05/08/29 14:33:44
>>631
HijackThis log file analysis
URLリンク(hijackthis.de)
633:名無しさん@お腹いっぱい。
05/08/29 14:56:50
★★★★★★★★★★★★★★★★★★★★★★★★★
ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.co.jp)
★★★★★★★★★★★★★★★★★★★★★★★★★
634:名無しさん@お腹いっぱい。
05/08/29 15:05:29
>>633
どうせコピペするなら上のリンクくらい追加しとけ
635:名無しさん@お腹いっぱい。
05/08/29 22:14:18
>>631
あとここも
URLリンク(hjt.iamnotageek.com)
636:名無しさん@お腹いっぱい。
05/08/30 00:55:18
スパイウェアとかウイルスに感染してないか心配です。
どなたか鑑定おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 0:50:10, on 2005/08/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
637:名無しさん@お腹いっぱい。
05/08/30 00:56:57
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ShowTangoBar Class - {603EC267-504E-4BD4-97F3-5DD71A271EAF} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: フレッツ接続ツール - {831AA893-5930-4A2B-8D38-B881AD1764E2} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
638:名無しさん@お腹いっぱい。
05/08/30 00:57:29
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: フレッツ接続ツール - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - URLリンク(update.microsoft.com)
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - URLリンク(www.symantec.com)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
639:名無しさん@お腹いっぱい。
05/08/30 00:58:35
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\NTTE\Flets\app\TangoService.exe
640:名無しさん@お腹いっぱい。
05/08/30 02:07:55
>>636
>>632
641:名無しさん@お腹いっぱい。
05/08/30 02:26:57
>>636
まあ良いんでないの?
ルーターは買った方が良いと思うけど
642:名無しさん@お腹いっぱい。
05/08/30 13:23:00
631です。
>>632 >>635
ありがとう。早速お気に入りに追加しました。
643:名無しさん@お腹いっぱい。
05/08/31 01:44:31
hijackthis.deで調べて、消した方がいい程度のものまで消して別のデスクトップPCがインターネットにつながらなくなってしまいました。
消したエントリもよく覚えていません。こんな状態では治せませんよね。バックアップもリストアしましたが、いくつかレジストリに戻せませんでした。
644:名無しさん@お腹いっぱい。
05/08/31 01:51:41
そうですか
645:名無しさん@お腹いっぱい。
05/08/31 02:39:22
>>643
間違えて、O10とかを弄ったんじゃないか?
そのへんを無闇にfixすると、ネット接続できなくなることがあるらしい。
OSが何かわからんが、XPならシステムの復元で直らないかな?
646:643
05/08/31 06:36:46
>>645
OSが2kで復元ポイントもないんです。どこを弄ったか20個くらい一気にfixしてしまったのでわかりません・・・。
647:名無しさん@お腹いっぱい。
05/09/01 20:40:22
>>646
スタート画面から、「Config」→「Backups」を選ぶと、
これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、
個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると
確認メッセージが出ますので「はい」をクリックすればリストアされます
↑これは実行したのか?
648:名無しさん@お腹いっぱい。
05/09/01 23:40:17
おや?
649:名無しさん@お腹いっぱい。
05/09/06 23:45:47
Hijack Thisで2回連続スキャンしてしまいました。
確か1回スキャンしたら画面を閉じてからでないとスキャンしてはいけないみたいですが、どうなるのでしょうか?
650:名無しさん@お腹いっぱい。
05/09/07 01:44:07
>>649
正しいスキャン結果が表示されないだけで
PCには何ら影響はありません。
651:名無しさん@お腹いっぱい。
05/09/08 21:14:55
>>650
ありがとうございました
652:名無しさん@お腹いっぱい。
05/09/08 22:07:22
あい。またどうぞ。
653:名無しさん@お腹いっぱい。
05/09/13 19:31:13
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
上記のO10とO23が気になるのですが詳細教えてください
654:たぬたんなりよ(=^u^=)
05/09/14 06:03:21
>>653
(=^u^=) 両方ともiTunes5関係のアプリケーションなりよ
655:名無しさん@お腹いっぱい。
05/09/15 23:15:37
ノートンを使ってるのですが、
このコンピュータに対する侵入 「ICC Profile TagData Overflow」 の試みを検出して遮断しました。
という警告が何度も出ます。これはなんですか?
spybotとnortonですべてスキャンを実行しても何も出ませんでした
656:名無しさん@お腹いっぱい。
05/09/16 00:46:14
しらんがな&スレ違い 他をあたってくれ
657:名無しさん
05/09/16 17:05:44
たまーに右下に変な表示が出てきます。
黄色いアイコンで、クリックすると・・・ 後で画像をアップします。
後、
hijackthis.deを使ったら、
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
の項目が危険と表示されたので削除しました。
で、しばらくするとまた復活します。
なんなんでしょうか?これは お願いします
658:名無しさん@お腹いっぱい。
05/09/16 17:17:57
>>657
( ・∀・)つVBS_REDLOF
OS再インスコ推奨
659:名無しさん
05/09/16 18:28:31
インスコってなんですか?
660: ◆N9P3SuvBPo
05/09/16 19:36:25
>659
PC初期化と言った方が分かり易い?
あと04のとこに「StartUp:folder.htt」というのも無いか。
661:名無しさん
05/09/16 20:29:34
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
これですか?
662:655
05/09/16 20:41:09
失礼しました、移動します
663: ◆N9P3SuvBPo
05/09/16 21:21:05
>661
ふぅ~やはりな…
REDLOFによる症状が出ちゃってるね。
今後、マイコンピュータやマイドキュメントなどを開くことは一切禁止
感染が広がります(もう手遅れだと思いますが)
このウイルスは以下の拡張子を持つファイルに感染します。
VBS ASP JSP PHP HTM HTML HTT
バックアップを取る際は、上記の拡張子のバックアップは取らないように。
ちなみにこのウイルスは「感染すると致命傷」とのことなので、リカバリーをお奨めします。
664:658
05/09/16 21:25:02
>>661
>>660は確実にREDLOF感染か確認したんだよ
REDLOFに感染している様では、複合感染している可能性があるからおれはOS再インスコ奨めたんだ。
これからはアンチウイルス、ファイアーウォール導入とWindows updateを実行しなされ。
665:658
05/09/16 21:30:39
遅かったか・・・でもOS入れ直しで意見は一致
666:名無しさん
05/09/16 22:01:40
ありがとうございました
俺の心にも致命傷が
667:名無しさん@お腹いっぱい。
05/09/16 22:10:40
ワラタ
668:名無しさん@お腹いっぱい。
05/09/17 04:26:19
>>666
初期化して再インスコだなww
669:名無しさん@お腹いっぱい。
05/09/19 20:01:05
_、_
( ,_ノ` )y━・~~~
670:名無しさん@お腹いっぱい。
05/09/25 02:25:42
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
これは大丈夫でしょうか?(´・ω・`)
671:たぬたんなりよ(=^u^=)
05/09/26 18:36:45
>>670
(=^u^=) 心配ないなりよ♪
672:名無しさん@お腹いっぱい。
05/10/05 04:49:00
おや?
673:名無しさん@お腹いっぱい。
05/10/23 00:05:47
_、_
( ,_ノ` )y━・~~~
674:名無しさん@お腹いっぱい。
05/10/27 18:45:32
(^3^) エェー
675:名無しさん@お腹いっぱい。
05/10/31 22:47:13
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
これは何なんでしょうか?
676:名無しさん@お腹いっぱい。
05/10/31 22:51:59
>>675
トロイです
677:たぬたんなりよ(=^u^=)
05/10/31 23:44:44
>>675
(=^u^=) 今年の夏にpokapoka62.exeが大流行したなりが
その亜種なりね・・・・
警告音が鳴ってないなりか?リカバリをお薦めするなり・・
678:名無しさん@お腹いっぱい。
05/11/02 17:43:44
セーフモードで立ち上げてアドミニストレーターで入ると
pokapoka79.exeだの変なツールバーがまとめて入ったフォルダーあったね。
スタートアップ項目にも入ってたね。
削除してましになった気がするけど。
679:名無しさん@お腹いっぱい。
05/11/02 18:38:52
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
680:名無しさん@お腹いっぱい。
05/11/05 17:56:56
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < >>679 だね。
| | | \_____
(__)___)
681:名無しさん@お腹いっぱい。
05/11/08 23:24:52
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
起動するたびランダム?で英数字の名前が新しく付くよ
IEが勝手に起動してポップアップ広告でまくりだよ
どの削除ソフト使おうがセーフモードにしようが削除できないよ
だれか助けて('A`)
682:名無しさん@お腹いっぱい。
05/11/08 23:56:30
>>681
ログ全部貼って寝れば回答者が寄って来るよ。
683:681
05/11/09 08:50:39
今もちょくちょくIEが発動してます。
Ad-Aware、Spybot、Malware Destroyerでは検出しきれませんでした。
DllCompareを使うとO20のk2lqlc351f.dllを含む三つのファイルが検出されますが、どうやっても削除できません。
おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 8:41:16, on 2005/11/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Desktop\Orchis\orchis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe
C:\Software\Network\Jane Style\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\///////\デスクトップ\hijackthis\HijackThis.exe
684:681
05/11/09 08:51:12
O3 - Toolbar: cococ拡張ツールバー(&C) - {320A7F8A-F425-43DB-8B6A-51CB799CFE7E} - C:\Program Files\cococ\cocobar.dll
O4 - HKCU\..\Run: [Orchis] C:\Software\Desktop\Orchis\orchis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: cococ: RSSを探して追加する - res://C:\Program Files\cococ\cocobar.dll/addrss.html
O8 - Extra context menu item: cococ: 選択中のRSSを追加する - res://C:\Program Files\cococ\cocobar.dll/addrss2.html
O8 - Extra context menu item: FlashPlayerExで再生 - C:\SOFTWARE\FLASHP~1\LINK.HTM
O8 - Extra context menu item: Irvineでダウンロード - C:\Software\Network\Irvine\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Software\Network\Irvine\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Software\Network\Irvine\ie_menu\iemenu5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
685:681
05/11/09 08:52:10
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - URLリンク(signup.msn.com)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - URLリンク(zone.msn.com)
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - URLリンク(fdl.msn.com)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
帰ってくるのは夕方になるので、それまでレスできないと思います。
686:681
05/11/09 17:20:18
長々と書き込んどいてすみません。
Super Ad Blockerを使ってみたら駆除できたみたいです。
IEの自動起動もなくなりずっと残っていたSystem32フォルダの分身も消え、
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
も
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
これだけになりました。
同じ症状の人がいたらSuper Ad Blocker使ってみてください。
687:名無しさん@お腹いっぱい。
05/11/18 21:16:17
HijackThisって日本語の説明サイトか日本語化ってできるの?
688:名無しさん@お腹いっぱい。
05/11/19 07:53:15
>>687
URLリンク(www.higaitaisaku.com)
体感操作できる、JP化いらない
689:名無しさん@お腹いっぱい。
05/12/18 09:20:23
,.._,/ /〉___o ○(…朝風呂ぬるぽ)
./// //─∧_゚∧ ─::ァ /|
/// //~~'~~(‐∀‐ ,)~~/ / .|
.///_// "'''"'''"'" / / |
//_《_》′───‐ ' / ./
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| /
| .| ./
|__________|/
690:名無しさん@お腹いっぱい。
06/01/17 02:16:50
保守。
691:名無しさん@お腹いっぱい。
06/01/18 21:01:07
保守。
692:名無しさん@お腹いっぱい。
06/01/18 21:24:38
(^3^) エェー
693:名無しさん@お腹いっぱい。
06/02/07 19:35:11
はじめてこのスレにきましたが、どうやら今の俺にこのスレはぴったりだと思いました。
とあるサイトをつい踏んでしまってから、「送信メールを検索しました」とか、
CWS.Yexeだとかが出てきて、エクスプローラのトップページも勝手に変えられてしまいました。
一応、ウイルスバスターやAd-aware、スパイボット、cwsシュレッダーなどを施してみたのですが、
どうも完治してないようなので(送信メールを送ったというメッセージは出てこなくなりましたが)、
みなさんに助けてもらえたら、と思いやってきました。
694:693
06/02/07 19:36:10
よろしくお願いします。
Logfile of HijackThis v1.99.1
Scan saved at 19:25:05, on 2006/02/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\inet20004\winlogon.exe
E:\WINDOWS\system32\sstray.exe
E:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\RUNDLL32.EXE
695:693
06/02/07 19:37:07
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SmartDisk\FlashPath\sdstat.exe
E:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
E:\Program Files\PenPlusパーソナル\PenHusen.exe
E:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
E:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\conime.exe
F:\vb\PCCGUIDE.EXE
F:\vb\PcCtlCom.exe
F:\vb\Tmntsrv.exe
F:\vb\TmPfw.exe
F:\vb\tmproxy.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\inet20004\mm4.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
696:693
06/02/07 19:38:05
F:\セキュリティ\新しいフォルダ\HijackThis.exe
F3 - REG:win.ini: run=E:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - E:\WINDOWS\system32\IeHelperEx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
697:693
06/02/07 19:39:25
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PrinTray] E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [pccguide.exe] "F:\vb\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WinMedia] E:\WINDOWS\system32\pe.R5.loader.1.sys191.exe
O4 - HKCU\..\Run: [WindowsUpdate] E:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
698:693
06/02/07 19:40:13
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - URLリンク(www.hangame.co.jp)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - URLリンク(a840.g.akamai.net)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - URLリンク(down.hangame.co.jp)
699:693
06/02/07 19:40:45
O20 - Winlogon Notify: msupdate - E:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\vb\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\vb\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - F:\vb\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\vb\tmproxy.exe
700:693
06/02/07 19:41:58
どうか、よろしくお願いいたします。
701:名無しさん@お腹いっぱい。
06/02/07 23:04:48
>>693
ここは見た?
URLリンク(www.hijackthis.de)
702:693
06/02/08 12:12:45
>>701
まだ見てなかったです。そんなとこあったんですね。チェックしてみます
703:693
06/02/08 12:20:01
NASTYとでたものを、どうにかすれいいのですかね?
704:名無しさん@お腹いっぱい。
06/02/08 16:45:03
>>703
Hijack Thisによるレポート出力と手動でのスパイウェア除去
URLリンク(www.higaitaisaku.com)
705:名無しさん@お腹いっぱい。
06/02/09 17:08:30
ああそっか、よく見てませんでした
どうもすみません
706:名無しさん@お腹いっぱい。
06/03/17 17:19:40
2キタ?
URLリンク(www.altech-ads.com)
707:名無しさん@お腹いっぱい。
06/03/17 21:46:41
おや?
708:名無しさん@お腹いっぱい。
06/03/17 23:10:23
思いっきり1.99.1ですが。
709:名無しさん@お腹いっぱい。
06/03/17 23:46:53
工エエェ(゚〇゚;) ェエエ工
゚し J゚
710:名無しさん@お腹いっぱい。
06/04/08 18:52:19
あんまり役に立たんな
711:名無しさん@お腹いっぱい。
06/04/09 00:14:32
工エエェ(゚〇゚;) ェエエ工
゚し J゚
712:名無しさん@お腹いっぱい。
06/04/09 01:52:31
このスレってあんまり語ることないね
713:名無しさん@お腹いっぱい。
06/04/09 03:32:14
。 ∧_∧。゚
゚ (゚ ´Д`゚ )っ゚
(つ /
| (⌒)
し⌒
...ウワァァァァン
714:名無しさん@お腹いっぱい。
06/06/13 11:09:42
ここでは初めて書き込みます。
今私のPCがシャットダウンダウアログが出たままフリーズしてしまい、
電源を切ってくれなくなっている状態にありまして、少しでも情報をと思い
このスレにたどり着きました。
鑑定などできたらお願いします。
715:714
06/06/13 11:10:37
Logfile of HijackThis v1.99.1
Scan saved at 9:18:24, on 2006/06/13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
716:名無しさん@お腹いっぱい。
06/06/13 11:11:38
717:714
06/06/13 11:12:40
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mallets\MalLnch\MalLnch.exe
C:\Program Files\TClock_2ch\tclock.exe
K:\Tool\PC\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
718:714
06/06/13 11:13:18
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypager.exe" -quiet
719:名無しさん@お腹いっぱい。
06/06/13 11:14:07
cracked
720:714
06/06/13 11:14:18
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
721:714
06/06/13 11:15:12
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - URLリンク(update.microsoft.com)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - URLリンク(a840.g.akamai.net)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O16 - DPF: {E4F500BF-C1A3-11D6-9697-0090961B771E} (VCR.Scan) - URLリンク(www.viruschaser.jp)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
722:714
06/06/13 11:18:13
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
723:714
06/06/13 11:21:52
すみません、正確にはシャットダウンダイアログが出終わった後、青い画面のまま
マウスの操作が受け付けなくなって、そのまま止まってしまうのです。
誤情報申し訳ありません。
724:名無しさん@お腹いっぱい。
06/06/13 11:24:26
Symantec関係を全部きれいに消してみな
725:名無しさん@お腹いっぱい。
06/06/14 01:34:15
>>723
そんなに変な物は入ってないですね。
これくらいかな。
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
URLリンク(hjdb.higaitaisaku.com)
念の為にこれでウィルススキャンして下さい。
アンチドートを語ろう♪ MAP02
スレリンク(sec板)
726:714
06/06/16 21:36:31
>>724
消しても状況は変わらずで、シャットダウンダイアログが出終わった後、
青い画面でとまってしまう感じでした。
>>725
アンチドートでスキャンさせてみましたが、特別引っかかりませんでした。
一体何が原因なんだろう…
レスが遅れてすみませんでした。
727:名無しさん@お腹いっぱい。
06/06/18 09:28:08
大事なスレだし、sageとくか
728:名無しさん@お腹いっぱい。
06/06/23 08:16:08
すんません、判らないエントリがあるので教えてください。
C:\WINDOWS\system32\finype.dll
O20 - Winlogon Notify: finype - C:\WINDOWS\SYSTEM32\finype.dl
これの正体が全くわからなくて気持ち悪いです。
たびたびsystemdoctor 2006をダウンロードしろというメッセージがでるので、それ関係でしょうか
729:名無しさん@お腹いっぱい。
06/06/24 21:47:35
>>728
スパイウェアがランダムに選んだ名前臭いですね。
バックアップされるので削除推奨です。
730:名無しさん@お腹いっぱい。
06/06/25 00:43:25
>>728
一度評判の良いスパイウエア削除ソフト入れてみれば?
月毎のマイクロソフトの悪意のあるソフトウェアの削除ツールも使って。
731:名無しさん@お腹いっぱい。
06/07/07 23:12:19
2006/07/03に22KのPFファイルでZHOTKEY.EXEてのが出来てるけど
これはスパイウェアなの?
732:名無しさん@お腹いっぱい。
06/07/08 00:58:12
違うよ~
733:名無しさん@お腹いっぱい。
06/08/20 23:56:23
質問受け付けていますか?
734:名無しさん@お腹いっぱい。
06/08/21 00:53:52
>>1の被害者対策のサイトが403なんだけど何故だぜ
735:名無しさん@お腹いっぱい。
06/08/21 01:00:59
引っ越したのかな?
736:名無しさん@お腹いっぱい。
06/08/21 01:44:38
アダルトサイト被害対策の部屋
URLリンク(www.higaitaisaku.com)
737:名無しさん@お腹いっぱい。
06/08/21 01:55:12
情報ありがとうございます。
行ってみます。
738:名無しさん@お腹いっぱい。
06/08/21 02:05:04
セキュリティソフト入れてないと無視されるから気をつけろよ~
739:名無しさん@お腹いっぱい。
06/08/21 04:37:52
ほんと憶測では無いんです。
公式HPにウィルス反応が出た事もあった(これは韓国のプレイヤーも知ってる)。
とりあえず今日はもう寝ますね。
740:名無しさん@お腹いっぱい。
06/08/21 07:28:11
>>739
詳しく話してみなさい。
741:名無しさん@お腹いっぱい。
06/08/24 17:44:57
昨日からパソコンの調子が悪いような気がするんですが、
何が原因なんでしょう?
ログを貼りたいのですが、かってに貼っても怒ったりしませんか?
742:名無しさん@お腹いっぱい。
06/08/24 20:16:24
怒られねえよw
ただある程度関係ありそうなエントリに絞った方が見やすいんじゃないかな
743:741
06/08/24 20:58:17
>>742
お返事ありがとうございます
ある程度関係ありそうなエントリとはO2とかO4とかのエントリ全てで
Running processesのエントリは除外しても良いのでしょうか?
今さら言うと反感買いそうな気がするのですがOSはwin98seです。
744:名無しさん@お腹いっぱい。
06/08/24 21:01:49
聞くより貼った方がよくない?
わかんないなら全部貼っても問題は無いと思うし・・・
この過疎スレに人が来るかは知らないけど・・・
745:741
06/08/24 21:06:44
>>744
お忙しいところ申し訳ございません
では早速ですが貼らせていただきます
Logfile of HijackThis v1.99.1
Scan saved at 20:55:59, on 06/08/24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
746:741
06/08/24 21:08:16
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
747:741
06/08/24 21:09:20
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(download.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(download.mcafee.com)
これで全部です
お手数ですが鑑定願えないでしょうか?
748:名無しさん@お腹いっぱい。
06/08/24 21:10:09
>>741
横から割り込むが調子悪いって具体的には?
749:741
06/08/24 21:12:24
>>748
いろいろとです
IEでネットサーフィンしてると青色の画面がでてきてフリーズします
さきほども青色の画面が出てきてしまい再起動しました
750:名無しさん@お腹いっぱい。
06/08/24 21:25:13
>>745
>Logfile of HijackThis v1.99.1
はい釣り確定!
最新バージョンはv1.99.2であるから。
釣りでは無いと言うなら最新のv1.99.2を落としてきて、もう一回スキャンして
ログをもう一回貼れ!
>Platform: Windows 98 SE (Win9x 4.10.2222A)
MicroSoftのサポートが既に終了した製品なので、以下のエントリーは
既に意味の無いものになっています。
したがって↓の2つはFIX対象となります。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
ここまで終わったら、HijackThis最新のv1.99.2で最新のログを貼ってください。
751:741
06/08/24 21:31:42
>>750
釣りではないのですが、現在の最新のは1.99.2なんですか?
1.99.1が最新だと思いますけど?
とにかくなんやかんや言って答えてくれている750さんに感謝しています
今やってみます
752:名無しさん@お腹いっぱい。
06/08/24 23:17:11
>>747
つVBS_REDLOF.A
リカバリ推奨ですよ。
753:名無しさん@お腹いっぱい。
06/08/24 23:20:26
>>751
ここをよく読んでください。
URLリンク(www13.plala.or.jp)
754:741
06/08/25 19:01:55
>>753
OS再インストールとそこのサイトに書いてあるのですが、
どうしてもリカバリしなくてはなりませんか?
いや、リカバリに必要なものは揃っているのですが、
やっぱリカバリしなくてはいけないのですか?
何とかなりませんかねー
755:名無しさん@お腹いっぱい。
06/08/25 19:10:59
>>754
駆除できなくもないがシステム自体が治るという保証はしないぞ。
それでもいいの?
良ければ最新のhijackthisのログを貼ってくれ。
756:741
06/08/25 19:22:28
>>755
よろしくお願いします
Logfile of HijackThis v1.99.1
Scan saved at 19:18:56, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
757:741
06/08/25 19:23:52
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
758:名無しさん@お腹いっぱい。
06/08/25 19:24:24
今さらREDLOFに感染するって事はセキュリティーに手を抜いてたってことじゃん
自業自得では?
759:741
06/08/25 19:25:28
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(download.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(download.mcafee.com)
>>750
そういえばHijackThisの最新バージョンは、v1.99.1でしたよ
v1.99.2はどこにも無いのですが?
760:名無しさん@お腹いっぱい。
06/08/25 19:35:11
>>759
hijackthisの最新Verは1.99.1で良いんですよ。
それと、以下の2つはセキュリティの修正パッチなので戻しましょう。
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
セーフモードで起動して以下をFIXします。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
セーフモードで再起動してマカフィーでスキャンをします。
MS-DOSモードで再起動します。
やりかた↓
終了オプションを選んで、MS-DOSモードで再起動をチェックしてOK
MS-DOSモードで起動したら以下のコマンドを入力します。
scanreg /fix
Enterを押します。
しばらくかかりますが、気長に待ちましょう。
終わりましたら次のコマンドを入力します。
scanreg /opt
Enterを押します。
終わりましたら次のコマンドを入力します。
exit
Enterを押します。
注意点:コマンド入力のさい、gと/(スラッシュ)の間に半角スペースを入れて下さい。
もう一度HijackThisのログを貼ってください。
761:741
06/08/25 21:15:37
お待たせいたしました
Logfile of HijackThis v1.99.1
Scan saved at 21:07:25, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
762:741
06/08/25 21:16:55
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
763:741
06/08/25 21:18:21
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - URLリンク(download.mcafee.com)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - URLリンク(download.mcafee.com)
如何ですか?
764:名無しさん@お腹いっぱい。
06/08/25 21:26:11
>>763
この3つのエントリ・・・しつこいですね。
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
どうします?
潔くリカバリーでもしてスッキリしますか?
どちらかと言うとリカバリしたほうが、システムも安定するし
キビキビ動作するようになりますよ。
その辺の回答はよろしくお願いします。
765:741
06/08/25 21:29:27
>>764
ここまで頑張ってきたのに今さらリカバリだなんて
そんなの絶対に嫌です
766:名無しさん@お腹いっぱい。
06/08/25 21:33:58
リカバリしてしまえよ!
767:741
06/08/25 21:35:33
>>766
リカバリは嫌です
何べんも言わせるなドアホ!!
768:名無しさん@お腹いっぱい。
06/08/25 21:37:57
>>767
もう勝手にしろ!
769:名無しさん@お腹いっぱい。
06/08/25 21:42:04
態度がだんだん大きくなってるwwww
770:741
06/08/25 21:46:40
ごめんなさい
リカバリという言葉に腹が立って暴言を吐いてしまいました
心からお詫び申し上げます
ですが、このREDLOFとかいうウイルスはどうしても駆除したいのです
それから必ずリカバリをやります
771:名無しさん@お腹いっぱい。
06/08/25 21:55:29
>>763
一応ここで調べた結果ね
URLリンク(hijackthis.de)
問題になりそうなのがいくつかあるみたい
C:\WINDOWS\SYSTEM\IMEJP98M.EXE unknown process
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE unknown process
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE unknown process
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll Added as a result of the REDLOF.M VIRUS! Must be fixed!
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE Unknown application.
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE Unknown application.
O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe Unknown application.
O4 - Startup: folder.htt Unknown application.
O4 - Global Startup: folder.htt Unknown application.
その他Safeってある中にもPossibly nasty!ってコメントついてるのがある
理由は通常のフォルダと違うところにあるかららしい
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
他は全部Safeだったよ
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
unknown processとかUnknown applicationって言うところだけ確認したら?
McAfeeアンインストしてからHiJackThisとっても残ってるようなら
その段階でレジストリ消して再インストするとか
772:771
06/08/25 21:59:11
変なとこにコメント入れたんで訂正
------------
その他Safeってある中にもPossibly nasty!ってコメントついてるのがある
理由は通常のフォルダと違うところにあるかららしい
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
他は全部Safeだったよ
------------
です orz
773:名無しさん@お腹いっぱい。
06/08/25 22:07:50
>>771
問題のあるのはkernel.dllとfolder.httのみ
他はまったく問題無いと思われます。
hijackthis.deはあくまで参考程度ですから。
774:名無しさん@お腹いっぱい。
06/08/25 22:10:03
駆除しただけでは1年使えれば御の字ですね。
775:741
06/08/25 22:11:27
>>772
とりあえず全部消して見ます
776:名無しさん@お腹いっぱい。
06/08/25 22:13:07
でもこんなにボロボロになってもよく動いてるよなぁ~
777:名無しさん@お腹いっぱい。
06/08/25 22:15:42
やったー777取ったお
778:741
06/08/25 22:22:54
とりあえず全部消しました
Logfile of HijackThis v1.99.1
Scan saved at 22:17:38, on 06/08/25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
さきほどと比べて起動も早くなった気がします
779:名無しさん@お腹いっぱい。
06/08/25 23:07:02
よかったな、気が済んだらリカバリしなさい。
780:名無しさん@お腹いっぱい。
06/08/26 05:29:39
起動が早くなったのは唯一貴方を守っていてくれた
マカフィーを完全に削除して常駐を減らしたからですよ・・・
これで貴方は完全に丸裸でウィルス貰い放題になりました。
781:741
06/08/28 16:27:52
最近になってからPCがドえらいこととなりましたので
もう決意しました
ありがとう
782:名無しさん@お腹いっぱい。
06/08/28 23:36:42
>>781
WindowsUpdateはちゃんとやってましたか?
783:名無しさん@お腹いっぱい。
06/08/29 00:01:12
767 名前:741 [sage] 投稿日:2006/08/25(金) 21:35:33
>>766
リカバリは嫌です
何べんも言わせるなドアホ!!
784:名無しさん@お腹いっぱい。
06/09/15 04:13:29
age
785:名無しさん@お腹いっぱい。
06/09/17 02:13:58
This page has moved...
どこ行ったんだ
786:名無しさん@お腹いっぱい。
06/09/17 02:15:47
クリックすることもできませんでした_∩○
787:名無しさん@お腹いっぱい。
06/09/17 18:18:48
ソース見れ。
788:名無しさん@お腹いっぱい。
06/10/23 23:00:57
HijackThisを実行後の以下の結果において、Googleで検索してもヒットしません。
O4 - HKLM\..\Run: [tbhloxh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tbhloxh.dll,hnoiewf
O4 - HKLM\..\Run: [szqrtmn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\szqrtmn.dll,pjeovzf
それぞれ"tbhloxh.dll","szqrtmn.dll"のエントリーが謎であり、また会社名等の情報もないようです。
また最後尾の"hnoiewf","pjeovzf"においても情報がありません。
どなたか情報御座いませんか?
789:名無しさん@お腹いっぱい。
06/10/24 00:27:31
>>788
Fixをして再度O4エントリとdllファイルが作られてしまうようならばスタートアップを監視して
怪しいファイルとエントリを生成するプログラムの正体を突き止めて削除。
何も起こらなければdllファイルを削除して終わり。
念のためにレジストリをdll名で検索して出てきた関連記述を片っ端から削除する。
790:名無しさん@お腹いっぱい。
06/10/24 01:35:29
(´・∀・`)へぇ~
791:名無しさん@お腹いっぱい。
06/10/24 19:49:50
>>789
thx!
792: ◆EK3LEdG1.M
06/10/25 06:51:36
いちどスパイウェアに感染したことがあるので心配です、分析お願いします
Logfile of HijackThis v1.98.2
Scan saved at 6:47:10, on 2006/10/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
793: ◆EK3LEdG1.M
06/10/25 06:52:07
続き
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
794: ◆EK3LEdG1.M
06/10/25 06:53:14
続き
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
795:名無しさん@お腹いっぱい。
06/10/25 06:53:48
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
以上です; お願いします orz
796:名無しさん@お腹いっぱい。
06/10/25 09:24:35
>>795
つURLリンク(hjdb.higaitaisaku.com)
つURLリンク(www.hijackthis.de)
つURLリンク(hjt.networktechs.com)
797: ◆EK3LEdG1.M
06/10/25 15:08:43
ありがとうございました。 感染はしていなかったようです
798:名無しさん@お腹いっぱい。
06/10/25 18:45:37
☆
/ ̄| ☆
| |彡 ビシィ
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
799:名無しさん@お腹いっぱい。
06/10/26 01:33:13
あげ
800:名無しさん@お腹いっぱい。
06/10/27 15:41:45
800げっと
801:名無しさん@お腹いっぱい。
06/11/02 22:21:07
リコーのプリンターソフト
Ridoc IO Navi
をインストしたところ、jobhisinit.exe なる実行ファイルがスタートアップで
起動しますが、これってスパイウェアじゃないでしょうか?
802:たぬたんなりよ(=^u^=)
06/11/02 23:15:35
>>801
(=^u^=) 違うなりよ>>597のかずどんさんにも入ってるなり♪
803:名無しさん@お腹いっぱい。
06/11/02 23:17:57
何だよ、、、
804:名無しさん@お腹いっぱい。
06/11/03 03:53:47
>>802
system doctor2006 のインチキソフトと関係してないか?
805:たぬたんなりよ(=^u^=)
06/11/09 18:54:37
(=^u^=) そんなに心配するエントリじゃないなり~
(;=^u^=) 最近頻繁にアク禁に巻き込まれてるなり・・・
806:名無しさん@お腹いっぱい。
06/11/26 02:31:23
すみません 教えてください
O11 - Options group: [INTERNATIONAL] International*
↑はウィルスですか?
807:たぬたんなりよ(=^u^=)
06/11/26 04:11:52
>>806
(=^u^=) IE7のエントリだと思うなり~
808:名無しさん@お腹いっぱい。
06/11/26 05:20:54
>>807
``thnx!!
809:名無しさん@お腹いっぱい。
06/11/29 17:19:44
これアンインストールってどうやってすんの?
810:名無しさん@お腹いっぱい。
06/11/29 19:17:48
コンパネから
811:名無しさん@お腹いっぱい。
06/11/29 20:34:08
ちょっと質問よろしいでしょうか?
今日このソフトの存在を知り使ってみたところ01の項目に以下のように出ました。
O1 - Hosts: 2001:d70:100::80 nc27web00.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0002::80 nc27web20.w2.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0003::80 nc27web40.w3.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0004::80 nc27web50.w4.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0005::80 nc27web60.w5.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0006::80 nc27web70.w6.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0007::80 nc27web80.w7.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0008::80 nc27web90.w8.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:0009::80 nc27weba0.w9.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000a::80 nc27webb0.w10.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000b::80 nc27webc0.w11.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100:000c::80 nc27webd0.w12.v2.fletsnet.com # CommunicationTool
O1 - Hosts: 2001:d70:100::5060 nc27scc00.v2.fletsnet.com # CommunicationTool
・・・・・・
・・・・・・
以下ずらっと同様の表示。
これは一体なんでしょうか?
ググっても、ログ読んでもわかりませんでした。
812:たぬたんなりよ(=^u^=)
06/11/29 22:09:28
>>811
(=^u^=) フレッツ光プレミアムかV6アプリのエントリだと思うなり~
813:名無しさん@お腹いっぱい。
06/11/29 22:11:52
>>812
ご返答ありがとうございます。!
まさしくフレッツ光プレミアムです。
特に気にする必要はないのでしょうか?
814:たぬたんなりよ(=^u^=)
06/11/29 22:22:30
>>813
(=^u^=) 全く心配ないなりよ♪
815:名無しさん@お腹いっぱい。
06/11/29 22:33:03
アダ被すげえな
Microsoft mvpアワードもらってるな
一方 セキュ板は…orz
816:名無しさん@お腹いっぱい。
06/11/29 22:33:49
>>814
かなりほっとしました。
これを機会に色々と勉強したいと思います。
本当に有難うございました。
817:たぬたんなりよ(=^u^=)
06/11/29 22:35:06
(=^u^=) あい♪
またどうぞなり
818:たぬたんなりよ(=^u^=)
06/11/29 22:38:52
>>815
O(=^u^=)O がんばっていればいいことあるなり~
819:名無しさん@お腹いっぱい。
06/12/02 15:22:27
かわいいよたぬかわいいよ
820:名無しさん@お腹いっぱい。
06/12/08 07:16:13
821:名無しさん@お腹いっぱい。
07/02/27 14:35:48
(・3・) ホェー
822:名無しさん@お腹いっぱい。
07/03/11 16:04:20
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
この中で何か問題あるものってありますか?
823:名無しさん@お腹いっぱい。
07/03/11 19:06:11
>>832
問題ねーよ
とりあえず(file missing) となってる所だけ消しとけばいい
824:名無しさん@お腹いっぱい。
07/03/11 19:15:27
久々の未来レスだな・・
825:名無しさん@お腹いっぱい。
07/03/15 19:35:05
Trend Micro、スパイウェア対策のHijackThisを買収
URLリンク(www.itmedia.co.jp)
米Trend Microは3月14日、無料スパイウェア除去ツールを提供するHijackThisを買収したと発表した。
同社はまた、HijackThis 2.0のβ版と、Webサイト監視およびURLフィルタリング機能を無料提供する新サービス「TrendProtect」のβ版を発表した。
どちらもTrendSecureサイトで提供される予定。
新たにリリースされるHijackThis 2.0のβ版は、Microsoft VistaとInternet Explorer(IE) 7に対応する。
HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定
826:名無しさん@お腹いっぱい。
07/03/15 19:59:25
Trend Micro Hijack This
URLリンク(www.trendsecure.com)
827:名無しさん@お腹いっぱい。
07/03/15 20:19:01
3月19日からってすでにサイトにあんじゃねーか
828:名無しさん@お腹いっぱい。
07/03/15 20:22:34
> HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定
829:名無しさん@お腹いっぱい。
07/03/15 20:24:37
アイコンが変わってるな。
830:828
07/03/15 21:01:13
>>827
あれ ほんとだ
831:たぬたんなりよ(=^u^=)
07/03/16 01:05:11
(=^u^=) スキャン能力も高くなってるなりね
832:名無しさん@お腹いっぱい。
07/03/16 01:13:21
これってベータが取れたら有料になりますとかいうオチじゃないよな?
833:たぬたんなりよ(=^u^=)
07/03/16 02:30:47
(((((((( ;=・u・=)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
834:名無しさん@お腹いっぱい。
07/03/16 02:54:59
>>832
バスターの標準機能になって、HijackThis使いたかったらバスター買えという悪寒
835:名無しさん@お腹いっぱい。
07/03/16 08:42:29
HijackThisは世界中のフォーラムでウイルス駆除のために必要だから使われてる。これが有料化したらかなり痛いぞ。
流石にそんな非道なことはしないよな?
836:名無しさん@お腹いっぱい。
07/03/16 10:48:18
こんなところで聞かれても困る
トレンドにメールでも送ってくれ
837:名無しさん@お腹いっぱい。
07/03/18 07:59:03
気軽にダウンロードできないサイトの作りにむかつく
838:名無しさん@お腹いっぱい。
07/04/01 01:06:56
URLリンク(www.higaitaisaku.com)とURLリンク(sukiero.org)が合体した?
んなわけない、今日は4月1日だからなw
839:名無しさん@お腹いっぱい。
07/05/23 04:03:49
(´・∀・`)へぇ~
840:名無しさん@お腹いっぱい。
07/07/07 07:44:04
HijackThis 2.0.2
841:名無しさん@お腹いっぱい。
07/07/07 07:51:53
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
842:名無しさん@お腹いっぱい。
07/07/07 17:48:55
誰も使ってないのかな
843:名無しさん@お腹いっぱい。
07/07/07 17:59:24
使ってるけどFixするようなことはない
844:名無しさん@お腹いっぱい。
07/07/08 01:11:01
トレンドマイクロに情報送るが増えただけの気がするが
機能的には1.99.0.1と何が違うんだ?
845:名無しさん@お腹いっぱい。
07/07/18 05:48:57
Changes in 2.02:
* Stability improvements
Changes in 2.00:
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
846:名無しさん@お腹いっぱい。
07/08/13 00:08:39
おちんちんが小さいのはだあれ?
847:名無しさん@お腹いっぱい。
07/09/23 23:42:14
NPBからの投球スタイルでは通用しないことが分かったのだと思う
球が来ていないと感じるのは球速を押さえてコントロールに注意しているからだろう
今球速にして145kmくらいかな ただそれでも逆玉が多いけどね
でも今の球速が松坂がコントロール出来得る本来の球速と思われる
MLBの主力ピッチャーは速球派でもほぼ例外なくコントロールが抜群に良い
松坂レベルのコントロールで良いのなら160km以上を出せるピッチャーはいくらでもいるだろうがただ彼らはそうしないだけ
松坂は良くやっていると思うがやはりレベルの違いだろう
848:名無しさん@お腹いっぱい。
07/09/24 00:01:33
最近HijackThisだけじゃマルウェアとか全部現れないからな
HijackThisも終わる
849:名無しさん@お腹いっぱい。
07/10/24 14:34:24
a-squared HiJackFree 3.0
これどう?
850:名無しさん@お腹いっぱい。
07/10/24 19:28:53
(´・∀・`)へぇ~
851:名無しさん@お腹いっぱい。
08/01/08 21:55:51
保守
852:名無しさん@お腹いっぱい。
08/01/10 00:48:53
hostsが改変されてんだけどHijackThisで本当に大丈夫なのか不安です
853:名無しさん@お腹いっぱい。
08/01/10 01:00:40
大丈夫ですよ
854:名無しさん@お腹いっぱい。
08/01/12 11:28:11
大丈夫だったようです
ありがとう
855:名無しさん@お腹いっぱい。
08/01/12 18:42:06
あい
またどうぞ
856:名無しさん@お腹いっぱい。
08/02/23 22:15:56
O9ってIEのツールバーに項目やボタンを追加するものとあるのですが、
ツールバーを見てもないのに以下のメッセンジャーの類が現れるのですがどうしてでしょうか?orz
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
857:名無しさん@お腹いっぱい。
08/02/24 01:28:38
深く考えずに1回消して現れなきゃいいんじゃないの
WindowsMessengerなんて使ってないならそれ自体を削除もできる
858:名無しさん@お腹いっぱい。
08/02/24 10:23:15
気になったもので(´・ω・`)
MSN Explorer起動させるとMessenger起動するよね?
859:名無しさん@お腹いっぱい。
08/02/24 11:40:59
使ってないからわからないけど
設定で起動できなくできるんじやね
できないならググればMessengerの削除方法でてるよ
860:名無しさん@お腹いっぱい。
08/02/25 21:38:34
サンクス
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
で削除しますた
861:名無しさん@お腹いっぱい。
08/02/27 20:08:52
スレリンク(mog2板)
862:名無しさん@お腹いっぱい。
08/02/28 02:12:26
(;・3・) エェー
863:名無しさん@お腹いっぱい。
08/04/24 13:25:44
test
864:名無しさん@お腹いっぱい。
08/05/04 13:27:51
どれを消せば良いのか教えて下さい。ネットに繋ぐと英語のグーグルがトップページに
なったりリロードが重かったり警告が出たりします。
Logfile of HijackThis v1.99.1
Scan saved at 13:20:31, on 2008/05/04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Windows-Anti.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\Win32.exe
C:\WINDOWS\System32\Win32lsass.exe
C:\WINDOWS\System32\Winlp32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msdtcsp2.exe
865:名無しさん@お腹いっぱい。
08/05/04 13:29:28
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\sdpasvc.exe
R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
866:名無しさん@お腹いっぱい。
08/05/04 13:31:04
4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O8 - Extra context menu item: Easy-WebPrint プレビュー - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint 印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint 印刷リストに追加 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint 高速印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
867:名無しさん@お腹いっぱい。
08/05/04 13:31:53
O16 - DPF: Yahoo! JAPAN Othello Kids - URLリンク(yog34.games.tnz.yahoo.co.jp)
O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - URLリンク(www.trendmicro.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O16 - DPF: {B8C4B31D-6DCE-4DF0-BF73-44686849F67D} (PDRInst1 Class) - URLリンク(imgcdn.pandora.tv)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
868:名無しさん@お腹いっぱい。
08/05/04 21:37:54
>>867
削除した後再起動を忘れずに
O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
あとこの辺もいらないかと
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - URLリンク(www.trendmicro.com)
869:名無しさん@お腹いっぱい。
08/05/06 10:26:07
>>868
ありがとうござました。
印刷してそれ見ながら消す事ができました。
870: ◆N9P3SuvBPo
08/05/06 11:22:50
>864-867
>869
まだ見てるか…?
問答無用でリカバリコースじゃ!!
理由:大量のBot系マルウェアに感染
>868の指示によって症状が消えたと思うが、それはあくまでも表面上の症状が無くなっただけで、
裏ではHijackThisに現れないマルウェアが活動してると思われます。
原因(1):サポートが切れたOS
>Platform: Windows XP SP1 (WinNT 5.01.2600)
原因(2):セキュリティソフトなし
あともしかして、ルータ無しで繋いでるな…。
この理由により、ただちにLANケーブルを外してリカバリしてください。
(↓クリーンインストール=リカバリの手順を熟読)
URLリンク(www.higaitaisaku.com)
871:名無しさん@お腹いっぱい。
08/05/06 17:53:49
あれ?昔エロ助けスレに居た石川県の人か?
872: ◆N9P3SuvBPo
08/05/06 19:54:30
>871
はい。そうですが。
今はそのエロ助スレ、「スパイウェア&ウィルス駆除」スレに変わってますねw
873:名無しさん@お腹いっぱい。
08/05/06 22:35:58
>>872
おお!!! 古参回答者が健在で嬉しいよ
874: ◆N9P3SuvBPo
08/05/06 23:04:14
>873
でも、今はこの板の主にセキュ質の回答者をやっているのですが…
今のマルウェアって厄介なものが多くて、流石の俺も太刀打ちできないレベルになってるんで。
大抵の感染質問者は、アダ被に誘導するかリカバリーしろという支持を出しますね。
875:名無しさん@お腹いっぱい。
08/05/07 18:05:31
そ、そうなの大変なんだね・・・・
nyを使ってる事が判明したら例のテンプレは使用してるのw
876: ◆N9P3SuvBPo
08/05/07 18:48:01
>875
ny使ってることが判明したらスルー
またはdown板へ誘導ですかね。
877:名無しさん@お腹いっぱい。
08/05/08 16:54:56
>>870
大分亀レスになってしまいましたがありがとうございます。
これから実行してみようと思います。
>>868さんに教えてもらった消すリストの中の2つが見つからなくてその2つは
放置してしまったんですがそうしたらやはりまだ完全には治っていなかったようで
また色々起こってしまいした。セキュリティは指摘通り全くやってませんでした。
リカバリやってみます。
878:名無しさん@お腹いっぱい。
08/05/09 20:41:10
>>876
随分紳士的になりましたね、あの板が特殊なのかな
とにかくがんがってくださいね
879: ◆N9P3SuvBPo
08/05/09 22:55:17
>877
>リストの中の2つが見つからなくて
たぶんこれだな…
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
ま、リカバリしたほうが駆除するより簡単だし、何よりも後残りもせずにすっきりするから。
>878
はーいノシ
880:名無しさん@お腹いっぱい。
08/05/10 10:45:21
エロ助スレか、なにもかもが懐かしい。
881:名無しさん@お腹いっぱい。
08/06/19 19:18:12
俺、泣いた。
882:名無しさん@お腹いっぱい。
08/06/19 19:50:31
このスレAntiVirが反応したw
HTML/Exploit.Mhtml
コードだけどw
883:名無しさん@お腹いっぱい。
08/09/14 22:49:03
(;´・ω・`)