エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
403 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 21:41:50 ID:???]: うおーーーー！！こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A（通称:ぬるぽワーム）だということを調べたな！

まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。
404 名前：381 [2005/08/08(月) 21:57:21 ID:CJ9feqYe]: リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！
405 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:07:44 ID:???]: >>404 forbidden
406 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:13:49 ID:???]: >403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分
407 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:14:28 ID:???]: forbidden lover
408 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:22:07 ID:???]: リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。＜381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。

REDLOF感染者用テンプレ

REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS　HTT　HTM　HTML　ASP　PHP　JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ（次を参照）
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL（←このファイルがREDLOFの本体です）
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
409 名前： ◆N9P3SuvBPo mailto:sage [2005/08/08(月) 22:23:46 ID:???]: 続きの作業です。

手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動（あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。）
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。（ここで通常モードで起動してください）
↓
これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
410 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 22:56:34 ID:???]: ◆N9P3SuvBPo は悪質な詐欺師
411 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:01:13 ID:???]: いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを
412 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:03:00 ID:???]: 名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。
413 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:04:15 ID:???]: 404 名前：381[] 投稿日：2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ！というか何度も言わせるなこのアホンダラ！くたばれこの野郎！

でもこんなことを言う香具師は困ったほうがいい罠
414 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:07:51 ID:???]: >>413
放置するだけでいいと思う。
415 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:14:08 ID:???]: >>413
すでに困ってるし、放置でこれからも困り続けるだろ
416 名前：ひよこ名無しさん mailto:sage [2005/08/08(月) 23:36:40 ID:???]: >>409
すばらしい！！！１１
417 名前：よしこ mailto:sage [2005/08/09(火) 00:27:11 ID:???]: かみさまはみてますよ
418 名前：ひよこ名無しさん mailto:sage [2005/08/09(火) 00:32:17 ID:???]: >381のパソにはnyで落としたお宝ファイルが山盛りの悪寒
419 名前： ◆N9P3SuvBPo mailto:sage [2005/08/09(火) 21:15:14 ID:???]: そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。
420 名前：ひよこ名無しさん mailto:sage [2005/08/10(水) 10:29:21 ID:???]: ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050810/166175/
　（a）は，JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと，IEを強制終了されたり，
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。

さあ　また忙しくなるぞ
421 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:08:31 ID:???]: >420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。
422 名前： ◆N9P3SuvBPo mailto:sage [2005/08/10(水) 21:12:17 ID:???]: うぎゃぎゃっ！
oじゃなくてpだ。
423 名前：　 mailto:　 [2005/08/10(水) 21:57:41 ID:???]: 　
424 名前：ひよこ名無しさん mailto:age [2005/08/11(木) 00:51:16 ID:???]: >>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。
425 名前：ひよこ名無しさん [2005/08/11(木) 00:52:00 ID:7+3RVnAe]: www.usamimi.info/~pakpak/
426 名前： ◆N9P3SuvBPo mailto:sage [2005/08/11(木) 20:54:45 ID:???]: 夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。（まだ夏休み終わっていないから、まだわからんけどな）
実は今さっきエロサイト行って来た。
問題は無い。
427 名前：381 mailto:sage [2005/08/11(木) 23:21:16 ID:???]: 381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ！そして◆N9P3SuvBPo氏ね。
428 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 00:38:52 ID:???]: >>427
おめでとう。
>>426
人多杉だからじゃない？
ともあれよくやった（・∀・）
429 名前：ひよこ名無しさん mailto:age [2005/08/12(金) 09:43:54 ID:???]: 保守
430 名前：こまった [2005/08/12(金) 10:45:56 ID:rrT+YSMg]: こんちわ。困ってます！
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません？教えてください！！
431 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 10:52:29 ID:???]: >>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する
432 名前：こまった [2005/08/12(金) 10:56:39 ID:rrT+YSMg]: ひよこ名無しさん
ありがとうございます。読んでみます。
433 名前：こまった [2005/08/12(金) 11:07:25 ID:rrT+YSMg]: 人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか？
434 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:09:11 ID:???]: >>433
etc3.2ch.net/test/read.cgi/qa/1123596983/2

Janeでも入れとけ
435 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:44:05 ID:???]: www.friends-blog.tv/
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか？
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手（だと思うのですが）で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか？
436 名前：435 [2005/08/12(金) 11:45:03 ID:f+oG1T9+]: ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。
437 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:54:05 ID:???]: >規約を読んでいなかったためのOKを押したのですが

こんな奴にアドバイスすることは何もない。
438 名前：ひよこ名無しさん [2005/08/12(金) 11:54:35 ID:jeP2u/tG]: 去年酔った勢いで中学生の妹に生中出してやったんだよ。

最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。

それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。

今は生中よりワインにハマってるようだけどな。
439 名前：こまった [2005/08/12(金) 11:55:25 ID:rrT+YSMg]: 8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］→［システムの復元］
上記を行うとどこまで影響があるんですか？
440 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 11:56:19 ID:???]: >435
心配スンナ。ここを参照汁。

www.iajapan.org/hotline/200410news.html

ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。
441 名前：435 mailto:sage [2005/08/12(金) 11:59:14 ID:???]: >>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。
442 名前：こまった [2005/08/12(金) 12:19:36 ID:rrT+YSMg]: システムの復元をしたら治りました！！
ひよこ名無しさん、本当に有難うございました！！
443 名前：ひよこ名無しさん [2005/08/12(金) 12:32:22 ID:GdUGiJlg]: ワンクリック詐欺にあったんですが

「＊警告＊番組ご利用料金の入金の確認が取れておりま（ｒｙ」

とゆうウィンドウが定期的（５分周期ぐらい）にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。
444 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:36:01 ID:???]: >443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ　>8のHijack Thisをインスコしそれで対応してみること。
445 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 12:56:53 ID:???]: >>441
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
446 名前：ひよこ名無しさん [2005/08/12(金) 13:13:18 ID:GdUGiJlg]: >>444
ありがとうございます！
今スパイボットで検索しているところです。
447 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 13:25:08 ID:???]: >>446
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
448 名前：ひよこ名無しさん [2005/08/12(金) 19:30:27 ID:PQANa+t1]: エロ動画見たんだけど履歴以外に後から発見される可能性
ってある？
誰か教えて
449 名前： ◆N9P3SuvBPo mailto:sage [2005/08/12(金) 21:20:41 ID:???]: >427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。

ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
＞ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。

>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…
450 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:24:25 ID:???]: >>449
こいつホンマもんのキチガイやな
451 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:27:46 ID:???]: >>450
でもこういうひと結構好きかも。
452 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:31:38 ID:???]: >>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって３日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ？おまけに糞コテなんだもんな！
453 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:42:04 ID:???]: いちいち！とかつけなくていいよ。
454 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 21:43:21 ID:???]: >>453
いちいちお前に言われたくねーな
455 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:41:03 ID:???]: ！はいいが？はいらんと思った
456 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 22:47:30 ID:???]: どっちもいらない！？
457 名前：ひよこ名無しさん mailto:sage [2005/08/12(金) 23:51:36 ID:???]: おめーら、いらねーよ
458 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:22:20 ID:???]: おめーもいらねーや
459 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 10:54:51 ID:???]: どうやってもホームページが下のアドレスになってしまう
www.linkz.com/searcha.php

テンプレ全てやった
誰か助けて
460 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 12:59:39 ID:???]: >>459

テンプレの>>10を実行して下さい
461 名前：459 mailto:sage [2005/08/13(土) 13:18:24 ID:???]: >>460
ありがとう、お陰で治ったよ

つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな（ｹﾞﾗ
462 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 13:30:54 ID:???]: 子供はママンのところに帰ろうね。
463 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:32:11 ID:???]: 誰か僕のママンになって
464 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 14:37:50 ID:???]: よしよし　さぁ僕ちゃん剥きましょうね。
465 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 16:47:20 ID:???]: 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　| 　●　　　　●　　 ::::::::::::::|　　　　　
　　| |　　　　　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　　|　　（__人__丿　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
466 名前：ひよこ名無しさん [2005/08/13(土) 23:31:00 ID:ntskMSJZ]: WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT＋F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。（ＰＣがずっとダウンロードとかするときのﾋﾞﾋﾞﾋﾞって音出し始めたので）
まず背景が黒色になって、何やら英語でＷＡＲＮＩＮＧとか
色々書かれていてＰＣの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
（背景は黒いままです）
IEを開くとタスクババーに変なと赤い丸の中に！マークが入っているやつが表示されて
カーソル合わせると「PC　IS　Conficted」（うろ覚え）みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…
467 名前：466 [2005/08/13(土) 23:35:33 ID:ntskMSJZ]: あと、IE開いてるときにPSGuard：：Viruses　and　spyware　Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です
468 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:45:14 ID:???]: >>466
＞今ＰＣの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…

だから何？
意味のない長文、言い訳書いてる暇があったらテンプレ読め
469 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:47:05 ID:???]: テンプレやっても治んなかった…
インチキインチキ！このスレインチキ！！！
470 名前：466 [2005/08/13(土) 23:51:17 ID:ntskMSJZ]: ＞だから何？

今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
471 名前：ひよこ名無しさん mailto:sage [2005/08/13(土) 23:54:19 ID:???]: >>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ
472 名前： ◆N9P3SuvBPo mailto:sage [2005/08/13(土) 23:59:27 ID:???]: >466
俺と同じOSだな、MSDOSでレジストリの復元（テンプレ参照）
これでスタートアップとかに登録されている奴なんか一掃できますよ。
473 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:03:27 ID:???]: >>470
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
474 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:15:08 ID:???]: ttp://gossip.babeleweb.net/hiromi_oshima_sexy_pics__im_11531.htm
ttp://gossip.babeleweb.net/hiromi_oshima_biography_im_11535.htm
ttp://gossip.babeleweb.net/hiromi_oshima_nude_gallery_im_11539.htm

このＵＲＬにウェブダイアラーが仕込まれてますか？
475 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 00:16:53 ID:???]: ここ鑑定スレちゃうでぇ～
476 名前：(=^u^=)たぬたんなりよ mailto:sage [2005/08/14(日) 00:22:19 ID:???]: >>474
(((；=^u^=))) ガクガクブルブルなりよ
477 名前：466 [2005/08/14(日) 10:24:19 ID:ch0eAwQe]: 昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の！マーク」がついたままで
しかも、１つだったのが２つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard：：Viruses　and　spyware　Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、ＷＡＲＮＩＮＧとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…
478 名前：466 [2005/08/14(日) 10:26:25 ID:ch0eAwQe]: あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…？
479 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 10:27:37 ID:???]: >>478
すぐ消せ。
480 名前：ひよこ名無しさん [2005/08/14(日) 17:04:07 ID:mBg7U2UP]: OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:pc8.2ch.net/test/read.cgi/pcqa/1123579212/

先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe（本家のアンインストーラかも）で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。

しかも今、WindowsExpｌorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか？
481 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:08:35 ID:???]: >>480
XPならシステムの復元やればいいのに。
482 名前：ひよこ名無しさん [2005/08/14(日) 17:21:40 ID:mBg7U2UP]: >>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね？
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。
483 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:23:48 ID:???]: >>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。
484 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:52:00 ID:???]: 駆除出来たとしても中身ぐちゃぐちゃ

クリーンインスコしなさいよ。
485 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 17:53:13 ID:???]: 先日＝半年前　とは恐れ入ったな
486 名前：ひよこ名無しさん mailto:sage [2005/08/14(日) 18:09:34 ID:???]: >>480
lopなら、ewidoが対応してるはず…
ttp://eazyfox.homelinux.org/SecuTool/ewido/ewido01.html
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。

それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか
487 名前： ◆N9P3SuvBPo mailto:sage [2005/08/14(日) 19:42:30 ID:???]: >477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
＞466
＞数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した？

>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。
488 名前：ひよこ名無しさん [2005/08/15(月) 00:15:15 ID:JIa+J64b]: すみません、
ttp://www.nip-les.com/ という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c　というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか？

よろしくお願いします。
489 名前：691 [2005/08/15(月) 00:56:14 ID:CW1W9i0W]: パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
ＰＣを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか？
OSはWindowsXPです、お願いします。
490 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:06:13 ID:???]: >>488
まあ大丈夫だろう。

>>489
ウィルススキャンしなさい。
491 名前：489 [2005/08/15(月) 01:07:59 ID:CW1W9i0W]: >>490 わかりました。
492 名前：489 [2005/08/15(月) 01:50:58 ID:CW1W9i0W]: www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAN.A
このウィルスに感染していたようです...。
どうやって駆除すればいいでしょうか？
493 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 01:59:33 ID:???]: もう回答者さん達寝てるよ～
494 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:01:16 ID:???]: ⊂二二二（　＾ω＾）二⊃
495 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:03:48 ID:???]: >>492
今後の事も考えてバスター買っときなよ。
496 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:06:14 ID:???]: 是非ソースネクストに！
497 名前：489 [2005/08/15(月) 02:06:16 ID:CW1W9i0W]: >>495 解説が英語で駆除の仕方がわからないのですが、バスターだったらすぐに駆除できますか？
498 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 02:11:47 ID:???]: >>497
製品版なら自動駆除してくれるよ。
499 名前：489 [2005/08/15(月) 02:18:50 ID:CW1W9i0W]: >>498 ふむふむ...。検討してみます。
500 名前：ひよこ名無しさん [2005/08/15(月) 12:34:55 ID:kGsxO63I]: 今ﾌﾗｯｼｭｻｲﾄ見てて
最新のﾌﾗｯｼｭﾌﾟﾚｲﾔｰに更新してください
ってあってUPDATEってexe出てきてクリックしたら
2日以内に振り込んでくださいって出てきたんだけど
住所とか確認とかしてないから大丈夫かな…
501 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 12:37:02 ID:???]: >>500
うっせえハゲ。
502 名前：ひよこ名無しさん [2005/08/15(月) 13:12:47 ID:kGsxO63I]: マジで助言ください
503 名前：ひよこ名無しさん mailto:sage [2005/08/15(月) 13:19:56 ID:???]: >>502
ウイルスです。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef