5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見たら…助けて下さい!Part56

1 :ひよこ名無しさん:2005/06/21(火) 22:58:44 ID:ta/wpTiz
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

2 :ひよこ名無しさん:2005/06/21(火) 22:59:27 ID:???
               _
              /  \―。
            (    /  \_
             /       /  ヽ   / ̄ ̄ ̄ ̄ ̄
         ...―/          _)  < ちんちん シュッ! シュッ! シュッ!
        ノ:::へ_ __    /      \_____
        |/-=o=-     \/_
       /::::::ヽ―ヽ -=o=-_(::::::::.ヽ
      |○/ 。  /:::::::::  (:::::::::::::)
      |::::人__人:::::○    ヽ/
      ヽ   __ \      /
       \  | .::::/.|       /
        \lヽ::::ノ丿      /
          しw/ノ___-イ
           ∪

3 :ひよこ名無しさん:2005/06/21(火) 22:59:29 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
  ◆セーフモードでも削除できないファイルがある時は「強削」
   ttp://www.vector.co.jp/soft/win95/util/se298257.html

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。

4 :ひよこ名無しさん:2005/06/21(火) 22:59:44 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

5 :ひよこ名無しさん:2005/06/21(火) 23:00:00 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

6 :あぼーん:あぼーん
あぼーん

7 :ひよこ名無しさん:2005/06/21(火) 23:00:15 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。

8 :ひよこ名無しさん:2005/06/21(火) 23:00:16 ID:???
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

9 :ひよこ名無しさん:2005/06/21(火) 23:00:25 ID:???
cat /etc/passwd | mail nobody kak.hta';ken=wd+'START ms-its:mhtml:file://c:\

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

10 :ひよこ名無しさん:2005/06/21(火) 23:00:40 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。

架空請求・spam
http://pc7.2ch.net/antispam/

11 :ぼるじょあ ◆yBEncckFOU :2005/06/21(火) 23:00:46 ID:???
         _ _               _ _
        /::. ソ . :;;ヽ            /::. ソ . :;;ヽ
        /::.     ..:::;;;ヽ          /::.     ..:::;;;ヽ
        /::.      ..::;;;;ヽ         /::.      ..::;;;;ヽ
      /::.        ..::::;;;;i       /::.        ..::::;;;;i
      (::.        ..::;;;丿       (::.        ..::;;;丿
       >::...___..::::;;;イ         >::...___..::::;;;イ
       !ヾ. ̄⌒__ ̄彡|          !ヾ. ̄⌒__ ̄彡|
        iミ:::ミC= ≡..::: )          iミ:::ミC= ≡..::: )
       |:::     ″. ´/         |:::     ″. ´/
       |::: ('    ( ::;;;|         |::: ('    ( ::;;;|
       |::: | ミ   ヽ\|          |::: | ミ   ヽ\|
       |::: 丶ヽ  ..:ヽ )         |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: | ミ   ヽ\|          |::: | ミ   ヽ\|
       |::: 丶ヽ  ..:ヽ )         |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|          ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|

       (・3・) エェー >>1さん、乙ですYO。

12 :ひよこ名無しさん:2005/06/21(火) 23:00:54 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)


13 :ひよこ名無しさん:2005/06/21(火) 23:01:04 ID:???
せれん ◆CIELxeuar = cen ◆G6BAMv1Qf2の自作自演

パソコン初心者板総合質問スレッドVol.602
http://makimo.to/2ch/pc2_pcqa/1074/1074419992.html

505 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>503かなーりあるYO
全盛期は騙りが5人・・・以上いてね
粘着されて、叩かれて、板違うのに、他所で吊るされてるのを
わざわざこっちに持ってきたりされて
MISS回答をコピペで貼られまくって
修復コンソールは私のミスで生まれた言葉です
・・・色々あった過去ログ読んで・・・思い出すと何もかもが懐かしい
最初は叩かれたくなかったから叩く方だったけど
地を出したら急に叩かれてねぇ
色々あったよ>>503

506 せれん ◆CIELxeuarE sage New! 04/01/19 01:23 ID:???
>>504なんかベクターか窓の社にあったよ

507 せれん ◆G6BAMv1Qf2 sage New! 04/01/19 01:24 ID:???
修復コンソールw

512 ひよこ名無しさん sage New! 04/01/19 01:26 ID:???
>>507
せれんさん トリップが違いますが?

515 せれん ◆CIELxeuarE sage New! 04/01/19 01:27 ID:???
>>512あれcenが入ってる

14 :ひよこ名無しさん:2005/06/21(火) 23:01:06 ID:???
                        \ | /
 ⊂⌒⊃        ⊂⌒⊃     ―‐ ● ―‐  ⊂⌒⊃
         ⊂⊃                 / | \          ⊂⊃
                  ⊂⊃
/~\へ/~\へへ/~\/~\へ/~\へ/~\へ/~\へヘ/~\/~\
,、,,,,,、,,,,、,,,、,,,,,,,,,,、,,,/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_________
,, ,,,,,, ,,,, ,, ,,,, ,,,,,| 立った立った!チンコが立った! |            \
 ,,,, ,,, ,,,,, ,,,,,,, ,,,, , \ _____________/  糞スレも立った!  |
||=||=||=||=||=||∨=||=||=||=||=||=||=||=||\__  ______/
,,,,,,, ,,,,, ,,, ,, ,,,, ,,, ∧_∧ ,, , ∧_∧,, ,,,,, ,, __ ,,,, ,,,,,  ∨  ,,,,, ,,,, ,, ,, ,,,,
,, e@@e ,,,,,, ,,, ( o´∀`) ,,,,, (∀・ ; ) ,,, , , |   || ,,, ,,,, e@@e , ,,,, ,,, ,, , ,,
,,, (,・∀・) ,,, ,,⊂   ⊃,,, ,,⊂⊂⌒ヽ、, ,,, |!____i|| , ,,,♪ (・∀・,)_ノ ,,,,, ,,,, ,, ,
,〜((  ,,), ,,,, ,,,○(   ノ ,,,, プル ))   )○/_/) ,,,, ,, とと,,__つ , ,, ,, ,,
,,,, ,UUU ,,, ,,, ,,,,,, )__)_) ,, ,,, ,(( (_(_ノ ))プル,,,,◎ ,, ,,, ,, ,,,,, ,,,,, ,,, ミ ピョン
| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |

15 :ひよこ名無しさん:2005/06/21(火) 23:01:19 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

16 :ひよこ名無しさん:2005/06/21(火) 23:01:36 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

割り込まれようと泣き言は言わぬ

17 :ひよこ名無しさん:2005/06/21(火) 23:01:44 ID:???
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  すいません、ちょっと通りますよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'〜(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′

18 : ◆N9P3SuvBPo :2005/06/21(火) 23:02:52 ID:???
テンプレを見て、「強削」が入っていることに気付いた。

何はともあれ>1さん乙です。

19 :ひよこ名無しさん:2005/06/21(火) 23:03:14 ID:???
おまえら野菜食えよ。 偏食っぷりがレスに出てるぞ

20 :ひよこ名無しさん:2005/06/21(火) 23:05:52 ID:???
>>17
ちょっと夜食の材料に使わせてもらいますよ

21 :ひよこ名無しさん:2005/06/21(火) 23:07:30 ID:???
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  夏バテ予防に最高ですよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'〜(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′

22 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:08:58 ID:Mrktth81
前スレ925です。
お騒がせしてます。><

ところでセーフモードでHijackThisかけてみたけど、
2つのlogのdiff取ってみたところ、違いはプロセス数だけでした。

で、そのうちよくわかんないのが、以下4つ。
問題ないかな?

C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\mdm.exe

>>N9氏
ありがとう。前スレで言ってたSPY_PODってやばいやつ?削除したほうがいい?

23 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:10:07 ID:Mrktth81
前スレ>>998
O4 secbootってのはなかったよ。

24 :ひよこ名無しさん:2005/06/21(火) 23:10:48 ID:???
よし、寝ていいぞ

25 :ひよこ名無しさん:2005/06/21(火) 23:10:52 ID:???
>>22
ええと、上から印刷、キーボード、システム・・・・m(_ _)m

26 :ひよこ名無しさん:2005/06/21(火) 23:13:49 ID:CUNF7/EZ
http://www.geocities.jp/dustyatti/hp.html

27 : ◆N9P3SuvBPo :2005/06/21(火) 23:15:54 ID:???
>22
↓のやつか?
>O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

検索してみるのも、勉強ですよ。


28 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:18:25 ID:Mrktth81
了解。
もう家に帰りたいので、ググる気にもならないが、もう少し頑張ってみる。

29 :ひよこ名無しさん:2005/06/21(火) 23:19:45 ID:???
テンプレに堂々と割り込むあたりが厨板だなw

30 :ひよこ名無しさん:2005/06/21(火) 23:21:51 ID:???
素麺焦がした。・゚・(ノД`)・゚・。

31 : ◆N9P3SuvBPo :2005/06/21(火) 23:25:10 ID:???
俺が紹介した「強削」がテンプレに入っているのを見たらうれしくて
>18のようなレスに至ったわけで…

32 :ひよこ名無しさん:2005/06/21(火) 23:26:13 ID:???
>>31
え?それ以前から使われてましたよw

33 : ◆N9P3SuvBPo :2005/06/21(火) 23:27:57 ID:???
そうだっけ?
俺がいつ来たのかあまり憶えていないし、>32さんがそう言うのなら
そういうことにしとこう。

34 :ひよこ名無しさん:2005/06/21(火) 23:28:10 ID:???
新人だから大目にみてやれ。

35 : ◆N9P3SuvBPo :2005/06/21(火) 23:29:31 ID:???
あのー

そろそろ布団に入っても宜しいでしょうか。

36 :925 ◆HrsV8SzHUE :2005/06/21(火) 23:32:01 ID:Mrktth81
>>N9氏
どもありがd。
つ【肩たたき券】


37 :ひよこ名無しさん:2005/06/21(火) 23:33:20 ID:???
>>35
寝てもいいよ、最後に天麩羅屋さんは知ってる?

38 :前スレ912:2005/06/21(火) 23:33:34 ID:MGzs8tp1
★WindowsMEで起動ディスクを使って「レジストリの復元」を行なう
起動ディスクをFDDに入れてPCを起動→起動メニューが表示されたら、4番を選択してEnter
→キーボードの判定があるので[半角/全角]キーを押して、106 日本語キーボードを選択
→しばらくすると A:\> と表示されるので、このコマンドに続けて次のコマンドを入力してEnter
scanreg /restore (コマンドのgと/の間に半角スペース)
レジストリチェッカーが起動するので問題が起こる前の日付を選んでEnter
*ただし、一番古い日付は不可ですよ。

これ試してみました。
起動ディスクを入れて起動→再インストール開始しますか?となって4番らしきものがありませんでした。
インスコ拒否すると A:\> が表示されたのでscanreg /restoreを入力しても
「コマンド名が違います」とか出ました。
ってか復元すればイイのか
でもシステムの復元ポイントが2年前ってなんだよ。。。
しかも動かねぇorz

39 :ひよこ名無しさん:2005/06/21(火) 23:35:02 ID:???
98じゃないとダメなのかもね・・・

40 : ◆N9P3SuvBPo :2005/06/21(火) 23:40:30 ID:???
天麩羅屋?

あ、ちょっと待って
>38
>起動ディスクを入れて起動→再インストール開始しますか?
これはもしかして、パソコンの再セットアップ用のフロッピーではありませんか?

41 : ◆N9P3SuvBPo :2005/06/21(火) 23:43:38 ID:???
…睡魔が襲ってきてねむtあくぁ

zzz。oO

42 :ひよこ名無しさん:2005/06/21(火) 23:45:57 ID:???
ガンバレ新人さん!!

43 :ひよこ名無しさん:2005/06/21(火) 23:46:40 ID:???
>>38
インスコディスクだからパス設定されてないかもよ
C:\WINDOWS\COMMANDd\scanreg /restore
でやってみ

44 :前スレ912:2005/06/21(火) 23:47:06 ID:???
>>40
確かにそうだけど起動用って書いてあるよ。
部屋引っ掻き回してこれしか見つかりませんでした。

45 :43:2005/06/21(火) 23:47:42 ID:???
ごめん
× C:\WINDOWS\COMMANDd\scanreg /restore
〇 C:\WINDOWS\COMMAND\scanreg /restore

46 :前スレ912:2005/06/21(火) 23:59:51 ID:???
早くしないと寝ちゃうよ。

47 :ひよこ名無しさん:2005/06/22(水) 00:02:40 ID:???
>>46
    r-、,,ミ`''" __,,.r-_,,.-'',r-、、r'''ヽ、__,,,,,_ー-、,,_''"ヽ,>'i
    |   \''",.'--/ ̄ ̄/::::::::::::::::::::ヽ:::::::ヽ--、ヽ/  レ''i
   !"|    /::::::'":::::::::::::::::::::::::::::::::::::::::::::::::::::::::::\   |  i
   _i,,_i  /::::::::::::::::::::::::::/::::::::::::::::::::::::ヽ:::::::::::::::::::::::\ ノ -く
 r'" r'\/:::::::::::::::::::::::::::::;'::::::::::::::::::::::::::::::';:::::::::::::::::::::::::::Y ヽ  `ゝ
 \ i,ノ7::::::::::::::::;':::::::i:::::!::|::::::i::::::::::::::::::i:::|:::i::::;:::';::::::::::::;:::'i、ノ,,.ノ
  ,.`/ /::;:::::;'::::::::i::::::メ、:/';:|、::::|:::::::::::::i::/:/ヽレ'::::::i::::::::::::';::::iヽ, \
 / ,! !::;!:::::!::::::::|:::/ レ'\,,_\|;::::::::://リ,.∠;;_';:::::|:::::::::;::::!:::| ',_',
 `''7 .レ',!:::::i::::::::|:::|,.r'"~ r、`  \:ソ/. "r、.  `、ノ!::::::::i:::i.レ'  `、
  └'''"|ハヽ、ト、::::|`.|    |;;|.       |;;|    | .|::::::/ノ:::`r─'"
      ヽ|`i. \|. 'i,   |;;|.       |;;|   ノ .レ'"i::::';レ' 
      i::i:::'、`ヽ!.    ~         ~    /ノ /::::::',  よい子は
      ,!::i::::::`r-'、                /-i":::i::::::'、  早く寝なくちゃだめですよ!
     ./::;':::::::::|:::::::ヽ,r‐、     ○      /::::::|、:::'!::::::`、 おやすみなさい。
    /::;':::;:r''"|:::::::::::|'、 ヽ,_        _,,.rl"|::::::::::::|;;`ヽ、::::::`、
   ./:::;';r';;;;;;;;;|:|:::::::::|;;!.  !;;`r-、、,,..-7 : : |;;|::::::::::::|;;;;;;;;;;\:::::`、
   /::::;'/;;;;;;;;;;;;レ';::::::i:|::|.  |;;;r''ヽ. / : : ,':!;|::|:::::;レ';;;;;;;;;;;;;;;ヽ::::::',
  ./::::::i;!;;;;;;;;;;;;;;;;;;;'、:/⌒''ーV  /,r': : : : /::|;レ|:::/;;;;;;;;;;;;;;;;;;;;;;;'!::::::',
 .,':::::::!.|;;;;;;;;;;;;;;;;;;;;;;/  \ ヽ .!/: : : : :/:::::|;;;;レ';;;;;;;;;;;;;;;;;;;;;;;;;;;|::::::::'!

48 :前スレ912:2005/06/22(水) 00:05:15 ID:???
まさか質問者を置き去りにしてみんな寝たのか?

49 :前スレ912:2005/06/22(水) 00:09:09 ID:???
帰ってきました
>>43、N9
できたよー、ありがと。
でも問題のショートカットが消えないよorz

50 :ひよこ名無しさん:2005/06/22(水) 00:15:35 ID:???
Ad-awareもだめなんか?

51 :ひよこ名無しさん:2005/06/22(水) 00:18:28 ID:???
ところで前スレ925、今更だがAd-awareやSpybotはやったのか?
漏れはN9P氏ほどパソに詳しくないが、張ってあったログ見てオマイの脳味噌がエロサイト漬けになってることはよーくわかった
あれ程エロサイトの足跡がパソに残ってるから、前スレでもネタ扱いされたんだろ?
どう見てもスパイウエア駆除してないとしか思えないぞ

それからオマイが問題にしてる何とかってプログラム、おそらくCドライブ又はDownloaded Program Filesの中にタネが仕込まれ
ているぞ
詳しくは漏れも眠いのでまた次の機会に ノシ

52 :ひよこ名無しさん:2005/06/22(水) 00:27:19 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

53 :51:2005/06/22(水) 00:28:25 ID:???
>49
オマイの>46>48の書き込みは超胸糞だが、寝る前に一言だけ
オマイもCドライブ又はDownloaded program filesにタネが仕込まれてると思う
詳しくは同上

54 :ひよこ名無しさん:2005/06/22(水) 00:32:23 ID:???
工エエェェ(´д`)ェェエエ工

55 :前スレ912:2005/06/22(水) 01:05:18 ID:???
>>53
言い訳するつもりはないけど
その書き込み中はレジストリの復元作業中だったから書き込みできないんだけど。

Ad-awareの日本語パッチどっかに落ちてないかな〜
今日はもう寝ます。

56 :273:2005/06/22(水) 01:06:19 ID:eNb+YvDh
前スレの273です。あのあとリカバリしました。もちろんウインドウズアップしバスターもインストールしスキャンしました。
最後にやることはログを向こうの掲示板に貼ることだけでいいですよね?

57 :ひよこ名無しさん:2005/06/22(水) 01:34:01 ID:???
リカバリした旨を書いとけばいいんじゃない?
そしたら向こうの誰かが老婆心的書き込みをしてきて
解決済みにしてくだされっていってくると思う

58 :ひよこ名無しさん:2005/06/22(水) 04:15:25 ID:???
>>56
あんたええ人やな

59 :ひよこ名無しさん:2005/06/22(水) 06:37:02 ID:???
                           _      ∩∩
                       (⌒Y´ ○     | |_|( ̄))   んー
      .          ∩∩  。 と.__    )    ( ゚∩(  《           __
                  | |_| |     ⊂、_,.ノ      ヽ、.__,ノ  * o。     | .|
        o ゚    + ( ・∀・)      ̄                      |.|  +
               /_   \                      lニ二ヽ__| |
              と/〉   〈\つ                       \ ○.ヽ
                 / .∧ /             │                   ヽ.  \
   +             / / ./ /           \_∧_/              ⊂二 (   ) ニ⊃   ぱっ
 o  。 .∩∩*     し´ `J     .     |/ ̄\|                | |.| |
   。  | |_| |                  ─<(. ゚ ∀ ゚ )>─            *∪∪ ゚ 。
    .∩( ・∀・)∩                  |\_/|
     ヽ   /                  / ̄∨ ̄ \        o 。         ∩∩
 *     。〉  〈                         │                           | |_| |
      / ∧ /                                             ∩ ・∀・)∩ ちー!
      し  ̄  りゅー                                         〉     _ノ
                                                     ノ ノ  ノ
                                                     し´(_)

60 :ひよこ名無しさん:2005/06/22(水) 08:08:25 ID:???
スパイウェアに感染したのですが
ランダムな文字の.exeがsystem32フォルダにあり
スタートアップに登録されてプロセスに常駐してるのですが
そのプロセスを終了すると、そのファイルが消えて
新たに別の名前のファイルが作成され、一向に消すことができません
スタートアップをはずしても復活します
削除する方法がありましたら教えてください

61 :60:2005/06/22(水) 10:02:15 ID:???
すいません自己解決しました

62 :ひよこ名無しさん:2005/06/22(水) 10:18:30 ID:???
>>60
セーフモードで起動してから削除。

63 : ◆N9P3SuvBPo :2005/06/22(水) 19:32:56 ID:???
>37
天麩羅→てんぷら→テンプラ→テンプレ…ようわからんorz

>44
起動ディスクとセットアップ用ディスク(起動用)はまったくの別
起動ディスクは空(フォーマットされた)のフロッピーディスクをどこかで入手して、
アプリケーションの追加と削除の「起動ディスク」から作成する。
98なら2枚、MEなら1枚だったはず。
何せよ、起動ディスクについての説明不足でスマソ それとサポートしてくれた>43ありがとう。

>49
デスクトップ上に作られたショートカットアイコンは、レジストリの復元をやっても残る。
またマルウェアの本体もどこかに残っているので、スキャンするなどして自分で削除する。

64 : ◆N9P3SuvBPo :2005/06/22(水) 22:24:21 ID:???
>51
俺もそんなにPCに詳しいなんて思っていないよ。
わからなければググったりして調べたりすることもしばしば。

何ごとも勉強&経験(そして実戦)

>60
ネタじゃなければ、そいつの駆除は容易ではないぞ。
親玉ファイルの特定=親玉が子(ランダムな文字の.exe)を作成する
>そのプロセスを終了すると、そのファイルが消えて
>新たに別の名前のファイルが作成され、一向に消すことができません
これは親玉がその子を監視しており、プロセスを終了しても子を別の名前で
復活させる役目を持っているってことだ。
その親玉は現行のセキュリティソフトでは引っかからない(その訳は詳しくは知らないが
圧縮なんとかされているとのことらしい)
だから自力で見つけて削除するしかないのだけど、通常モードではプロセスやファイルが
Rootkitにより隠蔽されているので、セーフモードで起動して自力で見つけて削除する。
セーフモードでも削除できない場合は「強削」
強削でも無理な場合は「回復コンソール」

気合でやれ

65 :ひよこ名無しさん:2005/06/23(木) 00:04:03 ID:???
初心者スレからこちらに誘導していただいたので
こちらで質問させていただきます。
最近、お勧めと書いてあるリンクを踏んでみたところ
↓のようなものが表示されるようになってしまいました。
http://aploda.com/dl.php?mode=pass&file_id=7052

テンプレに書いてある事は全て実行しましたが直りません。
対処法その他などご意見よろしくお願いします。


66 :ひよこ名無しさん:2005/06/23(木) 01:47:07 ID:???
>>65
ナローなんで、試しに見る気にもなれない。

とりあえず

1.リカバリ
2.テンプレを10回声に出して読む
3.窓からPCを投げ捨てる

お好きな方法をどうぞ

67 :ひよこ名無しさん:2005/06/23(木) 01:57:33 ID:???
>>65
テンプレにあるSpybotとAd-Awareをセーフモードで実行。

68 :ひよこ名無しさん:2005/06/23(木) 02:28:37 ID:???
>>65
踏んだサイトのほうのURL教えれ

69 :ひよこ名無しさん:2005/06/23(木) 02:34:41 ID:???
>>65
「テンプレに書いてある事は全て実行しました」と言うんなら、
HijackThisのlogを貼れるか?
ここはつまらん煽り厨(スキルもないのにレスだけはしたがるバカ)の巣窟
なんだから、今あんたに必要なのは、テンプレを分かる範囲だけでもいいから、
実行してみること。

70 : ◆UNCORONGQY :2005/06/23(木) 02:41:16 ID:???
(=゚@゚)ノゐょぅ

71 :ひよこ名無しさん:2005/06/23(木) 02:57:52 ID:???
下がりすぎてるからあげとくぞ

72 :ひよこ名無しさん:2005/06/23(木) 03:23:33 ID:???
>>65
ホントにテンプレやった? 69氏も指摘してるけど、嘘は駄目だよ。

>65でアップされてる画像を見たけど、それはワンクリ業者の悪質な請求プログラムだから、
海外製アンチスパイウェアソフトでは直らないと思うよ。
(つまり、spybotなどのツールで除去できないので、HijackThisなどで手動除去しなくてはいけないということ)
とりあえず、xpとかmeならシステムの復元を試しては?(たぶん、これで直ると思うんだけど)。
ttp://www.higaitaisaku.com/fukugen.html

直ったら、アダ対さんとこを参考に、予防に努めること。
直らなかったら、今度こそ、テンプレに書いてあること一通りやってみてから、
HijackThisのログを貼り付けてみて。
(上に書いたように、spybotやad-awareでは除去できないと思うけど、エロ系のサイトへよく行くのなら、
いずれにせよそれらのツールは必要。これをいい機会にアンチスパイウェアについて勉強をすること)
ログを貼って、運がよければ、N9氏か誰かが回答してくれるかも。

73 :ひよこ名無しさん:2005/06/23(木) 03:33:36 ID:???
誰も指摘してないみたいだけど、
テンプレの>>6は一つ(www.dream-sead.comはマトモなサイト)を除いて、
ぜんぶウイルスとブラクラだから注意してね。

74 :ひよこ名無しさん:2005/06/23(木) 03:53:49 ID:???
>>73
今まで気づかなかった!!

75 :ひよこ名無しさん:2005/06/23(木) 06:12:39 ID:???
>HijackThisのlogを貼れるか?
こんな踏み絵が隠されているとは知らなかったw
おまいら頭イイな!

76 :ひよこ名無しさん:2005/06/23(木) 15:46:59 ID:???
キタ━━━━━━━━━━━━(゚∀゚)━━━━━━━━━━━━ッ!!

http://ex10.2ch.net/test/read.cgi/keiba/1113492414/642

競馬で儲けたい人・ネットで儲けたい人必見!

大げさに聞こえるかもしれませんが、これで人生変えられます。

稼いでいる人はこれで毎月100万円以上稼いでいるとか

それも納得できる。

さー漏れといっしょにガンガン稼いで一生働かないでいいぐらい
稼ごうぜ!!
そう。セミリタイアだwwwwwwwwwwwwwww


77 :ひよこ名無しさん:2005/06/23(木) 16:25:07 ID:???
一生働らいても返せないくらい借金作ろうぜ!!
ギャンブルはでかく当てた時に止めなければ儲かりません。
それゆえに職業にはならないのです。

78 :ちゃーこ:2005/06/23(木) 17:22:09 ID:/WpLsB39
ここ最近インターネットではいろいろな形の性が普及したと思います。
出会い、画像、動画...今まさにIT業界は進化し続けてるのです...
ここで革命を起こしましょう!!
まるでその女の子が自分の為に脱ぎ、奉仕しているような感覚ってどうですか?
それを実現したものがここにあります!!
http://japan.milan.jp/~lovegene/

79 :ひよこ名無しさん:2005/06/23(木) 19:52:32 ID:???
exe ファイル 捨てたい

80 : ◆N9P3SuvBPo :2005/06/23(木) 20:59:51 ID:???
>73
俺も今気付いた。
というか、>6のURLを見て何か変だなと思っていたんやけど
踏んでみたw
1つめ=REDLOF検出
2つめ=ブラクラ(ConConクラッシャー)
3つめ=ブラクラ(mailtoストーム)&ウイルス
4つめ=セーフ
5つめ=ウイルス検出は無かったけど、踏まないほうが良いというか踏む価値なし
6つめ=403 Forbidden(アクセスできない)

初心者絶対にやられるわ、これは

81 :ひよこ名無しさん:2005/06/23(木) 22:00:33 ID:???
>65はテンプレ実行して感染した、ということでおk?

82 :ひよこ名無しさん:2005/06/23(木) 22:13:05 ID:???
>>80
>6の5つ目踏んでみましたけど、
ポップアップブロックon+ノートンの広告ブロックで踏むと、
ただの海外アダルトサイトで特に異常なし(スクリプトエラー出るけど)。
ポップアップブロックoff+ノートンの広告ブロックoffで踏むと、
しつこいゾンビウィンドウありで、SpybotがDialer Money Treeを連発でブロック。
その後、XXX Movie ViewerなるものをActiveXでDLしてくるよう促してきました。
脱出まで当方ノートンは無反応ですが、他の方の鑑定結果ではウイルス反応ありとのこと。

83 :ひよこ名無しさん:2005/06/23(木) 23:39:45 ID:??? ?
ttp://porn.popon.cn/eroero/view3.php
ここのサイトを間違えて踏んじゃったんですけどヤバイですかね?

84 :1:2005/06/24(金) 00:10:20 ID:???
>>6はスレ立つの待ってたみたいね

>>83
>>10

85 :ひよこ名無しさん:2005/06/24(金) 10:41:40 ID:???
>>6 根暗

86 :ひよこ名無しさん:2005/06/24(金) 12:51:18 ID:???
>>83
ヤバイんじゃない?
スパイウェアでも調べとけ

87 :ひよこ名無しさん:2005/06/24(金) 16:08:56 ID:???
>>6のサイトを全部踏んでしまいました。
ドリームキャストなので
アンチウイルスやアンチスパイソフトも
使ってません。
オンラインスキャンも出来ません・・・
どうしたら良いでしょうか?


88 :ひよこ名無しさん:2005/06/24(金) 17:58:24 ID:???
TrendMicro OnlineScanやPanda Active Scanのオンラインスキャンをやると、
何時間待っても完了しないんですが、どうしたらいいですか?

89 :ひよこ名無しさん:2005/06/24(金) 19:39:51 ID:???
>88
何時間もかかります。気長に待て。

90 :ど素人:2005/06/24(金) 20:59:10 ID:Bb0x5bax
XPなんですが、ネット中、時々変な広告が出てきます。
スパイボットは無反応でした。
ハイジャックのログを貼っときます。

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe



91 :ど素人:2005/06/24(金) 20:59:38 ID:Bb0x5bax
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\iPod\bin\iPodService.exe


92 :ど素人:2005/06/24(金) 21:00:07 ID:Bb0x5bax
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

93 :ど素人:2005/06/24(金) 21:00:33 ID:Bb0x5bax
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


94 :ど素人:2005/06/24(金) 21:02:25 ID:Bb0x5bax
連投食らいました
以上です。

95 : ◆N9P3SuvBPo :2005/06/24(金) 21:05:28 ID:???
>90即レス

ログに異常は無いと思うんだが。
SPY-BOTだけじゃなく、Ad-Awareやcwshredderも試せ。

96 :ど素人:2005/06/24(金) 21:19:02 ID:Bb0x5bax
>>95
分かりました。

異常は無しですか・・・
変なアドレスバーもあるし、
お気に入りに知らないファイルやフォルダがあるし(消そうとしても右クリックだけできない)、
なんかやばそうなファイル(ttp://66.117.37.5/1/rdgJP283.exe)をダウンロードさせられそうに
なったりなんて事もあったり、
まれに青画面になったり、
ホームページが、ttp://look-today.comに変わってたり(すぐに直せる)
するんですが・・・


97 : ◆N9P3SuvBPo :2005/06/24(金) 21:27:28 ID:???
Open Search Web …?
CoolWebSearchのいとこかな?

98 :ど素人:2005/06/24(金) 21:37:26 ID:Bb0x5bax
>>97
それは何者ですか?
何かのページを開こうとして、そこが混んでたりエラーが生じたりすると普通なら、

「ページを表示できません」って出るはずなのに、

「Search The Web 」って出てきます。

99 : ◆N9P3SuvBPo :2005/06/24(金) 21:50:58 ID:???
>98
>1(質問の仕方)
>・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

「Search The Web」はクールウェブサーチで間違いないな。
「クールウェブサーチ」とは現在のウイルスも含め、最強のスパイウェア。

今すぐPCをセーフモードで起動して、
テンプレ>>4の「cwshredder」と「spy-bot S&D」と「ad-aware SE」を順番にやっていけ。
可能ならばテンプレ>>5のシステムの復元をセーフモードで。
それでも治るという保証はしないが、このまま放っておくよりは良い。

100 :90:2005/06/24(金) 21:52:07 ID:Bb0x5bax
ありがとうございました

101 :ひよこ名無しさん:2005/06/24(金) 21:58:35 ID:???
ワンクリック詐欺のサイトに行ってしまって
IP抜かれたんですが
代金支払いとかは関係なく
悪用されることってありますか?

102 :90:2005/06/24(金) 22:20:36 ID:Bb0x5bax
>>99
何度もすみません、セーフモードのやり方が分かりません

103 : ◆N9P3SuvBPo :2005/06/24(金) 22:22:58 ID:???
>102
セーフモードとはテンプレの>>3に書いてあるように
PCを起動→キーボードのF8を連打すればいいだけ。

104 : ◆N9P3SuvBPo :2005/06/24(金) 22:27:30 ID:???
もう寝るけど、>6のURLは絶対に踏まないように(>>73に理由が)

105 :ひよこ名無しさん:2005/06/24(金) 23:25:22 ID:???
いつもサンプル動画とかをDLしている海外サイトがあったんですが、
今日いったらサムネイル表示で見れなくなっていました。
あと、サイトの内容が全部日本語になっていました(無理やり翻訳通したような)
画面のところどころに「ASAHI」という文字があったのですが(仕様プロバイダ)
なんか不安です・・・

DOMだからなにか措置されたんでしょうか・・・

106 :ひよこ名無しさん:2005/06/24(金) 23:40:50 ID:???
>>105
うっせえハゲ。

107 :ひよこ名無しさん:2005/06/25(土) 00:08:35 ID:dDxUrJ0E
ハイはげです 74歳にしてエロサイト見たら…助けて下さい!

オラバウトからアクキン食らいました。もういきていく希望なくしました

市ね

108 :273:2005/06/25(土) 00:14:33 ID:9JsklXkk
向こうの掲示板にログ貼ってきました。
あといまだに謎な症状についても書き込んできました。
よかったらだれか見てください。

109 :ひよこ名無しさん:2005/06/25(土) 00:19:18 ID:???
>>101
抜かれてない

110 :ひよこ名無しさん:2005/06/25(土) 00:41:24 ID:???
>>101
↓ここ参照。別に心配しなくても大丈夫。
ttp://www.higaitaisaku.com/ip.html

>>105
あなた一人のために、いちいちサイトのデザインを変えるとは思えません。
情報が少ないのでよくはわかりませんが、たぶん、何か他のことが原因だと思います。
とりあえず、ここで相談したいなら、テンプレに書いてあることをすべてやること。
(ただし>>6はウイルスなどの罠なので踏むな。>>73参照)。
今回の件は、スパイウェアとは関係ないと思いますが、いずれにせよ、
エロサイト行くならスパイ対策をしっかりしないと、いつか痛い目を見るよ。

>>108
向こうの書き込み見たよ。
1は、バスターの不具合かもね。私は、ノートンユーザーなんで、よくわかりません。
トレンドマイクロのサイトのFAQあたりでなんかを見て、自分で調べてみては?
それでも、どうしても分からない場合は、メールで聞いてみては?
2については、ウイルスが見つかるのなら、
見つかった場所、見つかったときの状況、頻度、ウイルスの名前などを
できる限り詳細に説明しないと、なんとも言えません。
ところで、HijackThisのログ、途中で切れてない?

111 :273:2005/06/25(土) 01:08:23 ID:9JsklXkk
>>110
ありがとうございます。
ウイルスは駆除しましたって表示は確かに見たのですが、履歴に残ってないんですよ。
普通はちゃんと何が駆除されたかっていうのが履歴に残るのですが。
まぁ一回だけなのでその後は大丈夫です。
ログ切れてますか?確認してみます。

112 :105:2005/06/25(土) 01:20:54 ID:???
>>110
どもです。スパイウェアは毎週複数のソフトで削除かけてるんで大丈夫だと思います。
JPドメイン判別して専用のサイトにアクセスさせるようなやつなのかな。


113 :ひよこ名無しさん:2005/06/25(土) 01:23:39 ID:???
串使ってみ

114 :ひよこ名無しさん:2005/06/25(土) 01:34:30 ID:???
>>112
とりあえず、その問題のサイトのURLを書き込んでみれ

115 :273:2005/06/25(土) 02:10:17 ID:jJO/3wW4
>>110 ハイジャックのログを再確認しましたが、切れてないようです。

116 :ひよこ名無しさん:2005/06/25(土) 05:14:14 ID:???
>>105
御自分の翻訳ソフトを通して見てるとか・・・

117 :19歳:2005/06/25(土) 07:08:45 ID:rYx7Kb+x
すみません!
エロサイトで無料サンプルだと思って画像をクリックしたら
「18歳以上ですか?うんたらかんたら〜」というダイアログが出て、
単なる年齢確認かとばかり思って「はい」を選択したら
↓以下のページが表示されて勝手に登録されちゃったんですけど
ttp://www.g-m-o-s.com/join.php?id=321
これはいわゆるワンクリック詐欺なんでしょうか?

もしそうじゃなくて本当にお金を払わなければいけなくなっているのであれば、
契約解除してお金を払わなくてもいいようにする方法はないでしょうか?
(まだそのエロ画像自体は一回も見てません)

118 :ひよこ名無しさん:2005/06/25(土) 07:20:26 ID:???
>>117
そう、ワンクリサイト
今10回踏んだから38万円だな
そんなの別にどーってことないが
もっと踏んで見せようホトトギス

119 :ひよこ名無しさん:2005/06/25(土) 07:22:08 ID:???
ニシダテさんですな
誰やねん

漏れも今5回ほど踏んでみた

120 :117:2005/06/25(土) 07:39:42 ID:rYx7Kb+x
>>118-119
ありがとうございました!
ワンクリとわかってほっとしました。

ニシダテなんたらってこの筋では有名な偽名なんですか?

121 :ひよこ名無しさん:2005/06/25(土) 07:41:46 ID:???
>>120
知らんがな(´・ω・`)
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-14,GGLD:ja&q=%E3%83%8B%E3%82%B7%E3%83%80%E3%83%86

122 :117:2005/06/25(土) 07:48:31 ID:rYx7Kb+x
>>121
わざわざレスありがとうございます。
余計な事まで聞いてすみません。
でもやはりワンクリ詐欺で使われる代表的な名前のようですね。>ニシダテ

123 :ひよこ名無しさん:2005/06/25(土) 10:17:30 ID:???
なんか結構前からなんだがウィルスが原因かわからんのだが『BullsEye Network Offer』
て広告みたいなのがしょっちゅう出てくる。マジでウザイ
これって直せない?

124 :ひよこ名無しさん:2005/06/25(土) 13:23:50 ID:RGCiMn2d
http://multianq.uic.to/mesganq.cgi?room=ghibli

125 :ひよこ名無しさん:2005/06/25(土) 17:32:15 ID:BrF5b3Ya
>>117
サンクスコ!俺もさっきワンクリ登録されて、ここに質問にきたら同じ質問してた117がいた。

126 :105:2005/06/25(土) 17:51:54 ID:???
すいませんこちらです

ttp://www.gigagalleries.com/
ttp://www.youngestmovies.com/

以前は、ムービーのサムネイルなどがみれたんですが・・
普通にサイトの仕様がかわっただけでしょうか

127 : ◆N9P3SuvBPo :2005/06/25(土) 19:24:00 ID:???
質問者をサポートするの疲れる・・・・・・
今は質問者少ないからまだマシだけど、
質問者が増えてきたら、封印解くかな。

128 :ひよこ名無しさん:2005/06/25(土) 19:38:47 ID:???
コテでかまってモードは堕落の一歩

129 :ひよこ名無しさん:2005/06/25(土) 22:09:27 ID:???
すみません、スレ違いとは思いますが素敵なサイトというので
開けると、いきなり登録完了とか出て...
なにか危ない請求がくのでしょうか。

ttp://59.158.173.138/otaka3game3hhiijjkkeebayfasevaytrayrvrhujiko/access.

130 :ひよこ名無しさん:2005/06/25(土) 22:14:16 ID:???
>>129
払えばもう来なくなるよ

131 :ひよこ名無しさん:2005/06/25(土) 22:14:33 ID:fGXVNYKM
セーフモードでCWS、SpyBot、Ad-aware
を実行して検出されるスパイウェアは全て消したんですが
IEのホームページが「ht tp://195.95.218.172/index.php」
になったままで何度設定を変えても直ってくれません。
どうすれば良いでしょうか?
以下にHiJackThisのログを貼ります

Logfile of HijackThis v1.99.1
Scan saved at 21:31:22, on 2005/06/25
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\csrss.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\System32\ibmpmsvc.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\winnt\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\winnt\System32\imejpmgr.exe
C:\winnt\System32\tp4serv.exe
C:\winnt\System32\Promon.exe


132 :131:2005/06/25(土) 22:15:28 ID:fGXVNYKM
C:\winnt\System32\ibmpmsvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\winnt\System32\RunDll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\winnt\System32\MMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\winnt\System32\paytime.exe
C:\winnt\System32\internat.exe
C:\winnt\wavplay.exe
C:\winnt\System32\paytime.exe
C:\CFGSAFE\AUTOCHK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ\HijackThis.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

133 :ひよこ名無しさん:2005/06/25(土) 22:15:38 ID:???
>>131
それ見てわからんようじゃリカバリしろ。

134 :131:2005/06/25(土) 22:16:07 ID:???
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [IBMPMSVC] %SystemRoot%\System32\ibmpmsvc.exe -helper
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
O4 - HKLM\..\Run: [netmeeting_autorun] "C:\Program Files\NetMeeting\netmeeting_autorun.exe" /startup
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O8 - Extra context menu item: FlashGetでダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Documents and Settings\Administrator\My Documents\software\FlashGet\jc_all.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com

135 :ひよこ名無しさん:2005/06/25(土) 22:17:37 ID:???
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.173
O15 - Trusted IP range: 195.95.218.173 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23e5521f0f6e57182119/netzip/RdxIE601_ja.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6755B08E-D3A9-4BF9-B0C2-733D649D6C15}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{928896D9-442D-43FD-BF17-9AE54419045B}: NameServer = 192.168.0.1
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\winnt\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\winnt\System32\ibmpmsvc.exe

136 :ひよこ名無しさん:2005/06/25(土) 22:21:17 ID:???
>>131
レジストリのここ。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ここのStart Pageがそのアドレスになってるはず。
そのほかにも怪しいと思われるところがあれば、書き直す。

137 :ひよこ名無しさん:2005/06/25(土) 22:26:11 ID:???
>>136
お前に回答者は無理。

138 :135:2005/06/25(土) 22:26:39 ID:???
>>131
あと、エントリーの014,015は全部削除対象。
その他は少し調べないと分からないので、後回し。
誰かがやってくれるかな?

139 :136:2005/06/25(土) 22:27:26 ID:???
>>137
じゃ、おまえがやれ!!

140 :ひよこ名無しさん:2005/06/25(土) 22:28:39 ID:???
>>138
自演乙。

141 :ひよこ名無しさん:2005/06/25(土) 22:29:10 ID:???
>>139
二度と来んなヴォケ

142 :ひよこ名無しさん:2005/06/25(土) 22:30:41 ID:???
俺も混ぜろ

143 :ひよこ名無しさん:2005/06/25(土) 22:36:23 ID:tvv5sjKO
>>131
とりあえずHaxdoorにやられてるから直るまでパスワードとかクレカをWebで使わないように

144 :131:2005/06/25(土) 22:41:33 ID:???
アドバイスどうもありがとうございます。

>>136
>>138
今からやります。

>>143
気をつけます。

145 :90:2005/06/25(土) 22:42:58 ID:vviF+l7i
>>131
おれも以前、「毒男臨時あpろだ」っていう所のどれかのjpgファイルで
それ+大量のウイルス&スパイウェアの詰め合わせにかかった。
いろいろ直してマシになって>>90>>96>>98ってな感じだ。
>>99さんのおかげでさらに症状は軽くなったが、
まだ変なアドレスバーとお気に入りファイルが残ってる。

146 : ◆N9P3SuvBPo :2005/06/25(土) 22:46:51 ID:???
>143
>Haxdoor
これ?
drct16.dll

>145
症状は前と比べて良くなった。
けど、>まだ変なアドレスバーとお気に入りファイルが残ってる。
これのうち、お気に入りは削除しても復活するの?

147 :ひよこ名無しさん:2005/06/25(土) 22:55:24 ID:???
>>131
HAXDOORではないと思うが、"paytime"のある行も削除。

148 :ひよこ名無しさん:2005/06/25(土) 22:56:20 ID:???
>>144=131
とりあえずIEの一時ファイルをクリア。
そんでセーフモードでこれFixしてちょうだい
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O4 - HKCU\..\Run: [Floppy Master] C:\winnt\wavplay.exe
O4 - HKCU\..\Run: [PayTime] C:\winnt\System32\paytime.exe
O15 全部
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv659/x.chm::/load.exe
O20 - Winlogon Notify: drct16 - C:\winnt\SYSTEM32\drct16.dll

これ分からんけど覚えが無いならFix
O4 - HKLM\..\Run: [PFS] C:\Documents and Settings\Administrator\My Documents\software\pfsxp\PFS.EXE

O4にmszx23とかあったらそれもFixしていいよ

ゴミが大量にあるはずなんで再起動して
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
で出た実体ファイルも削除

ほいでもう一度HijackThisかけてみて指示したものが復活するならログ貼りなおしてくれ

>>146
そう。 しつこいのよ、これ

149 :90:2005/06/25(土) 22:58:43 ID:vviF+l7i
>>146
そのファイルやフォルダだけ右クリックできません。

あと、さらに詳しく言うと、
IEを立ち上げて、ツールバーのお気に入りより先に履歴を開いた場合、
その後にお気に入りを開いても知らないファイル達はありません。
でも、先にお気に入りを開いたら知らないファイル達が出てきて、
もともとあるファイルの順序がバラバラになってます。
さらにその後、履歴を開いてそこからどこかのページに飛ぼうとしても
今度は右も左もクリックできません。


150 : ◆N9P3SuvBPo :2005/06/25(土) 22:58:48 ID:???
>148
↓のやつも気になる
O4 - HKLM\..\Run: [netmeeting_autorun]

151 :ひよこ名無しさん:2005/06/25(土) 23:11:42 ID:???
>>150
そうだねえ、うちの2kにもnetmeeting_autorun.exeはデフォ状態のNetMeetingフォルダに無いね。
今ググったらあやしいのに当たる脳 Fixしたほうがよかろ。
>>131
書き忘れたけどテンポラリフォルダの中も削除してくだちい

152 : ◆N9P3SuvBPo :2005/06/25(土) 23:16:49 ID:???
>149
もしかしたら、レジストリのどこかが書き換えられている可能性が…

トレンドマイクロのウイルスバスターオンラインスキャンを実行
見つかったらそのウイルスもしくは検出したファイルをメモしておく
googleの日本語検索で、ウイルスの名前もしくは検出したファイル名で検索

先に、一度セーフモードで「ウイルスセキュリティ」(90が今使っているアンチウィルスソフト)
で全ドライブをスキャン

153 : ◆N9P3SuvBPo :2005/06/25(土) 23:23:45 ID:???
ところで…>131の>C:\winnt\system32\regsvc.exe は何?
ググったらリモートレジストリサービス(他のコンピュータからターゲットのコンピュータの
レジストリを操作できる)って書いてあったんだけど。
これヤバくない?

154 :90:2005/06/25(土) 23:24:28 ID:vviF+l7i
>>152
ウイルスは見つかりませんでした。

155 :ひよこ名無しさん:2005/06/25(土) 23:26:14 ID:???
>>153
NT系Winの「標準サービス」。

156 : ◆N9P3SuvBPo :2005/06/25(土) 23:29:25 ID:???
>154
今使っているウイルスセキュリティやバスターのオンラインスキャンを行なっても?

>155
NT系のOSは使っていないからよく分からないが、
こいつはデフォルトで有効になっているものなの?

157 :ひよこ名無しさん:2005/06/25(土) 23:35:01 ID:???
>>156
お前に回答者は無理。

158 :ひよこ名無しさん:2005/06/25(土) 23:38:50 ID:???
>>156
デフォで有効です。

159 :ひよこ名無しさん:2005/06/25(土) 23:39:36 ID:???
>>156
おまえに怪盗者は無理。

160 : ◆N9P3SuvBPo :2005/06/25(土) 23:42:07 ID:???
>158
デフォで有効なら、悪意ある第三者が遠隔操作で131のPCのレジストリを
操作することができるのでは?

161 :ひよこ名無しさん:2005/06/25(土) 23:44:54 ID:???
>>154
C:\WINDOWS\web\related.htm をメモ帳で開いてみて。
覚えのないアドレスが記述されてない?

162 : ◆N9P3SuvBPo :2005/06/25(土) 23:53:12 ID:???
あとは157さんに任せることにします…頼みましたよ

163 :ひよこ名無しさん:2005/06/25(土) 23:55:00 ID:???
>>160
あくまで「グループ」内での操作、サービスであって、いわゆる木馬みたいな働きはありません。

164 :ひよこ名無しさん:2005/06/25(土) 23:55:43 ID:uugsJYpq
参考に
http://www.medianetjapan.com/2/20/entertainment/soko/

165 :90:2005/06/26(日) 00:01:17 ID:vviF+l7i
>>156
はい

166 :131:2005/06/26(日) 00:04:58 ID:l376EW1y
アドバイスくれた方々、大変ありがとうございました
>>147
>>148
それらの指示どおりのことを行った結果スタートページも元に戻りました。
まったく正常です。ホント良かった。

167 :ひよこ名無しさん:2005/06/26(日) 00:12:58 ID:???
>>166
WindowsUpdateしとき。 IE古すぎるからせめて5.0SP4にでも‥

168 :携帯からです:2005/06/26(日) 04:08:02 ID:+57CBST5
ニュー速VIPのア2SON本祭りスレの>>465を踏んでからPCがおかしいです。
誰か助けてください。

169 :ひよこ名無しさん:2005/06/26(日) 04:23:55 ID:+57CBST5
因みに↓です
http://sakuratan.ddo.jp/uploader/source/date0678.exe

170 :ひよこ名無しさん:2005/06/26(日) 06:13:21 ID:6bSa9Mx1
>>169
もう404で流れてましたよ。

とりあえず、テンプレの>>1-7に書いてあることを全部やってください。
(ただし、>>6はウイルス+ブラクラなので飛ばすこと)
よくわからない場合は、被害対策ウィザードのほうで。やることは同じです。
PCの知識が無いので何をしていいのか全然わからないとか、ウイルスなどに邪魔されて、
テンプレに書いてあることがまともにできない場合は、PCの説明書にしたがってリカバリしてください。

あと、次からは、以下の点に注意。
1)できるかぎり、症状や環境(OS、アンチウイルスソフトの有無、WindowsUpdateの有無など……)
について詳細、かつ具体的に書きこむこと。その程度の情報では、アドバイスのしようがありません。
2)URLは直リンしない。特に、危険と思われるものの場合は、かならず頭のhttp:を抜くこと。
(頭のhを抜いただけでは、専ブラだと直リンされるから)

では、がんばってください。

171 :ひよこ名無しさん:2005/06/26(日) 09:14:57 ID:fETIjAc6
ホーム ページを開いてもYAHOOじゃなくて about:blank←アドレス
の所にアクセスしてしまいます。
インターネットオプションでYAHOOと設定してもまた
about:blankになってしまいます。
だれか解決方法を教えてください。


172 :ひよこ名無しさん:2005/06/26(日) 09:16:39 ID:???
>>171
おまいがエロいからいけないんだお?

173 :ひよこ名無しさん:2005/06/26(日) 09:18:37 ID:???
>>171
>>1以降を読んだ上での質問なのか?

174 :ひよこ名無しさん:2005/06/26(日) 09:31:14 ID:dxfHBbo+
XP マカフィ IE6
を使用しています

エロサイトを見ていたら、ファイルF:WNIDOWS\○○○.dllはDownloader-ACCに感染しましたと
マカフィで検出され削除されました。
しかし、PC再起動すると勝手にIEが起動して○○○.dllの○○○が以前とは異なってはいるのですが
同じ警告が出てIEが消えてしまいます
また、IEを開いても同じ警告が出たのでスキャンかけてみたのですが検出されず・・・

解決方法をお知りの方教えてください



175 :174:2005/06/26(日) 09:34:30 ID:???
F:WNIDOWS\○○○.dll

正しくは

F:WNIDOWS\system32\○○○.dll
でした

176 :ひよこ名無しさん:2005/06/26(日) 09:38:38 ID:???
>>174
マカフィなんかに任せとくからだ 再インスコ

177 :ひよこ名無しさん:2005/06/26(日) 11:11:39 ID:???
まだIEに固執してブラクラだのハイジャッカーだの食らってるのか。乙。

ブラウザハイジャッカー、ブラクラはFirefoxかOpera使えば99%効かない。

ここの粘着回答者はカモが来なくなると思ってヒステリー起こすんだろうがw

178 : ◆N9P3SuvBPo :2005/06/26(日) 11:15:50 ID:???
Windowsうpだてしてないのか<>174

179 :ひよこ名無しさん:2005/06/26(日) 11:17:20 ID:???
>>174
「○○○.dllの○○○」をちゃんと書いてもらわないとよく分からんが、
ここを見てIEを再インストール。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;318378

180 :ひよこ名無しさん:2005/06/26(日) 12:23:13 ID:???
スレ違いだったらごめんなさい。
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?

181 :ひよこ名無しさん:2005/06/26(日) 12:24:19 ID:???
スレ違いだったらごめんなさい。
DLしてないフォントが知らぬ間にたくさんDLされてました。
しかも閲覧したサイトで使われていたフォントばかりです。
これって異常ですか?

182 :180:2005/06/26(日) 12:29:01 ID:???
連続すみません!
携帯からなので(;;)

183 :ひよこ名無しさん:2005/06/26(日) 12:57:12 ID:???
>>181
別におかしくはない

184 :174:2005/06/26(日) 13:33:10 ID:+K4tWt6Q
>>178
アップデートなのですが
なんかアップデートのソフトダウンロードしてインストールする過程で回線切れたらしく
アップデートできなくなってしまって
手動でたまにしてます

185 :ひよこ名無しさん:2005/06/26(日) 13:39:45 ID:+K4tWt6Q
>>179
やってみます
○の所は何時も違うんですよ

186 :174:2005/06/26(日) 13:52:43 ID:+K4tWt6Q
>>179さん

179さんの言ったとおりIEを再インストしたら検出されなくなりました
マジ感謝です
ただ起動後にIEが立ち上がるのは直りませんでした
これはスタートアップに設定されているということでしようか?

187 :174:2005/06/26(日) 13:56:31 ID:+K4tWt6Q
スタートアップに設定されてました・・・
ウィンドウズアップデートっと手動じゃだめですか;;?

188 :ひよこ名無しさん:2005/06/26(日) 14:52:53 ID:???
>>187
>>179だけど、俺自身自動にはしてないよ。

189 : ◆N9P3SuvBPo :2005/06/26(日) 19:09:00 ID:???
やったー!
6があぼーんされた!

190 :105:2005/06/26(日) 20:18:18 ID:???
ヘルプミー('A`)

191 :90:2005/06/26(日) 20:24:17 ID:T9UDvE27
今日になってまた変なポップアップ広告が・・・

//empnads.com/servlet/ajrotator/118492/0/viewHTML?zone=enternet
//ads1.revenue.net/r?site_id=13768&pplacement_id=1


192 : ◆N9P3SuvBPo :2005/06/26(日) 21:00:17 ID:???
>90
症状再発!?…う〜む

193 :ひよこ名無しさん:2005/06/26(日) 21:15:20 ID:lHu+yvC0
http://cawaii-cute.com/?id=108
のサイトにはめられたくさい・・・
なんとかならない?


194 :ひよこ名無しさん:2005/06/26(日) 21:23:05 ID:???
>>193
ブラクラ

195 :ひよこ名無しさん:2005/06/26(日) 21:26:06 ID:lHu+yvC0
ブラクラってなに?

196 :90:2005/06/26(日) 21:28:17 ID:T9UDvE27
「cool web search」と「lop」がAD-AWAREでのみ再び検出されたので、駆除したのですが、たぶんまた・・・

197 :ひよこ名無しさん:2005/06/26(日) 21:30:36 ID:???
>>193
またお前か!



198 :ひよこ名無しさん:2005/06/26(日) 21:32:29 ID:lHu+yvC0
まぢ、困るんだけど払わないとダメ?

199 :ひよこ名無しさん:2005/06/26(日) 21:55:15 ID:???
>>198
払ったらかなりありがたがられるよ

200 : ◆N9P3SuvBPo :2005/06/26(日) 21:56:12 ID:???
>196
他ソフト(ウイルスセキュリティやオンラインスキャン、SPY-BOT、cwshredder)
などでは検出されなかった…でAD-AWAREで再び検出ということは
どこかに親玉が潜んでいると考えていいだろうな。
これを使って親玉が見つかるとは限らないけど、やらないよりはマシかも。

ANTIDOTE(簡易版)
http://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。

PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。

<ディレクトリやドライブの検索> 
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
 (「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。


201 :193 :2005/06/26(日) 22:38:37 ID:QmvFUyrG
>>199
え、払わなくてもおk?

202 :ひよこ名無しさん:2005/06/26(日) 22:41:53 ID:???
>>201
>>10

203 :193 :2005/06/26(日) 22:56:21 ID:QmvFUyrG
>>202
しっかりよんでなくてすみません<(_ _)>
とりあえず、無視でいいんですね!
個人情報とかばれないんですか?
てか、住所知らないで請求どうされんですか?

204 :ひよこ名無しさん:2005/06/26(日) 22:58:57 ID:???
>>203
あんたみたいなおばかがすぐに振り込んでしまうから w

205 :ひよこ名無しさん:2005/06/26(日) 22:59:26 ID:???
>>203
普通にネットでお買い物してみなさい
クレカ使うか振り込んでからしか物は買えない


206 :193 :2005/06/26(日) 23:10:19 ID:QmvFUyrG
>>205
ねっとで買い物したことないですけど、ネットの料金自動でも勝手に振り込まれたりしないですよね?

207 :ひよこ名無しさん:2005/06/26(日) 23:12:50 ID:???
>>206
んなことされたらびっくりする


208 :n00035.gmms3.imtp.yoyogi.mopera.ne.jp:2005/06/26(日) 23:13:19 ID:ia+wJQLx
初めて2チャンネルに書きこみしてみました。

209 :ひよこ名無しさん:2005/06/26(日) 23:27:59 ID:???
>>174
ウイニーつこうた。

210 :ひよこ名無しさん:2005/06/26(日) 23:41:43 ID:joNZkTps
http://porn.popon.cn/?DEFA
このサイトに引っかかりましたが大丈夫なのでしょうか

211 :ひよこ名無しさん:2005/06/26(日) 23:43:07 ID:???
>>210
知らん
他に引っかかった経験者に聞け

212 :ひよこ名無しさん:2005/06/26(日) 23:58:26 ID:???
>>210
再度加入確認画面ないから大丈夫

213 :ひよこ名無しさん:2005/06/27(月) 00:05:04 ID:???
警視庁高のサイトによれば、二回確認ボタンを押すと微妙みたいだな。
ようは押したやつが悪いって感じに見られてもおかしくないと。
だったら三回ボタンを押させるサイトにしておけばいいのにな w


214 :ひよこ名無しさん:2005/06/27(月) 00:09:56 ID:???
確認出ても押すバカいるのか・・・

215 :ひよこ名無しさん:2005/06/27(月) 00:10:12 ID:???
コンピュータウィルススレから誘導されてきました

ウィルススキャンでは何も反応ないんだけどPCがおかしい
5分くらい?の一定感覚で謎のアプリが立ち上がっているらしくタスクバー上に表示される
が、一瞬で消えてしまう
特に今の所被害はないと思われるんだけど気味が悪い。
原因、または対応方法わかる人ご教授おねがいします



216 :ひよこ名無しさん:2005/06/27(月) 00:24:19 ID:???
テンプレ読まない人はお断りです

217 :180:2005/06/27(月) 02:29:47 ID:???
>>183
ありがとうございました!

218 :215:2005/06/27(月) 06:54:25 ID:???
テンプレは一応実行しました
HijackThisも試してNasty!のものは取り除きましたが依然状況は変わらず・・

219 :ひよこ名無しさん:2005/06/27(月) 12:02:53 ID:???
IEを起動してもIPアドレス自動検出させてるはずなのにサーバーが見つかりません状態になるんですが
やはり別のところに繋がってるんですかね、元に戻す方法をあれば教えてください

220 :ひよこ名無しさん:2005/06/27(月) 12:06:11 ID:???
>>129
払う前にこっちのスレみて
ワンクリック登録詐欺サイト質問スレ その19
http://pc7.2ch.net/test/read.cgi/antispam/1117366649/


221 :ひよこ名無しさん:2005/06/27(月) 15:38:23 ID:b77yObak
サイトを見ていて別のページやサイトに移動する時に
http://66.230.167.104/sout.php?fc=64というURLが出た後にエロサイトに
移動してしまうことがたまにあります。

ウイルススキャン等では原因が見つかりませんでした。
解る方お願いします。

222 :ひよこ名無しさん:2005/06/27(月) 15:40:01 ID:???
>>221
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

223 :ひよこ名無しさん:2005/06/27(月) 15:44:45 ID:???
>>221
http://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&namber=43344&rev=0&no=5&KLOG=5

224 :215:2005/06/27(月) 16:38:34 ID:MSfQ7CEk
そういうことでしたか・・
OSはXPsp2です
セキュソフトはマカフィーの試用版が最近切れたのでAVGのフリーの7.0使ってます
ブラウザはfirefoxです

225 :ひよこ名無しさん:2005/06/27(月) 16:45:39 ID:???
>>224
>>5の8)が一番手っ取り早いですよ。

226 :90:2005/06/27(月) 20:40:05 ID:/I+wRrzm
>>200
ありがとうございます。
でも検出されませんでした。

227 : ◆N9P3SuvBPo :2005/06/27(月) 21:53:48 ID:???
>>226
もう一度HijackThis立ち上げて次のエントリがあったら削除して様子みてくれない?
何か問題おきてもBackUpから戻せるし。
既に無くなっていたら別にいいし。
>93の↓
O4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe


228 : ◆N9P3SuvBPo :2005/06/27(月) 22:15:37 ID:???
あの時は、問題ないとか言ってたけど改めて見ると、やぱり怪しいなと

229 :ひよこ名無しさん:2005/06/27(月) 22:19:22 ID:???
おいおいww

230 :前スレ63:2005/06/27(月) 22:22:45 ID:???
だけど、google で検索しても引っ掛からないから、多分インストゥールされてる
ソフトのものだと思います。

231 : ◆N9P3SuvBPo :2005/06/27(月) 22:33:48 ID:???
たしかにググってもみつからんだし問題ないと思ったよ。
でも、もしかしたら新種でまだベンダーが対応していないかもしれないから。
このO4 - HKLM\..\Run: [meal fast platform htm] C:\Documents and Settings\All Users\Application Data\UserListMealFast\DaleDent.exe
を削除して症状が完全に治まれば占めたものですが、治らなければリカバリを検討したほうがいいです。

232 :ひよこ名無しさん:2005/06/27(月) 22:36:50 ID:???
おまwそれはwww

233 :90:2005/06/27(月) 23:05:42 ID:/I+wRrzm
削除したけど、何も進展無しです

234 :ひよこ名無しさん:2005/06/27(月) 23:06:36 ID:???
>>233

 ざ ま あ み ろ

235 :90:2005/06/27(月) 23:08:51 ID:/I+wRrzm

あ り が と う

236 :ひよこ名無しさん:2005/06/27(月) 23:10:20 ID:???
>>235
新ログ貼って寝なよ。

237 :90:2005/06/27(月) 23:50:46 ID:/I+wRrzm
新ログです

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Documents and Settings\デスクトップ\HijackThis.exe



238 :90:2005/06/27(月) 23:51:59 ID:/I+wRrzm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe


239 :90:2005/06/27(月) 23:52:39 ID:/I+wRrzm
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] "C:\Program Files\K7 Computing\Common\K7TSUpdT.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm


240 :90:2005/06/27(月) 23:53:08 ID:/I+wRrzm
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll


241 :90:2005/06/27(月) 23:53:19 ID:/I+wRrzm
O14 - IERESET.INF: START_PAGE_URL=http://dynabook.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx

242 :ひよこ名無しさん:2005/06/27(月) 23:53:49 ID:???
>>241
C:\WINDOWS\system32\services.exe
はトロイだな。

243 :90:2005/06/27(月) 23:56:03 ID:/I+wRrzm
最後の方、以前貼り忘れてたのがありました。
すみません。

244 :ひよこ名無しさん:2005/06/27(月) 23:57:36 ID:???
>>243
winlogon.exe をセーフモードで起動して削除してみ。

245 :90:2005/06/28(火) 00:00:19 ID:/I+wRrzm
>>242
こいつはどう対処したらいいんですか?
以前も書きましたが当方ど素人です。

246 :ひよこ名無しさん:2005/06/28(火) 00:01:19 ID:???
工エエェェ(´д`)ェェエエ工

247 :ひよこ名無しさん:2005/06/28(火) 00:01:44 ID:???
>>245
削除しろ。

248 :ひよこ名無しさん:2005/06/28(火) 00:05:36 ID:???
C:\WINDOWS\system32\services.exe
winlogon.exe

この2つは問題ないだろwww

249 :90:2005/06/28(火) 00:12:02 ID:kZkrNNjN
「C:\WINDOWS」から始ってるやつの
削除の仕方がまだいまいち分かりません

250 :ひよこ名無しさん:2005/06/28(火) 00:12:24 ID:???
>>249
窓の手使え。

251 :90:2005/06/28(火) 00:14:29 ID:kZkrNNjN
窓の手???

252 :ひよこ名無しさん:2005/06/28(火) 00:15:12 ID:???

ただ今必死に自演中pcqa板無職粘着基地外筆頭二ートぶるじょあへの道大解剖


  【粘着ヘアー】        【粘着脳】
  一年に一回しか        少しでも批判されると、名無しや捨てコテに化けて本能の
  洗わない為、常に       ままに矛盾だらけのレスを返すぞ!
  テカっているぞ!       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\/ ̄| ̄ ̄ ̄\  【粘着イヤー】
 【粘着アイ】        (____人  ) 都合の悪いことは全てシャットアウト!
 都合の悪いレスは   (-◎-◎一  ヽミ|  「ニート」という言葉には敏感だぞ!
 全て自演に見える  /.( (_ _)     9) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 超高性能フィルター.   / ( ε   (∴  ┼【粘着脂肪】
 内蔵だぞ!     /  ヽ______/  極端なレトルト食品の偏食によって蓄えられた脂肪。
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ⊂二、  \    その上、運動をしないため蓄えられっぱなし。
 【粘着ペニス】          \  ) )   まさにエネルギーの無駄遣いだ!
 42年間役目を果たした / ̄ ̄/ / /
 ことのない秘密兵器! /   (__)_)


馬鹿にはできないコピペです



253 :90:2005/06/28(火) 00:15:24 ID:kZkrNNjN
>>248
削除しても問題ないってことですか?

254 :ひよこ名無しさん:2005/06/28(火) 00:16:29 ID:???
>>253
とっとと帰れウンコ。

255 :ひよこ名無しさん:2005/06/28(火) 00:20:04 ID:???
>>253
普通にあるものだよ。

256 :90:2005/06/28(火) 00:22:19 ID:mGgIUlq8
services.exe を消したら直りました。
ありがとうございました。

257 :90:2005/06/28(火) 00:26:23 ID:kZkrNNjN
・・・

258 :ひよこ名無しさん:2005/06/28(火) 00:29:58 ID:???
services.exeはみんなにもありますよ
>>131さんのログにもありますね。

259 :90:2005/06/28(火) 00:32:09 ID:NrzDa9Yy
>>258
初心者だと思って馬鹿にしないで下さい。
そんなこと知ってます。

260 :ひよこ名無しさん:2005/06/28(火) 00:33:03 ID:Vd7Kkv4H
>>253
最近、PCが以前より遅くなったと感じたことはありませんか?
もし心当たりがあれば『RegSeeker』を試してみてください。
RegSeekerは、不要なレジストリ情報を1クリックで簡単に除去出来ます。

 ↓ 詳しい情報はこちらへ。初心者も歓迎します!! ↓
【押忍!】RegSeeker 四代目【押忍!】
http://pc8.2ch.net/test/read.cgi/win/1117488037/

日々蓄積される不要なレジストリ情報を、
ばっさり斬り捨てて、快適な環境を取り戻しましょう!!

私はこれで起動が30秒短縮されて、快適です(会社員 28歳)

261 :ひよこ名無しさん:2005/06/28(火) 00:34:01 ID:???
>>90
今日は寝たほうがいいぞ。

262 :ひよこ名無しさん:2005/06/28(火) 00:35:49 ID:???
何かservices.exeを削除させようとしてる人がいますね・・・

263 :90:2005/06/28(火) 00:37:39 ID:kZkrNNjN
>>261
お休みなさい。


264 :ひよこ名無しさん:2005/06/28(火) 00:38:26 ID:Vd7Kkv4H
お前ら悪魔だな
>>260

みたいな良いソフトが在れば
半自動でできるのに
 >>90 早くすっきりして漢 あげろよ(´∀` )

265 :ひよこ名無しさん:2005/06/28(火) 00:40:41 ID:???
>>264
そのスレの住人が敬礼してるんだけどwww

266 :ひよこ名無しさん:2005/06/28(火) 00:53:30 ID:H9mmjB7s
すいません、質問させてください
友達がエロサイト見てて
「IPアドレス抜いた」だの「個人情報を特定した」だの
警告表示が出てきたらしく非常に心配しています。
これはどういうことでしょうか?
やばいのでしょうか?


267 :自動回答マシーン:2005/06/28(火) 00:59:22 ID:???
>>266
>>10

268 :ひよこ名無しさん:2005/06/28(火) 01:04:54 ID:???
>>266
よくある業者のハッタリ。
IPなんざいくら漏れても問題なし。
個人使用のインターネットの場合、IPアドレスは動的、即ち回り持ち。
モデムをリセットする度に異なったIPアドレスが振り当てられる。

最近流行りだした、アンケートを装って個人情報を書き込ませる手口にでも
引っ掛かってなければ、個人情報に関して相手側が把握することは不可能。
安心して無視してたらいいよ。

269 :90:2005/06/28(火) 01:26:34 ID:???
pagefile.sysからsystemのアクセス権を剥奪したら直りました。
ありがとうございました。

270 :ひよこ名無しさん:2005/06/28(火) 01:28:14 ID:???
http://64.233.161.104/search?q=cache:4ived9lq3K4J:super-max.jp/

271 :90:2005/06/28(火) 01:29:55 ID:???
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
このキーを削除したら直りました。
ありがとうございました。

272 :ひよこ名無しさん:2005/06/28(火) 01:39:02 ID:???
工エエェェ(´д`)ェェエエ工

273 :ひよこ名無しさん:2005/06/28(火) 01:57:12 ID:???
>>240
010の項目、全部Nastyになってるんだけど?
ウイルスセキュリティ関係のものかとも思うんだけど、
ググったらスパイウェアってのも出てくんだよね

まぁ、識者の方に聞いてみてよ

274 :273:2005/06/28(火) 01:58:22 ID:???
あ、他のは問題ないよ

275 :ひよこ名無しさん:2005/06/28(火) 02:03:07 ID:???
>>274
お前に回答者は無理。

276 :ひよこ名無しさん:2005/06/28(火) 02:06:23 ID:???
>>273
そいつは多分セキュリティソフト。
当然スパイウェア的な動作をする。

277 :sage:2005/06/28(火) 03:42:49 ID:aCI1SCjS
ttp://59.158.173.138/otaka3game3hhiijjkkeebayfasevaytrayrvrhujiko/?S02
ここの一番下の「入場する」をに入ったら
入会しました、みたいなのが出てしまったんですが
どうしたらいいんでしょうか?

278 :ひよこ名無しさん:2005/06/28(火) 03:45:58 ID:???
>>277
ほっとけ

279 :277:2005/06/28(火) 03:49:15 ID:???
規約があるんですがほっといても大丈夫ですか?

280 :ひよこ名無しさん:2005/06/28(火) 03:55:17 ID:???
メアドの入力とか出てしたか?
そういったことなく、いきなり「入会しました」なら問題ない。
ほっとけ

281 :277:2005/06/28(火) 04:09:04 ID:???
出てきてないです。
ただダウンロードするときとかにでる(今どれぐらいダウンロードできてるか)
ようなやつがでて、そのあと「入会しました」ってでたんですが…


282 :ひよこ名無しさん:2005/06/28(火) 04:19:53 ID:???
>>281
何を落としたのか知らんが、
一応、ウィルススキャン、スパイウェアスキャンしとけ。
何も出なかったらほっとけ。

283 :277:2005/06/28(火) 04:29:43 ID:???
みんなも踏んでくれると思ったのに・・・

284 :ひよこ名無しさん :2005/06/28(火) 19:00:01 ID:rgCtN8sb
ad-aware SE の事で教えて頂きたいのですが...

今、ad-aware SEを使ってVX2というスパイウェアを削除しようとしているのですが
deleting selection の後、そのまま固まった様に動きません。

ad-aware SEに VX2を削除するソフトもくっつけて実行してみましたが
ad-aware がやっぱり固まってしまいます。updateも実行済です。

どうしたら良いのでしょうか...orz


285 :ひよこ名無しさん:2005/06/28(火) 19:05:52 ID:???
>>284
スキャン時間は掛かるがパンダが効くぞ。

【白】パンダでウィルス撃退【黒】
http://pc8.2ch.net/test/read.cgi/sec/1081443487/

286 :ひよこ名無しさん:2005/06/28(火) 20:00:42 ID:???
>285
オンラインスキャンを実行すれば良いのですね?
ありがとうございました。やってみます。


287 :ひよこ名無しさん:2005/06/28(火) 20:05:16 ID:???
>>286
時間掛かるから気長に待つんだよ

288 :ひよこ名無しさん:2005/06/28(火) 20:25:54 ID:???
>>287
了解しました。何度もありがとうございます。
ブログ書きながら気長に待ちます(苦笑)


289 :ひよこ名無しさん:2005/06/28(火) 20:51:35 ID:???
>>284
↓ここは見た?
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?action=ID&b=9uYQnzmWtqXv7gMpFNT72Q

290 :ひよこ名無しさん:2005/06/28(火) 21:48:06 ID:???
パンダ終わりました。
その後ad-aware SEをもう一度起動させたら、VX2残ってました...orz
今日はもう時間が無いので、明日289のサイトの方法を試したいと思います。

色々とありがとうございます。感謝です。


291 :277:2005/06/29(水) 01:46:17 ID:obHtpw+Q
>>283は僕じゃないです。
ノートンでウィルススキャンはできますが
スパイウェアスキャンどうすればできますか?


292 :ひよこ名無しさん:2005/06/29(水) 01:53:10 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

293 :ひよこ名無しさん:2005/06/29(水) 02:11:18 ID:H14ZG6fa
>>291
PCへの害はないから心配する必要なし。
くわしくは「ワンクリック 詐欺」でググって自分で調べろ。
というか、テンプレくらい読め

294 :277:2005/06/29(水) 02:24:34 ID:obHtpw+Q
>>293
本当ですか?ありがとうございます。
ちょっと安心しました。
昨日教えていただいた方もありがとうございました。

295 :ひよこ名無しさん:2005/06/29(水) 05:00:12 ID:gBqKI3/T
スパイウェア削除ソフトやってもpop up消えないし しまいには音も出なくなちゃった


296 :ひよこ名無しさん:2005/06/29(水) 06:40:19 ID:???
>>294
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  信じろ・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

297 :ひよこ名無しさん:2005/06/29(水) 09:47:06 ID:???
アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス 
ttp://internet.watch.impress.co.jp/cda/news/2005/06/28/8185.html

298 : ◆N9P3SuvBPo :2005/06/29(水) 18:52:20 ID:???
うーん・・・
うーーーーーー・・・・
んーーーー・・・                                               こ

            ぼ           っ             と             ん

エロは大好き だけど   ス   カ    ト   ロ   だけは勘弁願おう

299 :ひよこ名無しさん:2005/06/30(木) 20:46:01 ID:QVqAsPgb
現在最もタチが悪くかつ被害が最も多いスパイウェアであるCoolWebSearch
はここのホームページを見て削除できたのですが、アダルトのポップ広告
だけは頻繁に出続けるのです。

別の健全なホームページを見ているにもかかわらず表示されます。
これはどうやって削除したらよろしいのでしょうか?
よろしくお願いしますm(__)m

300 :ひよこ名無しさん:2005/06/30(木) 20:58:42 ID:???
>>299
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

301 :ひよこ名無しさん:2005/06/30(木) 21:35:30 ID:DswHMeeA
携帯のエロサイト見てて、
潮吹き動画 っていうのなんだかわからず押してしまったんですが、
なんか;
入会を確認しましたIPは・・・.・・・.・・です。
入会金は40.000円になります 
と出てきました;;

潮吹き動画って言うところに入会 とかは書いてありませんでした。
どうすればいいですか?;;

302 :ひよこ名無しさん:2005/06/30(木) 21:38:16 ID:L30aEihl
>>301
何もおきないから無視しといて。
一応ウイルススキャンだけはしておけば大丈夫。

303 :ひよこ名無しさん:2005/07/01(金) 01:12:18 ID:???
テンプレに書いてあるだろ…

304 :ひよこ名無しさん:2005/07/01(金) 06:04:54 ID:???
安心できる言葉をかけて欲しいのが目的だから
いくらテンプレを用意しても無駄

305 :ひよこ名無しさん:2005/07/01(金) 06:30:37 ID:???
逆に払えと喝を入れてやるのが愛情ってもんだ

306 :90:2005/07/01(金) 21:05:15 ID:MZrEnDD0
諦めました

307 :ひよこ名無しさん:2005/07/01(金) 21:10:29 ID:???
>>306
俺達がついてるぞガンバレ!!

で?どうしたんだ???

308 :90:2005/07/01(金) 21:30:44 ID:MZrEnDD0
良くも悪くも、どうもしません

309 :ひよこ名無しさん:2005/07/01(金) 21:31:26 ID:???
>>308
じゃあ直ったんだな

310 :90:2005/07/01(金) 21:45:36 ID:MZrEnDD0
NO

311 : ◆N9P3SuvBPo :2005/07/01(金) 22:40:41 ID:???
俺の指示が悪かったのかなあ?

>90
確認するよ
セーフモードで「システムの復元」や「cwshredder」・「SPY-BOT S&D」・「AD-AWARE SE」でも治らず、
ならびに「アンチウィルスソフト」や「オンラインスキャン」でのPCスキャンを行なってもウイルスは検出されず。
最後に俺が>231で述べた>O4 - HKLM\..\Run: [meal fast platform htm]をFIXしても症状が続いている。

負けを認めざるを得ないかも

312 :90:2005/07/01(金) 23:42:10 ID:MZrEnDD0
>>311
はい、その通りです。

現在の症状は、
・ポップアップ広告(だいたいネットにつないで30分間に集中し、look-today.com関係が一番多い)
・その時に見ているサイトに関する単語がいくつも横に表示された「search」と書かれたアドレスバー
・知らないお気に入りファイルやフォルダ(カジノ等のギャンブル関係からオンラインショッピングまで多岐の内容わたる海外サイトの数々)
・ネットにつないだ一番最初に、デスクトップの最下部に現れる「Search Now!」という
 お気に入りのフォルダと同じ内容のいくつかのアイコンが表示されている、ツールバーみたいなやつ(右上に×印が付いててすぐに閉じれる)

以上です。
これでも感染した当初の症状に比べたら2割程度です。




313 :ひよこ名無しさん:2005/07/01(金) 23:47:10 ID:???
>>312
最新のログ貼れや!!1111

314 :90:2005/07/01(金) 23:49:32 ID:MZrEnDD0
あと、「AD-AWARE SE」でスキャンして出てきたやつを駆除しても、
ポップアップ広告の数が減るだけで、1,2日後にスキャンしたらまた「cool web search」等が検出されます。 

315 :90:2005/07/01(金) 23:52:33 ID:MZrEnDD0
>>313

>>237->>241のままでした。

316 :ひよこ名無しさん:2005/07/01(金) 23:52:59 ID:???
>>315
CoolWebSearch駆除ツールはやったのか?
http://www.higaitaisaku.com/removecws.html

317 :ひよこ名無しさん:2005/07/02(土) 00:22:18 ID:???
>>315
C:\WINDOWS\system32\services.exe
はトロイだな。


318 :ひよこ名無しさん:2005/07/02(土) 00:37:46 ID:???
何かservices.exeを削除させようとしてる人がいますね・・・

319 : ◆N9P3SuvBPo :2005/07/02(土) 00:41:52 ID:???
services.exe は絶対に削除しないでください。
詳しくはテンプレの>16を参照

320 :90:2005/07/02(土) 00:42:19 ID:QX/WvioR
ちなみに感染源は「毒男臨時うpろだ」の、投稿日が去年の9月半ばのjpgファイル。
開いた瞬間、ブラウザが大量に開きそのままフリーズ。強制終了してもう一度立ち上げると、
10分置きぐらいに女の人の顔が表示されたアイコンのexeファイルがダウンロードされ(消しても出てきた)、
「already running!」と書かれた警告文、ネットを立ち上げるとそこは海外の検索サイトっぽい所で
ホームページを設定し直しても復活、知らないお気に入りファイル(この時のは削除できた)、
しかもネットを立ち上げて5分以内で「問題が発生したため・・・」で終了。
システムの復元やハイジャックで女のアイコンや警告文、ネット中のエラーが改善された代わりに
今度はHPが「look-today.com」、アドレスバー、広告、知らないお気に入りファイルが消えない、
さらにもともとあった自分のお気に入りファイルが同じのが2個ずつになっていて、
片方を削除したら次にネットを立ち上げた時、自分のお気に入りファイルが消してない方も全部ゴミ箱に入っていて、
デスクトップ最下部に「Search Now!」、それとその中のアイコンと同じアイコンがデスクトップ上にも存在
(右クリックすると「Delete」という表示が出て、一応消せたけどまた数日後に・・・)、突然の青画面、
電源を切るときに警告文「なんとかexeの初期化に失敗しました」

その後がんばって今に至るわけです。
 

321 :ひよこ名無しさん:2005/07/02(土) 00:45:15 ID:???
>>320
winlogon.exe をセーフモードで起動して削除してみ。

322 :90:2005/07/02(土) 00:46:27 ID:QX/WvioR
>>316
検出されませんでした

323 :ひよこ名無しさん:2005/07/02(土) 00:49:52 ID:???
「winlogon.exe」の名前のファイル自体はシステムファイルで、
Running Processesで走っているのが普通。

O4に自動起動エントリがあるとトロイのエントリの可能性大

324 :90:2005/07/02(土) 00:50:06 ID:QX/WvioR
とあえずもう寝ます

325 :ひよこ名無しさん:2005/07/02(土) 00:52:09 ID:???
>>324
二度と来んなヴォケ

326 :ひよこ名無しさん:2005/07/02(土) 01:00:12 ID:???
>>325
services.exe をセーフモードで起動して削除してみ


327 :90:2005/07/02(土) 01:05:00 ID:???
>>326
直りました!!!
ありがとうございました。ぼるじょあさん。

328 : ◆N9P3SuvBPo :2005/07/02(土) 01:06:49 ID:???
「winlogon.exe」はNT系OSに初めからあるシステムファイル
で、>323が言っているO4にエントリがあったら、そいつはネットスカイというワーム
で間違いないな。

補足:winlogin.exeだとトロイの可能性大

あと
>320で述べたそのjpgを踏んでみようと行ってみたのですが、すでに落ちていたようでして、踏めませんでした。
ま女の人の顔のアイコンっていうと、「FREE XXX」あるいは「XXX」だよな。
ということは、その問題のjpgファイルはかの有名な「DARL_LOLITAS」または「LOLITAS」という
タイトルのwebページじゃありませんか。
何にせよタチの悪いスパイウェアだこと。

329 :323:2005/07/02(土) 01:08:42 ID:???
>>328
呼び捨てすんなヴォケ!

330 : ◆N9P3SuvBPo :2005/07/02(土) 01:11:39 ID:???
>323様このたびは貴方様のことを呼び捨てにして誠に申し訳ございません
私は貴方様を尊敬致しております。

331 :323:2005/07/02(土) 01:17:43 ID:???
>>330
土下座してあやまれ

332 : ◆N9P3SuvBPo :2005/07/02(土) 01:22:55 ID:???
>331殿よ
すでに土下座(+洗面器水いっぱい顔突っ込み)で謝っていますが何だ?

ところでだが、90さんのHijackThisのログを見てみると、肝心の最初の4行目
(HijackThisのバージョンやOSやブラウザのバージョン)が抜けている。

333 :ひよこ名無しさん:2005/07/02(土) 01:41:17 ID:???
>>332
ログの改ざんは完璧にしてるね。
これだけ症状があってANTIDOTEで何も検出されないというのも不自然。

334 :ひよこ名無しさん:2005/07/02(土) 08:49:32 ID:CtKbumNM ?###
7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

これの日本後パッチを落とそうとするとパスを聞かれる
助けてママン


335 :ひよこ名無しさん:2005/07/02(土) 11:05:14 ID:???
>>334
pass: guest guest

336 :ひよこ名無しさん:2005/07/02(土) 11:31:13 ID:???
別に煽りでもなんでもないんだが、
Ad-awareくらいなら、小学生とかでない限り、
英語のままでも使えると思うが・・・。

337 :ひよこ名無しさん:2005/07/02(土) 14:45:24 ID:???
>>334
fusianasann

338 :ひよこ名無しさん:2005/07/02(土) 17:54:34 ID:Ltzk5dBs
ポップアップ広告が出るの直せません。XPSP2です
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません

339 :ひよこ名無しさん:2005/07/02(土) 18:06:38 ID:QewD5NF6
お気に入りに知らないアダルトサイトが追加されてて、消してもまたあるんですけど
無視してても大丈夫ですか?

340 :ひよこ名無しさん:2005/07/02(土) 18:31:09 ID:???
>>339
大丈夫なわけないでしょw

341 :339:2005/07/02(土) 18:44:10 ID:QewD5NF6
>>339
そうですか。PC初心者な者で何もわからなくて。
他にもウイルスとかあるかもしれないからフォーマットしてもらいます。
そうすれば全部なくなるんですよね?

342 :339:2005/07/02(土) 18:44:57 ID:QewD5NF6
あ!アンカー間違えました>>440で。

343 :ひよこ名無しさん:2005/07/02(土) 18:45:56 ID:???
>>342
バックアップデータに感染していなければOK

344 :339:2005/07/02(土) 18:55:01 ID:QewD5NF6
>>343
バックアップデータはフォーマットできないんですか?

345 :ひよこ名無しさん:2005/07/02(土) 18:57:18 ID:???
>>344
ん?お宝エロ画像とか全部捨てる気なら心配ないよ。

346 :339:2005/07/02(土) 19:11:18 ID:QewD5NF6
>>345
そうなんですか。わかりました。いろいろ、ありがとうございました。

347 :ひよこ名無しさん:2005/07/02(土) 19:12:15 ID:???
あい。

348 :90:2005/07/02(土) 20:30:42 ID:QX/WvioR
>>332
すみません、別にわざとじゃないんです。これですよね?

Logfile of HijackThis v1.98.2
Scan saved at 1:52:04, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

あと、>>333を読んで確かにおかしいなと思ったんでさっき検査したら、
ウイルス感染が80余り見つかりました。
たぶん以前検索した時、変な所をクリックしたんだと思います。



349 :ひよこ名無しさん:2005/07/02(土) 20:34:34 ID:???
何で改ざんすんの?

350 :90:2005/07/02(土) 20:35:35 ID:QX/WvioR
今からログを貼っていきます。

4 C:\Documents and Settings\All Users\Application Data\UserListMealFast\16dog.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
5 C:\Documents and Settings\All Users\Application Data\UserListMealFast\Anti Fork.exe = ウイルス感染 : Trojan.Win32.Krepper.ab
6 C:\Documents and Settings\All Users\Application Data\UserListMealFast\birdteam.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
7 C:\Documents and Settings\All Users\Application Data\UserListMealFast\closeflaw.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
8 C:\Documents and Settings\All Users\Application Data\UserListMealFast\five great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
9 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
10 C:\Documents and Settings\Application Data\audiobarbbuild\book nurb great.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cb


351 :90:2005/07/02(土) 20:36:28 ID:QX/WvioR
11 C:\Documents and Settings\Application Data\audiobarbbuild\bxtsmvty.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
12 C:\Documents and Settings\Application Data\audiobarbbuild\DEFAULT BOLT CLOSE GRAM.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
13 C:\Documents and Settings\Application Data\audiobarbbuild\fqdqfzhf.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
14 C:\Documents and Settings\Application Data\audiobarbbuild\kbqbvuoh.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bz
15 C:\Documents and Settings\Application Data\audiobarbbuild\OptionEncOwns.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
16 C:\Documents and Settings\Application Data\audiobarbbuild\pqobfdtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
17 C:\Documents and Settings\Application Data\audiobarbbuild\rorqcgpr.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
18 C:\Documents and Settings\Application Data\audiobarbbuild\stgodvak.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cn
19 C:\Documents and Settings\Application Data\Bias Face\Twocamp.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bo
20 C:\Documents and Settings\Application Data\Microsoft\Templates\Normal.dot = 圧縮ファイル : Embedded


352 :ひよこ名無しさん:2005/07/02(土) 20:37:22 ID:???
>>349
知ってるくせにぃ〜w

353 :90:2005/07/02(土) 20:37:30 ID:QX/WvioR
21 C:\Documents and Settings\Local Settings\Temp\3cf900a9.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ca
22 C:\Documents and Settings\Local Settings\Temp\3d850058.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
23 C:\Documents and Settings\Local Settings\Temp\3d8cdf05.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
24 C:\Documents and Settings\Local Settings\Temp\3d8ceaa7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cm
25 C:\Documents and Settings\Local Settings\Temp\bzbejaej.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
26 C:\Documents and Settings\Local Settings\Temp\caumlvyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
27 C:\Documents and Settings\Local Settings\Temp\chwpqldz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
28 C:\Documents and Settings\Local Settings\Temp\djtrqwhu.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
29 C:\Documents and Settings\Local Settings\Temp\fzthpbhc.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
30 C:\Documents and Settings\Local Settings\Temp\gbozrtyq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
31 C:\Documents and Settings\Local Settings\Temp\hylfxids.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
32 C:\Documents and Settings\Local Settings\Temp\Inside Program.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.cc
33 C:\Documents and Settings\Local Settings\Temp\jwweblud.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
34 C:\Documents and Settings\Local Settings\Temp\ktdusqol.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
35 C:\Documents and Settings\Local Settings\Temp\lavttocz.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
36 C:\Documents and Settings\Local Settings\Temp\lkcykkve.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
37 C:\Documents and Settings\Local Settings\Temp\lqjprgbq.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch

354 :90:2005/07/02(土) 20:38:35 ID:QX/WvioR
39 C:\Documents and Settings\Local Settings\Temp\pnwjnrpv.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
40 C:\Documents and Settings\Local Settings\Temp\q381275.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.hx
41 C:\Documents and Settings\Local Settings\Temp\qoeglcpn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
42 C:\Documents and Settings\Local Settings\Temp\qqtdlxaa.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
43 C:\Documents and Settings\Local Settings\Temp\sa26.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
44 C:\Documents and Settings\Local Settings\Temp\sa2C.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
45 C:\Documents and Settings\Local Settings\Temp\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
46 C:\Documents and Settings\Local Settings\Temp\sa5.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
47 C:\Documents and Settings\Local Settings\Temp\sa59.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
48 C:\Documents and Settings\Local Settings\Temp\sa7.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
49 C:\Documents and Settings\Local Settings\Temp\sa8.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.uf
50 C:\Documents and Settings\Local Settings\Temp\smgcqsqn.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
51 C:\Documents and Settings\Local Settings\Temp\sta43F.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
52 C:\Documents and Settings\Local Settings\Temp\ttiohova.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.ch
53 C:\Documents and Settings\Local Settings\Temp\wtvwpsyd.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
54 C:\Documents and Settings\Local Settings\Temp\yjpplrib.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co
55 C:\Documents and Settings\Local Settings\Temp\zjlufjtj.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.co



355 :ひよこ名無しさん:2005/07/02(土) 20:38:54 ID:???
るんたった♪るんたった♪

356 :90:2005/07/02(土) 20:39:49 ID:QX/WvioR
284 C:\Program Files\Internet Explorer\bgpzivkv.exe = ウイルス感染 : Trojan-Downloader.Win32.Delf.cb
627 C:\Program Files\Windows Media Player\gamka324.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
628 C:\Program Files\Windows Media Player\loud234.exe = ウイルス感染 : Trojan-Clicker.Win32.Agent.v
629 C:\Program Files\Windows Media Player\redirect234.exe = ウイルス感染 : Trojan.Win32.Dialer.u
630 C:\Program Files\Windows Media Player\wmplayer.exe.tmp = ウイルス感染 : Trojan-Downloader.Win32.Small.ka
631 C:\WINDOWS\m7.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.bt
637 C:\WINDOWS\Downloaded Program Files\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
638 C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ws
639 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
640 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
641 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
642 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
643 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
644 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
645 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay


357 :90:2005/07/02(土) 20:40:27 ID:QX/WvioR
646 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
647 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
648 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
649 C:\WINDOWS\Downloaded Program Files\CONFLICT.19\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
650 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
651 C:\WINDOWS\Downloaded Program Files\CONFLICT.20\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
652 C:\WINDOWS\Downloaded Program Files\CONFLICT.21\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
653 C:\WINDOWS\Downloaded Program Files\CONFLICT.22\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
654 C:\WINDOWS\Downloaded Program Files\CONFLICT.23\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
655 C:\WINDOWS\Downloaded Program Files\CONFLICT.24\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
656 C:\WINDOWS\Downloaded Program Files\CONFLICT.25\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
657 C:\WINDOWS\Downloaded Program Files\CONFLICT.26\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
658 C:\WINDOWS\Downloaded Program Files\CONFLICT.27\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
659 C:\WINDOWS\Downloaded Program Files\CONFLICT.28\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
660 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay

358 :ひよこ名無しさん:2005/07/02(土) 20:40:35 ID:???
質問者が途中で寝るってのが信じられない(´∀`)

359 :90:2005/07/02(土) 20:42:45 ID:QX/WvioR
661 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
662 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
663 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
664 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
665 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
666 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\gdnJP10.exe = ウイルス感染 : Trojan.Win32.Dialer.ay
688 C:\WINDOWS\system32\dktibs.exe = ウイルス感染 : Trojan-Downloader.Win32.Delf.dg

たぶんこれだけだと思いますが、また確認します。

360 :ひよこ名無しさん:2005/07/02(土) 20:54:16 ID:???
タスクバーに赤丸で×の付いたアイコンを削除できません。

勝手にそのサイトに移動するので困っています。
インターネットオプションで、アドレスを変えても勝手に変わってしまいます。

どうか助けてください


361 :ひよこ名無しさん:2005/07/02(土) 20:54:46 ID:???
>>360
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

362 :ひよこ名無しさん:2005/07/02(土) 20:55:17 ID:???
>>360
マルチ

363 :90:2005/07/02(土) 21:19:06 ID:QX/WvioR
>>349>>352
別に改ざんしてません。
HijackThisのログは>>348で貼ったやつが抜けてただけです。

>>358
だって時間帯が・・・ 


364 :ひよこ名無しさん:2005/07/02(土) 21:22:25 ID:???
>>363
ウイルスセキュリティは最新の状態ですか?

365 :ひよこ名無しさん:2005/07/02(土) 21:23:04 ID:???
>>363
消防なのか・・・

じゃあ俺は寝るから。おやすみ・・・

366 : ◆N9P3SuvBPo :2005/07/02(土) 21:24:52 ID:???
>348
そうです。ですが、HijackThisのバージョンが古いです。
現在のHijackThisのバージョンは1.99.1になっております。
ttp://www.higaitaisaku.com/hijackthis.html
今度は最新のバージョン(v1.99.1)のHijackThisをDLして、一度全てのウィンドウを閉じてから
HijackThisでスキャンして、最新のログ全て貼って下さい。

それと、ウイルス感染が80ほど見つかっているとのことなので
最悪リカバリを検討したほうがいいです。

367 :90:2005/07/02(土) 21:28:16 ID:QX/WvioR
>>364
HijackThisと同じように古いかもしれません

368 :ひよこ名無しさん:2005/07/02(土) 21:30:57 ID:???
>>367
何で伝聞なの?

369 : ◆N9P3SuvBPo :2005/07/02(土) 21:31:13 ID:???
それだと、全く意味無いじゃん。
ウイルスセキュリティを今すぐ最新の状態に更新してください。

で、WindowsUpdateはやっているの?

370 :ひよこ名無しさん:2005/07/02(土) 21:32:10 ID:???
伝聞じゃないな。何で調べないの?

371 :ひよこ名無しさん:2005/07/02(土) 21:33:21 ID:???
最新ならこんなに感染はしない筈。

372 :ひよこ名無しさん:2005/07/02(土) 21:36:47 ID:???
古参回答者は居ないのか・・・・

373 : ◆N9P3SuvBPo :2005/07/02(土) 21:36:56 ID:???
初心者だから分からない・パソコンやり始めて間もないから(俺もそういう時があった)

>371
たしかに・・・

374 :90:2005/07/02(土) 21:40:58 ID:QX/WvioR
>>369
やり方が分からないんです。

>>370
調べないっていうか、そういう知識が全然無いんです。



375 :90:2005/07/02(土) 21:42:28 ID:QX/WvioR
ハイジャックの新しいログです

Logfile of HijackThis v1.99.1
Scan saved at 21:41:10, on 2005/07/02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe

376 :90:2005/07/02(土) 21:43:07 ID:QX/WvioR
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe

377 :90:2005/07/02(土) 21:43:41 ID:QX/WvioR
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe

378 :90:2005/07/02(土) 21:47:32 ID:QX/WvioR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

379 :90:2005/07/02(土) 21:48:31 ID:QX/WvioR
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

380 :90:2005/07/02(土) 21:49:54 ID:QX/WvioR
O4 - HKCU\..\Run: [Eggs Exit] C:\DOCUME~1\APPLIC~1\AUDIOB~1\OptionEncOwns.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: The翻訳_ページ翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O8 - Extra context menu item: The翻訳_範囲指定翻訳 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_seltran.htm
O8 - Extra context menu item: The翻訳_翻訳設定 - C:\Program Files\TTI_V7_LE\addins\Ie\afi_setdlg.htm
O8 - Extra context menu item: The翻訳_辞書参照 - C:\Program Files\TTI_V7_LE\addins\Ie\ttp_showdic.htm
O9 - Extra button: ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra 'Tools' menuitem: The翻訳_ページ翻訳 - {D1A62E01-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\addins\Ie\afi_pagetran.htm
O9 - Extra button: 辞書バー - {D1A62E0C-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandTate.dll
O9 - Extra button: 翻訳バー - {D1A62E0E-C347-4344-A362-9BCE5FA7E31D} - C:\Program Files\TTI_V7_LE\IeTbandYoko.dll

381 :90:2005/07/02(土) 21:50:16 ID:QX/WvioR
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

382 :90:2005/07/02(土) 21:51:37 ID:QX/WvioR
O14 - IERESET.INF: START_PAGE_URL=http://dynabook.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096704440610
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - Unknown owner - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime POP3 Email Scanner (K7RTEScn) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe

以上です

383 : ◆N9P3SuvBPo :2005/07/02(土) 21:53:33 ID:???
>374
ソースネクスト ウイルスセキュリティ公式サイト
ttp://sec.sourcenext.info/

サポートページ
ttp://sec.sourcenext.info/support/

公式サイトの左側にある「最新アップデート情報」を参照

>375
1.98.2では現われなかったものが出てきましたね。
とりあえず以下の項目をFIX
O2 - BHO: (no name) - {53F9D029-F1E6-6948-EDBC-2C713D8D3931} - C:\DOCUME~1\APPLIC~1\BIASFA~1\Twocamp.exe (file missing)
O4 - HKCU\..\Run: [Eggs Exit] C:\DOCUME~1\APPLIC~1\AUDIOB~1\OptionEncOwns.exe


384 :ひよこ名無しさん:2005/07/02(土) 22:02:25 ID:M2Pp+7wr
Ad-Aware SE SPybot kill2Meなど使ってみましたが、ポップアップ広告がやみません。
対処方教えてください
Hijackのログ貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 22:00:42, on 2005/07/02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
F:\Program Files\Justsystem\ATOK16\ATOK16MN.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ezSP_PxEngine.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\NTTE\Flets\app\TangoService.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\wanmpsvc.exe

385 :ひよこ名無しさん:2005/07/02(土) 22:03:09 ID:M2Pp+7wr
F:\Program Files\D-Tools\daemon.exe
F:\PROGRA~1\NTTE\Flets\app\TangoManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\msiexec.exe
F:\openjane-0-1-7-1\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TAKAFUMI\デスクトップ\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_PxEngine.exe
O4 - HKLM\..\Run: [TangoManager] F:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "F:\WinHand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitelvx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


386 :ひよこ名無しさん:2005/07/02(土) 22:04:05 ID:???
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\TAKAFUMI\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies ZOOMA Viewer Control) - http://viewer.zooma.jp/viewer/mamoViewer.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/jp/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68253470-5D4F-4CDF-8D9C-353C14A2F013} (SVPorsche Control) -
http://seevideo.co.kr/pub/seevideo2003/svporsche.cab


387 :ひよこ名無しさん:2005/07/02(土) 22:04:43 ID:???
>>385
ウイニーつこうた。

388 :ひよこ名無しさん:2005/07/02(土) 22:04:44 ID:???
O16 - DPF: {70EE0AA4-5A3A-4052-8FFA-2EEDA43F7942} (Innotive Cibrowser Control 1.1) - http://ipqwww.shufoo.net/cibrowser_1_1_1_109_jp.cab
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.i-love-epson.co.jp/support/selfsetup/prg/estdinst.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EBD172-0E96-4423-946A-B8880E1C05A6}: NameServer = 202.224.32.1 202.224.32.2
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe


389 :ひよこ名無しさん:2005/07/02(土) 22:05:16 ID:???
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - F:\Program Files\NTTE\Flets\app\TangoService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

以上お願いします!


390 :ひよこ名無しさん:2005/07/02(土) 22:08:27 ID:???
>90
Hijackの新しいログ貼るより先に、ウイルスは退治したのか?WindowsUpdateはしたのか?

それから、WindowsUpdateのやり方がわからないとか、知識がないなどと戯れ言を平気で書き込む程度の初心者
なら、いつまでもちまちまやってるより再インストールした方が絶対に早いぞ。

ところでリカバリディスクは持っているんだろうな?
もしも持っていないなら、これから何度も使うことになるはずだから正規物を入手するんだぞ。
まさか初心者のクセして割れ物使ってるんじゃないだろうな?

391 :ひよこ名無しさん:2005/07/02(土) 22:13:19 ID:???
338 :ひよこ名無しさん :2005/07/02(土) 17:54:34 ID:Ltzk5dBs
ポップアップ広告が出るの直せません。XPSP2です
Ad-awareSEとSpybotS&Dやkill2meなど試しましたがだめです。
HijackThisって言うので検索してみたんですが、よくわかりません

392 :ひよこ名無しさん:2005/07/02(土) 22:15:00 ID:???
先生!!
>>385からDAEMON Toolsと感知しますた

393 :90:2005/07/02(土) 22:31:23 ID:QX/WvioR
>>390
退治の仕方もリカバリディスクが何者かも分かりません

394 :ひよこ名無しさん:2005/07/02(土) 22:36:38 ID:???
>>393
検索という言葉を知っていますか?
例えばhttp://www.google.co.jp/とか
あなたにとってのインターネットはエロとメールと2chだけなのですか?

395 :90:2005/07/02(土) 22:43:42 ID:QX/WvioR
>>393
毎回検索はしてますけどいまいち理解できないんです

396 :90:2005/07/02(土) 22:44:12 ID:QX/WvioR
>>394でした

397 : ◆N9P3SuvBPo :2005/07/02(土) 22:47:38 ID:???
DAEMON Toolsねえ・・・ググってみたら共有ソフトっぽいが、まさかねえ。
>384のは他の人に任せるか。(システムの復元で治ると思うけど)

>393
検索するということは、今後あなたのためにもなります。
グーグルで検索して勉強してセキュリティの知識を深めていけば、
あなたのPCは今後脅威にさらされる事はほぼ確実に皆無となります。
まずは、>394のサイトで以下のキーワードを検索し、勉強に励んでください。
セキュリティホール
セキュリティパッチ
スパイウェアとは?

>395
検索結果がたくさんあるから、どれ選んでいいのか分からないんだよね。

398 :ひよこ名無しさん:2005/07/02(土) 22:54:27 ID:???
ウイルス駆除の仕方も知らない、WindowsUpdateも出来ない、検索もろくすっぽ出来ない、
なのに2ちゃんで質問してる、この矛盾・・・おぉ・・・

399 :初心者774:2005/07/02(土) 22:55:35 ID:b7kcEK/n
オフラインでウイルス見つけるにはどうしたらいいですか?
乗っ取られたかわかんないけど
オンラインに出来ないんです。
助けて(´・ω・`)

400 :ひよこ名無しさん:2005/07/02(土) 22:55:41 ID:???
>>397
>DAEMON Toolsねえ・・・ググってみたら共有ソフトっぽいが、まさかねえ。

あんた大丈夫か?

401 :90:2005/07/02(土) 22:58:51 ID:QX/WvioR
>>383
大変恥ずかしながら「利用開始の手続き」をしてないことが発覚し、
さらにそれに必要なシリアル番号も紛失してわかりません。

PCにとって最大の敵は僕自身だということがよく分かりました。


402 :ひよこ名無しさん:2005/07/02(土) 23:00:27 ID:???
普通シリアル番号はなくさないだろう・・・

403 : ◆N9P3SuvBPo :2005/07/02(土) 23:00:53 ID:???
でさ、もうひとつ気になることがあるんだよね。
90さんが、いつそれに感染したのかってことが

>399
オフラインスキャンは聞いた事無いな

>400
共有ソフト daemonでググッたら一番目にすごいのが出てきたから

404 :ひよこ名無しさん:2005/07/02(土) 23:03:54 ID:???
なんでnyやってて知らないのかと‥

405 : ◆N9P3SuvBPo :2005/07/02(土) 23:05:16 ID:???
>404
え、nyやってるって俺?

406 :ひよこ名無しさん:2005/07/02(土) 23:05:44 ID:???
>>405
おう!

407 :90:2005/07/02(土) 23:07:37 ID:QX/WvioR
>>403
それもいつか覚えてないです。たぶん結構前・・・ 

408 :ひよこ名無しさん:2005/07/02(土) 23:07:56 ID:1kP/Sgdz
>>392
Daemon入れる前からなんですよ。

409 :ひよこ名無しさん:2005/07/02(土) 23:08:27 ID:???
>>407
正規に購入した商品なら電話サポートしてまらえるよ。

410 :384:2005/07/02(土) 23:08:33 ID:1kP/Sgdz
384は俺です

411 :ひよこ名無しさん:2005/07/02(土) 23:09:38 ID:???
>>410
ノートンは最新ですか?

412 :ひよこ名無しさん:2005/07/02(土) 23:10:07 ID:???
ny厨が回答者!?

しかし普通はDaemonToolが分からなきゃ、語句そのままで検索すると思うけどねぇ・・・
共有ソフトって言葉が何故出てくるのか理解出来ない

>>399
携帯からでも>>1くらいは読めようが

413 :ひよこ名無しさん:2005/07/02(土) 23:10:32 ID:1kP/Sgdz
>>411
最新です。スパイウェアソフトの定義も最新にしてみたけど、だめです

414 : ◆N9P3SuvBPo :2005/07/02(土) 23:12:38 ID:???
>406
過去に使用していたことがありました。現在はnyとは縁を切っています。
一度、nyのウイルスに感染して地獄を見たことがありますから。
その過去に使用していた共有ソフトの名前はたしか、P2Pでした。

>412
みんながdaemontoolを発見しました。なんていうもんだから。
daemonは共有ソフトとは一切関係無いのですね。

415 : ◆N9P3SuvBPo :2005/07/02(土) 23:14:08 ID:???
ちなみに現在まで、DAEMONをダエモンと読んでいました。
正確にはデーモンでした。

416 :ひよこ名無しさん:2005/07/02(土) 23:14:31 ID:???
>>414
とっとと帰れチンカス。

417 :ひよこ名無しさん:2005/07/02(土) 23:15:10 ID:???
>>414
大丈夫かお前?

だからDAEMON Toolsでググれよ

418 :ひよこ名無しさん:2005/07/02(土) 23:15:35 ID:???
>>415
早く384さんを助けてあげるんだ!1111111

419 :ひよこ名無しさん:2005/07/02(土) 23:15:55 ID:???
>>413
P2Pをやめるといいよ

420 :90:2005/07/02(土) 23:16:31 ID:QX/WvioR
今日はとりあえず落ちます。
他の人の相談に専念して下さい。
迷惑かけてすみません。


421 :ひよこ名無しさん:2005/07/02(土) 23:17:17 ID:???
>>414
・・・。
なんというか・・・
愛新とタメ張るコテハンですね

422 :ひよこ名無しさん:2005/07/02(土) 23:18:20 ID:???
>>420
また寝るのか?
マジで消防らしいな・・・

検索の使い方を徹夜で勉強してください。

423 :ひよこ名無しさん:2005/07/02(土) 23:18:29 ID:???
>>420
お前はもう来んな
取り扱い説明書読んでOS再インストールしろ

424 : ◆N9P3SuvBPo :2005/07/02(土) 23:24:09 ID:???
だから、次はDaemon Toolsを検索してみました。
窓の杜が出てきたので、そのサイトに入ってみると「シェアウェア」ということがわかった。
Daemon Toolsはnyとは一切関係ないのですね。

425 :ひよこ名無しさん:2005/07/02(土) 23:31:33 ID:???
>>424
関係あったりなかったり
あることの方が多いかな

426 : ◆N9P3SuvBPo :2005/07/02(土) 23:35:48 ID:???


もしかして俺、釣られているのかな?

>425
う〜ん・・・詳しく知るには経験するしかないかな。でもwinnyはもう…

427 :ひよこ名無しさん:2005/07/02(土) 23:43:40 ID:???
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!
operaバンザイ!operaバンザイ!operaバンザイ!operaバンザイ!

428 :ひよこ名無しさん:2005/07/02(土) 23:50:42 ID:???
回答者さん居ないの〜

429 :ひよこ名無しさん:2005/07/03(日) 04:13:50 ID:???
>>90
ウイルスセキュリティはお店で買ったものか?
それとも、ダウンロード販売のものなのか?
後者なら、買った際の登録メアドさえ分かれば、シリアルも判明する(かも知れない)。


何だか、他人のPCをいじっているような印象が拭えないんだよな…

430 :ひよこ名無しさん:2005/07/03(日) 14:19:51 ID:YIEkrjtf
XPなんですが、起動するたびにtemp532.exe がデスクトップに作られるんですが、消しても消しても消えません
たすけて!
SYSTEM32にtemperror32.datというのがあって消してもすぐに現れます。

431 :ひよこ名無しさん:2005/07/03(日) 15:26:20 ID:???
>>430
テンプレの指示に従ってから、もう1回書き込んで下さいな。

432 :ひよこ名無しさん:2005/07/03(日) 15:41:25 ID:???
>>430
トロイだろうとあたりをつけて検索してみたら
どうやら、えげつないほどしつこいモノらしいですね。
今のうちに大事なデータのバックアップを取って、最悪リカバリに備えていた方がよいかもしれません。

433 :ひよこ名無しさん:2005/07/03(日) 15:56:18 ID:???
>>430はマルチなんで放置してください

434 :ひよこ名無しさん:2005/07/03(日) 16:00:03 ID:???
>>433
はい

435 : ◆N9P3SuvBPo :2005/07/03(日) 20:20:49 ID:???
>433
アダ被で同じ質問を確認しました!

436 :ひよこ名無しさん:2005/07/03(日) 21:48:36 ID:???
>>435
アダ被の方に密告してくれ。

437 :ひよこ名無しさん:2005/07/03(日) 21:55:06 ID:uaqZ/eX8
>>429
ダウンロード販売です。
買った際の登録メアドでもエラーが出ます。
アドレスはずっと同じなので入れ間違いとかは無いです。



438 :90:2005/07/03(日) 21:56:10 ID:uaqZ/eX8
番号入れ忘れてた

439 :ひよこ名無しさん:2005/07/03(日) 22:01:24 ID:???
こういう奴に限って入力ミスだったりするんだよな

440 :ひよこ名無しさん:2005/07/03(日) 22:13:45 ID:???
アダルトサイトのURLをクリックしてしまったら変なソフトがインストールされて
IEをひらくとたまにアダルトサイトも別IEで一緒に開いてしまいます。
バスターやAWAでウイルスやスパイウェアを検索し削除したり
そのインストールされた時間帯に更新がかかったファイルなどを削除したりキャッシュや一時ファイルの削除
WEB設定のリセットをしたんですがPCを起動させるとダイアルアップが勝手にでてきてインターネットに繋いでしまいます。
その後IEを開くとエロサイトのIEも一緒に開いてしまいます。

どうすればよろしいでしょうか?

441 :90:2005/07/03(日) 22:15:44 ID:uaqZ/eX8
>>439
今そう思って、何回か確認しましたけど・・・

442 :ひよこ名無しさん:2005/07/03(日) 22:15:59 ID:???
>>90
http://sec.sourcenext.info/
このページ左下の、登録情報の確認・変更から
パスワードをお忘れの方のリンクをクリックして、パスワードを登録メアド宛に送ってもらうのは試した?

443 :90:2005/07/03(日) 22:20:18 ID:uaqZ/eX8
>>442
それをやったんです。

444 : ◆N9P3SuvBPo :2005/07/03(日) 22:21:52 ID:???
>436
同一人物という確たる証拠が無いと。

445 :ひよこ名無しさん:2005/07/03(日) 22:24:18 ID:???
>>90
なら、登録情報がクリアされているのかもな。
他のアドレスを持っているなら、勘違いの可能性もあるから
試してみる価値があるかもしれない。
駄目なら、諦めて再登録して買い直すしか。(他社のものでも可)

446 :ひよこ名無しさん:2005/07/03(日) 22:27:08 ID:???
>>90
あと、買ったときにソースから来たメールは残っていないか?
それにシリアルが書いてあるが。

447 :90:2005/07/03(日) 22:33:59 ID:uaqZ/eX8
>>445
他のアドレスは持ってません。
>>446
確認したけど残ってませんでした。

また入れ直すしか無いですね。
ありがとうございました。

448 :ひよこ名無しさん:2005/07/03(日) 22:50:42 ID:???
>>447
とりあえず感染しているのは確実だから
今日のところは>>4で駆除できるだけしてみれば?

449 :ひよこ名無しさん:2005/07/03(日) 23:56:32 ID:YDEL67cY
先日、Spybotを使ってスパイウェアを削除したのですが。
起動して少し使ってると必ずCPU使用率が100%になって動作が遅くなります
再起動すれば直るのですが、しばらくつかってるとまた遅くなります
何か改善方法はありませんか?

450 :ひよこ名無しさん:2005/07/03(日) 23:57:34 ID:???
>>449
リカバリしろデブ。

451 :ひよこ名無しさん:2005/07/04(月) 00:06:57 ID:???
>>449
削除しきれてないんだろ。

452 :ひよこ名無しさん:2005/07/04(月) 00:27:27 ID:???
>>449
テンプレをフルコースでどうぞ。

453 :90:2005/07/04(月) 00:34:31 ID:1YStRTsT
>>448
パンダでスキャンして(今度はうまく使えた)、
ウイルス感染69個でそのうち3個だけ駆除できました。
あと感染の疑いが29個あり、それらについてはウイルスラボに送信しました。



454 :ひよこ名無しさん:2005/07/04(月) 00:36:01 ID:???
>>453
いいぞいいぞ。

455 :ひよこ名無しさん:2005/07/04(月) 00:45:02 ID:???
>>453
こっちでは?
http://housecall.trendmicro.com/

456 :ひよこ名無しさん:2005/07/04(月) 00:48:47 ID:???
ウイルスセキュリティをアンインスコして
こっちをインスコした方がいいかもな
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm

457 :ひよこ名無しさん:2005/07/04(月) 00:54:40 ID:???
かつてここまで愛された質問者がいただろうか・・・

458 :90:2005/07/04(月) 01:01:40 ID:1YStRTsT
今、スキャン中です。

459 :ひよこ名無しさん:2005/07/04(月) 01:02:55 ID:???
>>458
あんた幸せ者やでぇ〜

460 :90:2005/07/04(月) 01:53:09 ID:1YStRTsT
スキャン終了

Virus Scan・・・35 viruses detected

Trojan/Worm Chek・・・No worm/Trojan horse detected

Spyware Chek・・・9 spyware programs detected

Mycrosoft Vulnerability Chek・・・35 vulnerabilities detected

でした。


461 :ひよこ名無しさん:2005/07/04(月) 02:04:30 ID:???
>>460
Virus Scan・・・35 viruses detected

全部削除できたか?
残っているなら>>456の方がいいと思うが。

ついでに>>3の1)、2)をやって、Windows updateも行う。

【やり方】
左下のスタートをクリック→上の方にあるWindows Updateをクリック
もしくは、
IEを開く→上にある「ツール」と書いてある部位をクリック→Windows Updateをクリック

462 :90:2005/07/04(月) 02:24:34 ID:1YStRTsT
>>461
おかげさまで
Virus Scan・・・35 viruses detected
は全部消えました。

ただ、Windows updateは途中でエラーが発生しました。
問題解決は多少時間がかかかるみたいですし、目が痛くなってきたので今日はここで落ちます。

ありがとうございました。

463 :ひよこ名無しさん:2005/07/04(月) 02:25:06 ID:???
>>462
うむ。

464 :ひよこ名無しさん:2005/07/04(月) 02:30:45 ID:???
>>462
もう一度挑戦しても同じなら
次はエラーメッセージ内容も書いてくれ。
おやすみ。

465 :困ったマン:2005/07/04(月) 03:21:45 ID:dhv55hGq
会社のPCでエロサイト見てたらやばくなってしまいました!
ホームがabout bankとかになって
しょっちゅう変な窓出てくるし、
your PC infected とかってのも出てくる…
誰か助けてください!!!
なんとか朝までに直さなければ…

466 :ひよこ名無しさん:2005/07/04(月) 03:28:56 ID:???
>>465
がんばれ

467 :困ったマン:2005/07/04(月) 03:31:23 ID:Rt9S+ddo
いっそPCを反対側に折り曲げてやることにしました。

468 :ひよこ名無しさん:2005/07/04(月) 03:32:47 ID:???
>>465
m9(^Д^)釣り師プギャーーーッ

469 :ひよこ名無しさん:2005/07/04(月) 03:40:11 ID:???
>>467
>>5

470 :ひよこ名無しさん:2005/07/04(月) 05:21:37 ID:12ztANHz
>>465
マジレスすると、
会社のネットワーク管理者やPCに詳しい上司などに、正直に相談したほうがいいと思う。
下手に素人が自力で解決した場合、
1)目に見える問題だけ自力で解決して、裏で活動している危険なトロイに気づかずにいる。
スパイウェアにするっと侵入されるようなPCというのは、概して、セキュリティが激甘(=何が入っていてもおかしくない)。
2)○菱の原発情報漏えい事件みたいに、PCから大事な情報が漏れて、社会的な責任を問われる。
3)最悪の場合、解雇、訴訟、逮捕などもありうる。
というようなことにも、なりかねません。

471 :ひよこ名無しさん:2005/07/04(月) 10:54:46 ID:???
>>465
マジネタならリストラリストに登録されますた

472 :ひよこ名無しさん:2005/07/04(月) 12:47:06 ID:7M3o0IYb
http://www.izumi-no-ero.com/
このサイトでIP抜かれました。
ビビってコンテンツは見ずにすぐ閉じたのですが支払義務は発生でしょうか?


473 :ひよこ名無しさん:2005/07/04(月) 12:55:16 ID:???
>>472
もっと抜けるよ
http://pc7.2ch.net/antispam/

474 :472:2005/07/04(月) 13:39:09 ID:???
>>473
誘導ありがとうございました
そっちの質問スレのテンプレ読んだだけで安心できました

475 :ひよこ名無しさん:2005/07/04(月) 18:49:04 ID:???
age

476 :ひよこ名無しさん:2005/07/04(月) 18:51:04 ID:???
>>474
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

477 :ひよこ名無しさん:2005/07/04(月) 22:15:08 ID:???
age

478 :ひよこ名無しさん:2005/07/05(火) 16:51:22 ID:I6HgSqxL
ある特定のサイトにいけなくする方法はありますか?
お願いします

479 :ひよこ名無しさん:2005/07/05(火) 17:02:15 ID:I6HgSqxL
アダルトサイトにアクセスできなくなる方法でもいいのでお願いします。



age

480 :ひよこ名無しさん:2005/07/05(火) 17:04:30 ID:8GOFo6gF
>>478
ありません。

481 :ひよこ名無しさん:2005/07/05(火) 17:33:55 ID:FRjFWFh7
>>478-479
手っ取り早いのは、フィルタリングソフトを使う方法かな。
PCのスキルにある程度自信があれば、hostsファイルの書き換えでも、
特定のサイトへアクセスできないようにさせることができるよ。
まあ、スレ違いなんで、やりかたとか詳しいことは、自分で調べてください。

482 :ひよこ名無しさん:2005/07/05(火) 17:40:52 ID:FRjFWFh7
そういえば、忘れてたけど、
IE6だとコンテンツアドバイザといって、最初からフィルタリング機能があったんだ。
使ったこと無いから、よくは知らないけど、市販ソフトよりは機能面で劣るのかな?
まあ、試しに使ってみるにはいいかもね。

483 : ◆N9P3SuvBPo :2005/07/05(火) 17:47:23 ID:???
>479
例えば
HOSTSファイルをメモ帳で開いて、検索サイトのアドレスを全て「127.0.0.1」にリダイレクトするように設定する。
そして、spy-botでHOSTSファイルを読み取り専用としてロックをかける。
この結果、検索サイトを開くと自動的にttp://127.0.0.1に繋がるようになる。

そういえば、「msconfigを使ったやり方で不正プログラムの正体を突き止める」というのが
あった気がするのですが、HijackThisでも同じことは出来ないものでしょうか?
HijackThisでスキャンして、現われたエントリーを全てにチェックを入れてFIX→再起動
再びHijackThisを立ち上げて、BackUpリストからFIXしたエントリーを1個ずつ戻して再起動
これを繰り返して不正プログラムの正体を突き止めるっていう方法。
誰かに実験台になってもらおうかねえ。

484 :ひよこ名無しさん:2005/07/05(火) 19:08:26 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

485 :388:2005/07/05(火) 19:09:31 ID:OhbJSPOp
http://www.sexhunter.org/?sample01.jpg

これを開いてしまいました。
ウイルスが入ってしまったらしいんです。
助けてください。

486 :ひよこ名無しさん:2005/07/05(火) 19:10:46 ID:3nVYhlT6
適当にリンクを押していたら・・きろうとした時はおそかったです。2日以内に465000円振り込めとの表示が・・・

第3条(会員資格および承認)

満18歳未満の方は、会員となることは出来ません。
運営者は本サービスの利用申込について審査のうえ、入会・登録を認めるときは、 識別番号 (以下「ID」という)を発給します。
※会員の利便性を優先した自動入会・後払いシステムを採用しています。トップページの「18歳以上で利用規約に同意し入会
する方のみ以下にお進み下さい」以下のコンテンツのどれかをひとつでも クリック(押す)した時点で自動的に入会となります。
一度入会になりましたら、その後のコンテンツを利用していない場合でも通常の料金が発生します。


運営者指定の銀行口座へお支払い下さい。尚、振込み時に発生する手数料は会員の負担となりますのでご了承下さい。
会員のお名前でお振込みをされた場合入金確認が取れない為、再度請求がいく場合がございますので、ご注意下さい。
会員と金融機関などの間で紛争が発生した場合は、当該当事者双方で解決するものとし、運営者は、一切責任を負わないものとします。
後払いで利用された会員には利用日にご利用料金振込案内を送らせて頂きます。
利用日より 2 日の間に入金のない会員様には滞納料金を早急にお支払い頂くようメールにてお知らせ致します。



487 :ひよこ名無しさん:2005/07/05(火) 19:12:07 ID:3nVYhlT6
入会日より 2 日経過されても支払いが無い場合は債権回収業者に業務委託させて頂きます。
業務委託は業務開始より2日(48時間)以内ならばサイト利用料( 46500 円)および所定の手数料(5,250円)と
で債権回収業者への業務委託をキャンセルする事が可能です。
委託業務のキャンセル期限の2日間(入会日より7日以降)を過ぎた場合のお支払いは
サイト利用料( 46500 円) + 延滞料金 + 損害金を請求してお支払いいただく場合があります。 また、集金業務が発生した場合はIPアドレス、リモートホストからの調査費、 回収業者による調査費、
交通費を加算(料金詳細は回収業者へお尋ね下さい)して、お支払いいただく場合があります。

支払い期限日が銀行休業日が入っても考慮出来ませんので振込はお早めに余裕を持ってお願い致します。
いかなる理由によっても一旦支払われた料金は一切払い戻しいたしません。会員、もしくはプロバイダ、
または当社の都合により本サービスをご利用できない場合でも、既に支払われた料金は一切払い戻しいたしません。
ご了承下さい。

料金についてのお問い合わせはこちらへメールでお問い合わせ下さい。
原則的に料金以外のご質問には お答え出来ませんので予めご了承ください。

やはり払わなくてはならないでしょうか?

488 :ひよこ名無しさん:2005/07/05(火) 19:13:10 ID:???
>>487
逃げるつもりなの?

489 :ひよこ名無しさん:2005/07/05(火) 19:15:13 ID:???
>>485
ウィルススキャンしなはれ。

490 : ◆N9P3SuvBPo :2005/07/05(火) 19:22:48 ID:???
>485
直リンすんな!
あと踏んでみたけど俺の環境ではただのアダルトサイトだった。

491 :ひよこ名無しさん:2005/07/05(火) 19:29:55 ID:???
ちゃんと見ろよ・・ トロイ入ってるだろが
Win32/TrojanDownloader.Small.AWA  NOD32

492 :ひよこ名無しさん:2005/07/05(火) 19:30:49 ID:???
>>490
その調子だ!!テンプレを無視するヤツはどんどん罵倒するんだ!!

493 :ひよこ名無しさん:2005/07/05(火) 19:33:18 ID:???

296 名前:ひよこ名無しさん[] 投稿日:2005/07/03(日) 19:36:11 ID:dhVfYanF
ttp://www.sexhunter.org/?sample01.jpg

ここのアドレスへ行ってしまったらウイルスらしきものに感染してしまいました。
当方WinXPです。ホームが変えられたらしく、インターネットオプションの「全般」で修正しても
毎回強制的に違うHPにつながれてしまいます。
動作もかなり重くなってしまいました。
どうすれば直るのか教えてください、お願いします。

494 :ひよこ名無しさん:2005/07/05(火) 19:34:20 ID:???
338ってどのスレから来たんだろ?

495 :486:2005/07/05(火) 19:50:57 ID:3nVYhlT6
ワンクリなのか分からないのですが・・・
ウインドウを開いたあと次のような確認窓が出て、
当サイト内には・・・
  省略

*青少年保護育成条例、その他法律、ほうりえ、条令により、
18歳未満の方のご利用、公序良俗に反するご利用は硬く禁止します。
*本サービスは、アダルト有料コンテンツを含むサイトです。
ここは規約を要約していますのでサイト内に入る場合は必ず規約をお読みください。
*本サービスの著作権その他全ての所有権を有する第三者に帰属し、お客様が無条件で天才・転送・蓄積・複写を
行う事は出来ません。


それでOKを押したらしくて・・・ワンクリでないので駄目でしょうか?


496 :ひよこ名無しさん:2005/07/05(火) 19:57:06 ID:???
    ミミ ヽヽヽヽリリノノノノ
    ミ   ,,、,、,、,、,、,、,、、 彡
     l  i''"        i彡
    .| 」   ⌒' '⌒  |
    ,r-/   -・=-, 、-・=- | <妄想です。
    l       ノ( 、_, )ヽ  |
    ー'    ノ、__!!_,.、  |
     ∧     ヽニニソ   l
   /\ヽ           /
 /     ヽ.  `ー--一' ノ/ヽ
/     r‐-‐-‐/⌒ヽ-─''   `、
 ヽ、  |_,|_,|_,h( ̄.ノヽ      ヽ
 ー-ヽノ| `~`".`´ ´"⌒⌒)    ヽ
 ノ^ //人  入_ノ´~ ̄      )

497 :ひよこ名無しさん:2005/07/05(火) 19:58:10 ID:???
>>495
とりあえず半分だけ振り込んでおきなさい。

498 :486:2005/07/05(火) 19:59:38 ID:3nVYhlT6
すいません・・・凄く素人なので、教えてくれませんでしょうか・・・
今検索して自分でも調べていますが・・・・

499 :ひよこ名無しさん:2005/07/05(火) 20:02:20 ID:???
で、 >>10 は読んだんか?

500 :ひよこ名無しさん:2005/07/05(火) 20:02:46 ID:???
>>498
早く払ってスッキリしなよ。

501 :ひよこ名無しさん:2005/07/05(火) 20:03:36 ID:???
>>498
自分に都合のいい言葉を待ってるでしょw

502 :ひよこ名無しさん:2005/07/05(火) 20:04:34 ID:xoRa9MUv
http://www.pepar.jp/?yb02
検索したけど解決方法みつかりません。

503 :ひよこ名無しさん:2005/07/05(火) 20:05:20 ID:???
>>502
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

504 :ひよこ名無しさん:2005/07/05(火) 20:06:12 ID:???
>>502
ジャニーズに訴えたらよさげだな

505 :ひよこ名無しさん:2005/07/05(火) 20:07:39 ID:???
>>498>>502
テンプレ嫁

506 : ◆N9P3SuvBPo :2005/07/05(火) 20:11:51 ID:???
>491
NOD32では検出されたのか…
当方マカフィー使っているけどウイルスは検出されなかった(ページ全て表示されたのに)
ただ、最初にActiveXのダウンロードが出てきたけど。

507 :ガリ:2005/07/05(火) 21:02:44 ID:gkXwgSnG ?
巨大掲示板サイトを作りたいのですが、ホームページ作成ソフト
を使って、つくれるのでしょうか?

508 :ひよこ名無しさん:2005/07/05(火) 21:03:04 ID:???
>>507
つくれます。

509 :ひよこ名無しさん:2005/07/05(火) 21:08:09 ID:???
>>507
作れません

510 :ひよこ名無しさん:2005/07/05(火) 21:44:37 ID:qwnIf+Dz
ちょっと質問です。エッチサイトをなにげなく見てたんですが、いきなり料金請求
画面になり、勝手に入会したことになっていました。
それによると、2日以内に振り込まないとIPアドレスやリモートホストから
調査して住所や電話番号を特定して請求するとかいてました
そんなことがホントに可能なのでしょうか
この場合どうしたらよいのでしょうか
スレ違いならすみません。ホントにこまってます
ちなみに、えっち画像は少し見てしまいました。。。
情けない・・・。


511 :ひよこ名無しさん:2005/07/05(火) 21:45:57 ID:???
>>510
テンプレや少し上ぐらい読め。

512 :ひよこ名無しさん:2005/07/05(火) 21:50:13 ID:???
>>510
おいおいおい!
その質問いい加減にすれやあああああああああああああ!!!
http://pc7.2ch.net/test/read.cgi/antispam/1120375103/

513 :510:2005/07/05(火) 21:54:05 ID:qwnIf+Dz
すみません
パニックってしまいました
解約の申し込みメールとか送りそうになったので、危なかったです


514 :ひよこ名無しさん:2005/07/05(火) 22:05:31 ID:???
既出だったらすみません。
アダルトサイトの画像を保存するのはヤバイ行為ですか?

515 :ひよこ名無しさん:2005/07/05(火) 22:38:21 ID:???
>>514
相当ヤバイ
逮捕される、というか見つかり次第、射殺される

516 :ひよこ名無しさん:2005/07/05(火) 22:41:29 ID:???
ttp://www.k-move.com/emon/

↑動ナビを見てたらワンクリック詐欺発見

サイト名:エロえもん

ワンクリ詐欺ってアニメに多いな

517 :486:2005/07/05(火) 22:45:29 ID:3nVYhlT6
明日一番で逃げる事にします。ありがとうございました。

518 :514:2005/07/05(火) 23:11:01 ID:???
>>515

ググって調べてみましたが個人で鑑賞するまでなら大丈夫のようですね。
お手数及びご迷惑かけてすみませんでした。

519 :ひよこ名無しさん:2005/07/05(火) 23:12:44 ID:???
>>517
現実と向き合う勇気を持つんだ。

520 :ひよこ名無しさん:2005/07/06(水) 09:25:08 ID:???
パソコン持って逃げるんだぞ

521 :ひよこ名無しさん:2005/07/06(水) 19:19:04 ID:???
http://internet.watch.impress.co.jp/cda/news/2005/07/06/8296.html

522 :ひよこ名無しさん:2005/07/06(水) 22:19:32 ID:7hEnP+M8
tp://balabolka.biz/start.htmlがIE開くとでてきます。最初のほうに書いてある
ことを実行しようとしたんですが4からついていけずです。PCはWINDOWS、何のソフト
もないです。誰か協力してください。

523 :ひよこ名無しさん:2005/07/06(水) 22:26:07 ID:???
>>522
はいはい、踏まないでね。

524 :ひよこ名無しさん:2005/07/06(水) 22:28:59 ID:???
>>522
とりあえずウィルススキャンしなはれ。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

525 :522:2005/07/06(水) 22:34:29 ID:7hEnP+M8
>>523
何をですか?




>>524
他の板のテンプレでこういうのはウイルスではなくスパイウェアみたいなこと
書いてあったんですがウイルスバスターでいいんですか?ウイルスとスパイウェア
の違いもよくわかりませんが・・・・。

526 :ひよこ名無しさん:2005/07/06(水) 22:38:09 ID:???
>>525
ウィルスに感染していないと何故言い切れるのですか?
とにかくスキャンしなさい!

527 :522:2005/07/06(水) 22:39:48 ID:7hEnP+M8
とりあえずスキャン中です。スパイウェアのほうも教えていただけませんか?


528 :ひよこ名無しさん:2005/07/06(水) 22:41:47 ID:???
>>527
結果が白だったら定番3つを実行してください。

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

529 :ひよこ名無しさん:2005/07/06(水) 22:43:57 ID:???
>>525
何だお前?日本語わかんねーのか?

530 :ひよこ名無しさん:2005/07/06(水) 23:11:27 ID:???
Spybotはもう1.4になってんだよな
それにAd-awareの日本語化パッチはもう配布されてないはずだし

531 :ひよこ名無しさん:2005/07/06(水) 23:13:53 ID:???
リンク先見れば分かるからまぁええやん

532 :ひよこ名無しさん:2005/07/06(水) 23:17:14 ID:???
>>531

ちょっと言ってみたかっただけ

533 :522:2005/07/06(水) 23:38:03 ID:7hEnP+M8
ウイルスは白でAd-Aware SEによるスパイウェアの除去をやったんですが
効果はなかったです。ブラウザジャッカーCoolWebSearch駆除ツール でも
やろうと思ったんですがProtection from CoolWebSearch - Trend Microを
押しても何も表示されません。助けてください


534 :ひよこ名無しさん:2005/07/06(水) 23:51:22 ID:???
>>533
今落ちてるみたいだね、先にSpybotをやりなはれ。

535 :522:2005/07/07(木) 00:42:18 ID:0y+ZU3HR
効果なしでした。


536 :ひよこ名無しさん:2005/07/07(木) 00:49:28 ID:???
>>535
▼━ 該当事項を明記すること ━━━━━━━━━━
 ★使用OS(Windows 98 SecondEdition/XP HomeEdition SP2 等)
 ★使用ソフトウェア名とバージョン(Internet Explorer 6 sp1/MS-Word 2003 等)
 ★関係有りそうな出来事、問題発生の直前に行なった操作
 ★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
 ★現在の状況(問題発生後に試したこととその結果)

537 :522:2005/07/07(木) 00:58:18 ID:0y+ZU3HR
Windows 98 SecondEdition
Internet Explorer
2chに貼りつけられてた18禁投稿系サイト
MEGA SEARCH ENGINEという検索サイトが表示されます。内容は全て英語で
tp://balabolka.biz/start.htmlというアドレスです。
履歴を消しました。ツールのインターネットオプションをいじくりました。
ウイルスバスターを試しました。Ad-Aware SE Spybot1.3を試しました。
未だにMEGA SEARCH ENGINEが表示されます・・・・。


538 :ひよこ名無しさん:2005/07/07(木) 01:01:15 ID:???
>>537
●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

539 :ひよこ名無しさん:2005/07/07(木) 01:02:30 ID:???
>>537
情報漏洩系のトロイに感染のようで。
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=69863&rev=&no=0

まず、上のリンク先を参考に対処法を追ってみては。

540 :ひよこ名無しさん:2005/07/07(木) 01:05:07 ID:???
もうダメやんwwwwwwwwwwwwwwwwwwwwwwwwwwwww



□投稿者/ かつ兄 -(2005/07/02(Sat) 12:55:58)

クリーンインストールなのです。

確かに、応急処置で症状は治まったでしょう。
しかしながら、漏洩した情報は取り戻せません。
最初からシステム構築したほうが良いということです。

541 :ひよこ名無しさん:2005/07/07(木) 16:57:55 ID:XK5D/ajz
サムネイル開いてみたんですがこれってQ2?
ttp://nylon.qootle.com/
ttp://bloomer.250free.com/index2.html

542 :ひよこ名無しさん:2005/07/07(木) 17:01:06 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

543 : ◆N9P3SuvBPo :2005/07/07(木) 20:30:10 ID:???
プレインストール版(最初から付いている)のアンチウィルスソフトが入っているから、
大丈夫だと思い込む→アンチウィルスソフトさえ入っていれば安全→セキュリティソフトの
定義ファイルの更新やWindowsUpdateを行なわない→アダルトサイト閲覧→感染
→リカバリ→アダルトサイト閲覧→感染→リカバリ→繰り返し

544 :ひよこ名無しさん:2005/07/08(金) 01:10:49 ID:tLQJd/xk
初心者スレで誘導してもらいました
http://anicute.com/?id=111

このURL(エロサイト)のダウンロードってとこクリックしたら
勝手に会員登録したことになって、3万円請求されたのですが、無視しても大丈夫ですか?
ホストやIPも抜かれたみたいなんですが・・・


545 :ひよこ名無しさん:2005/07/08(金) 01:14:18 ID:???
>>544
>>10

546 :ひよこ名無しさん:2005/07/08(金) 01:46:55 ID:???
質問者が消えた・・・

547 :544:2005/07/08(金) 02:12:44 ID:tLQJd/xk
>>10のサイトを見て、色々調べてみたのですが
ホストとIPが抜かれただけなので、
相手側に住所や電話番号やメールアドレス等の個人情報は入ってないってことでいいんですか?
請求の電話がきたり、手紙が来るということはないんですよね?
金を振り込みさえしなければ放置でいいんですよめ?

548 :ひよこ名無しさん:2005/07/08(金) 02:15:14 ID:???
>>547
そういうこと。

549 :544:2005/07/08(金) 02:18:39 ID:tLQJd/xk
>>548
電話きませんよね?

550 :ひよこ名無しさん:2005/07/08(金) 02:21:38 ID:???
おっちゃん忙しいねん

551 :544:2005/07/08(金) 02:24:12 ID:tLQJd/xk
>>550
どうもありがとうございました。
優しいですね

552 :ひよこ名無しさん:2005/07/08(金) 02:48:52 ID:???
>>551
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

553 :ひよこ名無しさん:2005/07/08(金) 07:05:38 ID:SJUjo1M3
HDDの増設を考えています。
内蔵型HDDを買ったときに、本体に固定するネジはついてきますか?
デスクトップです

554 :ひよこ名無しさん:2005/07/08(金) 07:08:05 ID:???
>>553
ここはスパイウェア駆除スレですよ。

555 :553:2005/07/08(金) 07:08:12 ID:SJUjo1M3
誤爆しました失礼。

556 : ◆N9P3SuvBPo :2005/07/08(金) 18:39:06 ID:???
PC初心者がスパイウェアを手動除去するのは無謀と言ってもいい。
だから初心者がスパイウェアを手動で除去するには識者の手助けが必要となるだろう。

557 :ひよこ名無しさん:2005/07/09(土) 04:23:38 ID:???
        ∧  ∧
        |1/ |1/
      / ̄ ̄ ̄`ヽ、
     /        ヽ
    /  ⌒  ⌒    |
    | (●) (●) u; |
    ////////////// |   エロサイトなんて見てませんよ
   /           |  
  {            |
   ヽ、 ε     ノ  |
    ``ー――‐''"    |
     /          |
  /´|゙`ヽ         | |
 (,.人、...)      |  | |
  \  \     し,,ノ |
   !\..  \       /
   ヽ、\.  .\      / 、
     ヽ(;;;人;;;;)    /ヽ.ヽ、
      |  | ̄|   |   ヽ.ヽ、
     (____|(___|     ヽ、ニ三

558 :ひよこ名無しさん:2005/07/09(土) 05:21:49 ID:iq+dFejg
インターネットをしていて、行きたいサイトのアドレスを、
画面の上にある、アドレスが表示されてる場所に打ち込むこと
によって移動すると、そのアドレス履歴がアドレス表示部分の右にある
下矢印ボタンによって閲覧可能となってしまいますが、
その履歴を一部分だけ消すにはどうすればよいのでしょうか?
コントロールパネルの「インターネット履歴の削除」を選ぶと
全部消えてしまいますし・・・
どうかお答えお願いします。


559 :ひよこ名無しさん:2005/07/09(土) 07:12:45 ID:???
>>558
DELキー

560 :ひよこ名無しさん:2005/07/09(土) 11:26:04 ID:???
>>558
ミリ。

あと、マルチいくない。

561 :ひよこ名無しさん:2005/07/09(土) 17:11:23 ID:RGOWKX6A
質問です。
spuybot1.3を削除しようとしたのですが、削除できません。
Fileがなくてアンインストールできないようです。
どうすればいいですか?
もう一度spybot1.3をダウンロードすればいいですか?

562 :ひよこ名無しさん:2005/07/09(土) 17:27:31 ID:???
今1.4だから1.3のダウンロードができるかどうか‥

563 :ひよこ名無しさん:2005/07/09(土) 18:01:22 ID:RGOWKX6A
>>562
そうですか・・・


もう一つ質問です。
とあるサイトに行ってからWMPが開けなくなりました。
「Terms&Conditions」というインストーラーが変わりに出てきます。
どうすればいいでしょうか?

ttp://www.animecubed.com/galleries/valkyrie/pics/20.jpg

このサイト開いたらこうなりました。

564 :ひよこ名無しさん:2005/07/09(土) 18:21:15 ID:RGOWKX6A
システム復元したら解決しました

565 :ひよこ名無しさん:2005/07/10(日) 00:06:56 ID:wjHrLsP+
海外のエロサイトを見てたら「Blood hound.W32.EP」というウィルスに感染してしまいました
症状は、デスクトップの壁紙が真っ黒になって真ん中に英語で散々脅されて、最後に「危険です。今すぐ全てのスパイウェアを取り除いてください」とかでてきて、壁紙も変更できなくなってしまいました。
あと、たとえばこの板からのリンクにホットゾヌで飛ぼうとするとまた英語で「お前はスパイウェアとアドウェアに感染しました。取り除くにはここを押せ」みたいな文がでます(なんかこわいから押してない)。ちなみにこれと同じような警告文があと2,3こ頻繁にでます
PSGurdっていうやつでウィルススキャンしてもらっても、直したければ金払えって言われてしまいました。
どうか解決法を教えてください

566 :565:2005/07/10(日) 00:14:29 ID:wjHrLsP+
すいません、書き忘れました
OSはXPです
あと、症状も書き忘れて、ほっといたら海外の広告がポップアップ

567 :ひよこ名無しさん:2005/07/10(日) 00:50:09 ID:dDRvh9Jj
サクラは一切なし、優良サイトです。
ハッピーメールは出会い・音声・画像など新機能満載の第3世代コミュニティーサイト!
しのごの言わず使ってわかるハッピーメール

男性は有料ですが、料金設定もかなり良心的で
完全無料といっておきながら、いつの間にかポイント制になっていているような
信用できないサイトとは違います!
まずお試しポイントがありますので気軽にやってみてください。

http://www.happymail.co.jp/?af1463049http://www.happymail.co.jp/?af1463049

りよ♂20代後半道央
ナンパはいまいち気が引ける君に♪
手軽に出会いやすい上にサクラゼロ♪
おまけにサービスポイント月二回♪画像もみれるし声の機能も新に搭載♪
架空請求等絶対無いからまずは試しにやってみて♪

http://550909.com/?f4501853

568 :ひよこ名無しさん:2005/07/10(日) 01:20:27 ID:???
>>567
本当ですか!!!!!!!!

569 :ひよこ名無しさん:2005/07/10(日) 01:44:43 ID:bGicGJvu
使用OSは、WINDOWSのXPのhomeです。
WindowsのUpdateは感染後にやろうとしたのですが、更新をスキャンするを
クリックした途端にパソコンが落ちます。
AntiVirusSoftはノートンが入っていましたが、操作が重くなるの理由で削除しました。
変わりにANTIDOTEの簡易版を使っています。(常駐させなくても良いという理由で)
ANTIDOTEのUpdateは週に一度行なっています。
ANTIDOTEでスキャンしてみると、ウイルス感染のファイルが200個見つかりました。
トレンドマイクロのウイルスバスターオンラインスキャンや、シマンテックのオンラインスキャンでも
200個ほどの感染ファイルが見つかりました。
症状はデスクトップ上に色々なアイコンが出てきたり、IEのセキュリティが下げられていたり、
web設定のリセットをしてもホームページが戻らなくなったりしました。
これまでに、cwshredderやad-awareとかspy-botを使っても症状は治まらず、
システムの復元をやろうとしても、何故だか復元ポイントが灰色(日付の選択ができない状態)に
なっていました。たぶん、ウイルスか何かがシステムの復元を無効にしたのでしょうね。
hijackthisでスキャンして出てきたリストを、全部思い切って削除してもまだ治りません。
いろいろと見てみると、WINDOWSエクスプローラのファイルサイズが通常のものより
何KBか多くなっているのと、このEXPLORER.EXEのプロパティを見ると
更新日が何故か今日(感染した当日)になっていました。

570 :ひよこ名無しさん:2005/07/10(日) 01:45:10 ID:bGicGJvu
こうなったのも次のことが原因だと思っています。
外国のアダルトサイトを見ていて、サムネイル画像をクリックしたら
ここhttp://195.225.177.38/tn/index.htmlに飛ばされてしまい、複数のゾンビウィンドウの出現
何かの証明書のインストールを促す表示多数と言った物が出てきてしまい、
やっとのことで閉じる事ができたと思ったらこのザマです。
本当ならリカバリしたほうが、早く確実に治るというのが分かるんですけど。
デジカメの写真やお気に入りなどのバックアップは取っていなくて、感染後慌てて
CDにバックアップを取ろうとしても、ウイルスが作業の邪魔するし(CD起動するとフリーズ)
やはり大切なデータは全て諦めるしか無いんでしょうかねえ。
こればかりはどうしても避けたいのですが、どうしても諦めなくちゃならないのですかね。
長くなってしまいましたけどご覧のように困っています。
どなたかオイラのパソコンを治す方法いやせめてCDにバックアップを
取れる状態に修復することはできませんか。
そうすればバックアップ後リカバリ解決致します。
よろしくお願いします。

571 :ひよこ名無しさん:2005/07/10(日) 01:51:27 ID:???
ゾンビウィンドウは余計だな。 素人はそんな言葉知らない

572 :ひよこ名無しさん:2005/07/10(日) 01:54:54 ID:???
つまりこれは釣りだと?

573 :ひよこ名無しさん:2005/07/10(日) 02:16:58 ID:???
>>572
さあ、どうかねぇ? テンプレきっちりやりすぎてるのも臭いのよね。
ここ、やらない子の方がデフォだしw
>>569
仕事でも使うPCなら、おれならさっさとHDD買ってOSいれて古いほうからいるものサルベージするな。
で、どうなの?釣り? HJTのログも用意してるの?
あ、これは試したのかい? 駆除可能なやつ→ ttp://housecall.trendmicro.com/

574 :ひよこ名無しさん:2005/07/10(日) 13:29:54 ID:???
パソコン初心者なんですが最近ネットを開くと、
BullsEye Network Offerというサイトが勝手に開いてしまうのですが
どうしたらよいのでしょうか・・。

575 :574:2005/07/10(日) 13:34:33 ID:lALEcARK
すいません。書き忘れです。
OSはXPです。

576 :ひよこ名無しさん:2005/07/10(日) 13:39:14 ID:/Df6K5tw
>>574
テンプレ>>1-7をよく読んで、書いてあることをすべて実行してください。
テンプレが分かりにくい場合は、>>7の被害対策ウィザードを最後までやること(やることはほとんど同じ)。
(特に、システムの復元は効くと思う)

「そんなの難しくてできないよ」とか「やるの面倒だ」という場合は、
大事なデータのバックアップをとって、リカバリしてください(初心者でも簡単、かつ確実に直る)。
リカバリのやり方は、PCの説明書を参照。
あと、情報を小出しにしないこと。その程度の情報では、アドバイスのしようがありません。

では、がんばってください。

577 :ひよこ名無しさん:2005/07/10(日) 13:40:09 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

578 :ひよこ名無しさん:2005/07/10(日) 13:43:25 ID:/Df6K5tw
>>574
あと、↓も熟読。
ttp://www.ippo.ne.jp/g/53.html
http://pc8.2ch.net/test/read.cgi/sec/1114827665/825


579 :574:2005/07/10(日) 13:53:24 ID:lALEcARK
>>576さん 578さん
ありがとうございます。
やってみます。

580 :574:2005/07/10(日) 14:02:27 ID:lALEcARK
ありがとうございます。
やってみます。

581 :ひよこ名無しさん:2005/07/10(日) 14:04:57 ID:???
いっぱいお礼するスレがあるんだな・・・

582 :ひよこ名無しさん:2005/07/10(日) 14:25:46 ID:h0Zp2B5w
スレ内容とすこしずれますが、
エロAA板回覧は無料ですか?

583 :ひよこ名無しさん:2005/07/10(日) 14:27:28 ID:???
一ヶ月316円だったかな?

584 :ひよこ名無しさん:2005/07/10(日) 14:36:44 ID:???
>>583
マジかよ。
やったことないけどね。

585 :ひよこ名無しさん:2005/07/10(日) 15:02:19 ID:???
>>574
コマンドプロンプトで
net stop winmgmt コマンドを実行したあと
C:\WINNT\system32\wbem\Repository
の中のファイルを全部削除して再起動

586 :ひよこ名無しさん:2005/07/10(日) 15:10:18 ID:???
>>585
ひさしぶりのダマシ技だな
OS限定だけどw

587 :ひよこ名無しさん:2005/07/10(日) 17:40:49 ID:Zdd/tLiI
ネットセキュリティに関するニュースを、よく目にするようになりましたね。そこでこれです。
すべて日本語対応、無料のフリーソフトを厳選いたしました。余計なウィルスやスパイウェアに乱されない
ゆったりしたWEBライフのために、ぜひ一度お試しください。

ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス:OpenOffice http://ja.openoffice.org/
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://jp.zonelabs.com/

さらにルーターも併用すれば効果が大幅にアップします。そちらもご検討ください。
おすすめはBUFFALO BBR-4HGです。コスト・性能的にもバランスのとれた機種だと思います。

amazon : BUFFALO BBR-4HG
http://www.amazon.co.jp/exec/obidos/ASIN/B0000DJLOD/249-3955160-8599535

588 :ひよこ名無しさん:2005/07/10(日) 19:10:00 ID:sXQo+2Zk
Windows Security Center
WARNING : Windows Firewall detected suspicious network activity on
your computer. Malicious software codes try to steal your privacy
information,such as credit card numbers,electronic mail accounts,
financial data or passwords.
Do you want to learn how to protect your computer?

とゆう警告が10分に1回くらいの割合ででてきます。noを選ぶと
特に支障はないのですが。

sypbotではなにも検出されません。
これはなにかのウィルスでしょうか?

589 :588:2005/07/10(日) 19:28:39 ID:sXQo+2Zk
osは98です。

590 :ひよこ名無しさん:2005/07/10(日) 20:05:25 ID:???
アレだな

591 : ◆N9P3SuvBPo :2005/07/10(日) 20:19:42 ID:???
>569-570
お前の今回の敗因はWindowsUpdateを怠った事&常駐型のアンチウィルスを削除して
非常駐型のアンチウィルスソフトを入れて対策を取らなかった事
感染して慌てて手を打っても時既に遅しという言葉をしっかりと見に付けなさい。
あと直リンはするな!リカバリ決定♥

>588
OSがWindows98なら復元やれば治るんじゃねーか?

592 :ひよこ名無しさん:2005/07/10(日) 22:02:09 ID:???
ttp://www.go-my-way.com/index.php?sa=03s

ここクリックしたら、金要求された((((;゚Д゚)))ガクガクガクブルブルブル
これは、しかとしていいんですよね?( ;´・ω・`)

593 :ひよこ名無しさん:2005/07/10(日) 22:03:52 ID:???
>>592
( ;´・ω・`)<ちゃんと支払ってください・・・・

594 :ひよこ名無しさん:2005/07/11(月) 01:16:06 ID:???
>>592
ワンクリなら無視

595 :ひよこ名無しさん:2005/07/11(月) 02:09:18 ID:???
ちゃんと踏んでくれましたか?( ;´・ω・`)

596 :ひよこ名無しさん:2005/07/11(月) 06:07:48 ID:???
ワンクリかどうかは自分で判断しろよ。
自分だけは特別なんだ!テンプレにあるのとは違うんだ!と言い張るなら払え。

597 :ひよこ名無しさん:2005/07/11(月) 09:36:23 ID:mrTquaAK
動画ファイルナビゲーターでエロゴジラってとこで引っかかった
とりあえずいつもどうりシカトする


598 :ひよこ名無しさん:2005/07/11(月) 11:11:36 ID:???
>>595
被害者を装った釣りですか?

599 :ひよこ名無しさん:2005/07/11(月) 16:38:00 ID:???
http://ime.st/www.1107.jp/mdouga/top.cgi?1100
これも請求されました。

600 :ひよこ名無しさん:2005/07/11(月) 21:15:51 ID:L2Mo9b1b
600ゲッツσ(´∀`)σhttp://195.225.177.38/tn/index.html
上のアドをクリックしてしまい、何かPCが不調を訴えています。
どうやれば治るんですか?

601 :ひよこ名無しさん:2005/07/11(月) 23:23:10 ID:???
>>600
セキュリティ初心者質問スレッドpart58
http://pc8.2ch.net/test/read.cgi/sec/1120529277/224-226


602 :ひよこ名無しさん:2005/07/12(火) 00:16:47 ID:IDE5wp/x
http://www.hh-page.com/join.php?tp=022&sjk=1121309486&id=353
http://www.maity-crown.com/member/index.php?act=3&sa=M002
すいません。これ開いたら登録完了とかでてしまいまいした。
だいじょうぶでしょうか?

603 :ひよこ名無しさん:2005/07/12(火) 00:18:31 ID:???
>>602
だいじょうぶです。

604 :ひよこ名無しさん:2005/07/12(火) 00:20:47 ID:???
>>603
よかったぁ。もうエロは懲りました。
以後気をつけます。ありがとうございました。

605 :ひよこ名無しさん:2005/07/12(火) 00:28:27 ID:???
>>604
(・∀・)ニヤニヤ

606 :ひよこ名無しさん:2005/07/12(火) 00:29:50 ID:???
>>602さんが直リンしたせいで僕にも登録完了と出ました。
これは>>602さんに謝罪と賠償を要求したほうがいいですか?
それとも>>602さんは業者で、罠だったのですか?
助けてください。

607 :ひよこ名無しさん:2005/07/12(火) 00:32:50 ID:9jtN9zJG
なんか踏みました。
お気に入りにヤラシーサイトが入ってしまって消せません(´Д⊂グスン
オンラインスキャンとAD-awereはやりました( ´・з・`)σ
消し方教えて下さい。(゚ ̄_J ̄゜)。ホロホロ
XP−HE

608 :ひよこ名無しさん:2005/07/12(火) 00:36:37 ID:???
>>607
うっせえハゲ。

609 :ひよこ名無しさん:2005/07/12(火) 00:37:11 ID:???
>>607
( ´・ω・)<まあいいじゃないですか・・・

610 :ひよこ名無しさん:2005/07/12(火) 00:38:50 ID:???
>>607
便利じゃん 利用する

611 :ひよこ名無しさん:2005/07/12(火) 00:57:42 ID:???
業者いるだろ、手をあげれ

612 :ひよこ名無しさん:2005/07/12(火) 01:03:12 ID:???
( ´・ω・)<ええ、相談してる振りをしてクリックさせてますよ

613 :ひよこ名無しさん:2005/07/12(火) 01:04:49 ID:???
絶対いるよなw

614 :ひよこ名無しさん:2005/07/12(火) 02:57:23 ID:J9La+53v
相談させてください。

症状 ほとんど正常なのだが起動させていると勝手に英語の文字みたいな画面に飛ぶ。
   アドレスバーの↓押すと飛んだ覚えの無いサイトの履歴が残っている。

OS ME
プロバイダー ブロードゲート01(USEN)

1度エロ画像(動画)をダウンロードしてからそんな症状が現れました。

テンプレ全部は試していないのですが、「システムの復元」は失敗。(?)
ウイルスチェックしたら感染はしていませんでした。

身に覚えの無い履歴がお買い物サイトやらサラ金サイトってのがすごい不安です。
どのテンプレを試したらよろしいでしょうか?
もしクレジット会社から請求きたら支払い拒否できますか?
ネットで買い物したことないからわかりませんがクレジット番号入力しないと物かえませんよね?
ハッキングとかでなりすましで被害にあったってテレビでやってたばかりだから・・。とにかく不安です。

長文すいませんでした。どうかお救いください。




615 :ひよこ名無しさん:2005/07/12(火) 03:47:25 ID:???
>>614
>テンプレ全部は試していないのですが、
全部試してからまたおいで

616 :ひよこ名無しさん:2005/07/12(火) 11:32:55 ID:flckhj0j
セーフモードのやり方教えてエロイ人(T_T)
会社のPCなのに、スパイウェアがばんばん。もう駄目だ

617 :ひよこ名無しさん:2005/07/12(火) 11:57:34 ID:???
>>616
セーフモードでぐぐる頭は無いのか

618 :ひよこ名無しさん:2005/07/12(火) 11:59:48 ID:???
>>616
わざわざこんなとこで聞かなくても、
pcの説明書にやりかた書いてあるだろ。

というか、症状がひどいのなら諦めてリカバリしたほうがいいかもね。
会社の大事なデータとか漏れたりしたら、大変だよ。

619 :ひよこ名無しさん:2005/07/12(火) 12:12:40 ID:???
>>616
エロ巡りなんかしてたら、リストラリストに載っちゃいますよ

620 :ひよこ名無しさん:2005/07/12(火) 18:33:38 ID:7D59wkHR
外国のエロサイトってなかなか目的のリンクに飛ばないじゃないですか、
あれどうにかなりませんかね?
まったく関係ないサイトに飛んだりして困るわ・・・

621 :ひよこ名無しさん:2005/07/12(火) 18:34:02 ID:???
どうでもいいですよ

622 :ひよこ名無しさん:2005/07/12(火) 18:35:04 ID:7D59wkHR
まじで?

623 :ひよこ名無しさん:2005/07/12(火) 18:48:29 ID:???
( ´・ω・)<エロ画像は囮で真の目的はサイトに引き込む事ですからね・・・

624 :ひよこ名無しさん:2005/07/12(火) 19:07:12 ID:???
真の宝物は奥深くに眠ってます

625 :ひよこ名無しさん:2005/07/12(火) 19:56:50 ID:???
スパイウェアはPCの奥深くで活動しています

626 :ひよこ名無しさん:2005/07/13(水) 14:18:14 ID:uLW4hxZB
マンガページというエロ漫画が満載のサイトって
金とられる?

627 :ひよこ名無しさん:2005/07/13(水) 15:35:30 ID:???
>>626
ここはエロサイト見た奴が困って質問するスレだ
見る前から聞くんじゃねえ

628 :ひよこ名無しさん:2005/07/13(水) 18:31:59 ID:???
>627
GJ!
おまいのレスがあまりにも的確なのでageさせてもらおう

629 :ひよこ名無しさん:2005/07/13(水) 19:15:43 ID:???
エロしていたら・・・助けてください

630 :ひよこ名無しさん:2005/07/13(水) 19:31:11 ID:???
Winny公式サイト(仮)
http://203.81.14.115/winny/

Winny関連製品の御案内
http://203.81.14.115/winny/products/

WinMX攻略法!
http://202.126.226.137/piracy/winmx/

おまいら、解説読まなさすぎ。
一度くらいは読んでおく、これ常識。

631 :ひよこ名無しさん:2005/07/14(木) 06:31:43 ID:T2HB8MKv
, -'"´  ̄`丶、_
           ,.∩         `ヽ
         〃∪'´ ̄`二二人\  ヽ
         | ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
         |ハ ,ニ、   ,. - 、 | | | l |
         | ハ ィハ     ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
         | | | じ'   |トJ〉  /)} l | 違う板にコピペすると鬼のような怖い顔
         | ハ  、'_,   ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
         l l /\    .. イV\川 |
         ,' l l ,イ `l ̄´ /   /ヽl l
         l | l ハ  `メ、    〃  ヽヽ、__ノ
         l  ∨ └‐イ「ト--ァ'´     ハヽ__ノ
         ヽ/  }  l」」 /     / }`ー
          〈_n| 八   / /     /ノ
          〈二二人 c /\/ / , イ
           /  /厂 /\__>< {_
           /  / /  /ハ \\ ト--- 、
          _/  //  /  ハ  \\     \
   , -‐ ''"´ /  /  / ̄\ `丶、   \ \  ヽ
  /  '´ ̄ ̄ / /  / \    \  \    ヽ \ ハ
  |    , -,--'  /    \    ヽ   \   ヽ  ∨
  ヽ、  //   /       ヽ   ____..--- 、  ハ
      ̄〈| | /   ´ ̄ ̄ ̄ ̄ ̄/ /         ̄`ヽ}
      しーヘ            {__{__.... 、      / |
          ` ー─── ''"´        `ヽ、  | /

632 :614:2005/07/14(木) 08:45:29 ID:fUdIiO9n
pc立ち上げるとこの画面になるのですが・・・
鑑定お願いします。無害だと思うのですが。
いきなり飛ばないようにするにはどうしたらよいでしょう?

ttp://jp.mcafee.com/apps/vso/jp/vso4/chkupd.asp?affid=0

633 :614:2005/07/14(木) 08:47:42 ID:fUdIiO9n
こんな画面です。

Status=0 RespType=0 RespData=http://jp.mcafee.com/apps/vso/jp/redir.asp?affid=0&installtype=force&systempopup=true Browser=1 Width=404 Height=300 Scroll=0

634 :ひよこ名無しさん:2005/07/14(木) 08:52:14 ID:???
>>633
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

635 :age:2005/07/14(木) 13:19:03 ID:jRrUCjn2
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  ガルーダ空港ですよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'〜(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′


636 :ひよこ名無しさん:2005/07/14(木) 18:16:32 ID:ATDKvAyd
COOLWEB SERACHに引っかかりウィルスバスター・スパイウェアソフトを
使ってスパイウェアとウィルスは駆除できました。
しかし、ブラウザに検索等のツールバーば残っていて
どれをアンインスコしていいのかわかりません。。。
あと、画面がセーフモードの状態のまま戻らないんですが
これはどうすればいいのでしょうか?お願いします。

637 :ひよこ名無しさん:2005/07/14(木) 18:20:18 ID:???
>>636
リカバリ

638 :ひよこ名無しさん:2005/07/14(木) 18:21:39 ID:ATDKvAyd
早速どうもです
PCド素人なんですが、リカバリとはどうするのでしょうか?

639 :ひよこ名無しさん:2005/07/14(木) 18:22:43 ID:???
>>638
http://arena.nikkeibp.co.jp/qa/os/20040507/108533/

640 : ◆N9P3SuvBPo :2005/07/14(木) 18:31:35 ID:???
>636
セーフモードのまま戻らない?

OSはなんや?

641 :ひよこ名無しさん:2005/07/14(木) 18:39:06 ID:ATDKvAyd
画面がぐちゃぐちゃになってて、画像が見えないorz
立ち上げの時に行ける設定のところでするんですか?

642 :ひよこ名無しさん:2005/07/14(木) 18:39:15 ID:+VtjEOJL
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
これ開いたんですがウイルスの恐れありますか??
PC初心者なんですがどうしていいかわからないんですが、教えて下さい

643 :ひよこ名無しさん:2005/07/14(木) 18:39:45 ID:???
>>642
もうだめぽ

644 : ◆N9P3SuvBPo :2005/07/14(木) 18:46:36 ID:???
>641
画像が見えないっていうのにセーフモードで起動しているのが分かるんですか?
そもそもOSは何使っている?

>642
行ってきた。
オンラインスキャンしてみては?

645 :642:2005/07/14(木) 18:48:58 ID:+VtjEOJL
>>644
オンラインスキャンってどこつかえばいいですかね??

646 :ひよこ名無しさん:2005/07/14(木) 18:54:45 ID:ATDKvAyd
>>640
OSはMEです。
画面サイズと画素がおかしなことになってます。
セーフモードとは出てませんが、セーフモードっぽい画面です。。

647 : ◆N9P3SuvBPo :2005/07/14(木) 19:32:01 ID:???
>645
オンラインスキャンなら「シマンテック・セキュリティチェック」か「トレンドマイクロ オンラインスキャン」

>646
・・・っぽいってか。
俺のOSは98SEなのでこの方法で良いのか分からないが、
デスクトップ上の何も無い場所で右クリック→プロパティ
画面のプロパティが出るので、設定タブをクリックしてこの中の"色""画面の領域"を確認

648 :ひよこ名無しさん:2005/07/14(木) 19:52:20 ID:???
>>646
普通に立ち上げてるならセーフモードじゃねえよ
つか、レス返せてるってことはテンプレ読めるんだろ
テンプレ読んでちゃんと質問し直せ

649 : ◆N9P3SuvBPo :2005/07/14(木) 20:19:58 ID:???
>648
今この人(646)は、PCを立ち上げるとセーフモードっぽい画面になってるようです。
この手の症状はスパイウェア云々じゃなく、Windowsの設定に関係あるのでは?
と思い、俺はとりあえず画像を元通りにすることを教えているわけですが。
しかし、>646=>636でcoolwebsearchに感染し、まだ気になる症状が残っています。
と言っているので、画面が元通りになったあとは、いやでもテンプレを実行させます。

650 :646:2005/07/14(木) 20:51:55 ID:ATDKvAyd
画面サイズは640x480で固定、色も16色と2色しか選べない状態です。
スパイウェアに関しては、変なポップアップもなくなり解消していますが・・
システムの復元をしてみましたがなぜか失敗します。

651 : ◆N9P3SuvBPo :2005/07/14(木) 21:25:21 ID:???
>650
では、システム設定ユーティリティを開いてください。
スタート→ファイル名を指定して実行をクリックします。
msconfigと入力してOKをクリックします。
恐らく、診断用の起動か起動オプションを選択するにチェックが入っていると
思いますので、標準の起動を選択して適用→OK→PC再起動

652 :646:2005/07/14(木) 21:51:49 ID:ATDKvAyd
やってみましたが、チェックはそのままでした
テンプレや関連サイト見てますが
これはもう自分のPC知識では復旧不可能ぽいです(´;ω;`)ウッ…

653 :†↑™:2005/07/14(木) 21:55:58 ID:???
てs

654 :ひよこ名無しさん:2005/07/14(木) 22:00:06 ID:???
>>652
ビデオドライバを入れ直せ

655 : ◆N9P3SuvBPo :2005/07/14(木) 22:19:47 ID:???
>652
駄目だったか・・・
システムの復元は失敗したとのことですが、セーフモードでも失敗してしまいますか?

656 :646:2005/07/14(木) 22:34:40 ID:ATDKvAyd
やってみましたが、だめでした。
最後にシステムの初期化の方法を教えていただけませんか・・ペコリ(o_ _)o))

657 :ひよこ名無しさん:2005/07/14(木) 22:35:08 ID:???
他にもアチコチやられてるっぽいな・・・・
もうリカバリの方向で話しを進めた方がいい。

658 : ◆N9P3SuvBPo :2005/07/14(木) 22:43:12 ID:???
うーん、リカバリ=OSのクリーンインストール(PC完全初期化)するしかないのかな…

>656
システムの初期化は、PCマニュアルとかに載っている。
再セットアップとかPCを購入時の状態に戻す(リカバリ)とかね。
やはり最後に、Hijackthisのログを貼ってくれ。

659 :646:2005/07/14(木) 22:57:08 ID:ATDKvAyd
長いですがお願いします。

Logfile of HijackThis v1.991
Scan saved at 22:53:31, on 2005/07/14
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\WINDOWS\SYSTEM\ICONSPY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINAMPA.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\APOINT\APWHEEL.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

660 :646:2005/07/14(木) 22:59:01 ID:ATDKvAyd
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICONSPY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMPA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

661 :646:2005/07/14(木) 23:01:19 ID:ATDKvAyd
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10913a04f51fcb6a2f05/netzip/RdxIE601_ja.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: Yahoo! JAPAN Billiards - http://yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - http://yog42.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: Yahoo! JAPAN Multi-Millionaire - http://yog34.games.mci.yahoo.co.jp/yog/yj/mmt3_x.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog28.yahoo.co.jp/yog/yj/blt3_x.cab

以上です。なんかへんなツールーバーのログとかありますね・・
まだまだスパイウェア駆除が甘いところがあったみたいです(反省

662 :ひよこ名無しさん:2005/07/14(木) 23:11:17 ID:???
功名心の為に、質問者に余計な手間を掛けさせるだけかと・・・・

663 :ひよこ名無しさん:2005/07/14(木) 23:31:50 ID:???
>650
今はSymantecのオンラインスキャンでもスパイウエア検出できるよな?
んでスパイウエアを削除したという前提でシステムの復元やっても失敗するってことは、汚米WindowsUpdateしてねえだろ?

オンラインスキャンのやり方まで聞くような香具師には再インストールが最適だろうな。
リカバリCDは持ってるよな?

664 :ひよこ名無しさん:2005/07/14(木) 23:32:55 ID:???
ログ貼らせておいて、どうせまた寝たんだろ
で、明日の夜まで放置プレイ

665 :ひよこ名無しさん:2005/07/14(木) 23:33:03 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

666 :ひよこ名無しさん:2005/07/14(木) 23:34:39 ID:???

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

667 :ひよこ名無しさん:2005/07/14(木) 23:47:26 ID:???
最初からリカバリしてれば今頃はスッキリ直ってたのに。

668 :ひよこ名無しさん:2005/07/14(木) 23:58:01 ID:YpAw0aUO
XP遣っています。
お気に入りからlinksというのがずっとあって、
消しても復活。今ずっと元を探してたのですが、
WINDOWS内に怪しいのがありました。
これも消しても復活するんですけど、(exe)
どうすればいいですか?

669 :ひよこ名無しさん:2005/07/14(木) 23:58:52 ID:???
>>668
パソコン羅針盤使え。

670 :ひよこ名無しさん:2005/07/15(金) 00:03:22 ID:YpAw0aUO
すいませんでした。

671 :646:2005/07/15(金) 00:10:35 ID:VQa78T4N
オンラインスキャンでは1つありました。
WindowsUpdateはどうやらしてなかったみたいです。
システムの復元のをインスコしたら復元できるようになりましたが
以前の復元ポイントがなくなt(ry
もうダメポ・・・・・初期化はまだできますか?
ちなみにこのPCはつい最近貰ったもので、リカバリCDとやらはないです。

672 :ひよこ名無しさん:2005/07/15(金) 00:16:07 ID:???
>>671
OSは持ってるんだろ?

673 :646:2005/07/15(金) 00:29:16 ID:VQa78T4N
その貰った友人宅にはあるそうです。
明日貰っておきます。

674 :ひよこ名無しさん:2005/07/15(金) 00:36:41 ID:???
>>673
ついでにその友人にリカバリやってもらいなよ。

675 :ひよこ名無しさん:2005/07/15(金) 00:38:06 ID:???
◆N9P3SuvBPoに踊らされたなw

676 : ◆N9P3SuvBPo :2005/07/15(金) 06:36:36 ID:???
最後の指示になるかな。
>659-660

O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
↑はコントロールパネルのアプリケーションの追加と削除にあるなら、そこからアンインストール→再起動
PCをセーフモードで起動して、もう一度HijackThisでスキャンして以下の項目にチェックを入れてFIX
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\WLTUD.DLL
O16の項目全部
最後に、cwshredder・spy-bot・ad-awareで一気にスキャン→PC再起動
多少は症状はマシになると思うが、完全には直る保証は無いので、
上記の作業を行なった後はリカバリを奨めます。
あなたの今回の敗因は、WindowsUpdateを行なっていなかった事、
アンチウィルスソフトをインストールしていなかったことです。
二度とこのような症状が出ないように、リカバリ後はしっかりと対策を取るように。

677 :ひよこ名無しさん:2005/07/15(金) 06:40:46 ID:???
                                   ∩ ∩
          ∩        _ _     .'  , ..  | |_| |
          | |_  _ - ― = ̄  ̄`:, .∴ '     (    ) >>◆N9P3SuvBPo
         , -'' ̄    __――=', ・,‘ r⌒>  _//
        /   -―  ̄ ̄   ̄"'" .   ’   | y'⌒  ⌒i
       /   ノ                   |  /  ノ|
      /  , イ )  +激しくリュンパッチ+   , ー'  /´ヾ_ノ
      /   _, \               / ,  ノ
      |  / \  `、            / / /
      j  /  ヽ  |           / / ,'
    / ノ   {  |          /  /|  |
   / /     | (_         !、_/ /   〉
  `、_〉      ー‐‐`            |_/

678 :ひよこ名無しさん:2005/07/15(金) 11:17:41 ID:hnidCOz2
他のスレッドから誘導されてきました。
お願いします。

ttp://www.sexhunter.org/?sample01.jpg
上のサイトを踏んだら、ポップアップや警告音みたいなのが
頻繁にでるようになり困り果てております。
AD-awareしましたが、いまだ残ってるようでどなたか
解決策を教えてさい・・

679 :ひよこ名無しさん:2005/07/15(金) 11:18:47 ID:???
>>678
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

680 :ひよこ名無しさん:2005/07/15(金) 11:38:23 ID:???
>>678
テンプレを全部試してからまたおいで

681 :ひよこ名無しさん:2005/07/15(金) 18:56:29 ID:dNGMFpF7
なんかプログラムファイルのところにDVD〜ていうファイルがあったんで開いてみたら、いきなり請求書とかがデスクトップにでてきました。
これは払わなくてはいけないのでしょうか?
IPとかもでてきたんで・・・

682 :ひよこ名無しさん:2005/07/15(金) 19:05:29 ID:???
>>681
>>10

683 :ひよこ名無しさん:2005/07/15(金) 19:09:55 ID:dNGMFpF7
>>682
ありがとうございます。
いくらなんでもファイル開いたとたん入会登録とかありえないですよね・・

684 :ひよこ名無しさん:2005/07/15(金) 19:21:21 ID:???
>>681
これじゃないの?

アダルトサイトを訪問したらデスクトップ上に「ご請求書.txt」が出現
ttp://internet.watch.impress.co.jp/cda/news/2005/07/06/8296.html

685 :ひよこ名無しさん:2005/07/15(金) 19:22:07 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

686 :ひよこ名無しさん:2005/07/15(金) 19:38:39 ID:Va/xekml
http://www.zara.freehostempire.net/
ここのYOUR GET PASSというところを踏んだら、わけのわからないページに飛ばされました。
もしかしたら、会員なだとされてしまったんでしょうか?
誰か教えてください。

687 :ひよこ名無しさん:2005/07/15(金) 20:28:16 ID:Va/xekml
そのページででた英文なんですが・・・
CONGRATULATIONS!

Your AE King password will give you access to thousands Adult empire Web Sites, plus full access to our adult DVD memberzone (free for king members), online casino, Live Chat, dating servise, adult flash games and much more.
Top 2 related sites, your pass suits to:
You are seconds away from becoming an adult-Empire.com king member.
Charges will appear on your statement as SegPay. Please visit SegPay, our authorized MERCHANT, for access to Adult-Empire.com

2 users online now: , federico,
Privacy Policy Terms of Service Download Agreement DMCA Contact Spam Policy USC 2257
Copyright © 2003-2004 Adult Empire.com. All rights reserved.

一文目からおめでとう!なんですが、大丈夫でしょうか・・・

688 :ひよこ名無しさん:2005/07/15(金) 20:34:39 ID:???
     _.,,.ヾ\ヽヽ,,.._
  /:::..           \
 /:::::::::::. ,;'     .:ヾ, ,ゝ  'ヽ 、
 l::::::::.... ヽ-=・=-′ ヽ-=・=- |
 イ:::::::..    '''''' \_/  '''''  i   え?
  ヽ、、,,       V  ,,.._/    
  (^ヽ ゛ ゛      /
  (゛ヽ       リ/)
   ヾvv____ノ
      _L  _L

689 :ひよこ名無しさん:2005/07/15(金) 20:45:11 ID:???
購入してもいないのにめでたいやつだな

690 : ◆N9P3SuvBPo :2005/07/15(金) 21:02:43 ID:???
今日は早く寝たいから、あとは宜しく。

691 :ひよこ名無しさん:2005/07/15(金) 21:03:08 ID:Va/xekml
もしかして、なんにもなかったりするんですか・・・

692 :ひよこ名無しさん:2005/07/15(金) 21:09:34 ID:???
>>691
マザー・テレサの次にやさしいおれが答えよう。  キニスンナ

693 :ひよこ名無しさん:2005/07/15(金) 21:11:35 ID:???
>>691
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、


694 :ひよこ名無しさん:2005/07/15(金) 21:11:37 ID:Va/xekml
>>692
ありがとうございます!

695 : ◆N9P3SuvBPo :2005/07/15(金) 21:14:05 ID:???
>691
ちょっとそのサイト見てきたんだけど、どうだろう?
外国のワンクリサイトのような・・・・・・

696 :ひよこ名無しさん:2005/07/15(金) 21:18:04 ID:???
>>695
やはり最後に、Hijackthisのログを貼らせてくれ!

697 :ひよこ名無しさん:2005/07/15(金) 21:20:12 ID:Rw7lbXtF
携帯でサイトに入ったら登録しました!ってでてきて3日以内に50000円みたいなのが出てきたのですがこれがワンクリック詐欺ですよね?携帯の機種と番号みたいなものがバァーと出てきてるのですが…何もバレていませんよね?無視していて大丈夫ですよね?

698 :ひよこ名無しさん:2005/07/15(金) 21:20:36 ID:???
アミバ様みたいだな

699 :ひよこ名無しさん:2005/07/15(金) 21:21:54 ID:???
>>697
バレても住所くらいなので戸締りすれば心配ないです。

700 :ひよこ名無しさん:2005/07/15(金) 21:25:10 ID:Rw7lbXtF
本当のことお願いします!

701 :ひよこ名無しさん:2005/07/15(金) 21:25:58 ID:???
>>700
携帯持って逃げろ。

702 :ひよこ名無しさん:2005/07/15(金) 21:28:29 ID:???
>>700
自分に都合のいい回答を待っていても駄目ですよ。

703 :ひよこ名無しさん:2005/07/15(金) 21:34:52 ID:???
それはおんなじウェブページが何個もあって
携帯の番号ごとにページがあてられてるんだよ

たぶん・・・

704 : ◆N9P3SuvBPo :2005/07/15(金) 21:36:45 ID:???
>697
>これがワンクリック詐欺ですよね?

>696
FIXする項目は見当たりません。

705 :ひよこ名無しさん:2005/07/15(金) 21:38:24 ID:Rw7lbXtF
702でもこういうのってワンクリック詐欺ですよね?
703ってことはバレていないんですよね?


質問ばかりすみません

706 :ひよこ名無しさん:2005/07/15(金) 21:40:21 ID:???
もう適当に安心するような嘘教えて帰ってもらえよwww

707 :ひよこ名無しさん:2005/07/15(金) 21:40:59 ID:???
>>705
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

708 :ひよこ名無しさん:2005/07/15(金) 21:45:23 ID:???
>>705
こんな所で聞いて安心してないで、放火に備えて新しい消火器を購入してください。

709 :ひよこ名無しさん:2005/07/15(金) 21:47:02 ID:dNGMFpF7
エロサイトの入会は入会ページからやるもんだから、クリックやダウンロードしたものをひらいて登録しましたとでるのは詐欺ですね。

710 :646:2005/07/15(金) 22:53:40 ID:VQa78T4N
なおりました、どうも助言ありがとうございました!

711 :ひよこ名無しさん:2005/07/15(金) 23:17:23 ID:???
おめめ

712 :ひよこ名無しさん:2005/07/15(金) 23:36:09 ID:???
>>710
俺達の実力からすれば軽いもんだぜ!!

713 :やばい:2005/07/16(土) 08:55:24 ID:DOSfEXMa
すみません。助けてください。エロサイト開いたら、ずっとひらきぱなしで消そうとしても
消すたび全画面でどっかに飛ばされて消せません。早急にわかる方お助けください



714 :ひよこ名無しさん:2005/07/16(土) 09:19:29 ID:???
新規に回線開いてIEを開くとセットで変なサイトが新規ウィンドウで開きます。
CドライブのなかにPHOTOというアプリケーションが作成されます。
スパイウェア関連ソフトも試して見ましたが消えません。どうすれば解決されるでしょう?

715 :ひよこ名無しさん:2005/07/16(土) 10:35:46 ID:5JapCKYq
>>713
キーボードのAlt+F4を同時押し。もしくはタスクマネージャで消す。

>>714
テンプレ>>1-7に書いてあることを全部やるか、
もしくは>>7の被害対策ウィザードを最後までやってから、
もう一度再質問してください。

716 :ひよこ名無しさん:2005/07/16(土) 10:41:17 ID:mtgXuLOj
勉強になるなあ

717 :ひよこ名無しさん:2005/07/16(土) 16:35:33 ID:qqo1ISSq
助けてください!!エロサイト見ていたらいきなり電話音がしてIPとかプロバイダとか
スッパ抜かれてて3万の請求がきました、、、ヽ(´Д`ヽ ミ ノ´Д`)ノフタ
これはスルーして大丈夫なのでしょうか?


718 :ひよこ名無しさん:2005/07/16(土) 16:43:11 ID:???
>>717
>>10 見ろ
納得したら、ここをクリック
http://www.ugtop.com/spill.shtml

719 :ひよこ名無しさん:2005/07/16(土) 16:47:20 ID:qqo1ISSq
どうやら大丈夫なのですね、、ありがとうございました(-人-)

720 :ひよこ名無しさん:2005/07/16(土) 17:37:31 ID:???
>>719
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  信じろ・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

721 :ひよこ名無しさん:2005/07/16(土) 17:45:55 ID:???
やっとPCが正常に戻ってくれた・・
もうぐったりだわ。。

722 :ひよこ名無しさん:2005/07/16(土) 17:52:51 ID:???
工エエェェ(´д`)ェェエエ工

723 :ひよこ名無しさん:2005/07/16(土) 18:07:26 ID:???
顔にウンコついてるぞ>>722
スキャンかけとけ(禿ワラ

724 :ひよこ名無しさん:2005/07/16(土) 18:23:04 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

725 :713:2005/07/16(土) 19:04:36 ID:RXLRswXx
>>715
Alt+F4を同時押しても何回も復活するんですが、タスクマネージャーから消すとはどうやればいいのでしょうか?

726 :ひよこ名無しさん:2005/07/16(土) 19:13:28 ID:???
>>725
Alt+Ctrl+Deleteでタスクマネージャー起動してアプリケーションってとこ選んで
起動中のアプリを終了する

727 :ひよこ名無しさん:2005/07/16(土) 19:15:12 ID:???
今のIEはポップアップブロッカーがついているからそんなことにはならない。アップデートすることだな。

728 :ひよこ名無しさん:2005/07/16(土) 19:17:45 ID:???
スパイウェア喰らって飛ばされてるんだろwww

729 :ひよこ名無しさん:2005/07/16(土) 19:19:48 ID:???
再起動しても勝手にエロサイトが開くなら感染してる。

730 :ひよこ名無しさん:2005/07/16(土) 20:20:46 ID:zdiM6pKS
超初心者です。
InternetExplorerを開くと、Bulleyesnetwalkerなどというページが勝手に開きます。
cookieの削除を定期的に行っているのですが、それでもでてきます。
何か良い対処法がございましたら教えてください。
ちなみにOSはwindowsXPです。

731 :ひよこ名無しさん:2005/07/16(土) 20:24:16 ID:???
>>730
エロサイト見たら・・・のスレに逝きなはれ

732 :730:2005/07/16(土) 20:28:11 ID:zdiM6pKS
すいません、"BULLS EYE NETWORK OFFER"でした。

733 :ひよこ名無しさん:2005/07/16(土) 22:46:16 ID:???
>>732
>>1から読め

734 :ひよこ名無しさん:2005/07/17(日) 08:37:27 ID:ua792fz3
すみません!パソコン初心者です。
前エロサイトを見たらいきなり接続が切断されて変なとこにつながりました。
それはダイヤルネットワークで削除したんですけど、
起動後最初のHPが変なサイトに飛んでしまいます。
インターネットオプションで設定しても電源を切るとエロサイトのHPへ。
どうしたらいいですか?
お願いします。

735 :ひよこ名無しさん:2005/07/17(日) 08:40:45 ID:???
>>734
>>1から読め

736 :ひよこ名無しさん:2005/07/17(日) 09:24:06 ID:4XFsYJl8
>>735
ちゃんとアドバイスしてやれよ!
おめーここにいる意味ねえよ!
>>734
スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
で変な名前のを削除すればよいとおもう。

737 :ひよこ名無しさん:2005/07/17(日) 09:33:44 ID:???
糞回答乙

738 :ひよこ名無しさん:2005/07/17(日) 09:51:40 ID:4XFsYJl8
>>737
糞回答もできんインポ野郎

739 :ひよこ名無しさん:2005/07/17(日) 09:55:45 ID:KnLpoSwz
>738
チンカス死ね〜(w

740 :こむ。:2005/07/17(日) 09:56:17 ID:qHHmEmcH ?
http://8704.teacup.com/ko73/bbs

>1

エロサイト見るな〜!!!!!すけべ><;;

741 :ひよこ名無しさん:2005/07/17(日) 10:40:09 ID:???
>>736
>ちゃんとアドバイスしてやれよ!

お前が言うな、お前が

>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除
>で変な名前のを削除すればよいとおもう。

これのどこがちゃんとしたアドバイスだ

742 :ひよこ名無しさん:2005/07/17(日) 10:54:25 ID:???
糞回答よりテンプレ誘導のほうが105倍マシ

743 :ひよこ名無しさん:2005/07/17(日) 12:26:30 ID:4XFsYJl8
わかりやすい回答とはおまえらが判るレヴェルでこたえることじゃねーんだよ!
初心者には初心者らしく答えてやること。
テンプレ誘導もこれ試せと具体的に書き込めよ!
接客業にたとえるのがいいかはわからんが、客に対し自己マン知識をひけらかしてる
糞店員並なんだよおまえらは!

反論どうぞ。深夜にまた来てやるよ。


744 :ひよこ名無しさん:2005/07/17(日) 12:34:18 ID:???
>>743
>>1読めってのは、このスレのルールを守れってことなんだがな
ルールも守れない奴に答える義務は、おいら達には無いんだよ

>>スタート⇒設定⇒コントロールパネル⇒アプリケーションの追加と削除

お前のこの回答は解りやすい回答でも何でもなく、間違った回答に等しい
こんなで直ったらこのスレ必要ないんだなw

745 :ひよこ名無しさん:2005/07/17(日) 12:36:13 ID:Ngzg+Ze7
いろいろやってみたけど、どうしても消えません 
…助けて下さい!
ttp://para-site.net/up/data/3576.jpg

746 :ひよこ名無しさん:2005/07/17(日) 13:02:21 ID:???
>>745
ウイニーつこうた。

747 :ひよこ名無しさん:2005/07/17(日) 13:08:31 ID:Ngzg+Ze7
使ってないです

748 :ひよこ名無しさん:2005/07/17(日) 13:09:07 ID:???
>>747
MXつこうた。

749 :ひよこ名無しさん:2005/07/17(日) 13:22:42 ID:???
>>747
>>744のレスの前半読んでみ

750 :ひよこ名無しさん:2005/07/17(日) 19:29:40 ID:2tMHjI4j
ワンクリに初めて引っかかったのですが、
フォルダみたいなのが自動的に開かれて
IPが表示されました。
ワンクリはこういう表示のされ方なんですか?
とても不安です

751 :ひよこ名無しさん:2005/07/17(日) 19:46:07 ID:???
>>750
そう。ワンクリ。
あとはテンプレ読んで自己判断してね。

752 :ひよこ名無しさん:2005/07/17(日) 21:01:48 ID:???
>>750
HijackThisはって

753 :ひよこ名無しさん:2005/07/17(日) 21:03:56 ID:S9EuYNUY
お力をお貸しください。

症状:
起動直後でも外部にアクセスしているプロセスがある。
時々マウスポインタが小刻みに震えながら上に向かって動く。
アイドル時からの復旧ができない場合がある。

対処:
ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
   ・・・検出なし
ProcessWalker(http://www.vector.co.jp/soft/winnt/util/se221254.html)でexplorer下で活動中のプロセス名を全て検索。
安全性の確認が取れていないのは
   atiptaxx.exe
   SKDAEMON.EXE
   ccApp.exe
HijackThis、ログを>>7のもので診断。有害そうなものは無し。

診断よろしくお願いします。

754 :ひよこ名無しさん:2005/07/17(日) 21:05:35 ID:???
>>753
>>752

755 :ひよこ名無しさん:2005/07/17(日) 21:24:44 ID:???
>>753
全部関係なさそう。
ccApp.exeはNorton AntiVirus の実行ファイルなので
アンインストールしてね。

756 :750:2005/07/17(日) 22:08:21 ID:2tMHjI4j
ワンクリで
スパイウェアに感染してるなんてことはありますか?

757 :ひよこ名無しさん:2005/07/17(日) 22:09:37 ID:???
>>756
可能性の話でいえば、ありうる。

758 :750:2005/07/17(日) 22:11:30 ID:2tMHjI4j
>>757
感染してるかどうかは、どうやって判断したら
良いですか?

759 :ひよこ名無しさん:2005/07/17(日) 22:12:41 ID:???
>>758
spybotかなー

760 :ひよこ名無しさん:2005/07/17(日) 22:15:07 ID:???
>>758
>3以降を順番にやってみること

761 :ひよこ名無しさん:2005/07/17(日) 22:15:18 ID:???
パソコン初心者スレから誘導されてきました836です。
先程から起動ができないという症状に悩んでいます。
テンプレに書いてあることのうちCookieと一時ファイルの削除、
システムの復元はやったのですがまったく症状が改善せず…
ウィルスバスターでスパイウェアの検索もしてみたのですがそれらしきものは発見されませんでした。
他に何かやるべきことはありますか?

762 :750:2005/07/17(日) 22:16:20 ID:2tMHjI4j
>>759
ありがとうございます
やってみます

763 :ひよこ名無しさん:2005/07/17(日) 22:18:58 ID:???
>>761
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

764 :ひよこ名無しさん:2005/07/17(日) 22:19:13 ID:???
>>761
ウイルスバスターではなく >3以降を順番にやること
話はそれからだ

765 :750:2005/07/17(日) 23:18:37 ID:2tMHjI4j
spybot使ったらスパイウェア検出されました
削除しましたけど必要なもの削除されるケースは
ほとんどないですよね?ほんとに初心者なので、
何度も聞いてすいません

766 :ひよこ名無しさん:2005/07/17(日) 23:20:15 ID:???
>>765
ない。

767 :ひよこ名無しさん:2005/07/17(日) 23:21:49 ID:???
>>765
今の時代は、どんなソフトにも大袈裟な注意書きがついてるものさ。

768 :ひよこ名無しさん:2005/07/17(日) 23:23:38 ID:???
>>765
ないとは言い切れないが、ないといっても過言ではない。

769 :750:2005/07/17(日) 23:23:50 ID:2tMHjI4j
ありがとうございます。
安心しました

770 :ひよこ名無しさん:2005/07/17(日) 23:29:28 ID:???
誰もバックアップのことに触れないことについて。

771 :753:2005/07/18(月) 00:09:33 ID:NVLFYQHu
HijackThisのログです。

Logfile of HijackThis v1.99.1
Scan saved at 20:03:28, on 2005/07/17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\SKDAEMON.EXE

772 :753:2005/07/18(月) 00:10:28 ID:NVLFYQHu
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\RAMASST.exe
D:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\sleipnir\Sleipnir.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\ProcessWalker\pw.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
D:\Program Files\Tools\Security\HijackThis\HijackThis.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

773 :753:2005/07/18(月) 00:11:33 ID:NVLFYQHu
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [WinHandAutoClean] "D:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [EdInfoView] "C:\お知らせ\EdInfoView"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

774 :753:2005/07/18(月) 00:12:12 ID:NVLFYQHu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://epsondirect.infoseek.co.jp
O16 - DPF: Yahoo! JAPAN Shogi - http://yog36.games.mci.yahoo.co.jp/yog/yj/shgt6_x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2937593beca1f1d60905/netzip/RdxIE601_ja.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099204673250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://www.japan.ea.com/simcity4/sim_classic/classic/SimCityX.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

775 :753:2005/07/18(月) 00:12:35 ID:NVLFYQHu
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

776 :ひよこ名無しさん:2005/07/18(月) 00:53:29 ID:???
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

通信しているのはこれらのアップデートモジュールだろう?
サービスの切れたノートンなんかそもそも入れてる意味がないし、
SunJava、Realplayerにしてもわざわざスタートアップで
アップデート確認をさせる必要はない。止めるならmsconfigから。

マウス云々はSP2入れた直後によく報告があった不具合だったはず。
SP2のFAQサイトに対処法が書いてあったと思った。あとは知らん。

777 :ひよこ名無しさん:2005/07/18(月) 00:57:58 ID:???
データ収集もしてるっぽいな・・・

778 : ◆N9P3SuvBPo :2005/07/18(月) 04:26:03 ID:???
>771-775
パッと見怪しいのは無いようだけど、気になる項目もあるのは確かだ。

>753で
>ad-aware、SpyBot、ノートン(サービス期限切れ)、ウイルスバスターオンラインスキャン
>   ・・・検出なし
こういうときこそ、ANTIDOTE(簡易版)の出番、セーフモードでスキャンしる。

779 :ひよこ名無しさん:2005/07/18(月) 06:14:03 ID:???
        ,.._,/ /〉___o ○(…朝風呂ぬるぽ)
      ./// //──∧_゚∧ ─::ァ /|
     /// //~~'~~(‐∀‐ ,)~~/ / .|
    .///_//     "'''"'''"'" / /  |
   //_《_》′─────‐ ' /  ./
    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  /
    |                 .| ./
    |__________|/

780 :ひよこ名無しさん:2005/07/18(月) 10:12:57 ID:i6ljS5FB
パソコンのデスクトップの壁紙がなんか外国のページになってしまいました。
黒地に黄色い文字が書いている奴です。
プロパティで元に戻そうにもHTMLファイルなのでうまくいかず。
とりあえずそのHTMLファイルを消してみたもののすぐに再発します。どうすればいいでしょうか。
そのファイルの場所はfile://C:\WINDOWS\screen.htmlです。
仕様OSはXP HomeEditionで型番?NECのLeVieだと思います。
どうかお願いします。

781 :ひよこ名無しさん:2005/07/18(月) 10:15:25 ID:???
>>780
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

782 :ひよこ名無しさん:2005/07/18(月) 10:55:12 ID:???
>>781
だからさ、ちゃんと答えてやれよ。
天プレぜんぶためすなんざかったるい事できませんて。
うざいからそんなコピペやめろよ。
いいな、わかったな。

>>780
ここの住人に聞いても要領えないから他あたったほうがいいぞ。


783 :ひよこ名無しさん:2005/07/18(月) 10:56:26 ID:???
ipも変えずにジエン乙

784 :ひよこ名無しさん:2005/07/18(月) 11:19:51 ID:???
>>780>>782
テンプレ読め

785 : ◆N9P3SuvBPo :2005/07/18(月) 16:07:07 ID:???
>780
最終的にはリカバリ解決になると思うがな。
regsvr32 u/ ←かな?あとで調べてみるけど。

786 :ひよこ名無しさん:2005/07/18(月) 16:08:36 ID:???
暑いからコマンドも適当だぬ

787 :ひよこ名無しさん:2005/07/18(月) 19:13:07 ID:???
>>780
壁紙を変更しても書き戻されるんなら、
起動時にそれを設定するプログラムが動いているんだぞ
msconfigで自動実行されるプログラムを見てみろ
きっと変なのが登録されているぞ
窓の手でひとまず、アクティブデスクトップを無効にしとけ

788 :ひよこ名無しさん:2005/07/18(月) 20:59:35 ID:???
>780,>782
もうここに来ない方がいいぞ


>779
             ┏┓┏┳┓
           ┏┛┗┻╋┛               \  i
           ┗┓┏┓┃                ── + ─ ←>>779
             ┃┃┃┃ ┏┳┳┓          // | \
             ┗┛┗┛ ┗╋┛┃        /  / |
                        ┗━┛      /   /
                       ̄ 二─ _
                          ̄ 、  - 、
                           -、\   \
          /                  \\   \
         //                  \ヾ ヽ     ヽ
        ///                 \ ヾ、 |       i
     /__(                     |! `i        |
    <_,へ >- 、       ,.-、_         |         |
       \ノ人\    / 、 }! \        |         |
         \へ〃\/ヾ\_ノ、ノ人 ,.-、    |         |
          \|\rj\ヾ /   \_フ ,/   |! リ        |
          rm\ノ _  Y     Lノ      /    |    |
         |ヽ-r< ̄`ヾr' ̄ヽ           / /  /    /
        | └、ノ/ ̄`,-`┐ {         _/ / /  //
       レ⌒\!_  ー -{ ノ }         /  / /
             ̄`ー一 '゙        _//_ /
                       _二─ "


789 :780:2005/07/19(火) 00:03:11 ID:i6ljS5FB
すみません。テンプレのは全部やったつもりです。
それでも直らないんで・・・
Hijack Thisのログとか上げたほうがいいでしょうか。

790 :ひよこ名無しさん:2005/07/19(火) 00:08:48 ID:???
>>789
本当に全部やったかどうかはログを見ればわかる。

791 :ひよこ名無しさん:2005/07/19(火) 00:22:03 ID:???
>>789
Winny公式サイト(仮)
http://203.81.14.115/winny/

Winny関連製品の御案内
http://203.81.14.115/winny/products/

WinMX完全攻略法!
http://202.126.226.137/piracy/winmx/

792 :780:2005/07/19(火) 02:49:05 ID:???
ちゃんとウィルスチェックし、スパイウェアのチェック、Hijack Thisもやったのですが英文は苦手なもので自動診断でどれを消せば良いのか分からないんですよ…。
お願いします、なんとかならないでしょうか。

793 :780:2005/07/19(火) 02:59:48 ID:1EWZAl2W
すみません、下げてしまいました。
本当にお願いします。

794 :ひよこ名無しさん:2005/07/19(火) 03:35:29 ID:???
>>792
出てきた奴全部自動で削除でいいよ

795 :ひよこ名無しさん:2005/07/19(火) 08:50:48 ID:???
>>793
Hijack Thisnのログ貼れば誰かが見てくれる

796 :753:2005/07/19(火) 16:30:02 ID:vDwN1b3h
ありがとうございます

797 : ◆N9P3SuvBPo :2005/07/19(火) 21:23:10 ID:???
>780
俺はあと40分くらいで出かけるけど、ひとこと言っとくぞ、
ara-key消したらあっかんべー

798 :ひよこ名無しさん:2005/07/19(火) 21:36:21 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

799 :780:2005/07/20(水) 21:04:41 ID:tTmHieEe
遅れてすみません…。願いします。

800 :780:2005/07/20(水) 21:05:20 ID:tTmHieEe
Logfile of HijackThis v1.99.1
Scan saved at 23:42:17, on 2005/07/18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.EXE


801 :780:2005/07/20(水) 21:06:31 ID:tTmHieEe
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\PCGATE Personal\pcgate.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\AA関連\aaeditor261\aaeditor.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\オンドゥルプラウザ\ondbrowser.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\電光掲示板マターリ\matari.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\tripper\tripper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ユーザー\My Documents\いろいろ\いろいろ\パソ関係\HijackThis\HijackThis.exe

802 :780:2005/07/20(水) 21:07:16 ID:tTmHieEe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

803 :780:2005/07/20(水) 21:07:48 ID:tTmHieEe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKLM\..\Run: [Euypwj] C:\Program Files\Lnibgzu\Nqmqh.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKCU\..\Run: [WelcomePad] C:\Program Files\Apoint2K\ApWelcom.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe

804 :780:2005/07/20(水) 21:09:19 ID:tTmHieEe
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: オンドゥル語に翻訳(&O) - C:\オンドゥルル語変換\getond.htm
O8 - Extra context menu item: オンドゥル語を日本語に翻訳(&J) - C:\オンドゥルル語変換\getjp.htm
O9 - Extra button: JWord (日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)

805 :780:2005/07/20(水) 21:11:32 ID:tTmHieEe
O9 - Extra button: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

806 :ひよこ名無しさん:2005/07/20(水) 21:11:35 ID:???
コピペ荒

807 :780:2005/07/20(水) 21:12:28 ID:tTmHieEe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - C:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

以上でHijackThisのログは終わりです。お願いします。

808 :ひよこ名無しさん:2005/07/20(水) 21:17:36 ID:???
おいおいw随分遅れたなw

809 : ◆N9P3SuvBPo :2005/07/20(水) 21:49:59 ID:???
>800
ボット系ウイルス感染の疑いあり…最終的にはリカバリになるかもしれない。
素のXPに素のIEなので(解決後、WindowsUpdateを行なって下さい)

以下緊急処置です。
セーフモードで起動して以下にチェックを入れてFIXしてください。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - (no file)

810 : ◆N9P3SuvBPo :2005/07/20(水) 21:55:02 ID:???
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\pd7.exe
O9 - Extra button: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {641A1979-14AB-4778-9FFD-5DB2032275BE} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8E0A15D-1FCB-494C-BA24-9DDB73485DB6} - (no file)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

もう一度セーフモードで再起動して、cwshredder、spy-bot、ad-awareを行なって下さい。

811 : ◆N9P3SuvBPo :2005/07/20(水) 22:02:00 ID:???
そしてボット系ウイルス感染の疑いがありますので、ANTIDOTEのスキャン結果も見せてください。

ANTIDOTE(簡易版)
ttp://www.vintage-solutions.com/Japanese/
↑から「ダウンロード」→「ウイルス対策」→「SuperLite簡易版」とたどり、
次のページの「ダウンロード」→「上記の内容に同意し、ダウンロードへ進む!」をクリック
さらに、次の画面のAntidote.EXEをダウンロードして、デスクトップに保存してください。

PCをセーフモードで起動して、ANTIDOTEでウイルス検索してください。

<ディレクトリやドライブの検索> 
・ダウンロードして、デスクトップに保存したAntidote.exeをダブルクリックし起動
・左側の一番上の「ディレクトリやドライブをオンデマンド検索します。」を選択
・「サブフォルダ」と「コード解析」にチェックが入っているのを確認
 (「圧縮ファイル」と「電子メール確認」にはチェックを入れないでください。)
・「検索開始」をクリックし→「Cドライブ」を選択→「OK」をクリック
・検索終了後、ファイル名の欄のファイル(どれでもいいです)を選択し、右クリックから「検索ログ作成」を選択
・作成されたログに適当な名前をつけてデスクトップに保存
・保存したログをメモ帳で開き、ファイル名の右側に「ウイルス感染」
と記されているファイルをすべて抜き出して返信に貼り付けてください。

812 :ひよこ名無しさん:2005/07/20(水) 22:38:19 ID:/qOhCmqq
前に、動画ファイナルナビゲーターのニュースで紹介されたリンク先を
クリックしてからブラクラのような感じで同じウインドウが何回も出てきました。
確かアイドルの昔の画像を紹介しているサイトの紹介でした。
そのあと、デスクトップにあったショートカット・音楽データ・動画などが消えてしまいました。
さらに、Norton Internet Security2004のライブアップデートが機能しなくなる・操作してやろうとして
もエラーが起きてしまうのです。
この二つを元に戻したいのですが、まったくわかりません。
どなたかよろしくお願いします。

813 :ひよこ名無しさん:2005/07/20(水) 23:15:20 ID:???
>>812
リカバリ

814 :ひよこ名無しさん:2005/07/21(木) 04:21:36 ID:CcuTbWeC
tp://lemonpop.vzz.net/
安全とのことですが!どうでしょうか;


815 :ひよこ名無しさん:2005/07/21(木) 05:16:55 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /

816 :ひよこ名無しさん:2005/07/21(木) 17:00:16 ID:1C+dXSH1
真にすみませんが質問です・・
エロアニメをみていてなんかウィルスに引っかかって削除しましたとかいうウィルスバスターの広告が
でたんですけどそのあとインターネットをみてみるとserachToolbarがかってにメール欄の下についてたんですが
これってまずいですかね・・?あとツールみてみるとStart spyware remover
がついているんですが・・・

817 :ひよこ名無しさん:2005/07/21(木) 17:02:01 ID:???
>>816
そのバスター古いだろw

818 :ひよこ名無しさん:2005/07/21(木) 17:02:46 ID:1C+dXSH1
2004です>>817


819 :ひよこ名無しさん:2005/07/21(木) 17:03:41 ID:???
>>816
スパイウェアじゃね?
とりあえずテンプレに書いてることを試せ

820 : ◆N9P3SuvBPo :2005/07/21(木) 18:39:18 ID:???
な、感染すると大変なんだぜ。

821 :ひよこ名無しさん:2005/07/21(木) 19:16:42 ID:???
たまに感染するとスキルアップできていいよ

822 :ひよこ名無しさん:2005/07/21(木) 19:32:48 ID:???
serachToolbarにバスター対応してるだろ。

823 : ◆N9P3SuvBPo :2005/07/21(木) 20:52:21 ID:???
感染後、禁断のテンプレの実行

PCが起動しなくなる

リカバリー

問題解決

上記の手順に敵うウイルスはいない

824 :ひよこ名無しさん:2005/07/21(木) 20:56:14 ID:???
>>823
whiterって知らないの?

825 :ひよこ名無しさん:2005/07/21(木) 21:23:21 ID:???
リカバリ

826 : ◆N9P3SuvBPo :2005/07/21(木) 21:26:52 ID:???
>824
>whiter

暇な時にググってみるよ。



827 :ひよこ名無しさん:2005/07/22(金) 00:47:06 ID:???
よいこのみんなにアドバイス

エロサイト行くな
訳のわからんツールバーをダウンロードするな


828 :ひよこ名無しさん:2005/07/22(金) 01:26:39 ID:???
>>827
それは無理な相談だ

829 :ひよこ名無しさん:2005/07/22(金) 02:58:56 ID:???
下はともかく、上はむりっぽ

830 :780:2005/07/22(金) 19:44:07 ID:+o6qPrUo
すみません。パソコン起動したら起動のたびになんか情報とか漏れたり、ファイルおかしくなったりしたらどうしよう…と考えていたら遅れてしまいました。本当にすみません。
ANTIDOTE(簡易版)のスキャン後、下のファイルをどうすればいいのでしょうか。消せばいいのでしょうか?お願いします。

831 :780:2005/07/22(金) 19:46:11 ID:+o6qPrUo
145 C:\Program Files\Norton AntiVirus\Quarantine\57FC4DE4.jpg = ウイルス感染 : Trojan.JS.WindowBomb.k
146 C:\Program Files\Softwin\BitDefender Free Edition\Infected\125788[1].exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
147 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc2.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
148 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc4.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
149 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Dc5.exe = ウイルス感染 : Trojan-Proxy.Win32.Sobit.e
150 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dlng.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
151 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart2.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.ayl
152 C:\Program Files\Softwin\BitDefender Free Edition\Infected\dstart4.exe = ウイルス感染 : Trojan-Downloader.Win32.Small.rd
153 C:\Program Files\Softwin\BitDefender Free Edition\Infected\ef.exe = ウイルス感染 : Email-Worm.Win32.Delf.i
154 C:\Program Files\Softwin\BitDefender Free Edition\Infected\hookdump.exe = ウイルス感染 : not-virus:Hoax.Win32.Avgold.c
155 C:\Program Files\Softwin\BitDefender Free Edition\Infected\MulDist.ocx = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.x
156 C:\Program Files\Softwin\BitDefender Free Edition\Infected\nem220.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.gen

832 :780:2005/07/22(金) 19:47:35 ID:+o6qPrUo
157 C:\Program Files\Softwin\BitDefender Free Edition\Infected\Nqmqh.exe = ウイルス感染 : Trojan.Win32.Small.cy
158 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
159 C:\Program Files\Softwin\BitDefender Free Edition\Infected\optimize314.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.ei
160 C:\Program Files\Softwin\BitDefender Free Edition\Infected\pd7.exe = ウイルス感染 : Trojan-Dropper.Win32.Small.rd
161 C:\Program Files\Softwin\BitDefender Free Edition\Infected\r.exe = ウイルス感染 : Trojan-Clicker.Win32.Small.cx
162 C:\Program Files\Softwin\BitDefender Free Edition\Infected\rogue.exe = ウイルス感染 : Trojan.Win32.Small.cy
163 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa2.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
164 C:\Program Files\Softwin\BitDefender Free Edition\Infected\sa3.tmp.exe = ウイルス感染 : Trojan-Downloader.Win32.Agent.ls
165 C:\Program Files\Softwin\BitDefender Free Edition\Infected\services.exe = ウイルス感染 : Trojan-Downloader.Win32.CWS.c
166 C:\Program Files\Softwin\BitDefender Free Edition\Infected\skiller.exe = ウイルス感染 : Trojan.Win32.Small.ei
167 C:\Program Files\Softwin\BitDefender Free Edition\Infected\stmtdlr.exe = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dx
168 C:\Program Files\Softwin\BitDefender Free Edition\Infected\wsem303.dll = ウイルス感染 : Trojan-Downloader.Win32.Dyfuca.dt
169 C:\Program Files\Softwin\BitDefender Free Edition\Suspect\winsocks5.exe = ウイルス感染 : Trojan-Proxy.Win32.Small.bt

833 :ひよこ名無しさん:2005/07/22(金) 19:54:15 ID:???
>>830
ANTIDOTEは使ったことないから分からんが、駆除してはくれないのか?
駆除してくれないならアンインストールして、
とりあえずノートンやバスター等の無料版でもDLして駆除させてみろ。

834 :780:2005/07/22(金) 20:04:34 ID:+o6qPrUo
あと、FIXのさい、下のファイルが見つからなかったのですがどうすればいいでしょうか?お願いします。
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

835 : ◆N9P3SuvBPo :2005/07/22(金) 20:23:38 ID:???
>831
ああ!!スマソ…以下もFIX(・・プログラムの追加と削除からアンインストールしたほうが良いかな)
既になくなっていればいいし。
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

それと、↓はノートン使っている人に鑑定してもらったほうがいいかも
145 C:\Program Files\Norton AntiVirus\Quarantine\.....

あとは上記作業終了後、セーフモードで検出されたファイルを全部削除。
セーフモードでも無理なら強削というソフトを使って削除する。

>834
見つからないということは、既に消滅していると考えておいた方が宜しいかと。
スキャンの結果bot系ワームの感染は無かったようですね。
どうやらこれは俺の取り越し苦労のようでした。

836 : ◆N9P3SuvBPo :2005/07/22(金) 20:27:10 ID:???
>833
ANTIDOTEは検出のみです。
しかも常駐はしませんので他のアンチウィルスソフトと一緒にしていても、
なんら問題はありません。

あと、780さんのANTIDOTEのスキャン結果、感染ファイルは>831-832のようだけですね。

837 :780:2005/07/22(金) 20:37:53 ID:+o6qPrUo
>835
検出されたファイルというのはウィルス感染したファイルでしょうか?
それならウィルスバスターなどで駆除はできないのでしょうか?

838 : ◆N9P3SuvBPo :2005/07/22(金) 21:17:02 ID:???
>837
そりゃあ、ウイルス感染しているファイルを検出したわけですからね>ANTIDOTE

>それならウィルスバスターなどで駆除はできないのでしょうか?
780さんのPCには現在ノートンが入っているようですが、ノートンは現在
最新の定義ファイルに更新済みでしょうか?

839 :ひよこ名無しさん:2005/07/22(金) 22:01:12 ID:???
      /   / ̄\                 ヽ
    /    |   |            ヽ     \
    /      .|    .|              \     ヽ
   /       |    |               \    丶
   /      ノ    ノ           /      丶   | アチャー
   |      /    / ヽ______ノ           |
   ヽ    /    /   \      /            |
    ゝ   /    /     \   /            /
     \ ノ   ノ       \/            ノ

840 :ひよこ名無しさん:2005/07/22(金) 22:12:11 ID:oB6JXFpo
★使用OS Windows 2000
★使用ソフトウェア名とバージョン Internet Explorer 6 sp1
★関係有りそうな出来事、問題発生の直前に行なった操作 
ttp://www.3wish.com/game/gamems.htm の先にあるゲームを解くとでるメッセージってリンク先に飛ぶと404になった。

★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く
↑以来ほとんどのサイトが404になる。(プロパティみるとres://C:\WINNT\System32\shdoclc.dll/http_404.htm)
404じゃないところは日本レコード協会というサイトに飛ぶ(プロパティみると本来のアドレス)

★現在の状況(問題発生後に試したこととその結果)
↑の状況なので検索が全くできません
2chブラウザでは情報収集ができる。
ネットゲームは繋がる
MSNのメッセンジャーは繋がらない
Windowsのヘルプ関連もブラウザ使う検索ができない?

PC初心者スレから誘導されてテンプレもある程度実行したんですが
IEでの閲覧が全くできないので何をしてよいやら・・・(サイト見なくてもできるのはやりました)

Spybotでの検索は一つありましたが削除済みですが変化ありません

841 :ひよこ名無しさん:2005/07/22(金) 22:59:34 ID:???
>>840
お前なぁ・・・
人のレスちゃんと読めよ
ここに来る前にやらなきゃならないことも書いてやっただろうが

842 :ひよこ名無しさん:2005/07/22(金) 23:06:27 ID:oB6JXFpo
>>841
まずhostsファイルを検索してメモ帳で開く
127.0.0.1 localhost 以外のホストが追加されていれば、削除して上書き保存
(#部分はコメントなので触らないでいい)

その後エロサイトスレ行ってテンプレ全部実行

ですよね?
上の部分は異常なしでした(向こうでもレスしましたが)
こっちのテンプレもIE使わなくて良いものは実行しましたが・・・

843 :ひよこ名無しさん:2005/07/22(金) 23:24:09 ID:KKEjoc3S
>>831
>145 C:\Program Files\Norton AntiVirus\Quarantine\57FC4DE4.jpg
↑これは、ノートンが検疫済み(無害化してある)なので、心配無用。
残しておいてもなんの役にも立たないから、下の方法で削除したほうがいいだろ。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170921930

844 :ひよこ名無しさん:2005/07/22(金) 23:31:32 ID:???
>>842
正直スマンかった

Firefoxでも入れてテンプレやってくんろ
DL直リンだから落とせるはず
ttp://download.mozilla.org/?product=firefox-1.0.6&os=win&lang=ja-JP

あと、「C:\WINNT\System32\shdoclc.dll/http_404.htm」でググってこういうの見つけた

デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す

845 :ひよこ名無しさん:2005/07/22(金) 23:49:30 ID:???
>>844
アーヴァインでなんとか落とせました。どうもです。

>デスクトップ上でマウス右クリック→プロパティ→デスクトップ→デスクトップのカスタマイズ→Web→Webページの中のチェックを外す
は、やってみましたが変化なしです

ちょっとテンプレ試してきます


846 :ひよこ名無しさん:2005/07/23(土) 01:13:06 ID:???
>>831
C:\Program Files\Softwin\BitDefender Free Edition\Infected 以下もファイルは
BitDefenderが隔離した奴なんで問題ないはず。
不安ならBitDefenderのQuarantineから該当するファイルを削除しておけばいいはず(ただし自己責任で)。

>>835
>O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
>O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

それ、手動でスキャンするタイプのアンチウイルスなんで、削除する必要はないと思う。


847 :ひよこ名無しさん:2005/07/23(土) 05:33:07 ID:qRFxtQC0
今まで普通にアイコラサイトに行けたのですが
いくつかのサイトが急にパスワードを書き込まなければ
行けなくなりました。
最近,変わった事したというと
2チャンターボを入れた事くらいです。
関係あるのでしょうか?
それとも他の原因があるのでしょうか?
教えてください。長文スイマセン

848 :ひよこ名無しさん:2005/07/23(土) 06:25:08 ID:???
とりあえず2チャンターボを捨てるんだ。

849 :ひよこ名無しさん:2005/07/23(土) 07:45:26 ID:???
禁断のターボ

850 :ひよこ名無しさん:2005/07/23(土) 12:22:50 ID:???
>>847 簡単だろ、サイトの管理人がアクセスするのにパスが必要なように
設定したんだろ?
アフォか、ネットは人が作ってるってこと忘れんなよ。
エロ画像も自動的に新しくなってるんじゃないぞ。

851 :ひよこ名無しさん:2005/07/23(土) 12:30:34 ID:QKUelnl6
http://kouri.ath.cx/
ここの一番上のうpロダを開いたところ
悪質なスクリプトの警告が出たんですが
危険なものでしょうか。

852 :ひよこ名無しさん:2005/07/23(土) 12:50:36 ID:???
>>851
全てが終わった

853 :ひよこ名無しさん:2005/07/23(土) 16:55:13 ID:zyuR1sJ8
なんか、エロサイト見てたら勝手にDiaremoverとかいう
スパイウェア除去ソフトがDLされたんだけど、ググッても検索できず
しかもアンインストールしても再起動するとまた復活する
これを除去したいのですがどうすればいいっすか?

854 :ひよこ名無しさん:2005/07/23(土) 16:57:08 ID:???
>>853
除去ソフトに見せかけたスパイウェアだな。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

855 :ひよこ名無しさん:2005/07/23(土) 17:18:37 ID:???
>>853
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

856 : ◆N9P3SuvBPo :2005/07/23(土) 20:33:40 ID:???
職業のないオナニーしている人を「オナニート」と言いますよ。

857 :840:2005/07/23(土) 20:51:06 ID:o4eqbZza
全部やってみましたが直りそうにありません・・・
HijackThisとANTIDOTEのログ貼ってみますので助言お願いします
<<< ウイルス検索結果 >>>
1 システム メモリ = OK
2 ブート セクター = OK
3 マスター ブート レコード = OK
4 C:\Documents and Settings\All Users\Application Data\MSN Messenger 6.2.0205\MsnMsgs.Msi = 圧縮ファイル : Embedded
5 C:\Documents and Settings\Default User\Templates\winword.doc = 圧縮ファイル : Embedded
6 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\IWP.MSI = 圧縮ファイル : Embedded
7 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\NAV.msi = 圧縮ファイル : Embedded
8 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\Parent.msi = 圧縮ファイル : Embedded
9 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SCSSDist.msi = 圧縮ファイル : Embedded
10 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\SYMLT.msi = 圧縮ファイル : Embedded
11 C:\Documents and Settings\User\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
12 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ccCommon\ccCommon.msi = 圧縮ファイル : Embedded
13 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\Help\Help.msi = 圧縮ファイル : Embedded
14 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\MSRedist\MSRedist.msi = 圧縮ファイル : Embedded
15 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\ScrBlock\ScrBlock.msi = 圧縮ファイル : Embedded

858 :840:2005/07/23(土) 20:52:21 ID:o4eqbZza
16 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SPBBC\SPBBC.msi = 圧縮ファイル : Embedded
17 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymNet\SymNet.msi = 圧縮ファイル : Embedded
18 C:\Documents and Settings\User\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV.MSI = 圧縮ファイル : Embedded
19 C:\Documents and Settings\User\Templates\winword.doc = 圧縮ファイル : Embedded
20 C:\Program Files\GameON\RED STONE\GameGuard.des = 圧縮ファイル : Embedded EXE
21 C:\Program Files\Norton AntiVirus\NAVUIHTM.dll = 圧縮ファイル : Embedded HTML
22 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Adobe Reader 6.0.1 - Japanese.msi = 圧縮ファイル : Embedded
23 C:\WINNT\Cache\Adobe Reader 6.0.1\JPNBIG\Rdr60JPN.mst = 圧縮ファイル : Embedded
24 C:\WINNT\Downloaded Installations\{4D79CA71-F4F8-45D6-9DB0-63874B276EB8}\エターナルカオス(EternalChaos).msi = 圧縮ファイル : Embedded
25 C:\WINNT\Installer\1027d.msi = 圧縮ファイル : Embedded
26 C:\WINNT\Installer\158bddf.msi = 圧縮ファイル : Embedded
27 C:\WINNT\Installer\1b46cb5.msi = 圧縮ファイル : Embedded
28 C:\WINNT\Installer\27bb772.msi = 圧縮ファイル : Embedded
29 C:\WINNT\Installer\76401c.msi = 圧縮ファイル : Embedded
30 C:\WINNT\Installer\764021.msi = 圧縮ファイル : Embedded
31 C:\WINNT\Installer\764026.msi = 圧縮ファイル : Embedded
32 C:\WINNT\Installer\76402c.msi = 圧縮ファイル : Embedded
33 C:\WINNT\Installer\764031.msi = 圧縮ファイル : Embedded
34 C:\WINNT\Installer\764036.msi = 圧縮ファイル : Embedded

859 :840:2005/07/23(土) 20:53:49 ID:o4eqbZza
35 C:\WINNT\Installer\76403b.msi = 圧縮ファイル : Embedded
36 C:\WINNT\Installer\764040.msi = 圧縮ファイル : Embedded
37 C:\WINNT\Installer\764045.msi = 圧縮ファイル : Embedded
38 C:\WINNT\Installer\76404a.msi = 圧縮ファイル : Embedded
39 C:\WINNT\Installer\764050.msi = 圧縮ファイル : Embedded
40 C:\WINNT\Installer\764055.msi = 圧縮ファイル : Embedded
41 C:\WINNT\Installer\db12.msi = 圧縮ファイル : Embedded
42 C:\WINNT\Installer\f4d3f8.msi = 圧縮ファイル : Embedded
43 C:\WINNT\system32\browselc.dll = 圧縮ファイル : Embedded HTML
44 C:\WINNT\system32\mshtmler.dll = 圧縮ファイル : Embedded HTML
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
46 C:\WINNT\system32\webfldrs.msi = 圧縮ファイル : Embedded
47 C:\WINNT\system32\wmploc.dll = 圧縮ファイル : Embedded HTML
48 C:\WINNT\system32\Com\comempty.dat = 圧縮ファイル : Embedded
49 C:\WINNT\system32\dllcache\browselc.dll = 圧縮ファイル : Embedded HTML
50 C:\WINNT\system32\dllcache\mshtmler.dll = 圧縮ファイル : Embedded HTML
51 C:\WINNT\system32\dllcache\shdoclc.dll = 圧縮ファイル : Embedded HTML
52 ファイル = OK

860 :840:2005/07/23(土) 20:54:20 ID:o4eqbZza
Logfile of HijackThis v1.99.1
Scan saved at 7:42:49, on 2005 07 23
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe

861 :ひよこ名無しさん:2005/07/23(土) 20:55:28 ID:???
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\imejpmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\User\デスクトップ\Antidote.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\Launcher.exe
C:\DOCUME~1\User\LOCALS~1\Temp\pftB.tmp\SuperLite.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\User\デスクトップ\HijackThis.exe

862 :840:2005/07/23(土) 20:57:33 ID:o4eqbZza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\User\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm

863 :840:2005/07/23(土) 20:58:53 ID:o4eqbZza
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19923726a19d24f30b18/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/jp/win/QuickTimeFullInstaller.exe
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab


864 :840:2005/07/23(土) 20:59:24 ID:o4eqbZza
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

865 : ◆N9P3SuvBPo :2005/07/23(土) 21:27:32 ID:???
>840
ANTIDOTEの結果ウイルス感染しているファイルはありませんね。
HijackThisのログのほうは…う〜む…?
FIXする項目は見当たらないような。

>780
>>831のC:\Program Files\Softwin\BitDefender Free Edition\Infected
この場所からウイルス感染を見て焦って間違って指示してしまった。
削除してもBackUpから戻す事もできるし、アンインスコしてももう一度再インストール
すればいい。俺も修行が足らんな。もっと精進せねば、。

866 :ひよこ名無しさん:2005/07/23(土) 21:34:26 ID:???
>>865
そんなことないですよ。助かってます。

867 : ◆N9P3SuvBPo :2005/07/23(土) 21:37:29 ID:???
串ってるわけじゃあないよなあ・・・>840さん

868 :840:2005/07/23(土) 21:47:49 ID:o4eqbZza
>>867
串は使ってません。
ちょっと最近串通すことありましたけど・・・
それに何か関係があるとかですか?

869 :840:2005/07/23(土) 21:51:04 ID:o4eqbZza
ANTIDOTEで出るデータって言うのはなんなんでしょうか?

自分的(素人考えですが)には>>840にもある
45 C:\WINNT\system32\shdoclc.dll = 圧縮ファイル : Embedded HTML
がANTIDOTEでも出てるのが気になるのですが・・・関係ないですかね・・・?

870 :ひよこ名無しさん:2005/07/23(土) 21:53:38 ID:???
>>869
関係おおあり

871 : ◆N9P3SuvBPo :2005/07/23(土) 21:57:24 ID:???
>869
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/
Ctrl+Fキーを押して検索メニューを出して
圧縮ファイル:embeddedで検索

872 :ひよこ名無しさん:2005/07/23(土) 22:00:09 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

873 :780:2005/07/24(日) 19:20:34 ID:B03iaNE+
>>838
ノートンは体験版なんで昨日消してしまいました…

874 :ひよこ名無しさん:2005/07/24(日) 19:23:58 ID:???
工エエェェ(´д`)ェェエエ工

875 :ひよこ名無しさん:2005/07/25(月) 23:41:41 ID:IQFqPe7D
Hijack ThisでUnnecessarilyと診断されたものはどうすればいいのでしょうか?

876 :ひよこ名無しさん:2005/07/25(月) 23:43:16 ID:???
>>875
あ?ログをこのスレに分けて貼り付けて2〜3日待つんだ。

877 :875:2005/07/25(月) 23:49:49 ID:IQFqPe7D
>>876ありがとうございます。長いので分けて貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 23:24:32, on 2005/07/25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


878 :875:2005/07/25(月) 23:50:45 ID:IQFqPe7D
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe

879 :ひよこ名無しさん:2005/07/25(月) 23:50:46 ID:???
おいおいw あんまり刻みすぎるなよw

880 :875:2005/07/25(月) 23:51:30 ID:IQFqPe7D
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\PCP\PCPORTAL.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\t\デスクトップ\HijackThis\HijackThis.exe


881 :875:2005/07/25(月) 23:52:23 ID:IQFqPe7D
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

882 :875:2005/07/25(月) 23:52:53 ID:IQFqPe7D
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm


883 :875:2005/07/25(月) 23:53:35 ID:IQFqPe7D
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
RL=http://www.biglobe.ne.jp/
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - http://jp.moneycentral.msn.com/cabs/pmupd806.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/265db5b52c7258df1403/netzip/RdxIE601_ja.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)


884 :875:2005/07/25(月) 23:55:08 ID:IQFqPe7D
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

これで全部です。どうかお願いいたします。

885 :ひよこ名無しさん:2005/07/26(火) 00:00:33 ID:???
鑑定人の数は少ないから今夜はもう寝た方がいいぞ。
修復は起きてからゆっくりやるんだ。

886 :875:2005/07/26(火) 00:04:24 ID:hqOL9WbO
>>885
親切にどうもありがとうございます。
では、また明日来ます。お願いします。

887 :ひよこ名無しさん:2005/07/26(火) 00:43:07 ID:54tH6GsN
http://viewer.zooma.jp/viewer/mamoViewer.cab

すいませんこれなんでしょうか?

888 :ひよこ名無しさん:2005/07/26(火) 00:53:04 ID:???
>>887
>>386にもあるな、アダ被でFix指示が出てる時もあるから
安易に踏まない方がいいかもな。

889 :ひよこ名無しさん:2005/07/26(火) 18:44:57 ID:???
保守age

890 : ◆N9P3SuvBPo :2005/07/26(火) 19:53:54 ID:???
>873
現在は何使っていますか?

>875
以下チェック付けてFIX(何かあってもBackUpから戻す事できるから、遠慮なくやれ)
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
次、セーフモードで起動して各種駆除ソフト(マカフィー・cwshredder・spy-bot・ad-aware)で一気にスキャンする。


891 :ひよこ名無しさん:2005/07/26(火) 19:58:40 ID:???
だんだん偉そうになってきてるなw

892 : ◆N9P3SuvBPo :2005/07/26(火) 20:36:30 ID:???
>891
後は頼みましたw

893 :ひよこ名無しさん:2005/07/26(火) 20:53:43 ID:???
気になる記事を見付けたので報告。
http://blogs.yahoo.co.jp/moscow702301/7084833.html

894 :118:2005/07/26(火) 22:55:21 ID:hqOL9WbO
>>890
どうもありがとうございます。無事実行しました。

895 :118:2005/07/26(火) 23:07:07 ID:hqOL9WbO
>>890
どうもありがとうございます。無事実行しました。

896 :ひよこ名無しさん:2005/07/27(水) 02:13:34 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──

897 :ひよこ名無しさん:2005/07/27(水) 03:49:32 ID:neqDvRFp ?##
動画ファイルをいくつかDLし、メディアプレイヤーで再生しました。
動画ファイルはゴミ箱に捨てているのですが「最近」使ったファイルに残ります。
消せませんか?

898 :ひよこ名無しさん:2005/07/27(水) 04:05:28 ID:???
>>897
WMPなら、WMPの履歴消すソフトがあるから、それで削除しろ

899 :ひよこ名無しさん:2005/07/27(水) 04:08:55 ID:???
名前:
紹介文:インキン-オブ-ジョイント
ポイント:501
登録日:2005-07-24

900 :ひよこ名無しさん:2005/07/27(水) 17:13:48 ID:VHC81PEQ
エロサイトを見てたら「Bloodhound.W32.EP」なるものにひっかかってしまいました。
症状はデスクトップが英語の脅し文に変わったり、右下に警告文がしょっちゅう出て、何かとつけて「PSGuard」なるものを買わせようとします
(デスクトップ:ttp://venus.aez.jp/uploda/data/dat6/upload317549.jpg)
実は以前もコレに引っかかってしまい、その時はシステムの復元で治せたのですが、
今回はその復元ポイントが消えてしまっていて、唯一の復元ポイントがシステムの復元をしようとした時(つまり、もう感染した後)になってしまいました
別の事で、1週間程前にも復元したばっかりで、そのときはちゃんと復元ポイントがありました。(もしかしたらコレも症状の一部かも)

なんとか治そうと>>5の「『英語で変な警告文が出てくるんですけど』という場合」を読んだのですが、「Bloodhound」の対処方は見当たりませんでした。
「Hijack This」で診断してとりあえず2つあった「Nasty」だけFixしました(やはり「PSGuard」関連がありました)
しかし、それでも治りませんでした

どうか解決策を教えてください

901 :ひよこ名無しさん:2005/07/27(水) 17:37:42 ID:???
>>900
>デスクトップが英語の脅し文に変わったり
スパイウェアだろ

Bloodhound.W32.EP
ttp://shop.symantec.com/region/jp/sarcj/data/w/w95.cih.1049.html
ttp://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html


902 : ◆N9P3SuvBPo :2005/07/27(水) 18:29:43 ID:???
>894誰?ってか症状は治まったの?

>897
最近使ったファイルって、スタート→最近使ったファイルの中身?

>900
デスクトップ見る限りでは「smart-security」らしいが、デスクトップ上で右クリックできる?

903 :900:2005/07/28(木) 00:32:30 ID:tEpjucGn
とりあえず>>3の通りにやってみようと思い、アンイストールチェッカーで調べて
言われるがままにJwordともう一つ(名前忘れた)アンイストールしました。
しかし、一回再起動しようと思い電源を切り、再びログインしようとしたら、一瞬デスクトップ画面が表示されるが、
なぜがログインできずに「セットアップ中」の画面に戻ってしまい、それの無限ループになってしまって書き込めませんでした。(しばらく放っておいたら治った)

実はアンイストールチェッカーで「Jword」と「もう一つ」、あと「AutoUpdate」という物を削除しろ、と言われたのですがその「AutoUpdate」が「プログラムの追加と削除」
で見当たりません。
あと、「Jword」と「もう一つ」を消したらデスクトップが変わりました
ttp://uper.on.pc1.jp/upload/so/up3862.jpg

>>902
>>900の時のデスクトップで右クリックできたけど、普通のデスクトップで右クリックした感じではなく、IEでした感じのメニューが出てきた
あと、今のは普通のデスクトップで右クリックしたのと同じ感じでできる。

904 :ひよこ名無しさん:2005/07/28(木) 01:38:33 ID:???
>900
ウイルスチェックはやったのか?
Bloodhound.W32.EPってのはノートンで削除できないのか?
Ad-awareとSpybotはやったのか?ウインドウズアップデートは・・・やってないんじゃないのか?
ググるのもマンドクセんだけど、VF.exeって何?wvx2uri.exeって何?
怪しいプログラムだったら、スタート>すべてのプログラムの中から探し出してuninstallを選ぶか、その中に無ければ
デスクトップのショートカットを右クリック>プロパティで本体の場所を調べて削除。
タスクバーに入ってる赤いびっくりマークでてるやつ、msconfigで無効にするとともに、元のプログラムの場所を探し
出してuninstall又は削除。
さらにCドライブ>windows>DownloadedProgramFilesの中のプログラムファイルを一つずつ右クリック>プロパティ
でコードベースがどこか調べる。
で、訳のわからんとこからのプログラムだったら削除。

905 :ひよこ名無しさん:2005/07/28(木) 02:05:39 ID:???
HijackthisのLogのっけたほうが早いと思われ。

906 :ひよこ名無しさん:2005/07/28(木) 09:10:01 ID:???
>>900
久しぶりに馬鹿を見たw

907 :ひよこ名無しさん:2005/07/28(木) 09:43:08 ID:q1aXu/iQ
C:\WINDOWS\RUNDLL32.EXE running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE running process. (RUNDLL32.EX
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx


これ出てきた

908 :ひよこ名無しさん:2005/07/28(木) 11:06:31 ID:84P2D4Nb
登録が完了しました。4万5千円振り込んでくださいって
画面がでました。
画面はあせって消してしまいました。こわいよお。

909 :ひよこ名無しさん:2005/07/28(木) 14:03:06 ID:G3tnGZVE
変なスパイウェアが混入されました。
見に覚えは無いんだけど・・・

http://www.loadingwebsite.com/normal/yyy34.html
http://freedomtosucceed-japan.com/FSJ/FullPage/v13/LiveYourDreams.aspx?NoCount=1

これらのページが大体5分置きくらいに自動的にポップアップして出てきます。
ちょっとこれからスパイボットやってみますね。

910 :ひよこ名無しさん:2005/07/28(木) 14:08:14 ID:???
>>909
直リン厳禁!

911 :ひよこ名無しさん:2005/07/28(木) 14:08:18 ID:G3tnGZVE
やっぱAd-Awareにします。

912 :ひよこ名無しさん:2005/07/28(木) 14:28:34 ID:G3tnGZVE
Adとspybotで全部消したのですが、直りません。
ポップアップしてくるだけなので、閉じればいいのですが面倒臭いです。

913 :ひよこ名無しさん:2005/07/28(木) 14:31:14 ID:???
こっちも面倒臭い。

914 :909:2005/07/28(木) 14:49:40 ID:G3tnGZVE
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE  Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
  Nasty .Hit rate: 100 %


診断したところ、これらが検出されました。
spybotやad-wareで実行しても、これらが消えません。
セーフモードもしました。

915 :ひよこ名無しさん:2005/07/28(木) 14:53:22 ID:???
>>914
RemoveCnsMin 実行したか?

916 :909:2005/07/28(木) 15:16:00 ID:G3tnGZVE
ttp://www213.paypopup.com/adsDirect.php?id=BundleWare&cid=1569722&sid=23782&campaign=&rurl=&clater=

なかなか直りません。
こんなのも出てきました。
どれも無料ダウンロードとかFreeとかいうのダウンロードさせようとしてきます。
クリックしなければ、害はないのでしょうか?

>>915
やってみます。

917 :909:2005/07/28(木) 15:29:37 ID:G3tnGZVE
うぜーからシステムの復元します。
1年前の・・・

918 :ひよこ名無しさん:2005/07/28(木) 15:34:29 ID:???
もう来なくていい

919 :909:2005/07/28(木) 15:48:26 ID:G3tnGZVE
直りませんでした・・・・
2ch開くと出てくるような気がする・・・・

920 :ひよこ名無しさん:2005/07/28(木) 16:06:21 ID:???
>>914
C:\WINDOWS\system32\rundll32.exe
本物のrundll32.exeはここにあるやつだけです。他のはウィルス。
手遅れだと思えばいいです。

921 :909:2005/07/28(木) 16:26:57 ID:G3tnGZVE
>>920
オンラインスキャンするの忘れてた。
やってみる。

922 :909:2005/07/28(木) 16:33:24 ID:G3tnGZVE
うわ・・・
スキャン中に勝手にポップアップしてきて中止になった・・・
うざいなぁ。

923 :909:2005/07/28(木) 17:25:52 ID:G3tnGZVE
c:\Temp\Installer.exe は Adware.Look2Me に感染しています。
c:\_RESTORE\EXTRACT\A0030937.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\EXTRACT\A0031943.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039192.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039200.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039201.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039261.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039281.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039290.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039310.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039320.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0025146.CPY は Trojan.Jasbom に感染しています。
c:\WINDOWS\RUNDLL32.EXE は PWSteal.Lineage に感染しています。
c:\WINDOWS\Downloaded Program Files\#.exe は PWSteal.Lineage に感染しています。
:\WINDOWS\TEMP\nsh_115.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\TEMP\upd207.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\htdll.dll は Trojan.Jasbom に感染しています。
c:\WINDOWS\SYSTEM\EQFPIX~1.DLL は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\sfp\archive\Internat.exe は PWSteal.Lineage に感染しています



・・・_| ̄|○
どうしようかな・・・・

924 :909:2005/07/28(木) 17:34:50 ID:G3tnGZVE
とりあえず、Adware.Look2MeとPWSteal.Lineageを手動で削除して、Trojan.Jasbomを無償駆除ツールで削除してみます。


925 :ひよこ名無しさん:2005/07/28(木) 18:01:37 ID:G3tnGZVE
リカバリするしかないか・・・

926 : ◆N9P3SuvBPo :2005/07/28(木) 18:14:11 ID:???
>903
画像拝見してみました。
ん〜、・・・? 新しい奴かもしれんなー。
とりあえずこちらのサイトに誘導しておきます。
ttp://www.higaitaisaku.com/

927 :ひよこ名無しさん:2005/07/28(木) 18:43:10 ID:???
>>4
のpandaやってみます。

928 :ひよこ名無しさん:2005/07/28(木) 18:54:43 ID:???
C:\WINDOWS\system32\rundll32.exe

これ消しちゃった・・・・
リストアしても出てこない・・・_| ̄|○

929 : ◆N9P3SuvBPo :2005/07/28(木) 20:14:16 ID:???
>928
ID出して下さい。
OSはME?XP?どっち?

930 :ひよこ名無しさん:2005/07/28(木) 20:22:33 ID:G3tnGZVE
>>929
OSはMEです。

ウイルスに感染して、削除していったのですがその途中でrundll32.exeを消してしまいました。
リストアできて(C:)の中にあるのですが、それを何処に移動させればいいのか分かりません。
システムの復元で元に戻そうと思ったのですが、ウイルス削除の過程でシステムの復元をoffにしてしまって、
有効にしたいのですがrundll32.exeが無くてできないのです。

931 : ◆N9P3SuvBPo :2005/07/28(木) 20:25:30 ID:???
>930
消したということは、HijackThisからFIXしたってこと?
あるいはファイル自体をゴミ箱に移動ってこと?

932 :ひよこ名無しさん:2005/07/28(木) 20:28:14 ID:G3tnGZVE
>>931
HijackThisからfixしました。

933 : ◆N9P3SuvBPo :2005/07/28(木) 20:31:21 ID:???
>932
それだったらBackUpから復元できるよ。
てか、WindowsMEのrundll32.exeの場所はc:\windowsだと思うんだが…

934 : ◆N9P3SuvBPo :2005/07/28(木) 20:32:49 ID:???
でも、BackUpから戻して深刻な問題が発生したらいやだなあ。
どうします。やはりリカバリで解決しますか?

935 :ひよこ名無しさん:2005/07/28(木) 20:33:36 ID:G3tnGZVE
>>933
復元して、(C)に復活できました。
ですが、それをwindowsのフォルダに移動すると、「移動できません。このファイルはwindowsが使用しています」
と警告が出てきます。

936 :ひよこ名無しさん:2005/07/28(木) 20:37:05 ID:???
>>935
セーフモードで移動させろ。

937 :ひよこ名無しさん:2005/07/28(木) 20:38:55 ID:G3tnGZVE
セーフモードも試したのですが、無理でした。
rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。

938 : ◆N9P3SuvBPo :2005/07/28(木) 20:44:40 ID:???
>rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
c:\って場所がなんかひっかかるなあ。

他にWindowsME持ってる方がいたら、スタート→検索→ファイルやフォルダ

捜す場所をC:→サブフォルダも探すにチェックを入れて、rundll32.exeを検索

rundll32.exeがある場所を教えてくれ

939 :ひよこ名無しさん:2005/07/28(木) 20:44:48 ID:???
>>937
起動FDで起動する。

940 :ひよこ名無しさん:2005/07/28(木) 20:45:09 ID:aicVgagg
マジ助かった。このスレ読んでホント良かった。
ホントオマエラグッジョブ!
おまえらにこの夏良いことありますように!
マジでありがとう!

941 :ひよこ名無しさん:2005/07/28(木) 20:49:27 ID:???
ID:G3tnGZVE こっちでも質問してたのか・・・

942 :ひよこ名無しさん:2005/07/28(木) 20:56:39 ID:G3tnGZVE
>>939
ちょっと調べてみます。
>>941
ここではスレ違いかと思って初心者スレで質問しました。
マルチになってしまってすみません。

943 :ひよこ名無しさん:2005/07/28(木) 21:04:57 ID:G3tnGZVE
本来は「C:\WINDOWS\system32\rundll32.exe」にあるはずだということは分かるんだけど・・・
C:\WINDOWS\system32\のフォルダに移動できないんだよね・・・
「rundll32.exeは移動できません。このファイルはwindowsが使用しています。」
windowsを停止させて、移動させることはできるのですか?


944 : ◆N9P3SuvBPo :2005/07/28(木) 21:08:16 ID:???
俺のは98SEなんで、rundll32.exeがある場所はc:\windows\

ん〜しかし「C:\WINDOWS\system32\rundll32.exe」はXPのような…

945 :ひよこ名無しさん:2005/07/28(木) 21:08:37 ID:G3tnGZVE
解決しました。
roundll32のプログラムを強制終了させたら移動できました。
早速システム復元します。
ありがとうございました。

946 :ひよこ名無しさん:2005/07/28(木) 21:10:38 ID:???
ファイル名: C:\WINDOWS\SYSTEM32\KBD.DLL
ウイルス名: TROJ_AGENT.AC

kbd〜.dllってのがいっぱいあってどれを削除すれば良いのかわかりません・・・

947 :946:2005/07/28(木) 21:11:21 ID:t/mUgkAJ
sageてしまってすみません

948 :ひよこ名無しさん:2005/07/28(木) 21:17:39 ID:G3tnGZVE
システムの復元ポイントが消滅してる・・・_| ̄|○
頑張って修復するか・・・

949 :ひよこ名無しさん:2005/07/28(木) 21:23:33 ID:???
>>948
最初にリカバリしてれば、今頃もう直ってるぞw

950 : ◆N9P3SuvBPo :2005/07/28(木) 21:34:21 ID:???
>946
これ、リカバリしたほうがいいと思うような思わないような
とりあえずgoogleで調べて自分で手動駆除

>948
>復元ポイント消滅
>>930
ウイルス削除の過程でシステムの復元をoffにしてしまって、
だからな。

951 :ひよこ名無しさん:2005/07/28(木) 21:40:59 ID:???
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

これは使えるのかな。
あまり使用報告ないんだけど。
ちょっと試してみます。

952 :ひよこ名無しさん:2005/07/28(木) 21:44:33 ID:???
>>951
それ時間掛かるぞぉ〜

953 : ◆N9P3SuvBPo :2005/07/28(木) 21:50:39 ID:???
残り50切ったから>909さん>946さんへ、何をしても問題が解決しない場合は、
リカバリする直前に次のことを試してくれませんか?

パソコンのトラブル解消法(試験版)

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)

954 :ひよこ名無しさん:2005/07/28(木) 21:51:40 ID:???
>>953
なんでそんなワナを?

955 :ひよこ名無しさん:2005/07/28(木) 21:52:22 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

956 :ひよこ名無しさん:2005/07/28(木) 21:53:13 ID:???
>>954
コイツ元々荒らしだよwww
これが本来の姿www

957 :ひよこ名無しさん:2005/07/28(木) 21:55:55 ID:???
>>956
そうだったのか。
手がこんでるな。

958 : ◆N9P3SuvBPo :2005/07/28(木) 21:58:40 ID:???
2行目のレスが読めないのかwww
しかも自演とは傍ら痛いや

959 :ひよこ名無しさん:2005/07/28(木) 21:59:18 ID:???
>>957
少しまともに回答して相手を油断させてから
地雷を踏ませたりして質問者を地獄送りにする、恐ろしい男なんだ・・・

960 :ひよこ名無しさん:2005/07/28(木) 22:00:27 ID:???
つまらん言い訳

961 :ひよこ名無しさん:2005/07/28(木) 22:00:57 ID:???
>>952
どれくらい掛かる?
10時間くらい?

962 :ひよこ名無しさん:2005/07/28(木) 22:01:17 ID:???
>>958
消えろ カス

963 :ひよこ名無しさん:2005/07/28(木) 22:02:41 ID:???
>>961
とうかなぁ?俺は3時間目で止めちゃったよw

964 : ◆N9P3SuvBPo :2005/07/28(木) 22:05:05 ID:???
禁断のテンプレはウイルスの活動を停止させる究極の手段
そしてリカバリ
これで問題解決

965 :ひよこ名無しさん:2005/07/28(木) 22:05:42 ID:???
めちゃくちゃ重いww
CPU64の俺のPCが死ぬwww

966 :ひよこ名無しさん:2005/07/28(木) 22:05:42 ID:???
別れる前に最後に一度だけフェラチオして?みたいな言い草に見えてキモ

967 : ◆N9P3SuvBPo :2005/07/28(木) 22:06:37 ID:???
わけわからんしw

968 :ひよこ名無しさん:2005/07/28(木) 22:08:09 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──

969 : ◆N9P3SuvBPo :2005/07/28(木) 22:10:59 ID:???
うん全くだ



「regsvr32 /u c:\windows\system\kernel32.dll」
↑などは俺は一度もやったことない。
本当に起動できなくなるのかも分からない。
誰かが実験台になってくれないと。

970 :ひよこ名無しさん:2005/07/28(木) 22:14:57 ID:???
助けを求めてる初心者を実験台にするなよ

971 :ひよこ名無しさん:2005/07/28(木) 22:15:21 ID:???
>>969
基地外は死ね。

972 :ひよこ名無しさん:2005/07/28(木) 22:17:42 ID:???
>>951
アンチウイルスにavast!やAntiVirを使ってると、Pandaのモジュールの一部が
誤検出されるので注意。
あと、そのActiveScan自体も誤検出が多かった気が。
オンラインスキャンで駆除までできるのは良いんだけど。

973 : ◆N9P3SuvBPo :2005/07/28(木) 22:19:19 ID:???
リカバリ前の最後の手段だから問題ない。
なぜならそいつをやって起動できなくなっても、リカバリすれば復帰できる。
さらにリカバリを行なう事によって、ウイルスなどの悪質なファイルは全て無くなる。
その結果、クリーンな状態のパソコンに復元されるということだ。

974 :ひよこ名無しさん:2005/07/28(木) 22:20:58 ID:???
コイツ完全に狂ってやがる・・・・

975 :ひよこ名無しさん:2005/07/28(木) 22:21:59 ID:???
なんらかの精神的欲求を満たしたいがために指示をしていることは間違いない。
これが性的欲求の代理ならば性的倒錯者だなw

976 :ひよこ名無しさん:2005/07/28(木) 22:22:49 ID:???
困ってる奴に無駄な手間取らせるな、ってことだ。
さらに、あの書き方じゃ、解決策を提示してるだけにしか見えないだろ?
実験なら実験とあらかじめかいとけ。

977 :ひよこ名無しさん:2005/07/28(木) 22:23:14 ID:???
シマンティックオンラインスキャンだとウイルス12個だったのに、パンダはもう19個も検出してるよ。

978 : ◆N9P3SuvBPo :2005/07/28(木) 22:25:35 ID:???
>実験なら実験とあらかじめかいとけ。

953の2行目に、
>リカバリする直前に次のことを試してくれませんか?

と書いたのですが、やはり「実験」と「試せ」は意味が違いますか?

979 :ひよこ名無しさん:2005/07/28(木) 22:26:31 ID:???
名無しでフォロー自演もするから見てると面白いよ

980 :ひよこ名無しさん:2005/07/28(木) 22:28:03 ID:???
違うに決まってるだろ。
さらに、
>パソコンのトラブル解消法(試験版)

とまで書いてあればな。
マジでこんな基地外が回答してるのかよ。

981 :ひよこ名無しさん:2005/07/28(木) 22:28:35 ID:???
田舎者で周囲に人住んでないのかね・・・

982 :ひよこ名無しさん:2005/07/28(木) 22:29:48 ID:???
コイツを生んだ親は1000回死んで世間に詫びるべきだな。

983 : ◆N9P3SuvBPo :2005/07/28(木) 22:31:19 ID:???
やはり違うか…

984 :ひよこ名無しさん:2005/07/28(木) 22:33:14 ID:???
http://85.255.113.18/inc/nan7.html
ここ神サイト

985 :ひよこ名無しさん:2005/07/28(木) 22:35:53 ID:???
パンダ、全然スキャン進まない。
こりゃ10時間はマジで覚悟。

986 :ひよこ名無しさん:2005/07/28(木) 22:48:18 ID:G3tnGZVE
インシデント 状態 ロケーション
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\DKNIM.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EQFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EDFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\nsh_115.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd206.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd207.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd208.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd209.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1B2.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav51E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav5375.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav602B.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6031.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6041.TMP
Adware:Adware/Look2Me 駆除不能 C:\Temp\Installer.exe



_| ̄|○

987 :ひよこ名無しさん:2005/07/28(木) 22:53:49 ID:G3tnGZVE
こりゃ骨が折れそうだ・・・・
変なポップアップは無くなったんだけど不安だし。

988 :ひよこ名無しさん:2005/07/28(木) 22:54:21 ID:???
>>987
まだやってんのかw リカバリしろよ。

989 :ひよこ名無しさん:2005/07/28(木) 23:00:21 ID:???
http://66.102.7.104/search?q=cache:mHzw_V0L2woJ:www.higaitaisaku.com/fswiki/wiki.cgi%3Faction%3DID%26b%3DINF4kxK4xw44cCPEivVkXg+Adware+Look2Me+&hl=ja&lr=lang_ja

AfwareLook2MEの駆除の方法見つけた

990 : ◆N9P3SuvBPo :2005/07/28(木) 23:10:31 ID:???
>986理科張りは最後の手段として残しておけ。
駆除不能なら手動削除するしかない。


991 :ひよこ名無しさん:2005/07/28(木) 23:13:21 ID:???
ぐへへへへへ・・・・俺達をもっと楽しませろやwwww

992 :ひよこ名無しさん:2005/07/28(木) 23:16:54 ID:???
>>990
寝る前に次スレ立てとけよ

993 :ひよこ名無しさん:2005/07/28(木) 23:27:06 ID:G3tnGZVE
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)


後はこいつだけだ。
てか、無理ぽ。

994 :ひよこ名無しさん:2005/07/28(木) 23:35:29 ID:???
>>993
それ削除できてもシステムファイルのダメージは修復されないので
後遺症がでるぞ、早くリカバリしなさい。

995 : ◆N9P3SuvBPo :2005/07/28(木) 23:35:37 ID:???
>992
いやいやいや!
今度こそスレ立て規制かかってるハズだだからorz

996 :ひよこ名無しさん:2005/07/28(木) 23:40:03 ID:G3tnGZVE
もう放置するよ。
ウイルスちゃんと一緒に共存します。

997 : ◆N9P3SuvBPo :2005/07/28(木) 23:45:48 ID:???
>996
ちょっと待ってください!
ウイルスと一緒に共存するってことは、あなたが知らぬ間に加害者になりうるってことですよ。

998 :ひよこ名無しさん:2005/07/28(木) 23:46:35 ID:???
次スレで相談したいと思いますので、よろしくお願い致します。

999 :ひよこ名無しさん:2005/07/28(木) 23:53:29 ID:???
>>997
Adwerw/Lookmeは感染しないって書いてあったよ。

1000 :ひよこ名無しさん:2005/07/28(木) 23:55:43 ID:???
      ┏┓┏━━┓┏━━┓┏━━┓
 ``).  ..┃┃┃┏┓┃┃┏┓┃┃┏┓┃   モルアァァァァァッツ!!! ドケドケドケェェー!!!
 ;;`)⌒ ..┃┃┃┗┛┃┃┗┛┃┃┗┛┃    ( `Д)モウイッチョダー!!!
 ;;;⌒`)... ┗┛┗━━┛┗━━┛┗━━┛─□( ヽ┐U ギュゴコゴコココ
;;⌒`)⌒`).◎ ◎  ◎ ◎  ◎ ◎  ◎  ◎−ミ┘◎


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

360 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)