【分析】HijackThis【研究】at SEC
【分析】HijackThis【研究】 - 暇つぶし2ch1:名無しさん@お腹いっぱい。
04/08/01 16:52
CWShredder、Ad-aware、SpybotS&Dを使ったけどスパイウェアが除去できない、
そんな時にスパイウェアを手動で除去できるHijackThisについて研究・分析するスレッドです。

Merijn.org(本家)
URLリンク(www.spywareinfo.com)

【関連リンク】
Hijack Thisによるレポート出力と手動でのスパイウェア除去
URLリンク(higaitaisaku.web.infoseek.co.jp)
HijackThisログ解析入門
URLリンク(higaitaisaku.web.infoseek.co.jp)
HijackThis Entry Database
URLリンク(higaitaisaku.web.infoseek.co.jp)
HijackThisに現れるスパイウェアの例
URLリンク(higaitaisaku.web.infoseek.co.jp)
HijackThisに現れる問題ないエントリーの例
URLリンク(higaitaisaku.web.infoseek.co.jp)

【関連スレッド】
エロサイト見たら…助けてください!Part35
スレリンク(pcqa板)
【総合】スパイウェア予防駆除 Part4
スレリンク(sec板)
スパイウェア゛削除゛ソフト「Ad-aware」Part13
スレリンク(sec板)
【雑談禁止】スパイウェア削除ソフトSpybot 15
スレリンク(sec板)

2:名無しさん@お腹いっぱい。
04/08/01 16:54
2

3:ぼるじょあ ◆yBEncckFOU
04/08/01 16:54
(・3・) エェー 3ですYO

4:1
04/08/01 16:57
ぼるじょあたんキタ━━━(゚∀゚)━━━ !!!!!

スレリンク(pcqa板:572番)
スレリンク(pcqa板:582-586番)

やっぱこの話の内容、すげー気になるよね。
俺はかちゅユーザーなんだけどこういう設定できるのかなぁ。


5:1
04/08/01 17:09
エロサイト見たら・・・スレから要約したものを転載です。

>ゾヌ2のアクションの置き換えを使用
>Aboneのブラクラリスト機能を使用
>Live2chでは、スクリプトで置き換え
これらを使う事で、HijackThisを貼った結果がこんな風に表示できるようになる…らしい。

O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe
 ↓
O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe ← ▲nCase( URLリンク(higaitaisaku.web.infoseek.co.jp) )

詳しい設定方法とかを教えてもらえるとありがたいです。
この表示されているものって、ひとつひとつ手入力ですか?
それとも、被害対策部屋か何かから引っ張ってくるんですか?>向こうのスレの531=532=533=544さん

6:531=532=533=544
04/08/01 17:20
自分は一つ一つ手入力です。(面倒です)
ゾヌ2でアクションで指定文字を含むの場所に
\WINDOWS\Alevir.exe
と書いて、動作置き換えの場所に
\WINDOWS\Alevir.exe ← ▲WORM_OPASERV.F( URLリンク(www.trendmicro.co.jp) )VName=WORM_OPASERV.F
といった感じで記入して、有効にする板を全てにします。
データはひたすらROMに回って集めたり、
被害対策部屋の部屋やSpywareInfoのフォーラムから引っ張ってきたりもします。

SpywareInfoのフォーラム
URLリンク(forums.spywareinfo.com)

7:1
04/08/01 17:23
>>6
なるほど、地道な作業の積み重ねなんですね。
このスレッドで、ぞぬ2用とかAbone用とかLive2ch用とか、
このスレ住人で協力して置き換えデータベースみたいなのを
作れるといいかも。

8:531=532=533=544
04/08/01 17:27
>>7
自分の置き換えデータなら、
アップしてもいいですよ。(NGワード)
ただし実行は自己責任でお願いします。
その場合アップロダを指定していたただければサンプルとして、
提出します。

9:1
04/08/01 17:30
             ∧_∧
            ((´∀` /^)531=532=533=544さん
            /⌒   ノ 
         γ (,_,丿ソ′  
         i,_,ノ  |||
バンザイ  バンザイ        ヤッター  アリガトー
   ∧_∧ ∧_∧  ∧_∧  ∧_∧
 (^(,, ´∀`)) ・∀・)(ヽ    )')((・∀・ /')
  ヽ    /ヽ    ノ ヽ    ノ  ノ   ノ
   ノ  r ヽ /    | /  O | ( -、 ヽ
  (_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ  し' ヽ,_,)

さっそくアプロダ探してきます
このスレッドで、どんどんデータを蓄積できるように協力しますよ

10:1
04/08/01 17:41
>>8
2ちゃんねるアプロダはどうでしょ?
URLリンク(up.isp.2ch.net)

はいいろさんがもしこっちのスレに来てたら、まとめサイトに
置いといて欲しいですね。

11:531=532=533=544
04/08/01 17:50
>>10
アップしました。

/up/cf627671dd5a.zip

上のファイルをゾヌ2内の\users\ユーザ名\ngres.txtと入れ替える。
注意点があります。このファイルを使って、
2ちゃんねるを見ると普通の表示状態と全く変わってしまいます。
かならずバックアップを取って、
鑑定スレやエロサイトスレで実験してから使ってください。

また一応プライパシーデータであるのでパスを掛けました。
HijackThis

次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch