エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
175 名前：ひよこ名無しさん [2005/08/04(木) 11:25:10 ID:+vRDyFww]: 質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がＷＯＲＮＩＧ！！とかいうのになって
スパイウェアが～みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。
176 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 11:28:25 ID:???]: >>175
うっせえハゲ。
177 名前：ひよこ名無しさん [2005/08/04(木) 12:17:35 ID:KvwaM3cf]: このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。

Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
178 名前：ひよこ名無しさん [2005/08/04(木) 12:22:22 ID:q4Y+ouQg]: C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
179 名前：ひよこ名無しさん [2005/08/04(木) 12:24:08 ID:q4Y+ouQg]: O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
180 名前：ひよこ名無しさん [2005/08/04(木) 12:25:05 ID:q4Y+ouQg]: O15 - Trusted Zone: ny.contentmatch.net (HKLM)
O16 - DPF: Yahoo! Chat JP - cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! Chat JP 2 - cs.chat.yahoo.co.jp/c304/chat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
181 名前：ひよこ名無しさん [2005/08/04(木) 12:26:00 ID:q4Y+ouQg]: O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

以上です。よろしくお願いします。
182 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 13:47:05 ID:???]: www.grannymax.com/index1.shtml
ここを踏んでしまいました。
IEを起動するとエラーになって強制的に終了されてしまいます。
どなたかお願いします。
183 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 13:49:18 ID:???]: >>182
直リンすんなボケ！
誰かがうっかりクリックしたらどうするんだ！
テンプレ読め！
184 名前：182 mailto:sage [2005/08/04(木) 14:04:20 ID:???]: >>183すいません。かなり焦ってました。
185 名前：ひよこ名無しさん [2005/08/04(木) 14:14:22 ID:NG1OKp1g]: >>182
俺も踏みました・・・どなたかお願いします！
SPY PODでやってみたんですが、5､60個ぐらい見つかります。
それで消して、2個ぐらい残るんですが、再起動するとまた復活してIEがおかしくなります。。
186 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:28:58 ID:???]: てめえらの空っぽのドタマの中には再インストールするって考えはねえのか？
ドアほどもが
直せるのはわかりきっているやつらだけだ。
187 名前：a mailto:kakakaka@yahoo.co.jp [2005/08/04(木) 14:35:28 ID:???]: ad
188 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:37:49 ID:???]: >>185
自演すんな
189 名前：ひよこ名無しさん [2005/08/04(木) 14:43:19 ID:NG1OKp1g]: >>186
自作で、更に貰い物なのでインストールディスクすらないので困っております。
>>188
なんの自演ですか？
190 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:47:34 ID:???]: >>189
一生困ってろ
使用ライセンスなしクン
191 名前：ひよこ名無しさん [2005/08/04(木) 14:49:31 ID:NG1OKp1g]: もういいです。去年はこんな人ばっかりじゃなかったんですがね。どうしたんでしょう？
のっとったんでしょうか。
192 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:52:43 ID:???]: >>191
おまえのはIDからしてNGですからーーー。残念！
193 名前：ひよこ名無しさん [2005/08/04(木) 14:52:50 ID:AxAAxjrh]: おれも１８２にひっかかって今大変

初心者サイトなのにね・・・・ここ
まぁ予想はしてたけど
194 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 14:53:17 ID:???]: >>189
問題ないみたいだな。
www.geocities.co.jp/Playtown-Bingo/6759/index1.htm
195 名前：ひよこ名無しさん [2005/08/04(木) 15:05:56 ID:NG1OKp1g]: >>194は行って大丈夫なんですかね・・・・？
196 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:12:14 ID:???]: >>182がどうかしたか？ウィルスなんて何も出ねえぞ
Windows Updateは全部適用してるがな
197 名前：ひよこ名無しさん [2005/08/04(木) 15:14:19 ID:NG1OKp1g]: >>194は調べたら危険っぽいです。
助けるスレでまた危険な目にあわせるんですね。
きっといい死に方しないでしょうね
198 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:28:51 ID:???]: >>194がどうかしたか？
何も出ねえぞ
199 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:29:07 ID:???]: >>194
RedlofとJS_PSYME発見

>>194は踏まないように
200 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:34:01 ID:???]: ああ>>194はRedlolfに感染しているわ
でも、こんなのに今時誰も感染しないぞ
MS VitialMachineの三年前の脆弱性だ
XPはSP1aになって、VitialMachineさえインストールされていないやつの方が大多数だろう
感染なんてしねえよ
201 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:34:08 ID:???]: >>197
君はOS不正使用の疑いあり
さっさと正規版買ってくるよろし

あと、去年もやられてまた来たってことは、セキュリティが全然成ってない証拠
FWやアンチウイルス関係のソフトも買うべし

Windows Updateもしてないんだろうなぁ・・・
202 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:35:23 ID:???]: >>177
どういうう症状なのか、アンチウイルスやアンチスパイウェアでスキャンして
何が検出されたのかされなかったのか、
そこら辺の事書かずにいきなり、ログ張られても
203 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:36:13 ID:???]: ＞VitialMachine
204 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:36:37 ID:???]: >>200
回答者で感染する奴なんていないだろうけど、
質問に来る初心者はWindows Updateしてないの大勢いるよ
205 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:37:34 ID:???]: MS VirtialMachine
抜けてたな
206 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:39:25 ID:???]: 何年もWindows Updateしていないハゲなんて
徹底的に殺していいよ
もう顔も出さなくなるだろう　本望だ
207 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 15:42:50 ID:???]: ここの回答している厨は、
感染なんてもうしねえようなウィルスがあるサイトばっかり貼ってるんだもんな
アホじゃねえのか？
208 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 16:06:11 ID:???]: そりゃ、貼ってる奴はコピペしてるだけのアフォだからなｗ
209 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 16:17:59 ID:???]: ウィルス対策ソフトがアラートを出したら全部感染するとでも思っているのか？
98％はWindows Updateで対策済みだわ　ドアホ
無駄なのいちいち貼るな！
210 名前：ひよこ名無しさん [2005/08/04(木) 17:45:54 ID:cyBzVPua]: 自分の勉強のためにチャレンジしました。
以下のものはfixしても問題ないと思いますが、どうでしょう？
詳しい人の意見、まってます。

O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)
211 名前：ひよこ名無しさん [2005/08/04(木) 18:04:08 ID:NG1OKp1g]: だめだ、IE起動させなくても勝手に起動しやがる・・・。
これじゃオペラで見てたって意味無い。。
あぁ、どうしよう
212 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 18:11:45 ID:???]: >177
とりあえずだけど、PCをセーフモードで起動して以下にチェック入れてFIXです。
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xｰMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: ny.contentmatch.net (HKLM)
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Windows Distributed Client (Win32DistributedClient) - Unknown owner - C:\windows\system32\msidrv.exe (file missing)

そしたらもう一度セーフモードで再起動して、ノートン・cwshredder・spy-bot・ad-awareで一気にスキャンしてください。
その後の症状の変化をお願いします。
213 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 18:12:28 ID:???]: >182とりあえず踏んでみたよ。ウイルス出たけど何とも無いよ。
>194も踏んでみました。REDLOF検出（当方マカフィーを使用しています）
>199さん自分のほうはREDLOFだけでした。

>210
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
は大丈夫だろうと思います。
>211
仕事増やさないでよ・・・
214 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 18:51:49 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
215 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 19:10:14 ID:???]: >>210
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)

これだろ？
FAN Speed
uk.geocities.com/twistedfuryuk/fanspeed/
216 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 19:11:54 ID:???]: >>210
ちゅ～か、お前誰？
Winnyやってないか？
217 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 19:37:47 ID:???]: おっぱいおっぱいいっぱいおっぱい

orz<アダルトサイトは感染経験者のみが行っても良いサイト
218 名前：ひよこ名無しさん mailto:ｓａｇｅ [2005/08/04(木) 20:23:45 ID:???]: >177-181
絶対に>>212の指示に従ってはなりません！！
>>213は罠です！！起動しなくなります！！
>>16を見てください！！！！
したがって僕がこれから言うことが正しい処置です！
パソコンのトラブル解消法（ME/XPは復元OFFに）
スタートをクリック→ファイルを使命して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリック
↓
explorer.exeないしkernel32.dllを検索する
↓
検索して見つかった物を片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決→ウマー
この方法を使えばパソコンはスッキリしますよ。
当方PC歴10年・PCショップ
効果・ウイルスやブラクラとか、トロイの木馬ないしスパイウェアほぼ全部
219 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 20:27:30 ID:???]: なんか今日はずいぶん多いな　変な人達が
どれもテンプレ読めば解決する程度のケースじゃねえか
なめてんのか？
220 名前：ひよこ名無しさん mailto:ｓａｇｅ [2005/08/04(木) 20:29:14 ID:???]: 81.222.131.59/dl/adv659.php
babe.the-killer.bz
205.252.250.226/zator/adv3048/
195.225.177.38/tn/index.html
www.uncensoredchicks.com/index.html
85.255.113.18/inc/nan7.html
それでも解決しない場合は上のアドレスを踏んでみてください(^○^)
本当にスッキリしますよ。
天才回答者ここに現る！
下げ
221 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 20:43:00 ID:???]: >>220
おお！！是非コテになって常駐してください。
222 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 20:50:43 ID:???]: >220
どこかで見たようなURLだな…見覚えあるぞこれ。
223 名前：ＷＩＮＧ mailto:age [2005/08/04(木) 20:57:35 ID:???]: bbs02.nan-net.com/system/log/56
→違反画像を公開してる。
　注意しても全く聞き入れ無い頭空っぽな奴の集まり

ガセスレか業者アド入れて荒らして閉鎖に追い込もうぜ。
224 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 21:18:21 ID:???]: >>220
ブラクラ集め　乙
225 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 21:56:17 ID:???]: >211
＞だめだ、IE起動させなくても勝手に起動しやがる・・・。
それなら、いったんMicrosoftからIE6SP1（orSP2？）をDL→デスクトップに保存して
コンパネからIEをアンインストールしてみては？
226 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:07:18 ID:???]: >>182
これを踏んでしまいましたが、エロサイトのようなものが見えただけで
窓がどんどん開いたりはしませんでした。
ブラウザはSleipnirを使用してて、ポップアップなどを開かないように設定してたからかもしれません。
この場合も何かに感染してるんででしょうか？
ウイルススキャンなどでは何も検出されませんでした。
227 名前：ひよこ名無しさん [2005/08/04(木) 22:11:49 ID:EWj2Ajy7]: このスレで書いてあることは大体やったつもりです。
C:\Program Files\xerox　というのがセーフモードで消しても
再起動したら戻っちゃってるので、どうやって消したらいいのかなと・・。
よろしくお願いします。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\smagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\デスクトップ\hi\HijackThis.exe
228 名前：ひよこ名無しさん [2005/08/04(木) 22:12:43 ID:EWj2Ajy7]: O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google 検索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
229 名前：ひよこ名無しさん [2005/08/04(木) 22:13:26 ID:EWj2Ajy7]: O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105991614406
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\smagent.exe

以上です、よろしくお願いします。
230 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 22:18:45 ID:???]: >227
あのさあ…
＞C:\Program Files\xerox
ほんとうに消すつもり？

HijackThisでFIXする項目は次のものだけ
O1 - Hosts: 61.202.94.235 auth.lineage2.jp
O16のも全て（必要なものは再びインストールできますので）
231 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:22:33 ID:???]: 別に消したって問題ないじゃん
どうせ新しく作られるだけなんだから>xerox
232 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:23:09 ID:???]: >>226
WindowsUpdateやってるなら問題ない
233 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:23:52 ID:???]: >>230
eroだと思って不必要なファイルだと思ってました・・・orz
自分の検索不足でした、申し訳ありません。
削除ファイルわかりました、ありがとうございます。
234 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 22:29:50 ID:???]: >233
もし、ほんとうに削除したいのであれば、属性を全部解除して（駄目なら回復コンソール使用？）
セーフモードで起動してxeroxを削除。
それからレジストリエディタを起動してxeroxを検索して全部削除ってとこか。
↑の奴は試してはいかんぞ。
235 名前：182 mailto:sage [2005/08/04(木) 22:30:57 ID:???]: ＞232自分はUpdateしてませんでした。
そしたら＞182の様になりました。
どなたか解決策がありましたらお願いします。
236 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 22:33:04 ID:???]: >235
使用OS
237 名前：226 mailto:sage [2005/08/04(木) 22:36:46 ID:???]: >>232
WindowsUpdateを最後に実行したのは7月2日なのですが大丈夫でしょうか？
スキャンではなにもひっかからないので、他に感染してるかどうか確認する方法はありますか？
238 名前：182 mailto:sage [2005/08/04(木) 22:38:11 ID:???]: ＞２３６
Windows98です。
239 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 22:41:43 ID:???]: >238
＞Windows98
テンプレ>6の●「レジストリの復元」を使って正常なレジストリを復元する（9x限定）
240 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:49:52 ID:???]: >>237
試しに踏んでみた人のカキコによると、感染するウイルスは次の二つ。
Bloodhound.Exploit.6
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

なので、7月2日ってのが今年なら、まず大丈夫だと思われ
でも、7月分のWindowsUpdateが当たっていない状態なので
当てとくとよいかと
241 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:58:01 ID:???]: >239ちゃんと復元できました。
丁寧に接していただき嬉しかったです。
ありがとうございました。
242 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:01:24 ID:???]: >241
まだやることあるぞ。
アンチウィルスソフトは入っている？
入っているなら最新の状態になっているか？
243 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:02:46 ID:???]: AdawareでもＳｐｙｐｏｄでも解決しなかったのでログ貼らせて質問させてください…

Logfile of HijackThis v1.99.1
Scan saved at 23:11:39, on 05/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
244 名前：243 [2005/08/04(木) 23:03:54 ID:KpoI2DVi]: C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM32\SVCNUT.EXE
C:\KAGI\WINLOCK.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OPENJANE\JANE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\HIJACK\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
245 名前：243 [2005/08/04(木) 23:07:06 ID:KpoI2DVi]: O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Intel PDS] c:\windows\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] c:\windows\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] c:\windows\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Java コンソール (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = osaka.hal.ac.jp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.30.48.11,192.168.10.11,192.168.10.11

確実に消したほうがいいのを教えてください…初心者でよく分かりません。
246 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:09:20 ID:???]: >243
＞Platform: Windows 98 SE
9x系なら「レジストリの復元」で対処したほうが早い（>6参照）
247 名前：243 [2005/08/04(木) 23:10:04 ID:KpoI2DVi]: あと、IEのトップページがres://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
に固定されたままです…どうかアドバイスお願いします
248 名前：182 mailto:sage [2005/08/04(木) 23:11:56 ID:???]: >242
＞アンチウィルスソフトは入っている？
入っているんですけど最新の状態ではないです。
249 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:12:47 ID:???]: >248
最新の状態に更新できるのであれば今すぐしてください。
250 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:13:44 ID:???]: すげーヤブ医者っぷりだな・・・
251 名前：182 mailto:sage [2005/08/04(木) 23:13:50 ID:???]: ＞249やってみます。
252 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:14:23 ID:???]: なんかもうグダグダだな
質問する方も答える方もテンプレ無視かい
253 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:28:19 ID:???]: >>251
　　　　　∩∩
　　　　　 | |_| | 　　　　　／￣￣￣￣￣￣￣
　　／￣＼　・∀・）　　　＜　ﾘｭﾝﾊﾟｯﾁ♪
.r ┤　　　ト､　　＼　　　＼＿＿＿＿＿＿＿
|.　＼＿／　ヽ　　｜
|　　　＿_（￣　 |　| 　|
|　　　＿_）＿ノ￣￣￣￣＼
ヽ＿＿＿）ノ　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　　 .||　　　　　　　 ||
254 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:29:43 ID:???]: てか、ウイルスに感染してるケースでは、ここで回答もらうより、セキュ板の
質問スレいったほうが確実だと思われ
季節柄あっちも荒れてはいるけど、ウイルスのことに関してはそれなりに
詳しい人も多いし、情報もここよりかは入ってきてるから
255 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:33:01 ID:???]: ここは、Windows Updateもしていないやつがドアホ呼ばわりされて笑われるスレ
256 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:34:10 ID:???]: 限界眠いので・・・最後に
>251
アンチウイルスソフトのアップデートができたら次のことをやって下さい。
テンプレ>4の5)、6)、7)、を一気に実行
テンプレ>8の■テンプレ補足
１．WindowsUpdateのやり方
IEを開く　→　ツール　→　WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

アンチウイルス更新不可の場合は、テンプレ>4の5)はしなくてもいいです。
定義ファイルの古いソフトでは無意味だから。
257 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:40:18 ID:???]: アホか
アンチウイルスもってなくても、オンラインスキャンぐらいさせとけよ
本当はトロイに感染してる可能性を考えると、ネットの接続を切って
SafeModeでAntidoteもしくはeScanがいいんだけどな
258 名前：182 mailto:sage [2005/08/04(木) 23:41:28 ID:???]: >256ありがとうございました。
259 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:47:09 ID:???]: レジストリだけ復元させて、トロイがスタートアップにウイルス入れといた場合や、
タスクスケジューラでウイルスを起動させる場合、DLLが感染した場合のことを
考えてねーだろ
260 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:49:33 ID:???]: 回線等に問題がないのですが夜以外にネットがつながらなくなってしまいました
どうすればいいでしょうか？
261 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:50:29 ID:???]: >>260
>>1
262 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 00:02:30 ID:???]: 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　| 　●　　　　●　　 ::::::::::::::|　　　　　
　　| |　　　　　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　　|　　（__人__丿　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
263 名前：ひよこ名無しさん [2005/08/05(金) 10:15:08 ID:ihiOdL02]: 細菌なんか
ログ針まくりだな
264 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:03:26 ID:???]: >262
自己防衛のできないアホな初心者と
それに一生懸命応えようとする１人と
知ったか振りしてる割には何も答えられないアフォな煽り人
の集うスレです
265 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:11:21 ID:???]: >>262
>>255
266 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:15:04 ID:???]: >それに一生懸命応えようとする１人と
一生懸命ねぇ
トロイ仕込まれてる可能性のある奴にレジストリの復元だけさせてアンチウイルスの
更新が切れてるなら、全体スキャンすらしなくて良いとかほざいてるのが？
ウイルスの実行手段は、レジストリのスタートアップからだけじゃなくて、
スタートアップフォルダからの場合もあるのに、そこもチェックしていない
Downloa.Trojan食らってるなら、何をダウンロードされてるか分からないのだから
より慎重に対応しなければならないのに

質問者が直ったつもりになって、Keyloggerとか仕込まれたままだったら、
いい加減な事ほざいてた回答者の責任
267 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:23:08 ID:???]: ＞いい加減な事ほざいてた回答者の責任
268 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:25:09 ID:???]: ウイルスの事分からないなら、知ったかぶりでアドバイスするな、ってことだ
269 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 12:00:43 ID:???]: ＞それに一生懸命応えようとする１人と

一生懸命な一人のアドバイス聞いて直った奴いたっけ？
おいらは見た事ないなぁ
270 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 17:58:36 ID:???]: とりあえず症状は治まったんだから後はゆっくりとやっていけばいい。
セーフモードでANTIDOTEのスキャンや他のセキュリティソフトのスキャンで
何も見つからなければ駆除は終了。

＞スタートアップフォルダ
俺のは98SEなんで次の場所だけど、
スタート→プログラム→スタートアップ
ここは何も登録されていませんよ。

＞タスクスケジューラ
場所は↓
Scheduled Tasks
ここに1つだけプログラムがありました。
名前は「McAfee.com アップデートの確認」です。

＞レジストリの復元
感染前の正常な状態に復元できれば、あとは症状が再発しないように対処すればいいだろ。
別に感染後の異常な状態に復元するわけではないんだからー
271 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 18:20:35 ID:???]: >>270
だれもお前のpcの環境なんか聞いてないんだが。
ってか、

>＞スタートアップフォルダ
>俺のは98SEなんで次の場所だけど、
>スタート→プログラム→スタートアップ
>ここは何も登録されていませんよ。
>
＞タスクスケジューラ
>場所は↓
>Scheduled Tasks
>ここに1つだけプログラムがありました。
>名前は「McAfee.com アップデートの確認」です。

てか、本当にこの程度の知識で回答してたのか？
いくらなんでも、スタートアップフォルダの意味まで分かってないのはひどすぎる。
272 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 18:39:15 ID:???]: 極論を言ったらシステムファイルに寄生しているウィルスで、
ソフトで発見出来ないものなんか誰にもわからないんだから、
そんならアドバイスなんてすんな！
偉そうに言ってんじゃねえよ。適当でいいの。
273 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 18:42:47 ID:???]: ＞スタートアップフォルダの意味まで
そのうち調べてみるよ。

てかよ？
>271きみは何？
きみならどんな酷い症状の質問者がここに来ても、リカバリ以外の方法で解決できる腕を持っているのか。
極まれに98/MEの古いOSで何も対策とかしていなくて、REDLOF感染の質問者も来る時もあるけど、
それでも君はリカバリ以外の方法で治せるよとでも言えるの？
というかREDLOF以外のウイルスで「感染したらリカバリ確定」となっているウイルスに感染している質問者
のPCをネット越しのアドバイスでリカバリ以外の手段で感染前の状態に修復できるのか？
そこまで豊富な知識と経験があれば、アンチウィルスソフトもWindowsUpdateも必要無いのでは？
274 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 18:58:06 ID:???]: えーと、じゃあこんな症状の質問者が来たらどうアドバイスする？
もちろん、PC買い替えとかの手段は無しの方向で

誠に申し訳ございませんが、どなたか私にアドバイスをしてください。
私のパソコンのOSはWindows98 Goldです。
4月26日にパソコンを起動させたら突然ハードディスクが唸ってしまい
画面がブツリと途絶えてしまいました。
その後もハードディスクからｶﾞﾘｶﾞﾘｶﾞﾘとすごい音がして怖くなって電源を落としました。
あとでパソコンを起動させてみるのですが、画面に何も表示されません。
起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
後日、ネットカフェで問題が発生した4月26日に発病するウイルスを検索してみると
W95.CIHという名前のウイルスがヒットしました。
セキュリティベンダーサイトの説明でこのウイルスがどのような働きをするのか分かりました。
私はこのCIHというウイルスに感染し発病日にパソコンを起動させてしまったのです。
これからどう対処したらいいのでしょうか、お願いします。
275 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:12:33 ID:???]: >>273
RedlofはHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
このキーだけまず復元してやれば、後は除去作業だけだ
不可能ではない
でも、初心者をいちいち相手してるほどお人よしではない。
276 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:25:52 ID:???]: >>274
>起動ディスクを入れても、セットアップ用FDを入れても反応はありません。

BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy.comをコピー
ハードディスクをそれでゼロフォーマットさせてから起動ディスクでリカバリー。
当然BIOSが死んでいたら修理行き。
277 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:52:54 ID:???]: >>274

　　　　　／ヽ　　　　　　　　　　　　　　　　
　　　／　　 .ヽ　　　　　　　　　　　　　／.ﾞ､
　　　／　　　　　ﾞ、　　　　　　　　　　 ,/｀　　ヽ
　　,/｀　　　　　　ヽ　　　　　　　　　　,/　　　　 .ヽ
　 ,:'　　　　　　　ﾞl 　　　　　　／ﾞ　　、　　　ヽ
.,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ
,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ
/　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､
lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　゜　　　　　　ﾞl,
|　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 |
!　　　　　、　　　　　　　　　　 ´…-､○ ヽ　　　　　　　 |
!　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　　　　lﾞ
ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ
ﾞl　　　　 .lﾞ　　　｀"―---､､---ーﾌ　　　　　　　　　　　 lﾞ　　　
ヽ　　　　ヽ　+　　　　　　　　 ,,′　　　　　　　　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ
　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　,"
　　　｀'､、　　　｀"…､--ｰ‐″　　　　　　　　 ,,/′
　　　　　　＼::　　　　　／￣￣^ヽ　　　　　　丿
　　　　　　　　　　　　l　　　　　　l
　　　　　　＿／,--､l　　　　　ﾉ
　　 ,--､_ノ::　`ｰ'::　　､ﾐｰ---‐,,l
　 ,/　　　:::　　　　　　 i￣￣　 |
/　　　　　　　 l::: 　　l:::　　　l
l　　　.　　 l　　　!::　　 |:::　　　 l
|　　　l　　　l　　　 |::　　 l:　　　 l
|　　　l　. 　 }　　　l:::::,r-----　　ｌ
ヽ　　:l:::: 　ﾄ:;;;;;;;/-/＿_...........　　/
278 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 20:06:12 ID:???]: >275
＞HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
ウイルスバスターのサイトに載っているよな？
場所はHKEY_CLASSES_ROOT\dllfileだけど
違うの？

＞でも、初心者をいちいち相手してるほどお人よしではない。
お前は鬼か？

>275
＞BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy・・・
ほう、こういう良い方法があるんだ。
買い替え時期は来たら試してみよう。

＞当然BIOSが死んでいたら修理行き。
BIOSが死んでも治せるんじゃなかったのか？
279 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 20:10:33 ID:???]: (^Д^)ｷﾞｬﾊ!↑みなさん、この人のレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、この人はしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ
280 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 20:35:23 ID:???]: >278
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
>ウイルスバスターのサイトに載っているよな？
>場所はHKEY_CLASSES_ROOT\dllfileだけど
>違うの？

特にOSをいじっていない人はどちらをいじってもミラーだから同じ
281 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 20:50:53 ID:???]: >280
ありがとう。

時期が時期だから変な人がたくさんいるね。
ここまで知識があるのに質問者に対して何のアドバイスをしてあげられない奴
のほうが知ったか厨のよう。

で、禁断のテンプレを一時的復活させたほうがいいと思うんだけど。
そうすればそれに引っかかった人（特に初心者）は問答無用でリカバリコース直行だから。
これで問題が解消されるんだよ。
まだ復活は止めて置くか（既に完成しているけど）。
282 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 21:03:00 ID:???]: >>281
あれ貼りまくって荒らしてたのはお前か
283 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 21:17:00 ID:???]: >282
過去スレではね、前スレにひとつだけ試験版として貼ったけど（効果有＝>153）
今ちょっと修正した。

『OS＝WinMX　c:\winny\explorer.exe 検索→削除』というのを追加
284 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 21:22:52 ID:???]: もしかしたら禁断のテンプレが、幻のテンプレになるかもしれない。
285 名前：ひよこ名無しさん [2005/08/05(金) 22:49:07 ID:ZCYhAIeq]: こんばんわ。
WindowsXP 質問スレ 122ページ目　>364さんから誘導されてきました。
宜しくお願いいたします。

症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動

ＯＳはXP、ブラウザ IE6.0

ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。

次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。
286 名前：285 mailto:sage [2005/08/05(金) 22:51:12 ID:???]: Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
287 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 22:52:36 ID:???]: C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
288 名前：285=287 mailto:sage [2005/08/05(金) 22:53:28 ID:???]: O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
289 名前：285 mailto:sage [2005/08/05(金) 22:54:12 ID:???]: O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=www/
290 名前：285 mailto:sage [2005/08/05(金) 22:55:04 ID:???]: O16 - DPF: Yahoo! Chat JP - cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! JAPAN Billiards - yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - yog26.yahoo.co.jp/yog/yj/blt3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - yog43.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - vodimages.hangame.co.jp/tms/turbois.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - file.netmarble.jp/Control/NMJTransX.cab
291 名前：285 mailto:sage [2005/08/05(金) 22:55:40 ID:???]: O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - chat.yahoo.co.jp/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 222.151.201.74/activex/AxisCamControl.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
292 名前：285 [2005/08/05(金) 22:56:49 ID:ZCYhAIeq]: なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。
293 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:13:03 ID:???]: ログ貼り付けるヤツ急に増えたなｗｗ
自演もほどほどになｗｗｗ
294 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:32:14 ID:???]: >>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかはわからんけど
295 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:42:37 ID:???]: >>285-292
これでパソコンはスッキリしますよ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください
これでスッキリ
296 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:47:11 ID:???]: >>295は>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。
297 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:50:56 ID:???]: >>296
はウソを付いていますよ気をつけて下さい
この人はバカですから
298 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:51:39 ID:???]: >>297
では、ソースを出してもらおうか。
299 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:55:24 ID:???]: >>298
お前バカか？
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か？
300 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:55:56 ID:???]: >>299
証拠はあるか？ｗ
301 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:58:00 ID:???]: >>300
ある！
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした
302 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:59:58 ID:???]: >>301
まだ言い張るかｗ
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。
303 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:01:43 ID:???]: 諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283
304 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:09:52 ID:???]: >>302
EXEとDLLはウイルス
305 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:12:20 ID:???]: >>304
ソースは？ｗ
306 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:12:33 ID:???]: 俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)
307 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:13:32 ID:???]: >>305
お前の頭はおかしいのか？
低脳ｗ知恵遅れｗ
308 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:16:27 ID:???]: >>307
人をダマすなら、もっと材料用意しとけよｗ
309 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:17:26 ID:???]: (^Д^)ｷﾞｬﾊ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ
310 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:20:42 ID:???]: ↑
これでも食らえ
www2.inforyoma.or.jp/~keizo/cgi-bin/yamaha/img-box/img20030420171328.jpg
311 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 03:03:07 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
312 名前：ひよこ名無しさん [2005/08/06(土) 06:52:28 ID:TNpMCOLd]: 何かの窓を開くたびに
「id.match.com - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか？
313 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 06:55:49 ID:???]: >>312
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
314 名前：312 [2005/08/06(土) 07:52:53 ID:TNpMCOLd]: >>313
パソコン初心者総合質問スレッド Vol.1101
pc8.2ch.net/test/read.cgi/pcqa/1123243088/
の172から誘導。

WindowsXP、IE6.0、NortonAntiVirusを使ってます。

テンプレの、１）、２）（クッキーの削除のみ）、５）、６）、８）、テンプレ補足１．、
を実行してみました。

その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
「ad.yieldmanager.com - Click Here! - Microsoft Internet Explorer」
なんか２種類に増えた感じなのですが、どうすればいいでしょうか？
315 名前：312 mailto:sage [2005/08/06(土) 08:10:11 ID:???]: もう一回再起動し直したら治ったようです。
ありがとうございました。
316 名前：312 mailto:sage [2005/08/06(土) 08:42:16 ID:???]: すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。
317 名前：ひよこ名無しさん [2005/08/06(土) 10:14:33 ID:BDpNCHHR]: >>312
マルチ乙。ｳｻﾞｲよ。
318 名前：285 [2005/08/06(土) 10:23:41 ID:ZV9TqQZA]: やはり飛んでもないことでしたか・・・orz
どうにか｡・ﾟ･(ﾉД｀)･ﾟ･｡
319 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 10:41:46 ID:???]: ttp://fdempa.com/kagi/chinko.html
これでも見て落ち着きなさいな
320 名前：ひよこ名無しさん [2005/08/06(土) 11:04:41 ID:YsRCA9X9]: ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。
321 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 11:25:14 ID:???]: >>320
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
322 名前：ひよこ名無しさん [2005/08/06(土) 23:47:20 ID:I1Sd0i2U]: パソコン初心者質問スレから誘導されてきました

AD-aware（スパイウェア駆除ソフト）でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→（無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです（たまに読み込めたりもする）
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種？はNEC　LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?

そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後（多分）あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです
323 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 23:49:51 ID:???]: >>322
ﾏﾙﾁすんなｳﾞｫｹ
324 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 23:50:14 ID:???]: >>322
リカバリしろハゲ。
325 名前：ひよこ名無しさん [2005/08/07(日) 02:36:45 ID:6JB9ICpt]: パソコン初心者総合から誘導を受けました。
コピーで失礼します。

・使用OS　XP
・バイオ　X08-73061
・URLを踏んでなにかがインストールされました。そうしたら変なアイコン(Hotx)が表示され
　すべてのプログラムの所にも(Hotx)が表示されました。
・ＰＣを立ち上げるとなにもしていないのに海外のエロサイト？に自動的に飛ばされます。窓を
　けしても勝手にまたサイトに飛ばされてしまいます。あとｲﾝﾀｰﾈｯﾄをクリックするとｸﾞｰｸﾞﾙに
　接続されるはずが変なサイトへ・・・・
これはウィルスでしょうか？ＰＣ初心者なものでなにをすればよいかわかりません。
お願いします。
326 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 02:41:29 ID:???]: >>325
テンプレやれや。
327 名前：３２５ mailto:sage [2005/08/07(日) 02:50:27 ID:???]: >>326
どのプログラムをアンインストールしていいかわかりません。
テンプレもすべて見ました。
プログラムの追加と削除のところでどれを消せばいいか・・・
「e」のｲﾝﾀｰﾈｯﾄのマークのやつでしょうか？ひとつしかありません
「Internet Explorer Q822925」←これは関係無いですかね？
328 名前：３２５ mailto:sage [2005/08/07(日) 03:09:57 ID:???]: システム復元で直りました
３２６さん失礼しました
329 名前：３２５ mailto:sage [2005/08/07(日) 03:17:15 ID:???]: すいません不安で質問いいですか？
システム復元で７月の異変以前に復元しました。
今後なにか異常がおきる場合ってあるのでしょうか？
今はなにも異変なしです。
330 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:20:28 ID:???]: 大丈夫、あとはこれをやるだけ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください
331 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:21:50 ID:???]: >>330＝典型的なこれ↓

●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
332 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:22:58 ID:???]: >>329
>>330は絶対やるな。
リカバリ直行だ
333 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:23:33 ID:???]: >>329
>>330でも効果がないときはこれを

パソコンのトラブル解消法（試験版）

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック（コピペでも良いので）
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！
334 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:26:13 ID:???]: explorer.exe　　標準のシェル　　ファイル操作やデスクトップを担当
kernel32.dll　　　カーネル　　　　　OSの中心部分
335 名前：３２５ mailto:sage [2005/08/07(日) 03:26:44 ID:???]: >>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね？アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか？
336 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:27:03 ID:???]: >>333も悪質なイタズラ
337 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:33:18 ID:???]: >>335
リカバリーがいやなら次に書いてあることをやれ！
悪質なプログラムの動きを止めることができるぞ！

緊急処置（ME/XPはシステムの復元をOFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
作業終了→PCを通常モードで再起動させてください
緊急処置完了！
338 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:37:10 ID:???]: >>337も悪質なイタズラ

dllはダイナミックリンクライブラリ　e-words.jp/w/DLL.html
exeは実行ファイル　e-words.jp/w/EXEE38395E382A1E382A4E383AB.html
sysはシステムファイル
339 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:37:44 ID:???]: >>337
おお直った直った
ありがとう
340 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:38:09 ID:???]: >>329
ここに書いているアドバイスは絶対するな。
絶対リカバリしたほうがいいとは言わないが
今動いてるなら早くバックアップを取って
リカバリした方がいいかもしれない。
341 名前：３２５ mailto:sage [2005/08/07(日) 03:40:03 ID:???]: >>340
何度もありがとうございます。
342 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:41:49 ID:???]: >>340
だからリカバリするんだから
>>330 >>333 >>337
343 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:43:36 ID:???]: >>325殿
アダルトサイト対策の会場
www.searchmeup.com/
344 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 12:02:49 ID:???]: 最近ここは強制再インストール誘導スレになってるな。

ところで>275は
＞初心者をいちいち相手にしてるほどお人よしではない
って、おまいはここに何しに来てるんだ？ここはPC初心者板だぞ。

２度と来んな、ヴォケ。
345 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 12:39:24 ID:???]: >344
はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
素人で対処するのは例え説明を受けたとしてもほぼ絶望的だからな。Hijack Ｔｈｉｓなんかがかろうじて素人でもなんとか
なるレベルかもしれないが、それを超えるとレジストリを弄繰り回す必要がどうしても出てきてしまう。

それで直るとは限らんし、スパイウエアの数だけレジストリのいじくるパターンも星の数だけ出てくるわけだ。
そうなるともはや再インスコ汁、と答えが多くなるのも無理は無いな。
346 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 13:09:23 ID:???]: HKEY_LOCAL_MACHINE\SYSTEM\Select
はい　どうやっても直らない人はスパイウェアが作ったこのキーがあるはずだから削除して再起動する。
347 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 13:17:55 ID:???]: >>346
ダマシの新作だな。
レジストリのバックアップを削除させて回復不能にさせる手か。
348 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 13:27:50 ID:???]: >>346
こういう名無しが大量発生すると◆N9P3SuvBPoが出てこなくなる件について
349 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 16:16:40 ID:???]: >>348
最初に始めたのアイツだからなｗｗｗ
350 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 18:15:50 ID:???]: >346
俺のPCには＞HKEY_LOCAL_MACHINE\SYSTEM\Select
上記のキーが存在しません。だから
HKEY_LOCAL_MACHINE\SYSTEM　キー削除のほうが効果あると思う。

パソコンのトラブル解消法をやると絶対に起動しなくなる。
↓
起動しなくなる。ということは？
↓
ウイルスの動きが止まる。
↓
被害の拡大を止めることができる。
違うか？
351 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 18:37:04 ID:???]: >345
＞はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
除去はできなくても検出はできるってことなんだろ。
検出さえできれば、そのメーカーのセキュリティ情報/ウイルス検索を使って、検出されたマルウェアを検索すればいいじゃない。
サイトの説明をよく読み、レジストリに追加されたキー値、書き換えられた値を元に戻したりすればいいだろ。
これだけの作業でもレジストリ修復前と修復後の症状はかなり違ってくる。

感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
指示で完全に直せると言っているように聞こえる。
352 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 18:51:51 ID:???]: >351
何を言っているのかさっぱり判らない。ちゃんと　>345の文章を読んだのか？
素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか？

>感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
>指示で完全に直せると言っているように聞こえる。

あとこの文章だが、どこをどう読めばそんな解釈が出来るんだ？まず日本語の勉強からやり直せ。
>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
書いてあるだろうが。全く理解に苦しむ。
353 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 18:59:08 ID:???]: このスレ見たらトロイに感染したよ
354 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 19:01:24 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　○
　　　　　　　　　　　　　　　　　　　　　　　　　⊂⊃　⊂⊃ ／~~＼　 ⊂⊃
.　　　　　　　　　　　　　　　　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　､,　　　／l. 　/＿＿＿＿／　　n　　ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣　　,,, 、,,　
　　　ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,
355 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 19:09:31 ID:???]: >>352
◆N9P3SuvBPo　は基地外だよ。
356 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 19:16:54 ID:???]: >352
そういう気配を感じただけ。

＞素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか？
レジストリの手動編集に失敗すると深刻な問題が発生するから。
だから、SymantecやTrendmicroのサイト、マルウェアの情報が載っている場所に
誘導してやれば…うーーーんそれでもやはり危険か。

＞>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
＞書いてあるだろうが。
そこんとこは本当にコンピュータの専門家じゃないと無理か。
357 名前：ひよこ名無しさん mailto:N9Pｶﾞﾝｶﾞﾚ [2005/08/07(日) 21:43:36 ID:???]: >345=352
素人さんにレジストリを弄らせる危険性？
素人さんはレジストリいじらないで再インストしろ、ということか？
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。

専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。

ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか？

おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。

あ、N9P氏、次カキコするとき、悪いけどID出してくれないか？自演呼ばわりされてのが目に見えてるから。
358 名前：357 [2005/08/07(日) 21:45:05 ID:gZSyeIiG]: そう言う漏れがID出てなかった・・・(´･ω･｀)
359 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:45:53 ID:???]: IDなんか当てにならんよ
360 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:47:07 ID:???]: >>357
◆N9P3SuvBPoみたいに一行空けすんなや。
361 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:00:36 ID:???]: 禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるｙ９おうな奴が、何を言っても信用できないな

大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ
362 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:12:51 ID:???]: 2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力
363 名前： ◆N9P3SuvBPo [2005/08/07(日) 23:03:10 ID:37vN0U8s]: う～んID出せか…。
トリップだけじゃ駄目ですか？
そのためのトリップじゃないですか？

自分的に一番良い方法として、fusianasan&ID出すだけど。
364 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 23:10:04 ID:???]: ID出したしもういいだろ。

>361
＞再起不能
OSを再ｲﾝｽｺすればいいだけ。
お前、OS再インストールしたことないだろ。
365 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 23:17:42 ID:???]: >>364
お前ホント馬鹿なのな
366 名前：ひよこ名無しさん [2005/08/08(月) 03:42:16 ID:d70NSCaH]: 該当スレが違ってたらスマソです・・・
アップローダに載せる動画（mpeg）に二次配布できないように細工することは可能ですか？
367 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 03:44:49 ID:???]: >>366
一度保存しちまえばやりたい放題だわな
368 名前：366 mailto:sage [2005/08/08(月) 03:51:14 ID:???]: >>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。
369 名前：ひよこ名無しさん [2005/08/08(月) 15:14:33 ID:9yZN06Un]: すいません　ツールバーにRemove　Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか？
370 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:17:19 ID:???]: >>369
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
371 名前：ひよこ名無しさん [2005/08/08(月) 15:45:05 ID:9yZN06Un]: >>370すいませんOSはXP、IE、ノートンです
372 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:46:58 ID:???]: 「Remove　Toolbar」でググるといいよ
373 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:48:11 ID:???]: >>371
www.higaitaisaku.com/removewz01.html
374 名前：ひよこ名無しさん [2005/08/08(月) 16:35:31 ID:RDxgTBM/]: XPSP2　IE6　です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか
375 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:01 ID:???]: >>374
インスコって何でつか？　初心者なので丁寧に教えてください。
376 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:34 ID:???]: >>375
インストール
377 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:02:38 ID:???]: >>374
アンインスコって何でつか？　初心者なので丁寧に教えてください。
378 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:07:18 ID:???]: ア～ン　イ～ン　ズコ
379 名前：357 [2005/08/08(月) 18:38:52 ID:XFVFSufk]: >361
文句ばかり言ってないで>374とか回答してやってくれ
380 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/08/08(月) 19:07:41 ID:???]: （・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪

ぼるじょあ（・３・）質問箱セキュ板出張所14
pc8.2ch.net/test/read.cgi/sec/1121822338/

（・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪
381 名前：ひよこ名無しさん [2005/08/08(月) 19:18:50 ID:CJ9feqYe]: ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。
382 名前：381 [2005/08/08(月) 19:20:27 ID:CJ9feqYe]: 以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE
383 名前：381 [2005/08/08(月) 19:21:08 ID:CJ9feqYe]: R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp
384 名前：381 [2005/08/08(月) 19:21:51 ID:CJ9feqYe]: O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
385 名前：381 [2005/08/08(月) 19:22:28 ID:CJ9feqYe]: O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

以上です。
386 名前：381 [2005/08/08(月) 19:23:16 ID:CJ9feqYe]: あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
387 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:26:56 ID:???]: （　´_ゝ`）
388 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:36:02 ID:???]: またネタログかよｗｗｗ
389 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:37:54 ID:???]: ara-keyを発見！！１１１

禁断のテンプレ対象者です！！１１
390 名前：381 [2005/08/08(月) 19:38:54 ID:CJ9feqYe]: ネタではないです。
何故ネタだということになるのですか？

テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。
391 名前：381 [2005/08/08(月) 19:39:56 ID:CJ9feqYe]: [ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか？
392 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:40:02 ID:???]: >>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。
393 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:41:09 ID:???]: >>391
大変失礼しました、専用のテンプレがありますので

暫くお待ちくださいね♪
394 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:45:06 ID:???]: >>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。
395 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:51:12 ID:???]: 　　_、_
（　,_ﾉ` )y━･~~~　熱い夜になりそうだな・・・
396 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 20:46:04 ID:???]: このスレのショットがうｐされるんですね
397 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:15:18 ID:???]: >381さんへ
先に聞きたいことがあるのですが、よろしいですか。

P2Pとかのファイル交換ソフトを使っていますよね。
398 名前：381 [2005/08/08(月) 21:17:09 ID:CJ9feqYe]: >>397
何の事なのかサッパリわからないのですが。

Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE
399 名前：381 [2005/08/08(月) 21:18:20 ID:CJ9feqYe]: R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
400 名前：381 [2005/08/08(月) 21:19:04 ID:CJ9feqYe]: O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
401 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 21:27:36 ID:???]: 釣り師乙
402 名前：381 [2005/08/08(月) 21:40:23 ID:CJ9feqYe]: もうログには異常はありませんね。
403 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:41:50 ID:???]: うおーーーー！！こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A（通称:ぬるぽワーム）だということを調べたな！

まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。
404 名前：381 [2005/08/08(月) 21:57:21 ID:CJ9feqYe]: リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！
405 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:07:44 ID:???]: >>404 forbidden
406 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:13:49 ID:???]: >403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分
407 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:14:28 ID:???]: forbidden lover
408 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:22:07 ID:???]: リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。＜381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。

REDLOF感染者用テンプレ

REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS　HTT　HTM　HTML　ASP　PHP　JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ（次を参照）
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL（←このファイルがREDLOFの本体です）
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
409 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:23:46 ID:???]: 続きの作業です。

手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動（あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。）
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。（ここで通常モードで起動してください）
↓
これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
410 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:56:34 ID:???]: ◆N9P3SuvBPo は悪質な詐欺師
411 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:01:13 ID:???]: いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを
412 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:03:00 ID:???]: 名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。
413 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:04:15 ID:???]: 404 名前：381[] 投稿日：2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！

でもこんなことを言う香具師は困ったほうがいい罠
414 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:07:51 ID:???]: >>413
放置するだけでいいと思う。
415 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:14:08 ID:???]: >>413
すでに困ってるし、放置でこれからも困り続けるだろ
416 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:36:40 ID:???]: >>409
すばらしい！！！１１
417 名前：よしこ mailto:sage [2005/08/09(火) 00:27:11 ID:???]: かみさまはみてますよ
418 名前：ひよこ名無しさん mailto:sage [2005/08/09(火) 00:32:17 ID:???]: >381のパソにはnyで落としたお宝ファイルが山盛りの悪寒
419 名前： ◆N9P3SuvBPo mailto:sage [2005/08/09(火) 21:15:14 ID:???]: そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。
420 名前：ひよこ名無しさん mailto:sage [2005/08/10(水) 10:29:21 ID:???]: ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/
　（a）は，JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと，IEを強制終了されたり，
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。

さあ　また忙しくなるぞ
421 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:08:31 ID:???]: >420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。
422 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:12:17 ID:???]: うぎゃぎゃっ！
oじゃなくてpだ。
423 名前：　 mailto:　 [2005/08/10(水) 21:57:41 ID:???]: 　
424 名前：ひよこ名無しさん mailto:age [2005/08/11(木) 00:51:16 ID:???]: >>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。
425 名前：ひよこ名無しさん [2005/08/11(木) 00:52:00 ID:7+3RVnAe]: www.usamimi.info/~pakpak/
426 名前： ◆N9P3SuvBPo mailto:sage [2005/08/11(木) 20:54:45 ID:???]: 夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。（まだ夏休み終わっていないから、まだわからんけどな）
実は今さっきエロサイト行って来た。
問題は無い。
427 名前：381 mailto:sage [2005/08/11(木) 23:21:16 ID:???]: 381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ！そして◆N9P3SuvBPo氏ね。
428 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 00:38:52 ID:???]: >>427
おめでとう。
>>426
人多杉だからじゃない？
ともあれよくやった（・∀・）
429 名前：ひよこ名無しさん mailto:age [2005/08/12(金) 09:43:54 ID:???]: 保守
430 名前：こまった [2005/08/12(金) 10:45:56 ID:rrT+YSMg]: こんちわ。困ってます！
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません？教えてください！！
431 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 10:52:29 ID:???]: >>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する
432 名前：こまった [2005/08/12(金) 10:56:39 ID:rrT+YSMg]: ひよこ名無しさん
ありがとうございます。読んでみます。
433 名前：こまった [2005/08/12(金) 11:07:25 ID:rrT+YSMg]: 人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか？
434 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:09:11 ID:???]: >>433
etc3.2ch.net/test/read.cgi/qa/1123596983/2

Janeでも入れとけ
435 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:44:05 ID:???]: www.friends-blog.tv/
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか？
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手（だと思うのですが）で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか？
436 名前：435 [2005/08/12(金) 11:45:03 ID:f+oG1T9+]: ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。
437 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:54:05 ID:???]: >規約を読んでいなかったためのOKを押したのですが

こんな奴にアドバイスすることは何もない。
438 名前：ひよこ名無しさん [2005/08/12(金) 11:54:35 ID:jeP2u/tG]: 去年酔った勢いで中学生の妹に生中出してやったんだよ。

最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。

それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。

今は生中よりワインにハマってるようだけどな。
439 名前：こまった [2005/08/12(金) 11:55:25 ID:rrT+YSMg]: 8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］→［システムの復元］
上記を行うとどこまで影響があるんですか？
440 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:56:19 ID:???]: >435
心配スンナ。ここを参照汁。

www.iajapan.org/hotline/200410news.html

ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。
441 名前：435 mailto:sage [2005/08/12(金) 11:59:14 ID:???]: >>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。
442 名前：こまった [2005/08/12(金) 12:19:36 ID:rrT+YSMg]: システムの復元をしたら治りました！！
ひよこ名無しさん、本当に有難うございました！！
443 名前：ひよこ名無しさん [2005/08/12(金) 12:32:22 ID:GdUGiJlg]: ワンクリック詐欺にあったんですが

「＊警告＊番組ご利用料金の入金の確認が取れておりま（ｒｙ」

とゆうウィンドウが定期的（５分周期ぐらい）にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。
444 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:36:01 ID:???]: >443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ　>8のHijack Thisをインスコしそれで対応してみること。
445 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:56:53 ID:???]: >>441
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
446 名前：ひよこ名無しさん [2005/08/12(金) 13:13:18 ID:GdUGiJlg]: >>444
ありがとうございます！
今スパイボットで検索しているところです。
447 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 13:25:08 ID:???]: >>446
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
448 名前：ひよこ名無しさん [2005/08/12(金) 19:30:27 ID:PQANa+t1]: エロ動画見たんだけど履歴以外に後から発見される可能性
ってある？
誰か教えて
449 名前： ◆N9P3SuvBPo mailto:sage [2005/08/12(金) 21:20:41 ID:???]: >427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。

ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
＞ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。

>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…
450 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:24:25 ID:???]: >>449
こいつホンマもんのキチガイやな
451 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:27:46 ID:???]: >>450
でもこういうひと結構好きかも。
452 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:31:38 ID:???]: >>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって３日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ？おまけに糞コテなんだもんな！
453 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:42:04 ID:???]: いちいち！とかつけなくていいよ。
454 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:43:21 ID:???]: >>453
いちいちお前に言われたくねーな
455 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:41:03 ID:???]: ！はいいが？はいらんと思った
456 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:47:30 ID:???]: どっちもいらない！？
457 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 23:51:36 ID:???]: おめーら、いらねーよ
458 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:22:20 ID:???]: おめーもいらねーや
459 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:54:51 ID:???]: どうやってもホームページが下のアドレスになってしまう
www.linkz.com/searcha.php

テンプレ全てやった
誰か助けて
460 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 12:59:39 ID:???]: >>459

テンプレの>>10を実行して下さい
461 名前：459 mailto:sage [2005/08/13(土) 13:18:24 ID:???]: >>460
ありがとう、お陰で治ったよ

つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな（ｹﾞﾗ
462 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 13:30:54 ID:???]: 子供はママンのところに帰ろうね。
463 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:32:11 ID:???]: 誰か僕のママンになって
464 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:37:50 ID:???]: よしよし　さぁ僕ちゃん剥きましょうね。
465 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 16:47:20 ID:???]: 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　| 　●　　　　●　　 ::::::::::::::|　　　　　
　　| |　　　　　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　　|　　（__人__丿　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
466 名前：ひよこ名無しさん [2005/08/13(土) 23:31:00 ID:ntskMSJZ]: WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT＋F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。（ＰＣがずっとダウンロードとかするときのﾋﾞﾋﾞﾋﾞって音出し始めたので）
まず背景が黒色になって、何やら英語でＷＡＲＮＩＮＧとか
色々書かれていてＰＣの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
（背景は黒いままです）
IEを開くとタスクババーに変なと赤い丸の中に！マークが入っているやつが表示されて
カーソル合わせると「PC　IS　Conficted」（うろ覚え）みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…
467 名前：466 [2005/08/13(土) 23:35:33 ID:ntskMSJZ]: あと、IE開いてるときにPSGuard：：Viruses　and　spyware　Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です
468 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:45:14 ID:???]: >>466
＞今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…

だから何？
意味のない長文、言い訳書いてる暇があったらテンプレ読め
469 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:47:05 ID:???]: テンプレやっても治んなかった…
インチキインチキ！このスレインチキ！！！
470 名前：466 [2005/08/13(土) 23:51:17 ID:ntskMSJZ]: ＞だから何？

今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
471 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:54:19 ID:???]: >>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ
472 名前： ◆N9P3SuvBPo mailto:sage [2005/08/13(土) 23:59:27 ID:???]: >466
俺と同じOSだな、MSDOSでレジストリの復元（テンプレ参照）
これでスタートアップとかに登録されている奴なんか一掃できますよ。
473 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:03:27 ID:???]: >>470
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
474 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:15:08 ID:???]: ttp://gossip.babeleweb.net/hiromi_oshima_sexy_pics__im_11531.htm
ttp://gossip.babeleweb.net/hiromi_oshima_biography_im_11535.htm
ttp://gossip.babeleweb.net/hiromi_oshima_nude_gallery_im_11539.htm

このＵＲＬにウェブダイアラーが仕込まれてますか？
475 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:16:53 ID:???]: ここ鑑定スレちゃうでぇ～
476 名前：(=^u^=)たぬたんなりよ mailto:sage [2005/08/14(日) 00:22:19 ID:???]: >>474
(((；=^u^=))) ガクガクブルブルなりよ
477 名前：466 [2005/08/14(日) 10:24:19 ID:ch0eAwQe]: 昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の！マーク」がついたままで
しかも、１つだったのが２つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard：：Viruses　and　spyware　Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、ＷＡＲＮＩＮＧとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…
478 名前：466 [2005/08/14(日) 10:26:25 ID:ch0eAwQe]: あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…？
479 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 10:27:37 ID:???]: >>478
すぐ消せ。
480 名前：ひよこ名無しさん [2005/08/14(日) 17:04:07 ID:mBg7U2UP]: OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:pc8.2ch.net/test/read.cgi/pcqa/1123579212/

先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe（本家のアンインストーラかも）で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。

しかも今、WindowsExpｌorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか？
481 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:08:35 ID:???]: >>480
XPならシステムの復元やればいいのに。
482 名前：ひよこ名無しさん [2005/08/14(日) 17:21:40 ID:mBg7U2UP]: >>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね？
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。
483 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:23:48 ID:???]: >>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。
484 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:52:00 ID:???]: 駆除出来たとしても中身ぐちゃぐちゃ

クリーンインスコしなさいよ。
485 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:53:13 ID:???]: 先日＝半年前　とは恐れ入ったな
486 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 18:09:34 ID:???]: >>480
lopなら、ewidoが対応してるはず…
ttp://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。

それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか
487 名前： ◆N9P3SuvBPo mailto:sage [2005/08/14(日) 19:42:30 ID:???]: >477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
＞466
＞数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した？

>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。
488 名前：ひよこ名無しさん [2005/08/15(月) 00:15:15 ID:JIa+J64b]: すみません、
ttp://www.nip-les.com/ という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c　というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか？

よろしくお願いします。
489 名前：691 [2005/08/15(月) 00:56:14 ID:CW1W9i0W]: パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
ＰＣを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか？
OSはWindowsXPです、お願いします。
490 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:06:13 ID:???]: >>488
まあ大丈夫だろう。

>>489
ウィルススキャンしなさい。
491 名前：489 [2005/08/15(月) 01:07:59 ID:CW1W9i0W]: >>490 わかりました。
492 名前：489 [2005/08/15(月) 01:50:58 ID:CW1W9i0W]: www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAN.A
このウィルスに感染していたようです...。
どうやって駆除すればいいでしょうか？
493 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:59:33 ID:???]: もう回答者さん達寝てるよ～
494 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:01:16 ID:???]: ⊂二二二（　＾ω＾）二⊃
495 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:03:48 ID:???]: >>492
今後の事も考えてバスター買っときなよ。
496 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:06:14 ID:???]: 是非ソースネクストに！
497 名前：489 [2005/08/15(月) 02:06:16 ID:CW1W9i0W]: >>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか？
498 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:11:47 ID:???]: >>497
製品版なら自動駆除してくれるよ。
499 名前：489 [2005/08/15(月) 02:18:50 ID:CW1W9i0W]: >>498 ふむふむ...。検討してみます。
500 名前：ひよこ名無しさん [2005/08/15(月) 12:34:55 ID:kGsxO63I]: 今ﾌﾗｯｼｭｻｲﾄ見てて
最新のﾌﾗｯｼｭﾌﾟﾚｲﾔｰに更新してください
ってあってUPDATEってexe出てきてクリックしたら
2日以内に振り込んでくださいって出てきたんだけど
住所とか確認とかしてないから大丈夫かな…
501 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 12:37:02 ID:???]: >>500
うっせえハゲ。
502 名前：ひよこ名無しさん [2005/08/15(月) 13:12:47 ID:kGsxO63I]: マジで助言ください
503 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 13:19:56 ID:???]: >>502
ウイルスです。
504 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 13:26:51 ID:???]: >500
取りあえず心配ならワンクリック詐欺などをHPで検索してよく調べて見れ。大抵の場合無視しとけば無問題だから。
あとはアンチウイルスソフトを使ってそのいやらしい実行ファイルを削除することだな。
505 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 14:31:54 ID:???]: >>504
感謝です
506 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 14:36:33 ID:???]: >>503
感謝感謝です
507 名前： ◆N9P3SuvBPo mailto:sage [2005/08/15(月) 22:12:08 ID:???]: >500
「ワンクリウェア」とかいう奴だったりしてな。
とりあえず無視しとくが吉ですな。
508 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 18:31:17 ID:???]: さんざん既出だったらすみません。
ノートン入れてるんですが、それでもスパイウェアが仕組まれてしまいます。
予防対策等はありますでしょうか？宜しくお願いします。
509 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 18:35:13 ID:???]: >>508
WindowsUpdateしてるか？

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
510 名前：ひよこ名無しさん [2005/08/16(火) 23:20:47 ID:2+E7ZI+L]: 508です。すみません。ご返答ありがとうございます。

>>509
・XP　・IE6　・Noton2005

アップデートはサービスパック２を入れる以前まで
アップデートしいる状態です。IE（ウィンドウ）を新た
に立ち上げると、別のウィンドウが立ち上がったり、
エロサイトへのアイコンがデスクトップにいつの間
にかあったりします・・・。
511 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 23:22:17 ID:???]: >>510
IEやめて、タブブラウザ使え。
512 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 23:53:38 ID:???]: >>510
＞アップデートはサービスパック２を入れる以前まで
＞アップデートしいる状態です。

・・・・。
513 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 02:10:24 ID:???]: www.sexy-crazy.com/otaku/
このサイトでOK押してしまったんだすが。。。
大丈夫でしょうか？
514 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 02:53:30 ID:???]: セクシークレージーなオタク・・・。
直りんやめて
515 名前：俺様 [2005/08/17(水) 06:40:34 ID:7efv7M1A]: ここで質問してる人たちへ俺様がアドバイス

１：ノートンとかは入れとけ。　期限が切れてる古いのはダメだぞ！

２：こんなとこで質問しないで、他のサイトで質問しろ。　（詳しく教えてくれる人いるぞ）

３：あとめんどくさがらず＆保存の画像とかはあきらめて、再セットアップをしろ。

以上
516 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 11:25:42 ID:???]: C:\Documents and Settings\take\Application Data\junk store　\STUPIDATOM.exe　がウイルスとして検出されるのですが
これをewido,spyboｔ、adawareなどで削除しても復活するのですセーフモードで削除してもだめです
あと、ノートン2003は入れてますがこちらでは反応なし、アップデートは毎週してます
たぶん、これが広告バナーがでる原因だと思うんですが
どなたかアドバイスをよろしくお願いします
517 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 11:29:54 ID:???]: >>516
レジストリエディタでSTUPIDATOMを検索して消す
518 名前：516 mailto:sage [2005/08/17(水) 13:36:18 ID:???]: >>517
ありがとうございます。
519 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 19:58:18 ID:???]: エロサイトを見てたら詐欺にあったんですが、ここに質問してもいいっすか？
520 名前：ひよこごまきちゃん [2005/08/18(木) 19:15:55 ID://h99nAv]: （　´ Д ｀）＜ごとーが510ゲットだぽ
521 名前：ひよこ名無しさん [2005/08/20(土) 07:28:21 ID:tFfCd6zg]: さっきエロサイトみてたら、どこかクリックしてしまったらしく、何かのファイルをDLしはじめた後、「入会費は38000\です」と表示されました。

どうなってしまうのですか？

取立屋とかが来てしまうのでしょうか？

恐いのでとりえず線は抜いたのですが。

今は携帯から書き込みしています。

PCはXPのHomeで回線はテプコひかりです。

どうすればいいのか教えて下さい。
522 名前：ひよこ名無しさん [2005/08/20(土) 07:40:36 ID:WVJQOAU4]: ＞５２１
おそらくワンクリ。心配なし
でもココでそういうこときくと怒られるから
ワンクリの板いこーね

お金がかかるときは必ず何らかの証明の入力が必要
（名前、カード番号とか・・・）
心配だったら消費者センターか警察ワンクリ被害へＧＯ＾＾
523 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 07:51:35 ID:???]: >>521
>>13
524 名前：ひよこ名無しさん [2005/08/20(土) 07:52:06 ID:WVJQOAU4]: ＞５２１
おそらくワンクリ。心配なし

普通、お金の支払いとかある場合は
メールアドレスとかで確認とかあるでしょ？
相手になんにも教えてないのに
請求がくるなんてありえない！

所詮、出てきた情報なんてＩＰの番号みたいな奴とか
月日とかでしょ？
そんなんで個人情報ばれたら笑っちゃう。
だから相手に絶対個人情報とか教えないで！

ワンクリのスレで勉強してみて！笑っちゃうものばかりだから
525 名前：ひよこ名無しさん [2005/08/20(土) 09:28:00 ID:MNY2dBtv]: パソを起動したら、画面一杯にエロサイトの広告が広がってました。
最近1週間エロサイトいってないのに、解決方法を教えてください。
526 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 09:31:33 ID:???]: >>525
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

エロでなくても仕組みは同じ
527 名前：ひよこ名無しさん [2005/08/20(土) 10:48:26 ID:HD8qUMic]: ワンクリサイトに田代砲をお見舞いしたいのですが、
こちらの個人情報などが、知られるのでしょうか？
528 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 10:51:16 ID:???]: >>527
捕まらない程度にがんばれ
529 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 10:51:30 ID:???]: >>527
個人でやっても効果は薄いから、スレ立てて一斉にやれ。
530 名前：521 [2005/08/20(土) 11:05:00 ID:tFfCd6zg]: >>522-523
返信ありがとうございます。

とりえず、心配無いみたいですね。

ただ、何かファイルをダウンロードしてインストールされたみたいで、これが心配なのです。

PC再インストールとかする必要ありますか？
531 名前：ひよこ名無しさん [2005/08/20(土) 11:24:21 ID:1DsWfw0d]: >>530
頭のhtを抜いて、そのワンクリのurlを貼ってみ
532 名前：ひよこ名無しさん [2005/08/20(土) 12:01:05 ID:afIDZjzJ]: 質問スレからの誘導でやってきました。
よろしくお願いします

「ウィンドウズＭＥ安定化」たる雑誌を買って、デフラグやウィルス除去を行ってるんですが、
時々、インターネットエクスプローラーを開くと「welcome to primehs.net!」とかいう表紙が出てきて、
ヤフーとかに接続できない状態になってしまい、その度に復元を繰り返してます。
これは、何かのウィルスでしょうか？
改善方法を教えて欲しいです
533 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 13:44:35 ID:???]: >>530
　　　　　　 ∧ 　　　　　　　∧
　　　　 /　ヽ　　　　　./ .∧
　　　　　/　　｀､　　　　　/ 　 ∧　
　　　／　　　　￣￣￣　　　　ヽ　
　　/:::::::::　　　　　　　　　　　　.＼　　信じろ・・・・・・
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　　　　　　　 ∧
　　ヽ::::::::::: 　　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　　ヽ::::::::::::::　　＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　＼　　　　　　　　　　　　　　／
534 名前：ひよこ名無しさん [2005/08/20(土) 13:44:38 ID:9aqFux0G]: すいません。どなたか教えてください。
今windows95を使っているのですが、officeを入れたいと思っています。
97か2000になるかとおもうのですが、格安で手に入る方法をおしえてください。
めぼしいオークションは見てみたのですが。
535 名前：ひよこ名無しさん [2005/08/20(土) 14:15:11 ID:BIQZ4YxC]: 今ノートンインターネットセキュリティを使ってスパイウェア（およびウィルス）
を駆除している所です。
今の時点で検出されたのは５０、修復は４という状態です。
これは異常なんでしょうか？？
結果的に駆除されなかった場合は、新しいＯＳにするしかないんですよね？？
536 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:18:02 ID:???]: >>535
全部駆除できてもダメージは修復されませんのでリカバリをお薦めします。
後遺症で不具合でまくりになります。
537 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:18:23 ID:???]: >>532　>>535
二人ともリカバリーしろ。
今やれ！　すぐやれ！
538 名前：５３５ [2005/08/20(土) 14:30:24 ID:BIQZ4YxC]: ありがとうございます。
リカバリする為のＣＤ-ROMは元々ついてるんですか？
539 名前：530 [2005/08/20(土) 14:37:51 ID:tFfCd6zg]: >>531

tp://kikiki.jp

これかな。
18歳以上の確認でたんでOKしたらなんかファイル落とし始めました。
無視してて大丈夫ですか？？
540 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:38:20 ID:???]: 説明書よく読めば分かるよ
探せば出てくると思う
541 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:39:47 ID:???]: >>539
大丈夫、戸締りを厳重にして新しい消火器を購入ておけ。
542 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:40:39 ID:???]: >>538
ここ2年ぐらいのPCは最初に自分で作成するようになってる。
543 名前：５３５ mailto:sage [2005/08/20(土) 14:45:15 ID:???]: ありました。ありがとうございます。
最初に作成・・というのはどうゆう事ですか？？？
544 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:46:51 ID:???]: >>543
作成＝CD-Rに記録
545 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:48:36 ID:???]: リカバリCDが付いてくるのと、
リカバリCDが付属しなくてDドライブのイメージを
自分でCDに焼かなくちゃならないものが有るって事。
546 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:51:50 ID:???]: 見つかったならOK
547 名前：５３５ mailto:sage [2005/08/20(土) 15:03:52 ID:???]: とりあえずバックアップとりたいんですが、
どこを押しても反応がありません。
これじゃリカバリも無理です・・・。
548 名前：ひよこ名無しさん [2005/08/20(土) 15:04:52 ID:1DsWfw0d]: >>539
見てきたけど、あれはただのハッタリのgifアニメで、
実際は何もインスコされてないから心配する必要ない。
くわしくは↓を参照。
ttp://www57.tok2.com/home/keiline/onecligif.htm

ところで、エロサイトでアラートとかが出てきたら、むやみにOK押すなよ。
今回は、ただのワンクリでＰＣに実害が無かったからよかったものの、
これが海外エロサイトとかだったら、スパイウェア仕込まれるぞ。
549 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 15:14:00 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
550 名前：539 [2005/08/20(土) 16:03:03 ID:RMnwttnZ]: >>548

そうですか、ありがとうございます。

心配だったんで、「システムの回復」行いましたが
やる必要もなかったかもですね。

これから気をつけます。

あなたは親切な人ですね。

ﾉｼ
551 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 16:04:01 ID:???]: >>550
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
552 名前： ◆N9P3SuvBPo mailto:sage [2005/08/21(日) 20:46:59 ID:???]: どなたか、実験に協力してもらえませんか。
後で言うけど
553 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 20:59:18 ID:???]: >>552
いいお
554 名前： ◆N9P3SuvBPo mailto:sage [2005/08/21(日) 21:16:50 ID:???]: 実験

次の実験は、HijackThisで2回連続でスキャンしたときに現われる
O18のエントリの削除指示です。
あくまでも実験なのでバックアップを行なってからやります。

スタート→ファイル名を指定して実行
regeditと入力してOK
レジストリエディタが開くので、次のキーを必ずバックアップ
バックアップのやり方は、レジストリ→レジストリファイルの書き出し
または、レジストリ→エクスポート
適当な名前でデスクトップに保存
HKEY_CLASSES_ROOT\PROTOCOLS
HKEY_LOCAL_MACHINE\Software\CLASSES\PROTOCOLS
バックアップができたら上のキーを削除して再起動
再起動後、どうなるかしばらく様子を見る。
何か問題が起きた場合は、さきほどのデスクトップに保存しておいた
「適当な名前.REG」をダブルクリックして元に戻して再起動
555 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 21:22:05 ID:???]: おまえもデクになれ
556 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 21:52:14 ID:???]: 二回スキャンしても１８が出てこない。
やり方が悪いのか？
557 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 17:00:03 ID:???]: >>42
spyware scannerで検出された　その２つをうっかり消してしまいますた　(ﾍ；＿＿)ﾍ　ｶﾞｸｯ
消す事でどのような不具合が出るのでしょうか？
現在　ＩＥのツールバーのアイコン類が消えたのと、　tp://cyberjapan.jp/index.html　での地図が見られなくなったようです。

消す時にログも　レジストリーのバックアップも取れなかったのですが、元に戻すのは無理ですかね。
システムの復元も　日にちを変えてやってみても失敗します。　これは以前からですが・・・
セーフモードでも失敗でした。

復元というソフトで　BROWSEUI.DLLを探してきて　C:\WINDOWS\SYSTEM　に入れてみても何も変わらす・・・。
これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？

ＸＰＳＰ２　ＩＥ６　ノートンのＡＶ２００５　入れてます。

ＩＥの再インストールとかしてもだめですかね。　( ´△｀)アァ-
558 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 17:36:37 ID:???]: 再インストール　ってなにするのか解ってないだろ？
559 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 19:22:22 ID:???]: アダ被の質問掲示板に「ara-key」発見
560 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 20:51:43 ID:???]: >>557
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
ttp://support.microsoft.com/default.aspx?scid=kb;JA;318378

Internet Explorerの修復
ttp://www.higaitaisaku.com/iesyuufuku.html
561 名前：557 mailto:sage [2005/08/22(月) 23:46:03 ID:???]: >>558

ハイ　実はよく分かってません

>>560

ありがとう御座います。
ＸＰなので　修復は出来ないようですし、再インストールもレジストリー弄るようで困ってます。
ＳＰ２を入れるときも　弄るんでしょうか・・・

ところで　ここに来るとノートン君が「Unix.Penguinを削除しました」って警告出します。
オープンジェーンも　自分の投稿以前が消えてしまいました。
現在投稿数が4になってしまいました？？？？　

ジェーンがおかしいのか　よく分かりません。
562 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 23:48:43 ID:???]: >>561
ノートンがvbsウィルスのソースに誤反応３
pc8.2ch.net/test/read.cgi/pcqa/1109609938/
563 名前：557 mailto:sage [2005/08/23(火) 00:12:41 ID:???]: >>562

はあ　誤反応ですか　　　( v^-゜)Thanks♪

しかし　消えちゃったレスはどうなったんだろ？

ジェーンの不具合ですね。

スレ一覧ではチャンと出てるのに・・・　　レス番がわからない　(;´д｀)トホホ
564 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 00:18:14 ID:???]: >>563
不具合じゃないよ。ノートンが勝手に削除してるんだから。
ログのフォルダをノートンの監視対象からはずせばOK。
565 名前：557 mailto:sage [2005/08/23(火) 01:02:23 ID:???]: >>564

ありが㌧

監視対象から外しました。　ｍ(＿＿)ｍ

消されたレスは戻ってこない　OTL　レス番号あってるかな・・・
566 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 02:34:00 ID:???]: >>565
もっ回取得
567 名前：557 mailto:sage [2005/08/23(火) 10:15:10 ID:???]: >>566

ノートンの検疫から戻したら、消えた分だけがログに戻ってジェーンの画面はそのまま。

ジェーンを再起動してもそのまま・・・　(＿△＿;〃ドテッ!

今朝　鯖マデオツカイで取得したら　(￣0￣)/ オォー!!　元に戻ってますた。

ありが㌧
568 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 19:12:43 ID:???]: >557
遅れましたけど、とりあえずですが
自分の場合、誤って削除してしまいましたが、今のところネットサーフィンするに
あたって不具合は出ていません。
>42の1つめのは、spy-botの免疫で復活できます。

＞これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？
XPならSYSTEM32がデフォルト

＞システムの復元（セーフモードでも）失敗に終わる
これは！？
ちと、マズイっぽいか。
569 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 19:54:54 ID:???]: ：：：：：；：：：：　　　　　　　　　　ヽ　　　　　　　ノ　　│
：：：：：：：：：　　　　　　　　　　　　￣-　　　-￣ .　　│
：：：：：：：　　　　　　　　　　　　　　　　￣￣　　　　　│
：：：：：：　　　　　　　　　　　ミミミミミミミ　　　ミミミミミ│
：：：：　　　　───〓──────〓〓─────〓
　──￣￣　　　　　│／￣●＼　/　　│〆￣●ヽ　　│
ヽ　　　　　　　　⌒⌒＼ヽ───ノ　/│　│───> .│
ヽ　　　　　　　　　　〆　　￣￣￣￣　│　│　＼──／
　＼.　　　　　　　　　　　　　　　　　　　│　 │　　　　│　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　│　　..　　　　　　　　　　　　　　　　　　　　 │　　　　│　　　　　　／
　.│　　.　.　　　　　　　　　　　　─／　　　　　ヽ　　　　/　　　　　＜　　ホームラン級のバカだな
　　│　　　　　　　　　　　　／　　＼⌒＼　　ノ＼　.　/　　　　　　　＼
＼／ヽ　　　　　　　　　／　　　　　　　　　　　　　＼. /　　　　　　　　　＼
　　 │＼　　　　│　　│　＜──￣￣￣──).　/　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　│　ヽ　　　　│　＼　　＼＋＋＋＋＋＋/　/
　　　.│　　　　　　　＼　　　　　＼────/　　/
　　　/　　　＼　　　　　　　　　　（────ノ　　/
　　/│　　　　＼　　　　　　　　　　　　　　　　.　/＼
　/　│　　　　　　＼　　　　　　<────　/│＼
ノ　　│　　　　　　　　＼　　　　　　　　　　　/　│　＼
　　　│　　　　　　　　　　＼　　　　　　　　/　　│　　＼
　　　│　　　　　　　　　　　　￣￣￣￣　　　　│　　　￣＼──
570 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 19:59:04 ID:???]: 554の実験結果報告まだか？
571 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 20:16:48 ID:???]: >>570

　　　　　／ヽ　　　　　　　　　　　　　　　　
　　　／　　 .ヽ　　　　　　　　　　　　　／.ﾞ､
　　　／　　　　　ﾞ、　　　　　　　　　　 ,/｀　　ヽ
　　,/｀　　　　　　ヽ　　　　　　　　　　,/　　　　 .ヽ
　 ,:'　　　　　　　ﾞl 　　　　　　／ﾞ　　、　　　ヽ
.,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ
,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ
/　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､
lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　゜　　　　　　ﾞl,
|　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 |
!　　　　　、　　　　　　　　　　 ´…-､○ ヽ　　　　　　　 |
!　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　　　　lﾞ
ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ
ﾞl　　　　 .lﾞ　　　｀"―---､､---ーﾌ　　　　　　　　　　　 lﾞ　　　
ヽ　　　　ヽ　+　　　　　　　　 ,,′　　　　　　　　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ
　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　,"
　　　｀'､、　　　｀"…､--ｰ‐″　　　　　　　　 ,,/′
　　　　　　＼::　　　　　／￣￣^ヽ　　　　　　丿
　　　　　　　　　　　　l　　　　　　l
　　　　　　＿／,--､l　　　　　ﾉ
　　 ,--､_ノ::　`ｰ'::　　､ﾐｰ---‐,,l
　 ,/　　　:::　　　　　　 i￣￣　 |
/　　　　　　　 l::: 　　l:::　　　l
l　　　.　　 l　　　!::　　 |:::　　　 l
|　　　l　　　l　　　 |::　　 l:　　　 l
|　　　l　. 　 }　　　l:::::,r-----　　ｌ
ヽ　　:l:::: 　ﾄ:;;;;;;;/-/＿_...........　　/
572 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 21:51:38 ID:???]: >>570
予想としては？
573 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 22:53:27 ID:???]: >572
そうだな、やっぱりわからん。
574 名前：557 mailto:sage [2005/08/24(水) 00:21:13 ID:???]: >>568

レス有難う御座います。
不具合はありませんか・・・　
当方もアイコンがないのはいいのですが　地図が見られないのは一寸いたい。

＞　1つめのは、spy-botの免疫で復活できます。
これは免疫化をやり直せばいいってことですかね。

＞XPならSYSTEM32がデフォルト
ということは、全部消された訳ではないということですね。
SYSTEMのフォルダに　戻したのは意味のないことですねぇ。

＞ちと、マズイっぽいか。
そうなんです　最近ブラウジング中にシステムがフリーズするので、なにかスパイウエアが居るのかとついあれを消してしまいました。

とりあえず様子を見て　必要ならばリカバリーすることにします。
575 名前：ひよこ名無しさん [2005/08/24(水) 03:46:39 ID:LOjjXG8W]: free1.bokenya.jp/index.php3

変なんインストールしてしまった･･･
安全だよなぁ？安全って言ってくれ
576 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 03:52:33 ID:???]: >>575
ttp://free1.bokenya.jp/whatsrss.html

烈しく有害なツールバー
577 名前：575 [2005/08/24(水) 04:02:51 ID:LOjjXG8W]: うわぁああ、助けてください(つД｀)･ﾟ･
578 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:04:44 ID:???]: >>577
パソコン持って逃げろ。
579 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:05:11 ID:???]: とりあえず、ウィルススキャン、スパイウェアスキャンしてみたらどうよ？
580 名前：575 [2005/08/24(水) 04:06:24 ID:LOjjXG8W]: >>スパイウェアをスキャンしてシステム復元してみたら大丈夫ですかね･･･
581 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:09:43 ID:???]: とりあえず、スキャンして、結果書け
582 名前：575 [2005/08/24(水) 04:35:24 ID:LOjjXG8W]: とりあえず、スパイウェアをスキャンしてシステムを復元しました。
見た目はなんら変化はないですが･･･
583 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:36:47 ID:???]: 復元してるなら、おそらく大丈夫だろ。
気になるなら、復元後にもう一回スキャンしとけ。
584 名前：575 [2005/08/24(水) 04:50:18 ID:LOjjXG8W]: >>583
安心しました･･･ふぅ
585 名前：ひよこ名無しさん [2005/08/24(水) 18:14:34 ID:z0Wp2ag2]: 誘導されたので、教えて下さい。
Windows XP使っています。
ISTbarというスパイウエアらしきものがXcleanerで検出されました。プログラムの削除でアンインストールしてもセーフモードで削除しても、
再起動するとまた検出されてしまいます。何度やってもダメです。
てんぷれを実行してみましたが、再起動するとやはり検出されます。
ウイルスバスターを入れていますが、スパイウエア検索機能がエラーで実行できません。
ネットで調べてみたけどわかりません。
どなたか削除方法等、教えて下さい。
586 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 18:25:26 ID:???]: >>585
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
587 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 18:26:35 ID:???]: >>585
テンプレの実行内容とその結果をもっと具体的に書け。
588 名前： ◆N9P3SuvBPo mailto:sage [2005/08/25(木) 18:35:38 ID:???]: なんか、Windows2000/WindowsXPのレジストリエディタに、長い名前のキーが表示されない。
という不具合が見つかったっていうニュース記事を見つけたんだけど。
589 名前：ひよこ名無しさん mailto:sage [2005/08/25(木) 23:14:57 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
590 名前：ひよこ名無しさん mailto:sage [2005/08/25(木) 23:44:42 ID:???]: やってこい　ちきゅうをあらす　しんにゅうしゃ
591 名前：ひよこ名無しさん mailto:sage [2005/08/26(金) 00:12:56 ID:???]: おばかがね　またまたひとり　やってきた
592 名前：ひよこ名無しさん mailto:sage [2005/08/26(金) 12:59:54 ID:???]: そのおばか　おれのことかと　>590言い
593 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:04:36 ID:???]: とうぜんさ　いわれなくても　きづくだろ
594 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:07:53 ID:???]: ああ俺ね　そんな気すこし　していたさ
595 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:37:57 ID:???]: すこしかよ　ふつうはすぐに　きづくだろ
596 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:44:11 ID:???]: 気取らせて　おくれよすこしの　間だけ
597 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 02:11:53 ID:???]: きどらせて　やろうというと　おもったか
598 名前：　 [2005/08/27(土) 03:27:38 ID:xJ5PlhFO]: あげ
599 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 03:30:16 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　　　／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　　　　　ヽ　　　､/、` ､ '　'　 , '　", X
　　 / ｏ~　＿　　 ___　 |　　　　ｿ、ﾞ　`　　　　 '　"|
　　 |　　 /　ﾟヽ　 / ﾟヽ |　　　　 |ﾞﾞ　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ～'　 `ｰ～ /　　　 ,--､　　　・ `ｰ' ・　 /
　（ 6　　 i―┬┬┬┬i 〈　　（ 6　　i‐―┬―┬‐; 〈
　　￣l 　＼_,二＿二ノﾉ　　　￣l、＼　,二二､ノ　ﾉ
　　　_＼＿￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　ヾﾆﾆﾆソ　.|　|　　 |ﾆﾆｿ　　 |:::::::::|:::日:::＼l／日:|::::|
600 名前： ◆wG1CV58ydQ mailto:sage [2005/08/27(土) 03:35:58 ID:???]: 600
601 名前：ひよこ名無しさん [2005/08/27(土) 13:00:22 ID:xJ5PlhFO]: c-au.2ch.net/test/-/warhis/1124626348/529-532

すみません。
ここのスレに書いてあるアドに飛んだら、デスクトップのアイコンが増えていて、テンプレの作業をして、>>2の(3に書いてあるソフトを使って無事削除出来ました。

ですが、一つ心配なことがあるのです…
料金請求とかされたりしませんよね？
なんか、そういう画面は出てこなかったのですが、少し心配になって；

お時間あったら、どなたかお答え下さい
602 名前：ひよこ名無しさん [2005/08/27(土) 13:38:08 ID:pVO4SnTD]: www.picsplace.com/sexy/

IEが勝手に起動して上のページに飛んでしまいます。
それにダウンロードもしていないのにIEに変なツールバーがついてます。
RemoveToolbarって書いてます。
消す方法はないでしょうか？
アダルトサイトなのでこまります。
603 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:32:22 ID:???]: >>602
消す方法ないよ
604 名前：ひよこ名無しさん [2005/08/27(土) 14:49:10 ID:DgHa/jZo]: >>604
そんなこと言わずに答えてやれよ。
本気で困ってるんだろうし…
605 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:51:17 ID:???]: すげぇや。ポップアップしたら無限ループして
責任逃れしてるように見える
606 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:53:13 ID:???]: >>602
ここを見るといい。

ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
RemoveToolbarの対処法
607 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:56:40 ID:???]: >>602
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1563674

('A`)つ【Google】
608 名前：ひよこ名無しさん [2005/08/27(土) 14:57:24 ID:DgHa/jZo]: >>601
最初に料金制だと明記してないのに、たとえ請求書がきたとしても、払う必要はなし
つか、住所も何も書いてないのに請求書が来るはずな(ｒｙ
609 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 17:46:21 ID:???]: >>601
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
610 名前： ◆N9P3SuvBPo mailto:sage [2005/08/27(土) 19:31:18 ID:???]: 禁断のテンプレ完成しただけど、実験バージョンとして次貼っていい？
もちろん>>16の後、起動しなくなるの注意書きも加えるので。
611 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:27:15 ID:???]: 何でそんなの作ってるの？
612 名前：ひよこ名無しさん [2005/08/27(土) 22:41:16 ID:DqGn85zy]: www.grannymax.com/index1.shtml
ここを踏んでしまいました
今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか

ＯＳ　XP sp2
ブラウザ　Mozilla firefox
セキュリティーソフト　nod32　zonealarm
613 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:41:52 ID:???]: >>612
直リンするな！　氏ね！
614 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:43:07 ID:???]: >>612
ウィルススキャンしなさい。
615 名前：612 [2005/08/27(土) 22:43:19 ID:DqGn85zy]: ｈ抜くの忘れました
すみません・・・
616 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:23:21 ID:???]: >>615
おろかもの！
617 名前：ひよこ名無しさん [2005/08/27(土) 23:33:16 ID:D920NJlV]: お忙しい所すみません
tv8.2ch.net/test/read.cgi/ana/1125146063/l50
↑このスレに
VIPPER参上
と、書き込みをしていただきたいのですが
時間がありましたらお願いいたします
618 名前：612 [2005/08/27(土) 23:38:14 ID:DqGn85zy]: スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノー㌧が大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。
619 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:41:29 ID:???]: >>618
じゃあ運が良かったんだろ、よかったな。
620 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:45:24 ID:???]: >>618
そのサイト、IEが最新のものなら全くの無害だんべ
621 名前：612 [2005/08/28(日) 00:12:37 ID:KhK42y00]: そうですか、安心しました。
有難う御座いました。
622 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 00:20:10 ID:???]: あい。
623 名前：ひよこ名無しさん [2005/08/28(日) 03:44:14 ID:oKluTlh0]: 先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
ＯＳの種類：Ｗｉｎｄｏｗｓ　ＭＥ
ブラウザ　：わかりません
せキュソフトの有無：感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
１と２：問題なく出来ました。３：ファイルが存在しませんと出ます。
４：何が追加されたかわからないためいじっていません。
５６：いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
７：ここのサイトを見つける前にＳｐｙｂｏｔ使用しました。
　　Ａｄｗａｒｅはまだ試していません。
８：やってみましたが、ウィルス削除できませんでした。
　　その後、復元ポイントの破壊という作業をしています。
先ほど、Ｈｉｊａｃｋｔｈｉｓをインストールしました。
全部貼っていけばいいですか？
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。
624 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 03:51:21 ID:???]: >>623
トロイの木馬の名前は？
625 名前：６２３ [2005/08/28(日) 03:52:49 ID:oKluTlh0]: 続きです。
ウィルスバスターで手動削除を実行したのですが、
ＨＯＳＴＳファイルが見つかりませんでした。
その他、いろいろいじっています。
626 名前：６２３ [2005/08/28(日) 04:00:31 ID:oKluTlh0]: >>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか？
Ｔｒｏｊ／Ｄｌｏａｄｅｒ－ＭＫというものです。
その他にＴｒｏｊ以降の文字が違うものが多々あります。
627 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 04:04:29 ID:???]: >>626
okweb.jp/kotaeru.php3?q=1572460
628 名前：６２３ [2005/08/28(日) 04:22:51 ID:oKluTlh0]: >>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか？
629 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 11:21:55 ID:???]: ttp://ur.ur.to/picbbs/img/1024.gif
ttp://ur.ur.to/picbbs/img/1101.jpg
630 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 13:00:24 ID:???]: >>629
わろす。特に上。
631 名前：６２３ [2005/08/28(日) 14:05:01 ID:oKluTlh0]: >>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか？
どうしても不安なので、お答えよろしくお願いします。
632 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 14:10:59 ID:???]: >>631
そんなに不安ならバックアップとってリカバリしろ
633 名前：６２３ [2005/08/28(日) 15:09:03 ID:oKluTlh0]: >>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にＣＤ類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のＣＤが
必要なんですよね？
634 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:30 ID:???]: >>633
PCのメーカーと型番は？
635 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:53 ID:???]: >>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。
636 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:13:06 ID:???]: へえー　　Meの時代にねぇ・・・
637 名前：６２３ [2005/08/28(日) 15:29:23 ID:oKluTlh0]: >>634
ＰＣのメーカーは富士通で、型番はＴ０５０４－０２５
と書いてあります。
商品名はＦＭＶ－６５０ＮＵ７Ｃ／Ｌ　となってます。
>>635
ＰＣによって違うのですね。
全然知りませんでした。

>>631の追加レスです。
ＳＯＰＨＯＳはダウンロードは出来ましたがインストールが出来ません。
Ｎｏｒｔｏｎも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。
638 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:47:51 ID:???]: >>637
買ったパソコンもともとのOSは何だったかわかる？
95か98で前の持ち主がMEに変えたからリカバリCDないとか？
639 名前： ◆N9P3SuvBPo mailto:sage [2005/08/28(日) 15:48:18 ID:???]: >637
最終的には、セーフモードでANTIDOTE（簡易版）でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。
640 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:50:35 ID:???]: >>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。
641 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:08:08 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　　　／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　　　　　ヽ　　　､/、` ､ '　'　 , '　", X
　　 / ｏ~　＿　　 ___　 |　　　　ｿ、ﾞ　`　　　　 '　"|
　　 |　　 /　ﾟヽ　 / ﾟヽ |　　　　 |ﾞﾞ　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ～'　 `ｰ～ /　　　 ,--､　　　・ `ｰ' ・　 /
　（ 6　　 i―┬┬┬┬i 〈　　（ 6　　i‐―┬―┬‐; 〈
　　￣l 　＼_,二＿二ノﾉ　　　￣l、＼　,二二､ノ　ﾉ
　　　_＼＿￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　ヾﾆﾆﾆソ　.|　|　　 |ﾆﾆｿ　　 |:::::::::|:::日:::＼l／日:|::::|
642 名前：６２３ [2005/08/28(日) 16:17:28 ID:oKluTlh0]: >>638
もともとのＯＳが何だったのかはわかりません。
今の今までＭＥだと思っていました。
購入したときに頂いたＣＤを確認したところ、ソフトが４枚と
Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ｍｅと書いてある　
金と銀の二枚組みのＣＤがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか？
>>640
商品区分・商品名の他に商品Ｎｏの記載があります。
２０１Ｇ－０５０４－４２３３です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いＣＤにサインペンでＷｉｎｄｏｗｓ　ＭＥと書いてありました。
単体ＯＳのＣＤとはそれでしょうか？
不正コピー品というのはＯＳがＷｉｎｄｏｗｓのものではないってことですよね？
もしそうなら、無知だったとはいえ悲しい
643 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:20:29 ID:???]: >>642
普通に考えれば、その金と銀のCDがOSじゃないの？
644 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:22:09 ID:???]: >>643
禿同
っていうかそれだろ多分。
645 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:23:43 ID:???]: 金と銀のＣＤ・・・
まさか・・・
pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm
646 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:25:25 ID:???]: マックロソフト Windous XP・・・・・！！！！！
647 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:28:18 ID:???]: WindousXP ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!
648 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:32:12 ID:???]: Windousはいろいろな欠陥があるみたいだから注意！
internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm
649 名前：６２３ [2005/08/28(日) 16:48:53 ID:oKluTlh0]: >>643 >>644
このＣＤは密封された状態で頂きました。
ということは別のＣＤを使ってＭｅをインストールした。
ので、不正品ではない。しかし、もともとがＭｅではないので
リカバリするとＭｅ以前のＯＳになるってことですかね？
650 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:58:10 ID:???]: >>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。
651 名前：Mr.ken [2005/08/28(日) 17:37:15 ID:0QWi61dv]: 俺VAIOのノート持ってるんだけど使いかたがよくわかりません？？？　教えてください（＞～＜）　　　　　　　　　　　　　　　
652 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:39:24 ID:???]: >>651
エロスレとどういう関係が？
653 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:40:01 ID:???]: >>651
おかんに聞くでし
あい
654 名前：ひよこ名無しさん [2005/08/28(日) 19:56:57 ID:EaOdYIbN]: すいませんブラクラ　ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい
655 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:07:38 ID:???]: >>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・
656 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:15:29 ID:???]: >>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか？
657 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:16:38 ID:???]: >>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・まず、テンプレの>>2-10あたりを必ず読む。
658 名前：654 mailto:sage [2005/08/28(日) 20:18:29 ID:???]: ありがとうございます
659 名前：６２３ [2005/08/28(日) 21:15:53 ID:oKluTlh0]: >>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです
660 名前：６２３ [2005/08/28(日) 21:19:06 ID:oKluTlh0]: 間違えました。
>>649ではなく、>>650です。
661 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 21:22:24 ID:???]: >>660
あい
662 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 00:49:44 ID:???]: c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです！！
被害防止のために削除してください！！
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい！！
被害拡大防止にご協力ください！！
663 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 01:11:56 ID:???]: >>662
ソースは？ｗ
664 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:27:30 ID:???]: トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな？ちなみにosは2000です。
665 名前：ひよこ名無しさん mailto:age [2005/08/29(月) 10:33:08 ID:???]: >>664
質問はID出してください
666 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:37:04 ID:???]: >>663
質問はID出してください
667 名前：663 [2005/08/29(月) 11:49:15 ID:cQnqlUBS]: あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか？
668 名前：ひよこ名無しさん [2005/08/29(月) 14:41:55 ID:DNzFx+bD]: 誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」＆「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト　www.vivit-sm.com/ でﾜﾝクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像＆警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。
669 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 14:44:16 ID:OSjCe26o BE:52278236-###]: 弟ってｗｗｗもっとマシなウソをつけよｗｗｗm9（^Д^）ﾌﾟｷﾞｬー
670 名前：ひよこ名無しさん [2005/08/29(月) 14:55:34 ID:DNzFx+bD]: 嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。
671 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:01:45 ID:???]: ブラウザが立ち上がるのか
672 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:21 ID:???]: 警察に自首するのが先じゃねーのか？
弟とやらは永遠に寝てるんだろ？(´ー｀)y－~~~
673 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:25 ID:???]: >>670
リカバリ。
てか直りんしないで
674 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:04:49 ID:???]: >>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。
675 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:06:56 ID:???]: ついでに>>554もやってやれ。
676 名前：ひよこ名無しさん [2005/08/29(月) 15:09:39 ID:DNzFx+bD]: リカバリーとは初期化のことですか？
677 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:10:22 ID:???]: >>676
うん。工場出荷時と同じになる
678 名前：ひよこ名無しさん [2005/08/29(月) 15:11:25 ID:DNzFx+bD]: >>674　どうも
679 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:16:59 ID:???]: >>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね？
ついでにすっきりするし
680 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:17:48 ID:???]: リカバリーが親が帰ってくるまでに出来上がるわけがない
681 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:08 ID:???]: 警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ
682 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:23 ID:???]: 俺一時間かからないぞ。
683 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:21:53 ID:???]: 658 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか？
また、詳しく解説しているサイトがありましたら教えてください。

662 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New！
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・

>>661
キューブ型なんですが、分解は困難ですか？
684 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:25:17 ID:???]: >>681
ブラウザは？
685 名前：ひよこ名無しさん [2005/08/29(月) 15:46:52 ID:uj9fnYFt]: はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。
686 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:48:27 ID:???]: >>685
で、そのリンクは何？
687 名前：ひよこ名無しさん [2005/08/29(月) 15:55:42 ID:uj9fnYFt]: >>686
リンクってどこ見れば分かるんですか？
688 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 15:59:18 ID:OSjCe26o BE:182971297-###]: これは釣り
689 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:04:56 ID:???]: >>685に載っているURLは何のサイトですか？
690 名前：ひよこ名無しさん [2005/08/29(月) 16:15:58 ID:iGltmVfT]: ついに達成　日本縦断
【バカＭＶＰ】blog.liveoor.jp/bmvp/
感動をありがとう　丸山弁護士なんて目ジャネ
691 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:19:46 ID:???]: >>685
>>674
692 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:20:16 ID:???]: >>690
だからさぁ鯖見つからなくて見れないんだって。
693 名前：ひよこ名無しさん [2005/08/29(月) 16:30:23 ID:wau2rz3u]: >>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。

直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
１）タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
２）以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
３）HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。

ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。
694 名前：693 [2005/08/29(月) 16:34:47 ID:wau2rz3u]: 書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが
695 名前：ひよこ名無しさん [2005/08/29(月) 16:55:00 ID:CircTkxN]: >>689

アダルトサイトです
696 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:00:30 ID:???]: >>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。
697 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:05:25 ID:???]: うちもぷららだけど見れるなあ
698 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:07:31 ID:???]: フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。
699 名前： ◆N9P3SuvBPo mailto:sage [2005/08/29(月) 19:11:51 ID:???]: 嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。（startuplistもか？）
(>Д<)禁断のテンプレ復活だー
700 名前：ひよこ名無しさん [2005/08/29(月) 19:20:13 ID:CEqWWRT5]: MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー
701 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 19:36:59 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
702 名前：ひよこ名無しさん [2005/08/29(月) 19:48:47 ID:An7q+fm0]: Ad-AwareもSpybotも実行出来ないんですが、win９５だからでしょうか？
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・
703 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:06:05 ID:???]: >>702
すぐにリカバリしないと電話代大変だよ～
704 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:17:45 ID:???]: Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか？
705 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:30:34 ID:???]: ﾉ∀`) ｱﾁｬｰ
本当にお金が取られるヒト初めて見た
706 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 22:58:08 ID:???]: コラ！このスレ開いたらノートンが反応したぞ！罠か～！！！！！
707 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 23:25:12 ID:???]: >675
おまい悪い香具師　GJ

>679
120%胴衣
>668に短時間での復旧は無理だろう

>706
おまい2度と来ない方が良い
708 名前：ひよこ名無しさん [2005/08/30(火) 00:18:25 ID:c9syknhY]: c:\_RESTORE\TEMP\A0004494.CPY は　Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある？
勝手にどっか高いところに電話するんでしょ？
709 名前：708 [2005/08/30(火) 02:51:14 ID:m3Ck100F]: キャッシュとTEMP消したら余裕でした。
失礼いたしました。
710 名前：702 [2005/08/30(火) 14:04:47 ID:4z7SloeQ]: 昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが３つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。

そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:＼WINDOWS＼internt.exe -go -c29 -w91
C:＼WINDOWS＼internt.exe -go -c29 -w91 -cat99
C:＼WINDOWS＼internt.exe -go -c29 -w91
このような感じだったと思います。

その後、再度インターネットに接続しようとしたのですが、ダイヤル先が０１０－ｘｘｘｘ－ｘｘｘｘ（覚えてませんでした）になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。

今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか？

ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。

幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。
711 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:08:29 ID:???]: なぜ光、ADSL、専用回線をつかわないのか?
712 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:37:47 ID:???]: >>710
>>15のダイヤルアップチェッカーを使ったら？
win95でもインスコできるみたい。
713 名前：702 [2005/08/30(火) 14:51:09 ID:4z7SloeQ]: >>711
すみません、そこは目をつむって下さい

>>712
そうですね。今回で懲りました。さっそく導入します。

はぁ、自宅のパソコンならこんなに悩まないんだけど。。
714 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:37:26 ID:???]: >554の実験報告が無いな…
じゃあ、554で言う2つのレジストリｷｰを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。

[HKEY_CLASSES_ROOT\PROTOCOLS]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"

"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは？と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。
715 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 18:42:15 ID:???]: 仮想ﾏｼﾝでやれや
716 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:45:06 ID:???]: >715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。
717 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 19:13:59 ID:???]: >>716
一人でやってろやカス野郎ｗｗ
718 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 19:15:58 ID:???]: 今やってみました。
これからどうなる。
719 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 20:09:22 ID:???]: (´･ω･`) 知らんがな
720 名前：ひよこ名無しさん [2005/08/31(水) 04:51:48 ID:pjLWZ0J1]: 1～10全部実行してみました。

やっぱり起動後2～3時間するとエロサイトが立ち上がります。
www.movie-revolution.com/6/index2.php
ログを貼っておしえてもらおうとおもうんですがプロパティが
ありません。こんなときはどうすればいいのでしょうか？
OSはXPです。
721 名前：ひよこ名無しさん [2005/08/31(水) 04:59:38 ID:tNdnYEow]: mixi.jp/view_community.pl?id=229603
722 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 07:00:30 ID:???]: >>720
PC持って逃げろ。
723 名前：ひよこ名無しさん [2005/08/31(水) 10:15:05 ID:rZOnqoa2]: >>720
とりあえずＩＥはもう使うなＩＥコンポも

Operaが10周年を記念してライセンスキーを無料配布
ttp://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
通常\5040が無料、祭りが終わり次第終了。
日本語バージョン８にも対応してます。

pc8.2ch.net/test/read.cgi/pcnews/1125437051/
724 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:34:48 ID:???]: >>723
うわぁ！！！！！！！！
まじThx。うれしくてしかたねぇ～
広告がきえたあああああああああ
725 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:37:08 ID:???]: >>723
うはっ！ライセンスキー100億万個ゲッツしたｗｗｗ
726 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 15:53:38 ID:???]: >>725
1個くれｗｗ
727 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 16:07:33 ID:???]: >>726
まだやってるんじゃね？
窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始
www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
728 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:24:40 ID:???]: Opera最高～
729 名前：ひよこ名無しさん [2005/08/31(水) 17:26:55 ID:33UNNrze]: 動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
730 名前：ひよこ名無しさん [2005/08/31(水) 17:31:47 ID:Xc8ghju1]: IEを開くときに外国サイトが
最初にでてくるんですけど
これってやばいんですか？
どのような被害があるんですか？
教えてください。お願いします。
731 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:32:39 ID:???]: 229 名前：ひよこ名無しさん[] 投稿日：2005/08/31(水) 17:14:34 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
732 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:20 ID:???]: >>730
テンプレやれ、大変危険な状態だ。
733 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:38 ID:???]: >>730
好きなんだろ　エロ？
734 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:39:06 ID:???]: >>730
総質から来たな。
だから、まずテンプレを試してあｋら質問。
そうしないとここでは報知新聞になる。
735 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:44:03 ID:???]: 奥さん　集金で～～す
736 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:45:58 ID:???]: >>735
放置新聞の集金早すぎるぞ
737 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:51:57 ID:???]: 体で払うって・・・　ぅぅ　ぁおくさ～～～ん
738 名前：ひよこ名無しさん [2005/08/31(水) 18:18:04 ID:0n24Z+3u]: トロイをブロックしたけど
検索したらトロイがいました

リカバリした方が良いですか？
739 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 18:21:25 ID:???]: >>738
すぐに実行しなさい。
740 名前： ◆N9P3SuvBPo mailto:sage [2005/08/31(水) 18:45:36 ID:???]: >738
トロイやボットの場合はリカバリーしたほうが早く片が付く。
以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴？

WindowsXP専用
セーフモードで起動（PC起動→F8連打→セーフモードを選択）する
スタートアップフォルダを確認（怪しいものがあればゴミ箱へ移動）する
セーフモードとコマンドプロンプトで起動（PC再起動→F8連打→セーフモードとコマンドプロンプトを選択）する
explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので
そこから「システムの復元」を実行してみる

c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter
失敗した場合は次のようにコマンドを入力してみる
c:\>cd*windows と入力してEnter
c:\windows>cd*system32 と入力してEnter
c:\windows\system32>cd*restore と入力してEnter
c:\windows\system32\restore>rstrui.exe と入力してEnter
(補足：コマンド入力の"*"は半角スペースです）
システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる
741 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 19:08:49 ID:???]: 工エエェェ(´д｀)ェェエエ工
742 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 00:10:07 ID:???]: このスレにはアミバ様がいますね
743 名前：ひよこ名無しさん [2005/09/01(木) 05:53:53 ID:rxfWDeAB]: ★使用OS(Windows XP HomeEdition SP2)
★使用ソフトウェア名と(Internet Explorer 6)
★関係有りそうな出来事ワンクリ踏み、
ーセキュリティソフト入れる前にラブレターＭ＠Ｍ？て言うウイルス
を進入させてしまいました
★起こった出来事　ネット中にフリーズ、その後からネットに繋がらなくなり
、しまいには画面にプログラマーの方が使いそうな英語ばかり表示
★現在の状況　ＯＥオフィスのアップデートでエラーになると妻に怒られてます
★ＰＣのメーカ名はＮＥＣのLaVieL LL750/2とあります
●ＯＥのアップデートとウィンドウズの自動更新です、
宜しくお願いいたします、次にHijack Thisのログ貼ります
744 名前：ひよこ名無しさん [2005/09/01(木) 05:56:04 ID:rxfWDeAB]: Logfile of HijackThis v1.98.2
Scan saved at 5:34:11, on 2005/09/01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
745 名前：ひよこ名無しさん [2005/09/01(木) 05:57:22 ID:rxfWDeAB]: C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\NETSW\NETICON.EXE
C:\WINDOWS\HIBERGID.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.exe
C:\Smdata\ReadSctService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe
746 名前：ひよこ名無しさん [2005/09/01(木) 06:00:17 ID:rxfWDeAB]: O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
747 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:02:00 ID:???]: >>746
兵器ジャマイカ
748 名前：ひよこ名無しさん [2005/09/01(木) 06:02:33 ID:rxfWDeAB]: O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
749 名前：ひよこ名無しさん [2005/09/01(木) 06:03:29 ID:rxfWDeAB]: O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
750 名前：ひよこ名無しさん [2005/09/01(木) 06:04:16 ID:rxfWDeAB]: O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - 121ware.com/msgbay/mbayactx.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571857915
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ura-xxx.com/XDialer2.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125275375370
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://bbsecu.jp/SymDlBrg.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - www.eromax.com/cab/XHeart.CAB
751 名前：750までの者です [2005/09/01(木) 06:13:56 ID:rxfWDeAB]: 長くなってすみません。
自動更新を行うと
現在使用出来ない所に…みたいに言われます、
ＣＤを入れても良いらしいのですが妻が残してるはずが
ありません
スレ違いかもですが総合質問板で誘導されたので
752 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:17:47 ID:???]: Jword入ってまんがな
753 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:27:02 ID:???]: >ＣＤを入れても良いらしいのですが妻が残してるはずがありません

意味が解らん。

諦めて、クリーンインスコしなされ。
754 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:30:36 ID:???]: →CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。
755 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:31:30 ID:???]: >>751
JWordは有名なスパイウエアの巣窟
対策はこのスレのテンプレ読んで下さい
756 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:32:26 ID:???]: >>754
妻が捨てる、というのは新しいパターンだなｗ
757 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:38:09 ID:???]: >>756
妻に捨てられる、というのは昔からあるパターン
758 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:39:24 ID:???]: >>757
可哀想に・・・・･ﾟ･(　ﾉД`)･ﾟ･
捨てられたのね
759 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:41:05 ID:???]: >>757
妻がリカバリCDを持って実家に帰りました、
っていうのは新しいパターンか？
760 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:45:42 ID:???]: 人生もリカバリできればいいのに
761 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:46:43 ID:???]: それ、おれもしたい。
762 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:48:18 ID:???]: 魔界転生
763 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:53:13 ID:???]: p://ura-xxx.com/XDialer2.CAB

これ、エロのダイアラーだよな？

NECにお願いして、リカバリーCD送ってもらうか、
新品のWinXP買って、クリーンインスコしたほうがいいな。
764 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:54:39 ID:???]: >>763
さすが　よく見つけた
765 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:57:13 ID:???]: とりあえずJword系の３つとそれはやばそうだな。
あとこれは何？
ttp://www.eromax.com/cab/XHeart.CAB
766 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 07:09:28 ID:???]: ディレクトリーサーチみたいだな
767 名前：750 [2005/09/01(木) 07:09:30 ID:rxfWDeAB]: 現段階はアップデート以外は正常？に機能してるみたいですが
緊急に対策しないと生活に支障があることはどれでしょう？
私に家のＰＣの管理権限がない(ゲストさん)ために作業は
夜からになるのですが…
768 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 08:28:02 ID:???]: >>765
エロサイトのキャッシュ
769 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 08:29:11 ID:???]: あらあら。
770 名前：750 [2005/09/01(木) 09:51:36 ID:rxfWDeAB]: 何度もすみません、ダイアラてことは
とんでもない電話料金が請求されるんでしょうか？
771 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 09:54:47 ID:???]: >>770
鴨知れません
772 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:08:03 ID:???]: >>750
これだけかな・・・

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ura-xxx.com/XDialer2.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - www.eromax.com/cab/XHeart.CAB

>>770
接続形態による
773 名前：７５０ [2005/09/01(木) 10:21:59 ID:rxfWDeAB]: …早急にＮＥＣに電話してリカバリーＣＤ送ってもらいます、
皆さん何度も丁寧にありがとうございました！
774 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:29:20 ID:???]: 最近NECノートって、リカバリCD自分で作るんじゃなかったっけ？
友達んちのPC設定に行った時、説明書にそんなこと書いてあったようななかったような・・・
775 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:59:14 ID:???]: パソコンはこれ？NECで調べたらわからなかった。
121ware.com/community/navigate/support/product/svrt/controller?BV_SessionID=NNNN0562766587.1125538854NNNN&BV_EngineID=cccgaddfihfemiecflgcefkdgfgdffm.0&ND=2685&prevno=1&action=prodInfo&prod_id=PC-LL7502D&bId=Main%20Features
仮にこれだとして添付品にリカバリCDってついてないんだけど（普通はリカバリCDあったら書くような気がするんだが）
776 名前：ひよこ名無しさん [2005/09/01(木) 11:11:16 ID:O9Su4UuI]: ttp://balabolka.biz/start.html
がスタートページがなります。
何度変えても無理です。
ど～したらよいですか？
777 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 11:12:52 ID:???]: >>776
>>1から順にやってください
778 名前：776 [2005/09/01(木) 11:15:05 ID:O9Su4UuI]: はい・・
779 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 11:16:33 ID:???]: >>774
たぶんHDDリカバリになっていて、
必要ならCDを自分で作ると思った
780 名前：７５０ [2005/09/01(木) 11:31:10 ID:rxfWDeAB]: >>775
それです
>>772
ヤフーＢＢの無線ＬＡＮ、つなぎ放題てヤツです

インターネットオプションのトコには
ＤＩＯＮコミコミアナログ/ＩＳＤＮ

とあります。妻にはヤフーに「変なトコへ電話してないか？」
の確認の電話をするように言いましたが
「難しい事言わないで」・・鬱ですorz
781 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 12:47:03 ID:???]: >>780
とりあえずネットから切り離すよう電話して、帰ってからリカバリしろよ
それでいいじゃん
782 名前：ひよこ名無しさん [2005/09/01(木) 14:19:13 ID:zqNT8UOP]: ネット繋いでると、勝手に国際電話に接続先が書き換わってしまいます。どうすればいいでしょうか
デスクトップに勝手に出現したアイコンのプロパティを調べてググった結果、
多分C:\WINDOWS\internt.exe -go -c200 -w4　が原因だと思うんですが、
最新のウィルスソフト（etrust2005）入れてるのに発見できませんでした・・・
783 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:20:36 ID:???]: >>782
ふぅ～
何でマルチするかな？
784 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:21:44 ID:???]: ごめんなさい・・・

違うウィルスソフト買ってみます・・・すみませんでした
785 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:27:09 ID:???]: >782
取りあえず、ここの被害対策をやってみれ、
www.higaitaisaku.com/kudaranfaq.html#01
786 名前：ひよこ名無しさん [2005/09/01(木) 16:01:50 ID:WIWYFvuW]: 正式なアダルトサイトでも利用規約のあとに登録ボタンを押しただけで
登録されてしまうんですか？
787 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 17:11:17 ID:???]: このエロガッパめ！
788 名前：ひよこ名無しさん [2005/09/01(木) 17:57:48 ID:YU+H0D9R]: インターネットのプロバイダの利用料金明細って
見たページのurlとか記録されてるのかな？
だとしたらガクブル。
789 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 17:59:12 ID:???]: >>788
グッドアイディア　プロバに言っておこうっと
790 名前： ◆N9P3SuvBPo mailto:sage [2005/09/01(木) 18:03:06 ID:???]: ちょっと良い？
>744
＞Logfile of HijackThis v1.98.2
ログ貼ったのはいいけど、HijackThisのバージョンが古いです。
…OS、WindowsXP使ってるんだよね。
じゃあ、>740の試しにやってみて。
791 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 18:10:03 ID:???]: （－＝・＝－３－＝・＝－）　エェー　
792 名前：ひよこ名無しさん [2005/09/01(木) 18:12:13 ID:YU+H0D9R]: >>789
え、なに
ホントに記載されてるの！？ギャー
まさかあんな大量の情報を電話の通話明細みたいに
記載するのは無理だとおもうけど・・
793 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 18:42:49 ID:???]: >750
>782
このスケベ野郎どもが

ダイヤラー関係はアンチウイルスソフトでは検出しない悪寒
まずネットワークとダイヤルアップ接続の中で、変な名前(XXXDialerとか)のヤツを削除
次にＣ>Windows>Downloaded Program Filesの中身を調べる
入り込んでるActivXを全部右クリック>プロパティ>コードベース
その中でエロサイトっぽい名前が入ってるヤツや不明としか記載されていないのは削除
判断がつかなかったらコードベース全部ここに貼れ

それでも直らなかったら、リカバリ覚悟でCドライブの名称不明かつ出所不明なフォルダを全部削除
間違えるなよ、フォルダだからな

え、何でオレがそんな方法を知ってるかって？
オレの友達がその手でやられたんだよ。友達が
友達だぞ！
794 名前： ◆N9P3SuvBPo mailto:sage [2005/09/01(木) 20:10:54 ID:???]: 794（泣くよ）

ビエエエエエン！
795 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 20:21:18 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
796 名前：エロママンガ上げてます。リクどうぞ [2005/09/01(木) 22:54:45 ID:ink3m/Xb]: (-。-)y-゜゜゜抜けテルエロ漫画刑事秋特番01
ex11.2ch.net/test/read.cgi/news4vip/1125327540/
797 名前：782 mailto:sage [2005/09/01(木) 23:09:59 ID:???]: >>793
さっきシステムの復元で１ヶ月くらい前にタイムスリップしたので（多分）大丈夫です！
アドバイスありがとうございます
798 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 23:31:38 ID:???]: >>797
うむ。
799 名前：ひよこ名無しさん [2005/09/01(木) 23:33:20 ID:wPTnNU3R]: 　,.:::.⌒⌒:::::ヽ
（::::::::::::::::::::::::::::）
（::::::::::::::人:::::::::ノ
（:::: (　・∀・):ノ　　
　￣/ つとl 　　　
　　しー-Ｊ
800 名前：ひよこ名無しさん [2005/09/01(木) 23:37:18 ID:wPTnNU3R]: 　,.:：.⌒⌒：：::ヽ
（：：：：：：：：：：：：：：：：）
（：：：：：：：人：：：：：ノ
（：： (　・∀・)：ノ　　
　￣/ つとl 　　　
　　しー-Ｊ
801 名前：７５０ [2005/09/02(金) 03:26:02 ID:TNAiRcjo]: えーと、帰宅後にマイクロソフトのアンチスパイウェア
つーのを落としてきて英語だらけなのを無視して適当に実行！
・・msnなんとかが１５０くらい、Ｘダイアラが２つ出ました。
まだ心配だったのでオンラインスパイウェアスキャン決行、
忘れたけど疑わしいのが再び→駆除→再起動。
・・・ブルー背景北
ヤフーツールバーが壊れた、他にも色々壊れてます表示ｗ
>>793
ありがと、友達にも気をつけるように言わないと駄目だね
・・・ってなんでやねん！

笑いのセンスなくて５面
802 名前：ひよこ名無しさん mailto:sage [2005/09/02(金) 03:34:11 ID:???]: 駆除はできても壊れたファイルはそのままだからね
事故車と同じ、バックアップは念入りに。
803 名前：ひよこ名無しさん mailto:sage [2005/09/02(金) 06:03:30 ID:???]: エロサイト見るんだったらもう一台ＰＣ買え。
それとwebはIEで見るな、他のブラウザ使え。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef