WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 22:10 / Filesize : 240 KB / Number-of Response : 887
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/02(木) 19:42:19 ]: このスレッドはセキュリティーソフトを装ったスパイウェアに関する総合スレッドです。
新手のソフトの報告や感染してしまった時の対処方法等について情報交換しましょう。

関連スレッド
WinAntiVirus Pro 2006
pc8.2ch.net/test/read.cgi/sec/1143972325/
Spysheriff　スパイシェリフ被害者の会
pc8.2ch.net/test/read.cgi/sec/1118245363/
【スパイウェア】win Fixer
pc8.2ch.net/test/read.cgi/sec/1134850825/

主な対策方法はこちらをご覧ください。

インチキアプリの削除法
ttp://www.higaitaisaku.com/fakewarning.html
Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/02(木) 21:09:23 ]: >>1さんスレ立て乙です差し入れです
　　　　　　　　　　　/⌒ヽ
　　　　　　　　　／（　　　）ヽ
　　　　　　　／　　ー‐'´　｀、
　　　　　　∠＿＿＿＿＿＿_ｉ
　　　　　　|＿＿＿＿＿＿＿|_
　　　　／ |::o::ｏ::::::::o::::o::::０:::|　＼
　　　/　　.|￣￣￣￣￣￣￣| 　　|
　　　|　　　￣￣￣￣￣￣￣　　/
　　　＼＿＿＿＿＿＿＿＿＿／
3 名前：名無しさん＠お腹いっぱい。 [2006/11/02(木) 23:31:39 ]: 詐欺ソフト＝フォイストウェア
4 名前：名無しさん＠お腹いっぱい。 [2006/11/02(木) 23:59:06 ]: ようつべ見てたらSystemDoctorインストールさせられそうになった(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
5 名前：名無しさん＠お腹いっぱい。 [2006/11/03(金) 02:03:57 ]: 警告です！！

荒川都税事務所の前にある紫色のビル「荒川外科医院」は左翼集団「悪質街頭募金集団＝緑の党＝緑フォーラム（大田区議議員N・K)＝荒野座」のアジトです。彼等は時期がくれば「銃を持って革命を起こす！」と宣言している団体です。
彼等組織委員の子供は「谷中幼稚園」に通っています。

第二の「オウム事件」を起こさない為に彼等の行動は逐一チェックしてください!事件が起こってからでは遅いんです！！
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/03(金) 08:52:18 ]: >>5
大田区民や都民だけでやってくれ。
地理的な制約で俺には手が出せない。
7 名前：名無しさん＠お腹いっぱい。 [2006/11/03(金) 23:45:04 ]: >>1乙
これは相当人を集めて田代を撃ち込まないと･････
8 名前：名無しさん＠お腹いっぱい。 [2006/11/07(火) 18:24:40 ]: おいおい何で人いないｗ
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 18:40:29 ]: まぁ静かな方がいいんじゃないのか
詐欺ソフトに引っかかる人もそうそう居ないって事で
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 19:00:38 ]: ～インチキスパイウェア情報サイト～

◇【アダ被】スパイウェアとタイアップしたセキュリティ製品を晒すスレ2
forum.higaitaisaku.com/viewtopic.php?t=495
◆2-spyware.com Corrupt Anti-Spyware
www.2-spyware.com/corrupt-anti-spyware
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 20:23:08 ]: まぁWinAntiVirusスレは被害者が検索で見つけて書き込む感じだったから、
このスレが動き出すのは検索エンジン次第じゃないか？
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 20:26:22 ]: 代表的な詐欺ソフト：

ErrorSafe
WinFixer
WinAntiVirus　（WinAnti～）
SystemDoctor
DriveCleaner
他
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 20:46:17 ]: >>9
それはそうなんだけどある程度レスが付いてないと落ちちゃうんだよ、、、
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 23:23:16 ]: >>13
↓のスレがまだ残っているくらいだからあせる事も無いと思うけど
pc8.2ch.net/test/read.cgi/sec/1160160700/

他にスレが乱立すれば落ちるかも分からんけどね
必要なら自己判断で定期保守するよろし
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 03:48:49 ]: 2ヶ月くらい少ないままだと消えちゃってるッぽいんだよね
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 19:43:47 ]: 知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
ErrorSafeのインストールのためにメッセージは
インチキなスキャンですになったの確認が全了
できました。
SPYBOTとAD-AWAREはErrorSafeにアンインストールを
可能ができますか。
この二つのソフトを今ダウンロードしたいならば
クリック一つのクリーンに環境で回復したい。
全体安全にしたい対策をしてどのようなアドバイス
をしたいですか？（懇願）
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 20:29:42 ]: >>16
529 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/11/08(水) 19:07:29
知り合いのPCでErrorSafeのインストールのための
メッセージが出て、インストールしたいですかと
聞かれたことによって、ErrorSafeをインストール
したいですになり，機能が正しく無くなってしまいました。
全体安全にしたいように対策としてどのような
アドバイスをしたいですか？（懇願）
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 05:53:53 ]: >>16
おまいはシナ人か？ｗｗｗｗｗ

>>17
面白いね。>>16はErrorSafeを真似た釣りだろうねｗ
それに「確認を全了」なんて言葉絶対日本人は使わないよねｗｗｗｗｗ
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 10:54:45 ]: うわぁ・・・
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 21:13:00 ]: tune.ache-bang.com/~vg/outitem/up/img/11425.jpg

こんなのが出て消せなくて困ってるんだが、
どうにかなりませんか？
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 22:22:56 ]: >>20
つ　www.ca.com/de/dsin/
22 名前：名無しさん＠お腹いっぱい。 [2006/11/10(金) 00:27:27 ]: WinFixer 2005の駆除方法を実際にレジストリやファイル解析をしながら
探したいのだが感染できるホームページ知らない？
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 00:38:16 ]: >>22
ttp://www.myzips.com/download/WinFixer-2005.phtml
24 名前：22 [2006/11/10(金) 00:51:04 ]: >>23
トンくすこ
25 名前：23 mailto:sage [2006/11/10(金) 01:00:18 ]: >>24
でも気をつけてね。
信じられんことにリカバリーしてもWinFixer2005よみがえった人いたので(苦笑
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 09:12:28 ]: WinFixerの駆除は簡単だろ....｡
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 13:53:44 ]: >>26
おれもそう思ったのだが、簡単なパターン(Spybotｂなどが役にたつなど)と
そうとう無茶なパターン(Spybotはもとより、数々の駆除ツールを無効化してくる)
があって、おれの知人は無茶なパターンに陥ったわけ
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 21:21:53 ]: >>26
トロイの木馬が絡んでるとやたら駆除が困難になるわけだ。
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 21:36:38 ]: 正解
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 23:30:51 ]: なんか今日パソコンひらいたら勝手にSystem Doctorなるものが起動して困ってるんだけど、どうしたらいい？知らない間に入ってて、たぶん昨日先輩がパソコンいじってたからそのせいだと思う。
×でとじちゃっていいんですか？消すにはどうしたらいいんですか？
パソコンどうしたらいいかわからないので調べられないし、しかたなく携帯から書き込んでます。
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 00:14:02 ]: >>30
たぶん、その先輩とやらはわざとだなｗ　悪質なイジメだなｗｗｗ

アプリ登録されてるかを見て、
このスレ読んで（っていっても新スレなんで、旧スレなんとかして読めよなｗ）対処汁
または上の方にあるリンクみれ
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 20:39:10 ]: >>30
スタート→コンパネ→プログラムの追加と削除
System Doctorアインインスコ。

後はSpy-BotとAd-Awareでお掃除。

アンインスコせずにSpy-Botとかでレジストリ消しちゃうと駆除が面倒になるので注意。
33 名前：30 [2006/11/12(日) 04:01:10 ]: ありがとうございます。解決しました。
34 名前：名無しさん＠お腹いっぱい。 [2006/11/12(日) 04:58:43 ]: 「お仕事とご結婚が危険です」
ttp://vista.jeez.jp/img/vi6327469635.jpg
なんでわかったんだ？(´･ω･`)
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/12(日) 06:08:20 ]: これに似たの出た事あるｗ
夫婦間の亀裂が何たらかんたらｗ
童貞のニートに夫婦もクソもない
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/12(日) 19:18:08 ]: >>34
これ、おもしろい　＾＾
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/13(月) 21:04:00 ]: >>34
そんな奴がもう出たのか
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/13(月) 21:12:40 ]: >>34
Thnx

インターネット歴史の削除が出来るんならやってみてもらいたいもんだｗ

’９０年代からのネット世界中の歴史を削除してくれよｗｗｗｗｗ
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/14(火) 11:57:42 ]: >>34
うーーん Meadow Emacs-w3m でも反応するのね
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/15(水) 16:51:30 ]: IE-SPYADでおなじみのspywarewarrior.comにこんなページがある
Rogue/Suspect Anti-Spyware Products
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm#products
ここにたくさん載ってる

あとはスパイウェアガイドの
ttp://www.shareedge.com/spywareguide/product_search.php
ttp://www.shareedge.com/spywareguide/product_list_full.php
上２つも便利
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 14:03:27 ]: さっきダウンロードソフト（NetTransport）が勝手に立ち上がってSystemDoctor？をダウソした。
ダウソされたexeファイルをゴミ箱から削除したけど、大丈夫なんかなあ。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 16:31:54 ]: >>41
実行してなければ大丈夫なはずだが勝手に起動してダウソした、という部分が気になるね。
なにか潜んでるといやらしいのでカスペルスキーのオンラインスキャンでもどうぞ。
43 名前：名無しさん＠お腹いっぱい。 [2006/11/18(土) 17:00:42 ]: 詐欺ソフト：
ErrorSafe、WinFixer、WinAntiVirus、WinAntiSpyware、WinFirewall、WinAdBrocker、WinDriveCleaner、WinContentFilter
SystemDoctor、DriveCleaner
等

参考記事：
対策ソフトの「押し売り」に関する相談が急増――IPAが警告
www.itmedia.co.jp/news/articles/0605/02/news063.html
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺
www.itmedia.co.jp/enterprise/articles/0610/18/news031.html
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 17:32:47 ]: >>40
スパイウェアガイドだったら、こっちの方がまとまってるぞ
ttp://www.shareedge.com/spywareguide/product_list_full.php?category_id=43
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 17:50:30 ]: お、これは親切な方が情報提供を。乙であります♪
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 18:31:55 ]: 俺、NOD+ZAPro＆プニルでActivXとJava切ってたのにWinAntiVirusに引っ掛かったよ('A`)
慌ててSpybotとWindowsDefender入れたけど普通にウェブ巡回してるだけで仕込まれた希ガス。
前日にスキャンして見つからなかったのに翌日巡回してＰＣの終了間際に検索したら引っ掛かったし。
洒落にならん
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 18:49:37 ]: >>46
＞WinAntiVirus
それどうやって検出したの？検出した画像うｐし希望
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 18:53:26 ]: >>46
＞普通にウェブ巡回してるだけで仕込まれた希ガス。

ありえない。なにかしら怪しいやつをクリックしないとWinAntiVirusは悪さしないはずだが。
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 19:43:20 ]: IE側のセキュリティ設定がザルだったんじゃないの?
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 19:52:26 ]: 「普通にウェブ巡回してるだけで仕込まれた」

それがほんとだったら、凄い感染力があると思うんだが・・・
おれWinAntiVirusのポップアップ広告あるところを何度も行き来したけど
なんともならんのだが・・・
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 20:51:46 ]: ４６だが、踏んだとしたら萌え連のエロバナーくらいなんだよね。
それも直後にＺＡでスキャンしたけど何も表示されなかった。
無意識に踏んだとしてもActivXとJava切ってたし…
もしかしたらＺＡの誤検知かも知れんが如何せん焦ってたんで
隔離する前に該当ファイルを削除しちゃったんで調べようがねえ('A`)
ただ、WindowsApplicationsフォルダに入っていたみたいだから間違いないとは思うんだが．．．．
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 21:18:28 ]: >>51
ZA？NOD３２はどったの？
まさかその該当ファイルってクッキーて落ちじゃないよね
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/18(土) 21:25:36 ]: >>51
＞隔離する前に該当ファイルを削除しちゃった
それだとXPのプログラムの変更と削除のところで
項目にWinAntiVirusがまだ残ってるはずだよ。
54 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 06:29:18 ]: 俺昨日感染しちゃったよ…。
今日帰ったら駆除したいんだけど、昨日とりあえずアンインストールしただけじゃ電源が落ちたりで実行出来ないんですよ。
まずどうすれば良いでしょうか…？
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 08:32:44 ]: >>42
SpybotとAd-Awareで診てみたら、J-WORDしかひっかからなかった。
不気味だ…
56 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 12:16:57 ]: このソフトいいね。VSから乗り換えたよ
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 12:59:46 ]: >>54
>>43に書かれている詐欺ソフトだけでは電源は落ちません。
何か他に問題点があると思われます。

復元を無効にしキャッシュを削除してから、セーフモードで起動しspybotやセキュリティソフトでスキャンしてみてください。

システムの復元を無効/有効にする方法
ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
インターネットキャッシュとクッキーの削除－ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
コンピュータをセーフモードで起動する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 21:16:30 ]: PerfectCodec入れたらだめよ。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 22:22:44 ]: ttp://www.perfectcodec.com/
60 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 22:35:29 ]: ノートンで完全スキャン、ｓｐｔｂｏｔでスキャンしても
やはりSｙｓtem ｄｏｃｔｏｒの画面が時々出てきて
正直ウンザリしてしまいます。
どうしたら出てこなくなるでしょう。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 22:42:33 ]: >>60
SystemDoctor 2006
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

これのこと？
62 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 22:47:13 ]: 開けるのが怖いので開けませんが、多分そうです。
でもインストールとかはしていません。
ですが、何度もしつこく聞いてくるのでウザイです。
63 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 22:48:04 ]: 上の方であがっていた、カスペルスキーのオンラインスキャンを実行しています。
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 22:51:17 ]: >>63
復元を無効にしてからやってね。＾＾
65 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 22:52:46 ]: 「復元を無効にする」ってどうするの？
やり方がわかりません｡･ﾟ･(ﾉД`)･ﾟ･
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 23:01:15 ]: >>65
Windows XP のシステムの復元機能を有効/無効にする方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
67 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 23:01:45 ]: ごめんなさい、上の方見ていましたらありました。
68 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 23:14:15 ]: すみません、カスペルスキーのオンラインスキャンの途中なのですが
ウイルスが１個と疑わしいオブジェクトが２個見つかってしまいました。
どうしたらいいのでしょう。
ノートンでは検知されなかったのですが、困ったなあ。
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/19(日) 23:20:48 ]: >>68
スキャンが完了して、怪しい名前がでてきたら検索して対処法を探し
それでもわからねば、またお越しください。

＞ノートンでは検知されなかったのですが
ちなみにノートンのオンラインスキャンをすすめなかったのは
カスペルスキーの方が数多くのタイプを検知できるからなのです。
70 名前：名無しさん＠お腹いっぱい。 [2006/11/19(日) 23:25:04 ]: >>69
ご親切、ありがとうございます。
ノートンを買ったばかりだったので、更にカスペを買うのも
困ったなと思ったものですから。
71 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 00:29:25 ]: ご親切な方、教えてください。

カスペでスキャンを行い、分かる範囲はすべて手動削除しましたけど
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A4879BA.dat
の
All Usersの中にApplication Dataが見当たりません。
Application Dataは別のところにあったのですが、その中にはQuarantineのようなものは
無く、Quarantineのみでコンピュピューター内を検索しても見当たりません。
一体どこにあるのでしょうか？

手動で削除しようとしていますが、これのみ分かりません。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 00:39:07 ]: >>71
そいつはノートンが隔離してるやつ。
ノートンで隔離したものを削除すればいい。
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 00:39:45 ]: >>70
買わなくてもたいがいのものは処理できるよ。＾＾
74 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 09:35:00 ]: おはようございます。

親切に教えて頂きまして恐縮です。

>>72
「ノートンで隔離している」ところのフォルダ？？が見つかりません。
どこにあるのでしょう。
「4A4879BA.dat 」を削除しようと検索したのですが、わかりません。
75 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 11:14:38 ]: しつこく尋ねて申し訳ありません。
在り処は見つけましたが、右クリックで削除出来ません。
削除の仕方教えてください。

それとも気色悪いですが、そのまま放置していても大丈夫なのでしょうか。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 12:05:46 ]: 先程youtubeを見ていたのですが、
突然「アダルトサイトの削除」についてインストールを要求されました。

私は女ですし、見ていたのはアニメです。
ネットは全く詳しくないので戸惑ってしまい「緊急ロック」を押してしまいました。

その後はヤフーが開けなかったので携帯からです…スレ違いでしたらすみません。これからどうすればもう一度ヤフーを開くことが出来るのでしょうか？
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 12:42:04 ]: 「緊急ロック」ということはウイルスバスターを使ってますか？
タスクトレイのバスターのアイコンを右クリックし、緊急ロックのチェックを外してみてください。
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 12:45:24 ]: >>75
隔離しているのだから放置でおｋ
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 12:53:33 ]: >>77
ウイルスはNTT西日本のセキュリティ対策ツールで対処しています。
心配になって今ウイルス検査を実行しています。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 13:01:31 ]: >>77
解除してネット接続出来ました！
本当に有難う御座いました。
81 名前：名無しさん＠お腹いっぱい。 [2006/11/20(月) 16:58:43 ]: SystemDoctorって詐欺だったんだ。
登録しなくて良かった…。

恐怖感を煽るような言いまわしばっかりだったから普通に怪しいと思った。
ただ、一瞬登録しようかと迷ったのも事実。

今回は助かったけど、こうゆう詐欺ソフトってどうやって見極めるんですか？
あと、もし引っかかったら、どうなってましたか？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 18:04:55 ]: >>81
＞こうゆう詐欺ソフトってどうやって見極めるんですか？
詐欺ソフト、で検索してみるべし。
そうすればいくらでも見分けられるようになるよ。

＞あと、もし引っかかったら、どうなってましたか？
まず間違いなく、あなたはここにきてたでしょう。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 18:06:50 ]: >>75
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.95【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1160033523/
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 21:36:47 ]: SystemDoctorの顔がのっぺらぼうで怖い件について
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 23:45:40 ]: セキュリティソフトで削除してもsystem doctor 2006がIE開くと出てくるので
思い切ってリカバリしようと思うのですが、ファイルと設定の転送ウィザードで
設定のバックアップをすると、復元した場合、リカバリしても同じ症状がでるんでしょうか？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/20(月) 23:49:20 ]: >>84
それを言ったら、XPのコントロールパネルのアイコンも・・・
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 00:14:53 ]: SystemDoctorのポップアップに遭遇できるサイトを教えて下さい
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 09:17:51 ]: >>87
ttp://d-p.5u.com/main.html

たぶん出ると思う・・・俺はここでやられた
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 12:59:17 ]: drivecleanerにひっかかりました

ダイアログみておかしいと思ったんだよ
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 14:54:06 ]: drivecleanerがしつこいんだが、どうにかならないの？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 15:06:13 ]: >90
コンパネに対象ソフトがある場合：
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コンパネに対象ソフトが無い場合：
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す

正常になれば復元を有効に戻してもいいです。

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除－ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 15:43:58 ]: >>91
素早い回答ありがたいのですが、インスコしたわけでなく、お誘いがしつこいと…
私も言葉足らずでした。

お誘いかかる時点で、すでに憑かれてますか？
93 名前：名無しさん＠お腹いっぱい。 [2006/11/21(火) 17:52:47 ]: 偽セキュリティソフト「SystemDoctor 2006」をインストールしてみました ( ;´Д｀)
d.hatena.ne.jp/sen-u/20061114
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 17:58:21 ]: >>92
＞お誘いかかる時点で、すでに憑かれてますか？
特定の場所だけで誘われるなら、おｋ
どこでも誘われているのなら、アウト、ブラウザが乗っ取られてるよ
95 名前：名無しさん＠お腹いっぱい。 [2006/11/21(火) 18:48:42 ]: 自分もなぜかsystem doctor とdrivecleanerがほぼ同時に開くようになって
困っています。
ここで教えてもらってsystem doctorの方は何とか出なくなりましたが
時々drivecleanerは出てきます。（まるでお化けみたい。。）

あと変だなあと思うのが英語で書かれた「when U offer」と言うサイトが立ち上がって
あれこれ買うように薦めてくることです。
これが１日に数回立ち上がるので気色悪いです。

と、思っていたら数日振りにまたsystem doctorが出現｡･ﾟ･(ﾉД`)･ﾟ･
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 19:37:37 ]: 先程drive cleanerのFree版をダウンロードしてしまったんですが普通にアンインストールしてしまったらまずいでしょうか？
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 19:46:57 ]: コンパネで削除、とか言うけどコンパネには変なもんないんだが・・・。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 20:26:52 ]: >>95
when U offerについては調べてみますが、スパイウェアに感染している可能性が高いです。
ウイルス対策以外に何かスパイウェア対策は取っていますか？

>>96
普通にアンインストールして問題が起きなければおｋ。
でも>>91の手順の方がいいかと

>>97
>>91よく読め
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 23:11:45 ]: system doctorにひっかかりますた。
Spybotで消せないんですがorz
インスコはしていなんですが､ネットやってるといきなり出てきてorz
何で調べればひっかかりますかね(´･ω･)
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/21(火) 23:33:52 ]: >>99
特定の場所ででるの？
それともいつでもでるの？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 00:40:13 ]: spybotとAd-Aware使ってるけど
削除できたがな
102 名前：名無しさん＠お腹いっぱい。 [2006/11/22(水) 03:51:12 ]: 何も知らずにsystem doctorを購入しようとして、クレジット番号を入力してしまったんですけど…
これはヤバイでしょうか??
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 03:56:36 ]: 大丈夫かどうか調べてあげるから、番号教えなさい。
あ、あと暗証番号もね。
104 名前：名無しさん＠お腹いっぱい。 [2006/11/22(水) 04:04:05 ]: 因みに、ちゃんと翻訳は出来ませんでしたが
『このカードは使えません』と出て
結局のところ購入は出来なかったんですが…
105 名前：名無しさん＠お腹いっぱい。 [2006/11/22(水) 05:04:32 ]: system doctorもカード番号とか入れさせて
金請求すんのかな?
カード番号変えたほうがいいんでね?
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 06:35:38 ]: 普通なページ見てたらアダルサイトがどーのこーの結婚できないなど
変なメッセのウィンドウが開いた。右上の×で閉じたが大丈夫なのかな？
107 名前：名無しさん＠お腹いっぱい。 [2006/11/22(水) 12:36:41 ]: >>106
つ>>90-91をみよ
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 12:55:29 ]: そのページで開くだけなら問題なし。
出続けるならならおそらくスパイウェア感染です。
こちらをよく読んで対策してください。
ttp://www.higaitaisaku.com/menu5.html

今回は回答しましたが、このスレは詐欺ソフトへの対策スレです
スパイウェアの一般的な対策はこちらへ
【総合】スパイウェア予防駆除 Part12
pc8.2ch.net/test/read.cgi/sec/1162181635/
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 13:11:17 ]: ・「感染している」という表示が出た
広告です。無視して決してクリックしないでください。
　対策方法：別になし。怖いなら>>91の1,3,4を実行。

・「PCが感染している」という表示が出てクリックした。
詐欺ソフトの対策ページに飛びます。Trojan.Vundoに感染の可能性あり
　対策方法：>>91の「コンパネに対象ソフトが無い場合」を試してください

・詐欺ソフトをインストールした
入っていても恐らく役に立ちません。出来るだけ駆除しましょう。
　対策方法：>>91の「コンパネに対象ソフトがある場合」の手順で駆除。
　　　　　　詐欺ソフトのページが出続けるなら、>>1の「Trojan.Vundoの駆除」を試してください。

・インストールしてクレカで購入した。
上記手順でアンインストールし、カード会社へ相談してください。

以上、テンプレらしいものを作ってみましたが、修正をお願いします
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 18:37:31 ]: （　＾ω＾）これは便利だお♪
111 名前：96 mailto:sage [2006/11/22(水) 19:55:51 ]: たびたびすみませんm(__)m
昨日の者ですがどうもパソコンが昨日から接続できてないみたいで…
spybotやろうにもインターネットに通じないんです。
これはヤバイんでしょうか？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 20:55:13 ]: >>111
>>98で対処法を授けられてるけど、何か対処したの？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/22(水) 22:58:42 ]: >>111
>>98が原因でネットに接続できなくなる事はありませんよ、他の事が原因です。
PC終了後モデムやルータ等のネットワーク機器の電源を落とし、約1分後に電源を入れても直らないならPC初心者板かプロバイダ板へどうぞ。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/23(木) 11:52:42 ]: >>112-113
ありがとうございます。
ちゃんと通じるようになりました(^-^)
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/24(金) 12:35:12 ]: 【hostsファイルでサイトをブロック WinXP/2000】
ファイル名を指定して実行に”C:\WINDOWS\system32\drivers\etc\”をコピペして「OK」

hostsファイルをメモ帳で開き
127.0.0.1 localhost
の下に下記を追加

0.0.0.0 errorsafe.com
0.0.0.0 amaena.com
0.0.0.0 winfixer.com
0.0.0.0 jp.winfixer.com
0.0.0.0 winantiviruspro.com
0.0.0.0 winantispyware.com
0.0.0.0 systemdoctor.com
0.0.0.0 jp.systemdoctor.com

これでサイトに繋がらなくなります。

こっちのほうが数が多いので参考になるかも
www.flcl.org/~yoh/diary/20060604.html
116 名前：名無しさん＠お腹いっぱい。 [2006/11/24(金) 22:37:30 ]: your internetprivacy is being compromized...

インターネットエクスプローラーをクリックしてヤフーのHPを立ち上げようとしたら
上記の英語の見出しとともに英文がずらっと出てきました。クリックする所があったので
クリックしたらシステムドクターなんちゃらというHP？が出てきちゃいました。
なにがなんだかわかりません。どうすればよいでしょうか？
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/24(金) 22:46:09 ]: >>116
ページ全体に表示されていますか？それとも右下のバルーンに表示されていますか？
右下に表示されるなら↓を参考にしてください。
ttp://www.higaitaisaku.com/fakewarning.html
システムドクターのページに飛ばされるなら、Trojan.Vundoに感染している可能性があります。
対策方法は>>91を参考にしてください。
118 名前：116 [2006/11/24(金) 23:12:04 ]: 117さん、レスありがとうございます！
>>91を試してみます。
119 名前：名無しさん＠お腹いっぱい。 [2006/11/25(土) 09:43:26 ]: 今朝ＰＣを開けたらdrivecleanerの画面が出てきて
ウンザリしていたら、ノートンが感知した。
やっとノートン先生が更新されて駆除？出来たみたい。
それにしてもノートンの更新って遅いなあ。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/25(土) 10:57:13 ]: >>119
それ、6月に対応してたはず
今までノートンのアップデートしてなかったの？
それとも亜種？
121 名前：名無しさん＠お腹いっぱい。 [2006/11/25(土) 11:21:20 ]: >>120

ノートンの更新はずっとやっているけど、今朝初めて感知した。
まだsystem doctorの画面は出てこないけど、感知するのかどうか？？
昨日は感知しなかった。。
122 名前：名無しさん＠お腹いっぱい。 [2006/11/25(土) 11:22:40 ]: test
123 名前：名無しさん＠お腹いっぱい。 [2006/11/25(土) 11:24:09 ]: >>120

ゴメン。
履歴を見たら既に２回も感知していた。
124 名前：名無しさん＠お腹いっぱい。 [2006/11/25(土) 17:38:44 ]: www.vipper.org/vip386613.jpg
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/25(土) 21:47:39 ]: >>115
0.0.0.0 drivecleaner.com はやらんでいいのか？
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/25(土) 22:52:39 ]: SystemDoctor感染していますよ！ってポップアップがウザいんですが。
>>99さんと同じ現象が起こっています。どうしよ・・・。
ヒントください。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/25(土) 22:53:31 ]: ヒント：このスレを全部読む
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 03:20:35 ]: こんなの出てるみたいだけどどうかな？
ttp://www.new-akiba.com/archives/2006/11/rogueremover.html
ギブアップする前に試してみれば？
129 名前：システムドクターのhp [2006/11/26(日) 12:27:53 ]: スピードアップ、奇麗なシステム維持
メイン機能
ハードディスクエラーを修理します
ファイル及びデータの損失を阻止します
パソコンの破損しているファイルを修理します
インターネット活動の形跡を削除します。問題
お客様が知らず多数の悪質で不用なファイルがハードディスクにあります。
このファイルはディスクの開き領域を占め、システムを減速します。
このプログラムを通じてハードディスクの開き領域を回復できるのを
ご存知ですか？
解決方法!
SystemDoctorはパソコンにある情報の管理を可能にさせる。
このプログラムで不要なファイルの削除、
データの損失の阻止及びディスクを整理できます。
システムに早いクリーニングの実行がお望みですか？
パソコンからエラーを削除したいですか？
SystemDoctorを試して、パソコンは確実に向上します。

上質なパソコンを!
ダウンロード後に、SystemDoctorを使用できます。
アプリケーションが機能していることも不要なファイルを削除
していることも気づきません。インストールするだけで、
プログラムはシステムの安定性を危険にさらすすべての
ファイルを削除します。

SystemDoctorは誰に向いていますか?
System Doctor 2006 はコンピュータの機能を使いこなせるために
最適であります。あなたのパソコンはお宅または仕事で毎日使用する
大切なツールなら、不用なファイルを削除し、ハードディスクを整理
するこのプログラムはあなたにとって、最適なオプションになります。
130 名前：名無しさん＠お腹いっぱい。 [2006/11/26(日) 12:29:08 ]: 詐欺だと思ってみるとアホ丸出しだな
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 16:49:46 ]: >>125
やって下さい、適当に集めてみた
www.vipper.org/vip387926.txt
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 17:12:11 ]: >>128
こんなの出たんだね。でもゴミが残るかが気になる

そこから作者のHPで対応してるマルウェアリストを見たら、WinAntiVirus2007なんて出来たんだなｗ
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 18:51:02 ]: >>128
まさにこのスレの為のソフトだと思うが、ネトランで紹介というのがちょっと･･･
色々やって駄目だったらいいかも
134 名前：名無しさん＠お腹いっぱい。 [2006/11/26(日) 23:52:09 ]: SystemDoctorのポップアップが出てくるようになってしまったので、
このスレに書いてあるように復元を無効にしてキャッシュとか消して
セーフモードでAd-Awareとノートンでスキャンして出てきたのを消してみました。
そうしたら次に起動したときにIEが開かなくなってしまったんです。
アイコンをダブルクリックすると数秒はハードディスクのランプが点滅するのですが、
そのあとうんともすんともしなくなってしまいます。
それで電源を消そうとするとWINDOWSを終了していますの画面になる直前に一瞬だけ
ブラウザが開き、その後すぐ電源が消えてしまいます。

どうしたら良いでしょうか？
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 01:16:33 ]: >>134
>>128
ダメならOS入れなおし
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 06:09:29 ]: 余計に悪くなるだけ。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 06:47:38 ]: >>134
>>32
138 名前：134 [2006/11/27(月) 15:15:05 ]: >>135
>>137
コンパネ見てもそれらしきものは見当たらないんですよ。
128を試しても大丈夫でしょうか・・・
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 15:17:49 ]: >>134
何が検出されて消したの？
140 名前：134 [2006/11/27(月) 16:32:32 ]: >>139
すいません。
それをよく見ないでとりあえず消しちゃったんですよ・・・
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 17:16:47 ]: >>140
レジストリ絡みの気がするけど、できる事を思いつくだけ書いてみる

・隔離しているオブジェクトの修復
・システムの復元を有効に戻して、復元ポイントがあればそこまで戻す
・別のブラウザが入っているなら、それで繋がるか試す（LANドライバ等の問題と切り分け）
・IEの入れ直し

全部駄目ならクリーンインストールしかない希ガス
142 名前：134 [2006/11/27(月) 17:32:23 ]: いろいろ試してみたんですが、
起動したあとにタスクマネージャのプロセスを見ると、
IEXPLORE.EXEが最初からあり、プロセスの終了でそれを消すと、IEを開くことができます。
それでIEを開くとプロセスにIEXPLORE.EXEが2つ同時に出てくるんですが正常でしょうか。
また、それで開いたIEである程度普通にブラウズできるのですが、
新しいウインドウを開いて表示するようなページのリンクを踏むと固まってしまいます。
というか2つ以上のIEのウインドウを表示させることができません。
これもプロセスの終了でIEXPLORE.EXEをすべて消すとまた開くことはできます。

あと、一度システムの復元を無効にしてしまったので正常な状態のときの復元ポイントはありません。
>>128もすべて試してみましたが、何も検出されませんでした。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 20:47:51 ]: >>142
ノートンスレ見てて思い出したが、JWORDが入ってたんじゃないか？
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/27(月) 23:36:30 ]: systemdoctorの会社って逮捕できねーのかな
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/28(火) 02:06:39 ]: >>142
正式にSystemDoctorｲﾝｽｺしてからｱﾝｲﾝｽｺするか､>>128 実行するかしてみたら？
それかコレ
Windows XP で Internet Explorer および Outlook Express を再インストールまたは修復する方法
support.microsoft.com/kb/318378/
とか

そこまでこじれたら俺ならOS再ｲﾝｽｺするわ。直っても気持ち悪い。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/28(火) 02:23:11 ]: >>134
もしかしてＸＰじゃないとか
147 名前：134 [2006/11/28(火) 07:47:00 ]: 書き忘れてましたがXPです。
JWORDも入っていないようです。
とりあえずいろいろ試してみます。
何か解決案思いつきましたらよろしくお願いします。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/28(火) 18:29:48 ]: drivecleanerをインストールして慌ててアンインストールしてしまったんですが、HDのデータなどの流出は無いんでしょうか？
どこかで全部流出するという事を聞いたので不安です
drivecleanerの件は散々話題に上がったと思いますが、本当にわからないので教えて下さい
149 名前： ◆N9P3SuvBPo mailto:sage [2006/11/28(火) 18:43:46 ]: >134
まさかとは思うけど
Trojan-Downloader.Win32.Agent.bbfとか言う奴だろうか？

一応、HijackThisのログ貼ってもらえないか？
ログの中にログオンユーザー名が本名のところは、userに変更
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/28(火) 22:02:54 ]: >>148
＞HDのデータなどの流出は無いんでしょうか？
ありません(マジ)
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/28(火) 23:53:16 ]: >>150
ありがとうございました
152 名前：名無しさん＠お腹いっぱい。 [2006/11/30(木) 23:14:02 ]: インターネットをしてると
「グリーンカード抽選」とか変なポップアップ広告が出てくる。
最初は１つずつ出てきたのだが、今は２～３つ一気に出てきて物凄いうっとうしい

WinAntiVirusがパソコンに入ってからなんだよね
前スレを見てもこの症状が出てきた人が見当たらなかった
どうにかならないものか…
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/01(金) 01:45:55 ]: >>152
スパイウェアが入り込んでる可能性が高いですね。
またWinAntiVirusを駆除する際に>>91の手順通りに行わないと、いろんなゴミが残っている可能性があります。

ここでスキャンしてみてはどうでしょうか？
Webroot Spy Audit - PCに潜むスパイウェアを無料でスキャンできます
ttp://www.webroot.com/jp/services/spyaudit_japan.htm?WRSID=9e86fed136e5ecf961ce3acfbdb76bdf

マルウェアの通常の対策方法はこちらが詳しいです。
スパイウェア、ウイルスなどマルウェア関連のトピックス
ttp://www.higaitaisaku.com/menu5.html
但しソフトをインストールする場合、現在使っているセキュリティソフトによっては相性の問題があるので、該当スレを読んでから導入するように。

次回質問する時は、OS、セキュリティ対策方法、何を試したかを書いてくれると回答がしやすいです。
154 名前：名無しさん＠お腹いっぱい。 [2006/12/03(日) 23:33:47 ]: さっきSystemDoctorが出てきて、ダウンロードの画面まで行ってしまったが
怪しいのでキャンセル、ノートン先生にスキャンして駆除してもらった

まだ危険だったりする・・・？
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/03(日) 23:44:26 ]: とりあえずクッキー消しとくか
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/04(月) 00:19:19 ]: クッキー消しました
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/04(月) 01:51:23 ]: あとは定番ソフトでスキャンして何も出なかったらおｋってことで。
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/05(火) 19:44:59 ]: ttp://errordoctor.com/
ttp://errordoctor.com/downloads/ErrorDoctorSetup.exe
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/05(火) 22:01:15 ]: それは詐欺ソフト…とはいえない。ただ単に性能がくそ悪いレジストリクリーナーだ。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/05(火) 23:12:22 ]: インスト不要で自作自演スパイウェアを検出＆除去するRogueRemover
www.new-akiba.com/archives/2006/11/rogueremover.html

RogueRemover update history
www.malwarebytes.org/rogueremover_history.php
161 名前：名無しさん＠お腹いっぱい。 [2006/12/06(水) 19:49:23 ]: アドウェアインストールあの手この手、今度は「エラー表示」を装う手口
サーバエラーの表示に見せかけて偽の対策ソフトウェアをインストールさせようとするスパイウェア／アドウェアが登場した。
ttp://www.itmedia.co.jp/enterprise/articles/0612/04/news068.html
162 名前：名無しさん＠お腹いっぱい。 [2006/12/07(木) 08:41:41 ]: SystemDoctorうぜえええええええええええええ
エラーがいっぱいみつかったとかでるけどいらないからインストールしないように窓とじようとしてもしつこくインストール強要してきやがる。
つか本当はエラーないのにインストールさせて金取るなんて詐欺やろ？？？
Σ（ﾟдﾟlll）ｱﾌﾞﾅｯ！　最近どんどん悪質になってきてるなあ。ε-(ーдー)ハァ
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/07(木) 15:31:37 ]: ErrorProtector
errorprotector.com/
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/08(金) 08:49:05 ]: ／(＾o＾)＼なんてこったい
www.vipper.net/vip140399.png
www.vipper.net/vip140400.png
165 名前：名無しさん＠お腹いっぱい。 [2006/12/09(土) 18:58:41 ]: System Doctor、怪しかったのでインストールはしてないんですが、
ずっと、警告画面みたいのが出て来てゲンナリしてるんですが・・。
ノートンでも治らないし・・・。
どうすればいいか教えてください！！(´・ω・)
166 名前：名無しさん＠お腹いっぱい。 [2006/12/09(土) 21:21:39 ]: >>165
SpyBot S&Dでスキャンしてみ
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/09(土) 22:38:24 ]: インストールしてないけど警告画面が出るって言う人結構多いけど、これはどういう事よ？
インスコした(された)けど気付いてないって事だよね？
168 名前：名無しさん＠お腹いっぱい。 mailto:（・∀・） [2006/12/09(土) 22:39:56 ]: 他スレにあったんだけどこれってすごくない？
www.freedownloadscenter.com/Authors/WinSoftware.html
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/09(土) 23:41:39 ]: すげーｗ
前から欲しくて探してたんだよ、ありがとうー
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 10:52:03 ]: pc7.2ch.net/test/read.cgi/pcqa/1150380799/19
171 名前：名無しさん＠お腹いっぱい。 [2006/12/10(日) 15:00:33 ]: >>170
確認したけど無かった。しかし警告画面が何回も出る。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 15:35:40 ]: >>171
>>170は大嘘だから、消しちゃだめだよｗ
173 名前：名無しさん＠お腹いっぱい。 [2006/12/10(日) 17:55:33 ]: spypotでsystemdoctor削除したら次何をすればいいの？
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/10(日) 18:53:23 ]: それで異常がなければおｋ
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 09:32:52 ]: 朝出社してPC立ち上げたら、いきなりSystem Doctorのポップアップ('A`)
spybotをアップデートした上でスキャンしてみたら、

「おめでとう！　スパイウェアは検出されませんでした！」

の表示・・・。
どーなってんだー(ﾉД`)
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 11:29:43 ]: 今度はdrivecleanerの警告がポップアップ・・・orz
spybotでスキャンしても、やっぱり「おめでとう！」云々・・・

訳わかんねぇ(ﾉД`)
177 名前：名無しさん＠お腹いっぱい。 [2006/12/11(月) 12:49:33 ]: セーフモードで駆除しないと消えないよ。
自分も何度やってもそうだったから。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/11(月) 13:16:32 ]: SpyBotで駆除出来ると思ってるのかね？
SpyBotなんて駆除後のゴミ処理に使うも｡いきなり使ったら場合によっては駆除が余計しづらくなるだけ｡
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 12:29:37 ]: DriveCleanerのサイトでOS、Webブラウザ、IPアドレス、接続地点の情報が
表示されたんだ。
OSはWindows XP、IPアドレスも正しい値だった。
WebブラウザはFirefox 2.0なのに1.5.0.7と表示、接続地点は日本国内なのに
ウクライナのキエフと表示。
いい加減だと思った。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 13:10:16 ]: >>177
spybotにてセーフモードで駆除
↓
「おめでとう！・・・云々」の表示
↓
様子見
↓
今、System Doctorのポップアップが出た

もう(ﾉД`)ﾀﾞﾒﾎﾟ
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 13:38:51 ]: >>180
立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか？
以前、そんなアドウェアがあったような…
msconfigでスタートアップとかサービスとかの確認はしたの？
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 13:48:33 ]: >>181
> 立ち上げ時のポップアップ表示なら、スタートアップに登録されているだけとか？

立ち上げ直後じゃないです。
朝立ち上げてそのまま仕事して、昼休みに飯食って帰ってきたら
ディスプレイにデカデカとポップアップが・・・(ﾉД`)
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 17:53:13 ]: >>182
System Doctorの場合、普通は
スタート→コントロールパネル→プログラムの追加と削除、System Doctorのアインインストール
その後Spy-BotとAd-Aware
これでだいたい解決なのだが、System Doctorをアインインストールした？
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/13(水) 21:00:46 ]: Trojan.Vundoじゃないの？

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
185 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 11:21:38 ]: higaitaisaku.comで情報が更新されてたので貼っとく

Trojan-Downloader.Win32.Agent.bbfの対処法
ttp://www.higaitaisaku.com/removedownloader.html
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/14(木) 18:04:36 ]: ごちゃごちゃ言わず再セットアップしちまいな。
187 名前：名無しさん＠お腹いっぱい。 [2006/12/14(木) 21:30:16 ]: >>180

セーフモードでノートン駆除したら出なくなったお。
188 名前：名無しさん＠お腹いっぱい。 [2006/12/18(月) 21:16:01 ]: これってyoutubeにもなかった？
189 名前：名無しさん＠お腹いっぱい。 [2006/12/18(月) 21:26:41 ]: >>188
>>43
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 04:38:08 ]: 岡村さん、youtubeの詐欺広告にパニクる
ttp://www.youtube.com/watch?v=O81J2nJhdZw
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 12:01:20 ]: バロスｗｗｗｗ
192 名前：名無しさん＠お腹いっぱい。 [2006/12/22(金) 12:41:35 ]: 突然ですがSystemDoctorをインストールしてしまい、カード番号を入力して支払いをしてしまったのですがどうすればいいでしょうか？
ご指導お願いします。
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 12:49:27 ]: 激しく落ち込む。
続いてカード会社に連絡してそのカードが悪用されないよう番号を変えてもらう
194 名前：名無しさん＠お腹いっぱい。 [2006/12/22(金) 13:02:41 ]: わかりました。
ありがとうございます。
お金の方はもうかえってこないんでしょうか？
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 13:32:19 ]: >>194
カード会社に相談してみたら？
多分無理だとは思うけど・・・
196 名前：名無しさん＠お腹いっぱい。 [2006/12/22(金) 13:43:54 ]: そうですか・・・
インターネット上では4500円の支払いと表示されたんですが実際の請求額が違うということはありえるんでしょうか？
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 13:46:06 ]: 過去スレをたどって見ると判ったとおもう
ッ無茶苦茶な金額請求ではなかったと記憶してるが
怪しいとこに流れたのは事実なので素早く対処しましょう
198 名前：名無しさん＠お腹いっぱい。 [2006/12/22(金) 14:37:11 ]: はい、ありがとうございます。
クレジット会社に電話して再発行の手続きをしました。
過去スレを見てみるとそのままの金額での請求だったので安心しました。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 14:45:58 ]: >>180
ウチも同じ感じだと思うんで。

ＸＰ通常モードでＮＩＳ２００５にてスキャン→検出０。
↓
ＸＰセーフもーどにてＮＩＳ２００５起動できず→断念。
↓
ＸＰ通常モードでSｐｙware Doctorでクイックスキャン→Documents and Settings下ユーザ名下Cookies等に検出１７　削除→ポップ出現。
↓
ＸＰセーフモードでSｐｙware Doctorでフルスキャン→レジ値２７程検出→削除→ポップ出現。
↓
XPセーフモードでエクスプローラー等でドライブなりフォルダを右クリからＮＩＳ２００５でスキャン→検出１７　削除→今の所治まってる。

ＮＩＳ２００５はセーフモードではアプリ自体を起動出来ないらしく手間取った。
Ａｄｗａｒｅ.Cashfestaが1 Downloader感染が16あったよ！！！
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/22(金) 16:09:55 ]: わりぃ
Ａｄｗａｒｅ.CashfestaじゃなくてAdware.CashFiestaだね。ゴメン！
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/23(土) 15:10:13 ]: インスコするとこだった、あぶねーあぶねー
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/24(日) 20:10:19 ]: ttp://arena.nikkeibp.co.jp/col/20061108/119624/index2.shtml
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 16:41:36 ]: インストールしてないのにいちいちsystem doctorが出てきてウザくてしょうが
なかったんだけど、通常とセーフモードでSpy-Botとノートンかけたら一切出て
こなくなった。このスレに感謝
204 名前：名無しさん＠お腹いっぱい。 [2006/12/27(水) 00:21:29 ]: DriveCleanerをアンインストールした際、この製品をアンインストールする理由を選んで送信してくださいと出たのですが選んで送信ボタンを押しても送信できず適当に閉じるを押したらアンインストールができました　この場合、送信されているのでしょうか？
205 名前：名無しさん＠お腹いっぱい。 [2006/12/27(水) 00:37:45 ]: あ
206 名前：名無しさん＠お腹いっぱい。 [2006/12/27(水) 18:56:22 ]: >>95　と同じ状態だった。
ずっとWhen U offerだかが出てきてた。
コンパネのプログラムの追加と削除見たらWhen U offerだかがあったから
アンインストしたらたぶん消えたよ。
セーフモードでSpybotとか、FixVundoとかVundoFix試しても何も検出できなくて困ったよ。
このままずっと出てこなかったらシステム復元を有効に戻せばOKかな？
ちなみに、現象はIEを起動してると不特定サイトで不定期にポップアップウィンドウが出てくる。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 00:57:24 ]: linuxの火狐でshoutcastのページを表示したら突然systemdoctorのポップアップが出てきた。
明らかに変なニホンゴだったので即分かったけどねちっこくポップアップ出してきた。
linuxだからDLしても実行できるわけないと思ってたけど
よく考えたら今時のlinuxはエミュレータでexe実行できるから危なかったよ(･ω･｀)

セーフモードでウィルススキャンしないと出てこないのはrootkitの一種なのだろうか。
208 名前：95だけど [2006/12/28(木) 23:51:37 ]: セーフモードでノートンしてやっと出なくなった。
（Spybotとかでは全然効果なかったです。。）
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 00:41:25 ]: いやらしいタイプは、Spybotや名の知れたソフトを無効化してくるので
信頼すべきアンチウィルスソフトで退治しなければならんパターンもあるよ
おれの知人が、知らぬ間にウィンフィクサーを入れてしまったのだが
Spybotを無効化してきくるわ、アダ部屋サイトに書いてある方法を全部試したけど
なぜか、全然駆除できなくて、だめもとで体験版NOD32でフルスキャンさせたら
見事に発見して削除できたことあったしね
なお、ウィンフィクサーといっしょにトロイ&ウィルスまで潜入されてたらしい(笑)
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 22:53:39 ]: Zlobか…
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/30(土) 15:44:55 ]: >>209
NODの宣伝乙＆もっとよく探せ。
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/30(土) 17:29:49 ]: 知人が出会った体験談に宣伝も、探せもないだろが、このタコスケが
213 名前：名無しさん＠お腹いっぱい。 [2006/12/31(日) 03:11:44 ]: どうしてもだめな人は再セットアップすれば？
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/31(日) 06:18:33 ]: 知人の体験談多いっすね
215 名前：名無しさん＠お腹いっぱい。 [2006/12/31(日) 23:00:29 ]: toolbarのところにsystemdoctor関係のbarが入ってしまい消せずに
困っております。消す方法を教えてもらえませんでしょうか？
216 名前：みんなこれ見て怒れ [2007/01/07(日) 00:14:50 ]: CounterSpyという(正規の)スパイウエア対策製品を開発しているSunbelt社のスタッフが、
klikrevenueという偽装アンチスパイウエアのメーカーのパーティーに潜入しています。

sunbeltblog.blogspot.com/2006_12_01_archive.html
の12月1日の記事 Party in Pragueをご覧ください。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/08(月) 13:48:38 ]: >214
ソース出す必要無いからな
218 名前：名無しさん＠お腹いっぱい。 [2007/01/10(水) 01:24:23 ]: SystemDoctorを仕込まれたけど、原因はDaemonToolsっぽい。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/10(水) 05:24:08 ]: >>218
まじ？スパイウェア入ってるのは知ってたけどSystemDoctorだったのか。
確かVer4系から入ってる。あれはインストール時にSearch Barを
インストールするチェックを外せばスパイウェアも入ってこないはず。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/10(水) 11:42:32 ]: 俺はガチでこれつかったら出なくなった。
ノートンでは検索されなかったけど、こっちでは８コも検出された。
だからこれ、お勧めするよ
cowscorpion.com/Antispy/vidr.html
221 名前：218 mailto:sage [2007/01/10(水) 11:54:57 ]: >>219
正確には、Daemonのサーチバーと共にWhenUがインストールされ、それがSystemDoctorを仕込んでる様な挙動だった。
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/10(水) 20:04:24 ]: >>220
バイドクター
ttp://security.okwave.jp/kotaeru.php3?q=2119618
ANo.3
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/10(水) 21:41:38 ]: >>222
ｗｗマジでつか！！？？？？？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 00:02:57 ]: ええ、マジなんです
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 18:29:54 ]: バイドクターは韓国製
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 19:50:19 ]: 確かにやるたびに毎回10個以上検出されるのはおかしいかも・・・
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 20:36:44 ]: うん、確かにおかしいと思う・・・
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 22:37:12 ]: 　　| /!　　 .:.:.:.:./.:/　 |' !.: ∨.:.:.:.:.:　　ﾘ　＼`ヾｰ弋:.:..}} :jﾘ
　　l/ | 　 :.:.:.:.〃/　　 Vi.:.:.:ｌ:.!:.:.:.:.　 j / ／　　ヽ､｀''ｰ∨ j/
　　　 l 　 :.:.:./ {:.{　　　 Vヽ:N:.:.:.:　_/匕仡`　　　 ,＞‐!＜
　　　ヽ　:.:.,' 　ヽ!　　　ヽ f八:. ノ/ｲf_ﾁ:::|　　　　′　{　　ヾ　わたしのサイトに
　　　　＼:.{　　　　　　　｀ゝ _V|ｉ.　　r'_;ﾝ　　　 /^i　ﾉ｀ヽ　ﾘ　　あそびにきてね
　　　　　　ヾ､　　　　　　　　`'|ト,、　　 f´￣/ /ﾊ′　ﾚ′ 　　
　　　　　　　　　　　　 , -‐＜iヘ＞　､. _ゝｲ // }∨　│ 　　マンガどっとこむ
　　　　　　　　　　　　　　ｌ　　　＼ヽヽ　　了i| j〈〈〉 l　　l 　www.rawmanga.com/
　　　　　　　　　　　　　　 |　　　　　∨∧ｰ-､　:|　　 l.　',　ヽ
　　　　　　　　　　　　　 !　　　　　 ∨∧　　 _j　　 |　 }　　ヽ　　　おねがい！
　　　　　　　　　　　　　　　',　　　　　　V_ﾑ-‐'　〉　　} 　' ￣｀ﾍ
スパイウェア入り。
229 名前：名無しさん＠お腹いっぱい。 [2007/01/13(土) 17:29:57 ]: こんなソフト発見！
これはいいと思うよ
cowscorpion.com/Antispy/RogueRemover.html
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/19(金) 14:25:52 ]: >>229
それ凄くいいんだけど、最近のバージョンアップでうちの環境では動かなくなってしまったよorz
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 23:50:49 ]: セーフモードでのノートンスキャンて大体どれくらい時間かかる？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 01:26:01 ]: www.easyspyremover.com/
このサイトからツールを落としてインストールしたんだけど詐欺ソフトだったりする？
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 23:17:52 ]: >>232
一時期ＳｐｙｗａｒｅＷａｒｒｉｏｒのリストに入ってたけど現在は外れてるから大丈夫っぽい
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 23:59:01 ]: そうですか、よかった・・・
フリーって書いてあるのに駆除しようと思ったらキー？を入れろってでたからアンインストール
したのにタスクバーのプロパティーを見てたらスタートアップにこっそり入ってて
コントロールパネルで再インストール＆アンインストールしたけど消えなくて
プログラムファイルフォルダに残ってたiniファイルを消したらなくなりました・・・
235 名前：名無しさん＠お腹いっぱい。 [2007/01/25(木) 18:08:27 ]: >>233
結局危ないんじゃまいかｗｗｗ
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/25(木) 18:12:31 ]: ソフト名にremoverが入ってるやつは
全部スパイウェアに見えてくる。
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 02:19:08 ]: システム構成ユーティリティで見たらまだスタートアップに入ってるーーーorz
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 13:34:45 ]: システム構成ユーティリティでスタートアップから外したのにまた入ってる・・・
しかもかいてある場所が消したフォルダとexe。何も無いのになんで・・・？
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 13:44:34 ]: >>238
カスペルスキーのオンラインスキャンでもやってみる
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 16:04:45 ]: カスペ、avast、シマンテック、トレンドマイクロ、bit、ウイルスドクター、ノートン、Ad-Awareで異常ないです。
セーフモードでavast、bit、Ad-Aware、アンチドートをやったけどなにもなし。
でもシステム構成ユーティリティでスタートアップから外しても復活してる・・・orz
トップページの商品画像みたいのが写真じゃなくてCGだから変だとは思ったんだよ・・・
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 17:19:12 ]: >>236
Nomanの無償ツールの名がremoverな件
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 21:38:37 ]: Note on Easy SpyRemover: Easy SpyRemover was listed on this page because of concerns
with false positives and inadequate scan results. Testing with the latest version of the program
indicates that the problems with earlier versions have been satisfactorily resolved. Thus, we
can no longer consider Easy SpyRemover to be "rogue/suspect" anti-spyware.

大丈夫そうではあるが
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 21:46:17 ]: ただ、サイトの作りは限りなく怪しいな。
ライセンス料が必要にもかかわらず、フリースキャンと称して
ソフトをダウンロードさせようとするところとか。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/26(金) 21:58:54 ]: easy spyremover

ttp://www.easyspyremover.com/images/money_back.gif
All orders are backed by our unconditional 8 week money back guarantee.

If you are unhappy with our software for any reason simply contact us within 8 weeks
of your purchase and receive a full refund. You've got abolutely nothing to lose.

spysheriff
ttp://www.spy-sheriff.com/images2/icon_guarantee.gif
Shop safely at www.spysheriff.com with the SpySheriff 100% satisfaction guarantee. If for any
reason you are not happy with your purchase, simply contact our customer support staff within
30 days, and we will refund 100% of the purchase price with no questions asked. At
www.spysheriff.com your security and satisfaction come first. If you're unhappy, we're unhappy
and we'll make sure that won't happen.

両方とも満足行かなければ返金の文面があって、イラストも似ている。
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/27(土) 21:30:02 ]: どうにもならないからダメ元でシステムの復元をしたら消えたーーーーー！
疲れた・・・orz
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/27(土) 23:43:14 ]: 無害でもmsconfigで見ると消えないものはけっこうあるけどね。
おれはcleanerで消したはずなのにATIのドライバ関係が消えてない。
あとはAlcoholとNeroも消えてないな。
247 名前：名無しさん＠お腹いっぱい。 [2007/01/28(日) 01:32:54 ]: DriveCleanerとか出てくる奴がウザいんだが
ここからのアクセスをブロック出来ないの？

対処法方教えて
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/28(日) 17:19:29 ]: インターネットオプションの制限付きサイトに　「jp.drivecleaner.com」を登録する
249 名前：名無しさん＠お腹いっぱい。 [2007/01/29(月) 02:12:52 ]: マジレスありがとう！

これで鬱々しいダイアログはもう出てこなくなった訳か。
ざまーみろ詐欺サイトめ、凄くせいせいしたよ
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/29(月) 17:28:18 ]: そんなあなたにie-spyad
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/29(月) 22:44:57 ]: Virus Chaser (シェアウエア）もなんかおかしかった。
一応体験版（14日まで使える）使ってたんだが、ネットに繋いでないのにインジケーターが
常時点灯してて、PG2で見てみたらなんか似たようなIPがアクセスしてて（末尾の数字だけ違う）
おかしいなとおもってタスクマネージャ見たらvcrmon.exeってのが稼動してた。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/1852/tr_bagle.fu.html

本体のexeファイルとこれがセットになってインスコされたのかな？それとも別の所で
感染したのかわからんがとにかく挙動がおかしかったからアンインスコしたんだが
スタートメニューも消えてないし、フォルダの中身も変わらず。強制的に消してみたがロック
されて削除できん。アンロッカー使ってもダメだったからセーフモードにしたら削除できた。
ファイヤーウオールで本体のexeとvcrmon.exeをブロックしたらインジケータもPG2も正常に
戻った。結構ネットで宣伝してるとこなんでわざとじゃないと思うけど。ちなみにアップデートも
一回きりで一週間経っても更新は無かった。
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/29(月) 22:48:50 ]: 俺のPCが先に感染しててこういう結果になったのであって
Virus Chaserがそれでおかしくなってしまったのかもしれんが。
でもこういうのは初めてだったので。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/30(火) 07:51:04 ]: おれはVirus Chaserを使ってて
こっそりプログラムを少しずつ消していくウィルスに感染してしまってからは
NOD32に乗り換え、２年使ったが現在まで感染なし
また、カスペも別なＰＣに入れているがこちらも快調
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/31(水) 23:56:17 ]: PC初期化してから２ｃｈで相談してないのを思い出した俺でしたっと。

(systemdoctor
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/03(土) 01:12:13 ]: SystemDoctorインストールされそうになった
こえー
256 名前：名無しさん＠お腹いっぱい。 [2007/02/09(金) 22:59:29 ]: winantivirusのポップアップがしぶとく残留してる、地獄だねコレは
257 名前： ◆ICBMdY8nYs mailto:sage [2007/02/09(金) 23:11:38 ]: そんな・・・・
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/10(土) 16:50:48 ]: 女の独り言
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/14(水) 12:13:55 ]: 今日Spybot検索したらSystemDoctorがいつの間にか仕込まれてて(((;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
デーモンツールが勝手に動いた時があったからあの時か…怖い
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/14(水) 17:47:45 ]: さっきSystemDoctorのウィンドウがでて
ttp://internet.watch.impress.co.jp/cda/static/image/2006/09/05/sd01.jpg
これまで行ってすぐ閉じたんだがこれって大丈夫かな。
その後インストールしますかって表示
（ファイルのダウンロード）がでたからすぐキャンセルしたけど…
これでも感染してるのか？やっぱノートンやったほうがいいんだろうか…
ちなみにポップアップはまだ出てないお
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/14(水) 17:49:13 ]: まさかセキュリティソフト入れてないのか
262 名前：260 mailto:sage [2007/02/14(水) 17:54:36 ]: >>261
ノートンの2005（もちろん更新はしてる）を入れてる。
SystemDoctorって>>260の画像が出た時点でもう感染なのか？
それとも（ファイルのダウンロード）が出てOK押すと感染なのか？
そこんとこがよくわからない…
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/14(水) 18:39:00 ]: ttp://www.just-kaspersky.jp/security/onlscan.html
オンラインスキャンやってみたら。重要な領域だけやって
感染してなかったらまず大丈夫だと思うよ。
264 名前：260 mailto:sage [2007/02/14(水) 18:56:54 ]: >>263
㌧
でもDriveCleanerがさっきでたよ…orz
でてすぐに切断したが。
SystemDoctorは切断したら（それかAlt+F4）
平気らしいが（SystemDoctor出た後に見つけた）
DriveCleanerも同じようにやって大丈夫なの？
265 名前：260 mailto:sage [2007/02/14(水) 19:01:42 ]: カスペのオンラインスキャンができないorz
「オンラインスキャナのライセンスを確認中に不明なエラーが発生しました。」
なにか原因なんだろ…(´・ω・｀)
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/23(金) 15:02:17 ]: さっきyahooで検索してたらいきなりWinAntiVirusのページに飛ばされた・・・
まったく関係ないキーワードで検索してたのに・・・
これで３度目だよ・・・もうあんなインチキページ見たくもないよ！！
消そうとしたらお土産渡されちゃうし・・・ウイルスバスターが怒っちゃうし！
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/01(木) 09:47:53 ]: レジストリが壊れたとメッセージが出て、SystemDoctor2006
をインストールしてしまいました…
ここ見て勉強させていただきます。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/02(金) 23:45:46 ]: IE起動時に勝手にgoogleにされてしまうのもSystemDoctorの仕業？
269 名前：名無しさん＠お腹いっぱい。 [2007/03/03(土) 01:08:34 ]: セーフモードでspybotしてもコングラッチレーション
カスペのオンライスキャンも異常なし
ウイルスバスターで隔離＆駆除済み

のはずなのに再起動したら復活してるorz
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/03(土) 01:55:01 ]: 初期化しよ
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/03(土) 13:42:33 ]: >>269
これは試した？

Trojan.Vundoの駆除
ttp://www.higaitaisaku.com/vundofix.html
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 19:11:55 ]: 同じくレジストリが壊れたと出て
スキャン中にブラウザ閉じたんですがセーフすかね(´・ω・`)
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/06(火) 21:41:51 ]: たぶんセーフ
274 名前：267 mailto:sage [2007/03/07(水) 19:35:34 ]: いろいろ試してみて今のところ問題ないんで、
多分駆除できました
ありがとうございました
275 名前：269 mailto:sage [2007/03/09(金) 00:20:31 ]: >>271
一番最初にやったときは発見できて駆除したんですけど
やっぱり再起動すると復活

そしてそれ以降検索かけても発見されなくなりますｼｮﾎﾞｰﾝ━━(´･ω･`)━━
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/09(金) 00:48:29 ]: これはHijackThisの出番だな
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/11(日) 22:41:39 ]: >>275

>>276のいうように、HijackThisの出番。
>>271で紹介したトコに使い方のリンクがある。
操作方法とか読み方とか分からない場合はそこの質問掲示板に頼るといいよ。
278 名前：269 mailto:sage [2007/03/13(火) 16:36:57 ]: >>276
>>277

了解です、これ以上は自力ではどうしようもなさそうなので、あっちでやってみます。
ありがとうございます(´･ω･`)
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 10:34:40 ]: ＯＳ再インストールしてwindowsアップデート中に
SystemDoctoやDriveCleanerその他いくつかのポップアップが大量に出てきた・・
ウィルスバスターやｓｐｙｂｏｔ、ａｄｗａｒｅで駆除しようとしたんですが一個だけ駆除できない・・
Trojan.Vundoの駆除も試したのですがその一箇所だけ駆除できないです
ＩＥを使わないギコナビやメッセなどを使ってるときは何もおきないのですが
ＩＥを使用した途端DriveCleaneのＨＰが出てきます
こういうときはどうしたらいいですか？
もしかしてｓｙｓｔｅｍが感染してるために削除できないんですかね・・＞＜
もうＯＳの再インストールしかないですか？(´･ω･`)

長文すいませんでした
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/14(水) 10:41:39 ]: 追記
飛ばされるサイトはこれです
ウィルスバスターでブロックしているのですがＩＥを起動するたびに出てきます・・

tp://url.cpvfeed.com/cpv.jsp?p=110219&url=http%3A%2F%2Fsearch.goo.ne.jp%2
Fweb.jsp%3FMT%3D%A5%CB%A5%B3%A5%CB%A5%B3%C6%B0%B2%E8%26type%3D
stickstick%26PT%3Dstickstick&default=http%3A%2F%2F65.243.103.56%2Ftrafc-2%
2Frfe.php%3Fcmp%3Dvm_mg_old_fail%26nid%3Dik%...6guid%3D3ce22e0b%2B8230a3
77c7bd4573a00bf5b00c5ea5a0%26lid%3Dsearch%26url%3Dhttp%253A%252F%252Fs
earch.goo.ne.jp%252Fweb.jsp%253FMT%253D%25A5%25CB%25A5%25B3%25A5%25CB
%25A5%25B3%25C6%25B0%25B2%25E8%2526type%253Dstickstick%2526PT%253Dst
ickstick%26affid%3D94
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 06:09:11 ]: J-word対策みたいに表示すらさせない方法ってないもんかな？
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 01:03:07 ]: >>279
OSは何？ルータの有無は？
もう一回OS再インストールで。
OS再インストールする場合、セキュリティソフト(FW)をインストールした後でwindows update。
バスターならインストール時もオンラインにする必要があるから、ルータが無いならこれを機に安いやつでいいから買っちゃえ
283 名前：名無しさん＠お腹いっぱい。 [2007/03/22(木) 19:28:22 ]: IEの文字サイズと、ダウンロード完了表示がいつの間にか変わってる…。
システムドクターのせい？誰かポップアップ止める方法おせーてください。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/24(土) 02:47:25 ]: >>283
IE使うの止めたら？
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/26(月) 15:38:54 ]: >>284
妥当だなｗｗ

つか、検索かけておいてよかった。
危うくダウンロードするとこだったぜ。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 23:11:40 ]: SystemDoctorのサイトに飛ばされてソフトをDLしようしたんだけど
Windows Defenderが反応して悪質ファイルを見つけたらしく即削除して
ソフトのDLを途中でキャンセルしたけど、他に何もしなくても大丈夫かな？
287 名前：名無しさん＠お腹いっぱい。 [2007/03/29(木) 14:04:48 ]: やっべぇ･･･さっきブリーチのエロ同人誌をＤＬしようとしたら
システムドクターのインストールするか聞いてくる画面が出たから
何も押さずに、電源ボタン押してＰＣ落としたら助かったｗｗｗ
あのウィザード出たら、絶対に何も押したらダメらしいね。
即、電源を落とすのがいいらしいよ。
288 名前：名無しさん＠お腹いっぱい。 [2007/03/29(木) 14:09:12 ]: レジストリ壊れたとか言う、詐欺ウィザードが出たら
絶対に、何も押したらダメだよ。
インストールするかの有無で、イエスかノーか聞いてくるけど、
この際、ノーもイエスと同じになってやがる･･･全く巧妙に作ってるな。
だから、初めて経験する人はこのウィザードが出たら、何もせず
ＰＣの電源を落とせば大丈夫ですよ。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 20:13:51 ]: >>287,288
釣れますか？
290 名前：名無しさん＠お腹いっぱい。 [2007/03/30(金) 16:34:04 ]: >>289
はぁ？
釣りじゃねえよ、マジだってーの。
何も押さずに電源切りゃぁ、助かるんだよｗｗｗ
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 02:28:38 ]: 社員乙
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 04:57:49 ]: ﾜﾛﾀｗｗ
ttp://www.x69xforyou.com/member/?code=milk&confirm=yes
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 10:01:09 ]: >>292
はいはい
-- 「2007/04/01 9:27」のキャッシュをチェックしています。 --
※このアドレスはワンクリック詐欺サイトのひとつです。
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
../html/guide.pl?telno=1175387286&p=rkli&tmp=1175387285
※ プラグインデータを発見しました。(1)
img/scan.swf?1175387285&telno=1175387286&p=rkli&ip=219.163.200.99&host=s47.xrea.com&agent=Mozilla/4.0
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 16:40:22 ]: >>292
ttp://www.aguse.net/result1.php?url=http%3A%2F%2Fwww.x69xforyou.com%2Fmember%2F%3Fcode%3Dmilk%26confirm%3Dyes&x=33&y=6
またさくらか
295 名前：292 mailto:sage [2007/04/02(月) 00:16:19 ]: ちょっと前までSystemDoctorみたいなスキャン画面出てきたんだけどな
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 16:54:36 ]: 前海外のあるサイトみてたらsystemdoctorをしつこく入れさせようとしてきた・・・正直かなりうざかった
297 名前：名無しさん＠お腹いっぱい。 [2007/04/04(水) 20:53:37 ]: hostsファイルいじってポップアップ止められないの？

どうすりゃいいんだ？
298 名前：名無しさん＠お腹いっぱい。 [2007/04/04(水) 22:56:26 ]: tp://www.xomreviews.com/exaltinfo.com
ここ見たら　トロイがどうのって＞＜；　もうヌルポ
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/05(木) 22:33:07 ]: 検索するたびにurl.cpvfeed.com/～～～ってのが出てきてウィルスバスターが反応するし、時々System Doctorも出てくる
これスパイウェア？
300 名前：これ出てビビった mailto:sage [2007/04/09(月) 15:51:48 ]: Windows
WARNING: YOUR CURRENT ANTIVIRUS PROTECTION IS NOT EFFECTIVE!

Your system is currently sending private information and documents to a remote computer. One of these processes (Win32res.exe) has just sent us the following informationing information:
- \Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
WINDOW RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

Windows
WARNING: YOUR PRIVATE INFORMATION IS EXPOSED
Your IP address: *******
Your Country: Japan, Tokyo
Your Browser: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Your Operation System: unknown
System Security Status: CAUTION
Time of investigation: Sunday 08th of April 2007 11:12:00 PM
WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE

SUGGESTED SOLUTION
Download and install the following Internet Security Center approved products:

WinAntiVirus Pro 2007 - FREE SCAN
? Over 40,000 viruses in the database
? Exclusive cleaning algorythm
? Eliminates Viruses AND Trojans
? Manual / automatic update system
? Built-in Personal Firewall which detects network threats and security breaches in your PC.
? FREE Expert Technical Support available 24/7

WINDOWS RECOMMENDED SOLUTION: SCAN YOUR SYSTEM FOR FREE! CLICK HERE
301 名前：これ出てビビった mailto:sage [2007/04/09(月) 16:04:12 ]: ↓
情報
ymantec.com > Security Response > SpySheriff
SpySheriffPrinter Friendly Page
SUMMARY TECHNICAL DETAILS REMOVAL Updated: December 8, 2006 5:00:51 PM
Also Known As: Adware.SpySheriff [Symantec]
Type: Other
Publisher: SpySheriff, SpyTrooper
Risk Impact: Medium
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

BehaviorSpySheriff is a misleading application that may give exaggerated reports about potential risks on the computer. The program then prompts the user to purchase a registered version of the software in order to remove the reported risks.

ProtectionVirus Definitions (LiveUpdate? Daily) December 2, 2005
Virus Definitions (LiveUpdate? Weekly) December 7, 2005
Virus Definitions (Intelligent Updater) December 2, 2005
Virus Definitions (LiveUpdate? Plus) December 2, 2005

まあ、外国のクラックサイトから、nortonアクチ解除のファイルダウンロードして実行しちゃった自業自得なんだけどね。（しかもトロイてんこ盛りのおまけ付き）
おとなしく製品版かってきます・・・orz
302 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/04/12(木) 10:20:59 ]: WinAntiVirus Pro 2007出た
日本語版はまだみたいだな
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 10:33:25 ]: WinAntiVirus Pro 2006日本語公式サイト
jp.winantivirus.com/
WinAntiVirus Pro 2006英語公式サイト
winantivirus.com/
2006DL（ウイルス注意）
jp.winantivirus.com/download/2006/
2007DL（ウイルス注意）（DL不可）
jp.winantivirus.com/download/2007/
2007は今の所英語版のみ
今WinAntiVirus Pro 2007英語版DXパッケージ買うとDriveCleanerが付くらしい！
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 22:55:16 ]: doctorをインストールしてしまってから\4500の請求画面が出たのでそこで中断したのですが、しつこくポップが出るのでアンインストールしたら「アンインストールするなんて残念です何故そうしたか意見を～」が出ました。
そのまま無視して再起動したら消えていたんですがまだ他にパソ内にウイルス入れられた可能性もあるんでしょうか。
携帯からで改行等できていませんでしたらすいません。名前や番号は何も入れていないのですが情報漏れするんですかね…
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 16:15:50 ]: IEを開いているとSystemdoctorやwinantivirus proのポップアップが出てくる
spybotで何度削除しようとも復活してくる
うざすぎ・・・
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 17:57:44 ]: >>304
心配ならSpyBot、Ad-Aware等を使ってスキャンを。
あとはテンプレを参考に。

>>305
ただの独り言かもしれないけど
関係してる全てのファイルを削除してないだけじゃ？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 18:08:14 ]: 関係してるファイルって？
IEに寄生してポップアップ出してるみたいで
どうしたらいいかわからん
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 03:44:07 ]: 俺も>>305と同じで、IE開いてるとwinantivirusとかポップアップ出てくる
その度にタスクマネージャーから強制終了してるからインスコはしてないんだけど
SpyBotで削除してもいつの間にか復活してて
あとプライバシーの設定がIE起動毎に勝手に、全てのcookieを受け入れるに変わっちゃう
どうすればいいんでしょう
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 14:09:08 ]: >>305,308
セーフモードでSpyBotのスキャンしてみた？
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 21:41:08 ]: なんかサイト見てたらこれのポップアップが出てきて怪しすぎるのでキャンセル押してたのに
やたらしつこく迫ってきたんだがずっとキャンセル押してたんだし別に問題ないよな？

まさかもう感染してる？
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 21:54:10 ]: >>310
これってのはsystemdoctorのことです
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/21(土) 06:18:55 ]: >>309
セーフモードで削除してもIEでネットしてしばらくするとまた復活しちゃう
ブラウザ変えることにするわ
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 03:17:24 ]: 暇見つけて再インストールした方が良いぞ
そんなの潜ったまんまだと思うと気持ち悪いだろ
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 03:54:06 ]: >>310
かもな。
LANケーブル抜いておけば良かったな。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 13:12:24 ]: system doctor 2006を一度インストールしてしまい、その後アンインストールしました。

今のところネットをしていて何の不都合もないのですが、スパイウェアスキャンすると検出され、
削除して、もう一度スキャンすると、また検出されるんですがどうすればいいでしょうか？
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 21:38:40 ]: >>315
セーフモードでSpy-Botでスキャンしてみるといいと思います。
私もそれでそのインチキソフトを駆逐しました(＾＾)
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/23(月) 23:37:25 ]: >>316
ありがとうございます。試してみましたがSpy-Botでは検出されませんでした。

自分の使ってる常時安全セキュリティってソフトなら検出されるんですけど、
もう問題ないと解釈していいのかどうか・・・気持ちが悪くて仕方ない。
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 10:04:38 ]: higaitaisaku.comのページが改訂されてたんで貼り

Trojan.Vundoの駆除 - (Wiki→HTML)を改訂
ttp://www.higaitaisaku.com/vundofix.html
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 22:57:29 ]: 特定のサイトに行くと必ずSystemDoctorが出てきてしまって
サイト閲覧ができないのですが、
もうこのサイトを見ることはできないということでしょうか…。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/26(木) 20:25:54 ]: >>319
もしかしたら同じサイト見てるかもしれないので・・・
Java Script を無効にすれば出なくなったが
理屈を理解していないので責任はもてません

今日は有効にしても出なくなった・・・
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 10:25:36 ]: 最近drivecleanerやら何やらがIEで勝手に出てくるようになった。
spybotとAd-Awareは試したが効果なし。
どうやらhtpatchというのがdrivecleanerに感染してるみたいなんだが
どうすればいだろう？
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/01(火) 22:44:12 ]: >>321
そこはひとつ>>318を実践してみよう！
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 18:23:07 ]: 数日前からWinAntiVirus2007の催促ポップアップに悩まされています。
>>91をやって、Spybotが10個くらい発見してたんですが。
その後も定期的に出てきます。

Trojan.Vundoの駆除というのはまだやってないんですが、クリーンインストールとは別の作業ですよね？
>>318を読んでもよくわかんなかったもんで。
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/02(水) 21:32:01 ]: >>323
前か前々スレから転載です。この方法を試してみて下さい。

コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
（正常になれば復元を有効に戻してもいいです）

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除－ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　
325 名前：名無しさん＠お腹いっぱい。 [2007/05/04(金) 15:37:48 ]: ↑全部やったけどだめでした・・・_|￣|○
ブラウザ変えたよ
326 名前：sage [2007/05/04(金) 20:50:03 ]: (´；ω；`)ﾎﾟｽｹﾃ
327 名前：名無しさん＠お腹いっぱい。 [2007/05/05(土) 09:33:38 ]: 昨日から出てくるようになった
PCあんま詳しくないけど、すぐに消せると思ったよ、最初はさ

インストールはしてないのでコンパネに存在せず
VB2006入れてるけどcookieがひっかかるだけ
サポートページを参照してみたが話しにならん
まあVBじゃこんなもんかも、、、
adawareSEで検索して削除。これで解決かと思った
出てくるんでびっくり

ぐぐってみたけど解決してない人が多そう
とりあえずspybotで検索→削除をした
1個メモリに残って（略、、、　で再起動スキャン→検出せず

んでここに書いてあった方法を試す
システム復元無効、セーフモードでspybot→削除　メモリに1個残る
VundoFixはスキャンしてもなんも引っかかりません

ブラウザをIE6→IE7にしてもダメ
Tempファイルは消せるものは手動で全部消した
新しくIEウィンドウ開いてしばらくすると出てくるっぽいね

さて、どうしたものか･･･
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/05(土) 09:52:22 ]: hijackthisでBHOと.dll削除すりゃいいだけじゃないの
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/05(土) 10:10:01 ]: >>328
hijackthisでBHO？？
ぐぐってみた・・・なるほどこれは良いかも
使いこなせれば削除できそうですね
ありがとうございました
330 名前： ◆N9P3SuvBPo mailto:sage [2007/05/05(土) 20:08:36 ]: >329
甘いね。
HJTのログにも現われないような奴に感染してたら？

一応だけど次のフォルダが作成されていないか
↓
「bak」
もしあれば、このbakフォルダがインストールされている場所
bakフォルダの中身の確認（確認だけに止めておくこと）も必要

先にHJTやってみてダメだったら↑を
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/24(木) 17:50:13 ]: 詐欺的セキュリティソフト「WinAntiVirusPro 2007」日本語版を発見
ttp://internet.watch.impress.co.jp/cda/news/2007/05/24/15819.html
332 名前：名無しさん＠お腹いっぱい。 [2007/05/24(木) 20:11:50 ]: >>331
入手できません（＞＜；）
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/24(木) 22:16:48 ]: ttp://winantiviruspro-2007.org/
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 05:15:55 ]: ばーじょんうｐｋｔｋｒ
www.itmedia.co.jp/enterprise/articles/0705/24/news093.html
335 名前：名無しさん＠お腹いっぱい。 [2007/05/25(金) 06:17:49 ]: 記念アゲ
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 06:33:21 ]: 変な鳥女からメール来た
337 名前：名無しさん＠お腹いっぱい。 [2007/05/25(金) 06:41:00 ]: 鳥女記念age
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 07:39:46 ]: こうしたインチキウィルスソフトが蔓延する現状を打破するべく俺が立ち上がる・・・
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 09:06:45 ]: 普通の対策ソフトだと思ったけど違うのか。うっかり信用してたぜ
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 13:41:19 ]: 情報はええ、去年から知ってたのかよ

実際には存在しないマルウェア警告を行う「WinAntiVirusPro 2007」日本語版に注意

　ウェブルート・ソフトウェアは24日、「WinAntiVirusPro 2007」日本語版への警告を発表した。

　2006年に存在が確認されたWinAntiVirusPro 2007は、ユーザーのPC内に実際に存在しないウイルスやスパイウェアが
発見されたかのようにみせかける詐欺的なセキュリティ対策ソフトだ。誤ってインストールしてしまった場合はアンインストーラを
使って削除が可能だが、ウェブルート・ソフトウェアでは購入しないように呼びかけている。
(富永ジュン@RBB 2007年5月24日 15:32)

www.rbbtoday.com/news/20070524/42052.html
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 19:46:27 ]: 谷○達也から逃げる方法とは
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 19:47:41 ]: オレオレ詐欺グループのZ
343 名前：名無しさん＠お腹いっぱい。 [2007/05/27(日) 05:30:27 ]: マイクロソフトのLiveSearch(IEのURL欄に検索語を入力すればそのまま検索できるやつ)では
WinAntiVirusそのもののサイトが２番目だかに検索されて出てくるけど

この会社のセキュリティ意識を表わしているものと解釈して良いのだろうか・・・
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/28(月) 04:22:31 ]: リアルプレーヤーでエロビ見てたら中国の怪しいサイトに飛ばされて、そこで仕込まれたらしい。
すぐに右上のｘでプラウザを落としたんだが。
ノートンは役に立たないねこれ、取りあえずURLフィルターで凌ぐわ。
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 22:35:05 ]: システムドクターを一回間違ってインストールしてしまったんですがすぐアンインストールしました
最近システムドクターの広告がしつこいくらい出てきます
出せなくする方法はないんでしょうか？
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 23:09:32 ]: 再インストール
347 名前：名無しさん＠お腹いっぱい。 [2007/06/03(日) 15:39:28 ]: >>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/03(日) 19:38:58 ]: >>347
> >>345
> 分度FIXでオサラバできるだろ
> よくスレ嫁デブ

【レス抽出】
対象スレ： WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
キーワード：分度FIX

347 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/06/03(日) 15:39:28
>>345
分度FIXでオサラバできるだろ
よくスレ嫁デブ

抽出レス数：1]

死ね
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/04(月) 10:39:43 ]: >>345
現時点でのこのスレのテンプレ的なものを貼っておく
ただしセキュリティソフトによってはspybotとの相性がよくない物もあるので、インスコ前に確認を

コントロールパネルに対象ソフトがある場合
1) 復元を無効にする
2) コントロールパネルから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コントロールパネルに対象ソフトが無い場合
上記1.3.4を試す。
それでも改善しなければ↓の「Trojan.Vundoの駆除」を試す

※復元を一時的に無効にするのは、こういう種類のソフトが復元ポイントにもぐりこんで自ら復元するからです。
（正常になれば復元を有効に戻してもいいです）

参考：
　システムの復元を無効/有効にする方法
　ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
　インターネットキャッシュとクッキーの削除－ブラウザのゴミ掃除
　ttp://www.higaitaisaku.com/icsakujyo.html
　コンピュータをセーフモードで起動する方法
　ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
　Trojan.Vundoの駆除
　ttp://www.higaitaisaku.com/vundofix.html　
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/04(月) 23:49:03 ]: あーあ、WinAntiVirusPro2006に感染した。なかなか消せない。
明日また試すわ。
351 名前：名無しさん＠お腹いっぱい。 mailto:あげといてやるよタコども（笑 [2007/06/05(火) 06:19:06 ]: まあ、あれだ、スレすらまともに読めんタコ助にウイルス駆除なんざ遠い彼方の夢ってこった。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/05(火) 20:39:12 ]: >>349
に書いてあること一通り試したけど消えない。ノートンもダメだった。
何度シャットダウンしてもタスクバーにしつこく出るから
タスクマネージャーもいじってみたけどそれでも消えない。
どうしたらいい？
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/06(水) 16:32:52 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/06/06/15952.html
詐欺的セキュリティソフトの販売サイトを複数確認、ウェブルートが警告

ウェブルート・ソフトウェアは6日、日本を狙った詐欺的セキュリティソフトの
販売目的と見られる複数のサイトを確認したと発表した。
同一組織により作成されたと見られる複数のサイトが存在しており、こうした
サイトからのソフトのダウンロードや購入に対して注意を呼びかけている。
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/06(水) 21:13:10 ]: >>353に追加
ttp://www.itmedia.co.jp/enterprise/articles/0706/06/news093.html
「ウイルスわだめ」の正体は……ウェブルートが偽対策ソフトの販売サイトに警告
355 名前：名無しさん＠お腹いっぱい。 [2007/06/07(木) 15:42:42 ]: >>350
WinAntiVirusのフォルダを再起動ごみばこを使って消去。そのあとCCleanerでレジストリを掃除。
それで消えるはず。
356 名前：名無しさん＠お腹いっぱい。 [2007/06/07(木) 19:54:44 ]: 復元を無効にしないでDriveCleanerアンインストールしちゃったけど
大丈夫なんでしょうか？
もし大丈夫じゃないのなら対処方法を教えて下さい
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/07(木) 21:34:52 ]: >>353-354
VirusSeigyo.jpで詐欺的ソフトウェア自体も配布されているって
書いてあるけど落とせないね
購入しない限り落とせないってことなのかな？
358 名前：名無しさん＠お腹いっぱい。 [2007/06/09(土) 19:41:35 ]: >>357
体験版なし。以上
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 21:17:53 ]: 人柱しようと思うが、AntiVirusPro2007の日本語版がみつからねぇ。
おまいらどこからインストールさせられたんだぁぁぁ
USバージョンならあるのに、日本語版みつからねぇぞゴラァ！！！

誰か分かるならアドレスきぼん。
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/11(月) 16:41:14 ]: 日本語版は見つからないね・・
ttp://vista.crap.jp/img/vi8154756705.jpg
361 名前：359 mailto:sage [2007/06/11(月) 19:08:45 ]: >>360

だよねぇ。
見つからない、偽ソフトにあえてかかりたいってのも変だが、仕組みを知りたかった･･･OTZ
362 名前：名無しさん＠お腹いっぱい。 [2007/06/12(火) 16:30:44 ]: >>359
jp.winantivirus.com/download/2007/?aid=keyin_jp_ja&lid=keyin
363 名前：359 mailto:sage [2007/06/12(火) 21:50:09 ]: >>362

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
ありがトン！！！！
保存して削除方法書いておくぉ。

マジ、トントントン！！！！
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/13(水) 05:37:36 ]: 俺も色々試したがダメだった。
だけどカスペルスキーの試用版入れてみたら消せたーよ。
消せない奴は騙されたと思ってカスペ入れてみ
365 名前：名無しさん＠お腹いっぱい。 [2007/06/14(木) 06:23:44 ]: つ[再起動ごみ箱にWinAntiVirusのフォルダを入れて再起動]
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 12:57:14 ]: 俺もカスペ試用版で消した
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 21:55:49 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/06/14/16039.html
詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 23:26:09 ]: これで駆除できる？

Trojan.Zlob系感染の対処法
wiki.higaitaisaku.com/wiki.cgi?page=Trojan.Zlob%B7%CF%B4%B6%C0%F7%A4%CE%C2%D0%BD%E8%CB%A1
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 17:22:00 ]: >>368
WinAntiVirus系自体はZlobじゃないから無理だと思う
370 名前：名無しさん＠お腹いっぱい。 [2007/06/17(日) 00:59:30 ]: >>367
インストーラー入手したけど重すぎてどうしようもない。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/17(日) 09:37:00 ]: 【2007夏選挙前】
　　　　, - ,----､　　消えた年金対策はしっかりやります！
　　　（Ｕ（　　　　）　ﾎﾜｲﾄｶﾗｰｲｸﾞｾﾞﾝﾌﾟｼｮﾝ法案は見送ります！
　　　｜　|∨Ｔ∨ 　　消費税も上げません！　争点はあくまで憲法です！
　　　（＿_）＿）　　　どうか自民党に投票お願いします。
　　　　　　　　　　↓
【選挙勝利後】
　　　↓自民党
　　 ∧＿∧ 　　ﾎﾜｲﾄｶﾗｰｲｸﾞｾﾞﾝﾌﾟｼｮﾝ法案を早速導入するのは解ってただろｗ
　　（　´∀｀）　　反対しても強行採決するから無駄無駄ｗｗｗ
　　（　　 /,⌒l　　　ついでに消費税も１０％に上げるからしっかり払えよ奴隷どもｗｗｗｗｗ　　　
　　｜　/`（＿）∧＿０.　　　は？年金が消えたぁ？知らないしｗ領収書持ってきたら払ってやるよボケどもｗｗｗ　　
　　（＿_）（´∀`；　）⊃⌒⊃　 ←国民
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/20(水) 11:41:37 ]: 【世界初】WILLTY Defender【世界一】
pc11.2ch.net/test/read.cgi/sec/1165463760/
これは知らなかった…。
ちなみにスパイでもなく、「何もしない」ソフト。
往年のCompJapanを思い出した。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/21(木) 01:31:43 ]: >>372
それ以前検証スレ辺りで、実況でインストールしてたな。
結局何もしないソフトで落ち着いたのかｗ
374 名前：名無しさん＠お腹いっぱい。 [2007/06/21(木) 10:15:04 ]: >>372
往年てほど古くもないと思うが…。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/21(木) 17:28:46 ]: >>359はどこいったんだ？
まだ消せないのかな・・・
376 名前：名無しさん＠お腹いっぱい。 [2007/06/22(金) 00:26:39 ]: WinAntiVirusとDriveCleanerはいったいどうやったら消えるんだ・・・
>>349はもちろん、ネットで検索した方法も一通り試したのに全部ダメ

スパイウェア除去ソフトで検索すれば一応発見されるんだけどすぐにまた現れてしまう
システムの復元はもちろん無効にしてあるけどそれでもダメ

というかウイルスセキュリティは一体何をやっているのだ・・・
スパイウェアはウイルスじゃないから発見してくれないのか？
でも他のウイルス対策ソフトではプロテクトしてくれることもあるみたいだしなぁ

ホント、誰か助けてください
おねがいします
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/22(金) 00:50:54 ]: そんな安いだけが取柄のソフトに「一体何をやっているのだ」なんて文句言ってもなぁ
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/22(金) 10:07:31 ]: >>376
そんな糞ソフト使ってるお前が悪い！
お前涙目ｗｗｗｗｗｗ
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/23(土) 00:35:26 ]: >>359
無茶しやがって・・・
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/23(土) 17:03:22 ]: だーかーらー
消せない奴は一度カスペ入れてみろって！
試用版でいいんだからさ。

>>359＝>>376じゃないよな？ｗ
381 名前：名無しさん＠お腹いっぱい。 [2007/06/24(日) 16:37:37 ]: >>376
ウイルスセキュリティは無料の製品以下だにゃ。
382 名前：名無しさん＠お腹いっぱい。 [2007/06/26(火) 17:19:22 ]: kakujitsutsuru.com(確実ツール？)なんてのもあったぞ。
サイトの中身はまだ日本語化されてなくてpcprivacytool.comのままだったけど。
383 名前：名無しさん＠お腹いっぱい。 [2007/06/30(土) 18:48:57 ]: 海外の写真共有サイトを見るとたまにSystemDoctorのページに誘導されて激しくうざい
Frickrみたいな超メジャーどころはそんなことは無いが、たまに共有数が多いメジャー
どころでも出る
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 17:25:47 ]: 分度FIX使えばすぐ除去出来るだろ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/04(水) 13:36:18 ]: もうだめ、お腹痛い。「アンティウイルス強力な保護」をググるべし。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 01:49:23 ]: >>385
詐欺としても低レベルだよなｗｗｗ
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 20:00:07 ]: 新種ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
Konsekieraser
www.konsekieraser.com/
DLページ(ウィルス注意)
konsekieraser.com/konsekieraser/?450f55155d590154&mpt=[CACHEBUSTER]&air=grvgtw-prt&lir=52230
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/07(土) 02:05:00 ]: 痕跡イレーザーかいｗ
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/07(土) 11:48:36 ]: 相変わらずだな

ttp://vista.jeez.jp/img/vi8377642355.jpg
390 名前：名無しさん＠お腹いっぱい。 [2007/07/08(日) 13:28:57 ]: www.reghelper.com/
なんだこれは(音が出るぞ)
391 名前：名無しさん＠お腹いっぱい。 [2007/07/08(日) 13:39:15 ]: 実際に買ったら製品届くのか？
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 13:46:41 ]: WinAntiVirus2007をｲﾝｽｺしてみたが、日本語がかなり自然になってるな
新機能は無いｗｗｗ
ホームページ監視ツールが新しく搭載されたとかINTERNET Watchに書いてあるが、2006にもあったぞ。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 17:55:04 ]: tmp6.2ch.net/test/read.cgi/bakanews/1176248672/441
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 18:00:44 ]: >>392
暇人乙
395 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 13:27:51 ]: 最近>>12のような詐欺ソフトがやたらアクセスしてきて、
その度にブラウザが閉じてしまうのを回避したい（できればアクセス自体を拒否したい）んですが、
どうしたらいいですか？SmitfraudFixとVundoFixは試しましたが改善されません。
396 名前：名無しさん＠お腹いっぱい。 [2007/07/16(月) 22:47:02 ]: ワールドリンゴの翻訳を使っていたら、PCTurboProっていうのを入れられそうになった。
avastがWinFixer-Fとして検出したので助かりました。
ポップアップの広告を消す操作をしているうちに間違ってクリックしてしまったために
入れられそうになったと思います。
397 名前：名無しさん＠お腹いっぱい。 [2007/07/17(火) 22:58:45 ]: >>395
IE-SPYADとか導入してみる？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 12:55:11 ]: システムの復元とめてカスペ入れたら消えるっていうから入れてみたら
awvtq.dllが何回やっても復活してくれる。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 19:12:10 ]: DriveCleanerてのが勝手に立ち上がった。
どうすりゃいいんだよ･･･
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/19(木) 21:53:35 ]: つクリーンインストール
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/20(金) 01:57:04 ]: virusuwadame系の新種はまだまだ増殖中。
SiteAdvisorでdeanさんのレビューより、日本語と思われるものだけでも

・yuzasefu.com
・hadodoraibugado.com
・detaripea.com
・disukushuri.com
・fairukyua.com

とりあえず一番上のyuzasefu.comだけ見ると、
＞時々、職業、夫婦関係及び事情を危うくするインストール済みファイルの正体がわかりません。
明らかにDriveCleanerそのものですね。名前だけ変えて同じ製品を宣伝すること自体が
怪しまれることだと、いつになったら分かってくれるのか。

＃ usersafe.comはこれとはまったく無関係なサイトらしい。
402 名前：名無しさん＠お腹いっぱい。 [2007/07/21(土) 14:49:27 ]: fairukyua.comの意味がわからん
403 名前：名無しさん＠お腹いっぱい。 [2007/07/21(土) 14:56:35 ]: どこで入手した?
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/21(土) 18:09:26 ]: >>403
何を?
405 名前：名無しさん＠お腹いっぱい。 [2007/07/21(土) 19:18:08 ]: >>404
そのアドレスの情報
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/23(月) 15:35:08 ]: >>405
>>401よく嫁
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 00:17:48 ]: 昨日drivecleanerが出てきた
いいえをクリックしたらそのサイトに飛ばされ×をクリックしたけど
インストールの途中ですとかこのファイルを実行保存しますかとか出てきた
初心者なんで心配なんだけどクレジット番号とかは聞かれてないし大丈夫なのかな
それとももうインストールされていて請求されたりする？ＰＣは大丈夫なんですかね？
そのサイトにアクセスしただけでもう駄目だったりする？
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 07:46:15 ]: >>407だけど○○○件のウィルス？が検出されました削除しますか？みたいな画面が出てきて
いいえをクリックしたらファイル？が送られてきたキャンセル押して×で画面消したら
ウィルスバスターの警告が出てきて削除をクリックしたらスパイウェア削除したって出てきた
そしたらまだインストールされてないみたいな画面出てきていいえ？押したらダウンロード開始します
って出てきたので×押した
ほんとに自分が観覧してるサイトが誰かに知られたり個人情報流出したりクレジット悪用される？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 07:55:00 ]: んなわけない
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 08:00:49 ]: あとなんか開いたりする時画面が小さい
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 17:28:26 ]: 押し売りアドウェアに感染してるみたいだが。
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/17(金) 20:33:36 ]: WinAntiVirus Pro 2007に見事に感染してしまったｗ
このスレではかなり親切に削除方法を教えてくれてるけど、やっぱ手っ取り早い方法は「初期化」これが一番かな？
すごく大事なプログラムもないし・・・
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/18(土) 01:37:55 ]: 初期化して又感染したらどうする？
めんどくさがらずに削除してみよう
414 名前：名無しさん＠お腹いっぱい。 [2007/08/18(土) 02:44:12 ]: パソコン初心者で

システムドクターの無料のをインストールしてしまいました

(クレジット番号の入力はしていません)

そしてアンインストールしCookieを削除しました

金銭的被害はあるのでしょうか？

教えていただけるとありがたいです
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/18(土) 11:02:30 ]: ないです
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/18(土) 12:40:41 ]: >>413
spybotのページを開こうとしたが、パソが固まって開けなかった。
昼なら軽いから・・・と、先程やってみた所、ダウンロードページには飛べたものの、インストールしようとするとまた固まり・・・
何か負担かけてるプログラムはないから(ウイルスバスターならあるが)、これ以上軽くするのは不可能。

まぁ、根気よくやってみる。
確かに、初期化しても出てきたら話にならんからな。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/18(土) 22:11:05 ]: レジストリ書き換えられてRUー！
面倒だなぁもう・・・
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/19(日) 23:23:10 ]: SuperAntiSpywareで割と綺麗に消せるはず。
419 名前：名無しさん＠お腹いっぱい。 [2007/08/20(月) 21:28:40 ]: fffttk.s3.x-beat.com/ddd/img-box/img20070820212745.jpg
ほいどうぞ。
ソフトの名前変わっても
「お仕事とご結婚が危険」の名フレーズは変わらずｗ
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/21(火) 01:44:32 ]: あやしいファイルはこれでチェック。
カスペとavastで検査できる。
欠点：５MBまでじゃ使えねえか。。。
www.antiviruslab.com/scan_upload.php?lang=gb
421 名前：名無しさん＠お腹いっぱい。 [2007/08/21(火) 16:51:06 ]: avast!とavg両方入れてても、
WinAVXXX.exeがいつの間にかsystem32フォルダに入ってる。
これってウィルスじゃないの？
422 名前：名無しさん＠お腹いっぱい。 [2007/08/27(月) 17:07:56 ]: どなたか教えていただけないでしょうか…？
もう疲れました…

WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

の手順で削除したんですが、どうにも、ならんです。

起動した後、かならず
www-2ch.net:8080/up/download/1188201953428811.KnrWUU
上の画像のポップアップが出てきてしまいます。

いろいろ試したのですが根元がつかめず。

Spybot
Ad-Aware2007
Norton

は使いました。

どうかご教示くださいorz
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/27(月) 17:30:25 ]: >>422
セーフモードでスキャンしましたか？
424 名前：422 [2007/08/27(月) 20:36:36 ]: >>423
念のためもう一度セーフモードでやってみましたがだめでした…
何か手動での削除し漏れでしょうか？
本体やらフォルダやらは検索してももはやないです(TДT)
レジストリも一通り検索したつもりなんだけど…
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/27(月) 20:55:54 ]: >>424
既にご存知かもしれませんが、下記をダウンロードした上で
セーフモードでスキャンしてみては？　やってみる価値はあると思います。
www.higaitaisaku.com/vundofix.html
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/28(火) 00:27:00 ]: >レジストリも一通り検索したつもりなんだけど･･･

たぶんレジストリにまだ残ってるんだと思うけど
本当にレジストリから追い出したのなら
あとはトラッキングクッキーか一時ファイルぐらいか
System safety monitorなど砂箱系入れて
ポップアップ出たとき,どこの.exeが動いているか調べればいい。

この手のインチキ詐欺ソフトの特効薬として
Rogue Removerがあったんだけど何故か今は使えん状態みたいだな。
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/28(火) 01:42:21 ]: 俺も退治するのに一週間かかったよ
ガンバレ
この一週間スキルが上がった希ガス
428 名前：422 [2007/08/28(火) 12:55:09 ]: これを見逃していたようです。ようやく排除できました＞＜

・新種（2006年5月）
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent

お騒がせしました。
レス頂いた方々ありがとうございました。
これから気をつけます。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/31(金) 20:16:14 ]: >>418
インストーﾙしようとしたらフルネームと組織を聞いて切るのですが、仮名でいいですか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/31(金) 20:17:30 ]: 429
切る→くる
431 名前：名無しさん＠お腹いっぱい。 [2007/09/04(火) 21:22:07 ]: systemdoctor2006のサイトを踏みました
ダイアログには「いいえ」を選択したのですが
サイトに接続されました

すぐブラウザを閉じましたが、これってすでに何か仕込まれてたりしますか？
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/04(火) 21:40:35 ]: >>431
その可能性が高い。
SpybotかAd-Awareですぐスキャンするようお勧めする。
433 名前：名無しさん＠お腹いっぱい。 [2007/09/04(火) 22:17:12 ]: スキャン結果です
vista.jeez.jp/img/vi8891175601.jpg

Cookieだけ削除すればOKなのでしょうか？
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/04(火) 22:25:59 ]: >>433
それでいいと思います。
で、削除後、SpywareBlasterをインストールすれば完璧か、と。

参考
常駐しないから(・∀・)ｲｲ!! SpywareBlaster 14
pc11.2ch.net/test/read.cgi/sec/1180490008/
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/05(水) 19:40:26 ]: >>429
登録って任意じゃなかったか？

>>431
その手のサイトでは「いいえ」も「はい」も承諾の扱いになる。
ダイヤログ右上の「×」をクリックした方がいい。

あと、駆除作業したあとも偽のアラートが出るようなら、
アドウェアを仕込むトロイに感染してる可能性もある。
オンラインスキャンもした方がより確実かも。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/06(木) 21:48:24 ]: システムドクターでこんなのがあったんだけど、使った人いる？
（ttp://ratan.dyndns.info/avast4/virusest.htmlの右側少し下）

システムドクターに感染したら
無料スーパーアンチスパイウェアで駆除可能です。自己責任でお試し下さい。
ttp://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
またXPや2000をご利用であれば、ユーザーアクセス権限の変更もお忘れなく。
※設定を間違うとトラブルになる為、ビギナーユーザー様は出張サポートを受けてください
437 名前：名無しさん＠お腹いっぱい。 [2007/09/07(金) 00:13:30 ]: ちょっと前のログぐらい読もうな？
438 名前：名無しさん＠お腹いっぱい。 [2007/09/07(金) 00:48:49 ]: 本日virusuwadameを誤ってﾀﾞｳﾝﾛｰﾄﾞしてしまいました・・
最悪です・・登録はしてませんが、
どうすれば駆除できますでしょうか？
心優しい方、教えて頂けませんでしょうか。。
お願いします。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/07(金) 07:26:47 ]: >>438
このスレを始めから読んでみればすぐ判ると思うが。
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/13(木) 23:06:55 ]: ttp://www.itmedia.co.jp/enterprise/articles/0709/13/news027.html
「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場

セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使って
ユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。
これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、
駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。
このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーが
これを実行するとアプリケーション本体のコンポーネントがダウンロードされる。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/13(木) 23:26:44 ]: シマンテックもいまさらだな……
思いっきり「VirusSeigo」って書いてあるし。

”ウィルス検索を開始するには、この項目にクリックしてください。
このパネルのメッセージセンターには各スキャンモードの説明を表示されます”

ｗ
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/13(木) 23:27:38 ]: 「VirusSeigyo」だったorz
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/14(金) 00:11:13 ]: ?????
？？？？？
444 名前：& ◆psy7bwPPRQ mailto:sage [2007/09/14(金) 00:13:03 ]: ？？？？？
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/14(金) 00:13:57 ]: ？？？？？
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/15(土) 12:28:12 ]: >>1の
インチキアプリの削除法に載っている
３タイプの症状と駆除方法に該当していないので
どのツールを使っていいかわかりません
ちなみに右下に
warnig :possible malware infection!
urgent :windows security notfication

と表示されます
447 名前：446 mailto:sage [2007/09/15(土) 13:20:04 ]: ちなみにその文字をクリックすると
privacy protect free　というのをダウンロードしようとします
448 名前：名無しさん＠お腹いっぱい。 [2007/09/16(日) 13:10:33 ]: わーい…僕のデスクトップ晒すよー
up.mugitya.com/img/Lv.1_up31652.png.html
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 14:13:07 ]: >>448は害。クリック無用。パソコンが壊れるよ。
450 名前：名無しさん＠お腹いっぱい。 [2007/09/16(日) 18:56:26 ]: デスクトップ画像見たくらいじゃ壊れないよー。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 19:38:50 ]: やはり、Windowsクラシックが一番だな
Royaleは悪くないが、「スタート」の文字が全てを台無しにしている
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 21:09:26 ]: >>448
虹絵デスクトップのダウンロード画面　無害
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/16(日) 21:54:53 ]: >>448は危険です。騙されないように。ウイルスに感染します。
454 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 13:09:01 ]: ttp://www.antivirgear.com/?aff=1003

上記のウィルスソフトに感染してしまった。
右下のアイコンが電源を切っても消えない・・・・

どうやって駆除すれば良い？？
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/17(月) 13:18:51 ]: >>454
新種だな
www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99

プログラムの追加と削除から削除
不安ならウィルススキャンしとけ
456 名前：名無しさん＠お腹いっぱい。 [2007/09/17(月) 14:03:18 ]: >>454
…いや、普通にアンインストールできるぞそれ。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/17(月) 16:12:26 ]: >>435
＞ダイヤログ右上の「×」をクリックした方がいい。

ここにもダウンローダーが仕掛けられてる場合が
あるから絶対ダメですよ。
開いたページを一切触らず強制終了。
サードパーティのクッキーを食ってしまった場合はそれを削除
で完璧。念のためスキャン･･･は必要なし。
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 00:44:21 ]: タスクマネージャーから終了させるのは危険なんでしょうか？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 12:42:16 ]: なりすましには強くなったのかな？
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 16:27:19 ]: ネットしてたら、WinAntiVirus Pro 2007のページが出て>>457にも書いてあるんですが、何回か×を押して閉じてしまいました。
SpyBot S&Dでスキャンして、5つ程見つかったので消しました。
次にAvastでスキャンして見つからなかったので、再起動後再びSpyBotでも見つかりませんでした。
プログラムの追加と削除にも、それらしき物は無かったのですが、これで削除出来たのでしょうか？
よろしくお願いします。
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 18:59:57 ]: レジストリに「WinAntiVirus Pro 2006」「WinAntiVirus Pro 2007」って項目が残ってて吹いたｗ
462 名前：名無しさん＠お腹いっぱい。 [2007/09/18(火) 20:02:30 ]: てす
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/18(火) 20:12:18 ]: >>457
どうやってダイヤログの×にダウンローダー仕込むんだよ
ダイヤログに見せかけた画像とかだったら話は別だが。
464 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/19(水) 09:18:24 ]: Windows security alertがしつこく出て×を押して消そうとしたら
WinAntiVirus Pro 2007のスキャンが始まりました。
一応その途中でウィンドウ消したけど
security alertが今も右下で、顔を出したり隠れたりしてます･･･。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 10:42:56 ]: >>464
だから何だよ。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 11:42:02 ]: ttp://doraibuhogo.com/
これも似たようなサイトなんでしょうか？
ちょっと笑ってしまったんだが・・・
467 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/19(水) 11:58:58 ]: >>465
スレタイ嫁
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 13:12:03 ]: >>467
だから何が聞きたいんだ、と言っているんだ。
日本語も読めないバカか？
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 13:24:17 ]: 詐欺ソフト対策はこのｽﾚを始めから読めば散々がいしゅつのはずだが。
過去ログを読みもしないで聞くﾔｼはｽﾙｰでいいと思ふ。
470 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/19(水) 17:32:00 ]: 既出の散々質問するバカ464、その問いの意味も分からない外人465
そいつを逆撫でするアホ467
ｽﾙｰできない俺も含め、みなバカ
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 18:04:12 ]: とバカ以下のクズが申しております。
472 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/19(水) 19:50:28 ]: 471ｗ
473 名前：ベジータ ◆HL2fUAyECQ mailto: sage [2007/09/19(水) 20:13:10 ]: >>464=>>467=>>469=>>472

>>465=>>468=>>471

釣も粘着も程々にね。
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/19(水) 23:08:30 ]: AntiVirGearに感染しました！
>>454 と同じ

タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）

時々　

！(三角のマーク)　System Alert!
System has detected a number of active spyware
applications that may impact the performance of your
computer. Click the icon to get rid of unwanted spyware
by downloading an up-to-date antispyware solution.

これが表示されます。

（exciteで翻訳）
システム警戒!
システムはあなたのコンピュータの性能に影響を与えるかもしれない多くの活
発なスパイウェアアプリケーションを検出しました。アイコンをクリックして、
最新の「反-スパイウェア」解決策をダウンロードすることによって、求められ
ていないスパイウェアを取り除いてください。

アイコンをクリックすると下記のサイトにつながります。

www.antivirgear.com/?aff=1003

タスクマネージャーでは問題のファイルはわかりません
ウイルスバスター2007では検出できません。

現在カスペルスキーオンラインスキャナで検索中です。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/20(木) 05:58:44 ]: だから何が言いたいんだ
バカか
476 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/20(木) 08:18:00 ]: >>473

1年前ハゲ版のオナ禁スレ
にいましたよね？
477 名前：476 mailto:sage [2007/09/20(木) 11:12:37 ]: >>476
はい、よくご存じで。
あれからPCのスキルは若干身につきましたが、
ツルハゲ頭は相変わらずです。
478 名前：名無しさん＠お腹いっぱい。 mailto: sage [2007/09/20(木) 11:51:06 ]: だから何がやりたいんだ
バカか
479 名前：名無しさん mailto:sage [2007/09/20(木) 12:53:58 ]: >>474
> AntiVirGearに感染しました！
> >>454 と同じ
>
> タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）
>
> 時々　
>
> ！(三角のマーク)　System Alert!

これはAntiVirGearに感染しているのではなく、
AntiVirGearをインストールさせようとするトロイの木馬(おそらくZlob系)に
感染しているのだと思われます。

>
> www.antivirgear.com/?aff=1003
>

1003はアフィリエイトコードでAntiVirGearをあなたがインストールすると
トロイの木馬の作者はお金がもらえます。

Zlob系は亜種が多くてAVベンダーも対応が大変です。
エッチなビデオを見るためにコーデックか何かインストールしませんでしたか？
480 名前：名無しさん＠お腹いっぱい。 [2007/09/20(木) 17:26:20 ]: winantivirus pro 2007　がでたよ。
と、思ったらvirusseigyoがでるよ。
spybotが　winlogon ていうのをブロックしてる。
これって捨てていいものでしょうか？
481 名前：名無しさん＠お腹いっぱい。 [2007/09/20(木) 20:14:29 ]: >>474
>>479

同じのに感染しました…
何か駆除方法はありませんか？？
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/20(木) 20:24:06 ]: /タスクバーの右端に×と表示される
/あやしいセキュリティソフトのホームページが開く
っていう奴はSmitfraundFix使え

ttp://siri.urz.free.fr/Fix/SmitfraudFix.php
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 00:48:57 ]: >>481

C:\WINDOWS\system32にある

txxkb.dll を削除すればいいがWindowsが起動中は削除できない。

ところが　txxkb.dll はなぜかリネームできるので適当にリネームしてデスクトップへ移動させます。
（拡張子をexeにするとアイコンが変わります）

セーフモードで起動してこのファイルを削除します。

Program Filesやその他の（デスクトップのショートカット、他）あやしいファイルは手動で削除しましたが
上記はなかなか見つかりませんでした。

www.pctools.com/jp/　のスパイウェアドクターでtxxkb.dllが発見できました（体験版なので駆除はできません）

www.higaitaisaku.com/　　参考になります
484 名前：名無しさん＠お腹いっぱい。 [2007/09/21(金) 00:52:09 ]: >>483
PCの環境によっては違うファイル名になるかもしれません？
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 04:10:42 ]: P2Pとトレントは違うんですか？
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 04:13:28 ]: トレントでぐぐったら気持悪い外人が出て来ますた。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 04:23:12 ]: 確かに、フランケンシュタインみたいなしゃべり方の外人だな
488 名前：名無しさん＠お腹いっぱい。 [2007/09/21(金) 11:01:37 ]: >>483

情報ありがとうございます。
無事、駆除成功しました！

ちなみにレジストリにもtxxkb.dllがあったのでこれも消去しました。
（Windows起動時に起動するソフトが記述されているレジストリ？にあった。）
489 名前：名無しさん＠お腹いっぱい。 [2007/09/21(金) 11:12:06 ]: >>480
virusseigyoってWinAntiVirusの亜種らしいね
次のスレタイにはvirusseigyoも必要かな
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 17:51:13 ]: >>489
最近怒涛のペースで新型登場してるし
スレタイが長すぎて立てられない
491 名前：名無しさん＠お腹いっぱい。 [2007/09/21(金) 17:56:14 ]: そもそもインチキソフトウェアなんて数え切れないほどあんだろーが
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/21(金) 20:25:41 ]: McAfeeのブログより。
ttp://www.avertlabs.com/research/blog/index.php/2007/09/14/unsafe-advertisments-watchout-for-the-fake-yellows/
筆者はイタリアで踏んだらしい。世界中にあるんだろうな。
493 名前：名無しさん＠お腹いっぱい。 [2007/09/23(日) 02:17:36 ]: virusseigyoうぜー
駆除できねえ
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/23(日) 08:09:11 ]: TATEでググると強烈だな、しかしインチキソフトは立て続けに出ますね。
495 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 03:36:40 ]: セーフモードでやったら駆除できた
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 09:28:35 ]: >>493
それって画面右下に
URGENT: Windows security Notification
とか出たりする？
だったら俺も同じなんだけど・・・
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 18:24:51 ]: >>496
感染おめでとう♪
498 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 19:14:18 ]: virusseigyoにかかったｗ
表示うざすぎこれｗ　なんかプログラムの追加と削除もできなくなるしよぉｗ
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 19:16:24 ]: >>498
それなんだよ
どうすりゃいいのかな・・・・？
500 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 19:44:15 ]: >>499
お前さんもプログラムの追加と削除とか、デスクトップで右クリックからプロパティ開けない？
501 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 21:27:47 ]: >>483
の方法試そうにもsystem32を開こうとすると固まるし。
ウイルス制御マジになんとかならんのかこれ
502 名前：名無しさん＠お腹いっぱい。 [2007/09/24(月) 22:39:34 ]: マジでどうやってもvirus seigyoを駆除できない。
誰か助けてくれぇえええええ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/24(月) 23:59:42 ]: カスペ入れてプロアクティブで遮断すれば？クリーンインスコの方が遥かに早いが
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 19:19:34 ]: >>500
ああ全く同じ状況らしい・・・
505 名前：504 mailto:sage [2007/09/25(火) 19:25:26 ]: ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・
506 名前：名無しさん＠お腹いっぱい。 [2007/09/25(火) 20:02:30 ]: 俺はスキャン済みの大事な音楽データとエロゲデータだけ外付けに移動して初期化することにした。
まあどうせだからこのまま消す方法を色々さぐってみるわ、virus seigyo。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 20:07:59 ]: スクショうｐ！
508 名前：名無しさん＠お腹いっぱい。 [2007/09/25(火) 20:15:32 ]: >>507
なんの？ｗ
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 20:19:36 ]: スクショ＝スク水ショタ
510 名前：名無しさん＠お腹いっぱい。 [2007/09/25(火) 20:26:06 ]: つうか結局virus seigyoに対する有効策って見つかってないわけ？
相当調べたけどどれもダメだったよﾏﾏﾝ
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 20:29:12 ]: >>510
SystemDoctor先生に駆除を依頼する
512 名前：名無しさん＠お腹いっぱい。 [2007/09/25(火) 20:31:13 ]: >>511
マジメにお願いしますよｾﾝｾ
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 20:35:32 ]: virus seigyo単体ならコントロールパネルからアンインストールすればいい。
でもダウンローダーなんかによってダウンロードされたとか言う場合は別。
HijackThisとか解析ツール使ったり、Antidoteとか使ったり、SmitfraudFix とか使ったり
しないと駆除なんてできないぞ。
Hostファイルとかも書きかえられてるんじゃないか？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 20:40:13 ]: >>512
download.kingsoft.jp/kisfree/index.htm?partner=39&code=28
入れる
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 08:16:16 ]: 初期化しようとバックアップCD入れたら

Network boot hotkey failed, system halts!

って出たんだけどどういう意味？
516 名前：名無しさん＠お腹いっぱい。 [2007/09/26(水) 17:17:30 ]: >>513
コンパネからは削除したが、いつの間にかコンパネとかプロパティも開けなくなってる。
プログラムの追加と削除もできんし。初期化しても無理かな？
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 17:42:06 ]: >>515
hotkeyが失敗したネットワークブーツ、システム停止!

Powered By エキサイト翻訳
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 17:42:54 ]: hotkeyが失敗したネットワークブート、システムが停止!
519 名前：名無しさん＠お腹いっぱい。 [2007/09/26(水) 19:35:52 ]: >>515
ほい
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=2153028
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 20:21:28 ]: >>516
初期化すれば治る
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 10:40:38 ]: >>519
ありがとうございます
サイトに載ってある通り
電源ON後F１１を押してみると

Operating System Not found

と表示されました
この場合はどうすればいいでしょうか？
522 名前：521 mailto:sage [2007/09/27(木) 11:29:42 ]: すいません自己解決しました
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 23:54:34 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/10/04/17080.html
アドウェアは広告表示から偽セキュリティソフトへ、日本語版も出回る
524 名前：名無しさん＠お腹いっぱい。 [2007/10/08(月) 15:21:33 ]: 判定願います・・・ｍ（＿）ｍ
ttp://shufukutsuru.com/
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 16:05:09 ]: >>524
しゅふくつるｗｗｗｗｗ新種だなｗ
526 名前：名無しさん＠お腹いっぱい。 [2007/10/08(月) 16:22:03 ]: ＞しゅふくつる
ロイターのサイト開いたらポップアップで開いたんだよね・・・
これってXSS？DNSポイズニング？
527 名前：名無しさん＠お腹いっぱい。 [2007/10/08(月) 17:53:08 ]: >>516
これ使え。
wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
528 名前：名無しさん mailto:sage [2007/10/09(火) 14:02:54 ]: >>526
> ＞しゅふくつる
> ロイターのサイト開いたらポップアップで開いたんだよね・・・
> これってXSS？DNSポイズニング？

ロイターに入稿された広告の中に含まれていたと思われ
メディアミックス（バリュークリック）社はこの手のRogue Spywareの配布に手を貸している。
529 名前：名無しさん＠お腹いっぱい。 [2007/10/10(水) 17:42:17 ]: ｲｶ､筵愠､･ｿ｡ｼｳｫ､､､ｿ､・#10;shufukutsuru.com
､ｬｽﾐ､ﾆﾍ隍・ﾎ､ﾇｺ､､ﾃ､ﾆ､ｿ｡｣
･愠､･ｿ｡ｼ､ｬｻﾅｹ�､ﾇ､､､・ﾎ､ｫ｡ｩ
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 19:46:58 ]: >>529
日本語でおｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
あああ食べていたかんぴょうｗｗｗｗｗｗ巻ｗｗきｗｗｗがｗｗｗｗ
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 23:14:01 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/10/12/17163.html
Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す

米McAfeeは11日、米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトを
インストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 21:34:27 ]: システムドクター２００６って詐欺だったのか。
買うことも削除することも無く三ヶ月以上も飼ってしまったｗｗ
突然現れたドライブクリーナーと一緒に削除してやったぜ。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 20:24:14 ]: C:\WINDOWS\system32\av.cplってどうやって削除すればいいんですか？
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/15(月) 13:15:18 ]: del C:\WINDOWS\system32\av.cpl
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 18:24:28 ]: 使用OSはXP Home 使用ブラウザですがInternet Explorer 7
（セキュリティソフトMcAfee トータルプロテクション）ですが
ブラウザを開こうとしたら突然ｳｨﾙｽｽｷｬﾝの画面が　　　　　　　　　　　　　　　
勝手に現れｽｷｬﾝがが始まり「bsa saftydowload」
によるインストールをおこなうように　　　　　　　　　　　　　　　
要求する画面が出現しました。

右上隅の×印をクリックしても消えず、
同時にツールバーにあるMcAfee SiteAdvisorが激しく「赤」に
かわりました。結局ブラウザを閉じることでダウンロードは
していませんが、前も同じような現象がありました。　　

これはなにか変なウィルスに犯されているのでしょうか？
ちなみにMcAfeeのウィルススキャンは定期的に行ってはおり
変な履歴はありませんが・・・
どなたかお分かりになりませんでしょうか？
よろしくお願いいたします。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 03:10:33 ]: >>535
★シマンテック・セキュリティチェック（オンラインウイルススキャン）
ttp://www.symantec.com/region/jp/securitycheck/index.html

あらかじめ現在の自分のIPを確認しておいｔえ、一時的に信頼済みサイトに登録してからスキャンスタート
オンラインなのでスキャン時間はけっこうかかります
感染してるか調べるだけなので、駆除は別の方法になります
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 08:23:20 ]: >>536 早速アドバイスありがとうございます。
今からやってみます。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 22:10:08 ]: ttp://internet.watch.impress.co.jp/static/column/security/2007/11/05/
韓国で「偽ウイルス検知ソフト」企業を複数摘発

韓国では10月31日、そのような「偽ウイルス検知ソフト」でぼろもうけした
セキュリティ業者4社が摘発されました。

報道によると、今回立件された8人の中の1人である容疑者（39歳）が経営
するA社は、2005年3月からの2年間にわたり、自社のP2Pプログラムやポータル
サイトを通じて、アンチウイルスソフトと偽ったプログラムを396万人に配布。
正常なファイルやCookieを悪性コード（マルウェア）と診断することで、126万人
から92億ウォン（約12億円）あまりの利益を復旧費用の名目で不当に得ていた
疑いが持たれています。

その他にも「保安コンパニオン」というアルバイトを雇って、セキュリティとは無関係の
ポータルサイトやブログなどを通じてActiveXによる「保安警告ウィンドウ」の形態で
悪性プログラムを配布したりもしていたそうです。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/07(水) 02:08:49 ]: 「保安コンパニオン」って・・・
blog23.fc2.com/p/pickupgirl/file/071029-013.jpg
↑こんなコとか
blog60.fc2.com/f/fetilog/file/fetilog-4062.jpg
↑こんなコだったら許してあげちゃウー
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/07(水) 18:03:24 ]: >>539
即・効・削・除・し・た
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/07(水) 21:24:07 ]: これまで「偽ウイルスソフト」による詐欺に関する報道は、実際に被害を受けたというものよりも、
単なる注意喚起が多かったと思います。しかし韓国では実際に126万人もの被害者が存在し、
しかも個人ではなく、表面上は普通のセキュリティ企業に見える「会社」が詐欺行為を行なっていたというのは、
詐欺が多く「詐欺天国」と称されることもある韓国らしい「事象」だと思います。
何はともあれ、摘発されて良かったです。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 07:44:14 ]: >>538
>>541
EnjoyKoreaで"AnyCleaner"を検索したところ、
韓国の偽アンチスパイウエアの一覧が見つかりました。これはひどい。

j2k.naver.com/j2k_frame.php/japan/songsfamily.tistory.com/25
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/10(土) 14:52:01 ]: ここって結構な疎開だが
SystemDoctor 2007まだこない
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 17:47:15 ]: >>528
昨日夜 reuters.com にアクセスしたら
shufukutsuru.com に跳ばされちゃった
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 21:57:03 ]: >>542
良い情報ありがとうです!!
全部制限ｻｲﾄに登録しました。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:37:03 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/21/news019.html
「お前の電話を盗聴している」、新手の脅迫マルウェアが出現

自分の電話が盗聴されていると思い込ませ、偽のセキュリティソフトを買わせ
ようとするトロイの木馬が出現したと、セキュリティ企業のSophosが伝えた。

メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。
信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと
分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。

マルウェアの中の1つは、偽の「Windows Security Center」アラートを表示して、
偽のセキュリティソフトを買わせようとする。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 18:29:38 ]: >>546
ソフツのダウン先がーてかアラートに盾入れろよチョンｗｗｗｗｗｗｗｗｗｗｗ
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 03:14:44 ]: >>372
結局、本当に何もしないっぽいです。
とりあえず、報告までに

【世界初】WILLTY Defender【世界一】
pc11.2ch.net/test/read.cgi/sec/1165463760/321-325
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 18:14:54 ]: Virus Seigyoに引っかかったかもしれない。

海外のサイトに飛んだと思ったら、そのウィンドウは右下で小さくなった。（タイトルが「WARNIANG!」になって）

するとポップアップが出てきて「セキュリティソフトをダウンロードしますか？（推奨）」と表示（文章はうろ覚え）。
「はい」を押したらダウンロード画面（インストールだったかも）へ。

飛んだ先は「Virus Seigyo」
駆除ソフトかと思ったけど、表示に違和感があったのでウィンドウを閉じる。

で、今マカフィーでスキャンしてるんだけど、これってもう感染してる？
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/24(土) 18:21:09 ]: クッキーとかは一様
確かにスキャンするのは正解だけれど
漏れはいつもそういうのにあっても気にしないし感知されないから大丈夫かもな
551 名前：549 mailto:sage [2007/11/25(日) 01:12:09 ]: >>550
その後、ポップアップが出てくるわけでもなく。
アプリケーション一覧に名前があるわけでもなく。

大丈夫、かな？
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 16:15:36 ]: >>551
大丈夫

クッキーぐらいあったって問題ねえ
553 名前：名無しさん＠お腹いっぱい。 [2007/11/26(月) 00:28:49 ]: virus seigyoの解決策を教えてください。
パソコンを起動してもすぐにでてきて、対処の仕様がないんです。
お願いします。教えてもらえないでしょうか。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/26(月) 00:32:07 ]: >>547
朝鮮人乙
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 00:57:24 ]: >>553
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&Tfile=Data&num=573
556 名前：名無しさん＠お腹いっぱい。 [2007/12/03(月) 21:06:14 ]: hadodoraibugadoとゆうのをダウンロードしちゃったんですが起動するごとに出てきます。対処の仕方を教えていただけませんか。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 22:21:46 ]: とりあえずSpybotでスキャンしてみたら
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 22:50:11 ]: でも日本語でいいと（ｒｙ
559 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/12/04(火) 04:50:52 ]: くそ、HadodoraiBugadoにやられた
アンインストールしてみたけど
うわさによるとアンインストール代4500円請求してくるらしいな
誰が払うか、氏ね

あと、システム復元とクッキー全削除とAd-Awareでスパイウェア削除で大丈夫ですよね？
560 名前：名無しさん＠お腹いっぱい。 [2007/12/05(水) 11:50:52 ]: HadodoraiBugadoって奴に引っ掛かったかもしれないのですが
もし感染していたら、どのようなことが起こるのでしょうか？
ググッても詳しいページがなかったので、もしわかる方がいたら回答お願いします
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 18:57:30 ]: はどどらいぶがど流行ってるな
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 19:00:28 ]: ハードドライブガードか
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 21:38:18 ]: hadodoraibugado.comとその類似だが、
USのGoogle Newからmlb.com内のリンクに飛ぶと1日1回現れるんだよな。
どういう理屈でこれが可能になってるのか、誰か解説を頼む。
ブラウザの抑止ワードに登録しても切りがないし、なによりウザい。
564 名前：名無しさん＠お腹いっぱい。 [2007/12/07(金) 23:19:28 ]: 505 ：504：2007/09/25(火) 19:25:26
ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・

おいおい、おれも全く同じ状況になってしまったわけだが、どうすればいいの？
例えば「virus」って言葉をGOOGLEで検索して、行きたい検索ページをクリックしても
www.search-daily.com/search.php?qq=virusってURLが出て先に進めない

あと、2chに繋げるとと、きどきvirus seigyoっていうポップアップが出るんだけど、
どうしたらいい？俺はいつも×ボタンで閉じてて、一回もダウンロードしてないのに
たまに出てきて困ってるんだよね・・・
565 名前：名無しさん＠お腹いっぱい。 [2007/12/08(土) 15:02:00 ]: >>564
CWShredder使ってみ
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 05:23:38 ]: >>300くらいから読んだ

実験のため、わざとWinAntivirusPro2007Freeいれてみようと思うんだが
これって検出エンジン更新しようとすると買わないとだめなのか

いかにハッタリソフトとはいえ、エンジンが５月のままってどんだけだよ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 17:14:21 ]: もうすぐ2008が出るはず
もち買うぜ
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 00:48:13 ]: 結局、2インスタンスインスコしてみたけど、やっぱり更新は来ず。なんかおもしろくない
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 19:05:26 ]: 2008のUIとかダウンロードページは日本語になっているのか
jp.winantivirus.com/download/2008/
まだねーな
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 10:51:09 ]: 　この前、errorsafeのダイアログが出てきました（内容はほとんど同じ）
　×押したら、違う内容のものが出てきたので、それも×で閉じました
　その後、既に飛ばされていたerrorsafeのページも×で閉じました
　その後、ネットサーフィン続けましたが、変な広告等は出てきていませんし、ＰＣの挙動も普通です

　その日はそれで済ましたのですが、念の為、次の日にspybotを導入してスキャンしてみましたが、window系のものが５つ検出されただけでスパイウェア系のものは検出されませんでした
　その後、２、３回スキャンしましたがwindow系を除外したので何も検出されませんでした
　一応、「プログラムの削除と追加」や「すべてのプログラム」も確認しましたがerrorsafeは見つかりませんでした
　これは最初から何も感染していないという事として解釈していいのでしょうか？
571 名前：名無しさん＠お腹いっぱい。 [2007/12/13(木) 11:08:56 ]: >>570
追記
　インターネット一時ファイルのcookieやファイルも削除済みです
　ファイル削除の際にspybotが変更を許可するか　と聞いてきたのでとりあえず許可しました
　spybotはセーフモードではまだ使っていません
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 11:22:39 ]: >>570
更に追記
　yourhostfiles閲覧中に突然、ダイアログが出ました
　やはり海外サイトだけあって、そういうものに攻撃されやすいんでしょうか？
　あとこの現象はスパイウェアに感染している証左なのでしょうか？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 12:32:28 ]: >>570
Spybotだけではなんとも言えんだろ
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 13:00:23 ]: パソコンはwindowsXPで、マカフィー入れてるものなんですが、詐欺ソフトに引っかかってしまいました。
ホームページを見てると突然

「重要なシス脅威はコンピュータに見つかりました
次のシステム脅威はパソコンに見つかりました。これによりデータ損失かシステムクラッシュが起こることがあります：」
などとダウンロードを促す画面が表示され、間違えてOKを押してしまいました。

supashuri.com/soshi/っていうURLです。詐欺ソフトみたいです。
慌ててマカフィーでウイルススキャンしてみたところ、５つのファイルを発見して削除してくれた為、安心して
電源を切りました。しかし電源を切ると「7つのソフトをインストールしています」と表示が出て非常に不安になりました。
しかしどうすることも出来ず、しばらくしたらまた電源をつけてspybotとadawareで検査しました。
するとspybotでは何も検出されませんでしたがadawareでtrackingcookieが検出されたので削除しました。

今のところ何もパソコンに異変はありませんが、変なソフトが残っていないか不安です。大丈夫なんでしょうか？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 13:43:10 ]: >>574
俺がおまいさんなら即リカバリするんだが・・・マジレスしてみる（他所コピペ改変）

たしかマカフィーはセーフモード起動できないんだったな
ルータがある場合限定だが

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～インターネット一時ファイル Cookieの削除、ファイルの削除
6)次に、@niftyのオンラインスキャナで検索駆除
　　ttp://www.gigafree.net/security/onlinescan/niftyviruscheck.html
7)システムの復元を元に戻す
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 13:52:10 ]: >>574
余力があればセーフモードでSpywareチェックとかレジストリ掃除とかやってみる
例えば
ttp://www.gigafree.net/security/superantispyware.html
ttp://www.gigafree.net/system/clean/ccleaner.html
ttp://www.gigafree.net/system/clean/eusingfreeregistrycleaner.html
ttp://www.gigafree.net/system/install/revouninstaller.html
577 名前：574 mailto:sage [2007/12/13(木) 22:20:45 ]: >>575 >>576
アドバイスありがとうございました。
>>575を実践し、>>576でスパイウェアをチェックしました。
スパイウェアらしきものがいくつか削除されたようです。
それと>>576でも、セーフモードでシステム復元を無効にしてから、スパイウェアチェックやレジストリ掃除をした
方が良いのでしょうか？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/13(木) 22:37:49 ]: >>577
今回はセーフモードでやってもいいよ（自己責任で）
通常はレジストリ弄る時はバックアップとっておいてからやるもの
俺はERUNT使ってバックアップとってから検索全削除してるけど
579 名前：名無しさん＠お腹いっぱい。 [2007/12/13(木) 23:44:37 ]: >>574
僕もそれに引っかかりました。
hadodoraiBugadoってやつですよね。
検索したら、いかにも…みたいな広告ページまであります。
が、これ、ガセソフトでトロイの木馬らしいです。
復元を無効にして、怪しいやつを削除すれば済むみたいですよ。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 00:02:11 ]: >>578
レジストリ取る時はバックアップ取った方が良いんですか。ありがとうございます。ちなみに
>>575とスパイウェアチェックやったからもう安心していいんでしょうか？動作などにも異常ないですし。

>>579
hadodoraiBugadoとはちょっと違うみたいです。
調べてみたらこの人が遭遇したのと同じですね。。detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113494296
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 00:38:30 ]: >>580
ウイルスがらみの時はレジストリバックアップとかシステム復元とかしたらいかんよ。ちとややこしいが。
普段の使用では、誤って削除してもいいようにバックアップとるということ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 00:50:42 ]: >>580
この手のものはしつこいからなんとも言えんなあ。リカバリを視野に入れといた方が・・・
583 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 02:38:01 ]: >>580
それです。
どこで拾ったのか忘れましたが、半分寝ながらネットを見ていて、
なにやら出たのでクリックしたら…そうなりました。(^^;
584 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 03:26:24 ]: この手のRogueウエアはどこもクリックしないでPCを強制終了させるのがコツ。
一旦クリックしてしまうと意外と後がややこしくなる。
イメージリカバリ機能のあるPCなら10分程度で復帰できるけどね。
それが無いPCならノートンゴーストを入れて備えるとか･･･
585 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 18:08:10 ]: winなんとかプロテクターってソフトにやられた。
ウィルス入ってるから金出せってソフトｗ

結局再インストールが手っ取り早いんだろね・・・・・_乙O
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 18:42:37 ]: 新種か？
587 名前：580 mailto:sage [2007/12/14(金) 22:04:05 ]: 皆さんアドバイスありがとうございます。
>>581
>>575の通りシステム復元しちゃったんですけど、ヤバイんでしょうか・・？
>>582
リカバリするとデータとか全部消えちゃうんですよね？それは困る・・
ウイルススキャンもスパイウェアのスキャンもしたし、今の所は何も異常が無いんですけど、それでも
危ない可能性があるんでしょうか？
588 名前： ◆N9P3SuvBPo mailto:sage [2007/12/14(金) 22:10:25 ]: >587
心配なら、アダ被の「PC健康診断」へ。
589 名前：575 mailto:sage [2007/12/15(土) 21:17:44 ]: >>587
あんたそれ>>575で実行したのはシステム復元の「設定のON/OFF」だろ、勘違いしてるわ。
つまりシステム復元でマルウエアも復元されては困るから一時的に設定をOFFにしたんだよ。
で、実際のシステム復元操作は
スタート～すべてのプログラム～アクセサリ～システムツール～システムの復元
ということだ。

最初に書いたようにさっさとデータ待避させてリカバリしてしまえば、いつまでもドキドキせんでいいだろ。
ttp://www.higaitaisaku.com/cleaninst.html
590 名前：580 mailto:sage [2007/12/16(日) 00:35:47 ]: >>588
どもー。何か異常が現れたらそこで診断してもらおうと思います。
>>589
操作が違うってことですね。データ全部移すのも大変なんで、どうしようも無くなったらリカバリしようと思います。
591 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 02:03:49 ]: ん？？？
僕は、ウイルス対策ソフト入れてないんですよね。
遅くなるのが嫌で。
で、ウイルス拾ったけど、手順通り駆除したし、オンラインスキャンを
２社かけたけど、何も無くなったし。
これで問題ないでしょ？
592 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 02:14:46 ]: ＞ウイルス拾ったけど、手順通り駆除したし
ん？？？
ウイルスを駆除しなくてはいけない者はウイルス対策ソフト入れた方がいいよ
僕は、ウイルス拾ったこと無いから対策ソフトの常駐はしていないけど、
年間に３社のウイルス対策ソフトを利用してますよ
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 02:53:31 ]: ＞遅くなるのが嫌で。
ん？？？
僕は、ウィルスのリアルタイム監視はしていないから速いですよ。
一週間に一度、寝ている間にウィルスをスキャンします。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 17:26:48 ]: 未登録のWinAntivirus入れてるとかｗ
595 名前：名無しさん＠お腹いっぱい。 [2007/12/16(日) 20:32:51 ]: >>592
怪しいファイルをVirusTotalなんかでスキャンする⇒ウイルスの名前が判明
⇒先生のページなんかで検索して、主導での削除を試みる　ってことじゃないかなぁ
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/16(日) 23:25:45 ]: とんでもない時間と手間の無駄使い
597 名前：名無しさん＠お腹いっぱい。 [2007/12/17(月) 03:44:50 ]: >>596
そう？
そんな時間かからないし。
ネットを初めて10年近くなるけど、これで拾ったの３回目だし。
ソフトの必要性は、感じないもんで。
今回も、居眠りしてなかったら拾わなかったし。(--;

でもまぁ、来年には光にするので、それの付録でソフトが付いてくる
らしいから、入れますけどねー。
なにせ、無料なので。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 18:30:47 ]: >>597
ほどの腕があれば、真っ当でマイナーな
フリーソフトに貢献してもらいたい……
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 18:44:35 ]: ウィルスに感染しているとの警告が出てしまい、慌てて
ハードドライブガードって言う奴をわけ分らずにインストール
してしまいました・・・ここ見たら詐欺サイトみたいな事
言われていますが、どうしたら良いですか?
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 19:05:11 ]: >>599
１）バックアップとって初期化
ttp://www.higaitaisaku.com/cleaninst.html

２）アンインストールを試みる
>>349、>>575、>>576

３）２）→１）ww
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 19:57:19 ]: ハードドライブガード蔓延中か…
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 02:31:11 ]: 質問です
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
昨日↑のURLを踏んでしまったのがこれなんですがこれはなんなのでしょうか？（一番前にhttp://をつけてください）

ウィルスかどうかわかりませんが「レジストリが～」とでて怖かったので・・
わかる方いたら教えてください（また踏んでしまった場合の対策等）お願いします
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 02:37:47 ]: >>602
すぐ上にレスあるだろ
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 17:23:36 ]: 蔓延してるみたいだから張っとく
ttp://oshiete1.goo.ne.jp/qa3571963.html
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 17:52:20 ]: windows antivirusっていうのが
右下バーにしつこいのですが消す方法あります？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 18:21:40 ]: >>605
(´・ω・`)ｼﾗﾝｶﾞﾅ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 23:26:47 ]: >>605
windows antivirusに罹った例はまだ無いようなので
>>349、>>575、>>576あたり参考にして自分で駆除してみれ
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 00:58:35 ]: >>605
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1313422558
609 名前：605 mailto:sage [2007/12/23(日) 11:52:06 ]: 一応やってみたのですが
コントロールパネルおよびシステム復元の無効が
コンピュータ制限によって取り消されました
システム管理者に問い合わせろと
使うことができません。セーフモードでもです。
システムの復元はできるのですが消えませんでした。
Cドライブに怪しい拡張子が見当たるのですが・・・
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 14:50:43 ]: ヒント：リカバリ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 14:15:48 ]: すみません。恥を承知でお尋ねしたいのですが
yourfilehostを見てたらhadodoraibugadoが出てDLしてしまい
アイコンがヘルメットみたいなんで怪しいなと思いつつも
インストしてしまいました

ただインストした瞬間にNOD32が作動してhadodoを削除してくれたので
登録画面とかには行っていません
この場合は大丈夫なのでしょうか？

あとその後もyourfilehostでたまにhadodoへの誘導画面が出ますが
これはyourfileに仕込みが蔓延してるって事でしょうか？
それとも自分のPCにスパイウェア的な物が入ってるのでしょうか？
ちなみにスパイウェア検出も済ませてますし、他のサイトでは誘導画面は出ません
どなたかよろしくお願いします
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 12:59:57 ]: 私もhadodoraibugadoが表示されてしまい×ボタンを押しすぐ閉じDL等はしなかったのですが
この場合なにか害は残るのでしょうか
ウィルスバスターで検索したところ何も引っかかりませんでした
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/27(木) 16:12:00 ]: なら大丈夫じゃね
614 名前：名無しさん＠お腹いっぱい。 [2007/12/28(金) 17:53:24 ]: 一応どっかでオンラインスキャンしとけ。
アドウエアか何かが残ってる可能性もあるからな。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 13:29:25 ]: >>611ですが、一時ファイルやクッキーを削除して
上のほうに出てたニフティのオンラインスキャンを試した所異常なしでした
ありがとうございました
616 名前：名無しさん mailto:sage [2008/01/16(水) 12:04:13 ]: インチキSpyware Doctor

hxxp://antispyware-doctor.com/
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 02:51:56 ]: tp://winerrorfixer.com/index.php
WinErrorFixer 2007

これまだ出たこと無かったよね？
WinFixerの新バージョンなのかなw
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 21:25:42 ]: バージョンアップｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/21(月) 04:46:17 ]: 体験版ねーのかよw
620 名前：名無しさん＠お腹いっぱい。 [2008/01/21(月) 17:06:32 ]: >>617
AshampooR WinOptimizer 4にリダイレクトされるんだが。
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/21(月) 23:31:20 ]: >>620
表示されるよ
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 17:26:12 ]: とか言いながらコイツ乳首立ってるぜｗ
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/23(水) 22:50:17 ]: ？？？
624 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 12:23:21 ]: hadodoraibugado.com/soshi/index.php?
このアドレスを踏んでしまいました。
画面中のダウンロードボタンはクリックせずに画面を消したのですが大丈夫でしょうか？
よろしくお願いします。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 12:32:33 ]: >>624
一時ファイルとクッキー削除して、セーフモード起動で適当なのでスキャンしとけばいいんじゃね？
ニフティのオンラインスキャンがいいとか上の方にあったな。
626 名前： mailto:sage [2008/01/26(土) 02:40:11 ]: ミランスレからきたものですが、
ウイルスバスターで隔離されたウイルスらしきファイルは
復元してからじゃない削除をできないのでしょうか？？

隔離されているとでてるのも気分的にいいきがしなくて・・・
復元した場合手動でファイルを削除する手順でいいのでしょうか？
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 02:49:28 ]: >>626
スレ違いだな。バスタースレへどうぞ
pc11.2ch.net/test/read.cgi/sec/1200312530/
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 04:58:11 ]: WinAntiVirusPro2007Free落としてみた
…まがりなりにもついてくる検出エンジン、2006とかわらんかも

一応VPCにインスコしてみるけど、たぶんうｐだてはできないんだろうな
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 20:41:34 ]: >>628
物好きだな……でも結果報告お願いするよ。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/29(火) 19:27:26 ]: 通信内容が気になるな。
何処に通信してんだ？
631 名前：名無しさん mailto:sage [2008/02/08(金) 14:09:47 ]: マイクロソフトも認めるWinAntivirus プロ 2007 v5.0.356

support.microsoft.com/?kbid=943302

安心して使ってくださいwwwww
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/08(金) 23:31:32 ]: ttp://www.malwarecore.com/?lang=jp
MalwareCore

日本語サイトもあるんだね
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 04:00:40 ]: >>631
ちょｗ

>>632
これはまた別の業者な気もする
あるいは、新スタイル？
634 名前：名無しさん＠お腹いっぱい。 mailto:v2y･sage [2008/02/09(土) 04:41:51 ]: anchisupaisutsu anchiwamu2008 antispywareseigyo anzentsuru besutohogo
bogyotsuru defectshuri dejitarufukugen dejitarukyoikira dejitaruwakuchin detaripea
disukushuri emperahogo eracheisa erasutoppu errorsoshi fairukyua gorudenanchisupai
hadodoraibugado kyoiireza kyouikyuuen memorisebu oruripea pcbunan pcsentineru
rejishufuku sayonarabaggu shinraihogo shinraipafomansu shisutemudifensu
shufukutsuru sistemupyua sisutemuantei sisutemuorugurin spywaretaisakumaster
supashuri sutoppuwirusu toroianfiruta virusurimuva virusvanguard winanzen winhogo
winkujoenjin wirusufinisshu wirusuk wirusukyua wirusumuryokuka wirusushattodaun
wirusushuryo kansennashi kyoikanshi kyoishusei pasokoneiju virusuwadame
zentaiwakuchin

沸き杉ｗ
635 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/02/12(火) 22:50:19 ]: >>634
何気に乙ｗ
それにしても凄まじいな。
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/14(木) 20:41:58 ]: >>634
一瞬スパムかと思ったｗ一見意味不明の英字列だしｗ
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 22:04:57 ]: 誘導されたのでｋｔ
【使用OS】　　『vista hp』
【使用ブラウザ】　　『家7だがおもに火狐』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ウイルスバスター 2007』
【スパイウェア対策ソフト】　　『ないとおｍ』
【回線の種類・ルータの有無】　　『無線lan　airport』

【具体的な症状】
『storageprotector.com
82.98.235.70
bestsellerantivirus.com
fairukua.com
この４つのサイトに強制接続　fairukuaについてはウィルスプログラムのｲﾝｽｺ強要
＋exproler.exeの強制終了＋意味不な英語のエラー連発』
【過程と措置】
『以前に一度同じような症状が出た経験あり　その時はリカバリして修復した
よく覚えてないが昨日ネットつないだまま寝ちまって１日たった今日の朝exproler.exe死亡　あとでリカバリする予定』
【その他】
『WinfixerやWinAntiVirusなどの詐欺ソフトの亜種比較的新しいやつとのこと』
原因や今後放置していたらどうなるのかｋｗｓｋ聞きたい
638 名前：名無しさん＠お腹いっぱい。 mailto:v2y･sage [2008/02/18(月) 09:30:39 ]: まず、インチキ/ぼったくりウェアの自動更新ぽい機能を切ろう
その更新確認間隔の短さにまず驚く
普通、鯖負担を考慮するだろうから、10分間隔とかそこらに設定されてるのは異様
そして、自動更新を確認に行っても、たいていなにもない
何もないだけならまだしも、毎回次のぼったくりウェアの広告が降ってくるような気がする

気がするっていうのは、まだいくつかしか実際にインスコして確認してないから
639 名前：名無しさん＠お腹いっぱい。 [2008/02/20(水) 19:14:54 ]: virus seigyo　にマジ困り
駆除方法確立されないかんなぁ～
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 23:38:53 ]: ttp://www.itmedia.co.jp/enterprise/articles/0802/20/news025.html
セキュリティ対策ソフトの売り込み、検索広告を悪用する

米GoogleやYahoo!の広告でユーザーをだまし、詐欺的なスパイウェア対策
製品を売り込もうとする手口が報告された。

それによると、例えばGoogleで「Microsoft Antispyware」を検索すると、広告
リンク欄にMicrosoftの公式サイトと並び、「Microsoft Antispyware」（antispyware.com）
というサイトへのリンクが表示されていた。

このサイトはMicrosoftの正規サイトに似せたつくりになっているが、実際には
まったく別の会社の製品をダウンロードさせる。

また、人気スパイウェア対策ツールの名称である「SpyBot」をGoogleで検索した
場合も、広告リンク欄の最上位に「Sypware Bot Free Download」という広告リンクが
表示されたが、このリンク先も正規のSpyBotとは無関係の詐欺的サイトだった。
Yahoo!検索でも同じような状況だという。

イーデルマン氏によれば、問題の広告のリンク先サイトで配布されているのは、
マルウェアが大量に見つかったなどの誇大報告でユーザーを不安に陥れ、
有料バージョンの購入を迫る詐欺的ソフトだという。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 23:50:01 ]: >>639
スキャンやら何やらあれこれやって時間と労力つぶすより、ドライブ丸ごとイメージバックアップソフトを使って
即刻リカバリする方が現実的で賢いと思うがなー

因みに俺はフリーのDriveImage XMLを使っているのだが、Cドライブ15GBを復元するのに30分かからない。
始めこそCDブートできるように組み込んだり、いったん初期化してバックアップをとったりする手間は掛かるけど
後がすごく楽になったよ。
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 00:05:25 ]: hjdbに載ってるけどなあ

hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=573

たしかに、HKLMのRunのみに入る、意外に素直な物が多い気はする
643 名前：名無しさん＠お腹いっぱい。 [2008/02/23(土) 03:52:50 ]: 復元を無効にしてspybotとAd-Aware 2007とVundoFixをセーフモードで起動して処理してもすぐ詐欺ソフトが出る
doraibuhogo
supashuri
anchiwamu2008
次から次に出る
system32のrundllが削除してもすぐ復活
大本がどうしても見つからない
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 03:58:17 ]: system32のrundllってのはOSのファイルだから、削っても復活するのはOSの仕様ほっとけ
レジストリのHKLM/runをどうにかするとか、なんとかならんもんか

ものによっては、自己回復用に、広告部分のインストーラがまるまる入ってるものがあったよ
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 03:59:36 ]: 正確には、rundll32.exe MSの書名が付いてるのを一応みておくニセモノだったら知らないｺﾞﾒｽ
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/23(土) 19:20:18 ]: www.vista-files.org/programs/winantivirus/winantivirus-2006-pro.html

ここからファイルをダウンロードしたらavira が検知した
647 名前：643 [2008/02/24(日) 14:28:28 ]: やっとdoraibuhogoの大元を特定できて削除できた。
VundoFixでどうしても消せなかった実行中のファイルあったが、再起動してコマンドプロンプトであっさり削除できた
あきらめて再セットアップしなくてよかった
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 15:45:04 ]: virusseigyoを購入したバカです。
カード番号から個人情報までしっかり入力してinternetanonymizerというソフトを購入し、
七千円ほどヤラれました。それでお聞きしたいのですが、
今までにvirusseigyoやwinantivirus等を購入して
後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
当方はICカードで、翌日番号変更しました。
ご存知の方、宜しくお願いします。
649 名前： ◆N9P3SuvBPo mailto:sage [2008/02/25(月) 18:36:37 ]: >648
＞後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
これは分からんけど、詐欺ソフトというから少なくとも何人かはいるんじゃないでしょうか。
だが、気になってるのが↓

＞当方はICカードで、翌日番号変更しました。
具体的に、どのような方法でカード番号を変更しました？
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/26(火) 10:54:34 ]: >>649翌日カード会社に問い合わせた所、
番号を変更すればそれ以上請求できないと言われたので、
違う番号でカードを再発行してもらいました。
ちょうど番号を入力してた時間に番号の照合の確認が一件あったそうで、
その分は請求されました。色々調べたら、大体は同様の対策でOKだったんですが
先日ケーブルテレビの引き落としが自動更新されており、
詐欺ソフトの方も万が一と思い質問した次第です。
651 名前： ◆N9P3SuvBPo mailto:sage [2008/02/26(火) 19:40:31 ]: >650
そういうことなら安心だな。
何にも知らないでオンラインでカード番号を変える人も居るんでねw
念の為聞いてみただけ。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 15:55:03 ]: www.virusprotectpro.com/

削除してもシステムに残存する。手強い。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/01(土) 22:15:24 ]: >>652
名前:
VirusProtectPro Webs検索 shareEDGE AppDBで照会
タイプ: 偽装セキュリティツール
危険度: 7 [説明]
検出報告数: 380 回 / 最終報告日時: 2008/03/01 15:16:59

直リンするなｶｽ
654 名前：名無しさん＠お腹いっぱい。 [2008/03/02(日) 21:00:19 ]: >>653
直リンクしたってダウンロードしなきゃ害はないので問題は特にはないかと。
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 21:04:45 ]: >>654
すでにバスターで遮断されていた件
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/02(日) 21:34:53 ]: >>655
クッキーがどうたら言ってるだけ。それだけで大した害はない
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 01:35:43 ]: avsystemcare

これってこのスレに関係あるか？
メインPCが逝っちまったんで、油断してウィルスバスター03しか導入してないPCで
危険なインターネット楽しんでた時にやれれた

以下症状

ニコ動とかの広告がアメリカのグリーンカードがどうとかの画像に入れ替わる
他の例として、あなたのPCはスパイウェアに感染している危険がありますとかな。
英語と日本語の時がある
画像の差し替えは場所を選ばない

ttp://82.98.235.72/banners/newbanner1/125x125.gif
ttp://content.yieldmanager.edgesuite.net/atoms/46/2c/462c343c55e72b5eadf18c122d16fb1c.gif

とか・・・数えたらキリがない
あとは別窓がいきなり開いて、これDLしろだの・・・

対策求む
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 01:37:19 ]: つﾘｶﾊﾞﾘ
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 01:52:29 ]: >>658
リカバリするしかないの？
今まで、バックアップとかしてこなかったド素人なんだよなorz
助言、サンクス
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 01:53:16 ]: 仕方のないこと　俺は何度も引っかかったことある
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:06:07 ]: 知り合いの家に遊びに行ってPC借りたんだが、
winantivirusuをインストールしろってポップアップが出てきて、
SystemDoctorもインストールされているようだった
クレジットカードは所持していない奴だから、放っておいても大丈夫かな？
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:07:07 ]: >>661
お前最低だな
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:15:43 ]: >>662
散々忠告したけど、「何も問題起きてないから大丈夫」つって聞く耳持たないんだよ
それでも心配だから関連スレ探してここに辿り着いたんだわ
やっぱうざがられても説得して削除させるべきだよな
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:16:47 ]: >>662
俺の書き方が悪くて勘違いさせたかも知れないが、
俺が感染させたんじゃないよ
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:20:15 ]: >>664
勘違いすまん
駆除してやったほうが良いと思う
その友達は話からして知識無さそうだしやってやれ
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:30:59 ]: >>665
紛らわしい書き方してすまなんだ
>>349をプリントアウトして出張サービスしてくるよ
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 05:32:07 ]: >>666
頑張れ
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 12:12:22 ]: 関連ネタ: 偽セキュリティソフトメーカーの元CEO、韓国で摘発
www.itmedia.co.jp/news/articles/0803/05/news033.html

アダ被とか見て駆除すればいいんでないかと思うんだが…。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 16:23:00 ]: ダウンローダーから仕込まれてたら何とも言えん。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 07:07:39 ]: >>668
やっぱり韓国か！！

だれかvirus seigyoの簡単な削除方法見つかったら教えてくれ。ウザくてしょうがない。
671 名前：名無しさん＠お腹いっぱい。 [2008/03/21(金) 19:40:47 ]: >>657
AVSysemCareを日本語にローカライズしたのがVirus制御…だと思え。
672 名前：６７２ [2008/03/26(水) 12:04:11 ]: 私も６５０さんと同じくエラー阻止という名のニセソフトをダウンロードし、
購入してしまいました。
もうカードは解約しましたが、その後しっかり引き落とされ
そのエラー阻止というサイト（連絡先はメールのみ）と連絡さえとれません。
もう諦めるしかないですが、こういった場合どこかに連絡した方が良いですか？
皆さんも気をつけてください。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 19:28:57 ]: >>672
　弁護士に相談するしかないな。市役所に行くと紹介してくれるよ。時にはタダで相談に応じ
てくれる弁護士を紹介してくれる場合もある。
裁判には、絶対勝てるよ。明らかに錯誤だから。コテンパンにしてやんなよ。
674 名前：６７２ [2008/03/27(木) 21:59:43 ]: まぢすか－!
でももうあっちの連絡先わからないし。
一応、メールのやりとりは保存してるんですよー

市役所ですね…
行ってみようかなあ。
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 12:11:29 ]: >>674
購入しちゃったみたいですけどソフト届きました？
676 名前：６７２ [2008/04/01(火) 20:10:11 ]: 返事遅れました　すいません～

ＰＣでダウンロードするやつなんですよ。
で、結局インターネットアナライザー（でしたっけ？）
みたいなページに繋がるんですけど、
英語なんですよね。しかも偽物らしいし

焦ってたもので；
しかも画面の端のチェックボックスにチェック入ってて
３９００だったものだと思ってたのですが、
チェックのせいでセットになっていて８０００円以上になりました。
ばかですねえ～
677 名前：名無しさん＠お腹いっぱい。 [2008/04/06(日) 09:52:41 ]: antispyware-reviews.biz/

しつこく警告が出て、このサイトからのダウンロードを要求されるのですが、
ホントにスパイウェアに侵されているのかしら？
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 19:28:43 ]: はい。
679 名前：６７２ [2008/04/07(月) 16:59:31 ]: あ～
そのアドレス見たことある
こわくてクリックできないけど。

あたしの時と同じで感染してないのに、そういう偽のソフトが勝手に
起動して数が増えてって重くなって開けなくなるかもしれないから
さっさとアンインストールした方が良いと思います。
たいがいわ感染してない場合が多いってパソ屋がゆってた。

違ったらごめんなさいね
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/07(月) 23:12:43 ]: マジレス。

>>678 のはい。には皮肉のこもった意味がいくつもあって、
・そんな表示出るって段階で、それ表示してるソフト自体スパイウェアみたいなもん。
・そんな表示出るって段階で、ほかのスパイウェア類もすでにひっぱりこまれてるかも。
てな具合。

はったり検出ははったりとしても、何かが自分のシステムに起こってるのは事実。
名もないソフトの善意って、セキュリティの世界では、ニセモンが多いのが現状

こんなときに頼るのは、実績ある大手。
無料検査を何社もまわろう
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/08(火) 00:05:04 ]: ＞パソ屋がゆってた。

何でソバ屋が、って思ってしまったｗ
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 11:47:14 ]: xpantivirussite.com/2008/3/_freescan.php?aid=880195

詐欺ソフト
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 14:16:51 ]: >>681
俺はパン屋って読んじまった
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 22:33:02 ]: vip.6to23.com/jpgman/gui/mm.htm
685 名前：６７２ [2008/04/12(土) 23:08:59 ]: （笑）
みんなを動揺させちまったぜ(・∀・)
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 03:38:23 ]: 9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29　最新講演会
video.google.com/videoplay?docid=-2209111050197074447&hl=en
687 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 00:16:25 ]: malwarecoreはどうやって削除したらよいのでしょうか？
688 名前：悩んでます [2008/04/23(水) 20:06:40 ]: システムドクターというのが、パソコンを起動するたびにスキャンを始めて登録を強要してくるのでコントロールパネルから消去したのにいつまでもスキャンを始めるんですけど、どうすれば良いのですか？
マジで悩んでます
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/23(水) 20:24:43 ]: >>688
spybotをはじめとするアンチスパイウェアは使った？
690 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 14:29:16 ]: >>689
それはどうやって取り入れたら良いのですか？汗
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 02:26:02 ]: >>690
アンチスパイウェア　無料
でググればダウンロードサイトへのリンクもある紹介サイトとかが見つかる

できれば複数ダウンロードしたほうがいい
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 02:30:15 ]: ついでにシステムドクター自体はインストールしてしまったとか？
インストールしてしまってたらアンインストールを先にすべき
693 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 12:57:40 ]: >>692
はい。インストールしてしまいました。コントローラパネルにないんですけど、どうやってアンインストールできるんですか？
無知ですいませんm(__)m
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 16:30:19 ]: >>693
システムドクターがインスコされてるディレクトリ開いてアンインストーラーついてない？

通常ならCドライブのprogram filesのsystem doctorてフォルダだから探してみて。
695 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 17:38:12 ]: >>694
その場所にシステムドクターあるんですけど、アンインストールする項目がないし、削除することもできないんです。
696 名前：名無しさん＠お腹いっぱい。 [2008/04/27(日) 00:20:22 ]: IEの履歴、cookieを全てクリアした後、
セーフモードでSmitfraudFixとspybotを実行。

俺の場合はこれで、Virusseigyoを削除出来た。
697 名前：システムドクター感染 [2008/04/27(日) 14:56:40 ]: セーフモードって何ですか？
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 15:01:58 ]: ググれカス
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/27(日) 22:03:59 ]: スカれググ
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 19:37:48 ]: 今日はぐぐるは調子が悪いみたいよ？
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 20:37:01 ]: 日本語でおｋ
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 10:37:48 ]: ie antivirus3.2はしつこい
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 20:49:42 ]: ttp://aika.page.ne.jp/

ワンクリウェアにやられた
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 00:49:41 ]: 有り得ない
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 22:07:29 ]: イー・モバイル
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 19:28:22 ]: virusseigyo消えないなー
>>696に書いてあるのをやってみたけどまだ出てきてしまう
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 20:59:48 ]: Antivirus2008PROが駆除できない・・・orz
spybotもad-awareもAvast!も全部セーフモードで動かしてレジストリも直したんだが復活する
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 04:03:48 ]: 復元ポイント消したか？
709 名前：707 mailto:sage [2008/06/19(木) 13:37:45 ]: SmitfraudFixで削除できたよ　＼(^o^)／
ありがとう、フランスの人！
710 名前：名無しさん＠お腹いっぱい。 [2008/06/23(月) 12:53:24 ]: ad-awareでスキャンしたら何か検出されるんだけど何を消したらいいのかよくわからん
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 19:30:36 ]: 重大なやつは全部消してかまわんだろ
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 03:15:41 ]: >>696のやり方で駆除できた！感謝。
713 名前：はるか [2008/06/30(月) 01:44:34 ]: 数日前「Vista Antivirus 2008」ってゆうソフトがかってにインストールされて
おまけにマイコンピューターからCDドライブとコントロールパネルと
ローカルディスクが消されてたんですけど、さらにインターネットエクスプローラー
ひらくと変なサイトが開いてなんかソフトの購入促すような感じのサイトで、時々購入促すような
メッセージも出てくるしすごい短い間隔で再起動してくださいみたいなメッセージもでてきて、
これってどうしたらいいですか？
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 01:48:02 ]: パソコン買い換えれば？
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 04:19:01 ]: >>713
飯食った後寝たらこんな時間に……

そやつの感染はRogue系、セオリーなら偽装ダイヤログで不安を煽るハズ。
勝手に入ったのなら、Zolb辺りのダウンローダーにでも感染してんじゃないか？
Norman Malware Cleanerをセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
検索には相当時間が掛かります。
Vista Antivirus 2008の駆除自体は、以下を参考にしてください。
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453135307
それが無理ならリカバリだな。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 04:21:10 ]: >>713
ダウンローダーに感染してたら、
Vista Antivirus 2008だけじゃないかもしれないんで
>>715実行しても、余り意味は無いかもしれない
最終的にはリカバリした方がいい
717 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 20:07:08 ]: カキコ失礼します。初心者です。【緊急!】ウィルス即行駆除方法【助けて!】Part2が千越えしたので、こちらで質問させていただきます。
知恵袋や教えてｇｏｏなど参考しましたが、一向に改善しません。
どなたかご指導よろしくお願いします。

【どんな症状が出るか】XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８による請求
【症状が出る前に何をやったか】　　ネットサーフィン
【症状を解決しようとどのような処置を取ったか】フリーのウイルスバスターをいろいろ試すも削除ができない
【使用OS】XP
【MicrosoftUpdateの状態】　　最新
【使用セキュリティソフトとバージョン】ノートン（期限切れ）
【セキュリティソフトの定義ファイルは最新の状態であるか】　更新切れ
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】なし
【スパイウェア対策ソフト】spybot、ＡＤ－Ａｗａｒｅ　　
【ルータの有無】　　あり
【その他の質問】プログラムの追加と削除をしてもできませんでした。できれば今まで貯めてきた動画などを消去したくないので、リカバリはできるだけ避けたいです。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 23:45:19 ]: >>717
症状はコレだけ？
XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８が入り込んだことに心当たりは？
入る前に、英語でダイヤログや謎の表示、もしくは怪しいサイトは見なかったか？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:09:56 ]: 反応が無いので、とりあえず妙な部分について突っ込んどく。

>ネットサーフィン
見ていたのは分かるが、どんなサイトを見ていたのか記述なし。
どんなことがあってこういう事態になったか？
日本国内のサイト？海外のサイト？
何があって感染に気付いた？

>フリーのウイルスバスターをいろいろ試すも削除ができない
ウィルスバスターはフリーで提供されていない。
オンラインスキャンを行ったのなら、かなり危険。
そのPCでは即ネットをやめるべし。

>ノートン（期限切れ）
買い替えるか、更新料払って使いなさい。
それがダメならフリーのアンチウィルスでも使うほうがよっぽどマシ。

>spybot、ＡＤ－Ａｗａｒｅ　
これらでのスキャンは？
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:20:48 ]: >>717
【緊急!】ウイルス即行駆除方法【助けて!】Part3
pc11.2ch.net/test/read.cgi/sec/1214830385/
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:21:06 ]: >>717
スレ移動してまだ粘ってるのかよ。詐欺ソフト並にしつこいなヲイ！
さっさと外付けHDDでも用意してバックアップ　→　OSクリーンインスコしろよ。
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:30:28 ]: Rogueに引っかかると、プロセスが急増したんじゃなかったか？
直ぐにCPU使用率が100%になりやがるって、じっちゃがいってた

バックアップも苦労しそうだな
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:32:07 ]: とはいえ、ダウンローダーの感染なら根治は
>>721が言った方法以外にないと思う
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 08:21:47 ]: >>717
自分も最近同じ症状になったのですが
>647の方法で駆除できました
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 09:44:07 ]: >>724
現在VundoFixは不具合あるというから止めた方がいい
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 19:47:23 ]: SUPERAntiSpyware
最近の定義更新で↓に対応したようなので一応報告しとく
Rogue.Antivirus 2008
Rogue.Antivirus 2009/Installer
Rogue.XP Antivirus
Rogue.WinAntiSpyware/Installer
Rogue.RealAntiSpyware
Rogue.PestSweeper
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 15:36:15 ]: 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
728 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 02:36:14 ]: 2006を消したいんだけど
blogs.yahoo.co.jp/ganbare_boku/42581538.html
を見ながらやってるんだけどまず
ソフトを開いてuninstallする場所がわからない

簡単な説明をお願いします。
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 05:31:19 ]: >>728
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
730 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 13:14:02 ]: >>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。
731 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 13:15:43 ]: >>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 13:24:52 ]: >（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 13:38:41 ]: スカッとゴルフパンヤ
【重要】ウェブサイト改ざんに関するお知らせ
ttp://www.pangya.jp/board_notice_view.aspx?seq=1580
>>727 と同じ。「XP SecurityCenter」というインチキソフトを突っ込まれる。
734 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 13:51:52 ]: >>732
ソフトの中のどこにアンインストールする場所があるのか

といこうとです。
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 14:02:30 ]: >>734
>>732でもわからんてか
それじゃ　スタート→検索(S)でunins000.exeをCドライブ検索して該当ファイルをダブルクリック
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 14:04:30 ]: IE とマイコンピューターを開くとXP Antivirusをインストールしようとします、
SUPERantiSpywareやSpybot S&D　AD-WARE を試したのですが、出てきます、
消し方がまちがってるのでしょうか。
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 14:08:18 ]: >>736
復元ポイントとブラウザのキャッシュ、履歴、クッキー削除してからSafeモード起動してスキャン
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 14:18:47 ]: レジストリも削除してな
739 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 14:50:25 ]: >>735
ようやくできました。
稚拙な文章の説明に相手してくれて有難うございます。
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 16:36:06 ]: >>736ですがあきらめました、今Winｘｐをインストールしなおしてます。
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 00:57:47 ]: Rogue系脅威増大の悪寒
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 21:32:40 ]: 海外サイトでAntivirus XP 2008に引っかかった・・・
ググッてシステムの復元やらSpybot - Search & Destroyを
使ってみたけど効果がない
バスターも無反応(最新アップデート）

PCを起動すると毎回↓字が書かれたの背景を書き換えられてウザイ
warning! sayware detected on your computer!だってさ・・・

他にもsvchostが異常に起動していたり
とりあえずコマンドプロントからAntivirus XP 2008を終了させて
手動で直接ファイルを排除してみた
(プログラムの追加と排除では消せなかったため）
他にどうしたら・・・

つか、完璧に排除する方法ってあるんだろうか
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/19(土) 22:27:07 ]: 追記
SUPERAntiSpyware Free Editionで
Antivirus XP 2008そのものは排除できたけど
やっぱり背景の書き換えは直らない
とりあえずセーフモードで試してみようと思う
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 17:14:46 ]: パソコンが感染した場合はデータの損失、フリーズ状態にされる
リスクがあります。この問題を防ぐには･･･。
VirusVanGuardインストールしますかってでるのですが、

SpybotやAd-Watch、ｳｲﾙｽﾊﾞｽﾀｰ2008でスキャンしても引っかからないのですが
どうすれば見つけられるか教えてください。。
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 19:20:00 ]: >>744
電源ON～F8連打でセーフモード起動し、↓にてスキャン
ttp://www.gigafree.net/security/superantispyware.html
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

あっと、その前にキャッシュ、クッキー、復元ポイントを削除しといた方がいいだよ
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 19:53:35 ]: 別にインスコしろと出ても放置でおｋだろ
神経質すぎだ
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 21:24:18 ]: >>742
ttp://tane.sakuratan.com/upload/src/tane0044.jpg
多分これ。
こういうタイプの症状は基本的に以下のソフトで対処可能
SmitFraudFix(ZlobとかSmitFraud系
VundoFIX(Vundo系
ComboFIX(Vundoとかその他色々
自分の感染タイプにあったものを使えばおｋ

>>742はComboFix、で大体治った。(心配だったらVundoFixも使うといい)
ただいずれも個人で作ってる物だから誤削除がたまにあるから自己責任で(つい最近のVundoFixがそう)
最近やたらSmitFraudFixとか意味なく使う香具師多いけどよく考えてから使えよ。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 23:18:37 ]: >>744
俺もそれ出てくるわ
しかも最初はvirusvanguardだけだったのに何かもう一種類出てくるようになっちゃったし
一応>>115のやり方でサイトに繋がらないようにはしてるけどイライラするね
749 名前：744 mailto:sage [2008/07/23(水) 16:43:20 ]: >>745
２つともセーフモードでスキャンで引っかかりませんでした。
どこかに潜んでいるはずなのですが。。

VirusVanGuardが表示されるのは、
ＰＣたちあげた時（ﾈｯﾄ回線接続後に実行される！？）
ＩＥを実行した時に現れる感じで
タスクマネージャーでVirusVanGuardを終了させると
一緒に他のブラウザーも終了になる感じです。

>>748
とりあえず繋がらないようにしてみます。
イライラしますよね･･
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 19:40:15 ]: わかってると思うけど>>115の方法は根本的な解決法になってない。

>>749
ダウンローダとその他ファイルを駆除しないと無駄。
>>747のツール使え
751 名前：744 mailto:sage [2008/07/25(金) 01:50:03 ]: ComboFIXでスキャンしたら削除できました。
感謝です。
752 名前：名無しさん＠お腹いっぱい。 [2008/07/29(火) 07:23:58 ]: >743 昨日駆除した。
１）ファイル検索を使ってc:\windows\system32\*.exeというファイルのなかで
Antivirus xp 08に感染した日付と使用しているセキュリティ対策
ソフトのディレクトリ内にある似た様なファイル名に目星をつけておく。
２）regeditで検索キーワード”run”で検索。上記１）で目星をつけた*.exeファイルが
記述されている箇所があることを確認。
３）上記1）と２）から該当するc:\windows\system32\*.exeを
リネーム　c:\windows\system32\*.old　する。
４）regeditで画面のプロパティ関連2つのNo***の値を０に戻して、画面のプロパティ
タブを表示させて壁紙を変更する。
５）胸糞悪い*.bmpも削除して再起動。
753 名前：752 [2008/07/29(火) 07:27:36 ]: リネームしたc:\windows\system32\*.oldも削除な　
754 名前：名無しさん＠お腹いっぱい。 [2008/07/30(水) 02:58:27 ]: WinAntiVirusProって？？え？ｋぉちれ違うの？
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 13:31:50 ]: 会社の他人のマシンがantivirusxpとやらに感染してた。
とりあえず作った馬鹿死ね。死ね死ね死ね死ね死ね死ね！

さて、駆除するか(´・ω・`)
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/30(水) 13:38:31 ]: >>755
感染するやつが馬(ry
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 09:11:18 ]: アンチウイルスXP2008に引っかかって6時間。
ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…

胡散臭いウインドウ出た時にはウインドウ内のyes no等のボタンは押さずに右上の×押す
ってのだけじゃ、こういったのは防げないの？

勝手にメール送りまくり、ノートン警告出しまくりでフリーズするかと思ったよ…
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 12:16:26 ]: >>757
＞ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…
最近流行してるタイプだったらComboFixで大分よくなるね

＞胡散臭いウインドウ出た時にはウインドウ内のyes？no等のボタンは押さずに右上の×押す
＞ってのだけじゃ、こういったのは防げないの？
それだと10%も防げないよ。
ホームページを見ただけで感染するタイプが結構あるし。

WindowsUpdate、AntiVirusを最新に保ってれば感染する確率なんてグッと下がるんだけどね
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 18:31:49 ]: windowsUpdate全然やってないやｗ
前に更新してみた直後にウイルスだかスパイウェアだとかでノートン反応しまくりで
削除できませんな状態になって、仕方なくリカバリ
で、また更新してみたら同じ反応して動作重くなった
面倒くさくなってそれ以来更新しようとしてない。
あれは何だったんだろ？
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 19:15:14 ]: >>759
↓ここよく読んどけ
ttp://www.higaitaisaku.com/cleaninst.html
ttp://www.higaitaisaku.com/korobanu.html
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 19:36:40 ]: う～ん、良くわからんｗ
…でも、ノーガードだとなんもやってなくても今回のAntiVirusXP2008みたいな
超絶ウザイのに感染したりするのか！…恐ろしいんだね
アダルトサイトで変なポップアップクリックしなけりゃ大丈夫だと思ってたよ

漏れちゃ困る個人情報無し、ネット通販等でのクレカ使用無し、メルアド設定すら無し
で、「感染してから消しゃいいじゃん？フリーズするくらいのは滅多に無いだろうし」
ってな意識だったわ

今回のはメール勝手に送信してたっぽいんだが…まさか加害者になってないよね…？
ノートンが「メールサーバーで受信が無効になってます」てな警告でまくりだったんだけど
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 19:51:59 ]: >>761
＞仕方なくリカバリ
＞で、また更新してみたら同じ反応して動作重くなった
ルータとか設置してる？
リカバリーしてはい駆除完了じゃない。ルータ使用してない場合
ネットにつないだだけで即感染する。
つまりリカバリーしてネット繋いで更新開始、
＞更新してみたら同じ反応して動作重くなった
ですでに何らかのウイルスに感染してる。

＞メール勝手に送信してたっぽいんだが
メールクライアントの設定してなければ問題ない筈。
ただBotなんかに感染してた場合加害者になってる可能性は有る
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/31(木) 20:55:12 ]: …勉強になります
ホントはネット通販やらメールもやりたいんで、よく調べてセキュリティ見直します
764 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/08/09(土) 03:37:34 ]: すみません、VirusRemove2008について詳しい情報が載っているサイト等ありませんか？
詐欺ソフトのようなのですが自分ではなかなか情報が見つけられませんでした
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/09(土) 12:54:38 ]: >>764
ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453137574
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-072217-2258-99
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 07:59:16 ]: >>752
このbmpってどこにあるの？

もとよりAntivirus XP 2008がうまく削除できない…
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/11(月) 20:36:50 ]: >>752 >>766
( ',_ゝ`)ﾌﾟｯ
768 名前：名無しさん＠お腹いっぱい。 [2008/08/18(月) 03:47:45 ]: >766
どこまで作業したか詳しく書け。
bmpは壁紙だから、これを削除しても再び出てくるようであれば>>752に該当するファイルが生きている。

ウイルスバスター２００８導入済みのPCから駆除したことしかないが、
ウイルスバスター2008関連のファイル名に偽装していたので駆除に手間取った。
769 名前：名無しさん＠お腹いっぱい。 [2008/08/18(月) 23:57:01 ]: 死人も出た通り魔事件を記念撮影かなにかと勘違いしてるDQN達
www9.uploader.jp/user/nikoman/images/nikoman_uljp00048.jpg
www9.uploader.jp/user/nikoman/images/nikoman_uljp00050.jpg
www9.uploader.jp/user/nikoman/images/nikoman_uljp00049.jpg
www9.uploader.jp/user/nikoman/images/nikoman_uljp00047.jpg
2chに書き込みまでしたカス
www9.uploader.jp/user/nikoman/images/nikoman_uljp00045.jpg
さらに亡くなった人の冥福を祈るフリをしてカメラに写る１～４枚目の茶髪のクズデブ
www9.uploader.jp/user/nikoman/images/nikoman_uljp00046.jpg

有名にしてやろうぜ
見た方は自分の常駐スレ３つにコピペすること
770 名前：名無しさん＠お腹いっぱい。 [2008/08/22(金) 17:10:36 ]: 海外サイト見てたらAntivirus XP 2008が出てきて
怪しかったから何もクリックせずに電源切った
そしたらその日からインターネットしてたら固まったり文字サイズがおかしくなったり文字化けしたりするようになった
この症状はAntivirus XP 2008のせいなんでしょうか？
壁紙は数ヶ月前「アクティブデスクトップの修復」になったままほっといてるから感染してるかどうか分からない
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 02:43:26 ]: 砂箱上でインスコできないタイプが出てきやがった
772 名前：名無しさん＠お腹いっぱい。 [2008/08/25(月) 17:59:38 ]: scanner-proweb.com/2009/9/_freescan.php?aid=770522154107
ネットやってるとこれが出まくるんだけどどうしたらいいんですかね？
あとよくフリーズするんですがこれが原因ですかね？
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 18:47:24 ]: >>772
AVGいれろ
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 18:53:07 ]: >>772
出たあと、なんかダウンロードして実行したんですか？
775 名前：７７２ [2008/08/25(月) 19:12:13 ]: なんかパソコンつけっぱにしてほっておいた時に勝手にインストールされてた。
でも、保存するかどうか出てて、それは保存してない。
どうすればいいかな？
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 19:18:49 ]: >>775
お手持ちのセキュリティソフトでスキャンしてみたらどうでしょうか？
入れてないならウイルスバスターやノートンやカスペルスキーの体験版とか
>>773のようにAVGいれてスキャンしてみたらいいんでしょう
777 名前：７７２ [2008/08/25(月) 19:25:35 ]: スキャンしても、異常なしと出ます
でもよくこの画面が出ますし、途中フリーズしたり
デスクトップのアイコンが急に消えたりします。
ウイルスバスター自体が悪いのでしょうか？
ネットにつないでない時でも〔危険なサイト〕の誤表示が出たりしますし・・
パソコンに全然詳しくないんで今の状況がどれほどやばいのかわからないです。
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 19:47:25 ]: >>777
めちゃくちゃ悪い緊急事態です。OSの入れなおしをしましょう
できないならどっかの専門の業者にでもたのんでください
これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
779 名前：７７２ [2008/08/25(月) 19:53:20 ]: ウイルスバスターが感知しないのはどうしてなんですか？
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 19:55:06 ]: これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
文章読めないやつに説明しても理解できるかわかんないのでやめた
781 名前：７７２ [2008/08/25(月) 20:08:13 ]: 結局説明する気ないのなら何度もいちいち書き込まないでも良いですよ＾＾；
適当に業者呼ぶか再セットアップします
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/25(月) 20:08:15 ]: >>772のサイトを30分前にマカフィーサイドアドバイザーに報告したら
なんか鯖ごと接続できなくなったようだがｗ
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/26(火) 00:06:25 ]: combofixつかえ
784 名前：名無しさん＠お腹いっぱい。 [2008/08/26(火) 18:51:12 ]: >>74
さんざんいろいろやって
SUPERAntiSpyware Free Editionで何とかなった。
これ、かなり優秀だよ。
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:54:33 ]: >>784
SUPERAntiSpyware Free Editionは大概対処できるな
アイコンは凄まじく怪しいが……
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 02:31:40 ]: 最近のマルウェアも手が込んでるなｗ
System Antivirus 2008とかいうXPのセキュリティセンター風味な奴にワラタ
787 名前：名無しさん＠お腹いっぱい。 [2008/09/05(金) 13:11:17 ]: >>786
まさにそのソフトにやられたんだが。
親父がPC詳しくなくて海外サイト見てて
色々いじったらしくインスコされてた。

XPとやらの亜種と見ていいのかな？
一応、バスターで検索かけてLANケーブルは引っこ抜いてきた。
色々とクリックしたみたいだから心配だ。。。
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 16:11:15 ]: System AntiVirusは単なるRoguewareであってウイルスでもスパイウェアでもない
ここら辺勘違いしてる人多いよね
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:59:12 ]: System Antivirus 2008駆除するにはどうしたらいい？
とりあえずProgramフォルダのは消したんだけどまだどっかで動いてるみたい。
ネットしてるとWindows Security Alertってのが頻繁に立ち上がってくる
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 00:42:53 ]: >>787 >>789
もしかしてZlobで入れられた人か？
Ｚｌｏｂ自体がダウンローダー型トロイだから厄介だぞ。
Ｚｌｏｂの駆除は出来たのか？
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 01:24:05 ]: なぜZlobだと思ったんだよ。。。
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 01:50:52 ]: >>791
>>787 がここに誘導される前のスレで見てたから。
P2Pとか言われてた人だろ？違う？
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 01:53:50 ]: まあ、違ってたらすまん。としか言えんのですが。
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 18:13:58 ]: >>788
Roguewareに見せたうえ
スパイウエアみたいな動作するのもあるからな
795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 14:08:05 ]: >787,789
亀レスすまん
ZlobとかP2Pってのは全然見に覚えがないので別の人かと。

とりあえずバスター2008→Spybot→SUPER AntiSpywareの流れで処理してみた。
Spybotの時点では解決しなかったけどSUPER AntiSpywareで駆除は成功したみたい。
IE起動中に頻発するウィルス警告はなくなった。

だけどIEの動作が不安定になった。
タスクマネージャで確認するとIEが3つ位動いてる
あとコンパネのショートカットも残ったままになってしまった。

症状出る前の日にちを指定してシステムの復元実行
これでIEの動作は直ったっぽい。まだ軽く見ただけだが。
でもショートカットはまだ残ってる。
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/11(木) 16:48:05 ]: >>795
今のうちにデータバックアップしてリカバリしちゃえよ。
それで解決。
797 名前：名無しさん＠お腹いっぱい。 [2008/09/19(金) 06:20:02 ]: 今ANTIVIRUS2009 2008の地雷を踏んでしまいました…
海外サイトからでいきなりポップアップがたくさん現れ

SUPERantispywareをインストールして、今スキャンしたところtrojanとか上に出ていたZlobがスキャンに引っ掛かってます。

どなたか詳しい方このあとどうしたら良いか教えて下さい(T_T)
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 07:23:16 ]: >>797
駆除出来ないのか？
799 名前：797 [2008/09/19(金) 07:25:45 ]: とりあえず警告などが出なくなりました。
お騒がせしましたm(__)m
>>795さんのようにIEに影響が出ないといいんですが
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/19(金) 15:13:04 ]: ZLOBはトロイの木馬だぞ、しかもダウンローダー。
どこかからスパイウエアだのボットだのを勝手にPCに仕込んで
丸裸にしてくれる。

これでいい？
801 名前：名無しさん＠お腹いっぱい。 [2008/09/21(日) 19:40:09 ]: pc11.2ch.net/test/read.cgi/sec/1162464139/l50
802 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 20:09:19 ]: SystemDoctor2006とやら
ダウンロードページどこ？ダウンロードしたい＾ｗ＾
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 20:30:53 ]: お前が悪用しないという保証は全く無いな。
804 名前：名無しさん＠お腹いっぱい。 [2008/09/30(火) 22:15:58 ]: >>802
ttp://jp.systemdoctor.com/download/2006/
自己責任で
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 13:53:47 ]: ttp://www.itmedia.co.jp/enterprise/articles/0810/02/news095.html
「Antimalware Guard」だそうだ。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 09:04:52 ]: (MS)Antivirus２００９食らった・・・

とりあえずセーフモードでのSmitfraudFix.exeとバスタ２００９試用版で掃除してみたものの・・・
右下の時計の隣に「VIRUS ALERT!」が出っぱなし。
あと、他にもこれはやっとけって言う事はある？

ちなみに、発症前にWindowsUpdateやってたんだが・・・・・・
「悪意のあるソフトウェアの駆除プログラム」を入れたら、何故か食らったorz
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 13:20:40 ]: System Antivirus 2008食らいました。。
ttp://www.moug.net/faq/viewtopic.php?t=30899
このページを参考にしてますが他に情報あれば助けて下さい。

セーフモードで起動できるようにはなりましたが、時計の横に
「You have a security problem!」とウィンドウズの盾マークが表示されっぱなし・・。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:35:38 ]: >>807
SUPERAntiSpywareがいちおう対応しているようだけど、どこまで効くかは知りません
ttp://www.superantispyware.com/definitionupdatehistory.html
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 21:52:25 ]: >>807
知り合いが感染したってなきついてきたから
別ＰＣにケーブルで接続して駆除してやったぞ
壁紙　スクリーンセーバーは直らなかったが
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 00:06:44 ]: うちのウイルス実行マシンで実行すると強制終了する。なんでだ?
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 13:21:02 ]: 青画面や起動画面まで乗っ取る様子
ttp://blog.trendmicro.com/rogue-av-tactics-continue-to-threaten/
こうなったらフォーマットしたほうがいいな
812 名前：名無しさん＠お腹いっぱい。 [2008/10/12(日) 19:22:56 ]: 802です。
マカフィーサイトアドバイザーが反応していけなかったですです。
ﾀﾞｳﾝﾛｰﾄﾞしなきゃ害はないんでしょ？
それなら逝きたいんだが、大丈夫かね？教えてくれ
813 名前：名無しさん＠お腹いっぱい。 [2008/10/12(日) 19:43:55 ]: システムドクターってサイト踏むだけで感染するのか・・・
てなわけでspybotお疲れ様。一応、812です
814 名前：名無しさん＠お腹いっぱい。 [2008/10/12(日) 20:55:02 ]: >>812
お前何がしたいの？
そういう年頃なの？
マジレスするとシステムドクター自体は無害
わかったらもう帰れ
815 名前：名無しさん＠お腹いっぱい。 [2008/10/13(月) 03:38:18 ]: AntiMalware2009が出てきました。

なんも入力とかしてないけどインストールされてます。

これ危ないですか？
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/13(月) 23:54:37 ]: >>815
危ないです
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 17:07:05 ]: Smart Antivirus 2009ってのがエラーにより終了って出てからデスクトップがおかしくなります
ヤバいですか？
spybot
SUPERAntiSpyware
Smitfraud
を使用して消えたように見えてもネットに繋いでほどなくしたら出て来ます
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 18:30:35 ]: >>817
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 21:18:33 ]: >>818
修復キツいですか…
ネットに繋がなければなんとかなってるのでさっさと必要なデータをバックアップしてリカバリですね
リカバリディスクあったかなぁ…
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/14(火) 21:24:14 ]: >>819
そのほうが早いし確実かと・・・
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 19:09:22 ]: こんな感じらしい
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453141272
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 19:10:54 ]: もうひとつ
ttp://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926

クラッシュしましたってあんた……
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/15(水) 23:43:07 ]: >>820
ありがとうございます
>>821-822
まさか調べてもらえるとは
警告に対して全て×で対応してたのでクラッシュせずにすんだみたいですね…
恐ろしいです…

明日外付け買ってバックアップする予定です。
824 名前：名無しさん＠お腹いっぱい。 [2008/10/16(木) 12:56:12 ]: 横入り失礼します。
およそ一週間前にメインで使用しているパソコンがウイルスに感染してしまいました。
アドウェアが入ったようなんですがウイルスバスターで検索し、駆除するもいろんな画面が出てきてしまいます。
主な症状というと
・右下の時計の所に[VIRUS ALERT!]と出ている
・パソコン起動時にしらないソフトのショートカットがデスクトップにある
・いきなりIEが勝手に開く
・「すべてのプログラム」のアイコン？が無くなっている
・英語で～free dowmloadといういかにもダウンロードしろみたいな画面が出てくる
今の所はこれぐらいです。
このスレを読む限りリカバリが推奨されているようなのですがやはりリカバリをするしかないのでしょうか？
返答よろしくおねがいします。
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 13:10:19 ]: >>824
ある
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/16(木) 13:55:30 ]: >>823です
自分と全く同じ症状ですね
一応
>>817のソフトをDLしてからネットを切断、実行すればある程度はおさまります
827 名前：名無しさん＠お腹いっぱい。 [2008/10/16(木) 23:14:33 ]: >>824です。
>>825 >>826さん返答ありがとうございます。
今度それらのソフトをってみようと思います。
リカバリをする覚悟はしていたのですがこのような方法があって驚きです。
この板のみなさんはこのような症状の経験はございますでしょうか？
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 01:45:09 ]: >>827
現在進行中のものですが
とりあえず上記のソフトで押さえてましたが試しにネットに繋げるとやっぱり感染拡大
とりあえずソフトをダウンロードしてアップデートしたらネットはしばらく使えないですね
829 名前：名無しさん＠お腹いっぱい。 [2008/10/17(金) 23:51:12 ]: >>828ありがとうございます。
どうにかソフトを使っても完全に消えないのですか。
とりあえずそれらのソフトを使ってネットに繋がずに必要な物をバックアップしてリカバリしたほうが安全かつ一番良い方法ですかね。
度々に質問に答えてくれてありがとうございました。
830 名前：名無しさん＠お腹いっぱい。 [2008/10/25(土) 12:06:00 ]: そういうスパイウェアならAVGで駆除できると思う
今、AVG Antivirus Freeっていうの無料でインストールできるんで
それインストールしてからスキャンして
スパイウェアちゃん消しちゃってください

ダウンロードサイトはこちら
www.avgjapan.com/avgfree80-dl.html
永久無料で使えるよ
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/25(土) 14:25:09 ]: >>830
またアンチウイルスソフトをウイルス駆除ソフトと勘違いしてる輩がいるね
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/28(火) 19:49:44 ]: まあ、そんな感覚しかないから未だにノーガードの人も居るわけだろうな
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 09:58:20 ]: おまえらなんで、仮想化ソフト入れとかないの。
おれなんか、Antivirus2009に感染したけど、Returnil で仮想状態作っていた
おかげで、再起動できれいさっぱり消えたよ。
こんな簡単で、良いソフトが無料で使えるのに・・・。
まともに、この系列のマルウェアにぶつかったら、リカバリの確立高いよ。
（スーパーアンチスパイウェアで駆除できる確率も高いが、一般のセキュリティ
ソフトでは、まず無理。）
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/01(土) 18:59:27 ]: 感染したことねーもん。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/02(日) 00:14:41 ]: >>833
普通に駆除できるからｗ
お前が無知なだけ
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/02(日) 13:11:24 ]: >>833涙目ｗｗｗｗ
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 11:34:44 ]: まじれす

>>833
仮想化できる人は、こんなとこに駆け込まないか、見物に来てるだけだからｗ

ところで、仮想化の知識を持った833が、なぜAntivirus2009に｢感染した｣のか聞こうかｗ
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/04(火) 18:56:38 ]: >>837
クリックしたからに決まってんだろーが
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/09(日) 13:50:57 ]: WinDefender
ttp://www.f-secure.com/weblog/archives/00001532.html
WindowsDefenderじゃないよ!
840 名前：名無しさん＠お腹いっぱい。 [2008/11/11(火) 22:18:12 ]: 信じるものは巣食われる
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 22:23:11 ]: >>840
まぁWebですから。
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/11(火) 22:23:28 ]: ややこしい名前にしやがったな……
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/12(水) 23:00:10 ]: ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応

最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。

今回の更新では、新たに偽セキュリティソフト「FakeSecSen」の駆除に対応。
FakeSecSenは、「Vista Antivirus 2008」などの名称で、Windows Vistaの
正規の機能を装ってウイルス感染の警告画面を表示し、ウイルスを削除
していると見せかけて逆にウイルスに感染させようとするソフトウェアだという。

マイクロソフトセキュリティレスポンスチームの小野寺匠氏によれば、偽セキュリティ
ソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus
2008」への対応が行われたという。
844 名前：名無しさん＠お腹いっぱい。 [2008/11/23(日) 17:26:52 ]: 「悪意ソフトの削除ツール」って誰が使うんだろうｗ
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/23(日) 18:43:05 ]: 感染者だろうな。
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 13:25:51 ]: >>844
Windows使ってるやつ。
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 23:15:07 ]: ttp://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
多言語化で被害拡大の恐れ：日本語の偽ウイルス対策ソフトが登場

偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp.」などの
国別アドレスを付けたサイトで宣伝されている。jpのほか、ドイツ、フランス、
エストニアなど複数の国のバージョンがあるという。

同サイトの文面は英語だが「自動的にリダイレクトされない場合、ここを
クリックしてください」という記載があり、リンク先の商品注文サイトは
日本語表記になっている。クレジットカード番号やメールアドレスなどを
入力させるフォームがあるが、日本語はかなり不自然な表現だった。

VirusRemoverのデモ版をインストールすると、システムをスキャンすると
見せかけて「あなたのコンピュータに怪しいファイルが見つかりました」という
偽の警告メッセージを表示し、有料版を購入するよう仕向ける。
しかし、この警告メッセージで列挙されたマルウェアは自分のシステムに
存在しているわけではなく、同ソフトウェアに仕込まれたテキストファイルを
読み込んでいるにすぎないという。
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/30(火) 21:04:09 ]: こういうのって捕まらないの?詐欺じゃないの?
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 01:56:55 ]: >>844
いい事言うなあお前。
みんなが頭じゃわかっててもなかなか実践できない事を口に出して言えるなんざ大変な自信だよ。
それで出来てなかったらあのインチキ占いのバアさんと一緒だぞお前。
そんなに当たり前の事を言いたかったら尼さんにでもなってから説教したらどうだ。
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:21:50 ]: ttp://premiumantivirusscan.com/
最近こいつがいろんなサイトに貼ってあってカスペがフィッシング警告を出す
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:57:09 ]: >>850
avast使ってるとネットワークシールドがブロックしてアクセスできない
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 02:56:57 ]: まずカスペで許可、ついでfirefoxでも許可しないとアクセスできないよ
よっぽど悪名高いんだろうな
853 名前：名無しさん＠お腹いっぱい。 [2009/01/25(日) 05:49:09 ]: ほ
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/15(日) 16:21:58 ]: Antivirus 2009 (Rogue Anti-Spyware Program) Takes Over PC
www.youtube.com/watch?v=lB4ay9mLX5E
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/25(水) 04:50:07 ]: ttp://renus2008.com/

これも詐欺
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 20:02:04 ]: antispyware.comのサイト、つい先日までマカのサイトアドバイザー、安全の緑だったのに
今日見たら危険の赤になってる　やられたｗｗｗｗｗ
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 23:50:05 ]: 保守
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 02:04:19 ]: 見てくれる人いるかなぁ。security　center　alertって出て
name:Win32.brontok
Risklevel　Highとか出てPerfect　Defenderのインスコ進めてくる広告消せなくて
困ってるんだ。システムの復元きり忘れてセーフモードで駆除したせいかな？
あと、これが出てからIEだけじゃなくて火狐も開いたらすぐ落ちるようになった
しかも、開いた最初の画面もなんかインストール進めてきやがるし・・・
いい駆除方法あれば聞かせていただきたいです
859 名前：名無しさん＠お腹いっぱい。 [2009/07/23(木) 11:57:33 ]: age
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 19:36:21 ]: >>850
普通にIE8で表示不可になるがｗ
861 名前：名無しさん＠お腹いっぱい。 [2009/07/23(木) 23:43:27 ]: >>858
全く同じ症状です。
やられました。
対応策ないですか？
いろいろ試してみたけどダメです。
862 名前：名無しさん＠お腹いっぱい。 [2009/07/24(金) 01:23:08 ]: >>861
仲間キター。思いつくことは大抵やったがダメだった
後は再インスコしかなさそうだわ。最近、流行ってるのかな？これ
ウィルスともマルウェアとも認識してくれないのか、話にならん
863 名前：名無しさん＠お腹いっぱい。 [2009/07/24(金) 09:54:19 ]: >>862
861です。
リカバリすることなく無事問題解決しました。二通りの方法をやったので、どちらが効いたのかわかりませんが参考までにどうぞ。
一応、インターネットの一時ファイル、クッキー、履歴は全て削除してくださいね。

1) Malwarebytes' Anti-Malware
これをインストールし、セーフモードにてスキャン、出てきたファイルを除去。

2) SmitfraudFix
これをダウンロードし、セーフモードにてスキャン。
選択肢は初めは2のclean～～を選び、続きは全て"y"でOK。
その後、隠しファイルを表示する設定にし、
その後、Document and setting/Owner/Local Settingsを開き、Temp内のファイルを全て削除する。
同様に、Cドライブ内WindowsフォルダのTempファイルを開き内部のファイルを全て削除。

ちなみにポップアップ型のSecurity center alarmと、IEのトップページ書き換え型Antivirus2009の両方同時にくらい、絶望的でしたが、なんとか復旧。
かなーりいろいろなソフトを試しました。
ウィルスセキュリティー、Ad-aware、Spybot、悪意のあるソフトetc・・・

あと、気づかなかったのが、常駐させてるウィルス対策ソフト（ウィルスセキュリティー使ってます）のファイアーウォールの設定が勝手に変えられていたこと。
許可しないソフトウェアの通信も全て許可されていました。

本当に、完全に削除できたのかどうかはわかりませんが、両方の現象は治りましたので、試してみてください。
864 名前：名無しさん＠お腹いっぱい。 [2009/07/24(金) 11:07:20 ]: symantecのページに出てるこれじゃだめなの？

PerfectDefender2009 - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-050523-3551-99&tabid=3

1. システムの復元機能を無効にします（Windows Me、XP）。
2. ウイルス定義を最新版に更新します。
3. システムの完全スキャンを実行します。
4. この脅威がレジストリに追加した値を削除します。

2.と3.の部分で使用中のantivirusソフト使えばいいと思うんだが
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 11:18:06 ]: なるほど。2人ともありがとです
隠しファイル表示にしたりはやってなかったorz
>>864さんの方法は一応やってみたけど削除しきれ無かったです
帰宅したら試してみます
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 12:11:09 ]: ホームアンチウイルス２０１０ってやつはどう削除すればいいか誰か教えて頂けませんか？
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 19:55:36 ]: >>863
今、作業終わったよ・・・
1)だけやってみたんだけど削除されたらしい
一昨日2)やってみたらTemp内にファイル無くてダメだったし
1)のソフトが優秀なのかもしれない
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 10:21:12 ]: 私もPerfectDefender2009に掛かってしまいました。
IEは立ち上がらずで
Malwarebytes' Anti-Malwareのダウンロードも出来ず。
ということでマカフィーのフルスキャンしても問題なし・・・
ネットカフェ行ってダウンしてこなければダメかな(´Д⊂
869 名前：名無しさん＠お腹いっぱい。 [2009/07/26(日) 18:10:49 ]: はじめまして。

>>858さんと、ほぼ同じ症状なのですが、少しだけ違う所があります。
それは、インストールを促す画面の中に、「Perfect　Defender」という文字が無いのです。
ネットで検索してみたら、同じような症状で相談をされている人がいました。
でも、今のところ、それに対しての回答は得られていません。。。
どう対処すればよいでしょうか？

Yahoo!知恵袋
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1028715000
870 名前：名無しさん＠お腹いっぱい。 [2009/07/26(日) 19:15:17 ]: IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
win32.brontokのSecurity Alertのポップアップが定期的に出る。
前者がAntiVirus2009、後者がPerfectDefender2009のものです。
インストールして初めて何のソフトかわかるので、PerfectDefenderと疑って間違いないかと思います、たぶん・・・。
引っかかる時は両方同時というのも多いかもしれません。
ちなみに前者に引っかかり、しばらくしてから後者のポップアップが出るようになりました。
とりあえず>>863-864のやり方をお勧めします。
863の方法で両方とも消滅しました。

>>868
インターネット接続のID、PASSが書き換えられていませんか？
一応確認してみて下さい。よくありますので・・・。
871 名前：868 mailto:sage [2009/07/28(火) 08:18:45 ]: >>870
レスありがとうごいざいます。
回線自体は繋がるのでメーラー(Ed-Max)とかギコナビは問題ないんですが
ナゼかIEだけは繋いだと思った瞬間に立ち下がってしまうんです。

IEの接続パスを7文字で設定しているんですが
16文字くらいになってしまい、やはり書き換えられてるんでしょうか？
ただ直しても、すぐに書き換えられてしまう状態なんでダウンロードは無理かも。
トロイの木馬も絡んでるんだろうか？つらいですつД｀)
872 名前：869 [2009/07/28(火) 12:50:10 ]: >>870さん。

＞IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
はい。
IEを起動させるたびに、トップページが「Insecure Internet security, Threat of virusu attack」に切り替わってました。

＞win32.brontokのSecurity Alertのポップアップが定期的に出る。
これも約13分間隔でポップアップが出てました。

それで、Malwarebytes' Anti-Malwareをインストールしたのですが、少し操作を間違ったのか？
上手くMalwarebytes' Anti-Malwareが動かなかったので、一度アンインストールしました。
その後ＰＣが再起動したところ、キングソフトのポップアップで、
「疑わしいプログラムを発見・削除しました。」
みたいなメッセージが出てきました。
（セキュリティソフトには「Kingsoft Internet Security U」の無料版を使っています。）

その後、上の２つの症状が出なくなりました。
もしかしたら今日のキングソフトのアップデートで対応出来たのかも知れません。
Kingsoft AntiVirusのログに、以下のような説明がありました。

リスクプログラム・・・ 2009-07-28 10:25:06
悪意行為のブロックで疑わしいファイルを発見しました。
・・・ocprg23017248.exe
危険な悪意ファイル成功（操作：削除）
873 名前：868 mailto:sage [2009/07/28(火) 14:06:12 ]: 何回かマカフィーでウイルス検索をしてたら
なぜかトロイを発見してくれ駆除後に
IEが立ち上がるようになり
Malwarebytes' Anti-Malwareをインスコし
POPも出なくなり無事に直りました。

駆除方法発見してくれた861さん
このスレのみなさんホントありがとうございます。
874 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 00:04:01 ]: 皆さんと同じ症状になりました。

火狐を使ってたら、突然、Windows XPがリブート、、、(T_T

再起動後に、怪しげな"Security Center Alert"のポップアップが、、、

なにやら win32.brontok が発見された？とかなんとかで、
PerfectDefender(?)とやらを入れろみたいなことが書かれてました。

ここでとりあえず怪しいと思い、ポップアップを放置したまま、
火狐を立ち上げるとトップページが怪しげなページに変わっています、、、

そのページも無視して"win32.brontok"で検索するとウィルスらしいことが分かりました。
(何経由で感染下か分かりません、、、)

ここから、皆さんと少し違うのですが、
システム復元を行ったところ、怪しいポップアップや火狐のトップページも元に戻り、

今のところ、火狐の終了や、OSの突然の再起動、怪しいポップアップの表示もされなくなり、
元の状態に戻ったような状況になっています。

果たしてこれで、問題が解決されたのかどうか謎なのですが、、、、
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 00:12:52 ]: てｓｔ
876 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 09:48:19 ]: IE8使えばいいのに…
自業自得
877 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 12:25:53 ]: 俺のXPパソだとIE8重すぎ。
みんながスペックの高いパソコン使っているとは限らないんだよ。

上のSecurity Centerやらポップアップを削除してとりあえず普通に戻ったんだけど、稀にブラクラ状態になります。
たぶん同時感染したウィルスなんだけど、これがどうやっても直らない。
常駐のウィルスソフトでのスキャン含め、上記ウィルス削除ソフト、その他いろいろやってもダメです。
たまにしか起こらないのですが、それでもやはり不安です。
そういった症状は出ていないでしょうか？
878 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 21:47:32 ]: 通りすがりです。
感染から駆除までの流れ

①
マカフィー（期限切れ）がトロイの木馬を検出、削除
↓
②
しばらくして何らかのアラートが出現（具体的な操作、状況は覚えてないが恐らく普通にブラウジング中）、
コンピュータを安全にするためには「Perfect Defender 2009」のインストールが必要とのアラートが出現
↓
③
トロイの木馬検出後ということもあり、アラートを信じてファイルをダウンロード
↓
④
インストール前に情報を集めようと、検索により「Perfect Defender 2009」の情報をチェック
↓
⑤
「Perfect Defender 2009」がウィルスかスパイウェアであることが発覚、ダウンロード完了も、インストールはしない
ダウンロードファイルの名前、所在は不明
↓
⑥
しかしブラウザとWindowsが強制終了される
↓
879 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 21:49:49 ]: ⑦
Windowsが自動で再起動後、マカフィーのログからウィルス情報をチェック
リンクをクリックすると、一見本物らしい画面が出るが、偽者の「コンピュータが安全ではない」という警告がブラウザ上に出て、以下のソフトのインストールを強要
「msclocks.com」提供「msdndd.php」
www.google.co.jp/hws/search?hl=ja&q=msdndd.php&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=31&btnG.y=19
www.google.co.jp/hws/search?hl=ja&q=msclocks.com%2F&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=65&btnG.y=16
↓
⑧
インストールはキャンセル
↓
⑨
それ以外のページを見ようとしても、しばらくしてブラウザは強制終了される
↓
⑩
10分おきくらいに一見本物のWindowsアラート「Win32.Brontok」が出現
このアラートは偽者
↓
⑪
この時点での問題
IE6.0を開くと⑦のページしか表示されない
その他のブラウザはしばらくすると勝手に落ちる
⑩のアラートが定期的に出現しインストールを促す
↓
880 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 21:52:43 ]: ⑫
この間に落ちやすいブラウザにて情報収集
「Malwarebytes' Anti-Malware」にて駆除が可能らしい
参考
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428855399
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1228629127
など
↓
⑬
「Malwarebytes' Anti-Malware」のダウンロードを試みるも、いくつかのサイトが表示されずダウンロードが出来ないない
↓
⑭
以下の直リンクでexeファイルをダウンロード
www.bleepingcomputer.com/virus-removal/remove-perfect-defender-2009
エラーが出ても無視して強制的にダウンロード
↓
⑮
exeを実行して「Malwarebytes' Anti-Malware」をインストール
エラーが出ても無視して強制的にインストール
↓
881 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 21:53:40 ]: ⑯
「Perform quick scan」を実行（10数分）
↓
⑰
合計9個のファイルが検出、削除、Windowsの再起動
↓
⑱
問題解決（したような雰囲気）
「Malwarebytes' Anti-Malware」にて「Perform full scan」を実行（約2時間）
ウィルスやスパイウェアは検出されず

以上、参考までに
882 名前：名無しさん＠お腹いっぱい。 [2009/08/10(月) 22:26:52 ]: どうして期限切れのまま使っているのか俺には理解できない。
883 名前：名無しさん＠お腹いっぱい。 [2009/08/11(火) 10:46:07 ]: ウィルスセキュリティ期限切れて無くても感染したぞ。
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 18:05:22 ]: そんな紙の鎧使うな
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 21:56:50 ]: マカフィー期限切れじゃなくても感染する・・・
886 名前：名無しさん＠お腹いっぱい。 [2009/12/13(日) 21:11:21 ]: www.freefixer.com/library/file/46038/

１２／９～１０あたりに、↑この情報にある、IS2010.EXEという詐欺ソフトが勝手に入るという現象が見られているみたいだけど、対処方法って無い？

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef