エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
654 名前：ひよこ名無しさん [2005/08/28(日) 19:56:57 ID:EaOdYIbN]: すいませんブラクラ　ニュースストームというのを踏んでしまいました
どういったやつか教えて下さい
パソコンがバグってる間に回線抜いて電源を切りました
ちなみに再度パソコンをつけたら普通に問題なく起動できます
OSはXpでマカフィーってソフト入れてます
超初心者ですいませんがどうか教えて下さい
655 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:07:38 ID:???]: >>654
>>1のテンプレをやってみること。
だいじょうぶだったら大丈夫。
ブラクラの種類を知ってもしょうがないし・・・
656 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:15:29 ID:???]: >>655
1のテンプレとは>>2-10あたりに貼ってある事でしょうか？
657 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 20:16:38 ID:???]: >>656
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・まず、テンプレの>>2-10あたりを必ず読む。
658 名前：654 mailto:sage [2005/08/28(日) 20:18:29 ID:???]: ありがとうございます
659 名前：６２３ [2005/08/28(日) 21:15:53 ID:oKluTlh0]: >>649
ありがとうございます。
探してみます。
質問にお答えいただいた皆様ありがとうございました。
レスいただけて、とても嬉しかったです
660 名前：６２３ [2005/08/28(日) 21:19:06 ID:oKluTlh0]: 間違えました。
>>649ではなく、>>650です。
661 名前：ひよこ名無しさん mailto:sage [2005/08/28(日) 21:22:24 ID:???]: >>660
あい
662 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 00:49:44 ID:???]: c:\windows\regedit.exeまたはc:\winnt\regedit.exe
↑はウイルスに悪用される可能性のあるファイルです！！
被害防止のために削除してください！！
ついでにregedt32.exeとregsvr32.exeも同様に削除して下さい！！
被害拡大防止にご協力ください！！
663 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 01:11:56 ID:???]: >>662
ソースは？ｗ
664 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:27:30 ID:???]: トラップにひっかけられてスパイウェアがついちゃってAdとbotいれてスキャンしてみたけど、coolseachとかにちゃんと反応しないよ。どうすればいいのかな？ちなみにosは2000です。
665 名前：ひよこ名無しさん mailto:age [2005/08/29(月) 10:33:08 ID:???]: >>664
質問はID出してください
666 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 10:37:04 ID:???]: >>663
質問はID出してください
667 名前：663 [2005/08/29(月) 11:49:15 ID:cQnqlUBS]: あっ、すいません。一応テンプレに書いてあったことは試してみました。あとセーフモードでソフトを使って駆除かけたりしました。設定ができてないでしょうか？
668 名前：ひよこ名無しさん [2005/08/29(月) 14:41:55 ID:DNzFx+bD]: 誘導されました。
ノートパソコンを起動したらいきなり「エロ画像」＆「警告」が出てきました。
警告には「番組利用料金のご利用料金の入会の確認が取れておりません」と書かれています。
調べてみたところ、どうも弟がこのサイト　www.vivit-sm.com/ でﾜﾝクリック詐欺に遭ったようです。
遭っただけならいいんですけど、エロ画像＆警告が消えません。
弟はリビングで寝てます。親が帰ってくる前に何とかしときたいので消し方を教えてください。
669 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 14:44:16 ID:OSjCe26o BE:52278236-###]: 弟ってｗｗｗもっとマシなウソをつけよｗｗｗm9（^Д^）ﾌﾟｷﾞｬー
670 名前：ひよこ名無しさん [2005/08/29(月) 14:55:34 ID:DNzFx+bD]: 嘘じゃないです。とにかく消し方を教えて下さい。
再起動しても消えません。次から次へと出てきます。
671 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:01:45 ID:???]: ブラウザが立ち上がるのか
672 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:21 ID:???]: 警察に自首するのが先じゃねーのか？
弟とやらは永遠に寝てるんだろ？(´ー｀)y－~~~
673 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:02:25 ID:???]: >>670
リカバリ。
てか直りんしないで
674 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:04:49 ID:???]: >>670
煽りは放置しろよ。
回答者の立場から言わせてもらうと、本人だろうが弟だろうがこっちには関係ないから余計なこと書かんでよろしい。
で、質問の回答だが、おそらくブラウザハイジャッカー系のアドウェアだろう。
テンプレにあるAd-AwareとSpybotをDLしてスキャンしてみろ。
675 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:06:56 ID:???]: ついでに>>554もやってやれ。
676 名前：ひよこ名無しさん [2005/08/29(月) 15:09:39 ID:DNzFx+bD]: リカバリーとは初期化のことですか？
677 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:10:22 ID:???]: >>676
うん。工場出荷時と同じになる
678 名前：ひよこ名無しさん [2005/08/29(月) 15:11:25 ID:DNzFx+bD]: >>674　どうも
679 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:16:59 ID:???]: >>678
親が帰ってくる前に回復したいんならリカバリが手っ取りばやくね？
ついでにすっきりするし
680 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:17:48 ID:???]: リカバリーが親が帰ってくるまでに出来上がるわけがない
681 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:08 ID:???]: 警告ってどうやってででくるんだよ。
サイトいってみたげど何も出てこない
別のとこだろ
682 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:19:23 ID:???]: 俺一時間かからないぞ。
683 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:21:53 ID:???]: 658 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:13:31 ID:OSjCe26o BE:162641287-###
DVDドライブ等を取り替えるのにパソコンの分解は不可避ですが、
それは容易なことなのでしょうか？
また、詳しく解説しているサイトがありましたら教えてください。

662 名前：ひよこ名無しさん[] 投稿日：2005/08/29(月) 15:20:07 ID:OSjCe26o BE:60991237-### New！
>>660
もらい物なんで、あいにくマニュアルは所持してないんです
それでご教授願おうかと思ったのですが・・・

>>661
キューブ型なんですが、分解は困難ですか？
684 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:25:17 ID:???]: >>681
ブラウザは？
685 名前：ひよこ名無しさん [2005/08/29(月) 15:46:52 ID:uj9fnYFt]: はじめまして、インターネットしてると突然身に覚えのないアダルトサイト
が出てきて困ってます。www.movie-revolution.com/6/index2.php
なにか隠れたソフトでもダウンロードしてしまったのでしょうか。
対策お願いします。
686 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 15:48:27 ID:???]: >>685
で、そのリンクは何？
687 名前：ひよこ名無しさん [2005/08/29(月) 15:55:42 ID:uj9fnYFt]: >>686
リンクってどこ見れば分かるんですか？
688 名前：【沈黙-ω-】 ◆.0e0wEv5W6 [2005/08/29(月) 15:59:18 ID:OSjCe26o BE:182971297-###]: これは釣り
689 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:04:56 ID:???]: >>685に載っているURLは何のサイトですか？
690 名前：ひよこ名無しさん [2005/08/29(月) 16:15:58 ID:iGltmVfT]: ついに達成　日本縦断
【バカＭＶＰ】blog.liveoor.jp/bmvp/
感動をありがとう　丸山弁護士なんて目ジャネ
691 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:19:46 ID:???]: >>685
>>674
692 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 16:20:16 ID:???]: >>690
だからさぁ鯖見つからなくて見れないんだって。
693 名前：ひよこ名無しさん [2005/08/29(月) 16:30:23 ID:wau2rz3u]: >>668
そのワンクリウェアは、ewidoが対応しているから、
ewidoをインスコしてフルスキャン。たぶん、それだけで直る。

直らないorOSが98やMEなどでインスコできない場合は、以下の方法で手動削除。
１）タスクマネージャを起動。aebauernub93874w.exeとaebauernub93874s.exeの
プロセスを「プロセスツリーの終了」で停止させる。
２）以下のページを参考にして、Windowsフォルダ内の当該ファイル2つを削除。
ttp://www.geocities.jp/oneclicktrojan/delete/binjo.html
３）HijackThisでO4にあるaebauernub93874をfix。
分からない言葉とかツールは、自分でググって調べてね。

ところで、このスレに限らず、書き込むときは、テンプレくらい読もうね。
694 名前：693 [2005/08/29(月) 16:34:47 ID:wau2rz3u]: 書き忘れてたが、
ewidoは検出力高い半面、ときどき誤検出もあるから、
明らかに関係なさそうなものが検出されたときは削除しないほうがいい。
まあ、間違って削除しても、あとから戻せば済む話だが
695 名前：ひよこ名無しさん [2005/08/29(月) 16:55:00 ID:CircTkxN]: >>689

アダルトサイトです
696 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:00:30 ID:???]: >>695
ありがとん。
ぷららさんが勝手に見れないようにフィルターにかけちゃってて見れませんでした。
697 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:05:25 ID:???]: うちもぷららだけど見れるなあ
698 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 17:07:31 ID:???]: フィルターを解除してないからみれない。
初期設定は無料でフィルターかかってる。
699 名前： ◆N9P3SuvBPo mailto:sage [2005/08/29(月) 19:11:51 ID:???]: 嫌なニュース見つけてしまった。
レジストリエディタに不具合があって、長い名前のキーが表示されない。
この不具合を悪用して「Run」キーにスパイウェアが長い名前のキーを登録すると、
hijackthisですら検出不可能となる。（startuplistもか？）
(>Д<)禁断のテンプレ復活だー
700 名前：ひよこ名無しさん [2005/08/29(月) 19:20:13 ID:CEqWWRT5]: MMB2_Clientってエラーメッセージがちょくちょく出てくる。
なんなんだこれはー
701 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 19:36:59 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
702 名前：ひよこ名無しさん [2005/08/29(月) 19:48:47 ID:An7q+fm0]: Ad-AwareもSpybotも実行出来ないんですが、win９５だからでしょうか？
会社のパソコンのダイヤルアップが国際電話に切り替わっていて、とても怖いんですが・・・
703 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:06:05 ID:???]: >>702
すぐにリカバリしないと電話代大変だよ～
704 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:17:45 ID:???]: Win95でもSpybotは動くはずだが。
とりあえず、怖がるより回線引っこ抜くのが先じゃねーか？
705 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 20:30:34 ID:???]: ﾉ∀`) ｱﾁｬｰ
本当にお金が取られるヒト初めて見た
706 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 22:58:08 ID:???]: コラ！このスレ開いたらノートンが反応したぞ！罠か～！！！！！
707 名前：ひよこ名無しさん mailto:sage [2005/08/29(月) 23:25:12 ID:???]: >675
おまい悪い香具師　GJ

>679
120%胴衣
>668に短時間での復旧は無理だろう

>706
おまい2度と来ない方が良い
708 名前：ひよこ名無しさん [2005/08/30(火) 00:18:25 ID:c9syknhY]: c:\_RESTORE\TEMP\A0004494.CPY は　Dialer.DialPlatform に感染しています。
これ感染した。けど定額なんだけど何か支障ある？
勝手にどっか高いところに電話するんでしょ？
709 名前：708 [2005/08/30(火) 02:51:14 ID:m3Ck100F]: キャッシュとTEMP消したら余裕でした。
失礼いたしました。
710 名前：702 [2005/08/30(火) 14:04:47 ID:4z7SloeQ]: 昨日の状況を詳しく書きます。
IEを終了させると、いつのまにかデスクトップにエロいアイコンのショートカットが３つ作成されてました。
途中、何かをダウンロードしたりインストールしたりしていないので閲覧中に出来たんだと思います。

そこでまず回線切ってショートカット先をみると、windowsの中のinternt.exeというものを実行しようとしてるんです。
すぐ消去してしまったので、正確にあっているかわかりませんが、
C:＼WINDOWS＼internt.exe -go -c29 -w91
C:＼WINDOWS＼internt.exe -go -c29 -w91 -cat99
C:＼WINDOWS＼internt.exe -go -c29 -w91
このような感じだったと思います。

その後、再度インターネットに接続しようとしたのですが、ダイヤル先が０１０－ｘｘｘｘ－ｘｘｘｘ（覚えてませんでした）になってたり
認証IDが書き換えられていたので接続しませんでした。
正しいのか分かりませんが、とりあえずその「internt.exe」と、スパイウェアらしい「usbn」、「CneMin」というものを削除しました。
その後、書き換えられる事は無いのでとりあえずそのまま使っています。

今日、NTT、日本テレコム、KDDIに確認したところ、昨日の通信記録で国際電話は発生していないとの事なので安心かなと
思うのですが、何か対策はあるでしょうか？

ad-awareもspybotも使えないのですが、ウィルスバスターのオンラインスキャンとpanda activeScanでは以上はありませんでした。

幼稚な文章になってしまい、申し訳ないですが、宜しくお願いします。
711 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:08:29 ID:???]: なぜ光、ADSL、専用回線をつかわないのか?
712 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 14:37:47 ID:???]: >>710
>>15のダイヤルアップチェッカーを使ったら？
win95でもインスコできるみたい。
713 名前：702 [2005/08/30(火) 14:51:09 ID:4z7SloeQ]: >>711
すみません、そこは目をつむって下さい

>>712
そうですね。今回で懲りました。さっそく導入します。

はぁ、自宅のパソコンならこんなに悩まないんだけど。。
714 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:37:26 ID:???]: >554の実験報告が無いな…
じゃあ、554で言う2つのレジストリｷｰを削除したらどうなるか。
実際にはやっていないのだが、554で削除指示されているキーをエクスポートし、メモ帳で開いてみた。
長くなるので途中省略するが、以下のようなエントリーが出てきた。

[HKEY_CLASSES_ROOT\PROTOCOLS]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler]

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http]
@="http: Asychronous Pluggable Protocol Handler"
"CLSID"="{79eac9e2-baf9-11ce-8c82-00aa004ba90b}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\0x00000001]
@="Microsoft OLE DB Moniker Binder for Internet Publishing"
"CLSID"="{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\http\oledb]
@="Microsoft OLE DB Provider for Internet Publishing"
"CLSID"="{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}"

"PROTOCOLS"を削除しても起動不可になる可能性は低いと思われるが、
ネットなどに繋げなくなるの症状がでるのでは？と推測する。
どちらにしても実験台になってくれた人の報告が無いと、何とも言えん。
715 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 18:42:15 ID:???]: 仮想ﾏｼﾝでやれや
716 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 18:45:06 ID:???]: >715
実験台になってくれませんか。
もちろん、絶対にバックアップを取ってから。
717 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 19:13:59 ID:???]: >>716
一人でやってろやカス野郎ｗｗ
718 名前： ◆N9P3SuvBPo mailto:sage [2005/08/30(火) 19:15:58 ID:???]: 今やってみました。
これからどうなる。
719 名前：ひよこ名無しさん mailto:sage [2005/08/30(火) 20:09:22 ID:???]: (´･ω･`) 知らんがな
720 名前：ひよこ名無しさん [2005/08/31(水) 04:51:48 ID:pjLWZ0J1]: 1～10全部実行してみました。

やっぱり起動後2～3時間するとエロサイトが立ち上がります。
www.movie-revolution.com/6/index2.php
ログを貼っておしえてもらおうとおもうんですがプロパティが
ありません。こんなときはどうすればいいのでしょうか？
OSはXPです。
721 名前：ひよこ名無しさん [2005/08/31(水) 04:59:38 ID:tNdnYEow]: mixi.jp/view_community.pl?id=229603
722 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 07:00:30 ID:???]: >>720
PC持って逃げろ。
723 名前：ひよこ名無しさん [2005/08/31(水) 10:15:05 ID:rZOnqoa2]: >>720
とりあえずＩＥはもう使うなＩＥコンポも

Operaが10周年を記念してライセンスキーを無料配布
ttp://www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
通常\5040が無料、祭りが終わり次第終了。
日本語バージョン８にも対応してます。

pc8.2ch.net/test/read.cgi/pcnews/1125437051/
724 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:34:48 ID:???]: >>723
うわぁ！！！！！！！！
まじThx。うれしくてしかたねぇ～
広告がきえたあああああああああ
725 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 10:37:08 ID:???]: >>723
うはっ！ライセンスキー100億万個ゲッツしたｗｗｗ
726 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 15:53:38 ID:???]: >>725
1個くれｗｗ
727 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 16:07:33 ID:???]: >>726
まだやってるんじゃね？
窓の杜 - 【NEWS】Operaが10周年を記念してライセンスキーを無料配布、本日22時開始
www.forest.impress.co.jp/article/2005/08/30/opera10anniversary.html
728 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:24:40 ID:???]: Opera最高～
729 名前：ひよこ名無しさん [2005/08/31(水) 17:26:55 ID:33UNNrze]: 動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
730 名前：ひよこ名無しさん [2005/08/31(水) 17:31:47 ID:Xc8ghju1]: IEを開くときに外国サイトが
最初にでてくるんですけど
これってやばいんですか？
どのような被害があるんですか？
教えてください。お願いします。
731 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:32:39 ID:???]: 229 名前：ひよこ名無しさん[] 投稿日：2005/08/31(水) 17:14:34 ID:33UNNrze
動ナビでいつもエロサンプルダウンロードしていたんですが、
数日前から左クリックすると、ファイルを開く・保存などの
画面が出ず、いきなりダウンロードして、しかも１００％に
なってもファイル・またはディレクトリが見つかりませんと
エラーになります。だれか助けて
732 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:20 ID:???]: >>730
テンプレやれ、大変危険な状態だ。
733 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:33:38 ID:???]: >>730
好きなんだろ　エロ？
734 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:39:06 ID:???]: >>730
総質から来たな。
だから、まずテンプレを試してあｋら質問。
そうしないとここでは報知新聞になる。
735 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:44:03 ID:???]: 奥さん　集金で～～す
736 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:45:58 ID:???]: >>735
放置新聞の集金早すぎるぞ
737 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 17:51:57 ID:???]: 体で払うって・・・　ぅぅ　ぁおくさ～～～ん
738 名前：ひよこ名無しさん [2005/08/31(水) 18:18:04 ID:0n24Z+3u]: トロイをブロックしたけど
検索したらトロイがいました

リカバリした方が良いですか？
739 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 18:21:25 ID:???]: >>738
すぐに実行しなさい。
740 名前： ◆N9P3SuvBPo mailto:sage [2005/08/31(水) 18:45:36 ID:???]: >738
トロイやボットの場合はリカバリーしたほうが早く片が付く。
以下はとりあえず実験だけど、テンプレ>6の「システムの復元」の応用編って言う奴？

WindowsXP専用
セーフモードで起動（PC起動→F8連打→セーフモードを選択）する
スタートアップフォルダを確認（怪しいものがあればゴミ箱へ移動）する
セーフモードとコマンドプロンプトで起動（PC再起動→F8連打→セーフモードとコマンドプロンプトを選択）する
explorer.exeの変わりにcmd.exeが立ち上がりコマンドプロンプト画面が起動するので
そこから「システムの復元」を実行してみる

c:\>%systemroot%\system32\restore\rstrui.exe と入力してEnter
失敗した場合は次のようにコマンドを入力してみる
c:\>cd*windows と入力してEnter
c:\windows>cd*system32 と入力してEnter
c:\windows\system32>cd*restore と入力してEnter
c:\windows\system32\restore>rstrui.exe と入力してEnter
(補足：コマンド入力の"*"は半角スペースです）
システムの復元ツールが立ち上がったら問題発生直前の日付を選んで復元してみる
741 名前：ひよこ名無しさん mailto:sage [2005/08/31(水) 19:08:49 ID:???]: 工エエェェ(´д｀)ェェエエ工
742 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 00:10:07 ID:???]: このスレにはアミバ様がいますね
743 名前：ひよこ名無しさん [2005/09/01(木) 05:53:53 ID:rxfWDeAB]: ★使用OS(Windows XP HomeEdition SP2)
★使用ソフトウェア名と(Internet Explorer 6)
★関係有りそうな出来事ワンクリ踏み、
ーセキュリティソフト入れる前にラブレターＭ＠Ｍ？て言うウイルス
を進入させてしまいました
★起こった出来事　ネット中にフリーズ、その後からネットに繋がらなくなり
、しまいには画面にプログラマーの方が使いそうな英語ばかり表示
★現在の状況　ＯＥオフィスのアップデートでエラーになると妻に怒られてます
★ＰＣのメーカ名はＮＥＣのLaVieL LL750/2とあります
●ＯＥのアップデートとウィンドウズの自動更新です、
宜しくお願いいたします、次にHijack Thisのログ貼ります
744 名前：ひよこ名無しさん [2005/09/01(木) 05:56:04 ID:rxfWDeAB]: Logfile of HijackThis v1.98.2
Scan saved at 5:34:11, on 2005/09/01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
745 名前：ひよこ名無しさん [2005/09/01(木) 05:57:22 ID:rxfWDeAB]: C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\NETSW\NETICON.EXE
C:\WINDOWS\HIBERGID.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\NTMETER.exe
C:\Smdata\ReadSctService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!J\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ok\デスクトップ\Hijack This\HijackThis.exe
746 名前：ひよこ名無しさん [2005/09/01(木) 06:00:17 ID:rxfWDeAB]: O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\ycomp5_3_15_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
747 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:02:00 ID:???]: >>746
兵器ジャマイカ
748 名前：ひよこ名無しさん [2005/09/01(木) 06:02:33 ID:rxfWDeAB]: O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Common Files\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
749 名前：ひよこ名無しさん [2005/09/01(木) 06:03:29 ID:rxfWDeAB]: O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
750 名前：ひよこ名無しさん [2005/09/01(木) 06:04:16 ID:rxfWDeAB]: O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {226906C8-B910-11D3-82A3-0000F81A655B} (Mbayactx Control) - 121ware.com/msgbay/mbayactx.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/jp/win/QuickTimeInstaller.exe
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571857915
O16 - DPF: {6635C8A2-9ABB-4DC8-B928-B1E4447B31D5} (SecuEnvSignalar Class) - https://bbsecu.jp/BBSecuEnvSignalar.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - ura-xxx.com/XDialer2.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125275375370
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - https://bbsecu.jp/SymDlBrg.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo!ツールバー) - dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - www.eromax.com/cab/XHeart.CAB
751 名前：750までの者です [2005/09/01(木) 06:13:56 ID:rxfWDeAB]: 長くなってすみません。
自動更新を行うと
現在使用出来ない所に…みたいに言われます、
ＣＤを入れても良いらしいのですが妻が残してるはずが
ありません
スレ違いかもですが総合質問板で誘導されたので
752 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:17:47 ID:???]: Jword入ってまんがな
753 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:27:02 ID:???]: >ＣＤを入れても良いらしいのですが妻が残してるはずがありません

意味が解らん。

諦めて、クリーンインスコしなされ。
754 名前：ひよこ名無しさん mailto:sage [2005/09/01(木) 06:30:36 ID:???]: →CDを入れてリカバリすると直るらしいのですが、妻が捨ててしまいました。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef