05/07/30 23:18:34 vQUTlBEV
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - URLリンク(ssl2.gcrest.com)
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - URLリンク(avatar.mabinogi.jp)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
100:66
05/07/30 23:19:11 vQUTlBEV
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
101:66
05/07/30 23:19:45 vQUTlBEV
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
102:66
05/07/30 23:20:31 vQUTlBEV
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
103:66
05/07/30 23:21:08 vQUTlBEV
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
104:66
05/07/30 23:21:47 vQUTlBEV
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
105:66
05/07/30 23:22:25 vQUTlBEV
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
106:66
05/07/30 23:23:08 vQUTlBEV
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
107:66
05/07/30 23:23:47 vQUTlBEV
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
108:66
05/07/30 23:24:25 vQUTlBEV
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
109:66
05/07/30 23:25:15 vQUTlBEV
今度こそ終わりです。
スレを無駄に消費してしまってごめんなさい。
お願いします。
110:ひよこ名無しさん
05/07/30 23:41:36
鑑定人さん少ないから今夜は寝た方がいいよ。
111:66
05/07/30 23:48:32 vQUTlBEV
>>110
はい。わかりました。
わざわざありがとうございます。
112:ひよこ名無しさん
05/07/31 03:01:20 oshrk+vA
無駄なもん多すぎ。
俺なんか15個くらいしか出てこないぞ。
113:ひよこ名無しさん
05/07/31 03:07:42
2Kだとビックリするほど少ないよなw
114:ひよこ名無しさん
05/07/31 03:55:24
メーカー製PCならこんなもんジャマイカ。
いらないものアンインスコしてないと。
>>99の上3つはオンラインゲーム関連、
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
はロジクールの自動更新用って事ぐらいしか俺には分からず。
115:ひよこ名無しさん
05/07/31 04:50:45
>O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
116: ◆N9P3SuvBPo
05/07/31 05:09:00
>66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing)
O16はとりあえず全て(必要なものは再度サイトでインストールできます)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6) ブラウザジャッカーCoolWebSearch駆除ツール」
「7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。
ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…
117:ひよこ名無しさん
05/07/31 06:23:17
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
118:ひよこ名無しさん
05/07/31 09:01:06
C:\WINDOWS\system32\rundll32.exe
これイラネ
119:ひよこ名無しさん
05/07/31 15:45:25 lpqGsbPs
多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか?
120:ひよこ名無しさん
05/07/31 16:22:44
>>119
テンプレ
121:66
05/07/31 16:34:43 n9oX8nr+
いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。
>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。
122:ひよこ名無しさん
05/08/01 01:25:02
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.co.jp)
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
123:ひよこ名無しさん
05/08/01 05:55:08
>>122
宣伝ウゼー
124:ひよこ名無しさん
05/08/01 08:21:01 VoR4C35H
「WinXP Professional SP2 IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
URLリンク(affiliate.dtiserv.com)
100%じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか?
おしえてください。
125:ひよこ名無しさん
05/08/01 08:33:03
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
126:ひよこ名無しさん
05/08/01 13:56:19 YofeyC+V
エロサイトを見てたらあるページで警告が何度も出続けて、IEを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは1週ぐらい前から起きてて(このループはパスワードを無視しないので、別物かも)、それは外付けハードディスクのUSBをつけっぱで起動しようとすると起きる現象だったので、起動時はUSBを外せば問題ありませんでした。
ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした
OSはXPです。どうか解決策を教えて下さい
127:ひよこ名無しさん
05/08/01 14:00:55
>>126
あるけどない リカバリー
fdisk /mbrを実行
fixmbrでは起動しない
128:126
05/08/01 15:09:09 YofeyC+V
調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか
129:ひよこ名無しさん
05/08/01 15:15:46
>>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。
130:ひよこ名無しさん
05/08/01 15:21:10
>>129
;`;:゙;`(;゚;ж;゚; ) プッ
131:ひよこ名無しさん
05/08/01 15:23:25
>>130
Windows 2000/XP に fdisk はありません
URLリンク(homepage2.nifty.com)
132:ひよこ名無しさん
05/08/01 15:24:22
>>131
;`;:゙;`(;゚;ж;゚; ) プッ
133:ひよこ名無しさん
05/08/01 15:27:01
相手にすんな
何故にfdisk /mbrかも知らねぇんだから
134:ひよこ名無しさん
05/08/01 15:47:59
エロサイトを見てたらfdisk /mbrだって ( ´,_ゝ`)プッ
135:126
05/08/01 15:55:41 YofeyC+V
すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってF8連打して「セーフモードとコマンドプロンプト」でいいのでしょうか?サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません
136:ひよこ名無しさん
05/08/01 16:48:09
>>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。
137: ◆N9P3SuvBPo
05/08/01 18:07:34
>124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。
>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ?
138:ひよこ名無しさん
05/08/01 18:33:52 w0mSTKhh
Win XP
ポップアップがウザいです。
HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。
139:ひよこ名無しさん
05/08/01 18:41:45
>>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。
140:ひよこ名無しさん
05/08/01 18:46:39 w0mSTKhh
>>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます~~。
141: ◆N9P3SuvBPo
05/08/01 18:48:31
>138
ボットじゃん!
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
ネットから隔離→リカバリするのが基本
142:ひよこ名無しさん
05/08/01 21:56:22 w0mSTKhh
>>140
Σ('∀`;)ぇぁっ!
理科張りってことは初期化しろってことれすか?
うそ~ん・・・。
143:ひよこ名無しさん
05/08/01 21:58:08
>>142
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
144:ひよこ名無しさん
05/08/01 22:01:26 w0mSTKhh
ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。
>>143
こわいよー(つД`)
145:ひよこ名無しさん
05/08/02 09:31:54 0iclaZuA
OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係 ウィルスバスター2005 アドウェアSE spy-bot SpywareBlaster
JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス&スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか?
146:ひよこ名無しさん
05/08/02 10:12:01
うっかり などと言い訳はしないこと。
147:ひよこ名無しさん
05/08/02 10:15:05
>>145
バカじゃなければIEで踏んでも全然平気
148:ひよこ名無しさん
05/08/02 10:16:57
>145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。
149:145
05/08/02 11:20:51 0iclaZuA
>>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね
レスありがとうございました
150:ひよこ名無しさん
05/08/02 13:28:45
直った!嬉しい・・・
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます
151: ◆N9P3SuvBPo
05/08/02 18:21:32
>142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。
152:ひよこ名無しさん
05/08/02 19:36:07
_.,,.ヾ\ヽヽ,,.._
/:::.. \
/:::::::::::. ,;' .:ヾ, ,ゝ 'ヽ 、
l::::::::.... ヽ-=・=-′ ヽ-=・=- |
イ:::::::.. '''''' \_/ ''''' i え?
ヽ、、,, V ,,.._/
(^ヽ ゛ ゛ /
(゛ヽ リ/)
ヾvv____ノ
_L _L
153:ひよこ名無しさん
05/08/02 22:38:56 2FJ9iRcB
よくも騙してくれたな!
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)
何が問題解決だ?ゴルァ(゜Д゜)!
起動しなくなったぞ!!
154:ひよこ名無しさん
05/08/02 22:40:57
>>153
>>16
155:ひよこ名無しさん
05/08/02 22:51:10
100%解決とか書いてあったらまず怪しいと思った方がいいと思うが
156:ひよこ名無しさん
05/08/02 22:54:07
:::::;:::: ヽ ノ │
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ──〓───〓〓───〓
─ ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ──ノ /│ │──> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \─/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <─ ̄ ̄ ̄─). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \──/ /
/ \ (──ノ /
/│ \ . /\
/ │ \ <── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\─
157:ひよこ名無しさん
05/08/02 23:28:46
よし 新しいトラブル解決法だ
パソコンをセーフモードで起動したら、
C:\WINDOWS\system32\wpa.dblを削除する。
XPだけが出来るリカバリー方法だ。
158:ひよこ名無しさん
05/08/03 00:39:17
test
159:ひよこ名無しさん
05/08/03 01:45:34
>>157
認証ファイル消してどうするw
160:ひよこ名無しさん
05/08/03 02:06:27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
これは一発で直るぞ
XPでこのレジストリキーがある人は最新のキンタマウィルスに感染している
早く右クリックしてキーごと削除して再起動しとけよ
161:ひよこ名無しさん
05/08/03 02:10:29
「一発」や「100%」は詐欺師がよく使うセリフ。
162:ひよこ名無しさん
05/08/03 14:52:53 XF0P+Jxi
MeでIE6です
IEのツールバーにremove toolbarが入ったので
spybots Ver1.4をしていくつかひっかかったのを削除しました
ブラウザのツールバーは正常になりました
その他特に動作がおかしいこともありません。
しかしオンラインウイルススキャンをすると
シマンテックではSYSTEM\sudww.dllにAdware.FastLookがひっかかります。
ウイルスバスター、cwshredder、再度のspybotsでは何もでません。
これはまだ残っているのでしょうか。また、完全な削除方法を教えてください。
163:ひよこ名無しさん
05/08/03 15:14:43
>>162
fdisk /mbrを実行
164:ひよこ名無しさん
05/08/03 15:20:13
>>162
ノートン買いなさい。
165:ひよこ名無しさん
05/08/03 15:24:09
>>162
そんならセーフモードでそれを削除
166:ひよこ名無しさん
05/08/03 18:41:08 SgDqtSAv
トップページが
URLリンク(balabolka.biz)
に変わっちゃって、テンプレにあるようにしたんですけど、もとに戻りません・・・
どうすればいいんでしょうか・・・
167: ◆N9P3SuvBPo
05/08/03 19:58:32
>166
テンプレはやったんだよね?
…とりあえずHijackThisのログを
168:ひよこ名無しさん
05/08/03 22:20:56 avHTff+a
これを開いたらウイルスがあるようです もちろん開いてしましました どうすればいいでしょうか?
URLリンク(www.msn.co.jp)
あと、2chやっててURL開いたら変なソフトDLさせられました (たぶん上のサイトと関係あると思います)
消してもショートカットの削除しかできなく、消しても消しても出てきます
しかも、ネットやってたら赤い変な外国のサイトに乗っ取られて勝手に消えるんだ(上のサイト)
どうすれば良いでしょうか? ちなみにそのソフト?はHotって言います アイコンは外人の女の顔です
169:ひよこ名無しさん
05/08/03 22:26:21
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
170:162
05/08/03 23:01:13
ありがとうございました。
>>163それはようするに残りカスをリフレッシュで消すことですか?
>>164ノートン重いので迷ってます。
>>165sudww.dllをですか。そんな簡単に削除しちゃっていいんですか!?
171:ひよこ名無しさん
05/08/03 23:39:01 hkHeOF50
URLリンク(ime.st)
踏んでしまいました。踏むだけでウイルスにかかるサイトみたいです。
IE6、アンチウイルス等のソフトはありません。
症状:IE起動は普通にできるのですが、
しょっちゅう何かのダウンロードをほのめかすポップアップが出てきたり、
ホームのぺージを勝手に変えられてしまいます。直しても何度でも。。。
よろしくお願いします。
172:ひよこ名無しさん
05/08/04 00:03:47
>>171
WindowsUpdateもしない人は飽きるまで何度でも感染してくださいな
173:ひよこ名無しさん
05/08/04 10:41:10 FATSNqU8
Jane Doe Styleで
このスレッドを見たらノートンが、 Unix.Penguin を検出しました。
私のパソコンは、何かのウイルスに感染してるのですか?
174:ひよこ名無しさん
05/08/04 10:48:37
>>173
>>60に誤反応コードが貼られてるから
175:ひよこ名無しさん
05/08/04 11:25:10 +vRDyFww
質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がWORNIG!!とかいうのになって
スパイウェアが~みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。
176:ひよこ名無しさん
05/08/04 11:28:25
>>175
うっせえハゲ。
177:ひよこ名無しさん
05/08/04 12:17:35 KvwaM3cf
このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。
Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
178:ひよこ名無しさん
05/08/04 12:22:22 q4Y+ouQg
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xーMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
179:ひよこ名無しさん
05/08/04 12:24:08 q4Y+ouQg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
180:ひよこ名無しさん
05/08/04 12:25:05 q4Y+ouQg
O15 - Trusted Zone: URLリンク(ny.contentmatch.net)<)
O16 - DPF: Yahoo! Chat JP 2 - URLリンク(cs.chat.yahoo.co.jp)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
181:ひよこ名無しさん
05/08/04 12:26:00 q4Y+ouQg
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)
以上です。よろしくお願いします。
182:ひよこ名無しさん
05/08/04 13:47:05
URLリンク(www.grannymax.com)
ここを踏んでしまいました。
IEを起動するとエラーになって強制的に終了されてしまいます。
どなたかお願いします。
183:ひよこ名無しさん
05/08/04 13:49:18
>>182
直リンすんなボケ!
誰かがうっかりクリックしたらどうするんだ!
テンプレ読め!
184:182
05/08/04 14:04:20
>>183すいません。かなり焦ってました。
185:ひよこ名無しさん
05/08/04 14:14:22 NG1OKp1g
>>182
俺も踏みました・・・どなたかお願いします!
SPY PODでやってみたんですが、5、60個ぐらい見つかります。
それで消して、2個ぐらい残るんですが、再起動するとまた復活してIEがおかしくなります。。
186:ひよこ名無しさん
05/08/04 14:28:58
てめえらの空っぽのドタマの中には再インストールするって考えはねえのか?
ドアほどもが
直せるのはわかりきっているやつらだけだ。
187:a
05/08/04 14:35:28
ad
188:ひよこ名無しさん
05/08/04 14:37:49
>>185
自演すんな
189:ひよこ名無しさん
05/08/04 14:43:19 NG1OKp1g
>>186
自作で、更に貰い物なのでインストールディスクすらないので困っております。
>>188
なんの自演ですか?
190:ひよこ名無しさん
05/08/04 14:47:34
>>189
一生困ってろ
使用ライセンスなしクン
191:ひよこ名無しさん
05/08/04 14:49:31 NG1OKp1g
もういいです。去年はこんな人ばっかりじゃなかったんですがね。どうしたんでしょう?
のっとったんでしょうか。
192:ひよこ名無しさん
05/08/04 14:52:43
>>191
おまえのはIDからしてNGですからーーー。残念!
193:ひよこ名無しさん
05/08/04 14:52:50 AxAAxjrh
おれも182にひっかかって今大変
初心者サイトなのにね・・・・ここ
まぁ予想はしてたけど
194:ひよこ名無しさん
05/08/04 14:53:17
>>189
問題ないみたいだな。
URLリンク(www.geocities.co.jp)
195:ひよこ名無しさん
05/08/04 15:05:56 NG1OKp1g
>>194は行って大丈夫なんですかね・・・・?
196:ひよこ名無しさん
05/08/04 15:12:14
>>182がどうかしたか?ウィルスなんて何も出ねえぞ
Windows Updateは全部適用してるがな
197:ひよこ名無しさん
05/08/04 15:14:19 NG1OKp1g
>>194は調べたら危険っぽいです。
助けるスレでまた危険な目にあわせるんですね。
きっといい死に方しないでしょうね
198:ひよこ名無しさん
05/08/04 15:28:51
>>194がどうかしたか?
何も出ねえぞ
199:ひよこ名無しさん
05/08/04 15:29:07
>>194
RedlofとJS_PSYME発見
>>194は踏まないように
200:ひよこ名無しさん
05/08/04 15:34:01
ああ>>194はRedlolfに感染しているわ
でも、こんなのに今時誰も感染しないぞ
MS VitialMachineの三年前の脆弱性だ
XPはSP1aになって、VitialMachineさえインストールされていないやつの方が大多数だろう
感染なんてしねえよ
201:ひよこ名無しさん
05/08/04 15:34:08
>>197
君はOS不正使用の疑いあり
さっさと正規版買ってくるよろし
あと、去年もやられてまた来たってことは、セキュリティが全然成ってない証拠
FWやアンチウイルス関係のソフトも買うべし
Windows Updateもしてないんだろうなぁ・・・
202:ひよこ名無しさん
05/08/04 15:35:23
>>177
どういうう症状なのか、アンチウイルスやアンチスパイウェアでスキャンして
何が検出されたのかされなかったのか、
そこら辺の事書かずにいきなり、ログ張られても
203:ひよこ名無しさん
05/08/04 15:36:13
>VitialMachine
204:ひよこ名無しさん
05/08/04 15:36:37
>>200
回答者で感染する奴なんていないだろうけど、
質問に来る初心者はWindows Updateしてないの大勢いるよ
205:ひよこ名無しさん
05/08/04 15:37:34
MS VirtialMachine
抜けてたな
206:ひよこ名無しさん
05/08/04 15:39:25
何年もWindows Updateしていないハゲなんて
徹底的に殺していいよ
もう顔も出さなくなるだろう 本望だ
207:ひよこ名無しさん
05/08/04 15:42:50
ここの回答している厨は、
感染なんてもうしねえようなウィルスがあるサイトばっかり貼ってるんだもんな
アホじゃねえのか?
208:ひよこ名無しさん
05/08/04 16:06:11
そりゃ、貼ってる奴はコピペしてるだけのアフォだからなw
209:ひよこ名無しさん
05/08/04 16:17:59
ウィルス対策ソフトがアラートを出したら全部感染するとでも思っているのか?
98%はWindows Updateで対策済みだわ ドアホ
無駄なのいちいち貼るな!
210:ひよこ名無しさん
05/08/04 17:45:54 cyBzVPua
自分の勉強のためにチャレンジしました。
以下のものはfixしても問題ないと思いますが、どうでしょう?
詳しい人の意見、まってます。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)
211:ひよこ名無しさん
05/08/04 18:04:08 NG1OKp1g
だめだ、IE起動させなくても勝手に起動しやがる・・・。
これじゃオペラで見てたって意味無い。。
あぁ、どうしよう
212: ◆N9P3SuvBPo
05/08/04 18:11:45
>177
とりあえずだけど、PCをセーフモードで起動して以下にチェック入れてFIXです。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xーMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: URLリンク(ny.contentmatch.net) (HKLM)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)
そしたらもう一度セーフモードで再起動して、ノートン・cwshredder・spy-bot・ad-awareで一気にスキャンしてください。
その後の症状の変化をお願いします。
213: ◆N9P3SuvBPo
05/08/04 18:12:28
>182とりあえず踏んでみたよ。ウイルス出たけど何とも無いよ。
>194も踏んでみました。REDLOF検出(当方マカフィーを使用しています)
>199さん自分のほうはREDLOFだけでした。
>210
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
は大丈夫だろうと思います。
>211
仕事増やさないでよ・・・
214:ひよこ名無しさん
05/08/04 18:51:49
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
215:ひよこ名無しさん
05/08/04 19:10:14
>>210
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
これだろ?
FAN Speed
URLリンク(uk.geocities.com)
216:ひよこ名無しさん
05/08/04 19:11:54
>>210
ちゅ~か、お前誰?
Winnyやってないか?
217: ◆N9P3SuvBPo
05/08/04 19:37:47
おっぱいおっぱいいっぱいおっぱい
orz<アダルトサイトは感染経験者のみが行っても良いサイト
218:ひよこ名無しさん
05/08/04 20:23:45
>177-181
絶対に>>212の指示に従ってはなりません!!
>>213は罠です!!起動しなくなります!!
>>16を見てください!!!!
したがって僕がこれから言うことが正しい処置です!
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック→ファイルを使命して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリック
↓
explorer.exeないしkernel32.dllを検索する
↓
検索して見つかった物を片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決→ウマー
この方法を使えばパソコンはスッキリしますよ。
当方PC歴10年・PCショップ
効果・ウイルスやブラクラとか、トロイの木馬ないしスパイウェアほぼ全部
219:ひよこ名無しさん
05/08/04 20:27:30
なんか今日はずいぶん多いな 変な人達が
どれもテンプレ読めば解決する程度のケースじゃねえか
なめてんのか?
220:ひよこ名無しさん
05/08/04 20:29:14
URLリンク(81.222.131.59)
URLリンク(babe.the-killer.bz)<)
URLリンク(195.225.177.38)
URLリンク(www.uncensoredchicks.com)
URLリンク(85.255.113.18)
それでも解決しない場合は上のアドレスを踏んでみてください(^○^)
本当にスッキリしますよ。
天才回答者ここに現る!
下げ
221:ひよこ名無しさん
05/08/04 20:43:00
>>220
おお!!是非コテになって常駐してください。
222: ◆N9P3SuvBPo
05/08/04 20:50:43
>220
どこかで見たようなURLだな…見覚えあるぞこれ。
223:WING
05/08/04 20:57:35
URLリンク(bbs02.nan-net.com)
→違反画像を公開してる。
注意しても全く聞き入れ無い頭空っぽな奴の集まり
ガセスレか業者アド入れて荒らして閉鎖に追い込もうぜ。
224:ひよこ名無しさん
05/08/04 21:18:21
>>220
ブラクラ集め 乙
225: ◆N9P3SuvBPo
05/08/04 21:56:17
>211
>だめだ、IE起動させなくても勝手に起動しやがる・・・。
それなら、いったんMicrosoftからIE6SP1(orSP2?)をDL→デスクトップに保存して
コンパネからIEをアンインストールしてみては?
226:ひよこ名無しさん
05/08/04 22:07:18
>>182
これを踏んでしまいましたが、エロサイトのようなものが見えただけで
窓がどんどん開いたりはしませんでした。
ブラウザはSleipnirを使用してて、ポップアップなどを開かないように設定してたからかもしれません。
この場合も何かに感染してるんででしょうか?
ウイルススキャンなどでは何も検出されませんでした。
227:ひよこ名無しさん
05/08/04 22:11:49 EWj2Ajy7
このスレで書いてあることは大体やったつもりです。
C:\Program Files\xerox というのがセーフモードで消しても
再起動したら戻っちゃってるので、どうやって消したらいいのかなと・・。
よろしくお願いします。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\smagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\デスクトップ\hi\HijackThis.exe
228:ひよこ名無しさん
05/08/04 22:12:43 EWj2Ajy7
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google 検索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
229:ひよこ名無しさん
05/08/04 22:13:26 EWj2Ajy7
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - URLリンク(go.microsoft.com)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - URLリンク(by101fd.bay101.hotmail.msn.com)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - URLリンク(v5.windowsupdate.microsoft.com)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\smagent.exe
以上です、よろしくお願いします。
230: ◆N9P3SuvBPo
05/08/04 22:18:45
>227
あのさあ…
>C:\Program Files\xerox
ほんとうに消すつもり?
HijackThisでFIXする項目は次のものだけ
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O16のも全て(必要なものは再びインストールできますので)
231:ひよこ名無しさん
05/08/04 22:22:33
別に消したって問題ないじゃん
どうせ新しく作られるだけなんだから>xerox
232:ひよこ名無しさん
05/08/04 22:23:09
>>226
WindowsUpdateやってるなら問題ない
233:ひよこ名無しさん
05/08/04 22:23:52
>>230
eroだと思って不必要なファイルだと思ってました・・・orz
自分の検索不足でした、申し訳ありません。
削除ファイルわかりました、ありがとうございます。
234: ◆N9P3SuvBPo
05/08/04 22:29:50
>233
もし、ほんとうに削除したいのであれば、属性を全部解除して(駄目なら回復コンソール使用?)
セーフモードで起動してxeroxを削除。
それからレジストリエディタを起動してxeroxを検索して全部削除ってとこか。
↑の奴は試してはいかんぞ。
235:182
05/08/04 22:30:57
>232自分はUpdateしてませんでした。
そしたら>182の様になりました。
どなたか解決策がありましたらお願いします。
236: ◆N9P3SuvBPo
05/08/04 22:33:04
>235
使用OS
237:226
05/08/04 22:36:46
>>232
WindowsUpdateを最後に実行したのは7月2日なのですが大丈夫でしょうか?
スキャンではなにもひっかからないので、他に感染してるかどうか確認する方法はありますか?
238:182
05/08/04 22:38:11
>236
Windows98です。
239: ◆N9P3SuvBPo
05/08/04 22:41:43
>238
>Windows98
テンプレ>6の●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
240:ひよこ名無しさん
05/08/04 22:49:52
>>237
試しに踏んでみた人のカキコによると、感染するウイルスは次の二つ。
Bloodhound.Exploit.6
URLリンク(www.symantec.com)
Downloader.Trojan
URLリンク(www.symantec.com)
なので、7月2日ってのが今年なら、まず大丈夫だと思われ
でも、7月分のWindowsUpdateが当たっていない状態なので
当てとくとよいかと
241:ひよこ名無しさん
05/08/04 22:58:01
>239ちゃんと復元できました。
丁寧に接していただき嬉しかったです。
ありがとうございました。
242: ◆N9P3SuvBPo
05/08/04 23:01:24
>241
まだやることあるぞ。
アンチウィルスソフトは入っている?
入っているなら最新の状態になっているか?
243:ひよこ名無しさん
05/08/04 23:02:46
AdawareでもSpypodでも解決しなかったのでログ貼らせて質問させてください…
Logfile of HijackThis v1.99.1
Scan saved at 23:11:39, on 05/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
244:243
05/08/04 23:03:54 KpoI2DVi
C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM32\SVCNUT.EXE
C:\KAGI\WINLOCK.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OPENJANE\JANE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS\デスクトップ\HIJACK\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
245:243
05/08/04 23:07:06 KpoI2DVi
O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Intel PDS] c:\windows\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] c:\windows\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] c:\windows\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Java コンソール (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = osaka.hal.ac.jp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.30.48.11,192.168.10.11,192.168.10.11
確実に消したほうがいいのを教えてください…初心者でよく分かりません。
246: ◆N9P3SuvBPo
05/08/04 23:09:20
>243
>Platform: Windows 98 SE
9x系なら「レジストリの復元」で対処したほうが早い(>6参照)
247:243
05/08/04 23:10:04 KpoI2DVi
あと、IEのトップページがres://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
に固定されたままです…どうかアドバイスお願いします
248:182
05/08/04 23:11:56
>242
>アンチウィルスソフトは入っている?
入っているんですけど最新の状態ではないです。
249: ◆N9P3SuvBPo
05/08/04 23:12:47
>248
最新の状態に更新できるのであれば今すぐしてください。
250:ひよこ名無しさん
05/08/04 23:13:44
すげーヤブ医者っぷりだな・・・
251:182
05/08/04 23:13:50
>249やってみます。
252:ひよこ名無しさん
05/08/04 23:14:23
なんかもうグダグダだな
質問する方も答える方もテンプレ無視かい
253:ひよこ名無しさん
05/08/04 23:28:19
>>251
∩∩
| |_| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄\ ・∀・) < リュンパッチ♪
.r ┤ ト、 \ \_______
|. \_/ ヽ |
| __( ̄ | | |
| __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
254:ひよこ名無しさん
05/08/04 23:29:43
てか、ウイルスに感染してるケースでは、ここで回答もらうより、セキュ板の
質問スレいったほうが確実だと思われ
季節柄あっちも荒れてはいるけど、ウイルスのことに関してはそれなりに
詳しい人も多いし、情報もここよりかは入ってきてるから
255:ひよこ名無しさん
05/08/04 23:33:01
ここは、Windows Updateもしていないやつがドアホ呼ばわりされて笑われるスレ
256: ◆N9P3SuvBPo
05/08/04 23:34:10
限界眠いので・・・最後に
>251
アンチウイルスソフトのアップデートができたら次のことをやって下さい。
テンプレ>4の5)、6)、7)、を一気に実行
テンプレ>8の■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。
アンチウイルス更新不可の場合は、テンプレ>4の5)はしなくてもいいです。
定義ファイルの古いソフトでは無意味だから。
257:ひよこ名無しさん
05/08/04 23:40:18
アホか
アンチウイルスもってなくても、オンラインスキャンぐらいさせとけよ
本当はトロイに感染してる可能性を考えると、ネットの接続を切って
SafeModeでAntidoteもしくはeScanがいいんだけどな
258:182
05/08/04 23:41:28
>256ありがとうございました。
259:ひよこ名無しさん
05/08/04 23:47:09
レジストリだけ復元させて、トロイがスタートアップにウイルス入れといた場合や、
タスクスケジューラでウイルスを起動させる場合、DLLが感染した場合のことを
考えてねーだろ
260:ひよこ名無しさん
05/08/04 23:49:33
回線等に問題がないのですが夜以外にネットがつながらなくなってしまいました
どうすればいいでしょうか?
261:ひよこ名無しさん
05/08/04 23:50:29
>>260
>>1
262:ひよこ名無しさん
05/08/05 00:02:30
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | / / \ :::::::::::::::|
| | | ● ● ::::::::::::::|
| | | :::::::::::::| なに
| | | (__人__丿 .....:::::::::::::::::::/ このスレ?
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
263:ひよこ名無しさん
05/08/05 10:15:08 ihiOdL02
細菌なんか
ログ針まくりだな
264:ひよこ名無しさん
05/08/05 11:03:26
>262
自己防衛のできないアホな初心者と
それに一生懸命応えようとする1人と
知ったか振りしてる割には何も答えられないアフォな煽り人
の集うスレです
265:ひよこ名無しさん
05/08/05 11:11:21
>>262
>>255
266:ひよこ名無しさん
05/08/05 11:15:04
>それに一生懸命応えようとする1人と
一生懸命ねぇ
トロイ仕込まれてる可能性のある奴にレジストリの復元だけさせてアンチウイルスの
更新が切れてるなら、全体スキャンすらしなくて良いとかほざいてるのが?
ウイルスの実行手段は、レジストリのスタートアップからだけじゃなくて、
スタートアップフォルダからの場合もあるのに、そこもチェックしていない
Downloa.Trojan食らってるなら、何をダウンロードされてるか分からないのだから
より慎重に対応しなければならないのに
質問者が直ったつもりになって、Keyloggerとか仕込まれたままだったら、
いい加減な事ほざいてた回答者の責任
267:ひよこ名無しさん
05/08/05 11:23:08
>いい加減な事ほざいてた回答者の責任
268:ひよこ名無しさん
05/08/05 11:25:09
ウイルスの事分からないなら、知ったかぶりでアドバイスするな、ってことだ
269:ひよこ名無しさん
05/08/05 12:00:43
>それに一生懸命応えようとする1人と
一生懸命な一人のアドバイス聞いて直った奴いたっけ?
おいらは見た事ないなぁ
270: ◆N9P3SuvBPo
05/08/05 17:58:36
とりあえず症状は治まったんだから後はゆっくりとやっていけばいい。
セーフモードでANTIDOTEのスキャンや他のセキュリティソフトのスキャンで
何も見つからなければ駆除は終了。
>スタートアップフォルダ
俺のは98SEなんで次の場所だけど、
スタート→プログラム→スタートアップ
ここは何も登録されていませんよ。
>タスクスケジューラ
場所は↓
Scheduled Tasks
ここに1つだけプログラムがありました。
名前は「McAfee.com アップデートの確認」です。
>レジストリの復元
感染前の正常な状態に復元できれば、あとは症状が再発しないように対処すればいいだろ。
別に感染後の異常な状態に復元するわけではないんだからー
271:ひよこ名無しさん
05/08/05 18:20:35
>>270
だれもお前のpcの環境なんか聞いてないんだが。
ってか、
>>スタートアップフォルダ
>俺のは98SEなんで次の場所だけど、
>スタート→プログラム→スタートアップ
>ここは何も登録されていませんよ。
>
>タスクスケジューラ
>場所は↓
>Scheduled Tasks
>ここに1つだけプログラムがありました。
>名前は「McAfee.com アップデートの確認」です。
てか、本当にこの程度の知識で回答してたのか?
いくらなんでも、スタートアップフォルダの意味まで分かってないのはひどすぎる。
272:ひよこ名無しさん
05/08/05 18:39:15
極論を言ったらシステムファイルに寄生しているウィルスで、
ソフトで発見出来ないものなんか誰にもわからないんだから、
そんならアドバイスなんてすんな!
偉そうに言ってんじゃねえよ。適当でいいの。
273: ◆N9P3SuvBPo
05/08/05 18:42:47
>スタートアップフォルダの意味まで
そのうち調べてみるよ。
てかよ?
>271きみは何?
きみならどんな酷い症状の質問者がここに来ても、リカバリ以外の方法で解決できる腕を持っているのか。
極まれに98/MEの古いOSで何も対策とかしていなくて、REDLOF感染の質問者も来る時もあるけど、
それでも君はリカバリ以外の方法で治せるよとでも言えるの?
というかREDLOF以外のウイルスで「感染したらリカバリ確定」となっているウイルスに感染している質問者
のPCをネット越しのアドバイスでリカバリ以外の手段で感染前の状態に修復できるのか?
そこまで豊富な知識と経験があれば、アンチウィルスソフトもWindowsUpdateも必要無いのでは?
274: ◆N9P3SuvBPo
05/08/05 18:58:06
えーと、じゃあこんな症状の質問者が来たらどうアドバイスする?
もちろん、PC買い替えとかの手段は無しの方向で
誠に申し訳ございませんが、どなたか私にアドバイスをしてください。
私のパソコンのOSはWindows98 Goldです。
4月26日にパソコンを起動させたら突然ハードディスクが唸ってしまい
画面がブツリと途絶えてしまいました。
その後もハードディスクからガリガリガリとすごい音がして怖くなって電源を落としました。
あとでパソコンを起動させてみるのですが、画面に何も表示されません。
起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
後日、ネットカフェで問題が発生した4月26日に発病するウイルスを検索してみると
W95.CIHという名前のウイルスがヒットしました。
セキュリティベンダーサイトの説明でこのウイルスがどのような働きをするのか分かりました。
私はこのCIHというウイルスに感染し発病日にパソコンを起動させてしまったのです。
これからどう対処したらいいのでしょうか、お願いします。
275:ひよこ名無しさん
05/08/05 19:12:33
>>273
RedlofはHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
このキーだけまず復元してやれば、後は除去作業だけだ
不可能ではない
でも、初心者をいちいち相手してるほどお人よしではない。
276:ひよこ名無しさん
05/08/05 19:25:52
>>274
>起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy.comをコピー
ハードディスクをそれでゼロフォーマットさせてから起動ディスクでリカバリー。
当然BIOSが死んでいたら修理行き。
277:ひよこ名無しさん
05/08/05 19:52:54
>>274
/ヽ
/ .ヽ /.゙、
/ ゙、 ,/` ヽ
,/` ヽ ,/ .ヽ
,:' ゙l /゙ 、 ヽ
.,,:' 一--.-,,,,,,,、 ,/ .,,i´ ヽ
,:' _,、-‐、、、 `" .,/ ヽ
/ -゛.__ ○ ヽ ‘''ヽ、 ゙i、
l゙ `^ `゙''-、! ゜ ゙l,
| ` ,-''''"''ヽ、 |
! 、 ´…-、○ ヽ |
! .|ヽ ゙ヽ .| l゙
゙, | `'-,_ ` l゙
゙l .l゙ `"―---、、---ー フ l゙
ヽ ヽ + ,,′ l゙ プギャーーーッ
`- \,_ + + _,,/` ,"
`'、、 `"…、--ー‐″ ,,/′
\:: / ̄ ̄^ヽ 丿
l l
_ /,--、l ノ
,--、_ノ:: `ー':: 、ミー---‐,,l
,/ ::: i ̄ ̄ |
/ l::: l::: l
l . l !:: |::: l
| l l |:: l: l
| l . } l:::::,r----- l
ヽ :l:::: ト:;;;;;;;/-/__........... /
278: ◆N9P3SuvBPo
05/08/05 20:06:12
>275
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
ウイルスバスターのサイトに載っているよな?
場所はHKEY_CLASSES_ROOT\dllfileだけど
違うの?
>でも、初心者をいちいち相手してるほどお人よしではない。
お前は鬼か?
>275
>BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy・・・
ほう、こういう良い方法があるんだ。
買い替え時期は来たら試してみよう。
>当然BIOSが死んでいたら修理行き。
BIOSが死んでも治せるんじゃなかったのか?
279:ひよこ名無しさん
05/08/05 20:10:33
(^Д^)ギャハ!↑みなさん、この人のレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、この人はしてしまったのです(^^;ワラ
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ
280:ひよこ名無しさん
05/08/05 20:35:23
>278
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
>ウイルスバスターのサイトに載っているよな?
>場所はHKEY_CLASSES_ROOT\dllfileだけど
>違うの?
特にOSをいじっていない人はどちらをいじってもミラーだから同じ
281: ◆N9P3SuvBPo
05/08/05 20:50:53
>280
ありがとう。
時期が時期だから変な人がたくさんいるね。
ここまで知識があるのに質問者に対して何のアドバイスをしてあげられない奴
のほうが知ったか厨のよう。
で、禁断のテンプレを一時的復活させたほうがいいと思うんだけど。
そうすればそれに引っかかった人(特に初心者)は問答無用でリカバリコース直行だから。
これで問題が解消されるんだよ。
まだ復活は止めて置くか(既に完成しているけど)。
282:ひよこ名無しさん
05/08/05 21:03:00
>>281
あれ貼りまくって荒らしてたのはお前か
283: ◆N9P3SuvBPo
05/08/05 21:17:00
>282
過去スレではね、前スレにひとつだけ試験版として貼ったけど(効果有=>153)
今ちょっと修正した。
『OS=WinMX c:\winny\explorer.exe 検索→削除』というのを追加
284: ◆N9P3SuvBPo
05/08/05 21:22:52
もしかしたら禁断のテンプレが、幻のテンプレになるかもしれない。
285:ひよこ名無しさん
05/08/05 22:49:07 ZCYhAIeq
こんばんわ。
WindowsXP 質問スレ 122ページ目 >364さんから誘導されてきました。
宜しくお願いいたします。
症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動
OSはXP、ブラウザ IE6.0
ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。
次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。
286:285
05/08/05 22:51:12
Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
287:ひよこ名無しさん
05/08/05 22:52:36
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
288:285=287
05/08/05 22:53:28
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
289:285
05/08/05 22:54:12
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www)
290:285
05/08/05 22:55:04
O16 - DPF: Yahoo! Chat JP - URLリンク(cs.chat.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Billiards - URLリンク(yog38.games.mci.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Bloxi - URLリンク(yog26.yahoo.co.jp)
O16 - DPF: Yahoo! JAPAN Dropcube - URLリンク(yog43.games.mci.yahoo.co.jp)
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - URLリンク(down.hangame.co.jp)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - URLリンク(www.icannnews.com)
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - URLリンク(vodimages.hangame.co.jp)
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - URLリンク(file.netmarble.jp)
291:285
05/08/05 22:55:40
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - URLリンク(chat.yahoo.co.jp)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - URLリンク(222.151.201.74)
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - URLリンク(chat.yahoo.co.jp)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
292:285
05/08/05 22:56:49 ZCYhAIeq
なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。
293:ひよこ名無しさん
05/08/05 23:13:03
ログ貼り付けるヤツ急に増えたなww
自演もほどほどになwww
294:ひよこ名無しさん
05/08/05 23:32:14
>>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかは わからんけど
295:ひよこ名無しさん
05/08/05 23:42:37
>>285-292
これでパソコンはスッキリしますよ
効果=ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部
パソコンのトラブル解消法(ME・XPは復元OFFに)
「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください(全部削除しないと効果はありません)
検索が終了したら再起動させてください
これでスッキリ
296:ひよこ名無しさん
05/08/05 23:47:11
>>295は>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。
297:ひよこ名無しさん
05/08/05 23:50:56
>>296
はウソを付いていますよ気をつけて下さい
この人はバカですから
298:ひよこ名無しさん
05/08/05 23:51:39
>>297
では、ソースを出してもらおうか。
299:ひよこ名無しさん
05/08/05 23:55:24
>>298
お前バカか?
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か?
300:ひよこ名無しさん
05/08/05 23:55:56
>>299
証拠はあるか?w
301:ひよこ名無しさん
05/08/05 23:58:00
>>300
ある!
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした
302:ひよこ名無しさん
05/08/05 23:59:58
>>301
まだ言い張るかw
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。
303:ひよこ名無しさん
05/08/06 00:01:43
諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283
304:ひよこ名無しさん
05/08/06 00:09:52
>>302
EXEとDLLはウイルス
305:ひよこ名無しさん
05/08/06 00:12:20
>>304
ソースは?w
306:ひよこ名無しさん
05/08/06 00:12:33
俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)
307:ひよこ名無しさん
05/08/06 00:13:32
>>305
お前の頭はおかしいのか?
低脳w知恵遅れw
308:ひよこ名無しさん
05/08/06 00:16:27
>>307
人をダマすなら、もっと材料用意しとけよw
309:ひよこ名無しさん
05/08/06 00:17:26
(^Д^)ギャハ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ワラ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ
310:ひよこ名無しさん
05/08/06 00:20:42
↑
これでも食らえ
URLリンク(www2.inforyoma.or.jp)
311:ひよこ名無しさん
05/08/06 03:03:07
ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
312:ひよこ名無しさん
05/08/06 06:52:28 TNpMCOLd
何かの窓を開くたびに
「URLリンク(id.match.com) - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか?
313:ひよこ名無しさん
05/08/06 06:55:49
>>312
▼━質問のしかた ━━━━━━━━━━━━━━━
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
314:312
05/08/06 07:52:53 TNpMCOLd
>>313
パソコン初心者総合質問スレッド Vol.1101
スレリンク(pcqa板)
の172から誘導。
WindowsXP、IE6.0、NortonAntiVirusを使ってます。
テンプレの、1)、2)(クッキーの削除のみ)、5)、6)、8)、テンプレ補足1.、
を実行してみました。
その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
「URLリンク(ad.yieldmanager.com) - Click Here! - Microsoft Internet Explorer」
なんか2種類に増えた感じなのですが、どうすればいいでしょうか?
315:312
05/08/06 08:10:11
もう一回再起動し直したら治ったようです。
ありがとうございました。
316:312
05/08/06 08:42:16
すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。
317:ひよこ名無しさん
05/08/06 10:14:33 BDpNCHHR
>>312
マルチ乙。ウザイよ。
318:285
05/08/06 10:23:41 ZV9TqQZA
やはり飛んでもないことでしたか・・・orz
どうにか。・゚・(ノД`)・゚・。
319:ひよこ名無しさん
05/08/06 10:41:46
URLリンク(fdempa.com)
これでも見て落ち着きなさいな
320:ひよこ名無しさん
05/08/06 11:04:41 YsRCA9X9
ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。
321:ひよこ名無しさん
05/08/06 11:25:14
>>320
▼━質問のしかた ━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
322:ひよこ名無しさん
05/08/06 23:47:20 I1Sd0i2U
パソコン初心者質問スレから誘導されてきました
AD-aware(スパイウェア駆除ソフト)でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→(無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです(たまに読み込めたりもする)
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種?はNEC LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?
そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後(多分)あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです