04/08/04 22:03
>>56様
お返事が遅くなり大変申し訳ありません。
ご指摘の二箇所についてですが、まず
C:\WINDOWS\System32\hgchcwii.exe と
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
に関しては、以前ノートンでアドウェアと診断されたものでした。
この二点はセーフモードにて検索→削除しました。
もう一つの、O2 - BHO: (no name) - {4DAA6426-E46D-20CE-8000-64550CD32B4D}- C:\WINDOWS\System32\bilcmavq.dll
については、プロパティでは「不明なアプリケーション」だったのですが、
一応HijackThisにてバックアップを取った上、Fixしました。
結果、当初の相談内容であった履歴上にNDr(任意の数字とアルファベット).tmp.html.が現れる現象は
止まりました。(ただし相変わらず重たいのは重たいのですが…特に電源を入れてから最初のIE起動が)
まああまり神経質になるのもいけないかもで、しばらく様子を見守ります。
また不具合が出るようでしたらPC初心者板で質問させてもらいます。
今回は本当にありがとうございました。
112:名無しさん@お腹いっぱい。
04/08/04 22:32
>>111
なるほど、とすれば富士通関連のものも、必要ないものは削除してみた方がいいかもしれませんね。
どんなソフトなのかを確かめてみて、必要なければアンインストールなりFixなりしてみて下さい。
>O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\chitose.exe
>O4 - Global Startup: ダイヤルアップ チェッカー.lnk = C:\Program Files\ChIntCal\CHINTCAL.EXE
>O4 - Global Startup: 富士通サービスアシスタント.lnk = C:\Program Files\Fujitsu\sa\bin\matcli.exe
もしもコントロールパネルに該当ソフトの名前があるようなら、そちらからアンインストールを先に試した方がいいです。
(たぶん富士通のパソコンにプレインストールされていたソフト類と思われます)
>O16 - DPF: {48B35AC2-CFCE-4DF7-8B39-C3EB6F5DD111} (DreamTechnologies MADO Image Viewer Control) - URLリンク(download.sfd.co.jp)
これについても、もし心当たりが全くないのなら、Fixしてしまってよいと思います。
もしかしたら、リソースを食われているせいで体感速度が遅く感じられる可能性もありますので、
必要のないプレインストールソフトをどんどん削除してしまうというのも手です。
(続く)
113:名無しさん@お腹いっぱい。
04/08/04 22:42
>>112の続きです。
あと、アンチウィルスソフトとしてNortonを使ってらっしゃいますので、
それらのインターネットフィルターによって多少速度が下がって感じられる
という部分もあるかも知れません。
ただ、私の意見としては、速度が上がってもフィルターなしの状態にするのは
あまりにもデメリットが大きすぎますので、その分は我慢するのが良いかと思います。
>特に電源を入れてから最初のIE起動
多分、この辺はリソースを食ってしまっているのが直接の原因だと思います。
(全部問題ないソフトでも、色々なものを起動しているとリソース食われますから。)
必要のない常駐プログラムをできるだけ減らすと、かなり改善されるんじゃないかと思いますよ。
114:59
04/08/05 12:07
>>110さん
有難う御座います。
確認した結果、問題は見受けられませんでした。
何日も長々とお世話になってしまい、お時間とらせてしまい申し訳ありませんでした。
また、お付き合いいただき有難う御座いました。
また何かあった際にはどうぞ宜しくお願いします。
それでは失礼します。
115:名無しさん@お腹いっぱい。
04/08/05 12:41
>>114
( ・∀・)つ旦オチャドゾー
特に問題が発生してないようなら、>>106で削除できなかった分については
今のところは大丈夫と考えていいと思います。
日々のメンテナンスと、>>102の予防をしっかりやっていれば再発する事は
ほとんどなくなると思います(100%防げる訳ではないですが)。
OSがMeですから、WindowsUpdateの重要な更新は自動的にダウンロードしておいて
インストールするように設定する事が可能な筈なので、そうしておくのを強くお薦めします。
あとは、アンチウィルスソフトやアンチスパイウェアソフトのアップデートがある度に
再度スキャンしてみるとか、初期のうちに発見できると症状が悪化せずに済みます。
HijackThisは開腹手術のようなものなので、できるだけこれのお世話にならないで
治療できる事がベストです。止むを得ない場合にのみ使うという感じですかね。
116:名無しさん@お腹いっぱい。
04/08/08 11:04
v1.98.2が出ますた
117:名無しさん@お腹いっぱい。
04/08/08 12:25
>>116 乙です乙です
URLリンク(forums.net-integration.net)
下がりすぎてますので上げます
118:名無しさん@お腹いっぱい。
04/08/09 02:14
良スレage
119:名無しさん@お腹いっぱい。
04/08/09 02:51
PCを立ち上げたら、すぐにscrnsize.exeが見つかりません
と表示が出るのです。
ログはこのように出ました。お願いします。
Logfile of HijackThis v1.98.0
Scan saved at 2:51:01, on 2004/08/09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\windows\system32\nscntrl.exe
C:\windows\system32\sxgwholr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\conime.exe
C:\Documents and Settings\Guest\My Documents\katjusha\Katjusha.exe
C:\Documents and Settings\Guest\My Documents\Hijack This\HijackThis.exe
120:名無しさん@お腹いっぱい。
04/08/09 02:52
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\navpmc\4b_1,0,0,5_navpmc.dll (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
121:名無しさん@お腹いっぱい。
04/08/09 02:52
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [i-FilterPE] C:\Program Files\Digital Arts\i-FilterPE\IfpeLaunch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /noconnect
O4 - HKLM\..\Run: [VAIO Update] C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe -backgroundMode
O4 - HKLM\..\Run: [SXGWHOLR] c:\windows\system32\sxgwholr.exe /install
O4 - HKLM\..\Run: [Scrnsize] c:\windows\system32\scrnsize.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cpntmgc] c:\windows\wincomp\WINCOMP.EXE
122:名無しさん@お腹いっぱい。
04/08/09 02:53
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www.vaio.sony.co.jp)
123:名無しさん@お腹いっぱい。
04/08/09 04:07
ヴァイラス
124:名無しさん@お腹いっぱい。
04/08/09 04:57
鑑定師の人数が少ないから大変だな・・
でも、いい仕事してるよがんばってくれ。
125:名無しさん@お腹いっぱい。
04/08/09 09:12
>>119-122
scrnsize.exeの検索内容
URLリンク(oshiete1.goo.ne.jp)
ノートン先生がそのトロイ本体は削除していますが、起動時にそのエントリーを
読み込む設定が残っているので、そのエラーメッセージが出るという訳です。
ただし、トロイにいくつか感染しているようですから、今回同時に直してしまいましょう。
TROJ_DLUCA.M
URLリンク(www.trendmicro.co.jp)
「これにより、Windowsの「プログラムの追加と削除」からアンインストールが可能になります。」
との事ですから、まず「プログラムの追加と削除」に不審なものがないかどうか確認してみて、
インストールした覚えの無いプログラムがあったら削除してみて下さい。
次に、以下のエントリをFixして下さい(nscntrlは↑によってエントリから消えていたらOK)
TROJ_DLUCA.M
URLリンク(www.trendmicro.co.jp)
>O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /noconnect
TROJ_WINTRIM.E
URLリンク(www.trendmicro.co.jp)
>O4 - HKCU\..\Run: [cpntmgc] c:\windows\wincomp\WINCOMP.EXE
ノートン先生が自動的に取り除いてくれたと思われるもののゴミ掃除です。
感染していたものの内容はリンクを参照。この4つのエントリーをFix。
URLリンク(www.symantec.com)
>O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
>O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
URLリンク(www.pestpatrol.com)
>O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\navpmc\4b_1,0,0,5_navpmc.dll (file missing)
最初に書いたトロイのエントリ(今回の症状の原因はこれ)
>O4 - HKLM\..\Run: [Scrnsize] c:\windows\system32\scrnsize.exe
(続く)
126:125
04/08/09 09:13
>>125の続き
それから、以下のファイルのプロパティを確認してみて下さい。
>O4 - HKLM\..\Run: [SXGWHOLR] c:\windows\system32\sxgwholr.exe /install
何かのインストールプログラムですが、情報がありません。しかし、極めて怪しいです。
プロパティを確認してみて、不審なようならばこのエントリもFix。
ここまでFixが終わったら、一度パソコンを再起動してみて、
再度HijackThisを見て該当Fix箇所が消えているかどうかを確認して下さい。
127:名無しさん@お腹いっぱい。
04/08/10 01:25
エロ助けスレの解析たのんます。
128:名無しさん@お腹いっぱい。
04/08/10 01:27
(´・д・`) ヤダ
129:名無しさん@お腹いっぱい。
04/08/10 02:08
Merijnのサイト繋がらん…
130:アドバイス
04/08/10 05:53
HijackThis Entry Databaseを使用する時に、
もう少し細かい条件で検索したい場合はこちらをどうぞを選択して
検索条件で登録日時「1ヶ月前まで」を選べばそのサイトで確信が取れた、
最新データを一括して表示させることができます。
解析している人でこの方法を使ってない人は試してみてください。
解析済み登録データを登録する時に便利です。
[ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
selfsearch.bizの元凶の可能性があるようです。
情報が少ないために詳細は不明です。
HijackThis Entry Database(念の為にDBのURL)
URLリンク(higaitaisaku.web.infoseek.co.jp)
131:名無しさん@お腹いっぱい。
04/08/11 00:46
>>129
Merijnサイトはよく攻撃食らうみたいなので(スパイウェア業者の仕業?)
落ちている事がよくあります。>>117あたりからダウンロードすると吉。
132:名無しさん@お腹いっぱい。
04/08/11 02:48
1.98.2(・∀・)イイ!!
133:1
04/08/11 15:33
HijackThisのフィルターで使えるものはないかなと色々探していたら、
外国のページでこんなところを発見してしまいました。
HijackThis Log File(英語・オランダ語・ドイツ語なので英語ページで)
URLリンク(www.hijackthis.de)
参考として、今までログを貼ってくれた方々のを分析してみました。
(結果が表示されるページは、5日後に自動的に消えるようです)
>>24-28さんの結果
URLリンク(www.hijackthis.de)
>>35-40さんの結果
URLリンク(www.hijackthis.de)
>>59-62さんの結果
URLリンク(www.hijackthis.de)
>>63-67さんの結果
URLリンク(www.hijackthis.de)
>>84-90さんの結果
URLリンク(www.hijackthis.de)
>>119-122さんの結果
URLリンク(www.hijackthis.de)
ここを使う時の問題点としては、「?」項目が比較的多い事ですかね。
特に、Fujitsuのパソコンにバンドルされているプレインストールソフトとかだと、
ほとんどが「?」になってしまいます。
また、015エントリ、016エントリも大半は「?」になっていて、「自分でインストール
した覚えがなかったらFixしてね」という指示になっています。
ただ、その辺を差っぴいてもかなり使えるページなんじゃないかな?と個人的には思います。
134:1
04/08/11 15:43
>>133で紹介したページを使う問題点
・いきなりFixをして余計症状を悪化させてしまう人が増えそうな事
・エセ回答者が増えそうな事
(HijackThisは最後の手段ですよ、テンプレやってもダメな場合だけです!)
>>133で紹介したページを使う利点
・質問者が事前にHijackThisログを貼ってみて、自分である程度診断できる事
016エントリについては、>>1のHijackThisデータベースと同時に、
こちらのページで検索してみるとさらに良いかもです。
Hijack This O16 List について
URLリンク(homepage3.nifty.com)
A=問題なし、B=不明、C=Fix必要なもの
一応>>133-134は有益だと思われる情報なのでageます。
135:1
04/08/12 20:48
>>133訂正
(英語・オランダ語・ドイツ語なので英語ページで)
ドイツ語、フランス語、英語ですね。
フォーラムは全てドイツ語。全然何が書いてあるやらさっぱり(;´Д`)
136:名無しさん@お腹いっぱい。
04/08/12 21:21
乙
137:名無しさん@お腹いっぱい。
04/08/13 14:07
良スレなのにお客さん少ないなぁ~
138:名無しさん@お腹いっぱい。
04/08/13 14:28
セキュ板はセキュリティ対策についての情報を得る場所だ。
対策を怠った者への治療方法になど何の興味もない。
このスレはそのまま初心者板につくれば良かったのだ。
139:1
04/08/13 15:47
>>137
本来、HijackThisを駆使しなきゃ完治しない人=新しい病気の人か、よっぽどの重病人
で、HijackThisで執刀するお医者さんの腕がバラバラで、めちゃめちゃな指示を出す知ったかぶりさんがいる。
だから、未熟な人でもめちゃめちゃな指示を出さないように、HijackThisでフィルターをかけられるようなものを共有したい
=スレが立ったきっかけのぞぬフィルターの話、となってこのスレが立った訳で。
ぶっちゃけた話、ぞぬフィルターや>>133のを使えば、質問者がある程度自分で判断できるからそれで直してみる、
それでも直らない場合にはどうぞご相談下さいというスタンスなんですよ。
なので、フィルター類が充実してくれば充実してくるほど、ここのスレで相談してくる患者さんは減るのが本来です。
140:名無しさん@お腹いっぱい。
04/08/13 19:22
>>139
初期の頃と比べてカバーできるエントリは
どの位増えたの?
141:1
04/08/13 19:34
>>140
>>133があるから、単純比較はむずいです(>>133が結構な数に対応してるので)
>>133の弱点は、日本のソフトや、015・016エントリが「?(Unknown)」になりやすいので
これからの方向性はその辺のカバーですかねぇ・・・
142:名無しさん@お腹いっぱい。
04/08/13 23:17
>>138
同意。
143:名無しさん@お腹いっぱい。
04/08/13 23:42
まあここに限らずhijackthisでアドバイスしてるのを見ると思うんだが・・・
わけもわからずはいここfixと指図されるままにやってありがとうございました~と
一見めでたしめでたしに見えるが、結局そういうやつはまた別なのにひっかかるんだろうなあと。
本人は何をどうしたのかろくにわかってないから、後から不具合があってもどうしようもないだろうしね
144:名無しさん@お腹いっぱい。
04/08/13 23:52
エロサイトスレを見てこっちにきました。お願いします。
症状としてはエロスレの19さんと同じです。
Logfile of HijackThis v1.98.0
Scan saved at 23:35:00, on 2004/08/13
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\LOADQM.EXE
145:144
04/08/13 23:53
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\PROGRAM FILES\I-O DATA\CUTE\CUTE.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
146:144
04/08/13 23:54
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\McAfee\McAfee VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: VAIO Action Setup (サーバー).lnk
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Cute.lnk = C:\Program Files\I-O DATA\Cute\Cute.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
147:144
04/08/13 23:54
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - URLリンク(www.slashpink.net)
O16 - DPF: {B1564E7A-26BD-4135-88E9-78F44DD4DE68} (XBeat.XBeatCnt) - URLリンク(www.narazuke.com)
O16 - DPF: {748282BD-B965-44D8-896A-9506453F28B2} (XPaco.XPacoCnt) - URLリンク(www3.narazuke.com)
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - URLリンク(home.att.ne.jp)
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - URLリンク(www.ura-no1.com)
O16 - DPF: Yahoo! Japan Shogi - URLリンク(yog21.yahoo.co.jp)
O16 - DPF: {CE120884-CC9F-4478-A6A4-3A2768438DC8} (XMild.XMildCtl) - URLリンク(www.yakiudon.com)
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - URLリンク(components.viewpoint.com)
O16 - DPF: {43A31219-2ED9-4509-97DF-5C03F3286850} (RasActive Control) - URLリンク(61.195.173.226)
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - URLリンク(ura-xxx.com)
O16 - DPF: {A3EE1783-506C-4C2E-84AA-725AC5B3CD79} (XKurumi.XKurumiCtl) - URLリンク(210.155.140.39)
148:144
04/08/13 23:55
O16 - DPF: Yahoo! Chat JP 2 - URLリンク(cs.chat.yahoo.co.jp)
O16 - DPF: Yahoo! Japan Bloxi - URLリンク(yog19.yahoo.co.jp)
O16 - DPF: Yahoo! Japan Blackjack - URLリンク(yog12.yahoo.co.jp)
O16 - DPF: {759F9382-089B-4170-8B71-EEDFD932E19E} (XDialK2 Class) - URLリンク(homepage1.nifty.com)
O16 - DPF: {B15108AA-D8D0-480D-B535-07E18D6549A8} (XBurger.XBurgerCtl) - URLリンク(www.eromax.com)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - URLリンク(a840.g.akamai.net)
O16 - DPF: {D6BD21B2-32FD-4A56-AE46-FBA65EABB3A7} (XEng007.XEng007Ctl) - URLリンク(cutygirls.net)
O16 - DPF: {7BEAC808-D2BF-4B4B-9E14-A403477A669C} (XEng006.XEng006Ctl) - URLリンク(iii.tv)
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - URLリンク(dl.msg.yahoo.co.jp)
O16 - DPF: {C7173F75-4426-4B86-B5F4-BA500BE66FE0} (ChainCast VMR Client Proxy) - URLリンク(sports.1242.com)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(207.188.7.150)
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - URLリンク(cs.chat.yahoo.co.jp)
O16 - DPF: Yahoo! Japan Poker - URLリンク(yog16.yahoo.co.jp)
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: Yahoo! Chat JP - URLリンク(cs1.chat.yahoo.co.jp)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
149:144
04/08/13 23:56
よろしくお願いします。
150:名無しさん@お腹いっぱい。
04/08/14 00:37
>>144-148
すんません、素朴な疑問なんですが
コントロールパネルの「アプリケーションの追加と削除」にいつの間にか
加わっているものはないですか?
トレンドマイクロのオンラインスキャンをやった形跡はあるのですが、
そこで検出されたものはちゃんと駆除しましたか?
Spybotは入っているようなんですが、そこで検出されたものは駆除しましたか?
Ad-awareSEや、CWShredderは試してみましたか?
エロサイトテンプレをやったにしては、エントリが非常に悲惨な状態過ぎるのですが・・・
Fix指示を出す前に、その確認を先にさせて下さい。やってなければ、先にそれをやって下さい。
151:144
04/08/14 00:43
悲惨ですか。そんな感じはしたのですが…
どれを開いてもアイコンが出てこなく、作業が出来ません。
スキャンではウィルスは出てきませんでした。
spybotでcoolWebsearchはでたのですが、削除しようとすると、
停止してしまう状況です。
すいませんが、まずどこからはじめたらいいか教えてください。
152:名無しさん@お腹いっぱい。
04/08/14 00:57
>>151
アイコンが出てこないとは、具体的にどの作業の事ですか?
向こうの19さんは、「コントロールパネルが出てこない」と書いていますが。
作業する順番としては、ここの「スパイウェア除去ウィザード」に沿って
順番にやっていってみて下さい。
URLリンク(higaitaisaku.web.infoseek.co.jp)
153:144
04/08/14 01:04
>>152
ありがとうございます。
どのフォルダを開いても、中身のファイルがアイコンで出ますよね?
同様にコントロールパネルを開いても、ウィンドウは出てきても、
真っ白のウィンドウなんです。なので実行できない状況です。
154:名無しさん@お腹いっぱい。
04/08/14 01:06
>>153
あとすみません、素朴な疑問追加。
McAfeeを入れてらっしゃるようですが、これは最新の定義にはできない
古いVirusScanソフトなんでしょうか?
155:144
04/08/14 01:10
古いスキャンソフトです。
トレンドマイクロのオンラインスキャンやろうとしたのですが、
スキャン画面がでてこないので…
156:名無しさん@お腹いっぱい。
04/08/14 01:38
(1)CWShredderを実行してみる。
(2)Spybotのアンインストール情報から確認(この段階ではまだスキャンしない)
モード→高度な使い方をクリックして、「アンインストール情報」にチェックを入れる。
その後、「アンインストール情報」を見て、インストールした覚えのないもののファイルパスを
調べて、直接そのアンインストールプログラムを起動してアンインストールしてみる。
(3)IE→インターネットオプション→セキュリティ→信頼済サイトに登録されているものを
一旦全て消す。(多分また復活するとは思いますが一応。)
(4)アンチウィルスソフトの入れ替え(オンラインスキャンもできないのでは話にならないので)
1.さっきのSpybotのアンインストール情報から、McAfeeのアンインストールプログラムの
ファイルパスを確認してアンインストールする。
2.アンチウィルスソフトがない状態では話にならないので、とりあえずフリーのものを入れてみる。
URLリンク(www.avast.com)
ここから、Japanese Versionをダウンロードして、インストール。
最新の定義にアップデートしたら、全てのファイルをスキャンしてみて下さい。
(5)URLリンク(higaitaisaku.web.infoseek.co.jp)
ここからこのウィザードに沿って最後まで実行してみてください。
※Ad-aware6.0ではなく、Ad-awareSEがリリースされていますので、そちらを使って下さい。
既に日本語パッチも公開されていますので、Ad-awareスレを確認の事。使い方は6.0とほぼ同じです。
ウィザードが全部終わった段階で、再度HijackThisを取ってみて、貼ってみて下さい。
作業途中で再起動しない方がいいので、ウィルススキャンを寝ている間にやってみるとかがよいかと。
157:名無しさん@お腹いっぱい。
04/08/14 01:47
補足:Ad-awareSE関連ページ
スレリンク(pcqa板:973番)
158:144
04/08/14 02:24
>>156
ありがとうございます。
ファイル名を指定して実行でCWShredderを実行しました。
Spybotですが、uninstall cmdをファイル名を~で実行すると、installが実行されてしまいます。
159:144
04/08/14 02:27
すいません。McAfeeのインストールです。
160:144
04/08/14 03:20
連レス申し訳ないです。
McAfeeについてはわかりました。avastを入れてみます。
161:名無しさん@お腹いっぱい。
04/08/14 08:47
>>158-160
作業が全部終わってからまとめてレスして下さい。
ここはHijackThisスレですし、私はMcAfeeユーザーでもないので、
アンインストールの方法だとかはさっぱりわかりませんから。
162:名無しさん@お腹いっぱい。
04/08/14 16:22
鑑定人さん、エロサイト助け・・スレに出張たのんます。
163:名無しさん@お腹いっぱい。
04/08/14 21:10
>>143(ちょっと亀レスですが)
いきなり最初からHijackThis、Fixして終わり、ってのだとおっしゃる通りでしょうね。
(個人的には、だからいきなりHijackThis指示出す人ってのはヤブ医者だと思ってます)
「テンプレやってなければ先にそれやって」ってのは、そのテンプレをやる間に
アンチウィルスソフト、CWShredder、Spybot、Ad-awareは確実にインストールするので、
万が一他のスパイウェアに感染しても簡単に駆除できるから、という目的もあります。
164:名無しさん@お腹いっぱい。
04/08/15 00:18
たかがスパイウェアごときに何むきにになってんの?
165:144
04/08/15 00:32
すいません、取り乱しました。
166:名無しさん@お腹いっぱい。
04/08/15 00:35
>>144さんを待ってる間に、今までの患者さんたちのCLSIDのある問題エントリについて
少しまとめてみました。
CLSIDでスパイウェアを予防するものに、SpywareBlasterというものがあります。
SpywareBlasterについては、詳しくはこのスレで(荒れてますが)
スレリンク(sec板)
また、アダルトサイト被害対策の部屋で、このSpywareBlasterにCLSIDを追加する
「CustomBlockingUpdater」というものを提供しています。
で、SpywareBlaster+CustomBlockingUpdaterで予防できないCLSIDエントリを
以下にピックアップしてみました。
(>>25-28)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 37.dll
(>>35-40)
O2 - BHO: (no name) - {4DAA6426-E46D-20CE-8000-64550CD32B4D}- C:\WINDOWS\System32\bilcmavq.dll
(>>84-90)
O2 - BHO: (no name) - {3BFF365D-E942-2EE5-8753-60550DA7291F} - C:\WINDOWS\SYSTEM\YJDIENFW.DLL (file missing)
O16 - DPF: {E8946F74-DAF3-4D7F-8988-A54E380D8D89} (sub2tv コントロール) - URLリンク(www.2233.tv)
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!URLリンク(66.230.145.49)
(>>144-148)
O16 - DPF: {748282BD-B965-44D8-896A-9506453F28B2} (XPaco.XPacoCnt) - URLリンク(www3.narazuke.com)
逆に言えば、これ以外のエントリはSpywareBlasterと、CustomBlockingUpdaterを入れていれば
しっかりと予防できていたエントリ、という事になります。
また、CustomBlockingUpdaterのアップデートが最近止まっていますが、それを補うために
上に書いたエントリを加えておけば、最新のものに対しても予防可能という事になります。
情報として多少役に立つんじゃないかな?と思いましたので長文カキコ。
167:166
04/08/15 01:12
>>166の内容をまとめたものを、SpywareBlaster隔離所スレに書きましたので
ご興味ある方はご自由にどうぞ。
URLリンク(jbbs.livedoor.com)
本当は本スレに書きたいとこですが、荒れ過ぎててあっという間に流れそうなので。
168:166
04/08/15 11:14
>>166について、誤解があるといけないので補足カキコです。
まず、SpywareBlasterというのはこんなソフトです。
URLリンク(higaitaisaku.web.infoseek.co.jp)
>感染してしまった状態の改善には何の役にも立たないが、これからスパイウェアに感染することを防止する
>というアプリケーションです。
つまり、既に症状が発症してしまっていて、ここに相談している人が入れても何の解決にもなりません。
では、どういう風に役立つのか?
SpywareBlasterを入れている人が、仮に>>59-62さんと同じスパイウェアにかかったとします。
この場合、トロイファイルであるmsxmidiは入ってしまうのですが、
>O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - URLリンク(www.mt-download.com)
この2つはSpywareBlasterで対応しており、インストール無効化されるため、トロイが走っていても症状は発生しないという事です。
SpywareBlasterは根本的な解決策にはならないのですが、とりあえず症状が出にくいようにしておいてくれるので、
その後アンチウィルスソフトや、アンチスパイウェアソフトが対応した時に駆除すれば、全く症状に苦しむ事なく駆除できる、というわけです。
169:名無しさん@お腹いっぱい。
04/08/15 13:08
McAfeeや鉄壁は使わない。
これは常識です。
170:名無しさん@お腹いっぱい。
04/08/15 14:10
>>169
「最新の定義にちゃんとアップデートできるアンチウィルスソフトを使う」
こんな常識すらきちんとできていない人が多いんですけど( ´,_ゝ`)
最新の定義にアップデートできるMcAfeeなら、何も入れないよりもずっとマシです。
(このスレでフリーソフトを紹介してるのも、検出力が良くないとは言え何もないよりずっとマシだからです)
「鉄壁」って何?と調べたら、既にサポート終了してるアンチウィルスソフト。それを使わないのは当たり前。
171:名無しさん@お腹いっぱい。
04/08/15 14:21
スパイウェアに感染していたようで、SpybotでCns Minは削除したのですがまだ改善しません。
ウィルスにも感染しているようなのですが、よろしくお願いします。
ノートンでは検出されませんでした。
Logfile of HijackThis v1.98.0
Scan saved at 14:08:54, on 2004/08/15
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
172:171
04/08/15 14:21
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\AOL 7.0\aoltray.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\wuauclt.exe
E:\HijackThis.exe
173:171
04/08/15 14:25
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
174:171
04/08/15 14:25
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSONプリンタウインドウ!3 環境設定(2).lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: AOL 7.0 トレイアイコン.lnk = C:\Program Files\AOL 7.0\aoltray.exe
175:171
04/08/15 14:26
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MSOFFICE\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! メッセンジャ- - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ- - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - URLリンク(dl.msg.yahoo.co.jp)
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - URLリンク(www.live365.com)
O16 - DPF: {E6B8E23A-7174-42A8-9620-8F4C5415DF2F} (SmartLauncher Control) - URLリンク(webprint.i-love-epson.co.jp)
176:171
04/08/15 14:26
以上です、よろしくお願いします。
177:横レスごめんなさい
04/08/15 14:49
鑑定人さん、いつもご苦労様です。
CLSIDのブロックリストにはこんなのもあるようですね。
URLリンク(www.spywareguide.com)
情報源はこちらです。
URLリンク(higaitaisaku.web.infoseek.co.jp)
logs=cbbsdayo3.cgi&PAGE=20&ALL=1
CustomBlockingListにはこんなのも。
URLリンク(forum.aumha.org)
次も同じ人のレスです。ちゃんとした所のフォーラムに掲載されているのだからリスト自
体も信用できるかと。
URLリンク(www.wilderssecurity.com)
僕は詳しいこと分からないので、すいませんけど情報だけ投げちゃいます。
ところで、僕自身は両方とも使ってません。結局のところ「インストールしますか?」に
「いいえ」で答えればCLSIDのブロックも不要だし、そもそもヤバイサイト見る前にJAVA
やActiveXを切ればいいのかと。それでも、ケアレスミスを防ぐためにSpywareBlasterは
利用させてもらってますけれど。
178:名無しさん@お腹いっぱい。
04/08/15 15:09
>>171-176
>ウィルスにも感染しているようなのですが、よろしくお願いします。
>ノートンでは検出されませんでした。
どんな症状なのかもわからないし、ウィルスに感染しているようだという情報は
どこまで信用できるんですかね?
「エロサイト見たら・・・」スレのテンプレはきちんと読みましたか?
テンプレは全て実行しましたか?「エロサイト見たら・・・」スレでは相談しましたか?
>SpybotでCns Minは削除したのですがまだ改善しません。
ここは読みましたか?(テンプレにあるのに読まずに直しちゃったんでしょうけど)
URLリンク(higaitaisaku.web.infoseek.co.jp)
テンプレもきちんと読まず、どんな症状なのかも詳しく書かず、
本来相談すべき「エロサイト見たら・・・」スレに相談もせず、
いきなりこっちに持ってこられても、全然見る気は起きません。あしからず。
179:名無しさん@お腹いっぱい。
04/08/15 15:19
>>177
CLSIDの話は、HijackThis分析で出てきたログからの副産物を、
何か再利用できないかなーというので出してみた話なので、
既存のリストとかはむしろSpywareBlasterスレでやった方がいいかもです。
180:名無しさん@お腹いっぱい。
04/08/15 17:28
PC初心者から誘導されてきました
スパイウェア検索削除ソフトのSpybot1.3に関する質問なんですが
VBouncer というのが検索されたのですが、修正削除にしても
いくつかの問題個所が修正/削除できません
理由がファイルメモリ上あるためです
この問題は再起動後に修正/削除できます
次回システムスタートアップでSpybot-s&Dを起動しますか?
と出るんですが、再起動しても削除できません
どうすれば良いでしょうか?
181:名無しさん@お腹いっぱい。
04/08/15 17:43
>>180
ここはSpybotの質問スレじゃありません。こちらのテンプレをよく読んで、
わからなければそちらのスレッドで聞いてください。
エロサイト見たら…助けてください!Part37
スレリンク(pcqa板)
誘導されたら、書き込む前にスレタイとか先に見てくれませんかね( ´_ゝ`)
182:名無しさん@お腹いっぱい。
04/08/15 17:49
>>180
パソコン初心者板総合質問スレッドvol.795
スレリンク(pcqa板:635番)
どのレスで誘導されたのか小一時間(r
マルチポストかつスレ違い
183:名無しさん@お腹いっぱい。
04/08/15 17:52
わりーわりーこのスレに誘導されちゃったのね
正直スマンテック
184:名無しさん@お腹いっぱい。
04/08/15 17:52
なんでSpybotの専用スレもあるというのにこのスレに誘導されるんだ・・・(;´_ゝ`)
185:名無しさん@お腹いっぱい。
04/08/15 18:22
初心者窓口スレ
186:名無しさん@お腹いっぱい。
04/08/15 20:39
これからどんどん馬鹿を送り込んでやるからなwwwwwwwwwっw
187:名無しさん@お腹いっぱい。
04/08/16 06:03
あれ?ここの鑑定人さんは優しい人だと思ってたのに
エロ助けスレの糞回答者と同じなのかな?
188:名無しさん@お腹いっぱい。
04/08/16 09:30
あれ?ここの鑑定人さんは優しい人だと思ってたのに
エロ助けスレの糞回答者と同じなのかな?
189:名無しさん@お腹いっぱい。
04/08/16 19:09
鑑定人がやさしいかどうかは知らないが、板立てたやつは馬鹿。
エロサイト見たら…助けてください!からの流れを見てたらわかる。
そろそろ飽きて、投げ出す頃。
190:名無しさん@お腹いっぱい。
04/08/16 19:32
飽きちゃってるのか?
191:名無しさん@お腹いっぱい。
04/08/16 19:48
いや、ここにはスレ建て主の>>1しかいないですから!!!
192:191
04/08/16 20:10
いきなりすいません!!エロサイトからきた59さんと同じ症状状況なんですが。現在どのような状態なのか解析されたく来ました。お手数ですが解析のほどお願いしますm
Logfile of HijackThis v1.98.0
Scan saved at 19:24:16, on 2004/08/16
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\JUSTSYSTEM\ATOK13\ATOK13MN.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\PROGRAM FILES\DRAG'N DROP CD\BINFILES\DRAGDROP.EXE
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\ELECOM\WHEELUTILITY\ECIUHOOK.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
193:192だw
04/08/16 20:11
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.0002.1001\JA\MSNAPPAU.EXE
C:\PROGRAM FILES\VENTURI2\CONFIGURATOR\VENTCFG.EXE
C:\WINDOWS\SYSTEM32\WINTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HOST32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\POWERPANEL\PROGRAM\PCFMGR.EXE
C:\PROGRAM FILES\SONY\VAIO ACTION SETUP\VASERV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\VENTURI2\CLIENT\VENTC.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\PRINTER.EXE
C:\WINDOWS\SYSTEM\INTRON.EXE
194:192だw
04/08/16 20:16
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\JA\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: Simple Speech Web Reader - {77600552-7D4E-4E82-8FCF-92B908D99D7C} - C:\PROGRAM FILES\SONY\SIMPLE SPEECH\SSPEECHBAR.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.2001.0001\JA\MSNTB.DLL
195:192だw
04/08/16 20:17
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Elecom wheel extention] C:\Program Files\Elecom\WheelUtility\eciuhook.exe
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
196:192だw
04/08/16 20:17
O4 - HKLM\..\Run: [Venturi Configurator] C:\Program Files\Venturi2\Configurator\ventcfg.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: PowerPanel.lnk = C:\Program Files\PowerPanel\Program\PcfMgr.exe
O4 - Startup: VAIO Action Setup (サーバー).lnk = C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
O4 - Startup: 紙 2001.lnk = ?
197:192だw
04/08/16 20:18
O4 - Startup: JSクイックランチ.LNK = C:\Program Files\Justsystem\JSLIB32\JSQLNCH.EXE
O4 - Startup: JSクイックサーチファイル 自動更新.LNK = C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: ATOK15環境移行支援ツール.LNK = C:\Program Files\Justsystem\ATOK15\ATOK15PC.EXE
O4 - Global Startup: DXインストールウォッチャー.lnk = C:\Program Files\Aisoft\DxTools\INSTWTCH.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
198:192だw
04/08/16 20:21
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
このスレの59さんと同じ症状なんですがホームページがwww.selfsearch.comに
指定されるなどステータスバーがdoneと表示されるリンク先がmoreporn.biz/new
/index.phpと表示されるなど。ほとんど59さんと同じ状態なんですが心配で一
度みなさまに解析されてからのが確実だと思いレスしました。
199:名無しさん@お腹いっぱい。
04/08/16 20:30
鑑定お願いします。
Logfile of HijackThis v1.98.0
Scan saved at 20:13:21, on 2004/08/16
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\PROGRA~1\Grisoft\AVG6\avgemc.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
D:\バックアップ\常駐ソフト\regprot\regprot.exe
200:199
04/08/16 20:33
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
D:\バックアップ\常駐ソフト\xx\xx.exe
D:\バックアップ\常駐ソフト\twintail2\twintail2.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
D:\バックアップ\常駐ソフト\DonutP\DonutP.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "URLリンク(home.netscape.com)"); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\y5tfe8wv.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", ""); (C:\Documents and Settings\Owner\Application Data\Mozilla\Profiles\default\y5tfe8wv.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [pifsky] c:\fjuty\pifsky\delfile.vbs c:\fjuty\pifsky\exe run
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [AVG_EMC] C:\PROGRA~1\Grisoft\AVG6\avgemc.exe
201:199
04/08/16 20:34
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: regprot.lnk = ?
O4 - Global Startup: xx.lnk = ?
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
202:199
04/08/16 20:35
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pic: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin8.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - URLリンク(security.symantec.com)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - URLリンク(security.symantec.com)
以上です。
203:名無しさん@お腹いっぱい。
04/08/16 20:37
>>192-198
(1)WindowsUpdateをして下さい
>Platform: Windows ME (Win9x 4.90.3000)
>MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Meだったら、自動的に重要な更新をインストールする設定にできるはずです。
重要な更新を全てインストールして下さい。
(2)アンチウィルスソフトを入れるか、オンラインスキャンをやって下さい
(3)エロサイト見たら・・・スレのテンプレを全て実行して下さい
エロサイト見たら…助けてください!Part37
スレリンク(pcqa板:1-11番)
Fixすべき項目があまりにも多すぎるので、まずはソフトに余計なものを
駆除してもらってからにしましょう。それが終わったらもう一度どうぞ。
204:名無しさん@お腹いっぱい。
04/08/16 20:42
鑑定師さんがんばれ!!!
205:名無しさん@お腹いっぱい。
04/08/16 20:44
無駄な貼り付けでスレを喰い潰してるな。思っていたとおりだ。
206:名無しさん@お腹いっぱい。
04/08/16 20:49
>>199-202
えーと、何をして欲しいのかが良くわからないんですけど。
特に何も困ってはいないが、不審な点があったら指摘して下さいって感じですか?
ログを貼りつけた意図がわかりかねるので、返事が来るまで分析結果は保留。
207:名無しさん@お腹いっぱい。
04/08/16 21:21
>>192
RESTOREフォルダで実行されてるプログラムが
限りなく怪しいんだが。
208:203
04/08/16 21:29
>>207
回答するなら、怪しいなと思ったらちゃんと調べたら?
URLリンク(higaitaisaku.web.infoseek.co.jp)
どこが怪しいんだよ( ´_ゝ`) 普通のプロセスだよ。
それ以前に、いっぱいトロイとかウィルスとかスパイウェアとか飼いすぎだから>>203。
209:名無しさん@お腹いっぱい。
04/08/17 01:34
>>192
以下の値はCWS.Yexe表しています。
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
URLリンク(higaitaisaku.web.infoseek.co.jp)
を参考にして治療してください。WMPは再インストールした方がいいでしょう。
スタートアップエントリーにCWS(search.biz)の特徴が現れています。
下を参考にして治療しましょう。
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
URLリンク(higaitaisaku.web.infoseek.co.jp)
以下の値はカンですが、selfsearchの可能性が高いです。
Fixしたのち、host32.exeをごみ箱に移してください。
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
以下は個人的にFixしたほうがいい項目です。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
DAPIEBAR.DLL、NEM218.DLL、NEM219.DLLは再起動の後ゴミ箱に移して、
もう一度Ad-Awareを実行してごみ掃除をしてください。
210:209
04/08/17 01:39
>>192
O15 - Trusted Zone:の項目はコントロールパネル、
インターネットオプションの信頼済みサイトの項目です。
危険なものが多いです。Fixせず、インターネットオプションから一旦クリアしましょう。
参考までに、
O15 - Trusted Zone: *.xxxtoolbar.com = xxxtoolbar
O15 - Trusted Zone: *.flingstone.com = Bridge
O15 - Trusted Zone: *.mt-download.com = NAVSCANNER32
O15 - Trusted Zone: *.blazefind.com = BlazeFind/Search Assistant
O15 - Trusted Zone: *.clickspring.net = PurityScan / ClickSpring
BlazeFind/Search Assistant(参考に)
URLリンク(higaitaisaku.web.infoseek.co.jp)
PurityScan / ClickSpring(参考に)
URLリンク(higaitaisaku.web.infoseek.co.jp)
211:203
04/08/17 02:23
>>209-210
>O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
このエントリですが、>>99とファイル名だけが異なるものと思われます。
>>99の時の相談者と症状が全く同じですので、おそらく原因ファイルと見ていいんじゃないかと。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
これはRelatedだと思うのですが。(といっても確かSpybotで駆除できたと思いますが)
>O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
日本語ダイアラ(URLリンク(higaitaisaku.web.infoseek.co.jp))だと思います。
あと、>>209-210さんはかなり熟練した回答者さんとお見受けしましたので、質問させて下さい。
>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
>O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
>O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
>O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
この辺のDAP関連のものについて、調べても「怪しいけど黒とははっきり言えない灰色」みたいな感じだったのですが、
もし何かDAP関連情報などを何かお持ちでしたら、後学のために教えていただいてもよろしいでしょうか?
212:209
04/08/17 08:03
>>211
DAPについてですが、DAPマネージャーかも知れません。
その場合ははっきりいって白ですが、
問題がおきたら再インストールで解決できるタイプのものなので、一応Fix指示をしておきました。
言い訳がましいのですが、新しいソフトなどのエントリーは分からないことが多いいです。
その場合は大抵患者の方がきずくはずなので(エラー等)、
自分がFixさせた項目を覚えておき
患者がその主旨をもう一度伝えきた場合に指示しなおせばいいので、
一応削っておきました。灰色のものは黒の場合にシャレにならないので、
こういった指示をしたのですが少し横暴に写ったかも知れません・・・。
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
これは、確かAlexaというやつで害はありません。
Ad-Awareなんかでも簡単に拾えます。
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
見落としてました・・・。URL見るとモロですね・・・。
213:203
04/08/17 11:51
>>212の回答を見る感じだと、「熟練しているようだ」と思ったのはやっぱり勘違いだったのかな?という感じなんですけど。
(02・03エントリのFix指示は出すのに、何で08・09は残しておくのかな?と疑問に思ったので>>211で質問したのですが)
以下、>>203の指示を出すに至るまでの俺の経緯説明
>>192-196の人を>>133のフィルタで通した結果
URLリンク(www.hijackthis.de)
ここを見ても02・03のDAPエントリは「Safe」になっています…が、
09エントリでよくわからないexeファイルへのボタンが貼られていて、
本当に安全なエントリなのか?と首をかしげます。で、さらに調べてみる事に。
まずDAPはこのダウンロードマネージャーのようです(下のcomputercopsの情報から判明)。
URLリンク(www.speedbit.com)
各項目を調べた結果。
>>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
URLリンク(computercops.biz) → O BHO
>>O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
URLリンク(computercops.biz) → L TB
>>>O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
URLリンク(computercops.biz) → X TB
URLリンク(www.pestpatrol.com)
なんとなくですが、J-wordと共通点(スパイウェアを機能の一部に組み込んでいるソフト)という印象を受けます。
黒と言える確証はないけど、かなーりうさんくさい。でも確実に黒ではないのでFix指示を今の段階ではまだ出さない方がよさそうだな。
(続く)
214:203
04/08/17 11:51
(>>213の続き)
エロサイトテンプレをやるなら、自分に覚えが無ければコントロールパネルからDAP関連のものを最初にアンインストールするはずだな。
アンチウィルスソフトも、アンチスパイウェアソフトもやった形跡が全くないな。
Axela-Relatedやら既出のアンチスパイウェアソフトで駆除できるエントリもあるな。
>>59さんと同じ症状なら、多分テンプレを単純にやっただけでは解決しない可能性が高いけど、
余計なFix指示は出さなくてよくなるから、こちらにとっても、Fix作業をする質問者にとっても、その方が楽だな。
というわけで>>203=「エロサイトのテンプレやれ」という指示を出す。
#回答者やる方は、きちんとわからない項目は全部調べてからFix指示を出しましょうよ。
#エラーが出るかもしれないとわかっていて、また相談に来たらその時直せばいいやってのは論外ですよ。
215:名無しさん@お腹いっぱい。
04/08/17 21:38
堅いんだね。
216:名無しさん@お腹いっぱい。
04/08/18 02:30
>>214
テンプレやっても、もう殆ど効果のない項目ばかりに見えるが・・・。
それよりも、WMPの再インストールを急がせた方が、
悪化させないためにもいいような気がするよ。
217:203
04/08/18 03:07
>>216
このエントリは、WMP書き換えるウィルスじゃなくて、ただのダミーファイルだよ。
>O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
>O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
本当のWMPファイルのパスは、これのはず(人によって多少違うかもしれないが)
C:\Program Files\Windows Media Player\wmplayer.exe
>>99の時は、ファイル名が「internst32.exe」といういかにもシステムファイルっぽいダミーになっているだけ。
おそらく今回のWMPLAYER.EXEと中身は同じはず。エントリの内容も全く同じだし。
(ぶっちゃけた話、このFix指示と一緒になんでWMPの再インストール薦めてるの?ってのも謎だったんだけど)
テンプレやって効果のない項目ばっかり?嘘言っちゃいけないよ。
>O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
>O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
>O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
少なくともこの辺は、SpybotとかAd-awareで検出・駆除できる項目のはずだよ。まだあるかもしれない。
CW.Yexeは、上の[xpsystem]があると駆除しても復活するエントリだから、アンチウィルスソフト次第では除去できるかもしれないなという感じ。
(あるいは、Spybotが確か8/10のアップデートで対応していたから、もうテンプレ作業で駆除できるのかもしれない)
218:名無しさん@お腹いっぱい。
04/08/18 05:59
HijackThis見るやつは結局アホばっか
URLリンク(higaitaisaku.web.infoseek.co.jp)
219:名無しさん@お腹いっぱい。
04/08/18 07:11
>>218
個人情報がだだ漏れですね。
まあ、アホが表面化し易いだけで、出来る人は沢山居ますよ。
220:名無しさん@お腹いっぱい。
04/08/18 18:35
エロサイトスレから、情報部分のみ転載
スレリンク(pcqa板:471-473番)
症状:オレクシスという広告が出てくる。
CWShredder、Ad-aware、Spybotでも除去できない。
原因と思われるエントリ:
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
(参考:URLリンク(computercops.biz))
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
221:名無しさん@お腹いっぱい。
04/08/18 21:10
エロサイト見たらスレでJAVAスプリクトが使えなくてフォルダの中身が表示されないと言っていた者です。
スキャンして見たので解析お願いします。
Logfile of HijackThis v1.98.0
Scan saved at 21:04:41, on 2004/08/18
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKEYMAN.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
222:221
04/08/18 21:11
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\CANON\MULTIPASS4\MPTBOX.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\PANASONIC\BTNUTIL\ABTNMON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\MPS.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAM FILES\FT6000MS\CONFIG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
223:221
04/08/18 21:12
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [mps] C:\WINDOWS\SYSTEM\mps.exe /s
O4 - HKLM\..\Run: [MPTBOX] C:\PROGRA~1\CANON\MULTIP~1\MPTBOX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [ApplBtn] C:\Program Files\Panasonic\BtnUtil\ABtnMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Configuration Utility.lnk
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: ブラクラでヤバいでチェック - C:\Program Files\BCP\check.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
224:221
04/08/18 21:14
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: Yahoo! JAPAN MahJong Solitaire - URLリンク(tmp05.ops.mci.yahoo.co.jp)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - URLリンク(www.hangame.co.jp)
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - URLリンク(www.hangame.co.jp)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
以上です。
225:名無しさん@お腹いっぱい。
04/08/18 21:34
>>221
エロ助の何番のレスがこのスレへの誘導になってるんだか教えてくれよ
その前後のやりとりを見ないといきなりログ貼られてもだわ・・・
それと
150 名前:145 投稿日:04/08/15 01:05 ID:db4A+bCg
アンチウィルスソフトは入ってないので入れてみます。
この件はどうなってるんだ?入れてみたけど出してみたのか?
226:名無しさん@お腹いっぱい。
04/08/18 21:48
>>221-224さん
スレリンク(pcqa板:145番) の人ですよね。
あっちでアンチウィルスソフト入れればってアドバイスしてるのは実は私なんですけど。
でも、アンチウィルスソフトを入れた形跡はないですよね。
あと、向こうのテンプレでいくつかソフトが紹介されてますよね。それもやってないですよね。
>>225さんじゃないけど、「え?」って感じですよ。アドバイスされた事はまずやりましょうよ。
予想通りと言うか、ウィルスに感染してますよ。まずはアドバイスされた事をやって下さい。
227:名無しさん@お腹いっぱい。
04/08/19 08:19
>>220
推測で書くのはよくない。ここを見なさい。
下はエロ助スレ411さんの発言からのソース。
オレクシスの広告
URLリンク(higaitaisaku.web.infoseek.co.jp)
この掲示板発言の■39407のかずさんの発言を参考にしてみてください。
下はかずさんの発言のみのURL
URLリンク(higaitaisaku.web.infoseek.co.jp)
228:名無しさん@お腹いっぱい。
04/08/19 09:13
>>227のデータを参照にして照らし合わせてみると、
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
おれはオレクシスに間違いなさそうです。
これはちょっと違うものの可能性が高そうです。
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
ソースになるかは分かりませんが・・・・。
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
229:220
04/08/19 10:42
>>227
当然そこを確認した上で書いてますよ。そこを見た上での結論です。
(そこを見て、02エントリをFixしただけでは復活してしまうというのがわかる)
エロサイトスレで相談されていた方は、テンプレをきちんとやってらっしゃったので
深刻な問題エントリと思われるところはその02・04エントリのみでした。
これは推測ですが、おそらく04エントリのものはランダムネームで作成される
ものと思われるので、人によって04エントリのファイル名が異なる可能性があります。
あと、オレクシス関連はまだデータがないから、推測で書くなと言われると
誰も何も書きようがないんですけど。
>>228
検索した時にそこのドイツ語フォーラムに辿り着いたんですけど、
逆に言うと「ドイツ語フォーラムでしか発見できないファイルが、なんで
日本人のパソコンにあるんだ?」って思いますよね。
そういう理由でsysfu32.exeってのが臭いな、という結論に達したわけです。
230:227
04/08/19 11:05
>>229
>>277の上のURLの患者さんのデータには
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
に該当するものが全くないし、
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
前からこれは日本でもHome Search Assistentの患者に割かし、
多く見られるエントリー。結論急いで間違ったらなんにもならんて。
自己満足ならそれでいいかも知れんけど
ちゃんとしたデータなら第3者がみても完全に納得するくらいのデータじゃないと。
とりあえず>>228さんのような人が出てくるようなデータでは完全には、程遠いとおもうんだけど。
それと最近気が付いたのですが、
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
これは、search.bizのエントリーではなくsecure.htmlかも知れないです。
URLリンク(higaitaisaku.web.infoseek.co.jp)
231:220
04/08/19 11:23
>>230
>O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
>前からこれは日本でもHome Search Assistentの患者に割かし、
>多く見られるエントリー。
じゃあ、どっちにしろ問題のあるエントリじゃん( ´_ゝ`) Fix指示を出す事に変わりはない。
それから、ここはアダルトサイト被害対策の部屋のHJTデータベースじゃないんだから、
誰が見ても納得するスパイウェア1つ1つのデータを作る必要性なんて、これっぽっちも感じない。
「HijackThisで、どれが問題あるエントリで、どれが問題のないエントリなのか」を見分けられる
情報があればそれで十分。
232:名無しさん@お腹いっぱい。
04/08/19 13:32
>>230
「***search.biz (HJT DATABASE)」
URLリンク(higaitaisaku.web.infoseek.co.jp)
233:227
04/08/19 16:47
>>231
別のものだった場合対処法が大きく異なる可能性があるためです。
Fixする前にコントロールパネルから安全に削除できるなら、
それに越したことはないでしょ?
>>232
確かにそうなんです。だから確信はないのですが。
例えばこの患者の例を見てみてください、
スレリンク(pcqa板:490番)
この患者はsecure.htmを患っていたようなのですが、
オンラインスキャンでWINDOWS\SYSTEM32\system32.dll
の感染が分かりsystem32.dllを削除したら治ったそうです。
また最近【アダルトサイト被害対策の部屋】の掲示板を、
ROMっているとsecure.htmの症状の患者に今までのエントリーではなく
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
これが多く見られるようになったことなんです。
確かに推測ですから今のところは患者と対話して
調べてみるのが一番いいと思います。
234:220
04/08/19 20:00
あー、理解した。227氏=向こうのスレの「399 ◆qrpWVXxb/A」氏ですね。
私は向こうのスレの435ですよ。
>>233の指摘通り、オレクシスの人は確かにコンパネからの削除やったとは書いてないですね。
スレリンク(pcqa板:463番)
Fixする前にコンパネからの削除ができるならそれに越した事はないのはおっしゃる通り。
というわけで>>220をちょっと訂正
オレクシスの広告の原因エントリ(ただしこのエントリのみFixしても復活する)
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
(参考:URLリンク(computercops.biz))
詳細不明の有害エントリ
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
235:220
04/08/19 20:19
あと、「患者との対話」に関して個人的な意見
エロサイトスレで相談してきた人の場合、結局アンチウィルスソフトさえ入れていれば
あっさり解決できた可能性が高いですし、入れていなくてもオンラインスキャンさえやってれば
相談するまでもなく解決していた可能性が高いじゃないですか。
そういう人と対話して情報を得ても、情報価値は低いと思うんですよ。
何故なら、「普通の人は、相談してきた段階で、アンチウィルスソフトを入れるなり、
少なくともオンラインスキャンは終えて相談にきているから」です。
2ちゃんねるでは、既出の話題って情報価値がないと思うんですよね。
対話方式で解決とかは、どちらかというと被害対策の質問掲示板みたいに、
「1つのスレッドで1つの質問」の形式のところでやって欲しいと思う訳ですよ。
「テンプレ全部やってから相談しる!」と私が野次を飛ばすのは、「既出の情報」を
できるだけ減らすためなんです。
(だから、テンプレをやり終わらないうちにFix指示は絶対に出さず、テンプレ作業が
終わったら初めて取りこぼしてないかどうかを確認する意味でFix指示を出す、って感じですかね)
対話方式の解決ってのは、間違いとは言いませんが場所違いなんじゃないか?と思います。
236:名無しさん@お腹いっぱい。
04/08/19 22:55
◆qrpWVXxb/Aこのコテって確かあの時の
相当昔の人だな
曜日の人や天麩羅屋もいなくなってしまったのにまだ診断していたとは
相当のお人よしから推測するに下でオケー
初めてコテ付けた時も相当なお人よしだったしw
◆qrpWVXxb/A = 531=532=533=544氏
237:名無しさん@お腹いっぱい。
04/08/20 11:20
現段階でもSpHjfixでしかHome Search Assistent完全にははなおせないぽいな
>>236
そういえば曜日の中の人いなくなるあたりから
急にスレの方向性が変わったような気がするよ
アホ回答や罵声ばかりでほとんどネタスレ
238: ◆qrpWVXxb/A
04/08/20 22:13
>>235-236
署名なのに正体ばれてる・・・○| ̄|_
HijackThisの分析もいいけど本来の基本的な使い方を一つ。
システムが整え終わって健康の状態で導入して、
スパイウェアに感染する前に08と018以外(復活するため)の全ての項目に、
チェックを入れて右下のAdd checked to igonorelistを押して、
安全な項目をすべて無視リストに登録しておく。
その状態でScanすると、追加されたエントリーと残したエントリー以外は表示されなくなる。
そうすることで新たに追加された悪玉エントリーが分かりやすくなるだけでなく、
Fixする項目を間違う可能性もかなりの確立で減らせる。
これから導入しようと思っている健康な人にお勧め。
239:220
04/08/20 22:51
>>238
( ・∀・)つ〃∩ ヘェーヘェーヘェー
あれですよ、たまにコテと見ると見境なく噛み付く人がセキュ板にもPC初心者板にもいるんで、
そんな人が出てきたら臨機応変に名無しさんでよろしくです。
実はSpywareBlasterのCustomBlockingList作ってるの私なんですけど、
今日ハッケソした外部CustomBlockingListに、>>213のこのCLSIDが入ってました。
>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
どうも、やっぱりDAP関連のエントリは灰色っぽいですね。
他にもGo'zillaとかその辺のもそのリストには入ってるんで、もしかしたらスパイウェア入りの
ダウンローダーなのかもしれないなーと思いました(と言っても確定情報はないですが)。
240:名無しさん@お腹いっぱい。
04/08/20 23:39
>>239
URLリンク(higaitaisaku.web.infoseek.co.jp)
これの製作者のadultさんかいな?
241:220
04/08/20 23:47
>>240
ちゃいますー
今SpywareBlasterスレで、外国のCustomBlockingList2つと、アダルトサイト
被害対策の部屋のCustomBlockingListの3つの免疫項目を合計した、
CustomBlockingListを作ってるんです。(免疫数は8/20現在、626個)
キッカケはこのスレの>>177さんの情報だったりしますが。
242:名無しさん@お腹いっぱい。
04/08/21 06:03
>>236
曜日の人懐かしいねぇ~、エロ助けスレの黄金時代ですな。
>>238さんも懐かしいねぇ~確か珍○○コテだったけかな?
243:715
04/08/21 06:38
スレリンク(pcqa板)l50
の715です。
鑑定よろ。
Logfile of HijackThis v1.98.0
Scan saved at 6:27:00, on 2004/08/21
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RSNET\RSEDNCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
244:715
04/08/21 06:39
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
245:715
04/08/21 06:40
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
246:715
04/08/21 06:41
上の誤爆でした。
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - URLリンク(toolbar.google.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)