよこ名無しさん:2005/05/08(日) 20:07:04 ID:???
>>178
質問しろとは言ってない。
よく読んで実行しろと言った。
どこのスレであっても、テンプレも読まずにいきなり質問するな。

181 :178:2005/05/08(日) 20:08:29 ID:WPzOZd0n
>>180
ラジャー!

182 :ひよこ名無しさん:2005/05/08(日) 21:03:34 ID:???
>>179
ノートンさんがいいっていってるんだからいいんでないの?
心配なら>1以下のスパイウェアソフトで探して見れ

183 :179:2005/05/08(日) 21:07:13 ID:???
ありがとう



184 :XPの真ん中で:2005/05/08(日) 21:26:34 ID:p0LXQiRA
どなたか教えて下さい。エロ画像を見てたら
「ウイルス」に感染してしまいました。
その時点ではウイルス対策ソフトは入れていませんでした。
約5分後・・・・プロバイダーのウイルス対策ソフトを購入して
ウイルススキャンを実行しました。
「トロイの木馬」でした。(トロイの木馬の意味もわかりません)
購入したソフトでトロイの木馬は何種類もありましたがその時点ではすべて
駆除してもらえたもたいなのですが1日たったあとでも普通のサイトを見ていても
「トロイの木馬」を検出 駆除しました。と、出るんですが、どうすれば
いいですか?

185 :ひよこ名無しさん:2005/05/08(日) 21:28:44 ID:???
>>184
”普通”でないサイトを見れ

186 :ひよこ名無しさん:2005/05/08(日) 21:29:58 ID:???
いいじゃん駆除してくれてるんだから。
ていうか感染してからソフト導入では遅いぞ。

187 :ひよこ名無しさん:2005/05/08(日) 21:30:33 ID:???
エロサイトに普通と普通でないのがあると思っていたのかな?

188 :XPの真ん中で:2005/05/08(日) 21:31:06 ID:p0LXQiRA
本当に困っているんです。
どなたか教えてください。
お願します。

189 :ひよこ名無しさん:2005/05/08(日) 21:34:49 ID:???
>>188
ならウイルスチェックを全てのHDDに対して行なう。
次に>1以下のスパイウェアで再度点検、駆除。

190 :XPの真ん中で:2005/05/08(日) 21:36:12 ID:p0LXQiRA
エロサイトではなくてですね、プロバイダーのサイトを見ても
なるんですよ!
駆除してくれるからいいやって考えでいいんですか?
30分ぐらい前にすべてのファイルをスキャンしたんですが
ウイルスは0だったんですけど、見つけられないウイルスが
居るんじゃないかって心配で心配で・・・・。

191 : ◆N9P3SuvBPo :2005/05/08(日) 21:37:02 ID:???
>>188
セーフモードで起動して、ウィルススキャンを実行しろ。
ただし、Restoreフォルダからウィルスが見つかった場合は、システムの復元を無効にするしかない。

192 :XPの真ん中で:2005/05/08(日) 21:38:30 ID:p0LXQiRA
セーフモードってなんですか?


193 :ひよこ名無しさん:2005/05/08(日) 21:39:32 ID:???
>>192
再起動→F8連打でメニューが出る

194 :XPの真ん中で:2005/05/08(日) 21:41:21 ID:p0LXQiRA
>>193さん
有難うございます。
早速やってみますね。

195 : ◆N9P3SuvBPo :2005/05/08(日) 21:41:52 ID:???
>>192
セーフモード教えてやる。
パソコンを起動したらひたすらキーボードのF8キーを連打する。
起動メニューが出てくるので、セーフモードを選んでEnter
これでセーフモードで起動する。

簡単な方法教える。
スタート→ファイル名を指定して実行
msconfigって入力→OK
システム構成ユーティリティが開くからBOOT.INIタブをクリック
/SAFE BOOTにチェックを入れて設定を有効にして再起動すると、
次回からはずっとセーフモードで起動する。

196 :YahooBB218125216045.bbtec.net:2005/05/08(日) 21:53:02 ID:IB7nJhWc
 

197 :ひよこ名無しさん:2005/05/08(日) 22:57:04 ID:???
>>195
質問の仕方さえ守らない奴に回答すんなよ

198 : ◆N9P3SuvBPo :2005/05/08(日) 23:03:25 ID:???
ごめん…>>197
おれ困ってる人いるとほっとけない性格で

199 :ひよこ名無しさん:2005/05/08(日) 23:13:21 ID:SAZHOnOM
昨日から突然、画面のアイコンなどすべてが大きくなり、
拡大ツール?で標準にもしてるのに直りません。直し方おしえてください!


200 :ひよこ名無しさん:2005/05/08(日) 23:14:17 ID:???
>>199
解像度

201 :ひよこ名無しさん:2005/05/08(日) 23:15:12 ID:Whigg6Ol
セーフモード使っても強削つかってもセーフモードで強削使っても削除できないファイルがあります
どうすればいいでしょうか?

202 :ひよこ名無しさん:2005/05/08(日) 23:15:50 ID:???
>>200
どうやるのでしょうか?

203 :ひよこ名無しさん:2005/05/08(日) 23:17:26 ID:???
>>202
デスクトップ右クリ→プロパティ→設定タブの画面の解像度
をあげる

204 :ひよこ名無しさん:2005/05/08(日) 23:17:38 ID:???
>>200
直りました、どうもありがとうございました!

205 :ひよこ名無しさん:2005/05/08(日) 23:18:03 ID:???
>>203
ありがとうです!

206 :ひよこ名無しさん:2005/05/08(日) 23:19:41 ID:???
>>201
OSは?

207 :201:2005/05/08(日) 23:31:02 ID:Whigg6Ol
>>206
win2000です

208 :ひよこ名無しさん:2005/05/08(日) 23:43:15 ID:???
リカバリーって気持ちいいですね。FWの購読期限も見事復活しました。

209 :ひよこ名無しさん:2005/05/08(日) 23:49:22 ID:???
>>207
何が起こってそうしたがってる? 状況が分からん。 >>1 読め
ファイルによっちゃへたに消すと起動できなくなることもあるんじゃが。

210 :ひよこ名無しさん:2005/05/08(日) 23:52:13 ID:???
>>207
VIXとかでファイルを別の場所に移動させてから削除とか
XPでそうやって消せたのが合ったから

211 :201:2005/05/08(日) 23:58:00 ID:Whigg6Ol
海外サイトに飛んだらavastでトロイの木馬が検出されて、
チェストしようとしたんですが出来ず、削除も出来ず、再起動するハメになって
IEのホームが海外サイトに変わってしまい、テンプレの方法で直そうとしても出来ず
今困っております

212 :178:2005/05/08(日) 23:59:27 ID:brXf3+Ms
やはり直りません、どなたかマゴコロでお願いいたします!

213 :201:2005/05/09(月) 00:00:21 ID:Whigg6Ol
感染しているのは
C:\DOCUME~1\○○○~1\LOCALS~1\Temp\se.dll
こういう形のものなんですが

214 :201:2005/05/09(月) 00:02:20 ID:lNVio4NO
チェストしようと ×
チェストへ移動しようと ○

215 :ひよこ名無しさん:2005/05/09(月) 00:22:12 ID:???
>>213
使用中で削除できないのか、どんなエラーがでるのか?

216 :ひよこ名無しさん:2005/05/09(月) 00:23:04 ID:???
>>213
テンプレの10)のHijackThisをセーフモードで使ってみ。
O4あたりにse.dll ってあったらFix > 再起動  ‥のあとなら消せるとおもう

217 :201:2005/05/09(月) 01:23:30 ID:lNVio4NO
>>215
avastで削除しようとすると
読み込みエラーに失敗しました 指定されたモジュールが見つかりません
と出ます

>>216
試したのですがFixが出来ません

218 :ひよこ名無しさん:2005/05/09(月) 01:37:13 ID:???
>>217
HijackThisのログを省略せずに貼ってくれ 誰かがみるだろ

219 : ◆N9P3SuvBPo :2005/05/09(月) 01:55:29 ID:???
心配になってきたから起きてきてみれば、こんなことを。

>>217
セーフモードでも強削でも無理
HijackThisを試してもFIXできない
う〜む

220 :201:2005/05/09(月) 01:56:05 ID:lNVio4NO
Logfile of HijackThis v1.99.1
Scan saved at 1:49:36, on 2005/05/09
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE

221 :201:2005/05/09(月) 01:56:38 ID:lNVio4NO
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINNT\system32\WF2K.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\Documents and Settings\○○○\デスクトップ\Doe124\Jane2ch.exe
C:\Documents and Settings\○○○\デスクトップ\sleipnir166\Sleipnir.exe
C:\WINNT\system32\rundll32.exe
C:\Documents and Settings\○○○\デスクトップ\BeginnerTool_13.exe
C:\Documents and Settings\○○○\デスクトップ\新しいフォルダ\HijackThis.exe

222 :ひよこ名無しさん:2005/05/09(月) 01:57:07 ID:???
>>201
どういうファイルで、どういう経路で入ったファイルなのかな?

223 :201:2005/05/09(月) 01:57:08 ID:lNVio4NO
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

224 :201:2005/05/09(月) 01:57:34 ID:lNVio4NO
-atboottime
O4 - HKLM\..\Run: [Recent Files Cleaner(Main)] "C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recent Files Cleaner] "C:\Program Files\OST\Recent Files Cleaner\Startup Cleaner.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 右クリックランチャー(&K) - C:\Program Files\rlaunch\rlaunch.htt

225 :201 なんか荒らしみたいですいません:2005/05/09(月) 01:58:11 ID:lNVio4NO
O8 - Extra context menu item: 右サーチ君 ASCIIデジタル用語辞典 - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ascii_d.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君 インラインサムネイル表示 - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum.htm
O8 - Extra context menu item: 右サーチ君 インラインサムネイル表示[リンク先] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum-l.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/165fdb2f9f82f7874915/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

226 :ひよこ名無しさん:2005/05/09(月) 02:00:27 ID:???
薮パソユーザーさん、助けてあげて!

227 :ひよこ名無しさん:2005/05/09(月) 02:01:05 ID:???
先週から山田ウイルススレに付きっ切りでここに来る暇が無い。

228 :201:2005/05/09(月) 02:01:23 ID:lNVio4NO
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Program Files\Common Files\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

229 :201:2005/05/09(月) 02:02:21 ID:lNVio4NO
HijackThisのログはこれで以上です。長くなってしまってすいません。

230 :ひよこ名無しさん:2005/05/09(月) 02:04:24 ID:???
(´・ω・) カワイソス

231 :ひよこ名無しさん:2005/05/09(月) 02:09:44 ID:???
これがTROJ_STARTPAGだよね。FIXできないっていうのはどういうこと?
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall

232 :ひよこ名無しさん:2005/05/09(月) 02:11:56 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

233 :201:2005/05/09(月) 02:30:21 ID:lNVio4NO
今見てみたらホームがabout:blankに固定されているようで
ttp://www.higaitaisaku.com/removeaboutblank.html#searchfor
自分はここの「about:blank Search for型」の対処法に当たるみたいです

234 :ひよこ名無しさん:2005/05/09(月) 02:34:24 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

235 :ひよこ名無しさん:2005/05/09(月) 02:41:43 ID:???
>>233
健闘を祈る

236 :ひよこ名無しさん:2005/05/09(月) 02:44:55 ID:???
>>233
そうか。 それの進化版臭いぬ
言っておくけどHijackThisで行った変更はView the list of backups > チェックしてRestore で戻せるからバンバンいじれ
このへん↓をFixしてみてくれ
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
直らないならここもためしてくれ。 
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe




237 :ひよこ名無しさん:2005/05/09(月) 02:47:53 ID:???
さっきあなたは36時間後に呪われます。という画像を見つけた
本当なんですか教えてください

238 : ◆N9P3SuvBPo :2005/05/09(月) 02:51:24 ID:???
>>229
じゃあさ、もう一度セーフモードでHijackThisを起動して以下をFIXだな。
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll

ふ〜これで直るといいな。

239 : ◆N9P3SuvBPo :2005/05/09(月) 02:52:08 ID:???
ありゃ>>236が既に答えてたよ。

240 :ひよこ名無しさん:2005/05/09(月) 02:53:25 ID:???
(´・ω・) カワイソス

241 : ◆N9P3SuvBPo :2005/05/09(月) 02:55:03 ID:???
>233
それでもFIXできないのなら
セーフモードとコマンドプロンプトから、HijackThisを起動できるか否か試して見て。
やり方は次のようにやればいいと思う。
起動→F8連打→起動メニュー→[セーフモードとコマンドプロンプト]→Enter
管理者権限でログオンしたら以下のコマンドを打って、Enter
start hijackthis.exe (tとhの間に半角スペースね)
これでHijackThisを起動できたら、もう一度FIXを試して見てくれ。

駄目なら回復コンソールを使うしかない。
おやすみ。

242 :ひよこ名無しさん:2005/05/09(月) 02:56:42 ID:???
>>240カワイソスて本当に呪われるんですか>>237より

243 :ひよこ名無しさん:2005/05/09(月) 02:57:28 ID:???
>>242
涙ちょちょ切れ

244 :ひよこ名無しさん:2005/05/09(月) 02:59:07 ID:???
>>243僕は呪われるんですか

245 :ひよこ名無しさん:2005/05/09(月) 03:00:36 ID:???
ほれ、全角アンカーは呪われてる証拠

246 :ひよこ名無しさん:2005/05/09(月) 03:01:39 ID:???
>>245全角アンカーてなんですか

247 :ひよこ名無しさん:2005/05/09(月) 03:03:07 ID:???
実にいい質問だ!
>>246   半角アンカー
>>246 全角アンカー

248 :ひよこ名無しさん:2005/05/09(月) 03:03:51 ID:???
(´・ω・) ネルス

249 :ひよこ名無しさん:2005/05/09(月) 03:04:15 ID:???
>>247
これならいいんですか

250 :ひよこ名無しさん:2005/05/09(月) 03:11:42 ID:???
お願いします返事ください

251 :201:2005/05/09(月) 03:16:43 ID:lNVio4NO
みなさん色々ありがとうございます

>>241
ダメです、起動できません・・・
回復コンソールをぐぐってきますorz

実はエロサイト見ていた訳じゃなくてgoogleで適当なキーワード打って遊んでたんですよね・・・
くだらないことはするモンじゃないですねorz

252 :201:2005/05/09(月) 04:37:27 ID:lNVio4NO
色々あってなんとかホームを戻すことには成功しました
しかしまだ別の削除できないトロイが・・

253 :ひよこ名無しさん:2005/05/09(月) 06:31:10 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

254 :ひよこ名無しさん:2005/05/09(月) 11:28:21 ID:oQ6rrIs4
IEを開くとttp://balabolka.biz/start.htmlのページに飛ばされてしまいます。
プロバティの所で上書きしても直りませんでした。
お願いします、助けてください!

255 :ひよこ名無しさん:2005/05/09(月) 11:33:12 ID:???
Virus Hunter Securityっていうのに感染したっぽいです。
どうすれば駆除できますか?よろしくお願いします。

256 :ひよこ名無しさん:2005/05/09(月) 11:48:44 ID:???
>252
Rfdを試せ。
リブート時にファイルを削除してくれる。
但し、選んだファイルによっては不具合が起こるので、
ウィルスと分かるファイルだけ選ぶこと。

>254
まず落ちついてテンプレを読んで、テンプレに書かれている対策を実行する。
話はそれからだ。

>255
テンプレ嫁

257 :ひよこ名無しさん:2005/05/09(月) 12:18:45 ID:MuenFVs4
質問です

258 :ひよこ名無しさん:2005/05/09(月) 12:19:53 ID:???
SpywareGuard か SpywareBlasteで I.E がハイジャックされそうになったときの
英語の ダイアログ の意味 教えてもらえませんか?

259 :ひよこ名無しさん:2005/05/09(月) 12:23:16 ID:???
>>258
英文を書け。

260 :258:2005/05/09(月) 12:26:38 ID:???
>>259
覚えてないんで どこかに キャプ でもありませんか

261 :ひよこ名無しさん:2005/05/09(月) 12:27:09 ID:MuenFVs4
質問です
パソコンの無料の出会い系サイトに登録したとき、
最後に携帯のアドレス書く欄があってそこにアドレスを書いたら携帯の有料サイトみたいなところに登録されたみたいで
そのサイトに解約っていう項目がないんです 問い合わせでメールを送りましたが
返事がないんです 今は携帯のアドレスを変更して メールを来ないようにしてます
もし、請求書が来たらどうしたらいいですか?

262 :ひよこ名無しさん:2005/05/09(月) 12:28:44 ID:???
>>261
>>6
メールを出したのは完全な間違い。
これ以降スパムが来る。
メールアドレスを変更するほうがいい。

263 :261:2005/05/09(月) 12:42:39 ID:MuenFVs4
>>262
すばやいレスありがとうございます
その携帯サイトはなんかポイントで写メをみたり返事を書いたりする感じなんです
たぶん昨日までは登録してその時に付いてくる無料ポイントみたいなので見たり書いたりしていたんですけどポイントが0になったみたいで
終わりだなって思ってたんですけど 今日ちらっと覗いてみたら昨日使い切ったポイントが増えてたんです
ヤバいって思って 金がなんでヤバいって思ってアドレスを変えたところです 請求書くる可能性ってありますか?

264 :254:2005/05/09(月) 12:47:44 ID:DBkdI8dc
テンプレに書いてたやつをやったんですが直りませんでした。

265 :ひよこ名無しさん:2005/05/09(月) 12:58:03 ID:???
>>263
とりあえず、自分の住所とか電話番号、打ち込んでない限り大丈夫
もうそういう出会い系サイト関係の無料だから登録とか観覧するのをやめろ

266 :ひよこ名無しさん:2005/05/09(月) 12:59:01 ID:???
>>263
ちゃんと>>6読んだのかな。

267 :ひよこ名無しさん:2005/05/09(月) 12:59:55 ID:???
>>264
>>5
>10)テンプレを全部やったが直らない!

268 :ひよこ名無しさん:2005/05/09(月) 13:02:40 ID:???
1時間で全部できるわけが無いし!あきらかなウソは相手にしませんから。

269 :ひよこ名無しさん:2005/05/09(月) 13:46:20 ID:4ByzPHFY
リカバリディスクで「システムドライブをリカバリ」をしたら
広告が出たり、ユーザー切り替えする毎に再起動しなくなるだろうか?


270 :ひよこ名無しさん:2005/05/09(月) 13:59:48 ID:???
なるんじゃないの

271 :ひよこ名無しさん:2005/05/09(月) 14:03:30 ID:???
サンクス。これで安心してリカバリできる

272 : ◆N9P3SuvBPo :2005/05/09(月) 17:56:42 ID:???
>>251
>>241
>ダメです、起動できません・・・
前スレでは、Win2000は起動できたとレスがあったが…
(現在のユーザでログオンならどうだろう?)

>>268
そうだよ!
俺なんか、HDD20GBのうち約3GB使っていて、テンプレを
(PCが侵されていないかチェックするため)全部やっていたら、
終わるまで半日は掛かったよ。
スキャンディスクとデフラグを合わせてやったら、丸1日かかる。

273 :ひよこ名無しさん:2005/05/09(月) 18:30:32 ID:???
OSがWinMXを使っていて、起動すると終了してしまい、
ウィルスに感染していると警告がでてきて、スキャンをしたら
ANTINNY.Aが検出されました。
助けて下さい。

274 :ひよこ名無しさん:2005/05/09(月) 18:41:03 ID:???
>>273
http://pc8.2ch.net/test/read.cgi/sec/1113654596/913
http://pc8.2ch.net/test/read.cgi/sec/1115094416/114



275 :ひよこ名無しさん:2005/05/09(月) 18:48:57 ID:???
>>273
MX使う君が悪い
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj  諦めろ
  「!ヽ、_____j ヽ、_  -'  レ'r'/
   `!     j  ヽ        j_ノ
   ',    ヽァ_ '┘     ,i
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \


276 :ひよこ名無しさん:2005/05/09(月) 19:40:18 ID:y0O06+Iu
IEを開くとCoolWebSearchに飛ばされるのでテンプレの6のを落としても何も発見されませんでした。
1〜7までやってAd-awareSEでも発見されないのに何故か上書きしてもまた飛ばされてしまいます。
誰かアドバイスください。

277 :ひよこ名無しさん:2005/05/09(月) 19:46:48 ID:v13q17E6
OSがWinMX
ノートン2004を入れてるのですが
デスクトップのノートンを使うと
完全スキャンしても脅威なしと出るのですが
シマンテックのオンラインスキャンだと
Live2chのlogはUnix.Penguin に感染しています。と出てしまいます
詳しい方教えてください。

278 :ひよこ名無しさん:2005/05/09(月) 19:47:16 ID:???
>>277
テラワロスwwwwwwwww

279 :ひよこ名無しさん:2005/05/09(月) 21:05:13 ID:???
>>277
>OSがWinMX


280 : ◆N9P3SuvBPo :2005/05/09(月) 21:07:29 ID:???
>WinMX
もしかしてWinMEの間違い?

281 :ひよこ名無しさん:2005/05/09(月) 21:08:57 ID:???
>>276
ならばこっちを見て再チャレンジすべし。
http://www.higaitaisaku.com/removewz01.html

282 :ひよこ名無しさん:2005/05/09(月) 21:11:09 ID:ZyLS8f95
富○通のxp使用者なのですがIEのスタートページが違うのにかわっていて、
さらにお気に入りに勝手にいくつか入っています。スタートページ変更したり、お気に入り消しても
しばらくするとまた復活しています。
スパイウェアは自動的に送られる。とありましたが、
私が指定されたサイトにかってに送られる。ということですか?




283 :ひよこ名無しさん:2005/05/09(月) 21:14:00 ID:???
>>282
まずはテンプレを実行。
話はそれからだ!

284 :ひよこ名無しさん:2005/05/09(月) 21:14:23 ID:???
>>282
お前のエロさ加減がレポートされます

285 :ひよこ名無しさん:2005/05/09(月) 21:14:36 ID:???
>>282
>>1から読め

286 :282:2005/05/09(月) 21:19:30 ID:ZyLS8f95
とりあえずWEB設定のリセットを行い履歴クッキー、一時ファイルなど全て削除してしまいました。
コンパネを見てみたのですが名前がよくわからず、「SHOPAtHomeSelectCashBack」というのがそれっぽいのですが
アンインストールにはパスがいるらしく、そんなものは決めていないのでわかりません。

スパイウェアについてですが、以後私が検索したサイトを、スパイウェアを扱っている人がわかる。
ということですか?

テンプレを十分読んでなかったです。すみません。

287 :282:2005/05/09(月) 21:21:17 ID:ZyLS8f95
それとweb設定リセットを行ったのはついさっきなので、それからはまだ
お気に入りに追加されたりスタートページ変更されたりは起こってません。

288 :282:2005/05/09(月) 21:21:51 ID:ZyLS8f95
起こってました。。。ごめんなさい。

289 :ひよこ名無しさん:2005/05/09(月) 21:23:59 ID:???
>>1-5 を滝に打たれて身を清めてから読め

290 :ひよこ名無しさん:2005/05/09(月) 21:25:26 ID:???
>>288
だから、どうでもいい糞レスしてる暇があったらテンプレ読んで実行しろ
馬鹿か?


291 :277:2005/05/09(月) 21:30:03 ID:v13q17E6
>>280
XPです
間違えました。

292 :276:2005/05/09(月) 21:38:58 ID:B9KuSTh6
>>281
システムを復元したら解決しました、ありがとうございました。

293 :282:2005/05/09(月) 21:39:28 ID:ZyLS8f95
先程のShopAtHomeSelectCashBackについては
アンインストールする対象はありませんが、対策ソフトもありません」
と診断されたのですが、これは大丈夫ということですよね?
だとすると別に原因があると思うのですがコンパネにそれらしきファイルは見当たりません。



294 :ひよこ名無しさん:2005/05/09(月) 21:44:23 ID:???
テンプレ嫁つってんだろ  しまいにゃ松井のバットで頭カチ割るぞ

295 :ひよこ名無しさん:2005/05/09(月) 22:19:27 ID:ZyLS8f95
システム復元で立ち直れました。
どうもありがとうございました。

296 :ひよこ名無しさん:2005/05/09(月) 22:21:42 ID:???
やっぱMATSUIはグレートだな

297 :295:2005/05/09(月) 22:25:17 ID:ZyLS8f95
てかスパイウェア実は数週間前もいただいて、その時はウィルス増殖してパソコン再起不能になったんですが
今回のもそれがあってすごくあせったのですが、スパイウェアは本来そんな恐れるものでないんですね。
以前のって実はスパイウェアじゃなくて、そのホップアップで対策ソフト落としたりしたのが原因でしょうか?
Spy Spotterというやつだったのですが。

298 :ひよこ名無しさん:2005/05/09(月) 22:36:08 ID:Ava6iesx
再起動の無限地獄中・・・
たっけて・・・
だれかぁ

299 :ひよこ名無しさん:2005/05/09(月) 22:38:13 ID:2bciaWl+
ダウンロードしたファイルを実行したところ、
IE上に図で示したBegin2Search.com barが現れてしまいました。
図にあるチェックをはずしても、IEを起動しなおすと戻ってしまいます。
どうすれば消せるのか教えてください。
http://2st.dip.jp/futaba/src/1115645638942.jpg

300 :ひよこ名無しさん:2005/05/09(月) 22:45:54 ID:???

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。


301 :299:2005/05/09(月) 22:54:03 ID:2bciaWl+
スイマセン。他スレ(パソコン初心者板総合質問スレッド vol.1022)より誘導されました。
テンプレは読みましたが自分のがどれにあたるのか良くわかりませんでした。

302 :ひよこ名無しさん:2005/05/09(月) 22:55:20 ID:???
>>301
答える人間は同じだモン!

303 :ひよこ名無しさん:2005/05/09(月) 22:58:06 ID:???
>>301
「質問する前に」に書いてあること全部やってこい


304 :ひよこ名無しさん:2005/05/09(月) 22:58:10 ID:???
>>301
どれとかじゃなくて上から順にやっていくんだよ。

直らなかったら。

・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

305 :299:2005/05/09(月) 23:00:46 ID:2bciaWl+
>>303-304
了解しました。いってきます。

306 :ひよこ名無しさん:2005/05/09(月) 23:44:31 ID:kuBNDrYr
ページ移動すると、↓のページにとばされます、
解決法をお願いいたします。

http://ws1.topfivesearch.com/


307 :ひよこ名無しさん:2005/05/09(月) 23:55:35 ID:???
>>306
落ち着いて>>1に書いてあることをよく読め。

308 :201:2005/05/10(火) 05:15:25 ID:???
遅れましたが色々試したところ無事解決することが出来ました
みなさん本当にありがとう・゚・(つД`)・゚・

309 :ひよこ名無しさん:2005/05/10(火) 06:01:10 ID:???
>>308
うむ。

310 :ひよこ名無しさん:2005/05/10(火) 10:06:33 ID:???
>>308
良かったな、お疲れさん。

311 :ひよこ名無しさん:2005/05/10(火) 11:49:39 ID:???
>308
おめでとう…もう2度とこんな所に来るんじゃないぞ。

312 :ひよこ名無しさん:2005/05/10(火) 17:39:04 ID:jdsy0I12
すみません質問させてください・・
ホームページが401MPV Warningとやらになってしまいかえることができませんです・・
どうしたら言いのでしょうか・・・やっぱりリカバリーしないとだめかな?

313 :ひよこ名無しさん:2005/05/10(火) 17:40:20 ID:???
>>312
XPなら、システムの復元で直前の日付を選択。

314 : ◆N9P3SuvBPo :2005/05/10(火) 18:04:16 ID:???
>380
良かった良かった…

315 :ひよこ名無しさん:2005/05/10(火) 18:04:32 ID:jdsy0I12
MEなんですが・・・


316 :ひよこ名無しさん:2005/05/10(火) 18:05:54 ID:???
>>315
MEにもある。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

317 :ひよこ名無しさん:2005/05/10(火) 18:10:33 ID:jdsy0I12
すみませんでした初心者で・・・
Meで、システムの復元を試したのですができないみたいです。
リセット関係も試しました。
セキュリティー関係は、spywareblasterをやってみました。

318 :ひよこ名無しさん:2005/05/10(火) 18:13:12 ID:???
>>317
リカバリするほうが早い。その書き方だと、
掲示板のやり取りだけで原因をつきとめるのは不可能に近い。

319 :ひよこ名無しさん:2005/05/10(火) 18:14:14 ID:jdsy0I12
すいませんもろ初心者で・・・ありがとうございました。

320 : ◆N9P3SuvBPo :2005/05/10(火) 19:07:21 ID:???
回復コンソールだっけ?
回復コンソール使ったこと一度も無いからわからんけど。
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.exeというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.exe

これで正解かな?

321 :ひよこ名無しさん:2005/05/10(火) 19:09:07 ID:???
>>320←これが典型的なウソ

【重要】ウソのアドバイスに注意して下さい。


322 : ◆N9P3SuvBPo :2005/05/10(火) 19:13:19 ID:???
>>321
ん?コホン

>kernel32.exe
>.exe
拡張子も読めないの?
しょうがないな…
新しい禁プレ作ったから、321君よ実験台になってくれ。

323 :321:2005/05/10(火) 19:19:13 ID:???
>>322
すまそ、はやとちり。
だけど、それだけでは不十分。
ほかのファイルやレジストリも掃除しないと。

324 : ◆N9P3SuvBPo :2005/05/10(火) 19:37:37 ID:???
>>323
紛らわしい名前だからね。(.dllだと起動できなくなっちゃうよ)
レジストリの場合はHKLM..\RunOnce=kernel32
まあ、>>320は例えだから。
あと、kdll.dllとかも削除しないといけないし。
このワームのコピーファイルの削除は>>320のやり方であってる?

詳しい手順は「WORM_BADTRANS.B」でググれば良い。

325 :ひよこ名無しさん:2005/05/10(火) 19:42:24 ID:???
>>324
合ってる。

326 : ◆N9P3SuvBPo :2005/05/10(火) 20:20:00 ID:???
>>325
流石だ<おれ
では、もう1つ調子にのって
>administrator権限でログオン
数字の1を入力してEnterかな?これも合ってる?

327 :ひよこ名無しさん:2005/05/10(火) 20:30:51 ID:???
>>326
パスワードなら機種によって違う。

328 : ◆N9P3SuvBPo :2005/05/10(火) 20:47:04 ID:???
>>327
あ、そうなの?
まあ、参考程度にしとくわ。
俺が今使ってるマシン、もうすぐ寿命来て駄目になるから、
そのときXPに乗り換える予定だし。
回復コンソールの使い方覚えていると便利だから。

>>299
ああ、Begin2Search.com barの表示を消したいんだね。
search the webと言えばCWS系かな?
早く直るといいね。

329 : ◆N9P3SuvBPo :2005/05/10(火) 20:54:37 ID:???
おい、チョイ待ち!

>299の画像を見たら左下のほうに(スタートメニューのちょい上の方)
Winnyの文字が。
これはどういうことかね?

330 :ひよこ名無しさん:2005/05/10(火) 22:07:47 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー〜'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ

331 :ひよこ名無しさん:2005/05/10(火) 22:18:27 ID:???
Winnyねぇ・・・
どうやらやってしまったらしいな。

332 :ひよこ名無しさん:2005/05/10(火) 23:01:45 ID:6ls/FXpL
質問です。
最近メールで料金請求メールがよくくるんですが、
これはどっかでIP抜かれたりされたんでしょうか?

こんなメールは無視していいんですか?

ノートンアンチスパムではひっかからなかったメールでしたので、少し不安です。。

333 :ひよこ名無しさん:2005/05/10(火) 23:04:09 ID:???
>>332
メールアドレスを抜かれてるんだろう。
適当に無視してなさい。

334 :ひよこ名無しさん:2005/05/10(火) 23:06:32 ID:???
尻の毛を抜かれなきゃ大丈夫だ

335 :332:2005/05/10(火) 23:12:45 ID:6ls/FXpL
>>333
素早いレスありがとうございます。
毎日請求メールが来るのでどうしたものかと不安でした。

ノートンのスパムメールに登録します。




336 :332:2005/05/10(火) 23:19:26 ID:6ls/FXpL
>>334
抜かれないように気をつけます。


337 :ひよこ名無しさん:2005/05/11(水) 05:47:32 ID:fdC3x8dU
今まで奇跡的にワンクリ詐欺を掻い潜ってきた俺だが、とうとう引っかかってしまったorz
enter押したら情報取得DL状態になって3秒後登録終了
メアドは抜かれなかったがプロバイダなどは抜かれた
他にもあったけど消してしまって忘れたよorz

シカトしてすればいいだよね(´Д`)


338 :337:2005/05/11(水) 06:04:21 ID:fdC3x8dU
ttp://light.server.ne.jp/?pc0052

アニメでつ、恥ずかしながらorz
ここのenter押したらやられましたおrz

339 :ひよこ名無しさん:2005/05/11(水) 07:13:51 ID:???
あのDLってフェイクじゃなかったのかw
取りあえずクッキー消して部屋の隅でガタガタ震えるのはどうか

340 :ひよこ名無しさん:2005/05/11(水) 10:33:19 ID:SiFpqmq7
以前2chのリンクをクリックしたらたぶん海外のアダルトサイトにいきました。
英語はわからなかったのでなにもクリックせずに閉じました。
パソコンの調子自体も別に悪くなっていません。
海外のサイトは接続するだけで料金は発生しますか?
どうか教えてください。


341 :ひよこ名無しさん:2005/05/11(水) 10:37:34 ID:???
>>340
どうやって請求するんだ?

342 :ひよこ名無しさん:2005/05/11(水) 10:44:24 ID:SiFpqmq7
請求が来たという話を聞いたことがあったので・・・
パソコンが正常ならなにも害はなかったってことですか?

343 :ひよこ名無しさん:2005/05/11(水) 10:56:55 ID:???
それどこで聞いた?
それよりさ、もうワンクリの被害も対策も一般常識になりつつあるんだからいいかげん学習しようよ。

344 :ひよこ名無しさん:2005/05/11(水) 11:11:31 ID:SiFpqmq7
聞いたのは質問掲示板です。ワンクリ詐欺については知っています。
ただ海外というのが少し気になりました。
よく聞くデスクトップに変なアイコンが表示されたりもしてません。
海外サイトを見たのは初めてだったの不安になりました。
ほっておいて大丈夫ですか?





345 :ひよこ名無しさん:2005/05/11(水) 11:26:25 ID:???
ダイヤルアップの時代は、ダイヤル先を国際電話に書き換える手口が多かったが
ADSLや光などの常時接続環境であればそんなのはもう通用しない。
それよりもウィルスやスパイウェアに注意しよう。デスクトップにアイコンがなくても
PC内部にこっそり潜んで何かやってるかもしれないから。

ちなみに2chだって海外サイトだよ。

346 :ひよこ名無しさん:2005/05/11(水) 11:35:17 ID:SiFpqmq7
昨日シマンテック社のオンラインスキャンをしたらなにも発見されません
でした。今度から気をつけます。教えてくれてありがとうございます。

347 :ひよこ名無しさん:2005/05/11(水) 13:07:22 ID:p5BleMfv
質問です
エロサイトにいったとき

Spybot-S&D Resident - 常駐保護
Spybot-S&Dは Avenue A,Inc. がダウンロードされる事を検地しました。これは既知の脅威です。このダウンロードを遮断しますか?yes no

が出てきて NO にしてしまいました。
その後Spybotでスキャンしても何も見つかりません。実害も無いように見えます。
脅威とか書いてあるので不安です。
これは何かご存知の方教えてください。


348 :932:2005/05/11(水) 15:02:49 ID:DrNDvhgW
あるサイトに行ってから検索とか色んなページに行くとhttp://help.internet-optimizer.com/?js=1&e=ERR403&u=http%3A//www.gamecity.ne.jp/nol/index2.shtml&cls=wsi25&rid=c01
こんなサイトが出て目的のサイトにいけないのですが・・・どうしたら良いのでしょうか?


349 :ひよこ名無しさん :2005/05/11(水) 15:12:33 ID:???
さっきなんかあるサイトのバナー見たいのを
間違えてクリックしてしまったら
なんか自分のIPとかを読み取られて
お金を払ってもらわないと後日サーバーに連絡して
情報を開示してもらうとかいきなり出てきたんですけど
これってお金の請求とか本当にきますか?
ちなみにCATVです。


350 :ひよこ名無しさん:2005/05/11(水) 15:14:10 ID:???
>>348-349
テンプレを声に出して10回読んでからまたいらして下さい。

351 :ひよこ名無しさん:2005/05/11(水) 15:19:31 ID:???
>>348
>>1の「質問のしかた」熟読、1で誘導されているテンプレ内の「質問する前に」を全部実行、
それでだめなら、テンプレどおりに再質問を。

上記の手順を踏んだ質問でないと放置が推奨されます。
本気で相談に載ってもらいたいなら>>1くらい読んでらっしゃい。

>>349
こちらのテンプレを読めば質問しなくても十分わかるはず。
つーかこの程度で質問しても「テンプレ嫁」で返されるのは明らかなので
わかるまで繰り返しテンプレ読んでください。

ワンクリック登録詐欺サイト質問スレ その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/


352 :ひよこ名無しさん:2005/05/11(水) 16:29:11 ID:kj3j5UVm
最初のページに年齢認証の画面があって
18歳以上 をクリックしたら「ほんとに入場しますか?」って警告が出たから怪しいと思って
そのページをよく見たら小さく
このサイトは有料です。入場した時点で下の規約に同意したものとし料金が発生します。
と書いてあったから危うく入場せずにすんだんですが、
この場合、入場したら本当にお金をはらわなきゃいけないんですか??

353 :ひよこ名無しさん:2005/05/11(水) 16:29:52 ID:???
>>352
業者が代金を請求する方法がない。

354 :352:2005/05/11(水) 16:37:33 ID:kj3j5UVm
つまり架空請求ってことですか?
こういうの携帯電話のサイトでも見たことあるんですが、
電話認証でその番号にかけたら認証されて入場できるってやつですが、
その場合は業者が代金を請求する方法があることになりますが
その場合はどうなりますか?

355 :ひよこ名無しさん:2005/05/11(水) 16:42:28 ID:???
>>354
法律的には無効

356 :ひよこ名無しさん:2005/05/11(水) 16:51:02 ID:???
入場した時点で下の規約に同意したものとし料金が発生します。
↑このやり方の時点で違法じゃないか?

極端な話、金払ってから(メアド、カード番号入力)じゃないと絶対に見れないのが有料
それ以外無料

357 :352:2005/05/11(水) 16:51:29 ID:kj3j5UVm
>>355
法律的に無効と有効の境界線みたいなの教えてくれませんか?


358 :357:2005/05/11(水) 16:54:12 ID:kj3j5UVm
>>356
そーなんですか。ありがとうございます。
解決しました

359 :ひよこ名無しさん:2005/05/11(水) 16:55:57 ID:???
保護者の同意がない未成年の契約も無効

360 :ひよこ名無しさん:2005/05/11(水) 17:29:08 ID:???
気にすることはないが、未成年者が成人を装った場合は有効になる。

361 :ひよこ名無しさん:2005/05/11(水) 18:41:19 ID:???
>>360
ならねーよ

362 :ひよこ名無しさん:2005/05/11(水) 18:46:21 ID:???
ちなみに未成年の契約は無効ではなく取り消すことができるが正解

363 :ひよこ名無しさん:2005/05/11(水) 18:51:05 ID:???
>>361
そんな貴方に契約クイズ
http://www.pref.kagawa.jp/shohiseikatsu/menu08/quiz12.htm

>>362
正解。

364 : ◆N9P3SuvBPo :2005/05/11(水) 18:53:00 ID:???
>348
internet-optimizerですか。
行って来たぞ!
な〜ん、普通の検索サイトじゃないか。
気にせず使ってみては?

365 :ひよこ名無しさん:2005/05/11(水) 18:53:01 ID:???
民法第20条

366 :ひよこ名無しさん:2005/05/11(水) 19:06:53 ID:???
民法第21条の「制限行為能力者の詐術」にあたり
規定年齢を超えているとして行った契約は、原則としては有効ですが

電子消費者契約法の適用を受けますので、契約は無効とゆう事ですね。

367 :ひよこ名無しさん:2005/05/11(水) 20:53:19 ID:???
>>320
嘘のアドバイスはいかんと言ってるだろう。
>WORM_BADTRANS.B
>kernel32.exe
じゃなくてkernel32.dllが正しい。
よって
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.dllというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.dll
これが正解

368 :ひよこ名無しさん:2005/05/11(水) 21:01:49 ID:TgMLCaRb
元感染者のおれは誰がインチキかわかるぜ。

369 :ひよこ名無しさん:2005/05/11(水) 21:03:03 ID:???
>>368
もしかしてあなたは?

370 :ひよこ名無しさん:2005/05/11(水) 21:03:38 ID:???
>>367
初心者スレにうそ書くなよ

371 :ひよこ名無しさん:2005/05/11(水) 21:07:19 ID:???
>>369
ふっ、今は何の因果かマッポの手先

372 :ひよこ名無しさん:2005/05/11(水) 22:23:01 ID:RtF28v3D
Ad-Awareで、スキャンを開始するときに、
http://www.higaitaisaku.com/adaware.html
このサイトでは
Perform smart system scan
Perform full system scan
Use custom scanning options
Scan volume for ADS
のどれを選択するのか書いていませんが、どれを選択すればよいのでしょうか?

373 :ひよこ名無しさん:2005/05/11(水) 22:26:22 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

374 :ひよこ名無しさん:2005/05/11(水) 22:53:50 ID:KXcOpD2q
テスト

375 :ひよこ名無しさん:2005/05/11(水) 23:38:37 ID:???
>>372
最初だけはPerform full system scanすべき
次からはまあPerform smart system scanでいいだろ

376 :ひよこ名無しさん:2005/05/12(木) 00:09:49 ID:???
>372
アナタは2番目の Perform full system scan を選択するのが
適切です。



>375
自爆するタイプだからフルスキャンさせないとダメだろ。


377 :ひよこ名無しさん:2005/05/12(木) 10:17:54 ID:afqw+F1S
くだらねぇ質問はここに書き込め! ver.9.17
http://pc8.2ch.net/test/read.cgi/pcqa/1115646585/541

こっちのスレから誘導されてきました。
症状が何なのか、それと対処法をどうかお願いします。


378 :ひよこ名無しさん:2005/05/12(木) 10:21:39 ID:???
>>377
誘導されて速攻質問ですか
テンプレ読まない人はスル〜

379 :ひよこ名無しさん:2005/05/12(木) 10:26:13 ID:???
>>377
いきなり質問するのではなく、>>1にある「質問のしかた」と
このスレのテンプレをよく読んで、それに従ってください。
質問する前にしないといけないことはすべて行うこと。それでだめな場合のみ質問を。
でないと、ここでは放置対象になります。

だいたい誘導元でアンチスパイウェア入れろって書いてあるじゃん。入れた?
入れたんなら入れただけじゃなくて、定義更新の上でスキャンもしとけよ?



380 :ひよこ名無しさん:2005/05/12(木) 10:27:52 ID:afqw+F1S
>>378
すみません。
>>2-5を試してまだ問題が出ていたらまた来ます。

381 :ひよこ名無しさん:2005/05/12(木) 10:28:12 ID:???
>>377
解決の糸口(Ad-awareSE等アンチスパイウェアソフトの導入するべき)を
出してもらったのに、全く調べもせずにまた質問ですか、そうですか。

382 :ひよこ名無しさん:2005/05/12(木) 10:29:06 ID:afqw+F1S
>>379
アンチスパイウェアは最初から入れてあります。
すみません。

383 :ひよこ名無しさん:2005/05/12(木) 10:40:42 ID:L3NvHnj6
今テンプレを実行していますが、もう一つだけ質問をお願いします。
デスクトップにある二つのショートカットは予め削除しておいた方がいいでしょうか?

384 :ひよこ名無しさん:2005/05/12(木) 13:39:58 ID:???
( ゚Д゚)イミワカンネ

385 :ひよこ名無しさん:2005/05/12(木) 18:21:15 ID:tF39Rfjb
勝手に登録されされてクレジットカードの番号が抜けれることなんてあるの?

386 :ひよこ名無しさん:2005/05/12(木) 18:24:45 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

387 :ひよこ名無しさん:2005/05/12(木) 18:27:25 ID:???
日本語が不自由だとその可能性もあるんじゃないか
何にでもホイホイとハンコ押しそうだしな

388 :ひよこ名無しさん:2005/05/12(木) 18:39:45 ID:???
ひねくれた糞が多いなw

389 :ひよこ名無しさん:2005/05/13(金) 06:47:11 ID:v2PlaIR7
win98 IE6 経緯をざっと書きます。
PC起動後に突然、何かのインスコを促す英文の契約文が表示。→同意しないを
クリック。しかし、その後、webページの表示スピードが若干遅い、フリーズ
しやすい、ごくたまに非エロの外国の商業系サイトに飛ぶ、などの症状がみられ
る。コンパネからアプリの追加と削除を見ると、見慣れぬアプリ(名称忘却)が
あったため、その名前を検索し、対策サイトに行き着く。どうやらスパイウェア
らしく、そのページの指示に従い、アンインスコ。しかし、アンインスコ終了時
に再起動を促すメッセージと該当ファイルがないとのメッセージが同時にあらわ
れ、きちんとアンインスコしたのかわからない。(アプリ一覧から名前は消えた。)
で、現在でも上記の症状が続いています。これら一連の出来事の関連性はわかり
ません。どなたか原因の分かる方いませんでしょうか。

390 :ひよこ名無しさん:2005/05/13(金) 06:51:15 ID:???
なんでテンプレ読まずに質問するんだろう。

391 :ひよこ名無しさん:2005/05/13(金) 10:22:17 ID:???
テンプレ読まない人はスル〜
次の患者さんどうぞ〜

392 :ひよこ名無しさん:2005/05/13(金) 11:57:06 ID:???
>>389
>どなたか原因の分かる方いませんでしょうか。

怪しいエロサイト行ったから

回答終わり

393 :ひよこ名無しさん:2005/05/13(金) 12:01:26 ID:???
ソースネクストの「ウイルスセキュリティ2005EX」て奴を
書店で見かけたんですが、やっぱり高い奴とくらべて性能が
落ちたりするんでしょうか?

394 :ひよこ名無しさん:2005/05/13(金) 12:31:22 ID:???
>>393
ソフト板でも大評判

395 :ひよこ名無しさん:2005/05/13(金) 16:37:46 ID:???
>>393
ウイルスセキュリティは使いやすくていいと思うよ
ただ、貴方のPCにSpybotが入ってるのならばやめておこう

396 :ひよこ名無しさん:2005/05/13(金) 20:34:00 ID:Cie6LNY0
winXP sp1です。
http://www.uplo.net/souko/vip3973.jpg
上のようなウインドウが定期的に開くようになってしまいました。
このウインドウをクリックするとスパイウェア対策ソフトの販売ページに飛ぶので
Internet Washerの類だと思うのですが、>>4のサイトの
対策方法では効きませんでした。
どうすればいいのでしょうか?

397 :ひよこ名無しさん:2005/05/13(金) 20:36:56 ID:cPgupZEq
ノートンのシステムチェックをしたら
アドウェアーの警告がでて
駆除できませんといわれたので
違うチェッカーで調べたらCydoorというのでした。
それはどうやって駆除するのでしょうか?
シマンテックのHPではこのアドを駆除すると
そのインストールしてあるプログラムはほとんどの場合、
正常に起動しなくなると書いてありました。
フラッシュゲットでおとそうとして起動させ
その後何分後かにでてくるので
フラッシュゲットが原因かと思い、
フラッシュゲットをアンインストコしたのですが
チェックするとまだ出てきます。
「New〜」というポップです。
エロサイトもみてますのでここで聞きました。
スレ違いでしたらご指摘&誘導おねがいします。

398 :ひよこ名無しさん:2005/05/13(金) 20:44:25 ID:???
>>397
とりあえず、スパイウェア除去ソフト使ってみろ

399 :ひよこ名無しさん:2005/05/13(金) 21:08:43 ID:xtga5jN9
>>3
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
ってとこで駆除してもらおうとしたらエラーが出てウインドウが閉じてしまいます
どうしたらいいでしょうか

400 :ひよこ名無しさん:2005/05/13(金) 21:15:31 ID:???
>>399
=>>397なのか?
とりあえず、>>398だな。
Pandaとかじゃなくて、Ad-Awareとか使え

401 :397:2005/05/13(金) 21:29:29 ID:???
返事ありがとうございます。
今、Spy-botでチェックかけたら
えっらいでてきました。15個ほど。

でクッキーにあるのがたくさんあったので
クッキーを削除してあと1つ、5エントリー。
やはりCydoorというのでした。
これは削除・修正をかけていいものなのでしょうか?
削除しておかしくなるかも。とも書いてあったので・・


402 :397:2005/05/13(金) 21:30:03 ID:???
ちなみに388=397ではありませんです。

403 :397:2005/05/13(金) 21:30:35 ID:???
            |||||||||||||||||||||||||||||||||||||
            |||||||||||||||||||||||||||||||||||||
           |            |
           | ・        ・  |     
           |            |     え?
           |   ( 。 。 )   |   
           |            |
           |   ____   |
            \           /
              \_____/

404 :ひよこ名無しさん:2005/05/13(金) 21:38:55 ID:???
>>401
フラゲ関係なら、アンインスコしてあるんだろ?
なら、削除しても問題ないはず。
多分、フラゲいれたまんまなら、フラゲが起動しなくなる。

405 :397:2005/05/13(金) 21:46:20 ID:???
わかりました。
フラゲはアンインスコしてあるので
削除してみます。
ほかにコーデックとかそっちだったら嫌だな。
と思っていたので・・
ありがとうございました。


ちなみに397(私)を語る403さん。
私はそんなに目の間はなれてませんから。

406 :397:2005/05/13(金) 21:48:57 ID:RdiMjVAq
ID変わりました。
友達にメールを送って聞いてみます。

407 :ひよこ名無しさん:2005/05/13(金) 21:50:59 ID:W8rfxULp
すみません。よろしくお願いします。
firefoxでインターネットしていると画面に
@download registry repair www/e-regfix.com
Ainstall registry repair
Brun registry repair
Creboot your computer
と出てきました。

私はヤフーオークションや郵便局口座
などのVISAカード番号や郵便口座暗証番号など
PCにデータが入っていると思うのですが
大丈夫でしょうか?
よろしくお願いいたしますm(。。)m

408 :ひよこ名無しさん:2005/05/13(金) 21:54:45 ID:???
Remove Toolbarとかいうツールバーの消す方法マジで教えて欲しいです。
パソコン知識全く無いので、分かりやすい方法で;;
画面見てて怖いです。ホント助けてください。

409 :ひよこ名無しさん:2005/05/13(金) 21:55:09 ID:???
↑firefoxの脆弱性を突かれた被害者第一号

新種だからどうにもならん
諦めろ
そして
ネットに繋いだ状態でNURUPOと打って電源切れ

410 :ひよこ名無しさん:2005/05/13(金) 21:58:26 ID:???
>>408
http://okweb.jp/kotaeru.php3?q=1335729

411 :ひよこ名無しさん:2005/05/13(金) 22:00:02 ID:W8rfxULp
>409さん
すみません、まじめに聞きます。
カード番号を盗用されるようなことはありますか?


412 :397:2005/05/13(金) 22:01:02 ID:???
>>411

    〃                 i,        ,. -‐
   r'   ィ=ゝー-、-、、r=‐ヮォ.〈    /
    !  :l      ,リ|}    |. }   /   .や
.   {.   |          ′    | }    l
    レ-、{∠ニ'==ァ   、==ニゞ<    |    ら
    !∩|.}. '"旬゙`   ./''旬 ` f^|    |
   l(( ゙′` ̄'"   f::` ̄  |l.|   |     な
.    ヽ.ヽ        {:.    lリ     |
.    }.iーi       ^ r'    ,'    ノ    い
     !| ヽ.   ー===-   /    ⌒ヽ
.   /}   \    ー‐   ,イ       l    か
 __/ ‖  .  ヽ、_!__/:::|\       ヽ

413 :ひよこ名無しさん:2005/05/13(金) 22:05:42 ID:???
>>411
カード番号と裏面のSVCとかの番号もわかっていれば、
ネットで決算が出来てしまう

414 :ひよこ名無しさん:2005/05/13(金) 22:07:26 ID:???
>>408
ごめんなさい。上記のサイトにはつないで見ましたが、解決策が普通に分かりません;;

415 :ひよこ名無しさん:2005/05/13(金) 22:08:49 ID:???
>>414
とりあえず、SpyBotとか、Ad-AwareSEとか入れてみろ

416 :397:2005/05/13(金) 22:10:11 ID:???
>>415
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

417 :ひよこ名無しさん:2005/05/13(金) 22:10:44 ID:???
>407
h t t p : / / w w w . c o o l w e b s e a r c h . c o m / s e a r c h . p h p

418 :ひよこ名無しさん:2005/05/13(金) 22:14:02 ID:???
>>407=411
それメッセンジャースパムだからここ読んでサービスを停止しとけ
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
メッセンジャースパムが分からなかったらググっとけ

419 :ひよこ名無しさん:2005/05/13(金) 22:19:38 ID:JHVrBsyU
有難うございました;;
スタート→アクセサリ→システムツール→システムの復元

これで復元ポイントをツールバーが表示されるようになった以前の日にちを復元ポイントにすると、
この日以後インストールされたものは、削除されると思います。

で、解決しました。もう大丈夫ですか?

420 :ひよこ名無しさん:2005/05/13(金) 22:24:35 ID:???
>>419
あい。

421 :ひよこ名無しさん:2005/05/13(金) 22:34:49 ID:l0kIqCcG
エロゲー作品別板がcookie設定しないと書き込めませんみたいな感じで書き込めないんだけどどうすればいいんでしょうか?

422 :ひよこ名無しさん:2005/05/13(金) 22:45:20 ID:???
クッキー受け入れる設定に*.bbspink.com は入れとんの?

423 :393:2005/05/13(金) 23:18:39 ID:???
>>394>>395
亀レスですが ありがとうございます〜

友人のPCなんですがエロサイト見てて紆余曲折あって
何をしてもシステムリソースが極端に減っています(見てみたらGDIリソースが
95%使用中)とメッセージが出ます。壁紙や常駐アイコン消してみたんですが
効果なく、非接続状態でもPCがエロサイトにつなごうとします。
ソースネクストのウイルススキャンでは問題なしと出ます。

とにかくシステムの復元すらできない状態になっては
もう再インストールしかないですよね?

424 :ひよこ名無しさん:2005/05/13(金) 23:47:59 ID:h62blrwP
ネットで簡単にお金稼ぎ。

このCashFiestaは、 ネットサーフィン中に Fiesta Bar と呼ばれる広告バー ( パソコン画面の最上段または最下段に、高さ2センチほどの広告を表示させるバー ※ 見本は上 ) を利用して広告を見ます。

広告バーの使用時間に制限はありません。極端なことを言えば、1日24時間稼動させても、OKです。

ネットサーフィンをしながらは当然のこと、ワープロソフトなどを使ってお仕事中でも課金されていきます。

つまりブラウザを開いていなくてもバーが表示されていれば課金されるのです。


http://www.uploda.org/file/uporg97699.zip.html

気になった方は今すぐ上記のURLから設定方法のフォルダをダウンロードしましょう!!

425 :ひよこ名無しさん:2005/05/14(土) 00:25:55 ID:owE4nb3J
>418_
>それメッセンジャースパムだからここ読んでサービスを停止しとけ
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
メッセンジャースパムが分からなかったらググっとけ

あなたは、神様です。ありがとうございます。

426 :ひよこ名無しさん:2005/05/14(土) 01:04:32 ID:???
エッチなサイトみたら下が膨れてきたんですが

427 :ひよこ名無しさん:2005/05/14(土) 01:09:58 ID:???
>>426
ティッシュ使ってください

428 :ひよこ名無しさん:2005/05/14(土) 01:40:25 ID:???
>>423
それはウイルスじゃなくてスパイウェアが原因だな。
Ad-AwaweとSpybot使ってみな。

429 :ひよこ名無しさん:2005/05/14(土) 01:46:40 ID:???
>>423
394は冗談だと思われ。
価格com
ttp://kakaku.com/bbs/Main.asp?PrdKey=03508010340
【ソース】ウイルスセキュリティ2005EX Part12【K7】
http://pc8.2ch.net/test/read.cgi/sec/1112893941/

430 :ひよこ名無しさん:2005/05/14(土) 02:43:48 ID:Xl7j3cn/
厨な質問で悪いのですが、携帯でH動画を見ようとしてて、誤ってサイトに登録されてしまいました。
55000円振り込めって表示されたんですけど、無視して大丈夫ですよね?

431 :ひよこ名無しさん:2005/05/14(土) 02:45:31 ID:???
>>430
2万払っとけ

432 :ひよこ名無しさん:2005/05/14(土) 02:46:02 ID:???
>>430
新聞読むか、ニュース見ろ

433 :ひよこ名無しさん:2005/05/14(土) 02:50:13 ID:Xl7j3cn/
見た上での質問です。なんか不安になってしまいまして。。。どなたかにアドバイス頂けたら、と思いまして。
無視して大丈夫ですよね?

434 :ひよこ名無しさん:2005/05/14(土) 02:52:59 ID:???
なんで対処法知ってるのに聞くの?
人に直接慰めてもらいたいの?

435 :ひよこ名無しさん:2005/05/14(土) 02:55:54 ID:Xl7j3cn/
確証を得たいっていうか・・・なんだかよく分かんない心境です。。。

436 :ひよこ名無しさん:2005/05/14(土) 02:57:00 ID:???
名無しの言うことに確証なんかねーよ
テンプレの警視庁サイトのほうが2000倍信用できる

437 :みな:2005/05/14(土) 02:57:49 ID:nkhnte6Z
433さんへ ワンクリック詐欺では?まだ学生さんかな?あまり心配する必要ないよ!よくあること。無視してOK

438 :ひよこ名無しさん:2005/05/14(土) 02:58:17 ID:???
ご入会ありがとうございます
当サイトはお気に召しましたでしょうか

439 :ひよこ名無しさん:2005/05/14(土) 02:59:28 ID:???
お気にさわりました
あい

440 :ひよこ名無しさん:2005/05/14(土) 03:02:19 ID:GKU7hKC2
http://tubox.skr.jp/ch/big/src/1113556286690.jpg

441 :ひよこ名無しさん:2005/05/14(土) 03:03:39 ID:Xl7j3cn/
ありがとうございます。
学生です。私は女子寮で生活しているので、こんな夜遅くに誰にも相談出来なくて。。。
ワンクリックというか、良いサイトが無いかなーって探してたら、誤って踏んでしまったんです。利用規約を読まなかった私が悪いのかなと思いまして。。。

442 :ひよこ名無しさん:2005/05/14(土) 03:05:32 ID:???
>>441
その場合は支払ってくださいね。

443 :ひよこ名無しさん:2005/05/14(土) 03:08:40 ID:???
>>441
どこをクリックしてもそうなるワナ。

444 :ひよこ名無しさん:2005/05/14(土) 03:13:13 ID:Xl7j3cn/
警察のサイトに、「再確認の画面が出なければ無視してよい」みたいなことがあったんですけど、利用規約に「当サイトのメニュー見た時点で登録されます」って書いてあった場合はどうすれば良いのでしょうか?
再確認の画面は出ませんでした。

445 :ひよこ名無しさん:2005/05/14(土) 03:14:11 ID:???
>>444
夜釣りか?
無視しとけ

446 :ひよこ名無しさん:2005/05/14(土) 03:15:30 ID:???
>>444
ネカマは死ね。

447 :ひよこ名無しさん:2005/05/14(土) 03:17:08 ID:Xl7j3cn/
決して釣りではありません。
登録は無視します。
本当にありがとうございました。なんか荒らしてしまったみたいですみません。。。

448 :ひよこ名無しさん:2005/05/14(土) 03:19:22 ID:???
>>447

       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  信じろ・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

449 :ひよこ名無しさん:2005/05/14(土) 03:56:07 ID:???
>>447
ココも見ておけ
ワンクリック登録詐欺サイト質問スレ その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

450 :ひよこ名無しさん:2005/05/14(土) 09:50:00 ID:???
無視すればいいのを分かったうえで何を聞きたかったんだ?ID:Xl7j3cn/は。
結局いつもの「誰かに大丈夫だと言って欲しかった」ってパターンか?

451 :393:2005/05/14(土) 10:14:54 ID:???
>>428 >>429
ありがとうございます!冗談か…いい奴買おう。。

ではスパイウェア対策について調べてみます〜

452 ::2005/05/14(土) 14:07:45 ID:sh3f6Sk0
2chだと『スパイボット』を薦められますけど、電気屋で、
『ファイナルストッパー』『SGアンチスパイ』っていうの見つけたんですが、
これ等はどうですか?あまりよくないですか?

453 :☆452:2005/05/14(土) 14:16:41 ID:sh3f6Sk0
ノートンと併用しても大丈夫でしょうか?

454 :ひよこ名無しさん:2005/05/14(土) 14:20:30 ID:???
>>453
マイナーなので、2ちゃんでも情報が少ない。
ノートンと競合するかどうかも不明。

この種のソフトは、市販ソフトのほうが性能がいいとは限らない。

455 :396:2005/05/14(土) 14:42:06 ID:???
様々な方法を試してみましたが、出てしまいます
誰かボスケテ

456 :ひよこ名無しさん:2005/05/14(土) 15:20:05 ID:???
| 釣れますか?                ,
\                         ,/ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄         ,/   ヽ
   ∧_∧          ∧∧  ,/         ヽ
  ( ´∀`)         (゚Д゚,,),/            ヽ
  (    )      (|  つ@               ヽ
  | | |   ___ 〜|  |                ヽ
  (__)_) |――|.  ∪∪                     ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                 ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

457 :ひよこ名無しさん:2005/05/14(土) 20:05:21 ID:???
>>452
『ファイナルストッパー』も『SGアンチスパイ』も発売されてから間がないのでまだ評価が少ない。
SGアンチスパイはスレがあるな
http://pc8.2ch.net/test/read.cgi/sec/1112952094/


2つとも試用版で使ってみたのでその感想。

SGアンチスパイは検出率は悪くないようだが、起動が遅く、スキャンが遅い。
しかし、他のウイルス駆除ソフトとの兼用を考慮しての設計。

ファイナルストッパーはスキャンが早い。そしてActiveXのブロック、危険なサイトのアクセスをブロックするなどの
機能がある。しかし、Win9X系では常駐駆除が出来ない。
そしてセキュリティセンター画面があって、そこにはウイルスソフトとスパムキラーソフトを入れることが出来る(まだ未発売)。

458 : ◆N9P3SuvBPo :2005/05/14(土) 22:15:58 ID:???
>1
>【重要】ウソのアドバイスに注意して下さい。

下記の例が典型的なウソのアドバイス

Win98
PCを起動→F8連打→起動メニュー→5: command prompt onry を選択してEnter
MS-DOSモードで起動する→下記のコマンドが表示されたら
c:\>
下記のコマンドを打ち込んでEnter
c:\>del *.*

WinME
起動ディスクを挿れてPCを起動→起動メニューの「CD-ROM サポート」を選択してEnter
あとはWin98のやりかたで実行する。

Win2k/XP
回復コンソールを使ってPCを起動→Administrator権限でログオン
下記のコマンドを打ち込んでEnter
c:\>del *.*

459 :ひよこ名無しさん:2005/05/14(土) 23:49:38 ID:8Dg+Egxw
WinNTを使っています・
お前らもうアホ?

460 :ひよこ名無しさん:2005/05/14(土) 23:53:14 ID:???
スレが死んでる・・・

461 :ひよこ名無しさん:2005/05/15(日) 00:44:13 ID:???
http://news19.2ch.net/test/read.cgi/news/1116070558/1
ここのリンク先に飛んだらIPを記録されました。
と出ました。大丈夫でしょうか?

462 :ひよこ名無しさん:2005/05/15(日) 00:48:23 ID:???
2chもIPを記録してるんだが

463 :ひよこ名無しさん:2005/05/15(日) 00:50:46 ID:???
>>462
そのスレの>>1に書いてるサイトのことです。
IPを記録しました。
とか
法的にどうのこうのって書いてありました。
怖くなってすぐ閉じちゃったのですが、大丈夫でしょうか?

464 :ひよこ名無しさん:2005/05/15(日) 00:54:42 ID:???
法的にって、お前何か法に触れることしたのかよ
したんなら腹をくくれ、してないなら気にスンナ

465 :ひよこ名無しさん:2005/05/15(日) 00:57:28 ID:???
ttp://lol.to/bbs.php?bbs=HOH
>>461

466 :ひよこ名無しさん:2005/05/15(日) 01:15:17 ID:???
うそこくでね

467 :ひよこ名無しさん:2005/05/15(日) 01:21:35 ID:g9i/DirM
インターネット板から来ました

IEを使っていると 
http://540.filost.com/randomsites/banner.aspx 
というウインドウが勝手に開きます。 
どうすればいいんでしょうか?


468 :ひよこ名無しさん:2005/05/15(日) 01:22:35 ID:g9i/DirM
訂正

ここです


ttp://540.filost.com/randomsites/banner.aspx


469 :ひよこ名無しさん:2005/05/15(日) 01:28:51 ID:???
>>468
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

470 :ひよこ名無しさん:2005/05/15(日) 01:37:03 ID:???
>>467
スパイウエアー
ここ自分で読んで解除する
ttp://www.higaitaisaku.com/index.html

471 :ひよこ名無しさん:2005/05/15(日) 02:08:34 ID:epPHKho7
IEのホームが下のアドレスに変更され、デスクトップやタスクに「SEX」と書かれて女の人のアイコンが追加されました。
tp://81.222.131.49/index.php
テンプレやったけど何も変化無しです。
IE乗っ取られてるので他のテンプレサイトも見れません。
MEです。

472 :ひよこ名無しさん:2005/05/15(日) 02:12:55 ID:epPHKho7
coolwebsearchですね。
ちょっとテンプレやってみます。

473 :ひよこ名無しさん:2005/05/15(日) 02:53:00 ID:???
spybotで出てきたのは全部消しても大丈夫?

474 :ひよこ名無しさん:2005/05/15(日) 02:59:48 ID:???
リカバリーできるからバッサリいくよろし

475 :471:2005/05/15(日) 03:38:11 ID:???
だめだ。
spybotで全部消して、直ったかと思っても起動するとまた変なのインストールされてアプリ追加される・・・
ウイルス検索してみる。

476 :ひよこ名無しさん:2005/05/15(日) 07:33:43 ID:NqxjWzFO
ワンクリック請求に引っかかってしまった様子なんですが、

相手側からのメールに
『このメールは「電子消費者契約法に基づく確認メール」です』
『錯誤による入会、身に覚えがない場合、質問等が有る場合は
必ずサポートまでご連絡下さい。』
『連絡無しで支払いを怠った場合、訴訟等で裁判等が発生した場合には
[錯誤][知らなかった]等の言い分は無効になります。
必ず、疑問等があるかたはサポートへの連絡をお願い致します。』

などの文章が書かれていますが、見事なまでのワンクリック請求です。
無視しても構わないでしょうか?

477 :ひよこ名無しさん:2005/05/15(日) 07:58:49 ID:???
状況が見えないのでお答え出来ません。
テンプレを黄泉、とっととお帰りください。

478 :ひよこ名無しさん:2005/05/15(日) 08:46:10 ID:???
>>475
adawareも試してみ、こっちの方が検出率高いから。

479 :ひよこ名無しさん:2005/05/15(日) 11:19:48 ID:???
ワンクリ質問うざい
対処法知ってるくせに聞くのはもっとうざい

480 :ひよこ名無しさん:2005/05/15(日) 11:24:38 ID:???
>>475
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

hostsファイル書き換えられてるんだろ

481 ::2005/05/15(日) 13:11:02 ID:???
>>457>>454
ありがとう。

482 :ひよこ名無しさん:2005/05/15(日) 13:47:01 ID:???
>>471
親ビンが起動しているパターン
ソフトでは発見されないように内部圧縮してある 残念

483 :ひよこ名無しさん:2005/05/15(日) 18:49:12 ID:???
>>479
みんなでボコボコにしようぜ。

484 :ひよこ名無しさん:2005/05/15(日) 21:02:15 ID:ARsSfVuy
かなり初心者ですみません。。。

http://xmovie.tv/index2.php?C=none

↑のサイトに私のPCから弟が登録をしてしまったようなんです。
【画像をクリックした時点で利用規約に同意したものとみなします】
とあり、後から見たら利用規約には
90日80,000円(三営業日以内なら48,000円)
と…。
ちなみにスレ内でどなたか書いておられたような再確認画面はなく、
いきなり固体番号と金額等が出てきたみたいです。
デスクトップに『ご請求書』というファイルが出来ていて、
問い合わせ先や振込先に関しての記載がありました。
名義を振込IDにして振り込めとあったのでワンクリ系かと思ったんですが、
利用期間を過ぎて再三の督促に応じないとプロバイダから情報開示して
直接取り立てるとあり心配です。
(今までは債権業者に委託して〜というのしか見たことがなかったので;;)

このような場合はどうすればいいのでしょうか?
無視しても大丈夫でしょうか…?

485 :ひよこ名無しさん:2005/05/15(日) 21:05:10 ID:???
>>484
それも詐欺。
ニュースぐらい見ろよ。

486 :ひよこ名無しさん:2005/05/15(日) 21:05:14 ID:???
>>484
そんな糞業者のワンクリ相手にするだけ負け。
無視してればいい。このスレはhttp://anti.bne.jp/で全て解決。

487 :ひよこ名無しさん:2005/05/15(日) 21:07:31 ID:???
いまどきこんな質問するのは例外なく女

488 :ひよこ名無しさん:2005/05/15(日) 21:17:01 ID:ARsSfVuy
>>485
>>486
>>487
お早い回答有難うございます。
安心しました。
2年ほど海外へ留学していたので国内のニュースに疎くて;;
お手数おかけしましたm(__)m

489 :ひよこ名無しさん:2005/05/15(日) 22:10:03 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

490 :ひよこ名無しさん:2005/05/15(日) 22:10:51 ID:vfpHIfMs
ノートン使えば、スパイウェアやウイルスも削除できるんですか?
ある程度は消したんですが、手動は無理っぽいです。
セキュリティツールは何も入れてなかったんで。

491 :ひよこ名無しさん:2005/05/15(日) 22:36:52 ID:???
>>490
不具合が残るケースもよく聞くよ。

492 :ひよこ名無しさん:2005/05/16(月) 00:45:59 ID:???
>>490
スパイウェア除去に限るならならSpy-botとかAd-Awerのほうがいいぞ
とりあえずテンプレ嫁

493 :ひよこ名無しさん:2005/05/16(月) 01:17:17 ID:???
>>490
やられてから対策では遅い。
リカバリしてクリーンな環境にしてからツール入れれ。

494 :ひよこ名無しさん:2005/05/16(月) 02:33:26 ID:j1kWGKg4
>>488
>デスクトップに『ご請求書』というファイルが出来ていて

まだ見てるかな。。。ちょっとココが気になったんだが。
もしかしてデスクトップに↓のサイトのようなアイコンが出来てないか?
http://www57.tok2.com/home/keiline/douga1.htm

だとしたらメルアド抜かれてるぞ。まあ抜かれてても無視することには変わりないけどね。

495 :ひよこ名無しさん:2005/05/16(月) 03:22:00 ID:ObUlRiX3
2ちゃん過去ログサーバはことごとくウィルスに汚染されている可能性が高いです。
熊本在住の藤原氏の調査によるとPC板の過去ログや特定の現行スレが感染しているのは
"PSW.Delf.FZ"の亜種と思われます。
比較的軽いものでもloveletterウィルスなどレガシー系のものがあったりします。
これは市販Antiウィルスなら十分防ぐことができます。

たとえばウィルスソフトを入れている人は下記の過去ログをご覧になって検証ください。
http://pc.2ch.net/win/kako/1014/10147/1014714206.html
ノートンが除去してくれるのはわかると思います。

おそらく価格.comをハッキングした同一犯と思われます。
詳細は明日迄には報告できると思います。

496 :ひよこ名無しさん:2005/05/16(月) 03:25:57 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

497 :ひよこ名無しさん:2005/05/16(月) 04:24:54 ID:???
てst

498 :ひよこ名無しさん:2005/05/16(月) 05:42:17 ID:???
              ∧        l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'       すいません、ちょっと通りますよ
          | :{. || | |/ /
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///
      {' _  `y′ 一  /         r'〜(_ノ
     人   =/‐-     ハ       丿"  ''(
      ヽ '' /  __,,  /       / ‐-  ''')
        '∨     X.        }'''   ....ノ 
        j    ー/        /==  ノ'ヽ 
       /=‐  r'´-ヽ        }  ー/''''  {
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ 
        {ー /  \ -'}     / /    \'''}`
      ハ  〈      )八     ( f       )ハ
       ヽ )   ((        )ノ      /
       ノ/     ')    _/

499 : ◆N9P3SuvBPo :2005/05/16(月) 17:44:55 ID:???
スパイ被害者もういないんだ・・;・

500 :ひよこ名無しさん:2005/05/16(月) 17:55:05 ID:???
たぬスレからもってくるか?

501 :ひよこ名無しさん:2005/05/16(月) 18:21:08 ID:???
スレが死んでる・・・・・・・・・

502 :ひよこ名無しさん:2005/05/16(月) 19:11:21 ID:???
 ::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ  http://127.0.0.1/  
 ::::::::::|   '´ !o_シ`ヾ | i/ ヽ !
 ::::::::::|!    `'   '' "   ||ヽ l |    ↑踏まないか?
 ::::::::::|           |ヽ i !  
 ::::::::::|           |ノ  /
 ::::::::::| ,、            ! , ′
 ::::::::::|‐ ゙        レ'
 ::::::::::|           /     
 ::::::::::|  ̄ `     / |
 ::::::::::|─‐       , ′ !

503 :ひよこ名無しさん:2005/05/16(月) 19:12:42 ID:???
ss.jpg

504 :ひよこ名無しさん:2005/05/16(月) 19:30:41 ID:???
        ∩∩
        | |_| |        / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  / ̄\ ・∀・)   < リュンパッチ♪
.r ┤    ト、    \    \_______
|.  \_/  ヽ   |
|   __( ̄  | |  |
|    __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ          \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

505 : ◆N9P3SuvBPo :2005/05/16(月) 19:55:05 ID:???
>>502
=localhost
スパイウェア注意
当環境では制限付きサイトに登録されてるため、無害
踏む価値なし

506 :ひよこ名無しさん:2005/05/16(月) 20:00:30 ID:???
>>505
山田ウイルスに感染すると、自ドライブ内のファイルリストが表示される。
http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html

507 : ◆N9P3SuvBPo :2005/05/16(月) 20:06:00 ID:???
>>506
山田ウィルス(ある程度だが)知っていますって
プロセスに「youjo<多数の半角スペース>.exe」が可動
レジストリやBOOT.INIに文字を追加って奴だね。
間違ってると思うけど

508 :ひよこ名無しさん:2005/05/16(月) 20:53:56 ID:iwNjMfAH
こんにちは、
会社のpcでスペルを間違えて検索して踏んでしまいました
http://search.yahoo.co.jp/bin/query?p=perry+jonnson+iso
これの2番目か3番目だと思います、
3個ほどポップアップが出てきてそれを消したらクリックできる壁紙が貼られました
コントロールパネルの画面で削除してもしばらくすると壁紙が出てきます、
ホームページとか検索リンクは問題ないのですが
>>2は一応やりました、
nortonの15日お試しを入れてスキャンして見つけたのですが削除できませんでした、
Spybotも同じでした、セーフモードでSpybotを試みようと思ったのですが
いつも使っているパスワードがセーフモードでは使えなくてログインできません、
PCはNECのbook型の物です
OSはwindows2000pro sp2
セキュリティーソフトは入っていませんでした
あとmsconfigが使えませんでしたNECだから?

509 :ひよこ名無しさん:2005/05/16(月) 20:55:04 ID:???
2000にはmsconfigないだろ

510 :ひよこ名無しさん:2005/05/16(月) 20:55:55 ID:iwNjMfAH
参考までにSpybotのログです
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
チェック中にエラー発生!: Xuron55 (Datei C:\WINNT\win.ini kann nicht
geoffnet werden. プロセスはファイルにアクセスできません。別のプロセスが使用
中です。) ()

SmartSecurity: Settings (レジストリ値, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Srv32
spool service

SmartSecurity: Settings (レジストリ値, fixed)

HKEY_USERS\S-1-5-21-102831355-2054750796-355810188-1049\Software\Microsoft\W
indows\CurrentVersion\Runonce\Srv32 spool service
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
どうか、お力を貸して下さい
お願いします。

511 :ひよこ名無しさん:2005/05/16(月) 20:57:12 ID:iwNjMfAH
>>509さん
やはり、そうだったのですか、

512 :ひよこ名無しさん:2005/05/16(月) 21:03:20 ID:???
>>510
Spybotのバージョンが古い?
ttp://okweb.jp/kotaeru.php3?q=1364340

513 :ひよこ名無しさん:2005/05/16(月) 21:13:30 ID:???
>>507
127.0.0.1は自分のPCを表すIPだぞ

514 :ひよこ名無しさん:2005/05/16(月) 21:13:35 ID:NR7yma2e
http://www.yorokobi-net.com/girlsv/
上記のサイトの動画というところをクリックしたら18歳以上ですか?
という問いがでました。それに対してはいとしたのですが
IPなどが表示されお金を振り込めとされました。
これはワンクリ業者でしょうか?

515 :ひよこ名無しさん:2005/05/16(月) 21:17:28 ID:???
>>514
人柱はごめんです

516 :514:2005/05/16(月) 21:18:33 ID:???
 ::::::::::| ヽニニ二二二ヾ } ,'⌒ヽ  http://www.yorokobi-net.com/girlsv/
 ::::::::::|   '´ !o_シ`ヾ | i/ ヽ !
 ::::::::::|!    `'   '' "   ||ヽ l |    ↑踏まないか?
 ::::::::::|           |ヽ i !  
 ::::::::::|           |ノ  /
 ::::::::::| ,、            ! , ′
 ::::::::::|‐ ゙        レ'
 ::::::::::|           /     
 ::::::::::|  ̄ `     / |
 ::::::::::|─‐       , ′ !

517 :ひよこ名無しさん:2005/05/16(月) 21:18:35 ID:iwNjMfAH
>>512さん
Spybotは
http://www.download.com/Spybot-Search-Destroy/3000-8022-10122137.html?part=dl-spybot&subj=dl&tag=but
ここでダウンロードしてからUpdateしてスキャンしました。

518 :ひよこ名無しさん:2005/05/16(月) 21:19:05 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

519 : ◆N9P3SuvBPo :2005/05/16(月) 21:51:57 ID:???
>>513
だから知っていますって
127.0.0.1に繋ぐと民主党に繋がるのが山田だろっていう意味

>>514
その趣旨を確認する画面が出なかったのでワンクリだ。
無視。
そして安心して寝ろ。

520 : ◆N9P3SuvBPo :2005/05/16(月) 21:53:03 ID:???
それと、>>514
その後、そのサイトの画像とか見れましたか?

521 :業者:2005/05/16(月) 21:55:00 ID:???
>>520
動画も用意いたしております

522 : ◆N9P3SuvBPo :2005/05/16(月) 21:57:27 ID:???
>>514補足

このサイト、登録画面を出すと同時に、スパイウェアをインストールさせようとしています。
「現在のセキュリティの設定では このサイトのActiveXのコントロールは実行できません。
そのため このページは正確に表示されない場合があります。」というのが何よりの証拠。

ワンクリ+スパイウェア…ますますタチが悪くなっているよ^・^

523 : ◆N9P3SuvBPo :2005/05/16(月) 22:01:54 ID:???
>>521
このインチキやろー!
動画も見せずに金取る気かこのー!
俺は怒ったぞー!
頭から湯気が立ち込めているんだぞー!
ペテン師の分際で

524 :業者ハマダ コウジ:2005/05/16(月) 22:08:43 ID:???
>>523
いやですね、期間限定割引料金申込をしていただければご覧になれますよ!

525 : ◆N9P3SuvBPo :2005/05/16(月) 22:17:45 ID:???
>>524
coolwebsearch.comに飛ばされたんだが、どういうことかね?

526 :514:2005/05/16(月) 22:39:00 ID:NR7yma2e
>>522
まじっすか‥‥
むっちゃたちわるいっすね

でもワンクリとわかって安心しました。
心配なので一回スパイBOTとアドやってみます。

527 :ひよこ名無しさん:2005/05/16(月) 22:39:08 ID:???
>>517 はテンプレ全部やりたまえ。 そいでもってこれからは508を名乗りやし

528 :ひよこ名無しさん:2005/05/16(月) 23:02:23 ID:???
             /ヽ       /ヽ
            /  ヽ      /  ヽ
  ______ /     ヽ__/     ヽ
  | ____ /           :::::::::::::::\
  | |       / /      \   :::::::::::::::|
  | |       |  ●      ●    ::::::::::::::|     
  | |       |             :::::::::::::| なに
  | |       |   (__人__丿  .....:::::::::::::::::::/ このスレ?
  | |____ ヽ      .....:::::::::::::::::::::::<
  └___/ ̄ ̄       :::::::::::::::::::::::::|
  |\    |            :::::::::::::::::::::::|
  \ \  \___       ::::::::::::::::::::::::|

529 :ひよこ名無しさん:2005/05/16(月) 23:06:27 ID:???
いきり立った厨房はせつなくてお姉ちゃんを想うとすぐクリックしちゃうのスレ

530 :ひよこ名無しさん:2005/05/16(月) 23:10:42 ID:???
ワンクリは無視だと分かっているけど眠れなくて名無しに助けを求めに来る腐女子の集うスレ

531 :ひよこ名無しさん:2005/05/17(火) 02:52:31 ID:JHSd9Uni
価格.comの件のついでに、久々にHijackThisでスパイウェアを検診してみると
safeやunknownの中に、1つだけUnnecessarilyというログが出てきました。

 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
 Unnecessarily
 The entry has been identified as safe.
 If the entry '' is not needed anymore, it should be fixed.
 Unnecessary (deactivated) entry that can be fixed.

「Unnecessarily」は不必要という意味だったと思うのですが
これはfixしたほうが良い箇所なのでしょうか。

532 :531:2005/05/17(火) 03:49:27 ID:???
すいません、急いでるので早くしてもらえませんか?」

533 :ひよこ名無しさん:2005/05/17(火) 03:52:03 ID:???
コピペるなら 」 ぐらいはずせよwwwwww  テラワロスwwwww

534 :ひよこ名無しさん:2005/05/17(火) 06:22:08 ID:???
えーりん えーりん 助けてえーりん

535 :ひよこ名無しさん:2005/05/17(火) 16:23:03 ID:???
みなさん助けて下さい!!!!お願いします!!!
有給休暇をいただいたので、
内緒で妻のパソコンでインターネットして
ヌードとかHな写真を見まくっていたのですが、なんと
なにかのひょうしに見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません!
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます!(看護婦なので・・・・)
至急助けてください!!!
ここのスレッドの人ならわかるとおもいました。
OSはウィンドウズです。
よろしくお願いします。

536 :ひよこ名無しさん:2005/05/17(火) 16:28:09 ID:???
>>535
豊丸あきた

537 :ひよこ名無しさん:2005/05/17(火) 17:54:31 ID:???
>>535
デスクトップの何もないところを右クリック→プロパティ
から変えられないか?

単なる操作ミスだと思うんだが。。。

538 :ひよこ名無しさん:2005/05/17(火) 17:58:32 ID:???
コピペ

539 :537:2005/05/17(火) 17:59:24 ID:???
エロサイト見まくったのならウイルスとスパイウェアのスキャンもしておいたほうがいいよ。
その雰囲気だと対策をしてない感じがするし。

540 :537:2005/05/17(火) 18:06:37 ID:???
>>538
了解…

541 :ひよこ名無しさん:2005/05/17(火) 19:22:05 ID:???
なぜエロサイトはウィルスだらけなんですか?

542 :ひよこ名無しさん:2005/05/17(火) 19:24:22 ID:???
人が一番集まるから。


543 :ひよこ名無しさん:2005/05/17(火) 19:25:15 ID:???
ウイルスがサイトを作ってるからです

544 :ひよこ:2005/05/17(火) 19:26:15 ID:wKdWW9AL
先日、パソコンで調べ物をしていたら
検索結果として変なアダルトサイトが出てきたので
消そうとしたつもりが間違えてページをクリックしてしまい、入会したようになってしまいました…
請求額とかも出ていましたが怖いのでパソコンを消しました
翌日…なぜか携帯のほうに請求のメールが来たんです。もうこわくてこわくて…今は知らない番号から電話かかってきたし
どうしたらいいんでしょう…

545 :ひよこ名無しさん:2005/05/17(火) 19:28:12 ID:???
それがイニシエーションというものです

546 :541:2005/05/17(火) 19:29:52 ID:cDalBBb5
なぜサイトにウィルスを入れるのですか?

547 :ひよこ名無しさん:2005/05/17(火) 19:31:12 ID:???
逆。ウイルスにサイトを入れてる。


548 :ひよこ名無しさん:2005/05/17(火) 19:32:51 ID:???
(´・ω・`)エロ板やってるときに厨房避けで仕込んでました

549 :ひよこ名無しさん:2005/05/17(火) 19:34:38 ID:???
ワンクリック登録詐欺サイト質問スレ その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

550 :541:2005/05/17(火) 19:37:21 ID:cDalBBb5
トレンドマイクロ社のオンラインスキャンをしたところ48の感染ファイルが見つかりました
すべて駆除不可能となっております。ということは手動で駆除するしか方法がないということですか?

551 :ひよこ名無しさん:2005/05/17(火) 19:39:06 ID:???
駆除したかったら、ソフトを買え。

552 :ひよこ名無しさん:2005/05/17(火) 20:37:45 ID:???
>>546
ウィルスといっても、一応合法的なスパイウェアな。サイトを運営するためには
金が要るだろ?広告クリックで収入を得る仕組み知ってるよな?
スパイウェアがホームページを強制的に書き換えたり、デスクトップに
宣伝壁紙を設定したりするのはすべて広告収入のためだ。

そこにスパイウェアを仕掛けておくことによって効率的に金集めができる
という仕組みができあがる。
人の集まるサイトと広告会社とスパイウェアの開発する奴らは
切っても切れない縁で結ばれてるんだよ。

>>542の言うように
人のたくさん集まるところ=間抜けな馬鹿がたくさんいるところ
=罠に掛けやすいという当然の理屈になるんだよ。

553 :508です:2005/05/17(火) 21:19:49 ID:FFSpzdHo
>>527さん
出来る範囲で試してみましたが>>5は難しい?わからないです。


アセッテ忘れていました、後ですね15日間無料のnortonを入れた直後に
タスクバーに黄色い△の中に!が入っているアイコンが出てきました
それと関連があると思うのですが
ttp://www.topantispyware.com/spywareremovers.php?
このような物が(プロパティでアドレスを見たら同じ物でした)出てきます、
証明書もないのでクリックするのが恐いです。java?
http://www.plustarnet.com/aspil/Other/Kyosaku.html
これは似たような症状なので試してみます。

本命をなんとかセーフモードでSpybotを使って駆除してみたいのですが管理者じゃないとダメなのでしょうか?
会社には言えないのでコソッと消したいのです。


554 :ひよこ名無しさん:2005/05/17(火) 21:24:24 ID:F98wCVcb
>>535


555 :ひよこ名無しさん:2005/05/18(水) 16:37:55 ID:???
555ゲット

556 :ひよこ名無しさん:2005/05/18(水) 16:51:21 ID:???
スパイウェアに関する質問はここ

エロでなくても仕組みは同じ

最近はエロサイト以外でもワナがしかけられる

557 :ひよこ名無しさん:2005/05/18(水) 17:06:16 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

558 :508です:2005/05/18(水) 20:47:29 ID:X/1EPB+T
今日は朝から現れなかったです。
直った?
オンラインnortonでもhtml(クリックできる壁紙)しか見つかりませんでした、
タイマーでも付いていたのでしょうか?
昨日は帰りにtxfdb32.dllを削除したぐらいです、
黄色い△のアイコンもなくなっていました。

559 :ひよこ名無しさん:2005/05/18(水) 21:24:21 ID:???
>>558
俺達の神通力のおかげだ感謝しなさい。

560 :ひよこ名無しさん:2005/05/18(水) 23:51:37 ID:???
祈りすぎてハゲてきた

561 :ひよこ名無しさん:2005/05/19(木) 03:23:52 ID:uJwOHeUf
リンクにリンクをたどっていったらみつけた

●注意● 架空請求サイトです
http://www.feticolle.com/

普通にあるんだなこういうの

562 :ひよこ名無しさん:2005/05/19(木) 04:55:11 ID:???
            |||||||||||||||||||||||||||||||||||||
            |||||||||||||||||||||||||||||||||||||
           |            |
           | ・        ・  |     
           |            |     え?
           |   ( 。 。 )   |   
           |            |
           |   ____   |
            \           /
              \_____/

563 :ひよこ名無しさん:2005/05/19(木) 22:04:15 ID:6c0ZBlL6
http://unaji.com/harenchi/main.php?a=else
これ見たら
有料ですか。
教えてください。


564 :ひよこ名無しさん:2005/05/19(木) 22:08:00 ID:???
>>563
人柱はゴメンだ・・

565 :ひよこ名無しさん:2005/05/19(木) 22:15:18 ID:???
>>563
板違い

566 :ひよこ名無しさん:2005/05/19(木) 22:15:37 ID:???
>>563
ご入会ありがとうございます

567 :563 :2005/05/19(木) 22:21:11 ID:6c0ZBlL6
有料なんですか。

568 :ひよこ名無しさん:2005/05/19(木) 22:23:11 ID:???
自己判断できない馬鹿は帰ってください。

569 :ひよこ名無しさん:2005/05/19(木) 22:23:34 ID:???
>>567
>>6

570 :ひよこ名無しさん:2005/05/19(木) 22:35:54 ID:???
>>569
この人は踏んでない、ただの鑑定依頼だよ。

571 :ひよこ名無しさん:2005/05/19(木) 22:37:53 ID:???
ただ被害者仲間を作りたいだけなんだろ・・・

572 :ひよこ名無しさん:2005/05/19(木) 22:42:05 ID:???
ただ「払わなくていいよ」と言って欲しいだけなんだろ・・・

573 :ひよこ名無しさん:2005/05/19(木) 22:45:31 ID:???
有料だ早く払って楽になれ
そしてチンポ汁を拭け

574 :ひよこ名無しさん:2005/05/19(木) 22:56:24 ID:???
もしも鑑定依頼ならスレ違いだからスルーまたは誘導でヒトツ。
俺は該当スレ探すの面倒だからスルーさせていただく。

575 :ひよこ名無しさん:2005/05/20(金) 14:55:02 ID:???
エロなど十年早い。まずはこの程度で修行しる!
http://meet.finito.fc2.com/

576 :ひよこ名無しさん:2005/05/20(金) 20:20:13 ID:???
裏2ちゃんねるの行きかた

見方は
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
#注意#「fusianasan」です!。”shi”にしないように注意してください。最近ミスが目立ちます。


2.E-mail欄に、小学生なら low 中学生は middle 高校生は hight と入れる。(
#注意#作品の出演者で分けてあります。一部推測が混じっているので他の年齢層でもアクセスす
ること
をおすすめします。(再度アクセスしてください)

3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
#注意#guestの間は半角です。<最近非常に多いようです。ミスしないようにしてください。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。
  うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
       23:00〜03:00の間はつながり難いです!何度もトライ!
       http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
       「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。

また ダウンロードして一気に見たい人は
 1と2は同じで、3に guest guest download all を入れてダウンロードして下さい。

577 :ひよこ名無しさん:2005/05/20(金) 20:25:16 ID:???
変わればばOK

578 :ひよこ名無しさん:2005/05/20(金) 21:33:26 ID:???
今更 フシアナ (;´Д`)

房が釣れるかな?  ( ´д)ヒソ(´д`)ヒソ(д` )

579 : ◆u2YjtUz8MU :2005/05/20(金) 22:11:04 ID:???
ぬるぽ

580 :ひよこ名無しさん:2005/05/20(金) 22:14:07 ID:???
裏2ちゃんねる
ttp://next2ch.s16.xrea.com/

581 :ひよこ名無しさん:2005/05/20(金) 22:20:22 ID:???
http://berry.self-nude.com/?DEGAのところのギャラリーをクリックしたらやばいことになってしまいました・・・(料金請求)
どうすればいいでしょうか?

582 :ひよこ名無しさん:2005/05/20(金) 22:32:31 ID:???
>>581
早く払ってくださいね。

583 :ひよこ名無しさん:2005/05/20(金) 22:34:24 ID:???
90日経過すると自動更新されるって書いてあったんですがどういうことですか?

584 :ひよこ名無しさん:2005/05/20(金) 22:44:48 ID:???
>>583
>>438

585 :http://i60-41-161-21.s05.a014.ap.plala.or.jp.2ch.net/:2005/05/20(金) 22:48:30 ID:???
guest guest

586 :ひよこ名無しさん:2005/05/20(金) 22:53:48 ID:???
>>584
どういうことですか?

587 :ひよこ名無しさん:2005/05/20(金) 23:06:42 ID:???
心配しすぎてハゲてしまうことのほうがより深刻と思われます

588 :ひよこ名無しさん:2005/05/20(金) 23:13:05 ID:???
>>585


589 :537:2005/05/20(金) 23:25:26 ID:???
>>581
ワンクリなら払う必要なし

590 :ひよこ名無しさん:2005/05/20(金) 23:34:01 ID:???
>>589
ツークリなら払う必要あるかもしれない w

591 :ひよこ名無しさん:2005/05/20(金) 23:37:50 ID:???
>>586
>>576

592 :ひよこ名無しさん:2005/05/20(金) 23:45:21 ID:???
ワンクリック詐欺もテンプレに入ってるんだから、いきなり質問する奴はスルーでいいだろ
スパイ仕込まれた奴にはテンプレ読めって言うのに、ワンクリの質問には言わないのな、みんな

593 :ひよこ名無しさん:2005/05/20(金) 23:50:03 ID:???
>>590
ツークリってトップページ行ってから何処かに行くことですよね?

594 :ひよこ名無しさん:2005/05/21(土) 00:22:07 ID:???
そんな深く考えんでもええわ

595 :ひよこ名無しさん:2005/05/21(土) 02:13:07 ID:5Gz/PMKY
A−ing LOVEというエロサイトで、誤って
ワンクリ入会してしまいました!!
2日以内に45000円振り込めと言われてしまったんですが
どうすればいいですか?
無視を決め込もうとしても自宅まで請求されそうで怖いです。
マジで困ってます!!誰か教えてください!!




596 :ひよこ名無しさん:2005/05/21(土) 02:13:45 ID:???
>>595
>>6

597 :ひよこ名無しさん:2005/05/21(土) 02:17:33 ID:s++KwJfE
ネットサーフィンしていたら
急に変な外国の検索ツールバーが表示されるようになって、
消せなくなってしまいました!
どうやったら消せるのでしょうか?


598 :ひよこ名無しさん:2005/05/21(土) 02:18:28 ID:???
>>597
>>3

599 :ひよこ名無しさん:2005/05/21(土) 02:30:18 ID:O3eDVrxf
たまにエロサイトなど見るとスピーカーから音がでるのですが、ウイルスでしょうか?
カンカンカンって周期的に鳴ります。そんなに大きい音ではないのですが気になります。
XPでIEの最新です。どなたか教えてください。

600 :597:2005/05/21(土) 02:32:26 ID:s++KwJfE
オンラインスキャンってのをやってみたんですが何も変わりません、、、
ツールバー表示されるのともうひとつネットにつないだら勝手に外国のページに
飛ばされます。もうどうすればいいかわかりません。

601 :ひよこ名無しさん:2005/05/21(土) 02:34:07 ID:???
>>599
>>1
>>600
それだけで解決するってどこに書いてあった?

602 :ひよこ名無しさん:2005/05/21(土) 02:39:44 ID:???
>>600
お前のはスパイウェアだ

603 :ひよこ名無しさん:2005/05/21(土) 02:40:02 ID:???
>>600
手動駆除は大変な作業ですよ。

604 :599:2005/05/21(土) 02:53:22 ID:O3eDVrxf
ノートンでチェックするとアドウェアが一つでてきます。
スパイボットではeZulaHotTextというのがでてきます。

605 :ひよこ名無しさん:2005/05/21(土) 02:54:13 ID:???
>>600
システムの復元で感染する前の日付戻せ
それでダメならリカバリ

606 :ひよこ名無しさん:2005/05/21(土) 02:55:34 ID:???
>>604
そんなのは氷山の一角

607 :ひよこ名無しさん:2005/05/21(土) 03:10:45 ID:???
>>604
そうそうドンドン情報書いて。

608 :599:2005/05/21(土) 03:18:41 ID:O3eDVrxf
とりあえずあるエロサイト閉じたら音は消えました。
今までそのエロサイトでは音が鳴ることがなかったのですが、
他のエロサイトでも閉じたら音が消えるということがありました。
音が鳴り始めたのは最近です。


609 :597:2005/05/21(土) 04:27:30 ID:s++KwJfE
システムの復元で治りました!
お手数かけてすいませんでした。
ありがとうございました!

610 :ひよこ名無しさん:2005/05/21(土) 11:23:18 ID:???
>>599 まずそのエロサイトのアドレスを示せ。

>>609 直ったのならいいが、案外プログラムの追加と削除から普通に消せることも多いぞ。

611 :ひよこ名無しさん:2005/05/21(土) 15:05:29 ID:rnsKBk/M
2chでブラウザジャッカー?みたいなものを踏んだみたいです
確認できている症状ですが
インターネットに接続すると海外エロサイトに飛び
お気に入りに勝手に5つくらいそれが入るです

テンプレ2の 1)2)3)まではやりましたが
4)のどれを消して良いのかいまいち解かりません
インストールと削除画面です
3Com NIC Diagnostics
Adobe Acrobat 5.0
Dell ResourceCD
Microsoft Internet Expiorer6SP1 とインターネット ツール
Microsoft Outlook Expiorer6
QuickTime
以上です。
どなたか回答お願いします
Windows98です 何もウイルス対策はしていません
先ほど ダイヤルアップ チェッカー Version 1.13
と言うのをインストールしましたが何も問題は無い様でちょっと安心しました
宜しくお願いします
何か抜けていたら指摘してください

612 :ひよこ名無しさん:2005/05/21(土) 15:05:31 ID:PDA2ypxJ
スパイウェア対策でHijackThisをダウンロードして、いざ起動すると「WARNING」の画面が出て困ってる
んですけど

613 :ひよこ名無しさん:2005/05/21(土) 15:08:42 ID:???
何がWARNINGっていっとるんじゃ?
なんならHijackThis.exeをtest.exeとかにリネームして起動してみ

614 :ひよこ名無しさん:2005/05/21(土) 15:10:14 ID:???
>>611
それらは全部正常なソフトのインストール。

感染日がわかってるなら、scanreg /restore で直前の日付を選択。
その後、キャッシュ・履歴をクリア、Web設定リセット、スパイウェア検査で徹底駆除。


615 :風邪引き:2005/05/21(土) 15:55:57 ID:PDA2ypxJ
>>613さん
すいません、そこは切り抜けました。
が、HijackThis.exeを使って手動でなんとかしようと思って
いいとこまで行ったんですけど、いざscanしようとしたら、

がいっぱいあって、どれをcheckすればいいかわからなんです。。。
お手上げです

616 :ひよこ名無しさん:2005/05/21(土) 15:59:10 ID:???
>>615
回答者の中でもごく一部のFIX職人しかわからない。
とりあえずログを取って、>>5 の診断ページを使って見ろ。

617 :ひよこ名無しさん:2005/05/21(土) 15:59:22 ID:???
日記帳に書いとけ

618 :ひよこ名無しさん:2005/05/21(土) 15:59:33 ID:???
>>615
そもそもテンプレのほかの作業はやってみたんか?
HijackThisはウイルススキャン、スパイウェアスキャンの後のほうが都合がいい

619 :ひよこ名無しさん:2005/05/21(土) 16:00:19 ID:???
>>612
Hijakthisなんてどうでもいいから、まずSpybotとAd Awareかけろ。

620 :611:2005/05/21(土) 16:01:08 ID:rnsKBk/M
>>614
ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは 何処から行けば良いでしょうか


621 :ひよこ名無しさん:2005/05/21(土) 16:02:44 ID:???
HijackThis、削除したりしたものはバックアップが自動で作られるから
素人が当てずっぽうでFixしても危険ではない。あとは直したいという自分の気持ちだけだな。

622 :ひよこ名無しさん:2005/05/21(土) 16:02:53 ID:???
>>620
http://www.google.co.jp/search?hl=ja&q=scanreg+%2Frestore&lr=lang_ja

623 :ひよこ名無しさん:2005/05/21(土) 16:06:04 ID:???
>>621
自分でFixしてくれるぶんにはいいんだけどな。
ただなんもせずいきなり貼られるとウザい

624 :ひよこ名無しさん:2005/05/21(土) 16:08:43 ID:???
>>621
手がかりが減ると困る。

625 :ひよこ名無しさん:2005/05/21(土) 16:10:32 ID:???
じゃテンプレのほかツールの意味ないじゃんよ?

626 :ひよこ名無しさん:2005/05/21(土) 16:12:07 ID:???
>>624
そこですかさず
「リカバリしろ!」ですよ。

627 :ひよこ名無しさん:2005/05/21(土) 16:13:13 ID:???
助け船だけを期待していきなりHijackThisするやつは論外。

628 :ひよこ名無しさん:2005/05/21(土) 16:13:26 ID:???
。・゚・(ノД`)・゚・。リカバリディスク無くしました

629 :ひよこ名無しさん:2005/05/21(土) 16:15:35 ID:???
>>625
最初のログを取っておけばすむ話。

630 :ひよこ名無しさん:2005/05/21(土) 16:17:57 ID:???
それはまともな人間が行う操作です

631 :ひよこ名無しさん:2005/05/21(土) 16:20:14 ID:???
つーかおまえらOpera使えや

632 :ひよこ名無しさん:2005/05/21(土) 16:21:59 ID:???
むかしにも言ったことがあるが、
リモートデスクトップを使って相手のPC操作して直してやる
猛者が一度たりとも現れないのが助けてサイトの七不思議のひとつ。

633 :ひよこ名無しさん:2005/05/21(土) 16:23:38 ID:???
ヲタに何されるかワカンネ〜からヤダ

634 :ひよこ名無しさん:2005/05/21(土) 16:25:20 ID:???
>>632
ネット関連がおかしくなってるのに遠隔操作?
つながっても激遅で、やってられんし。

635 :611:2005/05/21(土) 16:34:00 ID:rnsKBk/M
>>614
ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは 何処から行けば良いでしょうか


636 :風邪引き:2005/05/21(土) 16:34:25 ID:PDA2ypxJ
HijackThis.exeと>>5を併用して危険性のあるやつは全部checkしました。
これでも全く状況が改善できません。
もう熱も上がって死にそうです。。。

被害に遭ってるのはWindows98です(今使ってるのは他人のでxpです)。

637 :ひよこ名無しさん:2005/05/21(土) 16:36:34 ID:???
>>636
5の診断サイトは海外のPC用なので、参考程度に。
今は職人いないと思うけど、貼って待つ?

638 :ひよこ名無しさん:2005/05/21(土) 16:37:14 ID:???
>>636
Win98なら、614やってみろ。

639 :風邪引き:2005/05/21(土) 16:42:10 ID:PDA2ypxJ
スパイウェア検査っていうのは
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
でいいんですか?

640 :ひよこ名無しさん:2005/05/21(土) 16:42:50 ID:???
>>639
それはウイルス検査

641 :ひよこ名無しさん:2005/05/21(土) 16:45:46 ID:???
>>639
症状ぐらい書け。   熱があるんですとか書いたら放置

642 :風邪引き:2005/05/21(土) 17:02:13 ID:PDA2ypxJ
すいません。
1:IE開くとSearching for…という外国にページに行ってしまいます。
2:さらに勝手にわけわからない商品やカジノのページが重なります。
3:デスクトップが青地でwarning…と長い文章が貼られています。
主にこの3つです。

643 :ひよこ名無しさん:2005/05/21(土) 17:08:51 ID:???
予言:そのうちのいくつかはSpybotとAD-awareとCWSで消えるでしょう

644 :611:2005/05/21(土) 17:10:07 ID:rnsKBk/M
>>620
ありがとうございます(重複すいません)

書いていた通りコンソール画面でscanreg /restore をしたのですが

Windowsから復元できませんDOSモードで再起動し
スキャンディスクを実行して復元してください

とでて先にすすめないです 何度もすいません

645 :ひよこ名無しさん:2005/05/21(土) 17:17:01 ID:???
>>642
熱があるうちは判断力・理解力共に劣る+ド初心者。
寝ていろと言う以外になんのアドバイスがある?

646 :ひよこ名無しさん:2005/05/21(土) 17:27:09 ID:???
>>644
MS-DOSモードで再起動するか
再起動時にCtrl押してCommand prompt only
にしてからやってみ

647 :ひよこ名無しさん:2005/05/21(土) 17:27:28 ID:???
>>644
DOSモードで再起動すれば?

648 :ひよこ名無しさん:2005/05/21(土) 18:27:00 ID:rnsKBk/M
>>647
>>646 ありがとうございます先に進めました

5世代分しか残ってないんですよね
先ほど上手く行かない時に何度もバックアップしてしまった模様です・・・

649 :ひよこ名無しさん:2005/05/21(土) 18:30:12 ID:???
>>648
データを退避して、リカバリ推奨

650 :611:2005/05/21(土) 18:37:23 ID:rnsKBk/M
>>649どうもです

それはどのようにするのでしょうか?
初期化みたいな物ですか?
すいません何も知らなくて

651 :ひよこ名無しさん:2005/05/21(土) 18:39:13 ID:???
>>650
初期化と同じで、メーカーによって名前は違う。
やり方は取扱説明書で確認。
これが一番早い。
初心者が原因を追究しても1週間以上かかってダメなこともある。

652 :611:2005/05/21(土) 18:56:45 ID:rnsKBk/M
>>651
ありがとうございます

ちなみにウイルスバスター的なソフトで直るのでしょうか?
出来る事なら初期化は避けたいのですが

653 :ひよこ名無しさん:2005/05/21(土) 19:01:21 ID:???
>>652
いや、油断しすぎた自分への罰として考えてリカバリしたほうが良い。
データのバックアップも基本中の基本だが、やっていないだろうしな。
そういうことも含めて1から始めてパソコンを使って行くべし。

654 :ひよこ名無しさん:2005/05/21(土) 19:14:43 ID:???
>>652
やってみる価値はある。
でも、ウイルスと違って、スパイウェアは検出率が低い。
メジャーなのは検出できるけど、マイナーなのは無理。

655 :611:2005/05/21(土) 19:14:46 ID:rnsKBk/M
>>653
がんばってみます
お手数おかけしました

656 :ひよこ名無しさん:2005/05/21(土) 19:20:56 ID:???
>>655
つーか、初心者が98使うのは絶対にダメ。

657 :ひよこ名無しさん:2005/05/21(土) 19:22:37 ID:???
そうだ、3.1にしとけ

658 :ひよこ名無しさん:2005/05/21(土) 19:28:28 ID:???
いや95マジおすすめ

659 :ひよこ名無しさん:2005/05/21(土) 20:15:07 ID:tGw2nq/W
エロサイトみたせいなのかわかりませんが最近
nkvd.usというページにつながってしまいます。
いろいろ解除しようとダウンロードしてみたのですがですがnkvd.us
のページが出てきて出来ません・・・。
ウイルスバスターなどはやっておりませんでした・・・orz

660 : ◆N9P3SuvBPo :2005/05/21(土) 20:23:40 ID:???
ん も      〜  う           ♥



661 :ひよこ名無しさん:2005/05/21(土) 21:40:06 ID:???
>>660

662 :ひよこ名無しさん:2005/05/22(日) 06:35:08 ID:???
13と同じ状態になってしまいました。まったくのPC初心者で1〜10?に書いてあることは試みましたがウィルスは駆除されましたと出ますが直りません。どなたか解りやすく教えてください。

663 :662:2005/05/22(日) 06:36:38 ID:???
あ、機種は98です

664 :ひよこ名無しさん:2005/05/22(日) 07:58:14 ID:???
>>693
たぶんバンドルのスパイウェアだろうから、
そのkazaaなんとかをアンインスコすればいいんじゃないの?
ところで、ちゃんとテンプレ>>1-8を読んだ?
テンプレが分かりにくかったら、>>5のウィザードを最後までやること。
テンプレ読んでない人は徹底放置なので、以後そのつもりで。

665 :664:2005/05/22(日) 10:19:57 ID:???
↑は>>693じゃなくて>>663な。

666 :662:2005/05/22(日) 10:26:11 ID:???
664
回答ありがとうございます。1〜8?は試してみたりはしたのですがよく解りません。出来てるのか出来てないのかも解りません。アンインスコはどうやってやればいいですか?

667 :ひよこ名無しさん:2005/05/22(日) 10:31:42 ID:???
>>666
できてるのかどうかもわからないレベルなら、なら、データ類は一切あきらめて
リカバリしたほうがいいんじゃないか。
下手して、もっとヒドイことになっても困るだろうし。

方法はパソコンの説明書に書いてある(OSの再インストールとか、初期出荷状態に戻すとか書いてあるかも知れぬ)。
メーカーや機種によって方法が違うことがあるので、疑問があれば、ここではなくメーカーサポートに聞くこと。


668 :ひよこ名無しさん:2005/05/22(日) 10:35:44 ID:???
>>666
>>1も理解できないんだから小学生の国語からやり直しです

669 :666:2005/05/22(日) 12:20:24 ID:???
667
ありがとうございます。再インストールはPCが変になるたびにやってきましたが、エクセルやワードなどのソフト?はキレイに残ったままです。これは再インストール出来てないってことでしょうか?

670 :ひよこ名無しさん:2005/05/22(日) 12:21:44 ID:???
>>669
できてない。
レジストリが古いまま。

671 :669:2005/05/22(日) 12:40:50 ID:???
670
ありがとうございます。では再インストールはどのようにすればいいんでしょうか?98の説明書通りやっているつもりなのですが・・・

672 :ひよこ名無しさん:2005/05/22(日) 12:42:48 ID:???
>>671
BIOSセットアップ画面で最優先起動デバイスをCD-ROMドライブに変更して再起動。

673 :671:2005/05/22(日) 12:53:58 ID:???
672
ありがとうございます。ところでBIOSとはなんでしょうか?ほんとにすいません、解らないことばかりで。

674 :ひよこ名無しさん:2005/05/22(日) 13:01:42 ID:???
>>673
どうでもいいけど、おまえ>>13本人だろ?

675 :ひよこ名無しさん:2005/05/22(日) 13:04:43 ID:???
しかし読みづれ〜な

676 :ひよこ名無しさん:2005/05/22(日) 15:21:51 ID:2yzRRJxB
ttp://www.paipanic.com/contract/?id=47
のトップのコンテンツ何も知らずにクリックしちゃったんだけど……やっぱり金払わないとやばいの?

677 :673:2005/05/22(日) 15:22:04 ID:???
674
13とは違いますが、とりあえず再インストールしてみます。どうもありがとうございました。

678 :676:2005/05/22(日) 15:34:25 ID:???
すみません。>>676はスルーしてください

679 :ひよこ名無しさん:2005/05/22(日) 17:48:30 ID:tZdsyj75
パソコンについて
OSの種類、xp home
セキュ関係ソフトの有無、元々入ってたマカフィーの2種類
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://pc8.2ch.net/test/read.cgi/pcqa/1116646768/
パソコン初心者総合質問スレから誘導されてきました。(>908,911です)

こっちスレの8)Me/XPの場合「システムの復元」で
正常な状態に復帰させる方法
[スタート→[すべてのプログラム]→[アクセサリ]
→[システム ツール]→[システムの復元]
を試して、やっと落ち着いた感じです。

ttp://origa.s11.xrea.com/imgboard.cgiこのサイトを
借りて画像をアップしたことがあり、それを確認しようと
1ページ目から全部見ていたら、途中の4ページ目あたりから
(エロ系のカチカチ動く画像がアップされてるあたりから)
パソコンの調子が悪くなり、free xxxという海外のサイトのアイコンが
勝手にデスクトップに出来て、すべての動作も遅くなって
何か作業をしようと思っても(サイトを移動したり、書き込みしたり)
そのサイトのページに邪魔されてしまうという状態でした。
マカフィーも使用不可の設定にされていました。
アダルトサイトじゃない、普通のサイトから
こういう変なことになってしまうのは、よくあるんでしょうか?
サイトに入る前に判別できる方法はありますか?
また防御策などはありますでしょうか?
正直元に戻すのに数時間かかってしまって、もうこんなことが
起こるのはこりごりなの、、、よろしくお願いします、。

680 :ひよこ名無しさん:2005/05/22(日) 17:50:21 ID:tZdsyj75
こりごりなの×
こりごりなので○

681 : ◆N9P3SuvBPo :2005/05/22(日) 18:01:13 ID:???
>>679
ちょっと待ってナ
確かめてくるw

682 :ひよこ名無しさん:2005/05/22(日) 18:04:41 ID:???
>>679
まめにWindowsUpdateしてください。
IE-SPYAD (悪質サイトを制限付きサイトに登録)
SpywareBlaster (定義されてるスパイウェアのインストールを防ぐ)
などをいれる。
めんどくさいならIEコンポ以外のブラウザ(OperaとかFirefox)に乗り換えてください。

683 : ◆N9P3SuvBPo :2005/05/22(日) 18:08:14 ID:???
>>679
簡単に見てきたけど、特に何も無かった。
俺にとっては普通のウpロダ系URLに過ぎん。

>>682
参考の上、URLの頭にview-source:を付ける
view-source:http://〜といった風に
これで移動先のHTMLソースが見れるのでソースを見て判断

684 :ひよこ名無しさん:2005/05/22(日) 18:18:09 ID:QEYy2JXW
>>679以下参考
http://81.222.131.59/dl/adv659.php
http://205.252.250.226/zator/adv3048/

ウ               ウ
 ヒャ            ヒャ 
  ヒャ          ヒャ
   ヒャ        ヒャ
    ヒャ      ヒャ
     ヒャ    ヒャ
      ヒャ  ヒャ
       ヒャヒャ
        ヒャ

685 : ◆N9P3SuvBPo :2005/05/22(日) 18:34:07 ID:???
>>684
ウィルス注意!

上のURL=iframedollars.bizというサイトのIPアドレス
下のURL=ようわからんがウィルスが検出された

686 :ひよこ名無しさん:2005/05/22(日) 18:47:13 ID:???
上のほう踏むと青画面に白い字で↓が出る
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) +
00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any avaliable antivirus / spyware remover
program to fix the problem.

687 : ◆N9P3SuvBPo :2005/05/22(日) 18:55:33 ID:???
>>686
ちょっと待ってくれ
これは、trojan.desktophijackというウィルスによる仕業だから

688 :ひよこ名無しさん:2005/05/22(日) 18:58:37 ID:???
>>684
最近はこまめにこういうURLをIEの
ツール→インターネットオプション→セキュリティ
で「制限付きサイト」に登録しているんだが、なんでわざわざ
読み込んで一時ファイルに保存するんだろうな。
ノートンさんに怒られるんだが、接続しない設定にはできないのだ
ろうか?(WinXPorIEの機能でという意味)

689 :ひよこ名無しさん:2005/05/22(日) 19:00:31 ID:???
>>688
驚速とかへんなソフト入れてない?

690 : ◆N9P3SuvBPo :2005/05/22(日) 19:03:09 ID:???
>>688
HOSTSファイルで>>684のアドレスを踏んだら
自動で127.0.0.1にアクセスされるように設定してみたらどう?

691 :ひよこ名無しさん:2005/05/22(日) 19:08:52 ID:???
あんなアドレス見て踏む馬鹿いねえからwいちいち登録してたらキリがねえからw
ふつうはJavaScriptを使ってソースに埋め込んどくからw対策しらねえやつはやられるからw
そんだけwww

692 :ひよこ名無しさん:2005/05/22(日) 19:19:31 ID:???
>>689
え?
損なのは入れてないけど、普通は制限サイトに登録すると
まったく読み込まないのか?
制限サイトのルール見る限り、読み込みはするような設定
があるだけなのだが(と今気づいた)

693 :ひよこ名無しさん:2005/05/22(日) 19:21:05 ID:???
>>690
うーんその手はあるな。
めんどいけど w

694 :ひよこ名無しさん:2005/05/22(日) 19:23:56 ID:???
うーん、そういうことはコンテンツアドパイザ使えばできるみたいだな
めんどいからやめる w

695 : ◆N9P3SuvBPo :2005/05/22(日) 19:25:43 ID:???
>>693
設定後はSPY-BOTのHOSTSファイルの設定で、HOSTSファイルを読み取り専用としてロックに設定する。
余計にめんどいよな。

696 :686:2005/05/22(日) 19:32:26 ID:???
女の顔の XXX
Spyware Avenger
VIrus Hunter Security ってアイコンもできてた(・∀・)

697 :686:2005/05/22(日) 19:47:20 ID:???
>>684のせいでIEがおかしいです。いつのまにかいっぱいツールバーができてます
www.clicksearchclick.comに繋がろうとするのですがエラーが出て終了してしまいます!
どう責任とってくれるんでしょうかw

698 :ひよこ名無しさん:2005/05/22(日) 19:56:35 ID:???
>>697
まぁ、自己責任で w

699 : ◆N9P3SuvBPo :2005/05/22(日) 20:19:35 ID:???
>>697
うっわ!
これ、新種らしい。

700 :679:2005/05/22(日) 20:48:20 ID:tZdsyj75
>>681
>>682
>>683
レスありがとうございます。
ちょっと難しくて理解できないので
単語ごとに調べてみます。
ありがとうございました。

701 :679:2005/05/22(日) 20:55:11 ID:tZdsyj75
>>683
あと、すみません、このview-source:を入れてみて
表示されたものに、どういう文が入っていたら
まずいのでしょうか?あと、自分が見ておかしくなった
ttp://origa.s11.xrea.com/imgboard.cgiこのサイトですが
683にとっては、ただのアップローダーサイト、とのことですが
自分と683のパソコンとは何が大きく違うんでしょうか?
もうこのサイトは見ない方がいいですかね?
よろしくお願いします。


702 :679:2005/05/22(日) 20:56:00 ID:tZdsyj75
何か呼び捨てみたいになってました、すみません

703 :ひよこ名無しさん:2005/05/22(日) 20:58:12 ID:???
>>701
多分その掲示板にjpg偽装されたソースが貼られてたんだよ。
>>683が踏んだときにはもう流れていたと思われ

704 : ◆N9P3SuvBPo :2005/05/22(日) 21:17:05 ID:???
よし、
>>701
view-source:ってので表示される文については、俺の場合はカンで判断している。
きみの場合は「ソースチェッカー」を使ったほうが良いと思う。
それと、俺の場合はとてつもなく厳重なセキュリティになっているので
>>701のサイトや>>684のサイトや、二次元萌えらぼ(;´Д`)やダークロリータ踏んでも、何ともない。

>>703
俺が踏んだときは、4P目のところでエロGIFが表示されたけど、大丈夫でした。

>>686
↓と同じデスクトップになっただろ?
ttp://www.higaitaisaku.com/cgi-bin/upload/1116762999.jpg

705 :686:2005/05/22(日) 21:29:06 ID:???
>>704
うん、それ。 全く同じ。 今コマンドラインから回復中

706 :ひよこ名無しさん:2005/05/22(日) 21:32:11 ID:???
その画像どっかで見たことあるな。

707 :ひよこ名無しさん:2005/05/22(日) 21:33:51 ID:???
http://www.symantec.com/region/jp/avcenter/venc/data/jp-joke.smitfraudoid.html
これだろ

708 :ひよこ名無しさん:2005/05/22(日) 21:52:40 ID:???
はじめまして。ちょっと困った事がありまして、質問させていただきます。

インターネット上でzipファイルなど、一旦PCに保存するファイルをダウンロードするとき、
左クリックでダウンロードしようとします。
そうすると、今までは、「保存しますか?」のようなウィンドウ(ダイアログみたいな)が出てきて、
保存する場所を決定→ダウン開始・・・

といった流れで、順調にダウンできたのですが、最近、
ファイルを左クリック(例としてzipファイルとしましょう)→ウィンドウみたいなのが一瞬だけ開く→元の画面
となって、ダウンロードできなくなってしまいました。

別に、おかしなサイトを覗いた、とか、そんなことはしていないはずなのですが・・・。
hotmailで受け取ったファイルも、左クリックなのでダウンできずに困っています。

要領を得ず、申し訳ありませんが、心当たりがある方、なにとぞご教授お願いいたします。。。





709 :708:2005/05/22(日) 21:58:12 ID:irDH2UYd
ID表示忘れてました。

710 : ◆N9P3SuvBPo :2005/05/22(日) 22:07:16 ID:???
>>707
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.desktophijack.html
これかも知れないぞ

711 :ひよこ名無しさん:2005/05/22(日) 22:08:52 ID:???
>>709
http://homepage2.nifty.com/winfaq/

712 :ひよこ名無しさん:2005/05/22(日) 22:15:20 ID:???
>>704
チョw待っwwwなんだ

そのデスクトップのマイ ドキュメントとごみ箱の名前は

713 :ひよこ名無しさん:2005/05/22(日) 22:18:54 ID:???
ウ               ウ
 ヒャ            ヒャ 
  ヒャ          ヒャ
   ヒャ        ヒャ
    ヒャ      ヒャ
     ヒャ    ヒャ
      ヒャ  ヒャ
       ヒャヒャ
        ヒャ

714 :679:2005/05/22(日) 22:24:13 ID:tZdsyj75
>>703
なるほど、ありがとうございます。
>>704
ソースチェッカーですね、そういうフリーソフト
みたいのがあるんですかね、何となく聞いたことがあります
後で、調べてみます。確か自分も4ページ目あたりでおかしく
なりました、きっとそれだったんですね。
どうもありがとうございました。

715 :ひよこ名無しさん:2005/05/22(日) 22:25:11 ID:???
>>708
IEのインターネット一時ファイルの削除

716 :679:2005/05/22(日) 22:30:08 ID:tZdsyj75
検索したら、すぐ出てきました。
沢山出てきたのですが
ttp://www.7walker.com/?pg=softcore
ここの、ソースチェッカー Ver 2.33(自己展開形式)477 KB
これをダウンロードすればいいでしょうか。

717 :686:2005/05/22(日) 22:32:17 ID:???
>>716
うん(・∀・)

718 : ◆N9P3SuvBPo :2005/05/22(日) 22:35:52 ID:???
>>717
ところであなたもう、大丈夫?

719 :679:2005/05/22(日) 22:43:28 ID:tZdsyj75
>717
ありがとうございます

720 :679:2005/05/22(日) 22:49:13 ID:tZdsyj75
何度も聞いてすみません
ttp://www.7walker.com/?pg=softcore
ここの、ソースチェッカー Ver 2.33(自己展開形式)を
ダウンロードしてみたんですが、デスクトップに
アイコンが出来ました、クリックしてみてインストール
出来たみたいなんですが、実際どう使えばいいんでしょうか、、、
何度もインストールをループしてしまうのですが、、、

721 :686:2005/05/22(日) 22:51:18 ID:???
>>718
経過報告:ネットに繋がらないようにしてから
セーフモードコマンド&プロンプトでタイムスタンプが一日以内のexe,dllをデリ
IE可動になる→AD-aware拾ってスキャン(結果>>717)→Spybotはなぜかフリーズ
ほいでその直後の正常状態には存在しないエントリ↓
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
いまFW見てるけど特に通信は無いみたいよ。
ちなみにこれが仕込まれてた壁紙(AD-awareかけたら真っ黒になったけど)
ttp://www.100-cgi.com/bbs1/nera/img/20050522214438r.gif

722 :ひよこ名無しさん:2005/05/22(日) 22:53:52 ID:???
>>720
stream233ってフォルダがProgram Filesあたりに出来てるはずだからその中にあるよ

723 : ◆N9P3SuvBPo :2005/05/22(日) 22:53:55 ID:???
>>720
タスクトレイに雷のアイコンが無いか

それと、readme.txtも読んだ?

724 :ひよこ名無しさん:2005/05/22(日) 23:08:50 ID:???
IEのgoogleツールバーがEliteBarというのに変わってしまいました。
googleを追加し直しても次IEを立ち上げるとまたgoogleは消え
EliteBarにすりかわっています。どうすればいいでしょうか…?
ちなみにXPです。

725 :679:2005/05/22(日) 23:12:04 ID:tZdsyj75
>>722
>>723
ありました!すみません、気付きませんでした。
なんか自分で危険なサイトを
登録していくみたいですね、危険なサイトをこれから
登録していこうと思います。
説明もついていました、すみません。ありがとうございます。

726 : ◆N9P3SuvBPo :2005/05/22(日) 23:12:46 ID:???
>>724
セーフモードで起動してシステムの復元で直ると思う。

727 :ひよこ名無しさん:2005/05/22(日) 23:18:16 ID:LbzwdCQq
http://tv6.2ch.net/test/read.cgi/ana/1114007588/l50
このスレで山田ウイルスに感染したみたいなのですが
自分のPCはアンチウイルスソフトを入れてないのですが
どのようにすればいいでしょう?
2000XPです

728 :ひよこ名無しさん:2005/05/22(日) 23:19:59 ID:???
>>727
どうにもなんねーよ
つか、ざまーみろ

729 :ひよこ名無しさん:2005/05/22(日) 23:23:37 ID:???
>>727
そういう話を聞きたいならDownload板に行きたまえ
http://tmp5.2ch.net/download/

730 :ぼるじょあ ◆yBEncckFOU :2005/05/22(日) 23:27:29 ID:???
(・3・) エェー よいこのセクルチーの相談待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所13
http://pc8.2ch.net/test/read.cgi/sec/1114827665/

731 :727:2005/05/22(日) 23:28:24 ID:LbzwdCQq
>>729
ありがとうございます

732 :ひよこ名無しさん:2005/05/23(月) 01:02:08 ID:???
>>728
そんな寂しい君を
寂しいおじさんが構ってあげます。
おじさんのおうちにおいで。  キボ〜ン (*´3`)

733 :ひよこ名無しさん:2005/05/23(月) 12:52:52 ID:???
age

734 : ◆N9P3SuvBPo :2005/05/23(月) 21:30:01 ID:???
しかし、あれか?
アレだなあれよアレアレ!
あれっなんだっけ?
簡単に直る症状だと運がいいね。

735 :ひよこ名無しさん:2005/05/24(火) 00:12:53 ID:/CelhgXO
ME使用してますが、アクセサリ→通信→インターネットゲートウェイっていうのが、いつのまにか項目で増えました。
元からあるアクセサリとは別にあります。
リンク先見ると、
C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
となってます。
おそらく、この項目が増えてから不安定になったと思われるのですが・・
対処法を教えてください;;

736 :ひよこ名無しさん:2005/05/24(火) 00:15:55 ID:???
>>735
インターネット接続共有サービス
必要ないから無効にしろ。

737 :ひよこ名無しさん:2005/05/24(火) 00:24:12 ID:???
必要ないものだったのか・・
>>736さん、ありがとん

738 :ひよこ名無しさん:2005/05/24(火) 00:25:23 ID:???
→必要ないなら
すまん

739 :ひよこ名無しさん:2005/05/24(火) 01:03:31 ID:???
>>738
この間LAN設定で色々いじったからだとおもう。
必要はなさそうだから、削除したら快適になったよ。
どもでした。

740 :ひよこ名無しさん:2005/05/24(火) 19:25:21 ID:ZnXQWMm9
システムの復元についての質問です
妙なリンク踏んでしまってデスクトップの背景が真っ青になり、
「WINDOWS ERRER」って文字が出て、HPが書き換えられました。
つい一週間前にも似たような症状になったのでシステムの復元をやって
正常に復元されたんですが、今回はどの日付で復元をやっても「復元できません」
と表示されます。セーフモードでやっても同じでした。何かアドバイスください。
OSはXPです。


741 :ひよこ名無しさん:2005/05/24(火) 19:28:46 ID:???
>>740
復元した後、駆除と対策しろよ。手遅れだけど。
もうリカバリするしかないかもね。

742 :ひよこ名無しさん:2005/05/24(火) 19:28:57 ID:???
>>740
そこまでいったらリカバリ推奨です。

743 :ひよこ名無しさん:2005/05/24(火) 19:30:13 ID:???
最初のトラブルの時に対策ソフト買わないとダメですよ・・・

744 :ひよこ名無しさん:2005/05/24(火) 19:40:12 ID:???
>>740
まだ抵抗する気なら>>2-5をどうぞ

745 :740:2005/05/24(火) 19:58:32 ID:ZnXQWMm9
>>741>>742>>744
やっぱだめぽですか・・分かりました
もうちょっと足掻いてみて駄目ならリカバリします
>>743
はい、すみません・・

746 :ひよこ名無しさん:2005/05/24(火) 20:06:19 ID:???
>>745
HijackThisのログを何回かに分けて貼り付けると
みんなで見てくれますよ。

HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html

747 :740:2005/05/24(火) 20:18:13 ID:ZnXQWMm9
>>746
貼ってみます。よろしくお願いします。

Logfile of HijackThis v1.99.1
Scan saved at 20:15:35, on 2005/05/24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\uptodate.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\atiupdpl.exe

748 :740:2005/05/24(火) 20:19:06 ID:ZnXQWMm9
C:\windows\system32\aqhdaus.exe
C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
C:\WINDOWS\System32\msrexe.exe
C:\WINDOWS\System32\sys5745.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\chihara\Application Data\oaia.exe
C:\WINDOWS\System32\oekodbko.exe
C:\WINDOWS\System32\atiupdpl.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\windows\system32\calc.exe
C:\Program Files\WebSiteViewer\128499.dlr
C:\Program Files\Live2ch\Live2ch.exe
C:\WINDOWS\scvhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\chihara\デスクトップ\Hijack\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)

749 :740:2005/05/24(火) 20:21:47 ID:ZnXQWMm9
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.2\bin\DialMng.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE

750 :740:2005/05/24(火) 20:23:55 ID:ZnXQWMm9
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
O8 - Extra context menu item: DCさくらで 選択範囲の&URLを取得 - C:\Program Files\DC-Sakura\SelectedTextAnalizer.htm
O8 - Extra context menu item: DCさくらでリンク一覧を取得(&L) - C:\Program Files\DC-Sakura\LinkAnalizer.htm
O8 - Extra context menu item: DCさくらで全てのコンテンツを取得(&M) - C:\Program Files\DC-Sakura\TagAnalizer.htm
O8 - Extra context menu item: DCさくらで動画/Flash一覧の取得 - C:\Program Files\DC-Sakura\MovieAnalizer.htm
O8 - Extra context menu item: DCさくらで画像一覧の取得 - C:\Program Files\DC-Sakura\ImageAnalizer.htm

751 :740:2005/05/24(火) 20:24:44 ID:ZnXQWMm9
8 - Extra context menu item: DCさくらで音楽/サウンド一覧の取得 - C:\Program Files\DC-Sakura\SoundAnalizer.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: DCさくら - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra 'Tools' menuitem: DCさくら(&D) - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://61.196.218.1/activex/AxisCamControl.ocx
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe

以上です。

752 :ひよこ名無しさん:2005/05/24(火) 20:29:15 ID:???
>>746
責任とってちゃんと教えてやれよ。

753 :ひよこ名無しさん:2005/05/24(火) 20:32:27 ID:???
しかしひどいなこりゃ。

754 : ◆N9P3SuvBPo :2005/05/24(火) 20:37:20 ID:???
ほんとっこれ!

マジひどすぎだわ
…直るかな?

755 :ひよこ名無しさん:2005/05/24(火) 21:00:23 ID:???
>>740
先に>>3にあるAd-AwareとSpybotをインストールしてアップデートしてから
セーフモードで再起動して、まず↑のツールでひとまず駆除してくれ
その後HijackThisで↓と同じものが残ってたらFix

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
- - - - - まだつづく - - - - -

756 : ◆N9P3SuvBPo :2005/05/24(火) 21:03:11 ID:???
以下をFIX(バックアップがあるので「万が一」って時でも戻せる)

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe

757 :つづき:2005/05/24(火) 21:03:21 ID:???
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll

ほいでおわったら再起動 > WindowsUpdate > ウイルススキャン > Ad-aware Spybotでスキャン

758 : ◆N9P3SuvBPo :2005/05/24(火) 21:03:38 ID:???
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://61.196.218.1/activex/AxisCamControl.ocx
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - http://home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll

759 : ◆N9P3SuvBPo :2005/05/24(火) 21:04:17 ID:???

あと、↓なんだけどFIXしなくても大丈夫かな。
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load

760 :ひよこ名無しさん:2005/05/24(火) 21:04:32 ID:???
まあいいか。 メシじゃ

761 :ひよこ名無しさん:2005/05/24(火) 21:04:33 ID:???
      /   / ̄\                 ヽ
    /    |   |            ヽ     \
    /      .|    .|              \     ヽ
   /       |    |               \    丶
   /      ノ    ノ           /      丶   | アチャー
   |      /    / ヽ______ノ           |
   ヽ    /    /   \      /            |
    ゝ   /    /     \   /            /
     \ ノ   ノ       \/            ノ

762 :ひよこ名無しさん:2005/05/24(火) 21:05:45 ID:???
よりどりみどりで(゚Д゚)ウマー

763 : ◆N9P3SuvBPo :2005/05/24(火) 21:06:00 ID:???
ダブっちゃったよ。
ま、大丈夫でしょう。

764 :ひよこ名無しさん:2005/05/24(火) 21:10:19 ID:???
つーか”DCさくら”みたいなダウンローダ使っといてウィルスに無頓着なんじゃ自業自得じゃん。

765 :ひよこ名無しさん:2005/05/24(火) 21:11:07 ID:???
       ガーーーーーン!!!そ、そんなー・・・
             l!||■■■■■■■\
            /  ■■■■■■■::::l|!l
          /    ■■■■■■■ `::::::\
         /     ■■■■■■■  `::::::\
       /    __ ■■■■■■■ _ `:::::::\
      !l||   /   ヽ  l|||!||l!!||l!!|l /   ヽ `::::::::\
     /    |;;;; ◎ ;;;;|  !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
   /     ⊂⊃  .ノ   l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
  !l|           ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
  /´             |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
  |               .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  !llll||l!|l!!|!|l  `::::::::::::|!
 !l||              |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  `l!|l l!     .:::::::::::!|
  |               .|;;;;;;/⌒ ⌒ヽ;;;;|          .:::::::::::::::|
  |              i  |;;;;;| ''' .| ''' .|;;;;| i       ...::::::::::::::|!!l
  \          |  |;;;;;;|   !  |;;;;| |      ..:::::::::::::::/
   ヽ         | .|;;;;;;|     |;;;| |    ...::::::::::::::::<
   , !||         | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
 /||!          ヽ ______ /    `::::::::::::::::::::::::|l|! 、

766 :740:2005/05/24(火) 21:14:03 ID:ZnXQWMm9
うぁぁぁぁぁぁぁぁ!!orz
みなさん、どうもありがとうございます。
何か酷そうみたいですね・・・
とりあえず頑張ってみます。

767 :ひよこ名無しさん:2005/05/24(火) 21:17:20 ID:???
>>766
お礼はエロ画像だぞ。

768 : ◆N9P3SuvBPo :2005/05/24(火) 21:20:13 ID:???
もうひとつ質問
>>740さん
>Running processes:
>C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
ウイルススキャンを使っていられるようですが、最新の状態に更新されていますか?
または最新の状態に更新することができますか?

769 :ひよこ名無しさん:2005/05/24(火) 21:20:32 ID:???
>>767
女の?それとも男がお好き?

770 :ひよこ名無しさん:2005/05/24(火) 21:22:45 ID:???
>>769
男で

771 :ひよこ名無しさん:2005/05/24(火) 21:28:15 ID:???
>>747-751sage
どうでもいいので、以下を実行したら改善される。

緊急処置

システムの復元を無効にしてセーフモードで起動する
スタートを開いてファイルを指名して実行をクリック
regeditとコマンドを入力してOKをクリックする
レジストリエディタが開く
以下のキーを削除して再起動する
KEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
緊急処置完了

>>755-759の指示はウソだから実行してはいけない

772 :ひよこ名無しさん:2005/05/24(火) 21:33:20 ID:???
>>768
そのMcAfeeは動いてないよ。

773 : ◆N9P3SuvBPo :2005/05/24(火) 21:37:35 ID:???
>>772
プレインストール版?違った

774 :ひよこ名無しさん:2005/05/24(火) 22:03:43 ID:LGllgY/H
>>771
冗談でも、そんなカキコ止めれ。

775 :ひよこ名無しさん:2005/05/24(火) 22:05:02 ID:???
>>773
正解。

776 :ひよこ名無しさん:2005/05/24(火) 22:19:28 ID:???
そして質問者は消えた・・・

777 :ひよこ名無しさん:2005/05/24(火) 22:19:52 ID:???
777ゲット

778 :ひよこ名無しさん:2005/05/25(水) 16:41:42 ID:???
ttp://freetop.ru/?imgboard_cgi
↑を踏んでしまったのですが、なんか頭の中ごちゃごちゃになって、
パソコンもごちゃごちゃになって、
どうしようもありません。
誰か助けてください。

779 :ひよこ名無しさん:2005/05/25(水) 17:17:27 ID:???
>>778
テンプレ読まない人を助けるのは嫌です

780 :ひよこ名無しさん:2005/05/25(水) 17:19:37 ID:???
       ガーーーーーン!!!そ、そんなー・・・
             l!||■■■■■■■\
            /  ■■■■■■■::::l|!l
          /    ■■■■■■■ `::::::\
         /     ■■■■■■■  `::::::\
       /    __ ■■■■■■■ _ `:::::::\
      !l||   /   ヽ  l|||!||l!!||l!!|l /   ヽ `::::::::\
     /    |;;;; ◎ ;;;;|  !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
   /     ⊂⊃  .ノ   l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
  !l|           ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
  /´             |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
  |               .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  !llll||l!|l!!|!|l  `::::::::::::|!
 !l||              |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  `l!|l l!     .:::::::::::!|
  |               .|;;;;;;/⌒ ⌒ヽ;;;;|          .:::::::::::::::|
  |              i  |;;;;;| ''' .| ''' .|;;;;| i       ...::::::::::::::|!!l
  \          |  |;;;;;;|   !  |;;;;| |      ..:::::::::::::::/
   ヽ         | .|;;;;;;|     |;;;| |    ...::::::::::::::::<
   , !||         | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
 /||!          ヽ ______ /    `::::::::::::::::::::::::|l|! 、

781 :ひよこ名無しさん:2005/05/25(水) 17:28:38 ID:BR7ywHBx
ワンクリ登録されてしまったのですがどうすればいいですか?

782 :ひよこ名無しさん:2005/05/25(水) 17:29:09 ID:???
よんだのですが、どうも理解できません、
OSはMEです。


783 :ひよこ名無しさん:2005/05/25(水) 17:32:17 ID:???
工エエェェ(´д`)ェェエエ工

784 :781:2005/05/25(水) 17:34:37 ID:BR7ywHBx
すみません、つりじゃなくてマジなんでおながいします

785 :778:2005/05/25(水) 17:38:32 ID:???
ワンクリは無視して大丈夫だと思います。


あぁやっぱりテンプレで自己解決しないとだめですかね。

786 :781:2005/05/25(水) 17:46:54 ID:BR7ywHBx
>>785
dクスです!

ワンクリ登録って何か連絡とか来るんですか?

787 :ひよこ名無しさん:2005/05/25(水) 17:47:13 ID:???
>>782
ちゃんと読んだのなら、名前欄とメール欄と書き込みが、そういう風にはならないと思うけど?

788 : ◆N9P3SuvBPo :2005/05/25(水) 17:53:17 ID:???
>>778(ID表示してくr)
ダークロリータ系のやつだ。
え、なんでわかるかって。
今踏んできたところだから。


さあ大変だぞ
OSがMeならシステムの復元をやってくれ。
それでレジストリからスパイウェアのエントリが消えれば占めたもの。
駄目ならさらに大変な作業が必要だぞ。

789 :ひよこ名無しさん:2005/05/25(水) 17:57:49 ID:BR7ywHBx
すみませんテンプレ読みました

790 :ひよこ名無しさん:2005/05/25(水) 18:00:13 ID:???
>>789
家の戸締りは厳重に、消火器も新しいの買っとけ。

791 :778:2005/05/25(水) 18:04:24 ID:fzPhjmnx
システムの復元失敗しますたorz
AA板の者なのでsage癖がついてました。ごめんなさい。

792 :ひよこ名無しさん:2005/05/25(水) 18:05:52 ID:???
>>791
HijackThisのログを何回かに分けて貼り付けると
回答者さんみんなで見てくれますよ。

HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html

793 :778:2005/05/25(水) 18:13:21 ID:fzPhjmnx
>>792さん ありがとうございます、では貼ります。

Logfile of HijackThis v1.99.1
Scan saved at 18:10:38, on 2005/07/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE

794 :778:2005/05/25(水) 18:18:20 ID:fzPhjmnx
C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAM FILES\SOTEC\MEDIACONTROLLER\MEDIACONTROLLER.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PROFILES\優介\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz

795 :778:2005/05/25(水) 18:19:05 ID:fzPhjmnx
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com

796 :ひよこ名無しさん:2005/05/25(水) 18:19:41 ID:???
エロいぞ優介

797 :778:2005/05/25(水) 18:20:21 ID:fzPhjmnx
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\DREXINIT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\McAfee\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSC

798 :778:2005/05/25(水) 18:24:08 ID:fzPhjmnx
O4 - HKLM\..\Run: [STC-940] C:\PROGRA~1\STC-940\SYST9XX.EXE
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [VsStatEXE] C:\Program Files\McAfee\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES

799 :778:2005/05/25(水) 18:26:39 ID:fzPhjmnx
O4 - Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O4 - User Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=http://www.sotec.co.jp/

800 :ひよこ名無しさん:2005/05/25(水) 18:26:52 ID:BR7ywHBx
>>790
まままマジですか??(((( ;゚Д゚)))ガクガクブルブル

801 :778:2005/05/25(水) 18:27:17 ID:fzPhjmnx
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer) - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB



802 :778:2005/05/25(水) 18:30:11 ID:fzPhjmnx
終わりました。
ナマエサラシチャッタケドダイジョウブダロウカ・・・・(´・ω・`)

803 :ひよこ名無しさん:2005/05/25(水) 18:34:06 ID:???
後は気長に待っとけ、優介なんて日本中にいるだろw

804 :ひよこ名無しさん:2005/05/25(水) 18:37:47 ID:???
HDD上のファイルを人質に“身代金”要求する新手の攻撃
http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html

805 :ひよこ名無しさん:2005/05/25(水) 18:44:33 ID:???
>>802
FIXするもの
F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3  の行全部
O15 - Trusted Zone:  の行全部
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer)

ファイルを右クリックして→プロパティ→バージョン情報→会社名を確認
空欄だったら適当なフォルダに移動して様子を見る。
C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE

806 :778:2005/05/25(水) 19:10:28 ID:fzPhjmnx
FIXしました。

807 : ◆N9P3SuvBPo :2005/05/25(水) 19:26:01 ID:???
>>806
セーフモードで起動して「cwshredder」「spy-bot」「ad-awareSE」でスキャン
これでカタがつくと思われます。

808 :ひよこ名無しさん:2005/05/25(水) 19:30:14 ID:???
ひっで〜ログw

809 :ひよこ名無しさん:2005/05/25(水) 19:31:31 ID:???
きれなもんだよ

810 :ひよこ名無しさん:2005/05/25(水) 20:05:40 ID:???
既出だったらすいません。

O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
これだけがどうやっても消せません。
ファイル自体は削除できてるんですが、レジストリエディタでキー、値を
削除しようとしても、「値の全てを削除できません」と出てしまいます。
Norton(utility)、Hijakどれを使ってもだめです。

実際問題支障はないのですが、削れるものなら削ってしまいたいと思い、
お聞きします。

811 :ひよこ名無しさん:2005/05/25(水) 20:11:41 ID:???
>>810
ぐぐったら、このページが見つかった。
ttp://210.143.99.143/~p-sec/cgi-bin/hiroba/yybbs.cgi

812 :ひよこ名無しさん:2005/05/25(水) 20:24:49 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

813 :686:2005/05/25(水) 20:25:22 ID:???
>>810
それは確かにHijackThisだけでは消えなかったよ >>721参照
しかしそれを単独でどう消したのか思い出せないのであった‥もういっぺん踏み‥

814 :ひよこ名無しさん:2005/05/25(水) 20:25:45 ID:???
>>810
あんた誰?

815 :ひよこ名無しさん:2005/05/25(水) 20:26:34 ID:???
>>811
レス有難うございます。
そこでは HiJack で削除できるように書いてありますが、できません。
手動(regedit)でも受け付けてくれません。
また当方Win2000(SP4)ですので、「指定日への回復」もありません。
>>810で書きましたように、実際的に支障はないんですが、常駐してもない
ファイルが「Run」から削除できないこと自体が、何か不気味な気がして嫌
なんですよ。
ほっとくしかないんですかね?

816 :ひよこ名無しさん:2005/05/25(水) 20:28:12 ID:pG7BTST7
TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

の二つを使ってウィルスを削除しようとしたところ、
『アクセス不可。現在使用中の為、削除できません』というメッセージが出てきました。
ですが、別にネット以外の機能を使用しているわけではありません。
どうすればアクセス不可を解くことができるのですか?
ウィルス名は『HTML_COOLWEB.A』と『TROJ_HAKDOOR.AZ』です。

817 :ひよこ名無しさん:2005/05/25(水) 20:29:20 ID:???
>>815
ログ全部貼れや!IDも出せ。

818 :ひよこ名無しさん:2005/05/25(水) 20:30:36 ID:???
686の自演だろ・・・

819 :ひよこ名無しさん:2005/05/25(水) 20:30:42 ID:???
>>815
そんなふうには書いてないよ。
ちゃんと下まで読んだ?

820 :ひよこ名無しさん:2005/05/25(水) 20:31:41 ID:???
>>816
テンプレに書いてある。

821 :686:2005/05/25(水) 20:33:44 ID:As0aIzrv
>>818
失敬だな

822 :ひよこ名無しさん:2005/05/25(水) 20:34:51 ID:???
>>686>>810も同じ2000なんだなww
同じ時間帯にすごい偶然だなw

823 :686:2005/05/25(水) 20:36:00 ID:As0aIzrv
>>822
偶然ってあるのよw

824 :ひよこ名無しさん:2005/05/25(水) 20:37:02 ID:???
↓ ID変えて810登場

825 :686:2005/05/25(水) 20:38:19 ID:As0aIzrv
おれの濡れ衣を早く晴らしてくれ >>810 ゲラゲラ

826 :810:2005/05/25(水) 20:39:49 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

827 : ◆N9P3SuvBPo :2005/05/25(水) 21:20:33 ID:???
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe

セーフモードで無理か?

828 : ◆N9P3SuvBPo :2005/05/25(水) 21:24:49 ID:???
セーフモードで無理でしたか。
どうしようかなあ?

じゃあこのファイルは存在する?
C:\WINNT\isrvs\ffisearch.exe

829 :ひよこ名無しさん:2005/05/25(水) 21:27:20 ID:???
本体か親玉がレジストリ監視してるんじゃない?

830 : ◆N9P3SuvBPo :2005/05/25(水) 21:27:34 ID:???
あった!?
「強削」使って消せや!

831 :ひよこ名無しさん:2005/05/25(水) 21:29:34 ID:???
>>810

832 :ひよこ名無しさん:2005/05/25(水) 21:31:11 ID:???
ログ全部貼らない野郎はネタだろ・・

833 : ◆N9P3SuvBPo :2005/05/25(水) 21:31:58 ID:???
なんといういい加減な!!

この方法で駄目なら手におえん

ANTIDOTEのログをここに貼れ々

834 :ひよこ名無しさん:2005/05/25(水) 22:41:25 ID:???
質問者が次々と消えるスレはここですか?

835 :Mr.Boo:2005/05/25(水) 22:43:18 ID:7bCEBhVF
一攫千金!!

http://www3.point.ne.jp/~moukarimaxtuse/

836 : ◆arasiDRlIE :2005/05/25(水) 23:01:15 ID:As0aIzrv
|ω・`) つーか>>810はいっぺんもID出さね〜し、せつないわ。 冤罪ってこうやって(ry

837 :ぼるじょあ ◆yBEncckFOU :2005/05/25(水) 23:10:03 ID:???
( −=・=− 3 −=・=− ) エェー もう自白して楽になっちゃえYO

838 : ◆arasiDRlIE :2005/05/25(水) 23:12:44 ID:???
カツ丼くれなきゃヤダ

839 :ぼるじょあ ◆yBEncckFOU :2005/05/25(水) 23:14:58 ID:???
(・3・) エェー あなた自演しましたNE・・・

840 : ◆arasiDRlIE :2005/05/25(水) 23:18:00 ID:???
おやっさん‥おれ、郷に娘が一人いてね‥ まだ捕まるわけにはいかないんだ

841 :ぼるじょあ ◆yBEncckFOU :2005/05/25(水) 23:24:37 ID:???
(・3・) エェー 素直に自白すれば情状酌量もあるZO

842 :810:2005/05/25(水) 23:31:10 ID:???
申し訳ない、テンプレをちゃんと読まなかった(ID云々)。
私は>>810>>815以外書き込んでいませんよ。
誤解を招いたようなので、とりあえずお詫びまで。

843 :ひよこ名無しさん:2005/05/25(水) 23:32:21 ID:???
にせものうつ

844 : ◆arasiDRlIE :2005/05/25(水) 23:33:41 ID:As0aIzrv
>>842
ID出さないとおれは逮捕ですよ・・

845 :810:2005/05/25(水) 23:34:10 ID:X+zYq8pD
連投ゴメン。
なぜID出ないんだろう。
さっきはJaneで書き込んで、今度はIEからなんだけど・・・。

846 :ひよこ名無しさん:2005/05/25(水) 23:35:23 ID:???
よしログを全部貼れ!

847 :810:2005/05/25(水) 23:35:28 ID:X+zYq8pD
出た出た。
でもなぜ出たり出なかったりする?

848 :ひよこ名無しさん:2005/05/25(水) 23:36:36 ID:???
ログはった質問者は起動不能になってるのか?

849 : ◆arasiDRlIE :2005/05/25(水) 23:37:00 ID:As0aIzrv
>>847
メロス! 君を信じていたよ!!!!!ありがとぉぉぉぉぉ!!!!
ちなみになんかいろいろやったらそれ消えたぞ

850 :ひよこ名無しさん:2005/05/25(水) 23:42:19 ID:???
>>847
>>830を試したのかいな。

851 :ひよこ名無しさん:2005/05/25(水) 23:43:20 ID:???
http://toolbar.isearch.com/uninstall/isearch_removal.exe

852 :ひよこ名無しさん:2005/05/25(水) 23:43:50 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

853 :ひよこ名無しさん:2005/05/25(水) 23:45:08 ID:???
強削はファイル削除だけだろ・・・

854 :851:2005/05/25(水) 23:46:51 ID:???
信じてクリックするのみ。誰も頼んでないよー。

855 :ひよこ名無しさん:2005/05/25(水) 23:48:58 ID:???
>>851
ウィルス注意!!

856 :851:2005/05/25(水) 23:49:50 ID:???
誰か踏めー

857 :851:2005/05/25(水) 23:50:26 ID:???
ブラウザを開きっぱなしにしてはいけません。今すぐ閉じなさい。

858 :810:2005/05/25(水) 23:51:19 ID:X+zYq8pD
ファイルに関しては全部削除したつもり。
タスクマネージャーから強制終了できない分はFDから立ち上げてDOSから
消してる(HDDはFAT32)。
Win,ProgramFiles,IETemporary,Temp(Tmp)などは全部日付でチェックして
怪しそうなものはないんだけどね。


859 :ひよこ名無しさん:2005/05/25(水) 23:53:58 ID:???
>>858
C:\WINNT\isrvs\ffisearch.exe
このファイルが存在するから検出されてるんだけど?ばかですか?

860 :ひよこ名無しさん:2005/05/25(水) 23:54:26 ID:???
>>858
ログ貼っとけ

861 :ひよこ名無しさん:2005/05/25(水) 23:56:08 ID:???
>>810

862 :ひよこ名無しさん:2005/05/25(水) 23:58:38 ID:???
>>858
鑑定は修業を積まないと無理。
素人が見て簡単にわかるようなものじゃない。

863 :ひよこ名無しさん:2005/05/26(木) 00:01:30 ID:???
Winnyやってるのバレるのが怖いんだろ。

864 :ひよこ名無しさん:2005/05/26(木) 00:01:38 ID:???
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
最低限ここは自分で調べて下さいね。

865 :ひよこ名無しさん:2005/05/26(木) 00:04:38 ID:???
値が消せないなら権限が無いだけだろ

866 :ひよこ名無しさん:2005/05/26(木) 00:04:38 ID:???
>>859
?? 本体削除してもrunはそのまま残るんじゃね??

867 :ひよこ名無しさん:2005/05/26(木) 00:05:58 ID:???
権限無し

PC乗っ取り

改変し放題

PCあぼーん

868 :ひよこ名無しさん:2005/05/26(木) 00:06:41 ID:???
>>866
>>829

869 :859:2005/05/26(木) 00:16:38 ID:???
>>866
わたしがばかでした。

870 :ひよこ名無しさん:2005/05/26(木) 00:17:19 ID:???
>>869
うむ。

871 :ひよこ名無しさん:2005/05/26(木) 02:24:50 ID:???
これはもうだめかもわからんね

872 :ひよこ名無しさん:2005/05/26(木) 02:29:05 ID:???
質問者が消えるんだよ!!!!!!!!!1111111111111

873 :ひよこ名無しさん:2005/05/26(木) 02:32:08 ID:mtaG9aXs
ウィルスついたんですがこれどうすりゃいんですか?
詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A

874 :ひよこ名無しさん:2005/05/26(木) 02:42:35 ID:mtaG9aXs
あれ?もっかいオンライスキャンしたら検出されね・・・
まぁいいかwwwしつれいします。

875 :810:2005/05/26(木) 02:43:25 ID:???
すんません、ちょっと寝てたもんで。
とりあえず貼りますね。

Logfile of HijackThis v1.99.1
Scan saved at 2:25:12, on 2005/05/26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe

876 :810:2005/05/26(木) 02:44:41 ID:w9mLbjyH
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\SysMetrix\SysMetrix.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\ctfmon.exe
C:\editor\hm\hidemaru.exe
C:\utility\alt\Altime.exe
C:\utility\brmouse\BrMousNT.exe
C:\utility\tool\knetmonitor.exe
C:\utility\Clauncher\CLaunch.exe
C:\editor\hm\HIDEMARU.EXE
C:\Program Files\LightShip\FileVisor4\fv4.exe
C:\Program Files\FlashGet\flashget.exe
C:\utility\sleipnir\Sleipnir.exe
C:\utility\JaneDoe\Jane2ch.exe
C:\Program Files\ABMan4\ABMan.exe
C:\utility\TrayExpand\TrayExpand.exe
C:\utility\spy\HijackThis.exe

877 :810:2005/05/26(木) 02:45:16 ID:???
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

878 :810:2005/05/26(木) 02:46:43 ID:???
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\utility\winhand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

879 :810:2005/05/26(木) 02:48:07 ID:???
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2002111201/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://sc.communities.msn.com/controls/chat/msnchat42.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -

880 :810:2005/05/26(木) 02:48:34 ID:w9mLbjyH
O16 - DPF: {EF05F60E-8FBA-11D2-9ED1-A60E8F4C3457} (RNSAuditionControl Class) - http://rns.nttvisual.com/audition/RNSAuditionPlayer.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4494/mcfscan.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/activex/controls/iptdweb/ikcntrls.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - (no file)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: Internet Connection Sharing (SharedAccess) - Unknown owner - (no file)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

881 :810:2005/05/26(木) 02:50:53 ID:w9mLbjyH
何度も申し訳ない、ついsageチェック外すのを忘れてる。

882 :ひよこ名無しさん:2005/05/26(木) 03:02:34 ID:???
もうみんな寝てるよ

883 :ひよこ名無しさん:2005/05/26(木) 03:10:04 ID:???
>>881
http://hjt2.iamnotageek.com/log-51942.html
はいどうぞ。あとは自力で。リンクされているところは情報が見られるよ。

884 :ひよこ名無しさん:2005/05/26(木) 03:28:31 ID:???
ひとつだけ言っておくが、HijackThisを使うときには必ず起動させているブラウザを閉じる。
BHOなどはIEと連動しているからFixができないなんてことになるよ。

885 :810:2005/05/26(木) 08:14:31 ID:ul07u11s
>>883>>884
削除できました。
遅くまでどうもありがとう。


886 :810:2005/05/26(木) 08:42:10 ID:ul07u11s
原因はこれだったみたい。
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll

887 :ひよこ名無しさん:2005/05/26(木) 08:48:17 ID:???
しってる

888 :ひよこ名無しさん:2005/05/26(木) 11:15:08 ID:???
>>778
踏んでみた。何ともないね^^
http://www.imgup.org/file/iup32831.jpg


889 :ひよこ名無しさん:2005/05/26(木) 18:50:07 ID:???
>>778
http://www.imgup.org/file/iup32961.jpg
踏んでみた。何ともないね^^

890 : ◆N9P3SuvBPo :2005/05/26(木) 20:55:38 ID:???
そりゃあ対策しているユーザなら、なんともないよ。

アンチウィルスの常駐OFF+ファイアーウォール許可+IEのセキュリティ「低」にして
DARK_LOLITASを踏んでも感染しないとでも言うと思う?

それはそうと、>>886のはMs4Hdやね。

891 :ひよこ名無しさん:2005/05/26(木) 21:48:27 ID:FVAgnspc
[OS]   Windows ME

[症状]  pcを起動すると、勝手にプログラム(エロサイトへの扉らしい)が起動。
     IEのホームページもヤフーから別のとこへ。

[できたとこ]
     アプリケーションの追加と削除では見つからず。
     マイコンピュータのプログラムファイルズにそれらしきフォルダがあり、削除。
     ウイルスバスターでは引っかからず。
     システムの復元も効果なし。
[今の状態]
     ホームページが設定しなおしても戻らない。
     勝手に起動するプログラムも、完全に消えてないみたい。
時間を置いて動きはじめたり。
     デスクトップやスタートメニューにはもう見当たらないのですが。


ここからの対処法がわからないです。皆様、どうか教えてください。

892 :ひよこ名無しさん:2005/05/26(木) 21:51:33 ID:???
>>891
スパイウェア駆除ソフト使ってみ

893 :ひよこ名無しさん:2005/05/26(木) 22:08:48 ID:???
>>891
テンプレ読んでやれ

894 :ひよこ名無しさん:2005/05/26(木) 22:18:50 ID:???
だめだなあ
http://www.prenavi.net/~faristan/cgi-bin/imgboard.cgi
ほれ!

895 :ひよこ名無しさん:2005/05/26(木) 23:41:15 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

896 :ひよこ名無しさん:2005/05/26(木) 23:53:01 ID:???
Q. ブラクラ(ブラウザクラッシャー)へのリンクを張るのは違法?  
       
A.  違法でしょう。
 利用者のパソコンを強制的に停止させるなど、業務妨害行為を行うサイトを紹介し、
 これを利用させて、利用者に損害を与えるということをねらい、
 これを実行するためのリンクをはる行為は、違法な業務行為を助長するものです。
 違法であることは明らかでしょう。

ソース
http://www.houtal.com/ls/qa/pcnet/index.html

897 :ひよこ名無しさん:2005/05/27(金) 00:00:36 ID:???
トレンドマイクロがまたウイルスバスターの不良パッチ送信か?
http://news19.2ch.net/test/read.cgi/news/1117110207/

898 :ひよこ名無しさん:2005/05/27(金) 00:02:59 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

899 :891:2005/05/27(金) 00:04:47 ID:???
スパイウェア駆除ソフト使ってみましたが、どうも回復してないみたいです。
次は何をやるべきでしょうか?

900 :かま:2005/05/27(金) 00:09:52 ID:???
>>899
あら、駆除ソフトは全部試したの? やってないなら全部やるのよ。
5)のウイルススキャンもやるのよ。

900ゲトなのよ。

901 :ひよこ名無しさん:2005/05/27(金) 00:10:38 ID:???
>>896
この国は告発においては遅れているから、10年くらいは前例が発生しないでしょうね

902 :ひよこ名無しさん:2005/05/27(金) 00:12:54 ID:???
>>901
それは厨房の脅しにつかえるから指摘しちゃイヤン

903 :ひよこ名無しさん:2005/05/27(金) 00:13:32 ID:???
       ガーーーーーン!!!そ、そんなー・・・
             l!||■■■■■■■\
            /  ■■■■■■■::::l|!l
          /    ■■■■■■■ `::::::\
         /     ■■■■■■■  `::::::\
       /    __ ■■■■■■■ _ `:::::::\
      !l||   /   ヽ  l|||!||l!!||l!!|l /   ヽ `::::::::\
     /    |;;;; ◎ ;;;;|  !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
   /     ⊂⊃  .ノ   l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
  !l|           ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
  /´             |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
  |               .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  !llll||l!|l!!|!|l  `::::::::::::|!
 !l||              |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  `l!|l l!     .:::::::::::!|
  |               .|;;;;;;/⌒ ⌒ヽ;;;;|          .:::::::::::::::|
  |              i  |;;;;;| ''' .| ''' .|;;;;| i       ...::::::::::::::|!!l
  \          |  |;;;;;;|   !  |;;;;| |      ..:::::::::::::::/
   ヽ         | .|;;;;;;|     |;;;| |    ...::::::::::::::::<
   , !||         | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
 /||!          ヽ ______ /    `::::::::::::::::::::::::|l|! 、

904 :ひよこ名無しさん:2005/05/27(金) 00:15:48 ID:XRQ09urG
fixできません・・・

O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

905 :ひよこ名無しさん:2005/05/27(金) 00:18:27 ID:???
>>904
自力でやりたいみたいだからここ見れ
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10538

906 :ひよこ名無しさん:2005/05/27(金) 00:27:59 ID:XRQ09urG
レジストリエディタ???

907 :ひよこ名無しさん:2005/05/27(金) 00:31:34 ID:???
>>904
>O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
レジストリの記述しか残っていないわな

908 :ひよこ名無しさん:2005/05/27(金) 00:34:06 ID:???
O10は簡単じゃない

909 :ひよこ名無しさん:2005/05/27(金) 00:36:44 ID:XRQ09urG
ちなみにこんな事書かれてた


O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

Nasty

This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org. Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org.

910 :ひよこ名無しさん:2005/05/27(金) 00:37:18 ID:???
ウイルスセキュリティ使ってる?

911 :ひよこ名無しさん:2005/05/27(金) 00:39:41 ID:XRQ09urG
使ってません

912 :ひよこ名無しさん:2005/05/27(金) 00:40:38 ID:???
LSP-Fix : ttp://www.cexx.org/lspfix.htm
で直るかもしれんけど経験が無いから人柱になってもらうしかないかなぁ・・

913 :ひよこ名無しさん:2005/05/27(金) 00:44:30 ID:???
.dllなんてのはregsvr32でレジストリ内から削除する
エラーになる悪質なやつはファイルを削除して、該当するCLSIDもレジストリ内から削除する
あ〜すっきりとな 解決

914 :ひよこ名無しさん:2005/05/27(金) 00:46:32 ID:???
010エントリだけ貼られてもなぁ〜

915 :ひよこ名無しさん:2005/05/27(金) 00:46:57 ID:XRQ09urG
regsvr32ってなんですか?

916 :ひよこ名無しさん:2005/05/27(金) 00:48:27 ID:???
>>914
Winnyやってるので、はれません。

917 :ひよこ名無しさん:2005/05/27(金) 00:50:57 ID:???
またActiveX厨が来たか

918 :ひよこ名無しさん:2005/05/27(金) 00:54:08 ID:???
>>915
c:\windows\system32\k7wslsp.dll
このファイルがあるのなら
regsvr32 /u k7wslsp.dll
これを実行してファイルも削除してしまえ
ファイルがないのなら
k7wslsp.dllでレジストリ内を検索しろ
HKEY_CLASSES_ROOT\CLSID
このキー内の数字の羅列キーにヒットするから、
その長ったらしいキーごと削除してしまえ
それで登録が抹消される

919 :ひよこ名無しさん:2005/05/27(金) 00:59:10 ID:XRQ09urG
当方初心者ですみません

k7wslsp.dllでレジストリ内を検索

>このやり方が分かりません

920 :ひよこ名無しさん:2005/05/27(金) 01:01:08 ID:???
>>919
ファイル名を指定して実行か、コマンドプロンプトに
regeditと入力 レジストリエディタが起動

921 :ひよこ名無しさん:2005/05/27(金) 01:02:53 ID:???
>>919
さっさとこれ使え
ttp://www.cexx.org/LSPFix.exe

922 :ひよこ名無しさん:2005/05/27(金) 01:03:34 ID:???
>>920
いいかげんやめろよな。 O4とかと違うんだぞ

923 :ひよこ名無しさん:2005/05/27(金) 01:06:09 ID:???
レジストリ解析のプロが言っている
ごみがエラーを吐くようなら、また指示するからいい

924 :ひよこ名無しさん:2005/05/27(金) 01:06:45 ID:???
>>919
ソースネクスト社の製品使ってるんだろ
ログ全部貼れよ!

925 :ひよこ名無しさん:2005/05/27(金) 01:06:55 ID:???
>>921
作者から返事が来てない。
ttp://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_TroubleShooting/ConnectionUI

926 :ひよこ名無しさん:2005/05/27(金) 01:09:03 ID:XRQ09urG
>>921

使い方が分かりません

927 :ひよこ名無しさん:2005/05/27(金) 01:10:47 ID:???
>>926
そもそも何でfixしようとしてるんだ?

928 :ひよこ名無しさん:2005/05/27(金) 01:11:38 ID:XRQ09urG
しなくてもいいんですか?

929 :ひよこ名無しさん:2005/05/27(金) 01:11:50 ID:???
>>926
I know what I'm doing にチェック入れて
k7wslsp.dll を選んで >> 押して Finish

930 :ひよこ名無しさん:2005/05/27(金) 01:13:01 ID:???
>>928
つ〜かこれウイルスセキュリティのエントリだぞ、分かってんのか?

931 :ひよこ名無しさん:2005/05/27(金) 01:13:20 ID:XRQ09urG
>>924

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe


932 :ひよこ名無しさん:2005/05/27(金) 01:13:53 ID:XRQ09urG
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe

933 :ひよこ名無しさん:2005/05/27(金) 01:15:52 ID:???
燦然とK7が輝いてるな

934 :ひよこ名無しさん:2005/05/27(金) 01:17:24 ID:XRQ09urG
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe

935 :ひよこ名無しさん:2005/05/27(金) 01:20:44 ID:???
思いっきりウイルスセキュリティが入ってるのだが・・・・・

936 :ひよこ名無しさん:2005/05/27(金) 01:38:55 ID:???
::::::::::.: :. .:.. ∧_∧ . . . .: ::::::::
:::::::: :.: . . /彡ミ゛ヽ;)ヽ、. ::: : ::
::::::: :.: . . / :::/:: ヽ、ヽ、i . .:: :.: :::
 ̄ ̄ ̄(_,ノ  ̄ ̄ヽ、_ノ ̄

937 :ひよこ名無しさん:2005/05/27(金) 01:39:14 ID:???
010をfixしてもウイルスセキュリティがインストールされてるので
復活するのはあたりまえ。

どうして010だけ削除しようとしているのか理解不能。

938 :ひよこ名無しさん:2005/05/27(金) 01:47:19 ID:???
小出し 虚偽 dズラ

939 :ひよこ名無しさん:2005/05/27(金) 01:48:11 ID:???
>>891
残念だけど今日はあきらめたほうがいいかも。
あなたの質問に答えられるだけのスキル持った人が来ていない。
いいかげんなことを無責任に書いてるだけ。
せめて ◆N9P3SuvBPo さんでもいてれば・・・。

940 :891:2005/05/27(金) 02:32:15 ID:???
>>900>>939

ウイルスバスターでスキャンし、Spybotなど使いましたが、
厳しいみたいです。このままこのスレは埋まりそうですし。
次スレに切り替わった頃が聞き時なんすかね。

いろいろ調べてたら、ttp://81.222.131.49/index.phpがホームページになるってウイルス
があるんですね。これと似たものが【アダルトサイト被害対策の部屋】であったんで。

気が向いた方、レスください。

941 :ひよこ名無しさん:2005/05/27(金) 03:21:36 ID:???
>>940
まずCWShredderを使うこと。
使い方はテンプレなどを参考にしる。

942 :ひよこ名無しさん:2005/05/27(金) 03:36:38 ID:???
>>940
そんなソフトなんぞ使わなくても
ファイルとそれ関連のレジストリの知識を身に付ける事
つまり、ウインドウズのシステムの完全な知識を身に付ける
何に感染したってシステムを滅茶苦茶に壊されない限り復旧出来る
まあ、レジストリはハイブでバックアップしとくに越した事はないけどな

943 :891:2005/05/27(金) 03:53:24 ID:???
>>942
やなこったw

944 :ひよこ名無しさん:2005/05/27(金) 03:56:01 ID:???
ここは初心者板だっつー話。

945 :ひよこ名無しさん:2005/05/27(金) 03:59:19 ID:???
初心者なら初心者らしく、システムの復元で直しやがれ!
エラーが発生して不可能だったら、大人しくリカバリーしやがれ!

946 :891:2005/05/27(金) 04:39:29 ID:???
      ヽ,,,,  〃〃  /   ''''''''''''フ    ==    ヽ        、
         ""   /       /    ー-、   -‐‐ヾー'''    /
             \      <,,,,、       )      \    /
     "''‐、,,,,,      \       /     /           / /ヽ   /
                   `ー―'     '''     ヾ=,,,,,,,.  〈/  \/

                       ,、 '"~ ̄ ̄~~゛''‐、  
                  /  , --    ,,-‐、 \
                 /   /       '   ヽ  ヽ
                 /                 i
                 |    /⌒ヽ /⌒ヽ    |
             .    !   |  ● | i●   i    |
          、   |    ヽ.  ヽ.____ノ ヽ.____ノ    /
            \  |     ヽ              /
            \|        〉           /     / 
             / ヽ、     / r-,,,,,,     _,,、 i     /   /
          /      ヽ、. / /.  |  ̄T''"""|  i }.    ,,、〈-''"´
                  i ヽ. |   |    |.  ! レ‐''"  \ 
                   {  ヽ|   |   | ,ノ /       ヽ
                  \  丶 ,,L,,-‐''" /
                   `丶、     ,,、‐'
                      `゛‐-‐"

947 :ひよこ名無しさん:2005/05/27(金) 11:29:27 ID:???
クソスレ

948 :ひよこ名無しさん:2005/05/27(金) 11:33:11 ID:???
クソレス

949 :ひよこ名無しさん:2005/05/27(金) 13:20:10 ID:???
http://light.server.ne.jp/member.php
ふう43500円だって。

950 : ◆N9P3SuvBPo :2005/05/27(金) 18:29:16 ID:???
>>891>>940
[症状]についてだけど、この症状が現れる直前にアダルトサイトないし、どこぞやの画像掲示板見ていなかった?
IEのホームページは>940の81.222.131.49ってことですよね。
この81.222.131.49というサイトに飛んでみたんですが「Cool Web Search」だった。

[できたとこ]について、下読んでいくとスパイ削除ソフト、システムの復元をやった。
しかし、効果が無くてまだ直らないと。

>2-5のうち、セーフモードで起動して>3の6)と7)を再度実行してくれ。

951 :ひよこ名無しさん:2005/05/27(金) 18:31:05 ID:???
>>950
やなこった ベー

952 : ◆N9P3SuvBPo :2005/05/27(金) 18:56:59 ID:???
>931
ログを見たところ何も異常はない。
ってかログはたったそんだけ?

ちなみに931のOSはXPだそうで

953 :ひよこ名無しさん:2005/05/27(金) 19:16:00 ID:bXe7d/Gg
パソコン初心者の前スレ(>>677)で質問したものなのですが、こちらの方が適切だと思うので質問させてください。
もう一つのパソコンWindows XPでIEを開くと途端に重くなり強制終了しないとPCが動かなくなります。
接続はできるものの、IEのホームが表示される以前に重いです。IEに接続するとき、Common Client CC Appが接続してもいいですか?やInternet Exploerに
接続してもいいですか?などわざわざ確認画面が出るようになりました。

去年の11月頃、一度スパイウェアに感染してしまいスパイウェア関連のHPでログを提示したところ
バックドアトロイ・Ms4hdなど悪質なものに感染していると言われ応急処置といわれるものはしました。
そして普通にインターネットに接続はできたのですが、今月の25日から上のような症状が起こるようになりました。
DLされているソフトはAdawareやHijack This位しかありません。スパイボットもネットに接続できないのでDLできません。
リカバリーCDも、購入元であるリコーの方に箱ごとあすげているのでリカバリーが今はできない状況です(一応連絡はとりました)

自分の行ったことは、セーフモードでadawareを起動させて駆除したのですがまだ改善されません。

954 :ひよこ名無しさん:2005/05/27(金) 19:27:34 ID:???
>>953
IEを起動させずにインターネットオプションから
プログラムタブ アドオンの管理で片っ端から無効にしましょう
スパイウェアを駆除したら戻す事

955 :ひよこ名無しさん:2005/05/27(金) 20:06:55 ID:???
>>953
セーフモードでHijack This、ログをここに貼る
鑑定人が現れるのを待つ

956 :ひよこ名無しさん:2005/05/27(金) 20:23:12 ID:+gy41sV2
すみません。adawareスレに行ったら荒れていて
質問できるような状態ではなかったのでここで質問させて下さい。
ttp://www.higaitaisaku.com/adawareinst.html
ここを見ながらadawareをダウンロードしようと思ったのですが
「ダウンロード」をクリックしても「AD-AWARE 6 STANDARD EDITION」
というのが見つからず、たぶん古いバージョンの図説だと思いますが
最近の分かりやすい図説のあるサイトなどがありましたら
誘導お願いします。まだソフトのダウンロードにまで至っていない
情けない状態です。宜しくお願いします。

957 :ひよこ名無しさん:2005/05/27(金) 20:28:06 ID:???
と、何年経っても同じ馬鹿の繰り返し。助けてやることは本人のためにならない。
気が向いたら答えてやっているだけという、単なる暇つぶしだったりする。

958 :ひよこ名無しさん:2005/05/27(金) 20:30:15 ID:???
>>956
迷路みたいになってるのはご愛嬌、無料だからね
みんながんばってDLしてるんだから貴方もがんばれ!

959 :ひよこ名無しさん:2005/05/27(金) 20:35:44 ID:???
まず、ダウンロードするにはタブがスクリプトで開くようになっているから、
インターネットゾーンが高とかではダウンロード出来ない
次にプロキシを通しているとダウンロードさせてくれない

960 :953:2005/05/27(金) 20:39:54 ID:zplRPqbL
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogan.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Explorer.EXE

手打ちなので、かなり遅いと思いますがよろしくお願いします。

961 :ひよこ名無しさん:2005/05/27(金) 20:41:15 ID:???
>>960
なんで手打ちするんだよ。
ファイルに保存して、メモ帳で開いて、コピペするだけだろうが。

962 :953:2005/05/27(金) 20:57:42 ID:zplRPqbL
>>961
今使ってるパソコンは問題無いんですが、自分が質問しているのはもう一つのパソコンなので・・。
そっちはプロパイダーに接続できても、ページが重すぎてHPは観ることは無理なんです。
メールも同様に、止まってしまうので。

手打ちでやろうと思いましたが、かなりの量なのできついですねOrz


963 :ひよこ名無しさん:2005/05/27(金) 20:59:55 ID:???
>>953
IEを起動させずにインターネットオプションから
プログラムタブ アドオンの管理で片っ端から無効にしましょう
スパイウェアを駆除したら戻す事

何でこんな事を無視するの? 夜釣りとは優雅だなあ

964 :ひよこ名無しさん:2005/05/27(金) 21:00:40 ID:???
>>962
HPもメールも何の関係があるのかな。
LANの共有設定してないなら、フロッピーで渡せばいいし。

965 :ひよこ名無しさん:2005/05/27(金) 21:01:00 ID:???
>>958 >>959
ありがとうございました。
2日ほど風邪で寝込んでいたところ主人がアダルトサイトを
徘徊したようでPCに不具合が多数出たので、まずこちらの
テンプレを全て実行してから、更に分からないところは
お聞きしようと思っていたのですが、どうしてもadawareの
ダウンロードまで辿り着けないものですから・・
もう少し頑張って探したいと思います。失礼しました。


966 :953:2005/05/27(金) 21:01:28 ID:zplRPqbL
申し訳無い、ちなみに>>963さんのもタメしましたが無理でした。

967 :ひよこ名無しさん:2005/05/27(金) 21:02:15 ID:???
>>962
FDでも何でもいいから、ファイル保存して、今使ってるPCにデータ移せよ
そんくらいできるだろ

968 :ひよこ名無しさん:2005/05/27(金) 21:04:38 ID:???
>>965
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

ほらよ
ttp://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5

969 :953:2005/05/27(金) 21:06:27 ID:zplRPqbL
フロッピーがありましたね、無駄なことでレス消費させてしまって申し訳無いです。
改めて張らせていただきます。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE

970 :953:2005/05/27(金) 21:07:51 ID:zplRPqbL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TCSTART] C:\WINDOWS\TCSTART.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

971 :953:2005/05/27(金) 21:08:38 ID:zplRPqbL
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Win32l.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Win32l.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mod3] mod3.exe
O4 - HKCU\..\Run: [Java Output Configuration] srcwin32.exe

972 :953:2005/05/27(金) 21:08:56 ID:zplRPqbL
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Debugging] debugs32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Floppy Master] C:\WINDOWS\wavplay.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA720E45-3840-40CA-8235-98E98F0571E4}: NameServer = 69.50.188.180 195.225.176.31

973 :ひよこ名無しさん:2005/05/27(金) 21:09:57 ID:???
ちゃんと貼れよタコが

974 :ひよこ名無しさん:2005/05/27(金) 21:10:18 ID:???
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
このキーにエントリーが続出していたら叩きのめすからな

975 :ひよこ名無しさん:2005/05/27(金) 21:24:49 ID:???
次スレです。
エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

976 :965:2005/05/27(金) 21:25:26 ID:+gy41sV2
>>968
ありがとうございました。
パンダというものでスキャンしたら30もの感染が見つかり
中に駆除できないスパイウェアも多数ありましたので
スパイポッドで全部駆除したのですが、もう1度パンダを
したところまだ感染10ほど見つかったので
これからAd-Awareも実行してきます。
また、分からないことがありましたら質問させて下さい。

977 : ◆N9P3SuvBPo :2005/05/27(金) 21:26:13 ID:???
>>953
じゃあ、HijackThis以外の窓を全て閉じた状態で以下のFIXだな。

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [mod3] mod3.exe
O4 - HKCU\..\Run: [Java Output Configuration] srcwin32.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Debugging] debugs32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Floppy Master] C:\WINDOWS\wavplay.exe
O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA720E45-3840-40CA-8235-98E98F0571E4}: NameServer = 69.50.188.180 195.225.176.31

978 :ひよこ名無しさん:2005/05/27(金) 21:59:43 ID:???
>>965
まず夫を (#´・ω・) コ□ス
そいつがウィルス(またはスパイウェアとか)の元凶だから。

とりあえず窓から放り出す

979 :ひよこ名無しさん:2005/05/27(金) 22:21:36 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

980 :ひよこ名無しさん:2005/05/28(土) 03:15:40 ID:VQgPBpi9
【ゴールデンレス】
  ∩ ・∀・)∩∩ ´∀`)∩  このレスを見た人はコピペでもいいので
   〉     _ノ 〉     _ノ10分以内に3つのスレへ貼り付けてください。
  ノ ノ  ノ  ノ ノ  ノそうすれば14日後好きな人から告白されるわ宝くじは当たるわ
  し´(_)   し´(_) 出世しまくるわ体の悪い所全部治るわでえらい事です


981 :ひよこ名無しさん:2005/05/28(土) 13:10:45 ID:d2ZuiXUJ
環境 OSはWin98SEで、IE6使っています  
症状 普通にネットをしているだけで高確率でフリーズしてしまいます。
   HijackThisの診断ツールを見てみても黄色は多数あるのですが、赤いのは見つかりません。
   パソコンの性能の問題なのかもしれませんが、何かあるのか、ログの鑑定お願いします。

982 :981:2005/05/28(土) 13:11:39 ID:d2ZuiXUJ
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINAMPA.EXE
C:\PROGRAM FILES\USB PRODUCT DRIVER V2.15R004\SHWICON.EXE
C:\PROGRAM FILES\TURBOPLAYER\TURBOAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE


983 :981:2005/05/28(土) 13:12:41 ID:d2ZuiXUJ
F1 - win.ini: run=hpfsched
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [JVM0.12] C:\WINAMPA.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ShowIcon_Samsung_USB Product Driver v2.15r004] "C:\Program Files\USB Product Driver v2.15r004\shwicon.exe" -t"Samsung\USB Product Driver v2.15r004"
O4 - HKLM\..\Run: [TurboAgent] C:\Program Files\TurboPlayer\TurboAgent.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

984 :981:2005/05/28(土) 13:13:38 ID:d2ZuiXUJ
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/036843730b180ec4da05/netzip/RdxIE601_ja.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: Yahoo! JAPAN Othello - http://yog34.games.mci.yahoo.co.jp/yog/yj/rt1_x.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL


985 :981:2005/05/28(土) 13:13:56 ID:d2ZuiXUJ
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX

986 :ひよこ名無しさん:2005/05/28(土) 14:05:50 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l


987 :ひよこ名無しさん:2005/05/28(土) 14:52:10 ID:qJyOwkxH
以前Ewidoのお試し?を使用して駆除できたけど、また不手際からまた引っかかってしまいました。
今度はEwidoのお試し?が使えない(期限切れ?)ようなので購入しようと思っていますが、
そもそもEwidoってスグレモノなんですか?

988 :ひよこ名無しさん:2005/05/28(土) 14:56:02 ID:???
>>987
駆除というより一時停止だから、ウイルスやリンクはまだ残ってる。
いったん制御が戻ったら徹底的に検査しないと、またすぐ感染する。
それも出来ない初心者はリカバリしろ。

989 :ひよこ名無しさん:2005/05/28(土) 16:46:30 ID:???
ttp://sexmax.ohflip.com/samurai/kousin_2.html
ここの川村ゆきえクリックしたんですが大丈夫ですか?

990 :ひよこ名無しさん:2005/05/28(土) 17:11:59 ID:???
http://dayoore.hp.infoseek.co.jp/cgi-bin/imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050528170536&parent=1403
お返事くださいね

991 :ひよこ名無しさん:2005/05/28(土) 17:51:03 ID:???
>>989
ただのワンクリ詐欺。無視すれば大丈夫。
くわしくは「ワンクリック請求」でググってみれ。

>>990
踏むな。
画像掲示板ですが、ノートンがTrojan.Anicmooを検出。
悪意のある投稿者が、IFRAMEタグを使って、
ウイルスサイトを呼び出している模様。

992 :ひよこ名無しさん:2005/05/28(土) 21:39:51 ID:???
Firefox 異常なし ( ´ω`) 旦~

993 :ひよこ名無しさん:2005/05/28(土) 21:56:32 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

994 :エロ斎藤:2005/05/29(日) 22:33:15 ID:???
えろんろえろんろろえろんろ

995 :ひよこ名無しさん:2005/05/30(月) 17:49:07 ID:DVTKP8pg
埋めないの?

996 :ひよこ名無しさん:2005/05/30(月) 17:50:14 ID:???
次スレは?

997 :ひよこ名無しさん:2005/05/30(月) 18:02:30 ID:???
>>996
エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/l50


998 :ひよこ名無しさん:2005/05/30(月) 20:58:20 ID:???



999 :ひよこ名無しさん:2005/05/30(月) 20:58:45 ID:???

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/



1000 :ひよこ名無しさん:2005/05/30(月) 20:59:06 ID:???
エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

314 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)