エロサイト見たら…助けて下さい！Part54

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/08 10:19 / Filesize : 313 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:13:07 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

【前スレ】エロサイト見たら…助けて下さい！Part53
pc8.2ch.net/test/read.cgi/pcqa/1113054525/
2 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:13:29 ID:???]: 質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
（１）から順を追って作業して下さい。

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　　プログラム→WEB設定のリセット
　　※WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　　一時ファイル→クッキーの削除+ファイルの削除

3)　削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
　　削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
　　◆セーフモードでも削除できないファイルがある時は「強削」
　　　ttp://www.vector.co.jp/soft/win95/util/se298257.html

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　　アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin（Jwordとかで使われてるスパイウェア）
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
3 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:13:53 ID:???]: 5) アンチウィルスソフトでウィルスを除去。
　　アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec（Norton）
service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro（ウィルスバスター）
www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro　OnlineScan（駆除可能・英語）
housecall.trendmicro.com/
Panda Active Scan （駆除可能・日本語）
www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン（手動駆除）
www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック（手動駆除）
security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6) 　ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
lavasoft.element5.com/default.shtml.ja（公式サイト）
ttp://bdc.s15.xrea.com/（日本語化パッチ）

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
www.safer-networking.org/（公式サイト）
4 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:14:22 ID:???]: 8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システムツール］→［システムの復元］

●「レジストリの復元」を使って正常なレジストリを復元する（9x限定）
MS-DOSモードで再起動する＝スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
（入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる）

9)　既出ですよQ&A（個別のスパイウェア駆除方法）
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html
5 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:14:49 ID:???]: 10）テンプレを全部やったが直らない！
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty（赤い！）」と書かれているものはFixしてOK。
「Possible Nasty（黄色い？）」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。

■テンプレ補足
１．WindowsUpdateのやり方
IEを開く　→　ツール　→　WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

２．被害対策ウィザード（テンプレ>>2-4の手順ウィザード）
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

３．IEが壊れてしまっている人用
IEの修復（ttp://www.higaitaisaku.com/iesyuufuku.html）を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
6 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:15:13 ID:???]: Ｑ：クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか？

Ａ：架空詐欺なので（ﾟεﾟ)ｷﾆｼﾅｲ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。

架空請求・spam
pc7.2ch.net/antispam/
7 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:16:23 ID:???]: 《その他リンク集》
■アダルトサイト被害対策の部屋
　ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
　ttp://www.web110.com/
■アダルトサイトは安全？危険？
　ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話･Q2からの事前防御策―
　ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋（ネット被害対策室）
　ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
　www.ntt-east.co.jp/q2/　NTT東日本ダイヤルQ2サービス
　www.ntt-west.co.jp/q2/　NTT西日本ダイヤルQ2サービス
　ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　ttp://www.emurasoft.com/jp/chintcal/index.htm　　　　　No! 国際電話
　ttp://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　ttp://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　www.proxomitron.org/　　　　　　　　　　　　　　　　 Proxomitron（公式サイト）
　ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
8 名前：アドバイスを装った悪質ないたずらにご用心 mailto:sage [2005/05/05(木) 05:17:12 ID:???]: ●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
9 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:18:56 ID:???]: ・・・以上テンプレここまで・・・
10 名前：ひよこ名無しさん [2005/05/05(木) 05:21:16 ID:UcodByjY]: 5月5日5時55分55秒にフジが55chになるスレ
live20.2ch.net/test/read.cgi/livecx/1115237044/
11 名前：☆♪ [2005/05/05(木) 05:34:40 ID:3HDBDTCh]: テンプレの２)を実行しても２ｃｈのスレタイの色が元に戻らないんですが。
おかしいですよね？どうしたらよいですか？
仕様ＯＳはXP HomeEdition SP2 です。
12 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:44:05 ID:???]: 履歴のクリアボタンを連打しろ
13 名前：無視しないで　緊急のお願い mailto:sage [2005/05/05(木) 05:49:14 ID:???]: Kazaa Lite Resurrection v0.0.7.5 Japanese resourcesKLR0076F.exe
ttp://filesharingdownloads.com/p2pclients/klr/KLR0076F.exe
ここのこれ入れたら
IEのホームがこれになりました　ttp://www.newgenlook.info/ad/ad0278/pharmacy.html
直し方お願いします
14 名前：１３ [2005/05/05(木) 05:51:24 ID:fLQJlWmX]: すみません自己解決しました
15 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:55:30 ID:???]: >>14
16 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 05:56:38 ID:???]: >>14
うそつき
17 名前：ハマ [2005/05/05(木) 06:03:16 ID:hB1epTpC]: スレッドってなにですか？
18 名前：☆♪１１ [2005/05/05(木) 06:05:24 ID:ypyC6ZGw]: ＞１２
だめでした。しかも２ｃｈだけ！！どうすればよいですか？
19 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 07:01:23 ID:???]: >>18
うっせえデブ
20 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 11:18:59 ID:???]: ？
21 名前：☆♪１１、１８ [2005/05/05(木) 12:23:27 ID:2o2iPEmQ]: >>11 >>18に回答お願いいたします。
11 ：☆♪ ：2005/05/05(木) 05:34:40 ID:3HDBDTCh
テンプレの２)を実行しても２ｃｈのスレタイの色が元に戻らないんですが。
おかしいですよね？どうしたらよいですか？
仕様ＯＳはXP HomeEdition SP2 です。
22 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 12:53:32 ID:???]: >>21
モグラが見ていた運動会だな
23 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 12:54:01 ID:???]: >>1乙
24 名前：神◇N9P3SuvBPo mailto:sage [2005/05/05(木) 13:03:48 ID:???]: >>1
お疲れ

前スレの>>984
ソースネクストのは、SPY-BOTとの相性が悪いと聞いた事がある。
マカフィーにするにいたっても、更新の時はIEのセキュリティを中に下げないといけない。

親子で運動会～位置について！よ～い親子丼
25 名前：◇N9P3SuvBPo mailto:sage [2005/05/05(木) 13:06:29 ID:???]: うひゃ
26 名前：☆♪１１、１８ mailto:sage [2005/05/05(木) 13:11:02 ID:???]: ＞モグラが見ていた運動会だな
＞親子で運動会～位置について！よ～い親子丼

キモヲタの言うことって意味不明。
ギャグ？それって面白いの？
27 名前：ひよこ名無しさん [2005/05/05(木) 13:23:31 ID:SSQ2IgcX]: インターネットをしていると勝手にアダルトサイトが開いてしまいます、消してもしばらくするとまた開きます。パソコン初心者でどおしていいものかわからず困っています、これってヤバイ事なんでしょうか？サイト名はSEXSERCH COMやPASSION.COMなどです。
対処法とかあったらぜひ教えてください、おねがいします。
28 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 13:26:55 ID:???]: テンプレ見た？おれも初心者だが
29 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 13:30:54 ID:???]: いちいちうるせえ。おしえろ
30 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 14:06:09 ID:???]: >>27
テメーのタマとちんこ取っちまえ。一番手っとり早い。
31 名前：ひよこ名無しさん [2005/05/05(木) 14:30:00 ID:3ly4+HpJ]: テンプレ見ました。ＯＳはＸＰです
ネットをしていて別の場所に行こうとすると

コンテンツ　アドバイザ
・このwebサイトを常に表示する
・このwebページを常に表示する
・今回だけ表示する
ヒント　手帳
パスワード　「　　　　　　　　」
ってのが出て困っています。
今回だけ表示する、を押してパスワードを入れて成功したんですが
毎回出て困ってます
永久に消す方法はありませんか？誰か教えてください、お願いします。
32 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 14:45:19 ID:???]: だーかーらー。ウイルスとかトロイだろうから
解決策がテンプレとかテンプレのリンク先に書いてるから
実行しないと。>>2-10
もみるんですよ。初心者なのでよくわかりませんが。
33 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 14:46:49 ID:???]: 見ただけでおなかいっぱいです(´･ω･`)
34 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 15:01:24 ID:???]: >>31
おやじのPCだろ？自分のパソコン使え。
35 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 15:02:34 ID:???]: 失礼ですがリンク集すごくみずらいですわ。
>>31
このサイトを見るんです。
■アダルトサイト被害対策の部屋
　ttp://www.higaitaisaku.com/
36 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 16:00:37 ID:???]: やっぱなぁ～　また少し削るか・・・
37 名前：ひよこ名無しさん mailto:ｓａｇｅ [2005/05/05(木) 16:40:55 ID:???]: ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか？
教えてくださいおねがいします。
38 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 16:41:55 ID:???]: >>37
無視してください
39 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 16:43:08 ID:???]: >>37
>>1及びテンプレをスレ番号の回数音読の上、それでもわからないなら
質問のしかたに乗っ取って再質問を。
40 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 16:44:12 ID:???]: 店もグルだったら・・・(((( ；゜Д゜)))ガクガク
41 名前：ひよこ名無しさん [2005/05/05(木) 16:47:27 ID:gz3x4ByT]: ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか？
教えてくださいおねがいします。

すいません。テンプレ読んでもわかりませんでした。

大丈夫ですかねぇ？
42 名前：37 [2005/05/05(木) 16:48:52 ID:gz3x4ByT]: ネットカフェでエロサイトをクリックしただけで
「登録しました、ありがとうございます」とでてきて
5万ふりこめ、ってでてきたのですが、ほおっておくと
店から電話等が掛かってきてしましますか？
教えてくださいおねがいします。

すいません。テンプレ読んでもわかりませんでした。

大丈夫ですかねぇ？
43 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 16:49:28 ID:???]: >>42
>>6読んでないだろ。
44 名前：37 [2005/05/05(木) 16:53:32 ID:gz3x4ByT]: >>43
無視と言う事ですよね？
店側が業者に住所等をばらす事はしないでしょうか？
45 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 17:01:00 ID:???]: >>44
店員がグルならありうる
46 名前：37 [2005/05/05(木) 17:10:30 ID:gz3x4ByT]: >>45
グルではないと思います。orz
47 名前： ◆N9P3SuvBPo mailto:sage [2005/05/05(木) 17:13:00 ID:???]: >>27
俺たちは、教えることしかできないからな。
大抵の症状は>>2-5をセーフモードで起動して、一気にやれば直るものだがね。

>>42
ネットカフェでね。
絶対に請求は来ないから安心しろ。
もし、請求が来たらその店を告訴しろ。

あーーー！！>>24お前コラ！
神ってHN俺が使おうと思っていたのに…ありえん
Winnyやってる時点で神を名乗る資格無しだよｳｪｪｪﾝ
言ってる事は間違ってないけど、とにかくまともに働きたいなら
ここの住民と協力しあい、助け合っていく事だ。
48 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 17:17:21 ID:???]: 　　　　　　　　　　　　　　　　　∧　　　　　　　　∧　　ﾏﾁｸﾀﾋﾞﾚﾀ～　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　ﾏﾁｸﾀﾋﾞﾚﾀ～　　　　　　/　ヽ　　　　　 ./　ヽ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　　　　　　　　　 /　　　ヽ―――/　　　ヽ　　ﾏﾁｸﾀﾋﾞﾚﾀ～　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～　　／　　　　　　　l＿＿＿l　　　＼　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　　　　　　　　 |　　　　　 ● 　|　　　 |　　●　 |　　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　へ　　　　|　　へ　　　　　ヽ　 ./　　　　　|　＜　ねえ、禁断のテンプレ新バージョンまだぁー？
　　　　　　　　＼＼　　＼　＼＼　　　　ヽ/　　　　／　　＼＿＿＿＿＿＿＿＿＿＿＿＿
チン　　　　　　　＼＼　　.＞　＼＼　　　　　　　　　　ヽ
　　　チン　　　　　　＼＼/　　　　＼＼　　＿　　　　　 | 　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　＼￣￣￣￣￣￣￣／　 /￣　　ヽ　　　　/　　＿
　　　　　　　＼回回回回回／￣￣ヽ　　　　　　　　/￣￣／| 　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　　　　＼＿＿＿／　　　　　ヽ＿＿＿＿／　　／　 .| 　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　| 　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／　　　　 .|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　　　　|　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
49 名前：ひよこ名無しさん [2005/05/05(木) 18:09:54 ID:39rApu+W]: 半角のくだ質スレから来ました

ウイルスがあるサイトを見てしまって
ある程度PC内のスパイウェア、ウィルス等は駆除できたのですが
IEの「既定のホームページ」？
IEを起動したときに最初にアクセスするHPが海外の妙なところに設定されてます
そのサイトから移動しようとすると謎のエラーがでて強制終了されてしまいます
ホットゾヌ等の２ちゃんブラウザからhttpをクリックすると↑のHPを経由しないせいか
エラーは出ません
その状態で他のHPを既定にしようとしても何故か勝手に上記の海外サイトに
設定されなおされています・・・
どうすれば元に戻るでしょうか・・・ ?

一応ですが昨日からwww.higaitaisaku.comを見てやれるだけのことはやったんですが
上記の問題だけが解決しません・・・
50 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 18:14:55 ID:???]: >>49
セーフモードでスキャンとかもやったか?
後、駆除に使ったソフトとOSは何?
51 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 18:19:52 ID:???]: >>49
何をやったのか具体的に書かないとアドバイスがかぶりますよ。
52 名前： ◆N9P3SuvBPo mailto:sage [2005/05/05(木) 18:23:50 ID:???]: >>49
プリキュア見てる？
とりあえず、セーフモードでシステムの復元とか、
cwsherdderとspy-botとad-awareを試したり、HijackThisの自動診断サイト
とかってやっていけば9割は直るものだが。
53 名前：49 mailto:sage [2005/05/05(木) 18:29:03 ID:???]: すいません、OSはXP、使ったソフトはノートンです
スパオウェアはspybotで除去しました
IEの修復もしましたがやはり起動すると//81.222.131.49/index.phpに最初に飛んでしまいます

↑サイトも踏まないほうがいいですよね
今は規定のHPを直したいだけなのですがセーフモードとかもしてみますね
54 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 18:43:38 ID:???]: >>53
HIjackThisで　O4にpaytime.exe があったらFixしたらいいよ
あとO16にあるもんも全消しでいい
55 名前：ひよこ名無しさん [2005/05/05(木) 19:05:10 ID:qhDCul5z]: 恋を語らず何を語る？という世の中ですが、このコピペを必ず５つのスレに
書き込んでください。あなたの好きな人に１０日以内に告白されます嘘だと
思うんなら無視してください。ちなみにあなたの運勢が良かったら５日
以内に告白＆告白したらＯＫされます効き目ぁるらしいですよ
なかったらごめんなさいでも試してみてくださいね♪
56 名前： ◆N9P3SuvBPo mailto:sage [2005/05/05(木) 19:38:05 ID:???]: >>55
そういうのをマルチと言うんだよ。
同じ質問を同じ板や違う板ですることを。
57 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 19:39:37 ID:???]: >>56
・・・・
58 名前：49 mailto:sage [2005/05/05(木) 21:55:33 ID:???]: 治りました。皆さんありがとうございました
標準設定をクリックするとまた海外サイトURLが出ますが
変更するのは可能になりました
59 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 23:05:39 ID:???]: >>58
それ、直ったっていわねーよ
60 名前：ひよこ名無しさん [2005/05/05(木) 23:25:48 ID:UDrmecOO]: SP2は海賊じゃ入れられないの？
普通はUpdateをしてればSP2も自動に入るのですん？
61 名前：ひよこ名無しさん mailto:sage [2005/05/05(木) 23:36:08 ID:???]: そんなことが心配なら買えばええやん。さすが割れ厨は馬鹿でずうずうしいですなあ。
62 名前：ひよこ名無しさん [2005/05/06(金) 00:04:16 ID:lD5xI+LT]: >>27
とりあえずゾーンアラームでもいれてブロックしな
63 名前：ひよこ名無しさん [2005/05/06(金) 00:15:44 ID:KzzSraah]: >>58
ファイアウォール入れりゃなおるよ
64 名前：49 mailto:sage [2005/05/06(金) 00:20:40 ID:???]: >>63 >>59
一応問題だったIE起動時のHPは変更できるのですが
ブラウザのインターネットオプション→全般タブのホームページで
標準設定を押すと81.222.131.49/index.phpが出てくるのです。これは標準設定に勝手に組み込まれてると思うんですが
これは変更しなくてもいいんでしょうか？
普通だったらマイクロソフトとかのURLになるはずですが
FWはノートンを入れてます
65 名前：ひよこ名無しさん [2005/05/06(金) 00:53:09 ID:KzzSraah]: スパイウェアブラスターいれた？ゾーンアラームでブロックすればつながんないよ
66 名前：ひよこ名無しさん [2005/05/06(金) 01:25:54 ID:uT911vBw]: キーボードを押して文字を打とうとするとなぜかきちんと打てません直すにはどうしたらいいでしょうか OSはxpでブラウザはIEですお願いします
67 名前：49 mailto:sage [2005/05/06(金) 01:52:58 ID:???]: >>65
いえ、もう勝手につながったりはしません
＞IEのインターネットオプション→全般タブの「ホームページ」で
＞標準設定を押すと81.222.131.49/index.phpが出てくるのです

色々直ったのですがこの減少だけが直らないのです
68 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 01:58:01 ID:???]: >>67
レジストリエディタでそのIPを検索
69 名前：ひよこ名無しさん mailto:ｓage [2005/05/06(金) 02:13:17 ID:???]: 　　　∧∧
　　（　＾ω＾）
　＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣

　＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／
70 名前：ひよこ名無しさん [2005/05/06(金) 11:40:34 ID:PomU5QXe]: removetoolbarというのが消えません。
調べてみると、
スタート→プログラム→システム→システムの復元
というのがありましたが、システムの復元という項目が私のＰＣにはありません。
何か良い方法はないでしょうか？当方９８です。
71 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 11:50:14 ID:???]: >>70
テンプレ読まない人はスルーです。
総質とマルチしたいの？
72 名前：70 mailto:sage [2005/05/06(金) 11:52:47 ID:???]: あっ、解決しました。すんません・・・。
73 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 11:57:03 ID:???]: >>70
解決おめ。総質の方で答えてもらったのかな？
74 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 18:34:42 ID:???]: 叱られたから、慌てて逃げたんだと思われ。
解決はしてないんじゃないか。
75 名前： ◆N9P3SuvBPo mailto:sage [2005/05/06(金) 18:34:58 ID:???]: >>70
このような質問をコピペと言います。
76 名前：ひよこ名無しさん [2005/05/06(金) 20:10:41 ID:R3h/IDTX]: エロサイト見てたら回線が不安定になったんですけど、関係あります？
77 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 20:11:21 ID:???]: >>76
ある
78 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 20:12:11 ID:???]: FWいれてんならログ見る
79 名前：76 [2005/05/06(金) 20:14:49 ID:R3h/IDTX]: どうすればいいのでしょうか？
80 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 20:16:24 ID:???]: テンプ～レ
81 名前：ひよこ名無しさん [2005/05/06(金) 21:16:21 ID:C832lLTs]: >>７０
同じような症状なんだけど、解決したのなら解決方法教えて下さい。
removetoolbarこれムカつく。システムの復元を行えば元に戻るとして
ウイルスも消えてしまうのだろうか？
82 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 21:16:51 ID:???]: >>81
消える。というか隔離される。
83 名前：ひよこ名無しさん [2005/05/06(金) 21:17:51 ID:NcMhlPds]: 奇形児を見たことはありますか？これは北海道の網走市であった話です。
古塚美枝さん（当時２３）は、いわゆる売春婦でしたが夫がいました。
しかしその夫は働こうとせず、酒に溺れる毎日、そして酔うと必ず美枝さんに
暴力を振るいました。８３年の夏、美枝さんは体調を崩し病院へ行きました。
原因は妊娠によるつわりなどでした。売春婦であった美枝さんは、
まず誰の子なのか考えましたが夫の子である事を確信し、
早く報告しようと急いで帰りました。しかし夫は自分の子とは信じず、
中絶を命じました。それから５ケ月。結局美枝さんは中絶を拒み、
生むことを決意しましたが、夫は従わなかった事を不満に思い、
さらに暴力を振っていました。そしてその日夫は美枝さんの腹部に
膝蹴りをしました。すると、美枝さんの股間からは溢れる様に血が流れてきました。
そして美枝さんは崩れ落ち、声にもならない様なうめき声で唸りながら
........流産でした。夫は慌てて家を飛び出して行きました。何故？
それは生まれてきた子供が余りにも醜かったからです。目はあべこべに付き、
片方の目は眉毛の上に付いていました。鼻はだらしなく直角に曲がり、
口なんぞは縦向きに、しかも耳のつけねから裂け目の様に付いていました。
動きもせず、ただこちらを眺めていました。それからどうなったかは分かりません。
ただ、この話を聞いた人は最低３日間気を付けてください。
うしろで何か気を感じても振り向いていけません。
それはあの子があなたを眺めているから。 10分以内にこれを
掲示板の5箇所に貼らなければそのままあの子は離れて行きません。
お気を付けて。　
84 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 21:25:48 ID:???]: 　　　　〃〃∩ 　_, ,_
　　　　　⊂⌒（　`Д´）　＜　吉野家コピペじゃなきゃヤダヤダ！
　　　　　　｀ヽ_つ ⊂ノ
85 名前：ひよこ名無しさん [2005/05/06(金) 21:37:33 ID:tk3U2YcA]: すいません

パソコンをつけるとＦｒｅｅ　ＸＸＸというアイコンが出てきてしまいます
そして、壁紙がＷＩＮＤＯＷＳ　ＥＲＲＯＲとなってしまいます
さらにInternet ExplorerをクリックするとCool Web Searchというところに飛んでしまいます
まじ凹んでます　解決の仕方教えて下さい…お願いします
86 名前：ひよこ名無しさん mailto:sage [2005/05/06(金) 21:40:49 ID:???]: テンプレの　6）　そいからWindowsUpdownquiz
87 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 08:17:20 ID:???]: テンプレ全部試したけど駄目でした。ノートンのお陰でどこにどのウイルスがいるのかはわかってるん
だけど、何やっても削除されてくれない。WINDOWSのシステム32の中にファイル一式があって、
ブラウザ開いてなくてもノートン先生が真っ赤に反応しまくるので心臓に悪い･･･。
ウイルスの種類はトロイとバックドアで、どうもスタートメニューとサーチエンジンとセットで入ったようです。
88 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 08:24:39 ID:???]: 全部やったって言ったヤシで本当にやってたのは今までにたった1人だけ。
89 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 08:26:06 ID:???]: 先日ワンクリック詐欺に引っかかりました。
クリックしただけで入会で、あとは延々と脅し文句。
しかも二日後の期限設定。
こんなのは関係ないと思いながら、このスレで再確認して一安心。

いや、情報ありがとうございます。
お礼まで。
90 名前：87 mailto:sage [2005/05/07(土) 08:39:35 ID:???]: お陰で再起動しまくりです。ここまでやって直らないとどーしたらいいのかｏｒｚ
91 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 09:43:04 ID:???]: リブートかけた時にファイル消すソフトとか有るから試せ。
92 名前：ひよこ名無しさん [2005/05/07(土) 10:48:48 ID:S2K82MIf]: ttp://www.popopopo.netこの画像掲示板である程度進んでアドレスバーの所をjoyまで残して消したら、不正アクセス、IP保存しました。裁判まで保存します。とでたんですが大丈夫ですか？ちなみにこのサイトは18禁です
93 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 10:57:25 ID:???]: >>92
アドレス削っただけで何で不正アクセスなんだよ
放っておけ
94 名前：ひよこ名無しさん [2005/05/07(土) 11:45:08 ID:S2K82MIf]: >>93 ありがとうございました。
95 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 12:14:06 ID:???]: Norton2002をいれているんだが、Pandaつうのをやってみたら
1/3過ぎたところで感染　ファイル：32、メール：9 あるよ w
しかもファイルは自動駆除を31しかしてないよ w
これって終わったらちゃんとログでるのかな w
96 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 13:40:08 ID:???]: たまには誉めてやらないと・・・

　　∧＿∧
　　　　　　　　　　　　(（´∀｀ /＾)◆N9P3SuvBPo　さん
　　　　　　　　　　　 /⌒　　　ノ　
　　　　　　　　 γ （,＿,丿ソ′　　
　　　　　　　　　i,_,ノ　　|||
ﾊﾞﾝｻﾞｲ　　ﾊﾞﾝｻﾞｲ　　　　　　　　ﾔｯﾀｰ　　アリガトｰ
　　 ∧＿∧　∧＿∧　 ∧＿∧　　∧＿∧
　(＾（,, ´∀｀）)　・∀・）(ヽ　　　）')(（・∀・ /')
　　ヽ　　　 /ヽ　　　ﾉヽ　　　ﾉ　ﾉ　　ノ
　　ﾉ　ｒ　ヽ /　　　 |　/　　Ｏ |　（　-､　ヽ
　（＿,ハ＿,）,_,/´i,_,ﾉ（,_,/´i,_,ﾉ　し'　ヽ,_,）
97 名前：sage [2005/05/07(土) 13:51:45 ID:hNTXFdZp]: ◆N9P3SuvBPo　さんは、ﾂﾞﾗ
98 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 15:09:47 ID:???]: >>95
昔ウイルスを集めていたのが今頃でてきたわ w
全部削除されてしまった w
あとJWORD削除したと思っていたらごみが一杯でてきたわ w
削除できんわ w
99 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 15:16:39 ID:???]: >>96
カツラがとれてますよ・・・
100 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 18:56:54 ID:???]: 自分は２ｃｈとかゲームサイトとかしか行かなくて、相当なことがない限り貼られてあるURL踏まないからいいんだけど、
弟と兄がバンバンエロサイト開くんですよ（最近検索履歴見たらわかった。）ノートンもそのためにわざわざ自分の金で買ったし。
このままではこのスレのお世話になるのも時間の問題で、もしＱ２なんて踏むと
うちの親がプロバイダ解約しそうでいつもガタブルなんですが、何か事前に対策とかしたほうがいいですか？
ってか、エロサイト見られないようにするにはどうすればいいですか？とてもじゃないが直接言えない・・・
ちなみにＯＳはＸＰ、ノートン２００５入れてます。ノートン入ってるけどなんか不安・・・
101 名前： ◆N9P3SuvBPo mailto:sage [2005/05/07(土) 19:27:06 ID:???]: >>87
セーフモードでも無理なん？（ID出してくれ）

>>100
あー…深刻な問題だね。（ID出してよ）
WindowsUpdate+SPY-BOT S&D+スパイウェアブラスター（+スパイウェアガードも）入れる。
あとは、エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
と、注意することかな。
102 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 19:27:48 ID:???]: >>100
ﾉｰﾄﾝにそんな機能あるじゃん
103 名前：100 [2005/05/07(土) 19:45:00 ID:tJvFZ+P4]: ごめんなさい、sageてました。
>>101
Updateはちゃんとやってるつもり。最近たまっているやつ全部インストールしました。
スパイウェア対策はAd-awareを入れてます。３日に一回は起動してます。
＞エロサイトで出てくるセキュリティの警告画面に対して、YES・はいを絶対クリックしないこと。
これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
なんか履歴見られてること知らないみたい。秘密でやってるつもりがバレバレなのに・・・早く気付いてほしい。
>>102
あるんですか？インストールして以来説明書見てませんでした。勉強しときます。
104 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 19:48:10 ID:???]: >>100
PCにパスワードかけて自分専用にしちまえ。
105 名前： ◆N9P3SuvBPo mailto:sage [2005/05/07(土) 20:18:03 ID:???]: >>103
＞これ言うのつらい・・・本人たちの判断に任せることしかできません。自分じゃどうしようもできない。
一度痛い目見せてあげた方がよくない？
ブラウザIEだっけ？ブラウザのセキュリティを、IE開いてツール→インターネットオプション
セキュリティのタブ→レベルのカスタマイズ→低→OK…
後は、しばらく放置しておけ。
どのみち痛い目見て懲りんなわからんのだから。
106 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 20:18:20 ID:???]: >>100
ディスプレイに「エロサイト禁止」と貼り紙
107 名前： ◆N9P3SuvBPo mailto:sage [2005/05/07(土) 20:22:33 ID:???]: >>106
それだとエロサイト以外のwebサイト閲覧ができないじゃんw

ウェブフィルタリングサービスを使うってのもいいかも。
108 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 23:10:49 ID:???]: Q2、国際電話に繋ぎかえられるのは>>7で防止できるよね。
あとは、>>106の応用で
このパソコンはハッカーに乗っ取られました、とか書いた
毒々しい壁紙とスクリーンセイバーを作成してデスクトップに貼り付けるとか。
109 名前：100 [2005/05/07(土) 23:52:59 ID:/j9c5J0k]: >>104
自分だけしかやってないんならそうしたいですが、さすがにそれはできません。
なにげに弟や兄のほうがやる時間多いかも。
>>105
その一度の痛い目のせいでプロバイダ解約、インターネット禁止とかになったら困る・・・
一度使い放題じゃないときに兄が使いまくって3万とられただけで解約されたから、それだけは阻止したいんですよ。
やっぱり本人達に言わなきゃだめかな・・・？さりげなく言ってみます。あと、ノートンの設定変えてみます。
来年からは自分家に居ないんでその時に痛い目にあわせるつもりです。セキュリティとかまったく注意しないだろうし
共有ソフトとか自分が居なくなったらやるだろうし（今は自分が絶対やるなと言っている）、確実に痛い目にあうでしょう。

みなさん、相談にのってくれてありがとうございました。
110 名前：ひよこ名無しさん mailto:sage [2005/05/07(土) 23:55:30 ID:???]: >>109
おう！！感染したらまた来いよ
111 名前：ひよこ名無しさん [2005/05/08(日) 00:12:43 ID:X4T3iXHE]: PCじゃなくて携帯なんですが、さっきメールで
「現在、〇〇様（自分の電話番号）は仮契約の状態ですので、このまま放置すると本契約になります」
といった感じのメールが送られてきました。
普段なら無視するところですが、今回は少し心当たりがあるので悩んでます。
と言うのもこの間、携帯でエロサイトを見てて、エロ画像を開くとき
「携帯の情報を送信しますか？」みたいなこと聞かれました。
さすがにマズイと思い送信せずに、そのサイトをよく見たところ、画像を開いた時点で自動で会員登録されるみたいなことが書かれてました。
自分は画像は開かなかったし、携帯の情報も送らなかったので大丈夫かと思ったのですが、このようなメールが送られてきて焦ってます。
こういう場合は放置しても大丈夫でしょうか？
112 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:13:49 ID:???]: >>109
とりあえずIEのコンテンツアドバイザー使ってみたら？
使ったことないからどの程度有効化は知らないけどね w
113 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:14:58 ID:???]: >>111
放置しとけ
114 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:16:24 ID:???]: >>111
無視する
本気で心配なら、消費者センターに相談しる。
115 名前：マルチ失礼します mailto:sage [2005/05/08(日) 00:17:00 ID:???]: ・天麩羅屋　&　薮パソユーザーは立ち入り禁止。

薮パソユーザーが何者かはわかったんですが、
天麩羅屋ってどんなやつなんですか？
116 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:20:16 ID:???]: >>113 >>114
ｻﾝｸｽ。
ちなみに携帯の情報を送信してエロ画像を見てたらヤバかったですか？
117 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:20:22 ID:???]: スパイウェアにIEやられてもオペラ入れとけば心配ないとか言ってたヤツだろ。
118 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:23:16 ID:???]: >>116
いずれにせよ身元（電話番号）はわからないと思われ
最悪でもiモード公式ページでの課金が精一杯でないの？
（エロサイトが公式サイトになるとは思えないし、なるとしても
　きちんと料金告知して課金の意思を確かめないとDOCOMO
　は公式にしないですよ）
119 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:26:51 ID:???]: >>116
チンポ汁はちゃんと拭くんだぞ
120 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 00:40:29 ID:???]: >>118
なるほど。ｻﾝｸｽ。

>>119
(;´Д｀)
121 名前：ひよこ名無しさん [2005/05/08(日) 01:40:37 ID:6Eo9N4Pg]: エロサイトまわってたらパソコン立ち上げたらデスクトップに変なアイコンがあらわれます。
どうやったら消せるのでしょうか教えてください。
おねがいします
122 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 01:43:17 ID:???]: >>121
テンプレ嫁
123 名前：ひよこ名無しさん [2005/05/08(日) 01:43:20 ID:6Eo9N4Pg]: スタートメニューにもあります誰か助けてください。
124 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 01:46:48 ID:???]: >>123
だから>>1から読んですべて実行。質問はその後だ。
125 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 01:47:25 ID:???]: >>123
テンプレ嫁
126 名前：ひよこ名無しさん [2005/05/08(日) 01:50:32 ID:6Eo9N4Pg]: コントロールパネルってどこにあるんですか？
127 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 01:53:58 ID:???]: ２ちゃんにもウイルス君居るね
警察板見てたらUNIX.PENGUINなんての発見！
名前かわいいから消すの可哀そうだからまだ飼ってます、つーか消し方分からない（笑）
128 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 01:57:55 ID:???]: >>127
ノートンの誤反応。除外設定すれ
129 名前：ひよこ名無しさん [2005/05/08(日) 02:03:47 ID:6Eo9N4Pg]: よくわからないけどやってみたけど直りません。
直るやり方わかるかたいられませんか。
おねがいします。
130 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 02:03:50 ID:???]: >>126-127
お前ら半年ROMれ
131 名前：87 mailto:sage [2005/05/08(日) 02:18:43 ID:???]: >>101
セーフモードでスパイウェア使ったら消せたのがありました。ありがとうございます。

別の問題になってしまうのですが、ウイルスソフトの検索でファイル名と場所がわかるのに、そこに
飛んでみるとファイルが無いんですがこの場合、どういう検索の仕方したらいいんでしょう？
「全てのファイルとフォルダを表示」の設定にはしてあります。
132 名前：87 mailto:sage [2005/05/08(日) 02:19:10 ID:???]: ↑スパイウェア対策ソフトでしたｏｒｚ
133 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 02:20:25 ID:???]: >>131
ノートンが隔離済みのファイルじゃないのか。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
134 名前：ひよこ名無しさん [2005/05/08(日) 02:40:40 ID:6Eo9N4Pg]: パソコン初心者なんであまり分かりません。
テンプレも1・2・3・6はできました。
けどなおりません。
デスクトップに削除しても起動したら毎回現れます。
スタートメニューにも現れます。
迷惑なのは分かってます誰か教えてください。
135 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 02:44:35 ID:???]: >>134
残りのテンプレをやってください。
136 名前：最終手段 mailto:sage [2005/05/08(日) 02:45:10 ID:???]: リカ張り
再セットアップしかないじゃん
137 名前：ひよこ名無しさん [2005/05/08(日) 02:45:34 ID:6Eo9N4Pg]: プロパティの場所がWebSiteViewerでした
138 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 02:51:46 ID:???]: パソコン初心者がエロサイト飛び回るからだ
139 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 03:23:48 ID:???]: >134

ちょっと荒療治になるけど、良薬口に苦しってやつだ。

スタート　→　プログラム　→　アクセサリ　→　ディスククリーンアップ
→　デフラグ

で、Ｃドライブのデフラグを実行。
デフラグが始まって５分ぐらいしたらパソコンのコンセントを引き抜く。
一回では上手く行かないかも知れない。
上手く行くまで根気よく何回も繰り返す。
コンセントは勢いよく抜くのがコツ。
140 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 03:44:14 ID:???]: >>139をやるとHDDが死ぬこともあるのでやってはいけません。
141 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 08:32:32 ID:???]: >>139
まずお前が実践してレポートしろ､話はそれからだ。
142 名前：ひよこ名無しさん [2005/05/08(日) 08:52:55 ID:In5jCluC]: >87です
>>133
隔離を解いてセーフモードで起動したら見つかりました。また削除して普通に再起動かけたら･･･
復活されましたorz
それと関係あるのかわかりませんが、テンプレ6）の駆除ツールを前から使っていたんですが、今回は
IEスタート画面がいつになっても治ってくれません。
143 名前：ひよこ名無しさん [2005/05/08(日) 08:53:19 ID:yTrbZGCU]: パソコン初心者板から誘導されてきました。
OSはwindows98で、ウィルス駆除ソフトは入ってません。
【症状↓】
デスクトップ上にOrgasmというエロサイトのアイコンが出てきて、ゴミ箱に捨てても
再起動するとデスクトップ上に戻ってきてしまいます。
どうすれば完全にＰＣから消去することができますか？教えて下さい。
144 名前：143 [2005/05/08(日) 08:55:09 ID:yTrbZGCU]: スミマセン。パソコン初心者総合質問スレッドから誘導されてきました。
145 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 09:58:11 ID:???]: >>143-144
とりあえず>>1の「質問のしかた」熟読、テンプレートにある処置ひとおおり実行してきて。
やってこないと放置対象になります。

テンプレの処置全部やってもだめだった場合は、テンプレに書いてある通りに再質問を。
146 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 11:48:54 ID:???]: >>142
親玉を駆除しないとダメ。
セーフモードのままで徹底的に調べるべきだった。
147 名前：ひよこ名無しさん [2005/05/08(日) 12:17:55 ID:zee5NXv7]: ＧＷで帰省したらオヤジがエロサイトを飛び回ったらしくＰＣが動かないと
言い出しました。
ＰＣの電源を入れると青い背景に英文で「Trojan-Spy.HTML.Smitfraud.c」の
せいだというようなことが書かれています。
起動するとデスクトップにアダルトサイトのものらしきショートカットが
貼られていて勝手にそのページへ飛んでいきます。
テンプレを試そうにも、「マイコンピュータ」を開いた時点でフリーズ
してしまい、そこから先へ進めません。
アドバイスいただけないでしょうか。
ちなみにＯＳはＭｅ、ブラウザはＩＥ、セキュリティ対策は
なにもなし（すみません・・）です。
148 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 12:19:45 ID:???]: >>147
セーフモードで起動
149 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 12:23:23 ID:???]: >>147
ネットにつながる別のPCがあれば、サイト見てスパイウェアの
手動駆除もできるが、ウィルスソフトを買ってきていっそのこと
再インストールしたほうが早そうだな、、、
で、得ろ画像とかは綺麗さっぱり処分すると。
150 名前：ひよこ名無しさん [2005/05/08(日) 12:29:10 ID:In5jCluC]: >>146
それはテンプレ6のサーチエンジンのことですか？

セーフモードで起動したとき、ここを参考にしてレジストリもチェックしたんですが
www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.d.html
実際には無いファイルや値があったりして、削除できるだけやってみた後に再起動してみたら
何も変わってませんでした。
151 名前：147 [2005/05/08(日) 12:29:34 ID:zee5NXv7]: >>148
ありがとうございます。さっそくやってみます。
152 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 12:33:43 ID:???]: >>150
10）テンプレを全部やったが直らない！
153 名前：147 [2005/05/08(日) 13:44:46 ID:zee5NXv7]: >>148 >>149
アドバイスありがとうございました。
いろいろ試してみたのですがどうやら再セットアップするのが
手っ取り早そうです。
うちのオヤジ、以前もエロサイトサーフィンの果てに国際電話の
請求くらったんですよ。まったくいい年こいて恥ずかしい。
雑談すみませんでした。またよろしくお願いします。
154 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 13:52:16 ID:???]: >>153
おまいの対策無しの落ち度の方を恥じてくれ。
155 名前：147 [2005/05/08(日) 14:00:14 ID:zee5NXv7]: >>154
ごめん。久しぶりに実家帰ったらなんか光になってて・・
ダイアルアップならせいぜい国際電話くらいだろうと
思ってたので放置してました。
再セットアップしたらなんかセキュリティソフト買ってきます。
156 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 14:21:28 ID:???]: >>155
あと、コンテンツアドバイザでもONにしてエロサイトブロック
してやれば？（どこまで効果あるか知らないが w）
157 名前：ひよこ名無しさん [2005/05/08(日) 14:40:04 ID:75nYw9g+]: Ad-Awareかけて消そうとしてもAd自体がフリーズするような感じになってしまって
まったく消せません。セーフモードでやってみても何やら文章が出てきて消せないよ
みたいな事が書かれてるようでお手上げです。

HijackもやってみたんですけどFixってもまたスキャンすると出てきたりして困ってます。

もう窓から投げ捨てるしかないんですかね…
158 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 14:48:19 ID:???]: >>157
親玉をつきとめない限り何度でも復活する。
はっきり言ってかなり面倒。
リカバリするほうが早い。
159 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 15:30:53 ID:???]: >>158
リカバリーって何か付属のCD-ROM使ってやるやつですか？
160 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 15:31:14 ID:???]: >>159
161 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 15:31:46 ID:???]: >>159
そう
やり方は機種によって違うので、取扱説明書を読んで。
162 名前：ひよこ名無しさん [2005/05/08(日) 16:15:09 ID:ouYAgnn7]: PCが大変なことになってしまった。
OSはXP無印でセキュリティソフト（ウィルスバスター2005）や
windowsのうｐだてもしっかり行なっていたのにorz‥順を追って説明します。

昨日の夜、友達が遊びに来てネットやらせて欲しいとせがむ物だから仕方無しにやらせて上げました。
途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが、
エロサイトはまあいいかな。ただし、セキュリティを無効にしたら許さんぞ。」って忠告して、
晩ご飯に在り付きました。

で、晩飯食い終わったし自分の部屋に駆け込んでみると、PCの電源が落とされていました。
イヤな予感がしてPCを起動させると、出てきたのは赤い背景のデスクトップ‥
「お前ら何やった？」って聞くと、何もやっていないと言う。
デスクトップにあった、スパイウェア駆除ツールのフォルダが削除されており、
変わりにスパイウェアによる、アイコンが作成されていた。
暫らく調べてみると、コンパネのアンインストール情報にP2PやWIN MXなどの、
共有ソフトがインストールされていた。

ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない。
スパイボットやアドアウェアも完全に削除されていた。
なのに、コンパネのアンインストール情報には、名前がしっかり載っている。
問い詰めたら、「エロサイト見てたらウィルスがどうとかウザかったから、強削って奴を
使ってフォルダごと消した。」と言いやがった。
どうやら、エロサイトが見れないのに腹を立てて消したらしい。
さらにIEのセキュリティが低になっていることも確認した。
163 名前：ひよこ名無しさん [2005/05/08(日) 16:17:11 ID:ouYAgnn7]: レジストリエディタもメモ帳に変化して、システム構成の奴のスタートアップに
多数のara-key、＜3文字.exe＞、svchost、winmain、他いろいろ‥
あと、XPなのにkernel32も入っていたので、もしやと思いシステムフォルダを見たら、
kernel.dllを発見。レッドロフだ‥windowsのうｐだてをしているのに、ましてやXPなのに
レッドロフに感染するなんてマジでありえないと思った。
あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
ほんとにイヤになったわ。

ここまで来たらセーフモードでもお手上げだよな（苦笑
OS再インストールするより、お店に持って行って、修理してもらう。
かかったお金は全額友達に支払ってもらう。
払い終わるまで、請求書を郵送やFAXやEメールで送り続けてやる。
支払い終了後、その友達とは縁を切る。

毎週、ウィルスチェックなどを行い、ちゃんとうｐだてもしていて
今までエロ見ててもちゃんとブロックしてくれて、何も無かったのに‥
現在セーフモードでネットしているのですが、セーフモードでも動くのがいるため、
書き込み終了後、PCのコンセントを引っこ抜きます！（怒
164 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 16:22:34 ID:???]: >>162-163
気の毒な話だ
きっちり追い込みかけろよな
165 名前：ひよこ名無しさん [2005/05/08(日) 16:26:08 ID:75nYw9g+]: >>161
このパソコンレンタルの延長線みたいな感じでもらちゃったから
付属のものとかないや。ﾊﾊﾊ．．．ただおもしろいっていうから踏んだだけなのに．．．
解決出来なそうなので窓から捨ててきます
166 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 16:28:15 ID:???]: >>162
ネタ乙。マヌケっつーか、何をしてもいいと思われてるいじられキャラなんだろうなｗ
167 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 16:35:13 ID:???]: 携帯があったから携帯から書き込む
>>166
よくもパソコン壊してくれたなええ！！
修理費何十万かかるから覚悟しとけよえ！！
168 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 16:50:01 ID:???]: >>162-163
wwwwwwwwwwwうhaO禿わらしくﾜﾗったwwwwwwwwwうへへあばばんwwwwwwww
＞PCが大変なことになってしまった。
それは良い事でありませんかw
＞途中、エロサイトとかウィニーやりたいと言い出したので、「ウィニーは駄目だが
友達の忠告を無視してバチが当たったんだろw
自業自得wwwww
＞コンパネのアンインストール情報にP2PやWIN MX
nyやってるからだろ厨のくせにww
＞ウィルスバスターを起動しようにも、ファイルを完全に削除されて起動できない
初めっから入ってなかったんだろwお前の勘違いってことだw
＞エロサイトが見れないのに腹を立てて消したらしい
それはお前がやったことだろうwお前は阿呆だなwwww
＞ara-key
ｷﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)人(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━!!!
nyの証拠ｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ　)━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!
ｎｙなんかやってるからだw反省しろよバカwwwwww
＞あれほど言ったのに無視してセキュリティ無効にしてエロ見るわウィニーやるわで
お前がnyやっているんだと小一時間ｗｗｗｗｗ（ryｗｗｗｗｗｗ
＞かかったお金は全額友達に支払ってもらう。
友達は悪くない。悪いのはお前w
セキュリティしっかりしとかないからこうなるんだよwww
＞毎週、ウィルスチェックなどを行い、ちゃんとうｐだてもしていて
nyで拾ってきた違法ファイルと共有ソフトのupdateとは、以外にやりおるわw

これほど爆笑した書き込みは無かったwwwwwww
169 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 16:53:25 ID:???]: >>168
こんなに読解力がないヤシが何のためにのぞいてるんだろ。
170 名前：ひよこ名無しさん mailto:質問age [2005/05/08(日) 16:57:40 ID:???]: アダルトサイトじゃないんだけど、質問が。
よくあるヤツで、IEを起動してから最初に立ち上がるHPが
毎回海外の検索ページになっちゃうんだけど、どうしたらいいかな。
とりあえずテンプレのキャッシュ削除や履歴削除、Web設定のリセットは全部やってるんだけど
どうにも戻らないのよね。
本当なら復元で異常なかったころに戻したいんだけど、
何故か「復元できませんでした」とか出されるし、次に何をすればいいか分からないんだわ。

どうか知恵を貸して下さいな。
171 名前：170 [2005/05/08(日) 16:58:26 ID:GUpZM8An]: お、ID出しそびれた・・・
こっちで晒します
172 名前：神◇N9P3SuvBPo mailto:sage [2005/05/08(日) 16:59:42 ID:???]: >>162-163
直す方法あるよ。
以下のキーワードをヒントにするから、それをもとに解決してね。

回復コンソール
Administrator
format c:→[Enter]
Y
173 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 17:03:00 ID:???]: >>170
以下のキーワードが解決のヒント

回復コンソール
administrator
format c:
[Enter]
Y
174 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 17:13:37 ID:???]: >>170
ツール→インターネットオプション→言語
が日本語になっていますか？
英語とかが合ったら削除
175 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 18:03:48 ID:???]: >>170
判っているとは思うが、>>172-173をやらないように。
176 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 18:10:13 ID:???]: >>170
ここに書かれている事を順にやってみて。
www.higaitaisaku.com/removewz01.html
177 名前：170 [2005/05/08(日) 18:24:45 ID:P0B+c8ei]: ID変わってるけど、間違いなく>>170-171です。
こんな短時間でレスもらえるとは感謝。

たった今、もう一回システムの復元をしてきたよ。
で、どうやらこの二日ほど延々思いつく限りのウィルス除去が功を奏したのか
復元を妨害していた要因を除去できたらしく、今度は復元できました。

今は以前通りの状態に戻っるけど、今回のこととこのスレのお陰で
ウィルスに対する対策意識ができて、本当助かったよ。ありがとう。

>>174.176　再発防止のためにもやってみる。thx。
178 名前：ひよこ名無しさん [2005/05/08(日) 20:05:42 ID:WPzOZd0n]: 誘導されてきました！

インターネットで、あるサイトに移動しようとすると
「Top Five Search」と言うサイトにとばされてしまいます
どういう事なんでしょうか？
まごころでお願いします！
179 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 20:06:31 ID:???]: 【バージョン】　1.11b14
【　スキン　】　default
【　　　IE　　　】　6.0.2800.1106
【　Windows　】　Windows XP Home Edition
【　FWソフト　】　ノートンインターネツトセキリティ２００４
【　不具合　】　なし
【　エラー　】　なし
【詳しい内容】
エロサイト見たら
ウイルス感染したらしく
ノートンが駆除してくれたのだけど
最後にWindowsが使うプログラムが
書き換えられました。という警告が出て
XPのディスク１を入れてくださいと
出たのでアップグレードのCDを
入れたらその警告は消えたのですが
大丈夫なのでしょうか？
その後で完全スキャンでウイルスなし
システムの復元で大丈夫でしょうか？
180 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 20:07:04 ID:???]: >>178
質問しろとは言ってない。
よく読んで実行しろと言った。
どこのスレであっても、テンプレも読まずにいきなり質問するな。
181 名前：１７８ [2005/05/08(日) 20:08:29 ID:WPzOZd0n]: >>180
ラジャー！
182 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:03:34 ID:???]: >>179
ノートンさんがいいっていってるんだからいいんでないの？
心配なら>1以下のスパイウェアソフトで探して見れ
183 名前：１７９ mailto:sage [2005/05/08(日) 21:07:13 ID:???]: ありがとう
184 名前：XPの真ん中で [2005/05/08(日) 21:26:34 ID:p0LXQiRA]: どなたか教えて下さい。エロ画像を見てたら
「ウイルス」に感染してしまいました。
その時点ではウイルス対策ソフトは入れていませんでした。
約５分後・・・・プロバイダーのウイルス対策ソフトを購入して
ウイルススキャンを実行しました。
「トロイの木馬」でした。（トロイの木馬の意味もわかりません）
購入したソフトでトロイの木馬は何種類もありましたがその時点ではすべて
駆除してもらえたもたいなのですが１日たったあとでも普通のサイトを見ていても
「トロイの木馬」を検出　駆除しました。と、出るんですが、どうすれば
いいですか？
185 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:28:44 ID:???]: >>184
”普通”でないサイトを見れ
186 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:29:58 ID:???]: いいじゃん駆除してくれてるんだから。
ていうか感染してからソフト導入では遅いぞ。
187 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:30:33 ID:???]: エロサイトに普通と普通でないのがあると思っていたのかな？
188 名前：XPの真ん中で [2005/05/08(日) 21:31:06 ID:p0LXQiRA]: 本当に困っているんです。
どなたか教えてください。
お願します。
189 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:34:49 ID:???]: >>188
ならウイルスチェックを全てのHDDに対して行なう。
次に>1以下のスパイウェアで再度点検、駆除。
190 名前：XPの真ん中で [2005/05/08(日) 21:36:12 ID:p0LXQiRA]: エロサイトではなくてですね、プロバイダーのサイトを見ても
なるんですよ！
駆除してくれるからいいやって考えでいいんですか？
３０分ぐらい前にすべてのファイルをスキャンしたんですが
ウイルスは０だったんですけど、見つけられないウイルスが
居るんじゃないかって心配で心配で・・・・。
191 名前： ◆N9P3SuvBPo mailto:sage [2005/05/08(日) 21:37:02 ID:???]: >>188
セーフモードで起動して、ウィルススキャンを実行しろ。
ただし、Restoreフォルダからウィルスが見つかった場合は、システムの復元を無効にするしかない。
192 名前：XPの真ん中で [2005/05/08(日) 21:38:30 ID:p0LXQiRA]: セーフモードってなんですか？
193 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 21:39:32 ID:???]: >>192
再起動→F8連打でメニューが出る
194 名前：XPの真ん中で [2005/05/08(日) 21:41:21 ID:p0LXQiRA]: ＞＞１９３さん
有難うございます。
早速やってみますね。
195 名前： ◆N9P3SuvBPo mailto:sage [2005/05/08(日) 21:41:52 ID:???]: >>192
セーフモード教えてやる。
パソコンを起動したらひたすらキーボードのF8キーを連打する。
起動メニューが出てくるので、セーフモードを選んでEnter
これでセーフモードで起動する。

簡単な方法教える。
スタート→ファイル名を指定して実行
msconfigって入力→OK
システム構成ユーティリティが開くからBOOT.INIタブをクリック
/SAFE BOOTにチェックを入れて設定を有効にして再起動すると、
次回からはずっとセーフモードで起動する。
196 名前：YahooBB218125216045.bbtec.net [2005/05/08(日) 21:53:02 ID:IB7nJhWc]: 　
197 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 22:57:04 ID:???]: >>195
質問の仕方さえ守らない奴に回答すんなよ
198 名前： ◆N9P3SuvBPo mailto:sage [2005/05/08(日) 23:03:25 ID:???]: ごめん…>>197
おれ困ってる人いるとほっとけない性格で
199 名前：ひよこ名無しさん [2005/05/08(日) 23:13:21 ID:SAZHOnOM]: 昨日から突然、画面のアイコンなどすべてが大きくなり、
拡大ツール？で標準にもしてるのに直りません。直し方おしえてください！
200 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:14:17 ID:???]: >>199
解像度
201 名前：ひよこ名無しさん [2005/05/08(日) 23:15:12 ID:Whigg6Ol]: セーフモード使っても強削つかってもセーフモードで強削使っても削除できないファイルがあります
どうすればいいでしょうか？
202 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:15:50 ID:???]: >>200
どうやるのでしょうか？
203 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:17:26 ID:???]: >>202
デスクトップ右クリ→プロパティ→設定タブの画面の解像度
をあげる
204 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:17:38 ID:???]: >>200
直りました、どうもありがとうございました！
205 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:18:03 ID:???]: >>203
ありがとうです！
206 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:19:41 ID:???]: >>201
OSは？
207 名前：201 [2005/05/08(日) 23:31:02 ID:Whigg6Ol]: >>206
win2000です
208 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:43:15 ID:???]: リカバリーって気持ちいいですね。FWの購読期限も見事復活しました。
209 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:49:22 ID:???]: >>207
何が起こってそうしたがってる？　状況が分からん。　>>1 読め
ファイルによっちゃへたに消すと起動できなくなることもあるんじゃが。
210 名前：ひよこ名無しさん mailto:sage [2005/05/08(日) 23:52:13 ID:???]: >>207
VIXとかでファイルを別の場所に移動させてから削除とか
XPでそうやって消せたのが合ったから
211 名前：201 [2005/05/08(日) 23:58:00 ID:Whigg6Ol]: 海外サイトに飛んだらavastでトロイの木馬が検出されて、
チェストしようとしたんですが出来ず、削除も出来ず、再起動するハメになって
IEのホームが海外サイトに変わってしまい、テンプレの方法で直そうとしても出来ず
今困っております
212 名前：178 [2005/05/08(日) 23:59:27 ID:brXf3+Ms]: やはり直りません、どなたかマゴコロでお願いいたします！
213 名前：201 [2005/05/09(月) 00:00:21 ID:Whigg6Ol]: 感染しているのは
C:\DOCUME~1\○○○~1\LOCALS~1\Temp\se.dll
こういう形のものなんですが
214 名前：201 [2005/05/09(月) 00:02:20 ID:lNVio4NO]: チェストしようと　×
チェストへ移動しようと　○
215 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 00:22:12 ID:???]: >>213
使用中で削除できないのか、どんなエラーがでるのか？
216 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 00:23:04 ID:???]: >>213
テンプレの10）のHijackThisをセーフモードで使ってみ。
O4あたりにse.dll ってあったらFix　＞　再起動　　‥のあとなら消せるとおもう
217 名前：201 [2005/05/09(月) 01:23:30 ID:lNVio4NO]: >>215
avastで削除しようとすると
読み込みエラーに失敗しました　指定されたモジュールが見つかりません
と出ます

>>216
試したのですがFixが出来ません
218 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 01:37:13 ID:???]: >>217
HijackThisのログを省略せずに貼ってくれ　誰かがみるだろ
219 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 01:55:29 ID:???]: 心配になってきたから起きてきてみれば、こんなことを。

>>217
セーフモードでも強削でも無理
HijackThisを試してもFIXできない
う～む
220 名前：201 [2005/05/09(月) 01:56:05 ID:lNVio4NO]: Logfile of HijackThis v1.99.1
Scan saved at 1:49:36, on 2005/05/09
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
221 名前：201 [2005/05/09(月) 01:56:38 ID:lNVio4NO]: C:\WINNT\system32\imejpmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINNT\system32\WF2K.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\Internat.exe
C:\WINNT\system32\Wtablet\TabUserW.exe
C:\Documents and Settings\○○○\デスクトップ\Doe124\Jane2ch.exe
C:\Documents and Settings\○○○\デスクトップ\sleipnir166\Sleipnir.exe
C:\WINNT\system32\rundll32.exe
C:\Documents and Settings\○○○\デスクトップ\BeginnerTool_13.exe
C:\Documents and Settings\○○○\デスクトップ\新しいフォルダ\HijackThis.exe
222 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 01:57:07 ID:???]: >>201
どういうファイルで、どういう経路で入ったファイルなのかな？
223 名前：201 [2005/05/09(月) 01:57:08 ID:lNVio4NO]: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
224 名前：201 [2005/05/09(月) 01:57:34 ID:lNVio4NO]: -atboottime
O4 - HKLM\..\Run: [Recent Files Cleaner(Main)] "C:\Program Files\OST\Recent Files Cleaner\Recent Files Cleaner.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recent Files Cleaner] "C:\Program Files\OST\Recent Files Cleaner\Startup Cleaner.exe"
O4 - HKLM\..\Run: [WinHandAutoClean] "C:\Program Files\Madonote\AUTOCLN.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O8 - Extra context menu item: Net Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 右クリックランチャー(&K) - C:\Program Files\rlaunch\rlaunch.htt
225 名前：201 なんか荒らしみたいですいません [2005/05/09(月) 01:58:11 ID:lNVio4NO]: O8 - Extra context menu item: 右サーチ君 ASCIIデジタル用語辞典 - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ascii_d.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君インラインサムネイル表示 - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum.htm
O8 - Extra context menu item: 右サーチ君インラインサムネイル表示[リンク先] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool_thum\thum-l.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/165fdb2f9f82f7874915/netzip/RdxIE601_ja.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
226 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:00:27 ID:???]: 薮パソユーザーさん、助けてあげて！
227 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:01:05 ID:???]: 先週から山田ウイルススレに付きっ切りでここに来る暇が無い。
228 名前：201 [2005/05/09(月) 02:01:23 ID:lNVio4NO]: security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Program Files\Common Files\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
229 名前：201 [2005/05/09(月) 02:02:21 ID:lNVio4NO]: HijackThisのログはこれで以上です。長くなってしまってすいません。
230 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:04:24 ID:???]: （´・ω・）ｶﾜｲｿｽ
231 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:09:44 ID:???]: これがTROJ_STARTPAGだよね。FIXできないっていうのはどういうこと？
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
232 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:11:56 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
233 名前：201 [2005/05/09(月) 02:30:21 ID:lNVio4NO]: 今見てみたらホームがabout:blankに固定されているようで
ttp://www.higaitaisaku.com/removeaboutblank.html#searchfor
自分はここの「about:blank Search for型」の対処法に当たるみたいです
234 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:34:24 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
235 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:41:43 ID:???]: >>233
健闘を祈る
236 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:44:55 ID:???]: >>233
そうか。それの進化版臭いぬ
言っておくけどHijackThisで行った変更はView the list of backups ＞　チェックしてRestore で戻せるからバンバンいじれ
このへん↓をFixしてみてくれ
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
直らないならここもためしてくれ。　
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
237 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 02:47:53 ID:???]: さっきあなたは３６時間後に呪われます。という画像を見つけた
本当なんですか教えてください
238 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 02:51:24 ID:???]: >>229
じゃあさ、もう一度セーフモードでHijackThisを起動して以下をFIXだな。
O2 - BHO: (no name) - {0E20FD16-458C-49C8-9B90-1F24772E15EC} - C:\WINNT\system32\geba.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\KOJIHA~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINNT\system32\pinojqu.exe
O18 - Filter: text/html - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll
O18 - Filter: text/plain - {304F4604-35B7-4D13-8364-14684E45CBB4} - C:\WINNT\system32\geba.dll

ふ～これで直るといいな。
239 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 02:52:08 ID:???]: ありゃ>>236が既に答えてたよ。
240 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:53:25 ID:???]: （´・ω・）ｶﾜｲｿｽ
241 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 02:55:03 ID:???]: >233
それでもFIXできないのなら
セーフモードとコマンドプロンプトから、HijackThisを起動できるか否か試して見て。
やり方は次のようにやればいいと思う。
起動→F8連打→起動メニュー→[セーフモードとコマンドプロンプト]→Enter
管理者権限でログオンしたら以下のコマンドを打って、Enter
start hijackthis.exe　（tとhの間に半角スペースね）
これでHijackThisを起動できたら、もう一度FIXを試して見てくれ。

駄目なら回復コンソールを使うしかない。
おやすみ。
242 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 02:56:42 ID:???]: ＞＞２４０カワイソスて本当に呪われるんですか＞＞２３７より
243 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 02:57:28 ID:???]: >>242
涙ちょちょ切れ
244 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 02:59:07 ID:???]: ＞＞２４３僕は呪われるんですか
245 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 03:00:36 ID:???]: ほれ、全角アンカーは呪われてる証拠
246 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 03:01:39 ID:???]: ＞＞２４５全角アンカーてなんですか
247 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 03:03:07 ID:???]: 実にいい質問だ！
>>246　　　半角アンカー
＞＞２４６　全角アンカー
248 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 03:03:51 ID:???]: （´・ω・）ﾈﾙｽ
249 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 03:04:15 ID:???]: >>247
これならいいんですか
250 名前：ひよこ名無しさん mailto:sags [2005/05/09(月) 03:11:42 ID:???]: お願いします返事ください
251 名前：201 [2005/05/09(月) 03:16:43 ID:lNVio4NO]: みなさん色々ありがとうございます

>>241
ダメです、起動できません・・・
回復コンソールをぐぐってきますorz

実はエロサイト見ていた訳じゃなくてgoogleで適当なキーワード打って遊んでたんですよね・・・
くだらないことはするモンじゃないですねorz
252 名前：201 [2005/05/09(月) 04:37:27 ID:lNVio4NO]: 色々あってなんとかホームを戻すことには成功しました
しかしまだ別の削除できないトロイが・・
253 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 06:31:10 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
254 名前：ひよこ名無しさん [2005/05/09(月) 11:28:21 ID:oQ6rrIs4]: IEを開くとttp://balabolka.biz/start.htmlのページに飛ばされてしまいます。
プロバティの所で上書きしても直りませんでした。
お願いします、助けてください！
255 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 11:33:12 ID:???]: Virus Hunter Securityっていうのに感染したっぽいです。
どうすれば駆除できますか？よろしくお願いします。
256 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 11:48:44 ID:???]: >252
Rfdを試せ。
リブート時にファイルを削除してくれる。
但し、選んだファイルによっては不具合が起こるので、
ウィルスと分かるファイルだけ選ぶこと。

>254
まず落ちついてテンプレを読んで、テンプレに書かれている対策を実行する。
話はそれからだ。

>255
テンプレ嫁
257 名前：ひよこ名無しさん [2005/05/09(月) 12:18:45 ID:MuenFVs4]: 質問です
258 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:19:53 ID:???]: SpywareGuard　か　SpywareBlasteで I.E がハイジャックされそうになったときの
英語の　ダイアログ　の意味　教えてもらえませんか？
259 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:23:16 ID:???]: >>258
英文を書け。
260 名前：258 mailto:sage [2005/05/09(月) 12:26:38 ID:???]: >>259
覚えてないんで　どこかに　キャプ　でもありませんか
261 名前：ひよこ名無しさん [2005/05/09(月) 12:27:09 ID:MuenFVs4]: 質問です
パソコンの無料の出会い系サイトに登録したとき、
最後に携帯のアドレス書く欄があってそこにアドレスを書いたら携帯の有料サイトみたいなところに登録されたみたいで
そのサイトに解約っていう項目がないんです問い合わせでメールを送りましたが
返事がないんです今は携帯のアドレスを変更してメールを来ないようにしてます
もし、請求書が来たらどうしたらいいですか？
262 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:28:44 ID:???]: >>261
>>6
メールを出したのは完全な間違い。
これ以降スパムが来る。
メールアドレスを変更するほうがいい。
263 名前：261 [2005/05/09(月) 12:42:39 ID:MuenFVs4]: >>262
すばやいレスありがとうございます
その携帯サイトはなんかポイントで写メをみたり返事を書いたりする感じなんです
たぶん昨日までは登録してその時に付いてくる無料ポイントみたいなので見たり書いたりしていたんですけどポイントが0になったみたいで
終わりだなって思ってたんですけど今日ちらっと覗いてみたら昨日使い切ったポイントが増えてたんです
ヤバいって思って金がなんでヤバいって思ってアドレスを変えたところです請求書くる可能性ってありますか？
264 名前：254 [2005/05/09(月) 12:47:44 ID:DBkdI8dc]: テンプレに書いてたやつをやったんですが直りませんでした。
265 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:58:03 ID:???]: >>263
とりあえず、自分の住所とか電話番号、打ち込んでない限り大丈夫
もうそういう出会い系サイト関係の無料だから登録とか観覧するのをやめろ
266 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:59:01 ID:???]: >>263
ちゃんと>>6読んだのかな。
267 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 12:59:55 ID:???]: >>264
>>5
＞10）テンプレを全部やったが直らない！
268 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 13:02:40 ID:???]: 1時間で全部できるわけが無いし！あきらかなウソは相手にしませんから。
269 名前：ひよこ名無しさん [2005/05/09(月) 13:46:20 ID:4ByzPHFY]: リカバリディスクで「システムドライブをリカバリ」をしたら
広告が出たり、ユーザー切り替えする毎に再起動しなくなるだろうか？
270 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 13:59:48 ID:???]: なるんじゃないの
271 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 14:03:30 ID:???]: ｻﾝｸｽ。これで安心してリカバリできる
272 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 17:56:42 ID:???]: >>251
＞>>241
＞ダメです、起動できません・・・
前スレでは、Win2000は起動できたとレスがあったが…
（現在のユーザでログオンならどうだろう？）

>>268
そうだよ！
俺なんか、HDD20GBのうち約3GB使っていて、テンプレを
（PCが侵されていないかチェックするため）全部やっていたら、
終わるまで半日は掛かったよ。
スキャンディスクとデフラグを合わせてやったら、丸1日かかる。
273 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 18:30:32 ID:???]: OSがWinMXを使っていて、起動すると終了してしまい、
ウィルスに感染していると警告がでてきて、スキャンをしたら
ANTINNY.Aが検出されました。
助けて下さい。
274 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 18:41:03 ID:???]: >>273
pc8.2ch.net/test/read.cgi/sec/1113654596/913
pc8.2ch.net/test/read.cgi/sec/1115094416/114
275 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 18:48:57 ID:???]: >>273
MX使う君が悪い
　　　　　　 , ---　､_
　　　　／ミミミヾヾヽ､＿
　　　∠ヾヾヾヾヾヾjj┴彡ﾆヽ
　　/ ,　-ー‐'"´´´　　　ヾ.三ヽ
　 ,' /　　　　　　　　　　　　ヾ三ヽ
　 j |　　　　　　　　　　　　 / }ミ　i
　 | |　　　　　　　　　　 / /ミ　 !
　 } | r､　　　　　　　　　　l　ﾞiミ __」
　　|]ﾑヽ､_　　　　__∠二､__,ｨ|/ ｨ }
　　| 　￣｀ﾐｌ==r'´　　　 /　|lぅ　lj　　諦めろ
　　「!ヽ､_____j　ヽ､＿　 -'　　ﾚ'r'/
　　 `! 　　 j　　ヽ　　　　 j_ノ
　　　',　　ヽｧ_ '┘　　　　　,i
　　　ヽ　　___'...＿_　　 i 　ハ__
　　　　ヽ　ﾞ二二　`　 ,' ／／八
　　　　　ヽ　　　　／'´ 　 /　ヽ
　　　　　　|ヽ､＿_,　'´ / 　／　　　＼
276 名前：ひよこ名無しさん [2005/05/09(月) 19:40:18 ID:y0O06+Iu]: IEを開くとCoolWebSearchに飛ばされるのでテンプレの6のを落としても何も発見されませんでした。
1～7までやってAd-awareSEでも発見されないのに何故か上書きしてもまた飛ばされてしまいます。
誰かアドバイスください。
277 名前：ひよこ名無しさん [2005/05/09(月) 19:46:48 ID:v13q17E6]: OSがWinMX
ノートン２００４を入れてるのですが
デスクトップのノートンを使うと
完全スキャンしても脅威なしと出るのですが
シマンテックのオンラインスキャンだと
Live2chのlogはUnix.Penguin に感染しています。と出てしまいます
詳しい方教えてください。
278 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 19:47:16 ID:???]: >>277
ﾃﾗﾜﾛｽｗｗｗｗｗｗｗｗｗ
279 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:05:13 ID:???]: >>277
＞OSがWinMX
280 名前： ◆N9P3SuvBPo mailto:sage [2005/05/09(月) 21:07:29 ID:???]: ＞WinMX
もしかしてWinMEの間違い？
281 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:08:57 ID:???]: >>276
ならばこっちを見て再チャレンジすべし。
www.higaitaisaku.com/removewz01.html
282 名前：ひよこ名無しさん [2005/05/09(月) 21:11:09 ID:ZyLS8f95]: 富○通のxp使用者なのですがIEのスタートページが違うのにかわっていて、
さらにお気に入りに勝手にいくつか入っています。スタートページ変更したり、お気に入り消しても
しばらくするとまた復活しています。
スパイウェアは自動的に送られる。とありましたが、
私が指定されたサイトにかってに送られる。ということですか?
283 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:14:00 ID:???]: >>282
まずはテンプレを実行。
話はそれからだ！
284 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:14:23 ID:???]: >>282
お前のエロさ加減がレポートされます
285 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:14:36 ID:???]: >>282
>>1から読め
286 名前：282 [2005/05/09(月) 21:19:30 ID:ZyLS8f95]: とりあえずWEB設定のリセットを行い履歴クッキー、一時ファイルなど全て削除してしまいました。
コンパネを見てみたのですが名前がよくわからず、「SHOPAtHomeSelectCashBack」というのがそれっぽいのですが
アンインストールにはパスがいるらしく、そんなものは決めていないのでわかりません。

スパイウェアについてですが、以後私が検索したサイトを、スパイウェアを扱っている人がわかる。
ということですか?

テンプレを十分読んでなかったです。すみません。
287 名前：282 [2005/05/09(月) 21:21:17 ID:ZyLS8f95]: それとweb設定リセットを行ったのはついさっきなので、それからはまだ
お気に入りに追加されたりスタートページ変更されたりは起こってません。
288 名前：282 [2005/05/09(月) 21:21:51 ID:ZyLS8f95]: 起こってました。。。ごめんなさい。
289 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:23:59 ID:???]: >>1-5　を滝に打たれて身を清めてから読め
290 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:25:26 ID:???]: >>288
だから、どうでもいい糞レスしてる暇があったらテンプレ読んで実行しろ
馬鹿か？
291 名前：２７７ [2005/05/09(月) 21:30:03 ID:v13q17E6]: >>280
XPです
間違えました。
292 名前：276 [2005/05/09(月) 21:38:58 ID:B9KuSTh6]: >>281
システムを復元したら解決しました、ありがとうございました。
293 名前：282 [2005/05/09(月) 21:39:28 ID:ZyLS8f95]: 先程のShopAtHomeSelectCashBackについては
アンインストールする対象はありませんが、対策ソフトもありません」
と診断されたのですが、これは大丈夫ということですよね?
だとすると別に原因があると思うのですがコンパネにそれらしきファイルは見当たりません。
294 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 21:44:23 ID:???]: テンプレ嫁つってんだろ　　しまいにゃ松井のバットで頭カチ割るぞ
295 名前：ひよこ名無しさん [2005/05/09(月) 22:19:27 ID:ZyLS8f95]: システム復元で立ち直れました。
どうもありがとうございました。
296 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 22:21:42 ID:???]: やっぱMATSUIはグレートだな
297 名前：295 [2005/05/09(月) 22:25:17 ID:ZyLS8f95]: てかスパイウェア実は数週間前もいただいて、その時はウィルス増殖してパソコン再起不能になったんですが
今回のもそれがあってすごくあせったのですが、スパイウェアは本来そんな恐れるものでないんですね。
以前のって実はスパイウェアじゃなくて、そのホップアップで対策ソフト落としたりしたのが原因でしょうか?
Spy Spotterというやつだったのですが。
298 名前：ひよこ名無しさん [2005/05/09(月) 22:36:08 ID:Ava6iesx]: 再起動の無限地獄中・・・
たっけて・・・
だれかぁ
299 名前：ひよこ名無しさん [2005/05/09(月) 22:38:13 ID:2bciaWl+]: ダウンロードしたファイルを実行したところ、
IE上に図で示したBegin2Search.com barが現れてしまいました。
図にあるチェックをはずしても、IEを起動しなおすと戻ってしまいます。
どうすれば消せるのか教えてください。
2st.dip.jp/futaba/src/1115645638942.jpg
300 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 22:45:54 ID:???]: ▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
301 名前：299 [2005/05/09(月) 22:54:03 ID:2bciaWl+]: ｽｲﾏｾﾝ。他ｽﾚ(パソコン初心者板総合質問スレッド vol.1022)より誘導されました。
テンプレは読みましたが自分のがどれにあたるのか良くわかりませんでした。
302 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 22:55:20 ID:???]: >>301
答える人間は同じだモン！
303 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 22:58:06 ID:???]: >>301
「質問する前に」に書いてあること全部やってこい
304 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 22:58:10 ID:???]: >>301
どれとかじゃなくて上から順にやっていくんだよ。

直らなかったら。

・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
305 名前：299 [2005/05/09(月) 23:00:46 ID:2bciaWl+]: >>303-304
了解しました。いってきます。
306 名前：ひよこ名無しさん [2005/05/09(月) 23:44:31 ID:kuBNDrYr]: ページ移動すると、↓のページにとばされます、
解決法をお願いいたします。

ws1.topfivesearch.com/
307 名前：ひよこ名無しさん mailto:sage [2005/05/09(月) 23:55:35 ID:???]: >>306
落ち着いて>>1に書いてあることをよく読め。
308 名前：201 mailto:sage [2005/05/10(火) 05:15:25 ID:???]: 遅れましたが色々試したところ無事解決することが出来ました
みなさん本当にありがとう・ﾟ・(つД｀)・ﾟ・
309 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 06:01:10 ID:???]: >>308
うむ。
310 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 10:06:33 ID:???]: >>308
良かったな、お疲れさん。
311 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 11:49:39 ID:???]: >308
おめでとう…もう２度とこんな所に来るんじゃないぞ。
312 名前：ひよこ名無しさん [2005/05/10(火) 17:39:04 ID:jdsy0I12]: すみません質問させてください・・
ホームページが401MPV Warningとやらになってしまいかえることができませんです・・
どうしたら言いのでしょうか・・・やっぱりリカバリーしないとだめかな？
313 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 17:40:20 ID:???]: >>312
XPなら、システムの復元で直前の日付を選択。
314 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 18:04:16 ID:???]: >380
良かった良かった…
315 名前：ひよこ名無しさん [2005/05/10(火) 18:04:32 ID:jdsy0I12]: MEなんですが・・・
316 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 18:05:54 ID:???]: >>315
MEにもある。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
317 名前：ひよこ名無しさん [2005/05/10(火) 18:10:33 ID:jdsy0I12]: すみませんでした初心者で・・・
Meで、システムの復元を試したのですができないみたいです。
リセット関係も試しました。
セキュリティー関係は、spywareblasterをやってみました。
318 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 18:13:12 ID:???]: >>317
リカバリするほうが早い。その書き方だと、
掲示板のやり取りだけで原因をつきとめるのは不可能に近い。
319 名前：ひよこ名無しさん [2005/05/10(火) 18:14:14 ID:jdsy0I12]: すいませんもろ初心者で・・・ありがとうございました。
320 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 19:07:21 ID:???]: 回復コンソールだっけ？
回復コンソール使ったこと一度も無いからわからんけど。
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.exeというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.exe

これで正解かな？
321 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 19:09:07 ID:???]: >>320←これが典型的なウソ

【重要】ウソのアドバイスに注意して下さい。
322 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 19:13:19 ID:???]: >>321
ん？コホン

＞kernel32.exe
＞.exe
拡張子も読めないの？
しょうがないな…
新しい禁プレ作ったから、321君よ実験台になってくれ。
323 名前：321 mailto:sage [2005/05/10(火) 19:19:13 ID:???]: >>322
すまそ、はやとちり。
だけど、それだけでは不十分。
ほかのファイルやレジストリも掃除しないと。
324 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 19:37:37 ID:???]: >>323
紛らわしい名前だからね。（.dllだと起動できなくなっちゃうよ）
レジストリの場合はHKLM..\RunOnce＝kernel32
まあ、>>320は例えだから。
あと、kdll.dllとかも削除しないといけないし。
このワームのコピーファイルの削除は>>320のやり方であってる？

詳しい手順は「WORM_BADTRANS.B」でググれば良い。
325 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 19:42:24 ID:???]: >>324
合ってる。
326 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 20:20:00 ID:???]: >>325
流石だ＜おれ
では、もう1つ調子にのって
＞administrator権限でログオン
数字の1を入力してEnterかな？これも合ってる？
327 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 20:30:51 ID:???]: >>326
パスワードなら機種によって違う。
328 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 20:47:04 ID:???]: >>327
あ、そうなの？
まあ、参考程度にしとくわ。
俺が今使ってるマシン、もうすぐ寿命来て駄目になるから、
そのときXPに乗り換える予定だし。
回復コンソールの使い方覚えていると便利だから。

>>299
ああ、Begin2Search.com barの表示を消したいんだね。
search the webと言えばCWS系かな？
早く直るといいね。
329 名前： ◆N9P3SuvBPo mailto:sage [2005/05/10(火) 20:54:37 ID:???]: おい、ﾁｮｲ待ち！

>299の画像を見たら左下のほうに（スタートﾒﾆｭｰのちょい上の方）
Winnyの文字が。
これはどういうことかね？
330 名前：ひよこ名無しさん mailto:禁断のテンプレみまえや！！ [2005/05/10(火) 22:07:47 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　　　─
　､　 l　　 _,　　　　　　　　　　　　　　　　 -‐-､
　ヽ/⌒ﾍ~　　　 ,ﾍ　　　　　　 ,rｧ　　　　　　　l
　 ., 't,_,ノ丶　　/　'､　　　　　,/ ,i　　　　　　　'’
　/　　!　　 '｀　 | 　　'──--'　 {　　　　　　つ
　　　　　　　 ,／ ● Ｌ＿/　　　　'i,
　　　　　　　/　　　 l　,/　 ●　　 i,　　　　-っ
　　　　　　　'i　　　しii　　　　　丿　　　　 /　ゝ-
　　　　　 |`:、＼　　　'ii　　__,／　　　　　 `‐′
　　　　　 'i、￣~~　　　 ij　乙__ﾉi　　　　　　　├
　　　　　　 ^-ｧ　　　　　　　＿_,ノ　　　　　　 σ‐
　　　　　r^~"i'　　　　　　　 'l
　　　　　!、　!　　　　　　　l　　　　　　　　　 ─‐
　　　　　　~^''!,　　 ,_　　　　,!_　　　　　　　　ー～'ヽ
　　　　　　　　＼　l,~^''‐--::,,⊃　）） ) )　　　　　）
　　　　　　　　 `'‐’　　　　　　　　　　　　　　　ノ
331 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 22:18:27 ID:???]: Winnyねぇ・・・
どうやらやってしまったらしいな。
332 名前：ひよこ名無しさん [2005/05/10(火) 23:01:45 ID:6ls/FXpL]: 質問です。
最近メールで料金請求メールがよくくるんですが、
これはどっかでＩＰ抜かれたりされたんでしょうか？

こんなメールは無視していいんですか？

ノートンアンチスパムではひっかからなかったメールでしたので、少し不安です。。
333 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 23:04:09 ID:???]: >>332
メールアドレスを抜かれてるんだろう。
適当に無視してなさい。
334 名前：ひよこ名無しさん mailto:sage [2005/05/10(火) 23:06:32 ID:???]: 尻の毛を抜かれなきゃ大丈夫だ
335 名前：332 [2005/05/10(火) 23:12:45 ID:6ls/FXpL]: >>333
素早いレスありがとうございます。
毎日請求メールが来るのでどうしたものかと不安でした。

ノートンのスパムメールに登録します。
336 名前：332 [2005/05/10(火) 23:19:26 ID:6ls/FXpL]: >>334
抜かれないように気をつけます。
337 名前：ひよこ名無しさん [2005/05/11(水) 05:47:32 ID:fdC3x8dU]: 今まで奇跡的にワンクリ詐欺を掻い潜ってきた俺だが、とうとう引っかかってしまったorz
enter押したら情報取得DL状態になって3秒後登録終了
メアドは抜かれなかったがプロバイダなどは抜かれた
他にもあったけど消してしまって忘れたよorz

シカトしてすればいいだよね(´Д｀)
338 名前：337 [2005/05/11(水) 06:04:21 ID:fdC3x8dU]: ttp://light.server.ne.jp/?pc0052

アニメでつ、恥ずかしながらorz
ここのenter押したらやられましたおｒｚ
339 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 07:13:51 ID:???]: あのDLってフェイクじゃなかったのかｗ
取りあえずクッキー消して部屋の隅でガタガタ震えるのはどうか
340 名前：ひよこ名無しさん [2005/05/11(水) 10:33:19 ID:SiFpqmq7]: 以前2chのリンクをクリックしたらたぶん海外のアダルトサイトにいきました。
英語はわからなかったのでなにもクリックせずに閉じました。
パソコンの調子自体も別に悪くなっていません。
海外のサイトは接続するだけで料金は発生しますか？
どうか教えてください。
341 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 10:37:34 ID:???]: >>340
どうやって請求するんだ？
342 名前：ひよこ名無しさん [2005/05/11(水) 10:44:24 ID:SiFpqmq7]: 請求が来たという話を聞いたことがあったので･･･
パソコンが正常ならなにも害はなかったってことですか？
343 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 10:56:55 ID:???]: それどこで聞いた？
それよりさ、もうワンクリの被害も対策も一般常識になりつつあるんだからいいかげん学習しようよ。
344 名前：ひよこ名無しさん [2005/05/11(水) 11:11:31 ID:SiFpqmq7]: 聞いたのは質問掲示板です。ワンクリ詐欺については知っています。
ただ海外というのが少し気になりました。
よく聞くデスクトップに変なアイコンが表示されたりもしてません。
海外サイトを見たのは初めてだったの不安になりました。
ほっておいて大丈夫ですか？
345 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 11:26:25 ID:???]: ダイヤルアップの時代は、ダイヤル先を国際電話に書き換える手口が多かったが
ADSLや光などの常時接続環境であればそんなのはもう通用しない。
それよりもウィルスやスパイウェアに注意しよう。デスクトップにアイコンがなくても
PC内部にこっそり潜んで何かやってるかもしれないから。

ちなみに2chだって海外サイトだよ。
346 名前：ひよこ名無しさん [2005/05/11(水) 11:35:17 ID:SiFpqmq7]: 昨日シマンテック社のオンラインスキャンをしたらなにも発見されません
でした。今度から気をつけます。教えてくれてありがとうございます。
347 名前：ひよこ名無しさん [2005/05/11(水) 13:07:22 ID:p5BleMfv]: 質問です
エロサイトにいったとき

Spybot-S&D Resident - 常駐保護
Spybot-S&Dは　Avenue A,Inc. がダウンロードされる事を検地しました。これは既知の脅威です。このダウンロードを遮断しますか？yes no

が出てきて　ＮＯ　にしてしまいました。
その後Spybotでスキャンしても何も見つかりません。実害も無いように見えます。
脅威とか書いてあるので不安です。
これは何かご存知の方教えてください。
348 名前：９３２ [2005/05/11(水) 15:02:49 ID:DrNDvhgW]: あるサイトに行ってから検索とか色んなページに行くとhelp.internet-optimizer.com/?js=1&e=ERR403&u=http%3A//www.gamecity.ne.jp/nol/index2.shtml&cls=wsi25&rid=c01
こんなサイトが出て目的のサイトにいけないのですが・・・どうしたら良いのでしょうか？
349 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 15:12:33 ID:???]: さっきなんかあるサイトのバナー見たいのを
間違えてクリックしてしまったら
なんか自分のIPとかを読み取られて
お金を払ってもらわないと後日サーバーに連絡して
情報を開示してもらうとかいきなり出てきたんですけど
これってお金の請求とか本当にきますか？
ちなみにCATVです。
350 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 15:14:10 ID:???]: >>348-349
テンプレを声に出して10回読んでからまたいらして下さい。
351 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 15:19:31 ID:???]: >>348
>>1の「質問のしかた」熟読、1で誘導されているテンプレ内の「質問する前に」を全部実行、
それでだめなら、テンプレどおりに再質問を。

上記の手順を踏んだ質問でないと放置が推奨されます。
本気で相談に載ってもらいたいなら>>1くらい読んでらっしゃい。

>>349
こちらのテンプレを読めば質問しなくても十分わかるはず。
つーかこの程度で質問しても「テンプレ嫁」で返されるのは明らかなので
わかるまで繰り返しテンプレ読んでください。

ワンクリック登録詐欺サイト質問スレ　その18
pc7.2ch.net/test/read.cgi/antispam/1114437389/
352 名前：ひよこ名無しさん [2005/05/11(水) 16:29:11 ID:kj3j5UVm]: 最初のページに年齢認証の画面があって
18歳以上　をクリックしたら「ほんとに入場しますか？」って警告が出たから怪しいと思って
そのページをよく見たら小さく
このサイトは有料です。入場した時点で下の規約に同意したものとし料金が発生します。
と書いてあったから危うく入場せずにすんだんですが、
この場合、入場したら本当にお金をはらわなきゃいけないんですか？？
353 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 16:29:52 ID:???]: >>352
業者が代金を請求する方法がない。
354 名前：352 [2005/05/11(水) 16:37:33 ID:kj3j5UVm]: つまり架空請求ってことですか？
こういうの携帯電話のサイトでも見たことあるんですが、
電話認証でその番号にかけたら認証されて入場できるってやつですが、
その場合は業者が代金を請求する方法があることになりますが
その場合はどうなりますか？
355 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 16:42:28 ID:???]: >>354
法律的には無効
356 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 16:51:02 ID:???]: 入場した時点で下の規約に同意したものとし料金が発生します。
↑このやり方の時点で違法じゃないか？

極端な話、金払ってから（メアド、カード番号入力）じゃないと絶対に見れないのが有料
それ以外無料
357 名前：352 [2005/05/11(水) 16:51:29 ID:kj3j5UVm]: >>355
法律的に無効と有効の境界線みたいなの教えてくれませんか？
358 名前：357 [2005/05/11(水) 16:54:12 ID:kj3j5UVm]: >>356
そーなんですか。ありがとうございます。
解決しました
359 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 16:55:57 ID:???]: 保護者の同意がない未成年の契約も無効
360 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 17:29:08 ID:???]: 気にすることはないが、未成年者が成人を装った場合は有効になる。
361 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 18:41:19 ID:???]: >>360
ならねーよ
362 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 18:46:21 ID:???]: ちなみに未成年の契約は無効ではなく取り消すことができるが正解
363 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 18:51:05 ID:???]: >>361
そんな貴方に契約クイズ
www.pref.kagawa.jp/shohiseikatsu/menu08/quiz12.htm

>>362
正解。
364 名前： ◆N9P3SuvBPo mailto:sage [2005/05/11(水) 18:53:00 ID:???]: >348
internet-optimizerですか。
行って来たぞ！
な～ん、普通の検索サイトじゃないか。
気にせず使ってみては？
365 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 18:53:01 ID:???]: 民法第20条
366 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 19:06:53 ID:???]: 民法第２１条の「制限行為能力者の詐術」にあたり
規定年齢を超えているとして行った契約は、原則としては有効ですが

電子消費者契約法の適用を受けますので、契約は無効とゆう事ですね。
367 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 20:53:19 ID:???]: >>320
嘘のアドバイスはいかんと言ってるだろう。
＞WORM_BADTRANS.B
＞kernel32.exe
じゃなくてkernel32.dllが正しい。
よって
WORM_BADTRANS.Bを削除する場合、このウィルスは
%systemroot%\system32の場所に
kernel32.dllというファイルを作るから、
回復コンソールを起動して、administrator権限でログオン
次のような文字が出てきたら、
c:\>
これに続いて以下の文字を打ってEnter
c:\>del %systemroot%\system32\kernel32.dll
これが正解
368 名前：ひよこ名無しさん [2005/05/11(水) 21:01:49 ID:TgMLCaRb]: 元感染者のおれは誰がインチキかわかるぜ。
369 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 21:03:03 ID:???]: >>368
もしかしてあなたは？
370 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 21:03:38 ID:???]: >>367
初心者スレにうそ書くなよ
371 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 21:07:19 ID:???]: >>369
ふっ、今は何の因果かマッポの手先
372 名前：ひよこ名無しさん [2005/05/11(水) 22:23:01 ID:RtF28v3D]: Ad-Awareで、スキャンを開始するときに、
www.higaitaisaku.com/adaware.html
このサイトでは
Perform smart system scan
Perform full system scan
Use custom scanning options
Scan volume for ADS
のどれを選択するのか書いていませんが、どれを選択すればよいのでしょうか？
373 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 22:26:22 ID:???]: 　　　　_＿＿__
　　／。　　　　＼
　 /　　　　　　　　＼
　/　┏━━━━━┓ 　　
　| 　┃　●　｜● ｜
　|　 ┃ | ＼＿＿/| | 　
　＼┃　＼■＿_ / | 　　　　え？
　　＼　　　　　 /
374 名前：ひよこ名無しさん [2005/05/11(水) 22:53:50 ID:KXcOpD2q]: テスト
375 名前：ひよこ名無しさん mailto:sage [2005/05/11(水) 23:38:37 ID:???]: >>372
最初だけはPerform full system scanすべき
次からはまあPerform smart system scanでいいだろ
376 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 00:09:49 ID:???]: >372
アナタは２番目の　Perform full system scan を選択するのが
適切です。

>375
自爆するタイプだからフルスキャンさせないとダメだろ。
377 名前：ひよこ名無しさん [2005/05/12(木) 10:17:54 ID:afqw+F1S]: くだらねぇ質問はここに書き込め！ ver.9.17
pc8.2ch.net/test/read.cgi/pcqa/1115646585/541

こっちのスレから誘導されてきました。
症状が何なのか、それと対処法をどうかお願いします。
378 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 10:21:39 ID:???]: >>377
誘導されて速攻質問ですか
テンプレ読まない人はスル～
379 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 10:26:13 ID:???]: >>377
いきなり質問するのではなく、>>1にある「質問のしかた」と
このスレのテンプレをよく読んで、それに従ってください。
質問する前にしないといけないことはすべて行うこと。それでだめな場合のみ質問を。
でないと、ここでは放置対象になります。

だいたい誘導元でアンチスパイウェア入れろって書いてあるじゃん。入れた?
入れたんなら入れただけじゃなくて、定義更新の上でスキャンもしとけよ？
380 名前：ひよこ名無しさん [2005/05/12(木) 10:27:52 ID:afqw+F1S]: >>378
すみません。
>>2-5を試してまだ問題が出ていたらまた来ます。
381 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 10:28:12 ID:???]: >>377
解決の糸口（Ad-awareSE等アンチスパイウェアソフトの導入するべき）を
出してもらったのに、全く調べもせずにまた質問ですか、そうですか。
382 名前：ひよこ名無しさん [2005/05/12(木) 10:29:06 ID:afqw+F1S]: >>379
アンチスパイウェアは最初から入れてあります。
すみません。
383 名前：ひよこ名無しさん [2005/05/12(木) 10:40:42 ID:L3NvHnj6]: 今テンプレを実行していますが、もう一つだけ質問をお願いします。
デスクトップにある二つのショートカットは予め削除しておいた方がいいでしょうか？
384 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 13:39:58 ID:???]: (　ﾟДﾟ)ｲﾐﾜｶﾝﾈ
385 名前：ひよこ名無しさん [2005/05/12(木) 18:21:15 ID:tF39Rfjb]: 勝手に登録されされてクレジットカードの番号が抜けれることなんてあるの？
386 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 18:24:45 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
387 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 18:27:25 ID:???]: 日本語が不自由だとその可能性もあるんじゃないか
何にでもホイホイとハンコ押しそうだしな
388 名前：ひよこ名無しさん mailto:sage [2005/05/12(木) 18:39:45 ID:???]: ひねくれた糞が多いなw
389 名前：ひよこ名無しさん [2005/05/13(金) 06:47:11 ID:v2PlaIR7]: win98 IE6　経緯をざっと書きます。
PC起動後に突然、何かのインスコを促す英文の契約文が表示。→同意しないを
クリック。しかし、その後、webページの表示スピードが若干遅い、フリーズ
しやすい、ごくたまに非エロの外国の商業系サイトに飛ぶ、などの症状がみられ
る。コンパネからアプリの追加と削除を見ると、見慣れぬアプリ（名称忘却）が
あったため、その名前を検索し、対策サイトに行き着く。どうやらスパイウェア
らしく、そのページの指示に従い、アンインスコ。しかし、アンインスコ終了時
に再起動を促すメッセージと該当ファイルがないとのメッセージが同時にあらわ
れ、きちんとアンインスコしたのかわからない。（アプリ一覧から名前は消えた。）
で、現在でも上記の症状が続いています。これら一連の出来事の関連性はわかり
ません。どなたか原因の分かる方いませんでしょうか。
390 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 06:51:15 ID:???]: なんでテンプレ読まずに質問するんだろう。
391 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 10:22:17 ID:???]: テンプレ読まない人はスル～
次の患者さんどうぞ～
392 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 11:57:06 ID:???]: >>389
＞どなたか原因の分かる方いませんでしょうか。

怪しいエロサイト行ったから

回答終わり
393 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 12:01:26 ID:???]: ソースネクストの「ウイルスセキュリティ2005EX」て奴を
書店で見かけたんですが、やっぱり高い奴とくらべて性能が
落ちたりするんでしょうか？
394 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 12:31:22 ID:???]: >>393
ソフト板でも大評判
395 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 16:37:46 ID:???]: >>393
ウイルスセキュリティは使いやすくていいと思うよ
ただ、貴方のＰＣにＳｐｙｂｏｔが入ってるのならばやめておこう
396 名前：ひよこ名無しさん [2005/05/13(金) 20:34:00 ID:Cie6LNY0]: winXP sp1です。
www.uplo.net/souko/vip3973.jpg
上のようなウインドウが定期的に開くようになってしまいました。
このウインドウをクリックするとｽﾊﾟｲｳｪｱ対策ｿﾌﾄの販売ページに飛ぶので
Internet Washerの類だと思うのですが、>>4のサイトの
対策方法では効きませんでした。
どうすればいいのでしょうか？
397 名前：ひよこ名無しさん [2005/05/13(金) 20:36:56 ID:cPgupZEq]: ノートンのシステムチェックをしたら
アドウェアーの警告がでて
駆除できませんといわれたので
違うチェッカーで調べたらCydoorというのでした。
それはどうやって駆除するのでしょうか？
シマンテックのHPではこのアドを駆除すると
そのインストールしてあるプログラムはほとんどの場合、
正常に起動しなくなると書いてありました。
フラッシュゲットでおとそうとして起動させ
その後何分後かにでてくるので
フラッシュゲットが原因かと思い、
フラッシュゲットをアンインストコしたのですが
チェックするとまだ出てきます。
「New～」というポップです。
エロサイトもみてますのでここで聞きました。
スレ違いでしたらご指摘＆誘導おねがいします。
398 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 20:44:25 ID:???]: >>397
とりあえず、スパイウェア除去ソフト使ってみろ
399 名前：ひよこ名無しさん [2005/05/13(金) 21:08:43 ID:xtga5jN9]: >>3の
Panda Active Scan （駆除可能・日本語）
www.pandasoftware.com/activescan/jp/activescan_principal.htm
ってとこで駆除してもらおうとしたらエラーが出てウインドウが閉じてしまいます
どうしたらいいでしょうか
400 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 21:15:31 ID:???]: >>399
=>>397なのか?
とりあえず、>>398だな。
Pandaとかじゃなくて、Ad-Awareとか使え
401 名前：397 mailto:sage [2005/05/13(金) 21:29:29 ID:???]: 返事ありがとうございます。
今、Spy-botでチェックかけたら
えっらいでてきました。１５個ほど。

でクッキーにあるのがたくさんあったので
クッキーを削除してあと１つ、５エントリー。
やはりCydoorというのでした。
これは削除・修正をかけていいものなのでしょうか？
削除しておかしくなるかも。とも書いてあったので・・
402 名前：397 mailto:sage [2005/05/13(金) 21:30:03 ID:???]: ちなみに388=397ではありませんです。
403 名前：397 mailto:sage [2005/05/13(金) 21:30:35 ID:???]: 　　　　　　　　　　　 |||||||||||||||||||||||||||||||||||||
　　　　　　　　　　　|||||||||||||||||||||||||||||||||||||
　　　　　　　　　　　｜　　　　　　　　　　　｜
　　　　　　　　　　　｜　・　　　　　　　・　｜　　　　
　　　　　　　　　　　｜　　　　　　　　　　　｜　　　え？
　　　　　　　　　　　｜　　（　。　。　）　　｜　　
　　　　　　　　　　　｜　　　　　　　　　　　｜
　　　　　　　　　　　｜　　　＿＿＿＿　　｜
　　　　　　　　　　　＼　　　　　　　　　　／
　　　　　　　　　　　　＼＿＿＿＿＿／
404 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 21:38:55 ID:???]: >>401
ﾌﾗｹﾞ関係なら、ｱﾝｲﾝｽｺしてあるんだろ?
なら、削除しても問題ないはず。
多分、ﾌﾗｹﾞいれたまんまなら、ﾌﾗｹﾞが起動しなくなる。
405 名前：397 mailto:sage [2005/05/13(金) 21:46:20 ID:???]: わかりました。
フラゲはアンインスコしてあるので
削除してみます。
ほかにコーデックとかそっちだったら嫌だな。
と思っていたので・・
ありがとうございました。

ちなみに397（私）を語る403さん。
私はそんなに目の間はなれてませんから。
406 名前：397 [2005/05/13(金) 21:48:57 ID:RdiMjVAq]: ID変わりました。
友達にメールを送って聞いてみます。
407 名前：ひよこ名無しさん [2005/05/13(金) 21:50:59 ID:W8rfxULp]: すみません。よろしくお願いします。
firefoxでインターネットしていると画面に
①download registry repair www/e-regfix.com
②install registry repair
③run registry repair
④reboot your computer
と出てきました。

私はヤフーオークションや郵便局口座
などのVISAカード番号や郵便口座暗証番号など
PCにデータが入っていると思うのですが
大丈夫でしょうか？
よろしくお願いいたしますｍ（。。）ｍ
408 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 21:54:45 ID:???]: Remove Toolbarとかいうツールバーの消す方法マジで教えて欲しいです。
パソコン知識全く無いので、分かりやすい方法で；；
画面見てて怖いです。ホント助けてください。
409 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 21:55:09 ID:???]: ↑firefoxの脆弱性を突かれた被害者第一号

新種だからどうにもならん
諦めろ
そして
ネットに繋いだ状態でNURUPOと打って電源切れ
410 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 21:58:26 ID:???]: >>408
okweb.jp/kotaeru.php3?q=1335729
411 名前：ひよこ名無しさん [2005/05/13(金) 22:00:02 ID:W8rfxULp]: ＞４０９さん
すみません、まじめに聞きます。
カード番号を盗用されるようなことはありますか？
412 名前：397 mailto:sage [2005/05/13(金) 22:01:02 ID:???]: >>411

　　　〃　　　　　　　　　 i,　　　　 ,.　-‐
　　　r' 　ｨ=ゝー-､-、､r=‐ヮｫ.〈　　　　／
　　 !　　:l　　　　　　,ﾘ|}　　　 |. }　　　/　　 .や
.　　 {. 　 |　　　　　 ′　　 | }　　 l
　　ﾚ-､{∠ﾆ'＝=ｧ　､=＝ﾆゞ<　　 |　　　ら
　　 !∩|.}. '"旬ﾞ`　　 ./''旬 ` f＾|　　 |
　　　ｌ（( ﾞ′｀￣'"　　 f::`￣　 |l.|　　　| 　　な
.　　ヽ.ヽ　　　　　　 {:.　　　ｌﾘ　　 |
.　　　 }.iｰi　　　　 ^ r'　　　 ,'　　　ノ　　　い
　　　 !|　ヽ.　　ｰ=＝=- 　 /　　 ⌒ヽ
.　　／}　　＼　　ｰ‐ 　 ,ｲ　　　　　 l　　か
　__/　∥　 .　　ヽ､＿!__／:::|＼　　　ヽ
413 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:05:42 ID:???]: >>411
カード番号と裏面のSVCとかの番号もわかっていれば、
ネットで決算が出来てしまう
414 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:07:26 ID:???]: >>408
ごめんなさい。上記のサイトにはつないで見ましたが、解決策が普通に分かりません；；
415 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:08:49 ID:???]: >>414
とりあえず、SpyBotとか、Ad-AwareSEとか入れてみろ
416 名前：397 mailto:sage [2005/05/13(金) 22:10:11 ID:???]: >>415
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
417 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:10:44 ID:???]: ＞407
h t t p : / / w w w . c o o l w e b s e a r c h . c o m / s e a r c h . p h p
418 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:14:02 ID:???]: >>407=411
それメッセンジャースパムだからここ読んでサービスを停止しとけ
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
メッセンジャースパムが分からなかったらググっとけ
419 名前：ひよこ名無しさん [2005/05/13(金) 22:19:38 ID:JHVrBsyU]: 有難うございました；；
スタート→アクセサリ→システムツール→システムの復元

これで復元ポイントをツールバーが表示されるようになった以前の日にちを復元ポイントにすると、
この日以後インストールされたものは、削除されると思います。

で、解決しました。もう大丈夫ですか？
420 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:24:35 ID:???]: >>419
あい。
421 名前：ひよこ名無しさん [2005/05/13(金) 22:34:49 ID:l0kIqCcG]: エロゲー作品別板がcookie設定しないと書き込めませんみたいな感じで書き込めないんだけどどうすればいいんでしょうか？
422 名前：ひよこ名無しさん mailto:sage [2005/05/13(金) 22:45:20 ID:???]: クッキー受け入れる設定に*.bbspink.com　は入れとんの？
423 名前：393 mailto:sage [2005/05/13(金) 23:18:39 ID:???]: >>394 >>395
亀レスですが　ありがとうございます～

友人のPCなんですがエロサイト見てて紆余曲折あって
何をしてもシステムリソースが極端に減っています（見てみたらGDIリソースが
95%使用中）とメッセージが出ます。壁紙や常駐アイコン消してみたんですが
効果なく、非接続状態でもPCがエロサイトにつなごうとします。
ソースネクストのウイルススキャンでは問題なしと出ます。

とにかくシステムの復元すらできない状態になっては
もう再インストールしかないですよね？
424 名前：ひよこ名無しさん [2005/05/13(金) 23:47:59 ID:h62blrwP]: ネットで簡単にお金稼ぎ。

このCashFiestaは、ネットサーフィン中に Fiesta Bar と呼ばれる広告バー (　パソコン画面の最上段または最下段に、高さ2センチほどの広告を表示させるバー　※　見本は上　) を利用して広告を見ます。

広告バーの使用時間に制限はありません。極端なことを言えば、１日24時間稼動させても、ＯＫです。

ネットサーフィンをしながらは当然のこと、ワープロソフトなどを使ってお仕事中でも課金されていきます。

つまりブラウザを開いていなくてもバーが表示されていれば課金されるのです。

www.uploda.org/file/uporg97699.zip.html

気になった方は今すぐ上記のURLから設定方法のフォルダをダウンロードしましょう！！
425 名前：ひよこ名無しさん [2005/05/14(土) 00:25:55 ID:owE4nb3J]: ＞４１８＿
＞それメッセンジャースパムだからここ読んでサービスを停止しとけ
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/010messenger.html
メッセンジャースパムが分からなかったらググっとけ

あなたは、神様です。ありがとうございます。
426 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 01:04:32 ID:???]: エッチなサイトみたら下が膨れてきたんですが
427 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 01:09:58 ID:???]: >>426
ティッシュ使ってください
428 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 01:40:25 ID:???]: >>423
それはウイルスじゃなくてスパイウェアが原因だな。
Ad-AwaweとSpybot使ってみな。
429 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 01:46:40 ID:???]: >>423
394は冗談だと思われ。
価格com
ttp://kakaku.com/bbs/Main.asp?PrdKey=03508010340
【ｿｰｽ】ウイルスセキュリティ2005EX Part12【K7】
pc8.2ch.net/test/read.cgi/sec/1112893941/
430 名前：ひよこ名無しさん [2005/05/14(土) 02:43:48 ID:Xl7j3cn/]: 厨な質問で悪いのですが、携帯でＨ動画を見ようとしてて、誤ってサイトに登録されてしまいました。
55000円振り込めって表示されたんですけど、無視して大丈夫ですよね？
431 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:45:31 ID:???]: >>430
2万払っとけ
432 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:46:02 ID:???]: >>430
新聞読むか、ニュース見ろ
433 名前：ひよこ名無しさん [2005/05/14(土) 02:50:13 ID:Xl7j3cn/]: 見た上での質問です。なんか不安になってしまいまして。。。どなたかにアドバイス頂けたら、と思いまして。
無視して大丈夫ですよね？
434 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:52:59 ID:???]: なんで対処法知ってるのに聞くの？
人に直接慰めてもらいたいの？
435 名前：ひよこ名無しさん [2005/05/14(土) 02:55:54 ID:Xl7j3cn/]: 確証を得たいっていうか・・・なんだかよく分かんない心境です。。。
436 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:57:00 ID:???]: 名無しの言うことに確証なんかねーよ
テンプレの警視庁サイトのほうが2000倍信用できる
437 名前：みな [2005/05/14(土) 02:57:49 ID:nkhnte6Z]: 433さんへﾜﾝｸﾘｯｸ詐欺では？まだ学生さんかな？あまり心配する必要ないよ！よくあること。無視してOK
438 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:58:17 ID:???]: ご入会ありがとうございます
当サイトはお気に召しましたでしょうか
439 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 02:59:28 ID:???]: お気にさわりました
あい
440 名前：ひよこ名無しさん [2005/05/14(土) 03:02:19 ID:GKU7hKC2]: tubox.skr.jp/ch/big/src/1113556286690.jpg
441 名前：ひよこ名無しさん [2005/05/14(土) 03:03:39 ID:Xl7j3cn/]: ありがとうございます。
学生です。私は女子寮で生活しているので、こんな夜遅くに誰にも相談出来なくて。。。
ﾜﾝｸﾘｯｸというか、良いｻｲﾄが無いかなーって探してたら、誤って踏んでしまったんです。利用規約を読まなかった私が悪いのかなと思いまして。。。
442 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:05:32 ID:???]: >>441
その場合は支払ってくださいね。
443 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:08:40 ID:???]: >>441
どこをクリックしてもそうなるワナ。
444 名前：ひよこ名無しさん [2005/05/14(土) 03:13:13 ID:Xl7j3cn/]: 警察のサイトに、「再確認の画面が出なければ無視してよい」みたいなことがあったんですけど、利用規約に「当サイトのメニュー見た時点で登録されます」って書いてあった場合はどうすれば良いのでしょうか？
再確認の画面は出ませんでした。
445 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:14:11 ID:???]: >>444
夜釣りか？
無視しとけ
446 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:15:30 ID:???]: >>444
ネカマは死ね。
447 名前：ひよこ名無しさん [2005/05/14(土) 03:17:08 ID:Xl7j3cn/]: 決して釣りではありません。
登録は無視します。
本当にありがとうございました。なんか荒らしてしまったみたいですみません。。。
448 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:19:22 ID:???]: >>447

　　　　　　 ∧ 　　　　　　　∧
　　　　 /　ヽ　　　　　./ .∧
　　　　　/　　｀､　　　　　/ 　 ∧　
　　　／　　　　￣￣￣　　　　ヽ　
　　/:::::::::　　　　　　　　　　　　.＼　　信じろ・・・・・・
　　/:::::::::: ヽ-=・=-′　ヽ-=・=- ∧/　　　　　　　　　 ∧
　　ヽ::::::::::: 　　＼＿＿_／　　 /　ヽ　　　　　　　　　 /　ヽ
　　ヽ::::::::::::::　　＼／　　　 /　　　ヽ＿＿＿＿＿/　　ヽ
　　／　　　　　　　　　　　　／　　　　　　　　　　　　　　　　＼
　｜　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　ヽ
　｜　　　　　　　　　　　 '''''"´）　　 ●　　　＼─／　　●　　　|'´）
　　＼　　　　　　　　　　　-‐´　　　　　　　　　ヽ/　　　　　　　/´
　　　｜　　　　　　　｜　　＼　　　　　　　　　　　　　　／
449 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 03:56:07 ID:???]: >>447
ココも見ておけ
ワンクリック登録詐欺サイト質問スレ　その18
pc7.2ch.net/test/read.cgi/antispam/1114437389/
450 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 09:50:00 ID:???]: 無視すればいいのを分かったうえで何を聞きたかったんだ？ID:Xl7j3cn/は。
結局いつもの「誰かに大丈夫だと言って欲しかった」ってパターンか？
451 名前：393 mailto:sage [2005/05/14(土) 10:14:54 ID:???]: >>428 >>429
ありがとうございます！冗談か…いい奴買おう。。

ではスパイウェア対策について調べてみます～
452 名前：☆ [2005/05/14(土) 14:07:45 ID:sh3f6Sk0]: ２ｃｈだと『スパイボット』を薦められますけど、電気屋で、
『ファイナルストッパー』『ＳＧアンチスパイ』っていうの見つけたんですが、
これ等はどうですか？あまりよくないですか？
453 名前：☆４５２ [2005/05/14(土) 14:16:41 ID:sh3f6Sk0]: ノートンと併用しても大丈夫でしょうか？
454 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 14:20:30 ID:???]: >>453
マイナーなので、２ちゃんでも情報が少ない。
ノートンと競合するかどうかも不明。

この種のソフトは、市販ソフトのほうが性能がいいとは限らない。
455 名前：396 mailto:sage [2005/05/14(土) 14:42:06 ID:???]: 様々な方法を試してみましたが、出てしまいます
誰かﾎﾞｽｹﾃ
456 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 15:20:05 ID:???]: |　釣れますか？　　　　　　　　　　　　　　 ,
＼　　　　　　　　　　　　　　　　　　 ,／ヽ
　￣∨￣￣￣￣￣￣￣　　　　 ,／　　　ヽ
　　 ∧＿∧　　　　　 ∧∧　　,／　　　　ヽ
　　（　´∀｀）　　　　 (ﾟДﾟ,,),／　　　　　　　ヽ
　　（　　　　）　　　　　　(|　　つ@　　　　　　　　ヽ
　　｜｜　| 　＿＿_ ～|　　|　　　　　　　　　　　　　　ヽ
　　（_＿）＿）　|――|. 　∪∪　　　　　　　　　　　　ヽ
　　￣￣￣￣￣￣￣￣￣￣￣￣|　　　　　　　　　　　　　ヽ
　　／⌒＼／⌒＼／⌒＼／⌒＼|彡~ﾟ　゜~ ~。゜　~ ~　~ ~~　~ ~~　~ ~~　~~　~~
　　⌒＼／⌒＼／⌒＼／⌒＼／⌒＼彡　～　～～　～～　～～　～　～
457 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 20:05:21 ID:???]: >>452
『ファイナルストッパー』も『ＳＧアンチスパイ』も発売されてから間がないのでまだ評価が少ない。
SGアンチスパイはスレがあるな
pc8.2ch.net/test/read.cgi/sec/1112952094/

２つとも試用版で使ってみたのでその感想。

SGアンチスパイは検出率は悪くないようだが、起動が遅く、スキャンが遅い。
しかし、他のウイルス駆除ソフトとの兼用を考慮しての設計。

ファイナルストッパーはスキャンが早い。そしてActiveXのブロック、危険なサイトのアクセスをブロックするなどの
機能がある。しかし、Win9X系では常駐駆除が出来ない。
そしてセキュリティセンター画面があって、そこにはウイルスソフトとスパムキラーソフトを入れることが出来る（まだ未発売）。
458 名前： ◆N9P3SuvBPo mailto:sage [2005/05/14(土) 22:15:58 ID:???]: >1
＞【重要】ウソのアドバイスに注意して下さい。

下記の例が典型的なウソのアドバイス

Win98
PCを起動→F8連打→起動メニュー→5: command prompt onry を選択してEnter
MS-DOSモードで起動する→下記のコマンドが表示されたら
c:\>
下記のコマンドを打ち込んでEnter
c:\>del *.*

WinME
起動ディスクを挿れてPCを起動→起動メニューの「CD-ROM サポート」を選択してEnter
あとはWin98のやりかたで実行する。

Win2k/XP
回復コンソールを使ってPCを起動→Administrator権限でログオン
下記のコマンドを打ち込んでEnter
c:\>del *.*
459 名前：ひよこ名無しさん [2005/05/14(土) 23:49:38 ID:8Dg+Egxw]: WinNTを使っています・
お前らもうアホ？
460 名前：ひよこ名無しさん mailto:sage [2005/05/14(土) 23:53:14 ID:???]: スレが死んでる・・・
461 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 00:44:13 ID:???]: news19.2ch.net/test/read.cgi/news/1116070558/1
ここのリンク先に飛んだらIPを記録されました。
と出ました。大丈夫でしょうか？
462 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 00:48:23 ID:???]: 2chもIPを記録してるんだが
463 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 00:50:46 ID:???]: >>462
そのスレの>>1に書いてるサイトのことです。
IPを記録しました。
とか
法的にどうのこうのって書いてありました。
怖くなってすぐ閉じちゃったのですが、大丈夫でしょうか？
464 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 00:54:42 ID:???]: 法的にって、お前何か法に触れることしたのかよ
したんなら腹をくくれ、してないなら気にスンナ
465 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 00:57:28 ID:???]: ttp://lol.to/bbs.php?bbs=HOH
>>461↑
466 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 01:15:17 ID:???]: うそこくでね
467 名前：ひよこ名無しさん [2005/05/15(日) 01:21:35 ID:g9i/DirM]: インターネット板から来ました

IEを使っていると
540.filost.com/randomsites/banner.aspx
というウインドウが勝手に開きます。
どうすればいいんでしょうか？
468 名前：ひよこ名無しさん [2005/05/15(日) 01:22:35 ID:g9i/DirM]: 訂正

ここです

ttp://540.filost.com/randomsites/banner.aspx
469 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 01:28:51 ID:???]: >>468
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
470 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 01:37:03 ID:???]: >>467
スパイウエアー
ここ自分で読んで解除する
ttp://www.higaitaisaku.com/index.html
471 名前：ひよこ名無しさん [2005/05/15(日) 02:08:34 ID:epPHKho7]: ＩＥのホームが下のアドレスに変更され、デスクトップやタスクに「ＳＥＸ」と書かれて女の人のアイコンが追加されました。
tp://81.222.131.49/index.php
テンプレやったけど何も変化無しです。
ＩＥ乗っ取られてるので他のテンプレサイトも見れません。
ＭＥです。
472 名前：ひよこ名無しさん [2005/05/15(日) 02:12:55 ID:epPHKho7]: coolwebsearｃｈですね。
ちょっとテンプレやってみます。
473 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 02:53:00 ID:???]: spybotで出てきたのは全部消しても大丈夫？
474 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 02:59:48 ID:???]: リカバリーできるからバッサリいくよろし
475 名前：471 mailto:sage [2005/05/15(日) 03:38:11 ID:???]: だめだ。
spybotで全部消して、直ったかと思っても起動するとまた変なのインストールされてアプリ追加される・・・
ウイルス検索してみる。
476 名前：ひよこ名無しさん [2005/05/15(日) 07:33:43 ID:NqxjWzFO]: ワンクリック請求に引っかかってしまった様子なんですが、

相手側からのメールに
『このメールは「電子消費者契約法に基づく確認メール」です』
『錯誤による入会、身に覚えがない場合、質問等が有る場合は
必ずサポートまでご連絡下さい。』
『連絡無しで支払いを怠った場合、訴訟等で裁判等が発生した場合には
[錯誤][知らなかった]等の言い分は無効になります。
必ず、疑問等があるかたはサポートへの連絡をお願い致します。』

などの文章が書かれていますが、見事なまでのワンクリック請求です。
無視しても構わないでしょうか？
477 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 07:58:49 ID:???]: 状況が見えないのでお答え出来ません。
テンプレを黄泉、とっととお帰りください。
478 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 08:46:10 ID:???]: >>475
adawareも試してみ、こっちの方が検出率高いから。
479 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 11:19:48 ID:???]: ワンクリ質問うざい
対処法知ってるくせに聞くのはもっとうざい
480 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 11:24:38 ID:???]: >>475
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

hostsファイル書き換えられてるんだろ
481 名前：☆ mailto:sage [2005/05/15(日) 13:11:02 ID:???]: >>457 >>454
ありがとう。
482 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 13:47:01 ID:???]: >>471
親ビンが起動しているパターン
ソフトでは発見されないように内部圧縮してある　残念
483 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 18:49:12 ID:???]: >>479
みんなでボコボコにしようぜ。
484 名前：ひよこ名無しさん [2005/05/15(日) 21:02:15 ID:ARsSfVuy]: かなり初心者ですみません。。。

xmovie.tv/index2.php?C=none

↑のサイトに私のＰＣから弟が登録をしてしまったようなんです。
【画像をクリックした時点で利用規約に同意したものとみなします】
とあり、後から見たら利用規約には
90日80,000円(三営業日以内なら48,000円)
と…。
ちなみにスレ内でどなたか書いておられたような再確認画面はなく、
いきなり固体番号と金額等が出てきたみたいです。
デスクトップに『ご請求書』というファイルが出来ていて、
問い合わせ先や振込先に関しての記載がありました。
名義を振込ＩＤにして振り込めとあったのでワンクリ系かと思ったんですが、
利用期間を過ぎて再三の督促に応じないとプロバイダから情報開示して
直接取り立てるとあり心配です。
(今までは債権業者に委託して～というのしか見たことがなかったので;;)

このような場合はどうすればいいのでしょうか？
無視しても大丈夫でしょうか…？
485 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 21:05:10 ID:???]: >>484
それも詐欺。
ニュースぐらい見ろよ。
486 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 21:05:14 ID:???]: >>484
そんな糞業者のワンクリ相手にするだけ負け。
無視してればいい。このスレはanti.bne.jp/で全て解決。
487 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 21:07:31 ID:???]: いまどきこんな質問するのは例外なく女
488 名前：ひよこ名無しさん [2005/05/15(日) 21:17:01 ID:ARsSfVuy]: >>485
>>486
>>487
お早い回答有難うございます。
安心しました。
２年ほど海外へ留学していたので国内のニュースに疎くて；；
お手数おかけしましたm(__)m
489 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 22:10:03 ID:???]: 　　　　_＿＿__
　　／。　　　　＼
　 /　　　　　　　　＼
　/　┏━━━━━┓ 　　
　| 　┃　●　｜● ｜
　|　 ┃ | ＼＿＿/| | 　
　＼┃　＼■＿_ / | 　　　　え？
　　＼　　　　　 /
490 名前：ひよこ名無しさん [2005/05/15(日) 22:10:51 ID:vfpHIfMs]: ノートン使えば、スパイウェアやウイルスも削除できるんですか？
ある程度は消したんですが、手動は無理っぽいです。
セキュリティツールは何も入れてなかったんで。
491 名前：ひよこ名無しさん mailto:sage [2005/05/15(日) 22:36:52 ID:???]: >>490
不具合が残るケースもよく聞くよ。
492 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 00:45:59 ID:???]: >>490
スパイウェア除去に限るならならSpy-botとかAd-Awerのほうがいいぞ
とりあえずテンプレ嫁
493 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 01:17:17 ID:???]: >>490
やられてから対策では遅い。
リカバリしてクリーンな環境にしてからツール入れれ。
494 名前：ひよこ名無しさん [2005/05/16(月) 02:33:26 ID:j1kWGKg4]: >>488
>デスクトップに『ご請求書』というファイルが出来ていて

まだ見てるかな。。。ちょっとココが気になったんだが。
もしかしてデスクトップに↓のサイトのようなアイコンが出来てないか？
www57.tok2.com/home/keiline/douga1.htm

だとしたらメルアド抜かれてるぞ。まあ抜かれてても無視することには変わりないけどね。
495 名前：ひよこ名無しさん [2005/05/16(月) 03:22:00 ID:ObUlRiX3]: ２ちゃん過去ログサーバはことごとくウィルスに汚染されている可能性が高いです。
熊本在住の藤原氏の調査によるとPC板の過去ログや特定の現行スレが感染しているのは
"PSW.Delf.FZ"の亜種と思われます。
比較的軽いものでもloveletterウィルスなどレガシー系のものがあったりします。
これは市販Antiウィルスなら十分防ぐことができます。

たとえばウィルスソフトを入れている人は下記の過去ログをご覧になって検証ください。
pc.2ch.net/win/kako/1014/10147/1014714206.html
ノートンが除去してくれるのはわかると思います。

おそらく価格.comをハッキングした同一犯と思われます。
詳細は明日迄には報告できると思います。
496 名前：ひよこ名無しさん mailto:cat /etc/passwd | mail nobody　sage [2005/05/16(月) 03:25:57 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
497 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 04:24:54 ID:???]: てｓｔ
498 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 05:42:17 ID:???]: 　　　　　　　　　　　　　　∧　　　　　　　　l'vﾍ
　　　　　　　　　ﾊ　┌( ;/ ﾄ,　,、 rﾍ　 r'^ﾅrジ-z
　　　 __}ヽ,__　(ヽ/ス_r^フしz,り　い)ｎ／ｲr～^′
　　　'っヾ､r'__ 　|ﾚ'ノ_C'入彳勺ｿメろ_ｊ／し-,_
　　　　｀フヾ勹_| <_r' !|刀_｣r''>||／⌒(_rﾍ-‐'
　　　　　＜_ゝし||ﾌぅ（ひzメ__ゝ'l !'そ
　　　　　　　 ~zヾ|て､l レ^ //'| |'~
　　　　　　　 | |　ヽl｜ //　}｜
　　　　　　　 | :!　｜|　| | ,/ ,' 　　　　　すいません、ちょっと通りますよ
　　　　　　　　　 | :{.　|｜ | |/ /
　　　　　　　　 l　!｜|　| | /
　　　　　　　　　　ヽヽ.|/ //
　　　　　　　　　　_,r)_ j (_,(　　　　　　　　　　　ciz
　　　　　　　　　,ﾉこ_-　__,ｰヽ　　　　　　　　ん|Zゥﾚz　ｚjそ_
　　　　　　　　 }　　　　... 　丿　　　　　ろ､,_!|乙7ﾑLそ/し-z
　　　　　　　　ﾉ""''　　一（　　　　　　｀う.l !シ/ア了//_⊂,
　　　　　　／､__　　　　　　ヽ　　　　　　 ^'| |~//,/_ソハr^
　　　　 /　　　 ...... 　　　ーl　　　　　　　 | |// /／ノ
　　　　　/~"'　､＿_／　　　,,,...}　　　　　　　|/ /／／
　　　　 {'　_　　`y′　一　　/　　　　　　 r'～(_ノ
　　　　人　　=/‐-　　　　ﾊ　　　　　　丿" 　''(
　　　　　　ヽ '' /　　__,,　　/　　　　　　　/　‐-　 '''）
　　　　　　 '∨　　　　　X.　　　　　　　 }'''　　....ノ　
　　　　　　　j　　ー／　　　　　　　　/==　　ノ'ヽ　
　　　　　　　/=‐　 r'´-ヽ　　　　　　　}　　ｰ/'''' 　{
　　　　　　 ,'　_,,　人　''"｀、　　　　　ﾉ.. '' ノ`ヽ ''"ヽ　
　　　　　 {ー　/　　＼ -'}　　　　　/　／　　　＼'''}`
　　　　　　ﾊ　〈　　　）八　　　（　ｆ　　　　　　)ﾊ
　　　　　　　ヽ　）　　　（(　　　　　）ﾉ　　　　／
　　　　　　　ﾉ／　　　　'）　　　　_／
499 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 17:44:55 ID:???]: スパイ被害者もういないんだ・・；・
500 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 17:55:05 ID:???]: たぬスレからもってくるか？
501 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 18:21:08 ID:???]: スレが死んでる・・・・・・・・・
502 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 19:11:21 ID:???]: 　::::::::::| ヽﾆニ二二二ヾ } ,'⌒ヽ　127.0.0.1/　　
　::::::::::|　　　'´ !o_ｼ｀ヾ　| i/ ヽ !
　::::::::::|!　　 `' 　 '' " 　 ||ヽ　l |　　　　↑踏まないか？
　::::::::::| 　　　　　　　　　 |ヽ i　!　　
　::::::::::|　　　　　　　　　|ﾉ　 /
　::::::::::| ,､　　　　　　 !　, ′
　::::::::::|‐ ﾞ　　　　　　　　レ'
　::::::::::|　　　　　　　 /　　　　　
　::::::::::|　￣｀　　　　 / |
　::::::::::|─‐ 　　　 , ′ !
503 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 19:12:42 ID:???]: ss.jpg
504 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 19:30:41 ID:???]: 　　　　　∩∩
　　　　　 | |_| | 　　　　　／￣￣￣￣￣￣￣
　　／￣＼　・∀・）　　　＜　ﾘｭﾝﾊﾟｯﾁ♪
.r ┤　　　ト､　　＼　　　＼＿＿＿＿＿＿＿
|.　＼＿／　ヽ　　｜
|　　　＿_（￣　 |　| 　|
|　　　＿_）＿ノ￣￣￣￣＼
ヽ＿＿＿）ノ　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　　 .||　　　　　　　 ||
505 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 19:55:05 ID:???]: >>502
=localhost
スパイウェア注意
当環境では制限付きサイトに登録されてるため、無害
踏む価値なし
506 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 20:00:30 ID:???]: >>505
山田ウイルスに感染すると、自ドライブ内のファイルリストが表示される。
internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
507 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 20:06:00 ID:???]: >>506
山田ウィルス（ある程度だが）知っていますって
プロセスに「youjo＜多数の半角スペース＞.exe」が可動
レジストリやBOOT.INIに文字を追加って奴だね。
間違ってると思うけど
508 名前：ひよこ名無しさん [2005/05/16(月) 20:53:56 ID:iwNjMfAH]: こんにちは、
会社のｐｃでスペルを間違えて検索して踏んでしまいました
search.yahoo.co.jp/bin/query?p=perry+jonnson+iso
これの2番目か3番目だと思います、
3個ほどポップアップが出てきてそれを消したらクリックできる壁紙が貼られました
コントロールパネルの画面で削除してもしばらくすると壁紙が出てきます、
ホームページとか検索リンクは問題ないのですが
>>2は一応やりました、
nortonの15日お試しを入れてスキャンして見つけたのですが削除できませんでした、
Spybotも同じでした、セーフモードでSpybotを試みようと思ったのですが
いつも使っているパスワードがセーフモードでは使えなくてログインできません、
PCはNECのbook型の物です
OSはwindows2000pro sp2
セキュリティーソフトは入っていませんでした
あとmsconfigが使えませんでしたNECだから？
509 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 20:55:04 ID:???]: 2000にはmsconfigないだろ
510 名前：ひよこ名無しさん [2005/05/16(月) 20:55:55 ID:iwNjMfAH]: 参考までにSpybotのログです
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
チェック中にエラー発生！: Xuron55 (Datei C:\WINNT\win.ini kann nicht
geoffnet werden. プロセスはファイルにアクセスできません。別のプロセスが使用
中です。) ()

SmartSecurity: Settings (レジストリ値, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Srv32
spool service

SmartSecurity: Settings (レジストリ値, fixed)

HKEY_USERS\S-1-5-21-102831355-2054750796-355810188-1049\Software\Microsoft\W
indows\CurrentVersion\Runonce\Srv32 spool service
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
どうか、お力を貸して下さい
お願いします。
511 名前：ひよこ名無しさん [2005/05/16(月) 20:57:12 ID:iwNjMfAH]: >>509さん
やはり、そうだったのですか、
512 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 21:03:20 ID:???]: >>510
Spybotのバージョンが古い？
ttp://okweb.jp/kotaeru.php3?q=1364340
513 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 21:13:30 ID:???]: >>507
127.0.0.1は自分のPCを表すIPだぞ
514 名前：ひよこ名無しさん [2005/05/16(月) 21:13:35 ID:NR7yma2e]: www.yorokobi-net.com/girlsv/
上記のサイトの動画というところをクリックしたら１８歳以上ですか？
という問いがでました。それに対してはいとしたのですが
IPなどが表示されお金を振り込めとされました。
これはワンクリ業者でしょうか？
515 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 21:17:28 ID:???]: >>514
人柱はごめんです
516 名前：514 mailto:sage [2005/05/16(月) 21:18:33 ID:???]: 　::::::::::| ヽﾆニ二二二ヾ } ,'⌒ヽ　www.yorokobi-net.com/girlsv/
　::::::::::|　　　'´ !o_ｼ｀ヾ　| i/ ヽ !
　::::::::::|!　　 `' 　 '' " 　 ||ヽ　l |　　　　↑踏まないか？
　::::::::::| 　　　　　　　　　 |ヽ i　!　　
　::::::::::|　　　　　　　　　|ﾉ　 /
　::::::::::| ,､　　　　　　 !　, ′
　::::::::::|‐ ﾞ　　　　　　　　レ'
　::::::::::|　　　　　　　 /　　　　　
　::::::::::|　￣｀　　　　 / |
　::::::::::|─‐ 　　　 , ′ !
517 名前：ひよこ名無しさん [2005/05/16(月) 21:18:35 ID:iwNjMfAH]: >>512さん
Spybotは
www.download.com/Spybot-Search-Destroy/3000-8022-10122137.html?part=dl-spybot&subj=dl&tag=but
ここでダウンロードしてからUpdateしてスキャンしました。
518 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 21:19:05 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
519 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 21:51:57 ID:???]: >>513
だから知っていますって
127.0.0.1に繋ぐと民主党に繋がるのが山田だろっていう意味

>>514
その趣旨を確認する画面が出なかったのでワンクリだ。
無視。
そして安心して寝ろ。
520 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 21:53:03 ID:???]: それと、>>514
その後、そのサイトの画像とか見れましたか？
521 名前：業者 mailto:sage [2005/05/16(月) 21:55:00 ID:???]: >>520
動画も用意いたしております
522 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 21:57:27 ID:???]: >>514補足

このサイト、登録画面を出すと同時に、スパイウェアをインストールさせようとしています。
「現在のセキュリティの設定ではこのサイトのActiveXのコントロールは実行できません。
そのためこのページは正確に表示されない場合があります。」というのが何よりの証拠。

ワンクリ+スパイウェア…ますますタチが悪くなっているよ＾・＾
523 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 22:01:54 ID:???]: >>521
このインチキやろー！
動画も見せずに金取る気かこのー！
俺は怒ったぞー！
頭から湯気が立ち込めているんだぞー！
ペテン師の分際で
524 名前：業者ハマダ　コウジ mailto:sage [2005/05/16(月) 22:08:43 ID:???]: >>523
いやですね、期間限定割引料金申込をしていただければご覧になれますよ！
525 名前： ◆N9P3SuvBPo mailto:sage [2005/05/16(月) 22:17:45 ID:???]: >>524
coolwebsearch.comに飛ばされたんだが、どういうことかね？
526 名前：５１４ [2005/05/16(月) 22:39:00 ID:NR7yma2e]: >>522
まじっすか‥‥
むっちゃたちわるいっすね

でもワンクリとわかって安心しました。
心配なので一回スパイBOTとアドやってみます。
527 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 22:39:08 ID:???]: >>517　はテンプレ全部やりたまえ。　そいでもってこれからは508を名乗りやし
528 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 23:02:23 ID:???]: 　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　　ヽ＿＿/　　　ヽ
　　|　＿＿＿＿　／　　　　　　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　| 　●　　　　●　　 ::::::::::::::|　　　　　
　　| |　　　　　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　　|　　（__人__丿　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|
529 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 23:06:27 ID:???]: いきり立った厨房はせつなくてお姉ちゃんを想うとすぐクリックしちゃうのスレ
530 名前：ひよこ名無しさん mailto:sage [2005/05/16(月) 23:10:42 ID:???]: ワンクリは無視だと分かっているけど眠れなくて名無しに助けを求めに来る腐女子の集うスレ
531 名前：ひよこ名無しさん [2005/05/17(火) 02:52:31 ID:JHSd9Uni]: 価格.comの件のついでに、久々にHijackThisでスパイウェアを検診してみると
safeやunknownの中に、1つだけUnnecessarilyというログが出てきました。

　O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
　Unnecessarily
　The entry has been identified as safe.
　If the entry '' is not needed anymore, it should be fixed.
　Unnecessary (deactivated) entry that can be fixed.

「Unnecessarily」は不必要という意味だったと思うのですが
これはfixしたほうが良い箇所なのでしょうか。
532 名前：531 mailto:sage [2005/05/17(火) 03:49:27 ID:???]: すいません、急いでるので早くしてもらえませんか？」
533 名前：ひよこ名無しさん mailto:. [2005/05/17(火) 03:52:03 ID:???]: コピペるなら　」　ぐらいはずせよｗｗｗｗｗｗ　　ﾃﾗﾜﾛｽｗｗｗｗｗ
534 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 06:22:08 ID:???]: えーりん　えーりん　助けてえーりん
535 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 16:23:03 ID:???]: みなさん助けて下さい！！！！お願いします！！！
有給休暇をいただいたので、
内緒で妻のパソコンでインターネットして
ヌードとかＨな写真を見まくっていたのですが、なんと
なにかのひょうしに見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません！
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます！（看護婦なので・・・・）
至急助けてください！！！
ここのスレッドの人ならわかるとおもいました。
OSはウィンドウズです。
よろしくお願いします。
536 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 16:28:09 ID:???]: >>535
豊丸あきた
537 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 17:54:31 ID:???]: >>535
デスクトップの何もないところを右クリック→プロパティ
から変えられないか？

単なる操作ミスだと思うんだが。。。
538 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 17:58:32 ID:???]: コピペ
539 名前：537 mailto:sage [2005/05/17(火) 17:59:24 ID:???]: エロサイト見まくったのならウイルスとスパイウェアのスキャンもしておいたほうがいいよ。
その雰囲気だと対策をしてない感じがするし。
540 名前：537 mailto:sage [2005/05/17(火) 18:06:37 ID:???]: >>538
了解…
541 名前：ひよこ名無しさん mailto:1 [2005/05/17(火) 19:22:05 ID:???]: なぜエロサイトはウィルスだらけなんですか？
542 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:24:22 ID:???]: 人が一番集まるから。
543 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:25:15 ID:???]: ウイルスがサイトを作ってるからです
544 名前：ひよこ [2005/05/17(火) 19:26:15 ID:wKdWW9AL]: 先日、パソコンで調べ物をしていたら
検索結果として変なアダルトサイトが出てきたので
消そうとしたつもりが間違えてページをクリックしてしまい、入会したようになってしまいました…
請求額とかも出ていましたが怖いのでパソコンを消しました
翌日…なぜか携帯のほうに請求のメールが来たんです。もうこわくてこわくて…今は知らない番号から電話かかってきたし
どうしたらいいんでしょう…
545 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:28:12 ID:???]: それがイニシエーションというものです
546 名前：541 [2005/05/17(火) 19:29:52 ID:cDalBBb5]: なぜサイトにウィルスを入れるのですか？
547 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:31:12 ID:???]: 逆。ウイルスにサイトを入れてる。
548 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:32:51 ID:???]: (´･ω･`)エロ板やってるときに厨房避けで仕込んでました
549 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:34:38 ID:???]: ワンクリック登録詐欺サイト質問スレ　その18
pc7.2ch.net/test/read.cgi/antispam/1114437389/
550 名前：541 [2005/05/17(火) 19:37:21 ID:cDalBBb5]: トレンドマイクロ社のオンラインスキャンをしたところ48の感染ファイルが見つかりました
すべて駆除不可能となっております。ということは手動で駆除するしか方法がないということですか？
551 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 19:39:06 ID:???]: 駆除したかったら、ソフトを買え。
552 名前：ひよこ名無しさん mailto:sage [2005/05/17(火) 20:37:45 ID:???]: >>546
ウィルスといっても、一応合法的なスパイウェアな。サイトを運営するためには
金が要るだろ？広告クリックで収入を得る仕組み知ってるよな？
スパイウェアがホームページを強制的に書き換えたり、デスクトップに
宣伝壁紙を設定したりするのはすべて広告収入のためだ。

そこにスパイウェアを仕掛けておくことによって効率的に金集めができる
という仕組みができあがる。
人の集まるサイトと広告会社とスパイウェアの開発する奴らは
切っても切れない縁で結ばれてるんだよ。

>>542の言うように
人のたくさん集まるところ＝間抜けな馬鹿がたくさんいるところ
＝罠に掛けやすいという当然の理屈になるんだよ。
553 名前：508です [2005/05/17(火) 21:19:49 ID:FFSpzdHo]: >>527さん
出来る範囲で試してみましたが>>5は難しい？わからないです。

アセッテ忘れていました、後ですね15日間無料のnortonを入れた直後に
タスクバーに黄色い△の中に！が入っているアイコンが出てきました
それと関連があると思うのですが
ttp://www.topantispyware.com/spywareremovers.php?
このような物が（プロパティでアドレスを見たら同じ物でした）出てきます、
証明書もないのでクリックするのが恐いです。java？
www.plustarnet.com/aspil/Other/Kyosaku.html
これは似たような症状なので試してみます。

本命をなんとかセーフモードでSpybotを使って駆除してみたいのですが管理者じゃないとダメなのでしょうか？
会社には言えないのでコソッと消したいのです。
554 名前：ひよこ名無しさん [2005/05/17(火) 21:24:24 ID:F98wCVcb]: >>535
555 名前：ひよこ名無しさん mailto:sage [2005/05/18(水) 16:37:55 ID:???]: 555ゲット
556 名前：ひよこ名無しさん mailto:age [2005/05/18(水) 16:51:21 ID:???]: スパイウェアに関する質問はここ

エロでなくても仕組みは同じ

最近はエロサイト以外でもワナがしかけられる
557 名前：ひよこ名無しさん mailto:sage [2005/05/18(水) 17:06:16 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
558 名前：508です [2005/05/18(水) 20:47:29 ID:X/1EPB+T]: 今日は朝から現れなかったです。
直った？
オンラインnortonでもhtml（クリックできる壁紙）しか見つかりませんでした、
タイマーでも付いていたのでしょうか？
昨日は帰りにtxfdb32.dllを削除したぐらいです、
黄色い△のアイコンもなくなっていました。
559 名前：ひよこ名無しさん mailto:sage [2005/05/18(水) 21:24:21 ID:???]: >>558
俺達の神通力のおかげだ感謝しなさい。
560 名前：ひよこ名無しさん mailto:sage [2005/05/18(水) 23:51:37 ID:???]: 祈りすぎてハゲてきた
561 名前：ひよこ名無しさん [2005/05/19(木) 03:23:52 ID:uJwOHeUf]: リンクにリンクをたどっていったらみつけた

●注意●　架空請求サイトです
www.feticolle.com/

普通にあるんだなこういうの
562 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 04:55:11 ID:???]: 　　　　　　　　　　　 |||||||||||||||||||||||||||||||||||||
　　　　　　　　　　　|||||||||||||||||||||||||||||||||||||
　　　　　　　　　　　｜　　　　　　　　　　　｜
　　　　　　　　　　　｜　・　　　　　　　・　｜　　　　
　　　　　　　　　　　｜　　　　　　　　　　　｜　　　え？
　　　　　　　　　　　｜　　（　。　。　）　　｜　　
　　　　　　　　　　　｜　　　　　　　　　　　｜
　　　　　　　　　　　｜　　　＿＿＿＿　　｜
　　　　　　　　　　　＼　　　　　　　　　　／
　　　　　　　　　　　　＼＿＿＿＿＿／
563 名前：ひよこ名無しさん [2005/05/19(木) 22:04:15 ID:6c0ZBlL6]: unaji.com/harenchi/main.php?a=else
これ見たら
有料ですか。
教えてください。
564 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:08:00 ID:???]: >>563
人柱はゴメンだ・・
565 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:15:18 ID:???]: >>563
板違い
566 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:15:37 ID:???]: >>563
ご入会ありがとうございます
567 名前：563 [2005/05/19(木) 22:21:11 ID:6c0ZBlL6]: 有料なんですか。
568 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:23:11 ID:???]: 自己判断できない馬鹿は帰ってください。
569 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:23:34 ID:???]: >>567
>>6
570 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:35:54 ID:???]: >>569
この人は踏んでない、ただの鑑定依頼だよ。
571 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:37:53 ID:???]: ただ被害者仲間を作りたいだけなんだろ・・・
572 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:42:05 ID:???]: ただ「払わなくていいよ」と言って欲しいだけなんだろ・・・
573 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:45:31 ID:???]: 有料だ早く払って楽になれ
そしてチンポ汁を拭け
574 名前：ひよこ名無しさん mailto:sage [2005/05/19(木) 22:56:24 ID:???]: もしも鑑定依頼ならスレ違いだからスルーまたは誘導でヒトツ。
俺は該当スレ探すの面倒だからスルーさせていただく。
575 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 14:55:02 ID:???]: エロなど十年早い。まずはこの程度で修行しる！
meet.finito.fc2.com/
576 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 20:20:13 ID:???]: 裏２ちゃんねるの行きかた

見方は
１．書き込みの名前の欄に　fusianasan.2ch.net/　と入れる。（裏ドメイン名）
＃注意＃「fusianasan」です！。”shi”にしないように注意してください。最近ミスが目立ちます。

２．E-mail欄に、小学生なら　low　中学生は　middle　高校生は　hight　と入れる。（
＃注意＃作品の出演者で分けてあります。一部推測が混じっているので他の年齢層でもアクセスす
ること
をおすすめします。（再度アクセスしてください）

３．本文にＩＤとパスワードの　guest　guest　を入れて、書込みボタンを押します。
＃注意＃guestの間は半角です。＜最近非常に多いようです。ミスしないようにしてください。
４．タイトルが「ようこそ　裏２ちゃんねるへ(笑)」に変わればばＯＫ
５．サーバーが重いと２chに戻ってくるけど、くじけずに何度も挑戦。
　　うまく行くと、目的のページにつながります。
６．家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
　　都合上つながる確立が高いです。
（注意！）全て半角で入れること！！
　　　　　　　２３：００～０３：００の間はつながり難いです！何度もトライ！
　　　　　　　fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
　　　　　　　「鯖が見つかりません」になります。入り口は「表２ch」のＣＧＩだけです。

また　ダウンロードして一気に見たい人は
　１と２は同じで、３に　guest　guest　download all　を入れてダウンロードして下さい。
577 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 20:25:16 ID:???]: 変わればばＯＫ
578 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 21:33:26 ID:???]: 今更　フシアナ　(;´Д`)

房が釣れるかな？　　(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)
579 名前： ◆u2YjtUz8MU mailto:fushianasan [2005/05/20(金) 22:11:04 ID:???]: ぬるぽ
580 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:14:07 ID:???]: 裏２ちゃんねる
ttp://next2ch.s16.xrea.com/
581 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:20:22 ID:???]: berry.self-nude.com/?DEGAのところのギャラリーをクリックしたらやばいことになってしまいました・・・（料金請求）
どうすればいいでしょうか？
582 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:32:31 ID:???]: >>581
早く払ってくださいね。
583 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:34:24 ID:???]: 90日経過すると自動更新されるって書いてあったんですがどういうことですか？
584 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:44:48 ID:???]: >>583
>>438
585 名前：http://i60-41-161-21.s05.a014.ap.plala.or.jp.2ch.net/ mailto:middle [2005/05/20(金) 22:48:30 ID:???]: guest guest
586 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 22:53:48 ID:???]: >>584
どういうことですか？
587 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:06:42 ID:???]: 心配しすぎてハゲてしまうことのほうがより深刻と思われます
588 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:13:05 ID:???]: >>585
乙
589 名前：537 mailto:sage [2005/05/20(金) 23:25:26 ID:???]: >>581
ワンクリなら払う必要なし
590 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:34:01 ID:???]: >>589
ツークリなら払う必要あるかもしれない w
591 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:37:50 ID:???]: >>586
>>576
592 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:45:21 ID:???]: ワンクリック詐欺もテンプレに入ってるんだから、いきなり質問する奴はスルーでいいだろ
スパイ仕込まれた奴にはテンプレ読めって言うのに、ワンクリの質問には言わないのな、みんな
593 名前：ひよこ名無しさん mailto:sage [2005/05/20(金) 23:50:03 ID:???]: >>590
ツークリってトップページ行ってから何処かに行くことですよね？
594 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 00:22:07 ID:???]: そんな深く考えんでもええわ
595 名前：ひよこ名無しさん [2005/05/21(土) 02:13:07 ID:5Gz/PMKY]: A－ｉｎｇ　LOVEというエロサイトで、誤って
ワンクリ入会してしまいました！！
2日以内に45000円振り込めと言われてしまったんですが
どうすればいいですか？
無視を決め込もうとしても自宅まで請求されそうで怖いです。
マジで困ってます！！誰か教えてください！！
596 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:13:45 ID:???]: >>595
>>6
597 名前：ひよこ名無しさん [2005/05/21(土) 02:17:33 ID:s++KwJfE]: ネットサーフィンしていたら
急に変な外国の検索ツールバーが表示されるようになって、
消せなくなってしまいました！
どうやったら消せるのでしょうか？
598 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:18:28 ID:???]: >>597
>>3
599 名前：ひよこ名無しさん [2005/05/21(土) 02:30:18 ID:O3eDVrxf]: たまにエロサイトなど見るとスピーカーから音がでるのですが、ウイルスでしょうか？
カンカンカンって周期的に鳴ります。そんなに大きい音ではないのですが気になります。
ＸＰでＩＥの最新です。どなたか教えてください。
600 名前：597 [2005/05/21(土) 02:32:26 ID:s++KwJfE]: オンラインスキャンってのをやってみたんですが何も変わりません、、、
ツールバー表示されるのともうひとつネットにつないだら勝手に外国のページに
飛ばされます。もうどうすればいいかわかりません。
601 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:34:07 ID:???]: >>599
>>1
>>600
それだけで解決するってどこに書いてあった？
602 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:39:44 ID:???]: >>600
お前のはスパイウェアだ
603 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:40:02 ID:???]: >>600
手動駆除は大変な作業ですよ。
604 名前：599 [2005/05/21(土) 02:53:22 ID:O3eDVrxf]: ノートンでチェックするとアドウェアが一つでてきます。
スパイボットではeZulaHotTextというのがでてきます。
605 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:54:13 ID:???]: >>600
システムの復元で感染する前の日付戻せ
それでダメならリカバリ
606 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 02:55:34 ID:???]: >>604
そんなのは氷山の一角
607 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 03:10:45 ID:???]: >>604
そうそうドンドン情報書いて。
608 名前：599 [2005/05/21(土) 03:18:41 ID:O3eDVrxf]: とりあえずあるエロサイト閉じたら音は消えました。
今までそのエロサイトでは音が鳴ることがなかったのですが、
他のエロサイトでも閉じたら音が消えるということがありました。
音が鳴り始めたのは最近です。
609 名前：597 [2005/05/21(土) 04:27:30 ID:s++KwJfE]: システムの復元で治りました！
お手数かけてすいませんでした。
ありがとうございました！
610 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 11:23:18 ID:???]: >>599　まずそのエロサイトのアドレスを示せ。

>>609　直ったのならいいが、案外プログラムの追加と削除から普通に消せることも多いぞ。
611 名前：ひよこ名無しさん [2005/05/21(土) 15:05:29 ID:rnsKBk/M]: 2chでブラウザジャッカー？みたいなものを踏んだみたいです
確認できている症状ですが
インターネットに接続すると海外エロサイトに飛び
お気に入りに勝手に５つくらいそれが入るです

テンプレ２の　1）2）3)まではやりましたが
4）のどれを消して良いのかいまいち解かりません
インストールと削除画面です
3Com NIC Diagnostics
Adobe Acrobat 5.0
Dell ResourceCD
Microsoft　Internet　Expiorer６ＳＰ1　とインターネット　ツール
Microsoft　Outlook　Expiorer６
QuickTime
以上です。
どなたか回答お願いします
Windows98です　何もウイルス対策はしていません
先ほどダイヤルアップチェッカー Version 1.13
と言うのをインストールしましたが何も問題は無い様でちょっと安心しました
宜しくお願いします
何か抜けていたら指摘してください
612 名前：ひよこ名無しさん [2005/05/21(土) 15:05:31 ID:PDA2ypxJ]: スパイウェア対策でHijackThisをダウンロードして、いざ起動すると「WARNING」の画面が出て困ってる
んですけど
613 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 15:08:42 ID:???]: 何がWARNINGっていっとるんじゃ？
なんならHijackThis.exeをtest.exeとかにリネームして起動してみ
614 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 15:10:14 ID:???]: >>611
それらは全部正常なソフトのインストール。

感染日がわかってるなら、scanreg /restore で直前の日付を選択。
その後、キャッシュ・履歴をクリア、Web設定リセット、スパイウェア検査で徹底駆除。
615 名前：風邪引き [2005/05/21(土) 15:55:57 ID:PDA2ypxJ]: >>613さん
すいません、そこは切り抜けました。
が、HijackThis.exeを使って手動でなんとかしようと思って
いいとこまで行ったんですけど、いざscanしようとしたら、
□
がいっぱいあって、どれをcheckすればいいかわからなんです。。。
お手上げです
616 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 15:59:10 ID:???]: >>615
回答者の中でもごく一部のFIX職人しかわからない。
とりあえずログを取って、>>5 の診断ページを使って見ろ。
617 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 15:59:22 ID:???]: 日記帳に書いとけ
618 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 15:59:33 ID:???]: >>615
そもそもテンプレのほかの作業はやってみたんか？
HijackThisはウイルススキャン、スパイウェアスキャンの後のほうが都合がいい
619 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:00:19 ID:???]: >>612
Hijakthisなんてどうでもいいから、まずSpybotとAd Awareかけろ。
620 名前：611 [2005/05/21(土) 16:01:08 ID:rnsKBk/M]: >>614
ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは　何処から行けば良いでしょうか
621 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:02:44 ID:???]: HijackThis、削除したりしたものはバックアップが自動で作られるから
素人が当てずっぽうでFixしても危険ではない。あとは直したいという自分の気持ちだけだな。
622 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:02:53 ID:???]: >>620
www.google.co.jp/search?hl=ja&q=scanreg+%2Frestore&lr=lang_ja
623 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:06:04 ID:???]: >>621
自分でFixしてくれるぶんにはいいんだけどな。
ただなんもせずいきなり貼られるとウザい
624 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:08:43 ID:???]: >>621
手がかりが減ると困る。
625 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:10:32 ID:???]: じゃテンプレのほかツールの意味ないじゃんよ？
626 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:12:07 ID:???]: >>624
そこですかさず
「リカバリしろ！」ですよ。
627 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:13:13 ID:???]: 助け船だけを期待していきなりHijackThisするやつは論外。
628 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:13:26 ID:???]: ｡･ﾟ･(ﾉД`)･ﾟ･｡リカバリディスク無くしました
629 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:15:35 ID:???]: >>625
最初のログを取っておけばすむ話。
630 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:17:57 ID:???]: それはまともな人間が行う操作です
631 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:20:14 ID:???]: つーかおまえらOpera使えや
632 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:21:59 ID:???]: むかしにも言ったことがあるが、
リモートデスクトップを使って相手のPC操作して直してやる
猛者が一度たりとも現れないのが助けてサイトの七不思議のひとつ。
633 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:23:38 ID:???]: ｦﾀに何されるかﾜｶﾝﾈ～からﾔﾀﾞ
634 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:25:20 ID:???]: >>632
ネット関連がおかしくなってるのに遠隔操作？
つながっても激遅で、やってられんし。
635 名前：611 [2005/05/21(土) 16:34:00 ID:rnsKBk/M]: >>614
ありがとうございます
大体の日付けは解かります
scanreg /restoreというのは　何処から行けば良いでしょうか
636 名前：風邪引き [2005/05/21(土) 16:34:25 ID:PDA2ypxJ]: HijackThis.exeと>>5を併用して危険性のあるやつは全部checkしました。
これでも全く状況が改善できません。
もう熱も上がって死にそうです。。。

被害に遭ってるのはWindows98です（今使ってるのは他人のでxpです）。
637 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:36:34 ID:???]: >>636
5の診断サイトは海外のPC用なので、参考程度に。
今は職人いないと思うけど、貼って待つ？
638 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:37:14 ID:???]: >>636
Win98なら、614やってみろ。
639 名前：風邪引き [2005/05/21(土) 16:42:10 ID:PDA2ypxJ]: スパイウェア検査っていうのは
Panda Active Scan （駆除可能・日本語）
www.pandasoftware.com/activescan/jp/activescan_principal.htm
でいいんですか？
640 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:42:50 ID:???]: >>639
それはウイルス検査
641 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 16:45:46 ID:???]: >>639
症状ぐらい書け。　　　熱があるんですとか書いたら放置
642 名前：風邪引き [2005/05/21(土) 17:02:13 ID:PDA2ypxJ]: すいません。
１：ＩＥ開くとSearching for…という外国にページに行ってしまいます。
２：さらに勝手にわけわからない商品やカジノのページが重なります。
３：デスクトップが青地でwarning…と長い文章が貼られています。
主にこの３つです。
643 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 17:08:51 ID:???]: 予言：そのうちのいくつかはSpybotとAD-awareとCWSで消えるでしょう
644 名前：611 [2005/05/21(土) 17:10:07 ID:rnsKBk/M]: >>620
ありがとうございます（重複すいません）

書いていた通りコンソール画面でscanreg /restore をしたのですが

Windowsから復元できませんDOSモードで再起動し
スキャンディスクを実行して復元してください

とでて先にすすめないです　何度もすいません
645 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 17:17:01 ID:???]: >>642
熱があるうちは判断力・理解力共に劣る＋ド初心者。
寝ていろと言う以外になんのアドバイスがある？
646 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 17:27:09 ID:???]: >>644
MS-DOSモードで再起動するか
再起動時にCtrl押してCommand prompt only
にしてからやってみ
647 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 17:27:28 ID:???]: >>644
DOSモードで再起動すれば？
648 名前：ひよこ名無しさん [2005/05/21(土) 18:27:00 ID:rnsKBk/M]: >>647
>>646 ありがとうございます先に進めました

５世代分しか残ってないんですよね
先ほど上手く行かない時に何度もバックアップしてしまった模様です・・・
649 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 18:30:12 ID:???]: >>648
データを退避して、リカバリ推奨
650 名前：611 [2005/05/21(土) 18:37:23 ID:rnsKBk/M]: >>649どうもです

それはどのようにするのでしょうか？
初期化みたいな物ですか？
すいません何も知らなくて
651 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 18:39:13 ID:???]: >>650
初期化と同じで、メーカーによって名前は違う。
やり方は取扱説明書で確認。
これが一番早い。
初心者が原因を追究しても1週間以上かかってダメなこともある。
652 名前：611 [2005/05/21(土) 18:56:45 ID:rnsKBk/M]: >>651
ありがとうございます

ちなみにウイルスバスター的なソフトで直るのでしょうか？
出来る事なら初期化は避けたいのですが
653 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 19:01:21 ID:???]: >>652
いや、油断しすぎた自分への罰として考えてリカバリしたほうが良い。
データのバックアップも基本中の基本だが、やっていないだろうしな。
そういうことも含めて１から始めてパソコンを使って行くべし。
654 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 19:14:43 ID:???]: >>652
やってみる価値はある。
でも、ウイルスと違って、スパイウェアは検出率が低い。
メジャーなのは検出できるけど、マイナーなのは無理。
655 名前：611 [2005/05/21(土) 19:14:46 ID:rnsKBk/M]: >>653
がんばってみます
お手数おかけしました
656 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 19:20:56 ID:???]: >>655
つーか、初心者が98使うのは絶対にダメ。
657 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 19:22:37 ID:???]: そうだ、3.1にしとけ
658 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 19:28:28 ID:???]: いや95マジおすすめ
659 名前：ひよこ名無しさん [2005/05/21(土) 20:15:07 ID:tGw2nq/W]: エロサイトみたせいなのかわかりませんが最近
nkvd.usというページにつながってしまいます。
いろいろ解除しようとﾀﾞｳﾝﾛｰﾄﾞしてみたのですがですがnkvd.us
のページが出てきて出来ません・・・。
ウイルスバスターなどはやっておりませんでした・・・orz
660 名前： ◆N9P3SuvBPo mailto:sage [2005/05/21(土) 20:23:40 ID:???]: ん　も　　　　　　～　　う　　　　　　　　　　　♥
661 名前：ひよこ名無しさん mailto:sage [2005/05/21(土) 21:40:06 ID:???]: >>660
662 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 06:35:08 ID:???]: 13と同じ状態になってしまいました。まったくのPC初心者で1～10？に書いてあることは試みましたがウィルスは駆除されましたと出ますが直りません。どなたか解りやすく教えてください。
663 名前：662 mailto:sage [2005/05/22(日) 06:36:38 ID:???]: あ、機種は98です
664 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 07:58:14 ID:???]: >>693
たぶんバンドルのスパイウェアだろうから、
そのkazaaなんとかをアンインスコすればいいんじゃないの？
ところで、ちゃんとテンプレ>>1-8を読んだ？
テンプレが分かりにくかったら、>>5のウィザードを最後までやること。
テンプレ読んでない人は徹底放置なので、以後そのつもりで。
665 名前：664 mailto:sage [2005/05/22(日) 10:19:57 ID:???]: ↑は>>693じゃなくて>>663な。
666 名前：662 mailto:sage [2005/05/22(日) 10:26:11 ID:???]: 664
回答ありがとうございます。1～8？は試してみたりはしたのですがよく解りません。出来てるのか出来てないのかも解りません。アンインスコはどうやってやればいいですか？
667 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 10:31:42 ID:???]: >>666
できてるのかどうかもわからないレベルなら、なら、データ類は一切あきらめて
リカバリしたほうがいいんじゃないか。
下手して、もっとヒドイことになっても困るだろうし。

方法はパソコンの説明書に書いてある（OSの再インストールとか、初期出荷状態に戻すとか書いてあるかも知れぬ）。
メーカーや機種によって方法が違うことがあるので、疑問があれば、ここではなくメーカーサポートに聞くこと。
668 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 10:35:44 ID:???]: >>666
>>1も理解できないんだから小学生の国語からやり直しです
669 名前：666 mailto:sage [2005/05/22(日) 12:20:24 ID:???]: 667
ありがとうございます。再インストールはPCが変になるたびにやってきましたが、エクセルやワードなどのソフト？はキレイに残ったままです。これは再インストール出来てないってことでしょうか？
670 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 12:21:44 ID:???]: >>669
できてない。
レジストリが古いまま。
671 名前：669 mailto:sage [2005/05/22(日) 12:40:50 ID:???]: 670
ありがとうございます。では再インストールはどのようにすればいいんでしょうか？98の説明書通りやっているつもりなのですが・・・
672 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 12:42:48 ID:???]: >>671
BIOSセットアップ画面で最優先起動デバイスをCD-ROMドライブに変更して再起動。
673 名前：671 mailto:sage [2005/05/22(日) 12:53:58 ID:???]: 672
ありがとうございます。ところでBIOSとはなんでしょうか？ほんとにすいません、解らないことばかりで。
674 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 13:01:42 ID:???]: >>673
どうでもいいけど、おまえ>>13本人だろ？
675 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 13:04:43 ID:???]: しかし読みづれ～な
676 名前：ひよこ名無しさん [2005/05/22(日) 15:21:51 ID:2yzRRJxB]: ttp://www.paipanic.com/contract/?id=47
のトップのコンテンツ何も知らずにクリックしちゃったんだけど……やっぱり金払わないとやばいの？
677 名前：673 mailto:sage [2005/05/22(日) 15:22:04 ID:???]: 674
13とは違いますが、とりあえず再インストールしてみます。どうもありがとうございました。
678 名前：676 mailto:sage [2005/05/22(日) 15:34:25 ID:???]: すみません。>>676はスルーしてください
679 名前：ひよこ名無しさん [2005/05/22(日) 17:48:30 ID:tZdsyj75]: パソコンについて
OSの種類、xp　home
セキュ関係ソフトの有無、元々入ってたマカフィーの2種類
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
pc8.2ch.net/test/read.cgi/pcqa/1116646768/
パソコン初心者総合質問スレから誘導されてきました。(>908,911です)

こっちスレの8)Me/XPの場合「システムの復元」で
正常な状態に復帰させる方法
［スタート→［すべてのプログラム］→［アクセサリ］
→［システムツール］→［システムの復元］
を試して、やっと落ち着いた感じです。

ttp://origa.s11.xrea.com/imgboard.cgiこのサイトを
借りて画像をアップしたことがあり、それを確認しようと
1ページ目から全部見ていたら、途中の4ページ目あたりから
(エロ系のカチカチ動く画像がアップされてるあたりから)
パソコンの調子が悪くなり、free xxxという海外のサイトのアイコンが
勝手にデスクトップに出来て、すべての動作も遅くなって
何か作業をしようと思っても(サイトを移動したり、書き込みしたり)
そのサイトのページに邪魔されてしまうという状態でした。
マカフィーも使用不可の設定にされていました。
アダルトサイトじゃない、普通のサイトから
こういう変なことになってしまうのは、よくあるんでしょうか？
サイトに入る前に判別できる方法はありますか？
また防御策などはありますでしょうか？
正直元に戻すのに数時間かかってしまって、もうこんなことが
起こるのはこりごりなの、、、よろしくお願いします、。
680 名前：ひよこ名無しさん [2005/05/22(日) 17:50:21 ID:tZdsyj75]: こりごりなの×
こりごりなので○
681 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 18:01:13 ID:???]: >>679
ちょっと待ってナ
確かめてくるw
682 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 18:04:41 ID:???]: >>679
まめにWindowsUpdateしてください。
IE-SPYAD　(悪質サイトを制限付きサイトに登録)
SpywareBlaster　（定義されてるスパイウェアのインストールを防ぐ）
などをいれる。
めんどくさいならIEコンポ以外のブラウザ（OperaとかFirefox）に乗り換えてください。
683 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 18:08:14 ID:???]: >>679
簡単に見てきたけど、特に何も無かった。
俺にとっては普通のｳpﾛﾀﾞ系URLに過ぎん。

>>682
参考の上、URLの頭にview-source:を付ける
view-source:http://～といった風に
これで移動先のHTMLソースが見れるのでソースを見て判断
684 名前：ひよこ名無しさん [2005/05/22(日) 18:18:09 ID:QEYy2JXW]: >>679以下参考
81.222.131.59/dl/adv659.php
205.252.250.226/zator/adv3048/

ウ　　　　　　　　　　　　　　　ウ
　ヒャ　　　　　　　　　　　　ヒャ　
　　ヒャ　　　　　　　　　　ヒャ
　　　ヒャ　　　　　　　　ヒャ
　　　　ヒャ　　　　　　ヒャ
　　　　　ヒャ　　　　ヒャ
　　　　　　ヒャ　　ヒャ
　　　　　　　ヒャヒャ
　　　　　　　　ヒャ
685 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 18:34:07 ID:???]: >>684
ウィルス注意！

上のURL＝iframedollars.bizというサイトのIPアドレス
下のURL＝ようわからんがウィルスが検出された
686 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 18:47:13 ID:???]: 上のほう踏むと青画面に白い字で↓が出る
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) +
00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

* System can not function in normal mode.
Please check you security settings.

* Scan your PC with any avaliable antivirus / spyware remover
program to fix the problem.
687 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 18:55:33 ID:???]: >>686
ちょっと待ってくれ
これは、trojan.desktophijackというウィルスによる仕業だから
688 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 18:58:37 ID:???]: >>684
最近はこまめにこういうURLをIEの
ツール→インターネットオプション→セキュリティ
で「制限付きサイト」に登録しているんだが、なんでわざわざ
読み込んで一時ファイルに保存するんだろうな。
ノートンさんに怒られるんだが、接続しない設定にはできないのだ
ろうか？（WinXPorIEの機能でという意味）
689 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:00:31 ID:???]: >>688
驚速とかへんなソフト入れてない？
690 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 19:03:09 ID:???]: >>688
HOSTSファイルで>>684のアドレスを踏んだら
自動で127.0.0.1にアクセスされるように設定してみたらどう？
691 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:08:52 ID:???]: あんなアドレス見て踏む馬鹿いねえからｗいちいち登録してたらキリがねえからｗ
ふつうはJavaScriptを使ってソースに埋め込んどくからｗ対策しらねえやつはやられるからｗ
そんだけｗｗｗ
692 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:19:31 ID:???]: >>689
え？
損なのは入れてないけど、普通は制限サイトに登録すると
まったく読み込まないのか？
制限サイトのルール見る限り、読み込みはするような設定
があるだけなのだが（と今気づいた）
693 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:21:05 ID:???]: >>690
うーんその手はあるな。
めんどいけど w
694 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:23:56 ID:???]: うーん、そういうことはコンテンツアドパイザ使えばできるみたいだな
めんどいからやめる w
695 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 19:25:43 ID:???]: >>693
設定後はSPY-BOTのHOSTSファイルの設定で、HOSTSファイルを読み取り専用としてロックに設定する。
余計にめんどいよな。
696 名前：686 mailto:sage [2005/05/22(日) 19:32:26 ID:???]: 女の顔の　XXX
Spyware Avenger
VIrus Hunter Security　ってアイコンもできてた(･∀･)
697 名前：686 mailto:sage [2005/05/22(日) 19:47:20 ID:???]: >>684のせいでIEがおかしいです。いつのまにかいっぱいツールバーができてます
www.clicksearchclick.comに繋がろうとするのですがエラーが出て終了してしまいます！
どう責任とってくれるんでしょうかｗ
698 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 19:56:35 ID:???]: >>697
まぁ、自己責任で w
699 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 20:19:35 ID:???]: >>697
うっわ！
これ、新種らしい。
700 名前：679 [2005/05/22(日) 20:48:20 ID:tZdsyj75]: >>681
>>682
>>683
レスありがとうございます。
ちょっと難しくて理解できないので
単語ごとに調べてみます。
ありがとうございました。
701 名前：679 [2005/05/22(日) 20:55:11 ID:tZdsyj75]: >>683
あと、すみません、このview-source:を入れてみて
表示されたものに、どういう文が入っていたら
まずいのでしょうか？あと、自分が見ておかしくなった
ttp://origa.s11.xrea.com/imgboard.cgiこのサイトですが
683にとっては、ただのアップローダーサイト、とのことですが
自分と683のパソコンとは何が大きく違うんでしょうか？
もうこのサイトは見ない方がいいですかね？
よろしくお願いします。
702 名前：679 [2005/05/22(日) 20:56:00 ID:tZdsyj75]: 何か呼び捨てみたいになってました、すみません
703 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 20:58:12 ID:???]: >>701
多分その掲示板にjpg偽装されたソースが貼られてたんだよ。
>>683が踏んだときにはもう流れていたと思われ
704 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 21:17:05 ID:???]: よし、
>>701
view-source:ってので表示される文については、俺の場合はカンで判断している。
きみの場合は「ソースチェッカー」を使ったほうが良いと思う。
それと、俺の場合はとてつもなく厳重なセキュリティになっているので
>>701のサイトや>>684のサイトや、二次元萌えらぼ(;´Д｀)やダークロリータ踏んでも、何ともない。

>>703
俺が踏んだときは、4P目のところでエロGIFが表示されたけど、大丈夫でした。

>>686
↓と同じデスクトップになっただろ？
ttp://www.higaitaisaku.com/cgi-bin/upload/1116762999.jpg
705 名前：686 mailto:sage [2005/05/22(日) 21:29:06 ID:???]: >>704
うん、それ。　全く同じ。　今コマンドラインから回復中
706 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 21:32:11 ID:???]: その画像どっかで見たことあるな。
707 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 21:33:51 ID:???]: www.symantec.com/region/jp/avcenter/venc/data/jp-joke.smitfraudoid.html
これだろ
708 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 21:52:40 ID:???]: はじめまして。ちょっと困った事がありまして、質問させていただきます。

インターネット上でzipファイルなど、一旦PCに保存するファイルをダウンロードするとき、
左クリックでダウンロードしようとします。
そうすると、今までは、「保存しますか？」のようなウィンドウ(ダイアログみたいな)が出てきて、
保存する場所を決定→ダウン開始・・・

といった流れで、順調にダウンできたのですが、最近、
ファイルを左クリック(例としてzipファイルとしましょう)→ウィンドウみたいなのが一瞬だけ開く→元の画面
となって、ダウンロードできなくなってしまいました。

別に、おかしなサイトを覗いた、とか、そんなことはしていないはずなのですが・・・。
hotmailで受け取ったファイルも、左クリックなのでダウンできずに困っています。

要領を得ず、申し訳ありませんが、心当たりがある方、なにとぞご教授お願いいたします。。。
709 名前：708 [2005/05/22(日) 21:58:12 ID:irDH2UYd]: ID表示忘れてました。
710 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 22:07:16 ID:???]: >>707
www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.desktophijack.html
これかも知れないぞ
711 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 22:08:52 ID:???]: >>709
homepage2.nifty.com/winfaq/
712 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 22:15:20 ID:???]: >>704
ﾁｮw待っwwwなんだ

そのデスクトップのﾏｲﾄﾞｷｭﾒﾝﾄとごみ箱の名前は
713 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 22:18:54 ID:???]: ウ　　　　　　　　　　　　　　ウ
　ヒャ　　　　　　　　　　　　ヒャ　
　　ヒャ　　　　　　　　　　ヒャ
　　　ヒャ　　　　　　　　ヒャ
　　　　ヒャ　　　　　　ヒャ
　　　　　ヒャ　　　　ヒャ
　　　　　　ヒャ　　ヒャ
　　　　　　　ヒャヒャ
　　　　　　　　ヒャ
714 名前：679 [2005/05/22(日) 22:24:13 ID:tZdsyj75]: >>703
なるほど、ありがとうございます。
>>704
ソースチェッカーですね、そういうフリーソフト
みたいのがあるんですかね、何となく聞いたことがあります
後で、調べてみます。確か自分も4ページ目あたりでおかしく
なりました、きっとそれだったんですね。
どうもありがとうございました。
715 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 22:25:11 ID:???]: >>708
IEのインターネット一時ファイルの削除
716 名前：679 [2005/05/22(日) 22:30:08 ID:tZdsyj75]: 検索したら、すぐ出てきました。
沢山出てきたのですが
ttp://www.7walker.com/?pg=softcore
ここの、ソースチェッカー Ver 2.33（自己展開形式）477 KB
これをダウンロードすればいいでしょうか。
717 名前：686 mailto:New critical objects:490　(･∀･) [2005/05/22(日) 22:32:17 ID:???]: >>716
うん(･∀･)
718 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 22:35:52 ID:???]: >>717
ところであなたもう、大丈夫？
719 名前：679 [2005/05/22(日) 22:43:28 ID:tZdsyj75]: >717
ありがとうございます
720 名前：679 [2005/05/22(日) 22:49:13 ID:tZdsyj75]: 何度も聞いてすみません
ttp://www.7walker.com/?pg=softcore
ここの、ソースチェッカー Ver 2.33（自己展開形式）を
ダウンロードしてみたんですが、デスクトップに
アイコンが出来ました、クリックしてみてインストール
出来たみたいなんですが、実際どう使えばいいんでしょうか、、、
何度もインストールをループしてしまうのですが、、、
721 名前：686 mailto:sage [2005/05/22(日) 22:51:18 ID:???]: >>718
経過報告：ネットに繋がらないようにしてから
セーフモードコマンド＆プロンプトでタイムスタンプが一日以内のexe,dllをデリ
IE可動になる→AD-aware拾ってスキャン（結果>>717）→Spybotはなぜかフリーズ
ほいでその直後の正常状態には存在しないエントリ↓
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O20 - Winlogon Notify: drct16 - C:\WINNT\SYSTEM32\drct16.dll
いまFW見てるけど特に通信は無いみたいよ。
ちなみにこれが仕込まれてた壁紙（AD-awareかけたら真っ黒になったけど）
ttp://www.100-cgi.com/bbs1/nera/img/20050522214438r.gif
722 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 22:53:52 ID:???]: >>720
stream233ってフォルダがProgram Filesあたりに出来てるはずだからその中にあるよ
723 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 22:53:55 ID:???]: >>720
タスクトレイに雷のアイコンが無いか

それと、readme.txtも読んだ？
724 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 23:08:50 ID:???]: ＩＥのgoogleツールバーがＥliteＢarというのに変わってしまいました。
googleを追加し直しても次ＩＥを立ち上げるとまたgoogleは消え
ＥliteＢarにすりかわっています。どうすればいいでしょうか…？
ちなみにＸＰです。
725 名前：679 [2005/05/22(日) 23:12:04 ID:tZdsyj75]: >>722
>>723
ありました！すみません、気付きませんでした。
なんか自分で危険なサイトを
登録していくみたいですね、危険なサイトをこれから
登録していこうと思います。
説明もついていました、すみません。ありがとうございます。
726 名前： ◆N9P3SuvBPo mailto:sage [2005/05/22(日) 23:12:46 ID:???]: >>724
セーフモードで起動してシステムの復元で直ると思う。
727 名前：ひよこ名無しさん [2005/05/22(日) 23:18:16 ID:LbzwdCQq]: tv6.2ch.net/test/read.cgi/ana/1114007588/l50
このスレで山田ウイルスに感染したみたいなのですが
自分のPCはアンチウイルスソフトを入れてないのですが
どのようにすればいいでしょう？
２０００XPです
728 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 23:19:59 ID:???]: >>727
どうにもなんねーよ
つか、ざまーみろ
729 名前：ひよこ名無しさん mailto:sage [2005/05/22(日) 23:23:37 ID:???]: >>727
そういう話を聞きたいならDownload板に行きたまえ
tmp5.2ch.net/download/
730 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/05/22(日) 23:27:29 ID:???]: （・３・）　エェー　よいこのセクルチーの相談待ってるＹＯ♪

ぼるじょあ（・３・）質問箱セキュ板出張所13
pc8.2ch.net/test/read.cgi/sec/1114827665/
731 名前：７２７ [2005/05/22(日) 23:28:24 ID:LbzwdCQq]: >>729
ありがとうございます
732 名前：ひよこ名無しさん mailto:sage [2005/05/23(月) 01:02:08 ID:???]: >>728
そんな寂しい君を
寂しいおじさんが構ってあげます。
おじさんのおうちにおいで。　　ｷﾎﾞ～ﾝ (*´3｀)
733 名前：ひよこ名無しさん mailto:age [2005/05/23(月) 12:52:52 ID:???]: age
734 名前： ◆N9P3SuvBPo mailto:sage [2005/05/23(月) 21:30:01 ID:???]: しかし、あれか？
アレだなあれよアレアレ！
あれっなんだっけ？
簡単に直る症状だと運がいいね。
735 名前：ひよこ名無しさん [2005/05/24(火) 00:12:53 ID:/CelhgXO]: ME使用してますが、アクセサリ→通信→インターネットゲートウェイっていうのが、いつのまにか項目で増えました。
元からあるｱｸｾｻﾘとは別にあります。
リンク先見ると、
C:＼WINDOWS＼RUNDLL32.EXE C:＼WINDOWS＼SYSTEM＼icsdclt.dll,ICSClient
となってます。
おそらく、この項目が増えてから不安定になったと思われるのですが・・
対処法を教えてください；；
736 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 00:15:55 ID:???]: >>735
インターネット接続共有サービス
必要ないから無効にしろ。
737 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 00:24:12 ID:???]: 必要ないものだったのか・・
>>736さん、ありがとん
738 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 00:25:23 ID:???]: →必要ないなら
すまん
739 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 01:03:31 ID:???]: >>738
この間LAN設定で色々いじったからだとおもう。
必要はなさそうだから、削除したら快適になったよ。
どもでした。
740 名前：ひよこ名無しさん [2005/05/24(火) 19:25:21 ID:ZnXQWMm9]: ｼｽﾃﾑの復元についての質問です
妙なリンク踏んでしまってデスクトップの背景が真っ青になり、
「WINDOWS　ERRER」って文字が出て、HPが書き換えられました。
つい一週間前にも似たような症状になったのでシステムの復元をやって
正常に復元されたんですが、今回はどの日付で復元をやっても「復元できません」
と表示されます。セーフモードでやっても同じでした。何かアドバイスください。
OSはXPです。
741 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 19:28:46 ID:???]: >>740
復元した後、駆除と対策しろよ。手遅れだけど。
もうリカバリするしかないかもね。
742 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 19:28:57 ID:???]: >>740
そこまでいったらリカバリ推奨です。
743 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 19:30:13 ID:???]: 最初のトラブルの時に対策ソフト買わないとダメですよ・・・
744 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 19:40:12 ID:???]: >>740
まだ抵抗する気なら>>2-5をどうぞ
745 名前：740 [2005/05/24(火) 19:58:32 ID:ZnXQWMm9]: >>741 >>742 >>744
やっぱだめぽですか・・分かりました
もうちょっと足掻いてみて駄目ならリカバリします
>>743
はい、すみません・・
746 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 20:06:19 ID:???]: >>745
HijackThisのログを何回かに分けて貼り付けると
みんなで見てくれますよ。

HijackThisによるレポート出力と手動でのスパイウェア除去
www.higaitaisaku.com/hijackthis.html
747 名前：740 [2005/05/24(火) 20:18:13 ID:ZnXQWMm9]: >>746
貼ってみます。よろしくお願いします。

Logfile of HijackThis v1.99.1
Scan saved at 20:15:35, on 2005/05/24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\uptodate.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\atiupdpl.exe
748 名前：740 [2005/05/24(火) 20:19:06 ID:ZnXQWMm9]: C:\windows\system32\aqhdaus.exe
C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
C:\WINDOWS\System32\msrexe.exe
C:\WINDOWS\System32\sys5745.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\chihara\Application Data\oaia.exe
C:\WINDOWS\System32\oekodbko.exe
C:\WINDOWS\System32\atiupdpl.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\windows\system32\calc.exe
C:\Program Files\WebSiteViewer\128499.dlr
C:\Program Files\Live2ch\Live2ch.exe
C:\WINDOWS\scvhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\chihara\デスクトップ\Hijack\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
749 名前：740 [2005/05/24(火) 20:21:47 ID:ZnXQWMm9]: O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.2\bin\DialMng.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
750 名前：740 [2005/05/24(火) 20:23:55 ID:ZnXQWMm9]: O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\bsdef.dll/#1001
O8 - Extra context menu item: DCさくらで対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
O8 - Extra context menu item: DCさくらで選択範囲の&URLを取得 - C:\Program Files\DC-Sakura\SelectedTextAnalizer.htm
O8 - Extra context menu item: DCさくらでリンク一覧を取得(&L) - C:\Program Files\DC-Sakura\LinkAnalizer.htm
O8 - Extra context menu item: DCさくらで全てのコンテンツを取得(&M) - C:\Program Files\DC-Sakura\TagAnalizer.htm
O8 - Extra context menu item: DCさくらで動画/Flash一覧の取得 - C:\Program Files\DC-Sakura\MovieAnalizer.htm
O8 - Extra context menu item: DCさくらで画像一覧の取得 - C:\Program Files\DC-Sakura\ImageAnalizer.htm
751 名前：740 [2005/05/24(火) 20:24:44 ID:ZnXQWMm9]: 8 - Extra context menu item: DCさくらで音楽/サウンド一覧の取得 - C:\Program Files\DC-Sakura\SoundAnalizer.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SHARP ぺたっ！翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: ＤＣさくら - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra 'Tools' menuitem: ＤＣさくら(&D) - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\Program Files\DC-Sakura\Sakura.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 61.196.218.1/activex/AxisCamControl.ocx
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - 64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe

以上です。
752 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 20:29:15 ID:???]: >>746
責任とってちゃんと教えてやれよ。
753 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 20:32:27 ID:???]: しかしひどいなこりゃ。
754 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 20:37:20 ID:???]: ほんとっこれ！

マジひどすぎだわ
…直るかな？
755 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:00:23 ID:???]: >>740
先に>>3にあるAd-AwareとSpybotをインストールしてアップデートしてから
セーフモードで再起動して、まず↑のツールでひとまず駆除してくれ
その後HijackThisで↓と同じものが残ってたらFix

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
- - - - - まだつづく - - - - -
756 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:03:11 ID:???]: 以下をFIX（バックアップがあるので「万が一」って時でも戻せる）

F3 - REG:win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\System32\inetp60.dll
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - C:\WINDOWS\System32\msiefr40.dll (file missing)
O2 - BHO: SearchToolbarBHOObject - {12EE7A5E-0674-42f9-A76A-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O2 - BHO: (no name) - {61DA3126-B314-4CE2-D353-65550FA17B49} - C:\WINDOWS\System32\zvebg.dll
O2 - BHO: (no name) - {80E1F362-4C80-4CE1-8C7F-85F26067DF01} - C:\WINDOWS\System32\iei.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: DC-Sakura - {E20438FC-B1DD-4f70-86DE-8BF0A7E6A57E} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [bakras] C:\WINDOWS\inf\bakras.exe
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
757 名前：つづき mailto:sage [2005/05/24(火) 21:03:21 ID:???]: O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKLM\..\Run: [aqhdaus] c:\windows\system32\aqhdaus.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - 64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll

ほいでおわったら再起動　＞　WindowsUpdate ＞　ウイルススキャン　＞　Ad-aware　Spybotでスキャン
758 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:03:38 ID:???]: O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SVCHOST.EXE
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
O4 - HKLM\..\Run: [winservice] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{A208D8FA-DA99-4E55-8930-B3BA1833690B}\SECURITY.EXE
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Rihe] C:\Documents and Settings\chihara\Application Data\oaia.exe
O4 - HKCU\..\Run: [Zpwaida] C:\WINDOWS\System32\oekodbko.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\System32\atiupdpl.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\sys5745.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 61.196.218.1/activex/AxisCamControl.ocx
O16 - DPF: {DAE3A970-40F5-11D4-9E73-0030430005BE} (AutoConnect Class) - home.att.ne.jp/zeta/head/idol/eConnect.dll
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - 64.7.220.98/downloads/e2g27.exe
O18 - Filter: text/html - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
O18 - Filter: text/plain - {D5CA2CC5-7F3E-4F88-9EC9-7E1018234DAE} - C:\WINDOWS\System32\iei.dll
759 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:04:17 ID:???]: あと、↓なんだけどFIXしなくても大丈夫かな。
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\System32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe E6F1873B.DLL,D9EBC318C
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-000000004D00}] rundll32.exe stlb2.dll,DllRunMain
O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
760 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:04:32 ID:???]: まあいいか。　メシじゃ
761 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:04:33 ID:???]: 　　　　　／　　　／￣＼　　　　　　　　　　　　　　　　　ヽ
　　　　／　　　　｜　　　|　　　　　　　　　　　　ヽ　　　　　＼
　　　 /　　　　　 .|　　　 .|　　　　　　　　　　　　　＼　　　　ヽ
　　　/ 　　　　　 |　　　　|　　　　　　　　　　　　　　　＼　　　丶
　　 /　　　　　　ﾉ　　　ﾉ　　　　　　　　　　 /　　　　　丶　　　｜ｱﾁｬｰ
　　 |　　　　　 /　　　 / ヽ＿＿＿＿＿＿ノ　　　　　　　　　　｜
　　ヽ　　　　/　　　 /　　＼　　　　　　／　　　　　　　　　　　|
　　　ゝ　　 /　　　 /　　　　＼　　　／　　　　　　　　　　　　/
　　　　＼ﾉ　　　ノ　　　　　　　＼／　　　　　　　　　　　　ノ
762 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:05:45 ID:???]: よりどりみどりで(ﾟДﾟ)ｳﾏｰ
763 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:06:00 ID:???]: ダブっちゃったよ。
ま、大丈夫でしょう。
764 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:10:19 ID:???]: つーか”DCさくら”みたいなダウンローダ使っといてウィルスに無頓着なんじゃ自業自得じゃん。
765 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:11:07 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
766 名前：740 [2005/05/24(火) 21:14:03 ID:ZnXQWMm9]: うぁぁぁぁぁぁぁぁ！！orz
みなさん、どうもありがとうございます。
何か酷そうみたいですね・・・
とりあえず頑張ってみます。
767 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:17:20 ID:???]: >>766
お礼はエロ画像だぞ。
768 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:20:13 ID:???]: もうひとつ質問
>>740さん
＞Running processes:
＞C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
ウイルススキャンを使っていられるようですが、最新の状態に更新されていますか？
または最新の状態に更新することができますか？
769 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:20:32 ID:???]: >>767
女の？それとも男がお好き？
770 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:22:45 ID:???]: >>769
男で
771 名前：ひよこ名無しさん mailto:ｓａｇｅ [2005/05/24(火) 21:28:15 ID:???]: >>747-751sage
どうでもいいので、以下を実行したら改善される。

緊急処置

システムの復元を無効にしてセーフモードで起動する
スタートを開いてファイルを指名して実行をクリック
regeditとコマンドを入力してOKをクリックする
レジストリエディタが開く
以下のキーを削除して再起動する
KEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
緊急処置完了

>>755-759の指示はウソだから実行してはいけない
772 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 21:33:20 ID:???]: >>768
そのMcAfeeは動いてないよ。
773 名前： ◆N9P3SuvBPo mailto:sage [2005/05/24(火) 21:37:35 ID:???]: >>772
プレインストール版？違った
774 名前：ひよこ名無しさん [2005/05/24(火) 22:03:43 ID:LGllgY/H]: >>771
冗談でも、そんなカキコ止めれ。
775 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 22:05:02 ID:???]: >>773
正解。
776 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 22:19:28 ID:???]: そして質問者は消えた・・・
777 名前：ひよこ名無しさん mailto:sage [2005/05/24(火) 22:19:52 ID:???]: 777ゲット
778 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 16:41:42 ID:???]: ttp://freetop.ru/?imgboard_cgi
↑を踏んでしまったのですが、なんか頭の中ごちゃごちゃになって、
パソコンもごちゃごちゃになって、
どうしようもありません。
誰か助けてください。
779 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 17:17:27 ID:???]: >>778
テンプレ読まない人を助けるのは嫌です
780 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 17:19:37 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
781 名前：ひよこ名無しさん [2005/05/25(水) 17:28:38 ID:BR7ywHBx]: ワンクリ登録されてしまったのですがどうすればいいですか？
782 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 17:29:09 ID:???]: よんだのですが、どうも理解できません、
ＯＳはＭＥです。
783 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 17:32:17 ID:???]: 工エエェェ(´д｀)ェェエエ工
784 名前：781 [2005/05/25(水) 17:34:37 ID:BR7ywHBx]: すみません、つりじゃなくてマジなんでおながいします
785 名前：778 mailto:sage [2005/05/25(水) 17:38:32 ID:???]: ワンクリは無視して大丈夫だと思います。

あぁやっぱりテンプレで自己解決しないとだめですかね。
786 名前：781 [2005/05/25(水) 17:46:54 ID:BR7ywHBx]: >>785
㌧クスです！

ワンクリ登録って何か連絡とか来るんですか？
787 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 17:47:13 ID:???]: >>782
ちゃんと読んだのなら、名前欄とメール欄と書き込みが、そういう風にはならないと思うけど？
788 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 17:53:17 ID:???]: >>778（ID表示してくｒ）
ダークロリータ系のやつだ。
え、なんでわかるかって。
今踏んできたところだから。

さあ大変だぞ
OSがMeならシステムの復元をやってくれ。
それでレジストリからスパイウェアのエントリが消えれば占めたもの。
駄目ならさらに大変な作業が必要だぞ。
789 名前：ひよこ名無しさん [2005/05/25(水) 17:57:49 ID:BR7ywHBx]: すみませんテンプレ読みました
790 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:00:13 ID:???]: >>789
家の戸締りは厳重に、消火器も新しいの買っとけ。
791 名前：778 [2005/05/25(水) 18:04:24 ID:fzPhjmnx]: システムの復元失敗しますたorz
AA板の者なのでsage癖がついてました。ごめんなさい。
792 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:05:52 ID:???]: >>791
HijackThisのログを何回かに分けて貼り付けると
回答者さんみんなで見てくれますよ。

HijackThisによるレポート出力と手動でのスパイウェア除去
www.higaitaisaku.com/hijackthis.html
793 名前：778 [2005/05/25(水) 18:13:21 ID:fzPhjmnx]: >>792さんありがとうございます、では貼ります。

Logfile of HijackThis v1.99.1
Scan saved at 18:10:38, on 2005/07/25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
794 名前：778 [2005/05/25(水) 18:18:20 ID:fzPhjmnx]: C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAM FILES\SOTEC\MEDIACONTROLLER\MEDIACONTROLLER.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PROFILES\優介\ﾃﾞｽｸﾄｯﾌﾟ\新しいフォルダ\HIJACKTHIS.EXE

F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
795 名前：778 [2005/05/25(水) 18:19:05 ID:fzPhjmnx]: O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
796 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:19:41 ID:???]: エロいぞ優介
797 名前：778 [2005/05/25(水) 18:20:21 ID:fzPhjmnx]: O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\DREXINIT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AlogServEXE] C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
O4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\McAfee\McAfee VirusScan\avconsol.exe /minimize
O4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSC
798 名前：778 [2005/05/25(水) 18:24:08 ID:fzPhjmnx]: O4 - HKLM\..\Run: [STC-940] C:\PROGRA~1\STC-940\SYST9XX.EXE
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE
O4 - HKLM\..\RunServices: [VsStatEXE] C:\Program Files\McAfee\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
799 名前：778 [2005/05/25(水) 18:26:39 ID:fzPhjmnx]: O4 - Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O4 - User Startup: Sotec Media Controller.lnk = C:\Program Files\Sotec\MediaController\MediaController.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=www.sotec.co.jp/
800 名前：ひよこ名無しさん [2005/05/25(水) 18:26:52 ID:BR7ywHBx]: >>790
まままマジですか？？(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
801 名前：778 [2005/05/25(水) 18:27:17 ID:fzPhjmnx]: O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer) - cdn.climaxbucks.com/mt/dialers/fc/UniDistIO.CAB
802 名前：778 [2005/05/25(水) 18:30:11 ID:fzPhjmnx]: 終わりました。
ﾅﾏｴｻﾗｼﾁｬｯﾀｹﾄﾞﾀﾞｲｼﾞｮｳﾌﾞﾀﾞﾛｳｶ････(´･ω･`)
803 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:34:06 ID:???]: 後は気長に待っとけ、優介なんて日本中にいるだろｗ
804 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:37:47 ID:???]: HDD上のファイルを人質に“身代金”要求する新手の攻撃
www.itmedia.co.jp/enterprise/articles/0505/25/news007.html
805 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 18:44:33 ID:???]: >>802
FIXするもの
F1 - win.ini: run=hpfsched
O1 - Hosts: 127.0.0.3　　の行全部
O15 - Trusted Zone:　　の行全部
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\Run: [SearchAssistant] "C:\Q92194.exe "
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (Internet Optimizer)

ファイルを右クリックして→プロパティ→バージョン情報→会社名を確認
空欄だったら適当なフォルダに移動して様子を見る。
C:\PROGRAM FILES\STC-940\SYST9XX.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\TOOL.EXE
C:\PROGRAM FILES\STC-940\KCODEMSG.EXE
806 名前：778 [2005/05/25(水) 19:10:28 ID:fzPhjmnx]: FIXしました。
807 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 19:26:01 ID:???]: >>806
セーフモードで起動して「cwshredder」「spy-bot」「ad-awareSE」でスキャン
これでカタがつくと思われます。
808 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 19:30:14 ID:???]: ひっで～ログｗ
809 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 19:31:31 ID:???]: きれなもんだよ
810 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:05:40 ID:???]: 既出だったらすいません。

O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
これだけがどうやっても消せません。
ファイル自体は削除できてるんですが、レジストリエディタでキー、値を
削除しようとしても、「値の全てを削除できません」と出てしまいます。
Norton(utility)、Hijakどれを使ってもだめです。

実際問題支障はないのですが、削れるものなら削ってしまいたいと思い、
お聞きします。
811 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:11:41 ID:???]: >>810
ぐぐったら、このページが見つかった。
ttp://210.143.99.143/~p-sec/cgi-bin/hiroba/yybbs.cgi
812 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:24:49 ID:???]: (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
813 名前：686 mailto:sage [2005/05/25(水) 20:25:22 ID:???]: >>810
それは確かにHijackThisだけでは消えなかったよ　>>721参照
しかしそれを単独でどう消したのか思い出せないのであった‥もういっぺん踏み‥
814 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:25:45 ID:???]: >>810
あんた誰？
815 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:26:34 ID:???]: >>811
レス有難うございます。
そこでは HiJack で削除できるように書いてありますが、できません。
手動(regedit)でも受け付けてくれません。
また当方Win2000(SP4)ですので、「指定日への回復」もありません。
>>810で書きましたように、実際的に支障はないんですが、常駐してもない
ファイルが「Run」から削除できないこと自体が、何か不気味な気がして嫌
なんですよ。
ほっとくしかないんですかね?
816 名前：ひよこ名無しさん [2005/05/25(水) 20:28:12 ID:pG7BTST7]: TrendMicro　OnlineScan（駆除可能・英語）
housecall.trendmicro.com/
Panda Active Scan （駆除可能・日本語）
www.pandasoftware.com/activescan/jp/activescan_principal.htm

の二つを使ってウィルスを削除しようとしたところ、
『アクセス不可。現在使用中の為、削除できません』というメッセージが出てきました。
ですが、別にネット以外の機能を使用しているわけではありません。
どうすればアクセス不可を解くことができるのですか？
ウィルス名は『HTML＿COOLWEB.A』と『TROJ＿HAKDOOR.AZ』です。
817 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:29:20 ID:???]: >>815
ログ全部貼れや！IDも出せ。
818 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:30:36 ID:???]: 686の自演だろ・・・
819 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:30:42 ID:???]: >>815
そんなふうには書いてないよ。
ちゃんと下まで読んだ？
820 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:31:41 ID:???]: >>816
テンプレに書いてある。
821 名前：686 [2005/05/25(水) 20:33:44 ID:As0aIzrv]: >>818
失敬だな
822 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:34:51 ID:???]: >>686も>>810も同じ2000なんだなｗｗ
同じ時間帯にすごい偶然だなｗ
823 名前：686 [2005/05/25(水) 20:36:00 ID:As0aIzrv]: >>822
偶然ってあるのよｗ
824 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 20:37:02 ID:???]: ↓　ID変えて810登場
825 名前：686 [2005/05/25(水) 20:38:19 ID:As0aIzrv]: おれの濡れ衣を早く晴らしてくれ　>>810　ｹﾞﾗｹﾞﾗ
826 名前：810 mailto:sage [2005/05/25(水) 20:39:49 ID:???]: ....　　　　　　　，-――――――-､
..　　　　　　　/　　＿＿[|＿＿　　ヽ
　　　，-´￣￣￣￣＿＿＿＿￣￣￣￣｀―、
. 　 /，-――――i_|..[□ □]...|.i――――-､ヽ
　　|_|.[ﾘｭﾝﾘｭﾝ ]|..|i-------i|.|[ 特.......急 ]|_|
　　| |――――-|.||i―――i||.|.-────| |
　　| |　　　　／| |||　　　　.|||.| 　　　　　| | 　　　＿＿＿＿＿＿＿＿＿＿＿
　　| |　　／　　 | |||　　　　|||.| 　 ∩∩　　| | 　／
　　| |　／　　　　| |||　　　　|||.| 　 | |_| |　　| | ＜　　ﾘｭﾝパッチ♪発進だよ！
　　| |　　　／　　| |||　　　　|||.|　（・∀・） | | 　＼＿＿＿＿＿＿＿＿＿＿＿
　　| |　／　　　.| |||　　　　|||.|¶⊂¶⊂　） .| |
　　| ｀ー-.--､＿|..|||__＿＿_|||.|＿，----―'´...|
　　| 　　　　　　　..||.￣￣￣.||.　　　　　　　　.|
　　| 　 [二l二]　　||. ﾘｭﾝ♪.||　　[二l二] 　　|
　..ヽ　　　　＿　　||＿＿＿_||　　　＿　　　../
　　.ヽ＿＿＿＿＿|ニ二二ニ|__＿＿＿＿_/
　　 ..||　/￣￣|.|!|＿｛|=ﾟﾛ|｝＿|!|.|￣￣ヽ.　||
　..　ヽ￣　　　.|＿＿＿＿＿＿__|　　　...￣/
　　　ヽ＿＿＿ヽ＿＿＿＿＿__/＿＿＿_/
827 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 21:20:33 ID:???]: O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe

セーフモードで無理か？
828 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 21:24:49 ID:???]: セーフモードで無理でしたか。
どうしようかなあ？

じゃあこのファイルは存在する？
C:\WINNT\isrvs\ffisearch.exe
829 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 21:27:20 ID:???]: 本体か親玉がレジストリ監視してるんじゃない？
830 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 21:27:34 ID:???]: あった！？
「強削」使って消せや！
831 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 21:29:34 ID:???]: >>810
832 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 21:31:11 ID:???]: ログ全部貼らない野郎はﾈﾀだろ・・
833 名前： ◆N9P3SuvBPo mailto:sage [2005/05/25(水) 21:31:58 ID:???]: なんといういい加減な！！

この方法で駄目なら手におえん

ANTIDOTEのログをここに貼れ々
834 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 22:41:25 ID:???]: 質問者が次々と消えるスレはここですか？
835 名前：Mr.Boo [2005/05/25(水) 22:43:18 ID:7bCEBhVF]: 一攫千金！！

www3.point.ne.jp/~moukarimaxtuse/
836 名前： ◆arasiDRlIE [2005/05/25(水) 23:01:15 ID:As0aIzrv]: |ω・`）　つーか>>810はいっぺんもID出さね～し、せつないわ。　冤罪ってこうやって（ｒｙ
837 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/05/25(水) 23:10:03 ID:???]: （－＝・＝－３－＝・＝－）　エェー　もう自白して楽になっちゃえYO
838 名前： ◆arasiDRlIE mailto:sage [2005/05/25(水) 23:12:44 ID:???]: カツ丼くれなきゃﾔﾀﾞ
839 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/05/25(水) 23:14:58 ID:???]: （・３・）　エェー　あなた自演しましたNE・・・
840 名前： ◆arasiDRlIE mailto:sage [2005/05/25(水) 23:18:00 ID:???]: おやっさん‥おれ、郷に娘が一人いてね‥　まだ捕まるわけにはいかないんだ
841 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2005/05/25(水) 23:24:37 ID:???]: （・３・）　エェー　素直に自白すれば情状酌量もあるZO
842 名前：810 mailto:sage [2005/05/25(水) 23:31:10 ID:???]: 申し訳ない、テンプレをちゃんと読まなかった(ID云々)。
私は>>810と>>815以外書き込んでいませんよ。
誤解を招いたようなので、とりあえずお詫びまで。
843 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:32:21 ID:???]: にせものうつ
844 名前： ◆arasiDRlIE [2005/05/25(水) 23:33:41 ID:As0aIzrv]: >>842
ID出さないとおれは逮捕ですよ・・
845 名前：810 [2005/05/25(水) 23:34:10 ID:X+zYq8pD]: 連投ゴメン。
なぜID出ないんだろう。
さっきはJaneで書き込んで、今度はIEからなんだけど・・・。
846 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:35:23 ID:???]: よしログを全部貼れ！
847 名前：810 [2005/05/25(水) 23:35:28 ID:X+zYq8pD]: 出た出た。
でもなぜ出たり出なかったりする?
848 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:36:36 ID:???]: ログはった質問者は起動不能になってるのか？
849 名前： ◆arasiDRlIE [2005/05/25(水) 23:37:00 ID:As0aIzrv]: >>847
メロス！　君を信じていたよ！！！！！ありがとぉぉぉぉぉ！！！！
ちなみになんかいろいろやったらそれ消えたぞ
850 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:42:19 ID:???]: >>847
>>830を試したのかいな。
851 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:43:20 ID:???]: toolbar.isearch.com/uninstall/isearch_removal.exe
852 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:43:50 ID:???]: (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
853 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:45:08 ID:???]: 強削はファイル削除だけだろ・・・
854 名前：851 mailto:sage [2005/05/25(水) 23:46:51 ID:???]: 信じてクリックするのみ。誰も頼んでないよー。
855 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:48:58 ID:???]: >>851
ウィルス注意！！
856 名前：851 mailto:sage [2005/05/25(水) 23:49:50 ID:???]: 誰か踏めー
857 名前：851 mailto:sage [2005/05/25(水) 23:50:26 ID:???]: ブラウザを開きっぱなしにしてはいけません。今すぐ閉じなさい。
858 名前：810 [2005/05/25(水) 23:51:19 ID:X+zYq8pD]: ファイルに関しては全部削除したつもり。
タスクマネージャーから強制終了できない分はFDから立ち上げてDOSから
消してる(HDDはFAT32)。
Win,ProgramFiles,IETemporary,Temp(Tmp)などは全部日付でチェックして
怪しそうなものはないんだけどね。
859 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:53:58 ID:???]: >>858
C:\WINNT\isrvs\ffisearch.exe
このファイルが存在するから検出されてるんだけど？ばかですか？
860 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:54:26 ID:???]: >>858
ログ貼っとけ
861 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:56:08 ID:???]: >>810
862 名前：ひよこ名無しさん mailto:sage [2005/05/25(水) 23:58:38 ID:???]: >>858
鑑定は修業を積まないと無理。
素人が見て簡単にわかるようなものじゃない。
863 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:01:30 ID:???]: Winnyやってるのバレるのが怖いんだろ。
864 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:01:38 ID:???]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
最低限ここは自分で調べて下さいね。
865 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:04:38 ID:???]: 値が消せないなら権限が無いだけだろ
866 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:04:38 ID:???]: >>859
?? 本体削除してもrunはそのまま残るんじゃね??
867 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:05:58 ID:???]: 権限無し
↓
PC乗っ取り
↓
改変し放題
↓
PCあぼーん
868 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:06:41 ID:???]: >>866
>>829
869 名前：859 mailto:sage [2005/05/26(木) 00:16:38 ID:???]: >>866
わたしがばかでした。
870 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 00:17:19 ID:???]: >>869
うむ。
871 名前：ひよこ名無しさん mailto:な [2005/05/26(木) 02:24:50 ID:???]: これはもうだめかもわからんね
872 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 02:29:05 ID:???]: 質問者が消えるんだよ！！！！！！！！！１１１１１１１１１１１１１
873 名前：ひよこ名無しさん [2005/05/26(木) 02:32:08 ID:mtaG9aXs]: ウィルスついたんですがこれどうすりゃいんですか？
詳細
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
874 名前：ひよこ名無しさん [2005/05/26(木) 02:42:35 ID:mtaG9aXs]: あれ？もっかいオンライスキャンしたら検出されね・・・
まぁいいかｗｗｗしつれいします。
875 名前：810 mailto:sage [2005/05/26(木) 02:43:25 ID:???]: すんません、ちょっと寝てたもんで。
とりあえず貼りますね。

Logfile of HijackThis v1.99.1
Scan saved at 2:25:12, on 2005/05/26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
876 名前：810 [2005/05/26(木) 02:44:41 ID:w9mLbjyH]: C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\devldr32.exe
C:\WINNT\system32\PDesk\PDesk.exe
C:\Program Files\SysMetrix\SysMetrix.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\ctfmon.exe
C:\editor\hm\hidemaru.exe
C:\utility\alt\Altime.exe
C:\utility\brmouse\BrMousNT.exe
C:\utility\tool\knetmonitor.exe
C:\utility\Clauncher\CLaunch.exe
C:\editor\hm\HIDEMARU.EXE
C:\Program Files\LightShip\FileVisor4\fv4.exe
C:\Program Files\FlashGet\flashget.exe
C:\utility\sleipnir\Sleipnir.exe
C:\utility\JaneDoe\Jane2ch.exe
C:\Program Files\ABMan4\ABMan.exe
C:\utility\TrayExpand\TrayExpand.exe
C:\utility\spy\HijackThis.exe
877 名前：810 mailto:sage [2005/05/26(木) 02:45:16 ID:???]: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
878 名前：810 mailto:sage [2005/05/26(木) 02:46:43 ID:???]: O4 - HKLM\..\Run: [WinHandAutoClean] "C:\utility\winhand\AUTOCLN.EXE"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: FlashGetでダウンロード - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Net Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 全てをNet Transportでﾀﾞｳﾝﾛｰﾄﾞ - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
879 名前：810 mailto:sage [2005/05/26(木) 02:48:07 ID:???]: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - dl.msg.yahoo.co.jp/pgdownload/yjinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ｳｲﾙｽﾊﾞｽﾀｰ On-Line Scan) - a840.g.akamai.net/7/840/537/2002111201/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - sc.communities.msn.com/controls/chat/msnchat42.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
880 名前：810 [2005/05/26(木) 02:48:34 ID:w9mLbjyH]: O16 - DPF: {EF05F60E-8FBA-11D2-9ED1-A60E8F4C3457} (RNSAuditionControl Class) - rns.nttvisual.com/audition/RNSAuditionPlayer.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4494/mcfscan.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - activex.microsoft.com/activex/controls/iptdweb/ikcntrls.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - (no file)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: Internet Connection Sharing (SharedAccess) - Unknown owner - (no file)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
881 名前：810 [2005/05/26(木) 02:50:53 ID:w9mLbjyH]: 何度も申し訳ない、ついsageチェック外すのを忘れてる。
882 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 03:02:34 ID:???]: もうみんな寝てるよ
883 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 03:10:04 ID:???]: >>881
hjt2.iamnotageek.com/log-51942.html
はいどうぞ。あとは自力で。リンクされているところは情報が見られるよ。
884 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 03:28:31 ID:???]: ひとつだけ言っておくが、HijackThisを使うときには必ず起動させているブラウザを閉じる。
BHOなどはIEと連動しているからFixができないなんてことになるよ。
885 名前：810 [2005/05/26(木) 08:14:31 ID:ul07u11s]: >>883、>>884
削除できました。
遅くまでどうもありがとう。
886 名前：810 [2005/05/26(木) 08:42:10 ID:ul07u11s]: 原因はこれだったみたい。
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll
887 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 08:48:17 ID:???]: しってる
888 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 11:15:08 ID:???]: >>778
踏んでみた。何ともないね＾＾
www.imgup.org/file/iup32831.jpg
889 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 18:50:07 ID:???]: >>778
www.imgup.org/file/iup32961.jpg
踏んでみた。何ともないね＾＾
890 名前： ◆N9P3SuvBPo mailto:sage [2005/05/26(木) 20:55:38 ID:???]: そりゃあ対策しているユーザなら、なんともないよ。

アンチウィルスの常駐OFF+ファイアーウォール許可+IEのセキュリティ「低」にして
DARK_LOLITASを踏んでも感染しないとでも言うと思う？

それはそうと、>>886のはMs4Hdやね。
891 名前：ひよこ名無しさん [2005/05/26(木) 21:48:27 ID:FVAgnspc]: [OS]　　　Windows　ME

[症状]　　ｐｃを起動すると、勝手にプログラム（エロサイトへの扉らしい）が起動。
　　　　　IEのホームページもヤフーから別のとこへ。

[できたとこ]
　　　　　アプリケーションの追加と削除では見つからず。
　　　　　マイコンピュータのプログラムファイルズにそれらしきフォルダがあり、削除。
　　　　　ウイルスバスターでは引っかからず。
　　　　　システムの復元も効果なし。
[今の状態]
　　　　　ホームページが設定しなおしても戻らない。
　　　　　勝手に起動するプログラムも、完全に消えてないみたい。
時間を置いて動きはじめたり。
　　　　デスクトップやスタートメニューにはもう見当たらないのですが。

ここからの対処法がわからないです。皆様、どうか教えてください。
892 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 21:51:33 ID:???]: >>891
スパイウェア駆除ソフト使ってみ
893 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 22:08:48 ID:???]: >>891
テンプレ読んでやれ
894 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 22:18:50 ID:???]: だめだなあ
www.prenavi.net/~faristan/cgi-bin/imgboard.cgi
ほれ！
895 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 23:41:15 ID:???]: 　　　　_＿＿__
　　／。　　　　＼
　 /　　　　　　　　＼
　/　┏━━━━━┓ 　　
　| 　┃　●　｜● ｜
　|　 ┃ | ＼＿＿/| | 　
　＼┃　＼■＿_ / | 　　　　え？
　　＼　　　　　 /
896 名前：ひよこ名無しさん mailto:sage [2005/05/26(木) 23:53:01 ID:???]: Q. ブラクラ（ブラウザクラッシャー）へのリンクを張るのは違法？　
　　　　
A. 　違法でしょう。
　利用者のパソコンを強制的に停止させるなど、業務妨害行為を行うサイトを紹介し、
　これを利用させて、利用者に損害を与えるということをねらい、
　これを実行するためのリンクをはる行為は、違法な業務行為を助長するものです。
　違法であることは明らかでしょう。

ソース
www.houtal.com/ls/qa/pcnet/index.html
897 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:00:36 ID:???]: トレンドマイクロがまたウイルスバスターの不良パッチ送信か？
news19.2ch.net/test/read.cgi/news/1117110207/
898 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:02:59 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
899 名前：891 mailto:sage [2005/05/27(金) 00:04:47 ID:???]: スパイウェア駆除ソフト使ってみましたが、どうも回復してないみたいです。
次は何をやるべきでしょうか？
900 名前：かま mailto:sage [2005/05/27(金) 00:09:52 ID:???]: >>899
あら、駆除ソフトは全部試したの？　やってないなら全部やるのよ。
5）のウイルススキャンもやるのよ。

900ｹﾞﾄなのよ。
901 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:10:38 ID:???]: >>896
この国は告発においては遅れているから、10年くらいは前例が発生しないでしょうね
902 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:12:54 ID:???]: >>901
それは厨房の脅しにつかえるから指摘しちゃｲﾔﾝ
903 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:13:32 ID:???]: 　　　　　　ガーーーーーン！！！そ、そんなー・・・
　　　　　　　　　　　　　ｌ!||■■■■■■■＼
　　　　　　　　　　　／　 ■■■■■■■::::ｌ|!ｌ
　　　　　　　　　　／　　 ■■■■■■■ `::::::＼
　　　　　　　　／　　　　 ■■■■■■■　　`::::::＼
　　　　　　　／　　＿_　■■■■■■■　＿　`:::::::＼
　　　　　 !ｌ||　　　／　　ヽ　　ｌ|||!||ｌ!!||ｌ!!|ｌ／　　ヽ `::::::::＼
　　　　／　　　　|;;;; ◎ ;;;;|　　!!ｌ||!|ｌｌ!ｌ||!|ｌ |;;;; ◎ ;;;;|!ｌ|ｌ|!::::::::＼
　　　／　　　　　⊂⊃　 .ノ　　ｌ|ｌ!'　|!　`|!ヽ＿　ノｌ||!!|::::::::::::::||ｌ!
　　!ｌ|　　　　　　　　￣　.|!エエエエエエ! ||ｌ|!!!ｌ||!!!||ｌ!!!!|||:::::::::::::＼
　 /´　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| !!|||ｌ|ｌ!|ｌ!|||ｌ|!||ｌ `:::::::::::::::|
　 | 　　　　　　　　　　　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| 　!ｌｌｌｌ||ｌ!|ｌ!!|!|ｌ　　`::::::::::::|!
　!ｌ||　　　　　　　　　　　|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;|　　`ｌ!|ｌｌ!　　　　　.:::::::::::!|
　 |　　　　　　　　　　　.|;;;;;;/⌒ ⌒ヽ;;;;|　　　　　　　　.:::::::::::::::|
　 |　　　　　　　　　ｉ　 |;;;;;| '''　.| ''' .|;;;;|　ｉ　　　　　...::::::::::::::|!!ｌ
　＼　　　　　　　　　　|　 |;;;;;;|　　 !　　|;;;;|　|　　　　 ..:::::::::::::::／
　　　ヽ　　　　　　　　　|　.|;;;;;;|　　　　　|;;;|　|　　　...::::::::::::::::<
　　 , !||　　　　　　　　　|　|!エエエエエエ!|　|　......::::::::::::::::::::::::: !､|!
　／||!　　　　　　　　　ヽ＿＿＿＿＿＿ /　　　 `::::::::::::::::::::::::|ｌ|! 、
904 名前：ひよこ名無しさん [2005/05/27(金) 00:15:48 ID:XRQ09urG]: fixできません・・・

O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
905 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:18:27 ID:???]: >>904
自力でやりたいみたいだからここ見れ
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10538
906 名前：ひよこ名無しさん [2005/05/27(金) 00:27:59 ID:XRQ09urG]: レジストリエディタ？？？
907 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:31:34 ID:???]: >>904
>O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
レジストリの記述しか残っていないわな
908 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:34:06 ID:???]: O10は簡単じゃない
909 名前：ひよこ名無しさん [2005/05/27(金) 00:36:44 ID:XRQ09urG]: ちなみにこんな事書かれてた

O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

Nasty

This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org. Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org.
910 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:37:18 ID:???]: ウイルスセキュリティ使ってる？
911 名前：ひよこ名無しさん [2005/05/27(金) 00:39:41 ID:XRQ09urG]: 使ってません
912 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:40:38 ID:???]: LSP-Fix　：　ttp://www.cexx.org/lspfix.htm
で直るかもしれんけど経験が無いから人柱になってもらうしかないかなぁ･･
913 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:44:30 ID:???]: .dllなんてのはregsvr32でレジストリ内から削除する
エラーになる悪質なやつはファイルを削除して、該当するCLSIDもレジストリ内から削除する
あ～すっきりとな　解決
914 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:46:32 ID:???]: 010エントリだけ貼られてもなぁ～
915 名前：ひよこ名無しさん [2005/05/27(金) 00:46:57 ID:XRQ09urG]: regsvr32ってなんですか？
916 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:48:27 ID:???]: >>914
Winnyやってるので、はれません。
917 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:50:57 ID:???]: またActiveX厨が来たか
918 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 00:54:08 ID:???]: >>915
c:\windows\system32\k7wslsp.dll
このファイルがあるのなら
regsvr32 /u k7wslsp.dll
これを実行してファイルも削除してしまえ
ファイルがないのなら
k7wslsp.dllでレジストリ内を検索しろ
HKEY_CLASSES_ROOT\CLSID
このキー内の数字の羅列キーにヒットするから、
その長ったらしいキーごと削除してしまえ
それで登録が抹消される
919 名前：ひよこ名無しさん [2005/05/27(金) 00:59:10 ID:XRQ09urG]: 当方初心者ですみません

k7wslsp.dllでレジストリ内を検索

＞このやり方が分かりません
920 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:01:08 ID:???]: >>919
ファイル名を指定して実行か、コマンドプロンプトに
regeditと入力　レジストリエディタが起動
921 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:02:53 ID:???]: >>919
さっさとこれ使え
ttp://www.cexx.org/LSPFix.exe
922 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:03:34 ID:???]: >>920
いいかげんやめろよな。　O4とかと違うんだぞ
923 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:06:09 ID:???]: レジストリ解析のプロが言っている
ごみがエラーを吐くようなら、また指示するからいい
924 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:06:45 ID:???]: >>919
ソースネクスト社の製品使ってるんだろ
ログ全部貼れよ！
925 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:06:55 ID:???]: >>921
作者から返事が来てない。
ttp://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_TroubleShooting/ConnectionUI
926 名前：ひよこ名無しさん [2005/05/27(金) 01:09:03 ID:XRQ09urG]: >>921

使い方が分かりません
927 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:10:47 ID:???]: >>926
そもそも何でfixしようとしてるんだ？
928 名前：ひよこ名無しさん [2005/05/27(金) 01:11:38 ID:XRQ09urG]: しなくてもいいんですか？
929 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:11:50 ID:???]: >>926
I know what I'm doing にチェック入れて
k7wslsp.dll　を選んで　>>　押して　Finish
930 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:13:01 ID:???]: >>928
つ～かこれウイルスセキュリティのエントリだぞ、分かってんのか？
931 名前：ひよこ名無しさん [2005/05/27(金) 01:13:20 ID:XRQ09urG]: ＞＞９２４

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
932 名前：ひよこ名無しさん [2005/05/27(金) 01:13:53 ID:XRQ09urG]: C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTEScn.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
933 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:15:52 ID:???]: 燦然とK7が輝いてるな
934 名前：ひよこ名無しさん [2005/05/27(金) 01:17:24 ID:XRQ09urG]: O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The翻訳インターネット - {0A50AAD3-7B56-4480-99E6-D76DF37408A1} - C:\Program Files\TTI_V7_LE\def_bar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe
935 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:20:44 ID:???]: 思いっきりウイルスセキュリティが入ってるのだが・・・・・
936 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:38:55 ID:???]: ::::::::::.:　:. .:.. ∧＿∧ . . . .: ::::::::
:::::::: :.: . .　/彡ミ゛ヽ;)ヽ、. ::: : ::
::::::: :.: . . / :::/:: ヽ、ヽ、i . .:: :.: :::
￣￣￣（_,ノ￣￣ヽ､_ノ￣
937 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:39:14 ID:???]: 010をfixしてもウイルスセキュリティがインストールされてるので
復活するのはあたりまえ。

どうして010だけ削除しようとしているのか理解不能。
938 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:47:19 ID:???]: 小出し　虚偽　㌧ズラ
939 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 01:48:11 ID:???]: >>891
残念だけど今日はあきらめたほうがいいかも。
あなたの質問に答えられるだけのスキル持った人が来ていない。
いいかげんなことを無責任に書いてるだけ。
せめて ◆N9P3SuvBPo さんでもいてれば・・・。
940 名前：891 mailto:sage [2005/05/27(金) 02:32:15 ID:???]: >>900 >>939

ウイルスバスターでスキャンし、Spybotなど使いましたが、
厳しいみたいです。このままこのスレは埋まりそうですし。
次スレに切り替わった頃が聞き時なんすかね。

いろいろ調べてたら、ttp://81.222.131.49/index.phpがホームページになるってウイルス
があるんですね。これと似たものが【アダルトサイト被害対策の部屋】であったんで。

気が向いた方、レスください。
941 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 03:21:36 ID:???]: >>940
まずCWShredderを使うこと。
使い方はテンプレなどを参考にしる。
942 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 03:36:38 ID:???]: >>940
そんなソフトなんぞ使わなくても
ファイルとそれ関連のレジストリの知識を身に付ける事
つまり、ウインドウズのシステムの完全な知識を身に付ける
何に感染したってシステムを滅茶苦茶に壊されない限り復旧出来る
まあ、レジストリはハイブでバックアップしとくに越した事はないけどな
943 名前：891 mailto:sage [2005/05/27(金) 03:53:24 ID:???]: >>942
やなこったｗ
944 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 03:56:01 ID:???]: ここは初心者板だっつー話。
945 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 03:59:19 ID:???]: 初心者なら初心者らしく、システムの復元で直しやがれ！
エラーが発生して不可能だったら、大人しくリカバリーしやがれ！
946 名前：891 mailto:sage [2005/05/27(金) 04:39:29 ID:???]: 　　　　　　ヽ,,,, 　〃〃　　／　　　''''''''''''フ　　　　＝=　　　　ヽ　　　　　　　､
　　　　　　　　 ""　　　／　　　　　　　／　　　　ー-､　　　-‐‐ヾｰ'''　　　　/
　　　　　　　　　　　　　＼　　　　　＜,,,,､　　　　　　）　　　　　＼　　　 /
　　　　　"''‐､,,,,,　　　　　＼　　　　　　 /　　　　　／　　　　　　　　　　 / ／ヽ　　／
　　　　　　　　　　　　　　　　　　　`ｰ―'　　　　　'''　　　　　ヾ=,,,,,,,.　　〈／　　＼／

　　　　　　　　　　　　　　　　　 ,､ '"~￣￣~~゛''‐､　　
　　　　　　　　　　　　　　　　　　／　 , --　　　 ,,-‐､　＼
　　　　　　　　　　　　　　　　　/ 　　/ 　　　　'　　ヽ　ヽ
　　　　　　　　　　　　　　　　/　　　　　　　　　　　　　　 i
　　　　　　　　　　　　　　　　|　　　／⌒ヽ　／⌒ヽ　　　 |
　　　　　　　　　　　　　.　　　!　　　|　　● | i● 　 i　　　 |
　　　　　　　　　､　　　|　　　ヽ.　　ヽ.____ノヽ.____ノ　　 /
　　　　　　　　＼　 |　　　　ヽ　　　　　　　　　　　 /
　　　　　　　　　　　＼| 　　　　〉　　　　　　　　　　 /　　　　　/　
　　　　　　　　　　／ヽ､　　 / r-,,,,,,　　　　　_,,､　i　　　　　/ 　／
　　　　　　　　　／　　　ヽ､. / /.　 | ￣T''"""| 　i　}. 　　 ,,､〈-''"´
　　　　　　　　　　　　　　　　　i　ヽ.　|　　 | 　　|.　 !　レ‐''"　　＼　
　　　　　　　　　　　　　　　　 {　　ヽ|　　|　　　| ,ノ　/　　　　　　ヽ
　　　　　　　　　　　　　　　　　＼　　丶 ,,L,,-‐''"　／
　　　　　　　　　　　　　　　　　　　｀丶､　　　　 ,,､‐'
　　　　　　　　　　　　　　　　　　　　　　｀゛‐-‐"
947 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 11:29:27 ID:???]: クソスレ
948 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 11:33:11 ID:???]: クソレス
949 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 13:20:10 ID:???]: light.server.ne.jp/member.php
ふう４３５００円だって。
950 名前： ◆N9P3SuvBPo mailto:sage [2005/05/27(金) 18:29:16 ID:???]: >>891 >>940
[症状]についてだけど、この症状が現れる直前にアダルトサイトないし、どこぞやの画像掲示板見ていなかった？
IEのホームページは>940の81.222.131.49ってことですよね。
この81.222.131.49というサイトに飛んでみたんですが「Cool Web Search」だった。

[できたとこ]について、下読んでいくとスパイ削除ソフト、システムの復元をやった。
しかし、効果が無くてまだ直らないと。

>2-5のうち、セーフモードで起動して>3の6）と7）を再度実行してくれ。
951 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 18:31:05 ID:???]: >>950
やなこった　ﾍﾞｰ
952 名前： ◆N9P3SuvBPo mailto:sage [2005/05/27(金) 18:56:59 ID:???]: >931
ログを見たところ何も異常はない。
ってかログはたったそんだけ？

ちなみに931のOSはXPだそうで
953 名前：ひよこ名無しさん [2005/05/27(金) 19:16:00 ID:bXe7d/Gg]: パソコン初心者の前スレ(>>677)で質問したものなのですが、こちらの方が適切だと思うので質問させてください。
もう一つのパソコンWindows XPでIEを開くと途端に重くなり強制終了しないとPCが動かなくなります。
接続はできるものの、IEのホームが表示される以前に重いです。IEに接続するとき、Common Client CC Appが接続してもいいですか?やInternet Exploerに
接続してもいいですか?などわざわざ確認画面が出るようになりました。

去年の11月頃、一度スパイウェアに感染してしまいスパイウェア関連のHPでログを提示したところ
バックドアトロイ・Ms4hdなど悪質なものに感染していると言われ応急処置といわれるものはしました。
そして普通にインターネットに接続はできたのですが、今月の25日から上のような症状が起こるようになりました。
DLされているソフトはAdawareやHijack This位しかありません。スパイボットもネットに接続できないのでDLできません。
リカバリーCDも、購入元であるリコーの方に箱ごとあすげているのでリカバリーが今はできない状況です(一応連絡はとりました)

自分の行ったことは、セーフモードでadawareを起動させて駆除したのですがまだ改善されません。
954 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 19:27:34 ID:???]: >>953
IEを起動させずにインターネットオプションから
プログラムタブ　アドオンの管理で片っ端から無効にしましょう
スパイウェアを駆除したら戻す事
955 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:06:55 ID:???]: >>953
セーフモードでHijack This、ログをここに貼る
鑑定人が現れるのを待つ
956 名前：ひよこ名無しさん [2005/05/27(金) 20:23:12 ID:+gy41sV2]: すみません。adawareスレに行ったら荒れていて
質問できるような状態ではなかったのでここで質問させて下さい。
ttp://www.higaitaisaku.com/adawareinst.html
ここを見ながらadawareをダウンロードしようと思ったのですが
「ダウンロード」をクリックしても「AD-AWARE 6 STANDARD EDITION」
というのが見つからず、たぶん古いバージョンの図説だと思いますが
最近の分かりやすい図説のあるサイトなどがありましたら
誘導お願いします。まだソフトのダウンロードにまで至っていない
情けない状態です。宜しくお願いします。
957 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:28:06 ID:???]: と、何年経っても同じ馬鹿の繰り返し。助けてやることは本人のためにならない。
気が向いたら答えてやっているだけという、単なる暇つぶしだったりする。
958 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:30:15 ID:???]: >>956
迷路みたいになってるのはご愛嬌、無料だからね
みんながんばってDLしてるんだから貴方もがんばれ！
959 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:35:44 ID:???]: まず、ダウンロードするにはタブがスクリプトで開くようになっているから、
インターネットゾーンが高とかではダウンロード出来ない
次にプロキシを通しているとダウンロードさせてくれない
960 名前：953 [2005/05/27(金) 20:39:54 ID:zplRPqbL]: Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogan.exe
C:\WINDOWS\System32\services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Explorer.EXE

手打ちなので、かなり遅いと思いますがよろしくお願いします。
961 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:41:15 ID:???]: >>960
なんで手打ちするんだよ。
ファイルに保存して、メモ帳で開いて、コピペするだけだろうが。
962 名前：953 [2005/05/27(金) 20:57:42 ID:zplRPqbL]: >>961
今使ってるパソコンは問題無いんですが、自分が質問しているのはもう一つのパソコンなので・・。
そっちはプロパイダーに接続できても、ページが重すぎてHPは観ることは無理なんです。
メールも同様に、止まってしまうので。

手打ちでやろうと思いましたが、かなりの量なのできついですねOrz
963 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 20:59:55 ID:???]: >>953
IEを起動させずにインターネットオプションから
プログラムタブ　アドオンの管理で片っ端から無効にしましょう
スパイウェアを駆除したら戻す事

何でこんな事を無視するの？　夜釣りとは優雅だなあ
964 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:00:40 ID:???]: >>962
HPもメールも何の関係があるのかな。
LANの共有設定してないなら、フロッピーで渡せばいいし。
965 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:01:00 ID:???]: >>958 >>959
ありがとうございました。
2日ほど風邪で寝込んでいたところ主人がアダルトサイトを
徘徊したようでPCに不具合が多数出たので、まずこちらの
テンプレを全て実行してから、更に分からないところは
お聞きしようと思っていたのですが、どうしてもadawareの
ダウンロードまで辿り着けないものですから・・
もう少し頑張って探したいと思います。失礼しました。
966 名前：953 [2005/05/27(金) 21:01:28 ID:zplRPqbL]: 申し訳無い、ちなみに>>963さんのもタメしましたが無理でした。
967 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:02:15 ID:???]: >>962
FDでも何でもいいから、ファイル保存して、今使ってるPCにデータ移せよ
そんくらいできるだろ
968 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:04:38 ID:???]: >>965
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

ほらよ
ttp://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
969 名前：953 [2005/05/27(金) 21:06:27 ID:zplRPqbL]: フロッピーがありましたね、無駄なことでレス消費させてしまって申し訳無いです。
改めて張らせていただきます。

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
970 名前：953 [2005/05/27(金) 21:07:51 ID:zplRPqbL]: O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [TCSTART] C:\WINDOWS\TCSTART.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
971 名前：953 [2005/05/27(金) 21:08:38 ID:zplRPqbL]: O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Win32l.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Win32l.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\Picture\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mod3] mod3.exe
O4 - HKCU\..\Run: [Java Output Configuration] srcwin32.exe
972 名前：953 [2005/05/27(金) 21:08:56 ID:zplRPqbL]: O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Debugging] debugs32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Floppy Master] C:\WINDOWS\wavplay.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.biglobe.ne.jp/
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA720E45-3840-40CA-8235-98E98F0571E4}: NameServer = 69.50.188.180 195.225.176.31
973 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:09:57 ID:???]: ちゃんと貼れよタコが
974 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:10:18 ID:???]: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
このキーにエントリーが続出していたら叩きのめすからな
975 名前：ひよこ名無しさん mailto:age [2005/05/27(金) 21:24:49 ID:???]: 次スレです。
エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/
976 名前：965 [2005/05/27(金) 21:25:26 ID:+gy41sV2]: >>968
ありがとうございました。
パンダというものでスキャンしたら３０もの感染が見つかり
中に駆除できないスパイウェアも多数ありましたので
スパイポッドで全部駆除したのですが、もう1度パンダを
したところまだ感染１０ほど見つかったので
これからAd-Awareも実行してきます。
また、分からないことがありましたら質問させて下さい。
977 名前： ◆N9P3SuvBPo mailto:sage [2005/05/27(金) 21:26:13 ID:???]: >>953
じゃあ、HijackThis以外の窓を全て閉じた状態で以下のFIXだな。

O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\CNSMIN~1.DLL (file missing)
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [mod3] mod3.exe
O4 - HKCU\..\Run: [Java Output Configuration] srcwin32.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Debugging] debugs32.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\Run: [Floppy Master] C:\WINDOWS\wavplay.exe
O9 - Extra button: Short Message - {00000000-0000-0001-0001-596BAEDD1289} - sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G mail - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: Instant Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA720E45-3840-40CA-8235-98E98F0571E4}: NameServer = 69.50.188.180 195.225.176.31
978 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 21:59:43 ID:???]: >>965
まず夫を　（#´・ω・）ｺ□ｽ
そいつがウィルス（またはスパイウェアとか）の元凶だから。

とりあえず窓から放り出す
979 名前：ひよこ名無しさん mailto:sage [2005/05/27(金) 22:21:36 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
980 名前：ひよこ名無しさん [2005/05/28(土) 03:15:40 ID:VQgPBpi9]: 【ゴールデンレス】
　　∩　・∀・）∩∩ ´∀｀）∩　　このレスを見た人はコピペでもいいので
　　〉　　　　 _ノ〉　　　　 _ノ10分以内に3つのスレへ貼り付けてください。
　　ﾉ　ノ　ノ　　ﾉ　ノ　ノそうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
　　し´（＿）　　し´（＿）出世しまくるわ体の悪い所全部治るわでえらい事です
981 名前：ひよこ名無しさん [2005/05/28(土) 13:10:45 ID:d2ZuiXUJ]: 環境　OSはWin98SEで、IE6使っています　　
症状　普通にネットをしているだけで高確率でフリーズしてしまいます。
　　　HijackThisの診断ツールを見てみても黄色は多数あるのですが、赤いのは見つかりません。
　　　パソコンの性能の問題なのかもしれませんが、何かあるのか、ログの鑑定お願いします。
982 名前：981 [2005/05/28(土) 13:11:39 ID:d2ZuiXUJ]: Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\NMFTASK.EXE
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINAMPA.EXE
C:\PROGRAM FILES\USB PRODUCT DRIVER V2.15R004\SHWICON.EXE
C:\PROGRAM FILES\TURBOPLAYER\TURBOAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\IMEJP98M.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
983 名前：981 [2005/05/28(土) 13:12:41 ID:d2ZuiXUJ]: F1 - win.ini: run=hpfsched
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [JVM0.12] C:\WINAMPA.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ShowIcon_Samsung_USB Product Driver v2.15r004] "C:\Program Files\USB Product Driver v2.15r004\shwicon.exe" -t"Samsung\USB Product Driver v2.15r004"
O4 - HKLM\..\Run: [TurboAgent] C:\Program Files\TurboPlayer\TurboAgent.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SAService] C:\Program Files\CyberTrio\SaService.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
984 名前：981 [2005/05/28(土) 13:13:38 ID:d2ZuiXUJ]: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/036843730b180ec4da05/netzip/RdxIE601_ja.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: Yahoo! JAPAN Othello - yog34.games.mci.yahoo.co.jp/yog/yj/rt1_x.cab
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
985 名前：981 [2005/05/28(土) 13:13:56 ID:d2ZuiXUJ]: O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
986 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 14:05:50 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
987 名前：ひよこ名無しさん [2005/05/28(土) 14:52:10 ID:qJyOwkxH]: 以前Ewidoのお試し？を使用して駆除できたけど、また不手際からまた引っかかってしまいました。
今度はEwidoのお試し？が使えない（期限切れ？）ようなので購入しようと思っていますが、
そもそもEwidoってスグレモノなんですか？
988 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 14:56:02 ID:???]: >>987
駆除というより一時停止だから、ウイルスやリンクはまだ残ってる。
いったん制御が戻ったら徹底的に検査しないと、またすぐ感染する。
それも出来ない初心者はリカバリしろ。
989 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 16:46:30 ID:???]: ttp://sexmax.ohflip.com/samurai/kousin_2.html
ここの川村ゆきえクリックしたんですが大丈夫ですか？
990 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 17:11:59 ID:???]: dayoore.hp.infoseek.co.jp/cgi-bin/imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050528170536&parent=1403
お返事くださいね
991 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 17:51:03 ID:???]: >>989
ただのワンクリ詐欺。無視すれば大丈夫。
くわしくは「ワンクリック請求」でググってみれ。

>>990
踏むな。
画像掲示板ですが、ノートンがTrojan.Anicmooを検出。
悪意のある投稿者が、IFRAMEタグを使って、
ウイルスサイトを呼び出している模様。
992 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 21:39:51 ID:???]: Firefox 異常なし　（ ´ω｀）旦~
993 名前：ひよこ名無しさん mailto:sage [2005/05/28(土) 21:56:32 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
994 名前：エロ斎藤 mailto:sage [2005/05/29(日) 22:33:15 ID:???]: えろんろえろんろろえろんろ
995 名前：ひよこ名無しさん [2005/05/30(月) 17:49:07 ID:DVTKP8pg]: 埋めないの？
996 名前：ひよこ名無しさん mailto:sage [2005/05/30(月) 17:50:14 ID:???]: 次スレは？
997 名前：ひよこ名無しさん mailto:sage [2005/05/30(月) 18:02:30 ID:???]: >>996
エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/l50
998 名前：ひよこ名無しさん mailto:sage [2005/05/30(月) 20:58:20 ID:???]
999 名前：ひよこ名無しさん mailto:sage [2005/05/30(月) 20:58:45 ID:???]: エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/
1000 名前：ひよこ名無しさん mailto:sage [2005/05/30(月) 20:59:06 ID:???]: エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/

エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1117196310/
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef