【分析】HijackThis【研究】at SEC
【分析】HijackThis【研究】 - 暇つぶし2ch299:名無しさん@お腹いっぱい。
04/09/02 02:05
>>294->>298
治療する意思が全く見えね~~~www
しかも言ってること矛盾だらけだw
やっぱり何のためにHijackThisがあるかもう一度
はじめから考えた方がいいぞw
ログそのものがどうでもいい奴がこんなスレ立てるわけがないしw
ウソと本当を見抜くツールでないことは確かだwww

300:299
04/09/02 02:17
Fixするだけの話で持っていくけど
解析なんかしなくてもログのFix場所なんて
経験つめば確か見ただけで分かるんだよな
もちろんその場合なんのスパイウェアか
分からない事が多いのは断っておく
それとこのフィルターを作った奴は何のために作ったんだ
事細かくスパイウェアの名前まで表示されるし
亀レスでも良いから本人に真相キボンヌ

301:299
04/09/02 03:34
>>291
連投になって悪いが
お前に本気で言いたいことがある
正体もはじめのフィルター自体の
中身の記載を解析してみて大体分かった
上では真相キボンヌとふざけて書いたが
何かこれ自体に目的があったんじゃないのか?
待ってるから本気で返信たのむわ

302:1
04/09/02 19:22
>>299-301
あなたが「治療する意思が全く見えね~~~www」って思うのは、
多分単純にあなたと俺の考え方が全く違うからだと思うよ。

>Fixするだけの話で持っていくけど
そもそも、Fixするだけで治療しようなんてこれっぽっちも思ってないし。
HijackThisはできるだけ使わずに済むように「テンプレの各ソフトやろーね」って言ってる訳で、
それでも解決しないもんは、しゃーないからHijackThisでFixするって感じかな。
(で、質問者がHijackThisのログを貼る前に、ゾヌフィルターなりHijackThisLogFileで判断できて、
それで自分で治せればさらにいいことだよね、って事でこのスレの存在意義があるわけで。)

「HijackThis1本で俺の技術があれば何でも治せるよ」って人は、このスレ見ても時間の無駄だと思うよ。
それだけの技術があるなら、2chごときで吠えてないで被害対策の部屋で回答者でもやったらどうですか、ってね。

303:MEMO
04/09/02 19:37
コマンド名 BHO検索
実行コマンド URLリンク(www.sysinfo.org)

コマンド名 StartupList検索
実行コマンド URLリンク(www.sysinfo.org)

参考ツール HJTHotkey - 選択文字列(CLSID,BHOファイル名)をホットキーで検索。オフライン検索が便利。
URLリンク(hometown.aol.co.uk)

304:追加MEMO
04/09/02 19:56
コピット
URLリンク(www.umechando.com)
ウィンドウ上のコピーできない文字列をコピーするツール。
>>303のツールのオフライン検索結果をコピるため。

305:名無しさん@お腹いっぱい。
04/09/02 21:09
やっぱり1はどちらでも新参のアフォと見た
お前はその本家のやつに踊らされているだけかもなwww
>>291がその答えを知っているはずだ
だから答えるのを俺は待っている
単純に気に食わないんだよ>>291のした事が
お前見たたいな基本を知らない奴に簡単に回答法を提供して
>>291にはスレの空気を乱したことをちゃんと答えてもらうつもりだ

306:名無しさん@お腹いっぱい。
04/09/02 21:11
>>1くんもえらくなったねぇ。
本スレから回答者やら質問者やらを誘導し始めたときとは、口調も変わったしw
自分だけお腹いっぱいになったら、やっぱ、気持ちいいよね。

307:299=305
04/09/02 21:21
それと>>300はお前に言ってんじゃね~よ
>>291にそのまま返しているんだよ
俺は正直に言うとログなんかめんどくさくて見ようとも思わね~w
>>291に逃げたと思われるのやだから
もう一度名前欄に番号だしにきたw
どうしても>>291に聞いて確かめたいことがある>>301のことな

308:1
04/09/02 21:28
>>307
>俺は正直に言うとログなんかめんどくさくて見ようとも思わね~w
こんな事を言ってる奴が、>>298で「治療する意思が全く見えね~~~www」って
俺に言ってるのは、もろに詭弁だな。
ログ見るのは面倒くさいのに、ここのスレ見るのは面倒くさくないんだ( ´,_ゝ`)プッ

>>291さんはコテ使ってるんだから、叩きたいだけなら最悪板(URLリンク(tmp4.2ch.net))でスレ立てな。
ここはコテ叩きスレじゃないんでね。

309:1
04/09/02 21:30
ああ、ごめん。モロにレスミス。
>>299で「治療する意思が全く見えね~~~www」って に訂正ね。

310:名無しさん@お腹いっぱい。
04/09/02 21:36
>>309
前から言っていいもんかどうかわからなかったから
言わなかったけど◆qrpWVXxb/Aは半公開コテハンだよ
1は本当にHijackThisに答える人は半年ROMってルール守ってないの?
何か自分もそんなきがしてきたよ

311:名無しさん@お腹いっぱい。
04/09/02 21:37
サンプルを集めて、HijackThisについて研究・分析するスレッドなんですね、ここ。
医者と学者の違いみたいなものか?

312:1
04/09/02 21:42
>>310
>>308は、「誰かを叩きたいだけならこのスレを使うな」って言ってるだけなんだけど( ´,_ゝ`)
誰かを叩くだけのスレなら、最悪板でスレ立てろっての。ここでやられてもウザイ。

313:名無しさん@お腹いっぱい。
04/09/02 21:49
>>311
「研究・分析」だけしてればいいんだが、出張までしてうわなにをいwhfんgkhk

314:名無しさん@お腹いっぱい。
04/09/02 23:24
一人始末しますた、ハァハァ…

315:名無しさん@お腹いっぱい。
04/09/03 01:55
研究も分析もしてないスレ
俺様の日記帳

316: ◆qrpWVXxb/A
04/09/03 14:26
>>299
2ちゃんねるとは不思議な場所ですね。
お互い名無しでもニアミスを繰り消すと言葉の節々から、
なんとなくあの人だと分かる時があります。
ウソと本当が・・・とはよく言ったものです。

自分も>>300>>307からあなたが誰だか分かった気がします。
と言うよりワザとヒントを残しましたね。(w
あなたもそのめんどくさいログを大量に見られているようですから、
知っているでしょうが確かに見慣れればFixする箇所に限っては、
ほとんどは何も調べることなく分かるようになります。(経験で)

317: ◆qrpWVXxb/A
04/09/03 14:43
>>299
つまりは自分にはゾヌフィルターそのものが不要です。
ではなぜ作ったのかその目的は実は>>290でもありませんし、
間違いを減らすのが目的でもありません。(ウソ付いてました)

本当の理由はログを見れる人がスレに少ない(たぶん5人もいればいい方)ようでしたので、
スレ上にログを見れる人を増やすことが目的でした。
色々な理由でテンプレを一時白紙に近い状態に戻した時、
ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに、
急いで鑑定スレ用のものをそのスレ用に作り変えたものです。
出来た時は被害対策の部屋のデータは殆ど入ってましたが完成度の、
低いものでした。

318: ◆qrpWVXxb/A
04/09/03 14:56
>>299
つまりこのデータははじめから何かきっかけがあったら、
人に渡すことを前提に作ってあるものです。
このデータをはじめて公開した日、たまたま大したミスでもありませんが
上の方でログを間違えている方がいましたから、
それを利用させてもらい(利用してしまった方すみません)、
興味を持った人間にワザとテストするように仕向け、
Fix箇所を言わずに見たままを貼る方法を取りました。(その方が効果が高いと思った)
これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
申し訳ないです。

それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?

319:名無しさん@お腹いっぱい。
04/09/03 15:08
長々と何を言ってるんだ?あとづけの理由ほどカッコ悪いものはない。
そう思ってるならHPつくって意味のあるものにするだろうよふつうは。
これだからセキュ板はキモイと言われるんだな。

320:299
04/09/03 16:39
>>316
やっぱりそういうことか甘いよw
>これによってスレの方向が変わってしまうとは当時は考えもしなかったことです。
わざわざテンプレまで削って必要最小限の状態にして
やり直しを図ったときにお前もどうせいたよな?
経験がなくてもテンプレやれとだけ言うのなら誰でもできるし
そんな状態が長くなったせいでネタすれになったの忘れたのか?
今のスレ見てみろよ
理屈ばっか達者で治療する気のない
経験もほとんどない回答者がログを見ているネタすれじゃんかよ
もうそのツールを人選なしで提供するのやめろ
アフォな回答者を大量生産するだけだ

321:299
04/09/03 16:41
>>299
>それと蛇足ですがNGワードのどこで自分の正体を見つけたのか教えてもらえますか?
[ブラクラ(Appz=Realplayer・WMP・Telnet)・IP抜かれる・No.03"厨房ホイホイ"]
これのNo.3と""でくくる癖で分かった
それとexe上等なwww
exe上等のラウンジの鑑定士は流石に少ないだろw

本物の天麩羅屋やお前も悪いやつじゃなかったけど
スレの方向を変えた責任はあると思う
これからは悪いけどこれだな

・ 天麩羅屋 & 薮パソユーザー & ◆qrpWVXxb/Aは立ち入り禁止。HNを変えてもダメです。

322:299
04/09/03 16:42
>>321のアンカーミスったw
>>316あてダナ

323: ◆qrpWVXxb/A
04/09/03 17:00
>>299
大体の推測どうりだと思います・・・。
今思うと回答者が育つまで黙って見ていれば良かったのかも知れませんね。
自分もスレがこの方向へ転ぶとは予測出来ませんでしたし、
確かに転ばした責任はあるのかも知れません。
申し訳ありませんでした。 m(_ _)m

ツール提供もやめて黙って身を引いて、
今後はスレを見守るだけにしようと思います。

324:1
04/09/03 17:09
>>320
>理屈ばっか達者で治療する気のない経験もほとんどない回答者がログを見ているネタすれじゃんかよ
そう思うなら自分がログ見て回答してやればいいじゃん(´-`)
>>299がめんどくさがらずに回答してれば、本来のスレの流れに戻せるんじゃねーの?

「自分は悪くない、周りの奴が悪いんだ」っていうのはただの現実逃避だぜ。
スレの方向性が変わったんだとしたら、原因は住人全員にあるんだよ。
誰か1人(◆qrpWVXxb/A氏)の行動は、そのきっかけではあっても根本的な原因じゃない。
文句やきれい事を言うだけなら誰でもできるぜ。( ´_ゝ`)

325:名無しさん@お腹いっぱい。
04/09/03 17:11
>>316-318
この理由ってマジ
ってことはゾヌのNGワードを使っていること自体が
◆qrpWVXxb/Aに釣られてってこと?

326:1
04/09/03 17:26
加えて言うと、俺はどっちかつーと「テンプレやれ」と言う方だけどその理由は、
「ログに興味をもっているような変な患者でもあり回答者が迷い込んだのをきっかけに」、
「ログを間違えている」ヘボ回答者が急に出てきたから言い始めただけ。

ゾヌフィルターにしろ、色々な解析ツールにしろ、あれらはあくまでも既出のエントリの判定が出るだけであって、
新しく出てきたものは色々と調べる回答者じゃないと回答しようがないからな。
(そのヘボ回答者は調べたりソース出したりしない奴だってのはわかってたし、正体も見当つくからな)
で、テンプレをきっちりやっちゃうと既出のものはほとんど治っちゃうから、そいつでは口出しようがなくなる。
早く言えば、そいつを徹底的に排除するために俺は「テンプレやれ」と言ってるんだよ。
つまり、きっかけは ◆qrpWVXxb/A氏と同じだけど、方向性が正反対って事だね。

スレの方向性を変えたいなら、他の人に文句を言うよりも先に、自分で行動しようぜ。

327:名無しさん@お腹いっぱい。
04/09/03 17:47
それはないなかな。
テンプレ白紙時代やその前の時代のログを見ていたのは
変な回答者(ネタ回答者)を含めなければ
たぶん3人くらいでほとんどはみんな優秀だからな・・・。
フォローし合っていたし。
変な回答者が出始めたのは白紙時代後期やゾヌフィルター提供後の辺りから。

328:名無しさん@お腹いっぱい。
04/09/03 17:50
少し興味深いスレタイだと思ってたら、
ちみらはセキュリティ板で初心者板の話しかしないようだの。
一体誰が研究してるのかのう?

329:1
04/09/03 18:02
>>327
「ログに興味をもっているような変な患者でもあり回答者」が迷い込んできたのが
まさにその「前のテンプレを白紙に戻した時代の後期」でしょ、と。
その変な患者が治った直後ぐらいから、「あれあれ?」っていう回答者が出る状態になったんだよ。
(俺は、たぶんはいいろテンプレの作者=その変な患者なんじゃねーかな?と疑ってるけどね。
その後全然更新されなくなったでしょ、あのまとめページ。)

はいいろテンプレの情報は古すぎて正直全く使い物にならねーし、
今のテンプレだって不足している部分はいっぱいあると思うよ。
その辺はガンガン指摘して進化させる必要はあるわけでさ。
別にテンプレマンセー主義って訳じゃないから、一応補足しとくよ。

330:あぼーん
あぼーん
あぼーん

331:あぼーん
あぼーん
あぼーん

332:あぼーん
あぼーん
あぼーん

333:名無しさん@お腹いっぱい。
04/09/13 14:14:25
スレリンク(pcqa板:252-257番)

以下の謎のエントリについて
>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
URLリンク(209.213.221.238)
URLリンク(www.newbie.org)
何かのウェブカメラの可能性あり?
問題ありエントリかどうかは不明。情報提供を求む。

334:名無しさん@お腹いっぱい。
04/09/13 14:21:08
使ってる本人に聞けよあほか

335:333
04/09/13 15:05:47
自己レス。 
スレリンク(pcqa板:267番)

>O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CMS-V11
CMS-V11PCカメラ関連ソフトと推測される。無害と推定。
URLリンク(www.sanwa.co.jp)

336:名無しさん@お腹いっぱい。
04/09/20 04:31:32
ぬるぽ

337:名無しさん@お腹いっぱい。
04/09/22 14:13:39
腹減った~

338:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:09:21

O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\SYSTEM\dktime.exe

Troj/Dloader-CC
URLリンク(www.sophos.com)

04の2種エントリーからクルクルの新種かと思って調べてみた
上記のリンクのものだとするとプロセスとファイルが化けるとかは一応それっぽい?
dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
ホストファイルを改変して特定のサイトに飛ばす模様
今回は、まんまdktime.exeで表示されているのは実際はかなり謎だ
(スレリンク(pcqa板:24-30番))

推測だが実際の表示は下の例のように化ける可能性が非常に高いようだ
O4 - HKLM\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe
O4 - HKCU\..\Run: [printer] C:\WINDOWS\SYSTEM\printer.exe

それか他のスパイウェアに似たエントリーになる?
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\host32.exe

駆除方法はFixで治ったようだが下半分に化けた場合は不明
特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない

339:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:14:25
>>338訂正
×特殊なRapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない
○RapidBlasterやクルクルの用に特殊な駆除方法になるかも知れない

しかも一番上に謎の空白orz

340:名無しさん@お腹いっぱい。
04/09/22 22:20:32
絶対に最初のレスで間違えて2連投する回答者がいるスレはここですか?

341:分析師はいずこにw(確信:推測メモ程度)
04/09/22 22:33:42
>>340
調べながら文章まとめているからなwww
ところでこのスレ分析してるやつ誰もいないやんwww
実はもう一つ忘れているんだ
>>338
>dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
>ホストファイルを改変して特定のサイトに飛ばす模様

この間に実は下の分が入って一番下の分になるwww
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む

dk32.exe、dk.exe、dktime.exe、sexxx.exeをシステムフォルダに呼び込み
toolbar.exe、mstasks1.exeもWindowsフォルダに呼び込む
ホストファイルを改変して特定のサイトに飛ばす模様

342:分析師はいずこにw(ついでに・・・)
04/09/22 22:50:54
ラウンジの偉大な鑑定師様に感謝
スレリンク(entrance板:529番)
スレリンク(entrance板:738番)

通称:苺きんたま
形態:(写真集) (ロリータ)~みたいなフォルダ(実際にはフォルダのアイコンのexe)
症状:exeを実行するとデスクトップの画像をキャップし
    2ちゃんのスレに自動的に書き込む
    その他の症状は不明

修復方法:HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run
       のshellsystem.exeを削除

HijackThisの04にも現れると思われるが現時点では不明
O4 - HKLM\..\Run: [???] C:\WINDOWS\SYSTEM\shellsystem.exe
O4 - HKLM\..\Run: [???] C:\WINDOWS\shellsystem.exe

注意:WindowsフォルダはOSなどでは改変する
    ???は現時点では不明

343:名無しさん@お腹いっぱい。
04/09/22 23:14:00
よ~し盛り上がっていくぞ~

344:分析師はいずこにw(ついでに・・・)
04/09/23 00:01:32
苺きんたまに感染してみたぞーーーw
俺が実行したのは「(写真集) (ロリータ) 水原友里.exe」だwww
ノートン先生とBitDefenderおよびFWは全てスルーされたw
もちろんスパイウェア駆除製品も・・・おっとスルーだw
ちなみネット切断した状態で実験したから俺の画像は多分ないぞwww

感染するとプロセスが2つ走りどちらか一つを消しても
片方を復活させる仕組みでプロセスから終了は不可

感染するとPCのデスクトップのスクリーンが取られ晒され
【うpろだ】アップローダー案内所【アプロダ】板に以下の書き込みがされる

名前:私は苺で違法ダウンロードばかりしている犯罪者です[ここに晒るされた時の初回のID:1回目]
私は苺で違法ダウンロードばかりしている犯罪者です
【コンピュータ名】コンピュータ名が入る
【ユーザー名】ユザー名が入る(例:Owner)
【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる

取った処置
1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

3:のHijackThisの処理で以下が消えてるのも確認できた
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
name:shellsystem.exe data:shellsystem.exe

若干の祭り状態だからこれからの患者が予想されるw
とりあえずこれで解決めでたしめでたしwww

345:名無しさん@お腹いっぱい。
04/09/23 00:10:11
ロリータ最高~

346:分析師はいずこにw(ついでに・・・)
04/09/23 00:13:07
>>344
それと補足・・・貼られる先の法則が判明した

>半角二次元板の
>そのスレは、「アップローダー」をスレタイに含むスレのうち、一番上に
>上がっているスレ。

とのこと、あと細かい訂正w
×【今こんな事やってます】2ちゃんロダのアドレスが晒され先が貼られる
○【今こんな事やってます】2ちゃんロダに画像が晒されて、そのアドレスがここに貼られる

347:名無しさん@お腹いっぱい。
04/09/23 00:15:11
お客さん来店の予感。

348:名無しさん@お腹いっぱい。
04/09/23 00:16:02
>>346
セキュ住人には無用の話だからダウソ板に行って得意顔するといい

349:名無しさん@お腹いっぱい。
04/09/23 00:21:06
>>344
あんた漢の中の漢だ(w
感染レポート&修復方...Z
これって例の苺ロダに貼られているやつだな・・・
分散しているようだから確かにまだ増えるかもね。
>>348
ダウソ板は全く関係ないよ。
ny関係じゃないし。

350:名無しさん@お腹いっぱい。
04/09/23 00:24:31
スレに活気がでてきたな。

351:名無しさん@お腹いっぱい。
04/09/23 00:29:25
>>344
SARCとかに連絡済み?

352:名無しさん@お腹いっぱい。
04/09/23 00:55:59
>>344
乙!
俺も本体ファイル落としてみたんだが、飲んでるんでそこまでやる余裕無かった。
某スレにコピペして回答に使う事になるかもしれない。


353:名無しさん@お腹いっぱい。
04/09/23 01:55:37
回答者さん、ごきげんですな

354:名無しさん@お腹いっぱい。
04/09/23 07:59:52
>>344に質問

これって、ファイヤーウォール入れておけば防げるものかな?
もしそうなら、エロサイトスレのテンプレにZoneAlarmでも紹介しておけば
かなり有効なんじゃないかな?(一番操作が簡単だしね、他のはむずいし)


355:354
04/09/23 08:17:36
おっとゴメソ、ファイヤーウォールはスルーすんのか
まぁ、訳のわからないもんダウンロードする馬鹿は放置だなって事で
ブラクラ踏んだ人と大して変わらないな

356:分析師はいずこにw(ついでに・・・)
04/09/23 12:35:25
>>354
>>344祭り状態の中で分析していたから今見ると文章がアホだなorz
今は反省している
FWはちゃんと機能するみたいだ
ネットに切断した状態で実験したから
その時はFWそのものが使われなくてshellsystem.exe製造にトロイ自体が励んでいた

それと上記の駆除方法はWinXPのもので
他のOSではシングルプロセスらしく
プロセスを終了させて本体を削除してレジストリの修正で簡単に治るらしい
またWinXP Proではダウソ板の>>635氏のやり方でもOK

スレリンク(download板:635番)

357:名無しさん@お腹いっぱい。
04/09/23 13:05:10
【分析】HijackThis【研究】
スレリンク(sec板:341-356番)


358:354
04/09/23 15:13:29
>>356
ん?とするとファイヤーウォールで防ぐ事は可能なのかな
と言っても、どうせ何だかわからずにアクセス許可しちゃう人はいるんだろうけどね

最近のエロサイトスレのテンプレ見ると、Downloader系のトロイを仕込まれてる人がわんさかいるよな
アンチウィルスソフトについては書いてあるけど、ファイヤーウォールについてはあんま書いて無かったりするから
その辺を充実させた方がいいのかもしんないね
と言っても初心者向きだと、やっぱりZoneAlarmになるんだろうなぁ・・・
(他のルール設定だとかなんだとかは初心者には難しそうだしね)

359:354
04/09/23 15:17:02
↑テンプレじゃないや、質問してる人って事ね

実際にテンプレを全部やってる人だと、大体は04エントリだけ残ってる事が多い気がする
02、03、16あたりは割とテンプレ作業で駆除できているのかもしれないね

360:ぼるじょあ ◆yBEncckFOU
04/09/23 17:26:44
     ∧_∧
     ( ・3・ / ̄ ̄ ̄ ̄/ ∧
   __( つ  / (・3・) /・3・)ノ
   |\ ̄\/____/ ̄\.   ∧∧  
   | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( ・3・) アルェー
   | |    ぼるじょあ    |   ( ぼ )
   \|_________|.    し'`J 

  (・3・) エェー 質問待ってるYO

361:ぼるじょあ ◆yBEncckFOU
04/09/23 17:27:34
(・3・) エェー

362:ぼるじょあ ◆yBEncckFOU
04/09/24 16:56:56
    +  *
      *   ∧_∧∧∧
         (*・3・(・ε・*) < 質問待ってるYO
       + ( つ と  0 
        + ) ⊂_ノ~
         (_)__)

363:名無しさん@お腹いっぱい。
04/09/24 18:50:07
>>358
ZoneAlarm突破
URLリンク(v.isp.2ch.net)
アクセス許可したのかもしれないけど。


364:354
04/09/24 19:24:54
>>363
それ、昨日ZoneAlarmスレとかに貼られてたけど

ぶっちゃけAd-aware6を今更使ってる奴じゃあんま信頼性が・・・

365:名無しさん@お腹いっぱい。
04/09/24 21:34:11
デスクトップを見れば程度がわかる

366:名無しさん@お腹いっぱい。
04/09/24 22:06:36
NIS突破してるのもあった
どうせexeの通信を許可してるか何かだと思うけど
exeの監視機能がないものだとポート80を使って通信するから
もしかしたらあっさりスルーするかも
昔からFWは使いこなせてなければ何の役目もしない

367:名無しさん@お腹いっぱい。
04/09/25 01:07:11
淋しい・・・・

368:名無しさん@お腹いっぱい。
04/09/25 01:11:39
ヲタクってるんぢゃねえぞ、おまいら!

369:たぬたんなりよ(=^u^=)
04/09/25 23:24:18
(=^u^=) なりなり

370:ぼるじょあ ◆yBEncckFOU
04/09/26 06:23:20
(・3・) エェー

371:正統派アザラシ
04/09/27 08:10:10
  _/ ̄ ̄ ̄ ̄\    
 ∑_    ∪ ゚Д゚)    
      ̄ ̄ ̄ ̄ ̄ ̄

372:名無しさん@お腹いっぱい。
04/09/28 02:29:30
誰もいないの???

373:名無しさん@お腹いっぱい。
04/09/28 06:54:24
---------- 研究の成果が出るまでには、約三年とちょっとかかります。それまでお待ちください。 -----------

374:名無しさん@お腹いっぱい。
04/09/28 20:42:50
三年も待てないよぅ~

375:ぼるじょあ ◆yBEncckFOU
04/09/29 18:36:35
     ∧_∧
     ( ・3・ / ̄ ̄ ̄ ̄/ ∧
   __( つ  / (・3・) /・3・)ノ
   |\ ̄\/____/ ̄\.   ∧∧  
   | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( ・3・) アルェー
   | |    ぼるじょあ    |   ( ぼ )
   \|_________|.    し'`J 

  (・3・) エェー 質問待ってるYO

376:名無しさん@お腹いっぱい。
04/09/29 19:27:08
>>360 >>362 >>375
ここ、質問スレじゃないよ
質問スレから上がってきた情報を蓄積するところだ

377:名無しさん@お腹いっぱい。
04/09/29 19:47:37
人々の為、質問受け付け中で~す。

378:名無しさん@お腹いっぱい。
04/09/29 20:55:55
>>376
>>1は質問スレと混同してるよ。
わざわざ向こうから誘導してたし。

379:名無しさん@お腹いっぱい。
04/09/29 23:40:51
>>1が質問スレのつもりなら質問スレだろw

380:名無しさん@お腹いっぱい。
04/09/30 00:32:10
ただの目立ちたがり屋とか優柔不断な奴なだけだろ。>>1

381:名無しさん@お腹いっぱい。
04/09/30 01:08:28
質問待ってるよ。

382:名無しさん@お腹いっぱい。
04/09/30 01:16:08
Ewidoの使用期限をリセットして常駐保護を使えるようにする方法を教えてください。
犯罪ではないとおもうので詳しい人きぼん。

383:名無しさん@お腹いっぱい。
04/09/30 02:28:34
>>382
ドゾー
URLリンク(www.ewido.net)

384:ぼるじょあ ◆yBEncckFOU
04/09/30 18:38:58
       ∧∧
      ( ・3・)  質問待ってるYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃

385:名無しさん@お腹いっぱい。
04/09/30 19:21:16
どうしてぼるじょあはム板に帰らないのですか?

386:名無しさん@お腹いっぱい。
04/09/30 19:34:21
>>1がぼるじょあを演じているっぽい

387:名無しさん@お腹いっぱい。
04/10/01 05:06:01
質問待ってる。

388:名無しさん@お腹いっぱい。
04/10/01 07:56:53
単発質問させて下さい。

O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe

こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?


389:名無しさん@お腹いっぱい。
04/10/01 13:48:45
>>388
メモリリークってなんですか?

390:名無しさん@お腹いっぱい。
04/10/01 14:49:35
>>388
断言はできないけど、もしかしたらこれじゃねーのかな?
URLリンク(www.pestpatrol.com)

メモリリークしてる不自然なプログラムがあったら、ウィルスのスキャンと
SpybotやAd-awareSEはやってみた方がいいよ。それで改善する事も多い。

391:名無しさん@お腹いっぱい。
04/10/01 15:04:22
>>388
>>389

392:名無しさん@お腹いっぱい。
04/10/01 15:15:25
>>388はゲーヲタ

393:ぼるじょあ ◆yBEncckFOU
04/10/01 20:13:00
   ∧_∧                        ∧_∧
   ( ・3・ )                       ( ・3・ )
  ⊂     ⊃                      ⊂     ⊃
    |⌒I、|                       |  |⌒I
   (_). |   ∧_∧         ∧_∧    | ´(_)
     (_)  ( ・3・ )        ( ・3・ )  (_)
          ⊂     ⊃       ⊂     ⊃
           |⌒I、|        |  |⌒I
          (_). |          | ´(_)
            (_)   ∧_∧__  (_)
                 (3・   )
                 (     > >
                / /\ \
                (__)  (__)

            よいこの質問待ってるYO!

394:ぼるじょあ ◆yBEncckFOU
04/10/03 15:07:27
       ∧∧
      ( ・3・)  質問待ってるYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃

395:名無しさん@お腹いっぱい。
04/10/03 23:47:55
このスレ人気ないっすね ^∀^

396:ぼるじょあ ◆yBEncckFOU
04/10/04 17:40:39
( ・ 3 ・ ) エェー 良い子の質問待ってまつYO ♪

397:名無しさん@お腹いっぱい。
04/10/04 21:54:47
>>395
サクラになって質問してよ。

398:名無しさん@お腹いっぱい。
04/10/04 23:31:35
ここのぼるじょあは荒らしか

399:ぼるじょあ ◆yBEncckFOU
04/10/04 23:54:09
>>398
(・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO

400:名無しさん@お腹いっぱい。
04/10/05 00:49:10
いい加減ウゼェからきえろや>>1

401:名無しさん@お腹いっぱい。
04/10/05 15:05:24
それでは質問させてもらいます
以下のように2つ出ることってあります?
いままではひとつしか出なかったんだけど
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF16248-517C-417B-BF16-F434CA339FAF}: NameServer = xxx.13.30.12, xxx.13.29.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F11629E3-0AE7-4D3F-98C6-DEE5F94DB606}: NameServer = xxx.13.30.12, xxx.13.29.12
どっちか偽物? よろしくお願いします

402:名無しさん@お腹いっぱい。
04/10/05 15:23:49
>>401はゲーヲタ

403:401
04/10/05 18:02:32
>>402
ん? なんで? ちゃいまんがな

書き忘れてたけどこのアドレスは間違いなく俺のメインとセカンダリDNSです
NameServer = xxx.13.30.12, xxx.13.29.12(xは伏せ字)

\..\の部分は俺が省略したわけじゃないです

404:ぼるじょあ ◆yBEncckFOU
04/10/05 19:25:58
>>403
(・3・) エェー どうして増えたのか理由までは分かりませんが2つ位なら全然普通ですNE,
          5~6ある人もいますので問題ないと思いますYO

405:名無しさん@お腹いっぱい。
04/10/05 21:28:30
>>401 >>403
URLリンク(higaitaisaku.web.infoseek.co.jp)
早く言うと、ネットワーク接続に必要なエントリかな
IPアドレスを調べてみれば、ちゃんとしたエントリかそうじゃないか判別できるかと
たまーに何故かロシアに接続先がなってるのとかあるけどそういう場合はダメ
そうじゃなくて普通の日本のプロバイダとかになってるなら別に問題なしという感じ

406:ぼるじょあ ◆yBEncckFOU
04/10/05 23:56:06
(・3・) エェー よいこの質問待ってるYO♪

407:名無しさん@お腹いっぱい。
04/10/06 01:26:40
>>404 >>405
ありがと とりあえず安心しました
2つになった可能性としてネットワークの詳細設定のとこで
NetBIOS over TCP/IPを無効にするに最近チェックいれたのが関係したのかな

408:ぼるじょあ ◆yBEncckFOU
04/10/06 18:59:50
(・3・) エェー よいこの質問待ってるYO♪

409:ぼるじょあ ◆yBEncckFOU
04/10/07 18:10:01
(・3・) エェー よいこの相談待ってるYO

410:ぼるじょあ ◆BORUJOARaA
04/10/07 18:15:08
(・3・) エェー これが本場のぼるじょあだNE

411:名無しさん@お腹いっぱい。
04/10/07 18:20:35
>>408-410
ここで遊んでるならぼるじょあスレ盛り上げてこいよ
ぼるじょあ(・3・)質問箱 セキュ板出張所11
スレリンク(sec板)
糞スレになってるぞ、ぼるじょあスレ

412:ぼるじょあ ◆yBEncckFOU
04/10/07 20:12:46
>>411
(・3・) アルェー ちょっとしか糞スレじゃないC~

413:名無しさん@お腹いっぱい。
04/10/07 20:56:05
ぼるじょあになりきってるヤシきもい

414:名無しさん@お腹いっぱい。
04/10/07 21:57:05
ぼるじょあさん、がんばれ!!

415:たぬたんなりよ(=^u^=)
04/10/07 22:25:06
(=^u^=) たぬたんも応援するなりよ。

416:名無しさん@お腹いっぱい。
04/10/08 01:50:06
タイトルだけ立派なスレだ。

417:名無しさん@お腹いっぱい。
04/10/08 02:50:17
質問です。HiJackThisを使ってPCを元に戻したいんですが、モデム繋ぐとすぐにアダルトサイトに飛びます。この状態って国際電話に繋がってるのでしょうか?繋がったときの事を考えると恐くてすぐに切ってしまいます。詳しい方いたら教えてください。

418:名無しさん@お腹いっぱい。
04/10/08 03:15:32
>>417
基本は、エロサイトスレのテンプレソフトを全部順番に試してから
何故なら、HijackThisはあくまでレジストリをいじるだけのソフトだし
いいエントリも悪いエントリも出てくるから
という訳でエロサイトスレに誘導するんでテンプレやってみてね
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)


419:417
04/10/08 03:29:55
>>418 そちらに行ってみます。ありがとうございます。

420:名無しさん@お腹いっぱい。
04/10/08 04:32:56
お客さんが横取りされてる、かわいそう・・・・・・・・・・・・・・

421:名無しさん@お腹いっぱい。
04/10/08 07:33:05
HijackThisを今見ている香具師が
テンプレやれとしか言えない元天麩羅屋信者だから
本当に分析する気があるのなら自ら感染実験する

422:名無しさん@お腹いっぱい。
04/10/08 08:07:05
>自ら感染実験する

修羅の道ですねw

423:名無しさん@お腹いっぱい。
04/10/08 11:07:27
>>421
既出のエントリに興味はない、だから先にテンプレ
既出のものしか治せない奴ぐらいじゃないの?いきなりHijackThisなんて指示出す奴

424:名無しさん@お腹いっぱい。
04/10/08 17:08:34
ROMっていたが最近の、特に前スレのは
かなり既出でないものもあった
SDBOTの新種らしきものも多数あった
新種も見抜く力もないアホにはどれがそれとかは分からないだろうが

※SDBOTに感染している場合、アンチウイルスソフトの治療だけでは直せない
※Fixした場合かならず一箇所漏れる

あと最近指示出しているやつは特徴があるから分かるが
例のexeやdllの名前だけで検出に掛けてるような香具師とボル兄しかいない

425:名無しさん@お腹いっぱい。
04/10/08 17:17:40
>>422
昔のことだけど
そういえば群青さんは時々感染実験をやっていたよw

426:名無しさん@お腹いっぱい。
04/10/08 17:55:25
>>424
きっとひきこもりだね。ヒマすぎだもの。

427:ぼるじょあ ◆yBEncckFOU
04/10/08 20:02:44
(・3・) エェー よいこの相談待ってるYO

428:名無しさん@お腹いっぱい。
04/10/08 22:04:46
>>424
新種に感染してたらテンプレやらなくていーんだ。アホか。
そんなもんはHijackThisやってログ見てから、後から付けた理由だろうに。
テンプレで漏れた箇所だけHijackThisで治した方が楽に決まってんだろ、
全部エントリを手動で消す方がよっぽどかったるいわ
前スレで既出じゃないもんは、こっちのスレに転載ぐらいしたらどうだい?見てるならさ

429:424
04/10/08 22:47:57
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎->┘◎

430:ぼるじょあ ◆yBEncckFOU
04/10/09 07:18:32
(・3・) エェー よいこの相談待ってるYO

431:名無しさん@お腹いっぱい。
04/10/09 07:48:43
(゚Д゚ )
ノヽノヽ=3 プゥ
  くく

432:名無しさん@お腹いっぱい。
04/10/09 08:24:32
新種の判断もできない
既出のエントリーも治せない
このスレいらないねw

433:名無しさん@お腹いっぱい。
04/10/09 08:27:22
>>428
あの空気でこっちに書けるわけないだろw
上で苺きんたまを分析したやつも追い出さんという空気だしwww
向こうに書けば書いたで全員糞回答者扱い

434:名無しさん@お腹いっぱい。
04/10/09 09:57:44
向こうから完全独立したいwww

435:424
04/10/09 10:11:33
>>428
後からつけた理由ではなく、たぶんと思うのはあったぞ
新種が見つかったらテンプレやらなくていいということが
言いたいんじゃなくて、それに対してプロパティを確認して覚えがなければ
Fixという指示を出しているやつがいた
なんでHijackThisに治療の道具としてそんなに信頼寄せているかのは分からないが
SDBOTはHijackThisのFixやアンチウイルスで消しても完全には治らないから書いた
それに後でまとめてログを見たから気が付いたときには一日が経過していた

それと正直SDBOTが見つかったならテンプレやる必要もないかも知れんな
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここを確認させてそこに値があればリカバリの指示を出して
リカバリした後はパスの変更と電話でネットバンクやクレジットカードを利用を
停止するように指示すると思う

あと指摘しても何だかんだ後で言われるだけ損だわ(>>433の言うとうり)

436:名無しさん@お腹いっぱい。
04/10/09 10:14:25
がんばってくれ

437:名無しさん@お腹いっぱい。
04/10/09 10:21:18
訂正
(ひまな趣味)がんばってくれ

438:名無しさん@お腹いっぱい。
04/10/09 10:59:25
>>1に協力する人間は結局は誰もいないのかwww

前スレじゃなく今のスレじゃんw
本気で探しちゃたよwww
SDBOTの新種の可能性って言うのはこれのことか>>435
C:\WINDOWS\System32\winU32L.exe
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
これってHijackThisに現れないのか?
治ったと思って帰ったなこの患者
もしそうならパスワードとかすでに盗まれている可能性が高いわけか・・・

スレリンク(pcqa板:64-69番)

439:名無しさん@お腹いっぱい。
04/10/09 14:49:33
>>438
>HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここの値は今のHijackThisには出てこないね

スレリンク(pcqa板:81-86番)
>msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
これがどういう事なのやらがよくわからないが、何か情報とか出てるのかな

440:438
04/10/09 16:04:00
>>439
分析するやつの頭はウイルス定義みたいのパターンファイルが
そいつ自体に入っているのかも知れないなwww
本家の方でも推測で答えを導きだすやつがいる時に時々驚かされる

WORM_WOOTBOT.AO(SystemIdle.exe)
URLリンク(es.trendmicro-europe.com)

これだと一応HijackThisのログからも下のように現れる模様
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

俺には残念だけど専門の分析屋じゃないからこれ以上は分からんw
正直HijackThis自体も専門家じゃないからミスすると悪いから答えないようにしてるしwww
どちらにしても対処方法は読んでみると駆除するよりも
リカバリした後にryってやつが一番安全なようだ(感染者本人には悪いが)
結果論になっちゃて悪いけど感染者本人にレジストリ内を検索で
winU32L.exe見つけてもらうことをやってもらった方がよかったのかも

441:438
04/10/09 16:11:24
訂正
ごめんよく見たらWORM_WOOTBOT.AOの値を間違えたw

O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKCU\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
これは知識不足でログにどう出るか分からんwww

442:名無しさん@お腹いっぱい。
04/10/09 16:56:24
>>440-441
>>424氏が言ってた「SDBotの亜種」ってのは、結局それの事なのかな?
具体例出してないから何とも言いがたいね(´・ω・`)
どっちにしろ、>>435で言ってる内容はHijackThisを見なきゃわからないでしょ
だってプロセスに何が走ってるのか、他の人には全くわからない訳だし
あとはプロセス何走ってるかわかってる奴が自作自演してたぐらいしかありえないな
そもそもHijackThisの前にテンプレを一通りやる「はず」なんだから、何でテンプレの話になるのが意味不明

>>441
>HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
たぶん、これもHijackThisには出てこないところなんじゃないかな

今の1.98.2になる前にHijackThisに出てこないこれが流行したのと似てるのかも
URLリンク(higaitaisaku.web.infoseek.co.jp)
※今の1.98.2ではHijackThisできちんとエントリとして出てくる

443:438
04/10/09 19:16:36
分析屋でもないのに調べてる俺も相当に暇人だなw
新種って聞いて休日を分析と単車いじりで潰してしまったwww

>>442
客観的に見て>>421-435この流れからテンプレの話になったんじゃないのかと
それと流れから向こうのHijackThisを見ての意見かと
本当は本人にどれか指摘してもらえれば一番ありがたいんだけどね
あの調子じゃ協力してくれるとは思えんしw
プロセスは見る人が見ればなんとなく分かるかと
あとはウイルスの特徴をつかんでいるとかw
例:C:\service.exe ← C直下のexeだからキーロガー系のトロイの可能性等

もう少し気になって調べら下のツールでWOOTBOTとSDBOTは
対応していれば無料で駆除できるらしい
対応ウイルス表を見る限り俺だったら正直リカバリするかなっていう
瀬戸際ばかりのリストだがw
それにしてもSDBOT系って亜種が多いな・・・正直驚いた

トレンドマイクロ ダメージクリーンナップサービス
URLリンク(www.trendmicro.co.jp)
対応ウイルス表
URLリンク(www.trendmicro.co.jp)

444:名無しさん@お腹いっぱい。
04/10/09 19:48:57
当事者でもないのに外から眺めて
楽しそうにしている書き込みって相当にキモイね

445:ぼるじょあ ◆yBEncckFOU
04/10/09 22:34:32
   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

446:名無しさん@お腹いっぱい。
04/10/10 05:51:37
ぼるちゃん教えて
環境は
Windows version: Windows 98 4.10.2222
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2

HighjackThisでスキャン開始するとこんなメッセージがでます
どうすりゃいーの????よろちくNE

An unexpected error has occurred at procedure: modBackup_ListBackups()
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run)
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #62 - ファイルにこれ以上データがありません。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。


447:styler ◆jypusFpzBE
04/10/10 07:07:47
>>446
全部OKしてOK
補足
スキャンしたら
URLリンク(www.hijackthis.de)
だっけ、ここに作れるやつをはって診てもらえ

なんかそれらしい感じで書いてみたが、>>1のリンク全部見てないのでよく分からん

448:ぼるじょあ ◆yBEncckFOU
04/10/10 07:29:52
>>446
(・3・) エェー この辺も参考にしてNE
          URLリンク(higaitaisaku.web.infoseek.co.jp)

449:名無しさん@お腹いっぱい。
04/10/10 17:38:42
ワロタ
URLリンク(higaitaisaku.web.infoseek.co.jp)

450:名無しさん@お腹いっぱい。
04/10/10 18:03:17
【被害者サイト】HijackThis【ヲチスレ】
スレリンク(sec板)

451:446
04/10/11 03:04:58
>>447 >>448
お レスついてる
ありがとーー
さっそく調べてみるね

452:訳あり名無しさん
04/10/11 03:42:42
>>421
|∧
| .∧
|  ∧  
|   ヽ    
|    .\   ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/           ∧
|   / ヽ          / ヽ
|  /   ヽ_____/  ヽ
|/                \
|                   ヽ
|"´)   ●   \─/  ●   |'´)
|‐´         ヽ/       /´
|\                  /

453:名無しさん@お腹いっぱい。
04/10/11 04:09:18
>>449
これ本当か?(笑

454:名無しさん@お腹いっぱい。
04/10/11 04:26:31
>>449
こんな奴にHijackThisのFix指示を出すのがそもそもの間違いだ・・・
これってテンポラリファイルの削除した後にアンチウィルスソフト+Ad-awareSE+
Spybotかけるんじゃダメなのかなぁ?

455:名無しさん@お腹いっぱい。
04/10/11 05:02:46
>>454
レジストリの実行用エントリが残るから
いきなりテンポラリ削除はまずいのでは?

456:名無しさん@お腹いっぱい。
04/10/11 13:39:14
>>449
何をしたらこんなんなるんだろう、そっちが知りたい
詰め合わせぶちこんだのか?

457:名無しさん@お腹いっぱい。
04/10/11 14:09:34
>>449ので興味あるのは
NortonAntiVirus2003と、Spybotが入ってるって事なんだよなー・・・
たぶん全然アップデートなんてしてないんだろうけど

こういうのを見ると、ちゃんとアップデートして最新の定義にするのが重要であって
ソフトを入れるだけじゃ無意味だよってつくづく思うよな

458:名無しさん@お腹いっぱい。
04/10/12 01:48:37
>>456
ほんと、どうやったのか。
バンドルソフトとかしっかり入ってるとことか見ると???

459:名無しさん@お腹いっぱい。
04/10/12 02:26:09


460:あぼーん
あぼーん
あぼーん

461:名無しさん@お腹いっぱい。
04/10/12 04:46:49
>>449
最強だろw

462:名無しさん@お腹いっぱい。
04/10/12 05:21:12
なるほど。

463:名無しさん@お腹いっぱい。
04/10/13 22:13:45
え?

464:名無しさん@お腹いっぱい。
04/10/13 22:15:41
>>460はなんだったの?アボーンされてるけど

465:名無しさん@お腹いっぱい。
04/10/13 23:18:45
>>464
アドレス晒しと思う

466:名無しさん@お腹いっぱい。
04/10/13 23:25:08
質問すみません。
spybotとadaware,AV使用しました。
次にCWShredder使いました。(これは意味なかった)
最後にHijackを使ってURLリンク(www.higaitaisaku.com)
にのってるあやスィ(・д・)やつ全部削除したつもりです。
おかげで調子は少し良くなったのです(勝手にシャットダウンとかしてたのがなくなった)が、ホームページの設定だけは直りません…
213.159.117.134です…流布した奴殺してやりたい…
どうすればよいのか教えてください。怖くてネットにはつないでません…

467:名無しさん@お腹いっぱい。
04/10/13 23:38:26
>>466
ページはウィルスに感染しています!だそうだ
アンチウィルスソフトを入れて、全部のファイルをスキャンしてみろ
たぶん、CWS系のスパイウェアを入れるダウンローダーがあるはず

468:467
04/10/13 23:42:10
213.159.117.134を、そのままアドレスとして入力したらって話ね
開いたとたんにCoolWebSearchのページが開いて、変なファイルを自動的にダウンロードしようとしてた
テンポラリファイルに入ったから、テンポラリファイルも一旦綺麗にした方がよさげ

469:名無しさん@お腹いっぱい。
04/10/13 23:49:41
>>467
アンチウイルスソフトはもう使ったのですが…どうにも('A`)出てきません。

>>468
具体的になにをすればいいのでしょうか…教えてください。すみませぬ('A`)

470:467
04/10/14 00:51:08
>>469
ここのテンプレに従って、全部の工程を作業
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)

いくらアンチスパイウェアソフトをいれていても、
アンチウィルスソフトが入っていなければあまり意味がないという事かと。
少なくとも、213.159.117.134にはウィルスが仕込まれてるので。

471:名無しさん@お腹いっぱい。
04/10/14 00:52:14
スパイウエアにしっかりデジタルサインされているわけだが
スパイウエアを作る連中にデジタル証明書を発行するベリサイン社って

どうよ?

472:名無しさん@お腹いっぱい。
04/10/14 02:07:39
ベリーグーだな。

473:名無しさん@お腹いっぱい。
04/10/14 02:18:33
>>471
こっちに話題提供したれという事で
【ベリサイン】VeriSign 【証明書】
スレリンク(sec板)

474:名無しさん@お腹いっぱい。
04/10/14 03:57:34


475:ぼるじょあ ◆yBEncckFOU
04/10/15 02:09:04
   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

476:ぼるじょあ ◆yBEncckFOU
04/10/16 01:23:47
(・3・) エェー よいこの質問待ってるYO♪

477:名無しさん@お腹いっぱい。
04/10/16 08:04:12
sage

478:ぼるじょあ ◆yBEncckFOU
04/10/16 19:19:38
\\  ビ    \\  \  \\\  \\ \ \
 \\ \\ ュ    ウ     \\ \ \\
 \\  \\  \\  \ ウ  \\\ \\
 \\\  \\ \∧_∧      ウ  \\ \
  \\  \\  ( ・3・ ∧∧      ゥ\ \\
     \ \   (   (・3・ )  \\ \\ゥ\\
 \  \\   \| | |  ヽ    \\    ゥ
 \\ \ \\  (_(_UU( )~′ \\  \\
 \  \\ \  | ̄ ̄|     ̄ ̄\ \\ \\
   \ \ \  / Y \  ∨  |   ̄ ̄ ̄ ̄ヽヽ
 \\  \\  |  |  |  \  ヽ
   たとえ人が来なくても、今はただ耐えるのだ!

479:名無しさん@お腹いっぱい。
04/10/17 01:25:57
なんでここウイルスに感染してるの?

480:名無しさん@お腹いっぱい。
04/10/17 01:41:02
スレがウィルスに感染する事はないよ
貼られているウィルスコードに反応しているだけ。

481:名無しさん@お腹いっぱい。
04/10/17 02:10:47
スパイウェアは、システム復元、バックアップで、
パソコンをその前の状態にまで戻す、それで戻らない?

482:名無しさん@お腹いっぱい。
04/10/17 02:30:02
>>481
システムの復元で元に戻すのも一つの解決方法です。

483:ぼるじょあ ◆yBEncckFOU
04/10/17 13:31:41
(・3・) エェー よいこの質問待ってるYO♪

484:名無しさん@お腹いっぱい。
04/10/17 18:07:12
某スレで、こちらでHijackThisのLOGを貼って、診断してもらえば?
と助言を頂いたので、ご助力願いたいのですが、
HijackThisの全LOG(70行程度)が必要なのでしょうか?

485:名無しさん@お腹いっぱい。
04/10/17 18:24:22
>>484

>>144辺りを参考にして貼ってみたら。

486:名無しさん@お腹いっぱい。
04/10/17 18:40:13
>>485
ありがとーです。
レスはちゃんと読まなきゃダメですな(;´д`)
ウィルス情報のスレでも書いたのですが、ご助言の参考になれば。
▼発現する症状
①1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
②proxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
③proxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
④ファイル検索を行ってもproxybiketrust.exe自身が見つからない。
⑤ノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

▼HijackThisによるLOG
Logfile of HijackThis v1.98.2
Scan saved at 18:00:32, on 2004/10/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

▽続く

487:484
04/10/17 18:42:06
▽続き
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
C:\Documents and Settings\sino-m\デスクトップ\新しいフォルダ\HijackThis.exe

486も私です。
かなり長レスで申し訳ないです。ご助言よろしくお願いします

488:名無しさん@お腹いっぱい。
04/10/17 19:49:26
>>486-487
いや、待て待て。貼ってあるログだけじゃ全然わからんつーの。
Proxybiketrust.exeってのはググっても出てこないんだけど、
コントロールパネルのアプリケーションの追加と削除に何か見覚えのないものがない?
ノートン先生はちゃんと最新の定義にアップデートしているかい?
SpybotやAd-awareSEは最新の定義にして試してみたかい?

それでも治らなければ、HijackThisの04エントリに、proxybiketrust.exeの含まれている
エントリがないかい?

489:名無しさん@お腹いっぱい。
04/10/17 20:00:37
>c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
問題のproxybiketrust.exeはApplication Data\Stoppo何とか\いかにあるんじゃね?

490:名無しさん@お腹いっぱい。
04/10/17 20:06:59
>>487

>>144さんの貼り方を良く見て下さい
まだ、肝心な部分が貼られていませんよ。

491:名無しさん@お腹いっぱい。
04/10/17 20:19:41
馬鹿共また釣られてんのか?

492:名無しさん@お腹いっぱい。
04/10/17 20:31:52
O4 - HKLM\..\Run: [internat.exe] internat.exe
Nasty The entered application internat.exe was identified: ControlPanel. Hit rate: 22 % (result) Must be fixed!

O4-HKLM¥- ¥実行:汚い[国際競技会exe]国際競技会exe、入力された適用国際競技会exeが識別されました:ControlPanel。ヒット率:22%(結果)固定するに違いありません!

ほんと、嫌になるわ…

493:名無しさん@お腹いっぱい。
04/10/17 20:50:59
絶対に最初のレスで間違えて2連投する回答者さん
消えちゃったね。

494:名無しさん@お腹いっぱい。
04/10/18 00:24:35
回答した後、自論を語り始める回答者もいたなw

495:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:21
>>492
(・3・) エェー 酷いですNE

496:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:56
(・3・) エェー よいこの質問待ってるYO♪

497:484
04/10/18 10:41:34
お願いします。

498:名無しさん@お腹いっぱい。
04/10/18 11:52:06
>497
>>488とか>>490とかの書いたことの意味が読み取れてる?
なんだかとっても心配なのでまとめてみると

>>486-487だけじゃ情報が足りないからわからない。お願いされてもどうしようもない。
>>144-148のように、複数に分けてログ全部貼れ」

とまあ、こんな感じ。
ただ、この程度のニュアンスが通じないとなると、いくら有効なアドバイスがあっても
484は理解しきれなしんじゃないかと心配ではあるが。

499:484
04/10/18 12:23:47
助言ありがとうございました。とうやら解決できたようです。

500:ぼるじょあ ◆yBEncckFOU
04/10/18 18:23:49
>>499
(・3・) エェー 肝心な部分を貼り忘れたみたいですNE

   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

501:名無しさん@お腹いっぱい。
04/10/18 18:54:45
マカフィーの「パーソナルファイアーウォールプラス」(以下mpf)が
ネットに繋いだ後で、強制終了メニューを出すと「mpftray(応答なし)」に。
タスクトレイのMアイコンから一度無効にして有効にすると、ふつうに「mpftray」に
なるんですが、この問題は何が原因でしょうか。
これよりhijackthisのログを貼りますので、ご教授お願いします。

Logfile of HijackThis v1.98.2
Scan saved at 17:18:56, on 04/10/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MSCONFIG.EXE

502:名無しさん@お腹いっぱい。
04/10/18 18:57:26
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [SAService] C:\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - Startup: いま、いくら?.lnk
O4 - Startup: タイマチェック.LNK = C:\Timer\Nectmchk.exe

503:名無しさん@お腹いっぱい。
04/10/18 18:58:06
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(bin.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(bin.mcafee.com)

504:名無しさん@お腹いっぱい。
04/10/18 19:06:11
>>501-503
HijackThisで出てくる範囲だと、変なエントリはRelatedだけだね
(これはAd-awareSEなりSpybotで除去できるスパイウェア)
Ad-awareSEとSpybot使ってスキャンすれば、HijackThisで出てくる問題点は特にないと思う

マカフィーのパーソナルファイヤーウォールの設定の問題の可能性があるので
URLリンク(www.mcafeesecurity.com)
ここで検索してみて、それでもわからないならば
がんばれマカフィーPART11
スレリンク(sec板)
こっちで質問するのがよいかと思うよ

505:名無しさん@お腹いっぱい。
04/10/18 19:37:17
>504
そうですか、ありがとうございました。
失礼します。

506:名無しさん@お腹いっぱい。
04/10/19 14:24:38
マカの話題がでたついでに、少々お聞きしたい事が。
現在マカをアンインストールをしてバスター入れているのですが
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
のエントリはマカフィーツールバーの残骸なんでしょうか?
>>502の03エントリを見てて気がついたのです)
残骸ならフィックした方がよいですかね・・・


507:名無しさん@お腹いっぱい。
04/10/19 14:32:35
>>506
URLリンク(computercops.biz)
間違いなくその残骸かと。

基本的に、no fileとなっているものは実行ファイルが既にないという事なので
無害であり、特に気にならないならFixしなくても平気だったりします。
が、俺の場合はいらないレジストリエントリがあるのが何となく嫌なのでFixします。
お好みでよいかと


508:名無しさん@お腹いっぱい。
04/10/19 14:55:15
>>507
やはりそうでしたか・・。フィックする事します。
ありがとうございました。

509:名無しさん@お腹いっぱい。
04/10/19 20:35:43
>501ですが、今日はそのような症状が見られませんでした。
hijackthisの問題のエントリーもfixしていませんし、mpfの設定も
いじっていません。やっぱりバグなのか、俺のパソコン自体に問題があるのか、
それとも今日だけなのか、また明日になればわかるよね。
って板違いですね。

510:名無しさん@お腹いっぱい。
04/10/19 20:42:37
>>509
軽く喰らってる事は確か。

511:名無しさん@お腹いっぱい。
04/10/19 20:51:10
>510
悪質な奴で無かったらスルーしてもいいですか?
つーか、自動起動プログラムを見ても怪しい項目が見当たらないんですが。
一応ヒマなときにググって調べてみます。

512:名無しさん@お腹いっぱい。
04/10/19 21:36:32
>>511
というか、SpybotとAd-awareSEをダウンロードしてスキャンすれば
綺麗になるよ、レジストリ上は。HijackThisでFixするまでもないかと。

513:名無しさん@お腹いっぱい。
04/10/19 21:50:17
>512
それやってみようかな…

それより再起動したら変なエラーが出たぞ!
テキスト開いたらこんなメッセージが表示されていた。
*********
McAfee Personal Firewall Plus によって、MPFTRAY.EXE にエラーが生成されました。

Time:10/19/2004 21:06:57
Build:6014

Exception:ACCESS_VIOLATION (C0000005)
Location:BFF7A388 => C:\WINDOWS\SYSTEM\KERNEL32.DLL [02:00001388]

Registers:
EAX: 00F0FD18
EBX: 00001414
ECX: 93E5CB3D
EDX: CD5B2620
ESI: 00F1EC10
EDI: 0174EDC0

CS:EIP: 0167:BFF7A388
SS:ESP: 016F:006DDE14 EBP: 006DDE38

DS: 016F ES: 016F FS: 390F GS: 0000

Flags: 00010206

514:名無しさん@お腹いっぱい。
04/10/19 21:50:56
Call Stack:
Address Frame Logical Addr Module
BFF7A388 006DDE38 0002:00001388 C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF7A550 006DDE60 0002:00001550 C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF88F4A 006DDE74 0002:0000FF4A C:\WINDOWS\SYSTEM\KERNEL32.DLL
0046D24D 006DDEB0 0001:0006C24D C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
0046D26F 006DDF18 0001:0006C26F C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
0048C50E 006DDF8C 0001:0008B50E C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
BFF7363B 006DDFAC 0001:0000263B C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF945AF 006DDFC0 0002:0001B5AF C:\WINDOWS\SYSTEM\KERNEL32.DLL

KERNEL32.DLL って>501のRun-プロセスにあるじゃねーか!
こいつが問題起こしてるのかな?

515:名無しさん@お腹いっぱい。
04/10/19 22:30:07
レジストリ内を「cnsmin」で検索かけたら見つかった!
この場合、迷わず削除するべきですか?

516:名無しさん@お腹いっぱい。
04/10/19 22:37:25
>>513-514
>>501-503さんのHijackThisログに対しては、>>512という話ね。他の人は知らない
マカフィースレで聞いてみた方がいいと思うよ、Kernel32.dllはシステムファイルだし

>>515
レジストリいじるだけでは、数があまりに多すぎてまずCnsMinを駆除するのは不可能
コンパネから削除するなり、被害対策の部屋のコンテンツを見て駆除した方がいいよ

517:名無しさん@お腹いっぱい。
04/10/20 04:50:27
良スレage

518:ぼるじょあ ◆yBEncckFOU
04/10/21 01:04:31
(・3・) エェー よいこの相談待ってるYO♪

519:ぼるじょあ ◆yBEncckFOU
04/10/21 22:01:53
(・3・) エェー よいこの相談待ってるYO♪

520:名無しさん@お腹いっぱい。
04/10/21 23:48:52
sage

521:名無しさん@お腹いっぱい。
04/10/23 05:07:38
おや?

522:名無しさん@お腹いっぱい。
04/10/23 21:03:31
>ぼるじょあ ◆yBEncckFOUさんへ

>c:windows\explorer
を削除しようと試しましたが、使用中です。と
言われたので、セーフモードで立ち上げて消そうとしたのですが、
使用中です。と言われたので半場諦めモード突入です。
どうやって消したらいいんですか教えて下さい!

523:522
04/10/23 23:54:06
エロサイトのウィルスに感染して困った時期がありました。
osはwindowsでブラウザはieでした。
アップデートも前は定期的に行なっていました。
セキュリティソフトもパソコンにインストールされていた時もありました。
パソコンをスキャンしてみたら、c:windows\explorer.exeが存在しないと
言われたので、これは緊急事態!
ということなのでc:windows\explorer.exeを削除を試しましたが、
windowsが使用中です。と言われて削除ができないので、
レジストリエディタを開いてexplorer.exeを検索してhitした項目を
片っ端から削除。そして再起動。
起動できなくなり、すっきりしました。
無事解決しました。ありがとうございます。

524:名無しさん@お腹いっぱい。
04/10/25 15:01:34


525:ぼるじょあ ◆yBEncckFOU
04/10/25 15:08:16
(・3・) エェー

526:ぼるじょあ ◆yBEncckFOU
04/10/27 21:37:33
(・3・) アルェー よいこの質問待ってるYO♪

527:名無しさん@お腹いっぱい。
04/10/27 23:20:45
ねえよ。残念。

528:名無しさん@お腹いっぱい。
04/10/30 00:40:09
ぼるじょあさん、暇そうね・・・

529:ぼるじょあ ◆yBEncckFOU
04/10/30 12:44:14
>>528
(・3・) エェー ありがとうだYO

530:名無しさん@お腹いっぱい。
04/11/04 01:30:21
>>529
お忙しいところ恐れ入ります
質問です
一応、ハイジャックのツールを使って
EliteToolBarを消したんですけど
アプリケーションに行くと、エキスプローラーマークに
EliteBar Internet Explorer Toolbarと表示されている
UNINSTALLPROGRAMLISTでログとりますと
"DisplayName"="EliteBar Internet Explorer Toolbar"が残ってるんですけど
これは削除されてないと言うことなのでしょうか?

531:ぼるじょあ ◆yBEncckFOU
04/11/04 02:10:41
>>530
(・3・) エェー >>34の作業を実行してみてNE

(・3・) エェー それでも、コンパネに残る様でしたら
           ↓を使ってみて下さいYO

  URLリンク(www.vector.co.jp)

532:名無しさん@お腹いっぱい。
04/11/04 18:27:38
>>531
ありがとうございました
>>34の作業済み後にかきこみました
このツール凄いです。

533:名無しさん@お腹いっぱい。
04/11/09 00:03:08
さぁ!盛り上がってまいりました!
URLリンク(www.higaitaisaku.com)


534:名無しさん@お腹いっぱい。
04/11/09 01:54:18
1.年齢、月収・・・・・・・・・・・・・・・

535:名無しさん@お腹いっぱい。
04/11/12 16:51:15
素直というか無知というか・・・・

536:名無しさん@お腹いっぱい。
04/11/12 20:35:13
あそこも回答者の質が落ちたな

537:名無しさん@お腹いっぱい。
04/11/13 18:56:55
キャットタソも居なくなったし・・・

538:名無しさん@お腹いっぱい。
04/11/14 00:20:23
まだまだ盛り上がってます
URLリンク(www.higaitaisaku.com)


539:名無しさん@お腹いっぱい。
04/11/14 20:12:54
これアンインストールってどうやってすんの?

540:名無しさん@お腹いっぱい。
04/11/14 21:09:11
>>539
実行ファイルをDLして使用してるだけならフォルダごと削除
インストーラーを使用したならコントロールパネルからアンインスコ

几帳面ならこれも削除しとけ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis


541:名無しさん@お腹いっぱい。
04/11/14 22:26:07
ConfigのMisc ToolsにあるUninstall hijackThis & Exitじゃだめなの?

542:名無しさん@お腹いっぱい。
04/11/19 18:22:40
>>538
もう見れない・・・・・

543:名無しさん@お腹いっぱい。
04/11/20 08:50:37
あんのん擁護の群青があんのん避難の書き込みを全て削除
最終的には親書き込みを含めて全ログ削除

544:名無しさん@お腹いっぱい。
04/11/20 23:35:25
>>543
どんな内容だったんですか?

545:名無しさん@お腹いっぱい。
04/12/19 11:02:31
about blankの一種のsearch…がでてくるやつにかかったんだけど…Hijack Thisでしらべたらこうなりました。

546:名無しさん@お腹いっぱい。
04/12/19 11:08:27
Logfile of HijackThis v1.98.2
Scan saved at 23:08:40, on 04/12/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

547:名無しさん@お腹いっぱい。
04/12/19 11:09:00
O2 - BHO: IAtlIE Class - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {E42E7DE1-4FB4-11D9-99ED-000763299CB1} - C:\WINDOWS\SYSTEM\BIGPPL.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES


548:名無しさん@お腹いっぱい。
04/12/19 11:09:32
O4 - Startup: FM便利ツール.lnk
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter: text/html - {E42E7DE0-4FB4-11D9-99ED-00070C65392A} - C:\WINDOWS\SYSTEM\BIGPPL.DLL
O18 - Filter: text/plain - {E42E7DE0-4FB4-11D9-99ED-00070C65392A} - C:\WINDOWS\SYSTEM\BIGPPL.DLL


「your system infected」という表示がよく出てきます。
どこをFIXしましょう??
adwareで消そうとすると除去途中の画面でとまってしまいます。

549:名無しさん@お腹いっぱい。
04/12/19 11:26:58
>>548
>adwareで消そうとすると除去途中の画面でとまってしまいます。
たぶんね、それはまだ除去途中なだけだと思うんだな。
最新の定義にして、寝る前にスキャンかけておくといいと思うよ
あと、セーフモードでもう1回スキャンした方がよさそう。

550:名無しさん@お腹いっぱい。
04/12/19 22:04:18
 >>549 ありがとうございます。

551:545
04/12/19 22:24:40
試してみたらDELETING SELECTIONのゲージが最後までたまった状態で10分くらいそのままになってるんですが…

552:545
04/12/20 19:06:56
adawareでは消せませんでした。どうしましょう??

553:たぬたんなりよ(=^u^=)
04/12/20 21:03:09
>>552
(=^u^=)つ 98のトラブルは大体この方法で解決するなりよ
        ●一番古い日付は不可なり。

MS-DOSモードで起動
「 scanreg /restore 」 と入力
(すべて半角、scanregの後に半角スペース)
レジストリのバックアップが表示されるので、問題なく動作していた日付を選択
「復元完了」と表示されたら「R」キーを押して再起動するなり

スタート>検索>ファイルやフォルダ トラブルのあった日に
作成されたファイルで見覚えのないものを削除するなり。

554:名無しさん@お腹いっぱい。
04/12/22 22:44:46
>>552
ここは見てみた?
URLリンク(www.higaitaisaku.com)

555:552
04/12/23 22:32:33
  >>553 >>554ありがとうございます。


556:名無しさん@お腹いっぱい。
05/01/16 06:07:18
直った?

557:名無しさん@お腹いっぱい。
05/01/21 11:38:55
Hijack Thisのサイトのどこかに以下

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
...............

のような結果を貼り付けて送信すると
なにとなにを削除したほうがよいと自動的に分析してくれるところがありましたよね。
以前それで除去に成功できたんですけどURLを教えてください。

>>1にある関連サイトhigaitaisaku・・・は全部 INTERNET OPTIMIZER になっちゃってます。

558:名無しさん@お腹いっぱい。
05/01/21 12:23:54
>>557
( ・∀・)つURLリンク(www.hijackthis.de)

でもいきなりHijackthisじゃなくて、アンチウィルスソフト、Ad-aware、Spybotで
掃除してからの方がいいよ
INTERNET OPTIMIZERは割と既出なスパイウェアだから、対策ソフトで掃除可能な
場合も結構多いので

559:名無しさん@お腹いっぱい。
05/01/21 13:11:25
>>558感謝です。

560:名無しさん@お腹いっぱい。
05/02/03 22:45:00
この間掲示板を見ていたら、ブラクラっぽいのを踏んで、スパイウェアをダウンロ
ードさせられてしまいました。
spybotをもともと持っていたので、Coolwwwsearchというのを削除しました。
しかし、スタートページが勝手に変えられてしまったり、デスクトップの表示が変だった
りするのがなおりません。
そこで、調べていくとon-line.exeというのもダウンロードさせられていたみたいでした。
それに関連すると思われるのを1つ手動で削除したのですが、それでも直りません。
どうしたらよいでしょうか。よろしくおねがいします。

IEを開いたときに表示させられてしまう物のSSです。
URLリンク(atticroom.fc2web.com)

561:560
05/02/04 00:37:27
連続レススマソ。
Ad-awareとspybotを併用したのに消えませんですた。
どうしたらいいかおしえてください。

562:名無しさん@お腹いっぱい。
05/02/04 00:42:31
>>560
on-line.exeは確かウィルスだった気がするんだけど、
アンチウィルスソフトは入ってる?あるいはオンラインスキャンしてみた?
CWShredderは使ってみた?

563:名無しさん@お腹いっぱい。
05/02/04 00:42:48
サイトの管理人?

564:名無しさん@お腹いっぱい。
05/02/04 00:43:05
再インスコw

565:560
05/02/05 22:18:57
>>562
アンチウイルスソフトは、ウイルスセキュリティっていうのが入っています。
CWShredderはまだです。やってみますた。

566:名無しさん@お腹いっぱい。
05/02/15 21:56:22
URLリンク(www.higaitaisaku.com)
↑で赤字で「これらは絶対にFixしてはいけません。」て書かれていたの忘れて、
hijack thisでo18のところを全部FIXしてしまいました
メールが開けなくなりました・・・
リカバーしたいのですが、誰かやり方を教えていただけないでしょうか?

567:たぬたんなりよ(=^u^=)
05/02/15 22:14:24
>>566
(=^u^=)つ

「Config」→「Backups」を選ぶと、これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると確認メッセージが出ます
「はい」をクリックすればリストアされます

568:名無しさん@お腹いっぱい。
05/02/15 22:26:55
>>567
おお!直りました!!
たぬたん、ありがとう~
こんな親切な人初めてです(^-^*)

569:名無しさん@お腹いっぱい。
05/02/22 03:54:15
オットのパソコンをなおそうとがんがったけどだめですorz
>>558でチェックしてます。
nastyとなってるのを削除何度もするのに何度でも01が復活します。
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 search.netscape.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 ieautosearch
spybotもhijackthisも試しました。
hijackthisで?になっているのは以下のとおり。
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Program Files\GW-NS11C Utility\WlanUtility.exe
Unknown running process. (WlanUtility.exe)
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
Unknown
Hit rate: -1 % (result) Unknown application.
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\lv0q09d5e.dll
Unknown
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
あとはsafeでした。どなたか教えてエロイ人<(_ _)>

570:名無しさん@お腹いっぱい。
05/02/22 18:36:43
まあエロいご主人ですことw

571:名無しさん@お腹いっぱい。
05/02/22 20:16:45
>570
もちろんはったおしましたがなにか?
どこで感染したんじゃマジできれる

572:たぬたんなりよ(=^u^=)
05/02/23 01:15:20
>>569
(=^u^=) たぬたんが見たところ全消しなりね。

以下の作業を実行するなり。

hostsファイルの削除
URLリンク(www.higaitaisaku.com)

次にHijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFix後、PCを再起動するなり。

そして関連ファイルを削除するなり。
念の為にゴミ箱に10日位は残しておくなり。

セーフモードでAd-Aware SE、Spybot1.3、CoolWebSearch
URLリンク(www.higaitaisaku.com)

最後に IE 関連レジストリの完全なリセット
URLリンク(www.higaitaisaku.com)

(=^u^=) 他の回答者さんの意見も参考に作業して下さいなりね。

573:名無しさん@お腹いっぱい。
05/02/24 07:54:40
エロサイト巡りの後始末を奥さんにやらせるってのもねえw

574:名無しさん@お腹いっぱい。
05/02/24 23:56:42
>>573 まあね。結局解決方法をメール発射してもぜんぜん理解できないって
言ってたし。どこのサイト行ってそんなことになったのかが分からないってのもどうかと。

で、奥さんはスキルアップしていくわけだが。
どっかでネタにしてやろうと思ってますよ。
>>572たぬたんサンクスコ!まずはやってみます。

575:名無しさん@お腹いっぱい。
05/02/25 10:15:55
NTFSでフォーマットして
制限ユーザーアカウント作って旦那にはそれだけ使わせとけ

576:名無しさん@お腹いっぱい。
05/02/25 17:36:44
>>573
そりゃ奥さんがやらせてあげないからだ

577:名無しさん@お腹いっぱい。
05/02/26 01:23:13
>>572
いや、驚いた。
hostsファイルを上書きしてもすぐ自動で書き込みします。
その内容は以下のとおり。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch

検索すると外国語ばかり。日本のこういう事例はないのか。
どうやったら上書きされないですむのかな。


578:名無しさん@お腹いっぱい。
05/02/26 05:46:05
あははははっはっはっは

579:たぬたんなりよ(=^u^=)
05/02/26 07:05:48
>>577
(=^u^=) そうなりか、一度最新のログを全部貼り付けて下さいなり。

580:名無しさん@お腹いっぱい。
05/02/26 11:04:48
hostsファイルを読み取り専用にすれば?

581:名無しさん@お腹いっぱい。
05/02/27 00:22:19
>>580 読み取り専用をはずしてニョキニョキと上書きしてくるYO!
hostsファイルの名前をhost2と言う名前にしたら
新たにhostsファイルがニョキニョキと生えてくるよ(T0T)
>>579
Logfile of HijackThis v1.99.1
Scan saved at 0:16:05, on 2005/02/27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe C:\Program Files\GW-NS11C Utility\WlanUtility.exe
C:\WINDOWS\System32\svchost.exe C:\backup\hijackthis_199\HijackThis.exe
続く 

582:名無しさん@お腹いっぱい。
05/02/27 00:24:13
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "URLリンク(www.yahoo.co.jp)"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe


583:名無しさん@お腹いっぱい。
05/02/27 00:25:57
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


584:名無しさん@お腹いっぱい。
05/02/27 00:27:00
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - URLリンク(comics.yahoo.co.jp)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - URLリンク(tools.ebayimg.com)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - URLリンク(ax.phobos.apple.com.edgesuite.net)
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - URLリンク(comics.yahoo.co.jp)


585:名無しさん@お腹いっぱい。
05/02/27 00:27:39
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r4r60e9seh.dll
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
これで最後でつ。お手数おかけしてすみません<(_ _)>


586:名無しさん@お腹いっぱい。
05/02/27 06:26:52
奥さん、おいらのニョキニョキも助けてください!


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch