04/10/05 15:05:24
それでは質問させてもらいます
以下のように2つ出ることってあります?
いままではひとつしか出なかったんだけど
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF16248-517C-417B-BF16-F434CA339FAF}: NameServer = xxx.13.30.12, xxx.13.29.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F11629E3-0AE7-4D3F-98C6-DEE5F94DB606}: NameServer = xxx.13.30.12, xxx.13.29.12
どっちか偽物? よろしくお願いします
402:名無しさん@お腹いっぱい。
04/10/05 15:23:49
>>401はゲーヲタ
403:401
04/10/05 18:02:32
>>402
ん? なんで? ちゃいまんがな
書き忘れてたけどこのアドレスは間違いなく俺のメインとセカンダリDNSです
NameServer = xxx.13.30.12, xxx.13.29.12(xは伏せ字)
\..\の部分は俺が省略したわけじゃないです
404:ぼるじょあ ◆yBEncckFOU
04/10/05 19:25:58
>>403
(・3・) エェー どうして増えたのか理由までは分かりませんが2つ位なら全然普通ですNE,
5~6ある人もいますので問題ないと思いますYO
405:名無しさん@お腹いっぱい。
04/10/05 21:28:30
>>401 >>403
URLリンク(higaitaisaku.web.infoseek.co.jp)
早く言うと、ネットワーク接続に必要なエントリかな
IPアドレスを調べてみれば、ちゃんとしたエントリかそうじゃないか判別できるかと
たまーに何故かロシアに接続先がなってるのとかあるけどそういう場合はダメ
そうじゃなくて普通の日本のプロバイダとかになってるなら別に問題なしという感じ
406:ぼるじょあ ◆yBEncckFOU
04/10/05 23:56:06
(・3・) エェー よいこの質問待ってるYO♪
407:名無しさん@お腹いっぱい。
04/10/06 01:26:40
>>404 >>405
ありがと とりあえず安心しました
2つになった可能性としてネットワークの詳細設定のとこで
NetBIOS over TCP/IPを無効にするに最近チェックいれたのが関係したのかな
408:ぼるじょあ ◆yBEncckFOU
04/10/06 18:59:50
(・3・) エェー よいこの質問待ってるYO♪
409:ぼるじょあ ◆yBEncckFOU
04/10/07 18:10:01
(・3・) エェー よいこの相談待ってるYO
410:ぼるじょあ ◆BORUJOARaA
04/10/07 18:15:08
(・3・) エェー これが本場のぼるじょあだNE
411:名無しさん@お腹いっぱい。
04/10/07 18:20:35
>>408-410
ここで遊んでるならぼるじょあスレ盛り上げてこいよ
ぼるじょあ(・3・)質問箱 セキュ板出張所11
スレリンク(sec板)
糞スレになってるぞ、ぼるじょあスレ
412:ぼるじょあ ◆yBEncckFOU
04/10/07 20:12:46
>>411
(・3・) アルェー ちょっとしか糞スレじゃないC~
413:名無しさん@お腹いっぱい。
04/10/07 20:56:05
ぼるじょあになりきってるヤシきもい
414:名無しさん@お腹いっぱい。
04/10/07 21:57:05
ぼるじょあさん、がんばれ!!
415:たぬたんなりよ(=^u^=)
04/10/07 22:25:06
(=^u^=) たぬたんも応援するなりよ。
416:名無しさん@お腹いっぱい。
04/10/08 01:50:06
タイトルだけ立派なスレだ。
417:名無しさん@お腹いっぱい。
04/10/08 02:50:17
質問です。HiJackThisを使ってPCを元に戻したいんですが、モデム繋ぐとすぐにアダルトサイトに飛びます。この状態って国際電話に繋がってるのでしょうか?繋がったときの事を考えると恐くてすぐに切ってしまいます。詳しい方いたら教えてください。
418:名無しさん@お腹いっぱい。
04/10/08 03:15:32
>>417
基本は、エロサイトスレのテンプレソフトを全部順番に試してから
何故なら、HijackThisはあくまでレジストリをいじるだけのソフトだし
いいエントリも悪いエントリも出てくるから
という訳でエロサイトスレに誘導するんでテンプレやってみてね
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)
419:417
04/10/08 03:29:55
>>418 そちらに行ってみます。ありがとうございます。
420:名無しさん@お腹いっぱい。
04/10/08 04:32:56
お客さんが横取りされてる、かわいそう・・・・・・・・・・・・・・
421:名無しさん@お腹いっぱい。
04/10/08 07:33:05
HijackThisを今見ている香具師が
テンプレやれとしか言えない元天麩羅屋信者だから
本当に分析する気があるのなら自ら感染実験する
422:名無しさん@お腹いっぱい。
04/10/08 08:07:05
>自ら感染実験する
修羅の道ですねw
423:名無しさん@お腹いっぱい。
04/10/08 11:07:27
>>421
既出のエントリに興味はない、だから先にテンプレ
既出のものしか治せない奴ぐらいじゃないの?いきなりHijackThisなんて指示出す奴
424:名無しさん@お腹いっぱい。
04/10/08 17:08:34
ROMっていたが最近の、特に前スレのは
かなり既出でないものもあった
SDBOTの新種らしきものも多数あった
新種も見抜く力もないアホにはどれがそれとかは分からないだろうが
※SDBOTに感染している場合、アンチウイルスソフトの治療だけでは直せない
※Fixした場合かならず一箇所漏れる
あと最近指示出しているやつは特徴があるから分かるが
例のexeやdllの名前だけで検出に掛けてるような香具師とボル兄しかいない
425:名無しさん@お腹いっぱい。
04/10/08 17:17:40
>>422
昔のことだけど
そういえば群青さんは時々感染実験をやっていたよw
426:名無しさん@お腹いっぱい。
04/10/08 17:55:25
>>424
きっとひきこもりだね。ヒマすぎだもの。
427:ぼるじょあ ◆yBEncckFOU
04/10/08 20:02:44
(・3・) エェー よいこの相談待ってるYO
428:名無しさん@お腹いっぱい。
04/10/08 22:04:46
>>424
新種に感染してたらテンプレやらなくていーんだ。アホか。
そんなもんはHijackThisやってログ見てから、後から付けた理由だろうに。
テンプレで漏れた箇所だけHijackThisで治した方が楽に決まってんだろ、
全部エントリを手動で消す方がよっぽどかったるいわ
前スレで既出じゃないもんは、こっちのスレに転載ぐらいしたらどうだい?見てるならさ
429:424
04/10/08 22:47:57
┌─┐
|も.|
|う |
│来│
│ね│
│え .|
│よ .|
バカ ゴルァ │ !!.│
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д)
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎->┘◎
430:ぼるじょあ ◆yBEncckFOU
04/10/09 07:18:32
(・3・) エェー よいこの相談待ってるYO
431:名無しさん@お腹いっぱい。
04/10/09 07:48:43
(゚Д゚ )
ノヽノヽ=3 プゥ
くく
432:名無しさん@お腹いっぱい。
04/10/09 08:24:32
新種の判断もできない
既出のエントリーも治せない
このスレいらないねw
433:名無しさん@お腹いっぱい。
04/10/09 08:27:22
>>428
あの空気でこっちに書けるわけないだろw
上で苺きんたまを分析したやつも追い出さんという空気だしwww
向こうに書けば書いたで全員糞回答者扱い
434:名無しさん@お腹いっぱい。
04/10/09 09:57:44
向こうから完全独立したいwww
435:424
04/10/09 10:11:33
>>428
後からつけた理由ではなく、たぶんと思うのはあったぞ
新種が見つかったらテンプレやらなくていいということが
言いたいんじゃなくて、それに対してプロパティを確認して覚えがなければ
Fixという指示を出しているやつがいた
なんでHijackThisに治療の道具としてそんなに信頼寄せているかのは分からないが
SDBOTはHijackThisのFixやアンチウイルスで消しても完全には治らないから書いた
それに後でまとめてログを見たから気が付いたときには一日が経過していた
それと正直SDBOTが見つかったならテンプレやる必要もないかも知れんな
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここを確認させてそこに値があればリカバリの指示を出して
リカバリした後はパスの変更と電話でネットバンクやクレジットカードを利用を
停止するように指示すると思う
あと指摘しても何だかんだ後で言われるだけ損だわ(>>433の言うとうり)
436:名無しさん@お腹いっぱい。
04/10/09 10:14:25
がんばってくれ
437:名無しさん@お腹いっぱい。
04/10/09 10:21:18
訂正
(ひまな趣味)がんばってくれ
438:名無しさん@お腹いっぱい。
04/10/09 10:59:25
>>1に協力する人間は結局は誰もいないのかwww
前スレじゃなく今のスレじゃんw
本気で探しちゃたよwww
SDBOTの新種の可能性って言うのはこれのことか>>435氏
C:\WINDOWS\System32\winU32L.exe
C:\Program Files\Common Files\System\Ole DB\support\ComServ.exe
C:\Program Files\Common Files\System\Ole DB\support\WinMgmt.exe
C:\Program Files\Common Files\System\Ole DB\support\IEXPLORER.EXE
O4 - HKLM\..\Run: [Win Update 32] winU32L.exe
O4 - HKLM\..\RunServices: [Win Update 32] winU32L.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
これってHijackThisに現れないのか?
治ったと思って帰ったなこの患者
もしそうならパスワードとかすでに盗まれている可能性が高いわけか・・・
スレリンク(pcqa板:64-69番)
439:名無しさん@お腹いっぱい。
04/10/09 14:49:33
>>438
>HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
ここの値は今のHijackThisには出てこないね
スレリンク(pcqa板:81-86番)
>msconfigを使いサービスタブにあるSystemIdleのチェックをはずすと症状がなくなりました。
これがどういう事なのやらがよくわからないが、何か情報とか出てるのかな
440:438
04/10/09 16:04:00
>>439氏
分析するやつの頭はウイルス定義みたいのパターンファイルが
そいつ自体に入っているのかも知れないなwww
本家の方でも推測で答えを導きだすやつがいる時に時々驚かされる
WORM_WOOTBOT.AO(SystemIdle.exe)
URLリンク(es.trendmicro-europe.com)
これだと一応HijackThisのログからも下のように現れる模様
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe
俺には残念だけど専門の分析屋じゃないからこれ以上は分からんw
正直HijackThis自体も専門家じゃないからミスすると悪いから答えないようにしてるしwww
どちらにしても対処方法は読んでみると駆除するよりも
リカバリした後にryってやつが一番安全なようだ(感染者本人には悪いが)
結果論になっちゃて悪いけど感染者本人にレジストリ内を検索で
winU32L.exe見つけてもらうことをやってもらった方がよかったのかも
441:438
04/10/09 16:11:24
訂正
ごめんよく見たらWORM_WOOTBOT.AOの値を間違えたw
O4 - HKLM\..\Run: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunServices: [Systemidle] stemIdle.exe
O4 - HKLM\..\RunOnce: [Systemidle] stemIdle.exe
O4 - HKCU\..\Run: [Systemidle] stemIdle.exe
O4 - HKCU\..\RunOnce: [Systemidle] stemIdle.exe
とこれHKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>SystemIdle.exe
HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
これは知識不足でログにどう出るか分からんwww
442:名無しさん@お腹いっぱい。
04/10/09 16:56:24
>>440-441
>>424氏が言ってた「SDBotの亜種」ってのは、結局それの事なのかな?
具体例出してないから何とも言いがたいね(´・ω・`)
どっちにしろ、>>435で言ってる内容はHijackThisを見なきゃわからないでしょ
だってプロセスに何が走ってるのか、他の人には全くわからない訳だし
あとはプロセス何走ってるかわかってる奴が自作自演してたぐらいしかありえないな
そもそもHijackThisの前にテンプレを一通りやる「はず」なんだから、何でテンプレの話になるのが意味不明
>>441
>HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services>
たぶん、これもHijackThisには出てこないところなんじゃないかな
今の1.98.2になる前にHijackThisに出てこないこれが流行したのと似てるのかも
URLリンク(higaitaisaku.web.infoseek.co.jp)
※今の1.98.2ではHijackThisできちんとエントリとして出てくる
443:438
04/10/09 19:16:36
分析屋でもないのに調べてる俺も相当に暇人だなw
新種って聞いて休日を分析と単車いじりで潰してしまったwww
>>442氏
客観的に見て>>421-435この流れからテンプレの話になったんじゃないのかと
それと流れから向こうのHijackThisを見ての意見かと
本当は本人にどれか指摘してもらえれば一番ありがたいんだけどね
あの調子じゃ協力してくれるとは思えんしw
プロセスは見る人が見ればなんとなく分かるかと
あとはウイルスの特徴をつかんでいるとかw
例:C:\service.exe ← C直下のexeだからキーロガー系のトロイの可能性等
もう少し気になって調べら下のツールでWOOTBOTとSDBOTは
対応していれば無料で駆除できるらしい
対応ウイルス表を見る限り俺だったら正直リカバリするかなっていう
瀬戸際ばかりのリストだがw
それにしてもSDBOT系って亜種が多いな・・・正直驚いた
トレンドマイクロ ダメージクリーンナップサービス
URLリンク(www.trendmicro.co.jp)
対応ウイルス表
URLリンク(www.trendmicro.co.jp)
444:名無しさん@お腹いっぱい。
04/10/09 19:48:57
当事者でもないのに外から眺めて
楽しそうにしている書き込みって相当にキモイね
445:ぼるじょあ ◆yBEncckFOU
04/10/09 22:34:32
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
446:名無しさん@お腹いっぱい。
04/10/10 05:51:37
ぼるちゃん教えて
環境は
Windows version: Windows 98 4.10.2222
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2
HighjackThisでスキャン開始するとこんなメッセージがでます
どうすりゃいーの????よろちくNE
An unexpected error has occurred at procedure: modBackup_ListBackups()
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run)
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #62 - ファイルにこれ以上データがありません。
An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。
An unexpected error has occurred at procedure: modMain_CheckOther14Item()
Error #55 - ファイルは既に開かれています。
447:styler ◆jypusFpzBE
04/10/10 07:07:47
>>446
全部OKしてOK
補足
スキャンしたら
URLリンク(www.hijackthis.de)
だっけ、ここに作れるやつをはって診てもらえ
なんかそれらしい感じで書いてみたが、>>1のリンク全部見てないのでよく分からん
448:ぼるじょあ ◆yBEncckFOU
04/10/10 07:29:52
>>446
(・3・) エェー この辺も参考にしてNE
URLリンク(higaitaisaku.web.infoseek.co.jp)
449:名無しさん@お腹いっぱい。
04/10/10 17:38:42
ワロタ
URLリンク(higaitaisaku.web.infoseek.co.jp)
450:名無しさん@お腹いっぱい。
04/10/10 18:03:17
【被害者サイト】HijackThis【ヲチスレ】
スレリンク(sec板)
451:446
04/10/11 03:04:58
>>447 >>448
お レスついてる
ありがとーー
さっそく調べてみるね
452:訳あり名無しさん
04/10/11 03:42:42
>>421
|∧
| .∧
| ∧
| ヽ
| .\ ・・・・・・・・・・・・・・・・・・・・・・・・
|=・=- ∧/ ∧
| / ヽ / ヽ
| / ヽ_____/ ヽ
|/ \
| ヽ
|"´) ● \─/ ● |'´)
|‐´ ヽ/ /´
|\ /
453:名無しさん@お腹いっぱい。
04/10/11 04:09:18
>>449
これ本当か?(笑
454:名無しさん@お腹いっぱい。
04/10/11 04:26:31
>>449
こんな奴にHijackThisのFix指示を出すのがそもそもの間違いだ・・・
これってテンポラリファイルの削除した後にアンチウィルスソフト+Ad-awareSE+
Spybotかけるんじゃダメなのかなぁ?
455:名無しさん@お腹いっぱい。
04/10/11 05:02:46
>>454
レジストリの実行用エントリが残るから
いきなりテンポラリ削除はまずいのでは?
456:名無しさん@お腹いっぱい。
04/10/11 13:39:14
>>449
何をしたらこんなんなるんだろう、そっちが知りたい
詰め合わせぶちこんだのか?
457:名無しさん@お腹いっぱい。
04/10/11 14:09:34
>>449ので興味あるのは
NortonAntiVirus2003と、Spybotが入ってるって事なんだよなー・・・
たぶん全然アップデートなんてしてないんだろうけど
こういうのを見ると、ちゃんとアップデートして最新の定義にするのが重要であって
ソフトを入れるだけじゃ無意味だよってつくづく思うよな
458:名無しさん@お腹いっぱい。
04/10/12 01:48:37
>>456
ほんと、どうやったのか。
バンドルソフトとかしっかり入ってるとことか見ると???
459:名無しさん@お腹いっぱい。
04/10/12 02:26:09
?
460:あぼーん
あぼーん
あぼーん
461:名無しさん@お腹いっぱい。
04/10/12 04:46:49
>>449
最強だろw
462:名無しさん@お腹いっぱい。
04/10/12 05:21:12
なるほど。
463:名無しさん@お腹いっぱい。
04/10/13 22:13:45
え?
464:名無しさん@お腹いっぱい。
04/10/13 22:15:41
>>460はなんだったの?アボーンされてるけど
465:名無しさん@お腹いっぱい。
04/10/13 23:18:45
>>464
アドレス晒しと思う
466:名無しさん@お腹いっぱい。
04/10/13 23:25:08
質問すみません。
spybotとadaware,AV使用しました。
次にCWShredder使いました。(これは意味なかった)
最後にHijackを使ってURLリンク(www.higaitaisaku.com)
にのってるあやスィ(・д・)やつ全部削除したつもりです。
おかげで調子は少し良くなったのです(勝手にシャットダウンとかしてたのがなくなった)が、ホームページの設定だけは直りません…
213.159.117.134です…流布した奴殺してやりたい…
どうすればよいのか教えてください。怖くてネットにはつないでません…
467:名無しさん@お腹いっぱい。
04/10/13 23:38:26
>>466
ページはウィルスに感染しています!だそうだ
アンチウィルスソフトを入れて、全部のファイルをスキャンしてみろ
たぶん、CWS系のスパイウェアを入れるダウンローダーがあるはず
468:467
04/10/13 23:42:10
213.159.117.134を、そのままアドレスとして入力したらって話ね
開いたとたんにCoolWebSearchのページが開いて、変なファイルを自動的にダウンロードしようとしてた
テンポラリファイルに入ったから、テンポラリファイルも一旦綺麗にした方がよさげ
469:名無しさん@お腹いっぱい。
04/10/13 23:49:41
>>467
アンチウイルスソフトはもう使ったのですが…どうにも('A`)出てきません。
>>468
具体的になにをすればいいのでしょうか…教えてください。すみませぬ('A`)
470:467
04/10/14 00:51:08
>>469
ここのテンプレに従って、全部の工程を作業
エロサイト見たら…助けて下さい!Part42
スレリンク(pcqa板)
いくらアンチスパイウェアソフトをいれていても、
アンチウィルスソフトが入っていなければあまり意味がないという事かと。
少なくとも、213.159.117.134にはウィルスが仕込まれてるので。
471:名無しさん@お腹いっぱい。
04/10/14 00:52:14
スパイウエアにしっかりデジタルサインされているわけだが
スパイウエアを作る連中にデジタル証明書を発行するベリサイン社って
どうよ?
472:名無しさん@お腹いっぱい。
04/10/14 02:07:39
ベリーグーだな。
473:名無しさん@お腹いっぱい。
04/10/14 02:18:33
>>471
こっちに話題提供したれという事で
【ベリサイン】VeriSign 【証明書】
スレリンク(sec板)
474:名無しさん@お腹いっぱい。
04/10/14 03:57:34
?
475:ぼるじょあ ◆yBEncckFOU
04/10/15 02:09:04
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
476:ぼるじょあ ◆yBEncckFOU
04/10/16 01:23:47
(・3・) エェー よいこの質問待ってるYO♪
477:名無しさん@お腹いっぱい。
04/10/16 08:04:12
sage
478:ぼるじょあ ◆yBEncckFOU
04/10/16 19:19:38
\\ ビ \\ \ \\\ \\ \ \
\\ \\ ュ ウ \\ \ \\
\\ \\ \\ \ ウ \\\ \\
\\\ \\ \∧_∧ ウ \\ \
\\ \\ ( ・3・ ∧∧ ゥ\ \\
\ \ ( (・3・ ) \\ \\ゥ\\
\ \\ \| | | ヽ \\ ゥ
\\ \ \\ (_(_UU( )~′ \\ \\
\ \\ \ | ̄ ̄|  ̄ ̄\ \\ \\
\ \ \ / Y \ ∨ |  ̄ ̄ ̄ ̄ヽヽ
\\ \\ | | | \ ヽ
たとえ人が来なくても、今はただ耐えるのだ!
479:名無しさん@お腹いっぱい。
04/10/17 01:25:57
なんでここウイルスに感染してるの?
480:名無しさん@お腹いっぱい。
04/10/17 01:41:02
スレがウィルスに感染する事はないよ
貼られているウィルスコードに反応しているだけ。
481:名無しさん@お腹いっぱい。
04/10/17 02:10:47
スパイウェアは、システム復元、バックアップで、
パソコンをその前の状態にまで戻す、それで戻らない?
482:名無しさん@お腹いっぱい。
04/10/17 02:30:02
>>481
システムの復元で元に戻すのも一つの解決方法です。
483:ぼるじょあ ◆yBEncckFOU
04/10/17 13:31:41
(・3・) エェー よいこの質問待ってるYO♪
484:名無しさん@お腹いっぱい。
04/10/17 18:07:12
某スレで、こちらでHijackThisのLOGを貼って、診断してもらえば?
と助言を頂いたので、ご助力願いたいのですが、
HijackThisの全LOG(70行程度)が必要なのでしょうか?
485:名無しさん@お腹いっぱい。
04/10/17 18:24:22
>>484
>>144辺りを参考にして貼ってみたら。
486:名無しさん@お腹いっぱい。
04/10/17 18:40:13
>>485
ありがとーです。
レスはちゃんと読まなきゃダメですな(;´д`)
ウィルス情報のスレでも書いたのですが、ご助言の参考になれば。
▼発現する症状
①1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
②proxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
③proxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
④ファイル検索を行ってもproxybiketrust.exe自身が見つからない。
⑤ノートン先生、Ad-awareでの走査ではウィルスとして検知されない。
▼HijackThisによるLOG
Logfile of HijackThis v1.98.2
Scan saved at 18:00:32, on 2004/10/17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
▽続く
487:484
04/10/17 18:42:06
▽続き
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
C:\Documents and Settings\sino-m\デスクトップ\新しいフォルダ\HijackThis.exe
486も私です。
かなり長レスで申し訳ないです。ご助言よろしくお願いします
488:名無しさん@お腹いっぱい。
04/10/17 19:49:26
>>486-487
いや、待て待て。貼ってあるログだけじゃ全然わからんつーの。
Proxybiketrust.exeってのはググっても出てこないんだけど、
コントロールパネルのアプリケーションの追加と削除に何か見覚えのないものがない?
ノートン先生はちゃんと最新の定義にアップデートしているかい?
SpybotやAd-awareSEは最新の定義にして試してみたかい?
それでも治らなければ、HijackThisの04エントリに、proxybiketrust.exeの含まれている
エントリがないかい?
489:名無しさん@お腹いっぱい。
04/10/17 20:00:37
>c:\docume~1\sino-m\applic~1\stoppo~1\proxybiketrust.exe
問題のproxybiketrust.exeはApplication Data\Stoppo何とか\いかにあるんじゃね?
490:名無しさん@お腹いっぱい。
04/10/17 20:06:59
>>487
>>144さんの貼り方を良く見て下さい
まだ、肝心な部分が貼られていませんよ。
491:名無しさん@お腹いっぱい。
04/10/17 20:19:41
馬鹿共また釣られてんのか?
492:名無しさん@お腹いっぱい。
04/10/17 20:31:52
O4 - HKLM\..\Run: [internat.exe] internat.exe
Nasty The entered application internat.exe was identified: ControlPanel. Hit rate: 22 % (result) Must be fixed!
O4-HKLM¥- ¥実行:汚い[国際競技会exe]国際競技会exe、入力された適用国際競技会exeが識別されました:ControlPanel。ヒット率:22%(結果)固定するに違いありません!
ほんと、嫌になるわ…
493:名無しさん@お腹いっぱい。
04/10/17 20:50:59
絶対に最初のレスで間違えて2連投する回答者さん
消えちゃったね。
494:名無しさん@お腹いっぱい。
04/10/18 00:24:35
回答した後、自論を語り始める回答者もいたなw
495:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:21
>>492
(・3・) エェー 酷いですNE
496:ぼるじょあ ◆yBEncckFOU
04/10/18 04:55:56
(・3・) エェー よいこの質問待ってるYO♪
497:484
04/10/18 10:41:34
お願いします。
498:名無しさん@お腹いっぱい。
04/10/18 11:52:06
>497
>>488とか>>490とかの書いたことの意味が読み取れてる?
なんだかとっても心配なのでまとめてみると
「>>486-487だけじゃ情報が足りないからわからない。お願いされてもどうしようもない。
>>144-148のように、複数に分けてログ全部貼れ」
とまあ、こんな感じ。
ただ、この程度のニュアンスが通じないとなると、いくら有効なアドバイスがあっても
484は理解しきれなしんじゃないかと心配ではあるが。
499:484
04/10/18 12:23:47
助言ありがとうございました。とうやら解決できたようです。
500:ぼるじょあ ◆yBEncckFOU
04/10/18 18:23:49
>>499
(・3・) エェー 肝心な部分を貼り忘れたみたいですNE
∧∧∧∧∧∧ ∧
( (・( ・(・ ( ・3( ・3) よい子の
(つ(つ/つ// 二つ
ハァ─) .| /( ヽノ ノヽっ ─・・・
∪∪とノ(/ ̄ ∪
∧
(( (\_ ∧ ∧ ∧ ∧ 3)っ
⊂`ヽ ( ・3・) _)3・) ) ノノ 質問
ヽ ⊂\ ⊂ ) _つ
スゥ─(/( /∪∪ヽ)ヽ) ノ ─
∪ ̄(/ ̄\)
(\ ∧ ∧ カッ
< `( ・3・) 待ってるYO
\ y⊂ )
/ \
∪ ̄ ̄ ̄\)
501:名無しさん@お腹いっぱい。
04/10/18 18:54:45
マカフィーの「パーソナルファイアーウォールプラス」(以下mpf)が
ネットに繋いだ後で、強制終了メニューを出すと「mpftray(応答なし)」に。
タスクトレイのMアイコンから一度無効にして有効にすると、ふつうに「mpftray」に
なるんですが、この問題は何が原因でしょうか。
これよりhijackthisのログを貼りますので、ご教授お願いします。
Logfile of HijackThis v1.98.2
Scan saved at 17:18:56, on 04/10/18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\MSCONFIG.EXE