05/08/05 22:49:07 ZCYhAIeq
こんばんわ。
WindowsXP 質問スレ 122ページ目 >364さんから誘導されてきました。
宜しくお願いいたします。
症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動
OSはXP、ブラウザ IE6.0
ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。
次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。
286:285
05/08/05 22:51:12
Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
287:ひよこ名無しさん
05/08/05 22:52:36
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
288:285=287
05/08/05 22:53:28
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
289:285
05/08/05 22:54:12
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www)
290:285
05/08/05 22:55:04
O16 - DPF: Yahoo! Chat JP - URLリンク(cs.chat.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Billiards - URLリンク(yog38.games.mci.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Bloxi - URLリンク(yog26.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Dropcube - URLリンク(yog43.games.mci.yahoo.co.jp)
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - URLリンク(www.icannnews.com)
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - URLリンク(vodimages.hangame.co.jp)
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - URLリンク(file.netmarble.jp)
291:285
05/08/05 22:55:40
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - URLリンク(chat.yahoo.co.jp)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - URLリンク(222.151.201.74)
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - URLリンク(chat.yahoo.co.jp)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
292:285
05/08/05 22:56:49 ZCYhAIeq
なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。
293:ひよこ名無しさん
05/08/05 23:13:03
ログ貼り付けるヤツ急に増えたなww
自演もほどほどになwww
294:ひよこ名無しさん
05/08/05 23:32:14
>>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかは わからんけど
295:ひよこ名無しさん
05/08/05 23:42:37
>>285-292
これでパソコンはスッキリしますよ
効果=ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部
パソコンのトラブル解消法(ME・XPは復元OFFに)
「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください(全部削除しないと効果はありません)
検索が終了したら再起動させてください
これでスッキリ
296:ひよこ名無しさん
05/08/05 23:47:11
>>295は>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。
297:ひよこ名無しさん
05/08/05 23:50:56
>>296
はウソを付いていますよ気をつけて下さい
この人はバカですから
298:ひよこ名無しさん
05/08/05 23:51:39
>>297
では、ソースを出してもらおうか。
299:ひよこ名無しさん
05/08/05 23:55:24
>>298
お前バカか?
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か?
300:ひよこ名無しさん
05/08/05 23:55:56
>>299
証拠はあるか?w
301:ひよこ名無しさん
05/08/05 23:58:00
>>300
ある!
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした
302:ひよこ名無しさん
05/08/05 23:59:58
>>301
まだ言い張るかw
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。
303:ひよこ名無しさん
05/08/06 00:01:43
諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283
304:ひよこ名無しさん
05/08/06 00:09:52
>>302
EXEとDLLはウイルス
305:ひよこ名無しさん
05/08/06 00:12:20
>>304
ソースは?w
306:ひよこ名無しさん
05/08/06 00:12:33
俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)
307:ひよこ名無しさん
05/08/06 00:13:32
>>305
お前の頭はおかしいのか?
低脳w知恵遅れw
308:ひよこ名無しさん
05/08/06 00:16:27
>>307
人をダマすなら、もっと材料用意しとけよw
309:ひよこ名無しさん
05/08/06 00:17:26
(^Д^)ギャハ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ワラ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ
310:ひよこ名無しさん
05/08/06 00:20:42
↑
これでも食らえ
URLリンク(www2.inforyoma.or.jp)
311:ひよこ名無しさん
05/08/06 03:03:07
ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
312:ひよこ名無しさん
05/08/06 06:52:28 TNpMCOLd
何かの窓を開くたびに
「URLリンク(id.match.com) - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか?
313:ひよこ名無しさん
05/08/06 06:55:49
>>312
▼━質問のしかた ━━━━━━━━━━━━━━━
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
314:312
05/08/06 07:52:53 TNpMCOLd
>>313
パソコン初心者総合質問スレッド Vol.1101
スレリンク(pcqa板)
の172から誘導。
WindowsXP、IE6.0、NortonAntiVirusを使ってます。
テンプレの、1)、2)(クッキーの削除のみ)、5)、6)、8)、テンプレ補足1.、
を実行してみました。
その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
「URLリンク(ad.yieldmanager.com) - Click Here! - Microsoft Internet Explorer」
なんか2種類に増えた感じなのですが、どうすればいいでしょうか?
315:312
05/08/06 08:10:11
もう一回再起動し直したら治ったようです。
ありがとうございました。
316:312
05/08/06 08:42:16
すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。
317:ひよこ名無しさん
05/08/06 10:14:33 BDpNCHHR
>>312
マルチ乙。ウザイよ。
318:285
05/08/06 10:23:41 ZV9TqQZA
やはり飛んでもないことでしたか・・・orz
どうにか。・゚・(ノД`)・゚・。
319:ひよこ名無しさん
05/08/06 10:41:46
URLリンク(fdempa.com)
これでも見て落ち着きなさいな
320:ひよこ名無しさん
05/08/06 11:04:41 YsRCA9X9
ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。
321:ひよこ名無しさん
05/08/06 11:25:14
>>320
▼━質問のしかた ━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
322:ひよこ名無しさん
05/08/06 23:47:20 I1Sd0i2U
パソコン初心者質問スレから誘導されてきました
AD-aware(スパイウェア駆除ソフト)でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→(無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです(たまに読み込めたりもする)
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種?はNEC LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?
そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後(多分)あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです
323:ひよこ名無しさん
05/08/06 23:49:51
>>322
マルチすんなヴォケ
324:ひよこ名無しさん
05/08/06 23:50:14
>>322
リカバリしろハゲ。
325:ひよこ名無しさん
05/08/07 02:36:45 6JB9ICpt
パソコン初心者総合から誘導を受けました。
コピーで失礼します。
・使用OS XP
・バイオ X08-73061
・URLを踏んでなにかがインストールされました。そうしたら変なアイコン(Hotx)が表示され
すべてのプログラムの所にも(Hotx)が表示されました。
・PCを立ち上げるとなにもしていないのに海外のエロサイト?に自動的に飛ばされます。窓を
けしても勝手にまたサイトに飛ばされてしまいます。あとインターネットをクリックするとグーグルに
接続されるはずが変なサイトへ・・・・
これはウィルスでしょうか?PC初心者なものでなにをすればよいかわかりません。
お願いします。
326:ひよこ名無しさん
05/08/07 02:41:29
>>325
テンプレやれや。
327:325
05/08/07 02:50:27
>>326
どのプログラムをアンインストールしていいかわかりません。
テンプレもすべて見ました。
プログラムの追加と削除のところでどれを消せばいいか・・・
「e」のインターネットのマークのやつでしょうか?ひとつしかありません
「Internet Explorer Q822925」←これは関係無いですかね?
328:325
05/08/07 03:09:57
システム復元で直りました
326さん失礼しました
329:325
05/08/07 03:17:15
すいません不安で質問いいですか?
システム復元で7月の異変以前に復元しました。
今後なにか異常がおきる場合ってあるのでしょうか?
今はなにも異変なしです。
330:ひよこ名無しさん
05/08/07 03:20:28
大丈夫、あとはこれをやるだけ
効果=ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部
パソコンのトラブル解消法(ME・XPは復元OFFに)
「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください(全部削除しないと効果はありません)
検索が終了したら再起動させてください
331:ひよこ名無しさん
05/08/07 03:21:50
>>330=典型的なこれ↓
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
332:ひよこ名無しさん
05/08/07 03:22:58
>>329
>>330は絶対やるな。
リカバリ直行だ
333:ひよこ名無しさん
05/08/07 03:23:33
>>329
>>330でも効果がないときはこれを
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック(コピペでも良いので)
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!
334:ひよこ名無しさん
05/08/07 03:26:13
explorer.exe 標準のシェル ファイル操作やデスクトップを担当
kernel32.dll カーネル OSの中心部分
335:325
05/08/07 03:26:44
>>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね?アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか?
336:ひよこ名無しさん
05/08/07 03:27:03
>>333も悪質なイタズラ
337:ひよこ名無しさん
05/08/07 03:33:18
>>335
リカバリーがいやなら次に書いてあることをやれ!
悪質なプログラムの動きを止めることができるぞ!
緊急処置(ME/XPはシステムの復元をOFFに)
「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
作業終了→PCを通常モードで再起動させてください
緊急処置完了!
338:ひよこ名無しさん
05/08/07 03:37:10
>>337も悪質なイタズラ
dllはダイナミックリンクライブラリ URLリンク(e-words.jp)
exeは実行ファイル URLリンク(e-words.jp)
sysはシステムファイル
339:ひよこ名無しさん
05/08/07 03:37:44
>>337
おお直った直った
ありがとう
340:ひよこ名無しさん
05/08/07 03:38:09
>>329
ここに書いているアドバイスは絶対するな。
絶対リカバリしたほうがいいとは言わないが
今動いてるなら早くバックアップを取って
リカバリした方がいいかもしれない。
341:325
05/08/07 03:40:03
>>340
何度もありがとうございます。
342:ひよこ名無しさん
05/08/07 03:41:49
>>340
だからリカバリするんだから
>>330>>333>>337
343:ひよこ名無しさん
05/08/07 03:43:36
>>325殿
アダルトサイト対策の会場
URLリンク(www.searchmeup.com)
344:ひよこ名無しさん
05/08/07 12:02:49
最近ここは強制再インストール誘導スレになってるな。
ところで>275は
>初心者をいちいち相手にしてるほどお人よしではない
って、おまいはここに何しに来てるんだ?ここはPC初心者板だぞ。
2度と来んな、ヴォケ。
345:ひよこ名無しさん
05/08/07 12:39:24
>344
はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
素人で対処するのは例え説明を受けたとしてもほぼ絶望的だからな。Hijack Thisなんかがかろうじて素人でもなんとか
なるレベルかもしれないが、それを超えるとレジストリを弄繰り回す必要がどうしても出てきてしまう。
それで直るとは限らんし、スパイウエアの数だけレジストリのいじくるパターンも星の数だけ出てくるわけだ。
そうなるともはや再インスコ汁、と答えが多くなるのも無理は無いな。
346:ひよこ名無しさん
05/08/07 13:09:23
HKEY_LOCAL_MACHINE\SYSTEM\Select
はい どうやっても直らない人はスパイウェアが作ったこのキーがあるはずだから削除して再起動する。
347:ひよこ名無しさん
05/08/07 13:17:55
>>346
ダマシの新作だな。
レジストリのバックアップを削除させて回復不能にさせる手か。
348:ひよこ名無しさん
05/08/07 13:27:50
>>346
こういう名無しが大量発生すると◆N9P3SuvBPoが出てこなくなる件について
349:ひよこ名無しさん
05/08/07 16:16:40
>>348
最初に始めたのアイツだからなwww
350: ◆N9P3SuvBPo
05/08/07 18:15:50
>346
俺のPCには>HKEY_LOCAL_MACHINE\SYSTEM\Select
上記のキーが存在しません。だから
HKEY_LOCAL_MACHINE\SYSTEM キー削除のほうが効果あると思う。
パソコンのトラブル解消法をやると絶対に起動しなくなる。
↓
起動しなくなる。ということは?
↓
ウイルスの動きが止まる。
↓
被害の拡大を止めることができる。
違うか?
351: ◆N9P3SuvBPo
05/08/07 18:37:04
>345
>はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
除去はできなくても検出はできるってことなんだろ。
検出さえできれば、そのメーカーのセキュリティ情報/ウイルス検索を使って、検出されたマルウェアを検索すればいいじゃない。
サイトの説明をよく読み、レジストリに追加されたキー値、書き換えられた値を元に戻したりすればいいだろ。
これだけの作業でもレジストリ修復前と修復後の症状はかなり違ってくる。
感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
指示で完全に直せると言っているように聞こえる。
352:ひよこ名無しさん
05/08/07 18:51:51
>351
何を言っているのかさっぱり判らない。ちゃんと >345の文章を読んだのか?
素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?
>感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
>指示で完全に直せると言っているように聞こえる。
あとこの文章だが、どこをどう読めばそんな解釈が出来るんだ?まず日本語の勉強からやり直せ。
>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
書いてあるだろうが。全く理解に苦しむ。
353:ひよこ名無しさん
05/08/07 18:59:08
このスレ見たらトロイに感染したよ
354:ひよこ名無しさん
05/08/07 19:01:24
○
⊂⊃ ⊂⊃ /~~\ ⊂⊃
. 林林............,,,,傘傘傘::::::::傘傘傘.........林.林...
_,,..,,,,_
、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @
、, /l. /____/ n ヽ|ノ,,
@ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,,
ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
355:ひよこ名無しさん
05/08/07 19:09:31
>>352
◆N9P3SuvBPo は基地外だよ。
356: ◆N9P3SuvBPo
05/08/07 19:16:54
>352
そういう気配を感じただけ。
>素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?
レジストリの手動編集に失敗すると深刻な問題が発生するから。
だから、SymantecやTrendmicroのサイト、マルウェアの情報が載っている場所に
誘導してやれば…うーーーんそれでもやはり危険か。
>>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
>書いてあるだろうが。
そこんとこは本当にコンピュータの専門家じゃないと無理か。
357:ひよこ名無しさん
05/08/07 21:43:36
>345=352
素人さんにレジストリを弄らせる危険性?
素人さんはレジストリいじらないで再インストしろ、ということか?
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。
専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。
ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか?
おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。
あ、N9P氏、次カキコするとき、悪いけどID出してくれないか?自演呼ばわりされてのが目に見えてるから。
358:357
05/08/07 21:45:05 gZSyeIiG
そう言う漏れがID出てなかった・・・(´・ω・`)
359:ひよこ名無しさん
05/08/07 21:45:53
IDなんか当てにならんよ
360:ひよこ名無しさん
05/08/07 21:47:07
>>357
◆N9P3SuvBPoみたいに一行空けすんなや。
361:ひよこ名無しさん
05/08/07 22:00:36
禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるy9おうな奴が、何を言っても信用できないな
大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ
362:ひよこ名無しさん
05/08/07 22:12:51
2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力
363: ◆N9P3SuvBPo
05/08/07 23:03:10 37vN0U8s
う~んID出せか…。
トリップだけじゃ駄目ですか?
そのためのトリップじゃないですか?
自分的に一番良い方法として、fusianasan&ID出すだけど。
364: ◆N9P3SuvBPo
05/08/07 23:10:04
ID出したしもういいだろ。
>361
>再起不能
OSを再インスコすればいいだけ。
お前、OS再インストールしたことないだろ。
365:ひよこ名無しさん
05/08/07 23:17:42
>>364
お前ホント馬鹿なのな
366:ひよこ名無しさん
05/08/08 03:42:16 d70NSCaH
該当スレが違ってたらスマソです・・・
アップローダに載せる動画(mpeg)に二次配布できないように細工することは可能ですか?
367:ひよこ名無しさん
05/08/08 03:44:49
>>366
一度保存しちまえばやりたい放題だわな
368:366
05/08/08 03:51:14
>>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。
369:ひよこ名無しさん
05/08/08 15:14:33 9yZN06Un
すいません ツールバーにRemove Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか?
370:ひよこ名無しさん
05/08/08 15:17:19
>>369
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
371:ひよこ名無しさん
05/08/08 15:45:05 9yZN06Un
>>370すいませんOSはXP、IE、ノートンです
372:ひよこ名無しさん
05/08/08 15:46:58
「Remove Toolbar」でググるといいよ
373:ひよこ名無しさん
05/08/08 15:48:11
>>371
URLリンク(www.higaitaisaku.com)
374:ひよこ名無しさん
05/08/08 16:35:31 RDxgTBM/
XPSP2 IE6 です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか
375:ひよこ名無しさん
05/08/08 16:50:01
>>374
インスコって何でつか? 初心者なので丁寧に教えてください。
376:ひよこ名無しさん
05/08/08 16:50:34
>>375
インストール
377:ひよこ名無しさん
05/08/08 17:02:38
>>374
アンインスコって何でつか? 初心者なので丁寧に教えてください。
378:ひよこ名無しさん
05/08/08 17:07:18
ア~ン イ~ン ズコ
379:357
05/08/08 18:38:52 XFVFSufk
>361
文句ばかり言ってないで>374とか回答してやってくれ
380:ぼるじょあ ◆yBEncckFOU
05/08/08 19:07:41
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
ぼるじょあ(・3・)質問箱 セキュ板出張所14
スレリンク(sec板)
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
381:ひよこ名無しさん
05/08/08 19:18:50 CJ9feqYe
ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。
382:381
05/08/08 19:20:27 CJ9feqYe
以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
383:381
05/08/08 19:21:08 CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp
384:381
05/08/08 19:21:51 CJ9feqYe
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
385:381
05/08/08 19:22:28 CJ9feqYe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
以上です。
386:381
05/08/08 19:23:16 CJ9feqYe
あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
387:ひよこ名無しさん
05/08/08 19:26:56
( ´_ゝ`)
388:ひよこ名無しさん
05/08/08 19:36:02
またネタログかよwww
389:ひよこ名無しさん
05/08/08 19:37:54
ara-keyを発見!!111
禁断のテンプレ対象者です!!11
390:381
05/08/08 19:38:54 CJ9feqYe
ネタではないです。
何故ネタだということになるのですか?
テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。
391:381
05/08/08 19:39:56 CJ9feqYe
[ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか?
392:ひよこ名無しさん
05/08/08 19:40:02
>>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。
393:ひよこ名無しさん
05/08/08 19:41:09
>>391
大変失礼しました、専用のテンプレがありますので
暫くお待ちくださいね♪
394:ひよこ名無しさん
05/08/08 19:45:06
>>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。
395:ひよこ名無しさん
05/08/08 19:51:12
_、_
( ,_ノ` )y━・~~~ 熱い夜になりそうだな・・・
396:ひよこ名無しさん
05/08/08 20:46:04
このスレのショットがうpされるんですね
397: ◆N9P3SuvBPo
05/08/08 21:15:18
>381さんへ
先に聞きたいことがあるのですが、よろしいですか。
P2Pとかのファイル交換ソフトを使っていますよね。
398:381
05/08/08 21:17:09 CJ9feqYe
>>397
何の事なのかサッパリわからないのですが。
Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
399:381
05/08/08 21:18:20 CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
400:381
05/08/08 21:19:04 CJ9feqYe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
401:ひよこ名無しさん
05/08/08 21:27:36
釣り師乙
402:381
05/08/08 21:40:23 CJ9feqYe
もうログには異常はありませんね。
403: ◆N9P3SuvBPo
05/08/08 21:41:50
うおーーーー!!こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A(通称:ぬるぽワーム)だということを調べたな!
まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。
404:381
05/08/08 21:57:21 CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!
405:ひよこ名無しさん
05/08/08 22:07:44
>>404 forbidden
406:ひよこ名無しさん
05/08/08 22:13:49
>403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分
407:ひよこ名無しさん
05/08/08 22:14:28
forbidden lover
408: ◆N9P3SuvBPo
05/08/08 22:22:07
リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。<381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。
REDLOF感染者用テンプレ
REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS HTT HTM HTML ASP PHP JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ(次を参照)
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL(←このファイルがREDLOFの本体です)
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
409: ◆N9P3SuvBPo
05/08/08 22:23:46
続きの作業です。
手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動(あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。)
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。(ここで通常モードで起動してください)
↓
これでREDLOFの活動は停止します。
再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
410:ひよこ名無しさん
05/08/08 22:56:34
◆N9P3SuvBPo は悪質な詐欺師
411:ひよこ名無しさん
05/08/08 23:01:13
いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを
412:ひよこ名無しさん
05/08/08 23:03:00
名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。
413:ひよこ名無しさん
05/08/08 23:04:15
404 名前:381[] 投稿日:2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!
でもこんなことを言う香具師は困ったほうがいい罠
414:ひよこ名無しさん
05/08/08 23:07:51
>>413
放置するだけでいいと思う。
415:ひよこ名無しさん
05/08/08 23:14:08
>>413
すでに困ってるし、放置でこれからも困り続けるだろ
416:ひよこ名無しさん
05/08/08 23:36:40
>>409
すばらしい!!!11
417:よしこ
05/08/09 00:27:11
かみさまはみてますよ
418:ひよこ名無しさん
05/08/09 00:32:17
>381のパソにはnyで落としたお宝ファイルが山盛りの悪寒
419: ◆N9P3SuvBPo
05/08/09 21:15:14
そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。
420:ひよこ名無しさん
05/08/10 10:29:21
URLリンク(itpro.nikkeibp.co.jp)
(a)は,JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと,IEを強制終了されたり,
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。
さあ また忙しくなるぞ
421: ◆N9P3SuvBPo
05/08/10 21:08:31
>420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。
422: ◆N9P3SuvBPo
05/08/10 21:12:17
うぎゃぎゃっ!
oじゃなくてpだ。
423:
05/08/10 21:57:41
424:ひよこ名無しさん
05/08/11 00:51:16
>>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。
425:ひよこ名無しさん
05/08/11 00:52:00 7+3RVnAe
URLリンク(www.usamimi.info)
426: ◆N9P3SuvBPo
05/08/11 20:54:45
夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。(まだ夏休み終わっていないから、まだわからんけどな)
実は今さっきエロサイト行って来た。
問題は無い。
427:381
05/08/11 23:21:16
381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ!そして◆N9P3SuvBPo氏ね。
428:ひよこ名無しさん
05/08/12 00:38:52
>>427
おめでとう。
>>426
人多杉だからじゃない?
ともあれよくやった(・∀・)
429:ひよこ名無しさん
05/08/12 09:43:54
保守
430:こまった
05/08/12 10:45:56 rrT+YSMg
こんちわ。困ってます!
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません?教えてください!!
431:ひよこ名無しさん
05/08/12 10:52:29
>>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する
432:こまった
05/08/12 10:56:39 rrT+YSMg
ひよこ名無しさん
ありがとうございます。読んでみます。
433:こまった
05/08/12 11:07:25 rrT+YSMg
人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか?
434:ひよこ名無しさん
05/08/12 11:09:11
>>433
スレリンク(qa板:2番)
Janeでも入れとけ
435:ひよこ名無しさん
05/08/12 11:44:05
URLリンク(www.friends-blog.tv)
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか?
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手(だと思うのですが)で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか?
436:435
05/08/12 11:45:03 f+oG1T9+
ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。
437:ひよこ名無しさん
05/08/12 11:54:05
>規約を読んでいなかったためのOKを押したのですが
こんな奴にアドバイスすることは何もない。
438:ひよこ名無しさん
05/08/12 11:54:35 jeP2u/tG
去年酔った勢いで中学生の妹に生中出してやったんだよ。
最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。
それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。
今は生中よりワインにハマってるようだけどな。
439:こまった
05/08/12 11:55:25 rrT+YSMg
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
上記を行うとどこまで影響があるんですか?
440:ひよこ名無しさん
05/08/12 11:56:19
>435
心配スンナ。ここを参照汁。
URLリンク(www.iajapan.org)
ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。
441:435
05/08/12 11:59:14
>>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。
442:こまった
05/08/12 12:19:36 rrT+YSMg
システムの復元をしたら治りました!!
ひよこ名無しさん、本当に有難うございました!!
443:ひよこ名無しさん
05/08/12 12:32:22 GdUGiJlg
ワンクリック詐欺にあったんですが
「*警告*番組ご利用料金の入金の確認が取れておりま(ry」
とゆうウィンドウが定期的(5分周期ぐらい)にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。
444:ひよこ名無しさん
05/08/12 12:36:01
>443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ >8のHijack Thisをインスコしそれで対応してみること。
445:ひよこ名無しさん
05/08/12 12:56:53
>>441
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
446:ひよこ名無しさん
05/08/12 13:13:18 GdUGiJlg
>>444
ありがとうございます!
今スパイボットで検索しているところです。
447:ひよこ名無しさん
05/08/12 13:25:08
>>446
▼━質問のしかた ━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
448:ひよこ名無しさん
05/08/12 19:30:27 PQANa+t1
エロ動画見たんだけど履歴以外に後から発見される可能性
ってある?
誰か教えて
449: ◆N9P3SuvBPo
05/08/12 21:20:41
>427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。
ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
>ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。
>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…
450:ひよこ名無しさん
05/08/12 21:24:25
>>449
こいつホンマもんのキチガイやな
451:ひよこ名無しさん
05/08/12 21:27:46
>>450
でもこういうひと結構好きかも。
452:ひよこ名無しさん
05/08/12 21:31:38
>>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって3日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ?おまけに糞コテなんだもんな!
453:ひよこ名無しさん
05/08/12 21:42:04
いちいち!とかつけなくていいよ。
454:ひよこ名無しさん
05/08/12 21:43:21
>>453
いちいちお前に言われたくねーな
455:ひよこ名無しさん
05/08/12 22:41:03
!はいいが?はいらんと思った
456:ひよこ名無しさん
05/08/12 22:47:30
どっちもいらない!?
457:ひよこ名無しさん
05/08/12 23:51:36
おめーら、いらねーよ
458:ひよこ名無しさん
05/08/13 10:22:20
おめーもいらねーや
459:ひよこ名無しさん
05/08/13 10:54:51
どうやってもホームページが下のアドレスになってしまう
URLリンク(www.linkz.com)
テンプレ全てやった
誰か助けて
460:ひよこ名無しさん
05/08/13 12:59:39
>>459
テンプレの>>10を実行して下さい
461:459
05/08/13 13:18:24
>>460
ありがとう、お陰で治ったよ
つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな(ゲラ
462:ひよこ名無しさん
05/08/13 13:30:54
子供はママンのところに帰ろうね。
463:ひよこ名無しさん
05/08/13 14:32:11
誰か僕のママンになって
464:ひよこ名無しさん
05/08/13 14:37:50
よしよし さぁ僕ちゃん剥きましょうね。
465:ひよこ名無しさん
05/08/13 16:47:20
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | / / \ :::::::::::::::|
| | | ● ● ::::::::::::::|
| | | :::::::::::::| なに
| | | (__人__丿 .....:::::::::::::::::::/ このスレ?
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
466:ひよこ名無しさん
05/08/13 23:31:00 ntskMSJZ
WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT+F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。(PCがずっとダウンロードとかするときのビビビって音出し始めたので)
まず背景が黒色になって、何やら英語でWARNINGとか
色々書かれていてPCの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
(背景は黒いままです)
IEを開くとタスクババーに変なと赤い丸の中に!マークが入っているやつが表示されて
カーソル合わせると「PC IS Conficted」(うろ覚え)みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…
467:466
05/08/13 23:35:33 ntskMSJZ
あと、IE開いてるときにPSGuard::Viruses and spyware Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です
468:ひよこ名無しさん
05/08/13 23:45:14
>>466
>今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
だから何?
意味のない長文、言い訳書いてる暇があったらテンプレ読め
469:ひよこ名無しさん
05/08/13 23:47:05
テンプレやっても治んなかった…
インチキインチキ!このスレインチキ!!!
470:466
05/08/13 23:51:17 ntskMSJZ
>だから何?
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
471:ひよこ名無しさん
05/08/13 23:54:19
>>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ
472: ◆N9P3SuvBPo
05/08/13 23:59:27
>466
俺と同じOSだな、MSDOSでレジストリの復元(テンプレ参照)
これでスタートアップとかに登録されている奴なんか一掃できますよ。
473:ひよこ名無しさん
05/08/14 00:03:27
>>470
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
474:ひよこ名無しさん
05/08/14 00:15:08
URLリンク(gossip.babeleweb.net)
URLリンク(gossip.babeleweb.net)
URLリンク(gossip.babeleweb.net)
このURLにウェブダイアラーが仕込まれてますか?
475:ひよこ名無しさん
05/08/14 00:16:53
ここ鑑定スレちゃうでぇ~
476:(=^u^=)たぬたんなりよ
05/08/14 00:22:19
>>474
(((;=^u^=))) ガクガクブルブルなりよ
477:466
05/08/14 10:24:19 ch0eAwQe
昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の!マーク」がついたままで
しかも、1つだったのが2つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard::Viruses and spyware Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、WARNINGとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…
478:466
05/08/14 10:26:25 ch0eAwQe
あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…?
479:ひよこ名無しさん
05/08/14 10:27:37
>>478
すぐ消せ。
480:ひよこ名無しさん
05/08/14 17:04:07 mBg7U2UP
OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:スレリンク(pcqa板)
先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe(本家のアンインストーラかも)で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。
しかも今、WindowsExplorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか?
481:ひよこ名無しさん
05/08/14 17:08:35
>>480
XPならシステムの復元やればいいのに。
482:ひよこ名無しさん
05/08/14 17:21:40 mBg7U2UP
>>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね?
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。
483:ひよこ名無しさん
05/08/14 17:23:48
>>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。
484:ひよこ名無しさん
05/08/14 17:52:00
駆除出来たとしても中身ぐちゃぐちゃ
クリーンインスコしなさいよ。
485:ひよこ名無しさん
05/08/14 17:53:13
先日=半年前 とは恐れ入ったな
486:ひよこ名無しさん
05/08/14 18:09:34
>>480
lopなら、ewidoが対応してるはず…
URLリンク(eazyfox.homelinux.org)
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。
それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか
487: ◆N9P3SuvBPo
05/08/14 19:42:30
>477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
>466
>数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した?
>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。
488:ひよこ名無しさん
05/08/15 00:15:15 JIa+J64b
すみません、
URLリンク(www.nip-les.com) という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか?
よろしくお願いします。
489:691
05/08/15 00:56:14 CW1W9i0W
パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
PCを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか?
OSはWindowsXPです、お願いします。
490:ひよこ名無しさん
05/08/15 01:06:13
>>488
まあ大丈夫だろう。
>>489
ウィルススキャンしなさい。
491:489
05/08/15 01:07:59 CW1W9i0W
>>490 わかりました。
492:489
05/08/15 01:50:58 CW1W9i0W
URLリンク(www.trendmicro.co.jp)
このウィルスに感染していたようです...。
どうやって駆除すればいいでしょうか?
493:ひよこ名無しさん
05/08/15 01:59:33
もう回答者さん達寝てるよ~
494:ひよこ名無しさん
05/08/15 02:01:16
⊂二二二( ^ω^)二⊃
495:ひよこ名無しさん
05/08/15 02:03:48
>>492
今後の事も考えてバスター買っときなよ。
496:ひよこ名無しさん
05/08/15 02:06:14
是非ソースネクストに!
497:489
05/08/15 02:06:16 CW1W9i0W
>>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか?
498:ひよこ名無しさん
05/08/15 02:11:47
>>497
製品版なら自動駆除してくれるよ。
499:489
05/08/15 02:18:50 CW1W9i0W
>>498 ふむふむ...。検討してみます。
500:ひよこ名無しさん
05/08/15 12:34:55 kGsxO63I
今フラッシュサイト見てて
最新のフラッシュプレイヤーに更新してください
ってあってUPDATEってexe出てきてクリックしたら
2日以内に振り込んでくださいって出てきたんだけど
住所とか確認とかしてないから大丈夫かな…
501:ひよこ名無しさん
05/08/15 12:37:02
>>500
うっせえハゲ。
502:ひよこ名無しさん
05/08/15 13:12:47 kGsxO63I
マジで助言ください
503:ひよこ名無しさん
05/08/15 13:19:56
>>502
ウイルスです。
504:ひよこ名無しさん
05/08/15 13:26:51
>500
取りあえず心配ならワンクリック詐欺などをHPで検索してよく調べて見れ。大抵の場合無視しとけば無問題だから。
あとはアンチウイルスソフトを使ってそのいやらしい実行ファイルを削除することだな。
505:ひよこ名無しさん
05/08/15 14:31:54
>>504
感謝です
506:ひよこ名無しさん
05/08/15 14:36:33
>>503
感謝感謝です
507: ◆N9P3SuvBPo
05/08/15 22:12:08
>500
「ワンクリウェア」とかいう奴だったりしてな。
とりあえず無視しとくが吉ですな。
508:ひよこ名無しさん
05/08/16 18:31:17
さんざん既出だったらすみません。
ノートン入れてるんですが、それでもスパイウェアが仕組まれてしまいます。
予防対策等はありますでしょうか?宜しくお願いします。
509:ひよこ名無しさん
05/08/16 18:35:13
>>508
WindowsUpdateしてるか?
▼━質問のしかた ━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
510:ひよこ名無しさん
05/08/16 23:20:47 2+E7ZI+L
508です。すみません。ご返答ありがとうございます。
>>509
・XP ・IE6 ・Noton2005
アップデートはサービスパック2を入れる以前まで
アップデートしいる状態です。IE(ウィンドウ)を新た
に立ち上げると、別のウィンドウが立ち上がったり、
エロサイトへのアイコンがデスクトップにいつの間
にかあったりします・・・。
511:ひよこ名無しさん
05/08/16 23:22:17
>>510
IEやめて、タブブラウザ使え。
512:ひよこ名無しさん
05/08/16 23:53:38
>>510
>アップデートはサービスパック2を入れる以前まで
>アップデートしいる状態です。
・・・・。
513:ひよこ名無しさん
05/08/17 02:10:24
URLリンク(www.sexy-crazy.com)
このサイトでOK押してしまったんだすが。。。
大丈夫でしょうか?
514:ひよこ名無しさん
05/08/17 02:53:30
セクシークレージーなオタク・・・。
直りんやめて
515:俺様
05/08/17 06:40:34 7efv7M1A
ここで質問してる人たちへ俺様がアドバイス
1:ノートンとかは入れとけ。 期限が切れてる古いのはダメだぞ!
2:こんなとこで質問しないで、他のサイトで質問しろ。 (詳しく教えてくれる人いるぞ)
3:あとめんどくさがらず&保存の画像とかはあきらめて、再セットアップをしろ。
以上
516:ひよこ名無しさん
05/08/17 11:25:42
C:\Documents and Settings\take\Application Data\junk store \STUPIDATOM.exe がウイルスとして検出されるのですが
これをewido,spybot、adawareなどで削除しても復活するのですセーフモードで削除してもだめです
あと、ノートン2003は入れてますがこちらでは反応なし、アップデートは毎週してます
たぶん、これが広告バナーがでる原因だと思うんですが
どなたかアドバイスをよろしくお願いします
517:ひよこ名無しさん
05/08/17 11:29:54
>>516
レジストリエディタでSTUPIDATOMを検索して消す
518:516
05/08/17 13:36:18
>>517
ありがとうございます。
519:ひよこ名無しさん
05/08/17 19:58:18
エロサイトを見てたら詐欺にあったんですが、ここに質問してもいいっすか?
520:ひよこごまきちゃん
05/08/18 19:15:55 //h99nAv
( ´ Д `)<ごとーが510ゲットだぽ
521:ひよこ名無しさん
05/08/20 07:28:21 tFfCd6zg
さっきエロサイトみてたら、どこかクリックしてしまったらしく、何かのファイルをDLしはじめた後、「入会費は38000\です」と表示されました。
どうなってしまうのですか?
取立屋とかが来てしまうのでしょうか?
恐いのでとりえず線は抜いたのですが。
今は携帯から書き込みしています。
PCはXPのHomeで回線はテプコひかりです。
どうすればいいのか教えて下さい。
522:ひよこ名無しさん
05/08/20 07:40:36 WVJQOAU4
>521
おそらくワンクリ。心配なし
でもココでそういうこときくと怒られるから
ワンクリの板いこーね
お金がかかるときは必ず何らかの証明の入力が必要
(名前、カード番号とか・・・)
心配だったら消費者センターか警察ワンクリ被害へGO^^
523:ひよこ名無しさん
05/08/20 07:51:35
>>521
>>13
524:ひよこ名無しさん
05/08/20 07:52:06 WVJQOAU4
>521
おそらくワンクリ。心配なし
普通、お金の支払いとかある場合は
メールアドレスとかで確認とかあるでしょ?
相手になんにも教えてないのに
請求がくるなんてありえない!
所詮、出てきた情報なんてIPの番号みたいな奴とか
月日とかでしょ?
そんなんで個人情報ばれたら笑っちゃう。
だから相手に絶対個人情報とか教えないで!
ワンクリのスレで勉強してみて!笑っちゃうものばかりだから
525:ひよこ名無しさん
05/08/20 09:28:00 MNY2dBtv
パソを起動したら、画面一杯にエロサイトの広告が広がってました。
最近1週間エロサイトいってないのに、解決方法を教えてください。
526:ひよこ名無しさん
05/08/20 09:31:33
>>525
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
エロでなくても仕組みは同じ
527:ひよこ名無しさん
05/08/20 10:48:26 HD8qUMic
ワンクリサイトに田代砲をお見舞いしたいのですが、
こちらの個人情報などが、知られるのでしょうか?
528:ひよこ名無しさん
05/08/20 10:51:16
>>527
捕まらない程度にがんばれ
529:ひよこ名無しさん
05/08/20 10:51:30
>>527
個人でやっても効果は薄いから、スレ立てて一斉にやれ。
530:521
05/08/20 11:05:00 tFfCd6zg
>>522-523
返信ありがとうございます。
とりえず、心配無いみたいですね。
ただ、何かファイルをダウンロードしてインストールされたみたいで、これが心配なのです。
PC再インストールとかする必要ありますか?
531:ひよこ名無しさん
05/08/20 11:24:21 1DsWfw0d
>>530
頭のhtを抜いて、そのワンクリのurlを貼ってみ
532:ひよこ名無しさん
05/08/20 12:01:05 afIDZjzJ
質問スレからの誘導でやってきました。
よろしくお願いします
「ウィンドウズME安定化」たる雑誌を買って、デフラグやウィルス除去を行ってるんですが、
時々、インターネットエクスプローラーを開くと「welcome to primehs.net!」とかいう表紙が出てきて、
ヤフーとかに接続できない状態になってしまい、その度に復元を繰り返してます。
これは、何かのウィルスでしょうか?
改善方法を教えて欲しいです
533:ひよこ名無しさん
05/08/20 13:44:35
>>530
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
534:ひよこ名無しさん
05/08/20 13:44:38 9aqFux0G
すいません。どなたか教えてください。
今windows95を使っているのですが、officeを入れたいと思っています。
97か2000になるかとおもうのですが、格安で手に入る方法をおしえてください。
めぼしいオークションは見てみたのですが。
535:ひよこ名無しさん
05/08/20 14:15:11 BIQZ4YxC
今ノートンインターネットセキュリティを使ってスパイウェア(およびウィルス)
を駆除している所です。
今の時点で検出されたのは50、修復は4という状態です。
これは異常なんでしょうか??
結果的に駆除されなかった場合は、新しいOSにするしかないんですよね??
536:ひよこ名無しさん
05/08/20 14:18:02
>>535
全部駆除できてもダメージは修復されませんのでリカバリをお薦めします。
後遺症で不具合でまくりになります。
537:ひよこ名無しさん
05/08/20 14:18:23
>>532 >>535
二人ともリカバリーしろ。
今やれ! すぐやれ!
538:535
05/08/20 14:30:24 BIQZ4YxC
ありがとうございます。
リカバリする為のCD-ROMは元々ついてるんですか?
539:530
05/08/20 14:37:51 tFfCd6zg
>>531
URLリンク(kikiki.jp)
これかな。
18歳以上の確認でたんでOKしたらなんかファイル落とし始めました。
無視してて大丈夫ですか??
540:ひよこ名無しさん
05/08/20 14:38:20
説明書よく読めば分かるよ
探せば出てくると思う
541:ひよこ名無しさん
05/08/20 14:39:47
>>539
大丈夫、戸締りを厳重にして新しい消火器を購入ておけ。
542:ひよこ名無しさん
05/08/20 14:40:39
>>538
ここ2年ぐらいのPCは最初に自分で作成するようになってる。
543:535
05/08/20 14:45:15
ありました。ありがとうございます。
最初に作成・・というのはどうゆう事ですか???
544:ひよこ名無しさん
05/08/20 14:46:51
>>543
作成=CD-Rに記録
545:ひよこ名無しさん
05/08/20 14:48:36
リカバリCDが付いてくるのと、
リカバリCDが付属しなくてDドライブのイメージを
自分でCDに焼かなくちゃならないものが有るって事。
546:ひよこ名無しさん
05/08/20 14:51:50
見つかったならOK
547:535
05/08/20 15:03:52
とりあえずバックアップとりたいんですが、
どこを押しても反応がありません。
これじゃリカバリも無理です・・・。
548:ひよこ名無しさん
05/08/20 15:04:52 1DsWfw0d
>>539
見てきたけど、あれはただのハッタリのgifアニメで、
実際は何もインスコされてないから心配する必要ない。
くわしくは↓を参照。
URLリンク(www57.tok2.com)
ところで、エロサイトでアラートとかが出てきたら、むやみにOK押すなよ。
今回は、ただのワンクリでPCに実害が無かったからよかったものの、
これが海外エロサイトとかだったら、スパイウェア仕込まれるぞ。
549:ひよこ名無しさん
05/08/20 15:14:00
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
550:539
05/08/20 16:03:03 RMnwttnZ
>>548
そうですか、ありがとうございます。
心配だったんで、「システムの回復」行いましたが
やる必要もなかったかもですね。
これから気をつけます。
あなたは親切な人ですね。
ノシ
551:ひよこ名無しさん
05/08/20 16:04:01
>>550
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
552: ◆N9P3SuvBPo
05/08/21 20:46:59
どなたか、実験に協力してもらえませんか。
後で言うけど
553:ひよこ名無しさん
05/08/21 20:59:18
>>552
いいお
554: ◆N9P3SuvBPo
05/08/21 21:16:50
実験
次の実験は、HijackThisで2回連続でスキャンしたときに現われる
O18のエントリの削除指示です。
あくまでも実験なのでバックアップを行なってからやります。
スタート→ファイル名を指定して実行
regeditと入力してOK
レジストリエディタが開くので、次のキーを必ずバックアップ
バックアップのやり方は、レジストリ→レジストリファイルの書き出し
または、レジストリ→エクスポート
適当な名前でデスクトップに保存
HKEY_CLASSES_ROOT\PROTOCOLS
HKEY_LOCAL_MACHINE\Software\CLASSES\PROTOCOLS
バックアップができたら上のキーを削除して再起動
再起動後、どうなるかしばらく様子を見る。
何か問題が起きた場合は、さきほどのデスクトップに保存しておいた
「適当な名前.REG」をダブルクリックして元に戻して再起動
555:ひよこ名無しさん
05/08/21 21:22:05
おまえもデクになれ
556:ひよこ名無しさん
05/08/21 21:52:14
二回スキャンしても18が出てこない。
やり方が悪いのか?
557:ひよこ名無しさん
05/08/22 17:00:03
>>42
spyware scannerで検出された その2つをうっかり消してしまいますた (ヘ;_ _)ヘ ガクッ
消す事でどのような不具合が出るのでしょうか?
現在 IEのツールバーのアイコン類が消えたのと、 URLリンク(cyberjapan.jp) での地図が見られなくなったようです。
消す時にログも レジストリーのバックアップも取れなかったのですが、元に戻すのは無理ですかね。
システムの復元も 日にちを変えてやってみても失敗します。 これは以前からですが・・・
セーフモードでも失敗でした。
復元というソフトで BROWSEUI.DLLを探してきて C:\WINDOWS\SYSTEM に入れてみても何も変わらす・・・。
これと同じファイルが SYSTEM32 にありましたが これは違うのでしょうか?
XPSP2 IE6 ノートンのAV2005 入れてます。
IEの再インストールとかしてもだめですかね。 ( ´△`)アァ-
558:ひよこ名無しさん
05/08/22 17:36:37
再インストール ってなにするのか解ってないだろ?
559:ひよこ名無しさん
05/08/22 19:22:22
アダ被の質問掲示板に「ara-key」発見
560:ひよこ名無しさん
05/08/22 20:51:43
>>557
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
URLリンク(support.microsoft.com)
Internet Explorerの修復
URLリンク(www.higaitaisaku.com)
561:557
05/08/22 23:46:03
>>558
ハイ 実はよく分かってません
>>560
ありがとう御座います。
XPなので 修復は出来ないようですし、再インストールもレジストリー弄るようで困ってます。
SP2を入れるときも 弄るんでしょうか・・・
ところで ここに来るとノートン君が「Unix.Penguinを削除しました」って警告出します。
オープンジェーンも 自分の投稿以前が消えてしまいました。
現在投稿数が4になってしまいました????
ジェーンがおかしいのか よく分かりません。
562:ひよこ名無しさん
05/08/22 23:48:43
>>561
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)
563:557
05/08/23 00:12:41
>>562
はあ 誤反応ですか ( v^-゜)Thanks♪
しかし 消えちゃったレスはどうなったんだろ?
ジェーンの不具合ですね。
スレ一覧ではチャンと出てるのに・・・ レス番がわからない (;´д`)トホホ
564:ひよこ名無しさん
05/08/23 00:18:14
>>563
不具合じゃないよ。ノートンが勝手に削除してるんだから。
ログのフォルダをノートンの監視対象からはずせばOK。
565:557
05/08/23 01:02:23
>>564
ありが㌧
監視対象から外しました。 m(__)m
消されたレスは戻ってこない OTL レス番号あってるかな・・・
566:ひよこ名無しさん
05/08/23 02:34:00
>>565
もっ回取得
567:557
05/08/23 10:15:10
>>566
ノートンの検疫から戻したら、消えた分だけがログに戻ってジェーンの画面はそのまま。
ジェーンを再起動してもそのまま・・・ (_△_;〃 ドテッ!
今朝 鯖マデオツカイで取得したら ( ̄0 ̄)/ オォー!! 元に戻ってますた。
ありが㌧
568: ◆N9P3SuvBPo
05/08/23 19:12:43
>557
遅れましたけど、とりあえずですが
自分の場合、誤って削除してしまいましたが、今のところネットサーフィンするに
あたって不具合は出ていません。
>42の1つめのは、spy-botの免疫で復活できます。
>これと同じファイルが SYSTEM32 にありましたが これは違うのでしょうか?
XPならSYSTEM32がデフォルト
>システムの復元(セーフモードでも)失敗に終わる
これは!?
ちと、マズイっぽいか。
569:ひよこ名無しさん
05/08/23 19:54:54
:::::;:::: ヽ ノ │
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ──〓───〓〓───〓
─ ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ──ノ /│ │──> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \─/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <─ ̄ ̄ ̄─). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \──/ /
/ \ (──ノ /
/│ \ . /\
/ │ \ <── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\─
570: ◆N9P3SuvBPo
05/08/23 19:59:04
554の実験結果報告まだか?
571:ひよこ名無しさん
05/08/23 20:16:48
>>570
/ヽ
/ .ヽ /.゙、
/ ゙、 ,/` ヽ
,/` ヽ ,/ .ヽ
,:' ゙l /゙ 、 ヽ
.,,:' 一--.-,,,,,,,、 ,/ .,,i´ ヽ
,:' _,、-‐、、、 `" .,/ ヽ
/ -゛.__ ○ ヽ ‘''ヽ、 ゙i、
l゙ `^ `゙''-、! ゜ ゙l,
| ` ,-''''"''ヽ、 |
! 、 ´…-、○ ヽ |
! .|ヽ ゙ヽ .| l゙
゙, | `'-,_ ` l゙
゙l .l゙ `"―---、、---ー フ l゙
ヽ ヽ + ,,′ l゙ プギャーーーッ
`- \,_ + + _,,/` ,"
`'、、 `"…、--ー‐″ ,,/′
\:: / ̄ ̄^ヽ 丿
l l
_ /,--、l ノ
,--、_ノ:: `ー':: 、ミー---‐,,l
,/ ::: i ̄ ̄ |
/ l::: l::: l
l . l !:: |::: l
| l l |:: l: l
| l . } l:::::,r----- l
ヽ :l:::: ト:;;;;;;;/-/__........... /
572:ひよこ名無しさん
05/08/23 21:51:38
>>570
予想としては?
573: ◆N9P3SuvBPo
05/08/23 22:53:27
>572
そうだな、やっぱりわからん。
574:557
05/08/24 00:21:13
>>568
レス有難う御座います。
不具合はありませんか・・・
当方もアイコンがないのはいいのですが 地図が見られないのは一寸いたい。
> 1つめのは、spy-botの免疫で復活できます。
これは免疫化をやり直せばいいってことですかね。
>XPならSYSTEM32がデフォルト
ということは、全部消された訳ではないということですね。
SYSTEMのフォルダに 戻したのは意味のないことですねぇ。
>ちと、マズイっぽいか。
そうなんです 最近ブラウジング中にシステムがフリーズするので、なにかスパイウエアが居るのかとついあれを消してしまいました。
とりあえず様子を見て 必要ならばリカバリーすることにします。
575:ひよこ名無しさん
05/08/24 03:46:39 LOjjXG8W
URLリンク(free1.bokenya.jp)
変なんインストールしてしまった・・・
安全だよなぁ?安全って言ってくれ
576:ひよこ名無しさん
05/08/24 03:52:33
>>575
URLリンク(free1.bokenya.jp)
烈しく有害なツールバー
577:575
05/08/24 04:02:51 LOjjXG8W
うわぁああ、助けてください(つД`)・゚・
578:ひよこ名無しさん
05/08/24 04:04:44
>>577
パソコン持って逃げろ。
579:ひよこ名無しさん
05/08/24 04:05:11
とりあえず、ウィルススキャン、スパイウェアスキャンしてみたらどうよ?
580:575
05/08/24 04:06:24 LOjjXG8W
>>スパイウェアをスキャンしてシステム復元してみたら大丈夫ですかね・・・
581:ひよこ名無しさん
05/08/24 04:09:43
とりあえず、スキャンして、結果書け
582:575
05/08/24 04:35:24 LOjjXG8W
とりあえず、スパイウェアをスキャンしてシステムを復元しました。
見た目はなんら変化はないですが・・・
583:ひよこ名無しさん
05/08/24 04:36:47
復元してるなら、おそらく大丈夫だろ。
気になるなら、復元後にもう一回スキャンしとけ。
584:575
05/08/24 04:50:18 LOjjXG8W
>>583
安心しました・・・ふぅ
585:ひよこ名無しさん
05/08/24 18:14:34 z0Wp2ag2
誘導されたので、教えて下さい。
Windows XP使っています。
ISTbarというスパイウエアらしきものがXcleanerで検出されました。プログラムの削除でアンインストールしてもセーフモードで削除しても、
再起動するとまた検出されてしまいます。何度やってもダメです。
てんぷれを実行してみましたが、再起動するとやはり検出されます。
ウイルスバスターを入れていますが、スパイウエア検索機能がエラーで実行できません。
ネットで調べてみたけどわかりません。
どなたか削除方法等、教えて下さい。
586:ひよこ名無しさん
05/08/24 18:25:26
>>585
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
587:ひよこ名無しさん
05/08/24 18:26:35
>>585
テンプレの実行内容とその結果をもっと具体的に書け。