04/08/20 23:39
>>239
URLリンク(higaitaisaku.web.infoseek.co.jp)
これの製作者のadultさんかいな?
241:220
04/08/20 23:47
>>240
ちゃいますー
今SpywareBlasterスレで、外国のCustomBlockingList2つと、アダルトサイト
被害対策の部屋のCustomBlockingListの3つの免疫項目を合計した、
CustomBlockingListを作ってるんです。(免疫数は8/20現在、626個)
キッカケはこのスレの>>177さんの情報だったりしますが。
242:名無しさん@お腹いっぱい。
04/08/21 06:03
>>236
曜日の人懐かしいねぇ~、エロ助けスレの黄金時代ですな。
>>238さんも懐かしいねぇ~確か珍○○コテだったけかな?
243:715
04/08/21 06:38
スレリンク(pcqa板)l50
の715です。
鑑定よろ。
Logfile of HijackThis v1.98.0
Scan saved at 6:27:00, on 2004/08/21
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RSNET\RSEDNCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\RSTRUI.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
244:715
04/08/21 06:39
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
245:715
04/08/21 06:40
再起動するたびにカジノのショートカットがデスクに自動追加&IE自動立ち上げされます。
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
246:715
04/08/21 06:41
上の誤爆でした。
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_JA_1.1.62-DELEON.DLL/cmbacklinks.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\JETCAR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - URLリンク(toolbar.google.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
247:715
04/08/21 06:42
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: Yahoo! JAPAN Shogi - URLリンク(yog37.games.mci.yahoo.co.jp)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(69.50.187.110)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(www.awmdabest.com)
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
248:715
04/08/21 06:43
最後かな。
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
249:715
04/08/21 06:43
何が何やらサッパリ分かりませんがよろしくお願いします。
250:名無しさん@お腹いっぱい。
04/08/21 10:14
>>243-249
向こうのスレで野次が飛んでいると思いますが、多分あなたはその意味が
理解できていないと思うので、わかりやすく解説。
(1)アンチウィルスソフトが入っていません。
せめてオンラインスキャンぐらいやってみて、ウィルスとして検出されるものが
ないかどうかを確認してみてください
(2)>SPYBOTは元のページから落とせません。
Spybotは色々なページにミラーサイトがあります。検索して別のページから
落としてみて駆除してみてください。
(3)Ad-awareは、Ad-awareSEを使ったのか、Ad-aware6を使ったのかわかりませんが、
もしAd-awareSEを使っていないのなら、Ad-awareSEを使ってみてください。
Fix指示を出すのは、上の3つが終わってからで。
251:250
04/08/21 10:46
蛇足
>O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
URLリンク(www.pestpatrol.com)
URLリンク(computercops.biz)
あなたはP2Pソフトを使えるようなセキュリティじゃありません。
「Flashget」「スパイウェア」で検索した結果
URLリンク(www.google.co.jp)
>「アプリケーションの追加と削除」に怪しい名前は見当たらないようです。
あなたは自分で入れた覚えがあるからそう言っているんでしょうけど。
上の2つは、アプリケーションの追加と削除から必ずアンインストールする事。
252:250
04/08/21 10:51
順番としては、先に>>251「アプリケーションの追加と削除」
その後、>>250のエロサイトスレのテンプレ作業の残り
念のため確認。
253: ◆qrpWVXxb/A
04/08/21 21:48
>>ALL
関係ない話かもしれませんが、
正直自分も最近、私事が忙しく引退を考えています。
そこで手見上げもって来ましたw
スレリンク(pcqa板:831番)
>>242
そうですw ノシ
もしかしてコテ譲ってくれた方ですか?あの時はどうもですw
エロ助けスレの黄金時代は本当に懐かしいですね。
曜日の人は要ないと要るでは確かにスレの空気が全然違いますね。
254:243
04/08/22 03:16
>>250さん
レスサンクスです。
spybotを落として使って駆除しました。その前にもAd-awareSE使いました。あとは
で、トレンドマイクロのオンラインスキャン使ったら感染ファイル数983。
駆除可能でないのがTROJ_ECURE.Aとそれに似た名前の物がほとんど。あとの駆除可能なものがVBS_REDLOF。
REDLOFは駆除ソフト持ってて駆除していたんですが”失敗”するのが一つありました。
あとflashgetはスパイウェアだったんですね。ダウンロード履歴を送信してるんですかね?
早いんで重宝してるから消したくないんだが、消さなければ駄目ですかね?
Ad-awareSEで、何回やってもcoolsearchwebが出ます。さらに放って置くとソフトを落とすポップアップが出て困る。
カジノのIEも勝手に立上がるんですが・・・。
感染ファイル多すぎですね。
255:名無しさん@お腹いっぱい。
04/08/22 05:46
>>254
ええと、あなたはいろんなとこに書き込むのやめてくれませんかね?
256:天婦羅屋
04/08/22 06:53
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ まぁ、いいじゃないですか
/::::::::: .\ 大目に見てあげましょう。
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
257:250
04/08/22 11:39
>>254
エロサイトスレに書きこんでたからそっちでレスしたぞ
ここはお前の日記帳じゃ(AA略
258:名無しさん@お腹いっぱい。
04/08/22 12:44
>>242 と >>◆qrpWVXxb/A
黄金時代というより、
佐世保の地雷による地獄な日々じゃないのかw
たしかに懐かしいことは確かだが
259:名無しさん@お腹いっぱい。
04/08/22 13:08
>>257
残念ながらウイルススレにも・・・
260:名無しさん@お腹いっぱい。
04/08/22 16:04
例の佐世保の地雷ふんじゃったみたいなんですけど助けてください。
って書かれただけの質問が相次いだ時期か・・・。
あの頃は回答者も質問者も本当に地獄だった。
そんな状態のほとんど荒らしの回答者に回答していた
珍○○コテは実は荒らしコテハンw
サッカー始まったんでそっちみますなんてやつの
ログを診て治療していたしwww
>>253
上に書いたのは半分冗談として
引退するならしょうがないけどもし継続して診断するのなら
そのコテは頃合をみて捨てなよ
やっぱそのコテはまずいってwww
261:名無しさん@お腹いっぱい。
04/08/23 08:38
ここの人は親切過ぎるな。
お人好し過ぎて自分が疲れてしまうタイプ。
今は自分の勉強を兼ねているからいいんだろうけど、
大半が無駄な書き込みばかり。
このままじゃ続かないよ。
262:名無しさん@お腹いっぱい。
04/08/23 13:49
ここは>>1の日記帳みたいなもの。独りよがりな行動で
人が寄ってくると思っている。だから叩かれる。
263:名無しさん@お腹いっぱい。
04/08/23 19:42
ここの分析師は精神分裂症みたいな発言が多くて危ういな
この辺りはやり取りは特にそう感じざるえない
>>220
>>227-234
正直読んでみると安全に治したいのかFixしまりたいのか分からない
といってもレジストリを弄るよりFixはそんなに神経質になる必要ないわけだが
再起動後に問題があればRestoreで簡単に戻せるわけだし
しかし正常のエントリーを見わける方が大変とはよくいったものだ
ブランクがあると02のBHO関連は殆ど黒に見えてくる
264:220
04/08/23 20:16
>>263
>O4 - HKLM\..\RunOnce: [sysfu32.exe] G:\WINDOWS\system32\sysfu32.exe
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
テンプレも全部やっている(と確認できる)にもかかわらず、
HijackThisにこの項目がある場合には、Fix指示でOKでしょ。
あくまでも「オレクシス」のものかどうかはまだ不明ってだけで。だから>>234で訂正。
というか、後で読み返してみたら>>230が言ってる事はおかしいな?
この04エントリが仮に「Home Search Assistant」関連エントリの可能性が
あるんだとしたら、コンパネから削除なんてやっちゃダメじゃん(;´Д`)
265:名無しさん@お腹いっぱい。
04/08/24 19:33
レベル低いぞここ。外国のフォーラム2、3年ROMってろ
266:名無しさん@お腹いっぱい。
04/08/24 22:48
>>265
ま、言うだけなら誰でもできるからな
267:263
04/08/25 01:26
>>264
236の発言はちょっと失礼だったね
>>230は断言してないところをみると
多く見られるとはグループで出てくるという意味だろう・・・たぶん
全然関係ないものでも複合感染した時によくグループ見かけるエントリーがある
Home Search Assistantっとよく一緒に見かける
Home Search Assistantのエントリーだ
意味では上の方で下の方ではないと思う
誰かの作成したデータを丸々使うなら別だが
灰色のデータや未知のデータを探るのはかなり困難なものだよ(現実に生贄が必要)
それが嫌で引退したのだけど
現役でやっている人は尊敬するよ
頑張りな
268:名無しさん@お腹いっぱい。
04/08/25 01:36
>>267
そういえばHome Search Assistantも生贄がいて、
実際本家でも海外でもコンパネから削除してログ取り直して
あれ?ってことで有名になったんだったな。(しぶと過ぎる凶悪さもあるが)
Home Search Assistantのエントリーで
ハッキリしているのは日本語環境では意味がないが、
R1とR2のエントリー(かなりうろ覚え、参考にしちゃ駄目)で
後は確かほとんどランダムネーム
しかしなんで日本のログにはR1、R2、020あたりが出ないんだ!
最近の凶悪なやつはここらなのに・・・。
本当アッタマクル
269:名無しさん@お腹いっぱい。
04/08/25 01:39
Home Search Assistantは日本では治せないの?
270:263
04/08/25 01:53
>>269
治せると思うよ一応
治った人いるみたいだし
あそこの住人だから思うのだけど
ところでこのスレを今一番必要としているのは
ダウソ板の住人かも知れないw
本家ではny使いの治療は御法度だけど、
今ny関係のウイルスに一番興味があるんだよな実はwww
271:268
04/08/25 02:03
>>270
生贄さがしですかwwwwww
たしかにny関連のウイルスの治療って、
もともとny自体が日本に密着したものだから、
日本語環境独自のエントリーの収集にはもってこいかも知れませんね。
やっぱり一応はセキュ板と本家の法律で御法度なんだろうけどw
272:名無しさん@お腹いっぱい。
04/08/25 02:08
>>270
ny関連を直すと、野次馬がうるさそーだなぁってのが心配なんだよね。
実際には、nyのウィルスだのトロイだのってのは、おそらく日本で最先端(?)の
ウィルスなりトロイだろうから、HijackThisエントリで出てくるのか出てこないのかとか、
SpywareBlasterとかで防げるのかとか、そういうのは見てみたいってのはある。
(被害対策の部屋のデータベースや掲示板には、建前上絶対出てこないわけだしね)
でも、nyやってるのにアンチウィルスソフトも入ってなければ、
CWShredderもSpybotもAd-awareもやった形跡がないってのは勘弁だな。
そんなもん感染して当たり前だし、そんな知識でnyやるのは100年はえーって事で。
273:268
04/08/25 02:19
>>271
生贄さがしではなく
実験体ですよwwwwww
すみませんジョークです
>>272
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
スレリンク(download板)
この板の過去スレや今のスレ除いてみw
セキュリティ対策は別にしても
ひっかっかるのも個人の問題としても
アンチウィルスソフトがいかに無力か分かる時があるwww
あとHijackThisには必ず出ると思うよ
あやしいプロセス走ってることがほとんどだしwww
アンチウイルスやCWShredderもSpybotもAd-awareやっちゃったらもったないジャン
分かる機会を1つ失っちゃうしwww(一つの考え方としてねw)
274:名無しさん@お腹いっぱい。
04/08/25 02:26
いっそあれだ。「エロサイト見たら・・・助けて下さい」スレの姉妹スレとして
「nyやってたら・・・助けて下さい」スレ@Download板
を立ててみて、nyユーザーのサンプル取ってみるか?
で、サンプルが集まったらこのスレへ持ってくる、みたいな感じで。
>>273
うーん、でもテンプレで直る範囲のものは、見ると「またこれかよ(;´Д`)」になるぞ。
nyやってる連中は、テンプレやってもすり抜けそうな強力なのを持ってそうだ。
275:名無しさん@お腹いっぱい。
04/08/25 02:28
268 = 263 ?
276:263
04/08/25 02:44
>>275
違うすまん>>268にレスしようとして
名前欄に2人のレスアンカーをメモっといたら
そのまま確かめずに記入してしまったようだ
>>273の268は = 自分263
本物の268すまぬ m(_ _)m
そういえばかなり前にもこんなミスしたっけ
しかもHijackThisの回答で患者の名前の数字書いて回答しちゃってwww
あの時はさすがに血が引いたwwwwww
>>274
あんまりスレ増やすと荒らしと間違われるから
それはやめといたほうがいいかもね
それにもうとっくの昔に俺引退しているしw
277:名無しさん@お腹いっぱい。
04/08/27 13:14
ちょっと下がりすぎなんでネタ提供。
HijackThisを提供しているMerijn.orgが、ミラーサイトに一時避難中です。
ミラーサイト
URLリンク(www.richardthelionhearted.com)
前から提供されているツールですが、HijackThisで解析する人にとって、
ここでダウンロードできる「BHOList」はかなり有益なツールです。
Tony Kleinの提供するBHOList、ToolbarListをダウンロードして一覧表示
できますので、ゾヌフィルター使っている人はこのデータを入れるとさらに良くなるかと。
278:名無しさん@お腹いっぱい。
04/08/29 00:27
スレリンク(pcqa板:845-852番)
気になるエントリが1つ。
>O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
このエントリ、どうも怪しいのだがググっても情報が出てこない。
URLリンク(www.google.co.jp)
気になっているのは、このエントリの出ている人が全員富士通のパソコンであること、
何らかのプレインストールソフトが入っていることだ。
できれば、Tarsエントリのある人の情報をもらいたい。
279:名無しさん@お腹いっぱい。
04/08/29 00:38
[Tars]についてわかっている事を整理
1.富士通のプレインストールパソコンに入っているエントリらしい
2.ノートンではアドウェアとして検出されるらしい(>>111)、ただし検出名不明。
3.プロパティで調べても会社名は不明だが、何らかのプラグインらしい
URLリンク(www.google.co.jp)
こちらで情報を得たいものは
(1)何のプラグインソフトなのか?
(2)Fujitsuのパソコンにプレインストールされているものなのか?
(3)心当たりはあるか?(nyやってた、エロサイト見たなど)
(4)症状として具体的に飛ばされるページはどこか?
(5)その他気になる点などなど
よろしくお願いします。
280:ぼるじょあ ◆yBEncckFOU
04/08/29 00:43
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧( ・3・) < (・3・) エェー よいこの質問待ってるYO!
∧( ⊂ ⊃ \_______
∧( ( つ ノ ノ
∧( ( つ (__)_)
∧( ( つ (__)_)
∧( ( つ (__)_)
∧( ( つ (__)_)
( ( つ (__)_)
( つ (__)_)
| (__)_)
(__)_)
281:ぼるじょあ ◆yBEncckFOU
04/08/30 22:04
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3)
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ よい子の質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
282:名無しさん@お腹いっぱい。
04/08/30 23:23
回答者向け整理情報
スレリンク(pcqa板:191-199番)
向こうのスレの>>198のぼるじょあ氏、>>199の回答者さんへ
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
↑オレクシス関連。FixOK
>O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
↑TROJ_MOJIAL.A(URLリンク(www.trendmicro.co.jp))
>O2 - BHO: (no name) - {A3DFDA85-1D92-4E28-8C0C-522574ACDC8A} - C:\WINDOWS\System32\msacrohlp.dll
↑Adware.IESP.mht/CasinoPalazzo foistware(URLリンク(www.bluestack.org))
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
↑eXact Advertising(URLリンク(www.doxdesk.com))
あと、向こうの>>203のこの指摘はあってます。TonyKlein's BHO Listにしっかり載ってました。
>203 名前:189 投稿日:04/08/30 21:44 ID:???
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
>O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
>O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
>
>自信がないのですがeXact Advertisingっと言うものかも知れないです。
>上のリストに合わせて追加しておきます。
>
>eXact Advertising
>URLリンク(www.doxdesk.com)
このエントリは情報なしのため不明。
>O2 - BHO: (no name) - {39DF652E-CC4F-26E2-D505-11557CA07441} - C:\WINDOWS\System32\lsktmcol.dll
ランダムで作られたエントリなのかな?
283:282
04/08/30 23:47
参考情報:SpywareBlasterの対応状況
2ch版CustomBlockingListで対応済のもの
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
>O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
これらは、通常のSpywareBlasterを入れていても、CustomBlockingListを入れていないと防げない。
>>282のその他のエントリは全て未対応のため、作業場へPickup。
URLリンク(jbbs.livedoor.com)
284:向こうの189
04/08/31 00:45
向こうを見てきたら2つほど見落としてました。未熟です。
自分も未熟者ですが参加していいでしょうか?
>O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
>O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
>O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
これなんですがBargainBuddyだと思うんですが
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
BargainBuddyとこれ(Vx2.BetterInternet)ってセットに出てくることが、
昔から多かったようなきがするんです。
オレクシスとの関係を調べてきたのですが確信が得られませんでした。
どちらにしてもAd-awareで対応していると思いますので新種の可能性もあるかも知れません。
Vx2.BetterInternetには専用の駆除ツールが確かあったと思うので、
試してみればよっかったかも知れません。(回答者失格です・・・)
Vx2.BetterInternet駆除ツール
URLリンク(download.broadbandmedic.com)
285:282
04/08/31 02:24
>>284
02エントリ(BHO)、03エントリ(Toolbar)を検索する場合には、
>>277のMerijnのミラーサイトからBHOListをダウンロードして使うといいと思いますよ。
TonyKlein's から最新版のリストを自動的にダウンロードしてくれますから。
もう1回検索してみたら、例のオレクシスエントリもちゃんとBHOListに載ってますね(;´Д`)
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
CLSID: {00320615-B6C2-40A6-8F99-F1C52D674FAD}
Status: X - Spyware/Malware
Filename(s): localNRD.dll
Description: Transponder parasite variant
Link: URLリンク(www.doxdesk.com)
Merijn偉いなぁ・・・と再認識。
286: ◆qrpWVXxb/A
04/08/31 05:29
>>282さん
分析お疲れ様です。これからもよろしくお願いします。m(_ _)m
>>284さん
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
ってVx2.BetterInternet(被害者の部屋データ)関係ですか?
たしかに駆除ツールが効くかどうかとか少し気になりますね。
現時点ではFixで患者が治ったようですので>>282さんの意見で、
取り合えず▲Transponder parasite variantで登録しておきますね。
287:エラーで2つに分けました ◆qrpWVXxb/A
04/08/31 05:30
自分のフィルターですが今思うと02のBHO関係がめちゃくちゃ弱いですね。
URLリンク(computercops.biz)
上を参考に取り合えずBHO関係をこれから登録してみようと思います。
誤字などの訂正も含めて水曜日にアップしようと思います。(報告までに)
288:282
04/08/31 08:32
>> ◆qrpWVXxb/A 氏
>>285で紹介しているMerijnのBHOListは、まさに>>287の最新BHOList、
ToolbarListを自動で落としてくれる優れものなんですよ。
テキストファイルに一覧保存する事もできます。Merijn偉い!
おそらく、これを使って作業されると非常にはかどりやすいかと思います。
参考までに、8/30時点で
BHOList937(有害546、正当314、情報があるが未評価70、未知のもの7)
ToolbarList422(有害186、正当198、情報があるが未評価35、未知のもの3)
これだけの結構な量があるので、あまり無理しない方がいいです(;´Д`)
289: ◆qrpWVXxb/A
04/09/01 06:58
>>288
BHOListの登録やっぱ無謀だったようです・・・_| ̄|○
数の方もそうなのですが、dllファイルの名前だけを書いて
マル○×判定すれば済むものでないのが沢山あるのが敗因です。
それでも少しは登録しなければ思い登録を始めてます。
それと個人事ですが今日用事が出来てしまい申し訳ないのですが
思ったより完成度の低い形でゾヌフィルターをアップします。
誤字を修正し一応最近のデータを加え、
少しばかり02、03をパワーアップさせたものです。
回答する方や回答者を目指す方や患者で困っている方などに、
自己責任で自由に活用なさってくださると幸いです。
下のロダをお借りしました。
URLリンク(www.uploda.org)
5781.zip
290:名無しさん@お腹いっぱい。
04/09/01 07:36
>>289
乙華麗
マイナーなツールに加え重いぞぬ
実際にこのフィルター使ってるのって少なそうだけどなw
向こうのスレにも知らせておいたぞw
291: ◆qrpWVXxb/A
04/09/01 17:13
>>290
自分で作っておいて何なんですけど、使っている人たぶん少ないでしょう。(w
もといいこのツールがゾヌ2を使用した状態でなおかつ
2ch内でしか効果を発揮しないのが一番の原因でしょう。(他にもありますが)
もっといい形でHijackThisと連携できたりテキストを張っただけで、
悪い状態が分かるようなエディッター型式のものなら、
使いやすいかも知れません。(作るスキルないし時間もない・・・_| ̄|○)
あつかましいですけど誰かが引き継いでくれて、
なおかつ今の型式ではないけど一瞬で結果の詳細が分かるものが理想ですね。
292:名無しさん@お腹いっぱい。
04/09/01 18:18
なぜ>>1はこのスレを立てたんだ?
はじめは本家の方のDB登録や初心者向けに
何か協力するものかと思ったが何もしてないし
ただHijackThisが見たかっただけなのか?
回答者向けに他所から集めた解析済みの情報を載せるだけなら要らないんじゃん?
それと>>1見つけたwww
URLリンク(higaitaisaku.web.infoseek.co.jp)
>>291
1の見つけ先を見るとだしに使われたのかもなw
293:名無しさん@お腹いっぱい。
04/09/01 18:37
>>292
過去のエロスレの流れ見たら、ゾヌフィルターが欲しいだけでこのスレをたてた
みたいだな。いささか独りよがりな気があるが、継続していけばいいスレになるんじゃないか?
Hijackのログを見ることが趣味のような奴しか集まらないと思うが。
294:1
04/09/01 18:48
>>292
スレ立てた理由
HijackThisのログ解析で、ミス診断する人をできるだけ減らすため。(自分含む)
質問者もある程度自分でHijackThisログを判断できるようにするため。
当初は提供してもらったゾヌフィルターだけだったが、その後にHijackThisLogFileを発見、
さらにその被害対策のスレではその日本語版を作ってくれる人まで出てきてくれた。
(こういうHijackThis解析ツールが色々出てくる事が、スレ立てた当初からの願いであり狙い)
日本語版解析ページの充実は非常に待ち遠しいし、俺の方で手伝える事があったら手伝いたいね。
解析済情報をここに載せるのは、回答者用。ゾヌフィルター入力項目のピックアップのため。
エロサイトスレでは流れが速すぎてすぐdat落ちするからこっちでピックアップしてる。
HijackThisのログそのものはどうでもいいが、まだ見知らぬスパイウェアエントリは是非見たいね。
被害対策の部屋よりも、ComputerCopsよりも早く情報が2chで手に入ったらカコ(・∀・)イイじゃん。
295:1
04/09/01 19:02
あとね、本家の方のDatabase登録はね、なんとなく登録しづらいんですよ(;´Д`)
俺は向こうの回答者って訳でもねーし。向こうの回答者の方が登録した方がいいでしょ、って事で。
興味はあくまでも「どのエントリはFixしなきゃいけないものか、どれはFixしてはいけないものか」だけだから
どのスパイウェアがどういうエントリなのか、ってのにあまり興味が無いってのもある。
2chと違って向こうは不確実情報は載せられないし、かといって確実と思えるまで2chでは確かめられないし。
HJT databaseは誰でも登録可能みたいだから、俺が登録しなくても住人の誰かが登録すればいいんじゃねーの?
「>>1は登録しないけど」って言ってる>>292自身が、HJTdatabaseへの登録が必要と思うなら登録すりゃいいと思うよ。
296:292
04/09/01 19:22
>>1
お前さんの言葉にはウソが余りに多い
しかもかなり独りよがりな意見だ
しかもそれが現状のスパイウェアの駆除方法から逸脱している
フィルターを使ってみて分かったお前さんは解析に向かない
このフィルターは初心者でもいかに安全に駆除させるかに重点が置かれている
例えば下のエントリーが見つかった患者さんにお前さんはなんて答える?
Fixしろか?テンプレやれか?結果が見えてるから分かると思うが
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
297:1
04/09/01 20:39
>>296
URLリンク(higaitaisaku.web.infoseek.co.jp)
ってことは、こうやって考えられるよね。
・コンパネからの追加と削除をやってない人(=テンプレをやってない人)なのかな?
・駆除してもBridgeなどでまた再インストールされてしまっている人なのかな?
で、まずテンプレをやっていれば当然出てくるべきエントリを探してみる。
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL ←Spybotはやったかどうか?
04エントリに出てくるアンチウィルスソフトのエントリはあるかどうか?
アンチウィルスソフトは古いものではないかどうか?最新の定義にできるものか?
オンラインスキャンだけなら、16エントリにオンラインスキャンのエントリはあるかどうか?
CWShredderで駆除できるはずの、CWS系エントリはないかどうか?
↑この辺のチェックで引っかかる場合には、「テンプレ本当にやった?」と確認し、回答を一旦ストップ。
(>>192-198 → >>203がいい例ですかね。)
テンプレをやっても再度復活してしまう、コンパネから何度削除しても復活してしまう、
こういう場合はやむなくFixして対処するしかないでしょ。
と言ってもこの種のは他のスパイウェアエントリが04とか16にあるはずなので、
他にも怪しいエントリがないか調べてからの話ですけどね。
回答者によって色々な思想があるだろうけど、俺の場合はこういう感じで見てますよ。
298:1
04/09/01 20:52
蛇足ですが
>>296のように、一部のエントリだけピックアップされて、「Fixしろか?テンプレやれか?」と問われても
実際にテンプレをやったかどうかのデータがない状態じゃ、回答しようがないですぜ。
「テンプレやれ」という指示を出すのは、「テンプレをやってない」のがHijackThisからわかるからですぜ、旦那。
「木を見て森を見ず」って言葉があるけど、そうならないようにご注意を。
299:名無しさん@お腹いっぱい。
04/09/02 02:05
>>294->>298
治療する意思が全く見えね~~~www
しかも言ってること矛盾だらけだw
やっぱり何のためにHijackThisがあるかもう一度
はじめから考えた方がいいぞw
ログそのものがどうでもいい奴がこんなスレ立てるわけがないしw
ウソと本当を見抜くツールでないことは確かだwww
300:299
04/09/02 02:17
Fixするだけの話で持っていくけど
解析なんかしなくてもログのFix場所なんて
経験つめば確か見ただけで分かるんだよな
もちろんその場合なんのスパイウェアか
分からない事が多いのは断っておく
それとこのフィルターを作った奴は何のために作ったんだ
事細かくスパイウェアの名前まで表示されるし
亀レスでも良いから本人に真相キボンヌ
301:299
04/09/02 03:34
>>291
連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ
302:1
04/09/02 19:22
>>299-301
あなたが「治療する意思が全く見えね~~~www」って思うのは、
多分単純にあなたと俺の考え方が全く違うからだと思うよ。
>Fixするだけの話で持っていくけど
そもそも、Fixするだけで治療しようなんてこれっぽっちも思ってないし。
HijackThisはできるだけ使わずに済むように「テンプレの各ソフトやろーね」って言ってる訳で、
それでも解決しないもんは、しゃーないからHijackThisでFixするって感じかな。
(で、質問者がHijackThisのログを貼る前に、ゾヌフィルターなりHijackThisLogFileで判断できて、
それで自分で治せればさらにいいことだよね、って事でこのスレの存在意義があるわけで。)
「HijackThis1本で俺の技術があれば何でも治せるよ」って人は、このスレ見ても時間の無駄だと思うよ。
それだけの技術があるなら、2chごときで吠えてないで被害対策の部屋で回答者でもやったらどうですか、ってね。
303:MEMO
04/09/02 19:37
コマンド名 BHO検索
実行コマンド URLリンク(www.sysinfo.org)
コマンド名 StartupList検索
実行コマンド URLリンク(www.sysinfo.org)
参考ツール HJTHotkey - 選択文字列(CLSID,BHOファイル名)をホットキーで検索。オフライン検索が便利。
URLリンク(hometown.aol.co.uk)
304:追加MEMO
04/09/02 19:56
コピット
URLリンク(www.umechando.com)
ウィンドウ上のコピーできない文字列をコピーするツール。
>>303のツールのオフライン検索結果をコピるため。
305:名無しさん@お腹いっぱい。
04/09/02 21:09
やっぱり1はどちらでも新参のアフォと見た
お前はその本家のやつに踊らされているだけかもなwww
>>291がその答えを知っているはずだ
だから答えるのを俺は待っている
単純に気に食わないんだよ>>291のした事が
お前見たたいな基本を知らない奴に簡単に回答法を提供して
>>291にはスレの空気を乱したことをちゃんと答えてもらうつもりだ
306:名無しさん@お腹いっぱい。
04/09/02 21:11
>>1くんもえらくなったねぇ。
本スレから回答者やら質問者やらを誘導し始めたときとは、口調も変わったしw
自分だけお腹いっぱいになったら、やっぱ、気持ちいいよね。
307:299=305
04/09/02 21:21
それと>>300はお前に言ってんじゃね~よ
>>291にそのまま返しているんだよ
俺は正直に言うとログなんかめんどくさくて見ようとも思わね~w
>>291に逃げたと思われるのやだから
もう一度名前欄に番号だしにきたw
どうしても>>291に聞いて確かめたいことがある>>301のことな
308:1
04/09/02 21:28
>>307
>俺は正直に言うとログなんかめんどくさくて見ようとも思わね~w
こんな事を言ってる奴が、>>298で「治療する意思が全く見えね~~~www」って
俺に言ってるのは、もろに詭弁だな。
ログ見るのは面倒くさいのに、ここのスレ見るのは面倒くさくないんだ( ´,_ゝ`)プッ
>>291さんはコテ使ってるんだから、叩きたいだけなら最悪板(URLリンク(tmp4.2ch.net))でスレ立てな。
ここはコテ叩きスレじゃないんでね。
309:1
04/09/02 21:30
ああ、ごめん。モロにレスミス。
>>299で「治療する意思が全く見えね~~~www」って に訂正ね。
310:名無しさん@お腹いっぱい。
04/09/02 21:36
>>309
前から言っていいもんかどうかわからなかったから
言わなかったけど◆qrpWVXxb/Aは半公開コテハンだよ
1は本当にHijackThisに答える人は半年ROMってルール守ってないの?
何か自分もそんなきがしてきたよ
311:名無しさん@お腹いっぱい。
04/09/02 21:37
サンプルを集めて、HijackThisについて研究・分析するスレッドなんですね、ここ。
医者と学者の違いみたいなものか?
312:1
04/09/02 21:42
>>310
>>308は、「誰かを叩きたいだけならこのスレを使うな」って言ってるだけなんだけど( ´,_ゝ`)
誰かを叩くだけのスレなら、最悪板でスレ立てろっての。ここでやられてもウザイ。
313:名無しさん@お腹いっぱい。
04/09/02 21:49
>>311
「研究・分析」だけしてればいいんだが、出張までしてうわなにをいwhfんgkhk
314:名無しさん@お腹いっぱい。
04/09/02 23:24
一人始末しますた、ハァハァ…
315:名無しさん@お腹いっぱい。
04/09/03 01:55
研究も分析もしてないスレ
俺様の日記帳
316: ◆qrpWVXxb/A
04/09/03 14:26
>>299
2ちゃんねるとは不思議な場所ですね。
お互い名無しでもニアミスを繰り消すと言葉の節々から、
なんとなくあの人だと分かる時があります。
ウソと本当が・・・とはよく言ったものです。
自分も>>300や>>307からあなたが誰だか分かった気がします。
と言うよりワザとヒントを残しましたね。(w
あなたもそのめんどくさいログを大量に見られているようですから、
知っているでしょうが確かに見慣れればFixする箇所に限っては、
ほとんどは何も調べることなく分かるようになります。(経験で)
317: ◆qrpWVXxb/A
04/09/03 14:43
>>299
つまりは自分にはゾヌフィルターそのものが不要です。
ではなぜ作ったのかその目的は実は>>290でもありませんし、
間違いを減らすのが目的でもありません。(ウソ付いてました)
本当の理由はログを見れる人がスレに少ない(たぶん5人もいればいい方)ようでしたので、
スレ上にログを見れる人を増やすことが目的でした。
色々な理由でテンプレを一時白紙に近い状態に戻した時、
ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに、
急いで鑑定スレ用のものをそのスレ用に作り変えたものです。
出来た時は被害対策の部屋のデータは殆ど入ってましたが完成度の、
低いものでした。
318: ◆qrpWVXxb/A
04/09/03 14:56
>>299
つまりこのデータははじめから何かきっかけがあったら、
人に渡すことを前提に作ってあるものです。
このデータをはじめて公開した日、たまたま大したミスでもありませんが
上の方でログを間違えている方がいましたから、
それを利用させてもらい(利用してしまった方すみません)、
興味を持った人間にワザとテストするように仕向け、
Fix箇所を言わずに見たままを貼る方法を取りました。(その方が効果が高いと思った)
これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
申し訳ないです。
それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
319:名無しさん@お腹いっぱい。
04/09/03 15:08
長々と何を言ってるんだ?あとづけの理由ほどカッコ悪いものはない。
そう思ってるならHPつくって意味のあるものにするだろうよふつうは。
これだからセキュ板はキモイと言われるんだな。
320:299
04/09/03 16:39
>>316
やっぱりそういうことか甘いよw
>これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
わざわざテンプレまで削って必要最小限の状態にして
やり直しを図ったときにお前もどうせいたよな?
経験がなくてもテンプレやれとだけ言うのなら誰でもできるし
そんな状態が長くなったせいでネタすれになったの忘れたのか?
今のスレ見てみろよ
理屈ばっか達者で治療する気のない
経験もほとんどない回答者がログを見ているネタすれじゃんかよ
もうそのツールを人選なしで提供するのやめろ
アフォな回答者を大量生産するだけだ
321:299
04/09/03 16:41
>>299
>それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
[ブラクラ(Appz=Realplayer・WMP・Telnet)・IP抜かれる・No.03"厨房ホイホイ"]
これのNo.3と""でくくる癖で分かった
それとexe上等なwww
exe上等のラウンジの鑑定士は流石に少ないだろw
本物の天麩羅屋やお前も悪いやつじゃなかったけど
スレの方向を変えた責任はあると思う
これからは悪いけどこれだな
・ 天麩羅屋 & 薮パソユーザー & ◆qrpWVXxb/Aは立ち入り禁止。HNを変えてもダメです。
322:299
04/09/03 16:42
>>321のアンカーミスったw
>>316あてダナ
323: ◆qrpWVXxb/A
04/09/03 17:00
>>299
大体の推測どうりだと思います・・・。
今思うと回答者が育つまで黙って見ていれば良かったのかも知れませんね。
自分もスレがこの方向へ転ぶとは予測出来ませんでしたし、
確かに転ばした責任はあるのかも知れません。
申し訳ありませんでした。 m(_ _)m
ツール提供もやめて黙って身を引いて、
今後はスレを見守るだけにしようと思います。
324:1
04/09/03 17:09
>>320
>理屈ばっか達者で治療する気のない経験もほとんどない回答者がログを見ているネタすれじゃんかよ
そう思うなら自分がログ見て回答してやればいいじゃん(´-`)
>>299がめんどくさがらずに回答してれば、本来のスレの流れに戻せるんじゃねーの?
「自分は悪くない、周りの奴が悪いんだ」っていうのはただの現実逃避だぜ。
スレの方向性が変わったんだとしたら、原因は住人全員にあるんだよ。
誰か1人(◆qrpWVXxb/A氏)の行動は、そのきっかけではあっても根本的な原因じゃない。
文句やきれい事を言うだけなら誰でもできるぜ。( ´_ゝ`)
325:名無しさん@お腹いっぱい。
04/09/03 17:11
>>316-318
この理由ってマジ
ってことはゾヌのNGワードを使っていること自体が
◆qrpWVXxb/Aに釣られてってこと?
326:1
04/09/03 17:26
加えて言うと、俺はどっちかつーと「テンプレやれ」と言う方だけどその理由は、
「ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに」、
「ログを間違えている」ヘボ回答者が急に出てきたから言い始めただけ。
ゾヌフィルターにしろ、色々な解析ツールにしろ、あれらはあくまでも既出のエントリの判定が出るだけであって、
新しく出てきたものは色々と調べる回答者じゃないと回答しようがないからな。
(そのヘボ回答者は調べたりソース出したりしない奴だってのはわかってたし、正体も見当つくからな)
で、テンプレをきっちりやっちゃうと既出のものはほとんど治っちゃうから、そいつでは口出しようがなくなる。
早く言えば、そいつを徹底的に排除するために俺は「テンプレやれ」と言ってるんだよ。
つまり、きっかけは ◆qrpWVXxb/A氏と同じだけど、方向性が正反対って事だね。
スレの方向性を変えたいなら、他の人に文句を言うよりも先に、自分で行動しようぜ。
327:名無しさん@お腹いっぱい。
04/09/03 17:47
それはないなかな。
テンプレ白紙時代やその前の時代のログを見ていたのは
変な回答者(ネタ回答者)を含めなければ
たぶん3人くらいでほとんどはみんな優秀だからな・・・。
フォローし合っていたし。
変な回答者が出始めたのは白紙時代後期やゾヌフィルター提供後の辺りから。
328:名無しさん@お腹いっぱい。
04/09/03 17:50
少し興味深いスレタイだと思ってたら、
ちみらはセキュリティ板で初心者板の話しかしないようだの。
一体誰が研究してるのかのう?
329:1
04/09/03 18:02
>>327
「ログに興味をもっているような変な患者でもあり回答者」が迷い込んできたのが
まさにその「前のテンプレを白紙に戻した時代の後期」でしょ、と。
その変な患者が治った直後ぐらいから、「あれあれ?」っていう回答者が出る状態になったんだよ。
(俺は、たぶんはいいろテンプレの作者=その変な患者なんじゃねーかな?と疑ってるけどね。
その後全然更新されなくなったでしょ、あのまとめページ。)
はいいろテンプレの情報は古すぎて正直全く使い物にならねーし、
今のテンプレだって不足している部分はいっぱいあると思うよ。
その辺はガンガン指摘して進化させる必要はあるわけでさ。
別にテンプレマンセー主義って訳じゃないから、一応補足しとくよ。
330:あぼーん
あぼーん
あぼーん
331:あぼーん
あぼーん
あぼーん
332:あぼーん
あぼーん
あぼーん
333:名無しさん@お腹いっぱい。
04/09/13 14:14:25
スレリンク(pcqa板:252-257番)
以下の謎のエントリについて
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
URLリンク(209.213.221.238)
URLリンク(www.newbie.org)
何かのウェブカメラの可能性あり?
問題ありエントリかどうかは不明。情報提供を求む。
334:名無しさん@お腹いっぱい。
04/09/13 14:21:08
使ってる本人に聞けよあほか
335:333
04/09/13 15:05:47
自己レス。
スレリンク(pcqa板:267番)
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
CMS-V11PCカメラ関連ソフトと推測される。無害と推定。
(URLリンク(www.sanwa.co.jp))
336:名無しさん@お腹いっぱい。
04/09/20 04:31:32
ぬるぽ
337:名無しさん@お腹いっぱい。
04/09/22 14:13:39
腹減った~
338:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:09:21
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
Troj/Dloader-CC
URLリンク(www.sophos.com)
04の2種エントリーからクルクルの新種かと思って調べてみた
上記のリンクのものだとするとプロセスとファイルが化けるとかは一応それっぽい?
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
ホストファイルを改変して特定のサイトに飛ばす模様
今回は、まんまdktime.exeで表示されているのは実際はかなり謎だ
(スレリンク(pcqa板:24-30番))
推測だが実際の表示は下の例のように化ける可能性が非常に高いようだ
O4 - HKLM\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
O4 - HKCU\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
それか他のスパイウェアに似たエントリーになる?
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
駆除方法はFixで治ったようだが下半分に化けた場合は不明
特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
339:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:14:25
>>338訂正
×特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
○RapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
しかも一番上に謎の空白orz
340:名無しさん@お腹いっぱい。
04/09/22 22:20:32
絶対に最初のレスで間違えて2連投する回答者がいるスレはここですか?
341:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:33:42
>>340
調べながら文章まとめているからなwww
ところでこのスレ分析してるやつ誰もいないやんwww
実はもう一つ忘れているんだ
>>338
>dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
>ホストファイルを改変して特定のサイトに飛ばす模様
この間に実は下の分が入って一番下の分になるwww
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
ホストファイルを改変して特定のサイトに飛ばす模様
342:分析師はいずこにw(ついでに・・・)
04/09/22 22:50:54
ラウンジの偉大な鑑定師様に感謝
スレリンク(entrance板:529番)
スレリンク(entrance板:738番)
通称:苺きんたま
形態:(写真集) (ロリータ)~みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
2ちゃんのスレに自動的に書き込む
その他の症状は不明
修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
のshellsystem.exeを削除
HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe
注意:WindowsフォルダはOSなどでは改変する
???は現時点では不明
343:名無しさん@お腹いっぱい。
04/09/22 23:14:00
よ~し盛り上がっていくぞ~
344:分析師はいずこにw(ついでに・・・)
04/09/23 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww
感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可
感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる
名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe
3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe
若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww
345:名無しさん@お腹いっぱい。
04/09/23 00:10:11
ロリータ最高~
346:分析師はいずこにw(ついでに・・・)
04/09/23 00:13:07
>>344
それと補足・・・貼られる先の法則が判明した
>半角二次元板の
>そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
>上がっているスレ。
とのこと、あと細かい訂正w
×【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
○【今こんな事やってます】2ちゃんロダに画像が晒されて、そのアドレスがここに貼られる
347:名無しさん@お腹いっぱい。
04/09/23 00:15:11
お客さん来店の予感。
348:名無しさん@お腹いっぱい。
04/09/23 00:16:02
>>346
セキュ住人には無用の話だからダウソ板に行って得意顔するといい
349:名無しさん@お腹いっぱい。
04/09/23 00:21:06
>>344
あんた漢の中の漢だ(w
感染レポート&修復方...Z
これって例の苺ロダに貼られているやつだな・・・
分散しているようだから確かにまだ増えるかもね。
>>348
ダウソ板は全く関係ないよ。
ny関係じゃないし。
350:名無しさん@お腹いっぱい。
04/09/23 00:24:31
スレに活気がでてきたな。
351:名無しさん@お腹いっぱい。
04/09/23 00:29:25
>>344
SARCとかに連絡済み?
352:名無しさん@お腹いっぱい。
04/09/23 00:55:59
>>344
乙!
俺も本体ファイル落としてみたんだが、飲んでるんでそこまでやる余裕無かった。
某スレにコピペして回答に使う事になるかもしれない。
353:名無しさん@お腹いっぱい。
04/09/23 01:55:37
回答者さん、ごきげんですな
354:名無しさん@お腹いっぱい。
04/09/23 07:59:52
>>344に質問
これって、ファイヤーウォール入れておけば防げるものかな?
もしそうなら、エロサイトスレのテンプレにZoneAlarmでも紹介しておけば
かなり有効なんじゃないかな?(一番操作が簡単だしね、他のはむずいし)
355:354
04/09/23 08:17:36
おっとゴメソ、ファイヤーウォールはスルーすんのか
まぁ、訳のわからないもんダウンロードする馬鹿は放置だなって事で
ブラクラ踏んだ人と大して変わらないな
356:分析師はいずこにw(ついでに・・・)
04/09/23 12:35:25
>>354
>>344祭り状態の中で分析していたから今見ると文章がアホだなorz
今は反省している
FWはちゃんと機能するみたいだ
ネットに切断した状態で実験したから
その時はFWそのものが使われなくてshellsystem.exe製造にトロイ自体が励んでいた
それと上記の駆除方法はWinXPのもので
他のOSではシングルプロセスらしく
プロセスを終了させて本体を削除してレジストリの修正で簡単に治るらしい
またWinXP Proではダウソ板の>>635氏のやり方でもOK
スレリンク(download板:635番)
357:名無しさん@お腹いっぱい。
04/09/23 13:05:10
【分析】HijackThis【研究】
スレリンク(sec板:341-356番)
358:354
04/09/23 15:13:29
>>356
ん?とするとファイヤーウォールで防ぐ事は可能なのかな
と言っても、どうせ何だかわからずにアクセス許可しちゃう人はいるんだろうけどね
最近のエロサイトスレのテンプレ見ると、Downloader系のトロイを仕込まれてる人がわんさかいるよな
アンチウィルスソフトについては書いてあるけど、ファイヤーウォールについてはあんま書いて無かったりするから
その辺を充実させた方がいいのかもしんないね
と言っても初心者向きだと、やっぱりZoneAlarmになるんだろうなぁ・・・
(他のルール設定だとかなんだとかは初心者には難しそうだしね)
359:354
04/09/23 15:17:02
↑テンプレじゃないや、質問してる人って事ね
実際にテンプレを全部やってる人だと、大体は04エントリだけ残ってる事が多い気がする
02、03、16あたりは割とテンプレ作業で駆除できているのかもしれないね
360:ぼるじょあ ◆yBEncckFOU
04/09/23 17:26:44
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
361:ぼるじょあ ◆yBEncckFOU
04/09/23 17:27:34
(・3・) エェー
362:ぼるじょあ ◆yBEncckFOU
04/09/24 16:56:56
+ *
* ∧_∧∧∧
(*・3・(・ε・*) < 質問待ってるYO
+ ( つ と 0
+ ) ⊂_ノ~
(_)__)
363:名無しさん@お腹いっぱい。
04/09/24 18:50:07
>>358
ZoneAlarm突破
URLリンク(v.isp.2ch.net)
アクセス許可したのかもしれないけど。
364:354
04/09/24 19:24:54
>>363
それ、昨日ZoneAlarmスレとかに貼られてたけど
ぶっちゃけAd-aware6を今更使ってる奴じゃあんま信頼性が・・・
365:名無しさん@お腹いっぱい。
04/09/24 21:34:11
デスクトップを見れば程度がわかる
366:名無しさん@お腹いっぱい。
04/09/24 22:06:36
NIS突破してるのもあった
どうせexeの通信を許可してるか何かだと思うけど
exeの監視機能がないものだとポート80を使って通信するから
もしかしたらあっさりスルーするかも
昔からFWは使いこなせてなければ何の役目もしない
367:名無しさん@お腹いっぱい。
04/09/25 01:07:11
淋しい・・・・
368:名無しさん@お腹いっぱい。
04/09/25 01:11:39
ヲタクってるんぢゃねえぞ、おまいら!
369:たぬたんなりよ(=^u^=)
04/09/25 23:24:18
(=^u^=) なりなり
370:ぼるじょあ ◆yBEncckFOU
04/09/26 06:23:20
(・3・) エェー
371:正統派アザラシ
04/09/27 08:10:10
_/ ̄ ̄ ̄ ̄\
∑_ ∪ ゚Д゚)
 ̄ ̄ ̄ ̄ ̄ ̄
372:名無しさん@お腹いっぱい。
04/09/28 02:29:30
誰もいないの???
373:名無しさん@お腹いっぱい。
04/09/28 06:54:24
---------- 研究の成果が出るまでには、約三年とちょっとかかります。それまでお待ちください。 -----------
374:名無しさん@お腹いっぱい。
04/09/28 20:42:50
三年も待てないよぅ~
375:ぼるじょあ ◆yBEncckFOU
04/09/29 18:36:35
∧_∧
( ・3・ / ̄ ̄ ̄ ̄/ ∧
__( つ / (・3・) /・3・)ノ
|\ ̄\/____/ ̄\. ∧∧
| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー
| | ぼるじょあ | ( ぼ )
\|_________|. し'`J
(・3・) エェー 質問待ってるYO
376:名無しさん@お腹いっぱい。
04/09/29 19:27:08
>>360 >>362 >>375
ここ、質問スレじゃないよ
質問スレから上がってきた情報を蓄積するところだ
377:名無しさん@お腹いっぱい。
04/09/29 19:47:37
人々の為、質問受け付け中で~す。
378:名無しさん@お腹いっぱい。
04/09/29 20:55:55
>>376
>>1は質問スレと混同してるよ。
わざわざ向こうから誘導してたし。
379:名無しさん@お腹いっぱい。
04/09/29 23:40:51
>>1が質問スレのつもりなら質問スレだろw
380:名無しさん@お腹いっぱい。
04/09/30 00:32:10
ただの目立ちたがり屋とか優柔不断な奴なだけだろ。>>1
381:名無しさん@お腹いっぱい。
04/09/30 01:08:28
質問待ってるよ。
382:名無しさん@お腹いっぱい。
04/09/30 01:16:08
Ewidoの使用期限をリセットして常駐保護を使えるようにする方法を教えてください。
犯罪ではないとおもうので詳しい人きぼん。
383:名無しさん@お腹いっぱい。
04/09/30 02:28:34
>>382
ドゾー
URLリンク(www.ewido.net)
384:ぼるじょあ ◆yBEncckFOU
04/09/30 18:38:58
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
385:名無しさん@お腹いっぱい。
04/09/30 19:21:16
どうしてぼるじょあはム板に帰らないのですか?
386:名無しさん@お腹いっぱい。
04/09/30 19:34:21
>>1がぼるじょあを演じているっぽい
387:名無しさん@お腹いっぱい。
04/10/01 05:06:01
質問待ってる。
388:名無しさん@お腹いっぱい。
04/10/01 07:56:53
単発質問させて下さい。
O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe
こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?
389:名無しさん@お腹いっぱい。
04/10/01 13:48:45
>>388
メモリリークってなんですか?
390:名無しさん@お腹いっぱい。
04/10/01 14:49:35
>>388
断言はできないけど、もしかしたらこれじゃねーのかな?
URLリンク(www.pestpatrol.com)
メモリリークしてる不自然なプログラムがあったら、ウィルスのスキャンと
SpybotやAd-awareSEはやってみた方がいいよ。それで改善する事も多い。
391:名無しさん@お腹いっぱい。
04/10/01 15:04:22
>>388
>>389
392:名無しさん@お腹いっぱい。
04/10/01 15:15:25
>>388はゲーヲタ
393:ぼるじょあ ◆yBEncckFOU
04/10/01 20:13:00
∧_∧ ∧_∧
( ・3・ ) ( ・3・ )
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | ∧_∧ ∧_∧ | ´(_)
(_) ( ・3・ ) ( ・3・ ) (_)
⊂ ⊃ ⊂ ⊃
|⌒I、| | |⌒I
(_). | | ´(_)
(_) ∧_∧__ (_)
(3・ )
( > >
/ /\ \
(__) (__)
よいこの質問待ってるYO!
394:ぼるじょあ ◆yBEncckFOU
04/10/03 15:07:27
∧∧
( ・3・) 質問待ってるYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
395:名無しさん@お腹いっぱい。
04/10/03 23:47:55
このスレ人気ないっすね ^∀^
396:ぼるじょあ ◆yBEncckFOU
04/10/04 17:40:39
( ・ 3 ・ ) エェー 良い子の質問待ってまつYO ♪
397:名無しさん@お腹いっぱい。
04/10/04 21:54:47
>>395
サクラになって質問してよ。
398:名無しさん@お腹いっぱい。
04/10/04 23:31:35
ここのぼるじょあは荒らしか
399:ぼるじょあ ◆yBEncckFOU
04/10/04 23:54:09
>>398
(・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO
400:名無しさん@お腹いっぱい。
04/10/05 00:49:10
いい加減ウゼェからきえろや>>1
401:名無しさん@お腹いっぱい。
04/10/05 15:05:24
それでは質問させてもらいます
以下のように2つ出ることってあります?
いままではひとつしか出なかったんだけど
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF16248-517C-417B-BF16-F434CA339FAF}: NameServer = xxx.13.30.12, xxx.13.29.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F11629E3-0AE7-4D3F-98C6-DEE5F94DB606}: NameServer = xxx.13.30.12, xxx.13.29.12
どっちか偽物? よろしくお願いします
402:名無しさん@お腹いっぱい。
04/10/05 15:23:49
>>401はゲーヲタ
403:401
04/10/05 18:02:32
>>402
ん? なんで? ちゃいまんがな
書き忘れてたけどこのアドレスは間違いなく俺のメインとセカンダリDNSです
NameServer = xxx.13.30.12, xxx.13.29.12(xは伏せ字)
\..\の部分は俺が省略したわけじゃないです
404:ぼるじょあ ◆yBEncckFOU
04/10/05 19:25:58
>>403
(・3・) エェー どうして増えたのか理由までは分かりませんが2つ位なら全然普通ですNE,
5~6ある人もいますので問題ないと思いますYO
405:名無しさん@お腹いっぱい。
04/10/05 21:28:30
>>401 >>403
URLリンク(higaitaisaku.web.infoseek.co.jp)
早く言うと、ネットワーク接続に必要なエントリかな
IPアドレスを調べてみれば、ちゃんとしたエントリかそうじゃないか判別できるかと
たまーに何故かロシアに接続先がなってるのとかあるけどそういう場合はダメ
そうじゃなくて普通の日本のプロバイダとかになってるなら別に問題なしという感じ
406:ぼるじょあ ◆yBEncckFOU
04/10/05 23:56:06
(・3・) エェー よいこの質問待ってるYO♪
407:名無しさん@お腹いっぱい。
04/10/06 01:26:40
>>404 >>405
ありがと とりあえず安心しました
2つになった可能性としてネットワークの詳細設定のとこで
NetBIOS over TCP/IPを無効にするに最近チェックいれたのが関係したのかな
408:ぼるじょあ ◆yBEncckFOU
04/10/06 18:59:50
(・3・) エェー よいこの質問待ってるYO♪
409:ぼるじょあ ◆yBEncckFOU
04/10/07 18:10:01
(・3・) エェー よいこの相談待ってるYO
410:ぼるじょあ ◆BORUJOARaA
04/10/07 18:15:08
(・3・) エェー これが本場のぼるじょあだNE
411:名無しさん@お腹いっぱい。
04/10/07 18:20:35
>>408-410
ここで遊んでるならぼるじょあスレ盛り上げてこいよ
ぼるじょあ(・3・)質問箱 セキュ板出張所11
スレリンク(sec板)
糞スレになってるぞ、ぼるじょあスレ
412:ぼるじょあ ◆yBEncckFOU
04/10/07 20:12:46
>>411
(・3・) アルェー ちょっとしか糞スレじゃないC~
413:名無しさん@お腹いっぱい。
04/10/07 20:56:05
ぼるじょあになりきってるヤシきもい
414:名無しさん@お腹いっぱい。
04/10/07 21:57:05
ぼるじょあさん、がんばれ!!
415:たぬたんなりよ(=^u^=)
04/10/07 22:25:06
(=^u^=) たぬたんも応援するなりよ。
416:名無しさん@お腹いっぱい。
04/10/08 01:50:06
タイトルだけ立派なスレだ。
417:名無しさん@お腹いっぱい。
04/10/08 02:50:17
質問です。HiJackThisを使ってPCを元に戻したいんですが、モデム繋ぐとすぐにアダルトサイトに飛びます。この状態って国際電話に繋がってるのでしょうか?繋がったときの事を考えると恐くてすぐに切ってしまいます。詳しい方いたら教えてください。
418:名無しさん@お腹いっぱい。
04/10/08 03:15:32
>>417
基本は、エロサイトスレのテンプレソフトを全部順番に試してから
何故なら、HijackThisはあくまでレジストリをいじるだけのソフトだし
いいエントリも悪いエントリも出てくるから
という訳でエロサイトスレに誘導するんでテンプレやってみてね
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)
419:417
04/10/08 03:29:55
>>418 そちらに行ってみます。ありがとうございます。
420:名無しさん@お腹いっぱい。
04/10/08 04:32:56
お客さんが横取りされてる、かわいそう・・・・・・・・・・・・・・
421:名無しさん@お腹いっぱい。
04/10/08 07:33:05
HijackThisを今見ている香具師が
テンプレやれとしか言えない元天麩羅屋信者だから
本当に分析する気があるのなら自ら感染実験する
422:名無しさん@お腹いっぱい。
04/10/08 08:07:05
>自ら感染実験する
修羅の道ですねw
423:名無しさん@お腹いっぱい。
04/10/08 11:07:27
>>421
既出のエントリに興味はない、だから先にテンプレ
既出のものしか治せない奴ぐらいじゃないの?いきなりHijackThisなんて指示出す奴
424:名無しさん@お腹いっぱい。
04/10/08 17:08:34
ROMっていたが最近の、特に前スレのは
かなり既出でないものもあった
SDBOTの新種らしきものも多数あった
新種も見抜く力もないアホにはどれがそれとかは分からないだろうが
※SDBOTに感染している場合、アンチウイルスソフトの治療だけでは直せない
※Fixした場合かならず一箇所漏れる
あと最近指示出しているやつは特徴があるから分かるが
例のexeやdllの名前だけで検出に掛けてるような香具師とボル兄しかいない
425:名無しさん@お腹いっぱい。
04/10/08 17:17:40
>>422
昔のことだけど
そういえば群青さんは時々感染実験をやっていたよw
426:名無しさん@お腹いっぱい。
04/10/08 17:55:25
>>424
きっとひきこもりだね。ヒマすぎだもの。
427:ぼるじょあ ◆yBEncckFOU
04/10/08 20:02:44
(・3・) エェー よいこの相談待ってるYO
428:名無しさん@お腹いっぱい。
04/10/08 22:04:46
>>424
新種に感染してたらテンプレやらなくていーんだ。アホか。
そんなもんはHijackThisやってログ見てから、後から付けた理由だろうに。
テンプレで漏れた箇所だけHijackThisで治した方が楽に決まってんだろ、
全部エントリを手動で消す方がよっぽどかったるいわ
前スレで既出じゃないもんは、こっちのスレに転載ぐらいしたらどうだい?見てるならさ
429:424
04/10/08 22:47:57
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎->┘◎
430:ぼるじょあ ◆yBEncckFOU
04/10/09 07:18:32
(・3・) エェー よいこの相談待ってるYO
431:名無しさん@お腹いっぱい。
04/10/09 07:48:43
(゚Д゚ )
ノヽノヽ=3 プゥ
くく
432:名無しさん@お腹いっぱい。
04/10/09 08:24:32
新種の判断もできない
既出のエントリーも治せない
このスレいらないねw
433:名無しさん@お腹いっぱい。
04/10/09 08:27:22
>>428
あの空気でこっちに書けるわけないだろw
上で苺きんたまを分析したやつも追い出さんという空気だしwww
向こうに書けば書いたで全員糞回答者扱い
434:名無しさん@お腹いっぱい。
04/10/09 09:57:44
向こうから完全独立したいwww
435:424
04/10/09 10:11:33
>>428
後からつけた理由ではなく、たぶんと思うのはあったぞ
新種が見つかったらテンプレやらなくていいということが
言いたいんじゃなくて、それに対してプロパティを確認して覚えがなければ
Fixという指示を出しているやつがいた
なんでHijackThisに治療の道具としてそんなに信頼寄せているかのは分からないが
SDBOTはHijackThisのFixやアンチウイルスで消しても完全には治らないから書いた
それに後でまとめてログを見たから気が付いたときには一日が経過していた
それと正直SDBOTが見つかったならテンプレやる必要もないかも知れんな
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここを確認させてそこに値があればリカバリの指示を出して
リカバリした後はパスの変更と電話でネットバンクやクレジットカードを利用を
停止するように指示すると思う
あと指摘しても何だかんだ後で言われるだけ損だわ(>>433の言うとうり)
436:名無しさん@お腹いっぱい。
04/10/09 10:14:25
がんばってくれ
437:名無しさん@お腹いっぱい。
04/10/09 10:21:18
訂正
(ひまな趣味)がんばってくれ
438:名無しさん@お腹いっぱい。
04/10/09 10:59:25
>>1に協力する人間は結局は誰もいないのかwww
前スレじゃなく今のスレじゃんw
本気で探しちゃたよwww
SDBOTの新種の可能性って言うのはこれのことか>>435氏
C:\WINDOWS\System32\winU32L.exe
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
これってHijackThisに現れないのか?
治ったと思って帰ったなこの患者
もしそうならパスワードとかすでに盗まれている可能性が高いわけか・・・
スレリンク(pcqa板:64-69番)
439:名無しさん@お腹いっぱい。
04/10/09 14:49:33
>>438
>HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここの値は今のHijackThisには出てこないね
スレリンク(pcqa板:81-86番)
>msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
これがどういう事なのやらがよくわからないが、何か情報とか出てるのかな
440:438
04/10/09 16:04:00
>>439氏
分析するやつの頭はウイルス定義みたいのパターンファイルが
そいつ自体に入っているのかも知れないなwww
本家の方でも推測で答えを導きだすやつがいる時に時々驚かされる
WORM_WOOTBOT.AO(SystemIdle.exe)
URLリンク(es.trendmicro-europe.com)
これだと一応HijackThisのログからも下のように現れる模様
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe
俺には残念だけど専門の分析屋じゃないからこれ以上は分からんw
正直HijackThis自体も専門家じゃないからミスすると悪いから答えないようにしてるしwww
どちらにしても対処方法は読んでみると駆除するよりも
リカバリした後にryってやつが一番安全なようだ(感染者本人には悪いが)
結果論になっちゃて悪いけど感染者本人にレジストリ内を検索で
winU32L.exe見つけてもらうことをやってもらった方がよかったのかも
441:438
04/10/09 16:11:24
訂正
ごめんよく見たらWORM_WOOTBOT.AOの値を間違えたw
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKCU\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe
HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
これは知識不足でログにどう出るか分からんwww
442:名無しさん@お腹いっぱい。
04/10/09 16:56:24
>>440-441
>>424氏が言ってた「SDBotの亜種」ってのは、結局それの事なのかな?
具体例出してないから何とも言いがたいね(´・ω・`)
どっちにしろ、>>435で言ってる内容はHijackThisを見なきゃわからないでしょ
だってプロセスに何が走ってるのか、他の人には全くわからない訳だし
あとはプロセス何走ってるかわかってる奴が自作自演してたぐらいしかありえないな
そもそもHijackThisの前にテンプレを一通りやる「はず」なんだから、何でテンプレの話になるのが意味不明
>>441
>HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
たぶん、これもHijackThisには出てこないところなんじゃないかな
今の1.98.2になる前にHijackThisに出てこないこれが流行したのと似てるのかも
URLリンク(higaitaisaku.web.infoseek.co.jp)
※今の1.98.2ではHijackThisできちんとエントリとして出てくる
443:438
04/10/09 19:16:36
分析屋でもないのに調べてる俺も相当に暇人だなw
新種って聞いて休日を分析と単車いじりで潰してしまったwww
>>442氏
客観的に見て>>421-435この流れからテンプレの話になったんじゃないのかと
それと流れから向こうのHijackThisを見ての意見かと
本当は本人にどれか指摘してもらえれば一番ありがたいんだけどね
あの調子じゃ協力してくれるとは思えんしw
プロセスは見る人が見ればなんとなく分かるかと
あとはウイルスの特徴をつかんでいるとかw
例:C:\service.exe ← C直下のexeだからキーロガー系のトロイの可能性等
もう少し気になって調べら下のツールでWOOTBOTとSDBOTは
対応していれば無料で駆除できるらしい
対応ウイルス表を見る限り俺だったら正直リカバリするかなっていう
瀬戸際ばかりのリストだがw
それにしてもSDBOT系って亜種が多いな・・・正直驚いた
トレンドマイクロ ダメージクリーンナップサービス
URLリンク(www.trendmicro.co.jp)
対応ウイルス表
URLリンク(www.trendmicro.co.jp)
444:名無しさん@お腹いっぱい。
04/10/09 19:48:57
当事者でもないのに外から眺めて
楽しそうにしている書き込みって相当にキモイね
445:ぼるじょあ ◆yBEncckFOU
04/10/09 22:34:32
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
446:名無しさん@お腹いっぱい。
04/10/10 05:51:37
ぼるちゃん教えて
環境は
Windows version: Windows 98 4.10.2222
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2
HighjackThisでスキャン開始するとこんなメッセージがでます
どうすりゃいーの????よろちくNE
An unexpected error has occurred at procedure: modBackup_ListBackups()
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run)
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #62 - ファイルにこれ以上データがありません。
An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。
447:styler ◆jypusFpzBE
04/10/10 07:07:47
>>446
全部OKしてOK
補足
スキャンしたら
URLリンク(www.hijackthis.de)
だっけ、ここに作れるやつをはって診てもらえ
なんかそれらしい感じで書いてみたが、>>1のリンク全部見てないのでよく分からん
448:ぼるじょあ ◆yBEncckFOU
04/10/10 07:29:52
>>446
(・3・) エェー この辺も参考にしてNE
URLリンク(higaitaisaku.web.infoseek.co.jp)
449:名無しさん@お腹いっぱい。
04/10/10 17:38:42
ワロタ
URLリンク(higaitaisaku.web.infoseek.co.jp)
450:名無しさん@お腹いっぱい。
04/10/10 18:03:17
【被害者サイト】HijackThis【ヲチスレ】
スレリンク(sec板)
451:446
04/10/11 03:04:58
>>447 >>448
お レスついてる
ありがとーー
さっそく調べてみるね
452:訳あり名無しさん
04/10/11 03:42:42
>>421
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
453:名無しさん@お腹いっぱい。
04/10/11 04:09:18
>>449
これ本当か?(笑
454:名無しさん@お腹いっぱい。
04/10/11 04:26:31
>>449
こんな奴にHijackThisのFix指示を出すのがそもそもの間違いだ・・・
これってテンポラリファイルの削除した後にアンチウィルスソフト+Ad-awareSE+
Spybotかけるんじゃダメなのかなぁ?
455:名無しさん@お腹いっぱい。
04/10/11 05:02:46
>>454
レジストリの実行用エントリが残るから
いきなりテンポラリ削除はまずいのでは?
456:名無しさん@お腹いっぱい。
04/10/11 13:39:14
>>449
何をしたらこんなんなるんだろう、そっちが知りたい
詰め合わせぶちこんだのか?
457:名無しさん@お腹いっぱい。
04/10/11 14:09:34
>>449ので興味あるのは
NortonAntiVirus2003と、Spybotが入ってるって事なんだよなー・・・
たぶん全然アップデートなんてしてないんだろうけど
こういうのを見ると、ちゃんとアップデートして最新の定義にするのが重要であって
ソフトを入れるだけじゃ無意味だよってつくづく思うよな
458:名無しさん@お腹いっぱい。
04/10/12 01:48:37
>>456
ほんと、どうやったのか。
バンドルソフトとかしっかり入ってるとことか見ると???
459:名無しさん@お腹いっぱい。
04/10/12 02:26:09
?
460:あぼーん
あぼーん
あぼーん
461:名無しさん@お腹いっぱい。
04/10/12 04:46:49
>>449
最強だろw
462:名無しさん@お腹いっぱい。
04/10/12 05:21:12
なるほど。
463:名無しさん@お腹いっぱい。
04/10/13 22:13:45
え?
464:名無しさん@お腹いっぱい。
04/10/13 22:15:41
>>460はなんだったの?アボーンされてるけど
465:名無しさん@お腹いっぱい。
04/10/13 23:18:45
>>464
アドレス晒しと思う
466:名無しさん@お腹いっぱい。
04/10/13 23:25:08
質問すみません。
spybotとadaware,AV使用しました。
次にCWShredder使いました。(これは意味なかった)
最後にHijackを使ってURLリンク(www.higaitaisaku.com)
にのってるあやスィ(・д・)やつ全部削除したつもりです。
おかげで調子は少し良くなったのです(勝手にシャットダウンとかしてたのがなくなった)が、ホームページの設定だけは直りません…
213.159.117.134です…流布した奴殺してやりたい…
どうすればよいのか教えてください。怖くてネットにはつないでません…
467:名無しさん@お腹いっぱい。
04/10/13 23:38:26
>>466
ページはウィルスに感染しています!だそうだ
アンチウィルスソフトを入れて、全部のファイルをスキャンしてみろ
たぶん、CWS系のスパイウェアを入れるダウンローダーがあるはず
468:467
04/10/13 23:42:10
213.159.117.134を、そのままアドレスとして入力したらって話ね
開いたとたんにCoolWebSearchのページが開いて、変なファイルを自動的にダウンロードしようとしてた
テンポラリファイルに入ったから、テンポラリファイルも一旦綺麗にした方がよさげ
469:名無しさん@お腹いっぱい。
04/10/13 23:49:41
>>467
アンチウイルスソフトはもう使ったのですが…どうにも('A`)出てきません。
>>468
具体的になにをすればいいのでしょうか…教えてください。すみませぬ('A`)
470:467
04/10/14 00:51:08
>>469
ここのテンプレに従って、全部の工程を作業
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)
いくらアンチスパイウェアソフトをいれていても、
アンチウィルスソフトが入っていなければあまり意味がないという事かと。
少なくとも、213.159.117.134にはウィルスが仕込まれてるので。
471:名無しさん@お腹いっぱい。
04/10/14 00:52:14
スパイウエアにしっかりデジタルサインされているわけだが
スパイウエアを作る連中にデジタル証明書を発行するベリサイン社って
どうよ?
472:名無しさん@お腹いっぱい。
04/10/14 02:07:39
ベリーグーだな。
473:名無しさん@お腹いっぱい。
04/10/14 02:18:33
>>471
こっちに話題提供したれという事で
【ベリサイン】VeriSign 【証明書】
スレリンク(sec板)
474:名無しさん@お腹いっぱい。
04/10/14 03:57:34
?
475:ぼるじょあ ◆yBEncckFOU
04/10/15 02:09:04
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
476:ぼるじょあ ◆yBEncckFOU
04/10/16 01:23:47
(・3・) エェー よいこの質問待ってるYO♪
477:名無しさん@お腹いっぱい。
04/10/16 08:04:12
sage
478:ぼるじょあ ◆yBEncckFOU
04/10/16 19:19:38
\\ ビ \\ \ \\\ \\ \ \
\\ \\ ュ ウ \\ \ \\
\\ \\ \\ \ ウ \\\ \\
\\\ \\ \∧_∧ ウ \\ \
\\ \\ ( ・3・ ∧∧ ゥ\ \\
\ \ ( (・3・ ) \\ \\ゥ\\
\ \\ \| | | ヽ \\ ゥ
\\ \ \\ (_(_UU( )~′ \\ \\
\ \\ \ | ̄ ̄|  ̄ ̄\ \\ \\
\ \ \ / Y \ ∨ |  ̄ ̄ ̄ ̄ヽヽ
\\ \\ | | | \ ヽ
たとえ人が来なくても、今はただ耐えるのだ!
479:名無しさん@お腹いっぱい。
04/10/17 01:25:57
なんでここウイルスに感染してるの?
480:名無しさん@お腹いっぱい。
04/10/17 01:41:02
スレがウィルスに感染する事はないよ
貼られているウィルスコードに反応しているだけ。
481:名無しさん@お腹いっぱい。
04/10/17 02:10:47
スパイウェアは、システム復元、バックアップで、
パソコンをその前の状態にまで戻す、それで戻らない?
482:名無しさん@お腹いっぱい。
04/10/17 02:30:02
>>481
システムの復元で元に戻すのも一つの解決方法です。
483:ぼるじょあ ◆yBEncckFOU
04/10/17 13:31:41
(・3・) エェー よいこの質問待ってるYO♪
484:名無しさん@お腹いっぱい。
04/10/17 18:07:12
某スレで、こちらでHijackThisのLOGを貼って、診断してもらえば?
と助言を頂いたので、ご助力願いたいのですが、
HijackThisの全LOG(70行程度)が必要なのでしょうか?
485:名無しさん@お腹いっぱい。
04/10/17 18:24:22
>>484
>>144辺りを参考にして貼ってみたら。
486:名無しさん@お腹いっぱい。
04/10/17 18:40:13
>>485
ありがとーです。
レスはちゃんと読まなきゃダメですな(;´д`)
ウィルス情報のスレでも書いたのですが、ご助言の参考になれば。
▼発現する症状
①1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
②proxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
③proxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
④ファイル検索を行ってもproxybiketrust.exe自身が見つからない。
⑤ノートン先生、Ad-awareでの走査ではウィルスとして検知されない。
▼HijackThisによるLOG
Logfile of HijackThis v1.98.2
Scan saved at 18:00:32, on 2004/10/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
▽続く
487:484
04/10/17 18:42:06
▽続き
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
C:\Documents and Settings\sino-m\デスクトップ\新しいフォルダ\HijackThis.exe
486も私です。
かなり長レスで申し訳ないです。ご助言よろしくお願いします