- 1 名前:ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]
- エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
【重要】ウソのアドバイスに注意して下さい。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
- 610 名前: ◆N9P3SuvBPo mailto:sage [2005/08/27(土) 19:31:18 ID:???]
- 禁断のテンプレ完成しただけど、実験バージョンとして次貼っていい?
もちろん>>16の後、起動しなくなるの注意書きも加えるので。
- 611 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 22:27:15 ID:???]
- 何でそんなの作ってるの?
- 612 名前:ひよこ名無しさん [2005/08/27(土) 22:41:16 ID:DqGn85zy]
- www.grannymax.com/index1.shtml
ここを踏んでしまいました
今のところ目に見えての被害はないのですが、もうウィルスに進入されてしまっているのでしょうか
OS XP sp2
ブラウザ Mozilla firefox
セキュリティーソフト nod32 zonealarm
- 613 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 22:41:52 ID:???]
- >>612
直リンするな! 氏ね!
- 614 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 22:43:07 ID:???]
- >>612
ウィルススキャンしなさい。
- 615 名前:612 [2005/08/27(土) 22:43:19 ID:DqGn85zy]
- h抜くの忘れました
すみません・・・
- 616 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 23:23:21 ID:???]
- >>615
おろかもの!
- 617 名前:ひよこ名無しさん [2005/08/27(土) 23:33:16 ID:D920NJlV]
- お忙しい所すみません
tv8.2ch.net/test/read.cgi/ana/1125146063/l50
↑このスレに
VIPPER参上
と、書き込みをしていただきたいのですが
時間がありましたらお願いいたします
- 618 名前:612 [2005/08/27(土) 23:38:14 ID:DqGn85zy]
- スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノーdが大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。
- 619 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 23:41:29 ID:???]
- >>618
じゃあ運が良かったんだろ、よかったな。
- 620 名前:ひよこ名無しさん mailto:sage [2005/08/27(土) 23:45:24 ID:???]
- >>618
そのサイト、IEが最新のものなら全くの無害だんべ
- 621 名前:612 [2005/08/28(日) 00:12:37 ID:KhK42y00]
- そうですか、安心しました。
有難う御座いました。
- 622 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 00:20:10 ID:???]
- あい。
- 623 名前:ひよこ名無しさん [2005/08/28(日) 03:44:14 ID:oKluTlh0]
- 先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
OSの種類:Windows ME
ブラウザ :わかりません
せキュソフトの有無:感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
1と2:問題なく出来ました。3:ファイルが存在しませんと出ます。
4:何が追加されたかわからないためいじっていません。
56:いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
7:ここのサイトを見つける前にSpybot使用しました。
Adwareはまだ試していません。
8:やってみましたが、ウィルス削除できませんでした。
その後、復元ポイントの破壊という作業をしています。
先ほど、Hijackthisをインストールしました。
全部貼っていけばいいですか?
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。
- 624 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 03:51:21 ID:???]
- >>623
トロイの木馬の名前は?
- 625 名前:623 [2005/08/28(日) 03:52:49 ID:oKluTlh0]
- 続きです。
ウィルスバスターで手動削除を実行したのですが、
HOSTSファイルが見つかりませんでした。
その他、いろいろいじっています。
- 626 名前:623 [2005/08/28(日) 04:00:31 ID:oKluTlh0]
- >>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか?
Troj/Dloader−MKというものです。
その他にTroj以降の文字が違うものが多々あります。
- 627 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 04:04:29 ID:???]
- >>626
okweb.jp/kotaeru.php3?q=1572460
- 628 名前:623 [2005/08/28(日) 04:22:51 ID:oKluTlh0]
- >>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか?
- 629 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 11:21:55 ID:???]
- ttp://ur.ur.to/picbbs/img/1024.gif
ttp://ur.ur.to/picbbs/img/1101.jpg
- 630 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 13:00:24 ID:???]
- >>629
わろす。特に上。
- 631 名前:623 [2005/08/28(日) 14:05:01 ID:oKluTlh0]
- >>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか?
どうしても不安なので、お答えよろしくお願いします。
- 632 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 14:10:59 ID:???]
- >>631
そんなに不安ならバックアップとってリカバリしろ
- 633 名前:623 [2005/08/28(日) 15:09:03 ID:oKluTlh0]
- >>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にCD類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のCDが
必要なんですよね?
- 634 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:30 ID:???]
- >>633
PCのメーカーと型番は?
- 635 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:53 ID:???]
- >>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。
- 636 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 15:13:06 ID:???]
- へえー Meの時代にねぇ・・・
- 637 名前:623 [2005/08/28(日) 15:29:23 ID:oKluTlh0]
- >>634
PCのメーカーは富士通で、型番はT0504−025
と書いてあります。
商品名はFMV−650NU7C/L となってます。
>>635
PCによって違うのですね。
全然知りませんでした。
>>631の追加レスです。
SOPHOSはダウンロードは出来ましたがインストールが出来ません。
Nortonも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。
- 638 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 15:47:51 ID:???]
- >>637
買ったパソコンもともとのOSは何だったかわかる?
95か98で前の持ち主がMEに変えたからリカバリCDないとか?
- 639 名前: ◆N9P3SuvBPo mailto:sage [2005/08/28(日) 15:48:18 ID:???]
- >637
最終的には、セーフモードでANTIDOTE(簡易版)でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。
- 640 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 15:50:35 ID:???]
- >>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。
- 641 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:08:08 ID:???]
- 、、, , , , , , ,
/ ̄ ̄ ̄ ̄\ 、/; ̄', ̄', ̄',\,
./ /フ ヽ 、/、` 、 ' ' , ' ", X
/ o~ _ ___ | ソ、゙ ` ' "|
| / ゚ ヽ / ゚ ヽ | |゙ ゙ /⌒ヽ /⌒l |
,--、 `ー〜' `ー〜 / ,--、 ・ `ー' ・ /
( 6 i―┬┬┬┬i 〈 ( 6 i‐―┬―┬‐; 〈
 ̄l \_,二_二ノ ノ  ̄l、 \ ,二二、ノ ノ
_\_  ̄ ̄ ̄_,/ _\_  ̄ ̄ ̄_,/
./ \ ̄7ヾ~~7 \ ./::::lll::/|~7ヾ~|ヽ::\
| /⌒ヽVl_lV /⌒ヽ |:::::::::lll::> Vl^lV<::|:::|
|、 / ー'ー' / | | ー'ーf |:::::::::|::::::\ヾV/./::|::::|
ヾニニニソ .| | |ニニソ |:::::::::|:::日:::\l/日:|::::|
- 642 名前:623 [2005/08/28(日) 16:17:28 ID:oKluTlh0]
- >>638
もともとのOSが何だったのかはわかりません。
今の今までMEだと思っていました。
購入したときに頂いたCDを確認したところ、ソフトが4枚と
Microsoft Windows meと書いてある
金と銀の二枚組みのCDがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか?
>>640
商品区分・商品名の他に商品Noの記載があります。
201G−0504−4233です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いCDにサインペンでWindows MEと書いてありました。
単体OSのCDとはそれでしょうか?
不正コピー品というのはOSがWindowsのものではないってことですよね?
もしそうなら、無知だったとはいえ悲しい
- 643 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:20:29 ID:???]
- >>642
普通に考えれば、その金と銀のCDがOSじゃないの?
- 644 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:22:09 ID:???]
- >>643
禿同
っていうかそれだろ多分。
- 645 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:23:43 ID:???]
- 金と銀のCD・・・
まさか・・・
pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm
- 646 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:25:25 ID:???]
- マックロソフト Windous XP・・・・・!!!!!
- 647 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:28:18 ID:???]
- WindousXP キタ━━━━━(゚∀゚)━━━━━!!!!
- 648 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:32:12 ID:???]
- Windousはいろいろな欠陥があるみたいだから注意!
internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm
- 649 名前:623 [2005/08/28(日) 16:48:53 ID:oKluTlh0]
- >>643 >>644
このCDは密封された状態で頂きました。
ということは別のCDを使ってMeをインストールした。
ので、不正品ではない。しかし、もともとがMeではないので
リカバリするとMe以前のOSになるってことですかね?
- 650 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 16:58:10 ID:???]
- >>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。
- 651 名前:Mr.ken [2005/08/28(日) 17:37:15 ID:0QWi61dv]
- 俺VAIOのノート持ってるんだけど使いかたがよくわかりません??? 教えてください(>〜<)
- 652 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 17:39:24 ID:???]
- >>651
エロスレとどういう関係が?
- 653 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 17:40:01 ID:???]
- >>651
おかんに聞くでし
あい
- 654 名前:ひよこ名無しさん [2005/08/28(日) 19:56:57 ID:EaOdYIbN]
- すいませんブラクラ ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい
- 655 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 20:07:38 ID:???]
- >>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・
- 656 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 20:15:29 ID:???]
- >>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか?
- 657 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 20:16:38 ID:???]
- >>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ まず、テンプレの>>2-10あたりを必ず読む。
- 658 名前:654 mailto:sage [2005/08/28(日) 20:18:29 ID:???]
- ありがとうございます
- 659 名前:623 [2005/08/28(日) 21:15:53 ID:oKluTlh0]
- >>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです
- 660 名前:623 [2005/08/28(日) 21:19:06 ID:oKluTlh0]
- 間違えました。
>>649ではなく、>>650です。
- 661 名前:ひよこ名無しさん mailto:sage [2005/08/28(日) 21:22:24 ID:???]
- >>660
あい
- 662 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 00:49:44 ID:???]
- c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです!!
被害防止のために削除してください!!
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい!!
被害拡大防止にご協力ください!!
- 663 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 01:11:56 ID:???]
- >>662
ソースは?w
- 664 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 10:27:30 ID:???]
- トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな?ちなみにosは2000です。
- 665 名前:ひよこ名無しさん mailto:age [2005/08/29(月) 10:33:08 ID:???]
- >>664
質問はID出してください
- 666 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 10:37:04 ID:???]
- >>663
質問はID出してください
- 667 名前:663 [2005/08/29(月) 11:49:15 ID:cQnqlUBS]
- あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか?
- 668 名前:ひよこ名無しさん [2005/08/29(月) 14:41:55 ID:DNzFx+bD]
- 誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」&「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト www.vivit-sm.com/ でワンクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像&警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。
- 669 名前:【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 14:44:16 ID:OSjCe26o BE:52278236-###]
- 弟ってwwwもっとマシなウソをつけよwwwm9(^Д^)プギャー
- 670 名前:ひよこ名無しさん [2005/08/29(月) 14:55:34 ID:DNzFx+bD]
- 嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。
- 671 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:01:45 ID:???]
- ブラウザが立ち上がるのか
- 672 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:21 ID:???]
- 警察に自首するのが先じゃねーのか?
弟とやらは永遠に寝てるんだろ?(´ー`)y−~~~
- 673 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:25 ID:???]
- >>670
リカバリ。
てか直りんしないで
- 674 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:04:49 ID:???]
- >>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。
- 675 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:06:56 ID:???]
- ついでに>>554もやってやれ。
- 676 名前:ひよこ名無しさん [2005/08/29(月) 15:09:39 ID:DNzFx+bD]
- リカバリーとは初期化のことですか?
- 677 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:10:22 ID:???]
- >>676
うん。工場出荷時と同じになる
- 678 名前:ひよこ名無しさん [2005/08/29(月) 15:11:25 ID:DNzFx+bD]
- >>674 どうも
- 679 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:16:59 ID:???]
- >>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね?
ついでにすっきりするし
- 680 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:17:48 ID:???]
- リカバリーが親が帰ってくるまでに出来上がるわけがない
- 681 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:08 ID:???]
- 警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ
- 682 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:23 ID:???]
- 俺一時間かからないぞ。
- 683 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:21:53 ID:???]
- 658 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか?
また、詳しく解説しているサイトがありましたら教えてください。
662 名前:ひよこ名無しさん[] 投稿日:2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New!
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・
>>661
キューブ型なんですが、分解は困難ですか?
- 684 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:25:17 ID:???]
- >>681
ブラウザは?
- 685 名前:ひよこ名無しさん [2005/08/29(月) 15:46:52 ID:uj9fnYFt]
- はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。
- 686 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 15:48:27 ID:???]
- >>685
で、そのリンクは何?
- 687 名前:ひよこ名無しさん [2005/08/29(月) 15:55:42 ID:uj9fnYFt]
- >>686
リンクってどこ見れば分かるんですか?
- 688 名前:【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 15:59:18 ID:OSjCe26o BE:182971297-###]
- これは釣り
- 689 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 16:04:56 ID:???]
- >>685に載っているURLは何のサイトですか?
- 690 名前:ひよこ名無しさん [2005/08/29(月) 16:15:58 ID:iGltmVfT]
- ついに達成 日本縦断
【バカMVP】blog.liveoor.jp/bmvp/
感動をありがとう 丸山弁護士なんて目ジャネ
- 691 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 16:19:46 ID:???]
- >>685
>>674
- 692 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 16:20:16 ID:???]
- >>690
だからさぁ鯖見つからなくて見れないんだって。
- 693 名前:ひよこ名無しさん [2005/08/29(月) 16:30:23 ID:wau2rz3u]
- >>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。
直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
1)タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
2)以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
3)HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。
ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。
- 694 名前:693 [2005/08/29(月) 16:34:47 ID:wau2rz3u]
- 書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが
- 695 名前:ひよこ名無しさん [2005/08/29(月) 16:55:00 ID:CircTkxN]
- >>689
アダルトサイトです
- 696 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 17:00:30 ID:???]
- >>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。
- 697 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 17:05:25 ID:???]
- うちもぷららだけど見れるなあ
- 698 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 17:07:31 ID:???]
- フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。
- 699 名前: ◆N9P3SuvBPo mailto:sage [2005/08/29(月) 19:11:51 ID:???]
- 嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。(startuplistもか?)
(>Д<)禁断のテンプレ復活だー
- 700 名前:ひよこ名無しさん [2005/08/29(月) 19:20:13 ID:CEqWWRT5]
- MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー
- 701 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 19:36:59 ID:???]
- ガーーーーーン!!!そ、そんなー・・・
l!||■■■■■■■\
/ ■■■■■■■::::l|!l
/ ■■■■■■■ `::::::\
/ ■■■■■■■ `::::::\
/ __ ■■■■■■■ _ `:::::::\
!l|| / ヽ l|||!||l!!||l!!|l / ヽ `::::::::\
/ |;;;; ◎ ;;;;| !!l||!|ll!l||!|l |;;;; ◎ ;;;;|!l|l|!::::::::\
/ ⊂⊃ .ノ l|l!' |! `|!ヽ _ ノl||!!|::::::::::::::||l!
!l|  ̄ .|!エエエエエエ! ||l|!!!l||!!!||l!!!!|||:::::::::::::\
/´ |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||l|l!|l!|||l|!||l `:::::::::::::::|
| .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !llll||l!|l!!|!|l `::::::::::::|!
!l|| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| `l!|l l! .:::::::::::!|
| .|;;;;;;/⌒ ⌒ヽ;;;;| .:::::::::::::::|
| i |;;;;;| ''' .| ''' .|;;;;| i ...::::::::::::::|!!l
\ | |;;;;;;| ! |;;;;| | ..:::::::::::::::/
ヽ | .|;;;;;;| |;;;| | ...::::::::::::::::<
, !|| | |!エエエエエエ!| | ......::::::::::::::::::::::::: !、|!
/||! ヽ ______ / `::::::::::::::::::::::::|l|! 、
- 702 名前:ひよこ名無しさん [2005/08/29(月) 19:48:47 ID:An7q+fm0]
- Ad-AwareもSpybotも実行出来ないんですが、win95だからでしょうか?
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・
- 703 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 20:06:05 ID:???]
- >>702
すぐにリカバリしないと電話代大変だよ〜
- 704 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 20:17:45 ID:???]
- Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか?
- 705 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 20:30:34 ID:???]
- ノ∀`) アチャー
本当にお金が取られるヒト初めて見た
- 706 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 22:58:08 ID:???]
- コラ!このスレ開いたらノートンが反応したぞ!罠か〜!!!!!
- 707 名前:ひよこ名無しさん mailto:sage [2005/08/29(月) 23:25:12 ID:???]
- >675
おまい悪い香具師 GJ
>679
120%胴衣
>668に短時間での復旧は無理だろう
>706
おまい2度と来ない方が良い
- 708 名前:ひよこ名無しさん [2005/08/30(火) 00:18:25 ID:c9syknhY]
- c:\_RESTORE\TEMP\A0004494.CPY は Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある?
勝手にどっか高いところに電話するんでしょ?
- 709 名前:708 [2005/08/30(火) 02:51:14 ID:m3Ck100F]
- キャッシュとTEMP消したら余裕でした。
失礼いたしました。
- 710 名前:702 [2005/08/30(火) 14:04:47 ID:4z7SloeQ]
- 昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが3つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。
そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:\WINDOWS\internt.exe -go -c29 -w91
C:\WINDOWS\internt.exe -go -c29 -w91 -cat99
C:\WINDOWS\internt.exe -go -c29 -w91
このような感じだったと思います。
その後、再度インターネットに接続しようとしたのですが、ダイヤル先が010−xxxx−xxxx(覚えてませんでした)になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。
今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか?
ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。
幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。
|
 |
