05/08/27 22:41:16 DqGn85zy
URLリンク(www.grannymax.com)
ここを踏んでしまいました
今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか
OS XP sp2
ブラウザ Mozilla firefox
セキュリティーソフト nod32 zonealarm
613:ひよこ名無しさん
05/08/27 22:41:52
>>612
直リンするな! 氏ね!
614:ひよこ名無しさん
05/08/27 22:43:07
>>612
ウィルススキャンしなさい。
615:612
05/08/27 22:43:19 DqGn85zy
h抜くの忘れました
すみません・・・
616:ひよこ名無しさん
05/08/27 23:23:21
>>615
おろかもの!
617:ひよこ名無しさん
05/08/27 23:33:16 D920NJlV
お忙しい所すみません
スレリンク(ana板)l50
↑このスレに
VIPPER参上
と、書き込みをしていただきたいのですが
時間がありましたらお願いいたします
618:612
05/08/27 23:38:14 DqGn85zy
スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノー㌧が大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。
619:ひよこ名無しさん
05/08/27 23:41:29
>>618
じゃあ運が良かったんだろ、よかったな。
620:ひよこ名無しさん
05/08/27 23:45:24
>>618
そのサイト、IEが最新のものなら全くの無害だんべ
621:612
05/08/28 00:12:37 KhK42y00
そうですか、安心しました。
有難う御座いました。
622:ひよこ名無しさん
05/08/28 00:20:10
あい。
623:ひよこ名無しさん
05/08/28 03:44:14 oKluTlh0
先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
OSの種類:Windows ME
ブラウザ :わかりません
せキュソフトの有無:感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
1と2:問題なく出来ました。3:ファイルが存在しませんと出ます。
4:何が追加されたかわからないためいじっていません。
56:いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
7:ここのサイトを見つける前にSpybot使用しました。
Adwareはまだ試していません。
8:やってみましたが、ウィルス削除できませんでした。
その後、復元ポイントの破壊という作業をしています。
先ほど、Hijackthisをインストールしました。
全部貼っていけばいいですか?
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。
624:ひよこ名無しさん
05/08/28 03:51:21
>>623
トロイの木馬の名前は?
625:623
05/08/28 03:52:49 oKluTlh0
続きです。
ウィルスバスターで手動削除を実行したのですが、
HOSTSファイルが見つかりませんでした。
その他、いろいろいじっています。
626:623
05/08/28 04:00:31 oKluTlh0
>>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか?
Troj/Dloader-MKというものです。
その他にTroj以降の文字が違うものが多々あります。
627:ひよこ名無しさん
05/08/28 04:04:29
>>626
URLリンク(okweb.jp)
628:623
05/08/28 04:22:51 oKluTlh0
>>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか?
629:ひよこ名無しさん
05/08/28 11:21:55
URLリンク(ur.ur.to)
URLリンク(ur.ur.to)
630:ひよこ名無しさん
05/08/28 13:00:24
>>629
わろす。特に上。
631:623
05/08/28 14:05:01 oKluTlh0
>>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか?
どうしても不安なので、お答えよろしくお願いします。
632:ひよこ名無しさん
05/08/28 14:10:59
>>631
そんなに不安ならバックアップとってリカバリしろ
633:623
05/08/28 15:09:03 oKluTlh0
>>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にCD類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のCDが
必要なんですよね?
634:ひよこ名無しさん
05/08/28 15:11:30
>>633
PCのメーカーと型番は?
635:ひよこ名無しさん
05/08/28 15:11:53
>>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。
636:ひよこ名無しさん
05/08/28 15:13:06
へえー Meの時代にねぇ・・・
637:623
05/08/28 15:29:23 oKluTlh0
>>634
PCのメーカーは富士通で、型番はT0504-025
と書いてあります。
商品名はFMV-650NU7C/L となってます。
>>635
PCによって違うのですね。
全然知りませんでした。
>>631の追加レスです。
SOPHOSはダウンロードは出来ましたがインストールが出来ません。
Nortonも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。
638:ひよこ名無しさん
05/08/28 15:47:51
>>637
買ったパソコンもともとのOSは何だったかわかる?
95か98で前の持ち主がMEに変えたからリカバリCDないとか?
639: ◆N9P3SuvBPo
05/08/28 15:48:18
>637
最終的には、セーフモードでANTIDOTE(簡易版)でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。
640:ひよこ名無しさん
05/08/28 15:50:35
>>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。
641:ひよこ名無しさん
05/08/28 16:08:08
、、, , , , , , ,
/ ̄ ̄ ̄ ̄\ 、/; ̄', ̄', ̄',\,
./ /フ ヽ 、/、` 、 ' ' , ' ", X
/ o~ _ ___ | ソ、゙ ` ' "|
| / ゚ ヽ / ゚ ヽ | |゙ ゙ /⌒ヽ /⌒l |
,--、 `ー~' `ー~ / ,--、 ・ `ー' ・ /
( 6 i―┬┬┬┬i 〈 ( 6 i‐―┬―┬‐; 〈
 ̄l \_,二_二ノ ノ  ̄l、 \ ,二二、ノ ノ
_\_  ̄ ̄ ̄_,/ _\_  ̄ ̄ ̄_,/
./ \ ̄7ヾ~~7 \ ./::::lll::/|~7ヾ~|ヽ::\
| /⌒ヽVl_lV /⌒ヽ |:::::::::lll::> Vl^lV<::|:::|
|、 / ー'ー' / | | ー'ーf |:::::::::|::::::\ヾV/./::|::::|
ヾニニニソ .| | |ニニソ |:::::::::|:::日:::\l/日:|::::|
642:623
05/08/28 16:17:28 oKluTlh0
>>638
もともとのOSが何だったのかはわかりません。
今の今までMEだと思っていました。
購入したときに頂いたCDを確認したところ、ソフトが4枚と
Microsoft Windows meと書いてある
金と銀の二枚組みのCDがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか?
>>640
商品区分・商品名の他に商品Noの記載があります。
201G-0504-4233です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いCDにサインペンでWindows MEと書いてありました。
単体OSのCDとはそれでしょうか?
不正コピー品というのはOSがWindowsのものではないってことですよね?
もしそうなら、無知だったとはいえ悲しい
643:ひよこ名無しさん
05/08/28 16:20:29
>>642
普通に考えれば、その金と銀のCDがOSじゃないの?
644:ひよこ名無しさん
05/08/28 16:22:09
>>643
禿同
っていうかそれだろ多分。
645:ひよこ名無しさん
05/08/28 16:23:43
金と銀のCD・・・
まさか・・・
URLリンク(pc.watch.impress.co.jp)
646:ひよこ名無しさん
05/08/28 16:25:25
マックロソフト Windous XP・・・・・!!!!!
647:ひよこ名無しさん
05/08/28 16:28:18
WindousXP キタ━━━(゚∀゚)━━━!!!!
648:ひよこ名無しさん
05/08/28 16:32:12
Windousはいろいろな欠陥があるみたいだから注意!
URLリンク(internet.watch.impress.co.jp)
649:623
05/08/28 16:48:53 oKluTlh0
>>643 >>644
このCDは密封された状態で頂きました。
ということは別のCDを使ってMeをインストールした。
ので、不正品ではない。しかし、もともとがMeではないので
リカバリするとMe以前のOSになるってことですかね?
650:ひよこ名無しさん
05/08/28 16:58:10
>>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。
651:Mr.ken
05/08/28 17:37:15 0QWi61dv
俺VAIOのノート持ってるんだけど使いかたがよくわかりません??? 教えてください(>~<)
652:ひよこ名無しさん
05/08/28 17:39:24
>>651
エロスレとどういう関係が?
653:ひよこ名無しさん
05/08/28 17:40:01
>>651
おかんに聞くでし
あい
654:ひよこ名無しさん
05/08/28 19:56:57 EaOdYIbN
すいませんブラクラ ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい
655:ひよこ名無しさん
05/08/28 20:07:38
>>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・
656:ひよこ名無しさん
05/08/28 20:15:29
>>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか?
657:ひよこ名無しさん
05/08/28 20:16:38
>>656
▼━質問のしかた ━━━━━━━━━━━━━━━
・ まず、テンプレの>>2-10あたりを必ず読む。
658:654
05/08/28 20:18:29
ありがとうございます
659:623
05/08/28 21:15:53 oKluTlh0
>>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです
660:623
05/08/28 21:19:06 oKluTlh0
間違えました。
>>649ではなく、>>650です。
661:ひよこ名無しさん
05/08/28 21:22:24
>>660
あい
662:ひよこ名無しさん
05/08/29 00:49:44
c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです!!
被害防止のために削除してください!!
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい!!
被害拡大防止にご協力ください!!
663:ひよこ名無しさん
05/08/29 01:11:56
>>662
ソースは?w
664:ひよこ名無しさん
05/08/29 10:27:30
トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな?ちなみにosは2000です。
665:ひよこ名無しさん
05/08/29 10:33:08
>>664
質問はID出してください
666:ひよこ名無しさん
05/08/29 10:37:04
>>663
質問はID出してください
667:663
05/08/29 11:49:15 cQnqlUBS
あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか?
668:ひよこ名無しさん
05/08/29 14:41:55 DNzFx+bD
誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」&「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト URLリンク(www.vivit-sm.com) でワンクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像&警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。
669:【沈黙-ω-】 ◆.0e0wEv5W6
05/08/29 14:44:16 OSjCe26o BE:52278236-###
弟ってwwwもっとマシなウソをつけよwwwm9(^Д^)プギャー
670:ひよこ名無しさん
05/08/29 14:55:34 DNzFx+bD
嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。
671:ひよこ名無しさん
05/08/29 15:01:45
ブラウザが立ち上がるのか
672:ひよこ名無しさん
05/08/29 15:02:21
警察に自首するのが先じゃねーのか?
弟とやらは永遠に寝てるんだろ?(´ー`)y-~~~
673:ひよこ名無しさん
05/08/29 15:02:25
>>670
リカバリ。
てか直りんしないで
674:ひよこ名無しさん
05/08/29 15:04:49
>>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。
675:ひよこ名無しさん
05/08/29 15:06:56
ついでに>>554もやってやれ。
676:ひよこ名無しさん
05/08/29 15:09:39 DNzFx+bD
リカバリーとは初期化のことですか?
677:ひよこ名無しさん
05/08/29 15:10:22
>>676
うん。工場出荷時と同じになる
678:ひよこ名無しさん
05/08/29 15:11:25 DNzFx+bD
>>674 どうも
679:ひよこ名無しさん
05/08/29 15:16:59
>>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね?
ついでにすっきりするし
680:ひよこ名無しさん
05/08/29 15:17:48
リカバリーが親が帰ってくるまでに出来上がるわけがない
681:ひよこ名無しさん
05/08/29 15:19:08
警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ
682:ひよこ名無しさん
05/08/29 15:19:23
俺一時間かからないぞ。
683:ひよこ名無しさん
05/08/29 15:21:53
658 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか?
また、詳しく解説しているサイトがありましたら教えてください。
662 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New!
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・
>>661
キューブ型なんですが、分解は困難ですか?
684:ひよこ名無しさん
05/08/29 15:25:17
>>681
ブラウザは?
685:ひよこ名無しさん
05/08/29 15:46:52 uj9fnYFt
はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。URLリンク(www.movie-revolution.com)
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。
686:ひよこ名無しさん
05/08/29 15:48:27
>>685
で、そのリンクは何?
687:ひよこ名無しさん
05/08/29 15:55:42 uj9fnYFt
>>686
リンクってどこ見れば分かるんですか?
688:【沈黙-ω-】 ◆.0e0wEv5W6
05/08/29 15:59:18 OSjCe26o BE:182971297-###
これは釣り
689:ひよこ名無しさん
05/08/29 16:04:56
>>685に載っているURLは何のサイトですか?
690:ひよこ名無しさん
05/08/29 16:15:58 iGltmVfT
ついに達成 日本縦断
【バカMVP】URLリンク(blog.liveoor.jp)
感動をありがとう 丸山弁護士なんて目ジャネ
691:ひよこ名無しさん
05/08/29 16:19:46
>>685
>>674
692:ひよこ名無しさん
05/08/29 16:20:16
>>690
だからさぁ鯖見つからなくて見れないんだって。
693:ひよこ名無しさん
05/08/29 16:30:23 wau2rz3u
>>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。
直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
1)タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
2)以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
URLリンク(www.geocities.jp)
3)HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。
ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。
694:693
05/08/29 16:34:47 wau2rz3u
書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが
695:ひよこ名無しさん
05/08/29 16:55:00 CircTkxN
>>689
アダルトサイトです
696:ひよこ名無しさん
05/08/29 17:00:30
>>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。
697:ひよこ名無しさん
05/08/29 17:05:25
うちもぷららだけど見れるなあ
698:ひよこ名無しさん
05/08/29 17:07:31
フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。
699: ◆N9P3SuvBPo
05/08/29 19:11:51
嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。(startuplistもか?)
(>Д<)禁断のテンプレ復活だー
700:ひよこ名無しさん
05/08/29 19:20:13 CEqWWRT5
MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー
701:ひよこ名無しさん
05/08/29 19:36:59
ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
702:ひよこ名無しさん
05/08/29 19:48:47 An7q+fm0
Ad-AwareもSpybotも実行出来ないんですが、win95だからでしょうか?
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・
703:ひよこ名無しさん
05/08/29 20:06:05
>>702
すぐにリカバリしないと電話代大変だよ~
704:ひよこ名無しさん
05/08/29 20:17:45
Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか?
705:ひよこ名無しさん
05/08/29 20:30:34
ノ∀`) アチャー
本当にお金が取られるヒト初めて見た
706:ひよこ名無しさん
05/08/29 22:58:08
コラ!このスレ開いたらノートンが反応したぞ!罠か~!!!!!
707:ひよこ名無しさん
05/08/29 23:25:12
>675
おまい悪い香具師 GJ
>679
120%胴衣
>668に短時間での復旧は無理だろう
>706
おまい2度と来ない方が良い
708:ひよこ名無しさん
05/08/30 00:18:25 c9syknhY
c:\_RESTORE\TEMP\A0004494.CPY は Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある?
勝手にどっか高いところに電話するんでしょ?
709:708
05/08/30 02:51:14 m3Ck100F
キャッシュとTEMP消したら余裕でした。
失礼いたしました。
710:702
05/08/30 14:04:47 4z7SloeQ
昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが3つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。
そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:\WINDOWS\internt.exe -go -c29 -w91
C:\WINDOWS\internt.exe -go -c29 -w91 -cat99
C:\WINDOWS\internt.exe -go -c29 -w91
このような感じだったと思います。
その後、再度インターネットに接続しようとしたのですが、ダイヤル先が010-xxxx-xxxx(覚えてませんでした)になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。
今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか?
ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。
幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。
711:ひよこ名無しさん
05/08/30 14:08:29
なぜ光、ADSL、専用回線をつかわないのか?
712:ひよこ名無しさん
05/08/30 14:37:47
>>710
>>15のダイヤルアップチェッカーを使ったら?
win95でもインスコできるみたい。
713:702
05/08/30 14:51:09 4z7SloeQ
>>711
すみません、そこは目をつむって下さい
>>712
そうですね。今回で懲りました。さっそく導入します。
はぁ、自宅のパソコンならこんなに悩まないんだけど。。
714: ◆N9P3SuvBPo
05/08/30 18:37:26
>554の実験報告が無いな…
じゃあ、554で言う2つのレジストリキーを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。
[HKEY_CLASSES_ROOT\PROTOCOLS]
[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]
[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"
"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは?と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。
715:ひよこ名無しさん
05/08/30 18:42:15
仮想マシンでやれや
716: ◆N9P3SuvBPo
05/08/30 18:45:06
>715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。
717:ひよこ名無しさん
05/08/30 19:13:59
>>716
一人でやってろやカス野郎ww
718: ◆N9P3SuvBPo
05/08/30 19:15:58
今やってみました。
これからどうなる。
719:ひよこ名無しさん
05/08/30 20:09:22
(´・ω・`) 知らんがな
720:ひよこ名無しさん
05/08/31 04:51:48 pjLWZ0J1
1~10全部実行してみました。
やっぱり起動後2~3時間するとエロサイトが立ち上がります。
URLリンク(www.movie-revolution.com)
ログを貼っておしえてもらおうとおもうんですがプロパティが
ありません。こんなときはどうすればいいのでしょうか?
OSはXPです。
721:ひよこ名無しさん
05/08/31 04:59:38 tNdnYEow
URLリンク(mixi.jp)
722:ひよこ名無しさん
05/08/31 07:00:30
>>720
PC持って逃げろ。
723:ひよこ名無しさん
05/08/31 10:15:05 rZOnqoa2
>>720
とりあえずIEはもう使うなIEコンポも
Operaが10周年を記念してライセンスキーを無料配布
URLリンク(www.forest.impress.co.jp)
通常\5040が無料、祭りが終わり次第終了。
日本語バージョン8にも対応してます。
スレリンク(pcnews板)
724:ひよこ名無しさん
05/08/31 10:34:48
>>723
うわぁ!!!!!!!!
まじThx。うれしくてしかたねぇ~
広告がきえたあああああああああ
725:ひよこ名無しさん
05/08/31 10:37:08
>>723
うはっ!ライセンスキー100億万個ゲッツしたwww
726:ひよこ名無しさん
05/08/31 15:53:38
>>725
1個くれww
727:ひよこ名無しさん
05/08/31 16:07:33
>>726
まだやってるんじゃね?
窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始
URLリンク(www.forest.impress.co.jp)
728:ひよこ名無しさん
05/08/31 17:24:40
Opera最高~
729:ひよこ名無しさん
05/08/31 17:26:55 33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも100%に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
730:ひよこ名無しさん
05/08/31 17:31:47 Xc8ghju1
IEを開くときに外国サイトが
最初にでてくるんですけど
これってやばいんですか?
どのような被害があるんですか?
教えてください。お願いします。
731:ひよこ名無しさん
05/08/31 17:32:39
229 名前:ひよこ名無しさん[] 投稿日:2005/08/31(水) 17:14:34 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも100%に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
732:ひよこ名無しさん
05/08/31 17:33:20
>>730
テンプレやれ、大変危険な状態だ。
733:ひよこ名無しさん
05/08/31 17:33:38
>>730
好きなんだろ エロ?
734:ひよこ名無しさん
05/08/31 17:39:06
>>730
総質から来たな。
だから、まずテンプレを試してあkら質問。
そうしないとここでは報知新聞になる。
735:ひよこ名無しさん
05/08/31 17:44:03
奥さん 集金で~~す
736:ひよこ名無しさん
05/08/31 17:45:58
>>735
放置新聞の集金早すぎるぞ
737:ひよこ名無しさん
05/08/31 17:51:57
体で払うって・・・ ぅぅ ぁおくさ~~~ん
738:ひよこ名無しさん
05/08/31 18:18:04 0n24Z+3u
トロイをブロックしたけど
検索したらトロイがいました
リカバリした方が良いですか?
739:ひよこ名無しさん
05/08/31 18:21:25
>>738
すぐに実行しなさい。
740: ◆N9P3SuvBPo
05/08/31 18:45:36
>738
トロイやボットの場合はリカバリーしたほうが早く片が付く。
以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴?
WindowsXP専用
セーフモードで起動(PC起動→F8連打→セーフモードを選択)する
スタートアップフォルダを確認(怪しいものがあればゴミ箱へ移動)する
セーフモードとコマンドプロンプトで起動(PC再起動→F8連打→セーフモードとコマンドプロンプトを選択)する
explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので
そこから「システムの復元」を実行してみる
c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter
失敗した場合は次のようにコマンドを入力してみる
c:\>cd*windows と入力してEnter
c:\windows>cd*system32 と入力してEnter
c:\windows\system32>cd*restore と入力してEnter
c:\windows\system32\restore>rstrui.exe と入力してEnter
(補足:コマンド入力の"*"は半角スペースです)
システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる
741:ひよこ名無しさん
05/08/31 19:08:49
工エエェェ(´д`)ェェエエ工
742:ひよこ名無しさん
05/09/01 00:10:07
このスレにはアミバ様がいますね
743:ひよこ名無しさん
05/09/01 05:53:53 rxfWDeAB
★使用OS(Windows XP HomeEdition SP2)
★使用ソフトウェア名と(Internet Explorer 6)
★関係有りそうな出来事 ワンクリ踏み、
ーセキュリティソフト入れる前にラブレターM@M?て言うウイルス
を進入させてしまいました
★起こった出来事 ネット中にフリーズ、その後からネットに繋がらなくなり
、しまいには画面にプログラマーの方が使いそうな英語ばかり表示
★現在の状況 OEオフィスのアップデートでエラーになると妻に怒られてます
★PCのメーカ名はNECのLaVieL LL750/2とあります
●OEのアップデートとウィンドウズの自動更新です、
宜しくお願いいたします、次にHijack Thisのログ貼ります
744:ひよこ名無しさん
05/09/01 05:56:04 rxfWDeAB
Logfile of HijackThis v1.98.2
Scan saved at 5:34:11, on 2005/09/01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
745:ひよこ名無しさん
05/09/01 05:57:22 rxfWDeAB
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\NETSW\NETICON.EXE
C:\WINDOWS\HIBERGID.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.exe
C:\Smdata\ReadSctService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe
746:ひよこ名無しさん
05/09/01 06:00:17 rxfWDeAB
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
747:ひよこ名無しさん
05/09/01 06:02:00
>>746
兵器ジャマイカ
748:ひよこ名無しさん
05/09/01 06:02:33 rxfWDeAB
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
749:ひよこ名無しさん
05/09/01 06:03:29 rxfWDeAB
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
750:ひよこ名無しさん
05/09/01 06:04:16 rxfWDeAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - URLリンク(121ware.com)
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - URLリンク(fdl.msn.com)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - URLリンク(a1540.g.akamai.net)
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - URLリンク(dl.msg.yahoo.co.jp)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - URLリンク(bbsecu.jp)
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - URLリンク(ura-xxx.com)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - URLリンク(update.microsoft.com)
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - URLリンク(fdl.msn.com)
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - URLリンク(bbsecu.jp)
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - URLリンク(dl.companion.yahoo.co.jp)
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - URLリンク(www.eromax.com)
751:750までの者です
05/09/01 06:13:56 rxfWDeAB
長くなってすみません。
自動更新を行うと
現在使用出来ない所に…みたいに言われます、
CDを入れても良いらしいのですが妻が残してるはずが
ありません
スレ違いかもですが総合質問板で誘導されたので
752:ひよこ名無しさん
05/09/01 06:17:47
Jword入ってまんがな
753:ひよこ名無しさん
05/09/01 06:27:02
>CDを入れても良いらしいのですが妻が残してるはずが ありません
意味が解らん。
諦めて、クリーンインスコしなされ。
754:ひよこ名無しさん
05/09/01 06:30:36
→CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。
755:ひよこ名無しさん
05/09/01 06:31:30
>>751
JWordは有名なスパイウエアの巣窟
対策はこのスレのテンプレ読んで下さい
756:ひよこ名無しさん
05/09/01 06:32:26
>>754
妻が捨てる、というのは新しいパターンだなw
757:ひよこ名無しさん
05/09/01 06:38:09
>>756
妻に捨てられる、というのは昔からあるパターン
758:ひよこ名無しさん
05/09/01 06:39:24
>>757
可哀想に・・・・・゚・( ノД`)・゚・
捨てられたのね
759:ひよこ名無しさん
05/09/01 06:41:05
>>757
妻がリカバリCDを持って実家に帰りました、
っていうのは新しいパターンか?
760:ひよこ名無しさん
05/09/01 06:45:42
人生もリカバリできればいいのに
761:ひよこ名無しさん
05/09/01 06:46:43
それ、おれもしたい。
762:ひよこ名無しさん
05/09/01 06:48:18
魔界転生
763:ひよこ名無しさん
05/09/01 06:53:13
p://ura-xxx.com/XDialer2.CAB
これ、エロのダイアラーだよな?
NECにお願いして、リカバリーCD送ってもらうか、
新品のWinXP買って、クリーンインスコしたほうがいいな。
764:ひよこ名無しさん
05/09/01 06:54:39
>>763
さすが よく見つけた
765:ひよこ名無しさん
05/09/01 06:57:13
とりあえずJword系の3つとそれはやばそうだな。
あとこれは何?
URLリンク(www.eromax.com)
766:ひよこ名無しさん
05/09/01 07:09:28
ディレクトリーサーチみたいだな
767:750
05/09/01 07:09:30 rxfWDeAB
現段階はアップデート以外は正常?に機能してるみたいですが
緊急に対策しないと生活に支障があることはどれでしょう?
私に家のPCの管理権限がない(ゲストさん)ために作業は
夜からになるのですが…
768:ひよこ名無しさん
05/09/01 08:28:02
>>765
エロサイトのキャッシュ
769:ひよこ名無しさん
05/09/01 08:29:11
あらあら。
770:750
05/09/01 09:51:36 rxfWDeAB
何度もすみません、ダイアラてことは
とんでもない電話料金が請求されるんでしょうか?
771:ひよこ名無しさん
05/09/01 09:54:47
>>770
鴨知れません
772:ひよこ名無しさん
05/09/01 10:08:03
>>750
これだけかな・・・
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - URLリンク(bbsecu.jp)
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - URLリンク(ura-xxx.com)
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - URLリンク(www.eromax.com)
>>770
接続形態による
773:750
05/09/01 10:21:59 rxfWDeAB
…早急にNECに電話してリカバリーCD送ってもらいます、
皆さん何度も丁寧にありがとうございました!
774:ひよこ名無しさん
05/09/01 10:29:20
最近NECノートって、リカバリCD自分で作るんじゃなかったっけ?
友達んちのPC設定に行った時、説明書にそんなこと書いてあったようななかったような・・・
775:ひよこ名無しさん
05/09/01 10:59:14
パソコンはこれ?NECで調べたらわからなかった。
URLリンク(121ware.com)
仮にこれだとして添付品にリカバリCDってついてないんだけど(普通はリカバリCDあったら書くような気がするんだが)
776:ひよこ名無しさん
05/09/01 11:11:16 O9Su4UuI
URLリンク(balabolka.biz)
がスタートページがなります。
何度変えても無理です。
ど~したらよいですか?
777:ひよこ名無しさん
05/09/01 11:12:52
>>776
>>1から順にやってください
778:776
05/09/01 11:15:05 O9Su4UuI
はい・・
779:ひよこ名無しさん
05/09/01 11:16:33
>>774
たぶんHDDリカバリになっていて、
必要ならCDを自分で作ると思った
780:750
05/09/01 11:31:10 rxfWDeAB
>>775
それです
>>772
ヤフーBBの無線LAN、つなぎ放題てヤツです
インターネットオプションのトコには
DIONコミコミアナログ/ISDN
とあります。妻にはヤフーに「変なトコへ電話してないか?」
の確認の電話をするように言いましたが
「難しい事言わないで」・・鬱ですorz
781:ひよこ名無しさん
05/09/01 12:47:03
>>780
とりあえずネットから切り離すよう電話して、帰ってからリカバリしろよ
それでいいじゃん
782:ひよこ名無しさん
05/09/01 14:19:13 zqNT8UOP
ネット繋いでると、勝手に国際電話に接続先が書き換わってしまいます。どうすればいいでしょうか
デスクトップに勝手に出現したアイコンのプロパティを調べてググった結果、
多分C:\WINDOWS\internt.exe -go -c200 -w4 が原因だと思うんですが、
最新のウィルスソフト(etrust2005)入れてるのに発見できませんでした・・・
783:ひよこ名無しさん
05/09/01 14:20:36
>>782
ふぅ~
何でマルチするかな?
784:ひよこ名無しさん
05/09/01 14:21:44
ごめんなさい・・・
違うウィルスソフト買ってみます・・・すみませんでした
785:ひよこ名無しさん
05/09/01 14:27:09
>782
取りあえず、ここの被害対策をやってみれ、
URLリンク(www.higaitaisaku.com)
786:ひよこ名無しさん
05/09/01 16:01:50 WIWYFvuW
正式なアダルトサイトでも利用規約のあとに登録ボタンを押しただけで
登録されてしまうんですか?
787:ひよこ名無しさん
05/09/01 17:11:17
このエロガッパめ!
788:ひよこ名無しさん
05/09/01 17:57:48 YU+H0D9R
インターネットのプロバイダの利用料金明細って
見たページのurlとか記録されてるのかな?
だとしたらガクブル。
789:ひよこ名無しさん
05/09/01 17:59:12
>>788
グッドアイディア プロバに言っておこうっと
790: ◆N9P3SuvBPo
05/09/01 18:03:06
ちょっと良い?
>744
>Logfile of HijackThis v1.98.2
ログ貼ったのはいいけど、HijackThisのバージョンが古いです。
…OS、WindowsXP使ってるんだよね。
じゃあ、>740の試しにやってみて。
791:ひよこ名無しさん
05/09/01 18:10:03
( -=・=- 3 -=・=- ) エェー
792:ひよこ名無しさん
05/09/01 18:12:13 YU+H0D9R
>>789
え、なに
ホントに記載されてるの!?ギャー
まさかあんな大量の情報を電話の通話明細みたいに
記載するのは無理だとおもうけど・・
793:ひよこ名無しさん
05/09/01 18:42:49
>750
>782
このスケベ野郎どもが
ダイヤラー関係はアンチウイルスソフトでは検出しない悪寒
まずネットワークとダイヤルアップ接続の中で、変な名前(XXXDialerとか)のヤツを削除
次にC>Windows>Downloaded Program Filesの中身を調べる
入り込んでるActivXを全部右クリック>プロパティ>コードベース
その中でエロサイトっぽい名前が入ってるヤツや不明としか記載されていないのは削除
判断がつかなかったらコードベース全部ここに貼れ
それでも直らなかったら、リカバリ覚悟でCドライブの名称不明かつ出所不明なフォルダを全部削除
間違えるなよ、フォルダだからな
え、何でオレがそんな方法を知ってるかって?
オレの友達がその手でやられたんだよ。友達が
友達だぞ!
794: ◆N9P3SuvBPo
05/09/01 20:10:54
794(泣くよ)
ビエエエエエン!
795:ひよこ名無しさん
05/09/01 20:21:18
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
796:エロママンガ上げてます。リクどうぞ
05/09/01 22:54:45 ink3m/Xb
(-。-)y-゜゜゜抜けテルエロ漫画刑事 秋特番01
スレリンク(news4vip板)
797:782
05/09/01 23:09:59
>>793
さっきシステムの復元で1ヶ月くらい前にタイムスリップしたので(多分)大丈夫です!
アドバイスありがとうございます
798:ひよこ名無しさん
05/09/01 23:31:38
>>797
うむ。
799:ひよこ名無しさん
05/09/01 23:33:20 wPTnNU3R
,.:::.⌒⌒:::::ヽ
(::::::::::::::::::::::::::::)
(::::::::::::::人:::::::::ノ
(:::: ( ・∀・):ノ
 ̄/ つとl
しー-J
800:ひよこ名無しさん
05/09/01 23:37:18 wPTnNU3R
,.::.⌒⌒::::ヽ
(::::::::::::::::)
(:::::::人:::::ノ
(:: ( ・∀・):ノ
 ̄/ つとl
しー-J
801:750
05/09/02 03:26:02 TNAiRcjo
えーと、帰宅後にマイクロソフトのアンチスパイウェア
つーのを落としてきて英語だらけなのを無視して適当に実行!
・・msnなんとかが150くらい、Xダイアラが2つ出ました。
まだ心配だったのでオンラインスパイウェアスキャン決行、
忘れたけど疑わしいのが再び→駆除→再起動。
・・・ブルー背景北
ヤフーツールバーが壊れた、他にも色々壊れてます表示w
>>793
ありがと、友達にも気をつけるように言わないと駄目だね
・・・ってなんでやねん!
笑いのセンスなくて5面
802:ひよこ名無しさん
05/09/02 03:34:11
駆除はできても壊れたファイルはそのままだからね
事故車と同じ、バックアップは念入りに。
803:ひよこ名無しさん
05/09/02 06:03:30
エロサイト見るんだったらもう一台PC買え。
それとwebはIEで見るな、他のブラウザ使え。