04/08/16 20:34
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: regprot.lnk = ?
O4 - Global Startup: xx.lnk = ?
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
202:199
04/08/16 20:35
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pic: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin8.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - URLリンク(security.symantec.com)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - URLリンク(security.symantec.com)
以上です。
203:名無しさん@お腹いっぱい。
04/08/16 20:37
>>192-198
(1)WindowsUpdateをして下さい
>Platform: Windows ME (Win9x 4.90.3000)
>MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Meだったら、自動的に重要な更新をインストールする設定にできるはずです。
重要な更新を全てインストールして下さい。
(2)アンチウィルスソフトを入れるか、オンラインスキャンをやって下さい
(3)エロサイト見たら・・・スレのテンプレを全て実行して下さい
エロサイト見たら…助けてください!Part37
スレリンク(pcqa板:1-11番)
Fixすべき項目があまりにも多すぎるので、まずはソフトに余計なものを
駆除してもらってからにしましょう。それが終わったらもう一度どうぞ。
204:名無しさん@お腹いっぱい。
04/08/16 20:42
鑑定師さんがんばれ!!!
205:名無しさん@お腹いっぱい。
04/08/16 20:44
無駄な貼り付けでスレを喰い潰してるな。思っていたとおりだ。
206:名無しさん@お腹いっぱい。
04/08/16 20:49
>>199-202
えーと、何をして欲しいのかが良くわからないんですけど。
特に何も困ってはいないが、不審な点があったら指摘して下さいって感じですか?
ログを貼りつけた意図がわかりかねるので、返事が来るまで分析結果は保留。
207:名無しさん@お腹いっぱい。
04/08/16 21:21
>>192
RESTOREフォルダで実行されてるプログラムが
限りなく怪しいんだが。
208:203
04/08/16 21:29
>>207
回答するなら、怪しいなと思ったらちゃんと調べたら?
URLリンク(higaitaisaku.web.infoseek.co.jp)
どこが怪しいんだよ( ´_ゝ`) 普通のプロセスだよ。
それ以前に、いっぱいトロイとかウィルスとかスパイウェアとか飼いすぎだから>>203。
209:名無しさん@お腹いっぱい。
04/08/17 01:34
>>192
以下の値はCWS.Yexe表しています。
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
URLリンク(higaitaisaku.web.infoseek.co.jp)
を参考にして治療してください。WMPは再インストールした方がいいでしょう。
スタートアップエントリーにCWS(search.biz)の特徴が現れています。
下を参考にして治療しましょう。
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
URLリンク(higaitaisaku.web.infoseek.co.jp)
以下の値はカンですが、selfsearchの可能性が高いです。
Fixしたのち、host32.exeをごみ箱に移してください。
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
以下は個人的にFixしたほうがいい項目です。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
DAPIEBAR.DLL、NEM218.DLL、NEM219.DLLは再起動の後ゴミ箱に移して、
もう一度Ad-Awareを実行してごみ掃除をしてください。
210:209
04/08/17 01:39
>>192
O15 - Trusted Zone:の項目はコントロールパネル、
インターネットオプションの信頼済みサイトの項目です。
危険なものが多いです。Fixせず、インターネットオプションから一旦クリアしましょう。
参考までに、
O15 - Trusted Zone: *.xxxtoolbar.com = xxxtoolbar
O15 - Trusted Zone: *.flingstone.com = Bridge
O15 - Trusted Zone: *.mt-download.com = NAVSCANNER32
O15 - Trusted Zone: *.blazefind.com = BlazeFind/Search Assistant
O15 - Trusted Zone: *.clickspring.net = PurityScan / ClickSpring
BlazeFind/Search Assistant(参考に)
URLリンク(higaitaisaku.web.infoseek.co.jp)
PurityScan / ClickSpring(参考に)
URLリンク(higaitaisaku.web.infoseek.co.jp)
211:203
04/08/17 02:23
>>209-210
>O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe internat.dll,LoadKeyboardProfile
このエントリですが、>>99とファイル名だけが異なるものと思われます。
>>99の時の相談者と症状が全く同じですので、おそらく原因ファイルと見ていいんじゃないかと。
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
これはRelatedだと思うのですが。(といっても確かSpybotで駆除できたと思いますが)
>O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
日本語ダイアラ(URLリンク(higaitaisaku.web.infoseek.co.jp))だと思います。
あと、>>209-210さんはかなり熟練した回答者さんとお見受けしましたので、質問させて下さい。
>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
>O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
>O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
>O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
この辺のDAP関連のものについて、調べても「怪しいけど黒とははっきり言えない灰色」みたいな感じだったのですが、
もし何かDAP関連情報などを何かお持ちでしたら、後学のために教えていただいてもよろしいでしょうか?
212:209
04/08/17 08:03
>>211
DAPについてですが、DAPマネージャーかも知れません。
その場合ははっきりいって白ですが、
問題がおきたら再インストールで解決できるタイプのものなので、一応Fix指示をしておきました。
言い訳がましいのですが、新しいソフトなどのエントリーは分からないことが多いいです。
その場合は大抵患者の方がきずくはずなので(エラー等)、
自分がFixさせた項目を覚えておき
患者がその主旨をもう一度伝えきた場合に指示しなおせばいいので、
一応削っておきました。灰色のものは黒の場合にシャレにならないので、
こういった指示をしたのですが少し横暴に写ったかも知れません・・・。
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
これは、確かAlexaというやつで害はありません。
Ad-Awareなんかでも簡単に拾えます。
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - URLリンク(www.futomomo.com)
見落としてました・・・。URL見るとモロですね・・・。
213:203
04/08/17 11:51
>>212の回答を見る感じだと、「熟練しているようだ」と思ったのはやっぱり勘違いだったのかな?という感じなんですけど。
(02・03エントリのFix指示は出すのに、何で08・09は残しておくのかな?と疑問に思ったので>>211で質問したのですが)
以下、>>203の指示を出すに至るまでの俺の経緯説明
>>192-196の人を>>133のフィルタで通した結果
URLリンク(www.hijackthis.de)
ここを見ても02・03のDAPエントリは「Safe」になっています…が、
09エントリでよくわからないexeファイルへのボタンが貼られていて、
本当に安全なエントリなのか?と首をかしげます。で、さらに調べてみる事に。
まずDAPはこのダウンロードマネージャーのようです(下のcomputercopsの情報から判明)。
URLリンク(www.speedbit.com)
各項目を調べた結果。
>>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
URLリンク(computercops.biz) → O BHO
>>O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
URLリンク(computercops.biz) → L TB
>>>O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
URLリンク(computercops.biz) → X TB
URLリンク(www.pestpatrol.com)
なんとなくですが、J-wordと共通点(スパイウェアを機能の一部に組み込んでいるソフト)という印象を受けます。
黒と言える確証はないけど、かなーりうさんくさい。でも確実に黒ではないのでFix指示を今の段階ではまだ出さない方がよさそうだな。
(続く)
214:203
04/08/17 11:51
(>>213の続き)
エロサイトテンプレをやるなら、自分に覚えが無ければコントロールパネルからDAP関連のものを最初にアンインストールするはずだな。
アンチウィルスソフトも、アンチスパイウェアソフトもやった形跡が全くないな。
Axela-Relatedやら既出のアンチスパイウェアソフトで駆除できるエントリもあるな。
>>59さんと同じ症状なら、多分テンプレを単純にやっただけでは解決しない可能性が高いけど、
余計なFix指示は出さなくてよくなるから、こちらにとっても、Fix作業をする質問者にとっても、その方が楽だな。
というわけで>>203=「エロサイトのテンプレやれ」という指示を出す。
#回答者やる方は、きちんとわからない項目は全部調べてからFix指示を出しましょうよ。
#エラーが出るかもしれないとわかっていて、また相談に来たらその時直せばいいやってのは論外ですよ。
215:名無しさん@お腹いっぱい。
04/08/17 21:38
堅いんだね。
216:名無しさん@お腹いっぱい。
04/08/18 02:30
>>214
テンプレやっても、もう殆ど効果のない項目ばかりに見えるが・・・。
それよりも、WMPの再インストールを急がせた方が、
悪化させないためにもいいような気がするよ。
217:203
04/08/18 03:07
>>216
このエントリは、WMP書き換えるウィルスじゃなくて、ただのダミーファイルだよ。
>O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
>O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE
本当のWMPファイルのパスは、これのはず(人によって多少違うかもしれないが)
C:\Program Files\Windows Media Player\wmplayer.exe
>>99の時は、ファイル名が「internst32.exe」といういかにもシステムファイルっぽいダミーになっているだけ。
おそらく今回のWMPLAYER.EXEと中身は同じはず。エントリの内容も全く同じだし。
(ぶっちゃけた話、このFix指示と一緒になんでWMPの再インストール薦めてるの?ってのも謎だったんだけど)
テンプレやって効果のない項目ばっかり?嘘言っちゃいけないよ。
>O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
>O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
>O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
少なくともこの辺は、SpybotとかAd-awareで検出・駆除できる項目のはずだよ。まだあるかもしれない。
CW.Yexeは、上の[xpsystem]があると駆除しても復活するエントリだから、アンチウィルスソフト次第では除去できるかもしれないなという感じ。
(あるいは、Spybotが確か8/10のアップデートで対応していたから、もうテンプレ作業で駆除できるのかもしれない)
218:名無しさん@お腹いっぱい。
04/08/18 05:59
HijackThis見るやつは結局アホばっか
URLリンク(higaitaisaku.web.infoseek.co.jp)
219:名無しさん@お腹いっぱい。
04/08/18 07:11
>>218
個人情報がだだ漏れですね。
まあ、アホが表面化し易いだけで、出来る人は沢山居ますよ。
220:名無しさん@お腹いっぱい。
04/08/18 18:35
エロサイトスレから、情報部分のみ転載
スレリンク(pcqa板:471-473番)
症状:オレクシスという広告が出てくる。
CWShredder、Ad-aware、Spybotでも除去できない。
原因と思われるエントリ:
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
(参考:URLリンク(computercops.biz))
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
221:名無しさん@お腹いっぱい。
04/08/18 21:10
エロサイト見たらスレでJAVAスプリクトが使えなくてフォルダの中身が表示されないと言っていた者です。
スキャンして見たので解析お願いします。
Logfile of HijackThis v1.98.0
Scan saved at 21:04:41, on 2004/08/18
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HKEYMAN.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
222:221
04/08/18 21:11
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\CANON\MULTIPASS4\MPTBOX.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\PANASONIC\BTNUTIL\ABTNMON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\MPS.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAM FILES\FT6000MS\CONFIG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\LIVE2CH\LIVE2CH.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL (file missing)
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\SYSTEM\hkeyman.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
223:221
04/08/18 21:12
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [mps] C:\WINDOWS\SYSTEM\mps.exe /s
O4 - HKLM\..\Run: [MPTBOX] C:\PROGRA~1\CANON\MULTIP~1\MPTBOX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [ApplBtn] C:\Program Files\Panasonic\BtnUtil\ABtnMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Configuration Utility.lnk
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: ブラクラでヤバいでチェック - C:\Program Files\BCP\check.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
224:221
04/08/18 21:14
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: Yahoo! JAPAN MahJong Solitaire - URLリンク(tmp05.ops.mci.yahoo.co.jp)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - URLリンク(messenger.zone.msn.com)
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - URLリンク(www.hangame.co.jp)
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - URLリンク(www.hangame.co.jp)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
以上です。
225:名無しさん@お腹いっぱい。
04/08/18 21:34
>>221
エロ助の何番のレスがこのスレへの誘導になってるんだか教えてくれよ
その前後のやりとりを見ないといきなりログ貼られてもだわ・・・
それと
150 名前:145 投稿日:04/08/15 01:05 ID:db4A+bCg
アンチウィルスソフトは入ってないので入れてみます。
この件はどうなってるんだ?入れてみたけど出してみたのか?
226:名無しさん@お腹いっぱい。
04/08/18 21:48
>>221-224さん
スレリンク(pcqa板:145番) の人ですよね。
あっちでアンチウィルスソフト入れればってアドバイスしてるのは実は私なんですけど。
でも、アンチウィルスソフトを入れた形跡はないですよね。
あと、向こうのテンプレでいくつかソフトが紹介されてますよね。それもやってないですよね。
>>225さんじゃないけど、「え?」って感じですよ。アドバイスされた事はまずやりましょうよ。
予想通りと言うか、ウィルスに感染してますよ。まずはアドバイスされた事をやって下さい。
227:名無しさん@お腹いっぱい。
04/08/19 08:19
>>220
推測で書くのはよくない。ここを見なさい。
下はエロ助スレ411さんの発言からのソース。
オレクシスの広告
URLリンク(higaitaisaku.web.infoseek.co.jp)
この掲示板発言の■39407のかずさんの発言を参考にしてみてください。
下はかずさんの発言のみのURL
URLリンク(higaitaisaku.web.infoseek.co.jp)
228:名無しさん@お腹いっぱい。
04/08/19 09:13
>>227のデータを参照にして照らし合わせてみると、
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
おれはオレクシスに間違いなさそうです。
これはちょっと違うものの可能性が高そうです。
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
ソースになるかは分かりませんが・・・・。
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
229:220
04/08/19 10:42
>>227
当然そこを確認した上で書いてますよ。そこを見た上での結論です。
(そこを見て、02エントリをFixしただけでは復活してしまうというのがわかる)
エロサイトスレで相談されていた方は、テンプレをきちんとやってらっしゃったので
深刻な問題エントリと思われるところはその02・04エントリのみでした。
これは推測ですが、おそらく04エントリのものはランダムネームで作成される
ものと思われるので、人によって04エントリのファイル名が異なる可能性があります。
あと、オレクシス関連はまだデータがないから、推測で書くなと言われると
誰も何も書きようがないんですけど。
>>228
検索した時にそこのドイツ語フォーラムに辿り着いたんですけど、
逆に言うと「ドイツ語フォーラムでしか発見できないファイルが、なんで
日本人のパソコンにあるんだ?」って思いますよね。
そういう理由でsysfu32.exeってのが臭いな、という結論に達したわけです。
230:227
04/08/19 11:05
>>229
>>277の上のURLの患者さんのデータには
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
に該当するものが全くないし、
O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
前からこれは日本でもHome Search Assistentの患者に割かし、
多く見られるエントリー。結論急いで間違ったらなんにもならんて。
自己満足ならそれでいいかも知れんけど
ちゃんとしたデータなら第3者がみても完全に納得するくらいのデータじゃないと。
とりあえず>>228さんのような人が出てくるようなデータでは完全には、程遠いとおもうんだけど。
それと最近気が付いたのですが、
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
これは、search.bizのエントリーではなくsecure.htmlかも知れないです。
URLリンク(higaitaisaku.web.infoseek.co.jp)
231:220
04/08/19 11:23
>>230
>O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
>前からこれは日本でもHome Search Assistentの患者に割かし、
>多く見られるエントリー。
じゃあ、どっちにしろ問題のあるエントリじゃん( ´_ゝ`) Fix指示を出す事に変わりはない。
それから、ここはアダルトサイト被害対策の部屋のHJTデータベースじゃないんだから、
誰が見ても納得するスパイウェア1つ1つのデータを作る必要性なんて、これっぽっちも感じない。
「HijackThisで、どれが問題あるエントリで、どれが問題のないエントリなのか」を見分けられる
情報があればそれで十分。
232:名無しさん@お腹いっぱい。
04/08/19 13:32
>>230
「***search.biz (HJT DATABASE)」
URLリンク(higaitaisaku.web.infoseek.co.jp)
233:227
04/08/19 16:47
>>231
別のものだった場合対処法が大きく異なる可能性があるためです。
Fixする前にコントロールパネルから安全に削除できるなら、
それに越したことはないでしょ?
>>232
確かにそうなんです。だから確信はないのですが。
例えばこの患者の例を見てみてください、
スレリンク(pcqa板:490番)
この患者はsecure.htmを患っていたようなのですが、
オンラインスキャンでWINDOWS\SYSTEM32\system32.dll
の感染が分かりsystem32.dllを削除したら治ったそうです。
また最近【アダルトサイト被害対策の部屋】の掲示板を、
ROMっているとsecure.htmの症状の患者に今までのエントリーではなく
O21 - SSODL: System - {4A32B3BC-69F6-432F-AA48-7DCEE26E5753} - C:\WINDOWS\system32\system32.dll
これが多く見られるようになったことなんです。
確かに推測ですから今のところは患者と対話して
調べてみるのが一番いいと思います。
234:220
04/08/19 20:00
あー、理解した。227氏=向こうのスレの「399 ◆qrpWVXxb/A」氏ですね。
私は向こうのスレの435ですよ。
>>233の指摘通り、オレクシスの人は確かにコンパネからの削除やったとは書いてないですね。
スレリンク(pcqa板:463番)
Fixする前にコンパネからの削除ができるならそれに越した事はないのはおっしゃる通り。
というわけで>>220をちょっと訂正
オレクシスの広告の原因エントリ(ただしこのエントリのみFixしても復活する)
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
(参考:URLリンク(computercops.biz))
詳細不明の有害エントリ
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
235:220
04/08/19 20:19
あと、「患者との対話」に関して個人的な意見
エロサイトスレで相談してきた人の場合、結局アンチウィルスソフトさえ入れていれば
あっさり解決できた可能性が高いですし、入れていなくてもオンラインスキャンさえやってれば
相談するまでもなく解決していた可能性が高いじゃないですか。
そういう人と対話して情報を得ても、情報価値は低いと思うんですよ。
何故なら、「普通の人は、相談してきた段階で、アンチウィルスソフトを入れるなり、
少なくともオンラインスキャンは終えて相談にきているから」です。
2ちゃんねるでは、既出の話題って情報価値がないと思うんですよね。
対話方式で解決とかは、どちらかというと被害対策の質問掲示板みたいに、
「1つのスレッドで1つの質問」の形式のところでやって欲しいと思う訳ですよ。
「テンプレ全部やってから相談しる!」と私が野次を飛ばすのは、「既出の情報」を
できるだけ減らすためなんです。
(だから、テンプレをやり終わらないうちにFix指示は絶対に出さず、テンプレ作業が
終わったら初めて取りこぼしてないかどうかを確認する意味でFix指示を出す、って感じですかね)
対話方式の解決ってのは、間違いとは言いませんが場所違いなんじゃないか?と思います。
236:名無しさん@お腹いっぱい。
04/08/19 22:55
◆qrpWVXxb/Aこのコテって確かあの時の
相当昔の人だな
曜日の人や天麩羅屋もいなくなってしまったのにまだ診断していたとは
相当のお人よしから推測するに下でオケー
初めてコテ付けた時も相当なお人よしだったしw
◆qrpWVXxb/A = 531=532=533=544氏
237:名無しさん@お腹いっぱい。
04/08/20 11:20
現段階でもSpHjfixでしかHome Search Assistent完全にははなおせないぽいな
>>236
そういえば曜日の中の人いなくなるあたりから
急にスレの方向性が変わったような気がするよ
アホ回答や罵声ばかりでほとんどネタスレ
238: ◆qrpWVXxb/A
04/08/20 22:13
>>235-236
署名なのに正体ばれてる・・・○| ̄|_
HijackThisの分析もいいけど本来の基本的な使い方を一つ。
システムが整え終わって健康の状態で導入して、
スパイウェアに感染する前に08と018以外(復活するため)の全ての項目に、
チェックを入れて右下のAdd checked to igonorelistを押して、
安全な項目をすべて無視リストに登録しておく。
その状態でScanすると、追加されたエントリーと残したエントリー以外は表示されなくなる。
そうすることで新たに追加された悪玉エントリーが分かりやすくなるだけでなく、
Fixする項目を間違う可能性もかなりの確立で減らせる。
これから導入しようと思っている健康な人にお勧め。
239:220
04/08/20 22:51
>>238
( ・∀・)つ〃∩ ヘェーヘェーヘェー
あれですよ、たまにコテと見ると見境なく噛み付く人がセキュ板にもPC初心者板にもいるんで、
そんな人が出てきたら臨機応変に名無しさんでよろしくです。
実はSpywareBlasterのCustomBlockingList作ってるの私なんですけど、
今日ハッケソした外部CustomBlockingListに、>>213のこのCLSIDが入ってました。
>O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
どうも、やっぱりDAP関連のエントリは灰色っぽいですね。
他にもGo'zillaとかその辺のもそのリストには入ってるんで、もしかしたらスパイウェア入りの
ダウンローダーなのかもしれないなーと思いました(と言っても確定情報はないですが)。
240:名無しさん@お腹いっぱい。
04/08/20 23:39
>>239
URLリンク(higaitaisaku.web.infoseek.co.jp)
これの製作者のadultさんかいな?
241:220
04/08/20 23:47
>>240
ちゃいますー
今SpywareBlasterスレで、外国のCustomBlockingList2つと、アダルトサイト
被害対策の部屋のCustomBlockingListの3つの免疫項目を合計した、
CustomBlockingListを作ってるんです。(免疫数は8/20現在、626個)
キッカケはこのスレの>>177さんの情報だったりしますが。
242:名無しさん@お腹いっぱい。
04/08/21 06:03
>>236
曜日の人懐かしいねぇ~、エロ助けスレの黄金時代ですな。
>>238さんも懐かしいねぇ~確か珍○○コテだったけかな?
243:715
04/08/21 06:38
スレリンク(pcqa板)l50
の715です。
鑑定よろ。
Logfile of HijackThis v1.98.0
Scan saved at 6:27:00, on 2004/08/21
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RSNET\RSEDNCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
244:715
04/08/21 06:39
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
245:715
04/08/21 06:40
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
246:715
04/08/21 06:41
上の誤爆でした。
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - URLリンク(toolbar.google.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
247:715
04/08/21 06:42
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: Yahoo! JAPAN Shogi - URLリンク(yog37.games.mci.yahoo.co.jp)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(69.50.187.110)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(www.awmdabest.com)
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
248:715
04/08/21 06:43
最後かな。
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
249:715
04/08/21 06:43
何が何やらサッパリ分かりませんがよろしくお願いします。
250:名無しさん@お腹いっぱい。
04/08/21 10:14
>>243-249
向こうのスレで野次が飛んでいると思いますが、多分あなたはその意味が
理解できていないと思うので、わかりやすく解説。
(1)アンチウィルスソフトが入っていません。
せめてオンラインスキャンぐらいやってみて、ウィルスとして検出されるものが
ないかどうかを確認してみてください
(2)>SPYBOTは元のページから落とせません。
Spybotは色々なページにミラーサイトがあります。検索して別のページから
落としてみて駆除してみてください。
(3)Ad-awareは、Ad-awareSEを使ったのか、Ad-aware6を使ったのかわかりませんが、
もしAd-awareSEを使っていないのなら、Ad-awareSEを使ってみてください。
Fix指示を出すのは、上の3つが終わってからで。
251:250
04/08/21 10:46
蛇足
>O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
URLリンク(www.pestpatrol.com)
URLリンク(computercops.biz)
あなたはP2Pソフトを使えるようなセキュリティじゃありません。
「Flashget」「スパイウェア」で検索した結果
URLリンク(www.google.co.jp)
>「アプリケーションの追加と削除」に怪しい名前は見当たらないようです。
あなたは自分で入れた覚えがあるからそう言っているんでしょうけど。
上の2つは、アプリケーションの追加と削除から必ずアンインストールする事。
252:250
04/08/21 10:51
順番としては、先に>>251「アプリケーションの追加と削除」
その後、>>250のエロサイトスレのテンプレ作業の残り
念のため確認。
253: ◆qrpWVXxb/A
04/08/21 21:48
>>ALL
関係ない話かもしれませんが、
正直自分も最近、私事が忙しく引退を考えています。
そこで手見上げもって来ましたw
スレリンク(pcqa板:831番)
>>242
そうですw ノシ
もしかしてコテ譲ってくれた方ですか?あの時はどうもですw
エロ助けスレの黄金時代は本当に懐かしいですね。
曜日の人は要ないと要るでは確かにスレの空気が全然違いますね。
254:243
04/08/22 03:16
>>250さん
レスサンクスです。
spybotを落として使って駆除しました。その前にもAd-awareSE使いました。あとは
で、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。
あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目ですかね?
Ad-awareSEで、何回やってもcoolsearchwebが出ます。さらに放って置くとソフトを落とすポップアップが出て困る。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
255:名無しさん@お腹いっぱい。
04/08/22 05:46
>>254
ええと、あなたはいろんなとこに書き込むのやめてくれませんかね?
256:天婦羅屋
04/08/22 06:53
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ まぁ、いいじゃないですか
/::::::::: .\ 大目に見てあげましょう。
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
257:250
04/08/22 11:39
>>254
エロサイトスレに書きこんでたからそっちでレスしたぞ
ここはお前の日記帳じゃ(AA略
258:名無しさん@お腹いっぱい。
04/08/22 12:44
>>242 と >>◆qrpWVXxb/A
黄金時代というより、
佐世保の地雷による地獄な日々じゃないのかw
たしかに懐かしいことは確かだが
259:名無しさん@お腹いっぱい。
04/08/22 13:08
>>257
残念ながらウイルススレにも・・・
260:名無しさん@お腹いっぱい。
04/08/22 16:04
例の佐世保の地雷ふんじゃったみたいなんですけど助けてください。
って書かれただけの質問が相次いだ時期か・・・。
あの頃は回答者も質問者も本当に地獄だった。
そんな状態のほとんど荒らしの回答者に回答していた
珍○○コテは実は荒らしコテハンw
サッカー始まったんでそっちみますなんてやつの
ログを診て治療していたしwww
>>253
上に書いたのは半分冗談として
引退するならしょうがないけどもし継続して診断するのなら
そのコテは頃合をみて捨てなよ
やっぱそのコテはまずいってwww
261:名無しさん@お腹いっぱい。
04/08/23 08:38
ここの人は親切過ぎるな。
お人好し過ぎて自分が疲れてしまうタイプ。
今は自分の勉強を兼ねているからいいんだろうけど、
大半が無駄な書き込みばかり。
このままじゃ続かないよ。
262:名無しさん@お腹いっぱい。
04/08/23 13:49
ここは>>1の日記帳みたいなもの。独りよがりな行動で
人が寄ってくると思っている。だから叩かれる。
263:名無しさん@お腹いっぱい。
04/08/23 19:42
ここの分析師は精神分裂症みたいな発言が多くて危ういな
この辺りはやり取りは特にそう感じざるえない
>>220
>>227-234
正直読んでみると安全に治したいのかFixしまりたいのか分からない
といってもレジストリを弄るよりFixはそんなに神経質になる必要ないわけだが
再起動後に問題があればRestoreで簡単に戻せるわけだし
しかし正常のエントリーを見わける方が大変とはよくいったものだ
ブランクがあると02のBHO関連は殆ど黒に見えてくる
264:220
04/08/23 20:16
>>263
>O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
テンプレも全部やっている(と確認できる)にもかかわらず、
HijackThisにこの項目がある場合には、Fix指示でOKでしょ。
あくまでも「オレクシス」のものかどうかはまだ不明ってだけで。だから>>234で訂正。
というか、後で読み返してみたら>>230が言ってる事はおかしいな?
この04エントリが仮に「Home Search Assistant」関連エントリの可能性が
あるんだとしたら、コンパネから削除なんてやっちゃダメじゃん(;´Д`)
265:名無しさん@お腹いっぱい。
04/08/24 19:33
レベル低いぞここ。外国のフォーラム2、3年ROMってろ
266:名無しさん@お腹いっぱい。
04/08/24 22:48
>>265
ま、言うだけなら誰でもできるからな
267:263
04/08/25 01:26
>>264
236の発言はちょっと失礼だったね
>>230は断言してないところをみると
多く見られるとはグループで出てくるという意味だろう・・・たぶん
全然関係ないものでも複合感染した時によくグループ見かけるエントリーがある
Home Search Assistantっとよく一緒に見かける
Home Search Assistantのエントリーだ
意味では上の方で下の方ではないと思う
誰かの作成したデータを丸々使うなら別だが
灰色のデータや未知のデータを探るのはかなり困難なものだよ(現実に生贄が必要)
それが嫌で引退したのだけど
現役でやっている人は尊敬するよ
頑張りな
268:名無しさん@お腹いっぱい。
04/08/25 01:36
>>267
そういえばHome Search Assistantも生贄がいて、
実際本家でも海外でもコンパネから削除してログ取り直して
あれ?ってことで有名になったんだったな。(しぶと過ぎる凶悪さもあるが)
Home Search Assistantのエントリーで
ハッキリしているのは日本語環境では意味がないが、
R1とR2のエントリー(かなりうろ覚え、参考にしちゃ駄目)で
後は確かほとんどランダムネーム
しかしなんで日本のログにはR1、R2、020あたりが出ないんだ!
最近の凶悪なやつはここらなのに・・・。
本当アッタマクル
269:名無しさん@お腹いっぱい。
04/08/25 01:39
Home Search Assistantは日本では治せないの?
270:263
04/08/25 01:53
>>269
治せると思うよ一応
治った人いるみたいだし
あそこの住人だから思うのだけど
ところでこのスレを今一番必要としているのは
ダウソ板の住人かも知れないw
本家ではny使いの治療は御法度だけど、
今ny関係のウイルスに一番興味があるんだよな実はwww
271:268
04/08/25 02:03
>>270
生贄さがしですかwwwwww
たしかにny関連のウイルスの治療って、
もともとny自体が日本に密着したものだから、
日本語環境独自のエントリーの収集にはもってこいかも知れませんね。
やっぱり一応はセキュ板と本家の法律で御法度なんだろうけどw
272:名無しさん@お腹いっぱい。
04/08/25 02:08
>>270
ny関連を直すと、野次馬がうるさそーだなぁってのが心配なんだよね。
実際には、nyのウィルスだのトロイだのってのは、おそらく日本で最先端(?)の
ウィルスなりトロイだろうから、HijackThisエントリで出てくるのか出てこないのかとか、
SpywareBlasterとかで防げるのかとか、そういうのは見てみたいってのはある。
(被害対策の部屋のデータベースや掲示板には、建前上絶対出てこないわけだしね)
でも、nyやってるのにアンチウィルスソフトも入ってなければ、
CWShredderもSpybotもAd-awareもやった形跡がないってのは勘弁だな。
そんなもん感染して当たり前だし、そんな知識でnyやるのは100年はえーって事で。
273:268
04/08/25 02:19
>>271
生贄さがしではなく
実験体ですよwwwwww
すみませんジョークです
>>272
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
スレリンク(download板)
この板の過去スレや今のスレ除いてみw
セキュリティ対策は別にしても
ひっかっかるのも個人の問題としても
アンチウィルスソフトがいかに無力か分かる時があるwww
あとHijackThisには必ず出ると思うよ
あやしいプロセス走ってることがほとんどだしwww
アンチウイルスやCWShredderもSpybotもAd-awareやっちゃったらもったないジャン
分かる機会を1つ失っちゃうしwww(一つの考え方としてねw)
274:名無しさん@お腹いっぱい。
04/08/25 02:26
いっそあれだ。「エロサイト見たら・・・助けて下さい」スレの姉妹スレとして
「nyやってたら・・・助けて下さい」スレ@Download板
を立ててみて、nyユーザーのサンプル取ってみるか?
で、サンプルが集まったらこのスレへ持ってくる、みたいな感じで。
>>273
うーん、でもテンプレで直る範囲のものは、見ると「またこれかよ(;´Д`)」になるぞ。
nyやってる連中は、テンプレやってもすり抜けそうな強力なのを持ってそうだ。
275:名無しさん@お腹いっぱい。
04/08/25 02:28
268 = 263 ?
276:263
04/08/25 02:44
>>275
違うすまん>>268にレスしようとして
名前欄に2人のレスアンカーをメモっといたら
そのまま確かめずに記入してしまったようだ
>>273の268は = 自分263
本物の268すまぬ m(_ _)m
そういえばかなり前にもこんなミスしたっけ
しかもHijackThisの回答で患者の名前の数字書いて回答しちゃってwww
あの時はさすがに血が引いたwwwwww
>>274
あんまりスレ増やすと荒らしと間違われるから
それはやめといたほうがいいかもね
それにもうとっくの昔に俺引退しているしw
277:名無しさん@お腹いっぱい。
04/08/27 13:14
ちょっと下がりすぎなんでネタ提供。
HijackThisを提供しているMerijn.orgが、ミラーサイトに一時避難中です。
ミラーサイト
URLリンク(www.richardthelionhearted.com)
前から提供されているツールですが、HijackThisで解析する人にとって、
ここでダウンロードできる「BHOList」はかなり有益なツールです。
Tony Kleinの提供するBHOList、ToolbarListをダウンロードして一覧表示
できますので、ゾヌフィルター使っている人はこのデータを入れるとさらに良くなるかと。
278:名無しさん@お腹いっぱい。
04/08/29 00:27
スレリンク(pcqa板:845-852番)
気になるエントリが1つ。
>O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
このエントリ、どうも怪しいのだがググっても情報が出てこない。
URLリンク(www.google.co.jp)
気になっているのは、このエントリの出ている人が全員富士通のパソコンであること、
何らかのプレインストールソフトが入っていることだ。
できれば、Tarsエントリのある人の情報をもらいたい。
279:名無しさん@お腹いっぱい。
04/08/29 00:38
[Tars]についてわかっている事を整理
1.富士通のプレインストールパソコンに入っているエントリらしい
2.ノートンではアドウェアとして検出されるらしい(>>111)、ただし検出名不明。
3.プロパティで調べても会社名は不明だが、何らかのプラグインらしい
URLリンク(www.google.co.jp)
こちらで情報を得たいものは
(1)何のプラグインソフトなのか?
(2)Fujitsuのパソコンにプレインストールされているものなのか?
(3)心当たりはあるか?(nyやってた、エロサイト見たなど)
(4)症状として具体的に飛ばされるページはどこか?
(5)その他気になる点などなど
よろしくお願いします。
280:ぼるじょあ ◆yBEncckFOU
04/08/29 00:43
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧( ・3・) < (・3・) エェー よいこの質問待ってるYO!
∧( ⊂ ⊃ \_______
∧( ( つ ノ ノ
∧( ( つ (__)_)
∧( ( つ (__)_)
∧( ( つ (__)_)
∧( ( つ (__)_)
( ( つ (__)_)
( つ (__)_)
| (__)_)
(__)_)
281:ぼるじょあ ◆yBEncckFOU
04/08/30 22:04
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3)
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ よい子の質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
282:名無しさん@お腹いっぱい。
04/08/30 23:23
回答者向け整理情報
スレリンク(pcqa板:191-199番)
向こうのスレの>>198のぼるじょあ氏、>>199の回答者さんへ
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
↑オレクシス関連。FixOK
>O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
↑TROJ_MOJIAL.A(URLリンク(www.trendmicro.co.jp))
>O2 - BHO: (no name) - {A3DFDA85-1D92-4E28-8C0C-522574ACDC8A} - C:\WINDOWS\System32\msacrohlp.dll
↑Adware.IESP.mht/CasinoPalazzo foistware(URLリンク(www.bluestack.org))
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
↑eXact Advertising(URLリンク(www.doxdesk.com))
あと、向こうの>>203のこの指摘はあってます。TonyKlein's BHO Listにしっかり載ってました。
>203 名前:189 投稿日:04/08/30 21:44 ID:???
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
>O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
>O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
>
>自信がないのですがeXact Advertisingっと言うものかも知れないです。
>上のリストに合わせて追加しておきます。
>
>eXact Advertising
>URLリンク(www.doxdesk.com)
このエントリは情報なしのため不明。
>O2 - BHO: (no name) - {39DF652E-CC4F-26E2-D505-11557CA07441} - C:\WINDOWS\System32\lsktmcol.dll
ランダムで作られたエントリなのかな?
283:282
04/08/30 23:47
参考情報:SpywareBlasterの対応状況
2ch版CustomBlockingListで対応済のもの
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
>O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
これらは、通常のSpywareBlasterを入れていても、CustomBlockingListを入れていないと防げない。
>>282のその他のエントリは全て未対応のため、作業場へPickup。
URLリンク(jbbs.livedoor.com)
284:向こうの189
04/08/31 00:45
向こうを見てきたら2つほど見落としてました。未熟です。
自分も未熟者ですが参加していいでしょうか?
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
>O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
>O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
これなんですがBargainBuddyだと思うんですが
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
BargainBuddyとこれ(Vx2.BetterInternet)ってセットに出てくることが、
昔から多かったようなきがするんです。
オレクシスとの関係を調べてきたのですが確信が得られませんでした。
どちらにしてもAd-awareで対応していると思いますので新種の可能性もあるかも知れません。
Vx2.BetterInternetには専用の駆除ツールが確かあったと思うので、
試してみればよっかったかも知れません。(回答者失格です・・・)
Vx2.BetterInternet駆除ツール
URLリンク(download.broadbandmedic.com)
285:282
04/08/31 02:24
>>284
02エントリ(BHO)、03エントリ(Toolbar)を検索する場合には、
>>277のMerijnのミラーサイトからBHOListをダウンロードして使うといいと思いますよ。
TonyKlein's から最新版のリストを自動的にダウンロードしてくれますから。
もう1回検索してみたら、例のオレクシスエントリもちゃんとBHOListに載ってますね(;´Д`)
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
CLSID: {00320615-B6C2-40A6-8F99-F1C52D674FAD}
Status: X - Spyware/Malware
Filename(s): localNRD.dll
Description: Transponder parasite variant
Link: URLリンク(www.doxdesk.com)
Merijn偉いなぁ・・・と再認識。
286: ◆qrpWVXxb/A
04/08/31 05:29
>>282さん
分析お疲れ様です。これからもよろしくお願いします。m(_ _)m
>>284さん
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
ってVx2.BetterInternet(被害者の部屋データ)関係ですか?
たしかに駆除ツールが効くかどうかとか少し気になりますね。
現時点ではFixで患者が治ったようですので>>282さんの意見で、
取り合えず▲Transponder parasite variantで登録しておきますね。
287:エラーで2つに分けました ◆qrpWVXxb/A
04/08/31 05:30
自分のフィルターですが今思うと02のBHO関係がめちゃくちゃ弱いですね。
URLリンク(computercops.biz)
上を参考に取り合えずBHO関係をこれから登録してみようと思います。
誤字などの訂正も含めて水曜日にアップしようと思います。(報告までに)
288:282
04/08/31 08:32
>> ◆qrpWVXxb/A 氏
>>285で紹介しているMerijnのBHOListは、まさに>>287の最新BHOList、
ToolbarListを自動で落としてくれる優れものなんですよ。
テキストファイルに一覧保存する事もできます。Merijn偉い!
おそらく、これを使って作業されると非常にはかどりやすいかと思います。
参考までに、8/30時点で
BHOList937(有害546、正当314、情報があるが未評価70、未知のもの7)
ToolbarList422(有害186、正当198、情報があるが未評価35、未知のもの3)
これだけの結構な量があるので、あまり無理しない方がいいです(;´Д`)
289: ◆qrpWVXxb/A
04/09/01 06:58
>>288
BHOListの登録やっぱ無謀だったようです・・・_| ̄|○
数の方もそうなのですが、dllファイルの名前だけを書いて
マル○×判定すれば済むものでないのが沢山あるのが敗因です。
それでも少しは登録しなければ思い登録を始めてます。
それと個人事ですが今日用事が出来てしまい申し訳ないのですが
思ったより完成度の低い形でゾヌフィルターをアップします。
誤字を修正し一応最近のデータを加え、
少しばかり02、03をパワーアップさせたものです。
回答する方や回答者を目指す方や患者で困っている方などに、
自己責任で自由に活用なさってくださると幸いです。
下のロダをお借りしました。
URLリンク(www.uploda.org)
5781.zip
290:名無しさん@お腹いっぱい。
04/09/01 07:36
>>289
乙華麗
マイナーなツールに加え重いぞぬ
実際にこのフィルター使ってるのって少なそうだけどなw
向こうのスレにも知らせておいたぞw
291: ◆qrpWVXxb/A
04/09/01 17:13
>>290
自分で作っておいて何なんですけど、使っている人たぶん少ないでしょう。(w
もといいこのツールがゾヌ2を使用した状態でなおかつ
2ch内でしか効果を発揮しないのが一番の原因でしょう。(他にもありますが)
もっといい形でHijackThisと連携できたりテキストを張っただけで、
悪い状態が分かるようなエディッター型式のものなら、
使いやすいかも知れません。(作るスキルないし時間もない・・・_| ̄|○)
あつかましいですけど誰かが引き継いでくれて、
なおかつ今の型式ではないけど一瞬で結果の詳細が分かるものが理想ですね。
292:名無しさん@お腹いっぱい。
04/09/01 18:18
なぜ>>1はこのスレを立てたんだ?
はじめは本家の方のDB登録や初心者向けに
何か協力するものかと思ったが何もしてないし
ただHijackThisが見たかっただけなのか?
回答者向けに他所から集めた解析済みの情報を載せるだけなら要らないんじゃん?
それと>>1見つけたwww
URLリンク(higaitaisaku.web.infoseek.co.jp)
>>291
1の見つけ先を見るとだしに使われたのかもなw
293:名無しさん@お腹いっぱい。
04/09/01 18:37
>>292
過去のエロスレの流れ見たら、ゾヌフィルターが欲しいだけでこのスレをたてた
みたいだな。いささか独りよがりな気があるが、継続していけばいいスレになるんじゃないか?
Hijackのログを見ることが趣味のような奴しか集まらないと思うが。
294:1
04/09/01 18:48
>>292
スレ立てた理由
HijackThisのログ解析で、ミス診断する人をできるだけ減らすため。(自分含む)
質問者もある程度自分でHijackThisログを判断できるようにするため。
当初は提供してもらったゾヌフィルターだけだったが、その後にHijackThisLogFileを発見、
さらにその被害対策のスレではその日本語版を作ってくれる人まで出てきてくれた。
(こういうHijackThis解析ツールが色々出てくる事が、スレ立てた当初からの願いであり狙い)
日本語版解析ページの充実は非常に待ち遠しいし、俺の方で手伝える事があったら手伝いたいね。
解析済情報をここに載せるのは、回答者用。ゾヌフィルター入力項目のピックアップのため。
エロサイトスレでは流れが速すぎてすぐdat落ちするからこっちでピックアップしてる。
HijackThisのログそのものはどうでもいいが、まだ見知らぬスパイウェアエントリは是非見たいね。
被害対策の部屋よりも、ComputerCopsよりも早く情報が2chで手に入ったらカコ(・∀・)イイじゃん。
295:1
04/09/01 19:02
あとね、本家の方のDatabase登録はね、なんとなく登録しづらいんですよ(;´Д`)
俺は向こうの回答者って訳でもねーし。向こうの回答者の方が登録した方がいいでしょ、って事で。
興味はあくまでも「どのエントリはFixしなきゃいけないものか、どれはFixしてはいけないものか」だけだから
どのスパイウェアがどういうエントリなのか、ってのにあまり興味が無いってのもある。
2chと違って向こうは不確実情報は載せられないし、かといって確実と思えるまで2chでは確かめられないし。
HJT databaseは誰でも登録可能みたいだから、俺が登録しなくても住人の誰かが登録すればいいんじゃねーの?
「>>1は登録しないけど」って言ってる>>292自身が、HJTdatabaseへの登録が必要と思うなら登録すりゃいいと思うよ。
296:292
04/09/01 19:22
>>1
お前さんの言葉にはウソが余りに多い
しかもかなり独りよがりな意見だ
しかもそれが現状のスパイウェアの駆除方法から逸脱している
フィルターを使ってみて分かったお前さんは解析に向かない
このフィルターは初心者でもいかに安全に駆除させるかに重点が置かれている
例えば下のエントリーが見つかった患者さんにお前さんはなんて答える?
Fixしろか?テンプレやれか?結果が見えてるから分かると思うが
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
297:1
04/09/01 20:39
>>296
URLリンク(higaitaisaku.web.infoseek.co.jp)
ってことは、こうやって考えられるよね。
・コンパネからの追加と削除をやってない人(=テンプレをやってない人)なのかな?
・駆除してもBridgeなどでまた再インストールされてしまっている人なのかな?
で、まずテンプレをやっていれば当然出てくるべきエントリを探してみる。
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL ←Spybotはやったかどうか?
04エントリに出てくるアンチウィルスソフトのエントリはあるかどうか?
アンチウィルスソフトは古いものではないかどうか?最新の定義にできるものか?
オンラインスキャンだけなら、16エントリにオンラインスキャンのエントリはあるかどうか?
CWShredderで駆除できるはずの、CWS系エントリはないかどうか?
↑この辺のチェックで引っかかる場合には、「テンプレ本当にやった?」と確認し、回答を一旦ストップ。
(>>192-198 → >>203がいい例ですかね。)
テンプレをやっても再度復活してしまう、コンパネから何度削除しても復活してしまう、
こういう場合はやむなくFixして対処するしかないでしょ。
と言ってもこの種のは他のスパイウェアエントリが04とか16にあるはずなので、
他にも怪しいエントリがないか調べてからの話ですけどね。
回答者によって色々な思想があるだろうけど、俺の場合はこういう感じで見てますよ。
298:1
04/09/01 20:52
蛇足ですが
>>296のように、一部のエントリだけピックアップされて、「Fixしろか?テンプレやれか?」と問われても
実際にテンプレをやったかどうかのデータがない状態じゃ、回答しようがないですぜ。
「テンプレやれ」という指示を出すのは、「テンプレをやってない」のがHijackThisからわかるからですぜ、旦那。
「木を見て森を見ず」って言葉があるけど、そうならないようにご注意を。
299:名無しさん@お腹いっぱい。
04/09/02 02:05
>>294->>298
治療する意思が全く見えね~~~www
しかも言ってること矛盾だらけだw
やっぱり何のためにHijackThisがあるかもう一度
はじめから考えた方がいいぞw
ログそのものがどうでもいい奴がこんなスレ立てるわけがないしw
ウソと本当を見抜くツールでないことは確かだwww
300:299
04/09/02 02:17
Fixするだけの話で持っていくけど
解析なんかしなくてもログのFix場所なんて
経験つめば確か見ただけで分かるんだよな
もちろんその場合なんのスパイウェアか
分からない事が多いのは断っておく
それとこのフィルターを作った奴は何のために作ったんだ
事細かくスパイウェアの名前まで表示されるし
亀レスでも良いから本人に真相キボンヌ
301:299
04/09/02 03:34
>>291
連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ