エロサイトを見たら… ..
335:325
05/08/07 03:26:44
>>332
レスありがとうございます。
おそらく>>182を踏んでしまいました。
リカバリは初期化の事ですよね?アドバイスしてなんですが
リカバリは絶対必要、やらなければ無限ループって感じでしょうか?
336:ひよこ名無しさん
05/08/07 03:27:03
>>333も悪質なイタズラ
337:ひよこ名無しさん
05/08/07 03:33:18
>>335
リカバリーがいやなら次に書いてあることをやれ!
悪質なプログラムの動きを止めることができるぞ!
緊急処置(ME/XPはシステムの復元をOFFに)
「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit(←コピペでもよいです)と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
作業終了→PCを通常モードで再起動させてください
緊急処置完了!
338:ひよこ名無しさん
05/08/07 03:37:10
>>337も悪質なイタズラ
dllはダイナミックリンクライブラリ URLリンク(e-words.jp)
exeは実行ファイル URLリンク(e-words.jp)
sysはシステムファイル
339:ひよこ名無しさん
05/08/07 03:37:44
>>337
おお直った直った
ありがとう
340:ひよこ名無しさん
05/08/07 03:38:09
>>329
ここに書いているアドバイスは絶対するな。
絶対リカバリしたほうがいいとは言わないが
今動いてるなら早くバックアップを取って
リカバリした方がいいかもしれない。
341:325
05/08/07 03:40:03
>>340
何度もありがとうございます。
342:ひよこ名無しさん
05/08/07 03:41:49
>>340
だからリカバリするんだから
>>330>>333>>337
343:ひよこ名無しさん
05/08/07 03:43:36
>>325殿
アダルトサイト対策の会場
URLリンク(www.searchmeup.com)
344:ひよこ名無しさん
05/08/07 12:02:49
最近ここは強制再インストール誘導スレになってるな。
ところで>275は
>初心者をいちいち相手にしてるほどお人よしではない
って、おまいはここに何しに来てるんだ?ここはPC初心者板だぞ。
2度と来んな、ヴォケ。
345:ひよこ名無しさん
05/08/07 12:39:24
>344
はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
素人で対処するのは例え説明を受けたとしてもほぼ絶望的だからな。Hijack Thisなんかがかろうじて素人でもなんとか
なるレベルかもしれないが、それを超えるとレジストリを弄繰り回す必要がどうしても出てきてしまう。
それで直るとは限らんし、スパイウエアの数だけレジストリのいじくるパターンも星の数だけ出てくるわけだ。
そうなるともはや再インスコ汁、と答えが多くなるのも無理は無いな。
346:ひよこ名無しさん
05/08/07 13:09:23
HKEY_LOCAL_MACHINE\SYSTEM\Select
はい どうやっても直らない人はスパイウェアが作ったこのキーがあるはずだから削除して再起動する。
347:ひよこ名無しさん
05/08/07 13:17:55
>>346
ダマシの新作だな。
レジストリのバックアップを削除させて回復不能にさせる手か。
348:ひよこ名無しさん
05/08/07 13:27:50
>>346
こういう名無しが大量発生すると◆N9P3SuvBPoが出てこなくなる件について
349:ひよこ名無しさん
05/08/07 16:16:40
>>348
最初に始めたのアイツだからなwww
350: ◆N9P3SuvBPo
05/08/07 18:15:50
>346
俺のPCには>HKEY_LOCAL_MACHINE\SYSTEM\Select
上記のキーが存在しません。だから
HKEY_LOCAL_MACHINE\SYSTEM キー削除のほうが効果あると思う。
パソコンのトラブル解消法をやると絶対に起動しなくなる。
↓
起動しなくなる。ということは?
↓
ウイルスの動きが止まる。
↓
被害の拡大を止めることができる。
違うか?
351: ◆N9P3SuvBPo
05/08/07 18:37:04
>345
>はっきりいって、スパイウエア除去ソフトやアンチウイルスソフトを使って除去出来ないアドウエアやトロイの木馬などは
除去はできなくても検出はできるってことなんだろ。
検出さえできれば、そのメーカーのセキュリティ情報/ウイルス検索を使って、検出されたマルウェアを検索すればいいじゃない。
サイトの説明をよく読み、レジストリに追加されたキー値、書き換えられた値を元に戻したりすればいいだろ。
これだけの作業でもレジストリ修復前と修復後の症状はかなり違ってくる。
感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
指示で完全に直せると言っているように聞こえる。
352:ひよこ名無しさん
05/08/07 18:51:51
>351
何を言っているのかさっぱり判らない。ちゃんと >345の文章を読んだのか?
素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?
>感染前のレジストリ情報を把握しており、どんな酷い状態に陥っている質問者のPCを、ネット越しの
>指示で完全に直せると言っているように聞こえる。
あとこの文章だが、どこをどう読めばそんな解釈が出来るんだ?まず日本語の勉強からやり直せ。
>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
書いてあるだろうが。全く理解に苦しむ。
353:ひよこ名無しさん
05/08/07 18:59:08
このスレ見たらトロイに感染したよ
354:ひよこ名無しさん
05/08/07 19:01:24
○
⊂⊃ ⊂⊃ /~~\ ⊂⊃
. 林林............,,,,傘傘傘::::::::傘傘傘.........林.林...
_,,..,,,,_
、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @
、, /l. /____/ n ヽ|ノ,,
@ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,,
ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
355:ひよこ名無しさん
05/08/07 19:09:31
>>352
◆N9P3SuvBPo は基地外だよ。
356: ◆N9P3SuvBPo
05/08/07 19:16:54
>352
そういう気配を感じただけ。
>素人にレジストリキーやそれを弄くらせる事の危険性を判っているのか?
レジストリの手動編集に失敗すると深刻な問題が発生するから。
だから、SymantecやTrendmicroのサイト、マルウェアの情報が載っている場所に
誘導してやれば…うーーーんそれでもやはり危険か。
>>345では初心者ではスパイウエア除去ソフトやアンチウイルスソフトを用いても除去出来ない場合、ほぼ絶望的だと
>書いてあるだろうが。
そこんとこは本当にコンピュータの専門家じゃないと無理か。
357:ひよこ名無しさん
05/08/07 21:43:36
>345=352
素人さんにレジストリを弄らせる危険性?
素人さんはレジストリいじらないで再インストしろ、ということか?
再インストする前にレジストリいじってみて、ダメだったら諦めて再インストすればいいだけの話だろうが。
専用ソフトを使っても除去できないスパイウエアやウイルスだって、取り敢えず試してみて、それでもダメ
なら諦めて再インストすればいいだけの話だろうが。
ここに来る初心者は、どうせダメだから最初から諦めろって回答を求めてきてるんじゃないことくらいわか
らないのか?
おまいみたいに、わかってる振りしてアタマからすべて否定する椰子のカキコ見てると胸糞。
それほど知識があるなら漏れ達を唸らせるような回答の一つもしてみろ。
あ、N9P氏、次カキコするとき、悪いけどID出してくれないか?自演呼ばわりされてのが目に見えてるから。
358:357
05/08/07 21:45:05 gZSyeIiG
そう言う漏れがID出てなかった・・・(´・ω・`)
359:ひよこ名無しさん
05/08/07 21:45:53
IDなんか当てにならんよ
360:ひよこ名無しさん
05/08/07 21:47:07
>>357
◆N9P3SuvBPoみたいに一行空けすんなや。
361:ひよこ名無しさん
05/08/07 22:00:36
禁断のテンプレ貼りまくって、バックアップも取れてない質問者のPCを
再起不能に陥れるy9おうな奴が、何を言っても信用できないな
大体言ってることとやってることが矛盾してるだろ
自分で虐待しておいて、病院で献身的に看病する自分に酔うっていう
名前覚えてないけど、あの病気と同じだろ
362:ひよこ名無しさん
05/08/07 22:12:51
2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力
363: ◆N9P3SuvBPo
05/08/07 23:03:10 37vN0U8s
う〜んID出せか…。
トリップだけじゃ駄目ですか?
そのためのトリップじゃないですか?
自分的に一番良い方法として、fusianasan&ID出すだけど。
364: ◆N9P3SuvBPo
05/08/07 23:10:04
ID出したしもういいだろ。
>361
>再起不能
OSを再インスコすればいいだけ。
お前、OS再インストールしたことないだろ。
365:ひよこ名無しさん
05/08/07 23:17:42
>>364
お前ホント馬鹿なのな
366:ひよこ名無しさん
05/08/08 03:42:16 d70NSCaH
該当スレが違ってたらスマソです・・・
アップローダに載せる動画(mpeg)に二次配布できないように細工することは可能ですか?
367:ひよこ名無しさん
05/08/08 03:44:49
>>366
一度保存しちまえばやりたい放題だわな
368:366
05/08/08 03:51:14
>>367
早速回答ありがとうございます。
やっぱりそうですよね・・・。
大した動画じゃないけど元がTV番組だから諦めます。
369:ひよこ名無しさん
05/08/08 15:14:33 9yZN06Un
すいません ツールバーにRemove Toolbarってのができて消そうと思っても消せませんどうしたらいいでしょうか?
370:ひよこ名無しさん
05/08/08 15:17:19
>>369
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
371:ひよこ名無しさん
05/08/08 15:45:05 9yZN06Un
>>370すいませんOSはXP、IE、ノートンです
372:ひよこ名無しさん
05/08/08 15:46:58
「Remove Toolbar」でググるといいよ
373:ひよこ名無しさん
05/08/08 15:48:11
>>371
URLリンク(www.higaitaisaku.com)
374:ひよこ名無しさん
05/08/08 16:35:31 RDxgTBM/
XPSP2 IE6 です
MSNやYahooのツールバーは正常にインスコできるんですが
NetcraftとPhishwallなどのフィッシング防止ツールバーが
正常に動きません
Netcraftが動かないのでアンインスコしてPhishwall入れたんですが
Phishwallの信号マークが出てこないです
そういうフィッシング防止ツールバーだけ正常に動かないようにするような
ウイルスとかありますか
375:ひよこ名無しさん
05/08/08 16:50:01
>>374
インスコって何でつか? 初心者なので丁寧に教えてください。
376:ひよこ名無しさん
05/08/08 16:50:34
>>375
インストール
377:ひよこ名無しさん
05/08/08 17:02:38
>>374
アンインスコって何でつか? 初心者なので丁寧に教えてください。
378:ひよこ名無しさん
05/08/08 17:07:18
ア〜ン イ〜ン ズコ
379:357
05/08/08 18:38:52 XFVFSufk
>361
文句ばかり言ってないで>374とか回答してやってくれ
380:ぼるじょあ ◆yBEncckFOU
05/08/08 19:07:41
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
ぼるじょあ(・3・)質問箱 セキュ板出張所14
スレリンク(sec板)
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
381:ひよこ名無しさん
05/08/08 19:18:50 CJ9feqYe
ウイルスに感染してしまいました。自分の力で色々と試してみたのですがどうにもなりません。
そこでHIJACKTHISというアプリケーションの存在を知りこれを使えばどんなトラブルも直せると
聞きました。しかしどうやって直したらいいのかわからなくて困っています。
ここまで来てリカバリーなんて絶対やりたくありません。
382:381
05/08/08 19:20:27 CJ9feqYe
以下「HijackThis」のログですので、よろしくお願い致します。
Logfile of HijackThis v1.99.1
Scan saved at 19:18:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
383:381
05/08/08 19:21:08 CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\mplayer2hy67.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Windows Media Player\wmplayerhtuc.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Lhasa\Lhasa199c.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\AxBx\PC Security Test 2005\unins000g490.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Scandischijv.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Adaptec\DirectCD\Directcdolr0.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\INTERPLAY\solitaire\Solwin32wa5g.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Outlook Express\msimnij78.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Internet Explorer\Iexploreq9rt.exe -StartUp
O4 - HKLM\..\Run: [ara-key] C:\Program Files\DivX\DivX Player 2.1\DivX Player 2.11sw1.exe -StartUp
384:381
05/08/08 19:21:51 CJ9feqYe
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
385:381
05/08/08 19:22:28 CJ9feqYe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
以上です。
386:381
05/08/08 19:23:16 CJ9feqYe
あ、ひとつ抜けてました。
これもありました。
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
387:ひよこ名無しさん
05/08/08 19:26:56
( ´_ゝ`)
388:ひよこ名無しさん
05/08/08 19:36:02
またネタログかよwww
389:ひよこ名無しさん
05/08/08 19:37:54
ara-keyを発見!!111
禁断のテンプレ対象者です!!11
390:381
05/08/08 19:38:54 CJ9feqYe
ネタではないです。
何故ネタだということになるのですか?
テンプレは全部やりました。
>>8
に●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
と書いてあるのがわからないのですか。
391:381
05/08/08 19:39:56 CJ9feqYe
[ara-key]って削除してもいいのですか。
あと禁断のテンプレとは何者でしょうか?
392:ひよこ名無しさん
05/08/08 19:40:02
>>390
少し前のログを読めば、最近煽り厨が暴れてることがわかる。
393:ひよこ名無しさん
05/08/08 19:41:09
>>391
大変失礼しました、専用のテンプレがありますので
暫くお待ちくださいね♪
394:ひよこ名無しさん
05/08/08 19:45:06
>>391
◆N9P3SuvBPoって人がara-keyの専門家だから待った方がいいよ。
395:ひよこ名無しさん
05/08/08 19:51:12
_、_
( ,_ノ` )y━・~~~ 熱い夜になりそうだな・・・
396:ひよこ名無しさん
05/08/08 20:46:04
このスレのショットがうpされるんですね
397: ◆N9P3SuvBPo
05/08/08 21:15:18
>381さんへ
先に聞きたいことがあるのですが、よろしいですか。
P2Pとかのファイル交換ソフトを使っていますよね。
398:381
05/08/08 21:17:09 CJ9feqYe
>>397
何の事なのかサッパリわからないのですが。
Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 17/08/08
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE
399:381
05/08/08 21:18:20 CJ9feqYe
R3 - URLSearchHook: (no name) - {85B60DBC-12C8-B3AE-EFF0-C6B92522DBAE} - sysmon12.dll (file missing)
O2 - BHO: ActiveX Control - {AEFC656C-308C-4CE2-B282-0F3741E35FD3} - C:\WINDOWS\SYSTEM\MSPSY.DLL
O2 - BHO: IE SP2 AddOn - {7F052C99-4BAE-4A1E-A7AB-01685E5EC4BF} - C:\WINDOWS\SYSTEM\SPCHO.DLL
O2 - BHO: (no name) - {EB8DFF21-D489-11D9-B17D-0090825E9A56} - C:\WINDOWS\SYSTEM\CPBB.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Explorer.exe] C:\WINDOWS\Explorer.exe /autorun
O4 - HKLM\..\Run: [SPOOL32]C:\WINDOWS\System\SPOOL32.EXE /startup
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Configuration Loader] sys32.exe
O4 - HKLM\..\Run: [Configuration Loader] wincffg.exe
O4 - HKLM\..\Run: [MS Config Loader] svchos1.exe
O4 - HKLM\..\Run: [window2] ieupdate.exe
O4 - HKLM\..\Run: [Microsoft Word] BootSector.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
400:381
05/08/08 21:19:04 CJ9feqYe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Configuration Loader] wincffg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] systemse.exe
O4 - HKLM\..\RunServices: [Configuration Loader] sys32.exe
O4 - HKLM\..\RunServices: [window2] ieupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Word] BootSector.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] c:\windows\system\mdm.exe
O4 - HKLM\..\RunServices: [MS Config Loader] svchos1.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunOnce: [window2] ieupdate.exe
O4 - HKLM\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System\paytime.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] systemse.exe
O4 - HKCU\..\Run: [window2] ieupdate.exe
O4 - HKCU\..\Run: [Microsoft Word] BootSector.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\RunOnce: [Microsoft Word] BootSector.exe
O4 - HKCU\..\RunOnce: [window2] ieupdate.exe
O4 - Startup: folder.htt
O4 - Global Startup: folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O18 - Filter: text/plain - {EB8DFF20-D489-11D9-B17D-0090ED123FCD} - C:\WINDOWS\SYSTEM\CPBB.DLL
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll
401:ひよこ名無しさん
05/08/08 21:27:36
釣り師乙
402:381
05/08/08 21:40:23 CJ9feqYe
もうログには異常はありませんね。
403: ◆N9P3SuvBPo
05/08/08 21:41:50
うおーーーー!!こいつめ、「ara-key」が共有ソフトを介して感染する、
WORM_ANTINNY.A(通称:ぬるぽワーム)だということを調べたな!
まあ、それを消したとしてもあなたのPCは深刻な状態に陥っています。
Ms4Hd+about:blank Search For型+Redlof+複数のボットに感染しています。
特にボットはバックドアなどの機能も備えかねています。
あなたのPCは悪者による攻撃の踏み台にされている可能性がありますので、
速やかにネット接続を物理的に切り離してください。
あと、Redlofは感染したら致命的と言われ一度症状が現れると、セキュリティソフトの修復などでは
二次汚染されたシステムは広範囲に及び修復し切れません。
この症状をリカバリー以外の方法で完全に直すには大変な労力と作業を要します。
あなたはリカバリーするのが嫌だと言っていますが、これらの症状を迅速かつ完全に直すには、
結論としてリカバリーするしか無いのです。
404:381
05/08/08 21:57:21 CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!
405:ひよこ名無しさん
05/08/08 22:07:44
>>404 forbidden
406:ひよこ名無しさん
05/08/08 22:13:49
>403
腕の悪い釣り師にまで真剣にレスする必要はない
>330の方法を勧めておけば十分
407:ひよこ名無しさん
05/08/08 22:14:28
forbidden lover
408: ◆N9P3SuvBPo
05/08/08 22:22:07
リカバリーは嫌ですかそうですか…
どのみちリカバリしか手段は残されていないのが現状ですが。<381のPC
できるだけのことをやってみましょう。
先ずRedlofの駆除方法を教えます。
次の作業は必ずネットワーク接続を切り離した状態で、PCをセーフモードで立ち上げて行ないます。
REDLOF感染者用テンプレ
REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS HTT HTM HTML ASP PHP JSP
このウイルスに感染すると、WINDOWS内のシステムディレクトリ(次を参照)
9x系OS=C:\WINDOWS\SYSTEM
に次のファイルが作成されます。
KERNEL.DLL(←このファイルがREDLOFの本体です)
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム設定ユーティリティのスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
409: ◆N9P3SuvBPo
05/08/08 22:23:46
続きの作業です。
手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ
↓
C:\WINDOWS\wscript.exeと入力して検索
↓
ごみ箱へ移動(あくまでも、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。)
↓
スタート→ファイルを指定して実行
↓
msconfigと入力する
↓
スタートアップのタブをクリック
↓
kernel32のチェックを外して再起動する。(ここで通常モードで起動してください)
↓
これでREDLOFの活動は停止します。
再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
410:ひよこ名無しさん
05/08/08 22:56:34
◆N9P3SuvBPo は悪質な詐欺師
411:ひよこ名無しさん
05/08/08 23:01:13
いくらなんでもやる事が陰湿すぎる
「他にも感染してるよ」で、笑って放置すりゃいいものを
412:ひよこ名無しさん
05/08/08 23:03:00
名無しでワナを貼ってるのも ◆N9P3SuvBPo だったのか。
413:ひよこ名無しさん
05/08/08 23:04:15
404 名前:381[] 投稿日:2005/08/08(月) 21:57:21 ID:CJ9feqYe
リカバリーは絶対にヤダ!というか何度も言わせるなこのアホンダラ!くたばれこの野郎!
でもこんなことを言う香具師は困ったほうがいい罠
414:ひよこ名無しさん
05/08/08 23:07:51
>>413
放置するだけでいいと思う。
415:ひよこ名無しさん
05/08/08 23:14:08
>>413
すでに困ってるし、放置でこれからも困り続けるだろ
416:ひよこ名無しさん
05/08/08 23:36:40
>>409
すばらしい!!!11
417:よしこ
05/08/09 00:27:11
かみさまはみてますよ
418:ひよこ名無しさん
05/08/09 00:32:17
>381のパソにはnyで落としたお宝ファイルが山盛りの悪寒
419: ◆N9P3SuvBPo
05/08/09 21:15:14
そういえば381のを見て、いつぞやのあれを思い出した。
あんまよく憶えてないけど、ハッカーがWinnyをダウンロードしたのですって奴。
あれは一体なんだったんだろう。
420:ひよこ名無しさん
05/08/10 10:29:21
URLリンク(itpro.nikkeibp.co.jp)
(a)は,JPEG画像の処理に関するセキュリティ・ホールである。
JPEG画像データを適切に処理できない場合がある。
このため細工が施されたJPEG画像を読み込むと,IEを強制終了されたり,
画像に仕込まれた任意のプログラムを実行されたりする可能性がある。
そのような画像が貼られたWebページやHTMLメールを読み込むだけでも被害に遭う。
さあ また忙しくなるぞ
421: ◆N9P3SuvBPo
05/08/10 21:08:31
>420
WindowsUodateで「重要の更新」を全部当てていれば、このセキュリティホールは回避できる。
自分はちなみに先程WindowsUodateを行ないました。
422: ◆N9P3SuvBPo
05/08/10 21:12:17
うぎゃぎゃっ!
oじゃなくてpだ。
423:
05/08/10 21:57:41
424:ひよこ名無しさん
05/08/11 00:51:16
>>409
よくやった。俺、超が付くほどPC初心者だけど、貴様みたいなのがこのスレに居てくれる助かる。ホントによくやった。ほめてつかわす。
425:ひよこ名無しさん
05/08/11 00:52:00 7+3RVnAe
URLリンク(www.usamimi.info)
426: ◆N9P3SuvBPo
05/08/11 20:54:45
夏休みに入れば質問者は山のように増えると思っていたのだが、
こんなものか。(まだ夏休み終わっていないから、まだわからんけどな)
実は今さっきエロサイト行って来た。
問題は無い。
427:381
05/08/11 23:21:16
381ですけど。>>409実行したらいきなり起動できなくなってリカバリーしました。
僕のお宝画像帰せ!そして◆N9P3SuvBPo氏ね。
428:ひよこ名無しさん
05/08/12 00:38:52
>>427
おめでとう。
>>426
人多杉だからじゃない?
ともあれよくやった(・∀・)
429:ひよこ名無しさん
05/08/12 09:43:54
保守
430:こまった
05/08/12 10:45:56 rrT+YSMg
こんちわ。困ってます!
エロサイトを見てたら勝手にウィンドウがポップアップしてくるようになりました。
なんとかしたいんですが、どなたか対応方法知りません?教えてください!!
431:ひよこ名無しさん
05/08/12 10:52:29
>>430
まず>>1を読む
次に>>2-10あたりを読む
そうしたら書いてある事を実践する
432:こまった
05/08/12 10:56:39 rrT+YSMg
ひよこ名無しさん
ありがとうございます。読んでみます。
433:こまった
05/08/12 11:07:25 rrT+YSMg
人大杉ってなって見れないんですけど・・・
禁断の壷ってやつをつかって見るんですか?
434:ひよこ名無しさん
05/08/12 11:09:11
>>433
スレリンク(qa板:2番)
Janeでも入れとけ
435:ひよこ名無しさん
05/08/12 11:44:05
URLリンク(www.friends-blog.tv)
のサイトにいったんです。行けばわかりますがポルノサイトです。見かけはブログなんですがコメントがみれるところをクリックすると変な規約が出てきました。
最初この規約を読んでいなかったためのOKを押したのですが、その後に簡潔に言えば、IPとリモホとったから49300円金払えっていう趣旨のページが出てきました
でもう1回コメントが見れるはずのところを見るとまた規約みたいなのが出てきてその規約をよく読んでみると、そこにはOKすると会員になったことになり、49300払うことになるっていうのが書いてありました。
コレって払わなくちゃいけないんですか?
僕は18歳なんですが一応親と同居です
親にいうのはちょっと恥ずかしいし払わなくちゃいけないのかも疑問です。
どなたかよろしければ教えてください。正直こういうのはちょっと新手(だと思うのですが)で払わなくちゃいけないような気がしてくるんですがどうなんでしょうか?
436:435
05/08/12 11:45:03 f+oG1T9+
ごめんなさい
IDだしていませんでした
どなたかよろしくお願いいたします。
437:ひよこ名無しさん
05/08/12 11:54:05
>規約を読んでいなかったためのOKを押したのですが
こんな奴にアドバイスすることは何もない。
438:ひよこ名無しさん
05/08/12 11:54:35 jeP2u/tG
去年酔った勢いで中学生の妹に生中出してやったんだよ。
最初は嫌がって泣いてたけど最後には真っ赤な顔して
「もっと頂戴」とか言ってやんの。
面白がって俺の飲ませてみたら
「初めて飲んだけど苦い・・・」とか言ってやんの。
それから毎晩欲しがるようになったから親を誤魔化すのに苦労したっけ。
今は生中よりワインにハマってるようだけどな。
439:こまった
05/08/12 11:55:25 rrT+YSMg
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
上記を行うとどこまで影響があるんですか?
440:ひよこ名無しさん
05/08/12 11:56:19
>435
心配スンナ。ここを参照汁。
URLリンク(www.iajapan.org)
ワンクリック詐欺は最近流行っているが、注意すればそれ程怖くはない。
441:435
05/08/12 11:59:14
>>440
どうもありがとうございます。
正直ちょっとだけ怖かったです。
442:こまった
05/08/12 12:19:36 rrT+YSMg
システムの復元をしたら治りました!!
ひよこ名無しさん、本当に有難うございました!!
443:ひよこ名無しさん
05/08/12 12:32:22 GdUGiJlg
ワンクリック詐欺にあったんですが
「*警告*番組ご利用料金の入金の確認が取れておりま(ry」
とゆうウィンドウが定期的(5分周期ぐらい)にでるんですが、
これをださなくする方法教えてください。
MEを使っていて自分の垢だけでるようです。
444:ひよこ名無しさん
05/08/12 12:36:01
>443
クッキーに何か仕込まれていると思うから、スパイボットやアドウェアなどでスキャンの後、問題のあるアドウェアを消去すること
それでもまだでる、というならテンプレ >8のHijack Thisをインスコしそれで対応してみること。
445:ひよこ名無しさん
05/08/12 12:56:53
>>441
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
446:ひよこ名無しさん
05/08/12 13:13:18 GdUGiJlg
>>444
ありがとうございます!
今スパイボットで検索しているところです。
447:ひよこ名無しさん
05/08/12 13:25:08
>>446
▼━質問のしかた ━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
448:ひよこ名無しさん
05/08/12 19:30:27 PQANa+t1
エロ動画見たんだけど履歴以外に後から発見される可能性
ってある?
誰か教えて
449: ◆N9P3SuvBPo
05/08/12 21:20:41
>427
リカバリしてパソコンが完全に直ったでしょう。
一生懸命の1人のアドバイスで381さんのPCが完治しました。
俺って流石。
ちなみに>409はREDLOFの発病条件を満たす罠。
REDLOFの発病条件、すなわちそれはc:\windows内にwscript.exeが無くなる事。
この条件を満たせば、起動に必要なファイルkernel32.dllを上書きされ、
結果PCが起動しなくなる。
>ここでは、REDLOFの活動を停止する手順について書きます。
REDLOFの活動を停止する。すなわちパソコンを起動させなくし、REDLOFの
活動を止めてしまうというもの。
>443
ワンクリ系スパイウェアは【アダ被】で聞いてきたほうが…
450:ひよこ名無しさん
05/08/12 21:24:25
>>449
こいつホンマもんのキチガイやな
451:ひよこ名無しさん
05/08/12 21:27:46
>>450
でもこういうひと結構好きかも。
452:ひよこ名無しさん
05/08/12 21:31:38
>>449
おまえはコテでいつまでも貼り付いていて、一体何の主張があるんだよ。
システムの知識も今一だし、嫌がらせしたって3日で飽きるのが普通なんだよな。
ただの愉快犯なら誰も相手にしてねえだろうよ?おまけに糞コテなんだもんな!
453:ひよこ名無しさん
05/08/12 21:42:04
いちいち!とかつけなくていいよ。
454:ひよこ名無しさん
05/08/12 21:43:21
>>453
いちいちお前に言われたくねーな
455:ひよこ名無しさん
05/08/12 22:41:03
!はいいが?はいらんと思った
456:ひよこ名無しさん
05/08/12 22:47:30
どっちもいらない!?
457:ひよこ名無しさん
05/08/12 23:51:36
おめーら、いらねーよ
458:ひよこ名無しさん
05/08/13 10:22:20
おめーもいらねーや
459:ひよこ名無しさん
05/08/13 10:54:51
どうやってもホームページが下のアドレスになってしまう
URLリンク(www.linkz.com)
テンプレ全てやった
誰か助けて
460:ひよこ名無しさん
05/08/13 12:59:39
>>459
テンプレの>>10を実行して下さい
461:459
05/08/13 13:18:24
>>460
ありがとう、お陰で治ったよ
つーか、糞ネタに食らいついてくるとはお前もまだまだアマちゃんだな(ゲラ
462:ひよこ名無しさん
05/08/13 13:30:54
子供はママンのところに帰ろうね。
463:ひよこ名無しさん
05/08/13 14:32:11
誰か僕のママンになって
464:ひよこ名無しさん
05/08/13 14:37:50
よしよし さぁ僕ちゃん剥きましょうね。
465:ひよこ名無しさん
05/08/13 16:47:20
/ヽ /ヽ
/ ヽ / ヽ
______ / ヽ__/ ヽ
| ____ / :::::::::::::::\
| | / / \ :::::::::::::::|
| | | ● ● ::::::::::::::|
| | | :::::::::::::| なに
| | | (__人__丿 .....:::::::::::::::::::/ このスレ?
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
\ \ \___ ::::::::::::::::::::::::|
466:ひよこ名無しさん
05/08/13 23:31:00 ntskMSJZ
WIN98SEです
IEを開いてサイトを見ていたら、怪しいところっぽいところにアクセスしてしまったぽいので
すぐALT+F4で消したのですが、間に合わなかったみたいで
勝手にダウンロードみたいなものが始まってしまいました。(PCがずっとダウンロードとかするときのビビビって音出し始めたので)
まず背景が黒色になって、何やら英語でWARNINGとか
色々書かれていてPCの動きがかなり遅くなってしまい…
再起動しました。1回ではまともに再起動できず、数回立ち上げを繰り返してやっと起動できました。
(背景は黒いままです)
IEを開くとタスクババーに変なと赤い丸の中に!マークが入っているやつが表示されて
カーソル合わせると「PC IS Conficted」(うろ覚え)みたいな英文が表示されました。
いつもならまず先にするんですが、AdawareもSpypodも、Hijackはまだやっていません。
今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
分かる方いましたら、どうかアドバイスお願いします…本気で困っています…
467:466
05/08/13 23:35:33 ntskMSJZ
あと、IE開いてるときにPSGuard::Viruses and spyware Removerとかいうのが勝手に
開いて、何かダウンロードみたいなものをしてる表示だったので、あわてて停止ボタンっぽいのが
あったのでそれをクリックして、今は止めてある状態です
468:ひよこ名無しさん
05/08/13 23:45:14
>>466
>今PCの動きがほんと遅いのでAdaware試すだけでも数時間ぐらいかかりそうな気がするので…
だから何?
意味のない長文、言い訳書いてる暇があったらテンプレ読め
469:ひよこ名無しさん
05/08/13 23:47:05
テンプレやっても治んなかった…
インチキインチキ!このスレインチキ!!!
470:466
05/08/13 23:51:17 ntskMSJZ
>だから何?
今までの中でも大分悪質な感じがするので、もっと別の対処がありそうな気がしたので…
471:ひよこ名無しさん
05/08/13 23:54:19
>>470
ならリカバリしろよ
その方が手っ取り早いだろ
テンプレ読む気もなさそうだしよ
472: ◆N9P3SuvBPo
05/08/13 23:59:27
>466
俺と同じOSだな、MSDOSでレジストリの復元(テンプレ参照)
これでスタートアップとかに登録されている奴なんか一掃できますよ。
473:ひよこ名無しさん
05/08/14 00:03:27
>>470
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
474:ひよこ名無しさん
05/08/14 00:15:08
URLリンク(gossip.babeleweb.net)
URLリンク(gossip.babeleweb.net)
URLリンク(gossip.babeleweb.net)
このURLにウェブダイアラーが仕込まれてますか?
475:ひよこ名無しさん
05/08/14 00:16:53
ここ鑑定スレちゃうでぇ〜
476:(=^u^=)たぬたんなりよ
05/08/14 00:22:19
>>474
(((;=^u^=))) ガクガクブルブルなりよ
477:466
05/08/14 10:24:19 ch0eAwQe
昨夜はレスありがとうございました。
今朝MSDOSでレジストリの復元を実行してみました。
けど変わらずタスクバーに「赤丸の!マーク」がついたままで
しかも、1つだったのが2つに増えてて…
カーソルを合わせると「Your computer is infected!」と表示されます。
そして、起動した後すぐLive2Ch開いたら「PSGuard::Viruses and spyware Remover」
とかいう何か意味分からないもんが起動しました。
Spypodで、この原因だと思われる「PSGurad」が表示されたので、修正をしようとしたんですが、問題箇所を修正できません、原因はそれがメモリ中にあるからです。みたいな表示が
されて修正できず、再起動後すぐにspypod起動させても同じメッセージが出ました。
safeで修正したらできたのですが、再起動したら今度はマークが二つになってたり…
背景が黒のままも変わらないんですが、WARNINGとか英語の文字だけが消えてました。
何が何だか全然分からないのでどうかアドバイスお願いします…
478:466
05/08/14 10:26:25 ch0eAwQe
あと、デスクトップに「PSGuard spyware remover」のショートカットができていて
リンク先に「"C:\Program Files\PSGuard\PSGuard.exe"」というのがあるのですが
これは直接削除はしてもいいものなんでしょうか…?
479:ひよこ名無しさん
05/08/14 10:27:37
>>478
すぐ消せ。
480:ひよこ名無しさん
05/08/14 17:04:07 mBg7U2UP
OS:WindowsXP Home
ブラウザ:Sleipnir、IE
備考:ユーザーが2つあります
誘導元:スレリンク(pcqa板)
先日C2.lopがインスコされてしまいました。
アダルトサイト被害対策の手順でやってもランダムな英字列が見つかりませんでした。
それでSpybotSD、ADAware、SpyCleaner、AVGでスキャン・削除しても消えませんでした
だから手動でHijackThisやToolbarcopでいじろうと思いましたが歯が立たちませんでした
もうlop.comのアンインストーラーをダウンロードしようと思ってもAVGがウイルスだって言い張るので
結局アダルトサイト被害対策のサイトにあったlopremover.exe(本家のアンインストーラかも)で駆除できたんですが、その後も度々症状が現れるのです。
もう見たくないので根からつぶすことはできないのでしょうか。
しかも今、WindowsExplorarがインターネットに接続しようとしてるんで拒否してみたら、Explorarのステータスバーに「lop.comを探しています」とか出て正直ウンザリしてます。
アンインストール手順は、IE系(IE、Sleipnir)を閉じ、ZoneAlarmも一応閉じてインターネットを切ってlopremoverでアンインストールします。
完璧に削除する方法ありませんか?
481:ひよこ名無しさん
05/08/14 17:08:35
>>480
XPならシステムの復元やればいいのに。
482:ひよこ名無しさん
05/08/14 17:21:40 mBg7U2UP
>>481
システムの復元やるのは少し抵抗あるんですけど、やらなきゃだめですかね?
最初に入ってきたのが半年前なんですよね。そこまで戻すと・・・。
483:ひよこ名無しさん
05/08/14 17:23:48
>>482
やりたくなければいいよ。
掲示板経由の駆除は1ヶ月以上かかることも多いけど。
484:ひよこ名無しさん
05/08/14 17:52:00
駆除出来たとしても中身ぐちゃぐちゃ
クリーンインスコしなさいよ。
485:ひよこ名無しさん
05/08/14 17:53:13
先日=半年前 とは恐れ入ったな
486:ひよこ名無しさん
05/08/14 18:09:34
>>480
lopなら、ewidoが対応してるはず…
URLリンク(eazyfox.homelinux.org)
検出力高いけど、誤検出もときどきあるので、
明らかに関係なさそうなのが検出されたときはノータッチで。
それで直らなかったら、
HJTのログ貼るか、484氏の言うとおりにするか
487: ◆N9P3SuvBPo
05/08/14 19:42:30
>477
もしかしたらレジストリの復元は失敗に終わってしまったのでは…
>466
>数回立ち上げを繰り返してやっと
レジストリの復元をやったとき、復元ポイントは5つあったよね。
感染前の正常な日付を選んで「復元」した?
>480
c2.lopか。こいつは手ごわいです。
今日は少々疲れ気味です。
セーフモードで起動して、各種駆除ツールの実行を試してください。
488:ひよこ名無しさん
05/08/15 00:15:15 JIa+J64b
すみません、
URLリンク(www.nip-les.com) という危険なサイトにアクセスすると、
Trojan-PSW.Win32.Kapod.c というのに感染するそうなのですが、
オンラインスキャンしたところ感染してないようです。これは助かったと考えていいのでしょうか?
よろしくお願いします。
489:691
05/08/15 00:56:14 CW1W9i0W
パソコン初心者総合質問スレッド Vol.1109から誘導されて来ました。
PCを起動するたびにzipファイルが大量生成されてしまうのですが、なぜでしょうか?
OSはWindowsXPです、お願いします。
490:ひよこ名無しさん
05/08/15 01:06:13
>>488
まあ大丈夫だろう。
>>489
ウィルススキャンしなさい。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4272日前に更新/314 KB
担当:undef