04/08/03 22:08
>>88も84です。
おねがいします。
92:名無しさん@お腹いっぱい。
04/08/03 22:10
>>84
このファイルがもうないよ、ってのを最初にレジストリから削除してみたら?
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll (file missing)
O2 - BHO: (no name) - {3BFF365D-E942-2EE5-8753-60550DA7291F} - C:\WINDOWS\SYSTEM\YJDIENFW.DLL (file missing)
93:名無しさん@お腹いっぱい。
04/08/03 22:15
>>91
ウイルスチェックしたか。
それと、ここに貼る前に、エロ助の
テンプレやってからにしろよ
ザッと見ただけでも悲惨な状態だよ。
94:名無しさん@お腹いっぱい。
04/08/03 22:20
>>84-91
今回出ている症状以外にも、多数のスパイウェア感染がありますので、まず
HijackThisで直されるより先に、こちらのスレのテンプレを実行してみて下さい。
エロサイト見たら…助けてください!Part35
スレリンク(pcqa板)
あと、あなたの症状はこちらのページを参考にしてみて下さい。
URLリンク(higaitaisaku.web.infoseek.co.jp)
>>83さん
以下のエントリをFixしてみて、一度PCを再起動してみて下さい。
その後、再度向こうのスレのテンプレをやってみて下さい。
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - URLリンク(www.mt-download.com)
95:名無しさん@お腹いっぱい。
04/08/03 22:20
>>84
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
これ、自分で信頼済みに登録したの?
これらのサイトに行ったら、全部勝手に何でもインストールされてしまうよ。
それとソフトを使ってスパイウェアをまず削除する事。
96:59
04/08/03 23:18
>>94さん
有難う御座います。
削除した結果右下の「信頼済みサイト」表示が「インターネット」に。
「Done」の表示が「ページが表示されました。」に。
***.bizだったリンクが元に戻りました。
しかし、ホームページの設定だけはなぜか戻りません。
selfsearch.bizのままとなってしまいます。
また、現在でも全体的にシステムが重いような気がします。
97:94
04/08/03 23:24
キタ━━━(゚∀゚)━━━ !!!!!
どうやら、復活しているスパイウェアエントリの根源はこれだったようです。
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
Gaobotというウィルスとの事です。
トレンドマイクロのデータベースには該当が多すぎてどれか特定できませんでしたが。
ホームページの設定が戻っていないというのは、どこのページに行っても
まだ勝手にselfsearch.bizになってしまう状態という事でしょうか?
98:59
04/08/03 23:36
>>97
具体的にいうと新しいウインドウを開いたときなどにabout:blankに設定しても
またselfsearch.bizにアクセスし、設定も戻ってしまっている、ということです。
やたらと新しいウインドウが開くのが遅いので(システム全体が重い)、これと何か関係があるのでしょうか?
99:94
04/08/03 23:44
テンプレが再度全て終わっているならば、HijackThisを起動してみて下さい。
まず最初に、>>94でFixしたはずのエントリーが復活しているかいないかを確認して教えて下さい。
>O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
次に、この該当ファイルのプロパティを確認してみて下さい。
Windowsと無関係の場合には、これをFixしてみて、再起動して下さい。
100:通りすがり
04/08/03 23:57
>>88は誰も見てあげないの?まぁこんなに有るんじゃね・・・
日本語ダイアラーとかエロサイト動画とかあるみたい。
O16 - DPF: {B15108AA-D8D0-480D-B535-07E18D6549A8} (XBurger.XBurgerCtl)
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class)
O16 - DPF: {4BF9BC08-8571-4E2B-AECF-EC8C9E287C04} (DialerX Control)
O16 - DPF: {9AB3A076-8870-4D98-BD2A-01BD1634C74C}
O16 - DPF: {E8946F74-DAF3-4D7F-8988-A54E380D8D89}
>89は見てないが
O16 - DPF: {11111111-1111-1111-1111-111111111157}
213.159.117.133はロシアだからこれもそうだろう。
101:59
04/08/04 01:33
大変遅くなりました。
>>99さん
有難う御座います。
エントリーの復活は見受けられませんでした。
>O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\internst32.exe internet.dll,LoadNetworkProfile
このファイルをFixし、再起動した結果、ホームページの設定も正常にできるようになりました。
ただ、気になる点がひとつあるのですが、Ad-awareなどで何度検索し、何度削除してもcoolsearch関係のスパイウェアやその他数個のスパイウェアが検出されてしまうのですが、
これは問題ないと割り切ってしまって構わないのでしょうか?
何度もお時間とらせて申し訳ありませんが、宜しくお願いいたします。