05/02/04 00:42:31
>>560
on-line.exeは確かウィルスだった気がするんだけど、
アンチウィルスソフトは入ってる?あるいはオンラインスキャンしてみた?
CWShredderは使ってみた?
563:名無しさん@お腹いっぱい。
05/02/04 00:42:48
サイトの管理人?
564:名無しさん@お腹いっぱい。
05/02/04 00:43:05
再インスコw
565:560
05/02/05 22:18:57
>>562
アンチウイルスソフトは、ウイルスセキュリティっていうのが入っています。
CWShredderはまだです。やってみますた。
566:名無しさん@お腹いっぱい。
05/02/15 21:56:22
URLリンク(www.higaitaisaku.com)
↑で赤字で「これらは絶対にFixしてはいけません。」て書かれていたの忘れて、
hijack thisでo18のところを全部FIXしてしまいました
メールが開けなくなりました・・・
リカバーしたいのですが、誰かやり方を教えていただけないでしょうか?
567:たぬたんなりよ(=^u^=)
05/02/15 22:14:24
>>566
(=^u^=)つ
「Config」→「Backups」を選ぶと、これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると確認メッセージが出ます
「はい」をクリックすればリストアされます
568:名無しさん@お腹いっぱい。
05/02/15 22:26:55
>>567
おお!直りました!!
たぬたん、ありがとう~
こんな親切な人初めてです(^-^*)
569:名無しさん@お腹いっぱい。
05/02/22 03:54:15
オットのパソコンをなおそうとがんがったけどだめですorz
>>558でチェックしてます。
nastyとなってるのを削除何度もするのに何度でも01が復活します。
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 search.netscape.com
Nasty This entry should be fixed immediately! Must be fixed!
O1 - Hosts: 69.20.16.183 ieautosearch
spybotもhijackthisも試しました。
hijackthisで?になっているのは以下のとおり。
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Program Files\GW-NS11C Utility\WlanUtility.exe
Unknown running process. (WlanUtility.exe)
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
Unknown
Hit rate: -1 % (result) Unknown application.
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe
Unknown
Hit rate: 8 % (result) Unknown application.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\lv0q09d5e.dll
Unknown
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
あとはsafeでした。どなたか教えてエロイ人<(_ _)>
570:名無しさん@お腹いっぱい。
05/02/22 18:36:43
まあエロいご主人ですことw
571:名無しさん@お腹いっぱい。
05/02/22 20:16:45
>570
もちろんはったおしましたがなにか?
どこで感染したんじゃマジできれる
572:たぬたんなりよ(=^u^=)
05/02/23 01:15:20
>>569
(=^u^=) たぬたんが見たところ全消しなりね。
以下の作業を実行するなり。
hostsファイルの削除
URLリンク(www.higaitaisaku.com)
次にHijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFix後、PCを再起動するなり。
そして関連ファイルを削除するなり。
念の為にゴミ箱に10日位は残しておくなり。
セーフモードでAd-Aware SE、Spybot1.3、CoolWebSearch
URLリンク(www.higaitaisaku.com)
最後に IE 関連レジストリの完全なリセット
URLリンク(www.higaitaisaku.com)
(=^u^=) 他の回答者さんの意見も参考に作業して下さいなりね。
573:名無しさん@お腹いっぱい。
05/02/24 07:54:40
エロサイト巡りの後始末を奥さんにやらせるってのもねえw
574:名無しさん@お腹いっぱい。
05/02/24 23:56:42
>>573 まあね。結局解決方法をメール発射してもぜんぜん理解できないって
言ってたし。どこのサイト行ってそんなことになったのかが分からないってのもどうかと。
で、奥さんはスキルアップしていくわけだが。
どっかでネタにしてやろうと思ってますよ。
>>572たぬたんサンクスコ!まずはやってみます。
575:名無しさん@お腹いっぱい。
05/02/25 10:15:55
NTFSでフォーマットして
制限ユーザーアカウント作って旦那にはそれだけ使わせとけ
576:名無しさん@お腹いっぱい。
05/02/25 17:36:44
>>573
そりゃ奥さんがやらせてあげないからだ
577:名無しさん@お腹いっぱい。
05/02/26 01:23:13
>>572
いや、驚いた。
hostsファイルを上書きしてもすぐ自動で書き込みします。
その内容は以下のとおり。
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
検索すると外国語ばかり。日本のこういう事例はないのか。
どうやったら上書きされないですむのかな。
578:名無しさん@お腹いっぱい。
05/02/26 05:46:05
あははははっはっはっは
579:たぬたんなりよ(=^u^=)
05/02/26 07:05:48
>>577
(=^u^=) そうなりか、一度最新のログを全部貼り付けて下さいなり。
580:名無しさん@お腹いっぱい。
05/02/26 11:04:48
hostsファイルを読み取り専用にすれば?
581:名無しさん@お腹いっぱい。
05/02/27 00:22:19
>>580 読み取り専用をはずしてニョキニョキと上書きしてくるYO!
hostsファイルの名前をhost2と言う名前にしたら
新たにhostsファイルがニョキニョキと生えてくるよ(T0T)
>>579
Logfile of HijackThis v1.99.1
Scan saved at 0:16:05, on 2005/02/27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe C:\Program Files\GW-NS11C Utility\WlanUtility.exe
C:\WINDOWS\System32\svchost.exe C:\backup\hijackthis_199\HijackThis.exe
続く
582:名無しさん@お腹いっぱい。
05/02/27 00:24:13
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "URLリンク(www.yahoo.co.jp)"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CAOL_Japan.src"); (C:\Documents and Settings\剛司\Application Data\Mozilla\Profiles\default\eycvidmo.slt\prefs.js)
O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
583:名無しさん@お腹いっぱい。
05/02/27 00:25:57
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [yikejpf] C:\WINDOWS\System32\xinlee.exe O4 - HKLM\..\Run: [vkp] C:\WINDOWS\vkp.exe
O4 - HKLM\..\Run: [SysView] C:\WINDOWS\System32\Sysview.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
584:名無しさん@お腹いっぱい。
05/02/27 00:27:00
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - URLリンク(comics.yahoo.co.jp)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - URLリンク(tools.ebayimg.com)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - URLリンク(ax.phobos.apple.com.edgesuite.net)
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - URLリンク(comics.yahoo.co.jp)
585:名無しさん@お腹いっぱい。
05/02/27 00:27:39
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r4r60e9seh.dll
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
これで最後でつ。お手数おかけしてすみません<(_ _)>
586:名無しさん@お腹いっぱい。
05/02/27 06:26:52
奥さん、おいらのニョキニョキも助けてください!
587:名無しさん@お腹いっぱい。
05/02/27 15:48:48
毒男氏ね
588:名無しさん@お腹いっぱい。
05/02/27 22:45:25
585です。結局主人は再インスコしますた。
それによりhostsファイルはニョキニョキしなくなりました。
もうちょっと人柱になってもよかったと思うのですがスレ汚しになって
すみませんでした。
どこに行ったのかわかりませんでしたが、今思えばsearch the webという
googleツールバーみたいなものがかつて下のほうにありました。
alexaツールバーみたいともいいますが、それが今思うと胡散臭かったような気がします
たぬたんタソありがとうございました。本当に感謝感激です。
589:たぬたんなりよ(=^u^=)
05/02/27 23:38:19
>>588
(=^u^=) ゲッ!!!ごめんなり、たぬたん今帰ってきたなり。
もう遅いなりが参考までに貼っておくなり m(_ _)m
Kill2MeとeScanを使ったLook2Meの対処法
URLリンク(tinyurl.com)
590:解析お願いします
05/03/11 10:08:42
どれが危険なのかわかりません
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
591:解析お願いします
05/03/11 10:10:06
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNT\system32\ezSP_Px.exe
C:\WINNT\system32\internat.exe
C:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe
592:解析お願いします
05/03/11 10:11:48
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
593:解析お願いします
05/03/11 10:13:47
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
594:解析お願いします
05/03/11 10:15:52
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - URLリンク(www.i-love-epson.co.jp)
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - URLリンク(by101fd.bay101.hotmail.msn.com)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
595:名無しさん@お腹いっぱい。
05/03/12 20:39:28
分析と研究はするが、助言をするかは判らない。
596:かずどん
05/03/16 09:52:26
はじめまして今www.advnt01のサイトがie立ち上げるたびに出てきて
悩んでいますt_t)自分なりにHijackで調べてみたものの
全くわからなくて行き詰ってしまいました。
諸先輩方どうかお力を貸してやってださいm(__)m
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\rkhipy.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AutoCAD LT 2002\aclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Cg\新しいフォルダ\hijackthis\HijackThis.exe
597:かずどん
05/03/16 09:53:19
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe
598:かずどん
05/03/16 09:54:00
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a釚aaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oa釚oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤネ ン9ソフ*褜M・タa獷:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,ァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
599:かずどん
05/03/16 09:54:23
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\a釚aaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www.applied-net.co.jp)
600:かずどん
05/03/16 09:55:22
O16 - DPF: Yahoo! JAPAN Othello - URLリンク(yog34.games.mci.yahoo.co.jp)
O16 - DPF: {1F831FAA-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - URLリンク(software-dl.real.com)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - URLリンク(218.44.249.130:8081)
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - URLリンク(211.122.206.190)
O16 - DPF: {AE56372A-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - URLリンク(games-dl.real.com)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview コントロール) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
601:かずどん
05/03/16 09:56:10
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
長々と失礼しましたよろしくお願いします
602:たぬたんなりよ(=^u^=)
05/03/17 19:54:33
>>601
(=^u^=) ネットに繋いだ状態でコンパネからIST svcを削除するなり。
HijackThis以外のウィンドウをすべて閉じ、
エントリにチェックを入れてFix後、PCを再起動するなり。
RealPlayer関連の不要エントリも含むなり。
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a釚aaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oa釚oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
603:たぬたんなりよ(=^u^=)
05/03/17 19:55:07
(=^u^=) 続きなり
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤネ ン9ソフ*褜M・タa獷:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,ァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\a釚aaァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
(=^u^=) 覚えがなければ削除するなり
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - URLリンク(211.122.206.190)
以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
WINDOWS\rkhipy.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe
604:たぬたんなりよ(=^u^=)
05/03/17 19:55:41
(=^u^=) 以下も実行してゴミ掃除しておくなり
スレリンク(pcqa板:2番)
ブラウザジャッカーCoolWebSearch駆除ツール
URLリンク(www.higaitaisaku.com)
定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
URLリンク(www.higaitaisaku.com)
URLリンク(lavasoft.element5.com)(公式サイト)
URLリンク(bdc.s15.xrea.com)(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
URLリンク(www.higaitaisaku.com)
URLリンク(www.safer-networking.org)(公式サイト)
605:たぬたんなりよ(=^u^=)
05/03/17 19:57:20
>>594
(=^u^=) ログに大きな問題はなさそうなり
何か不具合があるなりか?
606:たぬたんなりよ(=^u^=)
05/03/17 20:00:22
(=^u^=) 間違えたなり
以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
C:\WINDOWS\lyr.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe
607:名無しさん@お腹いっぱい。
05/03/25 21:18:48
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
hijackでfixしてもすぐに復活する。
どうにかして削除できる方法はないですか?
608:名無しさん@お腹いっぱい。
05/03/25 21:31:54
>>607
Internet Explorer関連レジストリの完全なリセット
URLリンク(www.higaitaisaku.com)
609:名無しさん@お腹いっぱい。
05/03/25 21:43:39
>>608
ありがとう
やっと削除できた・・・
610:名無しさん@お腹いっぱい。
05/03/27 05:49:08
【動機は】雑音犬畜生Part28【何?】
スレリンク(tubo板)
611:名無しさん@お腹いっぱい。
05/04/03 15:54:49
>>35
しんどけよ
存在価値なしのゴミクズ
612:名無しさん@お腹いっぱい。
05/04/03 20:51:44
誤爆?
613:名無しさん@お腹いっぱい。
05/04/03 21:11:12
他のスレでも見掛けたけど、どこだったっけ
えらく昔のカキコにわざわざ食いついてるバカ
614:ぼるじょあ ◆yBEncckFOU
05/04/03 23:37:56
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
615:名無しさん@お腹いっぱい。
05/05/22 22:32:00
このスレ、何で反応するんだ?
616:名無しさん@お腹いっぱい。
05/05/23 22:20:53
ms-its じゃないか?
617:名無しさん@お腹いっぱい。
05/05/23 22:33:57
>>616
ビンゴ!!
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!URLリンク(213.159.117.133)
これをtxt保存で反応するね。ガンガレ!マカヒー
618:名無しさん@お腹いっぱい。
05/06/14 08:43:00
できました。
619:名無しさん@お腹いっぱい。
05/06/22 00:06:57
これやばいかな?
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
620:名無しさん@お腹いっぱい。
05/06/22 00:31:30
印照のドライバ関係か
URLリンク(www.greatis.com)
621:名無しさん@お腹いっぱい。
05/06/22 02:06:18
なるほど
これ見るかぎりは大丈夫そうだね
サンクス
622:名無しさん@お腹いっぱい。
05/06/27 16:20:49
あい。
623:名無しさん@お腹いっぱい。
05/07/09 23:45:03
>>619
Intel Graphic Driver関連。
入れてる人は殆ど出ると思う。
624:名無しさん@お腹いっぱい。
05/07/10 06:07:16
なるほど。
625:名無しさん@お腹いっぱい。
05/07/26 01:39:55
保守('A`)マンドクセ
626:名無しさん@お腹いっぱい。
05/08/05 07:01:23
,.._,/ /〉___o ○(…朝風呂ぬるぽ)
./// //─∧_゚∧ ─::ァ /|
/// //~~'~~(‐∀‐ ,)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′───‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| .| ./
|__________|/
627:名無しさん@お腹いっぱい。
05/08/19 23:03:00
保守('A`)マンドクセ
628:名無しさん@お腹いっぱい。
05/08/24 02:46:10
あい。
629:名無しさん@お腹いっぱい。
05/08/29 00:35:04
客いないね。
630:名無しさん@お腹いっぱい。
05/08/29 00:57:08
夏休みが静かに終わるでつよ
保守おつかれ
631:名無しさん@お腹いっぱい。
05/08/29 11:50:43
どなたか・・・
確か海外のサイトでこのログをそのままコピペして有る程度診断してくれるサイトがあったはずなんだけど
知っている方いませんか?
1回だけ利用してお気に入りにしておくのを忘れてしまったんです
632:名無しさん@お腹いっぱい。
05/08/29 14:33:44
>>631
HijackThis log file analysis
URLリンク(hijackthis.de)
633:名無しさん@お腹いっぱい。
05/08/29 14:56:50
★★★★★★★★★★★★★★★★★★★★★★★★★
ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.co.jp)
★★★★★★★★★★★★★★★★★★★★★★★★★
634:名無しさん@お腹いっぱい。
05/08/29 15:05:29
>>633
どうせコピペするなら上のリンクくらい追加しとけ
635:名無しさん@お腹いっぱい。
05/08/29 22:14:18
>>631
あとここも
URLリンク(hjt.iamnotageek.com)
636:名無しさん@お腹いっぱい。
05/08/30 00:55:18
スパイウェアとかウイルスに感染してないか心配です。
どなたか鑑定おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 0:50:10, on 2005/08/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
637:名無しさん@お腹いっぱい。
05/08/30 00:56:57
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ShowTangoBar Class - {603EC267-504E-4BD4-97F3-5DD71A271EAF} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: フレッツ接続ツール - {831AA893-5930-4A2B-8D38-B881AD1764E2} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
638:名無しさん@お腹いっぱい。
05/08/30 00:57:29
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: フレッツ接続ツール - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - URLリンク(update.microsoft.com)
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - URLリンク(www.symantec.com)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
639:名無しさん@お腹いっぱい。
05/08/30 00:58:35
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\NTTE\Flets\app\TangoService.exe
640:名無しさん@お腹いっぱい。
05/08/30 02:07:55
>>636
>>632
641:名無しさん@お腹いっぱい。
05/08/30 02:26:57
>>636
まあ良いんでないの?
ルーターは買った方が良いと思うけど
642:名無しさん@お腹いっぱい。
05/08/30 13:23:00
631です。
>>632 >>635
ありがとう。早速お気に入りに追加しました。
643:名無しさん@お腹いっぱい。
05/08/31 01:44:31
hijackthis.deで調べて、消した方がいい程度のものまで消して別のデスクトップPCがインターネットにつながらなくなってしまいました。
消したエントリもよく覚えていません。こんな状態では治せませんよね。バックアップもリストアしましたが、いくつかレジストリに戻せませんでした。
644:名無しさん@お腹いっぱい。
05/08/31 01:51:41
そうですか
645:名無しさん@お腹いっぱい。
05/08/31 02:39:22
>>643
間違えて、O10とかを弄ったんじゃないか?
そのへんを無闇にfixすると、ネット接続できなくなることがあるらしい。
OSが何かわからんが、XPならシステムの復元で直らないかな?
646:643
05/08/31 06:36:46
>>645
OSが2kで復元ポイントもないんです。どこを弄ったか20個くらい一気にfixしてしまったのでわかりません・・・。
647:名無しさん@お腹いっぱい。
05/09/01 20:40:22
>>646
スタート画面から、「Config」→「Backups」を選ぶと、
これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、
個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると
確認メッセージが出ますので「はい」をクリックすればリストアされます
↑これは実行したのか?
648:名無しさん@お腹いっぱい。
05/09/01 23:40:17
おや?
649:名無しさん@お腹いっぱい。
05/09/06 23:45:47
Hijack Thisで2回連続スキャンしてしまいました。
確か1回スキャンしたら画面を閉じてからでないとスキャンしてはいけないみたいですが、どうなるのでしょうか?
650:名無しさん@お腹いっぱい。
05/09/07 01:44:07
>>649
正しいスキャン結果が表示されないだけで
PCには何ら影響はありません。
651:名無しさん@お腹いっぱい。
05/09/08 21:14:55
>>650
ありがとうございました
652:名無しさん@お腹いっぱい。
05/09/08 22:07:22
あい。またどうぞ。
653:名無しさん@お腹いっぱい。
05/09/13 19:31:13
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
上記のO10とO23が気になるのですが詳細教えてください
654:たぬたんなりよ(=^u^=)
05/09/14 06:03:21
>>653
(=^u^=) 両方ともiTunes5関係のアプリケーションなりよ
655:名無しさん@お腹いっぱい。
05/09/15 23:15:37
ノートンを使ってるのですが、
このコンピュータに対する侵入 「ICC Profile TagData Overflow」 の試みを検出して遮断しました。
という警告が何度も出ます。これはなんですか?
spybotとnortonですべてスキャンを実行しても何も出ませんでした
656:名無しさん@お腹いっぱい。
05/09/16 00:46:14
しらんがな&スレ違い 他をあたってくれ
657:名無しさん
05/09/16 17:05:44
たまーに右下に変な表示が出てきます。
黄色いアイコンで、クリックすると・・・ 後で画像をアップします。
後、
hijackthis.deを使ったら、
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
の項目が危険と表示されたので削除しました。
で、しばらくするとまた復活します。
なんなんでしょうか?これは お願いします
658:名無しさん@お腹いっぱい。
05/09/16 17:17:57
>>657
( ・∀・)つVBS_REDLOF
OS再インスコ推奨
659:名無しさん
05/09/16 18:28:31
インスコってなんですか?
660: ◆N9P3SuvBPo
05/09/16 19:36:25
>659
PC初期化と言った方が分かり易い?
あと04のとこに「StartUp:folder.htt」というのも無いか。
661:名無しさん
05/09/16 20:29:34
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
これですか?
662:655
05/09/16 20:41:09
失礼しました、移動します
663: ◆N9P3SuvBPo
05/09/16 21:21:05
>661
ふぅ~やはりな…
REDLOFによる症状が出ちゃってるね。
今後、マイコンピュータやマイドキュメントなどを開くことは一切禁止
感染が広がります(もう手遅れだと思いますが)
このウイルスは以下の拡張子を持つファイルに感染します。
VBS ASP JSP PHP HTM HTML HTT
バックアップを取る際は、上記の拡張子のバックアップは取らないように。
ちなみにこのウイルスは「感染すると致命傷」とのことなので、リカバリーをお奨めします。
664:658
05/09/16 21:25:02
>>661
>>660は確実にREDLOF感染か確認したんだよ
REDLOFに感染している様では、複合感染している可能性があるからおれはOS再インスコ奨めたんだ。
これからはアンチウイルス、ファイアーウォール導入とWindows updateを実行しなされ。
665:658
05/09/16 21:30:39
遅かったか・・・でもOS入れ直しで意見は一致
666:名無しさん
05/09/16 22:01:40
ありがとうございました
俺の心にも致命傷が
667:名無しさん@お腹いっぱい。
05/09/16 22:10:40
ワラタ
668:名無しさん@お腹いっぱい。
05/09/17 04:26:19
>>666
初期化して再インスコだなww
669:名無しさん@お腹いっぱい。
05/09/19 20:01:05
_、_
( ,_ノ` )y━・~~~
670:名無しさん@お腹いっぱい。
05/09/25 02:25:42
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
これは大丈夫でしょうか?(´・ω・`)
671:たぬたんなりよ(=^u^=)
05/09/26 18:36:45
>>670
(=^u^=) 心配ないなりよ♪
672:名無しさん@お腹いっぱい。
05/10/05 04:49:00
おや?
673:名無しさん@お腹いっぱい。
05/10/23 00:05:47
_、_
( ,_ノ` )y━・~~~
674:名無しさん@お腹いっぱい。
05/10/27 18:45:32
(^3^) エェー
675:名無しさん@お腹いっぱい。
05/10/31 22:47:13
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
これは何なんでしょうか?
676:名無しさん@お腹いっぱい。
05/10/31 22:51:59
>>675
トロイです
677:たぬたんなりよ(=^u^=)
05/10/31 23:44:44
>>675
(=^u^=) 今年の夏にpokapoka62.exeが大流行したなりが
その亜種なりね・・・・
警告音が鳴ってないなりか?リカバリをお薦めするなり・・
678:名無しさん@お腹いっぱい。
05/11/02 17:43:44
セーフモードで立ち上げてアドミニストレーターで入ると
pokapoka79.exeだの変なツールバーがまとめて入ったフォルダーあったね。
スタートアップ項目にも入ってたね。
削除してましになった気がするけど。
679:名無しさん@お腹いっぱい。
05/11/02 18:38:52
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
680:名無しさん@お腹いっぱい。
05/11/05 17:56:56
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < >>679 だね。
| | | \_____
(__)___)
681:名無しさん@お腹いっぱい。
05/11/08 23:24:52
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
起動するたびランダム?で英数字の名前が新しく付くよ
IEが勝手に起動してポップアップ広告でまくりだよ
どの削除ソフト使おうがセーフモードにしようが削除できないよ
だれか助けて('A`)
682:名無しさん@お腹いっぱい。
05/11/08 23:56:30
>>681
ログ全部貼って寝れば回答者が寄って来るよ。
683:681
05/11/09 08:50:39
今もちょくちょくIEが発動してます。
Ad-Aware、Spybot、Malware Destroyerでは検出しきれませんでした。
DllCompareを使うとO20のk2lqlc351f.dllを含む三つのファイルが検出されますが、どうやっても削除できません。
おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 8:41:16, on 2005/11/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Desktop\Orchis\orchis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe
C:\Software\Network\Jane Style\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\///////\デスクトップ\hijackthis\HijackThis.exe
684:681
05/11/09 08:51:12
O3 - Toolbar: cococ拡張ツールバー(&C) - {320A7F8A-F425-43DB-8B6A-51CB799CFE7E} - C:\Program Files\cococ\cocobar.dll
O4 - HKCU\..\Run: [Orchis] C:\Software\Desktop\Orchis\orchis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: cococ: RSSを探して追加する - res://C:\Program Files\cococ\cocobar.dll/addrss.html
O8 - Extra context menu item: cococ: 選択中のRSSを追加する - res://C:\Program Files\cococ\cocobar.dll/addrss2.html
O8 - Extra context menu item: FlashPlayerExで再生 - C:\SOFTWARE\FLASHP~1\LINK.HTM
O8 - Extra context menu item: Irvineでダウンロード - C:\Software\Network\Irvine\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Software\Network\Irvine\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Software\Network\Irvine\ie_menu\iemenu5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
685:681
05/11/09 08:52:10
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - URLリンク(signup.msn.com)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - URLリンク(zone.msn.com)
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - URLリンク(fdl.msn.com)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
帰ってくるのは夕方になるので、それまでレスできないと思います。
686:681
05/11/09 17:20:18
長々と書き込んどいてすみません。
Super Ad Blockerを使ってみたら駆除できたみたいです。
IEの自動起動もなくなりずっと残っていたSystem32フォルダの分身も消え、
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
も
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
これだけになりました。
同じ症状の人がいたらSuper Ad Blocker使ってみてください。
687:名無しさん@お腹いっぱい。
05/11/18 21:16:17
HijackThisって日本語の説明サイトか日本語化ってできるの?
688:名無しさん@お腹いっぱい。
05/11/19 07:53:15
>>687
URLリンク(www.higaitaisaku.com)
体感操作できる、JP化いらない
689:名無しさん@お腹いっぱい。
05/12/18 09:20:23
,.._,/ /〉___o ○(…朝風呂ぬるぽ)
./// //─∧_゚∧ ─::ァ /|
/// //~~'~~(‐∀‐ ,)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′───‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| .| ./
|__________|/
690:名無しさん@お腹いっぱい。
06/01/17 02:16:50
保守。
691:名無しさん@お腹いっぱい。
06/01/18 21:01:07
保守。
692:名無しさん@お腹いっぱい。
06/01/18 21:24:38
(^3^) エェー
693:名無しさん@お腹いっぱい。
06/02/07 19:35:11
はじめてこのスレにきましたが、どうやら今の俺にこのスレはぴったりだと思いました。
とあるサイトをつい踏んでしまってから、「送信メールを検索しました」とか、
CWS.Yexeだとかが出てきて、エクスプローラのトップページも勝手に変えられてしまいました。
一応、ウイルスバスターやAd-aware、スパイボット、cwsシュレッダーなどを施してみたのですが、
どうも完治してないようなので(送信メールを送ったというメッセージは出てこなくなりましたが)、
みなさんに助けてもらえたら、と思いやってきました。
694:693
06/02/07 19:36:10
よろしくお願いします。
Logfile of HijackThis v1.99.1
Scan saved at 19:25:05, on 2006/02/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\inet20004\winlogon.exe
E:\WINDOWS\system32\sstray.exe
E:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\RUNDLL32.EXE
695:693
06/02/07 19:37:07
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SmartDisk\FlashPath\sdstat.exe
E:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
E:\Program Files\PenPlusパーソナル\PenHusen.exe
E:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
E:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\conime.exe
F:\vb\PCCGUIDE.EXE
F:\vb\PcCtlCom.exe
F:\vb\Tmntsrv.exe
F:\vb\TmPfw.exe
F:\vb\tmproxy.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\inet20004\mm4.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
696:693
06/02/07 19:38:05
F:\セキュリティ\新しいフォルダ\HijackThis.exe
F3 - REG:win.ini: run=E:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - E:\WINDOWS\system32\IeHelperEx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
697:693
06/02/07 19:39:25
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PrinTray] E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [pccguide.exe] "F:\vb\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WinMedia] E:\WINDOWS\system32\pe.R5.loader.1.sys191.exe
O4 - HKCU\..\Run: [WindowsUpdate] E:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
698:693
06/02/07 19:40:13
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - URLリンク(www.hangame.co.jp)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - URLリンク(a840.g.akamai.net)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - URLリンク(down.hangame.co.jp)
699:693
06/02/07 19:40:45
O20 - Winlogon Notify: msupdate - E:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\vb\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\vb\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - F:\vb\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\vb\tmproxy.exe
700:693
06/02/07 19:41:58
どうか、よろしくお願いいたします。
701:名無しさん@お腹いっぱい。
06/02/07 23:04:48
>>693
ここは見た?
URLリンク(www.hijackthis.de)
702:693
06/02/08 12:12:45
>>701
まだ見てなかったです。そんなとこあったんですね。チェックしてみます
703:693
06/02/08 12:20:01
NASTYとでたものを、どうにかすれいいのですかね?
704:名無しさん@お腹いっぱい。
06/02/08 16:45:03
>>703
Hijack Thisによるレポート出力と手動でのスパイウェア除去
URLリンク(www.higaitaisaku.com)
705:名無しさん@お腹いっぱい。
06/02/09 17:08:30
ああそっか、よく見てませんでした
どうもすみません
706:名無しさん@お腹いっぱい。
06/03/17 17:19:40
2キタ?
URLリンク(www.altech-ads.com)
707:名無しさん@お腹いっぱい。
06/03/17 21:46:41
おや?
708:名無しさん@お腹いっぱい。
06/03/17 23:10:23
思いっきり1.99.1ですが。
709:名無しさん@お腹いっぱい。
06/03/17 23:46:53
工エエェ(゚〇゚;) ェエエ工
゚し J゚
710:名無しさん@お腹いっぱい。
06/04/08 18:52:19
あんまり役に立たんな
711:名無しさん@お腹いっぱい。
06/04/09 00:14:32
工エエェ(゚〇゚;) ェエエ工
゚し J゚
712:名無しさん@お腹いっぱい。
06/04/09 01:52:31
このスレってあんまり語ることないね
713:名無しさん@お腹いっぱい。
06/04/09 03:32:14
。 ∧_∧。゚
゚ (゚ ´Д`゚ )っ゚
(つ /
| (⌒)
し⌒
...ウワァァァァン
714:名無しさん@お腹いっぱい。
06/06/13 11:09:42
ここでは初めて書き込みます。
今私のPCがシャットダウンダウアログが出たままフリーズしてしまい、
電源を切ってくれなくなっている状態にありまして、少しでも情報をと思い
このスレにたどり着きました。
鑑定などできたらお願いします。
715:714
06/06/13 11:10:37
Logfile of HijackThis v1.99.1
Scan saved at 9:18:24, on 2006/06/13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
716:名無しさん@お腹いっぱい。
06/06/13 11:11:38
717:714
06/06/13 11:12:40
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mallets\MalLnch\MalLnch.exe
C:\Program Files\TClock_2ch\tclock.exe
K:\Tool\PC\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
718:714
06/06/13 11:13:18
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypager.exe" -quiet
719:名無しさん@お腹いっぱい。
06/06/13 11:14:07
cracked
720:714
06/06/13 11:14:18
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
721:714
06/06/13 11:15:12
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - URLリンク(update.microsoft.com)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - URLリンク(a840.g.akamai.net)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O16 - DPF: {E4F500BF-C1A3-11D6-9697-0090961B771E} (VCR.Scan) - URLリンク(www.viruschaser.jp)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
722:714
06/06/13 11:18:13
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
723:714
06/06/13 11:21:52
すみません、正確にはシャットダウンダイアログが出終わった後、青い画面のまま
マウスの操作が受け付けなくなって、そのまま止まってしまうのです。
誤情報申し訳ありません。
724:名無しさん@お腹いっぱい。
06/06/13 11:24:26
Symantec関係を全部きれいに消してみな
725:名無しさん@お腹いっぱい。
06/06/14 01:34:15
>>723
そんなに変な物は入ってないですね。
これくらいかな。
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
URLリンク(hjdb.higaitaisaku.com)
念の為にこれでウィルススキャンして下さい。
アンチドートを語ろう♪ MAP02
スレリンク(sec板)
726:714
06/06/16 21:36:31
>>724
消しても状況は変わらずで、シャットダウンダイアログが出終わった後、
青い画面でとまってしまう感じでした。
>>725
アンチドートでスキャンさせてみましたが、特別引っかかりませんでした。
一体何が原因なんだろう…
レスが遅れてすみませんでした。
727:名無しさん@お腹いっぱい。
06/06/18 09:28:08
大事なスレだし、sageとくか
728:名無しさん@お腹いっぱい。
06/06/23 08:16:08
すんません、判らないエントリがあるので教えてください。
C:\WINDOWS\system32\finype.dll
O20 - Winlogon Notify: finype - C:\WINDOWS\SYSTEM32\finype.dl
これの正体が全くわからなくて気持ち悪いです。
たびたびsystemdoctor 2006をダウンロードしろというメッセージがでるので、それ関係でしょうか
729:名無しさん@お腹いっぱい。
06/06/24 21:47:35
>>728
スパイウェアがランダムに選んだ名前臭いですね。
バックアップされるので削除推奨です。
730:名無しさん@お腹いっぱい。
06/06/25 00:43:25
>>728
一度評判の良いスパイウエア削除ソフト入れてみれば?
月毎のマイクロソフトの悪意のあるソフトウェアの削除ツールも使って。
731:名無しさん@お腹いっぱい。
06/07/07 23:12:19
2006/07/03に22KのPFファイルでZHOTKEY.EXEてのが出来てるけど
これはスパイウェアなの?
732:名無しさん@お腹いっぱい。
06/07/08 00:58:12
違うよ~
733:名無しさん@お腹いっぱい。
06/08/20 23:56:23
質問受け付けていますか?
734:名無しさん@お腹いっぱい。
06/08/21 00:53:52
>>1の被害者対策のサイトが403なんだけど何故だぜ
735:名無しさん@お腹いっぱい。
06/08/21 01:00:59
引っ越したのかな?
736:名無しさん@お腹いっぱい。
06/08/21 01:44:38
アダルトサイト被害対策の部屋
URLリンク(www.higaitaisaku.com)
737:名無しさん@お腹いっぱい。
06/08/21 01:55:12
情報ありがとうございます。
行ってみます。
738:名無しさん@お腹いっぱい。
06/08/21 02:05:04
セキュリティソフト入れてないと無視されるから気をつけろよ~
739:名無しさん@お腹いっぱい。
06/08/21 04:37:52
ほんと憶測では無いんです。
公式HPにウィルス反応が出た事もあった(これは韓国のプレイヤーも知ってる)。
とりあえず今日はもう寝ますね。
740:名無しさん@お腹いっぱい。
06/08/21 07:28:11
>>739
詳しく話してみなさい。
741:名無しさん@お腹いっぱい。
06/08/24 17:44:57
昨日からパソコンの調子が悪いような気がするんですが、
何が原因なんでしょう?
ログを貼りたいのですが、かってに貼っても怒ったりしませんか?
742:名無しさん@お腹いっぱい。
06/08/24 20:16:24
怒られねえよw
ただある程度関係ありそうなエントリに絞った方が見やすいんじゃないかな
743:741
06/08/24 20:58:17
>>742
お返事ありがとうございます
ある程度関係ありそうなエントリとはO2とかO4とかのエントリ全てで
Running processesのエントリは除外しても良いのでしょうか?
今さら言うと反感買いそうな気がするのですがOSはwin98seです。
744:名無しさん@お腹いっぱい。
06/08/24 21:01:49
聞くより貼った方がよくない?
わかんないなら全部貼っても問題は無いと思うし・・・
この過疎スレに人が来るかは知らないけど・・・
745:741
06/08/24 21:06:44
>>744
お忙しいところ申し訳ございません
では早速ですが貼らせていただきます
Logfile of HijackThis v1.99.1
Scan saved at 20:55:59, on 06/08/24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
746:741
06/08/24 21:08:16
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
747:741
06/08/24 21:09:20
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(download.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(download.mcafee.com)
これで全部です
お手数ですが鑑定願えないでしょうか?
748:名無しさん@お腹いっぱい。
06/08/24 21:10:09
>>741
横から割り込むが調子悪いって具体的には?
749:741
06/08/24 21:12:24
>>748
いろいろとです
IEでネットサーフィンしてると青色の画面がでてきてフリーズします
さきほども青色の画面が出てきてしまい再起動しました
750:名無しさん@お腹いっぱい。
06/08/24 21:25:13
>>745
>Logfile of HijackThis v1.99.1
はい釣り確定!
最新バージョンはv1.99.2であるから。
釣りでは無いと言うなら最新のv1.99.2を落としてきて、もう一回スキャンして
ログをもう一回貼れ!
>Platform: Windows 98 SE (Win9x 4.10.2222A)
MicroSoftのサポートが既に終了した製品なので、以下のエントリーは
既に意味の無いものになっています。
したがって↓の2つはFIX対象となります。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
ここまで終わったら、HijackThis最新のv1.99.2で最新のログを貼ってください。
751:741
06/08/24 21:31:42
>>750
釣りではないのですが、現在の最新のは1.99.2なんですか?
1.99.1が最新だと思いますけど?
とにかくなんやかんや言って答えてくれている750さんに感謝しています
今やってみます
752:名無しさん@お腹いっぱい。
06/08/24 23:17:11
>>747
つVBS_REDLOF.A
リカバリ推奨ですよ。
753:名無しさん@お腹いっぱい。
06/08/24 23:20:26
>>751
ここをよく読んでください。
URLリンク(www13.plala.or.jp)
754:741
06/08/25 19:01:55
>>753
OS再インストールとそこのサイトに書いてあるのですが、
どうしてもリカバリしなくてはなりませんか?
いや、リカバリに必要なものは揃っているのですが、
やっぱリカバリしなくてはいけないのですか?
何とかなりませんかねー
755:名無しさん@お腹いっぱい。
06/08/25 19:10:59
>>754
駆除できなくもないがシステム自体が治るという保証はしないぞ。
それでもいいの?
良ければ最新のhijackthisのログを貼ってくれ。
756:741
06/08/25 19:22:28
>>755
よろしくお願いします
Logfile of HijackThis v1.99.1
Scan saved at 19:18:56, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
757:741
06/08/25 19:23:52
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
758:名無しさん@お腹いっぱい。
06/08/25 19:24:24
今さらREDLOFに感染するって事はセキュリティーに手を抜いてたってことじゃん
自業自得では?
759:741
06/08/25 19:25:28
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(download.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(download.mcafee.com)
>>750
そういえばHijackThisの最新バージョンは、v1.99.1でしたよ
v1.99.2はどこにも無いのですが?
760:名無しさん@お腹いっぱい。
06/08/25 19:35:11
>>759
hijackthisの最新Verは1.99.1で良いんですよ。
それと、以下の2つはセキュリティの修正パッチなので戻しましょう。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
セーフモードで起動して以下をFIXします。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
セーフモードで再起動してマカフィーでスキャンをします。
MS-DOSモードで再起動します。
やりかた↓
終了オプションを選んで、MS-DOSモードで再起動をチェックしてOK
MS-DOSモードで起動したら以下のコマンドを入力します。
scanreg /fix
Enterを押します。
しばらくかかりますが、気長に待ちましょう。
終わりましたら次のコマンドを入力します。
scanreg /opt
Enterを押します。
終わりましたら次のコマンドを入力します。
exit
Enterを押します。
注意点:コマンド入力のさい、gと/(スラッシュ)の間に半角スペースを入れて下さい。
もう一度HijackThisのログを貼ってください。
761:741
06/08/25 21:15:37
お待たせいたしました
Logfile of HijackThis v1.99.1
Scan saved at 21:07:25, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
762:741
06/08/25 21:16:55
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE