エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
618 名前：612 [2005/08/27(土) 23:38:14 ID:DqGn85zy]: スキャンしましたがウィルスは発見されませんでした。
鑑定すれでは
ブラクラ並みにブラウザが次々に開いてノー㌧が大量にウィルス検出。しかもゾンビウィンドウ
ぢゃ、消しても消しても増える一方ぢゃったわい。激しく有害につき、踏むではないぞ。
と書いてあり自分が踏んだときはブラウザが開くこともなくnod32のamonは無反応でした。
mozilla firefoxのjavaは有効になってました。
619 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:41:29 ID:???]: >>618
じゃあ運が良かったんだろ、よかったな。
620 名前：ひよこ名無しさん mailto:sage [2005/08/27(土) 23:45:24 ID:???]: >>618
そのサイト、IEが最新のものなら全くの無害だんべ
621 名前：612 [2005/08/28(日) 00:12:37 ID:KhK42y00]: そうですか、安心しました。
有難う御座いました。
622 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 00:20:10 ID:???]: あい。
623 名前：ひよこ名無しさん [2005/08/28(日) 03:44:14 ID:oKluTlh0]: 先日、初心者スレで質問しましたところ、こちらへ誘導されました。
テンプレを読み実行しましたがもう手には負えないのでどうかよろしくお願いします。
読みにくい部分や、おかしな表現があるかもしれません。
ＯＳの種類：Ｗｉｎｄｏｗｓ　ＭＥ
ブラウザ　：わかりません
せキュソフトの有無：感染前は何もしていません
トロイの木馬に感染していたことに、テンプレ実行中に気が付きました。
以下テンプレ実行結果です。
１と２：問題なく出来ました。３：ファイルが存在しませんと出ます。
４：何が追加されたかわからないためいじっていません。
５６：いろいろやってしまいこんがらがってます。
ソフォスはインストールできませでした。
ウイルスバスターはインストールできましたが、ウイルスの削除ができません。
７：ここのサイトを見つける前にＳｐｙｂｏｔ使用しました。
　　Ａｄｗａｒｅはまだ試していません。
８：やってみましたが、ウィルス削除できませんでした。
　　その後、復元ポイントの破壊という作業をしています。
先ほど、Ｈｉｊａｃｋｔｈｉｓをインストールしました。
全部貼っていけばいいですか？
他力本願で申し訳ないのですが、どなたかに指示していただければと
切に願います。よろしくお願いします。
624 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 03:51:21 ID:???]: >>623
トロイの木馬の名前は？
625 名前：６２３ [2005/08/28(日) 03:52:49 ID:oKluTlh0]: 続きです。
ウィルスバスターで手動削除を実行したのですが、
ＨＯＳＴＳファイルが見つかりませんでした。
その他、いろいろいじっています。
626 名前：６２３ [2005/08/28(日) 04:00:31 ID:oKluTlh0]: >>624
レスありがとうございます。
ウィルスバスターで検索すると61種類でてくるのですが
全部違うものですか？
Ｔｒｏｊ／Ｄｌｏａｄｅｒ－ＭＫというものです。
その他にＴｒｏｊ以降の文字が違うものが多々あります。
627 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 04:04:29 ID:???]: >>626
okweb.jp/kotaeru.php3?q=1572460
628 名前：６２３ [2005/08/28(日) 04:22:51 ID:oKluTlh0]: >>627
ありがとうございます。
書かれているのと同じ警告文が数日前まで出ていました。
ウィルスが削除されたわけじゃないのに、今は出てこなくなりました。
ちょっと不信感があります。これは気にしなくていいのでしょうか？
629 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 11:21:55 ID:???]: ttp://ur.ur.to/picbbs/img/1024.gif
ttp://ur.ur.to/picbbs/img/1101.jpg
630 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 13:00:24 ID:???]: >>629
わろす。特に上。
631 名前：６２３ [2005/08/28(日) 14:05:01 ID:oKluTlh0]: >>627
貼って頂いたサイト内を見ながら再度駆除を行いました。
うまく出来なかったので、こちらにもう一度質問させていただこうと思い
その前に試しにウィルスバスターとスパイボットを実行したところ
両方とも問題なしの結果が表示されました。
これは完全にトロイの木馬が駆除されたということで間違いないのでしょうか？
どうしても不安なので、お答えよろしくお願いします。
632 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 14:10:59 ID:???]: >>631
そんなに不安ならバックアップとってリカバリしろ
633 名前：６２３ [2005/08/28(日) 15:09:03 ID:oKluTlh0]: >>632
レスありがとうございます。
リカバリですが、このパソコンは中古で購入しました。
その際にＣＤ類はソフトウェア(家計簿やゲームなど)のものしか
付いていなかったのですが、リカバリを行うには別途に専用のＣＤが
必要なんですよね？
634 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:30 ID:???]: >>633
PCのメーカーと型番は？
635 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:11:53 ID:???]: >>633
パソコンによって違う。
最近はHDDリカバリ方式がほとんど。
636 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:13:06 ID:???]: へえー　　Meの時代にねぇ・・・
637 名前：６２３ [2005/08/28(日) 15:29:23 ID:oKluTlh0]: >>634
ＰＣのメーカーは富士通で、型番はＴ０５０４－０２５
と書いてあります。
商品名はＦＭＶ－６５０ＮＵ７Ｃ／Ｌ　となってます。
>>635
ＰＣによって違うのですね。
全然知りませんでした。

>>631の追加レスです。
ＳＯＰＨＯＳはダウンロードは出来ましたがインストールが出来ません。
Ｎｏｒｔｏｎも同じく出来ませんでしたので、ウィルスバスターの結果を
疑問に思ったしだいです。
638 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:47:51 ID:???]: >>637
買ったパソコンもともとのOSは何だったかわかる？
95か98で前の持ち主がMEに変えたからリカバリCDないとか？
639 名前： ◆N9P3SuvBPo mailto:sage [2005/08/28(日) 15:48:18 ID:???]: >637
最終的には、セーフモードでANTIDOTE（簡易版）でドライブの全スキャンを行なって、
それで何も検出が無ければほぼ大丈夫ということになるんだけどな。
640 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 15:50:35 ID:???]: >>637
正式型名FMV7NUHLCに続く数字によって、標準OSは95/98/NT4/2000のどれか。
MEは前の所有者か販売者が独自に入れたものと思われる。
リカバリCDはもともと存在しないので、単体OSのCDが付属してなければ、
不正コピー品ということになる。
641 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:08:08 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　　　／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　　　　　ヽ　　　､/、` ､ '　'　 , '　", X
　　 / ｏ~　＿　　 ___　 |　　　　ｿ、ﾞ　`　　　　 '　"|
　　 |　　 /　ﾟヽ　 / ﾟヽ |　　　　 |ﾞﾞ　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ～'　 `ｰ～ /　　　 ,--､　　　・ `ｰ' ・　 /
　（ 6　　 i―┬┬┬┬i 〈　　（ 6　　i‐―┬―┬‐; 〈
　　￣l 　＼_,二＿二ノﾉ　　　￣l、＼　,二二､ノ　ﾉ
　　　_＼＿￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　ヾﾆﾆﾆソ　.|　|　　 |ﾆﾆｿ　　 |:::::::::|:::日:::＼l／日:|::::|
642 名前：６２３ [2005/08/28(日) 16:17:28 ID:oKluTlh0]: >>638
もともとのＯＳが何だったのかはわかりません。
今の今までＭＥだと思っていました。
購入したときに頂いたＣＤを確認したところ、ソフトが４枚と
Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ｍｅと書いてある　
金と銀の二枚組みのＣＤがありました。
>>639
もう少しいろいろ試してみて、最終的にはその方法を行いたいと思います。
セーフモードでの立ち上げはわかるのですが
その後のやり方を詳しく教えて頂けませんか？
>>640
商品区分・商品名の他に商品Ｎｏの記載があります。
２０１Ｇ－０５０４－４２３３です。
そういえば、購入したときに店員の方が何かをインストールしていました。
そのときは気にも留めなかったのですが、帰宅後に開けてみると
白いＣＤにサインペンでＷｉｎｄｏｗｓ　ＭＥと書いてありました。
単体ＯＳのＣＤとはそれでしょうか？
不正コピー品というのはＯＳがＷｉｎｄｏｗｓのものではないってことですよね？
もしそうなら、無知だったとはいえ悲しい
643 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:20:29 ID:???]: >>642
普通に考えれば、その金と銀のCDがOSじゃないの？
644 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:22:09 ID:???]: >>643
禿同
っていうかそれだろ多分。
645 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:23:43 ID:???]: 金と銀のＣＤ・・・
まさか・・・
pc.watch.impress.co.jp/docs/2003/0401/uocchi/ms2.htm
646 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:25:25 ID:???]: マックロソフト Windous XP・・・・・！！！！！
647 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:28:18 ID:???]: WindousXP ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!
648 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:32:12 ID:???]: Windousはいろいろな欠陥があるみたいだから注意！
internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm
649 名前：６２３ [2005/08/28(日) 16:48:53 ID:oKluTlh0]: >>643 >>644
このＣＤは密封された状態で頂きました。
ということは別のＣＤを使ってＭｅをインストールした。
ので、不正品ではない。しかし、もともとがＭｅではないので
リカバリするとＭｅ以前のＯＳになるってことですかね？
650 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 16:58:10 ID:???]: >>649
リカバリCDは付属してないみたい。
自作PCと同じようなOSインストール作業になる。
その機種用のドライバをインターネットでダウンロードする必要がある。
651 名前：Mr.ken [2005/08/28(日) 17:37:15 ID:0QWi61dv]: 俺VAIOのノート持ってるんだけど使いかたがよくわかりません？？？　教えてください（＞～＜）　　　　　　　　　　　　　　　
652 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:39:24 ID:???]: >>651
エロスレとどういう関係が？
653 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 17:40:01 ID:???]: >>651
おかんに聞くでし
あい
654 名前：ひよこ名無しさん [2005/08/28(日) 19:56:57 ID:EaOdYIbN]: すいませんブラクラ　ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい
655 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:07:38 ID:???]: >>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・
656 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:15:29 ID:???]: >>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか？
657 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:16:38 ID:???]: >>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・まず、テンプレの>>2-10あたりを必ず読む。
658 名前：654 mailto:sage [2005/08/28(日) 20:18:29 ID:???]: ありがとうございます
659 名前：６２３ [2005/08/28(日) 21:15:53 ID:oKluTlh0]: >>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです
660 名前：６２３ [2005/08/28(日) 21:19:06 ID:oKluTlh0]: 間違えました。
>>649ではなく、>>650です。
661 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 21:22:24 ID:???]: >>660
あい
662 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 00:49:44 ID:???]: c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです！！
被害防止のために削除してください！！
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい！！
被害拡大防止にご協力ください！！
663 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 01:11:56 ID:???]: >>662
ソースは？ｗ
664 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:27:30 ID:???]: トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな？ちなみにosは2000です。
665 名前：ひよこ名無しさん mailto:age [2005/08/29(月) 10:33:08 ID:???]: >>664
質問はID出してください
666 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:37:04 ID:???]: >>663
質問はID出してください
667 名前：663 [2005/08/29(月) 11:49:15 ID:cQnqlUBS]: あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか？
668 名前：ひよこ名無しさん [2005/08/29(月) 14:41:55 ID:DNzFx+bD]: 誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」＆「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト　www.vivit-sm.com/ でﾜﾝクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像＆警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。
669 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 14:44:16 ID:OSjCe26o BE:52278236-###]: 弟ってｗｗｗもっとマシなウソをつけよｗｗｗm9（^Д^）ﾌﾟｷﾞｬー
670 名前：ひよこ名無しさん [2005/08/29(月) 14:55:34 ID:DNzFx+bD]: 嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。
671 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:01:45 ID:???]: ブラウザが立ち上がるのか
672 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:21 ID:???]: 警察に自首するのが先じゃねーのか？
弟とやらは永遠に寝てるんだろ？(´ー｀)y－~~~
673 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:25 ID:???]: >>670
リカバリ。
てか直りんしないで
674 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:04:49 ID:???]: >>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。
675 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:06:56 ID:???]: ついでに>>554もやってやれ。
676 名前：ひよこ名無しさん [2005/08/29(月) 15:09:39 ID:DNzFx+bD]: リカバリーとは初期化のことですか？
677 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:10:22 ID:???]: >>676
うん。工場出荷時と同じになる
678 名前：ひよこ名無しさん [2005/08/29(月) 15:11:25 ID:DNzFx+bD]: >>674　どうも
679 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:16:59 ID:???]: >>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね？
ついでにすっきりするし
680 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:17:48 ID:???]: リカバリーが親が帰ってくるまでに出来上がるわけがない
681 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:08 ID:???]: 警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ
682 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:23 ID:???]: 俺一時間かからないぞ。
683 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:21:53 ID:???]: 658 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか？
また、詳しく解説しているサイトがありましたら教えてください。

662 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New！
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・

>>661
キューブ型なんですが、分解は困難ですか？
684 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:25:17 ID:???]: >>681
ブラウザは？
685 名前：ひよこ名無しさん [2005/08/29(月) 15:46:52 ID:uj9fnYFt]: はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。
686 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:48:27 ID:???]: >>685
で、そのリンクは何？
687 名前：ひよこ名無しさん [2005/08/29(月) 15:55:42 ID:uj9fnYFt]: >>686
リンクってどこ見れば分かるんですか？
688 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 15:59:18 ID:OSjCe26o BE:182971297-###]: これは釣り
689 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:04:56 ID:???]: >>685に載っているURLは何のサイトですか？
690 名前：ひよこ名無しさん [2005/08/29(月) 16:15:58 ID:iGltmVfT]: ついに達成　日本縦断
【バカＭＶＰ】blog.liveoor.jp/bmvp/
感動をありがとう　丸山弁護士なんて目ジャネ
691 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:19:46 ID:???]: >>685
>>674
692 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:20:16 ID:???]: >>690
だからさぁ鯖見つからなくて見れないんだって。
693 名前：ひよこ名無しさん [2005/08/29(月) 16:30:23 ID:wau2rz3u]: >>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。

直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
１）タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
２）以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
３）HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。

ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。
694 名前：693 [2005/08/29(月) 16:34:47 ID:wau2rz3u]: 書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが
695 名前：ひよこ名無しさん [2005/08/29(月) 16:55:00 ID:CircTkxN]: >>689

アダルトサイトです
696 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:00:30 ID:???]: >>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。
697 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:05:25 ID:???]: うちもぷららだけど見れるなあ
698 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:07:31 ID:???]: フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。
699 名前： ◆N9P3SuvBPo mailto:sage [2005/08/29(月) 19:11:51 ID:???]: 嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。（startuplistもか？）
(>Д<)禁断のテンプレ復活だー
700 名前：ひよこ名無しさん [2005/08/29(月) 19:20:13 ID:CEqWWRT5]: MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー
701 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 19:36:59 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
702 名前：ひよこ名無しさん [2005/08/29(月) 19:48:47 ID:An7q+fm0]: Ad-AwareもSpybotも実行出来ないんですが、win９５だからでしょうか？
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・
703 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:06:05 ID:???]: >>702
すぐにリカバリしないと電話代大変だよ～
704 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:17:45 ID:???]: Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか？
705 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:30:34 ID:???]: ﾉ∀`) ｱﾁｬｰ
本当にお金が取られるヒト初めて見た
706 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 22:58:08 ID:???]: コラ！このスレ開いたらノートンが反応したぞ！罠か～！！！！！
707 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 23:25:12 ID:???]: >675
おまい悪い香具師　GJ

>679
120%胴衣
>668に短時間での復旧は無理だろう

>706
おまい2度と来ない方が良い
708 名前：ひよこ名無しさん [2005/08/30(火) 00:18:25 ID:c9syknhY]: c:\_RESTORE\TEMP\A0004494.CPY は　Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある？
勝手にどっか高いところに電話するんでしょ？
709 名前：708 [2005/08/30(火) 02:51:14 ID:m3Ck100F]: キャッシュとTEMP消したら余裕でした。
失礼いたしました。
710 名前：702 [2005/08/30(火) 14:04:47 ID:4z7SloeQ]: 昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが３つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。

そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:＼WINDOWS＼internt.exe -go -c29 -w91
C:＼WINDOWS＼internt.exe -go -c29 -w91 -cat99
C:＼WINDOWS＼internt.exe -go -c29 -w91
このような感じだったと思います。

その後、再度インターネットに接続しようとしたのですが、ダイヤル先が０１０－ｘｘｘｘ－ｘｘｘｘ（覚えてませんでした）になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。

今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか？

ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。

幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。
711 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:08:29 ID:???]: なぜ光、ADSL、専用回線をつかわないのか?
712 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:37:47 ID:???]: >>710
>>15のダイヤルアップチェッカーを使ったら？
win95でもインスコできるみたい。
713 名前：702 [2005/08/30(火) 14:51:09 ID:4z7SloeQ]: >>711
すみません、そこは目をつむって下さい

>>712
そうですね。今回で懲りました。さっそく導入します。

はぁ、自宅のパソコンならこんなに悩まないんだけど。。
714 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:37:26 ID:???]: >554の実験報告が無いな…
じゃあ、554で言う2つのレジストリｷｰを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。

[HKEY_CLASSES_ROOT\PROTOCOLS]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"

"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは？と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。
715 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 18:42:15 ID:???]: 仮想ﾏｼﾝでやれや
716 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:45:06 ID:???]: >715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。
717 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 19:13:59 ID:???]: >>716
一人でやってろやカス野郎ｗｗ
718 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 19:15:58 ID:???]: 今やってみました。
これからどうなる。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef