エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
357 名前：ひよこ名無しさん mailto:N9Pｶﾞﾝｶﾞﾚ [2005/08/07(日) 21:43:36 ID:???]: >345=352
素人さんにレジストリを弄らせる危険性？
素人さんはレジストリいじらないで再インストしろ、ということか？
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。

専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。

ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか？

おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。

あ、N9P氏、次カキコするとき、悪いけどID出してくれないか？自演呼ばわりされてのが目に見えてるから。
358 名前：357 [2005/08/07(日) 21:45:05 ID:gZSyeIiG]: そう言う漏れがID出てなかった・・・(´･ω･｀)
359 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:45:53 ID:???]: IDなんか当てにならんよ
360 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 21:47:07 ID:???]: >>357
◆N9P3SuvBPoみたいに一行空けすんなや。
361 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:00:36 ID:???]: 禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるｙ９おうな奴が、何を言っても信用できないな

大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ
362 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 22:12:51 ID:???]: 2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力
363 名前： ◆N9P3SuvBPo [2005/08/07(日) 23:03:10 ID:37vN0U8s]: う～んID出せか…。
トリップだけじゃ駄目ですか？
そのためのトリップじゃないですか？

自分的に一番良い方法として、fusianasan&ID出すだけど。
364 名前： ◆N9P3SuvBPo mailto:sage [2005/08/07(日) 23:10:04 ID:???]: ID出したしもういいだろ。

>361
＞再起不能
OSを再ｲﾝｽｺすればいいだけ。
お前、OS再インストールしたことないだろ。
365 名前：ひよこ名無しさん mailto:sage [2005/08/07(日) 23:17:42 ID:???]: >>364
お前ホント馬鹿なのな
366 名前：ひよこ名無しさん [2005/08/08(月) 03:42:16 ID:d70NSCaH]: 該当スレが違ってたらスマソです・・・
アップローダに載せる動画（mpeg）に二次配布できないように細工することは可能ですか？
367 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 03:44:49 ID:???]: >>366
一度保存しちまえばやりたい放題だわな
368 名前：366 mailto:sage [2005/08/08(月) 03:51:14 ID:???]: >>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。
369 名前：ひよこ名無しさん [2005/08/08(月) 15:14:33 ID:9yZN06Un]: すいません　ツールバーにRemove　Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか？
370 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:17:19 ID:???]: >>369
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
371 名前：ひよこ名無しさん [2005/08/08(月) 15:45:05 ID:9yZN06Un]: >>370すいませんOSはXP、IE、ノートンです
372 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:46:58 ID:???]: 「Remove　Toolbar」でググるといいよ
373 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 15:48:11 ID:???]: >>371
www.higaitaisaku.com/removewz01.html
374 名前：ひよこ名無しさん [2005/08/08(月) 16:35:31 ID:RDxgTBM/]: XPSP2　IE6　です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか
375 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:01 ID:???]: >>374
インスコって何でつか？　初心者なので丁寧に教えてください。
376 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 16:50:34 ID:???]: >>375
インストール
377 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:02:38 ID:???]: >>374
アンインスコって何でつか？　初心者なので丁寧に教えてください。
378 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 17:07:18 ID:???]: ア～ン　イ～ン　ズコ
379 名前：357 [2005/08/08(月) 18:38:52 ID:XFVFSufk]: >361
文句ばかり言ってないで>374とか回答してやってくれ
380 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/08/08(月) 19:07:41 ID:???]: （・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪

ぼるじょあ（・３・）質問箱セキュ板出張所14
pc8.2ch.net/test/read.cgi/sec/1121822338/

（・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪
381 名前：ひよこ名無しさん [2005/08/08(月) 19:18:50 ID:CJ9feqYe]: ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。
382 名前：381 [2005/08/08(月) 19:20:27 ID:CJ9feqYe]: 以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE
383 名前：381 [2005/08/08(月) 19:21:08 ID:CJ9feqYe]: R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp
384 名前：381 [2005/08/08(月) 19:21:51 ID:CJ9feqYe]: O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
385 名前：381 [2005/08/08(月) 19:22:28 ID:CJ9feqYe]: O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll

以上です。
386 名前：381 [2005/08/08(月) 19:23:16 ID:CJ9feqYe]: あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
387 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:26:56 ID:???]: （　´_ゝ`）
388 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:36:02 ID:???]: またネタログかよｗｗｗ
389 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:37:54 ID:???]: ara-keyを発見！！１１１

禁断のテンプレ対象者です！！１１
390 名前：381 [2005/08/08(月) 19:38:54 ID:CJ9feqYe]: ネタではないです。
何故ネタだということになるのですか？

テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。
391 名前：381 [2005/08/08(月) 19:39:56 ID:CJ9feqYe]: [ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか？
392 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:40:02 ID:???]: >>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。
393 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:41:09 ID:???]: >>391
大変失礼しました、専用のテンプレがありますので

暫くお待ちくださいね♪
394 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:45:06 ID:???]: >>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。
395 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 19:51:12 ID:???]: 　　_、_
（　,_ﾉ` )y━･~~~　熱い夜になりそうだな・・・
396 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 20:46:04 ID:???]: このスレのショットがうｐされるんですね
397 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:15:18 ID:???]: >381さんへ
先に聞きたいことがあるのですが、よろしいですか。

P2Pとかのファイル交換ソフトを使っていますよね。
398 名前：381 [2005/08/08(月) 21:17:09 ID:CJ9feqYe]: >>397
何の事なのかサッパリわからないのですが。

Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE
399 名前：381 [2005/08/08(月) 21:18:20 ID:CJ9feqYe]: R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
400 名前：381 [2005/08/08(月) 21:19:04 ID:CJ9feqYe]: O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
401 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 21:27:36 ID:???]: 釣り師乙
402 名前：381 [2005/08/08(月) 21:40:23 ID:CJ9feqYe]: もうログには異常はありませんね。
403 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:41:50 ID:???]: うおーーーー！！こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A（通称:ぬるぽワーム）だということを調べたな！

まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。
404 名前：381 [2005/08/08(月) 21:57:21 ID:CJ9feqYe]: リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！
405 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:07:44 ID:???]: >>404 forbidden
406 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:13:49 ID:???]: >403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分
407 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:14:28 ID:???]: forbidden lover
408 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:22:07 ID:???]: リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。＜381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。

REDLOF感染者用テンプレ

REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS　HTT　HTM　HTML　ASP　PHP　JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ（次を参照）
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL（←このファイルがREDLOFの本体です）
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
409 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:23:46 ID:???]: 続きの作業です。

手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動（あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。）
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。（ここで通常モードで起動してください）
↓
これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
410 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:56:34 ID:???]: ◆N9P3SuvBPo は悪質な詐欺師
411 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:01:13 ID:???]: いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを
412 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:03:00 ID:???]: 名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。
413 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:04:15 ID:???]: 404 名前：381[] 投稿日：2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！

でもこんなことを言う香具師は困ったほうがいい罠
414 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:07:51 ID:???]: >>413
放置するだけでいいと思う。
415 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:14:08 ID:???]: >>413
すでに困ってるし、放置でこれからも困り続けるだろ
416 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:36:40 ID:???]: >>409
すばらしい！！！１１
417 名前：よしこ mailto:sage [2005/08/09(火) 00:27:11 ID:???]: かみさまはみてますよ
418 名前：ひよこ名無しさん mailto:sage [2005/08/09(火) 00:32:17 ID:???]: >381のパソにはnyで落としたお宝ファイルが山盛りの悪寒
419 名前： ◆N9P3SuvBPo mailto:sage [2005/08/09(火) 21:15:14 ID:???]: そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。
420 名前：ひよこ名無しさん mailto:sage [2005/08/10(水) 10:29:21 ID:???]: ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/
　（a）は，JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと，IEを強制終了されたり，
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。

さあ　また忙しくなるぞ
421 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:08:31 ID:???]: >420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。
422 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:12:17 ID:???]: うぎゃぎゃっ！
oじゃなくてpだ。
423 名前：　 mailto:　 [2005/08/10(水) 21:57:41 ID:???]: 　
424 名前：ひよこ名無しさん mailto:age [2005/08/11(木) 00:51:16 ID:???]: >>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。
425 名前：ひよこ名無しさん [2005/08/11(木) 00:52:00 ID:7+3RVnAe]: www.usamimi.info/~pakpak/
426 名前： ◆N9P3SuvBPo mailto:sage [2005/08/11(木) 20:54:45 ID:???]: 夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。（まだ夏休み終わっていないから、まだわからんけどな）
実は今さっきエロサイト行って来た。
問題は無い。
427 名前：381 mailto:sage [2005/08/11(木) 23:21:16 ID:???]: 381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ！そして◆N9P3SuvBPo氏ね。
428 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 00:38:52 ID:???]: >>427
おめでとう。
>>426
人多杉だからじゃない？
ともあれよくやった（・∀・）
429 名前：ひよこ名無しさん mailto:age [2005/08/12(金) 09:43:54 ID:???]: 保守
430 名前：こまった [2005/08/12(金) 10:45:56 ID:rrT+YSMg]: こんちわ。困ってます！
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません？教えてください！！
431 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 10:52:29 ID:???]: >>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する
432 名前：こまった [2005/08/12(金) 10:56:39 ID:rrT+YSMg]: ひよこ名無しさん
ありがとうございます。読んでみます。
433 名前：こまった [2005/08/12(金) 11:07:25 ID:rrT+YSMg]: 人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか？
434 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:09:11 ID:???]: >>433
etc3.2ch.net/test/read.cgi/qa/1123596983/2

Janeでも入れとけ
435 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:44:05 ID:???]: www.friends-blog.tv/
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか？
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手（だと思うのですが）で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか？
436 名前：435 [2005/08/12(金) 11:45:03 ID:f+oG1T9+]: ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。
437 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:54:05 ID:???]: >規約を読んでいなかったためのOKを押したのですが

こんな奴にアドバイスすることは何もない。
438 名前：ひよこ名無しさん [2005/08/12(金) 11:54:35 ID:jeP2u/tG]: 去年酔った勢いで中学生の妹に生中出してやったんだよ。

最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。

それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。

今は生中よりワインにハマってるようだけどな。
439 名前：こまった [2005/08/12(金) 11:55:25 ID:rrT+YSMg]: 8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］→［システムの復元］
上記を行うとどこまで影響があるんですか？
440 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:56:19 ID:???]: >435
心配スンナ。ここを参照汁。

www.iajapan.org/hotline/200410news.html

ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。
441 名前：435 mailto:sage [2005/08/12(金) 11:59:14 ID:???]: >>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。
442 名前：こまった [2005/08/12(金) 12:19:36 ID:rrT+YSMg]: システムの復元をしたら治りました！！
ひよこ名無しさん、本当に有難うございました！！
443 名前：ひよこ名無しさん [2005/08/12(金) 12:32:22 ID:GdUGiJlg]: ワンクリック詐欺にあったんですが

「＊警告＊番組ご利用料金の入金の確認が取れておりま（ｒｙ」

とゆうウィンドウが定期的（５分周期ぐらい）にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。
444 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:36:01 ID:???]: >443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ　>8のHijack Thisをインスコしそれで対応してみること。
445 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:56:53 ID:???]: >>441
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
446 名前：ひよこ名無しさん [2005/08/12(金) 13:13:18 ID:GdUGiJlg]: >>444
ありがとうございます！
今スパイボットで検索しているところです。
447 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 13:25:08 ID:???]: >>446
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
448 名前：ひよこ名無しさん [2005/08/12(金) 19:30:27 ID:PQANa+t1]: エロ動画見たんだけど履歴以外に後から発見される可能性
ってある？
誰か教えて
449 名前： ◆N9P3SuvBPo mailto:sage [2005/08/12(金) 21:20:41 ID:???]: >427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。

ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
＞ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。

>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…
450 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:24:25 ID:???]: >>449
こいつホンマもんのキチガイやな
451 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:27:46 ID:???]: >>450
でもこういうひと結構好きかも。
452 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:31:38 ID:???]: >>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって３日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ？おまけに糞コテなんだもんな！
453 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:42:04 ID:???]: いちいち！とかつけなくていいよ。
454 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:43:21 ID:???]: >>453
いちいちお前に言われたくねーな
455 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:41:03 ID:???]: ！はいいが？はいらんと思った
456 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:47:30 ID:???]: どっちもいらない！？
457 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 23:51:36 ID:???]: おめーら、いらねーよ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef