エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
237 名前：226 mailto:sage [2005/08/04(木) 22:36:46 ID:???]: >>232
WindowsUpdateを最後に実行したのは7月2日なのですが大丈夫でしょうか？
スキャンではなにもひっかからないので、他に感染してるかどうか確認する方法はありますか？
238 名前：182 mailto:sage [2005/08/04(木) 22:38:11 ID:???]: ＞２３６
Windows98です。
239 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 22:41:43 ID:???]: >238
＞Windows98
テンプレ>6の●「レジストリの復元」を使って正常なレジストリを復元する（9x限定）
240 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:49:52 ID:???]: >>237
試しに踏んでみた人のカキコによると、感染するウイルスは次の二つ。
Bloodhound.Exploit.6
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
Downloader.Trojan
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

なので、7月2日ってのが今年なら、まず大丈夫だと思われ
でも、7月分のWindowsUpdateが当たっていない状態なので
当てとくとよいかと
241 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 22:58:01 ID:???]: >239ちゃんと復元できました。
丁寧に接していただき嬉しかったです。
ありがとうございました。
242 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:01:24 ID:???]: >241
まだやることあるぞ。
アンチウィルスソフトは入っている？
入っているなら最新の状態になっているか？
243 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:02:46 ID:???]: AdawareでもＳｐｙｐｏｄでも解決しなかったのでログ貼らせて質問させてください…

Logfile of HijackThis v1.99.1
Scan saved at 23:11:39, on 05/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ALISNDMG.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
244 名前：243 [2005/08/04(木) 23:03:54 ID:KpoI2DVi]: C:\PROGRAM FILES\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABRECEIVER.EXE
C:\WINDOWS\SYSTEM32\SVCNUT.EXE
C:\KAGI\WINLOCK.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OPENJANE\JANE2CH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\HIJACK\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ALiSndMgr] ALiSndMg.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\PROGRAM FILES\MELCO INC\エアステーションユーティリティ\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKLM\..\Run: [Winlock] c:\kagi\winlock.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
245 名前：243 [2005/08/04(木) 23:07:06 ID:KpoI2DVi]: O4 - HKLM\..\RunServices: [MOSearch] c:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Intel PDS] c:\windows\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] c:\windows\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [TMA Distribution] c:\windows\system\cba\lcfinst.exe
O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Java コンソール (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = osaka.hal.ac.jp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.30.48.11,192.168.10.11,192.168.10.11

確実に消したほうがいいのを教えてください…初心者でよく分かりません。
246 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:09:20 ID:???]: >243
＞Platform: Windows 98 SE
9x系なら「レジストリの復元」で対処したほうが早い（>6参照）
247 名前：243 [2005/08/04(木) 23:10:04 ID:KpoI2DVi]: あと、IEのトップページがres://C:\WINDOWS\system32\shdocpl.dll/security.htm#subID=MPV;401
に固定されたままです…どうかアドバイスお願いします
248 名前：182 mailto:sage [2005/08/04(木) 23:11:56 ID:???]: >242
＞アンチウィルスソフトは入っている？
入っているんですけど最新の状態ではないです。
249 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:12:47 ID:???]: >248
最新の状態に更新できるのであれば今すぐしてください。
250 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:13:44 ID:???]: すげーヤブ医者っぷりだな・・・
251 名前：182 mailto:sage [2005/08/04(木) 23:13:50 ID:???]: ＞249やってみます。
252 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:14:23 ID:???]: なんかもうグダグダだな
質問する方も答える方もテンプレ無視かい
253 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:28:19 ID:???]: >>251
　　　　　∩∩
　　　　　 | |_| | 　　　　　／￣￣￣￣￣￣￣
　　／￣＼　・∀・）　　　＜　ﾘｭﾝﾊﾟｯﾁ♪
.r ┤　　　ト､　　＼　　　＼＿＿＿＿＿＿＿
|.　＼＿／　ヽ　　｜
|　　　＿_（￣　 |　| 　|
|　　　＿_）＿ノ￣￣￣￣＼
ヽ＿＿＿）ノ　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　　 .||　　　　　　　 ||
254 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:29:43 ID:???]: てか、ウイルスに感染してるケースでは、ここで回答もらうより、セキュ板の
質問スレいったほうが確実だと思われ
季節柄あっちも荒れてはいるけど、ウイルスのことに関してはそれなりに
詳しい人も多いし、情報もここよりかは入ってきてるから
255 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:33:01 ID:???]: ここは、Windows Updateもしていないやつがドアホ呼ばわりされて笑われるスレ
256 名前： ◆N9P3SuvBPo mailto:sage [2005/08/04(木) 23:34:10 ID:???]: 限界眠いので・・・最後に
>251
アンチウイルスソフトのアップデートができたら次のことをやって下さい。
テンプレ>4の5)、6)、7)、を一気に実行
テンプレ>8の■テンプレ補足
１．WindowsUpdateのやり方
IEを開く　→　ツール　→　WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

アンチウイルス更新不可の場合は、テンプレ>4の5)はしなくてもいいです。
定義ファイルの古いソフトでは無意味だから。
257 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:40:18 ID:???]: アホか
アンチウイルスもってなくても、オンラインスキャンぐらいさせとけよ
本当はトロイに感染してる可能性を考えると、ネットの接続を切って
SafeModeでAntidoteもしくはeScanがいいんだけどな
258 名前：182 mailto:sage [2005/08/04(木) 23:41:28 ID:???]: >256ありがとうございました。
259 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:47:09 ID:???]: レジストリだけ復元させて、トロイがスタートアップにウイルス入れといた場合や、
タスクスケジューラでウイルスを起動させる場合、DLLが感染した場合のことを
考えてねーだろ
260 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:49:33 ID:???]: 回線等に問題がないのですが夜以外にネットがつながらなくなってしまいました
どうすればいいでしょうか？
261 名前：ひよこ名無しさん mailto:sage [2005/08/04(木) 23:50:29 ID:???]: >>260
>>1
262 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 00:02:30 ID:???]: 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　| 　●　　　　●　　 ::::::::::::::|　　　　　
　　| |　　　　　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　　|　　（__人__丿　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
263 名前：ひよこ名無しさん [2005/08/05(金) 10:15:08 ID:ihiOdL02]: 細菌なんか
ログ針まくりだな
264 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:03:26 ID:???]: >262
自己防衛のできないアホな初心者と
それに一生懸命応えようとする１人と
知ったか振りしてる割には何も答えられないアフォな煽り人
の集うスレです
265 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:11:21 ID:???]: >>262
>>255
266 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:15:04 ID:???]: >それに一生懸命応えようとする１人と
一生懸命ねぇ
トロイ仕込まれてる可能性のある奴にレジストリの復元だけさせてアンチウイルスの
更新が切れてるなら、全体スキャンすらしなくて良いとかほざいてるのが？
ウイルスの実行手段は、レジストリのスタートアップからだけじゃなくて、
スタートアップフォルダからの場合もあるのに、そこもチェックしていない
Downloa.Trojan食らってるなら、何をダウンロードされてるか分からないのだから
より慎重に対応しなければならないのに

質問者が直ったつもりになって、Keyloggerとか仕込まれたままだったら、
いい加減な事ほざいてた回答者の責任
267 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:23:08 ID:???]: ＞いい加減な事ほざいてた回答者の責任
268 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 11:25:09 ID:???]: ウイルスの事分からないなら、知ったかぶりでアドバイスするな、ってことだ
269 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 12:00:43 ID:???]: ＞それに一生懸命応えようとする１人と

一生懸命な一人のアドバイス聞いて直った奴いたっけ？
おいらは見た事ないなぁ
270 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 17:58:36 ID:???]: とりあえず症状は治まったんだから後はゆっくりとやっていけばいい。
セーフモードでANTIDOTEのスキャンや他のセキュリティソフトのスキャンで
何も見つからなければ駆除は終了。

＞スタートアップフォルダ
俺のは98SEなんで次の場所だけど、
スタート→プログラム→スタートアップ
ここは何も登録されていませんよ。

＞タスクスケジューラ
場所は↓
Scheduled Tasks
ここに1つだけプログラムがありました。
名前は「McAfee.com アップデートの確認」です。

＞レジストリの復元
感染前の正常な状態に復元できれば、あとは症状が再発しないように対処すればいいだろ。
別に感染後の異常な状態に復元するわけではないんだからー
271 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 18:20:35 ID:???]: >>270
だれもお前のpcの環境なんか聞いてないんだが。
ってか、

>＞スタートアップフォルダ
>俺のは98SEなんで次の場所だけど、
>スタート→プログラム→スタートアップ
>ここは何も登録されていませんよ。
>
＞タスクスケジューラ
>場所は↓
>Scheduled Tasks
>ここに1つだけプログラムがありました。
>名前は「McAfee.com アップデートの確認」です。

てか、本当にこの程度の知識で回答してたのか？
いくらなんでも、スタートアップフォルダの意味まで分かってないのはひどすぎる。
272 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 18:39:15 ID:???]: 極論を言ったらシステムファイルに寄生しているウィルスで、
ソフトで発見出来ないものなんか誰にもわからないんだから、
そんならアドバイスなんてすんな！
偉そうに言ってんじゃねえよ。適当でいいの。
273 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 18:42:47 ID:???]: ＞スタートアップフォルダの意味まで
そのうち調べてみるよ。

てかよ？
>271きみは何？
きみならどんな酷い症状の質問者がここに来ても、リカバリ以外の方法で解決できる腕を持っているのか。
極まれに98/MEの古いOSで何も対策とかしていなくて、REDLOF感染の質問者も来る時もあるけど、
それでも君はリカバリ以外の方法で治せるよとでも言えるの？
というかREDLOF以外のウイルスで「感染したらリカバリ確定」となっているウイルスに感染している質問者
のPCをネット越しのアドバイスでリカバリ以外の手段で感染前の状態に修復できるのか？
そこまで豊富な知識と経験があれば、アンチウィルスソフトもWindowsUpdateも必要無いのでは？
274 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 18:58:06 ID:???]: えーと、じゃあこんな症状の質問者が来たらどうアドバイスする？
もちろん、PC買い替えとかの手段は無しの方向で

誠に申し訳ございませんが、どなたか私にアドバイスをしてください。
私のパソコンのOSはWindows98 Goldです。
4月26日にパソコンを起動させたら突然ハードディスクが唸ってしまい
画面がブツリと途絶えてしまいました。
その後もハードディスクからｶﾞﾘｶﾞﾘｶﾞﾘとすごい音がして怖くなって電源を落としました。
あとでパソコンを起動させてみるのですが、画面に何も表示されません。
起動ディスクを入れても、セットアップ用FDを入れても反応はありません。
後日、ネットカフェで問題が発生した4月26日に発病するウイルスを検索してみると
W95.CIHという名前のウイルスがヒットしました。
セキュリティベンダーサイトの説明でこのウイルスがどのような働きをするのか分かりました。
私はこのCIHというウイルスに感染し発病日にパソコンを起動させてしまったのです。
これからどう対処したらいいのでしょうか、お願いします。
275 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:12:33 ID:???]: >>273
RedlofはHKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
このキーだけまず復元してやれば、後は除去作業だけだ
不可能ではない
でも、初心者をいちいち相手してるほどお人よしではない。
276 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:25:52 ID:???]: >>274
>起動ディスクを入れても、セットアップ用FDを入れても反応はありません。

BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy.comをコピー
ハードディスクをそれでゼロフォーマットさせてから起動ディスクでリカバリー。
当然BIOSが死んでいたら修理行き。
277 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 19:52:54 ID:???]: >>274

　　　　　／ヽ　　　　　　　　　　　　　　　　
　　　／　　 .ヽ　　　　　　　　　　　　　／.ﾞ､
　　　／　　　　　ﾞ、　　　　　　　　　　 ,/｀　　ヽ
　　,/｀　　　　　　ヽ　　　　　　　　　　,/　　　　 .ヽ
　 ,:'　　　　　　　ﾞl 　　　　　　／ﾞ　　、　　　ヽ
.,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ
,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ
/　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､
lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　゜　　　　　　ﾞl,
|　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 |
!　　　　　、　　　　　　　　　　 ´…-､○ ヽ　　　　　　　 |
!　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　　　　lﾞ
ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ
ﾞl　　　　 .lﾞ　　　｀"―---､､---ーﾌ　　　　　　　　　　　 lﾞ　　　
ヽ　　　　ヽ　+　　　　　　　　 ,,′　　　　　　　　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ
　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　,"
　　　｀'､、　　　｀"…､--ｰ‐″　　　　　　　　 ,,/′
　　　　　　＼::　　　　　／￣￣^ヽ　　　　　　丿
　　　　　　　　　　　　l　　　　　　l
　　　　　　＿／,--､l　　　　　ﾉ
　　 ,--､_ノ::　`ｰ'::　　､ﾐｰ---‐,,l
　 ,/　　　:::　　　　　　 i￣￣　 |
/　　　　　　　 l::: 　　l:::　　　l
l　　　.　　 l　　　!::　　 |:::　　　 l
|　　　l　　　l　　　 |::　　 l:　　　 l
|　　　l　. 　 }　　　l:::::,r-----　　ｌ
ヽ　　:l:::: 　ﾄ:;;;;;;;/-/＿_...........　　/
278 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 20:06:12 ID:???]: >275
＞HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
ウイルスバスターのサイトに載っているよな？
場所はHKEY_CLASSES_ROOT\dllfileだけど
違うの？

＞でも、初心者をいちいち相手してるほどお人よしではない。
お前は鬼か？

>275
＞BIOSだけ死んでいなければMS-DOS起動ディスクにDestroy・・・
ほう、こういう良い方法があるんだ。
買い替え時期は来たら試してみよう。

＞当然BIOSが死んでいたら修理行き。
BIOSが死んでも治せるんじゃなかったのか？
279 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 20:10:33 ID:???]: (^Д^)ｷﾞｬﾊ!↑みなさん、この人のレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、この人はしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ
280 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 20:35:23 ID:???]: >278
>HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile
>ウイルスバスターのサイトに載っているよな？
>場所はHKEY_CLASSES_ROOT\dllfileだけど
>違うの？

特にOSをいじっていない人はどちらをいじってもミラーだから同じ
281 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 20:50:53 ID:???]: >280
ありがとう。

時期が時期だから変な人がたくさんいるね。
ここまで知識があるのに質問者に対して何のアドバイスをしてあげられない奴
のほうが知ったか厨のよう。

で、禁断のテンプレを一時的復活させたほうがいいと思うんだけど。
そうすればそれに引っかかった人（特に初心者）は問答無用でリカバリコース直行だから。
これで問題が解消されるんだよ。
まだ復活は止めて置くか（既に完成しているけど）。
282 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 21:03:00 ID:???]: >>281
あれ貼りまくって荒らしてたのはお前か
283 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 21:17:00 ID:???]: >282
過去スレではね、前スレにひとつだけ試験版として貼ったけど（効果有＝>153）
今ちょっと修正した。

『OS＝WinMX　c:\winny\explorer.exe 検索→削除』というのを追加
284 名前： ◆N9P3SuvBPo mailto:sage [2005/08/05(金) 21:22:52 ID:???]: もしかしたら禁断のテンプレが、幻のテンプレになるかもしれない。
285 名前：ひよこ名無しさん [2005/08/05(金) 22:49:07 ID:ZCYhAIeq]: こんばんわ。
WindowsXP 質問スレ 122ページ目　>364さんから誘導されてきました。
宜しくお願いいたします。

症状ですが
・paypopup.comや、loadingwebsite.com、winfixerなどのサーバーのページが勝手に起動
・ヤフなどで検索すると、MSN searchが勝手に起動

ＯＳはXP、ブラウザ IE6.0

ウイルスバスター、Spybot、Ad-Aware 実行。
いずれも解決できず。

次にログ貼ります。。。
本名が入ってる部分は「山田太郎」とでもしておきます。
286 名前：285 mailto:sage [2005/08/05(金) 22:51:12 ID:???]: Logfile of HijackThis v1.99.1
Scan saved at 22:37:31, on 2005/08/05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
287 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 22:52:36 ID:???]: C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\山田太郎\デスクトップ\file\janeo\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\山田太郎\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
288 名前：285=287 mailto:sage [2005/08/05(金) 22:53:28 ID:???]: O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
289 名前：285 mailto:sage [2005/08/05(金) 22:54:12 ID:???]: O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\Documents and Settings\山田太郎\デスクトップ\iria107a\iria_ie2.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=www/
290 名前：285 mailto:sage [2005/08/05(金) 22:55:04 ID:???]: O16 - DPF: Yahoo! Chat JP - cs.chat.yahoo.co.jp/c214/chat.cab
O16 - DPF: Yahoo! JAPAN Billiards - yog38.games.mci.yahoo.co.jp/yog/yj/pot3_x.cab
O16 - DPF: Yahoo! JAPAN Bloxi - yog26.yahoo.co.jp/yog/yj/blt3_x.cab
O16 - DPF: Yahoo! JAPAN Dropcube - yog43.games.mci.yahoo.co.jp/yog/yj/vt0_x.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {4DED8BE6-C27E-40D2-9BD0-24BE513B4E6F} (TurboIS Control) - vodimages.hangame.co.jp/tms/turbois.cab
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - file.netmarble.jp/Control/NMJTransX.cab
291 名前：285 mailto:sage [2005/08/05(金) 22:55:40 ID:???]: O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - chat.yahoo.co.jp/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 222.151.201.74/activex/AxisCamControl.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - chat.yahoo.co.jp/cab/yvwrctl.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\wvaudsdk.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
292 名前：285 [2005/08/05(金) 22:56:49 ID:ZCYhAIeq]: なんかスゴイことになってしまいましたが・・・。
いつでも結構ですので、お願いします。
293 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:13:03 ID:???]: ログ貼り付けるヤツ急に増えたなｗｗ
自演もほどほどになｗｗｗ
294 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:32:14 ID:???]: >>285-292
これやっかいだわw
直せんこともないけど俺様の指示に従がってくれ。
直るかどうかはわからんけど
295 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:42:37 ID:???]: >>285-292
これでパソコンはスッキリしますよ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください
これでスッキリ
296 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:47:11 ID:???]: >>295は>>16の「アドバイスを装った悪質ないたずら」
「これでスッキリ」とか、わかりやすい。
297 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:50:56 ID:???]: >>296
はウソを付いていますよ気をつけて下さい
この人はバカですから
298 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:51:39 ID:???]: >>297
では、ソースを出してもらおうか。
299 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:55:24 ID:???]: >>298
お前バカか？
俺様もこの方法を使ってトラブルから解放されたから間違いない
どんなウイルスもこれ一発で消えた
俺様が言うんだから問題は無い
何か？
300 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:55:56 ID:???]: >>299
証拠はあるか？ｗ
301 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:58:00 ID:???]: >>300
ある！
>>295を実行後起動しなくなりOSを再インストールした
これでスッキリした
302 名前：ひよこ名無しさん mailto:sage [2005/08/05(金) 23:59:58 ID:???]: >>301
まだ言い張るかｗ
explorer.exeとkernel32.dllがどういうファイルか説明してみろ。
303 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:01:43 ID:???]: 諸悪の根源はこいつ ◆N9P3SuvBPo
>>281-283
304 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:09:52 ID:???]: >>302
EXEとDLLはウイルス
305 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:12:20 ID:???]: >>304
ソースは？ｗ
306 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:12:33 ID:???]: 俺様は天才回答者
どんなトラブルもパソコンのトラブル解消法でスッキリ
やったーおめでとう(TДT)
307 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:13:32 ID:???]: >>305
お前の頭はおかしいのか？
低脳ｗ知恵遅れｗ
308 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:16:27 ID:???]: >>307
人をダマすなら、もっと材料用意しとけよｗ
309 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:17:26 ID:???]: (^Д^)ｷﾞｬﾊ!↑みなさん、わたくしのレスどう思いますか♪
なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪
しかし、わたくしはしてしまったのです(^^;ﾜﾗ
「誰もが思い付くような事」を堂々と♪
わたくしにとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と過ぎ去っているのです♪
正にわたくしのした事は「無意味」「無駄」でしかありません♪
ああ・・・何ていう事でしょう(^^;ﾜﾗ
図星で泣いちゃうかも(^^;ﾜﾗ
310 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 00:20:42 ID:???]: ↑
これでも食らえ
www2.inforyoma.or.jp/~keizo/cgi-bin/yamaha/img-box/img20030420171328.jpg
311 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 03:03:07 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
312 名前：ひよこ名無しさん [2005/08/06(土) 06:52:28 ID:TNpMCOLd]: 何かの窓を開くたびに
「id.match.com - match.com - when you'er serious about love. - Microsoft Internet Explorer」
↑このサイトが自動で開かれるんですけど、毎回消すのがめんどうなんです。
どうすればいいでしょうか？
313 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 06:55:49 ID:???]: >>312
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
314 名前：312 [2005/08/06(土) 07:52:53 ID:TNpMCOLd]: >>313
パソコン初心者総合質問スレッド Vol.1101
pc8.2ch.net/test/read.cgi/pcqa/1123243088/
の172から誘導。

WindowsXP、IE6.0、NortonAntiVirusを使ってます。

テンプレの、１）、２）（クッキーの削除のみ）、５）、６）、８）、テンプレ補足１．、
を実行してみました。

その結果、IEが「YAHOOJAPAN」から「MSNJapan」になって、更に以下のサイトが自動で開くようになりました。
「ad.yieldmanager.com - Click Here! - Microsoft Internet Explorer」
なんか２種類に増えた感じなのですが、どうすればいいでしょうか？
315 名前：312 mailto:sage [2005/08/06(土) 08:10:11 ID:???]: もう一回再起動し直したら治ったようです。
ありがとうございました。
316 名前：312 mailto:sage [2005/08/06(土) 08:42:16 ID:???]: すいません、やっぱり治ってませんでした・・・。
助言よろしくお願いします。
317 名前：ひよこ名無しさん [2005/08/06(土) 10:14:33 ID:BDpNCHHR]: >>312
マルチ乙。ｳｻﾞｲよ。
318 名前：285 [2005/08/06(土) 10:23:41 ID:ZV9TqQZA]: やはり飛んでもないことでしたか・・・orz
どうにか｡・ﾟ･(ﾉД｀)･ﾟ･｡
319 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 10:41:46 ID:???]: ttp://fdempa.com/kagi/chinko.html
これでも見て落ち着きなさいな
320 名前：ひよこ名無しさん [2005/08/06(土) 11:04:41 ID:YsRCA9X9]: ゲームサイトに飛ばされるやつでvbsys2.dllを削除した
のですがまだ治りません。
ネットに繋げないのでhijackが使えません。わかる人いたら教えて下さい。
321 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 11:25:14 ID:???]: >>320
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
322 名前：ひよこ名無しさん [2005/08/06(土) 23:47:20 ID:I1Sd0i2U]: パソコン初心者質問スレから誘導されてきました

AD-aware（スパイウェア駆除ソフト）でスキャンを行うと、強制再起動されます
その後、デスクトップ表示→強制再起動→デスクトップ表示→強制再起動→（無限
一回セーフモードにするとなんとか止まったのですが
それと関連があるのかは定かではないですが、その直後からどうもネットの読み込みが異様に遅くなっています
ほとんどのページは「サーバーが見つかりません」になるのです（たまに読み込めたりもする）
PCそのものはとくに遅くなったりはしていないみたいです
回線はフレッツADSL1,5M、ルータを使用しています
PCの機種？はNEC　LaVieCです
この諸々の問題はどのようにしたら解決するのでしょうか?

そもそも、その強制再起動が始まったのがダークロリータを踏んだ直後（多分）あたりからだと思います
こういった問題の報告などはないようですので関係ないかと思うのですが
一応、追記しますです
323 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 23:49:51 ID:???]: >>322
ﾏﾙﾁすんなｳﾞｫｹ
324 名前：ひよこ名無しさん mailto:sage [2005/08/06(土) 23:50:14 ID:???]: >>322
リカバリしろハゲ。
325 名前：ひよこ名無しさん [2005/08/07(日) 02:36:45 ID:6JB9ICpt]: パソコン初心者総合から誘導を受けました。
コピーで失礼します。

・使用OS　XP
・バイオ　X08-73061
・URLを踏んでなにかがインストールされました。そうしたら変なアイコン(Hotx)が表示され
　すべてのプログラムの所にも(Hotx)が表示されました。
・ＰＣを立ち上げるとなにもしていないのに海外のエロサイト？に自動的に飛ばされます。窓を
　けしても勝手にまたサイトに飛ばされてしまいます。あとｲﾝﾀｰﾈｯﾄをクリックするとｸﾞｰｸﾞﾙに
　接続されるはずが変なサイトへ・・・・
これはウィルスでしょうか？ＰＣ初心者なものでなにをすればよいかわかりません。
お願いします。
326 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 02:41:29 ID:???]: >>325
テンプレやれや。
327 名前：３２５ mailto:sage [2005/08/07(日) 02:50:27 ID:???]: >>326
どのプログラムをアンインストールしていいかわかりません。
テンプレもすべて見ました。
プログラムの追加と削除のところでどれを消せばいいか・・・
「e」のｲﾝﾀｰﾈｯﾄのマークのやつでしょうか？ひとつしかありません
「Internet Explorer Q822925」←これは関係無いですかね？
328 名前：３２５ mailto:sage [2005/08/07(日) 03:09:57 ID:???]: システム復元で直りました
３２６さん失礼しました
329 名前：３２５ mailto:sage [2005/08/07(日) 03:17:15 ID:???]: すいません不安で質問いいですか？
システム復元で７月の異変以前に復元しました。
今後なにか異常がおきる場合ってあるのでしょうか？
今はなにも異変なしです。
330 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:20:28 ID:???]: 大丈夫、あとはこれをやるだけ
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください
331 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:21:50 ID:???]: >>330＝典型的なこれ↓

●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
332 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:22:58 ID:???]: >>329
>>330は絶対やるな。
リカバリ直行だ
333 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:23:33 ID:???]: >>329
>>330でも効果がないときはこれを

パソコンのトラブル解消法（試験版）

WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック（コピペでも良いので）
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！
334 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:26:13 ID:???]: explorer.exe　　標準のシェル　　ファイル操作やデスクトップを担当
kernel32.dll　　　カーネル　　　　　OSの中心部分
335 名前：３２５ mailto:sage [2005/08/07(日) 03:26:44 ID:???]: >>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね？アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか？
336 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:27:03 ID:???]: >>333も悪質なイタズラ
337 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 03:33:18 ID:???]: >>335
リカバリーがいやなら次に書いてあることをやれ！
悪質なプログラムの動きを止めることができるぞ！

緊急処置（ME/XPはシステムの復元をOFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
作業終了→PCを通常モードで再起動させてください
緊急処置完了！

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef