エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
116 名前： ◆N9P3SuvBPo mailto:sage [2005/07/31(日) 05:09:00 ID:???]: >66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O16はとりあえず全て（必要なものは再度サイトでインストールできます）
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6) 　ブラウザジャッカーCoolWebSearch駆除ツール」
「7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。

ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…
117 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 06:23:17 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
118 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 09:01:06 ID:???]: C:\WINDOWS\system32\rundll32.exe

これｲﾗﾈ
119 名前：ひよこ名無しさん [2005/07/31(日) 15:45:25 ID:lpqGsbPs]: 多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか？
120 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 16:22:44 ID:???]: >>119
テンプレ
121 名前：66 [2005/07/31(日) 16:34:43 ID:n9oX8nr+]: いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。

>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。
122 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 01:25:02 ID:???]: ●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
123 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 05:55:08 ID:???]: >>122
宣伝ｳｾﾞｰ
124 名前：ひよこ名無しさん [2005/08/01(月) 08:21:01 ID:VoR4C35H]: 「ＷｉｎＸＰ　Professional　SP2　IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
affiliate.dtiserv.com/link/index03.html
１００％じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか？
おしえてください。
125 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 08:33:03 ID:???]: (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
126 名前：ひよこ名無しさん [2005/08/01(月) 13:56:19 ID:YofeyC+V]: エロサイトを見てたらあるページで警告が何度も出続けて、ＩＥを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは１週ぐらい前から起きてて（このループはパスワードを無視しないので、別物かも）、それは外付けハードディスクのＵＳＢをつけっぱで起動しようとすると起きる現象だったので、起動時はＵＳＢを外せば問題ありませんでした。

ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした

ＯＳはＸＰです。どうか解決策を教えて下さい
127 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 14:00:55 ID:???]: >>126
あるけどない　リカバリー
fdisk /mbrを実行
fixmbrでは起動しない
128 名前：126 [2005/08/01(月) 15:09:09 ID:YofeyC+V]: 調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか
129 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:15:46 ID:???]: >>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。
130 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:21:10 ID:???]: >>129
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ
131 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:23:25 ID:???]: >>130
Windows 2000/XP に fdisk はありません
homepage2.nifty.com/winfaq/fdiskhowto.html
132 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:24:22 ID:???]: >>131
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ
133 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:27:01 ID:???]: 相手にすんな
何故にfdisk /mbrかも知らねぇんだから
134 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:47:59 ID:???]: エロサイトを見てたらfdisk /mbrだって　（　´,_ゝ`）ﾌﾟｯ
135 名前：126 [2005/08/01(月) 15:55:41 ID:YofeyC+V]: すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってＦ８連打して「セーフモードとコマンドプロンプト」でいいのでしょうか？サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません
136 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 16:48:09 ID:???]: >>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。
137 名前： ◆N9P3SuvBPo mailto:sage [2005/08/01(月) 18:07:34 ID:???]: >124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。

>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ？
138 名前：ひよこ名無しさん [2005/08/01(月) 18:33:52 ID:w0mSTKhh]: Win XP
ポップアップがウザいです。

HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。

O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。
139 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 18:41:45 ID:???]: >>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。
140 名前：ひよこ名無しさん [2005/08/01(月) 18:46:39 ID:w0mSTKhh]: >>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます～～。
141 名前： ◆N9P3SuvBPo mailto:sage [2005/08/01(月) 18:48:31 ID:???]: >138
ボットじゃん！
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

ネットから隔離→リカバリするのが基本
142 名前：ひよこ名無しさん [2005/08/01(月) 21:56:22 ID:w0mSTKhh]: >>140
Σ('∀`；)ぇぁっ!

理科張りってことは初期化しろってことれすか？
うそ～ん・・・。
143 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 21:58:08 ID:???]: >>142
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
144 名前：ひよこ名無しさん [2005/08/01(月) 22:01:26 ID:w0mSTKhh]: ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。

>>143

こわいよー(つД`)
145 名前：ひよこ名無しさん [2005/08/02(火) 09:31:54 ID:0iclaZuA]: OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係　ウィルスバスター2005　アドウェアSE　spy-bot　SpywareBlaster

JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス＆スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか？
146 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:12:01 ID:???]: うっかりなどと言い訳はしないこと。
147 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:15:05 ID:???]: >>145
バカじゃなければIEで踏んでも全然平気
148 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:16:57 ID:???]: >145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。
149 名前：145 [2005/08/02(火) 11:20:51 ID:0iclaZuA]: >>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね

レスありがとうございました
150 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 13:28:45 ID:???]: 直った！嬉しい･･･
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます
151 名前： ◆N9P3SuvBPo mailto:sage [2005/08/02(火) 18:21:32 ID:???]: >142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。
152 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 19:36:07 ID:???]: 　　　　　＿.,,.ヾ＼ヽヽ,,..＿
　　／:::..　　　　　　　　　　　＼
　/:::::::::::. ,;' 　　　.:ヾ, ,ゝ　　'ヽ､
　ｌ::::::::....　ヽ-=・=-′　ヽ-=・=- |
　ｲ:::::::.. 　　　'''''' ＼＿/　 '''''　 i　　　え？
　ヽ、、,,　　　　　　Ｖ　　,,.._／　　　　
　　(＾ヽ　゛゛　　　　　　／
　　（゛ヽ　　　　　　　ﾘ/）
　　　ヾｖｖ＿＿＿＿ノ
　　　　　　_L　　_L
153 名前：ひよこ名無しさん [2005/08/02(火) 22:38:56 ID:2FJ9iRcB]: よくも騙してくれたな！

パソコンのトラブル解消法（試験版）

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！！（100%解決）→ ｳﾏｰ(^∀^)

何が問題解決だ？ゴルァ（゜Д゜）！
起動しなくなったぞ！！
154 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 22:40:57 ID:???]: >>153
>>16
155 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 22:51:10 ID:???]: 100%解決とか書いてあったらまず怪しいと思った方がいいと思うが
156 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 22:54:07 ID:???]: ：：：：：；：：：：　　　　　　　　　　ヽ　　　　　　　ノ　　│
：：：：：：：：：　　　　　　　　　　　　￣-　　　-￣ .　　│
：：：：：：：　　　　　　　　　　　　　　　　￣￣　　　　　│
：：：：：：　　　　　　　　　　　ミミミミミミミ　　　ミミミミミ│
：：：：　　　　───〓──────〓〓─────〓
　──￣￣　　　　　│／￣●＼　/　　│〆￣●ヽ　　│
ヽ　　　　　　　　⌒⌒＼ヽ───ノ　/│　│───> .│
ヽ　　　　　　　　　　〆　　￣￣￣￣　│　│　＼──／
　＼.　　　　　　　　　　　　　　　　　　　│　 │　　　　│　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　│　　..　　　　　　　　　　　　　　　　　　　　 │　　　　│　　　　　　／
　.│　　.　.　　　　　　　　　　　　─／　　　　　ヽ　　　　/　　　　　＜　　ホームラン級のバカだな
　　│　　　　　　　　　　　　／　　＼⌒＼　　ノ＼　.　/　　　　　　　＼
＼／ヽ　　　　　　　　　／　　　　　　　　　　　　　＼. /　　　　　　　　　＼
　　 │＼　　　　│　　│　＜──￣￣￣──).　/　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　│　ヽ　　　　│　＼　　＼＋＋＋＋＋＋/　/
　　　.│　　　　　　　＼　　　　　＼────/　　/
　　　/　　　＼　　　　　　　　　　（────ノ　　/
　　/│　　　　＼　　　　　　　　　　　　　　　　.　/＼
　/　│　　　　　　＼　　　　　　<────　/│＼
ノ　　│　　　　　　　　＼　　　　　　　　　　　/　│　＼
　　　│　　　　　　　　　　＼　　　　　　　　/　　│　　＼
　　　│　　　　　　　　　　　　￣￣￣￣　　　　│　　　￣＼──
157 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 23:28:46 ID:???]: よし　新しいトラブル解決法だ
パソコンをセーフモードで起動したら、
C:\WINDOWS\system32\wpa.dblを削除する。
XPだけが出来るリカバリー方法だ。
158 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 00:39:17 ID:???]: test
159 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 01:45:34 ID:???]: >>157
認証ファイル消してどうするｗ
160 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 02:06:27 ID:???]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

これは一発で直るぞ
XPでこのレジストリキーがある人は最新のキンタマウィルスに感染している
早く右クリックしてキーごと削除して再起動しとけよ
161 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 02:10:29 ID:???]: 「一発」や「100％」は詐欺師がよく使うセリフ。
162 名前：ひよこ名無しさん [2005/08/03(水) 14:52:53 ID:XF0P+Jxi]: MeでIE6です
IEのツールバーにremove toolbarが入ったので
spybots Ver1.4をしていくつかひっかかったのを削除しました
ブラウザのツールバーは正常になりました
その他特に動作がおかしいこともありません。

しかしオンラインウイルススキャンをすると
シマンテックではSYSTEM\sudww.dllにAdware.FastLookがひっかかります。
ウイルスバスター、cwshredder、再度のspybotsでは何もでません。

これはまだ残っているのでしょうか。また、完全な削除方法を教えてください。
163 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 15:14:43 ID:???]: >>162
fdisk /mbrを実行
164 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 15:20:13 ID:???]: >>162
ノートン買いなさい。
165 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 15:24:09 ID:???]: >>162
そんならセーフモードでそれを削除
166 名前：ひよこ名無しさん [2005/08/03(水) 18:41:08 ID:SgDqtSAv]: トップページが
balabolka.biz/start.html
に変わっちゃって、テンプレにあるようにしたんですけど、もとに戻りません・・・
どうすればいいんでしょうか・・・
167 名前： ◆N9P3SuvBPo mailto:sage [2005/08/03(水) 19:58:32 ID:???]: >166
テンプレはやったんだよね？

…とりあえずHijackThisのログを
168 名前：ひよこ名無しさん [2005/08/03(水) 22:20:56 ID:avHTff+a]: これを開いたらウイルスがあるようです　もちろん開いてしましました　どうすればいいでしょうか？
ttp://www.msn.co.jp/home.armx
あと、2chやっててＵＲＬ開いたら変なソフトＤＬさせられました（たぶん上のサイトと関係あると思います）
消してもショートカットの削除しかできなく、消しても消しても出てきます
しかも、ネットやってたら赤い変な外国のサイトに乗っ取られて勝手に消えるんだ(上のサイト）
どうすれば良いでしょうか？　ちなみにそのソフト？はHotって言います　アイコンは外人の女の顔です
169 名前：ひよこ名無しさん mailto:sage [2005/08/03(水) 22:26:21 ID:???]: (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
170 名前：162 mailto:sage [2005/08/03(水) 23:01:13 ID:???]: ありがとうございました。

>>163それはようするに残りカスをリフレッシュで消すことですか？
>>164ノートン重いので迷ってます。
>>165sudww.dllをですか。そんな簡単に削除しちゃっていいんですか！？
171 名前：ひよこ名無しさん [2005/08/03(水) 23:39:01 ID:hkHeOF50]: tp://ime.st/www.grannymax.com/index1.shtml
踏んでしまいました。踏むだけでウイルスにかかるサイトみたいです。
IE6、アンチウイルス等のソフトはありません。
症状：IE起動は普通にできるのですが、
しょっちゅう何かのダウンロードをほのめかすポップアップが出てきたり、
ホームのぺージを勝手に変えられてしまいます。直しても何度でも。。。
よろしくお願いします。
172 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 00:03:47 ID:???]: >>171
WindowsUpdateもしない人は飽きるまで何度でも感染してくださいな
173 名前：ひよこ名無しさん [2005/08/04(木) 10:41:10 ID:FATSNqU8]: Jane Doe Styleで
このスレッドを見たらノートンが、 Unix.Penguin　を検出しました。
私のパソコンは、何かのウイルスに感染してるのですか？
174 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 10:48:37 ID:???]: >>173
>>60に誤反応コードが貼られてるから
175 名前：ひよこ名無しさん [2005/08/04(木) 11:25:10 ID:+vRDyFww]: 質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がＷＯＲＮＩＧ！！とかいうのになって
スパイウェアが～みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。
176 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 11:28:25 ID:???]: >>175
うっせえハゲ。
177 名前：ひよこ名無しさん [2005/08/04(木) 12:17:35 ID:KvwaM3cf]: このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。

Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
178 名前：ひよこ名無しさん [2005/08/04(木) 12:22:22 ID:q4Y+ouQg]: C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
179 名前：ひよこ名無しさん [2005/08/04(木) 12:24:08 ID:q4Y+ouQg]: O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
180 名前：ひよこ名無しさん [2005/08/04(木) 12:25:05 ID:q4Y+ouQg]: O15 - Trusted Zone: ny.contentmatch.net (HKLM)
O16 - DPF: Yahoo! Chat JP - cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - cs.chat.yahoo.co.jp/c304/chat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
181 名前：ひよこ名無しさん [2005/08/04(木) 12:26:00 ID:q4Y+ouQg]: O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

以上です。よろしくお願いします。
182 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 13:47:05 ID:???]: www.grannymax.com/index1.shtml
ここを踏んでしまいました。
IEを起動するとエラーになって強制的に終了されてしまいます。
どなたかお願いします。
183 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 13:49:18 ID:???]: >>182
直リンすんなボケ！
誰かがうっかりクリックしたらどうするんだ！
テンプレ読め！
184 名前：182 mailto:sage [2005/08/04(木) 14:04:20 ID:???]: >>183すいません。かなり焦ってました。
185 名前：ひよこ名無しさん [2005/08/04(木) 14:14:22 ID:NG1OKp1g]: >>182
俺も踏みました・・・どなたかお願いします！
SPY PODでやってみたんですが、5､60個ぐらい見つかります。
それで消して、2個ぐらい残るんですが、再起動するとまた復活してIEがおかしくなります。。
186 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:28:58 ID:???]: てめえらの空っぽのドタマの中には再インストールするって考えはねえのか？
ドアほどもが
直せるのはわかりきっているやつらだけだ。
187 名前：a mailto:kakakaka@yahoo.co.jp [2005/08/04(木) 14:35:28 ID:???]: ad
188 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:37:49 ID:???]: >>185
自演すんな
189 名前：ひよこ名無しさん [2005/08/04(木) 14:43:19 ID:NG1OKp1g]: >>186
自作で、更に貰い物なのでインストールディスクすらないので困っております。
>>188
なんの自演ですか？
190 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:47:34 ID:???]: >>189
一生困ってろ
使用ライセンスなしクン
191 名前：ひよこ名無しさん [2005/08/04(木) 14:49:31 ID:NG1OKp1g]: もういいです。去年はこんな人ばっかりじゃなかったんですがね。どうしたんでしょう？
のっとったんでしょうか。
192 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:52:43 ID:???]: >>191
おまえのはIDからしてNGですからーーー。残念！
193 名前：ひよこ名無しさん [2005/08/04(木) 14:52:50 ID:AxAAxjrh]: おれも１８２にひっかかって今大変

初心者サイトなのにね・・・・ここ
まぁ予想はしてたけど
194 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:53:17 ID:???]: >>189
問題ないみたいだな。
www.geocities.co.jp/Playtown-Bingo/6759/index1.htm
195 名前：ひよこ名無しさん [2005/08/04(木) 15:05:56 ID:NG1OKp1g]: >>194は行って大丈夫なんですかね・・・・？
196 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:12:14 ID:???]: >>182がどうかしたか？ウィルスなんて何も出ねえぞ
Windows Updateは全部適用してるがな
197 名前：ひよこ名無しさん [2005/08/04(木) 15:14:19 ID:NG1OKp1g]: >>194は調べたら危険っぽいです。
助けるスレでまた危険な目にあわせるんですね。
きっといい死に方しないでしょうね
198 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:28:51 ID:???]: >>194がどうかしたか？
何も出ねえぞ
199 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:29:07 ID:???]: >>194
RedlofとJS_PSYME発見

>>194は踏まないように
200 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:34:01 ID:???]: ああ>>194はRedlolfに感染しているわ
でも、こんなのに今時誰も感染しないぞ
MS VitialMachineの三年前の脆弱性だ
XPはSP1aになって、VitialMachineさえインストールされていないやつの方が大多数だろう
感染なんてしねえよ
201 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:34:08 ID:???]: >>197
君はOS不正使用の疑いあり
さっさと正規版買ってくるよろし

あと、去年もやられてまた来たってことは、セキュリティが全然成ってない証拠
FWやアンチウイルス関係のソフトも買うべし

Windows Updateもしてないんだろうなぁ・・・
202 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:35:23 ID:???]: >>177
どういうう症状なのか、アンチウイルスやアンチスパイウェアでスキャンして
何が検出されたのかされなかったのか、
そこら辺の事書かずにいきなり、ログ張られても
203 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:36:13 ID:???]: ＞VitialMachine
204 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:36:37 ID:???]: >>200
回答者で感染する奴なんていないだろうけど、
質問に来る初心者はWindows Updateしてないの大勢いるよ
205 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:37:34 ID:???]: MS VirtialMachine
抜けてたな
206 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:39:25 ID:???]: 何年もWindows Updateしていないハゲなんて
徹底的に殺していいよ
もう顔も出さなくなるだろう　本望だ
207 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:42:50 ID:???]: ここの回答している厨は、
感染なんてもうしねえようなウィルスがあるサイトばっかり貼ってるんだもんな
アホじゃねえのか？
208 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 16:06:11 ID:???]: そりゃ、貼ってる奴はコピペしてるだけのアフォだからなｗ
209 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 16:17:59 ID:???]: ウィルス対策ソフトがアラートを出したら全部感染するとでも思っているのか？
98％はWindows Updateで対策済みだわ　ドアホ
無駄なのいちいち貼るな！
210 名前：ひよこ名無しさん [2005/08/04(木) 17:45:54 ID:cyBzVPua]: 自分の勉強のためにチャレンジしました。
以下のものはfixしても問題ないと思いますが、どうでしょう？
詳しい人の意見、まってます。

O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)
211 名前：ひよこ名無しさん [2005/08/04(木) 18:04:08 ID:NG1OKp1g]: だめだ、IE起動させなくても勝手に起動しやがる・・・。
これじゃオペラで見てたって意味無い。。
あぁ、どうしよう
212 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 18:11:45 ID:???]: >177
とりあえずだけど、PCをセーフモードで起動して以下にチェック入れてFIXです。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: ny.contentmatch.net (HKLM)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

そしたらもう一度セーフモードで再起動して、ノートン・cwshredder・spy-bot・ad-awareで一気にスキャンしてください。
その後の症状の変化をお願いします。
213 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 18:12:28 ID:???]: >182とりあえず踏んでみたよ。ウイルス出たけど何とも無いよ。
>194も踏んでみました。REDLOF検出（当方マカフィーを使用しています）
>199さん自分のほうはREDLOFだけでした。

>210
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
は大丈夫だろうと思います。
>211
仕事増やさないでよ・・・
214 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 18:51:49 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
215 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 19:10:14 ID:???]: >>210
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)

これだろ？
FAN Speed
uk.geocities.com/twistedfuryuk/fanspeed/
216 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 19:11:54 ID:???]: >>210
ちゅ～か、お前誰？
Winnyやってないか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef