エロサイトを見たら…助けてください！Part57

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???] エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに… いったいどうしたらいいの？って人のためのスレッドです。 【重要】ウソのアドバイスに注意して下さい。 ●ブラウザハイジャッカーやウイルスの被害を減らすためにも WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) 　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別) 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 　・ まず、テンプレの>>2-10あたりを必ず読む。 ▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━ 　・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。 　・ 出された指示を実行せずにレスする人は、徹底放置して下さい。 　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。 　・ 放置ができない回答者は、質問者が自作自演していると見なされます。 ▼━禁止事項 ━━━━━━━━━━━━━━━━━━━ 　・ マルチポスト(複数の板・スレで同じことを質問) 　・ 情報の小出し(始めにOSやソフト名等を必ず明示) 　・ 違法な話題や質問(WinMX,Winny,エミュレータ等) 　・ 天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。 　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。 前スレ：エロサイト見たら…助けて下さい！Part55 pc8.2ch.net/test/read.cgi/pcqa/1119362324 357 名前：ひよこ名無しさん mailto:N9Pｶﾞﾝｶﾞﾚ [2005/08/07(日) 21:43:36 ID:???] >345=352 素人さんにレジストリを弄らせる危険性？ 素人さんはレジストリいじらないで再インストしろ、ということか？ 再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。 専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ なら諦めて再インストすればいいだけの話だろうが。 ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか らないのか？ おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。 それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。 あ、N9P氏、次カキコするとき、悪いけどID出してくれないか？自演呼ばわりされてのが目に見えてるから。 358 名前：357 [2005/08/07(日) 21:45:05 ID:gZSyeIiG] そう言う漏れがID出てなかった・・・(´･ω･｀) 359 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:45:53 ID:???] IDなんか当てにならんよ 360 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:47:07 ID:???] >>357 ◆N9P3SuvBPoみたいに一行空けすんなや。 361 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:00:36 ID:???] 禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを 再起不能に陥れるｙ９おうな奴が、何を言っても信用できないな 大体言ってることとやってることが矛盾してるだろ 自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう 名前覚えてないけど、あの病気と同じだろ 362 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:12:51 ID:???] 2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力 363 名前： ◆N9P3SuvBPo [2005/08/07(日) 23:03:10 ID:37vN0U8s] う〜んID出せか…。 トリップだけじゃ駄目ですか？ そのためのトリップじゃないですか？ 自分的に一番良い方法として、fusianasan&ID出すだけど。 364 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 23:10:04 ID:???] ID出したしもういいだろ。 >361 ＞再起不能 OSを再ｲﾝｽｺすればいいだけ。 お前、OS再インストールしたことないだろ。 365 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 23:17:42 ID:???] >>364 お前ホント馬鹿なのな 366 名前：ひよこ名無しさん [2005/08/08(月) 03:42:16 ID:d70NSCaH] 該当スレが違ってたらスマソです・・・ アップローダに載せる動画（mpeg）に二次配布できないように細工することは可能ですか？ 367 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 03:44:49 ID:???] >>366 一度保存しちまえばやりたい放題だわな 368 名前：366 mailto:sage [2005/08/08(月) 03:51:14 ID:???] >>367 早速回答ありがとうございます。 やっぱりそうですよね・・・。 大した動画じゃないけど元がTV番組だから諦めます。 369 名前：ひよこ名無しさん [2005/08/08(月) 15:14:33 ID:9yZN06Un] すいません　ツールバーにRemove　Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか？ 370 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:17:19 ID:???] >>369 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 　・ まず、テンプレの>>2-10あたりを必ず読む。 371 名前：ひよこ名無しさん [2005/08/08(月) 15:45:05 ID:9yZN06Un] >>370すいませんOSはXP、IE、ノートンです 372 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:46:58 ID:???] 「Remove　Toolbar」でググるといいよ 373 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:48:11 ID:???] >>371 www.higaitaisaku.com/removewz01.html 374 名前：ひよこ名無しさん [2005/08/08(月) 16:35:31 ID:RDxgTBM/] XPSP2　IE6　です MSNやYahooのツールバーは正常にインスコできるんですが NetcraftとPhishwallなどのフィッシング防止ツールバーが 正常に動きません Netcraftが動かないのでアンインスコしてPhishwall入れたんですが Phishwallの信号マークが出てこないです そういうフィッシング防止ツールバーだけ正常に動かないようにするような ウイルスとかありますか 375 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:01 ID:???] >>374 インスコって何でつか？　初心者なので丁寧に教えてください。 376 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:34 ID:???] >>375 インストール 377 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:02:38 ID:???] >>374 アンインスコって何でつか？　初心者なので丁寧に教えてください。 378 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:07:18 ID:???] ア〜ン　イ〜ン　ズコ 379 名前：357 [2005/08/08(月) 18:38:52 ID:XFVFSufk] >361 文句ばかり言ってないで>374とか回答してやってくれ 380 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/08/08(月) 19:07:41 ID:???] （・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪ ぼるじょあ（・３・）質問箱 セキュ板出張所14 pc8.2ch.net/test/read.cgi/sec/1121822338/ （・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪ 381 名前：ひよこ名無しさん [2005/08/08(月) 19:18:50 ID:CJ9feqYe] ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。 そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると 聞きました。しかしどうやって直したらいいのかわからなくて困っています。 ここまで来てリカバリーなんて絶対やりたくありません。 382 名前：381 [2005/08/08(月) 19:20:27 ID:CJ9feqYe] 以下「HijackThis」のログですので、よろしくお願い致します。 Logfile of HijackThis v1.99.1 Scan saved at 19:18:43, on 17/08/08 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NECMFK\NECMFK.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE 383 名前：381 [2005/08/08(月) 19:21:08 ID:CJ9feqYe] R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing) O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp 384 名前：381 [2005/08/08(月) 19:21:51 ID:CJ9feqYe] O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\Run: [Configuration Loader] sys32.exe O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe O4 - HKLM\..\Run: [window2] ieupdate.exe O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe O4 - HKLM\..\RunServices: [window2] ieupdate.exe O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe O4 - HKLM\..\RunOnce: [window2] ieupdate.exe O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe 385 名前：381 [2005/08/08(月) 19:22:28 ID:CJ9feqYe] O4 - HKCU\..\Run: [Micr Update] soundblaster.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKCU\..\Run: [window2] ieupdate.exe O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe O4 - HKCU\..\RunOnce: [window2] ieupdate.exe O4 - Startup: folder.htt O4 - Global Startup: folder.htt O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31 O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll 以上です。 386 名前：381 [2005/08/08(月) 19:23:16 ID:CJ9feqYe] あ、ひとつ抜けてました。 これもありました。 O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun 387 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:26:56 ID:???] （　´_ゝ`） 388 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:36:02 ID:???] またネタログかよｗｗｗ 389 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:37:54 ID:???] ara-keyを発見！！１１１ 禁断のテンプレ対象者です！！１１ 390 名前：381 [2005/08/08(月) 19:38:54 ID:CJ9feqYe] ネタではないです。 何故ネタだということになるのですか？ テンプレは全部やりました。 >>8 に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。 と書いてあるのがわからないのですか。 391 名前：381 [2005/08/08(月) 19:39:56 ID:CJ9feqYe] [ara-key]って削除してもいいのですか。 あと禁断のテンプレとは何者でしょうか？ 392 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:40:02 ID:???] >>390 少し前のログを読めば、最近煽り厨が暴れてることがわかる。 393 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:41:09 ID:???] >>391 大変失礼しました、専用のテンプレがありますので 暫くお待ちくださいね♪ 394 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:45:06 ID:???] >>391 ◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。 395 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:51:12 ID:???] 　　_、_ （　,_ﾉ` )y━･~~~　熱い夜になりそうだな・・・ 396 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 20:46:04 ID:???] このスレのショットがうｐされるんですね 397 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:15:18 ID:???] >381さんへ 先に聞きたいことがあるのですが、よろしいですか。 P2Pとかのファイル交換ソフトを使っていますよね。 398 名前：381 [2005/08/08(月) 21:17:09 ID:CJ9feqYe] >>397 何の事なのかサッパリわからないのですが。 Logfile of HijackThis v1.99.1 Scan saved at 21:15:43, on 17/08/08 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NECMFK\NECMFK.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE 399 名前：381 [2005/08/08(月) 21:18:20 ID:CJ9feqYe] R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing) O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\Run: [Configuration Loader] sys32.exe O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe O4 - HKLM\..\Run: [window2] ieupdate.exe O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe 400 名前：381 [2005/08/08(月) 21:19:04 ID:CJ9feqYe] O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe O4 - HKLM\..\RunServices: [window2] ieupdate.exe O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe O4 - HKLM\..\RunOnce: [window2] ieupdate.exe O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe O4 - HKCU\..\Run: [Micr Update] soundblaster.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe O4 - HKCU\..\Run: [window2] ieupdate.exe O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe O4 - HKCU\..\RunOnce: [window2] ieupdate.exe O4 - Startup: folder.htt O4 - Global Startup: folder.htt O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31 O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll 401 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 21:27:36 ID:???] 釣り師乙 402 名前：381 [2005/08/08(月) 21:40:23 ID:CJ9feqYe] もうログには異常はありませんね。 403 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:41:50 ID:???] うおーーーー！！こいつめ、「ara-key」が共有ソフトを介して感染する、 WORM_ANTINNY.A（通称:ぬるぽワーム）だということを調べたな！ まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。 Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。 特にボットはバックドアなどの機能も備えかねています。 あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、 速やかにネット接続を物理的に切り離してください。 あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは 二次汚染されたシステムは広範囲に及び修復し切れません。 この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。 あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、 結論としてリカバリーするしか無いのです。 404 名前：381 [2005/08/08(月) 21:57:21 ID:CJ9feqYe] リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！ 405 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:07:44 ID:???] >>404 forbidden 406 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:13:49 ID:???] >403 腕の悪い釣り師にまで真剣にレスする必要はない >330の方法を勧めておけば十分 407 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:14:28 ID:???] forbidden lover 408 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:22:07 ID:???] リカバリーは嫌ですかそうですか… どのみちリカバリしか手段は残されていないのが現状ですが。＜381のPC できるだけのことをやってみましょう。 先ずRedlofの駆除方法を教えます。 次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。 REDLOF感染者用テンプレ REDLOFはファイル感染型のミューテーション型のウイルスです。 次の拡張子を持つファイルに感染します。 VBS　HTT　HTM　HTML　ASP　PHP　JSP このウイルスに感染すると、WINDOWS内のシステムディレクトリ（次を参照） 9x系OS=C:\WINDOWS\SYSTEM に次のファイルが作成されます。 KERNEL.DLL（←このファイルがREDLOFの本体です） 次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、 システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。 kernel32 このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。 409 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:23:46 ID:???] 続きの作業です。 手動駆除方法 ここでは、REDLOFの活動を停止する手順について書きます。 上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。 スタート→検索→ファイルやフォルダ ↓ C:\WINDOWS\wscript.exeと入力して検索 ↓ ごみ箱へ移動（あくまでも、ごみ箱に移すだけです。 間違えてもごみ箱からは削除しないで残したままにしておいて下さい。） ↓ スタート→ファイルを指定して実行 ↓ msconfigと入力する ↓ スタートアップのタブをクリック ↓ kernel32のチェックを外して再起動する。（ここで通常モードで起動してください） ↓ これでREDLOFの活動は停止します。 再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。 次にごみ箱を開いてwscript.exeを元に戻します。 次にKERNEL.DLLをごみ箱から削除します。 最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。 これでREDLOFは完全に駆除されます。 410 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:56:34 ID:???] ◆N9P3SuvBPo は悪質な詐欺師 411 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:01:13 ID:???] いくらなんでもやる事が陰湿すぎる 「他にも感染してるよ」で、笑って放置すりゃいいものを 412 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:03:00 ID:???] 名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。 413 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:04:15 ID:???] 404 名前：381[] 投稿日：2005/08/08(月) 21:57:21 ID:CJ9feqYe リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！ でもこんなことを言う香具師は困ったほうがいい罠 414 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:07:51 ID:???] >>413 放置するだけでいいと思う。 415 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:14:08 ID:???] >>413 すでに困ってるし、放置でこれからも困り続けるだろ 416 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:36:40 ID:???] >>409 すばらしい！！！１１ 417 名前：よしこ mailto:sage [2005/08/09(火) 00:27:11 ID:???] かみさまはみてますよ 418 名前：ひよこ名無しさん mailto:sage [2005/08/09(火) 00:32:17 ID:???] >381のパソにはnyで落としたお宝ファイルが山盛りの悪寒 419 名前： ◆N9P3SuvBPo mailto:sage [2005/08/09(火) 21:15:14 ID:???] そういえば381のを見て、いつぞやのあれを思い出した。 あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。 あれは一体なんだったんだろう。 420 名前：ひよこ名無しさん mailto:sage [2005/08/10(水) 10:29:21 ID:???] ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/ 　（a）は，JPEG画像の処理に関するセキュリティ・ホールである。 JPEG画像データを適切に処理できない場合がある。 このため細工が施されたJPEG画像を読み込むと，IEを強制終了されたり， 画像に仕込まれた任意のプログラムを実行されたりする可能性がある。 そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。 さあ　また忙しくなるぞ 421 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:08:31 ID:???] >420 WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。 自分はちなみに先程WindowsUodateを行ないました。 422 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:12:17 ID:???] うぎゃぎゃっ！ oじゃなくてpだ。 423 名前：　 mailto:　 [2005/08/10(水) 21:57:41 ID:???] 　 424 名前：ひよこ名無しさん mailto:age [2005/08/11(木) 00:51:16 ID:???] >>409 よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。 425 名前：ひよこ名無しさん [2005/08/11(木) 00:52:00 ID:7+3RVnAe] www.usamimi.info/~pakpak/ 426 名前： ◆N9P3SuvBPo mailto:sage [2005/08/11(木) 20:54:45 ID:???] 夏休みに入れば質問者は山のように増えると思っていたのだが、 こんなものか。（まだ夏休み終わっていないから、まだわからんけどな） 実は今さっきエロサイト行って来た。 問題は無い。 427 名前：381 mailto:sage [2005/08/11(木) 23:21:16 ID:???] 381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。 僕のお宝画像帰せ！そして◆N9P3SuvBPo氏ね。 428 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 00:38:52 ID:???] >>427 おめでとう。 >>426 人多杉だからじゃない？ ともあれよくやった（・∀・） 429 名前：ひよこ名無しさん mailto:age [2005/08/12(金) 09:43:54 ID:???] 保守 430 名前：こまった [2005/08/12(金) 10:45:56 ID:rrT+YSMg] こんちわ。困ってます！ エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。 なんとかしたいんですが、どなたか対応方法知りません？教えてください！！ 431 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 10:52:29 ID:???] >>430 まず>>1を読む 次に>>2-10あたりを読む そうしたら書いてある事を実践する 432 名前：こまった [2005/08/12(金) 10:56:39 ID:rrT+YSMg] ひよこ名無しさん ありがとうございます。読んでみます。 433 名前：こまった [2005/08/12(金) 11:07:25 ID:rrT+YSMg] 人大杉ってなって見れないんですけど・・・ 禁断の壷ってやつをつかって見るんですか？ 434 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:09:11 ID:???] >>433 etc3.2ch.net/test/read.cgi/qa/1123596983/2 Janeでも入れとけ 435 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:44:05 ID:???] www.friends-blog.tv/ のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。 最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。 コレって払わなくちゃいけないんですか？ 僕は18歳なんですが一応親と同居です 親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。 どなたかよろしければ教えてください。正直こういうのはちょっと新手（だと思うのですが）で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか？ 436 名前：435 [2005/08/12(金) 11:45:03 ID:f+oG1T9+] ごめんなさい IDだしていませんでした どなたかよろしくお願いいたします。 437 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:54:05 ID:???] >規約を読んでいなかったためのOKを押したのですが こんな奴にアドバイスすることは何もない。 438 名前：ひよこ名無しさん [2005/08/12(金) 11:54:35 ID:jeP2u/tG] 去年酔った勢いで中学生の妹に生中出してやったんだよ。 最初は嫌がって泣いてたけど最後には真っ赤な顔して 「もっと頂戴」とか言ってやんの。 面白がって俺の飲ませてみたら 「初めて飲んだけど苦い・・・」とか言ってやんの。 それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。 今は生中よりワインにハマってるようだけどな。 439 名前：こまった [2005/08/12(金) 11:55:25 ID:rrT+YSMg] 8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。 　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］ 上記を行うとどこまで影響があるんですか？ 440 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:56:19 ID:???] >435 心配スンナ。ここを参照汁。 www.iajapan.org/hotline/200410news.html ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。 441 名前：435 mailto:sage [2005/08/12(金) 11:59:14 ID:???] >>440 どうもありがとうございます。 正直ちょっとだけ怖かったです。 442 名前：こまった [2005/08/12(金) 12:19:36 ID:rrT+YSMg] システムの復元をしたら治りました！！ ひよこ名無しさん、本当に有難うございました！！ 443 名前：ひよこ名無しさん [2005/08/12(金) 12:32:22 ID:GdUGiJlg] ワンクリック詐欺にあったんですが 「＊警告＊番組ご利用料金の入金の確認が取れておりま（ｒｙ」 とゆうウィンドウが定期的（５分周期ぐらい）にでるんですが、 これをださなくする方法教えてください。 MEを使っていて自分の垢だけでるようです。 444 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:36:01 ID:???] >443 クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること それでもまだでる、というならテンプレ　>8のHijack Thisをインスコしそれで対応してみること。 445 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:56:53 ID:???] >>441 　　　　　　　　　　　　　　＿＿ 　　　　　　　　　　　　　／;;;;;;;;;;;;;＼ 　　　　　　　　　　　　/;;:::::::::::::::::::::::＼ 　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋ 　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ 　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ 　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ 　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､ 　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　 　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　 　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！ 　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　 　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿ 　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　 　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､ 446 名前：ひよこ名無しさん [2005/08/12(金) 13:13:18 ID:GdUGiJlg] >>444 ありがとうございます！ 今スパイボットで検索しているところです。 447 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 13:25:08 ID:???] >>446 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) 　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別) 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 　・ まず、テンプレの>>2-10あたりを必ず読む。 448 名前：ひよこ名無しさん [2005/08/12(金) 19:30:27 ID:PQANa+t1] エロ動画見たんだけど履歴以外に後から発見される可能性 ってある？ 誰か教えて 449 名前： ◆N9P3SuvBPo mailto:sage [2005/08/12(金) 21:20:41 ID:???] >427 リカバリしてパソコンが完全に直ったでしょう。 一生懸命の1人のアドバイスで381さんのPCが完治しました。 俺って流石。 ちなみに>409はREDLOFの発病条件を満たす罠。 REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。 この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、 結果PCが起動しなくなる。 ＞ここでは、REDLOFの活動を停止する手順について書きます。 REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの 活動を止めてしまうというもの。 >443 ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが… 450 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:24:25 ID:???] >>449 こいつホンマもんのキチガイやな 451 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:27:46 ID:???] >>450 でもこういうひと結構好きかも。 452 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:31:38 ID:???] >>449 おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。 システムの知識も今一だし、嫌がらせしたって３日で飽きるのが普通なんだよな。 ただの愉快犯なら誰も相手にしてねえだろうよ？おまけに糞コテなんだもんな！ 453 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:42:04 ID:???] いちいち！とかつけなくていいよ。 454 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:43:21 ID:???] >>453 いちいちお前に言われたくねーな 455 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:41:03 ID:???] ！はいいが？はいらんと思った 456 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:47:30 ID:???] どっちもいらない！？ 457 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 23:51:36 ID:???] おめーら、いらねーよ 458 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:22:20 ID:???] おめーもいらねーや 459 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:54:51 ID:???] どうやってもホームページが下のアドレスになってしまう www.linkz.com/searcha.php テンプレ全てやった 誰か助けて 460 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 12:59:39 ID:???] >>459 テンプレの>>10を実行して下さい 461 名前：459 mailto:sage [2005/08/13(土) 13:18:24 ID:???] >>460 ありがとう、お陰で治ったよ つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな（ｹﾞﾗ 462 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 13:30:54 ID:???] 子供はママンのところに帰ろうね。 463 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:32:11 ID:???] 誰か僕のママンになって 464 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:37:50 ID:???] よしよし　さぁ僕ちゃん剥きましょうね。 465 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 16:47:20 ID:???] 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ 　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ 　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ 　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼ 　　| |　　　　　　 / ／　　　　　　＼ 　　:::::::::::::::| 　　| |　　　　　 　| 　●　　 　 　●　 　 ::::::::::::::|　　　　　 　　| |　　　　 　　|　　　　　　　　　　　　　:::::::::::::| なに 　　| |　　　　　 　|　 　（__人__丿 　.....:::::::::::::::::::/ このスレ？ 　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::< 　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::| 　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::| 　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::| 466 名前：ひよこ名無しさん [2005/08/13(土) 23:31:00 ID:ntskMSJZ] WIN98SEです IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので すぐALT＋F4で消したのですが、間に合わなかったみたいで 勝手にダウンロードみたいなものが始まってしまいました。（ＰＣがずっとダウンロードとかするときのﾋﾞﾋﾞﾋﾞって音出し始めたので） まず背景が黒色になって、何やら英語でＷＡＲＮＩＮＧとか 色々書かれていてＰＣの動きがかなり遅くなってしまい… 再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。 （背景は黒いままです） IEを開くとタスクババーに変なと赤い丸の中に！マークが入っているやつが表示されて カーソル合わせると「PC　IS　Conficted」（うろ覚え）みたいな英文が表示されました。 いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。 今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので… 今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので… 分かる方いましたら、どうかアドバイスお願いします…本気で困っています… 467 名前：466 [2005/08/13(土) 23:35:33 ID:ntskMSJZ] あと、IE開いてるときにPSGuard：：Viruses　and　spyware　Removerとかいうのが勝手に 開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが あったのでそれをクリックして、今は止めてある状態です 468 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:45:14 ID:???] >>466 ＞今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので… だから何？ 意味のない長文、言い訳書いてる暇があったらテンプレ読め 469 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:47:05 ID:???] テンプレやっても治んなかった… インチキインチキ！このスレインチキ！！！ 470 名前：466 [2005/08/13(土) 23:51:17 ID:ntskMSJZ] ＞だから何？ 今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので… 471 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:54:19 ID:???] >>470 ならリカバリしろよ その方が手っ取り早いだろ テンプレ読む気もなさそうだしよ 472 名前： ◆N9P3SuvBPo mailto:sage [2005/08/13(土) 23:59:27 ID:???] >466 俺と同じOSだな、MSDOSでレジストリの復元（テンプレ参照） これでスタートアップとかに登録されている奴なんか一掃できますよ。 473 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:03:27 ID:???] >>470 　　　　　　　　　　　　　　＿＿ 　　　　　　　　　　　　　／;;;;;;;;;;;;;＼ 　　　　　　　　　　　　/;;:::::::::::::::::::::::＼ 　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋ 　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ 　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ 　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ 　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､ 　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　 　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　 　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！ 　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　 　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿ 　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　 　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､ 474 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:15:08 ID:???] ttp://gossip.babeleweb.net/hiromi_oshima_sexy_pics__im_11531.htm ttp://gossip.babeleweb.net/hiromi_oshima_biography_im_11535.htm ttp://gossip.babeleweb.net/hiromi_oshima_nude_gallery_im_11539.htm このＵＲＬにウェブダイアラーが仕込まれてますか？ 475 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:16:53 ID:???] ここ鑑定スレちゃうでぇ〜 476 名前：(=^u^=)たぬたんなりよ mailto:sage [2005/08/14(日) 00:22:19 ID:???] >>474 (((；=^u^=))) ガクガクブルブルなりよ 477 名前：466 [2005/08/14(日) 10:24:19 ID:ch0eAwQe] 昨夜はレスありがとうございました。 今朝MSDOSでレジストリの復元を実行してみました。 けど変わらずタスクバーに「赤丸の！マーク」がついたままで しかも、１つだったのが２つに増えてて… カーソルを合わせると「Your computer is infected!」と表示されます。 そして、起動した後すぐLive2Ch開いたら「PSGuard：：Viruses　and　spyware　Remover」 とかいう何か意味分からないもんが起動しました。 Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。 safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり… 背景が黒のままも変わらないんですが、ＷＡＲＮＩＮＧとか英語の文字だけが消えてました。 何が何だか全然分からないのでどうかアドバイスお願いします… 478 名前：466 [2005/08/14(日) 10:26:25 ID:ch0eAwQe] あと、デスクトップに「PSGuard spyware remover」のショートカットができていて リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが これは直接削除はしてもいいものなんでしょうか…？ 479 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 10:27:37 ID:???] >>478 すぐ消せ。 480 名前：ひよこ名無しさん [2005/08/14(日) 17:04:07 ID:mBg7U2UP] OS:WindowsXP Home ブラウザ:Sleipnir、IE 備考:ユーザーが2つあります 誘導元:pc8.2ch.net/test/read.cgi/pcqa/1123579212/ 先日C2.lopがインスコされてしまいました。 アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。 それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので 結局アダルトサイト被害対策のサイトにあったlopremover.exe（本家のアンインストーラかも）で駆除できたんですが、その後も度々症状が現れるのです。 もう見たくないので根からつぶすことはできないのでしょうか。 しかも今、WindowsExpｌorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。 アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。 完璧に削除する方法ありませんか？ 481 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:08:35 ID:???] >>480 XPならシステムの復元やればいいのに。 482 名前：ひよこ名無しさん [2005/08/14(日) 17:21:40 ID:mBg7U2UP] >>481 システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね？ 最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。 483 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:23:48 ID:???] >>482 やりたくなければいいよ。 掲示板経由の駆除は1ヶ月以上かかることも多いけど。 484 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:52:00 ID:???] 駆除出来たとしても中身ぐちゃぐちゃ クリーンインスコしなさいよ。 485 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:53:13 ID:???] 先日＝半年前　とは恐れ入ったな 486 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 18:09:34 ID:???] >>480 lopなら、ewidoが対応してるはず… ttp://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html 検出力高いけど、誤検出もときどきあるので、 明らかに関係なさそうなのが検出されたときはノータッチで。 それで直らなかったら、 HJTのログ貼るか、484氏の言うとおりにするか 487 名前： ◆N9P3SuvBPo mailto:sage [2005/08/14(日) 19:42:30 ID:???] >477 もしかしたらレジストリの復元は失敗に終わってしまったのでは… ＞466 ＞数回立ち上げを繰り返してやっと レジストリの復元をやったとき、復元ポイントは5つあったよね。 感染前の正常な日付を選んで「復元」した？ >480 c2.lopか。こいつは手ごわいです。 今日は少々疲れ気味です。 セーフモードで起動して、各種駆除ツールの実行を試してください。 488 名前：ひよこ名無しさん [2005/08/15(月) 00:15:15 ID:JIa+J64b] すみません、 ttp://www.nip-les.com/ という危険なサイトにアクセスすると、 Trojan-PSW.Win32.Kapod.c　というのに感染するそうなのですが、 オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか？ よろしくお願いします。 489 名前：691 [2005/08/15(月) 00:56:14 ID:CW1W9i0W] パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。 ＰＣを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか？ OSはWindowsXPです、お願いします。 490 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:06:13 ID:???] >>488 まあ大丈夫だろう。 >>489 ウィルススキャンしなさい。 491 名前：489 [2005/08/15(月) 01:07:59 ID:CW1W9i0W] >>490 わかりました。 492 名前：489 [2005/08/15(月) 01:50:58 ID:CW1W9i0W] www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAN.A このウィルスに感染していたようです...。 どうやって駆除すればいいでしょうか？ 493 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:59:33 ID:???] もう回答者さん達寝てるよ〜 494 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:01:16 ID:???] ⊂二二二（　＾ω＾）二⊃ 495 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:03:48 ID:???] >>492 今後の事も考えてバスター買っときなよ。 496 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:06:14 ID:???] 是非ソースネクストに！ 497 名前：489 [2005/08/15(月) 02:06:16 ID:CW1W9i0W] >>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか？ 498 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:11:47 ID:???] >>497 製品版なら自動駆除してくれるよ。 499 名前：489 [2005/08/15(月) 02:18:50 ID:CW1W9i0W] >>498 ふむふむ...。検討してみます。 500 名前：ひよこ名無しさん [2005/08/15(月) 12:34:55 ID:kGsxO63I] 今ﾌﾗｯｼｭｻｲﾄ見てて 最新のﾌﾗｯｼｭﾌﾟﾚｲﾔｰに更新してください ってあってUPDATEってexe出てきてクリックしたら 2日以内に振り込んでくださいって出てきたんだけど 住所とか確認とかしてないから大丈夫かな… 501 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 12:37:02 ID:???] >>500 うっせえハゲ。 502 名前：ひよこ名無しさん [2005/08/15(月) 13:12:47 ID:kGsxO63I] マジで助言ください 503 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 13:19:56 ID:???] >>502 ウイルスです。 504 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 13:26:51 ID:???] >500 取りあえず心配ならワンクリック詐欺などをHPで検索してよく調べて見れ。大抵の場合無視しとけば無問題だから。 あとはアンチウイルスソフトを使ってそのいやらしい実行ファイルを削除することだな。 505 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 14:31:54 ID:???] >>504 感謝です 506 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 14:36:33 ID:???] >>503 感謝感謝です 507 名前： ◆N9P3SuvBPo mailto:sage [2005/08/15(月) 22:12:08 ID:???] >500 「ワンクリウェア」とかいう奴だったりしてな。 とりあえず無視しとくが吉ですな。 508 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 18:31:17 ID:???] さんざん既出だったらすみません。 ノートン入れてるんですが、それでもスパイウェアが仕組まれてしまいます。 予防対策等はありますでしょうか？宜しくお願いします。 509 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 18:35:13 ID:???] >>508 WindowsUpdateしてるか？ ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 510 名前：ひよこ名無しさん [2005/08/16(火) 23:20:47 ID:2+E7ZI+L] 508です。すみません。ご返答ありがとうございます。 >>509 ・XP　・IE6　・Noton2005 アップデートはサービスパック２を入れる以前まで アップデートしいる状態です。IE（ウィンドウ）を新た に立ち上げると、別のウィンドウが立ち上がったり、 エロサイトへのアイコンがデスクトップにいつの間 にかあったりします・・・。 511 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 23:22:17 ID:???] >>510 IEやめて、タブブラウザ使え。 512 名前：ひよこ名無しさん mailto:sage [2005/08/16(火) 23:53:38 ID:???] >>510 ＞アップデートはサービスパック２を入れる以前まで ＞アップデートしいる状態です。 ・・・・。 513 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 02:10:24 ID:???] www.sexy-crazy.com/otaku/ このサイトでOK押してしまったんだすが。。。 大丈夫でしょうか？ 514 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 02:53:30 ID:???] セクシークレージーなオタク・・・。 直りんやめて 515 名前：俺様 [2005/08/17(水) 06:40:34 ID:7efv7M1A] ここで質問してる人たちへ俺様がアドバイス １：ノートンとかは入れとけ。　期限が切れてる古いのはダメだぞ！ ２：こんなとこで質問しないで、他のサイトで質問しろ。　（詳しく教えてくれる人いるぞ） ３：あとめんどくさがらず＆保存の画像とかはあきらめて、再セットアップをしろ。 以上 516 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 11:25:42 ID:???] C:\Documents and Settings\take\Application Data\junk store　\STUPIDATOM.exe　がウイルスとして検出されるのですが これをewido,spyboｔ、adawareなどで削除しても復活するのですセーフモードで削除してもだめです あと、ノートン2003は入れてますがこちらでは反応なし、アップデートは毎週してます たぶん、これが広告バナーがでる原因だと思うんですが どなたかアドバイスをよろしくお願いします 517 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 11:29:54 ID:???] >>516 レジストリエディタでSTUPIDATOMを検索して消す 518 名前：516 mailto:sage [2005/08/17(水) 13:36:18 ID:???] >>517 ありがとうございます。 519 名前：ひよこ名無しさん mailto:sage [2005/08/17(水) 19:58:18 ID:???] エロサイトを見てたら詐欺にあったんですが、ここに質問してもいいっすか？ 520 名前：ひよこごまきちゃん [2005/08/18(木) 19:15:55 ID://h99nAv] （　´ Д ｀）＜ごとーが510ゲットだぽ 521 名前：ひよこ名無しさん [2005/08/20(土) 07:28:21 ID:tFfCd6zg] さっきエロサイトみてたら、どこかクリックしてしまったらしく、何かのファイルをDLしはじめた後、「入会費は38000\です」と表示されました。 どうなってしまうのですか？ 取立屋とかが来てしまうのでしょうか？ 恐いのでとりえず線は抜いたのですが。 今は携帯から書き込みしています。 PCはXPのHomeで回線はテプコひかりです。 どうすればいいのか教えて下さい。 522 名前：ひよこ名無しさん [2005/08/20(土) 07:40:36 ID:WVJQOAU4] ＞５２１ おそらくワンクリ。心配なし でもココでそういうこときくと怒られるから ワンクリの板いこーね お金がかかるときは必ず何らかの証明の入力が必要 （名前、カード番号とか・・・） 心配だったら消費者センターか警察ワンクリ被害へＧＯ＾＾ 523 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 07:51:35 ID:???] >>521 >>13 524 名前：ひよこ名無しさん [2005/08/20(土) 07:52:06 ID:WVJQOAU4] ＞５２１ おそらくワンクリ。心配なし 普通、お金の支払いとかある場合は メールアドレスとかで確認とかあるでしょ？ 相手になんにも教えてないのに 請求がくるなんてありえない！ 所詮、出てきた情報なんてＩＰの番号みたいな奴とか 月日とかでしょ？ そんなんで個人情報ばれたら笑っちゃう。 だから相手に絶対個人情報とか教えないで！ ワンクリのスレで勉強してみて！笑っちゃうものばかりだから 525 名前：ひよこ名無しさん [2005/08/20(土) 09:28:00 ID:MNY2dBtv] パソを起動したら、画面一杯にエロサイトの広告が広がってました。 最近1週間エロサイトいってないのに、解決方法を教えてください。 526 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 09:31:33 ID:???] >>525 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 　・ まず、テンプレの>>2-10あたりを必ず読む。 エロでなくても仕組みは同じ 527 名前：ひよこ名無しさん [2005/08/20(土) 10:48:26 ID:HD8qUMic] ワンクリサイトに田代砲をお見舞いしたいのですが、 こちらの個人情報などが、知られるのでしょうか？ 528 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 10:51:16 ID:???] >>527 捕まらない程度にがんばれ 529 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 10:51:30 ID:???] >>527 個人でやっても効果は薄いから、スレ立てて一斉にやれ。 530 名前：521 [2005/08/20(土) 11:05:00 ID:tFfCd6zg] >>522-523 返信ありがとうございます。 とりえず、心配無いみたいですね。 ただ、何かファイルをダウンロードしてインストールされたみたいで、これが心配なのです。 PC再インストールとかする必要ありますか？ 531 名前：ひよこ名無しさん [2005/08/20(土) 11:24:21 ID:1DsWfw0d] >>530 頭のhtを抜いて、そのワンクリのurlを貼ってみ 532 名前：ひよこ名無しさん [2005/08/20(土) 12:01:05 ID:afIDZjzJ] 質問スレからの誘導でやってきました。 よろしくお願いします 「ウィンドウズＭＥ安定化」たる雑誌を買って、デフラグやウィルス除去を行ってるんですが、 時々、インターネットエクスプローラーを開くと「welcome to primehs.net!」とかいう表紙が出てきて、 ヤフーとかに接続できない状態になってしまい、その度に復元を繰り返してます。 これは、何かのウィルスでしょうか？ 改善方法を教えて欲しいです 533 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 13:44:35 ID:???] >>530 　　　　　　 ∧ 　 　　　　　　∧ 　 　 　 　 /　ヽ 　 　 　　　./ .∧ 　　　　　/　　 ｀､　　　　　/ 　 ∧　 　　　 ／　　　 　 ￣￣￣　　　　ヽ 　 　 　/:::::::::　　　　　　　　　　 　 　.＼　　信じろ・・・・・・ 　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　 　　　　　　 ∧ 　　ヽ::::::::::: 　 　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ 　 　 ヽ::::::::::::::　 　 ＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ 　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼ 　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ 　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´） 　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´ 　　　｜　　　　　　　｜　　 ＼　　　　　 　 　　　　　　 　　 ／ 534 名前：ひよこ名無しさん [2005/08/20(土) 13:44:38 ID:9aqFux0G] すいません。どなたか教えてください。 今windows95を使っているのですが、officeを入れたいと思っています。 97か2000になるかとおもうのですが、格安で手に入る方法をおしえてください。 めぼしいオークションは見てみたのですが。 535 名前：ひよこ名無しさん [2005/08/20(土) 14:15:11 ID:BIQZ4YxC] 今ノートンインターネットセキュリティを使ってスパイウェア（およびウィルス） を駆除している所です。 今の時点で検出されたのは５０、修復は４という状態です。 これは異常なんでしょうか？？ 結果的に駆除されなかった場合は、新しいＯＳにするしかないんですよね？？ 536 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:18:02 ID:???] >>535 全部駆除できてもダメージは修復されませんのでリカバリをお薦めします。 後遺症で不具合でまくりになります。 537 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:18:23 ID:???] >>532　>>535 二人ともリカバリーしろ。 今やれ！　すぐやれ！ 538 名前：５３５ [2005/08/20(土) 14:30:24 ID:BIQZ4YxC] ありがとうございます。 リカバリする為のＣＤ-ROMは元々ついてるんですか？ 539 名前：530 [2005/08/20(土) 14:37:51 ID:tFfCd6zg] >>531 tp://kikiki.jp これかな。 18歳以上の確認でたんでOKしたらなんかファイル落とし始めました。 無視してて大丈夫ですか？？ 540 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:38:20 ID:???] 説明書よく読めば分かるよ 探せば出てくると思う 541 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:39:47 ID:???] >>539 大丈夫、戸締りを厳重にして新しい消火器を購入ておけ。 542 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:40:39 ID:???] >>538 ここ2年ぐらいのPCは最初に自分で作成するようになってる。 543 名前：５３５ mailto:sage [2005/08/20(土) 14:45:15 ID:???] ありました。ありがとうございます。 最初に作成・・というのはどうゆう事ですか？？？ 544 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:46:51 ID:???] >>543 作成＝CD-Rに記録 545 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:48:36 ID:???] リカバリCDが付いてくるのと、 リカバリCDが付属しなくてDドライブのイメージを 自分でCDに焼かなくちゃならないものが有るって事。 546 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 14:51:50 ID:???] 見つかったならOK 547 名前：５３５ mailto:sage [2005/08/20(土) 15:03:52 ID:???] とりあえずバックアップとりたいんですが、 どこを押しても反応がありません。 これじゃリカバリも無理です・・・。 548 名前：ひよこ名無しさん [2005/08/20(土) 15:04:52 ID:1DsWfw0d] >>539 見てきたけど、あれはただのハッタリのgifアニメで、 実際は何もインスコされてないから心配する必要ない。 くわしくは↓を参照。 ttp://www57.tok2.com/home/keiline/onecligif.htm ところで、エロサイトでアラートとかが出てきたら、むやみにOK押すなよ。 今回は、ただのワンクリでＰＣに実害が無かったからよかったものの、 これが海外エロサイトとかだったら、スパイウェア仕込まれるぞ。 549 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 15:14:00 ID:???] 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、 　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ 　　　　　　|　　 =="　　　　 　　`==　::::::::| 　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::| 　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？ 　　　　　　|　　　　　（＿人＿）　　　::::::::| 　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/ 550 名前：539 [2005/08/20(土) 16:03:03 ID:RMnwttnZ] >>548 そうですか、ありがとうございます。 心配だったんで、「システムの回復」行いましたが やる必要もなかったかもですね。 これから気をつけます。 あなたは親切な人ですね。 ﾉｼ 551 名前：ひよこ名無しさん mailto:sage [2005/08/20(土) 16:04:01 ID:???] >>550 　　　　　　　　　　　　　　＿＿ 　　　　　　　　　　　　　／;;;;;;;;;;;;;＼ 　　　　　　　　　　　　/;;:::::::::::::::::::::::＼ 　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋ 　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ 　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ 　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ 　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､ 　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　 　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　 　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！ 　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　 　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿ 　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　 　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､ 552 名前： ◆N9P3SuvBPo mailto:sage [2005/08/21(日) 20:46:59 ID:???] どなたか、実験に協力してもらえませんか。 後で言うけど 553 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 20:59:18 ID:???] >>552 いいお 554 名前： ◆N9P3SuvBPo mailto:sage [2005/08/21(日) 21:16:50 ID:???] 実験 次の実験は、HijackThisで2回連続でスキャンしたときに現われる O18のエントリの削除指示です。 あくまでも実験なのでバックアップを行なってからやります。 スタート→ファイル名を指定して実行 regeditと入力してOK レジストリエディタが開くので、次のキーを必ずバックアップ バックアップのやり方は、レジストリ→レジストリファイルの書き出し または、レジストリ→エクスポート 適当な名前でデスクトップに保存 HKEY_CLASSES_ROOT\PROTOCOLS HKEY_LOCAL_MACHINE\Software\CLASSES\PROTOCOLS バックアップができたら上のキーを削除して再起動 再起動後、どうなるかしばらく様子を見る。 何か問題が起きた場合は、さきほどのデスクトップに保存しておいた 「適当な名前.REG」をダブルクリックして元に戻して再起動 555 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 21:22:05 ID:???] おまえもデクになれ 556 名前：ひよこ名無しさん mailto:sage [2005/08/21(日) 21:52:14 ID:???] 二回スキャンしても１８が出てこない。 やり方が悪いのか？ 557 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 17:00:03 ID:???] >>42 spyware scannerで検出された　その２つをうっかり消してしまいますた　(ﾍ；＿ ＿)ﾍ　ｶﾞｸｯ 消す事でどのような不具合が出るのでしょうか？ 現在　ＩＥのツールバーのアイコン類が消えたのと、　tp://cyberjapan.jp/index.html　での地図が見られなくなったようです。 消す時にログも　レジストリーのバックアップも取れなかったのですが、元に戻すのは無理ですかね。 システムの復元も　日にちを変えてやってみても失敗します。　これは以前からですが・・・ セーフモードでも失敗でした。 復元というソフトで　BROWSEUI.DLLを探してきて　C:\WINDOWS\SYSTEM　に入れてみても何も変わらす・・・。 これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？ ＸＰＳＰ２　ＩＥ６　ノートンのＡＶ２００５　入れてます。 ＩＥの再インストールとかしてもだめですかね。　( ´△｀)アァ- 558 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 17:36:37 ID:???] 再インストール　ってなにするのか解ってないだろ？ 559 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 19:22:22 ID:???] アダ被の質問掲示板に「ara-key」発見 560 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 20:51:43 ID:???] >>557 Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法 ttp://support.microsoft.com/default.aspx?scid=kb;JA;318378 Internet Explorerの修復 ttp://www.higaitaisaku.com/iesyuufuku.html 561 名前：557 mailto:sage [2005/08/22(月) 23:46:03 ID:???] >>558 ハイ　実はよく分かってません >>560 ありがとう御座います。 ＸＰなので　修復は出来ないようですし、再インストールもレジストリー弄るようで困ってます。 ＳＰ２を入れるときも　弄るんでしょうか・・・ ところで　ここに来るとノートン君が「Unix.Penguinを削除しました」って警告出します。 オープンジェーンも　自分の投稿以前が消えてしまいました。 現在投稿数が4になってしまいました？？？？　 ジェーンがおかしいのか　よく分かりません。 562 名前：ひよこ名無しさん mailto:sage [2005/08/22(月) 23:48:43 ID:???] >>561 ノートンがvbsウィルスのソースに誤反応３ pc8.2ch.net/test/read.cgi/pcqa/1109609938/ 563 名前：557 mailto:sage [2005/08/23(火) 00:12:41 ID:???] >>562 はあ　誤反応ですか　　　( v^-゜)Thanks♪ しかし　消えちゃったレスはどうなったんだろ？ ジェーンの不具合ですね。 スレ一覧ではチャンと出てるのに・・・　　レス番がわからない　(;´д｀)トホホ 564 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 00:18:14 ID:???] >>563 不具合じゃないよ。ノートンが勝手に削除してるんだから。 ログのフォルダをノートンの監視対象からはずせばOK。 565 名前：557 mailto:sage [2005/08/23(火) 01:02:23 ID:???] >>564 ありが�d 監視対象から外しました。　ｍ(＿＿)ｍ 消されたレスは戻ってこない　OTL　レス番号あってるかな・・・ 566 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 02:34:00 ID:???] >>565 もっ回取得 567 名前：557 mailto:sage [2005/08/23(火) 10:15:10 ID:???] >>566 ノートンの検疫から戻したら、消えた分だけがログに戻ってジェーンの画面はそのまま。 ジェーンを再起動してもそのまま・・・　(＿△＿;〃 ドテッ! 今朝　鯖マデオツカイで取得したら　(￣0￣)/ オォー!!　元に戻ってますた。 ありが�d 568 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 19:12:43 ID:???] >557 遅れましたけど、とりあえずですが 自分の場合、誤って削除してしまいましたが、今のところネットサーフィンするに あたって不具合は出ていません。 >42の1つめのは、spy-botの免疫で復活できます。 ＞これと同じファイルが　SYSTEM32　にありましたが　これは違うのでしょうか？ XPならSYSTEM32がデフォルト ＞システムの復元（セーフモードでも）失敗に終わる これは！？ ちと、マズイっぽいか。 569 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 19:54:54 ID:???] ：：：：：；：：：：　　　　　　　　　　ヽ　　　　　　　ノ　　│ ：：：：：：：：：　　　　　　　　　　　　￣-　　　-￣ .　　│ ：：：：：：：　　　　　　　　　　　　　　　　￣￣　　　　 　│ ：：：：：：　　　　　　　　　　　ミミミミミミミ　　　ミミミミミ│ ：：：：　　　　───〓──────〓〓─────〓 　──￣￣　　　　　│／￣●＼　/　　│〆￣●ヽ　　│ ヽ　　　　　　　　⌒⌒＼ヽ───ノ　/│　│───> .│ ヽ　　　　　　　　　　〆　　￣￣￣￣　│　│　＼──／ 　＼.　　　　　　　　　　　　　　　　　　　│　 │　　　 　│　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣ 　│　　..　　　　　　　　　　　　　　　　　　　　 │　　　　│　　 　　 　　／ 　.│　　.　.　　　　　　　　　　　　─／　　　　　ヽ　　　　/　　　 　　＜　　ホームラン級のバカだな 　　│　　　　　　　　　　　　／　　 ＼⌒＼　　ノ＼　.　/　　　　　　　 ＼ ＼／ヽ　　 　　　　　　　／　　　　　　　　　　　　　＼. /　　　　　 　　　　＼ 　　 │＼　　　 　│　　│　＜──￣￣￣──).　/　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣ 　　　│　ヽ　　　　│　 ＼　　＼＋＋＋＋＋＋/　/ 　　　.│　　　　　　　＼　　　　　＼────/　　/ 　　　/　　　＼　　　　　　　　　　（────ノ　　/ 　　/│　　　　＼　　　　　　　　　　　　　　　　.　/＼ 　/　│　　　　　　＼　　　　　　<────　/│＼ ノ　　│　　　　　　　　＼　　　　　　　　　　　/　│　＼ 　　　│　　　　　　　　　　＼　　　　　　　　/　　│　　＼ 　　　│　　　　　　　　　　　　￣￣￣￣　　　　│　　　￣＼── 570 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 19:59:04 ID:???] 554の実験結果報告まだか？ 571 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 20:16:48 ID:???] >>570 　　　　　／ヽ　　　　　　　　　　　　　　 　　 　 　 　／　　 .ヽ　　　　　　　　　　 　 　　／.ﾞ､ 　　　／　　　　　ﾞ、　　　　　　　 　　 　 ,/｀　　 ヽ 　　,/｀　　　　　　ヽ　　　　　　　 　　　,/　　　　 .ヽ 　 ,:'　　　　　 　　 ﾞl 　 　 　 　 　 　 ／ﾞ　　 、　　　ヽ .,,:'　　　　　　　　　　一--.-,,,,,,,、 ,／　　.,,i´　　　　　ヽ ,:'　　　 _,､-‐､､、　　　　　　　　 `"　　 .,/　　　　　　　ヽ /　　　 -゛.__ ○ ヽ　　　　　　　　　　　　‘''ヽ、　　　　　　ﾞi､ lﾞ　　　　｀＾　｀ﾞ''-、!　　　　　　　　　　　　　　 ゜　　　　　　 ﾞl, |　　　　　　　　　｀　　　　　　　　,-''''"''ヽ、　　　　　　　　　 | !　　　　　 、　　　　　　　　　　 ´…-､○ ヽ　　　 　 　 　 　 | !　　　　　.|ヽ　　　　　　　　　　　　　　ﾞヽ .|　　　　　　 　　　lﾞ ﾞ，　　　　 |　｀'-,_　　　　　　　　　　　　　｀　　　　　　　　　 lﾞ ﾞl　　　　 .lﾞ　　　｀"―---､､---ー ﾌ　　　　　　　 　　　　 lﾞ　　　 ヽ　　　　ヽ　+　　　　 　 　 　 　 ,,′　　 　 　 　 　 　 　 lﾞ　　ﾌﾟｷﾞｬｰｰｰｯ 　 `-　　　　＼,_　　　＋　＋ _,,／｀　　　　　　　　　　," 　　　 ｀'､、　　　 ｀"…､--ｰ‐″　　　　　　 　 　 ,,/′ 　　　　　　＼::　　　　　／￣￣^ヽ　　　 　 　 　丿 　　 　　　　　　　　　　l　　　　　　l 　　　 　　　＿ ／,--､l　 　 　　　ﾉ 　　 ,--､_ノ::　`ｰ'::　　 ､ﾐｰ---‐,,l 　 ,/　　　:::　　　 　 　　 i￣￣　 | /　　 　 　　　　 l::: 　 　l:::　 　　l l　　　.　　 l　 　 　!::　 　 |:::　　　 l |　　　l　　　l　 　　 |::　 　 l:　 　 　 l |　　　l　. 　 }　　 　l:::::,r-----　 　 ｌ ヽ　　:l:::: 　 ﾄ:;;;;;;;/-/＿_...........　　/ 572 名前：ひよこ名無しさん mailto:sage [2005/08/23(火) 21:51:38 ID:???] >>570 予想としては？ 573 名前： ◆N9P3SuvBPo mailto:sage [2005/08/23(火) 22:53:27 ID:???] >572 そうだな、やっぱりわからん。 574 名前：557 mailto:sage [2005/08/24(水) 00:21:13 ID:???] >>568 レス有難う御座います。 不具合はありませんか・・・　 当方もアイコンがないのはいいのですが　地図が見られないのは一寸いたい。 ＞　1つめのは、spy-botの免疫で復活できます。 これは免疫化をやり直せばいいってことですかね。 ＞XPならSYSTEM32がデフォルト ということは、全部消された訳ではないということですね。 SYSTEMのフォルダに　戻したのは意味のないことですねぇ。 ＞ちと、マズイっぽいか。 そうなんです　最近ブラウジング中にシステムがフリーズするので、なにかスパイウエアが居るのかとついあれを消してしまいました。 とりあえず様子を見て　必要ならばリカバリーすることにします。 575 名前：ひよこ名無しさん [2005/08/24(水) 03:46:39 ID:LOjjXG8W] free1.bokenya.jp/index.php3 変なんインストールしてしまった･･･ 安全だよなぁ？安全って言ってくれ 576 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 03:52:33 ID:???] >>575 ttp://free1.bokenya.jp/whatsrss.html 烈しく有害なツールバー 577 名前：575 [2005/08/24(水) 04:02:51 ID:LOjjXG8W] うわぁああ、助けてください(つД｀)･ﾟ･ 578 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:04:44 ID:???] >>577 パソコン持って逃げろ。 579 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:05:11 ID:???] とりあえず、ウィルススキャン、スパイウェアスキャンしてみたらどうよ？ 580 名前：575 [2005/08/24(水) 04:06:24 ID:LOjjXG8W] >>スパイウェアをスキャンしてシステム復元してみたら大丈夫ですかね･･･ 581 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:09:43 ID:???] とりあえず、スキャンして、結果書け 582 名前：575 [2005/08/24(水) 04:35:24 ID:LOjjXG8W] とりあえず、スパイウェアをスキャンしてシステムを復元しました。 見た目はなんら変化はないですが･･･ 583 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 04:36:47 ID:???] 復元してるなら、おそらく大丈夫だろ。 気になるなら、復元後にもう一回スキャンしとけ。 584 名前：575 [2005/08/24(水) 04:50:18 ID:LOjjXG8W] >>583 安心しました･･･ふぅ 585 名前：ひよこ名無しさん [2005/08/24(水) 18:14:34 ID:z0Wp2ag2] 誘導されたので、教えて下さい。 Windows XP使っています。 ISTbarというスパイウエアらしきものがXcleanerで検出されました。プログラムの削除でアンインストールしてもセーフモードで削除しても、 再起動するとまた検出されてしまいます。何度やってもダメです。 てんぷれを実行してみましたが、再起動するとやはり検出されます。 ウイルスバスターを入れていますが、スパイウエア検索機能がエラーで実行できません。 ネットで調べてみたけどわかりません。 どなたか削除方法等、教えて下さい。 586 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 18:25:26 ID:???] >>585 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 　・ まず、テンプレの>>2-10あたりを必ず読む。 587 名前：ひよこ名無しさん mailto:sage [2005/08/24(水) 18:26:35 ID:???] >>585 テンプレの実行内容とその結果をもっと具体的に書け。 588 名前： ◆N9P3SuvBPo mailto:sage [2005/08/25(木) 18:35:38 ID:???] なんか、Windows2000/WindowsXPのレジストリエディタに、長い名前のキーが表示されない。 という不具合が見つかったっていうニュース記事を見つけたんだけど。 589 名前：ひよこ名無しさん mailto:sage [2005/08/25(木) 23:14:57 ID:???] 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、 　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ 　　　　　　|　　 =="　　　　 　　`==　::::::::| 　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::| 　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？ 　　　　　　|　　　　　（＿人＿）　　　::::::::| 　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/ 590 名前：ひよこ名無しさん mailto:sage [2005/08/25(木) 23:44:42 ID:???] やってこい　ちきゅうをあらす　しんにゅうしゃ 591 名前：ひよこ名無しさん mailto:sage [2005/08/26(金) 00:12:56 ID:???] おばかがね　またまたひとり　やってきた 592 名前：ひよこ名無しさん mailto:sage [2005/08/26(金) 12:59:54 ID:???] そのおばか　おれのことかと　>590言い 593 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:04:36 ID:???] とうぜんさ　いわれなくても　きづくだろ 594 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:07:53 ID:???] ああ俺ね　そんな気すこし　していたさ 595 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:37:57 ID:???] すこしかよ　ふつうはすぐに　きづくだろ 596 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 01:44:11 ID:???] 気取らせて　おくれよすこしの　間だけ 597 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 02:11:53 ID:???] きどらせて　やろうというと　おもったか 598 名前：　 [2005/08/27(土) 03:27:38 ID:xJ5PlhFO] あげ 599 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 03:30:16 ID:???] 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , , 　 　 　 ／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼, 　　　./ /ﾌ　 　 　 　 　 ヽ 　 　 　 ､/、` ､ '　'　 , '　", X 　　 / ｏ~　 ＿ 　 　 ___　 |　　　　 ｿ、ﾞ　`　 　 　 　 '　"| 　　 |　 　 /　ﾟ ヽ　 / ﾟ ヽ |　　　　 |ﾞ ﾞ 　 /⌒ヽ　 /⌒ｌ　| 　 ,--､　　`ｰ〜'　 `ｰ〜 /　　　 ,--､　　 　 ・ `ｰ' ・ 　 / 　（ 6　　 i―┬┬┬┬i 〈 　 　 （ 6　　i‐―┬―┬‐; 〈 　　￣l 　 ＼_,二＿二ノ ﾉ　 　 　 ￣l、 ＼　,二二､ノ　ﾉ 　　 　_＼＿ ￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／ 　 .／　　＼￣7ヾ~~7　＼　 　　 .／::::lll::／|~7ヾ~|ヽ::＼ 　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::| 　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::| 　 ヾﾆﾆﾆソ 　.|　|　　 |ﾆﾆｿ　 　 |:::::::::|:::日:::＼l／日:|::::| 600 名前： ◆wG1CV58ydQ mailto:sage [2005/08/27(土) 03:35:58 ID:???] 600 601 名前：ひよこ名無しさん [2005/08/27(土) 13:00:22 ID:xJ5PlhFO] c-au.2ch.net/test/-/warhis/1124626348/529-532 すみません。 ここのスレに書いてあるアドに飛んだら、デスクトップのアイコンが増えていて、テンプレの作業をして、>>2の(3に書いてあるソフトを使って無事削除出来ました。 ですが、一つ心配なことがあるのです… 料金請求とかされたりしませんよね？ なんか、そういう画面は出てこなかったのですが、少し心配になって； お時間あったら、どなたかお答え下さい 602 名前：ひよこ名無しさん [2005/08/27(土) 13:38:08 ID:pVO4SnTD] www.picsplace.com/sexy/ IEが勝手に起動して上のページに飛んでしまいます。 それにダウンロードもしていないのにIEに変なツールバーがついてます。 RemoveToolbarって書いてます。 消す方法はないでしょうか？ アダルトサイトなのでこまります。 603 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:32:22 ID:???] >>602 消す方法ないよ 604 名前：ひよこ名無しさん [2005/08/27(土) 14:49:10 ID:DgHa/jZo] >>604 そんなこと言わずに答えてやれよ。 本気で困ってるんだろうし… 605 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:51:17 ID:???] すげぇや。ポップアップしたら無限ループして 責任逃れしてるように見える 606 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:53:13 ID:???] >>602 ここを見るといい。 ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1 RemoveToolbarの対処法 607 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 14:56:40 ID:???] >>602 ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Remove+Toolbar%A4%CE%C2%D0%BD%E8%CB%A1 ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1563674 ('A`)つ【Google】 608 名前：ひよこ名無しさん [2005/08/27(土) 14:57:24 ID:DgHa/jZo] >>601 最初に料金制だと明記してないのに、たとえ請求書がきたとしても、払う必要はなし つか、住所も何も書いてないのに請求書が来るはずな(ｒｙ 609 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 17:46:21 ID:???] >>601 　　　　　　　　　　　　　　＿＿ 　　　　　　　　　　　　　／;;;;;;;;;;;;;＼ 　　　　　　　　　　　　/;;:::::::::::::::::::::::＼ 　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋ 　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ 　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ 　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ 　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､ 　　　　　　　 　l::||::::　　　　　　　　　　　　 　|l　　 　　　　　　　 ／￣＼ ヽ-=・=-′ヽ-=・=-′ ||　　 　　　　　　r┤　　　 ﾄ:::::　＼＿＿_／ 　 　 || 　　 　＜信じろ！ 　　　　　/　 ＼＿／ ヽ:::.　　＼／　　　　,ノ　　　 　　　 　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿ 　　　 　 |　　　＿)＿ノヽ＼　　ハ ／／ /　　　 ヽ 　　 　　　　　ヽ＿＿__)ノ　 　　 ￣￣￣　　 /　　　　　ヽ､ 610 名前： ◆N9P3SuvBPo mailto:sage [2005/08/27(土) 19:31:18 ID:???] 禁断のテンプレ完成しただけど、実験バージョンとして次貼っていい？ もちろん>>16の後、起動しなくなるの注意書きも加えるので。 611 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:27:15 ID:???] 何でそんなの作ってるの？ 612 名前：ひよこ名無しさん [2005/08/27(土) 22:41:16 ID:DqGn85zy] www.grannymax.com/index1.shtml ここを踏んでしまいました 今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか ＯＳ　XP sp2 ブラウザ　Mozilla firefox セキュリティーソフト　nod32　zonealarm 613 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:41:52 ID:???] >>612 直リンするな！　氏ね！ 614 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 22:43:07 ID:???] >>612 ウィルススキャンしなさい。 615 名前：612 [2005/08/27(土) 22:43:19 ID:DqGn85zy] ｈ抜くの忘れました すみません・・・ 616 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:23:21 ID:???] >>615 おろかもの！ 617 名前：ひよこ名無しさん [2005/08/27(土) 23:33:16 ID:D920NJlV] お忙しい所すみません tv8.2ch.net/test/read.cgi/ana/1125146063/l50 ↑このスレに VIPPER参上 と、書き込みをしていただきたいのですが 時間がありましたらお願いいたします 618 名前：612 [2005/08/27(土) 23:38:14 ID:DqGn85zy] スキャンしましたがウィルスは発見されませんでした。 鑑定すれでは ブラクラ並みにブラウザが次々に開いてノー�dが大量にウィルス検出。しかもゾンビウィンドウ ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。 と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。 mozilla firefoxのjavaは有効になってました。 619 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:41:29 ID:???] >>618 じゃあ運が良かったんだろ、よかったな。 620 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:45:24 ID:???] >>618 そのサイト、IEが最新のものなら全くの無害だんべ 621 名前：612 [2005/08/28(日) 00:12:37 ID:KhK42y00] そうですか、安心しました。 有難う御座いました。 622 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 00:20:10 ID:???] あい。 623 名前：ひよこ名無しさん [2005/08/28(日) 03:44:14 ID:oKluTlh0] 先日、初心者スレで質問しましたところ、こちらへ誘導されました。 テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。 読みにくい部分や、おかしな表現があるかもしれません。 ＯＳの種類：Ｗｉｎｄｏｗｓ　ＭＥ ブラウザ　：わかりません せキュソフトの有無：感染前は何もしていません トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。 以下テンプレ実行結果です。 １と２：問題なく出来ました。３：ファイルが存在しませんと出ます。 ４：何が追加されたかわからないためいじっていません。 ５６：いろいろやってしまいこんがらがってます。 ソフォスはインストールできませでした。 ウイルスバスターはインストールできましたが、ウイルスの削除ができません。 ７：ここのサイトを見つける前にＳｐｙｂｏｔ使用しました。 　　Ａｄｗａｒｅはまだ試していません。 ８：やってみましたが、ウィルス削除できませんでした。 　　その後、復元ポイントの破壊という作業をしています。 先ほど、Ｈｉｊａｃｋｔｈｉｓをインストールしました。 全部貼っていけばいいですか？ 他力本願で申し訳ないのですが、どなたかに指示していただければと 切に願います。よろしくお願いします。 624 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 03:51:21 ID:???] >>623 トロイの木馬の名前は？ 625 名前：６２３ [2005/08/28(日) 03:52:49 ID:oKluTlh0] 続きです。 ウィルスバスターで手動削除を実行したのですが、 ＨＯＳＴＳファイルが見つかりませんでした。 その他、いろいろいじっています。 626 名前：６２３ [2005/08/28(日) 04:00:31 ID:oKluTlh0] >>624 レスありがとうございます。 ウィルスバスターで検索すると61種類でてくるのですが 全部違うものですか？ Ｔｒｏｊ／Ｄｌｏａｄｅｒ−ＭＫというものです。 その他にＴｒｏｊ以降の文字が違うものが多々あります。 627 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 04:04:29 ID:???] >>626 okweb.jp/kotaeru.php3?q=1572460 628 名前：６２３ [2005/08/28(日) 04:22:51 ID:oKluTlh0] >>627 ありがとうございます。 書かれているのと同じ警告文が数日前まで出ていました。 ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。 ちょっと不信感があります。これは気にしなくていいのでしょうか？ 629 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 11:21:55 ID:???] ttp://ur.ur.to/picbbs/img/1024.gif ttp://ur.ur.to/picbbs/img/1101.jpg 630 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 13:00:24 ID:???] >>629 わろす。特に上。 631 名前：６２３ [2005/08/28(日) 14:05:01 ID:oKluTlh0] >>627 貼って頂いたサイト内を見ながら再度駆除を行いました。 うまく出来なかったので、こちらにもう一度質問させていただこうと思い その前に試しにウィルスバスターとスパイボットを実行したところ 両方とも問題なしの結果が表示されました。 これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか？ どうしても不安なので、お答えよろしくお願いします。 632 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 14:10:59 ID:???] >>631 そんなに不安ならバックアップとってリカバリしろ 633 名前：６２３ [2005/08/28(日) 15:09:03 ID:oKluTlh0] >>632 レスありがとうございます。 リカバリですが、このパソコンは中古で購入しました。 その際にＣＤ類はソフトウェア(家計簿やゲームなど)のものしか 付いていなかったのですが、リカバリを行うには別途に専用のＣＤが 必要なんですよね？ 634 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:30 ID:???] >>633 PCのメーカーと型番は？ 635 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:53 ID:???] >>633 パソコンによって違う。 最近はHDDリカバリ方式がほとんど。 636 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:13:06 ID:???] へえー　　Meの時代にねぇ・・・ 637 名前：６２３ [2005/08/28(日) 15:29:23 ID:oKluTlh0] >>634 ＰＣのメーカーは富士通で、型番はＴ０５０４−０２５ と書いてあります。 商品名はＦＭＶ−６５０ＮＵ７Ｃ／Ｌ　となってます。 >>635 ＰＣによって違うのですね。 全然知りませんでした。 >>631の追加レスです。 ＳＯＰＨＯＳはダウンロードは出来ましたがインストールが出来ません。 Ｎｏｒｔｏｎも同じく出来ませんでしたので、ウィルスバスターの結果を 疑問に思ったしだいです。 638 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:47:51 ID:???] >>637 買ったパソコンもともとのOSは何だったかわかる？ 95か98で前の持ち主がMEに変えたからリカバリCDないとか？ 639 名前： ◆N9P3SuvBPo mailto:sage [2005/08/28(日) 15:48:18 ID:???] >637 最終的には、セーフモードでANTIDOTE（簡易版）でドライブの全スキャンを行なって、 それで何も検出が無ければほぼ大丈夫ということになるんだけどな。 640 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:50:35 ID:???] >>637 正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。 MEは前の所有者か販売者が独自に入れたものと思われる。 リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、 不正コピー品ということになる。 641 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:08:08 ID:???] 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , , 　 　 　 ／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼, 　　　./ /ﾌ　 　 　 　 　 ヽ 　 　 　 ､/、` ､ '　'　 , '　", X 　　 / ｏ~　 ＿ 　 　 ___　 |　　　　 ｿ、ﾞ　`　 　 　 　 '　"| 　　 |　 　 /　ﾟ ヽ　 / ﾟ ヽ |　　　　 |ﾞ ﾞ 　 /⌒ヽ　 /⌒ｌ　| 　 ,--､　　`ｰ〜'　 `ｰ〜 /　　　 ,--､　　 　 ・ `ｰ' ・ 　 / 　（ 6　　 i―┬┬┬┬i 〈 　 　 （ 6　　i‐―┬―┬‐; 〈 　　￣l 　 ＼_,二＿二ノ ﾉ　 　 　 ￣l、 ＼　,二二､ノ　ﾉ 　　 　_＼＿ ￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／ 　 .／　　＼￣7ヾ~~7　＼　 　　 .／::::lll::／|~7ヾ~|ヽ::＼ 　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::| 　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::| 　 ヾﾆﾆﾆソ 　.|　|　　 |ﾆﾆｿ　 　 |:::::::::|:::日:::＼l／日:|::::| 642 名前：６２３ [2005/08/28(日) 16:17:28 ID:oKluTlh0] >>638 もともとのＯＳが何だったのかはわかりません。 今の今までＭＥだと思っていました。 購入したときに頂いたＣＤを確認したところ、ソフトが４枚と Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ｍｅと書いてある　 金と銀の二枚組みのＣＤがありました。 >>639 もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。 セーフモードでの立ち上げはわかるのですが その後のやり方を詳しく教えて頂けませんか？ >>640 商品区分・商品名の他に商品Ｎｏの記載があります。 ２０１Ｇ−０５０４−４２３３です。 そういえば、購入したときに店員の方が何かをインストールしていました。 そのときは気にも留めなかったのですが、帰宅後に開けてみると 白いＣＤにサインペンでＷｉｎｄｏｗｓ　ＭＥと書いてありました。 単体ＯＳのＣＤとはそれでしょうか？ 不正コピー品というのはＯＳがＷｉｎｄｏｗｓのものではないってことですよね？ もしそうなら、無知だったとはいえ悲しい 643 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:20:29 ID:???] >>642 普通に考えれば、その金と銀のCDがOSじゃないの？ 644 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:22:09 ID:???] >>643 禿同 っていうかそれだろ多分。 645 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:23:43 ID:???] 金と銀のＣＤ・・・ まさか・・・ pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm 646 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:25:25 ID:???] マックロソフト Windous XP・・・・・！！！！！ 647 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:28:18 ID:???] WindousXP ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!! 648 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:32:12 ID:???] Windousはいろいろな欠陥があるみたいだから注意！ internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm 649 名前：６２３ [2005/08/28(日) 16:48:53 ID:oKluTlh0] >>643 >>644 このＣＤは密封された状態で頂きました。 ということは別のＣＤを使ってＭｅをインストールした。 ので、不正品ではない。しかし、もともとがＭｅではないので リカバリするとＭｅ以前のＯＳになるってことですかね？ 650 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:58:10 ID:???] >>649 リカバリCDは付属してないみたい。 自作PCと同じようなOSインストール作業になる。 その機種用のドライバをインターネットでダウンロードする必要がある。 651 名前：Mr.ken [2005/08/28(日) 17:37:15 ID:0QWi61dv] 俺VAIOのノート持ってるんだけど使いかたがよくわかりません？？？　教えてください（＞〜＜）　　　　　　　　　　　　　　　 652 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:39:24 ID:???] >>651 エロスレとどういう関係が？ 653 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:40:01 ID:???] >>651 おかんに聞くでし あい 654 名前：ひよこ名無しさん [2005/08/28(日) 19:56:57 ID:EaOdYIbN] すいませんブラクラ　ニュースストームというのを踏んでしまいました どういったやつか教えて下さい パソコンがバグってる間に回線抜いて電源を切りました ちなみに再度パソコンをつけたら普通に問題なく起動できます OSはXpでマカフィーってソフト入れてます 超初心者ですいませんがどうか教えて下さい 655 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:07:38 ID:???] >>654 >>1のテンプレをやってみること。 だいじょうぶだったら大丈夫。 ブラクラの種類を知ってもしょうがないし・・・ 656 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:15:29 ID:???] >>655 1のテンプレとは>>2-10あたりに貼ってある事でしょうか？ 657 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:16:38 ID:???] >>656 ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 　・ まず、テンプレの>>2-10あたりを必ず読む。 658 名前：654 mailto:sage [2005/08/28(日) 20:18:29 ID:???] ありがとうございます 659 名前：６２３ [2005/08/28(日) 21:15:53 ID:oKluTlh0] >>649 ありがとうございます。 探してみます。 質問にお答えいただいた皆様ありがとうございました。 レスいただけて、とても嬉しかったです 660 名前：６２３ [2005/08/28(日) 21:19:06 ID:oKluTlh0] 間違えました。 >>649ではなく、>>650です。 661 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 21:22:24 ID:???] >>660 あい 662 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 00:49:44 ID:???] c:\windows\regedit.exeまたはc:\winnt\regedit.exe ↑はウイルスに悪用される可能性のあるファイルです！！ 被害防止のために削除してください！！ ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい！！ 被害拡大防止にご協力ください！！ 663 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 01:11:56 ID:???] >>662 ソースは？ｗ 664 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:27:30 ID:???] トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな？ちなみにosは2000です。 665 名前：ひよこ名無しさん mailto:age [2005/08/29(月) 10:33:08 ID:???] >>664 質問はID出してください 666 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:37:04 ID:???] >>663 質問はID出してください 667 名前：663 [2005/08/29(月) 11:49:15 ID:cQnqlUBS] あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか？ 668 名前：ひよこ名無しさん [2005/08/29(月) 14:41:55 ID:DNzFx+bD] 誘導されました。 ノートパソコンを起動したらいきなり「エロ画像」＆「警告」が出てきました。 警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。 調べてみたところ、どうも弟がこのサイト　www.vivit-sm.com/ でﾜﾝクリック詐欺に遭ったようです。 遭っただけならいいんですけど、エロ画像＆警告が消えません。 弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。 669 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 14:44:16 ID:OSjCe26o BE:52278236-###] 弟ってｗｗｗもっとマシなウソをつけよｗｗｗm9（^Д^）ﾌﾟｷﾞｬー 670 名前：ひよこ名無しさん [2005/08/29(月) 14:55:34 ID:DNzFx+bD] 嘘じゃないです。とにかく消し方を教えて下さい。 再起動しても消えません。次から次へと出てきます。 671 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:01:45 ID:???] ブラウザが立ち上がるのか 672 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:21 ID:???] 警察に自首するのが先じゃねーのか？ 弟とやらは永遠に寝てるんだろ？(´ー｀)y−~~~ 673 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:25 ID:???] >>670 リカバリ。 てか直りんしないで 674 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:04:49 ID:???] >>670 煽りは放置しろよ。 回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。 で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。 テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。 675 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:06:56 ID:???] ついでに>>554もやってやれ。 676 名前：ひよこ名無しさん [2005/08/29(月) 15:09:39 ID:DNzFx+bD] リカバリーとは初期化のことですか？ 677 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:10:22 ID:???] >>676 うん。工場出荷時と同じになる 678 名前：ひよこ名無しさん [2005/08/29(月) 15:11:25 ID:DNzFx+bD] >>674　どうも 679 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:16:59 ID:???] >>678 親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね？ ついでにすっきりするし 680 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:17:48 ID:???] リカバリーが親が帰ってくるまでに出来上がるわけがない 681 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:08 ID:???] 警告ってどうやってででくるんだよ。 サイトいってみたげど何も出てこない 別のとこだろ 682 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:23 ID:???] 俺一時間かからないぞ。 683 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:21:53 ID:???] 658 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-### DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、 それは容易なことなのでしょうか？ また、詳しく解説しているサイトがありましたら教えてください。 662 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New！ >>660 もらい物なんで、あいにくマニュアルは所持してないんです それでご教授願おうかと思ったのですが・・・ >>661 キューブ型なんですが、分解は困難ですか？ 684 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:25:17 ID:???] >>681 ブラウザは？ 685 名前：ひよこ名無しさん [2005/08/29(月) 15:46:52 ID:uj9fnYFt] はじめまして、インターネットしてると突然身に覚えのないアダルトサイト が出てきて困ってます。www.movie-revolution.com/6/index2.php なにか隠れたソフトでもダウンロードしてしまったのでしょうか。 対策お願いします。 686 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:48:27 ID:???] >>685 で、そのリンクは何？ 687 名前：ひよこ名無しさん [2005/08/29(月) 15:55:42 ID:uj9fnYFt] >>686 リンクってどこ見れば分かるんですか？ 688 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 15:59:18 ID:OSjCe26o BE:182971297-###] これは釣り 689 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:04:56 ID:???] >>685に載っているURLは何のサイトですか？ 690 名前：ひよこ名無しさん [2005/08/29(月) 16:15:58 ID:iGltmVfT] ついに達成　日本縦断 【バカＭＶＰ】blog.liveoor.jp/bmvp/ 感動をありがとう　丸山弁護士なんて目ジャネ 691 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:19:46 ID:???] >>685 >>674 692 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:20:16 ID:???] >>690 だからさぁ鯖見つからなくて見れないんだって。 693 名前：ひよこ名無しさん [2005/08/29(月) 16:30:23 ID:wau2rz3u] >>668 そのワンクリウェアは、ewidoが対応しているから、 ewidoをインスコしてフルスキャン。たぶん、それだけで直る。 直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。 １）タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの プロセスを「プロセスツリーの終了」で停止させる。 ２）以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。 ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html ３）HijackThisでO4にあるaebauernub93874をfix。 分からない言葉とかツールは、自分でググって調べてね。 ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。 694 名前：693 [2005/08/29(月) 16:34:47 ID:wau2rz3u] 書き忘れてたが、 ewidoは検出力高い半面、ときどき誤検出もあるから、 明らかに関係なさそうなものが検出されたときは削除しないほうがいい。 まあ、間違って削除しても、あとから戻せば済む話だが 695 名前：ひよこ名無しさん [2005/08/29(月) 16:55:00 ID:CircTkxN] >>689 アダルトサイトです 696 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:00:30 ID:???] >>695 ありがとん。 ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。 697 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:05:25 ID:???] うちもぷららだけど見れるなあ 698 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:07:31 ID:???] フィルターを解除してないからみれない。 初期設定は無料でフィルターかかってる。 699 名前： ◆N9P3SuvBPo mailto:sage [2005/08/29(月) 19:11:51 ID:???] 嫌なニュース見つけてしまった。 レジストリエディタに不具合があって、長い名前のキーが表示されない。 この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、 hijackthisですら検出不可能となる。（startuplistもか？） (>Д<)禁断のテンプレ復活だー 700 名前：ひよこ名無しさん [2005/08/29(月) 19:20:13 ID:CEqWWRT5] MMB2_Clientってエラーメッセージがちょくちょく出てくる。 なんなんだこれはー 701 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 19:36:59 ID:???] 　　　 　　　ガーーーーーン！！！そ、そんなー・・・ 　　　　　　　　　　　　　ｌ!||■■■■■■■＼ 　　　　　　　　　　　 ／　 ■■■■■■■::::ｌ|!ｌ 　　　　　　　　　　／　 　 ■■■■■■■ `::::::＼ 　　　　　　　　 ／　　　　 ■■■■■■■　　`::::::＼ 　　　　　　　／　 　 ＿_　■■■■■■■　＿　`:::::::＼ 　　　　　 !ｌ||　　　／ 　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ ／　　 ヽ `::::::::＼ 　　　　 ／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼ 　　　／　　　　　⊂⊃　 .ノ　　 ｌ|ｌ!'　|!　`|!ヽ ＿　ノｌ||!!|::::::::::::::||ｌ! 　　!ｌ|　　　 　　　　　 ￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼ 　 /´　　　　　 　　　 　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::| 　 | 　　　　　 　　 　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|! 　!ｌ||　　 　　　 　　　　 　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌ ｌ!　　　　　.:::::::::::!| 　 |　　 　　 　 　　　 　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　 　　 　　　　.:::::::::::::::| 　 |　　　　 　 　　 　 　 ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　 　　 　　...::::::::::::::|!!ｌ 　 ＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　 　　 ..:::::::::::::::／ 　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　 　　...::::::::::::::::< 　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|! 　／||!　　　　　　　　　 ヽ ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、 702 名前：ひよこ名無しさん [2005/08/29(月) 19:48:47 ID:An7q+fm0] Ad-AwareもSpybotも実行出来ないんですが、win９５だからでしょうか？ 会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・ 703 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:06:05 ID:???] >>702 すぐにリカバリしないと電話代大変だよ〜 704 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:17:45 ID:???] Win95でもSpybotは動くはずだが。 とりあえず、怖がるより回線引っこ抜くのが先じゃねーか？ 705 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:30:34 ID:???] ﾉ∀`) ｱﾁｬｰ 本当にお金が取られるヒト初めて見た 706 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 22:58:08 ID:???] コラ！このスレ開いたらノートンが反応したぞ！罠か〜！！！！！ 707 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 23:25:12 ID:???] >675 おまい悪い香具師　GJ >679 120%胴衣 >668に短時間での復旧は無理だろう >706 おまい2度と来ない方が良い 708 名前：ひよこ名無しさん [2005/08/30(火) 00:18:25 ID:c9syknhY] c:\_RESTORE\TEMP\A0004494.CPY は　Dialer.DialPlatform に感染しています。 これ感染した。けど定額なんだけど何か支障ある？ 勝手にどっか高いところに電話するんでしょ？ 709 名前：708 [2005/08/30(火) 02:51:14 ID:m3Ck100F] キャッシュとTEMP消したら余裕でした。 失礼いたしました。 710 名前：702 [2005/08/30(火) 14:04:47 ID:4z7SloeQ] 昨日の状況を詳しく書きます。 IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが３つ作成されてました。 途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。 そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。 すぐ消去してしまったので、正確にあっているかわかりませんが、 C:＼WINDOWS＼internt.exe -go -c29 -w91 C:＼WINDOWS＼internt.exe -go -c29 -w91 -cat99 C:＼WINDOWS＼internt.exe -go -c29 -w91 このような感じだったと思います。 その後、再度インターネットに接続しようとしたのですが、ダイヤル先が０１０−ｘｘｘｘ−ｘｘｘｘ（覚えてませんでした）になってたり 認証IDが書き換えられていたので接続しませんでした。 正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。 その後、書き換えられる事は無いのでとりあえずそのまま使っています。 今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと 思うのですが、何か対策はあるでしょうか？ ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。 幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。 711 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:08:29 ID:???] なぜ光、ADSL、専用回線をつかわないのか? 712 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:37:47 ID:???] >>710 >>15のダイヤルアップチェッカーを使ったら？ win95でもインスコできるみたい。 713 名前：702 [2005/08/30(火) 14:51:09 ID:4z7SloeQ] >>711 すみません、そこは目をつむって下さい >>712 そうですね。今回で懲りました。さっそく導入します。 はぁ、自宅のパソコンならこんなに悩まないんだけど。。 714 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:37:26 ID:???] >554の実験報告が無いな… じゃあ、554で言う2つのレジストリｷｰを削除したらどうなるか。 実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。 長くなるので途中省略するが、以下のようなエントリーが出てきた。 [HKEY_CLASSES_ROOT\PROTOCOLS] [HKEY_CLASSES_ROOT\PROTOCOLS\Handler] [HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http] @="http: Asychronous Pluggable Protocol Handler" "CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}" [HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001] @="Microsoft OLE DB Moniker Binder for Internet Publishing" "CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}" [HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb] @="Microsoft OLE DB Provider for Internet Publishing" "CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}" "PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、 ネットなどに繋げなくなるの症状がでるのでは？と推測する。 どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。 715 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 18:42:15 ID:???] 仮想ﾏｼﾝでやれや 716 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:45:06 ID:???] >715 実験台になってくれませんか。 もちろん、絶対にバックアップを取ってから。 717 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 19:13:59 ID:???] >>716 一人でやってろやカス野郎ｗｗ 718 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 19:15:58 ID:???] 今やってみました。 これからどうなる。 719 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 20:09:22 ID:???] (´･ω･`) 知らんがな 720 名前：ひよこ名無しさん [2005/08/31(水) 04:51:48 ID:pjLWZ0J1] 1〜10全部実行してみました。 やっぱり起動後2〜3時間するとエロサイトが立ち上がります。 www.movie-revolution.com/6/index2.php ログを貼っておしえてもらおうとおもうんですがプロパティが ありません。こんなときはどうすればいいのでしょうか？ OSはXPです。 721 名前：ひよこ名無しさん [2005/08/31(水) 04:59:38 ID:tNdnYEow] mixi.jp/view_community.pl?id=229603 722 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 07:00:30 ID:???] >>720 PC持って逃げろ。 723 名前：ひよこ名無しさん [2005/08/31(水) 10:15:05 ID:rZOnqoa2] >>720 とりあえずＩＥはもう使うなＩＥコンポも Operaが10周年を記念してライセンスキーを無料配布 ttp://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html 通常\5040が無料、祭りが終わり次第終了。 日本語バージョン８にも対応してます。 pc8.2ch.net/test/read.cgi/pcnews/1125437051/ 724 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:34:48 ID:???] >>723 うわぁ！！！！！！！！ まじThx。うれしくてしかたねぇ〜 広告がきえたあああああああああ 725 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:37:08 ID:???] >>723 うはっ！ライセンスキー100億万個ゲッツしたｗｗｗ 726 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 15:53:38 ID:???] >>725 1個くれｗｗ 727 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 16:07:33 ID:???] >>726 まだやってるんじゃね？ 窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始 www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html 728 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:24:40 ID:???] Opera最高〜 729 名前：ひよこ名無しさん [2005/08/31(水) 17:26:55 ID:33UNNrze] 動ナビでいつもエロサンプルダウンロードしていたんですが、 数日前から左クリックすると、ファイルを開く・保存などの 画面が出ず、いきなりダウンロードして、しかも１００％に なってもファイル・またはディレクトリが見つかりませんと エラーになります。だれか助けて 730 名前：ひよこ名無しさん [2005/08/31(水) 17:31:47 ID:Xc8ghju1] IEを開くときに外国サイトが 最初にでてくるんですけど これってやばいんですか？ どのような被害があるんですか？ 教えてください。お願いします。 731 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:32:39 ID:???] 229 名前：ひよこ名無しさん[] 投稿日：2005/08/31(水) 17:14:34 ID:33UNNrze 動ナビでいつもエロサンプルダウンロードしていたんですが、 数日前から左クリックすると、ファイルを開く・保存などの 画面が出ず、いきなりダウンロードして、しかも１００％に なってもファイル・またはディレクトリが見つかりませんと エラーになります。だれか助けて 732 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:20 ID:???] >>730 テンプレやれ、大変危険な状態だ。 733 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:38 ID:???] >>730 好きなんだろ　エロ？ 734 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:39:06 ID:???] >>730 総質から来たな。 だから、まずテンプレを試してあｋら質問。 そうしないとここでは報知新聞になる。 735 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:44:03 ID:???] 奥さん　集金で〜〜す 736 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:45:58 ID:???] >>735 放置新聞の集金早すぎるぞ 737 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:51:57 ID:???] 体で払うって・・・　ぅぅ　ぁおくさ〜〜〜ん 738 名前：ひよこ名無しさん [2005/08/31(水) 18:18:04 ID:0n24Z+3u] トロイをブロックしたけど 検索したらトロイがいました リカバリした方が良いですか？ 739 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 18:21:25 ID:???] >>738 すぐに実行しなさい。 740 名前： ◆N9P3SuvBPo mailto:sage [2005/08/31(水) 18:45:36 ID:???] >738 トロイやボットの場合はリカバリーしたほうが早く片が付く。 以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴？ WindowsXP専用 セーフモードで起動（PC起動→F8連打→セーフモードを選択）する スタートアップフォルダを確認（怪しいものがあればゴミ箱へ移動）する セーフモードとコマンドプロンプトで起動（PC再起動→F8連打→セーフモードとコマンドプロンプトを選択）する explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので そこから「システムの復元」を実行してみる c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter 失敗した場合は次のようにコマンドを入力してみる c:\>cd*windows と入力してEnter c:\windows>cd*system32 と入力してEnter c:\windows\system32>cd*restore と入力してEnter c:\windows\system32\restore>rstrui.exe と入力してEnter (補足：コマンド入力の"*"は半角スペースです） システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる 741 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 19:08:49 ID:???] 工エエェェ(´д｀)ェェエエ工 742 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 00:10:07 ID:???] このスレにはアミバ様がいますね 743 名前：ひよこ名無しさん [2005/09/01(木) 05:53:53 ID:rxfWDeAB] ★使用OS(Windows XP HomeEdition SP2) ★使用ソフトウェア名と(Internet Explorer 6) ★関係有りそうな出来事 ワンクリ踏み、 ーセキュリティソフト入れる前にラブレターＭ＠Ｍ？て言うウイルス を進入させてしまいました ★起こった出来事　ネット中にフリーズ、その後からネットに繋がらなくなり 、しまいには画面にプログラマーの方が使いそうな英語ばかり表示 ★現在の状況　ＯＥオフィスのアップデートでエラーになると妻に怒られてます ★ＰＣのメーカ名はＮＥＣのLaVieL LL750/2とあります ●ＯＥのアップデートとウィンドウズの自動更新です、 宜しくお願いいたします、次にHijack Thisのログ貼ります 744 名前：ひよこ名無しさん [2005/09/01(木) 05:56:04 ID:rxfWDeAB] Logfile of HijackThis v1.98.2 Scan saved at 5:34:11, on 2005/09/01 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Atiptaxx.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\necmfk\necmfk.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 745 名前：ひよこ名無しさん [2005/09/01(木) 05:57:22 ID:rxfWDeAB] C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe C:\Program Files\NETSW\NETICON.EXE C:\WINDOWS\HIBERGID.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\NTMETER.exe C:\Smdata\ReadSctService.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe 746 名前：ひよこ名無しさん [2005/09/01(木) 06:00:17 ID:rxfWDeAB] O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe 747 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:02:00 ID:???] >>746 兵器ジャマイカ 748 名前：ひよこ名無しさん [2005/09/01(木) 06:02:33 ID:rxfWDeAB] O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 749 名前：ひよこ名無しさん [2005/09/01(木) 06:03:29 ID:rxfWDeAB] O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [!CNS] JWord (日本語キーワード) 750 名前：ひよこ名無しさん [2005/09/01(木) 06:04:16 ID:rxfWDeAB] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - 121ware.com/msgbay/mbayactx.cab O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - fdl.msn.com/public/chat/msnchat41.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - dl.msg.yahoo.co.jp/pgdownload/yjinst.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571857915 O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ura-xxx.com/XDialer2.CAB O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125275375370 O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - fdl.msn.com/public/chat/msnchat42.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://bbsecu.jp/SymDlBrg.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - www.eromax.com/cab/XHeart.CAB 751 名前：750までの者です [2005/09/01(木) 06:13:56 ID:rxfWDeAB] 長くなってすみません。 自動更新を行うと 現在使用出来ない所に…みたいに言われます、 ＣＤを入れても良いらしいのですが妻が残してるはずが ありません スレ違いかもですが総合質問板で誘導されたので 752 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:17:47 ID:???] Jword入ってまんがな 753 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:27:02 ID:???] >ＣＤを入れても良いらしいのですが妻が残してるはずが ありません 意味が解らん。 諦めて、クリーンインスコしなされ。 754 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:30:36 ID:???] →CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。 755 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:31:30 ID:???] >>751 JWordは有名なスパイウエアの巣窟 対策はこのスレのテンプレ読んで下さい 756 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:32:26 ID:???] >>754 妻が捨てる、というのは新しいパターンだなｗ 757 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:38:09 ID:???] >>756 妻に捨てられる、というのは昔からあるパターン 758 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:39:24 ID:???] >>757 可哀想に・・・・･ﾟ･(　ﾉД`)･ﾟ･ 捨てられたのね 759 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:41:05 ID:???] >>757 妻がリカバリCDを持って実家に帰りました、 っていうのは新しいパターンか？ 760 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:45:42 ID:???] 人生もリカバリできればいいのに 761 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:46:43 ID:???] それ、おれもしたい。 762 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:48:18 ID:???] 魔界転生 763 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:53:13 ID:???] p://ura-xxx.com/XDialer2.CAB これ、エロのダイアラーだよな？ NECにお願いして、リカバリーCD送ってもらうか、 新品のWinXP買って、クリーンインスコしたほうがいいな。 764 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:54:39 ID:???] >>763 さすが　よく見つけた 765 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:57:13 ID:???] とりあえずJword系の３つとそれはやばそうだな。 あとこれは何？ ttp://www.eromax.com/cab/XHeart.CAB 766 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 07:09:28 ID:???] ディレクトリーサーチみたいだな 767 名前：750 [2005/09/01(木) 07:09:30 ID:rxfWDeAB] 現段階はアップデート以外は正常？に機能してるみたいですが 緊急に対策しないと生活に支障があることはどれでしょう？ 私に家のＰＣの管理権限がない(ゲストさん)ために作業は 夜からになるのですが… 768 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 08:28:02 ID:???] >>765 エロサイトのキャッシュ 769 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 08:29:11 ID:???] あらあら。 770 名前：750 [2005/09/01(木) 09:51:36 ID:rxfWDeAB] 何度もすみません、ダイアラてことは とんでもない電話料金が請求されるんでしょうか？ 771 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 09:54:47 ID:???] >>770 鴨知れません 772 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:08:03 ID:???] >>750 これだけかな・・・ O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ura-xxx.com/XDialer2.CAB O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - www.eromax.com/cab/XHeart.CAB >>770 接続形態による 773 名前：７５０ [2005/09/01(木) 10:21:59 ID:rxfWDeAB] …早急にＮＥＣに電話してリカバリーＣＤ送ってもらいます、 皆さん何度も丁寧にありがとうございました！ 774 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:29:20 ID:???] 最近NECノートって、リカバリCD自分で作るんじゃなかったっけ？ 友達んちのPC設定に行った時、説明書にそんなこと書いてあったようななかったような・・・ 775 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 10:59:14 ID:???] パソコンはこれ？NECで調べたらわからなかった。 121ware.com/community/navigate/support/product/svrt/controller?BV_SessionID=NNNN0562766587.1125538854NNNN&BV_EngineID=cccgaddfihfemiecflgcefkdgfgdffm.0&ND=2685&prevno=1&action=prodInfo&prod_id=PC-LL7502D&bId=Main%20Features 仮にこれだとして添付品にリカバリCDってついてないんだけど（普通はリカバリCDあったら書くような気がするんだが） 776 名前：ひよこ名無しさん [2005/09/01(木) 11:11:16 ID:O9Su4UuI] ttp://balabolka.biz/start.html がスタートページがなります。 何度変えても無理です。 ど〜したらよいですか？ 777 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 11:12:52 ID:???] >>776 >>1から順にやってください 778 名前：776 [2005/09/01(木) 11:15:05 ID:O9Su4UuI] はい・・ 779 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 11:16:33 ID:???] >>774 たぶんHDDリカバリになっていて、 必要ならCDを自分で作ると思った 780 名前：７５０ [2005/09/01(木) 11:31:10 ID:rxfWDeAB] >>775 それです >>772 ヤフーＢＢの無線ＬＡＮ、つなぎ放題てヤツです インターネットオプションのトコには ＤＩＯＮコミコミアナログ/ＩＳＤＮ とあります。妻にはヤフーに「変なトコへ電話してないか？」 の確認の電話をするように言いましたが 「難しい事言わないで」・・鬱ですorz 781 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 12:47:03 ID:???] >>780 とりあえずネットから切り離すよう電話して、帰ってからリカバリしろよ それでいいじゃん 782 名前：ひよこ名無しさん [2005/09/01(木) 14:19:13 ID:zqNT8UOP] ネット繋いでると、勝手に国際電話に接続先が書き換わってしまいます。どうすればいいでしょうか デスクトップに勝手に出現したアイコンのプロパティを調べてググった結果、 多分C:\WINDOWS\internt.exe -go -c200 -w4　が原因だと思うんですが、 最新のウィルスソフト（etrust2005）入れてるのに発見できませんでした・・・ 783 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:20:36 ID:???] >>782 ふぅ〜 何でマルチするかな？ 784 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:21:44 ID:???] ごめんなさい・・・ 違うウィルスソフト買ってみます・・・すみませんでした 785 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 14:27:09 ID:???] >782 取りあえず、ここの被害対策をやってみれ、 www.higaitaisaku.com/kudaranfaq.html#01 786 名前：ひよこ名無しさん [2005/09/01(木) 16:01:50 ID:WIWYFvuW] 正式なアダルトサイトでも利用規約のあとに登録ボタンを押しただけで 登録されてしまうんですか？ 787 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 17:11:17 ID:???] このエロガッパめ！ 788 名前：ひよこ名無しさん [2005/09/01(木) 17:57:48 ID:YU+H0D9R] インターネットのプロバイダの利用料金明細って 見たページのurlとか記録されてるのかな？ だとしたらガクブル。 789 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 17:59:12 ID:???] >>788 グッドアイディア　プロバに言っておこうっと 790 名前： ◆N9P3SuvBPo mailto:sage [2005/09/01(木) 18:03:06 ID:???] ちょっと良い？ >744 ＞Logfile of HijackThis v1.98.2 ログ貼ったのはいいけど、HijackThisのバージョンが古いです。 …OS、WindowsXP使ってるんだよね。 じゃあ、>740の試しにやってみて。 791 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 18:10:03 ID:???] （ −＝・＝− ３ −＝・＝− ）　エェー　 792 名前：ひよこ名無しさん [2005/09/01(木) 18:12:13 ID:YU+H0D9R] >>789 え、なに ホントに記載されてるの！？ギャー まさかあんな大量の情報を電話の通話明細みたいに 記載するのは無理だとおもうけど・・ 793 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 18:42:49 ID:???] >750 >782 このスケベ野郎どもが ダイヤラー関係はアンチウイルスソフトでは検出しない悪寒 まずネットワークとダイヤルアップ接続の中で、変な名前(XXXDialerとか)のヤツを削除 次にＣ>Windows>Downloaded Program Filesの中身を調べる 入り込んでるActivXを全部右クリック>プロパティ>コードベース その中でエロサイトっぽい名前が入ってるヤツや不明としか記載されていないのは削除 判断がつかなかったらコードベース全部ここに貼れ それでも直らなかったら、リカバリ覚悟でCドライブの名称不明かつ出所不明なフォルダを全部削除 間違えるなよ、フォルダだからな え、何でオレがそんな方法を知ってるかって？ オレの友達がその手でやられたんだよ。友達が 友達だぞ！ 794 名前： ◆N9P3SuvBPo mailto:sage [2005/09/01(木) 20:10:54 ID:???] 794（泣くよ） ビエエエエエン！ 795 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 20:21:18 ID:???] 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、 　　　　　　/　　　 　,／ |||　＼,　　::::::::::ヽ 　　　　　　|　　 =="　　　　 　　`==　::::::::| 　　　　 　|　　　-=・=-′　ヽ-=・=-　:::::::::| 　　　　　 |　　　 　　　　　　　　　　　::::::::::| 　　え？ 　　　　　　|　　　　　（＿人＿）　　　::::::::| 　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/ 796 名前：エロママンガ上げてます。リクどうぞ [2005/09/01(木) 22:54:45 ID:ink3m/Xb] (-。-)y-゜゜゜抜けテルエロ漫画刑事 秋特番01 ex11.2ch.net/test/read.cgi/news4vip/1125327540/ 797 名前：782 mailto:sage [2005/09/01(木) 23:09:59 ID:???] >>793 さっきシステムの復元で１ヶ月くらい前にタイムスリップしたので（多分）大丈夫です！ アドバイスありがとうございます 798 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 23:31:38 ID:???] >>797 うむ。 799 名前：ひよこ名無しさん [2005/09/01(木) 23:33:20 ID:wPTnNU3R] 　,.:::.⌒⌒:::::ヽ （::::::::::::::::::::::::::::） （::::::::::::::人:::::::::ノ （:::: (　・∀・):ノ　　 　￣/ つとl 　　　 　 　しー-Ｊ 800 名前：ひよこ名無しさん [2005/09/01(木) 23:37:18 ID:wPTnNU3R] 　,.:：.⌒⌒：：::ヽ （：：：：：：：：：：：：：：：：） （：：：：：：：人：：：：：ノ （：： (　・∀・)：ノ　　 　￣/ つとl 　　　 　 　しー-Ｊ 801 名前：７５０ [2005/09/02(金) 03:26:02 ID:TNAiRcjo] えーと、帰宅後にマイクロソフトのアンチスパイウェア つーのを落としてきて英語だらけなのを無視して適当に実行！ ・・msnなんとかが１５０くらい、Ｘダイアラが２つ出ました。 まだ心配だったのでオンラインスパイウェアスキャン決行、 忘れたけど疑わしいのが再び→駆除→再起動。 ・・・ブルー背景北 ヤフーツールバーが壊れた、他にも色々壊れてます表示ｗ >>793 ありがと、友達にも気をつけるように言わないと駄目だね ・・・ってなんでやねん！ 笑いのセンスなくて５面 802 名前：ひよこ名無しさん mailto:sage [2005/09/02(金) 03:34:11 ID:???] 駆除はできても壊れたファイルはそのままだからね 事故車と同じ、バックアップは念入りに。 803 名前：ひよこ名無しさん mailto:sage [2005/09/02(金) 06:03:30 ID:???] エロサイト見るんだったらもう一台ＰＣ買え。 それとwebはIEで見るな、他のブラウザ使え。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef