【分析】HijackThis【研究】at SEC
【分析】HijackThis【研究】 - 暇つぶし2ch376:名無しさん@お腹いっぱい。
04/09/29 19:27:08
>>360 >>362 >>375
ここ、質問スレじゃないよ
質問スレから上がってきた情報を蓄積するところだ

377:名無しさん@お腹いっぱい。
04/09/29 19:47:37
人々の為、質問受け付け中で~す。

378:名無しさん@お腹いっぱい。
04/09/29 20:55:55
>>376
>>1は質問スレと混同してるよ。
わざわざ向こうから誘導してたし。

379:名無しさん@お腹いっぱい。
04/09/29 23:40:51
>>1が質問スレのつもりなら質問スレだろw

380:名無しさん@お腹いっぱい。
04/09/30 00:32:10
ただの目立ちたがり屋とか優柔不断な奴なだけだろ。>>1

381:名無しさん@お腹いっぱい。
04/09/30 01:08:28
質問待ってるよ。

382:名無しさん@お腹いっぱい。
04/09/30 01:16:08
Ewidoの使用期限をリセットして常駐保護を使えるようにする方法を教えてください。
犯罪ではないとおもうので詳しい人きぼん。

383:名無しさん@お腹いっぱい。
04/09/30 02:28:34
>>382
ドゾー
URLリンク(www.ewido.net)

384:ぼるじょあ ◆yBEncckFOU
04/09/30 18:38:58
       ∧∧
      ( ・3・)  質問待ってるYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃

385:名無しさん@お腹いっぱい。
04/09/30 19:21:16
どうしてぼるじょあはム板に帰らないのですか?

386:名無しさん@お腹いっぱい。
04/09/30 19:34:21
>>1がぼるじょあを演じているっぽい

387:名無しさん@お腹いっぱい。
04/10/01 05:06:01
質問待ってる。

388:名無しさん@お腹いっぱい。
04/10/01 07:56:53
単発質問させて下さい。

O4 - HKLM\..\Run: [Expatch] C:\WINNT\system32\sprite.exe

こいつがすっごいメモリリーク引き起こしてるんですが、どういったものなのでしょうか?
消去しても問題なんでしょうか?


389:名無しさん@お腹いっぱい。
04/10/01 13:48:45
>>388
メモリリークってなんですか?

390:名無しさん@お腹いっぱい。
04/10/01 14:49:35
>>388
断言はできないけど、もしかしたらこれじゃねーのかな?
URLリンク(www.pestpatrol.com)

メモリリークしてる不自然なプログラムがあったら、ウィルスのスキャンと
SpybotやAd-awareSEはやってみた方がいいよ。それで改善する事も多い。

391:名無しさん@お腹いっぱい。
04/10/01 15:04:22
>>388
>>389

392:名無しさん@お腹いっぱい。
04/10/01 15:15:25
>>388はゲーヲタ

393:ぼるじょあ ◆yBEncckFOU
04/10/01 20:13:00
   ∧_∧                        ∧_∧
   ( ・3・ )                       ( ・3・ )
  ⊂     ⊃                      ⊂     ⊃
    |⌒I、|                       |  |⌒I
   (_). |   ∧_∧         ∧_∧    | ´(_)
     (_)  ( ・3・ )        ( ・3・ )  (_)
          ⊂     ⊃       ⊂     ⊃
           |⌒I、|        |  |⌒I
          (_). |          | ´(_)
            (_)   ∧_∧__  (_)
                 (3・   )
                 (     > >
                / /\ \
                (__)  (__)

            よいこの質問待ってるYO!

394:ぼるじょあ ◆yBEncckFOU
04/10/03 15:07:27
       ∧∧
      ( ・3・)  質問待ってるYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃

395:名無しさん@お腹いっぱい。
04/10/03 23:47:55
このスレ人気ないっすね ^∀^

396:ぼるじょあ ◆yBEncckFOU
04/10/04 17:40:39
( ・ 3 ・ ) エェー 良い子の質問待ってまつYO ♪

397:名無しさん@お腹いっぱい。
04/10/04 21:54:47
>>395
サクラになって質問してよ。

398:名無しさん@お腹いっぱい。
04/10/04 23:31:35
ここのぼるじょあは荒らしか

399:ぼるじょあ ◆yBEncckFOU
04/10/04 23:54:09
>>398
(・3・) エェー 質問を心待ちにしてる善良ぼるじょあですYO

400:名無しさん@お腹いっぱい。
04/10/05 00:49:10
いい加減ウゼェからきえろや>>1

401:名無しさん@お腹いっぱい。
04/10/05 15:05:24
それでは質問させてもらいます
以下のように2つ出ることってあります?
いままではひとつしか出なかったんだけど
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF16248-517C-417B-BF16-F434CA339FAF}: NameServer = xxx.13.30.12, xxx.13.29.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F11629E3-0AE7-4D3F-98C6-DEE5F94DB606}: NameServer = xxx.13.30.12, xxx.13.29.12
どっちか偽物? よろしくお願いします

402:名無しさん@お腹いっぱい。
04/10/05 15:23:49
>>401はゲーヲタ

403:401
04/10/05 18:02:32
>>402
ん? なんで? ちゃいまんがな

書き忘れてたけどこのアドレスは間違いなく俺のメインとセカンダリDNSです
NameServer = xxx.13.30.12, xxx.13.29.12(xは伏せ字)

\..\の部分は俺が省略したわけじゃないです

404:ぼるじょあ ◆yBEncckFOU
04/10/05 19:25:58
>>403
(・3・) エェー どうして増えたのか理由までは分かりませんが2つ位なら全然普通ですNE,
          5~6ある人もいますので問題ないと思いますYO

405:名無しさん@お腹いっぱい。
04/10/05 21:28:30
>>401 >>403
URLリンク(higaitaisaku.web.infoseek.co.jp)
早く言うと、ネットワーク接続に必要なエントリかな
IPアドレスを調べてみれば、ちゃんとしたエントリかそうじゃないか判別できるかと
たまーに何故かロシアに接続先がなってるのとかあるけどそういう場合はダメ
そうじゃなくて普通の日本のプロバイダとかになってるなら別に問題なしという感じ

406:ぼるじょあ ◆yBEncckFOU
04/10/05 23:56:06
(・3・) エェー よいこの質問待ってるYO♪

407:名無しさん@お腹いっぱい。
04/10/06 01:26:40
>>404 >>405
ありがと とりあえず安心しました
2つになった可能性としてネットワークの詳細設定のとこで
NetBIOS over TCP/IPを無効にするに最近チェックいれたのが関係したのかな

408:ぼるじょあ ◆yBEncckFOU
04/10/06 18:59:50
(・3・) エェー よいこの質問待ってるYO♪

409:ぼるじょあ ◆yBEncckFOU
04/10/07 18:10:01
(・3・) エェー よいこの相談待ってるYO

410:ぼるじょあ ◆BORUJOARaA
04/10/07 18:15:08
(・3・) エェー これが本場のぼるじょあだNE

411:名無しさん@お腹いっぱい。
04/10/07 18:20:35
>>408-410
ここで遊んでるならぼるじょあスレ盛り上げてこいよ
ぼるじょあ(・3・)質問箱 セキュ板出張所11
スレリンク(sec板)
糞スレになってるぞ、ぼるじょあスレ

412:ぼるじょあ ◆yBEncckFOU
04/10/07 20:12:46
>>411
(・3・) アルェー ちょっとしか糞スレじゃないC~

413:名無しさん@お腹いっぱい。
04/10/07 20:56:05
ぼるじょあになりきってるヤシきもい

414:名無しさん@お腹いっぱい。
04/10/07 21:57:05
ぼるじょあさん、がんばれ!!

415:たぬたんなりよ(=^u^=)
04/10/07 22:25:06
(=^u^=) たぬたんも応援するなりよ。

416:名無しさん@お腹いっぱい。
04/10/08 01:50:06
タイトルだけ立派なスレだ。

417:名無しさん@お腹いっぱい。
04/10/08 02:50:17
質問です。HiJackThisを使ってPCを元に戻したいんですが、モデム繋ぐとすぐにアダルトサイトに飛びます。この状態って国際電話に繋がってるのでしょうか?繋がったときの事を考えると恐くてすぐに切ってしまいます。詳しい方いたら教えてください。

418:名無しさん@お腹いっぱい。
04/10/08 03:15:32
>>417
基本は、エロサイトスレのテンプレソフトを全部順番に試してから
何故なら、HijackThisはあくまでレジストリをいじるだけのソフトだし
いいエントリも悪いエントリも出てくるから
という訳でエロサイトスレに誘導するんでテンプレやってみてね
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)


419:417
04/10/08 03:29:55
>>418 そちらに行ってみます。ありがとうございます。

420:名無しさん@お腹いっぱい。
04/10/08 04:32:56
お客さんが横取りされてる、かわいそう・・・・・・・・・・・・・・

421:名無しさん@お腹いっぱい。
04/10/08 07:33:05
HijackThisを今見ている香具師が
テンプレやれとしか言えない元天麩羅屋信者だから
本当に分析する気があるのなら自ら感染実験する

422:名無しさん@お腹いっぱい。
04/10/08 08:07:05
>自ら感染実験する

修羅の道ですねw

423:名無しさん@お腹いっぱい。
04/10/08 11:07:27
>>421
既出のエントリに興味はない、だから先にテンプレ
既出のものしか治せない奴ぐらいじゃないの?いきなりHijackThisなんて指示出す奴

424:名無しさん@お腹いっぱい。
04/10/08 17:08:34
ROMっていたが最近の、特に前スレのは
かなり既出でないものもあった
SDBOTの新種らしきものも多数あった
新種も見抜く力もないアホにはどれがそれとかは分からないだろうが

※SDBOTに感染している場合、アンチウイルスソフトの治療だけでは直せない
※Fixした場合かならず一箇所漏れる

あと最近指示出しているやつは特徴があるから分かるが
例のexeやdllの名前だけで検出に掛けてるような香具師とボル兄しかいない

425:名無しさん@お腹いっぱい。
04/10/08 17:17:40
>>422
昔のことだけど
そういえば群青さんは時々感染実験をやっていたよw

426:名無しさん@お腹いっぱい。
04/10/08 17:55:25
>>424
きっとひきこもりだね。ヒマすぎだもの。

427:ぼるじょあ ◆yBEncckFOU
04/10/08 20:02:44
(・3・) エェー よいこの相談待ってるYO

428:名無しさん@お腹いっぱい。
04/10/08 22:04:46
>>424
新種に感染してたらテンプレやらなくていーんだ。アホか。
そんなもんはHijackThisやってログ見てから、後から付けた理由だろうに。
テンプレで漏れた箇所だけHijackThisで治した方が楽に決まってんだろ、
全部エントリを手動で消す方がよっぽどかったるいわ
前スレで既出じゃないもんは、こっちのスレに転載ぐらいしたらどうだい?見てるならさ

429:424
04/10/08 22:47:57
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎->┘◎

430:ぼるじょあ ◆yBEncckFOU
04/10/09 07:18:32
(・3・) エェー よいこの相談待ってるYO

431:名無しさん@お腹いっぱい。
04/10/09 07:48:43
(゚Д゚ )
ノヽノヽ=3 プゥ
  くく

432:名無しさん@お腹いっぱい。
04/10/09 08:24:32
新種の判断もできない
既出のエントリーも治せない
このスレいらないねw

433:名無しさん@お腹いっぱい。
04/10/09 08:27:22
>>428
あの空気でこっちに書けるわけないだろw
上で苺きんたまを分析したやつも追い出さんという空気だしwww
向こうに書けば書いたで全員糞回答者扱い

434:名無しさん@お腹いっぱい。
04/10/09 09:57:44
向こうから完全独立したいwww

435:424
04/10/09 10:11:33
>>428
後からつけた理由ではなく、たぶんと思うのはあったぞ
新種が見つかったらテンプレやらなくていいということが
言いたいんじゃなくて、それに対してプロパティを確認して覚えがなければ
Fixという指示を出しているやつがいた
なんでHijackThisに治療の道具としてそんなに信頼寄せているかのは分からないが
SDBOTはHijackThisのFixやアンチウイルスで消しても完全には治らないから書いた
それに後でまとめてログを見たから気が付いたときには一日が経過していた

それと正直SDBOTが見つかったならテンプレやる必要もないかも知れんな
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここを確認させてそこに値があればリカバリの指示を出して
リカバリした後はパスの変更と電話でネットバンクやクレジットカードを利用を
停止するように指示すると思う

あと指摘しても何だかんだ後で言われるだけ損だわ(>>433の言うとうり)

436:名無しさん@お腹いっぱい。
04/10/09 10:14:25
がんばってくれ

437:名無しさん@お腹いっぱい。
04/10/09 10:21:18
訂正
(ひまな趣味)がんばってくれ

438:名無しさん@お腹いっぱい。
04/10/09 10:59:25
>>1に協力する人間は結局は誰もいないのかwww

前スレじゃなく今のスレじゃんw
本気で探しちゃたよwww
SDBOTの新種の可能性って言うのはこれのことか>>435
C:\WINDOWS\System32\winU32L.exe
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
これってHijackThisに現れないのか?
治ったと思って帰ったなこの患者
もしそうならパスワードとかすでに盗まれている可能性が高いわけか・・・

スレリンク(pcqa板:64-69番)

439:名無しさん@お腹いっぱい。
04/10/09 14:49:33
>>438
>HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここの値は今のHijackThisには出てこないね

スレリンク(pcqa板:81-86番)
>msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
これがどういう事なのやらがよくわからないが、何か情報とか出てるのかな

440:438
04/10/09 16:04:00
>>439
分析するやつの頭はウイルス定義みたいのパターンファイルが
そいつ自体に入っているのかも知れないなwww
本家の方でも推測で答えを導きだすやつがいる時に時々驚かされる

WORM_WOOTBOT.AO(SystemIdle.exe)
URLリンク(es.trendmicro-europe.com)

これだと一応HijackThisのログからも下のように現れる模様
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

俺には残念だけど専門の分析屋じゃないからこれ以上は分からんw
正直HijackThis自体も専門家じゃないからミスすると悪いから答えないようにしてるしwww
どちらにしても対処方法は読んでみると駆除するよりも
リカバリした後にryってやつが一番安全なようだ(感染者本人には悪いが)
結果論になっちゃて悪いけど感染者本人にレジストリ内を検索で
winU32L.exe見つけてもらうことをやってもらった方がよかったのかも

441:438
04/10/09 16:11:24
訂正
ごめんよく見たらWORM_WOOTBOT.AOの値を間違えたw

O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKCU\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe

HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
これは知識不足でログにどう出るか分からんwww

442:名無しさん@お腹いっぱい。
04/10/09 16:56:24
>>440-441
>>424氏が言ってた「SDBotの亜種」ってのは、結局それの事なのかな?
具体例出してないから何とも言いがたいね(´・ω・`)
どっちにしろ、>>435で言ってる内容はHijackThisを見なきゃわからないでしょ
だってプロセスに何が走ってるのか、他の人には全くわからない訳だし
あとはプロセス何走ってるかわかってる奴が自作自演してたぐらいしかありえないな
そもそもHijackThisの前にテンプレを一通りやる「はず」なんだから、何でテンプレの話になるのが意味不明

>>441
>HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
たぶん、これもHijackThisには出てこないところなんじゃないかな

今の1.98.2になる前にHijackThisに出てこないこれが流行したのと似てるのかも
URLリンク(higaitaisaku.web.infoseek.co.jp)
※今の1.98.2ではHijackThisできちんとエントリとして出てくる

443:438
04/10/09 19:16:36
分析屋でもないのに調べてる俺も相当に暇人だなw
新種って聞いて休日を分析と単車いじりで潰してしまったwww

>>442
客観的に見て>>421-435この流れからテンプレの話になったんじゃないのかと
それと流れから向こうのHijackThisを見ての意見かと
本当は本人にどれか指摘してもらえれば一番ありがたいんだけどね
あの調子じゃ協力してくれるとは思えんしw
プロセスは見る人が見ればなんとなく分かるかと
あとはウイルスの特徴をつかんでいるとかw
例:C:\service.exe ← C直下のexeだからキーロガー系のトロイの可能性等

もう少し気になって調べら下のツールでWOOTBOTとSDBOTは
対応していれば無料で駆除できるらしい
対応ウイルス表を見る限り俺だったら正直リカバリするかなっていう
瀬戸際ばかりのリストだがw
それにしてもSDBOT系って亜種が多いな・・・正直驚いた

トレンドマイクロ ダメージクリーンナップサービス
URLリンク(www.trendmicro.co.jp)
対応ウイルス表
URLリンク(www.trendmicro.co.jp)

444:名無しさん@お腹いっぱい。
04/10/09 19:48:57
当事者でもないのに外から眺めて
楽しそうにしている書き込みって相当にキモイね

445:ぼるじょあ ◆yBEncckFOU
04/10/09 22:34:32
   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

446:名無しさん@お腹いっぱい。
04/10/10 05:51:37
ぼるちゃん教えて
環境は
Windows version: Windows 98 4.10.2222
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2

HighjackThisでスキャン開始するとこんなメッセージがでます
どうすりゃいーの????よろちくNE

An unexpected error has occurred at procedure: modBackup_ListBackups()
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run)
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #62 - ファイルにこれ以上データがありません。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。

An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。


447:styler ◆jypusFpzBE
04/10/10 07:07:47
>>446
全部OKしてOK
補足
スキャンしたら
URLリンク(www.hijackthis.de)
だっけ、ここに作れるやつをはって診てもらえ

なんかそれらしい感じで書いてみたが、>>1のリンク全部見てないのでよく分からん

448:ぼるじょあ ◆yBEncckFOU
04/10/10 07:29:52
>>446
(・3・) エェー この辺も参考にしてNE
          URLリンク(higaitaisaku.web.infoseek.co.jp)

449:名無しさん@お腹いっぱい。
04/10/10 17:38:42
ワロタ
URLリンク(higaitaisaku.web.infoseek.co.jp)

450:名無しさん@お腹いっぱい。
04/10/10 18:03:17
【被害者サイト】HijackThis【ヲチスレ】
スレリンク(sec板)

451:446
04/10/11 03:04:58
>>447 >>448
お レスついてる
ありがとーー
さっそく調べてみるね

452:訳あり名無しさん
04/10/11 03:42:42
>>421
|∧
| .∧
|  ∧  
|   ヽ    
|    .\   ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/           ∧
|   / ヽ          / ヽ
|  /   ヽ_____/  ヽ
|/                \
|                   ヽ
|"´)   ●   \─/  ●   |'´)
|‐´         ヽ/       /´
|\                  /

453:名無しさん@お腹いっぱい。
04/10/11 04:09:18
>>449
これ本当か?(笑

454:名無しさん@お腹いっぱい。
04/10/11 04:26:31
>>449
こんな奴にHijackThisのFix指示を出すのがそもそもの間違いだ・・・
これってテンポラリファイルの削除した後にアンチウィルスソフト+Ad-awareSE+
Spybotかけるんじゃダメなのかなぁ?

455:名無しさん@お腹いっぱい。
04/10/11 05:02:46
>>454
レジストリの実行用エントリが残るから
いきなりテンポラリ削除はまずいのでは?

456:名無しさん@お腹いっぱい。
04/10/11 13:39:14
>>449
何をしたらこんなんなるんだろう、そっちが知りたい
詰め合わせぶちこんだのか?

457:名無しさん@お腹いっぱい。
04/10/11 14:09:34
>>449ので興味あるのは
NortonAntiVirus2003と、Spybotが入ってるって事なんだよなー・・・
たぶん全然アップデートなんてしてないんだろうけど

こういうのを見ると、ちゃんとアップデートして最新の定義にするのが重要であって
ソフトを入れるだけじゃ無意味だよってつくづく思うよな

458:名無しさん@お腹いっぱい。
04/10/12 01:48:37
>>456
ほんと、どうやったのか。
バンドルソフトとかしっかり入ってるとことか見ると???

459:名無しさん@お腹いっぱい。
04/10/12 02:26:09


460:あぼーん
あぼーん
あぼーん

461:名無しさん@お腹いっぱい。
04/10/12 04:46:49
>>449
最強だろw

462:名無しさん@お腹いっぱい。
04/10/12 05:21:12
なるほど。

463:名無しさん@お腹いっぱい。
04/10/13 22:13:45
え?

464:名無しさん@お腹いっぱい。
04/10/13 22:15:41
>>460はなんだったの?アボーンされてるけど

465:名無しさん@お腹いっぱい。
04/10/13 23:18:45
>>464
アドレス晒しと思う

466:名無しさん@お腹いっぱい。
04/10/13 23:25:08
質問すみません。
spybotとadaware,AV使用しました。
次にCWShredder使いました。(これは意味なかった)
最後にHijackを使ってURLリンク(www.higaitaisaku.com)
にのってるあやスィ(・д・)やつ全部削除したつもりです。
おかげで調子は少し良くなったのです(勝手にシャットダウンとかしてたのがなくなった)が、ホームページの設定だけは直りません…
213.159.117.134です…流布した奴殺してやりたい…
どうすればよいのか教えてください。怖くてネットにはつないでません…

467:名無しさん@お腹いっぱい。
04/10/13 23:38:26
>>466
ページはウィルスに感染しています!だそうだ
アンチウィルスソフトを入れて、全部のファイルをスキャンしてみろ
たぶん、CWS系のスパイウェアを入れるダウンローダーがあるはず

468:467
04/10/13 23:42:10
213.159.117.134を、そのままアドレスとして入力したらって話ね
開いたとたんにCoolWebSearchのページが開いて、変なファイルを自動的にダウンロードしようとしてた
テンポラリファイルに入ったから、テンポラリファイルも一旦綺麗にした方がよさげ

469:名無しさん@お腹いっぱい。
04/10/13 23:49:41
>>467
アンチウイルスソフトはもう使ったのですが…どうにも('A`)出てきません。

>>468
具体的になにをすればいいのでしょうか…教えてください。すみませぬ('A`)

470:467
04/10/14 00:51:08
>>469
ここのテンプレに従って、全部の工程を作業
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)

いくらアンチスパイウェアソフトをいれていても、
アンチウィルスソフトが入っていなければあまり意味がないという事かと。
少なくとも、213.159.117.134にはウィルスが仕込まれてるので。

471:名無しさん@お腹いっぱい。
04/10/14 00:52:14
スパイウエアにしっかりデジタルサインされているわけだが
スパイウエアを作る連中にデジタル証明書を発行するベリサイン社って

どうよ?

472:名無しさん@お腹いっぱい。
04/10/14 02:07:39
ベリーグーだな。

473:名無しさん@お腹いっぱい。
04/10/14 02:18:33
>>471
こっちに話題提供したれという事で
【ベリサイン】VeriSign 【証明書】
スレリンク(sec板)

474:名無しさん@お腹いっぱい。
04/10/14 03:57:34


475:ぼるじょあ ◆yBEncckFOU
04/10/15 02:09:04
   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

476:ぼるじょあ ◆yBEncckFOU
04/10/16 01:23:47
(・3・) エェー よいこの質問待ってるYO♪

477:名無しさん@お腹いっぱい。
04/10/16 08:04:12
sage

478:ぼるじょあ ◆yBEncckFOU
04/10/16 19:19:38
\\  ビ    \\  \  \\\  \\ \ \
 \\ \\ ュ    ウ     \\ \ \\
 \\  \\  \\  \ ウ  \\\ \\
 \\\  \\ \∧_∧      ウ  \\ \
  \\  \\  ( ・3・ ∧∧      ゥ\ \\
     \ \   (   (・3・ )  \\ \\ゥ\\
 \  \\   \| | |  ヽ    \\    ゥ
 \\ \ \\  (_(_UU( )~′ \\  \\
 \  \\ \  | ̄ ̄|     ̄ ̄\ \\ \\
   \ \ \  / Y \  ∨  |   ̄ ̄ ̄ ̄ヽヽ
 \\  \\  |  |  |  \  ヽ
   たとえ人が来なくても、今はただ耐えるのだ!

479:名無しさん@お腹いっぱい。
04/10/17 01:25:57
なんでここウイルスに感染してるの?

480:名無しさん@お腹いっぱい。
04/10/17 01:41:02
スレがウィルスに感染する事はないよ
貼られているウィルスコードに反応しているだけ。

481:名無しさん@お腹いっぱい。
04/10/17 02:10:47
スパイウェアは、システム復元、バックアップで、
パソコンをその前の状態にまで戻す、それで戻らない?

482:名無しさん@お腹いっぱい。
04/10/17 02:30:02
>>481
システムの復元で元に戻すのも一つの解決方法です。

483:ぼるじょあ ◆yBEncckFOU
04/10/17 13:31:41
(・3・) エェー よいこの質問待ってるYO♪

484:名無しさん@お腹いっぱい。
04/10/17 18:07:12
某スレで、こちらでHijackThisのLOGを貼って、診断してもらえば?
と助言を頂いたので、ご助力願いたいのですが、
HijackThisの全LOG(70行程度)が必要なのでしょうか?

485:名無しさん@お腹いっぱい。
04/10/17 18:24:22
>>484

>>144辺りを参考にして貼ってみたら。

486:名無しさん@お腹いっぱい。
04/10/17 18:40:13
>>485
ありがとーです。
レスはちゃんと読まなきゃダメですな(;´д`)
ウィルス情報のスレでも書いたのですが、ご助言の参考になれば。
▼発現する症状
①1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
②proxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
③proxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
④ファイル検索を行ってもproxybiketrust.exe自身が見つからない。
⑤ノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

▼HijackThisによるLOG
Logfile of HijackThis v1.98.2
Scan saved at 18:00:32, on 2004/10/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

▽続く

487:484
04/10/17 18:42:06
▽続き
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
C:\Documents and Settings\sino-m\デスクトップ\新しいフォルダ\HijackThis.exe

486も私です。
かなり長レスで申し訳ないです。ご助言よろしくお願いします

488:名無しさん@お腹いっぱい。
04/10/17 19:49:26
>>486-487
いや、待て待て。貼ってあるログだけじゃ全然わからんつーの。
Proxybiketrust.exeってのはググっても出てこないんだけど、
コントロールパネルのアプリケーションの追加と削除に何か見覚えのないものがない?
ノートン先生はちゃんと最新の定義にアップデートしているかい?
SpybotやAd-awareSEは最新の定義にして試してみたかい?

それでも治らなければ、HijackThisの04エントリに、proxybiketrust.exeの含まれている
エントリがないかい?

489:名無しさん@お腹いっぱい。
04/10/17 20:00:37
>c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
問題のproxybiketrust.exeはApplication Data\Stoppo何とか\いかにあるんじゃね?

490:名無しさん@お腹いっぱい。
04/10/17 20:06:59
>>487

>>144さんの貼り方を良く見て下さい
まだ、肝心な部分が貼られていませんよ。

491:名無しさん@お腹いっぱい。
04/10/17 20:19:41
馬鹿共また釣られてんのか?

492:名無しさん@お腹いっぱい。
04/10/17 20:31:52
O4 - HKLM\..\Run: [internat.exe] internat.exe
Nasty The entered application internat.exe was identified: ControlPanel. Hit rate: 22 % (result) Must be fixed!

O4-HKLM¥- ¥実行:汚い[国際競技会exe]国際競技会exe、入力された適用国際競技会exeが識別されました:ControlPanel。ヒット率:22%(結果)固定するに違いありません!

ほんと、嫌になるわ…

493:名無しさん@お腹いっぱい。
04/10/17 20:50:59
絶対に最初のレスで間違えて2連投する回答者さん
消えちゃったね。

494:名無しさん@お腹いっぱい。
04/10/18 00:24:35
回答した後、自論を語り始める回答者もいたなw

495:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:21
>>492
(・3・) エェー 酷いですNE

496:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:56
(・3・) エェー よいこの質問待ってるYO♪

497:484
04/10/18 10:41:34
お願いします。

498:名無しさん@お腹いっぱい。
04/10/18 11:52:06
>497
>>488とか>>490とかの書いたことの意味が読み取れてる?
なんだかとっても心配なのでまとめてみると

>>486-487だけじゃ情報が足りないからわからない。お願いされてもどうしようもない。
>>144-148のように、複数に分けてログ全部貼れ」

とまあ、こんな感じ。
ただ、この程度のニュアンスが通じないとなると、いくら有効なアドバイスがあっても
484は理解しきれなしんじゃないかと心配ではあるが。

499:484
04/10/18 12:23:47
助言ありがとうございました。とうやら解決できたようです。

500:ぼるじょあ ◆yBEncckFOU
04/10/18 18:23:49
>>499
(・3・) エェー 肝心な部分を貼り忘れたみたいですNE

   ∧∧∧∧∧∧ ∧
  ( (・( ・(・ ( ・3( ・3)     よい子の
  (つ(つ/つ//  二つ
ハァ─) .| /( ヽノ  ノヽっ ─・・・
   ∪∪とノ(/ ̄ ∪

               ∧
 ((  (\_ ∧ ∧ ∧ ∧ 3)っ
   ⊂`ヽ ( ・3・) _)3・) )  ノノ  質問
  ヽ ⊂\  ⊂ )  _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
      ∪ ̄(/ ̄\)

     (\  ∧ ∧   カッ
      < `( ・3・)       待ってるYO
       \ y⊂ )
       /    \
       ∪ ̄ ̄ ̄\)

501:名無しさん@お腹いっぱい。
04/10/18 18:54:45
マカフィーの「パーソナルファイアーウォールプラス」(以下mpf)が
ネットに繋いだ後で、強制終了メニューを出すと「mpftray(応答なし)」に。
タスクトレイのMアイコンから一度無効にして有効にすると、ふつうに「mpftray」に
なるんですが、この問題は何が原因でしょうか。
これよりhijackthisのログを貼りますので、ご教授お願いします。

Logfile of HijackThis v1.98.2
Scan saved at 17:18:56, on 04/10/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MSCONFIG.EXE

502:名無しさん@お腹いっぱい。
04/10/18 18:57:26
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\RunServices: [SAService] C:\CyberTrio\SaService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - Startup: いま、いくら?.lnk
O4 - Startup: タイマチェック.LNK = C:\Timer\Nectmchk.exe

503:名無しさん@お腹いっぱい。
04/10/18 18:58:06
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(bin.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(bin.mcafee.com)

504:名無しさん@お腹いっぱい。
04/10/18 19:06:11
>>501-503
HijackThisで出てくる範囲だと、変なエントリはRelatedだけだね
(これはAd-awareSEなりSpybotで除去できるスパイウェア)
Ad-awareSEとSpybot使ってスキャンすれば、HijackThisで出てくる問題点は特にないと思う

マカフィーのパーソナルファイヤーウォールの設定の問題の可能性があるので
URLリンク(www.mcafeesecurity.com)
ここで検索してみて、それでもわからないならば
がんばれマカフィーPART11
スレリンク(sec板)
こっちで質問するのがよいかと思うよ

505:名無しさん@お腹いっぱい。
04/10/18 19:37:17
>504
そうですか、ありがとうございました。
失礼します。

506:名無しさん@お腹いっぱい。
04/10/19 14:24:38
マカの話題がでたついでに、少々お聞きしたい事が。
現在マカをアンインストールをしてバスター入れているのですが
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
のエントリはマカフィーツールバーの残骸なんでしょうか?
>>502の03エントリを見てて気がついたのです)
残骸ならフィックした方がよいですかね・・・


507:名無しさん@お腹いっぱい。
04/10/19 14:32:35
>>506
URLリンク(computercops.biz)
間違いなくその残骸かと。

基本的に、no fileとなっているものは実行ファイルが既にないという事なので
無害であり、特に気にならないならFixしなくても平気だったりします。
が、俺の場合はいらないレジストリエントリがあるのが何となく嫌なのでFixします。
お好みでよいかと


508:名無しさん@お腹いっぱい。
04/10/19 14:55:15
>>507
やはりそうでしたか・・。フィックする事します。
ありがとうございました。

509:名無しさん@お腹いっぱい。
04/10/19 20:35:43
>501ですが、今日はそのような症状が見られませんでした。
hijackthisの問題のエントリーもfixしていませんし、mpfの設定も
いじっていません。やっぱりバグなのか、俺のパソコン自体に問題があるのか、
それとも今日だけなのか、また明日になればわかるよね。
って板違いですね。

510:名無しさん@お腹いっぱい。
04/10/19 20:42:37
>>509
軽く喰らってる事は確か。

511:名無しさん@お腹いっぱい。
04/10/19 20:51:10
>510
悪質な奴で無かったらスルーしてもいいですか?
つーか、自動起動プログラムを見ても怪しい項目が見当たらないんですが。
一応ヒマなときにググって調べてみます。

512:名無しさん@お腹いっぱい。
04/10/19 21:36:32
>>511
というか、SpybotとAd-awareSEをダウンロードしてスキャンすれば
綺麗になるよ、レジストリ上は。HijackThisでFixするまでもないかと。

513:名無しさん@お腹いっぱい。
04/10/19 21:50:17
>512
それやってみようかな…

それより再起動したら変なエラーが出たぞ!
テキスト開いたらこんなメッセージが表示されていた。
*********
McAfee Personal Firewall Plus によって、MPFTRAY.EXE にエラーが生成されました。

Time:10/19/2004 21:06:57
Build:6014

Exception:ACCESS_VIOLATION (C0000005)
Location:BFF7A388 => C:\WINDOWS\SYSTEM\KERNEL32.DLL [02:00001388]

Registers:
EAX: 00F0FD18
EBX: 00001414
ECX: 93E5CB3D
EDX: CD5B2620
ESI: 00F1EC10
EDI: 0174EDC0

CS:EIP: 0167:BFF7A388
SS:ESP: 016F:006DDE14 EBP: 006DDE38

DS: 016F ES: 016F FS: 390F GS: 0000

Flags: 00010206

514:名無しさん@お腹いっぱい。
04/10/19 21:50:56
Call Stack:
Address Frame Logical Addr Module
BFF7A388 006DDE38 0002:00001388 C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF7A550 006DDE60 0002:00001550 C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF88F4A 006DDE74 0002:0000FF4A C:\WINDOWS\SYSTEM\KERNEL32.DLL
0046D24D 006DDEB0 0001:0006C24D C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
0046D26F 006DDF18 0001:0006C26F C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
0048C50E 006DDF8C 0001:0008B50E C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
BFF7363B 006DDFAC 0001:0000263B C:\WINDOWS\SYSTEM\KERNEL32.DLL
BFF945AF 006DDFC0 0002:0001B5AF C:\WINDOWS\SYSTEM\KERNEL32.DLL

KERNEL32.DLL って>501のRun-プロセスにあるじゃねーか!
こいつが問題起こしてるのかな?

515:名無しさん@お腹いっぱい。
04/10/19 22:30:07
レジストリ内を「cnsmin」で検索かけたら見つかった!
この場合、迷わず削除するべきですか?

516:名無しさん@お腹いっぱい。
04/10/19 22:37:25
>>513-514
>>501-503さんのHijackThisログに対しては、>>512という話ね。他の人は知らない
マカフィースレで聞いてみた方がいいと思うよ、Kernel32.dllはシステムファイルだし

>>515
レジストリいじるだけでは、数があまりに多すぎてまずCnsMinを駆除するのは不可能
コンパネから削除するなり、被害対策の部屋のコンテンツを見て駆除した方がいいよ

517:名無しさん@お腹いっぱい。
04/10/20 04:50:27
良スレage

518:ぼるじょあ ◆yBEncckFOU
04/10/21 01:04:31
(・3・) エェー よいこの相談待ってるYO♪

519:ぼるじょあ ◆yBEncckFOU
04/10/21 22:01:53
(・3・) エェー よいこの相談待ってるYO♪

520:名無しさん@お腹いっぱい。
04/10/21 23:48:52
sage

521:名無しさん@お腹いっぱい。
04/10/23 05:07:38
おや?

522:名無しさん@お腹いっぱい。
04/10/23 21:03:31
>ぼるじょあ ◆yBEncckFOUさんへ

>c:windows\explorer
を削除しようと試しましたが、使用中です。と
言われたので、セーフモードで立ち上げて消そうとしたのですが、
使用中です。と言われたので半場諦めモード突入です。
どうやって消したらいいんですか教えて下さい!

523:522
04/10/23 23:54:06
エロサイトのウィルスに感染して困った時期がありました。
osはwindowsでブラウザはieでした。
アップデートも前は定期的に行なっていました。
セキュリティソフトもパソコンにインストールされていた時もありました。
パソコンをスキャンしてみたら、c:windows\explorer.exeが存在しないと
言われたので、これは緊急事態!
ということなのでc:windows\explorer.exeを削除を試しましたが、
windowsが使用中です。と言われて削除ができないので、
レジストリエディタを開いてexplorer.exeを検索してhitした項目を
片っ端から削除。そして再起動。
起動できなくなり、すっきりしました。
無事解決しました。ありがとうございます。

524:名無しさん@お腹いっぱい。
04/10/25 15:01:34


525:ぼるじょあ ◆yBEncckFOU
04/10/25 15:08:16
(・3・) エェー

526:ぼるじょあ ◆yBEncckFOU
04/10/27 21:37:33
(・3・) アルェー よいこの質問待ってるYO♪

527:名無しさん@お腹いっぱい。
04/10/27 23:20:45
ねえよ。残念。

528:名無しさん@お腹いっぱい。
04/10/30 00:40:09
ぼるじょあさん、暇そうね・・・

529:ぼるじょあ ◆yBEncckFOU
04/10/30 12:44:14
>>528
(・3・) エェー ありがとうだYO

530:名無しさん@お腹いっぱい。
04/11/04 01:30:21
>>529
お忙しいところ恐れ入ります
質問です
一応、ハイジャックのツールを使って
EliteToolBarを消したんですけど
アプリケーションに行くと、エキスプローラーマークに
EliteBar Internet Explorer Toolbarと表示されている
UNINSTALLPROGRAMLISTでログとりますと
"DisplayName"="EliteBar Internet Explorer Toolbar"が残ってるんですけど
これは削除されてないと言うことなのでしょうか?

531:ぼるじょあ ◆yBEncckFOU
04/11/04 02:10:41
>>530
(・3・) エェー >>34の作業を実行してみてNE

(・3・) エェー それでも、コンパネに残る様でしたら
           ↓を使ってみて下さいYO

  URLリンク(www.vector.co.jp)

532:名無しさん@お腹いっぱい。
04/11/04 18:27:38
>>531
ありがとうございました
>>34の作業済み後にかきこみました
このツール凄いです。

533:名無しさん@お腹いっぱい。
04/11/09 00:03:08
さぁ!盛り上がってまいりました!
URLリンク(www.higaitaisaku.com)


534:名無しさん@お腹いっぱい。
04/11/09 01:54:18
1.年齢、月収・・・・・・・・・・・・・・・

535:名無しさん@お腹いっぱい。
04/11/12 16:51:15
素直というか無知というか・・・・

536:名無しさん@お腹いっぱい。
04/11/12 20:35:13
あそこも回答者の質が落ちたな

537:名無しさん@お腹いっぱい。
04/11/13 18:56:55
キャットタソも居なくなったし・・・

538:名無しさん@お腹いっぱい。
04/11/14 00:20:23
まだまだ盛り上がってます
URLリンク(www.higaitaisaku.com)


539:名無しさん@お腹いっぱい。
04/11/14 20:12:54
これアンインストールってどうやってすんの?

540:名無しさん@お腹いっぱい。
04/11/14 21:09:11
>>539
実行ファイルをDLして使用してるだけならフォルダごと削除
インストーラーを使用したならコントロールパネルからアンインスコ

几帳面ならこれも削除しとけ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis


541:名無しさん@お腹いっぱい。
04/11/14 22:26:07
ConfigのMisc ToolsにあるUninstall hijackThis & Exitじゃだめなの?

542:名無しさん@お腹いっぱい。
04/11/19 18:22:40
>>538
もう見れない・・・・・

543:名無しさん@お腹いっぱい。
04/11/20 08:50:37
あんのん擁護の群青があんのん避難の書き込みを全て削除
最終的には親書き込みを含めて全ログ削除

544:名無しさん@お腹いっぱい。
04/11/20 23:35:25
>>543
どんな内容だったんですか?

545:名無しさん@お腹いっぱい。
04/12/19 11:02:31
about blankの一種のsearch…がでてくるやつにかかったんだけど…Hijack Thisでしらべたらこうなりました。

546:名無しさん@お腹いっぱい。
04/12/19 11:08:27
Logfile of HijackThis v1.98.2
Scan saved at 23:08:40, on 04/12/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GIKONAVI\GIKONAVI.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

547:名無しさん@お腹いっぱい。
04/12/19 11:09:00
O2 - BHO: IAtlIE Class - {4449EEE1-2955-11D3-8B43-0000E20DA208} - C:\PROGRA~1\INETLITE\ATLIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {E42E7DE1-4FB4-11D9-99ED-000763299CB1} - C:\WINDOWS\SYSTEM\BIGPPL.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES


548:名無しさん@お腹いっぱい。
04/12/19 11:09:32
O4 - Startup: FM便利ツール.lnk
O4 - Startup: hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter: text/html - {E42E7DE0-4FB4-11D9-99ED-00070C65392A} - C:\WINDOWS\SYSTEM\BIGPPL.DLL
O18 - Filter: text/plain - {E42E7DE0-4FB4-11D9-99ED-00070C65392A} - C:\WINDOWS\SYSTEM\BIGPPL.DLL


「your system infected」という表示がよく出てきます。
どこをFIXしましょう??
adwareで消そうとすると除去途中の画面でとまってしまいます。

549:名無しさん@お腹いっぱい。
04/12/19 11:26:58
>>548
>adwareで消そうとすると除去途中の画面でとまってしまいます。
たぶんね、それはまだ除去途中なだけだと思うんだな。
最新の定義にして、寝る前にスキャンかけておくといいと思うよ
あと、セーフモードでもう1回スキャンした方がよさそう。

550:名無しさん@お腹いっぱい。
04/12/19 22:04:18
 >>549 ありがとうございます。

551:545
04/12/19 22:24:40
試してみたらDELETING SELECTIONのゲージが最後までたまった状態で10分くらいそのままになってるんですが…

552:545
04/12/20 19:06:56
adawareでは消せませんでした。どうしましょう??

553:たぬたんなりよ(=^u^=)
04/12/20 21:03:09
>>552
(=^u^=)つ 98のトラブルは大体この方法で解決するなりよ
        ●一番古い日付は不可なり。

MS-DOSモードで起動
「 scanreg /restore 」 と入力
(すべて半角、scanregの後に半角スペース)
レジストリのバックアップが表示されるので、問題なく動作していた日付を選択
「復元完了」と表示されたら「R」キーを押して再起動するなり

スタート>検索>ファイルやフォルダ トラブルのあった日に
作成されたファイルで見覚えのないものを削除するなり。

554:名無しさん@お腹いっぱい。
04/12/22 22:44:46
>>552
ここは見てみた?
URLリンク(www.higaitaisaku.com)

555:552
04/12/23 22:32:33
  >>553 >>554ありがとうございます。


556:名無しさん@お腹いっぱい。
05/01/16 06:07:18
直った?

557:名無しさん@お腹いっぱい。
05/01/21 11:38:55
Hijack Thisのサイトのどこかに以下

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
...............

のような結果を貼り付けて送信すると
なにとなにを削除したほうがよいと自動的に分析してくれるところがありましたよね。
以前それで除去に成功できたんですけどURLを教えてください。

>>1にある関連サイトhigaitaisaku・・・は全部 INTERNET OPTIMIZER になっちゃってます。

558:名無しさん@お腹いっぱい。
05/01/21 12:23:54
>>557
( ・∀・)つURLリンク(www.hijackthis.de)

でもいきなりHijackthisじゃなくて、アンチウィルスソフト、Ad-aware、Spybotで
掃除してからの方がいいよ
INTERNET OPTIMIZERは割と既出なスパイウェアだから、対策ソフトで掃除可能な
場合も結構多いので

559:名無しさん@お腹いっぱい。
05/01/21 13:11:25
>>558感謝です。

560:名無しさん@お腹いっぱい。
05/02/03 22:45:00
この間掲示板を見ていたら、ブラクラっぽいのを踏んで、スパイウェアをダウンロ
ードさせられてしまいました。
spybotをもともと持っていたので、Coolwwwsearchというのを削除しました。
しかし、スタートページが勝手に変えられてしまったり、デスクトップの表示が変だった
りするのがなおりません。
そこで、調べていくとon-line.exeというのもダウンロードさせられていたみたいでした。
それに関連すると思われるのを1つ手動で削除したのですが、それでも直りません。
どうしたらよいでしょうか。よろしくおねがいします。

IEを開いたときに表示させられてしまう物のSSです。
URLリンク(atticroom.fc2web.com)

561:560
05/02/04 00:37:27
連続レススマソ。
Ad-awareとspybotを併用したのに消えませんですた。
どうしたらいいかおしえてください。

562:名無しさん@お腹いっぱい。
05/02/04 00:42:31
>>560
on-line.exeは確かウィルスだった気がするんだけど、
アンチウィルスソフトは入ってる?あるいはオンラインスキャンしてみた?
CWShredderは使ってみた?

563:名無しさん@お腹いっぱい。
05/02/04 00:42:48
サイトの管理人?

564:名無しさん@お腹いっぱい。
05/02/04 00:43:05
再インスコw

565:560
05/02/05 22:18:57
>>562
アンチウイルスソフトは、ウイルスセキュリティっていうのが入っています。
CWShredderはまだです。やってみますた。

566:名無しさん@お腹いっぱい。
05/02/15 21:56:22
URLリンク(www.higaitaisaku.com)
↑で赤字で「これらは絶対にFixしてはいけません。」て書かれていたの忘れて、
hijack thisでo18のところを全部FIXしてしまいました
メールが開けなくなりました・・・
リカバーしたいのですが、誰かやり方を教えていただけないでしょうか?

567:たぬたんなりよ(=^u^=)
05/02/15 22:14:24
>>566
(=^u^=)つ

「Config」→「Backups」を選ぶと、これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると確認メッセージが出ます
「はい」をクリックすればリストアされます

568:名無しさん@お腹いっぱい。
05/02/15 22:26:55
>>567
おお!直りました!!
たぬたん、ありがとう~
こんな親切な人初めてです(^-^*)

569:名無しさん@お腹いっぱい。
05/02/22 03:54:15
オットのパソコンをなおそうとがんがったけどだめですorz
>>558でチェックしてます。
nastyとなってるのを削除何度もするのに何度でも01が復活します。
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 search.netscape.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 ieautosearch
spybotもhijackthisも試しました。
hijackthisで?になっているのは以下のとおり。
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Program Files\GW-NS11C Utility\WlanUtility.exe
Unknown running process. (WlanUtility.exe)
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
Unknown
Hit rate: -1 % (result) Unknown application.
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\lv0q09d5e.dll
Unknown
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
あとはsafeでした。どなたか教えてエロイ人<(_ _)>

570:名無しさん@お腹いっぱい。
05/02/22 18:36:43
まあエロいご主人ですことw

571:名無しさん@お腹いっぱい。
05/02/22 20:16:45
>570
もちろんはったおしましたがなにか?
どこで感染したんじゃマジできれる

572:たぬたんなりよ(=^u^=)
05/02/23 01:15:20
>>569
(=^u^=) たぬたんが見たところ全消しなりね。

以下の作業を実行するなり。

hostsファイルの削除
URLリンク(www.higaitaisaku.com)

次にHijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFix後、PCを再起動するなり。

そして関連ファイルを削除するなり。
念の為にゴミ箱に10日位は残しておくなり。

セーフモードでAd-Aware SE、Spybot1.3、CoolWebSearch
URLリンク(www.higaitaisaku.com)

最後に IE 関連レジストリの完全なリセット
URLリンク(www.higaitaisaku.com)

(=^u^=) 他の回答者さんの意見も参考に作業して下さいなりね。

573:名無しさん@お腹いっぱい。
05/02/24 07:54:40
エロサイト巡りの後始末を奥さんにやらせるってのもねえw

574:名無しさん@お腹いっぱい。
05/02/24 23:56:42
>>573 まあね。結局解決方法をメール発射してもぜんぜん理解できないって
言ってたし。どこのサイト行ってそんなことになったのかが分からないってのもどうかと。

で、奥さんはスキルアップしていくわけだが。
どっかでネタにしてやろうと思ってますよ。
>>572たぬたんサンクスコ!まずはやってみます。

575:名無しさん@お腹いっぱい。
05/02/25 10:15:55
NTFSでフォーマットして
制限ユーザーアカウント作って旦那にはそれだけ使わせとけ

576:名無しさん@お腹いっぱい。
05/02/25 17:36:44
>>573
そりゃ奥さんがやらせてあげないからだ

577:名無しさん@お腹いっぱい。
05/02/26 01:23:13
>>572
いや、驚いた。
hostsファイルを上書きしてもすぐ自動で書き込みします。
その内容は以下のとおり。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch

検索すると外国語ばかり。日本のこういう事例はないのか。
どうやったら上書きされないですむのかな。


578:名無しさん@お腹いっぱい。
05/02/26 05:46:05
あははははっはっはっは

579:たぬたんなりよ(=^u^=)
05/02/26 07:05:48
>>577
(=^u^=) そうなりか、一度最新のログを全部貼り付けて下さいなり。

580:名無しさん@お腹いっぱい。
05/02/26 11:04:48
hostsファイルを読み取り専用にすれば?

581:名無しさん@お腹いっぱい。
05/02/27 00:22:19
>>580 読み取り専用をはずしてニョキニョキと上書きしてくるYO!
hostsファイルの名前をhost2と言う名前にしたら
新たにhostsファイルがニョキニョキと生えてくるよ(T0T)
>>579
Logfile of HijackThis v1.99.1
Scan saved at 0:16:05, on 2005/02/27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe C:\Program Files\GW-NS11C Utility\WlanUtility.exe
C:\WINDOWS\System32\svchost.exe C:\backup\hijackthis_199\HijackThis.exe
続く 

582:名無しさん@お腹いっぱい。
05/02/27 00:24:13
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "URLリンク(www.yahoo.co.jp)"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe


583:名無しさん@お腹いっぱい。
05/02/27 00:25:57
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


584:名無しさん@お腹いっぱい。
05/02/27 00:27:00
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - URLリンク(comics.yahoo.co.jp)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - URLリンク(tools.ebayimg.com)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - URLリンク(ax.phobos.apple.com.edgesuite.net)
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - URLリンク(comics.yahoo.co.jp)


585:名無しさん@お腹いっぱい。
05/02/27 00:27:39
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r4r60e9seh.dll
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
これで最後でつ。お手数おかけしてすみません<(_ _)>


586:名無しさん@お腹いっぱい。
05/02/27 06:26:52
奥さん、おいらのニョキニョキも助けてください!

587:名無しさん@お腹いっぱい。
05/02/27 15:48:48
毒男氏ね

588:名無しさん@お腹いっぱい。
05/02/27 22:45:25
585です。結局主人は再インスコしますた。
それによりhostsファイルはニョキニョキしなくなりました。
もうちょっと人柱になってもよかったと思うのですがスレ汚しになって
すみませんでした。
どこに行ったのかわかりませんでしたが、今思えばsearch the webという
googleツールバーみたいなものがかつて下のほうにありました。
alexaツールバーみたいともいいますが、それが今思うと胡散臭かったような気がします
たぬたんタソありがとうございました。本当に感謝感激です。

589:たぬたんなりよ(=^u^=)
05/02/27 23:38:19
>>588
(=^u^=) ゲッ!!!ごめんなり、たぬたん今帰ってきたなり。
     もう遅いなりが参考までに貼っておくなり m(_ _)m

    Kill2MeとeScanを使ったLook2Meの対処法
    URLリンク(tinyurl.com)

590:解析お願いします
05/03/11 10:08:42
どれが危険なのかわかりません
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe

591:解析お願いします
05/03/11 10:10:06
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNT\system32\ezSP_Px.exe
C:\WINNT\system32\internat.exe
C:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe

592:解析お願いします
05/03/11 10:11:48
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"

593:解析お願いします
05/03/11 10:13:47
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html

594:解析お願いします
05/03/11 10:15:52
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - URLリンク(www.i-love-epson.co.jp)
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - URLリンク(by101fd.bay101.hotmail.msn.com)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

595:名無しさん@お腹いっぱい。
05/03/12 20:39:28
分析と研究はするが、助言をするかは判らない。

596:かずどん
05/03/16 09:52:26
はじめまして今www.advnt01のサイトがie立ち上げるたびに出てきて
悩んでいますt_t)自分なりにHijackで調べてみたものの
全くわからなくて行き詰ってしまいました。
諸先輩方どうかお力を貸してやってださいm(__)m

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\rkhipy.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AutoCAD LT 2002\aclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Cg\新しいフォルダ\hijackthis\HijackThis.exe

597:かずどん
05/03/16 09:53:19
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe

598:かずどん
05/03/16 09:54:00
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a釚aaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oa釚oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤネ ン9ソフ*褜M・タa獷:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,ァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe

599:かずどん
05/03/16 09:54:23
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\a釚aaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www.applied-net.co.jp)

600:かずどん
05/03/16 09:55:22
O16 - DPF: Yahoo! JAPAN Othello - URLリンク(yog34.games.mci.yahoo.co.jp)
O16 - DPF: {1F831FAA-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - URLリンク(218.44.249.130:8081)
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - URLリンク(211.122.206.190)
O16 - DPF: {AE56372A-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - URLリンク(games-dl.real.com)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview コントロール) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

601:かずどん
05/03/16 09:56:10
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

長々と失礼しましたよろしくお願いします

602:たぬたんなりよ(=^u^=)
05/03/17 19:54:33
>>601
(=^u^=) ネットに繋いだ状態でコンパネからIST svcを削除するなり。

    HijackThis以外のウィンドウをすべて閉じ、
    エントリにチェックを入れてFix後、PCを再起動するなり。
     RealPlayer関連の不要エントリも含むなり。

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a釚aaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oa釚oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe

603:たぬたんなりよ(=^u^=)
05/03/17 19:55:07
(=^u^=) 続きなり

O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤネ ン9ソフ*褜M・タa獷:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,ァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\a釚aaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)

(=^u^=) 覚えがなければ削除するなり
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - URLリンク(211.122.206.190)

以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
WINDOWS\rkhipy.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe

604:たぬたんなりよ(=^u^=)
05/03/17 19:55:41
(=^u^=) 以下も実行してゴミ掃除しておくなり
スレリンク(pcqa板:2番)

ブラウザジャッカーCoolWebSearch駆除ツール
URLリンク(www.higaitaisaku.com)

定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
URLリンク(www.higaitaisaku.com)
URLリンク(lavasoft.element5.com)(公式サイト)
URLリンク(bdc.s15.xrea.com)(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
URLリンク(www.higaitaisaku.com)
URLリンク(www.safer-networking.org)(公式サイト)

605:たぬたんなりよ(=^u^=)
05/03/17 19:57:20
>>594
(=^u^=) ログに大きな問題はなさそうなり
      何か不具合があるなりか?

606:たぬたんなりよ(=^u^=)
05/03/17 20:00:22
(=^u^=) 間違えたなり

以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
C:\WINDOWS\lyr.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe

607:名無しさん@お腹いっぱい。
05/03/25 21:18:48
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

hijackでfixしてもすぐに復活する。
どうにかして削除できる方法はないですか?

608:名無しさん@お腹いっぱい。
05/03/25 21:31:54
>>607
Internet Explorer関連レジストリの完全なリセット
URLリンク(www.higaitaisaku.com)

609:名無しさん@お腹いっぱい。
05/03/25 21:43:39
>>608
ありがとう
やっと削除できた・・・

610:名無しさん@お腹いっぱい。
05/03/27 05:49:08
【動機は】雑音犬畜生Part28【何?】
スレリンク(tubo板)

611:名無しさん@お腹いっぱい。
05/04/03 15:54:49
>>35
しんどけよ
存在価値なしのゴミクズ

612:名無しさん@お腹いっぱい。
05/04/03 20:51:44
誤爆?

613:名無しさん@お腹いっぱい。
05/04/03 21:11:12
他のスレでも見掛けたけど、どこだったっけ
えらく昔のカキコにわざわざ食いついてるバカ

614:ぼるじょあ ◆yBEncckFOU
05/04/03 23:37:56
(・3・) エェー よいこのセクルチーの相談待ってるYO♪

615:名無しさん@お腹いっぱい。
05/05/22 22:32:00
このスレ、何で反応するんだ?

616:名無しさん@お腹いっぱい。
05/05/23 22:20:53
ms-its じゃないか?

617:名無しさん@お腹いっぱい。
05/05/23 22:33:57
>>616
ビンゴ!!

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(213.159.117.133)

これをtxt保存で反応するね。ガンガレ!マカヒー

618:名無しさん@お腹いっぱい。
05/06/14 08:43:00
できました。

619:名無しさん@お腹いっぱい。
05/06/22 00:06:57
これやばいかな?

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll


620:名無しさん@お腹いっぱい。
05/06/22 00:31:30
印照のドライバ関係か
URLリンク(www.greatis.com)

621:名無しさん@お腹いっぱい。
05/06/22 02:06:18
なるほど
これ見るかぎりは大丈夫そうだね
サンクス

622:名無しさん@お腹いっぱい。
05/06/27 16:20:49
あい。

623:名無しさん@お腹いっぱい。
05/07/09 23:45:03
>>619
Intel Graphic Driver関連。
入れてる人は殆ど出ると思う。

624:名無しさん@お腹いっぱい。
05/07/10 06:07:16
なるほど。

625:名無しさん@お腹いっぱい。
05/07/26 01:39:55
保守('A`)マンドクセ

626:名無しさん@お腹いっぱい。
05/08/05 07:01:23
        ,.._,/ /〉___o ○(…朝風呂ぬるぽ)
      ./// //─∧_゚∧ ─::ァ /|
     /// //~~'~~(‐∀‐ ,)~~/ / .|
    .///_//     "'''"'''"'" / /  |
   //_《_》′───‐ ' /  ./
    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  /
    |                 .| ./
    |__________|/

627:名無しさん@お腹いっぱい。
05/08/19 23:03:00
保守('A`)マンドクセ

628:名無しさん@お腹いっぱい。
05/08/24 02:46:10
あい。

629:名無しさん@お腹いっぱい。
05/08/29 00:35:04
客いないね。

630:名無しさん@お腹いっぱい。
05/08/29 00:57:08
夏休みが静かに終わるでつよ
保守おつかれ

631:名無しさん@お腹いっぱい。
05/08/29 11:50:43
どなたか・・・
確か海外のサイトでこのログをそのままコピペして有る程度診断してくれるサイトがあったはずなんだけど
知っている方いませんか?
1回だけ利用してお気に入りにしておくのを忘れてしまったんです


632:名無しさん@お腹いっぱい。
05/08/29 14:33:44
>>631
HijackThis log file analysis
URLリンク(hijackthis.de)

633:名無しさん@お腹いっぱい。
05/08/29 14:56:50
★★★★★★★★★★★★★★★★★★★★★★★★★

ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.co.jp)

★★★★★★★★★★★★★★★★★★★★★★★★★

634:名無しさん@お腹いっぱい。
05/08/29 15:05:29
>>633
どうせコピペするなら上のリンクくらい追加しとけ



635:名無しさん@お腹いっぱい。
05/08/29 22:14:18
>>631
あとここも
URLリンク(hjt.iamnotageek.com)

636:名無しさん@お腹いっぱい。
05/08/30 00:55:18
スパイウェアとかウイルスに感染してないか心配です。
どなたか鑑定おねがいします。

Logfile of HijackThis v1.99.1
Scan saved at 0:50:10, on 2005/08/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch